用于判斷信息的使用許可的方法以及使用該方法的內容分發系統的制作方法

專利名稱：用于判斷信息的使用許可的方法以及使用該方法的內容分發系統的制作方法
技術領域：
本發明涉及一種系統，其中通過廣播和通信分發諸如視頻和音樂那樣的數字內容、用于數字內容的許可證、以及包括數字內容或控制信息的屬性的元數據，并且用戶通過一個或多個終端裝置使用數字內容。特別地，本發明涉及一種系統，其包括用于判斷元數據的使用許可的方法和應用用于判斷使用許可的方法的裝置。
背景技術：
近年來，為實際使用已經開發了能夠經由諸如互聯網、數字廣播、有線電視(CATV)那樣的通信將諸如音樂、視頻和游戲那樣的數字內容(以下稱為內容)從服務器裝置分發到一個或多個終端裝置并且能夠使用一個或多個終端裝置上內容的內容分發服務。用于內容分發系統的公共系統使用用于保護內容版權的版權保護技術以防止惡意用戶對內容的非法使用。特別地，版權保護技術一種安全控制用戶諸如使用編碼技術和標識技術等來再現內容或將內容復制到記錄媒體那樣的使用內容的技術。使用版權保護技術允許諸如內容提供者和服務程序提供者那樣的提供者安全控制用戶對一個或多個終端裝置中的內容使用。
順便地說，近年來，為了促進銷售，將作為用于補充解釋內容主體的數據的元數據從內容提供者等提供到一個或多個終端裝置；并且由一個或多個終端裝置使用該元數據。所以，正在開發諸如內容的片斷檢索和摘要檢視這樣的新形式的內容使用。
另一方面，存在一種情況，其中流通諸如用于跳讀商業信息(CM)的片斷索引這樣的不想要的和未經授權的元數據。并且，提供數字內容的內容提供者需要防止上述未經授權的元數據的流通。所以，提議了一種通過使用由產生元數據的元數據提供者分配給元數據的數字簽名來排除未經授權的元數據的方法(參考日本公開的專利申請2003-51816)。
通常，如上述日本公開的專利申請2003-51816等所公開的，通過使用數字簽名的驗證來檢測元數據簽名人的有效性和元數據內容的竄改，并且判斷元數據的使用許可。
在此，將解釋使用傳統的數字簽名技術的元數據使用許可判斷。
為了驗證元數據的數字簽名，使用數字簽名的元數據、元數據簽名人的公共密鑰證書、以及作為被取消的公共密鑰證書列表的證書撤銷列表(CRL)。通過內容提供者或元數據提供者來執行元數據的數字簽名。
在一個或多個終端裝置中，在使用元數據的情況下，通過以下過程來判斷元數據的使用許可。
首先，證實已經對元數據進行數字簽名的簽名人的簽名人ID是否包含在CRL中。在此，簽名人ID意指唯一標識簽名人的標識信息。在簽名人ID包含于CRL中的情況下，元數據被判斷為不可以被使用。在簽名人ID不包含于CRL中的情況下，通過公共密鑰證書來驗證元數據的簽名，并且檢測存在或不存在竄改。在檢測到竄改的情況下，元數據被判斷為不可以被使用。在沒有檢測到修改的情況下，元數據被判斷為可以被使用。
換句話說，在證實已經由具有未被取消的簽名人ID的元數據提供者對元數據進行了數字標記之后，僅在證實元數據沒有被竄改的情況下，允許元數據的再現。1997年由Warwick Ford和Michael Baum，Pearson Education Co.，Ltd出版的“Secure Electronic CommerceBuilding the Infrastructure for Digital Signatures and Encryption”具體披露了數字簽名的驗證。
然而，在根據傳統數字簽名驗證技術的元數據使用許可判斷中，至少出現一次由未許可的元數據所導致的失敗，并且在發現竄改之后產生CRL。所以，對于不應當出現由未許可的元數據所導致失敗的重要內容而言，內容提供者自身檢查元數據的內容，并且期望僅許可已經被數字簽名的元數據。在上述的情況中，存在以下問題，即僅通過傳統的數字簽名驗證不能夠實現上述期望的情況。
并且，用戶秘密地產生元數據，以及期望僅在用戶所擁有的一個或多個終端裝置中使用該元數據。然而，在根據傳統數字簽名的元數據使用許可判斷中，元數據僅能在所有的終端裝置中使用或不能被使用。所以，存在以下問題，即使內容提供者試圖許可如上所述的使用，但是由用戶產生的元數據的使用范圍不能被限制到用戶所擁有的一個或多個終端裝置。
另外，根據內容，存在內容提供者期望限制用戶對元數據的產生和修改，或者內容提供者期望使由該內容提供者所指定的元數據被使用的情況。然而，存在以下問題，即僅通過數字簽名不能夠實現諸如上述的情況。
換句話說，根據通過使用CRL的傳統數字簽名驗證，存在不能靈活使用元數據的問題。
考慮到上述問題，本發明的目的是提供一種內容分發系統，包括一種用于判斷元數據使用許可的方法，其能夠限制能用于每一內容的元數據，并且限制由用戶產生的元數據的使用范圍；以及一個或多個裝置，其根據用于判斷元數據使用許可的方法來執行判斷。
換句話說，本發明的目的是提供一種判斷信息使用許可的方法，其能夠確切地排除未經授權的元數據的使用并且能夠靈活使用元數據；以及一種使用上述方法的內容分發系統。

發明內容
為了解決上述問題，根據本發明的用于判斷信息使用許可的方法是一種用于判斷一個或多個終端裝置上的信息的使用許可的方法，該一個或多個終端裝置使用由內容提供者提供的內容和作為由元數據提供者提供的并補充所述內容的數據的元數據。該方法包括基于關于所述元數據的使用控制的使用控制信息來判斷所述元數據的使用許可；以及，在所述判斷中判斷許可所述元數據的使用的情況下使用所述元數據。
更具體而言，所述使用控制信息包括第一簽名人標識信息和第二簽名人標識信息，該第一簽名人標識信息用于標識能夠被使用的所述元數據的提供者的范圍，所述元數據包括在第一簽名人標識信息中標識的所述元數據提供者的簽名，而第二簽名人標識信息用于標識所述簽名的簽名人，以及在所述判斷中，基于所述第一簽名人標識信息中所標識的元數據提供者、所述第二標識信息和簽名驗證來判斷是否許可所述元數據使用。
并且，所述使用控制信息包括指定在使用內容時元數據的參考方法的參考指定信息，并且在所述判斷中，基于所述參考指定信息來判斷在使用內容時的元數據使用許可。
另外，所述使用控制信息包括用于指示元數據的修訂許可的修訂許可信息，并且在所述判斷中，基于所述修訂許可信息來判斷元數據的使用許可。
而且，所述使用控制信息包括指示所述一個或多個終端裝置中由用戶產生的用戶元數據的使用許可的控制許可信息，并且在所述判斷中，基于所述控制許可信息來判斷元數據使用許可。
此外，使用控制信息包括移動范圍指定信息，其指定一個或多個終端裝置中由用戶產生的用戶元數據的移動范圍，并且在所述判斷中，基于所述移動范圍指定信息來判斷元數據使用許可。
如上所述，根據本發明，在沒有如常規的那樣使用CRL來判斷元數據是否被取消的情況下，基于關于內容許可證等中所包括的元數據使用控制的使用控制信息，具體而言就是說，(i)簽名人標識信息、(ii)參考指定信息、(iii)修訂許可信息、(iv)控制許可信息以及(v)移動范圍指定信息，能夠判斷元數據的使用許可。所以，一定能排除未授權的元數據的使用，并且能夠取得元數據的靈活使用。
換言之，在沒有使用CRL的情況下，通過使用內容許可證，可以將能夠被使用的元數據限制為僅已由內容提供者數字簽名的元數據。同樣，可以使由內容提供者指定的元數據被使用。而且，可以限制用戶對元數據的產生和修訂，以及由用戶產生的元數據的移動范圍。
