技術領域

本發明涉及信息存儲裝置、信息處理系統、信息處理方法和程序。本公開具體地涉及都防止內容的非法使用的信息存儲裝置、信息處理系統、信息處理方法和程序。

背景技術

例如，諸如電影或音樂的內容通過數字多功能光盤(DVD)或Blue-ray(藍光)盤(注冊商標)、諸如閃存的各種介質、諸如互聯網的網絡、載波等被提供給用戶。用戶可以(例如)使用諸如PC、便攜式終端、BD播放器的記錄和再現設備和諸如電視的各種信息設備來執行內容的再現。

然而，被提供給用戶的許多內容(諸如，音樂數據和圖像數據)的作者或銷售方具有版權、經銷權等。因此，如果內容被提供給用戶，則在大多數情況下，內容的提供方對內容施加預定的使用限制。

例如，數字記錄設備和記錄介質可以在圖像或語音沒有劣化的情況下重復進行記錄和再現，出現的問題是，非法復制內容的使用變得普遍，諸如，在互聯網上分發非法復制內容或者發行所謂的盜版盤。

作為用于防止這種內容的非法使用的特定構造，可用的是對內容進行加密處理。用這種構造，以對提供給用戶的內容進行加密并進而只使經授權用戶能夠得到內容密鑰的方式執行設置。例如，在專利文獻1(日本未經審查專利申請公開No.2008-98765)中公開了這種處理。

用于解密被加密數據的密鑰只被提供到接收授權使用內容的證書的再現設備。例如，該證書被提供到以符合預定操作規則(諸如，禁止進行非法復制的規則)的方式設計的再現設備。另一方面，沒有接收證書的再現設備沒有用于解密被加密數據的密鑰，因此，不能對被加密數據執行解密。

然而，盡管執行了這種內容加密，但存在執行非法使用內容的實際情形。

描述非法使用內容的一個示例。

內容被記錄在諸如閃存的介質(存儲卡)中。

介質密鑰集合(MKS)即存儲卡固有的加密密鑰集合被預先存儲在存儲卡中。

加密密鑰集合(MKS)(例如)由包括證書管理設備(證書授權方(LA))發布的公共密鑰和私有密鑰的密鑰集合構成。此外，在大多數情況下，公共密鑰被存儲在公共密鑰證書(PKC)中，進而被使用。

除了公共密鑰之外，公共密鑰證書(PKC)用裝置(主機或介質)的標識符(ID)等作為記錄數據，并且是其中設置了證書管理設備(LA)的簽名的證書。

例如，如果存儲卡中存儲的內容被再現，或者如果新內容被記錄在某個存儲卡中，則在其中安裝有存儲卡的設備(主機)和存儲卡之間執行相互認證處理。例如，執行根據公共密鑰加密方法進行的相互認證處理并且應用上述的加密密鑰集合(MKS)。

在認證處理中，主機和介質相互確認另一方并不是非法裝置。作為用于創建認證的條件，主機被允許讀取存儲卡中記錄的內容、或者解密內容所應用的加密密鑰。

此外，證書管理設備(LA)發布非法裝置的標識符(ID)的撤銷列表，將撤銷列表提供到執行上述相互認證的裝置。參照此撤銷列表，執行相互認證的裝置執行確認待認證的另一方裝置的ID是否被注冊的處理。

如果在撤銷列表中注冊了該ID，則確認此裝置是非法的，禁止再現或記錄內容。

撤銷列表是由證書管理設備(LA)發布的并且被持續更新。此外，作為發布主體的證書管理設備(LA)的電子簽名是以防止竄改的方式提供和構造的。

例如，執行內容再現等的用戶設備利用撤銷列表的簽名驗證來確認撤銷列表的合法性，此后確認所使用的再現設備或存儲裝置的ID是否被注冊在撤銷列表中。因此，只有當確認ID沒有被注冊時，才允許進行后續處理(諸如，再現內容)。

如果發現新的非法裝置，則證書管理設備(LA)執行對撤銷列表的更新處理，該更新處理額外地注冊新非法裝置的ID。也就是說，持續地發布版本更新的撤銷列表。

更新后的撤銷列表通過網絡被提供給用戶。可供選擇地，更新后的撤銷列表被記錄在其中記錄有內容的介質中并且被提供到用戶設備。

一般說來，上述的加密密鑰集合(MKS)中的一個被設置成在一個裝置中。因此，同一加密密鑰集合(MKS)沒有被存儲在多個存儲卡中。

然而，可以出現以下情況：存儲卡的制造商創建一個加密密鑰集合(MKS)的副本并且將同一加密密鑰集合(MKS)存儲在多個存儲卡中，進而流通這多個存儲卡。

在大多數情況下，因為加密密鑰集合(MKS)是證書管理設備(LA)在收取費用的情況下提供的，所以有可能將出現以下情形：為了降低成本，非法存儲卡的制造商將一個密鑰集合存儲在多個存儲卡中，進而在市面上流通售價較低的存儲卡。