具体实施方式
(第一实施例)
本发明的第一实施例将参考附图进行详细说明。
图1是示出有关本发明的第一实施例的整个内容历史日志收集系统1的轮廓结构。
这个内容历史日志收集系统1是用于允许用户使用从分配中心(也就是说,服务提供者)经由网络,存储媒体等等分配的加密内容,并且收集历史日志的系统,并且该系统包括用于分配内容等等的分配中心101,用于使用该些内容的终端设备102a到102c,用于它们彼此连接的网络103。
分配中心101包括用于向用户收费的收费服务器101a,用于管理用户所拥有的内容使用权利(使用情况),产生内容许可并且向终端设备102a到102c分配内容的权利管理服务器101b,用于分配内容的内容分配服务器101c,用于经由网络103向终端设备102a到102c发送用于提供各种服务的网页的网络服务器101d,以及用于管理从终端设备102a到102c收集的历史日志的历史日志收集服务器101e。
收费服务器101a是一种用于当用户经由因特网等等购买内容使用情况等等时,向用户在线收费的服务器设备。更具体地说,收费服务器101a向信用卡收取费用,或者预先在收费服务器101a接受信用卡或者注册用户的银行帐户号码的付款并且向银行帐户收取费用,或者基于从终端设备102a到102c经由网络103上传的购买历史记录等等接受银行转帐付款。
权利管理服务器101b是一种用于管理用户所拥有的内容使用情况并且给予用户用于对加密内容进行解密的许可的服务器设备。更具体地说,权利管理服务器101b对每一个用户或者终端设备102a到102c的每一个所拥有的内容使用情况进行管理,并且基于用户请求经由网络103向终端设备102a到102c分配这些许可。同样,在诸如数字广播,宽带广播等等的推销风格(push-style)的分配形式中,有可能通过分配临时无效许可和内容,并且在终端设备102a到102c执行收费处理从而使许可生效来使用内容。
注意:通常所使用的用于加密内容的加密算法是公用密钥加密算法,诸如高级加密标准(AES),数据加密标准(DES)等等。
同样,许可是被称为许可标记(以下写作LT)的数据,并且包括用于对加密内容,诸如使用内容的有效期,内容使用次数的使用情况进行解密的解密钥(内容密钥)。LT的数据结构稍后将参考附图进行详细说明。
在分配中心101和终端设备102a到102c之间经由网络103发送和接收诸如LT的数据的情况下,诸如是安全套接层(SSL)的安全鉴定信道(自此起写作SAC)被建立,以便确保安全性,然后数据经由SAC被接收和发送。
而且,内容分配服务器101c是一种服务器设备,用于经由网络103向终端设备102a到102c分配内容,并且它以工作站等等的形式被实现。更具体地说,内容分配服务器101c使用诸如MPEG-2,MPEG-4等等的压缩方法被数字压缩,并且根据需要进行对使用AES,三重DES等等加密的内容的数据流分配。
特别是,在内容的数据流分配在使用诸如是因特网的因特网协议(IP)的网络中被进行的情况下,实时传送协议(RTP)和实时控制协议(RTCP)被使用;这两种协议都通过因特网工程任务组(IETF)进行了标准化为请求注解(RFC)。
RTP将内容划分为具有可变长度的分组(被称为RTP分组),并且对它们进行发送,有关RTP分组的再分配的信息,用于检测RTP分组损失的序号,被用来在一个数据流中将视频与声音同步的时间戳可以在RTP分组的标题中进行设置。在RTP分组中设置的内容可以是MPEG-2或者MPEG-4或者MPEG2-传送数据流(TS)中的多路复用内容的ES。同样,RTP通常被使用,将用户数据报协议(UDP)/IP看作更低的协议。
RTCP是用于控制RTP和RTP一起被使用的协议,并且当接收RTP分组时可以将分组损失或者可以被检测的延迟抖动反馈到发送侧。发送侧利用这些反馈信息执行数据流带宽控制等等。
换句话说,在数据流分配中,内容分配服务器101c对终端设备102a到102c请求的内容进行划分,向其添加RTP标题,产生RTP分组并且将它们依序发送到终端设备102a到102c。终端设备102a到102c对接收的RTP分组进行解构,参考(refer to)RTP标题内的信息对视频和声音进行解码,并且将其输出到监视器等等。在那时,它检测从RTP标题处获取的分组损失,延迟抖动等等并且利用RTCP将其发送到内容分配服务器101c。
而且,内容分配服务器101c可以是用于分配下载类型内容的系统,在这种情况下,它可以是使用诸如是文件传送协议(FTP),超级文本传送协议(HTTP)等等提供下载内容的服务器设备。而且,在数字广播情况下,它可以是在MPEG-2传送数据流(TS)中提供数据流式内容的发送设备或者基于无线电工业和商业协会(ARIB)STD-B24中示出的数据轮播发送方法等等提供存储类型内容的发送设备。
网络服务器101d向用户提供用于购买内容等等的屏幕显示,以便从终端设备102a到102c访问各种服务。更特别地,网络服务器101d利用诸如HTTP等等的协议经由因特网提供以诸如超级文本标记语言(HTML)或者可扩展的标记语言(XML))的脚本语言编写的网页,或者在数字广播中提供以广播标记语言(BML)编写的网页。
历史日志管理服务器101e是用于收集和管理记录在终端设备102a到102c里的各种历史日志的服务器设备。更具体地说,历史日志收集服务器101e利用终端设备102a到102c和SSL等等建立SAC,并且利用诸如HTTP的协议从终端设备102a到102c收集内容历史日志。这些条信息被利用数据库等等进行管理,并且作为诸如每分钟的额定值,平均额定值等等的额定数据被使用。
LAN101n是用于在分配中心101中互相连接收费服务器101a,权利管理服务器101b,内容分配服务器101c,网络服务器101d和历史日志收集服务器101e的网络。例如,它可以利用诸如IEEE802.3等等的有线网络或者诸如IEEE802.11b等等的无线网络来实现。
网络103是将分配中心101与终端设备102a到102c进行交替连接的网络。例如,网络103是诸如因特网,数字广播或者早些时候列出的那些的多路复用的网络的通信网络的网络。
终端设备102a到102c具有用于连接网络103的功能,并且是用于允许用户使用监控显示屏上的内容或者在存储媒体上写入内容的终端设备。更具体地说,终端设备102a到102c是用于接收数字广播,数字TV,数字多能光盘(DVD)记录器,硬盘驱动器(HDD)记录器,诸如个人电脑(PC)的内容显示设备,记录器或者早前列出的那些多路复用的设备。
在这个内容历史日志收集系统1中用于经由网络103分配内容或者许可,在终端设备102到102中使用内容,记录内容历史日志,并且从终端设备102a,102b和102c向分配中心101发送历史日志的处理将在图2到25中进行解释。至于终端设备102a到102c,终端设备102a是代表并且以下作为终端设备102进行解释。而且,在这里示出分配中心101的权利管理服务器101b命令终端设备102利用LT收集历史日志的举例。
图2是一个功能方块图,示出在图1中示出的分配中心101中的权利管理服务器101b的详细结构。
权利管理服务器101b大致包括由存储在HDD等等的数据文件等等实现的数据库单元200,以及由诸如LSI的硬件或者利用CPU,RAM,ROM等等执行的程序等等来实现的许可处理单元210。数据库单元200包括用户信息DB201,内容密钥DB202,使用情况DB203,历史日志收集情况DB204,并且许可处理单元210包括历史日志收集指示单元211,许可发布单元212,第一历史日志发送和接收单元213。
首先,将详细说明数据库200的每一个组件。
用户信息DB201是具有用户信息管理表的数据库,用于管理有关用户的消息并且用于将访问权利管理服务器101b的终端设备102与拥有在使用情况DB203中管理的内容使用情况的用户相关联。
更具体地说,用户信息DB201具有图3中示出的用户信息管理表300并且管理用于识别内容历史日志收集系统1中的用户的用户ID301,用于识别内容历史日志收集系统1中的终端设备102的终端ID302,用于示出用户的详细信息的用户简档(profile)303,以及用于示出每一个用户关于历史日志收集的策略的保密策略304。
在这里,用户简档303示出登记的用户信息,诸如用户的名称,年龄,性别,地址,最喜爱的程序,嗜好等等,并且可以被用于选择历史日志将被收集的用户,并且还可以被用作基于用户喜爱的程序和作为历史日志收集的程序之间的关系来分析用户的内容使用趋向的判断标准。
而且,保密策略304是示出用户是否允许服务提供者使用部分或者所有的他的或者她的内容历史日志,并且是用于根据每一个用户的对保密的意向来实现历史日志的信息。
例如,在图3中的,可以表明用户ID301是“USER-ID-00001”的用户拥有终端ID302为“TERMINAL-ID-00001”的终端设备102。同样,用户简档303示出用户ID为“USER-ID-00001”的用户是一个31岁的男子,他允许他的服务提供者在终端设备102详细地收集他的内容历史日志,因为他的保密策略304读取“历史日志收集可以”。在这里,历史日志指的是有关终端设备102中的由用户使用的内容的详细用户操作描述等等,这些历史日志是关于内容的播放部分的信息,诸如向前和倒带等等的特别的播放。
而且,用户ID301是“USER-ID-00002”的用户拥有两个终端设备102,其终端ID分别是“TERMINAL-ID-12345”和“TERMINAL-ID-54321”,这表明她可以从任何的终端设备102访问权利管理服务器101b。
而且,用户ID是“USER-ID-00002”的用户的保密策略304读取“历史日志收集可以”,其示出她允许她的服务提供者在终端102收集她的历史日志。相反,用户ID是“USER-ID-00004”的用户的保密策略304读取“历史日志收集NG”,其示出他不允许他的服务提供者收集他的内容历史日志。
注意:当服务提供者将一个用户登记为向他或者她提供服务的会员时,数据被记录到用户信息DB201。用户可以在分配中心101和终端设备102之间利用由网络服务器101d借助于网络103所提供的会员登记显示屏在线、或者使用用于会员登记的明信片等等离线执行这个会员登记处理。在会员登记处理中,服务提供者首先向用户分配用户ID301。在那之后,当用户终端设备102的终端ID302被发送到在线或者离线的服务提供者,用户ID301与终端设备ID302有关,并且这些ID被登记在用户信息DB201的用户信息管理表300中。作为执行像以上所示出的会员登记处理的结果,建立了用户信息DB201。
内容密钥DB202是一个数据库单元,可进行操作以管理用于对加密内容进行解码的内容密钥,当产生作为对来自终端设备102的许可获取请求(LT获取请求)的响应的LT时,密钥DB202被用于获取相应于包括在LT获取请求中的内容ID的内容密钥。
更具体地说,内容密钥DB202拥有内容密钥管理表400,其包括用于识别内容历史日志收集系统1中的内容的内容ID401以及相应于图4中所示出的内容ID401的内容密钥402。
例如,对内容ID401是“CONTENT-ID-00001”的对加密内容进行解密所需的内容密钥402是一种其内容密钥ID402为“0x1234567890abcdef”的密钥。
使用情况DB203是一种数据库单元,可进行操作以管理用于每一个用户的内容使用情况,并且当断定来自终端设备102的LT获取请求满足用户的使用情况时被用于产生LT。
更具体地说,使用情况DB203识别如图5中所示的内容历史日志收集系统1中的用户,并且拥有使用情况管理表500,其包括示出使用情况的所有人的用户ID501,用于识别由用户ID501示出的用户所拥有的使用情况的使用情况ID502,用于识别在内容历史日志收集系统1中由使用情况可用的内容,示出开始和完成日期的有效周期504以及利用由内容ID503示出的内容的时间,以及示出内容ID503示出的内容可用次数的可用次数505。
例如,用户ID501为“USER-ID-00001”的用户存储“URUs-ID-00001”的使用情况作为使用情况ID502。使用情况“URUs-ID-00001”是由作为可利用的内容的内容ID503示出的“CONTENT-ID-00001”的内容,有效周期504是“2002/12/31至2003/1/30”,并且可用次数505是无限的,那就是说,它能被无限地使用。同样,用户ID501为“USER-ID-00002”的用户拥有“URUs-ID-00002”和“URUs-ID-10011”的两个使用情况作为使用情况ID502。这两个当中的使用情况“URUs-ID-00002”是与内容ID503为“CONTENT-ID-13452”的内容相对应的使用情况,有效周期504是“2002/12/1至2002/12/31”,可用次数505是“5次”,其表明有效周期期间内容可用高达5次。同样,使用情况“URUs-ID-10011”是作为内容ID503的“CONTENT-ID-99999”的内容使用情况,有效周期504是无限的但是内容可用次数仅仅是如可用次数505所示的“1次”。
历史日志收集情况DB204是一种数据库,可进行操作以管理用于指示至终端设备102的历史日志收集的情况,并且被用于管理专用于每一个内容的数据,诸如有关哪一个用户的历史日志应该被收集的情况,终端设备102中记录历史日志的定时,从终端设备102发送历史日志到历史日志收集服务器101e的定时,将被记录的历史日志的描述等等,并且当命令终端102收集历史日志时被使用。
更具体地说,如图6中所示,历史日志收集情况DB204具有历史日志收集情况管理表600,其包括用于识别内容历史日志收集系统1中的内容的内容ID601,以及示出用于确定历史日志将被收集的用户的情况以及有关用于收集历史日志的定时和历史日志描述的情况的历史日志收集情况602。历史日志收集情况602包括示出用于确定历史日志将被收集的用户的情况的目标用户确定情况603;示出用于记录历史日志的情况的历史日志记录情况604,示出将被记录的历史日志的条款(描述)的历史日志描述605,以及示出用于从终端设备102向历史日志收集服务器101e发送记录的历史日志的情况的历史日志响应情况606。
