專利名稱:信息處理裝置和方法�、內(nèi)容提供系統(tǒng)���、以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置、內(nèi)容4是供系統(tǒng)����、信息處理方法以及 計(jì)算機(jī)程序。具體地�,本發(fā)明涉及經(jīng)由網(wǎng)絡(luò)^丸行數(shù)據(jù)傳輸?shù)男畔⑻?理裝置、內(nèi)容提供系統(tǒng)�����、信息處理方法以及計(jì)算才幾程序�����。
背景技術(shù):
DVD因其大存儲(chǔ)容量而被廣泛用作存儲(chǔ)媒體�。例如,DVD用 于存儲(chǔ)電影內(nèi)容�����。使用藍(lán)色激光的藍(lán)光盤(索尼公司的注冊(cè)商標(biāo)) 是具有更大存儲(chǔ)容量的媒體實(shí)例��。藍(lán)光盤(索尼公司的注冊(cè)商標(biāo)) 能夠進(jìn)行高密度的記錄以及以高圖像質(zhì)量存儲(chǔ)大容量視頻內(nèi)容等 的凄t字?jǐn)?shù)據(jù)�����。
BD-ROM是ROM型的藍(lán)光盤(索尼公司的注冊(cè)商標(biāo))。存儲(chǔ) 高清晰度內(nèi)容等的BD-ROM已經(jīng)在市場(chǎng)上盛4亍�。用戶可以安裝這 種在諸如個(gè)人計(jì)算機(jī)(PC)或光盤播放器的再生裝置上存儲(chǔ)內(nèi)容的 媒體,以再生該內(nèi)容�����。分配音樂數(shù)據(jù)���、圖像數(shù)據(jù)以及各種其它內(nèi)容 的4又利通常4皮其創(chuàng)作者或銷售商所擁有���。因此,當(dāng)分配這些內(nèi)容時(shí)��,
對(duì)內(nèi)容進(jìn)行諸如加密的控制���,從而對(duì)內(nèi)容的使用設(shè)置了 一些限制。 因此�����,例如�,只對(duì)授權(quán)用戶才允許使用內(nèi)容�,并防止內(nèi)容的未授權(quán) 拷貝����。
已經(jīng)提出了以下內(nèi)容使用系統(tǒng)從服務(wù)器下載記錄在諸如DVD 的媒體上的內(nèi)容的附加數(shù)據(jù)作為后發(fā)數(shù)據(jù)(subsequent data),在再 生裝置(例如,PC)的存儲(chǔ)單元(例如�����,硬盤)中存儲(chǔ)附加數(shù)據(jù)�����, 并與記錄在i某體上的內(nèi)容一起再生附加凄t據(jù)��。這種附加lt據(jù)的實(shí)例 包括用于電影內(nèi)容的字幕數(shù)據(jù)或配音數(shù)據(jù)以及用于其它類型的內(nèi) 容的服務(wù)數(shù)據(jù)或視頻或靜止圖像內(nèi)容�����。例如���,在日本專利公開第 2003-30157號(hào)和日本專利公開第2001-126385號(hào)中公開了這種內(nèi)容 4吏用系統(tǒng)��。
再生BD-ROM的再生裝置的特征包括-陂稱為BD-J的Java (注冊(cè)商標(biāo))執(zhí)行環(huán)境���、經(jīng)由使用Java (注冊(cè)商標(biāo))的網(wǎng)絡(luò)的服務(wù) 器的連接特征以及通過將從服務(wù)器獲得并存儲(chǔ)在硬盤上的后發(fā)數(shù) 據(jù)與例如記錄在光盤上的內(nèi)容進(jìn)行結(jié)合來生成單個(gè)文件系統(tǒng)用于 再生的特征��。通過將后發(fā)數(shù)據(jù)與記錄在光盤上的內(nèi)容進(jìn)行結(jié)合生成 的單個(gè)文件系統(tǒng)被稱作虛擬文件系統(tǒng)(VFS)�����?�;赩FS的再生處 理能夠以類似于在單個(gè)纟某體上再生數(shù)據(jù)的處理的方式進(jìn)行再生����。
通過4丸行經(jīng)由光盤或網(wǎng)絡(luò)才是供的BD-J程序4吏用上述特征實(shí)現(xiàn) 了各種處理�,包括下列處理
(1 )從服務(wù)器獲取新的AV內(nèi)容并進(jìn)行添加;
(2 )通過例如從服務(wù)器獲取對(duì)應(yīng)于光盤上的AV內(nèi)容的替換內(nèi) 容來改變光盤上的AV內(nèi)容����;以及(3)通過從服務(wù)器獲取菜單信息、再生過程信息等改變對(duì)應(yīng) 于存儲(chǔ)在光盤上的內(nèi)容的導(dǎo)航����。
高級(jí)訪問內(nèi)容系統(tǒng)(AACS )是用于內(nèi)容版權(quán)保護(hù)的標(biāo)準(zhǔn)���。AACS 定義了基于復(fù)雜的通用密鑰密碼(AES力o密)的版權(quán)保護(hù)技術(shù)���。例 如��,在AACS Common Book���、 Revision 0.91 AACS Recordable Video Book、 Revision 0.91 ( http:〃www.aacsla.com/specifications/specs091 /AACS Spec Common 0.91.pdf)和AACS Blu畫ray Disc prerecorded Book ( http:〃www.aacsla.com/specif"ications/AACS- Spec—.BD—Prerec orded 0.912.pdf)中描述了 AACS��。 AACS才是供了關(guān)于內(nèi)容加密和 使用密碼密鑰的規(guī)范����。具體地,例如�,為了4是高針對(duì)密碼密鑰泄漏 的安全性,AACS規(guī)定了不同的密碼密鑰應(yīng)該用于不同的光盤標(biāo)題 (title)(例如,電影標(biāo)題)�����。
由服務(wù)器提供的后發(fā)數(shù)據(jù)的實(shí)例包括被稱作尾片(trailer)的 電影廣告內(nèi)容和服務(wù)數(shù)據(jù)�����。這種后發(fā)數(shù)據(jù)中的 一些是為將被提供給 用戶的光盤存儲(chǔ)內(nèi)容的各種標(biāo)題所設(shè)置的共享數(shù)據(jù)�����。如上所述, AACS規(guī)定了不同的密碼密鑰需要用于不同的光盤標(biāo)題�����,因此�����,提 供后發(fā)數(shù)據(jù)的服務(wù)器需要利用對(duì)應(yīng)于用戶擁有的光盤標(biāo)題(例如�, 電影標(biāo)題)的密碼密鑰來加密后發(fā)數(shù)據(jù),并將經(jīng)過加密的后發(fā)數(shù)據(jù) 提供給用戶�。因此,當(dāng)提供相同后發(fā)數(shù)據(jù)的標(biāo)題數(shù)量較大時(shí)���,服務(wù) 器需要為相同的后發(fā)數(shù)據(jù)生成或存儲(chǔ)大量不同的加密后發(fā)數(shù)據(jù)����,導(dǎo) 致無凌文處理�����。
發(fā)明內(nèi)容
本發(fā)明解決了上面所提出的問題以及其它與現(xiàn)有方法和裝置 相關(guān)的問題����,并提供了信息處理裝置、內(nèi)容提供系統(tǒng)�����、信息處理方 法以及計(jì)算4幾程序���,其可以減少提供后發(fā)數(shù)據(jù)的服務(wù)器的負(fù)荷����,以 實(shí)現(xiàn)有效的管理和后發(fā)^i:據(jù)的傳送�����。
才艮據(jù)本發(fā)明的一個(gè)實(shí)施例��,4是供了一種信息處理裝置�����,用作響 應(yīng)于從用戶裝置接收到媒體信息而執(zhí)行數(shù)據(jù)傳輸?shù)姆?wù)器����,該裝置
包括加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳輸 數(shù)據(jù)�,^吏得傳輸數(shù)據(jù)標(biāo)識(shí)符與加密傳輸lt據(jù)^波此相關(guān)if關(guān)�;以及控制 部����,被配置為從密鑰管理服務(wù)器獲取通過對(duì)用于加密傳輸數(shù)據(jù)的單 元密鑰進(jìn)4于加密而獲耳又的加密單元密鑰,并向用戶裝置傳輸所獲iF又 的加密單元密鑰和加密傳輸數(shù)據(jù)���。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例�,提供了一種內(nèi)容提供系統(tǒng)���,包括 用戶裝置���,-陂配置為向月l務(wù)月良務(wù)器(service server )傳輸々某體4言息, 并從服務(wù)服務(wù)器接收傳輸數(shù)據(jù)��;服務(wù)服務(wù)器�����,被配置為響應(yīng)于從用 戶裝置接收到媒體信息而傳輸傳輸數(shù)據(jù)�����;以及密鑰管理服務(wù)器��,被 配置為管理用于對(duì)傳輸數(shù)據(jù)進(jìn)行加密的單元密鑰。服務(wù)服務(wù)器從用 戶裝置接收媒體信息�����,并向密鑰管理服務(wù)器傳輸媒體信息和傳輸數(shù) 據(jù)標(biāo)識(shí)符��。密鑰管理服務(wù)器利用與媒體信息相關(guān)聯(lián)地存儲(chǔ)的密碼密 鑰對(duì)與傳輸數(shù)據(jù)標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)的單元密鑰進(jìn)行加密��,并向服 務(wù)服務(wù)器傳輸生成的加密單元密鑰�����。服務(wù)服務(wù)器向用戶裝置傳輸從 密鑰管理服務(wù)器獲取的加密單元密鑰和加密傳輸數(shù)據(jù)�。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例�����,才是供了一種信息處理方法��,由用 作響應(yīng)于從用戶裝置接收到媒體信息來傳輸傳輸數(shù)據(jù)的服務(wù)器所 使用����,該方法包括下列步驟a)響應(yīng)于從用戶裝置接受到媒體信 息,控制部從密鑰管理服務(wù)器獲取通過對(duì)用于加密傳輸數(shù)據(jù)的單元 密鑰進(jìn)行加密而獲得的加密單元密鑰���;以及b)控制部從加密傳輸 數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫獲取加密傳輸數(shù)據(jù)�����,其中�,加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù) 庫存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳輸數(shù)據(jù)以使傳輸數(shù)據(jù)標(biāo)識(shí)符與加 密傳輸數(shù)據(jù)彼此相關(guān)聯(lián),并向用戶裝置傳輸所獲取的加密單元密鑰 和加密傳輸lt據(jù)��。
才艮據(jù)本發(fā)明的又一個(gè)實(shí)施例�,^是供了一種計(jì)算才幾程序,4吏用作 響應(yīng)于從用戶裝置接受到媒體信息而傳輸傳輸數(shù)據(jù)的服務(wù)器的信
息處理裝置執(zhí)行信息處理����,該程序Y吏信息處理裝置纟丸行下列步驟 響應(yīng)于從用戶裝置接收到到媒體信息,使控制部從密鑰管理服務(wù)器 獲取通過對(duì)用于加密傳輸數(shù)據(jù)的單元密鑰進(jìn)行加密而獲得的加密 單元密鑰����;以及4吏控制部乂人加密傳輸數(shù)據(jù)存4諸數(shù)據(jù)庫獲耳又加密傳輸 數(shù)據(jù),其中��,加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密 傳輸數(shù)據(jù)以使傳輸數(shù)據(jù)標(biāo)識(shí)符與加密傳輸^:據(jù);波此相關(guān)l關(guān)���,并向用 戶裝置傳輸所獲取的加密單元密鑰和加密傳輸數(shù)據(jù)�。
例如����,4艮據(jù)本發(fā)明該實(shí)施例的計(jì)算才幾程序是可用于經(jīng)由存儲(chǔ)媒 體或以計(jì)算機(jī)可讀形式提供計(jì)算機(jī)程序的通信媒體來執(zhí)行各種程 序代碼的通用計(jì)算才幾系統(tǒng)的計(jì)算枳』程序����。當(dāng)以計(jì)算才幾可讀形式將這 種程序提供給計(jì)算機(jī)系統(tǒng)時(shí)���,可以在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)根據(jù)該程序 的處理���。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例���,提供了一種信息處理裝置���,用作 密鑰傳送服務(wù)器,將密鑰傳送給響應(yīng)于從用戶裝置接受到媒體信息 而傳輸傳輸數(shù)據(jù)的服務(wù)服務(wù)器�,該裝置包括密碼密鑰數(shù)據(jù)庫,存 儲(chǔ)媒體信息和為媒體信息設(shè)定的密碼密鑰�,使得媒體信息與密碼密
鑰彼此相關(guān)聯(lián);傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫���,存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符 和單元密鑰��, -使得傳輸^t據(jù)標(biāo)識(shí)符與單元密鑰卩波此相關(guān)聯(lián)����;以及控 制部,被配置為從密碼密鑰數(shù)據(jù)庫獲取密碼密鑰�����,密碼密鑰為纟某體 信息而設(shè)定并與從服務(wù)服務(wù)器接收的媒體信息相關(guān)聯(lián)����,從傳輸數(shù)據(jù) 用密碼密鑰數(shù)據(jù)庫獲取與從服務(wù)服務(wù)器接收的傳輸數(shù)據(jù)標(biāo)識(shí)符相 關(guān)聯(lián)的單元密鑰,利用與所獲取的媒體信息相關(guān)聯(lián)地設(shè)定的密碼密 鑰對(duì)所獲取的單元密鑰進(jìn)行加密�,并向服務(wù)服務(wù)器傳輸經(jīng)過加密的 單元密鑰。
參照本發(fā)明的實(shí)施例和附圖�,本發(fā)明的其它目的、特征和優(yōu)點(diǎn) 將從本發(fā)明的下列詳細(xì)描述中變得顯而易見��。
根據(jù)本發(fā)明的一個(gè)實(shí)施例�,在服務(wù)服務(wù)器將對(duì)應(yīng)于安裝在用戶 裝置上的媒體的傳輸數(shù)據(jù)提供給用戶裝置的系統(tǒng)中,對(duì)于一種傳輸
數(shù)據(jù)����,服務(wù)服務(wù)器僅需要存儲(chǔ)利用單個(gè)CPS單元密鑰(標(biāo)題密鑰)
加密的一個(gè)加密傳輸數(shù)據(jù)。即�,服務(wù)服務(wù)器不需要為相同的傳輸數(shù)
據(jù)存儲(chǔ)多個(gè)加密傳輸數(shù)據(jù)(其利用對(duì)應(yīng)于媒體信息的巻ID的不同 標(biāo)題的不同密碼密鑰加密)。對(duì)于那種傳輸數(shù)據(jù)(例如,尾片�、廣 告數(shù)據(jù)或不對(duì)應(yīng)于特定的內(nèi)容標(biāo)題4旦被多個(gè)標(biāo)題分享的服務(wù)翁: 據(jù)),可以為傳輸數(shù)據(jù)設(shè)定CPS單元密鑰(標(biāo)題密鑰)���,存儲(chǔ)通過利 用CPS單元密鑰(標(biāo)題密鑰)加密傳輸數(shù)據(jù)而獲得的加密傳輸數(shù)據(jù)�, 并向用戶裝置提供加密傳輸數(shù)據(jù)���。服務(wù)服務(wù)器不需要通過利用不同 標(biāo)題的不同密碼密鑰(CPS單元密鑰)加密傳輸數(shù)據(jù)來為相同的傳 輸數(shù)據(jù)生成和存儲(chǔ)多個(gè)加密傳輸數(shù)據(jù)��。因此��,處理效率的增加和存 儲(chǔ)空間的減少�。
圖1是用于描述4艮據(jù)AACS規(guī)范在々某體上記錄和再生內(nèi)容的概 要的示圖2是用于描述從服務(wù)器獲取后發(fā)數(shù)據(jù)的概要的示圖3是用于描述才艮據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容提供系統(tǒng)的結(jié)構(gòu) 和處理的示圖4是用于描述存儲(chǔ)在密碼密鑰數(shù)據(jù)庫中的凄t據(jù)的示例性結(jié)構(gòu) 的示圖5是用于描述存儲(chǔ)在傳輸凄t據(jù)用密碼密鑰數(shù)據(jù)庫中的數(shù)據(jù)的 示例性結(jié)構(gòu)的示圖6是用于描述存儲(chǔ)在加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的數(shù)據(jù)的示 例性結(jié)構(gòu)的示圖7~圖10是用于描述當(dāng)向根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容提 供系統(tǒng)中的用戶裝置傳輸數(shù)據(jù)時(shí)所^l行的通信過程的示圖11是用于描述CPS單元密鑰文件的示例性結(jié)構(gòu)的示圖����;以
及
圖12是用于描述形成根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容提供系統(tǒng) 的裝置的結(jié)構(gòu)和處理的示圖���。
具體實(shí)施例方式
下文��,將參照附圖描述4艮據(jù)本發(fā)明實(shí)施例的信息處理方法和計(jì) 算機(jī)程序的細(xì)節(jié)�。以下列順序進(jìn)行描述
1. 根據(jù)AACS規(guī)范在媒體上記錄和再生內(nèi)容的概要�;
2. 從服務(wù)器獲取后發(fā)凄t據(jù)的扭克要;
3. 根據(jù)本發(fā)明一個(gè)實(shí)施例的處理;以及
4. 各個(gè)裝置的結(jié)構(gòu)和處理����。
首先,將參照?qǐng)D1描述根據(jù)AACS規(guī)范在媒體上記錄和再生內(nèi) 容的概要��。如上所述�����,高級(jí)訪問內(nèi)容系統(tǒng)(AACS)是用于內(nèi)容版
權(quán)保護(hù)的標(biāo)準(zhǔn)��,并提供關(guān)于內(nèi)容加密和密碼密鑰使用的規(guī)范?,F(xiàn)在
將在參照?qǐng)D1描述根據(jù)AACS規(guī)范的內(nèi)容存儲(chǔ):煤體的制造和再生。
在圖1中����,中間示出的媒體(即,信息存儲(chǔ)媒體)是符合AACS 標(biāo)準(zhǔn)的內(nèi)容存儲(chǔ)媒體110����。在圖1的左側(cè)示出了由制造內(nèi)容存儲(chǔ)媒 體110的光盤制造實(shí)體120執(zhí)行的處理。在圖1的右側(cè)示出了由再 生存儲(chǔ)在內(nèi)容存儲(chǔ)媒體110中的內(nèi)容的再生裝置(即��,用戶裝置) 130執(zhí)行的處理����。
首先���,將在下面描述由光盤制造實(shí)體120執(zhí)行的處理。光盤制 造實(shí)體120在媒體110上記錄媒體密鑰塊(MKB ) 121和密鑰轉(zhuǎn)換 數(shù)據(jù)(KCD) 122���。媒體密鑰塊(MKB) 121是基于所知的廣播加 密方案的一種模式的樹形結(jié)構(gòu)密鑰傳送方案所生成的密碼信息 (即�����,密碼密鑰)塊����。MKB 121是用于僅通過應(yīng)用KCD 122和存 儲(chǔ)在具有有效許可的用戶的信息處理裝置中的裝置密鑰[Kd]的數(shù)據(jù) 處理所獲取的��、內(nèi)容解密所必須的々某體密鑰[Km]的密碼信息塊����。即�, MKB 121存儲(chǔ)媒體密鑰作為秘密信息。
因此�,MKB 121允許4又當(dāng)用戶裝置(即,信息處理裝置)具有 有效許可時(shí)才獲取媒體密鑰[Km]����,并防止無效(取消)用戶裝置獲 取媒體密鑰[Km]�。即�����,MKB是密碼信息塊��,其允許4又當(dāng)應(yīng)用傳送 給特定所選裝置的裝置密鑰時(shí)才獲取秘密信息同時(shí)防止當(dāng)應(yīng)用傳 送給取消裝置(即����,排除的裝置)的裝置密鑰時(shí)獲取秘密信息。
通過改變用于對(duì)存儲(chǔ)在MKB中的J 某體密鑰[Km]進(jìn)行加密的一 組密鑰����,作為許可實(shí)體的控制中心能夠生成MKB,該MKB可以不 用存儲(chǔ)在特定用戶裝置中的裝置密鑰進(jìn)行解密�����,即�����,防止通過那個(gè) 裝置密鑰獲取內(nèi)容解密所必須的媒體密鑰�。這使得可以僅對(duì)具有有 效許可的裝置提供可解密的加密內(nèi)容而在任意時(shí)間排除(取消)未 授權(quán)的裝置����。
此外����,光盤制造實(shí)體120應(yīng)用々某體密鑰[Km]123和預(yù)先存儲(chǔ)在 J 某體llO中的巻ID 113在步驟S11中執(zhí)行加密處理(AES-G),以 生成p雀一巻密鑰(volume unique key) [KVu]。 注意,AES畫G表示 符合高級(jí)加密標(biāo)準(zhǔn)(AES)加密處理的密鑰生成處理���。巻ID是設(shè) 定為用于媒體的特定集合(巻)的標(biāo)識(shí)符的媒體信息�����。例如���,作為 媒體信息的巻ID是每個(gè)光盤標(biāo)題(例如,電影標(biāo)題)所特有的標(biāo) 識(shí)符��。唯一巻密鑰被設(shè)定為與為媒體的特定集合(巻)設(shè)定的巻ID 相關(guān)4關(guān)的唯一密鑰�。
此外,光盤制造實(shí)體120在步驟S12中利用唯一巻密鑰[KVu] 加密CPS單元密鑰124��,以生成將#1存儲(chǔ)在々某體110中的CPS單元 密鑰文件114��。因此���,將^皮存^f諸在J 某體110中的CPS單元密鑰是利 用唯一巻密鑰[KVu]加密的數(shù)據(jù)����。當(dāng)解密內(nèi)容時(shí)����,再生裝置將使用 CPS單元密鑰。注意�����,CPS單元密鑰還被稱作"標(biāo)題密鑰[Kt]"�����。
更進(jìn)一步地���,光盤制造實(shí)體120在媒體110上記錄與存儲(chǔ)在媒 體110中的內(nèi)容相對(duì)應(yīng)的使用控制信息125�。在使用控制信息125 中��,例如�����,存儲(chǔ)與存儲(chǔ)在媒體中的內(nèi)容相對(duì)應(yīng)的使用控制信息,例 如����,關(guān)于復(fù)制規(guī)則的信息或關(guān)于外部輸出規(guī)則的信息。
124對(duì)內(nèi)容126進(jìn)行加密���,并在媒體110上記錄經(jīng)過加密的內(nèi)容���。
作為上述處理的結(jié)果,如圖1所示����,在內(nèi)容存儲(chǔ):樣體110中存 4諸MKB111、 KCD 112��、巻ID113�、 CPS單元密鑰文4牛114、 4吏用 4空制4言息115以及力口密內(nèi)容116�����。
在作為用戶裝置的再生裝置130上安裝存儲(chǔ)上述數(shù)據(jù)的內(nèi)容存 儲(chǔ)媒體110,并根據(jù)預(yù)定過程和內(nèi)容解密等在密鑰生成之后由再生
裝置130再生其中所存儲(chǔ)的內(nèi)容?,F(xiàn)在將描述由再生裝置130執(zhí)行 的處理。
再生裝置130是符合AACS的裝置,并具有存儲(chǔ)在其自身存儲(chǔ) 器中的裝置密鑰[Kd]131����。首先�,再生裝置130讀耳又存儲(chǔ)在纟某體110 中的MKB 111和KCD 112,并在步驟S21和S22中��,才丸4亍應(yīng)用存 儲(chǔ)在其自身存儲(chǔ)器中的裝置密鑰131的MKB處理和加密處理 (AES-G )�����,以獲取媒體密鑰[Km]�����。
此外�,在步驟S23中,再生裝置130讀取存儲(chǔ)在媒體110中的 巻ID 113����,并執(zhí)行應(yīng)用媒體密鑰[Km]的加密處理(AES-G),以生 成唯一巻密鑰[KVu]�。
更進(jìn)一步地,在步驟S24中��,再生裝置130讀取存儲(chǔ)在媒體110 中的CPS單元密鑰文件114�����,并執(zhí)行應(yīng)用唯一巻密鑰[KVu]的解密 處理,以生成CPS單元密鑰(標(biāo)題密鑰)[Kt]����。
更進(jìn)一步地,在步驟S25中����,再生裝置130讀取存儲(chǔ)在i某體110 中的使用控制信息115,并應(yīng)用存儲(chǔ)在再生裝置的存儲(chǔ)器中的AACS 7>開密鑰對(duì)使用控制信息115寺丸^v驗(yàn)i正處理(例如,簽名-驗(yàn)"i正)�, 以確定用戶控制信息是否有效。根據(jù)已經(jīng)被確認(rèn)為有效的用戶控制 信息中的描述來允許使用內(nèi)容��。
此后���,在步驟S26中���,再生裝置130利用CPS單元密鑰(標(biāo)題 密鑰)[Kt]對(duì)存儲(chǔ)在媒體110中的加密內(nèi)容116進(jìn)行解密,以再生 內(nèi)容133���。
如上所述���,根據(jù)AACS規(guī)范�����,當(dāng)使用存儲(chǔ)在媒體中的內(nèi)容時(shí)����, 再生裝置130需要根據(jù)AACS規(guī)范執(zhí)行密鑰生成和內(nèi)容解密��。這使 得可以防止被未授權(quán)的再生裝置未經(jīng)授權(quán)而使用內(nèi)容�。
如上所述�����,再生符合AACS的々某體(例如BD-ROM)的再生 裝置的特4正包括"故稱為BD-J的Java (注冊(cè)商標(biāo))扭j亍環(huán)境�����、經(jīng)由 使用Java (注冊(cè)商標(biāo))的網(wǎng)絡(luò)的服務(wù)器的連接特征以及通過將從服 務(wù)器獲得并存儲(chǔ)在硬盤上的后發(fā)數(shù)據(jù)與例如記錄在光盤上的內(nèi)容 進(jìn)行結(jié)合來生成單個(gè)文件系統(tǒng)用于再生的特征�。通過將后發(fā)數(shù)據(jù)與 記錄在光盤上的內(nèi)容進(jìn)行結(jié)合生成的單個(gè)文件系統(tǒng)-陂稱作虛擬文 件系統(tǒng)(VFS)?;赩FS的再生處理能夠以類似于在單個(gè)媒體上 再生數(shù)據(jù)的處理的方式進(jìn)行再生。
現(xiàn)在��,將參照?qǐng)D2描述從服務(wù)器獲取后發(fā)數(shù)據(jù)的概要。例如�����, 圖2示出了執(zhí)行再生諸如DVD或藍(lán)光盤(索尼/>司的注冊(cè)商標(biāo)) 的媒體(即���,信息存儲(chǔ)媒體)110的處理的再生裝置130 (例如����, PC或媒體再生裝置)���。
再生裝置130包4舌控制部201��、本地存4諸部202����、存4諸J 某體4妄 口 203�����、存^f諸器204���、通信4妄口 205以及顯示部206���。
控制部201是CPU等�����,其具有執(zhí)行程序以執(zhí)行內(nèi)容再生處理�����、 后發(fā)數(shù)據(jù)管理處理等的能力���。
本地存儲(chǔ)部202存儲(chǔ)與存儲(chǔ)在i某體110中的內(nèi)容相對(duì)應(yīng)的后發(fā) 數(shù)據(jù)����。后發(fā)凄t據(jù)的實(shí)例包括從服務(wù)月l務(wù)器151或152下載的數(shù)據(jù)和 由用戶生成的數(shù)據(jù)。
存儲(chǔ)媒體接口 203向/從媒體110輸入/輸出數(shù)據(jù)��。
通過用作執(zhí)行程序的區(qū)域����、存儲(chǔ)參數(shù)的區(qū)域等的ROM或RAM 形成存儲(chǔ)器204。
通信接口 205經(jīng)由網(wǎng)絡(luò)執(zhí)行通信���。 顯示部206顯示內(nèi)容或內(nèi)容4言息�����。 例如����,由石更盤或閃存形成本地存^f諸器202。
再生裝置130經(jīng)由存儲(chǔ)媒體接口 203從媒體110讀取內(nèi)容�����,并 根據(jù)上面參照?qǐng)D1描述的過程執(zhí)行密鑰生成�����、解密處理等����,以再生 內(nèi)容。在控制部201的控制下凈丸4亍這些處理�。
再生裝置130從服務(wù)服務(wù)器151或152獲取可以結(jié)合存儲(chǔ)在々某 體110中的內(nèi)容的再生而4吏用的子內(nèi)容(subcontent),例如���,關(guān)于 接下來公布的內(nèi)容的廣告信息�、服務(wù)數(shù)據(jù)等(同樣稱為尾片)��。再 生裝置130在例如由硬盤或閃存形成的本地存儲(chǔ)部202中存4諸所獲 取的子內(nèi)容。
存儲(chǔ)在本地存儲(chǔ)部202中的后發(fā)數(shù)據(jù)是對(duì)應(yīng)于存儲(chǔ)在媒體110 中的內(nèi)容而獲取或生成的數(shù)據(jù)�����?���?梢耘c存儲(chǔ)在々某體110中的內(nèi)容相 結(jié)合地再生存儲(chǔ)在本地存儲(chǔ)部202中的后發(fā)數(shù)據(jù)。例如����,執(zhí)行這種 再生處理,同時(shí)通過將光盤存々者內(nèi)容與存4渚在諸如硬盤的本地存儲(chǔ) 部中存儲(chǔ)的內(nèi)容相結(jié)合來構(gòu)造虛擬文件系統(tǒng)(VFS)��?����;赩FS的 再生處理能夠以類似于在單個(gè)々某體上再生數(shù)據(jù)的處理的方式進(jìn)行 再生�����。
注意�����,當(dāng)存儲(chǔ)后發(fā)數(shù)據(jù)時(shí)�����,控制部201生成或更新關(guān)于后發(fā)數(shù) 據(jù)的管理信息和描述信息��,并根據(jù)需要在本地存儲(chǔ)部202中存儲(chǔ)所 生成或更新的管理信息和描述信息���?����?刂撇?01在本地存4諸部202 中準(zhǔn)備的用于后發(fā)數(shù)據(jù)的目錄(directory )中存儲(chǔ)后發(fā)數(shù)據(jù)以及管 理信息和描述信息�����。
如先前所指出的����,通過從服務(wù)月良務(wù)器151或152獲耳又后發(fā)數(shù)據(jù)��, 再生裝置130能夠執(zhí)行各種處理����,包括下列處理
(1 )從月l務(wù)器獲得新的AV內(nèi)容并進(jìn)4亍添加�;
(2) 通過例如從服務(wù)器獲取對(duì)應(yīng)于光盤上的AV內(nèi)容的替 換內(nèi)容來改變光盤上AV內(nèi)容���;以及
(3) 通過從服務(wù)器獲取菜單信息�、再生過程信息等改變對(duì) 應(yīng)于存儲(chǔ)在光盤中的內(nèi)容的導(dǎo)4元���。
光盤存儲(chǔ)內(nèi)容(例如��,電影廣告內(nèi)容或服務(wù)數(shù)據(jù))提供的共享后發(fā) 數(shù)據(jù)��。如上所述��,AACS指定不同的密碼密鑰應(yīng)該用于不同的光盤 標(biāo)題(例如���,電影標(biāo)題),因此�,提供后發(fā)數(shù)據(jù)的服務(wù)器需要利用 對(duì)應(yīng)于由用戶擁有的光盤標(biāo)題(例如,電影標(biāo)題)的密碼密鑰對(duì)后 發(fā)數(shù)據(jù)進(jìn)行加密���,并向用戶提供經(jīng)過加密的后發(fā)數(shù)據(jù)。因此�,當(dāng)為 其提供相同后發(fā)數(shù)據(jù)的標(biāo)題數(shù)量較大時(shí),服務(wù)器需要為相同的后發(fā) 數(shù)據(jù)(通過為不同標(biāo)題應(yīng)用的不同密碼密鑰生成)生成或存儲(chǔ)大量 不同的加密后發(fā)數(shù)據(jù)����。這導(dǎo)致無效處理��。
設(shè)計(jì)本發(fā)明以解決上面的問題����。將在下面參照?qǐng)D3��、圖4�����、圖5����、 圖6、圖7����、圖8、圖9��、圖10���、圖11和圖12描述才艮據(jù)本發(fā)明一個(gè) 實(shí)施例的處理�����。圖3示出了服務(wù)服務(wù)器351,用戶裝置(再生裝置) 381以及密鑰管理服務(wù)器311����。服務(wù)服務(wù)器351提供后發(fā)數(shù)據(jù),諸 如被稱作尾片的廣告內(nèi)容或服務(wù)數(shù)據(jù)���。用戶裝置(再生裝置)381 從服務(wù)服務(wù)器351獲耳又后發(fā)^:據(jù)����。例如�,密鑰管理服務(wù)器(AACS
服務(wù)器)311根據(jù)AACS規(guī)范在內(nèi)容提供系統(tǒng)中執(zhí)行管理處理,并 執(zhí)行提供將在加密中應(yīng)用的密鑰的處理�����。
在防止信息泄漏的AACS安全區(qū)域310中提供密鑰管理服務(wù)器 (AACS服務(wù)器)311��、密碼密鑰數(shù)據(jù)庫312以及傳輸數(shù)據(jù)用密碼密 鑰數(shù)據(jù)庫313����。在密碼密鑰數(shù)據(jù)庫312中注冊(cè)唯一巻密鑰(Kvu)����。 在傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313中存儲(chǔ)當(dāng)由服務(wù)服務(wù)器351將諸 如尾片的加密傳輸數(shù)據(jù)傳輸給用戶裝置時(shí)應(yīng)用的密碼密鑰(傳輸數(shù) 據(jù)用密碼密鑰)�����。
圖4示出了存儲(chǔ)在密碼密鑰數(shù)據(jù)庫312中的數(shù)據(jù)結(jié)構(gòu)的示例性 結(jié)構(gòu)��。如圖4所示���,密碼密鑰凄t據(jù)庫312存儲(chǔ)巻ID和與巻ID相關(guān) 聯(lián)的唯一巻密鑰[Kuv]。如上面參照?qǐng)Dl所描述的��,巻ID被設(shè)定為 用于媒體的特定集合(巻)的標(biāo)識(shí)符���,而唯一巻密鑰被設(shè)定為與為 媒體的特定集合(巻)設(shè)定的巻ID相關(guān)聯(lián)的唯一密鑰���。
圖5示出了存儲(chǔ)在傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313中的數(shù)據(jù)的 示例性結(jié)構(gòu)。如圖5所示����,傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313存儲(chǔ)傳 輸數(shù)據(jù)ID (尾片ID)和CPS單元密鑰(標(biāo)題密鑰)[Kt]。傳輸數(shù) 據(jù)ID (尾片ID)是用于將由服務(wù)服務(wù)器351傳輸給用戶裝置的傳 輸數(shù)據(jù)(例如���,尾片)的標(biāo)識(shí)符���。設(shè)定CPS單元密鑰(標(biāo)題密鑰) [Kt],以與傳輸數(shù)據(jù)ID (尾片ID)相關(guān)聯(lián)�。
才艮據(jù)需要來更新傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313�。具體地,當(dāng) 服務(wù)服務(wù)器351生成新的傳輸數(shù)據(jù)(例如�,新的服務(wù)數(shù)據(jù))時(shí),服 務(wù)服務(wù)器351向密鑰管理服務(wù)器(AACS力l務(wù)器)311傳輸生成的 傳輸數(shù)據(jù)和密鑰生成請(qǐng)求�����。 一旦接收到密鑰生成請(qǐng)求��,密鑰管理服 務(wù)器(AACS服務(wù)器)311就為那個(gè)傳輸數(shù)據(jù)設(shè)定標(biāo)識(shí)符(ID)作 為傳輸凄t據(jù)標(biāo)識(shí)符��,并為那個(gè)傳輸凄t據(jù)ID生成CPS單元密鑰(標(biāo) 題密鑰)[Kt]����,并將其注冊(cè)在傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313中。
注意���,CPS單元密鑰(標(biāo)題密鑰)[Kt]與作為CPS單元的識(shí)別信息 的CPS單元標(biāo)識(shí)符相關(guān)聯(lián)����。
密鑰管理服務(wù)器(AACS服務(wù)器)311利用生成的CPS單元密 鑰(標(biāo)題密鑰)[Kt]對(duì)傳輸數(shù)據(jù)進(jìn)行加密,并向服務(wù)服務(wù)器351傳 輸經(jīng)過加密的傳輸凄t據(jù)和傳輸lt據(jù)標(biāo)識(shí)符(傳輸lt據(jù)ID )��。
服務(wù)服務(wù)器351從密鑰管理服務(wù)器(AACS服務(wù)器)311接收 傳輸數(shù)據(jù)標(biāo)識(shí)符(傳輸數(shù)據(jù)ID )和經(jīng)過加密的傳輸數(shù)據(jù)�,并將它們 存儲(chǔ)在加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352中�。圖6示出了存儲(chǔ)在加密傳 輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352中的凄t據(jù)的示例性結(jié)構(gòu)。
如圖6所示���,加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352是存儲(chǔ)傳輸數(shù)據(jù)標(biāo) 識(shí)符(傳輸數(shù)據(jù)ID)和與其相關(guān)聯(lián)的加密傳輸數(shù)據(jù)的數(shù)據(jù)庫����。服務(wù) 服務(wù)器351向用戶裝置(再生裝置)381傳輸加密傳輸數(shù)據(jù)���。
根據(jù)如圖3所示的上述結(jié)構(gòu)���,對(duì)于一種傳輸數(shù)據(jù),在提供諸如 尾片的傳輸數(shù)據(jù)的服務(wù)服務(wù)器351中僅存儲(chǔ)通過利用 一個(gè)密碼密鑰 (即�����, 一個(gè)CPS單元密鑰(標(biāo)題密鑰)[Kt])對(duì)傳輸數(shù)據(jù)進(jìn)行加密 而獲得的一個(gè)加密傳輸數(shù)據(jù)���。即���,如在AACS規(guī)范中規(guī)定的����,當(dāng)加 密不同標(biāo)題的相同傳輸數(shù)據(jù)時(shí)�,不使用不同的密鑰。根據(jù)AACS規(guī) 范�,應(yīng)當(dāng)使用不同的密鑰為不同的標(biāo)題加密傳輸數(shù)據(jù),并需要為相 同的傳輸數(shù)據(jù)生成和存儲(chǔ)多個(gè)加密傳輸數(shù)據(jù)�。相反,該實(shí)施例實(shí)現(xiàn) 了更簡(jiǎn)單的配置���。即�,如圖6所示�,對(duì)于一種傳輸數(shù)據(jù),在加密傳 輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352中需要僅存儲(chǔ)利用單個(gè)密鑰加密的一個(gè)傳輸 數(shù)據(jù)�。
現(xiàn)在,將參照?qǐng)D7-圖IO描述當(dāng)根據(jù)上面參照?qǐng)D3 ~圖6描述 的內(nèi)容提供系統(tǒng)和數(shù)據(jù)庫結(jié)構(gòu)執(zhí)行傳輸諸如尾片的后發(fā)數(shù)據(jù)的處 理時(shí)的通信過禾呈���。在圖7~圖10中�����,以下列順序(/人左至右)水平配置參與部分用戶裝置(再生裝置)381,從月l務(wù)服務(wù)器351接 收諸如尾片的傳輸數(shù)據(jù)�����;服務(wù)服務(wù)器351���,提供諸如尾片的傳輸數(shù) 據(jù)�����;加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352,被服務(wù)服務(wù)器351管理��;密鑰 管理服務(wù)器(AACS服務(wù)器)311;密碼密鑰(唯一巻密鑰(Kvu)) 數(shù)據(jù)庫312,被密鑰管理服務(wù)器(AACS服務(wù)器)311管理���;以及傳 輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313�����,被密鑰管理服務(wù)器(AACS服務(wù)器) 311管理��。注意�����,密鑰管理服務(wù)器(AACS服務(wù)器)311���、密碼密鑰 (唯一巻密鑰(Kvu))數(shù)據(jù)庫312和傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫 313在AACS安全區(qū)域內(nèi)經(jīng)由不允許泄漏的安全通信信道4皮此進(jìn)4亍 通信�。
這里�����,�,i定在圖7~圖10的過程開始之前,已經(jīng)^M亍了下列處 理�����。即�����,月l務(wù)服務(wù)器351向密鑰管理服務(wù)器(AACS月l務(wù)器)311 傳輸了傳輸數(shù)據(jù)和密鑰生成請(qǐng)求�����;密鑰管理服務(wù)器(AACS服務(wù)器) 311為傳輸凄t據(jù)設(shè)定標(biāo)識(shí)符(ID )����,并為傳輸lt據(jù)ID生成了 CPS單 元密鑰(標(biāo)題密鑰)[Kt]并將它們注冊(cè)在傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù) 庫313中;密鑰管理服務(wù)器(AACS服務(wù)器)311通過利用生成的 CPS單元密鑰(標(biāo)題密鑰)[Kt]對(duì)傳輸數(shù)據(jù)進(jìn)4于加密來生成加密傳 輸數(shù)據(jù)��,并將加密傳輸數(shù)據(jù)和傳輸數(shù)據(jù)標(biāo)識(shí)符(傳輸數(shù)據(jù)ID )提供 給服務(wù)服務(wù)器351;以及服務(wù)服務(wù)器351在加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù) 庫352中存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符(傳輸數(shù)據(jù)ID )和加密傳輸數(shù)據(jù)。每 當(dāng)在服務(wù)服務(wù)器351中生成新的傳輸數(shù)據(jù)時(shí)就執(zhí)行這些處理��。
現(xiàn)在���,將描述圖7~圖10的過程所示的步驟���。首先,在步驟 S101中���,其上安裝有諸如BD-ROM的媒體(光盤)的用戶裝置(再 生裝置)381從光盤或再生裝置讀取BD-J程序(Java (注冊(cè)商標(biāo)) 程序),并執(zhí)行BD-J程序以請(qǐng)求服務(wù)服務(wù)器351傳輸諸如尾片或服 務(wù)凄t據(jù)的數(shù)據(jù)���。注意����,通過BD-J程序獲取傳輸該數(shù)據(jù)請(qǐng)求所必需的地址信息和用戶信息�。從先前存儲(chǔ)在光盤或再生裝置中的信息獲 取地址信息和用戶信息。
在步驟S102中��,從用戶裝置(再生裝置)381接收到數(shù)據(jù)請(qǐng)求 的服務(wù)服務(wù)器351請(qǐng)求用戶裝置(再生裝置)381傳輸作為媒體信 息的光盤的巻ID�����。如上所述,巻ID是被設(shè)定為用于媒體的特定集 合(巻)的標(biāo)識(shí)符的媒體信息����,例如是用于光盤標(biāo)題(例如,電影 標(biāo)題)的唯一標(biāo)識(shí)符����。
在步驟S103中,從服務(wù)服務(wù)器351 4妻收到巻ID請(qǐng)求的用戶裝 置(再生裝置)381讀取巻ID (存儲(chǔ)在用戶裝置(再生裝置)381 上安裝的光盤中的々某體信息)�����,并且還讀取CPS單元密鑰文件����,并 將它們傳輸給服務(wù)服務(wù)器351。注意���,服務(wù)服務(wù)器351可存儲(chǔ)每個(gè) 巻ID的CPS單元密鑰文件��。在這種情況下����,用戶裝置381可以省 略向l良務(wù)月良務(wù)器351傳輸CPS單元密鑰文件,zf又向月l務(wù)月良務(wù)器351 傳輸巻ID���。
在步驟S104中����,從用戶裝置(再生裝置)381接收到巻ID或 巻ID和CPS單元密鑰文件的服務(wù)服務(wù)器351向密鑰管理服務(wù)器 (AACS服務(wù)器)311傳輸a)巻ID��、 b)傳輸數(shù)據(jù)ID����、 c)用于傳 輸數(shù)據(jù)的CPS單元標(biāo)識(shí)符(CPS單元數(shù))以及d ) CPS單元密鑰文 件。
注意��,用于傳輸數(shù)據(jù)的CPS單元標(biāo)識(shí)符(CPS單元數(shù))還被用 作關(guān)于CPS單元密鑰文件中存儲(chǔ)用于傳輸數(shù)據(jù)的CPS單元密鑰(標(biāo) 題密鑰)的位置的位置信息�����。還要注意�,通過使用從用戶裝置(再 生裝置)381接收的數(shù)據(jù)或存儲(chǔ)在服務(wù)服務(wù)器351中以與巻ID相關(guān) 聯(lián)的數(shù)據(jù)傳輸CPS單元密鑰文件����。
在步驟S105和S106中,從服務(wù)服務(wù)器351接收到上述數(shù)據(jù) a) ~d)的密鑰管理服務(wù)器(AACS服務(wù)器)311基于巻ID搜索密 碼密鑰(唯一巻密鑰(Kvu))數(shù)據(jù)庫312,以獲取與巻ID相關(guān)聯(lián) 的p喪一巻密鑰(Kvu)�����。
如上面參照?qǐng)D4所描述的,密碼密鑰(唯一巻密鑰(Kvu))數(shù) 據(jù)庫312是注冊(cè)巻ID和相關(guān)聯(lián)的唯一巻密鑰[Kvu]的數(shù)據(jù)庫�。密鑰 管理服務(wù)器(AACS服務(wù)器)311從密碼密鑰(唯一巻密鑰(Kvu )) 數(shù)據(jù)庫312獲取與從服務(wù)服務(wù)器接收的巻ID相關(guān)聯(lián)的唯一巻密鑰 (Kvu )。
此外���,在步驟S107和S108中�,密鑰管理服務(wù)器(AACS服務(wù) 器)311基于傳輸數(shù)據(jù)ID搜索傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313,以 獲取與傳輸數(shù)據(jù)ID相關(guān)聯(lián)的傳輸數(shù)據(jù)用密碼密鑰(CPS單元密鑰 (標(biāo)題密鑰))�。
如上面參照?qǐng)D5所描述的,傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313是 注冊(cè)傳輸數(shù)據(jù)ID和相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰)[Kty]的數(shù) 據(jù)庫����。密鑰管理服務(wù)器(AACS服務(wù)器)311從傳輸lt據(jù)用密碼密 鑰數(shù)據(jù)庫313獲取與從服務(wù)服務(wù)器接收的傳輸數(shù)據(jù)ID相關(guān)聯(lián)的 CPS單元密鑰(標(biāo)題密鑰)。
接下來��,在步驟S109中��,密鑰管理服務(wù)器(AACS服務(wù)器) 311利用乂人密碼密鑰(唯一巻密鑰(Kvu))數(shù)據(jù)庫312獲耳又的唯一 巻密鑰[Kvu]對(duì)從傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫313獲取的與傳輸數(shù) 據(jù)ID相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰)進(jìn)行加密��,從而生成"加 密密鑰數(shù)據(jù)���,���,Enc (Kvux, Kty)。 Enc (Kvux��, Kty )表示通過利用 唯一巻密鑰[Kvux]對(duì)CPS單元密鑰(標(biāo)題密鑰)[Kty]進(jìn)行加密而獲 得的數(shù)據(jù)���。
接下來��,在步驟S110中�����,密鑰管理月良務(wù)器(AACS服務(wù)器) 311向服務(wù)服務(wù)器傳輸生成的加密密鑰數(shù)據(jù)[Enc (Kvux, Kty)]�。
接著����,在步驟S111中,服務(wù)服務(wù)器351基于先前從用戶裝置 381接收的傳輸數(shù)據(jù)ID搜索加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352,以獲取 與傳輸數(shù)據(jù)ID相關(guān)聯(lián)的加密傳輸數(shù)據(jù)�。
如上面參照?qǐng)D6所描述的,加密傳輸婆t據(jù)存儲(chǔ)數(shù)據(jù)庫352是注 冊(cè)傳輸數(shù)據(jù)ID和相關(guān)聯(lián)的加密傳輸ft據(jù)的凄t據(jù)庫����。服務(wù)服務(wù)器351 從加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352獲取與先前從用戶裝置381接收的 傳輸數(shù)據(jù)ID相關(guān)聯(lián)的加密傳輸數(shù)據(jù)�。例如,傳輸數(shù)據(jù)由諸如廣告 內(nèi)容的尾片或服務(wù)數(shù)據(jù)組成�����。
接下來,在步驟S112中���,服務(wù)服務(wù)器351向用戶裝置381傳 輸從加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352荻取的加密傳輸數(shù)據(jù)和從密鑰管 理服務(wù)器(AACS服務(wù)器)311接收的加密密鑰數(shù)據(jù)[Enc (Kvux, Kty)]�。注意����,通過利用唯一巻密鑰[Kvu]對(duì)與傳輸數(shù)據(jù)ID相關(guān)聯(lián) 的CPS單元密鑰(標(biāo)題密鑰)進(jìn)行加密獲得加密密鑰數(shù)據(jù)[Enc (Kvux, Kty)]���。注意���,此時(shí)還可以向用戶裝置傳輸與傳輸數(shù)據(jù)相 關(guān)耳關(guān)的CPS單元標(biāo)識(shí)符(CPS單元凄t )。 CPS單元標(biāo)識(shí)符(CPS單 元數(shù))被用作關(guān)于CPS單元密鑰文件中存儲(chǔ)用于傳輸數(shù)據(jù)的CPS 單元密鑰(標(biāo)題密鑰)的位置的位置信息���。
在步驟S113中���,從月良務(wù)月良務(wù)器351接收到加密傳輸數(shù)據(jù)和加 密密鑰翁:據(jù)[Enc (Kvux, Kty)]的用戶裝置381首先通過在CPS單 元密鑰文件中存儲(chǔ)加密密鑰數(shù)據(jù)[Enc(Kvux, Kty )]來執(zhí)行更新CPS 單元密鑰文件的處理����。更具體地�,在用戶裝置的本地存4諸部(例如�����, 石更盤)中存4諸乂人光盤讀耳又的當(dāng)前CPS單元密鑰文件�����,并且存^f諸在本 ;也存^f諸部中的該CPS單元密鑰文件經(jīng)受更新CPS單元密鑰文件的 處理�。 圖11示出了 CPS單元密鑰文件的示例性結(jié)構(gòu)。如圖11所示����, CPS單元密鑰文件包括報(bào)頭字段411 、用于存儲(chǔ)注冊(cè)在文件中的CPS 單元密鑰(標(biāo)題密鑰)數(shù)量的字段412�、用于存儲(chǔ)CPS單元密鑰(標(biāo) 題密鑰)的字段413以及傳輸數(shù)據(jù)用密鑰注冊(cè)字段414。
在用于存儲(chǔ)CPS單元密鑰(標(biāo)題密鑰)的字段413中�,存儲(chǔ)當(dāng) 解密存儲(chǔ)在光盤中的加密內(nèi)容時(shí)所使用的CPS單元密鑰(標(biāo)題密 鑰)作為利用與對(duì)應(yīng)于光盤的巻ID相關(guān)聯(lián)的唯一巻密鑰[Kvu](在 該實(shí)例中為唯一巻密鑰[Kvux])力。密的凄史據(jù)�����。
傳輸數(shù)據(jù)用密鑰記錄字段414是被設(shè)定用于存儲(chǔ)傳輸數(shù)據(jù)的加 密密鑰(作為上面參照?qǐng)D7~圖10的過程圖描述的程序結(jié)果從服務(wù) 服務(wù)器351接收)的字段��。最初�,例如,在傳輸數(shù)據(jù)用密鑰記錄字 段414中存儲(chǔ)偽(dummy )數(shù)椐��。 一旦從服務(wù)服務(wù)器351接收到與 傳輸數(shù)據(jù)相關(guān)聯(lián)的加密密鑰數(shù)據(jù)[Enc(Kvux, Kty)],用戶裝置381 就在圖11所示CPS單元密鑰文件的傳輸數(shù)據(jù)用密鑰記錄字段414 中存儲(chǔ)所接收的加密密鑰數(shù)據(jù)�����,從而4丸行更新CPS單元密鑰文件的 處理����。在用戶裝置的本地存儲(chǔ)部(例如�,硬盤)中存儲(chǔ)更新的CPS 單元密鑰文件���。
注意�,可以基于從服務(wù)服務(wù)器351提供給用戶裝置381的CPS 單元標(biāo)識(shí)符(CPS單元數(shù))確定傳輸數(shù)據(jù)用密鑰記錄字段414中存 儲(chǔ)與傳輸數(shù)據(jù)相關(guān)聯(lián)的加密密鑰數(shù)據(jù)[Enc (Kvux��, Kty)]的位置���。 如上所述����,CPS單元標(biāo)識(shí)符(CPS單元凄t) #1用作關(guān)于CPS單元密 鑰文件中存儲(chǔ)與傳輸數(shù)據(jù)相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰)的位 置的位置信息���。注意����,可以進(jìn)行配置使得通過用戶裝置生成關(guān)于傳 輸數(shù)據(jù)和密鑰之間的對(duì)應(yīng)關(guān)系的信息,并使用該信息���。 返回到圖10的過程圖��,在步驟S114中���,在步驟S113中更新 CPS單元密鑰文件的用戶裝置381使用從服務(wù)服務(wù)器351接收的傳
輸數(shù)據(jù)。注意�,在用戶裝置的本地存儲(chǔ)部(例如,硬盤)中存儲(chǔ)從
服務(wù)服務(wù)器351接收的傳輸數(shù)據(jù)�。當(dāng)使用傳輸數(shù)據(jù)時(shí),從存儲(chǔ)在本 地存^f渚部中的更新CPS單元密鑰文件中讀取與傳輸凄史據(jù)相關(guān)聯(lián)的 加密密鑰數(shù)據(jù)[Enc (Kvux, Kty)]����,并解密該加密密鑰以獲取與傳 輸數(shù)據(jù)相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰),并隨后解密經(jīng)過加密 的傳輸數(shù)據(jù)�。
該程序與上面參照?qǐng)Dl描述的密鑰生成、內(nèi)容解密和再生是相 同的��。在與安裝在用戶裝置上的光盤中存儲(chǔ)的內(nèi)容再生相結(jié)合再生 傳輸數(shù)據(jù)的情況下���,生成用于內(nèi)容和傳輸數(shù)據(jù)的密鑰�����,并隨后對(duì)內(nèi) 容和傳輸數(shù)據(jù)進(jìn)行解密����,并且為再生處理設(shè)定結(jié)合傳輸數(shù)據(jù)和光盤 存儲(chǔ)內(nèi)容的虛擬文件系統(tǒng)(VFS)�。基于VFS的再生處理能夠以類
根據(jù)圖7~圖10的過程��,對(duì)于一種傳輸數(shù)據(jù)����,服務(wù)服務(wù)器351 需要僅存儲(chǔ)利用單個(gè)CPS單元密鑰(標(biāo)題密鑰)加密的一個(gè)加密傳 輸數(shù)據(jù)。具體地��,存在不與特定內(nèi)容標(biāo)題相關(guān)聯(lián)但被多個(gè)標(biāo)題分享 的傳輸數(shù)據(jù)����,例如,尾片�����、廣告數(shù)據(jù)或服務(wù)數(shù)據(jù)����。對(duì)于那個(gè)傳輸數(shù) 據(jù)���,設(shè)定CPS單元密鑰(標(biāo)題密鑰),并且需要在加密傳輸數(shù)據(jù)存 儲(chǔ)數(shù)據(jù)庫中僅存儲(chǔ)通過利用該CPS單元密鑰(標(biāo)題密鑰)加密傳輸 數(shù)據(jù)而獲得的 一 個(gè)加密傳輸數(shù)據(jù)�����。
因此����,月l務(wù)月良務(wù)器不需要為不同的標(biāo)題應(yīng)用不同的密碼密鑰
俞
(CPS單元密鑰))來為相同的傳輸數(shù)據(jù)生成和存儲(chǔ)多個(gè)加密傳糸
數(shù)據(jù)。這導(dǎo)致了處理增加的效率和存^f諸空間的減少�����。
在圖7~圖10的過程中�����,服務(wù)服務(wù)器351向用戶裝置381提供 與傳輸數(shù)據(jù)相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰)的加密數(shù)據(jù)��。然而�����, 注意,可以配置為"良務(wù)"良務(wù)器351向當(dāng)前CPS單元密鑰文件寫入與
傳輸數(shù)據(jù)相關(guān)聯(lián)的CPS單元密鑰(標(biāo)題密鑰)以生成更新的CPS 單元密鑰文件�����,并向用戶裝置381纟是供更新的CPS單元密鑰文件��。
還應(yīng)該注意�,可由密鑰管理服務(wù)器(AACS服務(wù)器)311執(zhí)行 CPS單元密鑰文件的更新���。在這種情況下����,密鑰管理服務(wù)器(AACS 服務(wù)器)311向當(dāng)前CPS單元密鑰文件寫入與傳輸數(shù)據(jù)相關(guān)聯(lián)的 CPS單元密鑰(標(biāo)題密鑰)以生成更新的CPS單元密鑰文件����,并向 服務(wù)服務(wù)器351 4是供更新的CPS單元密鑰文件,JU良務(wù)服務(wù)器351 存儲(chǔ)從密鑰管理服務(wù)器(AACS服務(wù)器)311接收的更新的CPS單 元密鑰文件���,并向用戶裝置38ll是供更新的CPS單元密鑰文件���。
接下來,將參照?qǐng)D12總體描述服務(wù)服務(wù)器351和用戶裝置381 的結(jié)構(gòu)和處理。服務(wù)服務(wù)器351被構(gòu)造為信息處理裝置����,其響應(yīng)于 從用戶裝置381接收到4某體信息(即,巻ID )來傳輸數(shù)據(jù)���。雖然在 圖12中示出服務(wù)服務(wù)器351僅具有控制部511���、通信部512和存儲(chǔ) 部513,但服務(wù)服務(wù)器351還具有如通用PC或服務(wù)器所具有的其 它硬件部件����。服務(wù)服務(wù)器351執(zhí)行從存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳 輸數(shù)據(jù)以使傳輸數(shù)據(jù)標(biāo)識(shí)符與加密傳輸數(shù)據(jù)彼此相關(guān)聯(lián)的加密傳 輸數(shù)據(jù)存4諸數(shù)據(jù)庫352獲耳又加密傳輸凄t據(jù)的處理,并向用戶裝置381 提供所獲取的加密傳輸數(shù)據(jù)����。
一旦經(jīng)由通信部512從用戶裝置381接收到媒體信息,即�����,對(duì) 應(yīng)于在用戶裝置381上安裝的J 某體(光盤)的巻ID時(shí)��,控制部511 就向密鑰管理服務(wù)器311傳輸所接收的巻ID和傳輸數(shù)據(jù)標(biāo)識(shí)符�, 并經(jīng)由通信部512從密鑰管理服務(wù)器311獲取通過對(duì)加密傳輸數(shù)據(jù) 時(shí)所使用的單元密鑰進(jìn)行加密而獲得的加密單元密鑰(標(biāo)題密鑰)����。
此外��,4空制部511執(zhí)4亍經(jīng)由ii/f言部512向用戶裝置381傳輸/人 密鑰管理服務(wù)器311獲取的加密單元密鑰(標(biāo)題密鑰)和從加密傳 輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫352獲取的加密傳輸數(shù)據(jù)的處理���。注意���,向用戶 裝置381傳輸?shù)臄?shù)據(jù)可以包括用作關(guān)于CPS單元密鑰文件(存儲(chǔ)單 元密鑰的文件)中存儲(chǔ)密鑰的位置的信息的單元標(biāo)識(shí)符。
注意��,加密單元密鑰是數(shù)據(jù)Enc (Kuvx, Kty),其通過利用唯 一巻密鑰[Kvu](即��,被設(shè)定以與作為々某體信息的巻ID相關(guān)聯(lián)的密 碼密鑰)加密單元密鑰而獲得��??刂撇?11執(zhí)行從密鑰管理服務(wù)器 311獲取加密單元密鑰Enc (Kuvx, Kty)并將其傳輸妾合用戶裝置 381的處理���。
注意��,服務(wù)服務(wù)器351的存儲(chǔ)部513可以存儲(chǔ)與作為J 某體信息 的巻ID相關(guān)聯(lián)地注冊(cè)的單元密鑰文件�����。在這種情況下���,控制部511 在存儲(chǔ)部513中所存儲(chǔ)的CPS單元密鑰文件中存儲(chǔ)與傳輸數(shù)據(jù)相關(guān) 聯(lián)的從密鑰管理服務(wù)器311獲取的加密CPS單元密鑰��,從而更新 CPS單元密鑰文件�,并向用戶裝置381傳l命更新的CPS單元密鑰文 件��。
用戶裝置381經(jīng)由通信部522從服務(wù)服務(wù)器351接收與加密傳 輸數(shù)據(jù)一起的加密CPS單元密鑰或更新的CPS單元密鑰文件�。用 戶裝置381的控制部521在本地存儲(chǔ)部523中存儲(chǔ)加密傳輸數(shù)據(jù), 并更新CPS單元密鑰文件����。在乂人月良務(wù)月良務(wù)器351 4妾收到更新的CPS 單元密鑰文件的情況下,在本地存儲(chǔ)部523中存+者更新的CPS單元 密鑰文件��。
如上面參照?qǐng)D11所描述的�,在/人"艮務(wù)"良務(wù)器351 *接收到通過 利用唯一巻密鑰[Kvu]加密與傳輸數(shù)據(jù)相關(guān)聯(lián)的單元密鑰來獲得加 密單元密鑰Enc (Kuvx, Kty)的情況下,從本地存儲(chǔ)部523或安 裝的光盤讀取當(dāng)前CPS單元密鑰文件�,并在如圖ll所示CPS單元
密鑰文件的傳輸數(shù)據(jù)用密鑰記錄字段414中存儲(chǔ)所接收的加密密鑰 數(shù)據(jù)。
在用戶裝置381的本地存儲(chǔ)部523中存儲(chǔ)通過重寫與傳輸數(shù)據(jù) 相關(guān)聯(lián)的加密數(shù)據(jù)Enc ( Kuvx, Kty )而更新的CPS單元密鑰文件����。 注意,如上所述�����,可基于從服務(wù)服務(wù)器351向用戶裝置381提供的 CPS單元標(biāo)識(shí)符(CPS單元數(shù))確定存^f諸與傳輸tt據(jù)相關(guān)耳關(guān)的加密 密鑰凄t才居Enc (Kuvx, Kty)的^f立置。
雖然上面詳細(xì)描述了本發(fā)明的一個(gè)具體實(shí)施例����,但該實(shí)施例的 前述描述都是示例性的,而不是限制性的�����。本領(lǐng)域的導(dǎo)支術(shù)人員應(yīng)該 理解��,根據(jù)設(shè)計(jì)要求和其它因素����,可以有多種修改、組合�����、再組合 和改進(jìn)���,均應(yīng)包含在本發(fā)明的權(quán)利要求或等同物的范圍之內(nèi)。
例如���,在本發(fā)明中4吏用各種凄t據(jù)庫����。然而,注意����,不需要通過 應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫??梢耘渲脼镮D被設(shè)定為目錄名稱,并且在 該目錄中包含相關(guān)聯(lián)的文件����。
還應(yīng)該注意,在上述實(shí)施例中�,通過單獨(dú)的石更件單元形成密鑰 管理服務(wù)器和服務(wù)服務(wù)器。然而�����,只要能夠確^呆安全性����,就可以通 過相同硬件單元上的單獨(dú)軟件模塊來形成密鑰管理服務(wù)器和服務(wù) 服務(wù)器。
還應(yīng)該注意�����,可以通過硬件或軟件或兩者的組合執(zhí)行在該說明 書中描述的一系列處理。在通過軟件執(zhí)行系列處理的情況下��,可以 在具有將被執(zhí)行的專用硬件結(jié)構(gòu)的計(jì)算機(jī)的存儲(chǔ)器中安裝存儲(chǔ)處 理過程的程序����,或者可以在能夠執(zhí)^f于將^皮4丸4亍的各種處理的通用計(jì) 算機(jī)上安裝程序。例如����,可以預(yù)先在存儲(chǔ)媒體中存儲(chǔ)程序?���?梢詫?程序從存儲(chǔ)媒體安裝至計(jì)算機(jī)??蛇x地,程序可以經(jīng)由網(wǎng)絡(luò)(例如���, 局域網(wǎng)(LAN)或因特網(wǎng))被接收��,并安裝至存儲(chǔ)媒體(例如硬盤)。
注意����,可以以上述順序按時(shí)間順序執(zhí)行在該說明書中描述的各 種處理�??蛇x地,可以才艮據(jù)需要或4艮據(jù)沖丸4于處理的裝置的處理能力 并4亍或單獨(dú)地^M于一些處理���。
如上所述��,^f艮據(jù)本發(fā)明的一個(gè)實(shí)施例�,在服務(wù)服務(wù)器向用戶裝 置提供對(duì)應(yīng)于在用戶裝置上安裝的媒體的傳輸數(shù)據(jù)的系統(tǒng)中��,對(duì)于
一種傳輸數(shù)據(jù)����,服務(wù)服務(wù)器僅需要存儲(chǔ)利用單個(gè)CPS單元密鑰(標(biāo)
題密鑰)加密的一個(gè)加密傳輸數(shù)據(jù)。即���,服務(wù)服務(wù)器不需要為相同
的傳輸數(shù)據(jù)存儲(chǔ)多個(gè)加密傳輸數(shù)據(jù)(其利用對(duì)應(yīng)于媒體信息的巻ID 的不同標(biāo)題的不同密碼密鑰加密)���。對(duì)于那種傳輸凄丈據(jù)(例如,尾 片����、廣告數(shù)據(jù)或不對(duì)應(yīng)于特定的內(nèi)容標(biāo)題但被多個(gè)標(biāo)題分享的服務(wù) 數(shù)據(jù))�����,可以為傳輸數(shù)據(jù)設(shè)定CPS單元密鑰(標(biāo)題密鑰)����,存儲(chǔ)通過 利用CPS單元密鑰(標(biāo)題密鑰)加密傳輸數(shù)據(jù)而獲得的加密傳輸數(shù) 據(jù)�,并向用戶裝置提供加密傳輸數(shù)據(jù)。服務(wù)服務(wù)器不需要通過利用 不同標(biāo)題的不同密碼密鑰(CPS單元密鑰)加密傳輸數(shù)據(jù)來為相同 的傳輸數(shù)據(jù)生成和存儲(chǔ)多個(gè)加密傳輸數(shù)據(jù)��。因此�,獲得了處理效率 的增加和存4諸空間的減少。
權(quán)利要求
1.一種信息處理裝置��,用作響應(yīng)于從用戶裝置接收到媒體信息而執(zhí)行數(shù)據(jù)傳輸?shù)姆?wù)器����,所述信息處理裝置包括加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳輸數(shù)據(jù)�����,使得所述傳輸數(shù)據(jù)標(biāo)識(shí)符與所述加密傳輸數(shù)據(jù)彼此相關(guān)聯(lián)����;以及控制部�����,被配置為從密鑰管理服務(wù)器獲取通過對(duì)用于加密所述傳輸數(shù)據(jù)的單元密鑰進(jìn)行加密而獲得的加密單元密鑰,并向所述用戶裝置傳輸所獲取的加密單元密鑰和加密傳輸數(shù)據(jù)���。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置��,其中���,所述加密單元密鑰是通過利用為所述纟某體信息設(shè)定的密 碼密鑰來對(duì)所述單元密鑰進(jìn)行加密而獲得的數(shù)據(jù),以及所述控制部^^皮配置為^^所述密鑰管理力良務(wù)器獲耳又通過利 用為所述媒體信息設(shè)定的所述密碼密鑰對(duì)所述單元密鑰進(jìn)行 加密而獲得的所述加密單元密鑰�。
3. 4艮據(jù)4又利要求1所述的信息處理裝置,其中��,所述控制部^^皮配 置為向所述密鑰管理服務(wù)器傳輸所述々某體信息和所述傳輸數(shù) 據(jù)標(biāo)識(shí)符���,并從所述密鑰管理服務(wù)器獲取所述加密單元密鑰���, 所述單元密鑰與所述傳輸婆t據(jù)標(biāo)識(shí)符相關(guān)4關(guān)地由所述密鑰管 理服務(wù)器存儲(chǔ),所述加密單元密鑰是通過利用與所述^ 某體信息 相關(guān)聯(lián)地存儲(chǔ)的密碼密鑰對(duì)所述單元密鑰進(jìn)行加密而獲得的 數(shù)據(jù)��。
4. 根據(jù)權(quán)利要求1所述的信息處理裝置,其中���,所述控制部還被配置為向所述用戶裝置傳輸單元標(biāo)識(shí)符�����,所述單元標(biāo)識(shí)符:帔用 作關(guān)于在單元密鑰文件中存儲(chǔ)所述單元密鑰的位置的信息�,所 述單元密鑰文件是用于存^l所述單元密鑰的文件�。
5. 根據(jù)權(quán)利要求1所述的信息處理裝置,還包括存儲(chǔ)部���,故配置為存^f諸與所述^某體信息相關(guān)聯(lián)地注冊(cè)的 單元密鑰文^f牛����,其中所述控制部^皮配置為通過在所述單元密鑰文件中存^f諸乂人 所述密鑰管理服務(wù)器獲取的所述加密單元密鑰來更新所述單 元密鑰文件�����,并向所述用戶裝置傳輸經(jīng)過更新的單元密鑰文 件���。
6. —種內(nèi)容4是供系統(tǒng)��,包括用戶裝置�,;故配置為向服務(wù)服務(wù)器傳輸々某體信息���,并從 所述服務(wù)服務(wù)器接收傳輸數(shù)據(jù)�����;所述服務(wù)服務(wù)器,被配置為響應(yīng)于從所述用戶裝置接收 到所述媒體信息來傳輸所述傳輸數(shù)據(jù)�;以及密鑰管理服務(wù)器,被配置為管理用于對(duì)所述傳輸數(shù)據(jù)進(jìn) 4亍加密的單元密鑰�,其中所述服務(wù)服務(wù)器從所述用戶裝置接收所述媒體信息,并 向所述密鑰管理服務(wù)器傳輸所述々某體信息和傳輸數(shù)據(jù)標(biāo)識(shí)符�����,所述密鑰管理服務(wù)器利用與所述i某體信息相關(guān)聯(lián)地存儲(chǔ) 的密碼密鑰對(duì)與所述傳輸數(shù)據(jù)標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)的所述單 元密鑰進(jìn)行加密�����,并向所述服務(wù)服務(wù)器傳輸生成的加密單元密 鑰��,以及所述服務(wù)服務(wù)器向所述用戶裝置傳輸從所述密鑰管理服 務(wù)器獲取的所述加密單元密鑰和加密傳輸數(shù)據(jù)���。
7. 根據(jù)權(quán)利要求6所述的內(nèi)容提供系統(tǒng)�����,其中�����,所述用戶裝置在 由所述用戶裝置l呆持的單元密鑰文件中存儲(chǔ)從所述服務(wù)服務(wù) 器接收的所述加密單元密鑰����,以更新所述單元密鑰文件,并在 存^[諸部中存々者經(jīng)過更新的單元密鑰文件�����。
8. 根據(jù)權(quán)利要求6所述的內(nèi)容提供系統(tǒng)����,其中,所述密鑰管理服務(wù)器包括傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫����,存儲(chǔ)所述傳輸數(shù)據(jù)標(biāo) 識(shí)符和所述單元密鑰,以使所述傳輸數(shù)據(jù)標(biāo)識(shí)符與所述單元密鑰^皮此相關(guān)耳關(guān)�����,所述單元密鑰為所述傳llra:據(jù)而設(shè)定,以及密碼密鑰數(shù)據(jù)庫����,存儲(chǔ)所述i某體信息和為所述々某體 信息設(shè)定的所述密碼密鑰,以使所述媒體信息與所述密 碼密鑰4皮此相關(guān)聯(lián)��,以及所述密鑰管理服務(wù)器搜索所述傳輸數(shù)據(jù)用密碼密鑰 數(shù)據(jù)庫����,以獲取與所述傳輸標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)的所述單元密鑰����,并4叟索所述密碼密鑰凄t據(jù)庫,以獲取與所述 媒體信息相關(guān)聯(lián)地存儲(chǔ)的所述密碼密鑰����。
9. 一種信息處理方法,由用作響應(yīng)于從用戶裝置接收到媒體信息 來傳輸傳輸數(shù)據(jù)的服務(wù)器的信息處理裝置所使用���,所述方法包 :括以下步艱朵a)響應(yīng)于從所述用戶裝置接收到所述媒體信息�,控制部 從密鑰管理服務(wù)器獲取通過對(duì)用于加密所述傳輸數(shù)據(jù)的單元 密鑰進(jìn)行加密而獲得的加密單元密鑰���;以及b)所述控制部從加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫獲取加密傳輸 數(shù)據(jù)���,其中��,所述加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí) 符和所述加密傳輸數(shù)據(jù)以^吏所述傳輸凄t據(jù)標(biāo)識(shí)符與所述加密 傳輸數(shù)據(jù)彼此相關(guān)聯(lián)�����,并向所述用戶裝置傳輸所獲取的加密單 元密鑰和加密傳輸^t據(jù)�����。
10. 才艮據(jù);K利要求9所述的方法���,其中所述加密單元密鑰是通過利用為所述媒體信息設(shè)定的密 碼密鑰來對(duì)所述單元密鑰進(jìn)^于加密而獲得的凄t據(jù),以及在所述步驟a)中����,從所述密鑰管理月l務(wù)器獲取通過利用 為所述媒體信息設(shè)定的所述密碼密鑰對(duì)所述單元密鑰進(jìn)行加 密而獲得的所述加密單元密鑰。
11. 根據(jù)權(quán)利要求9所述的方法��,其中����,所述步驟a)包括下列步 驟向所述密鑰管理服務(wù)器傳輸所述媒體信息和所述傳輸數(shù) 據(jù)標(biāo)識(shí)符;以及從所述密鑰管理服務(wù)器獲取所述加密單元密鑰���,所述單 元密鑰與所述傳輸數(shù)據(jù)標(biāo)識(shí)符相關(guān)聯(lián)地由所述密鑰管理服務(wù) 器存儲(chǔ)����,所述加密單元密鑰是通過利用與所述媒體信息相關(guān)聯(lián) 地存儲(chǔ)的密碼密鑰對(duì)所述單元密鑰進(jìn)行加密而獲得的lt據(jù)。
12. 根據(jù)權(quán)利要求9所述的方法��,其中���,所述步驟b)包括下列步 驟向所述用戶裝置傳輸單元標(biāo)識(shí)符��,所述單元標(biāo)識(shí)符被用 作關(guān)于在單元密鑰文件中存儲(chǔ)所述單元密鑰的位置的信息��,所 述單元密鑰文件是用于存^f諸所述單元密鑰的文件�����。
13. 根據(jù)權(quán)利要求9所述的方法,其中����,信息處理裝置包括存儲(chǔ)部,所述存儲(chǔ)部被配置為存儲(chǔ)與 所述々某體信息相關(guān)聯(lián)地注冊(cè)的單元密鑰文件�,以及所述方法還包括以下步驟控制部通過在單元密鑰文件 中存儲(chǔ)從所述密鑰管理服務(wù)器獲取的所述加密單元密鑰來更 新所述單元密鑰文件,并向所述用戶裝置傳輸經(jīng)過更新的單元 密鑰文件�。
14. 一種計(jì)算機(jī)程序����,使用作響應(yīng)于從用戶裝置接收到媒體信息來 傳輸傳輸數(shù)據(jù)的服務(wù)器的信息處理裝置執(zhí)行信息處理�����,所述程 序使所述信息處理裝置執(zhí)行以下步驟響應(yīng)于從所述用戶裝置接收到所述J 某體信息�����,使控制部 從密鑰管理力良務(wù)器獲取通過對(duì)用于加密所述傳輸數(shù)據(jù)的單元 密鑰進(jìn)行加密而獲得的加密單元密鑰��;以及使所述控制部從加密傳輸數(shù)據(jù)存儲(chǔ)凄t據(jù)庫獲取加密傳輸 數(shù)據(jù)��,其中��,所述加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí) 符和所述加密傳輸數(shù)據(jù)以4吏所述傳輸凄t據(jù)標(biāo)識(shí)符與所述加密 傳輸數(shù)據(jù)彼此相關(guān)聯(lián)�,并向所述用戶裝置傳輸所獲取的加密單 元密鑰和加密傳輸lt據(jù)。
15. —種信息處理裝置�����,用作密鑰傳送"良務(wù)器�,將密鑰傳送給響應(yīng) 于從用戶裝置接收到媒體信息來傳輸傳輸數(shù)據(jù)的服務(wù)服務(wù)器, 所述信息處理裝置包括密碼密鑰數(shù)據(jù)庫,存儲(chǔ)所述媒體信息和為所述媒體信息 設(shè)定的密碼密鑰��,使得所述媒體信息與所述密碼密鑰彼此相關(guān) 聯(lián)����;傳輸數(shù)據(jù)用密碼密鑰數(shù)據(jù)庫,存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和單 元密鑰�����,使得所述傳輸數(shù)據(jù)標(biāo)識(shí)符與所述單元密鑰彼此相關(guān)聯(lián)����;以及控制部,����;陂配置為從所述密碼密鑰數(shù)據(jù)庫獲耳又所述密碼 密鑰,所述密碼密鑰為所述媒體信息而i殳定并與乂人所述力l務(wù)服 務(wù)器接收的所述媒體信息相關(guān)聯(lián)��,從所述傳輸數(shù)據(jù)用密碼密鑰 數(shù)據(jù)庫獲取與從所述服務(wù)服務(wù)器接收的所述傳輸數(shù)據(jù)標(biāo)識(shí)符 相關(guān)聯(lián)的所述單元密鑰��,利用與所獲取的媒體信息相關(guān)聯(lián)地設(shè) 定的所述密碼密鑰對(duì)所獲取的單元密鑰進(jìn)行加密�,并向所述服 務(wù)服務(wù)器傳輸經(jīng)過加密的單元密鑰����。
全文摘要
本文公開了信息處理裝置和方法��、內(nèi)容提供系統(tǒng)以及計(jì)算機(jī)程序���,其中,該信息處理裝置用作響應(yīng)于從用戶裝置接受到媒體信息而執(zhí)行數(shù)據(jù)傳輸?shù)姆?wù)器����。該信息處理裝置包括加密傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,存儲(chǔ)傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳輸數(shù)據(jù)���,使得傳輸數(shù)據(jù)標(biāo)識(shí)符和加密傳輸數(shù)據(jù)彼此相關(guān)聯(lián)����;以及控制部���,被配置為從密鑰管理服務(wù)器獲得通過對(duì)用于加密傳輸數(shù)據(jù)的單元密鑰進(jìn)行加密而獲得的加密單元密鑰�����,并向用戶裝置傳輸所獲取的加密單元密鑰和加密傳輸數(shù)據(jù)����。通過本發(fā)明,實(shí)現(xiàn)了處理效率的增加和存儲(chǔ)空間的減少�����。
文檔編號(hào)H04L29/06GK101350819SQ20081013200
公開日2009年1月21日 申請(qǐng)日期2008年7月16日 優(yōu)先權(quán)日2007年7月17日
發(fā)明者大上隆久, 豬口達(dá)也, 高橋和義 申請(qǐng)人:索尼株式會(huì)社