信息處理設(shè)備��、信息處理方法以及程序的制作方法
【專利摘要】本發(fā)明的目的是在內(nèi)容使用控制下實(shí)現(xiàn)將內(nèi)容輸出到介質(zhì)和使用存儲(chǔ)在介質(zhì)中的內(nèi)容的配置��。內(nèi)容輸出設(shè)備將加密內(nèi)容和要應(yīng)用于加密內(nèi)容的使用過程的加密密鑰輸出到介質(zhì)����,管理服務(wù)器生成介質(zhì)ID核實(shí)值��,該值是基于介質(zhì)ID(介質(zhì)標(biāo)識(shí)符)的核實(shí)值�,并將該介質(zhì)ID核實(shí)值發(fā)送給該介質(zhì)。該介質(zhì)將加密內(nèi)容�、加密密鑰����、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中�。再現(xiàn)設(shè)備裝載該介質(zhì),根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值���,并且在與已經(jīng)存儲(chǔ)在該介質(zhì)中的介質(zhì)的介質(zhì)ID核實(shí)值成功匹配的條件下�,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的再現(xiàn)過程���。
【專利說明】信息處理設(shè)備�����、信息處理方法以及程序
【技術(shù)領(lǐng)域】
[0001]本公開涉及信息處理設(shè)備�、信息處理方法以及程序�。具體地說,本公開涉及在����,例如,將記錄在像硬盤那樣的第一介質(zhì)中的內(nèi)容記錄在像存儲(chǔ)卡那樣的第二介質(zhì)中并被使用的配置中防止內(nèi)容被未授權(quán)使用的信息處理設(shè)備�、信息處理方法以及程序。
【背景技術(shù)】
[0002]近年來���,像數(shù)字多功能盤(DVD)����、藍(lán)光盤(注冊(cè)商標(biāo))��、或閃存那樣的各種介質(zhì)被用作信息記錄介質(zhì)���。尤其�����,近年來�,像安裝了大容量閃存的USB存儲(chǔ)器那樣的存儲(chǔ)卡的使用已經(jīng)流行起來�����。用戶可以將像音樂或電影那樣的內(nèi)容記錄在各種信息記錄介質(zhì)上�����,將該介質(zhì)裝載到再現(xiàn)設(shè)備(播放器)中���,并再現(xiàn)該內(nèi)容���。
[0003]但是,像音樂數(shù)據(jù)或圖像數(shù)據(jù)那樣的大多數(shù)內(nèi)容的版權(quán)�����、發(fā)行權(quán)由它們的作者或銷售商擁有。因此���,當(dāng)將內(nèi)容提供給用戶時(shí)�,一般對(duì)使用設(shè)置某些限制�。也就是說����,只允許擁有合法使用的用戶使用內(nèi)容����,而不允許像未經(jīng)同意復(fù)制那樣的不受監(jiān)管使用。
[0004]例如,高級(jí)內(nèi)容訪問系統(tǒng)(AACS)被認(rèn)為是控制內(nèi)容使用的標(biāo)準(zhǔn)�。AACS標(biāo)準(zhǔn)為記錄在,例如�����,藍(lán)光盤(注冊(cè)商標(biāo))上的內(nèi)容定義使用控制配置。具體地說����,AACS標(biāo)準(zhǔn)規(guī)定算法等,其中將加密內(nèi)容記錄在例如藍(lán)光盤(注冊(cè)商標(biāo))上����,以及將對(duì)于加密內(nèi)容能夠獲取加密密鑰的用戶只局限于合法用戶。
[0005]但是�����,當(dāng)前AACS標(biāo)準(zhǔn)只有針對(duì)記錄在像藍(lán)光盤(注冊(cè)商標(biāo))那樣的盤上的內(nèi)容的使用控制配置的規(guī)范�,而沒有針對(duì)記錄在像,例如��,存儲(chǔ)卡那樣的閃存上的內(nèi)容的充分規(guī)范����。因此,存在對(duì)記錄在這樣存儲(chǔ)卡上的內(nèi)容的版權(quán)保護(hù)不夠充分的可能性���。因此�����,需要建立控制使用像存儲(chǔ)卡那樣的介質(zhì)的使用的用戶控制配置��。
[0006]例如�,AACS標(biāo)準(zhǔn)將如下規(guī)范規(guī)定為記錄在像藍(lán)光盤(注冊(cè)商標(biāo))那樣的盤上的內(nèi)容的使用控制配置:
[0007](a)使用從已經(jīng)記錄了內(nèi)容的介質(zhì)(例如,ROM盤)復(fù)制到像藍(lán)光盤(注冊(cè)商標(biāo))那樣的盤中的內(nèi)容的規(guī)范�;以及
[0008](b)使用從服務(wù)器下載并記錄在像藍(lán)光盤(注冊(cè)商標(biāo))那樣的盤上的內(nèi)容的規(guī)范。
[0009]例如���,AACS標(biāo)準(zhǔn)規(guī)定了使用這樣內(nèi)容的控制。
[0010]AACS標(biāo)準(zhǔn)規(guī)定了當(dāng)在依照規(guī)范(a)的介質(zhì)之間復(fù)制內(nèi)容時(shí)��,只有當(dāng)從管理服務(wù)器獲得復(fù)制允許信息時(shí)才允許復(fù)制的受管理復(fù)制(MC)���。
[0011]此外����,AACS標(biāo)準(zhǔn)還規(guī)定了作為依照規(guī)范(b)從服務(wù)器下載內(nèi)容的過程的各種下載形式���。
[0012]下載類型的例子包括使用像PC那樣的用戶設(shè)備的電子銷售通(EST);以及
[0013]使用安裝在便利店等中的共享終端的按需制造(MoD)�����。
[0014]即使通過這些下載形式將內(nèi)容記錄在盤上和使用該內(nèi)容�����,也必需執(zhí)行依照預(yù)定規(guī)則的過程�。
[0015]注意,這些過程公開在����,例如,專利文獻(xiàn)I (已
【公開日】本專利申請(qǐng)第2008-98765號(hào))中�����。
[0016]但是�,如上所述,AACS標(biāo)準(zhǔn)旨在控制記錄在像藍(lán)光盤(注冊(cè)商標(biāo))那樣的盤上的內(nèi)容的使用�����,而沒有控制記錄在包括USB存儲(chǔ)器等的閃存型存儲(chǔ)器上的內(nèi)容的使用的充分規(guī)范����。
[0017]例如,從內(nèi)容提供服務(wù)器下載的內(nèi)容����、廣播內(nèi)容等往往被記錄在像PC或BD記錄器那樣的用戶設(shè)備的硬盤上���。但是,當(dāng)試圖將這樣的內(nèi)容用在移動(dòng)設(shè)備中時(shí)�����,必需將記錄在硬盤上的內(nèi)容移動(dòng)到像閃存或USB硬盤那樣作為小型介質(zhì)的存儲(chǔ)卡中�。
[0018]這樣輸出內(nèi)容的過程通常叫做“導(dǎo)出”。
[0019]例如�����,如果為另一個(gè)記錄介質(zhì)進(jìn)行復(fù)制(位位復(fù)制)���,則可以沒有限制地復(fù)制以前記錄在硬盤上的下載內(nèi)容或流式內(nèi)容。
[0020]這樣的不受限復(fù)制從版權(quán)保護(hù)的觀點(diǎn)來看是不利的��。
[0021]人們已經(jīng)提出和使用了限制這樣不受監(jiān)管復(fù)制的一些配置����。
[0022]例如,存在當(dāng)將從外部輸入的數(shù)字?jǐn)?shù)據(jù)記錄在硬盤等上時(shí)��,只允許像執(zhí)行數(shù)據(jù)記錄過程的一臺(tái)設(shè)備那樣的特定設(shè)備再現(xiàn)所記錄內(nèi)容的配置。這種配置是將內(nèi)容的使用與一臺(tái)設(shè)備相聯(lián)系��,就是所謂“設(shè)備捆綁”的配置�。
[0023]但是,像不創(chuàng)建備份副本那樣�,這樣的限制對(duì)用戶來說可能缺乏便利性。
[0024]注意�����,作為以前提出或使用的控制內(nèi)容傳送的配置��,存在�,例如,如下配置���。
[0025]在CRPM/SD-Card—規(guī)定與像DVD那樣的記錄介質(zhì)有關(guān)的版權(quán)保護(hù)技術(shù)����、與在可記錄介質(zhì)的內(nèi)容保護(hù)(CPRM)中規(guī)定的SD卡相對(duì)應(yīng)的標(biāo)準(zhǔn)中�����,規(guī)定了僅僅不允許在含有特定ID的介質(zhì)上再現(xiàn)內(nèi)容的內(nèi)容使用控制配置�����。
[0026]進(jìn)一步,在規(guī)定家庭網(wǎng)絡(luò)中的內(nèi)容使用配置的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)中��,規(guī)定了使用安全傳輸路徑防止泄漏到外部����、以及在與網(wǎng)絡(luò)連接的設(shè)備之間進(jìn)行內(nèi)容的流式分配的配置。
[0027]在這種配置中����,可以進(jìn)行,例如���,記錄在第一層中的記錄器中的內(nèi)容到第二層中的PC的流式分配�����。
[0028]進(jìn)一步,藍(lán)光盤(BD )的標(biāo)準(zhǔn)規(guī)定了 “通過在線記錄將介質(zhì)和內(nèi)容相聯(lián)系的數(shù)據(jù)(例如����,電子簽名等)允許將內(nèi)容記錄在BD上,以及通過讓像簽名核實(shí)那樣的核實(shí)過程作為使用內(nèi)容的條件排除內(nèi)容的未授權(quán)使用”的規(guī)范�����。將這種規(guī)范標(biāo)準(zhǔn)化成,例如�,預(yù)備視頻。
[0029]這樣��,僅僅在使內(nèi)容局限于特定使用的范圍中設(shè)計(jì)各種標(biāo)準(zhǔn)和規(guī)范�。但是,當(dāng)將內(nèi)容用在除了上述各種標(biāo)準(zhǔn)化內(nèi)容使用配置之外的其他設(shè)置中時(shí)����,該使用就超出了標(biāo)準(zhǔn)的應(yīng)用范圍,未必進(jìn)行充分的版本保護(hù)���。
[0030]引用列表
[0031]專利文獻(xiàn)
[0032]專利文獻(xiàn)1:已
【公開日】本專利申請(qǐng)第2008-98765號(hào)
【發(fā)明內(nèi)容】
[0033]本發(fā)明要解決的問題
[0034]本公開就是鑒于上述情況作出的�,本公開的目的是提供在在介質(zhì)之間傳送和使用需要用戶限制的內(nèi)容的配置中實(shí)現(xiàn)防止內(nèi)容被未授權(quán)使用的配置的信息處理設(shè)備����、信息處理方法及其程序。
[0035]本發(fā)明的第一方面是包括如下的內(nèi)容使用系統(tǒng):配置成輸出要受到控制和使用的內(nèi)容的內(nèi)容輸出設(shè)備�����;配置成讓內(nèi)容從該內(nèi)容輸出設(shè)備輸入和存儲(chǔ)該內(nèi)容的介質(zhì)�����;配置成裝載該介質(zhì)和再現(xiàn)該內(nèi)容的再現(xiàn)設(shè)備;以及配置成進(jìn)行該內(nèi)容到該介質(zhì)的記錄過程的控制的管理服務(wù)器����,其中該內(nèi)容輸出設(shè)備將加密內(nèi)容和要應(yīng)用于使用該加密內(nèi)容的過程的加密密鑰輸出到該介質(zhì),該管理服務(wù)器生成介質(zhì)ID核實(shí)值�,該介質(zhì)ID核實(shí)值是基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值,并將該介質(zhì)ID核實(shí)值發(fā)送到該介質(zhì),該介質(zhì)將加密內(nèi)容��、加密密鑰�、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中,以及該再現(xiàn)設(shè)備裝載該介質(zhì)�,根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下�����,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程���。
[0036]進(jìn)一步���,在本公開的內(nèi)容使用系統(tǒng)的實(shí)施例中�,該介質(zhì)包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)����、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)��,將加密密鑰存儲(chǔ)在根據(jù)該內(nèi)容輸出設(shè)備的證書的核實(shí)確定允許訪問的保護(hù)區(qū)中���,以及響應(yīng)該再現(xiàn)設(shè)備讀取加密密鑰的請(qǐng)求��,根據(jù)該再現(xiàn)設(shè)備的證書的核實(shí)�����,將記錄在確定允許訪問的保護(hù)區(qū)中的加密密鑰輸出到該再現(xiàn)設(shè)備�����。
[0037]進(jìn)一步�����,在本公開的內(nèi)容使用系統(tǒng)的實(shí)施例中�,該加密內(nèi)容是利用標(biāo)題密鑰加密的加密內(nèi)容���,該加密密鑰是要應(yīng)用于與標(biāo)題密鑰有關(guān)的加密過程或解密過程的域密鑰或域密鑰的變換密鑰�����,以及該內(nèi)容輸出設(shè)備向該介質(zhì)輸出加密內(nèi)容���、和利用域密鑰加密的加密標(biāo)題密鑰�����。
[0038]進(jìn)一步���,在本公開的內(nèi)容使用系統(tǒng)的實(shí)施例中,該域密鑰是該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰����。
[0039]進(jìn)一步,在本公開的內(nèi)容使用系統(tǒng)的實(shí)施例中����,該內(nèi)容輸出設(shè)備是持有域密鑰和允許使用內(nèi)容的域設(shè)備,以及該再現(xiàn)設(shè)備是未持有域密鑰的非域設(shè)備�����。
