專(zhuān)利名稱(chēng):內(nèi)容數(shù)據(jù)再生裝置、更新管理方法以及更新管理程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)固件持續(xù)地進(jìn)行更新的內(nèi)容數(shù)據(jù)再生裝置、更新管理方法以及更新
管理程序。
背景技術(shù):
以往,存在經(jīng)由線路來(lái)接收音樂(lè)、影像等內(nèi)容數(shù)據(jù),并進(jìn)行再生的終端(以下稱(chēng)為“內(nèi)容再生終端”)。作為內(nèi)容再生終端的一個(gè)例子,可舉出PC (Personal Computer)、IPTV(Internet Protocol Television)、STB (Set Top Box)、搭載有便攜音樂(lè)播放器的各種便攜式終端等。為了防止內(nèi)容再生終端對(duì)內(nèi)容數(shù)據(jù)的非法利用,希望內(nèi)容再生終端的固件被定期更新。這是因?yàn)樵摴碳泻袨榱税踩厝〉脙?nèi)容的解密秘鑰而實(shí)現(xiàn)安全通信用的秘鑰。即,是因?yàn)樵陂L(zhǎng)期基于同一秘鑰等進(jìn)行安全通信的情況下,理論上存在該通信內(nèi)容被盜聽(tīng)的可能性。因此,一般地,內(nèi)容再生終端的固件被定期更新來(lái)加以運(yùn)用。其結(jié)果,上述秘鑰也被更新,可持續(xù)地確保安全通信的安全性。圖1是用于對(duì)以往的內(nèi)容再生終端中的固件的更新功能進(jìn)行說(shuō)明的圖。在該圖中,內(nèi)容再生終端510具有安全芯片511。安全芯片511內(nèi)包括固件更新部512和作為更新對(duì)象的固件513等。另外,內(nèi)容再生終端510具有固件更新應(yīng)用程序514以及內(nèi)容再生播放應(yīng)用程序515等,作為安全芯片511外的CPU所執(zhí)行的應(yīng)用程序。固件更新應(yīng)用程序514是從固件更新服務(wù)520下載固件,使固件更新部512執(zhí)行固件513的更新的應(yīng)用程序。內(nèi)容再生播放應(yīng)用程序515是使用固件513等對(duì)從內(nèi)容分發(fā)服務(wù)530下載的內(nèi)容數(shù)據(jù)進(jìn)行再生的應(yīng)用程序。固件更新服務(wù)520是經(jīng)由網(wǎng)絡(luò)提供固件的服務(wù)。固件更新服務(wù)520 —般地被內(nèi)容再生終端510的制造商運(yùn)用。內(nèi)容分發(fā)服務(wù)530是經(jīng)由網(wǎng)絡(luò)分發(fā)內(nèi)容數(shù)據(jù)的服務(wù)。該內(nèi)容再生終端510的固件513的更新例如按下述那樣的順序執(zhí)行。例如,在由用戶(hù)輸入了固件513的更新指示后,固件更新應(yīng)用程序514調(diào)出安全芯片511的固件更新部512,取得當(dāng)前時(shí)刻的固件513的版本號(hào)(固件版本號(hào))(SI)。接著,固件更新應(yīng)用程序514指定所取得的固件版本號(hào),向固件更新服務(wù)520發(fā)送固件更新委托(S2)。固件更新服務(wù)520將發(fā)送來(lái)的固件版本號(hào)與最新的固件版本號(hào)進(jìn)行比較,如果前者較舊則返回包含最新的固件513的數(shù)據(jù)(固件數(shù)據(jù))(S3)。另外,無(wú)論有無(wú)返回最新的固件數(shù)據(jù),都返回下次固件更新時(shí)間。下次固件更新時(shí)間是用于定期發(fā)送固件更新委托的管理信息,可指定從當(dāng)前時(shí)刻開(kāi)始一定期間后的時(shí)間。在從固件更新服務(wù)520返回了固件數(shù)據(jù)后,固件更新應(yīng)用程序514將該固件數(shù)據(jù)輸入給安全芯片511的固件更新部512,請(qǐng)求固件513的更新(S4)。另外,固件更新應(yīng)用程序514將返回來(lái)的下次固件更新時(shí)間記錄到規(guī)定的非易失區(qū)域。固件更新部512基于被輸入的固件數(shù)據(jù),來(lái)更新安全芯片511內(nèi)的固件513(S5)。關(guān)于如以上那樣被更新的固件513,如以下那樣的方式來(lái)檢測(cè)需要更新的情況并通知給用戶(hù)。如果對(duì)內(nèi)容再生播放應(yīng)用程序515輸入了內(nèi)容數(shù)據(jù)的再生指示,則在內(nèi)容再生播放應(yīng)用程序515中,判定內(nèi)容再生終端510的當(dāng)前時(shí)刻(終端時(shí)刻)是否到達(dá)了下次固件更新時(shí)間。在終端時(shí)刻到達(dá)了下次固件更新時(shí)間的情況下,輸出表示固件513需要更新的錯(cuò)誤。在輸出了該錯(cuò)誤的情況下,不執(zhí)行內(nèi)容數(shù)據(jù)的再生。因此,為了使內(nèi)容再生終端510執(zhí)行內(nèi)容數(shù)據(jù)的再生,用戶(hù)必須使內(nèi)容再生終端510執(zhí)行步驟S501以下的處理。專(zhuān)利文獻(xiàn)1:日本特開(kāi)2008 - 181228號(hào)公報(bào)專(zhuān)利文獻(xiàn)2:日本特開(kāi)2005 - 148840號(hào)公報(bào)然而,在上述的結(jié)構(gòu)中,存在針對(duì)固件更新的強(qiáng)制力非常脆弱這一問(wèn)題。S卩,在上述的結(jié)構(gòu)中,內(nèi)容再生播放應(yīng)用程序515通過(guò)比較終端時(shí)刻與下次更新時(shí)間的來(lái)拒絕內(nèi)容數(shù)據(jù)的再生,由此確保了針對(duì)固件513更新的強(qiáng)制力。但是,與安全芯片相比,內(nèi)容再生播放應(yīng)用程序515被記錄在能夠容易地改變的存儲(chǔ)介質(zhì)。因此,存在內(nèi)容再生播放應(yīng)用程序515被改變成即使終端時(shí)刻到達(dá)下次更新時(shí)間,也能夠執(zhí)行內(nèi)容數(shù)據(jù)的再生的可能性。另外,與下次固件更新時(shí)間進(jìn)行比較的終端時(shí)刻可通過(guò)用戶(hù)的操作被容易地變更。因此,例如存在通過(guò)在內(nèi)容數(shù)據(jù)的再生時(shí)將終端時(shí)刻返回到過(guò)去,導(dǎo)致基于與下次固件更新時(shí)間的比較來(lái)進(jìn)行檢查的檢查機(jī)構(gòu)在實(shí)施上被無(wú)效化的可能性。此外,如果在安全芯片510內(nèi)安裝計(jì)時(shí)器,則能防止時(shí)刻的變更。但是,這樣的安全芯片510變得昂貴而不現(xiàn)實(shí)。
發(fā)明內(nèi)容
本發(fā)明鑒于上述的情況而提出,其目的在于,提供能夠提高與固件的更新相關(guān)的強(qiáng)制力的內(nèi)容數(shù)據(jù)再生裝置、更新管理方法以及更新管理程序。鑒于此,為了解決上述課題,所涉及的內(nèi)容數(shù)據(jù)再生裝置具有安全芯片,上述安全芯片具有:存儲(chǔ)單元,其存儲(chǔ)包括固件程序的固件數(shù)據(jù);和固件更新管理單元,其響應(yīng)于內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,通過(guò)比較上述固件數(shù)據(jù)設(shè)定的期限信息與經(jīng)由網(wǎng)絡(luò)接收到的時(shí)間信息,來(lái)判定是否需要執(zhí)行上述固件數(shù)據(jù)的更新處理,在需要執(zhí)行上述更新處理的情況下拒絕上述請(qǐng)求;上述固件程序使上述安全芯片作為內(nèi)容秘鑰取得控制單元和解密單元發(fā)揮功能,其中,上述內(nèi)容秘鑰取得控制單元經(jīng)由網(wǎng)絡(luò)取得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容秘鑰,上述解密單元使用上述內(nèi)容秘鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密。能夠提聞與固件更新有關(guān)的強(qiáng)制力。
圖1是用于對(duì)以往的內(nèi)容再生終端中的固件的更新功能進(jìn)行說(shuō)明的圖。圖2是表示本發(fā)明的實(shí)施方式中的內(nèi)容再生終端的功能構(gòu)成例的圖。圖3是表示固件管理信息的構(gòu)成例的圖。圖4是表示與從內(nèi)容秘鑰分發(fā)服務(wù)器取得內(nèi)容秘鑰的取得處理有關(guān)的功能構(gòu)成例的圖。圖5是用于對(duì)內(nèi)容秘鑰的取得處理的處理順序的一個(gè)例子進(jìn)行說(shuō)明的流程圖。圖6是表示與內(nèi)容數(shù)據(jù)的再生處理有關(guān)的功能構(gòu)成例的圖。圖7是用于對(duì)內(nèi)容數(shù)據(jù)的再生處理的處理順序進(jìn)行說(shuō)明的流程圖。圖8是用于對(duì)與固件數(shù)據(jù)的更新處理有關(guān)的功能構(gòu)成例進(jìn)行說(shuō)明的圖。圖9是表示固件數(shù)據(jù)管理DB的構(gòu)成例的圖。圖10是用于對(duì)固件數(shù)據(jù)的更新處理的處理順序的一個(gè)例子進(jìn)行說(shuō)明的流程圖。圖11是表示安全連接開(kāi)設(shè)請(qǐng)求的構(gòu)成例的圖。圖12是表示安全連接開(kāi)設(shè)應(yīng)答的構(gòu)成例的圖。圖13是表示固件更新請(qǐng)求的構(gòu)成例的圖。圖14是表示固件更新應(yīng)答的構(gòu)成例的圖。圖15是表示安全連接關(guān)閉請(qǐng)求的構(gòu)成例的圖。圖16是表示安全連接關(guān)閉應(yīng)答的構(gòu)成例的圖。圖17是表示本發(fā)明的實(shí)施方式中的內(nèi)容再生終端的硬件構(gòu)成等的一個(gè)例子的圖。
