專利名稱:信息處理設(shè)備、信息處理方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理設(shè)備、信息處理方法和程序,更具體地講,涉及一種執(zhí)行 記錄在記錄介質(zhì)(諸如例如,存儲卡)中的內(nèi)容的使用控制的信息處理設(shè)備、信息處理方法 和程序。
背景技術(shù):
近來,諸如DVD (數(shù)字通用盤)、藍光盤(注冊商標)和閃存的各種介質(zhì)用作信息記 錄介質(zhì)。特別地,近年來,包括具有大存儲容量的閃存的存儲卡被廣泛地使用。用戶能夠把 諸如音樂或電影的內(nèi)容記錄在這些各種信息記錄介質(zhì)中并把介質(zhì)裝入到再現(xiàn)設(shè)備或播放 器中以執(zhí)行內(nèi)容的再現(xiàn)。
然而,關(guān)于許多內(nèi)容(諸如,音樂數(shù)據(jù)和圖像數(shù)據(jù)),版權(quán)、發(fā)行權(quán)等由內(nèi)容創(chuàng)造者 或內(nèi)容銷售者擁有。因此,當內(nèi)容被提供給用戶時,通常應(yīng)用諸如應(yīng)用固定使用限制(也就 是說,僅對具有合法使用權(quán)的用戶授予使用內(nèi)容的許可)的控制,從而無法執(zhí)行非正常的 使用,諸如未經(jīng)允許的復(fù)制。
例如,作為與內(nèi)容的使用控制相關(guān)的標準,已知AACS(高級訪問內(nèi)容系統(tǒng))。AACS 標準定義用于例如記錄在藍光盤(注冊商標)上的內(nèi)容的使用控制結(jié)構(gòu)。特別地,AACS標 準規(guī)定加密內(nèi)容用作例如記錄在藍光盤(注冊商標)上的內(nèi)容,并規(guī)定算法等以便可以使 能夠獲取內(nèi)容的加密密鑰的用戶僅僅限制于授權(quán)用戶。該處理處理公開于例如日本專利提 前公開 No. 2008-98765 中。
作為內(nèi)容的使用控制結(jié)構(gòu),除了內(nèi)容加密之外,存在使用與內(nèi)容對應(yīng)的使用控制 信息(使用規(guī)則)的結(jié)構(gòu)。
例如,當內(nèi)容被提供給用戶時,另外提供與內(nèi)容的允許使用形式相關(guān)的信息,諸如 例如關(guān)于內(nèi)容的使用時間段的信息或記錄復(fù)制處理等的允許信息的使用控制信息(使用 規(guī)則)。
當在用戶的再現(xiàn)設(shè)備上使用內(nèi)容時,參照與內(nèi)容對應(yīng)的使用控制信息,從而在由 使用控制信息(使用規(guī)則)規(guī)定的范圍內(nèi)執(zhí)行內(nèi)容的使用。
然而,近年來,從服務(wù)器等的內(nèi)容獲取處理已變得普遍,在用戶設(shè)備中使用的記錄 介質(zhì)的記錄容量已增加并且由用戶設(shè)備保留的內(nèi)容的數(shù)量已迅速增加。
在保留這種大量內(nèi)容的用戶設(shè)備中,保留大量的成對的內(nèi)容和與內(nèi)容對應(yīng)的使用 控制信息。
例如,在使用控制信息(使用規(guī)則)中,記錄與使用控制信息關(guān)聯(lián)的內(nèi)容的使用允 許時間段,即有效期信息。
當用戶想要延長內(nèi)容的使用時間段時,需要重寫與內(nèi)容對應(yīng)的使用控制信息(使 用規(guī)則)的有效期的處理。這種重寫處理不能由用戶設(shè)備任意地執(zhí)行,而是由內(nèi)容管理服 務(wù)器等執(zhí)行。
為了延長大量內(nèi)容的有效期,需要逐條地重寫許多條使用控制信息(使用規(guī)則)的處理。這增加了用戶設(shè)備和服務(wù)器之間的通信處理并增加了它們的處理負荷。發(fā)明內(nèi)容
因此,希望提供一種可以高效地執(zhí)行使用允許時間段的改變或使用管理對象的內(nèi) 容的更新處理以增強內(nèi)容使用控制中的方便性的信息處理設(shè)備、信息處理方法和程序。
根據(jù)本發(fā)明的實施例,提供了一種信息處理設(shè)備,包括數(shù)據(jù)處理部分,構(gòu)造為再 現(xiàn)存儲在介質(zhì)中的內(nèi)容;所述介質(zhì)具有通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加 密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè) 置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在所述加密密鑰存儲 塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允 許時間段的有效期信息,以及在所述狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi) 容對應(yīng)狀態(tài)信息。所述數(shù)據(jù)處理部分用于當內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于 內(nèi)容首次再現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間段的有效期信息,并基于獲取 的有效期信息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
信息處理設(shè)備可構(gòu)造為,采用記錄在狀態(tài)存儲塊中的內(nèi)容首次再現(xiàn)時的日期信息 作為參考日期來設(shè)置記錄在加密密鑰存儲塊中的有效期信息。
信息處理設(shè)備可構(gòu)造為,所述使用控制信息包括加密密鑰存儲塊標識符,利用所 述加密密鑰存儲塊標識符能夠識別存儲用于解密再現(xiàn)對象內(nèi)容的加密密鑰的加密密鑰存 儲塊,和狀態(tài)存儲塊標識符,利用所述狀態(tài)存儲塊標識符能夠識別存儲再現(xiàn)對象內(nèi)容的內(nèi) 容對應(yīng)狀態(tài)信息的狀態(tài)存儲塊。所述數(shù)據(jù)處理部分執(zhí)行以下處理基于所述加密密鑰存儲 塊標識符從保護區(qū)域內(nèi)選擇一個加密密鑰存儲塊,基于所述狀態(tài)存儲塊標識符從保護區(qū)域 內(nèi)選擇一個狀態(tài)存儲塊,以及從各個選擇的塊獲取與再現(xiàn)對象內(nèi)容對應(yīng)的加密密鑰和狀態(tài) 信息。
信息處理設(shè)備可構(gòu)造為,用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用 內(nèi)容的、指示內(nèi)容使用允許時間段的多個有效期的信息存儲在加密密鑰存儲塊中。所述數(shù) 據(jù)處理部分執(zhí)行以下處理從通用區(qū)域內(nèi)獲取再現(xiàn)對象內(nèi)容的使用控制信息,從使用控制 信息提取記錄在塊中的多個有效期信息內(nèi)的、應(yīng)用于再現(xiàn)對象內(nèi)容的有效期信息的選擇信 息,以及在根據(jù)選擇信息從塊內(nèi)選擇的有效期信息是與內(nèi)容首次再現(xiàn)時的日期信息對應(yīng)的 有效期信息的情況下,基于采用記錄為內(nèi)容對應(yīng)狀態(tài)信息的內(nèi)容首次再現(xiàn)時的日期信息作 為參考日期的有效期信息執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
信息處理設(shè)備可構(gòu)造為,當執(zhí)行從使用控制信息或塊獲取的有效期信息和當前日 期信息之間的比較時,所述數(shù)據(jù)處理部分執(zhí)行應(yīng)用從可靠的時間信息提供服務(wù)器獲取的當 前日期信息的處理。
信息處理設(shè)備可構(gòu)造為,所述加密密鑰存儲塊和狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán) 限決定允許訪問的塊;以及在從加密密鑰存儲塊和狀態(tài)存儲塊進行數(shù)據(jù)讀出處理時,所述 數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認 數(shù)據(jù)讀出權(quán)限為條件執(zhí)行數(shù)據(jù)讀出。
信息處理設(shè)備可構(gòu)造為,所述狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的 塊;以及在把內(nèi)容首次再現(xiàn)日期信息記錄到狀態(tài)存儲塊的記錄處理時,所述數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認數(shù)據(jù)記錄處理 的權(quán)限為條件執(zhí)行數(shù)據(jù)記錄。
信息處理設(shè)備可構(gòu)造為,所述加密密鑰存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪 問的塊;以及記錄在塊中的有效期信息是由具有對加密密鑰存儲塊的數(shù)據(jù)寫處理的權(quán)限的 服務(wù)器寫入并更新的信息。
根據(jù)本發(fā)明的第二實施例,提供了一種信息處理設(shè)備,包括數(shù)據(jù)處理部分,構(gòu)造 為把內(nèi)容記錄在介質(zhì)中;所述介質(zhì)具有通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加 密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè) 置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中 存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時 間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀 態(tài)信息。所述數(shù)據(jù)處理部分執(zhí)行以下處理執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制 信息記錄在通用區(qū)域中的處理,把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄 在加密密鑰存儲塊中,執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期 信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
信息處理設(shè)備可構(gòu)造為,所述數(shù)據(jù)處理部分執(zhí)行把加密密鑰存儲塊的標識符和狀 態(tài)存儲塊的標識符記錄到介質(zhì)的通用區(qū)域中的使用控制信息中的處理。
信息處理設(shè)備可構(gòu)造為,存儲加密密鑰的塊是基于介質(zhì)的訪問權(quán)限決定允許訪問 的塊;以及在對塊進行數(shù)據(jù)記錄處理時,數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì), 并以通過介質(zhì)的訪問權(quán)限決定處理確認信息處理設(shè)備具有數(shù)據(jù)記錄處理的權(quán)限為條件對 塊執(zhí)行數(shù)據(jù)記錄處理。
信息處理設(shè)備可構(gòu)造為,所述數(shù)據(jù)處理部分執(zhí)行這樣的處理,即在把記錄在所述 介質(zhì)中的內(nèi)容移動到不同于所述介質(zhì)的第二介質(zhì)的處理時也把狀態(tài)信息移動到第二介質(zhì)。
根據(jù)本發(fā)明的第三實施例,提供了一種信息存儲設(shè)備,包括數(shù)據(jù)存儲部分;所述 數(shù)據(jù)存儲部分包括通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用 控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并 且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密 內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息, 并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;信息存儲設(shè) 備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備根據(jù)基于對記錄在加密密鑰存儲塊中的有效期 信息和記錄在狀態(tài)存儲塊中的內(nèi)容對應(yīng)狀態(tài)信息的參照處理響應(yīng)于在內(nèi)容首次再現(xiàn)時的 日期信息設(shè)置的內(nèi)容使用允許時間段執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
信息存儲設(shè)備可構(gòu)造為,所述使用控制信息包括加密密鑰存儲塊的標識符和狀態(tài) 存儲塊的標識符;以及信息存儲設(shè)備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備基于記錄在使 用控制信息中的各塊標識符的參照處理執(zhí)行塊指定處理。
信息存儲設(shè)備可還包括數(shù)據(jù)處理部分,構(gòu)造為獲取對保護區(qū)域中的塊的訪問請 求設(shè)備的證書,并基于獲取的證書執(zhí)行訪問允許決定。
根據(jù)本發(fā)明的第四實施例,提供了一種信息處理系統(tǒng),包括介質(zhì),構(gòu)造為在所述 介質(zhì)中記錄數(shù)據(jù);再現(xiàn)設(shè)備,構(gòu)造為再現(xiàn)存儲在所述介質(zhì)中的內(nèi)容;和服務(wù)器,構(gòu)造為執(zhí)行對所述介質(zhì)的數(shù)據(jù)記錄。所述介質(zhì)包括通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加 密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè) 置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中 存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時 間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀 態(tài)信息。所述服務(wù)器用于執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用 區(qū)域中的處理,把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲 塊中,以及執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容 對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理;所述再現(xiàn)設(shè)備用于在內(nèi)容再現(xiàn)處理時從 加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間 段的有效期信息,并基于獲取的有效期信息和當前日期信息之間的比較決定是否允許內(nèi)容 再現(xiàn)。
根據(jù)本發(fā)明的第五實施例,提供了一種由信息處理設(shè)備執(zhí)行的信息處理方法,所 述信息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理并具有構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容的數(shù)據(jù)處理部 分,所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對 應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所 述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容 的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且 在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息,所述信息處理方 法由數(shù)據(jù)處理部分執(zhí)行并包括在內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于內(nèi)容首次 再現(xiàn)時的日期信息確定的指示內(nèi)容使用允許時間段的有效期信息;以及基于獲取的有效期 信息和當前日期信息之間的比較決定內(nèi)容再現(xiàn)的允許或禁止。
根據(jù)本發(fā)明的第六實施例,提供了一種由信息處理設(shè)備執(zhí)行的信息處理方法,信 息處理設(shè)備執(zhí)行對介質(zhì)的內(nèi)容記錄處理。所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用 區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對 于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加 密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示 內(nèi)容使用允許時間段的有效期信息,以及在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存 儲為內(nèi)容對應(yīng)狀態(tài)信息。所述信息處理方法由數(shù)據(jù)處理部分執(zhí)行并包括執(zhí)行把加密內(nèi)容 和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理;把用于解密記錄在通用區(qū)域 中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中;以及執(zhí)行把用于記錄在通用區(qū)域中記 錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊 的處理。
根據(jù)本發(fā)明的第七實施例,提供了一種使信息處理設(shè)備執(zhí)行信息處理的程序,信 息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理并具有構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容的數(shù)據(jù)處理部分,所 述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中,存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的 使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多 個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加 密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息。所述程序使數(shù)據(jù)處理 部分執(zhí)行在內(nèi)容再現(xiàn)處理中從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息 確定的指示內(nèi)容使用允許時間段的有效期信息的處理;和基于獲取的有效期信息和當前日 期信息之間的比較決定內(nèi)容再現(xiàn)的允許或禁止的處理。
