非授权设备检测设备、非授权设备检测系统、非授权设备检测方法、程序、记录介质、及设...的制作方法

专利名称：非授权设备检测设备、非授权设备检测系统、非授权设备检测方法、程序、记录介质、及设 ...的制作方法
技术领域：
本发明涉及一种用于检测通过复制生产的非授权设备的非授权装置检测设备，并且具体而言涉及用于检测用来播放版权保护的内容，例如电影和音乐的复制品重放设备的技术。
背景技术：
近年来，复制授权的重放设备所生产的复制品设备的存在已经成为主要的问题。为了保护版权，只有授权的设备才被允许解密并重放加密的内容。然而，每个复制品设备具有和授权重放设备持有的密钥相同的设备密钥，并且使用与授权的重放设备使用的相同的方法来解密并播放加密的内容。因此拥有复制品设备的任何人都可以欺骗性地观看或收听该内容。
针对这个问题，专利文献1公开了一种在授权的移动终端为移动电话的情况下用于检测复制品终端的方法。
根据专利文献1，如果检测到两个或多个移动终端同时在多个基站的控制下，则复制品终端检测设备判断复制品终端的存在。
专利文献1日本专利申请公开No.2000-184447发明内容本发明要解决的问题然而，上述技术依靠每个移动终端向基站注册当前位置，并且因此不适合包括不执行位置注册的内容重放设备的系统。
鉴于这个问题，本发明目的在于提供能够检测内容重放设备的复制品的非授权装置检测设备、内容重放设备、非授权装置检测系统、程序、信息收集设备、非授权装置检测方法、程序、记录介质、装置信息更新方法、以及集成电路。
解决问题的方法为了实现上述目的，本发明的非授权装置检测设备为一种用于检测通过复制生产的非授权装置的非授权装置检测设备，包括分发单元，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储所述验证装置标识符的装置；获取单元，用于从便携介质获取已经由检测目标装置写入到所述便携介质的目标装置标识符和验证值；判断单元，用于如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册单元，用于如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
本发明的非授权装置检测设备判断存储有与验证装置标识符相同的目标装置标识符的检测目标装置是否存储有更新的验证值。随后，可能检测出非法状态，其中，i)存储有验证装置标识符和更新前的验证值的装置与ii)另一存储有验证装置标识符和更新后的验证值的装置共同存在。
如果判断单元判断为否定的，则注册单元在非授权装置列表中注册所述目标装置标识符。这里使用的非授权装置注册指对非匹配的装置标识符执行一些处理。
例如，非授权装置检测设备可以在RAM中存储多个目标装置标识符，将与非匹配随机数相对应的目标装置标识符从另一些目标装置标识符中区分出来，并且将结果发送至独立提供的显示单元。这个操作被认为是在非授权装置列表中注册与非匹配随机数相对应的目标装置标识符，并且发送该非授权装置列表至显示单元。注意，将非授权装置列表存储在易失性存储器中就足够了，而不必存储在非易失性存储器中。
如果所述判断单元判断为肯定的，则所述分发单元进一步生成不同于所述第二验证值的第三验证值，存储所述第三验证值以取代所述第二验证值，并且将所述第三验证值分发到所述检测目标装置中。
利用这种结构，与验证装置标识符相对应的检测目标装置的验证值被更新。从而，检测目标装置和非授权设备检测装置都可以存储新的验证值。
通过重复类似地处理(即，通过使获取单元获取目标装置标识符和验证值以及使判断单元判断验证值是否匹配)，由于这些设备的验证值不被更新，所以非授权装置检测设备能够检测存储验证目标标识符的非授权目标装置。
本发明的非授权装置检测设备可以进一步包括标题密钥存储单元，用于存储用于解密已加密的内容的标题密钥，其中如果所述判断单元判断为肯定的，则所述分发单元进一步将所述标题密钥分发至所述检测目标装置。
利用这种结构，只有被判断为授权装置的检测目标装置被允许解密并重放内容，由此可以防止非授权的重放。
本发明可以是检测目标装置在其中存储有私钥的非授权装置检测设备，还包括标题密钥存储单元，用于存储用于解密已编码的内容的标题密钥；副本密钥存储单元，用于与所述验证装置标识符相对应地存储作为所述私钥的拷贝的副本密钥；以及加密的标题密钥生成单元，用于利用所述副本密钥加密所述标题密钥以生成加密的标题密钥，其中如果所述判断单元判断为肯定的，则所述分发单元进一步将所述加密的标题密钥分发至所述检测目标装置。
利用这种结构，只有被判断为授权装置的检测目标装置可以解密标题密钥，由此可以防止非授权的重放。
本发明的非授权装置检测设备可以进一步包括计数单元，用于计数由所述判断单元作出的肯定判断的次数；以及计数判断单元，用于判断肯定判断的总数是否超过预定的数量，其中如果所述总数超过所述预定的数量，则所述分发单元进一步用于生成不同于所述第二验证值的第三验证值，用所述第三验证值取代所述第一验证值，并且将所述第二验证值分发到所述检测目标装置。
本发明的非授权装置检测设备可以进一步包括时间段测量单元，用于测量自所述分发单元最后的验证值分发起的时间段；以及时间段判断单元，用于判断总时间段是否超过预定的时间段，其中，如果所述总时间段超过所述预定的时间段，则所述分发单元还用于生成不同于所述第二验证值的第三验证值，用所述第三验证值取代所述第二验证值，并且将所述第三验证值分发到所述检测目标装置。
这些结构降低了新的验证值的生成和更新的次数，从而降低了更新处理需要的工作量。
分发单元可以用于生成随机数以用作每个验证值。
这个结构能够降低由于验证被猜到而造成的非授权重放的风险。
本发明的内容重放设备包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取单元，用于从便携介质获取装置标识符和第二验证值，该装置标识符和第二验证值已经响应于所述通知由所述非授权装置检测设备写在所述便携介质上，所述第二验证值已经由所述非授权装置检测设备生成；以及更新单元，用于如果所述获取的装置标识符与存储在所述存储单元中的装置标识符匹配，则用所述第二验证值取代所述第一验证值。
利用这种结构，内容重放设备用由非授权装置检测设备生成的验证值盖写存储的验证值。从而，内容重放设备能够向非授权检测设备通知由非授权装置检测设备生成的最新的验证值。授权的重放设备这样能够防止发送旧的验证值以及被误判为非授权设备。
本发明的非授权装置检测系统是一种用于检测通过复制生产的非授权装置的非授权装置检测系统，包括非授权装置检测设备和多个检测目标装置，每个检测目标装置包括存储单元，用于与目标装置标识符相对应地存储第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和所述第一验证值；更新信息获取单元，用于从所述非授权装置检测设备获取验证装置标识符和由所述非授权装置检测设备生成的第二验证值；以及更新单元，用于如果所述验证装置标识符与所述目标装置标识符匹配，则用所述第二验证值取代所述第一验证值，并且所述非授权装置检测设备包括分发单元，用于生成不同于与验证装置标识符相对应地存储的第一验证值的第二验证值，与所述验证装置标识符相对应地存储所述第二验证值以取代所述第一验证值，并且将所述验证装置标识符和所述第二验证值分发到存储所述验证装置标识符的装置；获取单元，用于从任何一个检测目标装置中获取目标装置标识符和验证值；判断单元，用于如果所接收到的目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册单元，用于如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
利用这种结构，验证值在被判断为授权的装置中被更新。此外，非授权设备检测装置判断存储有与验证装置标识符相同的目标装置标识符的检测目标设备是否存储更新的验证值。非授权设备检测装置可以由此检测非法状态，其中i)已经被判断为授权的装置与ii)存储有验证标识符和更新前的验证值的装置同时存在。
所述通知单元还用于将所述目标装置标识符和所述第一验证值写入便携介质，并且所述获取单元还用于通过信息收集设备从所述便携介质中读出所述目标装置标识符和所述验证值。
所述信息收集设备可以包括读取单元，用于从所述便携介质中读出写入到所述便携介质中的所述目标装置标识符和所述验证值；以及发送单元，用于发送所述目标装置标识符和所述验证值，并且所述获取单元从所述信息收集设备中获取所述目标装置标识符和所述验证值。
利用这种结构，信息收集设备通过便携介质从检测目标设备获取验证值，并将该验证值通过通信通道发送至非授权装置检测设备。这样，即使检测目标装置地理上分散，由每个检测目标设备存储的验证值也可以被收集在非授权装置检测设备中。