具體實(shí)施例方式以下,基于附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行說(shuō)明。圖2是表示本發(fā)明的實(shí)施方式中的內(nèi)容再生終端的功能構(gòu)成例的圖。內(nèi)容再生終端10是經(jīng)由網(wǎng)絡(luò)接收內(nèi)容數(shù)據(jù),并對(duì)該內(nèi)容數(shù)據(jù)進(jìn)行再生的信息處理裝置(內(nèi)容再生裝置的一個(gè)例子)。作為內(nèi)容再生終端10的一個(gè)例子,可舉出PC(PersonalComputer)>IPTV (Internet Protocol Television)、STB (Set Top Box)或搭載有便攜音樂(lè)播放器的各種便攜式終端、電子書(shū)籍的再生裝置等。在該圖中,內(nèi)容再生終端10具有安全芯片11。安全芯片11例如是遵照由TCG(Trusted Computing Group)決定的標(biāo)準(zhǔn)即 TPM (Trusted Platform Module)的 LSI。因此,關(guān)于安全芯片11內(nèi)記錄的信息,難以從外部進(jìn)行參照。從而,安全芯片11內(nèi)記錄的信息被篡改的可能性非常低。在該圖中,安全芯片11具有非易失存儲(chǔ)部12以及固件更新部13等。非易失存儲(chǔ)部12是安全芯片11內(nèi)的非易失性存儲(chǔ)介質(zhì)中的存儲(chǔ)區(qū)域。非易失存儲(chǔ)部12是存儲(chǔ)單元以及更新?tīng)顟B(tài)存儲(chǔ)單元的一個(gè)例子,存儲(chǔ)固件管理信息121等。固件管理信息121包括用于恰當(dāng)?shù)馗鹿碳?shù)據(jù)的信息、固件數(shù)據(jù)等。固件數(shù)據(jù)是保存了作為固件的各種程序以及各種數(shù)據(jù)的數(shù)據(jù)。圖3是表示固件管理信息的構(gòu)成例的圖。在該圖中,固件管理信息121包括下次更新確認(rèn)時(shí)間、最終確認(rèn)服務(wù)器時(shí)間、固件ID、固件版本號(hào)、固件更新?tīng)顟B(tài)、固件更新用路徑公鑰證書(shū)的大小、固件更新用路徑公鑰證書(shū)、固件更新用客戶(hù)端公鑰證書(shū)的大小、固件更新用客戶(hù)端公鑰證書(shū)、固件更新用客戶(hù)端私鑰的大小、固件更新用客戶(hù)端私鑰、固件數(shù)據(jù)長(zhǎng)度、固件數(shù)據(jù)、固件數(shù)據(jù)的電子簽名的大小、固件數(shù)據(jù)的電子簽名以及固件更新服務(wù)器的公鑰證書(shū)等。其中,該圖中表示的各項(xiàng)目的數(shù)據(jù)大小(字節(jié)數(shù))為例示。下次更新確認(rèn)時(shí)間是固件數(shù)據(jù)中設(shè)定的期限信息的一個(gè)例子。具體而言,下次更新確認(rèn)時(shí)間是表示即使不對(duì)固件更新服務(wù)器20執(zhí)行固件數(shù)據(jù)的更新請(qǐng)求(是否更新的確認(rèn)請(qǐng)求),也允許利用內(nèi)容數(shù)據(jù)等的期限的時(shí)間(例如UTC時(shí)刻)。換言之,在經(jīng)過(guò)了下次更新確認(rèn)時(shí)間的情況下,如果不執(zhí)行固件數(shù)據(jù)的更新請(qǐng)求,則內(nèi)容數(shù)據(jù)的再生被拒絕。下次更新確認(rèn)時(shí)間根據(jù)固件數(shù)據(jù)的更新請(qǐng)求被更新。即,根據(jù)該更新請(qǐng)求,從固件更新服務(wù)器20返回新的值(時(shí)間)。在安全芯片11的初始狀態(tài)(即,開(kāi)始使用內(nèi)容再生終端10前的狀態(tài))下,下次更新確認(rèn)時(shí)間的值例如只要設(shè)定為O (零)等適當(dāng)?shù)某跏贾导纯伞T谙麓胃麓_認(rèn)時(shí)間的值為初始值的情況下,如果不執(zhí)行固件數(shù)據(jù)的更新請(qǐng)求,則無(wú)法將固件數(shù)據(jù)加載到存儲(chǔ)器中。此外,并不限定于響應(yīng)固件數(shù)據(jù)的更新請(qǐng)求就一定更新固件數(shù)據(jù)。如果內(nèi)容再生終端10所具有的固件數(shù)據(jù)是最新版本,則不進(jìn)行更新。最終確認(rèn)服務(wù)器時(shí)間是經(jīng)由網(wǎng)絡(luò)接收的時(shí)間信息的一個(gè)例子。具體而言,最終確認(rèn)服務(wù)器時(shí)間是內(nèi)容再生終端10最后訪問(wèn)固件更新服務(wù)器20或者內(nèi)容秘鑰分發(fā)服務(wù)器30的時(shí)間(例如UTC時(shí)刻)。即,如果內(nèi)容再生終端10訪問(wèn)固件更新服務(wù)器20或者內(nèi)容秘鑰分發(fā)服務(wù)器30,則最終確認(rèn)服務(wù)器時(shí)間被更新成訪問(wèn)時(shí)的時(shí)間。其中,該時(shí)間可使用從固件更新服務(wù)器20或者內(nèi)容秘鑰分發(fā)服務(wù)器30返回的值。即,該時(shí)間不是內(nèi)容再生終端10的計(jì)時(shí)器表示的值。固件ID是用于識(shí)別固件(固件數(shù)據(jù))的種類(lèi)的識(shí)別信息。固件版本號(hào)是內(nèi)容再生終端10中當(dāng)前安裝的固件數(shù)據(jù)的版本號(hào)(版本編號(hào))。固件更新?tīng)顟B(tài)表示固件數(shù)據(jù)的更新處理的狀態(tài),在該更新處理的過(guò)程中被更新。具體而言,在該更新處理開(kāi)始時(shí)被更新成“更新中”,在該更新處理結(jié)束時(shí)被更新成“更新完成”。其中,在本實(shí)施方式中,0x01表示“更新中”,0x00表示“更新完成”。固件更新用路徑公鑰證書(shū)的大小是固件更新用的路徑公鑰的數(shù)據(jù)大小(字節(jié)數(shù))。固件更新用路徑公鑰證書(shū)是為了建立固件數(shù)據(jù)更新用(傳輸用)的安全通信(加密通信)而使用的路徑認(rèn)證局的公鑰證書(shū)。固件更新用客戶(hù)端公鑰證書(shū)的大小是固件更新用客戶(hù)端公鑰證書(shū)的數(shù)據(jù)大小(字節(jié)數(shù))。固件更新用客戶(hù)端公鑰證書(shū)是為了建立固件數(shù)據(jù)的更新用(傳輸用)的安全通信而使用的、針對(duì)安全芯片11的公鑰證書(shū)。固件更新用客戶(hù)端私鑰的大小是固件更新用客戶(hù)端私鑰的數(shù)據(jù)大小(字節(jié)數(shù))。固件更新用客戶(hù)端私鑰是為了建立固件數(shù)據(jù)的更新用(傳輸用)的安全通信而使用的安全芯片11的私鑰。固件數(shù)據(jù)長(zhǎng)度是固件數(shù)據(jù)的數(shù)據(jù)大小(字節(jié)數(shù))。固件數(shù)據(jù)是固件數(shù)據(jù)的實(shí)體。固件數(shù)據(jù)的電子簽名的大小是固件數(shù)據(jù)的電子簽名的數(shù)據(jù)大小(字節(jié)數(shù))。固件數(shù)據(jù)的電子簽名是針對(duì)固件數(shù)據(jù)的電子簽名,由固件更新服務(wù)器20生成。固件更新服務(wù)器的公鑰證書(shū)是用于檢查固件數(shù)據(jù)的電子簽名的公鑰證書(shū)。其中,如圖3所示,固件數(shù)據(jù)包括:內(nèi)容秘鑰取得程序、加密內(nèi)容解密程序、內(nèi)容秘鑰取得用客戶(hù)端DRM私鑰、內(nèi)容秘鑰取得用客戶(hù)端DRM公鑰證書(shū)、內(nèi)容秘鑰取得用路徑公鑰證書(shū)等。內(nèi)容秘鑰取得程序是被加載到安全芯片11內(nèi)的RAM中,使安全芯片11作為內(nèi)容秘鑰取得協(xié)議控制部141發(fā)揮功能的程序。內(nèi)容秘鑰取得協(xié)議控制部141是內(nèi)容秘鑰取得控制單元的一個(gè)例子。例如,內(nèi)容秘鑰取得協(xié)議控制部141控制由內(nèi)容再生播放應(yīng)用程序16從內(nèi)容秘鑰分發(fā)服務(wù)器30取得(下載)內(nèi)容數(shù)據(jù)的解密秘鑰(以下稱(chēng)為“內(nèi)容秘鑰”)的取得處理。加密內(nèi)容解密程序是被加載到安全芯片11內(nèi)的RAM1002,使安全芯片11作為內(nèi)容再生部142發(fā)揮功能的程序。內(nèi)容再生部142是解密單元的一個(gè)例子。例如,內(nèi)容再生部142根據(jù)來(lái)自?xún)?nèi)容再生播放應(yīng)用程序16的請(qǐng)求,執(zhí)行內(nèi)容數(shù)據(jù)的解密以及再生等。內(nèi)容秘鑰取得用客戶(hù)端DRM私鑰是被用于內(nèi)容秘鑰取得協(xié)議控制部141建立安全通信的、安全芯片11的私鑰。內(nèi)容秘鑰取得用客戶(hù)端DRM公鑰證書(shū)是被用于內(nèi)容秘鑰取得協(xié)議控制部141建立安全的通信的、針對(duì)安全芯片11的公鑰證書(shū)。內(nèi)容秘鑰取得用路徑公鑰證書(shū)是被用于內(nèi)容秘鑰取得協(xié)議控制部141建立安全通信的、路徑認(rèn)證站的公鑰證書(shū)。返回到圖2。固件更新部13執(zhí)行固件數(shù)據(jù)的更新處理。固件更新部13包括固件更新協(xié)議控制部131以及固件更新管理部132等。固件更新協(xié)議控制部131使與通過(guò)固件更新應(yīng)用程序15從固件更新服務(wù)器取得(下載)固件數(shù)據(jù)等的取得處理相關(guān)的通信為安全通信,利用下載得到的固件數(shù)據(jù)來(lái)更新現(xiàn)有的固件數(shù)據(jù)。固件更新管理部132基于固件管理信息121等來(lái)判定是否要更新固件數(shù)據(jù)。其中,固件更新部13是通過(guò)使安全芯片11的CPU執(zhí)行與固件不同的程序的處理來(lái)實(shí)現(xiàn)的虛擬的處理單元。這樣,在本實(shí)施方式的內(nèi)容再生終端10中,用于安全地執(zhí)行固件數(shù)據(jù)的更新的功能被安裝在安全芯片11內(nèi)。內(nèi)容再生終端10的安全芯片11外的存儲(chǔ)介質(zhì)中安裝有固件更新應(yīng)用程序15以及內(nèi)容再生播放應(yīng)用程序16等應(yīng)用程序。固件更新應(yīng)用程序15響應(yīng)固件數(shù)據(jù)的更新指示的輸入,使用固件更新協(xié)議控制部131等來(lái)執(zhí)行固件數(shù)據(jù)的更新。內(nèi)容再生播放應(yīng)用程序16利用安全芯片11的內(nèi)容秘鑰取得協(xié)議控制部141或者內(nèi)容再生部142等,執(zhí)行內(nèi)容數(shù)據(jù)秘鑰的下載或者內(nèi)容數(shù)據(jù)的再生。