數據分發系統的製作方法

2023-05-14 21:44:31 4

專利名稱：數據分發系統的製作方法
技術領域：
本發明涉及分發編碼的受版權保護材料數據的系統，更特別地，涉及實現版權保護的系統。
背景技術：
隨著網際網路寬帶環境的普及，近年來，允許將編碼的受版權保護材料數據(如，音樂、電影或小說)存儲在伺服器上並通過如PC(個人計算機)或行動電話這樣的通訊設備下載的系統出現快速增長。在本說明書中，這樣的系統稱為「數據分發系統」，且任何存儲在伺服器上的受版權保護材料的數字數據稱為「受版權保護材料數據」。在數據分發系統中，一個關鍵的問題是如何防止未經授權的複製以確保版權的保護。因此，已提出了各種防止未經授權的複製的技術。
防止未經授權的複製的系統的例子在http://.labelgate.com/help/faq_general.html(Label Gate有限公司於2002年4月24日發布的網際網路文檔)及http://www.logitec.co.jp/etc/m_id/m_id.html(Logitec公司於2002年4月24日發布的網際網路文檔)中揭示。在下文中，在這些URL中揭示的現有系統將被稱為「機器相關的專用回放系統」。
圖33為示意圖，展示現有的機器相關的專用回放系統的功能。在此機器相關的專用回放系統中，受版權保護材料數據由PC(個人計算機3001)下載，受版權保護材料數據不能由另一個PC如PC 3002回放。如在此所用，受版權保護材料數據的回放意味著受版權保護材料的再現，如播放音樂、播放電影或顯示小說。
在現有的機器相關的專用回放系統中，受版權保護材料數據只可以在下載它的PC上回放，導致擁有一臺以上PC的用戶不能滿意。因此，幾個廠家MO驅動器和/或MO媒體建立了稱為「媒體ID」的通用標準，其中他們提出了可以在下載受版權保護材料數據的PC之外的PC上回放受版權保護材料數據的系統。
通過使用媒體ID防止未經授權的複製的現有系統在由Logitec公司發布的上述網際網路文檔及Royichi SASAKI在2001年1月19日的「CIDF文檔TG建立會議」(由日立有限公司系統開發實驗室發布、於2002年4月3日在http://www.cidf.org/japanese/information/docs/cid-iftxt-1.pdf提供的文檔)中揭示。在下文中，這樣的系統將被稱為「基於媒體ID的系統」。
圖34為示意圖，展示現有的基於媒體ID的系統的功能。根據此現有的基於媒體ID的系統，生產包含不同媒體ID的MO(磁光碟)。當下載受版權保護材料數據的PC 3003第一次在MO 3004上存儲受版權保護材料數據時，PC 3003關聯MO 3004的媒體ID來存儲受版權保護材料數據。同樣，MO 3004的媒體ID被稱為「複製時媒體ID」(假設MO 3004是第一個存儲下載的受版權保護材料數據的)。
當回放存儲在MO 3004上的受版權保護材料數據時，PC 3003或另一個PC3005確定與其關聯的「複製時媒體ID」是否匹配MO 3004的媒體ID。僅當兩個媒體ID匹配時才允許PC 3003或另一個PC 3005回放受版權保護材料數據。
當把存儲在MO 3004上的受版權保護材料數據移動或複製到另一個MO上時，關聯的複製時媒體ID也被移動或複製到另一個MO上。即使在PC 3003或另一個PC 3005上嘗試回放將受版權保護材料數據移動或複製到其上的另一個MO時，PC 3003或另一個PC 3005也不能回放該受版權保護材料數據，因為複製時媒體ID不匹配另一個MO的媒體ID。因此，在此現有的基於媒體ID的系統中，允許在下載受版權保護材料數據的PC之外的PC上回放受版權保護材料數據，而禁止將受版權保護材料數據複製或移動到第一次存儲下載的受版權保護材料數據的MO之外的任何MO。
由於MO不是唯一的可以記錄受版權保護材料數據的媒體，還需要防止在MO之外的媒體上進行未經授權的複製的方法。在使用註冊碼的系統(在下文中，這樣的系統將被稱為「基於註冊碼的系統」)中，稱為「Ketai de音樂」音樂分發服務中使用此類系統，存儲受版權保護材料數據的媒體不限於MO。
通過使用註冊碼防止未經授權的複製的系統在由日立有限公司系統開發實驗室發布的上述文檔及T.Hatayama等人的「音樂內容的超發布和安全」(Zasshi Fujitsu，2001年9月。於2002年4月23日提供、發布在http://magazine.fujitsu.com/vol52-5/paper16.pdf的文檔)中揭示。
圖35為示意圖，展示現有的基於註冊碼的系統的功能。在此現有的基於註冊碼的系統中，使用行動電話3006來下載加密的受版權保護材料數據和解密該數據的註冊碼。行動電話3006將加密的受版權保護材料數據和註冊碼存儲到存儲器卡3007。通過使用註冊碼，行動電話3006對加密的受版權保護材料數據進行解密以回放該受版權保護材料數據。
當在PC 3008上回放受版權保護材料數據時，用戶在PC 3008的驅動器中插入存儲器卡3007。PC 3008讀取存儲在存儲器卡3007中的註冊碼，並用該註冊碼對加密的受版權保護材料數據進行解密，從而回放受版權保護材料數據。
安排基於註冊碼的系統以使得一旦複製了註冊碼就將其從記錄媒體刪除。因此，一旦將加密的受版權保護材料數據和註冊碼複製到PC 3008的硬碟上，存儲在存儲器卡3007中的註冊碼就被刪除。換句話說，只存在註冊碼的一個拷貝。因此，基於註冊碼的系統允許在不止一個的設備上回放受版權保護材料數據並將受版權保護材料數據移動到另一個設備，而禁止將可播放的受版權保護材料數據拷貝複製到不止一個的設備上。
因此，上述現有系統中的任何一個都通過實施全面禁止複製受版權保護材料數據來防止未經授權的複製。結果，也禁止將複製受版權保護材料數據到個人所有的另一個設備 (如，PC、立體聲音響、可移動音頻播放器)。然而，用戶可能希望在不止一個的設備上(如PC或可移動音頻播放器，取決於實際情況)回放受版權保護材料數據。因此，用戶不能複製受版權保護材料數據到他/她所有的設備上是很不方便的。
複製受版權保護材料用於私人用途是版權法許可的(參見例如，日本版權法，第30節)。因此，需要至少能複製受版權保護材料到個人所有的設備上的能力。所期望的是這樣的需要將隨著數字裝置在將來取得進一步的發展而得到增強，以使得一些裝置能夠互相交換數據。
發明概要因此，本發明的一個目標是提供允許複製材料用於私人用途而防止對其進行的未經授權的複製的數據分發系統。
本發明具有下面的特性來實現上述目標。
本發明的第一個方面涉及包括伺服器和通訊設備的數據分發系統，所述伺服器存儲通過編碼受版權保護材料獲得的受版權保護材料數據，以使得伺服器通過網絡將受版權保護材料數據分發到通訊設備以響應來自通訊設備的請求，其中，所述通訊設備包括用於允許用戶指定允許條件的允許條件指定方法，基於所述允許條件允許受版權保護材料數據的使用；及用於向伺服器通知通過允許條件指定方法指定的允許條件的受版權保護材料數據請求方法，並請求發送所需的受版權保護材料數據，且所述伺服器包括用於根據來自受版權保護材料數據請求方法的請求獲取所需的受版權保護材料數據的受版權保護材料數據獲取方法；及用於將通過受版權保護材料數據獲取方法獲取的受版權保護材料數據發送到通訊設備，以使得允許條件數據基於從通訊設備通知的允許條件附加到發送的受版權保護材料數據之後的受版權保護材料數據發送方法，其中所述通訊設備進一步包括用於接收通過受版權保護材料數據發送方法發送的受版權保護材料數據和後附的允許條件數據的受版權保護材料數據接收方法；及用於傳輸通過受版權保護材料數據接收方法接收的受版權保護材料數據到外部設備而允許條件數據附加到傳輸的受版權保護材料數據之後的受版權保護材料數據傳輸方法，其中附加到受版權保護材料數據之後的所述允許條件數據用於確定是否允許回放受版權保護材料數據。
因此，根據第一個方面，受版權保護材料數據和後附的允許條件一起傳輸，基於後附的允許條件允許受版權保護材料數據的使用，且基於允許條件數據確定允許使用受版權保護材料數據。因此，受版權保護材料數據可以自由地在由允許條件數據定義的範圍內使用。因此，提供了防止未經授權的複製而允許私人使用的系統。
較佳地，當請求發送受版權保護材料數據時，受版權保護材料數據請求方法發送允許條件數據到伺服器，且受版權保護材料數據發送方法將從通訊設備接收的允許條件數據附加到發送的受版權保護材料數據。
因此，允許條件數據和發送受版權保護材料數據的請求一起從通訊設備發送。結果，伺服器只需要通過附加允許條件數據在其後來返回受版權保護材料數據。
例如，數據分發系統進一步包括用於以在線或離線方式接收通過受版權保護材料數據傳輸方法傳輸的受版權保護材料數據並回放受版權保護材料數據的再現設備，所述在線設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時回放受版權保護材料數據的受版權保護材料數據回放方法，其中，所述允許條件指定方法允許用戶指定請求回放許可的個人和/或再現設備，從受版權保護材料數據請求方法發送到伺服器的允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據，及通過參考包含在允許條件數據中的身份數據，確定對再現設備和/或操作再現設備的用戶是否允許回放的回放許可確定方法。
在此情況，可能允許用戶指定請求回放許可的個人和/或再現設備，以使得可以在用戶指定的範圍內回放受版權保護材料數據。因此，提供了其中可以複製受版權保護材料數據並在私人用途範圍內回放，但不能進行非私人用途回放的系統。
較佳地，附加到通過受版權保護材料數據發送方法發送的受版權保護材料數據之後的允許條件數據在伺服器對多個用戶中的每一個進行預註冊。
因此，伺服器附加預註冊的允許條件數據到受版權保護材料數據。這使得用戶不需要在每次請求受版權保護材料數據時都通過通訊設備發送允許條件數據，從而有助於系統的操作。
較佳地，數據分發系統進一步包括用於以在線或離線方式接收通過受版權保護材料數據傳輸方法傳輸的受版權保護材料數據並回放受版權保護材料數據的再現設備，所述在線設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時回放受版權保護材料數據的受版權保護材料數據回放方法。
因此，基於允許條件數據，再現設備確定是否允許回放受版權保護材料數據，且僅當允許回放時回放受版權保護材料數據。結果，可以複製受版權保護材料數據並在允許條件的範圍內回放。
更佳地，再現設備進一步包括用於在回放許可確定方法確定不允許回放受版權保護材料數據時刪除附加到由再現設備接收的受版權保護材料數據之後的允許條件數據的允許條件刪除方法，且如果受版權保護材料數據沒有附加到其後的允許條件數據，則回放許可確定方法確定不允許回放受版權保護材料數據。
因此，如果確定不允許回放受版權保護材料數據，即，如果做出了未經授權回放受版權保護材料數據的嘗試，則刪除允許條件數據以使得受版權保護材料數據不再能夠播放。因此，提供了在做出未經授權回放的嘗試之後禁止回放受版權保護材料數據的系統。
更佳地，受版權保護材料數據發送方法進一步附加免除條件到發送到通訊設備的受版權保護材料數據，基於該條件再現設備無需做出是否允許回放的確定，受版權保護材料數據傳輸方法在傳輸受版權保護材料數據到外部設備時附加免除條件到受版權保護材料數據，且回放許可確定方法確定如果滿足附加到受版權保護材料數據的免除條件則允許回放受版權保護材料數據。
因此，當滿足免除條件時也可以回放受版權保護材料數據。結果，按照受版權保護材料數據的提供者定義，在免除條件範圍內可以省略身份驗證處理，從而減少了和身份驗證關聯的麻煩。
更佳地，通訊設備能夠和再現設備通訊，通訊設備進一步包括用於當回放許可確定方法確定不允許回放受版權保護材料數據時請求伺服器再次確認是否允許嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據的再確認請求方法，且所述伺服器進一步包括用於確定回放受版權保護材料數據的用戶是否屬於允許回放受版權保護材料數據的組以響應來自通訊設備嘗試的請求的組成員確定方法；及用於在組成員確定方法確定嘗試回放受版權保護材料數據的用戶屬於該組時，通知通訊設備允許該用戶回放受版權保護材料數據的回放許可通知方法，通訊設備進一步包括用於來自伺服器通知的發送到再現設備的結果通知方法，及再次基於來自通訊設備的通知確定是否允許回放受版權保護材料數據的回放許可確定方法。
因此，允許屬於允許回放受版權保護材料數據的組的任何用戶進行回放。結果，為家庭內或組內等等使用而複製的受版權保護材料數據可以在指定許可的範圍內回放。
更佳地，再現設備能夠和通訊設備通訊，再現設備進一步包括用於檢測位置信息的位置信息檢測方法，通訊設備進一步包括用於在回放許可確定方法確定允許回放受版權保護材料數據時發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，身份驗證位置識別信息基於由位置信息檢測方法檢測到的位置信息，且伺服器進一步包括用於從通訊設備接收身份驗證位置識別信息的身份驗證位置識別信息接收方法；用於存儲由身份驗證位置識別信息接收方法接收的身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已經存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息來識別假想的用戶移動，並基於假想移動檢測由偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
因此，基於用戶的假想移動，可以檢測出由偽裝成授權用戶的人做出的任何未經授權使用受版權保護材料數據的嘗試。結果，可以預計能在網絡上自動避免受版權保護材料數據的未經授權的複製。
更佳地，允許條件指定方法允許用戶指定請求回放許可的個人和/或再現設備，允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據，且回放許可確定方法通過參考包含在允許條件數據中的身份數據確定是否允許回放設備和/或操作回放設備的用戶進行回放。
因此，可能允許用戶指定請求回放許可的個人和/或再現設備，以使得可以在用戶指定的範圍內回放受版權保護材料數據。因此，提供了其中可以複製受版權保護材料數據並在私人用途範圍內回放，但不能進行非私人用途回放的系統。
較佳地，受版權保護材料數據發送方法將允許條件數據作為受版權保護材料數據中不可分割的電子水印附加。
因此，允許條件數據以受版權保護材料數據中的電子水印的形式嵌入，從而使得不可能僅抽取受版權保護材料數據。當通過未經授權的複製來複製受版權保護材料數據時，也複製了允許條件數據，基於它可以確定未經授權的複製。結果，能夠自動避免未經授權的複製。
較佳地，受版權保護材料數據發送方法以不可分割的方式附加允許條件數據到受版權保護材料數據。
因此，允許條件數據以不可分割的方式附加到受版權保護材料數據，從而使得不可能僅抽取受版權保護材料數據用於未經授權的目的。
例如，受版權保護材料數據發送方法以不可分割的方式附加允許條件數據到受版權保護材料數據，但是將受版權保護材料數據和後附的允許條件數據一起加密以使得允許條件數據和發送的受版權保護材料數據變得不可分割，且受版權保護材料數據傳輸方法傳輸加密的受版權保護材料數據及後附的允許條件數據。
在此情況，受版權保護材料數據以加密的形式傳輸，從而使得不可能僅抽取解密的受版權保護材料數據並複製它用於未經授權的目的。
較佳地，數據分發系統進一步包括在其上使用通過受版權保護材料數據傳輸方法傳輸的受版權保護材料數據的設備，其中所述設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的使用許可確定方法。
因此，基於附加到受版權保護材料數據的允許條件數據確定受版權保護材料數據的使用許可。結果，可能允許在私人用途的範圍內使用受版權保護材料數據，而防止將其用於非私人用途。
本發明的第二個方面涉及存儲通過編碼受版權保護材料獲得的受版權保護材料數據，並分發受版權保護材料數據到通過網絡連接到伺服器的通訊設備，以響應來自通訊設備的請求的伺服器，所述伺服器包括用於根據來自受版權保護材料數據請求方法的請求獲取所需的受版權保護材料數據的受版權保護材料數據獲取方法；及用於將通過受版權保護材料數據獲取方法獲取的受版權保護材料數據發送到通訊設備，以使得允許條件數據基於從通訊設備通知的允許條件附加到發送的受版權保護材料數據之後的受版權保護材料數據發送方法。
因此，根據第二個方面，根據來自通訊設備的請求，發送具有附加於其後的允許條件的受版權保護材料數據。結果，提供了允許受版權保護材料數據的私人用途的用於分發受版權保護材料數據的伺服器。
例如，允許條件數據是和發送受版權保護材料數據的請求一起從通訊設備發送的數據。
在此情況，伺服器只需要通過將和發送受版權保護材料數據的請求一起從通訊設備發送的允許條件數據附加於其後來返回受版權保護材料數據。
例如，允許條件數據在伺服器對多個用戶中的每一個預註冊。
在此情況，伺服器附加預註冊的允許條件數據到受版權保護材料數據。
較佳地，伺服器進一步包括用於確定是否允許嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據並通知通訊設備確定的結果，以響應來自通訊設備的請求的回放許可通知方法。
因此，確定允許嘗試回放受版權保護材料數據的用戶進行回放。結果，允許回放已複製用於私人用途的任何受版權保護材料數據。
例如，回放許可通知方法確定，如果用戶屬於允許回放受版權保護材料數據的組，則允許嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據。
在此情況，允許屬於允許回放受版權保護材料數據的組的任何成員進行回放。結果，為家庭內或組內等等使用而複製的受版權保護材料數據可以回放。
較佳地，受版權保護材料數據發送方法進一步附加免除條件到發送到通訊設備的受版權保護材料數據，基於該條件再現設備無需做出是否允許回放的確定。
因此，受版權保護材料數據的提供者可以指定免除條件，基於所述免除條件可以忽略是否允許回放的確定。結果，可能調整對回放受版權保護材料數據執行身份驗證的頻率。
較佳地，伺服器進一步包括用於從通訊設備接收身份驗證位置識別信息的身份驗證位置識別信息接收方法；用於存儲由身份驗證位置識別信息接收方法接收的身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已經存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息來識別假想的用戶移動，並基於假想移動檢測由偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
本發明的第三個方面涉及通過網絡連接到存儲通過編碼受版權保護材料獲得的受版權保護材料數據的伺服器，並從所述伺服器下載受版權保護材料數據的通訊設備，所述設備包括用於允許用戶指定基於它允許使用受版權保護材料數據的允許條件的允許條件指定方法；用於向伺服器通知通過允許條件指定方法指定的允許條件，並請求發送所需的受版權保護材料數據的受版權保護材料數據請求方法；用於接收從伺服器發送的受版權保護材料數據，且基於通知的允許條件的允許條件數據附加到發送的受版權保護材料數據之後的受版權保護材料數據接收方法；及用於傳輸由受版權保護材料數據接收方法接收的受版權保護材料數據到外部設備，且允許條件數據附加到傳輸的受版權保護材料數據之後的受版權保護材料數據傳輸方法。
因此，根據第三個方面，允許用戶指定允許條件，且用戶將接收具有附加到其後的允許條件的受版權保護材料數據。結果，允許用戶下載允許私人用途的受版權保護材料數據。由於受版權保護材料數據和附加到其後的允許條件一起傳輸，可以複製受版權保護材料數據並在允許條件範圍內回放。
例如，允許條件數據是和發送受版權保護材料數據的請求一起發送到伺服器的數據。
例如，允許條件指定方法允許用戶指定請求回放許可的個人和/或再現設備，當做出發送受版權保護材料數據的請求時通過受版權保護材料數據請求方法發送到伺服器的允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據。
在此情況，可以指定請求回放許可的個人和/或再現設備。結果，受版權保護材料數據可以在用戶所有的回放設備上回放或複製，或由用戶自己回放。
例如，身份數據是識別個人的生物信息。
因此，通訊設備使用生物信息來識別個人，從而能比使用密碼的情況更好地防止未經授權的使用。
本發明的第四個方面涉及用於回放通過編碼版權保護材料獲得的受版權保護材料數據的回放設備，其中基於它允許使用受版權保護材料數據的允許條件附加到受版權保護材料數據，所述回放設備包括用於基於附加到受版權保護材料數據的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時回放受版權保護材料數據的受版權保護材料數據回放方法。
因此，根據第四個方面，只要基於允許條件數據允許回放，就可以回放受版權保護材料數據。因此，可以複製受版權保護材料數據並在允許條件範圍內回放。
較佳地，再現設備進一步包括用於獲取有關嘗試回放受版權保護材料數據的用戶的身份信息的個人身份信息獲取方法，其中，附加到受版權保護材料數據之後的允許條件數據包含有關允許其回放受版權保護材料數據的個人的身份信息，及確定如果通過個人身份信息獲取方法獲取的身份信息和包含在允許條件數據中的身份信息匹配，則允許回放受版權保護材料數據的回放許可確定方法。
因此，受版權保護材料數據可以由允許回放的用戶進行回放。結果，可以複製受版權保護材料數據並在允許條件範圍內自由地回放。
更佳地，將定義在其間免除是否允許回放受版權保護材料數據的確定的身份驗證免除期的身份驗證免除期信息進一步附加到受版權保護材料數據之後，並在身份驗證免除期內，回放許可確定方法忽略由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配的確定。
因此，在身份驗證免除期內忽略個人身份驗證，從而減少和身份驗證關聯的麻煩。
例如，如果預測身份驗證免除期在回放受版權保護材料數據期間到期，則回放許可確定方法在身份驗證免除期到期之前提供警告消息，並通過確定由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據內的身份信息匹配來確定是否允許回放受版權保護材料數據。
在此情況，在身份驗證免除期到期之前給出警告消息，隨後進行實際的身份驗證處理。結果，可以防止回放受版權保護材料數據中斷，因為身份驗證免除期在回放受版權保護材料數據期間到期。
更佳地，連續回放多個受版權保護材料數據，且如果預測身份驗證免除期在回放多個連續回放的受版權保護材料數據中的一個期間到期，則回放許可確定方法可以對該受版權保護材料數據做出預先確定，即由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據內的身份信息匹配。
因此，對多個連續回放的受版權保護材料數據執行預先的身份驗證處理。結果，在連續回放受版權保護材料數據期間不需要執行麻煩的身份驗證處理。
例如，如果身份驗證免除期預計將在回放受版權保護材料數據期間到期，則回放許可確定方法在身份驗證免除期到期之前提供警告消息，並通過確定由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配來確定是否允許回放受版權保護材料數據。
在此情況，在身份驗證免除期到期之前給出警告消息，隨後是實際的身份驗證處理。結果，可以防止回放受版權保護材料數據中斷，因為身份驗證免除期在回放受版權保護材料數據期間到期。
例如，身份信息是和允許回放受版權保護材料數據的個人相關的生物信息，且個人身份信息獲取方法是生物信息檢測傳感器。
在此情況，基於生物信息識別每個人。因此，可以提供改進的身份驗證操作環境。
例如，生物信息是用戶的指紋數據，且生物信息檢測傳感器是指紋傳感器。
在此情況，通過指紋傳感器的方法識別每個人，以使得用戶只需要向指紋傳感器提供手指。因此，可以提供改進的身份驗證操作環境。
例如，再現設備進一步包括用於存儲唯一分配給再現設備的設備身份信息的設備身份信息存儲方法，其中，附加到受版權保護材料數據之後的允許條件數據包含有關允許回放受版權保護材料數據的再現設備的設備身份信息，且回放許可確定方法確定如果存儲在設備身份信息存儲方法中的設備身份信息和包含在允許條件數據中的設備身份信息匹配，則允許回放受版權保護材料數據。
在此情況，可以在允許回放受版權保護材料數據的再現設備上回放受版權保護材料數據。結果，可以複製受版權保護材料數據並在用戶所有的再現設備或類似設備上自由地回放。
較佳地，回放設備進一步包括用於和通過網絡連接到存儲受版權保護材料數據的伺服器通訊設備進行通訊並從伺服器下載受版權保護材料數據的通訊方法；及用於在回放許可確定方法確定不允許回放受版權保護材料數據時，通過通訊方法請求伺服器來再確認是否允許嘗試回放受版權保護材料數據的受版權保護材料數據用戶進行回放的再確認請求方法，其中回放許可確定方法基於從伺服器通知的再確認的結果再次確定是否允許回放受版權保護材料數據，以響應來自再確認請求方法的請求。
因此，如果伺服器再確認允許回放受版權保護材料數據，則可以回放受版權保護材料數據。結果，只要它具有來自伺服器的許可，就可以複製和回放受版權保護材料數據。
