本发明专利技术提供一种许可信息管理设备等,其即使在用户拥有大量内容的情况下也不用需要有大容量存储器的抗破坏模块。总控制单元(113)指定与接收自用户的再现指令相对应的内容(S202)。此外,总控制单元(113)验证安全闪存单元(120)内是否存在对应于所指定的内容的LT。在LT存在于安全闪存单元(120)中(S203:是)并且从内容解密单元(520)接收到关于内容再现的信息(S204:是)的情况下,加密/解密单元(114)使用TRM唯一密钥来对存储在安全闪存单元(120)中的LT进行解密(S205)。此后,加密/解密单元(114)更新内容再现条件信息(511a)的详细资料,使用TRM唯一密钥来加密已更新的详细资料,并且将已加密的TRM唯一密钥写入安全闪存单元(120)中(S208)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种许可信息管理设备及其管理方法,该许可信息定义了用于再现已加密的数字内容等的密钥信息、再现条件等,尤其是涉及一种在保护抗破环(tamper resistance)的同时管理许可信息的技术。
技术介绍
近年来,广泛地使用诸如宽带的网络来分发内容(例如视频、音频、程序软件等)。此外,一种使用蓝光盘只读存储器(BD-ROM)包(package)的内容分发方法已经在审查中。通常,内容被加密使得用户需要获得一个对应于该内容的解密密钥。此外,很可能是基于付费的前提来限制内容的使用。因此,用户需要按照预定的许可信息(例如许可证)使用内容。这里,“许可证”是一种包括“内容再现条件信息”的信息,“内容再现条件信息”定义了用于限制内容的使用的条件和已加密的“内容密钥”,其中该“内容密钥”是用于对接收到的内容进行解密的密钥。例如,“内容再现条件信息”是用于定义再现可用的日期、总时间量和次数的信息。因此,对于许可证需要严格的管理。一般而言,许可证被存储在一个区域(抗破环区),其中除非被准许,否则该区域不能被重写(例如参看日本公开专利申请No.H01-194029)。图1是示出了根据常规技术的内容再现设备500的功能结构的框图。内容再现设备500是一种在保护抗破环的同时管理对于再现(使用)已加密的内容(例如,在BS数字广播的情况下,加扰密钥、工作密钥和主密钥被用来加密内容)所必需的许可证的设备。它包括抗破环模块单元(下文称为“TRM单元”)510、内容解密单元520、解码单元530和操作输入单元535。注意,内容再现设备500可以有连接到外部网络并且控制发送和接收数据的通信控制单元等。TRM单元510由例如一个具有抗破环并且管理许可证的IC卡组成。它包括许可存储单元511,其保存内容再现信息511a和已加密的内容密钥511b;内容再现条件管理单元512,其基于内容再现条件信息511a来控制内容再现;TRM唯一密钥存储单元513,其保存在TRM单元510中使用的唯一密钥等;以及内容密钥解密单元514,其使用TRM唯一密钥来解密内容密钥。内容解密单元520使用由内容密钥解密单元514解密的内容密钥来解密内容550。解码单元530将由内容解密单元520解密的内容解码成能被显示到显示器540上的数据。操作输入单元535是例如开关、遥控器等,其从用户接收诸如“再现”这样的操作,并通知给内容解密单元520和内容再现条件管理单元512。内容再现设备500的一个操作如下首先,从中心600获得的TRM单元510(IC卡)被插入到内容再现设备500上的卡插槽等(未在图中示出)中。当通过操作输入单元535接收到来自用户的再现指令时,内容再现条件管理单元512指定命令要再现的内容,并且从许可证存储单元511中,指定与该内容相对应的许可证的内容再现条件信息511a,并且对详细资料进行解码。此外,内容再现条件管理单元512判断内容再现条件信息511a的详细资料是否是能够允许再现此内容的条件。当再现被允许时,内容再现条件管理单元512读出存储在许可证存储单元511中的已加密的内容密钥511b并且发送到内容密钥解密单元514。内容密钥解密单元514从TRM唯一密钥存储单元513读出TRM唯一密钥,对已加密的内容密钥511b进行解密,并且将已加密的内容密钥511b发送到内容解密单元520。内容解密单元520基于从内容密钥解密单元514接收到的已解密的内容密钥来对内容进行解密,并且将已解密的内容发送到解码单元530。此外,内容解密单元520将关于内容再现的信息(例如内容名称、再现开始日期、再现结束日期等)发送到内容再现条件管理单元512。从而内容再现条件管理单元512改变与被再现的内容相对应的内容再现条件信息511a的详细资料,并且覆写(overwrite)到许可证存储单元511中。这里,内容密钥解密单元514和内容解密单元520通过安全认证信道(Secure Authentication Channel,SAC)连接在一起。如上所述,内容再现设备500在保护抗破环的同时管理作为再现条件信息的许可证。然而,许可证采取“一个内容一张许可证”的形式以使费用的分配更容易。当一个用户拥有大量内容时,许可证的数量相应地增加,与许可证对应的数据量也会增加。因此,需要拥有具有海量存储器的TRM单元,这增加了内容再现设备的成本并且引起竞争性的降低。因此,本专利技术的目的是提供一种许可管理设备和一种许可信息管理方法,所述设备和方法即使在用户拥有大量内容的情况下,也不需要TRM单元具有海量存储器。
技术实现思路
为了达到该目的,根据本专利技术的许可信息管理设备是一种管理指示数字内容可被使用的范围的许可信息的许可信息管理设备,所述设备包括数据管理单元,用于在确保许可信息安全的同时管理许可信息;以及存储单元,用于保存其安全性被确保了的许可信息,其中所述数据管理单元包括秘密密钥保存子单元,用于保存秘密密钥;再现条件管理子单元,用于使用秘密密钥来加密许可信息并且将已加密的许可信息发送到所述存储单元。因此,按惯例存储在具有抗破环的该数据管理单元(例如IC卡等)的许可信息(例如许可证)被存储在该存储单元(例如安全闪存(secureflash)单元),使得所述数据管理单元中的存储器被限制为最小。另外,所述再现条件管理子单元进一步包括读取子单元,用于分别从所述存储单元和所述秘密密钥存储单元读出已加密的许可信息和秘密密钥;解密子单元,用于对所读出的许可信息进行解密;信息更新子单元,用于按照数字内容的使用来更新已解密的许可信息;覆写子单元,用于使用秘密密钥来加密已更新的许可信息和覆写到所述存储单元中。所述存储单元进一步包括签名数据存储单元,其用于保存指示施加于对应表的数字签名的数据,该对应表指出了能够标识许可信息的标识信息和指示许可信息的更新历史的信息之间的对应关系,所述数据管理单元进一步包括用于保存对应表的对应表存储单元,并且所述再现条件管理单元进一步用于基于存储在所述签名数据存储单元中的被施加了数字签名的数据和存储在所述对应表存储单元中的对应表,来验证许可信息的有效性。因此,许可信息被存储在所述存储单元中,并且许可证的有效性被基于对应表进行检查,其中在该对应表中,能够标识许可证的信息(例如LT_ID)和指示许可信息的更新历史的信息(例如更新的次数)被相互关联。因此,除了将存储单元的存储器限制到最小之外,还能够以更高的安全性来管理许可信息。注意,本专利技术可被实现为一种许可信息管理方法,其具有许可信息管理设备的特征要素作为步骤,或者被实现为一种程序,其用于使个人计算机等执行所述步骤。另外,更不用说该程序可以通过如DVD这样的纪录介质或如因特网这样的传输介质而被广泛地分发。从而,数字版权著作通过数字广播、打包软件、网络等进行传送和流通是被鼓励的。在目前要求合理的著作权保护的年代,本专利技术的实用价值非常高。作为关于本申请的技术背景的进一步的信息,2004年2月9日提交的日本专利申请No.2004-032676,包括说明书、附图和权利要求书在内,在这里被引入供全面参考。附图说明通过以下结合阐明本专利技术的具体实施例的附图而做出的说明,本专利技术的这些和其它目的、优点和特征将会变得显而易见。在附图中图1本文档来自技高网...
【技术保护点】
一种许可信息管理设备,其管理指示数字内容可被使用的范围的许可信息,所述设备包含:数据管理单元,用于在确保许可信息的安全性的同时管理所述许可信息;以及存储单元,用于保存其安全性被确保的所述许可信息,其中所述数据管理单元 包括:秘密密钥保存子单元,用于保存秘密密钥;以及再现条件管理子单元,用于使用所述秘密密钥来加密所述许可信息,并且将所述已加密的许可信息传送到所述存储单元。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:大森基司,中野稔久,原田俊治,山本雅哉,冈本隆一,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。