其中,內(nèi)容再生播放應(yīng)用程序16在內(nèi)容數(shù)據(jù)再生前,向固件更新管理部132詢(xún)問(wèn)是否要更新固件數(shù)據(jù)。在響應(yīng)為需要更新固件的情況下,內(nèi)容再生播放應(yīng)用程序16拒絕內(nèi)容數(shù)據(jù)的再生。固件更新服務(wù)器20是輔助固件數(shù)據(jù)的更新處理的計(jì)算機(jī)。固件更新服務(wù)器20中存儲(chǔ)有最新的固件數(shù)據(jù)。內(nèi)容秘鑰分發(fā)服務(wù)器30是將各種內(nèi)容數(shù)據(jù)的內(nèi)容秘鑰等與內(nèi)容秘鑰的識(shí)別符建立關(guān)聯(lián)存儲(chǔ)的計(jì)算機(jī)。內(nèi)容秘鑰分發(fā)服務(wù)器30返回與在內(nèi)容秘鑰的取得請(qǐng)求中指定的識(shí)別符對(duì)應(yīng)的內(nèi)容秘鑰。其中,固件更新服務(wù)器20與內(nèi)容秘鑰分發(fā)服務(wù)器30分別基于NTP(Network TimeProtocol)等恰當(dāng)?shù)剡M(jìn)行該計(jì)算機(jī)的計(jì)時(shí)器的時(shí)刻修正。因此,兩者的時(shí)刻之差十分小(例如小于5分鐘)。這是因?yàn)槿绾笫瞿菢?,固件更新服?wù)器20的計(jì)時(shí)器所表示的時(shí)刻、和內(nèi)容秘鑰分發(fā)服務(wù)器30所表示的時(shí)刻作為同一參數(shù)(最終確認(rèn)服務(wù)器時(shí)間)被利用。以下,對(duì)從內(nèi)容秘鑰分發(fā)服務(wù)器30取得內(nèi)容秘鑰的取得處理、內(nèi)容數(shù)據(jù)的再生處理、以及固件數(shù)據(jù)的更新處理分別詳細(xì)進(jìn)行說(shuō)明。其中,加密后的內(nèi)容數(shù)據(jù)以及與該內(nèi)容數(shù)據(jù)對(duì)應(yīng)的內(nèi)容秘鑰的識(shí)別符已經(jīng)被下載到內(nèi)容再生終端10,并保存在內(nèi)容再生終端10的規(guī)定存儲(chǔ)介質(zhì)中。該規(guī)定存儲(chǔ)介質(zhì)是被配置在安全芯片11外,內(nèi)容再生播放應(yīng)用程序16能夠自由訪問(wèn)的存儲(chǔ)介質(zhì)。圖4是表示與從內(nèi)容秘鑰分發(fā)服務(wù)器取得內(nèi)容秘鑰的取得處理相關(guān)的功能構(gòu)成例的圖。在該圖中,將與內(nèi)容秘鑰的取得處理相關(guān)的構(gòu)成要素從圖2中提取出。另外,針對(duì)一部分的構(gòu)成要素將其功能構(gòu)成細(xì)化。其中,在圖4中對(duì)與圖2相同的部分賦予相同的附圖標(biāo)記而省略其說(shuō)明。例如,固件更新管理部132包括更新?tīng)顟B(tài)判定部132a以及更新要否判定部132b等。更新?tīng)顟B(tài)判定部132a根據(jù)來(lái)自?xún)?nèi)容再生播放應(yīng)用程序16的針對(duì)安全芯片11的請(qǐng)求,基于固件管理信息121中所含的固件更新?tīng)顟B(tài),來(lái)判定上次的固件數(shù)據(jù)的更新處理的狀態(tài)。在固件更新?tīng)顟B(tài)無(wú)問(wèn)題的情況下(即,上次的更新處理未被中斷的情況下),更新?tīng)顟B(tài)判定部132a調(diào)出更新要否判定部132b。更新要否判定部132b通過(guò)將固件管理信息121中所含的最終確認(rèn)服務(wù)器時(shí)間與下次更新確認(rèn)時(shí)間進(jìn)行比較,來(lái)判定是否需要固件數(shù)據(jù)的更新處理。即,在本實(shí)施方式中,內(nèi)容再生終端10內(nèi)置的計(jì)時(shí)器所表示的時(shí)刻不被利用。因此,取代當(dāng)前時(shí)刻而將最終確認(rèn)服務(wù)器時(shí)間與下次更新確認(rèn)時(shí)間比較。最終確認(rèn)服務(wù)器時(shí)間不一定是當(dāng)前時(shí)刻。其中,在本實(shí)施方式中,允許最終確認(rèn)服務(wù)器時(shí)間與當(dāng)前時(shí)刻的偏差。在不需要更新處理的情況下,更新要否判定部132b調(diào)出內(nèi)容秘鑰取得協(xié)議控制部141。內(nèi)容秘鑰取得協(xié)議控制部141具有內(nèi)容秘鑰取得請(qǐng)求生成部141a、內(nèi)容秘鑰取得應(yīng)答接收部141b、以及內(nèi)容秘鑰更新部141c等。內(nèi)容秘鑰取得請(qǐng)求生成部141a生成用于安全地取得內(nèi)容秘鑰的請(qǐng)求數(shù)據(jù)(以下稱(chēng)為“內(nèi)容秘鑰取得請(qǐng)求”)。例如,內(nèi)容秘鑰取得請(qǐng)求生成部141a基于PKI (Public KeyInfrastructure)方式與內(nèi)容秘鑰分發(fā)服務(wù)器30之間共享暫時(shí)共享秘鑰。此時(shí),內(nèi)容秘鑰取得請(qǐng)求生成部141a使用固件數(shù)據(jù)中所含的內(nèi)容秘鑰取得用路徑公鑰證書(shū)、內(nèi)容秘鑰取得用客戶(hù)端公鑰證書(shū)、以及內(nèi)容秘鑰取得用客戶(hù)端私鑰等。其中,暫時(shí)共享秘鑰的共享例如只要使用EC — DH + EC — DSA + SHA、或者RSA — DH + RSA — DSA + SHA等公知的方式來(lái)實(shí)現(xiàn)即可。內(nèi)容秘鑰取得用協(xié)議數(shù)據(jù)處理部利用暫時(shí)共享秘鑰對(duì)內(nèi)容秘鑰取得請(qǐng)求的一部分進(jìn)行加密。內(nèi)容秘鑰取得應(yīng)答接收部141b響應(yīng)內(nèi)容秘鑰取得請(qǐng)求而接收從內(nèi)容秘鑰分發(fā)服務(wù)器30返回的響應(yīng)(內(nèi)容秘鑰取得應(yīng)答),使用暫時(shí)共享秘鑰對(duì)內(nèi)容秘鑰取得應(yīng)答進(jìn)行解密。內(nèi)容秘鑰取得應(yīng)答中包括內(nèi)容秘鑰以及內(nèi)容秘鑰分發(fā)服務(wù)器30中的計(jì)時(shí)器所表示的當(dāng)前時(shí)刻(以下稱(chēng)為“服務(wù)器時(shí)刻”)。更新要否判定部132b根據(jù)該服務(wù)器時(shí)刻來(lái)更新固件管理信息121的最終確認(rèn)服務(wù)器時(shí)間,通過(guò)將更新后的最終確認(rèn)服務(wù)器時(shí)間與下次更新確認(rèn)時(shí)間進(jìn)行比較,來(lái)重新判定是否需要更新處理。在由更新要否判定部132b基于更新后的最終確認(rèn)服務(wù)器時(shí)間判定為不要更新處理的情況下,內(nèi)容秘鑰更新部141c將內(nèi)容秘鑰取得應(yīng)答中所含的內(nèi)容秘鑰記錄到非易失存儲(chǔ)部的許可(license)DB122。許可DB122將內(nèi)容秘鑰與各個(gè)識(shí)別符建立關(guān)聯(lián)存儲(chǔ)。圖5是用于對(duì)內(nèi)容秘鑰的取得處理的處理順序的一個(gè)例子進(jìn)行說(shuō)明的流程圖。例如,在基于用戶(hù)對(duì)內(nèi)容再生終端10的操作,對(duì)內(nèi)容再生播放應(yīng)用程序16輸入了針對(duì)某個(gè)內(nèi)容數(shù)據(jù)取得內(nèi)容秘鑰的取得指示時(shí),開(kāi)始該圖的處理。在步驟SlOl中,內(nèi)容再生播放應(yīng)用程序16對(duì)安全芯片11輸入內(nèi)容秘鑰取得請(qǐng)求的生成請(qǐng)求(SlOI)。該生成請(qǐng)求被指定取得對(duì)象的內(nèi)容秘鑰的識(shí)別符。其中,從應(yīng)用程序針對(duì)安全芯片11請(qǐng)求的輸入經(jīng)由由安全芯片11的驅(qū)動(dòng)程序提供的接口(例如函數(shù))來(lái)進(jìn)行。另外,該生成請(qǐng)求的輸入相當(dāng)于內(nèi)容秘鑰的取得請(qǐng)求對(duì)安全芯片11的輸入的一個(gè)例子。安全芯片11的固件更新管理部132的更新?tīng)顟B(tài)判定部132a響應(yīng)內(nèi)容秘鑰取得請(qǐng)求的生成請(qǐng)求,確認(rèn)固件管理信息121中的固件更新?tīng)顟B(tài)的值(S102)。在固件更新?tīng)顟B(tài)為“更新中(0x01)”的情況下(S102中為“是”),更新?tīng)顟B(tài)判定部132a向內(nèi)容再生播放應(yīng)用程序16返回對(duì)需要重新執(zhí)行固件數(shù)據(jù)的更新處理進(jìn)行表示的錯(cuò)誤。這是因?yàn)槿绾笫瞿菢樱碳聽(tīng)顟B(tài)為“更新中(0x01)”的狀態(tài)例如是固件數(shù)據(jù)的更新處理因電源斷開(kāi)等而在中途結(jié)束的狀態(tài)。若被返回該錯(cuò)誤,則內(nèi)容再生播放應(yīng)用程序16例如向內(nèi)容再生終端10的液晶面板等顯示部輸出該錯(cuò)誤(S103)。另一方面,在固件更新?tīng)顟B(tài)不是“更新中(0x01)”的情況下(S102中為“否”),更新要否判定部132b將固件管理信息121中的最終確認(rèn)服務(wù)器時(shí)間與下次更新確認(rèn)時(shí)間進(jìn)行比較(S104)。在最終確認(rèn)服務(wù)器時(shí)間達(dá)到或者經(jīng)過(guò)了下次更新確認(rèn)時(shí)間的情況下(B卩,最終確認(rèn)服務(wù)器時(shí)間>下次更新確認(rèn)時(shí)間的情況下)(S104中為“是”),更新要否判定部132b向內(nèi)容再生播放應(yīng)用程序16返回對(duì)需要執(zhí)行固件數(shù)據(jù)的更新處理(嚴(yán)格來(lái)說(shuō)是確認(rèn)是否需要更新固件數(shù)據(jù))進(jìn)行表示的錯(cuò)誤。若被返回該錯(cuò)誤,則內(nèi)容再生播放應(yīng)用程序16例如向內(nèi)容再生終端10的顯示部輸出該錯(cuò)誤(S105)。另一方面,在最終確認(rèn)服務(wù)器時(shí)間沒(méi)有到達(dá)下次更新確認(rèn)時(shí)間的情況下(S104中為“否”),固件更新管理部132請(qǐng)求內(nèi)容秘鑰取得協(xié)議控制部141生成內(nèi)容秘鑰的內(nèi)容秘鑰取得請(qǐng)求。