較佳地，再現設備進一步包括和通過網絡連接到存儲受版權保護材料數據的伺服器的通訊設備通訊並從伺服器下載受版權保護材料數據的通訊方法；用於檢測位置信息的位置信息檢測方法；及用於在回放許可確定方法確定允許回放受版權保護材料數據時，通過通訊方法發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，身份驗證位置識別信息基於由位置信息檢測方法檢測的位置信息，其中身份驗證位置識別信息用於檢測偽裝成授權用戶的人在伺服器使用受版權保護材料數據的未經授權嘗試。
較佳地，再現設備進一步包括用於在回放許可確定方法確定不允許回放受版權保護材料數據時，刪除附加到受版權保護材料數據之後的允許條件數據的允許條件刪除方法，其中如果受版權保護材料數據沒有附加到其後的允許條件數據，則回放許可確定方法確定不允許回放受版權保護材料數據。
本發明的第五個方面涉及包括通過網絡互連的伺服器和通訊設備用於執行它們之間的身份驗證的身份驗證系統，其中，通訊設備包括用於檢測位置信息的位置信息檢測方法；及用於對伺服器執行身份驗證時，發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，身份驗證位置識別信息基於由位置信息檢測方法檢測的位置信息，且伺服器包括用於接收來自通訊設備的身份驗證位置識別信息的身份驗證位置識別信息接收方法；用於存儲由身份驗證位置識別信息接收方法接收的身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已經存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息來識別假想的用戶移動，並基於假想移動檢測由偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
因此，根據第五個方面，可以基於假想的用戶移動檢測偽裝成授權用戶的人做出的任何身份驗證嘗試。結果，可以防止偽裝身份驗證。
本發明的第六個方面涉及控制系統以使得伺服器通過網絡分發受版權保護材料數據到通訊設備，從而再現設備回放受版權保護材料數據以響應來自通訊設備的請求的方法，所述系統包括存儲通過編碼受版權保護材料獲得的受版權保護材料數據的伺服器，通訊設備，及再現設備，所述方法包括由通訊設備執行、允許用戶指定基於它允許使用受版權保護材料數據的允許條件的步驟；由通訊設備執行、向伺服器通知允許條件並請求發送所需的受版權保護材料數據的步驟；由伺服器執行、根據來自通訊設備的請求獲取所需的受版權保護材料數據的步驟；由伺服器執行、發送獲取的受版權保護材料數據到通訊設備，以使得基於從通訊設備通知的允許條件將允許條件數據附加到發送的受版權保護材料數據之後的步驟；由通訊設備執行、接收從伺服器發送的受版權保護材料數據和後附的允許條件數據的步驟；由通訊設備執行、傳輸接收的受版權保護材料數據和附加到傳輸的受版權保護材料數據之後的允許條件數據到再現設備的步驟；由再現設備執行、基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的步驟；及由再現設備執行、如果確定允許回放受版權保護材料數據則回放受版權保護材料數據的步驟。
因此，根據第六個方面，允許用戶指定基於它允許使用受版權保護材料數據的條件，以使得可以在指定條件的範圍內在再現設備上回放受版權保護材料數據。結果，提供了防止未經授權的複製而允許用於私人用途的複製的方法。
例如，允許條件數據是從通訊設備和發送受版權保護材料數據的請求一起發送的數據。
例如，在伺服器對多個用戶中的每一個預註冊允許條件數據。


圖1為方框圖，展示如本發明的第一個實施例所示的數據分發系統的總體結構；圖2為示意圖，展示受版權保護材料請求數據的結構；圖3為示意圖，展示受版權保護材料回複數據的結構；圖4為示意圖，展示終端間數據的結構；圖5為方框圖，展示如本發明的第一個實施例所示的伺服器100的結構；圖6為示意圖，展示存儲在個人數據存儲部分102中的個人信息的例子；圖7為示意圖，展示存儲在受版權保護材料數據存儲部分103中的數據的例子；圖8為方框圖，展示如本發明的第一個實施例所示的家庭伺服器200的結構；圖9為示意圖，展示存儲在指紋數據存儲部分207中的數據的例子；圖10為示意圖，展示存儲在設備ID存儲部分208中的數據的例子；圖11為示意圖，展示存儲在受版權保護材料數據存儲部分203中的數據的例子；圖12為示意圖，展示當請求發送受版權保護材料數據時顯示在顯示屏顯示/回放單元206上的例子圖像；圖13為方框圖，展示如本發明的第一個實施例所示的外部再現設備300的結構；圖14為示意圖，展示存儲在受版權保護材料數據存儲部分303中的數據的例子；圖15為流程圖，展示如本發明的第一個實施例所示的由通訊設備240的數據請求控制部分241執行的數據請求處理；圖16為流程圖，展示如本發明的第一個實施例所示的由數據請求控制部分241執行的複製處理；圖17為流程圖，展示如本發明的第一個實施例所示的由回放控制部分231執行的數據回放處理；圖18為流程圖，展示如本發明的第一個實施例所示的由外部再現設備300的控制部分301執行的設備ID註冊處理；圖19為流程圖，展示如本發明的第一個實施例所示的由外部再現設備300的控制部分301執行的設備方數據回放處理；圖20為示意圖，展示如本發明的第二個實施例所示的受版權保護材料回複數據的結構；圖21為示意圖，展示如本發明的第二個實施例所示的終端間數據的結構；圖22為示意圖，展示存儲在身份驗證歷史存儲部分中的數據的例子；圖23為流程圖，展示如本發明的第二個權利所示的內部再現設備230或外部再現設備300在回放受版權保護材料數據時操作；圖24為流程圖，展示如本發明的第二個實施例所述的內部再現設備230或外部再現設備300在回放多個具有較長回放時間的受版權保護材料數據時的操作；圖25為示意圖，展示家庭數據的例子；圖26為示意圖，展示如本發明的第三個實施例所示的受版權保護材料回複數據的數據結構；圖27為示意圖，展示如本發明的第三個實施例所示的存儲在內部再現設備230的受版權保護材料數據存儲部分203中的數據的例子；圖28為流程圖，展示如本發明的第三個實施例所示的內部再現設備230在回放受版權保護材料數據時的操作；圖29為流程圖，展示內部再現設備230的操作的變體，其中步驟S1007包括刪除加密的身份數據；圖30為示意圖，展示存儲在位置信息歷史存儲部分中的數據的例子；圖31為流程圖，展示如本發明的第四個實施例所示的伺服器100在接收身份驗證位置識別信息時的操作；圖32為流程圖，展示如本發明的第五個實施例所示的伺服器100、通訊設備240及內部再現設備230的操作；圖33為示意圖，展示現有的機器相關的專用回放系統的功能；圖34為示意圖，展示現有的基於媒體ID的系統的功能；及圖35為示意圖，展示現有的基於註冊碼的系統的功能。
實施本發明的最佳模式(第一個實施例)圖1為方框圖，展示如本發明的第一個實施例所示的數據分發系統的總體結構。在圖1中，數據分發系統包括伺服器100、家庭伺服器200、外部再現設備300和網絡400。家庭伺服器200包括通訊設備240和內部再現設備230。伺服器100、家庭伺服器200和外部再現設備300的數量不限於圖1中所示的那樣。
在本說明書中，假設用戶得到授權可以購買在伺服器100註冊的受版權保護材料數據。當接收到發送受版權保護材料數據的請求時，伺服器100確認用戶是否得到授權可以購買受版權保護材料數據，並僅在確定該用戶為授權用戶時返回受版權保護材料數據到通訊設備240。在伺服器100處的授權確認不是本發明的核心部分，因此省略對它的說明。
在第一個實施例中，用戶使用通訊設備240來請求伺服器100發送受版權保護材料數據。通訊設備240允許用戶指定至少一個請求回放許可的實體(在個人、內部再現設備230和外部再現設備300當中)。通訊設備240發送身份數據和身份驗證類型到伺服器100，並請求發送受版權保護材料數據。如在此所用，「身份數據」是識別由用戶指定的實體的數據。「身份驗證類型」指示有關是否允許回放的身份驗證的方式(即，指紋身份驗證或設備身份驗證，如下所述)。在伺服器100，將已從通訊設備240發送的身份驗證類型和身份數據附加到發送的受版權保護材料數據。然後，伺服器100發送受版權保護材料數據，身份驗證類型和身份數據附加在其後，到通訊設備240。在內部再現設備230或外部再現設備300，基於附加到接收的受版權保護材料數據之後的身份驗證類型和身份數據，通過執行指紋身份驗證或設備身份驗證確定是否允許回放受版權保護材料數據。如果允許回放受版權保護材料數據(即，如果身份數據匹配)，則回放受版權保護材料數據。即，只允許在指定的實體上回放受版權保護材料數據。
網絡400(如，網際網路)協調伺服器100和家庭伺服器200之間的通訊。每個伺服器100存儲音樂、電影、小說等等的受版權保護材料數據，並在接收到來自家庭伺服器200的請求時發送這樣的受版權保護材料數據。通訊設備240通過網絡400從伺服器100下載受版權保護材料數據。通訊設備240將獲得的受版權保護材料數據傳輸到內部再現設備230或外部再現設備300。內部再現設備230通過與通訊設備240的在線通訊獲取受版權保護材料數據，並回放此受版權保護材料數據。每個外部再現設備300都是回放受版權保護材料數據的設備，如，立體聲音響、可移動音頻播放器、視頻盒帶播放器，或電子書等等。每個外部再現設備300都通過與通訊設備240的在線通訊獲取受版權保護材料數據，並回放該受版權保護材料數據。另外，每個外部再現設備300都可以用離線方式獲取受版權保護材料數據，如，通過如存儲器卡這樣的記錄媒體。每個內部再現設備230和外部再現設備300的功能均和通訊設備240獨立，並可以自己回放受版權保護材料數據。
在內部再現設備230或外部再現設備300，必須在回放受版權保護材料數據之前執行身份驗證處理，以確定是否允許回放受版權保護材料數據。本實施例使用下面兩種身份驗證方法(指紋身份驗證或設備身份驗證)之一。
在第一種身份驗證方法(稱為「指紋身份驗證」)中，內部再現設備230或外部再現設備300基於個人身份信息(如，通過編碼用戶的指紋獲取的指紋數據)確定是否允許給定用戶回放受版權保護材料數據，以識別希望回放受版權保護材料數據的用戶。
在第二章身份驗證方法(稱為「設備身份驗證」)中，內部再現設備230或外部再現設備300基於唯一分配給任何請求在其上回放受版權保護材料數據的設備的ID(在下文中稱為「設備ID」)確定是否允許給定設備回放受版權保護材料數據。
指紋數據或設備ID，即識別允許回放受版權保護材料數據的任何實體(用戶或設備)的身份信息，將統稱為「身份數據」。
圖2為示意圖，展示在請求發送受版權保護材料數據時從通訊設備240發送到伺服器100的數據(在下文中稱為「受版權保護材料請求數據」)的結構。如圖2所示，受版權保護材料請求數據包含用戶編號；身份驗證類型；加密的身份數據，即識別用戶請求受版權保護材料數據回放許可的實體的身份數據的加密版本；及表示所需的受版權保護材料數據的受版權保護材料編號。在受版權保護材料請求數據中至少包含一對身份驗證類型和加密的身份數據。身份驗證類型和加密的身份數據一起表示用於請求回放許可的實體的條件，統稱為「允許條件數據」。在每一對身份驗證類型和加密的身份數據中，加密的身份數據是通過用由身份驗證類型指定的身份驗證方法加密身份數據獲取的。取決於用戶期望的使用受版權保護材料數據的方式，用戶可以指定多對身份驗證類型和加密的身份數據。
在身份驗證類型為「指紋身份驗證」的情況，身份數據是用戶的指紋數據。在身份驗證類型為「設備身份驗證」的情況，身份驗證數據是唯一分配給用戶所有的內部再現設備230或外部再現設備330的設備ID。在受版權保護材料請求數據中加密身份數據的原因是為了防止在網絡上非法使用身份數據。
圖3為示意圖，展示從伺服器100發送到通訊設備240以響應來自通訊設備240的受版權保護材料請求數據的數據(在下文中稱為「受版權保護材料回複數據」)的結構。如圖3所示，受版權保護材料回複數據包含受版權保護材料編號；身份驗證類型；加密的身份數據；標題；價格；回放時間即受版權保護材料數據。
受版權保護材料回複數據和受版權保護材料請求數據相同也包含身份驗證類型和加密的身份數據對。在受版權保護材料回複數據中至少包含一對這樣的身份驗證類型和加密的身份數據。受版權保護材料數據是通過對受版權保護材料(如音樂、視頻、小說)進行數字壓縮/編碼獲得的數據。「標題」表示受版權保護材料的標題。「價格」表示購買受版權保護材料數據的價格。「回放時間」表示回放受版權保護材料數據所需的時間量。
