权限管理设备制造技术

许可证领有者Ｙ的设备２０１通过使用许可证领有者β的便携式记录媒体１０１中的媒体标识符，产生一准许使用内容数据的发布请求，并将最后所得到的发布请求传送到权限管理设备７１。权限管理设备７１管理给许可证领有者β提供的内容数据的权限信息，并基于权限信息与发布请求一起，产生准许便携式记录媒体１０１使用内容数据的允许信息。基于允许信息，权限管理设备７１随后产生许可信息，用它控制连接到便携式记录媒体１０１的设备中的内容数据的使用，并将许可信息传输到设备２０１。然后设备２０１处理许可信息以控制内容数据的使用。于是，提供一许可信息管理系统，通过它许可证领有者β能够以他或她自己的权限信息，在属于许可证领有者Ｙ的设备上使用内容数据。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及权限管理设备，且更特别地涉及能够管理使用内容数据的权限的权限管理设备。
技术介绍
在最近几年中，内容发布系统已经变得普及和常见，这要感谢宽带网络和始终可利用的连接服务。要使内容发布系统能更广泛地利用，对内容数据的权限保护是关键问题。因此，迄今为止已经研究和开发了各种权限管理技术。在这里，对于内容数据的任何权限，例如版权或销售权限，被称为数字权限。下面所述的是结合了常规的权限管理技术的内容信息发布系统。在常规的内容发布系统中，内容发布设备和个人计算机(下面简称为PC)为了它们之间的数据通信，通过如因特网这样的网络互相连接。内容发布设备至少存储一组内容数据、一个内容解密密钥和使用规则数据。这里，例如，内容数据是表示音乐内容的数字数据，使用预定的方案加密。内容解密密钥用于解密这样加密的内容数据。使用规则数据表示使用内容数据的规则(在下文中，这样的规则被称为使用规则)。内容数据的使用次数是使用规则的典型例子。PC存储一计算机程序(下面简称为程序)，用于从内容发布设备检索内容数据为其使用。在这样一个内容发布系统中，如下面所述发送内容数据。首先，PC执行先前存储在其中的程序，并请求内容发布设备向它发送内容数据。通常，PC通过网络发送内容指定信息和终端唯一信息(terminal unique information)至内容发布设备提出内容数据请求。这里，用内容指定信息唯一地指定内容数据。终端唯一信息预先存储在PC中，并用于唯一地指定这个内容数据请求是从哪一个PC来的。在响应来自PC的请求时，内容发布设备使用当前接收的终端唯一信息加密内容解密密钥。然后，内容发布设备将加密的内容数据、由终端唯一信息加密的内容解密密钥和使用规则数据发送到PC。PC相应地接收来自内容发布设备的内容数据、内容解密密钥和使用规则数据，并将它们存储在它内部的存储器中。在存储它们之后，PC使用加密的内容数据预备输出内容数据所表示的内容。为了内容输出，用户首先这样指示PC。在响应这个指令时，PC如下操作。首先，PC确定当前使用是否满足在存储器中的使用规则数据所表示的使用规则。只有当确定为是时，PC才执行下列步骤。也就是说，PC使用它自己的终端唯一信息解密已被加密且存储在存储器中的内容解密密钥。然后PC使用这样被解密的内容解密密钥解密也已经被加密且存储在存储器中的内容数据。之后，PC再现和输出由内容数据表示的内容。在这样一个内容发布系统中，在权限管理技术DRM(数字权限管理)之下保护数字权限。在DRM之下的数字权限保护是由下面三种技术实现的。在第一种保护技术下，内容发布设备发送加密的内容数据和用终端唯一信息加密的内容解密密钥。这里，只有发送这个内容数据请求的PC才能解密内容解密密钥。因此，即使错误地将加密的内容数据发送到任何其它PC，其它PC也不能解密这个内容解密密钥，即不能再现内容数据。这样，在DRM中，内容解密密钥与PC具有一对一的关系，从而保护数字权限。第二种保护技术是抗篡改技术(tamper-resistant technology)。明确地说，这样的抗篡改技术防止分析解密程序，解密程序是解密所必需的。从而保护了数字权限。第三种保护技术是上面所述的那一个。