專(zhuān)利名稱(chēng)：信息處理設(shè)備、信息處理方法和程序的制作方法
技術(shù)領(lǐng)域：
本公開(kāi)涉及信息處理設(shè)備、信息處理方法和程序。具體地，本公開(kāi)涉及用于控制記錄在記錄介質(zhì)(諸如存儲(chǔ)卡)上的內(nèi)容的使用的信息處理設(shè)備、信息處理方法和程序。
背景技術(shù)：
近年來(lái)，諸如DVD (Digital Versatile Disc)、藍(lán)光盤(pán)(TM)或閃存之類(lèi)的各種介質(zhì)已用作信息記錄介質(zhì)。尤其是，近年來(lái)，在其上安裝了大容量閃存的諸如USB存儲(chǔ)器之類(lèi)的存儲(chǔ)卡的使用已經(jīng)普及。用戶(hù)可以將諸如音樂(lè)或電影之類(lèi)的內(nèi)容記錄在各種信息記錄介質(zhì)上，將介質(zhì)加載至再現(xiàn)設(shè)備(播放器)，并再現(xiàn)該內(nèi)容。然而，諸如音樂(lè)數(shù)據(jù)或圖像數(shù)據(jù)之類(lèi)的大多內(nèi)容的版權(quán)、分發(fā)權(quán)等由其作者或銷(xiāo)售者所擁有。因此，當(dāng)向用戶(hù)提供內(nèi)容時(shí)，一般會(huì)設(shè)置對(duì)于使用的某些限制。即，內(nèi)容的使用僅對(duì)于具有合法使用權(quán)的用戶(hù)是受許可的，而未經(jīng)同意的諸如復(fù)制之類(lèi)的不受管制的使用是不許可的。例如，AACS (AdvancedAccess Content System，高級(jí)存取內(nèi)容系統(tǒng))作為用于控制內(nèi)容的使用的標(biāo)準(zhǔn)是已知的。AACS標(biāo)準(zhǔn)例如定義了用于在藍(lán)光盤(pán)(TM)上記錄的內(nèi)容的使用控制系統(tǒng)。確切地，AACS標(biāo)準(zhǔn)規(guī)定了這樣的算法例如用以在藍(lán)光盤(pán)(TM)上記錄加密內(nèi)容，并且使得可能將能夠獲取加密內(nèi)容的加密密鑰的用戶(hù)僅限制為合法用戶(hù)。然而，當(dāng)前的AACS規(guī)范具有針對(duì)在諸如藍(lán)光盤(pán)(TM)之類(lèi)的盤(pán)上記錄的內(nèi)容的使用控制系統(tǒng)的規(guī)范，而沒(méi)有針對(duì)例如在諸如存儲(chǔ)卡之類(lèi)的閃存上記錄的內(nèi)容的足夠規(guī)范。 由此，在這種存儲(chǔ)卡上記錄的內(nèi)容的版權(quán)保護(hù)可能是不夠的。由此，需要建立用于控制使用諸如存儲(chǔ)卡之類(lèi)的介質(zhì)的內(nèi)容的使用的使用控制系統(tǒng)。例如，AACS標(biāo)準(zhǔn)規(guī)定了下列規(guī)范，作為針對(duì)諸如藍(lán)光盤(pán)(TM)之類(lèi)的盤(pán)上記錄的的內(nèi)容的使用控制系統(tǒng)。(a)針對(duì)從已記錄了內(nèi)容的介質(zhì)(例如，ROM盤(pán))復(fù)制到諸如藍(lán)光盤(pán)(TM)之類(lèi)的盤(pán)上的內(nèi)容的使用的規(guī)范；以及(b)針對(duì)從服務(wù)器下載的并記錄在諸如藍(lán)光盤(pán)(TM)之類(lèi)的盤(pán)上的內(nèi)容的使用的規(guī)范。例如，AACS規(guī)范規(guī)定了這種內(nèi)容的使用控制。AACS標(biāo)準(zhǔn)規(guī)定了這樣的管理復(fù)制(MC，Managed Copy)其中，當(dāng)根據(jù)規(guī)范(a)在介質(zhì)之間復(fù)制內(nèi)容時(shí)，僅當(dāng)從管理服務(wù)器獲取了復(fù)制許可信息時(shí)才許可復(fù)制。此外，AACS標(biāo)準(zhǔn)規(guī)定了各種下載類(lèi)型，作為根據(jù)規(guī)范(b)從服務(wù)器下載內(nèi)容的處理。下載類(lèi)型的示例包括EST (Electric Sell Through，電子直銷(xiāo))，其使用諸如PC之類(lèi)的用戶(hù)設(shè)備；以及MoD (Manufacturing on Demand，按需制造)，其使用安裝在便利店等中的共享終端。即使在通過(guò)這些下載處理記錄和使用盤(pán)上的內(nèi)容時(shí)，也需要根據(jù)預(yù)定規(guī)則執(zhí)行處理。例如，JP-A-2008-98765中公開(kāi)了這些處理。
然而，如上所述，AACS標(biāo)準(zhǔn)旨在控制諸如藍(lán)光盤(pán)(TM)之類(lèi)的盤(pán)上所記錄的內(nèi)容的使用，而沒(méi)有用于控制閃存型存儲(chǔ)卡(包括USB存儲(chǔ)器等)上記錄的內(nèi)容的使用的足夠規(guī)范。

發(fā)明內(nèi)容
期望提供這樣的信息處理設(shè)備、信息處理方法和程序其在記錄和使用除了盤(pán)以外的信息記錄介質(zhì)(如，閃存)上的信息時(shí)，能夠建立使用控制系統(tǒng)，從而防止非法使用內(nèi)容。本公開(kāi)的實(shí)施例關(guān)注信息處理設(shè)備，包括數(shù)據(jù)處理單元，其執(zhí)行再現(xiàn)記錄在介質(zhì)中的內(nèi)容的處理，其中該數(shù)據(jù)處理單元從該介質(zhì)獲取作為與記錄在該介質(zhì)中的內(nèi)容對(duì)應(yīng)的管理數(shù)據(jù)的令牌，比較記錄在獲取的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，暫停內(nèi)容再現(xiàn)。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，該信息處理設(shè)備包括存儲(chǔ)器，存儲(chǔ)在其中記錄被撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的內(nèi)容撤銷(xiāo)列表，當(dāng)確定該令牌中記錄的服務(wù)器ID與服務(wù)器證書(shū)中記錄的服務(wù)器ID —致時(shí)，該數(shù)據(jù)處理單元驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中，并且當(dāng)在該內(nèi)容撤銷(xiāo)列表中記錄了該內(nèi)容ID時(shí)，該數(shù)據(jù)處理單元暫停內(nèi)容再現(xiàn)。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，令牌中記錄的服務(wù)器ID包括在設(shè)置為令牌中記錄的信息的內(nèi)容ID的配置位中，并且數(shù)據(jù)處理單元從包括在令牌中的內(nèi)容ID中提取服務(wù)器ID的配置位并比較所提取的配置位與記錄在服務(wù)器證書(shū)中的服務(wù)器ID。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在服務(wù)器證書(shū)中的簽名的驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性的處理，并且僅當(dāng)驗(yàn)證了服務(wù)器證書(shū)的有效性時(shí)才進(jìn)行從服務(wù)器證書(shū)中獲取服務(wù)器ID的處理。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在服務(wù)器證書(shū)中的簽名的驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性的處理，并且僅當(dāng)驗(yàn)證了服務(wù)器證書(shū)的有效性時(shí)才從服務(wù)器證書(shū)中獲取服務(wù)器公鑰，而且該數(shù)據(jù)處理單元執(zhí)行使用所獲取的服務(wù)器公鑰來(lái)驗(yàn)證設(shè)置在令牌中的簽名的有效性的處理，并且僅當(dāng)驗(yàn)證了令牌的有效性時(shí)才執(zhí)行從令牌中獲取服務(wù)器ID的處理。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在內(nèi)容撤銷(xiāo)列表中的簽名的驗(yàn)證來(lái)驗(yàn)證內(nèi)容撤銷(xiāo)列表的有效性的處理，并且僅當(dāng)驗(yàn)證了內(nèi)容撤銷(xiāo)列表的有效性時(shí)才執(zhí)行驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在該內(nèi)容撤銷(xiāo)列表中的處理。在本公開(kāi)實(shí)施例的信息處理設(shè)備中，該介質(zhì)是閃存型存儲(chǔ)卡，而該數(shù)據(jù)處理單元執(zhí)行從存儲(chǔ)卡讀取再現(xiàn)目標(biāo)內(nèi)容和管理數(shù)據(jù)的處理。本公開(kāi)的另一實(shí)施例關(guān)注內(nèi)容使用控制系統(tǒng)，包含服務(wù)器，其提供內(nèi)容管理數(shù)據(jù)；以及主機(jī)設(shè)備，其接收服務(wù)器提供的數(shù)據(jù)并將該數(shù)據(jù)記錄在介質(zhì)上，其中，該服務(wù)器作為內(nèi)容管理數(shù)據(jù)向該主機(jī)設(shè)備提供在其中記錄了服務(wù)器ID的令牌以及在其中包括服務(wù)器 ID作為已記錄信息的、具有認(rèn)證站的簽名的認(rèn)證站發(fā)布的服務(wù)器證書(shū)，并且其中，該主機(jī)設(shè)備確定記錄在令牌中的服務(wù)器ID是否與記錄在服務(wù)器證書(shū)中的服務(wù)器ID —致，并且僅當(dāng)這兩個(gè)服務(wù)器ID —致時(shí)進(jìn)行內(nèi)容再現(xiàn)。在本公開(kāi)實(shí)施例的內(nèi)容使用控制系統(tǒng)中，該主機(jī)設(shè)備包括存儲(chǔ)器，存儲(chǔ)在其中記錄被撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的內(nèi)容撤銷(xiāo)列表，并且當(dāng)確定該令牌中記錄的服務(wù)器ID與服務(wù)器證書(shū)中記錄的服務(wù)器ID —致時(shí)，該主機(jī)設(shè)備驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中，并且當(dāng)記錄了再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID時(shí)執(zhí)行暫停內(nèi)容再現(xiàn)的處理。本公開(kāi)的又一實(shí)施例關(guān)注在其中記錄內(nèi)容和內(nèi)容的管理數(shù)據(jù)的信息記錄介質(zhì)，其中，該管理數(shù)據(jù)包括在其中包括提供了管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID作為記錄數(shù)據(jù)的令牌，以及作為與該服務(wù)器對(duì)應(yīng)的證書(shū)由具有認(rèn)證站的簽名的認(rèn)證站發(fā)布的并且在其中包括服務(wù)器ID作為已記錄信息的服務(wù)器證書(shū)，并且其中，執(zhí)行內(nèi)容再現(xiàn)的再現(xiàn)設(shè)備確定記錄在令牌中的服務(wù)器ID是否與記錄在服務(wù)器證書(shū)中的服務(wù)器ID —致，并且僅當(dāng)這兩個(gè)服務(wù)器 ID —致時(shí)許可內(nèi)容再現(xiàn)。本公開(kāi)的又一實(shí)施例關(guān)注在信息處理設(shè)備中執(zhí)行的信息處理方法，包括使得數(shù)據(jù)處理單元獲取記錄在介質(zhì)中的內(nèi)容的管理數(shù)據(jù)；并且使得該數(shù)據(jù)處理單元比較記錄在包括在管理數(shù)據(jù)的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，執(zhí)行暫停內(nèi)容再現(xiàn)的處理。本公開(kāi)的又一實(shí)施例關(guān)注用于在信息處理設(shè)備中執(zhí)行信息處理方法的程序，包括使得數(shù)據(jù)處理單元獲取記錄在介質(zhì)中的內(nèi)容的管理數(shù)據(jù)；并且使得該數(shù)據(jù)處理單元比較記錄在包括在管理數(shù)據(jù)的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，執(zhí)行暫停內(nèi)容再現(xiàn)的處理。根據(jù)本公開(kāi)實(shí)施例的程序是可以以計(jì)算機(jī)可讀方式通過(guò)記錄介質(zhì)或通信介質(zhì)提供給能夠運(yùn)行各種程序碼的信息處理設(shè)備和計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)程序。通過(guò)以計(jì)算機(jī)可讀方式提供程序，通過(guò)信息處理設(shè)備和計(jì)算機(jī)系統(tǒng)執(zhí)行對(duì)應(yīng)于程序的處理。基于本公開(kāi)的特定實(shí)施例或附圖，本公開(kāi)的實(shí)施例的其他優(yōu)點(diǎn)、特征和效果將根據(jù)下列詳細(xì)描述而變得顯而易見(jiàn)。本說(shuō)明書(shū)中涉及的系統(tǒng)是指多個(gè)設(shè)備的邏輯集合，而不限于將各設(shè)備布置在同一外殼中的配置。如上所述，根據(jù)本公開(kāi)的實(shí)施例，實(shí)現(xiàn)防止非法使用記錄在介質(zhì)上的內(nèi)容的再現(xiàn)控制系統(tǒng)。從介質(zhì)中獲取作為與記錄在該介質(zhì)中的內(nèi)容對(duì)應(yīng)的管理數(shù)據(jù)的令牌，并且將記錄在所獲取的令牌中的服務(wù)器ID與記錄在從管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID比較。當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，暫停內(nèi)容再現(xiàn)。當(dāng)確定這兩個(gè)服務(wù)器ID—致時(shí)，驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中。當(dāng)記錄了內(nèi)容ID時(shí)，暫停內(nèi)容再現(xiàn)。通過(guò)該處理，實(shí)現(xiàn)了防止非法使用記錄在介質(zhì)上的內(nèi)容的再現(xiàn)控制系統(tǒng)。


圖IA IC是圖示內(nèi)容提供和利用處理的概要的圖。圖2是圖示存儲(chǔ)卡上記錄的內(nèi)容的使用類(lèi)型的圖。圖3是圖示服務(wù)器管理配置和從服務(wù)器提供的數(shù)據(jù)的圖。圖4A和4B分別是圖示服務(wù)器撤銷(xiāo)列表(SRL)和內(nèi)容撤銷(xiāo)列表(CRL)的圖。
圖5是圖示服務(wù)器證書(shū)的圖。圖6是圖示存儲(chǔ)卡的存儲(chǔ)區(qū)域的特定配置示例的圖。圖7是圖示內(nèi)容服務(wù)器生成和提供的令牌的數(shù)據(jù)配置的特定示例的圖。圖8A 8C是圖示在服務(wù)器和存儲(chǔ)卡之間執(zhí)行的處理以及存儲(chǔ)卡中存儲(chǔ)的數(shù)據(jù)的圖。圖9是圖示表明存儲(chǔ)卡中記錄的數(shù)據(jù)的目錄結(jié)構(gòu)以及執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備中記錄的數(shù)據(jù)的示例的圖。圖10是圖示從內(nèi)容服務(wù)器下載內(nèi)容并且在存儲(chǔ)卡上記錄該內(nèi)容的處理序列的流程圖。圖11是圖示圖10中所示的流程圖中的步驟S103的詳細(xì)處理序列的流程圖。圖12是圖示從內(nèi)容服務(wù)器下載內(nèi)容并且在存儲(chǔ)卡上記錄該內(nèi)容的處理序列的流程圖。圖13是圖示從內(nèi)容服務(wù)器下載內(nèi)容并且在存儲(chǔ)卡上記錄該內(nèi)容的處理序列的流程圖。圖14是圖示再現(xiàn)從服務(wù)器上下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容和其管理信息(對(duì)應(yīng)于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖。圖15是圖示圖14中所示的流程圖中的步驟S303的詳細(xì)處理序列的流程圖。圖16是圖示再現(xiàn)從服務(wù)器上下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容和其管理信息(對(duì)應(yīng)于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖。圖17是圖示再現(xiàn)從服務(wù)器上下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容和其管理信息(對(duì)應(yīng)于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖。圖18是圖示記錄再現(xiàn)設(shè)備(主機(jī))擁有的主機(jī)證書(shū)的示例的圖。圖19是圖示在請(qǐng)求存取存儲(chǔ)卡的設(shè)備分別是服務(wù)器和主機(jī)設(shè)備(如，記錄再現(xiàn)設(shè)備)時(shí)的存取限制的設(shè)置示例的圖。圖20是圖示在請(qǐng)求存取存儲(chǔ)卡的設(shè)備分別是PC和CE設(shè)備時(shí)的存取限制的設(shè)置示例的圖。圖21是圖示在其中加載存儲(chǔ)器并且執(zhí)行數(shù)據(jù)記錄再現(xiàn)處理的主機(jī)設(shè)備的硬件配置的示例的圖。圖22是圖示存儲(chǔ)卡的硬件配置的示例的圖。
具體實(shí)施例方式下文參考附圖描述根據(jù)本公開(kāi)實(shí)施例的信息處理設(shè)備、信息處理方法和程序的細(xì)節(jié)。將按照下列順序給出描述。1.內(nèi)容提供和利用處理的概要2.服務(wù)器管理配置和從服務(wù)器提供的數(shù)據(jù)3.服務(wù)器提供的作為內(nèi)容管理信息的令牌(token)4.服務(wù)器和存儲(chǔ)卡之間的處理以及存儲(chǔ)卡中存儲(chǔ)的數(shù)據(jù)5.從服務(wù)器下載內(nèi)容的處理的序列6.內(nèi)容再現(xiàn)處理序列
7.用于限制對(duì)于存儲(chǔ)卡的受保護(hù)區(qū)域的存取的配置和處理8.各個(gè)設(shè)備的硬件配置的示例[1.內(nèi)容提供和利用處理的概要]下文參考附圖描述根據(jù)本公開(kāi)實(shí)施例的信息處理設(shè)備、信息處理方法和程序的細(xì)節(jié)。首先參考圖IA IC描述內(nèi)容提供和利用處理的概要。在圖IA IC中，從左至右示出了(a)內(nèi)容提供源、(b)內(nèi)容記錄器(主機(jī))和(c) 內(nèi)容記錄介質(zhì)。(c)內(nèi)容記錄介質(zhì)是用戶(hù)用以在其上記錄內(nèi)容以及從其再現(xiàn)內(nèi)容的介質(zhì)。在本說(shuō)明書(shū)中，作為示例，示出了作為信息記錄設(shè)備(如，閃存)的存儲(chǔ)卡31。用戶(hù)在存儲(chǔ)卡31上記錄并使用諸如例如音樂(lè)或電影之類(lèi)的各種類(lèi)型的內(nèi)容。這些內(nèi)容例如是受到使用控制的版權(quán)管理內(nèi)容。其使用僅在預(yù)定使用條件下是許可的，并且基本上，不受管制的復(fù)制處理、復(fù)制數(shù)據(jù)的不受限制分發(fā)等是禁止的。盡管這將在稍后加以描述，然而，當(dāng)在存儲(chǔ)卡31上記錄內(nèi)容時(shí)，還記錄對(duì)應(yīng)于內(nèi)容的使用控制信息(Usage Rule，使用規(guī)則)。確切地，還記錄指定復(fù)制限制信息(如，可容許復(fù)制計(jì)數(shù))的使用控制信息(使用規(guī)則)。(a)內(nèi)容提供源是提供其中設(shè)置了使用限制的內(nèi)容(如，音樂(lè)或電影)的源的源。 在圖IA IC中，示出了內(nèi)容服務(wù)器11和在其上已記錄了內(nèi)容的內(nèi)容記錄盤(pán)12(如，ROM
