在具有安全芯片的内容数据再生装置中,所述安全芯片具有:存储单元,其存储包括固件程序的固件数据;和固件更新管理单元,其响应于内容秘钥的取得请求或者内容数据的解密请求对上述安全芯片的输入,通过比较上述固件数据设定的期限信息与经由网络接收到的时间信息,来判定是否需要执行上述固件数据的更新处理,在需要执行上述更新处理的情况下拒绝上述请求;上述固件程序使上述安全芯片作为经由网络取得用于对内容数据进行解密的内容秘钥的内容秘钥取得控制单元、和使用上述内容秘钥对内容数据进行解密的解密单元发挥功能。
【技术实现步骤摘要】
【国外来华专利技术】内容数据再生装置及更新管理方法
本专利技术涉及对固件持续地进行更新的内容数据再生装置、更新管理方法以及更新管理程序。
技术介绍
以往,存在经由线路来接收音乐、影像等内容数据,并进行再生的终端(以下称为“内容再生终端”)。作为内容再生终端的一个例子,可举出PC(PersonalComputer)、IPTV(InternetProtocolTelevision)、STB(SetTopBox)、搭载有便携音乐播放器的各种便携式终端等。为了防止内容再生终端对内容数据的非法利用,希望内容再生终端的固件被定期更新。这是因为该固件中含有为了安全地取得内容的解密秘钥而实现安全通信用的秘钥。即,是因为在长期基于同一秘钥等进行安全通信的情况下,理论上存在该通信内容被盗听的可能性。因此,一般地,内容再生终端的固件被定期更新来加以运用。其结果,上述秘钥也被更新,可持续地确保安全通信的安全性。图1是用于对以往的内容再生终端中的固件的更新功能进行说明的图。在该图中,内容再生终端510具有安全芯片511。安全芯片511内包括固件更新部512和作为更新对象的固件513等。另外,内容再生终端510具有固件更新应用程序514以及内容再生播放应用程序515等,作为安全芯片511外的CPU所执行的应用程序。固件更新应用程序514是从固件更新服务520下载固件,使固件更新部512执行固件513的更新的应用程序。内容再生播放应用程序515是使用固件513等对从内容分发服务530下载的内容数据进行再生的应用程序。固件更新服务520是经由网络提供固件的服务。固件更新服务520一般地被内容再生终端510的制造商运用。内容分发服务530是经由网络分发内容数据的服务。该内容再生终端510的固件513的更新例如按下述那样的顺序执行。例如,在由用户输入了固件513的更新指示后,固件更新应用程序514调出安全芯片511的固件更新部512,取得当前时刻的固件513的版本号(固件版本号)(S1)。接着,固件更新应用程序514指定所取得的固件版本号,向固件更新服务520发送固件更新委托(S2)。固件更新服务520将发送来的固件版本号与最新的固件版本号进行比较,如果前者较旧则返回包含最新的固件513的数据(固件数据)(S3)。另外,无论有无返回最新的固件数据,都返回下次固件更新时间。下次固件更新时间是用于定期发送固件更新委托的管理信息,可指定从当前时刻开始一定期间后的时间。在从固件更新服务520返回了固件数据后,固件更新应用程序514将该固件数据输入给安全芯片511的固件更新部512,请求固件513的更新(S4)。另外,固件更新应用程序514将返回来的下次固件更新时间记录到规定的非易失区域。固件更新部512基于被输入的固件数据,来更新安全芯片511内的固件513(S5)。关于如以上那样被更新的固件513,如以下那样的方式来检测需要更新的情况并通知给用户。如果对内容再生播放应用程序515输入了内容数据的再生指示,则在内容再生播放应用程序515中,判定内容再生终端510的当前时刻(终端时刻)是否到达了下次固件更新时间。在终端时刻到达了下次固件更新时间的情况下,输出表示固件513需要更新的错误。在输出了该错误的情况下,不执行内容数据的再生。因此,为了使内容再生终端510执行内容数据的再生,用户必须使内容再生终端510执行步骤S501以下的处理。专利文献1:日本特开2008-181228号公报专利文献2:日本特开2005-148840号公报然而,在上述的结构中,存在针对固件更新的强制力非常脆弱这一问题。即,在上述的结构中,内容再生播放应用程序515通过比较终端时刻与下次更新时间的来拒绝内容数据的再生,由此确保了针对固件513更新的强制力。但是,与安全芯片相比,内容再生播放应用程序515被记录在能够容易地改变的存储介质。因此,存在内容再生播放应用程序515被改变成即使终端时刻到达下次更新时间,也能够执行内容数据的再生的可能性。另外,与下次固件更新时间进行比较的终端时刻可通过用户的操作被容易地变更。因此,例如存在通过在内容数据的再生时将终端时刻返回到过去,导致基于与下次固件更新时间的比较来进行检查的检查机构在实施上被无效化的可能性。此外,如果在安全芯片510内安装计时器,则能防止时刻的变更。但是,这样的安全芯片510变得昂贵而不现实。
技术实现思路
本专利技术鉴于上述的情况而提出,其目的在于,提供能够提高与固件的更新相关的强制力的内容数据再生装置、更新管理方法以及更新管理程序。鉴于此,为了解决上述课题,所涉及的内容数据再生装置具有安全芯片,上述安全芯片具有:存储单元,其存储包括固件程序的固件数据;和固件更新管理单元,其响应于内容秘钥的取得请求或者内容数据的解密请求对上述安全芯片的输入,通过比较上述固件数据设定的期限信息与经由网络接收到的时间信息,来判定是否需要执行上述固件数据的更新处理,在需要执行上述更新处理的情况下拒绝上述请求;上述固件程序使上述安全芯片作为内容秘钥取得控制单元和解密单元发挥功能,其中,上述内容秘钥取得控制单元经由网络取得用于对内容数据进行解密的内容秘钥,上述解密单元使用上述内容秘钥对内容数据进行解密。能够提高与固件更新有关的强制力。附图说明图1是用于对以往的内容再生终端中的固件的更新功能进行说明的图。图2是表示本专利技术的实施方式中的内容再生终端的功能构成例的图。图3是表示固件管理信息的构成例的图。图4是表示与从内容秘钥分发服务器取得内容秘钥的取得处理有关的功能构成例的图。图5是用于对内容秘钥的取得处理的处理顺序的一个例子进行说明的流程图。图6是表示与内容数据的再生处理有关的功能构成例的图。图7是用于对内容数据的再生处理的处理顺序进行说明的流程图。图8是用于对与固件数据的更新处理有关的功能构成例进行说明的图。图9是表示固件数据管理DB的构成例的图。图10是用于对固件数据的更新处理的处理顺序的一个例子进行说明的流程图。图11是表示安全连接开设请求的构成例的图。图12是表示安全连接开设应答的构成例的图。图13是表示固件更新请求的构成例的图。图14是表示固件更新应答的构成例的图。图15是表示安全连接关闭请求的构成例的图。图16是表示安全连接关闭应答的构成例的图。图17是表示本专利技术的实施方式中的内容再生终端的硬件构成等的一个例子的图。具体实施方式以下,基于附图对本专利技术的实施方式进行说明。图2是表示本专利技术的实施方式中的内容再生终端的功能构成例的图。内容再生终端10是经由网络接收内容数据,并对该内容数据进行再生的信息处理装置(内容再生装置的一个例子)。作为内容再生终端10的一个例子,可举出PC(PersonalComputer)、IPTV(InternetProtocolTelevision)、STB(SetTopBox)或搭载有便携音乐播放器的各种便携式终端、电子书籍的再生装置等。在该图中,内容再生终端10具有安全芯片11。安全芯片11例如是遵照由TCG(TrustedComputingGroup)决定的标准即TPM(TrustedPlatformModule)的LSI。因此,关于安全芯片11内记录的信息,难以从外部进行参照。从而,安全芯片11内记录的信息被篡改的可能性非本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种内容数据再生装置,具有安全芯片,其中,上述安全芯片接受内容秘钥的取得请求的输入或者内容数据的解密请求的输入,并且具有:存储单元,其存储包括固件程序的固件数据;和固件更新管理单元,其响应于内容秘钥的取得请求或者内容数据的解密请求对上述安全芯片的输入,判断上述固件数据的更新处理的状态是否为更新结束,在是更新结束状态时,通过比较上述固件数据设定的期限信息与经由网络接收到的时间信息,来判定是否需要执行固件数据的更新处理,在需要执行上述更新处理的情况下拒绝上述请求;上述固件程序使上述安全芯片作为内容秘钥取得控制单元和解密单元发挥功能,其中,上述内容秘钥取得控制单元经由网络取得用于对内容数据进行解密的内容秘钥,上述解密单元使用上述内容秘钥对内容数据进行解密,上述固件更新管理单元在上述固件数据的更新处理中将表示该更新处理的状态的更新状态信息记录到更新状态存储单元中,响应于上述内容秘钥的取得请求或者内容数据的解密请求对上述安全芯片的输入,参照上述更新状态信息,在该更新状态信息未正表示更新处理已完成的情况下拒绝该请求。2.根据权利要求1所述的内容数据再生装置,其中,上述内容秘钥取得控制单元在取得上述时间信息的同时取得上述内容秘钥。3.根据权利要求2所述的内容数据再生装置,其中,上述内容秘钥取得控制单元通过加密通信来取得上述内容秘钥以及上述时间信息。4.一种更新管理方法,是内容数据再生装置具有的安全...
【专利技术属性】
技术研发人员:丸山秀史,
申请(专利权)人:富士通株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。