本发明的信息收集设备是一种信息收集设备，用于将由作为检测目标的检测目标装置所存储的信息发送至用于检测通过复制生产的非授权装置的非授权装置检测设备，所述检测目标装置存储有由所述非授权装置检测设备生成的目标装置标识符和验证值，并且所述非授权装置检测设备生成所述验证值，与验证设备标识符相对应地存储所述生成的验证值，获取目标装置标识符和验证值，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述存储的验证值是否与所述获取的验证值匹配，并且如果判断为否定的，则在非授权装置列表中注册所述目标装置标识符，所述信息收集设备包括读取单元，用于从所述便携介质中读出已经由所述检测目标装置写入到所述便携介质中的所述目标装置标识符和验证值；以及发送单元，用于将读出的目标装置标识符和读出的验证值发送给所述非授权装置检测设备。
利用这种结构，通过便携介质从检测目标装置获取的验证值通过通信通道被发送至非授权装置检测设备。这样，即使检测目标装置地理上分散，由每个检测目标设备存储的验证值也可以被收集在非授权装置检测设备中。
本发明的非授权装置检测方法是一种用于检测通过复制生产的非授权装置的非授权装置检测方法，包括分发步骤，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储有所述验证装置标识符的装置；获取步骤，用于从便携介质获取已经由检测目标装置写入到所述便携介质中的目标装置标识符和验证值；判断步骤，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册步骤，如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
本发明的计算机程序是一种在用于检测通过复制生产的非授权装置的、装备有存储单元的非授权装置检测单元中使用的计算机程序，包括分发步骤，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储有所述验证装置标识符的装置；获取步骤，用于从便携介质获取已经由检测目标装置写入到所述便携介质中的目标装置标识符和验证值；判断步骤，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册步骤，如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
本发明的记录介质是计算机可读的，并且其上记录有计算机程序。
利用这种结构，由装置存储的验证值在被判断为授权的装置中被更新。非授权装置检测设备判断存储有与验证装置标识符相同的目标装置标识符的检测目标装置是否存储有更新的验证值。随后，非授权装置检测设备可以检测非法状态，其中已经被判断为授权的装置与存储有验证装置标识符和更新前的验证值的装置共同存在。
本发明的装置信息更新方法是一种由用于执行内容重放的内容重放设备使用的装置信息更新方法，所述内容重放设备包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；并且所述装置信息更新方法包括通知步骤，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取步骤，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新步骤，如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
本发明的计算机程序是一种由用于执行内容重放的内容重放设备使用的计算机程序，所述内容重放设备包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；并且所述计算机程序包括通知步骤，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取步骤，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新步骤，如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
本发明的记录介质是其上记录有计算机程序的计算机可读记录介质。
本发明的集成电路是一种由用于执行内容重放的内容重放设备使用的集成电路，包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备所生成的第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取单元，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质中的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新单元，用于如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
利用这种结构，内容重放设备用由非授权装置检测设备生成的验证值盖写存储的验证值。随后，内容重放设备能够将由非授权装置检测设备生成的最新的验证值传送至非授权检测设备。授权的重放设备这样能够防止发送旧的验证值并被误判为非授权设备。


图1示出了本发明的实施例的复制品终端查找系统的构造；图2示出了本发明的实施例的第一便携介质的数据结构；图3A-3D示出了本发明的实施例的第二便携介质的数据结构；图4为示出了本发明的实施例的管理服务器的构造的框图；图5示出了本发明的实施例的管理服务器的存储单元中存储的数据结构；图6为示出了本发明的管理服务器的操作的示例的流程图；图7为示出了本发明的实施例的信息收集服务器的构造的框图；图8为示出了本发明的实施例的信息收集服务器的操作的流程图；图9为示出了本发明的实施例的用户终端的构造的框图；图10示出了本发明实施例的存储单元中存储的数据结构；图11为示出了当来自用户终端的第二便携介质被插入时，本发明的实施例的初始设置操作和更新操作的流程图；以及图12为示出了本发明的实施例的用户终端中的内容重放处理的流程图。
参考标记1复制品终端查找系统2管理服务器3信息收集服务器4第一便携介质5a-5m第二便携介质6a-6n用户终端21发送/接收单元22显示单元23存储单元24控制单元31发送/接收单元32第二便携介质存取单元33外部输入单元34控制单元61第二便携介质存取单元62第一便携介质存取单元63输出单元64存储单元65控制单元241接收处理单元242终端信息验证单元243终端信息生成单元
244标题密钥加密单元245发送数据生成单元246发送处理单元341第二便携介质插入处理单元342标题信息获取单元343发送数据生成单元344发送处理单元345接收处理单元346第二便携介质数据写入单元651第二便携介质插入处理单元652终端信息写入单元653加密的标题密钥解密单元654终端信息更新单元655第一便携介质插入处理单元656解扰处理单元7通信通道具体实施方式
本发明第一实施例的复制品终端查找系统是用于查找已经被非授权的制造商等制造并销售的复制品终端的系统。这些复制品终端是通过非法复制合法制造的用户终端例如DVD播放器而制成的。
下面参考

复制品终端查找系统。
概念本发明第一实施例的复制品终端查找系统1由管理服务器2、信息收集服务器3、第一便携介质4、第二便携介质5a-5m(这里m为自然数)、用户终端6a-6n(这里n为自然数)、以及通信通道7构成。
第一便携介质4为光盘(例如DVD-ROM)，其上记录有使用标题密钥加密过的移动图片内容。第一便携介质通过零售店被售出。
第二便携介质5a-5m为每个都能够存储密钥和终端信息的可重写便携介质(例如SD卡)。该密钥被要求解码记录在第一便携介质4上的加密的移动图片内容，需要关于用户终端的终端信息来查找复制品终端。第二便携介质5a-5m被用于在信息收集服务器3和用户终端6a-6n之间来回传送数据。
用户终端6a-6n为重放设备(例如DVD播放器)，用于解密并播放记录在第一便携介质4上的移动图片内容。终端6a-6n中的每一个存储预先分配的私钥，利用该私钥和存储在第二便携介质5a-5m对应一个上的信息来生成加密的移动图片内容的标题密钥，解密加密的内容并播放该结果。
信息收集服务器3为安装在销售第一便携介质4的零售店中的计算机设备，并且能够从第二便携介质5a-5m中读出或向其写入数据。当第二便携介质5a-5m之一被插入时，信息收集服务器3读出记录的终端信息，将读出的终端信息发送给在网络中通过通信通道7连接的管理服务器2，获取来自管理服务器2的响应信息，并将获取的信息写入插入的第二便携介质。
管理服务器2为用于查找复制品终端的计算机终端。通过通信通道7从信息收集服务器3收到关于用户终端6a-6n之一的信息时，管理服务器2判断由获取的终端信息指示的用户终端是否为复制品终端。如果判断为否，则管理服务器2生成加密的标题密钥，其是移动图片内容的标题密钥的加密版本，更新用户终端存储的用于更新终端信息的信息，并且将加密的标题密钥和更新信息发送至信息收集服务器3。假设复制品终端为一复制并且已经存储了用于制作该复制的、与合法的用户终端所存储的相同的私钥。下面描述关于判断给定的终端是否为复制品终端的处理。
