返还组件、程序及返还组件方法

摘要

本发明公开一种返还组件，用于在存储装置中存储许可证的存储组件之间返还描述内容的使用规则的许可证，该返还组件包括：接收部分，用于接收从具有第一存储装置的第一存储组件租赁的租赁许可证，租赁许可证被存储在具有第二存储装置的第二存储组件中；分析部分，用于鉴定租赁许可证以允许或禁止租赁许可证的返还；检索部分，用于如果允许租赁许可证的返还，则从第一存储组件检索存储在第一存储装置中的对应于租赁许可证的租赁源许可证；许可证更新部分，用于更新在租赁源许可证中描述的租赁状态，其中该租赁状态定义对租赁源许可证进行租赁的状态；以及传输部分，用于将具有更新租赁状态的租赁源许可证传输到第一存储组件。

说明书

技术领域

本发明涉及一种返还组件、程序及返还组件方法。

背景技术

不同于模拟内容，诸如音乐内容的数字内容允许复制多次而不会降低质量。为此，因特网和PC(个人计算机)的处理速度和存储容量的近来快速增长也助长了在没有内容的版权拥有者的许可的情况下内容的非法分发和交换。

在防止这些非法活动的尝试中，一种旨在限制内容的分发和使用的基于DRM(数字权限管理)技术的版权管理系统得到了普及。如例如SDMI(安全数字音乐倡仪)所提出的那样，例如，对于上述系统而言，一般做法是根据采用许可证(权限信息)写入到内容的使用条件来限制内容的使用(例如，再现和拷贝)。

例如，日本待审专利公开No.2002-312211(称作专利文献1)公开了一种版权管理系统，其用于根据一般许可证来限制内容的使用。要由该版权管理系统使用的许可证具有各种内容使用条件，例如“使用时间限制”、“下载时间限制”、“准许拷贝计数”、“转出(check-out)计数”、“CD-R可记录权限”、“PD可拷贝权限”、“移动到所有权的权限”、以及“指定日志记录权限”(特别地，参照专利文献1的图8)。用户设备如PC和PD(便携式设备)通过所包括的版权管理块(例如，DMR模块)来鉴定(evaluate)这些许可证，由此控制带版权内容的使用。

然而，上述版权管理系统存在这样的问题，即例如根据系统的使用限制能力和用户设备的类型单独地设计和安装该系统的版权管理块，其中该版权管理块用于根据内容的许可证来管理内容的使用，由此几乎没有通用性和可扩展性。因此，难以在施加了类似使用限制的具有版权管理块的不同装配(installation)的用户设备之间传输受到版权管理的内容。

每个版权管理系统的主要作用是增强内容的合法可移植性来替换内容的限制使用。然而，采用上述相关技术的版权管理系统，如果其版权管理块的装配相互不同，则不可以带限制地在用户设备之间传输受到版权管理的内容，从而限制了增强受到版权管理的内容的可移植性。该缺点是对版权管理系统的普及的障碍。

上述问题可归因于设计版权管理块和许可证的方法。也就是，相关技术的版权管理块不是基于针对各种内容使用情况如再现、拷贝、移动、租赁(或转出)、返还(或转入)以及存储而适当地适配的模块配置，从而不能在多个用户设备之间执行内容的完全使用。另外，如上所述，相关技术的的许可证同时被写入了不是以针对上述使用情况的确切类别写入的各种使用条件，从而存在可移植性差的问题。因此，难以让具有特定装配的版权管理块从对应于另一种装配的许可证适当地确定用于鉴定每个使用情况的使用条件。

发明内容

因此，本发明解决了与相关技术的方法和设备相关联的上述和其它问题。为了克服这些问题，本发明提供了一种返还组件、程序及返还组件方法，其具有新颖性和改进性，并且可以适当地在具有版权控制块的不同装配的用户设备之间返还许可证。

在实现本发明中并且根据其实施例，提供了一种返还组件，其用于在存储装置中存储许可证的存储组件之间返还描述内容的使用规则的许可证。上述返还组件包括：接收部分，用于接收从具有第一存储装置的第一存储组件租赁的租赁许可证，租赁许可证被存储在具有第二存储装置的第二存储组件中；分析部分，用于鉴定租赁许可证以允许或禁止租赁许可证的返还；检索部分，用于如果允许租赁许可证的返还，则从第一存储组件检索存储在第一存储装置中的对应于租赁许可证的租赁源许可证；许可证更新部分，用于更新在租赁源许可证中描述的租赁状态，其中该租赁状态定义对租赁源许可证进行租赁的状态；以及传输部分，用于将具有更新租赁状态的租赁源许可证传输到第一存储组件。

在上述返还组件中，接收部分可以从第一存储组件接收第一消息，其中第一消息包括租赁源许可证、定义在第一存储组件与返还组件之间处理租赁源许可证的类型的第一操纵类型、以及定义第一存储组件的属性的第一组件属性，并且从第二存储组件接收第二消息，其中第二消息包括租赁许可证、定义在第二存储组件与返还组件之间处理租赁许可证的类型的第二操纵类型、以及定义第二存储组件的属性的第二组件属性，并且传输部分将第三消息传输到第一存储组件。上述返还组件还可以包括：分析部分，用于根据包括在第一消息中的第一操纵类型和第一组件属性，允许或禁止租赁源许可证的处理，并且根据包括在第二消息中的第二操纵类型和第二组件属性，允许或禁止租赁许可证的处理；以及消息创建部分，用于创建第三消息，其包括具有更新租赁状态的许可证、定义在第一存储组件与返还组件之间处理具有更新租赁状态的许可证的类型的第三操纵类型、以及定义返还组件的属性的第三组件属性。

在上述返还组件中，操纵类型可以是用于传输许可证本身的传输(transfer)、用于传输许可证的拷贝的出示(show)、以及用于传输要被更新的许可证的更新(update)中的任一种。

在上述返还组件中，如果操纵类型是传输，则分析部分可以允许租赁许可证的处理，并且如果第二操纵类型是出示和更新之一，则禁止该许可证的处理。

在上述返还组件中，如果第一操纵类型是更新，则分析部分可以允许租赁源许可证的处理，而如果第一操纵类型是传输和出示之一，则禁止租赁源许可证的处理。

在上述返还组件中，第三消息类型可以是更新。

在上述返还组件中，如果由接收部分接收的消息中的组件属性表示利用许可证的利用组件的属性，则分析部分可以禁止消息中的许可证的处理。

在上述返还组件中，租赁许可证可以包括标识在租赁源许可证中描述的内容的内容标识、在租赁源许可证中描述的再现规则、在租赁源许可证中描述的存储规则、以及用于返还租赁许可证的返还规则中的任何信息。

在上述返还组件中，可以既在租赁源许可证中又在租赁许可证中描述相同的内容标识，以便根据租赁标识来相关租赁许可证与租赁源许可证。

在上述返还组件中，可以对应于许可证处理单元而在许可证中描述内容的使用规则，并且分析部分为返还组件分析在租赁许可证中描述的返还规则，以允许或禁止租赁许可证的返还。

在上述返还组件中，接收部分可以从第二存储组件接收存储在第二存储装置中的租赁许可证的拷贝。

在实现本发明中并且根据其另一实施例，提供了一种用于返还组件的返还方法，其用于在存储装置中存储许可证的存储组件之间返还描述内容使用规则的许可证。上述返还方法可以包括以下步骤：接收从具有第一存储装置的第一存储组件租赁的租赁许可证，租赁许可证被存储在具有第二存储装置的第二存储组件中；鉴定租赁许可证以允许或禁止租赁许可证的返还；如果允许租赁许可证的返还，则从第一存储组件检索存储在第一存储装置中的对应于租赁许可证的租赁源许可证；更新在租赁源许可证中描述的租赁状态，其定义对租赁源许可证进行租赁的状态；以及将具有更新租赁状态的租赁源许可证传输到第一存储组件。

在实现本发明中并且根据其另一实施例，提供了一种用于返还组件的程序，其用于在存储装置中存储许可证的存储组件之间返还描述内容使用规则的许可证。上述程序可以包括以下步骤：接收从具有第一存储装置的第一存储组件租赁的租赁许可证，租赁许可证被存储在具有第二存储装置的第二存储组件中；鉴定租赁许可证以允许或禁止租赁许可证的返还；如果允许租赁许可证的返还，则从第一存储组件检索存储在第一存储装置中的对应于租赁许可证的租赁源许可证；更新在租赁源许可证中描述的租赁状态，其定义对租赁源许可证进行租赁的状态；以及将具有更新租赁状态的租赁源许可证传输到第一存储组件。

应当注意的是，上述程序中的返还组件基本上相同于上述许可证处理设备的返还组件，从而将省略对上述程序中的返还组件的详细描述。

在实现本发明中并且根据其实施例，提供了一种返还组件，其用于在存储装置中存储许可证的存储组件之间返还描述内容的使用规则的许可证。上述返还组件可以包括：接收单元，被配置成接收从具有第一存储装置的第一存储组件租赁的租赁许可证，租赁许可证被存储在具有第二存储装置的第二存储组件中；分析单元，被配置成鉴定租赁许可证以允许或禁止租赁许可证的返还；检索单元，被配置成如果允许租赁许可证的返还，则从第一存储组件检索存储在第一存储装置中的对应于租赁许可证的租赁源许可证；许可证更新单元，被配置成更新在租赁源许可证中描述的租赁状态，其定义对租赁源许可证进行租赁的状态；以及传输单元，被配置成将具有更新租赁状态的租赁源许可证传输到第一存储组件。

根据下面参照附图对实施例的描述，本发明的其它目的和方面将会变得清楚。

附图说明

图1是示出作为本发明实施例而实施的版权管理系统中的许可证处理组件及其组合的特定例子的示意图；

图2是示出作为本发明实施例而实施的版权管理系统的总体配置的示意图；

图3是示出根据本发明实施例的个人计算机的示例性硬件配置的方框图；

图4是示出根据本发明实施例的便携式设备的示例性硬件配置的方框图；

图5是示出根据本发明实施例的例如用户设备的版权管理块的功能配置的方框图；

图6是示出根据本发明实施例的在许可证处理组件之间传输许可证的示例性配置的方框图；

图7是示出根据本发明实施例的配置版权管理块的许可证处理组件的装配的示意图；

图8是示出在根据本发明实施例的版权管理系统中处理的基本数据之间的相关的方框图；

图9是示出根据本发明实施例的许可证的描述的特定例子的图；

图10是示出根据本发明实施例的许可证的描述的另一个特定例子的图；

图11是示出根据本发明实施例的租赁源许可证的描述的特定例子的图；

图12是示出根据本发明实施例的租赁许可证的描述的特定例子的图；

图13是示出根据本发明实施例的组件之间的消息传送的概要的示意图；

图14A、14B和14C是示出根据本发明实施例的组件之间的许可证传送类型的图；

图15是示出根据本发明实施例的传送类型标识信息的一个例子中传送类型ID与消息之间的关系的图；

图16是示出根据本发明实施例的作为组件属性信息的特定例子的组件ID与消息之间的关系的图；

图17是示出根据本发明实施例的消息类型及其数据配置的图；

图18是示出根据本发明实施例的可以由许可证处理组件处理的传送类型的图；

图19是示出根据本发明实施例的按照传送源组件和传送目标组件之间的消息传送的功能配置的方框图；

图20是表示根据本发明实施例的用于在传送源组件和传送目标组件之间传送许可证的许可证传送方法的时序图。

图21是示出根据本发明实施例的在多个许可证处理组件之间传输许可证的特定例子的示意图；

图22是示出根据本发明实施例的不涉及许可证更新的普通内容再现控制方法的概要的示意图；

图23是表示根据本发明实施例的不涉及许可证更新的上述普通内容再现控制方法的处理流程的时序图；

图24是示出根据本发明实施例的涉及许可证更新的内容再现控制方法的概要的示意图；

图25是表示根据本发明实施例的涉及许可证更新的上述内容再现控制方法的处理流程的时序图；

图26是示出根据本发明实施例的用于在个人计算机中的两个存储设备之间移动许可证的许可证移动方法的示意图；

图27是示出根据本发明实施例的用于在多个设备之间移动许可证的许可证移动方法的概要的示意图；

图28是表示根据本发明上述实施例的许可证移动方法的处理流程的时序图；

图29是示出根据本发明实施例的用于在个人计算机中的两个存储设备之间拷贝许可证的许可证拷贝方法的示意图；

图30是表示根据本发明实施例的许可证拷贝方法的处理流程的时序图；

图31是根据本发明上述实施例的用于在个人计算机中的两个存储装置之间出租许可证的许可证出租方法的概要的示意图；

图32A是表示根据本发明实施例的许可证出租方法的处理流程的时序图；

图32B是从图32A所示的时序图继续的时序图；

图33是根据本发明上述实施例的用于在个人计算机中的两个存储设备之间返还许可证的许可证返还方法的概要的示意图；

图34A是表示根据本发明实施例的许可证返还方法的处理流程的时序图；以及

图34B是从图34A所示的时序图继续的时序图。

具体实施方式

下面参照附图详细描述本发明的实施例。应当注意的是，为了简洁起见，具有基本上类似的功能配置的组件在本文和附图中以相同的标号表示。

(第一实施例)

下面描述根据本发明第一实施例的版权管理系统和组件。

<1.版权管理方法的概要>

首先，将描述在根据第一实施例的版权管理系统中使用的版权管理方法。

根据本发明第一实施例的版权管理系统管理受到版权管理的内容(以下被简称作内容)的条件和状态，其中该受到版权管理的内容通过对数字内容如视频内容和音频内容等等加密而获得。该版权管理系统对具有由版权管理者指定的其使用条件的数字内容进行加密，并且借助于在加密中使用的内容加密密钥、以及内容使用条件和使用状态描述来控制内容使用，由此执行版权管理。该版权管理所需的基本数据包括：

(1)内容；

(2)内容加密密钥(以下被简称作内容密钥)；以及

(3)与内容的使用和基本数据的传送相关联的使用条件和使用状态描述(以下被称作许可证)。

内容是一组加密数字内容(或受到版权管理的内容)。当在许可证中描述的使用条件的范围内用内容密钥对内容进行解密时，该内容变得可用。当以与许可证相关的方式使用和管理内容同时在每个版权管理系统中保持密钥值保密时，内容密钥变得必要。许可证定义施加在内容使用以及上述三种基本数据的传送上的使用条件、以及表示直到当前时间为止如何使用了内容的使用状态，并且管理该许可证，使得在版权管理系统内不能实行伪造和更改。

另外，使用上述三种基本数据的版权管理系统必需满足以下三个要求：

(1)内容密钥的安全性(内容密钥不应当被泄露)；

(2)许可证保密性(许可证不应当被更改)；以及

(3)三种基本数据的安全关系(内容、内容密钥和许可证的关系不应当发生改变)。

为了构建能够处理与用户设备类型、内容类型和使用限制类型对应的各种装配同时满足上述要求的版权管理系统，根据本实施例的版权管理系统把版权管理功能视作多个基本功能的集合，并且将在每个用户设备中执行版权管理的版权管理块(实际上是用于版权管理的软件)划分成上述基本功能的多个模块。接下来，版权管理系统在这些模块之间传输这三种基本数据，其中这些模块处理所接收的基本数据，以便执行内容的版权管理。

下面将详细描述该模块化。首先，将版权管理块的使用限制功能全都列举出来，以将其划分成以下两个派别：

(a)与许可证的永久存储相关联的功能；以及

(b)与许可证的临时使用相关联的功能。

此外，在这两个主要类别中，根据内容用户的观点按照内容使用情况划分使用限制功能，并且针对每个所划分的使用限制功能模块化版权管理块(将其模块化成许可证处理组件)。

因此，组合属于上述(a)和(b)的一个或多个许可证处理组件可以实现每个使用情况的内容使用限制。另外，每个许可证被写入了通过按照每个许可证处理组件划分参数而与使用限制功能相关联的参数。在布置于网络中的用户设备的上述许可证处理组件之间以可移植的方式传输这样被写入的许可证。结果，实施内容使用限制的位置可以分布在由网络互连的多个用户设备上。

如上所述，根据本发明第一实施例的版权管理系统按照对应于内容使用情况的许可证处理单元将版权管理块(或用于版权管理的软件)划分成多个许可证处理组件(或基本功能模块)，并且可分布地布置这些组件。通过在网络上组合这些组件，可以实现网络内内容的可移植性。

下面参照图1描述上述许可证处理组件及其示例性组合。图1示意性地示出了根据本实施例的版权管理系统的许可证处理组件以及这些组件的示例性组合。

如图1所示，用于执行版权管理的许可证处理组件11、12、21和22被划分成用于执行上述功能(a)的存储组件(或存储模块)1和用于执行上述功能(b)的使用组件(或利用模块)2。

存储组件1是具有许可证永久存储功能、在存储设备中安全地存储许可证305和内容密钥302的许可证处理组件。例如，存储组件1包括硬盘驱动器(以下被称作HDD)的存储组件11以及可移动存储介质如半导体存储器的存储组件12。HDD的存储组件11将许可证305和内容密钥302安全地存储到包括在用户设备中的HDD 111中。可移动存储介质的存储组件12将许可证305和内容密钥302安全地存储到装载在用户设备上的可移动存储介质40中。这样，针对具有不同存储介质的多个存储设备的每一个来布置存储组件1。

这样配置的存储组件1从对应于存储组件1本身的存储设备读取许可证305和内容密钥302，并且将许可证305和内容密钥302传送到使用组件2。另外，存储组件1将许可证305和内容密钥302写入到对应的存储设备。

另一方面，使用组件2是具有许可证临时使用功能的许可证处理组件，其鉴定从存储组件1接收的许可证305，以控制内容的使用以及许可证305和内容密钥302的传送。该使用组件2包括：再现组件21，其用于通过鉴定从存储组件1接收的许可证305来控制内容再现；以及移动组件22，用于通过鉴定从存储组件1接收的许可证305来控制许可证305的移动。

这样，使用组件2仅仅临时使用在内容使用的时候从存储组件1接收的许可证305等等，因此不能永久性地存储许可证305等等(例如，在存储设备中)。

如上所述，将版权管理块的基本功能划分成多个存储组件1和多个使用组件2允许在这些组件之间传输许可证305等，由此控制内容的使用。

例如，在控制内容再现时，存储组件11从HDD 111读取与要被再现的内容对应的许可证305和内容密钥302，并且将这些许可证305和内容密钥302传送到再现组件21，如图1所示。再现组件21鉴定被写入到许可证305的再现条件，并且确定要被再现的内容是否可再现。如果发现内容可再现，则再现组件21用内容密钥L对内容进行解密，并且使后面将要描述的再现应用程序执行内容的再现。

在控制在用户设备之间移动与要被移动的内容对应的许可证时，存储组件11从HDD 111读取与要被移动的内容对应的许可证305和内容密钥302，并且将许可证305和内容密钥302传送到移动组件22，如图1所示。移动组件22鉴定被写入到所接收的许可证305的移动条件，以确定该许可证和内容密钥302是否可移动。如果发现它们可移动，则移动组件22将许可证和内容密钥302传送到存储组件12。存储组件12将所接收的许可证和内容密钥302存储到可移动存储介质40中。当这样移动了许可证305时，上述要被移动的内容也由后面将要描述的移动应用程序从HDD 11移动到可移动存储介质40。因此，与可移动存储介质40相连的另一个用户设备可以根据如上所述移动的许可证305再现被移动的内容。这样，控制许可证305和内容密钥302的移动最终可以控制内容的移动。

这样，已经概述了根据本发明的本实施例的版权管理系统中的版权管理方法。通过例如在由网络互连的用户设备之间传输各种内容，基于这种版权管理方法根据各个用户设备和内容类型安装版权管理块(或版权管理软件)增强了内容的可移植性。下面详细描述上述版权管理系统的每一个组件以及这些组件的操作。

<2.系统配置>

下面参照图2描述根据本发明第一实施例的版权管理系统100的总体配置。图2是示意性地示出版权管理系统100的总体配置的图。

如图2所示，例如，版权管理系统100具有多个用户设备10a、10b等等(以下被统称作用户设备10)、分发服务器20、用于互连这些设备的网络30(包括家庭网络30a和本地线30b)、以及用于在这些设备之间传输诸如内容和许可证的数据的可移动存储介质40。

每个用户设备10是用于使用内容的各种类型之一的信息处理设备，并且是根据本发明一个实施例的许可证处理设备的一个配置例子。图2示出了笔记本型或桌面型个人计算机(以下被称作PC)10a、作为便携式内容再现设备的便携式设备(以下被称作PC)10b、家庭服务器10c、电视接收器10d、记录/再现设备10e如CD、HD或DVD记录器/播放器、固定音频播放器10f、车载音频播放器10g以及移动电话10h，作为用户设备10的一个例子。然而，本实施例不局限于该配置；例如，可以使用任何类型的计算机、PDA(个人数字助理)或其它便携式终端、数字视频摄像机、家庭游戏机、家庭信息电器以及其它各种设备。

例如，这样配置的用户设备10具有内容使用功能(例如，内容再现、存储、移动、组合、划分、转换、拷贝、租赁以及返还功能)、基于许可证的内容使用控制功能、内容管理功能(例如，基于内容ID而搜索和删除内容、许可证、内容密钥等等)以及基于剥取(ripping)和自记录的内容创建功能。

在用户设备10中，具有通过网络30通信的能力的设备(例如，PC10a、家庭服务器10c等等)可通信地可与分发服务器20连接。例如，这些用户设备10能够从分发服务器20下载用于内容分发服务的软件以及用于版权管理的软件，并且将所下载的软件安装在它们自身中。因此，每个用户设备10可以从分发服务器20接收加密内容、加密许可证和加密内容密钥的分发，并且将这些接收的数据存储到存储设备如存储单元或可移动存储介质40中。

