BRPI0806097B1 - Aparelho de reprodução, sistema de proteção de direitos autorais, método de controle e circuito integrado para utilização com um aparelho de reprodução - Google Patents

Aparelho de reprodução, sistema de proteção de direitos autorais, método de controle e circuito integrado para utilização com um aparelho de reprodução Download PDF

Info

Publication number
BRPI0806097B1
BRPI0806097B1 BRPI0806097-5A BRPI0806097A BRPI0806097B1 BR PI0806097 B1 BRPI0806097 B1 BR PI0806097B1 BR PI0806097 A BRPI0806097 A BR PI0806097A BR PI0806097 B1 BRPI0806097 B1 BR PI0806097B1
Authority
BR
Brazil
Prior art keywords
unit
certificate
program
recording medium
content
Prior art date
Application number
BRPI0806097-5A
Other languages
English (en)
Inventor
Toshihisa Nakano
Masaya Yamamoto
Tomoyuki Okada
Masayuki Kozuka
Original Assignee
Panasonic intellectual property Management co., Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic intellectual property Management co., Ltd filed Critical Panasonic intellectual property Management co., Ltd
Publication of BRPI0806097A2 publication Critical patent/BRPI0806097A2/pt
Publication of BRPI0806097A8 publication Critical patent/BRPI0806097A8/pt
Publication of BRPI0806097B1 publication Critical patent/BRPI0806097B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1076Revocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • G06F2221/0771
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

sistema de proteção de direitos autorais, dispositivo de reprodução, e método de reprodução. a presente invenção refere-se a um aparelho de reprodução que é capaz de impedir as informações pessoais de usuários de serem transmitidas para um aparelho externo que está sob o gerenciamento de uma pessoa maliciosa. o aparelho de reprodução utiliza uma lista de revogações e uma lista de conteúdos válidos em combinação de modo a impedir a transmissão de informações pessoais de usuários. é possível impedir a transmissão de informações pessoais revogando os certificados a serem revogados devido a serem expostos ou acessados ilegalmente a um certo tempo, listando-os na lista de revogações. entrementes, é possível permitir a utilização de conteúdos que foram fabricados antes da exposição, listando-os na lista de conteúdos válidos. consequentemente, é possível executar tanto a segurança quanto a conveniência do usuário ao mesmo tempo.

