專利名稱:備份恢復系統(tǒng)及權限管理服務器的制作方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)備份恢復系統(tǒng)�����,特別是涉及一種在客戶-服務器型系統(tǒng)中的數(shù)據(jù)備份恢復系統(tǒng)��。
背景技術:
到目前為止���,對于存儲在終端上的數(shù)據(jù),已經(jīng)采用諸如CD-R(可記錄光盤)���、MO盤(磁光盤)的外部介質或通過網(wǎng)絡連接的服務器來進行備份數(shù)據(jù)的備份和恢復����,作為對數(shù)據(jù)丟失��、損壞或由于某些誤操作而被錯誤地修改的情況的準備�。
一般,在外部介質或服務器中備份的數(shù)據(jù)通常是對該數(shù)據(jù)的擁有者有價值的數(shù)據(jù)。因此����,備份數(shù)據(jù)不應當被其他人恢復和使用。特別是����,如果該備份數(shù)據(jù)是保留版權的數(shù)據(jù),則其他人絕對不能用其來進行非法恢復和使用��,以保護數(shù)據(jù)提供商的版權�����。
作為解決上述問題的一種方法�,在日本已公開專利申請No.2-287835中,當執(zhí)行備份恢復時通過使用用戶ID和密碼的用戶認證來提供控制��。同時���,根據(jù)日本已公開專利申請No.11-220718��,記錄一個終端唯一的標識信息和連接到備份數(shù)據(jù)的一個連接����。當要恢復數(shù)據(jù)時,判斷該終端是否保存有所述標識信息�,并且只對包含該信息的終端可以進行恢復。
然而�,具有用戶認證的備份恢復控制從安全的角度來講是薄弱的,因為任何碰巧知道其用戶ID和密碼的人都可以進行恢復���。同時��,在具有相關終端唯一標識信息的備份恢復控制中����,其中備份數(shù)據(jù)與執(zhí)行備份的終端的標識信息關聯(lián)���,如果執(zhí)行備份的終端損壞,則很難在其它終端上恢復數(shù)據(jù)�。
考慮到上述問題,本發(fā)明旨在提供一種備份恢復系統(tǒng)�,即使是執(zhí)行備份的終端損壞該系統(tǒng)也可以容易地恢復所述備份數(shù)據(jù)。
發(fā)明內(nèi)容
為了解決上述問題��,本發(fā)明的備份恢復系統(tǒng)包括使用作為數(shù)字產(chǎn)品的內(nèi)容的終端設備以及通過通信網(wǎng)絡管理該終端設備中的內(nèi)容的使用的服務器設備��,其中所述服務器設備包括權限信息存儲單元�����,用于存儲有關由使用所述終端設備的用戶所擁有的內(nèi)容的使用權限的權限信息;許可證發(fā)放單元���,用于產(chǎn)生作為指示由所述用戶擁有的一部分使用權限的權限信息的許可證�,并且基于來自用戶的請求向所述終端設備發(fā)放該許可證����;判斷單元,用于判斷與來自終端設備的備份請求相關的權限是否是基于由所述服務器設備發(fā)放的許可證��;以及備份單元�����,用于當根據(jù)判斷結果與來自終端設備的備份請求相關的權限是基于由服務器設備發(fā)放的許可證時����,在用戶有備份請求時內(nèi)部保存指示與所有權相關的使用權限的權限信息,并且所述終端設備包括許可證存儲單元��,用于存儲從所述服務器設備發(fā)送的許可證�;內(nèi)容使用控制單元,用于根據(jù)每一個所存儲的許可證上指示的使用權限來控制內(nèi)容的使用��;以及備份請求單元,用于根據(jù)所存儲的許可證請求備份當前由所述用戶擁有的使用權限�。
在本發(fā)明的備份恢復系統(tǒng)中,服務器響應來自終端的備份請求����,只要該請求是針對基于由相同服務器所發(fā)放的許可證的權限,這不同于基于由其他服務器發(fā)放的許可證而對權限執(zhí)行備份的情況���。因為服務器熟悉每個用戶的權限細節(jié)���、用于管理該權限細節(jié)的權限數(shù)據(jù)結構及其管理方法等,所以其可以根據(jù)各種情況實現(xiàn)多樣化的備份恢復方法�����,例如保存?zhèn)浞輽嘞薜姆椒ㄒ约盎謴妥鳛閭浞荼4娴臋嘞薜姆椒?����。此外���,由于此原因,對于提高備份恢復處理的安全等級也有效果?br>
為了解決上述問題����,本發(fā)明的其他備份恢復系統(tǒng)包括進一步包含恢復請求單元的終端設備��,該恢復請求單元用于請求服務器設備恢復備份的使用權限�����;以及包括進一步包含以下部分的服務器設備終端信息存儲單元���,用于存儲指示由每個用戶所擁有的終端設備的終端信息;讀出單元�����,用于根據(jù)所述終端信息指定發(fā)送恢復請求的終端設備的用戶�,并從備份單元中讀出為所指定的用戶生成的權限信息;以及恢復單元�����,用于產(chǎn)生指示所讀出的權限信息的許可證���,并發(fā)放該許可證給發(fā)送所述恢復請求的終端設備����。
因此,利用本發(fā)明的備份恢復系統(tǒng)��,即使執(zhí)行備份的終端損壞了�,也可以通過來自由同一用戶所擁有的其他終端的恢復請求來容易地恢復備份數(shù)據(jù)。
附圖1是表示根據(jù)第一實施例的內(nèi)容分配系統(tǒng)的結構框圖�。
附圖2是表示權限管理服務器與終端之間對于來自圖1所示終端的LT發(fā)放請求的通信過程的通信序列圖。
附圖3是表示在圖2的LT生成過程中產(chǎn)生的LT數(shù)據(jù)結構圖�。
附圖4是表示權限管理服務器與終端之間對于來自圖1所示終端的備份請求的通信過程的通信序列圖。
附圖5是圖1所示權限數(shù)據(jù)管理單元管理的備份管理表的數(shù)據(jù)結構圖�����。
附圖6是表示權限管理服務器與終端之間對于來自圖1所示終端的恢復請求的通信過程的通信序列圖��。
附圖7是表示根據(jù)第二實施例的內(nèi)容分配系統(tǒng)的結構框圖�。
附圖8是在圖7的用戶信息DB中由用戶信息管理單元管理的用戶信息的數(shù)據(jù)結構圖。
附圖9是表示權限管理服務器與終端之間對于來自圖7所示終端的終端注冊請求的通信過程的通信序列圖���。
附圖10是在圖7的權限信息DB中由權限數(shù)據(jù)管理單元管理的權限信息的數(shù)據(jù)結構圖�����。
附圖11是表示權限管理服務器與終端之間對于來自圖7所示終端的LT發(fā)放請求的通信過程的通信序列圖。
附圖12是在圖11的LT生成過程中產(chǎn)生的LT數(shù)據(jù)結構圖���。
附圖13是表示權限管理服務器與終端之間對于來自圖7所示終端的備份請求的通信過程的通信序列圖��。
附圖14是受備份和恢復影響的權限號的波動樣本表�,其分別在權限管理服務器和兩個終端中進行管理。
附圖15是在圖7指示的備份DB中由權限數(shù)據(jù)管理單元管理的備份數(shù)據(jù)的數(shù)據(jù)結構圖�����。
附圖16是表示權限管理服務器與終端之間對于來自圖7所示終端的恢復請求的通信過程的通信序列圖�。
附圖17是表示根據(jù)第三實施例的內(nèi)容分配系統(tǒng)的結構框圖。
附圖18是保存在圖17所示權限信息DB中的權限信息和備份管理表的數(shù)據(jù)結構圖���。
附圖19是表示權限管理服務器與終端之間對于來自圖17所示終端的備份和恢復請求的通信過程的通信序列圖����。
附圖20是受備份和恢復影響的權限號的波動樣本表�,其分別在權限管理服務器和兩個終端中進行管理。
附圖21是表示根據(jù)第四實施例的內(nèi)容分配系統(tǒng)的結構框圖�����。
附圖22是受備份和恢復影響的權限號的波動樣本表�,其分別在權限管理服務器和兩個終端中進行管理。
附圖23是表示權限管理服務器與終端之間對于來自圖21所示終端的備份請求的通信過程的通信序列圖。
附圖24是表示權限管理服務器與終端之間對于來自圖21所示終端的恢復請求的通信過程的通信序列圖�。
附圖25是表示對于由每個用戶執(zhí)行的恢復次數(shù)被記錄在圖21所示的用戶信息DB中,并且恢復許可控制在一定范圍內(nèi)的情況的一個具體示例圖��。
附圖26是表示根據(jù)添加到圖21所示權限信息DB的權限數(shù)據(jù)中的備份許可標志來控制備份過程的情況的一個具體示例圖����。
圖27是表示顯示在終端上的備份請求屏幕的一個示例圖。
具體最佳方式(第一實施例)下面參照附圖1~6對本發(fā)明的第一實施例進行說明���。附圖1是表示根據(jù)第一實施例的內(nèi)容分配系統(tǒng)100的結構框圖�����。根據(jù)該實施例的內(nèi)容分配系統(tǒng)100是使一分配中心集中管理諸如圖像��、游戲和產(chǎn)品的許可使用特權�����,并使服務器方執(zhí)行對每個終端的內(nèi)容使用權限的備份的通信分配系統(tǒng)�,該系統(tǒng)包括通過通信網(wǎng)絡150相互連接的分配中心101~102以及多個終端140~141�。
分配中心101~102向用戶分配內(nèi)容,并發(fā)放許可證(后面稱作LT)��,該許可證允許用戶使用根據(jù)來自該用戶的請求所分配的內(nèi)容����。該LT響應來自訂購內(nèi)容的用戶的LT發(fā)放請求而發(fā)放,其主要包括用于對加密內(nèi)容進行解密的密鑰和允許在由所述用戶提前訂購的內(nèi)容使用權限范圍內(nèi)的一特定條件下使用所請求的內(nèi)容的內(nèi)容使用原則��。分配中心101~102配有權限管理服務器110和分配服務器120�����,二者相互連接��。權限管理服務器110是在一計算機系統(tǒng)中實現(xiàn)的服務器等��,其管理由每個用戶訂購的內(nèi)容使用權限�。權限管理服務器110配有由硬盤等實現(xiàn)的2個數(shù)據(jù)庫(以下稱作DB)(權限信息DB 111和備份DB 114)和由程序等實現(xiàn)的3個處理單元(許可證產(chǎn)生單元112、通信處理單元113和權限數(shù)據(jù)管理單元115)���。
權限信息DB 111存儲由每個終端140訂購的內(nèi)容使用權限���。許可證產(chǎn)生單元112管理由每個終端140訂購的內(nèi)容使用權限,并根據(jù)所管理的內(nèi)容使用權限發(fā)放LT��。具體來說���,其搜索權限信息DB 111來檢查由LT發(fā)放請求所請求的內(nèi)容使用權限是否已被訂購����。如果已被訂購,則從權限信息DB 111的內(nèi)容使用規(guī)則中減去這次的使用��,并發(fā)放LT���。通信處理單元113從每個終端接收請求���,將請求發(fā)送給許可證產(chǎn)生單元112,然后將從許可證產(chǎn)生單元112接收的LT發(fā)送給原始發(fā)出請求的終端140����。備份DB 114是保存與來自每個終端的備份請求相關的權限數(shù)據(jù)(LT)以及指示備份數(shù)據(jù)與每個終端的關系的備份管理表的一個存儲區(qū)。備份的權限數(shù)據(jù)(LT)與請求備份的終端140之間的關系在備份管理表中進行說明��。權限數(shù)據(jù)管理單元115響應來自終端140的備份請求記錄權限數(shù)據(jù)(LT)到備份DB 114中�,只要與該備份請求相關的權限數(shù)據(jù)(LT)是在過去發(fā)放給終端140的數(shù)據(jù)。否則����,向終端140報告該處理過程異常終止(即沒有接受所述備份請求)。同時��,如果在備份DB 114中存在對應于來自終端140的恢復請求的備份數(shù)據(jù)時,權限數(shù)據(jù)管理單元115根據(jù)該備份數(shù)據(jù)執(zhí)行恢復處理���。
分配服務器120是一個向每個終端140分配內(nèi)容并且包括計算機系統(tǒng)等的服務器�����,其配有一個作為存儲單元的內(nèi)容DB 121例如硬盤,以及由程序等實現(xiàn)的分配單元122�。內(nèi)容DB 121事先存儲所預備的各種類型的內(nèi)容以及用于對加密內(nèi)容進行解密的密鑰。這些內(nèi)容分別用一個內(nèi)容ID來管理����。分配單元122根據(jù)來自每個終端的內(nèi)容分配請求讀出保存在內(nèi)容DB 121中的內(nèi)容,用所述內(nèi)容密鑰對所讀出的內(nèi)容加密并將其分配給原始發(fā)出請求的終端140�。分配服務器120根據(jù)權限管理服務器110的請求讀出內(nèi)容DB121內(nèi)的內(nèi)容密鑰并將其發(fā)送給權限管理服務器110。
終端140~141是個人計算機或用于內(nèi)容分配系統(tǒng)100的專有再現(xiàn)設備����,該設備提供一程序來根據(jù)從權限管理服務器110發(fā)放的LT再現(xiàn)從分配服務器120所分配的內(nèi)容。終端140~141中每一個都包含一個數(shù)據(jù)存儲單元131��,一個數(shù)據(jù)再現(xiàn)單元132�����,一個通信處理單元133和一個許可證管理單元134,這些單元都是防搗毀的�����。數(shù)據(jù)存儲區(qū)131是一個保存從分配服務器120接收的內(nèi)容和從權限管理服務器發(fā)放的LT的存儲單元����,其由硬盤或防搗毀IC卡實現(xiàn)。數(shù)據(jù)再現(xiàn)單元132根據(jù)所發(fā)放的LT精確地再現(xiàn)從分配服務器120接收的內(nèi)容或保存在數(shù)據(jù)存儲單元131中的內(nèi)容���。通信處理單元133發(fā)送各種請求例如LT發(fā)放請求����、備份請求�、恢復請求和內(nèi)容分配請求給分配中心101,然后分別將從分配中心101接收的內(nèi)容發(fā)送給數(shù)據(jù)再現(xiàn)單元132���,將所接收的LT發(fā)送給許可證管理單元134��。許可證管理單元134創(chuàng)建諸如LT發(fā)放請求��、備份請求��、恢復請求以及內(nèi)容分配請求的各種請求�。并且,其還在數(shù)據(jù)存儲單元131中存儲和管理從權限管理服務器110接收的LT���。
通信網(wǎng)絡150是一個諸如互聯(lián)網(wǎng)的使用如FTTH(光纖入戶)光纖作為高速傳輸線的通信網(wǎng)絡�����。通信網(wǎng)絡150根據(jù)安全通信協(xié)議例如互聯(lián)網(wǎng)上的SSL(加密套接字協(xié)議層協(xié)議)和SAC(安全驗證通道)傳送LT�����。本發(fā)明的內(nèi)容分配系統(tǒng)100中的通信網(wǎng)絡150并不局限于這種使用象FTTH光纖的情況。其也可以是能夠利用例如通訊電纜和衛(wèi)星廣播發(fā)送和接收電子數(shù)據(jù)的通信網(wǎng)絡�����。
在上述構造的內(nèi)容分配系統(tǒng)100中�,權限管理服務器110和每個終端140在LT的備份和恢復過程中的處理以下參照圖2、4和6中的通信序列圖以及圖3和圖5中的數(shù)據(jù)結構圖進行說明����。