圖4為示意圖，展示從通訊設備240發送到外部再現設備300的數據(包含受版權保護材料數據)(在下文中稱為「終端間數據」)的結構。如圖4所示，終端間數據包含受版權保護材料編號；身份驗證類型；身份數據；標題；價格；回放時間；即受版權保護材料數據。受版權保護材料編號、標題、價格、回放時間和受版權保護材料數據與受版權保護材料回複數據中它們各自的對應部分相同。身份數據是包含在受版權保護材料回複數據中的加密的身份數據的解密版本。在終端間數據中也至少包含一對身份驗證類型和身份數據。加密的身份數據在終端間數據中解密的原因是為了減少在外部再現設備300解密的處理負荷。
在下文中，參考圖1至圖4，現簡要說明系統中從下載受版權保護材料數據並回放它開始所執行的總體處理。通訊設備240提示用戶指定請求受版權保護材料數據回放許可的個人和/或設備。基於至少一對身份驗證類型和加密的身份數據及受版權保護材料編號，通訊設備240生成受版權保護材料請求數據，並通過網絡400發送生成的受版權保護材料請求數據到伺服器。在接收到受版權保護材料請求數據時，伺服器100檢索包含在受版權保護材料請求數據中的允許條件數據(身份驗證類型和加密的身份數據)。伺服器100從記錄媒體如硬碟中讀取對應於受版權保護材料編號的受版權保護材料數據。伺服器100通過附加接收的身份驗證類型和加密的身份數據到受版權保護材料數據來生成受版權保護材料回複數據，並發送生成的受版權保護材料回複數據到通訊設備240。當從通訊設備240傳輸到內部再現設備230時，身份驗證類型和加密的身份數據保持附加在受版權保護材料數據之後。基於附加到受版權保護材料數據之後的身份驗證類型和加密的身份數據，內部再現設備230確定是否允許正在嘗試回放受版權保護材料數據的用戶和/或設備進行回放，且如果允許回放則回放受版權保護材料數據。
當傳輸受版權保護材料數據到外部再現設備300時，通訊設備240對加密的身份數據進行解密，並將身份驗證類型和身份數據附加到受版權保護材料數據之後，從而生成終端間數據。基於存儲在終端間數據中的身份驗證類型和身份數據，外部再現設備300確定是否允許正在嘗試回放受版權保護材料數據的用戶和/或設備進行回放，且如果允許回放則回放受版權保護材料數據。下面更詳細地說明系統中相應設備的操作。
圖5為方框圖，展示如本發明的第一個實施例所示的伺服器100的結構。如圖5所示，伺服器100包括控制部分101、個人數據存儲部分120、受版權保護材料數據存儲部分103，及網絡通訊部分104。網絡通訊部分104通過網絡400將受版權保護材料請求數據從家庭伺服器200發送到控制部分101，並通過網絡400將受版權保護材料回複數據從控制部分101發送到家庭伺服器200。
個人數據存儲部分102包括記錄媒體如硬碟，它存儲有關得到授權可以使用由數據分發系統提供的服務的用戶的個人信息。圖6為示意圖，展示存儲在個人數據存儲部分102中的個人信息的例子。個人數據存儲部分102關聯每個用戶編號存儲用戶名、用戶的電子郵件地址、用戶購買的受版權保護材料數據總價，及已購買的受版權保護材料數據編號。
受版權保護材料數據存儲部分103包括記錄媒體如硬碟，它存儲受版權保護材料數據及它們的相關信息。圖7為示意圖，展示存儲在受版權保護材料數據存儲部分103中的數據的例子。受版權保護材料數據存儲部分103關聯每個受版權保護材料編號存儲受版權保護材料的標題、受版權保護材料的價格、受版權保護材料數據的回放時間，及受版權保護材料數據自身。個人數據存儲部分102和受版權保護材料數據存儲部分103可以在一個硬碟中實現。
通過網絡通訊部分104，控制部分101接收從家庭伺服器200發送的受版權保護材料請求數據。控制部分101抽取包含在受版權保護材料請求數據中的身份驗證類型和加密的身份數據。控制部分101從受版權保護材料數據存儲部分103中讀取對應於包含在受版權保護材料請求數據中的受版權保護材料編號的受版權保護材料數據及其相關信息(標題、價格和回放時間)。基於允許條件數據(身份驗證類型和加密的身份數據)和受版權保護材料數據及其相關信息(標題、價格和回放時間)，控制部分101生成受版權保護材料回複數據，並發送生成的受版權保護材料數據到請求家庭伺服器200。發送受版權保護材料回複數據之後，控制部分101更新相關的存儲在個人數據存儲部分102中的已購買的受版權保護材料價格總數。如果用戶已從家庭伺服器200做出註冊請求，則控制部分101註冊有關在個人數據存儲部分102中註冊的用戶的個人信息。
圖8為示意圖，展示如本發明的第一個實施例所示的家庭伺服器200的結構。在圖8中，家庭伺服器200包括通訊設備240和內部再現設備230。通訊設備240包括數據請求控制部分241、網絡通訊部分204、指紋數據存儲部分207、設備ID存儲部分208、密鑰存儲部分209，及終端間通訊部分212。內部再現設備230包括回放控制部分203、操作部分205、顯示/回放單元206、解密密鑰存儲部分210、指紋檢測部分211，及程序存儲部分202。
網絡通訊部分204包括數據機或類似設備，它通過網絡實現請求控制部分241和伺服器100之間的通訊數據。終端間通訊部分212以有線或無線的方式實現請求控制部分241和外部再現設備300之間的通訊數據。操作部分205包括鍵盤、滑鼠或類似設備，它發送出用於根據用戶做出的輸入控制數據請求控制部分241和回放控制部分231的操作的信號。指紋檢測部分211包括指紋傳感器或類似設備，它檢測用戶提供的手指的指紋，並將檢測的指紋作為指紋數據發送到回放控制部分231。
指紋數據存儲部分207存儲有權使用家庭伺服器200的用戶的指紋數據。存儲在指紋數據存儲部分207中指紋數據由指紋數據檢測部分211檢測。圖9為示意圖，展示存儲在指紋數據存儲部分207中的數據的例子。如圖9所示，指紋數據存儲部分207關聯每個用戶編號存儲用戶名和指紋數據。
設備ID存儲部分208將對內部再現設備230唯一的序列號(如，CPU的處理器序列號)，及對用戶所有的每個和任何外部再現設備300唯一的序列號，作為設備ID存儲。圖10為示意圖，展示存儲在設備ID存儲部分208中的數據的例子。如圖10所示，設備ID存儲部分208關聯設備名存儲設備ID。
密鑰存儲部分209存儲用於加密身份數據的密鑰。解密密鑰存儲部分210存儲用於對加密的身份數據進行解密的密鑰。
受版權保護材料數據存儲部分203存儲已由數據請求控制部分241從伺服器100下載的多個受版權保護材料回複數據。圖11為示意圖，展示存儲在受版權保護材料數據存儲部分203中的數據的例子。如圖11所示，受版權保護材料數據存儲部分203存儲多個完整的受版權保護材料回複數據。換句話說，受版權保護材料數據存儲部分203關聯每個受版權保護材料編號存儲身份驗證類型、加密的身份數據、標題、價格、回放時間和受版權保護材料數據。
程序存儲部分202存儲用於控制數據請求控制部分241和回放控制部分231的操作的程序。
通過執行存儲在程序存儲部分202的程序，數據請求控制部分241執行在伺服器註冊個人信息的處理、請求從伺服器100發送受版權保護材料數據的處理(在下文中稱為「數據請求處理」)，及傳輸受版權保護材料數據到外部再現設備300並做出其拷貝的處理(在下文中稱為「複製處理」)。
通過執行存儲在程序存儲部分202中的程序，回放控制部分231執行顯示/回放受版權保護材料數據的處理(在下文中稱為「數據回放處理」)。後面將說明數據請求控制部分241和回放控制部分231的操作細節。
顯示/回放單元206是顯示、擴音器等等的組合，它根據從回放控制部分231發送的信號顯示操作屏幕、回放音樂和/或顯示圖像。
圖12為示意圖，展示當請求發送受版權保護材料數據時顯示在顯示/回放單元206的顯示屏上的例子圖像(在下文中稱為「受版權保護材料請求屏幕」)。如圖12所示，當請求發送受版權保護材料數據時，顯示提示用戶輸入受版權材料編號的消息(屏幕最上方的部分)、提示用戶選擇身份驗證類型並指定特定身份數據的消息(屏幕中間的部分)，及已指定的身份驗證類型和身份數據的指示(屏幕下方的部分)。
由顯示的消息提供，用戶輸入受版權保護材料編號，並至少指定一對身份驗證類型和身份數據，以用於選擇的受版權保護材料數據的身份驗證。圖12展示了這樣的例子，其中選擇「3」作為受版權保護材料編號；指定「指紋身份驗證」和「設備身份驗證」作為身份驗證類型；選擇「鮑勃懷特」的指紋數據作為用於指紋身份驗證的身份數據；及選擇「通訊設備」和「可移動播放器」的設備ID作為用於設備驗證的身份數據。
數據請求控制部分241在受版權保護材料請求屏幕最下方顯示指定的身份驗證類型和身份數據的列表。為了認可所顯示的內容，用戶點擊「確定」按鈕。結果，數據請求控制部分241生成內容請求數據，並將其發送到伺服器100。
圖13為方框圖，展示如本發明的第一個實施例所示的外部再現設備300的結構。在圖13中，外部再現設備300包括控制部分301、程序存儲部分302、受版權保護材料數據存儲部分303、操作部分305、顯示/回放單元306、設備ID存儲部分308、指紋檢測部分311，及終端間通訊部分312。
終端間通訊部分312以有線或無線的方式實現控制部分301和通訊設備240之間的通訊。操作部分305包括操作按鈕或類似部件，它發送用於根據用戶做出的輸入控制控制部分301的操作的信號。顯示/回放單元306是液晶顯示屏、擴音器及類似設備的組合，它根據從控制部分301發送的信號顯示操作屏幕、回放音樂和/或顯示圖像。指紋檢索部分311包括指紋傳感器或類似設備，它檢測用戶提供的手指的指紋，並將檢測的指紋作為指紋數據發送到控制部分301。設備ID存儲部分308存儲對外部再現設備300唯一的序列號，將其作為設備ID。
受版權保護材料數據存儲部分303存儲已從家庭伺服器200發送的終端間數據。圖14為示意圖，展示存儲在受版權保護材料數據存儲部分303中的數據的例子。如圖14所示，受版權保護材料數據存儲部分303存儲完整的終端間數據。換句話說，受版權保護材料數據存儲部分303關聯每個受版權保護材料編號存儲身份驗證類型、(未加密的)身份數據、標題、價格、回放時間，及受版權保護材料數據。
程序存儲部分302存儲用於控制控制部分301的操作的程序。
通過執行存儲在程序存儲部分302中程序，控制部分301執行在通訊設備240註冊設備的設備ID的處理(在下文中稱為「設備ID註冊處理」)，及回放受版權保護材料數據的處理(在下文中稱為「設備方數據回放處理」)。後面將說明控制部分301的具體操作。
圖15為流程圖，展示由通訊設備240的數據請求控制部分241執行的數據請求處理。在下文中，通過參考圖15，說明數據請求控制部分241在執行數據請求處理時的操作。首先，數據請求控制部分241使顯示/回放單元206顯示受版權保護材料請求屏幕，以允許用戶指定受版權保護材料編號、身份驗證類型和身份數據(步驟S201)。
接下來，數據請求控制部分241從指紋數據存儲部分207或從設備ID存儲部分208中讀取指定的身份數據，並通過使用存儲在密鑰存儲部分209中的密鑰加密已讀取的身份數據(步驟S202)。另外，可以從指紋檢測部分311中直接讀取指紋數據。
接下來，基於指定的受版權保護材料編號、身份驗證類型和加密的身份數據，數據請求控制部分241生成受版權保護材料請求數據，並將其發送到伺服器100(步驟S203)。接下來，數據請求控制部分241接收已從伺服器100返回的受版權保護材料回複數據，並將接收的受版權保護材料回複數據傳輸到內部再現設備230以將其存儲在受版權保護材料數據存儲部分203中(步驟S204)，從而終止處理。
圖16為流程圖，展示由數據請求控制部分241執行的複製處理。在下文中，參考圖16，對數據請求控制部分241在複製處理期間的操作進行說明。首先，為了響應來自操作部分205的複製受版權保護材料數據的指令，數據請求控制部分241從受版權保護材料數據存儲部分203讀取身份驗證類型、加密的身份數據、受版權保護材料數據及其相關信息(步驟S301)。如果存在多對身份驗證類型和加密的身份數據，數據請求控制部分241將讀取所有這樣的配對。
接下來，數據請求控制部分241通過使用存儲在解密密鑰存儲部分210中的解密密鑰對已讀取的加密的身份數據進行解密。數據請求控制部分241將身份驗證類型和身份數據附加到到受版權保護材料數據，從而生成終端間數據(步驟S302)。然後，數據請求控制部分241通過終端間通訊部分212發送生成的終端間數據到外部再現設備300(步驟S303)，從而終止處理。外部再現設備300的控制部分301接收終端間數據並使終端間數據存儲在受版權保護材料數據存儲部分303中。