Description

CAMPO DA TÉCNICA
[001] A presente invenção refere-se a serviços providos através de cooperação entre um meio de gravação sobre o qual um conteúdo digital tal como um filme e música está gravado e um aparelho de terminal de reprodução que está conectado a uma rede externa. Especificamente, a presente invenção refere-se a uma técnica para impedir uma aquisição não-autorizada de históricos de visualização do aparelho de terminal de reprodução.
ANTECEDENTES DA TÉCNICA
[002] Em anos recentes, sistemas para distribuir um conteúdo digital (daqui em diante simplesmente denominado "conteúdo"), especificamente obras protegidas por direitos autorais digitalizadas tais como filmes e músicas, gravando o conteúdo em um meio de gravação ou transmitindo o conteúdo através de uma rede de banda larga, têm sido amplamente difundidos de acordo com a capacidade crescente de meios de gravação e expansão de redes de banda larga. Em tais sistemas, é requerido permitir a reprodução e a cópia de conteúdo somente sob limitações com base em acordos com os detentores de direitos autorais, de modo a proteger os direitos autorais do conteúdo. Como uma técnica anterior para proteger as obras protegidas por direitos autorais contra uma cópia não-autorizada sem permissão dos detentores de direitos autorais, um método para utilizar uma tecnologia criptográfica é bem-conhecida.
[003] Entrementes, de acordo com a rápida expansão da Internet, o número de sistemas cujas infraestruturas de comunicação são estabelecidas com base na Internet tem crescido. Por exemplo, existe um sistema de e-comércio para negociar através da Internet. Mais ainda, as tendências de prover novos serviços com meios de gravação de conexão e a Internet têm acelerado. Por exemplo, existe um serviço de transmitir um conteúdo extra (por exemplo, legendas e programas de jogos relativos) relativo ao meio de gravação para um usuário, em resposta a um identificador que identifica unicamente o meio de gravação para um servidor através da Internet. Também, é possível transmitir históricos de visualização de conteúdo e similares do usuário, armazenados/mantidos por um aparelho de reprodução, para o servidor através da Internet. Consequentemente, o usuário pode usufruir os serviços que se adequam aos gostos e preferências do usuário. Como uma técnica anterior para proteger os dados a serem transmitidos para o servidor, um método para utilizar técnicas de autenticação e técnicas de assinatura é bem-conhecido. Tais técnicas estão descritas em mais detalhes pelo Documento Não-Patente 1. [Documento Não-Patente 1]
[004] "Secura Electronic Commerce: Building the Infrastructure for Digital Signatures and Encryption"traduzido para o Japonês por Shinichiro Yamada, publicado por Pearson Education Japan.
DESCRIÇÃO DA INVENÇÃO PROBLEMAS A SEREM RESOLVIDOS PELA INVENÇÃO
[005] Como acima explicado, o usuário transmite os históricos de visualização do usuário para o servidor para usufruir os serviços que se adequam aos gostos e preferências do usuário. No entanto, isto é problemático porque o conjunto de históricos de visualização, o qual é um tipo de informações pessoais do usuário, é coletado pelo servidor independentemente se o gerenciador do servidor é malicioso ou não. Como um resultado, se o gerenciador de servidor for malicioso, existem possibilidades de que o conjunto de históricos de visualização, o qual é um tipo de informações pessoais do usuário, será abusado por trás das costas do usuário, por exemplo.
[006] Consequentemente, para resolver o problema acima descrito, a presente invenção objetiva prover um sistema de proteção de direitos autorais, um aparelho de reprodução e um método de reprodução que sejas capazes de impedir as informações pessoais de um usuário de serem transmitidas para um servidor externo que está sob gerenciamento de uma parte maliciosa.
MEIOS PARA RESOLVER OS PROBLEMAS
[007] Para atender o objeto acima descrito um aspecto da presente invenção é um aparelho de reprodução que reproduz um conteúdo, que compreende: uma unidade de leitura operável para ler, de um meio de gravação, um conteúdo, um programa que inclui uma instrução para conectar a uma rede externa, e um certificado para utilização na verificação de validade do programa; uma primeira unidade de verificação operável para verificar a validade do programa, utilizando o certificado; uma unidade de execução operável para executar o programa verificado pela primeira unidade de verificação; uma segunda unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para conectar à rede externa e operar de acordo com a instrução incluída no programa; e uma unidade de controle operável para executar um controle para restringir a unidade de comunicação de conectar à rede externa se a segunda unidade de verificação julgar que o certificado é inválido, mesmo se a primeira unidade de verificação tiver julgado que o programa é válido.
EFEITOS VANTAJOSOS DA INVENÇÃO
[008] Com a estrutura apresentada, o aparelho de reprodução verifica a validade do certificado para o programa que inclui a instrução para conectar à rede externa, e se for julgado que o certificado é inválido executa o controle para restringir a unidade de comunicação de conectará rede externa. Consequentemente, o aparelho de reprodução é capaz de impedir as informações pertinentes à visualização do conteúdo pelo usuário de serem transmitidas para outro aparelho.
[009] Aqui, se o certificado for inválido, existem possibilidades de que a instrução incluída no programa foi violada e reescrita com uma instrução para transmitir as informações pertinentes à visualização do conteúdo pelo usuário para um servidor externo que está sob gerenciamento de uma parte maliciosa. Portanto, no caso em que o certificado foi provado ser inválido como um resultado da verificação, o aparelho de reprodução executa o controle tal que a unidade de comunicação é restringida de conectar à rede externa. Com esta operação, a presente invenção obtém um efeito vantajoso que as informações pertinentes à visualização pelo usuário são impedidas de serem transmitidas para um servidor que está sob o gerenciamento de uma parte maliciosa.
BREVE DESCRIÇÃO DOS DESENHOS
[0010] Figura 1 é um diagrama de blocos que mostra a estrutura de um sistema de proteção de direitos autorais pertinente a uma modalidade da presente invenção; figura 2 é um diagrama de blocos que mostra a estrutura de um aparelho de terminal de CA pertinente à modalidade; figura 3 é um exemplo de uma lista de revogação pertinente à modalidade; figura 4 é um exemplo de uma lista branca pertinente à modalidade; figura 5 é um exemplo de um certificado pertinente à modalidade; figura 6 é um diagrama de blocos que mostra a estrutura de um aparelho de terminal de provedor de conteúdo pertinente à modalidade; figura 7 é um exemplo de dados a serem gravados em um meio de gravação pertinente à modalidade; figura 8 é um diagrama de blocos que mostra a estrutura de um aparelho de reprodução pertinente à modalidade; figura 9 é um fluxograma que mostra as operações executadas pelo aparelho de reprodução pertinente à modalidade; figura 10 é um fluxograma que mostra as operações para o aparelho de reprodução pertinente à modalidade; e figura 11 é um diagrama que mostra a estrutura de um LSI que executa o aparelho de reprodução pertinente à modalidade. EXPLICAÇÕES DAS REFERÊNCIAS 101 aparelho de terminal de CA 102 aparelho de terminal de provedor de conteúdo 103 meio de gravação 104 aparelho de reprodução
MELHOR MODO PARA EXECUTAR A INVENÇÃO
[0011] Um aspecto da presente invenção é um aparelho de reprodução que reproduz um conteúdo, que compreende: uma unidade de leitura operável para ler, de um meio de gravação, um conteúdo, um programa que inclui uma instrução para conectar a uma rede externa, e um certificado para utilização na verificação de validade do programa; uma primeira unidade de verificação operável para verificar a validade do programa, utilizando o certificado; uma unidade de execução operável para executar o programa verificado pela primeira unidade de verificação; uma segunda unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para conectar à rede externa e operar de acordo com a instrução incluída no programa; e uma unidade de controle operável para executar um controle para restringir a unidade de comunicação de conectar à rede externa se a segunda unidade de verificação julgar que o certificado é inválido, mesmo se a primeira unidade de verificação tiver julgado que o programa é válido.
[0012] A segunda unidade de verificação pode armazenar na mesma uma lista de certificados que inclui um identificador de pelo menos um certificado que deve ser julgado como tendo sido revogado, julgar se um identificador do certificado lido pela unidade de leitura está incluído na lista de certificados, e determinar que o certificado foi revogado se julgado que o identificador do certificado está incluído na lista de certificados.
[0013] O programa pode ainda incluir uma instrução de aquisição para adquirir a lista de certificados de um aparelho externo através da rede externa, quando a unidade de execução executa a instrução de aquisição pela execução do programa, a unidade de controle pode executar o controle tal que a unidade de comunicação conecta à rede externa antes da segunda unidade de verificação verificar a validade do certificado, de modo que a segunda unidade de verificação receba a lista de certificados de acordo com a instrução de aquisição, e a segunda unidade de verificação pode armazenar na mesma a lista de certificados recebida do aparelho externo.
[0014] O programa pode ser ou um programa que inclui uma instrução de aquisição para adquirir a lista de certificados de um aparelho externo através da rede externa ou um programa que não inclui a instrução de aquisição, e se o programa não incluir a instrução de aquisição para adquirir a lista de certificados do aparelho externo através da rede externa, a unidade de controle pode executar o controle para restringir a unidade de comunicação de conectar à rede externa, antes da segunda unidade de verificação verificar a validade do certificado.
[0015] O certificado pode incluir uma chave pública, ao programa pode ser dada uma assinatura com base em uma chave privada que corresponde à chave pública, a primeira unidade de verificação pode verificar a validade do programa verificando a assinatura dada para o programa, a unidade de controle pode executar o controle para restringir a unidade de comunicação de conectar à rede externa se a segunda unidade de verificação julgar que o identificador do certificado está incluído na lista de certificados, mesmo se a primeira unidade de verificação tiver julgado que o programa é válido.
[0016] Com a estrutura apresentada, o aparelho de reprodução é capaz de controlar a unidade de comunicação de acordo com o resultado da verificação do certificado. Se o certificado lido pela unidade de leitura for julgado como tendo sido revogado com base na lista de certificados que mostra o identificador de pelo menos um certificado que deve ser julgado como tendo sido revogado, a unidade de controle restringe a unidade de comunicação de conectar à rede externa. Consequentemente é possível impedir as informações pertinentes à visualização do conteúdo de serem transmitidas para outro aparelho através da rede externa. Note que um certificado que deve ser julgado como tendo sido revogado significa um certificado que foi exposto ou acessado ilegalmente a um certo tempo e cuja validade deve ser revogada.
[0017] O meio de gravação pode ainda armazenar no mesmo as primeiras informações pertinentes ao meio de gravação, e a unidade de confirmação pode adquirir as segundas informações que indicam um meio de gravação antigo que foi fabricado antes do certificado ter sido revogado, e comparar as primeiras informações com as segundas informações para julgar se o meio de gravação é o meio de gravação antigo.
[0018] As primeiras informações podem ser um identificador do meio de gravação, as segundas informações podem ser uma lista de meios de gravação que inclui um identificador de pelo menos um meio de gravação que foi fabricado antes do certificado ter sido revogado, e a unidade de confirmação pode confirmar se o identificador do meio de gravação está incluído na lista de meios de gravação, e determinar que o meio de gravação é o meio de gravação antigo se confirmado que o identificador do meio de gravação está incluído na lista de meios de gravação.
[0019] O programa pode ainda incluir uma instrução de aquisição para adquirir a lista de meios de gravação de um aparelho externo através da rede externa, quando a unidade de execução executa a instrução de aquisição pela execução do programa, a unidade de controle pode executar o controle tal que a unidade de comunicação conecta à rede externa antes da unidade de confirmação julgar se o meio de gravação é o meio de gravação antigo, de modo que a unidade de confirmação receba a lista de meios de gravação de acordo com a instrução de aquisição, e a unidade de confirmação pode armazenar na mesma a lista de meios de gravação recebida do aparelho externo.
[0020] Se a unidade de comunicação for simplesmente restringida de conectar à rede externa no caso em que o certificado foi revogado, o seguinte problema ocorre com relação a um meio de gravação antigo que foi fabricado antes do certificado ser julgado como tendo sido revogado. Isto é, no caso de tal meio de gravação antigo, apesar deste ter sido capaz de transmitir as informações pertinentes à visualização do conteúdo gravado sobre o meio de gravação antigo para outro aparelho através da rede externa antes do certificado ser julgado como tendo sido revogado pela execução do programa que corresponde ao certificado, torna-se impossível transmitir as informações após o certificado ser julgado como tendo sido revogado. Neste aspecto, com a estrutura acima apresentada, o aparelho de reprodução julga um certificado revogado como tendo sido revogado enquanto permitindo a transmissão das informações pertinentes à visualização do conteúdo gravado no meio de gravação antigo que foi fabricado antes do certificado ser julgado como tendo sido revogado, no mesmo modo que antes do julgamento. Isto executa tanto a segurança quanto a conveniência do usuário ao mesmo tempo.
