專利名稱:信息處理設(shè)備,數(shù)據(jù)記錄系統(tǒng),信息處理方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理設(shè)備,數(shù)據(jù)記錄系統(tǒng),信息處理方法和程序。更具體地說(shuō),本發(fā)明涉及實(shí)現(xiàn)保存在數(shù)據(jù)記錄介質(zhì)(信息記錄介質(zhì))上的內(nèi)容的使用控制的信息處理設(shè) 備,數(shù)據(jù)記錄系統(tǒng),信息處理方法和程序。
背景技術(shù):
諸如DVD (數(shù)字通用盤)和藍(lán)光盤(注冊(cè)商標(biāo))之類的盤被用作內(nèi)容記錄介質(zhì)。例 如,電影內(nèi)容等被記錄在盤(例如,ROM盤)上,以便提供給用戶。在許多情況下,這些盤記 錄的內(nèi)容的版權(quán)、發(fā)行權(quán)等等屬于其創(chuàng)作者或賣方。對(duì)于這樣的內(nèi)容,采用一定的使用控制 配置,以防止例如未經(jīng)許可的復(fù)制(轉(zhuǎn)錄)。下面參考圖1說(shuō)明保存內(nèi)容的盤的例證制造和重放。圖1從左側(cè)開(kāi)始表示了生成 將保存在盤上的數(shù)據(jù)的記錄數(shù)據(jù)產(chǎn)生部分10,盤工廠20,盤30和重放裝置40。記錄數(shù)據(jù)產(chǎn)生部分10生成將保存在盤30上的記錄數(shù)據(jù),比如加密內(nèi)容。下面說(shuō) 明由記錄數(shù)據(jù)產(chǎn)生部分10執(zhí)行的處理。首先,在步驟Sl 1,記錄數(shù)據(jù)產(chǎn)生部分10處理MKB (媒體密鑰塊)11,從而提取媒體 密鑰(Km) 12,所述MKS 11把用于盤記錄內(nèi)容的解密的媒體密鑰保存為加密數(shù)據(jù)。此外,在步驟S12,利用從MKB 11提取的媒體密鑰12,和作為盤的標(biāo)識(shí)信息記錄在 盤上的卷ID 13,通過(guò)加密處理產(chǎn)生工作密鑰(Kw) 14。應(yīng)注意卷ID是關(guān)于保存相同標(biāo)題的 內(nèi)容的一組多個(gè)盤而設(shè)置的標(biāo)識(shí)信息。和普通數(shù)據(jù)不同,卷ID是用特殊的寫(xiě)入處理記錄 的。隨后,在步驟S13,用工作密鑰(Kw) 14解密用于內(nèi)容加密的內(nèi)容密鑰15,從而產(chǎn)生 加密的內(nèi)容密鑰16。此外,在步驟S14,對(duì)內(nèi)容17應(yīng)用利用內(nèi)容密鑰15的加密,從而產(chǎn)生加密內(nèi)容18。MKB 11、卷ID 13、加密的內(nèi)容密鑰16和加密內(nèi)容18被提供給盤工廠20,并被記 錄在盤上。盤工廠20創(chuàng)建帶有設(shè)為記錄數(shù)據(jù)的所述各條數(shù)據(jù)的母盤,之后,執(zhí)行諸如壓模 之類的處理,以產(chǎn)生大量的盤。圖中表示了這樣產(chǎn)生的盤30。盤30保存MKB (媒體密鑰塊)31、卷ID 32、加密的 內(nèi)容密鑰33和加密內(nèi)容34。在重放裝置40中,把盤30插入驅(qū)動(dòng)器41中,并按照預(yù)定順序重放內(nèi)容。下面說(shuō) 明由重放裝置40進(jìn)行的處理。首先,在步驟S21,重放裝置利用裝置密鑰42進(jìn)行MKB 31的處理(解密),從而獲 得媒體密鑰43,裝置密鑰42是預(yù)先保存在存儲(chǔ)器中的唯一裝置密鑰。隨后,在步驟S22,通過(guò)使用從MKB 31獲得的媒體密鑰43,和從盤30讀取的卷ID 32,執(zhí)行加密處理,從而產(chǎn)生工作密鑰44。此外,在步驟S23,產(chǎn)生的工作密鑰44被用于執(zhí)行從盤30讀取的加密內(nèi)容密鑰33 的解密,從而獲得內(nèi)容密鑰45。
最后,在步驟S24,內(nèi)容密鑰45被用于執(zhí)行從盤30讀取的加密內(nèi)容34的解密,從 而獲得和重放內(nèi)容46。就不允許另外寫(xiě)入數(shù)據(jù)的ROM型盤來(lái)說(shuō),加密內(nèi)容以及用于內(nèi)容的重放的密鑰信 息、卷ID等可被一起記錄在盤上,并提供給用戶。于是,可靠地保證盤與內(nèi)容、密鑰信息和 卷ID之間的對(duì)應(yīng)。從而,只要在進(jìn)行數(shù)據(jù)寫(xiě)入的盤工廠實(shí)現(xiàn)嚴(yán)格的管理,在許多情況下,就 能夠防止未經(jīng)授權(quán)的內(nèi)容使用。S卩,在利用圖1中所示的ROM盤的情況下,為了重放內(nèi)容,必須讀取卷ID。該卷ID 是按照不同于普通數(shù)據(jù)的方案寫(xiě)入的。即,卷ID是不允許由用戶寫(xiě)入的數(shù)據(jù)。于是,例如, 即使當(dāng)內(nèi)容、密鑰信息等被復(fù)制到另一張盤時(shí),由于記錄在原始盤上的卷ID未記錄在目的 地盤上,因此也不能實(shí)現(xiàn)內(nèi)容重放。
這樣,按照在工廠制造記錄內(nèi)容的ROM盤并將其提供給用戶的布置,能夠有效地 防止未經(jīng)授權(quán)的內(nèi)容使用。但是,近來(lái)一種把用戶選擇的內(nèi)容寫(xiě)入數(shù)據(jù)可寫(xiě)盤(比如R-盤或RE-盤)并提供 給用戶的內(nèi)容提供正在變得日益普及。例如,通過(guò)使用安裝在公共區(qū)域、商店等中的終端, 用戶選擇內(nèi)容,選擇的內(nèi)容被當(dāng)場(chǎng)記錄到數(shù)據(jù)可寫(xiě)盤中,并被提供給用戶。另一方面,通過(guò) 利用用戶的終端,比如用戶的PC,經(jīng)網(wǎng)絡(luò)下載的內(nèi)容被寫(xiě)入數(shù)據(jù)可寫(xiě)盤以供使用。在這樣的按需內(nèi)容提供處理中,內(nèi)容被記錄在用戶購(gòu)買的任意盤中。這種情況下, 僅僅對(duì)于普通數(shù)據(jù)記錄區(qū)進(jìn)行把數(shù)據(jù)記錄到盤上的處理。即,不通過(guò)特殊的寫(xiě)入處理記錄 上面提及的卷ID等等。于是,就這種按需內(nèi)容提供處理來(lái)說(shuō),和上面參考圖1說(shuō)明的記錄 內(nèi)容的ROM盤不同,不能保持卷ID和內(nèi)容之間的對(duì)應(yīng),從而使得難以實(shí)現(xiàn)嚴(yán)格的內(nèi)容控制。作為解決這種問(wèn)題的一種配置,未經(jīng)審查的日本專利申請(qǐng)No. 2007-133608,或者 未經(jīng)審查的日本專利申請(qǐng)No. 2005-316994描述一種其中在盤中嵌入IC芯片,在IC芯片或 RFID標(biāo)簽中寫(xiě)入標(biāo)識(shí)信息的配置。不過(guò),嵌有這種特殊記錄元件的盤增大了成本,使得難以 促進(jìn)用戶使用這種盤,導(dǎo)致普通用戶購(gòu)買內(nèi)容的意愿降低。
發(fā)明內(nèi)容
理想的是提供一種信息處理設(shè)備,數(shù)據(jù)記錄系統(tǒng),信息方法和程序,以就用戶把任 意內(nèi)容記錄在數(shù)據(jù)可寫(xiě)盤上以供使用的配置來(lái)說(shuō),防止盤記錄內(nèi)容的未經(jīng)授權(quán)使用,并且 能夠?qū)崿F(xiàn)嚴(yán)格的內(nèi)容使用控制。按照本發(fā)明的一個(gè)實(shí)施例,提供一種信息處理設(shè)備,包括與第一記錄介質(zhì)進(jìn)行認(rèn) 證的認(rèn)證部分,和解密保存在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密部分,其中解密部分在與 第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保存在第一記錄介質(zhì)上的數(shù)據(jù),并利用獲得的數(shù) 據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第一記錄介質(zhì)是IC卡或者 USB令牌,第二記錄介質(zhì)是記錄加密內(nèi)容的盤。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第二記錄介質(zhì)保存加密內(nèi) 容和加密內(nèi)容的標(biāo)識(shí)信息,第一記錄介質(zhì)保存加密內(nèi)容的標(biāo)識(shí)信息,所述信息處理設(shè)備比 較從第一記錄介質(zhì)和第二記錄介質(zhì)獲得的標(biāo)識(shí)信息,在所述兩個(gè)標(biāo)識(shí)信息匹配的條件下, 解密部分進(jìn)行記錄在第二記錄介質(zhì)上的加密內(nèi)容的解密。
此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,為保存在第二記錄介質(zhì)上 的加密內(nèi)容的標(biāo)識(shí)信息設(shè)置簽名,信息處理設(shè)備檢驗(yàn)簽名,如果確認(rèn)標(biāo)識(shí)信息是未被篡改 的數(shù)據(jù),那么進(jìn)行所述比較。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第一記錄介質(zhì)保存使用狀 態(tài)標(biāo)記,所述使用狀態(tài)標(biāo)記指示記錄在第二記錄介質(zhì)上的數(shù)據(jù)在信息處理設(shè)備中的使用狀 態(tài),信息處理設(shè)備確定使用狀態(tài)標(biāo)記是否被設(shè)置成指示允許信息處理設(shè)備使用記錄在第二 記錄介質(zhì)上的數(shù)據(jù)的狀態(tài)的有效值,并在確認(rèn)設(shè)置為所述有效值的條件下,進(jìn)行記錄在第 二記錄介質(zhì)上的加密內(nèi)容的解 密。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第二記錄介質(zhì)保存加密內(nèi) 容,第一記錄介質(zhì)保存用于對(duì)加密內(nèi)容解密的內(nèi)容密鑰,解密部分通過(guò)利用內(nèi)容密鑰來(lái)進(jìn) 行加密內(nèi)容的解密。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第二記錄介質(zhì)保存加密內(nèi) 容和加密內(nèi)容密鑰,加密內(nèi)容密鑰是用于對(duì)加密內(nèi)容解密的內(nèi)容密鑰的加密數(shù)據(jù),第一記 錄介質(zhì)保存用于對(duì)包括所述加密內(nèi)容密鑰在內(nèi)的多個(gè)加密內(nèi)容密鑰解密的卷密鑰(volume key),解密部分通過(guò)利用卷密鑰解密所述加密內(nèi)容密鑰而獲得內(nèi)容密鑰,并利用獲得的內(nèi) 容密鑰進(jìn)行加密內(nèi)容的解密。此外,在按照本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備中,第二記錄介質(zhì)保存加密內(nèi) 容和加密內(nèi)容密鑰,所述加密內(nèi)容密鑰是用于解密加密內(nèi)容的內(nèi)容密鑰的加密數(shù)據(jù),第一 記錄介質(zhì)保存用于對(duì)包括所述加密內(nèi)容密鑰在內(nèi)的多個(gè)加密內(nèi)容密鑰解密的卡密鑰,解密 部分通過(guò)利用卡密鑰解密所述加密內(nèi)容密鑰而獲得內(nèi)容密鑰,并利用獲得的內(nèi)容密鑰進(jìn)行 加密內(nèi)容的解密。按照本發(fā)明的一個(gè)實(shí)施例,提供一種數(shù)據(jù)記錄系統(tǒng),包括產(chǎn)生將記錄在盤上的數(shù) 據(jù)的記錄數(shù)據(jù)生成部分,與IC卡或USB令牌進(jìn)行相互認(rèn)證的管理服務(wù)器,和把數(shù)據(jù)記錄到 盤和IC卡或USB令牌上的記錄裝置,其中管理服務(wù)器和插入記錄裝置中的IC卡或USB令 牌進(jìn)行認(rèn)證,在認(rèn)證成立的條件下,管理服務(wù)器向記錄裝置提供用于對(duì)將記錄在盤上的加 密數(shù)據(jù)解密的數(shù)據(jù),在認(rèn)證成立的條件下,記錄裝置把管理服務(wù)器提供的數(shù)據(jù)記錄到IC卡 或USB令牌上。此外,在按照本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)記錄系統(tǒng)中,在認(rèn)證成立的條件下,管理 服務(wù)器向記錄裝置提供用于對(duì)記錄在盤上的加密內(nèi)容解密的內(nèi)容密鑰,作為將記錄在IC 卡或USB令牌上的數(shù)據(jù)。此外,在按照本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)記錄系統(tǒng)中,在認(rèn)證成立的條件下,管理 服務(wù)器向記錄裝置提供記錄在盤上的加密內(nèi)容的標(biāo)識(shí)信息,作為將記錄在IC卡或USB令牌 上的數(shù)據(jù)。此外,在按照本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)記錄系統(tǒng)中,在認(rèn)證成立的條件下,管理 服務(wù)器向記錄裝置提供控制記錄在盤上的加密內(nèi)容的使用的標(biāo)記數(shù)據(jù),作為將記錄在IC 卡或USB令牌上的數(shù)據(jù)。此外,在按照本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)記錄系統(tǒng)中,在認(rèn)證成立的條件下,管理 服務(wù)器獲得保存在IC卡或USB令牌上的卡密鑰,使用卡密鑰執(zhí)行用于記錄在盤上的加密內(nèi) 容的解密的加密密鑰的加密,并向記錄裝置提供加密的加密密鑰,作為將記錄在盤上的數(shù)據(jù)。此外,按照本發(fā)明的一個(gè)實(shí)施例,提供一種由信息處理設(shè)備執(zhí)行的信息處理方法, 包括下述步驟認(rèn)證部分與第一記錄介質(zhì)執(zhí)行認(rèn)證,解密部分執(zhí)行保存在第二記錄介質(zhì)上 的加密數(shù)據(jù)的解密,其中解密的執(zhí)行包括在與第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保 存在第一記錄介質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的 解密。此外,按照本發(fā)明的一個(gè)實(shí)施例,提供一種使信息處理設(shè)備執(zhí)行信息處理的程序, 所述信息處理包括下述步驟認(rèn)證部分與第一記錄介質(zhì)執(zhí)行認(rèn)證,解密部分執(zhí)行保存在第 二記錄介質(zhì)上的加密數(shù)據(jù)的解密,其中解密的執(zhí)行包括在與第一記錄介質(zhì)的認(rèn)證成立的條 件下,獲得保存在第一記錄介質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上 的加密數(shù)據(jù)的解密。應(yīng)注意按照本發(fā)明的一個(gè)實(shí)施例的程序是一種能夠借助以計(jì)算機(jī)可讀格式提供 的存儲(chǔ)介質(zhì)或通信介質(zhì),提供給能夠執(zhí)行各種程序代碼的圖像處理設(shè)備或計(jì)算機(jī)系統(tǒng)的程 序。通過(guò)以計(jì)算機(jī)可讀格式提供這樣的程序,在圖像處理設(shè)備或計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)與所述 程序?qū)?yīng)的各種處理。根據(jù)本發(fā)明的實(shí)施例及附圖的下述詳細(xì)說(shuō)明,本發(fā)明的其它目的、特征和優(yōu)點(diǎn)將 變得明顯。應(yīng)注意本說(shuō)明書(shū)中使用的術(shù)語(yǔ)“系統(tǒng)”指的是多個(gè)裝置的邏輯集合,并不局限于 相應(yīng)配置的裝置位于相同機(jī)架內(nèi)的情況。