例如,关于其内容ID601为“CONTENT-ID-00001”的内容,历史日志将被收集的用户或者终端设备102正如由目标用户确定情况603所示那样被“随机地”确定。而且,历史日志记录情况604的设置是“用于每一个内容”。这意味着例如,历史日志在开始利用内容的时候被记录的情况下,用户获取由用户使用的各内容的历史日志。当历史日志描述的设置是“动作,时间”,描述了诸如播放或者内容复制等等的用户操作(动作)以及用户执行这些操作时的时间。此外,历史日志响应情况606的设置是“每天的5:00”,这表示记录的历史日志在每天的5:00被发送到历史日志收集服务器101e。正如到目前为止所提及的,内容“CONTENT-ID-00001”的历史日志收集情况602的设置如下:历史日志将被收集的目标用户从用户信息DB201中被“随机地”确定,命令确定的用户记录当“为每一个内容”执行动作时的“动作”和“时间”,并且记录的历史日志在“每天的5:00”被发送到历史日志收集服务器101e。在这里,用于确定历史日志将被随机收集的用户的想得到的方法例如是一种利用随机数等等产生随机数,并且在相应于这些随机数的用户信息DB201的用户信息管理表300中选择相应于用户ID301(诸如跟着“USER-ID-”的5位数)的用户的方法。
而且,当内容ID601为“CONTENT-ID-00002”的内容的目标用户确定情况603读取“所有用户”时,内容LT为“CONTENT-ID-00002”的所有用户被确定为历史日志将被收集的目标用户。而且,正如由读取“对于每一个用户操作,专用播放包括”的“CONTENT-ID-00002”的历史日志记录情况604所示出的,命令记录用于每一个用户操作,换言之,每当用户执行用户操作(诸如播放,停止,暂停,向前等等)时的历史日志。而且,正如由读取“使用的部分”的“CONTENT-ID-00002”的历史日志描述605所示出的,历史日志记录情况604命令关于内容的哪一个部分被用户使用来详细地记录包括专用播放部分的历史日志记录情况。而且,正如由读取“用于每一个用户操作”的“COINTENT-ID-00002”的历史日志响应情况606所示出的,当一个或者多个用户操作被执行时,将历史日志从终端设备102发送到历史日志收集服务器101e。
此外,在内容ID601是“CONTENT-ID-00003”的内容情况下,当它的目标用户确定情况603读取“保密策略”,通过参考用户信息DB201,根据用户保密策略来判断用户是否构成其历史日志将被收集的目标用户。内容“CONTENT-ID-00003”的历史日志收集情况604命令在“用于每一个用户操作,专用播放拒绝”的情况下收集历史日志,记录用于每一个用户操作的历史日志,换言之,记录除有关诸如向前和倒带的专用播放的历史日志以外的每一个用户操作的历史日志。而且,历史日志描述605记录用户操作的描述,当用户执行被指示为“动作,时间,使用的部分”的操作的时间(绝对时间)和用于除专用播放部分之外收集哪一部分内容被用户详细查看的命令。
注意:内容ID601为“CONTENT-ID-00003”的内容的历史日志响应情况606读取“利用内容之后立即”,并且因此它是指示当完成利用该内容时历史日志应该从终端设备102发送到历史日志收集服务器101e的请求的举例。
而且,在内容ID为“CONTENT-ID-00004”的内容的情况下,它的目标用户确定情况603读取“10个以上的用户权利”,其指示只有具有10个以上使用情况记录的用户的历史日志应该被收集在使用情况DB203中。同样,当历史日志响应情况606指定为“当发送LT时”,以便收集与用于返回“1”或者多个LT的定时同步的历史日志。
至此,已经详细说明了数据库单元200的每一个单元。
接下来,将详细说明许可处理单元210的每一个单元。
历史日志收集指示单元211产生用于指示到终端设备102的历史日志收集的指示信息。
更具体地说,用于当从用户接收LT发出请求时,历史日志收集指示单元211根据需要利用用户信息DB201,使用情况DB203,历史日志收集情况DB204等等,产生用于历史日志收集的指示信息,并且发送该指示信息到许可发出单元212,以便使得它成为一个LT。
许可发出单元212响应于来自终端设备102的LT发出请求而产生LT。
更具体地说,许可发出单元212响应于来自终端设备102的LT发出请求而使用用户信息DB201,内容密钥DB202和使用情况DB203,并且只要LT发出请求满足用户使用情况就执行用于产生LT的处理。而且,许可发出单元212从历史日志收集指示单元211接收用于历史日志收集的指示信息,以便表示用户的内容历史日志应该从权利管理服务器101b收集到终端设备102,并且将该指示信息设置为LT。
第一发送和接收单元213经过网络103与终端设备102进行通信。
至此,已经说明了权利管理服务器101b的详细结构。
在这里,用于收集将由许可发出单元212发出的LT以及由历史日志收集指示单元211产生的历史日志的指示信息的结构将参考图7和8进行详细说明。
图7是一个示出LT结构的例子的图。图7中示出的LT700包括LT700可用的内容的内容ID,包括LT700的有效周期等等的LT标题701,示出诸如播放内容和在存储介质上复制内容的可用次数的使用情况的LT动作标记块702,包括用于解密内容的内容密钥的内容密钥标记块703,用于指示表示从权利管理服务器101b到终端设备102的历史日志收集的历史日志收集的标记块704,作为用于检测LT700操作的散列值的LT脚注705。
LT标题701包括用于识别LT700的LT标识符711,示出整个LT700的长度的LT尺寸713,作为LT700可用的内容的标识符的内容ID714,以及示出LT700的有效周期的LT有效周期715。
LT动作标记块702包括用于识别相应于内容的用户操作,诸如“播放”,“复制”,“打印”等等的动作ID721,示出动作执行可用次数的次数计数器722,以及示出播放内容,复制内容等等的内容使用单元251的特征(所有权)使用情况的使用单元特征情况723。在这里,使用单元特征情况723是取决于在终端设备102使用内容的单元的类型或者性能的使用情况。例如,电影内容的声道指示(它可以在5.1声道或者2声道上播放)或者图像内容的分辨率,尺寸指示等等。
利用内容密钥标记块703中的二元值对用于解密该加密内容的内容密钥进行设置。
用于指示历史日志收集的标记块704是将在历史日志收集指示单元211中产生的标记块并且具有图8中所示出的格式。
在这里,用于指示历史日志收集的标记块的详细结构将参考图8进行说明。
用于指示历史日志收集的标记块704包括作为用于识别指示历史日志收集的标记块704的标识符的用于表示历史日志收集的标记值801,示出用于指示历史日志收集704的标记块的长度的指示信息长度802,以及表示收集历史日志的信息的指示信息803。
指示信息803包括历史日志记录情况811,历史日志描述812和历史日志响应情况813。在这里,作为历史日志记录情况811,“用于每一个用户操作,专用播放除外”示出记录用于除专用播放之外的使用内容的各用户操作的历史日志的指令,历史日志描述812的“动作”,“时间”和“使用的部分”示出记录指示由用户进行的用户操作描述的动作(诸如播放,复制等等)以及执行动作的绝对时间,并且历史日志响应情况813的“使用内容之后立即”示出结束内容使用之后立刻发送历史日志到历史日志收集服务器101e的指令。
注意:有可能在终端设备102中配备一个安全定时器单元,用于记录内容被准备用于″时间″在历史日志描述812中被指定的情况时的绝对时间。
至此,用于指示历史日志收集的标记块804的详细结构已经参考图8进行了说明。LT700将在以下参考图7进行说明。
LT脚注705检测一个操作,并且确保当在硬盘等等中的非安全部分存储LT700时LT700的可靠性,并且每当LT的内容被更新时,它计算LT700的散列值,管理计算结果(散列值)。这个散列值需要在硬件级的防窜改部分中进行管理。至于特定的散列算法,安全散列算法(SHA-1),SHA-256等等被使用。
至此,已经参考图7和8说明了LT700和作为用于收集历史日志的指示信息的用于指示历史日志收集的标记块704的详细结构,这是有关许可处理单元210的每一个单元的详细说明的结束。
接下来,图9是一个功能方块图,示出在图1中示出的分配中心101的内容分配服务器101c的详细结构。
内容分配服务器101c是一种用于在MPEG-2TS中响应于来自终端设备102的内容获取请求输出诸如MPEG-2,MPEG-4等等内容的设备,并且包括内容获取请求接收单元901,内容获取单元902,内容DB903,内容多路复用单元904,内容加密单元905,内容密钥提供单元906,定时器单元907,第一时间信息加法单元908,第二时间信息记录单元909,内容发送单元910和内容密钥DB911。
内容获取请求接收单元901接收来自终端设备102的内容发送请求以及内容停止请求,并且发送它们到内容获取单元902。更具体地说,内容获取请求接收单元901接收实时传送数据流协议(RTSP)的播放指示(PLAY),发送内容的获取指示到内容获取单元902,然后开始从内容分配服务器101c发送内容。而且,在它从终端设备102接收RTSP的内容停止请求(TEARDOWN)的情况下,它通过发送内容的获取指示到内容获取单元902来停止从内容分配服务器101c发送内容。此外,有可能处理RTSP中的诸如暂停(PAUSE)的专用播放请求等等。
内容获取单元902从内容DB903读出自终端设备102请求的内容,并且将其发送到终端设备102。
更具体地说,内容获取单元902是一个实时编码器,用于产生MPEG数据流并且可进行操作以根据来自内容获取请求接收单元901的指令从内容DB903读出视频,声音等等,并且利用MPEG-2或者MPEG-4产生视频,声音,数据等等的ES。此外,它产生包括这些ES的打包的基本码流(PES)分组并且将它们发送到内容多路复用单元904。
在这里,PES分组的结构的轮廓将参考图10进行说明。图10中示出的PES分组1000包括示出PES分组开始的一码的分组起始码前缀1010,示出包括在PES中的声音,视频等等的数据类型的数据流标识符1020,示出PES分组1000的长度的PES分组长度1030,作为一选项的PES标题的的可选的PES标题1040,一填充的填充字节1050,以及其中数据(ES)声音,视频等等被设置的PES分组数据字节1060。
将在以下再次参考图9进行有关内容分配服务器101c结构的说明。
内容DB903是一种数据库单元,可进行操作以存储内容。更具体地说,内容DB903是用于存储,例如电影,记录片等等的盒式磁带录像机(VCR),或者用于在现场转播的时候将电影和声音录在录象磁带上的摄像机。
内容多路复用单元904对从内容获取单元902接收的诸如视频,声音,数据等等的内容进行多路复用,并且将它们发送到内容加密单元905。更具体地说,内容多路复用单元904将PES内容多路复用到MPEG-2TS分组中(自此起写作为TS分组)并且产生传送数据流。
图11是一个示出TS分组结构轮廓的图。TS分组1100与示出TS分组1100开始的码以及作为包括用于识别将在TS分组等等中进行设置的数据类型的分组ID(PID)的TS分组1100的标题的TSP标题1110一起被随意地使用,并且包括能够设置时间信息,专用数据等等的适应字段1120和作为其中程序特定信息(PSI)/服务信息(SI)等等被设置的有效负载的TSP有效负载1130。
内容多路复用单元904发送以这种方法产生的传送数据流(TS分组1100)到内容加密单元905。
内容加密单元905利用AES对内容进行加密。更具体地说,内容加密单元905利用从内容密钥提供单元906处获取的内容密钥(加密密钥)以密码块链接(CBC)方式对图11中示出的TS分组1100的除适应字段1120之外的有效负载单元(TSP有效负载1130)进行加密。
内容密钥提供单元906从内容密钥DB911获取用于加密内容的内容密钥,并且将其提供给内容加密单元905。
内容密钥DB911是一种数据库单元,可进行操作以管理用于加密内容的内容密钥,并且根据来自终端设备102的请求向内容密钥提供单元906提供相应于内容ID的内容密钥。由内容密钥DB911所管理的列表结构的举例的说明在这里被省略了,因为它可以与图14中示出的权利管理服务器101b中的内容密钥分贝202的内容密钥列表400相同。
不用说在内容密钥DB911中管理的每一个内容的内容密钥和用于在权利管理服务器101b中的内容密钥DB202中管理的每一个内容的内容密钥(也就是说,用于解密在LT700中设置的内容的密钥)是以一致的方式进行管理的。
定时器单元907输出作为内容分配服务器101c中的标准的时间。更具体地说,定时器单元907以27MHz的精度产生被称为系统时间时钟(STC)的42比特的标准时间,并且将其提供到第一时间信息加法单元908。
第一时间信息加法单元908从定时器单元907获取STC,并且添加第一时间信息到内容获取单元902和内容多路复用单元904。更具体地说,第一时间信息加法单元908从定时器单元907获取STC值,并且根据MPEG-2系统的协议以至少为700ms的精度向内容获取单元902分配用于表示时间戳(PTS)以及解码时间戳(DTS)的时间戳。而且,它根据MPEG-2系统的协议以至少100ms的精度分配用于程序时钟基准(PCR)的时间戳到内容多路复用单元904。
换句话说,当利用从第一时间信息加法单元908处获取的第一时间信息产生PES分组1000时,内容获取单元902利用PTS和DTS的时间戳的值,向PES分组1000添加PTS1043a和DTS1043b,它们是可选的PES标题1040中的任选字段1043的组件(component)。
PTS1043a是示出在终端设备102a到102c中显示包括在PES分组1000中的视频,声音等等的时间的信息。而且,DTS1043b是示出用于对包括在PES分组1000中的视频,声音等等进行解码的时间的信息。
这些PTS1043a和DTS1043b以每一个PES分组在终端设备102a到102c中被安全地解码和显示的方法在合适的PES分组1000中被设置,用于在终端设备102a至102c中存储的对应的STC。
而且,当利用从第一时间信息加法单元908处获取的第一时间信息值(用于PCR的时间戳)产生TS分组1100时,它向内容多路复用单元904添加PCR1125a,其是在TS分组1100的适应字段1120的可选字段1125中的组件。终端设备102a到102c再现与发送设备的STC同步的系统时钟(STC)成为可能,用于利用这个PCR1125a使多个ES(视频,声音,数据等等)相互同步。
终端设备102a到102c变成使用这个PCR1125a使多个ES(视频,声音,数据等等)彼此同步化的标准,并且使再现与发送设备的STC同步的系统时钟成为可能。
在这里,被加到PCR1125a的第一时间信息被用于记录哪一部分内容在终端设备102中被用户使用,由于PCR1125a被包括在TS分组1100的非加密部分中,担心PCR1125a的值被不正当地操作并且权利历史日志不能在分配中心101中被获取。因此,在内容多路复用单元904中计算至少在内容加密单元905中加密的PCR1125a和TSP有效负载1130的散列,并且在TS分组1100的专用数据1125e中对它们进行设置。换句话说,内容多路复用单元904安全地绑定第一时间信息和内容。