即使用戶訂購了權限并接收了內(nèi)容分配,其還不允許使用所述內(nèi)容����。必須為該用戶發(fā)放LT來使用所述內(nèi)容��。因此�,用戶通過操作終端140向權限管理服務器110做出發(fā)放LT的請求�。圖2是說明權限管理服務器110與終端140之間對于來自圖1所示終端的LT發(fā)放請求的通信過程的通信序列圖。根據(jù)用戶的操作�,終端140發(fā)送LT發(fā)放請求給權限管理服務器110(S301)。如果在權限管理服務器上的通信處理單元113接收到該LT發(fā)放請求�,其發(fā)送相關LT的發(fā)放請求給許可證產(chǎn)生單元112(S302)。當許可證產(chǎn)生單元112接收到該發(fā)放請求����,其確認對應于做出請求的終端140所訂購的內(nèi)容使用權限是否保存在權限信息DB 110中。如果是保存在其中��,則根據(jù)內(nèi)容使用權限產(chǎn)生相關的LT(S303)并將所產(chǎn)生的LT發(fā)送給通信處理單元113(S304)��。指定權限管理服務器110為其發(fā)放者的信息被附加到該LT中�。當通信處理單元113接收到該LT時,其發(fā)送所接收的LT給終端140(S305)��。盡管在此沒有具體說明��,如果需要可以在權限管理服務器110中執(zhí)行用戶認證或記費處理��。
圖3是在圖2的LT產(chǎn)生過程(S303)中產(chǎn)生的LT400的數(shù)據(jù)結構圖。LT400由LT標題401��、內(nèi)容密鑰標記塊402��、動作標記塊403以及LT頁腳404的每個塊構成�����。LT標題401是一個記錄整個LT的著錄數(shù)據(jù)項���,其包括更詳細的項目���,例如LT標識符405、LT大小406�、內(nèi)容ID 407���、服務器URL(統(tǒng)一資源定位器)408�����、LT有效期限的起始時間409以及LT有效期限的終止時間410�����。LT標識符405是一個表示此數(shù)據(jù)是所述內(nèi)容分配系統(tǒng)100中的LT并為每一個由權限管理服務器110發(fā)放的LT400描述了例如ISO646中的“NDRM”的項目���。LT大小406描述了整個LT400的數(shù)據(jù)大小�。內(nèi)容ID407描述了與此LT400關聯(lián)的內(nèi)容的內(nèi)容ID���。LT400允許使用僅在內(nèi)容ID407中描述的內(nèi)容����。服務器URL408描述了作為該LT400的發(fā)放者的權限管理服務器110的URL��。通過讀取服務器URL408中的項�����,權限管理服務器110可以識別該LT400是否是由服務器發(fā)放的���。UTC(通用協(xié)調時間)被用于描述當LT變得有效時在LT有效期限的起始時間409中的日期和時間以及當該LT無效時在LT有效期限的終止時間410中的日期和時間���。
每個LT400必須總是僅具有一個內(nèi)容密鑰標記塊402,其包含用于對由LT標題401中的內(nèi)容ID 407指定的加密內(nèi)容進行解密的解密密鑰�����。每個LT400必須總是具有至少一個動作標記塊403,其包括更詳細的項目�����,例如動作ID 411�、最大使用周期412以及一次判定閾值/數(shù)值計數(shù)器413。動作ID 411描述了指定一個動作作為該內(nèi)容的操作細節(jié)的動作ID�。作為一個動作的例子,如果該內(nèi)容是表示象視頻等的圖像和聲音數(shù)據(jù)時�����,存在諸如“觀看”來從揚聲器輸出聲音�����、“打印”來使終端140的打印機打印在液晶顯示面板等上顯示的圖像數(shù)據(jù)�����,以及在終端140的液晶顯示面板上顯示的圖像數(shù)據(jù)這樣的動作����。該動作ID是唯一指定這種動作的ID����。最大使用周期412描述了根據(jù)前述ID允許連續(xù)操作所述內(nèi)容的最大時間周期���。在一次判定閾值/數(shù)值計數(shù)器413中,確定操作一次內(nèi)容的時間在一次判定閾值中說明�,并且允許操作內(nèi)容的最大次數(shù)在數(shù)值計數(shù)器中說明。LT頁腳404描述了從LT400的起始剛好到該LT頁腳404之前的一部分的散列值���。權限管理服務器110和終端140~141通過比較在LT頁腳404中說明的散列值與從所接收的LT400的起始剛好到LT404頁腳之前獲得的散列值可以檢測所接收的LT400是否發(fā)生變動���。以這里所述的方式,許可證產(chǎn)生單元112將權限管理服務器110的URL寫入對應于LT發(fā)放請求的LT400并產(chǎn)生待發(fā)送的LT�����。
終端140在接收到在這種數(shù)據(jù)結構中產(chǎn)生的LT400之前不允許再現(xiàn)所述內(nèi)容��,因此該LT400可以看作是對訂購所述內(nèi)容的用戶有價值的數(shù)據(jù)�。為了避免這種對用戶有價值的數(shù)據(jù)由于終端140的故障等被刪除,權限管理服務器110提供一項服務來在備份DB 114中對權限執(zhí)行備份���,該服務由用戶在保存在每個終端140的LT400中指示����。附圖4是表示權限管理服務器110與終端140之間對于來自圖1所示終端140的備份請求的通信過程的通信序列圖。為了讓權限管理服務器110對這種LT執(zhí)行備份�,用戶操作終端140來發(fā)送備份請求,該備份請求是一個請求備份的命令��,終端140的客戶ID和作為備份權限數(shù)據(jù)的LT都被發(fā)送給權限管理服務器110(S501)��??蛻鬒D是當生產(chǎn)終端140時為每個終端140分配的唯一標識信息。當權限管理服務器110的通信處理單元113接收到備份請求時��,其發(fā)送備份請求��、從終端140接收的終端140的客戶ID以及備份的LT給權限數(shù)據(jù)管理單元115(S502)��。如果權限數(shù)據(jù)管理單元115接收到備份請求����,其判斷在所接收的備份數(shù)據(jù)中的服務器URL是否與其URL一致(S503)。如果URL不一致���,權限數(shù)據(jù)管理單元115發(fā)送一判斷錯誤信息給通信處理單元113(S504)���,然后接收此信息的通信處理單元113發(fā)送一異常終止信息給終端140(S505)����。如果URL一致����,則權限數(shù)據(jù)管理單元115記錄用于備份的數(shù)據(jù)到備份DB 114中�,并記錄用于備份的數(shù)據(jù)與客戶ID之間的關系到備份管理表200中(S506),然后發(fā)送一備份完成信息給通信處理單元113(S507)�。當通信處理單元113接收到備份完成信息時,其發(fā)送備份完成信息給終端140(S508)�����。以在此所描述的方式���,由于權限數(shù)據(jù)管理服務器115確認終端140具有寫入備份LT中的服務器URL�,因此當請求備份時����,其不必專門需要引導用戶通過用戶ID或密碼認證。
圖5表示由圖1所示權限數(shù)據(jù)管理單元115管理的備份管理表200的數(shù)據(jù)結構圖。權限數(shù)據(jù)管理單元115記錄用于備份的數(shù)據(jù)到備份DB 114中,并將備份的數(shù)據(jù)(LT)與請求備份的終端140之間的關系寫入備份管理表200中�。具體來講,記錄作為每個終端140的唯一標識信息的客戶ID與在備份管理表200中管理的每個終端140的數(shù)據(jù)(LT)的備份數(shù)據(jù)的組合����。
在備份管理表200中,記錄有客戶ID “00000001”與備份數(shù)據(jù)“備份數(shù)據(jù)1”的組合201�����、客戶ID “00000002”與“無備份數(shù)據(jù)”的組合202���、以及客戶ID “00000003”與“無備份數(shù)據(jù)”的組合203�。其表明從由客戶ID “00000001”指定的終端140備份的數(shù)據(jù)“備份數(shù)據(jù)1”被保存在備份DB114中���。同時其說明從具有客戶ID “00000002”的終端140和具有客戶ID “00000003”的終端140無備份數(shù)據(jù)���。圖5中備份管理表200中的“備份數(shù)據(jù)”不必是備份數(shù)據(jù)本身,其可以是能夠唯一識別備份數(shù)據(jù)的信息��,例如備份數(shù)據(jù)的數(shù)據(jù)標識符��,或者備份DB114內(nèi)一個存儲位置的地址�����。
為了將權限管理服務器110中備份的權限數(shù)據(jù)恢復到每個終端140中��,終端140需要向權限管理服務器110做出一恢復請求��。附圖6是表示權限管理服務器110與終端140之間對于來自圖1所示終端140的恢復請求的通信過程的通信序列圖。終端140發(fā)送恢復請求和終端140的客戶ID給權限管理服務器110(S601)�。如果該終端140發(fā)生故障并且應當從其它終端141恢復由終端140請求的備份數(shù)據(jù)時���,終端141可以以某些方式獲得終端140的客戶ID并發(fā)送所獲得的終端140的客戶ID作為其替代����。例如����,作為一種用于用戶獲取終端140的客戶ID的方法,終端140可以從終端140的一特定存儲區(qū)讀出其客戶ID并將其顯示在備份請求屏幕上以通知給用戶�����?�;蛘哂脩艨梢韵驒嘞薰芾矸掌魃暾埵褂媒K端141作為終端140的替代�,并事先注冊其客戶ID。同時�,客戶ID可以寫在指令頁等上,與終端140~141裝運時一起包裝��。
當權限管理服務器110上的通信處理單元113接收到恢復請求時��,其發(fā)送該恢復請求和所接收的客戶ID給權限數(shù)據(jù)管理單元115(S602)。當權限數(shù)據(jù)管理單元115接收到恢復請求時�,其通過搜索備份管理表200來判斷與所接收的客戶ID相關的備份數(shù)據(jù)是否記錄在備份DB 114中(S603)。如果沒有記錄在其中�,權限數(shù)據(jù)管理單元115發(fā)送一判斷錯誤信息給通信處理單元113(S604),并且接收該發(fā)送信息的通信處理單元113發(fā)送一異常終止信息給終端140(S605)�����。同時����,如果記錄在其中,則權限數(shù)據(jù)管理單元115從備份DB 114中讀出所述備份數(shù)據(jù)并將其發(fā)送給通信處理單元113(S606)���。當通信處理單元113接收到該數(shù)據(jù)時�����,其發(fā)送所接收的數(shù)據(jù)給終端140(S607)���。
在上述實施例中,參照許可證作為內(nèi)容分配系統(tǒng)100的一個備份數(shù)據(jù)的例子來提供說明���。但是��,在本發(fā)明中備份數(shù)據(jù)并不局限于此���。其可以是任何數(shù)據(jù)類型��,只要其是從一個服務器分配給每個終端的數(shù)據(jù)。
盡管權限管理服務器110的URL在此被用作指定權限管理服務器110的信息�,其并不局限于此。其可以是任何類型的信息��,只要該信息可以指定權限管理服務器110����。為了保護象權限管理服務器110的URL這樣的附加信息,可以通過存儲在終端140中的公共密鑰對附加信息進行加密�����。例如����,這可以通過當終端140出廠時將公共密鑰存儲在終端140中來實現(xiàn),其對應保存在權限管理服務器110中的私有密鑰��。
根據(jù)本實施例的說明,分配中心101~102包含權限管理服務器110以及每個分配中心101~102內(nèi)的分配服務器120���,但是分配中心101~102不必包含所有的服務器����。簡短來說����,內(nèi)容分配和權限管理可以相互獨立地處理。具體來說��,內(nèi)容分配可以由包含分配服務器120的分配中心101單獨執(zhí)行���,而另一個分配中心102可以包含僅執(zhí)行權限管理的權限管理服務器101~102�。
同時��,根據(jù)本實施例的說明���,分配服務器120�,其管理內(nèi)容和內(nèi)容密鑰���,發(fā)送加密內(nèi)容和所述內(nèi)容密鑰給終端140及權限管理服務器110���。但是����,其并不局限于此���。不同于權限管理服務器110和分配服務器120的其他服務器也可以對內(nèi)容加密�����,并發(fā)送用于加密的內(nèi)容密鑰給權限管理服務器110以及將所加密的內(nèi)容發(fā)送給分配服務器120。
(第二實施例)以下參照附圖7~16來說明第二實施例���。附圖7是表示第二實施例中的內(nèi)容分配系統(tǒng)730的結構框圖��。對于那些與用在第一實施例的內(nèi)容分配系統(tǒng)100中的相同結構部件使用相同的參考標記��;因此對這些相同部件省去說明�。關于內(nèi)容分配系統(tǒng)730不同于圖1的內(nèi)容分配系統(tǒng)100的一個方面��,權限管理服務器710基于每個用戶管理與來自終端140~141的備份請求相關的訂購權限以及權限數(shù)據(jù)��。內(nèi)容分配系統(tǒng)730包括通過通信網(wǎng)絡150相互連接的多個分配中心720~721以及多個終端140~141���。終端141是通過一移動電話通信網(wǎng)連接到分配中心720的移動電話等����,其配有與移動電話通信網(wǎng)中的中繼站進行無線通信的通信處理單元133。分配中心720配有權限管理服務器710和分配服務器120�。
權限管理服務器710包括3個由硬盤等構成的存儲單元(用戶信息DB711、權限信息DB 712以及備份DB 714)以及4個由程序等實現(xiàn)的處理單元(許可證產(chǎn)生單元713�����、權限數(shù)據(jù)管理單元715����、用戶信息管理單元716以及通信處理單元113)。用戶信息DB 711存儲注冊到權限管理服務器710的用戶的個人信息以及由該用戶使用的終端140的客戶ID�。權限DB 712在用戶的基礎上存儲由用戶訂購的內(nèi)容使用權限。許可證產(chǎn)生單元713基于在權限信息DB 712內(nèi)管理的內(nèi)容使用權限發(fā)放LT�。備份DB 714是一個保存與每個用戶的備份請求相關的內(nèi)容使用權限(LT)的存儲區(qū)。權限數(shù)據(jù)管理單元715在用戶的基礎上管理權限信息DB 712中所訂購的內(nèi)容的使用權限����。并且,根據(jù)用戶的請求��,其對用戶在每個終端140~141中管理的內(nèi)容使用權限(LT)進行備份����,并將其恢復�。具體來說��,在其終端140做出備份請求的用戶被確認為一個預先注冊的用戶時�����,權限數(shù)據(jù)管理單元715將與每個用戶的備份請求相關的權限(LT)與該用戶的用戶ID關聯(lián)��,將其存儲到備份DB 714中并管理表中的這些關系��。同時���,根據(jù)用戶的恢復請求,在備份DB 714中備份的內(nèi)容使用權限(LT)被記錄在用戶終端140~141中�。用戶信息管理單元716使客戶ID與用戶ID相關,將其存儲在用戶信息DB711中�,并管理所存儲的用戶信息。
附圖8是表示在圖7的用戶信息DB 711中由用戶信息管理單元716管理的用戶信息的數(shù)據(jù)結構圖���。用戶信息800包括每個注冊到分配中心720的用戶的用戶信息11~12���。該用戶信息11~12由在用戶注冊到分配中心720時分配給其的用戶ID 20管理���。在由該用戶ID 20指定的用戶信息中,有關各個用戶的個人信息以及有關該用戶所使用的終端140的終端信息都被說明��。作為個人信息��,描述了用戶名21���、地址22��、電話號碼23以及電子郵件地址等�����。作為終端信息��,描述了由該用戶使用的終端140的客戶ID25~26��。