圖1是圖解說(shuō)明保存內(nèi)容的盤的例證制造和重放的示圖;圖2是圖解說(shuō)明按照本發(fā)明的一個(gè)實(shí)施例,適用于內(nèi)容使用的例證盤和IC卡的示 圖;圖3是圖解說(shuō)明IC卡、管理服務(wù)器和重放裝置每一個(gè)中的用于進(jìn)行相互認(rèn)證的例 證功能和存儲(chǔ)數(shù)據(jù)的示圖;圖4是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,內(nèi)容密鑰 被記錄在IC卡上;圖5A和5B是分別圖解說(shuō)明按照一個(gè)實(shí)施例的內(nèi)容記錄和內(nèi)容重放的順序的流程 圖,在該實(shí)施例中,內(nèi)容密鑰被記錄在IC卡上;圖6是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,內(nèi)容密鑰 和內(nèi)容信息(內(nèi)容ID)被記錄在IC卡上;圖7是圖解說(shuō)明按照一個(gè)實(shí)施例的內(nèi)容記錄的順序的流程圖,在該實(shí)施例中,內(nèi) 容密鑰和內(nèi)容信息(內(nèi)容ID被記錄在IC卡上;圖8是圖解說(shuō)明按照一個(gè)實(shí)施例的內(nèi)容重放的順序的流程圖,在該實(shí)施例中,內(nèi) 容密鑰和內(nèi)容信息(內(nèi)容ID被記錄在IC卡上的;圖9是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,內(nèi)容密鑰 和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄在IC卡上;圖10是圖解說(shuō)明按照一個(gè)實(shí)施例的內(nèi)容記錄的順序的流程圖,在該實(shí)施例中,內(nèi) 容密鑰和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄在IC卡上;
圖11是圖解說(shuō)明按照一個(gè)實(shí)施例的內(nèi)容重放的順序的流程圖,在該實(shí)施例中,內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄在IC卡上;圖12是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卷密鑰被 記錄在IC卡上;圖13是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卷密鑰和 卷信息被記錄在IC卡上;圖14是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,記錄在IC 卡上的卡密鑰被用于把用卡密鑰加密的加密內(nèi)容密鑰記錄在盤上;圖15是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卡密鑰和 內(nèi)容信息被記錄在IC卡上;圖16是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卡密鑰和 內(nèi)容ID列表被記錄在IC卡上,用卡密鑰加密的加密內(nèi)容密鑰被記錄在盤上;圖17是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,記錄在IC 卡上的卡密鑰被用于把用卡密鑰加密的加密卷密鑰記錄在盤上;圖18是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卡密鑰和 卷信息被記錄在IC卡上;圖19是圖解說(shuō)明按照一個(gè)實(shí)施例的配置和處理的示圖,在該實(shí)施例中,卡密鑰和 內(nèi)容ID列表被保存在IC卡上,用卡密鑰加密的加密卷密鑰被記錄在盤上。
具體實(shí)施例方式下面參考附圖,說(shuō)明按照本發(fā)明的實(shí)施例的信息處理設(shè)備、數(shù)據(jù)記錄系統(tǒng)、信息處 理方法和程序的細(xì)節(jié)。將按照下述順序進(jìn)行說(shuō)明。1.按照本發(fā)明的實(shí)施例的處理的概述2.認(rèn)證的配置3.其中內(nèi)容密鑰被記錄在IC卡上的實(shí)施例(實(shí)施例1)4.其中內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄在IC卡上的實(shí)施例(實(shí)施例2)5.其中內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄在IC卡上的 實(shí)施例(實(shí)施例3)6.其中卷密鑰被記錄在IC卡上的實(shí)施例(實(shí)施例4)7.其中卷密鑰和卷信息被記錄在IC卡上的實(shí)施例(實(shí)施例5)8.其中記錄在IC卡上的卡密鑰被用于把用卡密鑰加密的加密內(nèi)容密鑰記錄在盤 上的實(shí)施例(實(shí)施例6)9.其中卡密鑰和內(nèi)容信息被記錄在IC卡上的實(shí)施例(實(shí)施例7)10.其中卡密鑰和內(nèi)容ID列表被記錄在IC卡上,用卡密鑰加密的加密內(nèi)容密鑰被 記錄在盤上的實(shí)施例(實(shí)施例8)11.其中記錄在IC卡上的卡密鑰被用于把用卡密鑰加密的加密卷密鑰記錄在盤 上的實(shí)施例(實(shí)施例9)12.其中卡密鑰和卷信息被記錄在IC卡上的實(shí)施例(實(shí)施例10)13.其中卡密鑰和內(nèi)容ID列表被記錄在IC卡上,用卡密鑰加密的加密卷密鑰被記錄在盤上的實(shí)施例(實(shí)施例11)[1.按照本發(fā)明的實(shí)施例的處理的概述]
首先,說(shuō)明按照本發(fā)明的實(shí)施例的處理的概況。如圖2中所示,在按照本發(fā)明的實(shí) 施例的內(nèi)容記錄和內(nèi)容重放中,使用用于記錄內(nèi)容的盤110和IC卡120。例如,盤110是R 型或RE型數(shù)據(jù)可記錄盤。盤110被放置在記錄裝置中,以記錄用戶選擇的任意內(nèi)容。通過(guò) 利用例如安裝在公共區(qū)域等中的終端,或者用戶的終端,比如用戶擁有的PC,可執(zhí)行內(nèi)容記 錄。應(yīng)注意代替IC卡120,可以使用USB令牌130。USB令牌130保存認(rèn)證所需的數(shù)據(jù),可 與具有認(rèn)證能力的USB終端連接。盡管下面的說(shuō)明針對(duì)的是使用IC卡120的處理的例子, 不過(guò)在下面的實(shí)施例中描述的IC卡也可用USB令牌替換。當(dāng)把內(nèi)容記錄在盤110上時(shí),用戶使用該用戶擁有的IC卡120。IC卡120具有執(zhí) 行認(rèn)證的能力,并且允許數(shù)據(jù)記錄和數(shù)據(jù)讀取。在把內(nèi)容記錄在盤110上之前,用戶通過(guò)使用IC卡120,經(jīng)記錄裝置與管理服務(wù)器 進(jìn)行通信,并進(jìn)行相互認(rèn)證。此外,對(duì)記錄在盤110上的內(nèi)容的使用(例如,重放)來(lái)說(shuō)所 必需的數(shù)據(jù),例如密鑰數(shù)據(jù)被寫(xiě)到IC卡120上。用戶通過(guò)利用重放裝置使用(例如,重放)記錄在盤110上的內(nèi)容。重放裝置具有 執(zhí)行認(rèn)證的認(rèn)證部分,和解密加密數(shù)據(jù)的解密部分。為了使用(例如,重放)記錄在盤110 上的內(nèi)容,首先,在IC卡120和重放裝置之間進(jìn)行認(rèn)證。在認(rèn)證成立之后,重放裝置讀取記 錄在IC卡120上的數(shù)據(jù),利用讀取的數(shù)據(jù)進(jìn)行處理,以使用記錄在盤110上的內(nèi)容。[2.認(rèn)證的配置]如前所述,當(dāng)把內(nèi)容記錄在盤110上時(shí),在IC卡120和管理服務(wù)器之間進(jìn)行相互 認(rèn)證。另外,當(dāng)從盤110重放內(nèi)容時(shí),在IC卡120和重放裝置之間進(jìn)行相互認(rèn)證。IC卡120、管理服務(wù)器和重放裝置均在存儲(chǔ)器中保存用于進(jìn)行相互認(rèn)證的數(shù)據(jù)和 用于執(zhí)行相互認(rèn)證的程序,并通過(guò)充當(dāng)程序執(zhí)行部分的控制部分(例如,CPU)的處理進(jìn)行 相互認(rèn)證。圖3表示IC卡120、管理服務(wù)器210和重放裝置240每一個(gè)中的用于進(jìn)行相互 認(rèn)證的例證功能和存儲(chǔ)數(shù)據(jù)。應(yīng)注意本實(shí)施例針對(duì)的是按照公共密鑰加密方案執(zhí)行認(rèn)證的情況。本實(shí)施例可適 用于公用密鑰方案或其它方案,在這種情況下,保存對(duì)應(yīng)于每種方案的數(shù)據(jù),并執(zhí)行與該方 案對(duì)應(yīng)的認(rèn)證執(zhí)行程序。如圖3中所示,按照公共密鑰加密方案進(jìn)行認(rèn)證的IC卡120在其存儲(chǔ)器中保存卡 特有的私有密鑰和卡特有的公共密鑰證書(shū),以及執(zhí)行公共密鑰和私有密鑰的管理的系統(tǒng)管 理員的系統(tǒng)公共密鑰,作為用于相互認(rèn)證的密鑰數(shù)據(jù)。公共密鑰、ID信息等被保存在公共 密鑰證書(shū)中。另外,使用系統(tǒng)私有密鑰的簽名設(shè)置在公共密鑰證書(shū)中,從而可供檢驗(yàn)篡改之 用。為了使用保存在公共密鑰證書(shū)中的ID和公共密鑰,首先利用系統(tǒng)私有密鑰進(jìn)行簽名檢 驗(yàn),以確認(rèn)公共密鑰證書(shū)未被篡改。在該確認(rèn)之后,從公共密鑰證書(shū)提取ID和公共密鑰以 供使用。此外,在其存儲(chǔ)器中,IC卡120具有下述注消列表管理服務(wù)器注銷列表;和主機(jī)(重放裝置)注銷列表。
管理服務(wù)器注銷列表是登記被注銷的管理服務(wù)器的ID的列表。主機(jī)(重放裝置) 注銷列表是登記被注銷的主機(jī)(重放裝置)的ID的列表。這些注銷列表由系統(tǒng)管理員順序 更新,更新的列表是通過(guò)網(wǎng)絡(luò)提供的。另一方面,可以采用把最新的注銷列表記錄在盤上, 并由播放器從盤讀取所述列表,以使用最新列表的方法。相互認(rèn)證由控制部分執(zhí)行,所述控制部分由具有程序執(zhí)行能力的CPU等構(gòu)成。相 互認(rèn)證執(zhí)行程序由控制部分執(zhí)行。盡管未示出,不過(guò)該程序被保存在存儲(chǔ)器中。為了進(jìn)行 相互認(rèn)證,首先,從自相互認(rèn)證的另一方獲得的公共密鑰證書(shū)中提取ID,檢查該ID是否登 記在注銷列表中。如果從另一認(rèn)證方提取的ID登記在注銷列表中,那么確定所述另一認(rèn)證 方已被注銷,相互認(rèn)證不成立。這種情況下,取消后續(xù)處理。所述后續(xù)處理包括按照公共密 鑰加密方案的相互認(rèn)證序列,還包括計(jì)劃在認(rèn)證成立之后執(zhí)行的內(nèi)容的記錄或重放。當(dāng)把內(nèi)容記錄在盤110上時(shí),在IC卡120和管理服務(wù)器210之間進(jìn)行相互認(rèn)證。 管理服務(wù)器210在其存儲(chǔ)器中保存管理服務(wù)器私有密鑰,管理服務(wù)器公共密鑰證書(shū),和系 統(tǒng)公共密鑰,并在控制部分中進(jìn)行與公共密鑰加密方案相應(yīng)的相互認(rèn)證。管理服務(wù)器210 還在存儲(chǔ)器中保存卡注銷列表。卡注銷列表是登記被注銷的IC卡的ID的列表。當(dāng)與IC卡120進(jìn)行相互認(rèn)證時(shí),首先,從自IC卡獲得的公共密鑰證書(shū)中提取ID。 此外,檢查該ID是否登記在注銷列表中。如果從公共密鑰證書(shū)提取的ID登記在注銷列表 中,那么確定IC卡已被注銷,相互認(rèn)證不成立。這種情況下,后續(xù)處理被取消。所述后續(xù)處 理包括按照公共密鑰加密方案的相互認(rèn)證序列,還包括計(jì)劃在認(rèn)證成立之后執(zhí)行的內(nèi)容的 記錄或重放。只有當(dāng)相互認(rèn)證成立時(shí),才開(kāi)始諸如把內(nèi)容記錄在盤110上之類的處理。當(dāng)從盤110重放內(nèi)容時(shí),在IC卡120和重放裝置240之間進(jìn)行相互認(rèn)證。重放裝 置240在其存儲(chǔ)器中保存主機(jī)(重放裝置)私有密鑰,主機(jī)(重放裝置)公共密鑰證書(shū),和 系統(tǒng)公共密鑰,并在控制部分中進(jìn)行與公共密鑰加密方案相應(yīng)的相互認(rèn)證。重放裝置240 還在存儲(chǔ)器中保存卡注銷列表。卡注銷列表是登記被注銷的IC卡的ID的列表。當(dāng)與IC卡120進(jìn)行相互認(rèn)證時(shí),按照和上面提及的處理相同的方式,首先,檢查公 共密鑰證書(shū)中的IC卡的ID是否登記在注銷列表中。如果該ID登記在注銷列表中,那么確 定IC卡已被注銷,相互認(rèn)證不成立。這種情況下,后續(xù)處理被取消。所述后續(xù)處理包括按 照公共密鑰加密方案的相互認(rèn)證序列,還包括計(jì)劃在認(rèn)證成立之后執(zhí)行的內(nèi)容的記錄或重 放。只有當(dāng)相互認(rèn)證成立時(shí),才開(kāi)始諸如從盤110重放內(nèi)容之類的處理。這樣,當(dāng)把內(nèi)容記錄到盤110上時(shí),在IC卡120和管理服務(wù)器之間進(jìn)行相互認(rèn)證。 當(dāng)從盤110重放內(nèi)容時(shí),在IC卡120和重放裝置之間進(jìn)行相互認(rèn)證。下面將順序說(shuō)明具體 的例證內(nèi)容記錄和重放的多個(gè)實(shí)施例。[3.其中內(nèi)容密鑰被記錄在IC卡上的實(shí)施例(實(shí)施例1)]參見(jiàn)圖4,說(shuō)明一個(gè)實(shí)施例,其中當(dāng)把內(nèi)容記錄到盤110上時(shí),用于盤記錄內(nèi)容的解密的內(nèi)容密鑰被記錄到IC卡120上,當(dāng)從盤110重放內(nèi)容時(shí),使用記錄在IC卡120上的 內(nèi)容密鑰。圖4表示了下述組件用于內(nèi)容的記錄和重放的盤110 ;在把內(nèi)容記錄到盤110上,和從盤110重放內(nèi)容時(shí)使用的IC卡120 ;進(jìn)行內(nèi)容使用管理的管理服務(wù)器210 ;
產(chǎn)生待記錄在盤110和IC卡120上的數(shù)據(jù)的記錄數(shù)據(jù)生成部分200 ;把數(shù)據(jù)記錄到盤110和IC卡120上的記錄裝置(記錄器)220 ;和從盤110和IC卡120讀取數(shù)據(jù),以便重放保存在盤110上的內(nèi)容的重放裝置(播 放器)240。盤110和IC卡120是用戶擁有的盤和卡。重放裝置240可以是用戶的重放裝置, 比如PC或播放器。記錄裝置220可以是諸如安裝在公共區(qū)域中的終端、或者用戶擁有的PC之類的裝 置。記錄數(shù)據(jù)生成部分200、管理服務(wù)器210和記錄裝置220被配置成能夠通過(guò)網(wǎng)絡(luò)相互通