圖17為流程圖，展示由回放控制部分231執行的數據回放處理。在下文中，參考圖17，將對回放控制部分231在數據回放處理期間的操作進行說明。首先，為了響應來自操作部分205的回放受版權保護材料數據的指令，回放控制部分231從受版權保護材料數據存儲部分203讀取受版權保護材料數據及其對應的身份驗證類型和加密的身份數據(步驟S401)。如果存在多對身份驗證類型和加密的身份數據，回放控制部分231將讀取所有這樣的配對。
接下來，回放控制部分231通過使用存儲在解密密鑰存儲部分210中的解密密鑰對所有已讀取的身份數據進行解密(步驟S402)。然後，回放控制部分231確定已讀取的身份驗證類型是否包括「指紋身份驗證」(步驟S403)。
如果包括「指紋身份驗證」，則回放控制部分231使得顯示/回放單元206顯示提示用戶向指紋檢測部分211提供手指的消息(步驟S404)。然後，回放控制部分231從指紋檢測部分211獲取指紋數據(步驟S405)。接下來，回放控制部分231確定在所有的解密指紋數據中是否包括匹配獲取的指紋數據的任何指紋數據(步驟S406)。如果發現了任何匹配的指紋數據，則回放控制部分231使顯示/回放單元206回放受版權保護材料數據(步驟S407)，從而終止處理。另一方面，如果沒有發現匹配的指紋數據，則回放控制部分231繼續進行步驟S408。
另一方面，如果步驟S403發現不包括「指紋身份驗證」，則回放控制部分231轉到步驟S408。
在步驟S408，回放控制部分231確定在所有解密的設備ID中是否包括任何匹配存儲在設備ID存儲部分的內部再現設備230自身設備ID的設備ID(步驟408)。如果發現任何匹配的設備ID，則回放控制部分231轉到步驟S407以回放受版權保護材料數據。另一方面，如果沒有發送匹配的設備ID，則回放控制部分231使顯示/回放單元206顯示指示不允許回放的消息(步驟S409)，從而終止處理。
圖18為流程圖，展示由外部再現設備300的控制部分301執行的設備ID註冊處理。在下文中，參考圖18，對控制部分301在設備ID註冊處理期間的操作進行說明。首先，為了響應來自操作部分305的註冊設備ID的指令，控制部分301讀取存儲在設備ID存儲部分308中的外部再現設備300自身的設備ID(步驟S501)。接下來，控制部分301將已讀取的設備ID和外部再現設備300自身的設備名一起通過終端間通訊部分312發送到通訊設備240(步驟S502)，從而終止處理。在接收到設備ID時，通訊設備240的數據請求控制部分241將設備ID和設備名一起存儲在設備ID存儲部分208中。
圖19為流程圖，展示由外部再現設備300的控制部分301執行的設備方數據回放處理。在下文中，參考圖19，對控制部分301在設備方數據回放處理期間的操作進行說明。首先，為了響應來自操作部分305的回放數據的指令，控制部分301從受版權保護材料數據存儲部分303中讀取受版權保護材料數據及其所有對應的身份驗證類型和身份數據(步驟S601)。接下來，控制部分301確定「指紋身份驗證」是否包括在已讀取的身份驗證類型中(步驟S602)。
如果包括了「指紋身份驗證」，則控制部分301使顯示/回放單元306顯示提示用戶向指紋檢測部分311提供手指的消息(步驟S603)。然後，控制部分301從指紋檢測部分311獲取指紋數據(步驟S604)。接下來，控制部分301確定在所有指紋數據中是否包括任何匹配獲取的指紋數據的指紋數據(步驟S605)。如果發現了任何匹配的指紋數據，則控制部分301使顯示/回放單元306回放受版權保護材料數據(步驟S606)，從而終止處理。另一方面，如果沒有發現匹配的指紋數據，則控制部分301轉到步驟S607。
另一方面，如果步驟S602不包括發現「指紋身份驗證」，則控制部分轉到步驟S607。
在步驟S607，控制部分301確定在所有設備ID中是否包括匹配存儲在設備ID存儲部分308中的外部再現設備300自身設備ID的任何設備ID(步驟S607)。如果發現了任何匹配的設備ID，則控制部分301轉到步驟S606以回放受版權保護材料數據。另一方面，如果沒有發現匹配的設備ID，則控制部分301使顯示/回放單元306顯示指示不允許回放的消息，從而終止處理。
如上所述，根據第一個實施例，通訊設備240允許用戶指定請求回放許可的至少一個實體(在個人用戶、內部再現設備230和外部再現設備300之中)，並發送識別這樣實體的身份數據到伺服器100。伺服器100附加接收的身份數據到請求的受版權保護材料數據，以將其發送到通訊設備240。通訊設備240將受版權保護材料數據傳輸到內部再現設備230或將其傳輸到外部再現設備300，而身份數據附加在其後。當回放受版權保護材料數據時，內部再現設備230或外部再現設備300參考附加到受版權保護材料數據之後的身份數據來確定是否允許回放。因此，僅允許由用戶自己指定的至少一個實體回放受版權保護材料數據。因此，除非正嘗試回放受版權保護材料數據的用戶或設備有這樣的回放許可，內部再現設備230或外部再現設備300不能回放受版權保護材料數據。結果，即使複製了受版權保護材料數據用於私人用途之外，對這樣的未經授權使用仍不能回放受版權保護材料數據。另一方面，只要任何用戶和/或設備(如最初指定)具有上述回放受版權保護材料數據的許可，內部再現設備230或外部再現設備300就可以回放受版權保護材料數據，從而允許在私人使用範圍內傳輸和複製受版權保護材料數據。因此，提供了允許私人用途的複製而防止未經授權的複製的數據分發系統。
雖然上述實施例將家庭伺服器200作為下載受版權保護材料數據的設備的例子展示，這樣的設備也可以具有回放功能和通訊功能，如，個人計算機或行動電話。
通訊設備240可以不僅傳輸允許條件數據附加在其後的受版權保護材料數據到內部再現設備230，也可以傳輸受版權保護材料數據到存儲器卡驅動器裝置或類似設備，以將受版權保護材料數據存儲在存儲器卡中。
雖然上述實施例展示了這樣的例子，其中允許用戶指定請求回放許可的實體(個人用戶或再現設備)，可以由用戶對受版權保護材料數據的使用指定任何其他允許條件，如，最大可允許的回放次數或最大可允許的複製次數。在這樣的情況中，可以根據指定的允許條件來控制受版權保護材料數據在使用受版權保護材料數據的設備上的使用(如回放或複製)。
注意，例如，音樂的受版權保護材料數據可能以每次指定多個受版權保護材料數據而晚些逐個回放它們的方式使用。可以想像，在回放每個受版權保護材料數據之前進行身份驗證，特別是在指紋身份驗證的情況下，是很麻煩的。因此，在每次指定多個受版權保護材料數據而晚些逐個回放它們的情況下，可以安排系統使得所有受版權保護材料數據在第一次回放受版權保護材料數據的再現設備處進行身份驗證，從而減少和身份驗證處理關聯的麻煩。
每個伺服器100都可以使用電子水印技術在受版權保護材料數據自身中不可分割地嵌入允許條件數據。在此情況，在再現設備方，讀取不可分割地嵌入的允許條件數據以確定是否允許回放受版權保護材料數據。在這樣的系統中，如果複製了受版權保護材料數據，那麼也將複製允許條件數據，這允許版權所有者對產生受版權保護材料數據的未經授權的複製的任何人提供警告，並且也提供查明未經授權的複製的基礎。因此，可以自動避免未經授權的複製。由於允許條件數據和受版權保護材料數據不可分割，不可能只抽取出受版權保護材料數據。
以電子水印形式嵌入受版權保護材料數據中的信息可以是直接指示購買者(用戶)的信息，如購買者(用戶)名，而不是允許條件數據。
雖然如上述實施例所示的內部再現設備230和外部再現設備300使用指紋數據作為個人身份信息，這並不是一個限制。例如，只有用戶知道的密碼可以用作個人身份信息。另外，生物信息的編碼數據，如虹膜、聲波紋、掌紋、面部曲線都可以用作個人身份信息。在這樣的情況中，指紋數據存儲部分207將由存儲生物信息的編碼數據的存儲部分替代，且指紋檢測部分211和311將由檢測生物信息的傳感器(生物信息檢測傳感器)替代，如，虹膜檢測傳感器、聲波紋檢測傳感器、掌紋檢測傳感器，或面部曲線檢測傳感器。因此，可以執行基於生物信息的個人身份驗證。
(第二個實施例)如本發明的第二個實施例所示的數據分發系統具有和第一個實施例所示的數據分發系統類似的總體結構，因此將參考圖1進行說明。在下文中，將主要說明和第一個實施例的區別。第二個實施例的受版權保護材料請求數據和第一個實施例類似，從而將參考圖2進行說明。第二個實施例所示的受版權保護材料回複數據和終端間數據不同於第一個實施例。圖20為示意圖，展示第二個實施例所示的受版權保護材料回複數據的結構。圖21為示意圖，展示第二個實施例所示的終端間數據的結構。
如圖20所示，受版權保護材料回複數據包含關聯於受版權保護材料數據的受版權保護材料編號、身份驗證類型、加密的身份數據、到期日期、身份驗證免除信息、標題、價格，及回放時間。到期日期表示在其內允許回放存儲的受版權保護材料數據的時間段。身份驗證免除信息表示有關在其中免除對回放受版權保護材料數據進行身份驗證的需要的時間段的條件。在這樣稱為「身份驗證免除期」的時間段中，允許內部再現設備230或外部再現設備300回放受版權保護材料數據而無需執行身份驗證處理。因此，身份驗證免除信息包含允許忽略確定是否允許回放受版權保護材料數據的處理的條件(在下文中稱為「免除條件」)。
如圖21所示，終端間數據包含和受版權保護材料數據關聯的受版權保護材料編號、身份驗證類型、身份數據、到期日期、身份驗證免除信息、標題、價格，及回放時間。終端間數據是包含在受版權保護材料回複數據中的加密的身份數據的解密版本。
第二個實施例所示的伺服器100的塊結構參見圖5，除了第二個實施例所示的受版權保護材料數據存儲部分103存儲關聯於受版權保護材料數據的到期日期和身份驗證免除信息。
第二個實施例所示的家庭伺服器200的塊結構參見圖8，除了內部再現設備230在圖8中所示的塊之外還包括身份驗證歷史存儲部分(未示出)。
對每一對身份驗證類型和加密的身份數據，身份驗證歷史存儲部分將基於該對最後執行身份驗證處理的數據和時間作為最近身份驗證日期/時間存儲。圖22為示意圖，展示存儲在身份驗證歷史存儲部分中的數據的例子。此例表明，例如，基於加密的身份驗證數據「XYZ」的指紋身份驗證的最近身份驗證日期/時間是「四月11日，10:00」。
當回放受版權保護材料數據時，回放控制部分231基於附加到受版權保護材料數據的身份驗證免除信息、當前時間及存儲在身份驗證歷史存儲部分中的最近身份驗證日期/時間來確定是否可以忽略身份驗證。對任何可以忽略身份驗證的受版權保護材料數據，回放控制部分231回放這樣的受版權保護材料數據而不執行身份驗證處理。
第二個實施例的外部再現設備300的塊結構參見圖13，除了外部再現設備300在圖13中展示的塊之外還包括身份驗證歷史部分(未示出)。身份驗證歷史存儲部分類似於內部再現設備230的部分。和內部再現設備230的情況相同，控制部分301參考身份驗證免除信息來確定是否可以忽略身份驗證，且對任何可以忽略身份驗證的受版權保護材料數據，控制部分301回放這樣的受版權保護材料數據而不執行身份驗證處理。
圖23為流程圖，展示內部再現設備230或外部再現設備300在回放受版權保護材料數據時的操作。由於內部再現設備230和外部再現設備300在回放受版權保護材料數據時的操作基本相同，僅參考圖23說明內部再現設備230的回放操作，而對任何對外部再現設備300唯一的特殊操作使用附加註解。
首先，通過參考受版權保護材料數據存儲部分203，內部再現設備230的回放控制部分231確定是否已達到要回放的受版權保護材料數據的到期日期(步驟S701)。如果已達到到期日期，則回放控制部分231轉到步驟S708。
另一方面，如果尚未達到到期日期，則回放控制部分231讀取要回放的受版權保護材料數據的身份驗證類型和加密的身份驗證數據(或身份數據，在外部再現設備300的情況)(步驟S702)。接下來，回放控制部分231參考身份驗證歷史存儲部分來確定最近身份驗證日期/時間對應於已讀取的身份驗證類型和加密的身份數據配對(步驟S703)。
接下來，回放控制部分231確定通過將身份驗證免除期加到最近身份驗證日期/時間計算出的時間點是否已超過當前時間(步驟S704)。如果已超過當前時間，則回放控制部分231確定當前時間落在身份驗證免除期內，並因此回放受版權保護材料數據而不執行身份驗證處理(步驟S705)，從而終止處理。
另一方面，如果未超過當前時間，則回放控制231確定當前時間不再落在身份驗證免除期內，並因此轉到步驟S706來執行身份驗證處理。在步驟S706的處理中，回放控制部分231對所有加密的身份數據進行解密(注意這樣的解密在外部再現設備300中不是必要的)，並確定由指紋檢測部分211檢測的用戶指紋數據是否包含在身份數據中，或存儲在設備ID存儲部分208中的內部再現設備230自身的設備ID(或存儲在設備ID存儲部分308中的外部再現設備300自身的設備ID)是否包含在身份數據中，從而確定是否成功做出了身份驗證。處理步驟S706對應於如圖17所示的(或圖19所示，在外部再現設備300的情況)第一個實施例中的步驟S402到S406和S408(或步驟S602到S605和S607，在外部再現設備300的情況)。