例如�,用戶信息11的個人信息描述“Nagaharu Edogawa”作為用戶名���,“2002 Ohaza Kadomatsu��,Kadomatsu city”作為地址22�����,“06(123)4567”作為電話號碼23�,以及“ohoho@xxx.xx.jp”作為由用戶ID 20“1234”指定的電子郵件地址24。此外����,用戶信息11的終端信息描述了由用戶ID 20“1234”指定的用戶使用其客戶ID為“00000001”的終端140以及其客戶ID 26為“00000002”的終端141。用戶信息管理單元716根據(jù)該終端信息管理用戶ID與客戶ID的組合�����。
附圖9是表示權限管理服務器710與終端140~141之間對于來自圖7所示終端的終端注冊請求的通信過程的通信序列圖���。與其一起�����,參照用戶“Nagaharu Edogawa”新注冊終端140(TV單元)來使用圖8所示的內(nèi)容分配系統(tǒng)730中的內(nèi)容的情況給出說明。
當用戶新注冊終端140到權限管理服務器710時���,終端140發(fā)送一終端注冊請求以及終端140的客戶ID給權限管理服務器710(S1500)���。具體來說��,用戶“Nagaharu Edogawa”根據(jù)在終端140上指示的菜單屏上的指令通過一遠程控制器等操作該終端����,并引導一個新的注冊過程���。在這種情況下�,在為此新注冊過程顯示的屏幕上輸入個人信息例如用戶名21�����、地址22��、電話號碼23以及電子郵件地址24����。當用戶“Nagaharu Edogawa”完成所述輸入項目的輸入并按下在新注冊屏幕上顯示的發(fā)送按鈕時,終端40形成一附加有所輸入的個人信息的終端注冊請求�����,讀出內(nèi)部保存的終端140的客戶ID “0000001”并將其附加到該請求中��,然后將其發(fā)送給權限管理服務器710�。
同時����,如果用戶除了所注冊的終端140之外又新購買并注冊了終端141��,則存在兩種可用于注冊的方法����。一個是直接從終端141注冊終端141。另一個是從已經(jīng)注冊的終端140注冊終端141作為附加終端��。在任何一種情況下����,作為一個命令的終端注冊請求、還沒注冊的終端141的客戶ID以及已經(jīng)注冊的終端140的客戶ID都從終端140~141發(fā)送給權限管理服務器710(S1501)���。
例如���,如果已經(jīng)注冊了終端140(TV單元)的用戶“Nagaharu Edogawa”新購買了終端141(移動電話)并且直接從終端141對終端141做了附加注冊,則該用戶“Nagaharu Edogawa”通過操作終端141(移動電話)中的十個鍵等根據(jù)在終端141上顯示的菜單屏上的指令引導該附加注冊過程��。在這種情況下�,在顯示有附加注冊過程的屏幕(附加注冊屏幕)上����,輸入已注冊的終端140(TV單元)的客戶ID25“00000001”���。當終端140的新注冊正常完成時,該客戶ID 25“00000001”可以在顯示屏上顯示給用戶����,或者可以寫在包含在終端140的包裝中的指令頁上。同時���,也可以將客戶ID 25“00000001”寫在包含在終端140的包裝中的IC卡上����,從而如果終端140發(fā)生故障等��,客戶ID 25“00000001”可以通過從其他終端141中讀出而使用���。通過這種方式��,當用戶“Nagaharu Edogawa”完成其輸入并按下顯示在附加注冊屏上的發(fā)送按鈕等時�,終端141產(chǎn)生包含已注冊終端140的客戶ID 25“00000001”的終端注冊請求���,并讀出內(nèi)部存儲的終端141的客戶ID“00000002”����,將其附加到終端注冊請求中,然后將其發(fā)送給權限管理服務器710�����。
當權限管理服務器710上的通信處理單元113接收到終端注冊請求時���,所接收的客戶ID以及在新注冊情況下的注冊請求�,或者所接收的兩個客戶ID以及在附加注冊情況下的注冊請求都發(fā)送給用戶信息管理單元716(S1502)�。當用戶信息管理單元716接收到注冊請求時,其通過所接收的客戶ID確定是請求新注冊還是附加注冊(S1503)�����。這里�,如果確定為是新注冊的,則發(fā)放一個新的用戶ID 20���,所發(fā)放的用戶ID 20與所接收的客戶ID是相關的����,并且記錄到用戶信息DB 711(S1504)中。例如���,在步驟S1500如果用戶“Nagaharu Edogawa”進行新的注冊,則用戶信息管理單元716給用戶“Nagaharu Edogawa”新發(fā)放用戶ID 20“1234”���,在所發(fā)放的用戶ID 20“1234”�、所接收的個人信息以及用于用戶“Nagaharu Edogawa”的客戶ID 25“00000001” 中產(chǎn)生用戶信息11連同一個連接�����,并將其記錄到用戶信息DB711中�����。在記錄之后�,用戶信息管理單元716向通信處理單元113發(fā)送一注冊完成信息給通信處理單元113(S1505),并且該通信處理單元113發(fā)送一正常終止信息給終端140(S1506)��。因此���,終端140顯示終端140的新注冊正常完成以及在顯示屏上注冊的終端140的客戶ID 25為“00000001”的信息����。
如果確定為附加注冊時,用戶信息管理單元716確認所接收的已注冊客戶ID是否真的是一個已注冊到用戶信息DB 711中的客戶ID(S1507)�。用戶信息管理單元716通過例如使用已注冊的客戶ID 25“00000001”作為一個關鍵詞來搜索用戶信息DB 711。如果在此該注冊沒有得到確認�����,則用戶管理單元716發(fā)送一確認錯誤給通信處理單元113(S1508)���,并且通信處理單元113發(fā)送一異常終止信息給終端140(S1509)����。如果其注冊被確認�,則用戶ID 20與用于附加注冊終端的客戶ID關聯(lián)并記錄到用戶信息DB 711(S1510)中。例如���,附加注冊終端的用戶ID 26“00000002”被添加到與用戶ID 20“1234”相關的用戶信息11中�����。注冊之后�,用戶信息管理單元716發(fā)送注冊完成信息給通信處理單元113(S1511)�,然后通信處理單元113發(fā)送正常終止信息給終端141(S1512)。因此����,終端141在其顯示屏上顯示終端141的附加注冊正常終止以及已注冊的終端141的客戶ID 26為“00000002”���。
圖10是表示由圖7中權限信息DB 712中的權限數(shù)據(jù)管理單元715管理的權限信息900的數(shù)據(jù)結構圖。權限信息900包括指示當前由預訂內(nèi)容使用權限的每個用戶所擁有的權限細節(jié)的權限信息13~14���。權限信息13~14由每個用戶的用戶ID 20管理。由用戶ID 20指定的權限信息13~14描述了指示由所述用戶所有的權限細節(jié)(內(nèi)容使用權限)的權限數(shù)據(jù)�。該權限數(shù)據(jù)例如是基于一個作為其單元的內(nèi)容來描述的,并且指定權限數(shù)據(jù)的數(shù)據(jù)標識ID 30被分配給每個權限數(shù)據(jù)�。例如,在其用戶ID 20為“1234”的用戶的權限信息13中�,說明了具有數(shù)據(jù)標識ID “10000001”的“權限數(shù)據(jù)1”和具有數(shù)據(jù)標識ID “10000002”的“權限數(shù)據(jù)2”。
每個權限數(shù)據(jù)由內(nèi)容名稱ID 31��、使用期限32���、次數(shù)33���、一次判定時間34以及最大使用周期35構成。內(nèi)容名稱31是表示可以用該權限使用的內(nèi)容的數(shù)據(jù)���。使用期限32是表示允許用該權限使用內(nèi)容的有效期限的起始時間和終止時間����。次數(shù)33表示用該權限可以使用所述內(nèi)容多少次,并且一次判定時間34表示計數(shù)所述內(nèi)容被使用一次的時間長度�����。最大使用周期35表示允許連續(xù)使用時間的最大時間周期��。例如���,“權限數(shù)據(jù)1”表示該權限是使用稱為“Tomorrow Jaws”的動畫的權限����,該權限的有效期限從“2000/5/1���,9a.m.”到“2003/4/28�����,9a.m.���,其使用“3”小時被計為一次,并且該權限允許使用所述內(nèi)容“10”次���。如果以該權限來使用動畫“Tomorrow Jaws”���,則還描述了可以連續(xù)使用該內(nèi)容達“3”小時�����。同時���,“權限數(shù)據(jù)2”說明了該權限是使用稱為“Detective Connan”的動畫,該權限的有效期限從“2001/4/1�,9a.m.”到“2003/3/31���,9a.m.����,其使用“2”小時被計為一次���,并且該權限允許使用所述內(nèi)容“5”次�����。如果以該權限來使用動畫“Detective Connan”�����,則還描述了可以連續(xù)使用該內(nèi)容達“2”小時��。
每次許可證產(chǎn)生單元713發(fā)放LT時�,使用的部分從上述權限數(shù)據(jù)中減去,最后所預訂的權限在其使用余額中將具有零����。即使是在那種情況下,權限數(shù)據(jù)管理單元715也不立即刪除該權限數(shù)據(jù)�����,并且至少保存該權限數(shù)據(jù)中的數(shù)據(jù)標識ID及其最終值����。例如,其在權限信息DB 712中保存“0次”作為某一時間周期或LT的有效期限內(nèi)的歷史記錄�。通過這樣做,即使是在權限管理服務器710中為每個用戶管理的權限數(shù)據(jù)的余額變?yōu)榱?��,權限管理服務?10也可以在保存歷史記錄權限數(shù)據(jù)的時間內(nèi)對應來自終端140~141的備份請求�。
盡管基于在每個權限數(shù)據(jù)例如“權限數(shù)據(jù)1”和“權限數(shù)據(jù)2”中描述了所有表示權限細節(jié)的數(shù)據(jù)的前提而給出以上說明,但是本發(fā)明并不局限于這種示例��。對于使用相同內(nèi)容例如“Tomorrow Jaws”的權限來說��,如果諸如使用周期32��、一次判定時間34以及最大使用周期35之類的使用規(guī)則都是公共的��,則這些規(guī)則可以保存在其他存儲區(qū)域中并且在權限信息13~14中可以僅描述內(nèi)容名稱31和次數(shù)33�。同時,如果定義使用一特定內(nèi)容的權限時����,例如,如果使用動畫“Tomorrow Jaws”的權限的數(shù)據(jù)標識ID被定義為如“10000001”的特定值時�����,內(nèi)容名稱31也可以被忽略��,并且可以在每個用戶的權限信息13~14中僅描述數(shù)據(jù)標識ID “10000001”和次數(shù)33�����。
圖11是表示權限管理服務器710與終端140之間對于圖7所示來自終端140的LT發(fā)放請求的通信過程的通信序列圖�。連同此一起參照用戶“Nagaharu Edogawa”的例子提供說明���,該用戶擁有在圖10所示權限信息13中指示的內(nèi)容使用權限�,向權限管理服務器710發(fā)送請求使用動畫“Tomorrow Jaws”4次的LT發(fā)放請求。首先���,終端140根據(jù)用戶的輸入操作發(fā)送終端140的客戶ID����、請求發(fā)送的數(shù)據(jù)標識ID����,以及LT發(fā)放請求給權限管理服務器710(S1101)。具體來說��,用戶“Nagaharu Edogawa”根據(jù)顯示在終端140上的菜單屏上的指令通過操作一遠程控制器等作出LT發(fā)放請求����。在這種情況下,在為LT發(fā)放請求顯示的屏幕上(LT發(fā)放請求屏)�,選擇并輸入任何必要的項目例如動畫“Tomorrow Jaws”作為用戶想要使用內(nèi)容的名稱以及作為使用次數(shù)(或使用周期)的“4次”。作為結果�����,權限數(shù)據(jù)1中作為使用動畫“Tomorrow Jaws”的權限的數(shù)據(jù)標識30“10000001”以及作為使用次數(shù)的“4次”被輸入到終端140。當用戶“Nagaharu Edogawa”完成輸入并按下在所述LT發(fā)放請求屏上指示的一發(fā)送按鈕時���,終端140產(chǎn)生包含所輸入的數(shù)據(jù)標識ID 30“10000001”和作為使用次數(shù)的“4次”的LT發(fā)放請求數(shù)據(jù)���。并且其讀出終端140內(nèi)部存儲的客戶ID “00000001”,將其附加到所述LT發(fā)放請求中�,然后將其發(fā)送給權限管理服務器710。
當權限管理服務器710的通信處理單元113接收到所述LT發(fā)放請求時��,其發(fā)送確認請求和所接收的客戶ID “00000001”給用戶信息管理716(S1102)���。當用戶信息管理單元716接收到所述確認請求�,其確認所接收到的客戶ID “00000001”是否注冊到用戶信息DB 711(S1103)中�。如果在此其注冊沒有得到確認,則用戶信息管理單元716發(fā)送一確認錯誤給通信處理單元113(S1104)��,并且通信處理單元113發(fā)送一異常終止信息給終端140(S1105)�����。如果其注冊被確認����,則用戶信息管理單元716發(fā)送一確認完成信息和對應于所述客戶ID的用戶ID 20給通信處理單元113(S1106)。在這種情況下�����,如果通過客戶ID “00000001” 作為關鍵詞搜索用戶信息DB 711��,則檢索其用戶ID為“1234”的用戶信息����。通過這樣做,其客戶ID為“00000001”的終端140的注冊被確認�,從而用戶信息管理單元716發(fā)送一確認完成信息和對應于所述客戶ID “00000001”的用戶ID 20“1234”給通信處理單元113。
當通信處理單元113接收到確認完成信息時�����,其發(fā)送產(chǎn)生請求���、所接收的數(shù)據(jù)標識ID 30“10000001”和用戶ID 20“1234”給許可證產(chǎn)生單元713(S1107)���。當許可證產(chǎn)生單元713接收到該產(chǎn)生請求時,其發(fā)送數(shù)據(jù)請求�、所接收的用戶ID 20“1234”以及數(shù)據(jù)標識ID 30“10000001”給權限數(shù)據(jù)管理單元715(S1108)。當權限數(shù)據(jù)管理單元715接收到數(shù)據(jù)請求時�,其搜索權限信息DB 712來查看對應于所接收的用戶ID 20“1234”的數(shù)據(jù)標識ID 30“10000001”的權限數(shù)據(jù)是否存在(S1109)�。如果在此沒有檢測到相關的數(shù)據(jù)��,則權限數(shù)據(jù)管理單元715發(fā)送一檢測錯誤給許可證產(chǎn)生單元713(S1110)�,許可證產(chǎn)生單元713發(fā)送一檢測錯誤給通信處理單元113(S111),并且通信處理單元113發(fā)送一異常終止信息給終端140(S1112)����。