fn °記錄裝置220還包括把數(shù)據(jù)記錄到盤110上的驅(qū)動(dòng)器222,和實(shí)現(xiàn)與IC卡120的 通信,以及數(shù)據(jù)的寫(xiě)入和讀取的讀/寫(xiě)器221。重放裝置240也包括從盤110讀取數(shù)據(jù)的驅(qū)動(dòng)器242,和實(shí)現(xiàn)與IC卡120的通信, 以及數(shù)據(jù)的寫(xiě)入和讀取的讀/寫(xiě)器241。另外,重放裝置240具有執(zhí)行認(rèn)證的認(rèn)證部分,和 解密加密數(shù)據(jù)的解密部分。應(yīng)注意記錄數(shù)據(jù)生成部分200、管理服務(wù)器210、記錄裝置220、重放裝置240,以及 IC卡120都具有執(zhí)行將參考后面說(shuō)明的各個(gè)實(shí)施例描述的各種數(shù)據(jù)處理的控制部分。該控 制部分被配置成包括具有程序執(zhí)行能力的CPU。另外,這些裝置都包括保存在控制部分中執(zhí) 行的程序,數(shù)據(jù),參數(shù)等的存儲(chǔ)器,還包括與其它裝置通信的通信部分。用戶擁有盤110和IC卡120,把內(nèi)容記錄到盤110上。IC卡120是預(yù)先提供給用 戶的卡。用戶信息被記錄在IC卡120內(nèi)的存儲(chǔ)器上。如前所述,當(dāng)把內(nèi)容記錄到盤110上時(shí),在IC卡120和管理服務(wù)器210之間進(jìn)行 相互認(rèn)證。當(dāng)從盤110重放內(nèi)容時(shí),在IC卡120和重放裝置240之間進(jìn)行相互認(rèn)證。如上參考圖3所述,IC卡120、管理服務(wù)器210和重放裝置240都在其存儲(chǔ)器中保 存用于進(jìn)行相互認(rèn)證的數(shù)據(jù),和執(zhí)行相互認(rèn)證的程序,并通過(guò)充當(dāng)程序執(zhí)行部分的控制部 分(例如,CPU)中的處理實(shí)現(xiàn)相互認(rèn)證。參見(jiàn)圖4及圖5A中的流程圖,說(shuō)明把內(nèi)容記錄到盤110上的序列。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖5A中所示的步驟S101,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 如圖4中所示,借助記錄裝置220實(shí)現(xiàn)步驟SlOl中的相互認(rèn)證。如果該相互認(rèn)證不成立, 那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖5A中的流程的步驟S102中的確定結(jié)果為“否”時(shí)的情 況。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么圖5A中的流程的步驟S102 中的確定結(jié)果變成“是”,處理進(jìn)入步驟S103。在步驟S103,借助記錄裝置(記錄器)220的 讀/寫(xiě)器221,從管理服務(wù)器210把由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容特有的內(nèi)容密鑰寫(xiě) 到IC卡120上。該處理是由代表圖4中所示的步驟S103的線條指示的處理。如圖4中所示,由記 錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201從管理服務(wù)器210傳送給記錄裝置220,并經(jīng)讀/寫(xiě)器221被記錄在IC卡120上。通過(guò)該記錄而獲得的是圖4中所示的內(nèi)容密鑰121。內(nèi)容密鑰121代表用于解密記錄在盤110上的加密內(nèi)容111的密鑰數(shù)據(jù)。隨后,在步驟S104,如圖5A中的流程中所示,記錄數(shù)據(jù)生成部分200借助記錄裝置 220 (記錄器),把加密內(nèi)容記錄在盤110上。下面參考圖4說(shuō)明該處理。在圖4中,步驟S104中的處理被表示成兩個(gè)處理,步驟S 104a和S 104b。首先,在 步驟S 104a中,記錄數(shù)據(jù)生成部分200利用內(nèi)容密鑰201對(duì)內(nèi)容202進(jìn)行加密,從而產(chǎn)生加 密內(nèi)容203。隨后,在步驟S104b中,記錄數(shù)據(jù)生成部分200把加密內(nèi)容203提供給記錄裝置 220,記錄裝置220借助驅(qū)動(dòng)器222把加密內(nèi)容記錄到盤110上。通過(guò)該記錄而獲得的是在 圖4中的盤110內(nèi)所示的加密內(nèi)容111。這樣,在本實(shí)施例中,當(dāng)把加密內(nèi)容記錄到盤上時(shí),用于加密內(nèi)容的解密的內(nèi)容密 鑰被記錄到IC卡上。不過(guò)應(yīng)注意的是只有在管理服務(wù)器和IC卡之間確立相互認(rèn)證的條件 下,才允許把數(shù)據(jù)記錄到IC卡上。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密的內(nèi)容。可以重復(fù)使用或者預(yù)先準(zhǔn)備這樣的內(nèi)容密鑰和加密內(nèi)容。下面,參考圖4,以及圖5B中的流程圖,說(shuō)明在使用記錄在盤110上的內(nèi)容的情況 下的序列。盡管記錄在盤110上的內(nèi)容的使用涉及諸如內(nèi)容的重放,和把內(nèi)容輸出給另一 個(gè)裝置或介質(zhì)之類的處理,不過(guò)在下面的說(shuō)明中,內(nèi)容使用被假定為內(nèi)容重放。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖5B中所示的步驟S121中,進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。 這對(duì)應(yīng)于圖4中所示的步驟S121中的處理。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。 這對(duì)應(yīng)于當(dāng)圖5B中的流程的步驟S122中的確定結(jié)果為“否”時(shí)的情況。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么圖5B中的流程的步驟S122 中的確定結(jié)果變成“是”,處理進(jìn)入步驟S123。在步驟S123中,重放裝置240借助讀/寫(xiě)器 241讀取記錄在IC卡120上的內(nèi)容密鑰。這對(duì)應(yīng)于由代表圖4中所示的步驟S123的線條 指示的處理。如圖4中所示,通過(guò)該處理,重放裝置240獲得內(nèi)容密鑰243。隨后,在圖5B中的流程的步驟S124中,重放裝置240借助重放裝置的驅(qū)動(dòng)器從盤 讀取加密內(nèi)容,并用內(nèi)容密鑰進(jìn)行解密,以重放內(nèi)容。下面參考圖4說(shuō)明該處理。在圖4中,該處理被表示成兩個(gè)處理,步驟S124a和 S124b。首先,在步驟S124a中,重放裝置240借助驅(qū)動(dòng)器242讀取記錄在盤110上的加密 內(nèi)容111。隨后,在步驟S124b中,重放裝置240利用從IC卡120獲得的內(nèi)容密鑰243,對(duì) 從盤110讀取的加密內(nèi)容進(jìn)行解密,從而獲得和重放內(nèi)容244。這樣,在本實(shí)施例中,當(dāng)記錄內(nèi)容時(shí),在IC卡和管理服務(wù)器之間確立相互認(rèn)證的 條件下,用于解密加密內(nèi)容的內(nèi)容密鑰被記錄到IC卡上。當(dāng)重放內(nèi)容時(shí),在重放裝置和IC 卡之間進(jìn)行相互認(rèn)證,在所述相互認(rèn)證成立的條件下,記錄在IC卡上的內(nèi)容密鑰被提供給 重放裝置。重放裝置通過(guò)利用從IC卡讀取的內(nèi)容密鑰,進(jìn)行記錄在盤上的加密內(nèi)容的解密S卩,當(dāng)把內(nèi)容記錄到盤上時(shí)和當(dāng)從盤重放內(nèi)容時(shí),IC卡都是必需的,此外,IC卡的可信性的確認(rèn),即,相互認(rèn)證的成立也是必需的。由于這種處理,就盤本身來(lái)說(shuō),可以使用普 通的數(shù)據(jù)可寫(xiě)盤,在不寫(xiě)入如上關(guān)于現(xiàn)有技術(shù)說(shuō)明的特殊ID的情況下,能夠?qū)崿F(xiàn)嚴(yán)格的內(nèi) 容使用控制。[4.其中內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄在IC卡上的實(shí)施例(實(shí)施例2)]下面參考圖6-8,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),用于盤記錄內(nèi)容的解密的內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄到IC卡120上,當(dāng)從盤110重放內(nèi)容時(shí),使用記錄 在IC卡120上的這些數(shù)據(jù)的實(shí)施例。和圖4中一樣,圖6表示了下述組件盤110 ;IC卡120 ;管理服務(wù)器210 ;記錄數(shù) 據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè)裝置的基本配 置和連接與上面參考圖4所述的相同。參見(jiàn)圖6,及圖7中的流程圖,說(shuō)明把內(nèi)容記錄到盤110上的序列。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖7中所示的步驟S131中,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 如圖6中所示,步驟S131中的相互認(rèn)證是借助記錄裝置220實(shí)現(xiàn)的。如果所述相互認(rèn)證不 成立,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖7中的流程的步驟S132中的確定結(jié)果為“否”時(shí) 的情況。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么圖7中的流程中的步驟 S132中的確定結(jié)果變成“是”,處理進(jìn)入步驟S133。在步驟S133中,借助記錄裝置(記錄 器)220的讀/寫(xiě)器221,從管理服務(wù)器210把由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容特有的 內(nèi)容密鑰和內(nèi)容信息寫(xiě)到IC卡120上。內(nèi)容信息包含充當(dāng)待記錄的內(nèi)容的標(biāo)識(shí)符的內(nèi)容 ID。該處理是由代表圖6中所示的步驟S133的線條指示的處理。如圖6中所示,由記 錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201和內(nèi)容ID204從管理服務(wù)器210傳送給記錄裝置 220,并借助讀/寫(xiě)器221被記錄到IC卡120上。通過(guò)該記錄處理而獲得的是圖6中所示 的內(nèi)容密鑰121和內(nèi)容信息(ID) 122。內(nèi)容密鑰121代表用于解密記錄在盤110上的加密 內(nèi)容111的密鑰數(shù)據(jù)。內(nèi)容信息(ID) 122是記錄在盤110上的加密內(nèi)容111的標(biāo)識(shí)信息。隨后,在步驟S134中,如圖7中的流程中所示,記錄數(shù)據(jù)生成部分200借助記錄裝 置220 (記錄器),把加密內(nèi)容和簽名的內(nèi)容ID記錄到盤110上。下面參考圖6說(shuō)明該處 理。在圖6中,步驟S134中的處理被表示成三個(gè)處理,步驟S134a、S134b和S134c。首 先,在步驟S134a中,記錄數(shù)據(jù)生成部分200利用內(nèi)容密鑰201對(duì)內(nèi)容202進(jìn)行加密,從而 產(chǎn)生加密內(nèi)容203。隨后,在步驟S134b中,記錄數(shù)據(jù)生成部分200對(duì)充當(dāng)待記錄到盤上的內(nèi)容的標(biāo)識(shí) 符的內(nèi)容ID進(jìn)行簽名,從而產(chǎn)生簽名的內(nèi)容ID205。應(yīng)注意的是所述簽名指的是產(chǎn)生用于 執(zhí)行內(nèi)容ID的篡改檢驗(yàn)的數(shù)據(jù),并把所述數(shù)據(jù)附到內(nèi)容ID上的處理。隨后,在步驟S134c中,記錄數(shù)據(jù)生成部分200把加密內(nèi)容203和簽名的內(nèi)容ID 205提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)記錄到盤110上。通過(guò) 該記錄處理而獲得的是在圖6中的盤110內(nèi)所示的加密內(nèi)容111和簽名的內(nèi)容ID 112。
這樣,在本實(shí)施例中,當(dāng)把加密內(nèi)容記錄到盤上時(shí),用于解密加密內(nèi)容的內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄到IC卡上。不過(guò)應(yīng)注意的是只有在管理服務(wù)器和IC卡之間 確立相互認(rèn)證的條件下,才允許把數(shù)據(jù)記錄到IC卡上。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,并進(jìn)行內(nèi)容ID的簽名以產(chǎn)生簽名的內(nèi)容ID??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備這 樣的內(nèi)容密鑰、加密內(nèi)容、內(nèi)容ID和簽名的內(nèi)容ID。下面參考圖6及圖8中的流程圖,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的 序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖8中所示的步驟S141中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從盤 110讀出簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。下面將參考圖6說(shuō)明該處理。在圖6中,該 處理被表示成兩個(gè)處理,步驟S141a和S141b。首先,在步驟S141a中,借助驅(qū)動(dòng)器242從盤 110讀取簽名的內(nèi)容ID 112。隨后,在步驟S141b中,對(duì)簽名的內(nèi)容ID 112進(jìn)行簽名檢驗(yàn)。 這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù)據(jù)篡改的處理。在圖6中,已由簽名檢驗(yàn)確認(rèn)為無(wú) 篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么圖8所示的流程中的步驟S142 中的確定結(jié)果變成“否”,從而取消后續(xù)處理。即,這種情況下不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,那么在這種情況下,圖8中 所示的流程中的步驟S142中的確定結(jié)果變成“是”,處理進(jìn)入步驟S143。在步驟S143中, 進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。對(duì)應(yīng)于圖6中所示的步驟S143,借助讀/ 寫(xiě)器241進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖8中的流程的步驟 S144中的確定結(jié)果為“否”時(shí)的情況。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么圖8中的流程的步驟S144 中的確定結(jié)果變成“是”,處理進(jìn)入步驟S145。在步驟S145中,重放裝置240從IC卡120讀 取內(nèi)容信息122,比較內(nèi)容信息中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理對(duì)應(yīng)于圖6 中所示的步驟S145中的處理。如果在所述比較中,這兩個(gè)內(nèi)容ID不匹配,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖8 中的流程的步驟S146中的確定結(jié)果為“否”時(shí)的情況。如果在所述ID比較中,這兩個(gè)內(nèi)容ID匹配,那么圖8中的流程的步驟S146中的 確定結(jié)果變成“是”,處理進(jìn)入步驟S147。在步驟S147,重放裝置240借助讀/寫(xiě)器241讀 取記錄在IC卡120上的內(nèi)容密鑰。這對(duì)應(yīng)于由代表圖6中所示的步驟S147的線條指示的 處理。如圖6中所示,通過(guò)該處理,重放裝置240獲得內(nèi)容密鑰243。隨后,在圖8中的流程的步驟S148中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤 讀取加密內(nèi)容,并利用內(nèi)容密鑰進(jìn)行解密,以重放內(nèi)容。下面將參考圖6說(shuō)明該處理。在圖6中,該處理被表示成兩個(gè)處理,步驟S148a和 S148b。首先,在步驟S148a中,重放裝置240借助驅(qū)動(dòng)器242讀取記錄在盤110上的加密 內(nèi)容111。