該請(qǐng)求被指定取得對(duì)象的內(nèi)容秘鑰的識(shí)別符。接著,內(nèi)容秘鑰取得協(xié)議控制部141的內(nèi)容秘鑰取得請(qǐng)求生成部141a生成內(nèi)容秘鑰取得請(qǐng)求(S106)。內(nèi)容秘鑰取得請(qǐng)求包括取得對(duì)象的內(nèi)容秘鑰的識(shí)別符,通過(guò)基于PKI方式在內(nèi)容秘鑰取得協(xié)議控制部141與內(nèi)容秘鑰分發(fā)服務(wù)器30之間共享的暫時(shí)共享秘鑰被加密。生成的內(nèi)容秘鑰取得請(qǐng)求被向內(nèi)容再生播放應(yīng)用程序16輸出。接著,內(nèi)容再生播放應(yīng)用程序16將生成的內(nèi)容秘鑰取得請(qǐng)求發(fā)送給內(nèi)容秘鑰分發(fā)服務(wù)器30 (S107)。若接收到內(nèi)容秘鑰取得請(qǐng)求,則內(nèi)容秘鑰分發(fā)服務(wù)器30取得與由該請(qǐng)求指定的識(shí)別符對(duì)應(yīng)的內(nèi)容秘鑰。并且,內(nèi)容秘鑰分發(fā)服務(wù)器30取得本機(jī)(內(nèi)容秘鑰分發(fā)服務(wù)器30)中的計(jì)時(shí)器所表示的當(dāng)前時(shí)刻(以下稱(chēng)為“服務(wù)器時(shí)刻”)。接著,內(nèi)容秘鑰分發(fā)服務(wù)器30生成包含內(nèi)容秘鑰以及服務(wù)器時(shí)刻的內(nèi)容秘鑰取得應(yīng)答,將內(nèi)容秘鑰取得應(yīng)答以被暫時(shí)共享秘鑰加密后的狀態(tài)返回(S108)。內(nèi)容再生播放應(yīng)用程序16若接收到內(nèi)容秘鑰取得應(yīng)答,則將該應(yīng)答輸入給安全芯片11 (S109)。若接收到內(nèi)容秘鑰取得應(yīng)答(S110),則安全芯片11的內(nèi)容秘鑰取得應(yīng)答接收部141b指定該應(yīng)答中包含的服務(wù)器時(shí)刻,詢(xún)問(wèn)固件更新管理部132的更新要否判定部132b是否需要更新處理。其中,內(nèi)容秘鑰取得應(yīng)答接收部141b利用暫時(shí)共享秘鑰對(duì)內(nèi)容秘鑰取得應(yīng)答進(jìn)行解密。更新要否判定部132b利用被指定的服務(wù)器時(shí)刻對(duì)固件管理信息121的最終確認(rèn)服務(wù)器時(shí)間進(jìn)行更新(S111)。接著,更新要否判定部132b將更新后的最終確認(rèn)服務(wù)器時(shí)間與下次更新確認(rèn)時(shí)間進(jìn)行比較(S112)。在最終確認(rèn)服務(wù)器時(shí)間到達(dá)或者經(jīng)過(guò)了下次更新確認(rèn)時(shí)間的情況下(即,最終確認(rèn)服務(wù)器時(shí)間>下次更新確認(rèn)時(shí)間的情況下)(S112中為“是”),更新要否判定部132b向內(nèi)容秘鑰應(yīng)答接收部返回對(duì)需要執(zhí)行固件數(shù)據(jù)的更新處理(嚴(yán)格來(lái)說(shuō)是確認(rèn)是否需要更新固件數(shù)據(jù))進(jìn)行表示的錯(cuò)誤。內(nèi)容秘鑰取得應(yīng)答接收部141b接收到該錯(cuò)誤,將上述應(yīng)答(B卩,取得的內(nèi)容秘鑰)廢棄(S113)。因此,該情況下,內(nèi)容秘鑰未被保存到許可DB122中。接著,內(nèi)容秘鑰取得應(yīng)答接收部141b將該錯(cuò)誤輸出給內(nèi)容再生播放應(yīng)用程序16。若被返回該錯(cuò)誤,則內(nèi)容再生播放應(yīng)用程序16例如向內(nèi)容再生終端10的顯示部輸出該錯(cuò)誤(S114)。另一方面,在最終確認(rèn)服務(wù)器時(shí)間沒(méi)有到達(dá)下次更新確認(rèn)時(shí)間的情況下(S112中為“否”),內(nèi)容秘鑰更新部141c將內(nèi)容秘鑰取得應(yīng)答中所含的內(nèi)容秘鑰記錄到許可DB122中(S115)。此時(shí),該內(nèi)容秘鑰與在步驟SlOl中指定的識(shí)別符相關(guān)聯(lián)地記錄到許可DB122中。接著,內(nèi)容秘鑰更新部141c向內(nèi)容再生播放應(yīng)用程序16輸出內(nèi)容秘鑰的取得處理正常結(jié)束的信息。接收到正常結(jié)束的信息后,內(nèi)容再生播放應(yīng)用程序16使內(nèi)容秘鑰的取得處理結(jié)束(S116)。接下來(lái),對(duì)內(nèi)容數(shù)據(jù)的再生處理進(jìn)行說(shuō)明。圖6是表示與內(nèi)容數(shù)據(jù)的再生處理相關(guān)的功能構(gòu)成例的圖。該圖中將與內(nèi)容數(shù)據(jù)的再生處理相關(guān)的構(gòu)成要素從圖2中提取出。另外,針對(duì)一部分的構(gòu)成要素其功能構(gòu)成被細(xì)化。其中,在圖6中對(duì)與圖4或者圖2相同的部分賦予相同的附圖標(biāo)記而省略其說(shuō)明。在該圖中,內(nèi)容再生部142包括加密內(nèi)容解密環(huán)境創(chuàng)建部142a以及再生控制部142b等。加密內(nèi)容解密環(huán)境創(chuàng)建部142a在安全芯片11內(nèi)創(chuàng)建用于對(duì)成為再生對(duì)象的被加密的內(nèi)容數(shù)據(jù)(加密內(nèi)容161)進(jìn)行解密的環(huán)境(加密內(nèi)容解密環(huán)境)。即,加密內(nèi)容解密環(huán)境創(chuàng)建部142a使安全芯片11處于能夠執(zhí)行加密內(nèi)容161的解密的狀態(tài)。再生控制部142b在加密內(nèi)容解密環(huán)境中對(duì)加密內(nèi)容161進(jìn)行解密,控制解密后的內(nèi)容數(shù)據(jù)的再生。圖7是用于對(duì)內(nèi)容數(shù)據(jù)的再生處理的處理順序進(jìn)行說(shuō)明的流程圖。例如,基于用戶(hù)對(duì)內(nèi)容再生終端10的操作,來(lái)選擇內(nèi)容再生終端10中保存的加密內(nèi)容161。接著,如果對(duì)內(nèi)容再生播放應(yīng)用程序16輸入了所選擇的加密內(nèi)容161的再生指示,則開(kāi)始該圖的處理。在步驟S201中,內(nèi)容再生播放應(yīng)用程序16對(duì)安全芯片11輸入加密內(nèi)容161的解密環(huán)境的創(chuàng)建請(qǐng)求(S101)。解密環(huán)境的創(chuàng)建是指使安全芯片11處于能夠?qū)用軆?nèi)容161進(jìn)行解密的狀態(tài)。該請(qǐng)求被指定與成為再生對(duì)象的內(nèi)容數(shù)據(jù)對(duì)應(yīng)的內(nèi)容秘鑰的識(shí)別符。其中,該解密環(huán)境的創(chuàng)建請(qǐng)求相當(dāng)于內(nèi)容數(shù)據(jù)對(duì)安全芯片11的解密請(qǐng)求的一個(gè)例子。接著,由于步驟S202 S205與圖5的S102 S105同樣,所以省略其說(shuō)明。即,在上次的固件數(shù)據(jù)的更新?tīng)顟B(tài)為“更新中”的情況下,輸出錯(cuò)誤。另外,在最終確認(rèn)服務(wù)器時(shí)間到達(dá)或者經(jīng)過(guò)了下次更新確認(rèn)時(shí)間的情況下(即,最終確認(rèn)服務(wù)器時(shí)間>下次更新確認(rèn)時(shí)間的情況下),輸出錯(cuò)誤。在最終確認(rèn)服務(wù)器時(shí)間沒(méi)有到達(dá)下次更新確認(rèn)時(shí)間的情況下(S204中為“否”),固件更新管理部132指定內(nèi)容秘鑰的識(shí)別符,請(qǐng)求加密內(nèi)容解密環(huán)境創(chuàng)建部142a創(chuàng)建加密內(nèi)容解密環(huán)境。加密內(nèi)容解密環(huán)境創(chuàng)建部142a判斷許可DB122中是否記錄有與被指定的識(shí)別符對(duì)應(yīng)的內(nèi)容秘鑰(S206)。即,判定是否已經(jīng)取得與再生對(duì)象的加密內(nèi)容161對(duì)應(yīng)的內(nèi)容秘鑰。當(dāng)許可DB122中沒(méi)有記錄相符的內(nèi)容秘鑰時(shí)(S206中為“否”),加密內(nèi)容解密環(huán)境創(chuàng)建部142a向內(nèi)容再生播放應(yīng)用程序16返回表示沒(méi)有內(nèi)容秘鑰的錯(cuò)誤。如果被返回該錯(cuò)誤,則內(nèi)容再生播放應(yīng)用程序16例如向內(nèi)容再生終端10的顯示部輸出該錯(cuò)誤(S207)。該情況下,用戶(hù)只要在使內(nèi)容再生終端10執(zhí)行了利用圖7說(shuō)明的內(nèi)容秘鑰的取得處理后,重新開(kāi)始圖10的處理即可?;蛘撸瑑?nèi)容再生播放應(yīng)用程序16也可以自動(dòng)開(kāi)始圖7的步驟S107以后的處理。另一方面,當(dāng)許可DB122中記錄有相符的內(nèi)容秘鑰時(shí)(S206中為“是”),加密內(nèi)容解密環(huán)境創(chuàng)建部142a創(chuàng)建加密內(nèi)容解密環(huán)境,將該加密內(nèi)容解密環(huán)境的識(shí)別符(解密環(huán)境處理句柄)向內(nèi)容再生播放應(yīng)用程序16返回(S208)。其中,響應(yīng)于加密內(nèi)容解密環(huán)境的創(chuàng)建,相符的內(nèi)容秘鑰作為該加密內(nèi)容解密環(huán)境中的解密用的秘鑰,被加載到安全芯片11的存儲(chǔ)器中。如果被返回解密環(huán)境處理句柄,則內(nèi)容再生播放應(yīng)用程序16指定再生對(duì)象的加密內(nèi)容161和解密環(huán)境處理句柄,對(duì)安全芯片11輸入該加密內(nèi)容161的再生請(qǐng)求(S209)。安全芯片11的再生控制部142b在與再生請(qǐng)求中所指定的解密環(huán)境處理句柄對(duì)應(yīng)的加密內(nèi)容解密環(huán)境中對(duì)加密內(nèi)容161進(jìn)行解密,使解密后的內(nèi)容數(shù)據(jù)再生(S210)。