根據(jù)本發(fā)明的第八實施例,提供了一種使信息處理設(shè)備執(zhí)行信息處理的程序,信 息處理設(shè)備執(zhí)行對介質(zhì)的內(nèi)容記錄處理。所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用 區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對 于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加 密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示 內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存 儲為內(nèi)容對應(yīng)狀態(tài)信息。所述程序使信息處理設(shè)備執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的 使用控制信息記錄在通用區(qū)域中的處理;把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密 密鑰記錄在加密密鑰存儲塊中的處理;和把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次 再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
應(yīng)該注意的是,例如,通過以計算機可讀形式提供給能夠執(zhí)行各種程序代碼的信 息處理設(shè)備或計算機系統(tǒng)的存儲介質(zhì)或通信介質(zhì),能夠提供本發(fā)明的程序。通過以計算機 可讀形式提供這種程序,在信息處理設(shè)備或計算機系統(tǒng)上實現(xiàn)根據(jù)程序的處理。
根據(jù)本發(fā)明的實施例的結(jié)構(gòu),提供了實現(xiàn)根據(jù)內(nèi)容的首次再現(xiàn)日期的有效期的設(shè) 置的設(shè)備和方法。
具體地講,再現(xiàn)存儲在介質(zhì)中的內(nèi)容,該介質(zhì)具有通用區(qū)域和保護區(qū)域,在通用區(qū) 域中存儲內(nèi)容和使用控制信息,保護區(qū)域由多個塊構(gòu)成,所述多個塊包括加密密鑰存儲塊 和狀態(tài)存儲塊,在加密密鑰存儲塊中,存儲用于內(nèi)容解密的加密密鑰和指示內(nèi)容使用允許 時間段的有效期信息,并且在狀態(tài)存儲塊中,在內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對 應(yīng)狀態(tài)信息。再現(xiàn)設(shè)備從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的 指示內(nèi)容使用允許時間段的有效期信息,并通過獲取的有效期信息和當前日期信息之間的 比較決定是否允許內(nèi)容再現(xiàn)。
通過該處理,提供了實現(xiàn)根據(jù)內(nèi)容的首次再現(xiàn)日期的有效期的設(shè)置的設(shè)備和方法。
通過下面結(jié)合附圖進行的描述和所附權(quán)利要求,本發(fā)明的以上和其它特征和優(yōu)點 將會變得清楚,在附圖中,相似的零件或元件由相似的標號表示。應(yīng)該注意的是,在本說明 書中,術(shù)語“系統(tǒng)”用于代表多個設(shè)備的邏輯集合結(jié)構(gòu),并且不限于組成設(shè)備容納于同一殼 體中的系統(tǒng)。
圖1是表示內(nèi)容提供處理和內(nèi)容使用處理的概要的示意圖2是表示記錄在存儲卡中的內(nèi)容的使用形式的示意圖3是表示存儲卡的存儲區(qū)域的具體結(jié)構(gòu)的例子的示圖4是表示主機證書的示圖5是表示服務(wù)器證書的示圖6是表示存儲卡的存儲區(qū)域的具體結(jié)構(gòu)的例子和訪問控制處理的例子的示意7是表示存儲卡的存儲的數(shù)據(jù)的例子的示圖;8是表示服務(wù)器到存儲卡的數(shù)據(jù)記錄處理的例子的方框圖;9是類似的示圖,但表示由主機記錄來自存儲卡的數(shù)據(jù)的讀取處理的例子;10是表示內(nèi)容的有效期信息的更新處理序列的示圖;11是表示設(shè)置與塊對應(yīng)的有效期信息的內(nèi)容的再現(xiàn)處理序列的流程圖;12是表示與塊對應(yīng)的有效期信息和使用控制信息的有效期信息的共存結(jié)構(gòu)的
圖
圖
圖
圖
圖
圖 示意圖13是表示與塊對應(yīng)的有效期信息和使用控制信息的有效期信息的共存結(jié)構(gòu)中 由服務(wù)器執(zhí)行的處理的例子的示意圖14是表示與塊對應(yīng)的有效期信息和使用控制信息的有效期信息的共存結(jié)構(gòu)中 由主機執(zhí)行的處理的例子的示意圖15是表示與塊對應(yīng)的有效期信息和使用控制信息的有效期信息的共存結(jié)構(gòu)中 由主機執(zhí)行的內(nèi)容再現(xiàn)處理序列的流程圖16和圖17是表示與多個塊對應(yīng)的有效期信息被設(shè)置到一個塊的結(jié)構(gòu)的例子的 示意圖18是表示在與多個塊對應(yīng)的有效期信息被設(shè)置到一個塊的結(jié)構(gòu)中由多個服務(wù) 器使用一個塊的例子的示意圖19是表示在與多個塊對應(yīng)的有效期信息被設(shè)置到一個塊的結(jié)構(gòu)中由多個服務(wù) 器使用一個塊的情況下記錄數(shù)據(jù)的例子的示圖20、圖21和圖22是表示記錄關(guān)于內(nèi)容等的首次再現(xiàn)日期和時間的狀態(tài)信息并 設(shè)置根據(jù)狀態(tài)信息的內(nèi)容使用期限的不同例子的示意圖23是表示記錄關(guān)于內(nèi)容等的首次再現(xiàn)日期和時間的狀態(tài)信息并設(shè)置根據(jù)狀態(tài) 信息的內(nèi)容使用期限的例子中的服務(wù)器的處理的示意圖24是表示記錄關(guān)于內(nèi)容等的首次再現(xiàn)日期和時間的狀態(tài)信息并設(shè)置根據(jù)狀態(tài) 信息的內(nèi)容使用期限的例子中的主機的處理的示意圖25和圖26是表示記錄關(guān)于內(nèi)容等的首次再現(xiàn)日期和時間的狀態(tài)信息并設(shè)置根 據(jù)狀態(tài)信息的內(nèi)容使用期限的例子中的主機的處理的流程圖27和圖28是表示不同介質(zhì)之間的內(nèi)容的移動處理的示意圖29是顯示具有再現(xiàn)設(shè)備的形式的主機的硬件結(jié)構(gòu)的例子的方框圖;和
圖30是顯示存儲卡的硬件結(jié)構(gòu)的例子的方框圖。
具體實施方式
在下面,參照附圖描述本發(fā)明的信息處理設(shè)備、信息處理方法和程序的細節(jié)。
應(yīng)該注意的是,根據(jù)下面各項進行描述。
1.內(nèi)容提供處理和內(nèi)容使用處理的概要
2.存儲卡的結(jié)構(gòu)的例子和使用的例子
3.具有對保護區(qū)域的訪問允許信息的證書
4.對應(yīng)用用于不同設(shè)備的證書的存儲卡的訪問處理的例子
5.以塊為單位設(shè)置有效期信息的處理的例子
6.以塊為單位的有效期信息和使用控制信息的有效期信息的共存使用處理的例 子
7.把多個有效期的信息設(shè)置于一個塊并響應(yīng)于內(nèi)容選擇性地應(yīng)用該信息的處理 的例子
8.記錄內(nèi)容的首次使用信息的處理的例子
9.介質(zhì)之間的內(nèi)容的移動處理
10.設(shè)備的硬件結(jié)構(gòu)的例子
11.本發(fā)明的結(jié)構(gòu)的總結(jié)
1.內(nèi)容提供處理和內(nèi)容使用處理的概要
在下面,參照附圖描述本發(fā)明的信息處理設(shè)備、信息處理方法和程序的細節(jié)。
首先,參照圖1等描述內(nèi)容提供處理和內(nèi)容使用處理的概要。
圖1從左側(cè)開始顯示
(a)內(nèi)容提供源,
(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機),和
(C)內(nèi)容記錄介質(zhì)。
(C)內(nèi)容記錄介質(zhì)是這樣一種介質(zhì)用戶在該介質(zhì)上或介質(zhì)中記錄內(nèi)容,并且該 介質(zhì)用于內(nèi)容的再現(xiàn)處理。這里,內(nèi)容記錄介質(zhì)指示存儲卡31,存儲卡31是信息記錄裝置 (諸如例如,閃存)。
用戶將會把各種內(nèi)容(諸如,音樂和電影)記錄在存儲卡31上并使用它們。內(nèi)容 包括變?yōu)槭褂每刂频膶ο蟮哪切﹥?nèi)容,諸如例如變?yōu)榘鏅?quán)的管理的對象的那些內(nèi)容。
變?yōu)槭褂每刂频膶ο蟮膬?nèi)容是例如禁止關(guān)于該內(nèi)容的未受管理的復(fù)制、未受管理 的復(fù)制數(shù)據(jù)散播等、關(guān)于該內(nèi)容的使用的時間段受到限制以及其它類似內(nèi)容。應(yīng)該注意的 是,當使用受控的內(nèi)容被記錄在存儲卡31中時,與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則) 被一起記錄。
在使用控制信息(使用規(guī)則)中,記錄與內(nèi)容使用相關(guān)的信息,諸如例如允許內(nèi)容 使用時間段和允許復(fù)制次數(shù)。
內(nèi)容提供源與內(nèi)容一起提供和該內(nèi)容對應(yīng)的使用控制信息。
(a)內(nèi)容提供源是內(nèi)容(諸如,音樂或電影)的提供源。在圖1中,廣播站11和內(nèi) 容服務(wù)器12顯示為內(nèi)容提供源的例子。
廣播站11是例如電視廣播站,并在地面波或者經(jīng)衛(wèi)星的衛(wèi)星波上把各種廣播內(nèi) 容提供給用戶設(shè)備,諸如“(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機)”。
內(nèi)容服務(wù)器12是通過網(wǎng)絡(luò)(諸如,互聯(lián)網(wǎng))提供內(nèi)容(諸如,音樂或電影)的服 務(wù)器。
用戶能夠把例如作為(C)內(nèi)容記錄介質(zhì)的存儲卡31裝入到(b)內(nèi)容記錄和再現(xiàn) 設(shè)備(主機)中,并把從廣播站11或內(nèi)容服務(wù)器12提供的內(nèi)容記錄在存儲卡31中。能夠 由(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機)自己的接收部分或由連接到(b)內(nèi)容記錄和再現(xiàn)設(shè)備 (主機)的接收設(shè)備接收內(nèi)容。
把作為(C)內(nèi)容記錄介質(zhì)的存儲卡31裝入到(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機) 中,并且(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機)把從廣播站11或內(nèi)容服務(wù)器12 (廣播站11或 內(nèi)容服務(wù)器12中的每一個是(a)內(nèi)容提供源)接收的內(nèi)容記錄在存儲卡31中。
作為(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機),存在記錄和再現(xiàn)設(shè)備(CE設(shè)備消費電子 設(shè)備)21,諸如例如DVD播放器,該記錄和再現(xiàn)設(shè)備21包括諸如硬盤、DVD (數(shù)字通用盤)或 BD的盤。另外,存在PC(個人計算機)22和便攜式終端23,諸如智能電話、便攜式電話機、 便攜式播放器或平板式終端。所有這些是能夠裝入作為(c)內(nèi)容記錄介質(zhì)的存儲卡31的 設(shè)備。
用戶將會使用記錄和再現(xiàn)設(shè)備21、PC 22、便攜式終端23等從廣播站11或內(nèi)容服 務(wù)器12接收內(nèi)容(諸如,音樂或電影),并把接收的內(nèi)容記錄在存儲卡31中。
參照圖2描述記錄在存儲卡31中的內(nèi)容的使用方式。
作為信息記錄裝置的存儲卡31是能夠以可移動的方式裝入到內(nèi)容再現(xiàn)設(shè)備(諸 如例如,PC)中的記錄介質(zhì)。能夠自由地從已執(zhí)行內(nèi)容記錄的設(shè)備取出存儲卡31,然后把存 儲卡31裝入到另一用戶設(shè)備中。
具體地講,如圖2中所見,存儲卡31執(zhí)行諸如這些處理
(I)記錄處理;和
(2)再現(xiàn)處理。
應(yīng)該注意的是,可應(yīng)用僅執(zhí)行記錄和再現(xiàn)之一的設(shè)備。
另外,不必要求單個設(shè)備既執(zhí)行記錄處理又執(zhí)行再現(xiàn)處理,而是用戶可自由地選 擇性地使用記錄設(shè)備和再現(xiàn)設(shè)備。
應(yīng)該注意的是,在多數(shù)情況下,記錄在存儲卡31中的使用受控的內(nèi)容被記錄為加 密內(nèi)容,并且內(nèi)容再現(xiàn)設(shè)備(諸如,記錄和再現(xiàn)設(shè)備21、PC 22或便攜式終端23等)首先根 據(jù)預(yù)定序列執(zhí)行解密處理,然后執(zhí)行內(nèi)容的再現(xiàn)。
另外,內(nèi)容再現(xiàn)設(shè)備按照對應(yīng)于內(nèi)容設(shè)置的使用控制信息(使用規(guī)則)中所記錄 的允許使用方式執(zhí)行再現(xiàn)處理等。
在(b)內(nèi)容記錄和再現(xiàn)設(shè)備(主機)中,存儲用于根據(jù)使用控制信息(使用規(guī)則) 執(zhí)行內(nèi)容使用和內(nèi)容解密處理的程序或主機應(yīng)用。根據(jù)該程序或主機應(yīng)用執(zhí)行內(nèi)容再現(xiàn)。
2.存儲卡的結(jié)構(gòu)的例子和使用的例子
現(xiàn)在,描述用作內(nèi)容的記錄介質(zhì)的存儲卡(諸如,閃存)的結(jié)構(gòu)的例子和使用的例子。
存儲卡31的存儲區(qū)域的特定結(jié)構(gòu)的例子表示在圖3中。
參照圖3,存儲卡31的存儲區(qū)域由包括
(a)保護區(qū)域51,和
(b)通用區(qū)域52
的兩個區(qū)域構(gòu)成。
通用區(qū)域52是能夠由用戶使用的記錄和再現(xiàn)設(shè)備自由地訪問的區(qū)域,并且內(nèi)容、 與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)、其它一般內(nèi)容管理數(shù)據(jù)等被記錄在通用區(qū)域52 中。
通用區(qū)域52是這樣的區(qū)域能夠由服務(wù)器、用戶的記錄和再現(xiàn)設(shè)備等自由地把數(shù)據(jù)寫在該區(qū)域中或者從該區(qū)域讀出數(shù)據(jù)。
同時,保護區(qū)域51是不允許對其自由訪問的區(qū)域。
保護區(qū)域51被分成塊#0、#1、#2、…作為多個分割區(qū)域,并且以塊為單位設(shè)置訪問權(quán)限。
例如,如果試圖通過由用戶使用的記錄和再現(xiàn)設(shè)備或者通過網(wǎng)絡(luò)連接到記錄和再現(xiàn)設(shè)備的服務(wù)器等執(zhí)行數(shù)據(jù)的寫入或讀取,則存儲卡31的數(shù)據(jù)處理部分根據(jù)預(yù)先存儲在存儲卡31中的程序響應(yīng)于該設(shè)備以塊為單位確定是允許還是禁止這種讀取(Read)或?qū)懭?(Write)。
存儲卡31包括數(shù)據(jù)處理部分,用于執(zhí)行預(yù)先存儲的程序;和認證處理部分,用于執(zhí)行認證處理。存儲卡31首先對試圖執(zhí)行把數(shù)據(jù)寫在存儲卡31中或從存儲卡31讀取數(shù)據(jù)的設(shè)備執(zhí)行認證處理。
在這種認證處理的階段,存儲卡31從相對設(shè)備(即,訪問請求設(shè)備)接收設(shè)備證書,諸如公鑰證書。
例如,如果訪問請求設(shè)備是服務(wù)器,則存儲卡31接收由該服務(wù)器擁有的服務(wù)器證書,并且使用證書中描述的信息以保護區(qū)域51的塊或分割區(qū)域為單位決定是否允許訪問。
另一方面,如果訪問請求設(shè)備是主機設(shè)備(諸如,例如作為執(zhí)行內(nèi)容記錄或再現(xiàn)的用戶設(shè)備的記錄和再現(xiàn)設(shè)備(主機)),則存儲卡31接收由該記錄和再現(xiàn)設(shè)備或主機設(shè)備擁有的主機證書。然后,存儲卡31使用接收的證書中描述的信息決定是否允許訪問保護區(qū)域51的各個塊或分割區(qū)域。
以圖3中表示的保護區(qū)域51中的塊為單位(也就是說,對于各區(qū)域#0、#1、#2、···) 執(zhí)行訪問權(quán)限決定處理。存儲卡31允許服務(wù)器或主機僅執(zhí)行以塊為單位允許的處理(諸如數(shù)據(jù)的讀取/寫的處理)。
例如以試圖訪問介質(zhì)的設(shè)備為單位(諸如例如,以內(nèi)容服務(wù)器或記錄和再現(xiàn)設(shè)備或主機設(shè)備為單位)設(shè)置介質(zhì)的讀取/寫限制信息(PAD Read/PAD Write)。這種信息被記錄在與各個設(shè)備對應(yīng)的服務(wù)器證書或主機證書中。
應(yīng)該注意的是,“證書”可在附圖中縮寫為“cert”。
以這種方式,根據(jù)預(yù)先存儲在存儲卡31中的規(guī)定程序,存儲卡31執(zhí)行這樣的處理驗證服務(wù)器證書或主機證書的記錄的數(shù)據(jù),并僅允許訪問允許訪問的區(qū)域。
3.具有對保護區(qū)域的訪問允許信息的證書
現(xiàn)在,參照圖4和5描述當服務(wù)器或主機設(shè)備(該主機設(shè)備是記錄和再現(xiàn)設(shè)備并且是用戶設(shè)備)將要訪問存儲卡31的保護區(qū)域51時需要提供給存儲卡31的證書的結(jié)構(gòu)的例子。
如上所述,存儲卡31對試圖執(zhí)行把數(shù)據(jù)寫在存儲卡31中或從存儲卡31讀取數(shù)據(jù)的設(shè)備執(zhí)行認證處理。在這種認證處理的階段,存儲卡31從相對設(shè)備(B卩,訪問請求設(shè)備) 接收設(shè)備證書,諸如公鑰證書(諸如例如,服務(wù)器證書或主機證書)。然后,存儲卡31使用所接收的證書中描述的信息決定是否允許訪問保護區(qū)域51的各個分割區(qū)域。