注意:合适的值根据增加的散列值的长度被设置为专用数据长度1125d。其中适应字段1120和TSP有效负载1130的散列被计算并且在专用数据1125e中被设置的情况在这个实施例中被考虑。散列计算方法不局限于这个实施例。作为第一时间信息的PCR1125a以及任何至少在内容加密单元905和终端设备102的内容解密单元1521之间共享的秘密信息可以被用来识别TS分组1100的哪一部分散列被计算。而且,第一时间信息不局限于上述PCR1125a,于是可能例如是在专用数据单元(专用数据1125e)中设置的时间信息等等。
而且,由于当内容(程序)开始时,第一时间信息加法单元908获取PCR1125a的值,例如,如果显示内容的开始(头部)的标志在内容获取单元902中的TS分组1100的专用数据1125e中被设置,第一时间信息加法单元908可以在检测上述标志的时候获取PCR1125a的值(也就是说,STC值)作为第二时间信息,并且将其发送到第二时间信息记录单元909。注意:也有可能从图9中未示出的上游系统(诸如程序调度管理系统等等)接收用于开始内容的定时。
第二时间信息记录单元909记录处于内容头部的第一时间信息的值,那就是说,第二时间信息从第一时间信息加法单元908处获取。这个第二时间信息被发送到历史日志收集服务器101e,以便根据需要经LAN101n记录历史日志。
内容发送单元910发送在内容加密单元905中加密的TS分组到终端设备102。更具体地说,内容发送单元910在RTP分组中对从内容加密单元905接收的TS分组1100进行设置,并且经网络103将其发送到终端设备102。注意:用于使用在RFC2250中写入的格式(用于MPEG-1/MPEG-2视频的RTP有效负载格式)等等的方法作为用于在RTP分组中发送TS分组1100的方法被列出。
存储在内容DB903中的内容在内容获取单元902被实时读出和编码的举例在这里被示出,但是预先离线产生PES(ES)或者TS并且将其存储在内容DB903中允许内容获取单元902仅仅执行用于从内容DB903读出PES或者TS的处理。
而且,当在这里发送内容时,内容加密单元905对存储在内容DB903中的非加密内容进行加密,也有可能存储该预先加密的TS。
至此,从分配中心101发送内容到终端设备102的内容分配服务器101c的结构已经参考图9到图11进行了详细说明。
图12是一个功能方块图,示出在图1中示出的分配中心101的历史日志收集服务器101e的详细结构。
历史日志收集服务器101e包括分段信息获取单元1201,第二时间信息获取单元1202,历史日志获取单元1203和历史日志DB1204。
分段信息获取单元1201从终端设备102获取分段信息。在这里,分段信息示出在内容的全部分段中使用的内容的分段,并且它包括示出开始使用内容时的第一时间信息的值的开始时间信息,以及示出结束使用内容时的第一时间信息的值的开始时间信息。更具体地说,分段信息获取单元1201经网络103接收在终端设备102中作为内容历史日志记录的分段信息。至于与终端设备102进行通信,目标在于保证分段信息的安全性,有可能在采用公钥基础结构(PKI)建立SAC之后从/向终端设备102接收/发送分段信息,或者在利用可以仅仅由历史日志收集服务器101e和终端设备102识别的加密密钥来加密分段信息之后进行通信,而无需执行任何相互验证。
第二时间获取单元1202从内容分配服务器101c获取第二时间信息。更具体地说,第二时间信息获取单元1202在开始用于每一个内容ID的存储在内容分配服务器101c的第二时间信息记录单元909中的内容的时候,执行用于连同内容ID一起,获取第一时间信息的值的处理。
历史日志获取单元1203基于分段信息和第二时间信息计算历史日志。更具体地说,历史日志获取单元1203基于由分段信息获取单元1201获取的分段信息和由第二时间信息获取单元1202获取的第二时间信息之间的差别,执行用于获取有关哪一部分内容作为历史日志被用户使用的信息的处理。这个处理将参考图13进行详细说明。
图13是一个用于解释由历史日志获取单元1203获取的分段信息和第二时间信息的描述的附图。图13的横轴(箭形)示出当内容正在被发送时,时间怎样消逝,并且显示从箭形的左至右的时间消逝。在这个横轴以下写入的从内容的头部开始的相对时间的值(RT)在内容的头部(RT_T)是“0”,并且随着时间的流逝是一个单调递增值。在内容分配服务器101c的定时器单元907中开始计时的STC的值由时间信息加法单元908设置为TS分组1100的PCR1125a,并且被写作第一信息的值(PCR)。
在这里是一个举例,其中某些内容在PCR值是10000(PCR_T),换言之,它示出内容的开始点的定时被开始发送,并且在PCR值是24000(PCR_E),换言之,它示出内容的终点的定时被结束发送。假如当PCR值是16000(PCR_S)时以这种方法发送的内容开始被查看,并且当PCR值是20000(PCR_E)时结束查看,PCR_S和PCR_E的值,即16000和20000作为记录在终端设备102中的分段信息被记录。
另一方面,内容分配服务器101c中的第二时间信息记录单元909在开始发送内容的定时记录PCR值10000(PCR_T)作为第二时间信息。因此,历史日志获取单元1203使用计算公式(RT_S)=(PCR_S-PCR_T)和(RT_E)=(PCR_E-PCR_T)计算指示哪一部分内容(使用内容的开始和结束点)被使用的历史日志,换言之,是从内容开始点开始的相对时间的6000(RT_S)和10000(RT_E)的值。
历史日志DB1204是一种数据库,可进行操作以管理历史日志。更具体地说,历史日志DB1204接收从历史日志获取单元1203处获取的历史日志,并且在图14中示出的历史日志管理表1400中记录它们。图14中示出的历史日志管理表1400包括用户ID1401,终端ID1402,内容ID1403,许可ID1404和历史日志1405。
用户ID1401是用于识别内容历史日志收集系统1中的用户的ID。
终端ID1402记录用于识别内容历史日志收集系统1中的终端设备102的ID。
内容ID1403是用于识别被用于内容历史日志收集系统1中的终端设备102的内容的ID。
许可ID1404是用于识别批准使用内容历史日志收集系统1中的内容ID1403中指定的内容的许可(LT700)的ID。注意:许可ID1404取决于它的使用可以是只有用户ID1401或者终端ID1402才有的。
历史日志1405示出由历史日志收集服务器101e的历史日志获取单元1203计算的历史日志。
例如,可以表明用户“USER-ID-00001”在终端设备102“TERMINAL-ID-00001”中使用内容“CONTENT-ID-22222”。而且,可以表明用于识别批准使用内容“CONTENT-ID-22222”的LT700的许可ID1404是“LICENCE-ID-223606”。历史日志1405示出用于识别哪一部分内容“CONTENT-ID-22222”是由用户“USER-ID-00001”使用的信息,例如,“Play∷3970584,3999999”显示内容在从内容开始部分起的相对时间的3970584和3999999之间被播放或者查看。
注意:实际的内容开始时间可以基于PCR的单位是1/27000000秒进行计算。而且,用户“动作”(播放)和当用户执行动作时的“时间”(2000/12/3119:00:00)被记录在用户“USER-ID-00002”的历史日志1405的历史日志中,此外,其中有关Fwd(向前)和Rwd(倒带)的历史日志作为用于识别有关专用播放被执行的内容的部分的信息被计算。
至此,分配中心101中的权利管理服务器101b,内容分配服务器101c和历史日志管理服务器101e将参考图2到图14进行说明。分配中心101的收费服务器101a和网络服务器101d的详细结构在这里从略,因为它们不是本发明的焦点。
接下来,将说明内容历史日志收集系统1中的终端设备102的结构。图15是一个功能方块图,示出图1中示出的终端设备102的详细结构。
终端设备102包括用于处理(LT700)许可和安全地执行内容使用控制的权利管理单元1500,用于安全地使用内容的内容使用单元1520,以及用于主要提供到用户的接口的终端应用1550。
权利管理单元1500包括第二发送和接收单元1501,许可获取单元1502,内容使用控制单元1503,安全DB1504,历史日志获取单元1505以及历史日志发送单元1506。而且,内容使用单元1520包括内容解密单元1521,内容使用单元1522和分段信息记录单元1523。
第二发送和接收单元1501借助于网络103与分配中心101进行通信。
许可获取单元1502从权利管理服务器101b获取LT700。更具体地说,许可获取单元1502产生图16中示出的预期的LT信息(在以下写成ELI),并且通过发送ELI1600到权利管理服务器101b来从权利管理服务器101b获取LT700。
在图16中,ELI1600包括ELI标识符1601,终端ID1602,使用情况ID1603,内容ID1604和预期使用次数1605。指示这个数据是ELI1600的信息被写入ELI标识符1601。请求LT700的终端设备102,也就是说,产生ELI1600的终端设备102的终端ID被写入终端ID1602。用于识别在权利管理服务器101b的使用情况DB203中管理的用户使用情况的使用情况ID502被写入使用情况ID1603。这个使用情况ID502使用在当用户从权利管理服务器101b询问可利用权利时的响应中发送的使用情况ID。想要的内容的内容ID被写入内容ID1604。在请求的LT700的LT动作标记块702中的用于次数的计数器722中设置的内容可用次数的值被写入预期的使用次数1605。注意:除了预期的使用次数1605之外也有可能由用户请求预期LT有效周期(LT标题701中的LT有效周期715)。
内容使用控制单元1503基于LT700安全地执行内容使用控制。更具体地说,内容使用控制单元1503基于包括在LT700中的使用情况来判断内容是否可用,LT700是当用户请求内容使用控制单元1503使用该些内容时由许可获取单元1502从权利管理服务器101b获取的。在那之后,只要使用情况允许内容使用,进行将用于解密所加密的内容的内容密钥传递到内容解密单元1521的处理。
例如,内容使用控制单元1503参考在LT700的LT标题701中设置的LT有效周期715以及在LT动作标记块702中设置的用于次数的计数器722,判断内容是否是可用的。它引用由图15中未示出并且存储在终端设备102中的安全定时器单元提供的当前时间,并且执行判断只要当前时间在LT有效周期715内并且用于次数的计数器722的值不小于1,是否有可能播放内容的处理。
当内容密钥在内容使用控制单元1503和内容解密单元1521之间被安全地发送并且接收,SAC被建立,然后内容密钥被安全地发送和接收。然而,在内容使用控制单元1503和内容解密单元1521处于相同的防窜改部分的情况下,不必建立SAC,因为内容密钥可以被安全地发送或者接收。
而且,作为内容使用控制的结果,内容使用控制单元1503产生内容的历史日志。更具体地说,内容使用控制单元1503执行产生诸如用户的内容使用次数(诸如播放)或者内容使用时间的历史日志然后将其发送到历史日志获取单元1505的处理。
安全DB1504是一个数据库单元,可进行操作以安全地管理数据,并且存储由许可获取单元1502获取的LT700和使用日志(以下写成UL),也就是说,由历史日志获取单元1505获取的内容历史日志。注意:UL的结构将参考图17进行详细说明。更具体地说,安全DB1504存储从图7中示出的权利管理服务器101b处获取的LT700以及硬件级或者软件级的防窜改部分中的安全DB1504中的UL的LT700或者散列值,以便诸如操作的不正当动作。
第一历史日志获取单元1505从内容使用控制单元1503及内容使用单元1522收集历史日志。更具体地说,历史日志获取单元1505接收由内容使用控制单元1503或者内容使用单元1522获取的历史日志,将它们记录在安全DB1504中。注意:它也有可能直接发送历史日志到历史日志发送单元1506,而无需在安全DB1504中记录它们,以便将它们立即发送到历史日志分配中心101。
历史日志发送单元1506是一个可进行操作以发送记录在终端设备102中的历史日志到分配中心101的单元,在UL中设置记录的历史日志并且发送它们到历史日志收集服务器101e。更具体地说,历史日志发送单元1506周期性地或者在任意的定时检索安全DB1504,并且通过参考包括在用于指示LT700的历史日志收集的标记块704中的历史日志响应情况813来获取可上传到历史日志收集服务器101e的历史日志(UL)。例如,用于使用LT700,ID等等检索相关联UL的方法使获取相应的UL成为可能。注意:也有可能基于除LT700之外指定的情况发送UL,或者在这个时候基于预先确定的情况发送UL。以这种方法获取的UL被发送到历史日志收集服务器101e。同样,从历史日志获取单元1505接收的历史日志可以利用UL被立即发送给历史日志收集服务器101e。
另一方面,内容使用单元1520包括内容解密单元1521,内容使用单元1522和分段信息记录单元1523。
内容解密单元1521对内容进行解码,并且在内容中获取诸如播放位置的历史日志。
更具体地说,内容解密单元1521获取通过加密的MPEG-2TS多路复用的内容,并且获取TS分组1100的PID,其中TS分组1100包括内容的视频,声音和数据,并且通过参考包括在传送数据流中的诸如PAT(程序关联列表)和PMT(程序地图列表)的PSI信息,PCR1125a被插入。
在那之后,它使用内容密钥对参考TSP标题1110中的Transport_Scrambling_Control(传送—扰频—控制)(图11中未示出)从内容使用控制单元1503处获取的TS分组1100的加密有效负载进行解密。同时,通过参考被写入PMT的PCR_PID(示出其中PCR被包括在内的PID),内容解密单元1521获取具有PID的TS分组1100,TS分组1100包括Adaptation_field(适用字段)1120,其中PCR1125a被插入并且当用户操作被执行时获取PCR1125a的值,作为开始时间信息或者结束时间信息。例如,在查看内容的开始或者结束点的PCR1125a的值作为开始或者结束时间信息被获取,并且被发送给分段信息记录单元1523。而且,关于向前和倒带,在这些操作的开始或者结束点的PCR1125a的值作为开始或者结束时间信息被获取,并且被发送给分段信息记录单元1523。
内容使用单元1522解码内容,并且在图15中未示出的监视器上输出。更具体地说,内容使用单元1522在传送数据流中获取PCR1125a,并且利用内容使用单元1522所拥有的锁相环(PLL)功能,将内容分配服务器101c的STC(定时器单元907)与内容使用单元1522所拥有的STC(在任何图中未示出)进行同步。在那之后,它从TS分组1100的TSP有效负载1130获取PES分组1000的数据,解码ES,诸如MPEG-2以及MPEG-4的视频,声音和数据,并且将其并且输出到监视器。同样,结束内容使用时,它发送发送结束通知到内容使用控制单元1503。
分段信息记录单元1523记录在内容解密单元1521获取的第一时间信息。更具体地说,分段时间记录单元1523在使用内容的开始和结束时间的时候从内容解密单元1521获取第一时间信息的值,作为开始时间信息和结束时间信息,并且在诸如结束内容使用的时候的合适的定时,发送分段信息到历史日志获取单元1505。
处理尤其需要终端设备102的安全性的数据的每一个单元,更具体地说,许可获取单元1502、内容使用控制单元1503、安全DB1504、历史日志获取单元1505,历史日志发送单元1506,内容解密单元1521,内容使用单元1522和分段信息获取单元1523通常以在硬件级上是防窜改的系统LSI或者在软件级是防窜改的程序的形式来实现,以便避免恶意用户的非法使用。
安全DB1504管理能够识别内容历史日志收集系统1中的终端设备102的识别(终端ID),但是当权利管理单元1500是从终端设备102可分开的时,能够识别内容历史日志收集系统1中的权利管理单元1500的识别可以被用作终端ID。
至此,终端设备102的详细结构将参考图15进行说明。
在这里,将参考图17详细说明UL1700的结构,其具有允许历史日志获取单元1505将其发送到分配中心101的数据结构。
图17是一个示出UL1700的结构的举例的图,其包括作为能够唯一地识别每一个用户的标识符的UL标识符1701,示出整个UL1700的尺寸的UL尺寸1702,用于识别产生UL1700的用户的用户ID1703,用于识别产生UL1700的终端设备102的终端ID1704,用于将由用户使用的内容与UL1700关联的内容ID1705,用于将由用户使用的许可(LT700)与UL1700关联的许可IS1706,用于识别指示用户怎样使用内容的描述(类型)的动作类型1707,作为当用户开始使用内容时的绝对时间的使用开始时间1708,示出在UL1700中设置的时间信息1710的数量的一条时间信息1709,以及包括作为开始和结束使用由内容解密单元1521获取的内容时的第一时间信息(TS分组1100的PCR1125a)的值的开始时间信息和结束时间信息的时间信息1710。
在这里,例如,许可ID1706可以使用UL1700,其具有相应于LT700的许可ID712的许可ID1706,其中指定当从终端设备102向历史日志收集服务器101e收集UL1700时的返回历史日志的情况被写入。同样,由于有可能基于UL1700识别由用户使用的LT700,在能够返回LT700到权利管理服务器101b的内容历史日志收集系统中,有可能在分配中心101中管理与包括在用户所拥有的LT700中的信息相关联的历史日志(诸如LT有效周期715)。在这里示出一个举例,其中在批准这个内容使用的LT700的许可ID712中设置的“LICENCE-ID-223606”在许可ID1706中被设置。
而且,动作类型1707是一个用于识别有关诸如“播放”,“复制”,“打印”等等的在内容上执行的用户操作的类型,LT700的动作ID721的值在其中被设置。在这里示出一个示出内容的播放的“播放”示例。
此外,时间信息1710是用于识别由用户使用的部分内容的信息,相同的成对数目的作为示出使用内容开始的信息的开始时间信息和作为示出使用内容结束的信息的结束时间信息被包括在时间信息1710中,作为在多条时间信息1709中设置的这些成对的数量。在这里是一个举例,其中5对“开始时间信息”和“结束时间信息”被包括,“开始时间信息1,结束时间信息1”是“13970584,13999999”,并且“开始时间信息5,结束时间信息5”是“32141683,39705843970”。
注意:没有用于检测UL1700的操作的散列值被归入UL1700,但是附加的操作检测可以根据需要被执行。
至此,已经参考图17说明了UL1700的详细结构,其具有用于从终端设备102发送包括分段信息的历史日志到历史日志收集服务器101e的数据结构。
将参考图18到图24中示出的流程图,说明一系列的操作,其中用户从权利管理服务器101b获取LT700,安全地使用内容,记录作为历史日志的用于指定内容查看位置的分段信息,并且从终端设备102向历史日志收集服务器101e发送历史日志。
用户需要执行利用网络服务器101d将他自己或者她自己作为一个会员记录到服务提供者的处理,并且需要执行在用户从权利管理服务器101b获取LT700之前购买内容使用情况等等的处理,但是处理的说明将在下文的说明中被省略,因为它不是本发明的焦点所在。
首先,将利用图18中示出的流程图说明在终端设备102从权利管理服务器101b获取LT700的用户操作。
当用户使用由终端应用1550提供的用户接口单元,获取在权利管理服务器101b中管理的用户的使用情况目录,并且从使用情况目录选择想要的内容的使用情况,终端设备102产生用于向权利管理服务器101b请求相应于使用情况的LT700的ELI1600并且将其发送到权利管理服务器101b(步骤s1801)。
更具体地说,内容使用单元1522从终端应用1550接收由用户选择的使用情况可用的内容的内容ID,并且将其发送到内容使用控制单元1503。内容使用控制单元1503发送内容ID到许可获取单元1502,并且许可获取单元1502基于从内容使用控制单元1503接收的内容ID,产生图16中示出的ELI1600。
在这个ELI1600中设置的使用情况ID1603被认为是当终端应用1550或者权利管理单元1500借助于权利管理服务器101b或者网络服务器101d,询问用户拥有的使用情况时获取的。而且,预期使用次数1605可以借助于终端应用1550设置在由用户想要的值或者设置在通过利用服务确定的值。以这种方法产生的ELI1600借助于第二发送和接收单元1501被发送到权利管理服务器101b。
权利管理服务器101b的许可发出单元212从终端设备102接收ELI1600,参考用户信息DB201,识别用户,并且执行用户验证(步骤S1802)。
更具体地说,用户鉴别以两个步骤来执行。通常,当交换需要像LT700的安全性的数据时,SAC被建立,以便安全地进行通信。因此,作为第一步,在权利管理服务器101b和终端设备102之间建立SAC。为了建立SAC,有可能使用SSL或者传输层安全性(TLS)等等。这个相互验证允许权利管理服务器101b来证实终端设备102具有权利终端ID1602。
作为第二步骤,许可发出单元212识别拥有其ID是终端ID1602的终端设备102的用户。因此,许可发出单元212获取包括在ELI1600中的终端ID1602,参考用户信息DB201的用户信息管理表300的用户ID301和终端ID302,并且检索匹配包括在ELI1600中的终端ID1602的用户信息管理表300的终端ID302。当匹配终端ID被找到时,有可能获取相关的用户ID301,但是当没有匹配终端ID302被找到时,用户验证失败。
许可发出单元212在步骤s1802证实用户验证结果(步骤S1803)。
在步骤S1803的回答为是的情况下,换言之,在用户验证被准确地执行的情况下,步骤S1804被执行,因为用于发出LT700的使用情况被证实。
在步骤S1803的回答是否的情况下,换言之,在用户验证没有被准确地执行的情况下,LT被判断为不可发出的,并且许可发出单元212发送LT未发出的通知到终端设备102。
许可发出单元212执行LT发出判断处理(步骤S1804)。这个LT发出判断处理将参考图19进行详细说明。
许可发出单元212参考LT发出判断处理的结果,并且判断LT700是否是可发出的(步骤S1805)。
在步骤S1805的回答为是的情况下,换言之,在LT被判断为可发出的情况下,步骤S1806被执行。
在步骤S1805的回答是否的情况下,换言之,在LT被判断不可发出的情况下,许可发出单元212发送LT未发出的通知到终端设备102。
许可发出单元212请求历史日志收集指示单元211产生用于收集图8中示出的第一历史日志的指示信息803,并且在历史日志收集指示单元211执行用于产生历史日志收集指示的处理(步骤S1806)。这个用于产生历史日志收集指示的处理将参考附图稍后进行详细地说明。
许可发出单元212接收用于从历史日志收集指示单元211收集历史日志的指示信息803,并且产生LT700(步骤S1807)。
更具体地说,许可发出单元212从历史日志收集指示单元211接收指示信息803,并且产生用于收集历史日志804的标记块。同样,它参考ELI1600和使用情况DB203的使用情况管理表500,从内容密钥DB202的内容密钥管理表400获取相应于内容ID1604(内容ID401)内容密钥402,并且产生包括由ELI1600请求的使用情况的LT700。
许可发出单元212更新使用情况DB203的使用情况管理表500(步骤S1808)。更具体地说,许可发出单元212从用户使用情况减去包括在发出的LT700中的用户的使用情况。例如,当LT700的LT动作标记块702的用于次数的计数器722是“3”时,如果使用情况管理表500的可用次数505是“5”,更新使用情况管理表500的可用次数505的处理为“2”。
许可发出单元212发送在步骤S1807产生的LT700到终端设备102(步骤S1809)。更具体地说,许可发出单元212借助于第一发送和接收单元213,发送LT700到终端设备102。
终端设备102的许可获取单元1502从权利管理服务器101b接收LT700,并且在安全DB1504中登记LT700(步骤S1810)。更具体地说,许可获取单元1502借助于第二发送和接收单元1501获取LT700,作为对在步骤S1801产生的ELI1600的响应,在安全DB1504中写入LT700,并且更新安全DB1504的散列值。
当因为LT700是不可发出的,而发送LT未发出的通知时,终端设备102的许可获取单元1502接收步骤S1803或者步骤S1805的LT未发出通知(步骤S1811)。更具体地说,终端设备102的许可获取单元1502从权利管理服务器101b接收LT未发出的通知,并且通知用户借助于终端应用1550的用户接口单元接收该通知以结束这个处理。
在这里,步骤S1804中的LT发出判断处理将参考图19进行说明。
第一,许可发出单元212证实由ELI1600指定的使用情况ID1603是否包括在使用情况DB203的使用情况管理表500中(步骤S1901)。更具体地说,许可发出单元212参考从终端设备102接收的ELI1600,并且获取ID1603。证实在使用情况管理表500中是否存在匹配这个使用情况ID1603的任何使用情况ID502。
在步骤S1901的回答为是的情况下,换言之,在匹配ELI1600的使用情况ID1603的使用情况ID502的被包括在使用情况管理表500中的情况下,进一步证实具有使用情况ID502的用户ID501是否匹配用户信息DB201的用户信息管理表300中的用户ID301,其在图18中步骤S1802中被验证。在这里,当用户ID彼此匹配时,步骤S1902被执行,或者当用户ID彼此不匹配时,步骤S1905被执行。
在步骤SI901的回答是否的情况下,换言之,在没有匹配ELI1600的使用情况ID1603的使用情况ID502被包括在使用情况管理表500中的情况下,步骤S1905被执行。
接下来,许可发出单元212判断用户使用情况是否满足有效周期(步骤S1902)。更具体地说,许可发出单元212参考使用情况DB203的使用情况管理表500中的有效周期504,从安全定时器单元(在图2中未示出)获取当前时间,并且判断当前时间是否被包括在由有效周期504示出的开始日期和时间与完成日期和时间之间的周期中。
例如,在当前时间为“2002/12/1812:34:56”时,如果使用情况管理表500的有效周期504是“2002/12/2012:12:12”,判断用户使用情况在有效周期内。另一方面,当前时间是“2002/12/3119:00:00”时,判断用户使用情况没有在有效周期内。
在步骤S1902的回答为是的情况下,换言之,在用户使用情况在有效周期内的情况下,步骤S1903被执行。
在步骤S1902的回答是否的情况下,换言之,在用户使用情况不在有效周期内的情况下,步骤S1905被执行。
许可发出单元212判断ELI1600的预期使用次数1605是否在用户拥有的使用情况内(步骤S1903)。更具体地说,许可发出单元212证实由ELI1600指定的预期使用次数1605是否在使用情况管理表500的可用次数505内。例如,当由ELI1600指定的预期使用次数1605是“3”时,如果使用情况管理表500的可用次数505是“5”,判断由ELI1600指定的预期使用次数1605被包括在用户使用情况中。另一方面,由ELI1600指定的预期使用次数1605是“10”,判断没有由ELI1600指定的预期使用次数1605被包括在用户使用情况中。
在步骤S1903的回答为是的情况下,换言之,在预期使用次数1605被包括在用户使用情况中的情况下,步骤S1904被执行。
在步骤S1903的回答是否的情况下,换言之,在预期使用次数1605没有被包括在用户使用情况中的情况下,步骤S1905被执行。
许可发出单元212判断LT700是可发出的并且结束,LT可发出判断处理(步骤S1904)。
而且,在步骤S1901到S1903的回答是否的情况下,换言之,在许可发出单元212判断LT700是不可发出的情况下,LT发出判断处理结束(步骤S1905)。
至此,LT可发出判断处理已经参考图19进行了说明。
而且,用于在步骤S1806产生历史日志收集指示的处理将参考图20进行说明。
历史日志收集指示单元211从历史日志收集情况DB204获取相应于由ELI1600指定的内容ID1604的历史日志收集情况602等等(步骤S2001)。更具体地说,历史日志收集指示单元211参考历史日志收集情况DB204的历史日志收集情况管理表600,并且获取历史日志收集情况602,其内容ID601匹配由ELI1600指定的内容ID1604。