下面参考示例说明用于揭露复制品终端的方法，其中想要购买并重放内容的用户拥有用户终端6a和第二便携介质5a。
首先，用户将第二便携介质5a插入用户终端6a中。用户终端6a将包括用户终端标识符等的终端信息写入第二便携介质5a中。
然后，用户将第二便携介质5a带到零售店中，并将第二便携介质5a插入安装在零售店的信息收集服务器3中。
信息收集服务器3从第二便携介质5a中读取终端信息，并且将该终端信息发送到管理服务器2。
基于该终端信息，管理服务器2判断该终端信息的用户终端是否为复制品终端。如果判断为否，则管理服务器2通过使用用户终端的私钥加密标题密钥来生成加密的标题密钥。标题密钥是用于加密记录在第一便携介质4上的移动图片内容的密钥。还要注意的是，用户终端的私钥对应于终端信息。管理服务器2进一步生成用于更新由用户终端存储的终端信息的更新信息，并且将该加密的标题密钥和更新信息发送给信息收集服务器3。
信息收集服务器3将加密的标题密钥和更新信息写入第二便携介质5a中。
用户将第二便携介质5a以及购买的第一便携介质4带回家，并将第一便携介质4和第二便携介质5a插入用户终端6a中。
用户终端6a解密加密的标题密钥以生成标题密钥，解密记录在第一便携介质4上的加密的移动图片内容，播放该结果。用户终端6a还基于更新信息更新存储的终端信息。
结构第一便携介质4的结构第一便携介质4是其上记录有标题标识符和与由该标题标识符标识的内容相对应的加密内容的DVD-ROM。
标题标识符利用序列号(1、2、3...)等，唯一指定存储在第一便携介质4上的电影或歌曲的标题。该内容以例如MPEG 2(移动图像专家组)格式编码，用户终端能够解码该格式并重播或输出至外部单元。
例如，如图2所示，第一便携介质4可以存储标题标识符401“TLID1”和加密的内容402“ENCCNT1”。
ENCCNT1是利用与标题标识符“TLID1”相对应的标题密钥“TLK1”加密的内容“CNT1”。ENCCNT1可以表示为Enc(TLK1，CNT1)，其中Enc(K，P)表示利用加密密钥K加密明文P所获得的密文。
加密和解密依赖于私钥加密方法。在本实施例中，加密可以为分组加密AES。由于AES为公知的方法，所以AES的说明在此省略。
第二便携介质5a的结构第二便携介质5a为SD卡，存储用户终端表。
用户终端表由一条或多条用户终端信息构成。每条用户终端信息包括用户终端标识符、第一用户终端随机数、第二用户终端随机数、标题标识符及加密的标题密钥。
用户终端标识符唯一地标识用户终端6a-6n中的一个。
第一用户终端随机数为当第二便携介质5a被最后插入时与用户终端标识符对应的用户终端所存储的随机数。此时用户终端将第一随机数写入第二便携介质5a。
第二用户终端随机数由管理服务器2生成，用以更新由用户终端存储的第一随机数。第二用户终端随机数被信息收集服务器3写入第二便携介质，该信息收集服务器3接收来自管理服务器2的第二用户终端随机数。
标题标识符唯一地标识记录在第一便携介质4上的内容，并且被信息收集服务器3写入第二便携介质5a。
加密的标题密钥通过利用由用户终端标识符标识的用户终端所存储的私钥对对应于标题标识符的标题密钥进行加密而获得。
第一用户终端随机数、第二用户终端随机数、私钥及标题密钥全部为128位自然数。
第二用户终端随机数的“0”值表示存储在用户终端的第一终端随机数不需要更新。加密的标题密钥的“0”值表示加密的标题密钥无效还是未记录。
如图3C所示，第二便携介质5a可以存储用户终端表501。用户终端表501包括多条用户终端信息531，每条信息由用户终端标识符511“TMIDa”、第一用户终端随机数512“TMRND1a”、第二用户终端随机数“TMRDN2a”、标题密钥“TLID1”以及加密的标题密钥“Enc(IKa，TLK1)”组成。
管理服务器2的结构如图4中所示，管理服务器2由发送/接收单元21、显示单元22、存储单元23以及控制单元24构成。
管理服务器2利用由微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等构成的计算机系统来实现。程序存储在RAM和/或硬盘单元中。管理服务器2通过处理器根据计算机程序操作来实现其功能。
发送/接收单元21是调制解调器等，其与信息收集服务器3通过通信通道7利用例如TCP/IP的通信协议来交换数据。
显示单元22是例如液晶显示器的显示设备。在接收到来自控制单元24的显示指令后，显示单元22根据该指令显示屏幕。
如图5中所示，存储单元23存储终端管理表251及标题管理表252。
终端管理表251由多条终端信息构成。每条包括用户终端标识符、第一管理服务器随机数、第二管理服务器随机数以及私钥。
用户终端标识符标识用户终端6a至6n中的一个。
下面说明TMIDx，其是标识用户终端6x的用户终端标识符的值(其中x在a至n之间)。
第二管理服务器随机数由将在下面部分介绍的终端信息生成单元243生成，并且其被用于更新由用户终端持有的用户终端随机数。第一管理服务器随机数是由终端信息生成单元243在第二管理服务器随机数之前生成的。
第一管理服务器随机数和第二管理服务器随机数可以为128位的自然数。值“0”表示第二用户终端随机数无效。
私钥是唯一的设备密钥，每一个都被分配给用户终端中的不同一个。私钥IKa被分配给用户终端6a，私钥Ikb被分配给用户终端6b，等等。最后，私钥Ikn被分配给用户终端6n。
如图5所示，终端管理表251可以包括一条终端管理信息261。终端管理信息261包括用户终端标识符262，其用值“TMIDa”表示用户终端6a，第一管理服务器随机数263“CRND1a”，第二管理服务器随机数264“CRND2a”及私钥“IKa”。
每当授权的用户终端被制造时，对应于一个新的用户终端的一条终端信息被添加到终端信息表251中。
标题管理表252由多条包括标题标识符和标题密钥的标题管理信息组成。
标题标识符标识内容，而标题密钥用于加密和解密由标题密钥标识的内容。
如图5所示，标题管理表252可以包括一条标题管理信息271。该条标题管理信息271包括标题标识符272“TLID1”和用于由TLID1标识的内容的标题密钥273。
对每一条由内容制造者生成的内容，相应的一条标题管理信息被添加到标题管理表252中。
如图4所示，控制单元24由接收处理单元241、终端信息验证单元242、终端信息生成单元243、标题密钥加密单元244、发送数据生成单元245以及发送处理单元246构成。控制单元24例如为包括上面每个功能单元的专用微计算机。每个单元都可以通过写入微计算机的掩模ROM中的程序来实现。可选地，每个单元可以是独立的微计算机。
接收处理单元241从信息收集服务器3经由发送/接收单元21接收用户终端标识符，第一用户终端随机数以及标题标识符。该接收处理单元然后输出接收到的用户终端标识符和第一用户终端随机数至终端信息验证单元242，并输出用户终端标识符和标题标识符至标题密钥加密单元244。
终端信息验证单元242接收来自接收处理单元241的用户终端标识符和第一用户终端随机数。终端信息验证单元242然后从存储单元23中获取与接收到的用户终端标识符相对应的第一管理服务器随机数。此外，如果与用户终端标识符相对应的第二管理服务器随机数存储在存储单元23中，则终端信息验证单元242进一步获取该第二管理服务器随机数。
在第二管理服务器随机数存储在存储器单元23中的情况下，终端信息验证单元242验证第一用户终端随机数是否与第二管理服务器随机数匹配。
如果匹配，则终端信息验证单元242复制第二管理服务器随机数的值来覆盖存储在存储单元23中的第一管理服务器随机数的值，并且删除第二管理服务器随机数。终端信息验证单元242然后输出用户终端标识符至终端信息生成单元243，并输出加密密钥生成请求至标题密钥加密单元244。
当第二管理服务器随机数被存储但是第一用户终端随机数与第二管理服务器随机数不匹配时，或当第二管理服务器随机数没被存储时，终端信息验证单元验证第一用户终端随机数是否与第一管理服务器随机数匹配。
如果第一用户终端随机数与第一管理服务器随机数不匹配，则终端信息验证单元242使显示单元22显示一个屏幕表示与用户终端标识符相对应的用户终端为复制品终端。另一方面，如果第一用户终端随机数与第一管理服务器随机数匹配，则终端信息验证单元242输出用户终端标识符至终端信息生成单元243，并且输出加密标题密钥生成请求至标题密钥加密单元244。
终端信息生成单元243接收来自终端信息验证单元242的用户终端标识符，生成随机数，并将生成的随机数盖写到与用户终端标识符相对应地存储在存储单元23中的第二管理服务器随机数上。终端信息生成单元243进一步输出相同的随机数至发送数据生成单元245作为第二用户终端随机数。这里，该随机数必须不同于在随机数之前立刻生成的随机数。而且，由于生成随机数的方法是公知的，所以对其的说明在此省略。
标题密钥加密单元244接收来自接收处理单元241的用户终端标识符，并且接收来自终端信息验证单元242的加密标题密钥请求。标题密钥加密单元244然后从存储在存储单元23中的终端管理表252中获取与用户终端标识符相对应的私钥。接下来，标题密钥加密单元244根据获取的私钥加密标题密钥，以生成加密的标题密钥，并输出该接收到的标题及加密的标题密钥至发送数据生成单元245。
发送数据生成单元245从终端信息生成单元243中接收第二用户终端随机数，并从标题密钥加密单元244中接收标题标识符和加密的标题密钥。发送生成单元245然后生成包括接收到的第二用户终端随机数、标题标识符和加密的标题密钥的更新信息数据，并发送该更新信息数据至发送处理单元246。
发送处理单元246接收来自发送数据生成单元245的更新指令数据，并通过发送/接收单元21发送该更新指令数据至信息收集服务器3。
信息收集服务器的结构如图7所示，信息收集服务器3由发送/接收单元31、第二便携介质存取单元32、外部输入单元33及控制单元34构成。
发送/接收单元31为调制解调器等，并通过通信通道7利用TCP/IP通信协议等与管理服务器2交换数据。
第二便携介质存取单元32为SD卡读卡器，并且当检测到第二便携介质插入到SD卡插槽(未示出)中时，发送插入通知至控制单元34。该SD卡插槽在信息收集服务器3中提供。第二便携介质存取单元32进一步从插入的第二便携介质中获取数据和向其写入数据。
外部输入单元33是用户使用来输入标题标识符的输入设备。该输入设备允许数字0至9和/或字母A至Z的输入，可以是键盘、小键盘、鼠标等。该外部输入设备发送输入的标题标识符至控制单元34。
在本实施例中，输入的标题标识符被假定为TLID1。
显示单元35为例如液晶显示器的显示设备。显示单元35从控制单元34接收显示指令，并根据该显示指令显示屏幕。
控制单元34包括第二便携介质插入处理单元341、标题信息获取单元342、发送数据生成单元343、发送数据处理单元344、接收处理单元345以及第二便携介质数据写入单元346。
控制单元34为包括各个功能单元的专用微计算机等。每个功能单元都可以被写入微计算机的掩模ROM中。可选地，每个功能单元可以是独立的微计算机。
接收到来自第二便携介质存取单元32的插入通知后，第二便携介质插入处理单元341通过第二便携介质存取单元32获取记录在第二便携介质上的用户终端标识符以及第一用户终端随机数。
第二便携介质插入处理单元341然后输出获取的用户终端标识符和第一用户终端随机数至发送数据生成单元343，并输出标题信息请求至标题信息获取单元342。
接收到来自第二便携介质插入处理单元341的标题信息请求后，标题信息获取单元342向显示器35发送显示消息以提示用户输入标题标识符的指令，使显示器35显示该消息。接下来，由于用户输入至外部输入单元33，标题信息获取单元接收标题标识符，并输出获取的标题标识符至发送数据生成单元343。
发送数据生成单元343从第二便携介质插入处理单元341获取用户终端标识符和第一用户终端随机数，并且从标题信息获取单元342获取标题标识符。
接下来，发送数据生成单元343生成用于发送至管理服务器2的发送数据。该发送数据包括获取的用户终端标识符、第一用户终端随机数以及用户标题标识符。该发送数据生成单元343然后输出该发送数据至发送处理单元344。
发送处理单元344接收来自发送数据生成单元343的发送数据，并通过发送/接收单元31发送该发送数据至管理服务器2。
接收处理单元345从管理服务器2通过发送/接收单元31，接收包括第二用户终端随机数、标题标识符以及加密的标题密钥的更新指令数据，并输出第二用户终端随机数、标题标识符及加密的标题密钥至第二便携介质数据写入单元346。
第二便携介质写入单元346通过第二便携介质存取单元32，接收第二用户终端随机数、标题标识符及加密的标题密钥，并将接收到的第二用户终端随机数、标题标识符及加密的标题密钥记录到第二便携介质上。
用户终端6a的结构用户终端6a由第二便携介质存取单元61、第一便携介质存取单元62、输出单元63、存储单元64及控制单元65组成。
第二便携介质存取单元61是提供在用户终端6a中的SD卡读卡器，并且当检测到第二便携介质插入到SD卡插槽(未示出)中时，发送插入通知至控制单元65。第二便携介质存取单元32进一步从插入的第二便携介质中读取数据和向其写入数据。
第一便携介质存取单元62是提供在用户终端6a中的DVD驱动器，并且当检测到第一便携介质插入到DVD驱动器(未示出)中时，发送插入通知至控制单元65。第一便携介质存取单元62进一步从插入的第一便携介质中读取数据和向其写入数据。
输出单元63为显示适配器，并且连接到例如液晶或等离子显示器的外部显示器。
存储单元64存储用户终端标识符、私钥、终端存储的随机数及标题信息表。
用户终端标识符标识用户终端，并且在出厂前被写入用户终端。
私钥对每个用户终端来说都是不同的，并且在出厂前被写入用户终端。
终端存储的随机数由管理服务器2用于检测复制品终端，并且在用户终端出厂前给定初始值“0”。
标题信息表由至少一条标题信息构成，每条标题信息包括标题标识符和标题密钥。标题密钥被用于加密和解密由标题标识符标识的内容。
当新的标题信息被获取时，获取的标题信息被添加到标题信息表中。
如图10中所示，存储单元64存储例如用户终端标识符671“TMIDa”、私钥672“IKa”、终端存储的随机数673“CRND1a”及标题信息表681。标题信息表681包括一条标题信息682，其由标题标识符683“TLID1”和标题密钥684“TLK1”构成，用于加密和解密由TLID1标识的内容。
控制单元65由第二便携介质插入处理单元651、终端信息写入单元652、加密的标题密钥解密单元653、终端信息更新单元654、第一便携介质插入处理单元655及解扰处理单元656构成。
控制单元65为包括上述每个功能单元的专用微计算机等。每个单元都可以通过被写入微计算机的掩模ROM中的程序来实现。可选地，每个单元可以是独立的微计算机。
当接收到来自第二便携介质存取单元61的插入通知后，第二便携介质插入处理单元651获取存储在存储单元64中的用户终端标识符671“TMIDa”。
接下来，第二便携介质插入处理单元651通过第二便携介质存取单元61，验证具有值“TMIDa”的用户终端标识符是否记录在第二便携介质上。当具有值“TMIDa”的用户标识符没有记录在第二便携介质上时，第二便携介质插入处理单元651输出用户终端标识符至终端信息写入单元652并结束处理。
另一方面，当具有值为“TMIDa”的用户终端标识符记录在第二便携介质上时，第二便携介质插入处理单元651验证第二用户终端随机数、标题标识符及加密标题密钥是否与用户终端标识符“TMIDa”相对应地记录。
如果第二用户终端随机数被与用户终端标识符“TMIDa”相对应地记录在第二便携介质上，则第二便携介质插入处理单元651输出读取的第二用户终端随机数至终端信息更新单元654，用存储单元64中的第二用户终端随机数的值重写第一用户终端随机数的值，并且删除第二用户终端随机数。
如果标题标识符和加密的标题密钥与用户终端标识符“TMIDa”相对应地记录在第二便携介质上，则第二便携介质插入处理单元651通过第二便携介质存取单元61从第二便携介质读取标题标识符以及加密的标题密钥，输出读取的标题标识符和加密的标题密钥至加密的标题密钥解密单元653，并从第二便携介质中删除标题标识符和加密的标题密钥。
加密的标题密钥解密单元653从第二便携介质插入处理单元651接收标题标识符及加密的标题密钥，并从存储单元64中获取私钥IKa。
接下来，加密的标题密钥解密单元653通过利用私钥IKa解密加密的标题密钥来获取标题密钥，并将标题标识符和标题密钥加入到标题信息表681中。
终端信息更新单元654从第二便携介质插入处理单元651中获取第二用户终端随机数，并且用获取到的第二用户终端随机数的值更新存储在存储单元64中的终端存储的随机数的值。
第一便携介质插入处理单元655接收来自第一便携介质存取单元62的插入通知，并且通过第一便携介质存取单元62获取记录在第一便携介质4上的标题标识符。
然后，第一便携介质插入处理单元655判断对应于获取到的标题标识符的标题密钥是否存储在存储单元64中的标题信息表681中，并且如果判断是肯定的，从存储单元64中获取标题密钥，并输出获取到的标题密钥至解扰处理单元656。
解扰处理单元656接收来自第一便携介质插入处理单元655的标题密钥，然后通过第一便携介质存取单元62获取记录在第一便携介质4上的加密的内容，然后利用标题密钥解扰加密的内容，然后通过输出单元63输出结果至外部。
虽然上面描述了用户终端6a的结构，但是其他的用户终端的区别仅在于具有TMIDb至TMIDn作为用户终端标识符以及IKb至IKn作为私钥。其他终端的说明因此省略。
操作下面说明复制品终端查找系统1的操作，包括，按出现顺序，(1)初始设置及更新操作，(2)内容购买操作，及(3)内容重放操作。
(1)初始设置及更新操作是当用户拥有第二便携介质5a和用户终端6a并将前者插入后者来重放内容时所执行的操作。(2)内容购买操作是当用户将第二便携介质5a带到销售店，购买第一便携介质4，并将第二便携介质插入安装在销售店中的信息收集服务器3时执行的操作。(3)内容重放操作是当用户携带购买的第一便携介质4返回家中，为了观看内容，将第一便携介质4和第二便携介质5插入用户终端6a时执行的操作。