另外，例如，每个用户设备10可以借助于自记录(包括音频和视频记录)或者剥取来新创建内容，并且将所创建的内容存储在存储单元或可移动存储介质40中。“自记录”在此表示作为数字数据记录例如由用户设备10自身的成像设备或声音拾取设备拍摄或拾取的图像信号或音频信号。“剥取”这里表示从例如音乐CD、视频DVD或软件CD-ROM中提取数字内容(例如，音频或图像)，将所提取的数据转换成计算机可读文件格式，并且将转换后的数据存储到存储单元或可移动存储介质40中。

此外，每个用户设备10能够在被写入到内容的许可证的使用条件(例如，再现条件和移动条件)的范围内使用该内容。为了执行这样的内容使用限制，每个用户设备10具有用于鉴定内容的许可证以便控制内容及其许可证的处理的版权管理块(或版权管理模块)。可以通过以事后方式将版权管理软件安装在用户设备10如PC 10a中或者预先安装在用户设备10如PC 10a、PD 10b、电视接收器10d、记录/再现设备10e、固定音频播放器10f或车载音频设备10g中来配置该版权管理块。

每个用户设备10通过上述版权管理块鉴定被写入到内容许可证的内容的使用条件和使用状态，以确定是否满足使用条件。如果发现满足使用条件，则用户设备10准许内容的使用(再现、拷贝等等)以及许可证的处理(存储、拷贝和移动)。例如，如果准许内容再现，则用户设备10能够获得用于对加密内容密钥进行解密的密钥，用所获得的密钥对加密内容进行解密，并且用解密的内容密钥对加密内容进行解密，由此再现解密的内容。

此外，每个用户设备10能够通过网络30、家庭网络30a、本地线30b或可移动存储介质40向其它用户设备10传输(移动、拷贝、租赁和返还)内容和许可证。然而，在用户设备10之间传输内容和许可证要求版权管理块鉴定例如被写入到许可证的移动条件，以便准许例如内容及其许可证的移动。

分发服务器20由具有服务器能力且布置在内容分发服务提供者上的计算机构成。该分发服务器20是用于例如提供内容分发服务的服务器，并且当存在来自用户设备10的分发请求时，通过网络30将所请求的内容分发到那个用户设备10。

例如，在分发音乐内容时，分发服务器20被配置为提供电子音乐分发(EMD)服务的EMD服务器。在这种情况下，分发服务器20通过例如ATRAC3(高级变换声学编码)或MP3(MPEG音频层-3)的数据压缩算法压缩要被处理的音乐内容，通过诸如DES(数据加密标准)的加密算法来对压缩的音乐数据进行加密，并且将加密的音乐数据分发到用户设备10。另外，分发服务器20将被写入了该加密音乐内容的使用条件的许可证和用于对该加密音乐内容进行解密的加密内容密钥随同该加密音乐内容一起分发到用户设备10。

另外，分发服务器20还可以被配置为提供所创建内容使用服务的服务器，其用于管理通过例如剥取或自记录而由用户设备10创建的内容的使用。在这种情况下，分发服务器20将被写入了所创建内容的使用条件的许可证以及用于对内容进行解密的内容密钥分发到用户设备10。因此，根据从分发服务器20获得的许可证和内容密钥，用户设备10对于使用(例如，再现或拷贝)例如通过剥取而由其自身创建的内容变得就绪。

应当注意的是，在图2所示的例子中，通过由分发服务器20经由网络30从服务提供者到用户设备10的分发来提供例如内容、其许可证以及内容密钥，然而，本发明不局限于该配置。例如，可以通过可移动存储介质40如DVD、CD、MD或半导体存储器将例如内容、其许可证和内容密钥提供给用户设备10。

网络30是用于可通信地互连用户设备10和分发服务器20的通信网络。网络30以有线或无线方式例如基于公共线网络如因特网、电话线网络或卫星通信网络、或者专用线网络如WAN、LAN、或IP-VPN。

此外，网络30包括私有网络如家庭网络30a和本地线30b。从版权管理的观点，私有网络是用于互连通常具有私用范围内的内容的多个用户设备10的网络。这样的私有网络的特定例子包括家庭网络30a，其是用于互连在限定用户的整个房屋内使用的多个用户设备10的LAN，以及用于互连在小型的限定组(办公室或朋友)中使用的多个用户设备10的LAN。

例如，图2所示的安装在用户家庭中的家庭网络30a互连PC 10a、家庭服务器10c、电视接收器10d、记录/再现设备10e、以及固定音频播放器10f。家庭服务器10c具有集线器、路由器和网关能力，以便管理用户家庭内的用户设备10与外界之间的通信。

本地线30b是用于互连多个用户设备10的电缆，并且由USB(通用串行总线)电缆、SCSI(小型计算机系统接口)电缆、IEEE 1394电缆、或者微型插头(mini plug)构成。通过本地线30b连接PD 10b和PC 10a允许在PD 10b和PC 10a之间进行各类数据如内容的通信。应当注意的是，用户设备10可以以无线方式互连。

例如，在图2所示的用户家庭中，PC 10a和PD 10b由本地线30b互连。在用户的别墅内，PC 10a和固定音频播放器10f由本地线30b互连。在汽车中，车载音频设备10g和PD 10b由本地线30b互连。

可移动存储介质40是能够存储各类数据包括内容、许可证和内容密钥的存储装置，并且由光盘3如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW以及磁光盘、磁盘如软盘和硬盘驱动器、以及各种半导体存储器中的任一个构成。应当注意的是，可移动存储介质40可以是具有用于借助于例如加密密钥而限制内容使用的版权管理能力的存储介质。

用户设备10可以通过可移动存储介质40相互传输内容、许可证和内容密钥而不使用网络30。另外，可移动存储介质40可以被装载到在销售商处安装的内容出售终端(未示出)上，以便将所购买的内容和许可证存储到可移动存储介质40中。因此，可以借助于可移动存储介质40而将所购买的内容等提供到用户设备10。

采用这样配置的版权管理系统100，具有基于许可证处理(或者基于内容使用限制功能)的上述组件或模块配置的版权管理块根据每个用户设备10的类型等而被安装在每个用户设备10上。因此，版权管理系统100的优点在于用户能够相对自由地在用户的用户设备10之间传输内容、许可证和内容密钥，由此以各种形式使用内容。

更具体地说，可以在被安装了不同配置的版权管理块的用户设备10之间自由地移动、拷贝、租赁并返还(除非另有指明的话，否则以下被统称作“移动”)内容、许可证和内容密钥(以下被称作“内容等”)。用于该处理的通信路线(route)是网络30、家庭网络30a、以及本地线30b。例如，在用户家庭中，可以在连接到家庭网络30a的多个用户设备10之间移动内容等而与设备类型无关。另外，可以通过本地线30b将存储在PC 10a中的内容等移动到PD 10b。另外，可以通过网络30将存储在用户家庭的PC 10a中的内容等移动到远程用户别墅中的用户PC 10a或者汽车中的车载音频设备10g。另外，可以通过可移动存储介质40在能够读取和写入可移动存储介质40的用户设备10之间移动内容等。例如，可以将由移动电话10h从分发服务器20下载的内容等记录到可移动存储介质40，以便提供给用户家庭中的PC 10a。

此外，可以远程控制内容，以便在物理上相互分开的用户设备10之间使用。例如，可以从其它用户设备10(即，连接到家庭网络30a的PC 10a、PD 10b和电视接收器10d等等)引用存储在一个用户设备10(例如，家庭网络30a的家庭服务器10c)中的内容以便使用。此外，可以由连接到同一家庭网络30a的固定音频播放器10f再现存储在PC10a中的内容等并且发声。此外，通过远程控制用户别墅中的PC 10a或者汽车中的车载音频设备10g，可以由用户别墅中的PC 10a或者汽车中的车载音频设备10g再现存储在用户家庭内的PC 10a和家庭服务器10c中的内容等，并且发声。

这样，根据本发明第一实施例而实施的版权管理系统在保证了用于限制内容使用的版权管理能力的同时，可以增强各种用户设备10之间内容的可移植性，由此增强了用户方便性和内容使用的自由度。

<3.用户设备的硬件配置>

下面描述了根据本实施例的用户设备10的示例性硬盘配置。在下面，PC 10a和PD 10b的示例性硬件配置将被描述为用户设备10的典型例子。应当注意的是，作为用户设备10的PC 10a和PD 10b被配置为本发明的许可证处理设备的实施例。

首先，将参照图3描述根据本实施例的PC 10a的硬件配置。图3是大致示出根据本实施例的PC 10a的示例性硬件配置的方框图。

如图3所示，PC 10a具有CPU(中央处理单元)101、ROM(只读存储器)102、RAM(随机存取存储器)103、主机总线104、桥105、外部总线106、接口107、输入单元108、输出单元110、存储单元(HDD)111、驱动器112、连接端口114以及通信单元115。

CPU 101用作算术处理单元和控制单元，并且按照存储在ROM102或HDD 111中的程序的指示而操作，由此控制PC 10a的各组件。更具体地说，例如，CPU 101执行内容加密和解密的处理，生成和验证数字签名(例如，MAC(消息认证代码))以便防止数据更改以及验证数据的处理，在与其它连接的用户设备10输入/输出要被执行的内容等的时候认证和会话密钥共享的处理，控制内容、许可证和内容密钥的输入/输出的处理，以及版权管理如许可证鉴定的处理。

例如，ROM 102存储由CPU 101使用的程序和计算参数。例如，ROM 102也可用作存储内容、许可证和内容密钥的存储设备。RAM103临时地存储在由CPU 101执行时使用的程序以及在该执行期间不时地改变的参数。CPU 101、ROM 102和RAM 103基于例如CPU总线通过主机总线104互连。

主机总线104通过桥105连接到外部总线106如PCI(外围组件互连/接口)。

输入单元108基于操作器设备例如鼠标、键盘、触摸板、按钮、开关和操纵杆，以及用于生成输入信号并将它们提供给CPU 101的输入控制电路。PC 10a的用户操作输入单元108以将各类数据输入到PC10a中，并且向其发出指令以便执行必要的处理操作。

例如，输出单元110由显示设备如CRT(阴极射线管)显示器、LCD(液晶显示器)和/或诸如灯的指示器以及音频输出设备如扬声器构成。输出单元110例如输出所再现的内容。更具体地说，显示设备以文本或者活动画面或静止画面图像显示所再现的视频内容。音频输出设备对音频内容进行发声。

HDD 111是被配置为根据本发明的本实施例的PC 10a的存储设备的一个例子的数据存储设备。HDD 111存储了要由CPU 101执行的程序(例如，上述版权管理软件)以及各类数据。例如，HDD 111还存储各类数据如内容、许可证和内容密钥。

驱动器112是布置在PC 10a的内部或外部的存储介质读取器/写入器。驱动器112在装载于PC 10a上的可移动存储介质40如磁盘(包括HD)、光盘(包括CD和DVD)、磁光盘(包括MO)或半导体存储器上记录和/或再现各类数据例如内容、许可证和内容密钥。

更具体地说，驱动器112从可移动存储介质40读取数据，并且通过接口107、外部总线106、桥105和主机总线104向RAM 103提供数据。CPU 101根据需要将所提供的数据存储到ROM 102或HDD 111。另一方面，驱动器112接收来自ROM 102或HDD 111的数据、新生成的数据、以及从外部设备接收的数据，并且将该数据写入到可移动存储介质40。

连接端口114连接PC 10a与外部外设例如其它用户设备10，并且具有连接端子例如USB和IEEE 1394。连接端口114通过接口107、外部总线106、桥105以及主机总线104连接到CPU 101等。通过该连接端口114，PC 10a经由本地线30b连接到PD 10b等等以便进行各类数据的通信。

例如，通信单元115是由通信设备构成的通信接口，用于连接到网络30(包括家庭网络30a)。通信单元115与外部设备如其它用户设备10和分发服务器20传送和接收各类数据如内容、源ID列表L、组证书G和控制信号。

下面参照图4描述根据本发明第一实施例的PD 10b的硬件配置。图4是大致示出PD 10b的示例性硬件配置的方框图。

如图4所示，PD 10b具有控制单元201、闪存202、RAM 203、总线206、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215、音频输出电路216、遥控器218以及头戴式耳机219。

控制单元201按照存储在例如闪存202或HDD 211中的程序的指示而操作，从而控制PD 10b的各组件。例如，闪存202存储指定控制单元201的操作的程序以及各类数据。例如，ROM 102也可用作存储内容、许可证和内容密钥的存储设备。RAM 203由SDRAM(同步DRAM)构成，并且临时存储与控制单元201的处理相关联的各类数据。

总线206是互连控制单元201、闪存202、RAM 203、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215、音频输出电路216、以及遥控器218的数据线。

输入单元208和遥控器218各自由基于触摸板、按钮键、操纵杆和转盘(dial)的操作器设备以及用于按照用户的指定而生成输入信号并将它们提供给控制单元201的输入控制电路构成。用户设备10的用户操作输入单元208或后面将要描述的遥控器218，以便将各类数据输入到用户设备10中并且向其发出指令。

例如，显示单元210由LCD面板和LCD控制电路构成。显示单元210按照控制单元201的控制以文本或图像显示各类信息。

HDD 211是被配置为根据本发明的本实施例的PD 10b的存储设备的一个例子的数据存储设备。HDD 211基于例如具有数十GB的存储容量的硬盘驱动器(HDD)，并且存储内容、许可证、内容密钥、要由控制单元201执行的程序以及各类数据。具有这样配置的HDD 211的PD10b被配置为能够记录和再现内容的内容记录/再现设备。因此，不仅通过可移动存储介质40从PC 10a提供的内容，而且通过本地线30b从PC 10a等接收的内容可以被存储在HDD 211中以便再现。然而，本实施例不局限于该配置。例如，PD 10b可被配置为仅带内容再现的设备而不具有HDD 211。在这种情况下，PD 10a只可再现从例如可移动存储介质40读取的内容(不可记录)。

驱动器212是记录介质读取器/写入器，并且包括在PC 10a中。驱动器212与装载在PD 10b上的可移动存储介质40记录和/或再现各类数据如内容、许可证和内容密钥。例如，解码器213对加密内容进行解码，对解码的内容执行周围处理，并且将经过处理的内容转换成PCM数据。

通信单元215例如由USB控制器和USB端子组成，并且例如与通过本地线30b如USB电缆连接的用户设备10如PC 10a传送和接收各类数据如内容、许可证、内容密钥以及控制信号。

音频输出电路216放大通过由解码器213对加密内容进行解码并且由控制单元201进行D/A转换而获得的模拟音频数据，并且将放大的模拟音频数据输出到遥控器218。然后，将模拟音频数据从遥控器218输出到头戴式耳机219，以便从包括在头戴式耳机219中的扬声器(未示出)发声。

这样，已经参照图3和4描述了作为用户设备10的例子的PC 10a和PD 10b的示例性硬件配置。然而，使用内容的用户设备10在配置上不局限于PC 10a和PD 10b的上述例子。例如，PC 10a和PD 10b还可以由如图2所示的家庭服务器10c、电视接收器10d、记录/再现设备10e、固定音频播放器10f、车载音频设备10g和移动电话10h中的任何设备或者任何其它电子设备和信息处理设备配置。因此，用户设备10可以具有独特于其自身的硬件配置，并且根据该独特的硬件配置来执行处理。

然而，作为用于处理许可证以便控制内容使用的许可证处理设备的用户设备10具有上述版权管理块(或版权管理模块)。更具体地说，用户设备10具有用于存储版权管理程序的存储设备以及用于处理该程序的处理器，鉴定每个许可证的使用条件，以确定是否可以在其自身上使用内容，并且如果发现内容可用，则执行内容的使用。

<4.版权管理块的功能配置>

下面参照图5描述作为本发明的第一实施例而实施的用户设备10的版权管理块(或版权管理模块)3的功能配置。图5是示出用户设备10的版权管理块3的功能配置的方框图。

如图5所示，版权管理块3连接到用于使用内容的应用4。应用4具有用户接口功能和实际使用内容的功能。更具体地说，作为用户接口功能，应用4接收来自用户的内容使用请求，并且在显示设备上显示各类操作器屏幕。作为内容使用功能，例如，应用4执行内容的再现或者在多个用户设备10(例如，PC 10a和PD 10b)或者相同用户设备10中的不同存储设备(例如，HDD 111和可移动存储介质40)之间移动内容。应用4的这一内容使用由版权管理块3控制。

版权管理块3具有多个上述许可证处理组件以及用于控制这些许可证处理组件的组件管理块5。每个许可证处理组件是按照用来动态处理许可证的处理单元(或者每个使用限制功能)获得的模块。每个许可证处理组件具有处理(或鉴定、传送等)用于控制内容的使用(或再现、移动等)的许可证和内容密钥的功能，以及在存储设备中安全地存储许可证和内容密钥的功能。

在版权管理块3中，根据组件管理块5的控制在许可证处理组件之间安全地传输有关许可证的信息(许可证自身和内容密钥)，以将适当的数据传送到适当的许可证处理组件，由此控制内容的使用。

如上所述，上述许可证处理组件的每一个被划分成存储组件(或存储模块)1和使用组件(或利用模块)2。

首先，将详细地描述存储组件1。存储组件1具有在存储设备中安全地存储许可证和内容密钥的功能。更具体地说，存储组件1执行这样的处理，即将许可证和内容密钥存储在例如HDD 111或可移动存储介质40中，使得保证了这些内容密钥、许可证和内容之间的相关(上述要求3)，同时保持了内容密钥的的秘密性(上述要求1)和许可证的安全性(上述要求2)(该处理被称作绑定处理)。此外，除了上述绑定处理之外，存储组件1还执行从存储设备读取许可证和内容密钥、重写存储在存储设备中的许可证和内容密钥、或者从存储设备中删除许可证和内容密钥的处理。

由于其用于存储设备读取和写入的部分取决于安装环境，因此针对每个具有不同存储机制的存储设备来布置存储组件1。因此，基本上，一种存储组件1对应于一种存储设备。更具体地说，针对可移动存储介质40的每种类型和规格(例如，普通半导体存储器、具有版权管理功能的半导体存储器、CD和DVD)以及针对不同类型的用户设备10的每一个HDD(例如，PC 10a的HDD 111和PD 10b的HDD 211)来布置存储组件1。

在图5所示的例子中，基于HDD的许可证和内容密钥存储块6a对应于用于存储许可证和内容密钥的HDD的存储组件(绑定1)11，而基于可移动存储介质40的许可证和内容密钥存储块6b对应于用于存储许可证和内容密钥的可移动介质的存储组件(绑定2)12。

这样配置的存储组件1以安全地与存储设备相关的方式存储(或者绑定)许可证和内容密钥，使得所存储的许可证和内容密钥不被更改或者被暴露给第三方。下面描述用于该安全存储方法的特定过程。

例如，与其中存储内容等的正常存储区域相分开地，存储组件1可以在对应的存储设备中生成不可被除了存储组件1之外的其它装置访问的保密存储区域，由此将许可证和内容密钥存储在所生成的保密存储区域中。因此，只有由版权管理块3认证的用户才可访问存储在该保密存储区域中的许可证和内容密钥，由此保证了内容密钥的秘密性和许可证的保密性。如果有关存储设备是诸如DVD的光盘，则该方案是有效的。

另外，存储组件1可以采用只能由存储组件处理的存储秘密密钥(即，用于防止更改的秘密介质密钥)对许可证和内容密钥进行加密，并且将加密的许可证和内容密钥存储在对应的存储设备中。因此，虽然可以访问存储设备中的许可证和内容密钥，但是除非采用上述存储秘密密钥进行解密，否则不可使用这些许可证和内容密钥，由此保证了内容密钥的秘密性和许可证的保密性。如果存储设备例如是半导体存储器，则该方案是有效的。

下面描述使用组件2。使用组件2具有这样的功能，即通过输入许可证和内容密钥并且需要时输入内容来鉴定被写入到每个许可证的各个使用条件(例如，后面将要描述的再现条件和移动条件)，由此控制内容的使用。某些类型的使用组件2可以根据如何控制内容的使用来更新许可证，从而输出更新的许可证。

此外，使用组件2连接到基于例如HDD或可移动存储介质40的内容存储块7，并且能够从内容存储块7读取内容以便处理。然而，使用组件2不能从许可证和内容密钥存储块6直接获得许可证和内容密钥，从而使用组件2必须依赖于存储组件1来从许可证和内容密钥存储块6获得许可证和内容密钥。换句话说，使用组件2没有与存储设备进行许可证和内容密钥的读取、写入和存储的功能。因此，使用组件2处理由存储组件1从许可证和内容密钥存储块6读取并且传送到使用组件2的许可证和内容密钥，并且根据需要将经过处理的许可证和内容密钥传送到存储组件1，从而使存储组件1将经过处理的许可证和内容密钥写入到存储设备。

这样配置的使用组件2至少针对每一种内容使用情况(或操作)来布置。下面描述内容使用情况的类型。例如，内容使用情况包括以声音或视频的形式输出内容的“再现”，在用户设备10或存储设备之间移动内容(原版拷贝传输)的“移动”，拷贝存储在特定存储设备中的内容(拷贝传输)以便将其存储在另一个存储设备中的“拷贝”、以及在用户设备10或存储设备之间租赁内容的“租赁”、以及将在用户设备10或存储设备之间租赁的内容返还给租赁源的“返还”。

应当注意的是，类型“再现”包括正常速度再现、正常速度反向再现、快进再现、快退再现、快进、快退、暂停和寻位(seek)。上述“租赁”相当于SDMI的“转出(check-out)”，而上述“返还”相当于SDMI的“转入(check-in)”。

为了控制上述每个组件的每种使用(或操作)，本实施例具有再现(或播放)组件21、移动组件22、拷贝组件23、租赁组件24以及返还组件25作为使用组件2的特定例子。

再现组件21鉴定被写入到许可证的再现条件，以便控制内容的再现。再现组件21根据涉及许可证更新的再现控制和不涉及许可证更新的再现控制而被划分成两种类型，其详细信息稍后将加以描述。

为了控制内容的移动，移动组件22鉴定被写入到对应于该内容的许可证的移动条件，由此控制许可证和内容密钥在用户设备10或存储设备之间的移动(或原版拷贝传输)。例如，如果移动组件22准许在移动源和移动目标的存储设备之间移动许可证和内容密钥，则也准许在这些存储设备之间移动对应于该许可证的内容。