隨后,在步驟S148b中,重放裝置240利用從IC卡120獲得的內(nèi)容密鑰243,對(duì)從盤Iio讀取的加密內(nèi)容進(jìn)行解密,從而獲得并重放內(nèi)容244。這樣,在本實(shí)施例中,當(dāng)記錄內(nèi)容時(shí),在IC卡和管理服務(wù)器之間確立相互認(rèn)證的 條件下,用于解密加密內(nèi)容的內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄到IC卡上。當(dāng)重放內(nèi)容時(shí),在重放裝置和IC卡之間進(jìn)行相互認(rèn)證,在所述相互認(rèn)證成立的條 件下,記錄在IC卡上的內(nèi)容信息(內(nèi)容ID)和內(nèi)容密鑰被提供給重放裝置。重放裝置檢驗(yàn)從盤讀取的帶簽名內(nèi)容ID的簽名,隨后比較簽名的內(nèi)容ID與從IC 卡讀取的內(nèi)容信息(內(nèi)容ID)。在確認(rèn)匹配之后,重放裝置利用從IC卡讀取的內(nèi)容密鑰,進(jìn) 行記錄在盤上的加密內(nèi)容的解密。同樣在本實(shí)施例中,當(dāng)把內(nèi)容記錄到盤上和當(dāng)從盤重放內(nèi)容時(shí),IC卡都是必需的, 此外,IC卡的可信性的確認(rèn),S卩,相互認(rèn)證的確立也是必需的。由于該處理,就盤本身來(lái)說(shuō), 可以使用普通的數(shù)據(jù)可寫(xiě)盤,在不寫(xiě)入如上關(guān)于現(xiàn)有技術(shù)說(shuō)明的特殊ID的情況下,能夠?qū)?現(xiàn)嚴(yán)格的內(nèi)容使用控制。另外,通過(guò)使用內(nèi)容ID,能夠?qū)崿F(xiàn)更嚴(yán)格的內(nèi)容管理。[5.其中內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄在IC卡上 的實(shí)施例(實(shí)施例3)]下面參考圖9-11,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),用于盤記錄內(nèi)容的解密 的內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID和內(nèi)容使用狀態(tài)標(biāo)記)被記錄到IC卡120上,當(dāng)從盤110 重放內(nèi)容時(shí),使用記錄在IC卡120上的這些數(shù)據(jù)的實(shí)施例。在上面參考圖6-8說(shuō)明的實(shí)施例中,作為將寫(xiě)到IC卡上的信息的內(nèi)容信息包含內(nèi) 容ID。本實(shí)施例和上述實(shí)施例的區(qū)別在于作為將寫(xiě)到IC卡上的信息的內(nèi)容信息不僅包含 內(nèi)容ID,而且包含內(nèi)容使用狀態(tài)標(biāo)記。該標(biāo)記指示記錄在盤上的內(nèi)容的使用狀態(tài)。按照該 標(biāo)記的值控制盤記錄的內(nèi)容的使用。當(dāng)把內(nèi)容記錄到盤上時(shí),該標(biāo)記被設(shè)為指示許可內(nèi)容 使用的值,并被記錄到IC卡上。對(duì)于讀取并使用記錄在盤上的內(nèi)容的重放裝置來(lái)說(shuō),該重放裝置進(jìn)行從IC卡讀 取所述標(biāo)記,并把標(biāo)記的值重寫(xiě)成指示不許可內(nèi)容使用的標(biāo)記值(無(wú)效值)。當(dāng)重放裝置完 成內(nèi)容使用時(shí),IC卡中的標(biāo)記被重寫(xiě)成指示許可內(nèi)容使用的標(biāo)記值(有效值)。應(yīng)注意的 是在IC卡和重放裝置之間確立相互認(rèn)證的條件下才進(jìn)行標(biāo)記的重寫(xiě)。與圖4和6中一樣,圖9表示了下述組件盤110 ;IC卡120 ;管理服務(wù)器210 ;記 錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè)裝置的基 本配置和連接與上面參考圖4所述的相同。參見(jiàn)圖9及圖10中的流程圖,說(shuō)明把內(nèi)容記錄到盤110上的序列。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖10中所示的步驟S161中,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。如圖9中所示,步驟S161中的相互認(rèn)證是借助記錄裝置220實(shí)現(xiàn)的。如果所述相互認(rèn)證不 成立,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖10中的流程的步驟S162中的確定結(jié)果為“否”時(shí) 的情況。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么圖10中的流程中的步驟 S162中的確定結(jié)果變成“是”,處理進(jìn)入步驟S163。在步驟S163中,內(nèi)容特有的內(nèi)容密鑰和 內(nèi)容信息被寫(xiě)到IC卡120上。記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容特有的內(nèi)容密鑰和內(nèi)容ID被提供給管理服務(wù)器210。管理服務(wù)器210通過(guò)把內(nèi)容使用狀態(tài)標(biāo)記增加到內(nèi)容ID中, 產(chǎn)生內(nèi)容信息,并把內(nèi)容信息作為記錄數(shù)據(jù)提供給記錄裝置(記錄器)220。記錄裝置(記 錄器)220通過(guò)利用讀/寫(xiě)器221,執(zhí)行把內(nèi)容密鑰和內(nèi)容信息記錄到IC卡120上的處理。 內(nèi)容信息包含充當(dāng)待記錄到盤110上的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID,以及內(nèi)容使用狀態(tài)標(biāo)記。在把內(nèi)容信息寫(xiě)到IC卡上時(shí)(當(dāng)把內(nèi)容記錄到盤上時(shí)執(zhí)行該處理),內(nèi)容使用狀態(tài)標(biāo)記的值被設(shè)為有效值。即,內(nèi)容使用狀態(tài)標(biāo)記的值被設(shè)為指示許可盤記錄內(nèi)容的使用 的標(biāo)記值。該處理對(duì)應(yīng)于由代表圖9中所示的步驟S163的線條指示的處理。如圖9中所 示,由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201和內(nèi)容ID 204被提供給管理服務(wù)器210。 管理服務(wù)器210通過(guò)把內(nèi)容使用狀態(tài)標(biāo)記增加到內(nèi)容ID中,產(chǎn)生內(nèi)容信息215,并把內(nèi)容信 息從管理服務(wù)器210傳送給記錄裝置220。記錄裝置220借助讀/寫(xiě)器221把內(nèi)容信息記 錄到IC卡120上。通過(guò)該記錄處理而獲得的是內(nèi)容密鑰121和內(nèi)容信息(ID和標(biāo)記)123。 內(nèi)容密鑰121是用于解密記錄在盤110上的加密內(nèi)容111的密鑰數(shù)據(jù),包含在內(nèi)容信息123 中的ID是記錄在盤110上的加密內(nèi)容111的標(biāo)識(shí)信息。在允許保存在盤110上的加密內(nèi) 容111的使用的狀態(tài)下,所述標(biāo)記被設(shè)為有效值,在不允許保存在盤110上的加密內(nèi)容111 的使用的狀態(tài)下,所述標(biāo)記被設(shè)為無(wú)效值。隨后,在步驟S164中,如圖10中的流程中所示,記錄數(shù)據(jù)生成部分200借助記錄 裝置220 (記錄器),把加密內(nèi)容和簽名的內(nèi)容ID記錄到盤110上。下面參考圖9說(shuō)明該處理。在圖9中,步驟S164中的處理被表示成三個(gè)處理,步驟S164a、S164b和S164c。首 先,在步驟S164a中,記錄數(shù)據(jù)生成部分200利用內(nèi)容密鑰201對(duì)內(nèi)容202進(jìn)行加密,從而 產(chǎn)生加密內(nèi)容203。隨后,在步驟S164b中,記錄數(shù)據(jù)生成部分200對(duì)充當(dāng)待記錄到盤上的內(nèi)容的標(biāo)識(shí) 符的內(nèi)容ID進(jìn)行簽名,從而產(chǎn)生簽名的內(nèi)容ID205。應(yīng)注意的是所述簽名指的是產(chǎn)生用于 執(zhí)行內(nèi)容ID的篡改檢驗(yàn)的數(shù)據(jù),并把所述數(shù)據(jù)附到內(nèi)容ID上的處理。隨后,在步驟S164c中,記錄數(shù)據(jù)生成部分200把加密內(nèi)容203和簽名的內(nèi)容ID 205提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)記錄到盤110上。通過(guò) 該記錄處理而獲得的是在圖9中的盤110內(nèi)所示的加密內(nèi)容111和簽名的內(nèi)容ID 112。這樣,在本實(shí)施例中,當(dāng)把加密內(nèi)容記錄到盤上時(shí),用于解密加密內(nèi)容的內(nèi)容密鑰 和內(nèi)容信息(內(nèi)容ID和標(biāo)記)被記錄到IC卡上。不過(guò)應(yīng)注意的是只有在管理服務(wù)器和IC 卡之間確立相互認(rèn)證的條件下,才允許把數(shù)據(jù)記錄到IC卡上。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,并進(jìn)行內(nèi)容ID的簽名以產(chǎn)生簽名的內(nèi)容ID??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備這 樣的內(nèi)容密鑰、加密內(nèi)容、內(nèi)容ID和簽名的內(nèi)容ID。下面參考圖9及圖11中的流程圖,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的 序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖11中所示的步驟S165中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀出簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。下面將參考圖9說(shuō)明該處理。在圖9中,該處理被表示成兩個(gè)處理,步驟S165a和S165b。首先,在步驟S165a中,借助驅(qū)動(dòng)器242從 盤110讀取簽名的內(nèi)容ID 112。隨后,在步驟S165b中,對(duì)簽名的內(nèi)容ID 112進(jìn)行簽名檢 驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù)據(jù)篡改的處理。在圖9中,已由簽名檢驗(yàn)確認(rèn) 為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么圖11所示的流程中的步驟 S166中的確定結(jié)果變成“否”,從而取消后續(xù)處理。即,這種情況下不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,那么在這種情況下,圖11 中所示的流程中的步驟S166中的確定結(jié)果變成“是”,處理進(jìn)入步驟S167。在步驟S167中, 進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。該處理對(duì)應(yīng)于圖9中所示的步驟S167。 借助讀/寫(xiě)器241進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖11中的流程的步驟 S168中的確定結(jié)果為“否”時(shí)的情況。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么圖11中的流程的步驟S168 中的確定結(jié)果變成“是”,處理進(jìn)入步驟S169。在步驟S169中,重放裝置240從IC卡120 讀取內(nèi)容信息(ID和標(biāo)記)123,比較內(nèi)容信息中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。此 夕卜,重放裝置240檢驗(yàn)包含在內(nèi)容信息中的內(nèi)容使用狀態(tài)標(biāo)記的值是否被設(shè)為指示許可內(nèi) 容使用的有效值。該處理對(duì)應(yīng)于圖9中所示的步驟S169中的處理。首先,如果在ID比較中,這兩個(gè)內(nèi)容ID不匹配,那么取消后續(xù)處理。如果包含在 內(nèi)容信息中的內(nèi)容使用狀態(tài)標(biāo)記的值未被設(shè)為指示許可內(nèi)容使用的有效值,那么也取消后 續(xù)處理。這些情況對(duì)應(yīng)于當(dāng)圖11中的流程的步驟S170中的確定結(jié)果為“否”時(shí)的情況。如果所述ID比較確認(rèn)這兩個(gè)內(nèi)容ID匹配,并且內(nèi)容使用狀態(tài)標(biāo)記的值被設(shè)為指 示許可內(nèi)容使用的有效值,那么圖11中的流程的步驟S170中的確定結(jié)果變成“是”,處理 進(jìn)入步驟S171。在步驟S171,重放裝置240進(jìn)行標(biāo)記更新,所述標(biāo)記更新改變記錄在IC卡 120上的內(nèi)容信息中的標(biāo)記的值。即,重放裝置240進(jìn)行把標(biāo)記設(shè)為指示不許可盤記錄內(nèi)容 的使用的無(wú)效值的標(biāo)記更新。重放裝置240借助讀/寫(xiě)器241改變記錄在IC卡120上的 標(biāo)記的值。該處理對(duì)應(yīng)于圖9中所示的步驟S171中的處理。隨后,在步驟S172,重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的內(nèi) 容密鑰。這對(duì)應(yīng)于由代表圖9中所示的步驟S172的線條指示的處理。如圖9中所示,通過(guò) 該處理,重放裝置240獲得內(nèi)容密鑰243。隨后,在圖11中的流程的步驟S173中,重放裝置240借助重放裝置的驅(qū)動(dòng)器從盤 讀取加密內(nèi)容,并利用內(nèi)容密鑰進(jìn)行解密,以重放內(nèi)容。下面將參考圖9說(shuō)明該處理。在圖9中,該處理被表示成兩個(gè)處理,步驟S173a和 S173b。首先,在步驟S173a中,重放裝置240借助驅(qū)動(dòng)器242讀取記錄在盤110上的加密 內(nèi)容111。隨后,在步驟S173b中,重放裝置240利用從IC卡120獲得的內(nèi)容密鑰243,對(duì) 從盤110讀取的加密內(nèi)容進(jìn)行解密,從而獲得并重放內(nèi)容244。隨后,在圖11中所示的流程的步驟S174中,如果重放裝置確定完成了內(nèi)容的使 用,那么處理進(jìn)入步驟S175,進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。該處理對(duì)應(yīng) 于圖9中所示的步驟S175中的處理。IC卡120和重放裝置240之間的相互認(rèn)證是借助讀 /寫(xiě)器241進(jìn)行的。