) ο內(nèi)容服務(wù)器11是提供內(nèi)容(如，音樂(lè)或電影)的服務(wù)器。內(nèi)容記錄盤(pán)12是其上已記錄了內(nèi)容(如，音樂(lè)或電影)的盤(pán)(如，ROM盤(pán))。用戶(hù)可以將作為(C)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31加載至(b)內(nèi)容記錄器(主機(jī))， 通過(guò)(b)內(nèi)容記錄器(主機(jī))連接至內(nèi)容服務(wù)器11以接收(下載)內(nèi)容，并且將內(nèi)容記錄在存儲(chǔ)卡31上。在下載處理期間，內(nèi)容服務(wù)器11根據(jù)預(yù)定序列執(zhí)行處理，并且除了加密內(nèi)容之外，還提供使用控制信息、令牌和內(nèi)容管理信息(如，密鑰信息(綁定密鑰，binding key))。 這些處理和提供的數(shù)據(jù)將在稍后詳細(xì)加以描述?？商娲兀脩?hù)可以將在其上已記錄了內(nèi)容的內(nèi)容記錄盤(pán)12(如，ROM盤(pán))加載至 (b)內(nèi)容記錄器(主機(jī))(其中加載了作為(c)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31)，并且將內(nèi)容記錄盤(pán)12上記錄的內(nèi)容復(fù)制到存儲(chǔ)卡31上。然而，在執(zhí)行該復(fù)制處理的情況下，用戶(hù)還需要連接至內(nèi)容服務(wù)器11并且根據(jù)預(yù)定序列執(zhí)行處理。在從盤(pán)復(fù)制內(nèi)容的處理的期間，內(nèi)容服務(wù)器11提供與復(fù)制內(nèi)容對(duì)應(yīng)的使用控制信息和令牌以及內(nèi)容管理信息(如，密鑰信息(綁定密鑰))。(b)內(nèi)容記錄器(主機(jī))將作為(c)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31加載到其中，并且將通過(guò)網(wǎng)絡(luò)從作為(a)內(nèi)容提供源的內(nèi)容服務(wù)器11接收(下載)到的內(nèi)容或者從內(nèi)容記錄盤(pán)12讀取的內(nèi)容記錄在存儲(chǔ)卡31上。(b)內(nèi)容記錄器(主機(jī))的示例包括例如安裝在公共場(chǎng)所(如，車(chē)站或便利店) 中的、可由大量未指定用戶(hù)使用的共享終端21和作為用戶(hù)設(shè)備的記錄再現(xiàn)設(shè)備(消費(fèi)電子 (CE)設(shè)備)22與PC23。這些示例是能夠在其中加載作為(c)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31的設(shè)備。此外，這些(b)內(nèi)容記錄器(主機(jī))在其配置為執(zhí)行從內(nèi)容服務(wù)器11下載內(nèi)容的處理時(shí)，能夠通過(guò)網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)發(fā)送和接收處理。內(nèi)容記錄器需要是在其使用內(nèi)容記錄盤(pán)12時(shí)能夠?qū)ΡP(pán)進(jìn)行再現(xiàn)的設(shè)備。如圖IA IC中所示，用戶(hù)通過(guò)(b)內(nèi)容記錄器(主機(jī))，在作為(C)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31上記錄從作為所示的(a)內(nèi)容提供源的內(nèi)容服務(wù)器11下載的內(nèi)容、或者記錄在內(nèi)容記錄介質(zhì)12 (如，ROM盤(pán))上的內(nèi)容。將參考圖2描述存儲(chǔ)卡31上記錄的內(nèi)容的使用的類(lèi)型。用戶(hù)例如將已在其上記錄了內(nèi)容的存儲(chǔ)卡31加載至作為參考圖IB所述的(b)內(nèi)容記錄器(主機(jī))的記錄再現(xiàn)設(shè)備(CE設(shè)備)22、PC 23等，并且讀取和再現(xiàn)存儲(chǔ)卡31上記錄的內(nèi)容。在許多情況下，這些內(nèi)容記錄為加密內(nèi)容，并且在根據(jù)預(yù)定序列執(zhí)行解碼處理之后，諸如記錄再現(xiàn)設(shè)備(CE設(shè)備)22或PC 23之類(lèi)的再現(xiàn)設(shè)備再現(xiàn)該內(nèi)容。另外，再現(xiàn)存儲(chǔ)卡31上記錄的內(nèi)容的設(shè)備不限于參考圖IB所述的(b)內(nèi)容記錄器(主機(jī))，而可以是其它的再現(xiàn)設(shè)備(播放器)。然而，設(shè)備例如需要能夠執(zhí)行根據(jù)預(yù)定序列對(duì)加密內(nèi)容進(jìn)行解碼的處理。即，設(shè)備需要存儲(chǔ)用于執(zhí)行預(yù)定再現(xiàn)處理序列的程序。內(nèi)容再現(xiàn)序列的細(xì)節(jié)將在稍后描述。[2.服務(wù)器管理配置和從服務(wù)器提供的數(shù)據(jù)]接下來(lái)參考圖3和其隨后的附圖描述服務(wù)器管理配置和從服務(wù)器提供的數(shù)據(jù)。圖3示出用戶(hù)的存儲(chǔ)卡400，其為內(nèi)容記錄目的地；內(nèi)容記錄器(主機(jī))300， 其執(zhí)行內(nèi)容記錄處理；內(nèi)容服務(wù)器200，其提供內(nèi)容和內(nèi)容管理數(shù)據(jù)；認(rèn)證站(認(rèn)證服務(wù)器)100，其被設(shè)置為內(nèi)容服務(wù)器200的管理站；以及記錄了內(nèi)容的盤(pán)250。圖3所示的存儲(chǔ)卡400對(duì)應(yīng)于圖IC和2所示的存儲(chǔ)卡31，圖3所示的內(nèi)容記錄器 (主機(jī))300對(duì)應(yīng)于圖IB所示的內(nèi)容記錄器(主機(jī))。此外，圖3所示的內(nèi)容服務(wù)器200對(duì)應(yīng)于圖IA所示的內(nèi)容服務(wù)器11，圖3所示的盤(pán)250對(duì)應(yīng)于圖IA所示的盤(pán)12。在圖3中，如內(nèi)容服務(wù)器# 1 內(nèi)容服務(wù)器#n所指示的，存在多個(gè)內(nèi)容服務(wù)器200。 加載了存儲(chǔ)卡400的內(nèi)容記錄器(主機(jī))300連接至這些各種各樣的內(nèi)容服務(wù)器以獲取內(nèi)容和內(nèi)容管理數(shù)據(jù)，并且將其記錄在存儲(chǔ)卡400上。圖3所示的認(rèn)證站(認(rèn)證服務(wù)器)100將下列數(shù)據(jù)供給提供內(nèi)容和內(nèi)容管理數(shù)據(jù)的各個(gè)內(nèi)容服務(wù)器#1 #n:(a)服務(wù)器證書(shū)，其中存儲(chǔ)了服務(wù)器公鑰；(b)服務(wù)器私鑰；(c)服務(wù)器撤銷(xiāo)列表(SRL)，其為撤銷(xiāo)服務(wù)器的服務(wù)器ID的列表；和(d)內(nèi)容撤銷(xiāo)列表(CRL)，其為撤銷(xiāo)內(nèi)容的內(nèi)容ID的列表。內(nèi)容服務(wù)器#1 #n中的每一個(gè)均從認(rèn)證站100接收這些數(shù)據(jù)，并且將其存儲(chǔ)在服務(wù)器的內(nèi)部存儲(chǔ)器中。在以下描述中，由于內(nèi)容服務(wù)器#1 #n執(zhí)行相同的處理，因此將描述內(nèi)容服務(wù)器#1的處理作為代表示例。另外，內(nèi)容服務(wù)器#1將被描述為內(nèi)容服務(wù)器 200。
當(dāng)執(zhí)行提供內(nèi)容至存儲(chǔ)卡400的處理時(shí)，內(nèi)容服務(wù)器200加密并提供作為加密內(nèi)容的內(nèi)容202以及用作內(nèi)容管理信息的令牌201、服務(wù)器撤銷(xiāo)列表(SRL) 203、內(nèi)容撤銷(xiāo)列表 (CRL) 204和用于對(duì)內(nèi)容進(jìn)行解碼的加密密鑰(綁定密鑰)等(其未在圖中示出)至內(nèi)容記錄器(主機(jī))300，并且將它們連同內(nèi)容一起記錄在存儲(chǔ)卡400上。另外，當(dāng)用戶(hù)將盤(pán)250加載至內(nèi)容記錄器(主機(jī))300并將盤(pán)250中存儲(chǔ)的內(nèi)容記錄(復(fù)制)至存儲(chǔ)卡400時(shí)，內(nèi)容記錄器(主機(jī))300獲得從內(nèi)容服務(wù)器200進(jìn)行復(fù)制的許可，并且執(zhí)行內(nèi)容的復(fù)制。為了實(shí)現(xiàn)該處理，內(nèi)容記錄器(主機(jī))300從盤(pán)250獲取例如作為要復(fù)制的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID，并且將內(nèi)容ID發(fā)送至內(nèi)容服務(wù)器200。盤(pán)250中存儲(chǔ)的內(nèi)容也是加密內(nèi)容。除了用于對(duì)內(nèi)容解碼的密鑰之外，還將圖3中所示的作為內(nèi)容管理數(shù)據(jù)的令牌201、服務(wù)器撤銷(xiāo)列表(SRL) 203、內(nèi)容撤銷(xiāo)列表(CRL) 204 等從內(nèi)容服務(wù)器200提供至內(nèi)容記錄器(主機(jī))300。連同與盤(pán)250提供的內(nèi)容對(duì)應(yīng)的作為管理數(shù)據(jù)的內(nèi)容一起，將這些數(shù)據(jù)記錄在存儲(chǔ)卡400上。首先，如上所述，認(rèn)證站100如圖3中所示那樣，將服務(wù)器撤銷(xiāo)列表(SRL) 102、內(nèi)容撤銷(xiāo)列表(CRL) 103和服務(wù)器證書(shū)(Server Cert) 101提供給各個(gè)內(nèi)容服務(wù)器。將參考圖4A和4B描述這些數(shù)據(jù)的詳細(xì)配置示例。首先參考圖4A和4B描述服務(wù)器撤銷(xiāo)列表(SRL)和內(nèi)容撤銷(xiāo)列表(CRL)。圖4A和4B分別示出(a)服務(wù)器撤銷(xiāo)列表(SRL)和(b)內(nèi)容撤銷(xiāo)列表(CRL)的數(shù)據(jù)配置示例。(a)服務(wù)器撤銷(xiāo)列表(SRL)是記錄了撤銷(xiāo)服務(wù)器(內(nèi)容服務(wù)器)的標(biāo)識(shí)符(ID)的列表，并且是認(rèn)證站100發(fā)布的列表。服務(wù)器撤銷(xiāo)列表(SRL)是記錄了其中檢測(cè)到非法處理(例如，內(nèi)容的非法分發(fā)) 的內(nèi)容服務(wù)器的服務(wù)器ID的列表。一旦檢測(cè)(或諸如此類(lèi))到新的非法服務(wù)器，服務(wù)器撤銷(xiāo)列表被依次更新。在服務(wù)器撤銷(xiāo)列表(SRL)中，如圖4A中所示設(shè)置版本號(hào)。每當(dāng)發(fā)布新列表時(shí)，版本號(hào)例如從001朝著002、003等增長(zhǎng)。即，設(shè)置更加新的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)， 以便大于更加舊的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)。在服務(wù)器撤銷(xiāo)列表(SRL)中，記錄了撤銷(xiāo)服務(wù)器的版本號(hào)和服務(wù)器ID，并且針對(duì)這些數(shù)據(jù)生成和記錄基于認(rèn)證站的私鑰的簽名。通過(guò)此簽名處理，防止了數(shù)據(jù)的偽造。在使用服務(wù)器撤銷(xiāo)列表(SRL)的情況下，首先執(zhí)行簽名驗(yàn)證以便在使用列表之前檢查服務(wù)器撤銷(xiāo)列表(SRL)的有效性。另外，使用認(rèn)證站的公鑰執(zhí)行簽名驗(yàn)證。服務(wù)器撤銷(xiāo)列表(SRL)還記錄在記錄內(nèi)容的存儲(chǔ)卡以及再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備 (如，圖2所示的記錄再現(xiàn)設(shè)備22或PC 23)的存儲(chǔ)器上。再現(xiàn)設(shè)備在再現(xiàn)內(nèi)容時(shí)獲取從其接收再現(xiàn)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID，并且驗(yàn)證所獲取的服務(wù)器ID是否作為撤銷(xiāo)服務(wù)器記錄在再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)中。另外，例如可以從作為內(nèi)容的管理數(shù)據(jù)從服務(wù)器接收的服務(wù)器證書(shū)獲取服務(wù)器ID。如果在服務(wù)器撤銷(xiāo)列表(SRL)中記錄了從其接收再現(xiàn)目標(biāo)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID，則由于該內(nèi)容可能是非法服務(wù)器提供的內(nèi)容，因此該內(nèi)容的再現(xiàn)被 β 1卜
用于執(zhí)行這種處理的再現(xiàn)處理程序被預(yù)先提供給再現(xiàn)設(shè)備，并且當(dāng)進(jìn)行內(nèi)容再現(xiàn)處理時(shí)，執(zhí)行對(duì)應(yīng)于再現(xiàn)處理程序的處理。即，在進(jìn)行內(nèi)容再現(xiàn)處理之前，再現(xiàn)設(shè)備執(zhí)行這樣的處理檢查再現(xiàn)設(shè)備使用的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)，并且基于服務(wù)器撤銷(xiāo)列表(SRL)確認(rèn)提供正在使用的內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務(wù)器未被撤銷(xiāo)。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述。(b)內(nèi)容撤銷(xiāo)列表(CRL)是記錄了撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的列表，并且是由認(rèn)證站100發(fā)布的列表。內(nèi)容撤銷(xiāo)列表(CRL)是例如當(dāng)檢測(cè)到復(fù)制內(nèi)容的非法流傳時(shí)生成的列表并且其中記錄了非法流傳的內(nèi)容的內(nèi)容ID。每當(dāng)檢測(cè)(或諸如此類(lèi))到新的非法內(nèi)容時(shí)，內(nèi)容撤銷(xiāo)列表被依次更新。在內(nèi)容撤銷(xiāo)列表(CRL)中，如圖4B中所示那樣設(shè)置版本號(hào)。每當(dāng)發(fā)布新列表時(shí)， 版本號(hào)例如從001朝著002、003等增長(zhǎng)。即，設(shè)置更加新的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)， 以便大于更加舊的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)。在內(nèi)容撤銷(xiāo)列表(CRL)中，記錄了撤銷(xiāo)內(nèi)容的版本號(hào)和內(nèi)容ID，并且針對(duì)這些數(shù)據(jù)生成和記錄基于認(rèn)證站的私鑰的簽名。通過(guò)此簽名處理，防止了數(shù)據(jù)的偽造。在使用內(nèi)容撤銷(xiāo)列表(CRL)的情況下，首先執(zhí)行簽名驗(yàn)證以便在使用列表之前檢查內(nèi)容撤銷(xiāo)列表(CRL)的有效性。另外，使用認(rèn)證站的公鑰執(zhí)行簽名驗(yàn)證。內(nèi)容撤銷(xiāo)列表(CRL)還記錄在記錄內(nèi)容的存儲(chǔ)卡以及再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備(如， 圖2所示的記錄再現(xiàn)設(shè)備22或PC 23)的存儲(chǔ)器上。再現(xiàn)設(shè)備在再現(xiàn)內(nèi)容時(shí)獲取再現(xiàn)內(nèi)容的內(nèi)容ID，并且驗(yàn)證所獲取的內(nèi)容ID是否作為撤銷(xiāo)內(nèi)容記錄在再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)中。另外，例如可以從作為內(nèi)容的管理數(shù)據(jù)從服務(wù)器接收(或者，從盤(pán)讀取)的服務(wù)器證書(shū)獲取內(nèi)容ID。如果在內(nèi)容撤銷(xiāo)列表(CRL)中記錄了再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID，則由于該內(nèi)容是撤銷(xiāo)內(nèi)容，因此該內(nèi)容的再現(xiàn)被禁止。另外，用于執(zhí)行這種處理的再現(xiàn)處理程序預(yù)先提供給再現(xiàn)設(shè)備，并且當(dāng)進(jìn)行內(nèi)容再現(xiàn)處理時(shí)，執(zhí)行對(duì)應(yīng)于再現(xiàn)處理程序的處理。即，在進(jìn)行內(nèi)容再現(xiàn)處理之前，再現(xiàn)設(shè)備執(zhí)行這樣的處理檢查再現(xiàn)設(shè)備使用的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)，基于內(nèi)容撤銷(xiāo)列表 (CRL)確認(rèn)正在使用的內(nèi)容未被撤銷(xiāo)。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述。接下來(lái)參考圖5描述認(rèn)證站100提供各個(gè)內(nèi)容服務(wù)器的服務(wù)器證書(shū)101。認(rèn)證站100提供至各個(gè)內(nèi)容服務(wù)器的服務(wù)器證書(shū)101是認(rèn)證站100發(fā)布至被許可進(jìn)行內(nèi)容提供處理的服務(wù)器的證書(shū)，并且是其中存儲(chǔ)了服務(wù)器公鑰等的證書(shū)。服務(wù)器證書(shū) 101由認(rèn)證站100的私鑰簽名，并且配置為防止偽造的數(shù)據(jù)。圖5示出認(rèn)證站100提供給各個(gè)內(nèi)容服務(wù)器的服務(wù)器證書(shū)101的特定示例。如圖5所示，服務(wù)器證書(shū)包括下列數(shù)據(jù)(1)類(lèi)型信息；(2)服務(wù)器 ID;(3)服務(wù)器公鑰；(4)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)；(5)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)；(6)介質(zhì)讀取/寫(xiě)入限制信息(PAD Read/PAD Write)；
(7)其它信息；以及(8)簽名。下面描述各個(gè)數(shù)據(jù)(1) ⑶。(1)類(lèi)型信息類(lèi)型信息是表示證書(shū)的類(lèi)型或內(nèi)容服務(wù)器的類(lèi)型的信息。例如，指示證書(shū)是服務(wù)器證書(shū)的數(shù)據(jù)以及表示服務(wù)器的類(lèi)型(例如，指示服務(wù)器是音樂(lè)內(nèi)容提供服務(wù)器或者服務(wù)器是電影內(nèi)容提供服務(wù)器)的信息被記錄為類(lèi)型信息。(2)服務(wù)器 ID服務(wù)器ID是其中記錄了作為服務(wù)器標(biāo)識(shí)信息的服務(wù)器ID的區(qū)域。(3)服務(wù)器公鑰服務(wù)器公鑰是服務(wù)器的公鑰。服務(wù)器公鑰連同服務(wù)器私鑰一起構(gòu)成對(duì)應(yīng)于公鑰加密方法的密鑰對(duì)(key pair)。(4)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是內(nèi)容撤銷(xiāo)列表 (CRL)中設(shè)置的各版本當(dāng)中的、允許再現(xiàn)設(shè)備使用的最小版本號(hào)，該內(nèi)容撤銷(xiāo)列表(CRL)是參照?qǐng)D4B所述的撤銷(xiāo)內(nèi)容的列表。即，最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是其中記錄了當(dāng)驗(yàn)證內(nèi)容的撤銷(xiāo)時(shí)允許再現(xiàn)設(shè)備使用的最小版本號(hào)的區(qū)域。再現(xiàn)設(shè)備被強(qiáng)制執(zhí)行作為內(nèi)容再現(xiàn)處理的預(yù)處理的驗(yàn)證處理。如上所述，如圖4B所示那樣在內(nèi)容撤銷(xiāo)列表(CRL)中設(shè)置版本號(hào)。每當(dāng)發(fā)布新列表時(shí)，版本號(hào)例如從001朝著002、003等增長(zhǎng)。即，設(shè)置更加新的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)，以便大于更加舊的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)。再現(xiàn)設(shè)備在再現(xiàn)內(nèi)容時(shí)獲取再現(xiàn)內(nèi)容的內(nèi)容ID，并且驗(yàn)證所獲取的內(nèi)容ID是否作為撤銷(xiāo)內(nèi)容記錄在再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)中。如果再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID記錄在內(nèi)容撤銷(xiāo)列表(CRL)中，則由于該內(nèi)容可能是非法內(nèi)容(如，非法復(fù)制的內(nèi)容)，因此該內(nèi)容的再現(xiàn)被禁止。然而，如果再現(xiàn)設(shè)備通過(guò)參照舊版本的內(nèi)容撤銷(xiāo)列表(CRL)確定內(nèi)容的再現(xiàn)性， 則存在的問(wèn)題是，舊CRL發(fā)布之后撤銷(xiāo)的內(nèi)容的再現(xiàn)典型地是被允許的。為了防止這種問(wèn)題，設(shè)置了許可再現(xiàn)設(shè)備使用的內(nèi)容撤銷(xiāo)列表(CRL)的最小版本號(hào)。該數(shù)據(jù)是圖5中所示的服務(wù)器證書(shū)中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)。另外，最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)還記錄在稍后描述的令牌中。在內(nèi)容再現(xiàn)處理期間，不許可再現(xiàn)設(shè)備使用具有比最小可容許內(nèi)容撤銷(xiāo)列表 (CRL)版本(Minimum CRL Version)更低版本號(hào)的內(nèi)容撤銷(xiāo)列表(CRL)(即，舊內(nèi)容撤銷(xiāo)列表(CRL))。另外，預(yù)先將用于執(zhí)行這種處理的再現(xiàn)處理程序提供給再現(xiàn)設(shè)備，并且在進(jìn)行內(nèi)容再現(xiàn)處理時(shí)，執(zhí)行對(duì)應(yīng)于再現(xiàn)處理程序的處理。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述。(5)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是服務(wù)器撤銷(xiāo)列表(SRL)中設(shè)置的各版本當(dāng)中允許再現(xiàn)設(shè)備使用的最小版本號(hào)，該服務(wù)器撤銷(xiāo)列表(SRL)是參照?qǐng)D4A描述的撤銷(xiāo)服務(wù)器(內(nèi)容服務(wù)器)的列表。即，最小可容許服務(wù)器撤銷(xiāo)列表 (SRL)版本(Minimum SRL Version)是其中記錄了當(dāng)驗(yàn)證服務(wù)器的撤銷(xiāo)時(shí)允許再現(xiàn)設(shè)備使用的最小版本號(hào)的區(qū)域。再現(xiàn)設(shè)備被強(qiáng)制執(zhí)行作為內(nèi)容再現(xiàn)處理的預(yù)處理的驗(yàn)證處理。如上所述，如圖4A所示那樣在服務(wù)器撤銷(xiāo)列表(SRL)中設(shè)置版本號(hào)。每當(dāng)發(fā)布新列表時(shí)，版本號(hào)例如從001朝著002、003等增長(zhǎng)。即，設(shè)置更加新的服務(wù)器撤銷(xiāo)列表(SRL) 的版本號(hào)，以便大于更加舊的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)。再現(xiàn)設(shè)備在再現(xiàn)內(nèi)容時(shí)獲取從其接收再現(xiàn)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID，并且驗(yàn)證所獲取的服務(wù)器ID是否作為撤銷(xiāo)服務(wù)器記錄在再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)中。如果服務(wù)器撤銷(xiāo)列表(SRL)中記錄了從其接收再現(xiàn)目標(biāo)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID，則由于該內(nèi)容可能是非法服務(wù)器提供的內(nèi)容，因此該內(nèi)容的再現(xiàn)被禁止。然而，如果再現(xiàn)設(shè)備通過(guò)參照舊版本的服務(wù)器撤銷(xiāo)列表(SRL)確定內(nèi)容的再現(xiàn)性，則存在的問(wèn)題是，舊SRL發(fā)布之后撤銷(xiāo)的服務(wù)器(內(nèi)容服務(wù)器)提供的內(nèi)容的再現(xiàn)典型地是被允許的。為了防止這種問(wèn)題，設(shè)置了許可再現(xiàn)設(shè)備使用的服務(wù)器撤銷(xiāo)列表(SRL)的最小版本號(hào)。