如果步驟S706發現已成功進行身份驗證，則回放控制部分231更新存儲在身份驗證歷史存儲部分中的最近身份驗證日期/時間(步驟S707)，並轉到步驟S705來回放受版權保護材料數據。另一方面，如果步驟S706發現身份驗證失敗，則回放控制部分231轉到步驟S708。
在步驟S708，回放控制部分231使顯示/回放單元206顯示指示不允許回放受版權保護材料數據的消息，從而終止處理。
因此，根據第二個實施例，在預定的身份驗證免除期內忽略回放受版權保護材料數據的身份驗證。結果，在身份驗證免除期內，用戶能夠回放受版權保護材料數據而無需麻煩地向指紋檢測部分211或類似部件提供手指，這為系統增加了便利。
這也使得可能滿足受版權保護材料數據的提供者根據需要調整執行回放受版權保護材料數據的身份驗證的頻率的需要。
在每次指定多個受版權保護材料數據(每個需要相對短的回放時間)以使得晚些逐個回放它們的應用中，再現設備可以檢查每個受版權保護材料數據的回放時間來確定身份驗證免除期將在回放多個受版權保護材料數據中的哪一個期間到期。然後，如果檢測到身份驗證免除期將在回放一個受版權保護材料數據期間到期，可以確保初始身份驗證包括這個受版權保護材料數據，及任何前面的受版權保護材料數據。
(第二個實施例的變體)對有相對長回放時間的受版權保護材料數據，如電影，這樣的受版權保護材料數據的提供者可能希望執行幾次身份驗證，即使是在回放受版權保護材料數據期間內，以確認此回放是否由授權用戶做出。在下文中，將說明內部再現設備230和外部再現設備300的變體操作，此操作支持在回放期間對具有較長回放時間的受版權保護材料數據執行身份驗證，但以不會導致回放實際中斷的方式。
圖24為流程圖，展示內部再現設備230或外部再現設備300在回放具有較長回放時間的多個受版權保護材料數據時的操作。由於內部再現設備230和外部再現設備300的操作是類似的，僅參考圖24主要說明內部再現設備230的操作。
首先，內部再現設備230的回放控制部分231參考受版權保護材料數據存儲部分303來確定要回放的多個受版權保護材料數據的身份驗證免除期(步驟S901)。接下來，回放控制部分231參考身份驗證歷史存儲部分來確定對應於對每個要回放的受版權保護材料數據指定的身份驗證類型和加密的身份數據配對的最近身份驗證日期/時間(步驟S902)。接下來，回放控制部分231確定當前時間(步驟S903)。
接下來，回放控制部分231比較每個受版權保護材料數據的最近身份驗證日期/時間和當前時間，從而確定是否存在任何身份驗證免除期已到期的受版權保護材料數據(步驟S904)。如果存在任何身份驗證免除期已到期的受版權保護材料數據，則回放控制部分23 1執行身份驗證(步驟S905)，並返回步驟S901。另一方面，如果不存在身份驗證免除期已到期的受版權保護材料數據，則回放控制部分231轉到步驟S906。
在步驟S906，對每個要回放的受版權保護材料數據，回放控制部分231通過從將身份驗證免除期和最近身份驗證日期/時間相加得到的時間點減去預定的通知時間(如，5分鐘)來計算警告時間。換句話說，警告時間＝最近身份驗證日期/時間+身份驗證免除期-通知時間。
接下來，回放控制部分231開始根據預定的回放順序回放受版權保護材料數據(步驟S907)。然後，回放控制部分231確定是否已完成所有受版權保護材料數據的回放(步驟S908)。如果已完成所有受版權保護材料數據的回放，則回放控制部分231終止其操作。另一方面，如果回放尚未完成，則回放控制部分231確定是否已達到任何受版權保護材料數據的警告時間(步驟S909) 。
如果尚未達到警告時間，則回放控制部分231返回步驟S907以繼續回放受版權保護材料數據。另一方面，如果已達到警告時間，則回放控制部分231使顯示/回放單元206顯示警告消息來提示用戶執行身份驗證(在下文中，這樣的身份驗證稱為「跟隨身份驗證」)(步驟S910)。然而，在身份驗證類型為設備身份驗證的情況下，回放控制部分231在步驟S910通過參考設備ID存儲部分208執行設備身份驗證，而不顯示任何消息身份驗證。
接下來，回放控制部分231確定跟隨身份驗證是否已完成(步驟S911)。如果跟隨身份驗證已完成，則回放控制部分231更新身份驗證歷史存儲部分的內容(步驟S912)，並返回步驟S901。另一方面，如果跟隨身份驗證尚未完成，則回放控制部分231確定已達到警告時間的受版權保護材料數據的身份驗證免除期是否已到期(步驟S913)。如果身份驗證免除期尚未到期，則回放控制部分231返回步驟S907並繼續回放受版權保護材料數據。另一方面，如果身份驗證免除期已到期，則回放控制部分231僅終止回放身份驗證免除期已到期的受版權保護材料數據(步驟S914)，並返回步驟S907以繼續回放其他受版權保護材料數據。
因此，在回放具有相對長回放時間的受版權保護材料數據的情況下，內部再現設備230或外部再現設備300計算警告時間，外部再現設備300基於該警告時間請求用戶在身份驗證免除期實際到期之前執行跟隨身份驗證。一旦執行了跟隨身份驗證，則將不中斷受版權保護材料數據的回放。
在回放多個具有相對長回放時間的受版權保護材料數據的情況下，僅中斷身份驗證免除期已到期的受版權保護材料數據的回放，而仍然允許繼續回放其他受版權保護材料數據。
雖然上述說明假設的情況每次指定回放多個受版權保護材料數據，同樣的操作也適用於單個受版權保護材料數據的回放。也應理解，同樣的操作也適用於不需要長回放時間的受版權保護材料數據。
(第三個實施例)
本發明的第三個實施例使得可能基於家庭或組購買受版權保護材料數據。一旦基於家庭或組購買了受版權保護材料數據，所有屬於該家庭或組的用戶都可以回放該受版權保護材料數據。雖然下面的說明針對家庭購買進行，但是應理解同樣的購買原則也適用於任何其他類型的組。
本發明的第三個實施例所示的數據分發系統具有和第一個實施例所示的數據分發系統類似的總體結構，並因此將參考圖1進行說明。對第三個實施例所示的伺服器100和家庭伺服器200的塊結構請分別參見圖5和8。
除了上面第一個實施例中展示的數據還，第三個實施例所示的伺服器100的個人數據存儲部分102還存儲家庭數據。圖25為示意圖，展示家庭數據的例子。如圖25所示，家庭數據包含關聯於家庭編號的個人代表名、個人代表聯繫方法、屬於相同家庭的用戶編號，及由該家庭購買的受版權保護材料數據的受版權保護材料編號。
圖26為示意圖，展示本發明的第三個實施例所示的受版權保護材料回複數據的數據結構。如圖26所示，受版權保護材料回複數據和第一個實施例的相同，除了它包含在基於家庭購買受版權保護材料數據時給出的家庭編號。
圖27為示意圖，展示存儲在本發明的第三個實施例所示的內部再現設備230的受版權保護材料數據存儲部分203中的數據的例子。如圖27所示，一旦基於家庭進行購買，受版權保護材料數據就和附加到其後的家庭編號一起存儲。注意，不將家庭編號附加到未基於家庭購買的受版權保護材料數據之後。
圖28為流程圖，展示內部再現設備230在回放受版權保護材料數據時的操作。在下文中，參考圖28，對內部再現設備230在回放受版權保護材料數據時的操作進行說明。
首先，回放控制部分231內部再現設備230抽取存儲在受版權保護材料數據中的所有身份驗證類型和加密的身份數據並對其進行解密，並確定身份數據是否匹配由指紋檢測部分211檢測的指紋數據或存儲在設備ID存儲部分208中的內部再現設備230自身的設備ID(步驟S1001)。如果它們匹配，則回放控制部分231轉到步驟S1006以使顯示/回放單元206回放受版權保護材料數據。
另一方面，如果它們不匹配，則回放控制部分231轉到步驟S1002，其中回放控制部分231通過參考受版權保護材料數據存儲部分203來確定是否已基於家庭購買受版權保護材料數據(基於家庭編號是否附加到受版權保護材料數據之後)(步驟S1002)。如果未基於家庭購買受版權保護材料數據，則回放控制部分231轉到步驟S1007。
另一方面，如果已基於家庭購買受版權保護材料數據，則回放控制部分231請求伺服器100再次確認嘗試回放受版權保護材料數據的用戶是否是已基於家庭購買受版權保護材料數據的家庭的成員(步驟S1003)。為了響應此請求，伺服器100的控制部分101通過參考個人數據存儲部分102確定上述用戶是否是該家庭的成員，並向家庭伺服器200通知確定的結果。
基於來自伺服器100的通知，回放控制部分231確定嘗試回放受版權保護材料數據的用戶是否是該家庭的成員(步驟S1004)。如果上述用戶不是家庭成員，則回放控制部分231轉到步驟S1007。另一方面，如果上述用戶是家庭成員，則回放控制部分231將始指定的身份驗證類型和加密的身份數據附加到要回放的受版權保護材料數據，以將其存儲在受版權保護材料數據存儲部分203中(步驟S1005)，並轉到步驟S1006以使得顯示/回放單元206回放受版權保護材料數據。
在步驟S1007，回放控制部分231使顯示/回放單元206顯示指示不允許回放受版權保護材料數據的消息，從而終止處理。
因此，基於家庭或組購買的受版權保護材料數據可以由該家庭或組的任何成員回放。結果，如果在該家庭或組內複製和使用已由家庭或組的成員下載的受版權保護材料數據，則仍然可以回放該受版權保護材料數據。這使得可以在家庭內或組內使用受版權保護材料數據。第三個實施例具有較高的實用性，因為在家庭內複製受版權保護材料數據通常是版權法允許的。
注意，上述操作也適用於能夠和通訊設備240通訊的任何外部再現設備300。
在步驟S1007，可以刪除加密的身份數據來響應不允許回放的通知。圖29為流程圖，展示內部再現設備230的操作的變體，其中步驟S1007包括刪除加密的身份數據。在下文中，參考圖29，對內部再現設備230在步驟S1007包括刪除加密的身份數據的情況下的操作進行說明。
首先，通過通訊設備240，回放控制部分231請求伺服器100再次確認並通知嘗試回放受版權保護材料數據的用戶是否是已正當購買該受版權保護材料數據的用戶(步驟S1101)。接下來，基於來自伺服器100的通知，回放控制部分231確定上述用戶是否是已正當購買該受版權保護材料數據的用戶(步驟S1102)。如果用戶已正當購買該受版權保護材料數據，則回放控制部分231請求指紋數據的跟隨身份驗證，或向用戶指示允許在其上回放受版權保護材料數據的設備(步驟S1103)，從而終止處理。另一方面，如果用戶沒有正當購買該受版權保護材料數據，則回放控制部分231使顯示/回放單元206指示有人嘗試未經授權的使用(步驟S1104)，並刪除附加到受版權保護材料數據之後的加密的身份數據(步驟S1105)，從而終止處理。一旦刪除了加密的身份數據，回放控制部分231就確定不允許回放受版權保護材料數據，因此不能再回放受版權保護材料數據。
因此，根據此變體，如果確定不能回放給定的受版權保護材料數據，則內部再現設備230請求伺服器100確定嘗試回放受版權保護材料數據的人是否已正當購買了受版權保護材料數據。如果確定那個人未正當購買受版權保護材料數據，則將其視為以未經授權的方式(如通過未經授權的複製)獲得受版權保護材料數據的人，因此內部再現設備刪除附加到受版權保護材料數據之後的加密的身份數據。這防止了對附加到任何未經授權的複製的受版權保護材料數據之後的身份數據的非法使用。注意，由於未刪除受版權保護材料數據，一旦在伺服器做出正確的身份驗證，仍然可以回放受版權保護材料數據。
另外，當以上述方式檢測到未經授權回放受版權保護材料數據的嘗試時，也可以刪除所有數據，包括受版權保護材料數據自身。在此情況中，不能再完整回放未經授權的複製的受版權保護材料數據。
(第四個實施例)本發明的第四個實施例所示的數據分發系統具有和第一個實施例所示的數據分發系統類似的總體結構，因此將參考圖1對其進行說明。第四個實施例所示的伺服器100的塊結構和第一個實施例相同，除了它還另外包括位置信息歷史存儲部分(未示出)。
圖30為示意圖，展示存儲在位置信息歷史存儲部分中的數據的例子。如圖30所示，關聯於每個用戶編號，位置信息歷史存儲部分存儲身份驗證次數、經度、緯度和假想的移動速度。
第四個實施例所示的內部再現設備230的塊結構和第一個實施例相同，除了它還另外包括檢測當前位置的經度/緯度的位置信息檢測部分(未示出)。當對回放受版權保護材料數據執行身份驗證時，內部再現設備230的回放控制部分231將位置信息檢測部分檢測到的經度和緯度(在下文中稱為「身份驗證位置識別信息」)通過通訊設備240發送到伺服器100。伺服器100在接收身份驗證位置識別信息之後，將接收身份驗證位置識別信息的時間作為「身份驗證時間」和接收到的經度和緯度一起存儲在位置信息歷史存儲部分中。