與解密環(huán)境處理句柄對(duì)應(yīng)的加密內(nèi)容解密環(huán)境中的加密內(nèi)容161的解密是指該解密/加密內(nèi)容解密環(huán)境中的基于內(nèi)容秘鑰的加密內(nèi)容161的解密。其中,步驟S209以及S210按將加密內(nèi)容161分割成規(guī)定單位后的分割單位被反復(fù)執(zhí)行。這是因?yàn)?,通常安全芯?1不具有將加密內(nèi)容161 —次就全部解密的存儲(chǔ)容量。接下來(lái),對(duì)固件數(shù)據(jù)的更新處理進(jìn)行說(shuō)明。圖8是用于對(duì)與固件數(shù)據(jù)的更新處理相關(guān)的功能構(gòu)成例進(jìn)行說(shuō)明的圖。在該圖中將與固件數(shù)據(jù)的更新處理相關(guān)的構(gòu)成要素從圖2中提取出。另外,針對(duì)一部分的構(gòu)成要素其功能構(gòu)成被細(xì)化。其中,在圖8中對(duì)與圖6、圖4或者圖2相同的部分賦予相同的附圖標(biāo)記而省略其說(shuō)明。在該圖中,固件更新協(xié)議控制部131包括固件更新請(qǐng)求生成部131a以及固件更新應(yīng)答接收部131b等。固件更新請(qǐng)求生成部131a生成用于安全地取得內(nèi)容秘鑰的請(qǐng)求數(shù)據(jù)(例如,固件數(shù)據(jù)的更新的請(qǐng)求數(shù)據(jù)(以下稱(chēng)為“固件更新請(qǐng)求”)。例如,固件更新請(qǐng)求生成部131a基于PKI (Public Key Infrastructure)方式與固件更新服務(wù)器20的固件數(shù)據(jù)提供部21之間共享暫時(shí)共享秘鑰。此時(shí),固件更新請(qǐng)求生成部131a使用固件管理信息121中所含的固件更新用路徑公鑰證書(shū)、固件更新用客戶(hù)端公鑰證書(shū)、以及固件更新用客戶(hù)端私鑰。其中,暫時(shí)共享秘鑰的共享例如只要利用EC — DH + EC — DSA + SHA、或者RSA — DH + RSA 一DSA + SHA等公知的方式來(lái)實(shí)現(xiàn)即可。另外,固件數(shù)據(jù)提供部21根據(jù)固件更新服務(wù)器20的私鑰生成固件數(shù)據(jù)的電子簽名,對(duì)基于上述暫時(shí)共享秘鑰對(duì)固件數(shù)據(jù)進(jìn)行加密后的數(shù)據(jù)附加該電子簽名并返回。該電子簽名作為固件管理信息121的一部分(“固件數(shù)據(jù)的電子簽名”)被管理。該電子簽名例如基于EC - DSA + SHA、或者RSA — DSA + SHA等方式生成。固件更新應(yīng)答接收部131b響應(yīng)于固件更新請(qǐng)求而接收從固件數(shù)據(jù)提供部21返回的應(yīng)答(固件更新應(yīng)答)。當(dāng)固件更新應(yīng)答中含有固件數(shù)據(jù)時(shí),基于該固件數(shù)據(jù)對(duì)已有的固件數(shù)據(jù)進(jìn)行更新。固件更新服務(wù)器20具有固件數(shù)據(jù)提供部21以及固件數(shù)據(jù)管理DB22等。固件數(shù)據(jù)管理DB22是存儲(chǔ)與固件數(shù)據(jù)的更新有關(guān)的管理信息的數(shù)據(jù)庫(kù)。圖9是表示固件數(shù)據(jù)管理DB的構(gòu)成例的圖。固件數(shù)據(jù)管理DB22的各記錄包括芯片ID、固件ID、最新固件版本號(hào)、下次更新確認(rèn)時(shí)間、固件數(shù)據(jù)長(zhǎng)度、以及固件數(shù)據(jù)等。芯片ID是用于唯一識(shí)別安全芯片11的識(shí)別信息。固件ID是作為對(duì)象的固件數(shù)據(jù)的固件ID。針對(duì)同一固件ID涉及的固件數(shù)據(jù),可以存在多個(gè)版(版本)。最新固件版本號(hào)是以固件ID識(shí)別的固件的最新版的版本號(hào)。下次更新確認(rèn)時(shí)間是與芯片ID對(duì)應(yīng)的安全芯片11 (內(nèi)容再生終端10)中最后被返回的下次更新確認(rèn)時(shí)間。固件數(shù)據(jù)長(zhǎng)度是最新版的固件數(shù)據(jù)的數(shù)據(jù)大小(字節(jié)數(shù))。固件數(shù)據(jù)是最新版的固件數(shù)據(jù)。返回到圖8。固件數(shù)據(jù)提供部21響應(yīng)于固件更新請(qǐng)求,返回固件更新應(yīng)答。固件更新應(yīng)答中可以根據(jù)需要而包括固件數(shù)據(jù)等。即使在沒(méi)有必要返回固件數(shù)據(jù)的情況下,下次更新確認(rèn)時(shí)間以及固件更新服務(wù)器20的服務(wù)器時(shí)刻也包含在固件更新應(yīng)答中。圖10是用于對(duì)固件數(shù)據(jù)的更新處理的處理順序的一個(gè)例子進(jìn)行說(shuō)明的流程圖。例如,在內(nèi)容秘鑰取得處理時(shí)或者內(nèi)容再生處理時(shí)等,如果輸出對(duì)需要固件數(shù)據(jù)的更新處理進(jìn)行表示的錯(cuò)誤,則用戶(hù)對(duì)固件更新應(yīng)用程序15輸入固件數(shù)據(jù)的更新指示。響應(yīng)于該更新指示,開(kāi)始圖10的處理。在步驟S301中,固件更新應(yīng)用程序15向安全芯片11輸入固件更新請(qǐng)求的生成請(qǐng)求。接著,安全芯片11的固件更新請(qǐng)求生成部131a生成包括該安全芯片11的芯片ID、和固件管理信息121中所含的固件ID以及固件版本號(hào)的固件更新請(qǐng)求(S302)。固件ID以及固件版本號(hào)可經(jīng)由固件更新管理部132從固件管理信息121處取得。對(duì)該固件更新請(qǐng)求而言,通過(guò)暫時(shí)共享秘鑰將至少一部分加密。固件更新請(qǐng)求生成部131a將生成的固件更新請(qǐng)求返回給固件更新應(yīng)用程序15。接著,固件更新應(yīng)用程序15將該固件更新請(qǐng)求發(fā)送給固件更新服務(wù)器20(S303)。固件更新服務(wù)器20的固件數(shù)據(jù)提供部21從固件數(shù)據(jù)管理DB22中檢索與由固件更新請(qǐng)求指定的芯片ID、固件ID對(duì)應(yīng)的記錄(S304)。接著,固件數(shù)據(jù)提供部21將檢索出的記錄(以下稱(chēng)為“當(dāng)前記錄”)的最新固件版本號(hào)與固件更新請(qǐng)求中所含的固件版本號(hào)(以下稱(chēng)為“當(dāng)前固件版本號(hào)”)進(jìn)行比較(S305)。在當(dāng)前固件版本號(hào)與最新固件版本號(hào)一致的情況下(S305中為“是”),固件數(shù)據(jù)提供部21返回不含有固件數(shù)據(jù)的固件更新應(yīng)答(以下稱(chēng)為“更新不要應(yīng)答”)(S306)。其中,更新不要應(yīng)答中包括固件更新服務(wù)器20的服務(wù)器時(shí)刻(當(dāng)前時(shí)刻)、以及下次更新確認(rèn)時(shí)間等。另一方面,在當(dāng)前固件版本號(hào)比最新固件版本號(hào)舊的情況下(S305中為“否”),固件數(shù)據(jù)提供部21使用針對(duì)固件更新服務(wù)器20的固件更新用服務(wù)器DRM私鑰,生成當(dāng)前記錄的固件數(shù)據(jù)的電子簽名(S307)。接著,固件數(shù)據(jù)提供部21生成含有固件數(shù)據(jù)的固件數(shù)據(jù)更新應(yīng)答,并返回該固件更新應(yīng)答(S308)。固件更新應(yīng)答中含有:當(dāng)前記錄中含有的最新固件版本號(hào)以及固件數(shù)據(jù)、下次更新確認(rèn)時(shí)間、固件更新服務(wù)器20的服務(wù)器時(shí)刻、以及生成的電子簽名。另外,該固件更新應(yīng)答的至少一部分被暫時(shí)共享秘鑰加密。其中,關(guān)于步驟S306或者S308的應(yīng)答中所含的下次更新時(shí)間的值,只要根據(jù)運(yùn)用而適當(dāng)?shù)貨Q定即可。例如,可以將距離當(dāng)前時(shí)刻為規(guī)定期間后的時(shí)間設(shè)為下次更新時(shí)間。應(yīng)答中所含的下次更新時(shí)間被記錄在固件數(shù)據(jù)管理DB22的當(dāng)前記錄中。另外,固件數(shù)據(jù)的更新時(shí)期也只要根據(jù)運(yùn)用而適當(dāng)?shù)貨Q定即可。內(nèi)容再生終端20的固件更新應(yīng)用程序15如果接收到在步驟S306或者S308中返回的更新不要應(yīng)答或者固件更新應(yīng)答(S311或者S312),則將該該應(yīng)答向安全芯片11輸入。安全芯片11的固件更新應(yīng)答接收部131b在接收到該應(yīng)答后(S313),根據(jù)該應(yīng)答的內(nèi)容使處理分支(S314)。S卩,在該應(yīng)答是更新不要應(yīng)答的情況下(S314中為“否”),固件更新應(yīng)答接收部131b判斷為不需要更新固件數(shù)據(jù),指定固件更新應(yīng)答中所含的下次更新確認(rèn)時(shí)間以及服務(wù)器時(shí)刻等,調(diào)出固件更新管理部132。固件更新管理部132根據(jù)該信息對(duì)固件管理信息121進(jìn)行更新(S315)。具體而言,利用被指定的下次更新確認(rèn)時(shí)間來(lái)更新固件管理信息121的下次更新確認(rèn)時(shí)間。另外,利用被指定的服務(wù)器時(shí)刻來(lái)更新固件管理信息121的最終確認(rèn)服務(wù)器時(shí)間。接著,如果固件管理信息121的固件更新?tīng)顟B(tài)為“更新中”(S316中為是),則固件更新管理部132將該固件更新?tīng)顟B(tài)變更成“更新完成”,重新加載非易失存儲(chǔ)部12內(nèi)的固件數(shù)據(jù),使更新處理結(jié)束(S317)。結(jié)果,固件處于能夠執(zhí)行的狀態(tài)。其中,在步驟S316的階段,固件管理信息121的固件更新?tīng)顟B(tài)為“更新中”的情況是上次的更新處理被中斷的情況。