ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к распределительному устройству, к оконечному устройству, а также к программе и к способу для использования в этих устройствах. В частности, настоящее изобретение относится к усовершенствованиям, посредством которых пользователям предоставляют возможность использования информации надлежащим образом при одновременном обеспечении защиты авторских прав путем наложения ограничений на использование этой информации.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
В последние годы представители промышленности внимательно следят за развитием услуг распространения информации, предоставляемых посредством распределительных устройств. В области услуг по распространению информации, где, как ожидается, будет происходить постоянное усиление конкуренции между участниками рынка, ключом к успеху является улавливание тенденций развития потребностей клиентов и предоставление им таких услуг по распространению информации, которые удовлетворяют этим потребностям. Новой тенденцией в развитии потребностей клиентов можно считать следующую. Большинство пользователей выражают желание осуществлять просмотр или прослушивание разнообразного информационного содержимого в условиях быстроизменяющейся моды на него. После однократного или двукратного просмотра или прослушивания разнообразного информационного содержимого эти пользователи обычно прекращают просмотр или прослушивание не понравившегося им материала и продолжают просмотр или прослушивание действительно понравившегося им материала с возможностью многократного его воспроизведения. Эти пользователи особенно разборчиво относятся к понравившемуся им материалу.
Однако обычные распределительные устройства выполнены таким образом, что обеспечивают продажу информации путем распределения ее через сеть. Такой способ распределения не обеспечивает ни удовлетворение вышеописанных потребностей пользователей в отношении возможностей просмотра или прослушивания ими разнообразного информационного содержимого, ни учет того факта, что количество просмотров или прослушиваний каждого информационного содержимого является различным. Кроме того, наличие подобных обычных распределительных устройств, предназначенных для продажи информационного содержимого, обусловило установление такой структуры цен, при которой для всего информационного содержимого, вне зависимости от частоты его просмотра или прослушивания, установлена единая цена. Пользователи, желающие осуществить просмотр или прослушивание различного информационного содержимого, могут быть недовольны этой системой, в которой за всего лишь несколько просмотров или прослушиваний информационного содержимого они должны заплатить столько же, сколько и за многократный просмотр или прослушивание информационного содержимого. Как описано выше, услуги распространения информационного содержимого, предоставляемые посредством обычных распределительных устройств, фактически не обеспечивают удовлетворение потребностей пользователей в отношении просмотра или прослушивания ими разнообразного информационного содержимого.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Следовательно, задачей настоящего изобретения является создание распределительного устройства, которое может обеспечить более полное удовлетворение потребительских запросов тех пользователей, которые желают осуществить просмотр или прослушивание разнообразного информационного содержимого.
Вышеуказанный результат может быть достигнут посредством распределительного устройства, содержащего запоминающее устройство для запоминания информации управления правами; устройство передачи лицензионного удостоверения (ЛУ), предназначенное для передачи лицензионного удостоверения на оконечное устройство вместе с цифровым информационным содержимым, причем лицензионное удостоверение указывает, в качестве лицензии, часть информации о лицензии, указываемой информацией управления правами; модуль обновления данных при перемещении из системы, предназначенный для обновления информации управления правами, так что информация о лицензии, указываемая информацией управления правами, сохраненной в запоминающем устройстве для запоминания информации управления правами, является остаточной частью лицензии, указываемой лицензионным удостоверением; приемное устройство, предназначенное для приема лицензионного удостоверения после обновления, когда лицензионное удостоверение возвращается после обновления, указывающего на уменьшение лицензии в соответствии с использованием информационного содержимого оконечным устройством; и модуль обновления данных при перемещении в систему, который при приеме лицензионного удостоверения, возвращенного оконечным устройством, обновившим лицензионное удостоверение, и указывающего на уменьшение лицензии в соответствии с использованием информационного содержимого оконечным устройством, предназначен для увеличения информации о лицензии, указываемой информацией управления правами, путем обновления информации управления правами, сохраненной в запоминающем устройстве, на основе лицензионного удостоверения после обновления.
Согласно настоящему изобретению, распределительное устройство осуществляет управление информацией о лицензии, непосредственно зависящей от степени использования информационного содержимого, даже после операции распределения информационного содержимого. К тому же, при возврате от пользователя уменьшенной части информации о лицензии, которая была уменьшена в соответствии со степенью использования информационного содержимого, устройство приращения осуществляет приращение информации о лицензии на основе возвращенной уменьшенной части. При этом, если пользователь прекращает просмотр информационного содержимого после однократного или двукратного его просмотра, то приращение информации о лицензии осуществляют на большую величину, что обусловлено меньшей степенью использования переданного информационного содержимого.
Вследствие изменения величины приращения информации о лицензии в соответствии со степенью использования информационного содержимого, может быть обеспечено устранение неравноправия между часто используемым информационным содержимым и более редко используемым информационным содержимым, посредством чего обеспечивают большую степень удовлетворения потребностей клиентов.
При этом в том случае, когда пользователь посылает запрос на получение другого цифрового информационного содержимого, устройство передачи может считывать другую часть информации о лицензии, обновленной устройством приращения, и передавать пользователю считанную другую часть вместе с другим цифровым информационным содержимым.
В этом варианте информация о лицензии, приращение которой выполнено с учетом возвращенной части, может быть перераспределена на иное цифровое информационное содержимое. Это позволяет установить новую структуру цен, при которой часть информации о лицензии может быть свободно распределена на информационное содержимое, относящееся к некоторой группе, после оплаты фиксированной цены за информацию о лицензии, распределенной этой группе. Эта новая структура цен может обеспечить удовлетворение потребностей пользователей в отношении просмотра или прослушивания ими разнообразного информационного содержимого.
В данном случае информация о лицензии, запомненная посредством запоминающего устройства, может представлять собой значение "s" общей кратности использования, при этом "s" является целым числом, удовлетворяющим условию "s≥2", считанная часть может представлять собой значение "t" кратности использования цифрового информационного содержимого, при этом "t" является целым числом, удовлетворяющим условию "t≤s", a обновление информации о лицензии, запомненной посредством запоминающего устройства, может быть осуществлено таким образом, чтобы она соответствовала остаточной кратности "s-t" использования после передачи цифрового информационного содержимого и считанной части. К тому же, уменьшенная часть может представлять собой значение "u" кратности использования, где "u" является целым числом, которое удовлетворяет условию "u<t", а устройство приращения может увеличить остаточную кратность "s-t" до значения остаточной кратности использования "s-t+u".
К тому же, устройство передачи может считывать значение "v" кратности использования, представляющего собой другую часть обновленной информации о лицензии, из значения "s-t+u" остаточной кратности использования, и передавать считанное значение "v" кратности использования вместе с другим цифровым информационным содержимым, при этом "v" является целым числом, которое удовлетворяет условию "v≤s-t+u".
В этом варианте исполнения в сервере распределения значение остаточной кратности "u" использования, присвоенной информационному содержимому, может быть добавлено к значению "s-t" кратности использования, а значение "v" кратности использования, присваиваемой иному информационному содержимому, может быть определено исходя из значения "s-t+u" суммарной кратности использования. Вследствие этого, в том случае, когда пользователь, желающий просматривать или прослушивать разнообразное информационное содержимое, больше не хочет продолжать просмотр или прослушивание информационного содержимого после однократного или двукратного его просмотра или прослушивания, он может перераспределить остаточную кратность использования на иное информационное содержимое. В результате дополнительно увеличивается значение кратности использования, распределяемой на иное информационное содержимое.
При этом распределительное устройство может дополнительно содержать модуль обновления данных при перемещении из системы, принимает от оконечного устройства информацию однозначного определения клиента, посредством которой однозначно определяется пользователь, являющийся адресатом цифрового информационного содержимого, в ответ на передачу лицензионного удостоверения и цифрового информационного содержимого от устройства передачи ЛУ, причем распределительное устройство дополнительно содержит модуль проверки, предназначенный для того, чтобы, при приеме информации однозначного определения клиента, однозначно определяющей оконечное устройство, возвратившее лицензионное удостоверение после обновления от оконечного устройства, совместно с лицензионным удостоверением после обновления, установить, совпадают или нет информация, однозначно определяющая клиента, принятая от оконечного устройства, и информация, однозначно определяющая клиента, принятая модулем обновления данных при перемещении из системы, и модуль обновления данных при перемещении в систему выполняет обновление для увеличения информации о лицензии, указываемой информацией управления правами, только если результат проверки модулем проверки является положительным.
В этом варианте исполнения устройство приращения осуществляет приращение информации о лицензии, только если подтверждена подлинность информации, однозначно определяющей носитель. Поэтому любой пользователь-злоумышленник, посылающий часть несанкционированной информации о лицензии в распределительное устройство, не сможет обновить информацию о лицензии и извлечь незаслуженную выгоду. К тому же, поскольку отсутствует необходимость ввода данных, например пароля, для подтверждения подлинности, то пользователь может легко осуществить приращение информации о лицензии.
В еще одном варианте осуществления вышеуказанный результат может быть достигнут посредством программы, обеспечивающей выполнение посредством компьютера способа распределения информационного содержимого, причем компьютер содержит запоминающее устройство для запоминания цифрового информационного содержимого и информации о лицензии, при этом способ распределения информационного содержимого содержит: этап передачи ЛУ для передачи лицензионного удостоверения на оконечное устройство вместе с цифровым информационным содержимым, причем лицензионное удостоверение указывает, в качестве лицензии, часть информации о лицензии, указанной информацией управления правами; этап обновления данных при перемещении из системы для обновления информации управления правами, так что информация о лицензии, указанная информацией управления правами, сохраненной в запоминающем устройстве, является остаточной частью лицензии, указанной лицензионным удостоверением; этап приема для приема лицензионного удостоверения после обновления, когда лицензионное удостоверение после обновления, указывающего лицензию, уменьшенную в соответствии со степенью использования цифрового информационного содержимого, возвращается оконечным устройством, и этап обновления данных при перемещении в систему, на котором при приеме лицензионного удостоверения, возвращенного оконечным устройством, которое обновило лицензионное удостоверение, и указывающего лицензию, уменьшенную в соответствии со степенью использования цифрового информационного содержимого, осуществляют приращение информации о лицензии, указанной информацией управления правами, путем обновления информации управления правами, сохраненной в запоминающем устройстве, на основе лицензионного удостоверения после обновления
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Эти и другие задачи, преимущества и отличительные признаки настоящего изобретения поясняются в приведенном ниже описании совместно с чертежами, на которых проиллюстрирован конкретный вариант осуществления изобретения. На чертежах изображено следующее:
Фиг.1 - структура системы, относящейся к первому варианту осуществления настоящего изобретения;
Фиг.2 - внутренняя структура цифрового информационного продукта, распределяемого в системе, относящейся к вариантам осуществления настоящего изобретения;
Фиг.3 - структура системы распределения информационного содержимого;
Фиг.4 - формат данных ЛУ (лицензионного удостоверения) согласно первому варианту осуществления настоящего изобретения;
Фиг.5 - внутренняя структура портативного носителя 3;
Фиг.6 - внутренняя структура оконечного устройства 2, выполненного на основе технологии NetDRM (управления правами на цифровые данные в сети);
Фиг.7 - подробная структура клиентского приложения 8, выполненного на основе технологии NetDRM, и встроенного программного модуля 10 защищенного ввода-вывода;
Фиг.8 - внутренняя структура распределительного устройства 1;
Фиг.9 - содержимое базы данных 19 для хранения информации управления правами перед подпиской пользователя на предоставление услуги;
Фиг.10А - пример данных "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM" (NDRM - NetDRM);
Фиг.10Б - пример данных "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM_ДЛЯ_URC" (URC - правило использования информационного содержимого);
Фиг.11 - содержимое базы данных 19 для хранения информации управления правами, к которому добавлены данные "ПОЛЬЗОВАТЕЛЬ_NDRM" и "КЛИЕНТ_NDRM";
Фиг.12А - информация, содержащаяся в идентификаторах пользователей "David Moore", "Alice Liddell" и "John Brown", генерируемая при их подписке на услугу;
Фиг.12Б - набор данных "КЛИЕНТ_NDRM" для трех пользователей, имеющих идентификаторы_пользователя, соответственно, с "АА00001" по "АА00003";
Фиг.13 - содержимое базы данных 19 для хранения информации управления правами после приобретения цифровых информационных продуктов;
Фиг.14 - набор данных "NDRM_URUS" (URUS - правило использования для пользователя на сервере) для множества пользователей, имеющих идентификаторы_пользователя, соответственно, с "АА00001" по "АА00004";
Фиг.15 - содержимое базы данных 19 для хранения информации управления правами после выполнения операции перемещения из системы;
Фиг.16 - набор данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" для множества пользователей, имеющих идентификаторы_пользователя, соответственно, с "АА00001" по "АА00003";
Фиг.17 - последовательность обработки данных в системе при выполнении операции перемещения информационного содержимого А из системы;
Фиг.18А и Фиг.18Б - иллюстрация использования портативного носителя 3, на который было записано информационное содержимое А;
Фиг.19 - последовательность обработки данных в системе при выполнении операции перемещения информационного содержимого А в систему;
Фиг.20 - последовательность обработки данных в системе при выполнении операции перемещения информационного содержимого В из системы;
Фиг.21 - операция извлечения и загрузки данных о промежутке времени использования, равном 50 минутам, из имеющегося промежутка времени использования, равного 60 минутам (состояние sj1), согласно UR-Us (правилу использования для пользователя на сервере), и операция записи данных о промежутке времени использования, равном 50 минутам, вместе с информационным содержимым А на портативный носитель 3;
Фиг.22А и Фиг.22Б - иллюстрация уменьшения промежутка времени использования, записанного в портативном носителе 3, до 40 минут после того, как было осуществлено воспроизведение информационного содержимого А в течение 10 минут;
Фиг.23 - иллюстрация загрузки данных об уменьшенном промежутке времени использования, равном 40 минутам, в распределительное устройство 1 и их суммирования с данными UR-Us, имеющимися в распределительном устройстве 1;
Фиг.24 - пример информации управления правами (UR-Us), содержащей условия использования для множества действий по использованию данных, например, для просмотра и печати;
Фиг.25 - формат данных ЛУ, содержащий множество блоков дескрипторов ЛУ;
Фиг.26А - данные UR-Us перед извлечением условия использования;
Фиг.26Б - данные UR-Us и ЛУ после извлечения условия использования;
Фиг.27 - пример Р-условия, которое задано для цифрового информационного продукта, содержащего звуковую информацию;
Фиг.28 - пример варианта, в котором имеется множество возможных действий по использованию информации, например ее просмотр и печать;
Фиг.29 - формат данных ЛУ, обеспечивающий передачу Р-условия для каждого действия по использованию информации;
Фиг.30А - данные UR-Us перед извлечением условия использования;
Фиг.30Б - данные UR-Us и ЛУ после извлечения условия использования;
Фиг.31 - пример данных UR-Us, в которых задано S-условие;
Фиг.32 - процедура обновления данных о кратности одновременного использования при выполнении загрузки или перемещения информационного содержимого из системы, представленная так же, как на Фиг.17;
Фиг.33 - процедура обновления данных о кратности одновременного использования при выполнении перемещения информационного содержимого в систему, представленная так же, как на Фиг.19;
Фиг.34А - данные UR-Us перед извлечением условия использования;
Фиг.34Б - данные UR-Us и ЛУ после извлечения условия использования;
Фиг.35 - схема последовательности операций функционирования устройства 24 передачи ЛУ согласно пятому варианту осуществления настоящего изобретения;
Фиг.36 - схема последовательности операций функционирования модуля 14 управления перемещением из системы;
Фиг.37 - схема последовательности операций функционирования модуля 15 записи на носитель, содержащегося во встроенном программном модуле 10 защищенного ввода-вывода;
Фиг.38 - схема последовательности операций функционирования модуля 17 считывания с носителя, содержащегося во встроенном программном модуле 10 защищенного ввода-вывода;
Фиг.39 - схема последовательности операций функционирования модуля 16 управления перемещением в систему, входящего в состав клиентского приложения 8, реализованного на основе технологии NetDRM, при выполнении перемещения в систему;
Фиг.40 - схема последовательности операций функционирования модуля 26 обновления данных при перемещении в систему, а также модуля 27 проверки, при выполнении перемещения в систему;
Фиг.41 - схема последовательности операций суммирования, выполняемого на этапе S65;
Фиг.42 - схема последовательности операций отображения UR-Us, выполняемого на этапе S66;
Фиг.43 - формат данных ЛУ согласно шестому варианту осуществления настоящего изобретения;
Фиг.44 - множество принадлежащих пользователю оконечных устройств, выполненных на основе технологии NetDRM, согласно седьмому варианту осуществления настоящего изобретения;
Фиг.45 - схема последовательности операций функционирования модуля 16 управления перемещением в систему согласно седьмому варианту осуществления настоящего изобретения;
Фиг.46 - множество оконечных устройств, выполненных на основе технологии NetDRM и соединенных друг с другом через домашнюю сеть, согласно восьмому варианту осуществления настоящего изобретения;
Фиг.47 - формат данных ЛУ, заданный для обеспечения возможности установки различных уровней приемлемости операции перемещения;
Фиг.48 - схема последовательности операций функционирования модуля 16 управления перемещением в систему согласно девятому варианту осуществления настоящего изобретения;
Фиг.49 - вариант передачи зашифрованного информационного содержимого и ЛУ по различным маршрутам;
Фиг.50 - иллюстрация выполнения перемещения из системы оконечным устройством 1, реализованным на основе технологии NetDRM, согласно одиннадцатому варианту осуществления настоящего изобретения; и
Фиг.51 - структура физического уровня платы 100 памяти типа SD.
НАИЛУЧШИЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
(Первый вариант осуществления изобретения)
В качестве первого варианта осуществления распределительного устройства 1 и оконечного устройства 2 согласно настоящему изобретению, ниже со ссылкой на чертежи приведено описание системы, содержащей распределительное устройство 1 и оконечное устройство 2.
На Фиг.1 показана структура системы, относящейся к первому варианту осуществления настоящего изобретения. Основными узлами системы являются распределительное устройство 1, оконечное устройство 2, выполненное на основе технологии NetDRM (управления правами на цифровые данные в сети), портативный носитель 3 и ПУ (портативные устройства) 4а, 4б и 4в. Распределительное устройство 1 обеспечивает запоминание цифровых информационных продуктов и распределение запрошенного пользователем цифрового информационного продукта. Оконечное устройство 2, выполненное на основе технологии NetDRM, представляет собой персональный компьютер размером с портативный компьютер, который осуществляет прием распределенного цифрового информационного продукта через широкополосную сеть Интернет или сеть мобильной телефонной связи. Оконечное устройство 2, выполненное на основе технологии NetDRM (NetDRM устройство), обеспечивает запись полученного цифрового информационного продукта на портативный носитель 3. ПУ 4а, 4б и 4в представляют собой носимые устройства, соответственно, в виде браслета, в виде устройства, носимого на ремешке, и в виде наушников и могут обеспечивать воспроизведение цифрового информационного продукта, записанного на портативном носителе 3. Эта система позволяет не только получать цифровой информационный продукт, что обозначено стрелкой uy1, но также осуществлять его запись на портативный носитель 3 и воспроизведение посредством этих носимых пользователем ПУ 4а, 4б и 4в, что обозначено стрелками uy2, uy3 и uу4. Это предоставляет пользователю возможность воспроизводить зашифрованное информационное содержимое вне зависимости от времени и места.
Система, показанная на Фиг.1, имеет следующие три признака, относящихся к управлению правами. Первым признаком является то, что информацию управления правами (которая эквивалентна термину "информация о лицензии", использованному при описании сущности изобретения) задают не для каждого информационного содержимого, а для группы из множества продуктов, представляющих собой информационное содержимое. Вторым признаком является то, что для каждого информационного содержимого из указанной группы может быть выделена часть сферы действия прав, указанных в информации управления правами. Третьим признаком является то, что существует несколько возможностей такого распределения части сферы действия прав. В частности, распределение возможно не только перед загрузкой цифровых информационных продуктов, но и после нее.
Для обеспечения реализации этих трех признаков создается цифровой информационный продукт, показанный на Фиг.2. На цифровой информационный продукт, распределение которого производят в данном варианте осуществления изобретения, наложены ограничения по его использованию в соответствии с типом услуги, на которую пользователь произвел подписку. На Фиг.2 показана внутренняя структура цифрового информационного продукта, распределение которого производят в системе согласно данному варианту осуществления изобретения. Как показано на Фиг.2, цифровой информационный продукт состоит из зашифрованного информационного содержимого, представляющего собой зашифрованные цифровые данные, из ключа для информационного содержимого, используемого для расшифровки зашифрованного информационного содержимого, из идентификатора информационного содержимого, который однозначно определяет цифровой информационный продукт, и из условия использования, представляющего собой выделенную часть объема прав из информации управления правами. В данном варианте осуществления изобретения предполагают, что цифровой информационный продукт является музыкальным произведением, а действием по его использованию является проигрывание ("воспроизведение"). Поскольку зашифрованное информационное содержимое является музыкальным произведением, каждое из устройств, изображенных на Фиг.1, имеет функцию защиты авторских прав, которая соответствует требованиям SDMI (Инициатива по защите цифровых музыкальных произведений).
В первом варианте осуществления изобретения объем прав из информации управления правами выражен общим количеством раз использования информационного содержимого группы (ниже именуемым "разрешенной кратностью использования"). Следовательно, в первом варианте осуществления изобретения распределение объема прав означает свободное распределение разрешенной кратности использования, указанной информацией управления правами. Например, когда разрешенная кратность использования равна 10, то каждому информационному содержимому из группы может быть свободно присвоена кратность использования от 1 до 10.
Каждое устройство, образующее систему по Фиг.1, выполнено так, как показано на Фиг.3. На Фиг.3 показана структура системы распределения информационного содержимого.
Распределительное устройство 1 содержит зашифрованное информационное содержимое (информационное содержимое, обозначенное на чертеже буквами с А по F), соответствующее множеству цифровых информационных продуктов, которые могут быть получены пользователем, подписавшимся на эту услугу, и информацию управления правами для пользователя. Распределительное устройство 1 выполняет (1) обработку для передачи лицензионного удостоверения (ниже обозначаемого просто "ЛУ") в принадлежащее пользователю оконечное NetDRM устройство 2 и (2) обработку для получения ЛУ, загруженного пользователем. В этом варианте информация управления правами содержит значение разрешенной кратности использования (обозначенное на чертеже как n) для множества цифровых информационных продуктов и ключи для информационного содержимого с А по F, используемые для расшифровки этого зашифрованного информационного содержимого. ЛУ, передаваемое распределительным устройством 1, содержит часть, представляющую собой значение разрешенной кратности использования (обозначенное на чертеже как k), и ключ для информационного содержимого (ключ для информационного содержимого А). Как показывает вышеупомянутый третий признак, пользователь может свободно выбирать из группы цифровой информационный продукт для загрузки и свободно присваивать кратность использования в пределах разрешенной кратности использования выбранному цифровому информационному продукту.
Оконечное NetDRM устройство 2 выполняет (1) обработку для записи зашифрованного информационного содержимого, загруженного из распределительного устройства 1, на портативный носитель 3 вместе с ЛУ, содержащим ключ для информационного содержимого и присвоенное значение кратности использования. Оконечное NetDRM устройство 2 также выполняет (2) обработку для обеспечения загрузки ЛУ, содержащего ключ для информационного содержимого и значение кратности использования, в распределительное устройство 1.
Портативный носитель 3 представляет собой носитель записи, например полупроводниковое запоминающее устройство, на котором записаны ключ для информационного содержимого, присвоенное значение кратности использования и зашифрованное информационное содержимое.
ПУ 4а, 4б и 4в представляют собой компактные портативные устройства для воспроизведения цифрового информационного продукта, записанного на портативный носитель 3. При каждом однократном воспроизведении цифрового информационного продукта ПУ 4а, 4б или 4в уменьшает присвоенное значение кратности использования, записанное на портативном носителе 3, на единицу.
Важной особенностью этой системы является наличие тракта передачи для загрузки ЛУ из оконечного NetDRM устройства 2 в распределительное устройство 1. В ЛУ, загруженном из оконечного NetDRM устройства 2 в распределительное устройство 1, указано значение остаточной кратности использования. Следовательно, распределительное устройство 1 может перераспределять значение остаточной кратности использования, присвоенной ранее цифровому информационному продукту, присваивая его иному цифровому информационному продукту. В частности, эта система не только позволяет осуществлять свободное присвоение разрешенной кратности использования цифровому информационному продукту при его загрузке, но также позволяет осуществлять перераспределение значения остаточной кратности использования, присваивая его иному цифровому информационному продукту, путем загрузки значения остаточной кратности использования в распределительное устройство 1. Это позволяет осуществлять свободное присвоение разрешенной кратности использования каждому цифровому информационному продукту как до операции загрузки цифрового информационного продукта, так и после нее.
<Структура ЛУ>
Ниже приведено описание формата данных ЛУ. В частности, ниже описано ЛУ, служащее в качестве структуры для передачи условия использования, идентификатора информационного содержимого и ключа для информационного содержимого. На Фиг.4 показан формат данных ЛУ согласно первому варианту осуществления настоящего изобретения.
Как показано на чертеже, ЛУ состоит из заголовка ЛУ, блока дескрипторов ЛУ, ключа для информационного содержимого и нижнего колонтитула ЛУ. Заголовок ЛУ содержит идентификатор ЛУ, номер версии системы, принимающей ЛУ, объем ЛУ, идентификатор информационного содержимого, идентификатор информации управления правами, однозначно определяющий информацию управления правами, распределяемую распределительным устройством 1, и данные о способе шифрования информационного содержимого посредством ключа. Блок дескрипторов ЛУ содержит данные об условии использования, то есть значение кратности использования и пороговое значение использования. Значение кратности использования, содержащееся в блоке дескрипторов ЛУ, представляет собой часть разрешенной кратности использования, распределяемой распределительным устройством 1, а пороговое значение использования указывает минимальный промежуток времени использования, принимаемый за однократное использование.
Нижний колонтитул ЛУ содержит значение хеш-функции, являющееся частью результата операции, полученного конкатенацией заголовка ЛУ, блока 171 дескрипторов и ключа для информационного содержимого и ввода полученных данных в хеш-функцию. Хеш-функция представляет собой однонаправленную функцию и отличается тем, что всего лишь незначительное изменение входной величины создает большую разность ее результирующих значений. Кроме того, хеш-функция отличается тем, что значение хеш-функции чрезвычайно сложно поддается прогнозированию с использованием входной величины. Значение хеш-функции, записанное в нижнем колонтитуле ЛУ, используют для обнаружения факта несанкционированного изменения значения кратности использования, содержащегося в блоке дескрипторов ЛУ, при приеме ЛУ оконечным NetDRM устройством 2 (или распределительным устройством 1).
Обнаружение несанкционированного изменения значения кратности использования выполняют следующим образом. При приеме ЛУ оконечное NetDRM устройство 2 или распределительное устройство 1 связывает заголовок ЛУ, блок дескрипторов ЛУ и ключ для информационного содержимого, содержащиеся в принятом ЛУ, и вводит связанные данные в хеш-функцию для получения опорного значения хеш-функции (Опорное_значение_ХЕШ_ФУНКЦИИ_С). Затем оконечное NetDRM устройство 2 или распределительное устройство 1 выполняет сравнение (а) Опорного_значения_ХЕШ_ФУНКЦИИ_С, полученного этим способом, с (б) значением хеш-функции, содержащемся в нижнем колонтитуле ЛУ. Равенство Опорного_значения_ХЕШ_ФУНКЦИИ_С значению хеш-функции, содержащемуся в нижнем колонтитуле ЛУ, означает, что заголовок ЛУ, блок дескрипторов ЛУ и ключ для информационного содержимого являются теми же самыми, что и во время передачи распределительным устройством 1. При наличии несанкционированного изменения значения кратности использования вычисленное Опорное_значение_ХЕШ_ФУНКЦИИ_С сильно отличается от значения хеш-функции, содержащегося в нижнем колонтитуле ЛУ. Значение хеш-функции запоминается в нижнем колонтитуле ЛУ для обеспечения возможности устройству, принимающему ЛУ, обнаружить такое несанкционированное изменение.
<Портативный носитель 3>
Ниже приведено описание внутренней структуры портативного носителя 3. Внутренняя структура портативного носителя 3 показана на Фиг.5. Как показано на чертеже, портативный носитель 3 содержит защищенную область 5, доступ к которой разрешен только авторизованным устройствам, и область 6 пользователя, доступ к которой разрешен любым, в том числе неавторизованным устройствам. На портативном носителе 3 запомнен идентификатор носителя, однозначно определяющий портативный носитель 3, и данные о типе носителя, указывающие тип портативного носителя 3 (например, плата памяти типа SD, плата памяти типа "memory stick" и т.п.). Зашифрованное информационное содержимое записывают в области 6 пользователя, а в защищенной области 5 записывают идентификатор информационного содержимого носителя, зашифрованный ключ для информационного содержимого и UR-M (правило использования на носителе). Зашифрованный ключ для информационного содержимого зашифрован с использованием идентификатора носителя, и его обработку осуществляют совместно с идентификатором информационного содержимого носителя (на чертеже пара из зашифрованного ключа для информационного содержимого и идентификатора информационного содержимого носителя показана как ЗКПТ (запись ключа правового титула) (ТКЕ)). Данные UR-M (правило использования на носителе) указывают условие использования.
<Оконечное NetDRM устройство 2>
На Фиг.6 показана внутренняя структура оконечного NetDRM устройства 2. Как показано на чертеже, оконечное NetDRM устройство 2 содержит накопитель на жестких дисках (НЖД) 7, клиентское NetDRM приложение 8, программу 9 браузер и встроенный программный модуль 10 защищенного ввода-вывода.
НЖД 7 содержит область 7а пользователя, доступ к которой разрешен обычным пользователям, и защищенную 7б область, доступ к которой разрешен только клиентскому NetDRM приложению 8, и встроенный программный модуль 10 защищенного ввода-вывода.
Клиентское NetDRM приложение 8 представляет собой программу управления распространением цифрового информационного продукта через сеть (NetDRM), которое осуществляют во взаимодействии с распределительным устройством 1. Клиентское NetDRM приложение 8 управляет загрузкой цифрового информационного продукта из распределительного устройства 1 в оконечное NetDRM устройство 2 и загрузкой цифрового информационного продукта из оконечного NetDRM устройства 2 в распределительное устройство 1. Клиентское NetDRM приложение 8 записывает загруженное ЛУ в защищенную область 7б и зашифрованное информационное содержимое, содержащееся в загруженном цифровом информационном продукте, в область 7а пользователя. Идентификатор клиентского приложения однозначно определяет клиентское NetDRM приложение 8.
Браузер 9 представляет собой прикладную программу, которая позволяет пользователю просматривать узлы сети, относящиеся к распространению информационных продуктов, под управлением распределительного устройства 1. Посредством этого браузера 9 пользователь при подписке на услугу распространения может зарегистрировать информацию о своем идентификаторе в распределительном устройстве 1, затем иметь возможность выбора цифрового информационного продукта для загрузки или выгрузки. После выбора цифрового информационного продукта для загрузки в клиентское NetDRM приложение 8 передают унифицированный указатель (URL) узла сети, из которого должен загружаться выбранный цифровой информационный продукт, идентификатор выбранного цифрового информационного продукта и другая информация, и приступают к загрузке цифрового информационного продукта.
Встроенный программный модуль 10 защищенного ввода-вывода представляет собой встроенную в компьютер программу для разрешения доступа к портативному носителю 3. Встроенный программный модуль 10 защищенного ввода-вывода обеспечивает воспроизведение цифрового информационного продукта, запомненного в НЖД 7, а также "перемещение" цифрового информационного продукта между оконечным NetDRM устройством 2 и портативным носителем 3. Термин "перемещение" означает операцию обработки записи данных, записанных на исходном носителе записи, на заданный носитель записи, и удаление данных, изначально находящихся на исходном носителе записи. Операция "перемещение" отличается от операции "копирование" тем, что производят удаление исходных данных. В данном варианте осуществления изобретения операция записи цифрового информационного продукта на портативный носитель 3 реализована посредством операции "перемещения" для предотвращения излишнего дублирования цифрового информационного продукта. Встроенный программный модуль 10 защищенного ввода-вывода может выполнять два типа операций "перемещение". Одним типом является операция, при которой осуществляют запись цифрового информационного продукта, хранящегося в НЖД 7, на портативный носитель 3 и стирание цифрового информационного продукта с НЖД 7 (эту операцию обработки ниже именуют "перемещением из системы"). Другим типом является выгрузка UR-M, записанного на портативном носителе 3, в распределительное устройство 1 после преобразования в ЛУ, и обеспечивают невозможность воспроизведения цифрового информационного продукта, записанного на портативном носителе 3 (эту операцию обработки ниже именуют "перемещением в систему").
Помимо описания вышеуказанных компонентов, ниже приведено более подробное описание внутренней структуры клиентского NetDRM приложения 8 и встроенного программного модуля 10 защищенного ввода-вывода. На Фиг.7 показана подробная структура клиентского NetDRM приложения 8 и встроенного программного модуля 10 защищенного ввода-вывода. Как показано на чертеже, клиентское NetDRM приложение 8 и встроенный программный модуль 10 защищенного ввода-вывода содержат модуль 11 обработки получения ЛУ ("Get-LT"), модуль 12 воспроизведения, модуль 13 обработки возврата ЛУ ("Put-LT"), модуль 14 управления перемещением из системы, модуль 15 записи на носитель, модуль 16 управления перемещением в систему и модуль 17 считывания с носителя.
Модуль 11 обработки получения ЛУ выполняет операцию "получить ЛУ" по запросу пользователя. Операция "получить ЛУ" представляет обработку получения цифрового информационного продукта и ЛУ из распределительного устройства 1. При выдаче запроса на получение ЛУ модуль 11 обработки получения ЛУ принимает цифровой информационный продукт и ЛУ, переданные из распределительного устройства 1 через сеть, и проверяет подлинность ЛУ с использованием значения хеш-функции, запомненного в нижнем колонтитуле ЛУ полученного ЛУ. После подтверждения подлинности ЛУ модуль 11 обработки получения ЛУ записывает зашифрованное информационное содержимое в область 7а пользователя и запись ЛУ в защищенную область 7б.
Модуль 12 воспроизведения дешифрирует зашифрованное информационное содержимое, запомненное в области 7а пользователя, с использованием ключа для информационного содержимого, содержащегося в ЛУ, запомненном в защищенной области 7б НЖД 7 для воспроизведения цифрового информационного продукта. В данном варианте модуль 12 воспроизведения также отслеживает промежуток времени, в течение которого воспроизводится цифровой информационный продукт, и уменьшает значение кратности использования на единицу, когда промежуток времени превышает пороговое значение использования.
Модуль 13 обработки возврата ЛУ выполняет операцию "возврат ЛУ" в том случае, когда пользователь больше не желает использовать цифровой информационный продукт в оконечном NetDRM устройстве 2. Операция "возврат ЛУ" представляет обработку загрузки ЛУ, содержащегося в защищенной области 7б, в распределительное устройство 1 и последующее стирание ЛУ, запомненного в защищенной области 7б. Результатом выполнения операции возврата ЛУ является то, что цифровой информационный продукт становится недоступным для пользователя. После этого модуль 13 обработки возврата ЛУ выгружает ЛУ в распределительное устройство 1 и ожидает, когда значение остаточной кратности использования, указанное в этом ЛУ, будет отображено в базе данных 19 информации управления правами. После получения из распределительного устройства 1 уведомления о нормальном завершении обработки модуль 13 обработки, обеспечивающий возврат ЛУ, завершает операцию "возврат ЛУ".
Вышеописанные компоненты относятся к использованию цифрового информационного продукта в оконечном NetDRM устройстве 2. Ниже описаны компоненты, относящиеся к операциям перемещения цифрового информационного продукта.
Модуль 14 управления перемещением из системы выполняет операцию перемещения из системы, когда портативный носитель 3 подключен к оконечному NetDRM устройству 2, и пользователь дает команду записи цифрового информационного продукта на портативный носитель 3 для его использования. В данном варианте модуль 14 управления перемещением из системы создает резервную копию ЛУ, запомненного в устройстве, а затем передает ЛУ и цифровой информационный продукт во встроенный программный модуль 10 защищенного ввода-вывода. Модуль 14 управления перемещением из системы ожидает, пока не будет произведена запись переданного ЛУ и цифрового информационного продукта на портативный носитель 3. После завершения записи модуль 14 управления перемещением из системы запрашивает доставку информации, однозначно определяющей носитель (содержащей идентификатор носителя, идентификатор информационного содержимого носителя и данные о типе носителя), для этого портативного носителя 3, на который были записаны ЛУ и цифровой информационный продукт. После получения информации, однозначно определяющей носитель, модуль 14 управления перемещением из системы передает ЛУ (выводимое ЛУ) и информацию, однозначно определяющую носитель, вместе с идентификатором его клиентского приложения в распределительное устройство 1. После этого модуль 14 управления перемещением из системы стирает ЛУ из защищенной области 7б, делая невозможным воспроизведение зашифрованного информационного содержимого, находящегося в области пользователя 7.
Модуль 15 записи на носитель получает ЛУ из клиентского NetDRM приложения 8 и извлекает из полученного ЛУ ключ для информационного содержимого и идентификатор информационного содержимого. После выполнения перемещения из системы модуль 15 записи на носитель преобразует условие использования, содержащееся в ЛУ, в UR-M. После этого преобразования модуль 15 записи на носитель зашифровывает ключ для информационного содержимого с использованием идентификатора носителя, присваивает идентификатор (идентификатор информационного содержимого носителя) в формате, однозначно определяемом портативным носителем 3, и записывает UR-M, зашифрованный ключ для информационного содержимого и идентификатор информационного содержимого носителя в защищенную область 5 портативного носителя 3. Модуль 15 записи на носитель также преобразует зашифрованное информационное содержимое в формат, однозначно определяемый портативным носителем 3, и записывает его в область 6 пользователя портативного носителя 3. В частности, например, в том случае когда управление областями памяти в портативном носителе 3 осуществляют посредством файловой системы, модуль 15 записи на носитель преобразует зашифрованное информационное содержимое в файл и записывает файл на портативный носитель 3. Поскольку условие использования записано в защищенной области 5, оно защищено от несанкционированного доступа, например от подделки, и, следовательно, может быть обеспечено защищенное использование цифрового информационного продукта. За счет операции перемещения из системы цифровой информационный продукт, загруженный в оконечное NetDRM устройство 2, может быть использован не только в оконечном NetDRM устройстве 2, но также и в других устройствах, например в ПУ 4а, 4б и 4в.
Модуль 16 управления перемещением в систему обеспечивает выполнение посредством встроенного программного модуля 10 защищенного ввода-вывода следующих операций: (а) обработки для преобразования UR-M в ЛУ при перемещении в систему и (б) обработки для обеспечения невозможности воспроизведения цифрового информационного продукта. Затем модуль 16 управления перемещением в систему ожидает, пока не будет получено ЛУ из встроенного программного модуля 10 защищенного ввода-вывода. После получения ЛУ модуль 16 управления перемещением в систему выгружает ЛУ в распределительное устройство 1, как в случае возврата ЛУ, и ожидает, когда значение остаточной кратности использования, указанное в этом ЛУ, будет отображено в распределительном устройстве 1. После получения из распределительного устройства 1 уведомления о нормальном завершении обработки модуль 16 управления перемещением в систему завершает операцию перемещения в систему.
При выполнении операции перемещения в систему модуль 17 считывания с носителя считывает UR-M, зашифрованного ключа для информационного содержимого и идентификатора информационного содержимого носителя из защищенной области 5, преобразует UR-M в условие использования, расшифровывает зашифрованный ключ для информационного содержимого с использованием идентификатора носителя и, исходя из идентификатора информационного содержимого носителя, получает идентификатор информационного содержимого для создания ЛУ (ЛУ, вводимого в систему), содержащего условие использования, но не содержащего ключ для информационного содержимого и идентификатор информационного содержимого. Затем модуль 17 считывания с носителя стирает зашифрованный ключ для информационного содержимого, содержащегося в защищенной области 5, обеспечивая тем самым невозможность воспроизведения цифрового информационного продукта, после чего подает информацию, однозначно определяющую носитель, в модуль 16 управления перемещением в систему.
<ПУ 4а, 4б и 4в>
Ниже приведено описание ПУ 4а, 4б и 4в. ПУ 4а, 4б и 4в представляют собой устройства, соответствующие требованиям SDMI, способные осуществлять запись данных в защищенную область 5 портативного носителя 3 и их считывание из нее, а также способные осуществлять воспроизведение цифрового информационного продукта. ПУ 4а, 4б и 4в снабжены встроенным программным модулем защищенного ввода-вывода. Этот встроенный программный модуль защищенного ввода-вывода содержит модуль считывания с носителя и модуль записи на носитель для доступа к защищенной области 5 портативного носителя 3, а также модуль воспроизведения. Эти модули выполняют, соответственно, те же самые функции, что и модуль 17 считывания с носителя, модуль 15 записи на носитель и модуль 12 воспроизведения, которыми снабжен встроенный программный модуль 10 защищенного ввода-вывода. Например, модуль воспроизведения, входящий в состав ПУ 4а, 4б и 4в, так же как и модуль 12 воспроизведения, может дешифрировать зашифрованное информационное содержимое, запомненное в области 6 пользователя, с использованием ключа для информационного содержимого, содержащегося в ЛУ, запомненном в защищенной области 5, для обеспечения воспроизведения цифрового информационного продукта. В данном варианте ПУ 4а, 4б и 4в также отслеживают промежуток времени, в течение которого воспроизводится цифровой информационный продукт, и уменьшают значение кратности использования на единицу в том случае, когда этот промежуток времени превышает пороговое значение использования.
<Распределительное устройство 1>
Ниже приведено описание внутренней структуры распределительного устройства 1. Внутренняя структура распределительного устройства 1 показана на Фиг.8. Распределительное устройство 1 содержит библиотеку 18 информационного содержимого, базу данных 19 информации управления правами, средство 20 обновления данных о подписке, сервер 21 оплаты, средство 22 обновления данных о покупке, сервер 23 распределения информационного содержимого, устройство 24 передачи ЛУ, модуль 25 обновления данных при перемещении из системы, модуль 26 обновления данных при перемещении в систему и модуль 27 проверки. Из этих устройств и модулей средство 20 обновления данных о подписке, средство 22 обновления данных о покупке, а также устройство 24 передачи ЛУ, модуль 25 обновления данных при перемещении из системы, модуль 26 обновления данных при перемещении в систему и модуль 27 проверки образуют сервер 28 NetDRM.
Библиотека 18 информационного содержимого хранит множество информационных продуктов, представляющих собой зашифрованное информационное содержимое, которые предназначены для распространения. Каждый из этих информационных продуктов, представляющих собой зашифрованное информационное содержимое, однозначно идентифицируется уникальным идентификатором информационного содержимого.
База данных 19 информации управления правами хранит ключ для информационного содержимого, идентификатор информационного содержимого и условие использования для каждого цифрового информационного продукта, предназначенного для загрузки. Содержимое базы данных 19 информации управления правами перед тем, как пользователем осуществлена подписка на предоставление этой услуги, показано на Фиг.9. Как показано на Фиг.9, база данных 19 информации управления правами состоит из трех таблиц: "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM", "NDRM_URC" и "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM_ДЛЯ_URC". "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM" представляет собой таблицу для сопоставления идентификатора информационного содержимого и ключа для информационного содержимого. На Фиг.10А показан пример таблицы "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM". Как показано на чертеже, идентификаторы информационного содержимого "СС0000А", "СС0000В", "СС0000С" и "CC0000D" сопоставлены с соответствующими ключами "jgskgjiege05e", "4sd5e8g4s5g", "4kpnk0dh8ke" и "ppz09ckd88d" для информационного содержимого.
"NDRM_URC" представляет собой таблицу для сопоставления идентификатора_urc (идентификатора правила использования информационного содержимого) и UR-C (правила использования информационного содержимого). UR-C представляет собой исходный вариант информации управления правами, заданной поставщиком информационного содержимого, а идентификатор-_urc представляет собой идентификатор UR-C. "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM_ДЛЯ_URC" представляет собой таблицу, содержащую множество пар идентификаторов_urc и идентификаторов_информационного_содержимого для сопоставления "ИНФОРМАЦИОННОГО_СОДЕРЖИМОГО_NDRM" и "NDRM_URC". На Фиг.10Б показан пример таблицы "ИНФОРМАЦИОННОЕ_СОДЕРЖИМОЕ_NDRM_ДЛЯ_URC". Как показано на чертеже, каждому из шести идентификаторов информационного содержимого "СС0000А", "СС0000В", "СС0000С"... и "CC0000F" (представляющих собой идентификаторы информационного содержимого для информационного содержимого с А по F из Фиг.3) поставлен в соответствие идентификатор_urc "00000001".
Средство 20 обновления данных о подписке регистрирует информацию об идентификаторе пользователя в базе данных 19 информации управления правами в соответствии с выполнением пользователем операции подписки на предоставление услуги. Содержимое информации управления правами при подписке пользователя на предоставление услуги приведено на Фиг.11. На Фиг.11 показана база данных 19 информации управления правами, к которой добавлены данные "ПОЛЬЗОВАТЕЛЬ_NDRM" и "КЛИЕНТ_NDRM" по сравнению с ее содержимым, изображенным на Фиг.9. Данные "ПОЛЬЗОВАТЕЛЬ_NDRM" представляют собой информацию, идентифицирующую пользователя, и состоят из идентификатора пользователя "идентификатор_пользователя", имени пользователя "имя_пользователя", почтового индекса пользователя_почтовый_индекс_пользователя", адреса пользователя "адрес_пользователя", номера телефона пользователя "номер_телефона_пользователя" и адреса электронной почты пользователя "адрес_электронной_почты_пользователя". Если множество пользователей подписались на предоставление услуги, данные "ПОЛЬЗОВАТЕЛЬ_NDRM" используются в качестве шаблона, а управление информацией идентификатора для каждого из множества пользователей осуществляется в базе данных 19 информации управления правами. В качестве одного из примеров на Фиг.12А показана информация идентификаторов для каждого из пользователей по имени "David Moor", "Alice Liddell" и "John Brown", подписавшихся на предоставление услуги. Данные "КЛИЕНТ_NDRM" состоят из идентификатора пользователя "идентификатор_пользователя" и идентификатора "идентификатор_клиента" для клиентского NetDRM приложения 8, содержащегося в принадлежащем пользователю оконечном NetDRM устройстве 2. На Фиг.12Б показаны данные "КЛИЕНТ_NDRM" для трех пользователей, имеющих идентификаторы_пользователя соответственно с "АА00001" по "АА00003". В этих данных "КЛИЕНТ_NDRM" идентификаторам_пользователя с "АА00001" по "АА00003" присвоены идентификаторы_клиента соответственно с "00000001" по "00000003".
Сервер 21 оплаты осуществляет обработку платежей через сеть при покупке пользователем цифровых информационных продуктов.
Средство 22 обновления данных о покупке осуществляет соответствующее обновление базы данных 19 информации управления правами при покупке пользователем цифровых информационных продуктов. На Фиг.13 показано содержимое базы данных 19 информации управления правами после приобретения пользователем цифровых информационных продуктов. Как показано на чертеже, после приобретения цифровых информационных продуктов в базу данных 19 информации управления правами добавляется таблица "NDRM_URUS" (URUS - правило использования для пользователя на сервере). Данные "NDRM_URUS" состоят из идентификатора UR-Us, "идентификатор_urus", элемента информации управления правами, присвоенного пользователю, "UR-Us" и идентификатора пользователя, купившего цифровые информационные продукты, "идентификатор_пользователя". На Фиг.14 показаны данные "NDRM_URUS" для множества пользователей, имеющих идентификаторы пользователя с "АА00001" по "АА00004". Как показано на чертеже, в UR-Us указана разрешенная кратность использования и пороговое значение использования, установленное для каждого пользователя.
По запросу пользователя сервер 23 распределения информационного содержимого передает зашифрованное информационное содержимое, выбранное из множества продуктов, представляющих собой зашифрованное информационное содержимое, хранящееся в библиотеке 18 информационного содержимого.
Устройство 24 передачи ЛУ передает пользователю ЛУ, содержащее условие использования и ключ для информационного содержимого запрошенного цифрового информационного продукта из указанной пользователем группы цифровых информационных продуктов. Устройство 24 передачи ЛУ извлекает часть имеющегося условия использования, содержащегося в UR-Us, управление которым осуществляют в базе данных 19 информации управления правами. Операция "извлечения условия использования" означает обработку для генерации информации, которая указывает часть условия использования, и уменьшает значение UR-Us в базе данных 19 информации управления правами. Ниже рассмотрен случай, в котором посредством UR-Us указана разрешенная кратность использования, равная 10, а устройство 24 передачи ЛУ извлекает из разрешенной кратности использования, равной 10, значение кратности использования, равное 8. Значение кратности использования, равное 8, вычитают из разрешенной кратности использования, равной 10, в результате чего получают разрешенную кратность использования, равную 2.
Модуль 25 обновления данных при перемещении из системы представляет собой модуль, используемый для обновления базы данных 19 информации управления правами после покупки цифровых информационных продуктов. На Фиг.15 показано содержимое базы данных 19 информации управления правами после выполнения операции перемещения из системы. Как показано на Фиг.15, к запомненному содержимому, изображенному на Фиг.13, добавлены данные "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM". Данные "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" состоят из идентификатора пользователя ("идентификатор_пользователя"), выполнившего операцию перемещения из системы, "идентификатора_носителя", переданного из оконечного NetDRM устройства 2, при операции перемещения из системы, "идентификатора_информационного_содержимого_носителя", данных "выводимое_ЛУ" и данных "тип_носителя".
На Фиг.16 показан набор данных "РЕЗЕРВНДЯ_КОПИЯ_ЛУ _ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" для множества пользователей, имеющих идентификаторы_пользователя с "АА00001" по "АА00003". Как показано на чертеже, данные "идентификатор_носителя", "идентификатор_информационного_содержимого_носителя", "выводимое_ЛУ" и "тип_носителя" заданы для каждого пользователя.
Модуль 26 обновления данных при перемещении в систему получает ЛУ, переданное из оконечного NetDRM устройства 2, и проверяет подлинность ЛУ с использованием значения хеш-функции, запомненного в нижнем колонтитуле ЛУ, а затем обновляет UR-Us, исходя из условия использования, содержащегося в этом ЛУ. Например, в том случае, когда значение разрешенной кратности использования, указанное в UR-Us, равно 2, а значение кратности использования, возвращенное из оконечного NetDRM устройства 2, равно 6, модуль 26 обновления данных при перемещении в систему добавляет к указанной в UR-Us разрешенной кратности использования, равной 2, значение кратности использования, равное 6, для получения обновленного значения разрешенной кратности использования, равного 8.
Модуль 27 проверки получает информацию, однозначно определяющую портативный носитель 3, и ЛУ, загруженное оконечным NetDRM устройством 2, при операции перемещения в систему, и сравнивает полученную информацию, однозначно определяющую носитель, с информацией, однозначно определяющей носитель, запомненной в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ _ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM". Модуль 27 проверки дает модулю 26 обновления данных при перемещении в систему команду на обновление UR-Us, только если результат сравнения свидетельствует о полном совпадении. Когда результат сравнения свидетельствует о неполном совпадении, модуль 27 проверки не выдает в модуль 26 обновления данных при перемещении в систему команду на обновление UR-Us. Таким образом, UR-Us обновляется, только если полученная информация, однозначно определяющая носитель, и запомненная информация, однозначно определяющая носитель, полностью совпадают. Следовательно, пользователь-злоумышленник, посылающий какое-либо несанкционированное ЛУ в распределительное устройство 1, не сможет обновить значение разрешенной кратности использования в UR-Us и извлечь незаслуженную выгоду.
<Операции>
Ниже со ссылкой на Фиг.17 - Фиг.20 приведено описание операций, выполняемых в системе, относящейся к первому варианту осуществления изобретения, описанному выше. На Фиг.17 показана последовательность обработки данных в системе при выполнении операции перемещения информационного содержимого А из системы.
На Фиг.17 исходное состояние, обозначенное как sj1, представляет собой состояние, в котором шесть цифровых информационных продуктов, то есть информационное содержимое с А по F, объединены в базе данных 19 информации управления правами в виде одной группы и являются доступными для пользователя.
Состояние, обозначенное как sj2, представляет собой состояние содержимого, запомненного в UR-Us, после выдачи клиентским NetDRM приложением 8 запроса yk0 на загрузку в соответствии с запросом yk1 на загрузку, выданным браузером. В состоянии sj2 разрешенной кратностью использования, указанной в UR-Us, является разрешенная кратность использования, равная 2, оставшаяся после извлечения из разрешенной кратности использования, равной 10, значения кратности использования, равного 8. Значение извлеченной кратности использования, равное 8, запомнено в ЛУ и загружено вместе с зашифрованным информационным содержимым А, что обозначено стрелкой dd0.
Состояние sj2 указывает состояние содержимого, запомненного в НЖД 7, после загрузки ЛУ и зашифрованного информационного содержимого в клиентское NetDRM приложение 8. В частности, это состояние sj4 обозначает состояние, в котором на НЖД 7 записаны ЛУ, содержащие значение кратности использования, равное 8, и зашифрованное информационное содержимое.
В состоянии sj4 предполагается, что инициирована операция перемещения информационного содержимого А из системы. ЛУ и зашифрованное информационное содержимое А, запомненные в НЖД 7, подают во встроенный программный модуль 10 защищенного ввода-вывода. Состояние sj5 обозначает состояние содержимого, запомненного в НЖД 7 после передачи ЛУ и информационного содержимого А, и указывает, что зашифрованное информационное содержимое А было преобразовано в состояние, обеспечивающее невозможность его воспроизведения, а ЛУ было удалено.
Состояние sj6 обозначает состояние содержимого, запомненного в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" в базе данных 19 информации управления правами, после выполнения операции перемещения из системы в оконечном NetDRM устройстве 2. В данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" запомнена информация, однозначно определяющая носитель и ЛУ, выгруженные из встроенного программного модуля 10 защищенного ввода-вывода и из клиентского NetDRM приложения 8, что обозначено стрелками sy3 и sy4. В состоянии sj6 распределительное устройство 1 передает уведомление о нормальном завершении обработки, что обозначено стрелкой sy5. Клиентское NetDRM приложение 8 получает это уведомление и завершает операцию перемещения из системы.
На Фиг 18А и Фиг.18Б показано, каким образом используется портативный носитель 3, на котором записано информационное содержимое А. Предположим, что пользователь устанавливает портативный носитель 3, на котором посредством операции перемещения из системы было записано информационное содержимое А, в ПУ 4а, 4б или 4в и осуществляет воспроизведение информационного содержимого так, как показано на Фиг.18А. На Фиг.18Б показан портативный носитель 3, на котором было записано информационное содержимое А посредством операции перемещения из системы. Поскольку посредством ПУ 4а, 4б или 4в было осуществлено однократное воспроизведение информационного содержимого А, то в этом состоянии из значения кратности использования, равного 8, вычтено значение кратности использования, равное 1, в результате чего полученное значение остаточной кратности использования равно 7.
Предположим, что пользователь снова подключает портативный носитель 3 к оконечному NetDRM устройству 2 после неоднократного воспроизведения информационного содержимого А. На Фиг.19 показана последовательность операций обработки в системе при выполнении операции перемещения информационного содержимого А в систему. Состояние jt1 обозначает содержимое, запомненное в портативном носителе 3 после двукратного выполнения операции воспроизведения. Как показано на чертеже, значение кратности использования, запомненное в защищенной области 5, равно 6 (=8-2). Предположим, что после этого выполняют операцию перемещения в систему из портативного носителя 3. Состояние jt2 обозначает содержимое, запомненное в портативном носителе 3 после выполнения операции перемещения в систему. Данные UR-M, хранящиеся в защищенной области 5 портативного носителя 3, были удалены, а зашифрованное информационное содержимое находится в невоспроизводимом состоянии. Между состоянием jt1 и состоянием jt2 выполняется операция cs1 передачи ЛУ и информации, однозначно определяющей носитель.
Состояние jt3 обозначает состояние данных "NDRM_URUS" перед выполнением операции перемещения в систему, а именно в оконечное NetDRM устройство 2. В этом состоянии значение кратности использования равно 2. Состояние jt4 обозначает содержимое, запомненное в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM" после выгрузки ЛУ и информации, однозначно определяющей носитель. Это запомненное содержимое используют для операции h0 принятия решения о подтверждении подлинности информации, однозначно определяющей носитель, переданной в распределительное устройство 1 при операции cs1 передачи.
Состояние jt5 обозначает содержимое, запомненное в данных "NDRM_URUS", обновленных после подтверждения подлинности информации, однозначно определяющей носитель. В этом состоянии значение кратности использования, равное 8, получено путем добавления к указанной в состоянии jt3 разрешенной кратности использования, равной 2, значения остаточной кратности использования, равного 6.
На Фиг.20 показана последовательность операций обработки, выполняемых в системе при операции перемещения информационного содержимого В из системы. Состояние hj1 на Фиг.20 обозначает содержимое данных "NDRM_URUS" перед загрузкой информационного содержимого В. В результате операции перемещения в систему, показанной на Фиг.19, значение разрешенной кратности использования увеличено до 8. Следовательно, информационному содержимому В может быть присвоено значение кратности использования от 1 до 8. Состояние hj2 обозначает содержимое "NDRM_URUS" после загрузки информационного содержимого В. Информационному содержимому В присвоено значение кратности использования, равное 5, поэтому обновленное значение разрешенной кратности использования равно 3 (=8-5).
Состояние hj3 обозначает содержимое, запомненное в портативном носителе 3 после перемещения информационного содержимого В из системы. Поскольку в портативном носителе 3 записано зашифрованное информационное содержимое, переданное во встроенный программный модуль 10 защищенного ввода-вывода посредством операции передачи, и значение кратности использования, равное 5, то цифровой информационный продукт может быть использован не более пяти раз.
Предположим, что пользователь загружает цифровой информационный продукт с намерением использовать его десять раз, но после двукратного прослушивания цифрового информационного продукта больше не желает использовать его. В этом случае значение остаточной кратности использования, равное 8, записывают в защищенную область 5 портативного носителя 3 и также осуществляют загрузку этого значения остаточной кратности использования в распределительное устройство 1 посредством оконечного NetDRM устройства 2. Затем это значение кратности использования, равное 8, может быть присвоено различным цифровым информационным продуктам из этой же группы.
Как описано выше, представленный вариант осуществления изобретения реализует услугу, позволяющую пользователю свободно загружать цифровые информационные продукты в группе и использовать цифровые информационные продукты в пределах заранее заданной разрешенной кратности использования для обеспечения более полного удовлетворения потребностей клиентов. К тому же, поскольку устройство передачи осуществляет управление информацией управления правами на цифровые информационные продукты и зарегистрированных данных о степени их использования, можно ожидать появления новых услуг, например услуг предоставления скидок в соответствии с количеством операций загрузки или предоставления бесплатной услуги пользователю, использующему конкретное устройство.
Следует отметить, что, хотя данный вариант осуществления изобретения описан в предположении, что цифровым информационным продуктом является музыкальное произведение, цифровой информационный продукт может представлять собой видеоматериал, например электронную книгу, кинофильм, телевизионную постановку, неподвижное изображение или прикладную программу, например игровую программу.
(Второй вариант осуществления изобретения)
Хотя в первом варианте осуществления изобретения в качестве условия использования цифрового информационного продукта применялось значение кратности использования, во втором варианте осуществления изобретения в качестве условия использования применяется промежуток времени использования.
Как в случае с применением кратности использования, условие использования, которым является промежуток времени использования, подвергается различным операциям, выполняемым посредством распределительного устройства 1, оконечного NetDRM устройства 2 и ПУ 4а, 4б и 4в.
Во-первых, в первом варианте осуществления изобретения в UR-Us записывается значение разрешенной кратности использования, и его часть может быть извлечена во время загрузки цифрового информационного продукта. Аналогичным способом в UR-Us также записывают значение разрешенного промежутка времени использования, применяемое в данном варианте осуществления в качестве условия использования, и его часть может быть извлечена. Например, в том случае, когда в UR-Us записано значение разрешенного промежутка времени использования, равное 60 минутам, может быть произведено извлечение значения промежутка времени использования от 0 до 60 минут.
Во-вторых, в первом варианте осуществления изобретения записывается значение кратности использования, загруженное вместе с зашифрованным информационным содержимым, на НЖД 7, содержащийся в оконечном NetDRM устройстве 2, или на портативный носитель 3, и использование зашифрованного информационного содержимого может продолжаться до тех пор, пока значение кратности использования не достигнет нуля. То же самое применимо и для промежутка времени использования в данном варианте осуществления. В частности, значение промежутка времени использования, загруженное вместе с зашифрованным информационным содержимым, записывают на НЖД 7, содержащийся в оконечном NetDRM устройстве 2, или на портативный носитель 3, и использование зашифрованного информационного содержимого может продолжаться до тех пор, пока значение промежутка времени использования не достигнет нуля.
В-третьих, в первом варианте осуществления изобретения при каждом однократном использовании зашифрованного информационного содержимого значение кратности использования уменьшают на единицу. То же самое применимо и для промежутка времени использования в данном варианте осуществления. В частности, при каждом однократном использовании зашифрованного информационного содержимого значение промежутка времени использования, загруженное вместе с зашифрованным информационным содержимым, уменьшается на продолжительность промежутка времени, в течение которого используется зашифрованное информационное содержимое.
В-четвертых, в первом варианте осуществления изобретения значение остаточной кратности использования может быть добавлено к UR-Us, содержащемуся в распределительном устройстве 1, путем загрузки его из оконечного NetDRM устройства 2 в распределительное устройство 1. То же самое применимо и для промежутка времени использования в данном варианте осуществления. В частности, значение остаточного промежутка времени использования может быть добавлено к значению разрешенного промежутка времени использования, записанному в UR-Us, путем его загрузки из оконечного NetDRM устройства 2 в распределительное устройство 1.
Добавленный этим способом промежуток времени использования может быть перераспределен и присвоен иному информационному содержимому.
На Фиг.21-23 показаны примеры операций в системе, использующей промежуток времени использования в качестве условия использования. Примеры операций, показанные на этих чертежах, содержат те же самые состояния, что и изображенные на Фиг.17-19. Единственное различие состоит в том, что значения кратности использования, равные 10, 8, 7 и т.д. в состояниях, показанных на Фиг.17-19, заменены на Фиг.21-23 значениями промежутков времени использования, равными 60 минутам, 50 минутам, 10 минутам и т.д.
Ниже приведено описание примеров операций по Фиг.21-23. На Фиг.21 показана операция извлечения значения промежутка времени использования, равного 50 минутам, из содержащегося в UR-Us разрешенного промежутка времени использования, равного 60 минутам (состояние sj1), а также операции загрузки и записи значения промежутка времени использования, равного 50 минутам, на портативный носитель 3 вместе с информационным содержимым А.
На Фиг.22А и 22Б показано, каким образом осуществляется уменьшение значения промежутка времени использования, запомненного в портативном носителе 3, до 40 минут после воспроизведения информационного содержимого в течение 10 минут. На Фиг.23 показано, каким образом осуществляется загрузка значения остаточного промежутка времени использования, равного 40 минутам, в распределительное устройство 1 и его добавление к UR-Us, содержащемуся в распределительном устройстве 1. Выполнение вышеописанной операции приводит к увеличению разрешенного промежутка времени использования, равного 10 минутам, управление которым осуществляется посредством распределительного устройства 1, до 50 минут. Вследствие этого, любому другому цифровому информационному продукту с информационным содержимым В может быть присвоен промежуток времени использования от 1 минуты до 50 минут.
Как описано выше, если управление степенью использования информационного содержимого осуществляется посредством промежутка времени использования, данный вариант осуществления изобретения позволяет реализовать свободное распределение промежутка времени использования для каждого информационного содержимого.
Следует отметить, что, хотя обновление значения промежутка времени использования в данном варианте осуществления изобретения производится в минутах, его обновление может быть выполнено в часах или в секундах.
(Третий вариант осуществления изобретения)
В то время, как первый и второй варианты осуществления изобретения ограничивают использование цифрового информационного продукта воспроизведением, данный вариант осуществления изобретения предполагает доступность множества действий по использованию, например воспроизведения и печати.
На Фиг.24 показан пример информации управления правами (UR-Us), содержащей условие использования для каждого действия по использованию, например воспроизведения и печати. В том случае, когда цифровой информационный продукт представляет собой электронную книгу, указанное на чертеже действие "просмотр" обозначает просмотр электронной книги. Действие "печать" обозначает операцию печати электронной книги. В данных UR-Us, изображенных на Фиг.24, для каждого из действий "просмотр" и "печать" заданы разрешенная кратность использования и пороговое значение использования. То есть, для каждого из действий в отношении одного и того же цифрового информационного продукта задано независимое условие использования. К тому же, в том случае, когда к цифровому информационному продукту, представляющему собой музыкальное произведение, приложено изображение, например партитура, фоновое изображение или изображение эстрадной звезды, то для такого изображения может быть задано особое условие использования. То есть, действию по просмотру или выводу на печать такого изображения может быть присвоена разрешенная кратность использования или разрешенный промежуток времени использования.
Передачу условий использования для множества действий по использованию осуществляют в составе ЛУ, формат данных которого показан на Фиг.25. На Фиг.25 показан формат данных ЛУ, содержащего множество блоков дескрипторов ЛУ. В блоке №1 дескрипторов ЛУ, показанном на Фиг.25, запомнены идентификатор действия, обозначающий действие "просмотр", значение кратности использования и пороговое значение использования для действия "просмотр". В блоке №2 дескрипторов ЛУ #2 запомнены идентификатор действия, обозначающий действие "печать", значение кратности использования и пороговое значение использования для действия "печать".
Ниже со ссылкой на Фиг.26А и 26Б приведено описание операции извлечения условия использования согласно третьему варианту осуществления настоящего изобретения. На Фиг.26А показано состояние UR-Us до выполнения операции извлечения условия использования, а на Фиг.26Б показаны данные UR-Us после того, как условие использования было извлечено. Как показано на Фиг.26А, UR-Us содержит две пары значений разрешенной кратности использования, равных 10, и пороговые значения использования. Одна пара содержит значение кратности использования, равное 10, и пороговое значение для действия "просмотр", а другая пара содержит эти данные для действия "печать". В том случае, когда из этого UR-Us извлечено значение кратности использования для действия "печать", равное 10, что обозначено стрелкой уу1, и передано в составе ЛУ, условие использования для действия "печать" оказывается полностью удаленным из UR-Us. Значение кратности использования, равное 10, запоминают в блоке дескрипторов ЛУ вместе с идентификатором действия, обозначающим действие "печать", и пороговым значением использования. В данном случае условие использования для действия "просмотр" остается в UR-Us без изменений, и это условие использования может быть загружено вместе с другим информационным содержимым при следующей загрузке. Как показано на чертеже, при загрузке цифрового информационного продукта может быть осуществлено извлечение условия использования для одного или для обоих действий.
С другой стороны, при приеме ЛУ, в котором условие использования задано для каждого действия, оконечное NetDRM устройство 2 извлекает только то условие использования, которое является приемлемым для ПУ 4а, 4б или 4в, и осуществляет преобразование его в UR-M. Это происходит потому, что способность использования цифрового информационного продукта изменяется в зависимости от характеристик каждого из ПУ 4а, 4б и 4в. Например, одно ПУ может представлять собой персональное информационное устройство (PDA) и может быть использовано для просмотра цифрового информационного продукта, но не может быть использовано для печати цифрового информационного продукта, а другое ПУ может быть использовано как для просмотра, так и для печати цифрового информационного продукта. Следовательно, все условия использования для цифрового информационного продукта не могут быть приемлемыми для каждого устройства. Поэтому осуществляют извлечение только того условия использования, которое является приемлемым для ПУ 4а, 4б или 4в.
Как описано выше, в том случае, когда устройство может выполнять множество действий, например печать или просмотр, по использованию загружаемого цифрового информационного продукта, например электронной книги, данный вариант осуществления изобретения позволяет задавать условие использования для каждого действия по использованию этого продукта.
(Четвертый вариант осуществления изобретения)
В четвертом варианте осуществления изобретения дополнительно обеспечивается условие использования, именуемое "Р (Plug-in)-условием". Условие использования, используемое в первом, во втором и в третьем вариантах осуществления изобретения, может быть применено для любого действия по использованию. Условие использования подобного типа именуют С (Client)-условием. С другой стороны, Р-условие зависит от действия по использованию. То есть, Р-условие налагает ограничения на само действие по использованию, выполняемое пользователем посредством его устройства. В частности, в том случае, когда цифровой информационный продукт содержит аудиоинформацию, С-условие ограничивает значение кратности использования для действия по использованию, которым является воспроизведение. С другой стороны, Р-условие ограничивает само однократное действие по использованию. Например, Р-условие определяет качество воспроизведения.
На Фиг.27 показан пример Р-условия, заданного для цифрового информационного продукта, содержащего аудиоинформацию. Как показано на чертеже, Р-условие определяет качество воспроизведения цифрового информационного продукта с использованием таких параметров, как информация о частоте дискретизации и информация о количестве битов дискретизации.
Посредством информации о частоте дискретизации встроенному программному модулю 10 защищенного ввода-вывода дают указание осуществлять воспроизведение с одной из следующих частот дискретизации: 48 кГц, 96 кГц, 192 кГц, 44,1 кГц, 88,2 кГц и 176,4 кГц, что реализуют путем задания одного из показанных на чертеже значений с 001 по 110. Посредством информации о количестве битов дискретизации встроенному программному модулю 10 защищенного ввода-вывода дают указание осуществлять воспроизведение с одним из следующих вариантов количества битов дискретизации: 16 бит, 20 бит и 24 бита, что реализуют путем задания одного из показанных на чертеже значений с 01 по 11.
Частота дискретизации или количество битов дискретизации, указанные соответственно посредством информации о частоте дискретизации и информации о количестве битов дискретизации, сильно влияют на качество воспроизведения цифрового информационного продукта. Следовательно, посредством ПУ 4а, 4б и 4в и оконечного NetDRM устройства 2, осуществляющими воспроизведение в соответствии с ограничением, наложенным Р-условием, может быть осуществлено управление качеством воспроизведения цифрового информационного продукта. Поскольку Р-условие представляет собой условие использования, ограничивающее само действие по использованию, то для цифрового информационного продукта оно может быть задано надлежащим образом. Например, в том случае, когда цифровым информационным продуктом является кинофильм, может быть задано надлежащее качество изображения (разрешающая способность), а в том случае, когда цифровым информационным продуктом является электронная книга, может быть задан надлежащий тип печати (цветная или монохромная).
Кроме того, Р-условие может быть задано в соответствии с типом портативного носителя 3, на который производят запись цифрового информационного продукта. Например, в том случае, когда портативным носителем 3 является плата памяти типа SD, Р-условие может быть задано для ограничения функций, уникальных для платы памяти типа SD (операций редактирования, таких как неполное стирание, разделение и интеграция, или специальных операций воспроизведения, таких как быстрое воспроизведение и случайное воспроизведение). В том случае, когда портативным носителем 3 является запоминающее устройство типа "memory stick", Р-условие может быть задано для ограничения функций, уникальных для платы памяти этого типа.
Пример информации управления правами, используемой в четвертом варианте осуществления изобретения, показан на Фиг.28. На Фиг.28 показан пример, в котором разрешено выполнение множества действий по использованию, например просмотр и печать, и для каждого действия по использованию заданы С-условие и Р-условие. В частности, изображенные на чертеже данные UR-Us содержат С-условие и Р-условие, заданные для каждого действия по использованию, то есть для действий "воспроизведение" и "печать". Для действия "воспроизведение" Р-условие указывает качество воспроизведения. Для действия "печать" Р-условие указывает качество печати.
Для передачи условий использования для множества действий по использованию Р-условие для каждого действия по использованию распределяется включенным в ЛУ, формат данных которого показан на Фиг.29. В блоке №1 дескрипторов ЛУ запомнено Р-условие, определяющее идентификатор действия, указывающий действие по использованию "воспроизведение", разрешенную кратность использования и пороговое значение использования для действия по использованию "воспроизведение", а также качество воспроизведения. С другой стороны, в блоке №2 дескрипторов ЛУ запомнено Р-условие, определяющее идентификатор действия, указывающий действие по использованию "печать", разрешенную кратность использования и пороговое значение использования для действия по использованию "печать", а также качество печати.
Поскольку Р-условие передается совместно с С-условием, то может быть реализовано условие использования, объединяющее кратность использования и промежуток времени использования, указанное посредством С-условия, с качеством воспроизведения, указанным посредством Р-условия. То есть, на ПУ 4а, 4б и 4в и на оконечное NetDRM устройство 2 могут быть наложены приведенные ниже ограничения. В том случае, когда качество воспроизведения при однократном действии по использованию является высоким, кратность использования может быть уменьшена, а в том случае, когда качество воспроизведения при однократном действии по использованию является низким, кратность использования может быть установлена неограниченно большой.
Ниже со ссылкой на Фиг.30А и Фиг.30Б приведено описание операции извлечения условия использования согласно четвертому варианту осуществления изобретения. На Фиг.30А показано состояние UR-Us до извлечения условия использования, а на Фиг.30Б показано состояние UR-Us после извлечения условия использования. Данные "NDRM_URUS" содержат С-условие, состоящее из значения разрешенной кратности использования, равной 10, порогового значения использования и Р-условия, которое указывает качество воспроизведения. После того, как из этих данных UR-Us было извлечено значение кратности использования, равное 8, и данные о качестве воспроизведения и была выполнена их загрузка в оконечное NetDRM устройство 2, условие использования для действия по использованию "печать" свидетельствует о том, что полученная путем вычитания из указанной в UR-Us разрешенной кратности использования, равной 10, значения кратности использования, равного 8, разрешенная остаточная кратность использования равна 2, а также о том, что из UR-Us удалены данные о качестве воспроизведения. С другой стороны, значение кратности использования, равное 8, запомнено в блоке дескрипторов ЛУ вместе с идентификатором действия, указывающим действие по использованию "печать", и с пороговым значением использования.
Р-условие, запомненное в ЛУ, загружается в оконечное NetDRM устройство 2 пользователя. Как в случае С-условия, запись Р-условия на портативный носитель 3 может быть осуществлена посредством операции перемещения из системы. К тому же, Р-условие может быть выгружено в распределительное устройство 1 вместе с С-условием посредством операции перемещения в систему.
Как описано выше, данный вариант осуществления изобретения позволяет задать целесообразное условие использования для определенного типа цифрового информационного продукта или для определенного типа портативного носителя 3 и ПУ 4а, 4б и 4в, на которые должен быть записан цифровой информационный продукт, делая их тем самым более удобными для пользователя.
(Пятый вариант осуществления изобретения)
В пятом варианте осуществления распределительное устройство 1 осуществляет управление количеством раз одновременного использования цифрового информационного продукта множеством устройств (разрешенной кратностью одновременного использования). Разрешенная кратность одновременного использования, управляемая распределительным сервером 1, называется S (Server)-условием, которое отличается от Р-условия и С-условия. Разрешенная кратность одновременного использования, которая соответствует S-условию, уменьшается при загрузке цифрового информационного продукта. То есть, при каждой операции загрузки цифрового информационного продукта из группы разрешенное значение кратности одновременного использования, представляющее собой S-условие, уменьшается.
На Фиг.31 показан пример данных UR-Us, в которых задано S-условие. Как показано на чертеже, заданы С-условие и Р-условие для действия по использованию "воспроизведение" и С-условие и Р-условие для действия по использованию "печать". В этот момент данные UR-Us, показанные на этом чертеже, идентичны данным UR-Us по Фиг.28. Однако на Фиг.31 дополнительно задана разрешенная кратность одновременного использования, то есть S-условие. Как видно из чертежа, С-условие и Р-условие заданы для каждого действия по использованию, а S-условие задано для каждого пользователя, вне зависимости от указанных возможных действий по использованию.
S-условие уменьшается при загрузке ЛУ. То есть, при каждой загрузке цифрового информационного продукта значение разрешенной кратности одновременного использования уменьшается.
Предположим, что S-условие, заданное в UR-Us для одного пользователя, указывает разрешенную кратность одновременного использования, равную 3. В этом случае при загрузке информационного содержимого А значение разрешенной кратности одновременного использования, равное 3, уменьшается на 1 и становится равным 2. При последующей загрузке двух цифровых информационных продуктов В и С значение разрешенной кратности одновременного использования, равное 2, уменьшается на 2 и становится равным 0. Например, вместо загрузки трех цифровых информационных продуктов пользователь, имеющий три оконечных NetDRM устройства 2, может загрузить информационное содержимое А с использованием этих трех оконечных NetDRM устройств 2. В этом случае значение разрешенной кратности одновременного использования, равное 3, то есть S-условие, содержащееся в UR-Us, также уменьшается на 3 и становится равным 0. На Фиг.32 показана процедура обновления значения разрешенной кратности одновременного использования при загрузке информационного содержимого или его перемещении из системы, представленная аналогично процедуре, изображенной на Фиг.17. На Фиг.32 информационное содержимое А загружается однократно, поэтому значение разрешенной кратности одновременного использования, равное 3, уменьшается на 1 и становится равным 2.
В отличие от этого, при выгрузке ЛУ S-условие увеличивается. То есть, при каждой выгрузке цифрового информационного продукта посредством операции возврата ЛУ или перемещения в систему, разрешенная кратность одновременного использования увеличивается. Здесь могут быть рассмотрены следующие два случая. В первом случае загружается информационное содержимое А, В и С, поэтому значение разрешенной кратности одновременного использования становится равным 0. Затем ЛУ для информационного содержимого А, В и С выгружаются из оконечного NetDRM устройства 2. S-условие увеличивается на 3 и становится равным 3. Во втором случае информационное содержимое А загружается три раза, поэтому разрешенная кратность одновременного использования становится равной 0. Затем выполняется операция возврата ЛУ или перемещения в систему посредством трех оконечных NetDRM устройств 2, и соответствующее ЛУ выгружается три раза. В результате S-условие увеличивается на 3 и становится равным 3.
На Фиг.33 показана процедура обновления значения разрешенной кратности одновременного использования при выполнении операции перемещения информационного содержимого в систему, представленная аналогично процедуре, изображенной на Фиг.19.
Пользователь может использовать три загруженных цифровых информационных продукта посредством своего оконечного NetDRM устройства 2 и ПУ 4а, 4б и 4в. Когда в UR-Us заданы С-условие и Р-условие, использование этих цифровых информационных продуктов посредством оконечного NetDRM устройства 2 ограничено С-условием и Р-условием. Если С-условие и Р-условие указывают на неограниченное использование, пользователь может свободно использовать цифровые информационные продукты посредством оконечного NetDRM устройства 2 и ПУ 4а, 4б и 4в.
Ниже со ссылкой на Фиг.34А и 34Б описана процедура извлечения условия использования согласно пятому варианту осуществления изобретения. На Фиг.34А показано состояние UR-Us до извлечения условия использования, а на Фиг.34Б показано состояние UR-Us после извлечения условия использования. Данные "NDRM_URUS" содержат С-условие, состоящее из значения разрешенной кратности использования, равной 10, порогового значения использования, Р-условия, указывающего качество воспроизведения, и S-условия, указывающего значение разрешенной кратности одновременного использования, равное 3. Если из UR-Us извлечено значение кратности использования (С-условие), равное 8, и данные о качестве воспроизведения, то полученное в результате условие использования для действия по использованию "печать" указывает значение разрешенной кратности использования 2, полученное путем вычитания из содержащейся в UR-Us разрешенной кратности использования 10 значения кратности использования 8, и из UR-Us удалены данные о качестве воспроизведения. Значение разрешенной кратности одновременного использования, равное 3, затем уменьшается до 2.
Ниже со ссылкой на схемы последовательности операций приведено описание процедуры функционирования распределительного устройства 1, клиентского NetDRM приложения 8 и встроенного программного модуля 10 защищенного ввода-вывода, входящих в состав системы, относящейся к пятому варианту осуществления изобретения. Поскольку пятый вариант осуществления изобретения основан на технических признаках вариантов осуществления с первого по четвертый, то приведенные ниже схемы последовательности операций можно считать комплексным описанием распределительного устройства 1, клиентского NetDRM приложения 8 и встроенного программного модуля 10 защищенного ввода-вывода, которые были раскрыты в вышеописанных вариантах осуществления изобретения.
Ниже описан процесс загрузки цифрового информационного продукта, выполняемый распределительным устройством 1, со ссылкой на схему последовательности операций по Фиг.35. На Фиг.35 изображена схема последовательности операций процедуры функционирования устройства 24 передачи ЛУ, относящегося к пятому варианту осуществления изобретения.
На этапе S1 устройство 24 передачи ЛУ определяет, равна ли разрешенная кратность одновременного использования (S-условие) нулю (0) или нет. Если загрузка уже была выполнена несколько раз и разрешенная кратность одновременного использования равна 0, на этапе S2 устройство 24 передачи ЛУ посылает пользователю сообщение о невозможности выполнения загрузки. Если разрешенная кратность одновременного использования не равна 0, устройство 24 передачи ЛУ выполняет операцию двойного цикла. Эта операция имеет структуру двойного цикла, в котором обработка с этапа S3 до этапа S17 повторяется для каждого условия использования, указанного в UR-Us (этапы S19 и S20), а затем для каждого действия по использованию, указанного в UR-Us (этапы S21 и S22). Ниже эта обработка описана для одного условия использования, заданного для одного действия по использованию.