本發明不僅能夠實現為上述用于判斷信息使用許可的方法，而且實現為(i)一個或多個終端裝置，其具有包含于上述用于判斷信息使用許可的方法中的作為手段的特征步驟，(ii)包括上述一個或多個終端裝置的內容分發系統，以及(iii)使計算機執行上述步驟的程序。不需要說，能夠通過諸如CD-ROM那樣的記錄媒體或諸如互聯網那樣的傳輸媒體來分發上述程序。
該申請的技術背景的進一步信息在此以參考的方式插入2003年11月11日提交的日本專利申請2003-380849的包括說明書、附圖和權利要求在內的全部公開內容。
附圖的簡要描述根據結合舉例說明本發明具體實施例的附圖的以下描述，本發明的這些和其他目的、優點以及特征將變得明白。在附圖中

圖1是示出了根據本發明實施例的內容分發系統1的整體示意性結構的圖；圖2是示出了根據本發明的內容分發系統的示意性處理的流程圖；圖3是示出了根據本發明實施例的用戶信息DB110的表結構的圖；圖4是示出了根據本發明實施例的加密內容210的結構的圖；圖5是示出了根據本發明實施例的元數據310的結構的圖；圖6是示出了根據本發明實施例的許可證410的結構的圖；圖7是示出了根據本發明實施例的公共密鑰證書510的結構的圖；圖8是示出了根據本發明實施例的CRL520的結構的圖；圖9是示出了根據本發明實施例的(i)由內容分發系統20或元數據分發服務器30簽名的元數據或者(ii)由用戶產生的元數據的使用許可判斷的處理的流程圖；以及圖10是示出了圖9所示的ID比較(S101)處理的子程序的流程圖。
實現發明的最佳方式下面使用附圖來具體解釋本發明的實施例。
圖1是示出了根據本發明實施例的內容分發系統1的整體示意性結構的圖。
如圖1所示，內容分發系統1包括成員管理服務器10；內容分發服務器20；元數據分發服務器30；許可證管理服務器40；鑒權服務器50；一個或多個終端設備60；以及連接上述組成部分以便它們彼此能夠通信的傳輸路徑N。
成員管理服務器10是一種計算機裝置，其包括用于管理訂閱內容分發系統1的用戶的用戶信息DB110，并且所述成員管理服務器10將域密鑰112傳輸到一個或多個終端裝置60。
內容分發服務器20是一種由內容提供者(CP)使用的計算機裝置，并且包括內容提供者ID212；用于該內容提供者的秘密密鑰；用于該秘密密鑰的公共密鑰；公共密鑰證書；內容加密密鑰415；以及內容主體。并且，內容分發服務器20至少產生加密內容210并且將該加密內容210傳輸到一個或多個終端裝置60。
元數據分發服務器30是一種由元數據提供者(MP)使用的計算機裝置，并且包括元數據提供者ID；用于該元數據提供者的秘密密鑰；用于該秘密密鑰的公共密鑰；公共密鑰證書510；以及元數據310。并且，元數據分發服務器30至少產生用于內容的元數據310，并且將該元數據310傳輸到一個或多個終端裝置60。
許可證管理服務器40至少產生用于使用加密內容210和元數據310的許可證410，并且將該許可證410傳輸到一個或多個終端裝置60。
鑒權服務器50是一種鑒定機構(CA)使用的計算機裝置，并且包括用于該CA的秘密密鑰和用于秘密密鑰的公共密鑰等。并且，鑒權服務器50至少產生用于該CP、MP和CA的公共密鑰證書510以及CRL520，并且將CRL520傳輸到一個或多個終端裝置60。
一個或多個終端裝置60至少使用加密內容210和元數據310。該一個或多個終端裝置60包括通信單元和防竄改單元等。并且，由防竄改單元來執行諸如鑒權通信、獲得加密密鑰、加密和譯碼這樣的與加密相關的處理，以便不會出現加密密鑰等的流出。并且，防竄改單元包括域密鑰112；加密內容210；元數據310；許可證410；CA公共密鑰證書510；用于存儲CRL520等的存儲單元；判斷元數據的使用許可的元數據使用許可判斷單元；以及基于該元數據使用許可判斷單元的判斷結果來使用內容和元數據的使用單元。
傳輸路徑N是諸如互聯網、數字廣播或其復合網絡的通信網絡。
接下來，將描述涉及使用內容分發系統1中的元數據310和加密內容210的處理概述。
圖2是示出了涉及使用元數據310和加密內容210的通信程序的順序圖。
成員管理服務器10基于會員的登記請求將域密鑰112分發到該一個或多個終端裝置60(S1100)。
內容分發服務器20產生加密內容210(S1200)，并且基于內容獲取請求將加密內容210分發到該一個或多個終端裝置60(S1210)。
元數據分發服務器30產生元數據310(S1400)，并且基于來自該一個或多個終端裝置的元數據獲取請求將產生的元數據310傳輸到該一個或多個終端裝置60(S1410)。
許可證管理服務器40產生許可證410(S1300)，并且基于許可證購買請求將許可證410傳輸到該一個或多個終端裝置60(S1310)。
該一個或多個終端裝置60(i)接收來自成員管理服務器10的域密鑰112(S1000)，(ii)接收來自內容分發服務器20的加密內容210(S1010)，(iii)接收來自許可證管理服務器40的許可證410(S1020)，(iv)接收來自元數據分發服務器30的元數據310(S1030)，以及(v)使用元數據310和加密內容210(S1040)。
對于以下描述的內容的加密，通常，使用諸如高級加密標準(AES)和三重數據加密標準(Triple DES)這樣的秘密密鑰密碼學算法。然而，以下描述的處理并不依賴于特定的加密。
并且，對于數字簽名的格式而言，通常，使用諸如RSA和橢圓曲線數字標簽算法(EC DSA)那樣的公共密鑰密碼學算法。然而，以下所述的處理不依賴于特定的加密。
另外，對于散列計算格式而言，通常使用安全散列算法1(SHA-1)、MD5等等。然而，以下所述的處理并不依賴于特定的計算格式。
而且，對于從成員管理服務器10、內容分發服務器20、元數據分發服務器30以及許可證管理服務器40傳輸到該一個或多個終端裝置60的內容選擇屏幕等的用戶界面屏幕而言，通常使用根據諸如超文本傳輸協議(HTTP)和可擴展標記語言(XML)那樣的協議傳輸的以諸如超文本標記語言(HTML)這樣的腳本語言所編寫的網頁，或者通過數字廣播傳輸的以廣播標記語言(BML)編寫的網頁。然而，以下的處理不依賴于特定的網頁編寫格式。
首先，具體描述涉及該一個或多個終端裝置60接收域密鑰的處理。
如圖3所示，成員管理服務器10包括用戶信息DB110，其由用戶ID111和域密鑰112對構成。在此，用戶ID111意指提供給該一個或多個終端裝置60的每一個擁有者的ID。并且，該域意指由用戶所擁有的該一個或多個終端裝置60所形成的集合。以及，該域密鑰112意指用于數據加密和鑒權通信的加密密鑰，以便數據通信僅局限于具有相同域密鑰112的一個或多個終端裝置之間。例如，在圖3中，域密鑰112“XXXCCC”被分配給用戶ID111“XXXAAA”。
該一個或多個終端裝置60將包括用戶ID111的成員登記請求傳輸到成員管理服務器10。在接收到來自該一個或多個終端裝置60的終端登記請求之后，成員管理服務器10從用戶信息DB110中獲得與用戶ID111相對應的域密鑰112，并且將該域密鑰112傳輸到該一個或多個終端裝置60(S1100)。該一個或多個終端裝置60接收域密鑰112(S1000)，并且將接收到的域密鑰112存儲在防竄改單元的存儲單元中。