如果檢測到相關數(shù)據(jù),則權限數(shù)據(jù)管理單元715發(fā)送檢測到的權限數(shù)據(jù)給許可證產(chǎn)生單元713(S1113)�。例如,如果通過用戶ID 20“1234”和數(shù)據(jù)標識ID 30“10000001”搜索權限信息DB 712��,則記錄到權限信息中的權限數(shù)據(jù)1被檢測到�。權限數(shù)據(jù)管理單元715讀出并發(fā)送所檢測到的權限數(shù)據(jù)1給許可證產(chǎn)生單元713。當許可證產(chǎn)生單元713從權限數(shù)據(jù)管理單元715接收到權限數(shù)據(jù)1時����,其基于所接收到的權限數(shù)據(jù)1產(chǎn)生傳送的LT(S1114)。具體來講�����,許可證產(chǎn)生單元713基于允許使用動畫“TomorrowJaws”“10次”的權限數(shù)據(jù)1產(chǎn)生傳送的LT來使用動畫“Tomorrow Jaws”“4次”��。權限數(shù)據(jù)管理單元715從權限數(shù)據(jù)1中減少“Tomorrow Jaws”的“4次”使用�,并更新權限信息DB 712中的權限數(shù)據(jù)1�。同時��,許可證產(chǎn)生單元713在產(chǎn)生LT之后將所產(chǎn)生的LT發(fā)送給通信處理單元113(S1115)��。當通信處理單元113從許可證產(chǎn)生單元713接收到該LT時�,其發(fā)送所接收的LT給終端140(S1116)���。根據(jù)該LT����,接收該LT的終端140被允許使用動畫“Tomorrow Jaws”“4次”�,以3小時作為每次連續(xù)使用的最大值,這意味著總共12小時��。
圖12是表示通過圖11所示的LT產(chǎn)生過程(S1114)產(chǎn)生的LT的數(shù)據(jù)結構圖��。圖12(a)是表示圖10所示的權限數(shù)據(jù)1的一個具體示例圖���。圖12(b)是表示根據(jù)權限數(shù)據(jù)1產(chǎn)生的LT1200的數(shù)據(jù)結構圖��。由于其與圖3用于LT400以及圖10用于權限信息900的相同的結構部分已經(jīng)進行過說明�,對于這些部分分配有相同的參考標記�,并省去對它們的說明���。權限數(shù)據(jù)1是指示使用一特定內(nèi)容,在由圖10所示權限信息900的權限信息13中指示的用戶“Nagaharu Edogawa”擁有的內(nèi)容使用權限中的動畫“TomorrowJaws”的權限的整個范圍的權限數(shù)據(jù)����。該權限數(shù)據(jù)1由權限數(shù)據(jù)管理單元715從權限信息DB 712中讀出并發(fā)送給許可證產(chǎn)生單元713。使用該權限數(shù)據(jù)1作為基礎����,許可證產(chǎn)生單元713產(chǎn)生允許使用動畫“Tomorrow Jaws”“4次”的LT1200。具體來說���,在產(chǎn)生LT時����,許可證產(chǎn)生單元713將權限數(shù)據(jù)1中的數(shù)據(jù)標識ID 30“10000001”與從權限數(shù)據(jù)1中提取的權限數(shù)據(jù)1202合并作為使用內(nèi)容“4次”的一個需求部分���,并產(chǎn)生圖12(b)中的LT1200作為權限數(shù)據(jù)來傳輸�。權限數(shù)據(jù)管理單元715產(chǎn)生允許通過從所讀出的權限數(shù)據(jù)1中減去權限數(shù)據(jù)1202中的4次使用而得到的6次使用����,并以所產(chǎn)生的權限數(shù)據(jù)1203更新權限信息DB 712中的權限數(shù)據(jù)。
如上所述���,由許可證產(chǎn)生單元713產(chǎn)生的LT1200由LT標題1204�����、內(nèi)容密鑰標記塊402�、動作標記塊1205以及LT頁腳404構成����。LT標題1204還包括LT標識符405、LT大小406�����、內(nèi)容ID 407�、權限數(shù)據(jù)標識ID 1201、LT有效起始時間409以及LT有效終止時間410��。在該LT1200的權限數(shù)據(jù)標識ID 1201中���,“10000001”被寫作由權限管理服務器710的權限數(shù)據(jù)管理單元715管理的權限數(shù)據(jù)1的數(shù)據(jù)標識ID 30�。通過讀出該LT1200的數(shù)據(jù)標識ID 30�����,權限管理服務器710及終端140~141中任何一個都可以指定權限管理服務器710作為LT1200發(fā)放的源頭。在內(nèi)容ID 407中����,寫入指示與權限數(shù)據(jù)1中的內(nèi)容名稱相同的動畫“Tomorrow Jaws”的內(nèi)容ID。在LT的有效起始時間409和LT有效終止時間410中��,分別寫入與權限數(shù)據(jù)1的使用期限32中相同的時間“2000/5/1�,9a.m.”和“2003/4/28,9a.m.”��。
LT1200的動作標記塊1205對應提取作為允許用戶使用動畫“TomorrowJaws”“4次”的必要部分的權限數(shù)據(jù)1202�����。例如���,在動作ID 411中�,寫入表示再現(xiàn)具有移動圖象和聲音的內(nèi)容(動畫“Tomorrow Jaws”)的動作的動作ID�����。在最大使用周期412中�,寫入與作為權限數(shù)據(jù)1的使用規(guī)則的最大使用周期35相同的“3小時”。在對應于一次判定閾值/數(shù)值計數(shù)器413中的一次判定閾值的項目中,寫入與作為權限數(shù)據(jù)1的使用規(guī)則的一次判定時間34相同的“3小時”�����。但是���,在對應于一次判定閾值/數(shù)目計數(shù)器413中的一次判定閾值的項目中�����,寫入“4”次來允許僅使用4次。
盡管在此數(shù)據(jù)標識ID 30被用作合并的附加信息�,但是其并不局限于此。其也可以是指示在權限管理服務器710中管理的權限信息的信息�����。同時��,為保護附加信息的秘密例如在終端140的數(shù)據(jù)存儲單元131中的數(shù)據(jù)標識ID和傳輸路徑���,這些信息可通過使用終端140~141的公共密鑰來加密�。
圖13是表示權限管理服務器710與終端141之間對于來自圖7所示終端141的備份請求的通信過程的通信序列圖��。參照擁有圖10的權限信息13中所示的內(nèi)容使用權限的用戶“Nagaharu Edogawa”(用戶ID 20“1234”)發(fā)送內(nèi)容使用權限(LT)的備份請求給權限管理服務器710的一個特定例子來作出說明,該內(nèi)容使用權限由其擁有的終端141管理�。在該實例中,終端140和終端141是由同一用戶“Nagaharu Edogawa”使用的終端�����。發(fā)放給終端140和141的LT是用于通過所產(chǎn)生的LT使用�,所產(chǎn)生的LT是從在權限管理服務器710中管理的同一用戶“Nagaharu Edogawa”的內(nèi)容使用權限(權限信息13)中提取的。為了簡化說明�,權限數(shù)被認為是使用一特定內(nèi)容的次數(shù),例如使用動畫“Tomorrow Jaws”的次數(shù)��。連同其一起��,參照圖14����,來說明在權限管理服務器710、終端140和141中所管理的權限數(shù)的波動�。圖14是表示在受備份和恢復影響的權限數(shù)方面的波動樣本表,其分別在權限管理服務器710和終端140及141中進行管理��。
如圖14所示�,假定用戶“Nagaharu Edogawa”(用戶ID 20“1234”)訂購使用內(nèi)容動畫“Tomorrow Jaws”10次的權限。由用戶訂購的權限作為分配有數(shù)據(jù)標識ID 30“10000001”的權限數(shù)據(jù)1被存儲到權限管理服務器710的權限信息DB 712中(S701)�����。在這一點上,用戶僅保存內(nèi)容使用權限�,并且實際上不能再現(xiàn)或使用所述內(nèi)容。因此���,用戶�����,例如請求權限管理服務器710來獲取一允許在終端140上使用內(nèi)容動畫“Tomorrow Jaws”10次的LT�����。根據(jù)該LT發(fā)放請求,從LT權限管理服務器710向終端140發(fā)送使動畫“Tomorrow Jaws”可以使用4次的LT���。終端140存儲并保留該LT在數(shù)據(jù)存儲單元131中��。通過這樣做�����,用戶可以再現(xiàn)動畫“Tomorrow Jaws”4次��,而不必使終端與權限管理服務器710聯(lián)機��。作為結果��,4次內(nèi)容使用權限被傳送到終端140�,并且由用戶“Nagaharu Edogawa”所擁有的動畫“Tomorrow Jaws”的內(nèi)容使用權限的剩余額為6次,權限管理服務器710管理其作為權限信息DB 712中的權限數(shù)據(jù)1(S702)���。
接著��,由于在作為移動電話的終端141中用戶也想要使用內(nèi)容��,動畫“Tomorrow Jaws”�,用戶從終端141發(fā)送對應于3次內(nèi)容使用權限的LT發(fā)放請求�����。在這種情況下����,從權限管理服務器710向終端141發(fā)送允許使用3次的LT,并且在權限管理服務器710中管理的權限數(shù)據(jù)1的剩余額變?yōu)?次(S703)�。接著如果用戶在終端140上使用該內(nèi)容一次,則保存在終端140上的權限由于其被使用而消耗并剩下3次(S704)��。
在這一點上,假定終端141對由數(shù)據(jù)存儲單元131管理的內(nèi)容使用權限作出備份請求��。具體來說����,終端141發(fā)送備份請求、終端141的客戶ID“000000002”和用于備份的3次權限數(shù)據(jù)(LT)給權限管理服務器710(圖13中的S1301)���。該過程由根據(jù)顯示在終端141上的菜單屏的指令而操作10個鍵等的用戶“Nagaharu Edogawa”來執(zhí)行���。接著,如果用戶按下顯示在備份請求屏上的發(fā)送按鈕����,終端141讀出客戶ID,例如存儲在內(nèi)部非易失性存儲器中的“00000002”��,將終端141的客戶ID“000000002”附加到備份請求和與備份請求相關的權限數(shù)據(jù)(LT)中�����,其是保存在終端141的數(shù)據(jù)存儲單元131中的權限數(shù)據(jù)(LT)�����,并將其發(fā)送給權限管理服務器710��。在這種情況下��,發(fā)送給權限管理服務器710的3次使用權限可以是LT本身或是具有“3次”權限數(shù)的權限數(shù)據(jù)標識ID 1201“10000001”作為剩余使用余額�。
當權限管理服務器710的通信處理單元113從終端141接收到備份請求時,其發(fā)送所接收到的客戶ID“00000002”和一作為請求該客戶ID的注冊確認的命令的確認請求給用戶信息管理單元716(S1302)��。當用戶信息管理單元716接收到該確認請求時����,其通過客戶ID“00000002”作為關鍵詞搜索用戶信息DB 711以確認所接收到的客戶ID“000000002”是否已注冊到用戶信息DB 711中(S1303)。如果其注冊沒有得到確認��,則用戶管理單元716發(fā)送一確認錯誤給通信處理單元113(S1304)���,并且通信處理單元113發(fā)送一異常終止信息給終端141(S1305)��。如果其注冊被確認�,則用戶信息管理單元716從用戶信息DB 711中讀出對應于客戶ID“000000002”的用戶ID 20“1234”���,并發(fā)送所讀出的客戶ID 20“1234”和一確認客戶注冊完成信息給通信處理單元113(S1306)���。
一旦通信處理單元113接收到該確認注冊完成信息�,其發(fā)送備份請求(命令)�����、作為所接收的用于備份的數(shù)據(jù)的3次權限數(shù)據(jù)(LT)��,以及用戶ID 20“1234”給權限數(shù)據(jù)管理單元715(S1307)���。當權限數(shù)據(jù)管理單元715接收到備份請求時�,其通過數(shù)據(jù)標識ID“10000001”和用戶ID 20“1234”作為關鍵詞來搜索權限信息DB 712�,以確認包含在備份數(shù)據(jù)中的數(shù)據(jù)標識ID“1000001”是否與權限信息DB 712中的用戶ID 20“1234”一致,并檢查備份數(shù)據(jù)(LT)是否在過去由服務器發(fā)放過(S1308)��。如果在此沒有檢測到相關的數(shù)據(jù)標識ID“10000001”���,則權限數(shù)據(jù)管理單元715發(fā)送一判斷錯誤信息給通信處理單元113(S1309)�,并且接收該信息的通信處理單元113發(fā)送備份過程異常終止信息給終端141(S1310)���。如果檢測到相關的數(shù)據(jù)標識ID“10000001”��,則權限數(shù)據(jù)管理單元715記錄作為備份數(shù)據(jù)的3次權限數(shù)據(jù)(LT)給備份DB 714(圖13中的S1311,圖14中的S705)��,并發(fā)送一目標數(shù)據(jù)備份完成信息給通信處理單元113(S1312)。當對于LT本身是為用于備份的3次權限數(shù)據(jù)發(fā)送的情況記錄3次權限數(shù)據(jù)(LT)到備份DB 714中時�,權限數(shù)據(jù)管理單元715僅從LT格式中提取權限數(shù)據(jù)來說明用于3次的權限,并在將其轉換成與圖10所示權限信息13相同的格式之后將其記錄到備份DB 714中��。如果通信處理單元113從權限數(shù)據(jù)管理單元715接收到一備份完成信息時���,其發(fā)送一備份正常終止信息給終端141(S1303)��。
在本實施例的權限管理服務器710中���,權限數(shù)據(jù)管理單元715根據(jù)備份權限數(shù)據(jù)的數(shù)據(jù)標識ID確認相關的權限數(shù)據(jù)是否由權限管理服務器710發(fā)放。由于其并不專門需要通過用戶ID 20或密碼進行認證�����,并且在備份請求時不需要任何復雜的輸入操作�����,因此便于操作����。
圖15是表示在圖7所示備份DB 714中由權限數(shù)據(jù)管理單元715管理的備份數(shù)據(jù)的數(shù)據(jù)結構圖。權限數(shù)據(jù)管理單元715記錄用于備份的數(shù)據(jù)到備份DB 714中����,并在備份數(shù)據(jù)管理表1500中描述備份數(shù)據(jù)(LT)與作出備份請求的用戶之間的關系�����。具體來說��,用戶ID 20與作為備份權限數(shù)據(jù)的備份數(shù)據(jù)相關并且在備份管理表1500中進行管理���。
在備份管理表1500中,記錄了用戶ID 20“1234”與備份數(shù)據(jù)“備份數(shù)據(jù)1”的組合1501以及用戶ID“5678”與“無備份數(shù)據(jù)”的組合1502����。在圖14中,該“備份數(shù)據(jù)1”是在終端141的數(shù)據(jù)存儲單元131中管理的3次權限數(shù)據(jù)(LT)���。
這里僅對在數(shù)據(jù)存儲單元131中管理的權限數(shù)據(jù)(LT)執(zhí)行備份����。但是�����,如果在接收一恢復請求之前從由具有用戶ID 20“1234”的同一用戶所擁有的其他終端140接收到例如對于備份數(shù)據(jù)“備份數(shù)據(jù)2”的備份請求,則“備份數(shù)據(jù)1”與“備份數(shù)據(jù)2”的備份權限細節(jié)被合并作為“備份數(shù)據(jù)3”���。該“備份數(shù)據(jù)3”可以與用戶ID 20“1234”相關,并記錄到備份DB 714和備份管理表1500中��。在這種情況下��,“備份數(shù)據(jù)3”可以一次全部恢復到作出恢復請求的終端140或終端141中�����。