圖31為流程圖，展示伺服器100在接收身份驗證位置識別信息時的操作。在下文中，參考圖31，對伺服器100在接收身份驗證位置識別信息時的操作進行說明。
首先，伺服器100的控制部分101接收從家庭伺服器200發送的身份驗證位置識別信息(步驟S1201)。接下來，控制部分101使位置信息和身份驗證時間存儲在位置信息歷史存儲部分中(步驟S1202)。然後，通過參考位置信息歷史存儲部分，控制部分101確定與先前接收的(最近)身份驗證時間關聯的經度和緯度，並將它們和剛從家庭伺服器200接收的經度和緯度比較，並計算從由先前的經度緯度集合指示的位置到由當前的經度緯度集合指示的位置(即，當前位置)的假想位移的移動速度(步驟S1203)。
接下來，控制部分101確定假想的移動速度是否在可接受的範圍內(步驟S1204)。如果假想的移動速度在可接受的範圍內，則控制部分101確定已做出了真實的身份驗證(步驟S1205)，從而終止該處理。另一方面，如果假想的移動速度不在可接受的範圍內，則控制部分101確定身份驗證是以偽裝的方式做出(步驟S1206)，並向家庭伺服器202通知未經授權的使用(步驟S1207)，從而終止處理。
在接收到未經授權使用的通知時，家庭伺服器200向用戶提供警告消息。
當給定的受版權保護材料數據已在網際網路上通過未經授權的複製由非法嘗試身份驗證的個人複製到另一個設備時，此情況可以假想地視為由以非常快的速度從一個身份驗證位置移動到另一個身份驗證位置的單個用戶執行。如果這樣的假想移動確定為是以不可接受的高速度做出的，則伺服器100確定受版權保護材料數據已由非法嘗試身份驗證的個人通過網絡進行了未經授權的複製。因此，基於有關回放受版權保護材料數據的設備的位置信息，伺服器100可以計算身份驗證位置之間的假想位移，基於它可以間接地識別未經授權的複製。結果，可以通過網絡自動避免受版權保護材料數據的未經授權的複製。
第四個實施例中向伺服器通知身份驗證位置的方法不僅可以在嘗試回放受版權保護材料數據時應用，也可以在其他時候應用。例如，對任何通過網絡在通訊設備和伺服器之間做出的身份驗證，通訊設備都可以在執行身份驗證處理時發送位置信息到伺服器，且伺服器可以按上述定義確定假想的位移，從而檢測非法的身份驗證。
注意，上述操作也適用於能夠和通訊設備240通訊的外部再現設備300。
另外，當從伺服器100下載受版權保護材料數據時，內部再現設備230可以關聯於受版權保護材料數據存儲位置信息，並在回放受版權保護材料數據時比較當前位置信息和關聯於受版權保護材料數據的位置信息，從而根據其自身確定未經授權的回放嘗試。具體地，回放控制部分231可以基於在下載時獲取的位置信息相對於在回放時獲取的位置信息計算假想的移動速度，並防止回放受版權保護材料數據，除非假想移動速度在可接受的範圍內。
(第五個實施例)在上述的任何一個實施例中，身份數據僅附加在受版權保護材料數據的報頭部分。因此，惡意的第三方可以用某種方式分離受版權保護材料數據並在將其隔離後使用受版權保護材料數據。本發明的第五個實施例提供這方面的改進。
圖32為流程圖，展示本發明的第五個實施例所示的伺服器100，通訊設備240的操作，及內部再現設備230。在下文中，參考圖32，對通訊設備240和內部再現設備230的操作進行說明。外部再現設備300的操作類似於內部再現設備230，在此省略對它的說明。由通訊設備240執行的請求受版權保護材料數據的處理類似於第一個實施例。
首先，為了響應來自通訊設備240的請求，伺服器100獲取受版權保護材料數據，並附加允許條件數據(身份驗證類型和身份數據)到其後(步驟S1301)。伺服器100可以將允許條件數據附加在受版權保護材料數據的報頭中，或將允許條件數據作為不可分割的電子水印附加在受版權保護材料數據中。接下來，伺服器100將受版權保護材料數據和後附的允許條件數據一起加密(步驟S1302)。然後，伺服器100發送加密的允許條件數據和允許條件數據到通訊設備240(步驟S1303)，從而終止處理。假設用於解密已在伺服器100加密的數據的密鑰事先(在用戶註冊時)在內部再現設備230和外部再現設備300中註冊。
在收到來自伺服器100的數據之後，通訊設備240將接收的加密數據傳輸到內部再現設備230(或外部再現設備300)(步驟S1304)，而不解密它，從而終止處理。當回放受版權保護材料數據時，內部再現設備230(或外部再現設備300)解密受版權保護材料數據和允許條件數據通過使用預註冊的解密密鑰(步驟S1305)。接下來，內部再現設備230(或外部再現設備300)通過參考解密的允許條件數據確定是否允許回放，並回放解密的受版權保護材料數據(步驟S1306)，從而終止處理。
因此，根據第五個實施例，受版權保護材料數據和後附的允許條件數據是一起加密的，因此允許條件數據與受版權保護材料數據是不可分割的。結果，不可以分離出受版權保護材料數據自身。
當傳輸受版權保護材料數據到外部再現設備300時，做出這樣的傳輸而不解密受版權保護材料數據。結果，防止受版權保護材料數據的未經授權的複製而允許用於私人用途的複製成為可能。
(第六個實施例)本發明的第六個實施例所示的數據分發系統具有和第一個實施例所示的數據分發系統類似的總體結構，因此將參考圖1對其進行說明。在下文中，只說明與第一個實施例的不同之處。
在第六個實施例中，加密的身份數據在伺服器中的存儲設備中對每個用戶預註冊。當請求發送受版權保護材料數據時，通訊設備將用戶編號和身份驗證類型作為允許條件向伺服器進行通知。基於允許條件(用戶編號和身份驗證類型)，伺服器從存儲設備中讀取對應的加密的身份數據。伺服器把已讀取的身份驗證類型和加密的身份數據當作允許條件數據。然後，伺服器通過把允許條件數據附加到受版權保護材料數據之後來生成受版權保護材料回複數據，並發送生成的受版權保護材料回複數據到通訊設備。
通訊設備以類似於第一個實施例的方式解密身份數據，並將終端間數據傳輸到內部再現設備或外部再現設備。內部再現設備或外部再現設備基於身份驗證類型和身份數據確定是否允許回放，且如果允許回放則回放受版權保護材料數據。
因此，根據第六個實施例，伺服器通過使用在其存儲設備內預註冊的加密的身份數據來生成包含允許條件數據的受版權保護材料回複數據。用戶就可以免於每次請求發送受版權保護材料數據時必須通過通訊設備發送允許條件數據的麻煩任務。
應理解，第六個實施例所示的操作，其中伺服器通過使用在其存儲設備內預註冊的加密的身份數據來生成包含允許條件數據的受版權保護材料回複數據，也可以在第二個到第五個實施例中採用。
工業適用性如上所述，根據本發明的數據分發系統，從伺服器傳輸具有附加到其後的允許條件(基於它允許使用該受版權保護材料數據)的受版權保護材料數據。在再現設備，基於允許條件數據確定是否允許回放受版權保護材料數據。因此，再現設備可以在由允許條件數據定義的範圍內自由地使用受版權保護材料數據。因此，提供了防止未經授權使用同時允許私人使用的系統。
權利要求
1.包括伺服器和通訊設備的數據分發系統，所述伺服器存儲通過編碼受版權保護材料獲得的受版權保護材料數據，以使得伺服器通過網絡分發所述受版權保護材料數據到通訊設備以響應來自通訊設備的請求，其特徵在於所述通訊設備包括用於允許用戶指定允許條件的允許條件指定方法，基於所述允許條件允許使用受版權保護材料數據；及用於向伺服器通知通過允許條件指定方法指定的允許條件，並請求發送所需受版權保護材料數據的受版權保護材料數據請求方法，及所述伺服器包括用於根據來自受版權保護材料數據請求方法的請求獲取所需受版權保護材料數據的受版權保護材料數據獲取方法；及用於將通過受版權保護材料數據獲取方法獲取的受版權保護材料數據發送到通訊設備，以使得將基於從通訊設備通知的允許條件的允許條件數據附加到發送的受版權保護材料數據之後的受版權保護材料數據發送方法；所述通訊設備進一步包括用於接收通過受版權保護材料數據發送方法發送的受版權保護材料數據和後附的允許條件數據的受版權保護材料數據接收方法；及用於將受版權保護材料數據接收方法接收的受版權保護材料數據傳輸到外部設備而允許條件數據附加到傳輸的受版權保護材料數據之後的受版權保護材料數據傳輸方法；附加到受版權保護材料數據之後的所述允許條件數據用於確定是否允許回放所述受版權保護材料數據。
2.如權利要求1所述的數據分發系統，其特徵在於，所述受版權保護材料數據請求方法在請求發送受版權保護材料數據時發送允許條件數據到伺服器，及所述受版權保護材料數據發送方法將從通訊設備接收的允許條件數據附加到發送的受版權保護材料數據之後。
3.如權利要求2所述的數據分發系統，其特徵在於，進一步包括用於以在線或離線方式接收通過受版權保護材料數據傳輸方法傳輸的受版權保護材料數據並回放受版權保護材料數據的再現設備，所述再現設備包括用於基於附加到受版權保護材料數據的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時，回放受版權保護材料數據的受版權保護材料數據回放方法，其中，所述允許條件指定方法允許用戶指定請求回放許可的個人和/或再現設備；從受版權保護材料數據請求方法發送到伺服器的允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據，及回放許可確定方法通過參考包含在允許條件數據中的身份數據確定是否允許再現設備和/或操作再現設備的用戶進行回放。
4.如權利要求1所述的數據分發系統，其特徵在於，所述附加到從受版權保護材料數據發送方法發送的受版權保護材料數據之後的允許條件數據在伺服器對多個用戶中的每一個預註冊。
5.如權利要求1所述的數據分發系統，其特徵在於，進一步包括用於接收以在線或離線方式通過受版權保護材料數據傳輸方法傳輸的受版權保護材料數據並回放受版權保護材料數據的再現設備，所述再現設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時，回放受版權保護材料數據的受版權保護材料數據回放方法。
6.如權利要求5所述的數據分發系統，其特徵在於，所述再現設備進一步包括用於在回放許可確定方法確定不允許回放受版權保護材料數據時刪除附加到由再現設備接收的受版權保護材料數據之後的允許條件數據的允許條件刪除方法，及如果受版權保護材料數據不包含附加到其後的允許條件數據，則回放許可確定方法確定不允許回放受版權保護材料數據。
7.如權利要求5所述的數據分發系統，其特徵在於，所述受版權保護材料數據發送方法進一步將免除條件附加到發送到通訊設備的受版權保護材料數據，基於所述免除條件再現設備不用進行是否允許回放的確定；所述受版權保護材料數據傳輸方法在傳輸受版權保護材料數據到外部設備時附加所述免除條件到受版權保護材料數據；及如果滿足附加到受版權保護材料數據之後的免除條件，則回放許可確定方法確定允許回放受版權保護材料數據。
8.如權利要求5所述的數據分發系統，其特徵在於，所述通訊設備能夠和所述再現設備通訊；所述通訊設備進一步包括用於在回放許可確定方法確定不允許回放受版權保護材料數據時，請求伺服器再次確認是否允許正嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據的再確認請求方法，及所述伺服器進一步包括用於確定正嘗試回放受版權保護材料數據的用戶是否屬於允許回放受版權保護材料數據的組以響應來自通訊設備的請求的組成員確定方法；及用於在組成員確定方法確定正嘗試回放受版權保護材料數據的用戶屬於該組時，通知通訊設備允許該用戶回放受版權保護材料數據的回放許可通知方法；所述通訊設備進一步包括用於向再現設備傳達來自伺服器的通知的結果通知方法；及所述回放許可確定方法基於來自通訊設備的通知再次確定是否允許回放受版權保護材料數據。
9.如權利要求5所述的數據分發系統，其特徵在於，所述再現設備能夠和所述通訊設備通訊；所述再現設備進一步包括用於檢測位置信息的位置信息檢測方法；所述通訊設備進一步包括用於在回放許可確定方法確定允許回放受版權保護材料數據時，發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，所述身份驗證位置識別信息基於由位置信息檢測方法檢測的位置信息；及所述伺服器進一步包括用於接收來自通訊設備的身份驗證位置識別信息的身份驗證位置識別信息接收方法用於存儲由身份驗證位置識別信息接收方法接收的身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息識別用戶的假想移動，並基於所述假想的移動檢測偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