为了控制内容的拷贝，拷贝组件23鉴定被写入到对应于该内容的许可证的拷贝条件，由此控制许可证和内容密钥在用户设备10或存储设备之间的拷贝(或拷贝传输)。例如，如果拷贝组件23准许在拷贝源和拷贝目标的存储设备之间拷贝许可证和内容密钥，则也准许在这些存储设备之间拷贝对应于该许可证的内容。

为了控制内容的租赁，租赁组件24鉴定被写入到对应于该内容的许可证的租赁条件，由此控制许可证和内容密钥在用户设备10或存储设备之间的租赁。例如，如果租赁组件24准许在租赁源和租赁目标的存储设备之间租赁许可证和内容密钥，则也准许在这些存储设备之间租赁对应于该许可证的内容。

为了控制内容的租赁，返还组件25鉴定被写入到对应于该内容的许可证的返还条件，由此控制许可证和内容密钥在用户设备10或存储设备之间的返还。例如，如果返还组件25准许在租赁源和租赁目标的存储设备之间返还许可证和内容密钥，则也准许在这些存储设备之间返还对应于该许可证的内容。

这样，已经描述了使用组件2的五种类型。应当注意的是，可以根据取决于安装环境的部分多次布置用于控制相同类型的内容使用的使用组件2。例如，可以针对解码器类型布置两个或更多个再现组件21。

各自由上述存储组件1和使用组件2组成的许可证处理组件如上面参照图1所述通过相互传输许可证和内容密钥来控制内容的使用。对于如上所述许可证和内容密钥的传输，许可证处理组件根据特定协议彼此传递消息。这些消息的每一个包括：

(1)许可证

(2)内容密钥；

(3)表示许可证传送类型的传送类型标识信息(即，消息类型)；以及

(4)表示消息传送源的许可证处理组件的属性的组件属性信息。

在这些消息中，(3)和(4)是用于保证向适当的许可证处理组件适当地传送许可证和内容密钥的数据，其细节稍后将加以描述。

下面描述组件管理块5。组件管理块5具有根据由应用4发出的内容使用请求而通过使用必要的许可证处理组件来执行内容使用控制的功能。基本上，组件管理块5对于一个内容使用请求使用一个使用组件2和一个或多个存储组件1，以控制所请求的内容使用。下面描述组件管理块5的基本操作。

首先，组件管理块5确定要用于内容使用控制处理的许可证处理组件。更具体地说，当接收到来自应用4的内容使用请求时，组件管理块5确定用于所请求内容的使用控制的使用组件2，以及用于存储该内容的使用控制所需的许可证和内容密钥的存储组件1。接下来，组件管理块5将装载命令传送到所确定的存储组件1和使用组件2，由此装载(或启动)这些组件。

接下来，组件管理块5向所装载的存储组件发出命令，以便根据内容的使用创建消息，并且从所装载的存储组件1获得消息。此时，根据内容使用，组件管理块5可以发出用于无效(或删除)存储在存储组件1中的许可证和内容密钥的命令。例如，在内容移动的情况下，组件管理块5向存储组件1发出命令，以便删除存储在其中的许可证和内容密钥，然后传送用于传输的消息。

此外，组件管理块5将从存储组件1获得的消息传输到使用组件2。在检查了所接收的消息的有效性之后，使用组件2鉴定被写入到许可证的使用条件，以确定内容是否可用。如果发现内容可用，则组件管理块5向应用发出命令，以便使用内容。应当注意的是，如果使用组件2例如是移动组件22，则组件管理块5将消息传送到其它存储组件1，以便根据内容的移动也移动对应的许可证和内容密钥。

这样，通过根据内容使用请求运行(functioning)必要的两个或更多个许可证处理组件以便在这些许可证处理组件之间传输许可证和内容密钥，组件管理块5控制所请求的内容使用。

下面参照图6描述根据本发明第一实施例的通过在许可证处理组件之间传输许可证而执行的内容使用控制的特定例子。图6示出了根据本实施例的在许可证处理组件之间传输许可证的示例性配置。

如图6所示，假定三个存储组件11、12和13、一个再现组件21以及一个移动组件22处于可连接状态。这里，连接路线在同一用户设备10内部的连接的情况下由例如总线实现，或者在两个或更多个不同用户设备10之间的连接的情况下由网络30、家庭网络30a或本地线30b实现。

通过使用加密技术和具有保密存储区域的存储设备，存储组件11、12和13能够在这些存储设备中安全地存储许可证。存储组件1从其存储设备读取许可证，实体化(substantialize)(或有效化)许可证，以便它变得可由使用组件2解释，并且将经过实体化的许可证传送到使用组件2。

例如，如图6所示，存储组件11实体化存储在其中的许可证A，并且将经过实体化的许可证A传送到再现组件21。再现组件21鉴定被写入到从存储组件11接收的许可证A的再现条件，以控制对应于许可证A的内容的再现。

存储组件12实体化存储在其中的许可证B，并且将经过实体化的许可证B传送到移动组件22。移动组件22鉴定被写入到所接收的许可证B的移动条件，以确定是否可以移动许可证B以及是否可以移动对应于许可证B的内容。如果发现许可证B和与之对应的内容可移动，则存储组件12将许可证B传送到存储组件13。存储组件13鉴定被写入到所接收的许可证B的存储条件，并且如果发现许可证B可存储，则存储组件13将许可证B安全地存储(或绑定)到对应的存储设备中。此外，当接收到用于传送的命令时，存储组件13实体化存储在其中的许可证B，并且将经过实体化的许可证B传送到再现组件21。再现组件21鉴定被写入到所传送的许可证B的再现条件，以控制对应于许可证B的内容的再现。

这样，在存储组件11、存储组件12和存储组件13之间、以及在诸如再现组件21和移动组件22的使用组件之间传输许可证，以便控制一种内容使用情况。也就是，控制内容的使用要求至少一个存储组件1和一个使用组件2以协作的方式工作。

下面参照图7描述根据本实施例的构成版权管理块3的许可证处理组件的示例性装配。图7示出了构成版权管理块3的许可证处理组件的示例性装配。

更具体地说，图7示出了图2所示的上述设备中分发服务器20、PC 10a、家庭服务器10c和PD 10b的许可证处理组件，作为在其上安装了许可证处理组件的许可证处理设备的示例性配置。

在这些设备上，以分布方式布置上述各种许可证处理组件。更具体地说，分发服务器20具有移动组件22和HDD 411的存储组件11。PC10a具有再现组件21、移动组件22、拷贝组件23、租赁组件24、返还组件25、HDD 111的存储组件11以及可移动存储介质40的存储组件11。家庭服务器10c具有HDD 311的存储组件11。PD 10b具有再现组件21和可移动存储介质40的存储组件12。

在许可证处理组件的上述示例性装配中，组合布置在用户设备10和分发服务器20中的许可证处理组件在执行版权管理的同时允许各种情况下的内容使用。

例如，组合分发服务器20的存储组件11和移动组件22与PC 10a的存储组件11允许将存储在分发服务器20中的内容和许可证等分发(或移动)到PC 10a，以便将所分发的内容和许可证等存储到该PC的HDD 111中。

组合PC 10a的拷贝组件23和存储组件11与家庭服务器10c的存储组件11允许将存储在PC 10a的HDD 111中的内容和许可证等拷贝到家庭服务器10c，以便将这些拷贝存储到家庭服务器10c的HDD 311中。此外，组合PC 10a的存储组件11与其再现组件21允许再现存储在PC 10a中的内容。

组合PC 10a中的租赁组件24、存储组件11和存储组件12允许将存储在PC 10a的HDD 111中的内容和许可证等租赁到PC 10a的可移动存储介质40，以便将它们存储在其中。此外，组合PD 10b的再现组件21与将可移动存储介质40装载在PD 10b上之后的存储组件12允许再现存储在PD 10b上的可移动存储介质40中的内容。

这样，已经描述了作为本发明的本实施例而实施的用于版权管理系统100的版权管理块3的功能配置。如上所述，通过按照适于每种内容使用情况的许可证处理单元划分成多个许可证处理组件来构建版权管理块3增强了版权管理块3的通用性和可扩展性。因此，当针对各种类型的用户设备10设计版权管理块3并且将版权管理块3安装在其上时，可以在具有版权管理块3的不同装配的用户设备10之间传输内容和许可证等，由此适当地执行内容的使用及其限制。

<5.数据配置>

下面参照图8描述由根据本实施例的版权管理系统100处理数据的基本数据配置。图8示出了要由版权管理系统100处理的基本数据的相关。

如图8所示，要由版权管理系统100处理的数据主要由数字内容301、内容密钥302、内容(或受到版权管理的内容)3、内容ID 304以及许可证305组成。

(数字内容301)

数字内容301表示受到版权管理的数字数据如视频、音频和文本。更具体地说，数字内容301包括音频数据如音乐、谈话和无线电节目，视频数据如静止或活动的电影、电视节目、视频节目、照片、绘画和图形，以及电子书籍(电子书)、游戏和软件。在本实施例中，在描述中主要使用从分发服务器20分发的音乐数据或者从例如CD剥取的音乐数据作为数字内容301的例子；然而，数字内容301不局限于这些数据。版权管理系统100通过对数字内容301进行加密而生成受到版权管理的内容303，并且在该系统中执行版权管理。

(内容密钥302)

内容密钥302是用于对加密内容303进行解密的内容密钥。例如，内容密钥302基于作为一个或多个秘密密钥的集合的密钥环。例如，内容密钥302的特定例子是用于对加密音频数据进行解密的秘密密钥和用于对加密边缘(fringe)数据进行解密的秘密密钥的集合。内容密钥302的另一个特定例子是用于对以时间相关方式划分的视频数据进行加密的秘密密钥的集合。

如上所述，根据本实施例的版权管理系统100通过使用秘密密钥对数字内容301进行加密，以便确保数字内容301的秘密性。此时，数字内容301与秘密密钥的关系等于m比n，从而可以用多个秘密密钥对一条数字内容301进行加密，或者可以用单个秘密密钥对多条数字内容301进行加密。这些秘密密钥的集合被定义为内容密钥302。因此，内容密钥302与内容密钥302的关系变成等于m比1。在版权管理系统100中，内容密钥302被视作等于一条受到版权管理的内容303，并且当作基于使用条件的控制单元。

(内容303)

内容303是用一个内容密钥302加密的数字内容301的集合(受到版权管理的内容)。因此，内容密钥302与内容303的关系等于一比一。这里所使用的术语“内容303”或“内容”表示受到版权管理的内容，其是用内容密钥302加密的数字内容301的集合。内容303的使用由版权管理块3控制，然而，只要安全地管理许可证305和内容密钥302，就不需要总是以安全的方式管理内容303自身。

(内容ID 304)

内容ID 304是唯一地提供给内容密钥302的标识符。由于内容密钥302与内容303的关系如上所述等于一比一，因此可以通过该内容ID304标识内容303。也就是，内容ID 304用作标识内容303的内容标识信息。当输入该内容ID 304和指定要如何使用内容的命令时，根据本实施例的版权管理块3可以控制内容303的使用。

(许可证305)

许可证305是表示内容303的用户权限的电子数据。许可证305描述内容303的使用(再现、移动或租赁)以及与内容303、内容密钥302和许可证305的传送相关联的使用条件和使用状态。许可证305被提供给内容密钥302，从而对一个内容密钥302定义多个许可证305。因此，内容密钥302、内容303与许可证305之间的关系等于1比1比n。

应当注意的是，为了描述起见，标号301至305被分配给数字内容、内容密钥、内容、内容ID和许可证。然而，在其其它部分中，可以在没有标号的情况下使用这些词。在没有标号的情况下使用的每个词在含义上基本相同于上面定义的对应词。

<6.许可证描述>

下面参照图9至12描述根据本实施例的许可证描述的特定例子。图9至12示出了根据本实施例的许可证描述的特定例子，其分别示出了可用于内容移动、拷贝、租赁和返还控制的许可证。

如图9至12所示，每个许可证被写入了控制内容的使用(再现、移动、租赁等)所需的信息。在这些附图所示的例子中，每个许可证采用XML(扩展置标语言)编写，但是这不是排他性的。

这些例子中的许可证由被写入了有关许可证的信息的许可证信息描述部分501和被写入了该许可证的使用条件的使用条件描述部分502组成。

许可证信息描述部分501描述了内容ID和版权拥有者信息，其中内容ID表示要由许可证控制的内容，并且表示内容密钥，而版权拥有者信息是表示作为内容的版权拥有者的个人或公司(例如，服务提供者)的标识信息。内容ID被写入在由<U_ContentID>标记包围的部分中，并且版权拥有者信息被写入在由<Legal Copyright>标记包围的部分中。将内容ID写入到许可证允许将许可证与对应于该许可证的内容和内容密钥相关。应当注意的是，例如许可证签发日期可被写入到许可证信息描述部分501作为许可证信息。

使用条件描述部分502描述针对每个内容使用情况(或操作内容)即针对每个许可证处理组件的内容使用条件信息。更具体地说，如图9至12所示，使用条件描述部分502被划分成再现条件描述部分521、移动条件描述部分522、拷贝条件描述部分523、租赁条件描述部分524、返还条件描述部分525、以及存储条件描述部分511。

这样，根据许可证处理组件的处理功能以划分的方式描述使用条件允许每个许可证处理组件通过鉴定对应于其自身的使用条件来控制内容的使用。例如，再现组件21仅鉴定许可证中的再现条件描述部分521，以便控制内容的再现。存储组件1仅鉴定许可证中的存储条件描述部分511，以便控制将许可证和内容密钥存储到存储设备中。

使用条件描述部分502不需要描述所有上述使用条件。例如，如图9所示，用于内容移动控制的许可证可以至少包括再现条件描述部分521、移动条件描述部分522、以及存储条件描述部分511。如图10所示，用于内容拷贝控制的许可证可以至少包括再现条件描述部分521、拷贝条件描述部分523、以及存储条件描述部分511。此外，如图11所示，用于内容租赁控制的许可证(租赁源的许可证)可以至少包括再现条件描述部分521、租赁条件描述部分524以及存储条件描述部分511。如图12所示，用于内容返还控制的许可证(或者租赁许可证)可以至少包括再现条件描述部分521、返还条件描述部分525和存储条件描述部分511。

应当注意的是，根据图11所示的租赁源许可证生成图12所示的租赁许可证。更具体地说，从租赁源许可证中提取许可证信息描述部分501、再现条件描述部分521、以及存储条件描述部分511，并且将新生成的返还条件描述部分525添加到所提取的部分，以生成租赁许可证。当处理这样生成的租赁许可证以便租赁时，将相同的租赁ID写入到租赁许可证的返还条件描述部分525和租赁源许可证的租赁条件描述部分524。

下面描述被写入到这样配置的使用条件描述部分502的内容。例如，使用条件描述部分502被写入了内容使用控制参数、内容使用状态以及属性选择列表。

每个使用条件参数控制内容的使用(是否准许或禁止)。也就是，内容使用参数表示许可证和内容密钥的内容使用限制计数(即，再现限制计数、移动限制计数、拷贝限制计数、以及租赁限制计数)、内容使用时间限制(即，再现时间限制、移动时间限制、拷贝时间限制、租赁时间限制以及返还时间限制)以及存储限制计数和存储时间限制。

使用状态(以下被称作状态)是表示内容使用的当前状态的信息。该状态包括：再现状态，包括内容已被再现的次数；移动状态，表示内容已被移动的次数；拷贝状态，表示内容已被拷贝的次数；租赁状态，表示内容已被租赁(或转出)的次数；以及存储状态，表示许可证已被存储的次数。

属性选择列表用来通过鉴定许可证的每个使用条件来限制允许控制内容使用的许可证处理组件的数目。期望允许某些内容仅在具有特定许可证处理组件的用户设备10上处理。更具体地说，某些内容只可以在具有对应于再现计数控制的再现组件21的用户设备10上被再现。为了满足这样的要求，本实施例将属性选择列表写入到每个许可证，以限制能够处理许可证的许可证处理组件。

属性选择列表被写入到每一个使用限制描述块如再现条件描述部分521和移动条件描述部分522。每个属性选择列表至少包括一组属性ID和动作代码。

属性ID是表示每个许可证处理组件的特征的标识符。例如，许可证处理组件的特征包括提供该组件的公司、该组件所基于的版权管理机制、要由该组件处理的内容类型(例如，音频数据或视频数据)、该组件的功能(例如，使用限制计数功能、时间限制功能、数字数据输出功能、以及加密处理功能)等等。动作根据等同于每个许可证处理组件的属性ID的特征描述列表解释方法。

每个许可证处理组件具有对应于其特征的属性ID，并且检查许可证处理组件是否具有与被写入在上述属性选择列表中的属性ID相同的属性ID。如果许可证处理组件具有该属性ID，则许可证处理组件执行由上述动作代码指定的动作。该动作定义各个条件，由此控制任何许可证处理组件中的内容使用。

这样，已经描述了许可证的各元素。下面详细描述图9所示的再现条件描述部分521的示例性描述。图9所示的许可证的再现条件描述部分521的描述如下。

<Play>

  <PropertySelectionList>

  MagicGateVideo，0x82；CountDownPlay，0x81；

  </PropertySelectionList>

  <Parameter>Remain＝3，</Parameter>

  <Status>Remain＝2，</Status>

</Play>

<PropertySelectionList>描述了与内容再现相关联的属性选择列表。例如，“MagicGateVideo”是表示能够处理再现条件描述部分521的再现组件21的特征的属性ID。“0x82”表示动作代码。该描述表示对属性“MagicGateVideo”执行在动作ID“0x82”中定义的处理。它还表示对再现计数限制“CountDownPlay”执行在动作ID“0x81”中定义的处理。

<Parameter>描述了内容再现控制参数。更具体地说，“Remain＝3”表示用于执行再现计数限制的计数参数，并且表示再现计数上限为“3”。结果，再现组件21根据该许可证准许再现对应于该许可证的内容仅仅3次。

<Status>描述了表示内容再现状态的再现状态。更具体地说，“Remain＝2”表示用于迄今为止内容已被再现的次数的计数状态，并且表示内容已被再现的次数为“2”。再现组件21确定该计数是否小于上述上限。如果发现该计数小于上限，则再现组件21准许内容的再现。在上示例子中，再现计数限制为“3”，从而根据该许可证该内容只可再被再现一次。

下面描述由每一个许可证处理组件鉴定具有例如上述描述的许可证的技术。

每个许可证处理组件引用被写入到许可证的使用条件中对应于其自身的部分的使用条件描述(例如，如果该处理组件是再现组件21，则为再现条件描述部分521)，由此执行内容使用控制处理。

(1)在许可证中搜索使用条件的描述：

首先，许可证处理组件在许可证描述中搜索对应于其自身的部分的使用条件描述(例如，在再现组件21的情况下，该部分是再现条件描述部分521)。根据使用条件标识代码(例如，<Play>标记)执行该搜索操作。如果在许可证中没有找到对应部分的使用条件描述，则许可证处理组件结束处理而不准许内容的使用。另一方面，如果找到对应部分的使用条件描述，则该过程进入下面的下一个处理(2)。

(2)根据属性选择列表的验证来确定是否执行处理。

接下来，许可证处理组件通过鉴定对应于其自身的使用条件描述的属性选择列表来确定是否执行下一个处理(3)。更具体地说，许可证处理组件根据许可证处理组件自身是否具有在使用条件描述的属性选择列表中列出的属性ID来执行按照上述动作的处理。从顶部处理开始并且向下顺序地进行，许可证处理组件对包含在属性选择列表中的属性ID执行该处理，以便确定是否最终执行处理(3)。因此，可以检查每个许可证处理组件的装配的有效性，并且可以检查已经安装在每个许可证处理组件中的处理功能的有效性。

(3)根据使用控制参数和状态来确定是否准许内容使用

接下来，许可证处理组件从使用条件描述块读取使用控制参数和状态值，并且将这些值施加到许可证处理组件本身的使用确定功能，由此确定内容的使用是否满足在该功能中定义的条件。如果发现满足条件，则准许内容的使用。如果发现不满足条件，则禁止内容的使用。该内容使用控制的例子包括使用计数控制(例如，再现计数控制、存储计数控制和移动计数控制)和使用时间限制控制(例如，再现时间限制控制、存储时间限制控制和移动时间限制控制)。

下面描述再现组件21鉴定再现条件描述部分521以便执行再现时间限制控制的例子。

首先，再现组件21从再现条件描述部分521获得计数参数(例如，图9所示的<Parameter>Remain＝3)，以便执行再现计数控制。此时，如果计数参数为0，则再现组件21不执行再现计数控制。只有当满足其它再现条件时，再现组件21才准许再现。

接下来，如果如上获得的计数参数不等于零，则再现组件21从再现条件描述部分521获得用于表示被再现的计数的计数状态(例如，图9所示的<Status>Remain＝2>)。此外，再现组件21将计数参数值与计数状态值相比较。

如果发现计数参数值等于或大于计数状态值，则再现组件21准许内容的再现，并且将计数状态值递增1。另一方面，如果计数参数值小于计数状态值，则再现组件21禁止内容的再现。

这样，已经描述了再现组件21的再现计数控制处理的例子。使用组件2或存储组件1的使用计数控制处理基本上相同于上述再现计数控制处理，因此将省略其详细描述。

应当注意的是，每个许可证处理组件引用哪个使用控制参数或状态取决于每个许可证处理组件的装配而非许可证描述的内容。

例如，如果再现组件21具有用于再现计数控制的功能，则该再现组件21引用与再现条件描述部分521的再现计数控制相关联的计数参数，以根据再现计数来执行再现准许控制。此时，如果与再现计数控制相关联的计数参数未被写入到再现条件描述部分521，则再现组件21使用可被确定为可再现的缺省值。

另一方面，如果再现组件21没有用于执行再现计数控制的功能，则再现组件21执行再现控制而不考虑与再现条件描述部分521的再现计数控制相关联的再现控制参数(若有的话)。

这样，每个许可证处理组件被配置成根据每个许可证处理组件的装配引用使用控制参数和状态而与许可证描述的内容无关。因此，不管每个许可证处理组件的装配是什么，都可以标准化要在许可证处理组件之间传输的许可证。

<7.组件之间的许可证传送协议>

如上所述，在根据本实施例的版权管理系统100中，在作为版权管理块3的功能部件的多个许可证处理组件之间传输许可证、内容密钥等，由此控制内容的使用。此时，必须控制许可证、内容密钥等，以便在适当的过程中在适当的许可证处理组件之间传输。否则，可能在许可证处理组件之间错误地传输许可证等，从而导致非法使用内容的风险。例如，如果将许可证和内容密钥从特定存储组件11直接传送到另一个存储组件12而不经过多个拷贝组件23，则虽然存在拷贝计数限制作为该许可证的拷贝条件，但是不对拷贝已被进行的次数进行计数，由此准许了许可证等的非法拷贝。

为了防止发生该问题，根据本实施例的版权管理块3规定用于在许可证处理组件之间传送许可证等的传送协议，以便有保证地且恰当地执行版权管理能力。

传送协议在如上所述的许可证处理组件之间传送包括许可证、内容密钥等的消息。该传送协议不规定在整体上在组件之间传输的每个消息的物理格式，但是规定构成每个消息的数据的格式。数据格式的定义有助于在许可证处理组件的不同装配之间分配相互可操作性。例如，如果期望在具有版权管理块3的不同装配的多个用户设备10之间进行许可证等的传送，则要由版权管理块3处理的消息的公共数据格式有助于传输包括许可证的数据而不涉及数据格式转换。

应当注意的是，消息的物理格式可以是装配有关的。该配置准许安装适于应用环境的许可证传送协议。例如，有可能安装传送以面向行的方式构成消息的数据的协议作为通信协议安装的一个例子。还有可能通过在作为类之间的方法调用而安装协议时将构成消息的数据输入到参数中来安装协议。

下面详细描述如上所述的用于在许可证处理组件之间传送许可证的传送协议。

首先，将参照图13概述根据本实施例的许可证处理组件之间的消息传送。图13示意性地示出了用于在许可证处理组件之间传送消息的消息传送协议。

将使用一个例子来描述消息传送，其中例如，如图13所示，将许可证305和与之对应的内容密钥302从传送源的许可证处理组件31(以下被称作传送源组件31)传送到传送目标的许可证处理组件32(以下被称作传送目标组件32)。应当注意的是，传送源组件31和传送目标组件32可以是存储组件1或使用组件2，如果传送源组件31是存储组件1，则传送目标组件32是使用组件2，并且如果传送源组件31是使用组件2，则传送目标组件32是存储组件1。

在根据本实施例的许可证传送协议中，将具有预定数据格式的消息400从传送源组件31传送到传送目标组件32。该消息400包括传送类型标识信息310、组件属性信息320、要被传送的许可证305、以及对应于该许可证305的内容密钥302。通过将传送类型标识信息310和组件属性信息320附于许可证305和内容密钥302，传送这样配置的消息400允许以相关的方式传送这四条数据。

传送类型标识信息310表示在传送源组件31和传送目标组件32之间传送许可证305的类型(传输、出示、更新1、更新2或更新3)。组件属性信息320表示传送源组件31的属性(使用或存储)。

(传送类型标识信息)

图14A、14B和14C示出了根据本发明的本实施例的用于组件之间的许可证传送的许可证传送类型。如这些附图所示，根据传送源组件31与传送目标组件32之间许可证305的传送以及交互的目的，存在三种主要类型“传输”、“出示”和“更新”。类型“更新”进一步被划分成三种类型“更新1(请求更新)”、“更新2(传输更新的许可证)”、以及“更新3(通知更新完成)”。因此，总共存在五种许可证传送类型。下面描述这些传送类型的每一种。

如图14A所示，“传输”表示传送许可证305的原版拷贝305a。在从传送源组件31到传送目标组件32的许可证305的“传输”中，传送源组件31删除存储在其中的许可证305，并且将许可证305的原版拷贝305a传送到传送目标组件32。因此，可以将许可证305从传送源组件31移动到传送目标组件32。

如图14B所示，“出示”表示传送许可证305的拷贝(或复制品)305b。在从传送源组件31到传送目标组件32的许可证305的“出示”中，传送源组件31将许可证305的拷贝305b传送到传送目标组件32，而不删除许可证305。因此，可以向传送目标组件32出示存储在传送源组件31中的许可证305。

如图14C所示，“更新”表示用于更新保存在传送源组件31中的许可证305的传送。在许可证305的“更新”中，传送源组件31向传送目标组件32出示保存在其中的许可证305的拷贝305b，以便发出更新请求(“更新1”)。接下来，传送目标组件32更新所接收的许可证305，并且将许可证305的原版拷贝305a传输到传送源组件31(“更新2”)。此外，传送源组件31向传送目标组件32出示更新许可证305的拷贝305b，从而向其发出更新完成的通知(“更新3”)。因此，更新保存在传送源组件31中的许可证305。

这样，在传送源组件31与传送目标组件32之间传送许可证305的类型数目为五。因此，采用根据本实施例的许可证传送协议，根据五种传送类型设置五种类型的传送类型标识信息310。

图15示出了传送类型ID与消息之间的关系，其中传送类型ID是根据本实施例的传送类型标识信息310的一个例子。如图15所示，根据上述五种传送类型(传输、出示、更新1、更新2以及更新3)，分别分配五种传送ID(0x01、0x02、0x03、0x04、以及0x05)。这些传送类型ID标识这些传送类型，并且它们是上述传送类型标识信息的一个例子。

由传送源组件31在消息400中包括这些传送类型ID允许指定包括在消息400中的许可证305的传送类型，由此传送许可证305。

根据所包括的传送类型ID，消息400被分类成五种类型。更具体地说，具有传送类型ID“0x01”的消息400是用于传输许可证的原版拷贝的消息。具有传送类型ID“0x02”的消息400是用于出示许可证的拷贝(或复制品)的消息。具有传送类型ID“0x03”的消息400是用于请求许可证更新的消息。具有传送类型ID“0x04”的消息400是用于传输更新的许可证的消息。具有传送类型ID“0x05”的消息400是用于发出更新完成通知的消息。消息400的这些类型稍后将参照图17加以描述。

这样，已经描述了根据不同许可证传送类型的传送类型标识信息310(或传送类型ID)。由传送源组件31将传送类型标识信息310随同许可证305一起传送允许在传送目标组件32处识别所传送的许可证305的传送类型、以及根据所识别的传送类型执行许可证305的处理。

(组件属性信息)

如图5所示，每个许可证处理组件主要分成两种类型。一种是将许可证305存储到其存储设备中的存储组件1(例如，存储组件11)，而另一种是使用许可证305的使用组件2(例如，再现组件21)。这些属性用来防止具有相同属性的许可证处理组件相互连接。

组件属性信息320表示传送源组件31的属性。更具体地说，组件属性信息320表示传送源组件31属于存储组件1和使用组件2中的哪一个。每个许可证处理组件具有每个许可证处理组件所属于的组件属性信息320，并且在创建消息的时候，在该消息中包括组件属性信息320。

图16示出了作为组件属性信息320的特定例子的组件信息ID与消息之间的关系。如图16所示，组件属性ID“0x01”被分配给存储组件1，并且组件属性ID“0x02”被分配给存储组件2。也就是，属于图5所示的存储组件1的存储组件11、存储组件12等等具有相同的组件属性ID“0x01”，而属于使用组件2的再现组件21、移动组件22、拷贝组件23、租赁组件24和返还组件25具有相同的组件属性ID“0x02”。

因此，如果传送源组件31属于存储组件1，则从该传送源组件31传送的消息400包括组件属性ID“0x01”。另一方面，如果传送源组件31属于使用组件2，则从该传送源组件31传送的消息400具有组件属性ID“0x02”。

将由这些组件属性ID构成的组件属性信息320等等包括到消息400中允许由传送目标组件32识别传送源组件31的属性，由此确定传送源组件31和传送目标组件32具有不同的属性。

(消息类型)

下面描述根据本实施例的消息400的类型。如上所述，消息400通过许可证305的上述传送类型分类。图17示出了根据本实施例的消息类型以及构成这些类型的数据。

如图17所示，在本实施例中，消息400根据许可证305的上述五种传送类型而被分类成五种类型(传输消息、出示消息、更新请求消息、更新传输消息、以及更新完成消息)。下面详细描述这些消息类型的每一种。

(1)传输消息

传输消息用来将许可证的原版拷贝从传送源组件31传送(或传输)到传送目标组件32。因此，每个传输消息包括表示“传输”的传送类型ID“0x01”，作为传送类型标识信息310。传送源组件31可以是存储组件1或使用组件2，从而传输消息包括分别表示“存储”或“使用”的组件属性ID“0x01”或“0x02”作为组件属性信息320。

(2)出示消息

出示消息用来将许可证的拷贝从传送源组件31传送(或出示)到传送目标组件32。因此，每个出示消息包括表示“出示”的传送类型ID“0x02”，作为传送类型标识信息310。传送源组件31局限于存储组件1，从而出示消息包括表示“存储”的组件属性ID“0x01”作为组件属性信息320。

(3)更新请求消息

更新请求消息用于源存储组件1向目标使用组件2请求更新存储在其存储设备中的许可证。因此，每个更新请求消息包括表示“更新1(更新请求)”的传送类型ID“0x03”作为传送类型标识信息310。传送源组件31局限于存储组件1，从而更新请求消息包括表示“存储”的组件属性ID“0x01”作为组件属性信息320。更新请求消息允许独占性地处理存储在目标存储组件1中的所请求许可证而防止通过传输消息的同时访问。另外，必须响应于更新请求消息而传送下面更新传输消息(4)。

(4)更新传输消息

更新传输消息用来将由源使用组件2更新的许可证传输到请求了该许可证的更新的上述存储组件1。因此，每个更新传输消息包括表示“更新2(传输更新的许可证)”的传送类型ID“0x04”作为传送类型标识信息310。传送源组件31局限于使用组件2，从而更新传输消息包括表示“使用”的组件属性ID“0x02”作为组件属性信息320。当接收到上述更新请求消息(3)时传送更新传输消息。接收到更新传输消息，请求了许可证的更新的存储组件1将所接收的更新许可证覆写在存储设备上。另外，可以响应于更新传输消息而传送下面更新完成消息(5)。

(5)更新完成消息

更新完成消息用来向目标使用组件2通知在请求了许可证更新的存储组件1上更新许可证的完成。因此，更新完成消息包括表示“更新3(更新完成通知)”的传送类型ID“0x05”作为传送类型标识信息310。传送源组件31局限于存储组件1，从而更新完成消息包括表示“存储”的组件属性ID“0x01”作为组件属性信息320。当响应于接收到上述更新传输消息(4)而覆写更新的许可证时，传送更新完成消息。更新完成消息是可选的，因此可以不总是被传送。另外，更新完成消息可以不包括许可证305和内容密钥302。

这样，已经描述了根据本实施例的五种消息。应当注意的是，可以在许可证处理组件之间传送除了上述五种消息之外的其它消息(例如，处理暂停消息)。

下面描述根据本实施例的在许可证处理组件之间传输许可证(或上述消息)的处理。

(可处理的传送类型)

首先，将参照图18描述根据本实施例的每个许可证处理组件可以处理的传送类型(即，消息类型)。图18示出了根据本实施例的每个许可证处理组件可以处理的传送类型。

如图18所示，为每个许可证处理组件预设可处理的许可证传送类型。换句话说，每个许可证处理组件只可处理预设的消息类型。

例如，第一再现组件(播放(不带更新))21a是一种上述再现组件21，并且执行不涉及更新被写入到许可证的再现状态的正常再现控制。第一再现组件21a(以下被简称作再现组件21a)能够接收由存储组件1出示的许可证(即，能够接收上述出示消息，并且处理所接收的出示消息)。再现组件21a不能向其它许可证处理组件传送许可证(或消息)。

第二再现组件(再现(带更新))21b是一种上述再现组件21，并且执行涉及更新被写入到许可证的再现状态的再现控制。第二再现组件21b(以下被简称作再现组件21b)能够向存储组件1传输被更新的许可证，以便更新许可证。更具体地说，再现组件21b能够从请求了许可证更新的存储组件1接收上述更新请求消息(更新1)和更新完成消息(消息3)，处理所接收的消息，并且将上述更新传输消息(更新2)传送到请求了许可证更新的存储组件1。

移动组件22能够接收从存储组件1传输的许可证，并且将所接收的许可证传输到另一个存储组件1。更具体地说，移动组件22能够从源存储组件1接收上述传输消息，处理所接收的消息，并且将经过处理的传输消息传送到目标存储组件1。

拷贝组件23能够接收从存储组件1出示的许可证并且将该许可证传输到另一个存储组件1。更具体地说，拷贝组件23能够从拷贝源存储组件1接收上述出示消息，并且将上述传输消息传送到拷贝目标许可证处理组件。

租赁组件24能够向存储组件1传输被更新的许可证，以便更新许可证。更具体地说，租赁组件24能够从请求了许可证更新的存储组件1接收上述更新请求消息(更新1)和更新完成消息(更新3)，并且处理所接收的消息。租赁组件24还能够将许可证或上述传输消息传输到租赁目标存储组件1。

返还组件25能够从存储组件1接收被更新的许可证，以便更新上述租赁源许可证。更具体地说，返还组件25能够从请求了许可证更新的存储组件1接收上述更新请求消息(更新1)和更新完成消息(更新3)，处理所接收的消息，并且将上述更新传输消息(更新2)传输到更新请求存储组件1。此外，返还组件25能够接收从租赁目标存储组件1传输的许可证，即接收上述传输消息，并且处理它。

只读存储组件(绑定)16是一种上述存储组件1，并且能够从其中安全地存储了许可证的只读存储设备读取许可证等和出示许可证，但是不能将许可证等写入到存储设备。只读存储组件16是布置在作为单再现设备的PD 10b上的可移动存储介质40的存储组件12。

只读存储组件16能够向使用组件2出示从存储设备读取的许可证(也就是，向使用组件2传送上述消息)，但是不能从另一个许可证处理组件接收许可证(或消息)。

只写存储组件(绑定)17是一种上述存储组件1，并且能够将许可证等写入到存储设备以便存储，但是不能从存储设备读取许可证等。例如，当服务提供者将内容、许可证等预先安装到用户设备1中或者在市场上分发之前将内容、许可证等预先写入到可移动存储介质40时，使用只写存储组件17。

只写存储组件17能够从使用组件2接收许可证(即，接收上述传输消息并且处理它)，但是不能向另一个处理组件传送许可证(或消息)。

允许读/写的存储组件(绑定)18是一种上述存储组件1，并且能够与存储设备进行许可证的读取、写入、存储和重写(或更新)。例如，允许读/写的存储组件18是布置在PC 10a上的HDD的存储组件11或者可移动存储介质40的存储组件12。

允许读/写的存储组件18能够接收从使用组件2传输的许可证和从使用组件2传输的用于更新的许可证。更具体地说，允许读/写的存储组件18能够从使用组件2接收上述传输消息和上述更新传输消息(更新2)，并且处理所接收的消息。另外，允许读/写的存储组件18能够向使用组件2传送从存储设备读取的用于传输、出示或更新的许可证。更具体地说，允许读/写的存储组件18能够向使用组件2传送上述传输消息、上述出示消息、上述更新请求消息(更新1)以及上述更新完成消息(更新3)。

这样，根据其自己的处理能力，每个许可证处理组件具有可被输入和输出的预设传送类型的许可证。因此，当在许可证处理组件之间进行消息传输时，可以以适当的传送类型传输许可证。

(组件的功能配置)

下面参照图19描述根据本实施例的用于在许可证处理组件之间传送有关许可证的信息(或消息)的传送源组件31和传送目标组件32的功能配置。图19是示出根据本实施例的与传送源组件31和传送目标组件32的消息传送相关联的功能配置的方框图。

如图19所示，传送源组件31具有许可证获取块352、传送类型确定块354、属性信息获取块356、消息创建块358、以及消息传送块360。

许可证获取块352获得要被传送的上述许可证以及对应于该许可证的内容密钥。当传送源组件31是存储组件1和使用组件2时，许可证获取块352的处理功能不同。下面具体描述该区别。

如果传送源组件31是存储组件1，则许可证获取块352响应于从组件管理块5发出的传送命令(消息创建命令)而从许可证和内容密钥存储块6读取许可证及其内容密钥，由此获得要被传送的许可证及其内容密钥。此时，传送源组件31通过包括在上述传送命令中的内容ID对许可证和内容密钥存储块6进行搜索，以便获得具有被写入到许可证信息描述部分501的该内容ID的许可证作为要被传送的许可证。此外，许可证获取块352也通过内容ID获得与该许可证相关联的内容密钥。应当注意的是，传送源组件31可以向组件管理块5返回表示是否找到对应于内容ID的许可证的信息。另外，如果许可证和内容密钥存储块6是诸如HDD 111或可移动存储介质40的存储设备，并且传送源组件31是使用组件2，则无需布置许可证和内容密钥存储块6。

另一方面，如果传送源组件31是使用组件2，则许可证获取块352在从另一个存储组件1接收的消息中获得许可证及其内容密钥，由此获得要被传送的上述许可证及其内容密钥。

许可证获取块352将如上所述获得的许可证及其内容密钥输出到消息创建块358。

传送类型确定块354确定要从传送源组件31传送到传送目标组件32的上述许可证的传送类型。此时，传送类型确定块354可以根据包括在从组件管理块5接收的传送命令(例如，消息创建命令)中的传送类型命令信息来确定传送类型，或者根据传送源组件31的处理功能来使用预定的传送类型。

例如，如果传送源组件31能够以多种传送类型传送许可证(即，如果能够传送多种消息，例如，如果传送源组件31是图18所示的允许读/写的存储组件18)，则传送类型确定块354根据从组件管理块5接收的传送类型命令信息来确定传送类型。另一方面，如果传送源组件31局限于特定可处理的传送类型(例如，如果传送源组件31是诸如移动组件22的使用组件2)，则传送类型确定块354使用预定的传送类型。

传送类型确定块354将表示这样确定的传送类型的传送类型标识信息310(或者传送类型标识符ID)输出到消息创建块358。

属性信息获取块356获得表示传送源组件31的属性的组件属性信息320。如上所述，每个许可证处理组件是存储组件1或使用组件2，并且具有表示其自身的属性的组件属性信息320(即，表示“存储”或“使用”的组件属性ID)。属性信息获取块356读取传送源组件31的组件属性信息320，并且将组件属性信息320输出到消息创建块358。

消息创建块358链接从许可证获取块352接收的要被传送的许可证及其内容密钥、从传送类型确定块354接收的传送类型标识信息310、以及组件属性信息320，以创建消息，并且将所创建的消息输出到消息传送块360。

消息传送块360将从消息创建块358接收的消息传送到传送目标组件32。此时，消息传送块360可以使用任何数据安全技术(例如，附加数字签名)，以便防止消息被更改。

如图19所示，传送目标组件32具有消息接收块370、消息验证块372、许可证鉴定块374、许可证处理块376、以及许可证更新块378。

消息接收块370从传送源组件31接收上述消息，并且将所接收的消息输出到消息验证块372。

消息验证块372根据包括在所接收的消息中的传送类型标识信息310和组件属性信息320来检查该消息的有效性，由此允许或禁止包括在该消息中的许可证的处理。

更具体地说，消息验证块372对从消息接收块370接收的消息执行基于数据安全技术的处理和验证，然后从经过处理和验证的消息中提取传送类型标识信息310、组件属性信息320、许可证和内容密钥。

另外，消息验证块372根据从所接收的消息中提取的传送类型标识信息310和表示可由传送目标组件32接收的传送类型的传送类型标识信息，检查该消息的有效性(即，是否以正确的传送类型传送了该消息)(这被称作第一验证标准)。

更具体地说，传送目标组件32具有表示如图18所示的可接收传送类型的传送类型ID。因此，消息验证块372将从该消息中提取的传送类型ID与表示可接收传送类型的传送类型ID相匹配。如果发现匹配，则消息验证块372确定所接收的消息有效。另一方面，如果发现不匹配，则消息验证块372确定所接收的消息无效，由此防止处理从该消息中提取的许可证。

这样配置的消息验证块372的第一验证标准允许传送目标组件32仅仅处理以根据传送目标组件32的功能预设的预定传送类型传送的许可证。

另外，消息验证块372根据从所接收的消息中提取的组件属性信息320和表示传送目标组件32自身的属性的组件属性信息来检查该消息的有效性(这被称作第二验证标准)。如果在传送源组件31的属性与传送目标组件32的属性之间发现不匹配，则消息验证块372确定该消息有效，如果发现匹配，则消息验证块372确定该消息无效。

更具体地说，传送目标组件32具有表示其自己的组件属性(“存储”或“使用”)的组件属性ID。例如，如果传送目标组件32是存储组件1，则传送目标组件32具有表示组件属性“存储”的组件属性ID“0x01”。如果传送目标组件32是使用组件2，则传送目标组件32具有表示组件属性“使用”的组件属性ID“0x02”。

因此，消息验证块372将从该消息中提取的组件属性ID与表示传送目标组件32自身的属性的组件属性ID相匹配。如果发现不匹配，则消息验证块372确定所接收的消息有效。如果发现匹配，则消息验证块372确定所接收的消息无效，并且防止处理从该消息中提取的许可证。

这样配置的基于消息验证块372的第二验证标准的验证功能允许存储组件1仅处理从使用组件2接收的许可证以及允许使用组件2仅处理从存储组件1接收的许可证。

应当注意的是，不是如上所述具有表示传送目标组件32自身的组件属性的组件属性ID，而是传送目标组件32可以具有表示可由传送目标组件32处理的任何组件属性的组件属性ID。在这种情况下，消息验证块372将从该消息中提取的组件属性ID与表示上述可处理的组件属性的组件属性ID相匹配。如果发现匹配，则消息验证块372确定所接收的消息有效。如果发现不匹配，则消息验证块372确定所接收的消息无效。