參照圖4描述作為認證處理中使用的設(shè)備證書的例子的存儲在用戶設(shè)備或主機設(shè)備(諸如,圖1中顯示的記錄和再現(xiàn)設(shè)備21、PC 22或便攜式終端23)中的主機證書的結(jié)構(gòu)的例子。
由認證機構(gòu)把主機證書提供給每個用戶設(shè)備或主機設(shè)備,認證機構(gòu)是公鑰證書的 頒發(fā)的主要單位。例如,主機證書是由認證機構(gòu)頒發(fā)給其內(nèi)容使用處理被允許的用戶設(shè)備 或主機設(shè)備的用戶設(shè)備的證書,并且主機證書中包含了公鑰等。在主機證書中,通過認證機 構(gòu)秘密密鑰設(shè)置簽名,并且簽名構(gòu)造為防止偽造的數(shù)據(jù)。
應(yīng)該注意的是,例如在設(shè)備的制造時基于設(shè)備的類型等的設(shè)備確認,設(shè)備證書能 夠預(yù)先存儲在設(shè)備中的存儲器中。如果用戶在購買設(shè)備之后獲取設(shè)備證書,則可以執(zhí)行根 據(jù)設(shè)備和認證機構(gòu)或某一其它管理機構(gòu)之間的預(yù)定序列的設(shè)備類型、可用內(nèi)容的類型等的 確認處理。然后,設(shè)備證書可以被頒發(fā)給每個設(shè)備并存儲在設(shè)備中的存儲器中。
應(yīng)該注意的是,用于執(zhí)行對存儲卡31的保護區(qū)域的訪問的服務(wù)器保留服務(wù)器證 書,在服務(wù)器證書中記錄服務(wù)器公鑰和對存儲卡的訪問允許信息,并且服務(wù)器證書具有與 主機證書的結(jié)構(gòu)類似的結(jié)構(gòu)。
圖4表示由認證機構(gòu)提供給每個主機設(shè)備或用戶設(shè)備的主機證書的特定例子。
如圖4中所見,主機證書包括下面的數(shù)據(jù)
(I)類型信息,
(2)主機ID或用戶設(shè)備ID,
(3)主機公鑰,
(4)保護區(qū)域訪問權(quán)限信息(介質(zhì)的保護區(qū)域的讀取/寫限制信息(PAD Read/PAD Write)),
(5)其它信息,和
(6)簽名。
在下面,描述上述數(shù)據(jù)⑴至(6)。
(I)類型信息
類型信息是代表證書的類型或用戶設(shè)備的類型的信息。在類型信息中,記錄這樣 的信息,諸如例如指示有關(guān)的證書是主機證書的數(shù)據(jù)和設(shè)備的類型(比如設(shè)備是PC或音樂 再現(xiàn)播放器的信息)。
(2)主機 ID
主機ID是記錄作為設(shè)備識別信息的設(shè)備ID的區(qū)域。
(3)主機公鑰
主機公鑰是主機設(shè)備的公鑰。主機公鑰與提供給主機設(shè)備或用戶設(shè)備的秘密密鑰 一起構(gòu)造根據(jù)公鑰方法的密鑰對。
(4)保護區(qū)域訪問權(quán)限信息(介質(zhì)的保護區(qū)域的讀取/寫限制信息(PAD Read/PAD Write))
在保護區(qū)域訪問權(quán)限信息中,記錄以記錄內(nèi)容的介質(zhì)(諸如例如,圖3中顯示的存 儲卡31)的存儲區(qū)域中設(shè)置的保護區(qū)域51中的允許數(shù)據(jù)讀取(Read)或?qū)?Write)的塊或 分割區(qū)域為單位的信息。
訪問權(quán)限被記錄為以保護區(qū)域中的塊或分割區(qū)域為單位的訪問權(quán)限。
(5)其它信息和(6)簽名
在主機證書中,除了上述信息(I)至(4)之外,還記錄各種信息,特別地,記錄關(guān)于 ⑴至(5)的信息的簽名數(shù)據(jù)。
簽名由認證機構(gòu)的秘密密鑰執(zhí)行。當取出并使用記錄在主機證書中的信息(例 如,主機公鑰)時,執(zhí)行應(yīng)用認證機構(gòu)的公鑰的簽名驗證處理以確認主機證書未經(jīng)受任何 偽造。以成功地進行這種確認為條件,執(zhí)行證書存儲數(shù)據(jù)(諸如,主機公鑰)的使用。
圖4表示主機證書,在該主機證書中,記錄對于存儲卡的保護區(qū)域的用戶設(shè)備或 主機設(shè)備的訪問允許信息。然而,對于需要訪問保護區(qū)域的服務(wù)器(諸如例如,向存儲卡提 供內(nèi)容的內(nèi)容提供服務(wù)器),提供記錄對于存儲卡的保護區(qū)域的訪問允許信息的證書,即服 務(wù)器證書(諸如例如,存儲服務(wù)器公鑰的公鑰證書),類似于圖4中表示的主機證書。
參照圖5描述提供給服務(wù)器的服務(wù)器證書的結(jié)構(gòu)的例子。應(yīng)該注意的是,在下面 的描述中,服務(wù)器包括圖1中顯示的所有內(nèi)容提供源,或者換句話說,包括把內(nèi)容提供給用 戶設(shè)備的任何設(shè)備,諸如廣播站11和內(nèi)容服務(wù)器12。
例如從認證機構(gòu)把服務(wù)器證書提供給執(zhí)行內(nèi)容提供的設(shè)備(諸如,內(nèi)容服務(wù)器), 認證機構(gòu)是頒發(fā)公鑰證書的主要單位。例如,服務(wù)器證書是由認證機構(gòu)頒發(fā)給允許其內(nèi)容 提供處理的服務(wù)器的服務(wù)器的證書,并且在該證書中,存儲服務(wù)器公鑰等。對于服務(wù)器證 書,通過認證機構(gòu)秘密密鑰設(shè)置簽名,并且簽名構(gòu)造為防止偽造的數(shù)據(jù)。
圖5表示從認證機構(gòu)提供給每個內(nèi)容服務(wù)器的服務(wù)器證書的特定例子。
參照圖5,類似于上文參照圖4描述的主機證書,服務(wù)器證書包括下面的數(shù)據(jù)
(I)類型信息,
(2)服務(wù)器 ID,
(3)服務(wù)器公鑰,
(4)介質(zhì)的讀取/寫限制信息(PAD Read/PAD Write),
(5)其它信息,和
(6)簽名。
上述各種信息是與上文參照圖4描述的信息類似的信息,因此,本文省略對它們 的重復(fù)的詳細描述以避免冗余。
應(yīng)該注意的是,在“(4)介質(zhì)的讀取/寫限制信息(PAD Read/PAD Write) ”中,以 服務(wù)器為單位記錄以存儲卡31的保護區(qū)域51的塊或分割區(qū)域為單位的訪問權(quán)限,即數(shù)據(jù) 讀取(Read)/寫(Write)允許信息。
應(yīng)該注意的是,在將要取出并使用記錄在服務(wù)器證書中的信息(例如,服務(wù)器公 鑰)的情況下,執(zhí)行應(yīng)用認證機構(gòu)的公鑰的簽名驗證處理以確認服務(wù)器證書未經(jīng)受偽造。 然后,以成功地進行這種確認為條件,執(zhí)行證書存儲數(shù)據(jù)(諸如,服務(wù)器公鑰等)的使用。
4.應(yīng)用用于不同設(shè)備的證書的存儲卡的訪問處理的例子
如參照圖4和5所述,為了使服務(wù)器或主機設(shè)備(該主機設(shè)備是用戶設(shè)備,諸如記 錄和再現(xiàn)設(shè)備)訪問存儲卡31的保護區(qū)域51中的塊,如上文參照圖4或5所述的這種證 書被提供給存儲卡。
存儲卡31確認圖4或5中表示的證書以決定是否允許以圖3中表示的存儲卡31 的保護區(qū)域51的塊為單位的訪問。
主機設(shè)備保留例如上文參照圖4描述的主機證書,而執(zhí)行內(nèi)容的提供等的服務(wù)器 保留上文參照圖5描述的服務(wù)器證書。
為了使這些設(shè)備中的每一個訪問存儲卡的保護區(qū)域,它把由此擁有的證書提供給存儲卡,從而存儲卡基于驗證決定訪問的允許/拒絕。
參照圖6描述當對于存儲卡的訪問請求設(shè)備是服務(wù)器時以及當訪問請求設(shè)備是主機設(shè)備(諸如,記錄和再現(xiàn)設(shè)備)時的訪問限制的設(shè)置的例子。
在圖6中,從左側(cè)開始依次顯示作為對存儲卡的訪問請求設(shè)備的服務(wù)器A 61、服務(wù)器B 62、主機設(shè)備63以及存儲卡70。
服務(wù)器A 61和服務(wù)器B 62提供例如加密內(nèi)容C0nl、Con2、Con3、…,這些加密內(nèi)容是存儲卡70的記錄內(nèi)容。
服務(wù)器A 61和服務(wù)器B 62提供標題密鑰Ktl、Kt2、Kt3、…(這些標題密鑰是用于加密內(nèi)容的解密的密鑰)和與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)UR1、UR2、…。
主機設(shè)備63執(zhí)行存儲在存儲卡70中的內(nèi)容的再現(xiàn)處理。
主機設(shè)備63讀取記錄在存儲卡70的通用區(qū)域90中的加密內(nèi)容Conl、Con2、 Con3、…和使用控制信息(使用規(guī)則)UR1、UR2、…。另外,主機設(shè)備63從保護區(qū)域80的塊或分割區(qū)域81和82讀取將要應(yīng)用于內(nèi)容解密處理的標題密鑰Ktl、Kt2、…,并通過標題密鑰執(zhí)行解密處理以根據(jù)使用控制信息(使用規(guī)則)執(zhí)行內(nèi)容使用。
存儲卡70具有保護區(qū)域80和通用區(qū)域90,并且加密內(nèi)容、使用控制信息(使用規(guī)則)等被記錄在通用區(qū)域90中。
在內(nèi)容再現(xiàn)時需要的標題密鑰被記錄在保護區(qū)域80中。
如上文參照圖3所述,保護區(qū)域80被分割成多個塊或分割區(qū)域。
在圖6中表示的例子中,僅顯示兩個塊,包括塊#0(保護區(qū)域#0)81和另一塊 #1(保護區(qū)域#1)82。
除了上述兩個塊之外,保護區(qū)域80還包括大量的塊。
作為塊的設(shè)置模式,存在各種設(shè)置模式。
在圖6中表示的例子中,塊#0(保護區(qū)域#0)81是專用于服務(wù)器A61的塊(也就是說,用于存儲用于服務(wù)器A 61的提供內(nèi)容的解密的標題密鑰的區(qū)域),并且塊#1(保護區(qū)域#1)82是專用于服務(wù)器B 62的塊(也就是說,用于存儲用于服務(wù)器B 62的提供內(nèi)容的解密的標題密鑰的區(qū)域)。
在如上所述的這種設(shè)置中,例如,內(nèi)容提供服務(wù)器A 61把提供內(nèi)容的解密所需的標題密鑰記錄在塊#0 (保護區(qū)域#0) 81中。
在這種情況下,記錄在服務(wù)器A 61的服務(wù)器證書中的寫允許區(qū)域信息(PAD Write)構(gòu)造為設(shè)置對塊#0(保護區(qū)域#0)81的寫允許的證書。
應(yīng)該注意的是,圖6中表示的例子代表這樣的設(shè)置對于允許其寫(Write)的塊, 也允許讀取(Read)。
另外,服務(wù)器B 62把提供內(nèi)容的解密所需的標題密鑰記錄在塊#1(保護區(qū)域 #1)82 中。
在這種情況下,記錄在服務(wù)器B 62的服務(wù)器證書中的寫允許區(qū)域信息(PAD Write)構(gòu)造為設(shè)置對塊#1(保護區(qū)域#1)82的寫(Write)允許的證書。
同時,由讀取記錄在塊#0和#1中的標題密鑰以執(zhí)行內(nèi)容再現(xiàn)的、作為再現(xiàn)設(shè)備的主機設(shè)備63保留的主機證書構(gòu)造為設(shè)置塊#0和#1的讀取(Read)允許的證書。
在本例子中,在主機證書中未設(shè)置塊#0和#1的寫(Write)允許。
然而,為了使用在內(nèi)容刪除時能夠刪除與要刪除的內(nèi)容對應(yīng)的標題密鑰的設(shè)置, 可使用允許刪除處理的這種設(shè)置。
另外,當在其它處理中主機設(shè)備63需要執(zhí)行對保護區(qū)域的數(shù)據(jù)寫入時,可設(shè)置對主機證書的寫(Write)允許。
當存儲卡70的數(shù)據(jù)處理部分從訪問請求設(shè)備(諸如,提供內(nèi)容的服務(wù)器或者使用內(nèi)容的主機)接收對保護區(qū)域80的訪問請求時,它參照該設(shè)備的設(shè)備證書以確認以塊為單位的訪問允許信息從而決定是否允許對塊的訪問。
存儲卡70響應(yīng)于從訪問請求設(shè)備輸入到它的數(shù)據(jù)寫或讀取請求決定寫或讀取請求數(shù)據(jù)的類型,并選擇塊#0、#1、#2、…作為數(shù)據(jù)寫或讀取目標。
訪問控制信息被記錄在每個訪問請求設(shè)備的證書(諸如,服務(wù)器證書或主機證書)中,如上文參照圖4和圖5所述。因此,存儲卡首先對從訪問請求設(shè)備接收的證書執(zhí)行簽名驗證。在確認證書的有效性之后,存儲卡讀取證書中描述的訪問控制信息,即下面的信
讀允許區(qū)域信息(PAD Read),和
寫允許區(qū)域信息(PAD Write)。
存儲卡基于讀取的信息僅允許對于訪問請求設(shè)備允許的處理并執(zhí)行該處理。
由圖6中表示的服務(wù)器A 61 和服務(wù)器B 62寫入到存儲卡70中的數(shù)據(jù)的例子表示在圖7中。
每個服務(wù)器把內(nèi)容和其它數(shù)據(jù)記錄在裝入到作為用戶設(shè)備的主機設(shè)備中的存儲卡70中。
假設(shè)服務(wù)器A的提供內(nèi)容是內(nèi)容Con (al)、Con (a2)和Con (a3)。
還假設(shè)服務(wù)器B的提供內(nèi)容是內(nèi)容Con (bI)和Con (b2)。
如圖7中所見,服務(wù)器A把下面的數(shù)據(jù)
內(nèi)容 Con (al)、Con (a2)和 Con (a3)
與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)UR(al)、UR(a2)和UR(a3)記錄在存儲卡的通用區(qū)域中。
另外,服務(wù)器A把下面的數(shù)據(jù)
應(yīng)用于內(nèi)容的解密的標題密鑰Kt (al)、Kt (a2)、Kt (a3)或標題密鑰的轉(zhuǎn)換數(shù)據(jù)記錄在存儲卡的保護區(qū)域的塊#0中。
記錄在存儲卡的保護區(qū)域中的標題密鑰的轉(zhuǎn)換數(shù)據(jù)特別地是每個標題密鑰和對應(yīng)的使用控制信息(使用規(guī)則)的哈希(hash)值之間的異或(XOR)算術(shù)運算的結(jié)果。
特別地,Kt (al) -UR (al) hash、Kt (a2) -UR (a2) hash 和 Kt (a3) -UR (a3) hash 是轉(zhuǎn)換數(shù)據(jù)。
服務(wù)器B把下面的數(shù)據(jù)
內(nèi)容 Con (bI)和 Con(b2)
與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)UR(bl)和UR(b2)記錄在存儲卡的通用區(qū)域中。
另外,服務(wù)器B把下面的數(shù)據(jù)
每個標題密鑰和對應(yīng)的使用控制信息(使用規(guī)則)的哈希值之間的異或(XOR)算術(shù)運算的結(jié)果Kt (bI) -UR (bI) hash和Kt (b2) -UR (b2) hash記錄在存儲卡的保護區(qū)域的塊#I中。
當每個服務(wù)器把數(shù)據(jù)記錄在存儲卡的保護區(qū)域中的塊中時,存儲卡基于上文描述 的服務(wù)器證書的記錄執(zhí)行訪問權(quán)限確認以執(zhí)行對塊的寫權(quán)限的確認。然后,僅當確認訪問 權(quán)限時,執(zhí)行數(shù)據(jù)寫入。
應(yīng)該注意的是,當作為用戶設(shè)備的主機設(shè)備使用內(nèi)容時,按照下面的序列執(zhí)行處理。
首先,主機設(shè)備從存儲卡的通用區(qū)域獲取使用對象內(nèi)容Con(xy)和對應(yīng)的使用控 制信息UR(xy) ο
另外,主機設(shè)備從保護區(qū)域獲取對應(yīng)的標題密鑰哈希值Kt(xy)-UR(xy) hash。
然后,主機設(shè)備計算使用控制信息UR (xy)的哈希值UR (xy) hash。
然后,主機設(shè)備執(zhí)行計算的哈希值UR(xy)hash和從保護區(qū)域讀出的標題密鑰哈 希值Kt(xy)-UR(xy) hash之間的異或(XOR)以獲取標題密鑰Kt (xy)。
最后,主機設(shè)備使用標題密鑰Kt (xy)執(zhí)行加密內(nèi)容Con (xy)的解密處理以執(zhí)行內(nèi) 容的再現(xiàn)和使用。
按照如上所述的這種序列執(zhí)行內(nèi)容使用,諸如內(nèi)容的再現(xiàn)。
應(yīng)該注意的是,在這個處理中,當主機設(shè)備從保護區(qū)域的塊獲取標題密鑰哈希值 Kt(xy)-UR(xy)hash時,也執(zhí)行由存儲卡基于主機證書進行的對塊的訪問權(quán)限(在這種情 況下,讀取權(quán)限)的確認。僅當確認訪問權(quán)限時,執(zhí)行標題密鑰哈希值Kt(xy)-UR(xy)hash 的讀取。
5.以塊為單位設(shè)置有效期信息的處理的例子
現(xiàn)在,描述不把作為提供給用戶的內(nèi)容的使用允許時間段的內(nèi)容的有效期信息設(shè) 置于與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)而是把該有效期信息設(shè)置于存儲標題密鑰的 塊的處理的例子。
通常,當向提供給用戶的內(nèi)容設(shè)置使用允許時間段時,使用允許時間段被記錄在 對應(yīng)于每個內(nèi)容頒發(fā)的使用控制信息(使用規(guī)則)中。
將要執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備執(zhí)行如下所述的這種處理。具體地說, 它在執(zhí)行內(nèi)容再現(xiàn)處理之前確認使用控制信息(使用規(guī)則)的記錄。然后,如果使用允許 時間段被記錄在使用控制信息(使用規(guī)則)中,則決定當前日期是否對應(yīng)于使用允許時間 段。僅當當前日期和時間對應(yīng)于使用允許時間段時,執(zhí)行內(nèi)容的使用。
應(yīng)該注意的是,用戶設(shè)備或主機設(shè)備保留內(nèi)容再現(xiàn)程序,內(nèi)容再現(xiàn)程序是主機應(yīng) 用,包括參照使用控制信息(使用規(guī)則)決定內(nèi)容的使用的允許/拒絕的處理。根據(jù)再現(xiàn) 程序執(zhí)行內(nèi)容再現(xiàn)。
然而,使用允許時間段被記錄在對應(yīng)于每個內(nèi)容頒發(fā)的使用控制信息(使用規(guī) 則)中的設(shè)置引起下面的問題。
如上文所述,如果大量的內(nèi)容被記錄在作為用戶的內(nèi)容記錄介質(zhì)的存儲卡中并且 每個內(nèi)容的使用允許時間段被設(shè)置于與每個內(nèi)容對應(yīng)的使用控制信息,則當執(zhí)行使用時間 段的延長或更新時,必須執(zhí)行許多條使用控制信息的記錄信息的重寫。
這種重寫處理由服務(wù)器執(zhí)行,并且這種處理需要服務(wù)器、主機和存儲卡之間的通信。這對各設(shè)備施加了很大的處理負荷。
作為用于減小如上所述的這種處理負荷的結(jié)構(gòu),參照圖8等描述以存儲標題密鑰 的保護區(qū)域的塊為單位設(shè)置有效期信息的處理的例子。
圖8表示由服務(wù)器A 61執(zhí)行的把內(nèi)容提供給存儲卡70以及把內(nèi)容記錄在存儲卡 70中的處理的例子。在這種內(nèi)容提供處理時,設(shè)置作為提供內(nèi)容的使用允許時間段的有效 期信息,并且該有效期信息被記錄在存儲提供內(nèi)容的標題密鑰的保護區(qū)域的塊中。
