專利名稱:信息處理裝置�、信息處理方法和程序的制作方法
信息處理裝置、信息處理方法和程序技術(shù)領(lǐng)域
本公開涉及信息處理裝置���、信息處理方法和程序�。具體地�����,本公開涉及實(shí)現(xiàn)防止內(nèi)容的未授權(quán)使用的配置的信息處理裝置�����、信息處理方法和程序�����。
背景技術(shù):
近年來����,使用如DVD(數(shù)字多功能盤)���、藍(lán)光(注冊(cè)商標(biāo))盤和閃存的各種介質(zhì)作為信息記錄介質(zhì)。具體地��,目前廣泛使用存儲(chǔ)塊��,如其中安裝大容量閃存的USB存儲(chǔ)器�。用戶將如音樂或電影的內(nèi)容記錄在各種信息記錄介質(zhì)上,并且將介質(zhì)加載到再現(xiàn)裝置(播放器)中以再現(xiàn)內(nèi)容����。
近來,內(nèi)容通過網(wǎng)絡(luò)積極地發(fā)行���,并且用戶的內(nèi)容購買處理的形式逐漸地從事先的其上記錄內(nèi)容的盤的購買處理轉(zhuǎn)換為從連接到網(wǎng)絡(luò)的服務(wù)器下載內(nèi)容���。
作為特定內(nèi)容購買形式,除了購買介質(zhì)(如ROM盤)的處理外�,例如還存在以下內(nèi)容購買形式�。
(a) EST (電子直銷),其中使用用戶裝置(如可連接到網(wǎng)絡(luò)的終端或PC)���,并且將其連接到內(nèi)容提供服務(wù)器以下載和購買內(nèi)容��。
(b)MoD (按需制作)�,其中使用在公共場(chǎng)所(如便利店或火車站)安裝的共享終端以將內(nèi)容記錄到用戶的介質(zhì)(存儲(chǔ)卡等)上。
如上所述����,如果用戶具有介質(zhì)(如用于記錄內(nèi)容的存儲(chǔ)卡),則用戶可以從各種內(nèi)容源(如內(nèi)容提供者)自由地選擇和購買各種內(nèi)容����,并且可以將內(nèi)容記錄在他的/她的介質(zhì)上。
例如��,在JP-A-2008-98765 中描述了 EST�、MoD 等的處理。
然而�����,大多數(shù)內(nèi)容(如音樂數(shù)據(jù)和圖像數(shù)據(jù))的版權(quán)�、發(fā)行權(quán)等歸創(chuàng)作者、銷售者等所有����。因此,當(dāng)提供內(nèi)容給用戶時(shí)����,執(zhí)行控制�����,使得有一定程度的使用限制���,即,只有具有正規(guī)使用權(quán)的用戶被授權(quán)使用內(nèi)容��,并且不正規(guī)使用(如未允許復(fù)制)不發(fā)生����。
具體地,例如��,當(dāng)用戶從服務(wù)器下載內(nèi)容(如電影)并將內(nèi)容記錄在記錄介質(zhì)(如用戶的存儲(chǔ)卡)上時(shí)����,執(zhí)行以下處理。
服務(wù)器將內(nèi)容提供給客戶端(用戶裝置)作為加密內(nèi)容���。
用于解密加密內(nèi)容的密鑰只提供給執(zhí)行正規(guī)內(nèi)容購買處理的用戶。
執(zhí)行內(nèi)容提供處理以實(shí)現(xiàn)內(nèi)容使用的控制�����。
然而,即使在執(zhí)行上述處理時(shí)���,例如�,還是難以防止執(zhí)行正規(guī)內(nèi)容購買處理的用戶將從服務(wù)器獲取的用于內(nèi)容解密的密鑰提供給其他人����。具體地,可以假設(shè)這樣的情況�,其中從服務(wù)器獲取的密鑰放到網(wǎng)絡(luò)上等,并且設(shè)為可被未指定數(shù)量的人使用的狀態(tài)����。如果進(jìn)行該動(dòng)作,則任何人可以使用泄露的密鑰來解密�����、再現(xiàn)和使用加密內(nèi)容���,并且內(nèi)容的未授權(quán)使用變得普遍���。發(fā)明內(nèi)容
期望提供一種信息處理裝置��、信息處理方法和程序�,其實(shí)現(xiàn)用于有效地防止由于在解密加密內(nèi)容時(shí)使用的密鑰的泄露而導(dǎo)致的內(nèi)容的未授權(quán)使用�。
本公開的實(shí)施例貫注于一種內(nèi)容提供系統(tǒng)。該內(nèi)容提供系統(tǒng)包括服務(wù)器�,其給主機(jī)裝置提供包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容;主機(jī)裝置�����,其從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息��,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域���;以及數(shù)據(jù)存儲(chǔ)設(shè)備����,其從服務(wù)器接收替換密鑰���,并且從服務(wù)器接收按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰��,并且執(zhí)行將第一加密內(nèi)容的替換密鑰應(yīng)用區(qū)域變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理�����,以便在密鑰替換處理后在數(shù)據(jù)記錄區(qū)域中存儲(chǔ)第二加密內(nèi)容����。
在該內(nèi)容提供系統(tǒng)中��,數(shù)據(jù)存儲(chǔ)設(shè)備可以在其中不允許從外部訪問的受保護(hù)區(qū)域中存儲(chǔ)替換密鑰���,并且在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)執(zhí)行密鑰替換處理�。
在該內(nèi)容提供系統(tǒng)中����,主機(jī)裝置可以參考替換密鑰應(yīng)用區(qū)域信息,從由服務(wù)器接收的第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)�����,并且將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備���。數(shù)據(jù)存儲(chǔ)設(shè)備可以執(zhí)行將從主機(jī)裝置接收的替換密鑰應(yīng)用加密區(qū)域數(shù)據(jù)變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理�。
在該內(nèi)容提供系統(tǒng)中����,服務(wù)器可以將加密內(nèi)容提供給主機(jī)裝置��,在該加密內(nèi)容中����, 混合作為已經(jīng)對(duì)其應(yīng)用第一加密內(nèi)容中的替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域�����、以及作為已經(jīng)對(duì)其應(yīng)用內(nèi)容兼容標(biāo)題密鑰的加密區(qū)域的標(biāo)題密鑰應(yīng)用區(qū)域��。數(shù)據(jù)存儲(chǔ)設(shè)備可以從服務(wù)器接收替換密鑰�����、單獨(dú)密鑰和標(biāo)題密鑰��,可以將替換密鑰存儲(chǔ)在其中不允許從外部訪問的第一受保護(hù)區(qū)域中��,并且可以將單獨(dú)密鑰和標(biāo)題密鑰存儲(chǔ)在其中允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域中����。
本公開的另一實(shí)施例貫注于一種數(shù)據(jù)存儲(chǔ)設(shè)備。該數(shù)據(jù)存儲(chǔ)設(shè)備包括數(shù)據(jù)處理單元�,其執(zhí)行將通過從外部輸入的替換密鑰的加密數(shù)據(jù)變?yōu)橥ㄟ^按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰的加密數(shù)據(jù)的密鑰替換處理;第一受保護(hù)區(qū)域,其是其中存儲(chǔ)替換密鑰并且禁止從外部訪問的存儲(chǔ)區(qū)域�����;以及第二受保護(hù)區(qū)域�����,其是其中存儲(chǔ)單獨(dú)密鑰并且允許從授權(quán)的外部裝置訪問的存儲(chǔ)區(qū)域���。
數(shù)據(jù)存儲(chǔ)設(shè)備可以與服務(wù)器執(zhí)行相互認(rèn)證,在建立相互認(rèn)證的條件下��,可以從服務(wù)器接收替換密鑰和單獨(dú)密鑰��,可以將替換密鑰存儲(chǔ)在第一受保護(hù)區(qū)域中�,并且可以將單獨(dú)密鑰存儲(chǔ)在第二受保護(hù)區(qū)域中。
數(shù)據(jù)存儲(chǔ)設(shè)備可以與主機(jī)裝置執(zhí)行通信�����,以便執(zhí)行將從主機(jī)裝置接收的替換密鑰應(yīng)用加密區(qū)域數(shù)據(jù)變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理��。
數(shù)據(jù)存儲(chǔ)設(shè)備可以從作為再現(xiàn)內(nèi)容的再現(xiàn)裝置的主機(jī)裝置接收記錄有對(duì)受保護(hù)區(qū)域的訪問權(quán)的主機(jī)證書����。當(dāng)基于主機(jī)證書的描述授權(quán)主機(jī)裝置對(duì)第二受保護(hù)區(qū)域的訪問權(quán)時(shí)����,數(shù)據(jù)存儲(chǔ)設(shè)備可以將第二受保護(hù)區(qū)域中存儲(chǔ)的單獨(dú)密鑰提供給主機(jī)裝置�����。
本公開的另一實(shí)施例貫注于一種信息處理裝置���。該信息處理裝置包括數(shù)據(jù)處理單元�,其獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息��,參考替換密鑰應(yīng)用區(qū)域信息��,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)���,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備����,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù)��,生成第二加密內(nèi)容�����,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù),以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中�。
該信息處理裝置還可以包括通信單元,其從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息��。數(shù)據(jù)處理單元可以與服務(wù)器執(zhí)行相互認(rèn)證處理����,并且在建立相互認(rèn)證的條件下,從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息���。
本公開的另一實(shí)施例貫注于一種服務(wù)器裝置。該服務(wù)器裝置包括數(shù)據(jù)處理單元�, 其執(zhí)行獲取或生成第一加密內(nèi)容、替換密鑰���、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息的處理�����,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域����,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后加密的密鑰并且按照內(nèi)容發(fā)行處理設(shè)置,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域���,并且將該第一加密內(nèi)容�、替換密鑰�����、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端��。
在服務(wù)器裝置中�����,數(shù)據(jù)處理單元可以與構(gòu)成客戶端的數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證處理��,在建立相互認(rèn)證處理的條件下����,可以加密替換密鑰和單獨(dú)密鑰,并且可以將加密的替換密鑰和單獨(dú)密鑰傳輸給數(shù)據(jù)存儲(chǔ)設(shè)備�。
在服務(wù)器裝置中,數(shù)據(jù)處理單元可以生成其中單獨(dú)密鑰與客戶端關(guān)聯(lián)的管理信息��,并且可以將管理信息存儲(chǔ)在存儲(chǔ)單元中��。
本公開的另一實(shí)施例貫注于一種再現(xiàn)設(shè)備,其執(zhí)行再現(xiàn)處理�����,用于再現(xiàn)包括通過按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰的加密區(qū)域的加密內(nèi)容�����。所述再現(xiàn)設(shè)備包括數(shù)據(jù)處理單元��,其與數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證處理����,在建立相互認(rèn)證處理的條件下,從數(shù)據(jù)存儲(chǔ)設(shè)備讀取單獨(dú)密鑰�����,從數(shù)據(jù)存儲(chǔ)設(shè)備獲取指示通過單獨(dú)密鑰的加密區(qū)域的加密區(qū)域信息�����,并且參考加密區(qū)域信息執(zhí)行密鑰選擇以執(zhí)行加密內(nèi)容的解密處理�����。