在經由通信路徑N以在成員管理服務器10和該一個或多個終端裝置60之間傳輸域密鑰112的情況下，為了確保安全，在建立諸如安全套接層(SSL)這樣的已安全鑒定的通道(下文中稱為SAC)之后，傳送數據。
根據本實施例，在成員管理服務器10和該一個或多個終端裝置60之間建立SAC之后，傳送域密鑰112。然而，在固有密鑰(例如終端ID)被存儲在該一個或多個終端裝置60中以及成員管理服務器10管理每一終端裝置60的固有密鑰的情況下，可以通過該一個或多個終端裝置60的固有密鑰來加密域密鑰112，并且將其從成員管理服務器傳輸到該一個或多個終端裝置60。
接下來，將具體解釋涉及加密內容210的接收的處理。
該一個或多個終端裝置60將內容選擇請求傳輸到內容分發服務器20。內容服務器20根據該一個或多個終端裝置60的內容選擇請求，產生內容選擇屏幕，并且將該內容選擇屏幕傳輸到該一個或多個終端裝置60。該一個或多個終端裝置60顯示從內容分發服務器20接收到的內容選擇屏幕，并且將包括由用戶的操作所選擇的內容的內容ID 211的內容獲取請求傳輸到內容分發服務器20。對于該內容選擇屏幕，在由該一個或多個終端裝置60選擇內容之后，包括相應的內容ID 211的內容獲取請求被傳輸到內容分發服務器20。
內容分發服務器20產生加密內容210(S1200)。具體而言，通過向內容主體213添加不同于每一內容的內容ID 211和不同于每一內容提供者的內容提供者ID 212以及利用內容加密密鑰415對內容提供者ID 212和內容主體213進行加密，內容分發服務器20產生加密內容210。
如圖4所示，加密內容210包括內容ID211、內容提供者ID212和內容主體213。通過許可證410中所包括的內容加密密鑰415對內容提供者ID 212和內容主體213加密。
使用內容ID211以將許可證410與加密內容210相關聯。內容提供者ID212也用于標識加密內容210的提供者。內容主體213是諸如視頻和音樂那樣的數字數據。
內容分發服務器20將與內容獲取請求中所包含的內容ID211相對應的加密內容210傳輸到該一個或多個終端裝置60(S1210)。該一個或多個終端裝置60從內容分發服務器20接收加密內容210(S1010)，并且將接收到的加密內容存儲在防竄改單元的存儲單元中。
可以通過數據流(streaming)或文件分發來執行加密內容210從內容分發服務器20到該一個或多個終端裝置60的傳輸。
接下來將具體說明涉及元數據310的接收的處理。
該一個或多個終端裝置60將元數據選擇請求傳輸到元數據分發服務器30。元數據分發服務器30根據來自該一個或多個終端裝置60的元數據獲取請求，產生元數據選擇屏幕，并且將產生的元數據選擇屏幕傳輸到該一個或多個終端裝置60。該一個或多個終端裝置60顯示接收到的元數據選擇屏幕，并且將包括由用戶的操作所選擇的元數據310的元數據ID的元數據獲取請求傳輸到元數據分發服務器30。對于元數據選擇屏幕而言，在該一個或多個終端裝置60選擇期望的元數據之后，包括相應的元數據ID的元數據獲取請求被傳輸到元數據分發服務器30。
元數據分發服務器30產生元數據310(S1400)。具體而言，元數據分發服務器30產生元數據主體311，并且將元數據提供者的ID存儲到元數據簽名人ID 312。從而，元數據分發服務器30產生用于數據主體311和元數據簽名人ID 312的數字簽名313。也存在由內容分發服務器20執行元數據310的數字簽名的情況。在上述的情況中，從元數據分發服務器30將元數據主體311傳輸到內容分發服務器20。然后，內容分發服務器20將內容提供者ID存儲在元數據簽名人ID312，并通過產生內容提供者的數字簽名313來產生元數據310。并且，將元數據310傳輸到元數據分發服務器30。
如圖5所示，元數據310包括元數據主體311、元數據簽名人ID312和數字簽名313。
元數據主體311除元數據本身之外還包括用于標識元數據的元數據ID 3111；諸如內容ID這樣的屬性信息3112；內容的位置信息3113；諸如片斷索引這樣的內容的控制信息3114；以及用于指示元數據是由用戶產生的元數據的用戶產生標記3115。元數據簽名人ID 312用于標識對元數據310進行數字簽名的簽名人。數字簽名313用于檢測元數據主體311的竄改。
元數據分發服務器30將與元數據獲取請求中所包括的元數據ID相對應的元數據310傳輸到該一個或多個終端裝置60(S1410)。該一個或多個終端裝置60從元數據分發服務器接收元數據310(S1030)并且將接收到的元數據310存儲在防竄改單元的存儲單元中。
接下來將說明涉及接收內容的許可證410的處理。
該一個或多個終端裝置60將許可證選擇請求傳輸到許可證管理服務器40。許可證管理服務器40根據來自該一個或多個終端裝置60的許可證選擇請求，產生許可證選擇屏幕，并且將產生的許可證選擇屏幕傳輸到該一個或多個終端裝置60。該一個或多個終端裝置60顯示接收到的許可證選擇屏幕，并且將包括由用戶的操作所選擇的許可證410的許可證ID 411的許可證購買請求傳輸到許可證管理服務器40。對于許可證選擇屏幕而言，在選擇期望的許可證之后，包括相應的許可證ID的許可證購買請求被傳輸到許可證管理服務器40。
當產生許可證購買請求時，許可證管理服務器40產生包括相應的許可證ID的許可證410(S1300)。具體而言，許可證管理服務器40從內容分發服務器20接收內容ID 412；內容提供者ID 413；使用規則414；以及內容加密密鑰415，并且通過添加許可證ID 411來產生許可證410(S1300)。
如圖6所示，許可證410包括許可證ID 411；內容ID 412；內容提供者ID 413；使用規則414；以及內容加密密鑰415。
許可證ID 411用于標識許可證管理服務器40中的許可證410。內容ID 412用于將許可證410與加密內容210相關聯。內容提供者ID 413用于標識由許可證410控制的內容的內容提供者。用戶規則414用于控制內容和元數據的使用。內容加密密鑰415用于對內容進行解碼。
具體而言，使用規則414包括有關內容使用控制的信息4140和有關元數據使用控制的信息4144。
對于有關內容使用控制的信息4140而言，存在有關使用期滿日期的信息4141、有關可能的使用頻率的信息4142等等。對于有關使用期滿日期的信息4141而言，例如，包括諸如“直到2005年12月31都可使用”那樣的信息。對于有關可能的使用頻率的信息4142而言，例如，包括諸如“可使用三次”那樣的信息。
對于有關元數據使用控制4144的信息而言，存在元數據的簽名人標識信息4145、元數據的參考指定信息4146、元數據的修訂許可信息4147、與由用戶產生的元數據相應的控制許可信息4148、與由用戶產生的元數據相應的移動范圍指定信息4149，等等。