На этапе S3 устройство 24 передачи ЛУ определяет, является ли условие использования значением кратности использования (С-условием) или нет. Если результат определения является положительным, то на этапе S4 устройство 24 передачи ЛУ определяет, равно ли значение разрешенной кратности использования нулю (0) или нет. Если значение разрешенной кратности использования равно 0, то действие по использованию не может быть выполнено. Поэтому на этапе S5 устройство 24 передачи ЛУ устанавливает флаг невозможности использования в состояние "ВКЛЮЧЕНО", указывая на невозможность действия по использованию. Если значение разрешенной кратности использования не равно нулю (0), на этапе S6 устройство передачи ЛУ 24 предоставляет пользователю разрешенную кратность использования "s" и ожидает, пока на этапе S7 пользователь не укажет значение "t" кратности использования (s>t).
После указания значения "t" кратности использования на этапе S8 устройство 24 передачи ЛУ вычитает значение кратности использования "t" из разрешенной кратности использования "s" и записывает в UR-Us значение "s-t" остаточной кратности использования в качестве разрешенной кратности использования. Затем на этапе S9 устройство 24 передачи ЛУ преобразует значение "t" кратности использования в условие использования, содержащееся в блоке №"х" дескрипторов ЛУ.
На этапе S10 устройство 24 передачи ЛУ определяет, является ли условие использования промежутком времени использования (С-условием) или нет. При положительном результате определения на этапе S11 устройство 24 передачи ЛУ определяет, является ли разрешенный промежуток времени использования "s" равным нулю (0) или нет. Если разрешенный промежуток времени использования равен 0, действие по использованию не может быть выполнено. Поэтому на этапе S5 устройство 24 передачи ЛУ устанавливает флаг невозможности использования в состояние "ВКЛЮЧЕНО", указывая на невозможность действия по использованию. Если разрешенный промежуток времени использования не равен нулю (0), на этапе S12 устройство 24 передачи ЛУ предоставляет пользователю сведения о разрешенном промежутке времени использования "s" и ожидает, пока на этапе S13 пользователь не укажет значение "t" промежутка времени использования (s>t). После этого на этапе S14 устройство 24 передачи ЛУ вычитает значение промежутка времени использования "t" из разрешенного промежутка времени использования "s" и записывает в UR-Us значение остаточного промежутка времени использования "s-t" в качестве разрешенного промежутка времени использования. Затем на этапе S15 устройство 24 передачи ЛУ преобразует промежуток времени использования "t" в условие использования, содержащееся в блоке №"х" дескрипторов ЛУ.
На этапе S16 устройство 24 передачи ЛУ определяет, является ли условие использования Р-условием или нет. При положительном результате устройство 24 передачи ЛУ на этапе S17 принимает указание пользователя о том, следует ли осуществлять извлечение Р-условия или нет. Если пользователем указано на извлечение, на этапе S18 устройство 24 передачи ЛУ преобразует Р-условие в условие использования, содержащееся в блоке №"х" дескрипторов ЛУ. После выполнения описанной обработки в отношении всех условий использования для всех действий по использованию, обработка переходит к этапу S23. На этапе S23 устройство 24 передачи ЛУ определяет, действительно ли для всех действий по использованию флаги невозможности использования установлены в состояние "ВКЛЮЧЕНО" или нет. Если флаги невозможности использования для всех действий по использованию установлены в состояние "ВКЛЮЧЕНО", то на этапе S2 устройство 24 передачи ЛУ предоставляет пользователю сообщение о невозможности загрузки. Если по меньшей мере для одного действия по использованию флаг невозможности использования установлен в состояние "ВЫКЛЮЧЕНО", то на этапе S25 устройство 24 передачи ЛУ запоминает идентификатор ЛУ, номер версии, объем данных ЛУ, идентификатор информационного содержимого и идентификатор информации управления правами в заголовке ЛУ, а на этапе S26 это устройство запоминает значение хеш-функции в нижнем колонтитуле ЛУ и на этапе S27 осуществляет передачу ЛУ. Устройство 24 передачи ЛУ также выдает в сервер 23 распределения информационного содержимого команду на загрузку зашифрованного информационного содержимого.
Посредством вышеописанной процедуры осуществляется передача ЛУ и зашифрованного информационного содержимого, после чего клиентское NetDRM приложение 8 запоминает переданное ЛУ и зашифрованное информационное содержимое в НЖД 7. После этого, при выполнении операции перемещения ЛУ и зашифрованного информационного содержимого из системы, клиентское NetDRM приложение 8 выполняет процедуру обработки в соответствии со схемой последовательности операций по Фиг.36.
На Фиг.36 изображена схема последовательности операций, выполняемая в модуле 14 управления перемещением из системы.
На этапе S31 модуль 14 управления перемещением из системы считывает ЛУ и зашифрованное информационное содержимое с НЖД 7 и передает ЛУ и зашифрованное информационное содержимое во встроенный программный модуль 10 защищенного ввода-вывода. На этапе S32 модуль 14 управления перемещением из системы ожидает информацию, однозначно определяющую портативный носитель 3. После получения информации, однозначно определяющей носитель, модуль 14 управления перемещением из системы на этапе S33 передает информацию, однозначно определяющую носитель, в распределительное устройство 1 вместе с идентификатором клиентского приложения и ЛУ. На этапе S34 модуль управления перемещением из системы 14 ожидает уведомления о нормальном завершении обработки. После получения этого уведомления модуль 14 управления перемещением из системы завершает процедуру обработки.
Ниже со ссылкой на схему последовательности операций по Фиг.37 приведено описание процедуры функционирования встроенного программного модуля 10 защищенного ввода-вывода при выполнении операции перемещения из системы. На Фиг.37 изображена схема последовательности операций, выполняемых модулем 15 записи на носитель, входящим в состав встроенного программного модуля 10 защищенного ввода-вывода. На схеме последовательности операций по Фиг.37 показан процесс цикла обработки, в котором этапы с S41 по S46 повторяют для каждого блока дескрипторов ЛУ, содержащегося в ЛУ (этапы S47 и S48). На этапе S41 модуль 15 записи на носитель определяет, является ли идентификатор действия, содержащийся в блоке дескрипторов ЛУ, подходящим для принадлежащих пользователю ПУ 4а, 4б и 4в. Если ПУ 4а, 4б и 4в не имеют функций печати и отображения, а имеют только функцию аудиовоспроизведения, обработка на этапах S42-S46 выполняется только для тех блоков дескрипторов ЛУ, в которых идентификатор действия указывает аудиоинформацию, а для остальных блоков дескрипторов ЛУ операции обработки на этапах S42-S46 пропускаются.
Этапы S45 и S46 представляют собой циклическую процедуру, в которой обработка на этапах S42-S44 повторяется для каждого условия использования (Р-условие и С-условие), указанного в блоке дескрипторов ЛУ. На этапе S42 модуль 15 записи на носитель определяет, является ли условие использования Р-условием или С-условием. Если условие использования является С-условием, модуль 15 записи на носитель преобразует условия использования в компонент UR-M. Если условие использования является Р-условием, модуль 15 записи на носитель определяет, является ли Р-условие приемлемым для ПУ 4а, 4б и 4в и для портативного носителя 3. Если Р-условие представляет собой условие использования для действия по использованию, являющегося аудиовоспроизведением, и указывает качество воспроизведения, это условие является приемлемым для ПУ 4а, 4б и 4в, и, следовательно, результат определения на этапе S43 является положительным.
С другой стороны, если Р-условие представляет собой условие использования для действия по использованию, являющегося аудиовоспроизведением, но указывает условие использования, приемлемое для другого портативного носителя 3, иного, чем принадлежащий пользователю портативный носитель 3, это условие является неприемлемым для ПУ 4а, 4б и 4в. Следовательно, результат определения на этапе S43 будет отрицательным. Следует отметить, что результат определения на этапе S43 должен содержать персональное мнение пользователя. Следовательно, предпочтительно, чтобы это определение включало операцию интерактивного взаимодействия с пользователем.
Обработка на этапе S44 выполняется только для того условия использования, для которого результат определения на этапе S42 является отрицательным, а результат определения на этапе S43 является положительным. На этапе S44 условие использования преобразуется в условие использования, образующее собой UR-M. Модуль 15 записи на носитель повторяет обработку на этапе S44 для каждого условия использования из блока дескрипторов ЛУ, а затем завершает процесс обработки.
Ниже со ссылкой на Фиг.38 приведено описание процедуры функционирования модуля 17 считывания с носителя и встроенного программного модуля 10 защищенного ввода-вывода при выполнении операции перемещения в систему.
На этапе S50 модуль 17 считывания с носителя дает команду браузеру отобразить перечень информационного содержимого, запомненного в портативном носителе 3. На этапе S51 модуль 17 считывания с носителя ожидает выбора браузером информационного содержимого. На этапе S52 модуль 17 считывания с носителя считывает с портативного носителя 3 идентификатор информационного содержимого носителя и UR-M выбранного информационного содержимого, а также идентификатор носителя. Затем на этапе S53 модуль 17 считывания с носителя преобразует UR-M в ЛУ, вводимое в систему. После этого на этапе S54 модуль 17 считывания с носителя стирает с портативного носителя 3 идентификатор информационного содержимого носителя и UR-M и передает ЛУ, вводимое в систему, данные о типе носителя, идентификатор носителя и идентификатор информационного содержимого носителя в клиентское NetDRM приложение 8.
На Фиг.39 изображена схема последовательности операций, выполняемых модулем 16 управления перемещением в систему, содержащимся в клиентском NetDRM приложении 8, при выполнении операции перемещения в систему. На этапе S56 модуль 16 управления перемещением в систему ожидает получение ЛУ, вводимого в систему, данные о типе носителя, идентификатор носителя и идентификатор информационного содержимого носителя. После их получения на этапе S57 модуль 16 управления перемещением в систему передает в распределительное устройство 1 ЛУ, вводимое в систему, данные о типе носителя, идентификатор носителя и идентификатор информационного содержимого носителя вместе с собственным идентификатором клиентского приложения.
При выполнении операции перемещения в систему посредством клиентского NetDRM приложения 8 и встроенного программного модуля 10 защищенного ввода-вывода информацию, однозначно определяющую портативный носитель 3, и ЛУ, вводимое в систему, возвращают из оконечного NetDRM устройства 2 в распределительное устройство 1. После получения информации, однозначно определяющей носитель, и ЛУ, вводимого в систему, распределительное устройство 1 выполняет обновление данных UR-Us согласно схеме последовательности операций, показанной на Фиг.40.
Ниже со ссылкой на схему последовательности операций по Фиг.40 приведено описание процедуры функционирования распределительного устройства 1 при выполнении операции перемещения в систему. На Фиг.40 изображена схема последовательности операций, выполняемых модулем 26 обновления данных и модулем 27 проверки при выполнении операции перемещения в систему. На этапе S61 модуль 27 проверки ожидает получение ЛУ, вводимого в систему, и информацию, однозначно определяющую носитель. После получения ЛУ, вводимого в систему, и информации, однозначно определяющей носитель, на этапе S62 модуль 27 проверки сравнивает информацию, однозначно определяющую носитель, и идентификатор клиентского приложения, запомненный в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM", соответственно, с возвращенной информацией, однозначно определяющей носитель, и с возвращенным идентификатором клиентского приложения. Если результат сравнения указывает на не совпадение, то результат определения на этапе S63 является отрицательным и процедура обработки завершается. Если результат сравнения указывает на совпадение, то результат определения на этапе S63 является положительным, и модуль 26 обновления данных при перемещении в систему выполняет этапы S64 и S65 и завершает процедуру обработки. В частности, на этапе S64 модуль 26 обновления данных при перемещении в систему осуществляет приращение значения разрешенной кратности одновременного использования, то есть S-условия, а на этапе S65 осуществляет объединение ЛУ, вводимого в систему, и ЛУ, выводимого из системы. Более конкретно, модуль 26 обновления данных при перемещении в систему отображает условие использования, содержащееся в блоке дескрипторов ЛУ, вводимого в систему, в ЛУ, выводимом из системы, запоминаемом в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM". Если условие использования отображено в ЛУ, выводимом из системы, то на этапе S66 модуль 26 обновления данных при перемещении в систему обновляет данные UR-Us с использованием этого ЛУ, выводимого из системы. Более конкретно, модуль 26 обновления данных при перемещении в систему отображает в UR-Us условие использования, содержащееся в блоке дескрипторов ЛУ, выводимого из системы. Как описано выше, это приводит к тому, что ЛУ, вводимое в систему, оказывается отображенным в UR-Us.
Процедура объединения, выполняемая на этапе S65, более подробно показана на схеме последовательности операций на Фиг.41. Ниже приведено более подробное описание процедуры объединения со ссылкой на эту схему последовательности операций. Эта схема последовательности операций имеет структуру двойного цикла, в котором обработка на этапах S71-374 повторяется для каждого блока дескрипторов ЛУ, из которых состоит ЛУ, вводимое в систему (этапы S75 и S76), а обработка на этапах S71-S76 повторяется для каждого условия использования, содержащегося в каждом блоке дескрипторов ЛУ (этапы S77 и S78).
На этапе S71 модуль 26 обновления данных при перемещении в систему определяет, является ли С-условие значением кратности использования, применявшимся в первом варианте осуществления изобретения. Если результат определения на этапе S71 положителен, то на этапе S72 модуль 26 обновления данных при перемещении в систему записывает С-условие, характеризующее кратность использования, которое содержится в ЛУ, вводимом в систему, поверх С-условия, характеризующего кратность использования, которое содержится в ЛУ, выводимом из системы.
На этапе S73 модуль 26 обновления данных при перемещении в систему определяет, является ли С-условие промежутком времени использования, применявшимся во втором варианте осуществления. Если результат определения на этапе S73 положителен, на этапе S74 модуль 26 обновления данных при перемещении в систему записывает С-условие, характеризующее промежуток времени использования, которое содержится в ЛУ, вводимом в систему, поверх С-условия, характеризующего промежуток времени использования, которое содержится в ЛУ, выводимом из системы. Модуль 26 обновления данных при перемещении в систему повторяет вышеописанные этапы обработки для каждого условия использования, содержащегося в блоке дескрипторов ЛУ, а затем - для каждого блока дескрипторов ЛУ, и завершает процесс объединения ЛУ, вводимого в систему, и ЛУ, выводимого из системы.
Ниже приведено описание процесса отображения UR-Us со ссылкой на схему последовательности операций из Фиг.42. Эта схема последовательности операций имеет структуру двойного цикла, в которой обработка на этапах S81-S86 повторяется для каждого блока дескрипторов ЛУ, из которых состоит ЛУ, выводимое из системы, (этапы S87 и S88), а обработка на этапах S81-S88 повторяется для каждого условия использования, содержащегося в каждом блоке дескрипторов ЛУ (этапы S89 и S90).
На этапе S81 модуль 26 обновления данных при перемещении в систему определяет, является ли С-условие значением кратности использования, применявшимся в первом варианте осуществления изобретения. Если результат определения на этапе S81 положителен, то на этапе S82 модуль 26 обновления данных при перемещении в систему суммирует С-условие, характеризующее кратность использования, которое содержится в ЛУ, выводимом из системы, с С-условием, содержащимся в UR-Us.
На этапе S83 модуль 26 обновления данных при перемещении в систему определяет, является ли С-условие промежутком времени использования, применявшимся во втором варианте осуществления изобретения. Если результат определения на этапе S83 положителен, то на этапе S84 модуль 26 обновления данных при перемещении в систему суммирует С-условие, характеризующее промежуток времени использования, которое содержится в ЛУ, выводимом из системы, с С-условием, характеризующим промежуток времени использования, которое содержится в UR-Us. На этапе S85 модуль 26 обновления данных при перемещении в систему определяет, является ли условие использования Р-условием или нет. Если результат определения на этапе S85 положителен, то на этапе S86 модуль 26 обновления данных при перемещении в систему возвращает Р-условие, содержащееся в ЛУ, выводимом из системы, в UR-Us. Модуль 26 обновления данных при перемещении в систему повторяет вышеописанные этапы обработки для каждого условия использования, содержащегося в блоке дескрипторов ЛУ, а затем - для каждого блока дескрипторов ЛУ и завершает процесс отображения UR-Us.
Как описано выше, данный вариант осуществления изобретения позволяет пользователю использовать одно информационное содержимое одновременно на множестве устройств, поскольку распределительное устройство 1 обеспечивает управление разрешенной кратностью одновременного использования. Кроме того, поскольку операции перемещения каждого информационного содержимого из системы и в систему выполняют тем же самым способом, что и в вариантах осуществления с первого по четвертый, то обеспечена возможность такого способа управления, который объединяет S-условие, С-условие и Р-условие.
(Шестой вариант осуществления изобретения)
В вариантах осуществления с первого по пятый пользователь может использовать цифровой информационный продукт посредством ПУ 4а, 4б и 4в, а также оконечного NetDRM устройства 2 в любой момент времени до тех пор, пока разрешенная кратность использования или разрешенный промежуток времени использования не достигнут нуля (0). Однако поставщик услуг может ограничить срок, в течение которого пользователь может использовать цифровой информационный продукт, вне зависимости от разрешенной кратности использования или разрешенного промежутка времени использования. Это обусловлено тем, что для поставщика услуг может оказаться невыгодным сохранять информацию, предназначенную для пользователя, управление которой осуществляют посредством распределительного устройства 1, в течение неограниченного срока, что имеет место в вариантах осуществления с первого по пятый.
Для ограничения срока использования одним месяцем, одной неделей и т.п. ЛУ согласно шестому варианту осуществления изобретения имеет формат, показанный на Фиг.43. Показанный на этом чертеже ЛУ отличается от ЛУ из вариантов осуществления с первого по пятый тем, что в заголовке этого ЛУ в качестве С-условия запомнен момент времени начала срока действия ЛУ и момент времени окончания срока действия ЛУ.
Момент времени начала срока действия ЛУ указывает год/месяц/дату, час/минуту/секунду и т.п. начала срока действия ЛУ. Момент времени окончания срока действия ЛУ указывает год/месяц/дату, час/минуту/секунду и т.п. окончания срока действия ЛУ.
Оконечное NetDRM устройство 2 и ПУ 4а, 4б и 4в сравнивают момент времени начала срока действия ЛУ и момент времени окончания срока действия ЛУ, добавленные в ЛУ, с текущим годом/месяцем/датой или с текущим часом/минутой/секундой. Когда текущий год/месяц/дата или час/минута/секунда не выходят за пределы срока действия, указанного посредством момента времени начала срока действия ЛУ и момента времени окончания срока действия ЛУ, пользователю разрешается использовать цифровой информационный продукт тем же самым способом, как и в вариантах осуществления настоящего изобретения с первого по пятый.
Когда текущий год/месяц/дата и т.п. находятся вне пределов срока действия, пользователю не разрешается использовать цифровой информационный продукт даже, если значение кратности использования или промежуток времени использования не равны нулю (0). По истечении срока действия в процессе использования цифрового информационного продукта использование цифрового информационного продукта сразу же запрещают, начиная с этого конкретного момента времени. Это относится и к клиентскому NetDRM приложению 8 и к встроенному программному модулю 10 защищенного ввода-вывода. Когда текущий год/месяц/дата и т.п. выходит за пределы срока действия, выполнение операций перемещения из системы и перемещения в систему запрещено.
Как описано выше, данный вариант осуществления изобретения позволяет ограничить срок использования, в течение которого пользователь может использовать цифровой информационный продукт, одним месяцем, одной неделей и т.п. Поэтому по истечении заранее заданного промежутка времени разнообразная информация, предназначенная для пользователя, может быть удалена. В результате этого предоставление услуг согласно вариантам осуществления с первого по пятый может быть реализовано с уменьшенными затратами на управление посредством распределительного устройство 1.
(Седьмой вариант осуществления изобретения)
Седьмой вариант осуществления относится к усовершенствованному варианту той системы, в которой один пользователь является владельцем множества оконечных NetDRM устройств. На Фиг.44 показано множество оконечных NetDRM устройств, принадлежащих одному пользователю. Каждое из нижеперечисленных устройств: настольный персональный компьютер 201, компьютерная приставка 202 к телевизору, телефонный аппарат 203 мобильной связи, аудио-сервер 204 и персональное информационное устройство 205 имеет структуру, аналогичную структуре оконечного NetDRM устройства 2, которое показано на чертеже. К тому же, они являются функционально эквивалентными оконечному NetDRM устройству 2, которое показано на Фиг.6 и Фиг.7.
Поскольку эти оконечные NetDRM устройства принадлежат одному и тому же пользователю, то им присвоен один идентификатор "АА000001" пользователя. Следовательно, эти оконечные NetDRM устройства 201-205 совместно используют различную информацию, в том числе данные "NDRM_URUS", "КЛИЕНТ_NDRM" и данные "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM", содержащиеся в базе данных 19 информации управления правами.
Каждое из этих оконечных NetDRM устройств 201-205 по Фиг.44 способно выполнять операцию перемещения в систему цифрового информационного продукта, записанного посредством иного принадлежащего этому же пользователю оконечного NetDRM устройства путем выполнения операции перемещения цифрового информационного продукта из системы. На Фиг.44 предполагается, что цифровой информационный продукт был записан на портативный носитель 3 посредством оконечного NetDRM устройства 2 путем выполнения операции перемещения цифрового информационного продукта из системы. Если портативный носитель 3, на который записан цифровой информационный продукт, устанавливается в компьютерную приставку 202 к телевизору, что обозначено стрелкой rt1, компьютерная приставка 202 к телевизору может выполнять операцию перемещения в нее этого цифрового информационного продукта из портативного носителя 3. Если этот портативный носитель 3 устанавливается в телефонный аппарат 203 мобильной связи, что обозначено стрелкой rt2, телефонный аппарат 203 мобильной связи может выполнять операцию перемещения в него этого цифрового информационного продукта из портативного носителя 3. То же самое справедливо для аудио-сервера 204 и для персонального информационного устройства 205, что обозначено стрелками rt3 и rt4.
Если цифровой информационный продукт записан на портативный носитель 3 посредством оконечного NetDRM устройства, которое представляет собой портативный персональный компьютер, выполняющий операцию перемещения цифрового информационного продукта из системы, пользователь может выполнять операцию перемещения этого цифрового информационного продукта, записанного на портативном носителе 3, в систему вне помещения с использованием телефонного аппарата 203 мобильной связи. Это обуславливает возможность свободной загрузки и выгрузки цифрового информационного продукта, поэтому пользователь может осуществлять свободную загрузку и выгрузку цифрового информационного продукта по пути в школу или на работу или на обратном пути. Кроме того, например, если пользователь желает купить новую модель оконечного NetDRM устройства, пользователю не требуется переносить данные в новое устройство. Поэтому пользователь может легко заменить это устройство на новое.
В данном варианте при передаче цифрового информационного продукта между множеством оконечных NetDRM устройств, принадлежащих одному и тому же пользователю, необходимо обеспечить выполнение следующей операции. Операция состоит в предотвращении возможности выполнения операции перемещения цифрового информационного продукта в систему третьим лицом с использованием оконечного NetDRM устройства, которое принадлежит третьему лицу. Для этого оконечные NetDRM устройства 202-205 определяют, была ли информация, однозначно определяющая портативный носитель 3, на перемещение в который был выдан запрос, записана посредством одного из принадлежащих пользователю оконечных NetDRM устройств. Эту операцию определения реализуют описанным ниже способом. Осуществляют загрузку информации, однозначно определяющей принадлежащий пользователю носитель, запомненной в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM",
содержащихся в базе данных 19 информации управления правами, имеющейся в распределительном устройстве 1, и считывание информации, однозначно определяющей носитель, с портативного носителя 3. Затем производят сравнение загруженной информации, однозначно определяющей носитель, и считанной информации, однозначно определяющей носитель. В частности, согласно седьмому варианту осуществления изобретения, клиентское NetDRM приложение 8 выполняет процедуру обработки в соответствии со схемой последовательности операций, показанной на Фиг.45. На Фиг.45 изображена схема последовательности операций, выполняемых модулем 16 управления перемещением в систему согласно седьмому варианту осуществления изобретения.
На этапе S99 модуль 16 управления перемещением в систему ожидает поступления от пользователя запроса на перемещение данных из портативного носителя 3 в систему. После получения запроса на перемещение в систему на этапе S100 модуль 16 управления перемещением в систему выдает в распределительное устройство 1 запрос на загрузку данных о типе носителя, идентификатора носителя и идентификатора информационного содержимого носителя, запомненных в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ _ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM". Затем на этапе S101 модуль 16 управления перемещением в систему ждет завершения загрузки в него данных о типе носителя, идентификатора носителя и идентификатора информационного содержимого носителя, запомненных в данных "РЕЗЕРВНАЯ_КОПИЯ_ЛУ_ПРИ_ПЕРЕМЕЩЕНИИ_ИЗ_СИСТЕМЫ_NDRM". После получения этих данных на этапе S102 модуль 16 управления перемещением в систему считывает данные о типе носителя, идентификатор носителя и идентификатор информационного содержимого носителя с портативного носителя 3. После этого на этапе S103 модуль 16 управления перемещением в систему сравнивает считанные данные о типе носителя, считанный идентификатор носителя и считанный идентификатор информационного содержимого носителя, соответственно, с загруженными данными о типе носителя, с загруженным идентификатором носителя и с загруженным идентификатором информационного содержимого носителя. Если портативный носитель 3, с которого должно быть выполнено перемещение данных в систему, является тем носителем, перемещение данных на который из системы было выполнено посредством иного оконечного NetDRM устройства, принадлежащего тому же самому пользователю, результат операции сравнения должен свидетельствовать о полном совпадении. Если же портативный носитель 3 является носителем, перемещение данных на который из системы было выполнено посредством иного оконечного устройства, принадлежащего третьему лицу, то результат операции сравнения должен свидетельствовать о несовпадении.
В том случае, когда результат операции сравнения свидетельствует о несовпадении, существует очень высокая вероятность того, что цифровой информационный продукт, записанный на портативном носителе 3, в отношении которого должна быть выполнена операция перемещения данных из него в систему, был записан третьим лицом. Поэтому результат определения на этапе S104 является отрицательным. На этапе S105 отображается сообщение об ошибке и пользователю сообщается о невозможности перемещения в систему, после чего обработка завершается. Если результат сравнения показывает совпадение, то результат определения на этапе S104 является положительным. В этом случае на этапе S106 модуль 16 управления перемещением в систему выдает во встроенный программный модуль 10 защищенного ввода-вывода команду на выполнение операции перемещения данных с портативного носителя 3 в систему и выполняет этапы S56 и S57 согласно схеме последовательности операций, показанной на Фиг.39.
Следует отметить, что оконечное NetDRM устройство 2 может передавать информацию, однозначно определяющую носитель, в распределительное устройство 1, которое может выполнять вышеуказанное сравнение. Если результат сравнения показывает совпадение, то оконечное NetDRM устройство 2 может выполнять операцию перемещения в систему.
Как описано выше, данный вариант осуществления изобретения позволяет получать цифровой информационный продукт, записанный на портативном носителе 3 посредством одного оконечного NetDRM устройства иным оконечным NetDRM устройством, принадлежащим тому же пользователю, то есть доставлять цифровой информационный продукт в иное устройство через портативный носитель 3, повышая удобство для пользователя.
(Восьмой вариант осуществления изобретения)
Восьмой вариант осуществления изобретения направлен на создание домашней сети путем обеспечения проводной или беспроводной связи между множеством оконечных NetDRM устройств, принадлежащих одному пользователю. На Фиг.46 показано множество оконечных NetDRM устройств, соединенных в домашнюю сеть согласно восьмому варианту осуществления изобретения. Эта домашняя сеть соединяет между собой настольный персональный компьютер 201, компьютерную приставку 202 к телевизору, телефонный аппарат 203 мобильной связи, аудио-сервер 204 и персональное информационное устройство 205 и обеспечивает обработку данных, посредством которой цифровой информационный продукт, загруженный посредством одного из оконечных NetDRM устройств, доставляется в другое оконечное NetDRM устройство.
Например, оконечное NetDRM устройство, которым является аудио-сервер 204, выдает запрос на выполнение загрузки в иное оконечное NetDRM устройство, принадлежащее этому же пользователю. Оконечное NetDRM устройство, в которое поступил запрос на выполнение загрузки, передает зашифрованное информационное содержимое и ЛУ в аудио-сервер 204, что обозначено стрелкой rt5. Аудио-сервер 204 принимает переданное информационное содержимое и ЛУ и запоминает их в своем НЖД 7. Таким способом цифровой информационный продукт может быть получен иным устройством непосредственно через домашнюю сеть.
Как описано выше, данный вариант осуществления изобретения позволяет быстро и просто реализовать передачу цифрового информационного продукта посредством его передачи через сеть.
(Девятый вариант осуществления изобретения)
В вариантах осуществления изобретения с первого по восьмой операцию перемещения выполняют без каких-либо ограничений на приемлемость. Однако в девятом варианте осуществления изобретения могут быть установлены различные уровни приемлемости операции перемещения. Формат данных ЛУ согласно девятому варианту осуществления изобретения показан на Фиг.47. На Фиг.47 показан формат данных ЛУ, заданный таким образом, чтобы приемлемость операции перемещения можно было установить на различных уровнях. ЛУ, показанное на этом чертеже, отличается от ЛУ из вариантов осуществления изобретения с первого по восьмой тем, что в заголовке ЛУ установлен флаг перемещения.
Флаг перемещения в ЛУ рассматривается как С-условие, и (1) значение "00" означает, что перемещение цифрового информационного продукта не разрешено, (2) значение "01" означает, что перемещение цифрового информационного продукта разрешено только в пределах домашней сети, и (3) значение "10" означает, что перемещение цифрового информационного продукта разрешено не только в пределах домашней сети пользователя, но также и в домашнюю сеть иного пользователя.
Ниже приведено описание процедуры обработки, выполняемой оконечным NetDRM устройством 2, когда ЛУ снабжено флагом перемещения ЛУ. Если флаг перемещения ЛУ имеет значение "01" или "10", то оконечное NetDRM устройство 2 выполняет операцию перемещения этого ЛУ и его зашифрованного информационного содержимого из системы тем же самым способом, что и в вариантах осуществления изобретения с первого по восьмой. Если флаг перемещения ЛУ имеет значение "10", то оконечное NetDRM устройство 2 не выполняет операцию перемещения из системы. Во время выполнения операции перемещения из системы оконечное NetDRM устройство 2 осуществляет преобразование флага перемещения ЛУ в компонент данных UR-M и записывает его на портативный носитель 3.
Если флаг перемещения ЛУ имеет значение "01" или "10", то пользователю разрешено использовать цифровой информационный продукт в ПУ 4а, 4б и 4в аналогично тому, как это разрешено в вариантах осуществления изобретения с первого по восьмой. Если флаг перемещения ЛУ имеет значение "10", то пользователю разрешено использовать информационное содержимое только в оконечном NetDRM устройстве 2.
При получении запроса на перемещение цифрового информационного продукта, записанного на портативном носителе 3, в систему оконечное NetDRM устройство 2 выполняет обработку согласно установленному значению флага перемещения ЛУ, содержащегося в данных UR-M. В частности, если флаг перемещения ЛУ установлен в состояние "01", то оконечное NetDRM устройство 2 выполняет процедуру определения, описанную в восьмом варианте осуществления изобретения. То есть, если флаг перемещения ЛУ имеет значение "01", то операция перемещения в систему выполняется только тогда, когда запись цифрового информационного продукта на портативный носитель 3 была осуществлена оконечным NetDRM устройством, принадлежащим тому же самому пользователю. С другой стороны, если флаг перемещения ЛУ имеет значение "10", то оконечное NetDRM устройство 2 не выполняет процедуру определения, описанную в восьмом варианте осуществления, а непосредственно выполняет операцию перемещения в систему. Таким образом, если флаг перемещения ЛУ имеет значение "10", также разрешено выполнение операции перемещения в систему цифрового информационного продукта, запись которого произведена оконечным NetDRM устройством, принадлежащим иному пользователю. Операции, выполняемые для реализации вышеуказанной процедуры обработки, описаны в схеме последовательности операций, показанной на Фиг.48. На Фиг.48 изображена схема последовательности операций, выполняемых модулем 16 управления перемещением в систему согласно девятому варианту осуществления изобретения.
На этапе S99 модуль 16 управления перемещением в систему ожидает поступления от пользователя запроса на перемещение в систему. После получения запроса на перемещение в систему модуль 16 управления перемещением в систему выполняет на этапе S110 определение значения флага перемещения ЛУ. Если флаг перемещения ЛУ имеет значение "00", то обработка переходит к этапу S105, на котором отображается ошибка. Если флаг перемещения ЛУ имеет значение "01", то обработка переходит к этапу S100, на котором выполняется та же обработка, что и в восьмом варианте осуществления изобретения. Если флаг перемещения ЛУ имеет значение "10", то обработка переходит к этапу S106, пропуская этапы S100-S104, и непосредственно выполняется операция перемещения в систему. При этом, после выполнения оконечным NetDRM устройством 2 операции перемещения в систему и выгрузки ЛУ, распределительное устройство 1 генерирует UR-Us, соответствующее ЛУ, и регистрирует созданное UR-Us в базе данных 19 информации управления правами.
Как описано выше, данный вариант осуществления изобретения позволяет устанавливать различные уровни приемлемости перемещения, при этом обеспечивается полный запрет перемещения очень важного цифрового информационного продукта, и разрешается его использование только в оконечном NetDRM устройстве 2, а менее важный цифровой информационный продукт разрешается передавать от одного пользователя к другому. Посредством этого может быть обеспечено высокоэффективное распределение общедоступного информационного содержимого.
(Десятый вариант осуществления изобретения)
В вариантах осуществления изобретения с первого по девятый предполагалось, что зашифрованное информационное содержимое передается вместе с ЛУ. Однако в десятом варианте осуществления изобретения зашифрованное информационное содержимое передается пользователю по иному маршруту, чем ЛУ. На Фиг.49 показан вариант, в котором зашифрованное информационное содержимое и ЛУ передаются по различающимся маршрутам. В десятом варианте осуществления изобретения зашифрованное информационное содержимое записывается на носитель 300 записи, например на компакт-диск или на универсальный цифровой диск в виде постоянного запоминающего устройства (DVD-ROM), и распространяется через магазины и т.п. по тому же маршруту распространения, что и коммерческие компакт-диски или универсальные цифровые диски (DVD). Пользователь, получивший носитель записи, на котором записано зашифрованное информационное содержимое, вставляет носитель записи в оконечное NetDRM устройство 2, что обозначено на Фиг.49 стрелкой uy2, а также получает ЛУ, содержащее ключ для информационного содержимого и условие использования зашифрованного информационного содержимого. Затем пользователь использует зашифрованное информационное содержимое. Таким способом обеспечивается запоминание ЛУ и зашифрованного информационного содержимого в оконечном NetDRM устройстве 2, после чего цифровой информационный продукт может быть использован аналогично тому, как это было изложено в описании вариантов осуществления изобретения с первого по девятый.
Как описано выше, данный вариант осуществления изобретения позволяет снабжать пользователя зашифрованным информационным содержимым, имеющим большой объем данных, без передачи через сеть, что обеспечивает возможность реализации услуг, описанных в вариантах осуществления изобретения с первого по девятый, посредством сети с меньшей пропускной способностью.
(Одиннадцатый вариант осуществления изобретения)
В вариантах осуществления изобретения с первого по десятый оконечное NetDRM устройство 2 записывает UR-M и зашифрованное информационное содержимое на портативный носитель 3. Однако в одиннадцатом варианте осуществления изобретения UR-M и зашифрованное информационное содержимое записаны на различные носители. На Фиг.50 показано то, каким образом оконечное NetDRM устройство 2 выполняет операцию перемещения из системы согласно одиннадцатому варианту осуществления изобретения. Как показано на чертеже, оконечное NetDRM устройство 2 записывает данные UR-М, представляющие собой условие использования, на плату 400 памяти на интегральной схеме (ИС), а зашифрованное информационное содержимое - на обычный носитель 401 записи, например на магнитный диск, на компакт-диск или на универсальный цифровой диск (DVD). UR-M и зашифрованное информационное содержимое, записанные на различные носители, а именно на плату 400 памяти на ИС и на носитель 401 записи, физически разделены. Плата 400 памяти на ИС имеет функцию предотвращения подделки данных неправомочными пользователями, что было изложено в описании первого варианта осуществления изображения применительно к портативному носителю 3. Это обуславливает возможность обеспечения конфиденциальности данных UR-M. С другой стороны, стоимость носителя записи, такого как, например, магнитный диск, компакт-диск и универсальный цифровой диск, может быть ниже, чем стоимость портативного носителя 3 в первом варианте осуществления изобретения. Путем объединения этих носителей для их использования может быть получен тот же самый результат, как в случае, когда информационное содержимое записывается на портативный носитель 3.
Как описано выше, данный вариант осуществления изобретения предоставляет пользователю возможность записывать зашифрованное информационное содержимое на обычный носитель записи и использовать информационное содержимое. Следовательно, отсутствует необходимость в обязательном приобретении пользователем платы полупроводниковой памяти или аналогичного устройства исключительно для услуги, предоставляемой этой системой. Это уменьшает материальные затраты пользователя, что приводит к дополнительному расширению рынка этих услуг.
(Двенадцатый вариант осуществления изобретения)
Двенадцатый вариант осуществления изобретения относится к формату, в котором запоминается цифровой информационный продукт, когда портативным носителем 3 является плата памяти типа SD.
Предполагается, что портативный носитель 3 в вариантах осуществления изобретения с первого по десятый представляет собой плату 100 памяти типа SD, физическая структура которой согласно двенадцатому варианту осуществления изобретения показана на Фиг.51.
На Фиг.51 показана структура физического уровня платы 100 памяти типа SD. Как показано на чертеже, физический уровень платы 100 памяти типа SD состоит из системной области 101, скрытой области 102, защищенной области 103, процессора 104 AOK (аутентификации и обмена ключами) (АКЕ), процессора 105 АОК, устройства 106 расшифровки с использованием ключа Ks, устройства 107 шифрования с использованием ключа Ks и области 108 данных пользователя. Область 108 данных пользователя и защищенная область 103 соответствуют области 6 пользователя и защищенной области 5 портативного носителя 3, которые показаны на Фиг.5.
Системная область 101 представляет собой область только для чтения, предназначенную для запоминания блока ключей носителя (БКН) (МКВ) и идентификатора носителя. БКН и идентификатор носителя, хранящиеся в этой области, не могут быть перезаписаны. Предположим, что плата 100 памяти типа SD соединена с другими устройствами, например с оконечным NetDRM устройством 2 и с ПУ 4а, 4б и 4в, и что БКН и идентификатор носителя считываются одним из соединенных с ней устройств. Если это устройство правильно выполняет заранее заданную операцию вычисления с использованием БКН, идентификатора носителя и запомненного в нем ключа Kd. устройства, оно может получить правильный ключ Kmu для информационного содержимого. В скрытой области 102 хранится ключ Kmu для информационного содержимого, имеющий правильное значение, то есть ключ Kmu для информационного содержимого, который должен быть получен в том случае, если устройство правильно выполняет операцию вычисления с использованием надлежащего ключа Kd устройства.
В защищенной области 103 хранятся ЗКПТ (запись ключа правового титула) (ТКЕ) и UR-M (правило использования на носителе).
Процессоры 104 и 105 AOK осуществляют взаимную аутентификацию между устройством и платой 100 памяти типа SD по системе запрос-отклик, проверку аутентичности устройства и останавливают обработку, если устройство является неправомочным. Однако, если сопоставляемое устройство является правомочным, то совместно используют ключ для информационного содержимого (сеансовый ключ Ks) устройством и платой 100 памяти типа SD. Для этой взаимной аутентификации устройство, соединенное с платой 100 памяти типа SD, выполняет обработку, состоящую из трех этапов. Первым этапом является этап первого запроса, на котором устройство генерирует случайное число, зашифровывает случайное число с использованием ключа Kmu для информационного содержимого и передает зашифрованное значение в плату 100 памяти типа SD, в качестве значения А запроса. Вторым этапом является этап первого отклика, на котором плата 100 памяти типа SD расшифровывает значения А запроса с использованием запомненного в ней ключа Kmu для информационного содержимого и передает расшифрованное значение в устройство в качестве значения В отклика. Третьим этапом является этап первой проверки, на котором устройство расшифровывает запомненное в нем значение А запроса с использованием своего собственного ключа для информационного содержимого Kmu и сравнивает расшифрованное значение с значением В отклика, переданным из платы 100 памяти типа SD.
С другой стороны, для взаимной аутентификации плата 100 памяти типа SD выполняет обработку, также состоящую из трех этапов. Первым этапом является этап второго запроса, на котором плата 100 памяти типа SD генерирует случайное число, зашифровывает случайное число с использованием ключа Kmu для информационного содержимого и передает зашифрованное значение в подсоединенное устройство в качестве значения С запроса. Вторым этапом является этап второго отклика, на котором подсоединенное устройство расшифровывает значение С запроса с использованием запомненного в нем ключа Kmu для информационного содержимого и передает расшифрованное значение в плату 100 памяти типа SD в качестве значения D отклика. Третьим этапом является этап второй проверки, на котором плата 100 памяти типа SD расшифровывает запомненное в ней значение С запроса с использованием своего собственного ключа Kmu для информационного содержимого и сравнивает расшифрованное значение с значением D отклика, переданным из устройства.
Если для этой взаимной аутентификации устройство использует неправильный ключ Kmu для информационного содержимого, то значение А запроса и значение В отклика, полученные на этапе первой проверки, а также значение С запроса и значение D отклика, полученные на этапе второй проверки, не совпадают, поэтому взаимная аутентификация приостанавливается. Если аутентичность устройства подтверждена, процессоры 104 и 105 АОК выполняют операцию "Исключающее ИЛИ" над значением А запроса и значением С запроса и зашифровывают полученное значение с использованием ключа Kmu для информационного содержимого для получения сеансового ключа Ks.
При выводе зашифрованных данных ЗКПТ и UR-M, предназначенных для записи в защищенную область 103, из устройства, соединенного с платой 100 памяти типа SD, устройство 106 расшифровки с использованием Ks полагает, что данные ЗКПТ и UR-M были зашифрованы с использованием сеансового ключа Ks, и осуществляет их расшифровку с использованием сеансового ключа Ks. Затем устройство 106 расшифровки с использованием Ks записывает полученные данные ЗКПТ и UR-M в защищенную область 103, предполагая, что полученные ЗКПТ и UR-M являются исходными.
После получения команды на выполнение считывания ЗКПТ и UR-M из устройства, соединенного с платой 100 памяти типа SD, устройство 107 шифрования с использованием Ks зашифровывает ЗКПТ и UR-M, запомненные в защищенной области 103, с использованием сеансового ключа Ks, а затем осуществляет вывод зашифрованных ЗКПТ и UR-М в устройство, выдавшее команду.
В области 108 данных пользователя запоминают множество зашифрованных информационных содержимых, а доступ к ней может быть осуществлен посредством любого соединенного с ней устройства вне зависимости от того, была ли проверена аутентичность этого устройства или нет. Если ключ для информационного содержимого, считанный из защищенной области 103, имеет надлежащее значение, то зашифрованное информационное содержимое, запомненное в области 108 данных пользователя, может быть расшифровано правильно. Считывание данных из защищенной области 103 и их запись в нее осуществляют, соответственно, совместно с их расшифровкой посредством устройства 106 расшифровки с использованием Ks и устройства 107 шифрования с использованием Ks. Следовательно, доступ к защищенной области 103 обычно может осуществляться только подсоединенным устройством, которое успешно выполнило обработку АОК.
Как описано выше, данный вариант осуществления изобретения позволяет реализовать такое использование цифровых информационных продуктов, при котором все внимание уделяется обеспечению защиты авторских прав.
Структуры данных и различные операции обработки, раскрытые в описании вариантов осуществления настоящего изобретения, основаны на упомянутых ниже международных публикациях заявок РСТ, в которых содержится подробная техническая информация. Этими международными публикациями заявок РСТ являются следующие:
WO 00/65602 с датой подачи 2 ноября 2000 г.;
WO 00/74054 с датой подачи 7 декабря 2000 г.;
WO 00/74059 с датой подачи 7 декабря 2000 г.;
WO 00/74060 с датой подачи 7 декабря 2000 г. и
WO 01/16821 с датой подачи 8 марта 2001 г.
Следует отметить, что процедуры, описанные с использованием функциональных блоков и схем последовательности операций в вышеуказанных вариантах осуществления изобретения с первого по одиннадцатый (Фиг.35-Фиг.42, Фиг.45 и Фиг.48), могут быть реализованы посредством исполняемой программы, а исполняемая программа может быть распространяемой или продаваемой. Использование исполняемой программы осуществляют путем установки ее в универсальный компьютер. Универсальный компьютер последовательно выполняет установленную программу на машинном языке и реализует функции распределительного устройства, оконечного NetDRM устройства и ПУ, раскрытых в описании вариантов осуществления изобретения с первого по одиннадцатый.
ПРОМЫШЛЕННАЯ ПРИМЕНИМОСТЬ
Настоящее изобретение предоставляет пользователям возможность просмотра и прослушивания различных цифровых информационных продуктов и свободно присваивать условия использования каждому цифровому информационному продукту, тем самым реализуя услугу по распространению информации с более высоким уровнем удовлетворения запросов потребителей. Следовательно, настоящее изобретение является в высокой степени пригодным для применения в различных отраслях индустрии с потенциальными возможностями наличия услуг по распространению информации, например в промышленности средств связи, в книгоиздательском деле и в киноиндустрии.
Изобретение относится к распределительным устройствам, оконечным устройствам. Техническим результатом является обеспечение распределения цифрового содержимого для более полного удовлетворения пользовательских запросов. В распределительном устройстве запоминаются группы из двух или более информационных продуктов, представляющих собой цифровое информационное содержимое и информацию об управлении правами, указывающую сферу действия прав пользователя в отношении этой группы взаимосвязанным способом. Распределительное устройство передает запрошенное пользователем цифровое информационное содержимое из группы в оконечное устройство вместе с лицензионным удостоверением (ЛУ), обновляет информацию об управлении правами, уменьшая сферу действия прав, при возврате обновленного ЛУ осуществляет приращение уменьшенной сферы действия прав с учетом той части сферы действия прав, которая указана в обновленном ЛУ, по запросу пользователя снова осуществляет передачу ЛУ и иного цифрового информационного содержимого. 4 н. и 18 з.п. ф-лы, 51 ил.
устройство (24) передачи лицензионного удостоверения (ЛУ), предназначенное для передачи лицензионного удостоверения на оконечное устройство вместе с цифровым информационным содержимым, причем лицензионное удостоверение указывает, в качестве лицензии, часть информации о лицензии, указываемой информацией управления правами; модуль (25) обновления данных при перемещении из системы, предназначенный для обновления информации управления правами, так что информация о лицензии, указываемая информацией управления правами, сохраненной в запоминающем устройстве (19) для запоминания информации управления правами, является остаточной частью лицензии, указываемой лицензионным удостоверением; приемное устройство, предназначенное для приема лицензионного удостоверения после обновления, когда лицензионное удостоверение возвращается после обновления, указывающего на уменьшение лицензии в соответствии с использованием информационного содержимого оконечным устройством; модуль (26) обновления данных при перемещении в систему, который при приеме лицензионного удостоверения, возвращенного оконечным устройством, обновившим лицензионное удостоверение, и указывающего на уменьшение лицензии в соответствии с использованием информационного содержимого оконечным устройством, предназначен для увеличения информации о лицензии, указываемой информацией управления правами, путем обновления информации управления правами, сохраненной в запоминающем устройстве, на основе лицензионного удостоверения после обновления.
в котором информация о лицензии представляет собой значение "s" кратности использования, при этом "s" является целым числом, удовлетворяющим условию "s>2", устройство (24) передачи ЛУ после передачи цифрового информационного содержимого и лицензионного удостоверения обновляет информацию управления правами таким образом, чтобы она была равна значению "s-t" остаточной кратности использования, и если возвращено лицензионное удостоверение, после обновления указывающее уменьшение лицензии в соответствии с использованием информационного содержимого пользователем, направленным на переданное цифровое информационное содержимое, то модуль (26) обновления данных при перемещении в систему обновляет информацию управления правами в запоминающем устройстве (19) для запоминания информации управления правами, так что информация о лицензии, указываемая информацией управления правами в запоминающем устройстве (19) для запоминания информации управления правами, представляет собой значение "s-t+u" остаточной кратности использования.
Перекатываемый затвор для водоемов | 1922 |
|
SU2001A1 |
US 5982891 A, 09.11.1999 | |||
US 5638443 A, 10.06.1997 | |||
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИТЫ ОТ КОПИРОВАНИЯ РАЗЛИЧНЫХ НОСИТЕЛЕЙ ЗАПИСИ С ИСПОЛЬЗОВАНИЕМ ОТПЕЧАТКА ВИДЕОУКАЗАТЕЛЯ | 1996 |
|
RU2163056C2 |
WO 00/59150 A2, 05.10.2000. |
Авторы
Даты
2006-11-20—Публикация
2001-12-06—Подача