下面是參照圖14和圖16對上述備份權限數(shù)據(jù)恢復到終端141的情況進行說明�。在圖14的例子中,未使用的內(nèi)容使用權限(3次)在當來自終端141的備份請求被正常完成時保留在權限管理服務器710的權限信息DB712中(S705)����。與來自終端141的備份請求相關的3次權限數(shù)據(jù)保留在備份DB 714中。未使用的3次權限數(shù)據(jù)保留在終端140的數(shù)據(jù)存儲單元131中�����。3次權限數(shù)據(jù)同時也保留在終端141的數(shù)據(jù)存儲單元131中����。接著,如果用戶使用終端141中的內(nèi)容一次,則保留在終端141中的權限被用掉一次�����,并且剩下兩次(S706)����。圖16是表示權限管理服務器710與終端141之間對于圖7所示來自終端141的恢復請求的通信過程的通信序列圖。終端141發(fā)送恢復請求和終端141的客戶ID 26“00000002”給權限管理服務器710(S1401)��。這里���,能夠恢復的終端是具有通過與執(zhí)行備份的終端141具有相同ID的用戶ID 20關聯(lián)的客戶ID的終端��。當權限管理服務器710的通信處理單元113接收到該恢復請求時��,其發(fā)送所接收到的客戶ID 26“00000002”和作為一請求相關ID的注冊確認的命令的確認請求給用戶信息管理單元716(S1402)��。當用戶信息管理單元716接收到確認請求時����,其搜索用戶信息DB 711來確認對應于所接收到的客戶ID 26“00000002”的用戶ID 20是否已注冊到用戶信息DB 711中(S1403)���。如果在此其注冊沒有得到確認�����,則用戶信息管理單元716發(fā)送一確認錯誤信息給通信處理單元113(S1404)����,并且通信處理單元113發(fā)送一異常終止信息給終端141(S1405)。如果對應于客戶ID 26“00000002”的用戶ID“1234”的注冊被確認��,則用戶信息管理單元716發(fā)送一確認完成信息和對應于客戶ID 26“00000002”的用戶ID“1234”給通信處理單元113(S1406)�。當通信處理單元113接收到確認完成信息時��,其發(fā)送恢復請求和所接收到的用戶ID“1234”給權限數(shù)據(jù)管理單元715(S1407)��。當權限數(shù)據(jù)管理單元715接收到該恢復請求時��,其搜索備份DB 714的備份管理表1500以查看是否存在用于所接收的用戶ID“1234”的備份數(shù)據(jù)(S1408)���。如果在此沒有檢測到相關的備份數(shù)據(jù)���,則權限數(shù)據(jù)管理單元715發(fā)送一搜索錯誤信息給通信處理單元113(S1409),并且接收該信息的通信處理單元113發(fā)送一恢復異常終止的信息給終端141(S1410)�。如果檢測到相關的備份數(shù)據(jù)“備份數(shù)據(jù)1”,則權限數(shù)據(jù)管理單元71 5將所檢測到的備份數(shù)據(jù)“備份數(shù)據(jù)1”與權限信息DB 712中任何對應的數(shù)據(jù)例如內(nèi)容密鑰合并��,產(chǎn)生LT作為用于3次的權限數(shù)據(jù),并將所產(chǎn)生的LT發(fā)送給通信處理單元113(S1411)����。當通信處理單元113從權限數(shù)據(jù)管理單元715接收到該LT時,其發(fā)送所接收到的LT給終端141并正常終止該過程(S1412)��。
作為結果���,存儲在權限管理服務器710的備份DB中的3次權限數(shù)據(jù)作為LT被返回到終端141����,并且刪除保存在備份DB 114中的3次權限數(shù)據(jù)(S707)��。因此�,盡管由于耗費了權限一次使終端141僅具有兩次內(nèi)容使用權限,但是現(xiàn)在通過恢復又允許其使用內(nèi)容3次���。以這種方式��,如果用戶在備份之后恢復之前有時消耗了權限(使用內(nèi)容)����,則其導致保存在終端141中的權限與恢復之后的權限之間在數(shù)量上存在差異�。但是�,只要用戶對保存在其終端141中的權限進行了備份���,其不會由于終端等中的某些問題而喪失該權限�����。其可以使用作為備份保留的權限�����。
(第三實施例)下面參照圖17~20來說明本發(fā)明的第三實施例。圖17是表示根據(jù)第三實施例的內(nèi)容分配系統(tǒng)1730的結構的框圖���。由于對于與第一或第二實施例的內(nèi)容分配系統(tǒng)100或730中相同的結構部分給定相同的參考標記����,因此省略對那些部分的描述�����。關于內(nèi)容分配系統(tǒng)1730不同于第一或第二實施例的內(nèi)容分配系統(tǒng)100或730的一個方面����,權限管理服務器1710在每個用戶訂購權限時保存權限數(shù)據(jù)的初始值�����,并且如果終端1140~1141作出恢復請求則用該初始值恢復所述權限數(shù)據(jù)到終端1140~1141中����。內(nèi)容分配系統(tǒng)1730由通過網(wǎng)絡相互連接的多個分配中心1720~1721以及多個終端1140~1141構成�����。分配中心1720~1721配有權限管理服務器1710和分配服務器120����。
權限管理服務器1710配有2個存儲單元(用戶信息DB 711和權限信息DB 1712)如硬盤以及4個由程序等實現(xiàn)的處理單元(許可證產(chǎn)生單元713、權限數(shù)據(jù)管理單元715�����、用戶信息管理單元716及通信處理單元113)��。
權限信息DB 1712保存與圖10所示權限信息900相同的權限信息����,并且其是保存在由每個用戶訂購權限時的初始值的一個存儲區(qū)。權限信息DB1712還保存一備份管理表來說明是否存在每個用戶的備份請求���。盡管權限數(shù)據(jù)管理單元1715幾乎與權限數(shù)據(jù)管理單元715相同����,但是其不記錄涉及來自每個終端1140~1141的備份請求的權限數(shù)據(jù)(LT),這不同于權限數(shù)據(jù)管理單元715����。具體來說,每次用戶訂購一個權限�,權限數(shù)據(jù)管理單元1715通過每個權限數(shù)據(jù)計算該權限數(shù)據(jù)的初始值,并將所計算的初始值記錄到相關的權限數(shù)據(jù)中����。當存在來自每個終端1140~1141的一個備份請求時,用戶作出備份請求通過一個標志記錄在權限信息DB 1712的備份管理表中�。當存在來自由作出該備份請求的用戶使用的終端1140~1141的恢復請求時��,其執(zhí)行一個過程來恢復在權限信息DB 1712中管理的用戶的權限信息的使用余額為每個權限數(shù)據(jù)的初始值�����。
除了終端140~141中的功能�����,終端1140~1141是個人電腦或專用于內(nèi)容分配系統(tǒng)1730的再現(xiàn)裝置,當終端向權限管理服務器1710作出一恢復請求時�����,其執(zhí)行一個程序來放棄內(nèi)部保存在其中的LT�����。每個終端1140~1141由存儲單元131����、數(shù)據(jù)再現(xiàn)單元132、通信處理單元133和許可證管理單元1134組成�����,這些單元都是防搗毀的���。除了許可證管理單元134中的功能��,當向權限管理服務器1710發(fā)送恢復請求時���,如果許可證管理單元1134從權限管理服務器1710接收到一表示“響應于恢復請求”或“正常恢復終止”的信息�,則其還執(zhí)行一個過程來無效掉或刪除保存在數(shù)據(jù)存儲單元131中的所有權限數(shù)據(jù)(LT)����。
圖18是表示保存在圖17所示權限信息DB 1712中的權限信息1800和備份管理表1810的數(shù)據(jù)結構圖����。圖18(a)表示權限信息1800的結構,圖18(b)表示備份管理表1810的數(shù)據(jù)結構��。如圖18(a)所示����,權限信息1800具有用于為每個記錄在每個權限信息1813~1814中的權限數(shù)據(jù)添加的初始值1801~1802的字段,這不同于圖10所示的權限信息900��。每次用戶訂購權限時��,權限數(shù)據(jù)管理單元1715添加新預訂的一次到該點使用余額中��,計算相關權限數(shù)據(jù)的初始值��,并用所結算的結果更新初始值1801~1802��。在其中權限數(shù)據(jù)1具有數(shù)據(jù)標識ID 30“10000001”的相同圖中�����,例如已從10次總訂購中發(fā)放了7次LT��,因為在次數(shù)33余額表示為“3次”并且初始值1801表示為“10次”���。在具有數(shù)據(jù)標識ID 30“10000002”的權限數(shù)據(jù)2中�����,次數(shù)余額表示為“5次”�����,并且初始值表示為“8次”�����。即����,例如用于用戶最初訂購使用內(nèi)容權限“8次”�����,繼而向終端1140~1141發(fā)放了“3次”LT的情況。
當保存該權限信息1813中所示的內(nèi)容使用權限的用戶ID 20“1234”的用戶����,從所注冊的終端1140發(fā)送備份請求給權限管理服務器1710時,權限數(shù)據(jù)管理單元1715向備份管理表1810中記錄存在來自用戶ID 20“1234”的備份請求這一信息����。如圖18(b)所示,在備份管理表1810中�����,記錄了每個用戶的用戶ID及其相關的表明用戶是否作出備份請求的具有“0”值或“1”值的標記�。這里在本示例中,記錄“1”是有備份請求�,“0”是無請求。因此��,在上述情況下�,“1”記錄在標記中,其與備份管理表1810的用戶ID “1234”關聯(lián)�����。在備份管理表1810中����,其他用戶,例如其用戶ID為“5678”的用戶以及其用戶ID為“9012”的用戶在標記中具有“0”�����,從而指示他們沒有作出過任何備份請求����。
對于如上在權限管理服務器1710中管理權限數(shù)據(jù)的情況下,內(nèi)容分配系統(tǒng)1730的每個單元用于備份和恢復的動作參照圖19中的通信序列圖和圖20中的表來說明�����。圖19是表示權限管理服務器1710與終端1141之間對于圖17所示來自終端1141的備份和恢復請求的通信過程的通信序列圖��。如圖13和圖16中所說明的����,權限管理服務器1710比較從終端1141接收的備份請求的權限數(shù)據(jù)(LT)的數(shù)據(jù)標識ID,并且只在該LT是由服務器發(fā)放的情況下響應該請求��。在此省略對比較方法的任何具體說明��,因為其與第二實施例中的方法相同���。在圖19中���,僅對根據(jù)比較結果備份和恢復被正常執(zhí)行的情況給出說明��。圖20是表示受備份和恢復影響的權限數(shù)方面的波動樣本表���,其分別在權限管理服務器1710、終端1140和1141中管理��。在相同圖中�����,省略對步驟S2001~S2004的每個部分中權限數(shù)波動方面的說明�,因為其與步驟S701~S704相同。
在圖20中����,備份管理表1810中的標志直到任一個終端1140或1141作出備份請求為止都為“0”。假定當權限信息DB 1712中由權限數(shù)據(jù)管理單元1715管理的權限的余額表示為“3次”����,并且在由終端1140和終端1141為該用戶管理的權限數(shù)中也表示為“3次”時,具有用戶ID 20“1234”的用戶從終端1141向權限管理服務器1710發(fā)送一備份請求�。此時����,具體來說����,終端1141發(fā)送備份請求�����、終端1141的客戶ID“00000002”���,以及3次權限數(shù)據(jù)(LT)或至少一個保存在數(shù)據(jù)存儲單元131中的LT給權限管理服務器710(圖19中的S1901)�����。接收這些數(shù)據(jù)的權限管理服務器1710的權限數(shù)據(jù)管理單元1715更新備份管理表1810中對應于用戶ID 20“1234”的標志為“1”(圖19中的S2005和S1902)����。然后����,權限管理服務器1710發(fā)送一正常備份終止信息給終端1141(S1903)。
接著��,如果用戶使用終端1141中的內(nèi)容一次,則保存在終端1141的數(shù)據(jù)存儲單元131中的權限被消耗一次�,并且變成可用兩次(圖20的S2006)。此外如果用戶通過終端1141向權限管理服務器1710發(fā)送一恢復請求�����,終端1141發(fā)送恢復請求和終端1141的客戶ID 26“00000002”給權限管理服務器710(S1904)���。接收該恢復請求的權限管理服務器1710的權限數(shù)據(jù)管理單元1715請求用戶信息管理單元716來確認所接收的客戶ID 26“00000002”是否是用于與發(fā)送備份請求的用戶終端相同的用戶終端的�����,然后獲取用戶ID 20“1234”����。此外�����,權限數(shù)據(jù)管理單元1715檢查對應于備份管理表1810中的用戶ID 20“1234”的標記是否為“1”�。如果為“1”,則其被更新為“0”(S1905)�。如果不為“1”,則權限管理服務器1710發(fā)送一異?�;謴徒K止信息給終端1141,并終止該過程�����。
接著��,權限數(shù)據(jù)管理單元1715用權限信息1813中對應于圖18所示的用戶ID 20“1234”的每個權限數(shù)據(jù)的初始值1801~1802更新次數(shù)33中的每個值�。例如�����,在具有數(shù)據(jù)標識ID 30“10000001”的權限數(shù)據(jù)1中����,在表示“3次”的次數(shù)33中的剩余額用作為初始值1801的“10次”更新。在具有數(shù)據(jù)標識ID 30“10000002”的權限數(shù)據(jù)1中在表示“5次”的次數(shù)33中的剩余額用作為初始值1801的“8次”更新(S1906)����。然后,權限管理服務器1710發(fā)送一正?����;謴屯瓿尚畔⒔o終端1141(S1907)����。接收此信息的終端1141無效掉保存在數(shù)據(jù)存儲單元131中的所有權限數(shù)據(jù)(兩次LT)并正常終止所述恢復(圖20中的S2007)����。
盡管在本實施例中執(zhí)行恢復的終端1140~1141中的LT被無效(S1908)����,但是其并不是必須要被無效掉的。
根據(jù)類似于此的本實施例�,由于恢復過程在權限訂購時恢復初始值,其不需要對來自終端1140~1141的備份請求的實際權限數(shù)據(jù)執(zhí)行備份����。因此,通過權限管理服務器1710有效地減少了備份處理���,并減輕了在權限管理服務器1710中的處理負載���。
(第四實施例)本發(fā)明的第四實施例參照圖21~24來說明。圖21是表示根據(jù)第四實施例的內(nèi)容分配系統(tǒng)2730的結構框圖���。對于與第一�����、第二和第三實施例的內(nèi)容分配系統(tǒng)100���、730和1730中相同的結構部分給定相同的參考標記�����,因此省略對那些部分的描述����。關于內(nèi)容分配系統(tǒng)2730不同于內(nèi)容分配系統(tǒng)100�、730和1730的一個方面���,權限管理服務器2710當從終端2140接收到一備份請求時�����,查詢當前保存到其他由同一用戶擁有的終端2141中的權限數(shù)據(jù)的剩余額�,并執(zhí)行對保存在每個由同一用戶擁有的終端2140~2141中的總權限以及在權限管理服務器2710中管理的用戶的剩余總權限的備份�����。內(nèi)容分配系統(tǒng)2730由通過通信網(wǎng)絡150相互連接的多個分配中心2720~2721以及多個終端2140~2141構成����。分配中心2720~2721配有權限管理服務器2710和分配服務器120���。