簽名人標識信息4145是用于指定能夠被使用的元數據的簽名人的信息，并且包括簽名人ID、內容提供者、上述內容提供者所信任的一組元數據提供者、以及表示對上述這樣的組沒有限制的標記。換句話說，對于簽名人標識信息4145而言，例如，包括元數據簽名人、諸如“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者授權的元數據提供者是可能的”以及“對于所有都是可能的”這樣的簽名人標識信息。在此，由內容提供者授權的元數據提供者是具有由內容提供者進行數字簽名的公共密鑰證書510的元數據提供者，并且與其他的元數據提供者相比具有較高的內容分發服務器20的可信度。元數據簽名人標識信息4145是許可或不許可的元數據簽名人ID 312。
參考指定信息4146是當使用內容時指定元數據的參考方法的信息，并且包括指定需要參考元數據的標記、將被參考的元數據ID、將被參考的元數據的簽名人等等。換句話說，就元數據參考指定信息4146而言，例如，在期望強行對利用加密內容210進行分發的元數據310進行參考的情況中，包括元數據參考指定標記。參考指定信息4146可以是元數據參考指定標記、期望強行參考的元數據的元數據ID、或元數據的元數據簽名人ID。根據本實施例，描述將元數據參考指定信息4146包括在內容許可證中的實例。然而，加密內容210可以包括參考指定信息4146。
修訂許可信息4147包括指示元數據修訂許可的標記、可修訂的元數據ID、可修訂的元數據的簽名人ID、內容提供者、由上述內容提供者信任的一組元數據提供者、以及指示對這樣的元數據提供者的沒有限制的標記。換句話說，元數據的修訂許可信息4147例如是指示“元數據可修訂”或“元數據不可修訂”的標記、可修訂的元數據或不可修訂的元數據的元數據ID、或者對可修訂的元數據或不可修訂的元數據已經數字簽名的元數據簽名人ID 312。
根據本實施例，描述內容許可證包括元數據的修訂許可信息4147的情況。然而，修訂許可信息4147可以包括在以下任意一個中加密內容210、元數據310的元數據主體311、或在元數據310和內容被加密并且存在包括加密密鑰的元數據310的許可證的情況下的元數據310的許可證。
控制許可信息4148是指示由用戶產生的元數據的使用許可的標記。換句話說，對于與由用戶產生的元數據相應的控制許可信息4148，例如，包括諸如“對于由用戶產生的元數據控制是可能的”或“對于由用戶產生的元數據控制是不可能的”這樣的信息。根據本實施例，描述與由用戶產生的元數據相應的控制許可信息4148被包括在內容許可證中的情況。然而，與由用戶產生的元數據相應的控制許可信息4148可以被包括在加密內容210中。
移動范圍指定信息4149是指定已經產生由用戶產生的可被使用的元數據的一個或多個終端裝置的信息。移動范圍指定信息4149包括表示對由已經產生元數據的用戶所擁有的一個或多個終端裝置沒有限制或進行限制的標記；使用頻率，其對除了由已經產生元數據的用戶所擁有的一個或多個終端裝置之外的一個或多個終端裝置的使用進行限制；期滿日期等等。
換句話說，就移動范圍指定信息4149而言，例如包括諸如“移動不受限制”或“限制于由已經產生元數據的用戶所擁有的一個或多個終端裝置”這樣的指示移動范圍的信息。根據本實施例，描述由用戶產生的元數據的移動范圍指定信息4149被包括在內容許可證中的情況。然而，移動范圍指定信息4149可以被包括在以下任意一個之中加密內容210；元數據310的元數據主體311；以及在元數據和內容被加密并且存在包括加密密鑰的元數據的許可證的情況下的元數據許可證。
在完成許可證產生之后，許可證管理服務器40在執行購買許可證的處理之后，根據來自該一個或多個終端裝置60的許可證獲取請求，將許可證410傳輸到該一個或多個終端裝置60(S1310)。許可證的購買處理在圖中未示出的購買服務器和許可證管理服務器40之間執行。
在通過傳輸路徑N在許可證管理服務器40和該一個或多個終端裝置60之間傳遞許可證410的情況下，為了確保安全，在建立SAC之后，傳遞數據。
根據本實施例，在許可證管理服務器40和該一個或多個終端裝置60之間建立SAC之后，傳遞許可證410。然而，在一個或多個終端裝置60存儲有固有密鑰，并且許可證管理服務器40管理每一終端裝置60的固有密鑰的情況下，可以使用該一個或多個終端裝置60的固有密鑰來加密許可證410，并且將其從許可證管理服務器40傳輸到該一個或多個終端裝置60。
該一個或多個終端裝置60從許可證管理服務器40中接收許可證410(S1020)，并且將許可證410存儲在防竄改單元的存儲單元中。
接下來，具體說明公共密鑰證書510和CRL 520的接收處理。
該一個或多個終端裝置60將公共密鑰證書的請求傳輸到內容分發服務器20，并且接收內容分發服務器20的公共密鑰證書510。并且，該一個或多個終端裝置60將公共密鑰證書的請求傳輸到元數據分發服務器30，并接收元數據分發服務器30的公共密鑰證書510。而且，該一個或多個終端裝置60將公共密鑰證書的請求傳輸到鑒權服務器50，并接收鑒權服務器50的公共密鑰證書510。
盡管圖2并未示出，但是每次內容分發服務器20和元數據分發服務器30請求公共密鑰證書510時，鑒權服務器50都產生公共密鑰證書510，并且將公共密鑰證書510傳輸到內容分發服務器20和元數據分發服務器30。并且，每次內容分發服務器20請求取消元數據分發服務器30時，鑒權服務器50產生CRL，并且將產生的CRL傳輸到該一個或多個終端裝置60。
具體而言，鑒權服務器50具有秘密密鑰和與秘密密鑰成對的公共密鑰。并且，當作為主體的內容分發服務器20和元數據分發服務器30請求產生公共密鑰證書510來替換該主體的公共密鑰512時，鑒權服務器50將公共密鑰證書510傳輸到該主體。換句話說，在從內容分發服務器20或元數據分發服務器30接收到包括主體公共密鑰512的公共密鑰證書510產生請求之后，鑒權服務器50(i)產生不同于每一主體公共密鑰512的主體ID 511，(ii)產生用于主體ID 511和主體公共密鑰512的數字簽名513，(iii)產生由主體ID 511、主體公共密鑰512和數字簽名構成的公共密鑰證書510，以及(iv)將公共密鑰證書510傳輸到內容分發服務器20或元數據分發服務器30。
在內容分發服務器20將元數據的數字簽名授權給所信任的元數據分發服務器30的情況中，內容分發服務器20可以執行元數據分發服務器30的公共密鑰證書510的產生處理。
在上述的情況中，與其他元數據分發服務器30相比，將具有由內容分發服務器20數字簽名的公共密鑰證書510的元數據分發服務器30判斷為被內容分發服務器20信任。上述方法是一種稱為證書傳遞(certificate pass)的通用方法，并且在非專利文獻1中具體進行了描述。
如圖7所示，公共密鑰證書510至少包括主體ID 511、主體公共密鑰512、數字簽名513和證書簽名人ID 514。主體ID 511是用于標識公共密鑰證書510的主體的ID，并且例如可以使用X.509證書的序列號。
主體公共密鑰512用于驗證由主體ID 511所指定的簽名人的數字簽名。數字簽名513用于至少主體ID 511和主體公共密鑰512的竄改檢測。證書簽名人ID 514用于指定已經對公共密鑰證書510進行數字簽名的簽名人。
并且，鑒權服務器50具有CRL 520。如圖8所示，CRL 520至少包括更新日期521和被取消的主體ID 522。在此，取消意思是指通過由主體ID 522指定的簽名人來取消數字簽名。
更新日期521例如是產生CRL時的日期，并且用于CRL 520的版本確認。被取消的主體ID 522用于標識將被取消的簽名人。