[0021] Outro aspecto da presente invenção é um sistema de proteção de direitos autorais que inclui um aparelho de terminal de Autoridade de Certificado, um aparelho de terminal de provedor de conteúdo, e um aparelho de reprodução que reproduz o conteúdo, o aparelho de terminal de Autoridade de Certificado compreendendo uma unidade de geração de certificado operável para gerar um certificado para utilização na verificação da validade de um programa que inclui uma instrução para transmitir as informações pertinentes à visualização de um conteúdo para outro aparelho através de uma rede externa, o aparelho de terminal de provedor de conteúdo compreendendo uma unidade de gravação operável para gravar o conteúdo, o certificado gerado pelo aparelho de terminal de Autoridade de Certificado e o programa sobre um meio de gravação, e o aparelho de reprodução compreendendo: uma unidade de leitura operável para ler, do meio de gravação, o conteúdo, o programa e o certificado; uma primeira unidade de verificação operável para verificar a validade do programa, utilizando o certificado; uma unidade de execução operável para executar o programa verificado pela primeira unidade de verificação; uma segunda unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para conectar à rede externa e operar de acordo com a instrução incluída no programa; e uma unidade de controle operável para executar um controle para restringir a unidade de comunicação de conectar à rede externa se a segunda unidade de verificação julgar que o certificado é inválido, mesmo se a primeira unidade de verificação tiver julgado que o programa é válido.
[0022] Com a estrutura apresentada, o aparelho de reprodução incluído no sistema de proteção de direitos autorais verifica a validade do certificado do programa que inclui a instrução para transmitir as informações para outro aparelho, e se julgado que o certificado é inválido, executa o controle para restringir a unidade de comunicação de conectar à rede externa. Consequentemente, o aparelho de reprodução é capaz de impedir as informações pertinentes à visualização do conteúdo pelo usuário de serem transmitidas para outro aparelho.
[0023] O seguinte descreve uma modalidade preferida da presente invenção, com referência aos desenhos.
MODALIDADE 1 1.1 ESTRUTURA DO SISTEMA DE PROTEÇÃO DE DIREITOS AUTORAIS
[0024] Como a figura 1 mostra, um sistema de proteção de direitos autorais inclui um aparelho de terminal de CA 101, um aparelho de terminal de provedor de conteúdo 102, um meio de gravação 103 e um aparelho de reprodução 104.
[0025] O aparelho de terminal de CA 101 provê, o aparelho de terminal de provedor de conteúdo 102 com um par de um certificado e uma chave privada. Também, em resposta a uma solicitação do aparelho de terminal de provedor de conteúdo 102 o aparelho de terminal de CA 101 provê o aparelho de terminal de provedor de conteúdo 102 com uma lista branca assinada pelo CA. Ainda, o aparelho de terminal de CA 101 provê o aparelho de reprodução 104 com uma chave pública possuída pelo CA (uma chave pública de CA) e uma lista de revogações assinada pelo CA. Os detalhes da lista branca serão posteriormente descritos.
[0026] Em resposta a uma solicitação do aparelho de reprodução 104, o aparelho de terminal de provedor de conteúdo 102 provê o aparelho de reprodução 104 com a lista branca assinada pelo CA. Também, o aparelho de terminal de provedor de conteúdo 102 assina um programa a ser gravado no meio de gravação 103 utilizando a chave privada recebida do aparelho de terminal de CA 101, e grava o programa assinado no meio de gravação 103. Neste momento, o aparelho de terminal de provedor de conteúdo 102 também grava o certificado que corresponde à chave privada utilizada para a geração da assinatura, no meio de gravação 103. Finalmente, o aparelho de terminal de provedor de conteúdo 102 grava um conteúdo que foi criptografado (daqui em diante também referido como "o conteúdo criptografado") no meio de gravação 103. O programa a ser gravado no meio de gravação 103 é um programa para a reprodução de conteúdo, tal como um programa para mostrar as informações de navegação, as informações de menu, e assim por diante.
[0027] O aparelho de reprodução 104 recebe a chave pública de CA e a lista de revogações do aparelho de terminal de CA 101, recebe a lista branca do aparelho de terminal de provedor de conteúdo 102, e reproduz o conteúdo gravado no meio de gravação 103 utilizando as listas.
1.2 ESTRUTURA DO APARELHO DE TERMINAL DE CA 101
[0028] O seguinte descreve a estrutura do aparelho de terminal de CA 101 em detalhes.
[0029] Como a figura 2 mostra, o aparelho de terminal de CA 101 inclui uma unidade de recepção 201, uma unidade de transmissão 202, uma unidade de armazenamento de lista de revogações 203, uma unidade de geração de assinatura 204, uma unidade de geração de chave pública/chave privada 205, uma unidade de geração de certificado 206, uma unidade de geração de chave pública de CA/chave privada 207, e uma unidade de armazenamento de chave pública de CA/chave privada 208.
[0030] O aparelho de terminal de CA 101 é estruturado de um microprocessador, uma RAM, uma ROM, um disco rígido e assim por diante, os quais não estão especificamente ilustrados. A RAM, a ROM e o disco rígido armazenam os programas de computador. O aparelho de terminal de CA 101 executa as suas funções como um resultado do microprocessador operando de acordo com os programas de computador.
[0031] Como a figura 2 mostra, referente ao aparelho de terminal de CA 101, os blocos funcionais, tais como a unidade de recepção 201, a unidade de transmissão 202, a unidade de armazenamento de lista de revogações 203, a unidade de geração de assinatura 204, a unidade de geração de chave pública/chave privada 205, a unidade de geração de certificado 206, a unidade de geração de chave pública de CA/chave privada 207, e a unidade de armazenamento de chave pública de CA/chave privada 208, são tipicamente executados como LSI(s), o que é um circuito integrado. Cada uma das unidades pode ser individualmente executada como um chip. Também, duas ou mais unidades, ou parte de cada unidade podem ser executadas como um chip.
[0032] Note que apesar de um LSI ser aqui utilizado, o circuito pode ser variadamente descrito como um IC, um LSI de sistema, um super LSI ou um ultra LSI dependendo do nível de integração.
[0033] Note também que a técnica utilizada para a integração não precisa ser de LSI. Um circuito de uso especial ou um processador de uso geral pode ser utilizado, ao invés. Os circuitos de LSI cujas configurações podem ser alteradas após a produção tal como a FPGA (Rede de Portas Programável no Campo) programável ou um processador reconfigurável cujas conexões de células de circuito e ajustes são reconfiguráveis podem também ser utilizados.
[0034] Mais ainda, se, devido ao progresso no campo da tecnologia de semicondutores ou a derivação de outra tecnologia, uma tecnologia para substituir o LSI emergir, tal tecnologia pode ser utilizada para integrar os blocos funcionais. A utilização de biotecnologia ou similar é considerada ser uma possibilidade.
[0035] Finalmente, cada bloco funcional pode ser executado com software, ou uma combinação de um LSI e software. O software pode ser resistente à violação.
(1) UNIDADE DE RECEPÇÃO 201
[0036] A unidade de recepção 201 recebe uma lista branca à qual uma assinatura não foi dada (uma lista branca não-assinada) do aparelho de terminal de provedor de conteúdo 102. Uma lista branca é uma lista que mostra se o conteúdo gravado sobre um meio de gravação é válido ou não, independentemente se um certificado gravado no mesmo meio de gravação foi revogado ou não pela lista de revogações. Nesta modalidade, a lista branca é uma lista de conteúdo que deve ser considerada como válida, independentemente se o certificado é válido ou não. No entanto, a mesma função pode ser executada em vários modos. Por exemplo, o conteúdo que deve ser considerado como inválido pode ser listado de modo que outros conteúdos que não estão listados são considerados como válidos. Os detalhes da lista branca serão posteriormente descritos.
(2) UNIDADE DE TRANSMISSÃO 202
[0037] A unidade de transmissão 202 transmite um par de um certificado e uma chave privada, gerada pela unidade de geração de chave pública/chave privada 205 e pela unidade de geração de certificado 206, e uma lista branca à qual uma assinatura foi dada, para o aparelho de terminal de provedor de conteúdo 102. A unidade de transmissão 202 também transmite uma chave pública de CA gerada pela unidade de geração de chave pública de CA/chave privada 207, e uma lista de revogações à qual uma assinatura foi dada, para o aparelho de reprodução 104.
(3) UNIDADE DE ARMAZENAMENTO DE LISTA DE REVOGAÇÕES 203
[0038] A unidade de armazenamento de lista de revogações 203 armazena uma lista de revogações que ainda não foi assinada, e a lista de revogações deve ser assinada pela unidade de geração de assinatura 204. Aqui, a lista de revogações é uma lista que mostra se um certificado foi revogado ou não. O certificado será posteriormente descrito. Nesta modalidade, a lista de revogações é executada como uma lista que mostra somente os certificados que devem ser revogados. No entanto, a mesma função pode ser executada em vários modos. Por exemplo, a lista pode mostrar somente os certificados que não foram revogados.
[0039] A figura 3 mostra um exemplo de uma lista de revogações à qual uma assinatura foi dada. Um campo de número de versão 301 contém um número de versão que mostra uma versão da lista de revogações. Os campos de ID de certificado 302 e 303 cada um contém uma ID de um certificado que deve ser revogado. Um campo de assinatura 304 contém uma assinatura que foi dada a dados concatenados formados do número de versão e das IDs de certificado. Aqui, Sig (X, Y) é uma função para gerar uma assinatura para os dados Y, utilizando uma chave secreta X. SK_CA é uma chave privada de CA, e um sinal "| |" significa a concatenação de dados.
[0040] Como acima descrito, a lista de revogações é uma lista que mostra se o certificado foi revogado ou não. O exemplo da figura 3 mostra que os certificados que têm uma ID de certificado 0x0011 e uma ID de certificado 0x0034 foram revogados.
(4) UNIDADE DE GERAÇÀO DE ASSINATURA 204
[0041] A unidade de geração de assinatura 204 gera uma assinatura, utilizando uma chave privada de CA armazenada na unidade de armazenamento de chave pública de CA/chave privada 208. Especificamente, a unidade de geração de assinatura 204 fornece uma assinatura para uma lista de revogações armazenada na unidade de armazenamento de lista de revogações 203, e fornece uma assinatura para uma lista branca não-assinada que a unidade de recepção 201 recebeu do aparelho de terminal de provedor de conteúdo 102. Note que a assinatura descrita nesta modalidade é uma assinatura digital geral. Como a técnica para fornecer uma assinatura é bem-conhecida, a sua explicação é aqui omitida.
[0042] A figura 4 mostra um exemplo de uma lista branca à qual uma assinatura foi dada. Um campo de número de versão 401 contém um número de versão que mostra uma versão da lista branca. Os campos de ID de conteúdo 402, 403 e 404 cada um contém uma ID de um conteúdo que deve ser considerado como válido. Um campo de assinatura 405 contém uma assinatura que foi dada a dados concatenados formados do número de versão e das IDs de conteúdo.
[0043] Como acima descrito, a lista branca é uma lista que mostra que o conteúdo gravado no meio de gravação é válido. O exemplo da figura 4 mostra que os três conteúdos identificados por uma ID de conteúdo OxOOOC uma ID de conteúdo 0x0027 e uma ID de conteúdo 0x00A2 são válidas.
(5) UNIDADE DE GERAÇÀO DE CHAVE PÚBLICA/CHAVE PRIVADA 205
[0044] A unidade de geração de chave pública/chave privada 205 gera um par de uma chave pública e uma chave privada que corresponde a esta. A chave pública faz parte de um certificado a ser transmitido para o aparelho de terminal de provedor de conteúdo 102.
(6) UNIDADE DE GERAÇÀO DE CERTIFICADO 206
[0045] A unidade de geração de certificado 206 gera um certificado pela geração de uma assinatura utilizando uma chave privada de CA armazenada na unidade de armazenamento de chave pública de CA/chave privada 208 e fornecendo a assinatura para uma chave pública gerada pela unidade de geração de chave pública/chave privada 205.
[0046] A figura 5 mostra um exemplo de um certificado. Um campo de ID de certificado 501 contém uma ID que identifica unicamente o certificado. Um campo de chave pública 502 contém uma chave pública gerada pela unidade de geração de chave pública/chave privada 205. Um campo de assinatura 503 contém uma assinatura que foi dada a dados concatenados formados da ID de certificado e da chave pública.
(7) UNIDADE DE GERAÇÀO DE CHAVE PÚBLICA DE CA/CHAVE PRIVADA 207
[0047] A unidade de geração de chave pública de CA/chave privada 207 gera um par de uma chave pública, a ser utilizada pelo CA, e uma chave privada que corresponde a esta.
(8) UNIDADE DE ARMAZENAMENTO DE CHAVE PÚBLICA DE CA/CHAVE PRIVADA 208
[0048] A unidade de armazenamento de chave pública de CA/chave privada 208 armazena um par de uma chave pública de CA e uma chave privada de CA geradas pela unidade de geração de chave pública de CA/chave privada 207. A chave pública de CA é transmitida para o aparelho de reprodução 104 através da unidade de transmissão 202. A chave privada de CA é utilizada pela unidade de geração de assinatura 204 ou a unidade de geração de certificado 206 para gerar a assinatura do CA.
1.3 ESTRUTURA DO APARELHO DE TERMINAL DE PROVEDOR DE CONTEÚDO 102
[0049] O seguinte descreve a estrutura do aparelho de terminal de provedor de conteúdo 102 em detalhes.
[0050] Como a figura 6 mostra, o aparelho de terminal de provedor de conteúdo 102 inclui uma unidade de recepção 601, uma unidade de transmissão 602, uma unidade de geração de lista branca não-assinada 603, uma unidade de armazenamento de lista branca não-assinada 604, uma unidade de armazenamento de lista branca 605, uma unidade de armazenamento de certificado/chave privada 606, uma unidade de armazenamento de programa 607, uma unidade de geração de assinatura 608, uma unidade de geração de ID de conteúdo 609, uma unidade de armazenamento de conteúdo 610, uma unidade de armazenamento de chave de criptografia 611, uma unidade de criptografia 612, e uma unidade de gravação 613.
[0051] O aparelho de terminal de provedor de conteúdo 102 é estruturado de um microprocessador, uma RAM, uma ROM, um disco rígido e assim por diante, os quais não estão especificamente ilustrados. A RAM, a ROM e o disco rígido armazenam os programas de computador. O aparelho de terminal de provedor de conteúdo 102 executa as suas funções como um resultado do microprocessador operando de acordo com os programas de computador.
[0052] Como a figura 6 mostra, referente ao aparelho de terminal de provedor de conteúdo 102, os blocos funcionais, tais como a unidade de recepção 601, a unidade de transmissão 602, a unidade de geração de lista branca não-assinada 603, a unidade de armazenamento de lista branca não-assinada 604, a unidade de armazenamento de lista branca 605, a unidade de armazenamento de certificado/chave privada 606, a unidade de armazenamento de programa 607, a unidade de geração de assinatura 608, a unidade de geração de ID de conteúdo 609, a unidade de armazenamento de conteúdo 610, a unidade de armazenamento de chave de criptografia 611, a unidade de criptografia 612, e a unidade de gravação 613, são tipicamente executados como LSI(s), o que é um circuito integrado. Cada uma das unidades pode ser individualmente executada como um chip. Também, duas ou mais unidades, ou parte de cada unidade podem ser executadas como um chip.
[0053] Note que apesar de um LSI ser aqui utilizado, o circuito pode ser variadamente descrito como um IC, um LSI de sistema, um super LSI ou um ultra LSI dependendo do nível de integração.
[0054] Note também que a técnica utilizada para a integração não precisa ser de LSI. Um circuito de uso especial ou um processador de uso geral pode ser utilizado, ao invés. Os circuitos de LSI cujas configurações podem ser alteradas após a produção tal como a FPGA (Rede de Portas Programável no Campo) programável ou um processador reconfigurável cujas conexões de células de circuito e ajustes são reconfiguráveis podem também ser utilizados.
[0055] Mais ainda, se, devido ao progresso no campo da tecnologia de semicondutores ou a derivação de outra tecnologia, uma tecnologia para substituir o LSI emergir, tal tecnologia pode ser utilizada para integrar os blocos funcionais. A utilização de biotecnologia ou similar é considerada ser uma possibilidade.
[0056] Finalmente, cada bloco funcional pode ser executado com software, ou uma combinação de um LSI e software. O software pode ser resistente à violação.
(1) UNIDADE DE RECEPÇÃO 601
[0057] A unidade de recepção 601 recebe do aparelho de terminal de CA 101, um certificado, uma chave privada que corresponde a este, e uma lista branca à qual uma assinatura foi dada.
(2) UNIDADE DE TRANSMISSÃO 602
[0058] A unidade de transmissão 602 transmite uma lista branca não-assinada gerada pela unidade de geração de lista branca não- assinada 603 para o aparelho de terminal de CA 101, e transmite a lista branca à qual uma assinatura foi dada pelo aparelho de terminal de CA 101 para o aparelho de reprodução 104.
(3) UNIDADE DE GERAÇÀO DE LISTA BRANCA NÃO ASSINADA 603
[0059] A unidade de geração de lista branca não-assinada 603 gera uma lista branca que mostra as IDs de conteúdo que devem ser consideradas como válidas mesmo se o certificado for inválido.
(4) UNIDADE DE ARMAZENAMENTO DE LISTA BRANCA NÀO ASSINADA 604
[0060] A unidade de armazenamento de lista branca não-assinada 604 armazena na mesma uma lista branca não-assinada gerada pela unidade de geração de lista branca não-assinada 603. A lista branca não-assinada armazenada deve ser transmitida para o aparelho de terminal de CA 101 através da unidade de transmissão 602.
(5) UNIDADE DE ARMAZENAMENTO DE LISTA BRANCA 605
[0061] A unidade de armazenamento de lista branca 605 recebe, através da unidade de transmissão 602, uma lista branca à qual o aparelho de terminal de CA 101 forneceu uma assinatura, e armazena a lista branca na mesma. A lista branca armazenada (a qual foi assinada) deve ser transmitida para o aparelho de reprodução 104 através da unidade de transmissão 602.
(6) UNIDADE DE ARMAZENAMENTO DE CERTIFICADO/CHAVE PRIVADA 606
[0062] A unidade de armazenamento de certificado/chave privada 606 recebe, através da unidade de recepção 601, um par de um certificado e uma chave privada que corresponde a este. O certificado foi gerado e assinado pelo aparelho de terminal de CA 101.
(7) UNIDADE DE ARMAZENAMENTO DE PROGRAMA 607
[0063] A unidade de armazenamento de programa 607 armazena na mesma os programas a serem utilizados para a reprodução de conteúdo gravado no meio de gravação 103.
(8) UNIDADE DE GERAÇÀO DE ASSINATURA 608
[0064] A unidade de geração de assinatura 608 gera, utilizando uma chave privada armazenada na unidade de armazenamento de certificado/chave privada 606, uma assinatura a ser dada para os programas armazenados na unidade de armazenamento de programa 607.
(9) UNIDADE DE GERAÇÀO DE IP DE CONTEÚDO 609
[0065] A unidade de geração de ID de conteúdo 609 gera uma ID que identifica unicamente um conteúdo a ser gravado no meio de gravação 103. As IDs de conteúdo a serem mostradas na lista branca são geradas neste momento.
(10) UNIDADE DE ARMAZENAMENTO DE CONTEÚDO 610
[0066] A unidade de armazenamento de conteúdo 610 armazena na mesma o conteúdo a ser gravado no meio de gravação 103.
(11) UNIDADE DE ARMAZENAMENTO DE CHAVE DE CRIPTOGRAFIA 611
[0067] A unidade de armazenamento de chave de criptografia 611 armazena na mesma uma chave de criptografia utilizada para criptografar o conteúdo a ser gravado no meio de gravação 103.
(12) UNIDADE DE CRIPTOGRAFIA 612
[0068] A unidade de criptografia 612 criptografa o conteúdo armazenado na unidade de armazenamento de conteúdo 610, utilizando a chave de criptografia armazenada na unidade de armazenamento de chave de criptografia 611.
(13) UNIDADE DE GRAVAÇÃO 613
[0069] A unidade de gravação 613 grava, no meio de gravação 103, um programa ao qual uma assinatura foi dada pela unidade de geração de assinatura 608, um certificado armazenado na unidade de armazenamento de certificado/chave privada 606, uma ID de conteúdo gerada pela unidade de geração de ID de conteúdo 609, e um conteúdo criptografado pela unidade de criptografia 612.
[0070] A figura 7 mostra um exemplo do meio de gravação 103 no qual as porções de dados acima mencionadas foram gravadas. Os programas aos quais as assinaturas foram dadas são gravados em uma área de gravação de programa assinado 701. Os certificados são gravados em uma área de gravação de certificado 702. As IDs de conteúdo são gravadas em uma área de gravação de ID de conteúdo 703. O conteúdo criptografado é gravado em uma área de gravação de conteúdo criptografado 704.
1.4 ESTRUTURA DO APARELHO DE REPRODUÇÃO 104
[0071] O seguinte descreve a estrutura do aparelho de reprodução 104 em detalhes.
[0072] Como a figura 8 mostra, o aparelho de reprodução 104 inclui uma unidade de transmissão/recepção 801, uma unidade de leitura 802, uma unidade de verificação de programa 803, uma unidade de execução de programa 804, uma unidade de armazenamento de lista de revogações 805, uma unidade de verificação de certificado 806, uma unidade de armazenamento de chave pública de CA 807, uma unidade de armazenamento de lista branca 808, uma unidade de checagem de ID de conteúdo 809, uma unidade de armazenamento de chave de decifração 810, uma unidade de decifração 811, uma unidade de controle 812, e uma unidade de comunicação externa 813.
[0073] O aparelho de reprodução 104 é estruturado de um microprocessador, uma RAM, uma ROM, um disco rígido e assim por diante, os quais não estão especificamente ilustrados. A RAM, a ROM e o disco rígido armazenam os programas de computador. O aparelho de reprodução 104 executa as suas funções como um resultado do microprocessador operando de acordo com os programas de computador.
[0074] Como a figura 8 mostra, referente ao aparelho de reprodução 104, os blocos funcionais, tais como a unidade de transmissão/recepção 801, a unidade de leitura 802, a unidade de verificação de programa 803, a unidade de execução de programa 804, a unidade de armazenamento de lista de revogações 805, a unidade de verificação de certificado 806, a unidade de armazenamento de chave pública de CA 807, a unidade de armazenamento de lista branca 808, a unidade de checagem de ID de conteúdo 809, a unidade de armazenamento de chave de decifração 810, a unidade de decifração 811, a unidade de controle 812, e a unidade de comunicação externa 813, são tipicamente executados como LSI(s), o que é um circuito integrado. Cada uma das unidades pode ser individualmente executada como um chip. Também, duas ou mais unidades, ou parte de cada unidade podem ser executadas como um chip. A figura 11 mostra um exemplo.
[0075] Note que apesar de um LSI ser aqui utilizado, o circuito pode ser variadamente descrito como um IC, um LSI de sistema, um super LSI ou um ultra LSI dependendo do nível de integração.
[0076] Note também que a técnica utilizada para a integração não precisa ser de LSI. Um circuito de uso especial ou um processador de uso geral pode ser utilizado, ao invés. Os circuitos de LSI cujas configurações podem ser alteradas após a produção tal como a FPGA (Rede de Portas Programável no Campo) programável ou um processador reconfigurável cujas conexões de células de circuito e ajustes são reconfiguráveis podem também ser utilizados.
[0077] Mais ainda, se, devido ao progresso no campo da tecnologia de semicondutores ou a derivação de outra tecnologia, uma tecnologia para substituir o LSI emergir, tal tecnologia pode ser utilizada para integrar os blocos funcionais. A utilização de biotecnologia ou similar é considerada ser uma possibilidade.
[0078] Finalmente, cada bloco funcional pode ser executado com software, ou uma combinação de um LSI e software. O software pode ser resistente à violação.
(1) UNIDADE DE TRANSMISSÀO/RECEPCÂO 801
[0079] A unidade de transmissão/recepção 801 comunica com os aparelhos externos. Especificamente, a unidade de transmissão/recepção 801 transmite uma solicitação para uma lista de revogações para o aparelho de terminal de CA 101, e recebe a lista de revogações do aparelho de terminal de CA 101. Também a unidade de transmissão/recepção 801 transmite uma solicitação para uma lista branca para o aparelho de terminal de provedor de conteúdo 102, e recebe a lista branca do aparelho de terminal de provedor de conteúdo 102.
(2) UNIDADE DE LEITURA
[0080] A unidade de leitura 802 lê os dados gravados no meio de gravação 103
(3) UNIDADE DE VERIFICAÇÃO DE PROGRAMA 803
[0081] A unidade de verificação de programa 803 verifica a validade de um programa lido do meio de gravação 103 pela unidade de leitura 802. Especificamente, a unidade de verificação de programa 803 verifica uma assinatura dada ao programa, para verificar a validade do programa.
(4) UNIDADE DE EXECUÇÃO DE PROGRAMA 804
[0082] A unidade de execução de programa 804 executa um programa verificado pela unidade de verificação de programa 803. Se o programa incluir uma instrução para fazer uma solicitação para uma lista de revogações ou uma instrução para fazer uma solicitação para uma lista branca, a unidade de execução de programa 804 transmite uma solicitação através da unidade de transmissão/recepção 801.
(5) UNIDADE DE ARMAZENAMENTO DE LISTA DE REVOGAÇÕES 805
[0083] A unidade de armazenamento de lista de revogações 805 armazena na mesma uma lista de revogações recebidas através da unidade de transmissão/recepção 801.
(6) UNIDADE DE VERIFICAÇÃO DE CERTIFICADO 806
[0084] A unidade de verificação de certificado 806 verifica a validade de um certificado lido pela unidade de leitura 802 do meio de gravação 103. Especificamente, a unidade de verificação de certificado 806 verifica uma assinatura dada ao certificado lido do meio de gravação 103, utilizando uma chave pública de CA armazenada na unidade de armazenamento de chave pública de CA 807. Mais ainda, a unidade de verificação de certificado 806 verifica se uma ID incluída no certificado está na lista de revogações armazenada na unidade de armazenamento de lista de revogações 805. Se a ID estiver incluída na lista, a unidade de verificação de certificado 806 julga que o certificado foi revogado, independentemente do resultado da verificação da assinatura. Estes resultados de verificação devem ser transmitidos para a unidade de controle 812, e utilizados para julgar se ativar a unidade de comunicação externa 813.
(7) UNIDADE DE ARMAZENAMENTO DE CHAVE PÚBLICA DE CA 807
[0085] A unidade de armazenamento de chave pública de CA 807 armazena na mesma uma chave pública que corresponde à chave privada contida pelo CA. A chave pública de CA deve ser utilizada para verificar uma assinatura dada pelo CA.
(8) UNIDADE DE ARMAZENAMENTO DE LISTA BRANCA 808
[0086] A unidade de armazenamento de lista branca 808 armazena na mesma uma lista branca recebida através da unidade de transmissão/recepção 801.
(9) UNIDADE DE CHECAGEM DE ID DE CONTEÚDO 809
[0087] A unidade de checagem de ID de conteúdo 809 checa se uma ID de conteúdo lida pela unidade de leitura 802 do meio de gravação 103 está na lista branca armazenada na unidade de armazenamento de lista branca 808. Se a ID estiver incluída na lista, a unidade de checagem de ID de conteúdo 809 julga que o conteúdo que corresponde à ID de conteúdo (ou um meio de gravação no qual a ID de conteúdo está gravada) é válido, independentemente do resultado da verificação do certificado executada pela unidade de verificação de certificado 806. Estes resultados de verificação devem ser transmitidos para a unidade de controle 812, e utilizados para julgar se ativar a unidade de comunicação externa 813.
(10) UNIDADE DE ARMAZENAMENTO DE CHAVE DE DECIFRAÇÃO 810
[0088] A unidade de armazenamento de chave de decifração 810 armazena na mesma uma chave de decifração para ser utilizada para decifrar um conteúdo lido pela unidade de leitura 802 do meio de gravação 103.
(11) UNIDADE DE DECIFRAÇÃO 811
[0089] A unidade de decifração 811 decifra um conteúdo lido pela unidade de leitura 802 do meio de gravação 103, utilizando uma chave de decifração armazenada na unidade de armazenamento de chave de decifração 810.
(12) UNIDADE DE CONTROLE 812
[0090] A unidade de controle 812 recebe um resultado de verificação da unidade de verificação de certificado 806 e um resultado de checagem da unidade de checagem de ID de conteúdo 809, e controla se ativar a unidade de comunicação externa 813 com base nos resultados. Se os resultados recebidos mostram "o certificado é válido" e "a ID do certificado não está na lista de revogações", a unidade de controle 812 ativa a unidade de comunicação externa 813. Mesmo se os resultados recebidos mostrarem "o certificado é válido" e "a ID do certificado está na lista de revogações", se receber um resultado que mostra "a ID está na lista branca", a unidade de controle 812 ativa a unidade de comunicação externa 813. Em outras palavras, independentemente se o certificado foi revogado ou não, a unidade de controle 812 julga que o conteúdo é válido se a ID do conteúdo estiver na lista branca, e habilita os serviços que utilizam a comunicação externa. Como um resultado, observando o conteúdo que foi produzido antes do certificado ter sido revogado, é possível usufruir os serviços com a utilização da rede mesmo se o mesmo certificado foi revogado devido a atos não-autorizados. Note que a ID estiver na lista branca, a unidade de comunicação externa 813 deve ser ativada independentemente do julgamento quanto a se o certificado foi revogado ou não. Consequentemente, se a ID estiver na lista branca, o julgamento quanto a se "a ID do certificado está na lista de revogações" pode ser omitido.
[0091] Nos exemplos da figura 4 e da figura 5, quando o meio de gravação no qual o certificado que tem a ID de certificado 0x0011 é inserido no aparelho de reprodução 104, a unidade de comunicação externa 813 não será ativada, porque a ID de certificado na lista de revogações. Consequentemente, é impossível conectar à rede externa e usufruir serviços tais como um download de conteúdo extra e legendas adicionais. Por outro lado, mesmo se o certificado que tem a ID de certificado 0x0011 estiver gravado no meio de gravação, se o conteúdo gravado no meio de gravação tiver uma ID de conteúdo OxOOOC, 0x0027 ou 0x00A2, a unidade de comunicação externa 813 será ativada, porque estas IDs de conteúdo estão na lista branca. Consequentemente, é possível usufruir os serviços com a utilização da rede externa.
(13) UNIDADE DE COMUNICAÇÃO EXTERNA 813
[0092] A unidade de comunicação externa 813 conecta a uma rede externa sob o controle da unidade de controle 812. Após ativada pela unidade de controle 812, a unidade de comunicação externa 813 comunica com um servidor externo e executa a transmissão de dados e assim por diante de acordo com as instruções incluídas em um programa que está sendo executado pela unidade de execução de programa 804.
1.5 OPERAÇÕES DO APARELHO DE REPRODUÇÃO 104
[0093] O seguinte explica as operações executada pelo aparelho de reprodução 104 com referência à figura 9 e à figura 10. Note que as operações executadas pelos outros aparelhos foram tornadas claras nas explicações detalhadas. Consequentemente, as explicações das operações dos outros aparelhos são aqui omitidas.
[0094] Primeiramente, a unidade de execução de programa 804 executa um programa lido pela unidade de leitura 802 do meio de gravação 103 e verificado pela unidade de verificação de programa 803 (Etapa S901). A seguir, a unidade de transmissão/recepção 801 transmite as solicitações para uma lista de revogações e uma lista branca para o aparelho de terminal de CA 101 e o aparelho de terminal de provedor de conteúdo 102 respectivamente de acordo com as instruções pelo programa que está sendo executado pela unidade de execução de programa 804, e recebe a lista de revogação e a lista branca (Etapa S902). A unidade de verificação de certificado 806 verifica uma assinatura que foi dada para o certificado, utilizando uma chave pública de CA armazenada na unidade de armazenamento de chave pública de CA 807. Mais ainda, a unidade de verificação de certificado 806 verifica se o certificado foi revogado, utilizando uma lista de revogações armazenada na unidade de armazenamento de lista de revogações 805 (Etapa 903). Como um resultado da verificação e checagem, se a unidade de verificação de certificado 806 julgar que a verificação da assinatura teve sucesso e o certificado não foi revogado (Etapa S904: NÃO), a unidade de controle 812 ativa a unidade de comunicação externa 813 (Etapa S905). Se for julgado que a verificação da assinatura teve sucesso mas o certificado foi revogado (Etapa S904: SIM), a unidade de checagem de ID de conteúdo 809 checa a lista branca. A unidade de checagem de ID de conteúdo 809 checa uma assinatura que foi dada para a lista branca armazenada na unidade de armazenamento de lista branca 808, utilizando uma chave pública de CA armazenada na unidade de armazenamento de chave pública de CA 807. Se a verificação da assinatura da lista branca teve sucesso, a unidade de checagem de ID de conteúdo 809 adicionalmente julga se uma ID de conteúdo lida pela unidade de leitura 802 está na lista branca. Se for julgado que a ID de conteúdo está na lista branca (SIM na Etapa S907), a unidade de controle 812 ativa a unidade de comunicação externa 813 (Etapa S908). Se for julgado que a ID de conteúdo não está na lista branca (NÃO na Etapa S907), a unidade de controle 812 não ativa a unidade de comunicação externa 813 (Etapa S909). Se a verificação da assinatura dada para a lista branca não teve sucesso, o processamento move para a Etapa S909 independentemente do resultado de julgamento quanto a se a ID de conteúdo está na lista branca (ou sem executar o julgamento).
OUTRAS MODIFICAÇÕES
[0095] A presente invenção está acima explicada com base em uma modalidade. No entanto, a presente invenção não está limitada à modalidade. As seguintes modificações estão incluídas na presente invenção também.
[0096] (1) Na modalidade acima, a ID de conteúdo está gravada no meio de gravação sem ser protegida. No entanto, a presente invenção não está limitada a isto. Por exemplo, a ID de conteúdo pode ser utilizada para afetar a criptografia de conteúdo, ou utilizada para gerar uma chave de criptografia para ser utilizada para a criptografia de conteúdo, ou pode ser utilizada para mudar a chave de criptografia. Mais ainda, a ID de conteúdo pode ser concatenada com o conteúdo, ou uma assinatura pode ser dada aos dados formados a partir da ID de conteúdo e de um valor de hash do conteúdo para proteger a ID de conteúdo contra violação. Mais ainda, a ID de conteúdo pode ser gravada por um método de escrita especial no qual o procedimento para escrever no meio de gravação e o procedimento para ler o meio de gravação são mantidos secretos.
[0097] (2) Na modalidade acima, as IDs a estarem na lista branca são IDs de conteúdo que podem identificar o conteúdo. No entanto, a presente invenção não está limitada a isto. Por exemplo, estas podem ser IDs de mídia que podem identificar a mídia de gravação, ou as IDs de fabricantes que fabricam a mídia de gravação, ou as IDs para identificar os aparelhos de fabricação. Alternativamente, quaisquer outras IDs podem ser utilizadas desde que estas possam identificar o conteúdo ou o meio de gravação.
[0098] (3) Na modalidade acima, a unidade de comunicação externa é ativada se o certificado não foi revogado ou a ID de conteúdo estiver na lista branca mesmo se o certificado foi revogado. No entanto, a presente invenção não está limitada a isto. Por exemplo, o programa a ser executado pela unidade de execução de programa pode incluir uma instrução para adquirir uma lista de revogações do aparelho de terminal de CA, e a execução deste programa pode ser uma das condições para ativar a unidade de comunicação externa. Mais ainda, o programa a ser executado pela unidade de execução de programa pode incluir uma instrução para adquirir uma lista branca do aparelho de terminal de provedor de conteúdo, e a execução deste programa pode ser uma das condições para ativar a unidade de comunicação externa.
[0099] (4) Nas modalidades acima, a lista de revogações e a lista branca são adquiridas do aparelho de terminal de CA e do aparelho de terminal de provedor de conteúdo, respectivamente. No entanto, a presente invenção não está limitada a isto. Por exemplo, tanto a lista de revogações quanto a lista branca podem ser adquiridas do aparelho de terminal de CA, ou ao contrário, ambas estas podem ser adquiridas do aparelho de terminal de provedor de conteúdo. Também, não é necessário que a lista de revogações e a lista branca sejam listas separadas. Estas podem ser combinadas como uma única lista.
[00100] (5) Na modalidade acima, a unidade de verificação de certificado verifica o certificado, e a unidade de checagem de ID de conteúdo checa a ID de conteúdo, e a unidade de controle controla a unidade de comunicação externa de acordo com os resultados da verificação e da checagem. No entanto, a presente invenção não está limitada a isto. Por exemplo, é possível utilizar uma estrutura que permita ao usuário do aparelho de reprodução determinar qual deve ser executado entre a verificação do certificado e a checagem da ID de conteúdo. Também, é possível utilizar uma estrutura na qual o usuário do aparelho de reprodução pode ativar a unidade de comunicação externa mesmo se a unidade de controle não ativar a unidade de comunicação externa.
[00101] (6) Na modalidade acima, a unidade de controle controla somente se ativar a unidade de comunicação externa ou não. No entanto, a presente invenção não está limitada a isto. Por exemplo, a unidade de controle pode mudar o modo de controlar de acordo com o tipo de uma função que utiliza a unidade de comunicação externa. Especificamente, de modo a desabilitar somente uma função de transmitiras informações relativas à preferência dos usuários, a unidade de controle não ativa a unidade de comunicação externa se uma instrução no programa para transmitir as informações do usuário está sendo executada pela unidade de execução de programa, e ativa a unidade de comunicação externa se uma instrução diferente (por exemplo, uma instrução para transmitir uma ID de um meio de gravação (uma ID de mídia) para um servidor) estiver sendo executada pela unidade de execução de programa. Ainda, uma lista que mostra, para cada função, se a unidade de comunicação externa deve ser ativada pode ser transmitida do aparelho de terminal de CA, do aparelho de terminal de provedor de conteúdo, ou outros aparelhos. Ainda, quando atualizando o firmware, o fabricante do aparelho de reprodução pode notificar o aparelho de reprodução sobre qual função deve ser desabilitada.
[00102] No caso de um sistema que para a reprodução de conteúdo, a cópia e assim por diante se o certificado não for válido, o sistema pode controlar se habilitar a reprodução e a cópia, do mesmo modo como controlando se ativar a unidade de comunicação externa.
[00103] (7) Na modalidade acima, se uma instrução de solicitação para uma lista de revogações ou uma lista branca for emitida do programa a ser executado pela unidade de execução de programa, a lista de revogações ou a lista branca é adquirida através da unidade de transmissão/recepção. No entanto, a presente invenção não está limitada a isto. Por exemplo, a aquisição de uma lista pode ser permitida somente uma vez entre a inserção e a ejeção de um meio de gravação, e mesmo se uma solicitação para adquirir uma lista for emitida uma pluralidade de vezes do programa a ser executado pela unidade de execução de programa, a unidade de transmissão/recepção pode não seguir a segunda instrução e posteriores. Alternativamente, um limite de tempo (uma vez por hora, uma vez por semana, etc.) pode ser determinado, e a unidade de transmissão/recepção pode não seguir a instrução do programa se o limite não for satisfeito.
[00104] (8) Na modalidade acima, um único aparelho tem uma pluralidade de funções (componentes). No entanto, a presente invenção não está limitada a isto. As funções (componentes) podem ser divididas em uma pluralidade de aparelhos respectivamente. A presente invenção inclui um caso em que o mesmo efeito e função pode ser executado por combinações de tais aparelhos.
[00105] (9) Parte ou todos os componentes incluídos em cada um dos aparelhos acima descritos podem ser estruturados de um cartão de IC ou um único módulo o qual é afixável ao aparelho. O cartão de IC ou o módulo é um sistema de computador estruturado de um microprocessador, uma ROM, uma RAM e assim por diante. O cartão de IC ou o módulo pode incluir o LSI supermultifuncional acima descrito. O cartão de IC ou o módulo executa as suas funções como um resultado do microprocessador operando de acordo com os programas de computador. O cartão de IC ou o módulo pode ser resistente à violação.
[00106] (10) A presente invenção pode ser os métodos acima indicados. Ainda, estes métodos podem ser um programa de computador executado por um computador e ainda ser o sinal digital do programa de computador.
[00107] Ainda, a presente invenção pode ser o programa de computador acima mencionado e o sinal digital gravado em um meio de gravação que pode ser lido por um computador. Exemplos de tais meios de gravação incluem um disco flexível, um disco rígido, um CD-ROM, um MO, um DVD, um DVD-ROM, um DVD-RAM, um BD (Disco Blu-ray), uma memória de semicondutor e similares.
[00108] Ainda, a presente invenção pode ser executada de modo que o programa de computador e o sinal digital sejam transmitidos através de redes de telecomunicações, linhas de comunicação com fio e sem fio, redes tais como a Internet, difusão de dados, e assim por diante.
[00109] Ainda, a presente invenção pode ser um sistema de computador que tem um microprocessador e uma memória, a memória contendo o programa de computador acima mencionado e o microprocessador executando as operações de acordo com o programa de computador.
[00110] Ainda, o programa de computador e o sinal digital podem ser instalados em um sistema de computador independente ou gravando o sinal digital em um dos meios de gravação e transferindo o meio de gravação, ou transferindo o programa de computador e o sinal digital através de uma das redes.
[00111] (11) A presente invenção pode incluir várias combinações da modalidade e das modificações.
SUMÁRIO
[00112] (1) Um aspecto da presente invenção é um aparelho de reprodução que reproduz um conteúdo gravado em um meio de gravação que tem o conteúdo e um certificado gravados no mesmo, o aparelho de reprodução compreendendo: uma unidade de leitura operável para ler o conteúdo e o certificado do meio de gravação; uma unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para comunicar com os aparelhos externos através de uma rede; e uma unidade de controle operável para controlar a unidade de comunicação para ativar ou não ativar a unidade de comunicação de acordo com um resultado de verificação executada pela unidade de verificação.
[00113] (2) No aparelho de reprodução de (1), a unidade de controle pode não ativar a unidade de comunicação quando a unidade de verificação julgar que o certificado é inválido.
[00114] (3) O aparelho de reprodução de (1) pode ainda compreender uma unidade de armazenamento de lista de revogações operável para armazenar uma lista de revogações que mostra um identificador de um certificado a ser revogado, em que a unidade de verificação pode verificar se um identificador do certificado lido do meio de gravação está na lista de revogações.
[00115] (4) No aparelho de reprodução de (3), a unidade de controle pode não ativar a unidade de comunicação quando a unidade de verificação julga que o identificador do certificado está na lista de revogações.
[00116] (5) No aparelho de reprodução de (1), o meio de gravação pode ainda ter um identificador de conteúdo gravado no mesmo, e o aparelho de reprodução pode ainda compreender: uma unidade de armazenamento de lista de conteúdo válido operável para armazenar uma lista de conteúdo válido que mostra um identificador de um conteúdo válido; e uma unidade de checagem operável para checar se o conteúdo lido no meio de gravação é válido.
[00117] (6) No aparelho de reprodução de (5), a unidade de controle pode ativar a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00118] (7) No aparelho de reprodução de (5), mesmo quando a unidade de verificação julgar que o identificador do certificado está na lista de revogações, a unidade de controle pode ativar a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00119] (8) No aparelho de reprodução de (1), o meio de gravação pode ainda ter um programa gravado no mesmo, o qual pertence à reprodução do conteúdo, o aparelho de reprodução pode ainda compreender uma unidade de execução operável para executar o programa, e a unidade de controle pode ativar a unidade de comunicação quando o programa provê uma instrução para adquirir uma lista de revogações de fora.
[00120] (9) No aparelho de reprodução de (8), a unidade de controle pode não ativar a unidade de comunicação se o programa não incluir a instrução para adquirir uma lista de revogações de fora.
[00121] (10) No aparelho de reprodução de (8), uma assinatura pode ter sido dada para o programa, e o aparelho de reprodução pode ainda compreender uma unidade de verificação de assinatura operável para verificar a assinatura, utilizando o certificado.
[00122] (11) Outro aspecto da presente invenção é um sistema de proteção de direitos autorais que inclui um aparelho de terminal de Autoridade de Certificado que gera um certificado, um aparelho de terminal de provedor de conteúdo que grava um conteúdo, e um certificado em um meio de gravação, e provê um usuário com o conteúdo, e um aparelho de reprodução que reproduz o conteúdo gravado no meio de gravação, e o aparelho de terminal de Autoridade de Certificado compreendendo uma unidade de geração de certificado operável para gerar um certificado, o aparelho de terminal de provedor de conteúdo compreendendo uma unidade de gravação operável para gravar um conteúdo e um certificado no meio de gravação, o aparelho de reprodução compreendendo: uma unidade de leitura operável para ler o conteúdo e o certificado do meio de gravação; uma unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para comunicar com os aparelhos externos através de uma rede; e uma unidade de controle operável para controlar a unidade de comunicação para ativar ou não ativar a unidade de comunicação de acordo com o resultado de verificação executada pela unidade de verificação.
[00123] (12) No sistema de proteção de direitos autorais de (11), a unidade de controle do aparelho de reprodução pode não ativar a unidade de comunicação quando a unidade de verificação julgar que o certificado é inválido.
[00124] (13) No sistema de proteção de direitos autorais de (11), o aparelho de reprodução pode ainda compreender uma unidade de armazenamento de lista de revogações operável para armazenar uma lista de revogações que mostra um identificador de um certificado a ser revogado, e a unidade de verificação pode verificar se um identificador do certificado lido do meio de gravação está na lista de revogações.
[00125] (14) No sistema de proteção de direitos autorais de (13), a unidade de controle do aparelho de reprodução pode não ativar a unidade de comunicação quando a unidade de verificação julgar que o identificador do certificado na lista de revogações.
[00126] (15) No sistema de proteção de direitos autorais de (11), a unidade de gravação do aparelho de terminal de provedor de conteúdo pode ainda gravar um identificador de conteúdo no meio de gravação, e o aparelho de reprodução pode ainda compreender: uma unidade de armazenamento de lista de conteúdos válidos operável para armazenar uma lista de conteúdos válidos que mostra um identificador de um conteúdo válido; e uma unidade de checagem operável para checar se o conteúdo lido do meio de gravação é válido.
[00127] (16) No sistema de proteção de direitos autorais de (15), a unidade de controle do aparelho de reprodução pode ativar a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00128] (17) No sistema de proteção de direitos autorais de (15), mesmo quando a unidade de verificação julgar que o identificador do certificado está na lista de revogações, a unidade de controle do aparelho de reprodução pode ativar a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00129] (18) No sistema de proteção de direitos autorais de (11), mesmo quando a unidade de verificação julgar que o identificador do certificado está na lista de revogações, a unidade de controle do aparelho de reprodução ativa a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00130] (19) No sistema de proteção de direitos autorais de (18), a unidade de controle do aparelho de reprodução pode não ativar a unidade de comunicação quando um programa provê uma instrução para adquirir uma lista de revogações de fora.
[00131] (20) No sistema de proteção de direitos autorais de (18), mesmo quando a unidade de verificação julgar que o identificador do certificado está na lista de revogações, a unidade de controle do aparelho de reprodução pode ativar a unidade de comunicação quando a unidade de checagem julgar que o identificador de conteúdo está na lista de conteúdos válidos.
[00132] (21) No sistema de proteção de direitos autorais de (15), a unidade de gravação do aparelho de terminal de provedor de conteúdo pode gravar o identificador de conteúdo no meio de gravação de modo que o identificador de conteúdo não possa ser violado.
[00133] (22) No sistema de proteção de direitos autorais de (21), o aparelho de terminal de provedor de conteúdo pode ainda compreender uma unidade de criptografia operável para criptografar o conteúdo com base no identificador de conteúdo.
[00134] (23) No sistema de proteção de direitos autorais de (21), o aparelho de terminal de provedor de conteúdo pode ainda compreender uma unidade de geração de assinatura operável para fornecer uma assinatura para o identificador de conteúdo e um valor de hash do conteúdo.
[00135] (24) Outro aspecto da presente invenção é um método de reprodução para reproduzir um conteúdo gravado em um meio de gravação que tem o conteúdo e um certificado gravados no mesmo, o método de reprodução compreendendo: uma etapa de leitura de ler o conteúdo e o certificado do meio de gravação; uma etapa de verificação de verificar a validade do certificado; uma etapa de comunicação de comunicar com os aparelhos externos através de uma rede; e uma etapa de controle de controlar a etapa de comunicação para ativar ou não ativar a etapa de comunicação de acordo com um resultado de verificação executada na etapa de verificação.
[00136] (25) No método de reprodução de (24), a etapa de controle pode não ativar a etapa de comunicação quando a etapa de verificação julgar que o certificado é inválido.
[00137] (26) O método de reprodução de (24) pode ainda compreender uma etapa de armazenamento de lista de revogações de armazenar uma lista de revogações que mostra um identificador de um certificado a ser revogado, em que a etapa de verificação pode verificar se um identificador do certificado lido do meio de gravação está na lista de revogações.
[00138] (27) O método de reprodução de (24), pode ainda compreender uma etapa de armazenamento de lista de revogações de armazenar uma lista de revogações que mostra um identificador de um certificado a ser revogado, em que a etapa de verificação pode verificar se um identificador do certificado lido do meio de gravação está na lista de revogações.
[00139] (28) Outro aspecto da presente invenção é um programa que reproduz um conteúdo gravado em um meio de gravação que tem o conteúdo e um certificado gravados no mesmo, o programa compreendendo: uma etapa de leitura de ler o conteúdo e o certificado do meio de gravação; uma etapa de verificação de verificar a validade do certificado; uma etapa de comunicação de comunicar com os aparelhos externos através de uma rede; e uma etapa de controle de controlar a etapa de comunicação para ativar ou não ativar a etapa de comunicação de acordo com um resultado de verificação executada na etapa de verificação.
[00140] (29) O programa de (28) pode ser gravado em um meio de gravação legível por computador.
[00141] (30) Outro aspecto da presente invenção é um circuito integrado que reproduz um conteúdo gravado em um meio de gravação que tem o conteúdo e um certificado gravados no mesmo, o circuito integrado compreendendo: uma unidade de leitura operável para ler o conteúdo e o certificado do meio de gravação; uma unidade de verificação operável para verificar a validade do certificado; uma unidade de comunicação operável para comunicar com os aparelhos externos através de uma rede; e uma unidade de controle operável para controlar a unidade de comunicação para ativar ou não ativar a unidade de comunicação de acordo com um resultado de verificação executada pela unidade de verificação.
[00142] (31) Com a estrutura apresentada, é possível controlar a unidade de comunicação, para controlar as comunicações com o servidor de acordo com um resultado de verificação do certificado. Portanto, se o certificado deve ser revogado, é possível impedir que informações pessoais tais como o histórico de visualização de um usuário coletado pelo aparelho de reprodução seja transmitidas para o servidor. O certificado a ser revogado significa que este foi exposto ou acessado ilegalmente a um certo tempo. Se somente inibir a reprodução de um conteúdo quando o certificado foi revogado, existe uma desvantagem que o conteúdo que foi produzido antes de tornar-se necessário revogar o certificado não será capaz de usufruir os serviços através de uma rede, apesar do fato de que este era capaz de usufruir tais serviços no momento da produção. Por esta razão, a presente invenção utiliza a lista de revogações e a lista de conteúdos válidos em combinação. Na presente invenção, os certificados que devem ser revogados estão listados na lista de revogações, e os conteúdos que foram produzidos antes dos certificados serem revogados estão listados na lista de conteúdos válidos para permitir a utilização de tais conteúdos. Como um resultado é possível executar tanto a segurança quanto a conveniência do usuário.
APLICABILIDADE INDUSTRIAL
[00143] O aparelho de reprodução acima descrito pode ser utilizado para propósitos comerciais, isto é, pode ser utilizado repetidamente e continuamente, na indústria em que os conteúdos digitais são providos para os usuários, na indústria de fabricação em que os aparelhos de reprodução para reproduzir os conteúdos digitais são fabricados, e na indústria de vendas em que os aparelhos de reprodução para reproduzir os conteúdos digitais são vendidos.

Claims (13)

1. Aparelho de reprodução que reproduz um conteúdo, caracterizado pelo fato de que compreende: uma unidade de leitura (802) operável para ler, de um meio de gravação (103), um conteúdo, um programa com uma assinatura e que inclui uma instrução para conectar a uma rede externa, e um certificado para utilização na verificação de validade do programa; uma primeira unidade de verificação (803) operável para verificar a validade do programa lido a partir do meio de gravação, utilizando a assinatura dada ao programa e o certificado lido do meio de gravação; uma unidade de execução (804) operável para executar o programa verificado pela primeira unidade de verificação (803); uma segunda unidade de verificação (806) operável (i) para verificar uma assinatura atribuída ao certificado usando uma chave pública armazenada em uma unidade de armazenamento de chave pública de CA (807) e (ii) para verificar se um identificador incluído no certificado está ou não em uma lista de revogação, para verificar a validade do certificado; uma unidade de comunicação (813) operável para conectar à rede externa e operar de acordo com a instrução incluída no programa; uma unidade de controle (812) operável para executar um controle (i) para restringir a unidade de comunicação (813) de conectar à rede externa quando a primeira unidade de verificação (803) julgar que o programa é válido, a segunda unidade de verificação (806) julga que o certificado não é válido, e uma instrução para transmitir informações do usuário é executada, e (ii) para executar o controle para ativar a unidade de comunicação (813) para conectar-se à rede externa quando a primeira unidade de verificação (803) julgar que o programa é válido, a segunda unidade de verificação (806) julga que o certificado não é válido, e uma instrução diferente da instrução para transmitir a informação do usuário é executada; e uma unidade de checagem de ID de conteúdo (809) operável para verificar uma assinatura que foi dada a uma lista branca no caso em que a lista branca com a assinatura é fornecida por um aparelho de terminal de fornecedor de conteúdo (102) a pedido; em que a unidade de controle (812) controla a unidade de comunicação (813) para baixar um conteúdo extra para o conteúdo gravado no meio de gravação (103) se o conteúdo gravado no meio de gravação (103) estiver na lista branca e a assinatura tiver sido verificada com êxito e o certificado foi julgado como tendo sido revogado.
2. Aparelho, de acordo com a reivindicação 1, caracterizado pelo fato de que a segunda unidade de verificação (806) armazena na mesma uma lista de certificados que inclui um identificador de pelo menos um certificado que deve ser julgado como tendo sido revogado, julga se um identificador do certificado lido pela unidade de leitura (802) está incluído na lista de certificados, e determina que o certificado foi revogado se julgado que o identificador do certificado está incluído na lista de certificados.
3. Aparelho, de acordo com a reivindicação 2, caracterizado pelo fato de que o programa ainda inclui uma instrução de aquisição para adquirir a lista de certificados de um aparelho externo através da rede externa, quando a unidade de execução (804) executa a instrução de aquisição pela execução do programa, a unidade de controle (812) executa o controle tal que a unidade de comunicação (813) conecta à rede externa antes da segunda unidade de verificação (806) verificar a validade do certificado, a fim de que a segunda unidade de verificação (806) receba a lista de certificados de acordo com a instrução de aquisição, e a segunda unidade de verificação (806) armazena na mesma a lista de certificados recebida do aparelho externo.
4. Aparelho, de acordo com a reivindicação 2, caracterizado pelo fato de que o programa é ou um programa que inclui uma instrução de aquisição para adquirir a lista de certificados de um aparelho externo através da rede externa ou um programa que não inclui a instrução de aquisição, e se o programa não incluir a instrução de aquisição para adquirir a lista de certificados do aparelho externo através da rede externa, a unidade de controle (812) executa o controle para restringir a unidade de comunicação (813) de conectar à rede externa, antes da segunda unidade de verificação (806) verificar a validade do certificado.
5. Aparelho, de acordo com a reivindicação 2, caracterizado pelo fato de que a unidade de controle (812) executa o controle para restringir a unidade de comunicação (813) de conectar à rede externa se a segunda unidade de verificação (806) julgar que o identificador do certificado está incluído na lista de certificados, mesmo se a primeira unidade de verificação (803) tiver julgado que o programa é válido.
6. Aparelho, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende uma unidade de confirmação operável para confirmar se o meio de gravação (103) é um meio de gravação antigo que foi fabricado antes do certificado ter sido revogado, em que a unidade de controle (812) executa o controle de modo que a unidade de comunicação (813) conecte à rede externa se a unidade de confirmação julgar que o meio de gravação (103) é um meio antigo, mesmo se a segunda unidade de verificação (806) tiver julgado que o certificado foi revogado.
7. Aparelho, de acordo com a reivindicação 6, caracterizado pelo fato de que o meio de gravação (103) ainda armazena no mesmo as primeiras informações pertinentes ao meio de gravação (103), e a unidade de confirmação adquire as segundas informações que indicam um meio de gravação antigo que foi fabricado antes do certificado ter sido revogado, e compara as primeiras informações com as segundas informações para julgar se o meio de gravação (103) é um meio de gravação antigo.
8. Aparelho, de acordo com a reivindicação 7, caracterizado pelo fato de que as primeiras informações são um identificador do meio de gravação (103), as segundas informações são uma lista de meios de gravação que inclui um identificador de pelo menos um meio de gravação que foi fabricado antes do certificado ter sido revogado, e a unidade de confirmação confirma se o identificador do meio de gravação (103) está incluído na lista de meios de gravação, e determina que o meio de gravação (103) é um meio de gravação antigo se confirmado que o identificador do meio de gravação (103) está incluído na lista de meios de gravação.
9. Aparelho, de acordo com a reivindicação 7, caracterizado pelo fato de que o programa ainda inclui uma instrução de aquisição para adquirir a lista de meios de gravação de um aparelho externo através da rede externa, quando a unidade de execução (804) executa a instrução de aquisição pela execução do programa, a unidade de controle (812) executa o controle tal que a unidade de comunicação (813) conecta à rede externa antes da unidade de confirmação julgar se o meio de gravação (103) é um meio de gravação antigo, a fim de que a unidade de confirmação receba a lista de meios de gravação de acordo com a instrução de aquisição, e a unidade de confirmação armazena na mesma a lista de meios de gravação recebida do aparelho externo.
10. Aparelho, de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelo fato de que o conteúdo extra transferido pela unidade de controle (812), quando o conteúdo gravado no meio de gravação (103) está incluído na lista branca, é um subtítulo adicional para o conteúdo gravado no meio de gravação (103).
11. Sistema de proteção de direitos autorais, caracterizado pelo fato de que compreende: um aparelho de terminal de Autoridade de Certificado (101); um aparelho de terminal de provedor de conteúdo (102); e um aparelho de reprodução (104) conforme definido em qualquer uma das reivindicações 1 a 9; em que o aparelho de terminal de Autoridade de Certificado (101) compreende uma unidade de geração de certificado (206) operável para gerar um certificado para utilização na verificação da validade de um programa, o programa incluindo uma instrução para transmitir as informações pertinentes à visualização de um conteúdo para outro aparelho através de uma rede externa; e o aparelho de terminal de provedor de conteúdo (102) compreende uma unidade de gravação (613) operável para gravar o conteúdo, o certificado gerado pelo aparelho de terminal de Autoridade de Certificado (101) e o programa sobre um meio de gravação (103).
12. Método de controle para utilização com um aparelho de reprodução que reproduz um conteúdo, caracterizado pelo fato de que compreende: uma etapa de leitura de ler, a partir de um meio de gravação (103), um conteúdo, um programa com uma assinatura e que inclui uma instrução para conectar-se a uma rede externa, e um certificado para utilização na verificação de validade do programa; uma primeira etapa de verificação de verificar a validade do programa lido a partir do meio de gravação (103), utilizando a assinatura dada ao programa; uma etapa de execução de executar o programa verificado na primeira etapa de verificação; uma segunda etapa de verificação de (i) verificar uma assinatura dada ao certificado usando uma chave pública armazenada em uma unidade de armazenamento de chave pública de CA e (ii) de verificar se um identificador incluído no certificado está incluído ou não em uma lista de revogação, para verificar a validade do certificado; uma etapa de comunicação de conectar-se à rede externa e operar de acordo com a instrução incluída no programa; uma etapa de controle de executar um controle (i) para restringir a conexão à rede externa quando a primeira etapa de verificação julga que o programa é válido, a segunda etapa de verificação julga que o certificado não é válido, e uma instrução para transmitir informações do usuário é executada, e (ii) para conectar-se à rede externa quando a primeira etapa de verificação julga que o programa é válido, a segunda etapa de verificação julga que o certificado não é válido, e uma instrução diferente da instrução para transmitir as informações do usuário é executada; e uma etapa de checagem de ID de conteúdo (809) operável para verificar uma assinatura que foi dada a uma lista branca no caso em que a lista branca com a assinatura é fornecida por um aparelho terminal de provedor de conteúdo (102) sob solicitação; em que a etapa de controle (812) controla a unidade de comunicação (813) para baixar um conteúdo extra para o conteúdo gravado no meio de gravação (103) se o conteúdo gravado no meio de gravação (103) estiver na lista branca e a assinatura tiver sido verificada com sucesso e o certificado foi julgado como tendo sido revogado.
13. Circuito integrado para utilização com um aparelho de reprodução que reproduz um conteúdo, caracterizado pelo fato de que compreende: uma unidade de leitura (802) operável para ler, de um meio de gravação (103), um conteúdo, um programa com uma assinatura e incluindo uma instrução para conectar a uma rede externa, e um certificado para utilização na verificação de validade do programa; uma primeira unidade de verificação (803) operável para verificar a validade do programa lido a partir do meio de gravação, pelo uso da assinatura dada ao programa e o certificado lido a partir do meio de gravação; uma unidade de execução (804) operável para executar o programa verificado pela primeira unidade de verificação (803); uma segunda unidade de verificação (806) operável (i) para verificar uma assinatura dada ao certificado usando uma chave pública armazenada em uma unidade de armazenamento de chave pública de CA (807) e (ii) para verificar se um identificador incluído no certificado está ou não em uma lista de revogação, para verificar a validade do certificado; uma unidade de comunicação (813) operável para conectar à rede externa e operar de acordo com a instrução incluída no programa; uma unidade de controle (812) operável para executar um controle (i) para restringir a unidade de comunicação (813) de conectar à rede externa quando a primeira unidade de verificação (803) julgar que o programa é válido, a segunda unidade de verificação (806) julgar que o certificado não é válido, e uma instrução para transmitir informações do usuário é executada, e (ii) para executar um controle para ativar a unidade de comunicação (813) para conectar à rede externa quando a primeira unidade de verificação (803) julgar que o programa é válido, a segunda unidade de verificação (806) julgar que o certificado não é válido, e uma instrução diferente da instrução para transmitir a informação do usuário é executada; e uma unidade de checagem de ID de conteúdo (809) operável para verificar uma assinatura que foi dada a uma lista branca no caso em que a lista branca com a assinatura é fornecida por um aparelho de terminal de provedor de conteúdo (102) a pedido; em que a unidade de controle (812) controla a unidade de comunicação (813) para baixar um conteúdo extra para o conteúdo gravado no meio de gravação (103) se o conteúdo gravado no meio de gravação (103) estiver na lista branca e a assinatura tiver sido verificada com êxito e o certificado foi julgado como tendo sido revogado.
BRPI0806097-5A 2007-10-02 2008-09-09 Aparelho de reprodução, sistema de proteção de direitos autorais, método de controle e circuito integrado para utilização com um aparelho de reprodução BRPI0806097B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US96051907P 2007-10-02 2007-10-02
US60/960,519 2007-10-02
PCT/JP2008/002483 WO2009044508A1 (ja) 2007-10-02 2008-09-09 著作権保護システム、再生装置、及び再生方法

Publications (3)

Publication Number Publication Date
BRPI0806097A2 BRPI0806097A2 (pt) 2011-08-30
BRPI0806097A8 BRPI0806097A8 (pt) 2016-11-22
BRPI0806097B1 true BRPI0806097B1 (pt) 2020-10-06

Family

ID=40525941

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0806097-5A BRPI0806097B1 (pt) 2007-10-02 2008-09-09 Aparelho de reprodução, sistema de proteção de direitos autorais, método de controle e circuito integrado para utilização com um aparelho de reprodução

Country Status (6)

Country Link
US (1) US20100122079A1 (pt)
EP (1) EP2196939A4 (pt)
JP (1) JP4268673B1 (pt)
CN (1) CN101568930B (pt)
BR (1) BRPI0806097B1 (pt)
WO (1) WO2009044508A1 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009093731A (ja) * 2007-10-05 2009-04-30 Sony Corp 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム
US8856949B2 (en) * 2008-12-30 2014-10-07 Cyberlink Corporation Systems and methods for detecting authorized players
WO2011108268A1 (ja) * 2010-03-03 2011-09-09 パナソニック株式会社 記録媒体装置に組み込まれるコントローラ、記録媒体装置、記録媒体装置の製造システム、および記録媒体装置の製造方法
CN103348623B (zh) 2011-08-26 2016-06-29 松下电器产业株式会社 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法
JP5899751B2 (ja) * 2011-09-28 2016-04-06 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015380A1 (fr) * 1999-08-20 2001-03-01 Sony Corporation Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement
US7088822B2 (en) * 2001-02-13 2006-08-08 Sony Corporation Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith
JP2002351563A (ja) * 2001-05-30 2002-12-06 Canon Inc 情報処理装置、情報処理方法およびプログラム
JP2003258787A (ja) * 2002-02-26 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体
JP2004312197A (ja) * 2003-04-03 2004-11-04 Matsushita Electric Ind Co Ltd 通信装置、証明書発行装置及び通信システム
US7594277B2 (en) * 2004-06-30 2009-09-22 Microsoft Corporation Method and system for detecting when an outgoing communication contains certain content
WO2006062358A1 (en) * 2004-12-10 2006-06-15 Samsung Electronics Co., Ltd. Method of revoking public key of content privider
WO2006073252A2 (en) * 2005-01-07 2006-07-13 Lg Electronics Inc. Apparatus for reproducing data, method thereof and recording medium
US7941522B2 (en) * 2005-07-01 2011-05-10 Microsoft Corporation Application security in an interactive media environment
US20090307781A1 (en) * 2005-12-27 2009-12-10 Nec Corporation Program execution control method, its device, and execution control program for same
JP5190800B2 (ja) * 2006-02-21 2013-04-24 日本電気株式会社 プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム
JP4979312B2 (ja) * 2006-09-09 2012-07-18 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Also Published As

Publication number Publication date
WO2009044508A1 (ja) 2009-04-09
BRPI0806097A2 (pt) 2011-08-30
CN101568930A (zh) 2009-10-28
JPWO2009044508A1 (ja) 2011-02-03
EP2196939A4 (en) 2015-04-29
US20100122079A1 (en) 2010-05-13
JP4268673B1 (ja) 2009-05-27
BRPI0806097A8 (pt) 2016-11-22
EP2196939A1 (en) 2010-06-16
CN101568930B (zh) 2012-08-01

Similar Documents

Publication Publication Date Title
US9183357B2 (en) Recording/reproducing system, recording medium device, and recording/reproducing device
US7224804B2 (en) Information processing device, information processing method, and program storage medium
US7644446B2 (en) Encryption and data-protection for content on portable medium
EP2890046B1 (en) Information processing device, information storage device, server, information processing system, information processing method, and program
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
WO2009157142A1 (ja) 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路
JP6026630B2 (ja) メモリシステム
US20110222691A1 (en) Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method
US9037863B2 (en) Terminal device, server device, content recording control system, recording method, and recording permission control method
BRPI1004507A2 (pt) aparelho de processamento de informação, programa, meio de armazenamento, e, sistema de processamento de informação
US8914646B2 (en) Information processing apparatus and information processing method for determining access permission
JP2004519882A (ja) 認証方法及びデータ伝送システム
JP2012247961A (ja) 情報処理装置、および情報処理方法、並びにプログラム
BRPI0806097B1 (pt) Aparelho de reprodução, sistema de proteção de direitos autorais, método de controle e circuito integrado para utilização com um aparelho de reprodução
US9594883B2 (en) Recording medium device, terminal device, distribution device, control method, and program recording medium
US9166980B2 (en) Content management system, management server, memory media device and content management method
US20140013453A1 (en) Duplication judgment device and duplication management system
JP5848685B2 (ja) ストレージシステム
JP2014041583A (ja) ストレージシステム
JP2014041582A (ja) ストレージシステム
JP2014041581A (ja) ストレージシステム
JP2009122923A (ja) 著作権保護システム、再生装置、及び再生方法
JP5899751B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: PANASONIC INTELLECTUAL PROPERTY MANAGEMENT CO., LTD. (JP)

Owner name: PANASONIC INTELLECTUAL PROPERTY MANAGEMENT CO., LT

B15K Others concerning applications: alteration of classification

Ipc: G06F 21/10 (2013.01), G06F 21/12 (2013.01), G06F 2

B06T Formal requirements before examination [chapter 6.20 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 06/10/2020, OBSERVADAS AS CONDICOES LEGAIS.