具體地說,有效期信息與應(yīng)用于來自服務(wù)器A 61的提供內(nèi)容的解密的標題密鑰 一起被記錄在存儲該標題密鑰的保護區(qū)域80的塊#0(保護區(qū)域#0)81中。
在圖8中表示的例子中,服務(wù)器A 61把以下給出的內(nèi)容和使用控制信息記錄在存 儲卡70的通用區(qū)域90中
內(nèi)容Con (al)、Con (a2)和 Con (a3)
與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)UR(al)、UR(a2)和UR(a3)。
記錄內(nèi)容使用控制信息的設(shè)置。
另外,服務(wù)器A 61把下面的數(shù)據(jù)記錄在存儲卡70的保護區(qū)域80的塊#0(保護區(qū) 域#0)81中
標題密鑰和對應(yīng)的使用控制信息的哈希值之間的異或(XOR)算術(shù)運算的結(jié)果 Kt(al)-UR(al)hash、Kt (a2)-UR(a2)hash 和 Kt(a3)-UR(a3) hash,
作為服務(wù)器A的提供內(nèi)容Con (al)、Con(a2)和Con(a3)的使用允許時間段的有效 期信息,例如
2011/01/12 至 2011/10/31。
按照與標題密鑰關(guān)聯(lián)的關(guān)系來記錄為所述多個內(nèi)容設(shè)置的有效期信息。
簡而言之,服務(wù)器A設(shè)置與其提供內(nèi)容對應(yīng)的集體的有效期,并按照與同服務(wù)器A 的提供內(nèi)容對應(yīng)的標題密鑰關(guān)聯(lián)的關(guān)系把有效期信息記錄在存儲標題密鑰的塊中。
通過按照這種方式執(zhí)行以存儲多個標題密鑰的塊為單位的有效期信息的設(shè)置處 理,例如,實現(xiàn)如下所述的優(yōu)點。
例如,當更新服務(wù)器A的提供內(nèi)容的有效期時,服務(wù)器A僅需要重寫記錄在塊中的 有效期信息。具體地說,不需要執(zhí)行逐個地重寫與提供內(nèi)容對應(yīng)的使用控制信息(使用規(guī) 則)的處理,能夠減少服務(wù)器、主機和存儲卡之間的通信處理,以及減少它們的處理負荷。
應(yīng)該注意的是,盡管圖8表示例如服務(wù)器A 61的處理的例子,但服務(wù)器B 62能夠 把與服務(wù)器B的提供內(nèi)容對應(yīng)的集體的有效期記錄在保護區(qū)域的塊#1中,保護區(qū)域的塊#1 是與服務(wù)器B的提供內(nèi)容對應(yīng)的標題密鑰的存儲區(qū)域。
應(yīng)該注意的是,特別地,在采用例如服務(wù)器A的提供內(nèi)容的使用允許時間段在預(yù) 定時間間隔(例如,以一個月為單位)之后被連續(xù)更新的內(nèi)容使用模式的情況下,以塊為單 位的有效期信息的設(shè)置結(jié)構(gòu)很方便。
例如,用戶能夠進行設(shè)置,從而通過每月支付會員費能夠以一個月為單位自由地 使用服務(wù)器A的提供內(nèi)容。
應(yīng)該注意的是,如剛剛所述的這種內(nèi)容使用服務(wù)稱為例如訂購服務(wù)。
如果提供訂購服務(wù)的服務(wù)器在每個更新月中重寫記錄在塊中的有效期信息,則該 服務(wù)器能夠集體更新與記錄在塊中的標題密鑰對應(yīng)的內(nèi)容的使用允許時間段。
應(yīng)該注意的是,盡管圖8表示服務(wù)器A的提供內(nèi)容的一個集體的有效期被記錄在 一個塊中的設(shè)置例子,但也可采用替代的結(jié)構(gòu),其中設(shè)置服務(wù)器A的多個寫允許塊以使得 對于不同的塊設(shè)置不同的有效期。
例如,可使用另一結(jié)構(gòu),其中服務(wù)器A的提供內(nèi)容被分成多個分段并且使用的塊 以分段為單位改變,從而在不同的塊之間設(shè)置不同的有效期。
參照圖9描述當以這種方式執(zhí)行以存儲卡的保護區(qū)域的塊為單位的有效期設(shè)置 時的內(nèi)容的使用處理。
圖9顯示作為使用內(nèi)容的用戶設(shè)備的主機設(shè)備63和存儲內(nèi)容等的存儲卡70。
參照圖9,主機設(shè)備63在使用內(nèi)容時執(zhí)行下面的處理。
另外,主機設(shè)備63從存儲卡的通用區(qū)域獲取使用對象內(nèi)容Con(xy)和對應(yīng)使用控 制信息UR (xy) ο
然后,主機設(shè)備63參照使用控制信息UR(xy)以確認在多個塊的哪個塊中存儲使 用對象內(nèi)容Con (xy)的標題密鑰。
在使用控制信息UR(xy)中,記錄存儲使用對象內(nèi)容Con (xy)的標題密鑰的塊的標 識符。
在指定塊之后,執(zhí)行塊中的記錄的數(shù)據(jù)的讀出處理。
首先,讀出作為塊內(nèi)數(shù)據(jù)的有效期信息。把有效期和當前日期彼此比較,并且如果 當前日期在有效期內(nèi),則獲取記錄在塊中的標題密鑰哈希值Kt (xy) -UR(xy) hash。
如果當前日期不在有效期內(nèi),則在這個時間點停止處理。換句話說,不執(zhí)行內(nèi)容的 解密和使用處理。
僅當當前日期在有效期內(nèi)時,主機設(shè)備63獲取記錄在塊中的標題密鑰哈希值 Kt (xy)-UR(xy)hash。
然后,主機設(shè)備63計算使用控制信息UR (xy)的哈希值UR (xy) hash。然后,主機設(shè) 備63執(zhí)行計算的哈希值UR(xy) hash和從保護區(qū)域讀取的標題密鑰哈希值Kt (xy) -UR (xy) hash之間的異或(XOR)以獲取標題密鑰Kt(xy)。
最后,主機設(shè)備63使用標題密鑰Kt (xy)執(zhí)行加密內(nèi)容Con (xy)的解密處理以執(zhí) 行內(nèi)容的再現(xiàn)和使用。
應(yīng)該注意的是,優(yōu)選地設(shè)置在記錄為塊內(nèi)數(shù)據(jù)的有效期信息和當前日期信息之間 的比較處理中使用的當前日期信息,以使用由可靠的時間信息提供服務(wù)器提供的時間信肩、O
另外,當主機設(shè)備63從存儲卡70的保護區(qū)域80的塊獲取標題密鑰哈希值 Kt (xy) -UR (xy) hash時,存儲卡70基于主機證書執(zhí)行對塊的訪問權(quán)限(在這種情況下,讀取 權(quán)限)的確認。僅當確認訪問權(quán)限時,執(zhí)行標題密鑰哈希值Kt (xy) -UR (xy) hash的讀取。
現(xiàn)在,參照圖10描述以存儲標題密鑰的塊為單位設(shè)置有效期的更新處理序列。
圖10表示在提供并管理內(nèi)容的內(nèi)容服務(wù)器和存儲以存儲標題密鑰的塊為單位設(shè) 置有效期的內(nèi)容的存儲卡之間執(zhí)行的有效期的更新處理序列。
應(yīng)該注意的是,存儲卡被裝入到執(zhí)行例如內(nèi)容記錄或再現(xiàn)的用戶設(shè)備中,并且通 過用戶設(shè)備執(zhí)行服務(wù)器和存儲卡之間的通信。
首先在步驟S101,執(zhí)行內(nèi)容服務(wù)器和存儲卡之間的認證處理。
例如,執(zhí)行包括內(nèi)容服務(wù)器和存儲卡的公鑰證書的交換處理等的認證處理。
應(yīng)該注意的是,關(guān)于這個處理,服務(wù)器把上文參照圖5描述的服務(wù)器證書提供給 存儲卡。
如果認證處理的結(jié)果為失敗,則停止處理。換句話說,不執(zhí)行有效期的更新處理。
如果認證處理的結(jié)果為成功并且決定兩個設(shè)備都是可靠的,則存儲卡在步驟S102 基于服務(wù)器證書確認以保護區(qū)域中的塊為單位的訪問權(quán)限。僅當確認關(guān)于從服務(wù)器接收到 更新請求的塊的訪問權(quán)限(也就是說,寫權(quán)限)時,該處理前進至下面的處理。
如果確認塊訪問權(quán)限,則服務(wù)器在步驟S103讀出記錄服務(wù)器提供內(nèi)容的標題密 鑰和以塊為單位的有效期信息的塊的記錄數(shù)據(jù)。
在步驟S104,更新讀出的塊數(shù)據(jù)中的有效期信息。
例如,執(zhí)行從更新前有效期信息2011/09/01至2011/09/30到更新后有效期信息 2011/10/01至2011/10/31的有效期信息的重寫處理。
最后,在步驟S105,執(zhí)行把包括更新后的有效期信息的塊記錄數(shù)據(jù)寫入或改寫到 存儲卡的同一塊中的處理。
現(xiàn)在,參照圖11中顯示的流程圖描述執(zhí)行內(nèi)容使用的用戶設(shè)備或主機設(shè)備的內(nèi) 容再現(xiàn)處理序列。
根據(jù)圖11中表示的流程的處理由用戶設(shè)備的數(shù)據(jù)處理部分(諸如,CPU)根據(jù)存 儲在用戶設(shè)備中的內(nèi)容再現(xiàn)程序或主機應(yīng)用執(zhí)行。
首先,在步驟S151,用戶設(shè)備的數(shù)據(jù)處理部分檢測到來自用戶的再現(xiàn)內(nèi)容指定信 息的輸入。例如,數(shù)據(jù)處理部分檢測到內(nèi)容指定信息的輸入,該輸入是用戶關(guān)于作為顯示在 再現(xiàn)設(shè)備的顯示部分上的菜單的內(nèi)容列表的輸入。
然后,在步驟S152,數(shù)據(jù)處理部分從裝入在用戶設(shè)備中的存儲卡的通用區(qū)域讀取 再現(xiàn)指定內(nèi)容和使用控制信息。特別地,獲取使用對象內(nèi)容Con(xy)和對應(yīng)使用控制信息 UR (xy)。
然后,在步驟S153,數(shù)據(jù)處理部分參照所讀取的使用控制信息UR(xy)確認使用對 象內(nèi)容Con(xy)的標題密鑰存儲在哪個塊中。
如果指定了塊,則數(shù)據(jù)處理部分在步驟S154執(zhí)行該塊中的記錄數(shù)據(jù)的讀取處理 以確認記錄為塊內(nèi)數(shù)據(jù)的有效期信息。
數(shù)據(jù)處理部分把這個有效期和當前日期彼此比較以決定當前日期是否在有效期 內(nèi)。
如果在步驟S155決定當前日期不在有效期內(nèi),則處理前進至步驟S157,在步驟 S157,停止處理。換句話說,不執(zhí)行內(nèi)容的解密和使用處理。
另一方面,如果在步驟S155決定當前日期在有效期內(nèi),則處理前進至步驟S156。
在步驟S156,數(shù)據(jù)處理部分獲取記錄在塊中的標題密鑰,并使用標題密鑰執(zhí)行內(nèi) 容的解密處理以執(zhí)行內(nèi)容的再現(xiàn)和使用。
應(yīng)該注意的是,存儲在塊中的標題密鑰存儲為標題密鑰與使用控制信息(UR :使 用規(guī)則)的哈希值的異或算術(shù)運算的結(jié)果。因此,通過UR哈希的計算、與UR哈希的異或算 術(shù)運算處理等,數(shù)據(jù)處理部分執(zhí)行標題密鑰的獲取。
以這種方式,當當前日期不在記錄在塊中的有效期內(nèi)時,在這個時間點停止處理。應(yīng)該注意的是,優(yōu)選地進行這樣的設(shè)置,即作為在記錄為塊內(nèi)數(shù)據(jù)的有效期信息和當前日 期信息之間的比較處理中使用的當前日期信息,使用由可靠的時間信息提供服務(wù)器提供的 時間信息。
以這種方式,在本實施例中,應(yīng)用這樣的結(jié)構(gòu),其中以存儲與不同內(nèi)容對應(yīng)的多個 標題密鑰的塊為單位設(shè)置內(nèi)容的有效期信息。因此,可以減小多個內(nèi)容的有效期的設(shè)置或 更新處理中所涉及的通信處理或數(shù)據(jù)處理的負荷。
6.以塊為單位的有效期信息和使用控制信息的有效期信息的共存使用處理的例 子
描述以塊為單位的有效期信息和使用控制信息的有效期信息的共存使用處理的 例子。
在上述實施例中,描述了服務(wù)器設(shè)置與用于提供給用戶的所有多個內(nèi)容的一個塊 對應(yīng)的一個有效期的例子。
然而,有時希望設(shè)置與一個內(nèi)容對應(yīng)的獨立有效期。
類似于到目前為止的設(shè)備中一樣,與一個內(nèi)容對應(yīng)的這種單個有效期可以被例如 記錄在關(guān)于內(nèi)容的使用控制信息(使用規(guī)則)中。
然而,如果應(yīng)用這種設(shè)置,則涉及兩種有效期,這兩種有效期包括以塊為單位的有 效期信息和使用控制信息(使用規(guī)則)的有效期信息,并且不知道應(yīng)該參照這兩種有效期 中的哪一個。
在下面,描述解決如剛剛所述的這種問題的結(jié)構(gòu)(也就是說,以塊為單位的有效 期信息和使用控制信息的有效期信息共存從而對于每個內(nèi)容選擇性地應(yīng)用這兩種有效期 信息之一的結(jié)構(gòu))的例子。
參照圖12描述本處理的例子的概要。
例如,從服務(wù)器提供的內(nèi)容被記錄在存儲卡的通用區(qū)域中。
與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)也被從服務(wù)器提供給存儲卡并被記錄在 存儲卡的通用區(qū)域中。這個處理類似于以前的處理,并且類似的處理也由上文描述的記錄 以塊為單位的有效期信息的結(jié)構(gòu)執(zhí)行。
在上文描述的記錄以塊為單位的有效期信息的結(jié)構(gòu)中,進行這樣的設(shè)置,即內(nèi)容 的有效期信息未被記錄在與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)中。
在本處理例子中,與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)采用圖12中表示的兩 種設(shè)置(a)和(b)之一。
具體地,圖12的(a)指示這樣的設(shè)置,其中內(nèi)容的有效期信息被記錄在使用控制 信息(使用規(guī)則)中并且指示無效的比特“O”被記錄在塊對應(yīng)期限有效性決定比特(訂購 使能比特)中。
圖12的(b)指示這樣的設(shè)置,其中內(nèi)容的有效期信息未被記錄在使用控制信息 (使用規(guī)則)中而且指示有效的比特“I”被記錄在塊對應(yīng)期限有效性決定比特(訂購使能 比特)中。
當提供內(nèi)容的服務(wù)器設(shè)置單獨為內(nèi)容設(shè)置的有效期作為提供內(nèi)容的有效期時,產(chǎn) 生根據(jù)上述設(shè)置(a)的使用控制信息(使用規(guī)則)。然后,使用控制信息(使用規(guī)則)與內(nèi) 容一起被提供給用戶設(shè)備以便被記錄在存儲卡的通用區(qū)域中。
另一方面,當服務(wù)器設(shè)置并非單獨為內(nèi)容設(shè)置而是針對塊設(shè)置用于塊中的多個內(nèi) 容的有效期作為提供內(nèi)容的有效期時,產(chǎn)生根據(jù)上述設(shè)置(b)的使用控制信息(使用規(guī) 則)。然后,使用控制信息(使用規(guī)則)與內(nèi)容一起被提供給用戶設(shè)備以便被記錄在存儲卡 的通用區(qū)域中。
服務(wù)器響應(yīng)于內(nèi)容選擇并提供這兩種設(shè)置之一的使用控制信息(使用規(guī)則)。
執(zhí)行內(nèi)容的再現(xiàn)和使用的用戶設(shè)備或主機設(shè)備在使用內(nèi)容時參照與使用內(nèi)容對 應(yīng)的使用控制信息(使用規(guī)則)以確認塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置。
如果塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置是代表無效的比特“0”, 則參照使用控制信息(使用規(guī)則)中的有效期信息。
另一方面,如果塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置是代表有效 的比特“ I ”,則參照記錄在存儲與內(nèi)容對應(yīng)的標題密鑰的保護區(qū)域的塊中的有效期信息。
通過如剛剛所述的這種處理,可以允許記錄在使用控制信息中的單獨用于內(nèi)容的 有效期和對于多個內(nèi)容共同設(shè)置的與塊對應(yīng)的有效期的共存,從而能夠響應(yīng)于內(nèi)容沒有錯 誤地選擇性地多個應(yīng)用有效期之一。
現(xiàn)在,參照圖13描述由服務(wù)器A 61執(zhí)行的把新內(nèi)容記錄到存儲卡70的記錄處理 序列。
圖13表示內(nèi)容提供處理的兩個例子,包括
使用與塊對應(yīng)的有效期的內(nèi)容al的提供處理,和
單個內(nèi)容的有效期被記錄在使用控制信息中的內(nèi)容a2的提供處理。
首先,描述使用與塊對應(yīng)的有效期的內(nèi)容al的提供處理。
當服務(wù)器A 61將要把設(shè)置了對于其它提供內(nèi)容而言共同的與塊對應(yīng)的有效期的 內(nèi)容記錄在存儲卡70中時,與內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則)的塊對應(yīng)期限有效性 決定比特(訂購使能比特)被設(shè)置為指示有效的比特“I”。
具有這種設(shè)置的使用控制信息(使用規(guī)則)與內(nèi)容一起被記錄在存儲卡的通用區(qū) 域中。
與這個內(nèi)容對應(yīng)的標題密鑰被記錄在允許服務(wù)器A 61進行寫入的保護區(qū)域中的 塊中。
在圖13中表示的例子中,塊#0 81是允許服務(wù)器A 61進行寫入的塊,并且標題密 鑰被寫入到這個塊中。應(yīng)該注意的是,特別地,記錄標題密鑰的轉(zhuǎn)換數(shù)據(jù),標題密鑰的轉(zhuǎn)換 數(shù)據(jù)是標題密鑰與使用控制信息(使用規(guī)則)的哈希值的異或算術(shù)運算的結(jié)果。
在這個塊#0 81中,與服務(wù)器A的其它提供內(nèi)容對應(yīng)的有效期被一起記錄。對于 內(nèi)容al,使用記錄在該塊中的有效期。
用戶設(shè)備或主機設(shè)備在內(nèi)容的再現(xiàn)時確認記錄在與內(nèi)容al對應(yīng)的使用控制信息 (使用規(guī)則)中的塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置。然后,用戶設(shè)備或 主機設(shè)備基于確認的設(shè)置參照記錄在塊中的有效期以執(zhí)行有效期確認。
現(xiàn)在,描述單個內(nèi)容的有效期被記錄在使用控制信息中的內(nèi)容a2的提供處理。
當服務(wù)器A 61將要把設(shè)置了單獨用于內(nèi)容的有效期的內(nèi)容記錄在存儲卡70中 時,作為提供內(nèi)容的使用允許時間段的有效期信息被記錄在使用控制信息(使用規(guī)則)中。
另外,產(chǎn)生這樣的使用控制信息(使用規(guī)則),其中使用控制信息(使用規(guī)則)的 塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置被設(shè)置為指示無效的比特“O”。然后, 產(chǎn)生的使用控制信息(使用規(guī)則)與內(nèi)容一起被記錄在存儲卡的通用區(qū)域中。
與這個內(nèi)容對應(yīng)的標題密鑰被記錄在允許服務(wù)器A 61進行寫入的保護區(qū)域中的 塊中。
在圖13中表示的例子中,塊#0 81是允許服務(wù)器A 61進行寫入的塊,并且標題密 鑰被寫入到這個塊中。應(yīng)該注意的是,特別地,記錄標題密鑰的轉(zhuǎn)換數(shù)據(jù),標題密鑰的轉(zhuǎn)換 數(shù)據(jù)是標題密鑰與使用控制信息(使用規(guī)則)的哈希值的異或算術(shù)運算的結(jié)果。