也就是说，在常规内容发布系统中，PC接收和管理由内容发布设备提供的使用规则数据，并在每次使用内容数据时检查使用规则数据所表示的使用规则，以了解本次使用是否满足使用规则。如果不满足，则PC不执行此后的步骤。于是，保护了数字权限。在最近几年中，除PC之外的消费电子产品，诸如机顶盒、电视接收机、音乐播放器和游戏机，被设计成能够进行网络连接。这使消费电子产品能够从上述类型的内容发布设备接收内容数据，从而导致在多个消费电子产品之间的数据通信。这迫使权限管理技术结合到消费电子产品中。不过，将DRM结合到消费电子产品中被认为是不明智的，因为其结果会发生下面的问题。首先，在PC与内容解密密钥之间建立的一对一关系消除了用户用他或她的消费电子产品解密内容数据的可能性，因为解密密钥不能应用于消费电子产品，只能应用于用户的一台特定的PC。在这个意义上，不易使用常规的权限管理技术。其次，在DRM下所利用的抗篡改技术要求PC在再现内容数据之前，基于在它的存储器中的使用规则数据检查是否允许使用内容数据。这样的抗篡改技术在PC上设置了大量工作量。这里的问题是硬件的能力。PC硬件的性能相对较高，因此通常能应用于视频和音频的再现、玩游戏及其它。因此，在将DRM结合到PC中的时候，DRM不会引起很多麻烦。另一方面，消费电子产品的硬件没有象PC那样的能力。这是因为消费电子产品专用于每个不同的应用，即视频再现、音频再现、玩游戏。因此，作为结合DRM的结果，大量工作量对于消费电子产品是太大了。因此，本专利技术的第一个目标是提供一种权限管理技术，用这种技术多个消费电子产品能够共享同一数字权限。此外，本专利技术的第二个目标是提供适合于消费电子产品的权限管理技术。概述要实现上面的第一和第二目标，本专利技术具有下面的第一和第二方面。本专利技术的第一方面把精力贯注在管理代表一组设备使用内容数据的权限的权限信息的设备。这个设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中称权限数据库(rights DB))；一可操作的权限管理部件，以在响应来自所述设备组的任意一个设备的发布请求时，通过使用相应于所述设备在所述权限数据库中的权限信息，产生代表准许所述设备使用所述内容数据的允许信息；一可操作的许可信息生成部件，以产生至少包括所述由权限管理部件产生的允许信息的许可信息；以及一可操作的通信部件，以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。如上所述，在第一方面，将权限信息分配给一组设备。因此，成功地提供了一种权限保护技术，一组设备通过它能够共享同一权限信息。本专利技术的第二方面把精力贯注在一设备上，所述设备接收来自通过传输通路连接到所述设备的权限管理设备的许可信息。所述设备包括一可操作的接口，以连接与所述接口作数据通信的一便携式记录媒体，所述便携式记录媒体存贮了唯一标识的媒体标识符；一可操作的标识符提取部件，以从所述连接到接口的便携式记录媒体中提取所述媒体标识符；一可操作的发布请求生成部件，以使用所述从标识符提取部件接收的媒体标识符产生一发布请求，所述发布请求是接收一使用内容数据的准许所必需的；以及一可操作的第一通信部件，以将所述从发布请求生成部件接收的发布请求通过所述传输通路传输到所述权限管理设备。这里，所述权限管理设备管理为所述便携式记录媒体提供的内容数据的权限信息，以及响应于所述设备提供的发布请求，产生并传输许可信息，以控制在所述内容数据所述连接便携式记录媒体的设备中的使用。此外，所述设备还包括一可操作的许可信息处理部件，以处理所述来自权限管理设备的许可信息，以及控制所述内容数据的使用。如上所述，在第二方面，所述标识符提取部件从所述连接到所述设备的便携式记录媒体中提取所述媒体标识符。而且，所述发布请求生成部件能够使用这样提取的媒体标识符产生发布请求。如此，所述便携式记录媒体的用户能够变成能够通过他的或她的权限信息在属于其它用户的设备上使用内容数据。附图说明图1是一方框图，示出依照本专利技术第一本文档来自技高网...