接下来,历史日志收集指示单元211判断在步骤S2001获取的历史日志收集情况602的目标用户确定情况603是否考虑用户的保密策略(步骤S2002)。更具体地说,历史日志收集指示单元211参考目标用户确定情况603,并且当收集有关内容的历史日志时判断由用户设置的保密策略是否需要被考虑。例如,在这里是一个举例情况,其中在图6中的内容ID601是“CONTENT-ID-00003”的目标用户确定情况603以保密策略被考虑的方式被设置。
在步骤S2002的回答为是的情况下,换言之,在用户保密策略需要被考虑的情况下,步骤S2003被执行。
在步骤S2002的回答是否的情况下,换言之,在用户保密策略需要被考虑的情况下,步骤S2005被执行。
历史日志收集指示单元211参考用户信息DB201,并且获取用户保密策略(步骤S2103)。更具体地说,历史日志收集指示单元211在用户信息DB201中的用户信息管理表300中获取保密策略304。
历史日志收集指示单元211参考在步骤S2003获取的保密策略304,并且判断用户是否允许服务提供者收集历史日志(步骤S2004)。更具体地说,当保密策略304是“历史日志收集可以”时,历史日志收集指示单元211判断收集历史日志被允许。另一方面,当保密策略304是“历史日志收集不可以”时,它判断收集历史日志被拒绝。
在步骤S2004的回答为是的情况下,换言之,在收集历史日志是OK的情况下,步骤S2005被执行。
在步骤S2004的回答是否的情况下,换言之,在收集历史日志是NG的情况下,不需要产生历史日志记录情况811并且该处理结束。
历史日志收集指示单元211进一步判断是否存在参考权利管理服务器101b中的各种数据库的需要,以便确定历史日志将被收集的用户(步骤S2005)。更具体地说,历史日志收集指示单元211参考在步骤S2001获取的目标用户确定情况603,并且判断是否存在参考使用情况DB203等等的需要。例如,由于只有当10个或更多用户使用情况被包括在使用情况DB203中时,用户被确定为历史日志将被收集的目标用户,在图6中内容ID是“CONTENT-ID-00004”的内容的目标用户确定情况603是“10个或更多个历史日志”,出现对使用情况DB203的访问。
在步骤S2005的回答为是的情况下,换言之,在访问数据库出现以便确定历史日志将被收集的目标用户的情况下,步骤S2006被执行。
在步骤S2005的回答是否的情况下,换言之,在没有访问数据库出现以便确定历史日志将被收集的目标用户的情况下,步骤S2009被执行。
历史日志收集指示单元211根据写入目标用户确定情况603中的情况来参考数据库并且获取有关该用户的数据(步骤S2006)。
历史日志收集指示单元211基于从数据库获取的信息来判断用户是否被确定为历史日志将被收集的目标用户。更具体地说,历史日志收集指示单元211参考在步骤S2006获取的有关用户的数据,并且判断它是否满足目标用户确定情况603。例如,在图6中的作为ID是“CONTENT-ID-00004”的内容的内容ID601的情况下,当在步骤S2006从使用情况DB203的使用情况管理表500获取的用户使用情况的总数是“12”时,用户被确定为其历史日志将被收集的目标用户。
另一方面,当在步骤S2006中从使用情况DB203的使用情况管理表500获取的用户使用情况的总数是“3”时,用户没有被确定为历史日志将被收集的目标用户,因为它不满足历史日志收集情况管理表600的目标用户确定情况603。在这里示出一个参考用户使用情况的总数以便确定谁将变成历史日志将被收集的用户的举例,但是也有可能参考历史日志收集服务器101e的历史日志DB1204中管理的历史日志的数量,以便确定谁将变成历史日志被收集的用户。
历史日志收集指示单元211产生用于表示历史日志收集的标记块704(步骤S2008)。更具体地说,历史日志收集指示单元211基于历史日志收集情况管理表600,产生在图7和8中示出的用于表示历史日志收集的标记块704。
同样,在步骤S2006的回答是否的情况下,换言之,在历史日志收集指示单元211参考目标用户确定情况603的情况下,判断历史日志将被收集的用户是否被随机选择(步骤S2009)。
在步骤S2009的回答为是的情况下,换言之,在历史日志将被收集的用户被随机选择的情况下,步骤S2010被执行。
在步骤S2009的回答是否的情况下,换言之,在判断历史日志将从所有用户被收集的情况下,步骤S2008被执行,以便产生用于指示历史日志收集的标记块704。
历史日志收集指示单元211利用随机数等等执行试验,并且产生用于选择第一历史日志将被收集的目标用户的数据(步骤S2010)。然后,步骤S2007被执行。
由于至此已经说明了步骤S1806的用于产生历史日志收集指示的处理,有关用于通过终端设备102从权利管理服务器101b获取LT700的操作的说明将结束。
接下来,将利用图21中示出的流程图说明用于在终端设备102中使用内容和记录历史日志的用户操作。
首先,用户在由网络服务器101d等等提供的网络显示屏上,借助于终端应用1550的浏览器从数据流内容表选择用于使用的内容。终端设备102中的内容使用单元1520发送从终端应用1550接收的内容的内容ID到权利管理单元1500(步骤S2101)。更具体地说,内容使用单元1520的内容使用单元1522从终端应用1550接收统一资源标识符(URI),其示出由用户选择的内容ID和内容位置,发送内容ID到权利管理单元1500的内容使用控制单元1503,并且请求内容使用。假如使用内容意味着本发明第一实施例中的播放内容,给出以下说明。
内容使用控制单元1503从安全DB1504获取相应于内容ID的LT700(步骤S2102)。更具体地说,内容使用控制单元1503利用从内容使用单元1522接收的内容ID作为密钥来检索安全DB1504。
内容使用控制单元1503从安全DB1504获取相应于内容ID的LT700(步骤S2102)。更具体地说,内容使用控制单元1503检索安全DB1504,使得从内容使用单元1522接收的内容ID作为密钥。
内容使用控制单元1503在步骤S2102获取检索的LT700,并且判断它是否是一个可利用的LT700(步骤S2103)。更具体地说,内容使用控制单元1503首先证实相应于从内容使用单元1522指定的内容ID的LT700是否被包括在安全DB1504中。在LT700被包括的情况下,它参考LT700的LT有效周期715或者用于次数的计数器722,并且证实LT700的有效性。注意:LT有效周期715的有效性将参考从终端设备102的安全定时器单元(在图15中未示出)获取的时间信息进行证实。同样,证实LT700的用于次数的计数器722的值是“1”或更多(包括无限的次数)。注意:在没有相应于由内容使用单元1522指定的内容ID的LT700被包括在安全DB1504中的情况下,步骤S2113被执行。
在步骤S2103的回答为是的情况下,换言之,在判断LT700可利用的情况下,步骤S2104被执行。
在步骤S2103的回答为否的情况下,换言之,在判断LT700为可利用的情况下,步骤S2113被执行。
内容使用控制单元1503判断当使用内容时,历史日志是否应该被记录(步骤S2104)。更具体地说,内容使用控制单元1503检测从安全DB1504获取的LT700的用于指示历史日志收集的标记块704的存在或者不存在,并且确定历史日志是否应该被记录。注意:除了用于基于LT700的用于指示历史日志收集的标记块704的存在或者不存在,来确定历史日志是否应该被记录的方法之外,也有可能通过参考用于指示历史日志收集的标记块704的描述或者参考关于另一个可以由内容使用控制单元1503理解的历史日志收集指示的消息,来确定历史日志是否应该被记录。
在步骤S2104的回答为是的情况下,换言之,在判断历史日志应该被记录的情况下,步骤S2105被执行。
在步骤S2104的回答为否的情况下,换言之,在判断历史日志不应被记录的情况下,步骤S2106被执行。
内容使用控制单元1503记录历史日志(步骤S2105)。更具体地说,内容使用控制单元1503参考在用于指示历史日志收集的标记块704的指示信息803中的历史日志记录情况811,并且根据指示描述来记录历史日志。例如,如图8中所示,“动作”和“时间”作为历史日志描述812被包括,不但从安全定时器单元(图15中未示出)获取的日期和时间信息被记录,而且作为由用户指定的动作的“播放”也被记录。以这种方法记录的历史日志被发送到历史日志获取单元1505。
内容使用控制单元1503获取内容密钥,并且将其发送到内容解密单元1521(步骤S2106)。更具体地说,在根据需要建立SAC之后,内容使用控制单元1503从LT700的内容密钥标记块703获取内容密钥,并且将其发送到内容解密单元1521。在发送内容密钥的同时,内容使用控制单元1503向内容解密单元1521发送包括在LT700的用于指示历史日志收集的标记块704中的指示信息803中的历史日志记录情况811和历史日志描述812的“使用部分”,以便命令内容使用单元1522收集历史日志。
注意:当它在这个时候,也有可能发送来自内容使用控制单元1503的LT700到内容解密单元1521。
内容解密单元1521接收内容密钥(步骤S2107)。更具体地说,内容解密单元1521从内容使用控制单元1503接收内容密钥,并且获取作为从终端应用1550获取的内容的URI指定的加密内容。
内容解密单元1521和内容使用单元1522执行内容解密处理和内容使用处理(内容播放处理),并且获取详细的内容历史日志(步骤S2108)。更具体地说,内容解密单元1521对由从内容使用控制单元1503接收的内容密钥解密的TS分组1100进行解密,并且至少在开始和结束使用内容时候,至少历史日志通过利用TS分组1100的PCR1125a而被获取。
而且,内容使用单元1522从在内容解密单元1521解密的TS分组1100获取PES分组1000,从PES分组1000获取这些内容的ES,对其进行解码,并且将其输出到图15中未示出的监视器等等上。这个内容使用处理稍后将参考图22和图23进行说明。
内容解密单元1521发送当使用内容时获取的历史日志到历史日志获取单元1505(步骤S2109)。
历史日志获取单元1505判断记录在内容使用控制单元1503和内容解密单元1521中的有效历史日志是否被获取(步骤S2111)。更具体地说,因为存在没有历史日志在步骤S2104和步骤S2108中被记录的可能性,它是用于取决于用于指示历史日志收集的标记块704的指示信息803的描述或者指示信息803的存在或者不存在,来判断历史日志是否应该存储在安全DB1504中的处理。
在步骤S2111的回答为是的情况下,换言之,在有效的历史日志被记录的情况下,步骤S2112被执行。
在这个步骤S2111的回答为否的情况下,换言之,在有效的历史日志不被记录的情况下,这个处理结束。
历史日志获取单元1505在安全DB1504中存储历史日志(步骤S2112)。更具体地说,历史日志获取单元1505写入UL1700,其中历史日志数据1803被设置,用于在安全DB1504写入历史日志,并且更新图17中示出的安全DB1504。在这时候,LT700的内容ID714和许可ID712的值被分别用作UL1700的内容ID1705和许可ID1706。
在步骤S2103中没有可用的LT700的情况下,内容使用单元1522从内容使用控制单元1503接收内容不可用的通知(步骤S2113)。内容使用单元1522通知用户借助于由终端应用1550提供的用户接口单元来接收通知。
而且,在来自内容使用单元1522内容使用结束通知或者任何其他通知出现在图21的步骤S2110中的情况下,有可能在内容使用控制单元1503中记录历史日志,或者发送历史日志到历史日志获取单元1505。例如,有可能在这个定时获取有关“内容使用结束”的历史日志(可以包括时间信息)。
在这里,步骤S2108中的内容使用处理和历史日志记录处理将参考图22和图23进行说明。
首先,终端设备102中的内容使用处理和历史日志记录处理将参考图22进行说明。
内容使用单元1522发送内容获取请求到内容分配服务器101c(步骤S2201)。更具体地说,内容使用单元1522基于从终端应用1550接收的内容的URI,连接到内容分配服务器101c,并且利用RTSP发送播放请求(PLAY)。内容分配服务器101c设置相应的内容到RTP有效负载,并且依序发送它们到终端设备102。
第二发送和接收单元1501从内容分配服务器101c接收这些内容(步骤S2202)。更具体地说,第二发送和接收单元1501接收这些通过内容分配服务器101c依序发送的RTP分组,从RTP有效负载依序提取TS分组,并且将它们发送到内容解密单元1521。
第二发送和接收单元1501判断内容是否已经从内容分配服务器101c接收(步骤S2203)。更具体地说,第二发送和接收单元1501根据一种诸如是用于判断接收的RTP分组是否是最后的分组的方法的方法来检测数据流的结束。
在步骤S2203的回答为否的情况下,换言之,在内容没有被接收的情况下,步骤S2204被执行。
在步骤S2203的回答为是的情况下,换言之,在内容使用结束通知借助于终端应用1550从用户被接收或者内容已经被接收的情况下,指示该事实的通知借助于终端应用1550被发送到用户,并且这个处理结束。
内容解密单元1521对TS分组1100进行解密(步骤S2204)。更具体地说,内容解密单元1521对TS分组1100进行解密,其中从第二发送和接收单元1501接收的TS分组1100的有效负载部分(TSP有效负载1130)被解密。在这里,TS分组1100是否被解密可以通过参考TSP标题1110中的transport_scrambling_control来进行判断。
内容解密单元1521在解密TS分组1100之后,利用被加到TS分组1100的散列来执行操作检查(步骤S2205)。更具体地说,内容解密单元1521在解密TS分组1100之后,利用与在内容分配服务器101c执行的散列值计算相同的方法来执行散列值操作检查。换句话说,它计算PCR1125a和TSP有效负载1130的散列,并且判断它是否匹配在TS分组的专用数据1125e中设置的散列值。注意:除适应字段1120被包括并且PCR1125a被设置的分组之外,不必在TS分组1100上执行这个处理。
在步骤S2205的回答为是的情况下,换言之,在散列值正确的情况下,步骤S2206被执行。