(1)初始设置及更新处理下面参考图11说明初始设置及更新操作。
这里，假定希望购买内容的用户拥有用户终端6a及第二便携介质5a。TMIDa值假定被作为用户终端标识符在出厂时写入用户终端6a的存储单元64中。类似地，IKa也假定作为私钥672、以及CRND1a作为第一用户终端随机数673写入。如图3A所示还进一步假定用户终端表501中没有数据。
首先，用户将第二便携介质5a插入用户终端6a的卡槽中。
第二便携介质存取单元61检测到该插入，并且将插入通知发送到第二便携介质插入处理单元651(步骤S601)。
接收到插入通知后，第二便携介质插入处理单元651从存储单元64中读取用户终端标识符671“TMIDa”(步骤S602)。
第二便携介质插入处理单元651然后通过第二便携介质存取单元651从第二便携介质中搜索数据，并判断是否记录了同样值(即TMIDa)的用户终端标识符(步骤S603)。
如果具有TMIDa值的用户终端标识符没有记录在第二便携介质5a上(步骤S603中为否)，则第二便携介质插入处理单元651输出用户终端标识符TMIDa至终端信息写入单元652。终端信息写入单元652接收来自第二便携介质插入处理单元651的用户终端标识符TMIDa。
终端信息写入单元652然后读出第一用户终端随机数673“TMRND1a”，并将用户终端标识符671及第一用户终端随机数673通过第二便携介质存取单元61记录在第二便携介质5a的用户终端表中，并结束处理(步骤S604)。
在这个阶段，记录在第二便携介质5a中的用户终端表501处于如图3B所示的状态。
另一方面，如果具有值为TMIDa的用户终端标识符记录在第二便携介质5a上(步骤S603中为是)，则第二便携介质插入处理单元651判断与用户终端标识符“TMIDa”相对应的第二用户终端随机数是否记录在第二便携介质5a上(步骤S605)，并且如果判断为否定的(步骤S605中为否)，则处理进行至下面说明的步骤S607。
如果判断与用户终端标识符“TMIDa”相对应的第二用户终端随机数被记录(步骤S605中为是)，则记录在第二便携介质5a上的用户终端表501为如图3C中所示的状态，并且第二便携介质插入处理单元651输出第二用户终端随机数TMRND2a至终端信息更新单元654。此外，第二便携介质插入处理单元651通过第二便携介质存取单元61将第二用户终端随机数的值盖写记录在第二便携介质5a中的第一用户终端随机数，并删除第二用户终端随机数。
终端信息更新单元654从第二便携介质插入处理单元651接收第二用户终端随机数TMRND2a，并将第二用户终端随机数TMRND2a的值盖写存储在存储单元64中的第一用户终端随机数(步骤S606)。
接下来，第二便携介质插入处理单元651通过第二便携介质存取单元61，判断与用户终端标识符TMIDa相对应的标题标识符和加密的标题密钥是否被记录在第二便携介质上(步骤S607)。如果判断为否定的(步骤S607中为否)，则第二便携介质插入处理单元651结束处理。如果判断为肯定的(步骤607中为是)，则第二便携介质插入处理单元651读取标题标识符及加密的标题密钥，将读取的标题标识符和加密的标题密钥发送至加密的标题密钥解密单元653，并从第二便携介质5a中删除与用户终端标识符TMIDa相对应的标题标识符和加密的标题密钥。
在这个阶段，记录在第二便携介质5a上的用户终端表501为图3D中所示的状态。
加密的标题密钥解密单元653从第二便携介质插入处理单元651中接收标题标识符和加密的标题密钥，从存储单元64中获取私钥672，并且利用私钥672通过解密加密的标题密钥来获得标题密钥。
例如，如果标题密钥为“TLID1”，并且加密的标题密钥为Enc(IKa，TLK1)(即，标题密钥“TLK1”用私钥“IKa”加密)，则加密的标题密钥解密单元653从第二便携介质插入处理单元651接收TLID1及Enc(IKa，TLK1)，从存储单元64获取私钥672“IKa”，并且通过利用私钥IKa解密加密的标题密钥Enc(IKa，TLK1)来获取标题密钥TLK1。
加密的标题密钥解密单元653将接收到的标题标识符与获取的标题密钥相结合作为一条标题信息，添加到存储在存储单元64中的标题信息表681中(步骤S608)，并结束处理。
(2)内容购买处理这里，假定用户终端6a的终端信息包括用户终端标识符TMIDa及用户终端随机数TMRND1a，已经通过上述初始设置操作记录在了第二便携介质5a上。
用户将第二便携介质5a带到零售店，购买第一便携介质4，并将第二便携介质5a插入信息收集服务器3中提供的卡槽中。第一便携介质已经在其上记录了由标题标识符TLID1标识的加密内容ENCCNT1(即ENC(TLK1，CNT1))。
下面参考图8说明内容购买操作。
信息服务器3中，第二便携介质存取单元32检测第二便携介质5a已经插入卡槽中，并将插入通知发送到第二便携介质插入处理单元(步骤S301)。
第二便携介质插入处理单元341接收插入通知，并获取用户终端标识符TMIDa及第一用户终端随机数TMRND1a(步骤S302)。
第二便携介质插入处理单元341将获取的用户终端标识符TMIDa及第一用户终端随机数TMRND1a输出至发送数据生成单元343(步骤S303)，并将标题信息请求输出至标题信息获取单元342。
标题信息获取单元342从第二便携介质插入处理单元341接收标题信息请求，并向显示器35发送指令以显示消息提示用户输入标题标识符。显示单元35根据该指令显示消息。
受消息提示，用户通过外部输入单元33输入标识购买内容的标题标识符TLID1。
标题信息获取单元342从外部输入单元33获取标题标识符TLID1(步骤S304)，并将获取的标题标识符输出至发送数据生成单元343(步骤S305)。
发送数据生成单元343从第二便携介质插入处理单元341获取用户终端标识符TMIDa及第一用户终端随机数TMRND1a，从标题信息获取单元342接收标题标识符TLID1，生成包括用户终端标识符TMIDa、第一用户终端随机数TMRND1a及标题标识符TLID1的发送数据，并将发送数据输出至发送处理单元344(步骤S306)。
发送处理单元344从发送数据生成单元接收发送数据，并将接收到的发送数据通过发送/接收单元31发送至管理服务器2(步骤S307)。
管理服务器2接收发送数据并利用发送数据执行复制品判断处理(步骤S308)。复制品判断处理将在下面的部分说明。
管理服务器2将在复制品判断处理中生成的终端更新数据发送至信息收集服务器3。
终端更新数据包括第二用户终端随机数TMRND2a、标题标识符TLID1，及加密的标题密钥ENCTLK1(即ENC(IKa，TLK1))。
信息收集服务器3中的发送/接收单元31等候接收来自管理服务器2的终端更新数据(步骤S309中为否)，并且当接收到终端更新数据时(步骤S309中为是)，将终端更新数据发送至接收处理单元345。
接收处理单元345将包含在接收的终端更新数据中的第二用户终端随机数TMRND2a、标题标识符TLID1及加密的标题密钥ENCTLK1输出至第二便携介质数据写入单元346(步骤S310)。
第二便携介质数据写入单元346接收第二用户终端随机数TMRND2a、标题标识符TLID1及加密的标题密钥ENCTLK1，并且将接收到的第二用户终端随机数TMRND2a、标题标识符TLID1及加密的标题密钥ENCTLK1通过第二便携介质存取单元32记录在第二便携介质上(步骤S311)。
由管理服务器2在步骤S308中执行的复制品判断处理将参考图6在下面说明。
管理服务器2中的发送/接收单元21接收来自信息收集服务器3的发送数据，并将发送数据发送至接收处理单元241。
接收处理单元241接收发送数据，将包括的用户终端标识符TMIDa及第一用户终端随机数TMRND1a输出至终端信息验证单元242，并将用户终端标识符TMIDa及标题标识符TLID1输出至标题密钥加密单元244(步骤S201)。
终端信息验证单元242从接收处理单元241接收用户终端标识符TMIDa及第一用户终端随机数TMRND1a(步骤S202)，判断第二管理服务器随机数是否与用户终端标识符TMIDa相对应地存储在存储单元23中(步骤S203)。如果第二管理服务器随机数没有被存储(步骤S203中为否)，则终端信息验证单元242进行至下面将说明的步骤S207。如果第二管理服务器随机数被存储(步骤S203为是)，则终端信息验证单元从存储单元23获取第二管理服务器随机数CRND2a(步骤S204)。
终端信息验证单元242判断第一用户终端随机数的值TMRND1a是否与第二管理服务器随机数的值CRND2a相匹配(步骤S205)，并且如果判断为否定的(步骤S205为否)，则进行至下面说明的步骤S207。如果判断为肯定的(步骤S205为是)，则终端信息验证单元242用第二管理服务器随机数的值CRND2a盖写与用户终端标识符TMIDa相对应的第一管理服务器随机数的值CRND1a，删除第二管理服务器随机数CRND2a，然后进行至步骤S210(步骤S206)。