在從內容分發服務器20中接收到包括將被取消的元數據分發服務器30的ID的CRL更新的請求之后，鑒權服務器(i)將更新日期521更新為CRL產生日期，例如，從“2003年1月1日”變為“2003年11月11日”，(ii)將接收到的元數據分發服務器30的ID添加到主體ID 522，(iii)產生CRL 520，以及(iv)將CRL 520傳輸到該一個或多個終端裝置60。
如上所述，從成員管理服務器10獲得域密鑰112(S1000)；從內容分發服務器20接收加密內容210(S1010)；從許可證管理服務器40接收許可證410(S1020)；從元數據分發服務器30接收元數據310(S1030)；以及該一個或多個終端裝置60使用元數據310和內容(S1040)。
接下來，將說明由內容分發服務器20或元數據分發服務器30簽名的元數據以及由用戶產生的元數據的使用許可判斷。
圖9是示出了由該一個或多個終端裝置60所進行的元數據的使用許可判斷處理的操作的流程圖。
元數據310判斷元數據是否是由用戶產生的元數據(S200)。隨后將說明判斷由用戶產生的元數據的處理(S200)。
在元數據不是由用戶產生的元數據的情況中，所述處理轉移到簽名人標識信息判斷(S100)。在元數據是由用戶產生的元數據的情況中(在隨后所述的值為“0”的情況中)，所述處理轉移到步驟S201。在簽名人標識信息判斷(S100)中，簽名人標識信息4145被從許可證410的使用規則414中獲得，并且被判斷是以下簽名人標識信息4145的哪一個“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者所授權的元數據提供者是可能的”或“對于所有都是可能的”。
在簽名人標識信息4145是“除了內容提供者之外的不可能的”或“內容提供者和由內容提供者授權的元數據提供者是可能的”的情況下，所述處理轉移到ID比較(S101)。
將使用圖10來描述ID比較(S101)。
圖10是示出了ID比較的子程序的流程圖(S101)。
在ID比較(S101)中，(i)通過內容加密密鑰415對加密內容210進行加密，(ii)獲得內容提供者ID 212，(iii)從元數據310中獲得元數據簽名人ID 312，以及(iv)比較上述的內容提供者ID 212和元數據簽名人ID 312(S301)。
在內容提供者ID 212與元數據簽名人ID 312相一致的情況中，所述處理轉移到簽名驗證(S102)。換句話說，在上述情況中，為了實現“僅內容提供者所產生的元數據能夠被使用”的要求，所述處理進行到步驟S102。
在內容提供者ID 212與元數據簽名人ID 312相互不一致的情況中，簽名標識信息4145被證實(S302)。
在簽名人標識信息4145是“內容提供者和由內容提供者授權的元數據提供者是可能的”的情況中，內容提供者ID 212與元數據簽名人ID 312和主體ID 511相互一致的公共密鑰證書510的證書簽名人ID 514進行比較(S303)。
在證書簽名人ID 514與內容提供者ID 212相一致的情況中，所述處理轉移到簽名驗證(S102)。換句話說，在上述情況中，為了實現“內容提供者和由內容提供者授權的元數據提供者是可能的”的要求，所述處理進展到步驟S102。
另一方面，在步驟S302中簽名人標識信息4145是“除了內容提供者之外是不可能的”的情況下，即使簽名人標識信息4145將可被使用的元數據的簽名人設置為“內容提供者和由內容提供者授權的元數據提供者是可能的”，由于元數據310的簽名人不是內容分發服務器20時，所以不能夠使用元數據310。
并且，在步驟S303中，在證書簽名人ID 514與內容提供者ID 212相互不一致的情況下，即使簽名人標識信息4145將可被使用的元數據的簽名人設置為“內容提供者和由內容提供者授權的元數據提供者是可能的”，由于元數據的簽名人不是內容分發服務器20和由內容分發服務器20授權的元數據分發服務器30時，所以不能夠使用元數據310。
返回到圖9的主程序，在內容提供者ID 212與元數據簽名人ID312相互不一致的情況下，(i)執行簽名驗證(S102)，(ii)獲取包括與元數據的數字簽名的元數據簽名人ID 312相對應的主體ID 511的公共密鑰證書510，(iii)使用公共密鑰證書510所包括的主體公共密鑰512來解密元數據的數字簽名，(iv)比較元數據主體311和元數據簽名人ID 312的保密(hush)值，并且驗證它們相互是否一致。在元數據主體311和元數據簽名人ID 312的上述保密值相互一致的情況下，由于不存在竄改，所以將元數據310判斷為可被使用。另一方面，在元數據主體311和元數據簽名人ID 312的上述保密值相互不一致的情況下，由于存在竄改，所以將元數據310判斷不可被使用。
另一方面，在步驟S100中，簽名人標識信息4145是“對于所有都是可能的”，所述處理轉移到CRL確認(S110)在CRL確認(S110)中，判斷CRL 520的被取消的主體ID 522是否包含元數據310的元數據簽名人ID 312。在元數據ID 312沒有包含于被取消的主體ID 522的情況中，所述處理轉移到簽名驗證(S102)，并且根據竄改的存在來判斷使用許可。
另一方面，在列表中包含元數據簽名人ID 312的情況下，由于簽名人被取消，所以將元數據310判斷為不可被使用。
通過上述操作，基于許可證410的使用規則414中所存儲的簽名人標識信息4145，能夠判斷由內容分發服務器20或元數據分發服務器30簽名的元數據的使用許可。
根據本實施例，簽名人標識信息4145是一個標記，其標識諸如“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者授權的元數據提供者是可能的”或“對于所有都是可能的”這樣的三個值的其中一個值。然而，簽名人標識信息4145可以是標識在“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者授權的元數據提供者是可能的”或“對于所有都是可能的”中的至少兩個值的其中之一的標記。
在上述情況中，例如，如果簽名人標識信息4145是標識“除了內容提供者之外是不可能的”或“對于所有都是可能的”的標記，那么不執行根據本實施例的簽名人標識信息4145是“內容提供者和由內容提供者授權的元數據提供者是可能的”情況的處理。如果簽名人標識信息4145是標識“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者授權的元數據提供者是可能的”或“對于所有都是可能的”的標記，那么不執行簽名人標識信息4145是“對于所有都是可能的”情況的處理。然而，上述情況的任意一個都能夠獲得相同的效果。
根據本實施例，在簽名人標識信息判斷中(S100)，當簽名人標識信息4145是“除了內容提供者之外是不可能的”或“內容提供者和由內容提供者授權的元數據提供者是可能的”，那么不執行CRL確認(S110)，但是可以在簽名人標識信息判斷之后執行(S100)。
