TW201314491A - 資訊儲存裝置,資訊處理裝置,資訊處理系統,資訊處理方法,以及程式 - Google Patents
資訊儲存裝置,資訊處理裝置,資訊處理系統,資訊處理方法,以及程式 Download PDFInfo
- Publication number
- TW201314491A TW201314491A TW101129634A TW101129634A TW201314491A TW 201314491 A TW201314491 A TW 201314491A TW 101129634 A TW101129634 A TW 101129634A TW 101129634 A TW101129634 A TW 101129634A TW 201314491 A TW201314491 A TW 201314491A
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- version
- revocation
- processing
- revocation information
- Prior art date
Links
- 230000010365 information processing Effects 0.000 title claims description 267
- 238000003672 processing method Methods 0.000 title claims description 10
- 238000012545 processing Methods 0.000 claims abstract description 325
- 238000004891 communication Methods 0.000 claims abstract description 97
- 239000000284 extract Substances 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 89
- 238000012795 verification Methods 0.000 claims description 81
- 230000008569 process Effects 0.000 claims description 80
- 239000000463 material Substances 0.000 claims description 16
- 230000001360 synchronised effect Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 3
- 239000010931 gold Substances 0.000 claims description 3
- 229910052737 gold Inorganic materials 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 27
- 230000015654 memory Effects 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 101100368149 Mus musculus Sync gene Proteins 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101001065658 Homo sapiens Leukocyte-specific transcript 1 protein Proteins 0.000 description 1
- 101100533803 Homo sapiens SLCO1B3 gene Proteins 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 102100027233 Solute carrier organic anion transporter family member 1B1 Human genes 0.000 description 1
- 102100027239 Solute carrier organic anion transporter family member 1B3 Human genes 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 101150026176 zfyve28 gene Proteins 0.000 description 1
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
Abstract
本發明提供一種資訊儲存裝置,其包含:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該資料處理器自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊,且將該所提取之版本資訊傳輸至一通信配對裝置。若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資料處理器執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
Description
本發明揭示內容係關於資訊處理裝置、資訊處理方法以及程式。特定而言,本發明揭示內容係關於防止諸如(舉例而言)一未經授權裝置中之內容重現等未經授權處理之一種資訊處理裝置、一種資訊處理方法及一種程式。
當前,已將諸如數位多用途磁碟(DVD)、Blu-ray磁碟(註冊商標)及快閃記憶體之各種媒體用作資訊記錄媒體。特定而言,當前,使用併入有一高容量快閃記憶體之一記憶體卡係普遍的。使用者可將音樂、電影等內容記錄於此等各種資訊記錄媒體中,且將媒體載入一重現裝置(播放器)中以重現該內容。
然而,諸多內容片段(諸如音樂資料及影像資料)之版權、散佈權及諸如此類由其創建者或銷售者擁有。因此,在將內容提供給使用者之情況下,通常建立某些使用限制。具體而言,僅授權具有正常使用權之使用者來使用該內容,且執行使得防止未受管制之使用(諸如未經授權複製)的控制。
用於內容之使用控制之一特定組態之實例包含內容之加密處理。此組態具有使得提供至使用者之內容被加密且其加密金鑰可僅由正常使用者獲取之設定。在(例如)日本專利公開案第2008-98765號中做出關於此等種類之處理之一描述。
此外,存在用以檢查(例如)重現內容之一重現裝置及記錄內容之一儲存裝置之有效性且若使用一未經授權裝置則禁止諸如內容重現及記錄之內容使用的一組態。
具體而言,創建其中列舉未經授權裝置之識別符(裝置ID)之撤銷資訊(撤銷清單),且意欲重現或記錄內容之一裝置致使執行該重現裝置或儲存裝置之ID是否未在撤銷資訊中登記之驗證。僅在確認該ID未登記時該裝置才准許內容重現或諸如此類之處理。
在該ID記錄於撤銷資訊(撤銷清單)中時,確認此裝置未經授權且禁止內容之重現及記錄。
此撤銷資訊(撤銷清單)由(例如)執行內容管理之一管理伺服器(憑證授權單位)發佈且連續地更新。此外,由作為發佈者之憑證授權單位賦予其一電子簽章且該撤銷資訊具有使得防止偽造之一組態。
執行內容重現或諸如此類之使用者裝置藉由撤銷資訊之此簽章驗證來檢查撤銷資訊之有效性,且其後檢查所使用之重現裝置或儲存裝置之ID是否登記在該撤銷資訊中。僅在確認該ID未登記時才准許處理。
若發現新的未經授權設備,則管理伺服器(憑證授權單位)執行撤銷資訊之更新處理以額外地登記此新的未經授權設備之ID。亦即,連續地散佈具有經更新版本之撤銷資訊。
將經更新之撤銷資訊經由一網路提供至使用者裝置。另一選擇係,將其記錄於一媒體(諸如其中記錄有內容之一
磁碟)中且將其提供至使用者裝置。
在使用者裝置中使用具有較新版本之撤銷資訊係較佳。然而,使用者裝置中之撤銷資訊之更新時序受限於(例如)藉助具有新版本之撤銷資訊之一裝置、伺服器或媒體之資料傳送時序,諸如自伺服器下載新內容之時序及自新近購買之一內容儲存媒體進行內容重現處理之時序。
按此時序,比較儲存於自我裝置之一記憶體中之撤銷資訊之版本與可新近獲取之撤銷資訊之版本。若儲存於自我裝置中之撤銷資訊之版本較舊,則執行覆寫處理。具體而言,獲取可新近獲取且具有較新版本之撤銷資訊以替代自我裝置之記憶體中之撤銷資訊。撤銷資訊之此更新處理將稱為撤銷資訊之同步處理。
然而,存在一可能性:在撤銷資訊之此同步處理中進行欺詐且執行繼續無期限地使用一舊版本之撤銷資訊之處理。
若進行此欺詐,則產生進行內容之未經授權使用之一可能性。
此乃因存在以下之一可能性。具體而言,一新近發現之未經授權裝置之ID並未登記在一舊版本之撤銷資訊中,且在新版本之撤銷資訊中登記為未經授權設備之未經授權設備基於該舊版本之撤銷資訊來執行未經授權設備判定處理以藉此作為有效設備來進行內容使用(盡管其係未經授權設備)。
存在提供能夠藉由使用較新版本之撤銷資訊(撤銷清單)來防止未經授權內容使用之一種資訊處理裝置、一種資訊處理方法及一種程式之一期望。
根據本發明揭示內容之一實施例,提供一種資訊儲存裝置,其包含:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該資料處理器自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊,且將所提取之版本資訊傳輸至一通信配對裝置。若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資料處理器執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種資訊處理裝置,其包含:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該資料處理器自一通信配對裝置接收使能夠識別由該通信配對裝置保持之撤銷資訊之發佈次序之版本資訊。該資料處理器執行所接收版本資訊與儲存於自我裝置之儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理。若該自我裝置儲存撤銷資訊之版本
比該所接收版本資訊之版本新,則該資料處理器將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置。若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本舊,則該資料處理器執行自該通信配對裝置接收該較新版本之撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種資訊處理系統,其包含:一資訊處理裝置,其經組態以執行資料重現處理或資料記錄處理;及一資訊儲存裝置,其經組態以具有一儲存區段,該儲存區段用作該資訊處理裝置之重現主旨資料或記錄主旨資料之一記錄區。該資訊處理裝置及該資訊儲存裝置中之每一者皆具有:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該資訊處理裝置自該資訊儲存裝置接收使能夠識別由該資訊儲存裝置保持之撤銷資訊之發佈次序的版本資訊。該資訊處理裝置執行所接收版本資訊與儲存於自我裝置之儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理。若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本新,則該資訊處理裝置將該自我裝置儲存撤銷資訊傳輸至該資訊儲存裝置。若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本舊,則該資訊處理裝置執行自該資訊儲
存裝置接收該較新版本之撤銷資訊及用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之撤銷資訊之撤銷資訊同步處理。回應於資訊處理裝置之一請求,資訊儲存裝置自儲存於資訊儲存裝置之儲存區段中之撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊,且將所提取版本資訊傳輸至資訊處理裝置。若資訊儲存裝置自資訊處理裝置接收由該資訊處理裝置保持之發佈次序之一新版本之撤銷資訊,則資訊儲存裝置執行用該新版本之所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之撤銷資訊以儲存該新版本之撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種在一資訊儲存裝置中執行之資訊處理方法。該資訊儲存裝置具有:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該方法包含:由該資料處理器,自撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊且將所提取版本資訊傳輸至一通信配對裝置;及若資料處理器自通信配對裝置接收由該通信配對裝置保持之發佈次序之一新版本之撤銷資訊,則由該資料處理器執行用該新版本之所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之撤銷資訊以儲存該新版本之撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種在一資訊