應(yīng)該注意的是,在這個塊#0 81中,與服務(wù)器A的其它提供內(nèi)容對應(yīng)的塊的有效期 被一起記錄。然而,對于內(nèi)容a2,不使用與塊對應(yīng)的有效期,而是使用記錄在與內(nèi)容a2對應(yīng) 的使用控制信息(使用規(guī)則)中的有效期。
具體地,用戶設(shè)備或主機設(shè)備在內(nèi)容的再現(xiàn)時確認記錄在與內(nèi)容a2對應(yīng)的使用 控制信息(使用規(guī)則)中的塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置。然后, 用戶設(shè)備或主機設(shè)備基于確認的設(shè)置參照記錄在使用控制信息(使用規(guī)則)中的有效期以 執(zhí)行有效期確認。
現(xiàn)在,參照圖14描述內(nèi)容的使用處理的例子。
圖14顯示作為用戶設(shè)備并使用內(nèi)容的主機設(shè)備63和存儲內(nèi)容等的存儲卡70。
主機設(shè)備63在使用內(nèi)容時執(zhí)行下面的處理。
首先,主機設(shè)備63從存儲卡的通用區(qū)域獲取使用對象內(nèi)容Con(xy)和對應(yīng)的使用 控制信息UR(xy)。
然后,主機設(shè)備63確認使用控制信息UR(xy)的塊對應(yīng)期限有效性決定比特(訂 購使能比特)的設(shè)置。
如果該比特設(shè)置是代表無效的比特“0”,則主機設(shè)備63參照使用控制信息(使用 規(guī)則)中的有效期信息。
然而,如果該比特設(shè)置是代表有效的比特“1”,則主機設(shè)備63參照記錄在存儲與 內(nèi)容對應(yīng)的標題密鑰的保護區(qū)域的塊中的塊對應(yīng)有效期信息。
通過如上所述的這種處理,可以允許記錄在使用控制信息中的單獨用于內(nèi)容的有 效期和對于多個內(nèi)容共同設(shè)置的塊對應(yīng)有效期的共存,并且響應(yīng)于內(nèi)容沒有錯誤地選擇性 地應(yīng)用多個有效期之一。
參照圖15中顯示的流程圖描述執(zhí)行內(nèi)容的使用的用戶設(shè)備或主機設(shè)備的內(nèi)容再 現(xiàn)處理序列。
根據(jù)圖15中表示的流程的處理由用戶設(shè)備的數(shù)據(jù)處理部分(諸如,CPU)根據(jù)存 儲在用戶設(shè)備中的內(nèi)容再現(xiàn)程序或主機應(yīng)用執(zhí)行。
首先,在步驟S251,數(shù)據(jù)處理部分檢測到來自用戶的再現(xiàn)內(nèi)容指定信息的輸入。例 如,數(shù)據(jù)處理部分檢測到內(nèi)容指定信息的輸入,該輸入是例如用戶對于作為顯示在再現(xiàn)設(shè) 備的顯不部分上的菜單的內(nèi)容列表的輸入。
然后,在步驟S252,數(shù)據(jù)處理部分從裝入在用戶設(shè)備中的存儲卡的通用區(qū)域讀取 再現(xiàn)指定內(nèi)容和使用控制信息。特別地,數(shù)據(jù)處理部分獲取使用對象內(nèi)容Con(xy)和對應(yīng) 的使用控制信息UR(xy)。
然后,在步驟S253,數(shù)據(jù)處理部分參照讀取的使用控制信息UR(xy)確認使用控制 信息UR(xy)的塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置。
如果該比特設(shè)置是代表無效的比特“0”,則處理前進至步驟S254。然而,如果該比 特設(shè)置是代表有效的比特“ I ”,則處理前進至步驟S257。
如果該比特設(shè)置是代表無效的比特“O”并且處理前進至步驟S254,則在步驟 S254,數(shù)據(jù)處理部分參照使用控制信息(使用規(guī)則)中的有效期信息。
然后,在步驟S255,數(shù)據(jù)處理部分決定當前日期是否在有效期內(nèi)。如果數(shù)據(jù)處理 部分決定當前日期不在有效期內(nèi),則處理前進至步驟S271,在步驟S271,停止處理。換句話 說,不執(zhí)行內(nèi)容的解密和使用處理。
另一方面,如果在步驟S255決定當前日期在有效期內(nèi),則處理前進至步驟S256。
在步驟S256,數(shù)據(jù)處理部分辨別存儲記錄在使用控制信息(使用規(guī)則)中的標題 密鑰的塊并從該塊讀取數(shù)據(jù)。
最后,在步驟S260,數(shù)據(jù)處理部分獲取存儲在從該塊讀取的數(shù)據(jù)中的標題密鑰,并 使用標題密鑰執(zhí)行內(nèi)容的解密處理以執(zhí)行內(nèi)容的再現(xiàn)和使用。
另一方面,如果在步驟S253決定使用控制信息UR(xy)的塊對應(yīng)期限有效性決定 比特(訂購使能比特)的設(shè)置是代表有效的比特“1”,則處理前進至步驟S257。在步驟 S257,數(shù)據(jù)處理部分辨別存儲記錄在使用控制信息(使用規(guī)則)中的標題密鑰的塊并從該 塊讀取數(shù)據(jù)。
然后,在步驟S258,數(shù)據(jù)處理部分執(zhí)行該塊中的記錄數(shù)據(jù)的讀出處理并確認記錄 為塊內(nèi)數(shù)據(jù)的有效期信息。
然后,數(shù)據(jù)處理部分把塊對應(yīng)有效期和當前日期彼此比較以決定當前日期是否在 有效期內(nèi)。
如果在步驟S259決定當前日期不在有效期內(nèi),則處理前進至步驟S272,在步驟 S272,停止處理。換句話說,不執(zhí)行內(nèi)容的解密和使用處理。
另一方面,如果在步驟S259決定當前日期在有效期內(nèi),則處理前進至步驟S260。
在步驟S260,數(shù)據(jù)處理部獲取記錄在該塊中的標題密鑰,并使用標題密鑰執(zhí)行內(nèi) 容的解密處理以執(zhí)行內(nèi)容的再現(xiàn)和使用。
應(yīng)該注意的是,在塊中存儲的標題密鑰被存儲為與使用控制信息(使用規(guī)則)的 哈希值的異或(XOR)算術(shù)運算的結(jié)果,并且執(zhí)行通過上文描述的UR哈希的計算、與UR哈希 的XOR算術(shù)運算處理等實現(xiàn)標題密鑰的獲取。
以這種方式,當當前日期不在記錄在塊中的有效期內(nèi)時,在這個時間點停止處理。 應(yīng)該注意的是,如上文所述,優(yōu)選地設(shè)置在記錄為塊內(nèi)數(shù)據(jù)的有效期信息和當前日期信息 之間的比較處理中使用的當前日期信息,以使用由可靠的時間信息提供服務(wù)器提供的時間信息。
以這種方式,在本實施例中,允許兩種有效期信息的共存,所述兩種有效期信息包 括記錄在使用控制信息中的有效期信息和記錄在塊中的有效期信息。另外,關(guān)于應(yīng)該使用 兩種有效期信息中的哪一種的辨別信息被記錄在內(nèi)容對應(yīng)使用控制信息(使用規(guī)則)中。
通過這些設(shè)置,服務(wù)器能夠為單個內(nèi)容設(shè)置有效期并且還能夠使與多個內(nèi)容對應(yīng) 的塊對應(yīng)有效期與將要使用的內(nèi)容關(guān)聯(lián)。
另外,作為內(nèi)容使用設(shè)備的用戶設(shè)備能夠響應(yīng)于內(nèi)容沒有錯誤地選擇性地應(yīng)用這兩種類型的有效期之一。
7.把多個有效期的信息設(shè)置于塊并響應(yīng)于內(nèi)容選擇性地應(yīng)用該信息的處理的例子
現(xiàn)在,描述把多個有效期的信息設(shè)置于塊并響應(yīng)于內(nèi)容選擇性地應(yīng)用該信息的處理的例子。
在上述實施例中,僅一個與塊對應(yīng)的有效期被設(shè)置于存儲卡的保護區(qū)域中的一個塊。
在下面,描述另一結(jié)構(gòu)例子,其中多個有效期的信息被記錄在存儲卡的保護區(qū)域的一個塊中,從而響應(yīng)于內(nèi)容參照并使用從所述多個有效期選擇的一個有效期。
參照圖16描述本實施例。
圖16表示記錄內(nèi)容的存儲卡70的通用區(qū)域90中的記錄數(shù)據(jù)和存儲卡70的保護區(qū)域80的一個塊#0 81的記錄數(shù)據(jù)的例子。
在通用區(qū)域90中,記錄下面的數(shù)據(jù)
內(nèi)容al;和
與內(nèi)容al對應(yīng)的使用控制信息(使用規(guī)則)al。
應(yīng)該注意的是,在通用區(qū)域90中,另外記錄大量的數(shù)據(jù)集,包括內(nèi)容和內(nèi)容的使用控制信息。
同時,在由提供內(nèi)容al的服務(wù)器A專用的保護區(qū)域80的一個塊#0 81中,與服務(wù)器A的提供內(nèi)容對應(yīng)的標題密鑰被記錄在標題密鑰存儲區(qū)域中。
特別地,記錄如圖16中所示的這種數(shù)據(jù)
Kt (al) -UR (al) hash
Kt (a2)-UR (a2) hash
Kt (an)-UR(an) hash。
應(yīng)該注意的是,如上文所述,每個標題密鑰存儲為與使用控制信息(使用規(guī)則)的哈希值的XOR算術(shù)運算的結(jié)果。
在由服務(wù)器A專用的保護區(qū)域80的一個塊#0 81中,除了上述標題密鑰之外,還設(shè)置記錄多個有效期數(shù)據(jù)的有效期信息存儲區(qū)域。
特別地,在有效期信息存儲區(qū)域中記錄諸如下面的數(shù)據(jù)
After#Af I, After#Af2, After#Af3,…
Before#BfI, Before#Bf2, Before#Bf3,…
數(shù)據(jù)After#Afl, After#Af2, After#Af3,…特別地是諸如下面的數(shù)據(jù)
AfterSAfl=在 2011/09/01 之后
After#Af2=在 2011/10/01 之后
After#Af3=在 2011/11/01 之后。
數(shù)據(jù)After#Afn(n=l,2,3,...)代表在設(shè)置的日期以后允許內(nèi)容的使用。
以這種方式,多個不同的有效期開始日期的信息被記錄為數(shù)據(jù)AftertAf 1,After# Af2, After#Af3,…。
同時,數(shù)據(jù)Before#Bfl, Before#Bf2, Before#Bf3,…具體地是諸如下面的數(shù)據(jù)
Before#Bfl=在 2011/09/30 之前。
Before#Bf2=在 2011/10/31 之前
Before#Bf3=在 2011/11/30 之前
數(shù)據(jù)Before#Bfn代表在設(shè)置的日期以前允許內(nèi)容的使用。
以這種方式,多個不同的有效期結(jié)束日期的信息被記錄為數(shù)據(jù)BeforeftBf 1,Befor e#Bf2, Before#Bf3,…。
圖16的(a)表示與記錄在通用區(qū)域90中的內(nèi)容al對應(yīng)的使用控制信息(使用規(guī)則)al的特定例子。
在使用控制信息(使用規(guī)則)中,記錄諸如塊標識符、標題密鑰標識符、塊對應(yīng)期限有效性決定比特和有效期信息標識符的數(shù)據(jù)。
塊標識符是代表與使用控制信息(使用規(guī)則)UR(al)對應(yīng)的內(nèi)容Con(al)的標題密鑰Kt(al)的存儲塊。
在本例子中,塊標識符是#0,并且執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備能夠選擇塊#0。
標題密鑰標識符是代表存儲在塊#0中的大量標題密鑰中的哪一個標題密鑰用于與使用控制信息(使用規(guī)則)UR(al)對應(yīng)的內(nèi)容Con (al)的信息。
在本例子中,標題密鑰標識符是al,因此,能夠選擇標題密鑰Kt (al)。
塊對應(yīng)期限有效性決定比特是在上文結(jié)合前一實施例描述的信息。
如果塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置是指示無效的比特“0”, 則參照使用控制信息(使用規(guī)則)中的有效期信息。
另一方面,如果塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置是指示有效的比特“ I ”,則參 照記錄在存儲與內(nèi)容對應(yīng)的標題密鑰的保護區(qū)域的塊中的有效期信息。
在塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置是指示有效的比特 “I”(或者,換句話說,記錄在塊中的有效期信息有效)的情況下,記錄有效期信息標識符。
這個有效期信息標識符代表將要使用記錄在塊的有效期信息存儲區(qū)域中的大量有效期中的哪一個有效期。
在圖16中表示的例子中,有效期信息標識符指示該有效期信息標識符的設(shè)置 =Af3, Bf3ο實際上,記錄數(shù)據(jù)諸如After#Af3=在2011/11/01之后和Before#Bf3=在 2011/11/30 之前。
因此,使用控制信息(使用規(guī)則)UR(al)的對應(yīng)內(nèi)容Con (al)的有效使用時間段是 2011/11/01 至 2011/11/30。
以這種方式,執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備能夠基于記錄在使用控制信息 (使用規(guī)則)中的有效期信息標識符從設(shè)置于塊的大量有效期之中選擇性地使用與內(nèi)容對應(yīng)的有效期。
根據(jù)本例子,當與大量內(nèi)容對應(yīng)的標題密鑰被記錄在一個塊中時,可以記錄內(nèi)容或標題密鑰的單獨的有效期。
應(yīng)該注意的是,也在這種設(shè)置中,通過執(zhí)行重寫記錄在塊中的有效期信息的處理能夠執(zhí)行有效期的更新處理,而不需要單獨的使用控制信息的重寫。
應(yīng)該注意的是,根據(jù)上述結(jié)構(gòu),也能夠使用這種設(shè)置替代于把一個塊設(shè)置給一個內(nèi)容提供構(gòu)成部分(諸如例如,僅一個服務(wù)器),一個塊由多個不同的內(nèi)容提供服務(wù)器共同 地使用。
特別地,一個塊的標題密鑰存儲區(qū)域被分割以設(shè)置用于服務(wù)器A的標題密鑰存儲 區(qū)域和用于服務(wù)器B的另一標題密鑰存儲區(qū)域,如圖17中所見。
每個內(nèi)容提供服務(wù)器由此把與提供的內(nèi)容對應(yīng)的標題密鑰存儲在對應(yīng)的標題密 鑰存儲區(qū)域中。
同時,有效期信息存儲區(qū)域由服務(wù)器A和B共同地使用。
當每個服務(wù)器提供內(nèi)容時,它把上文參照圖16的(a)描述的各種信息(也就是 說,塊標識符、標題密鑰標識符、塊對應(yīng)期限有效性決定比特和有效期信息標識符)記錄在 存儲卡的通用區(qū)域中的使用控制信息(使用規(guī)則)中。
通過使用如上所述的這種設(shè)置,可以允許一個塊由多個服務(wù)器共同地使用以便以 服務(wù)器為單位以及以內(nèi)容為單位自由地設(shè)置有效期。
設(shè)置例子中的服務(wù)器的訪問權(quán)限設(shè)置的例子顯示在圖18中,其中存儲卡的一個 塊以這種方式用作多個服務(wù)器的標題密鑰寫區(qū)域。
圖18顯不四個服務(wù)器,包括服務(wù)器A 61、另一服務(wù)器B 62、又一服務(wù)器C 64和再 一服務(wù)器D 65。
服務(wù)器A 61和服務(wù)器B 62具有對存儲卡的保護區(qū)域80的塊#081的訪問權(quán)限(讀/寫)。
服務(wù)器C 64和服務(wù)器D 65具有對存儲卡的保護區(qū)域80的不同的塊#182的訪問 權(quán)限(讀/寫)。
在如剛剛所述的這種情況下,記錄由每個服務(wù)器擁有的服務(wù)器證書,從而如圖18 中所見,由服務(wù)器A 61和服務(wù)器B 62擁有的服務(wù)器證書中記錄了對塊#0 81的訪問權(quán)限 (讀/寫)允許信息,并且由服務(wù)器C 64和服務(wù)器D 65擁有的服務(wù)器證書中記錄了對塊 #1 82的訪問權(quán)限(讀/寫)允許信息。
在如上所述的這種設(shè)置中記錄在存儲卡中的數(shù)據(jù)的例子表示在圖19中。
如圖19中所見,由服務(wù)器A至D提供的內(nèi)容和使用控制信息(使用規(guī)則)被記錄 在存儲卡的通用區(qū)域中。
同時,在存儲卡的保護區(qū)域中,塊#0中存儲與服務(wù)器A和服務(wù)器B的提供內(nèi)容對 應(yīng)的標題密鑰,并且塊#1中存儲與服務(wù)器C和服務(wù)器D的提供內(nèi)容對應(yīng)的標題密鑰。
應(yīng)該注意的是,每個標題密鑰存儲為例如該標題密鑰與使用控制信息(使用規(guī) 則)的哈希值的XOR算術(shù)運算的結(jié)果。
如上文所述,利用本發(fā)明的結(jié)構(gòu),可以為與記錄在保護區(qū)域的一個塊中的多個標 題密鑰對應(yīng)的多個內(nèi)容單獨地設(shè)置有效期。還可以實現(xiàn)這種設(shè)置,其中一個塊用作能夠由 多個服務(wù)器使用的共享塊。
8.記錄內(nèi)容的首次使用信息的處理的例子
雖然可以設(shè)置絕對期限信息,像是如上所述的這種有效期“2011/10/01至 2011/10/31”,但也可以應(yīng)用這種形式,即從作為開始點的用戶的首次使用的時間點開始的 預(yù)定時間段(諸如,從用戶對內(nèi)容的首次使用的日期開始的一個月)被設(shè)置為使用允許時 間段。
在設(shè)置如上所述的這種使用允許時間段的情況下,使用允許時間段根據(jù)用戶的首次使用的時間而不同,因此,不能執(zhí)行從服務(wù)器提供內(nèi)容的日期開始的時間段設(shè)置。另外, 服務(wù)器不能固定地設(shè)置使用期限。
在下面,描述可以如上所述設(shè)置這種取決于用戶處理的內(nèi)容使用期限的處理的例子。
參照圖20描述用于實現(xiàn)剛剛描述的處理的存儲卡的保護區(qū)域中的記錄數(shù)據(jù)的設(shè)置的例子。
圖20表示在存儲卡70的保護區(qū)域80中設(shè)置的兩個塊中(也就是說,塊#0和塊 #1中)的記錄數(shù)據(jù)的例子。
塊#0是用于記錄與上文結(jié)合前一實施例參照圖16描述的塊#0中的數(shù)據(jù)類似的數(shù)據(jù)的區(qū)域。
特別地,塊#0是記錄標題密鑰和有效期信息的區(qū)域,如圖20的(bl)中所示。這個塊稱為標題密鑰存儲塊。
在本實施例中,除了標題密鑰存儲塊之外,還使用保護區(qū)域80中的不同的塊。
該不同的塊是圖20中表示的塊#1和圖20的(b2)中表示的狀態(tài)存儲塊。
在這個狀態(tài)存儲塊中,記錄與記錄在存儲卡的通用區(qū)域中的內(nèi)容Con(al), Con (a2),…對應(yīng)的首次再現(xiàn)日期和時間信息。
例如,在圖20的(b2)中,Con(al)的狀態(tài)表示內(nèi)容Con (al)的首次再現(xiàn)日期和時間信息的記錄區(qū)域,并且Con(a2)的狀態(tài)表示內(nèi)容Con(a2)的首次再現(xiàn)日期和時間信息的記錄區(qū)域。
應(yīng)該注意的是,內(nèi)容的首次再現(xiàn)日期和時間信息由執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備記錄。