權限管理服務器2710配有3個存儲單元(用戶信息DB 711、權限信息DB 712和備份DB 714)例如硬盤以及4個由程序等實現(xiàn)的處理單元(許可證產(chǎn)生單元713�、權限數(shù)據(jù)管理單元2715、用戶信息管理單元2716以及通信處理單元2113)���。當權限數(shù)據(jù)管理單元2715從終端2140~2141接收到一備份請求時�,其通過通信處理單元2113查詢其他由同一用戶使用的終端2140~2141當前保存在數(shù)據(jù)存儲單元131中的剩余權限數(shù)據(jù)��,采集有關該查詢的響應����,將其添加到權限信息DB 712中有關該用戶的剩余權限中,然后將總權限數(shù)據(jù)存儲在備份DB 714中�����。同時����,如果權限數(shù)據(jù)管理單元2715接收到恢復請求,其用存儲在備份DB 714中的備份數(shù)據(jù)更新權限信息DB 712中的權限信息,發(fā)送一正?���;謴徒K止信息給由該用戶所擁有的所有終端2140~2141,并無效掉保存在終端2140~2141中的權限數(shù)據(jù)(LT)���。
如果權限數(shù)據(jù)管理單元2715查詢由同一用戶擁有的終端2140~2141的備份權限數(shù)據(jù)�,或者如果其發(fā)送一正?���;謴徒K止信息,則用戶信息管理單元2716根據(jù)執(zhí)行備份和恢復請求的終端2140~2141的客戶ID檢查由同一用戶擁有的其他終端2140~2141的客戶ID����。通信處理單元2113從終端2140~2141接收各種請求,發(fā)送一個命令和數(shù)據(jù)給權限管理服務器2710中每個對應的單元��,根據(jù)權限數(shù)據(jù)管理單元271 5的請求��,向終端2140~2141查詢權限數(shù)據(jù)�����,并發(fā)送一該請求的響應給權限管理服務器2715����。如果在權限數(shù)據(jù)管理單元2715中正常終止所述恢復,則向作出恢復請求的同一用戶的所有終端2140~2141發(fā)送一正?;謴徒K止信息�。
除了第三實施例中終端1140~1141的功能��,終端2140~2141是個人電腦或專用于內(nèi)容分配系統(tǒng)2730的再現(xiàn)裝置����,內(nèi)容分配系統(tǒng)2730提供一個程序����,該程序在如果終端2140~2141根據(jù)來自權限管理服務器1710的請求報告保存在數(shù)據(jù)存儲單元131中的權限數(shù)據(jù)的細節(jié),并且其從權限管理服務器1710接收到一正?�;謴徒K止信息時放棄內(nèi)部保存的LT�����。每個終端2140~2141配有數(shù)據(jù)存儲單元131����、數(shù)據(jù)再現(xiàn)單元132、通信處理單元2133和許可證管理單元2134�����,這些單元都是防搗毀的。如果通信處理單元2133從權限管理服務器1710接收到有關權限數(shù)據(jù)的請求或一正?���;謴徒K止信息,則其將此信息發(fā)送給許可證管理單元2134����。當許可證管理單元2134通過通信處理單元2133從權限管理服務器2710接收到關于權限數(shù)據(jù)的查詢時,其檢查數(shù)據(jù)存儲單元131中權限數(shù)據(jù)(LT)的剩余額�����,并將所檢查到的剩余額發(fā)送給權限管理服務器2710作為響應����。同時,如果從權限管理服務器2710接收到正?��;謴徒K止信息時���,其無效掉或刪除數(shù)據(jù)存儲單元131中的所有權限數(shù)據(jù)(LT)�����。
參照圖23和圖24的通信序列圖以及圖22中的表來對以這種方式構造的內(nèi)容分配系統(tǒng)2730中用于備份和恢復過程的每個單元的操作進行說明。所述說明是針對其客戶ID 20為“1234”的用戶“Nagaharu Edogawa”擁有具有客戶ID 25“00000001”的終端2140和具有客戶ID 26“00000002”的終端2141并且其從終端2141作出一備份請求�,從終端2141作出一恢復請求的情況進行的。有關該用戶的信息與根據(jù)第二實施例圖8中的用戶信息11�����、圖10中的權限信息13����、圖12中的LT以及圖15中的備份數(shù)據(jù)1501相同。圖22是指示在受到備份和恢復影響的權限數(shù)方面的波動樣本表�����,其分別在權限管理服務器2710�����、終端2140和終端2141中管理�����。圖23是表示在權限管理服務器2710�、終端2140以及終端2141之間對于圖21來自終端2140的備份請求的通信過程的通信序列圖����。在圖22中�,由于在步驟S2201~S2204中權限數(shù)的波動與在圖14的步驟S701~S704的波動相同,因此省略其說明�����。僅對權限數(shù)據(jù)1提供有關權限數(shù)方面的波動的說明����。
圖22的例子假定在未使用的3次內(nèi)容使用權限保留在權限管理服務器2710的權限信息DB 712中以及3次權限數(shù)據(jù)(LT)分別保存在終端2140和2141的數(shù)據(jù)存儲單元131中的情況下從終端2141作出一備份請求(S2204)。具體來說����,終端2140將作為指示保存在數(shù)據(jù)存儲單元131中的權限及其次數(shù)的“權限數(shù)據(jù)1,3次”附加到終端2140的至少一個LT和客戶ID 25“00000001”中���,并將其發(fā)送給權限管理服務器2710(圖23中的S2301)�。接收此信息的通信處理單元2113發(fā)送所接收的客戶ID 25“00000001”和作為一個請求確認該客戶ID 25“00000001”是否已在用戶信息DB 711中注冊的命令的確認請求給用戶信息管理單元2716(圖23的S2302)����。接收此信息的用戶信息管理單元2716搜索用戶信息DB 711以檢查該客戶ID 25“00000001”是否已注冊(圖23的S2303)。如果沒有注冊�����,則其發(fā)送一異常終止信息給通信處理單元2113(圖23的S2304)�����。據(jù)此����,通信處理單元2113發(fā)送該異常備份終止信息給終端2140(圖23的S2305)。如果客戶ID 25“00000001”已注冊�����,則用戶信息管理單元2716發(fā)送一確認完成信息以及對應于客戶ID 25“00000001”的用戶ID 20“1234”給通信處理單元2113(圖23的S2306)�。
當通信處理單元2113接收到一確認注冊完成信息時,其發(fā)送備份請求����、作為指示保存在終端2140中的權限及其次數(shù)的“權限數(shù)據(jù)1,3次”�����、至少一個LT和用戶ID 20“1234”給權限數(shù)據(jù)管理單元2715(圖23的S2307)��。當權限數(shù)據(jù)管理單元2715接收到備份請求時,其搜索權限信息DB 712以檢查對于權限信息DB 712中的用戶ID 20“1234”是否存在包含于所述LT中的數(shù)據(jù)標識ID“10000001”�����,并且檢查該LT是否在過去由服務器發(fā)放過(圖23的S2308)�。如果沒有檢測到對應于權限信息DB 712中的用戶ID 20“1234”的數(shù)據(jù)標識ID“10000001”,則權限數(shù)據(jù)管理單元2715發(fā)送一判斷錯誤信息給通信處理單元2113(圖23的S2309)���,并且接收該信息的通信處理單元2113發(fā)送備份過程的異常終止信息給終端2141(圖23的S2310)�。
如果檢測到相關的數(shù)據(jù)標識ID“10000001”��,則權限數(shù)據(jù)管理單元2715查詢用戶信息管理單元2716除了注冊到用戶ID 20“1234”的用戶信息11中具有客戶ID 25“00000001”的終端2141之外的終端2141的客戶ID(圖23的S2311)�����。用戶信息管理單元2716檢查用戶ID 20“1234”的用戶信息11��。如果相關的終端2141已注冊��,則發(fā)送終端2141的客戶ID 26“00000002”給權限數(shù)據(jù)管理單元2715(圖23的S2312)�。權限數(shù)據(jù)管理單元2715發(fā)送從用戶信息管理單元2716接收的客戶ID 26“00000002”和一查詢終端2141權限數(shù)據(jù)的使用余額的查詢命令給通信處理單元2113(圖23的S2313)。接收該信息的通信處理單元2113向保存客戶ID 26“00000002”的終端2141查詢權限數(shù)據(jù)的使用余額(圖23的S2314)�����。接收該查詢的終端2141的許可證管理單元2134檢查保存在終端2141的數(shù)據(jù)存儲單元2134中的LT(權限數(shù)據(jù)1,3次)的使用余額��,并通過通信處理單元2133發(fā)送對每個權限的權限次數(shù)的響應作為LT的使用余額給權限管理服務器2710(圖23的2315)�����。接收此信息的通信處理單元2133發(fā)送產(chǎn)生所述請求的終端2141的客戶ID 26“00000002”和數(shù)據(jù)(權限數(shù)據(jù)1�����,3次)作為對權限次數(shù)的響應給權限數(shù)據(jù)管理單元2715(圖23的S2316)�。權限數(shù)據(jù)管理單元2715判斷是否從所有請求的終端2141中返回對權限次數(shù)的響應(圖23的S2317)���。如果在某一時間周期之后沒有從所有終端2141返回對權限次數(shù)的響應�,則向通信處理單元2113發(fā)送一異常終止信息(圖23的S2318)�。接收此信息的通信處理單元2133發(fā)送異常備份終止信息給終端2140(圖23的S2319)。
如果從所有請求的終端2141返回對權限次數(shù)的響應��,權限數(shù)據(jù)管理單元2715計算發(fā)送備份請求的終端2140的使用余額“3次”�、其他由同一用戶擁有的終端2141的使用余額“3次”,以及在權限信息DB 712中管理的使用余額“3次”的和(圖23的S2320)����,并將作為求和結果的備份數(shù)據(jù)“備份數(shù)據(jù)1����,9次”記錄到備份DB 714中(圖23的S2321���,圖22的S2205)��。在這種情況下���,正如參照圖15在第二實施例中所說明的,備份數(shù)據(jù)與用戶ID 20關聯(lián)并記錄到備份DB 714中�。接著,權限管理單元2715發(fā)送記錄在備份數(shù)據(jù)DB 714中的備份數(shù)據(jù)完成信息給通信處理單元2113(圖23的S2322)���。接收此信息的通信處理單元2113發(fā)送一正常備份完成信息給終端2140(圖23的S2323)�����。
接著�,如果用戶使用終端2141中的內(nèi)容一次�,則保存在終端2141的數(shù)據(jù)存儲單元131中的權限被消耗一次,并且變成可用兩次(圖22的S2206)�。圖24是表示在權限管理服務器2710、終端2140以及終端2141之間對于圖21所示來自終端2141的恢復請求的通信過程的通信序列圖。在圖24中�,由于在步驟S2401~2410的過程與圖16的步驟S1401~S1410中的過程相同,在此省略對其進行說明�。當權限管理服務器2710從終端2141接收到恢復請求時,其基于附加到該恢復請求中的客戶ID 26“00000002”從用戶信息DB 711中讀出用戶ID “1234”�,并檢查在備份管理表1500中是否存在對應于用戶ID 20“1234”的備份數(shù)據(jù)。作為檢查結果�����,如果在備份管理表1500中存在對應于用戶ID 20“1234”的備份數(shù)據(jù)�����,則權限數(shù)據(jù)管理單元2715用“備份數(shù)據(jù)1”的細節(jié)更新對應于權限信息DB 712中的用戶ID 20“1234”的權限信息(S2411)����。例如��,如果備份數(shù)據(jù)1的細節(jié)為“權限數(shù)據(jù)1��,9次”�,則權限數(shù)據(jù)管理單元2715用“9次”更新權限信息DB 712的權限信息13的權限數(shù)據(jù)1中的次數(shù)33。接著����,權限數(shù)據(jù)管理單元2715刪除備份DB 714的備份管理表1500中的“備份數(shù)據(jù)1”��,并發(fā)送用戶的用戶ID 20“1234”和一恢復完成信息給通信處理單元2113(S2412)�。接收此信息的通信處理單元2113發(fā)送從權限數(shù)據(jù)管理單元2715接收的用戶ID20“1234”和一作為請求通知所有已注冊的客戶ID用戶ID 20“1234”的用戶信息11的命令的通知請求給用戶信息管理單元2716(S2413)��。用戶信息管理單元2716從用戶信息DB 711中的用戶信息11檢查終端信息����,并通知與用戶ID 20“1234”相關的已注冊的所有客戶ID,即客戶ID 25“00000001”和客戶ID 26“00000002”給通信處理單元2113(S2414)���。通信處理單元2113發(fā)送一正?��;謴徒K止信息給具有所通知的客戶ID的所有終端2140~2141(S2415,S2416)�����。如果接收此信息的終端2140和終端2141工作正常�,則其無效掉或刪除保存在每個數(shù)據(jù)存儲單元131中的LT(S2417,S2418)�����。作為結果,權限信息DB 712中由其用戶ID為“1234”的用戶“Nagaharu Edogawa”擁有的權限數(shù)據(jù)1中的權限次數(shù)被恢復�����,并且變成在備份時的總權限次數(shù)��。同時��,保存在每個終端2140~2141以及備份DB 714中的權限數(shù)據(jù)1的權限次數(shù)變?yōu)椤?次”�����。
通過本實施例中的權限管理服務器2710�����,如果從終端2140~2141作出一備份請求�����,則向除了發(fā)送該請求的用戶以外還向同一用戶的終端查詢權限的使用余額����。因此�,在這方面可以對實際存在于權限管理服務器2710中的權限次數(shù)執(zhí)行備份���,這提供了實現(xiàn)理想備份和恢復的效果。
根據(jù)上述實施例��,免費提供在終端中至少從其備份請求到恢復所消耗的任何權限��。在終端這一方這種免費權限的損耗應當從備份和恢復的性質中預見到����。但是,針對根據(jù)用于提供一種服務來保持用戶的權限不受終端故障或失敗影響的第一目的的使用���,基于用戶的備份和恢復過程歷史記錄可以保存在權限管理服務器這一方���。例如,諸如所執(zhí)行的恢復次數(shù)以及所恢復的許可證的總次數(shù)的恢復信息可以由每個用戶記錄在用戶信息DB中��。然后����,通過使用這些恢復信息作為閾值,恢復過程的許可可以在預定范圍內(nèi)進行控制以便可以避免無限制的恢復���。
圖25表示對于由每個用戶執(zhí)行的恢復次數(shù)記錄在圖21所示的用戶信息DB 711中及恢復許可在某一范圍內(nèi)進行控制情況的具體示例圖�。權限管理服務器2710記錄已由每個用戶執(zhí)行的恢復次數(shù)達到用戶信息中對于每個用戶的當前點。例如����,由用戶A執(zhí)行2次恢復記錄在用戶A的用戶信息中,而由用戶B執(zhí)行5次恢復記錄在用戶B的用戶信息中�����。這里����,對于權限管理服務器2710控制具有“5次”恢復次數(shù)的恢復作為一個閾值,這意味著每個用戶允許進行總共5次恢復�����,權限數(shù)據(jù)管理單元2715響應來自用戶的恢復請求參照相關用戶的用戶信息�,并檢查目前所執(zhí)行的恢復次數(shù)是否已達到所述閾值。只有當由相關用戶執(zhí)行的恢復次數(shù)小于所述閾值時�����,權限數(shù)據(jù)管理單元2715才根據(jù)所述恢復請求恢復備份DB 714中備份的權限�����。如果由相關用戶執(zhí)行的恢復次數(shù)已經(jīng)達到所述閾值時���,其不響應該請求����。
因此��,在此實例中�����,如果用戶A向權限管理服務器2710作出恢復請求���,則由于所執(zhí)行的恢復次數(shù)目前還小于所述閾值“5”次��,因此可以恢復備份權限�����。在這種情況下����,權限數(shù)據(jù)管理單元2715增加用戶A執(zhí)行的恢復次數(shù)1次�����,并將其通知用戶信息管理單元2716,使用戶信息管理單元2716用通知的已執(zhí)行的恢復次數(shù)來更新用戶A的用戶信息����。另一方面,如果用戶B向權限管理服務器2710作出恢復請求�,由于所執(zhí)行的恢復次數(shù)已經(jīng)達到所述閾值,因此用戶B不能得到權限備份的恢復����。
根據(jù)以上所述,當權限數(shù)據(jù)管理單元2715接收到恢復請求時�,其檢查由請求用戶所執(zhí)行的恢復次數(shù),并判斷是否應當響應該請求�����。但是�����,當其接收到備份請求而不是恢復請求時�,其可以檢查由請求用戶執(zhí)行的恢復次數(shù)����,并且如果該所執(zhí)行的恢復次數(shù)已經(jīng)達到其閾值�,則不響應所述備份請求��。盡管在此作為示例提供第四實施例中的內(nèi)容分配系統(tǒng)2730來作說明����,根據(jù)由每個用戶所執(zhí)行的恢復次數(shù)來限制恢復(或備份)的方法可以被應用到第二或第三實施例的內(nèi)容分配系統(tǒng)730或內(nèi)容分配系統(tǒng)1730中。
在恢復時���,也可以向用戶僅恢復一部分權限���,例如向用戶恢復備份權限的80%,而不是向終端恢復整個備份權限�。此外,在此情況下恢復比率可以根據(jù)從備份日到恢復日經(jīng)過的時間來改變����。具體來說,例如��,存在一種方法�,如果用戶從其備份日開始3個月內(nèi)恢復所述內(nèi)容使用權限,則恢復權限的90%,而如果超過6個月�,則恢復80%?;蛘呋謴蜋嘞薜谋嚷士梢愿鶕?jù)用戶內(nèi)容使用權限的訂購表現(xiàn)來改變。具體來說�,例如,為每月預訂費用為50,000元或更多的用戶恢復整個內(nèi)容備份使用權限���,而為每月預訂費用為30,000元或更多的用戶恢復90%�。通過本發(fā)明的權限管理服務器�����,由于服務器對由服務器發(fā)放的權限執(zhí)行備份����,在恢復時對用戶恢復的權限比率可以根據(jù)各種情況以各種方式進行設置。
根據(jù)在第一實施例中提供的說明�,權限管理服務器110分析在備份時接收到的LT以確定該LT是否是由服務器發(fā)放的,然后將該LT本身記錄到備份DB114中��。但是其不只局限于此�����。以與根據(jù)第二實施例的權限管理服務器710和根據(jù)第四實施例的權限管理服務器2710相同的方式,服務器可以分析在備份時所接收到的LT�。作為分析的結果�,如果其是由服務器發(fā)放的LT,則其將從LT中提取的權限信息記錄到備份DB 714中��,然后在恢復時重新產(chǎn)生LT發(fā)放給請求備份的用戶���。與此相反����,在根據(jù)第二實施例的權限管理服務器710和根據(jù)第四實施例的權限管理服務器2710中�����,在備份時接收的LT本身可以被記錄到備份DB 114中�,代替從在備份時接收的LT中提取權限信息。
根據(jù)上述說明��,當恢復成功之后����,在由作出恢復請求的用戶擁有的所有終端140~141中的LT被無效掉(S2417,S2418)��。但是其并不是必須被無效掉。
此外���,內(nèi)容分配系統(tǒng)2730中的終端2140或權限管理服務器2710根據(jù)用于備份的內(nèi)容使用權限的屬性可以確定是否對該權限執(zhí)行備份�。這是因為如果用戶數(shù)目相當大并且權限管理服務器2710需要對所有向每個用戶發(fā)放的權限執(zhí)行備份��,則在權限管理服務器2710上處理的負載變得很大��。圖26是表示對于根據(jù)附加到圖21所示權限信息DB 712中的每個權限數(shù)據(jù)的備份許可標志來控制備份的情況的一個具體示例圖���。在內(nèi)容分配系統(tǒng)2730中����,例如�,根據(jù)所分配內(nèi)容的細節(jié),可以不需要對內(nèi)容的使用權限備份����。例如,存在作為免費服務例如用戶在一特定動作時期使用的條件下的特權內(nèi)容使用權限或對于某一軟件試用版本的使用權限而發(fā)放的LT�。
權限管理服務器2710,例如通過每個權限數(shù)據(jù)在權限信息DB 712內(nèi)的每個權限信息中設置備份許可標志項來說明是否允許備份所涉及的權限��。然后����,內(nèi)容創(chuàng)建者(內(nèi)容提供商)確定是否需要備份每個內(nèi)容使用權限����。如果不需要相關內(nèi)容權限的備份����,則在此字段中設置表示禁止備份的值���。例如�,備份許可標志值對于禁止可以由“1”表示�����,對于許可可以由“0”表示�����。
權限管理服務器2710將由包含上述備份許可項目的權限數(shù)據(jù)構成的權限信息由用戶存儲到權限信息DB 712中��。如果其接收到來自用戶的LT發(fā)放請求時�����,許可證產(chǎn)生單元713將前述備份許可標志寫入權限信息DB 712的LT上,所述標記寫在對應的權限數(shù)據(jù)上�。例如,如果請求發(fā)放的LT是對于不需要備份的內(nèi)容使用權限�,則寫入LT中的備份許可標志值為“1”。在接收該LT的終端2140中��,所接收的LT存儲在數(shù)據(jù)存儲單元131中�。接著,如果用戶例如從菜單屏調用一備份請求屏時�����,終端2140中的許可證管理單元2134讀出存儲在數(shù)據(jù)存儲單元131中的每個LT上指定的項���,并顯示存儲在數(shù)據(jù)存儲單元131中的一LT列表�����。
圖27是表示顯示在終端2140上的備份請求屏2700的一個示例圖���。例如,許可證管理單元2134檢查每個項例如內(nèi)容ID(內(nèi)容名稱)�、可用的時間、可用的次數(shù)以及備份許可標志��,并在備份請求屏2700上顯示列表。如圖27所示��,該列表顯示了保存在數(shù)據(jù)存儲單元131中的LT之間的3個LT的細節(jié)�����。對于每個LT���,例如��,說明了諸如內(nèi)容名稱2701、可用時間2702�、可用次數(shù)2703以及備份可用性2704這些項。
內(nèi)容名稱2701指示了可以用相關LT使用的內(nèi)容名稱��?��?捎脮r間2702說明了用LT可以使用內(nèi)容的時間�。類似地�,使用次數(shù)2703指示用LT可以使用的內(nèi)容的次數(shù)。此外����,備份可用性2704指示了根據(jù)在LT上所寫的備份許可標志值是否可以接受LT的備份���。例如,假定顯示在圖27的備份請求屏2700上的第三LT是免費提供的試用游戲的免費贈送許可證����,因此在該LT上備份許可標志處寫入“1”。在這種情況下�����,檢查該LT上的備份許可標志的許可證管理單元2134在備份請求屏2700上的備份可用性2704上表示“無”��。當用戶查看該備份請求屏2700時�,其用顯示的第一LT可以識別到動畫“Tomorrow Jaws”可以使用10次,并且可以對在權限管理服務器2710中的LT上指示的權限執(zhí)行備份�����。用戶還可以識別到使用顯示的第三LT可以使用在線游戲“Panaris”試用版3小時����,但是不能對權限管理服務器2710中的該權限執(zhí)行備份。
通過查看顯示在備份請求屏上的細節(jié)����,用戶確認保存在數(shù)據(jù)存儲單元131中的每個LT的備份可用性�,然后按備份請求屏2700上顯示的“執(zhí)行備份”的備份按鈕2705��,其通過通信處理單元2133使許可證管理單元2134按順序發(fā)送數(shù)據(jù)存儲單元131中LT上指示的權限數(shù)據(jù)���,除了那些備份許可標志為“1”的LT����。在接收這種備份請求的權限管理服務器2710中��,權限數(shù)據(jù)管理單元2715根據(jù)在上述實施例中說明的過程將所接收的權限細節(jié)備份到備份DB 714中����。
由于備份可用性可以在每個終端2140中判斷,并且備份數(shù)據(jù)因此而減少���,其在由管理服務器2710的備份過程中不需要重負荷的處理。如果在權限管理服務器2710中的功能具有更多潛力����,從每個終端2140接收的備份請求的權限數(shù)據(jù)(LT)的備份可用性可以在權限管理服務器2710中判斷。在這種情況下�����,權限數(shù)據(jù)管理單元2715對于所接收的備份請求,從權限數(shù)據(jù)(LT)的權限數(shù)據(jù)標識ID中參照設置在權限信息DB 712中的相關權限數(shù)據(jù)中的備份許可標志���,并且可以僅對所選擇的請求備份的權限數(shù)據(jù)執(zhí)行備份��。盡管在此基于作為示例的內(nèi)容分配系統(tǒng)2730進行說明�����,備份權限數(shù)據(jù)也可以以與根據(jù)第一到第三實施例的內(nèi)容分配系統(tǒng)類似方式進行選擇��。
此外��,本發(fā)明可以實現(xiàn)作為一種許可管理服務器或一種包括這種內(nèi)容分配系統(tǒng)(許可管理系統(tǒng))的終端設備�,一種用于許可管理服務器或終端設備的備份恢復方法�����,或者一種使通用目的計算機設備執(zhí)行在所述方法中的特定步驟的程序�。并且,這種程序可以通過通信網(wǎng)絡或類似CD-ROM等的記錄介質來配送���。
工業(yè)實用性如上所述�,根據(jù)本發(fā)明的備份恢復系統(tǒng)作為一種客戶服務器型系統(tǒng)中的備份恢復系統(tǒng)是非常有用的,特別是可以應用到內(nèi)容分配系統(tǒng)中的許可管理系統(tǒng)中����。根據(jù)本發(fā)明的權限管理服務器作為集中管理客戶數(shù)據(jù)的服務器是很有益的,并且特別是可以應用到一種集中管理許可管理系統(tǒng)中的權限的服務器上��。
權利要求
1.一種備份恢復系統(tǒng)��,包括對保存在終端設備中的數(shù)據(jù)執(zhí)行備份的服務器設備和通過通信網(wǎng)絡連接到該服務器設備的終端設備���,其中所述終端設備包括數(shù)據(jù)接收單元�����,用于接收從服務器設備發(fā)布的數(shù)據(jù)���;和備份請求單元,用于請求備份數(shù)據(jù)��,并且所述服務器設備包括備份請求接收單元��,用于從終端設備接收備份請求����;判斷單元,用于判斷所述備份數(shù)據(jù)是否由所述服務器設備發(fā)放���;以及備份單元�����,當判斷備份數(shù)據(jù)是由服務器設備發(fā)布的數(shù)據(jù)時��,內(nèi)部保存該備份數(shù)據(jù)��,并對該數(shù)據(jù)執(zhí)行備份����。
2.根據(jù)權利要求1所述的備份恢復系統(tǒng)�����,其中備份請求單元發(fā)送指定備份數(shù)據(jù)的特定信息給服務器設備�����,并且服務器設備還包括添加單元�����,用于添加唯一指定服務器設備的細節(jié)的附加信息到為終端設備發(fā)布的數(shù)據(jù)中,其中��,當附加信息被添加到由特定信息指定的備份數(shù)據(jù)中時���,判斷單元判斷該備份數(shù)據(jù)是由服務器設備發(fā)布的數(shù)據(jù)�����。
3.根據(jù)權利要求2所述的備份恢復系統(tǒng)���,其中所述附加信息是服務器設備的URL信息。
4.根據(jù)權利要求2所述的備份恢復系統(tǒng)�,其中附加信息是允許服務器設備唯一指定由該服務器設備發(fā)布的數(shù)據(jù)的細節(jié)的數(shù)據(jù)標識信息。
5.根據(jù)權利要求1所述的備份恢復系統(tǒng)�����,其中終端設備進一步包括標識信息保存單元���,用于保存唯一指定該終端設備的第一標識信息����。其中當發(fā)送備份請求時�,備份請求單元還發(fā)送該第一標識信息,并且服務器設備進一步包括標識信息注冊單元�����,用于注冊每個終端設備的第一標識信息�����,其中當備份請求是來自包含已注冊的第一標識信息的終端設備時����,并且當根據(jù)判斷結果備份數(shù)據(jù)是由服務器設備發(fā)布的數(shù)據(jù)時,備份單元執(zhí)行備份����。
6.根據(jù)權利要求5所述的備份恢復系統(tǒng),其中終端設備進一步包括恢復請求單元����,用于向服務器設備發(fā)送第一標識信息并請求恢復備份數(shù)據(jù),備份單元使備份數(shù)據(jù)與第一標識信息關聯(lián)����,并執(zhí)行數(shù)據(jù)備份,并且服務器設備進一步包括搜索單元��,用于當從終端設備接收到恢復請求時,在備份單元中搜索與第一標識信息關聯(lián)的備份數(shù)據(jù)�;以及恢復單元,用于當根據(jù)搜索存在相關數(shù)據(jù)時�����,恢復數(shù)據(jù)到發(fā)送恢復請求的終端設備中�����。
7.根據(jù)權利要求1所述的備份恢復系統(tǒng)�,其中備份單元從備份數(shù)據(jù)中提取指示一特定細節(jié)的數(shù)據(jù)并對所提取的數(shù)據(jù)執(zhí)行備份,并且恢復單元將所提取數(shù)據(jù)的格式轉換為備份數(shù)據(jù)的格式����,并將其恢復。
8.一種備份恢復系統(tǒng)�����,包括使用作為數(shù)字產(chǎn)品的內(nèi)容的終端設備以及通過通信網(wǎng)絡管理該終端設備中的內(nèi)容的使用的服務器設備�����,其中所述服務器包括權限信息存儲單元�����,用于存儲由使用所述終端設備的用戶所擁有的內(nèi)容的有關使用權限的權限信息;許可證發(fā)放單元�����,用于產(chǎn)生許可證����,該許可證指示由所述用戶擁有的一部分使用權限的權限信息�,并且基于來自用戶的請求發(fā)放該許可證給終端設備;判斷單元��,用于判斷與來自終端設備的備份請求相關的權限是否是基于由所述服務器設備發(fā)放的許可證���;以及備份單元��,用于當根據(jù)判斷結果與來自終端設備的備份請求相關的權限是基于由服務器設備發(fā)放的許可證時��,在用戶有備份請求時內(nèi)部地保存指示與所有權相關的使用權限的權限信息�,并且所述終端設備包括許可證存儲單元��,用于存儲從服務器設備發(fā)送的許可證�;內(nèi)容使用控制單元���,用于根據(jù)在每一個存儲的許可證上指示的使用權限控制該內(nèi)容的使用;以及備份請求單元��,用于根據(jù)所存儲的許可證請求備份當前由用戶擁有的使用權限�。
9.根據(jù)權利要求8所述的備份恢復系統(tǒng),其中許可證發(fā)放單元在許可證上寫入唯一指定服務器設備的服務器設備標識信息�����,并發(fā)放該許可證����。
10.根據(jù)權利要求9所述的備份恢復系統(tǒng),其中服務器設備標識信息是服務器設備的URL信息��。
11.根據(jù)權利要求9所述的備份恢復系統(tǒng)����,其中服務器設備標識信息是服務器唯一指定在由服務器設備發(fā)放的許可證上指示的內(nèi)容使用權限的權限標識信息。
12.根據(jù)權利要求8所述的備份恢復系統(tǒng)��,其中備份請求單元在備份請求時發(fā)送整個或部分許可證給服務器設備���,并且備份單元在備份請求時分析從終端設備接收的許可證����,產(chǎn)生表示在許可證上指示的使用權限的權限信息,并保存所產(chǎn)生的權限信息����。
13.根據(jù)權利要求12所述的備份恢復系統(tǒng),其中終端設備進一步包括恢復請求單元��,用于請求服務器設備恢復備份使用權限���,并且服務器設備進一步包括終端信息存儲單元,用于存儲指示由每個用戶擁有的終端設備的終端信息��;讀出單元����,用于根據(jù)終端信息指定發(fā)送恢復請求的終端設備的用戶,并從備份單元中讀出為該指定用戶產(chǎn)生的權限信息���;以及恢復單元�����,用于產(chǎn)生指示所讀出的權限信息的許可證�����,并發(fā)放許可證給發(fā)送恢復請求的終端設備�����。
14.根據(jù)權利要求8所述的備份恢復系統(tǒng)�����,其中終端設備進一步包括第二恢復請求單元�����,用于請求服務器設備恢復備份使用權限�,以及服務器設備的權限信息存儲單元存儲由用戶擁有的內(nèi)容使用權限的初始值,并且服務器設備進一步包括終端信息存儲單元��,用于存儲指示由每個用戶擁有的每個終端設備的終端信息���;第一用戶指定單元�,用于根據(jù)終端信息指定發(fā)送備份請求的終端設備的用戶�;第二用戶指定單元,用于指定發(fā)送恢復請求的終端設備的用戶;第二恢復單元���,用于當由第二用戶指定單元指定的用戶與由第一用戶指定單元指定的用戶一致時���,恢復存儲在權限信息存儲單元中的用戶的內(nèi)容使用權限為初始值。
15.根據(jù)權利要求1所述的備份恢復系統(tǒng)�,終端設備進一步包括存儲權限報告單元,用于當終端設備發(fā)送備份請求或響應來自服務器設備的請求時���,向服務器設備報告在每個存儲的許可證上指示的使用權限���,并且服務器設備進一步包括終端設備信息存儲單元�,用于存儲指示由每個用戶擁有的每個終端設備的終端設備信息;終端設備指定單元�����,用于當接收到備份請求時�����,根據(jù)終端設備信息���,指定由除了發(fā)送備份請求的終端設備之外的同一用戶所擁有的終端設備�����;以及查詢單元���,用于向由終端設備指定單元指定的終端設備查詢有關存儲在終端設備中的使用權限���,并且備份單元,保存指示從下列使用權限匯總的使用權限的權限信息由發(fā)送備份請求的終端設備報告的使用權限�����;由查詢有關使用權限的終端設備報告的使用權限�����;以及存儲在權限信息存儲單元中的使用權限����。
16.根據(jù)權利要求15所述的備份恢復系統(tǒng),其中終端設備進一步包括第三恢復單元���,用于請求服務器設備恢復備份使用權限�,并且服務器設備進一步包括第三恢復單元,用于對來自終端設備的恢復請求更新存儲在權限信息存儲單元中的用戶的內(nèi)容使用權限為在保存在備份單元中的權限信息中指示的使用權限��。
17.根據(jù)權利要求16所述的備份恢復系統(tǒng)��,其中終端設備進一步包括無效單元�,用于在恢復請求時使存儲在許可證存儲單元中的許可證無效。
18.根據(jù)權利要求17所述的備份恢復系統(tǒng)�����,其中服務器設備進一步包括報告單元�����,用于根據(jù)終端設備信息指定由接收恢復的用戶擁有的終端設備�,并向所指定的終端設備報告恢復完成,并且終端設備進一步包括第二無效單元�,用于當從服務器設備報告恢復完成時使存儲在許可證存儲單元中的許可證無效��。
19.根據(jù)權利要求8所述的備份恢復系統(tǒng)���,其中終端設備進一步包括恢復請求單元��,用于請求服務器設備恢復備份使用權限���,并且服務器進一步包括讀出單元����,用于從備份單元中讀出保存在備份單元中的�、用于發(fā)送恢復請求的終端設備的用戶的權限信息;恢復單元��,用于產(chǎn)生指示所讀出的權限信息的許可證���,并通過將許可證發(fā)放給發(fā)送所述恢復請求的終端設備來執(zhí)行恢復�����;恢復歷史記錄保存單元����,用于保存為用戶執(zhí)行的恢復的歷史記錄信息��;以及恢復控制單元��,用于根據(jù)為用戶保存的歷史記錄信息基于來自用戶的恢復請求控制由恢復單元執(zhí)行的恢復�,并且恢復單元根據(jù)恢復控制單元的控制來執(zhí)行恢復。
20.根據(jù)權利要求19所述的備份恢復系統(tǒng)�����,其中恢復歷史記錄保存單元計數(shù)由恢復單元為用戶執(zhí)行的恢復次數(shù),并保存指示所執(zhí)行的恢復計數(shù)的歷史記錄信息�,并且恢復控制單元根據(jù)在歷史記錄信息中指示的所執(zhí)行的恢復次數(shù)來驗證由恢復單元執(zhí)行的恢復的可用性。
21.根據(jù)權利要求19所述的備份恢復系統(tǒng)���,其中恢復歷史記錄單元計數(shù)由恢復單元為用戶發(fā)放的許可證數(shù)�����,并保存指示所計的許可證數(shù)的歷史記錄信息��,并且恢復控制單元根據(jù)在歷史記錄信息中指示的許可證數(shù)來驗證由恢復單元執(zhí)行的恢復的可用性����。
22.根據(jù)權利要求8所述的備份恢復系統(tǒng)���,其中權限信息存儲單元存儲包括指示是否禁止每個權限信息的備份的禁止信息的權限信息�,并且備份單元參照權限信息存儲單元中指示用于從終端設備發(fā)送的備份請求的使用權限的權限信息�,并內(nèi)部保存該權限信息作為僅用于使用權限中該權限的備份處理�����,其中所述的禁止信息并不禁止對該權限的備份。
23.根據(jù)權利要求8所述的備份恢復系統(tǒng)�����,其中權限信息存儲單元存儲添加了指示是否禁止每個權限信息的備份的禁止信息的權限信息����,并且許可證發(fā)放單元將該禁止信息添加到許可證中,其中該禁止信息被添加到權限信息存儲單元中指示用戶所請求的使用權限的權限信息中�,并且發(fā)放該許可證,并且終端設備進一步包括備份可用性指示單元���,用于參照添加到所述許可證中的禁止信息��,并基于所存儲的許可證指示使用權限備份的可用性�。
24.根據(jù)權利要求8所述的備份恢復系統(tǒng)��,其中權限信息存儲單元存儲包括指示是否禁止每個權限信息的備份的禁止信息的權限信息�����,并且許可證發(fā)放單元將該禁止信息添加到許可證中���,其中禁止信息被添加到權限信息存儲單元中指示用戶所請求的使用權限的權限信息中����,并且發(fā)放該許可證,并且備份請求單元基于所存儲的許可證請求其備份沒有被禁止信息禁止的使用權限的備份���。
25.一種服務器設備�����,其根據(jù)來自通過通信網(wǎng)絡連接的終端設備的請求對保存在該終端設備中的數(shù)據(jù)執(zhí)行備份�����,該服務器設備包括備份請求接收單元���,用于從終端設備接收備份請求;判斷單元��,用于判斷備份數(shù)據(jù)請求是否是由所述服務器設備發(fā)放的���;以及備份單元��,用于當判斷備份數(shù)據(jù)請求是由服務器設備發(fā)放時內(nèi)部地保存該備份數(shù)據(jù)�,并執(zhí)行備份。
26.根據(jù)權利要求25所述的服務器設備����,其中服務器設備進一步包括標識信息注冊單元�,用于注冊每個終端設備的第一標識信息,并且當從備份請求是來自包含已注冊的第一標識信息的終端設備時��,并且當根據(jù)判斷結果備份數(shù)據(jù)是由服務器設備發(fā)放時����,備份單元執(zhí)行備份。
27.根據(jù)權利要求26所述的服務器設備�����,其中備份單元保存與第一標識信息關聯(lián)的備份數(shù)據(jù)����,并且服務器設備進一步包括搜索單元,用于當從終端設備接收到恢復請求時����,在備份單元中搜索與第一標識信息關聯(lián)的備份數(shù)據(jù);以及恢復單元��,用于當根據(jù)搜索存在相關數(shù)據(jù)時,恢復數(shù)據(jù)到發(fā)送恢復請求的終端設備中���。
28.一種內(nèi)容分配系統(tǒng)中的權限管理服務器設備�����,該內(nèi)容分配系統(tǒng)包括使用作為數(shù)字產(chǎn)品的內(nèi)容的終端設備以及通過通信網(wǎng)絡管理該終端設備中的內(nèi)容的使用的服務器設備��,該權限管理服務器包括權限信息存儲單元�����,用于存儲有關由使用所述終端設備的用戶所擁有的內(nèi)容的使用權限的權限信息����;許可證發(fā)放單元��,用于產(chǎn)生許可證作為指示由所述用戶擁有的一部分使用權限的權限信息��,并且基于來自用戶的請求發(fā)放該許可證給終端設備���;判斷單元���,用于判斷與來自終端設備的備份請求相關的權限是否是基于由所述服務器設備發(fā)放的許可證�����;以及備份單元���,用于當根據(jù)判斷結果與來自終端設備的備份請求相關的權限是基于由服務器設備發(fā)放的許可證時�����,在用戶有備份請求時內(nèi)部地保存指示與所有權相關的使用權限的權限信息�����。
29.根據(jù)權利要求28所述的權限管理服務器設備����,其中服務器設備進一步包括終端設備信息存儲單元,用于存儲指示由每個用戶擁有的每個終端設備的終端設備信息���;終端設備指定單元���,用于當接收到備份請求時,根據(jù)終端設備信息指定由除了發(fā)送備份請求的終端設備之外的同一用戶擁有的終端設備�����;以及查詢單元,用于向由終端設備指定單元指定的終端設備查詢有關存儲在終端設備中的使用權限��,并且備份單元保存指示由下列使用權限匯總的使用權限的權限信息由發(fā)送備份請求的終端設備報告的使用權限���、由查詢有關使用權限的終端設備報告的使用權限��,以及存儲在權限信息存儲單元中的使用權限��。
30.一種用于服務器設備的備份恢復方法���,用于對保存在系統(tǒng)中的終端設備內(nèi)的數(shù)據(jù)的備份,所述系統(tǒng)包括所述服務器設備和通過通信網(wǎng)絡連接到該服務器設備的所述終端設備�,其中終端設備包括數(shù)據(jù)接收步驟,接收從服務器設備發(fā)布的數(shù)據(jù)���;和備份請求步驟�,請求備份該數(shù)據(jù)�����,并且所述服務器設備包括備份請求接收步驟��,從終端設備接收備份請求;判斷步驟��,判斷用于備份請求的數(shù)據(jù)是否是由所述服務器設備發(fā)布的��;以及備份步驟����,當判斷用于備份請求的數(shù)據(jù)是由服務器設備發(fā)布的數(shù)據(jù)時內(nèi)部地保存該備份數(shù)據(jù),并對該數(shù)據(jù)執(zhí)行備份����。
31.一種用于服務器設備的備份恢復方法����,對保存在系統(tǒng)的終端設備內(nèi)的數(shù)據(jù)執(zhí)行備份,所述系統(tǒng)包括使用作為數(shù)字產(chǎn)品的內(nèi)容的該終端設備以及通過通信網(wǎng)絡管理該終端設備中的內(nèi)容的使用的該服務器設備����,其中所述服務器包括許可證發(fā)放步驟,提前存儲有關由使用所述終端設備的用戶所擁有的內(nèi)容的使用權限的權限信息�,基于來自用戶的請求,產(chǎn)生一許可證作為指示由所述用戶擁有的一部分使用權限的權限信息�����,并且發(fā)放該許可證給終端設備;判斷步驟��,判斷與來自終端設備的備份請求相關的權限是否是基于由所述服務器設備發(fā)放的許可證���;以及備份步驟��,當根據(jù)判斷結果判斷出與來自終端設備的備份請求相關的權限是基于由服務器設備發(fā)放的時���,在用戶有備份請求時內(nèi)部地保存指示與所有權相關的使用權限的權限信息,并且所述終端設備包括許可證存儲步驟���,存儲從服務器設備發(fā)送的許可證�����;內(nèi)容使用控制步驟�,根據(jù)在每一個存儲的許可證上指示的使用權限控制該內(nèi)容的使用���;以及備份請求步驟����,用于根據(jù)所存儲的許可證請求備份當前由用戶擁有的使用權限��。
32.一種用于服務器設備根據(jù)通過通信網(wǎng)絡連接的終端設備的請求對保存在該終端設備中的數(shù)據(jù)執(zhí)行備份的程序,所述程序使計算機用作備份請求接收單元����,用于從終端設備接收備份請求;判斷單元���,用于判斷備份數(shù)據(jù)請求是否是由所述服務器設備發(fā)布的����;以及備份單元����,用于當判斷備份數(shù)據(jù)請求是由服務器設備發(fā)布時���,內(nèi)部地保存該備份數(shù)據(jù)���,并執(zhí)行備份。
33.一種用于內(nèi)容分配系統(tǒng)中的服務器設備的程序�����,所述內(nèi)容分配系統(tǒng)包括使用作為數(shù)字產(chǎn)品的內(nèi)容的終端設備以及通過通信網(wǎng)絡管理該終端設備中的內(nèi)容的使用的服務器設備���,所述程序使計算機用作權限信息存儲單元��,用于存儲有關由使用所述終端設備的用戶所擁有的內(nèi)容的使用權限的權限信息����;許可證發(fā)放單元,用于產(chǎn)生許可證�,該許可證是指示由所述用戶擁有的一部分使用權限的權限信息,并且基于來自用戶的請求發(fā)放該許可證給終端設備�����;判斷單元�,用于判斷與來自終端設備的備份請求相關的權限是否是基于由所述服務器設備發(fā)放的許可證;以及備份單元�,用于當根據(jù)判斷結果,與來自終端設備的備份請求相關的權限是基于由服務器設備發(fā)放的許可證時�����,在用戶有備份請求時內(nèi)部地保存指示與所有權相關的使用權限的權限信息���。
全文摘要
終端(140)將客戶ID和整個或部分LT附加到一個備份請求中�����,并將其發(fā)送給權限管理服務器(710)����。權限管理服務器(710)驗證客戶ID以查看發(fā)出請求的實體是否是已注冊用戶,同時驗證所述LT上的數(shù)據(jù)標識ID以查看權限數(shù)據(jù)是否是由服務器為所注冊用戶發(fā)布的數(shù)據(jù)��,然后當權限數(shù)據(jù)是由服務器發(fā)布的數(shù)據(jù)時對所述權限數(shù)據(jù)執(zhí)行備份��。終端(140)將客戶ID附加到恢復請求中�,并將其發(fā)送給權限管理服務器(710)。權限管理服務器(710)從客戶ID檢查用戶ID�����,然后將與用戶ID關聯(lián)備份的權限數(shù)據(jù)恢復到終端(140)中���。
文檔編號G06F21/62GK1564980SQ0281954
公開日2005年1月12日 申請日期2002年7月31日 優(yōu)先權日2001年8月3日
發(fā)明者大穗雅博, 山本雅哉, 三浦康史, 岡本隆一 申請人:松下電器產(chǎn)業(yè)株式會社