如果判断第一用户终端随机数TMRND1a的值与第二管理服务器随机数CRND2a不匹配(步骤S205中为否)，则终端信息验证单元242从存储单元23获取与用户终端标识符TMIDa相对应的第一管理服务器随机数CRND1a(步骤S207)。
终端信息验证单元242将第一用户终端随机数TMRND1a的值与第一管理服务器随机数CRND1a的值进行比较(步骤S208)，并且如果判断两个匹配(步骤S208中为是)，则进行至步骤S210。如果判断两个不匹配(步骤S208中为否)，则终端信息验证单元242指示与用户终端标识符TMIDa相对应的用户终端为复制品。信息验证单元242然后使显示单元显示包括例如“发现复制品用户终端标识符TMIDa”的消息的屏幕(步骤S209)，然后进行至步骤S210。
终端信息验证单元242将用户终端标识符TMIDa输出至终端信息生成单元243，并且输出加密的标题密钥生成请求至标题密钥加密单元244(步骤S210)。
终端信息生成单元243从终端信息验证单元242获取用户终端标识符TMIDa，生成新的随机数，并且将生成的随机数作为第二管理服务器随机数CRND2a的值，与用户终端标识符TMIDa相对应地存储在存储单元23中。
终端信息生成单元243还将该随机数作为第二用户终端随机数TMRND2a输出至发送数据生成单元245(步骤S211)。
标题密钥加密单元244从接收处理单元241接收用户终端标识符TMIDa及标题标识符TLID1，从终端信息验证单元242接收加密的标题密钥生成请求，并从存储单元23获取与用户终端标识符TMIDa相对应的私钥IKa及与标题标识符TLID1相对应的标题密钥TLK1。
标题密钥加密单元244然后利用私钥IKa加密标题密钥TLK1以生成加密的标题密钥ENCTLK1＝Enc(TLK1，IKa)，并将标题标识符TLDID1及加密的标题密钥ENCTLK1输出至发送数据生成单元245(步骤S212)。
发送数据生成单元245从终端信息生成单元243中接收第二用户终端随机数TMRND2a，并且从标题密钥加密单元244接收标题标识符TLID1以及加密的标题密钥ENCTLK1。
发送数据生成单元245生成终端更新数据，该终端更新数据包括接收的第二用户终端随机数TMRND2a、标题标识符TLID1及加密的标题密钥ENCTLK1，并将该终端更新数据发送至发送处理单元246(步骤S213)。
发送处理单元246从发送数据生成单元245接收终端更新数据，通过发送/接收单元21将终端更新数据发送至信息收集服务器3，并且结束处理(步骤S214)。
(3)重放处理这里，假定在零售店购买第一便携介质4后，用户返回家，并且将第一便携介质4和第二便携介质5a插入用户终端6a以观看内容。第二便携介质5a插入后，用户终端6a执行图11中的步骤S605至S608的更新处理。
下面参考图12，说明内容重放处理。
当第一便携介质4被插入用户终端6a中提供的盘插槽中时，第一便携介质存取单元62检测该插入，并且发送插入通知至第一便携介质插入处理单元655。第一便携介质插入处理单元655接收该插入通知(步骤S651)。
第一便携介质插入处理单元655通过第一便携介质存取单元62获取记录在第一便携介质上的标题标识符TLID1(步骤S652)。
第一便携介质插入处理单元655判断与标题标识符TLID1相对应的标题密钥TLK1是否存储在存储单元64中(步骤S653)，并且如果判断为否定的(步骤S653为否)，则结束处理。如果判断为肯定的(步骤S653为是)，则第一便携介质插入处理单元655从存储单元64中读出与已经从第一便携介质4中读出的标题标识符TLID1相对应的标题密钥TLK1(步骤S654)，并输出标题密钥TLK1至解扰处理单元656(步骤S655)。
解扰处理单元656从第一便携介质插入单元655中接收标题密钥TLK1，并且然后通过第一便携介质存取单元62从第一记录介质中顺序地获取加密的内容ENCCNT1。解扰处理单元656然后利用标题密钥TLK1顺序地解扰加密的内容，并且通过输出单元63将结果顺序地输出至外部显示器。
当加密的内容ENCCT1的解扰和内容的输出完成时，解扰处理单元656结束处理(步骤S656)。
实施例的效果的附加说明本发明的效果的附加说明涉及如下情况，其中用户终端中的一个已经被分析(在6a的情况中)，并且已经发现包括用户终端标识符TMIDa、私钥IKa及第一用户终端随机数TMRND1a的终端信息。
当终端信息已经以这种方式被发现时，还存在大量的复制品终端(6y表示的)将出现在市场上的可能性。
用户终端6a和复制品终端6y保存同样的终端信息，包括用户终端标识符TMIDa、私钥IKa及第一用户终端随机数TMRND1a。
这里，假定用户终端6a的用户(用户a)和复制品终端的用户(用户y)是不同的用户，并且用户a和用户y有不同的第二便携介质5a和5y。
首先，考虑用户终端6a的用户去购买包含内容的第一便携介质4的正常情况。
这种情况下，由用户a持有的第二便携介质5a被插入安装在零售店中的信息收集服务器3中。
管理服务器2然后将加密的标题密钥及新的随机数写入第二便携介质5a。新的随机数是具有用户终端标识符TMIDa的用户终端的第二用户终端随机数。
用户a将第二便携介质5a插入用户终端6a中。第一用户终端随机数的值然后被更新为记录在便携介质5a上的第二用户终端随机数的值。
当用户购买另一组内容时，用户按照前面的方式，将第二便携介质5a插入安装在零售店的信息收集服务器3中。
新的随机数然后被设置为第二便携介质5a上的第一随机数。
当通过信息收集服务器3接收到新的随机数时，管理服务器2认识到与用户终端标识符TMIDa相对应的用户终端6a的第一用户终端随机数已经被更新。
假定用户y随后到零售店购买内容。
在这种情况下，用户y将第二便携介质5y插入如上所述的信息服务器3中。
在这个阶段，由用户y持有的第二便携介质5y存储用户终端标识符TMIDa和终端信息被发现时的第一用户终端随机数的值。
这样，管理服务器2认识到与用户终端标识符TMIDa相对应的某个用户终端6x，保持旧的第一用户终端随机数。
管理服务器2得知与用户终端标识符TMIDa相对应的用户终端6a的第一用户终端随机数已经被更新为新的随机数。
随后，管理服务器2判断存在持有同一用户终端标识符TMIDa的至少两个用户终端。
管理服务器然后显示警告指示存在与用户终端标识符TMIDa相对应的用户终端的一个或多个复制品。
这样，本发明的实施例能够有效地发现并检测用户终端的复制品。
当用户终端中的一个(例如6a)已经被分析并且已经发现与用户终端6a有关的终端信息(用户终端标识符TMIDa、私钥IKa及第一用户终端随机数TMRND1a)的情况下，可以想象用户终端标识符TMIDa被改变为冒充值(在这种情况下是TMIDz)以避免检测的复制品终端的另一形式。这样的复制品终端被指示为复制品终端6z。
然而，在本发明的实施例中，管理服务器2为购买的加密的内容提供标题密钥作为加密的标题密钥，其已利用与接收到的用户终端标识符相对应的私钥加密。
随后，如果用户终端标识符TMIDz被传送给管理服务器2，则持有私钥IKa的复制品终端6z将不能解密接收到的加密的标题密钥。
随后，复制品终端6z不能输出购买的内容。
这样，用冒充值取代找到的用户终端标识符并将冒充值提供给管理服务器2是无意义的。本发明的实施例因此能够有效地在找到的用户标识符被冒充值取代的情况下，阻止内容的非法使用。
修改上述实施例是本发明的示例性实施。然而，本发明并不限于该实施例，并且可以在不脱离本发明的范围的基础上采用任意多种形式。下面的修改也可以包括在本发明中。
(1)在该实施例中，每次第二便携介质被插入信息收集服务器中并且管理服务器2从信息收集服务器获取信息时，管理服务器2生成随机数。该随机数然后作为第二用户终端随机数被记录在第二便携介质上，并且用户终端的随机数被更新。然而，本发明并不限于这种方案。用户终端的随机数可以在预定时间段(例如一个月)仅更新一次。可选地，随机数可以仅在从外部接收到随机数更新的请求信号时更新。还可能随机数在达到一定购买次数(例如，十次)时更新。这些方案可以通过确定当随机数的更新没有必要时管理服务器2既不生成新的随机数也不将第二用户终端随机数存储在第二便携介质上来实现。
在管理服务器2中，当在步骤S205中判断不匹配并且，随后，在步骤S208中第一用户终端随机数TMRND1a的值与第一管理服务器随机数CRND1a的值匹配时，请求的用户终端被确定为不是复制品终端。这个方案是鉴于在更新终端中的随机数之前需要一定时间的可能性做出的。
为了增加判断复制品终端的标准的严谨性，当在步骤S205中判断没有匹配的情况下，用户终端可以被判断为复制品终端。在这种情况下处理直接进行至步骤S209。
(2)在该实施例中，随机数被用于终端信息。然而，可以接受使用除了随机数的值，只要管理服务器2可以识别该值并且该值不能够被不拥有相应用户终端的第三方容易地推算出。例如，该值可以是起始为0每次更新时加1的连续数字。可选地，与管理服务器2从信息收集服务器3接收到数据的时间相关的信息可以被使用。可以使用与第二便携介质被插入到信息收集服务器3的时间相关的信息。可以使用第二便携介质插入信息收集服务器3的次数的计数。可以使用与由内容标题构成的重放历史相关的信息。可选地，该信息可以为从重放历史得来的哈希值。
(3)在该实施例中，随机数被用在终端信息中。然而，可以接受使用由用户终端自动更新的任意值，只要该值不能够被不拥有相应用户终端的第三方容易地推算出。例如，可以使用与第二便携介质最后插入用户终端相关的时间信息。可以使用第二便携介质插入用户终端的次数的计数。当该值以这种方式被自动生成时，管理服务器2不再被要求更新终端信息。作为结果，可以降低管理服务器2的负载。
(4)该实施例涉及每个用户持有单独的第二便携介质的情况，但是本发明并不限于这种方案。例如，每个用户可以持有两个或更多便携介质。如果每个第二便携介质带有同一用户终端标识符，则管理服务器将通过多个第二便携介质接收同一用户终端标识符。以这种方案，管理服务器2既可以将与用户终端标识符相对应的第二用户终端随机数写入第二便携介质中的一个，还可以将同一第二用户终端随机数写入多个第二便携介质中。两个选项中，前者的缺点在于如果用户丢失了存储有第二用户终端随机数的第二便携介质，则用户终端随机数不能够被更新。而后者相反，其优点在于即使用户丢失了存储有第二用户终端随机数的第二便携介质，用户终端随机数也可以被更新。为了实现后者，可以将随机数更新完成标志添加到记录在第二便携介质上的终端信息中。当第一用户终端随机数的值的更新已经在全部用户终端上完成时，随机数完成更新标志被写入记录在第二便携介质上的第二用户终端随机数的值中。这样的标志的添加能够使与单个用户终端标识符相对应的同一随机数被写入多个第二便携介质。即使终端信息通过多个第二便携介质提供给管理服务器2，如果随机数完成标志被记录，则管理服务器2也仅认识到随机数更新完成。
(5)在该实施例中，第二便携介质为SD卡等，但是第二便携介质不局限为SD卡。能够计算的IC卡可以用于取代SD卡。在这种情况下，第二便携介质可以被设置来利用加密处理等在提供终端信息和标题密钥信息之前验证用户终端。这样能够建立更加安全的系统。变形(4)的随机数更新完成标志可以被加进IC卡中。这防止非授权用户非法地转换第二便携介质中的随机数更新完成标志。
尽管第一便携介质4被描述为DVD-ROM，但其不限于DVD-ROM，并可以选择性地为BD、CD-R或其他能够存储内容的类似介质。此外，第二便携介质不限于SD卡，而可以是任意允许重写数据的便携介质。
(6)在该实施例中，管理服务器2响应于终端信息的获取利用第二便携介质提供标题信息，但是本发明不限于这个方案。例如，管理服务器可以仅获取终端信息而不提供任何信息。可选地，管理服务器2可以向交换的用户终端授予一个许可证，用于利用第二便携介质获取终端信息，该许可证在固定时间段内有效(例如，一个月)，并且如果许可证没有在固定时间段内更新则阻止用户终端使用内容。
(7)在该实施例中，复制品查找系统的目标是输出内容的用户终端，但是本发明不限于此。例如，复制品查找系统的目标可以是第二便携介质(例如SD卡)。这样，该目标可以为火车通行证、票本、火车票、IC卡、信用卡、现金卡、借记卡、电子货币、电子票、电子护照、电子票据、出入管理卡、驾驶执照、社会安全卡、移动电话、PDA、STB(机顶盒)、电子书、计算机、IC标签、计算机软件、在线游戏许可证等等。在任何情况下，复制品查找系统的目标都用作存储随机数，并且能够使复制品查找系统应用于除了输出内容的用户终端之外的技术。
(8)在该实施例中，使用AES私钥加密方法，但是本发明不限于使用这种方法。例如可以使用不同的私钥加密方法(例如DES)或公钥加密方法(例如RSA)。
(9)在该实施例中，管理服务器2当接收到两个不同的第一用户终端随机数，而每个对应于同一用户终端标识符时，判断与用户终端标识符相对应的用户终端为复制品。然而，本发明不限于此。例如，管理服务器2可以当接收到与同一用户终端标识符相对应的不同的第一用户终端随机数的预定阈值计数(例如3)时，判断与用户终端标识符相对应的用户终端为复制品。采用这种方案，能够减少错误检测率。而且，这个方案可应用到多个用户终端具有共同的用户终端标识符的系统中。
例如，同一模式的多个用户终端可以具有共同的用户终端标识符。在这样的系统中，预定数被设定为至少是具有同一用户终端标识符的用户终端的数目。采用这种方案，即使在多个用户终端具有共同的用户终端标识符的系统中，也可以检测复制品。
(10)在说明中，管理服务器2和信息收集服务器3每个配置有调制解调器等，并利用该调制解调器进行通信，但是本发明不限于此方案。例如，管理服务器2的发送/接收单元21和信息收集服务器3的发送/接收单元31可以为LAN适配器，并且通信通道7可以为因特网。
(11)在该实施例中，描述的示例中使用13个第二便携介质5a-5m，但是介质的数量不限于13。可以使用12个或更少的便携介质。可选地，可使用14个或更多的便携介质。尽管示例中使用14个用户终端6a-6n，但是用户终端的数量不限于14。可以使用15个或更多的用户终端。可选地，可使用13个或更少的用户终端。此外，可以使用多于一个信息收集服务器3。类似地，可以使用多于一种类型的标题标识符和标题密钥。
当管理服务器2被安装在零售店时，除了信息收集服务器3外可以使用用于存取用作第二便携介质的SD卡的读/写装置。在这种情况下，管理服务器2除了信息收集服务器3外可以通过用户输入获取标题标识符。
(12)在该实施例中，内容通过零售店销售，但是本发明不限于此方案，还可以被应用在内容被出租或租赁的情况。
(13)管理服务器2的控制单元24、信息收集服务器3的控制单元34及每个用户终端6a-6n的控制单元65的功能块可以为使用LSI的集成电路。这些功能块的每一个可以被实现为单个芯片或被包括作为单个芯片的一部分。
尽管提到LSI，但是术语随集成度而变化。其他名称包括IC、系统LSI、超LSI(super LSI)及超LSI(ultra LSI)。
专用电路或通用处理器可以用于取代LSI方法来实现集成电路。可以使用在LSI制造后进行编程的FPGA(现场可编程门阵列)。可选地，可以使用允许对LSI中单元进行连接和设置的制造后更改的可再配置处理器。
此外，如果半导体技术的高级的或衍生形式取代LSI作为形成集成电路的技术，则功能模块可以利用新技术集成。
(14)本发明可以为任意上述方法。可选地，本发明可以为利用计算机实现上述方法的计算机程序，或着构成程序的数字信号。本发明可以为具有该计算机程序或记录在其上的数字信号的计算机可读记录介质，例如包括软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(蓝光盘)及半导体存储器等。可选地，本发明可以为记录在任意这些记录介质上的计算机程序或数字信号。本发明可以为通过数据广播或网络等发送的计算机程序或数字信号，典型地包括电信网、无线或光缆网及因特网。本发明可以为提供有微处理器和存储器的计算机系统，其中存储器存储计算机程序而微处理器根据该计算机程序进行操作。计算机程序或数字信号可以在分离的独立计算机系统中通过将记录在记录介质上的计算机程序或数字信号转换而执行，或通过网络等转换计算机程序或数字信号而执行。
(15)本发明可以是上述实施例及变形的任意组合。
工业应用性本发明的非授权装置检测设备、内容重放设备、信息收集设备、程序、记录介质及集成电路可以被用在需要版权保护的内容的管理系统中，并且可以被处理计算机及数字电子设备例如内容重放设备和用于这样的重放设备的管理服务器的工业制造和销售。
权利要求
1.一种用于检测通过复制生产的非授权装置的非授权装置检测设备，包括分发单元，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储所述验证装置标识符的装置；获取单元，用于从便携介质获取已经由检测目标装置写入到所述便携介质的目标装置标识符和验证值；判断单元，用于如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册单元，用于如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
2.如权利要求1所述的非授权装置检测设备，其中如果所述判断单元判断为肯定的，则所述分发单元进一步生成不同于所述第二验证值的第三验证值，存储所述第三验证值以取代所述第二验证值，并且将所述第三验证值分发到所述检测目标装置中。
3.如权利要求1所述的非授权装置检测设备，还包括标题密钥存储单元，用于存储用于解密已加密的内容的标题密钥，其中如果所述判断单元判断为肯定的，则所述分发单元进一步将所述标题密钥分发至所述检测目标装置。
4.如权利要求2所述的非授权装置检测设备，所述检测目标装置在其中存储有私钥，所述非授权装置检测设备还包括标题密钥存储单元，用于存储用于解密已编码的内容的标题密钥；副本密钥存储单元，用于与所述验证装置标识符相对应地存储作为所述私钥的拷贝的副本密钥；以及加密的标题密钥生成单元，用于利用所述副本密钥加密所述标题密钥以生成加密的标题密钥，其中如果所述判断单元判断为肯定的，则所述分发单元进一步将所述加密的标题密钥分发至所述检测目标装置。
5.如权利要求1所述的非授权装置检测设备，还包括计数单元，用于计数由所述判断单元作出的肯定判断的次数；以及计数判断单元，用于判断肯定判断的总数是否超过预定的数量，其中如果所述总数超过所述预定的数量，则所述分发单元进一步用于生成不同于所述第二验证值的第三验证值，用所述第三验证值取代所述第一验证值，并且将所述第二验证值分发到所述检测目标装置。
6.如权利要求1所述的非授权装置检测设备，还包括时间段测量单元，用于测量自所述分发单元最后的验证值分发起的时间段；以及时间段判断单元，用于判断总时间段是否超过预定的时间段，其中，如果所述总时间段超过所述预定的时间段，则所述分发单元还用于生成不同于所述第二验证值的第三验证值，用所述第三验证值取代所述第二验证值，并且将所述第三验证值分发到所述检测目标装置。
7.如权利要求1所述的非授权装置检测设备，其中所述分发单元用于生成随机数以用作每个验证值。
8.一种用于执行内容重放的内容重放设备，包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取单元，用于从便携介质获取装置标识符和第二验证值，该装置标识符和第二验证值已经响应于所述通知由所述非授权装置检测设备写在所述便携介质上，所述第二验证值已经由所述非授权装置检测设备生成；以及更新单元，用于如果所述获取的装置标识符与存储在所述存储单元中的装置标识符匹配，则用所述第二验证值取代所述第一验证值。
9.一种用于检测通过复制生产的非授权装置的非授权装置检测系统，包括非授权装置检测设备和多个检测目标装置，每个检测目标装置包括存储单元，用于与目标装置标识符相对应地存储第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和所述第一验证值；更新信息获取单元，用于从所述非授权装置检测设备获取验证装置标识符和由所述非授权装置检测设备生成的第二验证值；以及更新单元，用于如果所述验证装置标识符与所述目标装置标识符匹配，则用所述第二验证值取代所述第一验证值，并且所述非授权装置检测设备包括分发单元，用于生成不同于与验证装置标识符相对应地存储的第一验证值的第二验证值，与所述验证装置标识符相对应地存储所述第二验证值以取代所述第一验证值，并且将所述验证装置标识符和所述第二验证值分发到存储所述验证装置标识符的装置；获取单元，用于从任何一个检测目标装置中获取目标装置标识符和验证值；判断单元，用于如果所接收到的目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册单元，用于如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
10.如权利要求9所述的非授权装置检测系统，其中所述通知单元还用于将所述目标装置标识符和所述第一验证值写入便携介质，并且所述获取单元还用于通过信息收集设备从所述便携介质中读出所述目标装置标识符和所述验证值。
11.如权利要求10所述的非授权装置检测系统，其中所述信息收集设备包括读取单元，用于从所述便携介质中读出写入到所述便携介质中的所述目标装置标识符和所述验证值；以及发送单元，用于发送所述目标装置标识符和所述验证值，并且所述获取单元从所述信息收集设备中获取所述目标装置标识符和所述验证值。
12.一种信息收集设备，用于将由作为检测目标的检测目标装置所存储的信息发送至用于检测通过复制生产的非授权装置的非授权装置检测设备，所述检测目标装置存储有由所述非授权装置检测设备生成的目标装置标识符和验证值，并且所述非授权装置检测设备生成所述验证值，与验证设备标识符相对应地存储所述生成的验证值，获取目标装置标识符和验证值，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述存储的验证值是否与所述获取的验证值匹配，并且如果判断为否定的，则在非授权装置列表中注册所述目标装置标识符，所述信息收集设备包括读取单元，用于从所述便携介质中读出已经由所述检测目标装置写入到所述便携介质中的所述目标装置标识符和验证值；以及发送单元，用于将读出的目标装置标识符和读出的验证值发送给所述非授权装置检测设备。
13.一种用于检测通过复制生产的非授权装置的非授权装置检测方法，包括分发步骤，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储有所述验证装置标识符的装置；获取步骤，用于从便携介质获取已经由检测目标装置写入到所述便携介质中的目标装置标识符和验证值；判断步骤，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册步骤，如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
14.一种在用于检测通过复制生产的非授权装置的、装备有存储单元的非授权装置检测单元中使用的计算机程序，包括分发步骤，用于与验证装置标识符相对应地存储第一验证值，生成不同于所述第一验证值的第二验证值，存储所述第二验证值以取代所述第一验证值，并且将所述第二验证值分发到存储有所述验证装置标识符的装置；获取步骤，用于从便携介质获取已经由检测目标装置写入到所述便携介质中的目标装置标识符和验证值；判断步骤，如果所述目标装置标识符与所述验证装置标识符匹配，则判断所述获取的验证值是否与所述第二验证值匹配；以及注册步骤，如果所述判断单元判断为否定的，则在非授权装置列表中注册所述目标装置标识符。
15.如权利要求14所述的计算机程序，其中所述计算机程序被记录在计算机可读记录介质上。
16.一种由用于执行内容重放的内容重放设备使用的装置信息更新方法，所述内容重放设备包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；并且所述装置信息更新方法包括通知步骤，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取步骤，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新步骤，如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
17.一种由用于执行内容重放的内容重放设备使用的计算机程序，所述内容重放设备包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备生成的第一验证值；并且所述计算机程序包括通知步骤，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取步骤，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新步骤，如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
18.如权利要求17所述的计算机程序，其中所述计算机程序被记录在计算机可读记录介质上。
19.一种由用于执行内容重放的内容重放设备使用的集成电路，包括存储单元，用于与装置标识符相对应地存储由用于检测通过复制生产的非授权装置的非授权装置检测设备所生成的第一验证值；通知单元，用于向所述非授权装置检测设备通知所述装置标识符和第一验证值；获取单元，用于从便携介质中获取已经响应于所述通知而由所述非授权装置检测设备写入到所述便携介质中的装置标识符和第二验证值，所述第二验证值已经由所述非授权装置检测设备生成；以及更新单元，用于如果所述获取的装置标识符与存储在所述存储单元中的所述装置标识符匹配，则用所述第二验证值取代所述第一验证值。
全文摘要
一种非授权装置检测设备、重放设备、非授权装置检测系统、信息收集设备、非授权装置检测方法、程序、记录介质、装置信息更新方法、和集成电路能够检测重放设备的复制品。在管理服务器2中，接收处理单元241从非授权装置检测目标的用户终端获取用户终端标识符和第一随机数，判断与用户终端标识符相对应地存储在存储单元23中的第二管理服务器随机数是否与第一用户终端随机数相匹配。如果两者不匹配，则显示单元22显示消息表示存在复制品。如果两者匹配，则终端信息生成单元243生成新的随机数，并且将生成的随机数作为第二随机数写入存储单元23中。发送处理单元246将生成的随机数通过发送/接收单元246发送至用户终端，并且用户终端将第一用户终端随机数更新为生成的随机数。
文档编号H04L9/08GK1957356SQ20058000461
公开日2007年5月2日 申请日期2005年12月12日 优先权日2004年12月13日
发明者野仲真佐男, 中野稔久, 布田裕一, 大森基司, 五味刚, 古原和邦, 今井秀树 申请人:松下电器产业株式会社, 国立大学法人东京大学