如果該相互認(rèn)證不成立,那么取消后續(xù)處理。這對(duì)應(yīng)于當(dāng)圖11中的流程的步驟S176中的確定結(jié)果為“否”時(shí)的情況。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么圖11中的流程的步驟 S176中的確定結(jié)果變?yōu)椤笆恰?,處理進(jìn)入步驟S177。在步驟S177中,重放裝置240進(jìn)行改變 記錄在IC卡120上的內(nèi)容信息中的標(biāo)記的值的標(biāo)記更新。即,重放裝置240進(jìn)行把標(biāo)記設(shè) 為指示許可盤記錄內(nèi)容的使用的有效值的標(biāo)記更新。重放裝置240借助讀/寫(xiě)器241改變 記錄在IC卡120上的標(biāo)記的值。該處理對(duì)應(yīng)于圖9中所示的步驟S177中的處理。這樣,在本實(shí)施例中,當(dāng)記錄內(nèi)容時(shí),在IC卡和管理服務(wù)器之間確立相互認(rèn)證的 條件下,用于解密加密內(nèi)容的內(nèi)容密鑰和內(nèi)容信息(內(nèi)容ID)被記錄到IC卡上。當(dāng)重放內(nèi)容時(shí),在重放裝置和IC卡之間進(jìn)行相互認(rèn)證,在所述相互認(rèn)證成立的條 件下,記錄在IC卡上的內(nèi)容信息(內(nèi)容ID)和內(nèi)容密鑰被提供給重放裝置。重放裝置檢驗(yàn)從盤讀取的帶簽名內(nèi)容ID的簽名,隨后比較簽名的內(nèi)容ID與從IC 卡讀取的內(nèi)容信息(內(nèi)容ID)以確認(rèn)匹配。此外,重放裝置檢驗(yàn)包含在從IC卡讀取的內(nèi)容 信息中的內(nèi)容使用狀態(tài)標(biāo)記的值是否被設(shè)為指示許可內(nèi)容使用的有效值。如果確認(rèn)ID匹 配,并且所述標(biāo)記指示有效值,那么重放裝置利用從IC卡讀取的內(nèi)容密鑰,進(jìn)行記錄在盤 上的加密內(nèi)容的解密。另外,在重放裝置中使用內(nèi)容期間標(biāo)記被設(shè)為無(wú)效值,當(dāng)完成內(nèi)容的使用時(shí),在與 IC卡的認(rèn)證成立之后,所述標(biāo)記被設(shè)為有效值。在本實(shí)施例中,做出一種設(shè)置,以致除了參考圖6-8說(shuō)明的其中寫(xiě)入只包括內(nèi)容 ID的內(nèi)容信息的上述實(shí)施例之外,還把內(nèi)容使用狀態(tài)標(biāo)記寫(xiě)到IC卡上。該標(biāo)記使得能夠 防止在多個(gè)重放裝置上并行使用內(nèi)容。即,即使在從正在進(jìn)行內(nèi)容使用的重放裝置中取出 IC卡和盤,并試圖重放盤記錄的內(nèi)容的情況下,記錄在IC卡上的內(nèi)容使用狀態(tài)標(biāo)記已被設(shè) 為無(wú)效值。通過(guò)使用這樣的標(biāo)記,可防止在多個(gè)重放裝置上同時(shí)使用單一盤記錄的內(nèi)容。 這樣,在本實(shí)施例中,防止了多個(gè)重放裝置上的內(nèi)容的同時(shí)使用,從而能夠?qū)崿F(xiàn)內(nèi)容使用限 制,以致只允許在單一重放裝置上使用內(nèi)容。在上面提及的處理例子中,可以同時(shí)使用盤記錄的內(nèi)容的重放裝置的數(shù)目被設(shè)為 1。不過(guò),通過(guò)把所述標(biāo)記設(shè)為具有多個(gè)比特的數(shù)據(jù),允許的盤記錄內(nèi)容的同時(shí)使用的數(shù)目 可被設(shè)為多于一個(gè)。例如,如果允許的盤記錄內(nèi)容的同時(shí)使用的數(shù)目被設(shè)為[3],那么記錄在IC卡上 的標(biāo)記被設(shè)為具有兩比特。即,
-[11]的標(biāo)記設(shè)置都是可能的。假定在把內(nèi)容記錄到盤上時(shí),在IC卡上寫(xiě)入的標(biāo)記的初始設(shè)置為W0]。實(shí)現(xiàn)盤記 錄內(nèi)容的使用的重放裝置執(zhí)行標(biāo)記重寫(xiě),以便把標(biāo)記設(shè)置加1。即,每個(gè)重放裝置按照下述 設(shè)置進(jìn)行標(biāo)記重寫(xiě)。初始設(shè)置=
第一個(gè)重放裝置上的內(nèi)容的使用=
第二個(gè)重放裝置上的內(nèi)容的使用=[10]第三個(gè)重放裝置上的內(nèi)容的使用=[11]如果允許同時(shí)使用內(nèi)容的重放裝置的數(shù)目被設(shè)為[3],那么標(biāo)記值[11]對(duì)應(yīng)于無(wú) 效值。這種情況下,在插入了其標(biāo)記值已變?yōu)閇11]的IC卡的第四個(gè)設(shè)置上,不允許盤內(nèi)容的重放。這樣,通過(guò)增大標(biāo)記的比特?cái)?shù),能夠任意設(shè)定允許的內(nèi)容的同時(shí)使用的數(shù)目。[6.其中卷密鑰被記錄在IC卡上的實(shí)施例(實(shí)施例4)]下面參考圖12,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),用于盤記錄內(nèi)容的解密的 卷密鑰被記錄到IC卡120上,當(dāng)從盤110重放內(nèi)容時(shí),使用記錄在IC卡上的該數(shù)據(jù)的實(shí)施 例。和上面提及的實(shí)施例中一樣,圖12表示了下述組件盤110 ;IC卡120 ;管理服務(wù) 器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4說(shuō)明的相同。在本實(shí)施例中,如圖12中所示,卷密鑰124被記錄在IC卡120上。卷密鑰124是 用于內(nèi)容密鑰的加密和解密的密鑰。內(nèi)容密鑰被記錄在盤110上作為加密內(nèi)容密鑰113。應(yīng)注意的是卷密鑰被設(shè)置成多個(gè)不同內(nèi)容和內(nèi)容密鑰所共有的密鑰。例如,對(duì)一 組10個(gè)不同的內(nèi)容設(shè)置單一的卷密鑰。通過(guò)利用所述單一的卷密鑰實(shí)現(xiàn)多個(gè)內(nèi)容密鑰的 加密和解密。參見(jiàn)圖12,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖12中所示的步驟S181中,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是借助記錄裝置220實(shí)現(xiàn)的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S182,把卷密鑰寫(xiě) 到IC卡120上。由記錄數(shù)據(jù)生成部分200產(chǎn)生的卷密鑰206被提供給管理服務(wù)器210,另 夕卜,從管理服務(wù)器210把記錄數(shù)據(jù)提供給記錄裝置(記錄器)220。記錄裝置(記錄器)220 利用讀/寫(xiě)器221,把卷密鑰寫(xiě)到IC卡120上。如圖12中所示,卷密鑰124被保存到IC卡 120 上。隨后,進(jìn)行把由記錄數(shù)據(jù)生成部分產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處理對(duì) 應(yīng)于圖12中所示的各個(gè)步驟S183a-S183c。首先,在步驟S183a中,利用卷密鑰206對(duì)內(nèi)容 密鑰201進(jìn)行加密,從而產(chǎn)生加密的內(nèi)容密鑰207。此外,在步驟S183b中,利用內(nèi)容密鑰 201進(jìn)行內(nèi)容202的加密,從而產(chǎn)生加密內(nèi)容203。之后,在步驟S183c中,把加密的內(nèi)容密 鑰207和加密內(nèi)容203提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)記錄 到盤110上。通過(guò)該記錄處理而獲得的是在圖12中的盤110內(nèi)表示的加密內(nèi)容111和加 密內(nèi)容密鑰113。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以產(chǎn)生加密的內(nèi)容,和用卷密鑰加密內(nèi)容密鑰以產(chǎn)生加密的內(nèi)容密鑰。可以重復(fù)使用或者預(yù) 先準(zhǔn)備這樣的加密內(nèi)容,卷密鑰和加密內(nèi)容密鑰。下面參考圖12,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖12中所示的步驟S191,進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC 卡120和重放裝置240之間的相互認(rèn)證是借助讀/寫(xiě)器241實(shí)現(xiàn)的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S192,重放裝置240 從IC卡120讀取卷密鑰,并執(zhí)行從盤110獲得的加密內(nèi)容密鑰的解密。重放裝置240利用 圖12中所示的卷密鑰246,通過(guò)解密獲得內(nèi)容密鑰243。隨后,如圖12中所示,在步驟S193,重放裝置240借助驅(qū)動(dòng)器2 42,讀取記錄在 盤110上的加密內(nèi)容111,并利用內(nèi)容密鑰243對(duì)加密內(nèi)容進(jìn)行解密,從而獲得并重放內(nèi)容 244。[7.其中卷密鑰和卷信息被記錄在IC卡上的實(shí)施例(實(shí)施例5)]下面參考圖13,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),用于盤記錄內(nèi)容的加密的 卷密鑰以及卷信息被記錄到IC卡120上,當(dāng)從盤110再現(xiàn)內(nèi)容時(shí),使用記錄在IC卡120上 的這些數(shù)據(jù)的實(shí)施例。和上面提及的實(shí)施例中一樣,圖13表示了下述組件盤110 ;IC卡120 ;管理服務(wù) 器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖13中所示,除了卷密鑰124之外,卷信息也被記錄到IC卡120 上。卷信息包含卷ID,和對(duì)應(yīng)于每個(gè)卷的各個(gè)內(nèi)容的內(nèi)容使用狀態(tài)標(biāo)記。如前所述,對(duì)應(yīng)于多個(gè)內(nèi)容和內(nèi)容密鑰設(shè)置卷密鑰。例如,設(shè)置對(duì)應(yīng)于下述一組內(nèi) 容和內(nèi)容密鑰的卷密鑰Kv。內(nèi)容A/內(nèi)容密鑰A內(nèi)容B/內(nèi)容密鑰B內(nèi)容C/內(nèi)容密鑰C就這種設(shè)置來(lái)說(shuō),卷信息包含與三個(gè)內(nèi)容A-C對(duì)應(yīng)的內(nèi)容ID。另一方面,設(shè)置與所 述三個(gè)內(nèi)容A-C對(duì)應(yīng)的所述三個(gè)內(nèi)容ID和使用狀態(tài)標(biāo)記。參見(jiàn)圖13,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。應(yīng)注意在圖13中所示的例 子中,內(nèi)容信息只包含內(nèi)容ID。首先,說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖13中所示的步驟S201中,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是借助記錄裝置220實(shí)現(xiàn)的。如果所述相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么在步驟S202中,卷密鑰和 卷信息被寫(xiě)到IC卡120上。記錄數(shù)據(jù)生成部分200產(chǎn)生的卷密鑰206和內(nèi)容ID 204被提 供給管理服務(wù)器210。此外,管理服務(wù)器210把這些數(shù)據(jù)提供給記錄裝置(記錄器)220。記 錄裝置(記錄器)220通過(guò)利用讀/寫(xiě)器221,執(zhí)行把包括卷密鑰和內(nèi)容ID的內(nèi)容信息寫(xiě)到 IC卡120上的處理。如圖13中所示,卷密鑰124和卷信息125被保存在IC卡120上。隨后,把記錄數(shù)據(jù)生成部分產(chǎn)生的數(shù)據(jù)記錄到盤110上。該處理對(duì)應(yīng)于圖13中所 示的各個(gè)步驟S203a-S203d。首先,步驟S203a中,利用卷密鑰206對(duì)內(nèi)容密鑰201進(jìn)行加 密,從而產(chǎn)生加密的內(nèi)容密鑰207。此外,在步驟S203b中,通過(guò)利用內(nèi)容密鑰201進(jìn)行內(nèi)容 202的加密,從而產(chǎn)生加密內(nèi)容203。此外,在步驟S203c中,相對(duì)于內(nèi)容ID 204進(jìn)行簽名 的產(chǎn)生,從而產(chǎn)生簽名的內(nèi)容ID 205。
之后,在步驟S203d中,加密的內(nèi)容密鑰207,加密內(nèi)容203和簽名的內(nèi)容ID 205被提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)記錄到盤110上。通過(guò)該 記錄處理而獲得的是在圖13中的盤110內(nèi)表示的加密內(nèi)容111,加密內(nèi)容密鑰113和簽名 的內(nèi)容ID 112。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,用卷密鑰加密內(nèi)容密鑰以產(chǎn)生加密的內(nèi)容密鑰,和進(jìn)行內(nèi)容ID的簽名以產(chǎn) 生簽名的內(nèi)容ID。可以重復(fù)使用或者預(yù)先準(zhǔn)備這樣的加密內(nèi)容、卷密鑰、加密內(nèi)容密鑰、內(nèi) 容ID和簽名的內(nèi)容ID。下面參考圖13,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖13中所示的步驟S211中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀出簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù) 據(jù)篡改的處理。在圖13中,已由簽名檢驗(yàn)確認(rèn)為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么取消后續(xù)處理。即,這種情況下 不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,那么如步驟S212 所示,這種情況下進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC卡120和重放裝置 240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241實(shí)現(xiàn)的。如果該相互認(rèn)證不成立,那么取消后續(xù)處 理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么重放裝置240從IC卡120 讀取卷信息125,比較卷信息中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理對(duì)應(yīng)于圖13 中所示的步驟S213中的處理。應(yīng)注意多個(gè)內(nèi)容ID被記錄在記錄于IC卡120上的卷信息 125中,所述多個(gè)內(nèi)容ID中的一個(gè)與從盤100讀取的內(nèi)容ID匹配就足夠了。如果在所述比較中,這兩個(gè)內(nèi)容ID不匹配,那么取消后續(xù)處理。如果在所述ID比 較中,這兩個(gè)內(nèi)容ID匹配,那么重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的 卷密鑰124。通過(guò)該讀取處理而獲得的是在重放裝置240內(nèi)表示的卷密鑰246。此外,在步驟S214中,重放裝置借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密內(nèi)容密鑰, 并利用卷密鑰進(jìn)行解密,以獲得內(nèi)容密鑰243。之后,在步驟S215中,重放裝置借助重放裝 置的驅(qū)動(dòng)器,從盤讀取加密內(nèi)容,并利用內(nèi)容密鑰243進(jìn)行解密,從而獲得用于內(nèi)容重放的 內(nèi)容244。盡管上面提及的處理例子針對(duì)的是其中在卷信息中只保存內(nèi)容ID的情況,不過(guò) 可以采用保存各個(gè)內(nèi)容的使用狀態(tài)標(biāo)記,以致只有其使用狀態(tài)標(biāo)記顯示有效值的那些內(nèi)容 才能夠被使用的設(shè)置。按照這種設(shè)置,重放裝置執(zhí)行檢查與待使用的盤保存內(nèi)容對(duì)應(yīng)的內(nèi) 容的標(biāo)記值的處理,只有當(dāng)所述標(biāo)記被設(shè)為有效值時(shí)才進(jìn)行解密和重放。