【技术实现步骤摘要】
本专利技术涉及权限管理设备,且更特别地涉及能够管理使用内容数据的权限的权限管理设备。
技术介绍
在最近几年中,内容发布系统已经变得普及和常见,这要感谢宽带网络和始终可利用的连接服务。要使内容发布系统能更广泛地利用,对内容数据的权限保护是关键问题。因此,迄今为止已经研究和开发了各种权限管理技术。在这里,对于内容数据的任何权限,例如版权或销售权限,被称为数字权限。下面所述的是结合了常规的权限管理技术的内容信息发布系统。在常规的内容发布系统中,内容发布设备和个人计算机(下面简称为PC)为了它们之间的数据通信,通过如因特网这样的网络互相连接。内容发布设备至少存储一组内容数据、一个内容解密密钥和使用规则数据。这里,例如,内容数据是表示音乐内容的数字数据,使用预定的方案加密。内容解密密钥用于解密这样加密的内容数据。使用规则数据表示使用内容数据的规则(在下文中,这样的规则被称为使用规则)。内容数据的使用次数是使用规则的典型例子。PC存储一计算机程序(下面简称为程序),用于从内容发布设备检索内容数据为其使用。在这样一个内容发布系统中,如下面所述发送内容数据。首先,PC执行先前存储在其中的程序,并请求内容发布设备向它发送内容数据。通常,PC通过网络发送内容指定信息和终端唯一信息(terminal unique information)至内容发布设备提出内容数据请求。这里,用内容指定信息唯一地指定内容数据。终端唯一信息预先存储在PC中,并用于唯一地指定这个内容数据请求是从哪一个PC来的。在响应来自PC的请求时,内容发布设备使用当前接收的终端唯一信息加密内容解密密钥。然后, ...
【技术保护点】
一管理代表一组设备使用内容数据权限的权限信息的设备,所述设备包括:一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中,权限数据库(rightsDB));一可操作的权限管理部件,以在响应来自所述设备组的任意 一个设备的发布请求时,通过使用相应于所述设备在所述权限数据库中的权限信息,产生代表准许所述设备使用所述内容数据的允许信息;一可操作的许可信息生成部件,以产生至少包括所述由权限管理部件产生的允许信息的许可信息;以及一可操作的通 信部件,以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。
【技术特征摘要】
JP 2001-5-29 160290/2001;JP 2001-7-25 224413/2001;1.一管理代表一组设备使用内容数据权限的权限信息的设备,所述设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中,权限数据库(rights DB));一可操作的权限管理部件,以在响应来自所述设备组的任意一个设备的发布请求时,通过使用相应于所述设备在所述权限数据库中的权限信息,产生代表准许所述设备使用所述内容数据的允许信息;一可操作的许可信息生成部件,以产生至少包括所述由权限管理部件产生的允许信息的许可信息;以及一可操作的通信部件,以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。2.如权利要求1所述的权限管理设备,其特征在于从所述设备组的任意一个设备发送的所述发布请求至少包括所述内容数据的使用规则,以及所述权限管理部件在响应来自所述设备的所述发布请求时,至少将与发送所述发布请求的设备相应的权限信息登记在所述权限数据库中。3.如权利要求2所述的权限管理设备,其特征在于所述设备组在一预定的组中,以及所述权限管理部件在响应来自所述设备组的任意一个设备发送的设置请求时,将由在所述组中的所述设备组共享的权限信息登记在所述权限数据库中。4.如权利要求2所述的权限管理设备,其特征在于,还包括一可操作的内容数据库(在下文中,内容数据库(content DB)),以存储分发的内容数据,而所述设备发送的设置请求识别获取内容数据,一可操作的内容管理部件,以在响应所述设备发送的所述设置请求时,从所述内容数据库中读取所述获取内容数据;一可操作的内容加密部件,以加密所述由内容管理部件读取的内容数据;以及一可操作的传输数据生成部件,以产生包括所述由内容加密部件加密的内容数据的传输数据,其中,所述通信部件还将所述由传输数据生成部件产生的数据传输到发送所述设置请求的设备。5.如权利要求1所述的权限管理设备,还包括一解密密钥数据库(在下文中,解密密钥数据库(decryption key DB)),所述解密密钥数据库包括用于解密由所述内容加密部件加密的内容数据的解密密钥,其特征在于所述许可信息生成部件产生还包括所述在解密密钥数据库中的解密密钥的许可信息。6.如权利要求5所述的权限管理设备,还包括一可操作的解密密钥加密部件,以使用与发送所述发布请求的设备相关的信息加密所述解密密钥数据库中的解密密钥,其特征在于所述许可信息生成部件产生还包括所述由解密密钥加密部件加密的解密密钥的许可信息。7.如权利要求1所述的权限管理设备,其特征在于许可信息生成部件包括一可操作的散列值生成部件,以基于所述由权限管理部件产生的允许信息,产生一散列值,所述散列值是预防篡改所述许可信息的措施;以及一可操作的许可信息装配部件,以通过将所述由散列值生成部件产生的散列值添加到所述由权限管理部件产生的允许信息,装配所述许可信息。8.如权利要求1所述的权限管理设备,其特征在于所述权限管理部件当不能产生与发送所述发布请求的设备相关的允许信息时,产生拒绝信息,以及所述通信部件还将所述由权限管理部件产生的拒绝信息传输到发送所述发布请求的设备。9.如权利要求1所述的权限管理设备,还包括一用户信息数据库(在下文中,用户信息数据库(user information DB)),所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符;以及一可操作的用户信息管理部件,以在响应来自还没有在所述用户信息数据库中登记其设备标识符的设备的登记请求时,将所述包括在所述接收的登记请求中的设备标识符登记在所述用户信息数据库中。10.如权利要求9所述的权限管理设备,其特征在于,当在所述组中已登记的设备标识符的数量是一个预定的上限或更大时,所述用户信息管理部件响应所述登记请求,并产生一拒绝登记到所述用户信息数据库中的登记拒绝通知,以及所述通信部件还将所述由用户信息管理部件产生的登记拒绝通知传输到发送所述登记请求的设备。11.如权利要求1所述的权限管理设备,还包括一用户信息数据库(在下文中,用户信息数据库(user information DB)),所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符,其特征在于,已经登记在所述用户信息数据库中的所述设备组的任意一个设备传输一临时登记请求,在所述临时登记请求中至少包括作为登记标识符的它自己的设备标识符,还提供一用户信息管理部件,以将所述包括在所述接收的临时登记请求中的登记标识符临时登记到所述用户信息数据库中,还没有登记在所述用户信息数据库中的设备传输一至少包括所述登记标识符的实际登记请求,和一作为发送所述临时登记请求的设备的设备标识符的已登记的标识符,以及所述用户信息管理部件基于所述包括在所述接收的实际登记请求中的登记标识符和已登记的标识符,实际地登记所述被临时登记在用户信息数据库中的登记标识符。12.如权利要求1所述的权限管理设备,还包括一用户信息数据库(在下文中,用户信息数据库(user information DB)),所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符,所述设备组的任意一个还没有登记在所述用户信息数据库中的设备包括作为登记...
【专利技术属性】
技术研发人员:大穗雅博,岡本隆一,山本雅哉,上坂靖,德田克己,井上光启,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。