用戶設(shè)備或主機設(shè)備保留記錄對塊#1的寫允許信息的主機證書。
當用戶設(shè)備或主機設(shè)備首次再現(xiàn)內(nèi)容(例如,內(nèi)容Con(al))時,設(shè)備把首次再現(xiàn)日期和時間信息記錄在圖20的(b2)中表示的“Con(al)的狀態(tài)”區(qū)域中。
參照圖21和圖22描述本實施例中的使用控制信息(使用規(guī)則)的結(jié)構(gòu)的例子。
圖21表示記錄內(nèi)容的存儲卡70的通用區(qū)域90中的記錄數(shù)據(jù)和作為保護區(qū)域80 的標題密鑰存儲塊的塊#0 81中的記錄數(shù)據(jù)的例子。
圖22表示作為保護區(qū)域80的狀態(tài)存儲塊的塊#1 82中的記錄數(shù)據(jù)的例子。
在圖21中表示的通用區(qū)域90中,記錄下面的數(shù)據(jù)
內(nèi)容al;和
與內(nèi)容al對應(yīng)的使用控制信息(使用規(guī)則)al。
應(yīng)該注意的是,在通用區(qū)域90中,記錄大量的內(nèi)容及其使用控制信息的數(shù)據(jù)集。
另一方面,在由提供內(nèi)容al的服務(wù)器A專用的作為保護區(qū)域80的標題密鑰存儲塊的塊#0 81的標題密鑰存儲區(qū)域中,記錄與服務(wù)器A的提供內(nèi)容對應(yīng)的標題密鑰,如圖21 的(bl)中所見。
特別地,記錄如圖16中所示的這種數(shù)據(jù)
Kt (al) -UR (al) hash
Kt (a2) -UR (a2) hash
Kt (an)-UR(an) hash。
應(yīng)該注意的是,如上文所述,每個標題密鑰存儲為與使用控制信息(使用規(guī)則)的哈希值的XOR算術(shù)運算的結(jié)果。
在由服務(wù)器A專用的保護區(qū)域80的一個塊#0 81中,除了標題密鑰之外,還設(shè)置記錄多個有效期數(shù)據(jù)的有效期信息存儲區(qū)域。特別地,有效期數(shù)據(jù) After#Afl, After#Af2, After#Af3,…和 Before#Bfl, Before#Bf2, Before#Bf3, · · ·存儲在有效期信息存儲區(qū)域中。
提及的數(shù)據(jù)包括與上文參照圖16描述的數(shù)據(jù)類似的數(shù)據(jù)。
例如,有效期數(shù)據(jù)After#Afl, After#Af2和After#Af3特別地是諸如下面的數(shù)據(jù)
AfterSAfl=在 2011/09/01 之后
After#Af2=在 2011/10/01 之后
After#Af3=在 2011/11/01 之后。
每個數(shù)據(jù)AftertAfn指示在設(shè)置的日期以后允許內(nèi)容的使用。
同時,有效期數(shù)據(jù)Before#Bf 1,Before#Bf2和Before#Bf3特別地是諸如例如下面的數(shù)據(jù)
BeforeSBfl=在 2011/09/30 之前
Before#Bf2=在 2011/10/31 之前
Before#Bf3=在 2011/11/30 之前。
每個數(shù)據(jù)BeforeftBfn指示在設(shè)置的日期以前(包含該日期)允許內(nèi)容的使用。
除了如上所述的這種實際日期信息之外,本實施例還具有能夠執(zhí)行諸如下面的有效期設(shè)置的結(jié)構(gòu)
AftertAfp=在(Con (xy)的狀態(tài))之后或者
Before#Bfq=在(Con(xy)的狀態(tài) + —個月)之前。
數(shù)據(jù)“After#Afp=在(Con (xy)的狀態(tài))之后”代表在記錄在圖20的(b2)中表示的狀態(tài)存儲塊中的內(nèi)容的首次再現(xiàn)日期和時間以后的一定時間段是內(nèi)容的使用允許時間段。
數(shù)據(jù)“Before#Bfq=在(Con (xy)的狀態(tài)+ —個月)之前”代表在記錄在圖20的 (b2)中表示的狀態(tài)存儲塊中的內(nèi)容的首次再現(xiàn)日期和時間之后經(jīng)過一個月為止的時間段是內(nèi)容的使用允許時間段。
通過使用這種設(shè)置,可以設(shè)置與記錄在圖20的(b2)中表示的狀態(tài)存儲塊中的內(nèi)容的首次再現(xiàn)日期和時間對應(yīng)的內(nèi)容有效期信息。
圖21的(a)表示記錄在通用區(qū)域90中的與內(nèi)容al對應(yīng)的使用控制信息(使用規(guī)則)al的特定例子。
在使用控制信息(使用規(guī)則)中,記錄諸如塊標識符、標題密鑰標識符、塊對應(yīng)期限有效性決定比特、有效期信息標識符、狀態(tài)存儲塊標識符和狀態(tài)信息標識符的數(shù)據(jù)。
塊標識符至有效期信息標識符是與上文參照圖16描述的信息類似的信息,并且本文省略對它們的重復(fù)的描述以避免冗余。
這些數(shù)據(jù)是與圖21的(bl)中表示的標題密鑰存儲塊對應(yīng)的信息。
以下參照圖22描述狀態(tài)存儲塊標識符和狀態(tài)信息標識符的數(shù)據(jù)。
這些數(shù)據(jù)是與狀態(tài)存儲塊#1 82對應(yīng)的信息。
狀態(tài)存儲塊標識符是指示存儲使用控制信息(使用規(guī)則)UR(al)的對應(yīng)內(nèi)容 Con (al)的狀態(tài)信息的狀態(tài)存儲塊的信息。
在本例子中,狀態(tài)存儲塊標識符=#1,并且執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備能 夠辨別狀態(tài)信息的存儲塊是塊#1。
狀態(tài)信息標識符是指示存儲在狀態(tài)存儲塊(也就是說,塊#1)中的許多條狀態(tài)信 息中的哪一條狀態(tài)信息代表使用控制信息(使用規(guī)則)UR(al)的對應(yīng)內(nèi)容Con (al)的狀 態(tài)。
在本例子中,狀態(tài)信息標識符=al,并且能夠選擇狀態(tài)信息(al)。
在作為設(shè)置于圖22的(b2)中表示的存儲卡70的保護區(qū)域80的狀態(tài)存儲塊的塊 #1 82中,記錄內(nèi)容的首次再現(xiàn)日期和時間。
內(nèi)容的首次再現(xiàn)日期和時間由使用該內(nèi)容的用戶設(shè)備或主機設(shè)備記錄。
應(yīng)該注意的是,在由服務(wù)器提供內(nèi)容時,在作為在存儲卡70的保護區(qū)域80中設(shè)置 的狀態(tài)存儲塊的塊#1 82中,未記錄內(nèi)容使用開始日期數(shù)據(jù),而是僅設(shè)置用于記錄首次再 現(xiàn)日期和時間的狀態(tài)數(shù)據(jù)記錄區(qū)域。
每個服務(wù)器在內(nèi)容提供時把上文參照圖22的(a)描述的各種信息(也就是說,塊 標識符、標題密鑰標識符、塊對應(yīng)期限有效性決定比特、有效期信息標識符、狀態(tài)存儲塊標 識符和狀態(tài)信息標識符)記錄在存儲卡的通用區(qū)域中的使用控制信息(使用規(guī)則)中。
另外,每個服務(wù)器如上文所述把作為狀態(tài)信息的“內(nèi)容首次再現(xiàn)日期和時間”的記 錄區(qū)域設(shè)置在存儲卡的保護區(qū)域的狀態(tài)存儲塊中。
當執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備或主機設(shè)備執(zhí)行內(nèi)容的首次再現(xiàn)時,它把實際首次再 現(xiàn)日期和時間數(shù)據(jù)記錄在存儲卡的保護區(qū)域的狀態(tài)存儲塊中。
參照圖23描述由執(zhí)行內(nèi)容提供處理的服務(wù)器執(zhí)行的處理。
圖23表示由提供內(nèi)容的服務(wù)器A 61執(zhí)行的存儲卡70的保護區(qū)域80的數(shù)據(jù)記錄處理。
應(yīng)該注意的是,除了圖23中表示的向保護區(qū)域80的數(shù)據(jù)記錄處理之外,服務(wù)器A 61還向存儲卡70的通用區(qū)域執(zhí)行上文參照圖21和22描述的內(nèi)容和使用控制信息(使用 規(guī)則)的記錄處理。
如圖23中所見,服務(wù)器A 61把與提供內(nèi)容對應(yīng)的標題密鑰記錄在作為存儲卡70 的保護區(qū)域80的標題密鑰存儲塊的塊#0 81中。
另外,在標題密鑰的這種記錄處理之前,服務(wù)器A 61把提供內(nèi)容的狀態(tài)記錄區(qū)域 設(shè)置于存儲卡70的保護區(qū)域80的塊#1 82,并設(shè)置每個內(nèi)容的使用開始日期的記錄區(qū)域。
服務(wù)器A 61保留記錄對塊#0 81和塊#1 82的寫允許信息的服務(wù)器證書,并把服 務(wù)器證書提供給存儲卡70。服務(wù)器A 61響應(yīng)于存儲卡70的訪問權(quán)限決定處理的結(jié)果執(zhí)行 對于各塊的標題密鑰的寫處理和狀態(tài)信息的記錄區(qū)域設(shè)置。
現(xiàn)在,參照圖24描述執(zhí)行內(nèi)容使用的主機設(shè)備63的處理。
當主機設(shè)備63使用內(nèi)容時,它根據(jù)與使用內(nèi)容對應(yīng)的使用控制信息(使用規(guī)則) 的記錄的信息辨別標題密鑰的存儲塊和狀態(tài)的存儲塊。
根據(jù)上文參照圖21和22描述的使用控制信息(使用規(guī)則)的記錄的信息執(zhí)行這些處理。
主機設(shè)備63從作為標題密鑰存儲塊的塊#0 81獲取與使用內(nèi)容對應(yīng)的標題密鑰。
另外,在內(nèi)容的首次再現(xiàn)時,主機設(shè)備63把首次再現(xiàn)日期和時間信息記錄在狀態(tài) 存儲塊的狀態(tài)信息記錄區(qū)域中。
應(yīng)該注意的是,在記錄日期和時間信息時,優(yōu)選地,主機設(shè)備63從可靠的時間信 息提供服務(wù)器等獲取并記錄準確的日期和時間信息。
并非在內(nèi)容的首次再現(xiàn)處理中,而是在以后的再現(xiàn)處理中,主機設(shè)備63參照記錄 在狀態(tài)存儲塊的狀態(tài)信息記錄區(qū)域中的首次再現(xiàn)日期和時間信息并且還參照記錄在狀態(tài) 存儲塊的狀態(tài)信息記錄區(qū)域中的有效期信息,以決定當前日期是否在內(nèi)容的有效期內(nèi)。
例如,假設(shè)關(guān)于某一內(nèi)容Con(xy)的記錄在狀態(tài)信息記錄區(qū)域中的首次再現(xiàn)日期 和時間信息是2011/09/01。
另外,假設(shè)在與內(nèi)容Con(xy)對應(yīng)的使用控制信息(UR :使用規(guī)則)中記錄包括塊 標識符#0和有效期信息標識符#Afp和#Bfq的有效期信息標識符。
用戶設(shè)備或主機設(shè)備選擇性地從保護區(qū)域的塊#0獲取有效期信息標識符#Afp和 #Bfq的有效期信息。假設(shè)以下面的方式設(shè)置有效期信息
AftertAfp=在(Con (xy)的狀態(tài))之后,
Before#Bfq=在(Con(xy)的狀態(tài) + —個月)之前。
在這種設(shè)置的情況下,內(nèi)容的使用允許時間段是2011/09/01至2011/09/31。
用戶設(shè)備決定當前日期是否被包括在內(nèi)容使用允許時間段中。如果當前日期被包 括在內(nèi)容使用允許時間段中,則執(zhí)行內(nèi)容的解密和再現(xiàn)。然而,如果當前日期未被包括在內(nèi) 容使用允許時間段中,則停止內(nèi)容使用。
應(yīng)該注意的是,優(yōu)選地從可靠的時間信息提供服務(wù)器等獲取當前日期和時間信肩、O
盡管在前面的描述中描述記錄為有效期信息或狀態(tài)信息的首次再現(xiàn)日期和時間 信息被設(shè)置成單位是天,但它可以不同地被設(shè)置為諸如小時、分和秒的單位的時間單位。
現(xiàn)在,參照圖25和圖26中表示的流程圖描述執(zhí)行內(nèi)容使用的用戶設(shè)備或主機設(shè) 備的內(nèi)容再現(xiàn)處理序列。
根據(jù)圖25和圖26中表示的流程的處理由用戶設(shè)備的數(shù)據(jù)處理部分(諸如,CPU) 根據(jù)存儲在用戶設(shè)備中的內(nèi)容再現(xiàn)程序或主機應(yīng)用執(zhí)行。
首先,在步驟S301,用戶設(shè)備的數(shù)據(jù)處理部分檢測到來自用戶的再現(xiàn)內(nèi)容指定信 息的輸入。例如,數(shù)據(jù)處理部分檢測到內(nèi)容指定信息的輸入,該輸入是例如用戶在作為顯示 在再現(xiàn)設(shè)備的顯示部分上的菜單的內(nèi)容列表上的輸入。
然后,在步驟S302,數(shù)據(jù)處理部分從裝入在用戶設(shè)備中的存儲卡的通用區(qū)域讀取 再現(xiàn)指定內(nèi)容和使用控制信息。
特別地,數(shù)據(jù)處理部分獲取使用對象內(nèi)容Con (xy)和對應(yīng)使用控制信息UR(xy)。
然后,在步驟S303,數(shù)據(jù)處理部分參照讀取的使用控制信息UR(xy)確認使用控制 信息UR(xy)的塊對應(yīng)期限有效性決定比特(訂購使能比特)的設(shè)置。
如果該比特設(shè)置是代表無效的比特“0”,則處理前進至步驟S304。然而,如果該比 特設(shè)置是代表有效的比特“ I ”,則處理前進至步驟S307。
當該比特設(shè)置是代表無效的比特“O”并且處理前進至步驟S304時,在步驟S304, 數(shù)據(jù)處理部分參照使用控制信息(使用規(guī)則)中的有效期信息。
在步驟S305,數(shù)據(jù)處理部分決定當前日期是否在有效期內(nèi)。如果數(shù)據(jù)處理部分決 定當前日期不在有效期內(nèi),則處理前進至步驟S351,在步驟S351,停止處理。換句話說,不 執(zhí)行內(nèi)容的解密和使用處理。
另一方面,如果在步驟S305決定當前日期在有效期內(nèi),則處理前進至步驟S306。
在步驟S306,數(shù)據(jù)處理部分決定記錄在使用控制信息(使用規(guī)則)中的標題密鑰 存儲塊并從該塊讀取數(shù)據(jù)。
最后,在步驟S311,數(shù)據(jù)處理部分獲取存儲在從該塊讀取的數(shù)據(jù)中的標題密鑰,并 使用標題密鑰執(zhí)行內(nèi)容的解密處理,然后執(zhí)行內(nèi)容的再現(xiàn)和使用。
應(yīng)該注意的是,在塊中存儲的標題密鑰存儲為與使用控制信息(使用規(guī)則)的哈 希值的異或(XOR)算術(shù)運算的結(jié)果。數(shù)據(jù)處理部分通過上文描述的UR哈希的計算、與UR 哈希的XOR算術(shù)運算處理等執(zhí)行標題密鑰的獲取。
另一方面,如果在步驟S303決定使用控制信息UR(xy)的塊對應(yīng)期限有效性決定 比特(訂購使能比特)的設(shè)置是指示有效的比特“1”,則處理前進至步驟S307。在步驟 S307,數(shù)據(jù)處理部分辨別記錄在使用控制信息(使用規(guī)則)中的標題密鑰存儲塊并從該塊 讀取數(shù)據(jù)。
然后,在步驟S308,數(shù)據(jù)處理部分執(zhí)行該塊中的記錄數(shù)據(jù)的讀出處理并確認記錄 為塊內(nèi)數(shù)據(jù)的有效期信息。
另外,在步驟S309,數(shù)據(jù)處理部分決定記錄為塊內(nèi)數(shù)據(jù)的有效期信息是否是狀態(tài) 信息參照類型。
狀態(tài)信息參照類型是如下所述的這種設(shè)置的有效期信息的上述類型
AftertAfp=在(Con (xy)的狀態(tài))之后,
Before#Bfq=在(Con(xy)的狀態(tài) + —個月)之前。
在如剛剛所述的這種設(shè)置的情況下,如果有效期信息是狀態(tài)信息參照類型,則處 理前進至步驟S321。
如果有效期信息不是如上所述的這種狀態(tài)信息參照類型,則處理前進至步驟 S310。
在步驟S310,數(shù)據(jù)處理部分把從塊獲取的有效期信息和當前日期彼此比較以決定 當前日期是否在有效期內(nèi)。
如果在步驟S310決定當前日期不在有效期內(nèi),則處理前進至步驟S352,在步驟 S352,停止處理。換句話說,不執(zhí)行解密和使用處理。
另一方面,如果在步驟S310決定當前日期在有效期內(nèi),則處理前進至步驟S311。
在步驟S311,數(shù)據(jù)處理部獲取記錄在該塊中的標題密鑰,并使用標題密鑰執(zhí)行內(nèi) 容的解密處理,然后執(zhí)行內(nèi)容的再現(xiàn)和使用。
另一方面,如果在步驟S309決定記錄為塊內(nèi)數(shù)據(jù)的有效期信息是狀態(tài)信息參照 類型,則處理前進至步驟S321。
在這種情況下,數(shù)據(jù)處理部分在圖26中表示的步驟S321根據(jù)使用控制信息文件 的記錄獲取從狀態(tài)存儲塊指定的狀態(tài)信息。
然后在步驟S322,數(shù)據(jù)處理部分決定首次再現(xiàn)日期和時間信息是否被記錄在獲取 的狀態(tài)信息中。
如果首次再現(xiàn)日期和時間信息被記錄在狀態(tài)信息中,則處理前進至步驟S323。
另一方面,如果首次再現(xiàn)日期和時間信息未被記錄在狀態(tài)信息中,則處理前進至 步驟S324。
當首次再現(xiàn)日期和時間信息未被記錄在狀態(tài)信息中并且處理前進至步驟S324 時,數(shù)據(jù)處理部分把首次再現(xiàn)日期和時間信息記錄為狀態(tài)信息。應(yīng)該注意的是,在這種首次 再現(xiàn)信息記錄處理中,優(yōu)選地,數(shù)據(jù)處理部分從可靠的時間信息提供服務(wù)器等獲取準確的 時間信息,并執(zhí)行時間信息的記錄處理。
在首次再現(xiàn)日期和時間信息的記錄處理之后,處理前進至步驟S325,在步驟 S325,數(shù)據(jù)處理部分獲取記錄在標題密鑰存儲塊中的標題密鑰,并使用標題密鑰執(zhí)行內(nèi)容 的解密處理,然后執(zhí)行內(nèi)容的再現(xiàn)和使用。
另一方面,如果在步驟S322辨別首次再現(xiàn)日期和時間信息被記錄在獲取的狀態(tài) 信息中,則處理前進至步驟S323。
在步驟S323,數(shù)據(jù)處理部分基于記錄在狀態(tài)信息中的首次再現(xiàn)日期和時間信息和 在步驟S308獲取的狀態(tài)信息參照類型的有效期信息決定當前日期是否在有效期內(nèi)。
如果在步驟S323決定當前日期不在有效期內(nèi),則處理前進至步驟S353,在步驟 S353,停止處理。換句話說,不執(zhí)行內(nèi)容的解密和使用處理。
另一方面,如果在步驟S323決定當前日期在有效期內(nèi),則處理前進至步驟S325。
在步驟S325,數(shù)據(jù)處理部獲取記錄在該塊中的標題密鑰,并使用標題密鑰執(zhí)行內(nèi) 容的解密處理并執(zhí)行內(nèi)容的再現(xiàn)和使用。
以這種方式,在本實施例中,記錄在塊中的有效期信息構(gòu)造為狀態(tài)信息參照類型 的信息,該信息能夠由用戶設(shè)備記錄以由此實現(xiàn)這樣的構(gòu)造在根據(jù)用戶的內(nèi)容再現(xiàn)處理 設(shè)置內(nèi)容的使用允許時間段的結(jié)構(gòu)中,允許在使用允許時間段的有效期的設(shè)置范圍內(nèi)的內(nèi) 容使用。
9.介質(zhì)之間的內(nèi)容的移動處理
現(xiàn)在,描述在如上所述記錄狀態(tài)信息的結(jié)構(gòu)中當內(nèi)容在不同介質(zhì)之間移動時的處理。
更具體地講,描述當記錄在作為某一存儲卡的第一介質(zhì)中的內(nèi)容移動到作為另一 存儲卡的第二介質(zhì)時的處理。
在為移動對象的內(nèi)容設(shè)置狀態(tài)參照類型的有效期信息的情況下,狀態(tài)信息也一起 移動。
例如,當執(zhí)行設(shè)置了狀態(tài)參照類型的有效期信息的內(nèi)容Con(xy)在不同介質(zhì)之間 的移動處理時,執(zhí)行以下各項的移動處理
內(nèi)容Con (xy),
與內(nèi)容Con (xy)對應(yīng)的使用控制信息UR(xy),
與內(nèi)容Con (xy)對應(yīng)的標題密鑰Kt (xy),
標題密鑰Kt (xy)的存儲塊的有效期信息,和
記錄在使用控制信息UR(xy)中的狀態(tài)存儲塊的對應(yīng)狀態(tài)信息。
在進行這種數(shù)據(jù)移動時,執(zhí)行從作為移動源介質(zhì)的第一存儲卡的保護區(qū)域的塊的 數(shù)據(jù)讀取和在作為移動目的地介質(zhì)的第二存儲卡的保護區(qū)域的塊中的數(shù)據(jù)記錄處理。
因此,執(zhí)行由具有對各個塊的訪問權(quán)限的服務(wù)器執(zhí)行的處理。
參照圖27和圖28描述在內(nèi)容的移動處理中的服務(wù)器的處理。
特別地,圖27表示移動源介質(zhì)的處理,并且圖28表示移動目的地介質(zhì)的處理。
應(yīng)該注意的是,圖27和圖28僅表示當執(zhí)行服務(wù)器A 61的提供內(nèi)容的移動處理時 的用于存儲卡的保護區(qū)域的記錄數(shù)據(jù)的處理。
通用區(qū)域的數(shù)據(jù)移動能夠由用戶設(shè)備執(zhí)行。
首先,參照圖27描述移動源介質(zhì)的處理。
服務(wù)器A 61從作為移動源介質(zhì)301的標題密鑰存儲塊的塊#0讀出并獲取與移動 對象內(nèi)容對應(yīng)的標題密鑰,并從塊#0刪除標題密鑰數(shù)據(jù)。
另外,服務(wù)器A 61從作為移動源介質(zhì)301的狀態(tài)存儲塊的塊#1讀出并獲取與移 動對象內(nèi)容對應(yīng)的狀態(tài)信息,然后從塊#1刪除狀態(tài)信息。
通過這種處理,從移動源介質(zhì)301刪除與移動對象內(nèi)容對應(yīng)的標題密鑰和狀態(tài)信肩、O
現(xiàn)在,參照圖28描述移動目的地介質(zhì)的處理。
服務(wù)器A 61把從移動源介質(zhì)獲取的與移動對象內(nèi)容對應(yīng)的標題密鑰記錄在作為 移動目的地介質(zhì)302的標題密鑰存儲塊的塊#0中。
另外,服務(wù)器A 61把從移動源介質(zhì)獲取的與移動對象內(nèi)容對應(yīng)的狀態(tài)信息記錄 在作為移動目的地介質(zhì)302的狀態(tài)存儲塊的塊#1中。
通過該處理,與移動對象內(nèi)容對應(yīng)的標題密鑰和狀態(tài)信息被記錄在移動目的地介 質(zhì)302中。
應(yīng)該注意的是,在執(zhí)行以上參照圖27描述的服務(wù)器A 61和移動源介質(zhì)301之間 的處理時,執(zhí)行服務(wù)器A 61和移動源介質(zhì)301之間的相互認證處理。另外,移動源介質(zhì)301 基于從服務(wù)器A 61接收的服務(wù)器證書執(zhí)行塊的訪問權(quán)限確認。
以認證的成功和訪問權(quán)限的確認為條件,執(zhí)行上文參照圖27描述的處理。
類似地,在執(zhí)行以上參照圖28描述的服務(wù)器A 61和移動目的地介質(zhì)302之間的 處理時,執(zhí)行服務(wù)器A 61和移動目的地介質(zhì)302之間的相互認證處理。另外,移動目的地 介質(zhì)302基于從服務(wù)器A 61接收的服務(wù)器證書執(zhí)行塊的訪問權(quán)限確認。
以認證的成功和訪問權(quán)限的確認為條件,執(zhí)行上文參照圖28描述的處理。
10.設(shè)備的硬件結(jié)構(gòu)的例子
最后,參照圖29和圖30描述執(zhí)行上述處理的設(shè)備的硬件結(jié)構(gòu)的例子。
首先,參照圖29描述主機設(shè)備的硬件結(jié)構(gòu)的例子,該主機設(shè)備執(zhí)行把數(shù)據(jù)記錄在 裝入在主機設(shè)備中的存儲卡中的處理或者對來自該存儲卡的數(shù)據(jù)執(zhí)行再現(xiàn)處理。
CPU (中央處理單元)701用作數(shù)據(jù)處理部分,該數(shù)據(jù)處理部分根據(jù)存儲在R0M(只 讀存儲器)702或存儲部分708中的程序執(zhí)行各種處理。例如,CPU 701執(zhí)行從廣播站或服 務(wù)器的內(nèi)容接收處理、把接收數(shù)據(jù)記錄到作為圖29中的可移動介質(zhì)711的存儲卡中的記錄 處理、從存儲卡(即,從可移動介質(zhì)711)的數(shù)據(jù)再現(xiàn)處理和其它處理。由CPU 701執(zhí)行的 程序、數(shù)據(jù)等合適地存儲在RAM (隨機存取存儲器)703中。CPU 70KROM 702和RAM 703經(jīng)總線704彼此連接。
CPU 701通過總線704連接到輸入/輸出接口 705,并且輸入部分706和輸出部分 707連接到輸入/輸出接口 705,輸入部分706由各種開關(guān)、鍵盤、鼠標、麥克風(fēng)等形成,輸出 部分707由顯示單元、揚聲器等形成。CPU 701根據(jù)從輸入部分706輸入的指令執(zhí)行各種處 理,并把處理的結(jié)果輸出到例如輸出部分707。
連接到輸入/輸出接口 705的存儲部分708例如由硬盤驅(qū)動器構(gòu)成,并存儲由CPU 701執(zhí)行的程序和各種數(shù)據(jù)。通信部分709通過網(wǎng)絡(luò)(諸如,互聯(lián)網(wǎng)或局域網(wǎng))與外部設(shè)備通信。
連接到輸入/輸出接口 705的驅(qū)動器710驅(qū)動可移動介質(zhì)711 (諸如,磁盤、光盤、 磁光盤或存儲卡),并獲取記錄在可移動介質(zhì)711上的各種數(shù)據(jù)(諸如,內(nèi)容或密鑰信息)。 例如,使用獲取的內(nèi)容或密鑰信息,根據(jù)由CPU 701執(zhí)行的再現(xiàn)程序執(zhí)行內(nèi)容的解密和再 現(xiàn)處理。
圖30顯示存儲卡的硬件結(jié)構(gòu)的例子。
參照圖30,CPU(中央處理單元)801用作數(shù)據(jù)處理部分,該數(shù)據(jù)處理部分根據(jù)存 儲在R0M(只讀存儲器)802或存儲部分807中的程序執(zhí)行各種處理。例如,CPU 801執(zhí)行 與在實施例的前面描述中在上文描述的服務(wù)器或主機設(shè)備的通信處理、諸如寫入存儲部分 807中以及從存儲部分807讀取的處理、以存儲部分807的保護區(qū)域811的分割區(qū)域為單 位的訪問允許/拒絕決定處理和其它處理。由CPU 801執(zhí)行的程序、數(shù)據(jù)等合適地存儲在 RAM(隨機存取存儲器)803中。CPU801、ROM 802和RAM 803通過總線804彼此連接。
CPU 801通過總線804連接到輸入/輸出接口 805,并且通信部分806和存儲部分 807連接到輸入/輸出接口 805。
連接到輸入/輸出接口 805的通信部分806執(zhí)行例如與服務(wù)器或主機設(shè)備的通 信。存儲部分807是用于數(shù)據(jù)的存儲區(qū)域,并具有如上文所述訪問受限的保護區(qū)域811和 能夠自由地記錄和讀出數(shù)據(jù)的通用區(qū)域812。
應(yīng)該注意的是,服務(wù)器能夠由具有與例如圖29中顯示的主機設(shè)備的硬件結(jié)構(gòu)相 似的硬件結(jié)構(gòu)的設(shè)備實現(xiàn)。
11.本發(fā)明的結(jié)構(gòu)的總結(jié)
盡管已具體地描述了本發(fā)明的特定實施例,但能夠由本領(lǐng)域技術(shù)人員基于本發(fā)明 的技術(shù)范圍以各種方式對本發(fā)明做出修改或改變。換句話說,作為說明而給出本發(fā)明,而不 應(yīng)該以限制性的方式解釋本發(fā)明。為了決定本發(fā)明的主題,應(yīng)該參照權(quán)利要求。
應(yīng)該注意的是,本文公開的技術(shù)能夠具有如下所述的這種構(gòu)造。
(I) 一種信息處理設(shè)備,包括
數(shù)據(jù)處理部分,構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容;
該介質(zhì)具有
通用區(qū)域,在該通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和
保護區(qū)域,該保護區(qū)域由多個塊構(gòu)成,對于該多個塊設(shè)置了訪問限制,并且該多個 塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在該加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加 密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,以及在該 狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;
該數(shù)據(jù)處理部分用于當內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于內(nèi)容首次 再現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間段的有效期信息,并基于獲取的有效期 信息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
(2)如以上⑴所述的信息處理設(shè)備,其中采用記錄在狀態(tài)存儲塊中的內(nèi)容首次 再現(xiàn)時的日期信息作為參考日期來設(shè)置記錄在加密密鑰存儲塊中的有效期信息。
(3)如以上⑴或⑵所述的信息處理設(shè)備,其中
該使用控制信息包括
加密密鑰存儲塊標識符,利用該加密密鑰存儲塊標識符能夠識別存儲用于解密再 現(xiàn)對象內(nèi)容的加密密鑰的加密密鑰存儲塊,和
狀態(tài)存儲塊標識符,利用該狀態(tài)存儲塊標識符能夠識別存儲再現(xiàn)對象內(nèi)容的內(nèi)容 對應(yīng)狀態(tài)信息的狀態(tài)存儲塊;以及
該數(shù)據(jù)處理部分執(zhí)行以下處理
基于該加密密鑰存儲塊標識符從保護區(qū)域內(nèi)選擇一個加密密鑰存儲塊,
基于該狀態(tài)存儲塊標識符從保護區(qū)域內(nèi)選擇一個狀態(tài)存儲塊,以及
從各個選擇的塊獲取與再現(xiàn)對象內(nèi)容對應(yīng)的加密密鑰和狀態(tài)信息。
(4)如以上⑴至(3)中任何一項所述的信息處理設(shè)備,其中
用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的、指示內(nèi)容使用允 許時間段的多個有效期的信息存儲在加密密鑰存儲塊中;以及
該數(shù)據(jù)處理部分執(zhí)行以下處理
從通用區(qū)域內(nèi)獲取再現(xiàn)對象內(nèi)容的使用控制信息,
從使用控制信息提取記錄在塊中的多個有效期信息內(nèi)的、應(yīng)用于再現(xiàn)對象內(nèi)容的 有效期信息的選擇信息,以及
在根據(jù)選擇信息從塊內(nèi)選擇的有效期信息是與內(nèi)容首次再現(xiàn)時的日期信息對應(yīng) 的有效期信息的情況下,基于采用記錄為內(nèi)容對應(yīng)狀態(tài)信息的內(nèi)容首次再現(xiàn)時的日期信息 作為參考日期的有效期信息執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
(5)如以上(I)至(4)中任何一項所述的信息處理設(shè)備,其中當執(zhí)行從使用控制信 息或塊獲取的有效期信息和當前日期信息之間的比較時,該數(shù)據(jù)處理部分執(zhí)行應(yīng)用從可靠 的時間信息提供服務(wù)器獲取的當前日期信息的處理。
(6)如以上⑴至(5)中任何一項所述的信息處理設(shè)備,其中
該加密密鑰存儲塊和狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及
在從加密密鑰存儲塊和狀態(tài)存儲塊進行數(shù)據(jù)讀出處理時,該數(shù)據(jù)處理部分把信息 處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認數(shù)據(jù)讀出權(quán)限為條件 執(zhí)行數(shù)據(jù)讀出。
(7)如以上⑴至(6)中任何一項所述的信息處理設(shè)備,其中
該狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及
在把內(nèi)容首次再現(xiàn)日期信息記錄到狀態(tài)存儲塊的記錄處理時,該數(shù)據(jù)處理部分把 信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認數(shù)據(jù)記錄處理的 權(quán)限為條件執(zhí)行數(shù)據(jù)記錄。
(8)如以上⑴至(7)中任何一項所述的信息處理設(shè)備,其中
該加密密鑰存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及
記錄在塊中的有效期信息是由具有對加密密鑰存儲塊的數(shù)據(jù)寫處理的權(quán)限的服 務(wù)器寫入并更新的信息。
(9) 一種信息處理設(shè)備,包括
數(shù)據(jù)處理部分,構(gòu)造為把內(nèi)容記錄在介質(zhì)中;
該介質(zhì)具有
通用區(qū)域,在該通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和
保護區(qū)域,該保護區(qū)域由多個塊構(gòu)成,對于該多個塊設(shè)置了訪問限制,并且該多個 塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密 密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài) 存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;
該數(shù)據(jù)處理部分執(zhí)行以下處理
執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理,
把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中,
執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容 對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
(10)如以上(9)所述的信息處理設(shè)備,其中該數(shù)據(jù)處理部分執(zhí)行把加密密鑰存儲 塊的標識符和狀態(tài)存儲塊的標識符記錄到介質(zhì)的通用區(qū)域中的使用控制信息中的處理。
(11)如以上(9)或(10)所述的信息處理設(shè)備,其中
存儲加密密鑰的塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及
在對塊進行數(shù)據(jù)記錄處理時,數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì), 并以通過介質(zhì)的訪問權(quán)限決定處理確認信息處理設(shè)備具有數(shù)據(jù)記錄處理的權(quán)限為條件對 塊執(zhí)行數(shù)據(jù)記錄處理。
(12)如以上(9)至(11)中任何一項所述的信息處理設(shè)備,其中該數(shù)據(jù)處理部分執(zhí) 行這樣的處理,即在把記錄在該介質(zhì)中的內(nèi)容移動到不同于該介質(zhì)的第二介質(zhì)的處理時也 把狀態(tài)信息移動到第二介質(zhì)。
(13) 一種信息存儲設(shè)備,包括
數(shù)據(jù)存儲部分;
該數(shù)據(jù)存儲部分包括
通用區(qū)域,在該通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和
保護區(qū)域,該保護區(qū)域由多個塊構(gòu)成,對于該多個塊設(shè)置了訪問限制,并且該多個 塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密 密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài) 存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;
信息存儲設(shè)備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備根據(jù)基于對記錄在加密密 鑰存儲塊中的有效期信息和記錄在狀態(tài)存儲塊中的內(nèi)容對應(yīng)狀態(tài)信息的參照處理響應(yīng)于 在內(nèi)容首次再現(xiàn)時的日期信息設(shè)置的內(nèi)容使用允許時間段執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
(14)如以上(13)所述的信息存儲設(shè)備,其中
該使用控制信息包括加密密鑰存儲塊的標識符和狀態(tài)存儲塊的標識符;以及
信息存儲設(shè)備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備基于記錄在使用控制信息 中的各塊標識符的參照處理執(zhí)行塊指定處理。
(15)如以上(13)或(14)所述的信息存儲設(shè)備,還包括
數(shù)據(jù)處理部分,構(gòu)造為獲取對保護區(qū)域中的塊的訪問請求設(shè)備的證書,并基于獲 取的證書執(zhí)行訪問允許決定。
(16) 一種信息處理系統(tǒng),包括
介質(zhì),構(gòu)造為在該介質(zhì)中記錄數(shù)據(jù);
再現(xiàn)設(shè)備,構(gòu)造為再現(xiàn)存儲在該介質(zhì)中的內(nèi)容;和
服務(wù)器,構(gòu)造為執(zhí)行對該介質(zhì)的數(shù)據(jù)記錄;
該介質(zhì)包括
通用區(qū)域,在該通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和