處理裝置中實施之資訊處理方法。該資訊儲存裝置具有:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理。該方法包含:由該資料處理器,自一通信配對裝置接收使能夠識別由該通信配對裝置保持之撤銷資訊之發佈次序的版本資訊;及由該資料處理器,執行該所接收版本資訊與儲存於該自我裝置之儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理。該方法進一步包含:若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本新,則由該資料處理器將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置;及若該自我裝置儲存撤銷資訊比該所接收版本資訊之版本舊,則由該資料儲存器執行自通信配對裝置接收一較新版本之撤銷資訊且用該較新版本之所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之撤銷資訊以儲存該較新版本之撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種用於使得在一資訊儲存裝置中執行資訊處理之程式。資訊儲存裝置具有:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊執行未經授權設備之判定處理。該程式致使資料處理器執行包含以下各項之一處理序列:自撤銷資訊提取使能夠識別該撤銷資訊之發佈次序
之版本資訊且將所提取之版本資訊傳輸至一通信配對裝置之處理,及若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之發佈次序之一新版本之撤銷資訊,則用該新版本之撤銷資訊替代儲存於儲存區段中之一舊版本之撤銷資訊以儲存該新版本之撤銷資訊之撤銷資訊同步處理。
根據本發明揭示內容之另一實施例,提供一種用於使得在一資訊處理裝置中執行資訊處理之程式。該資訊處理裝置具有:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其根據該撤銷資訊來執行未經授權設備之判定處理。該程式致使資料處理器執行包含以下之一處理序列:自一通信配對裝置接收使能夠識別由該通信配對裝置保持之撤銷資訊之發佈次序的版本資訊之處理,及該所接收版本資訊與儲存於該自我裝置之儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理。該處理序列進一步包含:若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本新,則將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置之處理;及若該自我裝置儲存撤銷資訊之版本比該所接收版本資訊之版本舊,則自通信配對裝置接收一較新版本之撤銷資訊且用該較新版本之所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之撤銷資訊以儲存該較新版本之撤銷資訊之撤銷資訊同步處理。
舉例而言,根據本發明揭示內容之實施例之程式係可由
一儲存媒體及一通信媒體提供以便以一電腦可讀格式將一程式提供至能夠執行各種程式碼之一資訊處理裝置及一電腦系統之程式。藉由以一電腦可讀格式提供此一程式,在該資訊處理裝置及電腦系統上實現根據該程式之處理。
進一步地,根據基於將在下文闡述之本發明揭示內容之實施例實例以及附圖的更詳細闡釋,將顯而易見本發明揭示內容之其他特徵及優勢。本發明說明書中之術語「系統」係指多個裝置之一邏輯集合組態,且不限於其中在同一底盤中存在具有各別組態之裝置之一組態。
根據本發明揭示內容之一項實施例之組態,實現減輕在撤銷資訊之同步處理中之處理負擔以及安全、可信之處理。
具體而言,資訊處理裝置作為主機裝置自資訊儲存裝置(諸如一記憶體卡)接收撤銷資訊之版本且執行所接收版本與自我裝置之撤銷資訊之版本之間的比較。
若自我裝置版本比所接收版本新,則資訊處理裝置將該自我裝置之撤銷資訊傳輸至資訊儲存裝置。若自我裝置版本比所接收版本舊,則資訊處理裝置自資訊儲存裝置接收撤銷資訊且更新該撤銷資訊。
如上文,由於採用其中僅出於版本比較之目的而傳輸及接收版本且設定訊息鑑認碼(MAC)及簽章之一組態,因此達成設備之通信處理及處理負擔之減輕以及安全、可信之版本比較。
下文將參照圖式闡述根據本發明揭示內容之一實施例之一種資訊處理裝置、一種資訊處理方法及一種程式之細節。將按以下各項做出描述。
1.內容提供處理及使用處理之概述
2.資訊儲存裝置之組態
3.撤銷資訊之組態實例
4.資訊儲存裝置之媒體公開金鑰憑證之組態實例
5.資訊處理裝置(主機裝置)之主要部分之組態實例
6.資訊處理裝置(主機裝置)之主機公開金鑰憑證之組態實例
7.撤銷資訊之同步處理
7-1.(實施例實例1)其中產生撤銷資訊之版本(Ver)之一MAC值且執行藉由MAC驗證之版本檢查之處理實例
7-2.(實施例實例2)其中產生撤銷資訊之版本(Ver)之一簽章(Sign)且執行藉由簽章驗證之版本檢查之處理實例
7-3.(實施例實例3)其中採用包含撤銷資訊之版本(Ver)之資料的一簽章作為在相互鑑認中產生之一簽章且執行藉由此簽章之驗證之版本檢查之處理實例
8.各別裝置之硬體組態實例
9.本發明揭示內容之組態之摘要
下文將參照圖式闡述根據本發明揭示內容之實施例之該資訊處理裝置、該資訊處理方法及該程式之細節。
首先,將參照圖1及後續圖式闡述內容提供處理及使用處理之一概述。
在圖1中,自左側起展示下列元件之實例:(a)內容提供者,(b)資訊處理裝置(內容記錄/重現裝置(主機)),及(c)資訊儲存裝置(內容記錄媒體)。
(c)資訊儲存裝置(內容記錄媒體)30係使用者將內容記錄於其中且用於內容之重現處理之一媒體。此處,舉例而言,展示一記憶體卡31,其係諸如一快閃記憶體之一資訊儲存裝置。
使用者在諸如記憶體卡31之資訊儲存裝置(內容記錄媒體)30中記錄(例如)音樂、電影等各種內容片段且使用該內容。此等內容片段包含作為使用控制主旨之內容,諸如作為版權之管理主旨之內容。
作為使用控制主旨之內容之實例包含禁止對其進行未受管製之複製、複製資料散佈及諸如此類之內容及限制其使用週期之內容。在將使用受控內容記錄於記憶體卡31中時,亦記錄對應於該內容之使用控制資訊(使用規則)。
此外,亦關於撤銷資訊(撤銷清單)來執行提供處理及更新處理,該撤銷資訊包含作為未經授權裝置之資訊處理裝置20及資訊儲存裝置30之識別符(ID)作為登記資訊,且(例如)藉由作為內容主要管理者之憑證授權單位之一私密金鑰被賦予一電子簽章。下文將詳細闡述此處理。
(a)內容提供者係音樂、電影等內容之一提供者。在圖1中,作為內容提供者之一項實例展示一廣播站11、一內容伺服器12及一內容記錄媒體13(諸如BD及DVD)。
廣播站11係(例如)一電視臺,且在地面波及經由衛星之衛星波上攜載各種廣播內容片段以將內容提供至使用者裝置[(b)內容記錄/重現裝置(主機)]。
內容伺服器12係經由諸如網際網路之一網路來提供音樂、電影等內容之一伺服器。
內容記錄媒體13係其中已提前記錄有電影等內容之一媒體,諸如BD-ROM及DVD-ROM。
使用者可將(例如)記憶體卡31載入資訊處理裝置20中且在記憶體卡31中記錄由資訊處理裝置20自外部接收或自內容記錄媒體13重現之內容。
此外,舉例而言,資訊處理裝置20可讀出及重現記憶體卡31中所記錄之內容。
資訊處理裝置20之實例包含記錄/重現專用設備(消費性電子器件(CE)設備)21,其具有一硬磁碟及用於DVD、BD等之一磁碟機(諸如一DVD播放器)。此外,該等實例包含一PC 22及一可攜式終端機23,諸如智慧電話、行動電話、可攜式播放器及平板電腦終端機。所有該等實例皆係其中可載入(c)資訊儲存裝置30(記憶體卡31)之裝置。
將參照圖2闡述記憶體卡31之使用形式。
作為一種形式之資訊儲存裝置30,記憶體卡31係可附接至內容重現設備(諸如一PC)及自其移除之一記錄媒體。其可自其中已執行內容記錄之設備自由地移除且被載入另一使用者設備件中。
具體而言,如圖2中所展示,其執行以下種類之處理:
(1)記錄處理,及(2)重現處理。
亦存在僅執行記錄及重現中之一者之設備。
此外,執行記錄處理之設備未必與執行重現處理之設備相同,且使用者可自由地選擇及使用記錄設備與重現設備。
在諸多情形中,將記錄於記憶體卡31中之使用受控內容記錄為加密內容,且諸如記錄/重現專用設備21、PC 22及可攜式終端機23之內容重現裝置在根據一預定序列執行解密處理之後執行內容重現。
此外,內容重現裝置以記錄於對應於該內容而設定之使用控制資訊(使用規則)中之一使用權限形式來執行重現處理及諸如此類。
用於根據使用控制資訊(使用規則)及內容解密處理來執行內容使用之一程式(主機應用程式)儲存在(b)內容記錄/重現裝置(主機)中,且根據此程式(主機應用程式)來執行內容重現。
此外,以下各別裝置-用以執行內容記錄/重現之資訊處理裝置20及用以儲存內容之資訊儲存裝置30-各自在一儲存區段中儲存撤銷資訊(撤銷清單),該撤銷資訊係未經授權裝置之清單。
在將資訊儲存裝置30(諸如記憶體卡31)載入資訊處理裝置20(諸如PC 22)中且資訊處理裝置20執行將內容記錄於資訊儲存裝置30中之處理或執行重現記錄於資訊儲存裝置
30中之內容之處理時,執行下列種類之處理作為其預處理,如圖3中所展示:(處理A)資訊處理裝置20與資訊儲存裝置30之間的相互鑑認處理,及(處理B)資訊處理裝置20與資訊儲存裝置30之間的撤銷資訊同步處理。
根據(例如)橢圓曲線Diffie-Hellman(ECDH)密碼編譯系統(其係一公開金鑰密碼編譯演算法)來執行該相互鑑認處理。
該撤銷資訊同步處理係以下處理:執行由資訊處理裝置20保持之撤銷資訊(撤銷清單)與由資訊儲存裝置30保持之撤銷資訊(撤銷清單)之間的版本比較,且選擇較新版本之撤銷資訊(撤銷清單)以便用該較新撤銷資訊替換保持該舊撤銷資訊(撤銷清單)之裝置之撤銷資訊(撤銷清單)。
撤銷資訊(撤銷清單)之此更新處理將稱為撤銷資訊之同步處理。
下文將闡述將諸如記憶體卡31之資訊儲存裝置30用作一內容記錄媒體之一組態實例。
在圖4中展示資訊儲存裝置30之一特定組態實例。
在將資訊儲存裝置30載入(例如)資訊處理裝置(主機裝置)20中以執行內容之記錄/重現時,自資訊處理裝置(主機裝置)20執行具有鑑認之存取且執行資料讀取及寫入。
如圖4中所展示,本發明實施例之資訊儲存裝置30具有
一資料處理器110、一儲存區段120及一通信IF 140。
資訊儲存裝置30經由通信IF 140執行與(例如)資訊處理裝置(主機裝置)20之通信。
資料處理器110由具有一程式運行功能之一CPU 111、一RAM 112及類似裝置組態。
將儲存區段120劃分成基本准許對其自由存取之一使用者資料區121及不准許對其自由存取之一安全區122。
在安全區122中提供一機密區域131且將各種種類之機密資訊記錄於其中。機密資訊之實例包含應用於內容解密之一加密金鑰(標題金鑰)。
經加密內容記錄於使用者資料區121中。
在安全區122中,進一步記錄下列資料:撤銷資訊132,一媒體私密金鑰133,一媒體公開金鑰憑證134,及一憑證授權單位公開金鑰135。
撤銷資訊(撤銷清單)132係其中登記有未經授權設備件(具體而言,諸如典型化為記錄/重現裝置之資訊處理裝置及典型化為記憶體卡之資訊儲存裝置的未經授權設備件)之識別符之一清單。撤銷資訊132具有使得藉由發佈者(憑證授權單位)之一簽章來防止偽造之一組態。
資訊儲存裝置之資料處理器110藉由應用憑證授權單位公開金鑰135來執行簽章驗證,且藉由簽章驗證之實現來檢查撤銷資訊132之有效性以藉由應用撤銷資訊132來對未
經授權裝置進行判別。
媒體私密金鑰133及媒體公開金鑰憑證134係與依從公開金鑰密碼編譯系統之資訊儲存裝置30相容之一私密金鑰及儲存一公開金鑰之一憑證(Certificate)。「媒體」意指資訊儲存裝置。
如上文參照圖3所闡述,在資訊處理裝置20與資訊儲存裝置30之間的撤銷資訊同步處理中,執行與由資訊處理裝置20保持之撤銷資訊之版本比較。
若由資訊處理裝置(主機)20保持之撤銷資訊較新,則執行獲取由資訊處理裝置(主機)20保持之撤銷資訊且用該新資料替換資訊儲存裝置30之撤銷資訊132之更新處理。
若資訊儲存裝置30之撤銷資訊132比由資訊處理裝置(主機)20所保持之撤銷資訊新,則執行將資訊儲存裝置30之撤銷資訊132輸出至資訊處理裝置(主機)20且用該新資料替換資訊處理裝置(主機)20之撤銷資訊之更新處理。