这样，消息验证块372根据上述两个验证标准来检查消息的有效性。如果满足这两个标准，则消息验证块372允许从每个消息中提取的许可证及其内容密钥的处理。如果不满足这两个标准中的一个或两者，则消息验证块372禁止从该不满足标准的消息中提取的许可证及其内容密钥的处理，并且例如产生错误通知。

如果消息验证块372准许许可证等的处理，则许可证鉴定块374鉴定被写入到许可证的使用条件(再现条件、存储条件、移动条件等)中对应于传送目标组件32的功能的部分的使用条件，由此控制对应于该许可证的内容的使用(再现等)和该许可证的处理(存储、移动等)。更具体地说，如果通过上述鉴定发现满足该许可证的使用条件，则许可证鉴定块374准许上述内容的使用和该许可证等的处理，否则，许可证鉴定块374禁止上述内容的使用处理和该许可证等的处理。

如果许可证鉴定块374准许许可证的处理，则许可证处理块376根据传送目标组件32的功能处理许可证及其内容密钥。例如，如果传送源组件31是存储组件1，则许可证处理块376将该许可证及其内容密钥存储到存储设备中。如果传送源组件31是使用组件2，则许可证处理块376引导对应于该许可证的内容的再现或者对应于另一个存储组件1的许可证和对应于该许可证的内容的传送(或传输)。如果传送源组件31是租赁组件24，则许可证处理块376也用作根据租赁源许可证创建租赁许可证的许可证创建块。

许可证更新块378根据来自许可证鉴定块374的命令来更新被写入到许可证的状态。例如，许可证更新块378增加被写入到许可证的在状态已被再现的次数或者移动状态已被移动的次数。

这样，已经描述了传送源组件31和传送目标组件32的功能配置。应当注意的是，为便于描述起见，图19示出了与从传送源组件31的消息传送处理相关联的功能块和与传送目标组件32的消息接收处理和后继处理相关联的功能块。然而，实际上，传送源组件31和传送目标组件32都可以执行消息传送处理和消息接收处理，在这种情况下，传送源组件31和传送目标组件32的每一个都具有与两者的处理相关联的功能块。

<8.许可证传送方法>

下面参照图20描述根据本实施例的在传送源组件31和传送目标组件32之间传送与许可证相关联的信息(或消息)的方法。图20示出了表示根据本实施例的传送源组件31与传送目标组件32之间的许可证传送的方法的时序图。

如图20所示，首先，在步骤S10，传送源组件31接收传送命令(步骤S10)。如果传送源组件31是存储组件1，则传送命令是从组件管理块5接收的消息创建命令。该消息创建命令包括传送类型指定信息和内容ID。另一方面，如果传送源组件31是使用组件2例如移动组件22，则从存储组件1接收的消息例如起到传送命令的作用。这样，接收到传送命令的传送源组件31执行消息创建处理步骤S12至S18。

接下来，在步骤S12，传送源组件31确定要被传送的许可证的传送类型(步骤S12)。传送源组件31的传送类型确定块354如上所述按照传送源的传送目的根据传送命令和预设数据来确定传送类型，并且生成表示所确定的传送类型的传送类型标识ID。例如，在传输许可证的原版拷贝时，传送类型确定块354生成表示传送类型“传输”的传送类型标识符ID“0x01”。

此外，在步骤S14，传送源组件31获得表示传送源组件31自身的属性的组件属性信息320(步骤S14)。如上所述，传送源组件31的属性信息获取块354读取和获得表示传送源组件31自身的属性的组件属性ID，该组件属性ID被保存在其中。例如，如果传送源组件31是存储组件1，则组件属性ID“0x01”是“0x01”。

应当注意的是，属性信息获取块356可以确定传送源组件31是存储组件1还是使用组件2，设置传送源组件31的组件属性，并且生成组件属性ID。

然后，在步骤S16，传送源组件31获得要被传送的许可证和对应于该许可证的内容密钥(步骤S16)。如上所述，如果传送源组件31是存储组件1，则许可证获取块352通过包括在消息传送命令中的内容ID在许可证和内容密钥存储块6中搜索要被传送的许可证和与之对应的内容密钥。如果传送源组件31是使用组件2，则许可证获取块352获得在从存储组件1接收的消息中提取并且根据需要而操纵(例如，由许可证更新块378更新和由许可证处理块376创建租赁源许可证)的许可证和内容密钥。

应当注意的是，步骤S12至S16的处理顺序可以不同于上述顺序。

接下来，在步骤S18，传送源组件31创建消息(步骤S18)。传送源组件31的消息创建块358链接如上获得的要被传送的许可证和内容密钥及其内容、如上确定的传送类型标识信息310(或传送类型ID)、以及如上获得的组件属性信息320(或组件属性ID)以创建消息。

此外，在步骤S20，传送源组件31将所创建的消息传送到传送目标组件32(步骤S20，许可证传送步骤)。更具体地说，传送源组件31的消息传送块360将如上创建的消息传送到由组件管理块5指定的传送目标组件32。应当注意的是，一个消息一次只可被传送到一个传送目标组件32。该设置防止发生非法许可证复制和非法内容使用。

然后，在步骤S22，传送目标组件32从传送源组件31接收消息(步骤S22)。紧接在接收到消息之后，在处理包括在该消息中的许可证之前执行下面消息验证处理S24至S28(验证步骤)，由此检查该消息的有效性。

首先，在步骤S24，传送目标组件32从所接收的消息中取出数据(步骤S24)。更具体地说，传送目标组件32的消息验证块372对所接收的消息执行数据安全处理和验证处理，然后从该消息中提取传送类型标识信息310(传送类型ID)、组件属性信息320(组件属性ID)、许可证和内容密钥。

接下来，在步骤S26，传送目标组件32根据作为第一验证标准的传送类型来检查该消息的有效性。更具体地说，传送目标组件32的消息验证块372将从该消息中提取的传送类型ID与可由传送目标组件32接收的传送类型ID(预设)相匹配。如果发现匹配，则它表示所传送的消息有效(即，以适当的传送类型传送了许可证)，由此该过程进入步骤S28。另一方面，如果发现不匹配，则它表示所传送的消息无效(即，以无效的传送类型传送了许可证)，由此禁止从该消息中提取的许可证的处理。这导致错误结束。

在步骤S28，传送目标组件32根据作为第二验证标准的组件属性检查该消息的有效性(步骤S28)。更具体地说，消息验证块372将从该消息中提取的组件属性ID与表示传送目标组件32的属性的组件属性ID相匹配。如果发现不匹配，则它表示所传送的消息有效(即，从适当的传送源传送了许可证)。在这种情况下，准许从该消息中提取的许可证的处理，由此该过程进入步骤S30。另一方面，如果发现匹配，则它表示所传送的消息无效(即，从非法的传送源传送了许可证)。在这种情况下，禁止从该消息中提取的许可证的处理，由此导致错误结束。

应当注意的是，步骤S26至S28的顺序不局限于上述顺序，例如，可以在步骤S26之前执行步骤S28。

然后，在步骤S30，传送目标组件32处理从该消息中提取的许可证和内容密钥(步骤S30)。例如，传送目标组件32的许可证鉴定块374鉴定该许可证，以便确定是否准许该许可证的处理(例如，移动或存储)或者是否准许该许可证及其内容密钥的使用(例如，再现或移动)。这样，控制对应于所传送的许可证的内容的使用。

这样，已经描述了根据本实施例的许可证处理组件之间的许可证传送方法以及传送源组件31和传送目标组件32之间的许可证处理方法。这些新颖方法允许传送源组件31将传送类型标识信息和传送源组件属性信息附加到要被传送的许可证，并且将该许可证传送到传送目标组件32，并且传送目标组件32根据所接收的传送类型标识信息和组件属性信息来检查许可证传送的有效性，由此只有当发现许可证传送有效时才准许所接收许可证的处理。遵循上述许可证传送协议允许以适当的传送类型将许可证传送到适当的组件，由此使得在每个许可证中指定的范围之外的非法许可证处理和非法内容使用的任何尝试变得困难。

下面参照图21描述根据上述传送协议在多个许可证处理组件之间适当传输许可证的特定例子。图21示意性地示出了根据本实施例的在多个许可证处理组件之间传输许可证的特定例子。

图21示出了将移动组件22与存储组件12和存储组件11组合以便将许可证及其内容密钥从可移动存储介质40移动到HDD 111的例子。

根据本实施例的传送协议规定了通过移动组件22执行许可证的移动以及传输许可证以便不保留在传送源处。因此，为了在图21所示的例子中移动许可证，要求存储组件12将传输消息401(传送类型“传输”，组件属性“存储”)传送到使用组件2，然后移动组件22将传输消息402(传送类型“传输”，组件属性“使用”)传送到存储组件11。

该传送协议可以禁止许可证的非法移动。例如，如果在直接互连的存储组件12和存储组件11之间直接传送许可证是可实行的，则可能非法移动许可证而不对移动已被进行的次数进行计数。然而，如上所述，存储组件12被配置为仅接收包括组件属性“使用”的消息，并且处理这样接收的消息。因此，如果从存储组件12向存储组件11传送传输消息403(传送类型“传输”，组件属性“存储”)，则存储组件11不能接收该传输消息403以便存储在HDD 111中。因此，上述传送协议可以防止通过直接互连存储组件12和存储组件11而不使用移动组件22来非法移动许可证。

如果从存储组件12向移动组件22传送(即，出示)许可证的拷贝以便将许可证移动到存储组件11是可实行的，则许可证被非法移动，其中原版拷贝保留在可移动存储介质40中。然而，如上所述，移动组件22被配置为仅接收和处理包括传送类型“传输”的消息。因此，如果从存储组件12向移动组件22传送出示消息404(传送类型“出示”，组件属性“存储”)，则存储组件12不能接收该信息以便执行许可证的移动。因此，上述传送协议能够防止每个许可证的非法移动，其中其原版拷贝保留在移动源存储组件12处。

<9.控制内容再现的方法>

下面描述控制内容再现的方法。这些方法是不涉及更新被写入到许可证的再现状态的正常再现控制方法和涉及该更新的再现控制方法。

(不涉及许可证更新的内容再现控制方法)

首先，将参照图22概述根据本实施例的不涉及许可证更新的内容再现控制方法。图22示意性地示出了根据本实施例的不涉及许可证更新的内容再现控制方法的概要。

如图22所示，PC 10a具有用于执行不涉及再现状态更新的正常再现控制的再现组件21a(参照图8)以及HDD的存储组件11和可移动存储介质的存储组件12。

通过使用存储组件11和再现组件21a，并且根据存储在HDD 111中的许可证及其内容密钥，这样配置的10a可以控制对应于该许可证的内容的再现。

更具体地说，存储组件11从HDD 111读取许可证及其内容密钥，以创建出示消息(传送类型“出示”，传送源组件属性“存储”)，并且将所创建的消息传送到再现组件21a。在这种情况下，许可证和内容密钥K的原版拷贝保持存储在HDD 111中。再现组件21a检查从存储组件11接收的出示消息，以鉴定包括在该出示消息中的许可证，由此确定内容是否可再现。如果发现内容可再现，则再现组件21a从HDD 111读取内容，并且通过从出示消息中提取的内容密钥对内容进行解密，由此使内容的再现变得就绪。

另外，通过使用存储组件12和再现组件21a，并且根据存储在HDD 111中的许可证及其内容密钥，这样配置的10a以与HDD 111的上述情况相同的方式控制对应于该许可证的内容的再现。

应当注意的是，在PC 10a中的再现控制处理的上述两种方式中，要被再现的内容可被存储在HDD 111或可移动存储介质40中，因此不取决于对应许可证的存储位置。

另一方面，PD 10b具有再现组件21a和存储组件12。这里假定将存储了上述许可证、其内容密钥和对应内容的可移动存储介质40从PC10a提供给PD 10b。

通过使用存储组件12和再现组件21a，并且根据存储在可移动存储介质40中的上述许可证及其内容密钥，这样配置的PD 10b可以控制存储在可移动存储介质40中的内容的再现。

更具体地说，PD 10b的存储组件12从HDD 111读取许可证及其内容密钥，以创建出示消息(传送类型“出示”，传送源组件属性“存储”)，并且将所创建的出示消息传送到再现组件21a。在这种情况下，这些许可证和内容密钥K的原版拷贝保持存储在可移动存储介质40中。再现组件21a检查从存储组件12接收的出示消息，以鉴定包括在该消息中的许可证，由此确定上述内容是否可再现。如果发现内容可再现，则再现组件21a从可移动存储介质40读取内容，并且通过从上述出示消息中提取的内容密钥对内容进行解密，由此使内容的再现变得就绪。

下面参照图23详细描述根据本实施例的不涉及许可证更新的上述正常内容再现控制方法的处理流程。图23是表示根据本实施例的不涉及许可证更新的上述正常内容再现控制方法的处理流程的时序图。

首先，如图23所示，应用4从用户接收用于再现用户指定的内容的请求(步骤S102)。接下来，应用4从其中存储了被请求再现的内容的内容文件中提取内容ID(步骤S104)。此外，应用4将内容ID和包括表示内容使用为“再现”的使用信息的再现控制命令信息传送到组件管理块5，由此指示组件管理块5控制对应于该内容ID的内容的再现(步骤S106)。

接下来，根据从应用4接收的上述再现控制命令信息，组件管理块5开始执行再现控制，以便指示存储组件11、存储组件12等等搜索对应于所接收的内容ID的许可证(步骤S108)。该搜索指示通过将内容ID和搜索命令传送到存储组件11、存储组件12等来实现。受到该搜索指示的存储组件可以局限于与组件管理块5相同的用户设备10中的一个或多个存储组件，或者可以包括由例如本地线30b连接的其它用户设备10中的存储组件。

被指示搜索的存储组件11、存储组件12等根据从组件管理块5接收的内容ID，在对应的存储设备(HDD 111、可移动存储介质40等等)中检查对应于上述内容ID的许可证(步骤S110)。如果发现对应的许可证，则存储组件11从存储设备读取该许可证，并且将该许可证传送到组件管理块5(步骤S112)。此时，作为搜索的结果，一个存储组件1可以传送一个或多个许可证，或者多个存储组件11、12等各自可以传送一个或多个许可证。应当注意的是，如果存储组件11、存储组件12等都没有存储对应于上述内容ID的许可证，则禁止内容的再现，由此再现控制处理结束。

此外，在多个许可证处理组件中，组件管理块5确定要被装载(或启动)的存储组件11和再现组件21a(步骤S114)。更具体地说，组件管理块5具有例如许可证排演(rehearsal)鉴定功能，以便以排演方式鉴定根据上述搜索指示从一个或多个存储组件1接收的内容的再现条件。根据该排演鉴定的结果，组件管理块5确定适于再现被请求再现的内容的一个存储组件1和一个再现组件21，作为要被装载的组件。

例如，如果它根据上述搜索命令接收到多个许可证，则组件管理块5选择对于用户是最佳的许可证，并且确定存储了所选许可证的存储组件11要被装载。另外，如果根据所选许可证准许再现，则组件管理块5确定是否涉及再现状态的更新。如果发现不涉及更新，则组件管理块5确定不执行更新处理的再现组件21a要被装载。另一方面，如果发现涉及更新，则组件管理块5确定能够执行更新处理的再现组件21b要被装载。

在下文中，假定选择了不涉及更新的许可证，并且在步骤S114选择了存储组件11和再现组件21b要被装载。

接下来，组件管理块5向如上确定为要被装载的存储组件11和再现组件21a发出装载命令，由此启动这些组件(步骤S116)。因此，存储组件11和再现组件21a彼此交叉认证，由此在这些组件之间形成安全的路线，例如SAC(安全认证通道)(步骤S118)。

此外，组件管理块5向存储组件11发出命令以便创建出示消息(步骤S120)。更具体地说，该消息创建消息通过将从上述应用4接收的内容ID以及传送类型指定信息传送到存储组件11来实现。该传送类型指定信息指定许可证的传送类型(即，要被创建的消息的类型)。由于在本处理流程中执行不涉及更新的再现控制处理，因此传送类型指定信息表示“出示”。这样配置的消息创建命令允许组件管理块5指示存储组件11将对应于上述内容ID的许可证的拷贝传送到再现组件21a(即，传送包括了该许可证的出示消息)。

接下来，响应于上述消息创建命令，存储组件11创建用于传送对应于上述内容ID的许可证和内容密钥的出示消息(步骤S122)。更具体地说，存储组件11从其自己的存储设备(例如，HDD 111)读取对应于上述内容ID的许可证和内容密钥。接下来，存储组件11链接该许可证和内容密钥、表示“出示”的传送类型ID“0x02”、以及表示“存储”的组件属性ID“0x01”，由此创建出示消息，其中“出示”是由组件管理块5指定的传送类型，并且“存储”是存储组件11自身的属性。

此外，存储组件11将这样创建的出示消息传送到再现组件21a(步骤S124)。作为响应，再现组件21a从存储组件11接收该出示消息。这样，在传送出示消息中，存储组件11相当于上述传送源组件31，而再现组件21a相当于上述传送目标组件32。

然后，再现组件21a检查从存储组件11接收的出示消息的有效性(步骤S126)。该出示消息验证检查从上述出示消息中提取的传送类型ID是否为表示传送类型“出示”的“0x02”并且从上述出示消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。由于以与参照图20所述的消息验证处理基本上相同的过程执行该验证，因此将省略验证处理的详细描述。如果作为上述消息验证的结果而发现上述出示消息有效，则再现组件21a准许从上述出示消息中提取的许可证的处理，由此该过程进入步骤S128。另一方面，如果发现出示消息无效，则再现组件21a禁止该许可证的处理，由此再现控制处理结束。

接下来，再现组件21a鉴定从上述出示消息中提取的许可证，以确定被请求再现的上述内容是否可再现(步骤S128)。如上所述，在该许可证鉴定处理中，再现组件21a鉴定被写入到再现条件描述部分521的再现条件，以确定是否满足再现条件。

如果作为该鉴定的结果而发现满足再现条件，则再现组件21a准许再现被请求再现的上述内容。然后，再现组件21a从内容存储块7如HDD 111读取内容，并且通过从上述出示消息中提取的内容密钥对内容进行解密，由此在可再现的状态下将解密的内容传送到应用4(步骤S130)。因此，应用4再现所接收的内容数据(步骤S132)。

另一方面，如果在步骤S126发现不满足再现条件，则再现组件21a禁止内容的再现，并且将其向应用4通知(未示出)。

(涉及许可证更新的内容再现控制方法)

下面描述涉及许可证更新的内容再现控制方法。首先，将参照图24描述根据本实施例的该方法的概要。图24示意性地示出了该方法的概要。

如图24所示，PC 10a具有用于执行涉及许可证再现状态更新的再现控制的再现组件21b(参照图8)以及HDD的存储组件11。

这样配置的PC 10a能够在存储组件11和再现组件21b之间传送和接收例如三个消息，其传送类型为“更新”，由此执行涉及许可证更新的再现控制。

更具体地说，存储组件11从HDD 111读取许可证及其内容密钥，以创建更新请求消息(传送类型“更新1”，传送源组件属性“存储”)，并且将所创建的消息传送到再现组件21b。在这种情况下，许可证及其内容密钥K的原版拷贝保持存储在HDD 111中。再现组件21b检查从存储组件11接收的更新请求消息，以鉴定包括在该消息中的许可证，由此确定内容是否可再现。

如果作为上述验证的结果而发现内容可再现，则再现组件21b更新许可证的再现状态，创建包括更新许可证的更新传输消息(传送类型“更新2”，传送源组件属性“使用”)，并且将所创建的消息发送到存储组件11。存储组件11验证从再现组件21b接收的更新传输消息，并且以包括在更新传输消息中的许可证覆写存储在HDD 111中的许可证。

此外，存储组件11创建包括更新许可证的更新完成消息(传送类型“更新3”，传送源组件属性“存储”)，并且将所创建的消息传送到再现组件21b。再现组件21b验证从存储组件11接收的更新完成消息，从HDD 111读取内容，并且通过从更新完成消息中提取的内容密钥对内容进行解密，由此使内容可再现。

下面参照图25详细描述根据本实施例的涉及许可证更新的内容再现控制方法的处理流程。图25是表示该方法的处理流程的时序图。

如图25所示，该再现控制处理(带更新)内的步骤S202至S214的处理基本上相同于上面参照图23所述的再现控制处理(不带更新)的步骤S102至S114的处理，从而将省略其详细描述。

这里假定，在步骤S214，选择了涉及再现状态更新的许可证，并且将存储组件11和能够执行涉及再现状态更新的再现控制的再现组件21b确定为要被装载。

接下来，组件管理块5向如上确定为要被装载的存储组件11和再现组件21b发出装载命令(步骤S216)，从而启动这些组件。存储组件11和再现组件21b彼此交叉认证，由此在这些组件之间形成安全的路线，例如SAC(步骤S218)。

此外，组件管理块5向存储组件11指示创建更新请求消息(步骤S220)。更具体地说，该消息创建命令通过将从上述应用4接收的内容ID以及传送类型指定信息传送到存储组件11来实现。该传送类型指定信息指定许可证的传送类型(即，要被创建的消息的类型)。由于在本处理流程中执行涉及更新的再现控制处理，因此传送类型指定信息表示传送类型“更新1”。这样配置的消息创建命令允许组件管理块5指示存储组件11将对应于上述内容ID的许可证的拷贝传送到再现组件21b。

接下来，响应于上述消息创建命令，存储组件11创建用于传送对应于上述内容ID的许可证和内容密钥的更新请求消息(步骤S222)。更具体地说，存储组件11从对应于存储组件11自身的存储设备(例如，HDD 111)读取对应于上述内容ID的许可证和内容密钥。此外，存储组件11链接这样读取的许可证和内容密钥、表示“更新1”的传送类型ID“0x03”、以及表示“存储”的组件属性ID“0x01”，由此创建更新请求消息，其中“更新1”是由组件管理块5指定的传送类型，并且“存储”是存储组件11自身的属性。

另外，存储组件11将这样创建的更新请求消息传送到再现组件21b(步骤S224)。作为响应，再现组件21b从存储组件11接收更新请求消息。这样，在更新请求消息传送处理(步骤S224)中，存储组件11相当于上述传送源组件31，而再现组件21b相当于传送目标组件32。

然后，再现组件21a检查从存储组件11接收的更新请求消息的有效性(步骤S226)。该更新请求消息验证检查从上述更新请求消息中提取的传送类型ID是否为表示传送类型“更新1”的“0x03”并且从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。由于以与参照图20所述的消息验证处理基本上相同的过程执行该验证，因此将省略验证处理的详细描述。如果作为上述消息验证的结果而发现上述更新请求消息有效，则再现组件21b准许从上述更新请求消息中提取的许可证的处理，由此该过程进入步骤S228。另一方面，如果发现更新请求消息无效，则再现组件21b禁止该许可证的处理，由此再现控制处理结束。

接下来，再现组件21b鉴定从上述更新请求消息中提取的许可证，以确定被请求再现的上述内容是否可再现(步骤S228)。如上所述，在该许可证鉴定处理中，再现组件21b鉴定被写入到再现条件描述部分521的再现条件，以确定是否满足再现条件。该再现条件鉴定处理鉴定诸如再现计数限制和再现时间限制的再现条件，并且根据需要引用被写入到再现条件描述部分521的再现状态。

如果作为该鉴定的结果而发现不满足再现条件，则再现组件21b禁止再现被请求再现的内容，并且将其向应用4通知(未示出)。

另一方面，如果发现满足再现，则再现组件21b准许再现被请求再现的内容，并且根据再现准许来更新该许可证的再现状态。更具体地说，在再现计数控制中，再现组件21b重写再现状态，使得已被进行的再现次数根据一次再现准许而递增一。

接下来，为了对上述更新请求消息作出响应，再现组件21b创建更新传送消息，其用于传送具有上述更新再现状态的许可证(以下被称作“更新许可证”)及其内容密钥(步骤S230)。更具体地说，再现组件21b链接上述更新的许可证和从上述更新请求消息中提取的内容密钥、表示“更新2”的传送类型ID“0x04”、以及表示“使用”的组件属性ID“0x20”，其中“更新2”是表示传输更新许可证的传送类型，并且“使用”是再现组件21b本身的属性，由此创建更新传输消息。

此外，再现组件21b将这样创建的更新传输消息传送到存储组件11(步骤S232)。作为响应，存储组件11从再现组件21b接收该更新传输消息。这样，在传送更新传输消息的处理(S232)中，再现组件21b相当于上述传送源组件31，而存储组件11相当于上述传送目标组件32。

然后，存储组件11检查从再现组件21b接收的更新传输消息的有效性(步骤S234)。该更新传输消息验证检查从上述更新传输消息中提取的传送类型ID是否为表示传送类型“更新2”的“0x04”并且从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证的结果而发现上述更新传输消息有效，则存储组件11准许从上述更新传输消息中提取的更新许可证的存储，并且该过程进入步骤S326。另一方面，如果发现更新传输消息无效，则存储组件11禁止更新许可证的处理，由此再现控制处理结束。

接下来，存储组件11更新存储在存储设备中的许可证(步骤S236)。更具体地说，存储组件11以从上述更新传输消息中提取的更新许可证覆写存储在存储组件11的存储设备(例如，HDD 111)中的许可证(在上述更新请求消息中接收的未被更新的许可证)。

此外，为了对上述更新传输消息作出响应，存储组件11创建用于通知许可证更新完成的更新完成消息(步骤S238)。更具体地说，存储组件11从其自身的存储设备(例如，HDD 111)读取更新许可证及其内容密钥。接下来，存储组件11链接更新许可证及其内容密钥、表示“更新3”的传送类型ID“0x05”以及表示“存储”的组件属性ID“0x01”，由此创建更新完成消息，其中“更新3”是表示许可证更新完成通知的传送类型，并且“存储”是存储组件11自身的属性。

接下来，存储组件11将这样创建的更新完成消息传送到再现组件21b(步骤240)。作为响应，再现组件21b从存储组件11接收更新完成消息。这样，在更新完成消息传送处理(S240)中，存储组件11相当于上述传送源组件31，而再现组件21b相当于上述传送目标组件32。

然后，再现组件21b检查从存储组件11接收的更新完成消息的有效性(步骤S242)。该更新完成消息验证检查从上述更新完成消息中提取的传送类型ID是否为表示传送类型“更新3”的“0x05”以及从上述更新完成消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与上面参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证的结果而发现上述更新完成消息无效，则由于不能确认许可证更新的执行，因此再现组件21b禁止再现被请求再现的内容，由此再现控制处理结束。

另一方面，如果发现更新完成消息有效，则再现组件21b从内容存储块7如HDD 111读取通过步骤S228的许可证鉴定而准许了其再现的内容(即，被请求再现的内容)，通过从更新完成消息中提取的内容密钥对该内容进行解密，并且以可再现的方式将解密的内容传送到应用4(步骤S244)。因此，应用4执行解密内容数据的再现(步骤S246)。

这样，已经描述了根据本实施例的内容再现控制方法(带和不带许可证更新)。根据这些许可证再现控制方法，可以在存储组件11和再现组件21之间传输包括许可证及其内容ID的消息，由此优选地控制内容的再现。此时，接收到这些消息的组件检查所接收的消息的有效性，从而可以防止发生许可证等的非法传送。

另外，标准化了内容和许可证格式、该许可证的传送协议以及每个组件的基本功能，从而也可以在具有版权管理块3的不同装配的用户设备10之间传输可移植许可证，由此优选地执行内容再现的控制。特别地，本实施例的优点在于可以以物理上远程的方式经由网络30将存储在特定用户设备10中的许可证传输到连接到前一用户设备10的另一个用户设备10，以便优选地通过使用后一用户设备10的再现组件21来控制再现。

<10.许可证移动方法>

下面描述根据本实施例的许可证移动方法。在该许可证移动方法中，为了控制多个存储设备之间的内容移动，使用两个存储组件1和一个移动组件22来将许可证从第一存储设备即移动源移动到第二存储设备即移动目标。

首先，将参照图26概述根据本实施例的许可证移动方法。图26概述了根据本实施例的在PC 10a中的两个存储设备之间移动许可证的许可证移动方法。

如图26所示，PC 10a包括移动组件22、作为第一存储设备即移动源的一个例子的HDD 111的存储组件11(第一存储组件)、以及作为第二存储设备即移动目标的一个例子的可移动存储介质40的存储组件12(第二存储组件)。

这样配置的PC 10a能够在存储组件11和12以及移动组件22之间传输用于传送许可证的原版拷贝的传输消息，由此将许可证及其内容密钥从HDD 111即移动源移动到可移动存储介质40即移动目标。

更具体地说，HDD的存储组件11将许可证及其内容密钥的原版拷贝传送(即，传输)到移动组件22。也就是，存储组件11从HDD 111读取许可证及其内容密钥。接下来，存储组件11创建包括许可证及其内容密钥的第一传输消息(传送类型“传输”，传送源组件属性“存储”)，并且将所创建的消息传送到移动组件22。此时，存储组件11从HDD 111删除许可证及其内容密钥。

移动组件22检查从存储组件11接收的第一传输消息，并且鉴定包括在该消息中的许可证，以确定许可证和内容密钥是否可移动。如果发现许可证和内容密钥可移动，则移动组件22根据需要通过对移动次数进行计数来更新许可证的移动状态，并且将许可证等传输到可移动存储介质40的存储组件12。更具体地说，移动组件22创建包括从存储组件11接收的许可证和内容密钥的第二传输消息(传送类型“传输”，传送源组件属性“使用”)，并且将所创建的第二传输消息传送到存储组件12。

存储组件12检查从移动组件22接收的第二传输消息，并且鉴定包括在该消息中的许可证，以确定许可证和内容密钥是否可被存储在可移动存储介质40中。如果发现许可证和内容密钥可存储，则存储组件12将许可证和内容密钥写入到可移动存储介质40以便存储。

这样，在两个存储组件即存储组件11和存储组件12与移动组件22之间传输了传输消息允许在两个存储设备即存储设备111和存储设备40之间移动许可证等。应当注意的是，上述第一传输消息相当于第一消息，而上述第二传输消息相当于第二消息。

另外，上述许可证移动方法的使用允许如图27所示以复杂的方式在各种设备之间移动许可证及其内容密钥。图27概述了根据本实施例的用于在多个设备之间移动许可证等的许可证移动方法。

如图27所示，分发服务器20的移动组件22将包括从分发服务器20的存储设备(未示出)读取的许可证等的传输消息(传送类型“传输”，传送源组件属性“使用”)传送到作为用户设备10之一的移动电话10h的存储组件12。接下来，移动电话10h的存储组件12检查所接收的传输消息，并且将包括在该传输消息中的许可证等写入到可移动存储介质40以便存储。这样，可以将存储在分发服务器20中的许可证等下载到移动电话10h。

此外，从移动电话10h卸载上述可移动存储介质40，并且将其装载在第一PC 10a-1上。第一PC 10a-1能够通过PC 10a-1和网络30将存储在可移动存储介质40中的许可证等移动到第二PC 10a-2的HDD111。

更具体地说，存储组件12创建包括从可移动存储介质40读取的许可证等的传输消息(传送类型“传输”，传送源组件属性“存储”)，并且将所创建的传输消息传送到第一PC 10a-1的移动组件22。此外，第一PC10a-1的移动组件22检查所接收的传输消息，并且鉴定从该传输消息中提取的许可证的移动条件。如果发现满足移动条件，则移动组件22创建包括从传输消息中提取的许可证等的传输消息(传送类型“传输”，传送源组件属性“使用”)，并且通过网络30将所创建的传输消息传送到第二PC 10a-2的存储组件11。作为响应，第二PC 10a-2的存储组件11检查所接收的传输消息，并且将包括在所检查的传输消息中的许可证等写入到HDD 111以便存储。

这样，如上所述将移动组件22以及存储组件11和12布置在各种设备上并且在这些组件之间对传输消息进行传输允许在许可证移动条件的范围内移动许可证及其内容密钥。

下面参照图28详细描述根据本实施例的上述许可证移动方法的处理流程。图28是表示根据本实施例的许可证移动方法的处理流程的时序图。

如图28所示，应用4从用户接收用于移动用户指定的内容的请求(步骤S302)。接下来，应用4从被请求移动的内容的内容文件中提取内容ID(步骤S304)。此外，应用4将移动控制命令信息传送到组件管理块5，以便指示组件管理块5执行被请求移动的内容的移动控制，即对应于该内容的许可证及其内容密钥的移动控制(步骤S306)。例如，该移动控制命令信息包括上述内容ID、表示内容使用为“移动”的使用信息、以及用于指定从其移动许可证和内容密钥的存储设备(第一存储设备)以及向其移动内容和许可证的存储设备(第二存储设备)的信息。

接下来，例如根据从应用4接收的上述移动控制命令信息，组件管理块5确定要被装载(启动)的许可证处理组件(步骤S308)。例如，组件管理块5确定移动组件22、与由上述移动控制命令信息指定的移动源存储组件对应的存储组件11(以下被称作移动源存储组件11)、以及与由该信息指定的移动目标存储设备对应的存储组件12(以下被称作移动目标存储组件12)，作为要被装载的组件。应当注意的是，在确定要被装载的组件的该处理中，例如，组件管理块5可以以与图23所示的步骤S108至S114相同的方式搜索保存了对应于被请求移动的内容的许可证及其内容密钥的存储组件，由此确定所获得的存储组件作为要被装载的组件。

此外，组件管理块5向被确定为要被装载的存储组件的存储组件11和12以及移动组件22发出装载命令，由此启动这些组件(步骤S310)。因此，移动源存储组件11与移动组件22以及移动组件22与移动目标存储组件12彼此交叉认证，由此在这些组件之间形成安全通信路线，例如SAC(步骤S312)。

另外，组件管理块5向移动源存储组件11发出命令以便创建传输消息(步骤S314)。更具体地说，该消息创建命令通过将从应用4接收的内容ID和传送类型指定信息传送到移动源存储组件11来实现。在本处理流程中，执行许可证移动处理，从而上述传送类型指定信息表示传送类型“传送”。该消息创建命令允许组件管理块5指示移动源存储组件11将对应于上述内容ID的许可证的原版拷贝传送到移动组件22。

接下来，响应于上述消息创建命令，移动源存储组件11创建用于传输对应于上述内容ID的许可证及其内容密钥的传输消息(第一消息)(步骤S316)。更具体地说，移动源存储组件11从其自己的移动源存储设备(例如，HDD 111)读取对应于上述内容ID的许可证及其内容密钥。接下来，移动源存储组件11链接这样读取的许可证和内容密钥、表示“传输”的传送类型ID“0x01”、以及表示“存储”的组件属性ID“0x01”，由此创建传输消息，其中“传输”是由组件管理块5指定的传送类型，并且“存储”是移动源存储组件11自身的属性。

此外，移动源存储组件11无效(或删除)存储在移动源存储设备(例如，HDD 111)中的上述许可证及其内容密钥(步骤S318)。这样，在下一个步骤S320传送传输消息之前无效存储在移动源存储设备中的许可证等可以防止例如未被授权的用户在传送传输消息之后通过非法措施干涉许可证无效处理，由此在移动源和移动目标上都存在许可证等。

然后，移动源存储组件11将在步骤S136创建的传输消息传送到移动组件22(步骤S320)。作为响应，移动组件22从移动源存储组件11接收该传输消息。这样，在传输消息传送处理(S320)时，移动源存储组件11相当于上述传送源组件31，而移动组件22相当于上述传送目标组件32。

接下来，移动组件22检查从移动源存储组件11接收的传输消息的有效性(步骤S322)。该传输消息验证处理检查从上述传输消息中提取的传送类型ID是否为表示传送类型“传输”的“0x01”并且从上述传输消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与参照图20所述的消息验证处理基本上相同的过程执行该验证，从而将省略其详细描述。如果作为上述消息验证处理的结果而发现上述传输消息有效，则移动组件22准许从上述传输消息中提取的许可证的处理，由此该过程进入步骤S324。另一方面，如果发现传输消息无效，则移动组件22禁止该许可证的处理，由此移动处理结束。

此外，移动组件22鉴定从上述传输消息中提取的许可证，以确定许可证及其内容密钥是否可移动(步骤S324)。在该许可证鉴定处理中，移动组件22鉴定被写入到该许可证的移动条件描述部分522的移动条件，以确定是否满足移动条件。在该确定中，检查移动条件如移动计数限制或移动时间限制，并且根据需要，引用被写入到移动条件描述部分522的移动状态。

如果作为该鉴定的结果而发现不满足移动条件，则移动组件22禁止从上述传输消息中提取的许可证及其内容密钥的移动，并且将其向应用4通知(未示出)。

另一方面，如果发现满足移动条件，则移动组件22准许从上述传输消息中提取的许可证及其内容密钥的移动，并且根据需要而更新该许可证的移动状态。更具体地说，在例如移动计数的控制中，移动组件22重写移动状态，以便每当准许移动时将移动已被进行的次数递增一。

接下来，移动组件22创建用于传输被准许移动的许可证及其内容密钥的传输消息(第二消息)(步骤S326)。更具体地说，如果更新了被准许移动的许可证(移动)状态，则移动组件22链接被准许移动的许可证(如果更新了移动状态，则为更新的许可证)、被准许移动的内容密钥、表示传送类型“传输”的传送类型ID“0x01”、以及表示“使用”的组件属性ID“0x02”，由此创建传输消息，其中“使用”是移动组件22自身的属性。

此外，移动组件22将这样创建的传输消息传送到移动目标存储组件12(步骤S328)。作为响应，移动目标存储组件12从移动组件22接收上述传输消息。这样，在传输消息传送处理(S328)中，移动组件22相当于传送源组件31，而移动目标存储组件12相当于传送目标组件32。

然后，存储组件12检查从移动组件22接收的传输消息的有效性(步骤S330)。该传输消息验证处理检查从上述传输消息中提取的传送类型ID是否为表示传送类型“传输”的“0x01”并且组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为上述验证的结果而发现上述传输消息有效，则移动目标存储组件12准许从上述传输消息中提取的许可证的处理，由此该过程进入步骤S334。另一方面，如果发现上述传输消息无效，则移动目标存储组件12禁止该许可证的处理，由此移动处理结束。

接下来，移动目标存储组件12鉴定从上述传输消息中提取的许可证，以确定是否可以将许可证及其内容密钥存储在第二存储设备中(步骤S332)。在该许可证鉴定处理中，移动目标存储组件12如上所述鉴定被写入到该许可证的存储条件描述部分511的存储条件，以查看是否满足存储条件。在该存储条件鉴定处理中，例如检查存储条件如存储计数限制或存储时间限制，并且根据需要，引用被写入到存储条件描述部分511的存储状态。

如果作为该鉴定的结果而发现不满足存储条件，则移动目标存储组件12禁止从上述传输消息中提取的许可证的存储，由此执行暂停序列。

另一方面，如果发现满足存储条件，则移动目标存储组件12准许从上述传输消息中提取的许可证及其内容密钥的存储，并且根据需要而更新该许可证的存储状态。更具体地说，在存储计数控制中，移动目标存储组件12重写存储状态，以便每当作出上述存储准许时将存储已被进行的次数递增一。

然后，移动目标存储组件12将被准许存储的许可证及其内容密钥写入到对应于存储组件12的第二存储设备(例如，可移动存储介质40)(步骤S334)。

这样，将对应于被请求移动的内容的许可证及其内容密钥从第一存储设备移动到第二存储设备。当完成了许可证等的移动时，例如，移动目标存储组件12将移动完成通知传送到组件管理块5(步骤S336)，并且例如，作为响应，组件管理块5将内容移动准许传送到应用4(步骤S338)。

因此，响应于从组件管理块5接收的内容移动准许，应用4将被请求移动的内容从第一存储设备传送到第二存储设备(步骤S340)。更具体地说，例如，应用4从第一存储设备读取内容，将该内容写入到第二存储设备，并且从第一存储设备中删除该内容。

这样，已经描述了根据本实施例的许可证移动方法的处理流程。根据上述许可证移动方法，可以在移动源和移动目标存储组件11和12与移动组件22之间传输包括内容和内容ID的消息，以便优选地控制有关许可证和内容的移动。此时，每当接收到每个消息时，消息接收组件检查它的有效性，由此防止许可证等的非法传送。

另外，标准化了内容和许可证格式、该许可证的传送协议、以及每个组件的基本功能，从而可以在具有不同装配的版权管理块3的用户设备10之间以可移植的方式传输许可证，由此优选地控制许可证和内容的移动。特别地，本实施例的优点在于可以优选地通过网络30在物理上远程互连的用户设备10之间移动许可证和内容而与这些用户设备10的版权管理块3的装配无关。因此，该新颖配置增强了用户设备10之间的内容的可移植性，这又增强了用户方便性。

<11.许可证拷贝方法>

下面描述拷贝或复制许可证的方法。该许可证拷贝方法用来控制多个存储设备之间的内容复制，更具体地说，使用两个存储组件即组件1以及拷贝组件23来将存储在拷贝源第一存储设备中的许可证拷贝到拷贝目标第二存储设备。

首先，将参照图29描述根据本实施例的许可证拷贝方法的概要。图29概述了根据本实施例的用于在PC 10a的两个存储设备之间拷贝许可证的许可证拷贝方法。

如图29所示，PC 10a包括拷贝组件23、HDD 111的存储组件11(第一存储组件)以及可移动存储介质40的存储组件12(第二存储组件)，其中HDD 111的存储组件11是提供拷贝源的第一存储设备的一个例子，并且可移动存储介质40的存储组件12是提供拷贝目标的第二存储设备的一个例子。

这样配置的PC 10a在存储组件11和12与拷贝组件23之间传送和接收消息，其中这些消息用来传送用于传送每个许可证的拷贝的出示消息和用于传送每个许可证的原版拷贝的传输消息，由此将许可证及其内容密钥从拷贝源HDD 111拷贝到拷贝目标可移动存储介质40。

更具体地说，HDD的存储组件11将许可证及其内容密钥的拷贝传送(即，出示)到拷贝组件23。也就是，存储组件11从HDD 111读取许可证及其内容密钥。接下来，存储组件11创建包括这些许可证和内容密钥的出示消息(传送类型“出示”，传送源组件属性“存储”)，并且将所创建的出示消息传送到拷贝组件23。此时，存储组件11不删除存储在HDD 111中的许可证和内容密钥。

拷贝组件23检查从存储组件11接收的出示消息，然后鉴定包括在该出示消息中的许可证，由此确定是否可以拷贝这些许可证和拷贝内容。如果发现这些许可证和内容密钥可拷贝，则拷贝组件23根据需要通过对拷贝次数进行计数来更新许可证的拷贝状态，并且将许可证等传输到可移动存储介质40的存储组件12。更具体地说，拷贝组件23创建包括从上述存储组件11接收的许可证和内容密钥的传输消息(传送类型“传输”，传送源组件属性“使用”)，并且将所创建的传输消息传送到存储组件12。

存储组件12检查从拷贝组件23接收的传输消息，然后鉴定包括在经过检查的传输消息中的许可证，以确定这些许可证和内容密钥是否可被存储在可移动存储介质40中。如果发现这些许可证和内容密钥可存储，则存储组件12将这些许可证和内容密钥写入到可移动存储介质40以便存储。

这样，在两个存储组件即存储组件11和存储组件12与拷贝组件23之间传输出示消息和传输消息允许在两个存储设备即HDD 111和可移动存储介质40之间拷贝许可证等。应当注意的是，上述出示消息相当于第一消息，而上述第二传输消息相当于第二消息。

如同上面参照图27所述的移动处理一样，以分布方式将拷贝组件23以及存储组件11和12布置在各个设备上并且在这些组件之间传输出示消息和传输消息允许在满足许可证拷贝条件的范围内拷贝这些许可证和内容密钥。

下面参照图30描述根据本实施例的许可证拷贝方法的处理流程。图30是表示根据本实施例的许可证拷贝方法的处理流程的时序图。

如图30所示，应用4从用户接收用于拷贝用户指定的内容的请求(步骤S402)。接下来，应用4从被请求拷贝的内容的内容文件中提取内容ID(步骤S404)。此外，应用4将拷贝控制命令信息传送到组件管理块5，以便指示组件管理块5对被请求拷贝的内容即对应于该内容的许可证及其内容密钥执行拷贝控制(步骤S406)。例如，该拷贝控制命令信息包括上述内容ID、表示内容使用为“拷贝”的使用信息、以及用于指定在其之间拷贝内容等的拷贝源存储设备(第一存储设备)和拷贝目标存储设备(第二存储设备)的信息。

接下来，例如根据从应用4接收的拷贝控制命令信息，组件管理块5确定要被装载(启动)的许可证处理组件(步骤S408)。例如，组件管理块5确定拷贝组件23、与由上述拷贝控制命令信息指定的拷贝源存储设备对应的存储组件11(以下被称作拷贝源存储组件11)、以及与所指定的拷贝目标存储设备对应的存储组件12(以下被称作拷贝目标存储组件12)，作为要被装载的组件。应当注意的是，在确定要被装载的组件的该处理中，例如，组件管理块5可以如同图23所示的上述步骤S108至S114一样根据内容ID在存储组件内搜索与被请求拷贝的内容对应的许可证及其内容密钥，由此确定要被装载的存储组件。

此外，组件管理块5向如上确定为要被装载的存储组件的存储组件11和12以及拷贝组件23发出装载命令，由此启动这些存储组件(步骤S410)。因此，拷贝源存储组件11与拷贝组件23以及拷贝组件23与拷贝目标存储组件12彼此交叉认证，由此在这些组件之间形成安全通信路线，例如SAC(步骤S412)。

另外，组件管理块5向拷贝源存储组件11指示创建出示消息(步骤S414)。更具体地说，该消息创建命令通过将从应用4接收的内容ID和传送类型指定信息传送到拷贝源存储组件11来实现。在本处理流程中，执行许可证拷贝处理，从而上述传送类型指定信息表示传送类型“出示”。该消息创建命令允许组件管理块5指示拷贝源存储组件11将对应于内容ID的许可证的拷贝传送到拷贝组件23。

接下来，响应于上述消息创建命令，拷贝源存储组件11创建用于传输对应于上述内容ID的许可证及其内容密钥的出示消息(或第一消息)(步骤S416)。更具体地说，拷贝源存储组件11从对应于其自身的存储设备(例如，HDD 111)读取对应于上述内容ID的许可证及其内容密钥。此外，拷贝源存储组件11链接这样读取的这些许可证和内容密钥、表示“出示”的传送类型ID“0x02”、以及表示“存储”的组件属性ID“0x01”，由此创建出示消息，其中“出示”是由组件管理块5指定的传送类型，并且“存储”是拷贝源存储组件11自身的属性。

应当注意的是，不同于上述许可证移动处理，许可证拷贝方法不无效(或删除)存储在拷贝源存储设备(例如，HDD 111)中的上述许可证及其内容密钥。

然后，拷贝源存储组件11将在步骤S416创建的出示消息传送到拷贝组件23(步骤S420)。作为响应，拷贝组件23从拷贝源存储组件11接收该出示消息。这样，在出示消息传送处理(S420)时，拷贝源存储组件11相当于传送源组件31，而拷贝组件23相当于传送目标组件32。

接下来，拷贝组件23检查从拷贝源存储组件11接收的出示消息的有效性(步骤S422)。该出示消息验证处理检查从上述出示消息中提取的传送类型ID是否为表示传送类型“出示”的“0x02”并且从上述出示消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证处理的结果而发现上述出示消息有效，则拷贝组件23准许从上述出示消息中提取的许可证的处理，由此该过程进入步骤S424。另一方面，如果发现上述出示消息无效，则拷贝组件23禁止该许可证的处理，由此拷贝处理结束。

此外，拷贝组件23鉴定从出示消息中提取的许可证，以确定是否可以拷贝这些许可证和内容密钥(步骤S424)。该许可证鉴定处理鉴定被写入到该许可证的拷贝条件描述部分523的拷贝条件，以确定是否满足拷贝条件。在该拷贝条件鉴定中，鉴定拷贝条件例如拷贝计数限制或拷贝时间限制，并且根据需要，引用被写入到拷贝条件描述部分523的拷贝状态。

如果作为该鉴定的结果而发现不满足拷贝条件，则拷贝组件23禁止从上述出示消息中提取的这些许可证和内容密钥的拷贝，并且将其向应用4通知(未示出)。

另一方面，如果发现满足拷贝条件，则拷贝组件23准许从上述出示消息中提取的这些许可证和内容密钥的拷贝，并且根据需要而更新该许可证的拷贝状态。更具体地说，在例如拷贝计数控制中，拷贝组件23重写拷贝状态，以便每当准许拷贝时将拷贝已被进行的次数递增一。

接下来，拷贝组件23创建用于传输被准许拷贝的这些许可证和内容密钥的传输消息(或第二消息)(步骤S426)。更具体地说，拷贝组件23链接被准许拷贝的许可证(如果更新了拷贝状态，则为更新的许可证)、被准许拷贝的内容密钥、表示传送类型“传输”的传送类型ID“0x01”、以及表示“使用”的组件属性ID“0x02”，由此创建传输消息，其中“使用”是拷贝组件23自身的属性。

此外，拷贝组件23将这样创建的传输消息传送到拷贝目标存储组件12(步骤S428)。作为响应，拷贝目标存储组件12从拷贝组件23接收传输消息。这样，在传输消息传送处理(S428)中，拷贝组件23相当于上述传送源组件31，而拷贝目标存储组件12相当于上述传送目标组件32。

然后，拷贝目标存储组件12检查从拷贝组件23接收的传输消息的有效性(步骤S430)。该传输消息验证处理检查从上述传输消息中提取的传送类型ID是否为表示传送类型“传输”的“0x01”并且从上述传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为上述验证处理的结果而发现上述传输消息有效，则拷贝目标存储组件12准许从上述传输消息中提取的许可证的处理，由此该过程进入步骤S434。另一方面，如果发现上述传输消息无效，则拷贝目标存储组件12禁止该许可证的处理，由此拷贝处理结束。

接下来，拷贝目标存储组件12鉴定从上述传输消息中提取的许可证，以确定是否可以将这些许可证和内容密钥存储在第二存储设备中(步骤S432)。如前所述，该许可证鉴定处理鉴定被写入到该许可证的存储条件描述部分511的存储条件，由此确定是否满足存储条件。在该存储条件鉴定处理中，鉴定存储条件例如存储计数限制或存储时间限制，并且根据需要，引用被写入到存储条件描述部分511的存储状态。

如果作为该鉴定的结果而发现不满足存储条件，则拷贝目标存储组件12禁止从上述传输消息中提取的许可证的存储，由此执行暂停序列。

另一方面，如果发现满足拷贝条件，则拷贝目标存储组件12准许从上述传输消息中提取的这些许可证和内容密钥的存储，并且根据需要而更新该许可证的存储状态。更具体地说，在例如存储计数控制中，拷贝目标存储组件12重写存储状态，以便每当准许存储时将存储已被进行的次数递增一。

然后，拷贝目标存储组件12将被准许存储的上述许可证和内容密钥写入到对应于存储组件12自身的第二存储设备(例如，可移动存储介质40)(步骤S434)。

这样，将被请求拷贝的这些许可证和内容密钥从第一存储设备拷贝到第二存储设备。当完成了许可证等的拷贝时，拷贝目标存储组件12将其向组件管理块5通知(步骤S436)。作为响应，组件管理块5将内容拷贝准许提供给应用4(步骤S438)。

因此，响应于从组件管理块5接收的内容拷贝准许的通知，应用4将被请求拷贝的上述内容从第一存储设备传送到第二存储设备(步骤S440)。更具体地说，例如，应用4从第一存储设备读取该内容，并且将该内容写入到第二存储设备，而不从第一存储设备删除该内容。

这样，已经描述了根据本实施例的许可证拷贝方法的处理流程。根据该许可证拷贝方法，可以在拷贝源存储组件11和拷贝目标存储组件12与拷贝组件23之间传输包括许可证和内容ID的消息，由此优选地控制许可证和对应内容的拷贝。此时，每当接收到消息时，消息接收组件检查所接收的消息的有效性，由此防止许可证等的非法传送。

另外，标准化了内容和许可证格式、该许可证的传送协议以及每个组件的基本功能，从而可以在具有不同装配的版权管理块3的用户设备10之间以可移植的方式传输许可证，由此优选地控制许可证和内容的拷贝。特别地，本实施例的优点在于可以优选地通过网络30在物理上远程互连的用户设备10之间拷贝许可证和内容，而与这些用户设备10的版权管理块3的装配无关。因此，该新颖配置增强了用户设备10之间的内容的可移植性，这又增强了用户方便性。

<12.许可证租赁方法>

下面描述根据本实施例的许可证租赁方法。在该许可证租赁方法中，为了控制多个存储设备之间的内容租赁起见，使用两个组件即存储组件1以及租赁组件24来更新存储在作为租赁源的第一存储设备中的租赁源许可证，根据该更新的租赁源许可证来创建租赁许可证，并且将所创建的租赁许可证租赁到作为租赁目标的第二存储设备。该租赁处理相当于SDMI的转出处理。

首先，将参照图31概述根据本实施例的许可证租赁方法。图31示出了根据本实施例的用于在PC 10a中的两个存储设备之间租赁许可证的许可证租赁方法的概要。

如图31所示，PC 10a具有租赁组件24、HDD 111的存储组件11(或第一存储组件)以及可移动存储介质40的存储组件12(第二存储组件)，其中HDD 111的存储组件11是提供租赁源的第一存储设备的一个例子，并且可移动存储介质40的存储组件12是提供租赁目标的第二存储设备的一个例子。

这样配置的PC 10a能够在租赁源存储组件11和租赁组件24之间传送和接收更新消息，以更新存储在作为租赁源的HDD 111中的租赁源许可证307，由此创建租赁许可证308。另外，PC 10a能够通过将传输消息从租赁组件24传送到租赁目标存储组件12来将上述租赁许可证308租赁到可移动存储介质40。

更具体地说，租赁源存储组件11从HDD 111读取租赁源许可证307及其内容密钥，以创建更新请求消息(传送类型“更新1”，传送源组件属性“存储”)，并且将所创建的更新请求消息传送到租赁组件24。应当注意的是，租赁源许可证307是被写入了作为使用条件的租赁条件、再现条件和存储条件的许可证(参照图11)。

接下来，租赁组件24检查从租赁源存储组件11接收的更新请求消息，然后鉴定包括在该消息中的租赁源许可证307，由此确定租赁源许可证307及其内容密钥是否可租赁。如果发现这些许可证和内容数据可租赁，则租赁组件24更新租赁源许可证307的租赁状态，以创建包括更新的租赁源许可证及其内容密钥的更新传输消息(传送类型“更新2”，传送源组件属性“使用”)，由此将所创建的更新传输消息传送到租赁源存储组件11。

此外，租赁源存储组件11检查从租赁组件24接收的更新传输消息，然后以包括在更新传输消息中的更新租赁源许可证307覆写存储在HDD 111中的租赁源许可证307。然后，租赁源存储组件11创建包括更新的租赁源许可证307及其内容密钥的更新完成消息(传送类型“更新3”，传送源组件属性“存储”)，并且将所创建的消息传送到租赁组件24。

接下来，租赁组件24检查从存储组件11接收的更新完成消息，并且根据租赁源许可证307创建租赁许可证308。该租赁许可证308是被写入了从租赁源许可证307提取的租赁条件、再现条件和存储条件以及新创建的返还条件的许可证(参照图12)。然后，租赁组件24创建包括所创建的租赁许可证308及其内容密钥的传输消息(传送类型“传输”，传送源组件属性“使用”)，并且将所创建的消息传送到租赁目标存储组件12。

接下来，租赁目标存储组件12检查从租赁组件24接收的传输消息，并且鉴定包括在该消息中的租赁许可证308，由此确定租赁许可证308及其内容密钥是否可被存储在可移动存储介质40中。如果发现这些许可证308和内容密钥可存储，则租赁目标存储组件12将该租赁许可证308及其内容密钥写入到可移动存储介质40。

这样，在租赁源存储组件11和租赁目标存储组件12与租赁组件24之间传输更新消息和传输消息允许将租赁许可证308及其内容密钥从作为租赁源存储设备的HDD 111租赁到作为租赁目标存储设备的可移动存储介质40。应当注意的是，上述更新请求消息相当于第一消息，上述传输消息相当于第二消息，并且上述更新传输消息相当于第三消息。

另外，租赁组件24预先将相同的租赁ID写入到更新的租赁源许可证307和租赁许可证308，由此将租赁源许可证307与租赁许可证308相关。这允许后面将要描述的许可证返还处理的优选执行。

如同参照图27所述的移动处理一样，以分布方式将租赁组件24以及租赁源和租赁目标存储组件11和12布置在各个设备上并且在这些组件之间传输更新消息和传输消息允许在满足许可证租赁条件的范围内租赁这些租赁许可证和内容密钥。

下面参照图32A和32B描述根据本实施例的许可证租赁方法的处理流程。图32A和32B是表示根据本实施例的许可证租赁方法的处理流程的时序图。

如图32A和32B所示，应用4从用户接收用于租赁用户指定的内容的请求(步骤S502)。接下来，应用4从被请求租赁的内容的内容文件中提取内容ID(步骤S504)。然后，应用4将租赁控制命令信息传送到组件管理块5，以便指示组件管理块5控制被请求租赁的内容的租赁，即对应于该内容的许可证及其内容密钥的租赁(步骤S506)。例如，该租赁控制命令信息包括上述内容ID、表示内容使用为“租赁”的使用信息、以及用于指定内容以及租赁源存储设备(或第一存储设备)和租赁目标存储设备(或第二存储设备)的信息。

接下来，例如，根据从应用4接收的上述租赁控制命令信息，组件管理块5确定要被装载(启动)的许可证处理组件(步骤S508)。例如，组件管理块5确定租赁组件24、与由上述租赁控制命令信息指定的租赁源存储设备对应的存储组件11(以下被称作租赁源存储组件11)、以及与由该信息指定的租赁目标存储设备对应的存储组件12(以下被称作租赁目标存储组件12)，作为要被装载的组件。应当注意的是，在确定要被装载的组件的该处理中，例如，组件管理块5也可以在与图23所示的步骤S108至S114基本上相同的过程中按照内容ID搜索存储了与被请求租赁的内容对应的许可证及其内容密钥的存储组件，由此确定要被装载的组件。

此外，组件管理块5向被确定为要被装载的组件的存储组件11和12以及租赁组件24发出装载命令，由此启动这些组件(步骤S510)。因此，租赁源存储组件11与租赁组件24以及租赁组件24与租赁目标存储组件12彼此交叉认证，由此在这些组件之间形成安全通信路线，例如SAC(步骤S512)。

另外，组件管理块5向租赁源存储组件11指示创建更新请求消息(步骤S514)。更具体地说，该消息创建命令通过将从应用4接收的内容ID以及传送类型指定信息传送到租赁源存储组件11来实现。在本处理流程中，执行涉及租赁源许可证更新的许可证租赁处理，从而上述传送类型指定信息表示传送类型“更新1”。该消息创建命令允许组件管理块5指示租赁源存储组件11将对应于上述内容ID的租赁源许可证的拷贝传送到租赁组件24。

接下来，响应于上述消息创建命令，租赁源存储组件11创建更新请求消息(或第一消息)，其用于传输对应于上述内容ID的租赁源许可证及其内容密钥(步骤S516)。更具体地说，租赁源存储组件11从对应于其自身的存储设备(例如，HDD 111)读取对应于上述内容ID的租赁源许可证及其内容密钥。此外，租赁源存储组件11链接这样读取的这些租赁源许可证和内容密钥、表示“更新1”的传送类型ID“0x03”、以及表示“存储”的组件属性ID“0x01”，其中“更新1”是由组件管理块5指定的传送类型，并且“存储”是租赁源存储组件11自身的属性，由此创建更新请求消息。

然后，租赁源存储组件11将在步骤S516创建的更新请求消息传送到租赁组件24(步骤S518)。作为响应，租赁组件24从租赁源存储组件11接收该更新请求消息。这样，在更新请求消息传送处理(S518)时，租赁源存储组件11相当于传送源组件31，而租赁组件24相当于传送目标组件32。

接下来，租赁组件24检查从租赁源存储组件11接收的更新请求消息的有效性(步骤S520)。该更新请求消息验证处理检查从上述更新请求消息中提取的传送类型ID是否为表示传送类型“更新1”的“0x03”以及从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证处理的结果而发现上述更新请求消息有效，则租赁组件24准许从上述更新请求消息中提取的租赁源许可证的处理，由此该过程进入步骤S522。另一方面，如果发现上述更新请求消息无效，则租赁组件24禁止该许可证的处理，由此租赁处理结束。

此外，租赁组件24鉴定从上述更新请求消息中提取的租赁源许可证，以确定是否可以租赁这些租赁源许可证和内容密钥(步骤S522)。该租赁源许可证鉴定处理鉴定被写入到该租赁源许可证的租赁条件描述部分524的租赁条件，由此确定是否满足租赁条件。在该租赁条件鉴定处理中，鉴定租赁条件例如租赁计数限制或租赁时间限制，并且根据需要，引用被写入到租赁条件描述部分524的租赁状态。

如果作为该鉴定的结果而发现不满足租赁条件，则租赁组件24禁止从上述更新请求消息中提取的这些租赁源许可证和内容密钥的租赁，并且将其向应用4通知(未示出)。另一方面，如果发现满足租赁条件，则租赁组件24准许从上述更新请求消息中提取的这些租赁源许可证和内容密钥的租赁，由此该过程进入步骤S524。

接下来，响应于准许上述租赁源许可证的租赁，租赁组件24新生成租赁源ID(步骤S524)。该租赁源ID是基于租赁处理而生成的唯一标识符。

另外，响应于准许上述租赁源许可证的租赁，租赁组件24更新租赁源许可证的租赁状态(步骤S526)。更具体地说，租赁组件24将如上创建的租赁ID附加写入到该租赁源许可证的租赁条件描述部分524中的租赁状态。另外，在例如执行租赁计数控制中，租赁组件24重写上述租赁状态，以便每当准许租赁时将租赁已被进行的次数递增一。

接下来，为了响应上述更新请求消息，租赁组件24创建更新传送消息(或第三消息)，其用于传送具有更新租赁条件的租赁源许可证(以下被称作更新租赁源许可证)及其内容密钥(步骤S528)。更具体地说，租赁组件24链接上述更新租赁源许可证、从上述更新请求消息中提取的内容密钥、表示传送类型“更新2”的传送类型ID“0x04”、以及表示“使用”的组件属性ID“0x02”，其中“更新2”表示更新的许可证的传输，并且“使用”是租赁组件24自身的属性，由此创建更新传输消息。

此外，租赁组件24将这样创建的更新传输消息传送到租赁源存储组件11(步骤S530)。作为响应，租赁源存储组件11从租赁组件24接收该更新传输消息。这样，在更新传输消息传送处理(S530)中，租赁组件24相当于上述传送源组件31，而租赁源存储组件12相当于上述传送目标组件32。

然后，租赁源存储组件11检查从租赁组件24接收的更新传输消息的有效性(步骤S532)。该更新传输消息验证处理检查从上述更新传输消息中提取的传送类型ID是否为表示传送类型“更新2”的“0x04”以及从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为上述验证处理的结果而发现上述更新传输消息有效，则租赁源存储组件11准许从上述更新传输消息中提取的许可证的存储，由此该过程进入步骤S534。另一方面，如果发现上述更新传输消息无效，则租赁源存储组件11禁止该许可证的处理，由此租赁处理结束。

接下来，租赁源存储组件11更新存储在租赁源存储设备中的租赁源许可证(步骤S534)。更具体地说，租赁源存储组件11以从上述更新传输消息中提取的更新租赁源许可证覆写存储在租赁源存储设备(例如，HDD 111)中的租赁源许可证(在上述更新请求消息中接收的未被更新的租赁源许可证)。

此外，为了对上述更新传输消息作出响应，租赁源存储组件11创建用于通知租赁源许可证的更新完成的更新完成消息(步骤S536)。更具体地说，租赁源存储组件11从租赁源存储设备读取更新的租赁源许可证及其内容密钥。接下来，租赁源存储组件11链接更新的租赁源许可证及其内容密钥、表示“更新3”的传送类型ID“0x05”、以及表示“存储”的组件属性ID“0x01”，其中“更新3”是表示租赁源许可证更新完成通知的传送类型，并且“存储”是租赁源存储组件11自身的属性，由此创建更新完成消息。

接下来，租赁源存储组件11将这样创建的更新完成消息传送到租赁组件24(步骤S538)。作为响应，租赁组件24从租赁源存储组件11接收更新完成消息。这样，在更新完成消息传送处理(S538)中，租赁源存储组件11相当于上述传送源组件31，而租赁组件24相当于上述传送目标组件32。

然后，租赁组件24检查从租赁源存储组件11接收的更新完成消息的有效性(步骤S540)。该更新完成消息验证检查从上述更新完成消息中提取的传送类型ID是否为表示传送类型“更新3”的“0x05”以及从上述更新完成消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与上面参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证的结果而发现上述更新完成消息无效，则由于不能确认租赁源许可证更新的执行，因此租赁组件24禁止租赁被请求租赁的内容，由此租赁处理结束。

