信息管理装置和方法、记录介质及程序.pdf

信息管理装置和方法
    【技术领域】

    本发明涉及一种信息管理装置和方法，特别涉及一种可以容易地防止内容非授权回放的信息管理装置和方法。

    背景技术

    近来，各种宽带环境的普及得到迅猛发展，并且各种内容发行服务包括音乐数据、运动图像数据等已变得可商业获得。

    存在基于订阅的音乐发行服务，例如“PressPlay(商标)”。在该音乐发行服务中，按月支付固定费用的用户可以在预定条件下(例如，在可以以流回放的方式回放最大可达1,000首歌曲、可以下载并保存最大可达100首歌曲到个人计算机的硬盘中、可以复制最大可达20首歌曲以写入(复制)到CD(Compact Disk，致密盘)-R等上的条件下)享用音乐内容。

    一种用于管理使用该发行服务接收内容的用户的权限信息的系统公开于例如日本未审专利申请公开No.2001-352321，其中，该系统具有形成树型的对应于多个服务的节点，其中，使用激活密钥块(enabling key block，EKB)，它包括分配给以对应于给定服务的一个节点开始且以属于该服务的叶子节点(设备)结束的路径上的各节点的密钥信息(DNK(Device Node Key，设备节点密钥))。

    在该系统中，将EKB加到由特定服务发行的内容，并且使用分配给各设备的DNK来获得包含在EKB中的更新密钥信息，从而可以管理允许使用该服务的设备。不能使用DNK从EKB获得更新密钥信息的设备此后不能接收该服务。

    因此，可以管理各设备上的内容使用，而无需在提供内容的服务器与各设备之间进行认证。

    在该内容权限信息管理系统中，从例如CD(致密盘)引入内容的设备使用ICV(Integrity Check Value，完整性校验值)来管理内容。

    图1是用于根据ICV管理引入内容的机制的示意图。

    如图1所示，例如，一个设备如个人计算机将从CD引入的内容(音乐数据)登记在硬盘的管理表中，并且通过将根据登记内容生成的MAC(MessageAuthentication Code，消息认证码)(C1，C2，...，Cn)应用于ICV＝hash(Kicv，C1，C2，...，Cn)来生成ICV。Kicv是用于生成ICV的密钥信息。

    将在创建内容时生成且安全保存的ICV与在预定时候如回放时候新生成的ICV进行比较。当ICV匹配时，判定该内容未被篡改。当所生成的ICV与在创建内容时所生成的ICV时不匹配，判定该内容遭到篡改。当判定该内容未被篡改时，随后对内容进行回放。当判定该内容遭到篡改时，不执行回放操作。因此，可以防止回放被篡改内容。

    然而，上述基于ICV的内容管理机制存在一个问题是每次引入或回放内容时都必须生成ICV，并且操作繁琐。

    因此，便携式设备如音乐回放设备必须包括具有哈希(hash)计算功能以生成ICV的高性能计算单元，但是由于该计算单元而使设备成本提高。

    【发明内容】

    本发明是鉴于上述问题而提出的，并且其意图是容易地防止内容的未授权回放。

    本发明的一种信息管理装置，包括：内容获取部件，用于获取内容；标识信息获得部件，用于获得唯一标识信息和内容标识信息，其中所述唯一标识信息用于标识所述信息管理装置并且唯一于所述信息管理装置；内容存储部件，用于存储由内容获取部件获取的内容，其中该内容被加有由所述标识信息获得部件所获得的所述唯一标识信息和所述内容标识信息；以及使用权限存储部件，用于存储使用权限作为内容使用信息，使用权限包括标识信息以及用于允许在具有与加到内容的标识信息相同的标识信息的装置上使用内容的信息。

    信息管理装置还可以包括用于回放内容的回放部件，并且只有当加到内容的标识信息与由标识信息获得部件获得的标识信息相同时，回放部件才可以回放内容。

    内容获取部件通过连至信息管理装置的记录介质获取内容。

    标识信息获得部件可以将自身生成的随机数加到内容等作为标识信息。标识信息可以从外部设备等提供。

    本发明的一种用于信息管理装置的信息管理方法，包括：内容获取步骤，获取内容；标识信息获得步骤，获得唯一标识信息和内容标识信息，其中所述唯一标识信息用于标识所述信息管理装置并且唯一于所述信息管理装置；内容存储步骤，存储在内容获取步骤获取的内容，其中该内容被加有在标识信息获得步骤中所获得的所述唯一标识信息和所述内容标识信息；以及使用权限存储步骤，存储使用权限作为内容使用信息，使用权限包括标识信息以及用于允许在具有与加到内容的标识信息相同的标识信息的装置上使用内容的信息。

    本发明的一种程序使控制用于管理内容的信息管理装置的计算机执行如下步骤：内容获取控制步骤，控制获取内容；标识信息获得控制步骤，控制获得用于标识信息管理装置的标识信息；内容存储控制步骤，控制存储在内容获取控制步骤获取的内容，其中加有在标识信息获得控制步骤获得的标识信息；以及使用权限存储控制步骤，控制存储使用权限作为内容使用信息，使用权限包括标识信息以及用于允许在具有与加到内容的标识信息相同的标识信息的装置上使用内容的信息。

    在本发明的信息管理装置和方法及程序中，获取内容，并且获得用于标识信息管理装置的标识信息。存储加有所获得标识信息的所获取内容，并且存储使用权限作为内容使用信息，其中，使用权限包括标识信息以及用于允许在具有与加到内容的标识信息相同的标识信息的装置上使用内容的信息。

    【附图说明】

    图1是相关技术的内容管理系统的示意图；

    图2是本发明的内容提供系统的图；

    图3是图2所示的客户机的方框图；

    图4示出了密钥结构的图；

    图5是类别节点图；

    图6示出了节点与设备之间的对应关系的图；

    图7示出了激活密钥块的图；

    图8示出了另一激活密钥块的图；

    图9示出了激活密钥块使用的示意图；

    图10是激活密钥块格式的示例图；

    图11示出了激活密钥块的标记(tag)结构的图；

    图12是本发明的内容管理系统的示意图；

    图13示出了图1所示的客户机的内容检索过程的流程图；

    图14是内容格式的示例图；

    图15示出了图1所示的客户机的使用权限生成过程的流程图；

    图16是使用权限格式的示例图；

    图17示出了图1所示的客户机的内容回放过程的流程图；

    图18示出了图17所示步骤S46的解码过程细节的流程图；

    图19是图18所示的解码过程的示意图；

    图20是包括在图19所示的EKB中的信息的示例图。

    最佳实施方式

    图2示出了本发明的内容提供系统。客户机1-1和1-2(除非需要相互区分它们，否则下面简称作客户机1)连接到因特网2。虽然在本例中仅示出两个客户机，但是可以有任意数目的客户机连接到因特网2。

    连接到因特网2的还有：内容服务器3，用于向客户机1提供内容；许可证服务器4，用于向客户机1提供使用由内容服务器3提供的内容所需的使用权限；以及收费服务器5，向接收使用权限的客户机1收费。

    可以有任意数目的内容服务器3、许可证服务器4和收费服务器5连接到因特网2。

    图3示出客户机1的结构。

    在图3中，CPU(Central Processing Unit，中央处理单元)21根据存储在ROM(Read Only Memory，只读存储器)22中的程序或者从存储单元28装载到RAM(Random Access Memory，随机存取存储器)23中的程序执行各种处理。计时器20测量时间，并且将时间信息提供给CPU 21。RAM 23根据需要还存储CPU 21执行各种处理所需的数据等。

    加密/解密单元24对内容进行加密，并且对加密内容进行解码。编解码器25根据例如ATRAC(Adaptive Transform Acoustic Coding，自适应变换声学编码)3等对内容进行编码，并且将编码内容提供给通过输入/输出接口32与驱动器30连接的半导体存储器44以进行记录。否则，编解码器25对通过驱动器30从半导体存储器44读取的编码数据进行解码。半导体存储器44可以由例如存储棒(商标)等形成。

    CPU 21、ROM 22、RAM 23、加密/解密单元24以及编解码器25通过总线31相互连接。输入/输出接口32也与总线31连接。

    包括键盘、鼠标等的输入单元26、包括由CRT(Cathode Ray Tube，阴极射线管)、LCD(Liquid Crystal Display，液晶显示器)等形成的显示器、扬声器等的输出单元27、包括硬盘等的存储单元28以及包括调制解调器、终端适配器等的通信单元29与输入/输出接口32连接。通信单元29通过因特网2执行通信。通信单元29还与另一客户机执行模拟或数字信号通信。

