專利名稱:信息處理設備����、信息處理方法和程序的制作方法
技術領域:
本公開涉及信息處理設備、信息處理方法和程序���。具體地��,本公開涉及用于控制記錄在諸如存儲卡之類的記錄介質(zhì)上的內(nèi)容的使用的信息處理設備、信息處理方法和程序��。
背景技術:
近年來�,諸如DVD (Digital Versatile Disc)、藍光盤(TM)或閃存之類的各種介質(zhì)已用作信息記錄介質(zhì)�。尤其是,近年來���,在其上安裝了大容量閃存的諸如USB存儲器之類的存儲卡的使用已經(jīng)普及�����。用戶可以將諸如音樂或電影之類的內(nèi)容記錄在各種信息記錄介質(zhì)上����,將介質(zhì)加載至再現(xiàn)設備(播放器),并再現(xiàn)該內(nèi)容���。然而����,諸如音樂數(shù)據(jù)或圖像數(shù)據(jù)之類的大多內(nèi)容的版權(quán)�����、分發(fā)權(quán)等由其作者或銷售者所擁有�。因此,當向用戶提供內(nèi)容時�,一般會設置對于使用的某些限制。即��,內(nèi)容的使用僅對于具有合法使用權(quán)的用戶是受許可的����,而未經(jīng)同意的諸如復制之類的不受管制的使用是不許可的。例如�,AACS (Advanced Access Content System,高級存取內(nèi)容系統(tǒng))作為用于控制內(nèi)容的使用的標準是已知的���。AACS標準例如定義了用于在藍光盤(TM)上記錄的內(nèi)容的使用控制系統(tǒng)��。確切地����,AACS標準規(guī)定了這樣的算法例如用以在藍光盤(TM)上記錄加密內(nèi)容,并且使得可能將能夠獲取加密內(nèi)容的加密密鑰的用戶僅限制為合法用戶�����。然而����,當前的AACS規(guī)范具有針對在諸如藍光盤(TM)之類的盤上記錄的內(nèi)容的使用控制系統(tǒng)的規(guī)范,而沒有針對例如在諸如存儲卡之類的閃存上記錄的內(nèi)容的足夠規(guī)范��。 由此���,在這種存儲卡上記錄的內(nèi)容的版權(quán)保護可能是不夠的。由此��,需要建立用于控制使用諸如存儲卡之類的介質(zhì)的內(nèi)容的使用的使用控制系統(tǒng)��。例如�,AACS標準規(guī)定了下列規(guī)范���,作為針對諸如藍光盤(TM)之類的盤上記錄的的內(nèi)容的使用控制系統(tǒng)。(a)針對從已記錄了內(nèi)容的介質(zhì)(例如���,ROM盤)復制到諸如藍光盤(TM)之類的盤上的內(nèi)容的使用的規(guī)范���;以及(b)針對從服務器下載的并記錄在諸如藍光盤(TM)之類的盤上的內(nèi)容的使用的規(guī)范。例如�,AACS規(guī)范規(guī)定了這種內(nèi)容的使用控制。AACS標準規(guī)定了這樣的管理復制(MC���,Managed Copy)其中���,當根據(jù)規(guī)范(a)在介質(zhì)之間復制內(nèi)容時,僅當從管理服務器獲取了復制許可信息時才許可復制�。此外,AACS標準規(guī)定了各種下載類型�,作為根據(jù)規(guī)范(b)從服務器下載內(nèi)容的處理。下載類型的示例包括EST (Electric Sell Through�����,電子直銷),其使用諸如PC之類的用戶設備���;以及MoD (Manufacturing on Demand��,按需制造)���,其使用安裝在便利店等中的共享終端。即使在通過這些下載處理記錄和使用盤上的內(nèi)容時�����,也需要根據(jù)預定規(guī)則執(zhí)行處理�。例如,JP-A-2008-98765中公開了這些處理���。
然而���,如上所述,AACS標準旨在控制諸如藍光盤(TM)之類的盤上所記錄的內(nèi)容的使用���,而沒有用于控制閃存型存儲卡(包括USB存儲器等)上記錄的內(nèi)容的使用的足夠規(guī)范。
發(fā)明內(nèi)容
期望提供這樣的信息處理設備�����、信息處理方法和程序其在記錄和使用除了盤以外的信息記錄介質(zhì)(如,閃存)上的信息時能夠建立使用控制系統(tǒng)�,從而防止內(nèi)容的非法使用。本公開的一實施例針對于一種信息處理設備��,包括數(shù)據(jù)處理單元�����,其執(zhí)行用于再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理�;以及存儲器,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表��,其中所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且其中當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元暫?;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)。在本公開實施例的信息處理設備中�����,所述信息處理設備可以進一步包含存儲器, 其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表����,所述數(shù)據(jù)處理單元可以將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)���,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元可以暫?�;趶乃龃鎯ζ鳙@取的服務器撤銷列對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)���。在本公開實施例的信息處理設備中,當從所述存儲器獲取的內(nèi)容撤銷列表的版本是等于或高于令牌中記錄的內(nèi)容撤銷列表的最小可容許版本的新版本時���,所述數(shù)據(jù)處理單元可以基于從所述存儲器獲取的內(nèi)容撤銷列表���,執(zhí)行對于內(nèi)容的撤銷的確定,并且當確定再現(xiàn)目標內(nèi)容的內(nèi)容ID未記錄在從所述存儲器獲取的內(nèi)容撤銷列表中時�,所述數(shù)據(jù)處理單元可以執(zhí)行內(nèi)容的再現(xiàn)。在本公開實施例的信息處理設備中�����,當從所述存儲器獲取的服務器撤銷列表的版本是等于或高于令牌中記錄的服務器撤銷列表的最小可容許版本的新版本時���,所述數(shù)據(jù)處理單元可以基于從所述存儲器獲取的服務器撤銷列表��,執(zhí)行對于服務器的撤銷的確定�,并且當確定從其獲取再現(xiàn)目標內(nèi)容或內(nèi)容管理數(shù)據(jù)的服務器的服務器ID未記錄在從所述存儲器獲取的服務器撤銷列表中時����,所述數(shù)據(jù)處理單元執(zhí)行內(nèi)容的再現(xiàn)。在本公開實施例的信息處理設備中�����,所述數(shù)據(jù)處理單元可以從服務器證書獲取服務器ID��,該服務器證書是從從其獲取再現(xiàn)目標內(nèi)容或內(nèi)容管理數(shù)據(jù)的服務器獲取的�,并且當確定所獲取的服務器ID未記錄于從所述存儲器獲取的服務器撤銷列表時,所述數(shù)據(jù)處理單元可以執(zhí)行內(nèi)容的再現(xiàn)�����。在本公開實施例的信息處理設備中����,所述數(shù)據(jù)處理單元可以對于服務器證書中設置的簽名進行驗證���,并且當所述服務器證書的有效性通過簽名驗證而得到驗證時,所述數(shù)據(jù)處理單元可以從所述服務器證書讀取服務器ID�����。
在本公開實施例的信息處理設備中�����,所述數(shù)據(jù)處理單元可以驗證令牌中設置的簽名���,并且當令牌的有效性通過簽名驗證而得到驗證時����,所述數(shù)據(jù)處理單元可以讀取記錄在令牌中的數(shù)據(jù)�。在本公開實施例的信息處理設備中,所述介質(zhì)可以是閃存型的存儲卡����。本公開的另一實施例針對于一種信息處理設備,其包含數(shù)據(jù)處理單元��,其執(zhí)行用于在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理;以及存儲器����,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表�����,其中所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較����,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù),并且其中當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時��,所述數(shù)據(jù)處理單元暫?���;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄。在本公開實施例的信息處理設備中�����,所述信息處理設備可以進一步包含存儲器����, 其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表�����,所述數(shù)據(jù)處理單元可以將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較�,所述令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)��,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元可以暫?���;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄。在本公開實施例的信息處理設備中�,所述介質(zhì)可以是閃存型的存儲卡。本公開的又一實施例針對于一種在信息處理設備中執(zhí)行的信息處理方法��,其中���, 所述信息處理設備可以包含數(shù)據(jù)處理單元��,其執(zhí)行用于再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理�; 以及存儲器�,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表��,其中所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較��,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)�����,并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?�;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)����。在本公開實施例的信息處理設備中,所述信息處理設備可以進一步包含存儲器����, 其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表,所述數(shù)據(jù)處理單元可以將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較�,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時����,所述數(shù)據(jù)處理單元可以暫停基于從所述存儲器獲取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)�。本公開的又一實施例針對于一種在信息處理設備中執(zhí)行的信息處理方法�����,其中所述信息處理設備包含數(shù)據(jù)處理單元�,其執(zhí)行用于在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理���;以及存儲器��,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表���,其中,所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較��,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)�����,并且其中����,當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?�;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄。在本公開實施例的信息處理設備中�,所述信息處理設備可以進一步包含存儲器, 其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表�����,所述數(shù)據(jù)處理單元可以將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較����,所述令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時���,所述數(shù)據(jù)處理單元可以暫停基于從所述存儲器獲取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄��。本公開的又一實施例針對于一種用于執(zhí)行信息處理設備中的信息處理的程序�,其中,所述信息處理設備包含數(shù)據(jù)處理單元����,其執(zhí)行用于再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理;以及存儲器����,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表,其中,所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較���,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)�����,并且其中���, 當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述程序使得所述數(shù)據(jù)處理單元暫?���;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)。在本公開實施例的程序中�,所述信息處理設備可以進一步包含存儲器,其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表���,所述程序可以使得所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較���,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�,所述程序可以使得所述數(shù)據(jù)處理單元暫停基于從所述存儲器獲取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)����。本公開的又一實施例針對于一種用于執(zhí)行信息處理設備中的信息處理的程序�,其中�,所述信息處理設備包含數(shù)據(jù)處理單元,其執(zhí)行用于在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理����;以及存儲器,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表�,其中,所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較���,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)���,并且其中,當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時�,所述程序使得所述數(shù)據(jù)處理單元暫?���;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄。在本公開實施例的程序中����,所述信息處理設備可以進一步包含存儲器,其存儲其中記錄了撤銷服務器的標識符ID的服務器撤銷列表,所述程序可以使得所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較�����,所述令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)��,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時����,所述程序可以使得所述數(shù)據(jù)處理單元暫停基于從所述存儲器獲取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄�。根據(jù)本公開實施例的程序是可以以計算機可讀方式通過記錄介質(zhì)或通信介質(zhì)提供給能夠運行各種程序碼的信息處理設備和計算機系統(tǒng)的計算機程序。通過以計算機可讀方式提供程序�,通過信息處理設備和計算機系統(tǒng)執(zhí)行對應于程序的處理?���;诒竟_的特定實施例或附圖,本公開的實施例的其他優(yōu)點���、特征和效果將根據(jù)下列詳細描述而變得顯而易見����。本說明書中涉及的系統(tǒng)是指多個設備的邏輯集合�,而不限于將各設備布置在同一個外殼中的配置�����。如上所述����,根據(jù)本公開的實施例�,實現(xiàn)了防止撤銷列表的非法使用以防止內(nèi)容的非法使用的控制系統(tǒng)。將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較����,該令牌是與所述介質(zhì)上記錄的內(nèi)容對應的管理數(shù)據(jù)。當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時��,暫?�;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷對于列表的內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)����。對于服務器撤銷列表執(zhí)行相同的處理。通過此處理���,實現(xiàn)了防止撤銷列表的非法使用以防止內(nèi)容的非法使用的控制系統(tǒng)。
圖IA IC是圖示內(nèi)容提供和利用處理的概要的圖��。圖2是圖示存儲卡上記錄的內(nèi)容的使用類型的圖。圖3是圖示服務器管理配置和從服務器提供的數(shù)據(jù)的圖���。圖4A和4B分別是圖示服務器撤銷列表(SRL)和內(nèi)容撤銷列表(CRL)的圖��。圖5是圖示服務器證書的圖�����。圖6是圖示存儲卡的存儲區(qū)域的特定配置示例的圖����。圖7是圖示內(nèi)容服務器生成和提供的令牌的數(shù)據(jù)配置的特定示例的圖����。圖8A 8C是圖示在服務器和存儲卡之間執(zhí)行的處理以及存儲卡中存儲的數(shù)據(jù)的圖。圖9是圖示表明存儲卡中記錄的數(shù)據(jù)的目錄結(jié)構(gòu)以及執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備中記錄的數(shù)據(jù)的示例的圖���。圖10是圖示從內(nèi)容服務器下載內(nèi)容并且在存儲卡上記錄該內(nèi)容的處理序列的流程圖��。圖11是圖示圖10中所示的流程圖中的步驟S103的詳細處理序列的流程圖��。圖12是圖示從內(nèi)容服務器下載內(nèi)容并且在存儲卡上記錄該內(nèi)容的處理序列的流程圖�����。圖13是圖示從內(nèi)容服務器下載內(nèi)容并且在存儲卡上記錄該內(nèi)容的處理序列的流程圖�����。圖14是圖示再現(xiàn)從服務器上下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容和其管理信息(對應于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖��。圖15是圖示圖14中所示的流程圖中的步驟S303的詳細處理序列的流程圖��。圖16是圖示再現(xiàn)從服務器上下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容和其管理信息(對應于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖�。
圖17是圖示再現(xiàn)從服務器上下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容和其管理信息(對應于下載內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列的流程圖。圖18是圖示記錄再現(xiàn)設備(主機)擁有的主機證書的示例的圖����。圖19是圖示在請求存取存儲卡的設備分別是服務器和主機設備(如,記錄再現(xiàn)設備)時的存取限制的設置示例的圖��。圖20是圖示在請求存取存儲卡的設備分別是PC和CE設備時的存取限制的設置示例的圖��。圖21是圖示在其中加載存儲器并且執(zhí)行數(shù)據(jù)記錄再現(xiàn)處理的主機設備的硬件配置的示例的圖���。圖22是圖示存儲卡的硬件配置的示例的圖�。
具體實施例方式下文參考附圖描述根據(jù)本公開實施例的信息處理設備��、信息處理方法和程序的細節(jié)。將按照下列順序給出描述�。1.內(nèi)容提供和利用處理的概要
2.服務器管理配置和從服務器提供的數(shù)據(jù)
3.服務器提供的作為內(nèi)容管理信息的令牌(token)
4.服務器和存儲卡之間的處理以及存儲卡中存儲的數(shù)據(jù)
5.從服務器下載內(nèi)容的處理的序列
6.內(nèi)容再現(xiàn)處理序列
7.用于限制對于存儲卡的受保護區(qū)域的存取的配置和處理
8.各個設備的硬件配置的示例
[1.內(nèi)容提供和利用處理的概要]
下文參考附圖描述根據(jù)本公開實施例的信息處理設備��、信息處理方法和程序的細節(jié)���。首先參考圖IA IC描述內(nèi)容提供和利用處理的概要����。在圖IA IC中�,從左至右示出了(a)內(nèi)容提供源、(b)內(nèi)容記錄器(主機)和(c) 內(nèi)容記錄介質(zhì)�����。(c)內(nèi)容記錄介質(zhì)是用戶用以在其上記錄內(nèi)容以及從其再現(xiàn)內(nèi)容的介質(zhì)����。在本說明書中,作為示例����,示出了作為信息記錄設備(如,閃存)的存儲卡31���。用戶在存儲卡31上記錄并使用諸如例如音樂或電影之類的各種類型的內(nèi)容���。這些內(nèi)容例如是受到使用控制的版權(quán)管理內(nèi)容����。其使用僅在預定使用條件下是許可的����,并且基本上,不受管制的復制處理��、復制數(shù)據(jù)的不受限制分發(fā)等是禁止的�。盡管這將在稍后加以描述,然而�����,當在存儲卡31上記錄內(nèi)容時���,還記錄對應于內(nèi)容的使用控制信息(Usage Rule�,使用規(guī)則)�。確切地,還記錄指定復制限制信息(如�,可容許復制計數(shù))的使用控制信息(使用規(guī)則)。(a)內(nèi)容提供源是提供其中設置了使用限制的內(nèi)容(如,音樂或電影)的源的源�����。 在圖IA IC中�,示出了內(nèi)容服務器11和在其上已記錄了內(nèi)容的內(nèi)容記錄盤12(如���,ROM盤)�����。
內(nèi)容服務器11是提供內(nèi)容(如���,音樂或電影)的服務器。內(nèi)容記錄盤12是其上已記錄了內(nèi)容(如����,音樂或電影)的盤(如,ROM盤)���。用戶可以將作為(C)內(nèi)容記錄介質(zhì)的存儲卡31加載至(b)內(nèi)容記錄器(主機)��, 通過(b)內(nèi)容記錄器(主機)連接至內(nèi)容服務器11以接收(下載)內(nèi)容�����,并且將內(nèi)容記錄在存儲卡31上��。在下載處理期間���,內(nèi)容服務器11根據(jù)預定序列執(zhí)行處理����,并且除了加密內(nèi)容之外��,還提供使用控制信息����、令牌和內(nèi)容管理信息(如,密鑰信息(綁定密鑰���,binding key))����。 這些處理和提供的數(shù)據(jù)將在稍后詳細加以描述��?�?商娲兀脩艨梢詫⒃谄渖弦延涗浟藘?nèi)容的內(nèi)容記錄盤12(如�,ROM盤)加載至 (b)內(nèi)容記錄器(主機)(其中加載了作為(c)內(nèi)容記錄介質(zhì)的存儲卡31),并且將內(nèi)容記錄盤12上記錄的內(nèi)容復制到存儲卡31上�����。然而��,在執(zhí)行該復制處理的情況下�,用戶還需要連接至內(nèi)容服務器11并且根據(jù)預定序列執(zhí)行處理�。在從盤復制內(nèi)容的處理的期間,內(nèi)容服務器11提供與復制內(nèi)容對應的使用控制信息和令牌以及內(nèi)容管理信息(如�����,密鑰信息(綁定密鑰))�����。(b)內(nèi)容記錄器(主機)將作為(c)內(nèi)容記錄介質(zhì)的存儲卡31加載到其中��,并且將通過網(wǎng)絡從作為(a)內(nèi)容提供源的內(nèi)容服務器11接收(下載)到的內(nèi)容或者從內(nèi)容記錄盤12讀取的內(nèi)容記錄在存儲卡31上���。(b)內(nèi)容記錄器(主機)的示例包括例如安裝在公共場所(如�,車站或便利店) 中的、可由大量未指定用戶使用的共享終端21和作為用戶設備的記錄再現(xiàn)設備(消費電子 (CE)設備)22與PC 23�。這些示例是能夠在其中加載作為(c)內(nèi)容記錄介質(zhì)的存儲卡31 的設備。此外�,這些(b)內(nèi)容記錄器(主機)在其配置為執(zhí)行從內(nèi)容服務器11下載內(nèi)容的處理時,能夠通過網(wǎng)絡執(zhí)行數(shù)據(jù)發(fā)送和接收處理�。內(nèi)容記錄器需要是在其使用內(nèi)容記錄盤12時能夠?qū)ΡP進行再現(xiàn)的設備。如圖IA IC中所示����,用戶通過(b)內(nèi)容記錄器(主機),在作為(C)內(nèi)容記錄介質(zhì)的存儲卡31上記錄從作為所示的(a)內(nèi)容提供源的內(nèi)容服務器11下載的內(nèi)容���、或者記錄在內(nèi)容記錄介質(zhì)12 (如�����,ROM盤)上的內(nèi)容�����。將參考圖2描述存儲卡31上記錄的內(nèi)容的使用的類型���。用戶例如將已在其上記錄了內(nèi)容的存儲卡31加載至作為參考圖IB所述的(b)內(nèi)容記錄器(主機)的記錄再現(xiàn)設備(CE設備)22、PC 23等��,并且讀取和再現(xiàn)存儲卡31上記錄的內(nèi)容。在許多情況下���,這些內(nèi)容記錄為加密內(nèi)容����,并且在根據(jù)預定序列執(zhí)行解碼處理之后����,諸如記錄再現(xiàn)設備(CE設備)22或PC 23之類的再現(xiàn)設備再現(xiàn)該內(nèi)容。另外���,再現(xiàn)存儲卡31上記錄的內(nèi)容的設備不限于參考圖IB所述的(b)內(nèi)容記錄器(主機),而可以是其它的再現(xiàn)設備(播放器)����。然而,設備例如需要能夠執(zhí)行根據(jù)預定序列對加密內(nèi)容進行解碼的處理��。即���,設備需要存儲用于執(zhí)行預定再現(xiàn)處理序列的程序���。內(nèi)容再現(xiàn)序列的細節(jié)將在稍后描述��。[2.服務器管理配置和從服務器提供的數(shù)據(jù)]接下來參考圖3和其隨后的附圖描述服務器管理配置和從服務器提供的數(shù)據(jù)�����。
圖3示出用戶的存儲卡400���,其為內(nèi)容記錄目的地;內(nèi)容記錄器(主機)300�����, 其執(zhí)行內(nèi)容記錄處理���;內(nèi)容服務器200�,其提供內(nèi)容和內(nèi)容管理數(shù)據(jù)���;認證站(認證服務器)100����,其被設置為內(nèi)容服務器200的管理站�����;以及記錄了內(nèi)容的盤250。圖3所示的存儲卡400對應于圖IC和2所示的存儲卡31���,圖3所示的內(nèi)容記錄器 (主機)300對應于圖IB所示的內(nèi)容記錄器(主機)����。此外�,圖3所示的內(nèi)容服務器200對應于圖IA所示的內(nèi)容服務器11,圖3所示的盤250對應于圖IA所示的盤12����。在圖3中,如內(nèi)容服務器# 1 內(nèi)容服務器#n所指示的�����,存在多個內(nèi)容服務器200��。 加載了存儲卡400的內(nèi)容記錄器(主機)300連接至這些各種各樣的內(nèi)容服務器以獲取內(nèi)容和內(nèi)容管理數(shù)據(jù)����,并且將其記錄在存儲卡400上���。圖3所示的認證站(認證服務器)100將下列數(shù)據(jù)供給提供內(nèi)容和內(nèi)容管理數(shù)據(jù)的各個內(nèi)容服務器#1 #n:(a)服務器證書�,其中存儲了服務器公鑰;(b)服務器私鑰����;(c)服務器撤銷列表(SRL),其為撤銷服務器的服務器ID的列表����;和(d)內(nèi)容撤銷列表(CRL),其為撤銷內(nèi)容的內(nèi)容ID的列表���。內(nèi)容服務器#1 #n中的每一個均從認證站100接收這些數(shù)據(jù)�,并且將其存儲在服務器的內(nèi)部存儲器中�。在以下描述中,由于內(nèi)容服務器#1 #n執(zhí)行相同的處理�,因此將描述內(nèi)容服務器#1的處理作為代表示例。另外���,內(nèi)容服務器#1將被描述為內(nèi)容服務器 200��。當執(zhí)行提供內(nèi)容至存儲卡400的處理時��,內(nèi)容服務器200加密并提供作為加密內(nèi)容的內(nèi)容202以及用作內(nèi)容管理信息的令牌201�����、服務器撤銷列表(SRL) 203����、內(nèi)容撤銷列表 (CRL) 204和用于對內(nèi)容進行解碼的加密密鑰(綁定密鑰)等(其未在圖中示出)至內(nèi)容記錄器(主機)300,并且將它們連同內(nèi)容一起記錄在存儲卡400上���。另外����,當用戶將盤250加載至內(nèi)容記錄器(主機)300并將盤250中存儲的內(nèi)容記錄(復制)至存儲卡400時��,內(nèi)容記錄器(主機)300獲得從內(nèi)容服務器200進行復制的許可����,并且執(zhí)行內(nèi)容的復制。為了實現(xiàn)該處理���,內(nèi)容記錄器(主機)300從盤250獲取例如作為要復制的內(nèi)容的標識符的內(nèi)容ID����,并且將內(nèi)容ID發(fā)送至內(nèi)容服務器200�。盤250中存儲的內(nèi)容也是加密內(nèi)容����。除了用于對內(nèi)容解碼的密鑰之外�,還將圖3中所示的作為內(nèi)容管理數(shù)據(jù)的令牌201����、服務器撤銷列表(SRL) 203、內(nèi)容撤銷列表(CRL) 204 等從內(nèi)容服務器200提供至內(nèi)容記錄器(主機)300����。連同與盤250提供的內(nèi)容對應的作為管理數(shù)據(jù)的內(nèi)容一起,將這些數(shù)據(jù)記錄在存儲卡400上��。首先�,如上所述,認證站100如圖3中所示那樣��,將服務器撤銷列表(SRL) 102�����、內(nèi)容撤銷列表(CRL) 103和服務器證書(Server Cert) 101提供給各個內(nèi)容服務器�����。將參考圖4A和4B描述這些數(shù)據(jù)的詳細配置示例。首先參考圖4A和4B描述服務器撤銷列表(SRL)和內(nèi)容撤銷列表(CRL)���。圖4A和4B分別示出(a)服務器撤銷列表(SRL)和(b)內(nèi)容撤銷列表(CRL)的數(shù)據(jù)配置示例��。(a)服務器撤銷列表(SRL)是記錄了撤銷服務器(內(nèi)容服務器)的標識符(ID)的列表����,并且是認證站100發(fā)布的列表��。服務器撤銷列表(SRL)是記錄了其中檢測到非法處理(例如��,內(nèi)容的非法分發(fā)) 的內(nèi)容服務器的服務器ID的列表���。一旦檢測(或諸如此類)到新的非法服務器�����,服務器撤銷列表被依次更新�。在服務器撤銷列表(SRL)中��,如圖4A中所示設置版本號�。每當發(fā)布新列表時,版本號例如從001朝著002�����、003等增長����。即,設置更加新的服務器撤銷列表(SRL)的版本號����, 以便大于更加舊的服務器撤銷列表(SRL)的版本號。在服務器撤銷列表(SRL)中���,記錄了撤銷服務器的版本號和服務器ID�����,并且針對這些數(shù)據(jù)生成和記錄基于認證站的私鑰的簽名�����。通過此簽名處理����,防止了數(shù)據(jù)的偽造�。在使用服務器撤銷列表(SRL)的情況下�,首先執(zhí)行簽名驗證以便在使用列表之前檢查服務器撤銷列表(SRL)的有效性����。另外,使用認證站的公鑰執(zhí)行簽名驗證�。服務器撤銷列表(SRL)還記錄在記錄內(nèi)容的存儲卡以及再現(xiàn)內(nèi)容的再現(xiàn)設備 (如,圖2所示的記錄再現(xiàn)設備22或PC 23)的存儲器上��。再現(xiàn)設備在再現(xiàn)內(nèi)容時獲取從其接收再現(xiàn)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務器的服務器ID�����,并且驗證所獲取的服務器ID是否作為撤銷服務器記錄在再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)中�。另外,例如可以從作為內(nèi)容的管理數(shù)據(jù)從服務器接收的服務器證書獲取服務器ID��。如果在服務器撤銷列表(SRL)中記錄了從其接收再現(xiàn)目標內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務器的服務器ID�,則由于該內(nèi)容可能是非法服務器提供的內(nèi)容,因此該內(nèi)容的再現(xiàn)被禁止��。用于執(zhí)行這種處理的再現(xiàn)處理程序被預先提供給再現(xiàn)設備�,并且當進行內(nèi)容再現(xiàn)處理時,執(zhí)行對應于再現(xiàn)處理程序的處理�����。即,在進行內(nèi)容再現(xiàn)處理之前����,再現(xiàn)設備執(zhí)行這樣的處理檢查再現(xiàn)設備使用的服務器撤銷列表(SRL)的版本號,并且基于服務器撤銷列表(SRL)確認提供正在使用的內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務器未被撤銷����。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述����。(b)內(nèi)容撤銷列表(CRL)是記錄了撤銷內(nèi)容的標識符(ID)的列表,并且是由認證站100發(fā)布的列表����。內(nèi)容撤銷列表(CRL)是例如當檢測到復制內(nèi)容的非法流傳時生成的列表并且其中記錄了非法流傳的內(nèi)容的內(nèi)容ID。每當檢測(或諸如此類)到新的非法內(nèi)容時�����,內(nèi)容撤銷列表被依次更新���。在內(nèi)容撤銷列表(CRL)中��,如圖4B中所示那樣設置版本號�。每當發(fā)布新列表時, 版本號例如從001朝著002��、003等增長�。即,設置更加新的內(nèi)容撤銷列表(CRL)的版本號�����, 以便大于更加舊的內(nèi)容撤銷列表(CRL)的版本號����。在內(nèi)容撤銷列表(CRL)中,記錄了撤銷內(nèi)容的版本號和內(nèi)容ID�����,并且針對這些數(shù)據(jù)生成和記錄基于認證站的私鑰的簽名����。通過此簽名處理,防止了數(shù)據(jù)的偽造�����。在使用內(nèi)容撤銷列表(CRL)的情況下�,首先執(zhí)行簽名驗證以便在使用列表之前檢查內(nèi)容撤銷列表(CRL)的有效性����。另外�,使用認證站的公鑰執(zhí)行簽名驗證。內(nèi)容撤銷列表(CRL)還記錄在記錄內(nèi)容的存儲卡以及再現(xiàn)內(nèi)容的再現(xiàn)設備(如��, 圖2所示的記錄再現(xiàn)設備22或PC 23)的存儲器上�����。 再現(xiàn)設備在再現(xiàn)內(nèi)容時獲取再現(xiàn)內(nèi)容的內(nèi)容ID�,并且驗證所獲取的內(nèi)容ID是否作為撤銷內(nèi)容記錄在再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)中���。另外��,例如可以從作為內(nèi)容的管理數(shù)據(jù)從服務器接收(或者����,從盤讀取)的服務器證書獲取內(nèi)容ID���。如果在內(nèi)容撤銷列表(CRL)中記錄了再現(xiàn)目標內(nèi)容的內(nèi)容ID�����,則由于該內(nèi)容是撤銷內(nèi)容�,因此該內(nèi)容的再現(xiàn)被禁止。另外��,用于執(zhí)行這種處理的再現(xiàn)處理程序預先提供給再現(xiàn)設備�,并且當進行內(nèi)容再現(xiàn)處理時,執(zhí)行對應于再現(xiàn)處理程序的處理�����。即�����,在進行內(nèi)容再現(xiàn)處理之前��,再現(xiàn)設備執(zhí)行這樣的處理檢查再現(xiàn)設備使用的內(nèi)容撤銷列表(CRL)的版本號�,基于內(nèi)容撤銷列表 (CRL)確認正在使用的內(nèi)容未被撤銷。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述�。接下來參考圖5描述認證站100提供各個內(nèi)容服務器的服務器證書101。認證站100提供至各個內(nèi)容服務器的服務器證書101是認證站100發(fā)布至被許可進行內(nèi)容提供處理的服務器的證書�����,并且是其中存儲了服務器公鑰等的證書。服務器證書 101由認證站100的私鑰簽名�,并且配置為防止偽造的數(shù)據(jù)。圖5示出認證站100提供給各個內(nèi)容服務器的服務器證書101的特定示例���。如圖5所示���,服務器證書包括下列數(shù)據(jù)(1)類型信息;(2)服務器 ID;(3)服務器公鑰���;(4)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)����;(5)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)��;(6)介質(zhì)讀取/寫入限制信息(PAD Read/PAD Write)�;(7)其它信息��;以及(8)簽名����。下面描述各個數(shù)據(jù)(1) ⑶。(1)類型信息類型信息是表示證書的類型或內(nèi)容服務器的類型的信息���。例如���,指示證書是服務器證書的數(shù)據(jù)以及表示服務器的類型(例如���,指示服務器是音樂內(nèi)容提供服務器或者服務器是電影內(nèi)容提供服務器)的信息被記錄為類型信息。(2)服務器 ID服務器ID是其中記錄了作為服務器標識信息的服務器ID的區(qū)域�����。(3)服務器公鑰服務器公鑰是服務器的公鑰��。服務器公鑰連同服務器私鑰一起構(gòu)成對應于公鑰加密方法的密鑰對(key pair)�����。(4)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是內(nèi)容撤銷列表 (CRL)中設置的各版本當中的�、允許再現(xiàn)設備使用的最小版本號,該內(nèi)容撤銷列表(CRL)是參照圖4B所述的撤銷內(nèi)容的列表�。即,最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是其中記錄了當驗證內(nèi)容的撤銷時允許再現(xiàn)設備使用的最小版本號的區(qū)域���。再現(xiàn)設備被強制執(zhí)行作為內(nèi)容再現(xiàn)處理的預處理的驗證處理���。如上所述,如圖4B所示那樣在內(nèi)容撤銷列表(CRL)中設置版本號。每當發(fā)布新列表時�����,版本號例如從001朝著002�、003等增長。即�,設置更加新的內(nèi)容撤銷列表(CRL)的版本號,以便大于更加舊的內(nèi)容撤銷列表(CRL)的版本號���。再現(xiàn)設備在再現(xiàn)內(nèi)容時獲取再現(xiàn)內(nèi)容的內(nèi)容ID����,并且驗證所獲取的內(nèi)容ID是否作為撤銷內(nèi)容記錄在再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)中��。如果再現(xiàn)目標內(nèi)容的內(nèi)容ID記錄在內(nèi)容撤銷列表(CRL)中����,則由于該內(nèi)容可能是非法內(nèi)容(如,非法復制的內(nèi)容)��,因此該內(nèi)容的再現(xiàn)被禁止�。然而�����,如果再現(xiàn)設備通過參照舊版本的內(nèi)容撤銷列表(CRL)確定內(nèi)容的再現(xiàn)性, 則存在的問題是���,舊CRL發(fā)布之后撤銷的內(nèi)容的再現(xiàn)典型地是被允許的����。為了防止這種問題�,設置了許可再現(xiàn)設備使用的內(nèi)容撤銷列表(CRL)的最小版本號。該數(shù)據(jù)是圖5中所示的服務器證書中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)����。另外,最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)還記錄在稍后描述的令牌中����。在內(nèi)容再現(xiàn)處理期間,不許可再現(xiàn)設備使用具有比最小可容許內(nèi)容撤銷列表 (CRL)版本(Minimum CRL Version)更低版本號的內(nèi)容撤銷列表(CRL)(即���,舊內(nèi)容撤銷列表(CRL))���。另外,預先將用于執(zhí)行這種處理的再現(xiàn)處理程序提供給再現(xiàn)設備��,并且在進行內(nèi)容再現(xiàn)處理時,執(zhí)行對應于再現(xiàn)處理程序的處理�����。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述�。(5)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是服務器撤銷列表(SRL)中設置的各版本當中允許再現(xiàn)設備使用的最小版本號,該服務器撤銷列表(SRL) 是參照圖4A描述的撤銷服務器(內(nèi)容服務器)的列表��。即���,最小可容許服務器撤銷列表 (SRL)版本(Minimum SRL Version)是其中記錄了當驗證服務器的撤銷時允許再現(xiàn)設備使用的最小版本號的區(qū)域��。再現(xiàn)設備被強制執(zhí)行作為內(nèi)容再現(xiàn)處理的預處理的驗證處理�����。如上所述�����,如圖4A所示那樣在服務器撤銷列表(SRL)中設置版本號���。每當發(fā)布新列表時,版本號例如從001朝著002��、003等增長���。即���,設置更加新的服務器撤銷列表(SRL) 的版本號,以便大于更加舊的服務器撤銷列表(SRL)的版本號�。再現(xiàn)設備在再現(xiàn)內(nèi)容時獲取從其接收再現(xiàn)內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務器的服務器ID,并且驗證所獲取的服務器ID是否作為撤銷服務器記錄在再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)中���。如果服務器撤銷列表(SRL)中記錄了從其接收再現(xiàn)目標內(nèi)容和內(nèi)容管理數(shù)據(jù)的服務器的服務器ID����,則由于該內(nèi)容可能是非法服務器提供的內(nèi)容�����,因此該內(nèi)容的再現(xiàn)被禁止�。然而,如果再現(xiàn)設備通過參照舊版本的服務器撤銷列表(SRL)確定內(nèi)容的再現(xiàn)性���,則存在的問題是��,舊SRL發(fā)布之后撤銷的服務器(內(nèi)容服務器)提供的內(nèi)容的再現(xiàn)典型地是被允許的�����。為了防止這種問題�,設置了許可再現(xiàn)設備使用的服務器撤銷列表(SRL)的最小版本號。該數(shù)據(jù)是圖5中所示的服務器證書中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)��。另外�����,最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)也記錄在稍后描述的令牌中����。在內(nèi)容再現(xiàn)處理期間,不許可再現(xiàn)設備使用具有比最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)更低版本號的服務器撤銷列表(SRL) ( S卩��,舊服務器撤銷列表(SRL))�����。另外��,預先將用于執(zhí)行這種處理的再現(xiàn)處理程序提供給再現(xiàn)設備��,并且在進行內(nèi)容再現(xiàn)處理時����,執(zhí)行對應于再現(xiàn)處理程序的處理�����。內(nèi)容再現(xiàn)序列將在稍后參考流程圖加以描述。(6)介質(zhì)讀 / 寫限制信息(PAD Read/PAD Write)在介質(zhì)讀/寫限制信息(PAD Read/PAD Write)中����,記錄關于受保護區(qū)域(PDA)中的分割區(qū)域的信息。分割區(qū)域是允許數(shù)據(jù)的讀取或?qū)懭氲膮^(qū)域�����。受保護區(qū)域(PDA)設置在介質(zhì)記錄內(nèi)容的存儲區(qū)域中��,例如����,圖IA IC和2所示的存儲卡31或圖3所示的存儲卡 400的存儲區(qū)域。圖6中示出了存儲卡400的存儲區(qū)域的特定配置示例��。存儲卡400的存儲區(qū)域如圖6所示那樣包括兩個區(qū)域(a)受保護區(qū)域401和(b) 非受保護區(qū)域(User Area��,用戶區(qū)域)402���。(b)非受保護區(qū)域(User Area)402是用戶使用的記錄再現(xiàn)設備可以自由存取的并且記錄了內(nèi)容��、一般的內(nèi)容管理數(shù)據(jù)等的區(qū)域�。即,用戶可以向/從非受保護區(qū)域^ser Area)402自由地寫入或讀取數(shù)據(jù)��。另一方面�,(a)受保護區(qū)域401是不許可未受限存取的區(qū)域。例如���,當通過網(wǎng)絡連接的用戶使用的記錄再現(xiàn)設備或再現(xiàn)設備或服務器等進行數(shù)據(jù)的讀取或?qū)懭霑r��,依據(jù)各個設備���,根據(jù)預先在存儲卡400中存儲的程序確定讀取或?qū)懭氲目尚行浴4鎯?00包括數(shù)據(jù)處理單元�,其用于執(zhí)行預先存儲的程序;以及認證處理單元����, 其用于執(zhí)行認證處理。首先���,存儲卡400執(zhí)行用于認證試圖向/從存儲卡400寫入或讀取數(shù)據(jù)的設備的處理�����。在認證處理中�,從相對方設備(即,存取請求設備)接收諸如公鑰證書之類的設備證書(例如����,服務器證書(Server Cert))�����,并且使用證書中描述的信息確定是否許可對于受保護區(qū)域401的各個分割區(qū)域的存取�����。針對圖6所示的受保護區(qū)域401中的每個分割區(qū)域(圖6所示的區(qū)域#0��、#1��、#2等)執(zhí)行該確定處理��,并且在受許可的分割區(qū)域中僅執(zhí)行受許可的處理�。例如,針對每個存取設備(如,內(nèi)容服務器或記錄再現(xiàn)設備(host����,主機))設置介質(zhì)讀/寫限制信息(PAD Read/PAD feite)。此信息記錄在對應于每個設備的服務器證書 (Server Cert)和主機證書(Host Cert)中�。存儲卡400根據(jù)預先在存儲卡400中存儲的預定程序,驗證服務器證書(krver Cert)和主機證書(Host Cert)中記錄的數(shù)據(jù)�,并且僅許可對于設置了存取許可的區(qū)域的存取。服務器存取許可信息對應于圖5所示的(6)介質(zhì)讀/寫限制信息(PAD Read/PAD Write)�����。在圖5所示的(6)介質(zhì)讀/寫限制信息(PAD Read/PAD Write)中�,例如記錄下列
fn息ο針對每個分割區(qū)域記錄存取許可信息,以使得對于圖6所示的受保護區(qū)域401中的區(qū)域(#1)����,僅許可數(shù)據(jù)的讀取�����;對于區(qū)域(#2)����,許可數(shù)據(jù)的讀取和寫入兩者�����;而對于區(qū)域(#3)���,既不許可數(shù)據(jù)的讀取也不許可數(shù)據(jù)的寫入。存儲卡400的數(shù)據(jù)處理單元使用該信息確定對于各個分割區(qū)域的可存取性���。另外�����,作為可存取性確定的預處理,在存取請求設備和存儲卡400之間執(zhí)行交叉認證��。僅當該交叉認證成功時才驗證證書(例如���,從存取請求設備接收到的服務器證書Gerver Cert))�,并且確定可存取的區(qū)域��。如圖5中所示��,在服務器證書(Server Cert)中��,除了上述數(shù)據(jù)之外,還記錄了 “(7)其它信息”��。另外�����,針對數(shù)據(jù)⑴到(7)中的每一個記錄利用認證站的私鑰生成的⑶ 簽名�。利用該簽名,實現(xiàn)了防偽造系統(tǒng)�。在使用服務器證書(Server Cert)的情況下,首先執(zhí)行簽名驗證�����,以便在使用證書之前檢查服務器證書(Server Cert)的有效性���。另外�,使用認證站的公鑰執(zhí)行簽名驗證���。[3.服務器提供的作為內(nèi)容管理信息的令牌]首先����,如上面參考圖3所述的�,當執(zhí)行向存儲卡400提供內(nèi)容的處理時�,內(nèi)容服務器200加密并提供作為加密內(nèi)容的內(nèi)容202以及用作內(nèi)容管理信息的令牌201�����、服務器撤銷列表(SRL) 203��、內(nèi)容撤銷列表(CRL) 204和用于對內(nèi)容進行解碼的加密密鑰(綁定密鑰) 等(其未在圖中示出)至內(nèi)容記錄器(主機)300�����,并且將它們連同內(nèi)容一起記錄在存儲卡 400 上����。另外,當用戶將盤250加載至內(nèi)容記錄器(主機)300并且將盤250中存儲的內(nèi)容記錄(復制)在存儲卡400上時�,內(nèi)容記錄器(主機)300獲得從內(nèi)容服務器200進行復制的許可,并且執(zhí)行內(nèi)容的復制����。為了實現(xiàn)該處理�,內(nèi)容記錄器(主機)300從盤250獲取作為要復制的內(nèi)容的標識符的內(nèi)容ID,并且將內(nèi)容ID發(fā)送至內(nèi)容服務器200�����。盤250中存儲的內(nèi)容也是加密內(nèi)容。除了用于對內(nèi)容解碼的密鑰之外��,還將作為圖3中所示的內(nèi)容管理數(shù)據(jù)的令牌201�、服務器撤銷列表(SRL) 203、內(nèi)容撤銷列表(CRL) 204 等從內(nèi)容服務器200提供至內(nèi)容記錄器(主機)300���。連同與盤250提供的內(nèi)容對應的作為管理數(shù)據(jù)的內(nèi)容一起�,將這些數(shù)據(jù)記錄在存儲卡400上�����。將參照圖7描述通過內(nèi)容服務器200生成和提供的令牌201的數(shù)據(jù)配置的特定示例�����。如圖7所示����,令牌具有作為記錄數(shù)據(jù)的下列數(shù)據(jù)(1)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version);(2)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)�����;(3)容量 ID (PV Volume ID)�;(4)內(nèi)容 ID;(5)(多個)內(nèi)容哈希(hash)表摘要(digest)�����;(6)使用控制信息哈希(Usage Rule Hash)���;(7)時間戳;(8)其它信息;以及(9)簽名����。下文描述各個數(shù)據(jù)(1) (9)。(1)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)(2)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)
這些數(shù)據(jù)是與上面參考圖5所述的服務器證書中存儲的數(shù)據(jù)相同的數(shù)據(jù)��。即�����,這些數(shù)據(jù)是其中記錄了當驗證內(nèi)容和服務器的有效性時允許再現(xiàn)設備使用的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的最小版本號的區(qū)域�。執(zhí)行驗證處理,作為內(nèi)容再現(xiàn)處理的預處理�����。再現(xiàn)設備可以通過參照令牌獲取這些值��,并且僅當再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本等于或大于令牌中記錄的最小值時�����,使用撤銷列表(CRL/SRL)驗證內(nèi)容和服務器的撤銷���。當再現(xiàn)設備僅保持比令牌中記錄的最小值更低的舊版本的CRL/SRL時�����,內(nèi)容再現(xiàn)處理被禁止���。稍后參照流程圖描述內(nèi)容再現(xiàn)處理的詳細序列。(3)容量 ID (PV Volume ID)容量ID(PV Volume ID)是與預定單元(例如��,標題單元中)的內(nèi)容對應的標識符(ID)���。該ID例如是通常由再現(xiàn)內(nèi)容時可能使用的作為Java(TM)應用程序的BD-J/API�����、 BD+API等引用的數(shù)據(jù)���。(4)內(nèi)容 M盡管內(nèi)容ID是用于標識內(nèi)容的標識符,但是記錄在令牌中的內(nèi)容ID被設置為包括提供內(nèi)容或內(nèi)容管理數(shù)據(jù)(包括令牌)的服務器的服務器ID的數(shù)據(jù)���。SP�,內(nèi)容ID =服務器ID+唯一內(nèi)容ID。如上所述��,內(nèi)容ID記錄為包括服務器ID的數(shù)據(jù)����。服務器ID是認證站設置給每個內(nèi)容服務器的ID。服務器ID是與上面參照圖5所述的服務器證書(Server Cert)中記錄的服務器ID相同的ID�����。唯一內(nèi)容ID是與內(nèi)容服務器唯一設置的內(nèi)容對應的標識符(ID)�。令牌中記錄的內(nèi)容ID包括如上所述的認證站設置的服務器ID與內(nèi)容服務器設置的唯一內(nèi)容ID的組合。內(nèi)容ID�、服務器ID和唯一內(nèi)容ID的各自比特數(shù)被預先確定。再現(xiàn)內(nèi)容的再現(xiàn)設備可以通過從記錄在令牌中的內(nèi)容ID獲取預定數(shù)量的高比特(upper bit)來獲取服務器 ID�����,并且通過從內(nèi)容ID獲取預定數(shù)量的低比特(lower bit)來獲取唯一內(nèi)容ID��。(5)(多個)內(nèi)容哈希表摘要(多個)內(nèi)容哈希表摘要是存儲卡中存儲了內(nèi)容的哈希值的數(shù)據(jù)���。該數(shù)據(jù)用于驗證內(nèi)容的偽造����。再現(xiàn)內(nèi)容的再現(xiàn)設備計算要再現(xiàn)的并且已經(jīng)記錄于存儲卡的內(nèi)容的哈希值����,并且將該哈希值與令牌中記錄的(多個)內(nèi)容哈希表摘要中記錄的值進行比較。如果計算出的數(shù)據(jù)與登記的數(shù)據(jù)一致����,則確定內(nèi)容未被偽造,并且可以再現(xiàn)該內(nèi)容����。如果它們不一致,則確定該內(nèi)容可能是偽造的�����,并且其再現(xiàn)被禁止�。(6)使用控制信息哈希(Usage Rule Hash)使用控制信息哈希(Usage Rule Hash)是服務器提供給用戶作為內(nèi)容的管理數(shù)據(jù)以便記錄在存儲卡上的使用控制信息的哈希值。使用控制信息是其中記錄了關于內(nèi)容使用類型的許可的信息的數(shù)據(jù)�。該信息的示例包括復制內(nèi)容的許可性、可容許的復制次數(shù)以及將內(nèi)容輸出至其它設備的可行性�����。使用控制信息是與內(nèi)容一起記錄在存儲卡中的信息。
使用控制信息哈希是作為用于驗證使用控制信息的偽造的數(shù)據(jù)使用的哈希值����。再現(xiàn)內(nèi)容的再現(xiàn)設備計算與要再現(xiàn)的并且已記錄在存儲卡中的內(nèi)容對應的使用控制信息的哈希值,并且將該哈希值與令牌中記錄的使用控制信息哈希(Usage Rule Hash)中所記錄的值進行比較�。如果計算出的數(shù)據(jù)與登記的數(shù)據(jù)一致,則確定使用控制信息未被偽造�����,并且可以根據(jù)使用控制信息使用內(nèi)容�����。如果它們不一致��,則確定使用控制信息可能被偽造�,并且諸如再現(xiàn)之類的內(nèi)容的使用被禁止。(7)時間戳時間戳是指示創(chuàng)建令牌時的日期(例如�����,創(chuàng)建圖7中的(9)簽名時的日期)的信
肩��、ο如圖7中所示,在令牌中��,除了上述數(shù)據(jù)之外����,還記錄了“(8)其它信息”�����。另外��,針對數(shù)據(jù)(1) (8)中的每一個記錄利用服務器的私鑰生成的(9)簽名�。利用該簽名,實現(xiàn)了令牌的防偽造系統(tǒng)���。在使用令牌的情況下���,首先執(zhí)行簽名驗證,以便在使用令牌之前檢查令牌的有效性���。另外����,使用服務器的公鑰執(zhí)行簽名驗證。服務器的公鑰可以從上面參照圖5描述的服務器證書獲取����。[4.服務器和存儲卡之間的處理以及存儲卡中存儲的數(shù)據(jù)]接下來參照圖8A 8C和其隨后的附圖描述服務器和存儲卡之間的處理以及存儲卡中存儲的數(shù)據(jù)。在圖8A 8C中�,從左至右示出了㈧內(nèi)容服務器,⑶內(nèi)容記錄器(主機)和(C) 存儲卡��。(A)內(nèi)容服務器對應于圖3所示的內(nèi)容服務器200���,(B)內(nèi)容記錄器對應于圖3所示的內(nèi)容記錄器(主機)300��,(C)存儲卡對應于圖3所示的存儲卡400�����。圖8A 8C示出當內(nèi)容服務器將內(nèi)容和內(nèi)容以外的內(nèi)容管理信息提供至存儲卡以便記錄在存儲卡中時的處理序列�����。當內(nèi)容從圖3中所示的盤250復制并且記錄于存儲器時���,盡管內(nèi)容從盤記錄至存儲卡,但包括令牌的其它管理數(shù)據(jù)從內(nèi)容服務器發(fā)送至存儲卡�����,并記錄在存儲卡上。另外���,圖8C所示的(C)存儲卡加載至(B)內(nèi)容記錄器(主機)����,通過(B)內(nèi)容記錄器(主機)的通信單元與(A)內(nèi)容服務器進行通信���,通過(B)內(nèi)容記錄器(主機)從(A) 內(nèi)容服務器接收各種類型的數(shù)據(jù),并且將數(shù)據(jù)記錄在(C)存儲卡上�。將參考圖8A 8C描述處理序列。首先�,在步驟S21中,在內(nèi)容服務器和存儲卡之間執(zhí)行交叉認證處理��。例如�����,根據(jù)公鑰加密方法執(zhí)行包括相互公鑰證書的交換的交叉認證處理�����。如上所述,內(nèi)容服務器保持其中存儲了認證站發(fā)布的公鑰的服務器證書以及私鑰����。存儲卡還已從認證站接收到公鑰證書和私鑰對(private key pair),并且將它們記錄在其存儲器中��。另外�����,存儲卡存儲用于執(zhí)行交叉認證處理的程序以及參考圖6所述的用于確定對于受保護區(qū)域的可存取性的程序���,并且具有用于執(zhí)行這些程序的數(shù)據(jù)處理單元���。如果內(nèi)容服務器和存儲卡之間的交叉認證成功并且相互有效性得到驗證,則服務器將各種類型的數(shù)據(jù)提供至存儲卡���。如果交叉認證不成功�,則服務器不提供數(shù)據(jù)����。當交叉認證成功時,內(nèi)容服務器獲取數(shù)據(jù)庫211中記錄的諸如容量ID之類的數(shù)據(jù)以生成令牌213����。在步驟S22中����,內(nèi)容服務器簽名令牌�����,并且將令牌發(fā)送至內(nèi)容記錄器(主機)作為要寫至存儲卡的數(shù)據(jù)���。令牌213如上面參考圖7所述的那樣包括下列數(shù)據(jù)(1)最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)����;(2)最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)����;(3)容量 ID (PV Volume ID)�����;(4)內(nèi)容 ID ����;(5)(多個)內(nèi)容哈希表摘要��;(6)使用控制信息哈希(Usage Rule Hash)��;(7)時間戳�����;(8)其它信息����;以及(9)簽名�����。包括這些數(shù)據(jù)的令牌通過(B)內(nèi)容記錄器(主機)從(A)內(nèi)容服務器發(fā)送至(C) 存儲卡��,并且記錄在存儲卡上����。記錄數(shù)據(jù)是圖8C的(C)存儲卡中所示的令牌415。另外���,如上面參照圖6所述那樣將存儲器分割為受保護區(qū)域和非受保護區(qū)域 (User Area)0受保護區(qū)域412示出在圖8C所示的(C)存儲卡中�����,在受保護區(qū)域412中�����,綁定密鑰 (Kb)414如圖8C所示那樣記錄在受保護區(qū)域412中���。其它數(shù)據(jù)記錄在非受保護區(qū)域^ser Area)中���。另外,綁定密鑰(Kb)414是用于對用以解碼加密內(nèi)容的標題密鑰(也稱作CPS單元密鑰)進行加密的密鑰����,并且由生成隨機數(shù)的內(nèi)容服務器等生成。在圖8A的㈧內(nèi)容服務器的步驟S23中�����,綁定密鑰(Kb)由內(nèi)容服務器生成����。每當內(nèi)容提供給存儲卡或者從盤復制內(nèi)容時��,該密鑰由生成隨機數(shù)的服務器等依次生成,并且生成的密鑰提供至存儲卡�����。因此�����,每當提供或復制內(nèi)容時生成不同的綁定密鑰�。服務器生成的綁定密鑰(Kb)寫入至存儲卡的受保護區(qū)域。另外����,如上面參考圖6所述的那樣,將數(shù)據(jù)寫入至存儲器的受保護區(qū)域的處理或者從受保護區(qū)域讀取數(shù)據(jù)的處理是受限制處理����。針對每個存取請求設備(服務器或記錄再現(xiàn)設備(主機))并且針對每個分割區(qū)域(#1,#2等)設置寫入或讀取的可行性�。該設置信息記錄至服務器的服務器證書(Server Cert)和記錄再現(xiàn)設備(主機)的主機證書(Host Cert)中。存儲卡通過參照從存取請求設備接收到的證書(在本示例中��,服務器證書 (Server Cert))��,將綁定密鑰(Kb)記錄在其中允許寫入的受保護區(qū)域中的分割區(qū)域中�。該綁定密鑰是圖8C所示的綁定密鑰(Kb)414。盡管受保護區(qū)域412的詳細內(nèi)部配置未示出在圖8C中,但是如上面參照圖6所述的那樣將受保護區(qū)域分割成多個分割區(qū)域(#0�����、#1�、#2 等),并且將綁定密鑰(Kb) 414記錄至作為可寫區(qū)域記錄在服務器證書中的分割區(qū)域中���?��?梢詮拇鎯ㄔ诓襟ES21中的認證處理期間已經(jīng)從內(nèi)容服務器接收到的證書參考服務器證書(Server Cert)。在這種情況下�,要確保認證站的簽名設置在服務器證書 (Server Cert)中,存儲卡使用認證站的公鑰執(zhí)行簽名驗證��,并且驗證服務器證書(krver Cert)的有效性����。