該數(shù)據(jù)是圖5中所示的服務(wù)器證書(shū)中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)。另外，最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)也記錄在稍后描述的令牌中。在內(nèi)容再現(xiàn)處理期間，不許可再現(xiàn)設(shè)備使用具有比最小可容許服務(wù)器撤銷(xiāo)列表 (SRL)版本(Minimum SRL Version)更低版本號(hào)的服務(wù)器撤銷(xiāo)列表(SRL) ( S卩，舊服務(wù)器撤銷(xiāo)列表(SRL))。另外，預(yù)先將用于執(zhí)行這種處理的再現(xiàn)處理程序提供給再現(xiàn)設(shè)備，并且在進(jìn)行內(nèi)容再現(xiàn)處理時(shí)，執(zhí)行對(duì)應(yīng)于再現(xiàn)處理程序的處理。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述。(6)介質(zhì)讀 / 寫(xiě)限制信息(PAD Read/PAD Write)在介質(zhì)讀/寫(xiě)限制信息(PAD Read/PAD Write)中，記錄關(guān)于受保護(hù)區(qū)域(PDA)中的分割區(qū)域的信息。分割區(qū)域是允許數(shù)據(jù)的讀取或?qū)懭氲膮^(qū)域。受保護(hù)區(qū)域(PDA)設(shè)置在介質(zhì)記錄內(nèi)容的存儲(chǔ)區(qū)域中，例如，圖IA IC和2所示的存儲(chǔ)卡31或圖3所示的存儲(chǔ)卡 400的存儲(chǔ)區(qū)域。圖6中示出了存儲(chǔ)卡400的存儲(chǔ)區(qū)域的特定配置示例。存儲(chǔ)卡400的存儲(chǔ)區(qū)域如圖6所示那樣包括兩個(gè)區(qū)域(a)受保護(hù)區(qū)域401和(b) 非受保護(hù)區(qū)域(User Area，用戶(hù)區(qū)域)402。(b)非受保護(hù)區(qū)域(User Area)402是用戶(hù)使用的記錄再現(xiàn)設(shè)備可以自由存取的并且記錄了內(nèi)容、一般的內(nèi)容管理數(shù)據(jù)等的區(qū)域。即，用戶(hù)可以向/從非受保護(hù)區(qū)域^ser Area)402自由地寫(xiě)入或讀取數(shù)據(jù)。另一方面，(a)受保護(hù)區(qū)域401是不許可未受限存取的區(qū)域。例如，當(dāng)通過(guò)網(wǎng)絡(luò)連接的用戶(hù)使用的記錄再現(xiàn)設(shè)備或再現(xiàn)設(shè)備或服務(wù)器等進(jìn)行數(shù)據(jù)的讀取或?qū)懭霑r(shí)，依據(jù)各個(gè)設(shè)備，根據(jù)預(yù)先在存儲(chǔ)卡400中存儲(chǔ)的程序確定讀取或?qū)懭氲目尚行?。存?chǔ)卡400包括數(shù)據(jù)處理單元，其用于執(zhí)行預(yù)先存儲(chǔ)的程序；以及認(rèn)證處理單元，其用于執(zhí)行認(rèn)證處理。首先，存儲(chǔ)卡400執(zhí)行用于認(rèn)證試圖向/從存儲(chǔ)卡400寫(xiě)入或讀取數(shù)據(jù)的設(shè)備的處理。在認(rèn)證處理中，從相對(duì)方設(shè)備(即，存取請(qǐng)求設(shè)備)接收諸如公鑰證書(shū)之類(lèi)的設(shè)備證書(shū)(例如，服務(wù)器證書(shū)(Server Cert))，并且使用證書(shū)中描述的信息確定是否許可對(duì)于受保護(hù)區(qū)域401的各個(gè)分割區(qū)域的存取。針對(duì)圖6所示的受保護(hù)區(qū)域401中的每個(gè)分割區(qū)域(圖6所示的區(qū)域#0、#1、#2等)執(zhí)行該確定處理，并且在受許可的分割區(qū)域中僅執(zhí)行受許可的處理。例如，針對(duì)每個(gè)存取設(shè)備(如，內(nèi)容服務(wù)器或記錄再現(xiàn)設(shè)備(host，主機(jī)))設(shè)置介質(zhì)讀/寫(xiě)限制信息(PAD Read/PAD feite)。此信息記錄在對(duì)應(yīng)于每個(gè)設(shè)備的服務(wù)器證書(shū) (Server Cert)和主機(jī)證書(shū)(Host Cert)中。存儲(chǔ)卡400根據(jù)預(yù)先在存儲(chǔ)卡400中存儲(chǔ)的預(yù)定程序，驗(yàn)證服務(wù)器證書(shū)Gerver Cert)和主機(jī)證書(shū)(Host Cert)中記錄的數(shù)據(jù)，并且僅許可對(duì)于設(shè)置了存取許可的區(qū)域的存取。服務(wù)器存取許可信息對(duì)應(yīng)于圖5所示的(6)介質(zhì)讀/寫(xiě)限制信息(PAD Read/PAD Write)。在圖5所示的(6)介質(zhì)讀/寫(xiě)限制信息(PAD Read/PAD Write)中，例如記錄下列
fn息ο針對(duì)每個(gè)分割區(qū)域記錄存取許可信息，以使得對(duì)于圖6所示的受保護(hù)區(qū)域401中的區(qū)域(#1)，僅許可數(shù)據(jù)的讀?。粚?duì)于區(qū)域(#2)，許可數(shù)據(jù)的讀取和寫(xiě)入兩者；而對(duì)于區(qū)域 (#3)，既不許可數(shù)據(jù)的讀取也不許可數(shù)據(jù)的寫(xiě)入。存儲(chǔ)卡400的數(shù)據(jù)處理單元使用該信息確定對(duì)于各個(gè)分割區(qū)域的可存取性。另外，作為可存取性確定的預(yù)處理，在存取請(qǐng)求設(shè)備和存儲(chǔ)卡400之間執(zhí)行交叉認(rèn)證。僅當(dāng)該交叉認(rèn)證成功時(shí)才驗(yàn)證證書(shū)(例如，從存取請(qǐng)求設(shè)備接收到的服務(wù)器證書(shū)Gerver Cert))，并且確定可存取的區(qū)域。如圖5中所示，在服務(wù)器證書(shū)(Server Cert)中，除了上述數(shù)據(jù)之外，還記錄了 “(7)其它信息”。另外，針對(duì)數(shù)據(jù)⑴到(7)中的每一個(gè)記錄利用認(rèn)證站的私鑰生成的⑶ 簽名。利用該簽名，實(shí)現(xiàn)了防偽造系統(tǒng)。在使用服務(wù)器證書(shū)(Server Cert)的情況下，首先執(zhí)行簽名驗(yàn)證，以便在使用證書(shū)之前檢查服務(wù)器證書(shū)(Server Cert)的有效性。另外，使用認(rèn)證站的公鑰執(zhí)行簽名驗(yàn)證。[3.服務(wù)器提供的作為內(nèi)容管理信息的令牌]首先，如上面參考圖3所述的，當(dāng)執(zhí)行向存儲(chǔ)卡400提供內(nèi)容的處理時(shí)，內(nèi)容服務(wù)器200加密并提供作為加密內(nèi)容的內(nèi)容202以及用作內(nèi)容管理信息的令牌201、服務(wù)器撤銷(xiāo)列表(SRL) 203、內(nèi)容撤銷(xiāo)列表(CRL) 204和用于對(duì)內(nèi)容進(jìn)行解碼的加密密鑰(綁定密鑰) 等(其未在圖中示出)至內(nèi)容記錄器(主機(jī))300，并且將它們連同內(nèi)容一起記錄在存儲(chǔ)卡 400 上。另外，當(dāng)用戶(hù)將盤(pán)250加載至內(nèi)容記錄器(主機(jī))300并且將盤(pán)250中存儲(chǔ)的內(nèi)容記錄(復(fù)制)在存儲(chǔ)卡400上時(shí)，內(nèi)容記錄器(主機(jī))300獲得從內(nèi)容服務(wù)器200進(jìn)行復(fù)制的許可，并且執(zhí)行內(nèi)容的復(fù)制。為了實(shí)現(xiàn)該處理，內(nèi)容記錄器(主機(jī))300從盤(pán)250獲取作為要復(fù)制的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID，并且將內(nèi)容ID發(fā)送至內(nèi)容服務(wù)器200。
盤(pán)250中存儲(chǔ)的內(nèi)容也是加密內(nèi)容。除了用于對(duì)內(nèi)容解碼的密鑰之外，還將作為圖3中所示的內(nèi)容管理數(shù)據(jù)的令牌201、服務(wù)器撤銷(xiāo)列表(SRL) 203、內(nèi)容撤銷(xiāo)列表(CRL) 204 等從內(nèi)容服務(wù)器200提供至內(nèi)容記錄器(主機(jī))300。連同與盤(pán)250提供的內(nèi)容對(duì)應(yīng)的作為管理數(shù)據(jù)的內(nèi)容一起，將這些數(shù)據(jù)記錄在存儲(chǔ)卡400上。將參照?qǐng)D7描述通過(guò)內(nèi)容服務(wù)器200生成和提供的令牌201的數(shù)據(jù)配置的特定示例。如圖7所示，令牌具有作為記錄數(shù)據(jù)的下列數(shù)據(jù)(1)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)；(2)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)；(3)容量 ID (PV Volume ID)；(4)內(nèi)容 ID;(5)(多個(gè))內(nèi)容哈希(hash)表摘要(digest)；(6)使用控制信息哈希(Usage Rule Hash)；(7)時(shí)間戳;(8)其它信息；以及(9)簽名。下文描述各個(gè)數(shù)據(jù)(1) (9)。(1)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)(2)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)這些數(shù)據(jù)是與上面參考圖5所述的服務(wù)器證書(shū)中存儲(chǔ)的數(shù)據(jù)相同的數(shù)據(jù)。S卩，這些數(shù)據(jù)是其中記錄了當(dāng)驗(yàn)證內(nèi)容和服務(wù)器的有效性時(shí)允許再現(xiàn)設(shè)備使用的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的最小版本號(hào)的區(qū)域。執(zhí)行驗(yàn)證處理，作為內(nèi)容再現(xiàn)處理的預(yù)處理。再現(xiàn)設(shè)備可以通過(guò)參照令牌獲取這些值，并且僅當(dāng)再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本等于或大于令牌中記錄的最小值時(shí)，使用撤銷(xiāo)列表(CRL/SRL)驗(yàn)證內(nèi)容和服務(wù)器的撤銷(xiāo)。當(dāng)再現(xiàn)設(shè)備僅保持比令牌中記錄的最小值更低的舊版本的CRL/SRL時(shí)，內(nèi)容再現(xiàn)處理被禁止。稍后參照流程圖描述內(nèi)容再現(xiàn)處理的詳細(xì)序列。(3)容量 ID (PV Volume ID)容量ID(PV Volume ID)是與預(yù)定單元(例如，標(biāo)題單元中)的內(nèi)容對(duì)應(yīng)的標(biāo)識(shí)符(ID)。該ID例如是通常由再現(xiàn)內(nèi)容時(shí)可能使用的作為Java(TM)應(yīng)用程序的BD-J/API、 BD+API等引用的數(shù)據(jù)。(4)內(nèi)容 ID盡管內(nèi)容ID是用于標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)符，但是記錄在令牌中的內(nèi)容ID被設(shè)置為包括提供內(nèi)容或內(nèi)容管理數(shù)據(jù)(包括令牌)的服務(wù)器的服務(wù)器ID的數(shù)據(jù)。即，內(nèi)容ID =服務(wù)器ID+唯一內(nèi)容ID。如上所述，內(nèi)容ID記錄為包括服務(wù)器ID的數(shù)據(jù)。服務(wù)器ID是認(rèn)證站設(shè)置給每個(gè)內(nèi)容服務(wù)器的ID。服務(wù)器ID是與上面參照?qǐng)D5所述的服務(wù)器證書(shū)(Server Cert)中記錄的服務(wù)器ID相同的ID。
唯一內(nèi)容ID是與內(nèi)容服務(wù)器唯一設(shè)置的內(nèi)容對(duì)應(yīng)的標(biāo)識(shí)符(ID)。令牌中記錄的內(nèi)容ID包括如上所述的認(rèn)證站設(shè)置的服務(wù)器ID與內(nèi)容服務(wù)器設(shè)置的唯一內(nèi)容ID的組合。內(nèi)容ID、服務(wù)器ID和唯一內(nèi)容ID的各自比特?cái)?shù)被預(yù)先確定。再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備可以通過(guò)從記錄在令牌中的內(nèi)容ID獲取預(yù)定數(shù)量的高比特(upper bit)來(lái)獲取服務(wù)器 ID，并且通過(guò)從內(nèi)容ID獲取預(yù)定數(shù)量的低比特(lower bit)來(lái)獲取唯一內(nèi)容ID。(5)(多個(gè))內(nèi)容哈希表摘要(多個(gè))內(nèi)容哈希表摘要是存儲(chǔ)卡中存儲(chǔ)了內(nèi)容的哈希值的數(shù)據(jù)。該數(shù)據(jù)用于驗(yàn)證內(nèi)容的偽造。再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備計(jì)算要再現(xiàn)的并且已經(jīng)記錄于存儲(chǔ)卡的內(nèi)容的哈希值，并且將該哈希值與令牌中記錄的(多個(gè))內(nèi)容哈希表摘要中記錄的值進(jìn)行比較。如果計(jì)算出的數(shù)據(jù)與登記的數(shù)據(jù)一致，則確定內(nèi)容未被偽造，并且可以再現(xiàn)該內(nèi)容。如果它們不一致，則確定該內(nèi)容可能是偽造的，并且其再現(xiàn)被禁止。(6)使用控制信息哈希(Usage Rule Hash)使用控制信息哈希(Usage Rule Hash)是服務(wù)器提供給用戶(hù)作為內(nèi)容的管理數(shù)據(jù)以便記錄在存儲(chǔ)卡上的使用控制信息的哈希值。使用控制信息是其中記錄了關(guān)于內(nèi)容使用類(lèi)型的許可的信息的數(shù)據(jù)。該信息的示例包括復(fù)制內(nèi)容的許可性、可容許的復(fù)制次數(shù)以及將內(nèi)容輸出至其它設(shè)備的可行性。使用控制信息是與內(nèi)容一起記錄在存儲(chǔ)卡中的信息。使用控制信息哈希是作為用于驗(yàn)證使用控制信息的偽造的數(shù)據(jù)使用的哈希值。再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備計(jì)算與要再現(xiàn)的并且已記錄在存儲(chǔ)卡中的內(nèi)容對(duì)應(yīng)的使用控制信息的哈希值，并且將該哈希值與令牌中記錄的使用控制信息哈希(Usage Rule Hash)中所記錄的值進(jìn)行比較。如果計(jì)算出的數(shù)據(jù)與登記的數(shù)據(jù)一致，則確定使用控制信息未被偽造，并且可以根據(jù)使用控制信息使用內(nèi)容。如果它們不一致，則確定使用控制信息可能被偽造，并且諸如再現(xiàn)之類(lèi)的內(nèi)容的使用被禁止。(7)時(shí)間戳?xí)r間戳是指示創(chuàng)建令牌時(shí)的日期(例如，創(chuàng)建圖7中的(9)簽名時(shí)的日期)的信
肩、ο如圖7中所示，在令牌中，除了上述數(shù)據(jù)之外，還記錄了“(8)其它信息”。另外，針對(duì)數(shù)據(jù)(1) (8)中的每一個(gè)記錄利用服務(wù)器的私鑰生成的(9)簽名。利用該簽名，實(shí)現(xiàn)了令牌的防偽造系統(tǒng)。在使用令牌的情況下，首先執(zhí)行簽名驗(yàn)證，以便在使用令牌之前檢查令牌的有效性。另外，使用服務(wù)器的公鑰執(zhí)行簽名驗(yàn)證。服務(wù)器的公鑰可以從上面參照?qǐng)D5描述的服務(wù)器證書(shū)獲取。[4.服務(wù)器和存儲(chǔ)卡之間的處理以及存儲(chǔ)卡中存儲(chǔ)的數(shù)據(jù)]接下來(lái)參照?qǐng)D8A 8C和其隨后的附圖描述服務(wù)器和存儲(chǔ)卡之間的處理以及存儲(chǔ)卡中存儲(chǔ)的數(shù)據(jù)。在圖8A 8C中，從左至右示出了㈧內(nèi)容服務(wù)器，⑶內(nèi)容記錄器(主機(jī))和(C) 存儲(chǔ)卡。
(A)內(nèi)容服務(wù)器對(duì)應(yīng)于圖3所示的內(nèi)容服務(wù)器200，(B)內(nèi)容記錄器對(duì)應(yīng)于圖3所示的內(nèi)容記錄器(主機(jī))300，(C)存儲(chǔ)卡對(duì)應(yīng)于圖3所示的存儲(chǔ)卡400。圖8A 8C示出當(dāng)內(nèi)容服務(wù)器將內(nèi)容和內(nèi)容以外的內(nèi)容管理信息提供至存儲(chǔ)卡以便記錄在存儲(chǔ)卡中時(shí)的處理序列。當(dāng)內(nèi)容從圖3中所示的盤(pán)250復(fù)制并且記錄于存儲(chǔ)器時(shí)，盡管內(nèi)容從盤(pán)記錄至存儲(chǔ)卡，但包括令牌的其它管理數(shù)據(jù)從內(nèi)容服務(wù)器發(fā)送至存儲(chǔ)卡，并記錄在存儲(chǔ)卡上。另外，圖8C所示的(C)存儲(chǔ)卡加載至(B)內(nèi)容記錄器(主機(jī))，通過(guò)(B)內(nèi)容記錄器(主機(jī))的通信單元與(A)內(nèi)容服務(wù)器進(jìn)行通信，通過(guò)(B)內(nèi)容記錄器(主機(jī))從(A) 內(nèi)容服務(wù)器接收各種類(lèi)型的數(shù)據(jù)，并且將數(shù)據(jù)記錄在(C)存儲(chǔ)卡上。將參考圖8A 8C描述處理序列。首先，在步驟S21中，在內(nèi)容服務(wù)器和存儲(chǔ)卡之間執(zhí)行交叉認(rèn)證處理。例如，根據(jù)公鑰加密方法執(zhí)行包括相互公鑰證書(shū)的交換的交叉認(rèn)證處理。如上所述，內(nèi)容服務(wù)器保持其中存儲(chǔ)了認(rèn)證站發(fā)布的公鑰的服務(wù)器證書(shū)以及私鑰。存儲(chǔ)卡還已從認(rèn)證站接收到公鑰證書(shū)和私鑰對(duì)(private key pair)，并且將它們記錄在其存儲(chǔ)器中。另外，存儲(chǔ)卡存儲(chǔ)用于執(zhí)行交叉認(rèn)證處理的程序以及參考圖6所述的用于確定對(duì)于受保護(hù)區(qū)域的可存取性的程序，并且具有用于執(zhí)行這些程序的數(shù)據(jù)處理單元。如果內(nèi)容服務(wù)器和存儲(chǔ)卡之間的交叉認(rèn)證成功并且相互有效性得到驗(yàn)證，則服務(wù)器將各種類(lèi)型的數(shù)據(jù)提供至存儲(chǔ)卡。如果交叉認(rèn)證不成功，則服務(wù)器不提供數(shù)據(jù)。當(dāng)交叉認(rèn)證成功時(shí)，內(nèi)容服務(wù)器獲取數(shù)據(jù)庫(kù)211中記錄的諸如容量ID之類(lèi)的數(shù)據(jù)以生成令牌213。在步驟S22中，內(nèi)容服務(wù)器簽名令牌，并且將令牌發(fā)送至內(nèi)容記錄器(主機(jī))作為要寫(xiě)至存儲(chǔ)卡的數(shù)據(jù)。令牌213如上面參考圖7所述的那樣包括下列數(shù)據(jù)(1)最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)；(2)最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)；(3)容量 ID (PV Volume ID)；(4)內(nèi)容 ID ；(5)(多個(gè))內(nèi)容哈希表摘要；(6)使用控制信息哈希(Usage Rule Hash)；(7)時(shí)間戳；(8)其它信息；以及(9)簽名。包括這些數(shù)據(jù)的令牌通過(guò)(B)內(nèi)容記錄器(主機(jī))從(A)內(nèi)容服務(wù)器發(fā)送至(C) 存儲(chǔ)卡，并且記錄在存儲(chǔ)卡上。記錄數(shù)據(jù)是圖8C的(C)存儲(chǔ)卡中所示的令牌415。另外，如上面參照?qǐng)D6所述那樣將存儲(chǔ)器分割為受保護(hù)區(qū)域和非受保護(hù)區(qū)域 (User Area)0受保護(hù)區(qū)域412示出在圖8C所示的(C)存儲(chǔ)卡中，在受保護(hù)區(qū)域412中，綁定密鑰(Kb)414如圖8C所示那樣記錄在受保護(hù)區(qū)域412中。其它數(shù)據(jù)記錄在非受保護(hù)區(qū)域 (UserArea)中。另外，綁定密鑰(Kb)414是用于對(duì)用以解碼加密內(nèi)容的標(biāo)題密鑰(也稱(chēng)作CPS單元密鑰)進(jìn)行加密的密鑰，并且由生成隨機(jī)數(shù)的內(nèi)容服務(wù)器等生成。在圖8A的㈧內(nèi)容服務(wù)器的步驟S23中，綁定密鑰(Kb)由內(nèi)容服務(wù)器生成。每當(dāng)內(nèi)容提供給存儲(chǔ)卡或者從盤(pán)復(fù)制內(nèi)容時(shí)，該密鑰由生成隨機(jī)數(shù)的服務(wù)器等依次生成，并且生成的密鑰提供至存儲(chǔ)卡。因此，每當(dāng)提供或復(fù)制內(nèi)容時(shí)生成不同的綁定密鑰。服務(wù)器生成的綁定密鑰(Kb)寫(xiě)入至存儲(chǔ)卡的受保護(hù)區(qū)域。另外，如上面參考圖6所述的那樣，將數(shù)據(jù)寫(xiě)入至存儲(chǔ)器的受保護(hù)區(qū)域的處理或者從受保護(hù)區(qū)域讀取數(shù)據(jù)的處理是受限制處理。針對(duì)每個(gè)存取請(qǐng)求設(shè)備(服務(wù)器或記錄再現(xiàn)設(shè)備(主機(jī)))并且針對(duì)每個(gè)分割區(qū)域(#1，#2等)設(shè)置寫(xiě)入或讀取的可行性。該設(shè)置信息記錄至服務(wù)器的服務(wù)器證書(shū)(ServerCert)和記錄再現(xiàn)設(shè)備(主機(jī))的主機(jī)證書(shū)(Host Cert)中。存儲(chǔ)卡通過(guò)參照從存取請(qǐng)求設(shè)備接收到的證書(shū)(在本示例中，服務(wù)器證書(shū) (Server Cert))，將綁定密鑰(Kb)記錄在其中允許寫(xiě)入的受保護(hù)區(qū)域中的分割區(qū)域中。該綁定密鑰是圖8C所示的綁定密鑰(Kb)414。盡管受保護(hù)區(qū)域412的詳細(xì)內(nèi)部配置未示出在圖8C中，但是如上面參照?qǐng)D6所述的那樣將受保護(hù)區(qū)域分割成多個(gè)分割區(qū)域(#0、#1、#2 等)，并且將綁定密鑰(Kb) 414記錄至作為可寫(xiě)區(qū)域記錄在服務(wù)器證書(shū)中的分割區(qū)域中?？梢詮拇鎯?chǔ)卡在步驟S21中的認(rèn)證處理期間已經(jīng)從內(nèi)容服務(wù)器接收到的證書(shū)參考服務(wù)器證書(shū)(Server Cert)。在這種情況下，要確保認(rèn)證站的簽名設(shè)置在服務(wù)器證書(shū) (Server Cert)中，存儲(chǔ)卡使用認(rèn)證站的公鑰執(zhí)行簽名驗(yàn)證，并且驗(yàn)證服務(wù)器證書(shū)(krver Cert)的有效性。另外，當(dāng)將綁定密鑰從內(nèi)容服務(wù)器發(fā)送至存儲(chǔ)卡時(shí)，將綁定密鑰發(fā)送為利用會(huì)話密鑰加密的數(shù)據(jù)。會(huì)話密鑰是在服務(wù)器和存儲(chǔ)卡之間的交叉認(rèn)證處理(步驟S21)期間生成的密鑰， 并且由它們共享。存儲(chǔ)卡利用會(huì)話密鑰對(duì)加密的綁定密鑰進(jìn)行解碼，并且將綁定密鑰記錄在存儲(chǔ)卡的受保護(hù)區(qū)域中的預(yù)定分割區(qū)域中。隨后，在步驟S24中，圖8A所示的(A)內(nèi)容服務(wù)器使用所生成的綁定密鑰(Kb)和從(C)存儲(chǔ)卡接收到的介質(zhì)ID，執(zhí)行密鑰生成處理(AES-G)。該步驟中生成的密鑰稱(chēng)作容