【技术保护点】
一管理代表一组设备使用内容数据权限的权限信息的设备，所述设备包括：一包括每一个被分配给所述设备组的所述权限信息的权限数据库（在下文中，权限数据库（ｒｉｇｈｔｓＤＢ））；一可操作的权限管理部件，以在响应来自所述设备组的任意 一个设备的发布请求时，通过使用相应于所述设备在所述权限数据库中的权限信息，产生代表准许所述设备使用所述内容数据的允许信息；一可操作的许可信息生成部件，以产生至少包括所述由权限管理部件产生的允许信息的许可信息；以及一可操作的通 信部件，以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。

【技术特征摘要】
JP 2001-5-29 160290/2001;JP 2001-7-25 224413/2001;1.一管理代表一组设备使用内容数据权限的权限信息的设备，所述设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中，权限数据库(rights DB))；一可操作的权限管理部件，以在响应来自所述设备组的任意一个设备的发布请求时，通过使用相应于所述设备在所述权限数据库中的权限信息，产生代表准许所述设备使用所述内容数据的允许信息；一可操作的许可信息生成部件，以产生至少包括所述由权限管理部件产生的允许信息的许可信息；以及一可操作的通信部件，以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。2.如权利要求1所述的权限管理设备，其特征在于从所述设备组的任意一个设备发送的所述发布请求至少包括所述内容数据的使用规则，以及所述权限管理部件在响应来自所述设备的所述发布请求时，至少将与发送所述发布请求的设备相应的权限信息登记在所述权限数据库中。3.如权利要求2所述的权限管理设备，其特征在于所述设备组在一预定的组中，以及所述权限管理部件在响应来自所述设备组的任意一个设备发送的设置请求时，将由在所述组中的所述设备组共享的权限信息登记在所述权限数据库中。4.如权利要求2所述的权限管理设备，其特征在于，还包括一可操作的内容数据库(在下文中，内容数据库(content DB))，以存储分发的内容数据，而所述设备发送的设置请求识别获取内容数据，一可操作的内容管理部件，以在响应所述设备发送的所述设置请求时，从所述内容数据库中读取所述获取内容数据；一可操作的内容加密部件，以加密所述由内容管理部件读取的内容数据；以及一可操作的传输数据生成部件，以产生包括所述由内容加密部件加密的内容数据的传输数据，其中，所述通信部件还将所述由传输数据生成部件产生的数据传输到发送所述设置请求的设备。5.如权利要求1所述的权限管理设备，还包括一解密密钥数据库(在下文中，解密密钥数据库(decryption key DB))，所述解密密钥数据库包括用于解密由所述内容加密部件加密的内容数据的解密密钥，其特征在于所述许可信息生成部件产生还包括所述在解密密钥数据库中的解密密钥的许可信息。6.如权利要求5所述的权限管理设备，还包括一可操作的解密密钥加密部件，以使用与发送所述发布请求的设备相关的信息加密所述解密密钥数据库中的解密密钥，其特征在于所述许可信息生成部件产生还包括所述由解密密钥加密部件加密的解密密钥的许可信息。7.如权利要求1所述的权限管理设备，其特征在于许可信息生成部件包括一可操作的散列值生成部件，以基于所述由权限管理部件产生的允许信息，产生一散列值，所述散列值是预防篡改所述许可信息的措施；以及一可操作的许可信息装配部件，以通过将所述由散列值生成部件产生的散列值添加到所述由权限管理部件产生的允许信息，装配所述许可信息。8.如权利要求1所述的权限管理设备，其特征在于所述权限管理部件当不能产生与发送所述发布请求的设备相关的允许信息时，产生拒绝信息，以及所述通信部件还将所述由权限管理部件产生的拒绝信息传输到发送所述发布请求的设备。9.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符；以及一可操作的用户信息管理部件，以在响应来自还没有在所述用户信息数据库中登记其设备标识符的设备的登记请求时，将所述包括在所述接收的登记请求中的设备标识符登记在所述用户信息数据库中。10.如权利要求9所述的权限管理设备，其特征在于，当在所述组中已登记的设备标识符的数量是一个预定的上限或更大时，所述用户信息管理部件响应所述登记请求，并产生一拒绝登记到所述用户信息数据库中的登记拒绝通知，以及所述通信部件还将所述由用户信息管理部件产生的登记拒绝通知传输到发送所述登记请求的设备。11.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符，其特征在于，已经登记在所述用户信息数据库中的所述设备组的任意一个设备传输一临时登记请求，在所述临时登记请求中至少包括作为登记标识符的它自己的设备标识符，还提供一用户信息管理部件，以将所述包括在所述接收的临时登记请求中的登记标识符临时登记到所述用户信息数据库中，还没有登记在所述用户信息数据库中的设备传输一至少包括所述登记标识符的实际登记请求，和一作为发送所述临时登记请求的设备的设备标识符的已登记的标识符，以及所述用户信息管理部件基于所述包括在所述接收的实际登记请求中的登记标识符和已登记的标识符，实际地登记所述被临时登记在用户信息数据库中的登记标识符。12.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符，所述设备组的任意一个还没有登记在所述用户信息数据库中的设备包括作为登记...

【专利技术属性】
技术研发人员：大穗雅博，岡本隆一，山本雅哉，上坂靖，德田克己，井上光启，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]