在步骤S2205的回答为否的情况下,换言之,在散列值不正确的情况下,内容解码处理和内容播放处理结束,并且该事实被通知到终端应用1550。在这里,在散列值不正确的情况下,有可能记录该事实作为历史日志并且继续内容解码和播放处理,或者有可能记录该事实作为历史日志并且结束内容解码和播放处理(禁止内容使用)。换句话说,也有可能以没有作为历史日志被记录的部分,换言之,以散列值不正确的部分被从历史日志除去的方式来保持使用内容或者结束使用内容。
内容解密单元1521执行历史日志记录处理(步骤S2206)。这个历史日志记录处理将参考附图进行详细说明,步骤S2202在执行步骤S2206之后被执行。
注意:内容使用单元1522从内容解密单元1521接收解码的TS分组1100,从TS分组1100的有效负载(TSP有效负载1130)获取解码PES分组1000,获取有关内容的视频ES或者声音ES等等的数据,对各个ES进行解码,将视频与声音同步,并且将其输出到图15中未示出的监视器上。在那时,内容使用单元1522通过使用PLL(图15中未示出),获取TS分组1100的适应字段1120的PCR1125a,并且执行用于维护内容使用单元1522内部的STC的时钟速度的稳定性的处理。因此,当这个STC的值匹配PES分组1000的PTS1043a和DTS1043b时,有可能通过解码和显示PES分组1000的PES分组数据字节1060,视频ES,声音ES等等来正确地播放内容。
为了防止TS分组1100在步骤S2205被改变,有关其中PCR1125a被增加的所有TS分组1100的操作被检查,例如,有可能仅仅检查用于当需要出现时记录PCR1125a作为历史日志的在TS分组100上的操作。
接下来,图22的步骤S2206中示出的内容解密单元1521的历史日志记录处理将参考图23进行说明。
内容解密单元1521判断内容使用是否结束(步骤S2301)。更具体地说,内容解密单元1521检查内容使用单元1522(或者内容使用控制单元1503也是可能的)已经接收内容使用结束通知。
在步骤S2301的回答为是的情况下,换言之,在内容使用结束的情况下,步骤S2307被执行。
在步骤S2301的回答为否的情况下,换言之,在内容使用结束的情况下,步骤S2302被执行。
内容解密单元1521判断TS分组1100是否是第一TS分组输入(步骤S2302)。更具体地说,在用户执行内容使用操作(动作),诸如播放,停止,向前,倒带等等之后,内容解密单元1521判断它是否是第一TS分组1100输入。这允许内容解密单元1521获取将在作为历史日志的UL1700的时间信息中设置的开始时间信息的值。
在步骤S2302的回答为是的情况下,换言之,在用户操作之后正处理的TS分组1100是第一TS分组1100的情况下,步骤S2303被执行。
在步骤S2302的回答为否的情况下,换言之,在用户操作之后正处理的TS分组1100是第一TS分组1100的情况下,步骤S2304被执行。
内容解密单元1521存储正在内部处理的TS分组1100的PCR1125a的值作为开始时间信息(步骤S2303)。
内容解密单元1521计算PCR1125a的值的变化率,连同临时记录正在处理的TS分组1100的PCR1125a的值(步骤S2304)。更具体地说,内容解密单元1521存储在内部处理的最近的TS分组1100的PCR1125a值,以便在结束内容使用的时候获取PCR1125a的值。同样,使用这个临时记录的PCR1125a值,前者的PCR1125a值和正在处理的TS分组1100的PCR1125a值的变化率被计算。
内容解密单元1521判断PCR1125a值的变化率是否是常数(步骤S2305)。更具体地说,内容解密单元1521监视在步骤S2304计算的PCR1125a值的变化率,并且检查变化率是否是“0”或者除“0”以外的值。换句话说,假如变化率是“0”,这意味着TS分组1100以恒速被输入内容解密单元1521,有可能识别在正常播放期间,正常播放在继续进行,并且在向前期间,向前在继续进行。
另一方面,在变化率是除“0”之外的正值或者负值的情况下,将被输入的TS分组1100的速率被改变,有可能识别状态已经从正常播放变化到向前或者从向前到正常播放。在TS分组1100的损失或者PCR抖动发生的情况,有可能存储,平均某一范围的PCR1125a值,以便执行判断处理。
在步骤S2305的回答为是的情况下,换言之,在PCR1125a的变化率为“0”的情况下,步骤S2302被执行。
在步骤S2305的回答为否的情况下,换言之,在PCR1125a的变化率不为“0”的情况下,步骤S2306被执行。
内容解密单元1521获取在步骤S2304临时存储的PCR1125a的值,并且存储开始时间信息或者结束时间信息(步骤S2306)。更具体地说,它获取已经被处理并且存储在内容解密单元1521中的TS分组1100中的最近的TS分组1100的PCR1125a,内容解密单元1521获取在作为历史日志的UL1700的时间信息中设置的开始时间信息或者结束时间信息的值。
关于判断获取的PCR1125a值是否是开始时间信息或者结束时间信息,有可能通过管理内部的诸如正在播放,向前和倒带的处理状态的内容解密单元1521,根据PCR1125a值的变化率是正或者负,来判断该值是否是开始时间信息或者结束时间信息。例如,在PCR125a值的变化率是正在播放的正值的情况下,向前被认为是执行,并且该值作为播放的结束时间信息被记录,并且作为向前(Fwd)的开始时间信息被记录。而且,在这时候,在由LT700指定的历史日志记录情况811是“专用播放排除”的情况下,不必执行用于记录该值作为向前(Fwd)的开始时间信息的处理。
内容解密单元1521记录PCR1125a值,其被临时存储作为结束时间信息(步骤S2307)。更具体地说,内容解密单元1521存储PCR1125a值,其在步骤S2304作为在UL1700的时间信息中设置的结束时间信息被进行内部临时存储,UL1700是在作出内容使用结束通知的情况下的历史日志。
注意:有可能利用在内部临时存储的PCR1125a值连续地监视PCR1125a的改变。例如,有可能废除历史日志记录(不记录),记录操作的历史日志并且取消内容解密处理,因为有可能检测到TS分组1100的不正当转换已经在PCR1125a值的间隔被监视的情况下被执行,并且应该是单调递增值的PCR1125a的值被减少。
至此,用于在内容解密单元1521中记录内容使用开始时间和结束时间的处理已经参考图23进行了说明。
接下来,当终端设备102使用内容时内容分配服务器101c的内容发送处理将参考图24进行说明。
内容分配服务器101c中的内容获取请求接收单元901接收来自终端设备102的内容获取请求(步骤S2401)。更具体地说,内容获取请求接收单元901从终端设备102接收RTSP的播放请求,获取请求的内容ID,并且发送该内容ID到内容获取单元902。
内容发送单元910判断内容是否已经被发送(步骤S2402)。更具体地说,内容发送单元910判断所有的内容是否已经作为RTP分组被发送到终端设备102。
在步骤S2402的回答为否的情况下,换言之,在内容仍然没有被发送的情况下,步骤S2403被执行。
在步骤S2402的回答为是的情况下,换言之,在所有的内容已经被发送的情况下,该事实被通知到内容获取请求接收单元901等等,并且这个处理结束。
内容获取单元902从内容DB903读出该内容ID的内容(步骤S2403)。更具体地说,内容获取单元902检索内容DB903,使得从内容获取请求接收单元901接收的内容作为密钥,并且获取这些内容。
内容获取单元902和内容多路复用单元904依序产生PES分组1000和TS分组1100(步骤S2404)。更具体地说,内容获取单元902执行有关在步骤S2403从内容DB903获取的内容的视频,声音等等的MPEG编码;通过利用从第一时间信息加法单元908获取的STC,添加PTS1043a和DTS1043b,用于实现视频ES与声音ES的同步。
同样,内容多路复用单元904将PES分组1000变换为从内容获取单元902获取的TS分组。在这时候,利用从第一时间信息加法单元908获取的STC来分配用于将终端设备102的系统时钟与内容分配服务器101c(定时器单元907)的系统时钟同步的PCR1125a。此外,为了防止PCR1125a被操作,TS分组1100的PCR1125a和有效负载部分(TSP有效负载1130)之间的散列被计算,并且散列被插入TS分组1100的专用数据部分(专用数据1125e)中。此外,内容多路复用单元904产生另一个TS分组1100,诸如PSI(PAT,PMT等等),零分组等等,并且将其连同内容的内容TS分组1100一起进行多路复用。
第一时间信息加法单元908判断在内容多路复用单元904中执行的TS分组1100是否是内容头部的TS分组1100(步骤S2405)。更具体地说,第一时间信息加法单元908监视示出在TS分组1100的专用数据1125e中设置的内容开始的标志,并且检测在该标志中设置的TS分组1100。
在步骤S2405的回答为是的情况下,换言之,在正在处理的TS分组1100是内容头部的TS分组1100的情况下,步骤S2406被执行。
在步骤S2405的回答为否的情况下,换言之,在正在处理的TS分组1100是内容头部的TS分组1100的情况下,步骤S2407被执行。
第二时间信息记录单元909记录从第一时间信息加法单元908接收的第二时间信息(步骤S2406)。更具体地说,在当第一时间信息加法单元908在步骤S2405检测内容头部的TS分组1100时,第二时间信息记录单元909接收PCR1125a(STC)的值作为第二时间信息,这个第二时间信息被存储在内部。注意:以这种方法获取的第二时间信息可以借助于LAN101n被立即发送到历史日志收集服务器101e,当它被从历史日志收集服务器101e请求的时候可以被发送到历史日志收集服务器101e,或者可以在合适的定时被发送到历史日志收集服务器101e。
内容加密单元905和内容发送单元910利用内容密钥对TS分组1100进行加密,产生RTP分组,然后将其发送到终端设备102(步骤S2407)。更具体地说,内容加密单元905利用从内容密钥提供单元906接收的内容密钥,对从内容多路复用单元904接收的TS分组1100的有效负载部分(TSP有效负载1130)进行加密。
同样,内容密钥提供单元906从内容获取请求接收单元901接收将被发送到终端设备102的内容的内容ID,并且从内容密钥DB911读出相应的内容密钥,将其连同内容PID一起传给内容加密单元905。注意:这时的内容PID被用于指定将由内容加密单元905进行加密的TS分组1100,并且执行传递由内容多路复用单元904指定的PID的处理。
而且,内容发送单元910将从内容加密单元905接收的加密的TS分组1100划分(或者聚集)成几个某一尺寸的段,并且向它们中的每一个添加RTP标题,产生RTP分组并且依序将它们发送到终端设备102。在那之后,步骤S2402被执行。
至此,已经说明了在终端设备102中使用数据流内容的时候,发送在内容分配服务器101c中的内容的操作。
接下来,将参考图25中示出的流程图说明用于利用UL1700发送记录在终端设备102中的内容历史日志到历史日志收集服务器101e的操作。
终端设备102的历史日志发送单元1506获取历史日志(UL1700),其将从安全DB1504发送到历史日志收集服务器101e(步骤S2501)。更具体地说,历史日志发送单元1506在安全DB1504检索所有的LT700,并且参考用于指示历史日志收集的标记块704的指示信息803中的历史日志响应情况813。在这里,在历史日志满足响应情况的情况下,从安全DB1504获取具有相应于LT700中的许可ID712的许可ID1706的UL1700。
历史日志发送单元1506证实作为一个在步骤S2501获取的结果的发送到历史日志收集服务器101e的UL1700存在与否(步骤S2502)。
在步骤S2502的回答为是的情况下,换言之,在存在被发送到历史日志收集服务器101e的UL1700的情况下,步骤S2503被执行。
在步骤S2502的回答为否的情况下,换言之,在不存在被发送到历史日志收集服务器101e的UL1700的情况下,这个处理结束。
历史日志发送单元1506发送历史日志到历史日志收集服务器101e(步骤S2503)。更具体地说,历史日志发送单元1506借助于第二发送和接收单元1501发送UL1700到历史日志收集服务器101e。在这时候,终端设备102和历史日志收集服务器101e利用SSL等等建立SAC,并且将其发送到UL1700。注意:终端设备102和历史日志收集服务器101e通过利用公用加密密钥对UL1700进行加密,并且其使保证UL1700的安全性成为可能。在发送UL1700中利用诸如SAC的方法,这使识别UL1700的发送资源成为可能。
在历史日志收集服务器101e中的分段信息获取单元1201从终端设备102接收分段时间信息作为历史日志(步骤S2504)。更具体地说,分段信息获取单元1201借助于网络103从终端设备102接收UL1700。
历史日志获取单元1203基于分段信息和第二时间信息,计算哪一部分内容是由用户使用的(步骤S2505)。更具体地说,历史日志获取单元1203计算在从终端设备102接收的UL1700中设置的分段信息与从内容分配服务器101c接收的第二时间信息之间的差值,并且获取用于识别内容的使用部分的信息。例如,在当UL1700的时间信息1710的开始时间信息和结束时间信息分别是“13970584”和“13999999”时,第二时间信息是“10000000”的情况下,通过从开始时间信息和结束时间信息的值分别减去第二时间信息的值,内容的使用部分被分别进行计算为“3970584”和“3999999”。
关于第二时间信息,有可能当需要出现时请求内容分配服务器101c获取第二时间信息,或者请求历史日志收集服务器101e从内容分配服务器101c预先获取和管理第二时间信息。
历史日志获取单元1203在历史日志DB1204中存储在步骤S2505计算的内容的使用部分和作为诸如是用户ID和内容ID的历史日志的必要信息(步骤S2506)。更具体地说,历史日志获取单元1203在历史日志管理表1400的历史日志1405中存储作为在步骤S2505计算的内容使用开始和结束时间(从内容开始的相对时间)的“3970584”和“3999999”。同时,图14中示出的用户ID1401,终端ID1402,内容ID1403和许可ID1404也被存储。同样,在UL1700的动作类型1707或者使用开始时间1708被设置的情况下,它们在历史日志管理表1400的历史日志1405中被设置。
分段获取单元1201发送UL1700的接收结束通知到终端设备102(步骤S2507)。