    与输入/输出接口32相连的还有驱动器30，如果必要，磁盘41、光盘42、磁光盘43、半导体存储器44等根据需要与之相连，并且如果必要，将从中读取的计算机程序安装在存储单元28中。

    虽未示出，但内容服务器3、许可证服务器4和收费服务器5基本上也由与图3所示的客户机1具有类似结构的计算机形成。在下面描述中，图3所示的结构也可以用作内容服务器3、许可证服务器4或收费服务器5的结构。

    在本发明中，如图4所示，设备和密钥根据广播加密方案原理来管理。密钥形成分层树，其中，底层叶子表示唯一于各设备的密钥。在本发明的系统中采用的基于分层树的密钥管理机制在日本未审专利申请公开No.2001-352321中有描述。在图4所示的例子中，生成与编号为0到15的16个设备相对应的密钥。

    在图4中，密钥分配给以圆圈表示的树节点。在本例中，根密钥KR(适当时也称作Kroot)分配给顶层根节点，并且密钥K0和K1分配给第二层节点。密钥K00到K11分配给第三层节点，并且密钥K000到K111分配给第四层节点。密钥K0000到K1111分配给底层叶子节点(设备节点)。

    由于分层结构，例如，高于密钥K0010和K0011的密钥为密钥K001，并且高于密钥K000和K001的密钥为密钥K00。同样，高于密钥K00和K01的密钥为密钥K0，并且高于密钥K0和K1的密钥为密钥KR。

    使用内容的密钥根据以底层设备节点(叶子)开始且以顶层根节点结束的一条路径上的各节点所对应的密钥来管理。例如，在与编号为3的叶子相对应的设备上使用内容的密钥根据包括密钥K0011、K001、K00、K0和KR的路径上的密钥来管理。

    在本发明的系统中，如图5所示，设备密钥和内容密钥由根据图4所示的原理形成的密钥系统来管理。在图5所示的例子中，8+24+32层节点形成一树，并且在低于并包括根节点层的八层中的节点与类别相关联。在此所用的术语“类别”是指诸如使用半导体存储器例如存储棒的设备类别或者数字广播接收设备类别这样的类别。这些类别节点之一与用作使用权限管理系统的本系统(适当时，以下称作T系统)相关联。

    与低于T系统节点层的第24层节点相对应的密钥与服务提供商或由服务提供商提供的服务相关联。因此，在图5所示的例子中，可以分配224(约16兆)服务提供商或服务。在32层的底部，可以分配232(约4吉)用户(客户机1)。与以底部第32层节点开始且以T系统节点结束的路径上的各节点相对应的密钥组成DNK(Device Node Key，设备节点密钥)，并且与底层叶子相对应的ID称作叶子ID。

    用来对内容进行加密的内容密钥使用更新根密钥KR’来加密，并且高层的更新节点密钥使用直接下一层的更新节点密钥来加密。这些加密密钥安排在EKB(激活密钥块)中(如下面参照图7所述)。

    在比EKB高一层的层中更新节点密钥使用EKB底部的节点密钥或叶子密钥来加密，然后安排在EKB中。客户机1使用在服务数据中描述的任一DNK密钥来对在与内容一起发行的EKB中描述的最接近的上一层的更新节点密钥进行解码，并且使用结果节点密钥来对在EKB中描述的该层高一层的层中的更新节点密钥进行解码。依次执行类似处理，从而客户机1可以获得更新根密钥KR’。服务数据是当登记客户机1的信息时从许可证服务器4发送的数据。作为允许使用特定内容的信息的下述服务数据和使用权限的组合称作许可证。

    图6示出了分层树结构中类别的特定例子。

    在图6中，在分层树的顶部设置根密钥KR 2301，并且在较低中间层设置节点密钥2302，并且在底部设置叶子密钥2303。各设备均具有由独有叶子密钥、以叶子密钥开始且以根密钥结束的一系列节点密钥以及根密钥形成的设备节点密钥(DNK)。

    从顶层向下直到第M层(在图5所示的例子中，M＝8)的预定节点设为类别节点2304。换句话说，第M层的各节点是向其分配设备的特定类别的节点。第M层中的节点之一作为根来分配，并且在第M+1和以下层的节点以及叶子是与属于该类别的设备相关联的节点和叶子。

    例如，图6所示的第M层节点2305分配为类别[存储棒(商标)]，并且该节点和节点之下叶子设为包括使用存储棒的各种设备的类别特定节点或叶子。因此，低于节点2305的节点限定为与限定在存储棒类别内的设备相关联的一组节点和叶子。

    第M层之下若干层的层中的节点可以设为子类别节点2306。在图6所示的例子中，类别[存储棒]节点2305的层之下两层的层中的节点分配为属于使用存储棒的设备类别的子类别节点，称作[回放单功能设备]节点2306。在作为子类别节点的回放单功能设备节点2306之下配置属于回放单功能设备类别的配备有音乐回放功能的电话节点2307，并且在其下配置属于配备有音乐回放功能的电话类别的[PHS]节点2308和[蜂窝电话]节点2309。

    类别和子类别可以根据设备类型以及任意单元如制造商、内容提供商、结帐机构等的唯一管理节点即处理单元、管理单元或提供服务单元(以下统称作实体)来设置。

    作为例子，假定一个类别节点分配为特定于由一家游戏设备制造商出品的游戏设备XYZ的顶节点，低于顶节点层的层中的节点密钥和叶子密钥可以存储在由该制造商出品的游戏设备XYZ中，并且可以出售游戏设备XYZ。此后，生成并发行由顶节点密钥之下的节点密钥和叶子密钥形成的EKB，因此只有在顶节点之下的设备(游戏设备XYZ)上才允许发行加密内容、发行各种密钥、更新密钥等。

    因此，可以在不影响不属于顶节点而属于另一类别节点的设备的情况下更新密钥等。

    如果在时间t发现由设备3拥有的密钥K0011、K001、K00、K0和KR被攻击者(黑客)泄露，则为了保护以后要在系统(设备0、1、2和3的组)中交换的数据，设备3必须与系统隔开。因此，需要将节点密钥K001、K00、K0和KR分别更新成新密钥K(t)001、K(t)00、K(t)0和K(t)R，并且将更新密钥报告给设备0、1和2。在此所用的K(t)aaa表示密钥Kaaa的t代更新密钥。

    现在将描述用于发行更新密钥的过程。密钥更新操作通过在网络上或者通过预定记录介质将一个由例如图7所示的EKB形成的表发送到设备0、1和2来执行，其中，预定记录介质中存储有该表。EKB由用于将新更新的密钥发行到与图4所示的树的叶子(底部节点)相对应的设备的加密密钥形成。

    图7所示的EKB形成为具有如下数据结构的数据块，其中，可以只更新其节点密钥必须被更新的设备。图7示出用于将t代更新节点密钥发行给图4所示的树中的节点0、1和2的数据块。

    从图4可以看出，更新节点密钥K(t)00、K(t)0和K(t)R必须发送到设备0和1，并且更新节点密钥K(t)001、K(t)00、K(t)0和K(t)R必须发送到设备2。

    如图7所示，EKB包含多个加密密钥。例如，图7所示的底部加密密钥为Enc(K0010，K(t)001)。这意味着更新节点密钥K(t)001使用设备2的叶子密钥K0010来加密，因此设备2可以使用其叶子密钥K0010来对加密密钥进行解码以获得更新节点密钥K(t)001。

    设备2还可以使用通过解码获得的更新节点密钥K(t)001来对图7所示的下起第二行的加密密钥Enc(K(t)001，K(t)00)进行解码以获得更新节点密钥K(t)00。

    同样，设备2可以对图7所示的上起第二行的加密密钥Enc(K(t)00，K(t)0)进行解码以获得更新节点密钥K(t)0，并且可以使用结果密钥来对图7所示的上起第一行的加密密钥Enc(K(t)0，K(t)R)进行解码以获得更新根密钥K(t)R。

    节点密钥K000不被更新，并且节点0和1所需的更新节点密钥为K(t)00、K(t)0和K(t)R。

    节点0和1使用设备密钥K0000和K0001来对图7所示的上起第三行的加密密钥Enc(K000，K(t)00)进行解码以获得更新节点密钥K(t)00。同样，节点0和1依次对图7所示的上起第二行的加密密钥Enc(K(t)00，K(t)0)进行解码以获得更新节点密钥K(t)0，并且进一步对图7所示的上起第一行的加密密钥Enc(K(t)0，K(t)R)进行解码以获得更新根密钥K(t)R。从而，设备0、1和2可以获得更新密钥K(t)R。

    图7所示的索引表示用作解码密钥来对图7的右列所示的加密密钥进行解码的节点密钥和叶子密钥的绝对地址。

    在无需更新图4所示的树中的较高层节点密钥K(t)0和K(t)R而只需更新节点密钥K00的情况下，可以使用图8所示的EKB来将更新节点密钥K(t)00发行到设备0、1和2。

    图8所示的EKB对于例如发行在特定组内共享的新内容密钥是有用的。

    例如，假定图4所示的以虚线圈起的组内设备0、1、2和3使用记录介质并且必须分配一个新公共内容密钥K(t)con给这些设备。因而，与图8所示的EKB一起发行通过使用公共于设备0、1、2和3的节点密钥K00的更新K(t)00对新的公共更新内容密钥K(t)con进行加密而形成的数据Enc(K(t)00，K(t)con)。该发行允许发行不能被其他组内设备如设备4解码的数据。

    具体地说，设备0、1和2使用通过处理EKB而获得的密钥K(t)00对加密数据进行解码以获得时间t的内容密钥K(t)con。

    图9是作为用于获得时间t的内容密钥K(t)con的过程示出设备0的处理的示意图，其中，通过预定记录介质向设备0提供通过使用K(t)00对新公共内容密钥K(t)con进行加密而形成的数据Enc(K(t)00，K(t)con)以及图8所示的EKB。在图9所示的例子中，通过EKB形成的加密消息数据是内容密钥K(t)con。

    如图9所示，设备0使用存储在记录介质中的t代EKB以及预先向其分配的节点密钥K000执行上述EKB处理(顺序对密钥进行解码的处理)，以生成节点密钥K(t)00。设备0还使用解码更新节点密钥K(t)00对更新内容密钥K(t)con进行解码，并且为以后使用起见，使用仅由设备0拥有的叶子密钥K0000对更新内容密钥K(t)con进行加密以作存储。

    图10是EKB格式的示例图，并且包括各种信息的EKB包含在内容数据首标中。

    版本61是表示EKB版本的标识符。版本61具有标识最近EKB并表示与内容的对应关系的功能。深度62表示EKB所发行的设备在分层树中的层数。数据指针63是表示数据部分66在EKB中的位置的指针，并且标记指针64和签名指针65分别是表示标记部分67和签名68的位置的指针。

    数据部分66包含例如通过对更新节点密钥进行加密而获得的数据。数据部分66例如包含图9所示的更新节点密钥的加密密钥等。

    标记部分67包括表示存储在数据部分66中的加密节点密钥与叶子密钥之间的位置关系的标记。标记的分配规则将参照图11进行描述。

    在图11所示的例子中，如图11B所示，所要传递的数据是图7所示的加密密钥。包含在加密密钥中的顶节点的地址称作顶节点地址。

    在本例中，包含根密钥的更新密钥K(t)R，并且顶节点地址为KR。例如，顶层数据Enc(K(t)0，K(t)R)位于图11A所示的分层树中的位置P0。下一层数据为Enc(K(t)00，K(t)0)，并且位于树中前一数据Enc(K(t)0，K(t)R)的左下位置P00。

    因此，当数据位于树中预定位置之下时，各标记设为0，否则设为1。标记定义为{左(L)标记，右(R)标记}。

    图11B所示的顶层数据Enc(K(t)0，K(t)R)分配为L标记＝0，因为数据位于对应位置P0的左下位置P00，并且分配为R标记＝1，因为数据不位于位置P0的右下位置。其余数据也是分配标记，并且配置图11C所示的数据串和标记串。

    分配这些标记是为了表示对应数据Enc(Kxxx，Kyyy)在树中的位置。存储在数据部分66中的密钥数据Enc(Kxxx，Kyyy)...仅是加密密钥的数据序列；然而，作为数据存储的加密密钥在树中的位置可以根据这些标记来确定。例如，可以配置下面使用与图7或8所示的加密数据相对应的节点索引而不使用标记的数据结构：

    0：Enc(K(t)0，K(t)R)

    00：Enc(K(t)00，K(t)0)

    000：Enc(K(t)000，K(t)00)

    ...

