專利名稱:內(nèi)容再現(xiàn)裝置和內(nèi)容再現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種內(nèi)容再現(xiàn)裝置���,其再現(xiàn)包括視頻/音頻信息的內(nèi)容數(shù)據(jù)�,以及執(zhí)行記錄在記錄介質(zhì)����、諸如光盤上的程序,以及更具體地說�����,涉及經(jīng)網(wǎng)絡(luò)接入服務(wù)器的內(nèi)容再現(xiàn)裝置�����。
背景技術(shù):
近年來��,已經(jīng)開發(fā)了光盤再現(xiàn)裝置來再現(xiàn)記錄數(shù)據(jù)��,諸如視頻和音頻的光盤���,諸如DVD和視頻CD�。這些裝置用在觀看電影軟件等等中�����,以及它們通常很流行。
DVD是有關(guān)再現(xiàn)記錄在信息記錄介質(zhì)中的視頻/音頻信息的盤的規(guī)格��,已經(jīng)由DVD Forum在1996年發(fā)布為“用于只讀盤部分3的DVD規(guī)范視頻規(guī)范”�����。在該規(guī)范中�����,MPEG2系統(tǒng)支持為運(yùn)動(dòng)圖像壓縮系統(tǒng)�,以及MPEG音頻壓縮系統(tǒng)和AC-3音頻壓縮系統(tǒng)支持為音頻壓縮系統(tǒng)。此外���,存在定義為用在影片子標(biāo)題等等中的位圖數(shù)據(jù)的子視頻數(shù)據(jù)�����,以及快進(jìn)再現(xiàn)的控制數(shù)據(jù)(導(dǎo)航包)��、快退再現(xiàn)等等。
另一方面��,近年來���,隨著互聯(lián)網(wǎng)的流行�,已經(jīng)開發(fā)了具有網(wǎng)絡(luò)接入功能的視頻信息設(shè)備。例如���,在具有接收和記錄電視廣播的功能的視頻信息設(shè)備中����,開發(fā)了從經(jīng)網(wǎng)絡(luò)接入的服務(wù)器接收電子程序表的數(shù)據(jù)�,以及記錄基于數(shù)據(jù)內(nèi)容的廣播的功能。
作為有關(guān)具有網(wǎng)絡(luò)接入功能的視頻信息設(shè)備的傳統(tǒng)技術(shù)�,在文獻(xiàn)1(日本專利申請?zhí)亻_公開號11-161663)中公開了提供由DVD視頻標(biāo)題和經(jīng)互聯(lián)網(wǎng)提供的HTML文件組成的服務(wù)的圖像顯示設(shè)備。在該圖像顯示設(shè)備中�,可以基于從導(dǎo)航包取出的URL接入互聯(lián)網(wǎng),以及結(jié)合再現(xiàn)的場景�����,顯示HTML內(nèi)容�����。
此外�,在文獻(xiàn)2(日本專利申請?zhí)亻_公開號2004-79055)中,公開了一種光盤設(shè)備����,不僅能顯示HTML內(nèi)容�,而且根據(jù)從經(jīng)通信電路接入的服務(wù)器獲得的擴(kuò)展信息����,再現(xiàn)具有高表示能力的視頻,以及將光盤中的數(shù)據(jù)發(fā)送給服務(wù)器來執(zhí)行認(rèn)證處理��,以便未指定人數(shù)不能接入服務(wù)器�。
然而,在文獻(xiàn)1中��,存在未研究當(dāng)經(jīng)網(wǎng)絡(luò)獲取內(nèi)容時(shí)引起的安全問題��。在文獻(xiàn)2中�,簡單執(zhí)行認(rèn)證處理以便限制能接入服務(wù)器的光盤設(shè)備,以及未考慮有關(guān)獲得由目的地的服務(wù)器惡意定制的危險(xiǎn)內(nèi)容的危險(xiǎn)的問題����;或有關(guān)當(dāng)再現(xiàn)惡意定制危險(xiǎn)內(nèi)容時(shí),光盤設(shè)備變?yōu)榉植际骄芙^服務(wù)(DDoS)的攻擊的實(shí)現(xiàn)其目的之手段的危險(xiǎn)的問題��。在該文獻(xiàn)中�����,未充分地研究安全性���。
如上所述���,在具有網(wǎng)絡(luò)接入功能的傳統(tǒng)的視頻信息設(shè)備中,認(rèn)證盤來簡單地保證光的有效性����,以便限制能接入服務(wù)器的視頻信息設(shè)備。因此��,未考慮有關(guān)獲得由目的地的服務(wù)器惡意定制的危險(xiǎn)內(nèi)容的危險(xiǎn)的問題��,或有關(guān)當(dāng)再現(xiàn)惡意定制危險(xiǎn)內(nèi)容時(shí)�����,視頻信息設(shè)備變?yōu)镈DoS攻擊等等的實(shí)現(xiàn)其目的之手段的危險(xiǎn)的問題�,以及存在不可能安全地接入網(wǎng)絡(luò)的問題。
因此�,鑒于上述問題,本發(fā)明的目的是提供一種內(nèi)容再現(xiàn)裝置和方法����,其能避免執(zhí)行或再現(xiàn)記錄篡改內(nèi)容數(shù)據(jù)的盤���,以及在再現(xiàn)或執(zhí)行記錄在該盤上的內(nèi)容數(shù)據(jù)或程序期間,限制接入服務(wù)器�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的實(shí)施例,內(nèi)容再現(xiàn)裝置(a)從存儲專用服務(wù)器標(biāo)識符和包括目的地標(biāo)識符的內(nèi)容數(shù)據(jù)項(xiàng)的記錄介質(zhì)讀取專用服務(wù)器標(biāo)識符���,以便將專用服務(wù)器標(biāo)識符存儲在表中����;(b)認(rèn)證對應(yīng)于專用服務(wù)器標(biāo)識符的服務(wù)器���;(c)使用由被認(rèn)證的服務(wù)器指定的記錄介質(zhì)的存儲區(qū)中的數(shù)據(jù)項(xiàng)�����,認(rèn)證記錄介質(zhì)��;(d)再現(xiàn)在該記錄介質(zhì)中存儲的內(nèi)容數(shù)據(jù)項(xiàng)�;(e)在再現(xiàn)內(nèi)容數(shù)據(jù)項(xiàng)時(shí)�����,獲得目的地標(biāo)識符���;(f)確定所獲得的目的地標(biāo)識符是否等于表中存儲的專用標(biāo)識符����;以及(g)當(dāng)所獲得的目的地標(biāo)識符等于專用服務(wù)器標(biāo)識符����,以及認(rèn)證該服務(wù)器和該記錄介質(zhì)時(shí),接入該服務(wù)器��。
圖1是表示在本發(fā)明的實(shí)施例中的內(nèi)容再現(xiàn)裝置的構(gòu)成例子的示意圖��;圖2是表示服務(wù)器認(rèn)證處理操作(在插入盤時(shí)執(zhí)行的服務(wù)器認(rèn)證)的流程圖�����;圖3是表示用在服務(wù)器認(rèn)證中的認(rèn)證過程的一個(gè)例子的示意圖����;圖4是表示盤認(rèn)證處理操作的流程圖;圖5是表示另一盤認(rèn)證處理操作的流程圖��;圖6是表示另一服務(wù)器認(rèn)證處理操作(在出現(xiàn)網(wǎng)絡(luò)接入請求時(shí)執(zhí)行的服務(wù)器認(rèn)證)的流程圖�����;圖7是表示又一服務(wù)器認(rèn)證處理操作(在出現(xiàn)網(wǎng)絡(luò)接入請求時(shí)執(zhí)行的服務(wù)器認(rèn)證)的流程圖;圖8是表示當(dāng)在盤再現(xiàn)期間���,出現(xiàn)網(wǎng)絡(luò)接入請求時(shí)��,內(nèi)容再現(xiàn)裝置的處理操作的流程圖�;圖9是表示由存儲控制器和服務(wù)器執(zhí)行的存儲控制處理(在出現(xiàn)數(shù)據(jù)寫請求時(shí)��,內(nèi)容再現(xiàn)裝置和服務(wù)器的處理操作)的流程圖�����;圖10是表示由存儲控制器和服務(wù)器執(zhí)行的存儲控制處理(在出現(xiàn)數(shù)據(jù)讀請求時(shí)�,內(nèi)容再現(xiàn)裝置和服務(wù)器的處理操作)的流程圖;圖11是表示由存儲控制器和服務(wù)器執(zhí)行的另一存儲控制處理(在出現(xiàn)數(shù)據(jù)寫請求時(shí)��,內(nèi)容再現(xiàn)裝置和服務(wù)器的處理操作)的流程圖
圖12是表示由存儲控制器和服務(wù)器執(zhí)行的另一存儲控制處理(在出現(xiàn)數(shù)據(jù)讀請求時(shí)�����,內(nèi)容再現(xiàn)裝置和服務(wù)器的處理操作)的流程圖�;圖13是表示內(nèi)容再現(xiàn)裝置的另一構(gòu)成例子的圖;圖14是表示由存儲控制器和內(nèi)容保護(hù)單元執(zhí)行的存儲控制(在出現(xiàn)數(shù)據(jù)寫請求時(shí)����,存儲控制器和內(nèi)容保護(hù)單元的處理操作)的流程圖����;圖15是表示由存儲控制器和內(nèi)容保護(hù)單元執(zhí)行的存儲控制(在出現(xiàn)數(shù)據(jù)讀請求時(shí)�����,存儲控制器和內(nèi)容保護(hù)單元的處理操作)的流程圖�����;圖16是表示由存儲控制器和內(nèi)容保護(hù)單元執(zhí)行的另一存儲控制(在出現(xiàn)數(shù)據(jù)寫請求時(shí)��,存儲控制器和內(nèi)容保護(hù)單元的處理操作)的流程圖�;圖17是表示由存儲控制器和內(nèi)容保護(hù)單元執(zhí)行的另一存儲控制(在出現(xiàn)數(shù)據(jù)讀請求時(shí)�,存儲控制器和內(nèi)容保護(hù)單元的處理操作)的流程圖;以及圖18是表示存儲在目的地管理單元中的目的地管理表的一個(gè)例子的示意圖���。
實(shí)施本發(fā)明的最佳方式在下文中���,將參考附圖描述本發(fā)明的實(shí)施例。
圖1表示在本發(fā)明的一個(gè)實(shí)施例中�����,再現(xiàn)在記錄介質(zhì)中記錄的內(nèi)容數(shù)據(jù)的內(nèi)容再現(xiàn)裝置(再現(xiàn)裝置)的構(gòu)成例子。其中將描述內(nèi)容再現(xiàn)裝置�����,其在記錄介質(zhì)是盤(諸如光盤)的情況下�����,再現(xiàn)記錄在盤上記錄的內(nèi)容數(shù)據(jù)����。
在盤中記錄有內(nèi)容數(shù)據(jù),包括視頻/音頻數(shù)據(jù)����、使用語言(諸如可擴(kuò)展標(biāo)記語言(XML))描述一系列處理過程的可執(zhí)行程序(腳本)等等。將記錄內(nèi)容數(shù)據(jù)的盤插入再現(xiàn)裝置中��,以及再現(xiàn)裝置具有再現(xiàn)在盤上記錄的視頻/音頻數(shù)據(jù)的功能�����、執(zhí)行程序的功能以及接入預(yù)定網(wǎng)絡(luò),諸如互聯(lián)網(wǎng)的功能�。在盤上記錄的程序包括目的地的服務(wù)器的標(biāo)識符(例如域名)��,以及包括將再現(xiàn)裝置連接到服務(wù)器的過程的程序���。根據(jù)在盤上記錄的程序,從服務(wù)器(該服務(wù)器對應(yīng)于包括在程序中的標(biāo)識符�,以及該服務(wù)器對應(yīng)于在盤的專用區(qū)域中存儲的標(biāo)識符,如果盤有效的話)下載用在再現(xiàn)視頻/音頻數(shù)據(jù)中的數(shù)據(jù)�����、程序等等�����。
在本實(shí)施例中��,網(wǎng)絡(luò)上的一個(gè)服務(wù)器被指定給在由將內(nèi)容數(shù)據(jù)記錄在記錄介質(zhì)(例如盤)上來銷售或提供介質(zhì)的銷售商提供的有效盤上記錄的每一類型(每一內(nèi)容標(biāo)題)的內(nèi)容數(shù)據(jù)����。即,在有效盤上記錄的內(nèi)容數(shù)據(jù)的內(nèi)容標(biāo)題與服務(wù)器具有一一對應(yīng)關(guān)系����。對應(yīng)于在盤上記錄的內(nèi)容數(shù)據(jù)的服務(wù)器的標(biāo)識符(例如在此為域名)記錄在盤的預(yù)定專用區(qū)中����。
此外����,在一種情況下,一個(gè)服務(wù)器對應(yīng)于內(nèi)容數(shù)據(jù)的一個(gè)標(biāo)題��,以及多個(gè)服務(wù)器對應(yīng)于一個(gè)標(biāo)題�。在后一情況下,多個(gè)服務(wù)器的標(biāo)識符記錄在盤的專用區(qū)中���。
當(dāng)未篡改盤上的內(nèi)容數(shù)據(jù)(包括程序)�����,以及對應(yīng)于在盤的專用區(qū)上存儲的標(biāo)識符的服務(wù)器有效時(shí),在有效盤(未被篡改)上的專用區(qū)中存儲的服務(wù)器的標(biāo)識符表示對應(yīng)于盤上內(nèi)容數(shù)據(jù)(的標(biāo)題)的預(yù)定服務(wù)器����,以及包括在盤上的程序中的目的地的服務(wù)器的標(biāo)識符等效于在盤的專用區(qū)中存儲的標(biāo)識符(在存儲它們的情況下,多個(gè)標(biāo)識符的任何一個(gè))���。
<結(jié)構(gòu)>
如圖1所示�����,再現(xiàn)裝置包括盤控制器1����、網(wǎng)絡(luò)接入控制器2、再現(xiàn)/執(zhí)行控制器3��、通信單元4和存儲控制器5���。
盤控制器1檢測盤已插入�,以及讀取記錄在盤上記錄的信息����。再現(xiàn)/執(zhí)行控制器3再現(xiàn)或執(zhí)行由盤控制器1讀取的視頻/音頻數(shù)據(jù)或程序。通信單元4經(jīng)網(wǎng)絡(luò)與服務(wù)器通信��。
網(wǎng)絡(luò)接入控制器2執(zhí)行用于接入對應(yīng)于由再現(xiàn)/執(zhí)行控制器3再現(xiàn)的盤(在該盤上記錄內(nèi)容數(shù)據(jù))的服務(wù)器101的控制����,以及執(zhí)行服務(wù)器認(rèn)證(如下所述)和盤認(rèn)證(如下所述)。網(wǎng)絡(luò)接入控制器2包括目的地管理單元21���、目的地驗(yàn)證單元22����、服務(wù)器認(rèn)證單元23和盤認(rèn)證單元24。
存儲控制器5執(zhí)行用于將從插入再現(xiàn)裝置的盤或網(wǎng)絡(luò)(服務(wù)器101)獲得的數(shù)據(jù)(包括視頻/音頻數(shù)據(jù)���、程序等等)存儲在預(yù)定存儲器單元6中的控制�����。
在下文中��,將描述圖1的再現(xiàn)裝置的處理操作���。
<服務(wù)器認(rèn)證和盤認(rèn)證>
在本實(shí)施例中,在有效盤中記錄的內(nèi)容數(shù)據(jù)的類型和服務(wù)器間建立一一對應(yīng)關(guān)系�����。將對應(yīng)于在盤上記錄的內(nèi)容數(shù)據(jù)的服務(wù)器的域名記錄在盤的預(yù)定專用區(qū)中���。
為將能在再現(xiàn)裝置再現(xiàn)盤時(shí)接入的服務(wù)器限制到對應(yīng)于在盤的專用區(qū)中存儲的域名的唯一服務(wù)器,再現(xiàn)裝置執(zhí)行服務(wù)器認(rèn)證����,以便在接入服務(wù)器前����,確定該服務(wù)器是否是對應(yīng)于在盤上的專用區(qū)中存儲的域名的有效服務(wù)器��。
此外�����,在執(zhí)行服務(wù)器認(rèn)證后��,再現(xiàn)裝置執(zhí)行用于驗(yàn)證盤的有效性的盤認(rèn)證��,以便在篡改在盤上記錄的內(nèi)容數(shù)據(jù)(在內(nèi)容數(shù)據(jù)中特別包括的程序)的情況下����,防止再現(xiàn)裝置執(zhí)行篡改的程序而接入非法服務(wù)器。
當(dāng)盤插入內(nèi)容再現(xiàn)裝置時(shí)�����,或當(dāng)在盤插入再現(xiàn)裝置后���,(首次)出現(xiàn)和檢測到(例如通過執(zhí)行在盤上記錄的程序)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí)�,執(zhí)行服務(wù)器認(rèn)證和盤認(rèn)證��。
(1)將參考圖2至4的流程圖,描述當(dāng)盤插入再現(xiàn)裝置時(shí)��,執(zhí)行服務(wù)器認(rèn)證和盤認(rèn)證的情形����。
(1-1)服務(wù)器認(rèn)證如圖2所示,當(dāng)盤插入再現(xiàn)裝置100(步驟S1)時(shí)���,盤檢測單元11檢測到已經(jīng)插入盤(步驟S2)�。在接收該信息后��,盤讀出單元12從盤的預(yù)定專用區(qū)讀取目的地的域名(步驟S3)��。將所讀取的域名告知網(wǎng)絡(luò)接入控制器2的目的地管理單元21���。目的地管理單元21將所告知的域名記錄在目的地管理單元21的存儲器中存儲的目的地管理表中����,如圖18所示(步驟S4)��。應(yīng)注意到�����,在表示域名為空白的數(shù)據(jù)(例如“0”)存儲在盤的專用區(qū)中的情況下��,不執(zhí)行服務(wù)器認(rèn)證���。因此�����,即使當(dāng)再現(xiàn)盤時(shí)�����,其后出現(xiàn)接入網(wǎng)絡(luò)的請求的情況下�,也不接入網(wǎng)絡(luò)���。
目的地管理單元21僅當(dāng)盤插入再現(xiàn)裝置100時(shí)���,才將域名存儲在目的地管理表中。因此�,當(dāng)盤檢測單元11檢測到取出盤時(shí),目的地管理單元21從圖18所示的目的地管理表刪除在步驟S4中存儲的域名����。
另外�,當(dāng)在步驟S4中���,從盤的專用區(qū)讀出的域名存儲在目的地管理表中時(shí)��,服務(wù)器認(rèn)證單元23啟動(dòng)對應(yīng)于域名的服務(wù)器的認(rèn)證處理�����。在這種情況下�����,通信單元4首先從預(yù)定域名系統(tǒng)(DNS)服務(wù)器獲得對應(yīng)于該域名的IP地址(步驟S5)��。服務(wù)器認(rèn)證單元23通過使用該獲得的IP地址接入網(wǎng)絡(luò)來執(zhí)行用于獲得對應(yīng)于域名的服務(wù)器的認(rèn)證的認(rèn)證過程(步驟S6)���。
通過廣泛用在例如互聯(lián)網(wǎng)上的萬維網(wǎng)(www)等等中的安全套接協(xié)議層(SSL)/傳輸層安全(TLS),操作經(jīng)網(wǎng)絡(luò)認(rèn)證服務(wù)器的系統(tǒng)��。SSL/TLS是基于公鑰加密系統(tǒng)的認(rèn)證系統(tǒng)��。在該系統(tǒng)中�,客戶機(jī)接收由認(rèn)證機(jī)構(gòu)(稱為路由認(rèn)證代理)認(rèn)證的服務(wù)器證書,以及確認(rèn)證書的內(nèi)容,從而確保服務(wù)器的有效性����。此外,SSL/TLS定義通信處理過程���,在該過程中由客戶機(jī)和服務(wù)器加密數(shù)據(jù),以及可以防止通過網(wǎng)絡(luò)上竊聽(tapping)篡改數(shù)據(jù)�����。
在SSL/TLS中��,將系統(tǒng)定義成在圖3所示的過程中�,交換證書。即����,將包括可用加密算法等等的列表的ClientHello消息從客戶機(jī)(內(nèi)容再現(xiàn)裝置100)傳送到服務(wù)器(服務(wù)器101)(步驟S501)。接著��,服務(wù)器將包括表示在列表的加密算法中�����、將使用的加密算法的信息的ServerHello消息傳送到客戶機(jī)(步驟S502)。此后����,將包括服務(wù)器證書的Certificate消息傳送到客戶機(jī)(步驟S503),以及傳送ServerdHelloDone消息�,從而結(jié)束證書的傳輸(步驟S504)。
客戶機(jī)通過使用從服務(wù)器傳送的證書獲得的服務(wù)器的公鑰�����,加密公用密鑰�����,以及將包括加密的公用密鑰的ClientKeyExchange消息傳送到服務(wù)器(步驟S505)�����。接著��,計(jì)算迄今為止的消息的摘要(digest)以便防止篡改消息�,以及將包括該摘要的Finished消息傳送到服務(wù)器(步驟S506)。另一方面��,服務(wù)器獲得公用密鑰����,以及以與客戶機(jī)中相同的方式計(jì)算消息的摘要以便將摘要傳送到客戶機(jī)(步驟S507)����。
在圖3中���,再現(xiàn)裝置100視為客戶機(jī)����,以及在步驟S503中����,再現(xiàn)裝置100獲得對應(yīng)于從盤的專用區(qū)讀取的域名的服務(wù)器的證書(服務(wù)器證書)(步驟S7)����。
將所接入服務(wù)器名與包括在從服務(wù)器101獲得的服務(wù)器證書中的服務(wù)器名核對(步驟S8)。當(dāng)兩個(gè)名稱彼此一致��,以及服務(wù)器的認(rèn)證成功時(shí)�����,確定服務(wù)器101是對應(yīng)于在內(nèi)容再現(xiàn)裝置100中插入的盤的專用區(qū)中存儲的域名的有效服務(wù)器���。當(dāng)所接入的服務(wù)器名與包括在從服務(wù)器101獲得的服務(wù)器證書中的服務(wù)器名不一致時(shí)���,確定服務(wù)器的認(rèn)證失敗�。
在步驟S8中���,可以將所獲得的證書與在服務(wù)器認(rèn)證單元23中包括的存儲器中預(yù)先存儲的專用證書進(jìn)行核對�����。在所獲得的證書與專用證書一致時(shí)的情況下���,將服務(wù)器確定為有效,以及當(dāng)所獲得的證書與專用證書不一致時(shí)��,確定服務(wù)器的認(rèn)證已失敗�。
服務(wù)器認(rèn)證單元23將表示服務(wù)器認(rèn)證是否成功的服務(wù)器認(rèn)證標(biāo)記的值記錄在目的地管理單元21中存儲的目的地管理表中,并如圖18所示����。當(dāng)服務(wù)器認(rèn)證成功時(shí)(步驟S9),將服務(wù)器認(rèn)證標(biāo)記的值設(shè)定為“1”(步驟S10)�。當(dāng)服務(wù)器認(rèn)證失敗時(shí)(步驟S10),將服務(wù)器認(rèn)證標(biāo)記的值設(shè)定為“0”(步驟S11)����。
當(dāng)服務(wù)器認(rèn)證標(biāo)記表示“1”時(shí)���,表明服務(wù)器101有效。因此��,當(dāng)不能確認(rèn)服務(wù)器的有效性時(shí)�,將服務(wù)器認(rèn)證標(biāo)記復(fù)位為“0”。例如��,在從在服務(wù)器認(rèn)證中已經(jīng)成功的服務(wù)器切斷通信會話�����,或預(yù)定某一時(shí)間已過的情況下�,服務(wù)器認(rèn)證單元23將服務(wù)器認(rèn)證標(biāo)記從“1”重寫為“0”�。
圖2的步驟S6的認(rèn)證處理可以是基于公鑰加密系統(tǒng),而不是SSL/TLS的唯一認(rèn)證處理����。以下將描述在這種情況下的處理過程。
首先��,盤控制器1的盤讀出單元12讀取預(yù)先在盤上存儲的公鑰�,以便將該密鑰存儲在預(yù)定存儲器中�。接著��,服務(wù)器認(rèn)證單元23請求服務(wù)器傳送證書����。在接收該請求后,服務(wù)器借助于由服務(wù)器擁有的私鑰�����,加密該證書��,以及將其傳送到內(nèi)容再現(xiàn)裝置���。在接收該證書后����,服務(wù)器認(rèn)證單元23通過該公鑰解密該證書����,以及將包括在解密的證書中的服務(wù)器名與所接入的服務(wù)器名核對。當(dāng)兩者彼此一致��,以及服務(wù)器認(rèn)證成功時(shí)�,確定服務(wù)器101是對應(yīng)于在插入再現(xiàn)裝置100中的盤的專用區(qū)中存儲的域名的有效服務(wù)器���,以及存儲服務(wù)器認(rèn)證標(biāo)記“1”。當(dāng)所接入的服務(wù)器名與包括在解密的證書中的服務(wù)器名不一致時(shí)��,確定服務(wù)器認(rèn)證失敗��,以及存儲服務(wù)器認(rèn)證標(biāo)記“0”�����。
例如�,當(dāng)服務(wù)器的域名(標(biāo)識符)包括在服務(wù)器證書的內(nèi)容中時(shí),能確認(rèn)接入有效服務(wù)器��。
在上述服務(wù)器認(rèn)證失敗的情況下��,即使當(dāng)再現(xiàn)裝置正被再現(xiàn)盤上的內(nèi)容時(shí)�,出現(xiàn)接入網(wǎng)絡(luò)的請求時(shí)�,不接入該網(wǎng)絡(luò)。
當(dāng)上述服務(wù)器認(rèn)證成功時(shí)��,確定服務(wù)器是與在盤的特定區(qū)中記錄的域名相對應(yīng)的有效服務(wù)器��,以及能將可從再現(xiàn)裝置接入的服務(wù)器限制到對應(yīng)于在目的地管理表中存儲的域名的服務(wù)器����。
當(dāng)服務(wù)器認(rèn)證成功時(shí)��,接著���,執(zhí)行盤認(rèn)證。
(1-2)盤認(rèn)證在盤認(rèn)證中���,校驗(yàn)在插入再現(xiàn)裝置中的盤上記錄的內(nèi)容數(shù)據(jù)是否有效�。當(dāng)執(zhí)行盤認(rèn)證時(shí)�,通過在將篡改的內(nèi)容數(shù)據(jù)(特別是篡改的非法程序)記錄在盤上的情況下,執(zhí)行非法程序�,可以避免接入有效服務(wù)器。
在下文中�,將參考圖4的流程圖,描述盤認(rèn)證處理���。
當(dāng)圖2所示的服務(wù)器認(rèn)證成功時(shí)���,盤認(rèn)證單元24確定域名是否存儲在目的地管理表中,以及服務(wù)器認(rèn)證是否成功(步驟S21)�。在域名未存儲在目的地管理表中,或當(dāng)服務(wù)器認(rèn)證標(biāo)記表示“0”時(shí)的情況下(步驟S21),不執(zhí)行后續(xù)盤認(rèn)證處理���。因此��,不可以接入網(wǎng)絡(luò)(步驟S22)當(dāng)域名存儲在目的地管理表中���,以及服務(wù)器認(rèn)證標(biāo)記表示“1”時(shí)(步驟S21),經(jīng)通信單元4���,將盤認(rèn)證的請求傳送到對應(yīng)于在目的地管理表中存儲的域名的服務(wù)器(步驟S23)���。
已經(jīng)接收盤認(rèn)證請求的服務(wù)器隨機(jī)選擇記錄能識別盤的數(shù)據(jù)的盤的記錄區(qū)(步驟S24)。其中�����,可以選擇不僅一個(gè)��,而且可以選擇多個(gè)記錄區(qū)�����。此外�����,請求該再現(xiàn)裝置傳送在被選記錄區(qū)中記錄的數(shù)據(jù)的散列值(步驟S25)�。在這種情況下,可以請求在傳送前���,通過使用預(yù)定算法加密該值�。
當(dāng)再現(xiàn)裝置100接收該傳輸請求時(shí)�,盤認(rèn)證單元24經(jīng)盤控制器1,從盤讀取由服務(wù)器指定的記錄區(qū)的數(shù)據(jù)(步驟S26)���,以及計(jì)算所讀取的數(shù)據(jù)的散列值(步驟S27)�。
當(dāng)服務(wù)器請求在傳輸前加密散列值時(shí)�,使用預(yù)定算法加密該散列值。將所獲得的散列值傳送到服務(wù)器(步驟S28)�����。
服務(wù)器配置有其上記錄對應(yīng)于服務(wù)器的內(nèi)容數(shù)據(jù)的有效盤�。已經(jīng)接收散列值的服務(wù)器從在步驟S24中選擇的盤的記錄區(qū)讀取數(shù)據(jù),以便計(jì)算散列值��。此外�����,將該計(jì)算的散列值與從再現(xiàn)裝置接收的散列值比較(步驟S29)。當(dāng)它們兩個(gè)不一致時(shí)(盤認(rèn)證失敗)��,確定在當(dāng)前插入再現(xiàn)裝置中的盤上記錄的內(nèi)容數(shù)據(jù)可能被篡改�。在這種情況下,服務(wù)器將接入不許可通知傳送到再現(xiàn)裝置100(步驟S31)���。
當(dāng)由服務(wù)器計(jì)算的散列值與從再現(xiàn)裝置接收的散列值一致時(shí)(盤認(rèn)證成功)�,確定當(dāng)前插入內(nèi)容再現(xiàn)裝置中的盤上記錄的內(nèi)容數(shù)據(jù)未被篡改���。在這種情況下����,服務(wù)器將接入許可通知傳送到內(nèi)容再現(xiàn)裝置100(步驟S33)����。
當(dāng)內(nèi)容再現(xiàn)裝置100從服務(wù)器接收接入許可通知/接入不許可通知時(shí),基于所接收的通知的內(nèi)容����,盤認(rèn)證單元24將表示盤認(rèn)證是否成功的盤認(rèn)證標(biāo)記的值記錄在目的地管理單元21中存儲并如圖18所示的目的地管理表中。當(dāng)接收到接入許可通知�����,以及盤認(rèn)證成功時(shí)�,將盤認(rèn)證標(biāo)記的值設(shè)定為“1”(步驟S34)���。當(dāng)接收到接入不許可通知�����,以及盤認(rèn)證失敗時(shí)�,將盤認(rèn)證標(biāo)記的值設(shè)定為“0”(步驟S32)。
在盤認(rèn)證處理中����,服務(wù)器隨機(jī)選擇其中相對于記錄對應(yīng)于服務(wù)器的內(nèi)容數(shù)據(jù)的盤,記錄能識別盤的數(shù)據(jù)的記錄區(qū)����,以及通過使用被選記錄區(qū)的數(shù)據(jù)的散列值,確定記錄區(qū)中的數(shù)據(jù)是否被篡改����,該散列值是從再現(xiàn)裝置傳送的。
以下將參考圖5所示的流程圖�����,描述使用在記錄如果被篡改,具有危害另一程序的可能性的程序的盤的記錄區(qū)中的數(shù)據(jù)(程序)���、而不是通過使用在盤的任意記錄區(qū)中的數(shù)據(jù)來執(zhí)行盤認(rèn)證的另一盤認(rèn)證處理���。將注意到,在圖5中�����,與圖4相同的部件用相同的附圖標(biāo)記表示���,以及將僅描述不同的部件����。
即����,用圖5中的步驟S24a和S24b代替圖4的步驟S24,用圖5中的步驟S25a代替圖4的步驟S25���,用圖5中的步驟S27a代替圖4中的步驟S27����,以及用圖5中的步驟S29a代替圖4中的步驟S29。
在接收盤認(rèn)證請求后���,在圖5的步驟S24a中,服務(wù)器選擇記錄如果被篡改則具有危害另一程序的可能性的程序的盤的記錄區(qū)����。在這種情況下,關(guān)于記錄對應(yīng)于服務(wù)器的內(nèi)容數(shù)據(jù)的盤��,服務(wù)器預(yù)先存儲其中記錄該程序(如果被篡改�,具有危害另一程序的可能性的程序)的記錄區(qū)。此外�,選擇其中記錄程序的記錄區(qū)的至少一個(gè)?����?梢赃x擇多個(gè)記錄區(qū)�����。
接著���,在步驟S24b����,服務(wù)器生成隨機(jī)數(shù)據(jù)序列。此外����,在步驟S25a,請求內(nèi)容再現(xiàn)裝置100傳送由所產(chǎn)生的數(shù)據(jù)序列和在步驟S24a中選擇的記錄區(qū)中記錄的數(shù)據(jù)(程序數(shù)據(jù))計(jì)算的散列值�。在這種情況下,可以請求在傳送前���,使用預(yù)定算法加密該值���。
當(dāng)再現(xiàn)裝置100接收該傳輸請求時(shí),盤認(rèn)證單元24經(jīng)盤控制器1��,從盤讀取由服務(wù)器指定的記錄區(qū)的數(shù)據(jù)(步驟S26)�。在步驟S27a中,將所讀取的數(shù)據(jù)與從服務(wù)器發(fā)送的數(shù)據(jù)序列結(jié)合��,來計(jì)算包括所讀取的數(shù)據(jù)和從服務(wù)器傳送的數(shù)據(jù)的整個(gè)數(shù)據(jù)的散列值�����。當(dāng)服務(wù)器請求在傳送前加密散列值時(shí),使用預(yù)定算法加密該散列值�����。將所獲得的散列值傳送到服務(wù)器(步驟S28)�����。
服務(wù)器具有其上記錄對應(yīng)于服務(wù)器的內(nèi)容數(shù)據(jù)的有效盤���。在步驟S29a中,已經(jīng)接收散列值的服務(wù)器從在步驟S24a中選擇的盤的記錄區(qū)讀取數(shù)據(jù)�,以及將所讀取的數(shù)據(jù)與在步驟S24b中生成的數(shù)據(jù)序列結(jié)合,以便由包括所讀取的數(shù)據(jù)和在步驟S24b中生成的數(shù)據(jù)序列的整個(gè)數(shù)據(jù)���,計(jì)算散列值����。此外����,將該計(jì)算的散列值與從再現(xiàn)裝置接收的散列值比較(步驟S29a)。此后�,以與圖4相同的方式����,當(dāng)兩者不一致時(shí)(盤認(rèn)證失敗)�,服務(wù)器將接入不許可通知傳送到內(nèi)容再現(xiàn)裝置100(步驟31),以及內(nèi)容再現(xiàn)裝置將盤認(rèn)證標(biāo)記設(shè)定為“0”(步驟S32)�����。當(dāng)由服務(wù)器計(jì)算的散列值與從再現(xiàn)裝置接收的散列值一致時(shí)(盤認(rèn)證成功)��,服務(wù)器將接入許可通知傳送到內(nèi)容再現(xiàn)裝置100(步驟33)����,以及內(nèi)容再現(xiàn)裝置將盤認(rèn)證標(biāo)記設(shè)定為“1”(步驟S34)。
盤認(rèn)證有效直到將盤取出再現(xiàn)裝置為止����。即,當(dāng)從再現(xiàn)裝置移出盤時(shí)�,將盤認(rèn)證標(biāo)記重寫為“0”。
在上述描述中���,通過盤認(rèn)證標(biāo)記確定盤是否有效����。作為另一系統(tǒng),在下文中�����,將描述其中使用由服務(wù)器指定的有效周期(確保盤有效性的周期)和會話標(biāo)識符的系統(tǒng)��。這一點(diǎn)在例如將超文本傳輸協(xié)議(HTTP)用作通信協(xié)議的情況下�,可以使用Cookie(網(wǎng)上信息塊)實(shí)現(xiàn)。
在圖4或5的步驟S33中���,服務(wù)器將有效周期(指定為例如“300秒”)和會話標(biāo)識符(例如由服務(wù)器生成的�、用以識別再現(xiàn)裝置的隨機(jī)字符串)連同接入許可通知傳送到盤認(rèn)證單元24��。盤認(rèn)證單元24將從服務(wù)器發(fā)送的有效周期和會話標(biāo)識符存儲在目的地管理單元24中存儲的目的地管理表中��。隨后�,在圖8中所示的步驟S54中���,該裝置與服務(wù)器通信的情況下�,當(dāng)將會話標(biāo)識符添加到對服務(wù)器的通信數(shù)據(jù)上時(shí)����,服務(wù)器能確定正執(zhí)行盤認(rèn)證���。即使當(dāng)從再現(xiàn)裝置發(fā)送未添加任何會話標(biāo)識符的通信數(shù)據(jù)時(shí),服務(wù)器拒絕該數(shù)據(jù)�。
在所存儲的有效周期已過的情況下,或根據(jù)再現(xiàn)裝置的操作(例如在用戶移出盤或停止正被再現(xiàn)的內(nèi)容的情況下)��,盤認(rèn)證單元24將所存儲的有效周期的值設(shè)定為“0”�,以及刪除會話標(biāo)識符。在這種情況下�����,可以將盤認(rèn)證標(biāo)記從“1”更新為“0”����。
在所存儲的有效周期已過或通過預(yù)定用戶操作,有效周期轉(zhuǎn)變?yōu)椤?”后�,當(dāng)在內(nèi)容數(shù)據(jù)的再現(xiàn)或執(zhí)行期間,有效周期轉(zhuǎn)變?yōu)椤?”或出現(xiàn)接入網(wǎng)絡(luò)的請求時(shí)�����,再次執(zhí)行上述盤認(rèn)證��。
此外,在刪除所存儲的會話標(biāo)識符的情況下����,由于在圖8的步驟S54中,不可以與服務(wù)器通信�,再次執(zhí)行盤認(rèn)證。
在以這種方式使用有效周期的情況下��,在圖8的步驟S53中�,增加了有效周期不為“0”的情形,以便在再現(xiàn)或執(zhí)行內(nèi)容數(shù)據(jù)期間��,接收所出現(xiàn)的接入請求后��,接入服務(wù)器�����。在使用會話標(biāo)識符的情況下���,增加在圖8的步驟S53中,存儲會話標(biāo)識符的情形�。
應(yīng)注意到,在本實(shí)施例中����,已經(jīng)描述了一個(gè)服務(wù)器執(zhí)行對應(yīng)于某一內(nèi)容的盤認(rèn)證處理��,但一個(gè)服務(wù)器可以執(zhí)行多個(gè)盤認(rèn)證處理����。在這種情況下���,例如���,當(dāng)在盤上預(yù)先存儲唯一指定盤或內(nèi)容的標(biāo)識符,以及在盤認(rèn)證期間����,從盤讀取標(biāo)識符以便將該標(biāo)識符傳送到服務(wù)器時(shí),服務(wù)器能指定該盤�����。
(2)以下將參考圖6所示的流程圖��,描述在將盤插入再現(xiàn)裝置后����,出現(xiàn)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí)執(zhí)行的服務(wù)器認(rèn)證和盤認(rèn)證的情形����。將注意到�,在圖6中,與圖2相同的部件用相同的附圖標(biāo)記表示����,以及僅描述不同部件。即用圖6的步驟S12代替圖2的步驟S2�����。
在圖2所示的服務(wù)器認(rèn)證中�����,當(dāng)在步驟S2中�,將盤插入再現(xiàn)裝置時(shí),盤讀出單元12從盤的預(yù)定專用區(qū)讀取目的地的域名(步驟S3)�。
另一方面,在圖6所示的服務(wù)器認(rèn)證中��,在將盤插入再現(xiàn)裝置后�,例如,當(dāng)執(zhí)行盤上記錄的程序�,以及相應(yīng)地,在步驟S12中(首次)出現(xiàn)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí)�����,盤讀出單元12從盤的預(yù)定專用區(qū)讀取目的地的域名(步驟S3)����。后續(xù)處理操作與圖2的步驟S4至S11類似。
在執(zhí)行圖6的服務(wù)器認(rèn)證處理后���,如圖4或5所示���,執(zhí)行盤認(rèn)證。
(3)以下將參考圖7所示的流程圖��,描述在將盤插入再現(xiàn)裝置后��,出現(xiàn)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí)�,執(zhí)行服務(wù)器認(rèn)證和盤認(rèn)證的情形的另一例子。將注意到在圖7中����,與圖2和6相同的部件用相同的附圖標(biāo)記表示,以及僅描述不同部件����。即在圖7中�����,以與圖2中相同的方式����,當(dāng)檢測到盤插入再現(xiàn)裝置時(shí)(步驟S2)�,盤讀出單元12從盤的預(yù)定專用區(qū)讀取目的地的域名(步驟S3)。此外����,所讀取的域名記錄在目的地管理單元21的存儲器中所存儲的、并如圖18所示的目的地管理表中(步驟S4)�����。迄今為止的步驟與圖2類似�。
圖7不同于圖2之處在于,在執(zhí)行圖7的步驟S12至S14的處理后��,執(zhí)行由服務(wù)器認(rèn)證單元23進(jìn)行的步驟S5至S11的處理����。即��,在盤檢測單元11中����,檢測盤插入再現(xiàn)裝置中���,以及從盤的專用區(qū)讀取的域名被記錄在目的地管理表中(圖7的步驟S1至S4)。此后����,當(dāng)執(zhí)行插入再現(xiàn)裝置中的盤上記錄的程序,以及相應(yīng)地�����,(首次)出現(xiàn)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí)�����,即��,當(dāng)從再現(xiàn)/執(zhí)行控制器3輸出接入請求(圖7的步驟S12)時(shí)���,通過網(wǎng)絡(luò)接入控制器2的目的地驗(yàn)證單元22檢測接入請求���。目的地驗(yàn)證單元22獲得由相應(yīng)的程序指定的目的地的域名(步驟S13)�����。
通過執(zhí)行在盤上記錄的程序�����,將在該程序中包括的目的地的域名包括在再現(xiàn)/執(zhí)行控制器3中出現(xiàn)的接入請求中�。目的地驗(yàn)證單元22獲得包括在接入請求中的目的地的域名����。
接著,目的地驗(yàn)證單元22將所獲得的域名與在目的地管理表中記錄的域名比較(步驟S14)�。當(dāng)兩者彼此一致時(shí),服務(wù)器認(rèn)證單元啟動(dòng)對應(yīng)于在接入管理表中記錄的域名的服務(wù)器的認(rèn)證處理(步驟S5至S11)���。
當(dāng)所獲得的域名不同于在目的地管理表中記錄的域名時(shí)��,停止在此的處理�����,以及不執(zhí)行服務(wù)器認(rèn)證單元23中的服務(wù)器認(rèn)證處理(步驟S5至S11)��。因此�,再現(xiàn)裝置100不接入網(wǎng)絡(luò)。
當(dāng)所獲得的域名與在目的地管理表中記錄的域名一致時(shí)�����,以與圖2相同的方式���,服務(wù)器認(rèn)證單元23啟動(dòng)對應(yīng)于在接入管理表中記錄的域名的服務(wù)器的認(rèn)證處理(步驟S5至S11)。即�,服務(wù)器認(rèn)證單元23從對應(yīng)于在接入管理表中記錄的域名的服務(wù)器獲得證書(步驟S5至S7)。當(dāng)所獲得的證書與在服務(wù)器認(rèn)證單元23中預(yù)先存儲的證書一致����,以及服務(wù)器認(rèn)證成功時(shí),將服務(wù)器認(rèn)證標(biāo)記“1”存儲在接入管理表中(步驟S8至S10)�。當(dāng)所獲得的證書不同于在服務(wù)器認(rèn)證單元23中預(yù)先存儲的證書時(shí),將服務(wù)器認(rèn)證標(biāo)記“0”存儲在接入管理表中(步驟S8����,S9和S11)。
在執(zhí)行圖7的服務(wù)器認(rèn)證處理后����,如圖4或5所示���,執(zhí)行盤認(rèn)證。
在本實(shí)施例中����,已經(jīng)描述了該系統(tǒng),其中當(dāng)(1)盤插入內(nèi)容再現(xiàn)裝置時(shí)�,或(2)當(dāng)出現(xiàn)接入服務(wù)器(網(wǎng)絡(luò))的請求時(shí),執(zhí)行盤認(rèn)證處理��。在這些情況下����,當(dāng)由于再現(xiàn)裝置的故障或類似原因,不能檢測到盤替換時(shí)�����,存在盤認(rèn)證處理后���,用另一盤替換該盤的危險(xiǎn)���。
在這種情況下���,由于未刪除目的地管理表的域名、服務(wù)器認(rèn)證標(biāo)記以及盤認(rèn)證標(biāo)記�,在替換盤中存儲的程序能訪問已經(jīng)將域名存儲在目的地管理表中的服務(wù)器。
為避免該危險(xiǎn)�����,在完成盤認(rèn)證處理后��,網(wǎng)絡(luò)接入控制器的盤認(rèn)證單元24可以在某一時(shí)間(例如定期或基于隨機(jī)數(shù)不定期地)重復(fù)執(zhí)行盤認(rèn)證處理���。
<限制將接入的服務(wù)器的接入控制>
如圖2和7所示,當(dāng)盤插入再現(xiàn)裝置100時(shí)���,該裝置讀取記錄在盤的專用區(qū)中的域名����,以便將該名稱記錄在目的地管理表中�����。在圖2中�,進(jìn)一步執(zhí)行服務(wù)器認(rèn)證和盤認(rèn)證�����,以及將“1”或“0”記錄為服務(wù)器認(rèn)證標(biāo)記和盤認(rèn)證標(biāo)記��。
接著�����,將參考圖8所示的流程圖���,描述再現(xiàn)裝置100再現(xiàn)插入盤的內(nèi)容數(shù)據(jù)期間、出現(xiàn)網(wǎng)絡(luò)接入請求的情形��。
在將盤插入再現(xiàn)裝置后����,(a)當(dāng)執(zhí)行在相應(yīng)盤中記錄的程序時(shí),或(b)例如稍后所述�����,在執(zhí)行在盤上記錄的程序的同時(shí)�����,再現(xiàn)或執(zhí)行已經(jīng)在存儲器單元6中存儲的、從網(wǎng)絡(luò)(服務(wù)器)下載的數(shù)據(jù)或程序時(shí)�����,出現(xiàn)網(wǎng)絡(luò)接入請求��。
以如上所述相同的方式��,由網(wǎng)絡(luò)接入控制器2的目的地驗(yàn)證單元22檢測網(wǎng)絡(luò)接入請求(步驟S51)����。目的地驗(yàn)證單元22獲得已經(jīng)出現(xiàn)網(wǎng)絡(luò)接入請求的、由程序(記錄在盤上的程序或存儲器單元6中存儲的程序)指定的目的地的域名(步驟S52)��。
在執(zhí)行圖7所示的服務(wù)器認(rèn)證的情況下��,當(dāng)在插入盤后��、在步驟S51和S52中���,首次檢測到網(wǎng)絡(luò)接入請求(圖7的步驟S12),并獲得目的地的域名(圖7的步驟S13)時(shí)���,啟動(dòng)服務(wù)器認(rèn)證����,進(jìn)一步執(zhí)行盤認(rèn)證,以及將“1”或“0”記錄為服務(wù)器認(rèn)證標(biāo)記和盤認(rèn)證標(biāo)記���。
此外��,在執(zhí)行圖6所示的服務(wù)器認(rèn)證處理的情況下�,在插入盤后的步驟S51和S52中����,當(dāng)首次檢測到網(wǎng)絡(luò)接入請求(圖6的步驟S12)時(shí),讀取在盤的專用區(qū)中記錄的域名��,并記錄在目的地管理表中(圖6的步驟S3和S4)���。此后���,執(zhí)行服務(wù)器認(rèn)證和盤認(rèn)證,以便將“1”或“0”記錄為服務(wù)器認(rèn)證標(biāo)記和盤認(rèn)證標(biāo)記��。
因此���,在檢測到網(wǎng)絡(luò)接入請求�,以及在圖8的步驟S51和S52中,獲得目的地的域名的情況下��,在圖2�,7和8的任何一個(gè)圖中,將域名記錄在目的地管理表中�����,以及將“1”或“0”記錄為表示服務(wù)器認(rèn)證和盤認(rèn)證的結(jié)果的服務(wù)器認(rèn)證標(biāo)記和盤認(rèn)證標(biāo)記�。
僅在滿足以下所有三個(gè)條件的情況下,即(第一條件)服務(wù)器認(rèn)證標(biāo)記為“1”�����;(第二條件)盤認(rèn)證標(biāo)記為“1”��,以及(第三條件)在步驟S52中從網(wǎng)絡(luò)接入請求獲得的域名應(yīng)當(dāng)與在目的地管理表中記錄的域名(從盤的專用區(qū)讀取的域名)一致(相等)�,目的地驗(yàn)證單元22才允許接入對應(yīng)于在目的地管理表中記錄的域名的服務(wù)器(步驟S53)。在不滿足第一至第三條件的至少任何一個(gè)的情況下�,不允許接入網(wǎng)絡(luò)(步驟S53,S55)�����。
在目的地驗(yàn)證單元22中許可接入網(wǎng)絡(luò)的情況下����,通信單元4接入對應(yīng)于在接入管理表中記錄的域名的服務(wù)器,以便從該服務(wù)器接收用在再現(xiàn)和執(zhí)行盤的內(nèi)容數(shù)據(jù)中的數(shù)據(jù)����、程序等等(步驟S54)。因此����,再現(xiàn)裝置100的再現(xiàn)/執(zhí)行控制器3使用從服務(wù)器下載的數(shù)據(jù)或程序,再現(xiàn)或執(zhí)行盤上的內(nèi)容數(shù)據(jù)���。
如上所述�����,在再現(xiàn)裝置中����,執(zhí)行圖7所示的服務(wù)器認(rèn)證�、盤認(rèn)證和接入控制,以便將在檢測到網(wǎng)絡(luò)接入請求時(shí)的目的地的服務(wù)器限制到對應(yīng)于在插入再現(xiàn)裝置中的盤的專用區(qū)中記錄的域名的服務(wù)器��。因此,防止再現(xiàn)裝置成為DDoS攻擊等等的實(shí)現(xiàn)其目的之手段(steppingstone)�。
應(yīng)注意到在本實(shí)施例中,已經(jīng)描述了在盤和服務(wù)器間存在一一對應(yīng)關(guān)系����,以及假定服務(wù)器的一個(gè)域名存儲在盤的專用區(qū)中。然而�,在包括多個(gè)服務(wù)器域名的域名列表存儲在盤的專用區(qū)中的情況下,盤讀出單元12從專用區(qū)讀取域名列表�����,以與在將一個(gè)域名存儲在上述專用區(qū)中的情形相同的方式�,將該列表存儲在目的地管理單元21的目的地管理表中。在此情況下�����,在該域名列表中描述的每個(gè)服務(wù)器的標(biāo)識符經(jīng)受上述的服務(wù)器認(rèn)證處理�、盤認(rèn)證處理和接入控制處理。
例如���,當(dāng)插入盤或檢測到網(wǎng)絡(luò)接入請求時(shí)�,盤讀出單元12從盤的專用區(qū)讀取域名列表����,將該列表存儲在目的地管理表中(步驟S4)。
在讀出列表后�����,可以立即相對于域名列表的每個(gè)域名執(zhí)行服務(wù)器認(rèn)證(步驟S5至S11)��。
當(dāng)在內(nèi)容再現(xiàn)期間執(zhí)行程序�,檢測到接入網(wǎng)絡(luò)的請求,以及包括在程序中的目的地的域名被包括在域名列表中時(shí)�,可以使對應(yīng)于該域名的服務(wù)器經(jīng)受上述服務(wù)器認(rèn)證。
當(dāng)在內(nèi)容再現(xiàn)期間執(zhí)行程序��,檢測到接入網(wǎng)絡(luò)的請求�,在程序中包括的目的地的域名被包括在域名列表中,以及對應(yīng)于該域名的服務(wù)器的服務(wù)器認(rèn)證標(biāo)記為“1”時(shí)��,相對于對應(yīng)于該域名的服務(wù)器���,請求盤認(rèn)證��,以及執(zhí)行盤認(rèn)證(步驟S23至S34)�����。
<存儲控制器和服務(wù)器的存儲控制>
在本實(shí)施例的再現(xiàn)裝置中�����,將從盤讀取的數(shù)據(jù)���、從服務(wù)器下載的視頻/音頻數(shù)據(jù)或程序等等存儲在存儲器單元6中���,以及當(dāng)下次需要時(shí)使用。由于任何人都可以訪問在存儲器單元6中存儲的數(shù)據(jù)���,可能產(chǎn)生的問題是����,例如由于執(zhí)行篡改的程序?qū)е略佻F(xiàn)裝置100的操作故障等等���,和泄露所存儲的個(gè)人信息等等�����。為防止這些問題�����,存儲控制器5在將數(shù)據(jù)存儲在存儲器單元6中時(shí)���,使將存儲的數(shù)據(jù)保密��,當(dāng)使用在存儲器單元6中存儲的數(shù)據(jù)時(shí),檢測該數(shù)據(jù)是否被篡改�����,以及防止被篡改的數(shù)據(jù)用在內(nèi)容再現(xiàn)裝置100中���。在存儲控制器5中執(zhí)行的這種控制在此稱為存儲控制�����。
以下將參考圖9所示的流程圖�����,描述當(dāng)由再現(xiàn)裝置100再現(xiàn)盤上內(nèi)容時(shí)����,出現(xiàn)和檢測到數(shù)據(jù)寫請求的情形���。通過以下方式出現(xiàn)數(shù)據(jù)寫請求(a)通過執(zhí)行在盤上記錄的程序�;(b)通過再現(xiàn)或執(zhí)行已經(jīng)存儲在存儲器單元6中,從網(wǎng)絡(luò)(服務(wù)器)下載的數(shù)據(jù)或程序�����,例如當(dāng)執(zhí)行在盤上記錄的程序時(shí)�����,或(c)根據(jù)來自用戶的指令�����。
此外�����,響應(yīng)數(shù)據(jù)寫請求而在存儲器單元6中存儲的數(shù)據(jù)是被再現(xiàn)的盤上的數(shù)據(jù)(包括程序)����、從如圖8所示所連的服務(wù)器下載的數(shù)據(jù)(包括程序)等等。
在圖9中�,當(dāng)出現(xiàn)數(shù)據(jù)寫請求(步驟S61),以及存儲控制器5檢測到數(shù)據(jù)寫請求時(shí)���,存儲控制器5計(jì)算將寫入存儲器單元6的數(shù)據(jù)的散列值(步驟S62)����。通過使用例如MD5、SHA-1等等����,計(jì)算散列值。
接著��,為將最終得到的散列值傳送到服務(wù)器(對應(yīng)于在目的地管理表中登記的域名的服務(wù)器)�����,目的地驗(yàn)證單元22檢查兩個(gè)條件是否均滿足�����,即(第一條件)服務(wù)器認(rèn)證標(biāo)記為“1”���,以及(第二條件)盤認(rèn)證標(biāo)記為“1”。特別是當(dāng)通過執(zhí)行程序����,出現(xiàn)數(shù)據(jù)寫請求���,以及由程序指定目的地時(shí),僅在以下情況下��,才允許接入對應(yīng)于在接入訪問表中記錄的域名的服務(wù)器(步驟S63)�,即在滿足三個(gè)條件(除第一和第二條件外,還包括第三條件)的情況(第三條件)獲得由數(shù)據(jù)寫請求者的程序指定的目的地(例如域名)�,以及所獲得的域名與在接入管理表中記錄的域名(從盤的專用區(qū)讀取的域名)一致(步驟S63)。當(dāng)不滿足這些條件的至少任何一個(gè)時(shí)���,不接入網(wǎng)絡(luò)�����。因此�,不將任何數(shù)據(jù)寫入存儲器單元6(步驟S64)�。
在目的地驗(yàn)證單元22允許接入網(wǎng)絡(luò)的情況下,處理前進(jìn)到步驟S65��。通信單元4將再現(xiàn)裝置100連接到對應(yīng)于在目的地管理表中登記的域名的服務(wù)器����,以及存儲控制器5經(jīng)通信單元4,將待寫入的數(shù)據(jù)的散列值傳送到服務(wù)器��。
在接收散列值時(shí)(步驟S66),服務(wù)器通過使用預(yù)先存儲在服務(wù)器中的密鑰加密所接收的散列值(步驟S67)�����,以及將所加密的散列值作為證書返回到再現(xiàn)裝置100(步驟S68)�。
在再現(xiàn)裝置100中,在接收從服務(wù)器傳送的證書后(步驟S69)���,存儲控制器5將寫入的數(shù)據(jù)的文件名(數(shù)據(jù)文件名)����、所接收的證書數(shù)據(jù)的文件名(證書文件名)和已經(jīng)執(zhí)行加密的服務(wù)器(在這種情況下�,該服務(wù)器對應(yīng)于在目的地管理表中登記的域名)的標(biāo)識符(例如���,在這里的服務(wù)器的域名)作為一個(gè)記錄集記錄在位于存儲器單元6中的管理表中(步驟S70)�。此外�����,將寫入存儲器單元6中的數(shù)據(jù)(數(shù)據(jù)文件)以及所接收的證書(證書文件)存儲在存儲器單元6中(步驟S71)���。
接著���,參考圖10所示的流程圖�,描述當(dāng)由再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí)�,如圖9所示,發(fā)生相對于在存儲器單元6中存儲的數(shù)據(jù)的數(shù)據(jù)讀出請求的情形�����。通過以下方式出現(xiàn)數(shù)據(jù)讀出請求(a)通過執(zhí)行在盤上記錄的程序����;(b)例如,當(dāng)執(zhí)行在盤上記錄的程序時(shí)����,通過再現(xiàn)或執(zhí)行從已經(jīng)存儲在存儲器單元6中的、從網(wǎng)絡(luò)(服務(wù)器)下載的數(shù)據(jù)或程序��;或(c)根據(jù)來自用戶的指令���。
在圖10中��,當(dāng)出現(xiàn)數(shù)據(jù)讀出請求(步驟S75)�,以及存儲控制器5檢測數(shù)據(jù)讀出請求時(shí),存儲控制器5參考該管理表�����,獲得對應(yīng)于待讀出的數(shù)據(jù)文件名的證書文件和服務(wù)器的域名(步驟S76)��。此外��,存儲控制器從存儲器單元6讀取具有數(shù)據(jù)文件名的數(shù)據(jù)文件����,以及對應(yīng)于證書文件名的證書文件(步驟S77)。此外�,存儲控制器5計(jì)算所讀出的數(shù)據(jù)文件中的數(shù)據(jù)的散列值(步驟S78)。
接著��,為將最終得到的散列值和證書文件中的證書數(shù)據(jù)傳送到服務(wù)器(對應(yīng)于在目的地管理表中登記的域名的服務(wù)器)��,僅在滿足所有三個(gè)條件的情況下���,即(第一條件)服務(wù)器證書標(biāo)記為“1”;(第二條件)盤證書標(biāo)記為“1”�����;以及(第三條件)在步驟S76中所獲得的域名應(yīng)當(dāng)與在接入管理表中記錄的域名(從盤的專用區(qū)讀取的域名)一致,目的地驗(yàn)證單元22才許可接入對應(yīng)于在接入管理表中記錄的域名的服務(wù)器(步驟S79)�����。當(dāng)不滿足這些條件的至少一個(gè)時(shí)�����,不接入網(wǎng)絡(luò)�。因此,不從存儲器單元6讀取任何數(shù)據(jù)(步驟S80)���。
在目的地驗(yàn)證單元22許可接入網(wǎng)絡(luò)的情況下����,處理進(jìn)入步驟S81�����。通信單元4將再現(xiàn)裝置100連接到對應(yīng)于在目的地表中記錄的域名的服務(wù)器�,以及存儲控制器5經(jīng)通信單元4,將所讀取的數(shù)據(jù)的散列值和證書傳送到服務(wù)器(步驟S81)�����。
在接收散列值和證書后(步驟S82),服務(wù)器通過在與在圖9的步驟S67中�,加密所接收的散列值的相同的加密系統(tǒng)中,使用預(yù)先在服務(wù)器中存儲的密鑰�,加密所接收的散列值(步驟S83),以及將所加密的散列值與從再現(xiàn)裝置傳送的證書核對(步驟S84)��。當(dāng)加密散列值與所接收的證書一致時(shí)���,將“OK”作為核對結(jié)果傳送到再現(xiàn)裝置�。當(dāng)它們彼此不同時(shí)�,將“NG”作為核對結(jié)果傳送到再現(xiàn)裝置(步驟S85)。
在再現(xiàn)裝置100中����,在接收核對結(jié)果后(步驟S86),在核對結(jié)果為“OK”的情況下(步驟S87)�����,存儲控制器5將從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)輸出到再現(xiàn)和執(zhí)行控制器(再現(xiàn)/執(zhí)行控制器)3(步驟S88)�。在核對結(jié)果為“NG”的情況下(步驟S87),存儲控制器5清除數(shù)據(jù)��,而不是將從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3��,以及將表示“不可讀取”的消息輸出到再現(xiàn)/執(zhí)行控制器3(步驟S89)�。
在加密散列值不同于在步驟S84中所接收的證書的情況下,即��,通過上述存儲控制的認(rèn)證失敗��,存在篡改在步驟S77中����,從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)的可能性。存儲控制器5不存取可能被篡改的����、在存儲器單元6中存儲的數(shù)據(jù)(步驟S89),以便能增強(qiáng)再現(xiàn)裝置100的安全性��。
圖9和10所示的存儲控制表示當(dāng)讀取在存儲器單元6中存儲的數(shù)據(jù)時(shí)����,使用數(shù)據(jù)的證書執(zhí)行認(rèn)證的情形。
接著�,將參考圖11和12所示的流程圖,描述在保密存儲器單元6中存儲的數(shù)據(jù)(防止被篡改)的情形中的存儲控制��。
首先����,將參考圖11所示的流程圖����,描述當(dāng)通過內(nèi)容再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí)�����,出現(xiàn)數(shù)據(jù)寫請求的情形�。
在圖11中,當(dāng)出現(xiàn)數(shù)據(jù)寫請求并由存儲控制器5檢測到時(shí)(步驟S101)���,目的地驗(yàn)證單元22校驗(yàn)是否滿足兩個(gè)條件(第一條件)服務(wù)器認(rèn)證標(biāo)記為“1”�����,以及(第二條件)盤認(rèn)證標(biāo)記為“1”��。特別是當(dāng)通過執(zhí)行程序��,出現(xiàn)數(shù)據(jù)寫請求���,以及由程序指定目的地時(shí),僅在滿足包括除第一和第二條件外的第三條件的三個(gè)條件(第三條件)獲得由數(shù)據(jù)寫請求者的程序指定的目的地(例如域名)����,以及所獲得的域名與在接入管理表中記錄的域名(從盤的專用區(qū)讀取的域名)一致的情況下,才許可接入對應(yīng)于接入管理表中記錄的域名的服務(wù)器(步驟S102)����。當(dāng)不滿足這些條件的至少任何一個(gè)時(shí),不接入網(wǎng)絡(luò)��。因此���,不將任何數(shù)據(jù)寫入存儲器單元6(步驟S103)���。
在目的地驗(yàn)證單元22許可接入網(wǎng)絡(luò)的情況下,處理前進(jìn)到步驟S104��。通信單元4將內(nèi)容再現(xiàn)裝置100連接到對應(yīng)于在目的地表中登記的域名的服務(wù)器��,以及存儲控制器5將待寫的數(shù)據(jù)經(jīng)通信單元4傳送到服務(wù)器(步驟S104)���。
在接收數(shù)據(jù)后(步驟S105)�����,服務(wù)器通過使用在服務(wù)器中預(yù)先存儲的密鑰�����,加密所接收的數(shù)據(jù)(步驟S106)�,以及將所加密的數(shù)據(jù)返回到再現(xiàn)裝置100(步驟S107)。
在再現(xiàn)裝置100中�����,在接收從服務(wù)器傳送的加密數(shù)據(jù)后(步驟S108)���,存儲控制器5將加密數(shù)據(jù)的文件名(數(shù)據(jù)文件名)和已經(jīng)執(zhí)行加密的服務(wù)器(在這種情況下��,服務(wù)器對應(yīng)于在目的地管理表中記錄的域名)的標(biāo)識符(例如這里的服務(wù)器的域名)作為一個(gè)記錄集記錄在位于存儲控制器5的存儲器中的管理表中(步驟S109)��。此外�,由存儲器單元6加密的數(shù)據(jù)(數(shù)據(jù)文件)存儲在存儲器單元6中(步驟S110)���。如上所述保密的數(shù)據(jù)存儲在存儲器單元6中��。
接著���,將參考圖12所示的流程圖,描述當(dāng)通過內(nèi)容再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí)�,出現(xiàn)如圖11所示���,關(guān)于在存儲器單元6中存儲的保密數(shù)據(jù)的數(shù)據(jù)讀出請求的情形。通過以下方式����,即(a)通過執(zhí)行盤上記錄的程序����;(b)例如,當(dāng)執(zhí)行盤上記錄的程序時(shí)�����,通過再現(xiàn)或執(zhí)行已經(jīng)在存儲器單元6存儲的���、從網(wǎng)絡(luò)(服務(wù)器)下載的數(shù)據(jù)或程序��;或(c)根據(jù)來自用戶的指令����,出現(xiàn)數(shù)據(jù)讀出請求��。
在圖12中����,當(dāng)出現(xiàn)數(shù)據(jù)讀出請求并由存儲控制器5檢測到時(shí)(步驟S121)����,存儲控制器5獲得對應(yīng)于將參考管理表讀取的數(shù)據(jù)文件名的服務(wù)器的域名(步驟S122)�。此外,從存儲器單元6讀取具有該數(shù)據(jù)文件名的數(shù)據(jù)文件(步驟S123)�。
為解密在所讀取的數(shù)據(jù)文件中的數(shù)據(jù),目的地驗(yàn)證單元22僅在滿足所有三個(gè)條件(第一條件)服務(wù)器認(rèn)證標(biāo)記為“1”����;(第二條件)盤認(rèn)證標(biāo)記為“1”;以及(第三條件)在步驟S122中獲得的域名應(yīng)當(dāng)與在接入管理表中記錄的域名(從盤的專用區(qū)讀取的域名)一致的情況下���,才許可接入對應(yīng)于在接入管理表中記錄的域名的服務(wù)器(步驟S124)�����。當(dāng)不滿足其中任何一個(gè)條件時(shí)�����,不接入網(wǎng)絡(luò)�����。因此�����,不從存儲器單元6讀取任何數(shù)據(jù)(步驟S125)����。
在目的地驗(yàn)證單元22許可接入網(wǎng)絡(luò)的情況下,處理前進(jìn)到步驟S126�。通信單元4將再現(xiàn)裝置100連接到對應(yīng)于在目的地表中記錄的域名的服務(wù)器�。存儲控制器5將在所讀取的數(shù)據(jù)文件中的加密數(shù)據(jù)經(jīng)通信單元4傳送到服務(wù)器(步驟S126)。
在接收加密數(shù)據(jù)后(步驟S127)��,服務(wù)器通過使用預(yù)先在服務(wù)器中存儲的密鑰以及與在圖11的步驟S106中��,加密數(shù)據(jù)相同的加密系統(tǒng)�,解密該數(shù)據(jù)(步驟S128)。當(dāng)解密成功時(shí)(步驟S129)���,將解密數(shù)據(jù)連同解密結(jié)果“OK”傳送到再現(xiàn)裝置(步驟S130)�����。當(dāng)解密失敗時(shí)(步驟S129)���,將解密結(jié)果“NG”傳送到再現(xiàn)裝置(步驟S131)���。
在再現(xiàn)裝置100中,在接收解密結(jié)果后(步驟S132)�����,在解密結(jié)果為“OK”的情況下(步驟S133)����,存儲控制器5將解密數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3(步驟S134)。在解密結(jié)果為“NG”的情況下(步驟S133)�,存儲控制器5清除從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù),以及將表示“不可讀取”的消息輸出到再現(xiàn)/執(zhí)行控制器3(步驟S135)�。
在上述存儲控制中,在不接入服務(wù)器(網(wǎng)絡(luò))的情況下����,不能寫入或讀取任何數(shù)據(jù)。在下文中�����,將描述在不能接入服務(wù)器(網(wǎng)絡(luò))的情況下,處理系統(tǒng)寫入和讀取數(shù)據(jù)���。
首先�����,將描述寫處理�。在圖9的步驟S64和圖11的步驟S103中�,確定在不可能接入網(wǎng)絡(luò)的情況下,讀取預(yù)先在存儲控制器5中存儲的證書確認(rèn)標(biāo)記���。證書確認(rèn)標(biāo)記表示在不可能接入網(wǎng)絡(luò)的情況下�����,是否讀取/寫入數(shù)據(jù)。當(dāng)證書確認(rèn)標(biāo)記為“1”時(shí)�����,即使當(dāng)不可能接入網(wǎng)絡(luò)時(shí)����,也許可讀取/寫入,當(dāng)證書確認(rèn)標(biāo)記為“0”時(shí),當(dāng)不可能接入網(wǎng)絡(luò)時(shí)�,不許可讀取/寫入。
在證書確認(rèn)標(biāo)記為“1”的情況下��,存儲控制器5將數(shù)據(jù)寫入存儲器單元6���,而不生成證書或加密(即在管理表中�,證書文件名或服務(wù)器域名為空白)�。在值為“0”的情況下,不寫入任何數(shù)據(jù)��。
關(guān)于讀取處理�,用與寫處理相同的方式,當(dāng)確定在圖10的步驟S80和圖12的步驟S125中��,接入網(wǎng)絡(luò)不可能時(shí)��,讀取在存儲控制器5中預(yù)先存儲的證書確認(rèn)標(biāo)記���。在證書確認(rèn)標(biāo)記為“1”的情況下�����,存儲控制器5從存儲器單元6讀取數(shù)據(jù)�,而不驗(yàn)證證書或解密,以及將數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3�。在值為“0”的情況下,不讀取任何數(shù)據(jù)�。
在上述描述中,證書確認(rèn)標(biāo)記被公用于寫入和讀取處理中�����,但可以為寫入和讀取定制單獨(dú)的證書確認(rèn)標(biāo)記���。
此外�,在寫處理中��,當(dāng)檢測到寫請求時(shí)�,讀取在存儲控制器5中存儲的證書確認(rèn)標(biāo)記。當(dāng)證書確認(rèn)標(biāo)記為表示在不生成證書或加密的情況下����、許可讀取/寫入的“1”時(shí)����,與網(wǎng)絡(luò)的可接入性無關(guān),將數(shù)據(jù)寫入存儲器單元6中�,而不生成證書或加密(即�,在管理表中�,證書文件名和服務(wù)器域名為空)。當(dāng)證書確認(rèn)標(biāo)記為“0”時(shí)��,在如上所述���,生成證書或加密后�����,寫入數(shù)據(jù)�����。其中�,當(dāng)不能接入服務(wù)器時(shí)(圖9的步驟S64����,圖11的步驟S103),不寫入這種數(shù)據(jù)�。
此外,當(dāng)在讀取處理中檢測到讀出請求時(shí)���,讀取在存儲控制器5中存儲的證書確認(rèn)標(biāo)記�。當(dāng)證書確認(rèn)標(biāo)記為表示在不驗(yàn)證證書或解密的情況下、許可讀取的“1”時(shí)��,在不驗(yàn)證證書或解密的情況下�,存儲控制器5將從存儲器單元6讀取的數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3,與網(wǎng)絡(luò)的可接入性無關(guān)�。當(dāng)證書確認(rèn)標(biāo)記為“0”時(shí),如上所述�,使從存儲器單元6讀取的數(shù)據(jù)經(jīng)受驗(yàn)證證書或解密,以及輸出到再現(xiàn)/執(zhí)行控制器3��。
在上述描述中�,證書確認(rèn)標(biāo)記被公用在讀取和寫入處理中,但可以為寫入和讀取定制單獨(dú)的證書確認(rèn)標(biāo)記����。
<通過存儲控制器和內(nèi)容保護(hù)單元進(jìn)行的存儲控制>
在存儲控制器5和服務(wù)器間執(zhí)行存儲控制。這種存儲控制可以在內(nèi)容再現(xiàn)裝置100內(nèi)執(zhí)行��。
例如����,當(dāng)根據(jù)內(nèi)容保護(hù)技術(shù),諸如先進(jìn)的存取內(nèi)容系統(tǒng)(AACS)�����,加密盤上的內(nèi)容時(shí)���,在盤上隱藏在加密中使用的密鑰����,以及再現(xiàn)裝置100通過使用該密鑰����,再現(xiàn)內(nèi)容,如圖13所示�����,再現(xiàn)裝置100具有內(nèi)容保護(hù)單元7��,通過使用在盤上隱藏的密鑰�,加密或解密數(shù)據(jù)。
在圖13所示的再現(xiàn)裝置中���,使用內(nèi)容保護(hù)單元7���,以及通過該內(nèi)容保護(hù)單元7和存儲器單元6,執(zhí)行存儲控制�。
首先�����,將參考圖14和15的流程圖����,描述在讀取存儲器單元6中存儲的數(shù)據(jù)中�����,執(zhí)行認(rèn)證的存儲控制(對應(yīng)于圖9和11)�。
將參考圖14的流程圖,描述當(dāng)通過再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí)���,出現(xiàn)數(shù)據(jù)寫請求的情形�����。將注意到在圖14中����,用相同的附圖標(biāo)記表示與圖9中相同的部件���,以及將僅描述不同部件����。
在圖14中����,不必接入網(wǎng)絡(luò)。因此�����,省略圖9的步驟S63和S64�。即,在圖14中�,當(dāng)出現(xiàn)數(shù)據(jù)寫請求(步驟S61),以及存儲控制器5計(jì)算將寫入的數(shù)據(jù)的散列值(步驟S62)時(shí)����,將散列值輸出到內(nèi)容保護(hù)單元7(步驟S65)。
當(dāng)將散列值輸入到內(nèi)容保護(hù)單元7中時(shí)(步驟S66)��,使用從正被再現(xiàn)的盤獲得的密鑰以及預(yù)定的加密方案�,加密散列值(步驟S67),以及將加密的散列值作為證書輸出到存儲控制器5(步驟S68)����。
當(dāng)將證書輸入到存儲控制器5時(shí)(步驟S69)����,存儲控制器5將待寫入的數(shù)據(jù)的文件名(數(shù)據(jù)文件名)�����、所接收的證書數(shù)據(jù)的文件名(證書文件名)�,以及已經(jīng)執(zhí)行加密的內(nèi)容保護(hù)單元7的標(biāo)識符作為一個(gè)記錄集記錄在存儲控制器5的存儲器區(qū)中的管理表中(步驟S70)����。此外�,待寫入存儲器單元6中的數(shù)據(jù)(數(shù)據(jù)文件)和所接收的證書(證書文件)存儲在存儲器單元6中(步驟S71)。
其中�����,在管理表中記錄的這些記錄具有與圖9中類似的形式���。寫入表示已經(jīng)執(zhí)行用于生成證書的加密的主體為服務(wù)器或內(nèi)容保護(hù)單元7的標(biāo)識符�����,因此�,再現(xiàn)裝置能執(zhí)行圖9和10所示的存儲控制和圖14和15所示的存儲控制。當(dāng)再現(xiàn)裝置執(zhí)行僅圖9和14中的圖14所示的存儲控制時(shí)�����,不必將內(nèi)容保護(hù)單元7的標(biāo)識符記錄在管理表中����。
接著,將參考圖15所示的流程圖�����,描述當(dāng)通過再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí),出現(xiàn)關(guān)于在圖14所示的存儲器單元6中存儲的數(shù)據(jù)的數(shù)據(jù)讀出請求的情形�����。將注意到在圖15中,用相同的附圖標(biāo)記表示與圖10中相同的部件�,以及僅描述不同部件。
在圖15中��,不必接入網(wǎng)絡(luò)。因此����,省略圖10的步驟S79和S80。即在圖15中��,出現(xiàn)數(shù)據(jù)讀出請求(步驟S75)���,以及存儲控制器5從管理表獲得對應(yīng)于待讀取的該數(shù)據(jù)文件名的證書文件和內(nèi)容保護(hù)單元7的標(biāo)識符(步驟S76)�。此外,存儲控制器5讀取具有數(shù)據(jù)文件名的數(shù)據(jù)文件��,以及對應(yīng)于證書文件名的證書文件(步驟S77),以及計(jì)算在所讀取的數(shù)據(jù)文件中的數(shù)據(jù)的散列值(步驟S78)���。在這種情況下,由于從管理表獲得內(nèi)容保護(hù)單元7的標(biāo)識符���,將散列值和所讀取的證書輸出到內(nèi)容保護(hù)單元7(步驟S81)���。
應(yīng)注意到,在步驟S76中���,從管理表獲得服務(wù)器的標(biāo)識符(域名)的情況下����,處理與圖10類似。
當(dāng)將散列值和證書輸入到內(nèi)容保護(hù)單元7中時(shí)(步驟S82)��,使用從正被再現(xiàn)的盤獲得的密鑰�、和與在圖14的步驟S67中加密該值相同的加密方案,加密所輸入的散列值(步驟S83)�����,以及將所加密的散列值與所輸入的證書核對(步驟S84)��。當(dāng)所加密的散列值與所輸入的證書一致時(shí)����,將核對結(jié)果“OK”輸出到存儲控制器5。當(dāng)兩者不同時(shí)����,將核對結(jié)果“NG”輸出到存儲控制器5(步驟S85)。
當(dāng)核對結(jié)果輸入到存儲控制器5(步驟S86)���,以及核對結(jié)果為“OK”時(shí)(步驟S87)���,存儲控制器5將從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3(步驟S88)。當(dāng)核對結(jié)果為“NG”時(shí)(步驟S87)����,存儲控制器5清除從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)��,而不是將數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3��,以及將表示“不可讀取”的消息輸出到再現(xiàn)/執(zhí)行控制器3(步驟S89)��。
接著���,將參考圖16和17所示的流程圖,描述用以加密數(shù)據(jù)和將所加密的數(shù)據(jù)存儲在存儲器單元6中的存儲控制(對應(yīng)于圖11和12)�。
將參考圖16所示的流程圖,描述當(dāng)通過內(nèi)容再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí),出現(xiàn)數(shù)據(jù)寫請求的情形�。應(yīng)注意到在圖16中�����,用相同的附圖標(biāo)記表示與圖11中相同的部件����,以及僅描述不同部件。
在圖16中��,不必接入網(wǎng)絡(luò)����。因此�����,省略圖11的步驟S102和S103。即,在圖16中���,當(dāng)出現(xiàn)數(shù)據(jù)寫請求時(shí)(步驟S101)����,存儲控制器5將待寫入的數(shù)據(jù)輸出到內(nèi)容保護(hù)單元7(步驟S104)。
當(dāng)數(shù)據(jù)輸入到內(nèi)容保護(hù)單元7中時(shí)(步驟S105)����,使用從正被再現(xiàn)的盤獲得的密鑰��,加密該輸入數(shù)據(jù)(步驟S106),以及將所加密的數(shù)據(jù)輸出到存儲控制器5(步驟S107)���。
當(dāng)將加密數(shù)據(jù)輸入到存儲控制器5時(shí)(步驟S108),存儲控制器5將加密數(shù)據(jù)的文件名(數(shù)據(jù)文件名)和已經(jīng)執(zhí)行加密的內(nèi)容保護(hù)單元7的標(biāo)識符作為一個(gè)記錄集記錄在管理表中(步驟S109)�。此外����,存儲控制器將加密數(shù)據(jù)(數(shù)據(jù)文件)存儲在存儲器單元6中(步驟S110)����。
其中���,在管理表中記錄的記錄具有與圖11中類似的形式�����。寫入表示已經(jīng)執(zhí)行加密的主體是服務(wù)器或內(nèi)容保護(hù)單元7的標(biāo)識符����,相應(yīng)地��,再現(xiàn)裝置能執(zhí)行圖11和12中所示的存儲控制�����、以及圖16和17所示的存儲控制�����。當(dāng)再現(xiàn)裝置執(zhí)行僅在圖11和16中的圖16所示的存儲控制時(shí)�,不必將內(nèi)容保護(hù)單元7的標(biāo)識符記錄在管理表中。
接著��,將參考圖17的流程圖�����,描述當(dāng)通過再現(xiàn)裝置100再現(xiàn)盤上的內(nèi)容時(shí),出現(xiàn)關(guān)于如圖16所示在存儲器單元6中存儲的數(shù)據(jù)的數(shù)據(jù)讀出請求的情形�。將注意到�����,在圖17中�,用相同的附圖標(biāo)記表示與圖12中相同的部件����,以及僅描述不同部件。
在圖17中�,不必接入網(wǎng)絡(luò)��。因此,省略圖12的步驟S124和S125�。即�,在圖17中,當(dāng)出現(xiàn)數(shù)據(jù)讀出請求時(shí)(步驟S121),存儲控制器5從管理表獲得對應(yīng)于待讀取的數(shù)據(jù)文件名的內(nèi)容保護(hù)單元的標(biāo)識符(步驟S122)����,以及從存儲器單元6讀取具有該數(shù)據(jù)文件名的數(shù)據(jù)文件(步驟S123)��。在這種情況下�����,由于從管理表獲得內(nèi)容保護(hù)單元7的標(biāo)識符,存儲控制器5將所讀取的數(shù)據(jù)文件的加密數(shù)據(jù)輸出到內(nèi)容保護(hù)單元7(步驟S126)�����。
當(dāng)將加密數(shù)據(jù)輸入到內(nèi)容保護(hù)單元7中時(shí)(步驟S127)����,內(nèi)容保護(hù)單元7使用從正被再現(xiàn)的盤獲得的密鑰、和與在圖16的步驟S106中加密該數(shù)據(jù)相同的加密方案�,解密該數(shù)據(jù)(步驟S128)。當(dāng)解密成功時(shí)(步驟S129)���,將解密數(shù)據(jù)連同解密結(jié)果“OK”一起輸出到存儲控制器5(步驟S130)�。當(dāng)解密失敗時(shí)(步驟S129),將核對結(jié)果“NG”輸出到存儲控制器5(步驟S131)��。
當(dāng)將解密結(jié)果輸入到存儲控制器5(步驟S132)以及解密結(jié)果為“OK”(步驟S133)時(shí)���,存儲控制器5將所解密的數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3(步驟S134)�。當(dāng)解密結(jié)果為“NG”時(shí)(步驟S133)�����,存儲控制器5清除從存儲器單元6讀取的數(shù)據(jù)文件中的數(shù)據(jù)��,以及將表示“不可讀取”的消息輸出到再現(xiàn)/執(zhí)行控制器3(步驟S135)�����。
在通過存儲控制器5和服務(wù)器進(jìn)行的上述存儲控制以及通過存儲控制器5和內(nèi)容保護(hù)單元7的上述存儲控制中��,已經(jīng)描述了當(dāng)讀取在存儲器單元6中存儲的數(shù)據(jù)時(shí)�,通過使用該數(shù)據(jù)的證書執(zhí)行認(rèn)證的情形,以及加密存儲器單元6中存儲的數(shù)據(jù)的情形���,但可以結(jié)合它們來執(zhí)行存儲控制����。
例如,當(dāng)將任意數(shù)據(jù)寫入存儲器單元6中時(shí)�����,存儲控制器5將該數(shù)據(jù)以及該數(shù)據(jù)的散列值傳送到服務(wù)器或內(nèi)容保護(hù)單元7���。服務(wù)器或內(nèi)容保護(hù)單元7加密所接收的散列值以便生成證書���。此外,加密所接收的數(shù)據(jù)�,以及將所生成的證書和加密數(shù)據(jù)返回到存儲控制器5。存儲控制器5將所接收的證書和加密數(shù)據(jù)存儲在存儲器單元6中��。
當(dāng)從存儲器單元6讀取數(shù)據(jù)時(shí)�,存儲控制器5讀取在存儲器單元6中存儲的加密數(shù)據(jù)和證書��,以及將它們傳送到服務(wù)器或內(nèi)容保護(hù)單元7����。在解密該加密數(shù)據(jù)后,服務(wù)器或內(nèi)容保護(hù)單元7計(jì)算散列值����,以及進(jìn)一步加密該散列值����。服務(wù)器或內(nèi)容保護(hù)單元7將所加密的散列值與證書核對�����。當(dāng)兩者彼此一致時(shí)�,將解密數(shù)據(jù)返回到存儲控制器5。存儲控制器5將所接收的數(shù)據(jù)輸出到再現(xiàn)/執(zhí)行控制器3��。
將注意到在上述描述中����,在需要的情況下使用散列值,但散列值是由指定數(shù)據(jù)生成的標(biāo)識信息�����,以及不能從所生成的標(biāo)識信息估計(jì)初始原文��。
此外��,對存儲器單元6沒有任何特定限制��,以及可以使用可拆卸記錄介質(zhì)(如硬盤或存儲卡)、連接到網(wǎng)絡(luò)的任意存儲設(shè)備等等�。
當(dāng)盤檢測單元11檢測到已經(jīng)插入盤時(shí),目的地管理單元21從盤的專用區(qū)讀取域名�����,以及將域名存儲在目的地管理表中���。在此后��,當(dāng)盤檢測單元11檢測到已經(jīng)移出盤時(shí)�����,目的地管理單元21從目的地管理表中刪除該域名����。此外��,在檢測到網(wǎng)絡(luò)接入請求的情況下����,接入與目的地管理表中存儲的域名相對應(yīng)的服務(wù)器�,此后,由于某種原因,斷開與服務(wù)器的通信��,同時(shí)將盤插入再現(xiàn)裝置100中�����,從目的地管理表中刪除這些域名���。在這種情況下���,當(dāng)在目的地管理表中存儲的服務(wù)器認(rèn)證標(biāo)記和盤認(rèn)證標(biāo)記為“1”時(shí),它們可以被重寫為“0”��。
根據(jù)本實(shí)施例��,當(dāng)將盤插入再現(xiàn)裝置時(shí)���,從盤的預(yù)定專用存儲區(qū)讀取表示網(wǎng)絡(luò)上的服務(wù)器的標(biāo)識符(域名)����,并將該標(biāo)識符存儲在目的地管理表中���。當(dāng)在再現(xiàn)或執(zhí)行包括盤上存儲的視頻/音頻數(shù)據(jù)和程序的內(nèi)容數(shù)據(jù)期間�,檢測到接入網(wǎng)絡(luò)上的目的地的請求時(shí),在目的地的標(biāo)識符(域名)與在目的地管理表中存儲的域名一致����,對應(yīng)于在目的地管理表中存儲的域名的服務(wù)器確定為有效,以及確認(rèn)盤有效的情況下���,接入對應(yīng)于在目的地管理表中存儲的域名的服務(wù)器�。根據(jù)用這種方式構(gòu)成的再現(xiàn)裝置��,避免執(zhí)行或再現(xiàn)其上記錄有篡改內(nèi)容數(shù)據(jù)的盤���,以及在再現(xiàn)或執(zhí)行盤上記錄的內(nèi)容數(shù)據(jù)或程序期間接入的服務(wù)器可以被限制到對應(yīng)于在該盤的特定區(qū)中存儲的域名的服務(wù)器�。
由于服務(wù)器認(rèn)證單元22確定網(wǎng)絡(luò)上的服務(wù)器是否有效�����,以及盤認(rèn)證單元24確定盤是否有效�,可以經(jīng)互聯(lián)網(wǎng)安全地獲得或再現(xiàn)與盤上的內(nèi)容有關(guān)的視頻信息。由于可接入服務(wù)器被限制����,惡意定制的危險(xiǎn)內(nèi)容不可能被連接到未加規(guī)定之?dāng)?shù)量的服務(wù)器�。因此�,可以防止裝置100變?yōu)镈DoS攻擊的實(shí)現(xiàn)其目的之手段��?���?梢员苊庥捎谠佻F(xiàn)危險(xiǎn)內(nèi)容引起的損壞,以及可以防止裝置100變?yōu)閷α硪环?wù)器的攻擊的犯罪工具��。
在本發(fā)明的實(shí)施例中所述的本發(fā)明的技術(shù)可以作為可由計(jì)算機(jī)執(zhí)行的程序存入記錄介質(zhì)中并進(jìn)行分發(fā)�,其中的記錄介質(zhì)例如有磁盤(軟盤、硬盤或類似盤)�、光盤(CD-ROM、DVD或類似盤)或半導(dǎo)體存儲器�����。
例如�����,當(dāng)其被制備時(shí)���,計(jì)算機(jī)配置有再現(xiàn)/執(zhí)行裝置(盤控制器1�����、再現(xiàn)/執(zhí)行控制器3)��,用于再現(xiàn)和執(zhí)行記錄介質(zhì)中存儲的內(nèi)容數(shù)據(jù)�,該存儲介質(zhì)存儲包括視頻/聲音數(shù)據(jù)和程序的內(nèi)容數(shù)據(jù),以及在預(yù)定專用存儲區(qū)中存儲表示網(wǎng)絡(luò)上的服務(wù)器的標(biāo)識符��;存儲裝置����,以及通信單元4,以及當(dāng)計(jì)算機(jī)執(zhí)行用于允許計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)接入控制器2�����、存儲控制器6以及內(nèi)容保護(hù)單元7的功能的程序時(shí)��,能實(shí)現(xiàn)圖1的內(nèi)容再現(xiàn)裝置����。
工業(yè)可用性本發(fā)明應(yīng)用于再現(xiàn)和執(zhí)行記錄在記錄介質(zhì)(如光盤)上的包括視頻/音頻信息的內(nèi)容數(shù)據(jù)以及程序的內(nèi)容再現(xiàn)裝置。
權(quán)利要求
1.一種內(nèi)容再現(xiàn)裝置�,包括讀出單元,配置成從記錄介質(zhì)讀取專用服務(wù)器標(biāo)識符��,該存儲介質(zhì)存儲該專用服務(wù)器標(biāo)識符和包括目的地標(biāo)識符的內(nèi)容數(shù)據(jù)項(xiàng);存儲從該記錄介質(zhì)讀取的該專用服務(wù)器標(biāo)識符的表����;第一認(rèn)證單元�����,配置成認(rèn)證對應(yīng)于所述專用服務(wù)器標(biāo)識符的服務(wù)器�����;第二認(rèn)證單元���,配置成通過使用在由被認(rèn)證的服務(wù)器指定的記錄介質(zhì)的存儲區(qū)中的數(shù)據(jù)項(xiàng)��,認(rèn)證所述記錄介質(zhì)���;再現(xiàn)單元,配置成再現(xiàn)在所述記錄介質(zhì)中存儲的內(nèi)容數(shù)據(jù)項(xiàng)����;獲得單元,配置成在該再現(xiàn)單元再現(xiàn)所述內(nèi)容數(shù)據(jù)項(xiàng)的同時(shí)�����,獲得該目的地標(biāo)識符;確定單元�����,配置成確定所獲得的該目的地標(biāo)識符是否等于在所述表中存儲的專用標(biāo)識符�����;以及接入單元�,配置成當(dāng)所獲得的該目的地標(biāo)識符等于所述專用服務(wù)器標(biāo)識符,以及認(rèn)證了所述服務(wù)器和所述記錄介質(zhì)時(shí)�����,接入所述服務(wù)器�����。
2.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置���,其中�,所述第二認(rèn)證單元包括生成單元���,配置成由從所述服務(wù)器指定的記錄介質(zhì)的存儲區(qū)讀取的數(shù)據(jù)項(xiàng)�,生成第一標(biāo)識信息項(xiàng);傳送單元�,配置成將該第一標(biāo)識信息項(xiàng)傳送到所述服務(wù)器;以及接收單元���,配置成從所述服務(wù)器接收表示所述記錄介質(zhì)是否被認(rèn)證的確定結(jié)果。
3.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置�����,其中�,當(dāng)所述記錄介質(zhì)插入所述內(nèi)容再現(xiàn)裝置時(shí),所述讀出單元從所述記錄介質(zhì)讀取該專用服務(wù)器標(biāo)識符���。
4.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置����,其中�,所述第二認(rèn)證單元認(rèn)證所獲得的目的地標(biāo)識符何時(shí)等于在所述表中存儲的專用服務(wù)器標(biāo)識符,以及所述第二認(rèn)證單元認(rèn)證何時(shí)所述服務(wù)器被認(rèn)證����。
5.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置,其中,當(dāng)該目的地標(biāo)識符等于該專用服務(wù)器標(biāo)識符����,以及認(rèn)證了所述服務(wù)器和所述記錄介質(zhì)時(shí),對應(yīng)于該專用服務(wù)器標(biāo)識符的服務(wù)器是對應(yīng)于在所述記錄介質(zhì)中存儲的內(nèi)容數(shù)據(jù)項(xiàng)的預(yù)定專用服務(wù)器�����。
6.如權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置��,其中�����,在由所述服務(wù)器指定的該記錄介質(zhì)的存儲區(qū)中存儲的數(shù)據(jù)項(xiàng)為程序��。
7.如權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置���,其中�,所述生成單元由從所述服務(wù)器傳送的數(shù)據(jù)序列和從由所述服務(wù)器指定的所述記錄介質(zhì)的存儲區(qū)讀取的數(shù)據(jù)項(xiàng)�����,生成該第一標(biāo)識信息項(xiàng)���。
8.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置��,進(jìn)一步包括第一檢測單元�,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí),檢測將指定數(shù)據(jù)項(xiàng)寫入存儲單元的寫請求�;存儲控制單元,配置成(a)生成所指定的數(shù)據(jù)項(xiàng)的標(biāo)識信息項(xiàng)�;(b)加密所生成的標(biāo)識信息項(xiàng),以便獲得該指定數(shù)據(jù)項(xiàng)的證書��,以及(c)將該指定數(shù)據(jù)項(xiàng)和該證書存儲在該存儲單元中�。
9.如權(quán)利要求8所述的內(nèi)容再現(xiàn)裝置����,進(jìn)一步包括第二檢測單元,配置成當(dāng)所述再現(xiàn)裝置再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí)�����,檢測從所述存儲單元讀取指定數(shù)據(jù)項(xiàng)的讀出請求�����;讀出控制單元����,配置成(a)從所述存儲單元讀取該指定數(shù)據(jù)項(xiàng)及其證書��,(b)生成所讀取的指定數(shù)據(jù)項(xiàng)的標(biāo)識信息項(xiàng)����,(c)加密所生成的標(biāo)識信息項(xiàng)�,以便獲得所加密的標(biāo)識信息項(xiàng),以及(d)當(dāng)所加密的標(biāo)識信息項(xiàng)等于該證書時(shí)�����,將所讀取的指定數(shù)據(jù)項(xiàng)輸出到該再現(xiàn)單元���。
10.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置����,進(jìn)一步包括第一檢測單元��,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)所述內(nèi)容數(shù)據(jù)項(xiàng)時(shí)�,檢測將指定數(shù)據(jù)項(xiàng)寫入存儲單元的寫請求;存儲控制單元���,配置成(a)加密所指定的數(shù)據(jù)項(xiàng)��,以便獲得加密數(shù)據(jù)項(xiàng)����,以及(b)將該加密數(shù)據(jù)項(xiàng)存儲在該存儲單元中。
11.如權(quán)利要求10所述的內(nèi)容再現(xiàn)裝置��,進(jìn)一步包括第二檢測單元�����,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí)�����,檢測從所述存儲單元讀取指定數(shù)據(jù)項(xiàng)的讀出請求�;讀出控制單元���,配置成(a)從所述存儲單元讀取該指定數(shù)據(jù)項(xiàng)�����,(b)解密所讀取的指定數(shù)據(jù)項(xiàng)��,以便獲得解密的數(shù)據(jù)項(xiàng)�����;以及(c)將該解密的數(shù)據(jù)項(xiàng)輸出到所述再現(xiàn)單元����。
12.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置,進(jìn)一步包括第一檢測單元����,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí),檢測將指定數(shù)據(jù)項(xiàng)寫入存儲單元的寫請求��;第一存儲控制單元����,配置成(a)生成該指定數(shù)據(jù)項(xiàng)的標(biāo)識信息項(xiàng),(b)將所生成的標(biāo)識信息項(xiàng)傳送到由用于接入的裝置接入的服務(wù)器�,(c)從該服務(wù)器接收該指定數(shù)據(jù)項(xiàng)的證書,所述證書是基于所生成的標(biāo)識信息項(xiàng)而生成的�,以及(d)將該指定數(shù)據(jù)項(xiàng)和該證書存儲在所述存儲單元中。
13.如權(quán)利要求12所述的內(nèi)容再現(xiàn)裝置��,進(jìn)一步包括第二檢測單元�,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí),檢測用于從所述存儲單元讀取指定數(shù)據(jù)項(xiàng)的讀出請求�;第一讀出控制單元���,配置成(a)從所述存儲單元讀取該指定數(shù)據(jù)項(xiàng)及其證書,(b)生成所讀取的指定數(shù)據(jù)項(xiàng)的標(biāo)識信息項(xiàng)��,(c)將所生成的標(biāo)識信息項(xiàng)及其證書傳送到由接入單元接入的該服務(wù)器�����,(d)從所述服務(wù)器接收表示所讀取的指定數(shù)據(jù)項(xiàng)有效與否的確定結(jié)果�����,以及(e)當(dāng)接收到表示所讀取的指定數(shù)據(jù)項(xiàng)有效的確定結(jié)果時(shí)����,將該所讀取的指定數(shù)據(jù)項(xiàng)輸出到所述再現(xiàn)單元。
14.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置�,進(jìn)一步包括第一檢測單元,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí)��,檢測將指定數(shù)據(jù)項(xiàng)寫入存儲單元的寫請求�����;第一存儲控制單元�,配置成(a)將該指定數(shù)據(jù)項(xiàng)傳送到由接入單元接入的該服務(wù)器,(b)從所述服務(wù)器接收加密數(shù)據(jù)項(xiàng)�,所述加密數(shù)據(jù)項(xiàng)是通過加密該指定數(shù)據(jù)項(xiàng)而生成的,以及(c)將加密的數(shù)據(jù)項(xiàng)存儲在所述存儲單元中�。
15.如權(quán)利要求14所述的內(nèi)容再現(xiàn)裝置,進(jìn)一步包括第二檢測單元�,配置成當(dāng)所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí),檢測從所述存儲單元讀取指定數(shù)據(jù)項(xiàng)的讀出請求�����;第一讀出控制單元�,配置成(a)從所述存儲單元讀取指定數(shù)據(jù)項(xiàng),(b)將所讀取的指定數(shù)據(jù)項(xiàng)傳送到由該接入單元接入的該服務(wù)器�����,(c)從所述服務(wù)器接收解密數(shù)據(jù)項(xiàng)���,該解密數(shù)據(jù)項(xiàng)是通過解密所讀取的指定數(shù)據(jù)項(xiàng)而生成的�����,以及(d)將所接收的解密數(shù)據(jù)項(xiàng)輸出到所述再現(xiàn)單元����。
16.如權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置,其中���,所述接收單元接收所述記錄介質(zhì)的有效周期以及表示認(rèn)證所述記錄介質(zhì)的確定結(jié)果��,以及所述第二認(rèn)證單元認(rèn)證何時(shí)該有效周期過去����,或執(zhí)行了預(yù)定用戶操作��。
17.如權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置�,其中,所述接收單元接收所述內(nèi)容再現(xiàn)裝置的標(biāo)識數(shù)據(jù)項(xiàng)���,以及表示認(rèn)證所述記錄介質(zhì)的確定結(jié)果���,以及將該標(biāo)識數(shù)據(jù)項(xiàng)存儲在存儲器中,以及進(jìn)一步包括第二傳送單元��,配置成將該標(biāo)識數(shù)據(jù)項(xiàng)傳送到由接入單元接入的該服務(wù)器�����。
18.如權(quán)利要求17所述的內(nèi)容再現(xiàn)裝置����,其中,該接收單元進(jìn)一步接收所述記錄介質(zhì)的有效周期�,以及當(dāng)該有效周期已過去或執(zhí)行預(yù)定用戶操作時(shí),從所述存儲器刪除該標(biāo)識數(shù)據(jù)項(xiàng)�。
19.如權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置,其中���,所述第二認(rèn)證單元定期或在隨機(jī)時(shí)間認(rèn)證所述記錄介質(zhì)�����。
20.如權(quán)利要求12所述的內(nèi)容再現(xiàn)裝置��,進(jìn)一步包括第一存儲器��,用以存儲第一標(biāo)記��,該第一標(biāo)記表示許可將該指定數(shù)據(jù)項(xiàng)在沒有其證書的情況下寫入所述存儲單元中����;以及第二存儲控制單元����,配置成當(dāng)所述第一檢測單元檢測到該寫請求以及存儲該第一標(biāo)記時(shí)�,將沒有其證書的該指定數(shù)據(jù)項(xiàng)存儲在所述存儲單元中���。
21.如權(quán)利要求13所述的內(nèi)容再現(xiàn)裝置����,進(jìn)一步包括第二存儲器���,用以存儲第二標(biāo)記��,該第二標(biāo)記表示在沒有確定該指定數(shù)據(jù)項(xiàng)是否有效的情況下����,輸出在所述存儲單元中存儲的該指定數(shù)據(jù)項(xiàng)�����;以及第二讀出控制單元�����,配置成當(dāng)所述第二檢測單元檢測到該讀出請求以及存儲該第二標(biāo)記時(shí)����,從所述存儲單元讀取該指定數(shù)據(jù)項(xiàng)以及將所讀取的指定數(shù)據(jù)項(xiàng)輸出到該再現(xiàn)單元�。
22.如權(quán)利要求14所述的內(nèi)容再現(xiàn)裝置�,進(jìn)一步包括第一存儲器�,用以存儲第三標(biāo)記,該第三標(biāo)記表示許可在沒有加密的情況下����,將該指定數(shù)據(jù)項(xiàng)寫入所述存儲單元;以及第二存儲控制單元�,配置成當(dāng)所述第一檢測單元檢測到該寫請求以及存儲該第三標(biāo)記時(shí),將該指定數(shù)據(jù)項(xiàng)存入所述存儲單元�����。
23.如權(quán)利要求15所述的內(nèi)容再現(xiàn)裝置�,進(jìn)一步包括第二存儲器,用以存儲第四標(biāo)記�����,該第四標(biāo)記表示許可在沒有解密的情況下�����,輸出在所述存儲單元中存儲的該指定數(shù)據(jù)項(xiàng);以及第二讀出控制單元��,配置成當(dāng)所述第二檢測單元檢測到該讀出請求以及該第四標(biāo)記被存儲時(shí)�����,從所述存儲單元讀取該指定數(shù)據(jù)項(xiàng)����,以及將所讀取的指定數(shù)據(jù)項(xiàng)輸出到所述再現(xiàn)單元。
24.一種內(nèi)容再現(xiàn)方法����,包括從記錄介質(zhì)讀取專用服務(wù)器標(biāo)識符,以將該專用服務(wù)器標(biāo)識符存儲在表中��,該存儲介質(zhì)存儲該專用服務(wù)器標(biāo)識符和包括目的地標(biāo)識符的內(nèi)容數(shù)據(jù)項(xiàng)�;認(rèn)證對應(yīng)于該專用服務(wù)器標(biāo)識符的服務(wù)器;通過使用由被認(rèn)證的該服務(wù)器指定的記錄介質(zhì)的存儲區(qū)中的數(shù)據(jù)項(xiàng)����,認(rèn)證該記錄介質(zhì);再現(xiàn)在所述記錄介質(zhì)中存儲的該內(nèi)容數(shù)據(jù)項(xiàng)��;在再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí)��,獲得該目的地標(biāo)識符;確定所獲得的目的地標(biāo)識符是否等于該表中存儲的該專用標(biāo)識符���;當(dāng)所獲得的目的地標(biāo)識符等于該專用服務(wù)器標(biāo)識符���,以及認(rèn)證所述服務(wù)器和所述記錄介質(zhì)時(shí),接入所述服務(wù)器����。
25.一種計(jì)算機(jī)程序����,存儲在計(jì)算機(jī)可讀介質(zhì)上,所述計(jì)算機(jī)包括再現(xiàn)單元����,配置成從存儲專用服務(wù)器標(biāo)識符和包括目的地標(biāo)識符的內(nèi)容數(shù)據(jù)項(xiàng)的記錄介質(zhì),再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)�����,所述計(jì)算機(jī)程序包括第一程序指令模塊�,用于指示所述計(jì)算機(jī)從所述記錄介質(zhì)讀取該專用服務(wù)器標(biāo)識符;第二程序指令模塊�����,用于指示所述計(jì)算機(jī)將所讀取的專用標(biāo)識符存儲在表中;第三程序指令模塊�,用于指示所述計(jì)算機(jī)認(rèn)證對應(yīng)于該專用服務(wù)器標(biāo)識符的服務(wù)器;第四程序指令模塊��,用于指示所述計(jì)算機(jī)通過使用在由被認(rèn)證的所述服務(wù)器指定的所述記錄介質(zhì)的存儲區(qū)中的數(shù)據(jù)項(xiàng)����,認(rèn)證所述記錄介質(zhì);第五程序指令模塊��,用于指示所述計(jì)算機(jī)在所述再現(xiàn)單元再現(xiàn)該內(nèi)容數(shù)據(jù)項(xiàng)時(shí)���,獲得該目的地標(biāo)識符����;第六程序指令模塊���,用于指示所述計(jì)算機(jī)確定該所獲得的目的地標(biāo)識符是否等于在所述表中存儲的專用標(biāo)識符����;第七程序指令模塊�,用于指示所述計(jì)算機(jī)當(dāng)所獲得的目的地標(biāo)識符等于該專用服務(wù)器標(biāo)識符�,以及認(rèn)證所述服務(wù)器和所述記錄介質(zhì)時(shí)�����,接入所述服務(wù)器�。
全文摘要
內(nèi)容再現(xiàn)裝置(a)從存儲專用服務(wù)器標(biāo)識符和包括目的地標(biāo)識符的內(nèi)容數(shù)據(jù)項(xiàng)的記錄介質(zhì)讀取專用服務(wù)器標(biāo)識符,以便將該專用服務(wù)器標(biāo)識符存儲在表中�����;(b)認(rèn)證對應(yīng)于該專用服務(wù)器標(biāo)識符的服務(wù)器�����;(c)使用由被認(rèn)證的服務(wù)器指定的記錄介質(zhì)的存儲區(qū)中的數(shù)據(jù)項(xiàng)����,認(rèn)證記錄介質(zhì)�;(d)再現(xiàn)在該記錄介質(zhì)中存儲的內(nèi)容數(shù)據(jù)項(xiàng);(e)在再現(xiàn)內(nèi)容數(shù)據(jù)項(xiàng)時(shí)��,獲得該目的地標(biāo)識符�����;(f)確定所獲得的目的地標(biāo)識符是否等于該表中存儲的專用標(biāo)識符;以及(g)當(dāng)所獲得的目的地標(biāo)識符等于該專用服務(wù)器標(biāo)識符����,以及認(rèn)證該服務(wù)器和該記錄介質(zhì)時(shí),接入該服務(wù)器�。
文檔編號G06F21/00GK1942960SQ20068000001
公開日2007年4月4日 申請日期2006年1月31日 優(yōu)先權(quán)日2005年1月31日
發(fā)明者佐藤英昭, 高橋俊成, 上林達(dá), 金子敏充 申請人:株式會社東芝