另一方面,在接收到的應(yīng)答是含有固件數(shù)據(jù)的固件更新應(yīng)答的情況下(S314中為“是”),固件更新應(yīng)答接收部131b針對(duì)該固件更新應(yīng)答中所含的固件數(shù)據(jù)檢查有無(wú)篡改(S318)。在有無(wú)篡改的檢查中使用該固件更新應(yīng)答中所含的電子簽名。在檢測(cè)出針對(duì)固件數(shù)據(jù)的篡改的情況下(S318中為“是”),固件更新應(yīng)答接收部131b向固件更新應(yīng)用程序15輸出表示固件數(shù)據(jù)被篡改的錯(cuò)誤。內(nèi)容更新應(yīng)用程序根據(jù)該錯(cuò)誤,例如向內(nèi)容再生終端10的顯示部輸出該錯(cuò)誤(S319)。在沒(méi)有檢測(cè)出針對(duì)固件數(shù)據(jù)的篡改的情況下(S318中為“否”),固件更新應(yīng)答接收部131b針對(duì)固件更新管理部132請(qǐng)求固件數(shù)據(jù)的更新。該請(qǐng)求被指定固件更新應(yīng)答中所含的數(shù)據(jù)。響應(yīng)于該請(qǐng)求,固件更新管理部132按照以下的順序進(jìn)行固件數(shù)據(jù)等的更新(S320)。(I)將固件管理信息121的固件更新?tīng)顟B(tài)變更成“更新中”。(2)利用被指定的數(shù)據(jù)中所含的固件數(shù)據(jù)以及電子簽名來(lái)更新固件管理信息121的固件數(shù)據(jù)以及電子簽名。(3)利用被指定的數(shù)據(jù)中所含的固件版本號(hào)來(lái)更新固件管理信息121的固件版本號(hào)。(4)利用被指定的數(shù)據(jù)中所含的下次更新時(shí)間來(lái)更新固件管理信息121的下次更新確認(rèn)時(shí)間的值。(5)利用被指定的數(shù)據(jù)中所含的服務(wù)器時(shí)刻來(lái)更新固件管理信息121的最終確認(rèn)服務(wù)器時(shí)間的值。(6)將固件管理信息121的固件更新?tīng)顟B(tài)變更成“更新完成”。這樣,在伴隨著固件數(shù)據(jù)的更新而需要更新的信息被全部更新了的情況下,固件管理信息121的固件更新?tīng)顟B(tài)返回到“更新完成”。因此,在上述(I)以后到(5)之間,當(dāng)處理因電源切斷等而被中斷時(shí),固件更新?tīng)顟B(tài)保持“更新中”。接著,固件更新管理部132將更新后的固件數(shù)據(jù)加載到安全芯片11內(nèi)的存儲(chǔ)器,使固件處于可執(zhí)行狀態(tài)(S321)。其中,關(guān)于固件數(shù)據(jù)的加載定時(shí)與固件執(zhí)行的串行化,只要按照公知技術(shù)即可。但在圖10中,表示了固件更新請(qǐng)求與針對(duì)該請(qǐng)求的應(yīng)答通過(guò)一次(一次往返的)通信實(shí)現(xiàn),嚴(yán)格來(lái)說(shuō)是通過(guò)多次通信實(shí)現(xiàn)的。例如,首先由固件更新請(qǐng)求生成部131a生成安全通信(連接)的開(kāi)設(shè)請(qǐng)求(安全連接開(kāi)設(shè)請(qǐng)求),并從固件更新應(yīng)用程序15發(fā)送給固件更新服務(wù)器20。圖11是表示安全連接開(kāi)設(shè)請(qǐng)求的構(gòu)成例的圖。在該圖中,安全連接開(kāi)設(shè)請(qǐng)求包括:RequestID、Version、ChipID、RandaomNumber、CertificateSize> 以及 Certificate 等項(xiàng)目。RequestID表示請(qǐng)求的種類(lèi)。因此,RequestID被指定表示安全連接開(kāi)設(shè)請(qǐng)求的值。Version是協(xié)議的版本。ChipID是安全芯片11的ID(即,上述的芯片ID)。RandomNumber是為了防止(或者檢測(cè))冒充而按每個(gè)連接生成的客戶(hù)端側(cè)(安全芯片11側(cè))的隨機(jī)值。連接是指根據(jù)開(kāi)設(shè)請(qǐng)求而開(kāi)設(shè),根據(jù)關(guān)閉請(qǐng)求而關(guān)閉的一系列通信單位。CertificateSize是Certificate的數(shù)據(jù)大小。Certificate是固件更新用客戶(hù)端公鑰,從固件管理信息121處取得。響應(yīng)于安全連接開(kāi)設(shè)請(qǐng)求,固件更新服務(wù)器20的固件數(shù)據(jù)提供部21生成安全連接開(kāi)設(shè)應(yīng)答并返回。圖12是表示安全連接開(kāi)設(shè)應(yīng)答的構(gòu)成例的圖。在該圖中,安全連接開(kāi)設(shè)應(yīng)答包括RequestID、Version、RandaomNumber、EC — DHPhaveIValue、Signature、CertificateSize、以及Certificate等項(xiàng)目。RequestID被指定表示安全連接開(kāi)設(shè)應(yīng)答的值。Version是協(xié)議的版本。RandaomNumber是服務(wù)器側(cè)(固件更新服務(wù)器20側(cè))的隨機(jī)值。EC — DHPhavelValue是固件更新服務(wù)器20的固件數(shù)據(jù)提供部21創(chuàng)建的暫時(shí)公鑰。Signature是利用固件更新用服務(wù)器秘鑰對(duì)將安全連接開(kāi)設(shè)應(yīng)答中所含的RandomNumber的值與第4項(xiàng)目的EC —DHPhavelValue的值結(jié)合后的值進(jìn)行簽名而得到的值。CertificateSize是Certificate的數(shù)據(jù)大小。Certificate是固件更新用服務(wù)器公鑰,被預(yù)先保存在固件更新服務(wù)器20中。如果開(kāi)設(shè)可安全連接,則固件更新請(qǐng)求被以在圖7中說(shuō)明的順序生成以及發(fā)送。圖13是表示固件更新請(qǐng)求的構(gòu)成例的圖。在該圖中,固件更新請(qǐng)求包括RequestID、Version、ChipID、EC — DHPhaveIValue、Signature、ParameterSize、ChipID、FirmID、以及FirmVersion等項(xiàng)目。由于RequestID、Version、以及ChipID的說(shuō)明可根據(jù)上述記載而明確,因此省略。
EC — DHPhavelValue是固件更新請(qǐng)求生成部131a創(chuàng)建的暫時(shí)公鑰。Signature是利用固件更新用客戶(hù)端私鑰對(duì)將安全連接開(kāi)設(shè)應(yīng)答中所含的RandomNumber的值與EC —DHPhavelValue的值結(jié)合后的值進(jìn)行簽名而得到的值。ParameterSize是固件更新請(qǐng)求的參數(shù)的數(shù)據(jù)大小。在本實(shí)施方式中,該參數(shù)是從第7項(xiàng)目到第9項(xiàng)目的ChipID、FirmID以及FirmVersion。ChipID是安全芯片11的芯片ID。FirmID是固件管理信息121中所含的固件ID。FirmVersion是固件管理信息121中所含的固件版本號(hào)。其中,固件更新請(qǐng)求生成部131a使用自身創(chuàng)建的暫時(shí)秘鑰、和安全連接開(kāi)設(shè)應(yīng)答的第4項(xiàng)目中所含的EC - DHPhavelValue (暫時(shí)公鑰),基于EC — DH (素域224位秘鑰)創(chuàng)建暫時(shí)共享秘鑰(AES128位)。固件更新請(qǐng)求的參數(shù)(第7項(xiàng)目到第9項(xiàng)目)基于該暫時(shí)共享秘鑰被加密。響應(yīng)于固件更新請(qǐng)求,固件更新服務(wù)器20的固件數(shù)據(jù)提供部21生成固件更新應(yīng)答并返回。圖14是表示固件更新應(yīng)答的構(gòu)成例的圖。在該圖中,固件更新應(yīng)答包括RequestID、Version、ParameterSize、NextCheckDateTimeΛ ServerTimeΛ FirmVersion、FirmDataSize、FrimData 以及 Digest 等項(xiàng)目。由于 RequestID 以及 Version 的說(shuō)明根據(jù)上述記載而明確,所以被省略。ParameterSize是固件更新應(yīng)答的參數(shù)(第4項(xiàng)目到第9項(xiàng)目)的數(shù)據(jù)大小。NextCheckDateTime是下次更新確認(rèn)時(shí)間。ServerTime是固件更新服務(wù)器20的服務(wù)器時(shí)亥lj。FirmVersion是第8項(xiàng)目中所含的固件數(shù)據(jù)的固件版本號(hào)。在不需要更新固件數(shù)據(jù)的情況下(即,固件數(shù)據(jù)未被返回的情況下),F(xiàn)irmVersion的值無(wú)效。FirmDataSize是第8項(xiàng)目中所含的固件數(shù)據(jù)的數(shù)據(jù)大小。在不需要更新固件數(shù)據(jù)的情況下,F(xiàn)irmDataSize的值為