[0040]進(jìn)一步,本公開的第二方面是包括如下的信息處理設(shè)備:數(shù)據(jù)處理單元��;以及存儲(chǔ)單元�����,其中該存儲(chǔ)單元被劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)����、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)��,將加密內(nèi)容��、和根據(jù)作為自身設(shè)備的標(biāo)識(shí)符的介質(zhì)ID生成的介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中����,以及將要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰存儲(chǔ)在保護(hù)區(qū)中,以及該數(shù)據(jù)處理單元核實(shí)要使用加密內(nèi)容的再現(xiàn)設(shè)備提供的證書�,并依照對(duì)保護(hù)區(qū)的訪問權(quán)限的確認(rèn)允許該再現(xiàn)設(shè)備讀取加密密鑰,以及將介質(zhì)ID輸出到該再現(xiàn)設(shè)備���,并能夠根據(jù)在再現(xiàn)設(shè)備中根據(jù)介質(zhì)ID計(jì)算的核實(shí)值與存儲(chǔ)在通用區(qū)中的介質(zhì)ID核實(shí)值之間的匹配過程確定內(nèi)容再現(xiàn)可行性���。
[0041]進(jìn)一步,在本公開的信息處理設(shè)備的實(shí)施例中,該數(shù)據(jù)處理單元在將加密內(nèi)容記錄在通用區(qū)中的過程中���,將介質(zhì)ID發(fā)送給管理服務(wù)器�,以及接收該管理服務(wù)器生成的介質(zhì)ID核實(shí)值并將介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中�����。
[0042]進(jìn)一步�,在本公開的信息處理設(shè)備的實(shí)施例中,該數(shù)據(jù)處理單元將內(nèi)容輸出設(shè)備提供的加密內(nèi)容���、和加密作為加密內(nèi)容的加密密鑰的標(biāo)題密鑰獲得的加密標(biāo)題密鑰存儲(chǔ)在通用區(qū)中��,以及將作為加密標(biāo)題密鑰的加密密鑰��、和由該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的域密鑰存儲(chǔ)在保護(hù)區(qū)中����。
[0043]進(jìn)一步���,本公開的第三方面是包括如下的信息處理設(shè)備:數(shù)據(jù)處理單元���,配置成讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程��,其中該介質(zhì)存儲(chǔ)加密內(nèi)容���、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值��,以及該數(shù)據(jù)處理單元根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值���,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程�����。
[0044]進(jìn)一步�,在本公開的信息處理設(shè)備的實(shí)施例中,該介質(zhì)包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)��、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)�����,以及該數(shù)據(jù)處理單元將作為再現(xiàn)設(shè)備的證書����、和記錄與保護(hù)區(qū)有關(guān)的訪問許可信息的證書提供給該介質(zhì)����。
[0045]進(jìn)一步�����,在本公開的信息處理設(shè)備的實(shí)施例中���,該加密內(nèi)容是利用標(biāo)題密鑰加密的加密內(nèi)容����,以及該加密密鑰是要應(yīng)用于該標(biāo)題密鑰的加密過程和解密過程的域密鑰或域密鑰的變換密鑰�。
[0046]進(jìn)一步,在本公開的信息處理設(shè)備的實(shí)施例中��,該域密鑰是管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰��。
[0047]進(jìn)一步��,本公開的第四方面是包括如下的信息處理設(shè)備:存儲(chǔ)單元����,配置成存儲(chǔ)加密內(nèi)容和要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰;以及數(shù)據(jù)處理單元���,其中該數(shù)據(jù)處理單元具有將加密內(nèi)容和加密密鑰輸出給向其輸出內(nèi)容的介質(zhì)����、和使該介質(zhì)記錄加密內(nèi)容和加密密鑰的配置,該介質(zhì)包括劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)���、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)的存儲(chǔ)單元�����,以及該數(shù)據(jù)處理單元向存儲(chǔ)卡展示自身設(shè)備的證書,并將加密密鑰寫入根據(jù)該存儲(chǔ)卡對(duì)證書的核實(shí)允許訪問的保護(hù)區(qū)中�。
[0048]進(jìn)一步,本公開的第五方面是包括數(shù)據(jù)處理單元和存儲(chǔ)單元的數(shù)據(jù)處理設(shè)備中執(zhí)行的信息處理方法�����,該存儲(chǔ)單元被劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)�����、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)�����,將加密內(nèi)容、和根據(jù)作為自身設(shè)備的標(biāo)識(shí)符的介質(zhì)ID生成的介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中���,以及將要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰存儲(chǔ)在保護(hù)區(qū)中�����,以及該數(shù)據(jù)處理單元核實(shí)要使用加密內(nèi)容的再現(xiàn)設(shè)備提供的證書���,并依照對(duì)保護(hù)區(qū)的訪問權(quán)限的確認(rèn)允許該再現(xiàn)設(shè)備讀取加密密鑰,以及將介質(zhì)ID輸出到再現(xiàn)設(shè)備�,并能夠根據(jù)在再現(xiàn)設(shè)備中根據(jù)介質(zhì)ID計(jì)算的核實(shí)值與存儲(chǔ)在通用區(qū)中的介質(zhì)ID核實(shí)值之間的匹配過程確定內(nèi)容再現(xiàn)可行性。
[0049]進(jìn)一步�����,本公開的第六方面是在信息處理設(shè)備中執(zhí)行的信息處理方法�,該方法包括:由該信息處理設(shè)備的數(shù)據(jù)處理單元執(zhí)行、讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程的數(shù)據(jù)處理步驟�����;以及由該介質(zhì)存儲(chǔ)加密內(nèi)容����、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰���、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值,其中該數(shù)據(jù)處理步驟是根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值��,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下���,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程的步驟���。
[0050]進(jìn)一步,本公開的第七方面是使信息處理設(shè)備進(jìn)行信息處理的程序�,其包括:使該信息處理設(shè)備的數(shù)據(jù)處理單元讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程的數(shù)據(jù)處理步驟;以及由該介質(zhì)存儲(chǔ)加密內(nèi)容�����、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰�、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值�����,其中在該數(shù)據(jù)處理步驟中�,根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值�����,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下���,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程。
[0051]問題的解決方案
[0052]按照本公開的程序是可以以計(jì)算機(jī)可讀方式利用記錄介質(zhì)或通信介質(zhì)提供給能夠執(zhí)行各種程序代碼的信息處理設(shè)備和計(jì)算機(jī)系統(tǒng)的程序�。通過以計(jì)算機(jī)可讀方式提供程序,使與程序相對(duì)應(yīng)的過程在信息處理設(shè)備和計(jì)算機(jī)系統(tǒng)中得到實(shí)現(xiàn)�����。
[0053]本公開的其他目的��、特征����、和優(yōu)點(diǎn)將從基于本公開的具體實(shí)施例和附圖的如下詳細(xì)描述中明顯看出。在本說明書中提及的系統(tǒng)指的是多個(gè)設(shè)備的邏輯集合����,不局限于將設(shè)備布置在同一機(jī)殼中的配置。
[0054]發(fā)明效果
[0055]按照本公開的一個(gè)實(shí)施例的配置��,使內(nèi)容使用受到控制地實(shí)現(xiàn)將內(nèi)容輸出到介質(zhì)和使用存儲(chǔ)在介質(zhì)中的內(nèi)容的配置�。
[0056]具體地說,內(nèi)容輸出設(shè)備將加密內(nèi)容和要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰輸出到介質(zhì),管理服務(wù)器生成介質(zhì)ID核實(shí)值�,該介質(zhì)ID核實(shí)值是基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值,并將生成的介質(zhì)ID核實(shí)值發(fā)送給該介質(zhì)���。該介質(zhì)將加密內(nèi)容��、加密密鑰�、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中�。再現(xiàn)設(shè)備裝載該介質(zhì),根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值��,并且在該核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下���,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程����。
[0057]借助于這些過程��,實(shí)現(xiàn)了介質(zhì)捆綁型內(nèi)容使用控制�����。
【專利附圖】
【附圖說明】
[0058]圖1是描述按照作為內(nèi)容使用控制標(biāo)準(zhǔn)的Marlin使用內(nèi)容的過程的概況的圖形��;
[0059]圖2是描述按照作為內(nèi)容使用控制標(biāo)準(zhǔn)的Marlin使用內(nèi)容的過程的概況的圖形�����;
[0060]圖3是描述按照作為內(nèi)容使用控制標(biāo)準(zhǔn)的Marlin使用內(nèi)容的過程的問題的圖形�����;
[0061]圖4是描述在本公開的配置下采用內(nèi)容使用配置的例子���;
[0062]圖5是描述存儲(chǔ)卡的存儲(chǔ)區(qū)的具體配置例子的圖形��;
[0063]圖6是描述主機(jī)證書的圖形����;
[0064]圖7是描述存儲(chǔ)卡的存儲(chǔ)區(qū)的具體配置例子和訪問控制過程的例子的圖形�����;[0065]圖8是描述存儲(chǔ)在存儲(chǔ)卡中的數(shù)據(jù)的例子的圖形�;
[0066]圖9是描述內(nèi)容提供服務(wù)器生成和提供的數(shù)據(jù)的具體配置例子的圖形;
[0067]圖10是描述將內(nèi)容記錄在存儲(chǔ)卡中時(shí)的過程順序的圖形�;
[0068]圖11是例示描述再現(xiàn)內(nèi)容的過程順序的流程圖的圖形;
[0069]圖12是例示描述再現(xiàn)內(nèi)容的過程順序的流程圖的圖形�;
[0070]圖13是描述裝載存儲(chǔ)卡并執(zhí)行數(shù)據(jù)的記錄和再現(xiàn)過程的主設(shè)備的硬件配置例子的圖形;以及
[0071]圖14是描述存儲(chǔ)卡的硬件配置例子的圖形。
【具體實(shí)施方式】
[0072]在下文中���,將參考附圖描述本公開的信息處理設(shè)備����、信息處理方法以及程序��。該描述將按如下次序給出��。
[0073]1.設(shè)備捆綁型內(nèi)容使用控制配置的概況
[0074]2.提供和使用內(nèi)容的過程的概況
[0075]3.存儲(chǔ)卡的配置例子
[0076]4.包含與保護(hù)區(qū)有關(guān)的訪問許可信息的證書
[0077]5.與應(yīng)用每個(gè)設(shè)備的證書的存儲(chǔ)卡有關(guān)的訪問處理的例子
[0078]6.記錄在存儲(chǔ)卡中的數(shù)據(jù)的配置例子
[0079]7.從設(shè)備到存儲(chǔ)卡的內(nèi)容記錄順序
[0080]8.存儲(chǔ)在存儲(chǔ)卡中的內(nèi)容的再現(xiàn)順序
[0081]9.設(shè)備的硬件配置例子
[0082]10.本公開的配置的總結(jié)
[0083][1.設(shè)備捆綁型內(nèi)容使用控制配置的概況]
[0084]在描述本公開的配置之前�����,先描述設(shè)備捆綁型內(nèi)容使用控制配置的概況��。
[0085]圖1是描述按照Marlin數(shù)字權(quán)限管理(Marlin DRM)按域控制內(nèi)容的使用的配置作為設(shè)備捆綁型內(nèi)容使用控制配置的例子的圖形���。Marlin是索尼公司和其他制造商規(guī)定的實(shí)現(xiàn)數(shù)字內(nèi)容的使用的控制的規(guī)范����。
[0086]在Marlin中��,例如���,將用戶使用的多個(gè)再現(xiàn)設(shè)備的群體規(guī)定為域���。域設(shè)備包括像PC 21、再現(xiàn)設(shè)備22���、和電視機(jī)23那樣的各種用戶設(shè)備�。這些域設(shè)備21-23將像設(shè)備ID那樣的注冊(cè)信息提供給管理服務(wù)器11���,作為域設(shè)備注冊(cè)在管理服務(wù)器11中�。管理服務(wù)器11將作為加密密鑰的域密鑰提供給域設(shè)備21-23���。每個(gè)域設(shè)備21-23將管理服務(wù)器11提供的域密鑰存儲(chǔ)在存儲(chǔ)單元中����。
[0087]圖2例示了存儲(chǔ)在域設(shè)備21-23中的數(shù)據(jù)的例子�。
[0088]域設(shè)備將作為像電影和音樂那樣要再現(xiàn)的內(nèi)容的加密數(shù)據(jù)的加密內(nèi)容41 ;加密要應(yīng)用于加密內(nèi)容的加密/解密過程的內(nèi)容密鑰的加密內(nèi)容密鑰42 ;和像證明允許使用內(nèi)容的信息、有關(guān)復(fù)制內(nèi)容的可行性的信息�����、有關(guān)輸出內(nèi)容的可行性的信息等那樣��、記錄使用內(nèi)容的條件的許可信息43記錄在存儲(chǔ)單元40中。這些數(shù)據(jù)和信息是從��,例如�����,內(nèi)容提供服務(wù)器提供的����。
[0089]進(jìn)一步,將上述域密鑰51存儲(chǔ)在難以從外部訪問的安全存儲(chǔ)單元50中���。[0090]域密鑰51是要應(yīng)用于加密內(nèi)容密鑰的加密/解密過程的密鑰�����。
[0091]當(dāng)在域設(shè)備21-23中進(jìn)行內(nèi)容再現(xiàn)時(shí)�����,執(zhí)行如下過程:
[0092](I)通過使用域密鑰51解密加密內(nèi)容密鑰42獲取內(nèi)容密鑰�;
[0093](2)通過使用所獲內(nèi)容密鑰解碼加密內(nèi)容41獲取內(nèi)容�;以及
[0094](3)在許可信息43允許的范圍內(nèi)再現(xiàn)和使用所獲內(nèi)容。
[0095]按照這樣的順序�����,可以在域設(shè)備中使用內(nèi)容��。
[0096]這樣,只能在注冊(cè)為域設(shè)備的特定設(shè)備中使用內(nèi)容�����。也就是說,在Marlin DRM中����,實(shí)現(xiàn)了設(shè)備捆綁型內(nèi)容使用控制。
[0097]但是����,在這樣的設(shè)備捆綁型內(nèi)容使用控制配置中,內(nèi)容一點(diǎn)也不能用在除了注冊(cè)域設(shè)備之外的其他設(shè)備中���。
[0098]近年來����,配有像閃存或小硬盤那樣的大容量小存儲(chǔ)器的存儲(chǔ)卡的使用已經(jīng)流行起來��。
[0099]例如�����,如圖3所例示,當(dāng)希望將內(nèi)容從域設(shè)備121-123移動(dòng)或復(fù)制到存儲(chǔ)卡70時(shí)�����,將存儲(chǔ)卡70裝載到除了域設(shè)備之外的其他小設(shè)備80中以便使用存儲(chǔ)卡70時(shí)���,上述設(shè)備捆綁型內(nèi)容使用控制配置不能應(yīng)付這樣的使用���。也就是說,存在不能使用內(nèi)容的問題���。
[0100]為了能夠在小設(shè)備80中使用內(nèi)容���,用戶有必要執(zhí)行將小設(shè)備80注冊(cè)在作為域設(shè)備的管理服務(wù)器11中,以從管理服務(wù)器11獲取另外新域密鑰��,以及將域密鑰存儲(chǔ)在小設(shè)備80中的預(yù)定過程��。
[0101]這樣�����,為了在設(shè)備捆綁型內(nèi)容使用控制配置下在新再現(xiàn)設(shè)備中使用內(nèi)容,將新再現(xiàn)設(shè)備注冊(cè)在管理服務(wù)器中����,以及將域密鑰新存儲(chǔ)在新再現(xiàn)設(shè)備中的過程是必不可少的。
[0102]在下文中��,將描述不用這樣注冊(cè)新設(shè)備地將內(nèi)容移動(dòng)或復(fù)制到存儲(chǔ)卡等����,使內(nèi)容的使用可行以及防止在裝載了存儲(chǔ)卡的設(shè)備中未授權(quán)使用內(nèi)容的配置�。
[0103][2.提供和使用內(nèi)容的過程的概況]
[0104]首先,將參考圖4及隨后圖形描述提供和使用內(nèi)容的過程的概況�。
[0105]圖4例示了像用戶設(shè)備那樣作為內(nèi)容提供設(shè)備和作為注冊(cè)到上述的管理服務(wù)器中的域設(shè)備的PC 121、再現(xiàn)設(shè)備122��、和電視機(jī)123���。
[0106]這些域設(shè)備是在管理服務(wù)器101中注冊(cè)成內(nèi)容使用設(shè)備的設(shè)備���,持有如參考圖2所述的域密鑰。
[0107]管理服務(wù)器101持有作為管理信息的域設(shè)備121-123的設(shè)備信息��,并將域密鑰提供給這些設(shè)備����。
[0108]進(jìn)一步�����,內(nèi)容提供服務(wù)器102a和102b將加密內(nèi)容提供給域設(shè)備121-123�����。
[0109]用戶設(shè)備包括除了注冊(cè)在管理服務(wù)器101中的域設(shè)備121-123之外的再現(xiàn)設(shè)備131�����。再現(xiàn)設(shè)備131是未注冊(cè)成域設(shè)備的設(shè)備(非域設(shè)備)�。
[0110]用戶將包括像閃存或小硬盤那樣的存儲(chǔ)單元的存儲(chǔ)卡200裝載到���,例如��,域設(shè)備121-123的任一個(gè)中��,將加密內(nèi)容和內(nèi)容再現(xiàn)所需的各種類型信息從域設(shè)備移動(dòng)或復(fù)制到存儲(chǔ)卡�。
[0111]將這種存儲(chǔ)卡200裝載到作為非域設(shè)備的再現(xiàn)設(shè)備131中�,在再現(xiàn)設(shè)備131中進(jìn)行內(nèi)容的再現(xiàn)和內(nèi)容的使用。
[0112]將這樣的內(nèi)容使用實(shí)現(xiàn)成防止內(nèi)容泄漏和未授權(quán)使用的配置。[0113][3.存儲(chǔ)卡的配置例子]
[0114]接著���,將描述例示在圖4中的存儲(chǔ)卡200的具體配置例子和使用例子���。圖5是例示像用作內(nèi)容的記錄介質(zhì)的閃存那樣的存儲(chǔ)卡的具體配置例子的圖形。
[0115]如圖5所例示�,存儲(chǔ)卡200的存儲(chǔ)區(qū)包括兩個(gè)區(qū)域:
[0116](a)保護(hù)區(qū)210;以及
[0117](b)通用區(qū) 220。
[0118](b)通用區(qū)220是用戶使用的記錄設(shè)備和再現(xiàn)設(shè)備可自由訪問和記錄著內(nèi)容�、一般內(nèi)容管理數(shù)據(jù)等的區(qū)域。也就是說�,用戶可以自由地向/從該區(qū)域?qū)懭牖蜃x取數(shù)據(jù)。
[0119]另一方面�,(a)保護(hù)區(qū)210是不允許自由訪問的區(qū)域���。
[0120]例如�,當(dāng)用戶使用的記錄設(shè)備或再現(xiàn)設(shè)備或通過網(wǎng)絡(luò)連接的服務(wù)器等進(jìn)行數(shù)據(jù)的寫入或讀取時(shí)�����,存儲(chǔ)卡200的數(shù)據(jù)處理單元按照事先存儲(chǔ)在存儲(chǔ)卡200中的程序執(zhí)行訪問許可確定過程����。通過該確定過程,依照請(qǐng)求訪問的每個(gè)設(shè)備確定讀取或?qū)懭氲目尚行浴?br>
[0121]存儲(chǔ)卡200包括執(zhí)行事先存儲(chǔ)的程序和驗(yàn)證過程的數(shù)據(jù)處理單元,以及存儲(chǔ)卡200執(zhí)行驗(yàn)證試圖向/從存儲(chǔ)卡200寫入或讀取數(shù)據(jù)的設(shè)備的過程����。
[0122]在驗(yàn)證過程中,從其他設(shè)備�����,S卩��,已經(jīng)請(qǐng)求訪問的設(shè)備接收像公開密鑰證書那樣的設(shè)備證書(例如��,主機(jī)證書)����,并使用描述在證書中的信息進(jìn)行與保護(hù)區(qū)210的分區(qū)有關(guān)的訪問許可確定。對(duì)例示在圖5中的保護(hù)區(qū)210中的每個(gè)分區(qū)(例示在圖中的區(qū)域#0�,#1,#2等)執(zhí)行這種確定過程���,并且只將在允許分區(qū)中執(zhí)行的允許過程(讀/寫數(shù)據(jù)的過程等)設(shè)置成與訪問請(qǐng)求設(shè)備有關(guān)的允許過程��。
[0123]例如���,為像服務(wù)器或記錄和再現(xiàn)設(shè)備(主機(jī))那樣��,試圖訪問的每個(gè)設(shè)備設(shè)置與介質(zhì)有關(guān)的介質(zhì)讀/寫限制信息(PAD讀取/PAD寫入)���。將這種信息記錄在服務(wù)器證書或與每個(gè)設(shè)備相對(duì)應(yīng)的主機(jī)證書中。
[0124]存儲(chǔ)卡200按照事先存儲(chǔ)在存儲(chǔ)卡200中的預(yù)定程序核實(shí)記錄在服務(wù)器證書或主機(jī)證書中的數(shù)據(jù)��,并且只允許訪問賦予訪問許可的區(qū)域��。
[0125][4.包含與保護(hù)區(qū)有關(guān)的訪問許可信息的證書]
[0126]接著��,將參考圖6描述一旦訪問上述的存儲(chǔ)卡200的保護(hù)區(qū)210就需要向存儲(chǔ)卡展示的證書的配置例子����。
[0127]如上所述,存儲(chǔ)卡200執(zhí)行驗(yàn)證試圖從/向存儲(chǔ)卡220讀取或?qū)懭霐?shù)據(jù)的設(shè)備的過程���。在這個(gè)驗(yàn)證過程中,從其他設(shè)備�����,即���,已經(jīng)請(qǐng)求了訪問的設(shè)備接收像公開密鑰證書那樣的設(shè)備證書(例如�����,主機(jī)證書)���。使用描述在該證書中的信息確定是否允許訪問保護(hù)區(qū)210的每個(gè)分區(qū)���。
[0128]要提供給像例示在圖4中的域設(shè)備121-123和再現(xiàn)設(shè)備131那樣的用戶設(shè)備(主設(shè)備)、和存儲(chǔ)在這些設(shè)備中的主機(jī)證書的配置例子將作為用在驗(yàn)證過程中的設(shè)備證書的例子參考圖6加以描述�。
[0129]主機(jī)證書由,例如���,作為向每個(gè)用戶設(shè)備(主設(shè)備)發(fā)放公開密鑰證書的主體的驗(yàn)證機(jī)構(gòu)提供�。例如����,該主機(jī)證書是發(fā)放給驗(yàn)證機(jī)構(gòu)允許的用戶設(shè)備(主設(shè)備)以便執(zhí)行使用內(nèi)容的過程的用戶設(shè)備的證書。進(jìn)一步����,它是存儲(chǔ)公開密鑰等的證書。關(guān)于主機(jī)證書�����,利用驗(yàn)證機(jī)構(gòu)秘密密鑰來設(shè)置簽名,并將其配置成防篡改數(shù)據(jù)���。
[0130]注意�����,訪問存儲(chǔ)卡200的保護(hù)區(qū)的服務(wù)器也配有具有與主機(jī)證書相似的配置和記錄服務(wù)器公開密鑰和存儲(chǔ)卡的訪問許可信息的服務(wù)器證書��。
[0131]圖6例示了驗(yàn)證機(jī)構(gòu)提供給主設(shè)備(用戶設(shè)備)的主機(jī)證書的具體例子��。
[0132]如圖6所例示�,主機(jī)證書包括如下數(shù)據(jù):
[0133](I)類型信息���;
[0134](2)主機(jī)ID (用戶設(shè)備ID)�;
[0135](3)主機(jī)公開密鑰����;
[0136](4)從/向介質(zhì)的讀/寫限制信息(PAD讀取/PAD寫入);
[0137](5)其他信息���;以及
[0138](6)簽名。
[0139]下面描述各自數(shù)據(jù)(I) - (6)�����。
[0140](I)類型信息
[0141]類型信息是指示證書的類型和用戶設(shè)備的類型的信息。例如�����,指示證書的數(shù)據(jù)是主機(jī)證書��,指示設(shè)備的類型��,例如���,指示設(shè)備是PC�����、音樂再現(xiàn)播放器等的信息被記錄成類型信息��。
[0142](2)主機(jī) ID
[0143]主機(jī)ID是記錄作為設(shè)備標(biāo)識(shí)信息的設(shè)備ID的區(qū)域�。
[0144](3)主機(jī)公開密鑰
[0145]主機(jī)公開密鑰是主設(shè)備的公開密鑰���。主機(jī)公開密鑰與秘密密鑰一起構(gòu)成與公開密鑰加密方法相對(duì)應(yīng)的密鑰對(duì)���。
[0146](4)從/向介質(zhì)的讀/寫限制信息(PAD讀取/PAD寫入)
[0147]作為從/向介質(zhì)的讀/寫限制信息(PAD讀取/PAD寫入)����,記錄著有關(guān)從/向保護(hù)區(qū)(PDA)讀取或?qū)懭霐?shù)據(jù)的分區(qū)的信息����。分區(qū)處在設(shè)置在記錄內(nèi)容、例示在圖4和5中的存儲(chǔ)卡200的存儲(chǔ)區(qū)中的保護(hù)區(qū)中�。
[0148](5)其他信息以及(6)簽名
[0149]在主機(jī)證書中,除了上面的(I)- (4)之外�,還記錄著各種類型的信息。也就是說��,還記錄著與信息(I) - (5)有關(guān)的簽名數(shù)據(jù)����。
[0150]該簽名利用驗(yàn)證機(jī)構(gòu)的秘密密鑰來進(jìn)行,為了檢索和使用記錄在主機(jī)證書中的信息���,例如�����,主機(jī)公開密鑰�����,首先執(zhí)行應(yīng)用驗(yàn)證機(jī)構(gòu)的公開密鑰的簽名核實(shí)過程�����,以確認(rèn)主機(jī)證書沒有被篡改����。然后����,在完成了這個(gè)確認(rèn)的條件下允許使用像存儲(chǔ)在證書中的主機(jī)公開密鑰那樣的數(shù)據(jù)。
[0151]注意�����,圖6例示了記錄著與存儲(chǔ)卡的保護(hù)區(qū)有關(guān)的用戶設(shè)備(主設(shè)備)的訪問許可信息的主機(jī)證書���。但是����,例如���,與例示在圖6中的主機(jī)證書類似���,將記錄著與存儲(chǔ)卡的保護(hù)區(qū)有關(guān)的訪問許可信息的證書(服務(wù)器證書(服務(wù)器公開密鑰證書)提供給像將內(nèi)容提供給存儲(chǔ)卡的內(nèi)容提供服務(wù)器那樣�、需要訪問保護(hù)區(qū)的服務(wù)器��。
[0152][5.與應(yīng)用每個(gè)設(shè)備的證書的存儲(chǔ)卡有關(guān)的訪問處理的例子]
[0153]如參考圖6所述����,當(dāng)訪問存儲(chǔ)卡200的保護(hù)區(qū)210時(shí),有必要向存儲(chǔ)卡展示如圖5所例示的證書���。
[0154]存儲(chǔ)卡確認(rèn)例示在圖6中的證書以確定訪問例示在圖5中的存儲(chǔ)卡200的保護(hù)區(qū)210的可行性��。[0155]主設(shè)備持有參考�,例如���,圖6所述的主機(jī)證書����,提供內(nèi)容等的服務(wù)器持有與服務(wù)器相對(duì)應(yīng)的證書(服務(wù)器證書)����。
[0156]當(dāng)訪問存儲(chǔ)卡的保護(hù)區(qū)時(shí),每個(gè)設(shè)備需要向存儲(chǔ)卡提供該設(shè)備持有的證書,并需要經(jīng)受存儲(chǔ)卡側(cè)根據(jù)核實(shí)對(duì)訪問可行性的確定����。
[0157]下面將參考圖7描述請(qǐng)求訪問存儲(chǔ)卡的設(shè)備是像記錄和再現(xiàn)設(shè)備那樣的主設(shè)備時(shí)訪問限制的設(shè)置例子。
[0158]圖7從左邊開始例示了作為請(qǐng)求訪問存儲(chǔ)卡的設(shè)備的主設(shè)備222和存儲(chǔ)卡200���。
[0159]主設(shè)備222是,例如���,像例示在圖4中的域設(shè)備121-123和再現(xiàn)設(shè)備131那樣的用戶設(shè)備����,并且是執(zhí)行將內(nèi)容輸出到存儲(chǔ)卡200��、和再現(xiàn)記錄在存儲(chǔ)卡200中的內(nèi)容的過程的設(shè)備�����。
[0160]例如���,當(dāng)將存儲(chǔ)在自身存儲(chǔ)單元中的加密內(nèi)容輸出到存儲(chǔ)卡200時(shí)���,域設(shè)備121-123執(zhí)行將存儲(chǔ)在自身設(shè)備中的域密鑰寫入存儲(chǔ)卡200的保護(hù)區(qū)210中的過程。
[0161]另外,當(dāng)使用記錄在存儲(chǔ)卡200中的加密內(nèi)容進(jìn)行再現(xiàn)時(shí)����,再現(xiàn)設(shè)備131執(zhí)行獲取寫入存儲(chǔ)卡200的保護(hù)區(qū)210中的域密鑰的過程。
[0162]域設(shè)備121-123���、和作為非域設(shè)備的再現(xiàn)設(shè)備131在上述過程中需要訪問存儲(chǔ)卡200的保護(hù)區(qū)210�。
[0163]存儲(chǔ)卡200包括保護(hù)區(qū)210和通用區(qū)220����,加密內(nèi)容等記錄在通用區(qū)220中。
[0164]作為內(nèi)容再現(xiàn)所需的密鑰的域密鑰記錄在保護(hù)區(qū)210中��。
[0165]如參考圖5所述��,保護(hù)區(qū)210被劃分成多個(gè)區(qū)域��。
[0166]在例示在圖7中的例子中����,保護(hù)區(qū)210包括如下兩個(gè)分區(qū):
[0167]分區(qū)#0 (保護(hù)區(qū)#0) 211 ;以及
[0168]分區(qū)#1 (保護(hù)區(qū) #1)212。
[0169]作為這些分區(qū)的設(shè)置形式�����,可以有各種設(shè)置。
[0170]在例示在圖7中的例子中����,主設(shè)備222持有的主機(jī)證書是作了如下設(shè)置的證書:
[0171]對(duì)于分區(qū)#0 (保護(hù)區(qū)#0),既允許寫入數(shù)據(jù)也允許讀取數(shù)據(jù)����;以及
[0172]對(duì)于分區(qū)#1 (保護(hù)區(qū)#1),只允許讀取過程��。
[0173]在例示在圖7中的主機(jī)證書中���,未對(duì)分區(qū)#1 (保護(hù)區(qū)#1)設(shè)置寫入許可。
[0174]例如��,將記錄著這樣訪問許可信息的證書提供給用戶設(shè)備��。
[0175]試圖訪問存儲(chǔ)卡200的保護(hù)區(qū)210的設(shè)備向存儲(chǔ)卡輸出記錄著訪問許可信息的證書����,在存儲(chǔ)卡中的數(shù)據(jù)處理單元中根據(jù)針對(duì)該證書的核實(shí)過程確定訪問可行性。該設(shè)備按照確定信息訪問存儲(chǔ)卡200的保護(hù)區(qū)210�。
[0176]這樣,在存儲(chǔ)卡的保護(hù)區(qū)中���,為請(qǐng)求訪問的每個(gè)設(shè)備和為每個(gè)分區(qū)(#0�,#1,#2’……)將允許或不允許寫/讀數(shù)據(jù)設(shè)置成訪問控制信息。
[0177]將訪問控制信息記錄在請(qǐng)求訪問的每個(gè)設(shè)備的證書(服務(wù)器證書���、主機(jī)證書等)中�����,存儲(chǔ)卡首先進(jìn)行有關(guān)從訪問請(qǐng)求設(shè)備接收的證書的簽名核實(shí)并確認(rèn)有效性����,然后讀出訪問控制信息�����,即����,寫入證書中的如下信息:
[0178]讀取允許區(qū)信息(PAD Read);以及寫入允許區(qū)信息(PAD Write)。
[0179]存儲(chǔ)卡根據(jù)該信息允許并執(zhí)行允許訪問請(qǐng)求設(shè)備的過程��。
[0180]注意�,主設(shè)備包括包含像記錄器和播放器那樣的CE設(shè)備、和PC在內(nèi)的各種類型設(shè)備�。
[0181]設(shè)備證書是這些設(shè)備分別持有的證書����,可以按照設(shè)備的類型不同地設(shè)置��。
[0182]另外�����,存儲(chǔ)卡的數(shù)據(jù)處理單元不僅可以根據(jù)記錄在設(shè)備證書中的如下信息:
[0183]讀取允許區(qū)信息(PAD Read);以及
[0184]寫入允許區(qū)信息(PAD Write),
[0185]而且可以根據(jù)包括在參考圖6描述的證書中的類型信息(type)確定訪問保護(hù)區(qū)的每個(gè)分區(qū)的許可性��。
[0186][6.記錄在存儲(chǔ)卡中的數(shù)據(jù)的配置例子]
[0187]接著��,將參考圖8描述���,例如,當(dāng)將記錄在例示在圖4中的域設(shè)備121-123的某一個(gè)中的內(nèi)容移動(dòng)或復(fù)制到存儲(chǔ)卡200����,以及將存儲(chǔ)在存儲(chǔ)卡200中的內(nèi)容用在作為非域設(shè)備的再現(xiàn)設(shè)備131中時(shí),域設(shè)備121-123記錄在存儲(chǔ)卡200中的數(shù)據(jù)的例子����。
[0188]圖8例示了記錄在存儲(chǔ)卡200中的數(shù)據(jù)的例子。
[0189]存儲(chǔ)卡200包括按照記錄在每個(gè)訪問設(shè)備持有的證書(參見圖6)中的訪問許可信息允許訪問的保護(hù)區(qū)210��、和不用根據(jù)記錄在證書中的訪問許可信息來允許訪問的通用區(qū)220。
[0190]如圖8所例示�,將域密鑰381記錄在保護(hù)區(qū)210中。
[0191]這個(gè)域密鑰381是在例示在圖4中的域設(shè)備121-123將域設(shè)備注冊(cè)到管理服務(wù)器101中的條件下從管理服務(wù)器101接收的密鑰����。這個(gè)域密鑰381是應(yīng)用于要用作加密內(nèi)容的加密/解密密鑰的標(biāo)題密鑰的加密/解密過程的密鑰。
[0192]將包括除了域密鑰381之外的加密內(nèi)容的數(shù)據(jù)記錄在通用區(qū)220中���。
[0193]圖8例示了記錄著兩個(gè)加密內(nèi)容文件����,S卩��,作為像電影數(shù)據(jù)和音樂數(shù)據(jù)那樣要再現(xiàn)的內(nèi)容的加密數(shù)據(jù)�����、和作為具有作為壓縮格式的MPEG4 (MP4)格式的數(shù)據(jù)文件的加密內(nèi)容文件#1 310和加密內(nèi)容文件#2 320的例子����。
[0194]將作為內(nèi)容標(biāo)識(shí)符的ID信息設(shè)置到這些加密內(nèi)容文件中,并且將ID信息記錄在設(shè)置在各自內(nèi)容文件中的保密箱中����。該ID信息對(duì)應(yīng)于像與各自內(nèi)容文件相對(duì)應(yīng)的密鑰信息那樣�,作為索引設(shè)置到存儲(chǔ)區(qū)的ID信息���。
[0195]例如�����,裝載存儲(chǔ)卡200和再現(xiàn)存儲(chǔ)在存儲(chǔ)卡200中的內(nèi)容的再現(xiàn)設(shè)備一旦選擇了要再現(xiàn)的內(nèi)容�,就可以按照通過從所選內(nèi)容文件中的保密箱中獲取ID信息獲得的ID���,獲取與所選內(nèi)容相對(duì)應(yīng)的管理信息���。
[0196]注意,這幾個(gè)ID信息由存儲(chǔ)卡200中的數(shù)據(jù)處理單元在從例示在圖4中的域設(shè)備121-123移動(dòng)或復(fù)制內(nèi)容時(shí)作為索引設(shè)置在管理信息的記錄區(qū)中�����。
[0197]在圖8的例子中����,將內(nèi)容標(biāo)識(shí)符(IDl)記錄在加密內(nèi)容文件310的保密箱311中��,將與內(nèi)容標(biāo)識(shí)符(IDl)相對(duì)應(yīng)的管理信息330記錄在可以用索引(IDl)標(biāo)識(shí)的記錄區(qū)中����。
[0198]進(jìn)一步�,將內(nèi)容標(biāo)識(shí)符(ID2)記錄在加密內(nèi)容文件320的保密箱321中��,將與內(nèi)容標(biāo)識(shí)符(ID2)相對(duì)應(yīng)的管理信息340記錄在可以用索引(ID2)標(biāo)識(shí)的記錄區(qū)中���。
[0199]將管理信息330記錄在可以用與加密內(nèi)容文件#1 310相對(duì)應(yīng)的索引(IDl)標(biāo)識(shí)的記錄區(qū)中��,并且將要用在再現(xiàn)加密內(nèi)容文件#1 310的過程中的信息也記錄在其中����。具體地說����,如圖8所例示,將如下幾個(gè)信息記錄成與加密內(nèi)容文件310相對(duì)應(yīng)的管理信息330��。
[0200](a)令牌 331;[0201](b)使用控制信息(用法文件)332 ���;
[0202](C)介質(zhì)ID核實(shí)值(介質(zhì)ID的MAC) 333 ;以及
[0203](d)加密標(biāo)題密鑰334�����。
[0204]類似地���,將要用在再現(xiàn)加密內(nèi)容文件#2 320的過程中的管理信息340記錄在可以用索引(ID2)標(biāo)識(shí)的記錄區(qū)中�。具體地說�,如圖8所例示,將如下幾個(gè)信息記錄成與加密內(nèi)容文件320相對(duì)應(yīng)的管理信息340�����。
[0205](a)令牌 341;
[0206](b )使用控制信息(用法文件)342 �����;
[0207](C)介質(zhì)ID核實(shí)值(介質(zhì)ID的MAC) 343 ;以及
[0208]Cd)加密標(biāo)題密鑰344�����。
[0209]在這些數(shù)據(jù)(a) - (d)當(dāng)中�,
[0210](a)令牌 331 和 341 ;
[0211](b)使用控制信息(用法文件)332和342 ;以及
[0212](d)加密標(biāo)題密鑰334和344是與加密內(nèi)容一起由例示在圖4中的域設(shè)備121-123保存的數(shù)據(jù)。
[0213]這是當(dāng)例示在圖4中的域設(shè)備121-123從內(nèi)容提供服務(wù)器102獲取內(nèi)容時(shí)與內(nèi)容一起從內(nèi)容提供服務(wù)器102接收的數(shù)據(jù)���。
[0214]同時(shí),在數(shù)據(jù)(a) - (d)當(dāng)中���,
[0215](c)介質(zhì)ID核實(shí)值(介質(zhì)ID的MAC) 333和343不是由域設(shè)備121-123保存的數(shù)據(jù)��。這些介質(zhì)ID核實(shí)值(介質(zhì)ID的MAC)333和343是當(dāng)將內(nèi)容記錄在作為介質(zhì)的存儲(chǔ)卡200中時(shí)按照事先設(shè)置的順序從管理服務(wù)器101獲取的信息���。
[0216]介質(zhì)ID核實(shí)值(介質(zhì)ID的MAC) 333和343用作連接介質(zhì)(存儲(chǔ)卡200)和記錄在介質(zhì)(存儲(chǔ)卡200)中的內(nèi)容的數(shù)據(jù)����,也就是說��,用作使內(nèi)容變成介質(zhì)捆綁的數(shù)據(jù)����。
[0217]進(jìn)一步將介質(zhì)證書360記錄在通用區(qū)220中。這種介質(zhì)證書是存儲(chǔ)介質(zhì)(存儲(chǔ)卡200)的介質(zhì)ID和介質(zhì)公開密鑰的公開密鑰證書��。例如�����,該介質(zhì)證書是驗(yàn)證機(jī)構(gòu)提供的證書���,具有與參考圖6所述的主機(jī)證書相似的數(shù)據(jù)配置��。但是��,介質(zhì)證書不保存有關(guān)與保護(hù)區(qū)有關(guān)的訪問許可信息的記錄數(shù)據(jù)�����。
[0218]介質(zhì)證書用在驗(yàn)證裝載介質(zhì)(存儲(chǔ)卡200)的設(shè)備的過程中��。
[0219]包括在管理信息中的令牌331和341是將與相應(yīng)內(nèi)容有關(guān)的管理信息記錄在其中的數(shù)據(jù)��,并且是內(nèi)容提供服務(wù)器生成的數(shù)據(jù)�����,與內(nèi)容一起提供給設(shè)備(域設(shè)備121-123)����。
[0220]令牌的具體配置數(shù)據(jù)將參考圖9來描述。
[0221]如圖9所例示���,令牌包括如下數(shù)據(jù):
[0222](I)卷 ID (PV 卷 ID);
[0223](2)內(nèi)容 ID;
[0224](3)內(nèi)容散列表摘要���;
[0225](4)使用控制信息散列值(用法規(guī)則散列值);
[0226](5)時(shí)間戳;
[0227](6)其他信息����;以及
[0228](7)簽名��。[0229]在下文中,將描述上述數(shù)據(jù)���。
[0230](I)卷 ID (PV 卷 ID)
[0231]卷ID (PV卷ID)是與預(yù)定單位中(例如��,以標(biāo)題為單位)的內(nèi)容相對(duì)應(yīng)的標(biāo)識(shí)符(ID)0這個(gè)ID是往往被�����,例如���,BD-J/API或BD+API等引用的數(shù)據(jù),BD_J/AP1����、BD+API等是當(dāng)再現(xiàn)內(nèi)容時(shí)有可能使用的Java (注冊(cè)商標(biāo))應(yīng)用程序。
[0232](2)內(nèi)容 ID
[0233]盡管內(nèi)容ID是標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)符����,但將記錄在令牌中的內(nèi)容ID設(shè)置成包括提供內(nèi)容的服務(wù)器的服務(wù)器ID的數(shù)據(jù)或內(nèi)容管理數(shù)據(jù)(包括令牌)。
[0234]也就是說���,內(nèi)容ID=服務(wù)器ID+唯一內(nèi)容ID�����。
[0235]如上所述���,內(nèi)容ID被記錄成包括服務(wù)器ID的數(shù)據(jù)���。
[0236]服務(wù)器ID是由驗(yàn)證機(jī)構(gòu)對(duì)每個(gè)內(nèi)容提供服務(wù)器設(shè)置的ID。該服務(wù)器ID與記錄在包括與參考圖6所述的主機(jī)證書類似的數(shù)據(jù)的服務(wù)器證書中的服務(wù)器ID相同�����。
[0237]唯一內(nèi)容ID是內(nèi)容提供服務(wù)器唯一設(shè)置�、與內(nèi)容相對(duì)應(yīng)的標(biāo)識(shí)符(ID)。
[0238]記錄在令牌中的內(nèi)容ID包括驗(yàn)證機(jī)構(gòu)設(shè)置的服務(wù)器ID和內(nèi)容提供服務(wù)器設(shè)置的唯一內(nèi)容ID的組合�。
[0239]內(nèi)容ID、服務(wù)器ID�、和唯一內(nèi)容ID的位數(shù)是事先確定的。再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備可以通過從記錄在令牌中的內(nèi)容ID中獲取預(yù)定個(gè)高位來獲取服務(wù)器ID���,可以通過從該內(nèi)容ID中獲取預(yù)定個(gè)低位來獲取唯一內(nèi)容ID�。
[0240](3)內(nèi)容散列表摘要
[0241]內(nèi)容散列表摘要是將內(nèi)容的散列值存儲(chǔ)在存儲(chǔ)卡中的數(shù)據(jù)����。該數(shù)據(jù)用于核實(shí)內(nèi)容的篡改����。
[0242]再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備計(jì)算記錄在存儲(chǔ)卡中的要再現(xiàn)的內(nèi)容的散列值����,并將計(jì)算的散列值與記錄在記錄在令牌中的內(nèi)容散列表摘要中的數(shù)值相比較���。如果計(jì)算的數(shù)據(jù)與登記的數(shù)據(jù)匹配�����,則確定內(nèi)容未被篡改�。如果它們不匹配�,則確定存在內(nèi)容被篡改的可能性,禁止其再現(xiàn)�。
[0243](4)使用控制信息散列值(用法規(guī)則散列值)
[0244]使用控制信息散列值(用法規(guī)則散列值)是將服務(wù)器記錄在存儲(chǔ)卡中作為管理數(shù)據(jù)的使用控制信息(用法文件)的散列值。
[0245]使用控制信息是記錄內(nèi)容使用形式的允許信息的數(shù)據(jù)�。該信息的例子包括是否允許復(fù)制內(nèi)容、允許復(fù)制次數(shù)�、和將內(nèi)容輸出到其他設(shè)備的可行性。使用控制信息與內(nèi)容一起記錄在存儲(chǔ)卡中���。
[0246]使用控制信息散列值是用作核實(shí)使用控制信息的篡改的數(shù)據(jù)的散列值�。
[0247]再現(xiàn)內(nèi)容的再現(xiàn)設(shè)備計(jì)算與記錄在存儲(chǔ)卡中的要再現(xiàn)的內(nèi)容相對(duì)應(yīng)的使用控制信息的散列值,并將計(jì)算的散列值與記錄在令牌中的使用控制信息散列值(用法規(guī)則散列值)的記錄數(shù)值相比較�����。如果計(jì)算的數(shù)據(jù)與登記的數(shù)據(jù)匹配���,則確定使用控制信息未被篡改����,可以依照使用控制信息使用內(nèi)容�����。如果它們不匹配�,則確定存在使用控制信息被篡改的可能性,禁止像再現(xiàn)那樣對(duì)內(nèi)容的使用����。
[0248](5)時(shí)間戳
[0249]時(shí)間戳是指示創(chuàng)建令牌的日期和時(shí)間,例如��,創(chuàng)建圖9中的(7)簽名的日期和時(shí)間的信息�。
[0250]如圖9所例示,除了上述數(shù)據(jù)之外�����,“(6)其他信息”也記錄在令牌中。進(jìn)一步�,為數(shù)據(jù)(I)- (6)的每一個(gè)記錄利用服務(wù)器的秘密密鑰生成的簽名。借助于這個(gè)簽名���,實(shí)現(xiàn)了令牌的信息的防篡改系統(tǒng)���。
[0251]在使用令牌的情況下��,首先進(jìn)行簽名核實(shí)��,并在使用令牌之前確認(rèn)令牌的有效性�。注意,簽名核實(shí)是使用服務(wù)器的公開密鑰進(jìn)行的���。服務(wù)器的公開密鑰可以從服務(wù)器證書中獲取��。
[0252][7.從設(shè)備到存儲(chǔ)卡的內(nèi)容記錄順序]
[0253]接著����,參照?qǐng)D10的順序圖描述從像例示在圖4中的域設(shè)備121-123那樣的設(shè)備到存儲(chǔ)卡200的內(nèi)容記錄順序�。
[0254]圖10從左邊開始例示了
[0255]保存內(nèi)容的設(shè)備(例如����,例示在圖4中的域設(shè)備121-123)�;
[0256]記錄內(nèi)容的存儲(chǔ)卡;以及
[0257]管理服務(wù)器�。
[0258]該設(shè)備是,例如��,例示在圖4中的域設(shè)備121-123的某一個(gè)�����,并且是從管理服務(wù)器101接收域密鑰的設(shè)備���。進(jìn)一步���,該設(shè)備保存來自內(nèi)容提供服務(wù)器102的加密內(nèi)容以及它的
管理信息。
[0259]管理信息包括參考圖8所述的如下信息:
[0260](a)令牌���;
[0261](b)使用控制信息(用法文件)��;以及
[0262](d)加密標(biāo)題密鑰���。
[0263]下面參考圖10的順序圖描述每個(gè)過程���。
[0264]首先,在步驟SlOl中�,該設(shè)備(例示在圖4中的域設(shè)備121-123)裝載存儲(chǔ)卡,并在該設(shè)備與存儲(chǔ)卡之間執(zhí)行交叉驗(yàn)證過程��。例如���,按照公開密鑰加密方法執(zhí)行包括相互交換公開密鑰證書的交叉驗(yàn)證過程����。
[0265]設(shè)備和存儲(chǔ)卡兩者都持有存儲(chǔ)著驗(yàn)證機(jī)構(gòu)發(fā)放的公開密鑰的證書��、和秘密密鑰����。設(shè)備持有的證書是參考圖6所述的主機(jī)證書�����,除了公開密鑰之外���,在證書中還記錄著與存儲(chǔ)卡的保護(hù)區(qū)有關(guān)的訪問權(quán)限信息����。
[0266]注意,存儲(chǔ)卡存儲(chǔ)著執(zhí)行交叉驗(yàn)證過程和確定參考圖5和7所述的保護(hù)區(qū)的可訪問性的程序����,以及包括執(zhí)行這些程序的數(shù)據(jù)處理單元。
[0267]當(dāng)設(shè)備與存儲(chǔ)卡之間的交叉驗(yàn)證成功�,以及相互確認(rèn)有效時(shí),執(zhí)行步驟S102以及隨后過程�����。例如����,執(zhí)行步驟S103中將包括加密內(nèi)容的各種數(shù)據(jù)從設(shè)備提供給存儲(chǔ)卡的過程。如果交叉驗(yàn)證不成功��,則不執(zhí)行步驟S102以及隨后過程��。也就是說��,不執(zhí)行步驟S103中將數(shù)據(jù)從設(shè)備提供給存儲(chǔ)卡的過程���。
[0268]如果設(shè)備與存儲(chǔ)卡之間的交叉驗(yàn)證成功��,以及相互確認(rèn)有效�,則在步驟S102中,存儲(chǔ)卡的數(shù)據(jù)處理單元在驗(yàn)證過程中參照設(shè)備提供給存儲(chǔ)卡的公開密鑰證書(例示在圖6中的主機(jī)證書)���,并確認(rèn)與存儲(chǔ)卡的保護(hù)區(qū)有關(guān)的訪問權(quán)限���。
[0269]如參考圖5-7所述,存儲(chǔ)卡的保護(hù)區(qū)被劃分成多個(gè)分區(qū)����,每個(gè)分區(qū)的訪問權(quán)限信息(讀/寫許可信息)被記錄在設(shè)備提供給存儲(chǔ)卡的主機(jī)證書中。[0270]存儲(chǔ)卡的數(shù)據(jù)處理單元參照從設(shè)備接收的證書(例示在圖6中的主機(jī)證書)���,并確認(rèn)與存儲(chǔ)卡的保護(hù)區(qū)的每個(gè)分區(qū)有關(guān)的訪問權(quán)限��。
[0271]注意�����,在將內(nèi)容記錄在存儲(chǔ)卡中時(shí),有必要將域密鑰寫入存儲(chǔ)卡的保護(hù)區(qū)中�����。因此,存儲(chǔ)卡的數(shù)據(jù)處理單元確認(rèn)與存儲(chǔ)卡的保護(hù)區(qū)的一個(gè)或多個(gè)分區(qū)有關(guān)的寫入許可信息是否記錄在從設(shè)備接收的證書(例示在圖6中的主機(jī)證書)中���。
[0272]當(dāng)不存在與分區(qū)有關(guān)的寫入許可信息時(shí)���,不允許設(shè)備將域密鑰寫入存儲(chǔ)卡的保護(hù)區(qū)中。在這種情況下���,中斷在步驟S103中將內(nèi)容提供給存儲(chǔ)卡的過程以及隨后過程����。
[0273]在與存儲(chǔ)卡的保護(hù)區(qū)的一個(gè)或多個(gè)分區(qū)有關(guān)的寫入許可信息記錄在設(shè)備提供給存儲(chǔ)卡的證書(例示在圖6中的主機(jī)證書)中的情況下���,可以將設(shè)備提供的域密鑰記錄在保護(hù)區(qū)中�,并且只有在這種情況下才執(zhí)行步驟S103以及隨后過程��。
[0274]在步驟S103中��,設(shè)備將如下數(shù)據(jù)發(fā)送給存儲(chǔ)卡:
[0275](I)加密內(nèi)容����;
[0276](2)管理信息(令牌�����、使用控制信息���、和加密標(biāo)題密鑰);以及
[0277](3)域密鑰�����。
[0278]在這幾個(gè)信息當(dāng)中�����,
[0279](I)加密內(nèi)容�����;以及
[0280](2)管理信息(令牌���、使用控制信息����、和加密標(biāo)題密鑰)是在內(nèi)容獲取過程中設(shè)備從內(nèi)容提供服務(wù)器接收的數(shù)據(jù)����。
[0281](3)域密鑰是設(shè)備從管理服務(wù)器接收的密鑰信息。
[0282]在步驟S104中�����,存儲(chǔ)卡將從設(shè)備接收的數(shù)據(jù)寫入存儲(chǔ)卡的存儲(chǔ)區(qū)中�。
[0283]在(I)- (3)的接收數(shù)據(jù)當(dāng)中,將
[0284](I)加密內(nèi)容��;以及
[0285](2)管理信息(令牌����、使用控制信息、和加密標(biāo)題密鑰)寫入存儲(chǔ)卡的通用區(qū)中�。
[0286]進(jìn)一步,在(I)- (3)的接收數(shù)據(jù)當(dāng)中�����,將
[0287](3)域密鑰
[0288]記錄在存儲(chǔ)卡的保護(hù)區(qū)中���。注意����,將域密鑰寫入在步驟S102中根據(jù)設(shè)備的主機(jī)證書確認(rèn)訪問權(quán)限的過程中允許寫入過程的分區(qū)中。
[0289]接著�����,存儲(chǔ)卡開始與管理服務(wù)器交叉驗(yàn)證的過程���。注意�,存儲(chǔ)卡與服務(wù)器之間的通信通過已經(jīng)裝載了存儲(chǔ)卡的設(shè)備的通信單元來進(jìn)行����。
[0290]管理服務(wù)器與存儲(chǔ)卡之間的交叉驗(yàn)證過程包括按照,例如��,公開密鑰加密方法交換雙方的公開密鑰證書���。管理服務(wù)器還持有存儲(chǔ)著驗(yàn)證機(jī)構(gòu)發(fā)放的公開密鑰的服務(wù)器證書���、和秘密密鑰。存儲(chǔ)卡事先從驗(yàn)證機(jī)構(gòu)接收公開密鑰證書和秘密密鑰對(duì)�,并將該對(duì)存儲(chǔ)在自身的存儲(chǔ)單元中。
[0291]當(dāng)管理服務(wù)器與存儲(chǔ)卡之間的交叉驗(yàn)證成功�,以及相互確認(rèn)有效時(shí),在步驟S106中��,服務(wù)器獲取記錄在存儲(chǔ)卡的證書中的作為存儲(chǔ)卡的標(biāo)識(shí)信息的介質(zhì)ID,并生成消息驗(yàn)證代碼(MAC)作為介質(zhì)ID的核實(shí)值��。
[0292]在步驟S107中���,管理服務(wù)器將生成的MAC作為介質(zhì)ID的核實(shí)值發(fā)送給存儲(chǔ)卡。
[0293]在步驟S108中�,存儲(chǔ)卡將從管理服務(wù)器接收的接收介質(zhì)ID核實(shí)值(MAC)寫入存儲(chǔ)卡的通用區(qū)中。[0294]借助于上面的過程���,將參考圖8所述的數(shù)據(jù)����,S卩����,如下數(shù)據(jù)存入了存儲(chǔ)卡中:
[0295]加密內(nèi)容文件310;
[0296]管理信息330 ;以及
[0297]域密鑰381�����。
[0298]注意���,如參考圖8所述��,利用標(biāo)識(shí)信息(ID1���、ID2���、ID3等)相互聯(lián)系地記錄內(nèi)容和與內(nèi)容相對(duì)應(yīng)的管理信息。
[0299]在記錄新內(nèi)容時(shí)��,存儲(chǔ)卡獲取記錄在包括在內(nèi)容文件中的保密箱中的標(biāo)識(shí)符(ID),在存儲(chǔ)卡的通用區(qū)中通過將ID設(shè)置成索引設(shè)置存儲(chǔ)區(qū)����,并且將與內(nèi)容文件相對(duì)應(yīng)的管理信息記錄在設(shè)置的存儲(chǔ)區(qū)中。
[0300]進(jìn)一步����,可以配置成讓設(shè)備將設(shè)備標(biāo)識(shí)符記錄在包括在要提供給存儲(chǔ)卡的管理信息中的使用控制信息(用法文件)中,并將管理信息提供給存儲(chǔ)卡��。
[0301]也就是說����,可以將指示作為內(nèi)容的移動(dòng)源或復(fù)制源的設(shè)備的信息記錄在使用控制信息(用法文件)中,并且可以將該信息提供給存儲(chǔ)卡�。
[0302]通過以這種方式設(shè)置配置,當(dāng)將記錄在存儲(chǔ)卡中的內(nèi)容和管理信息返還給原設(shè)備時(shí),可以參照使用控制信息(用法文件)來確認(rèn)內(nèi)容的提供者��,以及沒有錯(cuò)誤地將內(nèi)容返還給輸出該內(nèi)容的設(shè)備���。
[0303]進(jìn)一步�����,已經(jīng)描述了按參考圖10所述的順序按原樣將設(shè)備持有的域密鑰從設(shè)備輸出到存儲(chǔ)卡。但是�,可以配置成按照事先設(shè)置的變換算法對(duì)域密鑰加以變換來生成變換域密鑰,并將變換域密鑰提供給存儲(chǔ)卡并存儲(chǔ)在其中����,而不是按原樣輸出域密鑰。
[0304]但是�����,在這種情況下�,在進(jìn)行內(nèi)容再現(xiàn)的再現(xiàn)設(shè)備中,通過進(jìn)行逆變換算法將變換域密鑰還原成原始域密鑰�����,然后執(zhí)行隨后過程。
[0305]另外����,作為設(shè)備輸出到存儲(chǔ)卡的管理信息,可以進(jìn)一步設(shè)置
[0306]原設(shè)備中的內(nèi)容使用控制標(biāo)準(zhǔn)信息��,例如�����,
[0307]Marlin (Marlin 0X00)����。
[0308]另外,可以配置成將有關(guān)能夠同時(shí)使用原設(shè)備中內(nèi)容使用控制標(biāo)準(zhǔn)允許的內(nèi)容的可用設(shè)備的數(shù)量的信息�、和有關(guān)此時(shí)基于內(nèi)容的輸出的其余可用設(shè)備的數(shù)量的信息保存在設(shè)備中,并且還輸出給存儲(chǔ)卡�。
[0309]借助于這個(gè)過程,當(dāng)對(duì)多個(gè)存儲(chǔ)卡進(jìn)行輸出時(shí)�����,可以在按照原內(nèi)容使用控制標(biāo)準(zhǔn)的范圍內(nèi)控制內(nèi)容的輸出��。
[0310][8.存儲(chǔ)在存儲(chǔ)卡中的內(nèi)容的再現(xiàn)順序]
[0311]接著��,將參考例示在圖11和12中的流程圖描述裝載了按照參考圖10所述的順序記錄內(nèi)容和信息的存儲(chǔ)卡的設(shè)備,例如����,例示在圖4中的作為非域設(shè)備的再現(xiàn)設(shè)備131再現(xiàn)內(nèi)容的順序。
[0312]注意���,按照下面所述的流程執(zhí)行再現(xiàn)序列的程序存儲(chǔ)在再現(xiàn)設(shè)備131中����,并執(zhí)行與按照該程序再現(xiàn)相聯(lián)系的各種過程�,例如����,內(nèi)容的解密過程、管理信息的核實(shí)�、應(yīng)用管理信息的內(nèi)容的核實(shí)等。
[0313]在例示在圖10中的步驟S201中�,再現(xiàn)設(shè)備裝載存儲(chǔ)著要再現(xiàn)的內(nèi)容、管理信息�、和域密鑰的介質(zhì)(存儲(chǔ)卡),并通過用戶對(duì)內(nèi)容的指定選擇要再現(xiàn)的內(nèi)容等�����。
[0314]在步驟S202中,在再現(xiàn)設(shè)備與存儲(chǔ)卡之間執(zhí)行交叉驗(yàn)證過程����。例如,按照公開密鑰加密方法執(zhí)行包括相互交換公開密鑰證書的交叉驗(yàn)證過程����。注意,再現(xiàn)設(shè)備持有存儲(chǔ)著驗(yàn)證機(jī)構(gòu)發(fā)放的公開密鑰的證書和秘密密鑰�����。存儲(chǔ)卡也事先從驗(yàn)證機(jī)構(gòu)接收公開密鑰證書和秘密密鑰對(duì)��,并將該對(duì)存儲(chǔ)在自身的存儲(chǔ)單元中�����。
[0315]如果再現(xiàn)設(shè)備與存儲(chǔ)卡之間的交叉驗(yàn)證不成功(步驟S203的確定=否)����,則該過程轉(zhuǎn)到步驟S251,終止內(nèi)容再現(xiàn)�����。
[0316]如果再現(xiàn)設(shè)備與存儲(chǔ)卡之間的交叉驗(yàn)證成功,以及相互確認(rèn)有效(步驟S203的確定=是)�,則該過程轉(zhuǎn)到步驟S204。
[0317]在步驟S204中��,再現(xiàn)設(shè)備從在驗(yàn)證過程中從存儲(chǔ)卡接收的證書中檢索作為存儲(chǔ)卡的標(biāo)識(shí)信息的介質(zhì)ID���,并計(jì)算MAC���。
[0318]接著,在步驟S205中��,再現(xiàn)設(shè)備執(zhí)行所計(jì)算MAC值與從存儲(chǔ)卡的通用區(qū)中讀出的介質(zhì)ID核實(shí)值(MAC)之間的匹配過程��。如果兩個(gè)MAC值匹配�����,則存儲(chǔ)卡確定這是按照參考圖10所述的正確順序記錄內(nèi)容的介質(zhì)(步驟S205的確定=是)�,然后轉(zhuǎn)到步驟S206��。
[0319]如果兩個(gè)MAC值不匹配��,則存儲(chǔ)卡確定這不是按照參考圖10所述的正確順序記錄內(nèi)容的介質(zhì)(步驟S205的確定=否)��,然后轉(zhuǎn)到步驟S251,終止內(nèi)容再現(xiàn)����。
[0320]當(dāng)確定“步驟S205的確定=是”以及存儲(chǔ)卡確定這是按照參考圖10所述的正確順序記錄內(nèi)容的介質(zhì)時(shí),則該過程轉(zhuǎn)到步驟206����,再現(xiàn)設(shè)備從存儲(chǔ)卡的保護(hù)區(qū)中讀取域密鑰。
[0321]注意����,如上所述,在訪問存儲(chǔ)卡的保護(hù)區(qū)時(shí)����,存儲(chǔ)卡基于證書的展示的訪問權(quán)限確定過程是必不可少的。
[0322]存儲(chǔ)卡參照在驗(yàn)證過程中從再現(xiàn)設(shè)備接收的證書�,并響應(yīng)來自再現(xiàn)設(shè)備的讀取域密鑰的請(qǐng)求,確認(rèn)記錄在證書中的與保護(hù)區(qū)有關(guān)的訪問權(quán)限的記錄���。只有當(dāng)記錄了將域密鑰記錄成訪問權(quán)限信息���、與保護(hù)區(qū)的分區(qū)有關(guān)的讀取許可信息時(shí),再現(xiàn)設(shè)備才讀取域密鑰�。如果沒有記錄��,則不讀取域密鑰�����,并且不執(zhí)行內(nèi)容再現(xiàn)過程���。
[0323]當(dāng)再現(xiàn)設(shè)備根據(jù)訪問權(quán)限的確認(rèn)讀取域密鑰時(shí),在步驟S107中�����,再現(xiàn)設(shè)備從存儲(chǔ)卡的通用區(qū)中讀取加密標(biāo)題密鑰����。
[0324]接著,在例示在圖12中的步驟S208中�����,再現(xiàn)設(shè)備使用所獲域密鑰解密從存儲(chǔ)卡的通用區(qū)中讀取的加密標(biāo)題密鑰以獲取標(biāo)題密鑰��。
[0325]接著����,在步驟S209中,再現(xiàn)設(shè)備從存儲(chǔ)卡的通用區(qū)中讀取令牌和使用控制信息���,并且為對(duì)數(shù)據(jù)設(shè)置的篡改核實(shí)執(zhí)行簽名核實(shí)���。
[0326]當(dāng)在步驟S210中確定核實(shí)成功時(shí),該過程轉(zhuǎn)到步驟S211�����,而當(dāng)核實(shí)未成功時(shí)�����,該過程轉(zhuǎn)到步驟S251��,終止再現(xiàn)過程�����。
[0327]當(dāng)在步驟S210中確定核實(shí)成功�,以及確認(rèn)令牌和使用控制信息有效時(shí),該過程轉(zhuǎn)到步驟S211�,根據(jù)令牌和使用控制信息的配置數(shù)據(jù)進(jìn)行內(nèi)容的核實(shí)和允許過程的確認(rèn)。
[0328]接著,在步驟S212中��,再現(xiàn)設(shè)備通過應(yīng)用在步驟S208中獲得的標(biāo)題密鑰解密從存儲(chǔ)卡的通用區(qū)中讀取的加密內(nèi)容以便再現(xiàn)內(nèi)容�。
[0329]這樣,在內(nèi)容再現(xiàn)過程中���,再現(xiàn)設(shè)備
[0330]可以獲取記錄在存儲(chǔ)卡的保護(hù)區(qū)中的域密鑰��;
[0331]可以通過利用所獲域密鑰解密加密標(biāo)題密鑰獲取標(biāo)題密鑰�����;以及
[0332]可以通過利用所獲標(biāo)題密鑰解密加密內(nèi)容獲取內(nèi)容���。
[0333]因此,再現(xiàn)設(shè)備可以進(jìn)行內(nèi)容再現(xiàn)��。[0334]在本過程中�,借助于介質(zhì)ID MAC的核實(shí),可以在管理服務(wù)器的觀察下確認(rèn)按有效次序?qū)?nèi)容記錄在介質(zhì)中��。
[0335]例如���,當(dāng)使用未在管理服務(wù)器的觀察下通過除了例示在圖10中的順序之外的其他順序記錄內(nèi)容的介質(zhì)時(shí)���,步驟S205中對(duì)ID MAC的核實(shí)不會(huì)成功,內(nèi)容再現(xiàn)被終止���,防止了內(nèi)容的未授權(quán)使用����。
[0336][9.設(shè)備的硬件配置例子]
[0337]最后�,將參考圖13和14描述執(zhí)行上述過程的設(shè)備的硬件配置的例子。
[0338]首先��,將參考圖13描述將存儲(chǔ)卡裝載在其中并執(zhí)行記錄和再現(xiàn)數(shù)據(jù)的過程的主設(shè)備的硬件配置的例子����。
[0339]中央處理單元(CPU) 701起按照存儲(chǔ)在只讀存儲(chǔ)器(ROM) 702或存儲(chǔ)單元708中的程序執(zhí)行各種過程的數(shù)據(jù)處理單元的作用。例如�����,CPU 701進(jìn)行描述在實(shí)施例中的與服務(wù)器的通信����、從服務(wù)器接收的數(shù)據(jù)在存儲(chǔ)卡(圖中的可換式介質(zhì)711)中的記錄、和來自存儲(chǔ)卡(圖中的可換式介質(zhì)711)的數(shù)據(jù)的再現(xiàn)�����。CPU 701執(zhí)行的程序、數(shù)據(jù)等被適當(dāng)?shù)卮鎯?chǔ)在隨機(jī)訪問存儲(chǔ)器(RAM) 703中���。CPU 701���、ROM 702、和RAM 703通過總線704相互連接�����。
[0340]CPU 701通過總線704與輸入/輸出接口 705連接�。輸入/輸出接口 705與包括各種開關(guān)、鍵盤�����、鼠標(biāo)����、和麥克風(fēng)的輸入單元706、和包括顯示器和揚(yáng)聲器的輸出單元707連接�。CPU 701依照從輸入單元706輸入的指令執(zhí)行各種過程,并將����,例如����,處理結(jié)果輸出到輸出單元707����。
[0341]與輸入/輸出接口 705連接的 存儲(chǔ)單元708由��,例如�,硬盤形成,并存儲(chǔ)由CPU 701執(zhí)行的程序和各種數(shù)據(jù)�����。通信單元709通過像互聯(lián)網(wǎng)或局域網(wǎng)那樣的網(wǎng)絡(luò)與外部設(shè)備通?目�。
[0342]與輸入/輸出接口 705連接的驅(qū)動(dòng)器710驅(qū)動(dòng)像磁盤、光盤���、磁光盤��、或半導(dǎo)體存儲(chǔ)器那樣的可換式介質(zhì)711�����,以獲取記錄在上面的像內(nèi)容或密鑰信息那樣的各種數(shù)據(jù)�����。例如�,使用所獲內(nèi)容和密鑰數(shù)據(jù)和依照CPU執(zhí)行的再現(xiàn)程序解碼和再現(xiàn)內(nèi)容。
[0343]圖14例示了存儲(chǔ)卡的硬件配置的例子��。
[0344]中央處理單元(CPU)801起按照存儲(chǔ)在只讀存儲(chǔ)器(R0M)802或存儲(chǔ)單元807中的程序執(zhí)行各種過程的數(shù)據(jù)處理單元的作用��。例如�����,CPU 801進(jìn)行描述在實(shí)施例中的與服務(wù)器和主設(shè)備的通信����、到/從存儲(chǔ)單元807的數(shù)據(jù)寫入和讀取、存儲(chǔ)單元807的保護(hù)區(qū)811的每個(gè)分區(qū)的可訪問性的確定�。CPU 801執(zhí)行的程序、數(shù)據(jù)等被適當(dāng)?shù)卮鎯?chǔ)在隨機(jī)訪問存儲(chǔ)器(RAM) 803 中����。CPU 801, ROM 802、和 RAM 803 通過總線 804 相互連接���。
[0345]CPU 801通過總線804與輸入/輸出接口 805連接�����。輸入/輸出接口 705與通信單元806和存儲(chǔ)單元807連接����。
[0346]與輸入/輸出接口 805連接的通信單元804與,例如�����,服務(wù)器和主設(shè)備通信���。存儲(chǔ)單元807是數(shù)據(jù)存儲(chǔ)區(qū),如上所述��,包括設(shè)置訪問限制的保護(hù)區(qū)811�����、和可以自由記錄和讀取數(shù)據(jù)的通用區(qū)812���。
[0347]注意���,服務(wù)器可以通過�,例如����,具有與例示在圖12中的主設(shè)備類似的硬件配置的設(shè)備來實(shí)現(xiàn)。
[0348][10.本公開的配置的總結(jié)]
[0349]上面參考具體實(shí)施例對(duì)本公開作了描述�����。但是�����,對(duì)于本領(lǐng)域的普通技術(shù)人員來說�,顯而易見,可以不偏離本公開的精神和范圍地以各種形式修改這些實(shí)施例����。也就是說,本發(fā)明是被示范性描述的�����,不應(yīng)該以限制的方式來理解����。本公開的精神和范圍可以從所附權(quán)利要求書中了解到���。
[0350]注意,公開在本說明書中的技術(shù)可以按如下構(gòu)成:
[0351](I) 一種內(nèi)容使用系統(tǒng),其包括:
[0352]配置成輸出要受到控制和使用的內(nèi)容的內(nèi)容輸出設(shè)備�;
[0353]配置成讓內(nèi)容從該內(nèi)容輸出設(shè)備輸入和存儲(chǔ)該內(nèi)容的介質(zhì);
[0354]配置成裝載該介質(zhì)和再現(xiàn)該內(nèi)容的再現(xiàn)設(shè)備�;以及
[0355]配置成進(jìn)行該內(nèi)容到該介質(zhì)的記錄過程的控制的管理服務(wù)器,
[0356]其中該內(nèi)容輸出設(shè)備
[0357]將加密內(nèi)容和要應(yīng)用于使用該加密內(nèi)容的過程的加密密鑰輸出到該介質(zhì)�����,
[0358]該管理服務(wù)器
[0359]生成介質(zhì)ID核實(shí)值�����,該介質(zhì)ID核實(shí)值是基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值����,并將該介質(zhì)ID核實(shí)值發(fā)送到該介質(zhì)���,
[0360]該介質(zhì)
[0361]將加密內(nèi)容���、加密密鑰����、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中�,以及
[0362]該再現(xiàn)設(shè)備
[0363]裝載該介質(zhì),根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值����,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程��。
[0364](2)按照(I)所述的內(nèi)容使用系統(tǒng)���,
[0365]其中該介質(zhì)
[0366]包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)���、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū),
[0367]將加密密鑰存儲(chǔ)在根據(jù)該內(nèi)容輸出設(shè)備的證書的核實(shí)確定允許訪問的保護(hù)區(qū)中���,以及
[0368]響應(yīng)該再現(xiàn)設(shè)備讀取加密密鑰的請(qǐng)求��,根據(jù)該再現(xiàn)設(shè)備的證書的核實(shí)���,將記錄在確定允許訪問的保護(hù)區(qū)中的加密密鑰輸出到該再現(xiàn)設(shè)備。
[0369]( 3 )按照(I)或(2 )所述的內(nèi)容使用系統(tǒng),
[0370]其中該加密內(nèi)容是利用標(biāo)題密鑰加密的加密內(nèi)容�����,
[0371]該加密密鑰是要應(yīng)用于與標(biāo)題密鑰有關(guān)的加密過程或解密過程的域密鑰或域密鑰的變換密鑰��,以及
[0372]該內(nèi)容輸出設(shè)備
[0373]向該介質(zhì)輸出加密內(nèi)容�����、和利用域密鑰加密的加密標(biāo)題密鑰�����。
[0374](4)按照(I) - (3)的任何一項(xiàng)所述的內(nèi)容使用系統(tǒng)���,
[0375]其中該域密鑰
[0376]是該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰����。
[0377](5)按照(I)- (3)的任何一項(xiàng)所述的內(nèi)容使用系統(tǒng)���,[0378]其中該內(nèi)容輸出設(shè)備
[0379]是持有域密鑰和允許使用內(nèi)容的域設(shè)備,以及
[0380]該再現(xiàn)設(shè)備是未持有域密鑰的非域設(shè)備��。
[0381](6) 一種信息處理設(shè)備,其包括:
[0382]數(shù)據(jù)處理單元;以及
[0383]存儲(chǔ)單元����,
[0384]其中該存儲(chǔ)單元
[0385]被劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)����,
[0386]將加密內(nèi)容、和根據(jù)作為自身設(shè)備的標(biāo)識(shí)符的介質(zhì)ID生成的介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中��,以及
[0387]將要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰存儲(chǔ)在保護(hù)區(qū)中����,以及
[0388]該數(shù)據(jù)處理單元
[0389]核實(shí)要使用加密內(nèi)容的再現(xiàn)設(shè)備提供的證書,并依照對(duì)保護(hù)區(qū)的訪問權(quán)限的確認(rèn)允許該再現(xiàn)設(shè)備讀取加密密鑰�����,以及
[0390]將介質(zhì)ID輸出到該再現(xiàn)設(shè)備����,并能夠根據(jù)在再現(xiàn)設(shè)備中根據(jù)介質(zhì)ID計(jì)算的核實(shí)值與存儲(chǔ)在通用區(qū)中的介質(zhì)ID核實(shí)值之間的匹配過程確定內(nèi)容再現(xiàn)可行性。
[0391](7)按照(6)所述的信息處理設(shè)備�,
[0392]其中該數(shù)據(jù)處理單元
[0393]在將加密內(nèi)容記錄在通用區(qū)中的過程中,
[0394]將介質(zhì)ID發(fā)送給管理服務(wù)器����,以及接收該管理服務(wù)器生成的介質(zhì)ID核實(shí)值并將介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中�。
[0395](8)按照(6)或(7)所述的信息處理設(shè)備����,
[0396]其中該數(shù)據(jù)處理單元
[0397]將內(nèi)容輸出設(shè)備提供的加密內(nèi)容、和加密作為加密內(nèi)容的加密密鑰的標(biāo)題密鑰獲得的加密標(biāo)題密鑰存儲(chǔ)在通用區(qū)中���,以及
[0398]將作為加密標(biāo)題密鑰的加密密鑰�����、和由該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的域密鑰存儲(chǔ)在保護(hù)區(qū)中���。
[0399](9) 一種信息處理設(shè)備,其包括:
[0400]數(shù)據(jù)處理單元��,配置成讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程���,
[0401]其中該介質(zhì)存儲(chǔ)加密內(nèi)容��、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值�,以及
[0402]該數(shù)據(jù)處理單元
[0403]根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程����。
[0404](10)按照(9)所述的信息處理設(shè)備,其中該介質(zhì)包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)�、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū),以及該數(shù)據(jù)處理單元將作為再現(xiàn)設(shè)備的證書����、和記錄與保護(hù)區(qū)有關(guān)的訪問許可信息的證書提供給該介質(zhì)。
[0405](11)按照(9)或(10)所述的信息處理設(shè)備�����,其中該加密內(nèi)容是利用標(biāo)題加密的加密內(nèi)容�����,以及該加密密鑰是要應(yīng)用于該標(biāo)題密鑰的加密過程和解密過程的域密鑰或域密鑰的變換密鑰����。
[0406](12)按照(9)- (11)的任何一項(xiàng)所述的信息處理設(shè)備,其中該域密鑰是管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰����。
[0407](13) 一種信息處理設(shè)備�,其包括:
[0408]存儲(chǔ)單元���,配置成存儲(chǔ)加密內(nèi)容和要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰�;以及
[0409]數(shù)據(jù)處理單元�,
[0410]其中該數(shù)據(jù)處理單元
[0411]具有將加密內(nèi)容和加密密鑰輸出給向其輸出內(nèi)容的介質(zhì)、和使該介質(zhì)記錄加密內(nèi)容和加密密鑰的配置��,
[0412]該介質(zhì)
[0413]包括劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)���、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)的存儲(chǔ)單元�,以及
[0414]該數(shù)據(jù)處理單元
[0415]向存儲(chǔ)卡展示自身設(shè)備的證書����,并將加密密鑰寫入根據(jù)該存儲(chǔ)卡對(duì)證書的核實(shí)允許訪問的保護(hù)區(qū)中。
[0416]進(jìn)一步����,在上述設(shè)備和系統(tǒng)中進(jìn)行上述處理的方法以及使上述處理在上述設(shè)備和系統(tǒng)中執(zhí)行的程序也包括在本公開的配置中。
[0417]描述在本說明書中的一系列過程可以由硬件�、軟件、或它們的組合來執(zhí)行�����。當(dāng)該過程由軟件執(zhí)行時(shí),可以將包括過程順序的程序安裝在并入專用硬件中的計(jì)算機(jī)的存儲(chǔ)器中以及由該存儲(chǔ)器執(zhí)行����,可替代地�,可以將該程序安裝在可以執(zhí)行各種過程的通用計(jì)算機(jī)中以及由該通用計(jì)算機(jī)執(zhí)行。例如����,可以事先將該程序記錄在記錄介質(zhì)中。該程序不僅可以從記錄介質(zhì)安裝到計(jì)算機(jī)中���,而且通過像局域網(wǎng)(LAN)和互聯(lián)網(wǎng)那樣的網(wǎng)絡(luò)接收并安裝在像內(nèi)置硬盤那樣的記錄介質(zhì)中���。
[0418]注意,描述在本說明書中的各種過程可以按照該描述以時(shí)序方式執(zhí)行或可以按照?qǐng)?zhí)行過程的設(shè)備的處理能力���,或如有必要�����,并行地或分別地執(zhí)行����。本說明書中的系統(tǒng)是多個(gè)設(shè)備的邏輯集合,不局限于將多個(gè)設(shè)備布置在同一機(jī)殼中的配置��。
[0419]工業(yè)可應(yīng)用性
[0420]如上所述���,按照本公開的一個(gè)實(shí)施例的配置��,使內(nèi)容使用受到控制地實(shí)現(xiàn)了將內(nèi)容輸出到介質(zhì)和使用存儲(chǔ)在介質(zhì)中的內(nèi)容的配置���。
[0421]具體地說,內(nèi)容輸出設(shè)備將加密內(nèi)容和要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰輸出到介質(zhì)����,管理服務(wù)器生成介質(zhì)ID核實(shí)值,該介質(zhì)ID核實(shí)值是基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值����,并將生成的介質(zhì)ID核實(shí)值發(fā)送給該介質(zhì)。該介質(zhì)將加密內(nèi)容���、加密密鑰��、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中���。再現(xiàn)設(shè)備裝載該介質(zhì)�����,根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值�,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間執(zhí)行的匹配過程已被認(rèn)可的條件下�,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程����。
[0422]借助于這些過程,實(shí)現(xiàn)了介質(zhì)捆綁型內(nèi)容使用控制�����。
[0423]標(biāo)號(hào)列表
[0424]11管理服務(wù)器
[0425]21 PC
[0426]22再現(xiàn)設(shè)備
[0427]23電視機(jī)
[0428]30
[0429]40存儲(chǔ)單元
[0430]41加密內(nèi)容
[0431]42加密內(nèi)容密鑰
[0432]43許可信息
[0433]50安全存儲(chǔ)單元
[0434]51域密鑰
[0435]70存儲(chǔ)卡
[0436]101管理服務(wù)器
[0437]102內(nèi)容提供服務(wù)器
[0438]121 PC
[0439]122再現(xiàn)設(shè)備
[0440]123電視機(jī)
[0441]131再現(xiàn)設(shè)備
[0442]200存儲(chǔ)卡
[0443]210保護(hù)區(qū)
[0444]220通用區(qū)
[0445]211,212 分區(qū)
[0446]310,320加密內(nèi)容文件
[0447]311,321 保密箱
[0448]330,340 管理信息
[0449]331,341 令牌
[0450]332�,342使用控制信息
[0451]333,343 介質(zhì) ID 核實(shí)值(MAC)
[0452]334,344加密標(biāo)題密鑰
[0453]360介質(zhì)證書
[0454]381域密鑰
[0455]701 CPU
[0456]702 ROM
[0457]703 RAM[0458]704 總線
[0459]705輸入/輸出接口
[0460]706輸入單元
[0461]707輸出單元
[0462]708存儲(chǔ)單元
[0463]709通信單元
[0464]710驅(qū)動(dòng)器
[0465]711可換式介質(zhì)
[0466]801 CPU
[0467]802 ROM
[0468]803 RAM
[0469]804 總線
[0470]805輸入/輸出接口
[0471]806通信單元
[0472]807存儲(chǔ)單元
[0473]811保護(hù)區(qū)
[0474]812 通用區(qū)����。
【權(quán)利要求】
1.一種內(nèi)容使用系統(tǒng),其包含: 配置成輸出要受到控制和使用的內(nèi)容的內(nèi)容輸出設(shè)備; 配置成讓內(nèi)容從該內(nèi)容輸出設(shè)備輸入和存儲(chǔ)該內(nèi)容的介質(zhì)�����; 配置成裝載該介質(zhì)和再現(xiàn)該內(nèi)容的再現(xiàn)設(shè)備�;以及 配置成進(jìn)行該內(nèi)容到該介質(zhì)的記錄過程的控制的管理服務(wù)器�����, 其中該內(nèi)容輸出設(shè)備 將加密內(nèi)容和要應(yīng)用于使用該加密內(nèi)容的過程的加密密鑰輸出到該介質(zhì)��, 該管理服務(wù)器 生成介質(zhì)ID核實(shí)值���,該介質(zhì)ID核實(shí)值是基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值,并將該介質(zhì)ID核實(shí)值發(fā)送到該介質(zhì)����, 該介質(zhì) 將加密內(nèi)容、加密密鑰��、和介質(zhì)ID核實(shí)值存儲(chǔ)在存儲(chǔ)單元中�����,以及 該再現(xiàn)設(shè)備 裝載該介質(zhì)����,根據(jù)從該介質(zhì)中獲取的介質(zhì)ID計(jì)算核實(shí)值,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下��,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程。
2.按照權(quán)利要求1所 述的內(nèi)容使用系統(tǒng)��, 其中該介質(zhì) 包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)�����、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)�, 將加密密鑰存儲(chǔ)在根據(jù)該內(nèi)容輸出設(shè)備的證書的核實(shí)確定允許訪問的保護(hù)區(qū)中,以及響應(yīng)該再現(xiàn)設(shè)備讀取加密密鑰的請(qǐng)求��,根據(jù)該再現(xiàn)設(shè)備的證書的核實(shí)�,將記錄在確定允許訪問的保護(hù)區(qū)中的加密密鑰輸出到該再現(xiàn)設(shè)備����。
3.按照權(quán)利要求1所述的內(nèi)容使用系統(tǒng), 其中該加密內(nèi)容是利用標(biāo)題密鑰加密的加密內(nèi)容���, 該加密密鑰是要應(yīng)用于與標(biāo)題密鑰有關(guān)的加密過程或解密過程的域密鑰或域密鑰的變換密鑰���,以及 該內(nèi)容輸出設(shè)備 向該介質(zhì)輸出加密內(nèi)容、和利用域密鑰加密的加密標(biāo)題密鑰�。
4.按照權(quán)利要求3所述的內(nèi)容使用系統(tǒng), 其中該域密鑰 是該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰���。
5.按照權(quán)利要求4所述的內(nèi)容使用系統(tǒng)�, 其中該內(nèi)容輸出設(shè)備 是持有域密鑰和允許使用內(nèi)容的域設(shè)備,以及 該再現(xiàn)設(shè)備是未持有域密鑰的非域設(shè)備���。
6.—種信息處理設(shè)備,其包含: 數(shù)據(jù)處理單元����;以及存儲(chǔ)單元�, 其中該存儲(chǔ)單元 被劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)���, 將加密內(nèi)容����、和根據(jù)作為自身設(shè)備的標(biāo)識(shí)符的介質(zhì)ID生成的介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中�����,以及 將要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰存儲(chǔ)在保護(hù)區(qū)中�����,以及 該數(shù)據(jù)處理單元 核實(shí)要使用加密內(nèi)容的再現(xiàn)設(shè)備提供的證書����,并依照對(duì)保護(hù)區(qū)的訪問權(quán)限的確認(rèn)允許該再現(xiàn)設(shè)備讀取加密密鑰����,以及 將介質(zhì)ID輸出到該再現(xiàn)設(shè)備�����,并能夠根據(jù)在再現(xiàn)設(shè)備中根據(jù)介質(zhì)ID計(jì)算的核實(shí)值與存儲(chǔ)在通用區(qū)中的介質(zhì)ID核實(shí)值之間的匹配過程確定內(nèi)容再現(xiàn)可行性����。
7.按照權(quán)利要求6所述的信息處理設(shè)備, 其中該數(shù)據(jù)處理單元 在將加密內(nèi)容記錄在通用區(qū)中的過程中����, 將介質(zhì)ID發(fā)送給管理服務(wù)器�,以及接收該管理服務(wù)器生成的介質(zhì)ID核實(shí)值并將介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中。
8.按照權(quán)利要求6所述的信息處理設(shè)備���,` 其中該數(shù)據(jù)處理單元 將內(nèi)容輸出設(shè)備提供的加密內(nèi)容�����、和加密作為加密內(nèi)容的加密密鑰的標(biāo)題密鑰獲得的加密標(biāo)題密鑰存儲(chǔ)在通用區(qū)中���,以及 將作為加密標(biāo)題密鑰的加密密鑰���、和由該管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的域密鑰存儲(chǔ)在保護(hù)區(qū)中。
9.一種信息處理設(shè)備,其包含: 數(shù)據(jù)處理單元�����,配置成讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程�, 其中該介質(zhì)存儲(chǔ)加密內(nèi)容、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰�、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值,以及該數(shù)據(jù)處理單元 根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值��,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下����,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程。
10.按照權(quán)利要求9所述的信息處理設(shè)備��,其中該介質(zhì) 包括根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的針對(duì)該介質(zhì)的存儲(chǔ)單元的可訪問性確定允許訪問的保護(hù)區(qū)���、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)����,以及 該數(shù)據(jù)處理單元 將作為再現(xiàn)設(shè)備的證書、和記錄與保護(hù)區(qū)有關(guān)的訪問許可信息的證書提供給該介質(zhì)�����。
11.按照權(quán)利要求9所述的信息處理設(shè)備���,其中該加密內(nèi)容是利用標(biāo)題加密的加密內(nèi)容�����,以及 該加密密鑰是要應(yīng)用于該標(biāo)題密鑰的加密過程和解密過程的域密鑰或域密鑰的變換密鑰�����。
12.按照權(quán)利要求11所述的信息處理設(shè)備����,其中該域密鑰 是管理服務(wù)器提供給允許使用內(nèi)容的域設(shè)備的加密密鑰�����。
13.—種信息處理設(shè)備,其包含: 存儲(chǔ)單元,配置成存儲(chǔ)加密內(nèi)容和要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰����;以及 數(shù)據(jù)處理單元, 其中該數(shù)據(jù)處理單元 具有將加密內(nèi)容和加密密鑰輸出給向其輸出內(nèi)容的介質(zhì)��、和使該介質(zhì)記錄加密內(nèi)容和加密密鑰的配置����, 該介質(zhì) 包括劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū)的存儲(chǔ)單元����,以及 該數(shù)據(jù)處理單元 向存儲(chǔ)卡展示自身設(shè)備的證書,并將加密密鑰寫入根據(jù)該存儲(chǔ)卡對(duì)證書的核實(shí)允許訪問的保護(hù)區(qū)中��。
14.一種在包括數(shù)據(jù)處理`單元和存儲(chǔ)單元的信息處理設(shè)備中執(zhí)行的信息處理方法��, 該存儲(chǔ)單元 被劃分成根據(jù)通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出的可訪問性確定允許訪問的保護(hù)區(qū)����、和不必通過核實(shí)請(qǐng)求訪問的設(shè)備的證書作出可訪問性確定的通用區(qū), 將加密內(nèi)容�����、和根據(jù)作為自身設(shè)備的標(biāo)識(shí)符的介質(zhì)ID生成的介質(zhì)ID核實(shí)值存儲(chǔ)在通用區(qū)中�����,以及 將要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰存儲(chǔ)在保護(hù)區(qū)中,以及 該數(shù)據(jù)處理單元 核實(shí)要使用加密內(nèi)容的再現(xiàn)設(shè)備提供的證書����,并依照對(duì)保護(hù)區(qū)的訪問權(quán)限的確認(rèn)允許該再現(xiàn)設(shè)備讀取加密密鑰,以及 將介質(zhì)ID輸出到再現(xiàn)設(shè)備�����,并能夠根據(jù)在再現(xiàn)設(shè)備中根據(jù)介質(zhì)ID計(jì)算的核實(shí)值與存儲(chǔ)在通用區(qū)中的介質(zhì)ID核實(shí)值之間的匹配過程確定內(nèi)容再現(xiàn)可行性�����。
15.—種在信息處理設(shè)備中執(zhí)行的信息處理方法,其包含: 由該信息處理設(shè)備的數(shù)據(jù)處理單元執(zhí)行����、讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程的數(shù)據(jù)處理步驟;以及 由該介質(zhì)存儲(chǔ)加密內(nèi)容�����、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰��、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值��, 其中該數(shù)據(jù)處理步驟 是根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值��,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下����,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi)容的過程的步驟�����。
16.一種使信息處理設(shè)備進(jìn)行信息處理的程序�,其包含: 使該信息處理設(shè)備的數(shù)據(jù)處理單元讀取存儲(chǔ)在包括存儲(chǔ)單元的介質(zhì)中的加密內(nèi)容并執(zhí)行加密過程和再現(xiàn)過程的數(shù)據(jù)處理步驟�;以及 由該介質(zhì)存儲(chǔ)加密內(nèi)容、要應(yīng)用于使用加密內(nèi)容的過程的加密密鑰����、和作為基于作為該介質(zhì)的標(biāo)識(shí)符的介質(zhì)ID的核實(shí)值的介質(zhì)ID核實(shí)值, 其中在該數(shù)據(jù)處理步驟中�����, 根據(jù)從該介質(zhì)中獲得的介質(zhì)ID計(jì)算核實(shí)值�����,并且在所計(jì)算核實(shí)值與存儲(chǔ)在該介質(zhì)中的介質(zhì)ID核實(shí)值之間的匹配過程已被認(rèn)可的條件下��,通過應(yīng)用加密密鑰的數(shù)據(jù)處理執(zhí)行再現(xiàn)存儲(chǔ)在該介質(zhì)中的加密內(nèi) 容的過程�。
【文檔編號(hào)】G11B20/10GK103562924SQ201280024511
【公開日】2014年2月5日 申請(qǐng)日期:2012年4月13日 優(yōu)先權(quán)日:2011年5月27日
【發(fā)明者】小林義行, 加藤元樹, 久野浩, 林隆道 申請(qǐng)人:索尼公司