根據本實施例，簽名人標識信息4145存儲在許可證410的使用規則414中。然而，簽名人標識信息4145可以存儲在除了許可證410的使用規則414之外的其它區域中。同樣，簽名人標識信息4145可以存儲在加密內容210中。而且，在元數據和內容被加密并且存在包括加密密鑰的元數據310的許可證的情況下，簽名人標識信息4145可以存儲在元數據310的許可證中。在上述情況中，簽名人標識信息4145的獲取源各自不同，但是在每一種情況下都能獲得相同的效果。
根據本實施例，簽名人標識信息4145是表示“除了內容提供者之外是不可能的”、“內容提供者和由內容提供者授權的元數據提供者是可能的”或“對于所有都是可能的”的標記。然而，簽名人標識信息4145可以是元數據310的元數據簽名人ID 312。在上述情況中，雖然可被使用的元數據的簽名人被限制為元數據簽名人ID 312的簽名人。然而，能夠獲得同樣的效果。
根據本實施例，對于元數據的元數據簽名人ID 312是否為內容提供者的ID的ID比較(S101)，使用加密內容210中包括的內容提供者ID 212。然而，在僅預先存儲內容提供者的公共密鑰證書510的情況中，諸如當傳輸到該一個或多個終端裝置60時，可以使用公共密鑰證書510中所包括的主體ID 511。同樣，在僅預先存儲內容提供者ID的情況中，諸如當傳輸到該一個或多個終端裝置60時，可以使用存儲的內容提供者ID。而且，在存在元數據310的許可證并且內容提供者ID存儲在元數據310的許可證的情況中，可以使用元數據310的許可證的內容提供者ID。在上述每一情況中，由于能夠指定內容分發服務器20的內容提供者ID，所以能夠獲得相同的效果。
接下來，在對由用戶產生的元數據的使用許可進行說明之前，將說明由用戶等進行的元數據的產生處理。
根據用戶的輸入操作，該一個或多個終端裝置60產生元數據。特別地，當將用戶產生標記3115設置為“1”時，其中用戶產生標記3115表示其是由用戶產生的元數據，將諸如片斷索引那樣的信息存儲在元數據主體311。并且，為了表示元數據產生器是用戶，將值“0”存儲在元數據簽名人ID 312，并且存儲值“0”而不對數字簽名313進行數字簽名。
根據本實施例，描述值“0”存儲于元數據簽名人ID 312和數字簽名313中的情況。然而，只要能夠標識在該一個或多個終端裝置60中由用戶產生元數據310，也可以使用其他值。
根據本實施例，不對由用戶產生的元數據進行數字簽名。然而，在該一個或多個終端裝置60的所有終端裝置中具有元數據簽名人ID312、秘密密鑰和公共密鑰證書510的情況中，可以對由用戶產生的元數據進行數字簽名。在上述情況下，在隨后提及的對由用戶產生的元數據的判斷中(S200)，判斷元數據310的數字簽名人是否為由用戶擁有的該一個或多個終端裝置60。
在該一個或多個終端裝置60不具有秘密密鑰和公共密鑰證書的情況下，通過使用域密鑰112或固有密鑰來加密元數據310的保密值，能夠獲得相同的效果。
該一個或多個終端裝置60從使用規則414中獲得由用戶產生的元數據的移動范圍指定信息4149。在“移動不受限制”的情況中，在該一個或多個終端裝置60等中按照原樣聚集上述處理所產生的元數據。在“限制于由已經產生元數據的用戶所擁有的一個或多個終端裝置”的情況中，元數據主體311可以通過域密鑰112來加密并且聚集在該一個或多個終端裝置60或諸如DVD-R那樣的外部存儲介質中。否則，可以將元數據主體311傳輸到由用戶所擁有的其他終端裝置。在上述情況中，由于由域密鑰來加密元數據主體311，所以即使不同域的一個或多個終端裝置60獲得元數據310，也不能夠使用元數據310。
根據本實施例，在由用戶產生的元數據的移動范圍指定信息4149是“限制于由已經產生元數據的用戶所擁有的一個或多個終端裝置”的情況中，使用域密鑰112來加密元數據主體311。然而，只要使用由用戶所擁有的一個或多個終端裝置60所共有的秘密信息，也可以使用其他的信息。
接下來，將使用圖9來說明由用戶所產生的元數據的使用許可判斷。
該一個或多個終端裝置60執行由用戶產生的元數據的判斷(S200)。
在由用戶產生的元數據的判斷中(S200)，判斷元數據310的元數據簽名人ID 312是否為值“0”。
在元數據310的元數據簽名人ID 312不是值“0”的情況中，所述處理轉移到上述簽名人標識信息判斷(S100)。
在元數據的簽名人ID 312是值“0”的情況中，該處理轉移到由用戶產生的元數據的控制許可判斷(S201)。
在由用戶產生的元數據的控制許可判斷中(S201)，從許可證410的使用規則414中獲得與由用戶產生的元數據相應的控制許可信息4148。在與由用戶產生的元數據相應的控制許可信息4148是“對于由用戶產生的元數據控制是可能的”的情況中，該處理轉移到由用戶產生的元數據的移動范圍判斷(S202)。
在由用戶產生的元數據的移動范圍判斷中(S202)，從許可證410的使用規則414中獲得由用戶產生的元數據的移動范圍指定信息4149。在移動范圍指定信息4149是“移動不受限制”的情況下，將由上述處理產生的元數據判斷為可被使用。
另一方面，在移動范圍指定信息4149是“限制于由已經產生元數據的用戶所擁有的一個或多個終端裝置”的情況下，通過域密鑰112來解密元數據主體311，并且判斷是否存在指示元數據是由用戶產生的元數據的用戶產生標記3115(S203)。作為判斷的結果，在存在用戶產生標記3115的情況中，也就是說，在用戶產生標記3115被設置為“1”的情況中，將元數據310判斷為可被使用。
在不存在用戶產生標記3115的情況中，也就是說，在用戶產生標記3115被設置為“0”的情況中，不能夠使用元數據310。
同樣，作為步驟S201的判斷結果，在“對于由用戶產生的元數據控制是不可能的”的情況中，不能夠使用元數據310。
通過上述處理，基于控制許可信息4148和移動范圍指定信息4149，能夠判斷由用戶產生的元數據的使用許可。
根據本實施例，移動范圍指定信息4149是指示“對于由用戶產生的元數據控制是可能的”或“對于由用戶產生的元數據控制是不可能的”的標記。在移動范圍指定信息4149是“對于由用戶產生的元數據控制是可能的”的情況中，通過使用域密鑰112來加密由用戶產生的元數據，由用戶產生的元數據的移動范圍被限制于由用戶所擁有的一個或多個終端裝置。然而，諸如移動頻率和移動期滿日期那樣的使用規則可以存儲為移動范圍指定信息4149，并且可以通過由該一個或多個終端裝置60產生的加密密鑰來加密由用戶產生的元數據。同樣，在由用戶產生的元數據的包括加密密鑰的許可證中，通過設置存儲為移動范圍指定信息4149的諸如移動頻率和移動期滿日期那樣的使用規則，可以限制移動。在上述情況中，通過存儲為移動范圍指定信息4149的移動頻率和移動期滿日期來限制由用戶產生的元數據的移動范圍。
公共密鑰簽名的驗證需要長的處理時間。使用公共密鑰重復驗證已驗證過的元數據是效率很差的。所以，在對于由用戶產生的元數據控制是可能的情況中，也就是說，在內容提供者許可的情況下，通過將判斷為可被使用的正常元數據視為由用戶產生的元數據，能夠省略簽名驗證處理。所以，處理時間能夠減少很多。
以下，將說明在上述判斷處理中將元數據310判斷為可被使用的情況下所執行的處理。
首先，將說明具有強制參考元數據的內容的使用處理。
該一個或多個終端裝置60根據許可證410的使用規則414，檢測是否存在元數據的參考指定信息4146。在不存在參考指定信息4146的情況下，啟動加密內容210的使用。在存在參考指定信息4146的情況下，獲取參考指定信息4146。并且，從參考指定信息4146所包括的元數據ID中獲取將被參考的元數據。在元數據的使用許可判斷中將元數據判斷為可被使用的情況下，在參考元數據中啟動內容的使用。在不能夠獲得將被參考的元數據的情況下，以及在元數據的使用許可判斷中將元數據判斷為不可被使用的情況下，不能夠使用內容。
根據本實施例，參考指定信息4146是元數據ID。然而，參考指定信息4146可以是元數據簽名人ID 312。
根據本實施例，參考指定信息4146是元數據ID。然而，例如，在加密內容210和元數據310都被傳輸到該一個或多個終端裝置60，并且加密內容210和元數據310彼此相關聯的情況下，參考指定信息4146可以是標識參考或不參考上述加密內容210和元數據310的標記。
該一個或多個終端裝置60從許可證410的使用規則414中獲得元數據的修訂許可信息4147，并且判斷是為“元數據可修訂”或“元數據不可修訂”。
在元數據的修訂許可信息4147是“元數據不可修訂”的情況中，不能夠修訂包括元數據主體311中的加密內容210的內容ID 211的元數據310。
在元數據的修訂許可信息4147是“元數據可修訂”的情況中，根據用戶的操作，修訂包括元數據主體311中的加密內容210的內容ID 211的元數據310。包括已修訂的元數據310的再次數字簽名請求被傳輸到元數據簽名人ID 312的簽名人。并且，元數據簽名人ID 312的簽名人接收再次數字簽名的元數據310。
根據本實施例，修訂許可信息4147是指示“元數據可修訂”或“元數據不可修訂”之一的標記。然而，修訂許可信息4147可以是可修訂元數據310的元數據ID。在上述情況中，僅將由修訂許可信息4147指定的元數據判斷為可被修訂。
同樣，修訂許可信息4147可以是不可修訂元數據310的元數據ID。在上述情況中，僅將由修訂許可信息4147指定的元數據310判斷為不可被修訂。
根據本實施例，在修訂元數據310之后，由元數據簽名人ID 312的簽名人再次對元數據310進行數字簽名。然而，在該一個或多個終端裝置60具有公共密鑰、秘密密鑰和公共密鑰證書的情況中，該一個或多個終端裝置60可以對元數據310進行數字簽名。
盡管僅詳細地描述了本發明的示例性實施例，但是本領域的技術人員應當明白，在實質上沒有脫離該發明的新穎性教導和優點的情況下，該示例性實施例可以進行許多變型。因此，所有這些變型被確定為包含于該發明的范圍內。
工業應用根據本實施例的內容分發系統1能夠通過內容分發服務器20來控制元數據310的使用，并作為內容分發系統是有益處的，其能夠通過內容分發服務器20排除不想要的低可靠性的元數據。
權利要求
1.一種用于判斷由一個或多個終端裝置使用的信息的使用許可的方法，所述一個或多個終端裝置使用由內容提供者提供的內容和作為由元數據提供者提供的并補充所述內容的數據的元數據，所述方法包括基于關于所述元數據的使用控制的使用控制信息來判斷所述元數據的使用許可；以及在所述判斷中判斷為許可所述元數據的使用的情況下使用所述元數據。
2.根據權利要求1所述的用于判斷信息的使用許可的方法，其中所述使用控制信息包括第一簽名人標識信息，所述第一簽名人標識信息用于標識能夠被使用的元數據的提供者的范圍，所述元數據包括在所述第一簽名人標識信息中標識的所述元數據提供者的簽名，以及用于標識所述簽名的簽名人的第二簽名人標識信息，以及在所述判斷中，基于在所述第一簽名人標識信息中標識的所述元數據提供者、所述第二標識信息和簽名驗證來判斷是否許可所述元數據使用。
3.根據權利要求2所述的用于判斷信息的使用許可的方法，其中所述第一簽名人標識信息是用于標識至少以下之中的兩個的標記(i)僅所述內容提供者，(ii)僅其公共密鑰證書已經由所述內容提供者簽名的所述元數據提供者，以及(iii)沒有限制。
4.根據權利要求3所述的用于判斷信息的使用許可的方法，其中所述一個或多個終端裝置持有所述內容提供者的公共密鑰證書，以及在所述判斷中，在用于標識所述內容提供者的所述公共密鑰證書的簽名人的第三簽名人標識信息與所述第二簽名人標識信息一致的情況下，判斷為所述內容提供者已經簽名。
5.根據權利要求3所述的用于判斷信息的使用許可的方法，其中所述一個或多個終端裝置預先持有用于唯一標識所述內容提供者的內容提供者標識信息，以及在所述判斷中，在所述內容提供者標識信息與所述第二簽名人標識信息一致的情況下，判斷為所述內容提供者已經簽名。
6.根據權利要求3所述的用于判斷信息的使用許可的方法，其中所述內容包括用于唯一標識所述內容提供者的內容提供者標識信息，以及在所述判斷中，在所述內容提供者標識信息與所述第二簽名人標識信息一致的情況下，判斷為所述內容提供者已經簽名。
7.根據權利要求3所述的用于判斷信息的使用許可的方法，其中加密所述元數據，所述一個或多個終端裝置包括用于解密所述元數據的加密密鑰，并且持有用于使用所述元數據的第二許可證，以及在所述判斷中，在所述第二許可證中所包括的用于唯一標識的所述內容提供者的內容提供者標識信息與所述第二簽名人標識信息一致的情況下，判斷為所述內容提供者已經簽名。
8.根據權利要求2所述的用于判斷信息的使用許可的方法，其中所述第一簽名人標識信息是用于唯一標識所述元數據的簽名人的標識信息。
9.根據權利要求2所述的用于判斷信息的使用許可的方法，其中所述元數據包括用戶標識信息，所述用戶標識信息指示所述元數據是所述一個或多個終端裝置中由用戶產生的用戶元數據。
10.根據權利要求9所述的用于判斷信息的使用許可的方法，其中對于所述用戶元數據，省略數字簽名，以及在所述判斷中，省略所述簽名的驗證。
11.根據權利要求9所述的用于判斷信息的使用許可的方法，其中加密所述用戶元數據。
12.根據權利要求11所述的用于判斷信息的使用許可的方法，其中所述一個或多個終端裝置持有域密鑰，以及所述域密鑰解密所述用戶元數據。
13.根據權利要求2所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述第一簽名人標識信息包含在所述第一許可證中。
14.根據權利要求2所述的用于判斷信息的使用許可的方法，其中加密所述內容，以及所述第一簽名人標識信息包含在所述已加密的內容中。
15.根據權利要求2所述的用于判斷信息的使用許可的方法，其中加密所述元數據，以及所述第一簽名人標識信息包括用于對所述已加密的元數據進行解碼的加密密鑰，并且所述第一簽名人標識信息包含在用于使用所述元數據的第二許可證中。
16.根據權利要求1所述的用于判斷信息的使用許可的方法，其中所述使用控制信息包括用于指定在使用內容時元數據的參考方法的參考指定信息，以及在所述判斷中，基于所述參考指定信息來判斷在使用內容時的元數據使用許可。
17.根據權利要求16所述的用于判斷信息的使用許可的方法，其中所述參考指定信息是標識能否使用所述元數據的標記。
18.根據權利要求16所述的用于判斷信息的使用許可的方法，其中所述參考指定信息是唯一標識所述元數據的標識信息。
19.根據權利要求16所述的用于判斷信息的使用許可的方法，其中所述參考指定信息是唯一標識所述元數據的簽名人的標識信息。
20.根據權利要求16所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述參考指定信息包含在所述第一許可證中。
21.根據權利要求16所述的用于判斷信息的使用許可的方法，其中所述參考指定信息包含在所述內容中。
22.根據權利要求1所述的用于判斷信息的使用許可的方法，其中所述使用控制信息包括用于指示元數據的修訂許可的修訂許可信息，以及在所述判斷中，基于所述修訂許可信息來判斷元數據的使用許可。
23.根據權利要求22所述的用于判斷信息的使用許可的方法，其中所述修訂許可信息是用于標識是否能夠許可修訂的標記。
24.根據權利要求22所述的用于判斷信息的使用許可的方法，其中所述修訂許可信息是唯一標識所述元數據的標識信息。
25.根據權利要求22所述的用于判斷信息的使用許可的方法，其中所述修訂許可信息是唯一標識所述元數據的簽名人的標識信息。
26.根據權利要求22所述的用于判斷信息的使用許可的方法，其中所述修訂許可信息是唯一標識所述一個或多個終端裝置的終端標識信息或者唯一標識使用所述終端裝置的用戶的用戶標識信息。
27.根據權利要求22所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述修訂許可信息包含在所述第一許可證中。
28.根據權利要求22所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述修訂許可信息包含在所述內容中。
29.根據權利要求22所述的用于判斷信息的使用許可的方法，其中加密所述元數據，所述一個或多個終端裝置包括用于解密所述元數據的加密密鑰，并且持有用于使用所述元數據的第二許可證，以及所述修訂許可信息包含在所述第二許可證中。
30.根據權利要求22所述的用于判斷信息的使用許可的方法，其中所述修訂許可信息包含在所述元數據中。
31.根據權利要求1所述的用于判斷信息的使用許可的方法，其中所述使用控制信息包括用于指示在所述一個或多個終端裝置中由用戶產生的用戶元數據的使用許可的控制許可信息，以及在所述判斷中，基于所述控制許可信息來判斷元數據使用許可。
32.根據權利要求31所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述控制許可信息包含在所述第一許可證中。
33.根據權利要求31所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述控制許可信息包含在所述內容中。
34.根據權利要求1所述的用于判斷信息的使用許可的方法，其中所述使用控制信息包括移動范圍指定信息，所述移動范圍指定信息指定在所述一個或多個終端裝置中由用戶產生的用戶元數據的移動范圍，以及在所述判斷中，基于所述移動范圍指定信息來判斷元數據使用許可。
35.根據權利要求34所述的用于判斷信息的使用許可的方法，其中在所述移動范圍指定信息表示沒有限制的移動范圍的情況中，所述元數據包括用戶標識信息，所述用戶標識信息指示所述元數據是在所述一個或多個終端裝置中由用戶產生的用戶元數據，對于所述用戶元數據，省略數字簽名，以及在所述判斷中，在包括所述用戶標識信息的情況下，省略所述簽名的驗證。
36.根據權利要求34所述的用于判斷信息的使用許可的方法，其中在所述移動范圍指定信息指示所述移動范圍被限制于由用戶所擁有的所述一個或多個裝置的情況下，使用由所述用戶擁有的所述一個或多個終端裝置所共有的加密密鑰來加密在所述一個或多個終端裝置中由所述用戶產生的用戶元數據的至少一部分。
37.根據權利要求36所述的用于判斷信息的使用許可的方法，其中所述一個或多個終端裝置所共有的加密密鑰是域密鑰，以及對于所述用戶元數據，使用所述域密鑰來加密所述用戶元數據的至少一部分。
38.根據權利要求36所述的用于判斷信息的使用許可的方法，其中所述一個或多個終端裝置所共有的加密密鑰是所述終端裝置所包括的秘密密鑰，以及對于所述用戶元數據，使用所述秘密密鑰來加密所述用戶元數據的至少一部分。
39.根據權利要求34所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述移動范圍指定信息包含在所述第一許可證中。
40.根據權利要求34所述的用于判斷信息的使用許可的方法，其中加密所述內容，所述一個或多個終端裝置包括用于解密所述內容的加密密鑰，并且持有用于使用所述內容的第一許可證，以及所述移動范圍指定信息包含在所述內容中。
41.根據權利要求34所述的用于判斷信息的使用許可的方法，其中加密所述元數據，所述一個或多個終端裝置包括用于解密所述元數據的加密密鑰，并且持有用于使用所述元數據的第二許可證，以及所述修訂許可信息包含在所述第二許可證中。
42.根據權利要求34所述的用于判斷信息的使用許可的方法，其中加密所述元數據，所述一個或多個終端裝置包括用于解密所述元數據的加密密鑰，并且持有用于使用所述元數據的第二許可證，以及所述修訂許可信息包含在所述元數據中。
43，一個或多個終端裝置，其使用由內容提供者提供的內容和作為由元數據提供者提供的并補充所述內容的數據的元數據，所述裝置包括元數據使用許可判斷單元，用于基于關于所述元數據的使用控制的使用控制信息來判斷所述元數據的使用許可；以及使用單元，用于在所述元數據使用許可判斷單元中許可所述元數據的使用的情況下，使用所述元數據。
44.一種傳輸裝置，其基于請求將由內容提供者提供的內容和作為由元數據提供者提供的并補充所述內容的數據的元數據傳輸到一個或多個終端裝置，所述裝置包括用于傳輸關于所述元數據的使用控制的使用控制信息以便使所述一個或多個裝置判斷所述元數據的使用許可的裝置。
45.一種內容分發系統，包括一個或多個終端裝置，其使用根據權利要求1的所述用于判斷信息的使用許可的方法來判斷元數據或用戶元數據的使用許可。
46.一種用于判斷一個或多個終端裝置上的信息的使用許可的程序，所述一個或多個終端裝置使用由內容提供者提供的內容和作為由元數據提供者提供的并且補充所述內容的數據的元數據，所述程序包括基于關于所述元數據的使用控制的使用控制信息來判斷所述元數據的使用許可；以及在所述元數據使用許可判斷中許可所述元數據的使用的情況下，使用所述元數據。
全文摘要
一種用于判斷一個或多個終端裝置上的信息的使用許可的方法，該一個或多個終端裝置使用由內容提供者提供的內容和由元數據提供者提供的并且補充所述內容的元數據，該方法包括基于關于所述元數據的使用控制的使用控制信息來判斷所述元數據的使用許可；以及在所述元數據使用許可判斷中許可所述元數據的使用的情況下，使用所述元數據。特別地，所述使用控制信息包括第一簽名人標識信息，其標識能夠被使用的所述元數據的提供者的范圍。所述元數據包括第一簽名人標識信息所標識的元數據提供者的簽名，以及標識所述簽名的簽名人的第二簽名人標識信息。并且，所述元數據使用許可判斷基于所述第一簽名人標識信息中標識的元數據提供者、所述第二簽名人標識信息和簽名驗證來判斷所述元數據使用。
文檔編號G06F21/10GK1829950SQ20048002193
公開日2006年9月6日 申請日期2004年10月5日 優先權日2003年11月11日
發明者庭野智, 德田克己, 三浦康史 申請人:松下電器產業株式會社