[8.其中記錄在IC卡上的卡密鑰被用于把用卡密鑰加密的加密內(nèi)容密鑰記錄在 盤上的實(shí)施例(實(shí)施例6)]下面參考圖14,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),執(zhí)行讀取記錄在IC卡120 上的卡獨(dú)有的卡密鑰,并用卡密鑰加密內(nèi)容密鑰,從而產(chǎn)生加密的內(nèi)容密鑰的處理,并且把 加密的內(nèi)容密鑰記錄在盤上的實(shí)施例。當(dāng)從盤110重放內(nèi)容時(shí),執(zhí)行利用記錄在IC卡120上的卡密鑰處理。和上面提及的實(shí)施例中一樣,圖14表示了下述組件盤110 ;IC卡120 ;管理服務(wù)器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖14中所示,卡密鑰126預(yù)先保存在IC卡120上。S卩,IC卡在 預(yù)先保存有卡獨(dú)有的密鑰的狀態(tài)下被提供給用戶。參見(jiàn)圖14,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖14中所示的步驟S251中,執(zhí)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是通過(guò)記錄裝置220進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S252中,管理服 務(wù)器210使用從IC卡120讀取的卡密鑰執(zhí)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201 的加密,從而產(chǎn)生加密的內(nèi)容密鑰211。在步驟S253中,產(chǎn)生的加密內(nèi)容密鑰211被提供給 記錄裝置220,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖14中所示,加密內(nèi) 容密鑰113被保存到盤110上。隨后,執(zhí)行把由記錄數(shù)據(jù)生成部分200產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處 理對(duì)應(yīng)于圖14中所示的各個(gè)步驟S254a和S254b。首先,在步驟S254a中,利用內(nèi)容密鑰 201進(jìn)行內(nèi)容202的加密,從而產(chǎn)生加密內(nèi)容203。之后,在步驟S254b中,加密內(nèi)容203被 提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把加密內(nèi)容寫(xiě)到盤110上。通過(guò)該寫(xiě)入 處理而獲得的是在圖14中的盤110內(nèi)所示的加密內(nèi)容111。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備這樣的內(nèi)容密鑰和加密內(nèi)容。下面參考圖14,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖14中所示的步驟S261中,進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。 IC卡120和重放裝置240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241進(jìn)行的。如果該相互認(rèn)證不 成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S262中,重放裝置 240從IC卡120讀取卡密鑰,并進(jìn)行從盤110獲得的加密內(nèi)容密鑰113的解密。重放裝置 240通過(guò)利用卡密鑰的解密,獲得內(nèi)容密鑰243。隨后,如圖14中所示,在步驟S263中,重放裝置240借助驅(qū)動(dòng)器242讀取記錄在 盤110上的加密內(nèi)容111,并利用內(nèi)容密鑰243對(duì)加密內(nèi)容進(jìn)行解密,從而獲得和重放內(nèi)容 244。按照本實(shí)施例,通過(guò)利用卡獨(dú)有的卡密鑰,內(nèi)容重放是可能的。應(yīng)注意單一卡密鑰 的使用能夠?qū)崿F(xiàn)不同的盤記錄內(nèi)容的使用。多個(gè)內(nèi)容的并行使用也是可能的。[9.其中卡密鑰和內(nèi)容信息被記錄在IC卡上的實(shí)施例(實(shí)施例7)]
下面參考圖15,說(shuō)明其中使內(nèi)容信息與上面提及的利用卡密鑰的處理相結(jié)合的實(shí) 施例。和上面提及的實(shí)施例中一樣,圖15表示了下述組件盤110 ;IC卡120 ;管理服務(wù) 器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖15中所示,內(nèi)容信息記錄在IC卡120上。內(nèi)容信息包含作為 內(nèi)容標(biāo)識(shí)符的內(nèi)容ID。參見(jiàn)圖15,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi) 容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖15中所示的步驟S271中,執(zhí)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是通過(guò)記錄裝置220進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S272中,管理服 務(wù)器210使用從IC卡120讀取的卡密鑰執(zhí)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201 的加密,從而產(chǎn)生加密的內(nèi)容密鑰211。在步驟S273中,產(chǎn)生的加密內(nèi)容密鑰211被提供給 記錄裝置220,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖15中所示,加密內(nèi) 容密鑰113被保存到盤110上。隨后,在步驟S274中,管理服務(wù)器210把由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容ID 204提供給記錄裝置220。記錄裝置220借助讀/寫(xiě)器221,把其中保存有內(nèi)容ID的內(nèi)容信 息122記錄到IC卡120上。之后,執(zhí)行把由記錄數(shù)據(jù)生成部分200產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處 理對(duì)應(yīng)于圖15中所示的各個(gè)步驟S275a-S275c。首先,在步驟S275a中,利用內(nèi)容密鑰201 進(jìn)行內(nèi)容202的加密,從而產(chǎn)生加密內(nèi)容203。之后,在步驟S275b中,相對(duì)于內(nèi)容ID 204 進(jìn)行簽名的產(chǎn)生,從而產(chǎn)生簽名的內(nèi)容ID 205。之后,在步驟S275c中,加密內(nèi)容203和簽名的內(nèi)容ID 205被提供給記錄裝置 220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)寫(xiě)到盤110上。通過(guò)該寫(xiě)入處理而獲得的是 在圖15中的盤110內(nèi)表示的加密內(nèi)容111和簽名的內(nèi)容ID 112。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,和進(jìn)行內(nèi)容ID的簽名,以產(chǎn)生簽名的內(nèi)容ID??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備 這樣的內(nèi)容密鑰、加密內(nèi)容、內(nèi)容ID和簽名的內(nèi)容ID。下面參考圖15,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖15中所示的步驟S281中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀取簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù) 據(jù)篡改的處理。在圖15中,由簽名檢驗(yàn)確認(rèn)為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么取消后續(xù)處理。即,這種情況下 不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,如步驟S282所示, 那么這種情況下進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC卡120和重放裝置240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么重放裝置240從IC卡120 讀取內(nèi)容信息122,并比較內(nèi)容信息中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理對(duì)應(yīng)于 圖15中所示的步驟S283中的處理。如果在所述比較中,這兩個(gè)內(nèi)容ID不匹配,那么取消后續(xù)處理。如果在所述ID比較中,這兩個(gè)內(nèi)容ID匹配,那么重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的 卡密鑰126。此外,在步驟S284,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密的內(nèi) 容密鑰,并利用卡密鑰進(jìn)行解密,以獲得內(nèi)容密鑰243。之后,在步驟S285中,重放裝置240 借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密的內(nèi)容,用內(nèi)容密鑰243進(jìn)行解密,從而獲得用于內(nèi) 容重放的內(nèi)容244。盡管上面提及的處理例子針對(duì)的是在內(nèi)容信息中只保存內(nèi)容ID的情況,不過(guò)可 以采用保存對(duì)應(yīng)于每個(gè)內(nèi)容的使用狀態(tài)標(biāo)記,以致只有其使用狀態(tài)標(biāo)記顯示有效值的那些 內(nèi)容才能夠被使用的設(shè)置。按照這種設(shè)置,重放裝置執(zhí)行檢查與待使用的盤記錄內(nèi)容對(duì)應(yīng) 的內(nèi)容的標(biāo)記值的處理,只有當(dāng)所述標(biāo)記被設(shè)為有效值時(shí)才進(jìn)行解密和重放。[10.其中卡密鑰和內(nèi)容ID列表被記錄在IC卡上,用卡密鑰加密的加密內(nèi)容密鑰 被記錄在盤上的實(shí)施例(實(shí)施例8)]下面參考圖16,說(shuō)明其中除了上面參考圖14說(shuō)明的利用卡密鑰的處理之外,在重 放裝置中使用的內(nèi)容的內(nèi)容ID被寫(xiě)入IC卡中的ID列表中,用卡密鑰加密的加密內(nèi)容密鑰 被記錄到盤上的實(shí)施例。和上面提及的實(shí)施例中一樣,圖16表示了下述組件盤110 ;IC卡120 ;管理服務(wù) 器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖16中所示,ID列表127設(shè)置在IC卡120中。與在重放裝置 240中使用的內(nèi)容對(duì)應(yīng)的內(nèi)容ID被寫(xiě)入ID列表127中。在完成使用之后,重放裝置240進(jìn) 行從ID列表中刪除其使用已完成的內(nèi)容的內(nèi)容ID的處理。通過(guò)該處理,可防止不同的重 放裝置重疊使用相同盤上的相同內(nèi)容。參見(jiàn)圖16,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖16中所示的步驟S301中,執(zhí)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是通過(guò)記錄裝置220進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S302中,管理服 務(wù)器210使用從IC卡120讀取的卡密鑰執(zhí)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容密鑰201 的加密,從而產(chǎn)生加密的內(nèi)容密鑰211。在步驟S303中,產(chǎn)生的加密內(nèi)容密鑰211被提供給 記錄裝置220,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖16中所示,加密內(nèi) 容密鑰113被保存到盤110上。隨后,執(zhí)行把由記錄數(shù)據(jù)生成部分產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處理對(duì) 應(yīng)于圖16中所示的各個(gè)步驟S304a-S304c。首先,在步驟S304a中,利用內(nèi)容密鑰201進(jìn)行 內(nèi)容202的加密,從而產(chǎn)生加密內(nèi)容203。之后,在步驟S304b中,相對(duì)于內(nèi)容ID 204進(jìn)行簽名的產(chǎn)生,從而產(chǎn)生簽名的內(nèi)容ID 205。之后,在步驟S304c中,加密內(nèi)容203和簽名的內(nèi)容ID 205被提供給記錄裝置 220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)寫(xiě)到盤110上。通過(guò)該寫(xiě)入處理而獲得的是 在圖16中的盤110內(nèi)表示的加密內(nèi)容111和簽名的內(nèi)容ID 112。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,和進(jìn)行內(nèi)容ID的簽名,以產(chǎn)生簽名的內(nèi)容ID??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備 這樣的內(nèi)容密鑰、加密內(nèi)容、內(nèi)容ID和簽名的內(nèi)容ID。下面參考圖16,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖16中所示的步驟S311中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀取簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù) 據(jù)篡改的處理。在圖16中,由簽名檢驗(yàn)確認(rèn)為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么取消后續(xù)處理。即,這種情況下 不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,如步驟S312所示, 那么這種情況下進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC卡120和重放裝置240 之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么重放裝置240從IC卡120 讀取ID列表127,比較記錄在ID列表127中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理 對(duì)應(yīng)于圖16中所示的步驟S313中的處理。如果在所述比較中確認(rèn)從盤110讀取的內(nèi)容ID登記在記錄在IC卡120上的ID 列表127中,那么這表示對(duì)應(yīng)的盤記錄內(nèi)容正在另一個(gè)重放裝置上使用。這種情況下,取消 后續(xù)處理。即,不進(jìn)行內(nèi)容重放。另一方面,如果確認(rèn)從盤110讀取的內(nèi)容ID未登記在記錄在IC卡120上的ID列 表127中,那么這表示對(duì)應(yīng)的盤記錄內(nèi)容未正在另一個(gè)重放裝置上使用。這種情況下,執(zhí)行 后續(xù)處理。這種情況下,重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的卡密鑰 126。此外,在步驟S314中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密內(nèi)容密鑰, 并利用卡密鑰進(jìn)行解密,以獲得內(nèi)容密鑰243。隨后,在步驟S315中,重放裝置240借助重 放裝置的驅(qū)動(dòng)器從盤讀取加密內(nèi)容,用內(nèi)容密鑰243進(jìn)行解密,從而獲得用于內(nèi)容重放的 內(nèi)容244。應(yīng)注意的是,盡管未示出,不過(guò)當(dāng)完成內(nèi)容重放時(shí),重放裝置240再次與IC卡進(jìn)行 相互認(rèn)證,在相互認(rèn)證成立的條件下,重放裝置240執(zhí)行從ID列表127刪除其使用已完成 的內(nèi)容的內(nèi)容ID的處理。借助這種配置,可防止多個(gè)重放裝置重疊使用保存在單一盤上的相同內(nèi)容。盡管 上面提及的處理例子針對(duì)的是其中待記錄到盤上的ID是簽名的內(nèi)容ID,而不是內(nèi)容ID的 情況,不過(guò)可以使用用于識(shí)別每張盤的介質(zhì)ID來(lái)保存簽名的介質(zhì)ID。這種情況下,介質(zhì)ID 也被記錄在記錄于IC卡上的ID列表中。[11.其中記錄在IC卡上的卡密鑰被用于把用卡密鑰加密的加密卷密鑰記錄在盤上的實(shí)施例(實(shí)施例9)]下面參考圖17,說(shuō)明其中當(dāng)把內(nèi)容記錄到盤110上時(shí),執(zhí)行讀取記錄在IC卡120 上的卡獨(dú)有的卡密鑰,并用卡密鑰加密卷密鑰的處理,從而產(chǎn)生加密的卷密鑰,并且加密的 卷密鑰被記錄到盤上的實(shí)施例。當(dāng)從盤110重放內(nèi)容時(shí),執(zhí)行利用記錄在IC卡120上的卡 密鑰的處理。應(yīng)注意的是,如前所述,對(duì)應(yīng)于多個(gè)內(nèi)容和內(nèi)容密鑰設(shè)置一個(gè)卷密鑰。和上面提及的實(shí)施例中一樣,圖17表示了下述組件盤110 ;IC卡120 ;管理服務(wù)器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖17中所示,卡密鑰126被預(yù)先保存在IC卡120上。S卩,IC卡 在預(yù)先保存有卡獨(dú)有的密鑰的狀態(tài)下被提供給用戶。參見(jiàn)圖17,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖17中所示的步驟S321中,執(zhí)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是通過(guò)記錄裝置220進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S322中,管理服 務(wù)器210使用從IC卡120讀取的卡密鑰執(zhí)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的卷密鑰206 的加密,從而產(chǎn)生加密的卷密鑰212。在步驟S323中,產(chǎn)生的加密卷密鑰212被提供給記錄 裝置220,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖17中所示,加密卷密鑰 115被保存到盤110上。隨后,執(zhí)行把由記錄數(shù)據(jù)生成部分200產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處 理對(duì)應(yīng)于圖17中所示的各個(gè)步驟S324a-S324c。首先,在步驟S324a中,利用卷密鑰206進(jìn) 行內(nèi)容密鑰201的加密,從而產(chǎn)生加密的內(nèi)容密鑰207。此外,在步驟S324b中,利用內(nèi)容密鑰201進(jìn)行內(nèi)容202的加密,從而產(chǎn)生加密內(nèi) 容203。之后,在步驟S324c中,加密的內(nèi)容密鑰207和加密內(nèi)容203被提供給記錄裝置 220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)寫(xiě)到盤110上。通過(guò)該寫(xiě)入處理而獲得的是 在圖17中的盤110內(nèi)所示的加密內(nèi)容密鑰113和加密內(nèi)容111。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,和用卷密鑰加密內(nèi)容密鑰,以產(chǎn)生加密的內(nèi)容密鑰??梢灾貜?fù)使用或者預(yù)先 準(zhǔn)備這樣的加密內(nèi)容,卷密鑰,和加密內(nèi)容密鑰。下面參考圖17,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖17中所示的步驟S331中,進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。 IC卡120和重放裝置240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241進(jìn)行的。如果該相互認(rèn)證不 成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S332中,重放裝置 240從IC卡120讀取卡密鑰,并進(jìn)行從盤110獲得的加密卷密鑰115的解密。重放裝置240通過(guò)利用卡密鑰的解密,獲得卷密鑰246。此外,在步驟S333中,重放裝置240進(jìn)行從盤110 獲得的加密內(nèi)容密鑰113的解密,從而產(chǎn)生內(nèi)容密鑰243。隨后,如圖17中所示,在步驟S334中,重放裝置240借助驅(qū)動(dòng)器242讀取記錄在 盤110上的加密內(nèi)容111,并利用內(nèi)容密鑰243對(duì)加密內(nèi)容進(jìn)行解密,從而獲得和重放內(nèi)容 244。[12.其中卡密鑰和卷信息被記錄在IC卡上的實(shí)施例(實(shí)施例10)]下面參考圖18,說(shuō)明使卷信息與上面提及的利用卡密鑰的處理結(jié)合的實(shí)施例。和上面提及的實(shí)施例中一樣,圖18表示了下述組件盤110 ;IC卡120 ;管理服務(wù) 器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖18中所示,卷信息被記錄在IC卡120上。如前所述,卷信息 包含卷ID,和對(duì)應(yīng)于每個(gè)卷的各個(gè)內(nèi)容的內(nèi)容使用狀態(tài)標(biāo)記。如前所述,對(duì)應(yīng)于多個(gè)內(nèi)容和內(nèi)容密鑰設(shè)置卷密鑰。例如,設(shè)置對(duì)應(yīng)于下述一組內(nèi) 容和內(nèi)容密鑰的卷密鑰Kv。內(nèi)容A/內(nèi)容密鑰A內(nèi)容B/內(nèi)容密鑰B內(nèi)容C/內(nèi)容密鑰C就這種設(shè)置來(lái)說(shuō),卷信息包含與三個(gè)內(nèi)容A-C對(duì)應(yīng)的內(nèi)容ID。另一方面,設(shè)置與所 述三個(gè)內(nèi)容A-C對(duì)應(yīng)的所述三個(gè)內(nèi)容ID和使用狀態(tài)標(biāo)記。參見(jiàn)圖18,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖18中所示的步驟S351中,進(jìn)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是借助記錄裝置220實(shí)現(xiàn)的。如果所述相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠相互信任,那么在步驟S352中,管理服務(wù) 器210使用從IC卡120讀取的卡密鑰進(jìn)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的卷密鑰206的 加密,從而產(chǎn)生加密的卷密鑰212。在步驟S353,產(chǎn)生的加密卷密鑰212被提供給記錄裝置 22,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖18中所示,加密卷密鑰115 被保存到盤110上。隨后,在步驟S354,管理服務(wù)器210把由記錄數(shù)據(jù)生成部分200產(chǎn)生的內(nèi)容ID 204提供給記錄裝置220。記錄裝置220借助讀/寫(xiě)器221把其中保存有內(nèi)容ID的卷信息 125記錄到IC卡120上。之后,執(zhí)行把由記錄數(shù)據(jù)生成部分產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處理對(duì) 應(yīng)于圖18中所示的各個(gè)步驟S355a-S355d。首先,在步驟S355a中,利用卷密鑰206進(jìn)行內(nèi) 容密鑰201的加密,從而產(chǎn)生加密的內(nèi)容密鑰207。之后,在步驟S355b中,通過(guò)利用內(nèi)容密鑰201進(jìn)行內(nèi)容202的加密,從而產(chǎn)生加 密內(nèi)容203。接下來(lái),在步驟S355c中,相對(duì)于內(nèi)容ID 204進(jìn)行簽名的產(chǎn)生,從而產(chǎn)生簽名 的內(nèi)容ID 205。之后,在步驟S355d中,加密的內(nèi)容密鑰207,加密內(nèi)容203和簽名的內(nèi)容ID 205被提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)記錄到盤110上。通過(guò)該 記錄處理而獲得的是在圖18中的盤110內(nèi)表示的加密內(nèi)容密鑰113,加密內(nèi)容111和簽名 的內(nèi)容ID 112。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,用卷密鑰加密內(nèi)容密鑰以產(chǎn)生加密的內(nèi)容密鑰,和進(jìn)行內(nèi)容ID的簽名以產(chǎn) 生簽名的內(nèi)容ID??梢灾貜?fù)使用或者預(yù)先準(zhǔn)備這樣的加密內(nèi)容、卷密鑰、加密內(nèi)容密鑰、內(nèi) 容ID和簽名的內(nèi)容ID。下面參考圖18,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖18中所示的步驟S361中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀出簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù) 據(jù)篡改的處理。在圖18中,已由簽名檢驗(yàn)確認(rèn)為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么取消后續(xù)處理。即,這種情況下 不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,那么如步驟S362 所示,這種情況下進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC卡120和重放裝置 240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241實(shí)現(xiàn)的。如果該相互認(rèn)證不成立,那么取消后續(xù)處 理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么重放裝置240從IC卡120 讀取卷信息125,比較卷信息125中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理對(duì)應(yīng)于圖 18中所示的步驟S363中的處理。如果在所述比較中,這兩個(gè)內(nèi)容ID不匹配,那么取消后續(xù)處理。如果在所述ID比 較中,這兩個(gè)內(nèi)容ID匹配,那么重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的 卡密鑰126。此外,在步驟S364中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密的 卷密鑰,并利用卡密鑰進(jìn)行解密,從而獲得卷密鑰246。之后,在步驟S365中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密的內(nèi)容 密鑰,并用卷密鑰進(jìn)行解密,從而獲得內(nèi)容密鑰243。之后,在步驟S366中,重放裝置240借 助重放裝置的驅(qū)動(dòng)器,從盤讀取加密內(nèi)容,利用內(nèi)容密鑰243進(jìn)行解密,從而獲得用于內(nèi)容 重放的內(nèi)容244。盡管上面提及的處理例子針對(duì)的是其中在卷信息中只保存內(nèi)容ID的情況,不過(guò) 可以采用保存對(duì)應(yīng)于各個(gè)內(nèi)容的使用狀態(tài)標(biāo)記,以致只有其使用狀態(tài)標(biāo)記顯示有效值的那 些內(nèi)容才能夠被使用的設(shè)置。按照這種設(shè)置,重放裝置執(zhí)行檢查與待使用的盤保存內(nèi)容對(duì) 應(yīng)的內(nèi)容的標(biāo)記值的處理,只有當(dāng)所述標(biāo)記被設(shè)為有效值時(shí)才進(jìn)行解密和重放。[13.其中卡密鑰和內(nèi)容ID列表被記錄在IC卡上,用卡密鑰加密的加密卷密鑰被 記錄在盤上的實(shí)施例(實(shí)施例11)]下面參考圖19,說(shuō)明其中除了上面參考圖17說(shuō)明的利用卡密鑰的處理之外,在重 放裝置中使用的內(nèi)容的內(nèi)容ID被寫(xiě)入IC卡中的ID列表中,用卡密鑰加密的加密卷密鑰被 記錄到盤上的實(shí)施例。和上面提及的實(shí)施例中一樣,圖19表示了下述組件盤110 ;IC卡120 ;管理服務(wù)器210 ;記錄數(shù)據(jù)生成部分200 ;記錄裝置(記錄器)220 ;和重放裝置(播放器)240。各個(gè) 裝置的基本配置和連接與上面參考圖4所述的相同。在本實(shí)施例中,如圖19中所示,ID列表127設(shè)置在IC卡120中。與在重放裝置 240中使用的內(nèi)容對(duì)應(yīng)的內(nèi)容ID被寫(xiě)入ID列表127中。在完成使用之后,重放裝置240進(jìn) 行從ID列表中刪除其使用已完成的內(nèi)容的內(nèi)容ID的處理。通過(guò)該處理,可防止不同的重 放裝置重疊使用相同盤上的相同內(nèi)容。參見(jiàn)圖19,說(shuō)明按照本實(shí)施例的內(nèi)容記錄和內(nèi)容重放。首先說(shuō)明 內(nèi)容記錄。當(dāng)把內(nèi)容記錄到盤110上時(shí),用戶把盤110插入記錄裝置220的驅(qū)動(dòng)器222中,并 把IC卡120放入記錄裝置220的讀/寫(xiě)器221中。在圖19中所示的步驟S371中,執(zhí)行IC卡120和管理服務(wù)器210之間的相互認(rèn)證。 該相互認(rèn)證是通過(guò)記錄裝置220進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果該相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么在步驟S372中,管理服 務(wù)器210使用從IC卡120讀取的卡密鑰執(zhí)行由記錄數(shù)據(jù)生成部分200產(chǎn)生的卷密鑰206 的加密,從而產(chǎn)生加密的卷密鑰212。在步驟S373中,產(chǎn)生的加密卷密鑰212被提供給記錄 裝置220,并借助記錄裝置220的驅(qū)動(dòng)器222被寫(xiě)到盤110上。如圖19中所示,加密卷密鑰 115被保存到盤110上。隨后,執(zhí)行把由記錄數(shù)據(jù)生成部分產(chǎn)生的數(shù)據(jù)記錄到盤110上的處理。