保護區(qū)域,該保護區(qū)域由多個塊構(gòu)成,對于該多個塊設(shè)置了訪問限制,并且該多個 塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密 密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài) 存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;
該服務(wù)器用于
執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理,
把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中, 以及
執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容 對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理;
該再現(xiàn)設(shè)備用于在內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再 現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間段的有效期信息,并基于獲取的有效期信 息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
在上述設(shè)備和系統(tǒng)中執(zhí)行的處理的方法和用于執(zhí)行該處理的程序也被包括在本 發(fā)明的結(jié)構(gòu)中。
另外,在說明書中在上文描述的一系列處理能夠由硬件、軟件或者它們的復(fù)合結(jié) 構(gòu)執(zhí)行。在由軟件執(zhí)行所述一系列處理的情況下,記錄處理序列的程序被安裝在專用硬件 中所包括的計算機中的存儲器中以便由計算機執(zhí)行。或者程序可以被安裝在能夠執(zhí)行各種 功能的通用計算機中以便由計算機執(zhí)行。例如,可以預(yù)先把程序記錄在記錄介質(zhì)中。程序 可以被從記錄介質(zhì)安裝到計算機?;蛘?,可以通過網(wǎng)絡(luò)(諸如,LAN(局域網(wǎng))或互聯(lián)網(wǎng))接 收程序并把程序安裝在內(nèi)置記錄介質(zhì)(諸如,硬盤)中。
應(yīng)該注意的是,在本發(fā)明中描述的各種處理可以根據(jù)描述的次序按照時間順序執(zhí) 行,或者可以基于組成設(shè)備的處理能力或在必要時并行地或者單獨地執(zhí)行。另外,在本說明 書中,術(shù)語“系統(tǒng)”用于代表多個設(shè)備的邏輯集合結(jié)構(gòu),并且不限于組成設(shè)備容納于同一殼 體中的系統(tǒng)。
如上所述,根據(jù)本發(fā)明的實施例的結(jié)構(gòu),提供了實現(xiàn)根據(jù)內(nèi)容的首次再現(xiàn)日期的 有效期的設(shè)置的設(shè)備和方法。
具體地講,再現(xiàn)存儲在介質(zhì)中的內(nèi)容,該介質(zhì)具有通用區(qū)域和保護區(qū)域,在通用區(qū)域中存儲內(nèi)容和使用控制信息,保護區(qū)域由多個塊構(gòu)成,所述多個塊包括加密密鑰存儲塊 和狀態(tài)存儲塊,在加密密鑰存儲塊中,存儲用于內(nèi)容解密的加密密鑰和指示內(nèi)容使用允許 時間段的有效期信息,并且在狀態(tài)存儲塊中,在內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對 應(yīng)狀態(tài)信息。再現(xiàn)設(shè)備從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的 指示內(nèi)容使用允許時間段的有效期信息,并通過獲取的有效期信息和當前日期信息之間的 比較決定是否允許內(nèi)容再現(xiàn)。
通過該處理,提供了實現(xiàn)根據(jù)內(nèi)容的首次再現(xiàn)日期的有效期的設(shè)置的設(shè)備和方法。
本發(fā)明包含與2011年9月15日提交給日本專利局的日本優(yōu)先權(quán)專利申請JP 2011-202186中公開的主題相關(guān)的主題,該專利申請的全部內(nèi)容包含于此以資參考。
權(quán)利要求
1.ー種信息處理設(shè)備,包括 數(shù)據(jù)處理部分,構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容; 所述介質(zhì)具有通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在所述加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,以及在所述狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息; 所述數(shù)據(jù)處理部分用于當內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于內(nèi)容首次再現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間段的有效期信息,并基于獲取的有效期信息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
2.如權(quán)利要求1所述的信息處理設(shè)備,其中采用記錄在狀態(tài)存儲塊中的內(nèi)容首次再現(xiàn)時的日期信息作為參考日期來設(shè)置記錄在加密密鑰存儲塊中的有效期信息。
3.如權(quán)利要求1所述的信息處理設(shè)備,其中 所述使用控制信息包括 加密密鑰存儲塊標識符,利用所述加密密鑰存儲塊標識符能夠識別存儲用于解密再現(xiàn)對象內(nèi)容的加密密鑰的加密密鑰存儲塊,和 狀態(tài)存儲塊標識符,利用所述狀態(tài)存儲塊標識符能夠識別存儲再現(xiàn)對象內(nèi)容的內(nèi)容對應(yīng)狀態(tài)信息的狀態(tài)存儲塊;以及 所述數(shù)據(jù)處理部分執(zhí)行以下處理 基于所述加密密鑰存儲塊標識符從保護區(qū)域內(nèi)選擇ー個加密密鑰存儲塊, 基于所述狀態(tài)存儲塊標識符從保護區(qū)域內(nèi)選擇ー個狀態(tài)存儲塊,以及 從各個選擇的塊獲取與再現(xiàn)對象內(nèi)容對應(yīng)的加密密鑰和狀態(tài)信息。
4.如權(quán)利要求1所述的信息處理設(shè)備,其中 用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的、指示內(nèi)容使用允許時間段的多個有效期的信息存儲在加密密鑰存儲塊中;以及所述數(shù)據(jù)處理部分執(zhí)行以下處理 從通用區(qū)域內(nèi)獲取再現(xiàn)對象內(nèi)容的使用控制信息, 從使用控制信息提取記錄在塊中的多個有效期信息內(nèi)的、應(yīng)用于再現(xiàn)對象內(nèi)容的有效期信息的選擇信息,以及 在根據(jù)選擇信息從塊內(nèi)選擇的有效期信息是與內(nèi)容首次再現(xiàn)時的日期信息對應(yīng)的有效期信息的情況下,基于采用記錄為內(nèi)容對應(yīng)狀態(tài)信息的內(nèi)容首次再現(xiàn)時的日期信息作為參考日期的有效期信息執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
5.如權(quán)利要求1所述的信息處理設(shè)備,其中當執(zhí)行從使用控制信息或塊獲取的有效期信息和當前日期信息之間的比較時,所述數(shù)據(jù)處理部分執(zhí)行應(yīng)用從可靠的時間信息提供服務(wù)器獲取的當前日期信息的處理。
6.如權(quán)利要求1所述的信息處理設(shè)備,其中所述加密密鑰存儲塊和狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及在從加密密鑰存儲塊和狀態(tài)存儲塊進行數(shù)據(jù)讀出處理時,所述數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認數(shù)據(jù)讀出權(quán)限為條件執(zhí)行數(shù)據(jù)讀出。
7.如權(quán)利要求1所述的信息處理設(shè)備,其中所述狀態(tài)存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及在把內(nèi)容首次再現(xiàn)日期信息記錄到狀態(tài)存儲塊的記錄處理時,所述數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認數(shù)據(jù)記錄處理的權(quán)限為條件執(zhí)行數(shù)據(jù)記錄。
8.如權(quán)利要求1所述的信息處理設(shè)備,其中所述加密密鑰存儲塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及記錄在塊中的有效期信息是由具有對加密密鑰存儲塊的數(shù)據(jù)寫處理的權(quán)限的服務(wù)器寫入并更新的信息。
9.一種信息處理設(shè)備,包括數(shù)據(jù)處理部分,構(gòu)造為把內(nèi)容記錄在介質(zhì)中;所述介質(zhì)具有通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息;所述數(shù)據(jù)處理部分執(zhí)行以下處理執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理,把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中,執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
10.如權(quán)利要求9所述的信息處理設(shè)備,其中所述數(shù)據(jù)處理部分執(zhí)行把加密密鑰存儲塊的標識符和狀態(tài)存儲塊的標識符記錄到介質(zhì)的通用區(qū)域中的使用控制信息中的處理。
11.如權(quán)利要求9所述的信息處理設(shè)備,其中存儲加密密鑰的塊是基于介質(zhì)的訪問權(quán)限決定允許訪問的塊;以及在對塊進行數(shù)據(jù)記錄處理時,數(shù)據(jù)處理部分把信息處理設(shè)備的證書發(fā)送給介質(zhì),并以通過介質(zhì)的訪問權(quán)限決定處理確認信息處理設(shè)備具有數(shù)據(jù)記錄處理的權(quán)限為條件對塊執(zhí)行數(shù)據(jù)記錄處理。
12.如權(quán)利要求9所述的信息處理設(shè)備,其中所述數(shù)據(jù)處理部分執(zhí)行這樣的處理,即在把記錄在所述介質(zhì)中的內(nèi)容移動到不同于所述介質(zhì)的第二介質(zhì)的處理時也把狀態(tài)信息移動到第二介質(zhì)。
13.一種信息存儲設(shè)備,包括數(shù)據(jù)存儲部分;所述數(shù)據(jù)存儲部分包括通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息; 信息存儲設(shè)備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備根據(jù)基于對記錄在加密密鑰存儲塊中的有效期信息和記錄在狀態(tài)存儲塊中的內(nèi)容對應(yīng)狀態(tài)信息的參照處理響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息設(shè)置的內(nèi)容使用允許時間段執(zhí)行內(nèi)容再現(xiàn)允許/禁止決定。
14.如權(quán)利要求13所述的信息存儲設(shè)備,其中 所述使用控制信息包括加密密鑰存儲塊的標識符和狀態(tài)存儲塊的標識符;以及信息存儲設(shè)備使執(zhí)行加密內(nèi)容的再現(xiàn)處理的再現(xiàn)設(shè)備基于記錄在使用控制信息中的各塊標識符的參照處理執(zhí)行塊指定處理。
15.如權(quán)利要求13所述的信息存儲設(shè)備,還包括 數(shù)據(jù)處理部分,構(gòu)造為獲取對保護區(qū)域中的塊的訪問請求設(shè)備的證書,并基于獲取的證書執(zhí)行訪問允許決定。
16.—種信息處理系統(tǒng),包括 介質(zhì),構(gòu)造為在所述介質(zhì)中記錄數(shù)據(jù); 再現(xiàn)設(shè)備,構(gòu)造為再現(xiàn)存儲在所述介質(zhì)中的內(nèi)容;和 服務(wù)器,構(gòu)造為執(zhí)行對所述介質(zhì)的數(shù)據(jù)記錄; 所述介質(zhì)包括通用區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息;和保護區(qū)域,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息; 所述服務(wù)器用于 執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理, 把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中,以及執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理; 所述再現(xiàn)設(shè)備用于在內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的、指示內(nèi)容使用允許時間段的有效期信息,并基于獲取的有效期信息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
17.一種由信息處理設(shè)備執(zhí)行的信息處理方法,所述信息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理并具有構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容的數(shù)據(jù)處理部分,所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息,所述信息處理方法由數(shù)據(jù)處理部分執(zhí)行并包括 在內(nèi)容再現(xiàn)處理時從加密密鑰存儲塊獲取響應(yīng)于內(nèi)容首次再現(xiàn)時的日期信息確定的指示內(nèi)容使用允許時間段的有效期信息;以及基于獲取的有效期信息和當前日期信息之間的比較決定內(nèi)容再現(xiàn)的允許或禁止。
18.一種由信息處理設(shè)備執(zhí)行的信息處理方法,信息處理設(shè)備執(zhí)行對介質(zhì)的內(nèi)容記錄處理,所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,以及在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息,所述信息處理方法由數(shù)據(jù)處理部分執(zhí)行并包括執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理;把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中;以及執(zhí)行把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
19.一種使信息處理設(shè)備執(zhí)行信息處理的程序,信息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理并具有構(gòu)造為再現(xiàn)存儲在介質(zhì)中的內(nèi)容的數(shù)據(jù)處理部分,所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中,存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的曰期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息,所述程序使數(shù)據(jù)處理部分執(zhí)行在內(nèi)容再現(xiàn)處理中從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的指示內(nèi)容使用允許時間段的有效期信息的處理;和基于獲取的有效期信息和當前日期信息之間的比較決定內(nèi)容再現(xiàn)的允許或禁止的處理。
20.一種使信息處理設(shè)備執(zhí)行信息處理的程序,信息處理設(shè)備執(zhí)行對介質(zhì)的內(nèi)容記錄處理,所述介質(zhì)具有通用區(qū)域和保護區(qū)域,在所述通用區(qū)域中存儲加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息,所述保護區(qū)域由多個塊構(gòu)成,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中存儲用于解密加密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的指示內(nèi)容使用允許時間段的有效期信息,并且在狀態(tài)存儲塊中把內(nèi)容首次再現(xiàn)時的日期信息存儲為內(nèi)容對應(yīng)狀態(tài)信息,所述程序使信息處理設(shè)備執(zhí)行把加密內(nèi)容和與加密內(nèi)容對應(yīng)的使用控制信息記錄在通用區(qū)域中的處理;把用于解密記錄在通用區(qū)域中的加密內(nèi)容的加密密鑰記錄在加密密鑰存儲塊中的處理;和把用于記錄在通用區(qū)域中記錄的加密內(nèi)容的首次再現(xiàn)時的日期信息的內(nèi)容對應(yīng)狀態(tài)信息記錄區(qū)域設(shè)置于狀態(tài)存儲塊的處理。
全文摘要
本發(fā)明涉及信息處理設(shè)備、信息處理方法和程序。一種信息處理設(shè)備,包括數(shù)據(jù)處理部分,再現(xiàn)存儲在介質(zhì)中的內(nèi)容;所述介質(zhì)具有通用區(qū)域和保護區(qū)域,通用區(qū)域存儲加密內(nèi)容和與內(nèi)容對應(yīng)的使用控制信息,保護區(qū)域包括多個塊,對于所述多個塊設(shè)置了訪問限制,并且所述多個塊包括加密密鑰存儲塊和狀態(tài)存儲塊,在加密密鑰存儲塊中,存儲用于解密內(nèi)容的加密密鑰和應(yīng)用于加密密鑰的應(yīng)用內(nèi)容的有效期信息,并且在狀態(tài)存儲塊中,存儲在內(nèi)容首次再現(xiàn)時的日期信息;數(shù)據(jù)處理部分從加密密鑰存儲塊獲取響應(yīng)于在內(nèi)容首次再現(xiàn)時的日期信息確定的指示內(nèi)容使用允許時間段的有效期信息,并基于獲取的有效期信息和當前日期信息之間的比較決定是否允許內(nèi)容再現(xiàn)。
文檔編號G06F12/14GK102999445SQ20121032882
公開日2013年3月27日 申請日期2012年9月7日 優(yōu)先權(quán)日2011年9月15日
發(fā)明者久野浩, 小林義行, 林隆道, 村松克美 申請人:索尼公司