另外,當將綁定密鑰從內(nèi)容服務器發(fā)送至存儲卡時�����,將綁定密鑰發(fā)送為利用會話密鑰加密的數(shù)據(jù)�。會話密鑰是在服務器和存儲卡之間的交叉認證處理(步驟S21)期間生成的密鑰, 并且由它們共享���。存儲卡利用會話密鑰對加密的綁定密鑰進行解碼��,并且將綁定密鑰記錄在存儲卡的受保護區(qū)域中的預定分割區(qū)域中���。隨后,在步驟S24中�,圖8A所示的(A)內(nèi)容服務器使用所生成的綁定密鑰(Kb)和從(C)存儲卡接收到的介質(zhì)ID,執(zhí)行密鑰生成處理(AES-G)�。該步驟中生成的密鑰稱作容
量唯一密鑰。介質(zhì)ID是作為存儲卡的標識信息預先在存儲卡的內(nèi)容存儲器中記錄的ID���。隨后��,在步驟S25中�,內(nèi)容服務器使用容量唯一密鑰對作為內(nèi)容的加密密鑰的標題密鑰(CPS單元密鑰)215進行加密�����,從而生成加密標題密鑰�����。(A)內(nèi)容服務器通過(B)內(nèi)容記錄器(主機)將生成的加密標題密鑰發(fā)送至(C) 存儲卡。存儲卡將接收到的加密標題密鑰記錄在存儲卡上���。記錄數(shù)據(jù)是圖8C的(C)存儲卡中所示的加密標題密鑰416�。另外����,標題密鑰也稱作CPS單元密鑰。此外����,在步驟S27中內(nèi)容服務器生成對應于內(nèi)容的使用控制信息216,使用內(nèi)容服務器的私鑰執(zhí)行簽名處理���,并將使用控制信息216提供至存儲卡�。此外�,在步驟S28中,內(nèi)容服務器使用標題密鑰215對內(nèi)容218進行加密���,并且將內(nèi)容218提供至存儲卡�。存儲卡記錄從服務器提供的數(shù)據(jù)��。記錄數(shù)據(jù)是圖8C的(C)存儲卡中所示的使用控制信息417和加密內(nèi)容418��。盡管未在圖8A 8C的處理序列中示出,但是除了這些數(shù)據(jù)之外�,內(nèi)容服務器還將下列數(shù)據(jù)提供至存儲卡(1)內(nèi)容撤銷列表(CRL)�;以及(2)服務器撤銷列表(SRL)。存儲卡將這些數(shù)據(jù)記錄在存儲卡上�����。圖9示出指示存儲卡中記錄的數(shù)據(jù)的目錄結(jié)構(gòu)和執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備中記錄的數(shù)據(jù)的示例��。存儲卡的目錄結(jié)構(gòu)示出在圖9的左側(cè)����。目錄結(jié)構(gòu)包括“root(根)”目錄;“BDMV”目錄�����,其處于“root”目錄的下面����,并且其中主要記錄了 BD相關的內(nèi)容;以及“DELTA”目錄����,其處于“BDMV”目錄的下面���,并且其中記錄了從服務器下載的或從盤復制的內(nèi)容及其管理信息。在“DELTA”目錄下面��,記錄了從服務器提供的內(nèi)容和內(nèi)容管理數(shù)據(jù)�。圖9所示的目錄結(jié)構(gòu)是示例,并且存儲卡的記錄結(jié)構(gòu)不限于該示例���,而是可以使用各種其它結(jié)構(gòu)���。然而,需要記錄內(nèi)容和對應于該內(nèi)容的包括令牌的管理信息�,以便可以標識對應性。接下來將描述圖9所示的存儲卡的“DELTA”目錄的下面記錄的數(shù)據(jù)����。CPS單元密鑰文件421對應于圖8C所示的加密標題密鑰416。令牌422對應于圖8C所示的令牌415���。盡管未在圖8A 8C中示出�,但是內(nèi)容哈希表423從內(nèi)容服務器提供����,作為內(nèi)容的哈希值�����,并且予以記錄���。使用控制信息(CPS單元使用文件#1 #n) 424#1 #n對應于圖8C所示的使用控制信息417���。另外���,CPS單元是被設置為內(nèi)容的使用單元(再現(xiàn)單元)的單元,并且使用控制信息針對每個單元加以設置�。服務器證書425是在圖8A和8C所示的認證處理(步驟S21)中從服務器接收的證書,并如上面參考圖5所示的那樣具有存儲了服務器的服務器ID�����、公鑰等的配置�。內(nèi)容撤銷列表(CRL)^6是撤銷內(nèi)容的標識符(ID)的列表,并具有上面參照圖4B 所述的數(shù)據(jù)配置����。服務器撤銷列表(SRL) 427是撤銷服務器的標識符(ID)的列表,并具有上面參照圖4A所述的數(shù)據(jù)配置���。在存儲卡中���,記錄了這種內(nèi)容和內(nèi)容管理數(shù)據(jù)���。盡管未在圖中示出,綁定密鑰記錄在存儲卡的受保護區(qū)域中�����。為了對加密內(nèi)容進行解碼�����,需要獲取標題密鑰(CPS單元密鑰)�,并且使用容量唯一密鑰對標題密鑰進行加密,該容量唯一密鑰如上所述利用綁定密鑰和介質(zhì)ID生成�����。因此�,再現(xiàn)設備為了獲取標題密鑰,需要讀取存儲卡的受保護區(qū)域中記錄的綁定密鑰����,使用介質(zhì)ID生成容量唯一密鑰��,并且使用生成的容量唯一密鑰對加密標題密鑰(加密的CPS單元密鑰)進行解碼�����,從而獲取標題密鑰(CPS單元密鑰)����。在圖9側(cè)右側(cè)�����,示出了對存儲器上記錄的內(nèi)容進行再現(xiàn)的再現(xiàn)設備的存儲器中記錄的數(shù)據(jù)的示例�����。執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備例如是圖IA IC和2中所示的記錄再現(xiàn)設備22和PC 23��、或者僅具有再現(xiàn)功能的再現(xiàn)設備�����。在執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備的存儲器中���,記錄服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL)312����。在執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備中�����,在內(nèi)容再現(xiàn)處理期間�,將再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL) 312的版本與再現(xiàn)設備在該時間點可獲取的服務器撤銷列表(SRL)和內(nèi)容撤銷列表(CRL)版本進行比較。如果可以獲取比再現(xiàn)設備的存儲器中存儲的列表的版本更新的版本的列表����,則執(zhí)行用更加新的版本的列表代替存儲器中存儲的舊版本的列表的列表更新處理。例如�,當再現(xiàn)設備再現(xiàn)存儲卡上記錄的內(nèi)容時,將存儲卡上記錄的服務器撤銷列表(SRL)4 和內(nèi)容撤銷列表(CRL)427的版本與再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL)312的版本進行比較�����。例如�,如果存儲器上記錄的服務器撤銷列表(SRL)^6和內(nèi)容撤銷列表(CRL)427 的版本比再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL)312 的版本更新(例如,版本值更大)���,則再現(xiàn)設備用存儲卡上記錄的服務器撤銷列表(SRL)似6 和內(nèi)容撤銷列表(CRL) 427代替再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL) 312����。此外,當從盤再現(xiàn)內(nèi)容時���,如果可以從盤獲得更加新的撤銷列表�����,則利用從盤讀取的列表更新存儲器中存儲的列表��。這樣���,再現(xiàn)設備執(zhí)行用更加新的撤銷列表代替撤銷列表的處理��。該處理的執(zhí)行序列例如記錄在再現(xiàn)設備中保持的一部分再現(xiàn)處理程序中���,并且再現(xiàn)設備根據(jù)該程序更新各個撤銷列表����。
當執(zhí)行預先記錄在再現(xiàn)設備中的內(nèi)容再現(xiàn)程序時,將再現(xiàn)設備中記錄的服務器撤銷列表(SRL)311和內(nèi)容撤銷列表(CRL)312的版本與該時間點可用的列表的版本(例如�����, 從服務器接收到的或從盤讀取的列表等)進行比較。如果可以獲得更新版本的列表�,則再現(xiàn)設備的存儲器中記錄的舊列表被更新。[5.從服務器下載內(nèi)容的處理的序列]接下來參照圖10和其隨后附圖的流程圖����,描述從服務器下載內(nèi)容的處理的序列。圖10所示的流程圖例如是從圖IA所示的服務器11下載內(nèi)容并在圖IC所示的存儲卡31上記錄該內(nèi)容的處理�。圖10所示的流程圖是圖IB所示的(b)內(nèi)容記錄器的數(shù)據(jù)處理單元(共享終端 21、記錄再現(xiàn)設備22����、PC 23等)執(zhí)行的處理。然而����,向/從存儲器寫入或讀取數(shù)據(jù)的處理有時可由存儲卡的數(shù)據(jù)處理單元執(zhí)行。例如�,在步驟S109中寫入綁定密鑰的處理中,存儲卡的數(shù)據(jù)處理單元確定將數(shù)據(jù)寫入至預先參考圖6描述的受保護區(qū)域的可行性�。將描述圖10所示的流程圖的各個步驟。在步驟SlOl中���,存儲卡加載至設備�,并且執(zhí)行對于服務器的存取���。在該時間點��,執(zhí)行上面在圖8A的步驟S21和8C中所述的服務器和存儲器之間的交叉認證處理�。在該交叉認證處理成功時,執(zhí)行步驟S102和其隨后步驟的處理����。當交叉認證失敗時,不執(zhí)行內(nèi)容下載處理�。另外,按照需要��,可以在記錄再現(xiàn)設備和服務器之間以及記錄再現(xiàn)設備和存儲卡之間執(zhí)行交叉認證處理�����。至少在服務器和存儲卡之間的交叉認證已成功之后�����,將各種類型的數(shù)據(jù)提供給存儲卡并存儲在存儲卡中���。另外,通過存儲卡加載到的設備(例如��,通過圖IB中所示的(b) 內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設備22���、PC23等))執(zhí)行與服務器的通信��。在步驟S102中�����,將諸如令牌����、內(nèi)容撤銷列表(CRL)��、服務器撤銷列表(SRL)和服務器證書之類的各種類型的數(shù)據(jù)下載��、讀取并寫入至存儲卡����。令牌具有上面參考圖7所述的數(shù)據(jù)。內(nèi)容撤銷列表(CRL)是上面參考圖4B所述的撤銷內(nèi)容的標識符(ID)的列表���。服務器撤銷列表(SRL)是上面參考圖4A所述的撤銷服務器的標識符(ID)的列表���。服務器證書是其中存儲了上面參考圖5所述的服務器公鑰的數(shù)據(jù)���。另外,內(nèi)容撤銷列表(CRL)����、服務器撤銷列表(SRL)和服務器證書由圖3中所示的認證站100發(fā)布,并且利用認證站100的私鑰簽名����。令牌由服務器(例如,圖3中所示的內(nèi)容服務器200)發(fā)布���,并且利用服務器的私鑰簽名���。在步驟S103中,驗證在步驟S102中從服務器獲取的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)����,并且將其讀取至再現(xiàn)設備的存儲器中。將參照圖11所示的流程圖描述步驟S103的詳細序列�。處理開始于圖11的步驟S151。當圖10所示的流程圖的步驟SlOl和S102的處理完成時��,執(zhí)行該處理���。即�����,當加載存儲卡并且將令牌�、內(nèi)容撤銷列表(CRL)����、服務器撤銷列表 (SRL)和服務器證書記錄至加載的存儲卡時,執(zhí)行該處理�。
在步驟S152,讀取存儲卡上記錄的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)�。從服務器下載這些數(shù)據(jù)。在步驟S153中���,驗證內(nèi)容撤銷列表O^RL)的簽名����。如上所述�,內(nèi)容撤銷列表(CRL)是如參考圖3所述那樣由認證站(認證服務器)100發(fā)布的列表,并且利用認證站的私鑰簽名����。在步驟S153中�,驗證該簽名��。另外�����,簽名所需要的認證站的公鑰可以從認證站的公鑰證書獲取��,并且存儲在執(zhí)行該處理的設備(例如�,圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設備22����、PC 23等)中。如果未存儲公鑰�,則按照需要獲取。在步驟S153中����,如果內(nèi)容撤銷列表(CRL)的簽名驗證成功,并確認內(nèi)容撤銷列表 (CRL)是沒有偽造的有效列表�����,則流程前進至步驟S1M。另一方面��,在步驟S153中��,如果內(nèi)容撤銷列表(CRL)的簽名驗證不成功并且未確認內(nèi)容撤銷列表(CRL)是沒有偽造的有效列表��,則處理前進至步驟S160����,并且暫停隨后的處理���。在這種情況下����,暫停圖10的流程圖的步驟S104和其隨后步驟的處理�����,并且不執(zhí)行內(nèi)容的下載(S106)���。在步驟S153中����,如果內(nèi)容撤銷列表(CRL)的簽名驗證成功并且確認內(nèi)容撤銷列表 (CRL)是沒有偽造的有效列表,則流程前進至步驟S1M���。在步驟SlM中��,將下載并且記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表0:RL)的版本與執(zhí)行該處理的設備(例如��,圖IB中的(b)內(nèi)容記錄器(共享終端21����、記錄再現(xiàn)設備22��、 PC 23等))的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本進行比較����。該處理對應于將上面參考圖9所述的兩個內(nèi)容撤銷列表(CRL)(即,⑴從服務器下載的并且記錄在存儲卡上的內(nèi)容撤銷列表(CRL)427�����,以及( 再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)312)的版本進行比較的處理��。再現(xiàn)設備對應于執(zhí)行下載處理的設備(例如��,圖IB中所示的(b)內(nèi)容記錄器(共享終端21�����、記錄再現(xiàn)設備22、PC 23等))��。在步驟SlM中����,如果“下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL) 的版本號”大于“再現(xiàn)設備的存儲器中記錄的內(nèi)容撤銷列表(CRL)的版本號”���,則流程圖前進至步驟S155���。如果滿足上面的關系,則其意味著相比于再現(xiàn)設備(例如�,圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設備22����、PC 23等))的存儲器中記錄的內(nèi)容撤銷列表 (CRL)的版本號,下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)的版本號更新���。在這種情況下�,在步驟S155中�,執(zhí)行如下的更新處理用下載的并且記錄在介質(zhì) (存儲卡)上的新內(nèi)容撤銷列表(CRL)代替再現(xiàn)設備(例如�����,圖IB中所示的(b)內(nèi)容記錄器(共享終端21��、記錄再現(xiàn)設備22���、PC 23等))的存儲器中記錄的舊內(nèi)容撤銷列表(CRL)。由于執(zhí)行內(nèi)容再現(xiàn)處理的再現(xiàn)設備在內(nèi)容再現(xiàn)處理期間通過參照再現(xiàn)設備的存儲器中存儲的撤銷列表來確定內(nèi)容和服務器的撤銷狀態(tài)��,因此通過執(zhí)行這種更新處理����,可以使用更加新的列表執(zhí)行適當?shù)拇_定。內(nèi)容再現(xiàn)處理的序列將在稍后加以描述���。當完成了步驟S155中更新內(nèi)容撤銷列表(CRL)的處理����、并且在步驟SlM中確定下載的并且記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)相比于設備的存儲器上記錄的內(nèi)容撤銷列表(CRL)不是更加新(步驟SlM中的“否”)時�����,流程前進至步驟S156��。在步驟S156中,驗證服務器撤銷列表(SRL)的簽名�����。如上所述����,服務器撤銷列表(SRL)是如參考圖3所述那樣由認證站(認證服務器)100發(fā)布的列表,并且利用認證站的私鑰簽名�����。在步驟S156中�,驗證該簽名���。另外��,簽名所需要的認證站的公鑰可以從認證站的公鑰證書獲取����,并且存儲在執(zhí)行該處理的設備(例如����,圖IB中所示的(b)內(nèi)容記錄器(共享終端21����、記錄再現(xiàn)設備22���、PC 23等)中����。如果未存儲公鑰���,則按照需要獲取�。在步驟S156中����,如果服務器撤銷列表(SRL)的簽名驗證成功,并確認服務器撤銷列表(SRL)是沒有偽造的有效列表���,則流程前進至步驟S157����。另一方面����,在步驟S156中�,如果服務器撤銷列表(SRL)的簽名驗證不成功并且未確認服務器撤銷列表(SRL)是沒有偽造的有效列表�,則處理前進至步驟S160,并且暫停隨后的處理��。在這種情況下�����,暫停圖10的流程圖的步驟S104和其隨后步驟的處理��,并且不執(zhí)行內(nèi)容的下載(S106)����。在步驟S156中,如果服務器撤銷列表(SRL)的簽名驗證成功并且確認服務器撤銷列表(SRL)是沒有偽造的有效列表�����,則流程前進至步驟S157�����。在步驟S157中����,將下載的并且記錄在介質(zhì)(存儲卡)上的服務器撤銷列表(SRL)的版本與執(zhí)行該處理的設備(例如, 圖IB中的(b)內(nèi)容記錄器(共享終端21��、記錄再現(xiàn)設備22��、PC 23等))的存儲器中存儲的服務器撤銷列表(SRL)的版本進行比較���。該處理對應于將上面參考圖9所述的兩個服務器撤銷列表(SRL) ( S卩����,(1)從服務器下載的并且記錄在存儲卡上的服務器撤銷列表(SRL)似6�����,以及( 再現(xiàn)設備的存儲器中存儲的服務器撤銷列表(SRL) 311)的版本進行比較的處理�����。再現(xiàn)設備對應于執(zhí)行下載處理的設備(例如����,圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設備22��、PC 23等))。在步驟S157中���,如果“下載的并且記錄在介質(zhì)(存儲卡)上的服務器撤銷列表 (SRL)的版本號”大于“再現(xiàn)設備的存儲器中記錄的服務器撤銷列表(SRL)的版本號”��,則流程圖前進至步驟S158��。如果滿足上面的關系���,則其意味著相比于再現(xiàn)設備(例如,圖IB中所示的(b)內(nèi)容記錄器(共享終端21����、記錄再現(xiàn)設備22、PC 23等))的存儲器中記錄的服務器撤銷列表 (SRL)的版本號���,下載的并且記錄在介質(zhì)(存儲卡)上的服務器撤銷列表(SRL)的版本號更新����。在這種情況下��,在步驟S158中����,執(zhí)行如下的更新處理用下載的并且記錄在介質(zhì) (存儲卡)上的新服務器撤銷列表(SRL)代替再現(xiàn)設備(例如�����,圖IB中所示的(b)內(nèi)容記錄器(共享終端21、記錄再現(xiàn)設備22�、PC 23等))的存儲器中記錄的舊服務器撤銷列表 (SRL)。如上所述��,由于再現(xiàn)設備在內(nèi)容再現(xiàn)處理期間通過參照再現(xiàn)設備的存儲器中存儲的撤銷列表來確定內(nèi)容和服務器的撤銷狀態(tài)��,因此通過執(zhí)行這種更新處理�����,可以使用更加新的列表執(zhí)行適當?shù)拇_定���。內(nèi)容再現(xiàn)處理的序列將在稍后加以描述����。當完成了步驟S158中更新服務器撤銷列表(SRL)的處理并且在步驟S157中確定下載的并且記錄在介質(zhì)(存儲卡)上的服務器撤銷列表(SRL)相比于設備的存儲器上記錄的服務器撤銷列表(SRL)不是更加新(步驟S157中的“否”)時���,該處理結(jié)束�,并且流程前進至圖10的流程圖的步驟S104����。返回圖10中所示的流程圖����,將描述步驟S104和其隨后步驟的處理����。在步驟S104中,執(zhí)行下列的確定處理⑴要下載的內(nèi)容是否被撤銷�����;以及(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表O^RL)的版本����。將描述各個確定處理。(1)要下載的內(nèi)容是否被撤銷通過確定設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)中是否記錄了要再現(xiàn)的內(nèi)容的內(nèi)容ID����,執(zhí)行該確定處理。另外�����,內(nèi)容ID可以是響應于對于服務器的下載請求從服務器接收到的內(nèi)容ID���,并且可以是令牌中記錄的內(nèi)容ID的唯一內(nèi)容ID��?����?商鎿Q地���,另外可以從服務器接收其中記錄了內(nèi)容ID的內(nèi)容證書,并且可以使用證書中描述的內(nèi)容ID�。當設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)中記錄了要下載的內(nèi)容的內(nèi)容ID 時,內(nèi)容是撤銷內(nèi)容�����,并且步驟S104中的確定得到“是”���,并且不執(zhí)行隨后的處理��。流程前進至步驟S110����,并且暫停其它的下載處理����。在這種情況下���,不執(zhí)行內(nèi)容的下載(S106)。此外���,在步驟S104中關于⑵令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表 (CRL)的版本的另一確定中��,如果確定最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)更大�,則不可以使用設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本����。在這種情況下,步驟S104中的確定得到“是”����,并且不執(zhí)行隨后的處理。流程前進至步驟S110�,并且暫停其它的下載處理。在這種情況下��,不執(zhí)行內(nèi)容的下載(S106)����。在步驟S104中����,僅當確定⑴要下載的內(nèi)容未被撤銷并且(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本時�����,步驟S104中的確定才得到“否”�����,并且處理前進到下一步驟S105�����。在步驟S105中�����,執(zhí)行下列的確定處理(1)執(zhí)行下載處理的服務器是否被撤銷�����;以及(2)令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本��。將描述各個確定處理��。(1)執(zhí)行下載處理的服務器是否被撤銷通過確定設備的存儲器中存儲的服務器撤銷列表(SRL)中是否記錄了執(zhí)行下載處理的服務器的服務器ID��,執(zhí)行該確定處理��。另外����,例如可以從步驟S102中獲取的服務器證書獲取服務器ID。另外�,作為該處理的前提,通過分配給服務器證書的認證站的證書的驗證來驗證服務器證書的有效性�。當設備的存儲器中存儲的服務器撤銷列表(SRL)中記錄了執(zhí)行下載處理的服務器的服務器ID時,服務器是撤銷服務器�����,并且步驟S105中的確定得到“是”��,并且不執(zhí)行隨后的處理�����。流程前進至步驟S110�,并且暫停其它的下載處理。在這種情況下�,不執(zhí)行內(nèi)容的下載(S106)����。
此外�����,在步驟S105中關于⑵令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本的另一確定中��,如果確定最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)版本更大�,則不可以使用設備的存儲器中存儲的服務器撤銷列表(SRL)�����。在這種情況下�����,步驟S105中的確定得到“是”��,并且不執(zhí)行隨后的處理�����。流程前進至步驟S110�, 并且暫停其它的下載處理�。在這種情況下���,不執(zhí)行內(nèi)容的下載(S106)�。在步驟S105中����,僅當確定(1)執(zhí)行下載處理的服務器未被撤銷并且( 令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本時,步驟S105中的確定才得到“否”���, 并且處理前進到下一步驟S106�����。在步驟S106中����,從連接的服務器下載加密內(nèi)容�����、CPS單元密鑰文件�����、內(nèi)容哈希表和使用控制信息(CPS Unit Usage File,CPS單元使用文件)�,并且寫入至介質(zhì)(存儲卡)。加密內(nèi)容是利用CPS單元密鑰文件中包括的CPS單元密鑰(標題密鑰)加密的內(nèi)容��。CPS單元密鑰文件是記錄了作為內(nèi)容解碼密鑰的CPS單元密鑰(標題密鑰)的文件�。另外,如上面參考圖8A 8C所述的那樣�����,還使用容量唯一密鑰來加密CPS單元密鑰 (標題密鑰)自身���,該容量唯一密鑰使用綁定密鑰和介質(zhì)ID生成。內(nèi)容哈希表是存儲了內(nèi)容的哈希值的表����。使用此表,以便在再現(xiàn)內(nèi)容時檢查內(nèi)容的有效性�����。使用控制信息是其中記錄了當使用內(nèi)容(如��,再現(xiàn)或復制內(nèi)容的處理)時的限制信息等的數(shù)據(jù)。當完成了步驟S106中的下載和記錄處理時�,在步驟S107中執(zhí)行收費(billing)處理??梢詧?zhí)行收費處理,作為涉及連接至另一服務器(如����,收費服務器)的處理。如果在步驟S108中未確認收費處理的完成��,則處理在步驟SllO中結(jié)束����。在這種情況下,由于未執(zhí)行步驟S109中綁定密鑰的下載�����,因此不可以解碼和使用內(nèi)容��。如果在步驟S108中確認收費處理的完成����,則流程前進至步驟S109。在步驟S109中�,下載從服務器提供的綁定密鑰,并將其記錄在介質(zhì)(存儲卡)上, 并且處理在步驟SllO中結(jié)束����。另外,綁定密鑰是當通過使用預先在存儲卡的非易失性存儲器中記錄的作為存儲卡的標識符的介質(zhì)ID的加密處理來生成容量唯一密鑰時所需要的密鑰數(shù)據(jù)���。容量唯一密鑰用于對CPS單元密鑰(標題密鑰)解碼����,并且對于加密內(nèi)容進行解碼需要CPS單元密鑰(標題密鑰)��。因此�����,如果不可獲得綁定密鑰�����,則加密內(nèi)容的解碼和再現(xiàn)是不可能的����。此外����,如上面參考圖6所述的那樣��,針對存儲卡的受保護區(qū)域的預定分割區(qū)域(圖 6所示的受保護區(qū)域#1�����、#2��、#3等)執(zhí)行步驟S109中將綁定密鑰寫入至存儲器的處理�。允許服務器在存儲卡的受保護區(qū)域中記錄數(shù)據(jù)的可記錄區(qū)域記錄在服務器證書 (Server Cert)中�����。存儲卡的數(shù)據(jù)處理單元執(zhí)行這樣的處理通過參照服務器證書Gerver Cert)中記錄的信息來確定綁定密鑰的記錄目的地�����,并且記錄綁定密鑰��。
另外�,其中加載了存儲卡的設備可以接收存儲卡所獲取的記錄目的地許可信息, 以確定記錄目的地����。此外���,其中加載了存儲卡的設備自身可以獲取服務器證書Gerver Cert)中記錄的可讀區(qū)域信息,以確定記錄目的地�。稍后描述用于控制向/從存儲卡的受保護區(qū)域?qū)懭?讀取數(shù)據(jù)的處理的細節(jié)。在參考圖10的內(nèi)容下載處理中�����,在再現(xiàn)處理期間����,檢查再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號是否等于或大于令牌中記錄的最小可容許版本,并且當版本號低于令牌中記錄的最小可容許版本時�,處理被暫停。然而����,版本檢查在下載處理期間不可以執(zhí)行,但在內(nèi)容再現(xiàn)處理期間可以執(zhí)行���。接下來參考圖12和13所示的流程圖描述內(nèi)容再現(xiàn)處理的另一示例����。在參照圖10的流程圖所述的處理中����,僅將再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號與令牌中記錄的最小可容許版本進行比較。在圖12和13所示的處理中���,除了版本檢查之外�,還將介質(zhì)(存儲卡)上記錄的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號與令牌中記錄的最小可容許版本進行比較�。當介質(zhì)(存儲卡)上記錄的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號低于令牌中記錄的最小可容許版本時,處理被暫停���。接下來描述圖12和13所示的流程圖的各個步驟的處理�。步驟S201 S203的處理與參考圖10所述的步驟SlOl S103的處理相同����。S卩,在步驟S201中���,將存儲卡加載至設備中�����,并且執(zhí)行對于服務器的存取���。當執(zhí)行步驟S201時�,執(zhí)行上面在圖8A和8C的步驟S21中所述的服務器和存儲卡之間的交叉認證處理��。當交叉認證處理成功時�����,執(zhí)行步驟S202和其隨后步驟的處理���。在步驟S202中����,將諸如令牌�、內(nèi)容撤銷列表(CRL)、服務器撤銷列表(SRL)和服務器證書之類的各種類型的數(shù)據(jù)下載���、讀取并寫入至存儲卡��。在步驟S203中���,驗證在步驟S202中從服務器獲取的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL),并且將其讀取至再現(xiàn)設備的存儲器中�����。步驟S203的詳細序列與上面參考圖11中示出的流程圖所述的序列相同。S卩�,通過簽名驗證來驗證從服務器下載的并且記錄在存儲卡上的內(nèi)容撤銷列表 (CRL)和服務器撤銷列表(SRL)和有效性�����,并且通過下載的列表和記錄再現(xiàn)設備的存儲器中存儲的列表的版本的比較��,更新設備中存儲的列表���。SP���,如果內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)比設備的存儲器中存儲的各自撤銷列表更加新,則執(zhí)行用新的下載列表代替設備的存儲器中存儲的列表的撤銷列表更新處理��。當這些處理完成時��,流程前進到步驟S204�。步驟S204的處理對應于圖10所示的流程圖的步驟S104的處理。在步驟S204中����,執(zhí)行下列的確定處理⑴要下載的內(nèi)容是否被撤銷;以及(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表O^RL)的版本���。這些確定處理與圖10所示的流程圖的步驟S104的處理相同����。在步驟S204中,僅當確定⑴要下載的內(nèi)容未被撤銷并且(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本時�,步驟S204中的確定才得到“否”,并且處理前進到下一步驟S205�。在其它情況下,步驟S204中的確定得到“是”�,流程前進到步驟S212,并且暫停隨后的處理���。在這種情況下���,不執(zhí)行內(nèi)容的下載(S208)。當步驟S204中的確定得到“否”時��,流程前進到下一步驟S205�����。在步驟S205中��, 將令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)與步驟S202 中從服務器新近下載的并記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)的版本進行比較。在參考圖10所述的處理中不包括步驟S205的處理�����。在步驟S205中�����,如果令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本Olinimum CRL Version)大于步驟S202中從服務器新近下載的并記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)的版本����,則通過該下載所新近記錄的內(nèi)容撤銷列表(CRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表�����。在這種情況下����,步驟S205中的確定得到“是”,并且不執(zhí)行隨后的處理���。流程前進至步驟S212���,并且暫停其它的下載處理。在這種情況下,不執(zhí)行內(nèi)容的下載(S208)�����。在步驟S205中����,如果確定令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本 (Minimum CRL Version)不大于步驟S202中從服務器新近下載的并記錄在介質(zhì)(存儲卡) 上的內(nèi)容撤銷列表(CRL)的版本,則步驟S205中的確定得到“否”�����,并且處理前進到下一步驟 S206���。步驟S206的處理對應于圖10所示的流程圖的步驟S105的處理�。在步驟S206中��,執(zhí)行下列的確定處理⑴執(zhí)行下載處理的服務器是否被撤銷�;以及(2)令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本。這些確定處理與圖10所示的流程圖的步驟S105的處理相同�。在步驟S206中,僅當確定(1)執(zhí)行下載處理的服務器未被撤銷并且( 令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本時����,步驟S206中的確定才得到“否”�, 并且處理前進到下一步驟S207���。在其它情況下�,步驟S206中的確定得到“是”��,流程前進到步驟S212�����,并且暫停隨后的處理�。在這種情況下���,不執(zhí)行內(nèi)容的下載(步驟S208)�����。當步驟S206中的確定得到“否”時����,流程前進到下一步驟S207���。在步驟S207中����, 將令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)與步驟 S202中從服務器新近下載的并記錄在介質(zhì)(存儲卡)中的服務器撤銷列表(SRL)的版本進行比較。在參考圖10所述的處理中不包括步驟S207的處理�����。在步驟S207中���,如果令牌中記錄的最小可容許服務器撤銷列表(SRL)版本 (Minimum SRL Version)大于步驟S202中從服務器新近下載的并記錄在介質(zhì)(存儲卡)上的服務器撤銷列表(SRL)的版本����,則通過該下載所新近記錄的服務器撤銷列表(SRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表����。在這種情況下,步驟S207中的確定得到“是”�����,并且不執(zhí)行隨后的處理�。流程前進至步驟S212,并且暫停其它的下載處理�����。在這種情況下,不執(zhí)行內(nèi)容的下載(S208)����。在步驟S207中,如果確定令牌中記錄的最小可容許服務器撤銷列表(SRL)版本 (Minimum SRL Version)不大于步驟S202中從服務器新近下載的并記錄在介質(zhì)(存儲卡) 上的服務器撤銷列表(SRL)的版本�����,則步驟S207中的確定得到“否”��,并且處理前進到下一步驟S208�����。步驟S208 S212的處理對應于圖10所示的流程圖的步驟S106 SllO的處理�。在步驟S208中�,從連接的服務器下載加密內(nèi)容、CPS單元密鑰文件�、內(nèi)容哈希表和使用控制信息(CPS單元使用文件),并且將其寫入至介質(zhì)(存儲卡)����。加密內(nèi)容是利用CPS單元密鑰文件中包括的CPS單元密鑰(標題密鑰)加密的內(nèi)容。CPS單元密鑰文件是記錄了作為內(nèi)容解碼密鑰的CPS單元密鑰(標題密鑰)的文件�����。另外,如上面參考圖8A 8C所述的那樣�����,還使用作為使用綁定密鑰和介質(zhì)ID生成的容量唯一密鑰來加密CPS單元密鑰(標題密鑰)自身����。內(nèi)容哈希表是存儲了內(nèi)容的哈希值的表。使用此表���,以便在再現(xiàn)內(nèi)容時檢查內(nèi)容的有效性����。使用控制信息是其中記錄了當使用內(nèi)容(如�,再現(xiàn)或復制內(nèi)容的處理)時的限制信息的數(shù)據(jù)。當完成了步驟S208中的下載和記錄處理時�����,在步驟S209中執(zhí)行收費處理����?��?梢詧?zhí)行收費處理,作為涉及連接至另一服務器(如���,收費服務器)的處理����。如果在步驟S210中未確認收費處理的完成����,則處理在步驟S212中暫停。在這種情況下����,由于未執(zhí)行步驟S211中綁定密鑰的下載,因此不可以解碼和使用內(nèi)容���。如果在步驟S210中確認收費處理的完成�,則流程前進至步驟S211��。在步驟S211中�,從服務器提供的綁定密鑰被下載�����,并記錄在介質(zhì)(存儲卡)上。另外����,綁定密鑰是當通過使用預先在存儲卡的非易失性存儲器中記錄的作為存儲卡的標識符的介質(zhì)ID的加密處理來生成容量唯一密鑰時所需要的密鑰數(shù)據(jù)。容量唯一密鑰用于對CPS單元密鑰(標題密鑰)解碼�,對于加密內(nèi)容進行解碼需要CPS單元密鑰(標題密鑰)。因此���,如果不可以獲得綁定密鑰�����,則加密內(nèi)容的解碼和再現(xiàn)是不可能的���。此外,如上面參考圖6所述的那樣���,針對存儲卡的受保護區(qū)域的預定分割區(qū)域(圖 6所示的受保護區(qū)域#1����、#2����、#3等)執(zhí)行步驟S211中將綁定密鑰寫入至存儲器的處理��。允許服務器在存儲卡的受保護區(qū)域中記錄數(shù)據(jù)的可記錄區(qū)域記錄在服務器證書 (Server Cert)中����。存儲卡的寫入處理程序執(zhí)行這樣的處理通過參照服務器證書Gerver Cert)中記錄的信息來確定綁定密鑰的記錄目的地�����,并且記錄綁定密鑰�����?����?商娲?,下載執(zhí)行設備可以執(zhí)行該處理。稍后描述用于控制向/從存儲卡的受保護區(qū)域?qū)懭?讀取數(shù)據(jù)的處理的細節(jié)�。在參考圖12的內(nèi)容下載處理中,在再現(xiàn)處理期間�,檢查再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號和新近下載的并且記錄在存儲卡中的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號是否等于或大于令牌中記錄的最小可容許版本���,并且當版本號低于令牌中記錄的最小可容許版本時����,處理被暫停。然而�����,版本檢查在下載處理期間不可以執(zhí)行���,但在內(nèi)容再現(xiàn)處理期間可以執(zhí)行��。盡管在圖10 13所示的流程圖中�����,從服務器下載內(nèi)容自身���,但是當將內(nèi)容自身從盤復制到存儲卡時,從服務器獲取除了內(nèi)容以外的數(shù)據(jù)�����。在這種情況下,用從盤復制內(nèi)容的處理代替圖10 13所示的流程圖中的內(nèi)容下載處理����。從服務器下載其他數(shù)據(jù)(如,包括令牌的內(nèi)容管理信息���、CPL��、SRL等)�����,并將其記錄在存儲卡上�����。在這種情況下�����,執(zhí)行除了圖 10的流程圖中所示的內(nèi)容記錄以外的處理��。在這種情況下�����,執(zhí)行圖10 13的流程圖中所示的內(nèi)容記錄以外的處理�����。[6.內(nèi)容再現(xiàn)處理序列]接下來參照圖14和其隨后的附圖的流程圖��,描述用于再現(xiàn)從服務器下載的并記錄在介質(zhì)(存儲卡)上的內(nèi)容和其管理信息(對應于下載的內(nèi)容的管理數(shù)據(jù))的內(nèi)容再現(xiàn)處理的序列�。通過其中加載了存儲卡的再現(xiàn)設備來執(zhí)行內(nèi)容再現(xiàn)處理���。再現(xiàn)設備可以是各種類型的設備,如圖2中所示的記錄再現(xiàn)設備22和PC 23�,或者僅具有再現(xiàn)功能的再現(xiàn)設備。 這些再現(xiàn)設備存儲用于根據(jù)稍后描述的流程圖執(zhí)行再現(xiàn)序列的程序�,并且根據(jù)該程序執(zhí)行各種再現(xiàn)處理(如,內(nèi)容的解碼����、管理數(shù)據(jù)的驗證或使用管理數(shù)據(jù)對于內(nèi)容和服務器的驗證)。將描述圖14所示的流程圖���。 在步驟S301中�����,加載其中存儲了再現(xiàn)目標內(nèi)容和其管理數(shù)據(jù)的介質(zhì)(存儲卡)����,并且例如通過用戶的指定來選擇再現(xiàn)目標內(nèi)容。在步驟S302中���,從存儲卡讀取對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)�。管理數(shù)據(jù)包括令牌���、內(nèi)容哈希表�����、內(nèi)容撤銷列表(CRL)�、服務器證書和服務器撤銷列表(SRL)�。令牌具有上面參照圖7所述的數(shù)據(jù)。內(nèi)容哈希表是其中存儲了內(nèi)容的哈希值的數(shù)據(jù)����,并且用于確定內(nèi)容的有效性(偽造)。內(nèi)容撤銷列表(CRL)是上面參照圖4B所述的撤銷內(nèi)容的標識符(ID)的列表���。服務器證書是其中存儲了上面參照圖5所述的服務器公鑰的數(shù)據(jù)�����。服務器撤銷列表(SRL)是上面參照圖4A所述的撤銷服務器的標識符(ID)的列表��。另外�,內(nèi)容撤銷列表(CRL)��、服務器撤銷列表(SRL)和服務器證書由圖3中所示的認證站100發(fā)布��,并且利用認證站100的私鑰簽名���。令牌和內(nèi)容哈希表由服務器(例如,圖3中所示的內(nèi)容服務器200)發(fā)布��,并且利用服務器的私鑰簽名���。在步驟S303中����,基于在步驟S302中從服務器獲取的內(nèi)容撤銷列表(CRL)�����,驗證內(nèi)容的撤銷狀態(tài)。將參照圖15所示的流程圖描述步驟S303的詳細序列����。圖15的步驟331的處理與圖14的步驟S301的處理相同,并且是作為基于內(nèi)容撤銷列表(CRL)驗證內(nèi)容的撤銷狀態(tài)的處理的開始條件所執(zhí)行的處理��。在步驟S332中�����,獲得服務器證書�����、令牌和內(nèi)容撤銷列表(CRL)的數(shù)據(jù)���。這些數(shù)據(jù)是記錄在存儲卡中以便對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)��。在步驟S333中�,驗證服務器證書���、令牌和內(nèi)容撤銷列表(CRL)的各個數(shù)據(jù)中設置的簽名��,以便檢查各個數(shù)據(jù)的有效性���。如上所述��,內(nèi)容撤銷列表(CRL)��、服務器撤銷列表(SRL)和服務器證書由圖3中所示的認證站100發(fā)布��,并且利用認證站的私鑰簽名��。對于這些數(shù)據(jù)���,使用認證站的公鑰執(zhí)行簽名驗證���。其中預先存儲了認證站的公鑰的公鑰證書存儲在再現(xiàn)設備的存儲器中����?���?商娲兀凑招枰@取公鑰證書���。此外����,令牌由服務器(例如,圖3中所示的內(nèi)容服務器200)發(fā)布��,并且利用服務器的私鑰簽名����。使用服務器證書中存儲的服務器的公鑰來驗證該簽名。在此方面��,要確保通過簽名驗證來驗證服務器證書的有效性����。在步驟S333中,如果驗證了服務器證書�����、令牌和內(nèi)容撤銷列表(CRL)的各個數(shù)據(jù)中設置的所有簽名���,則步驟S333中的確定得到“是”��,并且流程前進到步驟S334�����。另一方面�����,如果數(shù)據(jù)的任何一個簽名確定為無效����,則步驟S333中的確定得到 “否”,流程前進到步驟S320 (參見圖14)�,并且暫停再現(xiàn)處理。在步驟S333中����,如果服務器證書、令牌和內(nèi)容撤銷列表(CRL)中所有的有效性都得到驗證����,則流程前進到步驟S334�。在步驟S334中,確定是否將驗證的令牌中記錄的內(nèi)容 ID作為撤銷內(nèi)容記錄在驗證的內(nèi)容撤銷列表(CRL)中�����。另外,如上面參照圖7所描述的那樣�����,在令牌中����,將服務器ID和唯一內(nèi)容ID的組合記錄為內(nèi)容ID??梢砸浴拔ㄒ粌?nèi)容ID”的圖案或者“內(nèi)容ID =服務器ID+唯一內(nèi)容ID”的圖案記錄內(nèi)容撤銷列表(CRL)中記錄的內(nèi)容ID。依據(jù)這些圖案�����,再現(xiàn)設備將令牌中記錄的內(nèi)容 ID(或唯一內(nèi)容ID)和內(nèi)容撤銷列表(CRL)中記錄的內(nèi)容ID(或唯一內(nèi)容ID)進行比較��。如果在內(nèi)容撤銷列表(CRL)中記錄了令牌中記錄的內(nèi)容ID (或唯一內(nèi)容ID)����,則內(nèi)容(即,再現(xiàn)目標內(nèi)容)被撤銷�,步驟S334中的確定得到“否”,流程前進到步驟S320�����,并且內(nèi)容的再現(xiàn)被暫停。另一方面����,如果在內(nèi)容撤銷列表(CRL)中沒有記錄令牌中記錄的內(nèi)容ID(或唯一內(nèi)容ID),則內(nèi)容(即���,再現(xiàn)目標內(nèi)容)未被撤銷��,步驟S334中的確定得到“是”�����,并且流程前進到步驟S335���。在步驟S335中,獲取作為高位設置在令牌中所記錄的內(nèi)容ID中的服務器ID�。確定該服務器ID與驗證的服務器證書(Server Cert)中記錄的服務器ID是否一致。如果兩個ID —致���,則將令牌確定為具有正確記錄數(shù)據(jù)(其中記錄了與認證站認證的有效服務器的服務器ID相關聯(lián)的內(nèi)容ID)的令牌����。由此�����,步驟S335中的確定得到“是”�, 并且流程前進到圖14的步驟S304。如果兩個ID不一致����,則將令牌確定為具有其中記錄了與認證站認證的有效服務器的服務器ID不同的服務器ID所關聯(lián)的不正確內(nèi)容ID的數(shù)據(jù)的令牌。由此��,步驟S335 中的確定得到“否”�,并且流程前進到步驟S320(圖14),并且暫停內(nèi)容的再現(xiàn)���。
執(zhí)行步驟S335中的該確定處理����,作為解決令牌可自由地在認證站的監(jiān)督之外創(chuàng)建服務器這一問題的處理����。認證站認證的服務器可以創(chuàng)建非法令牌。然而�,如上面參照圖7所述的,令牌中記錄的內(nèi)容ID具有內(nèi)容ID = “服務器 ID”+ “唯一內(nèi)容ID”的配置�,可以通過參照令牌中記錄的內(nèi)容ID來標識創(chuàng)建了非法令牌的服務器����。為了使得標識不能切實可行�����,試圖執(zhí)行非法活動的服務器可通過將令牌中記錄的內(nèi)容ID中所包括的服務器ID設置到另一服務器ID或不存在的服務器ID(而非其自己的服務器ID)�,以創(chuàng)建令牌。步驟S335的處理要防止并確定這種非法活動���。在步驟S335中�����,通過確定令牌中的內(nèi)容ID中包括的服務器ID是否與服務器證書中記錄的服務器ID —致���,確定令牌中記錄的內(nèi)容ID中包括的服務器ID是否是令牌的正確發(fā)布對象,以及令牌是否不是包括非法記錄數(shù)據(jù)的令牌���。當在圖15中示出的所有步驟S333�、S334和S335中(即�,在步驟S333中�����,服務器證書和內(nèi)容撤銷列表(CRL)的簽名驗證是否成功���;在步驟S334中���,令牌中記錄的內(nèi)容ID是否未記錄在內(nèi)容撤銷列表(CRL)中;以及在步驟S335中��,令牌中記錄的服務器ID是否與服務器證書的服務器ID —致)獲得肯定結(jié)果時�����,流程前進到圖14的流程圖的步驟S304���。在圖14的流程圖的步驟S304中��,驗證步驟S302中讀取的內(nèi)容哈希表的有效性�。例如�����,內(nèi)容哈希表(CHT)是其中登記了內(nèi)容的哈希值的表��,并且是用于驗證內(nèi)容的有效性(偽造)的數(shù)據(jù),并且利用服務器的私鑰簽名���。該簽名被驗證���。使用從服務器證書獲取的服務器公鑰執(zhí)行簽名驗證。在步驟S304中����,如果未驗證內(nèi)容哈希表(CHT)的有效性,則步驟S304中的確定得到“否”�,流程前進到步驟S320,并且暫停內(nèi)容的再現(xiàn)�。在步驟S304中,如果驗證了內(nèi)容哈希表(CHT)的有效性�����,則步驟S304中的確定得到“是”�,流程前進到步驟S305。在步驟S305中��,內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)被驗證并且讀取至再現(xiàn)設備的存儲器����。該處理對應于上面參考圖11所示的流程圖描述的處理�。S卩����,通過簽名驗證來驗證從服務器下載的并記錄在存儲卡上的內(nèi)容撤銷列表 (CRL)和服務器撤銷列表(SRL)的有效性,并且通過下載的列表和記錄再現(xiàn)設備的存儲器中存儲的列表的版本的比較�����,更新設備中存儲的列表���。如果通過撤銷列表的簽名驗證未驗證有效性,則在步驟S320中暫停內(nèi)容的再現(xiàn)����。此外,在版本比較處理中���,如果下載的內(nèi)容撤銷列表(CRL)和服務器撤銷列表 (SRL)比設備的存儲器中存儲的各個撤銷列表更加新��,則執(zhí)行用新下載列表代替設備的存儲器中存儲的列表的撤銷列表更新處理����。當這些處理完成時�����,流程前進到步驟S306。在步驟S306中���,執(zhí)行下列的確定處理⑴再現(xiàn)目標內(nèi)容是否被撤銷�;以及(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表O^RL)的版本�����。
這些確定處理與圖10中所示的流程圖的步驟S104的處理相同��。在步驟S306中��,僅當確定(1)再現(xiàn)目標內(nèi)容未被撤銷并且( 令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本時�����,步驟S306中的確定才得到“否”����,并且處理前進到下一步驟S307。在其它情況下�,步驟S306中的確定得到“是”,流程前進到步驟S320,并且暫停隨后的處理��。在這種情況下��,不執(zhí)行內(nèi)容的再現(xiàn)�。當步驟S306中的確定得到“否”時,流程前進到下一步驟S307���。在步驟S307中����, 執(zhí)行下列的確定處理(1)從其獲得再現(xiàn)目標內(nèi)容或再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的服務器是否被撤銷��;以及(2)令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本����。這些確定處理與圖10中所示的流程圖的步驟S105的處理相同�����。在步驟S307中�����,僅當確定(1)從其獲得再現(xiàn)目標內(nèi)容或再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的服務器未被撤銷并且(2)令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本時,步驟S307中的確定才得到“否”�,并且處理前進到下一步驟S308。在其它情況下�����,步驟S307中的確定得到“是”����,流程前進到步驟S320,并且暫停隨后的處理�����。在這種情況下��,不執(zhí)行內(nèi)容的再現(xiàn)���。當步驟S307中的確定得到“否”時�����,流程前進到下一步驟S308�����。在步驟S308中���, 驗證令牌和使用控制信息��。令牌具有上面參照圖7所述的數(shù)據(jù)配置�����,并且利用服務器的私鑰簽名�。使用控制信息是其中記錄了內(nèi)容再現(xiàn)條件和內(nèi)容使用條件(如���,可容許的復制數(shù)量)并且利用服務器的私鑰簽名的數(shù)據(jù)����。在步驟S308中���,通過各個數(shù)據(jù)的簽名的有效性來驗證各個數(shù)據(jù)的有效性。使用從服務器證書獲得的服務器公鑰來執(zhí)行簽名驗證���。在步驟S309中����,驗證這些各個數(shù)據(jù)的簽名,以便檢查數(shù)據(jù)的有效性���。在步驟S309中�,如果未驗證令牌和使用控制信息的有效性����,則步驟S309中的確定得到“否”,流程前進到步驟S320�����,并且暫停隨后的處理����。在這種情況下,不執(zhí)行內(nèi)容的再現(xiàn)�。在步驟S309中,如果驗證了令牌和使用控制信息的有效性����,則步驟S309中的確定得到“是”,并且流程前進到下一步驟S310�����。在步驟S310中,獲取對內(nèi)容進行解碼所使用的CPS單元密鑰(標題密鑰)�����。另外���,如上面參考圖8A 8C等所述的��,再現(xiàn)設備為了獲取CPS單元密鑰(標題密鑰)����,再現(xiàn)設備讀取存儲卡的受保護區(qū)域中記錄的綁定密鑰��,使用介質(zhì)ID生成容量唯一密鑰�,并且使用生成的容量唯一密鑰對加密的CPS單元密鑰(加密標題密鑰)進行解碼,從而獲取CPS單元密鑰(標題密鑰)����。此后�,在步驟S311中,使用所獲取的CPS單元密鑰(標題密鑰)對加密內(nèi)容進行解碼��,并且再現(xiàn)內(nèi)容�。如上所述�����,為了再現(xiàn)內(nèi)容���,需要執(zhí)行如下的一系列處理除了從服務器接收到的令牌之外還驗證內(nèi)容管理數(shù)據(jù)以便檢查各個管理數(shù)據(jù)的有效性,基于管理數(shù)據(jù)驗證內(nèi)容和服務器的有效性�,并且獲取用于使用從服務器接收到的綁定密鑰對內(nèi)容進行解碼的CPS單元密鑰(標題密鑰),從而對加密內(nèi)容進行解碼���。此外�,用于驗證內(nèi)容和服務器的有效性的內(nèi)容撤銷列表(CRL)和服務器撤銷列表 (SRL)不限于等于或大于令牌中記錄的最小可容許版本的版本的那些����。即,禁止使用版本號低于令牌中記錄的最小可允許版本號的舊列表來確定內(nèi)容和服務器的有效性并且前進至再現(xiàn)處理���。另外�,根據(jù)再現(xiàn)設備保持的再現(xiàn)處理程序執(zhí)行這些再現(xiàn)處理序列����。此外,參照圖14所述的處理不僅應用于當內(nèi)容和內(nèi)容管理數(shù)據(jù)兩者都從服務器下載時��,而且也在將內(nèi)容從另一介質(zhì)(例如,圖IA中所示的內(nèi)容記錄盤)復制至存儲卡時執(zhí)行��,并且從服務器獲取對應于內(nèi)容的管理數(shù)據(jù)����。接下來參照圖16和17的流程圖描述內(nèi)容再現(xiàn)處理的另一示例。在參照圖14的流程圖所述的處理中�����,僅再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號與令牌中記錄的最小可容許版本進行比較��。在圖16和17所示的處理中��,除了版本檢查之外�����,還將記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號與令牌中記錄的最小可容許版本進行比較���。當記錄在介質(zhì)(存儲卡)上的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本號低于令牌中記錄的最小可容許版本時����,暫停再現(xiàn)處理���。接下來描述圖16和17中所示的流程圖的各個步驟的處理���。步驟S381 S385的處理與參照圖14和15所述的步驟S301 S305的處理相同。在步驟S381中�����,加載其中存儲了再現(xiàn)目標內(nèi)容和其管理數(shù)據(jù)的介質(zhì)(存儲卡)�,并且例如通過用戶的指定來選擇再現(xiàn)目標內(nèi)容。在步驟S382中����,從存儲卡讀取對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)。管理數(shù)據(jù)包括令牌�、內(nèi)容哈希表、內(nèi)容撤銷列表(CRL)�、服務器證書和服務器撤銷列表(SRL)。在步驟S383中�����,基于在步驟S382中從服務器獲取的內(nèi)容撤銷列表(CRL)��,驗證內(nèi)容的撤銷狀態(tài)�。步驟S383的詳細序列與上面參照圖15所示的流程圖描述的相同���。當在圖15中示出的步驟S333、S334和S335的任何一個中(即����,在步驟S333中, 服務器證書和內(nèi)容撤銷列表(CRL)的簽名驗證是否成功���;在步驟S334中�,令牌中記錄的內(nèi)容ID是否未記錄在內(nèi)容撤銷列表(CRL)中�����;以及在步驟S335中���,令牌中記錄的服務器ID 是否與服務器證書的服務器ID —致)獲得否定結(jié)果時����,流程前進到步驟S395����,并且暫停內(nèi)容的再現(xiàn)。當在所有的步驟S333、S334和S335中獲得肯定結(jié)果時�����,流程前進至圖16的流程圖的步驟S384��。在圖16的流程圖的步驟S384中����,驗證步驟S382中讀取的內(nèi)容哈希表的有效性��。例如����,內(nèi)容哈希表(CHT)是其中登記了內(nèi)容的哈希值的表,并且是用于驗證內(nèi)容的有效性(偽造)的數(shù)據(jù)�,并且利用服務器的私鑰簽名。該簽名被驗證���。使用從服務器證書獲取的服務器公鑰執(zhí)行簽名驗證����。
在步驟S384中�����,如果未驗證內(nèi)容哈希表(CHT)的有效性,則步驟S384中的確定得到“否”��,流程前進到步驟S395��,并且暫停內(nèi)容的再現(xiàn)����。在步驟S384中,如果驗證了內(nèi)容哈希表(CHT)的有效性�,則步驟S384中的確定得到“是”,流程前進到步驟S385��。在步驟S385中��,內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)被驗證并且讀取至再現(xiàn)設備的存儲器��。該處理對應于上面參考圖11所示的流程圖描述的處理�����。S卩��,通過簽名驗證來驗證從服務器下載的并記錄在存儲卡上的內(nèi)容撤銷列表 (CRL)和服務器撤銷列表(SRL)的有效性�,并且通過下載的列表和記錄再現(xiàn)設備的存儲器中存儲的列表的版本的比較�,更新設備中存儲的列表。如果通過撤銷列表的簽名驗證未驗證有效性�����,則暫停內(nèi)容的再現(xiàn)(S395)��。此外,在版本比較處理中�����,如果下載的內(nèi)容撤銷列表(CRL)和服務器撤銷列表 (SRL)比設備的存儲器中存儲的各個撤銷列表更加新��,則執(zhí)行用新下載列表代替設備的存儲器中存儲的列表的撤銷列表更新處理���。當這些處理完成時�,流程前進到步驟S386����。在步驟S386中,執(zhí)行下列的確定處理(1)再現(xiàn)目標內(nèi)容是否被撤銷��;以及(2)令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表O^RL)的版本。這些確定處理與圖14中所示的流程圖的步驟S306的處理相同�����,并且與圖10中所示的流程圖的步驟S104的處理相同�。在步驟S386中����,僅當確定(1)再現(xiàn)目標內(nèi)容未被撤銷并且( 令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)的版本時,步驟S386中的確定才得到“否”���,并且處理前進到下一步驟S387。在其它情況下�����,步驟S386中的確定得到“是”���,流程前進到步驟S395��,并且暫停隨后的處理���。在這種情況下,不執(zhí)行內(nèi)容的再現(xiàn)�。當步驟S386中的確定得到“否”時,流程前進到下一步驟S387���。在步驟S387中���, 將令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本(Minimum CRL Version)與從服務器下載的作為對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲卡)中的內(nèi)容撤銷列表(CRL)的版本進行比較。步驟S387中的處理未包括在參照圖14所述的處理中���。在步驟S387中,如果令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本Olinimum CRL Version)大于從服務器下載的并且記錄在介質(zhì)(存儲卡)中的內(nèi)容撤銷列表(CRL)的版本���,則通過此下載處理新近記錄的的內(nèi)容撤銷列表(CRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表��。在此情況下��,步驟S387中的確定得到“是”����,并且不執(zhí)行隨后的處理��。流程前進到步驟S395��,并且暫停其它的處理。在此情況下�����,不執(zhí)行內(nèi)容再現(xiàn)處理��。在步驟S387中��,如果確定令牌中記錄的最小可容許內(nèi)容撤銷列表(CRL)版本 (Minimum CRL Version)不大于從服務器下載的作為對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲卡)中的內(nèi)容撤銷列表(CRL)的版本���,則步驟S387中的確定得到“否”�����,并且流程前進到下一步驟S388����。在步驟S388中�����,執(zhí)行下列的確定處理(1)從其下載再現(xiàn)目標內(nèi)容或?qū)谠佻F(xiàn)目標內(nèi)容的內(nèi)容管理數(shù)據(jù)的服務器是否被撤銷���;以及 (2)令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)是否大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表(SRL)的版本�。這些確定處理與圖14中所示的流程圖的步驟S307的處理相同,并且與圖10中所示的流程圖的步驟S105的處理相同��。在步驟S388中�,僅當確定(1)從其下載再現(xiàn)目標內(nèi)容或?qū)谠佻F(xiàn)目標內(nèi)容的內(nèi)容管理數(shù)據(jù)的服務器未被撤銷并且( 令牌中記錄的最小可容許服務器撤銷列表(SRL) 版本(Minimum SRL Version)不大于執(zhí)行該處理的設備的存儲器中存儲的服務器撤銷列表 (SRL)的版本時,步驟S388中的確定才得到“否”���,并且處理前進到下一步驟S389����。在其它情況下�,步驟S388中的確定得到“是”,流程前進到步驟S395���,并且暫停隨后的處理。在這種情況下���,不執(zhí)行內(nèi)容的再現(xiàn)�����。當步驟S388中的確定得到“否”時�,流程前進到下一步驟S389��。在步驟S389中, 將令牌中記錄的最小可容許服務器撤銷列表(SRL)版本(Minimum SRL Version)與從服務器下載的作為對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲卡)中的服務器撤銷列表(SRL)的版本進行比較�����。步驟S389中的處理未包括在參照圖14所述的處理中�����。在步驟S389中���,如果令牌中記錄的最小可容許服務器撤銷列表(SRL)版本 (Minimum SRL Version)大于從服務器下載的并且記錄在介質(zhì)(存儲卡)中的服務器撤銷列表(SRL)的版本�����,則通過此下載處理新近記錄的的服務器撤銷列表(SRL)變?yōu)楦鶕?jù)令牌中記錄的內(nèi)容不可使用的列表�。在此情況下��,步驟S389中的確定得到“是”��,并且不執(zhí)行隨后的處理���。流程前進到步驟S395����,并且暫停其它的處理。在此情況下�,不執(zhí)行內(nèi)容再現(xiàn)處理。在步驟S389中��,如果令牌中記錄的最小可容許服務器撤銷列表(SRL)版本 (Minimum SRL Version)不大于從服務器下載的作為對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的并且記錄在介質(zhì)(存儲卡)中的服務器撤銷列表(SRL)的版本�,則步驟S389中的確定得到 “否”,并且流程前進到下一步驟S390��。步驟S390到S393的處理對應于參照圖14所述的流程圖的步驟S308到S311的處理��。在步驟S390中���,驗證令牌和使用控制信息����。令牌具有上面參照圖7所述的數(shù)據(jù)配置�,并且利用服務器的私鑰簽名。使用控制信息是其中記錄了內(nèi)容再現(xiàn)條件和內(nèi)容使用條件(如��,可容許的復制次數(shù))并且利用服務器的私鑰簽名���。在步驟S390中,通過各個數(shù)據(jù)的簽名的有效性來驗證各個數(shù)據(jù)的有效性����。使用從服務器證書獲得的服務器公鑰來執(zhí)行簽名驗證���。在步驟S391中,驗證這些各個數(shù)據(jù)的簽名����,以便檢查數(shù)據(jù)的有效性。在步驟S391中���,如果未驗證令牌和使用控制信息的有效性����,則步驟S391中的確定得到“否”�����,流程前進到步驟S395�����,并且暫停隨后的處理�����。在這種情況下,不執(zhí)行內(nèi)容的再現(xiàn)����。在步驟S391中,如果驗證了令牌和使用控制信息的有效性��,則步驟S391中的確定得到“是”��,并且流程前進到下一步驟S392����。在步驟S392中,獲取對內(nèi)容進行解碼所使用的CPS單元密鑰(標題密鑰)����。另外,如上面參考圖8A 8C等所述的�,再現(xiàn)設備為了獲取CPS單元密鑰(標題密鑰),再現(xiàn)設備讀取存儲卡的受保護區(qū)域中記錄的綁定密鑰����,使用介質(zhì)ID生成容量唯一密鑰,并且使用生成的容量唯一密鑰對加密的CPS單元密鑰(加密標題密鑰)進行解碼��,從而獲取CPS單元密鑰(標題密鑰)���。此后����,在步驟S393中����,使用所獲取的CPS單元密鑰(標題密鑰)對加密內(nèi)容進行解碼,并且再現(xiàn)內(nèi)容��。如上所述�,在該處理示例中,為了再現(xiàn)內(nèi)容���,需要執(zhí)行如下的一系列處理除了從服務器接收到的令牌之外還驗證內(nèi)容管理數(shù)據(jù)以便檢查各個管理數(shù)據(jù)的有效性���,基于管理數(shù)據(jù)驗證內(nèi)容和服務器的有效性,并且獲取用于使用從服務器接收到的綁定密鑰對內(nèi)容進行解碼的CPS單元密鑰(標題密鑰)����,從而對加密內(nèi)容進行解碼。此外���,對于驗證內(nèi)容和服務器的有效性所使用的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)�����,(a)再現(xiàn)設備的存儲器中存儲的內(nèi)容撤銷列表(CRL)和服務器撤銷列表 (SRL)的版本以及(b)從服務器下載的作為對應于再現(xiàn)目標內(nèi)容的管理數(shù)據(jù)的并且存儲在介質(zhì)(存儲卡)中的內(nèi)容撤銷列表(CRL)和服務器撤銷列表(SRL)的版本不限于等于或大于令牌中記錄的最小可容許版本的版本的那些���。即�,禁止使用版本號低于令牌中記錄的最小可允許版本號的舊列表來確定內(nèi)容和服務器的有效性并且前進至再現(xiàn)處理����。另外,根據(jù)再現(xiàn)設備保持的再現(xiàn)處理程序執(zhí)行這些再現(xiàn)處理序列�。此外,參照圖16和17所述的處理不僅應用于當內(nèi)容和內(nèi)容管理數(shù)據(jù)兩者都從服務器下載時����,而且也在將內(nèi)容從另一介質(zhì)(例如,圖IA中所示的內(nèi)容記錄盤)復制至存儲卡時執(zhí)行���,并且從服務器獲取對應于內(nèi)容的管理數(shù)據(jù)��。[7.用于限制對于存儲卡的受保護區(qū)域的存取的配置和處理]如上面參照圖6所述��,存儲卡包括其中許可非限制存取的非受保護區(qū)域^ser Area)和受保護區(qū)域����。在下列描述中,將描述用于限制對于存儲卡的受保護區(qū)域的存取的配置和特定的處理示例�。將數(shù)據(jù)寫入至存儲卡的受保護區(qū)域以及從受保護區(qū)域讀取數(shù)據(jù)受到限制��。確切地��,將寫入處理和讀取處理的可行性設置為針對每個存取請求設備(服務器�����、記錄再現(xiàn)設備(主機)等)和針對每個分割區(qū)域(#1���、#2等)的存取控制信息���。設置信息記錄在每個設備的設備證書中。設備證書是認證站發(fā)布的并且具有認證站的簽名的證書��。確切地���,如果設備是服務器���,則證書是上面參照圖5所述的服務器證書(krver Cert) 0記錄再現(xiàn)設備(主機)還具有認證站發(fā)布的主機證書(Host Cert)���,并且存取控制信息記錄在證書中。 這些證書由認證站簽名����,并具有防偽造系統(tǒng)。即����,可以通過簽名驗證來驗證有效性 (偽造)。
存儲卡通過參照從存取請求設備接收到的證書��,驗證對于各個設備許可的可寫區(qū)域和可讀區(qū)域��。例如���,如果設備是服務器�����,則參照上面參照圖5描述的服務器證書Gerver Cert)��,如果設備是記錄再現(xiàn)設備(主機)�,則參照作為記錄再現(xiàn)設備(主機)的證書的主機證書(Host Cert)���。例如���,在數(shù)據(jù)寫入處理的情況下��,存儲卡的數(shù)據(jù)處理單元基于存儲卡從存取請求設備接收到的證書中記錄的數(shù)據(jù)來驗證可寫區(qū)域�,并且將數(shù)據(jù)寫入至驗證的可寫區(qū)域��。例如�����,寫入上面參照圖6所述的綁定密鑰��。類似地�,在數(shù)據(jù)讀取處理的情況下�����,基于存取請求設備的證書中記錄的數(shù)據(jù)來標識可讀區(qū)域���,并且從標識出的可讀區(qū)域中讀取數(shù)據(jù)����。例如,基于來自服務器的存取請求���,將上面參照圖6所述的綁定密鑰寫入至許可服務器寫入的分割區(qū)域�����。綁定密鑰是在記錄再現(xiàn)設備(主機)執(zhí)行內(nèi)容再現(xiàn)處理時所需的數(shù)據(jù)��。記錄再現(xiàn)設備(主機)需要保持允許從其中寫入了綁定密鑰的分割區(qū)域讀取數(shù)據(jù)的證書(主機證書)��。當記錄再現(xiàn)設備(主機)執(zhí)行內(nèi)容再現(xiàn)處理時���,記錄再現(xiàn)設備(主機)將主機證書發(fā)送至存儲卡。存儲卡的數(shù)據(jù)處理單元通過簽名驗證來驗證主機證書的有效性��,然后參照關于對于存取主機證書中記錄的受保護區(qū)域的許可的信息���,檢查是否記錄了關于許可從其中寫入了綁定密鑰的分割區(qū)域讀取數(shù)據(jù)的信息��。然后�����,存儲卡的數(shù)據(jù)處理單元讀取綁定密鑰���,并且僅在記錄了讀取的許可信息時將其提供給記錄再現(xiàn)設備(主機)���。圖18中示出了記錄再現(xiàn)設備(主機)擁有的主機證書的示例。圖18示出執(zhí)行內(nèi)容再現(xiàn)處理的記錄再現(xiàn)設備(主機)擁有的主機證書的示例��。如圖18所示���,主機證書(Host Cert)中記錄了下列數(shù)據(jù)��。Type (類型)在類型信息(Type)501中���,記錄了證書的類型信息����、主機信息等。例如����,記錄了關于主機是PC、記錄再現(xiàn)設備����、記錄設備還是再現(xiàn)設備的信息等�。PAD Read (PAD 讀取)可讀區(qū)域信息(PAD Read) 502是指示其中許可從存儲卡的受保護區(qū)域(PA)讀取數(shù)據(jù)的分割區(qū)域的信息�����。PAD Write (PAD 寫入)可寫區(qū)域信息(PAD Write) 503是指示其中許可將數(shù)據(jù)寫入至存儲卡的受保護區(qū)域(PA)的分割區(qū)域的信息�。Host ID (主機 ID)Host ID 504是其中記錄了作為主機的標識符的主機ID的區(qū)域。Host Public Key(主機公鑰)主機公鑰505是其中存儲了主機的公鑰的區(qū)域�。Signature (簽名)簽名506是其中利用認證站的私鑰來簽名主機證書的構(gòu)成數(shù)據(jù)的簽名數(shù)據(jù)。記錄這些數(shù)據(jù)����。另外,這些數(shù)據(jù)還記錄在上面參考圖5所述的服務器證書中���。
將參照圖19描述在請求存取存儲卡的設備是服務器和主機設備(如��,記錄再現(xiàn)設備)時設置存取限制的示例���。在圖19中,從左至右示出了作為請求存取存儲卡的設備的服務器521��、主機設備 522和存儲卡530��。服務器521是寫入當再現(xiàn)上述下載的內(nèi)容或從盤復制的內(nèi)容時所需要的綁定密鑰的服務器。主機設備522是再現(xiàn)存儲卡中存儲的內(nèi)容的設備����,并且是需要獲取存儲卡上記錄的綁定密鑰以便對內(nèi)容進行解碼的設備。存儲卡530包括受保護區(qū)域540和非受保護區(qū)域(User Area) 550�����,并且加密內(nèi)容等記錄在非受保護區(qū)域(User Area) 550中���。綁定密鑰記錄在受保護區(qū)域MO中���。如上面參照圖5所述的,將受保護區(qū)域540分割成多個區(qū)域����。在圖19中��,示出了受保護區(qū)域540具有分割區(qū)域#0(受保護區(qū)域#0)541和分割區(qū)域#1 (受保護區(qū)域#1) 542這兩個分割區(qū)域的示例���。分割區(qū)域#0(受保護區(qū)域#0)541被設置為其中記錄了作為廣播內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域�����。分割區(qū)域#1 (受保護區(qū)域#1) 542被設置為其中記錄了作為下載和復制內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域��。在這種設置中�,上面參照圖8A 8C所述的服務器提供的綁定密鑰記錄在分割區(qū)域#1(受保護區(qū)域#1)542中。在這種情況下�����,將服務器的服務器證書中記錄的可寫區(qū)域信息(PADWrite)配置為其中設置了許可將數(shù)據(jù)寫入至分割區(qū)域#1 (受保護區(qū)域#1)的證書����。在圖中所示的示例中,還將其中許可寫入的分割區(qū)域設置為許可讀取����。此外,將作為再現(xiàn)設備(其讀取分割區(qū)域#1(受保護區(qū)域#1)542中記錄的綁定密鑰���,并且執(zhí)行內(nèi)容再現(xiàn)處理)的主機設備522保持的主機證書配置為其中設置了僅允許從分割區(qū)域#1(受保護區(qū)域#1)讀取數(shù)據(jù)的證書��。在主機證書中����,沒有設置對于將數(shù)據(jù)寫入至分割區(qū)域#1(受保護區(qū)域#1)的許可�。然而����,為了在刪除內(nèi)容時使得能夠刪除對應于所刪除內(nèi)容的綁定密鑰�,可以許可刪除處理。S卩��,存儲卡的處理數(shù)據(jù)單元可基于寫入設備的設備證書���,確定對于來自存取請求設備的用以向/從受保護區(qū)域540寫入和讀取數(shù)據(jù)的請求的許可性����?��?商娲?�,除了關于針對每個分割區(qū)域?qū)懭牒妥x取數(shù)據(jù)的各個處理的許可信息之外�����,也可以將關于刪除處理的許可信息記錄在存取請求設備的證書中���,并且可以基于該記錄信息確定刪除的可行性����。在圖19所示的示例中�����,將存儲卡530的分割區(qū)域#0(受保護區(qū)域#0)541設置為其中記錄了作為廣播內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域�����。由具有接收和記錄廣播數(shù)據(jù)的功能的主機設備522 (如�,記錄器或PC)從廣播站接收廣播內(nèi)容�,并且在介質(zhì)中記錄廣播內(nèi)容。在這種情況下�,作為用于對廣播內(nèi)容解碼的密鑰信息的綁定密鑰由廣播站提供,并且由主機設備522接收���。主機設備522存取存儲卡530��,并且將用于廣播內(nèi)容的密鑰數(shù)據(jù)記錄在存儲卡530的受保護區(qū)域MO中�����。在此示例中����,將用于記錄用以廣播內(nèi)容的密鑰數(shù)據(jù)的區(qū)域預先定義為分割區(qū)域 #0(受保護區(qū)域#0)541。在存儲卡530的受保護區(qū)域MO中���,如上所述���,可以預先針對每個分割區(qū)域(#0、 #1�、#2等)定義記錄數(shù)據(jù)的類型。存儲卡響應于來自存取請求設備的數(shù)據(jù)寫入或讀取請求�����,確定針對寫入或讀取所請求的數(shù)據(jù)的類型�,并且選擇要作為數(shù)據(jù)寫入目的地或數(shù)據(jù)讀取目的地所使用的分割區(qū)域 (#0、#1���、#2 等)����。在再現(xiàn)處理期間�����,作為用于對廣播內(nèi)容進行解碼的密鑰信息的綁定密鑰通過主機設備522寫入�����,并且還通過主機設備522讀取�����。因此�����,將主機設備522保持的主機證書配置為其中設置了允許將數(shù)據(jù)寫入和讀取至被定義為用于廣播內(nèi)容的密鑰數(shù)據(jù)的記錄區(qū)域的分割區(qū)域#0(受保護區(qū)域#0)541�。圖19所示的主機522保持的主機證書(Host Cert)是其中進行設置以使得可讀區(qū)域是分割區(qū)域#0和#1并且可寫區(qū)域是分割區(qū)域#0的證書(如圖中所示)。另一方面�,不允許服務器521向/從被定義為用于廣播內(nèi)容的密鑰數(shù)據(jù)的記錄區(qū)域的分割區(qū)域#0 (受保護區(qū)域#0) 541寫入和讀取數(shù)據(jù)兩者,并且將關于不允許寫入和讀取數(shù)據(jù)的信息記錄在服務器證書中����。圖19所示的服務器521保持的服務器證書(Server Cert)是其中進行設置以使得可讀區(qū)域是分割區(qū)域#1并且可寫區(qū)域是分割區(qū)域#1的證書(如圖中所示)。如上所述��,在存儲卡的受保護區(qū)域中����,將關于允許或不允許寫入和讀取數(shù)據(jù)的信息設置為針對每個存取請求設備和針對每個分段區(qū)域(#0、#1���、#2等)的存取控制信息�。存取控制信息記錄在各個存取請求設備的證書(服務器證書、主機證書等)中�����。存儲卡首先對從存取請求設備接收到的證書執(zhí)行簽名驗證以檢查其有效性����,并且讀取證書中描述的、包括可讀區(qū)域信息(PAD Read)和可寫區(qū)域信息(PAD Write)的存取控制信息���。此外�����,基于該信息���,存儲卡僅允許對于存取請求設備所允許的處理,并且執(zhí)行該處理��。另外���,存在各種類型的主機設備��,例如�,諸如記錄器或播放器之類的CE設備和PC。設備證書是各個設備具有的并且可以根據(jù)這些設備的類型以不同方式設置的證書��。此外�,存儲卡的數(shù)據(jù)處理單元可以基于參考圖18所述的類型信息(Type)501以及設備證書中記錄的可讀區(qū)域信息(PAD Read)和可寫區(qū)域信息(PAD Write)�����,確定對于受保護區(qū)域的每個分割區(qū)域的可存取性����。在圖20中,示出了作為主機設備的PC 253����,其將數(shù)據(jù)記錄在存儲卡530上,并且讀取存儲卡530上記錄的數(shù)據(jù)�;以及CE (消費電子)設備5 (如,記錄器或播放器)���。此外��,圖20中所示的存儲卡530的受保護區(qū)域540具有下列分割區(qū)域���。分割區(qū)域#2 (受保護區(qū)域#2)545被設置為其中記錄了作為對應于SD (標準清晰度標準畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域����。分割區(qū)域#3 (受保護區(qū)域#3) 546被設置為其中記錄了作為對應于HD (高清晰度 高畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域��。
圖20所示的主機523保持的主機證書(Host Cert)是其中進行設置以使得設備類型是PC�、可讀區(qū)域是分割區(qū)域#2并且可寫區(qū)域是分割區(qū)域#2的證書(如圖中所示)。此外����,CE設備5M保持的主機證書(Host Cert)是其中進行設置以使得設備類型是CE、可讀區(qū)域是分割區(qū)域#2和#3并且可寫區(qū)域是分割區(qū)域#2和#3的證書(如圖中所示)°即����,僅允許PC 523向/從分割區(qū)域#2 (受保護區(qū)域#2) 545 (其為其中記錄了作為對應于SD(標準清晰度標準畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫入和讀取數(shù)據(jù)。不允許PC 523向/從分割區(qū)域#3 (受保護區(qū)域#3) 546(其中記錄了作為對應于HD(高清晰度高畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫入和讀取數(shù)據(jù)����。此外,僅允許CE設備524向/從分割區(qū)域#2 (受保護區(qū)域把)討5(其為其中記錄了作為對應于SD(標準清晰度標準畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫入和讀取數(shù)據(jù)����。此外����,還允許CE設備5M向/從分割區(qū)域#3 (受保護區(qū)域#3) 546 (其中記錄了作為對應于HD(高清晰度高畫質(zhì))圖像數(shù)據(jù)的內(nèi)容的密鑰數(shù)據(jù)的綁定密鑰的區(qū)域)寫入和讀取數(shù)據(jù)�。如上面所述,對于主機設備�����,可以根據(jù)設備的類型設置存取控制信息����。另外�,標識主機設備是PC還是CE設備的信息也包括在主機證書的類型信息中。 存儲卡的數(shù)據(jù)處理單元可以基于設備證書中記錄的存取控制信息(即�����,可讀區(qū)域信息(PAD Read)和可寫區(qū)域信息(PAD Write))����,確定對于分割區(qū)域的可存取性(讀/寫的可行性), 并且可以基于類型信息(Type)確定對于受保護區(qū)域的每個分割區(qū)域的可存取性�。如參照圖19和20所述,可以將設置在存儲卡530的受保護區(qū)域MO中的多個分割區(qū)域配置為其中存儲了需要不同安全級別的內(nèi)容的區(qū)域�。例如,可以將珍貴(premium) 內(nèi)容和廣播記錄內(nèi)容、或者SD尺寸內(nèi)容和HD尺寸內(nèi)容記錄在不同的分割區(qū)域中����。可以通過進行設置使得根據(jù)具有不同安全級別的設備允許記錄或再現(xiàn)���,靈活地控制每個分割區(qū)域的使用類型�����。即����,將不同的使用類型應用于服務器和客戶端���、或PC和CE設備�。另外��,例如��,當期望改變諸如服務器和主機設備之類的特定設備的存取權(quán)時�����,可以將屬性添加至證書。作為改變存取權(quán)(例如���,作為將權(quán)限添加至某個主機設備時的處理)的特定方法����, 可以考慮下列方法��。(1)將添加了屬性的新證書和新密鑰發(fā)布至要改變權(quán)限的主機設備��,并且撤銷主機設備的證書和舊密鑰以更新密鑰和證書�����?��?商娲兀鳈C設備可具有兩個或更多個有效的密鑰和證書�。(2)僅發(fā)布添加了屬性的額外證書,并且僅更新主機設備的證書���。(3)僅發(fā)布其中描述了要添加的屬性的額外證書����。然而,在這種情況下����,對于一個密鑰,主機設備具有多個證書���。例如����,可以通過上述方法(1) (3)改變特定設備的存取權(quán)限����。[8.各個設備的硬件配置的示例]最后參照圖21和22描述執(zhí)行上述處理的各個設備的硬件配置的示例。
首先參照圖21描述加載其之中的存儲器并且執(zhí)行數(shù)據(jù)記錄再現(xiàn)處理的主機設備的硬件配置的示例����。 CPU (中央處理單元)701用作根據(jù)ROM (只讀存儲器)702或存儲單元708中存儲的程序執(zhí)行各種處理的數(shù)據(jù)處理單元。例如����,CPU 701執(zhí)行與服務器的通信、從服務器接收到的數(shù)據(jù)在存儲卡(圖中的可拆卸介質(zhì)711)上的記錄����、來自各個實施例中描述的存儲卡(圖中的可拆卸介質(zhì)711)的數(shù)據(jù)的再現(xiàn)��。CPU 701執(zhí)行的程序�����、數(shù)據(jù)等適當?shù)卮鎯υ赗AM(隨機存取存儲器)703中���。CPU70UR0M 702和RAM 703通過總線704相互連接。CPU 701經(jīng)由總線704連接至輸入/輸出接口 705�。輸入/輸出接口 705連接至輸入單元706 (包括各種開關、鍵盤��、鼠標和麥克風)和輸出單元707 (包括顯示器和揚聲器)�����。CPU 701根據(jù)從輸入單元706輸入的指令執(zhí)行各種處理���,并且將處理結(jié)果例如輸出至輸出單元707。連接至輸入/輸出接口 705的存儲單元708例如由硬盤形成�����,并且存儲CPU 701 執(zhí)行的程序和各種數(shù)據(jù)����。通信單元709通過諸如因特網(wǎng)或局域網(wǎng)之類的網(wǎng)絡與外部設備進行通信���。連接至輸入/輸出接口 705的驅(qū)動器710驅(qū)動可拆卸介質(zhì)711(如,磁盤�����、光盤���、光磁盤或半導體存儲器)以獲取其上記錄的諸如內(nèi)容或密鑰信息之類的各種數(shù)據(jù)��。例如�����,使用所獲取的內(nèi)容和密鑰數(shù)據(jù)�,根據(jù)CPU執(zhí)行的再現(xiàn)程序?qū)?nèi)容進行解碼和再現(xiàn)���。圖22示出存儲卡的硬件配置的示例����。CPU(中央處理單元)801用作根據(jù)R0M(只讀存儲器)802或存儲單元807中存儲的程序執(zhí)行各種處理的數(shù)據(jù)處理單元���。例如���,CPU 801執(zhí)行與服務器的通信�、數(shù)據(jù)向/從存儲單元807的寫入和讀取�、關于針對各個實施例中描述的存儲單元807的受保護區(qū)域811 的每個分割區(qū)域的可存取性的確定。CPU801執(zhí)行的程序��、數(shù)據(jù)等適當?shù)卮鎯υ赗AM(隨機存取存儲器)803中���。CPU80UR0M 802和RAM 803通過總線804相互連接�。CPU 801經(jīng)由總線804連接至輸入/輸出接口 805��。輸入/輸出接口 805連接至通信單元806和存儲單元807����。連接至輸入/輸出接口 805的通信單元804例如與服務器和主機設備通信。存儲單元807是數(shù)據(jù)存儲區(qū)域�����,并且如上所述那樣包括其中設置了存取限制的受保護區(qū)域811 以及其中可以自由記錄和讀取數(shù)據(jù)的非受保護區(qū)域812���。例如���,可以由具有與圖21所示的主機設備相同的硬件配置的設備來實現(xiàn)服務器。至此已參考特定實施例描述了本公開��。然而��,對于本領域技術人員顯而易見的�����,在不脫離本公開的精神和范圍的情況下可以以各種形式修改實施例�����。即����,已經(jīng)示例性地描述了本公開,但是這不應當視為限定性的���。本公開的精神和范圍可以根據(jù)所附權(quán)利要求書加
以理解����。該說明書中描述的一系列處理可以用硬件、軟件或其組合執(zhí)行���。當用軟件執(zhí)行處理時����,包括處理序列的程序可以安裝在組裝為專用硬件的計算機的存儲器中���,并且由其運行�?���?商娲兀绦蚩梢园惭b在執(zhí)行各種處理的通用計算機中��,并且由其運行��。例如�����,可以預先將程序記錄在記錄介質(zhì)中�。不僅可以將程序從記錄介質(zhì)安裝在計算機中,而且也可以通過諸如LAN(局域網(wǎng))和因特網(wǎng)之類的網(wǎng)絡接收程序并且將其安裝在諸如內(nèi)置硬盤之類的記錄介質(zhì)中�。
該說明書中描述的各種處理可以以描述的順序連續(xù)執(zhí)行�,或者可以依據(jù)執(zhí)行處理的設備的處理能力或按照需要并行地或單獨地執(zhí)行�����。該說明書中的系統(tǒng)是多個設備的邏輯集合�����,而不限于在同一外殼中布置多個設備的配置�����。如上所述�,根據(jù)本公開的實施例�����,提供了控制向/從介質(zhì)中設置的存取限制區(qū)域?qū)懭牒妥x取數(shù)據(jù)的系統(tǒng)��。根據(jù)本公開實施例的信息處理設備包括存儲器����,其具有受保護區(qū)域,該受保護區(qū)域是其中設置了存取限制的數(shù)據(jù)記錄區(qū)域���;以及數(shù)據(jù)記錄單元�����,其響應于來自存取請求設備的用于存取受保護區(qū)域的請求來確定可存取性��。數(shù)據(jù)處理單元驗證從存取請求設備接收到的設備證書�����,并且基于設備證書中記錄的存取控制信息確定對于受保護區(qū)域的可存取性��。例如�����,基于針對受保護區(qū)域的每個分割區(qū)域的存取控制信息確定向/從受保護區(qū)域的每一個分割區(qū)域?qū)懭牒妥x取數(shù)據(jù)的可行性��。通過該處理�,每個設備對于每個分割區(qū)域的存取得到控制。本申請包含與2010年6月M日向日本專利局提交的日本優(yōu)先權(quán)專利申請JP 2010-143361中公開的主題有關的主題���,其全部內(nèi)容通過引用的方式合并在此���。本領域的技術人員應當理解���,依據(jù)設計要求和其它因素,可以出現(xiàn)各種修改��、組合�、部分組合和變更,只要其在所附權(quán)利要求或其等效體的范圍內(nèi)即可���。
權(quán)利要求
1.一種信息處理設備,包括數(shù)據(jù)處理單元����,其執(zhí)行再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理;以及存儲器�,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表, 其中��,所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�����,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)�����, 并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)�。
2.如權(quán)利要求1所述的信息處理設備���,其中��,所述信息處理設備進一步包含存儲器�����,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表����,所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較����,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元暫?����;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)。
3.如權(quán)利要求1所述的信息處理設備���,其中�,當從所述存儲器獲取的內(nèi)容撤銷列表的版本是等于或高于令牌中記錄的內(nèi)容撤銷列表的最小可容許版本的新版本時����,所述數(shù)據(jù)處理單元基于從所述存儲器獲取的內(nèi)容撤銷列表,執(zhí)行對于內(nèi)容的撤銷的確定����,并且當確定再現(xiàn)目標內(nèi)容的內(nèi)容ID未記錄在從所述存儲器獲取的內(nèi)容撤銷列表中時��,所述數(shù)據(jù)處理單元執(zhí)行內(nèi)容的再現(xiàn)�����。
4.如權(quán)利要求2所述的信息處理設備��,其中��,當從所述存儲器獲取的服務器撤銷列表的版本是等于或高于令牌中記錄的服務器撤銷列表的最小可容許版本的新版本時��,所述數(shù)據(jù)處理單元基于從所述存儲器獲取的服務器撤銷列表,執(zhí)行對于服務器的撤銷的確定����,并且當確定從其獲取再現(xiàn)目標內(nèi)容或內(nèi)容管理數(shù)據(jù)的服務器的服務器ID未記錄在從所述存儲器獲取的服務器撤銷列表中時,所述數(shù)據(jù)處理單元執(zhí)行內(nèi)容的再現(xiàn)�����。
5.如權(quán)利要求4所述的信息處理設備����,其中,所述數(shù)據(jù)處理單元從服務器證書獲取服務器ID�����,該服務器證書從自其獲取再現(xiàn)目標內(nèi)容或內(nèi)容管理數(shù)據(jù)的服務器獲取����,并且當確定獲取的服務器ID未記錄在從所述存儲器獲取的服務器撤銷列表中時,所述數(shù)據(jù)處理單元執(zhí)行內(nèi)容的再現(xiàn)�。
6.如權(quán)利要求5所述的信息處理設備,其中��,所述數(shù)據(jù)處理單元對于服務器證書中設置的簽名進行驗證,并且當所述服務器證書的有效性通過簽名驗證而得到驗證時�����,所述數(shù)據(jù)處理單元從所述服務器證書讀取服務器ID�����。
7.如權(quán)利要求1所述的信息處理設備�,其中,所述數(shù)據(jù)處理單元驗證令牌中設置的簽名��,并且當令牌的有效性通過簽名驗證而得到驗證時����,所述數(shù)據(jù)處理單元讀取記錄在令牌中的數(shù)據(jù)。
8.如權(quán)利要求1所述的信息處理設備���, 其中,所述介質(zhì)是閃存型的存儲卡���。
9.一種信息處理設備��,其包含數(shù)據(jù)處理單元�,其執(zhí)行在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理;以及存儲器�����,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表����, 其中,所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�����,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)�,并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄。
10.如權(quán)利要求9所述的信息處理設備���,其中�,所述信息處理設備進一步包含存儲器��,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表�����,所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較,所述令牌是與要在所述介質(zhì)中記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)����,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄。
11.如權(quán)利要求9所述的信息處理設備�, 其中,所述介質(zhì)是閃存型的存儲卡�。
12.—種在信息處理設備中執(zhí)行的信息處理方法, 其中�,所述信息處理設備包含數(shù)據(jù)處理單元,其執(zhí)行再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理���;以及存儲器�,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表�����, 所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)��,并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元暫停基于從所述存儲器獲取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)��。
13.如權(quán)利要求12所述的信息處理方法�����,其中���,所述信息處理設備進一步包含存儲器���,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表,所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較����,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�����,所述數(shù)據(jù)處理單元暫?���;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)����。
14.一種在信息處理設備中執(zhí)行的信息處理方法����, 其中,所述信息處理設備包含數(shù)據(jù)處理單元�,其執(zhí)行在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理;以及存儲器���,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表����, 所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�����,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)��,并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時��,所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄���。
15.如權(quán)利要求14所述的信息處理方法,其中���,所述信息處理設備進一步包含存儲器���,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表,所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較���,所述令牌是與要在所述介質(zhì)中記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)�,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時��,所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄���。
16.一種用于執(zhí)行信息處理設備中的信息處理的程序, 其中��,所述信息處理設備包含數(shù)據(jù)處理單元���,其執(zhí)行再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理����;以及存儲器,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表��, 所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較����,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時���,所述程序使得所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的再現(xiàn)。
17.如權(quán)利要求16所述的程序�����,其中�����,所述信息處理設備進一步包含存儲器�,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表,所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較�,該令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)����,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時�����,所述程序使得所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的服務器撤銷列表的對于服務器的撤銷的確定以及內(nèi)容的再現(xiàn)。
18.一種用于執(zhí)行信息處理設備中的信息處理的程序�����, 其中�����,所述信息處理設備包含數(shù)據(jù)處理單元��,其執(zhí)行在介質(zhì)上記錄內(nèi)容和內(nèi)容管理數(shù)據(jù)的處理�����;以及存儲器�,其存儲其中記錄了撤銷內(nèi)容的標識符ID的內(nèi)容撤銷列表����, 所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較����,該令牌是與要在所述介質(zhì)上記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù),并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時�����,所述程序使得所述數(shù)據(jù)處理單元暫?�;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷的確定以及內(nèi)容的記錄�。
19.如權(quán)利要求18所述的程序,其中����,所述信息處理設備進一步包含存儲器,其存儲其中記錄了撤銷服務器的標識符 ID的服務器撤銷列表���,所述程序使得所述數(shù)據(jù)處理單元將令牌中記錄的服務器撤銷列表的最小可容許版本與從存儲器獲取的服務器撤銷列表的版本進行比較�,所述令牌是與要在所述介質(zhì)中記錄的記錄目標內(nèi)容對應的管理數(shù)據(jù)��,并且當從所述存儲器獲取的服務器撤銷列表的版本是比令牌中記錄的服務器撤銷列表的最小可容許版本更低的舊版本時,所述程序使得所述數(shù)據(jù)處理單元暫?����;趶乃龃鎯ζ鳙@取的服務器撤銷列表對于服務器的撤銷的確定以及內(nèi)容的記錄�。
全文摘要
在此公開信息處理設備、信息處理方法和程序���。所述信息處理設備包括數(shù)據(jù)處理單元,其執(zhí)行用于再現(xiàn)介質(zhì)中記錄的內(nèi)容的處理����;以及存儲器,其存儲其中記錄了撤銷內(nèi)容的標識符(ID)的內(nèi)容撤銷列表���,其中�����,所述數(shù)據(jù)處理單元將令牌中記錄的內(nèi)容撤銷列表的最小可容許版本與從存儲器獲取的內(nèi)容撤銷列表的版本進行比較�����,所述令牌是與介質(zhì)中記錄的內(nèi)容對應的管理數(shù)據(jù)�,并且當從所述存儲器獲取的內(nèi)容撤銷列表的版本是比令牌中記錄的內(nèi)容撤銷列表的最小可容許版本更低的舊版本時,所述數(shù)據(jù)處理單元暫?��;趶乃龃鎯ζ鳙@取的內(nèi)容撤銷列表對于內(nèi)容的撤銷確定以及內(nèi)容的再現(xiàn)����。
文檔編號G06F12/14GK102298558SQ20111016348
公開日2011年12月28日 申請日期2011年6月17日 優(yōu)先權(quán)日2010年6月24日
發(fā)明者上田健二朗, 久野浩, 吉村光司, 林隆道, 海老原宗毅 申請人:索尼公司