量唯一密鑰。介質(zhì)ID是作為存儲(chǔ)卡的標(biāo)識(shí)信息預(yù)先在存儲(chǔ)卡的內(nèi)容存儲(chǔ)器中記錄的ID。隨后，在步驟S25中，內(nèi)容服務(wù)器使用容量唯一密鑰對(duì)作為內(nèi)容的加密密鑰的標(biāo)題密鑰(CPS單元密鑰)215進(jìn)行加密，從而生成加密標(biāo)題密鑰。(A)內(nèi)容服務(wù)器通過(guò)⑶內(nèi)容記錄器(主機(jī))將生成的加密標(biāo)題密鑰發(fā)送至(C) 存儲(chǔ)卡。存儲(chǔ)卡將接收到的加密標(biāo)題密鑰記錄在存儲(chǔ)卡上。記錄數(shù)據(jù)是圖8C的(C)存儲(chǔ)卡中所示的加密標(biāo)題密鑰416。另外，標(biāo)題密鑰也稱(chēng)作CPS單元密鑰。此外，在步驟S27中內(nèi)容服務(wù)器生成對(duì)應(yīng)于內(nèi)容的使用控制信息216，使用內(nèi)容服務(wù)器的私鑰執(zhí)行簽名處理，并將使用控制信息216提供至存儲(chǔ)卡。此外，在步驟S28中，內(nèi)容服務(wù)器使用標(biāo)題密鑰215對(duì)內(nèi)容218進(jìn)行加密，并且將內(nèi)容218提供至存儲(chǔ)卡。存儲(chǔ)卡記錄從服務(wù)器提供的數(shù)據(jù)。記錄數(shù)據(jù)是圖8C的(C)存儲(chǔ)卡中所示的使用控制信息417和加密內(nèi)容418。
盡管未在圖8A 8C的處理序列中示出，但是除了這些數(shù)據(jù)之外，內(nèi)容服務(wù)器還將下列數(shù)據(jù)提供至存儲(chǔ)卡(1)內(nèi)容撤銷(xiāo)列表(CRL)；以及(2)服務(wù)器撤銷(xiāo)列表(SRL)。存儲(chǔ)卡將這些數(shù)據(jù)記錄在存儲(chǔ)卡上。圖9示出指示存儲(chǔ)卡中記錄的數(shù)據(jù)的目錄結(jié)構(gòu)和執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備中記錄的數(shù)據(jù)的示例。存儲(chǔ)卡的目錄結(jié)構(gòu)示出在圖9的左側(cè)。目錄結(jié)構(gòu)包括“root(根)”目錄；“BDMV”目錄，其處于“root”目錄的下面，并且其中主要記錄了 BD相關(guān)的內(nèi)容；以及“DELTA”目錄，其處于“BDMV”目錄的下面，并且其中記錄了從服務(wù)器下載的或從盤(pán)復(fù)制的內(nèi)容及其管理信息。在“DELTA”目錄下面，記錄了從服務(wù)器提供的內(nèi)容和內(nèi)容管理數(shù)據(jù)。圖9所示的目錄結(jié)構(gòu)是示例，并且存儲(chǔ)卡的記錄結(jié)構(gòu)不限于該示例，而是可以使用各種其它結(jié)構(gòu)。然而，需要記錄內(nèi)容和對(duì)應(yīng)于該內(nèi)容的包括令牌的管理信息，以便可以標(biāo)識(shí)對(duì)應(yīng)性。接下來(lái)將描述圖9所示的存儲(chǔ)卡的“DELTA”目錄的下面記錄的數(shù)據(jù)。CPS單元密鑰文件421對(duì)應(yīng)于圖8C所示的加密標(biāo)題密鑰416。令牌422對(duì)應(yīng)于圖8C所示的令牌415。盡管未在圖8A 8C中示出，但是內(nèi)容哈希表423從內(nèi)容服務(wù)器提供，作為內(nèi)容的哈希值，并且予以記錄。使用控制信息(CPS單元使用文件#1 #n) 424#1 #n對(duì)應(yīng)于圖8C所示的使用控制信息417。另外，CPS單元是被設(shè)置為內(nèi)容的使用單元(再現(xiàn)單元)的單元，并且使用控制信息針對(duì)每個(gè)單元加以設(shè)置。服務(wù)器證書(shū)425是在圖8A和8C所示的認(rèn)證處理(步驟S21)中從服務(wù)器接收的證書(shū)，并如上面參考圖5所示的那樣具有存儲(chǔ)了服務(wù)器的服務(wù)器ID、公鑰等的配置。內(nèi)容撤銷(xiāo)列表(CRL)^6是撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的列表，并具有上面參照?qǐng)D4B 所述的數(shù)據(jù)配置。服務(wù)器撤銷(xiāo)列表(SRL) 427是撤銷(xiāo)服務(wù)器的標(biāo)識(shí)符(ID)的列表，并具有上面參照?qǐng)D4A所述的數(shù)據(jù)配置。在存儲(chǔ)卡中，記錄了這種內(nèi)容和內(nèi)容管理數(shù)據(jù)。盡管未在圖中示出，綁定密鑰記錄在存儲(chǔ)卡的受保護(hù)區(qū)域中。為了對(duì)加密內(nèi)容進(jìn)行解碼，需要獲取標(biāo)題密鑰(CPS單元密鑰)，并且使用容量唯一密鑰對(duì)標(biāo)題密鑰進(jìn)行加密，該容量唯一密鑰如上所述利用綁定密鑰和介質(zhì)ID生成。因此，再現(xiàn)設(shè)備為了獲取標(biāo)題密鑰，需要讀取存儲(chǔ)卡的受保護(hù)區(qū)域中記錄的綁定密鑰，使用介質(zhì)ID生成容量唯一密鑰，并且使用生成的容量唯一密鑰對(duì)加密標(biāo)題密鑰(加密的CPS單元密鑰)進(jìn)行解碼，從而獲取標(biāo)題密鑰(CPS單元密鑰)。在圖9側(cè)右側(cè)，示出了對(duì)存儲(chǔ)器上記錄的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)設(shè)備的存儲(chǔ)器中記錄的數(shù)據(jù)的示例。執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備例如是圖IA IC和2中所示的記錄再現(xiàn)設(shè)備22和PC 23、或者僅具有再現(xiàn)功能的再現(xiàn)設(shè)備。在執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備的存儲(chǔ)器中，記錄服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL)312。在執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備中，在內(nèi)容再現(xiàn)處理期間，將再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL) 312的版本與再現(xiàn)設(shè)備在該時(shí)間點(diǎn)可獲取的服務(wù)器撤銷(xiāo)列表(SRL)和內(nèi)容撤銷(xiāo)列表(CRL)版本進(jìn)行比較。如果可以獲取比再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的版本更新的版本的列表，則執(zhí)行用更加新的版本的列表代替存儲(chǔ)器中存儲(chǔ)的舊版本的列表的列表更新處理。例如，當(dāng)再現(xiàn)設(shè)備再現(xiàn)存儲(chǔ)卡上記錄的內(nèi)容時(shí)，將存儲(chǔ)卡上記錄的服務(wù)器撤銷(xiāo)列表(SRL)4 和內(nèi)容撤銷(xiāo)列表(CRL)427的版本與再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL)312的版本進(jìn)行比較。例如，如果存儲(chǔ)器上記錄的服務(wù)器撤銷(xiāo)列表(SRL)^6和內(nèi)容撤銷(xiāo)列表(CRL)427 的版本比再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL)312 的版本更新(例如，版本值更大)，則再現(xiàn)設(shè)備用存儲(chǔ)卡上記錄的服務(wù)器撤銷(xiāo)列表(SRL)似6 和內(nèi)容撤銷(xiāo)列表(CRL)427代替再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL) 312。此外，當(dāng)從盤(pán)再現(xiàn)內(nèi)容時(shí)，如果可以從盤(pán)獲得更加新的撤銷(xiāo)列表，則利用從盤(pán)讀取的列表更新存儲(chǔ)器中存儲(chǔ)的列表。這樣，再現(xiàn)設(shè)備執(zhí)行用更加新的撤銷(xiāo)列表代替撤銷(xiāo)列表的處理。該處理的執(zhí)行序列例如記錄在再現(xiàn)設(shè)備中保持的一部分再現(xiàn)處理程序中，并且再現(xiàn)設(shè)備根據(jù)該程序更新各個(gè)撤銷(xiāo)列表。當(dāng)執(zhí)行預(yù)先記錄在再現(xiàn)設(shè)備中的內(nèi)容再現(xiàn)程序時(shí)，將再現(xiàn)設(shè)備中記錄的服務(wù)器撤銷(xiāo)列表(SRL)311和內(nèi)容撤銷(xiāo)列表(CRL)312的版本與該時(shí)間點(diǎn)可用的列表的版本(例如， 從服務(wù)器接收到的或從盤(pán)讀取的列表等)進(jìn)行比較。如果可以獲得更新版本的列表，則再現(xiàn)設(shè)備的存儲(chǔ)器中記錄的舊列表被更新。[5.從服務(wù)器下載內(nèi)容的處理的序列]接下來(lái)參照?qǐng)D10和其隨后附圖的流程圖，描述從服務(wù)器下載內(nèi)容的處理的序列。圖10所示的流程圖例如是從圖IA所示的服務(wù)器11下載內(nèi)容并在圖IC所示的存儲(chǔ)卡31上記錄該內(nèi)容的處理。圖10所示的流程圖是圖IB所示的(b)內(nèi)容記錄器的數(shù)據(jù)處理單元(共享終端 21、記錄再現(xiàn)設(shè)備22、PC 23等)執(zhí)行的處理。然而，向/從存儲(chǔ)器寫(xiě)入或讀取數(shù)據(jù)的處理有時(shí)可由存儲(chǔ)卡的數(shù)據(jù)處理單元執(zhí)行。例如，在步驟S109中寫(xiě)入綁定密鑰的處理中，存儲(chǔ)卡的數(shù)據(jù)處理單元確定將數(shù)據(jù)寫(xiě)入至預(yù)先參考圖6描述的受保護(hù)區(qū)域的可行性。將描述圖10所示的流程圖的各個(gè)步驟。在步驟SlOl中，存儲(chǔ)卡加載至設(shè)備，并且執(zhí)行對(duì)于服務(wù)器的存取。在該時(shí)間點(diǎn)，執(zhí)行上面在圖8A的步驟S21和8C中所述的服務(wù)器和存儲(chǔ)器之間的交叉認(rèn)證處理。在該交叉認(rèn)證處理成功時(shí)，執(zhí)行步驟S102和其隨后步驟的處理。當(dāng)交叉認(rèn)證失敗時(shí)，不執(zhí)行內(nèi)容下載處理。另外，按照需要，可以在記錄再現(xiàn)設(shè)備和服務(wù)器之間以及記錄再現(xiàn)設(shè)備和存儲(chǔ)卡之間執(zhí)行交叉認(rèn)證處理。至少在服務(wù)器和存儲(chǔ)卡之間的交叉認(rèn)證已成功之后，將各種類(lèi)型的數(shù)據(jù)提供給存儲(chǔ)卡并存儲(chǔ)在存儲(chǔ)卡中。另外，通過(guò)存儲(chǔ)卡加載到的設(shè)備(例如，通過(guò)圖IB中所示的(b) 內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC23等))執(zhí)行與服務(wù)器的通信。在步驟S102中，將諸如令牌、內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表(SRL)和服務(wù)器證書(shū)之類(lèi)的各種類(lèi)型的數(shù)據(jù)下載、讀取并寫(xiě)入至存儲(chǔ)卡。令牌具有上面參考圖7所述的數(shù)據(jù)。內(nèi)容撤銷(xiāo)列表(CRL)是上面參考圖4B所述的撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的列表。服務(wù)器撤銷(xiāo)列表(SRL)是上面參考圖4A所述的撤銷(xiāo)服務(wù)器的標(biāo)識(shí)符(ID)的列表。服務(wù)器證書(shū)是其中存儲(chǔ)了上面參考圖5所述的服務(wù)器公鑰的數(shù)據(jù)。另外，內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表(SRL)和服務(wù)器證書(shū)由圖3中所示的認(rèn)證站100發(fā)布，并且利用認(rèn)證站100的私鑰簽名。令牌由服務(wù)器(例如，圖3中所示的內(nèi)容服務(wù)器200)發(fā)布，并且利用服務(wù)器的私鑰簽名。在步驟S103中，驗(yàn)證在步驟S102中從服務(wù)器獲取的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)，并且將其讀取至再現(xiàn)設(shè)備的存儲(chǔ)器中。將參照?qǐng)D11所示的流程圖描述步驟S103的詳細(xì)序列。處理開(kāi)始于圖11的步驟S151。當(dāng)圖10所示的流程圖的步驟SlOl和S102的處理完成時(shí)，執(zhí)行該處理。即，當(dāng)加載存儲(chǔ)卡并且將令牌、內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表 (SRL)和服務(wù)器證書(shū)記錄至加載的存儲(chǔ)卡時(shí)，執(zhí)行該處理。在步驟S152，讀取存儲(chǔ)卡上記錄的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)。從服務(wù)器下載這些數(shù)據(jù)。在步驟S153中，驗(yàn)證內(nèi)容撤銷(xiāo)列表O^RL)的簽名。如上所述，內(nèi)容撤銷(xiāo)列表(CRL)是如參考圖3所述那樣由認(rèn)證站(認(rèn)證服務(wù)器)100發(fā)布的列表，并且利用認(rèn)證站的私鑰簽名。在步驟S153中，驗(yàn)證該簽名。另外，簽名所需要的認(rèn)證站的公鑰可以從認(rèn)證站的公鑰證書(shū)獲取，并且存儲(chǔ)在執(zhí)行該處理的設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等)中。如果未存儲(chǔ)公鑰，則按照需要獲取。在步驟S153中，如果內(nèi)容撤銷(xiāo)列表(CRL)的簽名驗(yàn)證成功，并確認(rèn)內(nèi)容撤銷(xiāo)列表 (CRL)是沒(méi)有偽造的有效列表，則流程前進(jìn)至步驟S1M。另一方面，在步驟S153中，如果內(nèi)容撤銷(xiāo)列表(CRL)的簽名驗(yàn)證不成功并且未確認(rèn)內(nèi)容撤銷(xiāo)列表(CRL)是沒(méi)有偽造的有效列表，則處理前進(jìn)至步驟S160，并且暫停隨后的處理。在這種情況下，暫停圖10的流程圖的步驟S104和其隨后步驟的處理，并且不執(zhí)行內(nèi)容的下載(S106)。在步驟S153中，如果內(nèi)容撤銷(xiāo)列表(CRL)的簽名驗(yàn)證成功并且確認(rèn)內(nèi)容撤銷(xiāo)列表 (CRL)是沒(méi)有偽造的有效列表，則流程前進(jìn)至步驟S1M。在步驟SlM中，將下載并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表O^RL)的版本與執(zhí)行該處理的設(shè)備(例如，圖IB中的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、 PC 23等))的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本進(jìn)行比較。該處理對(duì)應(yīng)于將上面參考圖9所述的兩個(gè)內(nèi)容撤銷(xiāo)列表(CRL) ( S卩，(1)從服務(wù)器下載的并且記錄在存儲(chǔ)卡上的內(nèi)容撤銷(xiāo)列表(CRL)427，以及( 再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)312)的版本進(jìn)行比較的處理。再現(xiàn)設(shè)備對(duì)應(yīng)于執(zhí)行下載處理的設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))。在步驟SlM中，如果“下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL) 的版本號(hào)”大于“再現(xiàn)設(shè)備的存儲(chǔ)器中記錄的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)”，則流程圖前進(jìn)至步驟S155。如果滿(mǎn)足上面的關(guān)系，則其意味著相比于再現(xiàn)設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))的存儲(chǔ)器中記錄的內(nèi)容撤銷(xiāo)列表 (CRL)的版本號(hào)，下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)的版本號(hào)更新。在這種情況下，在步驟S155中，執(zhí)行如下的更新處理用下載的并且記錄在介質(zhì) (存儲(chǔ)卡)上的新內(nèi)容撤銷(xiāo)列表(CRL)代替再現(xiàn)設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))的存儲(chǔ)器中記錄的舊內(nèi)容撤銷(xiāo)列表(CRL)。由于執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設(shè)備在內(nèi)容再現(xiàn)處理期間通過(guò)參照再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的撤銷(xiāo)列表來(lái)確定內(nèi)容和服務(wù)器的撤銷(xiāo)狀態(tài)，因此通過(guò)執(zhí)行這種更新處理，可以使用更加新的列表執(zhí)行適當(dāng)?shù)拇_定。內(nèi)容再現(xiàn)處理的序列將在稍后加以描述。當(dāng)完成了步驟S155中更新內(nèi)容撤銷(xiāo)列表(CRL)的處理、并且在步驟SlM中確定下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)相比于設(shè)備的存儲(chǔ)器上記錄的內(nèi)容撤銷(xiāo)列表(CRL)不是更加新(步驟SlM中的“否”)時(shí)，流程前進(jìn)至步驟S156。在步驟S156中，驗(yàn)證服務(wù)器撤銷(xiāo)列表(SRL)的簽名。如上所述，服務(wù)器撤銷(xiāo)列表(SRL)是如參考圖3所述那樣由認(rèn)證站(認(rèn)證服務(wù)器)100發(fā)布的列表，并且利用認(rèn)證站的私鑰簽名。在步驟S156中，驗(yàn)證該簽名。另外，簽名所需要的認(rèn)證站的公鑰可以從認(rèn)證站的公鑰證書(shū)獲取，并且存儲(chǔ)在執(zhí)行該處理的設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等)中。如果未存儲(chǔ)公鑰，則按照需要獲取。在步驟S156中，如果服務(wù)器撤銷(xiāo)列表(SRL)的簽名驗(yàn)證成功，并確認(rèn)服務(wù)器撤銷(xiāo)列表(SRL)是沒(méi)有偽造的有效列表，則流程前進(jìn)至步驟S157。另一方面，在步驟S156中，如果服務(wù)器撤銷(xiāo)列表(SRL)的簽名驗(yàn)證不成功并且未確認(rèn)服務(wù)器撤銷(xiāo)列表(SRL)是沒(méi)有偽造的有效列表，則處理前進(jìn)至步驟S160，并且暫停隨后的處理。在這種情況下，暫停圖10的流程圖的步驟S104和其隨后步驟的處理，并且不執(zhí)行內(nèi)容的下載(S106)。在步驟S156中，如果服務(wù)器撤銷(xiāo)列表(SRL)的簽名驗(yàn)證成功并且確認(rèn)服務(wù)器撤銷(xiāo)列表(SRL)是沒(méi)有偽造的有效列表，則流程前進(jìn)至步驟S157。在步驟S157中，將下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的服務(wù)器撤銷(xiāo)列表(SRL)的版本與執(zhí)行該處理的設(shè)備(例如， 圖IB中的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本進(jìn)行比較。該處理對(duì)應(yīng)于將上面參考圖9所述的兩個(gè)服務(wù)器撤銷(xiāo)列表(SRL) ( S卩，(1)從服務(wù)器下載的并且記錄在存儲(chǔ)卡上的服務(wù)器撤銷(xiāo)列表(SRL)似6，以及( 再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL) 311)的版本進(jìn)行比較的處理。再現(xiàn)設(shè)備對(duì)應(yīng)于執(zhí)行下載處理的設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))。在步驟S157中，如果“下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的服務(wù)器撤銷(xiāo)列表 (SRL)的版本號(hào)”大于“再現(xiàn)設(shè)備的存儲(chǔ)器中記錄的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)”，則流程圖前進(jìn)至步驟S158。如果滿(mǎn)足上面的關(guān)系，則其意味著相比于再現(xiàn)設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))的存儲(chǔ)器中記錄的服務(wù)器撤銷(xiāo)列表 (SRL)的版本號(hào)，下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)更新。在這種情況下，在步驟S158中，執(zhí)行如下的更新處理用下載的并且記錄在介質(zhì) (存儲(chǔ)卡)上的新服務(wù)器撤銷(xiāo)列表(SRL)代替再現(xiàn)設(shè)備(例如，圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設(shè)備22、PC 23等))的存儲(chǔ)器中記錄的舊服務(wù)器撤銷(xiāo)列表 (SRL)。如上所述，由于再現(xiàn)設(shè)備在內(nèi)容再現(xiàn)處理期間通過(guò)參照再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的撤銷(xiāo)列表來(lái)確定內(nèi)容和服務(wù)器的撤銷(xiāo)狀態(tài)，因此通過(guò)執(zhí)行這種更新處理，可以使用更加新的列表執(zhí)行適當(dāng)?shù)拇_定。內(nèi)容再現(xiàn)處理的序列將在稍后加以描述。當(dāng)完成了步驟S158中更新服務(wù)器撤銷(xiāo)列表(SRL)的處理并且在步驟S157中確定下載的并且記錄在介質(zhì)(存儲(chǔ)卡)上的服務(wù)器撤銷(xiāo)列表(SRL)相比于設(shè)備的存儲(chǔ)器上記錄的服務(wù)器撤銷(xiāo)列表(SRL)不是更加新(步驟S157中的“否”)時(shí)，該處理結(jié)束，并且流程前進(jìn)至圖10的流程圖的步驟S104。返回圖10中所示的流程圖，將描述步驟S104和其隨后步驟的處理。在步驟S104中，執(zhí)行下列的確定處理⑴要下載的內(nèi)容是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRLVersion)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本。將描述各個(gè)確定處理。(1)要下載的內(nèi)容是否被撤銷(xiāo)通過(guò)確定設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)中是否記錄了要再現(xiàn)的內(nèi)容的內(nèi)容ID，執(zhí)行該確定處理。另外，內(nèi)容ID可以是響應(yīng)于對(duì)于服務(wù)器的下載請(qǐng)求從服務(wù)器接收到的內(nèi)容ID，并且可以是令牌中記錄的內(nèi)容ID的唯一內(nèi)容ID。可替換地，另外可以從服務(wù)器接收其中記錄了內(nèi)容ID的內(nèi)容證書(shū)，并且可以使用證書(shū)中描述的內(nèi)容ID。當(dāng)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)中記錄了要下載的內(nèi)容的內(nèi)容ID 時(shí)，內(nèi)容是撤銷(xiāo)內(nèi)容，并且步驟S104中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S110，并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S106)。此外，在步驟S104中關(guān)于⑵令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表 (CRL)的版本的另一確定中，如果確定最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)更大，則不可以使用設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本。在這種情況下，步驟S104中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S110，并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S106)。在步驟S104中，僅當(dāng)確定⑴要下載的內(nèi)容未被撤銷(xiāo)并且(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本時(shí)，步驟S104中的確定才得到“否”，并且處理前進(jìn)到下一步驟S105。在步驟S105中，執(zhí)行下列的確定處理(1)執(zhí)行下載處理的服務(wù)器是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本。將描述各個(gè)確定處理。(1)執(zhí)行下載處理的服務(wù)器是否被撤銷(xiāo)通過(guò)確定設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)中是否記錄了執(zhí)行下載處理的服務(wù)器的服務(wù)器ID，執(zhí)行該確定處理。另外，例如可以從步驟S102中獲取的服務(wù)器證書(shū)獲取服務(wù)器ID。另外，作為該處理的前提，通過(guò)分配給服務(wù)器證書(shū)的認(rèn)證站的證書(shū)的驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性。當(dāng)設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)中記錄了執(zhí)行下載處理的服務(wù)器的服務(wù)器ID時(shí)，服務(wù)器是撤銷(xiāo)服務(wù)器，并且步驟S105中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S110，并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S106)。此外，在步驟S105中關(guān)于⑵令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本的另一確定中，如果確定最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)版本更大，則不可以使用設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)。在這種情況下，步驟S105中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S110， 并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S106)。在步驟S105中，僅當(dāng)確定⑴執(zhí)行下載處理的服務(wù)器未被撤銷(xiāo)并且(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本時(shí)，步驟S105中的確定才得到“否”， 并且處理前進(jìn)到下一步驟S106。在步驟S106中，從連接的服務(wù)器下載加密內(nèi)容、CPS單元密鑰文件、內(nèi)容哈希表和使用控制信息(CPS Unit Usage File，CPS單元使用文件)，并且寫(xiě)入至介質(zhì)(存儲(chǔ)卡)。加密內(nèi)容是利用CPS單元密鑰文件中包括的CPS單元密鑰(標(biāo)題密鑰)加密的內(nèi)容。CPS單元密鑰文件是記錄了作為內(nèi)容解碼密鑰的CPS單元密鑰(標(biāo)題密鑰)的文件。另外，如上面參考圖8A 8C所述的那樣，還使用容量唯一密鑰來(lái)加密CPS單元密鑰 (標(biāo)題密鑰)自身，該容量唯一密鑰使用綁定密鑰和介質(zhì)ID生成。內(nèi)容哈希表是存儲(chǔ)了內(nèi)容的哈希值的表。使用此表，以便在再現(xiàn)內(nèi)容時(shí)檢查內(nèi)容的有效性。使用控制信息是其中記錄了當(dāng)使用內(nèi)容(如，再現(xiàn)或復(fù)制內(nèi)容的處理)時(shí)的限制
24信息等的數(shù)據(jù)。當(dāng)完成了步驟S106中的下載和記錄處理時(shí)，在步驟S107中執(zhí)行收費(fèi)(billing)處理?？梢詧?zhí)行收費(fèi)處理，作為涉及連接至另一服務(wù)器(如，收費(fèi)服務(wù)器)的處理。如果在步驟S108中未確認(rèn)收費(fèi)處理的完成，則處理在步驟SllO中結(jié)束。在這種情況下，由于未執(zhí)行步驟S109中綁定密鑰的下載，因此不可以解碼和使用內(nèi)容。如果在步驟S108中確認(rèn)收費(fèi)處理的完成，則流程前進(jìn)至步驟S109。在步驟S109中，下載從服務(wù)器提供的綁定密鑰，并將其記錄在介質(zhì)(存儲(chǔ)卡)上， 并且處理在步驟SllO中結(jié)束。另外，綁定密鑰是當(dāng)通過(guò)使用預(yù)先在存儲(chǔ)卡的非易失性存儲(chǔ)器中記錄的作為存儲(chǔ)卡的標(biāo)識(shí)符的介質(zhì)ID的加密處理來(lái)生成容量唯一密鑰時(shí)所需要的密鑰數(shù)據(jù)。容量唯一密鑰用于對(duì)CPS單元密鑰(標(biāo)題密鑰)解碼，并且對(duì)于加密內(nèi)容進(jìn)行解碼需要CPS單元密鑰(標(biāo)題密鑰)。因此，如果不可獲得綁定密鑰，則加密內(nèi)容的解碼和再現(xiàn)是不可能的。此外，如上面參考圖6所述的那樣，針對(duì)存儲(chǔ)卡的受保護(hù)區(qū)域的預(yù)定分割區(qū)域(圖 6所示的受保護(hù)區(qū)域#1、#2、#3等)執(zhí)行步驟S109中將綁定密鑰寫(xiě)入至存儲(chǔ)器的處理。允許服務(wù)器在存儲(chǔ)卡的受保護(hù)區(qū)域中記錄數(shù)據(jù)的可記錄區(qū)域記錄在服務(wù)器證書(shū) (Server Cert)中。存儲(chǔ)卡的數(shù)據(jù)處理單元執(zhí)行這樣的處理通過(guò)參照服務(wù)器證書(shū)Gerver Cert)中記錄的信息來(lái)確定綁定密鑰的記錄目的地，并且記錄綁定密鑰。另外，其中加載了存儲(chǔ)卡的設(shè)備可以接收存儲(chǔ)卡所獲取的記錄目的地許可信息， 以確定記錄目的地。此外，其中加載了存儲(chǔ)卡的設(shè)備自身可以獲取服務(wù)器證書(shū)Gerver Cert)中記錄的可讀區(qū)域信息，以確定記錄目的地。稍后描述用于控制向/從存儲(chǔ)卡的受保護(hù)區(qū)域?qū)懭?讀取數(shù)據(jù)的處理的細(xì)節(jié)。在參考圖10的內(nèi)容下載處理中，在再現(xiàn)處理期間，檢查再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)是否等于或大于令牌中記錄的最小可容許版本，并且當(dāng)版本號(hào)低于令牌中記錄的最小可容許版本時(shí)，處理被暫停。然而，版本檢查在下載處理期間不可以執(zhí)行，但在內(nèi)容再現(xiàn)處理期間可以執(zhí)行。接下來(lái)參考圖12和13所示的流程圖描述內(nèi)容再現(xiàn)處理的另一示例。在參照?qǐng)D10的流程圖所述的處理中，僅將再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)與令牌中記錄的最小可容許版本進(jìn)行比較。在圖12和13所示的處理中，除了版本檢查之外，還將介質(zhì)(存儲(chǔ)卡)上記錄的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)與令牌中記錄的最小可容許版本進(jìn)行比較。當(dāng)介質(zhì)(存儲(chǔ)卡)上記錄的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)低于令牌中記錄的最小可容許版本時(shí)，處理被暫停。接下來(lái)描述圖12和13所示的流程圖的各個(gè)步驟的處理。步驟S201 S203的處理與參考圖10所述的步驟SlOl S103的處理相同。S卩，在步驟S201中，將存儲(chǔ)卡加載至設(shè)備中，并且執(zhí)行對(duì)于服務(wù)器的存取。當(dāng)執(zhí)行步驟S201時(shí)，執(zhí)行上面在圖8A和8C的步驟S21中所述的服務(wù)器和存儲(chǔ)卡之間的交叉認(rèn)證處理。當(dāng)交叉認(rèn)證處理成功時(shí)，執(zhí)行步驟S202和其隨后步驟的處理。在步驟S202中，將諸如令牌、內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表(SRL)和服務(wù)器證書(shū)之類(lèi)的各種類(lèi)型的數(shù)據(jù)下載、讀取并寫(xiě)入至存儲(chǔ)卡。在步驟S203中，驗(yàn)證在步驟S202中從服務(wù)器獲取的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)，并且將其讀取至再現(xiàn)設(shè)備的存儲(chǔ)器中。步驟S203的詳細(xì)序列與上面參考圖11中示出的流程圖所述的序列相同。S卩，通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證從服務(wù)器下載的并且記錄在存儲(chǔ)卡上的內(nèi)容撤銷(xiāo)列表 (CRL)和服務(wù)器撤銷(xiāo)列表(SRL)和有效性，并且通過(guò)下載的列表和記錄再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的版本的比較，更新設(shè)備中存儲(chǔ)的列表。S卩，如果內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)比設(shè)備的存儲(chǔ)器中存儲(chǔ)的各自撤銷(xiāo)列表更加新，則執(zhí)行用新的下載列表代替設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的撤銷(xiāo)列表更新處理。當(dāng)這些處理完成時(shí)，流程前進(jìn)到步驟S204。步驟S204的處理對(duì)應(yīng)于圖10所示的流程圖的步驟S104的處理。在步驟S204中，執(zhí)行下列的確定處理⑴要下載的內(nèi)容是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表O^RL)的版本。這些確定處理與圖10所示的流程圖的步驟S104的處理相同。在步驟S204中，僅當(dāng)確定(1)要下載的內(nèi)容未被撤銷(xiāo)并且(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本時(shí)，步驟S204中的確定才得到“否”，并且處理前進(jìn)到下一步驟S205。在其它情況下，步驟S204中的確定得到“是”，流程前進(jìn)到步驟S212，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S208)。當(dāng)步驟S204中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S205。在步驟S205中， 將令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)與步驟S202 中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)的版本進(jìn)行比較。在參考圖10所述的處理中不包括步驟S205的處理。在步驟S205中，如果令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本Olinimum CRL Version)大于步驟S202中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)的版本，則通過(guò)該下載所新近記錄的內(nèi)容撤銷(xiāo)列表(CRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表。在這種情況下，步驟S205中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S212，并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S208)。在步驟S205中，如果確定令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本 (Minimum CRL Version)不大于步驟S202中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡) 上的內(nèi)容撤銷(xiāo)列表(CRL)的版本，則步驟S205中的確定得到“否”，并且處理前進(jìn)到下一步驟 S206。
步驟S206的處理對(duì)應(yīng)于圖10所示的流程圖的步驟S105的處理。在步驟S206中，執(zhí)行下列的確定處理⑴執(zhí)行下載處理的服務(wù)器是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本。這些確定處理與圖10所示的流程圖的步驟S105的處理相同。在步驟S206中，僅當(dāng)確定⑴執(zhí)行下載處理的服務(wù)器未被撤銷(xiāo)并且(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本時(shí)，步驟S206中的確定才得到“否”， 并且處理前進(jìn)到下一步驟S207。在其它情況下，步驟S206中的確定得到“是”，流程前進(jìn)到步驟S212，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的下載(步驟S208)。當(dāng)步驟S206中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S207。在步驟S207中， 將令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)與步驟 S202中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡)中的服務(wù)器撤銷(xiāo)列表(SRL)的版本進(jìn)行比較。在參考圖10所述的處理中不包括步驟S207的處理。在步驟S207中，如果令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本 (Minimum SRL Version)大于步驟S202中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡)上的服務(wù)器撤銷(xiāo)列表(SRL)的版本，則通過(guò)該下載所新近記錄的服務(wù)器撤銷(xiāo)列表(SRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表。在這種情況下，步驟S207中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)至步驟S212，并且暫停其它的下載處理。在這種情況下，不執(zhí)行內(nèi)容的下載(S208)。在步驟S207中，如果確定令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本 (Minimum SRL Version)不大于步驟S202中從服務(wù)器新近下載的并記錄在介質(zhì)(存儲(chǔ)卡) 上的服務(wù)器撤銷(xiāo)列表(SRL)的版本，則步驟S207中的確定得到“否”，并且處理前進(jìn)到下一步驟S208。步驟S208 S212的處理對(duì)應(yīng)于圖10所示的流程圖的步驟S106 SllO的處理。在步驟S208中，從連接的服務(wù)器下載加密內(nèi)容、CPS單元密鑰文件、內(nèi)容哈希表和使用控制信息(CPS單元使用文件)，并且將其寫(xiě)入至介質(zhì)(存儲(chǔ)卡)。加密內(nèi)容是利用CPS單元密鑰文件中包括的CPS單元密鑰(標(biāo)題密鑰)加密的內(nèi)容。CPS單元密鑰文件是記錄了作為內(nèi)容解碼密鑰的CPS單元密鑰(標(biāo)題密鑰)的文件。另外，如上面參考圖8A 8C所述的那樣，還使用作為使用綁定密鑰和介質(zhì)ID生成的容量唯一密鑰來(lái)加密CPS單元密鑰(標(biāo)題密鑰)自身。內(nèi)容哈希表是存儲(chǔ)了內(nèi)容的哈希值的表。使用此表，以便在再現(xiàn)內(nèi)容時(shí)檢查內(nèi)容的有效性。使用控制信息是其中記錄了當(dāng)使用內(nèi)容(如，再現(xiàn)或復(fù)制內(nèi)容的處理)時(shí)的限制信息的數(shù)據(jù)。當(dāng)完成了步驟S208中的下載和記錄處理時(shí)，在步驟S209中執(zhí)行收費(fèi)處理。
可以執(zhí)行收費(fèi)處理，作為涉及連接至另一服務(wù)器(如，收費(fèi)服務(wù)器)的處理。如果在步驟S210中未確認(rèn)收費(fèi)處理的完成，則處理在步驟S212中暫停。在這種情況下，由于未執(zhí)行步驟S211中綁定密鑰的下載，因此不可以解碼和使用內(nèi)容。如果在步驟S210中確認(rèn)收費(fèi)處理的完成，則流程前進(jìn)至步驟S211。在步驟S211中，從服務(wù)器提供的綁定密鑰被下載，并記錄在介質(zhì)(存儲(chǔ)卡)上。另外，綁定密鑰是當(dāng)通過(guò)使用預(yù)先在存儲(chǔ)卡的非易失性存儲(chǔ)器中記錄的作為存儲(chǔ)卡的標(biāo)識(shí)符的介質(zhì)ID的加密處理來(lái)生成容量唯一密鑰時(shí)所需要的密鑰數(shù)據(jù)。容量唯一密鑰用于對(duì)CPS單元密鑰(標(biāo)題密鑰)解碼，對(duì)于加密內(nèi)容進(jìn)行解碼需要CPS單元密鑰(標(biāo)題密鑰)。因此，如果不可以獲得綁定密鑰，則加密內(nèi)容的解碼和再現(xiàn)是不可能的。此外，如上面參考圖6所述的那樣，針對(duì)存儲(chǔ)卡的受保護(hù)區(qū)域的預(yù)定分割區(qū)域(圖 6所示的受保護(hù)區(qū)域#1、#2、#3等)執(zhí)行步驟S211中將綁定密鑰寫(xiě)入至存儲(chǔ)器的處理。允許服務(wù)器在存儲(chǔ)卡的受保護(hù)區(qū)域中記錄數(shù)據(jù)的可記錄區(qū)域記錄在服務(wù)器證書(shū) (Server Cert)中。存儲(chǔ)卡的寫(xiě)入處理程序執(zhí)行這樣的處理通過(guò)參照服務(wù)器證書(shū)Gerver Cert)中記錄的信息來(lái)確定綁定密鑰的記錄目的地，并且記錄綁定密鑰?？商娲兀螺d執(zhí)行設(shè)備可以執(zhí)行該處理。稍后描述用于控制向/從存儲(chǔ)卡的受保護(hù)區(qū)域?qū)懭?讀取數(shù)據(jù)的處理的細(xì)節(jié)。在參考圖12的內(nèi)容下載處理中，在再現(xiàn)處理期間，檢查再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)和新近下載的并且記錄在存儲(chǔ)卡中的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)是否等于或大于令牌中記錄的最小可容許版本，并且當(dāng)版本號(hào)低于令牌中記錄的最小可容許版本時(shí)，處理被暫停。然而，版本檢查在下載處理期間不可以執(zhí)行，但在內(nèi)容再現(xiàn)處理期間可以執(zhí)行。盡管在圖10 13所示的流程圖中，從服務(wù)器下載內(nèi)容自身，但是當(dāng)將內(nèi)容自身從盤(pán)復(fù)制到存儲(chǔ)卡時(shí)，從服務(wù)器獲取除了內(nèi)容以外的數(shù)據(jù)。在這種情況下，用從盤(pán)復(fù)制內(nèi)容的處理代替圖10 13所示的流程圖中的內(nèi)容下載處理。從服務(wù)器下載其他數(shù)據(jù)(如，包括令牌的內(nèi)容管理信息、CPL、SRL等)，并將其記錄在存儲(chǔ)卡上。在這種情況下，執(zhí)行除了圖 10的流程圖中所示的內(nèi)容記錄以外的處理。在這種情況下，執(zhí)行圖10 13的流程圖中所示的內(nèi)容記錄以外的處理。[6.內(nèi)容再現(xiàn)處理序列]接下來(lái)參照?qǐng)D14和其隨后的附圖的流程圖，描述用于再現(xiàn)從服務(wù)器下載的并記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容和其管理信息(對(duì)應(yīng)于下載的內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列。通過(guò)其中加載了存儲(chǔ)卡的再現(xiàn)設(shè)備來(lái)執(zhí)行內(nèi)容再現(xiàn)處理。再現(xiàn)設(shè)備可以是各種類(lèi)型的設(shè)備，如圖2中所示的記錄再現(xiàn)設(shè)備22和PC 23，或者僅具有再現(xiàn)功能的再現(xiàn)設(shè)備。 這些再現(xiàn)設(shè)備存儲(chǔ)用于根據(jù)稍后描述的流程圖執(zhí)行再現(xiàn)序列的程序，并且根據(jù)該程序執(zhí)行各種再現(xiàn)處理(如，內(nèi)容的解碼、管理數(shù)據(jù)的驗(yàn)證或使用管理數(shù)據(jù)對(duì)于內(nèi)容和服務(wù)器的驗(yàn)證)。將描述圖14所示的流程圖。在步驟S301中，加載其中存儲(chǔ)了再現(xiàn)目標(biāo)內(nèi)容和其管理數(shù)據(jù)的介質(zhì)(存儲(chǔ)卡)，并且例如通過(guò)用戶(hù)的指定來(lái)選擇再現(xiàn)目標(biāo)內(nèi)容。在步驟S302中，從存儲(chǔ)卡讀取對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)。管理數(shù)據(jù)包括令牌、內(nèi)容哈希表、內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器證書(shū)和服務(wù)器撤銷(xiāo)列表(SRL)。令牌具有上面參照?qǐng)D7所述的數(shù)據(jù)。內(nèi)容哈希表是其中存儲(chǔ)了內(nèi)容的哈希值的數(shù)據(jù)，并且用于確定內(nèi)容的有效性(偽造)。內(nèi)容撤銷(xiāo)列表(CRL)是上面參照?qǐng)D4B所述的撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的列表。服務(wù)器證書(shū)是其中存儲(chǔ)了上面參照?qǐng)D5所述的服務(wù)器公鑰的數(shù)據(jù)。服務(wù)器撤銷(xiāo)列表(SRL)是上面參照?qǐng)D4A所述的撤銷(xiāo)服務(wù)器的標(biāo)識(shí)符(ID)的列表。另外，內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表(SRL)和服務(wù)器證書(shū)由圖3中所示的認(rèn)證站100發(fā)布，并且利用認(rèn)證站100的私鑰簽名。令牌和內(nèi)容哈希表由服務(wù)器(例如，圖3中所示的內(nèi)容服務(wù)器200)發(fā)布，并且利用服務(wù)器的私鑰簽名。在步驟S303中，基于在步驟S302中從服務(wù)器獲取的內(nèi)容撤銷(xiāo)列表(CRL)，驗(yàn)證內(nèi)容的撤銷(xiāo)狀態(tài)。將參照?qǐng)D15所示的流程圖描述步驟S303的詳細(xì)序列。圖15的步驟331的處理與圖14的步驟S301的處理相同，并且是作為基于內(nèi)容撤銷(xiāo)列表(CRL)驗(yàn)證內(nèi)容的撤銷(xiāo)狀態(tài)的處理的開(kāi)始條件所執(zhí)行的處理。在步驟S332中，獲得服務(wù)器證書(shū)、令牌和內(nèi)容撤銷(xiāo)列表(CRL)的數(shù)據(jù)。這些數(shù)據(jù)是記錄在存儲(chǔ)卡中以便對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)。在步驟S333中，驗(yàn)證服務(wù)器證書(shū)、令牌和內(nèi)容撤銷(xiāo)列表(CRL)的各個(gè)數(shù)據(jù)中設(shè)置的簽名，以便檢查各個(gè)數(shù)據(jù)的有效性。如上所述，內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器撤銷(xiāo)列表(SRL)和服務(wù)器證書(shū)由圖3中所示的認(rèn)證站100發(fā)布，并且利用認(rèn)證站的私鑰簽名。對(duì)于這些數(shù)據(jù)，使用認(rèn)證站的公鑰執(zhí)行簽名驗(yàn)證。其中預(yù)先存儲(chǔ)了認(rèn)證站的公鑰的公鑰證書(shū)存儲(chǔ)在再現(xiàn)設(shè)備的存儲(chǔ)器中?？商娲兀凑招枰@取公鑰證書(shū)。此外，令牌由服務(wù)器(例如，圖3中所示的內(nèi)容服務(wù)器200)發(fā)布，并且利用服務(wù)器的私鑰簽名。使用服務(wù)器證書(shū)中存儲(chǔ)的服務(wù)器的公鑰來(lái)驗(yàn)證該簽名。在此方面，要確保通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性。在步驟S333中，如果驗(yàn)證了服務(wù)器證書(shū)、令牌和內(nèi)容撤銷(xiāo)列表(CRL)的各個(gè)數(shù)據(jù)中設(shè)置的所有簽名，則步驟S333中的確定得到“是”，并且流程前進(jìn)到步驟S334。另一方面，如果數(shù)據(jù)的任何一個(gè)簽名確定為無(wú)效，則步驟S333中的確定得到 “否”，流程前進(jìn)到步驟S320 (參見(jiàn)圖14)，并且暫停再現(xiàn)處理。在步驟S333中，如果服務(wù)器證書(shū)、令牌和內(nèi)容撤銷(xiāo)列表(CRL)中所有的有效性都得到驗(yàn)證，則流程前進(jìn)到步驟S334。在步驟S334中，確定是否將驗(yàn)證的令牌中記錄的內(nèi)容 ID作為撤銷(xiāo)內(nèi)容記錄在驗(yàn)證的內(nèi)容撤銷(xiāo)列表(CRL)中。
29
另外，如上面參照?qǐng)D7所描述的那樣，在令牌中，將服務(wù)器ID和唯一內(nèi)容ID的組合記錄為內(nèi)容ID?？梢砸浴拔ㄒ粌?nèi)容ID”的圖案或者“內(nèi)容ID =服務(wù)器ID+唯一內(nèi)容ID”的圖案記錄內(nèi)容撤銷(xiāo)列表(CRL)中記錄的內(nèi)容ID。依據(jù)這些圖案，再現(xiàn)設(shè)備將令牌中記錄的內(nèi)容 ID(或唯一內(nèi)容ID)和內(nèi)容撤銷(xiāo)列表(CRL)中記錄的內(nèi)容ID(或唯一內(nèi)容ID)進(jìn)行比較。如果在內(nèi)容撤銷(xiāo)列表(CRL)中記錄了令牌中記錄的內(nèi)容ID (或唯一內(nèi)容ID)，則內(nèi)容(即，再現(xiàn)目標(biāo)內(nèi)容)被撤銷(xiāo)，步驟S334中的確定得到“否”，流程前進(jìn)到步驟S320，并且內(nèi)容的再現(xiàn)被暫停。另一方面，如果在內(nèi)容撤銷(xiāo)列表(CRL)中沒(méi)有記錄令牌中記錄的內(nèi)容ID(或唯一內(nèi)容ID)，則內(nèi)容(即，再現(xiàn)目標(biāo)內(nèi)容)未被撤銷(xiāo)，步驟S334中的確定得到“是”，并且流程前進(jìn)到步驟S335。在步驟S335中，獲取作為高位設(shè)置在令牌中所記錄的內(nèi)容ID中的服務(wù)器ID。確定該服務(wù)器ID與驗(yàn)證的服務(wù)器證書(shū)(Server Cert)中記錄的服務(wù)器ID是否一致。如果兩個(gè)ID —致，則將令牌確定為具有正確記錄數(shù)據(jù)(其中記錄了與認(rèn)證站認(rèn)證的有效服務(wù)器的服務(wù)器ID相關(guān)聯(lián)的內(nèi)容ID)的令牌。由此，步驟S335中的確定得到“是”， 并且流程前進(jìn)到圖14的步驟S304。如果兩個(gè)ID不一致，則將令牌確定為具有其中記錄了與認(rèn)證站認(rèn)證的有效服務(wù)器的服務(wù)器ID不同的服務(wù)器ID所關(guān)聯(lián)的不正確內(nèi)容ID的數(shù)據(jù)的令牌。由此，步驟S335 中的確定得到“否”，并且流程前進(jìn)到步驟S320(圖14)，并且暫停內(nèi)容的再現(xiàn)。執(zhí)行步驟S335中的該確定處理，作為解決令牌可自由地在認(rèn)證站的監(jiān)督之外創(chuàng)建服務(wù)器這一問(wèn)題的處理。認(rèn)證站認(rèn)證的服務(wù)器可以創(chuàng)建非法令牌。然而，如上面參照?qǐng)D7所述的，令牌中記錄的內(nèi)容ID具有內(nèi)容ID = “服務(wù)器 ID”+ “唯一內(nèi)容ID”的配置，可以通過(guò)參照令牌中記錄的內(nèi)容ID來(lái)標(biāo)識(shí)創(chuàng)建了非法令牌的服務(wù)器。為了使得標(biāo)識(shí)不能切實(shí)可行，試圖執(zhí)行非法活動(dòng)的服務(wù)器可通過(guò)將令牌中記錄的內(nèi)容ID中所包括的服務(wù)器ID設(shè)置到另一服務(wù)器ID或不存在的服務(wù)器ID(而非其自己的服務(wù)器ID)，以創(chuàng)建令牌。步驟S335的處理要防止并確定這種非法活動(dòng)。在步驟S335中，通過(guò)確定令牌中的內(nèi)容ID中包括的服務(wù)器ID是否與服務(wù)器證書(shū)中記錄的服務(wù)器ID —致，確定令牌中記錄的內(nèi)容ID中包括的服務(wù)器ID是否是令牌的正確發(fā)布對(duì)象，以及令牌是否不是包括非法記錄數(shù)據(jù)的令牌。當(dāng)在圖15中示出的所有步驟S333、S334和S335中(即，在步驟S333中，服務(wù)器證書(shū)和內(nèi)容撤銷(xiāo)列表(CRL)的簽名驗(yàn)證是否成功；在步驟S334中，令牌中記錄的內(nèi)容ID是否未記錄在內(nèi)容撤銷(xiāo)列表(CRL)中；以及在步驟S335中，令牌中記錄的服務(wù)器ID是否與服務(wù)器證書(shū)的服務(wù)器ID —致)獲得肯定結(jié)果時(shí)，流程前進(jìn)到圖14的流程圖的步驟S304。在圖14的流程圖的步驟S304中，驗(yàn)證步驟S302中讀取的內(nèi)容哈希表的有效性。例如，內(nèi)容哈希表(CHT)是其中登記了內(nèi)容的哈希值的表，并且是用于驗(yàn)證內(nèi)容的有效性(偽造)的數(shù)據(jù)，并且利用服務(wù)器的私鑰簽名。該簽名被驗(yàn)證。使用從服務(wù)器證書(shū)獲取的服務(wù)器公鑰執(zhí)行簽名驗(yàn)證。在步驟S304中，如果未驗(yàn)證內(nèi)容哈希表(CHT)的有效性，則步驟S304中的確定得到“否”，流程前進(jìn)到步驟S320，并且暫停內(nèi)容的再現(xiàn)。在步驟S304中，如果驗(yàn)證了內(nèi)容哈希表(CHT)的有效性，則步驟S304中的確定得到“是”，流程前進(jìn)到步驟S305。在步驟S305中，內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)被驗(yàn)證并且讀取至再現(xiàn)設(shè)備的存儲(chǔ)器。該處理對(duì)應(yīng)于上面參考圖11所示的流程圖描述的處理。S卩，通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證從服務(wù)器下載的并記錄在存儲(chǔ)卡上的內(nèi)容撤銷(xiāo)列表 (CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的有效性，并且通過(guò)下載的列表和記錄再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的版本的比較，更新設(shè)備中存儲(chǔ)的列表。如果通過(guò)撤銷(xiāo)列表的簽名驗(yàn)證未驗(yàn)證有效性，則在步驟S320中暫停內(nèi)容的再現(xiàn)。此外，在版本比較處理中，如果下載的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表 (SRL)比設(shè)備的存儲(chǔ)器中存儲(chǔ)的各個(gè)撤銷(xiāo)列表更加新，則執(zhí)行用新下載列表代替設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的撤銷(xiāo)列表更新處理。當(dāng)這些處理完成時(shí)，流程前進(jìn)到步驟S306。在步驟S306中，執(zhí)行下列的確定處理⑴再現(xiàn)目標(biāo)內(nèi)容是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表O^RL)的版本。這些確定處理與圖10中所示的流程圖的步驟S104的處理相同。在步驟S306中，僅當(dāng)確定(1)再現(xiàn)目標(biāo)內(nèi)容未被撤銷(xiāo)并且( 令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本時(shí)，步驟S306中的確定才得到“否”，并且處理前進(jìn)到下一步驟S307。在其它情況下，步驟S306中的確定得到“是”，流程前進(jìn)到步驟S320，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。當(dāng)步驟S306中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S307。在步驟S307中， 執(zhí)行下列的確定處理(1)從其獲得再現(xiàn)目標(biāo)內(nèi)容或再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的服務(wù)器是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本。這些確定處理與圖10中所示的流程圖的步驟S105的處理相同。在步驟S307中，僅當(dāng)確定(1)從其獲得再現(xiàn)目標(biāo)內(nèi)容或再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的服務(wù)器未被撤銷(xiāo)并且(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本時(shí)，步驟S307中的確定才得到“否”，并且處理前進(jìn)到下一步驟S308。在其它情況下，步驟S307中的確定得到“是”，流程前進(jìn)到步驟S320，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。當(dāng)步驟S307中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S308。在步驟S308中， 驗(yàn)證令牌和使用控制信息。
31
令牌具有上面參照?qǐng)D7所述的數(shù)據(jù)配置，并且利用服務(wù)器的私鑰簽名。使用控制信息是其中記錄了內(nèi)容再現(xiàn)條件和內(nèi)容使用條件(如，可容許的復(fù)制數(shù)量)并且利用服務(wù)器的私鑰簽名的數(shù)據(jù)。在步驟S308中，通過(guò)各個(gè)數(shù)據(jù)的簽名的有效性來(lái)驗(yàn)證各個(gè)數(shù)據(jù)的有效性。使用從服務(wù)器證書(shū)獲得的服務(wù)器公鑰來(lái)執(zhí)行簽名驗(yàn)證。在步驟S309中，驗(yàn)證這些各個(gè)數(shù)據(jù)的簽名，以便檢查數(shù)據(jù)的有效性。在步驟S309中，如果未驗(yàn)證令牌和使用控制信息的有效性，則步驟S309中的確定得到“否”，流程前進(jìn)到步驟S320，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。在步驟S309中，如果驗(yàn)證了令牌和使用控制信息的有效性，則步驟S309中的確定得到“是”，并且流程前進(jìn)到下一步驟S310。在步驟S310中，獲取對(duì)內(nèi)容進(jìn)行解碼所使用的CPS單元密鑰(標(biāo)題密鑰)。另外，如上面參考圖8A 8C等所述的，再現(xiàn)設(shè)備為了獲取CPS單元密鑰(標(biāo)題密鑰)，再現(xiàn)設(shè)備讀取存儲(chǔ)卡的受保護(hù)區(qū)域中記錄的綁定密鑰，使用介質(zhì)ID生成容量唯一密鑰，并且使用生成的容量唯一密鑰對(duì)加密的CPS單元密鑰(加密標(biāo)題密鑰)進(jìn)行解碼，從而獲取CPS單元密鑰(標(biāo)題密鑰)。此后，在步驟S311中，使用所獲取的CPS單元密鑰(標(biāo)題密鑰)對(duì)加密內(nèi)容進(jìn)行解碼，并且再現(xiàn)內(nèi)容。如上所述，為了再現(xiàn)內(nèi)容，需要執(zhí)行如下的一系列處理除了從服務(wù)器接收到的令牌之外還驗(yàn)證內(nèi)容管理數(shù)據(jù)以便檢查各個(gè)管理數(shù)據(jù)的有效性，基于管理數(shù)據(jù)驗(yàn)證內(nèi)容和服務(wù)器的有效性，并且獲取用于使用從服務(wù)器接收到的綁定密鑰對(duì)內(nèi)容進(jìn)行解碼的CPS單元密鑰(標(biāo)題密鑰)，從而對(duì)加密內(nèi)容進(jìn)行解碼。此外，用于驗(yàn)證內(nèi)容和服務(wù)器的有效性的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表 (SRL)不限于等于或大于令牌中記錄的最小可容許版本的版本的那些。即，禁止使用版本號(hào)低于令牌中記錄的最小可允許版本號(hào)的舊列表來(lái)確定內(nèi)容和服務(wù)器的有效性并且前進(jìn)至再現(xiàn)處理。另外，根據(jù)再現(xiàn)設(shè)備保持的再現(xiàn)處理程序執(zhí)行這些再現(xiàn)處理序列。此外，參照?qǐng)D14所述的處理不僅應(yīng)用于當(dāng)內(nèi)容和內(nèi)容管理數(shù)據(jù)兩者都從服務(wù)器下載時(shí)，而且也在將內(nèi)容從另一介質(zhì)(例如，圖IA中所示的內(nèi)容記錄盤(pán))復(fù)制至存儲(chǔ)卡時(shí)執(zhí)行，并且從服務(wù)器獲取對(duì)應(yīng)于內(nèi)容的管理數(shù)據(jù)。接下來(lái)參照?qǐng)D16和17的流程圖描述內(nèi)容再現(xiàn)處理的另一示例。在參照?qǐng)D14的流程圖所述的處理中，僅再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)與令牌中記錄的最小可容許版本進(jìn)行比較。在圖16和17所示的處理中，除了版本檢查之外，還將記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)與令牌中記錄的最小可容許版本進(jìn)行比較。當(dāng)記錄在介質(zhì)(存儲(chǔ)卡)上的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本號(hào)低于令牌中記錄的最小可容許版本時(shí)，暫停再現(xiàn)處理。接下來(lái)描述圖16和17中所示的流程圖的各個(gè)步驟的處理。步驟S381 S385的處理與參照?qǐng)D14和15所述的步驟S301 S305的處理相同。
在步驟S381中，加載其中存儲(chǔ)了再現(xiàn)目標(biāo)內(nèi)容和其管理數(shù)據(jù)的介質(zhì)(存儲(chǔ)卡)，并且例如通過(guò)用戶(hù)的指定來(lái)選擇再現(xiàn)目標(biāo)內(nèi)容。在步驟S382中，從存儲(chǔ)卡讀取對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)。管理數(shù)據(jù)包括令牌、內(nèi)容哈希表、內(nèi)容撤銷(xiāo)列表(CRL)、服務(wù)器證書(shū)和服務(wù)器撤銷(xiāo)列表(SRL)。在步驟S383中，基于在步驟S382中從服務(wù)器獲取的內(nèi)容撤銷(xiāo)列表(CRL)，驗(yàn)證內(nèi)容的撤銷(xiāo)狀態(tài)。步驟S383的詳細(xì)序列與上面參照?qǐng)D15所示的流程圖描述的相同。當(dāng)在圖15中示出的步驟S333、S334和S335的任何一個(gè)中(即，在步驟S333中， 服務(wù)器證書(shū)和內(nèi)容撤銷(xiāo)列表(CRL)的簽名驗(yàn)證是否成功；在步驟S334中，令牌中記錄的內(nèi)容ID是否未記錄在內(nèi)容撤銷(xiāo)列表(CRL)中；以及在步驟S335中，令牌中記錄的服務(wù)器ID 是否與服務(wù)器證書(shū)的服務(wù)器ID —致)獲得否定結(jié)果時(shí)，流程前進(jìn)到步驟S395，并且暫停內(nèi)容的再現(xiàn)。當(dāng)在所有的步驟S333、S334和S335中獲得肯定結(jié)果時(shí)，流程前進(jìn)至圖16的流程圖的步驟S384。在圖16的流程圖的步驟S384中，驗(yàn)證步驟S382中讀取的內(nèi)容哈希表的有效性。例如，內(nèi)容哈希表(CHT)是其中登記了內(nèi)容的哈希值的表，并且是用于驗(yàn)證內(nèi)容的有效性(偽造)的數(shù)據(jù)，并且利用服務(wù)器的私鑰簽名。該簽名被驗(yàn)證。使用從服務(wù)器證書(shū)獲取的服務(wù)器公鑰執(zhí)行簽名驗(yàn)證。在步驟S384中，如果未驗(yàn)證內(nèi)容哈希表(CHT)的有效性，則步驟S384中的確定得到“否”，流程前進(jìn)到步驟S395，并且暫停內(nèi)容的再現(xiàn)。在步驟S384中，如果驗(yàn)證了內(nèi)容哈希表(CHT)的有效性，則步驟S384中的確定得到“是”，流程前進(jìn)到步驟S385。在步驟S385中，內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)被驗(yàn)證并且讀取至再現(xiàn)設(shè)備的存儲(chǔ)器。該處理對(duì)應(yīng)于上面參考圖11所示的流程圖描述的處理。S卩，通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證從服務(wù)器下載的并記錄在存儲(chǔ)卡上的內(nèi)容撤銷(xiāo)列表 (CRL)和服務(wù)器撤銷(xiāo)列表(SRL)的有效性，并且通過(guò)下載的列表和記錄再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的版本的比較，更新設(shè)備中存儲(chǔ)的列表。如果通過(guò)撤銷(xiāo)列表的簽名驗(yàn)證未驗(yàn)證有效性，則暫停內(nèi)容的再現(xiàn)(S395)。此外，在版本比較處理中，如果下載的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表 (SRL)比設(shè)備的存儲(chǔ)器中存儲(chǔ)的各個(gè)撤銷(xiāo)列表更加新，則執(zhí)行用新下載列表代替設(shè)備的存儲(chǔ)器中存儲(chǔ)的列表的撤銷(xiāo)列表更新處理。當(dāng)這些處理完成時(shí)，流程前進(jìn)到步驟S386。在步驟S386中，執(zhí)行下列的確定處理⑴再現(xiàn)目標(biāo)內(nèi)容是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表O^RL)的版本。這些確定處理與圖14中所示的流程圖的步驟S306的處理相同，并且與圖10中所示的流程圖的步驟S104的處理相同。
在步驟S386中，僅當(dāng)確定(1)再現(xiàn)目標(biāo)內(nèi)容未被撤銷(xiāo)并且( 令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)的版本時(shí)，步驟S386中的確定才得到“否”，并且處理前進(jìn)到下一步驟S387。在其它情況下，步驟S386中的確定得到“是”，流程前進(jìn)到步驟S395，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。當(dāng)步驟S386中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S387。在步驟S387中， 將令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本(Minimum CRL Version)與從服務(wù)器下載的作為對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲(chǔ)卡)中的內(nèi)容撤銷(xiāo)列表(CRL)的版本進(jìn)行比較。步驟S387中的處理未包括在參照?qǐng)D14所述的處理中。在步驟S387中，如果令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本Olinimum CRL Version)大于從服務(wù)器下載的并且記錄在介質(zhì)(存儲(chǔ)卡)中的內(nèi)容撤銷(xiāo)列表(CRL)的版本，則通過(guò)此下載處理新近記錄的的內(nèi)容撤銷(xiāo)列表(CRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表。在此情況下，步驟S387中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)到步驟S395，并且暫停其它的處理。在此情況下，不執(zhí)行內(nèi)容再現(xiàn)處理。在步驟S387中，如果確定令牌中記錄的最小可容許內(nèi)容撤銷(xiāo)列表(CRL)版本 (Minimum CRL Version)不大于從服務(wù)器下載的作為對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲(chǔ)卡)中的內(nèi)容撤銷(xiāo)列表(CRL)的版本，則步驟S387中的確定得到“否”， 并且流程前進(jìn)到下一步驟S388。在步驟S388中，執(zhí)行下列的確定處理(1)從其下載再現(xiàn)目標(biāo)內(nèi)容或?qū)?yīng)于再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容管理數(shù)據(jù)的服務(wù)器是否被撤銷(xiāo)；以及(2)令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表(SRL)的版本。這些確定處理與圖14中所示的流程圖的步驟S307的處理相同，并且與圖10中所示的流程圖的步驟S105的處理相同。在步驟S388中，僅當(dāng)確定(1)從其下載再現(xiàn)目標(biāo)內(nèi)容或?qū)?yīng)于再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容管理數(shù)據(jù)的服務(wù)器未被撤銷(xiāo)并且( 令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL) 版本(Minimum SRL Version)不大于執(zhí)行該處理的設(shè)備的存儲(chǔ)器中存儲(chǔ)的服務(wù)器撤銷(xiāo)列表 (SRL)的版本時(shí)，步驟S388中的確定才得到“否”，并且處理前進(jìn)到下一步驟S389。在其它情況下，步驟S388中的確定得到“是”，流程前進(jìn)到步驟S395，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。當(dāng)步驟S388中的確定得到“否”時(shí)，流程前進(jìn)到下一步驟S389。在步驟S389中， 將令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)與從服務(wù)器下載的作為對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲(chǔ)卡)中的服務(wù)器撤銷(xiāo)列表(SRL)的版本進(jìn)行比較。步驟S389中的處理未包括在參照?qǐng)D14所述的處理中。在步驟S389中，如果令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本(Minimum SRL Version)大于從服務(wù)器下載的并且記錄在介質(zhì)(存儲(chǔ)卡)中的服務(wù)器撤銷(xiāo)列表(SRL)的版本，則通過(guò)此下載處理新近記錄的的服務(wù)器撤銷(xiāo)列表(SRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表。在此情況下，步驟S389中的確定得到“是”，并且不執(zhí)行隨后的處理。流程前進(jìn)到步驟S395，并且暫停其它的處理。在此情況下，不執(zhí)行內(nèi)容再現(xiàn)處理。在步驟S389中，如果令牌中記錄的最小可容許服務(wù)器撤銷(xiāo)列表(SRL)版本 (Minimum SRL Version)不大于從服務(wù)器下載的作為對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲(chǔ)卡)中的服務(wù)器撤銷(xiāo)列表(SRL)的版本，則步驟S389中的確定得到 “否”，并且流程前進(jìn)到下一步驟S390。步驟S390到S393的處理對(duì)應(yīng)于參照?qǐng)D14所述的流程圖的步驟S308到S311的處理。在步驟S390中，驗(yàn)證令牌和使用控制信息。令牌具有上面參照?qǐng)D7所述的數(shù)據(jù)配置，并且利用服務(wù)器的私鑰簽名。使用控制信息是其中記錄了內(nèi)容再現(xiàn)條件和內(nèi)容使用條件(如，可容許的復(fù)制次數(shù))并且利用服務(wù)器的私鑰簽名。在步驟S390中，通過(guò)各個(gè)數(shù)據(jù)的簽名的有效性來(lái)驗(yàn)證各個(gè)數(shù)據(jù)的有效性。使用從服務(wù)器證書(shū)獲得的服務(wù)器公鑰來(lái)執(zhí)行簽名驗(yàn)證。在步驟S391中，驗(yàn)證這些各個(gè)數(shù)據(jù)的簽名，以便檢查數(shù)據(jù)的有效性。在步驟S391中，如果未驗(yàn)證令牌和使用控制信息的有效性，則步驟S391中的確定得到“否”，流程前進(jìn)到步驟S395，并且暫停隨后的處理。在這種情況下，不執(zhí)行內(nèi)容的再現(xiàn)。在步驟S391中，如果驗(yàn)證了令牌和使用控制信息的有效性，則步驟S391中的確定得到“是”，并且流程前進(jìn)到下一步驟S392。在步驟S392中，獲取對(duì)內(nèi)容進(jìn)行解碼所使用的CPS單元密鑰(標(biāo)題密鑰)。另外，如上面參考圖8A 8C等所述的，再現(xiàn)設(shè)備為了獲取CPS單元密鑰(標(biāo)題密鑰)，再現(xiàn)設(shè)備讀取存儲(chǔ)卡的受保護(hù)區(qū)域中記錄的綁定密鑰，使用介質(zhì)ID生成容量唯一密鑰，并且使用生成的容量唯一密鑰對(duì)加密的CPS單元密鑰(加密標(biāo)題密鑰)進(jìn)行解碼，從而獲取CPS單元密鑰(標(biāo)題密鑰)。此后，在步驟S393中，使用所獲取的CPS單元密鑰(標(biāo)題密鑰)對(duì)加密內(nèi)容進(jìn)行解碼，并且再現(xiàn)內(nèi)容。如上所述，在該處理示例中，為了再現(xiàn)內(nèi)容，需要執(zhí)行如下的一系列處理除了從服務(wù)器接收到的令牌之外還驗(yàn)證內(nèi)容管理數(shù)據(jù)以便檢查各個(gè)管理數(shù)據(jù)的有效性，基于管理數(shù)據(jù)驗(yàn)證內(nèi)容和服務(wù)器的有效性，并且獲取用于使用從服務(wù)器接收到的綁定密鑰對(duì)內(nèi)容進(jìn)行解碼的CPS單元密鑰(標(biāo)題密鑰)，從而對(duì)加密內(nèi)容進(jìn)行解碼。此外，對(duì)于驗(yàn)證內(nèi)容和服務(wù)器的有效性所使用的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表(SRL)，(a)再現(xiàn)設(shè)備的存儲(chǔ)器中存儲(chǔ)的內(nèi)容撤銷(xiāo)列表(CRL)和服務(wù)器撤銷(xiāo)列表 (SRL)的版本以及(b)從服務(wù)器下載的作為對(duì)應(yīng)于再現(xiàn)目標(biāo)內(nèi)容的管理數(shù)據(jù)的并且存儲(chǔ)在介質(zhì)(存儲(chǔ)卡)中的內(nèi)容撤銷(xiāo)列表^RL)和服務(wù)器撤銷(xiāo)列表(SRL)的版本不限于等于或大于令牌中記錄的最小可容許版本的版本的那些。即，禁止使用版本號(hào)低于令牌中記錄的最小可允許版本號(hào)的舊列表來(lái)確定內(nèi)容和服務(wù)器的有效性并且前進(jìn)至再現(xiàn)處理。
另外，根據(jù)再現(xiàn)設(shè)備保持的再現(xiàn)處理程序執(zhí)行這些再現(xiàn)處理序列。此外，參照?qǐng)D16和17所述的處理不僅應(yīng)用于當(dāng)內(nèi)容和內(nèi)容管理數(shù)據(jù)兩者都從服務(wù)器下載時(shí)，而且也在將內(nèi)容從另一介質(zhì)(例如，圖IA中所示的內(nèi)容記錄盤(pán))復(fù)制至存儲(chǔ)卡時(shí)執(zhí)行，并且從服務(wù)器獲取對(duì)應(yīng)于內(nèi)容的管理數(shù)據(jù)。[7.用于限制對(duì)于存儲(chǔ)卡的受保護(hù)區(qū)域的存取的配置和處理]如上面參照?qǐng)D6所述，存儲(chǔ)卡包括其中許可非限制存取的非受保護(hù)區(qū)域 (UserArea)和受保護(hù)區(qū)域。在下列描述中，將描述用于限制對(duì)于存儲(chǔ)卡的受保護(hù)區(qū)域的存取的配置和特定的處理示例。將數(shù)據(jù)寫(xiě)入至存儲(chǔ)卡的受保護(hù)區(qū)域以及從受保護(hù)區(qū)域讀取數(shù)據(jù)受到限制。確切地，將寫(xiě)入處理和讀取處理的可行性設(shè)置為針對(duì)每個(gè)存取請(qǐng)求設(shè)備(服務(wù)器、記錄再現(xiàn)設(shè)備(主機(jī))等)和針對(duì)每個(gè)分割區(qū)域(#1、#2等)的存取控制信息。設(shè)置信息記錄在每個(gè)設(shè)備的設(shè)備證書(shū)中。設(shè)備證書(shū)是認(rèn)證站發(fā)布的并且具有認(rèn)證站的簽名的證書(shū)。確切地，如果設(shè)備是服務(wù)器，則證書(shū)是上面參照?qǐng)D5所述的服務(wù)器證書(shū)(krver Cert)。記錄再現(xiàn)設(shè)備(主機(jī))還具有認(rèn)證站發(fā)布的主機(jī)證書(shū)(HostCert)，并且存取控制信息記錄在證書(shū)中。這些證書(shū)由認(rèn)證站簽名，并具有防偽造系統(tǒng)。即，可以通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證有效性 (偽造)。存儲(chǔ)卡通過(guò)參照從存取請(qǐng)求設(shè)備接收到的證書(shū)，驗(yàn)證對(duì)于各個(gè)設(shè)備許可的可寫(xiě)區(qū)域和可讀區(qū)域。例如，如果設(shè)備是服務(wù)器，則參照上面參照?qǐng)D5描述的服務(wù)器證書(shū)Gerver Cert)，如果設(shè)備是記錄再現(xiàn)設(shè)備(主機(jī))，則參照作為記錄再現(xiàn)設(shè)備(主機(jī))的證書(shū)的主機(jī)證書(shū)(Host Cert)。例如，在數(shù)據(jù)寫(xiě)入處理的情況下，存儲(chǔ)卡的數(shù)據(jù)處理單元基于存儲(chǔ)卡從存取請(qǐng)求設(shè)備接收到的證書(shū)中記錄的數(shù)據(jù)來(lái)驗(yàn)證可寫(xiě)區(qū)域，并且將數(shù)據(jù)寫(xiě)入至驗(yàn)證的可寫(xiě)區(qū)域。例如，寫(xiě)入上面參照?qǐng)D6所述的綁定密鑰。類(lèi)似地，在數(shù)據(jù)讀取處理的情況下，基于存取請(qǐng)求設(shè)備的證書(shū)中記錄的數(shù)據(jù)來(lái)標(biāo)識(shí)可讀區(qū)域，并且從標(biāo)識(shí)出的可讀區(qū)域中讀取數(shù)據(jù)。例如，基于來(lái)自服務(wù)器的存取請(qǐng)求，將上面參照?qǐng)D6所述的綁定密鑰寫(xiě)入至許可服務(wù)器寫(xiě)入的分割區(qū)域。綁定密鑰是在記錄再現(xiàn)設(shè)備(主機(jī))執(zhí)行內(nèi)容再現(xiàn)處理時(shí)所需的數(shù)據(jù)。記錄再現(xiàn)設(shè)備(主機(jī))需要保持允許從其中寫(xiě)入了綁定密鑰的分割區(qū)域讀取數(shù)據(jù)的證書(shū)(主機(jī)證書(shū))。當(dāng)記錄再現(xiàn)設(shè)備(主機(jī))執(zhí)行內(nèi)容再現(xiàn)處理時(shí)，記錄再現(xiàn)設(shè)備(主機(jī))將主機(jī)證書(shū)發(fā)送至存儲(chǔ)卡。存儲(chǔ)卡的數(shù)據(jù)處理單元通過(guò)簽名驗(yàn)證來(lái)驗(yàn)證主機(jī)證書(shū)的有效性，然后參照關(guān)于對(duì)于存取主機(jī)證書(shū)中記錄的受保護(hù)區(qū)域的許可的信息，檢查是否記錄了關(guān)于許可從其中寫(xiě)入了綁定密鑰的分割區(qū)域讀取數(shù)據(jù)的信息。然后，存儲(chǔ)卡的數(shù)據(jù)處理單元讀取綁定密鑰，并且僅在記錄了讀取的許可信息時(shí)將其提供給記錄再現(xiàn)設(shè)備(主機(jī))。圖18中示出了記錄再現(xiàn)設(shè)備(主機(jī))擁有的主機(jī)證書(shū)的示例。
圖18示出執(zhí)行內(nèi)容再現(xiàn)處理的記錄再現(xiàn)設(shè)備(主機(jī))擁有的主機(jī)證書(shū)的示例。如圖18所示，主機(jī)證書(shū)(Host Cert)中記錄了下列數(shù)據(jù)。Type (類(lèi)型)在類(lèi)型信息(Type)501中，記錄了證書(shū)的類(lèi)型信息、主機(jī)信息等。例如，記錄了關(guān)于主機(jī)是PC、記錄再現(xiàn)設(shè)備、記錄設(shè)備還是再現(xiàn)設(shè)備的信息等。PAD Read (PAD 讀取)可讀區(qū)域信息(PAD Read) 502是指示其中許可從存儲(chǔ)卡的受保護(hù)區(qū)域(PA)讀取數(shù)據(jù)的分割區(qū)域的信息。PAD Write (PAD 寫(xiě)入)可寫(xiě)區(qū)域信息(PAD Write) 503是指示其中許可將數(shù)據(jù)寫(xiě)入至存儲(chǔ)卡的受保護(hù)區(qū)域(PA)的分割區(qū)域的信息。Host ID (主機(jī) ID)Host ID 504是其中記錄了作為主機(jī)的標(biāo)識(shí)符的主機(jī)ID的區(qū)域。Host Public Key(主機(jī)公鑰)主機(jī)公鑰505是其中存儲(chǔ)了主機(jī)的公鑰的區(qū)域。Signature (簽名)簽名506是其中利用認(rèn)證站的私鑰來(lái)簽名主機(jī)證書(shū)的構(gòu)成數(shù)據(jù)的簽名數(shù)據(jù)。記錄這些數(shù)據(jù)。另外，這些數(shù)據(jù)還記錄在上面參考圖5所述的服務(wù)器證書(shū)中。將參照?qǐng)D19描述在請(qǐng)求存取存儲(chǔ)卡的設(shè)備是服務(wù)器和主機(jī)設(shè)備(如，記錄再現(xiàn)設(shè)備)時(shí)設(shè)置存取限制的示例。在圖19中，從左至右示出了作為請(qǐng)求存取存儲(chǔ)卡的設(shè)備的服務(wù)器521、主機(jī)設(shè)備 522和存儲(chǔ)卡530。服務(wù)器521是寫(xiě)入當(dāng)再現(xiàn)上述下載的內(nèi)容或從盤(pán)復(fù)制的內(nèi)容時(shí)所需要的綁定密鑰的服務(wù)器。主機(jī)設(shè)備522是再現(xiàn)存儲(chǔ)卡中存儲(chǔ)的內(nèi)容的設(shè)備，并且是需要獲取存儲(chǔ)卡上記錄的綁定密鑰以便對(duì)內(nèi)容進(jìn)行解碼的設(shè)備。存儲(chǔ)卡530包括受保護(hù)區(qū)域540和非受保護(hù)區(qū)域(User Area) 550，并且加密內(nèi)容等記錄在非受保護(hù)區(qū)域(User Area) 550中。綁定密鑰記錄在受保護(hù)區(qū)域MO中。如上面參照?qǐng)D5所述的，將受保護(hù)區(qū)域540分割成多個(gè)區(qū)域。在圖19中，示出了受保護(hù)區(qū)域540具有分割區(qū)域#0(受保護(hù)區(qū)域#0)541和分割區(qū)域#1 (受保護(hù)區(qū)域#1) 542這兩個(gè)分割區(qū)域的示例。分割區(qū)域#0(受保護(hù)區(qū)域#0)541被設(shè)置為其中記錄了作為廣播內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域。分割區(qū)域#1 (受保護(hù)區(qū)域#1) 542被設(shè)置為其中記錄了作為下載和復(fù)制內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域。在這種設(shè)置中，上面參照?qǐng)D8A 8C所述的服務(wù)器提供的綁定密鑰記錄在分割區(qū)域#1(受保護(hù)區(qū)域#1)542中。
在這種情況下，將服務(wù)器的服務(wù)器證書(shū)中記錄的可寫(xiě)區(qū)域信息(PAD Write)配置為其中設(shè)置了許可將數(shù)據(jù)寫(xiě)入至分割區(qū)域#1 (受保護(hù)區(qū)域#1)的證書(shū)。在圖中所示的示例中，還將其中許可寫(xiě)入的分割區(qū)域設(shè)置為許可讀取。此外，將作為再現(xiàn)設(shè)備(其讀取分割區(qū)域#1(受保護(hù)區(qū)域#1)542中記錄的綁定密鑰，并且執(zhí)行內(nèi)容再現(xiàn)處理)的主機(jī)設(shè)備522保持的主機(jī)證書(shū)配置為其中設(shè)置了僅允許從分割區(qū)域#1(受保護(hù)區(qū)域#1)讀取數(shù)據(jù)的證書(shū)。在主機(jī)證書(shū)中，沒(méi)有設(shè)置對(duì)于將數(shù)據(jù)寫(xiě)入至分割區(qū)域#1(受保護(hù)區(qū)域#1)的許可。然而，為了在刪除內(nèi)容時(shí)使得能夠刪除對(duì)應(yīng)于所刪除內(nèi)容的綁定密鑰，可以許可刪除處理。S卩，存儲(chǔ)卡的處理數(shù)據(jù)單元可基于寫(xiě)入設(shè)備的設(shè)備證書(shū)，確定對(duì)于來(lái)自存取請(qǐng)求設(shè)備的用以向/從受保護(hù)區(qū)域540寫(xiě)入和讀取數(shù)據(jù)的請(qǐng)求的許可性?？商娲兀岁P(guān)于針對(duì)每個(gè)分割區(qū)域?qū)懭牒妥x取數(shù)據(jù)的各個(gè)處理的許可信息之外，也可以將關(guān)于刪除處理的許可信息記錄在存取請(qǐng)求設(shè)備的證書(shū)中，并且可以基于該記錄信息確定刪除的可行性。在圖19所示的示例中，將存儲(chǔ)卡530的分割區(qū)域#0(受保護(hù)區(qū)域#0)541設(shè)置為其中記錄了作為廣播內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域。由具有接收和記錄廣播數(shù)據(jù)的功能的主機(jī)設(shè)備522 (如，記錄器或PC)從廣播站接收廣播內(nèi)容，并且在介質(zhì)中記錄廣播內(nèi)容。在這種情況下，作為用于對(duì)廣播內(nèi)容解碼的密鑰信息的綁定密鑰由廣播站提供， 并且由主機(jī)設(shè)備522接收。主機(jī)設(shè)備522存取存儲(chǔ)卡530，并且將用于廣播內(nèi)容的密鑰數(shù)據(jù)記錄在存儲(chǔ)卡530的受保護(hù)區(qū)域MO中。在此示例中，將用于記錄用以廣播內(nèi)容的密鑰數(shù)據(jù)的區(qū)域預(yù)先定義為分割區(qū)域 #0(受保護(hù)區(qū)域#0)541。在存儲(chǔ)卡530的受保護(hù)區(qū)域MO中，如上所述，可以預(yù)先針對(duì)每個(gè)分割區(qū)域(#0、 #1、#2等)定義記錄數(shù)據(jù)的類(lèi)型。存儲(chǔ)卡響應(yīng)于來(lái)自存取請(qǐng)求設(shè)備的數(shù)據(jù)寫(xiě)入或讀取請(qǐng)求，確定針對(duì)寫(xiě)入或讀取所請(qǐng)求的數(shù)據(jù)的類(lèi)型，并且選擇要作為數(shù)據(jù)寫(xiě)入目的地或數(shù)據(jù)讀取目的地所使用的分割區(qū)域 (#0、#1、#2 等)。在再現(xiàn)處理期間，作為用于對(duì)廣播內(nèi)容進(jìn)行解碼的密鑰信息的綁定密鑰通過(guò)主機(jī)設(shè)備522寫(xiě)入，并且還通過(guò)主機(jī)設(shè)備522讀取。因此，將主機(jī)設(shè)備522保持的主機(jī)證書(shū)配置為其中設(shè)置了允許將數(shù)據(jù)寫(xiě)入和讀取至被定義為用于廣播內(nèi)容的密鑰數(shù)據(jù)的記錄區(qū)域的分割區(qū)域#0(受保護(hù)區(qū)域#0)541。圖19所示的主機(jī)522保持的主機(jī)證書(shū)(Host Cert)是其中進(jìn)行設(shè)置以使得可讀區(qū)域是分割區(qū)域#0和#1并且可寫(xiě)區(qū)域是分割區(qū)域#0的證書(shū)(如圖中所示)。另一方面，不允許服務(wù)器521向/從被定義為用于廣播內(nèi)容的密鑰數(shù)據(jù)的記錄區(qū)域的分割區(qū)域#0 (受保護(hù)區(qū)域#0) 541寫(xiě)入和讀取數(shù)據(jù)兩者，并且將關(guān)于不允許寫(xiě)入和讀取數(shù)據(jù)的信息記錄在服務(wù)器證書(shū)中。圖19所示的服務(wù)器521保持的服務(wù)器證書(shū)(Server Cert)是其中進(jìn)行設(shè)置以使得可讀區(qū)域是分割區(qū)域#1并且可寫(xiě)區(qū)域是分割區(qū)域#1的證書(shū)(如圖中所示)。
如上所述，在存儲(chǔ)卡的受保護(hù)區(qū)域中，將關(guān)于允許或不允許寫(xiě)入和讀取數(shù)據(jù)的信息設(shè)置為針對(duì)每個(gè)存取請(qǐng)求設(shè)備和針對(duì)每個(gè)分段區(qū)域(#0、#1、#2等)的存取控制信息。存取控制信息記錄在各個(gè)存取請(qǐng)求設(shè)備的證書(shū)(服務(wù)器證書(shū)、主機(jī)證書(shū)等)中。存儲(chǔ)卡首先對(duì)從存取請(qǐng)求設(shè)備接收到的證書(shū)執(zhí)行簽名驗(yàn)證以檢查其有效性，并且讀取證書(shū)中描述的、包括可讀區(qū)域信息(PAD Read)和可寫(xiě)區(qū)域信息(PAD Write)的存取控制信息。此外，基于該信息，存儲(chǔ)卡僅允許對(duì)于存取請(qǐng)求設(shè)備所允許的處理，并且執(zhí)行該處理。另外，存在各種類(lèi)型的主機(jī)設(shè)備，例如，諸如記錄器或播放器之類(lèi)的CE設(shè)備和PC。設(shè)備證書(shū)是各個(gè)設(shè)備具有的并且可以根據(jù)這些設(shè)備的類(lèi)型以不同方式設(shè)置的證書(shū)。此外，存儲(chǔ)卡的數(shù)據(jù)處理單元可以基于參考圖18所述的類(lèi)型信息(Type)501以及設(shè)備證書(shū)中記錄的可讀區(qū)域信息(PAD Read)和可寫(xiě)區(qū)域信息(PAD Write)，確定對(duì)于受保護(hù)區(qū)域的每個(gè)分割區(qū)域的可存取性。在圖20中，示出了作為主機(jī)設(shè)備的PC 253，其將數(shù)據(jù)記錄在存儲(chǔ)卡530上，并且讀取存儲(chǔ)卡530上記錄的數(shù)據(jù)；以及CE (消費(fèi)電子)設(shè)備5 (如，記錄器或播放器)。此外，圖20中所示的存儲(chǔ)卡530的受保護(hù)區(qū)域540具有下列分割區(qū)域。分割區(qū)域#2 (受保護(hù)區(qū)域#2)545被設(shè)置為其中記錄了作為對(duì)應(yīng)于SD (標(biāo)準(zhǔn)清晰度標(biāo)準(zhǔn)畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域。分割區(qū)域#3 (受保護(hù)區(qū)域#3) 546被設(shè)置為其中記錄了作為對(duì)應(yīng)于HD (高清晰度 高畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域。圖20所示的主機(jī)523保持的主機(jī)證書(shū)(Host Cert)是其中進(jìn)行設(shè)置以使得設(shè)備類(lèi)型是PC、可讀區(qū)域是分割區(qū)域#2并且可寫(xiě)區(qū)域是分割區(qū)域#2的證書(shū)(如圖中所示)。此外，CE設(shè)備5M保持的主機(jī)證書(shū)(Host Cert)是其中進(jìn)行設(shè)置以使得設(shè)備類(lèi)型是CE、可讀區(qū)域是分割區(qū)域#2和#3并且可寫(xiě)區(qū)域是分割區(qū)域#2和#3的證書(shū)(如圖中所示)°S卩，僅允許PC 523向/從分割區(qū)域#2 (受保護(hù)區(qū)域#2) 545(其為其中記錄了作為對(duì)應(yīng)于SD(標(biāo)準(zhǔn)清晰度標(biāo)準(zhǔn)畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫(xiě)入和讀取數(shù)據(jù)。不允許PC 523向/從分割區(qū)域#3 (受保護(hù)區(qū)域#3) 546(其中記錄了作為對(duì)應(yīng)于HD(高清晰度高畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫(xiě)入和讀取數(shù)據(jù)。此外，僅允許CE設(shè)備524向/從分割區(qū)域#2 (受保護(hù)區(qū)域#2) 545 (其為其中記錄了作為對(duì)應(yīng)于SD(標(biāo)準(zhǔn)清晰度標(biāo)準(zhǔn)畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫(xiě)入和讀取數(shù)據(jù)。此外，還允許CE設(shè)備5M向/從分割區(qū)域#3 (受保護(hù)區(qū)域#3) 546 (其中記錄了作為對(duì)應(yīng)于HD(高清晰度高畫(huà)質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫(xiě)入和讀取數(shù)據(jù)。如上面所述，對(duì)于主機(jī)設(shè)備，可以根據(jù)設(shè)備的類(lèi)型設(shè)置存取控制信息。另外，標(biāo)識(shí)主機(jī)設(shè)備是PC還是CE設(shè)備的信息也包括在主機(jī)證書(shū)的類(lèi)型信息中。 存儲(chǔ)卡的數(shù)據(jù)處理單元可以基于設(shè)備證書(shū)中記錄的存取控制信息(即，可讀區(qū)域信息(PAD Read)和可寫(xiě)區(qū)域信息(PAD Write))，確定對(duì)于分割區(qū)域的可存取性(讀/寫(xiě)的可行性)， 并且可以基于類(lèi)型信息(Type)確定對(duì)于受保護(hù)區(qū)域的每個(gè)分割區(qū)域的可存取性。
如參照?qǐng)D19和20所述，可以將設(shè)置在存儲(chǔ)卡530的受保護(hù)區(qū)域MO中的多個(gè)分割區(qū)域配置為其中存儲(chǔ)了需要不同安全級(jí)別的內(nèi)容的區(qū)域。例如，可以將珍貴(premium) 內(nèi)容和廣播記錄內(nèi)容、或者SD尺寸內(nèi)容和HD尺寸內(nèi)容記錄在不同的分割區(qū)域中?？梢酝ㄟ^(guò)進(jìn)行設(shè)置使得根據(jù)具有不同安全級(jí)別的設(shè)備允許記錄或再現(xiàn)，靈活地控制每個(gè)分割區(qū)域的使用類(lèi)型。即，將不同的使用類(lèi)型應(yīng)用于服務(wù)器和客戶(hù)端、或PC和CE設(shè)備。另外，例如，當(dāng)期望改變諸如服務(wù)器和主機(jī)設(shè)備之類(lèi)的特定設(shè)備的存取權(quán)時(shí)，可以將屬性添加至證書(shū)。作為改變存取權(quán)(例如，作為將權(quán)限添加至某個(gè)主機(jī)設(shè)備時(shí)的處理)的特定方法， 可以考慮下列方法。(1)將添加了屬性的新證書(shū)和新密鑰發(fā)布至要改變權(quán)限的主機(jī)設(shè)備，并且撤銷(xiāo)主機(jī)設(shè)備的證書(shū)和舊密鑰以更新密鑰和證書(shū)?？商娲?，主機(jī)設(shè)備可具有兩個(gè)或更多個(gè)有效的密鑰和證書(shū)。(2)僅發(fā)布添加了屬性的額外證書(shū)，并且僅更新主機(jī)設(shè)備的證書(shū)。(3)僅發(fā)布其中描述了要添加的屬性的額外證書(shū)。然而，在這種情況下，對(duì)于一個(gè)密鑰，主機(jī)設(shè)備具有多個(gè)證書(shū)。例如，可以通過(guò)上述方法(1) (3)改變特定設(shè)備的存取權(quán)限。[8.各個(gè)設(shè)備的硬件配置的示例]最后參照?qǐng)D21和22描述執(zhí)行上述處理的各個(gè)設(shè)備的硬件配置的示例。首先參照?qǐng)D21描述加載其之中的存儲(chǔ)器并且執(zhí)行數(shù)據(jù)記錄再現(xiàn)處理的主機(jī)設(shè)備的硬件配置的示例。CPU (中央處理單元)701用作根據(jù)ROM (只讀存儲(chǔ)器)702或存儲(chǔ)單元708中存儲(chǔ)的程序執(zhí)行各種處理的數(shù)據(jù)處理單元。例如，CPU 701執(zhí)行與服務(wù)器的通信、從服務(wù)器接收到的數(shù)據(jù)在存儲(chǔ)卡(圖中的可拆卸介質(zhì)711)上的記錄、來(lái)自各個(gè)實(shí)施例中描述的存儲(chǔ)卡(圖中的可拆卸介質(zhì)711)的數(shù)據(jù)的再現(xiàn)。CPU 701執(zhí)行的程序、數(shù)據(jù)等適當(dāng)?shù)卮鎯?chǔ)在RAM(隨機(jī)存取存儲(chǔ)器)703中。CPU70UR0M 702和RAM 703通過(guò)總線704相互連接。CPU 701經(jīng)由總線704連接至輸入/輸出接口 705。輸入/輸出接口 705連接至輸入單元706 (包括各種開(kāi)關(guān)、鍵盤(pán)、鼠標(biāo)和麥克風(fēng))和輸出單元707 (包括顯示器和揚(yáng)聲器)。CPU 701根據(jù)從輸入單元706輸入的指令執(zhí)行各種處理，并且將處理結(jié)果例如輸出至輸出單元707。連接至輸入/輸出接口 705的存儲(chǔ)單元708例如由硬盤(pán)形成，并且存儲(chǔ)CPU 701 執(zhí)行的程序和各種數(shù)據(jù)。通信單元709通過(guò)諸如因特網(wǎng)或局域網(wǎng)之類(lèi)的網(wǎng)絡(luò)與外部設(shè)備進(jìn)行通信。連接至輸入/輸出接口 705的驅(qū)動(dòng)器710驅(qū)動(dòng)可拆卸介質(zhì)711(如，磁盤(pán)、光盤(pán)、光磁盤(pán)或半導(dǎo)體存儲(chǔ)器)以獲取其上記錄的諸如內(nèi)容或密鑰信息之類(lèi)的各種數(shù)據(jù)。例如，使用所獲取的內(nèi)容和密鑰數(shù)據(jù)，根據(jù)CPU執(zhí)行的再現(xiàn)程序?qū)?nèi)容進(jìn)行解碼和再現(xiàn)。圖22示出存儲(chǔ)卡的硬件配置的示例。CPU(中央處理單元)801用作根據(jù)R0M(只讀存儲(chǔ)器)802或存儲(chǔ)單元807中存儲(chǔ)的程序執(zhí)行各種處理的數(shù)據(jù)處理單元。例如，CPU 801執(zhí)行與服務(wù)器的通信、數(shù)據(jù)向/從存儲(chǔ)單元807的寫(xiě)入和讀取、關(guān)于針對(duì)各個(gè)實(shí)施例中描述的存儲(chǔ)單元807的受保護(hù)區(qū)域811 的每個(gè)分割區(qū)域的可存取性的確定。CPU801執(zhí)行的程序、數(shù)據(jù)等適當(dāng)?shù)卮鎯?chǔ)在RAM(隨機(jī)存取存儲(chǔ)器)803中。CPU80UR0M 802和RAM 803通過(guò)總線804相互連接。CPU 801經(jīng)由總線804連接至輸入/輸出接口 805。輸入/輸出接口 805連接至通信單元806和存儲(chǔ)單元807。連接至輸入/輸出接口 805的通信單元804例如與服務(wù)器和主機(jī)設(shè)備通信。存儲(chǔ)單元807是數(shù)據(jù)存儲(chǔ)區(qū)域，并且如上所述那樣包括其中設(shè)置了存取限制的受保護(hù)區(qū)域811 以及其中可以自由記錄和讀取數(shù)據(jù)的非受保護(hù)區(qū)域812。例如，可以由具有與圖21所示的主機(jī)設(shè)備相同的硬件配置的設(shè)備來(lái)實(shí)現(xiàn)服務(wù)器。至此已參考特定實(shí)施例描述了本公開(kāi)。然而，對(duì)于本領(lǐng)域技術(shù)人員顯而易見(jiàn)的，在不脫離本公開(kāi)的精神和范圍的情況下可以以各種形式修改實(shí)施例。即，已經(jīng)示例性地描述了本公開(kāi)，但是這不應(yīng)當(dāng)視為限定性的。本公開(kāi)的精神和范圍可以根據(jù)所附權(quán)利要求書(shū)加
以理解。該說(shuō)明書(shū)中描述的一系列處理可以用硬件、軟件或其組合執(zhí)行。當(dāng)用軟件執(zhí)行處理時(shí)，包括處理序列的程序可以安裝在組裝為專(zhuān)用硬件的計(jì)算機(jī)的存儲(chǔ)器中，并且由其運(yùn)行?？商娲?，程序可以安裝在執(zhí)行各種處理的通用計(jì)算機(jī)中，并且由其運(yùn)行。例如，可以預(yù)先將程序記錄在記錄介質(zhì)中。不僅可以將程序從記錄介質(zhì)安裝在計(jì)算機(jī)中，而且也可以通過(guò)諸如LAN(局域網(wǎng))和因特網(wǎng)之類(lèi)的網(wǎng)絡(luò)接收程序并且將其安裝在諸如內(nèi)置硬盤(pán)之類(lèi)的記錄介質(zhì)中。該說(shuō)明書(shū)中描述的各種處理可以以描述的順序連續(xù)執(zhí)行，或者可以依據(jù)執(zhí)行處理的設(shè)備的處理能力或按照需要并行地或單獨(dú)地執(zhí)行。該說(shuō)明書(shū)中的系統(tǒng)是多個(gè)設(shè)備的邏輯集合，而不限于在同一外殼中布置多個(gè)設(shè)備的配置。如上所述，根據(jù)本公開(kāi)的實(shí)施例，實(shí)現(xiàn)了防止非法使用記錄在介質(zhì)上的內(nèi)容的再現(xiàn)控制系統(tǒng)。從介質(zhì)中獲取作為與記錄在該介質(zhì)中的內(nèi)容對(duì)應(yīng)的管理數(shù)據(jù)的令牌，并且將記錄在所獲取的令牌中的服務(wù)器ID與記錄在從管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID比較。當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，暫停內(nèi)容再現(xiàn)。當(dāng)確定這兩個(gè)服務(wù)器ID—致時(shí)，驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中。當(dāng)記錄了內(nèi)容ID時(shí)，暫停內(nèi)容再現(xiàn)。通過(guò)該處理，實(shí)現(xiàn)了防止非法使用記錄在介質(zhì)上的內(nèi)容的再現(xiàn)控制系統(tǒng)。本申請(qǐng)包含與2010年6月M日向日本專(zhuān)利局提交的日本優(yōu)先權(quán)專(zhuān)利申請(qǐng)JP 2010-143362中公開(kāi)的主題有關(guān)的主題，其全部?jī)?nèi)容通過(guò)引用的方式合并在此。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，依據(jù)設(shè)計(jì)要求和其它因素，可以出現(xiàn)各種修改、組合、部分組合和變更，只要其在所附權(quán)利要求或其等效體的范圍內(nèi)即可。
權(quán)利要求
1.一種信息處理設(shè)備，包括數(shù)據(jù)處理單元，其執(zhí)行再現(xiàn)記錄在介質(zhì)中的內(nèi)容的處理，其中，該數(shù)據(jù)處理單元從該介質(zhì)獲取作為與記錄在該介質(zhì)中的內(nèi)容對(duì)應(yīng)的管理數(shù)據(jù)的令牌，比較記錄在獲取的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，暫停內(nèi)容再現(xiàn)。
2.如權(quán)利要求1所述的信息處理設(shè)備，其中，該信息處理設(shè)備包括存儲(chǔ)器，存儲(chǔ)在其中記錄被撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的內(nèi)容撤銷(xiāo)列表，當(dāng)確定該令牌中記錄的服務(wù)器ID與服務(wù)器證書(shū)中記錄的服務(wù)器ID —致時(shí)，該數(shù)據(jù)處理單元驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中，并且當(dāng)在該內(nèi)容撤銷(xiāo)列表中記錄了該內(nèi)容ID時(shí)，該數(shù)據(jù)處理單元暫停內(nèi)容再現(xiàn)。
3.如權(quán)利要求1所述的信息處理設(shè)備，其中，該令牌中記錄的服務(wù)器ID包括在設(shè)置為令牌中記錄的信息的內(nèi)容ID的配置位中，并且該數(shù)據(jù)處理單元從包括在令牌中的內(nèi)容ID中提取服務(wù)器ID的配置位并比較所提取的配置位與記錄在服務(wù)器證書(shū)中的服務(wù)器ID。
4.如權(quán)利要求1所述的信息處理設(shè)備，其中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在服務(wù)器證書(shū)中的簽名的驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性的處理，并且僅當(dāng)驗(yàn)證了服務(wù)器證書(shū)的有效性時(shí)才進(jìn)行從服務(wù)器證書(shū)中獲取服務(wù)器ID的處理。
5.如權(quán)利要求1所述的信息處理設(shè)備，其中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在服務(wù)器證書(shū)中的簽名的驗(yàn)證來(lái)驗(yàn)證服務(wù)器證書(shū)的有效性的處理，并且僅當(dāng)驗(yàn)證了服務(wù)器證書(shū)的有效性時(shí)才從服務(wù)器證書(shū)中獲取服務(wù)器公鑰，并且該數(shù)據(jù)處理單元執(zhí)行使用所獲取的服務(wù)器公鑰來(lái)驗(yàn)證設(shè)置在令牌中的簽名的有效性的處理，并且僅當(dāng)驗(yàn)證了令牌的有效性時(shí)才執(zhí)行從令牌中獲取服務(wù)器ID的處理。
6.如權(quán)利要求2所述的信息處理設(shè)備，其中，該數(shù)據(jù)處理單元執(zhí)行通過(guò)設(shè)置在內(nèi)容撤銷(xiāo)列表中的簽名的驗(yàn)證來(lái)驗(yàn)證內(nèi)容撤銷(xiāo)列表的有效性的處理，并且僅當(dāng)驗(yàn)證了內(nèi)容撤銷(xiāo)列表的有效性時(shí)才執(zhí)行驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在該內(nèi)容撤銷(xiāo)列表中的處理。
7.如權(quán)利要求1所述的信息處理設(shè)備，其中，該介質(zhì)是閃存型存儲(chǔ)卡，并且該數(shù)據(jù)處理單元執(zhí)行從存儲(chǔ)卡讀取再現(xiàn)目標(biāo)內(nèi)容和管理數(shù)據(jù)的處理。
8.一種內(nèi)容使用控制系統(tǒng)，包含服務(wù)器，其提供內(nèi)容管理數(shù)據(jù)；和主機(jī)設(shè)備，其接收服務(wù)器提供的數(shù)據(jù)并將該數(shù)據(jù)記錄在介質(zhì)上，其中，該服務(wù)器作為內(nèi)容管理數(shù)據(jù)向該主機(jī)設(shè)備提供在其中記錄了服務(wù)器ID的令牌以及在其中包括服務(wù)器ID作為已記錄信息的、具有認(rèn)證站的簽名的認(rèn)證站發(fā)布的服務(wù)器證書(shū)，并且該主機(jī)設(shè)備確定記錄在令牌中的服務(wù)器ID是否與記錄在服務(wù)器證書(shū)中的服務(wù)器ID — 致，并且僅當(dāng)這兩個(gè)服務(wù)器ID —致時(shí)進(jìn)行內(nèi)容再現(xiàn)。
9.如權(quán)利要求8所述的內(nèi)容使用控制系統(tǒng)，其中，該主機(jī)設(shè)備包括存儲(chǔ)器，存儲(chǔ)在其中記錄被撤銷(xiāo)內(nèi)容的標(biāo)識(shí)符(ID)的內(nèi)容撤銷(xiāo)列表，并且當(dāng)確定該令牌中記錄的服務(wù)器ID與服務(wù)器證書(shū)中記錄的服務(wù)器ID —致時(shí)，該主機(jī)設(shè)備驗(yàn)證再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID是否被記錄在內(nèi)容撤銷(xiāo)列表中，并且當(dāng)記錄了再現(xiàn)目標(biāo)內(nèi)容的內(nèi)容ID時(shí)執(zhí)行暫停內(nèi)容再現(xiàn)的處理。
10.一種在其中記錄內(nèi)容和該內(nèi)容的管理數(shù)據(jù)的信息記錄介質(zhì)，其中，該管理數(shù)據(jù)包括在其中包括提供了管理數(shù)據(jù)的服務(wù)器的服務(wù)器ID作為記錄數(shù)據(jù)的令牌，以及作為與該服務(wù)器對(duì)應(yīng)的證書(shū)由具有認(rèn)證站的簽名的認(rèn)證站發(fā)布的并且在其中包括服務(wù)器ID作為已記錄信息的服務(wù)器證書(shū)，并且執(zhí)行內(nèi)容再現(xiàn)的再現(xiàn)設(shè)備確定記錄在令牌中的服務(wù)器ID是否與記錄在服務(wù)器證書(shū)中的服務(wù)器ID —致，并且僅當(dāng)這兩個(gè)服務(wù)器ID —致時(shí)許可內(nèi)容再現(xiàn)。
11.一種在信息處理設(shè)備中執(zhí)行的信息處理方法，包括使得數(shù)據(jù)處理單元獲取記錄在介質(zhì)中的內(nèi)容的管理數(shù)據(jù)；并且使得該數(shù)據(jù)處理單元比較記錄在包括在管理數(shù)據(jù)的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器 ID不一致時(shí)，執(zhí)行暫停內(nèi)容再現(xiàn)的處理。
12.一種用于在信息處理設(shè)備中執(zhí)行信息處理方法的程序，包括使得數(shù)據(jù)處理單元獲取記錄在介質(zhì)中的內(nèi)容的管理數(shù)據(jù)；并且使得該數(shù)據(jù)處理單元比較記錄在包括在管理數(shù)據(jù)的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器 ID不一致時(shí)，執(zhí)行暫停內(nèi)容再現(xiàn)的處理。
全文摘要
提供信息處理設(shè)備、用于該信息處理設(shè)備的信息處理方法以及實(shí)現(xiàn)該信息處理方法的程序。該信息處理設(shè)備包括數(shù)據(jù)處理單元，其執(zhí)行再現(xiàn)記錄在介質(zhì)中的內(nèi)容的處理，其中，該數(shù)據(jù)處理單元從該介質(zhì)獲取作為與記錄在該介質(zhì)中的內(nèi)容對(duì)應(yīng)的管理數(shù)據(jù)的令牌，比較記錄在獲取的令牌中的服務(wù)器ID與記錄在從該管理數(shù)據(jù)從其中獲取的服務(wù)器中獲取的服務(wù)器證書(shū)中的服務(wù)器ID，并且當(dāng)這兩個(gè)服務(wù)器ID不一致時(shí)，暫停內(nèi)容再現(xiàn)。
文檔編號(hào)G06F21/00GK102298676SQ201110163888
公開(kāi)日2011年12月28日 申請(qǐng)日期2011年6月17日 優(yōu)先權(quán)日2010年6月24日
發(fā)明者上田健二朗, 久野浩, 吉村光司, 林隆道, 海老原宗毅 申請(qǐng)人:索尼公司