在从历史日志收集服务器101e接收UL1700的接收结束通知的时候,终端设备102的历史日志发送单元1506更新(提交)发送安全DB1504并且完全删除发送到历史日志收集服务器101e的UL1700(步骤S2508)。
至此,已经说明了指示终端设备102怎样发送UL1700到历史日志收集服务器101e的操作。
如上所示,在内容历史日志收集系统1中,在分配中心101产生的第一时间信息被安全地绑定并且分配到终端设备102,内容头部中的第一时间信息作为第二时间信息被存储在分配中心101中,并且基于从终端设备102收集的作为历史日志的分段信息以及由分配中心101存储的第二时间信息,计算哪一部分内容被用户使用。因此,内容供应商和服务提供者可以安全地并且详细地获取用户历史日志。
(第二实施例)
本发明的第二实施例将在以下参考附图进行详细说明。
第一时间信息和第二时间信息被分配给这些内容,并且这些内容的使用部分在稍后用本发明的第二实施例说明的内容历史日志收集系统2的终端设备102中被计算,而内容头部中的第一时间信息的值作为第二时间信息被存储在分配中心101中,并且在内容历史日志收集系统1中收集历史日志之后,内容的使用部分在分配中心101中被计算。有关内容历史日志收集系统2的整体轮廓结构的说明在这里从略,因为它与内容历史日志收集系统1相同。而且,有关与本发明第一实施例的组件相同的组件的说明从略,因为它们已经在第一实施例中进行了说明。
分配中心101的内容分配服务器101c将参考图26进行说明。在这个附图中,与图9中示出的第一实施例的内容分配服务器101c相同的组件已经在图9中进行了说明,与图9中所使用的相同的参考数字被分配给这些组件,并且有关它们的说明从略。
图26中示出的内容分配服务器101c具有时间信息加法单元2601,取代了图9中的第一时间信息加法单元908,但是没有第二时间信息记录单元909。
时间信息加法单元2601添加第一时间信息和第二信息到这些内容。更具体地说,时间信息加法单元2601从定时器单元907获取第一时间信息(STC),并且分别分配用于PES分组1000的PTS1043a/DTS1043b和TS分组1100的PCR1125a的时间戳到内容获取单元902和内容多路复用单元904。这个处理与本发明第一实施例中的内容分配服务器101c所执行的处理相同。此外,在开始这些内容的时候,时间信息加法单元2601利用与本发明第一实施例中的内容分配服务器101c相同的方法,获取作为第二时间信息的第一时间信息值(也就是说PCR和STC),并执行用于向内容多路复用单元904提供该值的处理。
除了在本发明第一实施例中示出的内容多路复用单元904中进行第一时间信息的相加处理(设置PCR1125a值)之外,内容多路复用单元904设置从时间信息加法单元2601获取的第二时间信息到TS分组1100的专用数据1125e。合适的值根据增加的第二时间信息的长度被设置为专用数据长度1125d。而且,不执行本发明的第一实施例中示出的散列值的计算处理和到专用数据1125e的散列值的相加处理。
除内容加密方法之外,内容加密单元905执行与本发明第一实施例的内容加密单元905相同的处理。由于PCR1125a(第一时间信息)和被加到专用数据1125e的第二时间信息被包括在TS分组1100的非加密部分中,担心第一时间信息或者第二时间信息的值被不正当地操作,并且在分配中心101中不能获取正确的历史日志。因此,内容加密单元905将用于在内容密钥DB911中被管理的每一个内容的内容密钥与第一时间信息和第二时间信息的PCR1125a组合,以便使用其作为TSP有效负载1130的加密密钥。由于这使得在TS分组的非加密部分中设置的第一时间信息或者第二时间信息被不正当地操作的情况下,终端设备102中止产生正确的加密密钥,结果是内容解密处理失败,因此有可能实际上防止第一时间信息和第二时间信息被操作。换句话说,内容加密单元905安全地绑定第一时间信息,第二时间信息和内容。
用于组合第一时间信息和内容的方法可以是简单的方法,因为第一时间信息和第二时间信息不是秘密信息。在这里是一个举例,其中内容密钥的异或(XOR)值,第一时间信息和第二时间信息被用作为TSP有效负载1130的加密密钥。换句话说,在TSP有效负载1130的加密方式是需要诸如CBC的初始向量的方式的情况下,有可能通过使用作为初始向量的包括至少第一时间信息和第二时间信息的信息,在加密算法是AES的情况下,减少用于对于每一个包括第一时间信息和第二时间信息的TS分组1100产生扩展密钥的计算时间。
注意:用于通过彼此组合第一时间信息,第二时间和内容密钥来产生加密密钥的处理仅仅在其中PCR1125a(和专用数据1125e的第二时间信息)被设置的TS分组1100上被执行。
而且,在这里,举例情况是其中在第一时间信息和第二时间信息在TS分组1100被设置的情况下两段时间信息与内容密钥组合,本发明不局限于此,并且它也可应用于在TS分组1100的非加密部分中设置的时间信息仅仅为1的情况。
至此,分配中心101的内容分配服务器101c已经进行了说明。
接下来,将参考图27说明分配中心101的历史日志收集服务器101e。
在本发明第二实施例中的历史日志收集服务器101e没有图12中示出的历史日志收集服务器101e的分段信息获取单元1201和第二时间信息获取单元1202,但是包括历史日志获取单元1303和历史日志DB1304。
历史日志获取单元1303从终端设备102接收历史日志。更具体地说,历史日志获取单元1303借助于网络103从终端设备102接收UL1700,并且在历史日志DB1304中存储在UL1700中设置的历史日志。在本发明的第一实施例中,基于作为在UL1700中设置的历史日志的分段信息和内容分配服务器101c中管理的第二时间信息,执行用于计算这些内容的使用部分的处理,但是在第二实施例中,仅仅用于存储UL1700的描述的处理被基本上执行,因为用于计算这些内容的使用部分的处理在终端设备102中被执行。
同样,历史日志DB1304的说明从略,因为它管理与图14中示出的历史日志管理表1400相同的表。
至此,有关分配中心101的历史日志收集服务器101e的说明已经结束。
接下来,将说明内容历史日志收集系统2中的终端设备102的结构。图28是一个功能方块图,示出图1中示出的终端设备102的详细结构。
图28配备时间信息计算单元2801,取代图15中示出的终端设备102的分段信息记录单元1523。注意:有关除内容解密单元1521和内容使用单元1522之外的其他组件的说明与本发明第一实施例中的组件相同,并且在这里从略。
时间信息计算单元2801接收在内容解密单元1521中获取的第一时间信息和第二时间信息,基于第一时间信息和第二时间信息计算并且存储用于识别内容的使用部分的时间信息(来自内容头部的相对时间)。更具体地说,时间信息计算单元2801在开始和结束内容使用的时候从内容解密单元1521获取第一时间信息值和作为开始内容使用时的第一时间信息值的第二时间信息,执行用于从第二时间信息减去在开始和结束内容使用时的第一时间信息值的处理,并且存储该结果作为用于指定这些内容的使用部分的时间信息。换句话说:图13被使用,以便解释下列处理:在第一实施例中,历史收集服务器101e存储第二时间信息(PCR_T)的值,并且历史日志收集服务器101e计算(PCR_S-PCR_T)和(PCR_E-PCR_T),但是由于TS分组1100在这个第二实施例中分配第二时间信息(PCR_T),终端设备102的时间信息计算单元2801计算(PCR_S-PCR_T)和(PCR_E-PCR_T)。
图28中示出的内容解密单元1521基本上执行与图15中示出的内容解密单元1521相同的处理,但是有另一个不同于该用于获取在内容中设置的时间信息的方法的内容解密方法。更具体地说,内容解密单元1521从TS分组1100的Adaptation_field1120获取PCR1125a,在专用数据1125e中设置的第一时间信息和第二时间信息。它利用这些段时间信息和将从内容使用控制单元1503获取的内容密钥(例如,执行XOR),产生TS分组1100的解密钥,并且对加密的有效负载(TSP有效负载1130)进行解密。注意:PCR1125a并不总是包括在所有的TS分组1100中的,用于从这些段时间信息和内容密钥产生解密钥的处理仅仅在其中PCR1125a被设置的TS分组1100上被执行。
同样,在用户操作被执行的时候,第一时间信息和第二时间信息的值被发送到时间信息计算单元2801。由于仅仅有效的历史日志被记录,在其中解码处理错误的通知或者指示专用播放正在执行的解码状态的通知的情况下,在时间信息计算单元2801上执行没有发送第一时间信息或者第二时间信息的值的处理。注意:在这里示出在其中解码处理(播放)失败或者专用播放正在执行的情况下没有记录历史日志的情况;但是有可能在解码处理错误的历史日志或者正在执行的历史日志希望被获取的情况下,发送第一时间信息和第二时间信息的值,以及解码状态(诸如有关向前,倒带的用户操作描述或者诸如多少倍加快向前播放或者倒带播放被执行的信息)到时间信息计算单元2801。
内容使用单元1522基本上执行与图15中示出的内容使用单元1522执行的处理相同的处理,但是在执行用于通知内容解密单元1521解码处理结果(诸如它的状态)的处理方面不同。更具体地说,由于在内容的非加密部分中设置的第一时间信息或者第二时间信息被操作的情况下,内容使用单元1522解码从内容解密单元1521接收的TS分组1100中设置的视频ES,声音ES等等失败,它执行用于通知内容解密单元1521该事实的处理。而且,在诸如向前,倒带等等的专用播放被执行的情况下,向内容解密单元1521通知允许内容解密单元1521或者时间信息计算单元2801等等识别专用播放被执行并且确定历史日志是否被记录的事实。
至此,终端设备102的详细结构已经参考图28进行了说明。
一系列的由如上所示形成的终端设备102执行的操作将参考在图29到图31中示出的流程图进行说明。该操作是用户从权利管理服务器101b获取LT700,安全地使用内容,记录来自从第一时间信息和第二时间信息获取的内容头部的相对时间的历史日志,然后从终端设备102向历史日志收集服务器101e发送历史日志。注意:用于从终端设备102中的权利管理服务器101b获取LT700的处理和用于在终端设备102使用内容和记录历史日志的处理的整个处理分别与在本发明第一实施例中的图18到图21中执行的处理相同,并且它们在这里从略。而且,用于在终端设备102发送历史日志到历史日志收集服务器101e的处理在这里从略,因为只有被记录在终端设备102中的历史日志被发送到历史日志收集服务器101e并且历史日志收集服务器101e在历史日志DB1304中存储该历史日志的处理被执行。
因此,在这里,内容使用处理,历史日志记录处理的详细处理,内容分配服务器101c中的数据流发送处理分别参考图30和31进行说明。
首先,关于步骤S2108中的内容使用处理和历史日志记录处理,图29和图30示出终端设备102中的内容使用处理和历史日志记录处理,并且图31示出内容分配服务器101c中的内容使用处理。
首先,终端设备102中的内容使用处理和历史日志记录处理将参考图29进行说明。
内容使用单元1522发送内容获取请求到内容分配服务器101c(步骤S2901)。更具体地说,内容使用单元1522基于从终端应用1550接收的内容的URI连接到内容分配服务器101c,并且利用RTSP发送播放请求(PLAY)。内容分配服务器101c设置相应的内容到RTP有效负载,并且将其依序发送到终端设备102。
第二发送和接收单元1501从内容分配服务器101c接收内容(步骤S2902)。更具体地说,第二发送和接收单元1501接收这些通过内容分配服务器101c依序发送的RTP分组,从PTP有效负载提取MPEG-2TS,并且将它发送到内容解密单元1521。
第二发送和接收单元1501判断是否已经完成从内容分配服务器101c接收内容(步骤S2903)。更具体地说,第二发送和接收单元1501使用一种用于确定接收的RTP分组是否是最后的分组的方法来检测数据流的结束。
在步骤S2903的回答为否的情况下,换言之,在内容接收仍然没有结束的情况下,步骤S2904被执行。
在步骤S2903的回答为是的情况下,换言之,在内容使用结束通知借助于终端应用1550从用户被接收或者接收内容被完成的情况下,该事实被通知到终端应用1550,并且这个处理结束。
内容解密单元1521产生用于解密用于每一个TS分组1100的内容的解密密钥,并且对TS分组1100进行解码,内容使用单元1522解码该内容(步骤S2905)。更具体地说,内容解密单元1521对TS分组1100进行解密,其中从第二发送和接收单元1501接收的TS分组1100的有效负载部分(TSP有效负载1130)被解密。在这时候,在其中正在处理的TS分组1100包括PCR1125a的情况下,通过在从内容使用控制单元1503接收的内容密钥、PCR1125a(第一时间信息)和专用数据1125e的第二时间信息上执行XOR来产生内容解密密钥。在没有PCR1125a被包括的情况下,使用从内容使用控制单元1503接收的内容密钥,TS分组1100的有效负载部分(TSP有效负载1130)被进行解密。关于TS分组1100是否包括PCR1125a,它可以通过参考适应字段1120的PCR_Flag1124进行判断。
其中有效负载被解密的TS分组1100被传递到内容使用单元1522,并且被依序解码。
在其中包括在内容非加密部分中的第一时间信息和第二时间信息在当时被操作的情况下,内容解密单元1521不能对内容进行解密,因为权利内容解密钥不能被产生,结果,内容使用单元1522不能对内容进行解码。在这种情况下的解码错误的状态可以被通知到内容解密单元1521。通过做这些,内容解密单元1521在内容解码失败的情况下没有记录历史日志。换句话说,内容解码失败的事实可以被记录作为历史日志。
接下来,将参考图3说明在图29的步骤S2904中示出的历史日志记录处理。
内容解密单元1521临时记录PCR1125a的值(步骤S3001)。更具体地说,在设置PCR1125a的TS分组1100被处理的情况下,内容解密单元1521获取PCR1125a的值,并且临时将其记录在内部。在这时候,专用数据1125e的第二时间信息也可以被获取并且临时记录在内部。
内容解密单元1521检查来自内容使用单元1522的状态通知是否被接收(步骤S3002)。更具体地说,内容解密单元1521从内容使用1522接收解码状态,诸如播放,停止,向前,倒带或者内容解码错误。
在其中步骤S3002的回答为是的情况下,换言之,在来自内容使用单元1522的状态通知已经被接收的情况下,步骤S3003被执行。