另一方面，如果发现上述更新完成消息有效，则租赁组件24根据更新的租赁源许可证创建租赁许可证(步骤S544)。

更具体地说，租赁组件24从更新的租赁源许可证提取其中写入了内容ID的许可证信息描述部分501、再现条件描述部分521以及存储条件描述部分511，以创建租赁许可证的基本部分(base)。此时，如果再现条件描述部分521或存储条件描述部分511的提取失败，则租赁处理结束。接下来，租赁组件24新创建被写入了租赁许可证的返还条件的租赁条件描述部分524，并且将该租赁条件描述部分524附加写入到租赁许可证的上述基本部分，由此提供租赁许可证。此外，租赁组件24将在步骤S524创建的租赁ID添加到租赁条件描述部分524的返还状态，由此完成租赁许可证的创建。

接下来，租赁组件24创建用于传输上述租赁许可证及其内容密钥的传输消息(第二消息)(步骤S546)。更具体地说，租赁组件24链接上述创建的租赁许可证、从上述更新完成消息中提取的内容密钥、表示传送类型“传输”的传送类型ID“0x01”以及表示“使用”的组件属性ID“0x02”，其中“使用”是租赁组件24自身的属性，由此创建传输消息。

此外，租赁组件24将所创建的传输消息传送到租赁目标存储组件12(步骤S546)。作为响应，租赁目标存储组件12从租赁组件24接收传输消息。这样，在传输消息传送处理(S546)中，租赁组件24相当于上述传送源组件31，而租赁目标存储组件12相当于上述传送目标组件32。

然后，租赁目标存储组件12检查从租赁组件24接收的传输消息的有效性(步骤S548)。该传输消息验证处理检查从上述传输消息中提取的传送类型ID是否为表示传送类型“传输”的“0x01”以及从上述传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为上述验证处理的结果而发现上述传输消息有效，则租赁目标存储组件12准许从上述传输消息中提取的租赁许可证的处理，由此该过程进入步骤S534。另一方面，如果发现上述传输消息无效，则租赁目标存储组件12禁止该许可证的处理，由此租赁处理结束。

接下来，租赁目标存储组件12鉴定从上述传输消息中提取的租赁许可证，以确定是否可以将该租赁许可证及其内容密钥存储在第二存储设备中(步骤S550)。如前所述，在该租赁许可证鉴定处理中，租赁目标存储组件12鉴定被写入到该租赁许可证的存储条件描述部分511的存储条件，由此确定是否满足移动条件。在该存储条件鉴定处理中，鉴定存储条件如存储计数限制或存储时间限制，并且根据需要，引用被写入到存储条件描述部分511的存储状态。

如果作为该鉴定的结果而发现不满足存储条件，则租赁目标存储组件12禁止从上述传输消息中提取的租赁许可证的存储，由此执行暂停序列。

另一方面，如果发现满足存储条件，则租赁目标存储组件12准许从上述传输消息中提取的这些租赁许可证和内容密钥的存储，并且根据需要而更新该租赁许可证的存储状态。更具体地说，在例如存储计数控制中，租赁目标存储组件12重写存储状态，以便每当准许存储时将存储已被进行的次数递增一。

然后，租赁目标存储组件12将被准许存储的上述租赁许可证和内容密钥写入到上述租赁目标存储设备(步骤S552)。

这样，将被请求租赁的这些许可证和内容密钥从租赁源存储设备(或第一存储设备)租赁到租赁目标存储设备(或第二存储设备)。例如，当完成了许可证等的租赁时，租赁目标存储组件12将其向组件管理块5通知(步骤S554)。作为响应，组件管理块5向应用4提供内容租赁准许(步骤S556)。

因此，响应于从组件管理块5接收的内容租赁准许通知，应用4将被请求租赁的上述内容从租赁源存储设备租赁到租赁目标存储设备(步骤S558)。更具体地说，应用4从租赁源存储设备读取该内容，并且将该内容写入到租赁目标存储设备。

这样，已经描述了根据本实施例的许可证租赁方法的处理流程。根据该许可证租赁方法，可以在租赁源存储组件11和租赁目标存储组件12与租赁组件24之间传输包括许可证和内容ID的消息，由此优选地控制许可证和对应内容的租赁。此时，每当接收到消息时，消息接收组件检查所接收的消息的有效性，由此防止许可证等的非法传送。

另外，标准化了内容和许可证格式、该许可证的传送协议以及每个组件的基本功能，从而可以在具有不同装配的版权管理块3的用户设备10之间以可移植的方式传输许可证，由此优选地控制许可证和内容的租赁。特别地，本实施例的优点在于可以优选地通过网络30在物理上远程互连的用户设备10之间租赁许可证和内容，而与这些用户设备10的版权管理块3的装配无关。因此，该新颖配置增强了用户设备10之间的内容可移植性，这又增强了用户方便性。

<13.许可证返还方法>

下面描述根据本实施例的许可证返还方法。在该许可证返还方法中，为了控制多个存储设备之间的内容返还，使用两个存储组件11和12以及返还组件25来删除存储在作为租赁目标的第二存储设备中的租赁许可证，并且更新存储在作为租赁源的第一存储设备中的租赁许可证。该返还处理相当于SDMI的转入处理。

首先，将参照图33描述根据本实施例的许可证返还方法的概要。图33示出了根据本实施例的在布置于PC 10a中的两个存储设备之间返还租赁许可证的许可证返还方法的概要。

如图33所示，PC 10a具有返还组件25、HDD 111的存储组件11(或第一存储组件)以及可移动存储介质40的存储组件12(或第二存储组件)，其中HDD 111的存储组件11是作为租赁源(返还目标)的第一存储设备的一个例子，并且可移动存储介质40的存储组件12是作为租赁目标(或返还源)的第二存储设备的一个例子。

这样配置的PC 10a能够将传输消息从租赁目标存储组件12传送到返还组件25，以便从可移动存储介质40删除上述租赁许可证308，并且在租赁源存储组件11和返还组件25之间传输更新消息，以便更新存储在租赁源HDD 111中的租赁源许可证307，由此将租赁许可证308返还给HDD 111。

更具体地说，首先，租赁目标存储组件12从可移动存储介质40读取要被返还的租赁许可证308及其内容密钥，以创建传输消息(传送类型“传输”，传送源组件属性“存储”)，并且将所创建的传输消息传送到返还组件25。此时，存储组件12从可移动存储介质40删除租赁许可证308及其内容密钥。

另一方面，租赁源存储组件11从HDD 111读取租赁源许可证307及其内容密钥，以创建更新请求消息(传送类型“更新1”，传送源组件属性“存储”)，并且将所创建的更新请求消息传送到返还组件25。应当注意的是，租赁源许可证307对应于要被返还的上述租赁许可证308，并且相同的租赁ID被分配给租赁源许可证307和租赁许可证308，以便将它们彼此相关。

接下来，返还组件25检查从租赁目标存储组件12接收的传输消息以及从租赁源存储组件11接收的更新请求消息，以鉴定从传输消息中提取的租赁许可证308，由此确定是否可以返还租赁许可证308及其内容密钥。如果发现这些许可证和内容密钥可返还，则返还组件25更新从上述更新请求消息中提取的租赁源许可证307的租赁状态，以创建包括更新许可证和内容密钥的更新传输消息(传送类型“更新2”，传送源组件属性“使用”)，由此将所创建的更新传输消息传送到租赁源存储组件11。

然后，租赁源存储组件11检查从返还组件25接收的更新传输消息，然后以包括在更新传输消息中的更新返还源许可证307覆写存储在HDD 111中的租赁源许可证307。

这样，在租赁目标和租赁源存储组件11和12与返还组件25之间传输更新消息和传输消息允许将租赁许可证308及其内容密钥从作为租赁目标存储设备的可移动存储介质40返还给作为租赁源存储设备的HDD111，由此将租赁源许可证的租赁计数递增一。应当注意的是，上述更新请求消息相当于第一消息，上述传输消息相当于第二消息，并且上述更新传输消息相当于第三消息。另外，通过根据租赁ID将租赁源许可证307与租赁许可证308相匹配，返还组件25能够将租赁许可证返还给正确的租赁源存储设备。

下面参照图34A和34B描述根据本实施例的许可证返还方法的处理流程。图34A和34B是表示该许可证返还方法的处理流程的时序图。

如图34A和34B所示，应用4从用户接收用于返还用户指定的内容的请求(步骤S602)。接下来，应用4从被请求返还的内容的内容文件中提取内容ID(步骤S604)。此外，应用4将返还控制命令信息传送到组件管理块5，以便控制被请求返还的内容的返还，即对应于该内容的许可证及其内容密钥的返还(步骤S606)。例如，该返还控制命令信息包括上述内容ID、表示内容使用为“返还”的使用信息、以及用于指定内容以及许可证返还源存储设备(或第一存储设备)和返还目标存储设备(或第二存储设备)的信息。

接下来，例如，根据从应用4接收的上述返还控制命令信息，组件管理块5确定要被装载(启动)的许可证处理组件(步骤S608)。例如，组件管理块5确定返还组件25、与由上述返还控制命令信息指定的租赁源存储设备对应的存储组件11(以下被称作租赁源存储组件11)、以及与由该信息指定的租赁目标存储设备对应的存储组件12(以下被称作租赁目标存储组件12)，作为要被装载的组件。应当注意的是，在确定要被装载的组件的该处理中，例如，组件管理块5也可以在与图23所示的步骤S108至S114基本上相同的过程中按照内容ID搜索存储了与被请求返还的内容对应的许可证及其内容密钥的存储组件，由此确定要被装载的组件。

此外，组件管理块5向被确定为要被装载的组件的存储组件11和12以及返还组件25发出装载命令，由此启动这些组件(步骤S610)。因此，租赁源存储组件11与返还组件25以及返还组件25与租赁目标存储组件12彼此交叉认证，由此在这些组件之间形成安全通信路线，例如SAC(步骤S612)。

另外，组件管理块5向租赁目标存储组件12传送第一消息创建命令，以创建传输消息(步骤S614)。更具体地说，该第一消息创建命令通过将从应用4接收的内容ID以及传送类型指定信息传送到租赁目标存储组件12来实现。在该步骤中，指示用于返还租赁许可证的传输，从而上述传送类型指定信息表示传送类型“传输”。该第一消息创建命令允许组件管理块5指示租赁目标存储组件12将对应于上述内容ID的租赁源许可证的原版拷贝传送到返还组件25。

接下来，响应于上述消息创建命令，租赁目标存储组件12创建传输消息(或第二消息)，其用于传输对应于上述内容ID的租赁源许可证及其内容密钥(步骤S616)。更具体地说，租赁目标存储组件12从对应于其自身的租赁目标存储设备(例如，可移动存储介质40)读取对应于上述内容ID的租赁许可证及其内容密钥。此外，租赁目标存储组件12链接这样读取的这些租赁许可证和内容密钥、表示“传输”的传送类型ID“0x01”、以及表示“存储”的组件属性ID“0x01”，其中“传输”是由组件管理块5指定的传送类型，并且“存储”是租赁目标存储组件12自身的属性，由此创建传输消息。

此外，租赁目标存储组件12无效(或删除)存储在租赁目标存储设备中的上述租赁许可证及其内容密钥(步骤S618)。这样，在下一个步骤S620传送传输消息之前无效存储在租赁目标存储设备中的许可证等可以防止例如未被授权的用户通过非法措施干涉许可证无效处理，结果，该许可证等存在于租赁目标存储设备中。

然后，租赁目标存储组件12将在步骤S616创建的传输消息传送到返还组件25(步骤S620)。作为响应，返还组件25从租赁目标存储组件12接收该传输消息。这样，在传输消息传送处理(S620)中，租赁目标存储组件12相当于上述传送源组件31，而返还组件25相当于上述传送目标组件32。

接下来，返还组件25检查从租赁目标存储组件12接收的传输消息的有效性(步骤S622)。该传输消息验证处理检查从上述传输消息中提取的传送类型ID是否为表示传送类型“传输”的“0x01”以及从上述传输消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。以与参照图20所述的消息验证处理基本上相同的过程执行该验证，从而将省略其详细描述。如果作为上述验证处理的结果而发现上述传输消息有效，则返还组件25准许从上述传输消息中提取的租赁许可证的处理，由此该过程进入步骤S624。在这种情况下，例如，返还组件25可以向组件管理块5通知租赁许可证返还的完成。另一方面，如果发现传输消息无效，则返还组件25禁止该租赁许可证的处理，由此返还处理结束。

此外，返还组件25鉴定从上述传输消息中提取的租赁许可证，以确定租赁许可证及其内容密钥是否可返还(步骤S632)。在该许可证鉴定处理中，返还组件25鉴定被写入到该租赁许可证的返还条件描述部分525的返还条件，以确定是否满足返还条件。在该确定中，检查返还条件如返还时间限制，并且根据需要，引用被写入到返还条件描述部分525的返还状态。

如果作为上述鉴定的结果而发现不满足返还条件，则返还组件25禁止从上述传输消息中提取的租赁许可证及其内容密钥的返还，由此执行暂停序列。另一方面，如果发现满足返还条件，则返还组件25准许从上述传输消息中提取的租赁许可证及其内容密钥的返还，由此该过程进入步骤S626。

接下来，组件管理块5向租赁源存储组件11发出第二消息创建命令，以创建更新请求消息(步骤S626)。更具体地说，该第二消息创建命令通过将从应用4接收的内容ID以及传送类型指定信息传送到租赁源存储组件11来实现。在该步骤中，指示涉及租赁源许可证更新的传送，从而上述传送类型指定信息表示传送类型“更新1”。该第二消息创建命令允许组件管理块5指示租赁源存储组件11将对应于上述内容ID的租赁源许可证的拷贝传送到返还组件25。

此外，响应于第二消息创建命令，租赁源存储组件11创建更新请求消息(或第一消息)，其用于传送对应于上述内容ID的租赁源许可证及其内容密钥(步骤S628)。更具体地说，租赁源存储组件11从对应于其自身的租赁源存储设备(例如，HDD 111)读取对应于上述内容ID的租赁源许可证及其内容密钥。另外，租赁源存储组件11链接这样读取的租赁源许可证和内容密钥、表示传送类型“更新1”的传送类型ID“0x03”、以及表示“存储”的组件属性ID“0x01”，其中传送类型“更新1”由组件管理块5指定，并且“存储”是租赁源存储组件11自身的属性，由此创建更新请求消息。

然后，租赁源存储组件11将在步骤S628创建的更新请求消息传送到返还组件25(步骤S630)。作为响应，返还组件25从租赁源存储组件11接收上述更新请求消息。这样，在更新请求消息的传送(S630)中，租赁源存储组件11相当于传送源组件31，而返还组件25相当于传送目标组件32。

接下来，返还组件25检查从租赁源存储组件11接收的更新请求消息的有效性(步骤S632)。该更新请求消息验证检查从上述更新请求消息中提取的传送类型ID是否为表示传送类型“更新1”的“0x03”以及从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储”的“0x01”。由于以与参照图20所述的消息验证处理基本上相同的过程执行该验证，因此将省略验证处理的详细描述。如果作为上述消息验证的结果而发现上述更新请求消息有效，则返还组件25准许从上述更新请求消息中提取的租赁源许可证的处理，由此该过程进入步骤S622。另一方面，如果发现更新请求消息无效，则返还组件25禁止该许可证的处理，由此返还处理结束。

应当注意的是，在图34A和34B所示的处理流程的例子中，在步骤S626至S632之前执行步骤S614至S624；例如，在步骤S626至S632之后执行步骤S614至S624也是可实行的。

接下来，返还组件25将被写入到上述租赁许可证的返还条件描述部分525的租赁ID与被写入到上述租赁源许可证的租赁条件描述部分524的租赁ID相匹配，以便查看在这两个ID之间是否存在匹配(步骤S634)。如果发现匹配，则返还处理继续，该过程进入步骤S636。另一方面，如果发现不匹配，则暂停返还处理。如果租赁许可证不对应于租赁源许可证，则该租赁ID匹配处理允许防止执行错误的返还处理。

此外，响应于上述租赁源许可证返还准许，返还组件25更新所出租的许可证的租赁状态(步骤S636)。更具体地说，返还组件25删除被写入到租赁源许可证的租赁状态的租赁ID。如果执行租赁计数控制，则返还组件25重写租赁状态，以便将租赁已被进行的次数递减一(或者将可租赁计数递增一)，其被写入到租赁源许可证的租赁状态。

接下来，为了响应上述更新请求消息，返还组件25创建更新传送消息(或第三消息)，其用于传送具有在步骤S636更新的租赁状态的租赁许可证(以下被称作更新租赁源许可证)及其内容密钥(步骤S638)。更具体地说，链接上述更新租赁源许可证、从上述更新请求消息中提取的内容密钥、表示传送类型“更新2”的传送类型ID“0x04”、以及表示“使用”的组件属性ID“0x02”，其中“更新2”表示更新许可证的传输，并且“使用”是返还组件25自身的属性，由此创建更新传输消息。

此外，返还组件25将这样创建的更新传输消息传送到租赁源存储组件11(步骤S640)。作为响应，租赁源存储组件11从返还组件25接收上述更新传输消息。这样，在更新传输消息传送处理(S640)中，返还组件25相当于传送源组件31，而租赁源存储组件11相当于传送目标组件32。

接下来，租赁源存储组件11检查从返还组件25接收的更新传输消息的有效性(步骤S642)。该更新传输消息验证检查从上述更新传输消息中提取的传送类型ID是否为表示传送类型“更新2”的“0x04”以及从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。以与上面参照图20所述的消息验证处理基本上相同的过程执行该验证处理，从而将省略其详细描述。如果作为该消息验证的结果而发现上述更新传输消息有效，则租赁源存储组件11准许从上述更新传输消息中提取的更新租赁源许可证的存储，并且该过程进入步骤S644。另一方面，如果发现更新传输消息无效，则租赁源存储组件11禁止更新的租赁源许可证的处理，由此返还处理结束。

接下来，租赁源存储组件11更新存储在租赁源存储设备中的租赁源许可证(步骤S644)。更具体地说，存储组件11以从上述更新传输消息中提取的更新租赁源许可证覆写存储在租赁源存储设备(例如，HDD 111)中的租赁源许可证(在上述更新请求消息中接收的未被更新的租赁源许可证)。应当注意的是，在图34所示的返还处理流程的例子中，租赁源存储组件11不响应于更新传输消息而将更新完成消息传送到返还组件25；但是租赁源存储组件11返还更新完成消息也是可实行的。

这样，将被请求返还的租赁许可证及其内容密钥从租赁目标存储设备(第二存储设备)返还给租赁源存储设备(第一存储设备)。例如，当完成了许可证等的返还时，租赁源存储组件11将返还完成通知传送到组件管理块5(步骤S646)。响应于该返还完成通知，组件管理块5向应用4通知内容的返还准许(步骤S648)。

因此，响应于从组件管理块5接收的内容返还准许通知，应用4将被请求返还的上述内容从租赁目标存储设备返还到租赁源存储设备(步骤S650)。更具体地说，应用4从租赁目标存储设备删除上述内容。

这样，已经描述了根据本实施例的许可证返还方法的处理流程。根据该许可证返还方法，可以在租赁源和租赁目标存储组件11和12与返还组件25之间传输包括许可证和内容ID的消息，以便优选地控制这些许可证和内容的返还。此时，每当接收到消息时，消息接收组件检查每一个所接收的消息的有效性，由此防止许可证等的非法传送。

另外，标准化了内容和许可证格式、该许可证的传送协议以及每个组件的基本功能，从而可以在具有不同装配的版权管理块3的用户设备10之间以可移植的方式传输许可证，由此优选地控制许可证和内容的返还。特别地，本实施例的优点在于可以优选地通过网络30在物理上远程互连的用户设备10之间租赁许可证和内容，而与这些用户设备10的版权管理块3的装配无关。因此，该新颖配置增强了用户设备10之间的内容可移植性，这又增强了用户方便性。

这样，已经详细描述了根据本发明的本实施例的版权管理系统、其组件及其操作方法。根据该版权管理系统，可以组合提供版权管理块的基本功能的许可证处理组件中的至少存储组件1和至少使用组件2，以便在它们之间传输许可证，由此针对每个使用情况执行使用限制。另外，以划分的方式向每个许可证写入每个使用情况的使用条件，并且标准化使用条件的描述。该新颖配置允许以可移植的方式在通过网络30互连的多个许可证处理组件之间传输这些许可证。因此，可以以分布方式将用于执行内容使用控制的组件布置在通过网络30互连的多个用户设备10上。

在内容密钥安全方面，预先在每个许可证中描述内容密钥安全标准。在该标准的范围内可转换地分发每个内容密钥，而与版权管理块的装配类型无关。该配置允许通过网络30互连具有版权管理块3的不同装配的多个版权管理系统，由此以可移植的方式在这些版权管理系统之间传输许可证和内容，以便执行版权管理。因此，可以增强用户方便性和内容用户的自由度，由此促进了根据本实施例的版权管理系统的普及。

虽然使用特定术语描述了本发明的优选实施例，但是该描述只是用于说明性的目的，并且应当理解，在不脱离所附权利要求的精神或范围的情况下可以进行改变和变更。

例如，在上述实施例中，传送类型属性信息、传送源组件属性信息、以及许可证及其内容密钥在一个消息中同时进行传送。只要以某种方式彼此相关的话，在不同的时间传送这些信息和许可证及其内容密钥也是可实行的。另外，内容密钥可以不总是随同其许可证一起进行传送。

使用组件2不局限于再现组件的上述例子。例如，使用组件2可以是用于控制内容划分的划分组件、用于控制内容组合的组合组件、用于通过使用内容密钥来控制许可证转换的转换组件、或者用于根据另一种版权管理机制或另一种存储机制输出许可证的导出组件。

本发明的上述实施例适用于根据许可证控制内容使用的版权管理系统，并且更具体地说，它适用于允许在具有版权管理块的不同装配的多个用户设备之间对内容进行可移植传输的版权管理系统。

虽然使用特定术语描述了本发明的优选实施例，但是该描述只是用于说明性的目的，并且应当理解，在不脱离所附权利要求的精神或范围的情况下可以进行改变和变更。