該處理對(duì) 應(yīng)于圖19中所示的各個(gè)步驟S374a-S374d。首先,在步驟S374a中,利用卷密鑰206進(jìn)行內(nèi) 容密鑰201的加密,從而產(chǎn)生加密內(nèi)容密鑰207。隨后,在步驟S374b中,利用內(nèi)容密鑰201對(duì)內(nèi)容202進(jìn)行加密,從而產(chǎn)生加密內(nèi) 容203。之后,在步驟S374c中,相對(duì)于內(nèi)容ID 204進(jìn)行簽名的產(chǎn)生,從而產(chǎn)生簽名的內(nèi)容 ID 205。之后,在步驟S374d中,加密內(nèi)容密鑰207,加密內(nèi)容203和簽名的內(nèi)容ID 205被 提供給記錄裝置220,記錄裝置220借助驅(qū)動(dòng)器222把這些數(shù)據(jù)寫(xiě)到盤110上。通過(guò)該寫(xiě)入 處理而獲得的是在圖19中的盤110內(nèi)表示的加密內(nèi)容密鑰113,加密內(nèi)容111和簽名的內(nèi) 容 ID112。記錄數(shù)據(jù)生成部分200不必在每次從用戶發(fā)出請(qǐng)求時(shí),都用內(nèi)容密鑰加密內(nèi)容以 產(chǎn)生加密內(nèi)容,用卷密鑰加密內(nèi)容密鑰以產(chǎn)生加密的內(nèi)容密鑰,和進(jìn)行內(nèi)容ID的簽名以產(chǎn) 生簽名的內(nèi)容ID。可以重復(fù)使用或者預(yù)先準(zhǔn)備這樣的加密內(nèi)容,卷密鑰,加密內(nèi)容密鑰和簽 名的內(nèi)容ID。下面參考圖19,說(shuō)明在利用記錄在盤110上的內(nèi)容的情況下的序列。當(dāng)重放記錄在盤110上的內(nèi)容時(shí),用戶把盤110插入重放裝置240的驅(qū)動(dòng)器242 中,并把IC卡120放入重放裝置240的讀/寫(xiě)器241中。在圖19中所示的步驟S381中,重放裝置240借助重放裝置240的驅(qū)動(dòng)器242,從 盤110讀取簽名的內(nèi)容ID 112,并進(jìn)行簽名檢驗(yàn)。這是確認(rèn)是否已對(duì)內(nèi)容ID 112進(jìn)行了數(shù) 據(jù)篡改的處理。在圖19中,由簽名檢驗(yàn)確認(rèn)為無(wú)篡改的內(nèi)容ID被表示成內(nèi)容ID 245。如果在簽名檢驗(yàn)中未確定沒(méi)有進(jìn)行任何篡改,那么取消后續(xù)處理。即,這種情況下 不進(jìn)行內(nèi)容重放。另一方面,如果在簽名檢驗(yàn)中確定沒(méi)有進(jìn)行任何篡改,如步驟S382所示, 那么這種情況下進(jìn)行IC卡120和重放裝置240之間的相互認(rèn)證。IC卡120和重放裝置240之間的相互認(rèn)證是通過(guò)讀/寫(xiě)器241進(jìn)行的。如果該相互認(rèn)證不成立,那么取消后續(xù)處理。如果相互認(rèn)證成立,從而確定雙方能夠彼此信任,那么重放裝置240從IC卡120 讀取ID列表127,比較記錄在ID列表127中的內(nèi)容ID與從盤110讀取的內(nèi)容ID。該處理 對(duì)應(yīng)于圖19中所示的步驟S383中的處理。
如果在所述比較中確認(rèn)從盤110讀取的內(nèi)容ID登記在記錄在IC卡120上的ID 列表127中,那么這表示對(duì)應(yīng)的盤記錄內(nèi)容正在另一個(gè)重放裝置上使用。這種情況下,取消 后續(xù)處理。即,不進(jìn)行內(nèi)容重放。另一方面,如果確認(rèn)從盤110讀取的內(nèi)容ID未登記在記錄在IC卡120上的ID列 表127中,那么這表示對(duì)應(yīng)的盤記錄內(nèi)容未正在另一個(gè)重放裝置上使用。這種情況下,執(zhí)行 后續(xù)處理。這種情況下,重放裝置240借助讀/寫(xiě)器241讀取記錄在IC卡120上的卡密鑰 126。此外,在步驟S384中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密卷密鑰,并 利用卡密鑰進(jìn)行解密,以獲得卷密鑰246。隨后,在步驟S385中,重放裝置240借助重放裝置的驅(qū)動(dòng)器,從盤讀取加密的內(nèi)容 密鑰,并用卷密鑰進(jìn)行解密以獲得內(nèi)容密鑰243。隨后,在步驟S386中,重放裝置240借助 重放裝置的驅(qū)動(dòng)器從盤讀取加密內(nèi)容,用內(nèi)容密鑰243進(jìn)行解密,從而獲得用于內(nèi)容重放 的內(nèi)容244。應(yīng)注意的是,盡管未示出,不過(guò)當(dāng)完成內(nèi)容重放時(shí),重放裝置240再次與IC卡進(jìn)行 相互認(rèn)證,在相互認(rèn)證成立的條件下,重放裝置240執(zhí)行從ID列表127刪除其使用已完成 的內(nèi)容的內(nèi)容ID的處理。借助這種配置,可防止多個(gè)重放裝置重疊使用保存在單一盤上的相同內(nèi)容。盡管 上面提及的處理例子針對(duì)的是其中待記錄到盤上的ID是簽名的內(nèi)容ID,而不是內(nèi)容ID的 情況,不過(guò)可以使用用于識(shí)別每張盤的介質(zhì)ID來(lái)保存簽名的介質(zhì)ID。這種情況下,介質(zhì)ID 也被記錄在記錄于IC卡上的ID列表中。上面參考具體實(shí)施例詳細(xì)說(shuō)明了本發(fā)明。不過(guò),顯然本領(lǐng)域的技術(shù)人員能夠做出 所述實(shí)施例的各種修改和替換,而不脫離本發(fā)明的范圍。即,利用例子公開(kāi)了本發(fā)明,不應(yīng) 限制性地解釋本發(fā)明。本發(fā)明的范圍應(yīng)參考附加的權(quán)利要求來(lái)確定。本說(shuō)明書(shū)中描述的一系列處理可由硬件、軟件或這兩者的復(fù)合結(jié)構(gòu)來(lái)實(shí)現(xiàn)。如果 所述處理用軟件來(lái)執(zhí)行,那么通過(guò)把記錄所述處理序列的程序安裝到嵌入專用硬件中的計(jì) 算機(jī)中的存儲(chǔ)器中,或者通過(guò)把程序安裝到能夠執(zhí)行各種處理的通用計(jì)算機(jī)中,能夠執(zhí)行 所述處理。例如,程序可被預(yù)先記錄在記錄介質(zhì)上。除了從記錄介質(zhì)安裝到計(jì)算機(jī)中之外, 可通過(guò)網(wǎng)絡(luò),比如LAN(局域網(wǎng))或者因特網(wǎng)接收程序,并將其安裝到諸如硬盤之類的內(nèi)置 記錄介質(zhì)中。在本說(shuō)明書(shū)中描述的各種處理不僅可按照在它們?cè)谏鲜稣f(shuō)明中出現(xiàn)的時(shí)間順序 依次執(zhí)行,而且可取決于執(zhí)行所述處理的裝置的處理能力或酌情并行地或者獨(dú)立地執(zhí)行。 此外,本說(shuō)明書(shū)中使用的術(shù)語(yǔ)“系統(tǒng)”指的是多個(gè)裝置的邏輯集合,并不局限于各個(gè)裝置位 于相同機(jī)架內(nèi)的情況。按照本發(fā)明的實(shí)施例,加密內(nèi)容被記錄在盤上,用于加密內(nèi)容的數(shù)據(jù),例如內(nèi)容密 鑰被記錄在IC卡上。在與管理服務(wù)器的相互認(rèn)證成立的條件下,允許把數(shù)據(jù)記錄到IC卡上。另外,在重放裝置和IC卡之間的相互認(rèn)證成立的條件下,允許記錄在IC卡上的諸如內(nèi)容密鑰之類的數(shù)據(jù)的讀取。借助這種配置,能夠防止內(nèi)容的未經(jīng)授權(quán)使用,并就其中內(nèi)容被 記錄到不具有特殊標(biāo)識(shí)信息的任意盤上的配置來(lái)說(shuō),實(shí)現(xiàn)適當(dāng)?shù)膬?nèi)容使用控制。本申請(qǐng)包含與在2009年3月6日向日本專利局提交的日本優(yōu)先權(quán)專利申請(qǐng) JP2009-052854中公開(kāi)的主題相關(guān)的主題,該專利申請(qǐng)的整個(gè)內(nèi)容在此引為參考。本領(lǐng)域的技術(shù)人員應(yīng)明白,根據(jù)設(shè)計(jì)要求和其它因素,可產(chǎn)生各種修改、組合、子 組合和變更,只要它們?cè)诟郊訖?quán)利要求或其等同物的范圍之內(nèi)。
權(quán)利要求
一種信息處理設(shè)備,包括與第一記錄介質(zhì)進(jìn)行認(rèn)證的認(rèn)證部分;解密保存在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密部分;其中解密部分在與第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保存在第一記錄介質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密。
2.按照權(quán)利要求1所述的信息處理設(shè)備,其中 第一記錄介質(zhì)是IC卡或者USB令牌;和第二記錄介質(zhì)是記錄加密內(nèi)容的盤。
3.按照權(quán)利要求1或2所述的信息處理設(shè)備,其中 第二記錄介質(zhì)保存加密內(nèi)容和加密內(nèi)容的標(biāo)識(shí)信息; 第一記錄介質(zhì)保存加密內(nèi)容的標(biāo)識(shí)信息;信息處理設(shè)備比較從第一記錄介質(zhì)和第二記錄介質(zhì)獲得的標(biāo)識(shí)信息;和 在兩個(gè)所述標(biāo)識(shí)信息匹配的條件下,解密部分進(jìn)行記錄在第二記錄介質(zhì)上的加密內(nèi)容 的解密。
4.按照權(quán)利要求3所述的信息處理設(shè)備,其中為保存在第二記錄介質(zhì)上的加密內(nèi)容的標(biāo)識(shí)信息設(shè)置簽名; 信息處理設(shè)備檢驗(yàn)簽名,如果確認(rèn)標(biāo)識(shí)信息是未被篡改的數(shù)據(jù),那么進(jìn)行所述比較。
5.按照權(quán)利要求1或2所述的信息處理設(shè)備,其中第一記錄介質(zhì)保存使用狀態(tài)標(biāo)記,所述使用狀態(tài)標(biāo)記指示記錄在第二記錄介質(zhì)上的數(shù) 據(jù)在信息處理設(shè)備中的使用狀態(tài);和信息處理設(shè)備確定使用狀態(tài)標(biāo)記是否被設(shè)置成指示允許信息處理設(shè)備使用記錄在第 二記錄介質(zhì)上的數(shù)據(jù)的狀態(tài)的有效值,并在確認(rèn)設(shè)置為所述有效值的條件下,進(jìn)行記錄在 第二記錄介質(zhì)上的加密內(nèi)容的解密。
6.按照權(quán)利要求1或2所述的信息處理設(shè)備,其中 第二記錄介質(zhì)保存加密內(nèi)容;第一記錄介質(zhì)保存用于對(duì)加密內(nèi)容解密的內(nèi)容密鑰;和 解密部分通過(guò)利用內(nèi)容密鑰來(lái)進(jìn)行加密內(nèi)容的解密。
7.按照權(quán)利要求1或2所述的信息處理設(shè)備,其中第二記錄介質(zhì)保存加密內(nèi)容和加密內(nèi)容密鑰,加密內(nèi)容密鑰是用于對(duì)加密內(nèi)容解密的 內(nèi)容密鑰的加密數(shù)據(jù);第一記錄介質(zhì)保存用于對(duì)包括所述加密內(nèi)容密鑰在內(nèi)的多個(gè)加密內(nèi)容密鑰解密的卷 密鑰;和解密部分通過(guò)利用卷密鑰解密所述加密內(nèi)容密鑰而獲得內(nèi)容密鑰,并利用獲得的內(nèi)容 密鑰進(jìn)行加密內(nèi)容的解密。
8.按照權(quán)利要求1或2所述的信息處理設(shè)備,其中第二記錄介質(zhì)保存加密內(nèi)容和加密內(nèi)容密鑰,所述加密內(nèi)容密鑰是用于解密加密內(nèi)容 的內(nèi)容密鑰的加密數(shù)據(jù);第一記錄介質(zhì)保存用于對(duì)包括所述加密內(nèi)容密鑰在內(nèi)的多個(gè)加密內(nèi)容密鑰解密的卡 密鑰;和解密部分通過(guò)利用卡密鑰解密所述加密內(nèi)容密鑰而獲得內(nèi)容密鑰,并利用獲得的內(nèi)容 密鑰進(jìn)行加密內(nèi)容的解密。
9.一種數(shù)據(jù)記錄系統(tǒng),包括產(chǎn)生將記錄在盤上的數(shù)據(jù)的記錄數(shù)據(jù)生成部分;與IC卡或USB令牌進(jìn)行相互認(rèn)證的管理服務(wù)器;把數(shù)據(jù)記錄到盤和IC卡或USB令牌上的記錄裝置,其中管理服務(wù)器和插入記錄裝置中的IC卡或USB令牌進(jìn)行認(rèn)證,在認(rèn)證成立的條件 下,管理服務(wù)器向記錄裝置提供用于對(duì)將記錄在盤上的加密數(shù)據(jù)解密的數(shù)據(jù),和在認(rèn)證成立的條件下,記錄裝置把管理服務(wù)器提供的數(shù)據(jù)記錄到IC卡或USB令牌上。
10.按照權(quán)利要求9所述的數(shù)據(jù)記錄系統(tǒng),其中在認(rèn)證成立的條件下,管理服務(wù)器向記 錄裝置提供用于對(duì)記錄在盤上的加密內(nèi)容解密的內(nèi)容密鑰,作為將記錄在IC卡或USB令牌 上的數(shù)據(jù)。
11.按照權(quán)利要求9所述的數(shù)據(jù)記錄系統(tǒng),其中在認(rèn)證成立的條件下,管理服務(wù)器向記 錄裝置提供記錄在盤上的加密內(nèi)容的標(biāo)識(shí)信息,作為將記錄在IC卡或USB令牌上的數(shù)據(jù)。
12.按照權(quán)利要求9所述的數(shù)據(jù)記錄系統(tǒng),其中在認(rèn)證成立的條件下,管理服務(wù)器向記 錄裝置提供控制記錄在盤上的加密內(nèi)容的使用的標(biāo)記數(shù)據(jù),作為將記錄在IC卡或USB令牌 上的數(shù)據(jù)。
13.按照權(quán)利要求9所述的數(shù)據(jù)記錄系統(tǒng),其中在認(rèn)證成立的條件下,管理服務(wù)器獲得 保存在IC卡或USB令牌上的卡密鑰,使用卡密鑰執(zhí)行用于記錄在盤上的加密內(nèi)容的解密的 加密密鑰的加密,并向記錄裝置提供加密的加密密鑰,作為將記錄在盤上的數(shù)據(jù)。
14.一種由信息處理設(shè)備執(zhí)行的信息處理方法,包括下述步驟認(rèn)證部分與第一記錄介質(zhì)執(zhí)行認(rèn)證;解密部分執(zhí)行保存在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密;其中解密的執(zhí)行包括在與第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保存在第一記錄介 質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密。
15.一種使信息處理設(shè)備執(zhí)行信息處理的程序,所述信息處理包括下述步驟認(rèn)證部分與第一記錄介質(zhì)執(zhí)行認(rèn)證;解密部分執(zhí)行保存在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密;其中解密的執(zhí)行包括在與第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保存在第一記錄介 質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密。
全文摘要
一種信息處理設(shè)備,包括與第一記錄介質(zhì)進(jìn)行認(rèn)證的認(rèn)證部分,和解密保存在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密部分。解密部分在與第一記錄介質(zhì)的認(rèn)證成立的條件下,獲得保存在第一記錄介質(zhì)上的數(shù)據(jù),并利用獲得的數(shù)據(jù)進(jìn)行記錄在第二記錄介質(zhì)上的加密數(shù)據(jù)的解密。
文檔編號(hào)G06F21/00GK101826141SQ201010126270
公開(kāi)日2010年9月8日 申請(qǐng)日期2010年2月26日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者千秋進(jìn), 豊田高博 申請(qǐng)人:索尼公司