    然而，该使用索引的数据结构具有大数据量，并且不适于网络发行等。相反，使用上述标记作为表示密钥位置的索引数据来以较小数据量确定密钥位置。

    回到图10，签名68包括由例如签发EKB的密钥管理中心(许可证服务器4)、内容提供商(内容服务器3)、结帐机构(收费服务器5)等处理的电子签名。接收EKB的设备检查包含在EKB中的签名以判定所获得的EKB是否为由授权签发者签发的EKB。

    图12示出了由客户机1检索记录在CD 81中的内容的上述密钥管理系统的过程的示意图。

    客户机1的CPU 21执行预定程序来控制提取(ripping)模块91，从而检索存储在与客户机1相连的CD 81中的内容。

    //CPU 21将内容ID(CID)和唯一于客户机1的ID(唯一ID(Uniq ID))加到由提取模块91检索的内容，并且使结果数据存储在存储单元28中。唯一ID例如是具有预定位数的随机数，并且作为加到该内容的唯一ID的相同的唯一ID由客户机1保存。

    CPU 21还生成使用由提取(ripping)模块91检索的内容的使用权限，作为上述密钥管理系统中的服务。例如，假定提取模块91是可以三次转出(check out)所检索内容的模块，则生成具有表示允许转出三次的使用条件的描述的使用权限。使用权限还规定加到内容的内容ID和唯一ID，并且内容和使用权限相互对应。

    当回放如此检索的内容时，判定使用权限是否允许在要回放内容的客户机上进行回放，而且判定加到内容的唯一ID和要回放内容的客户机的唯一ID是否相同。只有当使用权限允许回放内容并且加到内容的唯一ID和要生成内容的客户机的唯一ID相同时，才回放内容。因此，例如通过复制内容和使用权限而仅获得它们的客户机，即使使用权限允许回放，也不能回放内容。

    现在将参照一个流程图描述用于检索和使用内容的客户机1的一系列操作。

    首先，参照图13所示的流程图描述客户机1检索内容的过程。

    例如，当其中记录有内容的预定记录介质如CD 81(光盘42)连至客户机1的驱动器30并且指示检索内容时，客户机1的CPU 21在步骤S1控制通过执行预定程序而形成的提取模块91来检索内容。

    在步骤S2，CPU 21生成用于标识内容的内容ID。在步骤S3，CPU 21判定是否有唯一于客户机1(提取模块91)的唯一ID存储在例如存储单元28中。如果判定尚未存储唯一ID，则在步骤S4，生成具有预定位数的唯一ID。所生成的唯一ID保存在存储单元28中。

    代替由客户机1生成的唯一ID，例如，可以使用当客户机1的用户在许可证服务器4中登记预定信息时由许可证服务器4分配给客户机1从而允许在提取模块91上使用的唯一ID。如果以这种方式分配了唯一ID或者如果在先前提取操作期间已经生成了唯一ID，则在图13所示的步骤S3判定存在唯一ID，并且跳过在步骤S4执行的操作。

    在步骤S5，CPU 21在描述预定内容属性信息的“属性”区域中描述内容ID和唯一ID。内容格式将在下面进行详述。

    在步骤S6，CPU 21使用其自己的秘密密钥根据作为属性信息描述的信息生成数字签名。秘密密钥例如是当登记客户机1的信息时从许可证服务器4递送的。

    在步骤S7，CPU 21生成要与内容相关联记录的首标数据。首标数据包括内容ID、使用权限ID、表示获得使用权限的访问目的地的URL以及水印。

    在步骤S8，CPU 21使用其自己的秘密密钥来根据在步骤S7生成的首标数据生成数字签名。在步骤S9，CPU 21控制加密/解密单元24以使用所生成的内容密钥对内容进行加密。在步骤S10，将所生成的内容和信息如附属于它的首标保存在存储单元28中。

    图14示出内容的示例格式。

    如图14所示，内容包括首标、EKB、通过使用根密钥Kroot对内容密钥Kc进行加密而获得的数据(Enc(Kroot，Kc))、其中描述内容ID和唯一ID的属性信息(属性)、证书(Cert)、根据首标生成的数字签名(签名(首标))、通过使用内容密钥Kc对内容进行加密而获得的数据(Enc(Kc，Content))、元数据(MetaData)以及标记(Mark)。

    在首标中，描述有内容ID(CID)、用于标识内容使用权限的用户权限ID(用户权限ID)、从其获得使用权限的一方(客户机1)的URL以及水印(WM)。

    内容属性包括内容ID、作为用于标识内容提供商的标识信息的记录公司ID、作为用于标识艺术家的标识信息的艺术家ID、唯一ID等。在本实施例中，属性用来指定由使用权限限定的内容。

    元数据包括与内容相关的各种信息；例如，对于音乐内容，将包括封皮、照片和歌词的数据加到内容作为元数据。在标记中，描述用户ID(叶子ID)、所有权标志、首次使用时间、复制计数以及根据该信息生成的数字签名。例如，当直接购买允许仅在预定期限内使用内容的使用权限时(当改变有效期从而永久使用内容时)，增加标记的所有权标志。在标记的复制计数中，描述包括内容复制时间等的记录(日志)。

    虽然所描述的是从CD 81中获取(提取)内容，但是客户机1还保存在因特网2等上从预定服务器获取的内容，其中也加有客户机1的内容ID和唯一ID。

    下面，参照图15所示的流程图描述客户机1生成所检索内容的使用权限的过程。

    在步骤S21，从存储单元28读取要加到由提取模块91检索的内容的预设使用权限作为在图13所示的过程中检索的内容的使用权限。存储在存储单元28中的使用权限包括如使用权限ID、版本号、创建日期和有效期的信息。

    在步骤S22，CPU 21将唯一ID和表示只有具有与作为内容属性信息描述的唯一ID相同的ID的客户机1才允许回放内容的信息加到所选使用权限。在步骤S23，CPU 21选择使用条件并且添加它。在提取模块91限定为所检索内容可以同时转出到提取模块91三次的例子中，选择表示允许三次转出的使用条件。在提取模块91允许自由复制所检索内容的另一个例子中，选择表示该允许的使用条件。

    在步骤S24，CPU 21生成在如此选择的使用权限中描述的数据的数字签名，并且添加它。在步骤S25，将加有数字签名的使用权限保存在存储单元28中。

    图16是使用权限格式的示例图。

    “版本”是通过使用点号分隔主版本和次版本来描述的使用权限版本信息。“档次(Profile)”是以十进制整数值描述的用于指定使用权限描述方法限制的信息。“使用权限ID”是以十六进制常数值描述的用于标识使用权限的标识信息。“创建日期”表示创建使用权限的日期。“有效期”表示使用权限的有效期。“9999 23:59:59”的有效期表示无限制有效期。“使用条件”包含如下信息，例如，根据使用权限可以使用内容的截止日期、根据使用权限可以回放内容的回放限制、内容的最大回放次数、根据使用权限可以复制内容的次数(复制允许次数)、最大转出次数、表示根据使用权限是否可以将内容记录到CD-R上的信息、可以将内容复制到PD(Portal Device，便携式设备)的次数、表示是否可以转让使用权限的信息、表示是否必须维护使用日志的信息等等。使用条件的电子签名是对应于使用条件的电子签名。

    “常数值”是在使用条件或使用状态中引用的常数值。“唯一ID”是当检索内容时生成的。“电子签名”是整个使用权限的电子签名。“证书”是包含许可证服务器4的公开密钥的证书。

    客户机1的存储单元28存储使用权限的使用条件以及作为表示内容或使用权限状态的信息的使用状态(内容条件)。使用状态包括如下信息，例如，内容根据使用权限已被回放的次数、内容已被复制的次数、内容已被转出的次数、内容的首次回放时间和日期、内容被记录到CD-R上的次数以及其他表示内容或使用权限记录的信息。根据包括在使用权限中的使用条件和与使用权限一起存储在存储单元28中的使用状态来检查内容回放要求。例如，当存储在使用状态中的内容已被回放的次数小于包括在使用条件中的内容回放最大次数时，判定满足回放要求。

    现在参照图17所示的流程图描述客户机1使用提取模块91检索内容以回放内容的过程。

    在步骤S41，客户机1的CPU 21根据内容ID从存储单元28读取由操作输入单元26的用户指示的内容，并且读取作为读取内容的属性信息描述的唯一ID。在步骤S42，CPU 21根据使用权限ID读取指示回放的内容的使用权限，并且读取在所读取使用权限中描述的唯一ID。

    在步骤S43，CPU 21从存储单元28读取所保存的唯一ID，也就是，客户机1的唯一ID。然后，在步骤S44，判定这些唯一ID即在内容中描述的唯一ID、在使用权限中描述的唯一ID与保存在客户机1中的唯一ID是否相同。可以仅判定在内容中描述的唯一ID与保存在客户机1中的唯一ID是否相同。

    如果CPU 21在步骤S44判定所有唯一ID相同，则在步骤S45，它根据其中描述的使用条件，判定使用权限是否准许使用内容。例如，CPU 21比较在使用权限中描述的有效期(参见图16)与由计时器20测量的当前时间，以判定使用权限是否有效或者，换句话说，是否准许使用内容。

    如果在步骤S45判定使用权限准许使用内容，则在步骤S46，CPU 21对在RAM 23中存储(读取)的内容进行解码。下面将参照图18的流程图描述在步骤S46执行的内容解码过程。

    在步骤S47，CPU 21将由加密/解密单元24解码的内容提供给编解码器25以进行解码。然后，CPU 21通过输入/输出接口32将由编解码器25解码的数据提供给输出单元27，以进行数模转换，从而从扬声器输出结果数据。

    如果在步骤S44判定在内容中描述的唯一ID与保存在客户机1中的唯一ID(以及在使用权限中描述的唯一ID)不同，以及如果在步骤S45判定使用权限不准许回放内容，则在步骤S48，执行错误处理。然后，过程结束。

    在图17所示的步骤S46执行的客户解码过程的细节参照图18所示的流程图来描述。

    在步骤S61，客户机1的CPU 21根据包含在服务数据中且从许可证服务器4发送的DNK对包含在EKB中的密钥信息进行顺序解码，以获得根密钥Kroot(KR)。当CPU 21获得根密钥Kroot时，则在步骤S62，使用根密钥Kroot对内容密钥Kc进行解码。如图14所示，内容包括通过使用根密钥Kroot对内容密钥Kc进行加密而形成的数据Enc(Kroot，Kc)。

    在步骤S63，CPU 21使用在步骤S62获得的内容密钥Kc对内容进行解码。

    图19是上述解码过程的示意图。在图19中，内容由客户机1保存，并且仅示出图14所示的信息中的主要信息。

    具体地说，根据从许可证服务器4发送到客户机1的DNK从EKB获得根密钥Kroot(图18的步骤S61)，并且使用所获得的根密钥Kroot对数据Enc(Kroot，Kc)进行解码，从而获得内容密钥Kc(图18的步骤S62)。然后，使用内容密钥Kc对数据Enc(Kc，Content)进行解码，以获得内容(Content)(图18的步骤S63)。如图20所示，图14和19所示的EKB包括通过使用DNK对根密钥Kroot进行加密而形成的数据Enc(DNK，Kroot)。

    通过以上述方式控制内容回放，即使客户机(其唯一ID未被管理的客户机)以非授权方式获得内容和使用权限，也不能回放内容。

    在前述过程中，当允许转出由客户机1检索的内容时(当在使用条件中规定所允许转出时)，可以将使用预定方法加密的内容、使用权限和客户机1的唯一ID发送到要将内容从客户机1向其转出的另一客户机。在这种情况下，接收到该信息的客户机执行类似于图17和18所示的处理来回放内容。因此，在首先检索内容的客户机1的控制下执行内容的转出/转入(checkout/checkin)等。

    在前述实施例中，内容属性和使用权限的内容条件用来指定使用内容所需的使用权限；然而，本发明不限于此。例如，内容可以包含使用内容所需的使用权限的使用权限ID，在这种情况下，一旦内容被指定，则可以唯一确定使用它所需的使用权限，而无需确定匹配的过程。

    工业应用

    根据本发明，可以提供内容。

    此外，根据本发明，可以防止内容的非授权使用。