在其中步骤S3002的回答为否的情况下,换言之,在来自内容使用单元1522的状态通知还没有被接收的情况下,步骤S3001被执行。
取决于来自内容使用单元1522的状态通知,内容解密单元1521发送第一时间信息和第二时间信息的值到时间信息计算单元2801,并且时间信息计算单元2801计算开始时间信息或者结束时间信息(步骤S3003)。更具体地说,响应于发自内容使用单元1522的指示状态的通知,内容解密单元1521获取临时记录的第一时间信息值和TS分组1100的专用数据1125e的第二时间信息,并且将它们通知到时间信息计算单元2801。时间信息计算单元2801计算第一时间信息和第二时间信息的每段值之间的差值,并且产生指定内容查看部分的历史日志。例如,在内容使用单元1522接收“播放开始”的情况下,历史日志被记录为开始时间信息,并且在“向前”被接收的情况下,历史日志被记录为结束时间信息。
内容解密单元1521判断来自内容使用单元1522的状态通知是否是“内容使用结束”,换句话说,是否“停止”(步骤S3004)。
在步骤S3004的回答为是的情况下,换言之,在来自内容使用单元1522的状态通知是“停止”的情况下,记录的历史日志(开始时间信息和结束时间信息)在这时候被发送到历史日志记录单元1505并且该处理结束。注意:用于发送记录的历史日志到历史日志记录单元1505的定时不局限于结束使用内容的定时,例如,每当在某一个时间间隔用户操作被执行(每当历史日志被记录),记录的历史日志可以被发送。
在其中步骤S3004的回答为否的情况下,换言之,在来自内容使用单元1522的状态通知是除“停止”之外的通知的情况下,步骤S3001被执行。
接下来,在终端设备102使用内容时由内容分配服务器101c发送内容的处理将参考图31进行说明。
内容分配服务器101c中的内容获取请求接收单元901接收来自终端设备102的内容获取请求(步骤S3101)。更具体地说,内容获取请求接收单元901从终端设备102接收RTSP的播放请求,获取请求的内容ID,并且发送该内容ID到内容获取单元902。
时间信息加法单元2601临时存储第二时间信息(步骤S3102)。更具体地说,接收指示从内容获取单元902读出的内容被开始的通知时,时间信息加法单元2601从定时器单元907获取STC的值作为内容头部中的第一时间信息,换句话说,作为第二时间信息,并且将其存储到时间信息加法部件2601内部。时间信息加法单元2601保持从定时器单元907获取STC,并且执行用于向内容获取单元902和内容多路复用单元904提供STC的处理。
内容发送单元910判断内容发送是否已经结束(步骤S3103)。更具体地说,内容发送单元910判断所有的内容是否作为RTP分组被发送到终端设备102。
在步骤S3103的回答为否的情况下,换言之,在内容发送还没有结束的情况下,步骤S3104被执行。
在步骤S3103的回答为是的情况下,换言之,在内容发送早已结束的情况下,该事实的通知被发送到内容获取请求接收单元901,并且该处理结束。
内容获取单元902从内容DB903获取该内容ID的内容(步骤S3104)。更具体地说,内容获取单元902检索有关作为密钥从内容获取请求接收单元901接收的内容ID的内容DB903,并且获取该些内容。
内容获取单元902和内容多路复用单元904依序产生PES分组1000和TS分组1100,并且添加第一时间信息和第二时间信息到TS分组1100(步骤S3105)。更具体地说,内容获取单元902在步骤S3104中从内容DB903获取的内容的视频,声音等等上依序执行MPEG编码,并且使用从时间信息加法单元2601获取的STC,分配用于实现视频ES与声音ES的同步的PTS1043a和DTS1043b到TS分组1100。
而且,内容多路复用单元904将从内容获取单元902获取的PES分组1000变换为TS分组。在那时,使用从时间信息加法部件2601获取的STC,将用于同步终端设备102中的系统时钟(在图28中未示出的STC)和内容分配服务器101c的系统时钟(STC,换言之,定时器单元907)的PCR1125a分配到TS分组1100,并且还分配临时存储在专用数据1125e中的第二时间信息到TS分组1100。此外,内容多路复用单元904产生PSI(诸如PAT,PMT)以及其他的诸如零分组的TS分组1100,并且将它们与内容的TS分组1100进行多路复用。
在利用内容密钥解密TS分组1100之后,内容加密单元905和内容发送单元910产生RTP分组,并且将其发送到终端设备102(步骤S3106)。更具体地说,在PCR1125a被包括在从内容多路复用单元904接收的TS分组1100中的情况下,内容加密单元905通过在第一时间信息(PCR1125a),专用数据1125e的第二时间信息和从内容密钥提供单元906接收的内容密钥上执行XOR来产生用于加密有效负载的加密密钥,并且对TS分组1100的有效负载部分(TSP有效负载1130))进行加密。在没有PCR1125a被包括在TS分组1100中的情况下,仅仅利用从内容密钥提供单元906接收的内容密钥,对TS分组1100的有效负载部分(TSP有效负载1130)进行加密。
而且,内容密钥提供单元906接收从内容获取请求接收单元901发送到终端设备102的内容的内容ID,从内容密钥DB911读出相应的内容密钥,并且将其连同内容PID一起传递到内容加密单元。在这时候,内容PID被用于识别通过内容加密单元905加密的TS分组1100,并且由内容多路复用单元904指定的PID被传递。
而且,内容发送单元910将从内容加密单元905接收的加密TS分组1100划分(或者聚集)为某一个尺寸的若干段,将RTP标题添加到它们中的每一个,产生RTP分组并且依序发送它们到终端设备。然后,步骤S3103被执行。
至此,有关在终端设备102中使用数据流内容的时候,用于在内容分配服务器101c发送内容的操作的说明已经结束。
正如以上所说明的,在内容历史日志收集系统2中,在分配中心101中产生的第一时间信息以及作为内容头部中的第一时间信息的值的第二时间信息被安全地绑定和分配到终端设备102,并且终端设备102基于第一时间信息和第二时间信息,计算哪一部分内容由用户使用。因此,内容供应商和服务提供者可以详细地并且安全地获取用户历史日志,减少了在收集历史日志时的历史日志收集服务器101e的处理。同样,用于在内容分配服务器101c和历史日志收集服务器101e之间交换第二时间信息的系统变成不必要的,因此分配中心101的系统变得更加灵活。
在本发明的这个实施例中,在这里示出一个举例,其中第一时间信息和第二时间信息被设置在TS分组1100的PCR1125a和专用数据1125e中,但是本发明不局限于此,有可能使用PTS1043a,PES分组1000的DTS1043b和PES专用数据1081,设置能够识别内容的使用部分的时间信息,诸如第一时间信息和第二时间信息的。而且,MPEG-2,MPEG-4AVC等等作为设置在PES分组中的视频和声音是想得到的,但是它们不局限于此。
在这种情况下,PES分组1000本身被分成合适的尺寸,并且它们被设置在TS分组1100的TSP有效负载1130中,以便被加密,PES分组1000的时间信息(在PTS1043a,DTS1043b和PES专用数据1081中设置的时间信息)被安全地绑定在内容上。因此,由于除内容(TS分组1100)的加密处理之外将第一时间信息和第二时间信息与内容安全地绑定的特殊处理在内容分配服务器101c变得不必要,存在减少内容分配服务器101c的工作负载的影响。
此外,为了利用如上所示的PTS或者DTS,记录能够安全地识别查看部分的查看历史,人们希望终端设备102(内容使用单元1522)中的MPEG解码器中的解码错误(诸如解码缓冲器溢出的解码状态)被检测,并且在解码错误被检测的情况下,查看历史没有被记录。这是因为PTS和DTS被简单地加密,并且在PTS和DTS上没有操作可以被检测。
同样,在本发明的实施例中,在历史日志收集服务器101e或者终端设备102中,基于作为历史日志的在终端设备102中记录的第一时间信息和第二时间信息的值,计算来自能够识别内容的使用部分的内容头部的相对时间,但是也有可能基于内容分配服务器101c中的第一时间信息和第二时间信息,预先计算来自内容头部的相对时间,并且在终端设备102中记录在内容中设置的时间信息,因为它们是通过设置这些而处于内容中的。根据这些,有可能减少在历史日志记录处理中的终端设备102的和在历史日志收集处理中的历史日志收集服务器101e的工作负载。
在这时候,来自内容头部的相对时间可以被设置在PES分组的PES专用数据1081或者TS分组1100的专用数据1125e中。同样,在来自内容头部的相对时间被设置在TS分组1100的专用数据1125e中的情况下,有可能利用早前提及的方法将其安全地绑定到TS分组1100的有效负载部分(TSP有效负载1130)。同样,由于诸如PCR1125a和PTS1043a/DTS1043b的时间信息是播放STC或者解码和播放内容所需的,不用说它们被增加给TS分组1100和PES分组1000。因此,在本发明第一实施例和第二实施例中说明的专用播放期间历史日志记录处理适用于这种情况。
在那时,在MPEG解码器(内容使用单元1522)中,在时间戳的连续性被判断(数值变化是否在某一范围内)为不连续的情况下,有可能停止记录历史日志。以这种方法,在查看开始和结束时时间戳被记录作为历史日志的情况下,有可能避免在中途部分内容被改变的情况下记录不确实的历史日志。
存在通过在网络103上截取从分配中心101分配的内容而TS分组次序被交换的危险,或者在图15未示出的终端设备102的内容存储单元中,TS分组的次序被交换的情况下,这是有效的方法。
而且,代替在查看开始和结束的时候记录时间戳作为历史日志,有可能在查看开始和查看时间的时候记录时间戳。
而且,在本发明的实施例中,内容头部的PCR1125a(第二时间信息)的值被记录在分配中心101中,但是,例如,也有可能记录在所有内容的PCR1125a的值被记录其中的地图,因为仅仅需要第二时间信息的值。而且,有可能发送终端设备102中的这个地图,并且利用终端设备102中的这个地图产生用于指定内容的使用部分的信息。换句话说,在本发明的实施例中,举例示出用于记录历史日志的时间信息在这些内容中被设置,但是本发明不局限于此,也有可能从内容分别地对其进行分配。而且,不用说它也有可能取代在分配中心101或者终端设备102中记录和存储内容的头部中的时间信息,在分配中心101或者终端设备102中存储内容本身,并且产生识别内容的使用部分的信息。而且,如果内容非加密部分的PCR1125a被用作时间信息,在有可能根据诸如使得MPEG解码器防窜改的方法的方法,事实上保证终端设备102的MPEG解码器(内容使用单元1522)的安全性的情况下,用于不明确地和安全地绑定PCR1125a到内容的加密部分的方法是想得到的。这是因为借助于MPEG解码器的STC,它被间接地和安全地绑定到包括在内容的加密部分中的PTS1043a/DTS1043b。
而且,在本发明的实施例中,示出内容连续从内容分配服务器101c进行分配的举例,但是本发明不局限于此,它可以是存储在终端设备102的存储器中或者网络103上的下载内容(包括存储的数据流内容)。
而且,许可ID1706是用于指定LT700作为在本发明的实施例中设置的历史日志的UL1700的ID,但是也有可能设置在权利管理服务器101b中管理的使用情况ID(使用情况管理表500的使用情况ID502)。在这种情况下,当发出LT700时,权利管理服务器101b需要增加使用情况ID502到LT700。终端设备102可以利用设置在UR1700中的使用情况ID502,在UL1700中设置使用情况ID502。
而且,本发明的实施例示出当终端设备102发送UL1700到历史日志收集服务器101e时,具有PKI的SAC被使用的举例,没有使用相互验证,历史日志收集服务器101e和终端设备102之间的安全通信信道被使用,但是也有可能利用内容密钥加密UL1700,并将其发送。
而且,在本发明的实施例中,历史日志被设置作为UL1700,并且从终端设备102发送到分配中心101,但是本发明不局限于此,也有可能通过在LT700从终端设备102到分配中心101的返回定时,使用LT700,从终端设备102发送历史日志到分配中心101。
而且,在本发明这个实施例中,时间信息被用作为能够识别内容的使用部分的信息,但是本发明不局限于此,自然地,也有可能使用除时间信息之外的位置信息,只要该信息是能够安全地并且唯一地抓住内容中的被查看部分的信息。此外,也有可能从终端设备102向历史日志收集服务器101e发送包括内容中的至少唯一的信息(PCR1125a,PTS1043a等等)的整个TS分组1100或除位置信息之外的PES分组1000作为历史日志。以这种方法,有可能减少在发送处理中的内容分配服务器101c的工作负载以及在历史日志收集处理中的终端设备102的工作负载。另外,有可能使用其他的方法,只要它是能够抓住内容的哪一部分被使用的方法,诸如用于在使用内容的开始和结束时间的时候,基于使用内容的开始时间和甚至在时间被使用的情况下的持续时间来记录历史日志的方法。
而且,在本发明的实施例中判断历史日志是否在终端设备102的内容解密单元1521中被获取,也有可能执行用于判断历史日志是否在内容使用单元1522中被获取的处理。在这种情况下,作为历史日志获取的分段信息被从内容使用单元1522发送到分段信息记录单元1523。同样,相同的处理可以在本发明的第二实施例中被执行(图28)。
而且,在这里示出一个举例,其中通过在本发明的实施例中的权利管理服务器101b来动态地确定历史日志将被收集的目标用户,预先确定历史日志将被收集的目标用户使静态地确定历史日志将被收集的目标用户成为可能。在这种情况下,目标用户被记录的表可以存储在权利管理服务器101b内的数据库单元中。
而且,在本发明的实施例中示出分配中心101由多个服务器设备组成的举例情况,但是本发明不局限于此,例如,还可以在具有多个功能的单个服务器设备结构中实现。
而且,在这里示出一个举例,其中对于在本发明实施例中的每个终端设备102,历史日志被收集,但是举例来说,也有可能收集用于诸如是本地网络的逻辑或物理网络的每一个本地服务器或者用于每一个信道服务器的历史日志。
此外,在这里示出一个举例,在本发明的这个实施例中,其中内容,许可,历史日志等等借助于单个分配信道来获取,也有可能借助于多个分配信道,例如,借助于数字广播和因特网或借助于封装媒体和因特网来获取它们。
26、一种在内容历史日志收集系统中的内容历史日志收集方法,该系统包括用于分配内容到终端设备并且从终端设备收集内容历史日志的服务器设备,以及用于使用该内容的终端设备,该方法包括: