亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息處理裝置、服務(wù)器裝置、信息處理方法及其程序的制作方法

文檔序號(hào):7690214閱讀:92來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):信息處理裝置、服務(wù)器裝置、信息處理方法及其程序的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及能夠管理復(fù)制內(nèi)容的信息處理裝置、通過(guò)網(wǎng)絡(luò)可連接到信息處理裝置的服務(wù)器裝置、由信息處理裝置使用的信息處理方法及其程序。
背景技術(shù)
近年來(lái),管理復(fù)制(MC)技術(shù)已經(jīng)眾所周知,其使得能夠在預(yù)定的情況下記錄和復(fù)制記錄在存儲(chǔ)部分(如硬盤(pán)驅(qū)動(dòng)器(HHD)等)中的記錄介質(zhì)(如藍(lán)光光盤(pán)(商標(biāo))等)中的內(nèi)容。為了使用戶的信息處理裝置通過(guò)該管理復(fù)制復(fù)制記錄在記錄介質(zhì)中的內(nèi)容,首先信息處理裝置通過(guò)網(wǎng)絡(luò)的方式連接到管理管理復(fù)制的服務(wù)器裝置,在信息處理裝置與服務(wù)器裝置之間交換獲取復(fù)制內(nèi)容的許可所必要的信息。通過(guò)與用戶的信息處理裝置進(jìn)行必要信息交換,服務(wù)器裝置判斷復(fù)制許可的有效性。隨后,信息處理裝置使用裝置特定密鑰(設(shè)備密鑰)加密內(nèi)容,并作為復(fù)制內(nèi)容在存儲(chǔ)部分中保存加密的內(nèi)容。當(dāng)播放復(fù)制的加密內(nèi)容時(shí),信息處理裝置使用設(shè)備密鑰解除加密并播放該內(nèi)容。設(shè)備密鑰存儲(chǔ)在信息處理裝置的板上的存儲(chǔ)裝置中。如果由于修理信息處理裝置等原因替換板,在替換之前存儲(chǔ)在板上的存儲(chǔ)裝置中的設(shè)備密鑰將會(huì)丟失。因此,盡管在替換板之后的信息處理裝置對(duì)于用戶是相同的信息處理裝置,但是板和存儲(chǔ)在板上的設(shè)備密鑰與替換之前是不相同的。從而,出現(xiàn)了這樣的問(wèn)題替換板之后的信息處理裝置不能播放由替換之前存儲(chǔ)在板上的設(shè)備密鑰加密的內(nèi)容。 在這些情況下,為了使替換板之后的信息處理裝置播放替換板之前管理復(fù)制的內(nèi)容,通常通過(guò)使用新的設(shè)備密鑰再次執(zhí)行管理復(fù)制。因此,在已公開(kāi)的日本專(zhuān)利申請(qǐng)2007-195110(第0065段,圖6)(以下稱(chēng)為專(zhuān)利文獻(xiàn)1)的信息處理裝置中,提供了版權(quán)保護(hù)大規(guī)模集成電路(LSI)和系統(tǒng)板,在該大規(guī)模集成電路中提供包含密鑰和密鑰恢復(fù)數(shù)據(jù)的電可擦除可編程只讀存儲(chǔ)器(EEPROM),在該系統(tǒng)板中提供包含密鑰恢復(fù)數(shù)據(jù)的EEPR0M。當(dāng)替換版權(quán)保護(hù)LSI時(shí),將密鑰恢復(fù)數(shù)據(jù)從系統(tǒng)板的EEPROM復(fù)制到替換之后的版權(quán)保護(hù)LSI。

發(fā)明內(nèi)容
但是,在專(zhuān)利文獻(xiàn)1的方法中,需要包含密鑰恢復(fù)數(shù)據(jù)的額外的EEPR0M。此外,應(yīng)當(dāng)存在至少兩個(gè)其上提供EEPROM的板,因此只包含一個(gè)板的信息處理裝置不能應(yīng)付該方法。另外,當(dāng)兩個(gè)EEPROM都受損時(shí),用于密鑰恢復(fù)的復(fù)制過(guò)程也是不可能的。更進(jìn)一步,由于復(fù)制密鑰恢復(fù)數(shù)據(jù)的過(guò)程涉及手動(dòng)工作,如采用特定的工具進(jìn)行復(fù)制,只有僅限于修理的安全服務(wù)中心可以處理該過(guò)程??紤]到上述情況,需要提供一種可以為其簡(jiǎn)單安全恢復(fù)設(shè)備密鑰的信息處理裝置。根據(jù)本公開(kāi)的實(shí)施例,提供了一種信息處理裝置,該裝置包括其上提供電子元件的板、內(nèi)容加密部分、第一存儲(chǔ)部分、傳送部分和第一獲取部分。
內(nèi)容加密部分用設(shè)備密鑰加密內(nèi)容。作為板上的電子元件之一提供第一存儲(chǔ)部分,其能夠存儲(chǔ)板特有的第一識(shí)別信息,第一識(shí)別信息用于生成設(shè)備密鑰。傳送部分通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置。第一獲取部分通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。根據(jù)本發(fā)明,替換板之后的信息處理裝置能夠恢復(fù)下載的第一識(shí)別信息,并使用恢復(fù)的第一識(shí)別信息生成設(shè)備密鑰。因此,替換板之后的信息處理裝置還能夠通過(guò)使用替換之前的板特有的設(shè)備密鑰執(zhí)行管理復(fù)制或播放管理復(fù)制的內(nèi)容。此外,由于設(shè)備密鑰本身既不通過(guò)網(wǎng)絡(luò)傳輸又不存儲(chǔ)在服務(wù)器裝置中,所以設(shè)備密鑰不會(huì)從信息處理裝置泄露。 如果第一識(shí)別信息泄露,除非可以恢復(fù)第一識(shí)別信息,否則不能生成設(shè)備密鑰。因此,這樣是安全的。信息處理裝置可以進(jìn)一步包括配置為加密第一識(shí)別信息的識(shí)別信息加密部分,以及配置為解密加密的第一識(shí)別信息的識(shí)別信息解密部分。傳送部分可以通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第一識(shí)別信息。第一獲取部分可以通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。在通過(guò)網(wǎng)絡(luò)相對(duì)于服務(wù)器裝置傳送/獲取第一識(shí)別信息之前加密第一識(shí)別信息, 由此進(jìn)一步提高了安全性。信息處理裝置可以進(jìn)一步包括配置為存儲(chǔ)信息處理裝置特有的第二識(shí)別信息的第二存儲(chǔ)部分。服務(wù)器裝置可以能夠關(guān)聯(lián)加密的第一識(shí)別信息與第二識(shí)別信息,并存儲(chǔ)加密的第一識(shí)別信息和第二識(shí)別信息。傳送部分可以進(jìn)一步通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送第二識(shí)別信息。第一獲取部分可以通過(guò)網(wǎng)絡(luò)獲取第一識(shí)別信息,該第一識(shí)別信息由服務(wù)器裝置加密并同時(shí)與第二識(shí)別信息關(guān)聯(lián)。服務(wù)器裝置關(guān)聯(lián)第一識(shí)別信息與第二識(shí)別信息并將其存儲(chǔ),因此替換之后的板所安裝到的信息處理裝置可以容易且安全地恢復(fù)替換之前的板特有的第一識(shí)別信息。第一存儲(chǔ)部分可以進(jìn)一步存儲(chǔ)固件特有的第三識(shí)別信息。信息處理裝置可以進(jìn)一步包括配置為基于第一識(shí)別信息和第三識(shí)別信息生成設(shè)備密鑰的密鑰生成部分。第一存儲(chǔ)部分可以能夠選擇型地存儲(chǔ)第一識(shí)別信息和板特有的第四識(shí)別信息,第四識(shí)別信息用于通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取加密的第一識(shí)別信息。識(shí)別信息加密部分可以進(jìn)一步加密存儲(chǔ)在第一存儲(chǔ)部分中的第四識(shí)別信息。服務(wù)器裝置可以進(jìn)一步能夠存儲(chǔ)加密的第四識(shí)別信息。當(dāng)傳送部分進(jìn)一步通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第四識(shí)別信息,并從服務(wù)器裝置獲取加密的第四識(shí)別信息的認(rèn)證時(shí),傳送部分可以通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送第二識(shí)別信息。第一存儲(chǔ)部分可以進(jìn)一步將存儲(chǔ)在第一存儲(chǔ)部分中的第四識(shí)別信息重寫(xiě)為第一識(shí)別信息。通過(guò)使用第四識(shí)別信息執(zhí)行認(rèn)證,第四識(shí)別信息是替換后的板特有的識(shí)別信息,因此可以認(rèn)證替換后的板不是偽造的板等,而是在進(jìn)行下載第一識(shí)別信息之前的可靠的板。第一存儲(chǔ)部分可以進(jìn)一步能夠存儲(chǔ)板特有的第五識(shí)別信息,該信息通過(guò)使用第四識(shí)別信息識(shí)別。服務(wù)器裝置可以能夠使加密的第四識(shí)別信息與第五識(shí)別信息相關(guān)聯(lián),并存儲(chǔ)加密的第四識(shí)別信息和第五識(shí)別信息。傳送部分可以使加密的第四識(shí)別信息與第五識(shí)別信息相關(guān)聯(lián),并通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第四識(shí)別信息和第五識(shí)別信息。通過(guò)使用第四識(shí)別信息和第五識(shí)別信息執(zhí)行認(rèn)證,第四識(shí)別信息和第五識(shí)別信息是替換后的板特有的識(shí)別信息,因此能夠認(rèn)證替換后的板不是偽造的板等,而是在進(jìn)行下載第一識(shí)別信息之前的可靠的板。根據(jù)本公開(kāi)的實(shí)施例,提供了一種包含第三存儲(chǔ)部分、第二獲取部分、認(rèn)證部分和提供部分的服務(wù)器裝置。服務(wù)器裝置可連接到信息處理裝置,該信息處理裝置包括其上提供電子元件的板、配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分、及配置為存儲(chǔ)信息處理裝置特有的第二識(shí)別信息的第二存儲(chǔ)部分,該第一識(shí)別信息用于生成設(shè)備密鑰。第三存儲(chǔ)部分能夠使第一識(shí)別信息與第二識(shí)別信息相互關(guān)聯(lián),并存儲(chǔ)第一識(shí)別信息和第二識(shí)別信息。第二獲取部分通過(guò)網(wǎng)絡(luò)從信息處理裝置獲取第二識(shí)別信息。認(rèn)證部分判斷獲取的第二識(shí)別信息是否存儲(chǔ)在第三存儲(chǔ)部分中。當(dāng)認(rèn)證部分判斷獲取的第二識(shí)別信息存儲(chǔ)在第三存儲(chǔ)部分中時(shí),提供部分通過(guò)網(wǎng)絡(luò)向信息處理裝置提供第一識(shí)別信息,該第一識(shí)別信息存儲(chǔ)在第三存儲(chǔ)部分中同時(shí)與第二識(shí)別信息相關(guān)聯(lián)。根據(jù)本公開(kāi)的實(shí)施例,提供一種信息處理裝置的信息處理方法,該信息處理裝置包括其上提供電子元件的板、配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、及作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分,該第一識(shí)別信息用于生成設(shè)備密鑰。第一識(shí)別信息由傳送部分通過(guò)網(wǎng)絡(luò)傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置。第一識(shí)別信息由第一獲取部分通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取。根據(jù)本公開(kāi)的實(shí)施例,提供使信息處理裝置運(yùn)行的程序,信息處理裝置包括其上提供電子元件的板、配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、及作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分,該第一識(shí)別信息用于生成設(shè)備密鑰,信息處理裝置運(yùn)行如下配置為通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置的傳送部分;及配置為通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息的第一獲取部分。根據(jù)本公開(kāi)的實(shí)施例,能夠簡(jiǎn)單且安全地恢復(fù)設(shè)備密鑰。根據(jù)以下對(duì)附圖所示最佳模式實(shí)施例的詳細(xì)說(shuō)明,本公開(kāi)的這些及其他目的、特征和優(yōu)點(diǎn)將變得更加明顯。


圖1是示出根據(jù)本公開(kāi)第一實(shí)施例的信息處理系統(tǒng)的整體配置的視圖
圖2是示出信息處理裝置的硬件配置的框圖3是示出服務(wù)器裝置的硬件配置的框圖4是示出信息處理裝置的功能配置的框圖5是示出服務(wù)器裝置的功能配置的框圖6是示出生成設(shè)備密鑰的過(guò)程的流程圖7是示出恢復(fù)種子A的過(guò)程的流程圖8是示出信息處理系統(tǒng)的示意圖9是示出根據(jù)本公開(kāi)第二實(shí)施例的恢復(fù)種子A的過(guò)程的流程圖10是示出替換板之前的信息處理系統(tǒng)的示意圖11是示出替換板之后的信息處理系統(tǒng)的示意圖12是示出根據(jù)本發(fā)明第三實(shí)施例的恢復(fù)種子A的過(guò)程的流程圖13是示出替換板之前的信息處理系統(tǒng)的示意圖;及
圖14是示出替換板之后的信息處理系統(tǒng)的示意圖。
具體實(shí)施例方式以下將參考附圖描述本公開(kāi)的實(shí)施例。<第一實(shí)施例>[信息處理系統(tǒng)的配置]圖1是示出根據(jù)本公開(kāi)第一實(shí)施例的信息處理系統(tǒng)的整體配置的視圖。信息處理系統(tǒng)100包括一個(gè)或多個(gè)信息處理裝置200和服務(wù)器裝置300。信息處理裝置200和服務(wù)器裝置300通過(guò)全球網(wǎng)絡(luò)101連接以相互通信。信息處理裝置200的每一個(gè)能夠進(jìn)行管理復(fù)制并包括記錄再現(xiàn)器,如藍(lán)光光盤(pán) (商標(biāo))播放器。信息處理裝置200通過(guò)網(wǎng)絡(luò)與管理服務(wù)器交換獲取復(fù)制內(nèi)容的許可所必需的信息。當(dāng)管理服務(wù)器確認(rèn)復(fù)制許可的有效性時(shí),信息處理裝置200用設(shè)備密鑰加密內(nèi)容,并在外部存儲(chǔ)裝置中保存加密的內(nèi)容。當(dāng)播放加密的內(nèi)容時(shí),信息處理裝置200用設(shè)備密鑰解除加密并播放該內(nèi)容。應(yīng)當(dāng)注意以下僅描述多個(gè)信息處理裝置200中的一個(gè)。服務(wù)器裝置能夠300能夠使板特有的信息的加密信息與信息處理裝置200的主體特有的信息關(guān)聯(lián)并將保存這些信息,板特有的加密信息用于生成信息處理裝置200的板特有的密鑰(設(shè)備密鑰)。[信息處理裝置的硬件配置]圖2是示出信息處理裝置的硬件配置的框圖。信息處理裝置200包括控制器211、非易失性存儲(chǔ)器212、主存儲(chǔ)器213、模擬輸出端214、數(shù)字輸出端215、通用串行總線(USB)連接部分217、網(wǎng)絡(luò)連接部分220、輸入操作部分230、顯示部分M0、驅(qū)動(dòng)部分250、及電源板270。外部存儲(chǔ)裝置260連接到USB連接部分 217。
控制器211、非易失性存儲(chǔ)器212、主存儲(chǔ)器213、模擬輸出端214、數(shù)字輸出端215、 USB連接部分217、及網(wǎng)絡(luò)連接部分220實(shí)施在一塊板210上。板210可從信息處理裝置 200的主體201移除并能夠被替換。例如,當(dāng)實(shí)施在板210上的器件出故障時(shí),從主體201 移除板210。替換之后的板210可以安裝在信息處理裝置的主體201上。控制器211不僅執(zhí)行對(duì)上述各個(gè)部分的整體控制,而且控制各個(gè)部分之間的數(shù)據(jù)交換。為了執(zhí)行由信息處理裝置200執(zhí)行的軟件處理,控制器211從外部存儲(chǔ)裝置206或非易失性存儲(chǔ)器212向主存儲(chǔ)器213加載程序,并編譯和運(yùn)行該程序??刂破?11用作編碼器和解碼器。非易失性存儲(chǔ)器212是用于控制嵌入信息處理裝置200中的計(jì)算機(jī)系統(tǒng)(硬件) 的固件或永久存儲(chǔ)板210特有的信息的可重寫(xiě)只讀存儲(chǔ)器。例如,非易失性存儲(chǔ)器212是 NAND型閃存。主存儲(chǔ)器213是用于加載由控制器212執(zhí)行的程序代碼或?qū)懭氤绦蚬ぷ鲾?shù)據(jù)的存儲(chǔ)器。例如主存儲(chǔ)器213是雙數(shù)據(jù)速率動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DDRDRAM)。模擬輸出端214和數(shù)字輸出端215是可以連接能夠輸出視頻和音頻的音頻可視 (AV)設(shè)備的接口。例如,數(shù)字輸出端215是高分辨率多媒體接口(HDMI)端。例如,AV設(shè)備 216是電視機(jī)、監(jiān)視器或揚(yáng)聲器。應(yīng)當(dāng)注意信息處理裝置200可以是與AV設(shè)備216集成形成的個(gè)人計(jì)算機(jī)(PC)。網(wǎng)絡(luò)連接部分220處理到全球網(wǎng)絡(luò)101的有線或無(wú)線連接。網(wǎng)絡(luò)連接部分220用作發(fā)送部分221 (隨后說(shuō)明),配置為通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300發(fā)送信息;及接收部分222(隨后說(shuō)明),配置為通過(guò)網(wǎng)絡(luò)101從服務(wù)器裝置300獲取信息。輸入操作部分230和顯示部分240提供在信息處理裝置200的主體201的前面板 202上。輸入操作部分230包括各種按鍵等。用戶通過(guò)使用輸入操作部分230輸入各種指令。由用戶在輸入部分230中輸入的指令提供給控制器211。顯示部分240是使用液晶顯示器(LCD)或電致發(fā)光(EL)等的顯示裝置。驅(qū)動(dòng)部分250是能夠驅(qū)動(dòng)如藍(lán)光盤(pán)(商標(biāo))或數(shù)字多用途盤(pán)(DVD)的可移除記錄介質(zhì)251的設(shè)備。外部存儲(chǔ)裝置260能夠永久存儲(chǔ)從記錄介質(zhì)251復(fù)制的內(nèi)容。例如,外部存儲(chǔ)裝置260是HDD或固態(tài)驅(qū)動(dòng)器(SDD)。此外,內(nèi)置于信息處理裝置200的存儲(chǔ)裝置可以替代外部存儲(chǔ)裝置260。電源板270是其上安裝電源電路的板,電源電路用于為信息處理裝置200的各個(gè)部分提供必需的電功率。[服務(wù)器裝置的硬件配置]圖3是示出服務(wù)器裝置的硬件配置的框圖。服務(wù)器裝置300包括CPU (中央處理單元)310、主存儲(chǔ)器330、網(wǎng)絡(luò)連接部分340、 存儲(chǔ)部分350、及配置為將這些元件相互連接的系統(tǒng)總線320。CPU 310不僅執(zhí)行對(duì)上述各個(gè)部分的整體控制,而且控制各個(gè)部分之間的數(shù)據(jù)交換。為了執(zhí)行由服務(wù)器裝置300執(zhí)行的軟件處理,CPU 310從存儲(chǔ)部分350向主存儲(chǔ)器330 加載程序,并編譯和運(yùn)行該程序。主存儲(chǔ)器330是用于加載由CPU 310執(zhí)行的程序代碼或?qū)懭氤绦蚬ぷ鲾?shù)據(jù)的易失性存儲(chǔ)器。網(wǎng)絡(luò)連接部分340處理與全球網(wǎng)絡(luò)101的有線或無(wú)線連接。信息處理裝置200以有線或無(wú)線的方式連接到網(wǎng)絡(luò)101。網(wǎng)絡(luò)連接部分340用作發(fā)送部分342(隨后說(shuō)明),配置為通過(guò)網(wǎng)絡(luò)101向信息處理裝置200發(fā)送信息;及接收部分341 (隨后說(shuō)明),配置為通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取信息。存儲(chǔ)部分350是用于控制嵌入服務(wù)器裝置300中的計(jì)算機(jī)系統(tǒng)(硬件)的固件或永久存儲(chǔ)板210特有的信息的可重寫(xiě)只讀存儲(chǔ)器。[信息處理裝置的功能配置]圖4是示出信息處理裝置的功能配置的框圖。信息處理裝置200包括非易失性存儲(chǔ)器212、內(nèi)容加密/解密部分觀0、密鑰生成部分、識(shí)別信息加密部分觀2、發(fā)送部分221、接收部分222、及識(shí)別信息解密部分觀3。 內(nèi)容加密/解密部分觀0、密鑰生成部分、識(shí)別信息加密部分觀2、及識(shí)別信息解密部分 283通過(guò)控制器211實(shí)現(xiàn)。非易失性存儲(chǔ)器212和控制器211實(shí)施在板210上。非易失性存儲(chǔ)器212可重寫(xiě)地存儲(chǔ)種子(Seed)A(第一識(shí)別信息)、設(shè)備密鑰Ka和裝置序列號(hào)N(第二識(shí)別信息)。非易失性存儲(chǔ)器212進(jìn)一步存儲(chǔ)同時(shí)記錄在控制板210的固件中的種子P (第三識(shí)別信息)和服務(wù)器裝置300的統(tǒng)一資源定位器(URL)。種子A是板210特有的識(shí)別信息,并在板210制造時(shí)生成和寫(xiě)入。種子A用于生成設(shè)備密鑰Ka。設(shè)備密鑰Ka用于在管理復(fù)制中加密記錄在記錄介質(zhì)251中的內(nèi)容或解密加密的內(nèi)容。應(yīng)當(dāng)注意,設(shè)備密鑰Ka不是存儲(chǔ)在非易失性存儲(chǔ)器212中,可以由密鑰生成部分從種子A和種子P在設(shè)定操作的時(shí)刻(當(dāng)啟動(dòng)或播放管理復(fù)制的內(nèi)容的記錄時(shí))生成設(shè)備密鑰Ka,存儲(chǔ)在存儲(chǔ)器213中并使用。裝置序列號(hào)N是信息處理裝置200特有的序列數(shù)字,當(dāng)制造信息處理裝置200時(shí)生成和寫(xiě)入該序列號(hào)。裝置序列號(hào)N還示出為信息處理裝置200的主體201上字符信息。 另一方面,種子A和設(shè)備密鑰Ka只存儲(chǔ)在非易失性存儲(chǔ)器212中。種子P是該固件特有的識(shí)別信息,也就是說(shuō),對(duì)信息處理裝置200的生成是公共的。例如,種子P與種子A—起用于生成設(shè)備密鑰Ka、加密種子A以生成加密的種子A'等。 由于識(shí)別信息對(duì)于信息處理裝置200是公共的,所以種子P還可以在制造時(shí)作為不可重寫(xiě)信息存儲(chǔ)在非易失性存儲(chǔ)器212中。服務(wù)器裝置300的URL用于通過(guò)網(wǎng)絡(luò)101將信息處理裝置200連接到服務(wù)器裝置 300。內(nèi)容加密/解密部分280執(zhí)行管理復(fù)制或用于播放管理復(fù)制的內(nèi)容的處理。具體地,內(nèi)容加密/解密部分280用存儲(chǔ)在非易失性存儲(chǔ)212中的設(shè)備密鑰Ka加密記錄在可移除記錄介質(zhì)251中的內(nèi)容C,并生成加密的內(nèi)容C'。內(nèi)容加密/解密部分280將加密的內(nèi)容C'記錄在外部存儲(chǔ)裝置沈0中。內(nèi)容加密/解密部分280用設(shè)備密鑰Ka解密記錄在外部存儲(chǔ)裝置206中的加密的內(nèi)容C',并生成(恢復(fù))內(nèi)容C。內(nèi)容加密/解密部分觀0 對(duì)解密的內(nèi)容C執(zhí)行預(yù)定的處理,并通過(guò)模擬輸出端214或數(shù)字輸出端215將其提供給AV 設(shè)備216。以該方式,AV設(shè)備216提供該內(nèi)容且用戶可以觀看該內(nèi)容。密鑰生成部分281執(zhí)行處理,如使用存儲(chǔ)在非易失性存儲(chǔ)器212中的種子A和種子P生成設(shè)備密鑰Ka,和在非易失性存儲(chǔ)器212中記錄生成的設(shè)備密鑰Ka。識(shí)別信息加密部分282執(zhí)行處理,如用諸如種子P的裝置公共密鑰加密存儲(chǔ)在非易失性存儲(chǔ)器212中的種子A,并生成加密的種子A'。發(fā)送部分221執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101將由識(shí)別信息加密部分282生成的加密的種子A'和存儲(chǔ)在非易失性存儲(chǔ)器212中的裝置序列號(hào)N'傳送到服務(wù)器裝置300,并將其上載。接收部分222執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101從服務(wù)器裝置300獲取加密的種子A', 并將其下載。識(shí)別信息解密部分283執(zhí)行處理,如通過(guò)用諸如種子P的裝置公共密鑰解密由服務(wù)器裝置300下載在接收部分222中的加密的種子A'生成(恢復(fù))種子A,并在非易失性存儲(chǔ)器212中寫(xiě)入生成的種子A。[服務(wù)器裝置的功能配置]圖5是示出服務(wù)器裝置的功能配置的框圖。服務(wù)器裝置300包括接收部分341、存儲(chǔ)部分350、認(rèn)證部分360和發(fā)送部分342。接收部分341通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取加密的種子A'和裝置序列
號(hào)N用于上載。在存儲(chǔ)部分350中,存儲(chǔ)列表E。在列表E中,一個(gè)或多個(gè)信息處理裝置200的每一個(gè)特有的加密的種子A'和裝置序列號(hào)N相互關(guān)聯(lián)并存儲(chǔ)。存儲(chǔ)部分350將通過(guò)接收部分341獲取的加密的種子A'與裝置的序列號(hào)N相互關(guān)聯(lián),并將它們存儲(chǔ)在列表E中。認(rèn)證部分360判斷由接收部分341獲取的裝置序列號(hào)N是否存儲(chǔ)在存儲(chǔ)部分350 的列表E中。認(rèn)證部分360執(zhí)行處理,如將認(rèn)證的裝置序列號(hào)N與通過(guò)接收部分341獲取的加密的種子A'相關(guān)聯(lián),并將它們記錄在存儲(chǔ)于存儲(chǔ)部分350中的列表E中。發(fā)送部分342執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101向信息處理裝置200提供記錄在存儲(chǔ)部分350中同時(shí)與由認(rèn)證部分360認(rèn)證的序列號(hào)N關(guān)聯(lián)的加密的種子A'用于下載。[生成設(shè)備密鑰的過(guò)程]圖6是示出生成設(shè)備密鑰的過(guò)程的流程圖。在信息處理裝置200的板210的非易失性存儲(chǔ)器212中,存儲(chǔ)種子A、裝置序列號(hào) N、種子 P、URL。在服務(wù)器裝置300的存儲(chǔ)部分350中,存儲(chǔ)列表E。首先,密鑰生成部分281獲取存儲(chǔ)在非易失性存儲(chǔ)器212中的種子A和種子P,并使用獲取的種子A和種子P生成設(shè)備密鑰Ka (步驟ST101)。密鑰生成部分281在非易失性存儲(chǔ)器212中存儲(chǔ)生成的設(shè)備密鑰Ka(步驟ST102)。由于設(shè)備密鑰Ka存儲(chǔ)在非易失性存儲(chǔ)器212中,內(nèi)容加密/解密部分280可以用設(shè)備密鑰Ka加密記錄在記錄介質(zhì)251中的內(nèi)容C,生成加密的內(nèi)容C',并將加密的內(nèi)容 C'記錄在外部存儲(chǔ)器沈0中。此外,內(nèi)容加密/解密部分280可以用設(shè)備密鑰Ka解密存儲(chǔ)在外部存儲(chǔ)器沈0中的加密內(nèi)容C',并生成(恢復(fù))內(nèi)容C。隨后,密鑰生成部分向識(shí)別信息加密部分282提供加密的種子生成指令Si。 當(dāng)接收到加密的種子生成指令Sl時(shí),識(shí)別信息加密部分282通過(guò)用如種子P的裝置公共密鑰加密存儲(chǔ)在非易失性存儲(chǔ)器212中的種子A生成加密的種子A'(步驟ST10;3)。識(shí)別信息加密部分觀2向發(fā)送部分221提供生成的加密的種子A'和存儲(chǔ)在非易失性存儲(chǔ)器212 中的裝置序列號(hào)N。發(fā)送部分221從識(shí)別信息加密部分282獲取加密的種子A'和裝置序列號(hào)N。隨后,識(shí)別信息加密部分282向密鑰生成部分281提供加密的種子生成完成通知 S2。當(dāng)接收到加密的種子生成完成通知S2時(shí),密鑰生成部分281指示發(fā)送部分221向服務(wù)器裝置300發(fā)送包含加密的種子A'和裝置序列號(hào)N的加密的種子上載請(qǐng)求S3。當(dāng)接收到指令時(shí),發(fā)送部分221通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300傳送包含加密的種子A'和裝置序列號(hào)N的加密的種子上載請(qǐng)求S3 (步驟ST104)。服務(wù)器裝置300的接收部分341向認(rèn)證部分360提供加密的種子A'和裝置序列號(hào)N,其包含在從信息處理裝置200獲取的加密的種子上載請(qǐng)求S3中。認(rèn)證部分360判斷從接收部分341獲取的裝置序列號(hào)N是否記錄在存儲(chǔ)部分350 的列表E中(步驟ST105)。如果認(rèn)證部分360判斷裝置序列號(hào)N記錄在列表E中(步驟 ST105中的是),則認(rèn)證部分360指示發(fā)送部分342將已經(jīng)上載通知S4發(fā)送到信息處理裝置200。根據(jù)該指令,發(fā)送部分342通過(guò)網(wǎng)絡(luò)101將已經(jīng)上載通知S4發(fā)送到信息處理裝置 200(步驟 ST106)。另一方面,如果認(rèn)證部分360判斷裝置序列號(hào)N沒(méi)有記錄在列表E中(步驟ST105 中的否),則認(rèn)證部分360將從接收部分341獲取的裝置序列號(hào)N與加密的種子A'相互關(guān)聯(lián),并將它們記錄在存儲(chǔ)于存儲(chǔ)部分350中的列表E中(步驟ST107)。在認(rèn)證部分360在列表E中記錄裝置序列號(hào)N和加密的種子A'后,認(rèn)證部分360指示發(fā)送部分342將上載完成通知S5發(fā)送到信息處理裝置200。根據(jù)該指令,發(fā)送部分342將上載完成通知S5通過(guò)網(wǎng)絡(luò)101發(fā)送到信息處理裝置200 (步驟ST108)。[恢復(fù)種子A的過(guò)程]在以下說(shuō)明中,替換之前的板210將被描述為“替換之前的板210a”,替換之后的板210將被描述為“替換之后的板210b”。圖7是示出恢復(fù)種子A的過(guò)程的流程圖。圖8 是示出信息處理系統(tǒng)的示意圖。替換之后的板210b安裝在信息處理裝置200上。在替換之后的板210b的非易失性存儲(chǔ)器212中,記錄了裝置的序列號(hào)N、種子P和URL。裝置的序列號(hào)N對(duì)替換之前的板 210a和替換之后的板210b是公共的。也就是說(shuō),存儲(chǔ)在替換之前的板210a的非易失性存儲(chǔ)器212中的裝置序列號(hào)N在修理信息處理裝置200時(shí),由修理廠的操作員寫(xiě)入替換之后的板210b的非易失性存儲(chǔ)器212中。種子P是固件特有的識(shí)別信息。該實(shí)施例沒(méi)有假設(shè)由于替換板210的固件版本更新。因此,以下存儲(chǔ)在替換之前的板210a的非易失性存儲(chǔ)器 212中的種子P與存儲(chǔ)在替換之后的板210b的非易失性存儲(chǔ)器212中的種子P相同。另一方面,在存儲(chǔ)于服務(wù)器裝置300的存儲(chǔ)部分350中的列表E中,從替換之前的板210a特有的種子A的加密產(chǎn)生的加密的種子A'和替換之前的板210a安裝到的信息處理裝置200的裝置序列號(hào)N相互關(guān)聯(lián),并被記錄。加密的種子A'和裝置序列號(hào)N是當(dāng)替換之前的板210a安裝到的信息處理裝置200執(zhí)行上述生成設(shè)備密鑰的處理時(shí),在步驟ST107 上載的種子和序列號(hào)。為了執(zhí)行恢復(fù)種子a的處理,首先,信息處理裝置200的密鑰生成部分281判斷是否沒(méi)有種子A存儲(chǔ)在非易失性存儲(chǔ)器212中(步驟ST201)。如果密鑰生成部分判斷沒(méi)有種子A存儲(chǔ)在非易失性存儲(chǔ)器212中(步驟ST201中的是),則密鑰生成部分觀1向發(fā)送部分221發(fā)送網(wǎng)絡(luò)連接指令S10。當(dāng)接收到網(wǎng)絡(luò)連接指令SlO時(shí),發(fā)送部分221通過(guò)網(wǎng)絡(luò)101執(zhí)行到服務(wù)器裝置300 的連接。發(fā)送部分221向密鑰生成部分281提供連接可用性的結(jié)果S11。基于連接可用性的結(jié)果S11,密鑰生成部分281判斷是否有可能通過(guò)網(wǎng)絡(luò)101連接到服務(wù)器裝置300(步驟ST202)。如果密鑰生成部分281判斷有可能通過(guò)網(wǎng)絡(luò)101連接到服務(wù)器裝置300 (步驟 ST202中的是),則密鑰生成部分281連接到服務(wù)器裝置300 (步驟ST203)。應(yīng)當(dāng)注意,如果密鑰生成部分281判斷不可能連接到服務(wù)器裝置300(步驟ST202中的否),則密鑰生成部分281終止該過(guò)程??商娲?,密鑰生成部分281可以重復(fù)執(zhí)行是否可能連接到服務(wù)器裝置300的判斷,直到密鑰生成部分281判斷有可能連接到服務(wù)器裝置300。隨后,密鑰生成部分281指示發(fā)送部分221將包含存儲(chǔ)在非易失性存儲(chǔ)器212中的裝置序列號(hào)N的加密的種子下載請(qǐng)求S15發(fā)送到服務(wù)器裝置300。根據(jù)該指令,發(fā)送部分221將包含裝置序列號(hào)N的加密的種子下載請(qǐng)求S15通過(guò)網(wǎng)絡(luò)101發(fā)送到服務(wù)器裝置 300 (步驟 ST204)。服務(wù)器裝置300的接收部分341向認(rèn)證部分360提供包含在從信息處理裝置200 獲取的加密的種子下載請(qǐng)求S15中的裝置序列號(hào)N。認(rèn)證部分360判斷從接收部分341獲取的裝置序列號(hào)N是否記錄在存儲(chǔ)部分350 的列表E中(步驟ST2(^)。如果認(rèn)證部分360判斷裝置序列號(hào)N沒(méi)有記錄在列表E中(步驟ST205中的否),則認(rèn)證部分360指示發(fā)送部分342將認(rèn)證NG通知S12發(fā)送到信息處理裝置200。根據(jù)該指令,發(fā)送部分342通過(guò)網(wǎng)絡(luò)101將裝置序列號(hào)N的認(rèn)證NG通知S12發(fā)送到信息處理裝置200 (步驟ST206)。另一方面,如果認(rèn)證部分360判斷裝置序列號(hào)N記錄在列表E中(步驟ST205中的是),則認(rèn)證部分360向發(fā)送部分342提供記錄在列表E中同時(shí)與該裝置序列號(hào)N關(guān)聯(lián)的加密的種子A'。發(fā)送部分342從認(rèn)證部分360獲取加密的種子A',并將其通過(guò)網(wǎng)絡(luò)101 提供給信息處理裝置200 (步驟ST207)。信息處理裝置200的接收部分222通過(guò)網(wǎng)絡(luò)101從服務(wù)器裝置300獲取加密的種子A',并將獲取的加密的種子A'提供給識(shí)別信息解密部分觀3。識(shí)別信息解密部分觀3 通過(guò)用如種子P的裝置公共密鑰解密從接收部分222獲取的加密的種子A'來(lái)生成(恢復(fù)) 種子A (步驟ST208),并將生成的種子A存儲(chǔ)在非易失性存儲(chǔ)器212中(步驟ST209)。由于種子A存儲(chǔ)在非易失性存儲(chǔ)器212中,信息處理裝置200可以通過(guò)上述的生成設(shè)備密鑰的過(guò)程(步驟STlOl到步驟ST108),使用種子A和種子P生成設(shè)備密鑰Ka。當(dāng)識(shí)別信息解密部分283在非易失性存儲(chǔ)器212中存儲(chǔ)種子A時(shí),識(shí)別信息解密部分觀3向密鑰生成部分281提供下載完成通知S13。當(dāng)接收到下載完成通知S13時(shí),密鑰生成部分281指示發(fā)送部分221向服務(wù)器裝置300發(fā)送包含相對(duì)于非易失性存儲(chǔ)器212和裝置序列號(hào)N恢復(fù)種子A的完成信息的完成通知S14。根據(jù)該指令,發(fā)送部分221通過(guò)網(wǎng)絡(luò) 101向服務(wù)器裝置300發(fā)送包含相對(duì)于非易失性存儲(chǔ)器212和裝置序列號(hào)N恢復(fù)種子A的完成信息的完成通知S14(步驟ST210)。服務(wù)器裝置300的接收部分341通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取完成通知 S14,并將其提供給認(rèn)證部分360。
當(dāng)認(rèn)證部分360從接收部分341獲取完成通知S14時(shí),認(rèn)證部分從列表E中移除包含在該完成通知S14中的裝置序列號(hào)N,以及記錄在列表E中同時(shí)與該裝置序列號(hào)N關(guān)聯(lián)的加密的種子A'(步驟ST211)。應(yīng)當(dāng)注意,如果密鑰生成部分281在步驟ST201判斷種子A存儲(chǔ)在非易失性存儲(chǔ)器(步驟ST201中的否),密鑰生成部分281終止該過(guò)程。種子A存儲(chǔ)在非易失性存儲(chǔ)器 212中的情況意味著板210是替換之前的板210a或即使板210是替換之后的板210b但恢復(fù)種子A的過(guò)程已經(jīng)完成的情況。根據(jù)該實(shí)施例,種子A是替換之前的板210a特有的識(shí)別信息,用于生成替換之前板210a特有的設(shè)備密鑰Ka,種子A作為加密的種子A'上載到服務(wù)器裝置300中。因此, 替換之后的板210b安裝到的信息處理裝置200通過(guò)下載和解密加密的種子A'可以生成 (恢復(fù))種子A,并基于恢復(fù)的種子A生成設(shè)備密鑰Ka。因而,替換之后的板210b安裝到的信息處理裝置200通過(guò)使用替換之前的板210a特有的設(shè)備密鑰Ka還可以執(zhí)行管理復(fù)制或播放管理復(fù)制的內(nèi)容。此外,因?yàn)樵O(shè)備密鑰Ka本身既不通過(guò)網(wǎng)絡(luò)101傳送也不存儲(chǔ)在服務(wù)器裝置300中,所以設(shè)備密鑰Ka將不會(huì)從信息處理裝置200泄露。如果加密的種子A'泄露,則不可能生成設(shè)備密鑰Ka,除非可以解密加密的種子A'并能夠獲取種子P。因此,設(shè)備密鑰是安全的。此外,作為信息處理裝置200特有的序列數(shù)字的裝置序列號(hào)N和種子A相互關(guān)聯(lián), 并上載到服務(wù)器裝置300中,因此替換之后的板210b安裝到的信息處理裝置200可以容易和精確地下載替換之前的板210a特有的種子A。應(yīng)當(dāng)注意,裝置序列號(hào)N不限于當(dāng)制造信息處理裝置200時(shí)生成和寫(xiě)入的序列數(shù)字,且可以使用任何裝置序列號(hào)N,除非其是信息處理裝置200特有的識(shí)別信息。此外,替換之后的板210b安裝到的信息處理裝置200通過(guò)使用恢復(fù)的種子A和記錄在信息處理裝置200的固件中的種子P可以生成設(shè)備密鑰Ka?!吹诙?shí)施例〉下文中,將簡(jiǎn)化或省略對(duì)類(lèi)似于第一實(shí)施例的任何配置和功能的說(shuō)明等,并主要描述差別。替換之后的板210b安裝到信息處理裝置200。假設(shè)在替換之前,替換之前板210a 安裝到信息處理裝置200,且通過(guò)使用替換之前的板210a特有的種子A執(zhí)行上述的生成設(shè)備密鑰的過(guò)程(步驟STlOl到步驟ST108)。[信息處理裝置的功能配置]非易失性存儲(chǔ)器212可重寫(xiě)地存儲(chǔ)種子B (第四識(shí)別信息)和裝置序列號(hào)N(第二識(shí)別信息)。非易失性存儲(chǔ)器212進(jìn)一步存儲(chǔ)指示板是替換之后的板的標(biāo)志H。非易失性存儲(chǔ)器212進(jìn)一步存儲(chǔ)同時(shí)寫(xiě)入控制板210的固件中的種子P(第三識(shí)別信息)和服務(wù)器裝置300的URL。種子B是替換之后的板210b特有的識(shí)別信息,并在制造替換之后的板210b時(shí)生成和寫(xiě)入。種子B用于通過(guò)網(wǎng)絡(luò)101從服務(wù)器裝置300下載加密的種子A'。指示板是替換之后的板的標(biāo)志H在制造替換之后的板210b時(shí)生成,并寫(xiě)入非易失性存儲(chǔ)器212中的一次性寫(xiě)入?yún)^(qū)域。識(shí)別信息加密部分282執(zhí)行處理,如用諸如種子P的裝置公共必要加密存儲(chǔ)在非易失性存儲(chǔ)器212中的種子B并且生成加密的種子B'的處理。發(fā)送部分221執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101將加密的種子B'和裝置序列號(hào)N發(fā)送到服務(wù)器裝置300,用于下載加密的種子A'必需的認(rèn)證。識(shí)別信息解密部分283執(zhí)行處理,如將存儲(chǔ)在非易失性存儲(chǔ)器212中的種子B重寫(xiě)為下載和恢復(fù)的種子A。[服務(wù)器裝置的功能配置]在存儲(chǔ)部分350中,存儲(chǔ)列表E和列表F。在列表E中,從對(duì)替換之前的板210a特有的種子A進(jìn)行加密得到的加密種子A'與替換之前的板210a安裝到的信息處理裝置200 的裝置序列號(hào)N相互關(guān)聯(lián)并記錄。在列表F中,記錄從對(duì)替換之后的板210b特有的種子B 進(jìn)行加密得到的加密的種子B'。在制造替換之后的板210b時(shí),通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300提供加密的種子B',并記錄在存儲(chǔ)于存儲(chǔ)部分350中的列表F中。接收部分341執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取加密的種子B' 和裝置序列號(hào)N,用于下載加密的種子A'必需的認(rèn)證。認(rèn)證部分360執(zhí)行處理,如判斷從接收部分341獲取的加密的種子B'是否記錄在存儲(chǔ)部分350的列表F中。[恢復(fù)種子A的過(guò)程]圖9是示出根據(jù)本公開(kāi)的第二實(shí)施例的恢復(fù)種子A的過(guò)程的流程圖。圖10是示出替換板之前的信息處理系統(tǒng)的示意圖。圖11是示出替換板之后的信息處理系統(tǒng)的示意圖。替換之后的板210b安裝到信息處理裝置200。在替換之后的板210b的非易失性存儲(chǔ)器212中,存儲(chǔ)裝置序列號(hào)N、種子B、指示板是否為替換之后的板的標(biāo)志H、種子P和 URL。另一方面,在服務(wù)器裝置300的存儲(chǔ)部分350中,存儲(chǔ)列表E和F。在列表E中,從對(duì)替換之前的板210a特有的種子A進(jìn)行加密得到的加密的種子A'與替換之前的板210a 安裝到的信息處理裝置200的裝置序列號(hào)N相互關(guān)聯(lián)并記錄。在列表F中,記錄從對(duì)替換之后的板210b特有的種子B進(jìn)行加密得到的加密的種子B'。為了執(zhí)行恢復(fù)種子A的處理,首先,信息處理裝置200的密鑰生成部分281判斷存儲(chǔ)在非易失性存儲(chǔ)器212中的標(biāo)志H是否指示板是替換之后的板210b (步驟ST301)。如果密鑰生成部分281判斷標(biāo)志H指示板是替換之后的板210b (步驟ST301中的是),則密鑰生成部分向發(fā)送部分221提供網(wǎng)絡(luò)連接指令S10。另一方面,如果密鑰生成部分觀1 判斷標(biāo)志H沒(méi)有指示板是替換之后的板210b (步驟ST301中的否),則密鑰生成部分281終止該過(guò)程。隨后,執(zhí)行與如上所述的步驟ST202到ST203相同的處理(步驟ST302到ST303)。隨后,密鑰生成部分向識(shí)別信息加密部分282提供加密的種子生成指令Si。 當(dāng)接收到加密的種子生成指令Sl時(shí),識(shí)別信息加密部分282通過(guò)用如種子P的裝置公共密鑰加密存儲(chǔ)在非易失性存儲(chǔ)器212中的種子B來(lái)生成加密的種子B'。識(shí)別信息加密部分 282向發(fā)送部分221提供生成的加密的種子B'和存儲(chǔ)在非易失性存儲(chǔ)器212中的裝置序列號(hào)N。發(fā)送部分221從識(shí)別信息加密部分282獲取加密的種子B'和裝置序列號(hào)N。隨后,識(shí)別信息加密部分282向密鑰生成部分281提供加密的種子生成完成通知S2。當(dāng)接收到加密的種子生成完成通知S2時(shí),密鑰生成部分281指示發(fā)送部分221向服務(wù)器裝置300發(fā)送包含加密的種子B'和裝置序列號(hào)N的加密的種子認(rèn)證請(qǐng)求S20。根據(jù)該指令,發(fā)送部分221通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300發(fā)送包含加密的種子B'和裝置序列號(hào) N的加密的種子認(rèn)證請(qǐng)求S20 (步驟ST304)。服務(wù)器裝置300的接收部分341向認(rèn)證部分360提供加密的種子B'和裝置序列號(hào)N,其包含在從信息處理裝置200獲取的加密的種子認(rèn)證請(qǐng)求S20中。認(rèn)證部分360判斷從接收部分341獲取的加密的種子B'是否記錄在存儲(chǔ)部分 350的列表F中(步驟ST305)。如果認(rèn)證部分360判斷加密的種子B'記錄在列表F中,則認(rèn)證部分360指示發(fā)送部分342向服務(wù)器裝置300發(fā)送認(rèn)證OK通知S21。根據(jù)該指令,發(fā)送部分342通過(guò)網(wǎng)絡(luò)101向信息處理裝置200發(fā)送認(rèn)證OK通知S21 (步驟ST306)。另一方面,如果認(rèn)證部分360判斷加密的種子B'沒(méi)有記錄在列表F中,則認(rèn)證部分360指示發(fā)送部分342向服務(wù)器裝置300發(fā)送認(rèn)證NG通知S12。根據(jù)該指令,發(fā)送部分 342通過(guò)網(wǎng)絡(luò)101向信息處理裝置200發(fā)送認(rèn)證NG通知S12 (步驟ST306)。信息處理裝置200的接收部分222從服務(wù)器裝置300獲取認(rèn)證OK通知S21或認(rèn)證NG通知S12,并將其提供給密鑰生成部分觀1。密鑰生成部分281判斷從接收部分222 獲取的通知是認(rèn)證OK通知S21和認(rèn)證NG通知S12中的哪一個(gè)(步驟ST307)。如果密鑰生成部分281獲取的通知被判斷為認(rèn)證OK通知S21 (步驟ST307中的是),則執(zhí)行與如上所述步驟ST204到ST208相同的處理(步驟ST308到ST3U)。應(yīng)當(dāng)注意,如果密鑰生成部分281判斷獲取的通知是認(rèn)證NG通知S12 (步驟ST307中的否),則密鑰生成部分281將標(biāo)志H重寫(xiě)為指示板是替換之后的板210b的標(biāo)志,向非易失性存儲(chǔ)器 212寫(xiě)入板是替換后的板210b的事實(shí)并終止該過(guò)程。識(shí)別信息解密部分283將存儲(chǔ)在非易失性存儲(chǔ)器212中的種子B重寫(xiě)為由識(shí)別信息解密部分283在步驟ST312生成的種子A (步驟ST313)。由于種子A存儲(chǔ)在非易失性存儲(chǔ)器212中,信息處理裝置200可以通過(guò)上述生成設(shè)備密鑰的處理(步驟STlOl到ST108)使用種子A和種子P生成設(shè)備密鑰Ka。當(dāng)識(shí)別信息解密部分283在非易失性存儲(chǔ)器212中寫(xiě)入種子A時(shí),識(shí)別信息解密部分觀3向密鑰生成部分281提供指示種子A存儲(chǔ)在非易失性存儲(chǔ)器212中的下載完成通知S13。當(dāng)接收到下載完成通知S13時(shí),密鑰生成部分指示發(fā)送部分221向服務(wù)器裝置 300發(fā)送完成通知S14,完成通知S14包含相對(duì)于非易失性存儲(chǔ)器212和裝置序列號(hào)N恢復(fù)種子A的完成信息。此外,密鑰生成部分281將標(biāo)志H重寫(xiě)為指示板是替換之后的板210b 的標(biāo)志,并向非易失性存儲(chǔ)器212寫(xiě)入板是替換之后的板210b的事實(shí)。根據(jù)該指令,發(fā)送部分221通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300發(fā)送完成通知S14,完成通知S14包含相對(duì)于非易失性存儲(chǔ)器212和裝置序列號(hào)N恢復(fù)種子A的完成信息(步驟ST314)。服務(wù)器裝置300的接收部分341通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取完成通知 S14,并將其提供給認(rèn)證部分360。當(dāng)認(rèn)證部分360從接收部分341獲取完成通知S14時(shí),認(rèn)證部分360從列表F移除包含在該完成通知S14中的裝置序列號(hào)N和記錄在列表F中同時(shí)與該裝置序列號(hào)N關(guān)聯(lián)的加密的種子B'(步驟ST315)。根據(jù)該實(shí)施例,通過(guò)使用從作為對(duì)替換之后的板210b特有的識(shí)別信息種子B進(jìn)行
15加密得到的加密的種子B'執(zhí)行認(rèn)證,因此能夠認(rèn)證替換之后的板210b不是偽造的等,而是在執(zhí)行加密的種子A'下載之前可靠的板。應(yīng)當(dāng)注意,即使替換之后的板210b安裝到的信息處理裝置200沒(méi)有連接到網(wǎng)絡(luò)101,也能夠使用記錄在替換之后的板210b中的種子B 和種子P最新生成不同于設(shè)備密鑰Ka的設(shè)備密鑰Ka2?!吹谌龑?shí)施例〉在下文中,將簡(jiǎn)化或省略對(duì)類(lèi)似于第一實(shí)施例和第二實(shí)施例的任何配置和功能的說(shuō)明等,并主要描述差別。替換之后的板210b安裝到信息處理裝置200。假設(shè)在替換之前,替換之前板210a 安裝到信息處理裝置200,且通過(guò)使用替換之前的板210a特有的種子A執(zhí)行上述的生成設(shè)備密鑰的過(guò)程(步驟STlOl到步驟ST108)。[信息處理裝置的功能配置]非易失性存儲(chǔ)器212可重寫(xiě)地存儲(chǔ)種子B(第四識(shí)別信息)和裝置序列號(hào)N(第二識(shí)別信息)。非易失性存儲(chǔ)器212進(jìn)一步存儲(chǔ)板識(shí)別信息P (第五識(shí)別信息)和指示板是替換之后的板的標(biāo)志H。非易失性存儲(chǔ)器212進(jìn)一步存儲(chǔ)同時(shí)寫(xiě)入控制板210的固件中的種子P (第三識(shí)別信息)和服務(wù)器裝置300的URL。板識(shí)別信息P是替換之后的板210b特有的識(shí)別信息,其通過(guò)使用種子B識(shí)別,并且在制造替換之后的板210b時(shí)生成和寫(xiě)入。發(fā)送部分221執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300發(fā)送加密的種子B'和板識(shí)別信息P,用于下載加密的種子A'必需的認(rèn)證。[服務(wù)器裝置的功能配置]在存儲(chǔ)部分350中,存儲(chǔ)列表E。在列表E中,從對(duì)替換之前的板210a特有的種子 A進(jìn)行加密得到的加密的種子A'與替換之前的板210a安裝到的信息處理裝置200的裝置序列號(hào)N相互關(guān)聯(lián)并記錄。在列表E中,從對(duì)替換之后的板210b特有的種子B進(jìn)行加密得到的加密的種子B'與替換之后的板210b的板識(shí)別信息P也相互關(guān)聯(lián)并記錄。在制造替換之后的板210b時(shí),通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300提供加密的種子B'和板識(shí)別信息P,并將其記錄在存儲(chǔ)于存儲(chǔ)部分350中的列表E中。接收部分341執(zhí)行處理,如通過(guò)網(wǎng)絡(luò)101從信息處理裝置200獲取加密的種子B' 和板識(shí)別信息P,用于下載加密的種子A'必需的認(rèn)證。認(rèn)證部分360執(zhí)行處理,如判斷從接收部分341獲取的加密的種子B'和板識(shí)別信息P是否相互關(guān)聯(lián)并記錄在存儲(chǔ)部分350的列表E中。[恢復(fù)種子A的過(guò)程]圖12是示出根據(jù)本公開(kāi)的第三實(shí)施例的恢復(fù)種子A的過(guò)程的流程圖。圖13是示出替換板之前的信息處理系統(tǒng)的示意圖。圖14是示出替換板之后的信息處理系統(tǒng)的示意圖。替換之后的板210b安裝到信息處理裝置200。在替換之后的板210b的非易失性存儲(chǔ)器212中,存儲(chǔ)裝置序列號(hào)N、種子B、板識(shí)別信息P (第五識(shí)別信息)、指示板是替換之后的板的標(biāo)志H、種子P和URL。另一方面,在服務(wù)器裝置300的存儲(chǔ)部分350中,存儲(chǔ)列表E。在列表E中,從對(duì)替換之前的板210a特有的種子A進(jìn)行加密得到的加密的種子A'與替換之前的板210a安裝到的信息處理裝置200的裝置序列號(hào)N相互關(guān)聯(lián)并記錄。在列表E中,從對(duì)替換之后的板210b特有的種子B進(jìn)行加密得到的加密的種子B'與替換之后的板210b的板識(shí)別信息 P也相互關(guān)聯(lián)并記錄。首先,執(zhí)行與上述步驟ST301到ST303相同的處理(步驟S1MOl到ST403)。隨后,密鑰生成部分向識(shí)別信息加密部分282提供加密的種子生成指令Si。 當(dāng)接收到加密的種子生成指令Sl時(shí),識(shí)別信息加密部分282通過(guò)用如種子P的裝置公共密鑰加密存儲(chǔ)在非易失性存儲(chǔ)器212中的種子B來(lái)生成加密的種子B'。識(shí)別信息加密部分 282向發(fā)送部分221提供生成的加密的種子B'和存儲(chǔ)在非易失性存儲(chǔ)器212中的板識(shí)別信息P。發(fā)送部分221從識(shí)別信息加密部分282獲取加密的種子B'和板識(shí)別信息P。隨后,識(shí)別信息加密部分觀2向密鑰生成部分281提供加密的種子生成完成通知 S2。當(dāng)接收到加密的種子生成完成通知S2時(shí),密鑰生成部分281指示發(fā)送部分221通過(guò)網(wǎng)絡(luò)101向服務(wù)器裝置300發(fā)送包含加密的種子B'和板識(shí)別信息P的加密的種子認(rèn)證請(qǐng)求 S20 (步驟 ST404)。服務(wù)器裝置300的接收部分341向認(rèn)證部分360提供加密的種子B'和板識(shí)別信息P,其包含在從信息處理裝置200獲取的加密的種子認(rèn)證請(qǐng)求S20中。認(rèn)證部分360從接收部分341獲取加密的種子B'和板識(shí)別信息P,并判斷加密的種子B'和板識(shí)別信息P是否相互關(guān)聯(lián)并記錄在存儲(chǔ)部分350的列表E中(步驟ST405)。 如果認(rèn)證部分360判斷加密的種子B'和板識(shí)別信息P相互關(guān)聯(lián)并記錄在存儲(chǔ)部分350的列表E中,則認(rèn)證部分360指示發(fā)送部分342向服務(wù)器裝置300發(fā)送認(rèn)證OK通知S21。根據(jù)該指令,發(fā)送部分342通過(guò)網(wǎng)絡(luò)101向信息處理裝置200發(fā)送認(rèn)證OK通知S21 (步驟 ST406)。另一方面,如果認(rèn)證部分360判斷加密的種子B'和板識(shí)別信息P沒(méi)有相互關(guān)聯(lián)并記錄在存儲(chǔ)部分350的列表E中,則認(rèn)證部分360指示發(fā)送部分342向服務(wù)器裝置300發(fā)送認(rèn)證NG通知S12。根據(jù)該指令,發(fā)送部分342通過(guò)網(wǎng)絡(luò)101向信息處理裝置200發(fā)送認(rèn)證NG通知S12 (步驟ST406)。隨后,執(zhí)行與上述步驟ST307到ST313相同的處理(步驟SI~407到ST413)。由于種子A存儲(chǔ)在非易失性存儲(chǔ)器212中,信息處理裝置200可以通過(guò)上述生成設(shè)備密鑰的處理(步驟STlOl到ST108)使用種子A和種子P生成設(shè)備密鑰Ka。指示種子A存儲(chǔ)在非易失性存儲(chǔ)器212中的下載完成通知S13提供給密鑰生成部分觀1。當(dāng)接收到下載完成通知S13時(shí),密鑰生成部分指示發(fā)送部分221向服務(wù)器裝置 300發(fā)送包含相對(duì)于非易失性存儲(chǔ)器212、裝置序列號(hào)N和板識(shí)別信息P恢復(fù)種子A的完成信息的完成通知S14。此外,密鑰生成部分將標(biāo)志H重寫(xiě)為指示板是替換之后的板210b 的標(biāo)志,并向非易失性存儲(chǔ)器212中寫(xiě)入板是替換之后的板210b的事實(shí)。根據(jù)來(lái)自密鑰生成部分的指令,發(fā)送部分221向服務(wù)器裝置300發(fā)送包含相對(duì)于非易失性存儲(chǔ)器212、 裝置序列號(hào)N和板識(shí)別信息P恢復(fù)種子A的完成信息的完成通知S14。服務(wù)器裝置300的接收部分341通過(guò)網(wǎng)絡(luò)101從信息處理裝置200的獲取完成通知S14,并將其提供給認(rèn)證部分360。當(dāng)認(rèn)證部分360從接收部分341獲取完成通知S14時(shí),認(rèn)證部分360將包含在完成通知S14中的板識(shí)別信息P重寫(xiě)為包含在完成通知S14中的裝置序列號(hào)N(步驟ST415),板識(shí)別信息記錄在列表E中。根據(jù)該實(shí)施例,通過(guò)使用從對(duì)替換之后的板210b特有的識(shí)別信息種子B進(jìn)行加密得到的加密的種子B'和板識(shí)別信息P執(zhí)行認(rèn)證,因此能夠認(rèn)證替換之后的板210b不是偽造的等,而是在執(zhí)行加密的種子A'下載之前可靠的板。本公開(kāi)包含涉及2010年6月10日向日本專(zhuān)利局提交的日本優(yōu)先權(quán)專(zhuān)利申請(qǐng)JP 2010-132548公開(kāi)的主題,其全部?jī)?nèi)容通過(guò)引用結(jié)合在此。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解依據(jù)設(shè)計(jì)要求和其他因素,可以做出多種修改、組合、 子組合和變化,只要其落入權(quán)利要求或其等價(jià)物的范圍。
權(quán)利要求
1.一種信息處理裝置,包括 板其上提供電子元件板;內(nèi)容加密部分,其配置為用設(shè)備密鑰加密內(nèi)容;第一存儲(chǔ)部分,其作為板上的電子元件之一提供,并能夠存儲(chǔ)板特有的第一識(shí)別信息, 第一識(shí)別信息用于生成設(shè)備密鑰;傳送部分,其配置為通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置;及第一獲取部分,其配置為通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。
2.如權(quán)利要求1所述的信息處理裝置,還包括 識(shí)別信息加密部分,其配置為加密第一識(shí)別信息;及識(shí)別信息解密部分,其配置為解密加密的第一識(shí)別信息,其中傳送部分通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第一識(shí)別信息,及第一獲取部分通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。
3.如權(quán)利要求2所述的信息處理裝置,還包括第二存儲(chǔ)部分,其配置為存儲(chǔ)信息處理裝置特有的第二識(shí)別信息,其中服務(wù)器裝置能夠關(guān)聯(lián)加密的第一識(shí)別信息與第二識(shí)別信息,并存儲(chǔ)加密的第一識(shí)別信息和第二識(shí)別信息,傳送部分還通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送第二識(shí)別信息,及第一獲取部分通過(guò)網(wǎng)絡(luò)獲取第一識(shí)別信息,第一識(shí)別信息由服務(wù)器裝置加密并同時(shí)與第二識(shí)別信息關(guān)聯(lián)。
4.如權(quán)利要求3所述的信息處理裝置,其中第一存儲(chǔ)部分還存儲(chǔ)固件特有的第三識(shí)別信息,及信息處理裝置還包括配置為基于第一識(shí)別信息和第三識(shí)別信息生成設(shè)備密鑰的密鑰生成部分。
5.如權(quán)利要求4所述的信息處理裝置,其中第一存儲(chǔ)部分能夠選擇性地存儲(chǔ)第一識(shí)別信息和板特有的第四識(shí)別信息,第四識(shí)別信息用于通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取加密的第一識(shí)別信息,識(shí)別信息加密部分還加密存儲(chǔ)在第一存儲(chǔ)部分中的第四識(shí)別信息, 服務(wù)器裝置還能夠存儲(chǔ)加密的第四識(shí)別信息,當(dāng)傳送部分進(jìn)一步通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第四識(shí)別信息,并從服務(wù)器裝置獲取加密的第四識(shí)別信息的認(rèn)證時(shí),傳送部分通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送第二識(shí)別信息, 及第一存儲(chǔ)部分還將存儲(chǔ)在第一存儲(chǔ)部分中的第四識(shí)別信息改寫(xiě)為第一識(shí)別信息。
6.如權(quán)利要求5所述的信息處理裝置,其中第一存儲(chǔ)部分還能夠存儲(chǔ)板特有的第五識(shí)別信息,第五識(shí)別信息通過(guò)使用第四識(shí)別信息識(shí)別,服務(wù)器裝置能夠使加密的第四識(shí)別信息與第五識(shí)別信息相關(guān)聯(lián),并存儲(chǔ)加密的第四識(shí)別信息和第五識(shí)別信息,及傳送部分使加密的第四識(shí)別信息與第五識(shí)別信息相關(guān)聯(lián),并通過(guò)網(wǎng)絡(luò)向服務(wù)器裝置傳送加密的第四識(shí)別信息和第五識(shí)別信息。
7.—種可連接到信息處理裝置的服務(wù)器裝置,該信息處理裝置包括其上提供電子元件的板、配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分、及配置為存儲(chǔ)信息處理裝置特有的第二識(shí)別信息的第二存儲(chǔ)部分,第一識(shí)別信息用于生成設(shè)備密鑰,該服務(wù)器裝置包括第三存儲(chǔ)部分,其能夠使第一識(shí)別信息與第二識(shí)別信息相互關(guān)聯(lián),并存儲(chǔ)第一識(shí)別信息和第二識(shí)別信息;第二獲取部分,其配置為通過(guò)網(wǎng)絡(luò)從信息處理裝置獲取第二識(shí)別信息;認(rèn)證部分,其配置為判斷獲取的第二識(shí)別信息是否存儲(chǔ)在第三存儲(chǔ)部分中;及提供部分,其配置為當(dāng)認(rèn)證部分判斷獲取的第二識(shí)別信息存儲(chǔ)在第三存儲(chǔ)部分中時(shí), 通過(guò)網(wǎng)絡(luò)向信息處理裝置提供第一識(shí)別信息,第一識(shí)別信息存儲(chǔ)在第三存儲(chǔ)部分中同時(shí)與第二識(shí)別信息相關(guān)聯(lián)。
8.一種信息處理裝置的信息處理方法,該信息處理裝置包括其上提供電子元件的板、 配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、及作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分,第一識(shí)別信息用于生成設(shè)備密鑰,該方法包括由傳送部分通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置;及由第一獲取部分通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。
9.一種使信息處理裝置運(yùn)行的程序,該信息處理裝置包括其上提供電子元件的板、配置為使用設(shè)備密鑰加密內(nèi)容的內(nèi)容加密部分、及作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息的第一存儲(chǔ)部分,第一識(shí)別信息用于生成設(shè)備密鑰,信息處理裝置運(yùn)行如下傳送部分,其配置為通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置;及第一獲取部分,其配置為通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。
全文摘要
提供一種信息處理裝置,其包括板,其上提供電子元件;內(nèi)容加密部分,其配置為用設(shè)備密鑰加密內(nèi)容;第一存儲(chǔ)部分,其作為板上的電子元件之一提供并能夠存儲(chǔ)板特有的第一識(shí)別信息,第一識(shí)別信息用于生成設(shè)備密鑰;傳送部分,其配置為通過(guò)網(wǎng)絡(luò)將第一識(shí)別信息傳送到能夠存儲(chǔ)第一識(shí)別信息的服務(wù)器裝置;及第一獲取部分,其配置為通過(guò)網(wǎng)絡(luò)從服務(wù)器裝置獲取第一識(shí)別信息。
文檔編號(hào)H04L9/08GK102281135SQ20111015500
公開(kāi)日2011年12月14日 申請(qǐng)日期2011年6月10日 優(yōu)先權(quán)日2010年6月10日
發(fā)明者間中邦之 申請(qǐng)人:索尼公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1