10.如權利要求5所述的數據分發系統，其特徵在於，所述允許用戶指定請求回放許可的個人和/或再現設備的允許條件指定方法，所述允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據；及回放許可確定方法通過參考包含在允許條件數據中的身份數據來確定是否允許再現設備或操作再現設備的用戶進行回放。
11.如權利要求1所述的數據分發系統，其特徵在於，所述受版權保護材料數據發送方法將允許條件數據作為不可分割的電子水印附加在受版權保護材料數據中。
12.如權利要求1所述的數據分發系統，其特徵在於，所述受版權保護材料數據發送方法以不可分割的方式將允許條件數據附加到受版權保護材料數據。
13.如權利要求12所述的數據分發系統，其特徵在於，所述受版權保護材料數據發送方法以不可分割的方式將允許條件數據附加到受版權保護材料數據，但將受版權保護材料數據和後附的允許條件數據一起加密，以使得允許條件數據和發送的受版權保護材料數據變得不可分割；及所述受版權保護材料數據傳輸方法傳輸加密的受版權保護材料數據和後附的允許條件數據。
14.如權利要求1所述的數據分發系統，其特徵在於，進一步包括在其上使用從受版權保護材料數據傳輸方法傳輸的受版權保護材料數據的設備，其中所述設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的使用許可確定方法。
15.存儲通過編碼受版權保護材料獲得的受版權保護材料數據，並將所述受版權保護材料數據分發到通過網絡連接到伺服器的通訊設備，以響應來自所述通訊設備的請求的伺服器，其特徵在於，所述伺服器包括用於根據來自通訊設備的請求獲取所需受版權保護材料數據的受版權保護材料數據獲取方法；及用於將由受版權保護材料數據獲取方法獲取的受版權保護材料數據發送到通訊設備，以使得將基於它允許使用受版權保護材料數據的允許條件數據附加到發送的受版權保護材料數據之後的受版權保護材料數據發送方法。
16.如權利要求15所述的伺服器，其特徵在於，所述允許條件數據是和發送受版權保護材料數據的請求一起從通訊設備發送的數據。
17.如權利要求15所述的伺服器，其特徵在於，在伺服器對多個用戶中的每一個預註冊所述允許條件數據。
18.如權利要求15所述的伺服器，其特徵在於，進一步包括用於確定是否允許正嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據，並向通訊設備通知確定的結果，以響應來自通訊設備的請求的回放許可通知方法。
19.如權利要求18所述的伺服器，其特徵在於，所述回放許可通知方法確定如果用戶屬於允許回放受版權保護材料數據的組，則允許正嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據。
20.如權利要求15所述的伺服器，其特徵在於，所述受版權保護材料數據發送方法進一步將免除條件附加到發送到通訊設備的受版權保護材料數據，基於所述免除條件再現設備不用進行是否允許回放的確定。
21.如權利要求15所述的伺服器，其特徵在於，進一步包括用於從通訊設備接收識別受版權保護材料數據的身份驗證位置的身份驗證位置識別信息的身份驗證位置識別信息接收方法；用於存儲由身份驗證位置識別信息接收方法接收的存儲身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息識別用戶的假想移動，並基於所述假想的移動檢測偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
22.通過網絡連接到存儲通過編碼受版權保護材料獲得的受版權保護材料數據的伺服器，並從伺服器下載受版權保護材料數據的通訊設備，其特徵在於，所述通訊設備包括用於允許用戶指定允許條件的允許條件指定方法，基於所述允許條件允許使用受版權保護材料數據；用於向伺服器通知通過允許條件指定方法指定的允許條件，並請求發送所需受版權保護材料數據的受版權保護材料數據請求方法；用於接收從伺服器發送的受版權保護材料數據，而基於允許條件通知的允許條件數據附加到發送的受版權保護材料數據之後的受版權保護材料數據接收方法；及用於將由受版權保護材料數據接收方法接收的受版權保護材料數據傳輸到外部設備，而允許條件數據附加到傳輸的受版權保護材料數據的受版權保護材料數據傳輸方法。
23.如權利要求22所述的通訊設備，其特徵在於，所述允許條件數據是和發送受版權保護材料數據的請求一起發送到伺服器的數據。
24.如權利要求23所述的通訊設備，其特徵在於，所述允許條件指定方法允許用戶指定請求回放許可的個人和/或再現設備；在做出發送受版權保護材料數據的請求時從受版權保護材料數據請求方法發送到伺服器的允許條件數據包含識別通過允許條件指定方法指定的個人和/或再現設備的身份數據。
25.如權利要求24所述的通訊設備，其特徵在於，所述身份數據為識別個人的生物信息。
26.如權利要求22所述的通訊設備，其特徵在於，所述允許條件數據在伺服器對多個用戶中的每一個預註冊。
27.用於回放通過編碼受版權保護材料獲取的受版權保護材料數據的再現設備，其特徵在於，將基於它允許使用受版權保護材料數據的允許條件附加到受版權保護材料數據之後；所述再現設備包括用於基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的回放許可確定方法；及用於在回放許可確定方法確定允許回放時回放受版權保護材料數據的受版權保護材料數據回放方法。
28.如權利要求27所述的再現設備，其特徵在於，進一步包括用於獲取有關正嘗試回放受版權保護材料數據的用戶的身份信息的個人身份信息獲取方法，其中附加到受版權保護材料數據的允許條件數據包含有關允許回放受版權保護材料數據的個人的身份信息；及如果由個人身份信息獲取方法獲取的身份信息和包含在允許條件數據中的身份信息匹配，則回放許可確定方法確定允許回放受版權保護材料數據。
29.如權利要求28所述的再現設備，其特徵在於，進一步將定義身份驗證免除期的身份驗證免除期信息附加到受版權保護材料數據，在所述身份驗證免除期中不用進行是否允許回放受版權保護材料數據的確定；及在身份驗證免除期中，回放許可確定方法不用做出由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配的確定。
30.如權利要求29所述的再現設備，其特徵在於，如果預計身份驗證免除期在回放受版權保護材料數據時到期，則回放許可確定方法在身份驗證免除期到期之前提供警告信息，並通過確定由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配來確定是否允許回放受版權保護材料數據。
31.如權利要求28所述的再現設備，其特徵在於，連續回放多個受版權保護材料數據；及如果預計身份驗證免除期在回放連續回放的多個受版權保護材料數據中的一個時到期，則回放許可確定方法先確定，對該受版權保護材料數據而言，由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配。
32.如權利要求31所述的再現設備，其特徵在於，如果預計身份驗證免除期在回放受版權保護材料數據期間到期，則回放許可確定方法在身份驗證免除期到期之前提供警告信息，並通過確定由個人身份信息獲取方法獲取的身份信息是否和包含在允許條件數據中的身份信息匹配來確定是否允許回放受版權保護材料數據。
33.如權利要求28所述的再現設備，其特徵在於，所述身份信息為有關允許回放的個人的生物信息，及個人身份信息獲取方法是生物信息檢測傳感器。
34.如權利要求33所述的再現設備，其特徵在於，所述生物信息是用戶的指紋數據，及所述生物信息檢測傳感器是指紋傳感器。
35.如權利要求27所述的再現設備，進一步包括用於存儲唯一分配給再現設備的設備身份信息的設備身份信息存儲方法，其中附加到受版權保護材料數據之後的允許條件數據包含有關允許回放受版權保護材料數據的再現設備的設備身份信息；及如果存儲在設備身份信息存儲方法中的設備身份信息和包含在允許條件數據中的設備身份信息匹配，則回放許可確定方法確定允許回放受版權保護材料數據。
36.如權利要求27所述的再現設備，其特徵在於，進一步包括用於和通過網絡連接到存儲受版權保護材料數據的伺服器的通訊設備通訊並從伺服器下載受版權保護材料數據的通訊方法；及用於在回放許可確定方法確定不允許回放受版權保護材料數據時，通過通訊方法請求伺服器再確認是否允許正嘗試回放受版權保護材料數據的用戶回放受版權保護材料數據的再確認請求方法；其中所述回放許可確定方法基於從伺服器通知的再確認結果再次確定是否允許回放受版權保護材料數據，以響應來自再確認請求方法的請求。
37.如權利要求27所述的再現設備，其特徵在於，進一步包括用於和通過網絡連接到存儲受版權保護材料數據的伺服器的通訊設備通訊並下載從伺服器受版權保護材料數據的通訊方法；用於檢測位置信息的位置信息檢測方法；及用於在回放許可確定方法確定允許回放受版權保護材料數據時，通過通訊方法發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，所述身份驗證位置識別信息基於由位置信息檢測方法檢測的位置信息；其中所述身份驗證位置識別信息用於在伺服器檢測偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試。
38.如權利要求27所述的再現設備，其特徵在於，進一步包括用於在回放許可確定方法確定不允許回放受版權保護材料數據時刪除附加到受版權保護材料數據之後的允許條件數據的允許條件刪除方法；其中如果受版權保護材料數據不包含附加到其後的允許條件數據，則所述回放許可確定方法確定不允許回放受版權保護材料數據。
39.包括通過網絡互連的伺服器和通訊設備、用於在它們之間執行身份驗證的身份驗證系統，其特徵在於所述通訊設備包括用於檢測位置信息的位置信息檢測方法；及用於在對伺服器執行身份驗證時發送識別身份驗證位置的身份驗證位置識別信息到伺服器的身份驗證位置識別信息發送方法，所述身份驗證位置識別信息基於由位置信息檢測方法檢測的位置信息；及所述伺服器包括用於接收來自通訊設備的身份驗證位置識別信息的身份驗證位置識別信息接收方法；用於存儲由身份驗證位置識別信息接收方法接收的身份驗證位置識別信息的身份驗證位置識別信息存儲方法；及用於基於已存儲在身份驗證位置識別信息存儲方法中的身份驗證位置識別信息識別用戶的假想移動，並基於所述假想的移動檢測偽裝成授權用戶的人做出的未經授權使用受版權保護材料數據的嘗試的偽裝身份驗證確定方法。
40.控制包括存儲通過編碼受版權保護材料獲得的受版權保護材料數據的伺服器、通訊設備及再現設備的系統，以使得伺服器通過網絡將受版權保護材料數據分發到通訊設備以使再現設備對其進行回放來響應來自通訊設備的請求的方法，其特徵在於，所述方法包括由通訊設備執行、允許用戶指定允許條件的步驟，基於所述允許條件允許使用受版權保護材料數據；由通訊設備執行、向伺服器通知允許條件，並請求發送所需受版權保護材料數據的步驟；由伺服器執行、根據來自通訊設備的請求獲取所需受版權保護材料數據的步驟；由伺服器執行、發送獲取的受版權保護材料數據到通訊設備，以使得將從通訊設備通知的基於允許條件的允許條件數據附加到發送的受版權保護材料數據之後的步驟；由通訊設備執行、從伺服器發送的接收帶有附加的允許條件數據的受版權保護材料數據的步驟；由通訊設備執行、傳輸接收的受版權保護材料數據到再現設備而允許條件數據附加到傳輸的受版權保護材料數據之後的步驟；由再現設備執行、基於附加到受版權保護材料數據之後的允許條件數據確定是否允許回放受版權保護材料數據的步驟；及由再現設備執行、在確定允許回放受版權保護材料數據時回放受版權保護材料數據的步驟。
41.如權利要求40所述的方法，其特徵在於，所述允許條件數據是和發送受版權保護材料數據的請求一起從通訊設備發送的數據。
42.如權利要求40所述的方法，其特徵在於，所述允許條件數據在伺服器對多個用戶中的每一個預註冊。
全文摘要
提供防止未經授權的複製而允許私人用途的複製的數據分發系統。家庭伺服器200發送識別用戶和/或設備的身份數據至伺服器100，所述用戶和/或設備請求受版權保護材料數據的回放許可，並請求傳輸所請求的受版權保護材料數據。伺服器100將身份數據附加在所請求的受版權保護數據之後並發送所述受版權保護材料數據至家庭伺服器200。家庭伺服器200從伺服器100接收所述受版權保護材料數據。基於附加在所述受版權保護材料數據之後的身份數據，伺服器200確定是否允許嘗試回放受版權保護材料數據的用戶和/或設備進行回放，且如果允許回放，則回放受版權保護材料數據。
文檔編號G06F21/10GK1653774SQ0381084
公開日2005年8月10日 申請日期2003年6月2日 優先權日2002年6月4日
發明者尾野修, 蟲鹿由浩 申請人:松下電器產業株式會社