本公開的另一實(shí)施例貫注于一種在數(shù)據(jù)存儲(chǔ)設(shè)備中執(zhí)行的信息處理方法��。該信息處理方法包括使得數(shù)據(jù)處理單元從外部接收通過替換密鑰的加密數(shù)據(jù)作為輸入����;使得數(shù)據(jù)處理單元從禁止從外部訪問的第一受保護(hù)區(qū)域獲取替換密鑰,并且執(zhí)行加密數(shù)據(jù)的解密處理以生成解密數(shù)據(jù)��;以及使得數(shù)據(jù)處理單元從允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域獲取按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰����,并且應(yīng)用獲取的單獨(dú)密鑰以密所述解密數(shù)據(jù)和執(zhí)行密鑰替換處理。
本公開的另一實(shí)施例貫注于一種在信息處理裝置中執(zhí)行的信息處理方法����。該信息處理方法包括使得數(shù)據(jù)處理單元獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息,參考替換密鑰應(yīng)用區(qū)域信息��,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)�����,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備�����,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù),生成第二加密內(nèi)容��,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù)�,以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中。
本公開的另一實(shí)施例貫注于一種執(zhí)行內(nèi)容發(fā)行的服務(wù)器裝置中的信息處理方法����。 所述信息處理方法包括使得數(shù)據(jù)處理單元獲取或生成第一加密內(nèi)容,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域�����;替換密鑰和單獨(dú)密鑰��,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后的密鑰并且按照內(nèi)容發(fā)行處理設(shè)置���;以及替換密鑰應(yīng)用區(qū)域信息��,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域,并且將該第一加密內(nèi)容�、替換密鑰、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端��。
本公開的另一實(shí)施例貫注于一種使得數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行數(shù)據(jù)處理的程序���。該程序包括使得數(shù)據(jù)處理單元從外部接收通過替換密鑰的加密數(shù)據(jù)作為輸入���;使得數(shù)據(jù)處理單元從禁止從外部訪問的第一受保護(hù)區(qū)域獲取替換密鑰���,并且執(zhí)行加密數(shù)據(jù)的解密處理以生成解密數(shù)據(jù);以及使得數(shù)據(jù)處理單元從允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域獲取按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰���,并且應(yīng)用獲取的單獨(dú)密鑰以加密所述解密數(shù)據(jù)和執(zhí)行密鑰替換處理�。
本公開的另一實(shí)施例貫注于一種使得信息處理裝置執(zhí)行信息處理的程序�����。該程序包括使得數(shù)據(jù)處理單元獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息���,參考替換密鑰應(yīng)用區(qū)域信息�����,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)��,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備���,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù)����,生成第二加密內(nèi)容����,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù),以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中����。
本公開的另一實(shí)施例貫注于一種使得服務(wù)器裝置執(zhí)行信息處理的程序。該信息處理使得數(shù)據(jù)處理單元執(zhí)行以下處理��,包括獲取或生成第一加密內(nèi)容�,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域,替換密鑰和單獨(dú)密鑰���,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后加密的密鑰并且按照內(nèi)容發(fā)行處理設(shè)置���,以及替換密鑰應(yīng)用區(qū)域信息,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域����,并且將該第一加密內(nèi)容�����、替換密鑰、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端���。
根據(jù)本公開實(shí)施例的程序是可以通過記錄介質(zhì)或通信介質(zhì)提供給能夠執(zhí)行各種程序代碼的信息處理裝置或計(jì)算機(jī)系統(tǒng)的程序�。該程序以計(jì)算機(jī)可讀形式提供���,使得在信息處理裝置或計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)根據(jù)該程序的處理��。
從基于以下本公開的實(shí)施例或附圖的詳細(xì)描述����,本公開的其他目的����、特征和有點(diǎn)將變得明顯。在本說明書中����,系統(tǒng)中多個(gè)裝置的理論上的集體配置,并且不限于相同外殼中的不同配置的裝置����。
根據(jù)本公開實(shí)施例的配置�,實(shí)現(xiàn)了用于防止由于內(nèi)容的加密密鑰的泄露導(dǎo)致的內(nèi)容的未授權(quán)使用的配置�����。例如��,解密從服務(wù)器接收的內(nèi)容中的通過替換密鑰解密的替換密鑰應(yīng)用區(qū)域�,執(zhí)行密鑰的替換處理,該密鑰通過應(yīng)用按照內(nèi)容的發(fā)行而不同的單獨(dú)密鑰來解密��,并且基于替換后的加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中���。在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)執(zhí)行密鑰替換處理�����,并且替換密鑰存儲(chǔ)在禁止從外部訪問的受保護(hù)區(qū)域中����。單獨(dú)密鑰存儲(chǔ)在只允許授權(quán)裝置(如再現(xiàn)裝置)訪問的第二受保護(hù)區(qū)域中��。密鑰替換后的加密內(nèi)容是在各客戶端之間不同的內(nèi)容����,使得可能確定作為內(nèi)容或單獨(dú)密鑰的泄露源的客戶端���。
圖1是圖示內(nèi)容提供處理和使用處理的概況的圖�。
圖2是圖示存儲(chǔ)卡中記錄的內(nèi)容的使用形式的圖。
圖3是圖示現(xiàn)有技術(shù)中要提供給一般用戶的內(nèi)容和數(shù)據(jù)的基本配置示例的圖��。
圖4是圖示存儲(chǔ)卡的存儲(chǔ)區(qū)域的特定配置示例的圖����。
圖5是圖示服務(wù)器證書的數(shù)據(jù)配置示例的圖。
圖6是圖示對(duì)已經(jīng)對(duì)其應(yīng)用裝置證書的存儲(chǔ)卡的存儲(chǔ)區(qū)域的訪問處理的特定示例的圖�����。
圖7是圖示要從根據(jù)本公開實(shí)施例的服務(wù)器提供的內(nèi)容的配置示例的圖�����。
圖8是圖示來自根據(jù)本公開實(shí)施例的服務(wù)器的內(nèi)容提供序列的圖����。
圖9是圖示根據(jù)本公開實(shí)施例的、用作記錄介質(zhì)的存儲(chǔ)卡中的密鑰數(shù)據(jù)的存儲(chǔ)示例的圖��。
圖10是圖示根據(jù)本公開實(shí)施例的、用作記錄介質(zhì)的存儲(chǔ)卡中的密鑰數(shù)據(jù)���、內(nèi)容等的數(shù)據(jù)存儲(chǔ)示例的圖���。
圖11是圖示根據(jù)本公開實(shí)施例的內(nèi)容存儲(chǔ)處理中的密鑰替換處理序列的圖。
圖12是圖示從服務(wù)器提供給客戶端的數(shù)據(jù)的配置示例的圖����。
圖13是圖示記錄在服務(wù)器的管理信息中的數(shù)據(jù)的示例的圖。
圖14是圖示服務(wù)器中對(duì)客戶端的內(nèi)容提供處理序列的流程圖�。
圖15是圖示再現(xiàn)裝置中內(nèi)容再現(xiàn)序列的序列圖。
圖16是圖示用作服務(wù)器和客戶端的信息處理裝置的硬件配置示例的圖。
圖17是圖示存儲(chǔ)卡的硬件配置示例的圖���。
具體實(shí)施方式
以下���,將參考附圖描述根據(jù)本公開實(shí)施例的信息處理裝置����、信息處理方法和程序的細(xì)節(jié)。將根據(jù)以下項(xiàng)目提供描述��。
1.內(nèi)容提供處理和使用處理的概況
2.現(xiàn)有技術(shù)中要提供給用戶的內(nèi)容和數(shù)據(jù)的基本配置示例
3.用作內(nèi)容記錄介質(zhì)的存儲(chǔ)卡的配置示例
4.根據(jù)本公開實(shí)施例的對(duì)客戶端(用戶)的內(nèi)容提供處理的示例
5.根據(jù)本公開實(shí)施例的客戶端中的內(nèi)容再現(xiàn)處理
6.每個(gè)裝置的硬件配置示例
[1.內(nèi)容提供處理和使用處理的概況]
以下,將參考附圖描述根據(jù)本公開實(shí)施例的信息處理裝置����、信息處理方法和程序的細(xì)節(jié)。
首先���,將參考圖1和后面的圖描述內(nèi)容提供處理和使用處理的概況。
圖1從左邊起示出以下內(nèi)容。
(a)內(nèi)容提供源
(b)內(nèi)容記錄裝置(主機(jī))
(c)內(nèi)容記錄介質(zhì)
(c)內(nèi)容記錄介質(zhì)是其中通過用戶記錄內(nèi)容并且在內(nèi)容再現(xiàn)處理中使用的介質(zhì)。 例如�����,圖1示出存儲(chǔ)卡31a和31b,其具有由閃存等構(gòu)成的記錄部分���。
用戶將各種內(nèi)容(例如音樂或電影)記錄在存儲(chǔ)卡31中����,并且使用內(nèi)容�����。內(nèi)容例如是作為使用控制目標(biāo)的內(nèi)容,如版權(quán)管理內(nèi)容�。只允許預(yù)定使用條件下的使用�,并且禁止不正規(guī)的復(fù)制處理�����、復(fù)制數(shù)據(jù)的無限制發(fā)行等。在許多情況下���,當(dāng)將內(nèi)容記錄在存儲(chǔ)卡31中時(shí)�����,還記錄復(fù)制限制信息��,如記錄內(nèi)容的可允許復(fù)制數(shù)量或限定對(duì)其他裝置的輸出限制信息的使用控制信息(使用規(guī)則)����。
圖1所示的(a)內(nèi)容提供源是使用受限內(nèi)容(如音樂或電影)的提供源��。圖1示出內(nèi)容服務(wù)器11和其中預(yù)先記錄內(nèi)容的內(nèi)容記錄盤12 (如ROM盤)。
內(nèi)容服務(wù)器11是提供內(nèi)容(如音樂或電影)的服務(wù)器�����。內(nèi)容記錄盤12是其中預(yù)先記錄內(nèi)容(如音樂或電影)的盤(如ROM盤)。
用戶可以將用作圖1所示的(C)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31加載到(b)內(nèi)容記錄裝置(主機(jī))中��,并且可以將(b)內(nèi)容記錄裝置(主機(jī))連接到內(nèi)容服務(wù)器11接收(下載) 內(nèi)容,并且將內(nèi)容記錄在存儲(chǔ)卡31中。
在下載處理期間�,內(nèi)容服務(wù)器11按照預(yù)定序列執(zhí)行處理,并且除了加密內(nèi)容外, 還提供再現(xiàn)內(nèi)容所需的信息�����,如要應(yīng)用于解密加密內(nèi)容的密鑰信息。可以提供關(guān)于內(nèi)容的使用控制信息和內(nèi)容相關(guān)信息���,如其中記錄除了內(nèi)容ID以外的內(nèi)容管理信息的令牌��。
除了從內(nèi)容服務(wù)器11的下載處理外���,用戶可以從圖1的(a)中所示的內(nèi)容記錄盤 12復(fù)制內(nèi)容���,并且可以將內(nèi)容記錄在用作(c)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31等中。
例如�,用戶將其中預(yù)先記錄內(nèi)容的內(nèi)容記錄盤12 GnROM)加載到其中加載存儲(chǔ)卡 31的(b)內(nèi)容記錄裝置(主機(jī))中�,并且將內(nèi)容記錄盤12中的記錄內(nèi)容復(fù)制到存儲(chǔ)卡31�����。 然而,如果按照不正規(guī)方式執(zhí)行復(fù)制處理,則復(fù)制內(nèi)容沒有限制地增加���。例如,為了在從其中基于AACS (先進(jìn)訪問內(nèi)容系統(tǒng))標(biāo)準(zhǔn)的介質(zhì)的內(nèi)容復(fù)制處理時(shí)防止該情形,必須連接到內(nèi)容服務(wù)器11并且按照預(yù)定序列執(zhí)行處理�����。復(fù)制處理稱為受管理復(fù)制(MC)。AACS定義用于內(nèi)容發(fā)版權(quán)保護(hù)的各種標(biāo)準(zhǔn)��。
在基于受管理復(fù)制(MC)的內(nèi)容復(fù)制的情況下�����,用作圖1所示的(b)中的內(nèi)容記錄裝置(主機(jī))的記錄/再現(xiàn)裝置22或PC 23連接到內(nèi)容服務(wù)器11�����,并且從內(nèi)容服務(wù)器11 接收對(duì)應(yīng)于復(fù)制內(nèi)容的令牌或使用使用信息以及內(nèi)容管理信息����,如要應(yīng)用于解密加密內(nèi)容的密鑰信息,并且將其記錄在復(fù)制目的地介質(zhì)中。
用戶可以以下面的形式之一將內(nèi)容記錄在內(nèi)容記錄介質(zhì)(如圖1的(C)中所示的存儲(chǔ)卡31)中,并且可以使用內(nèi)容。
從服務(wù)器的內(nèi)容下載處理
從其中記錄內(nèi)容的盤的內(nèi)容復(fù)制處理
關(guān)于將內(nèi)容記錄在用戶的介質(zhì)中的裝置,如圖1的(b)內(nèi)容記錄裝置(主機(jī))所示�����,存在下面所述的各種裝置���。
共享終端21,其安裝在公共場(chǎng)所(例如火車站或便利店)中�����,并且可以被不確定數(shù)量的用戶使用
記錄器/再現(xiàn)器[CE(消費(fèi)電子)裝置]22和用作用戶裝置的PC 23
所有裝置可以在其中加載用作(c)內(nèi)容記錄介質(zhì)的存儲(chǔ)卡31��。
當(dāng)進(jìn)行其中執(zhí)行從內(nèi)容服務(wù)器11的下載處理的配置時(shí)�����,(b)內(nèi)容記錄裝置(主機(jī))應(yīng)當(dāng)包括通信單元,其通過網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)發(fā)送/接收處理����。當(dāng)進(jìn)行其中使用內(nèi)容記錄盤12的配置時(shí)��,(b)內(nèi)容記錄裝置(主機(jī))應(yīng)當(dāng)是盤可再現(xiàn)裝置。
如圖1所示�����,用戶通過(b)內(nèi)容記錄裝置(主機(jī))�����,將從用作(a)內(nèi)容提供源的內(nèi)容服務(wù)器11下載的內(nèi)容或內(nèi)容記錄盤12(如ROM盤)上記錄的內(nèi)容記錄在用作(C)內(nèi)容11記錄介質(zhì)的存儲(chǔ)卡31中����。
將參考圖2描述存儲(chǔ)卡31中記錄的內(nèi)容的使用形式。
用戶將其中已經(jīng)記錄內(nèi)容的存儲(chǔ)卡31加載到例如記錄器/再現(xiàn)器(CE設(shè)備)22 或PC 23���,其是用作參考圖1的(b)描述的(b)內(nèi)容記錄裝置(主機(jī))��,并且讀取和再現(xiàn)存儲(chǔ)卡31中記錄的內(nèi)容�����。
在許多情況下�,內(nèi)容記錄為加密內(nèi)容�����,并且再現(xiàn)裝置(如記錄器/再現(xiàn)器(CE設(shè)備)22或PC 23)在安裝預(yù)定序列執(zhí)行解密處理后再現(xiàn)內(nèi)容����。
再現(xiàn)存儲(chǔ)卡31中記錄的內(nèi)容的裝置不限于參考圖1的(b)描述的(b)內(nèi)容記錄裝置(主機(jī))�,并且可以使用其他再現(xiàn)裝置(播放器)。然而���,該裝置必須能夠按照預(yù)定序列執(zhí)行加密內(nèi)容的解密處理等�����,即�����,該裝置存儲(chǔ)執(zhí)行預(yù)定再現(xiàn)處理序列的程序�����。下面將描述內(nèi)容再現(xiàn)序列的細(xì)節(jié)�����。
[2.現(xiàn)有技術(shù)中要提供給用戶的內(nèi)容和數(shù)據(jù)的基本配置示例]
接著����,將參考圖3描述現(xiàn)有技術(shù)中要提供給用戶的內(nèi)容和數(shù)據(jù)的基本配置示例�。
圖3所示的配置是記錄在例如藍(lán)光(注冊(cè)商標(biāo))盤等上的、基于AACS(高級(jí)訪問內(nèi)容系統(tǒng))標(biāo)準(zhǔn)的加密內(nèi)容的基本配置示例��。如上所述��,AACS定義用于內(nèi)容的版權(quán)保護(hù)的各種標(biāo)準(zhǔn)����。作為基于AACS標(biāo)準(zhǔn)的代表性加密配置,存在這樣的配置����,其中按照單元?jiǎng)澐謨?nèi)容�,并且對(duì)各單元應(yīng)用不同的加密密鑰��。在使用加密配置的情況下�����,按照單元控制內(nèi)容的使用是可能的���,并且實(shí)現(xiàn)了各種嚴(yán)格的內(nèi)容使用控制���。
圖3示出以下數(shù)據(jù)。
(a)加密內(nèi)容
(b)構(gòu)成加密內(nèi)容的每個(gè)單元的加密格式
(c)要提供給用戶的數(shù)據(jù)(現(xiàn)有技術(shù))
圖3的(a)加密內(nèi)容例如是如電影的內(nèi)容���,并且對(duì)應(yīng)于記錄在例如BD(藍(lán)光(注冊(cè)商標(biāo))盤)中的內(nèi)容的配置�。
如圖3的(a)所示��,內(nèi)容按照單元?jiǎng)澐帧?br>
一個(gè)單元具有6144字節(jié)數(shù)據(jù)�����。
圖3的(b)按照單元示出加密格式。
(bl)示出單元1的加密格式����,并且(bn)示出單元η的加密格式��。
單元1到η具有共同配置��,即�����,具有以下配置�����。
16 字節(jié)種子(SEED)
61 字節(jié)塊數(shù)據(jù)
種子用作用于生成加密密鑰的數(shù)據(jù)���,并且塊是通過應(yīng)用種子生成的加密密鑰加密的數(shù)據(jù)區(qū)域��。
具體地�����,在每個(gè)單元x(其中χ = 1到η)中���,通過使用每個(gè)單元的種子(SEEDx)和作為內(nèi)容兼容的加密密鑰的標(biāo)題密鑰(Kt)�,生成作為塊的加密密鑰的塊密鑰(Kbx)����,并且通過生成的塊密鑰(Kbx)加密塊(Block_x)。
S卩����,在圖中所示的示例中,通過使用不同的種子1到η生成的不同塊密鑰(Kbl到 Kbn)��,加密η個(gè)單元1到η的每個(gè)的塊1到η�����。
加密內(nèi)容具有圖3的(Cl)加密內(nèi)容中所示的配置����。
通過以下算術(shù)處理生成塊密鑰(Kbx)。
Kbx = (AES_E (Kt��,SEEDx)) (XOR) (SEEDx)
在上述表達(dá)式中�����,AES_E (Kt,SEEDx)表示通過標(biāo)題密鑰的種子χ (SEEDx)的加密處理(AES加密)��,并且O(OR)表示異或運(yùn)算�����。
S卩����,通過經(jīng)由用標(biāo)題密鑰(Kt)加密單元χ的種子(SEEDx)獲得的數(shù)據(jù)AES_E(Kt����, SEEDx)和種子(SEEDx)的異或O(OR),計(jì)算每個(gè)單元中的塊密鑰�����。
每個(gè)單元的塊(塊χ)使用以上述方式生成的單元兼容塊密鑰(Kbx)加密�����。
由具有多個(gè)加密塊的多個(gè)單元構(gòu)成的加密內(nèi)容通過盤或服務(wù)器提供給用戶����,已經(jīng)按照單元對(duì)該多個(gè)加密塊應(yīng)用不同的塊密鑰���。
圖3的(C)示出提供給用戶的數(shù)據(jù)示例。提供給用戶的數(shù)據(jù)包括以下數(shù)據(jù)�。
(cl)加密內(nèi)容
(c2)標(biāo)題密鑰(Kt)
(cl)加密內(nèi)容是根據(jù)上述描述生成的加密內(nèi)容,并且是其中按照單元連接加密塊的數(shù)據(jù)�����,該加密塊通過種子和標(biāo)題密鑰生成并且已經(jīng)對(duì)其應(yīng)用塊密鑰��。
(c2)標(biāo)題密鑰是內(nèi)容兼容的標(biāo)題密鑰(Kt)�。
至此完成了用于提供內(nèi)容的通用形式,使得(Cl)加密內(nèi)容和(c2)標(biāo)題密鑰(Kt) 記錄在盤等中�����,或者從服務(wù)器提供給用戶�����。
當(dāng)執(zhí)行加密內(nèi)容的解密處理時(shí)����,用戶按照單元生成塊密鑰,并且使用生成的塊密鑰解密每個(gè)單元的塊��。即,應(yīng)用上述塊密鑰生成表達(dá)式���。
Kbx = (AES_E(Kt����,SEEDx)) (XOR) (SEEDx)
在應(yīng)用上述表達(dá)式的情況下��,使用每個(gè)單元的種子數(shù)據(jù)(SEEDx)和標(biāo)題密鑰(Kt) 生成每個(gè)單元X的塊密鑰(Kbx)��,按照單元執(zhí)行塊解密��,并且執(zhí)行內(nèi)容再現(xiàn)�。
種子數(shù)據(jù)作為未加密純文本數(shù)據(jù)提供給用戶��。
然而�����,如上所述�,當(dāng)(Cl)加密內(nèi)容和(c2)標(biāo)題密鑰(Kt)提供給用戶時(shí),如果用戶此后泄密標(biāo)題密鑰(Kt)���,例如����,具有未授權(quán)復(fù)制內(nèi)容的用戶能夠解密復(fù)制內(nèi)容,并且內(nèi)容使用控制變得不可能��。
具體地�,近來個(gè)人將各種信息放上網(wǎng)絡(luò),并且如果作為這些種類的信息之一的標(biāo)題密鑰泄露��,則任何人可以立即使用標(biāo)題密鑰����。在該情況下,內(nèi)容使用控制變得不可能���。
為了防止該情形���,在本公開的實(shí)施例中,改變提供給用戶的數(shù)據(jù)的配置����。
[3.用作內(nèi)容記錄介質(zhì)的存儲(chǔ)卡的配置示例]
接著,將描述作為內(nèi)容記錄目的地的���、由閃存等構(gòu)成的存儲(chǔ)卡的配置示例�。
圖4示出存儲(chǔ)卡100的存儲(chǔ)區(qū)域的特定配置示例。
如圖4所示�,存儲(chǔ)卡100的存儲(chǔ)區(qū)域具有以下兩個(gè)區(qū)域。
(a)受保護(hù)區(qū)域101
(b)不受保護(hù)區(qū)域(用戶區(qū)域)102
(b)不受保護(hù)區(qū)域(用戶區(qū)域)102是用戶使用的記錄/再現(xiàn)裝置可以自由訪問的區(qū)域���,并且記錄內(nèi)容�、通用內(nèi)容管理數(shù)據(jù)等�����。該區(qū)域是用戶可以自由寫入或讀取數(shù)據(jù)的區(qū)域��。
(a)受保護(hù)區(qū)域101是不允許自由訪問的區(qū)域����。
例如����,當(dāng)通過使用使用的記錄/再現(xiàn)裝置或再現(xiàn)裝置或者經(jīng)由網(wǎng)絡(luò)連接的服務(wù)器等寫入或讀取數(shù)據(jù)時(shí),根據(jù)存儲(chǔ)卡100中預(yù)先存儲(chǔ)的程序確定每個(gè)裝置中讀取或?qū)懭氲目赡苄浴?br>
存儲(chǔ)卡100包括執(zhí)行預(yù)先存儲(chǔ)的程序的數(shù)據(jù)處理單元����,或者執(zhí)行認(rèn)證處理的認(rèn)證處理單元。存儲(chǔ)卡100首先與將對(duì)于存儲(chǔ)卡100寫入或讀取數(shù)據(jù)的裝置執(zhí)行認(rèn)證處理����。
在認(rèn)證處理期間���,從另一裝置(即,訪問請(qǐng)求裝置)接收如公共密鑰證書的裝置證書(例如�,服務(wù)器證書),并且使用證書中描述的信息確定是否訪問受保護(hù)區(qū)域101的每個(gè)劃分的受保護(hù)區(qū)域�。按照?qǐng)D4所示的受保護(hù)區(qū)域101中的劃分的受保護(hù)區(qū)域(圖中所示的區(qū)域#0、#1���、#2����、……)執(zhí)行確定處理�����,并且只執(zhí)行允許的劃分的受保護(hù)區(qū)域中的允許的處理���。
圖5示出將數(shù)據(jù)寫入存儲(chǔ)卡中的服務(wù)器的服務(wù)器證書的數(shù)據(jù)示例�����。圖5是示出由證書機(jī)關(guān)提供給服務(wù)器的服務(wù)器證書的數(shù)據(jù)配置示例���。
服務(wù)器證書是關(guān)于其中允許內(nèi)容提供處理的服務(wù)器��,由證書機(jī)關(guān)發(fā)出的服務(wù)器的證書���,并且是存儲(chǔ)服務(wù)器公共密鑰等的證書。服務(wù)器證書具有由證書機(jī)關(guān)私密密鑰設(shè)置的簽名��,并且由其中防止偽造的數(shù)據(jù)構(gòu)成�����。
如圖5所示����,服務(wù)器證書包括以下數(shù)據(jù)。
(1)類型信息
(2)服務(wù)器 ID
(3)服務(wù)器公共密鑰
(4)關(guān)于介質(zhì)的讀取/寫入限制信息(PAD Read/PAD Write)
(5)其他種類的信息
(6)簽名
將描述(1)到(6)的各條數(shù)據(jù)���。
(1)類型信息
類型信息是指示證書的類型或內(nèi)容服務(wù)器的類型的信息,并且記錄指示當(dāng)前證書是服務(wù)器證書的數(shù)據(jù)或指示服務(wù)器的類型的信息��,例如�,服務(wù)器是提供音樂內(nèi)容的服務(wù)器還是提供電影內(nèi)容的服務(wù)器等。
(2)服務(wù)器 ID
服務(wù)器ID是記錄作為服務(wù)器識(shí)別信息的服務(wù)器ID的區(qū)域��。
(3)服務(wù)器公共密鑰
服務(wù)器公共密鑰是服務(wù)器的公共密鑰。服務(wù)器公共密鑰和提供給服務(wù)器的服務(wù)器私密密鑰構(gòu)成基于公共密鑰加密方法的密鑰對(duì)���。
(4)關(guān)于介質(zhì)的讀取/寫入限制信息(PAD Read/PAD Write)
關(guān)于介質(zhì)的讀取/寫入限制信息(PAD Read/PAD Write)記錄關(guān)于圖4所示的存儲(chǔ)卡100的存儲(chǔ)區(qū)域中設(shè)置的受保護(hù)區(qū)域(PDA) 101中�����、允許數(shù)據(jù)讀取或?qū)懭氲膭澐值氖鼙Wo(hù)區(qū)域的信息����。
在認(rèn)證處理期間��,存儲(chǔ)卡參照例如從服務(wù)器接收的圖5所示的服務(wù)器證書的記錄字段�����,按照?qǐng)D4所示的受保護(hù)區(qū)域101的劃分區(qū)域(圖中所示的區(qū)域#0�����、#1���、#2���、……)執(zhí)行執(zhí)行寫入或讀取的確定處理����,并且只允許允許的劃分區(qū)域中的允許的處理��。
如圖5所示�����,除了上述數(shù)據(jù)外����,服務(wù)器證書還記錄[(5)其他種類的信息],并且還記錄用于⑴到(5)的各條數(shù)據(jù)的�����、由證書機(jī)關(guān)的私密密鑰生成的(6)簽名�����。該簽名實(shí)現(xiàn)用于防止偽造的配置��。
當(dāng)使用服務(wù)器證書時(shí)�����,執(zhí)行簽名驗(yàn)證�����,并且在確認(rèn)有效性之后使用服務(wù)器證書����。使用證書機(jī)關(guān)的公共密鑰執(zhí)行簽名驗(yàn)證。
不同于服務(wù)器的發(fā)出對(duì)存儲(chǔ)卡的受保護(hù)區(qū)域的訪問請(qǐng)求的裝置(例如���,記錄裝置�����、再現(xiàn)裝置等)存儲(chǔ)主機(jī)公共密鑰��,保持其中記錄圖5的中所示的關(guān)于介質(zhì)的讀取/ 寫入限制信息(PAD Read/PAD Write))的主機(jī)證書����,并且將主機(jī)證書呈現(xiàn)給存儲(chǔ)卡���。
在確認(rèn)證書的有效性之后�����,存儲(chǔ)卡執(zhí)行從發(fā)出訪問請(qǐng)求的裝置呈現(xiàn)的證書的簽名驗(yàn)證�,參考證書中的讀取/寫入限制信息(PAD Read/PAD Write))的記錄,按照?qǐng)D4所示的受保護(hù)區(qū)域101中的劃分的受保護(hù)區(qū)域(圖中所示的區(qū)域#0��、#1�����、#2����、……)執(zhí)行寫入或讀取的確定處理,并且只允許允許的劃分的受保護(hù)區(qū)域中的允許的處理�����。
如上所述��,對(duì)于作為訪問目標(biāo)的每個(gè)裝置(例如�,內(nèi)容服務(wù)器或記錄/再現(xiàn)裝置 (主機(jī))),設(shè)置關(guān)于介質(zhì)的讀取/寫入限制信息(PAD Read/PAD Write))�。該信息記錄在服務(wù)器證書中或?qū)?yīng)于每個(gè)裝置的主機(jī)證書中。
存儲(chǔ)卡100根據(jù)存儲(chǔ)卡100中預(yù)先存儲(chǔ)的特定程序���,驗(yàn)證服務(wù)器證書或主機(jī)證書中記錄的數(shù)據(jù)�,并且執(zhí)行用于只允許訪問其中進(jìn)行訪問允許的區(qū)域的處理。
將參考圖6描述當(dāng)請(qǐng)求訪問存儲(chǔ)卡的裝置是服務(wù)器或主機(jī)裝置(如記錄/再現(xiàn)裝置)時(shí)的訪問限制的設(shè)置示例�����。
圖6從左邊起示出服務(wù)器120和作為請(qǐng)求訪問存儲(chǔ)卡的裝置的主機(jī)裝置140以及存儲(chǔ)卡100�����。
服務(wù)器120是執(zhí)行例如內(nèi)容提供處理或用于寫入要應(yīng)用于內(nèi)容解密的加密密鑰的處理的服務(wù)器��。
主機(jī)裝置140是這樣的裝置��,其執(zhí)行用于再現(xiàn)存儲(chǔ)卡100中存儲(chǔ)的內(nèi)容的處理��,并且應(yīng)當(dāng)獲取存儲(chǔ)卡中記錄的加密密鑰用于內(nèi)容解密處理���。
存儲(chǔ)卡100具有受保護(hù)區(qū)域101或不受保護(hù)區(qū)域(用戶區(qū)域)102。加密內(nèi)容等記錄在不受保護(hù)區(qū)域(用戶區(qū)域)102中��。
應(yīng)用于解密加密內(nèi)容的解密密鑰記錄在受保護(hù)區(qū)域101中�����。受保護(hù)區(qū)域101中記錄的加密密鑰包括按照內(nèi)容記錄處理而不同的單獨(dú)密鑰(Kind)。下面將詳細(xì)描述單獨(dú)密鑰 (Kind)的使用處理����。
如上參考圖4描述的,受保護(hù)區(qū)域101劃分為多個(gè)區(qū)域�。
在圖6所示的示例中,存在以下三個(gè)受保護(hù)區(qū)域��。
受保護(hù)區(qū)域#0 110
受保護(hù)區(qū)域#1 111
受保護(hù)區(qū)域#2 112
在與訪問請(qǐng)求裝置的認(rèn)證處理期間���,存儲(chǔ)卡100從另一裝置(即訪問請(qǐng)求裝置) 接收如公共密鑰證書的裝置證書(例如�,服務(wù)器證書)�����,并且使用證書中描述的信息確定是否允許訪問受保護(hù)區(qū)域101的每個(gè)受保護(hù)區(qū)域�。作為確定處理的結(jié)果,只執(zhí)行允許的受保護(hù)區(qū)域中的允許的處理����。CN 102543131 A
例如,記錄在服務(wù)器的服務(wù)器證書中的寫入允許區(qū)域信息(PAD Write)構(gòu)成為其中設(shè)置對(duì)受保護(hù)區(qū)域#1的寫入允許的證書�。即,如圖中所示�,進(jìn)行以下設(shè)置��。
讀取允許區(qū)域#1
寫入允許區(qū)域#1
在圖中所示的示例中����,進(jìn)行設(shè)置����,使得關(guān)于允許寫入的受保護(hù)區(qū)域也允許讀取���。
例如�,用作再現(xiàn)裝置的主機(jī)裝置140保持的主機(jī)證書構(gòu)成其中為其中只設(shè)置對(duì)受保護(hù)區(qū)域#1 111的讀取允許的證書�,該主機(jī)裝置140讀取受保護(hù)區(qū)域#1 111中記錄的加密密鑰并執(zhí)行內(nèi)容再現(xiàn)。
讀取允許區(qū)域#0���,#1
寫入允許區(qū)域#0
在主機(jī)證書中���,不設(shè)置對(duì)受保護(hù)區(qū)域#1 111的寫入允許。
然而��,因?yàn)檫M(jìn)行設(shè)置�,使得在內(nèi)容刪除時(shí),對(duì)應(yīng)于刪除內(nèi)容的加密密鑰可以被刪除��,因此可以允許刪除處理。
受保護(hù)區(qū)域#2 112設(shè)為這樣的區(qū)域�,其中對(duì)于服務(wù)器和主機(jī)兩者都不允許訪問, 即��,外部訪問禁止區(qū)域���。
S卩�����,只有在執(zhí)行存儲(chǔ)卡100中的數(shù)據(jù)處理時(shí)���,受保護(hù)區(qū)域#2 112設(shè)為其中存儲(chǔ)卡 100的數(shù)據(jù)處理單元訪問(數(shù)據(jù)寫入和讀取)的區(qū)域。
如上所述�����,存儲(chǔ)卡的數(shù)據(jù)處理單元基于裝置證書����,確定是否允許從訪問請(qǐng)求裝置關(guān)于受保護(hù)區(qū)域101的數(shù)據(jù)寫入和數(shù)據(jù)讀取。
[4.根據(jù)本公開實(shí)施例的對(duì)客戶端(用戶)的內(nèi)容提供處理的示例]
將參考圖7和后面的圖描述根據(jù)本公開實(shí)施例的提供給用戶的內(nèi)容的配置和內(nèi)容提供序列�����。
圖7是圖示由服務(wù)器120提供給用作用戶裝置的客戶端的內(nèi)容的數(shù)據(jù)配置示例。
圖7示出以下內(nèi)容����。
(A)加密前的內(nèi)容
(B)要從服務(wù)器提供的內(nèi)容
要提供給客戶端的內(nèi)容是[(B)要從服務(wù)器提供的內(nèi)容]。
服務(wù)器120對(duì)作為純文本內(nèi)容的[A(加密前的內(nèi)容)]執(zhí)行預(yù)定加密處理��,以生成 [(B)要從服務(wù)器提供的內(nèi)容]�����。
[(B)要從服務(wù)器提供的內(nèi)容]具有其中混合以下兩種加密區(qū)域的配置�����。
已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰Kt的加密區(qū)域
已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密區(qū)域
服務(wù)器120對(duì)作為純文本內(nèi)容的[A(加密前的內(nèi)容)]�,執(zhí)行按照預(yù)定區(qū)域已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰Kt的加密處理和已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密處理�����,以生成[(B)要從服務(wù)器提供的內(nèi)容]����。
例如,執(zhí)行已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰的加密處理作為與上面參考圖3描述的相同加密處理。執(zhí)行已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密處理作為與上面參考圖3描述的相同加密處理��,但是應(yīng)用替換密鑰Ka來替代標(biāo)題密鑰�。
服務(wù)器提供加密內(nèi)容給客戶端,在該加密內(nèi)容中���,混合已經(jīng)對(duì)其應(yīng)用兩種不同密鑰的兩種加密區(qū)域���,包括圖7的(B)所示的已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰Kt的加密區(qū)域和已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密區(qū)域。
在客戶端側(cè)�,不存在[(B)要從服務(wù)器提供的內(nèi)容]中的加密內(nèi)容照原樣記錄在存儲(chǔ)卡中的情況。
存儲(chǔ)卡的數(shù)據(jù)處理單元解密[(B)要從服務(wù)器提供的內(nèi)容]中包括的已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密區(qū)域��,并且執(zhí)行用通過分開描述的單獨(dú)密鑰Kind的加密數(shù)據(jù)替換加密區(qū)域的處理���,以便將加密數(shù)據(jù)記錄在存儲(chǔ)卡中�����。下面將描述該處理�����。
可以自由設(shè)置圖7的[(B)要從服務(wù)器提供的內(nèi)容]中的已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰 Kt的加密區(qū)域和已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密區(qū)域的分類�����。作為示例��,優(yōu)選設(shè)置通過替換密鑰Ka加密的區(qū)域以包括內(nèi)容的重要場(chǎng)景(高亮場(chǎng)景)���。
例如�����,在設(shè)為MPEG數(shù)據(jù)的內(nèi)容的情況下�����,優(yōu)選設(shè)置通過替換密鑰Ka加密的區(qū)域以包括作為MPEG數(shù)據(jù)中的重要數(shù)據(jù)的I畫面或一部分I畫面��。
接著,將參考圖8描述從服務(wù)器120到客戶端的內(nèi)容提供序列���。
圖8從左邊起示出以下�。
(1)執(zhí)行內(nèi)容提供處理的服務(wù)器120
(2)接收從服務(wù)器120提供的內(nèi)容并將內(nèi)容記錄在存儲(chǔ)卡100中的主機(jī)裝置140
(3)加載在主機(jī)裝置140中并記錄加密內(nèi)容或密鑰數(shù)據(jù)的存儲(chǔ)卡100
主機(jī)裝置140和存儲(chǔ)卡100也具有數(shù)據(jù)處理單元或通信單元�����,該數(shù)據(jù)處理單元包括能夠執(zhí)行包括認(rèn)證處理和加密處理的數(shù)據(jù)處理的處理器。
服務(wù)器120將其中混合以下兩種加密區(qū)域的圖7的⑶所示的加密內(nèi)容(S卩�����,內(nèi)容)記錄在數(shù)據(jù)庫中����,并且還將標(biāo)題密鑰Kt和替換密鑰Ka保持在數(shù)據(jù)庫中。
已經(jīng)對(duì)其應(yīng)用標(biāo)題密鑰Kt的加密區(qū)域
已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的加密區(qū)域
將參考圖8的序列圖描述從服務(wù)器120到客戶端的內(nèi)容提供序列���。
首先��,在步驟S11��,在服務(wù)器120和主機(jī)裝置140中加載的存儲(chǔ)卡100之間執(zhí)行相互認(rèn)證處理和用作共享私密密鑰的會(huì)話密鑰的共享處理����。
例如�,根據(jù)例如公共密鑰加密方法執(zhí)行相互認(rèn)證處理,其包括兩者公共密鑰證書等的替換處理���。服務(wù)器120保持服務(wù)器證書�����,其存儲(chǔ)證書機(jī)關(guān)發(fā)出的公共密鑰和私密密鑰�����。 存儲(chǔ)卡100也預(yù)先從證書機(jī)關(guān)接收一對(duì)公共密鑰證書和私密密鑰��,并且將公共密鑰證書和私密密鑰存儲(chǔ)在其存儲(chǔ)單元中����。
存儲(chǔ)卡具有數(shù)據(jù)處理單元,其存儲(chǔ)用于執(zhí)行相互認(rèn)證處理或確定對(duì)上面參考圖4 描述的受保護(hù)區(qū)域的可訪問性等的程序���,并且執(zhí)行程序��。
如果建立內(nèi)容服務(wù)器120和存儲(chǔ)卡100之間的相互認(rèn)證�����,并且確認(rèn)它們兩者的有效性����,則服務(wù)器120提供各種數(shù)據(jù)給存儲(chǔ)卡100���。當(dāng)沒有建立相互認(rèn)證時(shí)�����,不執(zhí)行從服務(wù)器 120的數(shù)據(jù)提供處理�����。
在建立相互認(rèn)證后����,在步驟S12�,服務(wù)器120生成單獨(dú)密鑰Kind。
單獨(dú)密鑰Kind是按照內(nèi)容發(fā)行的單獨(dú)密鑰���,其按照內(nèi)容發(fā)行處理生成�����,并且對(duì)應(yīng)于客戶端��。當(dāng)相同內(nèi)容發(fā)行給多個(gè)客戶端時(shí)��,單獨(dú)密鑰Kind設(shè)為不同的密鑰���。
在步驟S12���,例如使用隨機(jī)數(shù)生成設(shè)備執(zhí)行通過服務(wù)器的單獨(dú)密鑰Kind的生成,并且順序地生成具有新的數(shù)據(jù)配置的単獨(dú)密鑰�。在步驟S13,服務(wù)器120將下面三個(gè)生成的密鑰發(fā)送給存儲(chǔ)卡100�。單獨(dú)密鑰Kind應(yīng)用作為參考圖7的(B)描述的加密內(nèi)容的加密密鑰的兩個(gè)密鑰,即標(biāo)題密鑰Kt替換密鑰Ka在發(fā)送時(shí)���,密鑰數(shù)據(jù)通過會(huì)話密鑰Ks加密并發(fā)送��。即�����,發(fā)送以下數(shù)據(jù)�。Enc (Ks, Kt || Kind)�����,Enc (Ks, Ka)Enc (a, b)表示當(dāng)數(shù)據(jù)b用密鑰a加密時(shí)的數(shù)據(jù)��。(a Il b)表示數(shù)據(jù)a和b的連接數(shù)據(jù)��。在步驟S14,存儲(chǔ)卡100應(yīng)用會(huì)話密鑰Ks來解密從服務(wù)器120接收的以下數(shù)據(jù)Enc (Ks���,Kt 11 Kind),Enc (Ks���,Ka)通過解密獲得的三條密鑰數(shù)據(jù)存儲(chǔ)在存儲(chǔ)卡100的受保護(hù)區(qū)域中�����。標(biāo)題密鑰Kt和単獨(dú)密鑰Kind記錄在其中允許主機(jī)裝置140的訪問的受保護(hù)區(qū)域中��,在該實(shí)施例中����,在受保護(hù)區(qū)域#1中���。只有替換密鑰Ka記錄在不允許從包括主機(jī)裝置的外部裝置訪問的受保護(hù)區(qū)域中��,在該實(shí)施例中��,在受保護(hù)區(qū)域#2中�。圖9示出存儲(chǔ)卡100中的密鑰數(shù)據(jù)的存儲(chǔ)示例��。如圖9所示����,標(biāo)題密鑰Kt和単獨(dú)密鑰Kind記錄在存儲(chǔ)卡100中設(shè)置的受保護(hù)區(qū)域#1 111中���,該受保護(hù)區(qū)域#1 111是允許從主機(jī)裝置140訪問的訪問允許區(qū)域。替換密鑰Ka記錄在存儲(chǔ)卡100中設(shè)置的受保護(hù)區(qū)域#2 112中�����,在該受保護(hù)區(qū)域 #2 112中不允許從包括主機(jī)裝置140的外部裝置訪問��。返回圖8��,將繼續(xù)內(nèi)容提供序列的描述����。在步驟S15,服務(wù)器120給主機(jī)裝置140提供關(guān)于加密內(nèi)容中已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的區(qū)域的信息�����,在該加密內(nèi)容中混合圖7的⑶中所示的標(biāo)題密鑰和替換密鑰Ka的加密區(qū)域����。具體地,對(duì)于圖7的⑶中所示的內(nèi)容中的每個(gè)Ka應(yīng)用區(qū)域的信息(1)和⑵的列表提供給主機(jī)裝置140,作為替換密鑰應(yīng)用區(qū)域信息��。(1)從內(nèi)容頭部起的偏移信息(2)每個(gè)Ka應(yīng)用區(qū)域的大小在步驟S21����,服務(wù)器120將加密內(nèi)容提供給主機(jī)裝置140�����,在該加密內(nèi)容中混合圖 7的(B)所示的標(biāo)題密鑰和替換密鑰Ka的加密區(qū)域����。在步驟S22,主機(jī)裝置140參考替換密鑰應(yīng)用區(qū)域信息(列表)��,從接收的加密內(nèi)容(即�,混合圖7的(B)中所示的標(biāo)題密鑰和替換密鑰Ka的加密區(qū)域的加密內(nèi)容)中,只選擇替換密鑰應(yīng)用區(qū)域數(shù)據(jù)(通過替換密鑰Ka的加密內(nèi)容)��,并且將替換密鑰應(yīng)用區(qū)域數(shù)據(jù)發(fā)送到存儲(chǔ)卡100����。假設(shè)步驟S22的處理開始,執(zhí)行主機(jī)裝置140和存儲(chǔ)卡100之間的相互認(rèn)證處理����, 并且確認(rèn)兩個(gè)裝置的有效性����。即����,假設(shè)相互認(rèn)證的建立。當(dāng)沒有建立相互認(rèn)證時(shí)��,不執(zhí)行步驟S22和后面的處理�����。
在步驟S23�����,存儲(chǔ)卡100執(zhí)行以下處理�����,S卩����,應(yīng)用受保護(hù)區(qū)域#2 112中記錄的替換密鑰Ka來解密從主機(jī)裝置140接收的替換密鑰應(yīng)用區(qū)域數(shù)據(jù)(通過替換密鑰ka的加密內(nèi)容)����,并且應(yīng)用受保護(hù)區(qū)域#1 111中記錄的単獨(dú)密鑰Kind來執(zhí)行加密���。S卩����,執(zhí)行密鑰替換處理����。在步驟S24���,存儲(chǔ)卡100提供通過但對(duì)于密鑰Kind加密的數(shù)據(jù)給主機(jī)裝置140�����。在步驟S25����,主機(jī)裝置140將從存儲(chǔ)卡100接收的通過單獨(dú)密鑰Kind的加密數(shù)據(jù)放置在原始內(nèi)容位置�����,即,在通過替換密鑰Ka的加密數(shù)據(jù)的設(shè)置位置�����。S卩����,生成具有通過標(biāo)題密鑰Kt的加密區(qū)域和通過單獨(dú)密鑰Kind的加密區(qū)域的加密內(nèi)容,并將其記錄在存儲(chǔ)器100的不受保護(hù)區(qū)域中��。替換密鑰應(yīng)用區(qū)域信息(列表) 也記錄在存儲(chǔ)卡100的不受保護(hù)區(qū)域中�。重復(fù)執(zhí)行步驟S21到S25的處理,直到從服務(wù)器120的內(nèi)容下載結(jié)束����。圖10示出作為處理結(jié)果記錄在存儲(chǔ)卡100中的數(shù)據(jù)的示例。如圖10所示�����,以下數(shù)據(jù)記錄在存儲(chǔ)卡100中���。(a)標(biāo)題密鑰Kt和單獨(dú)密鑰Kind這些條密鑰數(shù)據(jù)記錄在存儲(chǔ)卡100的受保護(hù)區(qū)域101中設(shè)置的��、作為允許從主機(jī)裝置140訪問的訪問允許區(qū)域的受保護(hù)區(qū)域#1 111中�。(b)替換密鑰Ka該密鑰數(shù)據(jù)記錄在存儲(chǔ)卡100的受保護(hù)區(qū)域101中設(shè)置的、其中不允許從包括主機(jī)裝置140的外部裝置訪問的受保護(hù)區(qū)域#2 112中��。(c)加密內(nèi)容(其中混合通過標(biāo)題密鑰Kt的加密數(shù)據(jù)和通過單獨(dú)密鑰Kind的加密數(shù)據(jù)的內(nèi)容)記錄在其中可能從外部裝置訪問的不受保護(hù)區(qū)域中����。(d)作為通過替換密鑰Ka的加密區(qū)域(=通過單獨(dú)密鑰Kind的加密區(qū)域)的區(qū)域信息的列表(具有用于區(qū)域識(shí)別的偏移和數(shù)據(jù)大小的列表)記錄在其中可能從外部裝置訪問的不受保護(hù)區(qū)域中。如圖10所示����,這些數(shù)據(jù)分別記錄在存儲(chǔ)卡100的各區(qū)域中。將參考圖11描述在參考圖8的序列圖描述的內(nèi)容記錄處理時(shí)����、在主機(jī)裝置140和存儲(chǔ)卡100之間執(zhí)行的處理序列�。圖11是圖示密鑰替換處理的詳細(xì)序列的圖。即,執(zhí)行密鑰替換處理,用于用単獨(dú)密鑰Kind的加密數(shù)據(jù)只替換從服務(wù)器120接收的通過標(biāo)題密鑰Kt和替換密鑰Ka兩種密鑰加密的內(nèi)容中的已經(jīng)對(duì)其應(yīng)用替換密鑰Ka的區(qū)域�。假設(shè)密鑰數(shù)據(jù)(標(biāo)題密鑰Kt,替換密鑰Ka和単獨(dú)密鑰Kind)已經(jīng)從服務(wù)器120 提供到存儲(chǔ)卡100���,并且記錄在存儲(chǔ)卡的受保護(hù)區(qū)域中。假設(shè)加密數(shù)據(jù)已經(jīng)從服務(wù)器120接收到主機(jī)裝置140�,該加密數(shù)據(jù)按照區(qū)域,通過應(yīng)用標(biāo)題密鑰Kt和替換密鑰Ka兩種密鑰��、以及指示替換密鑰應(yīng)用區(qū)域的替換密鑰應(yīng)用區(qū)域信息(偏移和數(shù)據(jù)大小的列表)加密。首先��,在步驟S51���,主機(jī)裝置140使用從服務(wù)器120接收的替換密鑰應(yīng)用區(qū)域信息 (偏移和數(shù)據(jù)大小的列表)�����,選擇并獲取從服務(wù)器120接收的加密內(nèi)容中的通過替換密鑰Ka 的加密數(shù)據(jù)�,并且將選擇的數(shù)據(jù)提供給存儲(chǔ)卡100�����。在步驟S52���,存儲(chǔ)卡100執(zhí)行從主機(jī)裝置140接收的通過替換密鑰Ka的加密數(shù)據(jù)的解密處理�����。S卩�,存儲(chǔ)卡100的數(shù)據(jù)處理單元獲取其中禁止所有外部設(shè)備訪問的受保護(hù)區(qū)域#2 中記錄的替換密鑰Ka�����,并且通過應(yīng)用替換密鑰Ka執(zhí)行解密。接著��,在步驟S53�,存儲(chǔ)卡100的數(shù)據(jù)處理単元對(duì)解密數(shù)據(jù)執(zhí)行已經(jīng)對(duì)其應(yīng)用單獨(dú)密鑰Kind的加密處理。S卩��,存儲(chǔ)卡100的數(shù)據(jù)處理單元獲取受保護(hù)區(qū)域#1中記錄的単獨(dú)密鑰Kind���,并且執(zhí)行已經(jīng)對(duì)其應(yīng)用單獨(dú)密鑰Kind的加密處理���。受保護(hù)區(qū)域#1設(shè)為其中允許與存儲(chǔ)卡建立相互認(rèn)證的ー些外部裝置(例如,再現(xiàn)裝置(主機(jī)裝置)等)訪問的區(qū)域����。存儲(chǔ)卡100中通過已經(jīng)對(duì)其應(yīng)用単獨(dú)密鑰Kind的加密處理經(jīng)歷密鑰替換的數(shù)據(jù)發(fā)送到主機(jī)裝置140。在步驟S54����,主機(jī)裝置140將從存儲(chǔ)卡100接收的通過單獨(dú)密鑰Kind的加密數(shù)據(jù)放置在原始內(nèi)容位置��,即���,通過替換密鑰Ka的加密數(shù)據(jù)的設(shè)置位置��。此后�����,主機(jī)裝置140加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息(列表)[=単獨(dú)密鑰應(yīng)用區(qū)域信息]記錄在存儲(chǔ)卡100的不受保護(hù)區(qū)域中���,該加密內(nèi)容具有通過標(biāo)題密鑰Kt的加密區(qū)域和通過單獨(dú)密鑰Kind的加密區(qū)域��。結(jié)果�����,參考圖10描述的各條數(shù)據(jù)分別記錄在存儲(chǔ)卡100的各區(qū)域中�����。將參考圖12描述由服務(wù)器120提供給每個(gè)客戶端的數(shù)據(jù)的設(shè)置示例��。如圖12所示�����,服務(wù)器120分別提供以下數(shù)據(jù)給客戶端181和182�。(A)共享數(shù)據(jù)⑶単獨(dú)數(shù)據(jù)盡管圖12只示出兩個(gè)客戶端1和2,181和182�,但是可以有更多客戶端。共享數(shù)據(jù)是對(duì)于所有客戶端設(shè)為共享數(shù)據(jù)的數(shù)據(jù)�,并且單獨(dú)數(shù)據(jù)是在各客戶端之間不同的數(shù)據(jù)。(A)共享數(shù)據(jù)包括以下數(shù)據(jù)�。(al)加密內(nèi)容(其中混合通過標(biāo)題密鑰Kt和加密數(shù)據(jù)和通過單獨(dú)密鑰Kind的加密數(shù)據(jù)的內(nèi)容)(a2)標(biāo)題密鑰Kt(a3)替換密鑰Ka(a4)通過替換密鑰Ka的加密區(qū)域(例如,包括用于區(qū)域識(shí)別的偏移和數(shù)據(jù)大小的列表)以下數(shù)據(jù)提供給各客戶端作為不同的(B)単獨(dú)數(shù)據(jù)����。(bl)單獨(dú)密鑰Kind即使在已經(jīng)對(duì)其應(yīng)用相同的標(biāo)題密鑰Kt和替換密鑰Ka的相同內(nèi)容提供給多個(gè)客戶端1、2����、……吋,通過標(biāo)題密鑰Kt和在各客戶端之間不同的単獨(dú)密鑰Kind加密的不同加密內(nèi)容記錄在客戶端1���、2���、……的記錄介質(zhì)中。因此�,例如,即使在標(biāo)題密鑰被泄露并且可能被不確定數(shù)量的用戶使用吋��,單獨(dú)密鑰按照客戶端(按照發(fā)行的內(nèi)容)而不同����,并且如果單獨(dú)數(shù)據(jù)不能被不確定數(shù)量的人使用, 則內(nèi)容的未授權(quán)使用不會(huì)變得傳播��。單獨(dú)密鑰與發(fā)行目的地信息一起被服務(wù)器管理����。因此,當(dāng)發(fā)現(xiàn)具有非法傳播的加
20密種子或單獨(dú)密鑰�,變得可能確定單獨(dú)密鑰的發(fā)行目的地。圖13示出保持在服務(wù)器的存儲(chǔ)單元中的管理信息的數(shù)據(jù)配置示例�����。如圖13所示���,管理信息包括以下信息�。對(duì)應(yīng)于發(fā)行內(nèi)容的唯一 ID發(fā)行內(nèi)容信息単獨(dú)密鑰(Kind)信息反向目的地信息發(fā)行用戶信息發(fā)行日期時(shí)間信息作為發(fā)行目的地信息���,主機(jī)裝置140和存儲(chǔ)卡(記錄介質(zhì))100可以分開登記���。可以登記它們中的ー個(gè)����。關(guān)于單獨(dú)密鑰(Kind)信息�����,對(duì)于所有條目記錄不同數(shù)據(jù)����。當(dāng)發(fā)行目的地的用戶相同吋���,可以使用相同的単獨(dú)密鑰�����。在該情況下���,單獨(dú)密鑰設(shè)為按照發(fā)行目的地用戶而不是按照發(fā)行處理不同的密鑰。在該情況下����,當(dāng)泄露未授權(quán)數(shù)據(jù)時(shí),變得可能通過單獨(dú)密鑰的比較確定作為泄露源的用戶�����。圖13所示的管理信息的示例僅僅是示例,并且可以不使用所有種類的信息����?��?梢员3殖诉@些種類的信息以外的信息作為管理信息�。如上所述�����,在根據(jù)本公開實(shí)施例的配置的情況下�����,執(zhí)行內(nèi)容發(fā)行處理的服務(wù)器提供具有通過標(biāo)題密鑰Kt和替換密鑰Ka的加密區(qū)域的加密內(nèi)容作為用于客戶端的共享數(shù)據(jù)���,并且按照內(nèi)容發(fā)行生成不同的単獨(dú)密鑰(Kind)��,并且將単獨(dú)密鑰提供給用作數(shù)據(jù)存儲(chǔ)設(shè)備的存儲(chǔ)卡�。在存儲(chǔ)卡側(cè)���,加密內(nèi)容中通過替換密鑰Ka的加密區(qū)域被通過單獨(dú)密鑰Kind的加密數(shù)據(jù)替換�,然后存儲(chǔ)在存儲(chǔ)卡中。利用該設(shè)置����,以下兩種密鑰應(yīng)當(dāng)用于存儲(chǔ)卡中存儲(chǔ)的加密內(nèi)容的解密處理。標(biāo)題密鑰Kt單獨(dú)密鑰KindS卩���,即使在標(biāo)題密鑰Kt泄露吋�,內(nèi)容的完全解密也變得不可能���。當(dāng)標(biāo)題密鑰Kt和単獨(dú)密鑰Kind兩者泄露吋�����,基于圖13中所示的管理數(shù)據(jù)����,變得可能確定作為泄露源的客戶端��。接著���,將參考圖14的流程圖描述服務(wù)器120中的內(nèi)容和密鑰提供處理序列���。在步驟S201 生成或獲取具有兩類密鑰(標(biāo)題密鑰和替換密鑰)的加密區(qū)域的加密內(nèi)容�����。該加密內(nèi)容是上面參考圖7的(B)描述的加密內(nèi)容�。接著���,在步驟S202,生成對(duì)作為內(nèi)容發(fā)行處理目標(biāo)的客戶端唯一的単獨(dú)密鑰 KincL接著���,在步驟S203��,將單獨(dú)密鑰Kind��、標(biāo)題密鑰Kt和替換密鑰Ka傳輸給記錄介質(zhì)(存儲(chǔ)卡)����。作為數(shù)據(jù)傳輸處理的前提��,建立服務(wù)器和記錄介質(zhì)(存儲(chǔ)卡)之間的相互認(rèn)證��,并且共享會(huì)話密鑰Ks���。傳輸密鑰數(shù)據(jù)作為已經(jīng)對(duì)其應(yīng)用會(huì)話密鑰Ks的加密數(shù)據(jù)傳輸�����。
接著���,在步驟S204����,具有兩類密鑰(標(biāo)題密鑰和替換密鑰)的加密區(qū)域的加密內(nèi)容傳輸?shù)接涗浹b置(主機(jī)裝置)���。接著�,在步驟S205���,生成管理數(shù)據(jù)并將其登記在服務(wù)器120的數(shù)據(jù)庫中����,在該管理數(shù)據(jù)中��,単獨(dú)密鑰和提供內(nèi)容的客戶端(記錄裝置/記錄介質(zhì))相互關(guān)聯(lián)���。[5.根據(jù)本公開實(shí)施例的客戶端中的內(nèi)容再現(xiàn)處理]接著��,將參考圖15的序列圖描述存儲(chǔ)卡中存儲(chǔ)的加密內(nèi)容(即����,設(shè)為通過標(biāo)題密鑰Kt和単獨(dú)密鑰Kind的加密數(shù)據(jù)的混合數(shù)據(jù)的加密內(nèi)容)的再現(xiàn)序列。圖15從左邊起示出以下����。(1)存儲(chǔ)卡100,其加載在執(zhí)行內(nèi)容再現(xiàn)處理的主機(jī)裝置140中���,并且存儲(chǔ)加密內(nèi)容或密鑰數(shù)據(jù)(2)主機(jī)裝置140����,其執(zhí)行內(nèi)容再現(xiàn)處理用作記錄介質(zhì)的存儲(chǔ)卡100對(duì)應(yīng)于參考圖4��、6等描述的存儲(chǔ)卡100�,并且具有其中根據(jù)裝置進(jìn)行訪問限制的受保護(hù)區(qū)域和沒有訪問限制的不受保護(hù)區(qū)域(用戶區(qū)域)�。執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)裝置是與上面參考圖8的序列圖的描述中的執(zhí)行內(nèi)容記錄處理的主機(jī)裝置140相同的裝置,或者是與主機(jī)裝置140不同的裝置�����,例如����,專用于再現(xiàn)處理的裝置���。然而,再現(xiàn)裝置應(yīng)當(dāng)讀取用作記錄內(nèi)容的記錄裝置的存儲(chǔ)卡100的數(shù)據(jù)�����。在圖15的序列圖中��,將假設(shè)執(zhí)行內(nèi)容再現(xiàn)的裝置是與記錄裝置相同的主機(jī)裝置 140提供描述���。將描述圖15的序列圖中的每個(gè)步驟的處理���。在步驟S301,在其中記錄內(nèi)容的存儲(chǔ)卡100和執(zhí)行內(nèi)容再現(xiàn)的主機(jī)裝置140之間執(zhí)行相互認(rèn)證處理和會(huì)話密鑰Ks的共享處理����。該處理與作為圖8的步驟Sll的處理的上述服務(wù)器120和存儲(chǔ)卡100之間的相互認(rèn)證處理和密鑰共享處理相同。例如�����,根據(jù)公共密鑰加密方法執(zhí)行包括兩個(gè)密鑰證書的替換處理的相互認(rèn)證處理���。主機(jī)裝置140保持服務(wù)器證書��,其存儲(chǔ)公共密鑰和私密密鑰�����,該公共密鑰具有與證書機(jī)關(guān)發(fā)出的上面參考圖5描述的服務(wù)器證書相同的配置���。存儲(chǔ)卡100也預(yù)先從證書機(jī)關(guān)接收 ー對(duì)公共密鑰證書和私密密鑰��,并且將公共密鑰證書和私密密鑰存儲(chǔ)在其存儲(chǔ)單元中���。存儲(chǔ)卡具有數(shù)據(jù)處理単元,其存儲(chǔ)用于執(zhí)行相互認(rèn)證處理或確定對(duì)上面參考圖4 描述的受保護(hù)區(qū)域的可訪問性等的程序��,并且執(zhí)行程序��。如果建立存儲(chǔ)卡100和主機(jī)裝置140之間的相互認(rèn)證��,并且確認(rèn)兩個(gè)裝置的有效性��,則處理進(jìn)行到步驟S302���。當(dāng)沒有建立相互認(rèn)證時(shí),不執(zhí)行步驟S302和后面的處理。在步驟S302����,主機(jī)裝置140輸出用于讀取受保護(hù)區(qū)域#1中存儲(chǔ)的標(biāo)題密鑰Kt和単獨(dú)密鑰Kind的請(qǐng)求到存儲(chǔ)卡100。如參考圖6所述���,存儲(chǔ)卡100的受保護(hù)區(qū)域#1是允許主機(jī)裝置140訪問的區(qū)域�。在步驟S303�����,存儲(chǔ)卡100執(zhí)行用于確認(rèn)主機(jī)裝置140對(duì)受保護(hù)區(qū)域#1的訪問權(quán)的處理�����。如上面參考圖6所述�����,保持在用作執(zhí)行內(nèi)容再現(xiàn)的再現(xiàn)裝置的主機(jī)裝置140中的主機(jī)證書構(gòu)成為其中僅設(shè)置對(duì)受保護(hù)區(qū)域#1的讀取允許的證書�����。如圖6所示����,進(jìn)行以下設(shè)置�����。讀取允許區(qū)域:#0�,#1
寫入允許區(qū)域#0存儲(chǔ)卡100基于通過相互認(rèn)證處理獲取的主機(jī)證書����,確認(rèn)主機(jī)裝置140是對(duì)受保護(hù)區(qū)域#1具有訪問權(quán)的裝置。當(dāng)沒有確認(rèn)訪問權(quán)吋�,不執(zhí)行步驟S304和后面的處理。在步驟S303��,當(dāng)確認(rèn)主機(jī)裝置140是對(duì)受保護(hù)區(qū)域#1具有訪問權(quán)的裝置吋���,處理進(jìn)行到步驟S304��。在步驟S304��,存儲(chǔ)卡100通過會(huì)話密鑰Ks加密存儲(chǔ)卡100的受保護(hù)區(qū)域#1中存儲(chǔ)的標(biāo)題密鑰Kt和単獨(dú)密鑰Kind,并且輸出加密的密鑰數(shù)據(jù)到主機(jī)裝置140��。在步驟S305���,主機(jī)裝置140從存儲(chǔ)卡就誒說加密的密鑰數(shù)據(jù)�,并且通過會(huì)話密鑰 Ks執(zhí)行解密處理以獲取標(biāo)題密鑰Kt和単獨(dú)密鑰Kind。在步驟S306�����,存儲(chǔ)卡100給主機(jī)裝置100提供存儲(chǔ)卡的不受保護(hù)區(qū)域中存儲(chǔ)的作為替換密鑰應(yīng)用區(qū)域信息的列表����,即,指示從服務(wù)器接收的通過標(biāo)題密鑰Kt和替換密鑰 Ka加密的內(nèi)容中的替換密鑰應(yīng)用區(qū)域的列表��。存儲(chǔ)卡100的不受保護(hù)區(qū)域中存儲(chǔ)的加密內(nèi)容的替換密鑰應(yīng)用區(qū)域用単獨(dú)密鑰應(yīng)用區(qū)域代替�。該列表由關(guān)于指示從內(nèi)容的頭部對(duì)內(nèi)容中的每個(gè)替換密鑰應(yīng)用區(qū)域(=單獨(dú)密鑰應(yīng)用區(qū)域)的偏移的值和區(qū)域大小的信息構(gòu)成。接著���,在步驟S307��,主機(jī)裝置140從存儲(chǔ)卡100的不受保護(hù)區(qū)域讀取加密內(nèi)容�����。加密內(nèi)容是其中混合通過標(biāo)題密鑰Kt和単獨(dú)密鑰Kind的加密區(qū)域的加密內(nèi)容��。在步驟S308���,主機(jī)裝置140應(yīng)用步驟S305的處理中獲取的標(biāo)題密鑰Kt和單獨(dú)密鑰Kind來解密和再現(xiàn)從存儲(chǔ)卡100讀取的加密內(nèi)容���。參考步驟S306中從存儲(chǔ)卡100讀取的作為替換密鑰應(yīng)用區(qū)域信息(=単獨(dú)密鑰應(yīng)用區(qū)域信息)的列表,執(zhí)行關(guān)于標(biāo)題密鑰Kt和単獨(dú)密鑰Kind的哪ー個(gè)應(yīng)用于解密處理的確定����。[6.每個(gè)裝置的硬件配置示例]最后,將參考圖16和后面的圖描述執(zhí)行上述處理的每個(gè)裝置的硬件配置示例��。首先�����,將參考圖16描述執(zhí)行內(nèi)容提供處理的服務(wù)器和用作客戶端的信息記錄裝置或信息再現(xiàn)裝置的硬件配置示例��,該信息記錄裝置或信息再現(xiàn)裝置在其中加載存儲(chǔ)卡并且執(zhí)行數(shù)據(jù)記錄或再現(xiàn)處理���。CPU (中央處理單元)701用作數(shù)據(jù)處理単元�,其根據(jù)ROM(只讀存儲(chǔ)器)702或存儲(chǔ)単元708中存儲(chǔ)的程序執(zhí)行各種處理��。例如��,CPU 701執(zhí)行前述實(shí)施例中描述的服務(wù)器和客戶端之間的通信處理�,接收的數(shù)據(jù)到存儲(chǔ)卡(圖中的可移除介質(zhì)711)的記錄處理,從存儲(chǔ)卡(圖中的可移除介質(zhì)711)的再現(xiàn)處理等�����。RAM(隨機(jī)存取存儲(chǔ)器)703適當(dāng)?shù)卮鎯?chǔ)由CPU 701執(zhí)行的程序�、數(shù)據(jù)等。CPU 701���、ROM 702和RAM 703通過總線704相互連接��。CPU 701通過總線704連接到輸入/輸出接ロ�����,并且具有各種開關(guān)��、鍵盤���、鼠標(biāo)、 麥克風(fēng)等的輸入單元706和具有顯示器�����、揚(yáng)聲器等的輸出單元707連接到輸入/輸出接ロ 705�。CPU 701相應(yīng)于從輸入單元706輸入的命令執(zhí)行各種處理�����,并且輸出處理結(jié)果到例如輸出單元707�����。連接到輸入/輸出接ロ 705的存儲(chǔ)單元708具有例如硬盤等�����,并且粗糙你好由CPU701執(zhí)行的程序或各種數(shù)據(jù)����。通信単元709通過網(wǎng)絡(luò)(如因特網(wǎng)或局域網(wǎng))與外部裝置進(jìn)行通信�����。驅(qū)動(dòng)器710連接到輸入/輸出接ロ 705�,并且驅(qū)動(dòng)可移除介質(zhì)711(如磁盤、光盤����、 磁光盤或半導(dǎo)體存儲(chǔ)器),并且獲取各種數(shù)據(jù)(如記錄的內(nèi)容��、密鑰信息和程序)。例如�����,執(zhí)行基于獲取的程序的數(shù)據(jù)處理�����,使用內(nèi)容或密鑰數(shù)據(jù)由CPU執(zhí)行的數(shù)據(jù)處理���,密鑰生成,內(nèi)容解密����,記錄處理,解密��,和基于記錄/再現(xiàn)程序的再現(xiàn)處理��。圖17示出存儲(chǔ)卡的硬件配置示例��。CPU (中央處理單元)801用作數(shù)據(jù)處理単元��,其根據(jù)ROM(只讀存儲(chǔ)器)802或存儲(chǔ)単元807中存儲(chǔ)的程序執(zhí)行各種處理��。例如,CPU 801執(zhí)行前述實(shí)施例中描述的服務(wù)器和主機(jī)裝置(如記錄裝置�、再現(xiàn)裝置)之間的通信處理,用于關(guān)于存儲(chǔ)單元807寫入或讀取數(shù)據(jù)的處理����,按照存儲(chǔ)單元807的受保護(hù)區(qū)域811的劃分區(qū)域的可訪問性確定處理,密鑰替換處理等����。RAM(隨機(jī)存取存儲(chǔ)器)803適當(dāng)?shù)卮鎯?chǔ)由CPU 801執(zhí)行的程序、數(shù)據(jù)等���。CPU 801��、 ROM 802和RAM 803通過總線804相互連接�����。CPU 801通過總線804連接到輸入/輸出接ロ 805�,并且通信単元806和存儲(chǔ)單元 807連接到輸入/輸出接ロ 805����。連接到輸入/輸出接ロ 805的通信単元804與例如服務(wù)器和主機(jī)裝置進(jìn)行通信。 存儲(chǔ)單元807是數(shù)據(jù)存儲(chǔ)區(qū)域,并且如上所述�,具有進(jìn)行訪問限制的受保護(hù)區(qū)域811和可以自由記錄和讀取的不受保護(hù)區(qū)域812。本公開已經(jīng)結(jié)合具體實(shí)施例詳細(xì)地進(jìn)行了描述��。然而�,顯然本領(lǐng)域技術(shù)人員可以從實(shí)施例進(jìn)行修改或替換,而不偏離本公開的精神�。即,僅僅為了說明描述了本公開����,并且不應(yīng)當(dāng)解釋為限制為實(shí)施例����。本公開的范圍應(yīng)當(dāng)參考附圖定義。上面描述中描述的一系列處理可以由硬件���、軟件或其組合執(zhí)行�。在通過軟件執(zhí)行處理的情況下�����,其中記錄處理序列的程序可以在以專用硬件組裝的計(jì)算機(jī)的存儲(chǔ)器中安裝和執(zhí)行����,或者可以在能夠執(zhí)行各種處理的通用計(jì)算機(jī)中安裝和執(zhí)行�。例如��,程序可以預(yù)先記錄在記錄介質(zhì)中�����。程序可以從記錄介質(zhì)安裝到計(jì)算機(jī)�����,可以通過如LAN(局域網(wǎng))或因特網(wǎng)的網(wǎng)絡(luò)接收��,或者可以安裝在如內(nèi)置硬盤的記錄介質(zhì)中�。上述多種處理可以以時(shí)間序列方式按照描述的順序執(zhí)行,或者可以按照需要根據(jù)處理裝置的處理能力并行地或獨(dú)立地執(zhí)行����。實(shí)施例中的系統(tǒng)具有邏輯組合多個(gè)裝置的配置,并且不限于各個(gè)裝置安裝在相同外殼內(nèi)的配置�����。如上所述���,在根據(jù)本公開實(shí)施例的配置的情況下�,實(shí)現(xiàn)了防止基于內(nèi)容的加密密鑰的泄露的內(nèi)容的未授權(quán)使用的配置。例如�����,解密通過從服務(wù)器接收的內(nèi)容中包括的替換密鑰解密的替換密鑰應(yīng)用區(qū)域���,用于按照內(nèi)容發(fā)行應(yīng)用不同単獨(dú)密鑰的密鑰替換處理以執(zhí)行加密�����,并且密鑰替換后的加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中。在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)執(zhí)行密鑰替換處理����,并且替換密鑰存儲(chǔ)在禁止從外部訪問的受保護(hù)區(qū)域中。單獨(dú)密鑰存儲(chǔ)在只允許授權(quán)裝置訪問的第二受保護(hù)區(qū)域中�。密鑰替換后的加密內(nèi)容是在各客戶端之間不同的加密內(nèi)容,使得可能確定作為內(nèi)容或單獨(dú)密鑰的泄露源的客戶端���。本申請(qǐng)包含涉及于2010年12月20日向日本專利局提交的日本優(yōu)先權(quán)專利申請(qǐng) JP 2010-282607中公開的主題��,在此通過引用并入其全部?jī)?nèi)容�����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,依賴于設(shè)計(jì)需求和其他因素可以出現(xiàn)各種修改�����、組合�����、子組合和更改���,只要它們?cè)跈?quán)利要求或其等效物的范圍內(nèi)。
權(quán)利要求
1.一種內(nèi)容提供系統(tǒng)����,包括服務(wù)器,其給主機(jī)裝置提供包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容�;主機(jī)裝置,其從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息�����,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域;以及數(shù)據(jù)存儲(chǔ)設(shè)備���,其從服務(wù)器接收替換密鑰�����,并且從服務(wù)器接收按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰����,并且執(zhí)行將第一加密內(nèi)容的替換密鑰應(yīng)用區(qū)域變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理�����,以便在密鑰替換處理后在數(shù)據(jù)記錄區(qū)域中存儲(chǔ)第二加密內(nèi)容����。
2.如權(quán)利要求1所述的內(nèi)容提供系統(tǒng)���,其中�����,數(shù)據(jù)存儲(chǔ)設(shè)備在其中不允許從外部訪問的受保護(hù)區(qū)域中存儲(chǔ)替換密鑰��,并且在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)執(zhí)行密鑰替換處理�����。
3.如權(quán)利要求1所述的內(nèi)容提供系統(tǒng)�,其中,主機(jī)裝置參考替換密鑰應(yīng)用區(qū)域信息��,從由服務(wù)器接收的第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)�,并且將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備, 以及數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行將從主機(jī)裝置接收的替換密鑰應(yīng)用加密區(qū)域數(shù)據(jù)變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理���。
4.如權(quán)利要求1所述的內(nèi)容提供系統(tǒng)�����,其中���,服務(wù)器將加密內(nèi)容提供給主機(jī)裝置,在該加密內(nèi)容中����,混合作為已經(jīng)對(duì)其應(yīng)用第一加密內(nèi)容中的替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域、以及作為已經(jīng)對(duì)其應(yīng)用內(nèi)容兼容標(biāo)題密鑰的加密區(qū)域的標(biāo)題密鑰應(yīng)用區(qū)域�,以及數(shù)據(jù)存儲(chǔ)設(shè)備從服務(wù)器接收替換密鑰���、單獨(dú)密鑰和標(biāo)題密鑰,將替換密鑰存儲(chǔ)在其中不允許從外部訪問的第一受保護(hù)區(qū)域中���,并且將單獨(dú)密鑰和標(biāo)題密鑰存儲(chǔ)在其中允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域中���。
5.一種數(shù)據(jù)存儲(chǔ)設(shè)備,包括數(shù)據(jù)處理單元�����,其執(zhí)行將通過從外部輸入的替換密鑰的加密數(shù)據(jù)變?yōu)橥ㄟ^按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰的加密數(shù)據(jù)的密鑰替換處理��;第一受保護(hù)區(qū)域�,其是其中存儲(chǔ)替換密鑰并且禁止從外部訪問的存儲(chǔ)區(qū)域;以及第二受保護(hù)區(qū)域��,其是其中存儲(chǔ)單獨(dú)密鑰并且允許從授權(quán)的外部裝置訪問的存儲(chǔ)區(qū)域����。
6.如權(quán)利要求5所述的數(shù)據(jù)存儲(chǔ)設(shè)備�,其中,數(shù)據(jù)存儲(chǔ)設(shè)備與服務(wù)器執(zhí)行相互認(rèn)證�����,在建立相互認(rèn)證的條件下,從服務(wù)器接收替換密鑰和單獨(dú)密鑰����,將替換密鑰存儲(chǔ)在第一受保護(hù)區(qū)域中,并且將單獨(dú)密鑰存儲(chǔ)在第二受保護(hù)區(qū)域中����。
7.如權(quán)利要求5所述的數(shù)據(jù)存儲(chǔ)設(shè)備,其中���,數(shù)據(jù)存儲(chǔ)設(shè)備與主機(jī)裝置執(zhí)行通信����,以便執(zhí)行將從主機(jī)裝置接收的替換密鑰應(yīng)用加密區(qū)域數(shù)據(jù)變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理��。
8.如權(quán)利要求5所述的數(shù)據(jù)存儲(chǔ)設(shè)備��,其中����,數(shù)據(jù)存儲(chǔ)設(shè)備從作為再現(xiàn)內(nèi)容的再現(xiàn)裝置的主機(jī)裝置接收記錄有對(duì)受保護(hù)區(qū)域的訪問權(quán)的主機(jī)證書,以及當(dāng)基于主機(jī)證書的描述授權(quán)主機(jī)裝置對(duì)第二受保護(hù)區(qū)域的訪問權(quán)時(shí)���,數(shù)據(jù)存儲(chǔ)設(shè)備將第二受保護(hù)區(qū)域中存儲(chǔ)的單獨(dú)密鑰提供給主機(jī)裝置���。
9.一種信息處理裝置���,包括數(shù)據(jù)處理單元,其獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息���,參考替換密鑰應(yīng)用區(qū)域信息����,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)����,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù)��,生成第二加密內(nèi)容�����,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù)��,以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中。
10.如權(quán)利要求9所述的信息處理裝置�����,還包括通信單元�,其從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息�,其中數(shù)據(jù)處理單元與服務(wù)器執(zhí)行相互認(rèn)證處理,并且在建立相互認(rèn)證的條件下���,從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息�。
11.一種服務(wù)器裝置�����,包括數(shù)據(jù)處理單元��,其執(zhí)行獲取或生成第一加密內(nèi)容�、替換密鑰、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息的處理���,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域�,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后的加密密鑰并且按照內(nèi)容發(fā)行處理設(shè)置�����,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域,并且將該第一加密內(nèi)容���、替換密鑰���、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端。
12.如權(quán)利要求11所述的服務(wù)器裝置����,其中數(shù)據(jù)處理單元與構(gòu)成客戶端的數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證處理,在建立相互認(rèn)證處理的條件下��,加密替換密鑰和單獨(dú)密鑰�,并且將加密的替換密鑰和單獨(dú)密鑰傳輸給數(shù)據(jù)存儲(chǔ)設(shè)備。
13.如權(quán)利要求11所述的服務(wù)器裝置�,其中數(shù)據(jù)處理單元生成其中單獨(dú)密鑰與客戶端關(guān)聯(lián)的管理信息,并且將管理信息存儲(chǔ)在存儲(chǔ)單元中�����。
14.一種再現(xiàn)設(shè)備�����,其執(zhí)行再現(xiàn)處理,用于再現(xiàn)包括通過按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰的加密區(qū)域的加密內(nèi)容�����,所述再現(xiàn)設(shè)備包括數(shù)據(jù)處理單元����,其與數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證處理�����,在建立相互認(rèn)證處理的條件下�, 從數(shù)據(jù)存儲(chǔ)設(shè)備讀取單獨(dú)密鑰,從數(shù)據(jù)存儲(chǔ)設(shè)備獲取指示通過單獨(dú)密鑰的加密區(qū)域的加密區(qū)域信息���,并且參考加密區(qū)域信息執(zhí)行密鑰選擇以執(zhí)行加密內(nèi)容的解密處理���。
15.一種在數(shù)據(jù)存儲(chǔ)設(shè)備中執(zhí)行的信息處理方法,該信息處理方法包括使得數(shù)據(jù)處理單元從外部接收通過替換密鑰的加密數(shù)據(jù)作為輸入�;使得數(shù)據(jù)處理單元從禁止從外部訪問的第一受保護(hù)區(qū)域獲取替換密鑰,并且執(zhí)行加密數(shù)據(jù)的解密處理以生成解密數(shù)據(jù)�;以及使得數(shù)據(jù)處理單元從允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域獲取按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰,并且應(yīng)用獲取的單獨(dú)密鑰以加密所述解密數(shù)據(jù)和執(zhí)行密鑰替換處理����。
16.一種在信息處理裝置中執(zhí)行的信息處理方法����,該信息處理方法包括使得數(shù)據(jù)處理單元獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息����,參考替換密鑰應(yīng)用區(qū)域信息,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)���,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備�,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù)����, 生成第二加密內(nèi)容,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù)�,以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中。
17.一種執(zhí)行內(nèi)容發(fā)行的服務(wù)器裝置中的信息處理方法��,所述信息處理方法包括 使得數(shù)據(jù)處理單元獲取或生成第一加密內(nèi)容�,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域, 替換密鑰和單獨(dú)密鑰�����,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后的加密密鑰并且按照內(nèi)容發(fā)行處理設(shè)置,以及替換密鑰應(yīng)用區(qū)域信息�����,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域����,并且將該第一加密內(nèi)容、替換密鑰�����、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端��。
18.一種使得數(shù)據(jù)存儲(chǔ)設(shè)備執(zhí)行數(shù)據(jù)處理的程序�����,包括使得數(shù)據(jù)處理單元從外部接收通過替換密鑰的加密數(shù)據(jù)作為輸入�����; 使得數(shù)據(jù)處理單元從禁止從外部訪問的第一受保護(hù)區(qū)域獲取替換密鑰�,并且執(zhí)行加密數(shù)據(jù)的解密處理以生成解密數(shù)據(jù)����;以及使得數(shù)據(jù)處理單元從允許從授權(quán)的外部裝置訪問的第二受保護(hù)區(qū)域獲取按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰�����,并且應(yīng)用獲取的單獨(dú)密鑰以加密所述解密數(shù)據(jù)和執(zhí)行密鑰替換處理�。
19.一種使得信息處理裝置執(zhí)行信息處理的程序��,包括 使得數(shù)據(jù)處理單元獲取包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容和指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的替換密鑰應(yīng)用區(qū)域信息����,參考替換密鑰應(yīng)用區(qū)域信息,從第一加密內(nèi)容中提取已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域數(shù)據(jù)��,將所述加密區(qū)域數(shù)據(jù)提供給數(shù)據(jù)存儲(chǔ)設(shè)備����,接收通過數(shù)據(jù)存儲(chǔ)設(shè)備中的密鑰替換處理生成的單獨(dú)密鑰加密區(qū)域數(shù)據(jù), 生成第二加密內(nèi)容�,在該第二加密內(nèi)容中在原始替換密鑰應(yīng)用區(qū)域中設(shè)置接收的數(shù)據(jù),以及將第二加密內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備中�。
20.一種使得執(zhí)行內(nèi)容發(fā)行的服務(wù)器裝置執(zhí)行信息處理的程序,其使得數(shù)據(jù)處理單元執(zhí)行以下處理�����,包括獲取或生成第一加密內(nèi)容,該第一加密內(nèi)容包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域�, 替換密鑰和單獨(dú)密鑰,該單獨(dú)密鑰是對(duì)替換密鑰的加密區(qū)域的密鑰替換之后的加密密鑰并且按照內(nèi)容發(fā)行處理設(shè)置�����,以及替換密鑰應(yīng)用區(qū)域信息����,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域,并且將該第一加密內(nèi)容�����、替換密鑰�、單獨(dú)密鑰和替換密鑰應(yīng)用區(qū)域信息傳輸給客戶端�����。
全文摘要
信息處理裝置��、信息處理方法和程序��。一種內(nèi)容提供系統(tǒng)�,包括服務(wù)器�����,其給主機(jī)裝置提供包括已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域的第一加密內(nèi)容���;主機(jī)裝置,其從服務(wù)器接收第一加密內(nèi)容和替換密鑰應(yīng)用區(qū)域信息�����,該替換密鑰應(yīng)用區(qū)域信息指示已經(jīng)對(duì)其應(yīng)用替換密鑰的加密區(qū)域�����;以及數(shù)據(jù)存儲(chǔ)設(shè)備�,其從服務(wù)器接收替換密鑰,并且從服務(wù)器接收按照內(nèi)容發(fā)行處理設(shè)置的單獨(dú)密鑰���,并且執(zhí)行將第一加密內(nèi)容的替換密鑰應(yīng)用區(qū)域變?yōu)橥ㄟ^單獨(dú)密鑰的加密區(qū)域的密鑰替換處理�����,以便在密鑰替換處理后在數(shù)據(jù)記錄區(qū)域中存儲(chǔ)第二加密內(nèi)容�����。
文檔編號(hào)G11B20/00GK102543131SQ201110429439
公開日2012年7月4日 申請(qǐng)日期2011年12月20日 優(yōu)先權(quán)日2010年12月20日
發(fā)明者上田健二朗, 久野浩, 林隆道, 海老原宗毅 申請(qǐng)人:索尼公司