O。FirmData是最新的固件數(shù)據(jù)。在不需要更新固件數(shù)據(jù)的情況下,該項(xiàng)目不包含在固件更新應(yīng)答中。Digest是從第I項(xiàng)目到第8項(xiàng)目的SHA — 256的報(bào)文摘譯(message digest)。其中,在不需要更新固件數(shù)據(jù)的情況下,Digest是從第I項(xiàng)到第7項(xiàng)目的報(bào)文摘譯。其中,固件數(shù)據(jù)提供部21使用自身創(chuàng)建的暫時(shí)私鑰、和固件更新要請(qǐng)求的第4項(xiàng)目中所含的EC — DHPhavelValue (暫時(shí)公鑰),基于EC — DH (素域(prime field) 224位秘鑰)來(lái)創(chuàng)建暫時(shí)共享秘鑰(AES128位)。固件更新應(yīng)答的參數(shù)(從第4項(xiàng)目到第9項(xiàng)目)被該暫時(shí)共享秘鑰加密。在將安全連接關(guān)閉的情況下,由固件更新請(qǐng)求生成部131a生成該連接的關(guān)閉請(qǐng)求(安全連接關(guān)閉請(qǐng)求),并從固件更新應(yīng)用程序15發(fā)送給固件更新服務(wù)器20。圖15是表示安全連接關(guān)閉請(qǐng)求的構(gòu)成例的圖。在該圖中,安全連接關(guān)閉請(qǐng)求包括 RequestID、Version、ChipID、ParameterSize、以及 Digest 等項(xiàng)目。由于 RequestID、Version以及ChipID的說(shuō)明根據(jù)上述記載而明確,所以被省略。ParameterSize是第5項(xiàng)目的Digest的數(shù)據(jù)大小。Digest是從第一項(xiàng)目到第4項(xiàng)目的SHA — 256的報(bào)文摘譯。其中,Digest被固件更新請(qǐng)求生成部131a創(chuàng)建的暫時(shí)共享秘鑰加密。響應(yīng)于安全連接關(guān)閉請(qǐng)求,固件更新服務(wù)器20的固件數(shù)據(jù)提供部21生成安全連接關(guān)閉應(yīng)答并返回。圖16是表示安全連接關(guān)閉應(yīng)答的構(gòu)成例的圖。在該圖中,安全連接關(guān)閉應(yīng)答包括Request ID > Vers ion > ParameterSi ze> ReturnCode > 以及 Digest 等項(xiàng)目。由于 RequestID 以及Version的說(shuō)明根據(jù)上述記載而明確,所以被省略。ParameterSize是第4項(xiàng)目以及第5項(xiàng)目的數(shù)據(jù)大小。ReturnCode是復(fù)原碼。Digest是第一項(xiàng)目到第4項(xiàng)目的SHA — 256的報(bào)文摘譯。其中,第4項(xiàng)目以及第5項(xiàng)目被固件數(shù)據(jù)提供部21創(chuàng)建的暫時(shí)共享秘鑰加密。接著,對(duì)內(nèi)容再生終端10的硬件構(gòu)成的一個(gè)例子、和圖2等中表示的各部與硬件之間的關(guān)系進(jìn)行說(shuō)明。圖17是表示本發(fā)明的實(shí)施方式中的內(nèi)容再生終端的硬件構(gòu)成等的一個(gè)例子的圖。在圖17中,對(duì)與圖2相同的部分賦予相同的附圖標(biāo)記,來(lái)適當(dāng)省略其說(shuō)明。在該圖中,除了安全芯片11之外,還將主CPU1001、RAM1002、R0M1003、HDD1004以及通信接口 1005等例示成構(gòu)成內(nèi)容再生終端的硬件。主CPU1001基于固件更新應(yīng)用程序15、內(nèi)容再生播放應(yīng)用程序16、以及驅(qū)動(dòng)程序17等,實(shí)現(xiàn)各自的功能。其中,驅(qū)動(dòng)程序17是對(duì)安全芯片11提供軟件接口的驅(qū)動(dòng)程序。RAM1002被用作在執(zhí)行時(shí)加載固件更新應(yīng)用程序15、內(nèi)容再生播放應(yīng)用程序16以及驅(qū)動(dòng)程序17等的區(qū)域等。R0M1003存儲(chǔ)固件更新應(yīng)用程序15、內(nèi)容再生播放應(yīng)用程序16以及驅(qū)動(dòng)程序17等。HDD1004被用作加密內(nèi)容161等的保存區(qū)域。此外,也可以根據(jù)內(nèi)容再生終端10的特性,取代HDD1004 (Hard DiskDrive)而使用其他的非易失性存儲(chǔ)介質(zhì)。該非易失性存儲(chǔ)介質(zhì)也可以如存儲(chǔ)卡那樣能夠取下。通信接口 1005例如是用于經(jīng)由LAN(有線或者無(wú)線都可)等網(wǎng)絡(luò)或者移動(dòng)體通信網(wǎng)等實(shí)現(xiàn)通信的硬件。固件更新應(yīng)用程序15以及內(nèi)容再生播放應(yīng)用程序16等利用通信接口 1005,與固件更新服務(wù)器20或者內(nèi)容秘鑰分發(fā)服務(wù)器30等進(jìn)行通信。安全芯片11 包括 USB1101、R0M1102、RAM1103、CPU1104、AES128 位芯片 1105、EC —DH 芯片 1106、EC — DSA 芯片 1107、SHA — 256 芯片 1108、SHA— I 芯片 1109、RNG 芯片 1110、非易失性存儲(chǔ)介質(zhì)1111、多路分配器1112、D / A轉(zhuǎn)換器1113、H.264解碼器1114、AAC解碼器1115、以及HDMI1116等硬件。USB1101是將主CPU1001等連接的總線與安全芯片11進(jìn)行USB連接用的接口。ROMl 102存儲(chǔ)用于使CPUl 104作為固件更新部13發(fā)揮功能的程序(以下稱(chēng)為“固件更新程序”)等。RAM1103被用作執(zhí)行固件更新程序、固件等時(shí)的加載區(qū)域。CPU1104基于固件更新程序或者固件等,作為固件更新部13、內(nèi)容秘鑰取得協(xié)議控制部141以及內(nèi)容再生部142等發(fā)揮功能。AES128位芯片1105、EC — DH芯片1106以及EC — DSA芯片1107被用于加密處理。SHA - 256芯片1108以及SHA — I芯片1109被用于報(bào)文摘譯的生成。RNG芯片1110
產(chǎn)生隨機(jī)數(shù)。非易失性存儲(chǔ)介質(zhì)1111作為圖2等中的非易失存儲(chǔ)部12發(fā)揮功能。因此,固件管理信息121、固件數(shù)據(jù)等被記錄于非易失性存儲(chǔ)介質(zhì)1111。多路分配器1112、D / A轉(zhuǎn)換器1113、H.264解碼器1114以及AAC解碼器1115等被用于解密后的內(nèi)容數(shù)據(jù)的再生。其中,這些器件也可以配置在安全芯片11夕卜。HDMI1116 是遵照所謂的 HDMI1116 (High-Definition Multimedia Interface)的接口。
其中,在如圖5、圖7以及圖10、圖17所示,應(yīng)用程序利用作為固件的內(nèi)容秘鑰取得協(xié)議控制部141、內(nèi)容再生部142等的情況下,經(jīng)由固件更新部13進(jìn)行調(diào)出。固件更新管理部132在調(diào)出內(nèi)容秘鑰取得協(xié)議控制部141、或者內(nèi)容再生部142之前,確認(rèn)固件數(shù)據(jù)是否是更新中途(即,固件管理信息121的固件更新?tīng)顟B(tài)是否是“更新中”)。在固件數(shù)據(jù)是更新中途的情況下,固件更新部13對(duì)應(yīng)用程序返回錯(cuò)誤。如上述那樣,根據(jù)本實(shí)施方式中的內(nèi)容再生終端10,基于從內(nèi)容再生終端10的外部(在本實(shí)施方式中為固件更新服務(wù)器20、內(nèi)容秘鑰分發(fā)服務(wù)器30)取得的服務(wù)器時(shí)刻,來(lái)判斷固件數(shù)據(jù)的更新處理(是否需要更新的確認(rèn))的定時(shí)。即,不利用內(nèi)容再生終端10具備的計(jì)時(shí)器所表示的時(shí)刻。因此,能夠防止因?qū)?nèi)容再生終端10具備的計(jì)時(shí)器進(jìn)行調(diào)整而使該定時(shí)無(wú)效化等。另外,服務(wù)器時(shí)刻通過(guò)安全通信被加密而取得。因此,也能夠恰當(dāng)防止服務(wù)器時(shí)刻在流通路徑中的篡改。另外,固件數(shù)據(jù)是否需要執(zhí)行更新處理(更新確認(rèn))在安全芯片11內(nèi)判定,實(shí)際是否需要更新由固件更新服務(wù)器20進(jìn)行。因此,可恰當(dāng)防止因應(yīng)用程序的篡改而避免固件數(shù)據(jù)的更新處理。另外,如果固件數(shù)據(jù)的更新處理未被執(zhí)行的狀態(tài)超過(guò)規(guī)定期間并繼續(xù),則由安全芯片11拒絕內(nèi)容秘鑰的下載、內(nèi)容數(shù)據(jù)的再生執(zhí)行。因此,能夠強(qiáng)制用戶(hù)執(zhí)行固件數(shù)據(jù)的更新處理(是否需要更新的確認(rèn))。此外,在本實(shí)施方式中,如果內(nèi)容再生終端10不與固件更新服務(wù)器20或者內(nèi)容秘鑰分發(fā)服務(wù)器30進(jìn)行通信,則最終確認(rèn)服務(wù)器時(shí)間不被更新。但在該情況下,能夠再生的范圍也被限定為已經(jīng)取得了內(nèi)容秘鑰的內(nèi)容數(shù)據(jù)。即,在想要再生新的內(nèi)容數(shù)據(jù)的情況下,必須下載其內(nèi)容秘鑰。通過(guò)該下載的開(kāi)始,最終確認(rèn)服務(wù)器時(shí)間被更新,可根據(jù)與下次更新確認(rèn)時(shí)間的比較來(lái)拒絕該下載。另外,用于更新最終確認(rèn)服務(wù)器時(shí)間的服務(wù)器時(shí)刻與內(nèi)容秘鑰一同被加密并向內(nèi)容再生終端10傳輸。即,服務(wù)器時(shí)刻包含在與內(nèi)容秘鑰相同的內(nèi)容秘鑰取得應(yīng)答中向內(nèi)容再生終端10傳輸。因此,在服務(wù)器時(shí)刻的傳輸受到阻礙的情況下,內(nèi)容秘鑰不被下載到內(nèi)容再生終端10。換言之,內(nèi)容再生終端10為了接收內(nèi)容秘鑰,必須對(duì)安全芯片11輸入包含該內(nèi)容秘鑰的應(yīng)答。因此,能夠恰當(dāng)抑制服務(wù)器時(shí)刻的接收受到阻礙(即,最終確認(rèn)服務(wù)器時(shí)間的更新受到阻礙)。另外,由于對(duì)固件更新?tīng)顟B(tài)進(jìn)行管理,所以安全芯片11能夠恰當(dāng)?shù)貦z測(cè)固件數(shù)據(jù)的更新未完成(被中斷的)情況。而且,在檢測(cè)出固件數(shù)據(jù)的更新未完成的情況下,安全芯片11拒絕內(nèi)容秘鑰的下載、內(nèi)容數(shù)據(jù)的再生等。因此,可提高固件數(shù)據(jù)的更新被恰當(dāng)完成的可能性(在更新中不進(jìn)行非法中斷的可能性)。另外,在固件數(shù)據(jù)的更新中,在固件數(shù)據(jù)的實(shí)體更新之后進(jìn)行固件版本號(hào)的更新,最后更新固件更新?tīng)顟B(tài)。即,當(dāng)基于固件版本號(hào)判定是否需要更新時(shí),固件版本號(hào)在固件數(shù)據(jù)被更新之后更新。因此,在固件數(shù)據(jù)的更新的再執(zhí)行中,能夠提高固件數(shù)據(jù)被更新為最新的數(shù)據(jù)的可能性。以上,對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)敘述,但本發(fā)明并不限定于這種特定的實(shí)施方式,在技術(shù)方案所記載的本發(fā)明主旨范圍內(nèi),能夠進(jìn)行各種變形、變更。附圖標(biāo)記說(shuō)明:10_內(nèi)容再生終端;11_安全芯片;12_非易失存儲(chǔ)部;13_固件更新部;15-固件更新應(yīng)用程序;16_內(nèi)容再生播放應(yīng)用程序;17_驅(qū)動(dòng)程序;20_固件更新服務(wù)器;21_固件數(shù)據(jù)提供部;22_固件數(shù)據(jù)管理DB ;30-內(nèi)容秘鑰分發(fā)服務(wù)器;121_固件管理信息;122_許可DB ;131-固件更新協(xié)議控制部;132-固件更新管理部;131a_固件更新請(qǐng)求生成部;131b-固件更新應(yīng)答接收部;132a-更新?tīng)顟B(tài)判定部;132b_更新要否判定部;141-內(nèi)容秘鑰取得協(xié)議控制部;141a-內(nèi)容秘鑰取得請(qǐng)求生成部;141b-內(nèi)容秘鑰取得應(yīng)答接收部;141c-內(nèi)容秘鑰更新部;142-內(nèi)容再生部;142a-加密內(nèi)容解密環(huán)境創(chuàng)建部;142b-再生控制部;161_ 加密內(nèi)容;1001_ 主 CPU ;1002-RAM ; 1003-R0M ; 1004-HDD ;1005_ 通信接口 ;IIOl-USB ;1102-R0M ;1103-RAM ;1104-CPU ;1105_AES128 位芯片;1106_EC — DH芯片;1107-EC — DSA 芯片;1108-SHA — 256 芯片;1109_SHA — I 芯片;1110_RNG 芯片;1111-非易失性存儲(chǔ)介質(zhì);1112-多路分配器;1113-D / A轉(zhuǎn)換器;1114-H.264解碼器;1115-AAC 解碼器;1116-HDMI。
權(quán)利要求
1.一種內(nèi)容數(shù)據(jù)再生裝置,具有安全芯片,其中, 上述安全芯片具有: 存儲(chǔ)單元,其存儲(chǔ)包括固件程序的固件數(shù)據(jù);和 固件更新管理單元,其響應(yīng)于內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,通過(guò)比較上述固件數(shù)據(jù)設(shè)定的期限信息與經(jīng)由網(wǎng)絡(luò)接收到的時(shí)間信息,來(lái)判定是否需要執(zhí)行上述固件數(shù)據(jù)的更新處理,在需要執(zhí)行上述更新處理的情況下拒絕上述請(qǐng)求; 上述固件程序使上述安全芯片作為內(nèi)容秘鑰取得控制單元和解密單元發(fā)揮功能,其中,上述內(nèi)容秘鑰取得控制單元經(jīng)由網(wǎng)絡(luò)取得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容秘鑰,上述解密單元使用上述內(nèi)容秘鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的內(nèi)容數(shù)據(jù)再生裝置,其中, 上述內(nèi)容秘鑰取得控制單元在取得上述時(shí)間信息的同時(shí)取得上述內(nèi)容秘鑰。
3.根據(jù)權(quán)利要求2所述的內(nèi)容數(shù)據(jù)再生裝置,其中, 上述內(nèi)容秘鑰取得控制單元通過(guò)加密通信來(lái)取得上述內(nèi)容秘鑰以及上述時(shí)間信息。
4.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的內(nèi)容數(shù)據(jù)再生裝置,其中, 上述固件更新管理單元在上述固件數(shù)據(jù)的更新處理中將表示該更新處理的狀態(tài)的更新?tīng)顟B(tài)信息記錄到更新?tīng)顟B(tài)存儲(chǔ)單元中, 響應(yīng)于上述內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,參照上述更新?tīng)顟B(tài)信息,在該更 新?tīng)顟B(tài)信息不表示更新處理已完成的情況下拒絕該請(qǐng)求。
5.一種更新管理方法,是內(nèi)容數(shù)據(jù)再生裝置具有的安全芯片所執(zhí)行的更新管理方法,其中, 具有固件更新管理步驟,在上述固件更新管理步驟中響應(yīng)于內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,通過(guò)比較上述安全芯片具有的存儲(chǔ)單元所存儲(chǔ)的固件數(shù)據(jù)設(shè)定的期限信息與經(jīng)由網(wǎng)絡(luò)接收到的時(shí)間信息,來(lái)判定是否需要執(zhí)行上述固件數(shù)據(jù)的更新處理,在需要執(zhí)行上述更新處理的情況下拒絕上述請(qǐng)求, 上述固件數(shù)據(jù)中所含的固件程序使上述安全芯片作為內(nèi)容秘鑰取得控制單元和解密單元發(fā)揮功能,其中,上述內(nèi)容秘鑰取得控制單元經(jīng)由網(wǎng)絡(luò)取得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容秘鑰,上述解密單元使用上述內(nèi)容秘鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密。
6.根據(jù)權(quán)利要求5所述的更新管理方法,其中, 上述內(nèi)容秘鑰取得控制單元在取得上述時(shí)間信息的同時(shí)取得上述內(nèi)容秘鑰。
7.根據(jù)權(quán)利要求6所述的更新管理方法,其中, 上述內(nèi)容秘鑰取得控制單元通過(guò)加密通信來(lái)取得上述內(nèi)容秘鑰以及上述時(shí)間信息。
8.根據(jù)權(quán)利要求5至7中任意一項(xiàng)所述的更新管理方法,其中, 上述安全芯片執(zhí)行更新?tīng)顟B(tài)記錄步驟,上述更新?tīng)顟B(tài)記錄步驟在上述固件數(shù)據(jù)的更新處理中將表示該更新處理的狀態(tài)的更新?tīng)顟B(tài)信息記錄到更新?tīng)顟B(tài)存儲(chǔ)單元中, 上述固件更新管理步驟響應(yīng)于上述內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,參照上述更新?tīng)顟B(tài)信息,在該更新?tīng)顟B(tài)信息不表示更新處理已完成的情況下拒絕該請(qǐng)求。
9.一種更新管理程序,其中,使內(nèi)容數(shù)據(jù)再生裝置具有的安全芯片作為下述單元發(fā)揮功能,所述單元是指: 存儲(chǔ)單元,其存儲(chǔ)包括固件程序的固件數(shù)據(jù);和 固件更新管理單元,其響應(yīng)于內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,通過(guò)比較上述固件數(shù)據(jù)設(shè)定的期限信息與經(jīng)由網(wǎng)絡(luò)接收到的時(shí)間信息,來(lái)判定是否需要執(zhí)行上述固件數(shù)據(jù)的更新處理,在需要執(zhí)行上述更新處理的情況下拒絕上述請(qǐng)求; 上述固件程序使上述安全芯片作為內(nèi)容秘鑰取得控制單元和解密 單元發(fā)揮功能,其中,上述內(nèi)容秘鑰取得控制單元經(jīng)由網(wǎng)絡(luò)取得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容秘鑰,上述解密單元使用上述內(nèi)容秘鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密。
10.根據(jù)權(quán)利要求9所述的更新管理程序,其中, 上述內(nèi)容秘鑰取得控制單元在取得上述時(shí)間信息的同時(shí)取得上述內(nèi)容秘鑰。
11.根據(jù)權(quán)利要求10所述的更新管理程序,其中, 上述內(nèi)容秘鑰取得控制單元通過(guò)加密通信來(lái)取得上述內(nèi)容秘鑰以及上述時(shí)間信息。
12.根據(jù)權(quán)利要求9至11中任意一項(xiàng)所述的更新管理程序,其中, 上述固件更新管理單元在上述固件數(shù)據(jù)的更新處理中將表示該更新處理的狀態(tài)的更新?tīng)顟B(tài)信息記錄到更新?tīng)顟B(tài)存儲(chǔ)單元中, 響應(yīng)于上述內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,參照上述更新?tīng)顟B(tài)信息,在該更新?tīng)顟B(tài)信息不表示更新處理完成的情況下拒絕該請(qǐng)求。
全文摘要
在具有安全芯片的內(nèi)容數(shù)據(jù)再生裝置中,所述安全芯片具有存儲(chǔ)單元,其存儲(chǔ)包括固件程序的固件數(shù)據(jù);和固件更新管理單元,其響應(yīng)于內(nèi)容秘鑰的取得請(qǐng)求或者內(nèi)容數(shù)據(jù)的解密請(qǐng)求對(duì)上述安全芯片的輸入,通過(guò)比較上述固件數(shù)據(jù)設(shè)定的期限信息與經(jīng)由網(wǎng)絡(luò)接收到的時(shí)間信息,來(lái)判定是否需要執(zhí)行上述固件數(shù)據(jù)的更新處理,在需要執(zhí)行上述更新處理的情況下拒絕上述請(qǐng)求;上述固件程序使上述安全芯片作為經(jīng)由網(wǎng)絡(luò)取得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容秘鑰的內(nèi)容秘鑰取得控制單元、和使用上述內(nèi)容秘鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的解密單元發(fā)揮功能。
文檔編號(hào)G06F21/62GK103154964SQ20108006958
公開(kāi)日2013年6月12日 申請(qǐng)日期2010年10月14日 優(yōu)先權(quán)日2010年10月14日
發(fā)明者丸山秀史 申請(qǐng)人:富士通株式會(huì)社