此等種類之處理稱為撤銷資訊之同步處理。
在撤銷資訊之同步之前,資訊儲存裝置30與資訊處理裝置(主機)20執行鑑認及一工作階段金鑰(工作階段金鑰)(=匯流排金鑰(BK))之共用。
在建立相互鑑認之情況下,其後在根據需要藉由工作階段金鑰(=匯流排金鑰(BK))或簽章資料之設定來加密之情況下執行資訊處理裝置(主機)20與資訊儲存裝置30之間的機密資訊之通信。
如上文所述在機密區域131中記錄各種種類之機密資
訊。機密資訊之實例包含諸如應用於內容解密之一加密金鑰(標題金鑰)之資料。
將機密區域131劃分成一預定區塊之若干單元且基於每一區塊地准許諸如一特定主機之一特定裝置之存取。
在資訊儲存裝置30與資訊處理裝置(主機裝置)20之間的鑑認處理中,資訊儲存裝置30基於自資訊處理裝置(主機裝置)20提供之一主機憑證(公開金鑰憑證)來判別機密區域131之准許存取區塊。
將准許對其存取之區塊之區塊識別符登記在主機憑證(公開金鑰憑證)中,且資訊儲存裝置30基於此存取權限資訊來判別准許主機存取至之區塊。
如圖5中所展示,在機密區域131中,准許存取區塊針對由資訊處理裝置執行之主機應用程式中之每一者而分離。
在圖5中所展示之實例中,將分配有一位址#0之一區塊151設定為專有地用於由記錄/重現專用設備21執行之一視訊記錄/重現應用程式使用之一區塊,且用作待記錄或重現之視訊資料之記錄區。
分配有一位址#1之一區塊152係專有地用於由可攜式終端機23執行之一遊戲應用程式之一區塊且將該遊戲之一資料寫入至該區塊。
分配有一位址#2之一區塊153係專有地用於由可攜式終端機23執行之一電子書瀏覽應用程式之一區塊且將該電子書(eBOOK)之資料寫入至該區塊。
如同上文,作為寫入至機密區域131之資料,儲存(例
如)並不期望被偽造之資料及並不期望被看到之資料。
不期望被偽造之資料之實例包含作為內容之上文所述加密金鑰之一標題金鑰、關於內容之權利之資訊(觀看時間限制、重現次數)及一散佈服務之使用者ID。
不期望被看到之資料之實例包含用於解密經加密內容之一金鑰、一散佈服務之密碼及一信用卡號。
資訊儲存裝置30之資料處理器110中之CPU 111根據提前記錄於RAM 112中或類似裝置中之一程式來執行處理。
具體而言,舉例而言,CPU 111藉助資訊處理裝置(主機裝置)20來執行撤銷資訊之同步處理以及諸如此類。
在撤銷資訊之同步之前,CPU 111與資訊處理裝置(主機裝置)20執行鑑認及金鑰共用處理。在撤銷資訊之同步中,根據需要為在資訊處理裝置(主機裝置)20與資訊儲存裝置30之間交換之資料執行藉由共用金鑰或簽章設定之加密。此可防止由一第三人進行資料替換。
圖6係展示根據本發明實施例之撤銷資訊(=撤銷清單)之一圖式。
撤銷資訊(RVN)包含其中登記有判別為未經授權設備之撤銷主旨裝置之ID(具體而言(例如)作為資訊儲存裝置之記憶體卡之記憶體卡ID(#0至#60)及資訊處理裝置(主機裝置)之資訊處理裝置ID(#0至#100))之清單LST1及LST2。
舉例而言,記憶體卡ID(#0至#60)係用於識別記憶體卡之12位元組資訊。資訊處理裝置(主機裝置)ID(#0至#100)
係用於識別資訊處理裝置(主機裝置)之6位元組資訊。
進一步將一版本號碼(VSN)添加至撤銷資訊。
具有一較大數字之版本號碼指示該撤銷資訊較新。
版本資訊係使能夠識別撤銷資訊之發佈次序的資訊。
在撤銷資訊之上述同步處理中,執行此版本號碼(VSN)之比較處理。
撤銷資訊由憑證授權單位發佈。藉由該憑證授權單位之一RSA私密金鑰將一簽章(SGN)添加至該撤銷資訊。
在資訊儲存裝置30及資訊處理裝置(主機裝置)20使用該撤銷資訊時,其藉由憑證授權單位之RSA私密金鑰來驗證簽章,且在實現該驗證之後使用該撤銷資訊且確認該撤銷資訊係未被偽造之有效資訊。
圖7係展示根據本發明實施例由資訊儲存裝置30保持之該資訊儲存裝置之公開金鑰憑證(亦即,媒體公開金鑰憑證)之一項實例之一圖式。
圖7中所展示之一憑證(Certificate)200具有一類型(Type)區域201、一媒體(Media)ID區域202、一媒體公開金鑰(Media Public Key)區域203及一簽章(Signature)區域204。
類型(Type)區域201由2個位元組形成且其中儲存有表示憑證種類之一值。具體而言,儲存0002h(=媒體)。
媒體(Media)ID區域202由16個位元組形成且其中儲存有資訊儲存裝置30之媒體ID。
媒體公開金鑰(Media Public Key)區域203由56個位元組
形成且其中儲存有資訊儲存裝置30之公開金鑰。
簽章(Signature)區域204由56個位元組形成且其中儲存藉由一憑證授權單位私密金鑰(LApriv)之一簽章。
舉例而言,在簽章產生中藉由下列計算表達式獲得簽章。
將資訊儲存裝置30之憑證200中之[00h至57h]之資料定義為D。
ECDSA_Sign(LApriv,D)
在簽章驗證中,藉由下列計算表達式來驗證簽章。
ECDSA_Verify(LApub,Signature,D)
根據以上表達式,藉由應用一憑證授權單位公開金鑰(LApub)來執行簽章驗證。
下文將闡述資訊處理裝置(主機裝置)20之一更特定組態。圖8係展示圖1中所展示之資訊處理裝置20之主要部分之一組態實例之一方塊圖。
如圖8中所展示,資訊處理裝置(主機裝置)20具有一資料處理器210,一儲存區段220,及一通信IF 240。
經由通信IF 240執行與諸如一記憶體卡之資訊儲存裝置30之通信。
資料處理器210藉由具有一程式運行功能之一CPU 211、一RAM 212及諸如此類來組態。
將儲存區段220劃分成基本准許對其自由存取之一使用者資料區221及不准許對其自由存取之一安全區222。
在安全區222中,記錄下列資料:撤銷資訊232,一主機私密金鑰233,一主機公開金鑰憑證234,及一憑證授權單位公開金鑰235。
撤銷資訊232係其中登記有未經授權設備件(具體而言,諸如記錄/重現裝置之資訊處理裝置及諸如記憶體卡之資訊儲存裝置)之識別符之一清單。撤銷資訊232具有使得藉由發佈者(憑證授權單位)之一簽章來防止偽造之一組態。
資訊處理裝置之資料處理器210藉由應用憑證授權單位公開金鑰235來執行簽章驗證,且藉由簽章驗證之實現來檢查撤銷資訊232之有效性以藉由應用撤銷資訊232來對未經授權裝置進行判別。
主機私密金鑰233及主機公開金鑰憑證234係與遵從公開金鑰密碼編譯系統之資訊處理裝置20及儲存一公開金鑰之一憑證(Certificate)相容之一私密金鑰。
如上文參照圖3所闡述,在資訊處理裝置20與資訊儲存裝置30之間的撤銷資訊同步處理中,執行與資訊處理裝置30所保持之撤銷資訊之版本比較。
若由資訊儲存裝置30保持之撤銷資訊較新,則執行獲取由資訊儲存裝置30保持之撤銷資訊且用該新資料替換資訊處理裝置(主機)20之撤銷資訊232之更新處理。
若資訊處理裝置(主機)20之撤銷資訊232比由資訊儲存裝置30所保持之撤銷資訊新,則執行將資訊處理裝置(主機)20之撤銷資訊232輸出至資訊儲存裝置30且用該新資料替換資訊儲存裝置30之撤銷資訊之更新處理。
此等種類之處理稱為撤銷資訊之同步處理。
在撤銷資訊之同步之前,資訊處理裝置20與資訊儲存裝置30執行鑑認及一工作階段金鑰(工作階段金鑰)(=匯流排金鑰(BK))之共用。
在建立相互鑑認之情況下,其後在根據需要藉由工作階段金鑰(=匯流排金鑰(BK))或簽章資料之設定來加密之情況下執行資訊處理裝置(主機)20與資訊儲存裝置30之間的機密資訊之通信。
資訊處理裝置20之資料處理器210中之CPU 211根據提前記錄於RAM 212中或類似裝置中之一程式來執行處理。
具體而言,舉例而言,CPU 211藉助資訊儲存裝置30來執行撤銷資訊之同步處理以及諸如此類。
在撤銷資訊之同步中,根據需要為在資訊處理裝置(主機裝置)20與資訊儲存裝置30之間交換的資料執行藉由工作階段金鑰或簽章添加之加密。此可防止由一第三人進行資料替換。
圖9係展示根據本發明實施例儲存於資訊處理裝置(主機裝置)20中之主機公開金鑰憑證(=主機憑證)之一項實例之
一圖式。
圖9中所展示之一主機憑證(Host Certificate)300具有一類型(Type)區域301、包含屬性資訊之一受保護區域資料(PAD)存取(Protected Area Data Access)區域302、一主機(Host)ID區域303、一主機公開金鑰(Host Public Key)區域304及一簽章(Signature)區域305。
類型(Type)區域301由2個位元組形成且其中儲存有表示憑證種類之一值。具體而言,儲存0001h(=主機)。
在PAD存取(Protected Area Data Access)區域302中,記錄關於資訊儲存裝置之機密區域之存取權限資訊。舉例而言,記錄關於一區塊之若干單元中之寫入及讀取之權限資訊。
主機(Host)ID區域303由6個位元組形成且其中儲存有資訊處理裝置(主機裝置)20之主機ID。
主機公開金鑰(Host Public Key)區域304由56個位元組形成且其中儲存有資訊處理裝置(主機裝置)20之公開金鑰。
簽章(Signature)區域305由56個位元組形成且其中儲存藉由憑證授權單位之私密金鑰(LApriv)之一簽章。舉例而言,在簽章產生中藉由下列計算表達式獲得簽章。將資訊處理裝置(主機裝置)20之憑證300中之[00h至57h]之資料定義為D。
ECDSA_Sign(LApriv,D)
在簽章驗證中,藉由應用憑證授權單位之公開金鑰(LApub),藉由下列計算表達式來驗證簽章。
ECDSA_Verify(LApub,Signature,D)
下文將闡述在資訊處理裝置(主機裝置)與資訊儲存裝置之間執行之撤銷資訊之同步處理。
如上文參照圖3所闡述,在資訊處理裝置20執行將內容記錄在資訊儲存裝置30中之處理或自資訊儲存裝置30之內容重現之處理時,在資訊處理裝置20與資訊儲存裝置30之間執行下列種類之處理:相互鑑認處理,及撤銷資訊同步處理。
對於資訊處理裝置20之將內容記錄在資訊儲存裝置30中之處理或自資訊儲存裝置30之內容重現之處理的開始而言,相互鑑認之建立係必需的。然而,如同撤銷資訊同步處理,此同步處理之完成未必係為內容記錄或重現之開始條件。
在撤銷資訊同步處理中,執行與由資訊處理裝置20保持之撤銷資訊之版本比較。
若判定由資訊處理裝置(主機)20保持之撤銷資訊比此比較處理之結果新,則執行將由資訊處理裝置(主機)20保持之撤銷資訊提供至資訊儲存裝置30且用該新資料替換資訊儲存裝置30之舊撤銷資訊之更新處理。
若資訊儲存裝置30之撤銷資訊132比由資訊處理裝置(主機)20保持之撤銷資訊新,則執行將資訊儲存裝置30之撤銷資訊132輸出至資訊處理裝置(主機)20且用該新資料替
換資訊處理裝置(主機)20之舊撤銷資訊之更新處理。
在撤銷資訊之同步之前,資訊處理裝置20與資訊儲存裝置30執行相互鑑認及一工作階段金鑰(=匯流排金鑰(BK))之共用。
在建立相互鑑認之情況下,其後在根據需要藉由工作階段金鑰(=匯流排金鑰)或簽章資料之設定來加密之情況下執行資訊處理裝置(主機)20與資訊儲存裝置30之間的機密資訊之通信。
關於撤銷資訊之同步處理,下文將連續地闡述下列三個實施例實例:(實施例實例1)其中產生撤銷資訊之版本(Ver)之一MAC值且執行藉由MAC驗證之版本檢查之處理實例,(實施例實例2)其中產生撤銷資訊之版本(Ver)之一簽章(Sign)且執行藉由簽章驗證之版本檢查之處理實例,及(實施例實例3)其中採用包含撤銷資訊之版本(Ver)之資料的一簽章作為在相互鑑認中產生之一簽章且執行藉由此簽章之驗證之版本檢查之處理實例。
首先,作為實施例實例1,將闡述其中產生撤銷資訊之版本(Ver)之一訊息鑑認碼(MAC)且執行藉由MAC驗證之版本檢查之一處理實例。
參照圖10及後續圖式,將在下文關於在執行內容之重現或記錄處理之一資訊處理裝置(H:主機)與儲存內容之一
資訊儲存裝置(M:媒體)之間執行的處理做出一描述。
在圖10及後續圖式之順序圖中,在左側展示資訊處理裝置(H:主機)且在右側展示資訊儲存裝置(M:媒體)。另外,沿著時間序列展示在此兩個裝置之間執行的處理。
在各別裝置中執行之處理及在圖10及後續圖式之順序圖中展示之通信處理由每一裝置之資料處理器根據提前儲存於(舉例而言)儲存區段(諸如一RAM)中之一程式來執行。
下文將闡述在圖10及後續圖式之順序圖中所展示之各別處理步驟。
首先,在一步驟S11中,在資訊處理裝置(H:主機)與載入該資訊處理裝置(H:主機)之資訊儲存裝置(M:媒體)之間執行相互鑑認處理。
舉例而言,基於遵從一公開金鑰密碼編譯演算法之ECDH密碼編譯系統來執行相互鑑認及金鑰共用處理。
所共用之金鑰將稱為工作階段金鑰或匯流排金鑰(BK)。在下文中,將基於共用金鑰係匯流排金鑰(BK)之假設做出描述。
在此步驟S11中之相互鑑認處理中,在鑑認設備件之間交換公開金鑰憑證且在兩個設備件中執行下列處理:(a)藉由自配對設備接收之公開金鑰憑證之簽章驗證來驗證公開金鑰憑證之有效性之處理,(b)自已確認其有效性之公開金鑰憑證獲取配對設備之識別符(ID)之處理,及(c)檢查自公開金鑰憑證獲取之配對設備之識別符(ID)並
未登記在保持於自我裝置之儲存區段中之撤銷資訊中之處理。
在使用撤銷資訊時,提前執行驗證設定於撤銷資訊中之簽章以檢查撤銷資訊之有效性之處理。
在此步驟S11中之相互鑑認處理中,(例如)在下列情形中不建立相互鑑認,且取消後續處理。亦即,不執行內容之記錄處理或重現處理。
(d)其中藉由自配對設備接收之公開金鑰憑證之簽章驗證未確認公開金鑰憑證之有效性之情形,或(e)其中自公開金鑰憑證獲取之配對設備之識別符(ID)登記在保持於自我裝置之儲存區段中之撤銷資訊中。
在步驟S11中之相互鑑認處理中,判定在下列情形中已建立相互鑑認,且處理序列轉至下一處理:(f)藉由自配對設備接收之公開金鑰憑證之簽章驗證而確認公開金鑰憑證之有效性,及(g)確認自公開金鑰憑證獲取之配對設備之識別符(ID)並未登記在保持於自我裝置之儲存區段中之撤銷資訊中。
一步驟S12及後續步驟之處理係撤銷資訊之同步處理(更新處理)。於此處理中,執行儲存於兩個設備件-資訊處理裝置(H:主機)與載入資訊處理裝置(H:主機)中之資訊儲存裝置(M:媒體)-中之每一者中之撤銷資訊之版本比較。此外,若一舊版本之撤銷資訊存在於此等設備件中之任一者中,則用另一設備件中之較新版本之撤銷資訊替換舊版本之撤銷資訊。
此撤銷資訊同步處理之完成並非內容之記錄或重現之開始條件,且資訊處理裝置(H:主機)可回應於步驟S11之相互鑑認之建立而開始記錄於資訊儲存裝置(M:媒體)中或開始自資訊儲存裝置(M:媒體)之內容重現。
在下一步驟S12中,資訊處理裝置(H:主機)請求資訊儲存裝置(M:媒體)通知儲存於資訊儲存裝置(M:媒體)中之撤銷資訊之版本。
接下來,在一步驟S13中,資訊儲存裝置(M:媒體)針對儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)藉由在步驟S11之相互鑑認中共用之共用金鑰(BK)產生一MAC值(Mm)。根據下列表達式產生MAC值(Mm):Mm=MAC(BK,Mver)
撤銷資訊之版本(Mver)係上文參照圖6闡釋之版本號碼(VSN)。具有一較大值之版本號碼指示撤銷資訊較新。在撤銷資訊之同步處理中,執行此版本號碼(VSN)之比較處理。
接下來,在一步驟S14中,資訊儲存裝置(M:媒體)將儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)及所產生MAC值(Mm)傳輸至資訊處理裝置(H:主機)。
接下來,在圖11中所展示之一步驟S15中,資訊處理裝置(H)針對自資訊儲存裝置(M)接收之MAC值(Mm)執行應用共用金鑰(BK)之MAC驗證。
具體而言,資訊處理裝置(H)比較藉由將共用金鑰(BK)應用於MAC值(Mm)而產生之撤銷資訊之版本(Mver)與自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)且驗證兩者是否彼此對應。
若兩者彼此對應,則實現該驗證且資訊處理裝置(H)判定資訊儲存裝置(M)已通知儲存於自我裝置中之撤銷資訊之正確版本。
若未實現該MAC驗證,則該驗證未實現且資訊處理裝置(H)判定資訊儲存裝置(M)尚未通知儲存於自我裝置中之撤銷資訊之正確版本。不執行後續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一情形中可採用放棄該共用金鑰(BK)且取消內容之重現或記錄之此設定。
若實現該MAC驗證,則處理序列轉至一步驟S16。
在步驟S16中,資訊處理裝置(H)比較自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)與自我裝置(資訊處理裝置(H))之撤銷資訊之版本(Hver)。
在一步驟S17中,依據步驟S16中之版本比較結果來執行撤銷資訊之同步處理(更新處理)。
在下列兩種情形中執行在步驟S17中之撤銷資訊之同步處理(更新處理)作為針對此等情形中之每一者而不同之處理:
(A)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)新之情形,及(B)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)舊之情形。
若自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)與資訊處理裝置(H)之撤銷資訊之版本(Hver)對應,則可將處理完成之通知自資訊處理裝置(H)傳輸至資訊儲存裝置(M)且可結束該處理。
下文將參照圖12及後續圖式來描述在上述各別情形(A)及(B)中撤銷資訊之同步處理(更新處理)之序列。
((A)在其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)新之情形中之撤銷資訊同步處理)
首先,參照圖12,下文將關於在其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)新之情形中之撤銷資訊同步處理來做出一描述。
首先,在一步驟S21中,資訊處理裝置(H)請求資訊儲存裝置(M)傳輸撤銷資訊(請求撤銷清單)。
接下來,在一步驟S22中,資訊儲存裝置(M)自儲存區段獲取撤銷資訊(撤銷清單)
且將其傳輸至資訊處理裝置(H)。
接下來,在一步驟S23中,資訊處理裝置(H)判定自資訊儲存裝置(M)獲取之撤銷資訊(撤銷清單)之版本是否與在步驟S15中已針對其執行MAC驗證之版本對應。
若其並不彼此對應,則資訊處理裝置(H)判定資訊儲存裝置(M)尚未傳輸正確的新版本撤銷資訊(撤銷清單),且取消後續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一情形中可採用放棄共用金鑰(BK)且取消內容之重現或記錄之此設定。
若其彼此對應,則處理序列轉至下一處理。
接下來,在一步驟S24中,資訊處理裝置(H)執行自資訊儲存裝置(M)獲取之撤銷資訊(撤銷清單)之簽章驗證。
如上文參照圖6所闡述,在撤銷資訊(撤銷清單)中設定藉由憑證授權單位之私密金鑰產生之一簽章。
資訊處理裝置(H)藉由應用儲存於儲存區段中之憑證授權單位之公開金鑰來執行此簽章驗證。
若該簽章驗證成功,則資訊處理裝置(H)判定撤銷資訊(撤銷清單)係未被偽造之有效資訊。
若簽章驗證失敗,則資訊處理裝置(H)判定可能該撤銷資訊(撤銷清單)係偽造之無效資訊,且取消後續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一
情形中可採用放棄共用金鑰(BK)且取消內容之重現或記錄之此設定。
若簽章驗證成功,則處理序列轉至一步驟S25。
在步驟S25中,資訊處理裝置(H)執行用自資訊儲存裝置(M)獲取之撤銷資訊(撤銷清單)替換儲存於資訊處理裝置之儲存區段中之舊撤銷資訊之更新處理。
藉由上述處理,完成撤銷資訊同步處理。
((B)在其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)舊之情形中之撤銷資訊同步處理)
接下來,參照圖13及圖14,將在下文關於在其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)舊之情形中之撤銷資訊同步處理來做出一描述。
首先,在一步驟S31中,資訊處理裝置(H)將撤銷資訊(撤銷清單)傳輸至資訊儲存裝置(M)。
接下來,在一步驟S32中,資訊儲存裝置(M)檢查自資訊處理裝置(H)獲取之撤銷資訊(撤銷清單)之版本是否比儲存於自我裝置中之撤銷資訊(撤銷清單)之版本新。
若其並不較新,則資訊儲存裝置(M)判定資訊處理裝置(H)尚未傳輸正確的新版本撤銷資訊(撤銷清單),且取消後
續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一情形中可採用放棄共用金鑰(BK)且取消內容之重現或記錄之此設定。
若判定所接收撤銷資訊之版本較新,則處理序列轉至下一處理。
接下來,在一步驟S33中,
資訊儲存裝置(M)執行自資訊處理裝置(H)獲取之撤銷資訊(撤銷清單)之簽章驗證。
如上文參照圖6所闡述,在撤銷資訊(撤銷清單)中設定藉由憑證授權單位之私密金鑰產生之一簽章。
資訊儲存裝置(M)藉由應用儲存於儲存區段中之憑證授權單位之公開金鑰來執行此簽章驗證。
若該簽章驗證成功,則資訊儲存裝置(M)判定撤銷資訊(撤銷清單)係未被偽造之有效資訊。
若簽章驗證失敗,則資訊儲存裝置(M)判定可能該撤銷資訊(撤銷清單)係偽造之無效資訊,且取消後續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一情形中可採用放棄共用金鑰(BK)且取消內容之重現或記錄之此設定。
若簽章驗證成功,則處理序列轉至一步驟S34。
在步驟S34中,資訊儲存裝置(M)執行用自資訊處理裝置(H)獲取之撤銷資訊(撤銷清單)替換儲存於資訊儲存裝置(M)之儲存區段
中之舊撤銷資訊之更新處理。
接下來,在圖14中之一步驟S35中,資訊儲存裝置(M)讀取在步驟S34中更新且新近儲存於儲存區段中之新版本撤銷資訊(撤銷清單)之版本(Mver),且基於共用金鑰(BK)產生一MAC值(Mm)。
根據下列表達式產生MAC值(Mm):Mm=MAC(BK,Mver)
接下來,在一步驟S36中,資訊儲存裝置(M:媒體)將所產生MAC值(Mm)傳輸至資訊處理裝置(H:主機)。
接下來,在一步驟S37中,資訊處理裝置(H)針對自資訊儲存裝置(M)接收之MAC值(Mm)執行應用共用金鑰(BK)之Mac驗證。
具體而言,資訊處理裝置(H)針對儲存於資訊處理裝置(H)中之撤銷資訊之版本(Hver)計算藉由應用共用金鑰(BK)而獲得之一MAC值,且判定所計算值是否與自資訊儲存裝置(M)接收之MAC值(Mm)對應。亦即,執行根據下列表達式之驗證處理:Verify Mm=MAC(BK,Hver)
若所計算MAC值不與所接收MAC值(Mm)對應,則資訊處理裝置(H)判定資訊儲存裝置(M)尚未執行將由資訊處理裝置(H)傳輸之新版本撤銷資訊(撤銷清單)正確地儲存於資訊儲存裝置(M)之儲存區段中之同步處理(更新處理)。
於此情形中,取消後續處理。於此一情形中可採用放棄
共用金鑰(BK)且取消內容之重現或記錄之此設定。
若所計算MAC值與所接收MAC值(Mm)對應,則資訊處理裝置(H)判定資訊儲存裝置(M)已執行將由資訊處理裝置(H)傳輸之新版本撤銷資訊(撤銷清單)正確地儲存於資訊儲存裝置(M)之儲存區段中之同步處理(更新處理),且結束該處理。
藉由上述處理,完成撤銷資訊同步處理。
作為實施例實例2,將參照圖15及後續圖式闡述其中產生撤銷資訊之版本(Ver)之一數位簽章(Sign)且執行藉由簽章驗證之版本檢查之一處理實例。
下文將闡述在圖15及後續圖式之順序圖中所展示之各別處理步驟。
首先,在一步驟S51中,在一資訊處理裝置(H:主機)與載入該資訊處理裝置(H:主機)之一資訊儲存裝置(M:媒體)之間執行相互鑑認處理。
舉例而言,基於遵從一公開金鑰密碼編譯演算法之ECDH密碼編譯系統來執行相互鑑認及金鑰共用處理。
類似於上述實施例實例1,將基於共用金鑰係匯流排金鑰(BK)之假設來做出描述。
此步驟S51中之相互鑑認處理與上述實施例實例1中之相互鑑認處理相同。於此處理中,在鑑認設備件之間交換公
開金鑰憑證且在兩個設備件之間執行下列處理:(a)藉由自配對設備接收之公開金鑰憑證之簽章驗證來驗證公開金鑰憑證之有效性之處理,(b)自已確認其有效性之公開金鑰憑證獲取配對設備之識別符(ID)之處理,及(c)檢查自公開金鑰憑證獲取之配對設備之識別符(ID)並未登記在保持於自我裝置之儲存區段中之撤銷資訊中之處理。
在使用撤銷資訊時,提前執行驗證設定於撤銷資訊中之簽章以檢查該撤銷資訊之有效性之處理。
在此步驟S51中之相互鑑認處理中,(例如)在下列情形中不建立相互鑑認,且取消後續處理。亦即,不執行內容之記錄處理或重現處理。
(d)其中藉由自配對設備接收之公開金鑰憑證之簽章驗證未確認公開金鑰憑證之有效性之情形,或(e)其中自公開金鑰憑證獲取之配對設備之識別符(ID)登記在保持於自我裝置之儲存區段中之撤銷資訊中。
在步驟S51中之相互鑑認處理中,判定在下列情形中建立相互鑑認,且處理序列轉至下一處理:(f)藉由自配對設備接收之公開金鑰憑證之簽章驗證而確認公開金鑰憑證之有效性,及(g)確認自公開金鑰憑證獲取之配對設備之識別符(ID)並未登記在保持於自我裝置之儲存區段中之撤銷資訊中。
一步驟S52及後續步驟之處理係撤銷資訊之同步處理(更
新處理)。於此處理中,執行儲存於兩個設備件-資訊處理裝置(H:主機)與載入資訊處理裝置(H:主機)中之資訊儲存裝置(M:媒體)-中之每一者中之撤銷資訊之版本比較。此外,若一舊版本之撤銷資訊存在於此等設備件中之任一者中,則用另一設備件中之較新版本之撤銷資訊替換舊版本之撤銷資訊。
此撤銷資訊同步處理之完成並非內容之記錄或重現之開始條件,且資訊處理裝置(H:主機)可回應於步驟S51之相互鑑認之建立而開始記錄於資訊儲存裝置(M:媒體)中或開始自資訊儲存裝置(M:媒體)之內容重現。
在下一步驟S52中,資訊處理裝置(H:主機)請求資訊儲存裝置(M:媒體)通知儲存於資訊儲存裝置(M:媒體)中之撤銷資訊之版本。
接下來,在一步驟S53中,資訊儲存裝置(M:媒體)針對儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)藉由應用儲存於資訊儲存裝置(M)之儲存區段中之私密金鑰(Mpriv)的數位簽章處理而產生一數位簽章(Msig)。根據下列表達式產生數位簽章(Msig):Msig=ECDSA Sign(Mpriv,Mver)
撤銷資訊之版本(Mver)係上文參照圖6闡釋之版本號碼(VSN)。具有一較大值之版本號碼指示撤銷資訊較新。在撤銷資訊之同步處理中,執行此版本號碼(VSN)之比較處理。
接下來,在一步驟S54中,資訊儲存裝置(M:媒體)將儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)及所產生簽章(Msig)傳輸至資訊處理裝置(H:主機)。
接下來,在圖16中所展示之一步驟S55中,資訊處理裝置(H)針對自資訊儲存裝置(M)接收之簽章(Msig)執行應用資訊儲存裝置(M)之公開金鑰(Mpub)之簽章驗證。資訊儲存裝置(M)之公開金鑰(Mpub)可自在步驟S51之鑑認處理中自資訊儲存裝置(M)接收之公開金鑰憑證獲取。
若實現該簽章驗證,則資訊處理裝置(H)判定資訊儲存裝置(M)已通知儲存於自我裝置中之撤銷資訊之正確版本。
若未實現該簽章驗證,則該驗證未實現且資訊處理裝置(H)判定資訊儲存裝置(M)尚未通知儲存於自我裝置中之撤銷資訊之正確版本。不執行後續處理。
亦即,不執行撤銷資訊之同步處理(更新處理)。於此一情形中可採用放棄共用金鑰(BK)且取消內容之重現或記錄之此設定。
若實現該簽章驗證,則處理序列轉至一步驟S56。
在步驟S56中,資訊處理裝置(H)比較自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)與自我裝置(資訊處理裝置(H))之撤銷資訊之版本(Hver)。
在一步驟S57中,依據步驟S56中之版本比較結果來執行撤銷資訊之同步處理(更新處理)。
類似於以上實施例實例1,在下列兩種情形中執行在步驟S57中之撤銷資訊之同步處理(更新處理)作為針對此等情形中之每一者而不同之處理:(A)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)新之情形,及(B)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)舊之情形。
若自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)與資訊處理裝置(H)之撤銷資訊之版本(Hver)對應,則可將處理完成之通知自資訊處理裝置(H)傳輸至資訊儲存裝置(M)且可結束該處理。
在上述各別情形(A)及(B)中之撤銷資訊之同步處理(更新處理)之序列與上文參照圖12至圖14針對實施例實例1闡釋之處理之彼等序列相同。因此,省略其描述。
在圖14中之步驟S35至S37之MAC值產生及MAC值驗證處理可用簽章產生及簽章驗證處理替換。
作為實施例實例3,將參照圖17及後續圖式之順序圖闡述其中採用包含撤銷資訊之版本(Ver)之資料之一簽章作為在相互鑑認中產生之一數位簽章且執行藉由此簽章之驗證之版本檢查之一處理實例。
圖17係用於闡釋本發明實施例實例中之整個序列之一圖式。
圖18、圖19及圖20係用於闡釋圖17中所展示之一步驟S100之相互鑑認處理之詳細序列之圖式。
首先將闡述圖17之整個序列。
在步驟S100中,在一資訊處理裝置(H:主機)與載入該資訊處理裝置(H:主機)中之一資訊儲存裝置(M:媒體)之間執行相互鑑認處理。
此相互鑑認處理係(舉例而言)基於遵從一公開金鑰密碼編譯演算法之ECDH密碼編譯系統之相互鑑認及金鑰共用處理。
然而,於此鑑認處理中,採用包含撤銷資訊之版本(Ver)之資料之簽章資料作為在兩個裝置之間傳輸及接收之簽章資料。
具體而言,在本發明實施例實例中之步驟S100之相互鑑認處理中,除下列處理(A)及處理(B)外,亦執行下列處理(C)。
(A)相互鑑認
(B)金鑰共用處理
(C)將撤銷資訊之版本資訊自資訊儲存裝置(M)提供至資訊處理裝置(H)之處理
稍後將參照圖18及後續圖式闡述此鑑認處理序列之細節。
若未建立步驟S100之相互鑑認,則不執行後續處理。亦即,取消撤銷資訊之同步處理。此外,亦不執行內容之重現處理或記錄處理。
若已建立步驟S100之相互鑑認,則執行一步驟S200及後續步驟之處理。
步驟S200及後續步驟之處理係撤銷資訊之同步處理(更新處理)。於此處理中,執行儲存於兩個設備件-資訊處理裝置(H:主機)與載入資訊處理裝置(H:主機)中之資訊儲存裝置(M:媒體)-中之每一者中之撤銷資訊之版本比較。此外,若一舊版本之撤銷資訊存在於此等設備件中之任一者中,則用另一設備件中之較新版本之撤銷資訊替換舊版本之撤銷資訊。
此撤銷資訊同步處理之完成並非內容之記錄或重現之開始條件,且資訊處理裝置(H:主機)可回應於步驟S100之相互鑑認之建立而開始記錄於資訊儲存裝置(M:媒體)中或開始自資訊儲存裝置(M:媒體)之內容重現。
步驟S200係儲存於兩個裝置中之撤銷資訊之版本比較之處理,執行於資訊處理裝置(H)中。
在本發明處理實例中,採用下列設定。具體而言,在步驟S100中之相互鑑認處理中,採用包含由資訊儲存裝置
(M)保持之撤銷資訊之版本(Mver)之資料之一簽章作為由資訊儲存裝置(M)傳輸至資訊處理裝置(H)之簽章資料。此外,於此簽章傳輸中,將由資訊儲存裝置(M)保持之撤銷資訊之版本(Mver)亦自資訊儲存裝置(M)傳輸至資訊處理裝置(H)。
在步驟S200中,在於步驟S100中之相互鑑認處理中自資訊儲存裝置(M)接收且由資訊儲存裝置(M)保持之撤銷資訊之版本(Mver)與儲存於資訊處理裝置(H)之儲存區段中之撤銷資訊之版本(Hver)之間執行比較處理。
接下來,在一步驟S300中,
依據步驟S200中之版本比較結果來執行撤銷資訊之同步處理(更新處理)。
類似於以上實施例實例1及2,在下列兩種情形中執行在步驟S300中之撤銷資訊之同步處理(更新處理)作為針對此等情形中之每一者而不同之處理:(A)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)新之情形,及(B)其中自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)比資訊處理裝置(H)之撤銷資訊之版本(Hver)舊之情形。
若自資訊儲存裝置(M)接收之撤銷資訊之版本(Mver)與資訊處理裝置(H)之撤銷資訊之版本(Hver)對應,則可將處理完成之通知自資訊處理裝置(H)傳輸至資訊儲存裝置(M)
且可結束該處理。
在上述各別情形(A)及(B)中之撤銷資訊之同步處理(更新處理)之序列與上文參照圖12至圖14針對實施例實例1闡釋之處理之彼等序列相同。
將參照圖18至圖20闡述步驟S100之相互鑑認處理之詳細序列。
如上文所闡述,在本發明實施例實例中之步驟S100之相互鑑認處理中,除下列處理(A)及處理(B)外,亦執行下列處理(C)。
(A)相互鑑認
(B)金鑰共用處理
(C)將撤銷資訊之版本資訊自資訊儲存裝置(M)提供至資訊處理裝置(H)之處理
將參照圖18及後續圖式闡述此鑑認處理序列之細節。圖18及後續圖式中所展示之相互鑑認處理係基於(例如)遵從類似於上述實施例實例1及2之一公開金鑰密碼編譯演算法之ECDH密碼編譯系統之相互鑑認及金鑰共用處理。然而,於此鑑認處理中,採用包含撤銷資訊之版本(Ver)之資料之簽章資料作為在兩個裝置之間傳輸及接收之簽章資料。
首先,在圖18中所展示之一步驟S101中,資訊處理裝置(H)產生一隨機數字(Hn)。
接下來,在一步驟S102中,資訊處理裝置(H)傳輸所產生之隨機數字(Hn)及資訊處
理裝置(H)之公開金鑰憑證(HCert)。
應注意,圖式中所展示之符號(A∥B)意指A與B之鏈接資料。
接下來,在一步驟S103中,資訊儲存裝置(M)執行資訊處理裝置(H)之公開金鑰憑證(HCert)之簽章驗證。
如上文參照圖7及圖9所闡述,在公開金鑰憑證中設定藉由憑證授權單位之私密金鑰之一簽章。
資訊儲存裝置(M)藉由應用儲存於儲存區段中之憑證授權單位之公開金鑰來執行該簽章驗證。
若簽章驗證不成功且不確認資訊處理裝置(H)之公開金鑰憑證(HCert)之有效性,則停止處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若簽章驗證成功且確認資訊處理裝置(H)之公開金鑰憑證(HCert)之有效性,則資訊儲存裝置(M)自資訊處理裝置(H)之公開金鑰憑證(HCert)獲取資訊處理裝置(H)之識別符(ID)且檢查此ID是否登記在儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊中。
若該資訊處理裝置(H)之ID登記在撤銷資訊中,則資訊儲存裝置(M)判定該資訊處理裝置(H)係未經授權設備且取消後續處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若該資訊處理裝置(H)之ID未登記在撤銷資訊中,則資訊儲存裝置(M)判定該資訊處理裝置(H)係有效設備且繼續
進行至下一處理。
在下一步驟S104中,資訊儲存裝置(M)執行下列處理:產生一隨機數字(Mn),產生一隨機數字(Mk),基於隨機數字(Mk)根據一指定演算法計算一經轉換值(Mv),及藉由將資訊儲存裝置之私密金鑰(Mpriv)應用至該經轉換值(Mv)、儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)及自主機接收之隨機數字(Hn)來根據下列表達式產生一簽章:Msig。
Msig=ECDSA Sign(Mpriv,Mv∥Mver∥Hn)
接下來,在一步驟S105中,資訊儲存裝置(M)將所產生之隨機數字(Mn)、資訊儲存裝置(M)之公開金鑰憑證(MCert)、所產生之經轉換值(Mv)、儲存於資訊儲存裝置(M)之儲存區段中之撤銷資訊之版本(Mver)及在步驟S104中產生之簽章(Msig)之鏈接資料傳輸至資訊處理裝置(H)。
亦即,傳輸下列資料。
Mn∥Mcert∥Mv∥Mver∥Msig
接下來,在圖19中所展示之一步驟S106中,資訊處理裝置(H)執行資訊儲存裝置(M)之公開金鑰憑證(MCert)之簽章驗證。
如上文參照圖7及圖9所闡述,在公開金鑰憑證中設定藉
由憑證授權單位之私密金鑰之一簽章。
資訊處理裝置(H)藉由應用儲存於儲存區段中之憑證授權單位之公開金鑰來執行該簽章驗證。
若簽章驗證不成功且不確認資訊儲存裝置(M)之公開金鑰憑證(MCert)之有效性,則停止處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若簽章驗證成功且確認資訊儲存裝置(M)之公開金鑰憑證(MCert)之有效性,則資訊處理裝置(H)自資訊儲存裝置(M)之公開金鑰憑證(MCert)獲取資訊儲存裝置(M)之識別符(ID)且檢查此ID是否登記在儲存於資訊處理裝置(H)之儲存區段中之撤銷資訊中。
若該資訊儲存裝置(M)之ID登記在撤銷資訊中,則資訊處理裝置(H)判定該資訊儲存裝置(M)係未經授權設備且取消後續處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若資訊儲存裝置(M)之ID未登記在撤銷資訊中,則資訊處理裝置(H)判定資訊儲存裝置(M)係有效設備,且進一步執行自資訊儲存裝置(M)接收之簽章(Msig)之簽章驗證。
簽章驗證根據下列表達式執行,作為應用自資訊儲存裝置(M)之公開金鑰憑證(MCert)獲取之資訊儲存裝置(M)之公開金鑰(Mpub)之處理。
藉由ECDSA Verify(Mpub,Msig,Mv∥Mver∥Hn)來驗證Msig
若未實現簽章驗證處理,則資訊處理裝置(H)判定自資
訊儲存裝置(M)接收之資料係無效資料且取消後續處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若實現簽章驗證處理,則資訊處理裝置(H)判定自資訊儲存裝置(M)接收之資料係有效資料且繼續進行至下一處理。
在一步驟S107中,資訊處理裝置(H)執行下列處理:產生一隨機數字(Hk),基於隨機數字(Hk)及自媒體接收之經轉換值(Mv)根據一指定演算法藉由轉換處理而產生一工作階段金鑰(=匯流排金鑰(BK))作為一共用金鑰,基於隨機數字(Hk)根據一指定演算法藉由轉換處理產生一經轉換值(Hv),及藉由將資訊處理裝置(H)之私密金鑰(Hpriv)應用於經轉換值(Hv)及自媒體接收之隨機數字(Mn)而根據下列表達式產生一簽章(Hsig)。
Hsig=ECDSA Sign(Hpriv,Hv∥Mn)
接下來,在圖20中所展示之一步驟S108中,資訊處理裝置(H)將所產生之經轉換值(Hv)及簽章(Hsig)之鏈接資料(亦即,下列資料)傳輸至資訊儲存裝置(M)。
Hv∥Hsig
接下來,在一步驟S109中,資訊儲存裝置(M)執行自資訊處理裝置(H)接收之簽章
(Hsig)之簽章驗證。
藉由應用資訊處理裝置(H)之儲存於自資訊處理裝置(H)接收之公開金鑰憑證(HCert)中之公開金鑰(Hpub)而根據下列表達式執行此簽章驗證。
藉由ECDSA Verify(Hpub,Hsig,Hv∥Mn)來驗證Hsig
若簽章驗證不成功,則停止處理。亦即,不執行後續撤銷資訊同步處理及內容之重現或記錄處理。
若簽章驗證成功,則處理序列轉至下一處理。
接下來,在一步驟S110中,資訊儲存裝置(M)基於在步驟S104中產生之隨機數字(Mk)及自主機接收之經轉換值(Hv)根據一指定演算法藉由轉換處理而產生一工作階段金鑰(=匯流排金鑰(BK))作為一共用金鑰。
最後,在一步驟S111中,資訊儲存裝置(M)通知資訊處理裝置(H)該處理之完成且結束該處理。
在本發明實施例實例中,根據參照圖18至圖20闡釋之處理來執行圖17中所展示之步驟S100之相互鑑認處理。
藉由應用在圖18中所展示之步驟S105中由資訊儲存裝置(M)傳輸至資訊處理裝置(H)之版本(Mver)來執行在圖17中所展示之步驟S200中之撤銷資訊之版本比較之處理。
以此方式,採用包含撤銷資訊之版本(Mver)之資料之一數位簽章作為在相互鑑認處理中由資訊儲存裝置(M)傳輸至資訊處理裝置(H)之簽章資料,且亦在簽章傳輸中一起
傳輸該撤銷資訊之版本(Mver)。由於此特徵,在相互鑑認處理之序列中執行撤銷資訊之版本(Mver)之有效性之檢查。
此消除在相互鑑認處理結束之後新近執行撤銷資訊之傳輸及接收以及有效性檢查處理之需要。因此,簡化該處理。
儘管亦可能個別地執行上述實施例實例1至3,但亦可採用基於該等各別實施例實例之一任意組合來執行處理之一組態。
最後,參照圖21及圖22,將闡述用以執行上述處理之各別裝置之硬體組態實例。
首先,參照圖21,將闡述其中載入有一記憶體卡且執行資料之記錄及重現處理之資訊處理裝置(H:主機)之一硬體組態實例。
一中央處理單元(CPU)701用作根據儲存於一唯讀記憶體(ROM)702或一儲存區段708中之一程式來執行各種種類之處理之一資料處理器。舉例而言,CPU 701執行自廣播站及伺服器接收內容之處理、將所接收資料記錄於諸如一記憶體卡之一資訊儲存裝置(圖式中之可抽換媒體711)中之處理及自一記憶體卡(圖式中之可抽換媒體711)重現資料之處理。由CPU 701運行之程式以及資料及諸如此類任意地儲存於一隨機存取記憶體(RAM)703中。此等CPU 701、ROM 702及RAM 703藉由一匯流排704彼此連接。
CPU 701經由匯流排704連接至一輸入/輸出介面705。由各種種類之切換器、鍵盤、滑鼠、麥克風等組成之一輸入區段706與由顯示器、揚聲器等組成之一輸出區段707連接至輸入/輸出介面705。CPU 701回應於自輸入區段706輸入之一命令執行各種種類之處理,且將處理結果輸出至(例如)輸出區段707。
連接至輸入/輸出介面705之儲存區段708由(例如)一硬磁碟形成且儲存由CPU 701運行之程式及各種種類之資料。一通信區段709經由一網路(諸如網際網路或一區域網路)與一外部裝置通信。
連接至輸入/輸出介面705之一磁碟機710驅動可抽換媒體711(諸如磁碟、光碟、磁光碟或典型化為一記憶體卡之半導體記憶體)且獲取各種種類之資料(諸如所記錄內容及金鑰資訊)。舉例而言,藉由使用所獲取之內容及金鑰資料,根據由CPU運行之一重現程式來執行內容之解密及重現處理以及諸如此類。
圖22展示資訊儲存裝置(諸如一記憶體卡)之一硬體組態實例。
一中央處理單元(CPU)801用作根據儲存於一唯讀記憶體(ROM)802或一儲存區段807中之一程式來執行各種種類之處理之一資料處理器。舉例而言,CPU 801執行在上述各別實施例實例中闡釋之與伺服器及主機設備之通信之處理、資料至/自儲存區段807之寫入、讀取及諸如此類之處理及判定以單獨區單元對儲存區段807之一安全區811之存
取是否可能之處理。由CPU 801運行之程式以及資料及諸如此類任意地儲存於一隨機存取記憶體(RAM)803中。此等CPU 801、ROM 802及RAM 803藉由一匯流排804彼此連接。
CPU 801經由匯流排804連接至一輸入/輸出介面805,且一通信區段806及儲存區段807連接至輸入/輸出介面805。
連接至輸入/輸出介面805之通信區段806執行與(例如)伺服器及主機之通信。儲存區段807係一資料儲存區且具有涉及如上文所述之存取限制之安全區811及資料可自由地記錄至其/自其讀取之一使用者資料區812。
上文已參照特定實施例實例詳細闡釋本發明之一實施例。然而,顯而易見,熟習此項技術者可在不背離本發明揭示內容之主旨之情況下做出該等實施例實例之修改及替代。亦即,以範例之形式闡述本發明揭示內容且其不應以一受限方式詮釋。為判定本發明揭示內容之主旨,應考量申請專利範圍之範疇之部分。
在本發明說明書中揭示之技術可採取下列組態。
(1)一種資訊儲存裝置,其包含一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,其中
該資料處理器自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊,且將該所提取版本資訊傳輸至一通信配對裝置,且若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資料處理器執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
(2)如上述(1)之資訊儲存裝置,其中該資料處理器在該版本資訊之傳輸處理中設定及傳輸該版本資訊之一訊息鑑認碼。
(3)如上述(2)之資訊儲存裝置,其中該訊息鑑認碼係藉由應用在與該通信配對裝置之鑑認處理中產生之一共用金鑰而產生。
(4)如上述(1)至(3)中任一項之資訊儲存裝置,其中該資料處理器在該版本資訊之傳輸處理中設定及傳輸該版本資訊之一數位簽章。
(5)如上述(4)之資訊儲存裝置,其中該數位簽章係藉由應用該資訊儲存裝置之一私密金鑰而產生。
(6)如上述(1)至(5)中任一項之資訊儲存裝置,其中該資料處理器執行該資訊儲存裝置與該通信配對裝置之間的相互鑑認處理且在該相互鑑認處理中將該版本資訊及包含該版本資訊之資料之一數位簽章傳輸至該通信配對裝置。
(7)如上述(6)之資訊儲存裝置,其中該數位簽章係藉由
應用該資訊儲存裝置之一私密金鑰而產生。
(8)一種資訊處理裝置,其包含一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,其中該資料處理器自一通信配對裝置接收使能夠識別由該通信配對裝置保持之該撤銷資訊之發佈次序之版本資訊,該資料處理器執行該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理,若該自我裝置儲存撤銷資訊之一版本比該所接收版本資訊之一版本新,則該資料處理器將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置,且若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊,則該資料處理器執行自該通信配對裝置接收該較新版本之該撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理。
(9)如上述(8)之資訊處理裝置,其中該資料處理器自該通信配對裝置接收該版本資訊之一訊息鑑認碼,且該資料處理器藉由該所接收訊息鑑認碼之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執行該版本比
較處理。
(10)如上述(9)之資訊處理裝置,其中該訊息鑑認碼係藉由應用在與該通信配對裝置之鑑認處理中所產生之一共用金鑰而產生,且該資料處理器執行應用該共用金鑰之該訊息鑑認碼驗證。
(11)如上述(8)至(10)中任一項之資訊處理裝置,其中該資料處理器自該通信配對裝置接收該版本資訊之一數位簽章,且該資料處理器藉由該所接收數位簽章之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執行該版本比較處理。
(12)如上述(11)之資訊處理裝置,其中該數位簽章係藉由應用該通信配對裝置之一私密金鑰而產生,且該資料處理器藉由應用該通信配對裝置之一公開金鑰而執行該數位簽章之驗證。
(13)如上述(8)至(12)中任一項之資訊處理裝置,其中該資料處理器執行該資訊處理裝置與該通信配對裝置之間的相互鑑認處理且在該相互鑑認處理中自該通信配對裝置接收該版本資訊及包含該版本資訊之資料之一數位簽章,且該資料處理器藉由該所接收數位簽章之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執行該版本比較處理。
(14)如上述(13)之資訊處理裝置,其中該數位簽章係藉由應用該通信配對裝置之一私密金鑰而產生,且該資料處理器藉由應用該通信配對裝置之一公開金鑰而執行該數位
簽章之驗證。
(15)一種資訊處理系統,其包含一資訊處理裝置,其經組態以執行資料重現處理或資料記錄處理,及一資訊儲存裝置,其經組態以具有一儲存區段,該儲存區段用作該資訊處理裝置之重現主旨資料或記錄主旨資料之一記錄區,其中該資訊處理裝置及該資訊儲存裝置中之每一者具有一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該資訊處理裝置自該資訊儲存裝置接收使能夠識別由該資訊儲存裝置保持之該撤銷資訊之發佈次序的版本資訊,該資訊處理裝置執行該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理,若該自我裝置儲存撤銷資訊之一版本比該所接收版本資訊之一版本新,則該資訊處理裝置將該自我裝置儲存撤銷資訊傳輸至該資訊儲存裝置,若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊,則該資訊處理裝置執行自該資訊儲存裝置接收該較新版本之該撤銷資訊及用該較新版本之該所接收
撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理,回應於該資訊處理裝置之一請求,該資訊儲存裝置自儲存於該資訊儲存裝置之該儲存區段中之該撤銷資訊提取使能夠識別該撤銷資訊之該發佈次序之該版本資訊,且將該所提取版本資訊傳輸至該資訊處理裝置,且若該資訊儲存裝置自該資訊處理裝置接收由該資訊處理裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資訊儲存裝置執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
此外,本發明揭示內容之組態中亦包含在上述裝置及系統中執行之方法及用於使得執行處理之程式。
在說明書中闡釋之處理系列可由硬體或軟體或兩者之一合成組態執行。在藉由軟體執行處理之情況下,可將其中記錄有處理序列之一程式安裝至併入專用硬體中之一電腦中之記憶體中並運行。另一選擇係,可將該程式安裝至能夠執行各種種類之處理之一通用電腦中並運行。舉例而言,可將該程式提前記錄於一記錄媒體中。除自一記錄媒體安裝至一電腦中外,亦可經由一網路(諸如一區域網路(LAN)或網際網路)接收該程式且將其安裝至一記錄媒體(諸如一內建式硬磁碟)中。
在說明書中闡述之各種種類之處理可不僅根據描述以一時間序列方式執行,且亦可依據執行處理之裝置之處理能
力或根據需要而並行地或個別地執行。此外,在本發明說明書中之術語「系統」係指多個裝置之一邏輯集合組態,且不限於其中在同一底盤中存在具有各別組態之裝置之一組態。
如上文所述,根據本發明揭示內容之一項實施例之組態,實現減輕在撤銷資訊之同步處理中之處理負擔以及安全、可信之處理。
具體而言,資訊處理裝置作為主機裝置自資訊儲存裝置(諸如一記憶體卡)接收撤銷資訊之版本且執行所接收版本與自我裝置之撤銷資訊之版本之間的比較。
若自我裝置版本比所接收版本新,則資訊處理裝置將該自我裝置之撤銷資訊傳輸至資訊儲存裝置。若自我裝置版本比所接收版本舊,則資訊處理裝置自資訊儲存裝置接收撤銷資訊且更新該撤銷資訊。
如上文,由於採用其中僅出於版本比較之目的而傳輸及接收版本且設定MAC及簽章之一組態,因此達成設備之通信處理及處理負擔之減輕以及安全且可信之版本比較。
本申請案含有與在2011年9月28日在日本專利局提出申請之日本優先專利申請案JP 2011-212267(其整個內容以引用方式併入本文中)中所揭示之標的物相關之標的物。
11‧‧‧廣播站
12‧‧‧內容伺服器
13‧‧‧內容記錄媒體
20‧‧‧資訊處理裝置/主機裝置/主機
21‧‧‧記錄/重現專用設備/消費性電子器件設備
22‧‧‧個人電腦
23‧‧‧可攜式終端機
30‧‧‧資訊儲存裝置/內容記錄媒體
31‧‧‧記憶體卡
110‧‧‧資料處理器
111‧‧‧中央處理單元
112‧‧‧隨機存取記憶體
120‧‧‧儲存區段
121‧‧‧使用者資料區
122‧‧‧安全區
131‧‧‧機密區域
132‧‧‧撤銷資訊/撤銷清單
133‧‧‧媒體私密金鑰
134‧‧‧媒體公開金鑰憑證
135‧‧‧憑證授權單位公開金鑰
140‧‧‧通信介面
151‧‧‧區塊
152‧‧‧區塊
153‧‧‧區塊
200‧‧‧憑證
201‧‧‧類型區域
202‧‧‧媒體識別符區域
203‧‧‧媒體公開金鑰區域
204‧‧‧簽章區域
210‧‧‧資料處理器
211‧‧‧中央處理單元
212‧‧‧隨機存取記憶體
220‧‧‧儲存區段
221‧‧‧使用者資料區
222‧‧‧安全區
232‧‧‧撤銷資訊
233‧‧‧主機私密金鑰
234‧‧‧主機公開金鑰憑證
235‧‧‧憑證授權單位公開金鑰
240‧‧‧通信介面
300‧‧‧主機憑證/憑證
301‧‧‧類型區域
302‧‧‧受保護區域資料存取區域
303‧‧‧主機識別符區域
304‧‧‧主機公開金鑰區域
305‧‧‧簽章區域
701‧‧‧中央處理單元
702‧‧‧唯讀記憶體
703‧‧‧隨機存取記憶體
705‧‧‧輸入/輸出介面
706‧‧‧輸入區段
707‧‧‧輸出區段
708‧‧‧儲存區段
709‧‧‧通信區段
710‧‧‧磁碟機
711‧‧‧可抽換媒體
801‧‧‧中央處理單元
802‧‧‧唯讀記憶體
803‧‧‧隨機存取記憶體
805‧‧‧輸入/輸出介面
806‧‧‧通信區段
807‧‧‧儲存區段
811‧‧‧安全區
812‧‧‧使用者資料區
圖1係用於闡釋內容提供處理及使用處理之一概述之一圖式;圖2係用於闡釋記錄於一資訊儲存裝置中之內容之使用
形式之一圖式;圖3係用於闡釋在一資訊處理裝置與該資訊儲存裝置之間執行之處理之一圖式;圖4係用於闡釋資訊儲存裝置之一組態實例之一圖式;圖5係用於闡釋資訊儲存裝置之一機密區域之一使用處理實例之一圖式;圖6係用於闡釋撤銷資訊之一組態實例之一圖式;圖7係用於闡釋資訊儲存裝置之一公開金鑰憑證之一組態實例之一圖式;圖8係用於闡釋資訊處理裝置之一組態實例之一圖式;圖9係用於闡釋資訊處理裝置之一公開金鑰憑證之一組態實例之一圖式;圖10係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖11係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖12係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖13係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖14係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖15係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;
圖16係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖17係用於闡釋相互鑑認及撤銷資訊之同步處理之序列之一圖式;圖18係用於闡釋在相互鑑認及撤銷資訊之同步處理之序列中執行之相互鑑認處理之詳細序列之一圖式;圖19係用於闡釋在相互鑑認及撤銷資訊之同步處理之序列中執行之相互鑑認處理之詳細序列之一圖式;圖20係用於闡釋在相互鑑認及撤銷資訊之同步處理之序列中執行之相互鑑認處理之詳細序列之一圖式;圖21係用於闡釋資訊處理裝置之一硬體組態實例之一圖式;及圖22係用於闡釋資訊儲存裝置之一硬體組態實例之一圖式。
20‧‧‧資訊處理裝置/主機裝置/主機
30‧‧‧資訊儲存裝置/內容記錄媒體
Claims (19)
- 一種資訊儲存裝置,其包括:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,其中該資料處理器自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊,且將該所提取版本資訊傳輸至一通信配對裝置,且若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資料處理器執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
- 如請求項1之資訊儲存裝置,其中該資料處理器在該版本資訊之傳輸處理中設定及傳輸該版本資訊之一訊息鑑認碼。
- 如請求項2之資訊儲存裝置,其中該訊息鑑認碼係藉由應用在與該通信配對裝置之鑑認處理中所產生之一共用金鑰而產生。
- 如請求項1之資訊儲存裝置,其中該資料處理器在該版本資訊之傳輸處理中設定及傳輸該版本資訊之一數位簽章。
- 如請求項4之資訊儲存裝置,其中該數位簽章係藉由應用該資訊儲存裝置之一私密金鑰而產生。
- 如請求項1之資訊儲存裝置,其中該資料處理器執行該資訊儲存裝置與該通信配對裝置之間的相互鑑認處理且在該相互鑑認處理中將該版本資訊及包含該版本資訊之資料之一數位簽章傳輸至該通信配對裝置。
- 如請求項6之資訊儲存裝置,其中該數位簽章係藉由應用該資訊儲存裝置之一私密金鑰而產生。
- 一種資訊處理裝置,其包括:一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單;及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,其中該資料處理器自一通信配對裝置接收使能夠識別由該通信配對裝置保持之該撤銷資訊之發佈次序的版本資訊,該資料處理器執行該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理,若該自我裝置儲存撤銷資訊之一版本比該所接收版本 資訊之一版本新,則該資料處理器將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置,且若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊,則該資料處理器執行自該通信配對裝置接收該較新版本之該撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理。
- 如請求項8之資訊處理裝置,其中該資料處理器自該通信配對裝置接收該版本資訊之一訊息鑑認碼,且該資料處理器藉由該所接收訊息鑑認碼之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執行該版本比較處理。
- 如請求項9之資訊處理裝置,其中該訊息鑑認碼係藉由應用在與該通信配對裝置之鑑認處理中所產生之一共用金鑰而產生,且該資料處理器執行應用該共用金鑰之該訊息鑑認碼驗證。
- 如請求項8之資訊處理裝置,其中該資料處理器自該通信配對裝置接收該版本資訊之一數位簽章,且該資料處理器藉由該所接收數位簽章之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執 行該版本比較處理。
- 如請求項11之資訊處理裝置,其中該數位簽章係藉由應用該通信配對裝置之一私密金鑰而產生,且該資料處理器藉由應用該通信配對裝置之一公開金鑰而執行該數位簽章之驗證。
- 如請求項8之資訊處理裝置,其中該資料處理器執行該資訊處理裝置與該通信配對裝置之間的相互鑑認處理且在該相互鑑認處理中自該通信配對裝置接收該版本資訊及包含該版本資訊之資料之一數位簽章,且該資料處理器藉由該所接收數位簽章之驗證來執行該所接收版本資訊之有效性檢查處理且若確認有效性則執行該版本比較處理。
- 如請求項13之資訊處理裝置,其中該數位簽章係藉由應用該通信配對裝置之一私密金鑰而產生,且該資料處理器藉由應用該通信配對裝置之一公開金鑰而執行該數位簽章之驗證。
- 一種資訊處理系統,其包括:一資訊處理裝置,其經組態以執行資料重現處理或資料記錄處理,及一資訊儲存裝置,其經組態以具有一儲存區段,該儲存區段用作該資訊處理裝置之重現主旨資料或記錄主旨 資料之一記錄區,其中該資訊處理裝置及該資訊儲存裝置中之每一者具有一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該資訊處理裝置自該資訊儲存裝置接收使能夠識別由該資訊儲存裝置保持之該撤銷資訊之發佈次序的版本資訊,該資訊處理裝置執行該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理,若該自我裝置儲存撤銷資訊之一版本比該所接收版本資訊之一版本新,則該資訊處理裝置將該自我裝置儲存撤銷資訊傳輸至該資訊儲存裝置,若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊,則該資訊處理裝置執行自該資訊儲存裝置接收該較新版本之該撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之該舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理,回應於該資訊處理裝置之一請求,該資訊儲存裝置自儲存於該資訊儲存裝置之該儲存區段中之該撤銷資訊提 取使能夠識別該撤銷資訊之該發佈次序的該版本資訊,且將該所提取版本資訊傳輸至該資訊處理裝置,且若該資訊儲存裝置自該資訊處理裝置接收由該資訊處理裝置保持之該發佈次序之一新版本之該撤銷資訊,則該資訊儲存裝置執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
- 一種在一資訊儲存裝置中執行之資訊處理方法,該資訊儲存裝置具有一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該方法包括:由該資料處理器自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊且將該所提取版本資訊傳輸至一通信配對裝置;及若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之撤銷資訊,則由該資料處理器執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
- 一種在一資訊處理裝置中執行之資訊處理方法,該資訊處理裝置具有 一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該方法包括:由該資料處理器自一通信配對裝置接收使能夠識別由該通信配對裝置保持之該撤銷資訊之發佈次序的版本資訊;由該資料處理器執行該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版本比較處理;若該自我裝置儲存撤銷資訊之一版本比該所接收版本資訊之一版本新,則由該資料處理器將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置;及若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊,則由該資料處理器執行自該通信配對裝置接收一較新版本之該撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理。
- 一種用於使得在一資訊儲存裝置中執行資訊處理之程式,該資訊儲存裝置具有一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及 一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該程式致使該資料處理器執行包括下列各項之一處理序列:自該撤銷資訊提取使能夠識別該撤銷資訊之發佈次序的版本資訊且將該所提取版本資訊傳輸至一通信配對裝置之處理;及若該資料處理器自該通信配對裝置接收由該通信配對裝置保持之該發佈次序之一新版本之撤銷資訊則執行用該新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該新版本之該撤銷資訊之撤銷資訊同步處理。
- 一種用於使得在一資訊處理裝置中執行資訊處理之程式,該資訊處理裝置具有一儲存區段,其經組態以儲存撤銷資訊,該撤銷資訊係一未經授權裝置之一識別符之一清單,及一資料處理器,其經組態以根據該撤銷資訊來執行未經授權設備之判定處理,該程式致使該資料處理器執行包括下列各項之一處理序列:自一通信配對裝置接收使能夠識別由該通信配對裝置保持之該撤銷資訊之發佈次序的版本資訊之處理;在該所接收版本資訊與儲存於該自我裝置之該儲存區段中之自我裝置儲存撤銷資訊之版本資訊之間的版 本比較處理;若該自我裝置儲存撤銷資訊之一版本比該所接收版本資訊之一版本新則將該自我裝置儲存撤銷資訊傳輸至該通信配對裝置之處理;及若該自我裝置儲存撤銷資訊之該版本比該所接收版本資訊之該版本舊則執行自該通信配對裝置接收一較新版本之該撤銷資訊且用該較新版本之該所接收撤銷資訊替代儲存於該儲存區段中之一舊版本之該撤銷資訊以儲存該較新版本之該撤銷資訊之撤銷資訊同步處理。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011212267A JP5899751B2 (ja) | 2011-09-28 | 2011-09-28 | 情報処理装置、および情報処理方法、並びにプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201314491A true TW201314491A (zh) | 2013-04-01 |
Family
ID=47221118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101129634A TW201314491A (zh) | 2011-09-28 | 2012-08-15 | 資訊儲存裝置,資訊處理裝置,資訊處理系統,資訊處理方法,以及程式 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8966644B2 (zh) |
EP (1) | EP2575071B1 (zh) |
JP (1) | JP5899751B2 (zh) |
KR (1) | KR20130034599A (zh) |
CN (1) | CN103035270A (zh) |
TW (1) | TW201314491A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11146397B2 (en) * | 2017-10-31 | 2021-10-12 | Micro Focus Llc | Encoding abelian variety-based ciphertext with metadata |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4496440B2 (ja) * | 1998-01-12 | 2010-07-07 | ソニー株式会社 | 暗号化コンテンツ送信装置 |
US6999587B1 (en) * | 1999-02-08 | 2006-02-14 | Sony Corporation | Information recording/reproducing system |
US7636843B1 (en) * | 1999-08-20 | 2009-12-22 | Sony Corporation | Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium |
DE60132962T2 (de) * | 2000-01-21 | 2009-02-26 | Sony Corp. | Datenverarbeitungsvorrichtung und datenverarbeitungsverfahren |
TW514844B (en) * | 2000-01-26 | 2002-12-21 | Sony Corp | Data processing system, storage device, data processing method and program providing media |
JP4608749B2 (ja) * | 2000-07-24 | 2011-01-12 | ソニー株式会社 | データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体 |
WO2003096339A2 (en) * | 2002-05-09 | 2003-11-20 | Matsushita Electric Industrial Co., Ltd. | Authentication communication system, authentication communication apparatus, and authentication communication method |
KR20040104723A (ko) * | 2002-05-09 | 2004-12-10 | 마츠시타 덴끼 산교 가부시키가이샤 | 공개 키 인증서 무효화 리스트 생성 장치, 무효화 판정장치 및 인증 시스템 |
KR100973862B1 (ko) * | 2002-09-25 | 2010-08-03 | 파나소닉 주식회사 | 재생장치, 광 디스크, 기록매체, 재생방법 |
KR100984442B1 (ko) * | 2003-01-31 | 2010-09-29 | 파나소닉 주식회사 | 재생장치 및 재생방법 |
US8132024B2 (en) * | 2003-03-11 | 2012-03-06 | Panasonic Corporation | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
JP2004312197A (ja) * | 2003-04-03 | 2004-11-04 | Matsushita Electric Ind Co Ltd | 通信装置、証明書発行装置及び通信システム |
JP4144471B2 (ja) * | 2003-08-07 | 2008-09-03 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
JP2005167527A (ja) * | 2003-12-02 | 2005-06-23 | Hitachi Ltd | 証明書管理システムおよびその方法 |
US7437771B2 (en) * | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
GB2434673B (en) * | 2004-11-12 | 2009-10-14 | Discretix Technologies Ltd | Method, device, and system of securely storing data |
JP4856400B2 (ja) * | 2005-07-06 | 2012-01-18 | ルネサスエレクトロニクス株式会社 | 記憶装置及び情報処理端末 |
JP2007193477A (ja) * | 2006-01-18 | 2007-08-02 | Kddi Corp | コンテンツ保護装置及びプログラム |
JP4882653B2 (ja) | 2006-10-06 | 2012-02-22 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
US20100122079A1 (en) * | 2007-10-02 | 2010-05-13 | Panasonic Corporation | Copyright protection system, reproduction apparatus and method |
KR101424973B1 (ko) * | 2008-01-02 | 2014-08-04 | 삼성전자주식회사 | 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치 |
EP2391053A1 (en) * | 2009-01-23 | 2011-11-30 | Vanios Consulting, S.l. | Secure access control system |
-
2011
- 2011-09-28 JP JP2011212267A patent/JP5899751B2/ja not_active Expired - Fee Related
-
2012
- 2012-08-13 US US13/584,078 patent/US8966644B2/en not_active Expired - Fee Related
- 2012-08-15 TW TW101129634A patent/TW201314491A/zh unknown
- 2012-09-18 EP EP12184814.7A patent/EP2575071B1/en not_active Not-in-force
- 2012-09-20 KR KR1020120104538A patent/KR20130034599A/ko not_active Application Discontinuation
- 2012-09-20 CN CN2012103518564A patent/CN103035270A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2013073437A (ja) | 2013-04-22 |
JP5899751B2 (ja) | 2016-04-06 |
EP2575071B1 (en) | 2018-08-01 |
EP2575071A3 (en) | 2014-07-02 |
US8966644B2 (en) | 2015-02-24 |
EP2575071A2 (en) | 2013-04-03 |
CN103035270A (zh) | 2013-04-10 |
KR20130034599A (ko) | 2013-04-05 |
US20130081143A1 (en) | 2013-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2890046B1 (en) | Information processing device, information storage device, server, information processing system, information processing method, and program | |
US8261073B2 (en) | Digital rights management method and apparatus | |
RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
US7996322B2 (en) | Method of creating domain based on public key cryptography | |
US20070180497A1 (en) | Domain manager and domain device | |
US8538890B2 (en) | Encrypting a unique cryptographic entity | |
US20050097327A1 (en) | System and method for distributing data | |
CN102075513B (zh) | 用于可再生性的装置、系统和方法与数字内容保护系统 | |
US20130007467A1 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
JP2014089652A (ja) | 情報処理装置 | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
JP2014089644A (ja) | プロセッサ、プロセッサ制御方法及び情報処理装置 | |
US9390030B2 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
US20050251677A1 (en) | Server device and program management system | |
CN103098072B (zh) | 记录介质装置以及记录介质装置的控制方法 | |
US10902093B2 (en) | Digital rights management for anonymous digital content sharing | |
JP2010258795A (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
CN114223176B (zh) | 一种证书管理方法及装置 | |
TW201314491A (zh) | 資訊儲存裝置,資訊處理裝置,資訊處理系統,資訊處理方法,以及程式 | |
CN103583014A (zh) | 终端装置、内容记录系统、标题密钥记录方法及计算机程序 | |
JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
KR20070107854A (ko) | 포터블 미디어 장치에 디지털 저작권 관리 포맷의 컨텐츠를제공하기 위한 drm 변환 방법 및 포터블 디바이스 | |
KR20070022019A (ko) | 개선된 도메인 매니저 및 도메인 디바이스 | |
JP2013146014A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |