專利名稱:信息處理裝置和方法、信息記錄介質(zhì)及計算機程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理裝置�����、信息記錄介質(zhì)�����、信息處理方法和計算機程序�。更具體來講,本發(fā)明涉及一種用于實現(xiàn)對需要內(nèi)容使用管理的各種內(nèi)容進(jìn)行存儲以及為每一細(xì)劃分?jǐn)?shù)據(jù)單元實現(xiàn)內(nèi)容的使用管理的�、信息處理裝置、信息記錄介質(zhì)��、信息處理方法和計算機程序����。
背景技術(shù):
包括諸如音樂數(shù)據(jù)之類的音頻數(shù)據(jù)、諸如電影數(shù)據(jù)之類的圖像數(shù)據(jù)、游戲程序��、各種應(yīng)用程序的各種軟件數(shù)據(jù)(以下稱為“內(nèi)容”)可作為數(shù)字?jǐn)?shù)據(jù)被存儲在各種記錄介質(zhì)上���,例如使用藍(lán)色激光的藍(lán)光(Blu-ray)光盤�、DVD(數(shù)字多用盤)�����、MD(迷你盤)和CD(致密盤)��。具體來講���,藍(lán)光光盤是能夠以高填充密度存儲數(shù)據(jù)的盤�����,并且可以作為高圖像質(zhì)量的數(shù)據(jù)記錄大量視頻內(nèi)容等等��。
數(shù)字內(nèi)容被存儲在各種這樣的信息記錄介質(zhì)中���,并被提供給用戶��。用戶在他們的回放單元,如PC(個人計算機)��、盤播放器等等上播放和使用在這樣的信息記錄介質(zhì)中記錄的內(nèi)容��。
包括音樂數(shù)據(jù)�、圖像數(shù)據(jù)等等的許多內(nèi)容通常都是受到它們的制作商或者銷售商所擁有的發(fā)行權(quán)所保護(hù)的。通常對那些內(nèi)容的發(fā)行施加某些限制�,即僅僅允許正規(guī)的用戶使用內(nèi)容并且禁止非授權(quán)復(fù)制等等。
數(shù)字記錄設(shè)備和記錄介質(zhì)能夠重復(fù)地記錄和重放數(shù)字內(nèi)容����,而不劣化圖像和音頻數(shù)據(jù)。它們趨向于引起這樣的問題�,如經(jīng)由因特網(wǎng)分發(fā)非授權(quán)的復(fù)制內(nèi)容,發(fā)行具有復(fù)制內(nèi)容的諸如CD-R之類的盜版盤�����,以及大范圍使用在PC的硬盤中存儲的復(fù)制內(nèi)容���,等等��。
近年來已經(jīng)發(fā)展起來的大容量記錄介質(zhì)����,如DVD或者使用藍(lán)色激光的記錄介質(zhì),允許大量數(shù)據(jù)���,例如一個或者幾個電影的數(shù)據(jù)作為在單一介質(zhì)上的數(shù)字信息���。鑒于作為數(shù)字信息記錄視頻信息的能力,防止非授權(quán)復(fù)制來保護(hù)版權(quán)擁有者逐漸變得重要���。近年來���,已經(jīng)出現(xiàn)了結(jié)合有防止數(shù)字?jǐn)?shù)據(jù)被非法地復(fù)制的各種技術(shù)的數(shù)字記錄設(shè)備和記錄介質(zhì)。
例如��,DVD播放器采用內(nèi)容加擾系統(tǒng)���?����;谠搩?nèi)容加擾系統(tǒng)��,視頻數(shù)據(jù)和音頻數(shù)據(jù)被加密��,并被記錄在DVD-ROM(只讀存儲器)上�,并且用于對該加密數(shù)據(jù)進(jìn)行解密的密鑰被交給一個獲得許可的DVD播放器。許可被交給那些被設(shè)計為遵循某些抵制非授權(quán)復(fù)制的操作規(guī)則的DVD播放器��。獲得許可的DVD播放器使用給定密鑰對記錄在DVD-ROM上的加密數(shù)據(jù)進(jìn)行解密�����,從而重放來自DVD-ROM的圖像和聲音���。
而另一方面,未經(jīng)許可的DVD播放器不能對DVD-ROM上記錄的加密數(shù)據(jù)進(jìn)行解密��,因為它不具有對該加密數(shù)據(jù)進(jìn)行解密的密鑰��。因此�����,基于該內(nèi)容加擾系統(tǒng)����,不滿足許可要求的任何DVD播放器均不能播放具有記錄數(shù)字?jǐn)?shù)據(jù)的DVD-ROM,從而防止非授權(quán)復(fù)制��。
隨著近來數(shù)據(jù)通信網(wǎng)絡(luò)的廣泛應(yīng)用�,所謂的家庭網(wǎng)絡(luò)開始在家庭中應(yīng)用于聯(lián)網(wǎng)家電���、計算機及其他外圍設(shè)備,以允許在彼此之間進(jìn)行通信����。家庭網(wǎng)絡(luò)通過允許聯(lián)網(wǎng)的設(shè)備彼此通信、從而共享這些設(shè)備的數(shù)據(jù)處理功能以及在這些設(shè)備之間還發(fā)送和接收內(nèi)容����,給用戶帶來便利和舒適,而且家庭網(wǎng)絡(luò)預(yù)期在未來將越來越多地使用���。
隨著這樣的聯(lián)網(wǎng)環(huán)境變得更加普及���,將有更多的機會用于通過連接到家庭網(wǎng)絡(luò)的設(shè)備來訪問并且使用存儲在信息記錄介質(zhì)中的內(nèi)容。上述的常規(guī)的非授權(quán)復(fù)制防止系統(tǒng)是基于僅允許在一個獲得許可的播放器上播放內(nèi)容這一概念的�����。因此���,沒有對裝載有記錄介質(zhì)的聯(lián)網(wǎng)設(shè)備����、例如家庭服務(wù)器或者播放器被另一聯(lián)網(wǎng)設(shè)備、例如PC�、電視機等等訪問以允許經(jīng)由網(wǎng)絡(luò)播放這些內(nèi)容的情況給予充分的考慮。
迄今為止�,由于利用單一播放器來使用記錄介質(zhì)上存儲的一種內(nèi)容已經(jīng)成為主流,因此通過建立內(nèi)容訪問權(quán)限�����、如對于內(nèi)容或者播放器的許可來執(zhí)行內(nèi)容使用管理已經(jīng)足夠了����。然而���,目前���,正在更廣泛地使用的大容量信息記錄介質(zhì)和家用數(shù)字和聯(lián)網(wǎng)設(shè)備需要不同于以往的內(nèi)容使用管理方案。具體來講��,存在對于新的內(nèi)容使用管理方案的要求���,這在下文中將得到說明�����。
(1)實現(xiàn)用于在一個記錄介質(zhì)上記錄多種內(nèi)容并且為每一內(nèi)容執(zhí)行不同的使用管理的方案�����。
(2)實現(xiàn)用于允許在某種網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)中使用內(nèi)容�����、或者具體來講是允許通過網(wǎng)絡(luò)連接裝置播放內(nèi)容以及通過家庭服務(wù)器復(fù)制內(nèi)容的內(nèi)容使用管理方案�����。
(3)實現(xiàn)用于經(jīng)由網(wǎng)絡(luò)分發(fā)播放內(nèi)容所需信息的方案����,例如,應(yīng)用于解密內(nèi)容的密鑰�,對于特定用戶的安全性。
希望實現(xiàn)如上在(1)至(3)中所述的方案��。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的之一是提供一種信息處理裝置�、信息記錄介質(zhì)、信息處理方法和計算機程序,用于在使用存儲在信息記錄介質(zhì)中的���、需要使用管理如版權(quán)管理的各種內(nèi)容時�����,實現(xiàn)對存儲在信息記錄介質(zhì)上的內(nèi)容的細(xì)致劃分的數(shù)據(jù)單元的每一個進(jìn)行版權(quán)管理和使用管理���。
本發(fā)明的另一目的是提供一種信息處理裝置、信息記錄介質(zhì)���、信息處理方法和計算機程序,用于將與分配給內(nèi)容管理單元的內(nèi)容相對應(yīng)的內(nèi)容使用控制信息轉(zhuǎn)換為具有與內(nèi)容管理單元相對應(yīng)的單元密鑰的加密數(shù)據(jù)��,并且設(shè)置和記錄與包括有內(nèi)容使用控制信息的數(shù)據(jù)相對應(yīng)的偽造驗證數(shù)據(jù)����,從而實現(xiàn)更高安全水平的內(nèi)容使用管理。
依照本發(fā)明的第一方面����,提供了一種信息記錄介質(zhì),存儲有具有基于預(yù)定格式的構(gòu)成數(shù)據(jù)的主內(nèi)容和具有不基于預(yù)定格式的構(gòu)成數(shù)據(jù)的子內(nèi)容����,作為記錄數(shù)據(jù)�;所述主內(nèi)容和所述子內(nèi)容具有建立為內(nèi)容管理單元的構(gòu)成數(shù)據(jù)�����;內(nèi)容管理單元包括存儲為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰所加密的數(shù)據(jù)的數(shù)據(jù)���。
在所述信息記錄介質(zhì)中��,所述預(yù)定格式是藍(lán)光光盤ROM格式��,而所述主內(nèi)容包括具有基于藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄數(shù)據(jù)���。
在所述信息記錄介質(zhì)中,所述子內(nèi)容包括一組數(shù)據(jù)群��,該數(shù)據(jù)群包括至少一個數(shù)據(jù)文件���,所述內(nèi)容管理單元被建立為所述數(shù)據(jù)群的單元���,所述信息記錄介質(zhì)將相應(yīng)于內(nèi)容管理單元的數(shù)據(jù)群的文件的路徑識別信息,存儲為數(shù)據(jù)群管理信息�。
在所述信息記錄介質(zhì)中,所述子內(nèi)容包括一組數(shù)據(jù)群,該數(shù)據(jù)群包括至少一個數(shù)據(jù)文件�,所述內(nèi)容管理單元被建立為所述數(shù)據(jù)群的單元,所述信息記錄介質(zhì)具有一個目錄結(jié)構(gòu)���,該目錄結(jié)構(gòu)具有被建立為各文件夾的所述數(shù)據(jù)群��。
所述信息記錄介質(zhì)將與內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息存儲為數(shù)據(jù)群管理信息��。
所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)�。
所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息存儲為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)�。
所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù),存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)����。
所述信息記錄介質(zhì)將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)��,存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)����。
所述信息記錄介質(zhì)將第一回放內(nèi)容存儲為在信息記錄介質(zhì)被裝載到驅(qū)動器中時重放的內(nèi)容,所述第一回放內(nèi)容被建立為內(nèi)容管理單元�����,內(nèi)容管理單元包括作為基于分別與該內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰進(jìn)行加密的數(shù)據(jù)來存儲的數(shù)據(jù)。
所述信息記錄介質(zhì)將頂層菜單內(nèi)容存儲為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容�����,所述頂層菜單內(nèi)容被建立為內(nèi)容管理單元�,所述內(nèi)容管理單元包括作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰進(jìn)行加密的數(shù)據(jù)來存儲的數(shù)據(jù)。
所述信息記錄介質(zhì)進(jìn)一步存儲數(shù)據(jù)文件�,所述數(shù)據(jù)文件定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息,以及用于產(chǎn)生單元密鑰的隨機數(shù)信息�。
依照本發(fā)明的第二方面,提供了一種信息處理裝置�,包括管理單元設(shè)置部分,用于將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù)建立為內(nèi)容管理單元����;以及記錄部分,用于在信息記錄介質(zhì)中���,將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰加密的數(shù)據(jù)�。
在所述信息處理裝置中��,所述預(yù)定格式是藍(lán)光光盤ROM格式��,并且所述記錄部分將在所述信息記錄介質(zhì)中的所述主內(nèi)容存儲為具有基于所述藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄的數(shù)據(jù)�����。
在所述信息處理裝置中,所述管理單元設(shè)置部分建立與一組數(shù)據(jù)群相關(guān)聯(lián)的內(nèi)容管理單元����,所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包括的數(shù)據(jù)文件,并且所述記錄部分在所述信息記錄介質(zhì)中將與所述內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的文件的路徑識別信息��,記錄為數(shù)據(jù)群管理信息���。
在所述信息處理裝置中��,所述管理單元設(shè)置部分建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元����,所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包括的數(shù)據(jù)文件�,并且所述記錄部分基于具有以各文件夾的形式建立的所述數(shù)據(jù)群的目錄結(jié)構(gòu),在所述信息記錄介質(zhì)中記錄在所述子內(nèi)容中包括的所述至少一個數(shù)據(jù)文件�����。
在所述信息處理裝置中�,所述記錄部分將與內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息�,記錄在所述信息記錄介質(zhì)中作為數(shù)據(jù)群管理信息�����。
在所述信息處理裝置中��,所述記錄部分將與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息���,記錄在所述信息記錄介質(zhì)中作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)。
在所述信息處理裝置中�����,所述記錄部分將與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息��,記錄在所述信息記錄介質(zhì)中作為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)�����。
在所述信息處理裝置中���,所述記錄部分基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰���,加密相應(yīng)于內(nèi)容管理單元的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù),并在所述信息記錄介質(zhì)中記錄加密的內(nèi)容使用控制信息和加密的數(shù)據(jù)�����。
在所述信息處理裝置中,所述記錄部分基于與所述內(nèi)容管理單元分別相關(guān)聯(lián)的單元密鑰����,對與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)進(jìn)行加密,并且將所述加密的重復(fù)數(shù)據(jù)記錄到所述信息記錄介質(zhì)中����。
在所述信息處理裝置中,所述管理單元設(shè)置部分將第一回放內(nèi)容建立為當(dāng)信息記錄介質(zhì)裝載入驅(qū)動器中時重放的內(nèi)容�����,作為內(nèi)容管理單元����,并且所述記錄部分將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于與該內(nèi)容管理單元分別相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)。
在所述信息處理裝置中��,所述管理單元設(shè)置部分將頂層菜單內(nèi)容建立為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容��,作為內(nèi)容管理單元�����,并且所述記錄部分將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于分別與該內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)��。
在所述信息處理裝置中����,所述記錄部分進(jìn)一步記錄數(shù)據(jù)文件,所述數(shù)據(jù)文件定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息�、以及用于產(chǎn)生單元密鑰的隨機數(shù)信息。
依照本發(fā)明的第三方面����,提供了一種用于重放使用管理內(nèi)容的信息處理裝置,包括獲取部分����,用于獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息;以及解密和驗證部分�,用于對于偽造,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容�����,并且如果確認(rèn)沒有偽造�,則基于內(nèi)容使用控制信息使用內(nèi)容。
依照本發(fā)明的第四方面�,提供了一種信息處理方法���,包括以下步驟將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù)建立為內(nèi)容管理單元;以及將包括在所述內(nèi)容管理單元中的數(shù)據(jù)���,作為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰加密的數(shù)據(jù)存儲在信息記錄介質(zhì)中����。
在所述信息處理方法中���,所述預(yù)定格式是藍(lán)光光盤ROM格式���,并且所述數(shù)據(jù)存儲步驟包括將所述主內(nèi)容存儲在所述信息存儲介質(zhì)中作為具有基于所述藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄的數(shù)據(jù)的步驟。
所述信息處理方法進(jìn)一步包括以下步驟建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元���,其中所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包含的數(shù)據(jù)文件��;以及將與所述內(nèi)容管理單元相應(yīng)的數(shù)據(jù)群的文件的路徑識別信息作為數(shù)據(jù)群管理信息�,存儲在所述信息記錄介質(zhì)中��。
所述信息處理方法進(jìn)一步包括以下步驟建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元����,其中所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包含的數(shù)據(jù)文件��;以及基于具有被建立為各文件夾的所述數(shù)據(jù)群的目錄結(jié)構(gòu)���,將包括在所述子內(nèi)容中的所述至少一個數(shù)據(jù)文件存儲在所述信息記錄介質(zhì)中���。
所述信息處理方法進(jìn)一步包括以下步驟將與所述內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息作為數(shù)據(jù)群管理信息�����,存儲在所述信息記錄介質(zhì)中��。
所述信息處理方法進(jìn)一步包括以下步驟將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息���,存儲在所述信息記錄介質(zhì)中,作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)�。
所述信息處理方法進(jìn)一步包括以下步驟將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息,作為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)�,存儲在所述信息記錄介質(zhì)中。
所述信息處理方法進(jìn)一步包括以下步驟基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰�����,對與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密����;以及將所述加密的內(nèi)容使用控制信息和加密的數(shù)據(jù)存儲在所述信息記錄介質(zhì)中����。
所述信息處理方法進(jìn)一步包括以下步驟基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰,對與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)進(jìn)行加密����;以及將所述加密的重復(fù)數(shù)據(jù)存儲在所述信息記錄介質(zhì)中。
所述信息處理方法進(jìn)一步包括以下步驟將第一回放內(nèi)容建立為當(dāng)信息記錄介質(zhì)裝載到驅(qū)動器中時重放的內(nèi)容���,作為內(nèi)容管理單元�;以及將包括在內(nèi)容管理單元中的數(shù)據(jù)存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)�����。
所述信息處理方法進(jìn)一步包括以下步驟將頂層菜單內(nèi)容建立為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容�����,作為內(nèi)容管理單元��;以及將包括在內(nèi)容管理單元中的數(shù)據(jù)存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)�。
所述信息處理方法進(jìn)一步包括以下步驟進(jìn)一步存儲定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息�、以及用于產(chǎn)生單元密鑰的隨機數(shù)信息的數(shù)據(jù)文件����。
依照本發(fā)明的第五方面,提供了一種用于重放使用管理內(nèi)容的信息處理方法�����,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息���;
對于偽造,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容�����;以及如果確認(rèn)沒有偽造����,則基于內(nèi)容使用控制信息使用所述內(nèi)容。
依照本發(fā)明的第六方面��,提供了一種用于記錄使用管理內(nèi)容的計算機程序�,包括以下步驟將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù),建立為內(nèi)容管理單元�;以及將包括在所述內(nèi)容管理單元中的數(shù)據(jù),存儲在信息記錄介質(zhì)中,作為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)��。
依照本發(fā)明的第七方面����,提供了一種用于重放使用管理內(nèi)容的計算機程序,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息��;以及對于偽造�����,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容��;以及如果確認(rèn)沒有偽造���,則基于相應(yīng)的加密的內(nèi)容使用控制信息使用所述內(nèi)容�����。
依照本發(fā)明的第八方面�����,提供了一種信息記錄介質(zhì)���,存儲被劃分為內(nèi)容管理單元���、并且包含基于分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰而加密的數(shù)據(jù)的至少一個內(nèi)容;以及分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的內(nèi)容使用控制信息��;所述內(nèi)容使用控制信息��,按照采用分別與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰的加密處理�,作為加密數(shù)據(jù)與向其添加的偽造驗證數(shù)據(jù)一起存儲。
在所述信息記錄介質(zhì)中���,所述內(nèi)容使用控制信息是以塊的形式加密的,每一塊具有預(yù)定量的數(shù)據(jù)���,并且所述內(nèi)容使用控制信息被存儲為塊種子和加密的塊數(shù)據(jù)�����,所述塊種子包括各個塊的數(shù)據(jù)并且所述加密的塊數(shù)據(jù)基于由采用所述單元密鑰的加密處理而產(chǎn)生的塊密鑰被加密�。
在所述信息記錄介質(zhì)中�,所述塊種子包括不被用作內(nèi)容使用控制信息的塊數(shù)據(jù)。
在所述信息記錄介質(zhì)中��,所述內(nèi)容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數(shù)據(jù),所述基本控制信息被存儲在一個塊中����,在同一塊中存儲有存儲所述基本控制信息的塊的用于數(shù)據(jù)的偽造驗證數(shù)據(jù)。
在所述信息記錄介質(zhì)中����,所述內(nèi)容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數(shù)據(jù),所述基本控制信息被存儲在一個塊中�,在同一塊中存儲有存儲所述基本控制信息的塊的用于數(shù)據(jù)的第一偽造驗證數(shù)據(jù),而所述信息記錄介質(zhì)為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)存儲第二偽造驗證數(shù)據(jù)��。
依照本發(fā)明的第九方面����,提供了一種用于重放使用管理內(nèi)容的信息處理裝置,包括獲取部分���,用于獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息����;解密部分���,用于通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰���,對每一個均具有預(yù)定量數(shù)據(jù)����、并用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密�����,并且對于偽造�,基于該塊數(shù)據(jù)中包括的偽造驗證數(shù)據(jù)對塊進(jìn)行驗證;以及使用部分���,用于在如果確認(rèn)沒有偽造的情況下��,基于解密的內(nèi)容使用控制信息來使用內(nèi)容���。
在所述信息處理裝置中����,所述獲取部分從所述內(nèi)容使用控制信息的塊中獲取塊種子,并且所述解密部分基于通過應(yīng)用所述塊種子和所述單元密鑰的加密處理而產(chǎn)生的塊密鑰對所述塊解密���。
所述信息處理裝置進(jìn)一步包括選擇部分�,用于從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中僅選擇一個包括基本控制信息的塊數(shù)據(jù),其中所述解密部分解密所選取的包括基本控制信息的塊數(shù)據(jù)��,并且對于偽造�,基于包括在所述塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)對塊數(shù)據(jù)進(jìn)行驗證,并且如果確認(rèn)沒有偽造����,則所述使用部分基于解密的內(nèi)容使用控制信息來使用內(nèi)容。
所述信息處理裝置進(jìn)一步包括選擇部分�����,用于從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中選擇包括基本控制信息和擴展控制信息的多個塊數(shù)據(jù)�,其中所述解密部分對所選取的塊數(shù)據(jù)的塊解密,并且對于偽造����,基于偽造驗證數(shù)據(jù)對該塊數(shù)據(jù)進(jìn)行驗證,并且如果確認(rèn)沒有偽造�,則所述使用部分基于解密的內(nèi)容使用控制信息來使用內(nèi)容。
依照本發(fā)明的第十方面�,提供了一種用于在信息記錄介質(zhì)中記錄使用管理內(nèi)容的信息處理裝置,包括
產(chǎn)生部分��,用于產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù)�����,其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng);加密部分���,用于通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對所述內(nèi)容加密��,以產(chǎn)生加密數(shù)據(jù)����;以及產(chǎn)生和記錄部分�,用于產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息。
所述信息處理裝置進(jìn)一步包括劃分部分��,用于將所述內(nèi)容使用控制信息劃分為塊����,每一塊均具有預(yù)定量的數(shù)據(jù);產(chǎn)生部分����,用于基于采用從所述塊和所述單元密鑰的構(gòu)成數(shù)據(jù)中提取的塊種子的加密處理來產(chǎn)生塊密鑰���,并且基于所述塊密鑰產(chǎn)生加密的塊數(shù)據(jù)���;以及記錄部分��,用于在信息記錄介質(zhì)中記錄加密的塊數(shù)據(jù)��。
所述信息處理裝置進(jìn)一步包括提取部分��,用于從不用作內(nèi)容使用控制信息的塊構(gòu)成數(shù)據(jù)提取所述塊種子����。
所述信息處理裝置進(jìn)一步包括劃分部分����,用于將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別;存儲部分���,用于在一個塊中存儲所述基本控制信息�;產(chǎn)生部分�,用于為存儲所述基本控制信息的塊的數(shù)據(jù),產(chǎn)生偽造驗證數(shù)據(jù)���;記錄部分�,用于在同一塊中記錄所述偽造驗證數(shù)據(jù)。
所述信息處理裝置進(jìn)一步包括劃分部分����,用于將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別;存儲部分�����,用于在一個塊中存儲所述基本控制信息��;產(chǎn)生部分��,用于為存儲所述基本控制信息的塊的數(shù)據(jù)����,產(chǎn)生第一偽造驗證數(shù)據(jù);記錄部分����,用于在所述同一塊中記錄所述第一偽造驗證數(shù)據(jù);產(chǎn)生部分���,用于為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)產(chǎn)生第二偽造驗證數(shù)據(jù)�;以及記錄部分��,用于記錄所述第二偽造驗證數(shù)據(jù)�。
依照本發(fā)明的第十一方面,提供了一種用于重放使用管理內(nèi)容的信息處理方法�,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息;通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰����,對每一個均具有預(yù)定量的數(shù)據(jù)并且用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密;對于偽造���,基于塊數(shù)據(jù)中包括的偽造驗證數(shù)據(jù)驗證所述塊�����;以及如果確認(rèn)沒有偽造����,則基于解密的內(nèi)容使用控制信息使用所述內(nèi)容�����。
在所述信息處理方法中����,所述解密步驟包括以下步驟從所述內(nèi)容使用控制信息的塊中獲取塊種子����,并且基于通過應(yīng)用所述塊種子和所述單元密鑰的加密處理而產(chǎn)生的塊密鑰對所述塊解密�����。
所述信息處理方法進(jìn)一步包括以下步驟從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中僅選擇一個包括基本控制信息的塊數(shù)據(jù)��;對所選取的包括基本控制信息的塊數(shù)據(jù)解密���;對于偽造��,基于包括在塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)驗證所述塊數(shù)據(jù)�;以及如果確認(rèn)沒有偽造�����,則基于解密的內(nèi)容使用控制信息來使用內(nèi)容���。
所述信息處理方法進(jìn)一步包括以下步驟從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中選擇包括基本控制信息和擴展控制信息的多個塊數(shù)據(jù)��;對所選取的塊數(shù)據(jù)的塊進(jìn)行解密�����;對于偽造����,基于偽造驗證數(shù)據(jù)驗證塊數(shù)據(jù);以及如果確認(rèn)沒有偽造���,則基于解密的內(nèi)容使用控制信息來使用內(nèi)容。
依照本發(fā)明的第十二方面����,提供了一種在信息記錄介質(zhì)中記錄使用管理內(nèi)容的信息處理方法,包括以下步驟產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù)��,其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng)����;通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對內(nèi)容加密,以產(chǎn)生加密數(shù)據(jù)��;以及產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息�。
所述信息處理方法進(jìn)一步包括以下步驟將所述內(nèi)容使用控制信息劃分為塊,每一塊均具有預(yù)定量的數(shù)據(jù)��,基于采用從所述塊和所述單元密鑰的構(gòu)成數(shù)據(jù)中提取的塊種子的加密處理�,產(chǎn)生塊密鑰���,基于所述塊密鑰產(chǎn)生加密的塊數(shù)據(jù),并且在信息記錄介質(zhì)中記錄加密的塊數(shù)據(jù)����。
在所述信息處理方法中,所述塊種子是從不被用作內(nèi)容使用控制信息的塊結(jié)構(gòu)數(shù)據(jù)中提取的���。
所述信息處理方法進(jìn)一步包括以下步驟將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別����,在一個塊中存儲所述基本控制信息����,為存儲所述基本控制信息的塊的數(shù)據(jù)產(chǎn)生偽造驗證數(shù)據(jù),在所述同一塊中存儲偽造驗證數(shù)據(jù)����,并且記錄偽造驗證。
所述信息處理方法進(jìn)一步包括以下步驟將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別���,在一個塊中存儲所述基本控制信息����,為存儲所述基本控制信息的塊的數(shù)據(jù)產(chǎn)生第一偽造驗證數(shù)據(jù),在所述同一塊中存儲第一偽造驗證數(shù)據(jù)���,并且記錄偽造驗證���;以及為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)產(chǎn)生第二偽造驗證數(shù)據(jù),并且記錄第二偽造驗證數(shù)據(jù)�。
依照本發(fā)明的第十三方面,提供了一種用于重放使用管理內(nèi)容的計算機程序���,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息;通過采用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰�����,對每一個均具有預(yù)定量的數(shù)據(jù)并且用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密����;對于偽造,基于包括在塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)驗證塊�;以及如果確認(rèn)沒有偽造,則基于解密的內(nèi)容使用控制信息使用所述內(nèi)容��。
依照本發(fā)明的第十四方面��,提供了一種用于在信息記錄介質(zhì)中記錄使用管理內(nèi)容的計算機程序,包括以下步驟產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù)�,其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng);通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對內(nèi)容加密�����,以產(chǎn)生加密數(shù)據(jù)�;以及產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息。
根據(jù)本發(fā)明的計算機程序包括可以經(jīng)由計算機可讀存儲介質(zhì)或者通信介質(zhì)提供給能夠執(zhí)行各種程序代碼的計算機系統(tǒng)的計算機程序�,例如經(jīng)由諸如CD、FD���、MO等等之類的記錄介質(zhì)�����,或者經(jīng)由諸如網(wǎng)絡(luò)等等之類的通信介質(zhì)�。通過將計算機可讀形式的這樣的程序提供給計算機系統(tǒng)���,計算機系統(tǒng)基于所述程序執(zhí)行處理�。
本發(fā)明的上述以及其他目的����、特征和優(yōu)點將根據(jù)以下結(jié)合附圖的說明而變得明顯���,所述附圖以舉例的方式圖示出本發(fā)明的最佳實施例。
圖1是示出信息記錄介質(zhì)的存儲數(shù)據(jù)結(jié)構(gòu)(arrangement)的圖����;圖2是示出信息記錄介質(zhì)的存儲內(nèi)容格式的示例的圖;圖3是示出為信息記錄介質(zhì)的存儲內(nèi)容設(shè)置的內(nèi)容管理單元的示例的圖��;圖4是示出內(nèi)容管理單元和單元密鑰的表格的圖�;圖5是示出包括第一回放和頂層菜單的存儲內(nèi)容格式的示例的圖;圖6是示出為包括第一回放和頂層菜單的內(nèi)容結(jié)構(gòu)設(shè)置的內(nèi)容管理單元的示例的圖�����;圖7是示出包括第一回放和頂層菜單的結(jié)構(gòu)的內(nèi)容管理單元與單元密鑰的表格的示例的圖����;圖8是示出處于網(wǎng)絡(luò)分離狀態(tài)和網(wǎng)絡(luò)綁定狀態(tài)的內(nèi)容的內(nèi)容使用方式和內(nèi)容使用限制的圖���;圖9是示出處于網(wǎng)絡(luò)分離狀態(tài)和網(wǎng)絡(luò)綁定狀態(tài)的內(nèi)容的內(nèi)容復(fù)制限制的圖�;圖10是示出內(nèi)容狀態(tài)管理表中的數(shù)據(jù)的示例的圖�����;圖11是示出內(nèi)容回放和復(fù)制控制信息管理表中的數(shù)據(jù)的示例的圖;圖12是示出內(nèi)容回放和復(fù)制控制信息管理表中的數(shù)據(jù)的示例的圖�����,其中取決于內(nèi)容狀態(tài)的內(nèi)容管理信息是用可變長度數(shù)據(jù)記錄的����;
圖13是示出在信息記錄介質(zhì)中的數(shù)據(jù)存儲目錄的結(jié)構(gòu)的示例(示例1)的圖;圖14是示出在信息記錄介質(zhì)中的數(shù)據(jù)存儲目錄的結(jié)構(gòu)的示例(示例2)的圖�����;圖15是示出在信息記錄介質(zhì)中的數(shù)據(jù)存儲目錄的結(jié)構(gòu)的示例(示例3)的圖��;圖16是示出管理信息被存儲的方式的圖�;圖17是示出用于回放/復(fù)制控制信息的偽造防止和加密結(jié)構(gòu)的圖;圖18是示出一種偽造防止和加密結(jié)構(gòu)的圖����,其中散列函數(shù)被應(yīng)用于回放/復(fù)制控制信息;圖19是示出一種偽造防止和加密結(jié)構(gòu)的圖�,其中應(yīng)用了回放/復(fù)制控制信息的重復(fù)數(shù)據(jù);圖20是記錄在信息記錄介質(zhì)上的內(nèi)容使用控制信息的數(shù)據(jù)的結(jié)構(gòu)的圖��,即構(gòu)成與每一CPS單元的回放/復(fù)制控制信息相對應(yīng)的單個文件的數(shù)據(jù)的記錄結(jié)構(gòu);圖21是示出用來圖示記錄在信息記錄介質(zhì)上的整體數(shù)據(jù)結(jié)構(gòu)的目錄的圖����;圖22是示出單元密鑰生成值信息(Unit_Key_Gen_Value.inf)的數(shù)據(jù)結(jié)構(gòu)的圖;圖23是示出對AV流和CPS單元之間關(guān)聯(lián)進(jìn)行說明的依照藍(lán)光光盤ROM格式的內(nèi)容結(jié)構(gòu)的圖�����;圖24是示出使用塊密鑰Kb的塊加密處理的圖���;圖25是示出使用塊密鑰Kb的解密處理的圖�;圖26是示出與某單一CPS單元相對應(yīng)的內(nèi)容使用控制信息的整體記錄數(shù)據(jù)結(jié)構(gòu)的圖���;圖27的圖示出與單一內(nèi)容管理單元(CPS單元)相對應(yīng)的被記錄的內(nèi)容使用控制信息文件的一個示例��,以及設(shè)置為偽造驗證用數(shù)據(jù)的散列值的一個示例�;圖28是示出基本控制信息(基本CCI)和擴展控制信息(擴展CCI)的具體示例的圖���;圖29是示出與圖27中所示內(nèi)容使用控制信息的存儲示例相對應(yīng)的語法的圖;圖30的圖示出被記錄的內(nèi)容使用控制信息文件的一個示例��,以及設(shè)置為偽造驗證用數(shù)據(jù)的散列值的一個示例����;圖31是示出與圖30中所示內(nèi)容使用控制信息的存儲示例相對應(yīng)的語法的圖����;圖32是用于僅僅讀取基本控制信息并依照所述基本控制信息執(zhí)行內(nèi)容使用的一信息處理裝置的處理序列的流程圖�;圖33是用于讀取基本控制信息和擴展控制信息兩者并且依照所述基本控制信息和擴展控制信息執(zhí)行內(nèi)容使用的信息處理裝置的處理序列的流程圖;以及圖34是示出裝載有并回放信息記錄介質(zhì)的信息處理裝置的結(jié)構(gòu)的示例的圖���。
具體實施例方式
下文中將參照
根據(jù)本發(fā)明的信息處理裝置�、信息記錄介質(zhì)�、信息處理方法和計算機程序的細(xì)節(jié)。將相對于如下獨立的條目連續(xù)描述本發(fā)明��。
1.信息記錄介質(zhì)的存儲數(shù)據(jù)結(jié)構(gòu)2.存儲內(nèi)容結(jié)構(gòu)的示例3.存儲內(nèi)容的加密和使用管理結(jié)構(gòu)4.第一回放和菜單顯示處理結(jié)構(gòu)5.基于網(wǎng)絡(luò)分離和綁定狀態(tài)的內(nèi)容使用管理6.網(wǎng)絡(luò)中的內(nèi)容復(fù)制管理7.用于內(nèi)容管理單元的管理信息8.主內(nèi)容���、子內(nèi)容和內(nèi)容的存儲結(jié)構(gòu)9.用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)(9-1)用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)的概要(9-2)用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)的具體示例10.信息處理裝置的結(jié)構(gòu)的示例[1.信息記錄介質(zhì)的存儲數(shù)據(jù)結(jié)構(gòu)]首先��,下文中將說明信息記錄介質(zhì)的存儲數(shù)據(jù)結(jié)構(gòu)�����。圖1以舉例的方式示出存儲了根據(jù)本發(fā)明的處理適用于其的內(nèi)容的信息記錄介質(zhì)�。在圖1中��,以舉例的方式示出了存儲在作為內(nèi)容存儲盤的ROM盤上的信息。
所述ROM盤是一種存儲合法內(nèi)容的信息記錄介質(zhì)���,其是由盤制造廠在具有合法的內(nèi)容版權(quán)或者發(fā)行權(quán)的內(nèi)容權(quán)利擁有者的允許下制造的�����。在以下的實施例中���,盤型介質(zhì)將作為信息記錄介質(zhì)的示例來進(jìn)行描述。然而��,本發(fā)明適用于采用各種形式的信息記錄介質(zhì)的結(jié)構(gòu)�。
如圖1中所示,信息記錄介質(zhì)100存儲各種內(nèi)容��。所述內(nèi)容通常被分為兩種類別��。所述類別之一包括包含AV(視聽)流的主內(nèi)容101�����,由某些標(biāo)準(zhǔn)規(guī)定的類型的游戲程序�����、圖像文件���、音頻數(shù)據(jù)和文本數(shù)據(jù)��。所述AV流包括運動圖像內(nèi)容��,諸如包括高清晰度運動圖像數(shù)據(jù)的HD(高清晰度)電影內(nèi)容��。主內(nèi)容101是某一AV格式標(biāo)準(zhǔn)數(shù)據(jù)�,并且被依照某一AV數(shù)據(jù)格式存儲��。具體來講�����,主內(nèi)容101被依照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式存儲為藍(lán)光光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)��。
此外����,作為服務(wù)數(shù)據(jù)的游戲程序、圖像文件���、音頻數(shù)據(jù)���、和文本數(shù)據(jù)被存儲為子內(nèi)容102�。子內(nèi)容102是具有不基于某一AV數(shù)據(jù)格式的數(shù)據(jù)格式的數(shù)據(jù)����。具體來講,子內(nèi)容102依照不基于藍(lán)光光盤ROM標(biāo)準(zhǔn)格式的任意格式被存儲為藍(lán)光光盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)���。
主內(nèi)容101和子內(nèi)容102兩者包含各種類型的內(nèi)容����,包括音樂數(shù)據(jù)���,諸如運動圖像��、靜止圖像等等之類的圖像數(shù)據(jù)���,游戲程序和WEB內(nèi)容。這些內(nèi)容包含各種類型的信息����,諸如僅僅基于來自信息記錄介質(zhì)100的數(shù)據(jù)可得到的內(nèi)容信息,以及可基于來自信息記錄介質(zhì)100的數(shù)據(jù)和從網(wǎng)絡(luò)服務(wù)器提供的數(shù)據(jù)的組合得到的內(nèi)容信息��。
為了對內(nèi)容進(jìn)行使用管理,主內(nèi)容101和子內(nèi)容102中包含的每一或者一組內(nèi)容被使用單個加密密鑰(單元密鑰)加密��,并被存儲在信息記錄介質(zhì)100中���。所述信息記錄介質(zhì)100還存儲盤ID103,作為信息記錄介質(zhì)100的識別信息���。
下文中將參照圖2說明存儲在根據(jù)本發(fā)明的信息記錄介質(zhì)中的內(nèi)容的存儲格式��。
如圖2中所示��,所述信息記錄介質(zhì)存儲諸如包括高清晰度運動圖像數(shù)據(jù)的HD(高清晰度)電影內(nèi)容之類的運動圖像內(nèi)容的AV流作為主內(nèi)容200���,還存儲作為服務(wù)數(shù)據(jù)的其他數(shù)據(jù)和程序,例如游戲程序�、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù)����,作為子內(nèi)容300。
主內(nèi)容200例如被依照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式存儲為藍(lán)光光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)�����。子內(nèi)容300被依照與藍(lán)光光盤ROM標(biāo)準(zhǔn)格式不相符的任意格式存儲為藍(lán)光光盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)。
如圖2中所示��,被依照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式存儲的主內(nèi)容200包括被存儲為要被重放的實際內(nèi)容的運動圖像內(nèi)容(AV流)���,并且具有依照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu)����。也就是說���,主內(nèi)容200包括(A)應(yīng)用210����;(B)回放間隔指定文件(播放列表)230�����;以及(C)片斷(clip��,內(nèi)容數(shù)據(jù)文件)240��。
(C)片斷(內(nèi)容數(shù)據(jù)文件)240具有片斷241���、242��、243�,它們是被分段化的內(nèi)容數(shù)據(jù)文件。每一片斷241具有AV(音頻-視頻)流文件261和片斷信息文件251����。
片斷文件251是存儲有與AV(音頻-視頻)流文件261有關(guān)的屬性信息的數(shù)據(jù)文件���。所述AV(音頻-視頻)流文件261包括具有包含視頻�、音頻和字幕數(shù)據(jù)等等在內(nèi)的多路復(fù)用信息的數(shù)據(jù)結(jié)構(gòu)的MPEG-TS(活動圖像專家組-傳輸流)數(shù)據(jù)����。用于在重放內(nèi)容的時候控制重放設(shè)備的命令信息也可以被多路復(fù)用在所述AV(音頻-視頻)流文件261中。
(B)回放間隔指定文件(播放列表)230具有多個回放間隔指定文件(播放列表)231��、232��、233���。每一回放間隔指定文件(播放列表)231���、232、233具有這樣一種結(jié)構(gòu)它選擇片斷(內(nèi)容數(shù)據(jù)文件)240中包括的AV流數(shù)據(jù)文件中的任一個,并且具有至少一個播放條目����,用于指定所述選擇的AV流數(shù)據(jù)文件的某一數(shù)據(jù)作為回放起點和回放終點。通過選擇一個回放間隔指定文件(播放列表)��,依照所選擇的回放間隔指定文件(播放列表)的播放條目��,確定回放次序和重放內(nèi)容����。
例如,如果回放間隔指定文件(播放列表)231被選擇并且內(nèi)容被重放�����,則與回放間隔指定文件(播放列表)231相關(guān)聯(lián)的播放項234具有片斷241中的回放起點“a”和回放終點“b”��,并且播放條目235具有片斷241中的回放起點“c”和回放終點“d”���。因此�,如果回放間隔指定文件(播放列表)231被選擇并且內(nèi)容被重放�,作為片斷241中包含的內(nèi)容的AV流文件261的某一數(shù)據(jù)區(qū)域、“a”至“b”和“c”至“d”被重放�。
(A)應(yīng)用210建立為具有應(yīng)用索引文件211���、212和回放程序221、222的組合���、或者應(yīng)用執(zhí)行文件213��、214和回放程序223�����、224的組合的各層。應(yīng)用索引文件211���、212包括在重放內(nèi)容的顯示器上呈現(xiàn)的內(nèi)容標(biāo)題��。應(yīng)用執(zhí)行文件213�、314包括游戲內(nèi)容和WEB內(nèi)容����。用戶可以通過選擇應(yīng)用索引文件211、212中包括的標(biāo)題來確定待重放的對象�����。
如圖2中所示,每一標(biāo)題與回放程序(電影對象)221至224之一相關(guān)聯(lián)��。當(dāng)用戶選擇一個標(biāo)題的時候�,基于與所選擇的標(biāo)題相關(guān)聯(lián)的回放程序開始回放處理。在圖2中被表示為標(biāo)題1��、2的應(yīng)用索引文件211�、212包括標(biāo)題呈現(xiàn)程序,其用于顯示在信息記錄介質(zhì)被設(shè)置和激活的時候自動重放的標(biāo)題和菜單�。
應(yīng)用索引文件211、212和應(yīng)用執(zhí)行文件213�����、214有時候包括在執(zhí)行應(yīng)用的時候使用的應(yīng)用資源文件��。例如可以從信息記錄介質(zhì)或者網(wǎng)絡(luò)服務(wù)器獲取的各種數(shù)據(jù)文件����,例如諸如JPEG、PNG和BMP文件之類的圖像文件225����,諸如PCM和壓縮音頻文件之類的音頻文件226,和諸如文本和數(shù)據(jù)庫文件之類的各種數(shù)據(jù)文件227��,有時候作為應(yīng)用資源文件應(yīng)用。
回放程序(電影對象)221至224是用于可編程地提供對呈現(xiàn)回放內(nèi)容(HD電影內(nèi)容)來說所必需的功能的內(nèi)容回放處理程序�����。所述功能包括指定回放間隔指定文件(播放列表)���,對與來自用戶的內(nèi)容回放處理輸入相關(guān)的操作信息作出反應(yīng)���,在標(biāo)題之間跳轉(zhuǎn),以及對回放次序產(chǎn)生分支����。回放程序221至224可以彼此跳轉(zhuǎn)���。依照用戶輸入或者預(yù)置程序,選擇實際上要被執(zhí)行的回放程序�,并且通過由所選擇的回放程序指定的回放間隔指定文件(播放列表)230從片斷240中選擇出回放內(nèi)容,并對其進(jìn)行重放�����。
如圖2中所示����,例如�����,主內(nèi)容200是作為依照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu)���、作為藍(lán)光光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行管理的。相對于該分層結(jié)構(gòu)的框架����,內(nèi)容管理單元(CPS單元)被建立,并且為所述內(nèi)容管理單元(CPS單元)的每一個執(zhí)行內(nèi)容的使用管理�����。稍后將描述內(nèi)容管理單元(CPS單元)的細(xì)節(jié)����。
信息記錄介質(zhì)除了主內(nèi)容200之外還存儲子內(nèi)容300。子內(nèi)容300是依照某一AV格式�、例如與藍(lán)光光盤ROM標(biāo)準(zhǔn)格式不相符的任意格式而存儲的內(nèi)容。
例如�����,所述子內(nèi)容300是作為服務(wù)數(shù)據(jù)的游戲程序、圖像文件��、音頻數(shù)據(jù)�����、和文本數(shù)據(jù)���。數(shù)據(jù)文件的集合在子內(nèi)容300中是以數(shù)據(jù)群的形式設(shè)置的���。
圖2示出數(shù)據(jù)群1、311至數(shù)據(jù)群N��、312����。這些數(shù)據(jù)群還可以是以使用管理內(nèi)容的形式建立的。當(dāng)數(shù)據(jù)群以使用管理內(nèi)容的形式建立的時候��,為每一數(shù)據(jù)群建立一內(nèi)容管理單元(CPS單元)�����,以執(zhí)行每一數(shù)據(jù)群的使用管理�。
下文中將參照圖3說明用于為在信息記錄介質(zhì)中存儲的每一分段化的內(nèi)容實現(xiàn)不同的使用控制的內(nèi)容管理方案。
根據(jù)本發(fā)明���,作為為每一分段化的內(nèi)容實現(xiàn)不同的使用控制的基本方案�,為每一分段化的內(nèi)容分配一個不同的密鑰(單元密鑰)�。被分配了一個單元密鑰的單元被稱為內(nèi)容管理單元(CPS單元)。
每一單元密鑰用于對屬于每一單元的內(nèi)容進(jìn)行加密�。為了使用內(nèi)容,獲取被分配給每一單元的密鑰(單元密鑰)以重放該內(nèi)容�。可以單個地管理每一單元密鑰����。例如,分配給某一單元A的單元密鑰可以以能夠從信息記錄介質(zhì)獲取的密鑰的形式來建立��,而分配給某一單元B的單元密鑰可以被建立為能夠通過訪問網(wǎng)絡(luò)服務(wù)器�����、并滿足用戶已經(jīng)執(zhí)行預(yù)定處理這樣的條件來獲取的密鑰���。用這樣的方式����,可以為各單元密鑰以獨立的方式獲取和管理與各單元相關(guān)聯(lián)的密鑰。
下文中將參照圖3說明被分配了一個密鑰的單元���、即內(nèi)容管理單元(CPS單元)被設(shè)置的方式�����。
首先���,下文中將說明用于設(shè)置主內(nèi)容200中的內(nèi)容管理單元(CPS單元)的結(jié)構(gòu)。
在主內(nèi)容200中��,設(shè)置了包括應(yīng)用索引文件211����、212的CPS單元,或者包括一個或多個被包含在(A)應(yīng)用210中的標(biāo)題的應(yīng)用執(zhí)行文件213��、214���。
圖3中所示的CPS單元1���、401是單一單元�,包括應(yīng)用索引文件�����、回放程序文件�、播放列表����、和一組作為實際內(nèi)容數(shù)據(jù)的AV流文件。
CPS單元2��、402是單一的單元�����,包括應(yīng)用執(zhí)行文件�、回放程序文件、播放列表�����、和一組作為實際內(nèi)容數(shù)據(jù)的AV流文件���。
CPS單元3��、403是一個單元��,包括應(yīng)用執(zhí)行文件��、回放程序文件����、和能夠從信息記錄介質(zhì)或者網(wǎng)絡(luò)服務(wù)器獲取的各種數(shù)據(jù)文件。
這些單元被使用相同密鑰(在圖3中�����,CPS單元密鑰密鑰Ku1���,Ku2����,Ku3)單個地加密��,并且被存儲在信息記錄介質(zhì)中��。
在圖3中��,內(nèi)容管理單元(CPS單元)1�����、401和內(nèi)容管理單元(CPS單元)2、402是在高級層包括(A)應(yīng)用層并且在低級層包括(B)回放間隔指定文件(播放列表)+(C)片斷(內(nèi)容數(shù)據(jù)文件)的單元����。內(nèi)容管理單元(CPS單元)3��、403是這樣的單元不包括低級層中的(B)回放間隔指定文件(播放列表)+(C)片斷(內(nèi)容數(shù)據(jù)文件)����,但是包括高級層中的(A)應(yīng)用以及能夠從信息記錄介質(zhì)或者網(wǎng)絡(luò)服務(wù)器獲取的各種數(shù)據(jù)文件、即圖像文件225���、音頻文件226�、數(shù)據(jù)文件227等等��。
內(nèi)容管理單元(CPS單元)1����、401包括標(biāo)題1、211�,標(biāo)題2、212�,回放程序221��、222���,播放列表231、232�,片斷241和片斷242。作為這兩個片斷241����、242中包含的實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件261、262被使用單元密鑰Ku1加密��,該密鑰Ku1是與內(nèi)容管理單元(CPS單元)1����、401關(guān)聯(lián)設(shè)置的加密密鑰。
內(nèi)容管理單元(CPS)2�、402包括包含游戲內(nèi)容、WEB內(nèi)容等等在內(nèi)的應(yīng)用文件213��,回放程序223����,播放列表233和片斷243。作為片斷243中包含的實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件263被使用單元密鑰Ku2加密���,該密鑰Ku2是與內(nèi)容管理單元(CPS單元)2�����、402關(guān)聯(lián)設(shè)置的加密密鑰����。應(yīng)用文件213可以是使用單元密鑰Ku2產(chǎn)生的加密文件�����。
內(nèi)容管理單元(CPS單元)3�����、403建立為包括應(yīng)用文件214����、215、回放程序224和能夠由回放程序224從信息記錄介質(zhì)或者網(wǎng)絡(luò)服務(wù)器獲取的各種數(shù)據(jù)文件的單元��。應(yīng)用文件214���、215被包含在(A)作為高級層的應(yīng)用層中����。內(nèi)容管理單元3、403包括諸如JPEG���、PNG和BMP文件之類的圖像文件225�����,諸如PCM和壓縮音頻文件之類的音頻文件226����,和諸如文本和數(shù)據(jù)庫文件之類的各種數(shù)據(jù)文件227���。
內(nèi)容管理單元(CPS單元)3��、403被使用單元密鑰Ku3加密����,該密鑰Ku3是與內(nèi)容管理單元(CPS單元)3����、403關(guān)聯(lián)設(shè)置的加密密鑰。
例如�,為了用戶重放與內(nèi)容管理單元(CPS單元)1�����、401相對應(yīng)的應(yīng)用文件或者內(nèi)容����,有必要獲取單元密鑰Ku1�,并使用該單元密鑰Ku1對應(yīng)用文件或者內(nèi)容解密,其中該單元密鑰Ku1是與該內(nèi)容管理單元(CPS單元)1����、401關(guān)聯(lián)設(shè)置的密鑰���。在執(zhí)行解密處理之后��,可以執(zhí)行應(yīng)用程序來重放內(nèi)容��。
例如����,為了使用與內(nèi)容管理單元(CPS單元)3�、403相應(yīng)的應(yīng)用文件、或圖像文件225��、諸如PCM和壓縮音頻文件的音頻文件226、以及諸如與回放程序224相應(yīng)的文本和數(shù)據(jù)庫文件的各種數(shù)據(jù)文件227�����,有必要獲得單元密鑰Ku3�,并使用該單元密鑰Ku3對應(yīng)用文件或者內(nèi)容解密,其中該單元密鑰Ku3是與內(nèi)容管理單元(CPS單元)3�����、403關(guān)聯(lián)設(shè)置的密鑰���。在執(zhí)行解密處理之后���,執(zhí)行應(yīng)用程序或執(zhí)行各種文件。
在上述處理中所施加的限制是當(dāng)重放某個標(biāo)題時����,不可重放不包括在該標(biāo)題所屬的CPS單元中的AV流文件。也就是����,在重放標(biāo)題的過程中所執(zhí)行的電影對象不應(yīng)包括用于重放不包括在該標(biāo)題所屬的CPS單元中的AV流文件的命令。電影對象可以具有用于執(zhí)行標(biāo)題切換的命令。當(dāng)由于標(biāo)題跳轉(zhuǎn)命令而發(fā)生標(biāo)題切換時����,重放設(shè)備確定正在重放的標(biāo)題發(fā)生改變。特別地��,在圖3中��,可以在標(biāo)題1�、211被重放時執(zhí)行一個跳轉(zhuǎn)到標(biāo)題2、212的命令�。在跳轉(zhuǎn)后,重放標(biāo)題2��、212��。
播放列表可參考多個片斷����,但可被參考的片斷被限制于包括在一個CPS單元中的那些��。
通過設(shè)置這些限制����,正在重放屬于一個CPS單元的標(biāo)題時不改變單元密鑰。結(jié)果�,當(dāng)在標(biāo)題中連續(xù)重放AV流時容易獲得無縫連接��。
由于標(biāo)題表示了用戶可見的信息��,因此其有利點在于當(dāng)相對于各CPS單元分配密鑰和管理內(nèi)容時向用戶進(jìn)行解釋和管理內(nèi)容��。
當(dāng)在執(zhí)行一個應(yīng)用程序的過程中參考播放列表時�����,正如當(dāng)重放標(biāo)題時��,容易在重放屬于一個CPS單元的AV流的同時獲得無縫連接����。由于以同一密鑰對在執(zhí)行應(yīng)用文件的過程中所使用的資源文件進(jìn)行加密���,因此在執(zhí)行應(yīng)用的過程中不改變加密密鑰(CPS單元密鑰)�����,使得能平滑地執(zhí)行解密處理����。
如上所述,信息記錄介質(zhì)除了主內(nèi)容200還存儲子內(nèi)容300���。子內(nèi)容300表示游戲程序���、圖像文件、音頻數(shù)據(jù)和作為服務(wù)數(shù)據(jù)的文本數(shù)據(jù)�,并且包括設(shè)置為數(shù)據(jù)群的一組數(shù)據(jù)文件組。子內(nèi)容300被依照與藍(lán)光光盤ROM標(biāo)準(zhǔn)格式不相符的任意格式存儲為藍(lán)光光盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)��。
子內(nèi)容300中的數(shù)據(jù)群還可被建立為使用管理內(nèi)容�。如果子內(nèi)容300中的數(shù)據(jù)群被建立為使用管理內(nèi)容,那么該數(shù)據(jù)群被設(shè)置為內(nèi)容管理單元(CPS單元)��,并為每個數(shù)據(jù)群執(zhí)行使用管理��。
在圖3所示的實例中�,子內(nèi)容300中的數(shù)據(jù)群1、311被建立為內(nèi)容管理單元(CPS單元)4���、404���,并且數(shù)據(jù)群N��、312被建立為內(nèi)容管理單元(CPS單元)5、405�。
包含在內(nèi)容管理單元(CPS單元)4、404中的文件以單元密鑰Ku4進(jìn)行加密�����,其中該單元密鑰Ku4是與內(nèi)容管理單元(CPS單元)4�����、404關(guān)聯(lián)設(shè)置的加密密鑰�����。
為了使用包括在與內(nèi)容管理單元(CPS單元)4����、404相應(yīng)的文件中的程序和數(shù)據(jù),有必要獲得單元密鑰Ku4并解密程序和數(shù)據(jù)�,其中該單元密鑰Ku4是與內(nèi)容管理單元(CPS單元)4、404關(guān)聯(lián)設(shè)置的加密密鑰����。
包含在內(nèi)容管理單元(CPS單元)5、405中的文件以單元密鑰Ku5進(jìn)行加密�����,其中該單元密鑰Ku5是與內(nèi)容管理單元(CPS單元)5、405關(guān)聯(lián)設(shè)置的加密密鑰�。
為了使用包括在與內(nèi)容管理單元(CPS單元)5、405相應(yīng)的文件中的程序和數(shù)據(jù)����,有必要獲得單元密鑰Ku5并解密程序和數(shù)據(jù),其中該單元密鑰Ku5是與內(nèi)容管理單元(CPS單元)5�、405關(guān)聯(lián)設(shè)置的密鑰。
盡管未示出����,但存在監(jiān)督回放控制程序來對內(nèi)容的重放執(zhí)行監(jiān)督控制。監(jiān)督回放控制程序?qū)?nèi)容的重放執(zhí)行監(jiān)督控制����。
監(jiān)督回放控制程序識別與要指令被用戶重放的內(nèi)容相應(yīng)的內(nèi)容管理單元(CPS單元),并執(zhí)行獲取與所識別的CPS管理單元信息相應(yīng)的CPS密鑰的過程�����。如果監(jiān)督回放控制程序沒有獲得CPS密鑰�����,它就顯示一個消息以示回放失敗����。監(jiān)督回放控制程序還檢測在執(zhí)行回放時切換到內(nèi)容管理單元(CPS單元),并獲得必需密鑰并顯示一個消息以示回放失敗����。
監(jiān)督回放控制程序基于圖4所示的單元結(jié)構(gòu)和單元密鑰管理表來執(zhí)行回放管理處理。
如圖4所示���,單元結(jié)構(gòu)和單元密鑰管理表包含內(nèi)容管理單元(CPS單元)以及與應(yīng)用層中的索引��、應(yīng)用文件或數(shù)據(jù)群相關(guān)聯(lián)的單元密鑰信息����。監(jiān)督回放控制程序基于圖4所示的管理表執(zhí)行回放管理處理����。
圖4所示的管理表包含與按某種AV格式(例如,藍(lán)光光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)格式)存儲的主內(nèi)容相應(yīng)的管理數(shù)據(jù)��,以及與子內(nèi)容相應(yīng)的管理數(shù)據(jù)�,作為單一管理表,其中子內(nèi)容作為與該種AV格式不同的存儲內(nèi)容��。這樣設(shè)置這些管理數(shù)據(jù),使得對與主內(nèi)容相應(yīng)的管理數(shù)據(jù)以及與子內(nèi)容相應(yīng)的管理數(shù)據(jù)分別管理�。隨后將描述一種特定的管理數(shù)據(jù)文件結(jié)構(gòu)(目錄結(jié)構(gòu))。
當(dāng)監(jiān)督回放控制程序檢測基于應(yīng)用索引之間的切換的內(nèi)容管理單元(CPS單元)之間的切換時����,該監(jiān)督回放控制程序在由于內(nèi)容管理單元(CPS單元)之間切換而要使用的密鑰之間切換?���?蛇x擇地,監(jiān)督回放控制程序執(zhí)行顯示消息以示需要獲取單元密鑰的處理���。
例如�����,如果執(zhí)行內(nèi)容重放處理的重放設(shè)備存儲內(nèi)容管理單元(CPS單元)1����、401的單元密鑰Ku1����,還存儲內(nèi)容管理單元(CPS單元)2、402的單元密鑰Ku2�����,那么當(dāng)對內(nèi)容回放處理進(jìn)行監(jiān)督控制的監(jiān)督回放控制程序檢測應(yīng)用單元之間的切換或內(nèi)容之間的切換時,監(jiān)督回放控制程序依賴于內(nèi)容管理單元(CPS單元)之間的切換而在單元密鑰之間切換�����,也就是從Ku1切換到Ku2��。
如果執(zhí)行內(nèi)容回放處理的重放設(shè)備存儲內(nèi)容管理單元(CPS單元)1���、401的單元密鑰Ku1并且不存儲內(nèi)容管理單元(CPS單元)2、402的單元密鑰Ku2���,那么當(dāng)對內(nèi)容回放處理執(zhí)行監(jiān)督控制的監(jiān)督回放控制程序檢測應(yīng)用單元之間的切換或內(nèi)容之間的切換時��,監(jiān)督回放控制程序執(zhí)行顯示消息以示需要獲取單元密鑰的處理����。
這些處理也可以在主內(nèi)容之間的單元切換上�、子內(nèi)容之間的單元切換上執(zhí)行,還可以在主內(nèi)容單元和子內(nèi)容單元之間的切換上執(zhí)行���。依照所檢測的單元切換�����,執(zhí)行單元密鑰Ku1至Kun之間的切換或密鑰獲得消息的呈現(xiàn)�����。
上面已經(jīng)參考圖2至圖4描述了存儲在信息記錄介質(zhì)上的內(nèi)容的內(nèi)容管理單元(CPS單元)和基于存儲格式的內(nèi)容的加密和管理結(jié)構(gòu)?�,F(xiàn)在�����,將參考圖5至圖7描述一種包括當(dāng)信息記錄介質(zhì)(盤)裝載在驅(qū)動器中時作為待激活的回放內(nèi)容的第一回放以及當(dāng)菜單顯示功能被激活時作為待重放的內(nèi)容的頂層菜單的結(jié)構(gòu)�����。
圖5示出了包括第一重放和頂層菜單的結(jié)構(gòu)的內(nèi)容存儲格式�,圖6示出了設(shè)置在圖5所示的內(nèi)容存儲結(jié)構(gòu)中的加密和內(nèi)容管理單元(CPS單元)的實例。
如上面對圖2所描述的�,圖5所示的內(nèi)容存儲格式是一種結(jié)構(gòu),其存儲運動圖像內(nèi)容的AV流例如作為主內(nèi)容200����,還存儲其它數(shù)據(jù)和程序以及作為服務(wù)數(shù)據(jù)的游戲程序、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù)例如作為子內(nèi)容300�,其中運動圖像內(nèi)容如包括高清晰度運動圖像數(shù)據(jù)的HD(高精確度)運動內(nèi)容。在圖5中與圖2的細(xì)節(jié)相同的那些細(xì)節(jié)用相同的參考標(biāo)記來表示�����。
在圖5所示的結(jié)構(gòu)中���,按照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式存儲的主內(nèi)容200將運動圖像內(nèi)容(AV流)存儲為待重放的實際內(nèi)容���,并且具有按照藍(lán)光光盤ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu)���。也就是�����,主內(nèi)容200包括(A)應(yīng)用210����;(B)回放間隔指定文件(播放列表)230��;以及(C)片斷(內(nèi)容數(shù)據(jù)文件)240����。
(C)片斷(內(nèi)容數(shù)據(jù)文件)240和(B)回放間隔指定文件(播放列表)230與上面參照圖2所描述的結(jié)構(gòu)相同�����。
在圖5所示的結(jié)構(gòu)中���,(A)應(yīng)用210具有第一回放281,其作為當(dāng)信息記錄介質(zhì)(盤)裝載到驅(qū)動器中時用于待激活的回放內(nèi)容的索引信息���;以及頂層菜單282�����,其作為當(dāng)菜單顯示功能被激活時用于待重放的內(nèi)容的索引信息��。第一回放和頂層菜單是按照BD-ROMAV應(yīng)用標(biāo)準(zhǔn)來規(guī)定的并具有與標(biāo)題相同的結(jié)構(gòu)的回放對象(內(nèi)容)���。
第一回放281表示當(dāng)信息記錄介質(zhì)(盤)裝載到驅(qū)動器中時用于指示被激活和重放的內(nèi)容的索引。第一回放281包含著包括版權(quán)信息的顯示的內(nèi)容�,并例如根據(jù)回放順序進(jìn)行重放,其中回放順序在攝影場和出品公司是固有的���,以顯示編輯該內(nèi)容的攝影場和出品公司的標(biāo)志���。頂層菜單282表示當(dāng)菜單顯示功能在重放設(shè)備中執(zhí)行時用于指示待顯示的內(nèi)容的索引�。
基于這些索引�����,相應(yīng)于指定索引的回放程序被激活��,并且執(zhí)行對內(nèi)容數(shù)據(jù)文件(AV流)的重放��,其中該內(nèi)容數(shù)據(jù)文件是由回放程序所指示的播放列表指定的���?�;胤胚^程與上面參考圖2所描述的基于諸如標(biāo)題的索引的回放處理相同。
下面將參考圖6描述具有與第一回放相關(guān)的內(nèi)容以及與頂層菜單相關(guān)的內(nèi)容的內(nèi)容管理結(jié)構(gòu)的實例�。
根據(jù)本發(fā)明,如上所述����,用于每個分段的內(nèi)容的不同密鑰(單元密鑰)按基本結(jié)構(gòu)來分配,以實現(xiàn)對每個分段的內(nèi)容進(jìn)行不同的使用控制�����。分配了一個單元密鑰的單元被稱為內(nèi)容管理單元(CPS單元)。在具有與第一回放相關(guān)的內(nèi)容并具有與頂層菜單相關(guān)的內(nèi)容的結(jié)構(gòu)中��,內(nèi)容管理單元(CPS單元)與用于單元管理的那些內(nèi)容相關(guān)���。
與第一回放相關(guān)的內(nèi)容以及與頂層菜單相關(guān)的內(nèi)容也通過應(yīng)用各個單元密鑰來加密�。為使用那些內(nèi)容��,獲取分配給各個單元的密鑰(單元密鑰)以重放這些內(nèi)容��。
在圖6所示的實例中�,示出了包含與第一回放相關(guān)的內(nèi)容及與頂層菜單相關(guān)的內(nèi)容的一個單元。特別地�,在圖6中,CPS單元1��、421是包含那些內(nèi)容的內(nèi)容管理單元���。
然而��,只包括與第一回放相關(guān)的內(nèi)容的CPS單元和只包括與頂層菜單相關(guān)的內(nèi)容的CPS單元可以單個地建立�����。
圖6所示的CPS單元1����、421是包含應(yīng)用索引文件的單一單元,其中該應(yīng)用索引文件包括第一回放索引281和頂層菜單索引282���、回放程序文件�����、播放列表以及作為實際內(nèi)容數(shù)據(jù)的一組AV流文件����。
CPS單元2��、422是包含應(yīng)用執(zhí)行文件�、回放程序文件、播放列表和作為實際內(nèi)容數(shù)據(jù)的一組AV流文件的單一單元��。
CPS單元3����、423是包括應(yīng)用執(zhí)行文件����、回放程序文件以及可從信息記錄介質(zhì)或網(wǎng)絡(luò)服務(wù)器中獲得的各種數(shù)據(jù)文件的單元���。
這些單元用相同的密鑰(圖3中的CPS單元密鑰密鑰Ku1、Ku2�����、Ku3)單獨加密并被存儲在信息記錄介質(zhì)中����。
內(nèi)容管理單元(CPS單元)1、421包括第一回放索引281��、頂層菜單索引282���、回放程序221�����、222�����、播放列表231����、232、片斷241和片斷242�。作為實際內(nèi)容數(shù)據(jù)而包含在這兩個片斷241、242中的AV流數(shù)據(jù)文件261����、262以單元密鑰Ku1加密,其中該單元密鑰Ku1是與內(nèi)容管理單元(CPS單元)1�、421關(guān)聯(lián)設(shè)置的加密密鑰。
內(nèi)容管理單元(CPS單元)2���、422包括標(biāo)題1�����、283����、回放程序223�、播放列表233和片斷243。作為實際內(nèi)容數(shù)據(jù)而包含在片斷243中的AV流數(shù)據(jù)文件263以單元密鑰Ku2加密��,其中該單元密鑰Ku2是與內(nèi)容管理單元(CPS單元)2����、422關(guān)聯(lián)設(shè)置的加密密鑰。
內(nèi)容管理單元(CPS單元)3�、423作為如下單元被建立,該單元包括包含在作為高級層的(A)應(yīng)用層中的應(yīng)用文件214���、215�,回放程序224�,以及可由回放程序224從信息記錄介質(zhì)或網(wǎng)絡(luò)服務(wù)器中獲得的各種數(shù)據(jù)文件,也就是諸如JPEG�����、PNG和BMP文件的圖像文件225���,諸如PCM和壓縮音頻文件的音頻文件226以及諸如文本和數(shù)據(jù)庫文件的各種數(shù)據(jù)文件227�����。
內(nèi)容管理單元(CPS單元)3�、423以單元密鑰Ku3加密�,其中該單元密鑰Ku3是與內(nèi)容管理單元(CPS單元)3、423關(guān)聯(lián)設(shè)置的加密密鑰��。
例如����,為了用戶重放與內(nèi)容管理單元(CPS單元)1����、421相應(yīng)的內(nèi)容���,即與第一回放索引281和頂層菜單索引282相關(guān)的內(nèi)容���,有必要獲取單元密鑰Ku1,并以該單元密鑰Ku1對內(nèi)容解密�����,其中該單元密鑰Ku1是與該內(nèi)容管理單元(CPS單元)1����、421關(guān)聯(lián)設(shè)置的密鑰。在執(zhí)行解密處理之后�����,可以執(zhí)行程序來重放內(nèi)容���。
如上所述�����,監(jiān)督回放控制程序識別與回放內(nèi)容相應(yīng)的內(nèi)容管理單元(CPS單元)�����,并執(zhí)行獲取與所識別的CPS管理單元信息相應(yīng)的CPS加密密鑰的處理��。如果監(jiān)督回放控制程序沒有獲得CPS加密密鑰���,那么其顯示一個消息以示回放失敗。監(jiān)督回放控制程序還檢測如果執(zhí)行回放時到內(nèi)容管理單元(CPS單元)的切換�,并且獲得必需密鑰并顯示一個消息以示回放失敗。
圖7示出了在將內(nèi)容設(shè)置為一個內(nèi)容管理單元的結(jié)構(gòu)中單元密鑰管理表的結(jié)構(gòu)的實例�����,該內(nèi)容相應(yīng)于當(dāng)信息記錄介質(zhì)(盤)裝載在驅(qū)動器中時作為待激活的回放內(nèi)容的第一回放以及當(dāng)菜單顯示功能被激活時作為待重放的內(nèi)容的頂層菜單��。
如圖7所示���,單元結(jié)構(gòu)和單元密鑰管理表包括內(nèi)容管理單元(CPS單元)和與索引�、應(yīng)用文件或應(yīng)用層中的數(shù)據(jù)群相關(guān)的單元密鑰信息。監(jiān)督回放控制程序基于圖7所示的管理表執(zhí)行管理處理����。
圖4所示的表結(jié)構(gòu)與圖6所示的CPS設(shè)置相應(yīng)。內(nèi)容管理單元(CPS單元)是包含與第一回放和頂層菜單相應(yīng)的內(nèi)容的單元��,并與單元密鑰Ku1相關(guān)�。不同的密鑰(Ku2等等)與各CPS單元(CPS2等等)相關(guān)。為重放每個單元的內(nèi)容����,有必要使用相應(yīng)的單元密鑰來執(zhí)行解密處理。
如上所述���,當(dāng)監(jiān)督回放控制程序檢測基于應(yīng)用索引之間的切換的內(nèi)容管理單元(CPS單元)之間的切換時��,監(jiān)督回放控制程序在由于在內(nèi)容管理單元(CPS單元)之間切換而要使用的密鑰之間切換��?���?蛇x擇地�����,監(jiān)督回放控制程序執(zhí)行顯示消息的處理,以示需要獲取單元密鑰����。
如果存儲著內(nèi)容的信息記錄介質(zhì)裝載到用于重放并使用該內(nèi)容的重放設(shè)備中,那么將在下面描述基于每個內(nèi)容是處于網(wǎng)絡(luò)獨立的狀態(tài)還是處于網(wǎng)絡(luò)相關(guān)的狀態(tài)來執(zhí)行內(nèi)容使用管理的結(jié)構(gòu)����,其中內(nèi)容在內(nèi)容管理單元中是分段的并使用作為用于各單元的加密密鑰的單元密鑰進(jìn)行加密��,并且該重放設(shè)備是作為連接到如本地網(wǎng)絡(luò)的網(wǎng)絡(luò)上的設(shè)備�����。下面將要描述的內(nèi)容包括主內(nèi)容和子內(nèi)容�。
如圖8中的(A)所示,兩個狀態(tài)���,即網(wǎng)絡(luò)獨立的狀態(tài)(分離狀態(tài))和網(wǎng)絡(luò)相關(guān)的狀態(tài)(綁定狀態(tài))�,被定義為記錄介質(zhì)上的內(nèi)容管理單元(CPS單元)的狀態(tài)��。
如果多個內(nèi)容(內(nèi)容管理單元)在記錄介質(zhì)上存在��,就管理每個內(nèi)容管理單元(CPS單元)處于哪個狀態(tài)�。表示每個內(nèi)容管理單元(CPS單元)的分離/綁定狀態(tài)的管理信息被記錄在信息記錄介質(zhì)上、裝載了信息記錄介質(zhì)的重放設(shè)備(信息重放設(shè)備)上、或者本地網(wǎng)絡(luò)上的執(zhí)行信息管理處理的管理服務(wù)器上�����。
圖8中所示的內(nèi)容1至6分別與內(nèi)容管理單元(CPS單元)相應(yīng)�,并屬于主內(nèi)容或子內(nèi)容。
下面將描述重放內(nèi)容的處理��。
存儲在信息記錄介質(zhì)上的在內(nèi)容管理單元(CPS單元)中分段的內(nèi)容����,包括可在分離狀態(tài)重放的內(nèi)容以及不可在分離狀態(tài)重放的內(nèi)容。
圖8所示的內(nèi)容1至4是可在分離狀態(tài)重放的內(nèi)容�,而內(nèi)容5、6是不能在分離狀態(tài)重放的內(nèi)容����。
記錄介質(zhì)上的每個內(nèi)容(內(nèi)容管理單元)都能由用戶的操作或重放設(shè)備中的處理帶入綁定狀態(tài)。還存在著禁止進(jìn)入綁定狀態(tài)的內(nèi)容�����,如圖8中的(a)所示的內(nèi)容1����。
關(guān)于分離和綁定狀態(tài)的信息被確定為存儲在信息記錄介質(zhì)中的內(nèi)容(內(nèi)容管理單元)的屬性��,并被存儲在信息記錄介質(zhì)中作為與各內(nèi)容管理單元相應(yīng)的屬性信息�����。
至于每個內(nèi)容(內(nèi)容管理單元)����,事先確定可在兩個狀態(tài)下執(zhí)行的處理����,即在(1)分離狀態(tài)���;和(2)綁定狀態(tài)�。
關(guān)于這些處理的信息作為內(nèi)容(內(nèi)容管理單元)的相應(yīng)的屬性信息�����,或者記錄在信息記錄介質(zhì)上�����,或者記錄在保存管理信息的管理服務(wù)器上�����。
以圖8的(a)至(f)所示的內(nèi)容(內(nèi)容管理單元)作為實例。
(a)內(nèi)容1是可在分離狀態(tài)下重放的內(nèi)容���,并且是不能改變?yōu)榻壎顟B(tài)的內(nèi)容(內(nèi)容管理單元)�����。
(b)內(nèi)容2是可在分離狀態(tài)下重放的內(nèi)容�,并且是可在綁定狀態(tài)下使用網(wǎng)絡(luò)連接以流回放處理來執(zhí)行重放的內(nèi)容(內(nèi)容管理單元)����。流回放處理是這樣的內(nèi)容回放處理將記錄介質(zhì)上的數(shù)據(jù)或從記錄介質(zhì)上的數(shù)據(jù)轉(zhuǎn)換而來的數(shù)字?jǐn)?shù)據(jù)經(jīng)網(wǎng)絡(luò)發(fā)送,并以接收設(shè)備解碼和顯示該數(shù)據(jù)�。
(c)內(nèi)容3是可在分離狀態(tài)下重放的內(nèi)容,并且是可在綁定狀態(tài)下使用網(wǎng)絡(luò)連接以遠(yuǎn)程回放處理來執(zhí)行重放的內(nèi)容(內(nèi)容管理單元)�。遠(yuǎn)程回放處理是一種內(nèi)容回放處理,其中傳輸設(shè)備執(zhí)行包括響應(yīng)如在DVD視頻的交互內(nèi)容的用戶操作的處理����,只發(fā)送待顯示在屏幕上的視頻數(shù)據(jù),和要以可由接收設(shè)備顯示的數(shù)據(jù)格式來重放的音頻數(shù)據(jù)��。在遠(yuǎn)程回放處理中��,用戶的操作命令需要由接收設(shè)備接收,并經(jīng)由網(wǎng)絡(luò)發(fā)送到發(fā)送數(shù)據(jù)的重放設(shè)備中�。
(d)內(nèi)容4是可在分離狀態(tài)下重放的內(nèi)容,并且是重放為記錄介質(zhì)上的內(nèi)容與綁定狀態(tài)下經(jīng)由網(wǎng)絡(luò)而下載的數(shù)據(jù)的組合的內(nèi)容(內(nèi)容管理單元)�����。
假設(shè)下載數(shù)據(jù)是各語言字幕����、音頻數(shù)據(jù)、未存儲在記錄介質(zhì)上的菜單圖像數(shù)據(jù)以及用在內(nèi)容回放上的最近版本的數(shù)據(jù)����。內(nèi)容4是可在分離狀態(tài)下與綁定狀態(tài)下的下載數(shù)據(jù)進(jìn)行組合而重放的內(nèi)容。
(e)內(nèi)容5是不能在分離狀態(tài)下重放的內(nèi)容��,并且是只能在綁定狀態(tài)下重放的內(nèi)容(內(nèi)容管理單元)��。
必需的密鑰�����,即與定義為內(nèi)容5的內(nèi)容管理單元相應(yīng)的單元密鑰����,可以經(jīng)由網(wǎng)絡(luò)為重放內(nèi)容而獲得。通過允許在獲得單元密鑰的條件下對內(nèi)容重放����,就可以在不能在分離狀態(tài)下重放的內(nèi)容被分發(fā)、銷售和重放時提供服務(wù)來銷售密鑰信息并且計費����。
(f)內(nèi)容6是不能在分離狀態(tài)下重放的內(nèi)容,并且是只能在綁定狀態(tài)下重放的內(nèi)容(內(nèi)容管理單元)�����,也是可重放為記錄介質(zhì)上的內(nèi)容與綁定狀態(tài)下經(jīng)由網(wǎng)絡(luò)而下載的數(shù)據(jù)的組合的內(nèi)容(內(nèi)容管理單元)��。
(d)內(nèi)容4至(f)內(nèi)容6需要建立網(wǎng)絡(luò)連接并獲得下載數(shù)據(jù)或單元密鑰�����。作為獲得那些數(shù)據(jù)的前提�����,執(zhí)行認(rèn)證處理以確認(rèn)數(shù)據(jù)請求是來自正當(dāng)?shù)脑O(shè)備或用戶�����,并且如果認(rèn)證處理成功就將下載數(shù)據(jù)和單元密鑰提供給服務(wù)器。經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被加密并提供給用戶設(shè)備�����。這些處理的細(xì)節(jié)將在隨后描述����。
如果存儲著內(nèi)容的信息記錄介質(zhì)裝載到用于重放并使用該內(nèi)容的重放設(shè)備中,那么將在下面描述基于每個內(nèi)容是處于網(wǎng)絡(luò)獨立的狀態(tài)還是處于網(wǎng)絡(luò)相關(guān)的狀態(tài)來執(zhí)行內(nèi)容復(fù)制管理的結(jié)構(gòu)�,其中內(nèi)容在內(nèi)容管理單元中是分段的并使用作為用于各單元的加密密鑰的單元密鑰進(jìn)行加密,并且該重放設(shè)備是作為連接到如本地網(wǎng)絡(luò)的網(wǎng)絡(luò)上的設(shè)備����。下面將要描述的內(nèi)容包括主內(nèi)容和子內(nèi)容。
如圖9中的(A)所示��,兩個狀態(tài)����,即網(wǎng)絡(luò)獨立的狀態(tài)(分離狀態(tài))和網(wǎng)絡(luò)相關(guān)的狀態(tài)(綁定狀態(tài))��,被定義為記錄介質(zhì)上的內(nèi)容管理單元(CPS單元)的狀態(tài)��。
如果多個內(nèi)容(內(nèi)容管理單元)在記錄介質(zhì)上存在�,就管理每個內(nèi)容管理單元(CPS單元)處于哪個狀態(tài)�����。表示每個內(nèi)容管理單元(CPS單元)的分離/綁定狀態(tài)的管理信息被記錄在信息記錄介質(zhì)上�、裝載了信息記錄介質(zhì)的重放設(shè)備(信息重放設(shè)備)上�、或者本地網(wǎng)絡(luò)上的執(zhí)行信息管理處理的管理服務(wù)器上。
圖9所示的內(nèi)容1至6分別與內(nèi)容管理單元(CPS單元)相應(yīng)���。記錄介質(zhì)上的每個內(nèi)容(內(nèi)容管理單元)都能由用戶操作或重放設(shè)備中的處理帶入到綁定狀態(tài)�。還存在著禁止進(jìn)入綁定狀態(tài)的內(nèi)容����,如圖9中的(a)所示的內(nèi)容1。
關(guān)于分離和綁定狀態(tài)的信息被確定為存儲在信息記錄介質(zhì)中的內(nèi)容(內(nèi)容管理單元)的屬性���,并被存儲在信息記錄介質(zhì)或存儲管理信息的管理服務(wù)器中���,作為與各內(nèi)容管理單元相應(yīng)的屬性信息。
至于每個內(nèi)容(內(nèi)容管理單元)�,事先確定可在兩個狀態(tài)下執(zhí)行的復(fù)制處理,即在(1)分離狀態(tài)���;和(2)綁定狀態(tài)�����。
關(guān)于這些復(fù)制處理的信息�,作為內(nèi)容(內(nèi)容管理單元)的相應(yīng)的屬性信息,或者記錄在信息記錄介質(zhì)上���,或者記錄在保存管理信息的管理服務(wù)器上���。
以圖9的(a)至(f)所示的內(nèi)容(內(nèi)容管理單元)作為實例。
(a)內(nèi)容1是可在分離狀態(tài)下重放的內(nèi)容�����,并且是不能改變?yōu)榻壎顟B(tài)的內(nèi)容(內(nèi)容管理單元)�����。
(b)內(nèi)容2是可在分離狀態(tài)下重放的內(nèi)容��,并且是可在綁定狀態(tài)下重放但不能復(fù)制的內(nèi)容(內(nèi)容管理單元)��。
(c)內(nèi)容3是可在分離狀態(tài)下重放的內(nèi)容����,也是可在綁定狀態(tài)下重放的內(nèi)容(內(nèi)容管理單元),也是只在綁定狀態(tài)下可復(fù)制到與復(fù)制源具有相同類型的記錄介質(zhì)的內(nèi)容(內(nèi)容管理單元)�����。
假設(shè)復(fù)制目的地是3個對象��,即與復(fù)制源具有相同類型的記錄介質(zhì)��,不同的記錄介質(zhì)(在網(wǎng)絡(luò)中)以及便攜單元�。
內(nèi)容3是允許只復(fù)制到與復(fù)制源具有相同類型的記錄介質(zhì)的內(nèi)容。只有在復(fù)制目的地被確認(rèn)為與復(fù)制源具有相同類型的記錄介質(zhì)時�,復(fù)制源才能將記錄介質(zhì)上的數(shù)據(jù)發(fā)送到復(fù)制目的地。
(d)內(nèi)容4是可在分離狀態(tài)下重放的內(nèi)容�����,并且是可在綁定狀態(tài)下重放的內(nèi)容(內(nèi)容管理單元)���,也是只在綁定狀態(tài)下允許復(fù)制到與復(fù)制源具有不同類型的記錄介質(zhì)的內(nèi)容(內(nèi)容管理單元)�����。
允許內(nèi)容4被復(fù)制到與復(fù)制源具有不同類型的記錄介質(zhì)上����。如果必要的話,復(fù)制源或復(fù)制目的地的設(shè)備需要轉(zhuǎn)換數(shù)據(jù)并記錄該復(fù)制數(shù)據(jù)����。
(e)內(nèi)容5是不能在分離狀態(tài)下重放的內(nèi)容,并且是還可在綁定狀態(tài)下重放的內(nèi)容(內(nèi)容管理單元)����,也是只在綁定狀態(tài)下允許復(fù)制到便攜單元的內(nèi)容(內(nèi)容管理單元)。便攜單元可從本地網(wǎng)絡(luò)中取出�,為此需要考慮到便攜單元的可取出性來執(zhí)行復(fù)制管理。
需要為復(fù)制的數(shù)量�、到期日期以及當(dāng)原始記錄介質(zhì)不再處于綁定狀態(tài)時要執(zhí)行的處理規(guī)定復(fù)制上的限制。優(yōu)選地���,應(yīng)當(dāng)為上述3個復(fù)制模式分別規(guī)定這些信息項目���。假設(shè)當(dāng)原始記錄介質(zhì)不再處于綁定狀態(tài)時要執(zhí)行的處理使復(fù)制數(shù)據(jù)無效,在一定時間段后使復(fù)制數(shù)據(jù)無效�����,以及擦除復(fù)制數(shù)據(jù)���。任何未擦除的數(shù)據(jù)都能在記錄介質(zhì)再次返回綁定狀態(tài)時按原樣使用�。因此,當(dāng)將記錄介質(zhì)租借給朋友時����,可暫時禁止使用該復(fù)制數(shù)據(jù)���,并且當(dāng)歸還記錄介質(zhì)時再使用該復(fù)制數(shù)據(jù)���。
(f)內(nèi)容6是不可在分離狀態(tài)重放的內(nèi)容,并且是只能在綁定狀態(tài)重放的內(nèi)容(內(nèi)容管理單元)��,也是事先將它的復(fù)制數(shù)據(jù)經(jīng)由本地網(wǎng)絡(luò)存儲在用于復(fù)制的記錄介質(zhì)中的內(nèi)容(內(nèi)容管理單元)�����。
復(fù)制數(shù)據(jù)可以是不能在復(fù)制源的設(shè)備上重放的類型��,并且可以具有作為復(fù)制到另一設(shè)備的結(jié)果而被重放的結(jié)構(gòu)�����。例如���,具有相同內(nèi)容的復(fù)制數(shù)據(jù)可以按一種能夠由通用的網(wǎng)絡(luò)設(shè)備重放的數(shù)據(jù)格式(例如���,可由個人計算機重放的諸如AVI等等或MPEG-PS格式的文件類型)����,存儲在以上面參照圖2和3描述的多種分層格式存儲數(shù)據(jù)的記錄介質(zhì)上�,并且為了經(jīng)由網(wǎng)絡(luò)復(fù)制該復(fù)制數(shù)據(jù),該復(fù)制數(shù)據(jù)為重放而被發(fā)送到那些通用的網(wǎng)絡(luò)設(shè)備上����。
在復(fù)制內(nèi)容前,優(yōu)選地經(jīng)由網(wǎng)絡(luò)執(zhí)行認(rèn)證和密鑰獲取�。而且,對每次復(fù)制計費并需要用于復(fù)制的密鑰的系統(tǒng)��,優(yōu)選地應(yīng)當(dāng)具有基于密鑰分配的次數(shù)來限制復(fù)制數(shù)量的內(nèi)容管理結(jié)構(gòu)��。
下面將描述在信息記錄介質(zhì)上的用于內(nèi)容管理單元的管理信息�����,該記錄介質(zhì)存儲著在上述內(nèi)容管理單元中分段并使用作為用于各單元的加密密鑰的單元密鑰進(jìn)行加密的內(nèi)容��。下面要描述的內(nèi)容包括主內(nèi)容和子內(nèi)容��。
如上所述,建立一個與內(nèi)容管理單元(CPS單元)相關(guān)的單元密鑰����。如圖4所示,將內(nèi)容管理單元(CPS單元)和密鑰管理表建立為單元密鑰信息管理表[單元結(jié)構(gòu)和單元密鑰管理表]�。
作為與內(nèi)容管理單元(CPS單元)相關(guān)的屬性信息,存在可用狀態(tài)信息以示每個內(nèi)容管理單元(CPS單元)是處于a.分離狀態(tài)��;還是b.綁定狀態(tài)����。
在不能在其中寫入數(shù)據(jù)的信息記錄介質(zhì)中�����,只有上述狀態(tài)信息以其初始狀態(tài)被描述�。
在能在其中寫入數(shù)據(jù)的信息記錄介質(zhì)中,記錄了信息的兩個項目����,即初始狀態(tài)和當(dāng)前狀態(tài)。信息的當(dāng)前狀態(tài)由作為裝載有該信息記錄介質(zhì)的重放設(shè)備或網(wǎng)絡(luò)服務(wù)器的信息處理設(shè)備���,寫在該信息記錄介質(zhì)上�。
圖10示出了初始狀態(tài)和當(dāng)前狀態(tài)的“狀態(tài)管理表”的結(jié)構(gòu)的實例,其中初始狀態(tài)和當(dāng)前狀態(tài)記錄在能在其中寫入數(shù)據(jù)的信息記錄介質(zhì)上��。該表描述了內(nèi)容管理單元(CPS單元)的初始狀態(tài)和當(dāng)前狀態(tài)的每個是處于分離狀態(tài)還是綁定狀態(tài)�。
圖10所示的狀態(tài)管理表記錄在該信息記錄介質(zhì)上,還記錄在外部設(shè)備上����,諸如作為裝載有該信息記錄介質(zhì)的重放設(shè)備或網(wǎng)絡(luò)服務(wù)器的、信息處理設(shè)備�。
在不能在其中寫入數(shù)據(jù)的信息記錄介質(zhì)中,只記錄初始狀態(tài)數(shù)據(jù)��。諸如信息處理設(shè)備的外部設(shè)備具有記錄的初始狀態(tài)和當(dāng)前狀態(tài)的狀態(tài)管理表�����,其中該信息處理設(shè)備作為裝載有該信息記錄介質(zhì)的重放設(shè)備或網(wǎng)絡(luò)服務(wù)器���。
在狀態(tài)管理表中建立的初始狀態(tài)包括下列四個狀態(tài)a.只分離�����;b.初始分離���;c.只綁定����;以及d.初始綁定�����。
狀態(tài)“a.只分離”表示只在分離狀態(tài)下允許的內(nèi)容(內(nèi)容管理單元)���,并且不能改變到綁定狀態(tài)����。
狀態(tài)“b.初始分離”表示初始處于分離狀態(tài)的內(nèi)容(內(nèi)容管理單元)�,但可改變到綁定狀態(tài)�����。
狀態(tài)“c.只綁定”表示只在綁定狀態(tài)下允許的內(nèi)容(內(nèi)容管理單元)���,并且不能改變到分離狀態(tài)��。
狀態(tài)“d.初始綁定”表示初始處于綁定狀態(tài)的內(nèi)容(內(nèi)容管理單元)����,但可改變到分離狀態(tài)。
初始處于綁定狀態(tài)的內(nèi)容(內(nèi)容管理單元)假設(shè)內(nèi)容關(guān)于網(wǎng)絡(luò)上的信息進(jìn)行分發(fā)��。例如�,這些內(nèi)容基于它們將與網(wǎng)絡(luò)上的信息結(jié)合進(jìn)行重放的假定。
當(dāng)前狀態(tài)被建立為分離狀態(tài)或綁定狀態(tài)��。
可為每個內(nèi)容管理單元建立當(dāng)前狀態(tài)�����?����?捎脙蓚€狀態(tài)管理處理來執(zhí)行內(nèi)容的使用管理��。根據(jù)第一處理����,當(dāng)記錄介質(zhì)從本地網(wǎng)絡(luò)中取出時總是將內(nèi)容重設(shè)到初始狀態(tài)。
例如���,如果內(nèi)容存儲記錄介質(zhì)包括能從重放設(shè)備中移走的可拆卸介質(zhì)��,那么每個內(nèi)容都在該可拆卸介質(zhì)從重放設(shè)備中移走時重設(shè)到初始狀態(tài)��。這時���,存儲在記錄介質(zhì)之外的狀態(tài)管理表也被初始化���。
根據(jù)第二處理,記錄介質(zhì)的狀態(tài)登記在外部管理服務(wù)器中�。在這種情況下,當(dāng)該可拆卸介質(zhì)從重放設(shè)備中移走時�,不需要對存儲在記錄介質(zhì)之外的狀態(tài)管理表初始化。
當(dāng)在連接到本地網(wǎng)絡(luò)(A)的重放設(shè)備中的存儲著設(shè)置到綁定狀態(tài)的可拆卸介質(zhì)�����,裝入連接到例如具有另一本地結(jié)構(gòu)的本地網(wǎng)絡(luò)(B)的重放設(shè)備中并且內(nèi)容被設(shè)置到綁定狀態(tài)時��,那么管理服務(wù)器基于狀態(tài)管理表檢測在本地網(wǎng)絡(luò)(A)中設(shè)置到綁定狀態(tài)的內(nèi)容準(zhǔn)備在本地網(wǎng)絡(luò)(B)多余地設(shè)置到綁定狀態(tài)��,并且不允許將內(nèi)容在本地網(wǎng)絡(luò)(B)設(shè)置到綁定狀態(tài)���。
上述管理處理有效地防止同一內(nèi)容并行地用作多個內(nèi)容。
圖10所示的狀態(tài)管理表可以由管理服務(wù)器等等保存��,以便即使當(dāng)可拆卸介質(zhì)從重放設(shè)備中移走時也可允許參考當(dāng)前狀態(tài),還允許基于這樣參考的當(dāng)前狀態(tài)對內(nèi)容進(jìn)行使用管理��。
如果信息記錄介質(zhì)是可記錄介質(zhì)并記錄了當(dāng)前狀態(tài)�����,那么由于當(dāng)前狀態(tài)記錄在記錄介質(zhì)上�����,所以能直接從記錄介質(zhì)上讀取當(dāng)前狀態(tài)而不用經(jīng)過服務(wù)器來確認(rèn)內(nèi)容是否處于綁定狀態(tài)��,并且可基于讀出的當(dāng)前狀態(tài)執(zhí)行內(nèi)容的使用管理�����。
禁止向其標(biāo)準(zhǔn)數(shù)據(jù)區(qū)域附加記錄數(shù)據(jù)的ROM介質(zhì)優(yōu)選地應(yīng)當(dāng)在其中具有部分可記錄的區(qū)域�,以記錄上述狀態(tài)管理信息。優(yōu)選地應(yīng)當(dāng)使用具有這種結(jié)構(gòu)的ROM介質(zhì)���。
可選擇地�,優(yōu)選地使用可附加記錄的光盤介質(zhì)����、具有IC存儲器的盒式磁帶介質(zhì)等等�����。
圖10所示的狀態(tài)管理表可以與如圖4所示的內(nèi)容管理單元(CPS單元)和管理密鑰的表[單元結(jié)構(gòu)和單元密鑰管理表]集成結(jié)合����,或者可獨立于該表���。
相應(yīng)于該內(nèi)容管理單元的管理信息還包括關(guān)于內(nèi)容處于分離狀態(tài)時內(nèi)容的重放和使用限制的信息�,以及關(guān)于內(nèi)容處于綁定狀態(tài)時內(nèi)容的重放和使用限制的信息���。
這些內(nèi)容管理信息被描述為與信息記錄介質(zhì)中的內(nèi)容相應(yīng)的屬性信息�,或被記錄在執(zhí)行內(nèi)容管理處理的管理服務(wù)器中���。對于那些只允許在綁定狀態(tài)下使用的內(nèi)容�����,可以使用只基于記錄在管理服務(wù)器中的內(nèi)容管理信息的內(nèi)容使用管理結(jié)構(gòu)���。
下面將參考圖11描述內(nèi)容管理信息的數(shù)據(jù)的實例�����。圖11示出了作為固定長度數(shù)據(jù)來記錄的內(nèi)容使用管理信息的結(jié)構(gòu)的實例,即內(nèi)容回放和復(fù)制控制信息管理表�����。內(nèi)容回放和復(fù)制控制信息管理表作為每個CPS單元的數(shù)據(jù)或所有CPS單元的數(shù)據(jù)的信息表而建立����。
圖11所示的內(nèi)容回放和復(fù)制控制信息管理表包括與固定長度數(shù)據(jù)形式的內(nèi)容的使用和復(fù)制相關(guān)的控制信息,如依賴于內(nèi)容的狀態(tài)即內(nèi)容是處于分離狀態(tài)還是綁定狀態(tài)的內(nèi)容管理信息�。
考慮到本地網(wǎng)絡(luò)中內(nèi)容的使用,如圖11所示的固定長度的內(nèi)容管理信息的設(shè)置是優(yōu)選的�����。分離狀態(tài)下的管理信息表示�����,例如����,內(nèi)容是否可在分離狀態(tài)下重放。對于不能在分離狀態(tài)下重放的內(nèi)容�����,描述了一種重放內(nèi)容的處理。例如��,描述了連接到密鑰分發(fā)服務(wù)器���,獲取分發(fā)在另一介質(zhì)(存儲卡等等)中的密鑰數(shù)據(jù)的需求���,以及諸如URL或電話號碼的信息以指定服務(wù)器,或存儲這種信息的列表的索引值�。
綁定狀態(tài)下的管理信息表示是否可以在網(wǎng)絡(luò)中復(fù)制、流分發(fā)和遠(yuǎn)程回放����,所述每種設(shè)備的復(fù)制的數(shù)量和到期日期,是否存在復(fù)制/流數(shù)據(jù)�����,數(shù)據(jù)轉(zhuǎn)換處理��,以及如果內(nèi)容不再處于綁定狀態(tài)而對復(fù)制數(shù)據(jù)的處理���。
由于圖11假設(shè)部分或全部上述信息存儲在固定長度字段中���,由大量字符構(gòu)成的數(shù)據(jù)如URL和數(shù)據(jù)位置(路徑信息)被存儲在另一文件中,并且存儲在其它文件中的列表索引被存儲在固定長度字段中���。
為了可以從服務(wù)器中獲取回放操作控制信息�,而不是使用記錄介質(zhì)上的回放控制信息��,并且為了根據(jù)所獲得的回放操作控制信息來操作��,如圖11中的內(nèi)容管理信息結(jié)構(gòu)501所示出的��,可以存儲表示從服務(wù)器獲取的標(biāo)志和表示如何訪問服務(wù)器的信息�����。
通過設(shè)置上述作為內(nèi)容管理信息的信息�,可以執(zhí)行不能由固定長度數(shù)據(jù)表示的復(fù)雜的控制處理,并且在售出該記錄介質(zhì)后改變控制處理�。
圖12示出了為每個CPS單元建立的內(nèi)容使用管理信息的結(jié)構(gòu)的實例,即作為可變長度數(shù)據(jù)記錄的內(nèi)容回放和復(fù)制控制信息的內(nèi)容回放和復(fù)制控制信息管理表��。
所建立的信息的細(xì)節(jié)與圖11所示的那些相同�����。由于可包括可變長度信息,由大量字符構(gòu)成的數(shù)據(jù)如URL和數(shù)據(jù)位置(路徑信息)可直接以內(nèi)容管理信息來描述���。由于信息具有循環(huán)結(jié)構(gòu)并且為每種內(nèi)容管理信息定義類型(圖12中的CCI_and_other_info_type)��,所以通過定義附屬于它的類型和信息(圖12中的CCI_and_other_info_value和Additional_info)����,可容易地對隨后增加的新的復(fù)制控制處理進(jìn)行處理����。可不處理過去售出的未知類型的設(shè)備���。
可以建立一種結(jié)構(gòu)���,其中關(guān)于分離狀態(tài)和綁定狀態(tài)的內(nèi)容管理信息不分開,如圖12的(A)所示�����,以及另一種結(jié)構(gòu)�����,其中為相應(yīng)的兩個狀態(tài)提供內(nèi)容管理信息的循環(huán),如圖12的(B)所示����。
為了可以從服務(wù)器中獲取回放操作控制信息����,而不是使用記錄介質(zhì)上的回放控制信息,并且為了根據(jù)所獲得的回放操作控制信息來操作����,如圖12中的內(nèi)容管理信息結(jié)構(gòu)502所示出的,可以存儲表示從服務(wù)器獲取的標(biāo)志和表示如何訪問服務(wù)器的信息�����。
通過設(shè)置上述作為內(nèi)容管理信息的信息��,可以執(zhí)行不能由固定長度數(shù)據(jù)表示的復(fù)雜控制處理��,并且在售出該記錄介質(zhì)后改變控制處理����。
通過在圖12所示的內(nèi)容回放和復(fù)制控制信息管理表中建立用戶定義信息503,并將用戶可定義的控制信息的類型設(shè)定為用戶定義信息503,就可以實現(xiàn)在屬于記錄介質(zhì)的標(biāo)準(zhǔn)范圍之外的控制處理�����,以及可由內(nèi)容分發(fā)者自由定義的控制處理�,以執(zhí)行相應(yīng)于單個用戶的內(nèi)容回放控制,例如區(qū)分某成員用戶和非成員用戶并只允許成員用戶重放內(nèi)容�����,或者建立不依賴記錄介質(zhì)標(biāo)準(zhǔn)的復(fù)制控制信息(CCI)的定義���。
基于用戶定義的復(fù)制控制信息(CCI)的使用實例�,例如是建立不依賴記錄介質(zhì)標(biāo)準(zhǔn)的復(fù)制控制信息(CCI)的定義���。
復(fù)制控制信息(CCI)的參數(shù)由每個特殊的記錄系統(tǒng)的標(biāo)準(zhǔn)(DVD標(biāo)準(zhǔn)等等)來決定�。一旦變?yōu)閺V泛使用與這種記錄系統(tǒng)兼容的重放設(shè)備�����,就難于擴展復(fù)制控制信息(CCI)�����。
因此,作為由記錄系統(tǒng)決定的復(fù)制控制信息(CCI)不可用的可選控制信息���,被建立為用戶定義信息���,并且內(nèi)容擁有者或管理者建立唯一的復(fù)制控制信息(CCI)。
由于由內(nèi)容擁有者或管理者唯一建立的復(fù)制控制信息(CCI)不能由兼容標(biāo)準(zhǔn)的重放設(shè)備解譯����,所以使得從記錄介質(zhì)或諸如服務(wù)器等等的外部資源可獲得用于解譯復(fù)制控制信息(CCI)的應(yīng)用(例如Java)���。通過執(zhí)行所需的應(yīng)用�����,就可以為重放設(shè)備解譯唯一定義的復(fù)制控制信息(CCI)并根據(jù)該CCI執(zhí)行控制操作�。
下面將描述主內(nèi)容���、子內(nèi)容和內(nèi)容的存儲結(jié)構(gòu)����。
下面將參考圖13描述用于存儲上述各種內(nèi)容管理單元(CPS單元)和各種管理信息的目錄結(jié)構(gòu)�,以及用于管理信息的存儲區(qū)域。BDMV目錄是用于在藍(lán)光光盤ROM格式中存儲應(yīng)用文件的目錄。
在圖13所示的目錄結(jié)構(gòu)中�,主內(nèi)容數(shù)據(jù)區(qū)域511是目錄,它在參照圖2和3所描述的按照某種AV格式的多個分層結(jié)構(gòu)中存儲主內(nèi)容的數(shù)據(jù)文件��,并且還存儲程序�,主內(nèi)容即具有應(yīng)用、播放列表����、片斷等等的分層結(jié)構(gòu)的、按照某種AV格式(藍(lán)光光盤ROM格式)的內(nèi)容�����。
這些數(shù)據(jù)文件存儲在信息記錄介質(zhì)的用戶數(shù)據(jù)區(qū)域中��。包括在片斷中的AV流是由單元密鑰加密的數(shù)據(jù)文件��,該單元密鑰是為各內(nèi)容管理單元(CPS單元)所建立的��。
主內(nèi)容管理數(shù)據(jù)區(qū)域512存儲相應(yīng)于主內(nèi)容的管理文件����。主內(nèi)容管理數(shù)據(jù)區(qū)域512存儲表的數(shù)據(jù)文件,即如圖4所示的管理內(nèi)容管理單元(CPS單元)結(jié)構(gòu)和單元密鑰的表���,也就是[單元結(jié)構(gòu)和單元密鑰管理表]�,上述參照圖10所描述的管理各內(nèi)容管理單元的分離狀態(tài)和綁定狀態(tài)的[狀態(tài)管理表],以及上述參照圖11和12所描述的存儲各狀態(tài)下內(nèi)容的使用和復(fù)制控制信息的[內(nèi)容回放和復(fù)制控制信息管理表]�����。這些表或者作為單個的數(shù)據(jù)文件或者作為包括表的組合的數(shù)據(jù)文件來存儲���。
子內(nèi)容數(shù)據(jù)區(qū)域513是存儲不屬于主內(nèi)容的內(nèi)容的目錄�,即不按照特定AV格式[藍(lán)光光盤ROM格式]的內(nèi)容��,也就是屬于圖2和3所示的數(shù)據(jù)群的內(nèi)容���。這些數(shù)據(jù)文件也存儲在信息記錄介質(zhì)的用戶數(shù)據(jù)區(qū)域中。屬于子內(nèi)容數(shù)據(jù)區(qū)域513的內(nèi)容可以包括作為內(nèi)容管理單元(CPS單元)而建立的內(nèi)容����,以及不是作為內(nèi)容管理單元(CPS單元)而建立的內(nèi)容。作為內(nèi)容管理單元(CPS單元)而建立的內(nèi)容變?yōu)橐詥卧荑€加密的數(shù)據(jù)文件�����。
子內(nèi)容管理數(shù)據(jù)區(qū)域514存儲相應(yīng)于子內(nèi)容的管理文件��。子內(nèi)容管理數(shù)據(jù)區(qū)域514存儲表的數(shù)據(jù)文件,即如圖4所示的管理內(nèi)容管理單元(CPS單元)結(jié)構(gòu)和單元密鑰的表��,也就是[單元結(jié)構(gòu)和單元密鑰管理表]���,上述參照圖10所描述的管理各內(nèi)容管理單元的分離狀態(tài)和綁定狀態(tài)的[狀態(tài)管理表]�,以及上述參照圖11和12所描述的存儲各狀態(tài)下內(nèi)容的使用和復(fù)制控制信息的[內(nèi)容回放和復(fù)制控制信息管理表]�。
數(shù)據(jù)群信息515表示存儲了子內(nèi)容的數(shù)據(jù)群信息的文件。如圖13所示����,屬于數(shù)據(jù)群1至N的數(shù)據(jù)文件的路徑被登記。為了打開子內(nèi)容����,先打開數(shù)據(jù)群信息515以獲得所需內(nèi)容所屬的群的信息,然后基于所獲得的信息指定數(shù)據(jù)文件����。
如果將群建立為內(nèi)容管理單元(CPS單元),就以與每個數(shù)據(jù)群相關(guān)聯(lián)的單元密鑰對其加密��。如果要使用屬于建立為內(nèi)容管理單元(CPS單元)的群的數(shù)據(jù)文件���,那么就有必要獲得單元密鑰并以此單元密鑰解密該數(shù)據(jù)文件�。這些信息項可從存儲在子內(nèi)容管理數(shù)據(jù)區(qū)域514中的管理文件中獲得。
圖13所示的子內(nèi)容數(shù)據(jù)區(qū)域513具有一種包括屬于所有數(shù)據(jù)群的混合文件的結(jié)構(gòu)���。如使用圖14所示的子內(nèi)容數(shù)據(jù)區(qū)域521那樣���,例如,子內(nèi)容數(shù)據(jù)區(qū)域513可以具有用于數(shù)據(jù)群的文件夾��,并可以具有這樣的文件結(jié)構(gòu)���,如數(shù)據(jù)屬于各數(shù)據(jù)群并設(shè)置在每個數(shù)據(jù)群下���。
在圖14所示的結(jié)構(gòu)中,數(shù)據(jù)群信息522被設(shè)置為表示與各數(shù)據(jù)群相應(yīng)的目錄名(文件夾名)的數(shù)據(jù)��。為了打開子內(nèi)容����,先打開數(shù)據(jù)群信息522以獲得作為所需內(nèi)容所屬的群的信息的目錄名�����,然后基于所獲得的信息獲得數(shù)據(jù)文件����。
通過圖13和14所示的數(shù)據(jù)存儲結(jié)構(gòu)�����,相應(yīng)于主內(nèi)容的管理信息與相應(yīng)于子內(nèi)容的管理信息互相分離地建立�����。然而��,如圖15所示�����,例如�����,這些管理信息可以作為直接連接到路徑的文件而建立����,使所有與主內(nèi)容和子內(nèi)容相應(yīng)的管理信息可以一起管理�。
圖15所示的目錄結(jié)構(gòu)包括主內(nèi)容數(shù)據(jù)區(qū)域551、子內(nèi)容數(shù)據(jù)區(qū)域552�����,以及與主內(nèi)容和子內(nèi)容相應(yīng)的內(nèi)容管理數(shù)據(jù)區(qū)域553。
內(nèi)容管理數(shù)據(jù)區(qū)域553存儲與主內(nèi)容和子內(nèi)容都相應(yīng)的管理文件����。內(nèi)容管理數(shù)據(jù)區(qū)域553存儲表的數(shù)據(jù)文件,即如圖4所示的管理內(nèi)容管理單元(CPS單元)結(jié)構(gòu)和單元密鑰的表�����,也就是[單元結(jié)構(gòu)和單元密鑰管理表]�����,上述參照圖10所描述的管理各內(nèi)容管理單元的分離狀態(tài)和綁定狀態(tài)的[狀態(tài)管理表]��,以及上述參照圖11和12所描述的存儲各狀態(tài)下內(nèi)容的使用和復(fù)制控制信息的[內(nèi)容回放和復(fù)制控制信息管理表]�����。
存在著用于主內(nèi)容管理數(shù)據(jù)�����、子內(nèi)容管理數(shù)據(jù)以及包括以上兩者的內(nèi)容管理數(shù)據(jù)的多種存儲模式��。
圖16示出了用于這些管理數(shù)據(jù)的存儲結(jié)構(gòu)的實例���。管理數(shù)據(jù)被存儲在下述的模式之一中����。
(A)管理數(shù)據(jù)作為記錄介質(zhì)的用戶數(shù)據(jù)區(qū)域中的專用文件來保存����。
(B)管理數(shù)據(jù)被插入到記錄介質(zhì)的用戶數(shù)據(jù)區(qū)域中的AV格式文件中。例如���,管理表數(shù)據(jù)被插入并被存儲在標(biāo)題��、索引數(shù)據(jù)文件或諸如播放列表等等的AV格式文件中���。
(C)管理數(shù)據(jù)被存儲在記錄介質(zhì)的物理區(qū)域中,即用戶不能直接訪問的區(qū)域��。
(D)管理數(shù)據(jù)保存到外部服務(wù)器中���。
以上述模式(A)至(D)之任一來存儲管理數(shù)據(jù)���。
�����、[狀態(tài)管理表]和[內(nèi)容回放和復(fù)制控制信息管理表]在上面已經(jīng)作為管理數(shù)據(jù)的特定實例來描述���。所有的這些表可用不必以一個模式存儲,而是可以以各自不同的模式來存儲����。
根據(jù)上述的模式(C),上述3種信息被保存在用戶不能直接訪問的區(qū)域中��,如記錄介質(zhì)的導(dǎo)入?yún)^(qū)����。根據(jù)上述的模式(D),上述3種信息被保存在外部服務(wù)器中��,而不是記錄介質(zhì)中�����。在這種情況下�,重放設(shè)備需要在回放記錄介質(zhì)之前獲得與來自外部表面的3個表相應(yīng)的信息�。
下面將描述用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)�。
首先,下面在(9-1)中描述多個結(jié)構(gòu)的概要��,并在(9-2)中描述一個特定處理結(jié)構(gòu)的細(xì)節(jié)���。
(9-1)用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)的概要首先,在下面描述用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)的概要����。相應(yīng)于內(nèi)容的內(nèi)容使用控制信息,也就是存儲著內(nèi)容的使用和復(fù)制控制信息的[內(nèi)容回放和復(fù)制控制信息管理表]����,應(yīng)該優(yōu)選地被處理以用于反偽造,并被加密和存儲�,其中該內(nèi)容與參照圖11和12描述的各個CPS單元相應(yīng)。
下面將參考圖17描述用于防止回放/復(fù)制控制信息被偽造的處理以及加密回放/復(fù)制控制信息的處理���。
如圖17所示�����,回放/復(fù)制控制信息與向其添加的偽造驗證數(shù)據(jù)結(jié)合起來�����,然后被加密和存儲���。
例如��,為與CPS單元1相應(yīng)的回放/復(fù)制控制信息1�����、571建立偽造驗證數(shù)據(jù)1�����、572���。偽造驗證數(shù)據(jù)例如可基于回放/復(fù)制控制信息或基于該回放/復(fù)制控制信息的MAC(消息鑒定碼),被建立為諸如SHA-1等等的散列數(shù)據(jù)�����。
具有向其添加的偽造驗證數(shù)據(jù)1����、572的回放/復(fù)制控制信息1�����、571�����,基于相應(yīng)于每個CPS單元的單元密鑰來加密,并被存儲�。
回放/復(fù)制控制信息可以不同模式的一種存儲如圖17的(A-1)所示,回放/復(fù)制控制信息文件為每個CPS單元而建立�����。如圖17的(A-2)所示�����,所有CPS單元的控制信息一起存儲為包括參照圖11所描述的固定長度數(shù)據(jù)的單一數(shù)據(jù)文件�。如圖17的(A-3)所示,所有CPS單元的控制信息一起存儲為包括參照圖12所描述的可變長度數(shù)據(jù)的單一數(shù)據(jù)文件��。
下面將參考圖18描述將散列函數(shù)作為偽造驗證數(shù)據(jù)來應(yīng)用的處理序列��。
基于回放/復(fù)制控制信息581�、582的散列值由諸如SHA-1等等的散列生成函數(shù)583來產(chǎn)生��,其中回放/復(fù)制控制信息581��、582與各個CPS單元相應(yīng)���。
散列值被建立為與回放/復(fù)制控制信息581、582相應(yīng)的偽造驗證數(shù)據(jù)584����、585,其中回放/復(fù)制控制信息581�、582與各個CPS單元相應(yīng),并且與各個CPS單元相應(yīng)的單元密鑰Ku1�、Ku2被用于偽造驗證數(shù)據(jù)和回放/復(fù)制控制信息的結(jié)合數(shù)據(jù)586、587����,以便將它們加密到存儲文件中。
下面將參考圖19描述沒有應(yīng)用散列函數(shù)的偽造防止結(jié)構(gòu)����。根據(jù)圖19所示的處理,相應(yīng)于各個CPS單元的回放/復(fù)制控制信息591��、592被重復(fù)和結(jié)合多次���,以建立結(jié)合數(shù)據(jù)593�、594。然后�,相應(yīng)于各個CPS單元的單元密鑰Ku1、Ku2被用于結(jié)合數(shù)據(jù)593�、594,以便將它們加密到存儲文件中��。
結(jié)合的相同數(shù)據(jù)的加密數(shù)據(jù)被建立為存儲文件�。當(dāng)這些存儲文件以單元密鑰Ku1、Ku2解密時�,能基于是否檢測到相同數(shù)據(jù)的重復(fù)模式來驗證對它們的任何偽造����。
一種用于執(zhí)行重放內(nèi)容的處理的信息處理裝置,獲取與存儲在信息記錄介質(zhì)上的內(nèi)容管理單元(CPS單元)相應(yīng)的加密內(nèi)容使用控制信息���,即回放/復(fù)制控制信息�,執(zhí)行解密處理����,其應(yīng)用了為對應(yīng)內(nèi)容管理單元而建立的單元密鑰,執(zhí)行偽造驗證處理���,然后在確認(rèn)沒有偽造的情況下基于內(nèi)容使用控制信息來執(zhí)行內(nèi)容使用處理�����。
(9-2)用于內(nèi)容使用控制信息的加密和偽造防止處理結(jié)構(gòu)的特定實例現(xiàn)在�,將描述加密和偽造防止處理結(jié)構(gòu)的特定實例。
在下面將要描述的特定實例中��,作為內(nèi)容使用控制信息的回放/復(fù)制控制信息按照圖17的(A-1)所示的模式來存儲�����,即作為與單個的CPS單元的回放/復(fù)制控制信息相應(yīng)的所建立的單個的文件���。
下面參考圖20描述用于將回放/復(fù)制控制信息加密為內(nèi)容使用控制信息的結(jié)構(gòu)�����。
圖20是記錄在信息記錄介質(zhì)上的內(nèi)容使用控制信息的數(shù)據(jù)的結(jié)構(gòu)的圖�����,即構(gòu)成與各個CPS單元的回放/復(fù)制控制信息相對應(yīng)的單個文件的數(shù)據(jù)的記錄結(jié)構(gòu)��。
圖20的(a)示出了CPS單元001的內(nèi)容使用控制信息在信息記錄介質(zhì)中的記錄數(shù)據(jù)結(jié)構(gòu)��。如圖所示����,記錄數(shù)據(jù)具有多個數(shù)據(jù)塊,每個數(shù)據(jù)塊包括18字節(jié)的用戶控制數(shù)據(jù)(UCD)601和2048字節(jié)的用戶數(shù)據(jù)602�����,該用戶數(shù)據(jù)602包括內(nèi)容使用控制信息和作為偽造驗證數(shù)據(jù)的散列數(shù)據(jù)���。所使用的數(shù)據(jù)塊的數(shù)量按內(nèi)容使用控制信息的數(shù)據(jù)長度而不同�����。
如圖20的(a)所示的CPS單元的內(nèi)容使用控制信息是與存儲在信息記錄介質(zhì)中的多個CPS單元中的一個相應(yīng)的內(nèi)容使用控制信息。例如���,內(nèi)容使用控制信息在圖21所示的表示記錄在信息記錄介質(zhì)中的整體數(shù)據(jù)結(jié)構(gòu)的目錄中���,與CPS單元001的內(nèi)容使用控制信息[CPSUnit001.cci]相應(yīng)。
圖21所示的目錄結(jié)構(gòu)是包括內(nèi)容數(shù)據(jù)區(qū)域612和相應(yīng)于該內(nèi)容的內(nèi)容管理數(shù)據(jù)區(qū)域611的結(jié)構(gòu)����。在內(nèi)容數(shù)據(jù)區(qū)域612中所示的BDMV目錄建立為存儲按照藍(lán)光光盤ROM格式的內(nèi)容和應(yīng)用的目錄��。
如上面參照圖2和3所描述的����,按照藍(lán)光光盤ROM格式的內(nèi)容具有標(biāo)題���、對象�、播放列表���、片斷信息����、AV流等等的分層結(jié)構(gòu)��。構(gòu)成它們的數(shù)據(jù)文件在BDMV目錄中建立����。
內(nèi)容管理數(shù)據(jù)區(qū)域611存儲與該內(nèi)容相應(yīng)的管理文件。例如�,內(nèi)容管理數(shù)據(jù)區(qū)域611,相對于每個CPS單元�����,將單元密鑰生成值信息(Unit_Key_Gen_Value.inf)存儲為與如圖4所示的管理各個內(nèi)容管理單元(CPS單元)的CPS單元密鑰的表相應(yīng)的信息,并將內(nèi)容使用控制信息(CPSUnit00n.cci)存儲為對各個單元建立的內(nèi)容的回放/復(fù)制控制信息��。
下面將參考圖22描述單元密鑰生成值信息(Unit_Key_Gen_Value.inf)609的數(shù)據(jù)結(jié)構(gòu)����。圖22示出了單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件的語法的實例。單元密鑰生成值信息文件是一個數(shù)據(jù)文件���,它定義了表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息���,以及用在單元密鑰的產(chǎn)生的隨機數(shù)信息。
特別地����,單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件是一個定義文件,它將第一回放定義為當(dāng)信息記錄介質(zhì)(盤)裝載入驅(qū)動器中時要激活的回放內(nèi)容��,并將頂層菜單的索引定義為當(dāng)菜單顯示功能被激活時要重放的內(nèi)容���,如參照圖5至7所描述的,定義了將作為其它索引的標(biāo)題與CPS單元相關(guān)聯(lián)的信息�����,以及用于產(chǎn)生分配給各個CPS單元的密鑰的隨機數(shù)(Vu)信息。
單元密鑰生成值信息(Unit_Key_Gen_Value.inf)包括下列數(shù)據(jù)(a)[CPS_Unit_number_for_FirstPlayback]作為指定給與第一回放相應(yīng)的CPS單元編號的信息��;(b)[CPS_Unit_number_for_TopMenu]作為指定給與頂層菜單相應(yīng)的CPS單元編號的信息��;(c)[Number of Titles]作為標(biāo)題號數(shù)信息���;(d)[CPS_Unit_number for Title]作為指定給與每個標(biāo)題相應(yīng)的CPS單元編號的信息����;(e)[Number of CPS_Units]作為CPS單元數(shù)信息����;以及(f)[Unit Key Generation Value for CPS_Unit]作為產(chǎn)生與各個CPS單元相應(yīng)的密鑰的隨機數(shù)(Vu)信息。
如果沒有存儲與第一回放相應(yīng)的內(nèi)容����,那么就設(shè)置[CPS_Unit_number_for_FirstPlay=0]。如果沒有存儲與頂層菜單相應(yīng)的內(nèi)容���,那么就設(shè)置[CPS_Unit_number_for_TopMenu=0]��。各個CPS單元編號關(guān)聯(lián)于各個標(biāo)題編號(Title#1至Title#[Number_of_Titles])來設(shè)置���。
內(nèi)容的回放/復(fù)制控制信息建立為各個CPS單元的單個信息�。特別地����,單個的使用控制信息,如下所述��,為存儲在信息記錄介質(zhì)中的各個CPS單元建立��。
允許用于記錄介質(zhì)的復(fù)制數(shù)量a�����,允許的回放數(shù)量b���,遠(yuǎn)程回放是否可以可以���,......。
允許用于記錄介質(zhì)的復(fù)制數(shù)量0���,允許的回放數(shù)量c��,是否可以遠(yuǎn)程回放不可以����,......�。
圖21所示的內(nèi)容使用控制信息[CPSUnit001.cci]610是與CPS單元001相應(yīng)的內(nèi)容使用控制信息。內(nèi)容使用控制信息[CPSUnit002.cci]是與CPS單元002相應(yīng)的內(nèi)容使用控制信息���。
這些內(nèi)容使用控制信息與存儲在各個CPS單元中的內(nèi)容相應(yīng)�����,或者特別地�,與圖21所示的目錄中的片斷AV流數(shù)據(jù)613���、614���、615的使用控制信息相應(yīng)。
圖23示出了表示這些AV流和CPS單元之間的關(guān)聯(lián)的按照藍(lán)光光盤ROM格式的內(nèi)容結(jié)構(gòu)�。圖21所示的片斷AV流數(shù)據(jù)613、614�����、615分別與圖23所示的AV流數(shù)據(jù)613�����、614、615相應(yīng)��。
特別地����,片斷AV流數(shù)據(jù)613、614是屬于CPS單元#1的數(shù)據(jù)��,而片斷AV流數(shù)據(jù)615是屬于CPS單元#2的數(shù)據(jù)�����。
因此����,片斷AV流數(shù)據(jù)613、614的內(nèi)容回放控制信息是關(guān)于CPS單元001而建立的內(nèi)容回放控制信息文件��,例如圖21所示的內(nèi)容使用控制信息[CPSUnit001.cci]�,并且片斷AV流數(shù)據(jù)615的內(nèi)容回放控制信息是關(guān)于CPS單元002而建立的內(nèi)容回放控制信息文件,例如圖21所示的內(nèi)容使用控制信息[CPSUnit002.cci]�。
當(dāng)信息處理裝置要使用包含在任一個CPS單元中的內(nèi)容時,該信息處理裝置讀取與該CPS單元相應(yīng)的內(nèi)容使用控制信息����,并根據(jù)該讀出的控制信息來執(zhí)行使用處理���。
下面參考圖20進(jìn)一步描述內(nèi)容使用控制信息的記錄結(jié)構(gòu)��。圖20的(a)中所示的記錄數(shù)據(jù)中的18字節(jié)用戶控制數(shù)據(jù)(UCD)601是為每個2048字節(jié)的用戶數(shù)據(jù)602所建立的控制數(shù)據(jù)���,并且包括如回放控制信息的控制數(shù)據(jù)���。為此,用于各個CPS單元的回放/復(fù)制控制信息和作為偽造驗證數(shù)據(jù)的散列值存儲在用戶數(shù)據(jù)602中�����。
對每個數(shù)據(jù)塊采用塊密鑰Kb進(jìn)行塊加密�,其中塊密鑰Kb是由設(shè)置在塊中的塊種子603和相應(yīng)于每個內(nèi)容管理單元(CPS單元)的單元密鑰Ku來產(chǎn)生的。
下面將參考圖24描述使用塊密鑰Kb的塊加密處理��。圖24所示的用戶數(shù)據(jù)621表示一個數(shù)據(jù)塊中的用戶數(shù)據(jù)(2048字節(jié))���。使用數(shù)據(jù)是包括用于每個CPS單元的回放/復(fù)制控制信息的數(shù)據(jù)�。
在塊加密處理中���,具有預(yù)定長度的塊種子是從一個數(shù)據(jù)塊中的用戶數(shù)據(jù)(2048字節(jié))中提取的��,并且塊密鑰Kb是基于塊種子和單元密鑰Ku由加密過程來產(chǎn)生的���。然后除了塊種子之外的數(shù)據(jù)部分用塊密鑰Kb進(jìn)行加密����。
在所示的實例中��,16字節(jié)數(shù)據(jù)是從用戶數(shù)據(jù)的開頭提取的�,并且所提取的16字節(jié)數(shù)據(jù)被用作塊種子622。
如圖24所示��,對來自用戶數(shù)據(jù)的開頭的16字節(jié)塊種子622進(jìn)行加密處理�����,特別地�,例如在步驟S11中基于CPS單元密鑰Ku-a 623進(jìn)行AES加密處理,產(chǎn)生塊密鑰Kb 624��。
所采用的CPS單元密鑰Ku-a 623是與經(jīng)過塊加密的內(nèi)容使用控制信息相應(yīng)的單元的單元密鑰�����。如果經(jīng)過塊加密的內(nèi)容使用控制信息表示用于CPS單元a的控制數(shù)據(jù),那么就采用與CPS單元a相應(yīng)的單元密鑰Ku-a�����。以這種方式���,就采用為每個CPS單元所建立的不同的單元密鑰來產(chǎn)生塊密鑰。
在步驟S11產(chǎn)生了塊密鑰Kb 624之后����,用戶數(shù)據(jù)621中除了16字節(jié)的塊種子622之外的數(shù)據(jù)部分,即2032字節(jié)的數(shù)據(jù)區(qū)域����,通過采用塊密鑰Kb 624來執(zhí)行加密處理,例如AES加密處理�����。
根據(jù)這種塊加密����,作為塊數(shù)據(jù)的2048字節(jié)的用戶數(shù)據(jù)建立為不加密的16字節(jié)塊種子622和用塊密鑰Kb 624加密的2032字節(jié)數(shù)據(jù)。這些數(shù)據(jù)被記錄在信息記錄介質(zhì)中。
塊種子是從用戶數(shù)據(jù)中提取的��,并為每個塊建立為不同的數(shù)據(jù)���。因此����,即使采用了公共CPS單元密鑰Ku����,塊密鑰Kb對每個塊來說也是不同的,因此能更安全地執(zhí)行加密處理�。
下面將參考圖25描述解密已經(jīng)經(jīng)過塊加密的數(shù)據(jù)的序列。圖25所示的2048字節(jié)用戶數(shù)據(jù)631是已參照圖24所描述的進(jìn)行塊加密的數(shù)據(jù)�����,并且由不加密的16字節(jié)塊種子632和用塊密鑰Kb加密的2032字節(jié)數(shù)據(jù)633構(gòu)成��。
如圖25所示�,對來自用戶數(shù)據(jù)的開頭的16字節(jié)塊種子632進(jìn)行加密處理,特別地�����,在步驟S21中基于CPS單元密鑰Ku-a 634進(jìn)行AES加密處理,產(chǎn)生塊密鑰Kb 635�。
所采用的CPS單元密鑰Ku-a 634是與經(jīng)過塊加密的內(nèi)容使用控制信息相應(yīng)的單元的單元密鑰。如果經(jīng)過塊加密的內(nèi)容使用控制信息表示用于CPS單元a的控制數(shù)據(jù)����,那么就采用與CPS單元a相應(yīng)的單元密鑰Ku-a。
在步驟S21中產(chǎn)生塊密鑰Kb 635之后���,用戶數(shù)據(jù)631中除了16字節(jié)的塊種子632之外的數(shù)據(jù)部分�����,即2032字節(jié)的加密數(shù)據(jù)633,通過采用塊密鑰Kb 635來執(zhí)行解密處理���,例如AES解密處理�。
根據(jù)這種塊加密�,作為塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)由不加密的16字節(jié)塊種子622和用塊密鑰Kb 635加密的2032字節(jié)數(shù)據(jù)組成。這些數(shù)據(jù)表示與某個CPS單元相應(yīng)的內(nèi)容使用控制信息�����。用于重放并使用內(nèi)容的信息處理裝置按照內(nèi)容使用控制信息來使用內(nèi)容�。
在圖24和25中,描述了對一個塊的加密和解密處理。如上面參照圖20所描述的����,CPS相關(guān)的內(nèi)容使用控制信息使用依賴于其長度的多個塊進(jìn)行記錄。因此��,為了記錄并重放CPS相關(guān)的內(nèi)容使用控制信息��,可對多個塊執(zhí)行上面參照圖24和25所描述的每個塊的處理��。
圖26示出了與某CPS單元a相應(yīng)的內(nèi)容使用控制信息的整體記錄數(shù)據(jù)結(jié)構(gòu)��。內(nèi)容使用控制信息被分割并且存儲在多個塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)域中�。在圖26所示的實例中,使用了第1至第n塊的用戶數(shù)據(jù)����。
來自每個塊的用戶數(shù)據(jù)的開頭的16字節(jié)被提取為種子,采用單元密鑰Kua 651對所提取的種子執(zhí)行加密處理以產(chǎn)生塊密鑰����。
特別地,關(guān)于第一塊�,采用種子1和單元密鑰Kua 651執(zhí)行加密處理以產(chǎn)生塊密鑰Kb1,并采用該塊密鑰Kb1來加密除了種子之外的用戶數(shù)據(jù)的數(shù)據(jù)區(qū)域���。相似地����,關(guān)于第二塊,采用種子2和單元密鑰Kua 651執(zhí)行加密處理以產(chǎn)生塊密鑰Kb2�,并采用該塊密鑰Kb2來加密除了種子之外的用戶數(shù)據(jù)的數(shù)據(jù)區(qū)域。對所有的塊執(zhí)行相同的處理以產(chǎn)生記錄數(shù)據(jù)�����。
下面將參考圖27描述相應(yīng)于單一內(nèi)容管理單元(CPS單元)的記錄的內(nèi)容使用控制信息文件的實例以及設(shè)置為偽造驗證數(shù)據(jù)的散列值的實例����。
如參照圖20至26所描述的,作為每個CPS單元的回放/復(fù)制控制信息的內(nèi)容使用控制信息被分割并且存儲在塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū)域中����。
圖27示出了作為2048字節(jié)用戶數(shù)據(jù)區(qū)域的第一塊701及隨后的塊702�����,其中該用戶數(shù)據(jù)區(qū)域用作為存儲著內(nèi)容使用控制信息的塊數(shù)據(jù)��。隨后的塊702包括一個或多個塊�。假設(shè)隨后的塊702包含N塊的用戶數(shù)據(jù)�����,并包含2048×N的數(shù)據(jù)�����。
第一塊701包含具有字節(jié)總數(shù)為2048字節(jié)的用戶數(shù)據(jù)�,并存儲下列各數(shù)據(jù)a.第一頭部16字節(jié)b.第一控制信息(CCI)區(qū)域2012字節(jié)��;以及c.第一散列值20字節(jié)����。
第一頭部(16字節(jié))包含的信息有關(guān)包含在第一控制信息(CCI)區(qū)域中的內(nèi)容使用控制信息(回放/復(fù)制控制信息)的循環(huán)數(shù)目以及保留的區(qū)域。第一頭部(16字節(jié))中的數(shù)據(jù)被用作種子信息�,以產(chǎn)生與該塊相應(yīng)的塊密鑰。
如上面參照圖20至26所描述的�����,由于不對種子信息進(jìn)行塊加密�����,它就作為純文本數(shù)據(jù)存儲在信息記錄介質(zhì)中�����。因此,如果作為每個CPS單元的回放/復(fù)制控制信息的內(nèi)容使用控制信息被包括在用作種子信息的塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)域的開頭的16字節(jié)數(shù)據(jù)中���,那么控制信息的特定細(xì)節(jié)就可能泄漏��。因此��,在用戶數(shù)據(jù)區(qū)域的開頭的16字節(jié)區(qū)域被建立為用于存儲較低機密性的數(shù)據(jù)的頭部信息區(qū)域���。
跟在頭部之后的第一控制信息(CCI)區(qū)域(2012字節(jié))存儲作為相應(yīng)于每個CPS單元的回放/復(fù)制控制信息的內(nèi)容使用控制信息。
圖27示出了第一塊701的內(nèi)容使用控制信息(回放/復(fù)制控制信息)為包括兩種控制信息�����,即基本控制信息(基本CCI)����,和擴展控制信息(擴展CCI)。
在圖27所示的實例中�,第一控制信息(CCI)區(qū)域存儲基本控制信息(基本CCI)的一個項目和擴展控制信息(擴展CCI)的四個項目A至D�。
基本控制信息(基本CCI)表示包括基本最小內(nèi)容使用控制信息的數(shù)據(jù)?���;究刂菩畔?基本CCI)由幾乎所有的信息處理裝置來讀取���,其中該信息處理裝置按照預(yù)定的內(nèi)容回放處理程序來執(zhí)行內(nèi)容回放處理,并且該信息處理裝置被要求依照該控制信息執(zhí)行處理����。擴展控制信息(擴展CCI)表示包括可用于信息處理裝置的擴展內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù),其中該信息處理裝置具有諸如高級內(nèi)容使用處理的處理功能���,例如網(wǎng)絡(luò)傳輸���、流傳送和數(shù)據(jù)接收。
基本控制信息(基本CCI)需要快速從回放/復(fù)制控制信息存儲文件中移走����。為了存儲擴展控制信息(擴展CCI),采用一種存儲處理��,其為將來的擴展而在尺寸等等上設(shè)置較少的限制����。基本控制信息(基本CCI)和擴展控制信息(擴展CCI)的特定實例如圖28所示�����。
如圖28所示,基本控制信息(基本CCI)包括下列控制信息���,例如可復(fù)制/不可復(fù)制信息只用于一次產(chǎn)生的可復(fù)制/不可復(fù)制/可復(fù)制�����;視頻輸出分辨率限制信息輸出限制/沒有輸出限制��;模擬復(fù)制控制信息模擬復(fù)制可以/不可以(模擬復(fù)制防止技術(shù)的指定)��;是否存在加密的信息加密/不加密����;以及是否存在要求權(quán)利的信息要求權(quán)利/不要求權(quán)利���。
擴展控制信息(擴展CCI)包括下列控制信息�����,例如單一信息記錄介質(zhì)(盤)上的可播放/不可播放信息指示是否只可以信息記錄介質(zhì)(盤)上的信息進(jìn)行內(nèi)容回放�����;播放單一信息記錄介質(zhì)(盤)上不可播放的內(nèi)容的方法“連接到密鑰分發(fā)服務(wù)器”��,“插入密鑰存儲卡”���,等等;
服務(wù)器指定服務(wù)器列表的索引值����;復(fù)制和流傳送兼容性信息用于在另一內(nèi)部網(wǎng)設(shè)備上回放內(nèi)容的兼容性信息;以及基于復(fù)制和流傳送的數(shù)據(jù)轉(zhuǎn)換處理可用于將內(nèi)容轉(zhuǎn)換為用于另一設(shè)備的內(nèi)容的處理�����。
擴展控制信息(擴展CCI)還包括下列控制信息關(guān)于是否可復(fù)制到具有相同類型的內(nèi)部網(wǎng)記錄介質(zhì)的復(fù)制限制信息�,等等;關(guān)于是否可復(fù)制到便攜單元的復(fù)制限制信息��,等等����;關(guān)于是否可以流傳送和遠(yuǎn)程回放的信息,等等���;關(guān)于下載處理的信息�����;以及用于從服務(wù)器獲取操作控制信息的信息����。
擴展控制信息(擴展CCI)可被設(shè)置為任一個可選擇的控制信息。
下面將參考圖27進(jìn)一步描述組成第一塊701的數(shù)據(jù)��,作為用作為存儲內(nèi)容使用控制信息的塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū)域����。
第一塊701存儲基于下列數(shù)據(jù)之一而產(chǎn)生的第一散列值(20字節(jié))a.第一頭部16字節(jié);以及b.第一控制信息(CCI)區(qū)域2012字節(jié)���。
散列值表示通過將諸如SHA-1等等的散列函數(shù)應(yīng)用到第一頭部的數(shù)據(jù)和第一控制信息(CCI)區(qū)域的數(shù)據(jù)中而產(chǎn)生的數(shù)據(jù)���,并且被建立為用于第一頭部的數(shù)據(jù)和第一控制信息(CCI)區(qū)域的數(shù)據(jù)的偽造驗證數(shù)據(jù)。
散列值的大小依照所使用的散列函數(shù)而不同�。在圖27中,使用散列函數(shù)SHA-1�����,并產(chǎn)生160位(20字節(jié))的散列值。然而�,可以使用不同的散列函數(shù)和不同的散列值長度。通過向散列函數(shù)輸入范圍從文件的開頭到緊鄰該散列值所記錄的區(qū)域之前的位置(如果使用SHA-1�����,就是從開頭開始的2028字節(jié)區(qū)域)的數(shù)據(jù)��,以獲得第一散列值��。
一種用于讀取內(nèi)容使用控制信息并根據(jù)該使用控制信息來執(zhí)行內(nèi)容使用的信息處理裝置�����,基于第一頭部的數(shù)據(jù)和第一控制信息(CCI)區(qū)域的數(shù)據(jù)計算散列值�,并將計算的散列值與存儲在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)域中的散列值進(jìn)行比較����。如果經(jīng)比較的散列值互相一致,那么信息處理裝置就確定不存在偽造�����,并繼續(xù)其處理����。如果經(jīng)比較的散列值互相不一致�����,那么信息處理裝置就確定存在偽造�,并停止依照內(nèi)容使用控制信息的重放以及內(nèi)容使用�。
圖27所示的隨后的塊702包含N塊的用戶數(shù)據(jù),并包含2048×N字節(jié)的數(shù)據(jù)�。
隨后的塊702的用戶數(shù)據(jù)存儲著下列各數(shù)據(jù)a.第二頭部16字節(jié);b.第二控制信息(CCI)區(qū)域任意字節(jié)��;以及c.全部散列值20字節(jié)�。
第二頭部16字節(jié)包括從跟在第一塊701之后的第二塊的用戶數(shù)據(jù)的開頭開始的16字節(jié),并包含關(guān)于內(nèi)容使用控制信息(回放/復(fù)制控制信息)循環(huán)數(shù)目和保留的區(qū)域的信息����,其中內(nèi)容使用控制信息包含在第二控制信息(CCI)區(qū)域中。第二頭部(16字節(jié))中的數(shù)據(jù)用作產(chǎn)生塊密鑰的種子信息���,其中塊密鑰與第二塊的開頭的2048字節(jié)相應(yīng)���。
第二控制信息(CCI)區(qū)域任意字節(jié)建立為用于在不超過(2048×N-(16+20))字節(jié)的范圍內(nèi)存儲多個內(nèi)容使用控制信息(回放/復(fù)制控制信息)的區(qū)域,該范圍如下產(chǎn)生通過從隨后的塊702的(2048×N)字節(jié)數(shù)據(jù)大小移走整個散列值的頭部和數(shù)據(jù)部分�����。在圖27所示的實例中,第二控制信息(CCI)區(qū)域存儲擴展控制信息(擴展CCI)的全部五個信息塊E至I�����。
如果隨后的塊702使用多個塊����,那么在每個塊的用戶數(shù)據(jù)開頭的16字節(jié)數(shù)據(jù)用作為種子區(qū)域�����,作為用于每個塊的塊密鑰產(chǎn)生信息��。將種子區(qū)域設(shè)置為存儲內(nèi)容使用控制信息(回放/復(fù)制控制信息)的結(jié)構(gòu)數(shù)據(jù)或與第二頭部或空(dummy)數(shù)據(jù)相同的信息��。
全部散列值20字節(jié)存儲基于所有下列數(shù)據(jù)而產(chǎn)生的全部散列值(20字節(jié))第一塊701的全部數(shù)據(jù)����;隨后的塊702的第二頭部16字節(jié);以及第二控制信息(CCI)區(qū)域任意字節(jié)�����。
通過將諸如SHA-1等等的散列函數(shù)應(yīng)用到第一塊701的全部數(shù)據(jù)、隨后的塊702的第二頭部和第二控制信息(CCI)的全部數(shù)據(jù)中來產(chǎn)生全部散列值���,并且該全部散列值建立為用于第一塊701的全部數(shù)據(jù)����、隨后的塊702的第二頭部和第二控制信息(CCI)的全部數(shù)據(jù)的偽造驗證數(shù)據(jù)�。
散列值的大小依照所使用的散列函數(shù)而不同。在圖27中���,使用散列函數(shù)SHA-1并產(chǎn)生160位(20字節(jié))的散列值���。然而,可以采用不同的散列函數(shù)和不同的散列值長度��。通過向散列函數(shù)輸入��,范圍從文件的開頭到緊鄰該散列值所記錄的區(qū)域之前的位置(如果使用SHA-1����,就是從開頭開始的[文件大小-20]字節(jié)區(qū)域)的數(shù)據(jù),以獲得全部散列值����。
關(guān)于用于讀取內(nèi)容使用控制信息并根據(jù)該使用控制信息來執(zhí)行內(nèi)容使用的信息處理裝置�����,一種用于根據(jù)擴展控制信息來執(zhí)行高級內(nèi)容使用處理的裝置�����,不驗證第一塊的散列值�����,而是基于全部散列值來執(zhí)行數(shù)據(jù)偽造驗證處理���。
記錄特別地���,用于執(zhí)行內(nèi)容使用的信息處理裝置基于第一塊701的全部數(shù)據(jù)���、隨后的塊702的第二頭部的數(shù)據(jù)和第二控制信息(CCI)來計算散列值,并將所計算的散列值與存儲在隨后的塊702的用戶數(shù)據(jù)區(qū)域中的散列值進(jìn)行比較��。如果經(jīng)比較的散列值互相一致����,那么信息處理裝置就確定不存在偽造�����,并繼續(xù)它的處理�。如果經(jīng)比較的散列值互相不一致�����,那么信息處理裝置就確定存在著偽造���,并停止依照內(nèi)容使用控制信息的重放和使用內(nèi)容��。
一種使用高級內(nèi)容并依照擴展控制信息來執(zhí)行高級內(nèi)容使用處理的裝置���,基于包含在第一塊以及從第二塊開始的隨后塊中的數(shù)據(jù),計算散列值���,并且將所計算的散列值與全部散列值進(jìn)行比較��。一種不使用高級內(nèi)容而僅依照基本控制信息來執(zhí)行高級內(nèi)容使用處理的裝置�����,可以基于設(shè)置在第一塊701中的信息計算散列值��,并將所計算的散列值與設(shè)置在第一塊701中的第一散列值進(jìn)行比較���。
圖27中所示的內(nèi)容使用控制信息的存儲結(jié)構(gòu)和散列值設(shè)置結(jié)構(gòu)具有下列三個優(yōu)點(1)通過產(chǎn)生并解密開頭的2048字節(jié)(第一塊)的塊密鑰并且基于散列值的比較來驗證偽造�,使其可以獲得并驗證基本控制信息��。
(2)如果擴展控制信息的大小小��,那么也將擴展控制信息存儲在開頭的2048字節(jié)(第一塊)中����,以使其可以通過產(chǎn)生并解密開頭的2048字節(jié)(第一塊)的塊密鑰并且基于散列值的比較來驗證偽造,從而獲得并驗證基本控制信息和擴展控制信息�。
(3)如果擴展控制信息的大小大,那么可以使用從第二塊開始的隨后的塊來存儲內(nèi)容使用控制信息�。
圖29是示出與圖27所示的內(nèi)容使用控制信息的存儲實例相應(yīng)的語法的圖。
具有由開頭的2048字節(jié)構(gòu)成的第一塊區(qū)域數(shù)據(jù)721和跟在該第一塊區(qū)域數(shù)據(jù)721之后的隨后塊區(qū)域數(shù)據(jù)722��,該隨后塊區(qū)域722具有2048字節(jié)的整數(shù)倍大小��。
第一塊區(qū)域數(shù)據(jù)721在其中建立為頭部信息[Number_of_Primary_CCI_loop]作為表示信息塊(循環(huán))數(shù)目的信息���,其中該信息塊用作為在第一塊區(qū)域中描述的內(nèi)容使用控制信息(回放/復(fù)制控制信息)16位;以及保留區(qū)域112位���。
上述數(shù)據(jù)是頭部的16字節(jié)數(shù)據(jù)�。
第一塊區(qū)域數(shù)據(jù)721在其中還建立為第一控制信息(CCI)區(qū)域信息[CCI_and_other_info_type]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)類型信息16位;[CCI_and_other_info_data_length]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)長度信息16位���;[CCI_and_other_info_data]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)值信息(CCI_and_other_info_data_length×8)位��;以及保留區(qū)域X位���。
而且,第一塊區(qū)域數(shù)據(jù)721在其中建立[Hash_value_for_Primary_CCI]作為基于上述第一塊結(jié)構(gòu)數(shù)據(jù)而計算的散列值160位��。
隨后塊區(qū)域數(shù)據(jù)722基本上與第一塊區(qū)域具有相同數(shù)據(jù)結(jié)構(gòu)�,并在其中建立由表示循環(huán)數(shù)目的信息和保留區(qū)域所構(gòu)成的頭部,以及包括數(shù)據(jù)類型����、數(shù)據(jù)長度和數(shù)據(jù)值、保留區(qū)域以及全部散列值[Hash_value_for_All_CCI]160位的內(nèi)容使用控制信息(回放/復(fù)制控制信息)區(qū)域��。
全部散列值[Hash_value_for_All_CCI]160位是基于除了全部散列值之外的全部第一塊區(qū)域數(shù)據(jù)721和隨后塊區(qū)域數(shù)據(jù)722而產(chǎn)生的散列值���。
下面將參考圖30描述與圖27所示不同的記錄的內(nèi)容使用控制信息文件的實例���,以及設(shè)置為偽造驗證數(shù)據(jù)的散列值����。
在圖27所示的記錄的內(nèi)容使用控制信息文件的實例中���,第一塊區(qū)域中在其中存儲基本控制信息和擴展控制信息����。然而��,在圖30所示的實例中����,第一塊用作為僅存儲基本控制信息的區(qū)域,而所有的擴展控制信息都存儲在從第二塊開始的隨后的塊中�����。
下面將參考圖30描述本實例中的記錄的內(nèi)容使用控制信息文件的結(jié)構(gòu)�。
圖30示出了作為用作為存儲內(nèi)容使用控制信息的塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū)域的第一塊751,以及隨后的塊752�����。隨后的塊752包括一個或多個塊���。假設(shè)隨后的塊752包含N塊用戶數(shù)據(jù)�����,并包含2049×N字節(jié)的數(shù)據(jù)�。
第一塊751包含具有字節(jié)總數(shù)為2048字節(jié)的用戶數(shù)據(jù)�����,并存儲下列各數(shù)據(jù)a.基本頭部16字節(jié)�;b.基本控制信息(CCI)區(qū)域2012字節(jié);以及c.基本散列值20字節(jié)�。
基本頭部(16字節(jié))包含關(guān)于內(nèi)容使用控制信息(回放/復(fù)制控制信息)的循環(huán)數(shù)目的信息以及保留區(qū)域,其中內(nèi)容使用控制信息包含在第一塊751的基本控制信息(CCI)區(qū)域中���?;绢^部(16字節(jié))中的數(shù)據(jù)用作產(chǎn)生與此塊相應(yīng)的塊密鑰的種子信息����。
跟在頭部之后的基本控制信息(CCI)區(qū)域(2012字節(jié))只存儲與每個CPS單元相應(yīng)的內(nèi)容使用控制信息(回放/復(fù)制控制信息)中的基本控制信息(基本CCI)。擴展控制信息(擴展CCI)不存儲在第一塊751中����,而全部存儲在隨后的塊752中��。在所描述的實例中���,第一塊751存儲基本控制信息(基本CCI)的全部五個信息塊A至E。
如上所述�,基本控制信息(基本CCI)表示包括基本最小內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)?���;究刂菩畔?基本CCI)由幾乎所有的信息處理裝置來讀取,其中該信息處理裝置按照預(yù)定的內(nèi)容回放處理程序來執(zhí)行內(nèi)容回放處理���,并且要求該信息處理裝置依照該控制信息執(zhí)行處理�����。
第一塊751還在其中存儲基于基本頭部(16字節(jié))和基本控制信息(CCI)區(qū)域2012字節(jié)的數(shù)據(jù)而產(chǎn)生的基本散列值(20字節(jié))����。散列值表示通過將諸如SHA-1的散列函數(shù)應(yīng)用到基本頭部的數(shù)據(jù)和基本控制信息(CCI)區(qū)域的數(shù)據(jù)中而產(chǎn)生的數(shù)據(jù)���,并被建立為用于這些數(shù)據(jù)的偽造驗證數(shù)據(jù)���。散列值的大小依照所使用的散列函數(shù)而不同��。在圖30中,使用散列函數(shù)SHA-1����,并產(chǎn)生160位(20字節(jié))的散列值。然而����,可以采用不同的散列函數(shù)和不同的散列值長度。通過向散列函數(shù)輸入范圍從文件的開頭到緊鄰該散列值所記錄的區(qū)域之前的位置(如果使用SHA-1����,就是從開頭開始的2028字節(jié)區(qū)域)的數(shù)據(jù),以獲得第一散列值�。
一種只基于基本控制信息執(zhí)行內(nèi)容使用的信息處理裝置,基于基本頭部的數(shù)據(jù)和基本控制信息(CCI)區(qū)域的數(shù)據(jù)計算散列值�,并將計算散列值與存儲在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)域中的散列值進(jìn)行比較。如果經(jīng)比較的散列值互相一致�,那么信息處理裝置就確定不存在偽造,并繼續(xù)它的處理�����。如果經(jīng)比較的散列值互相不一致,那么信息處理裝置就確定存在著偽造���,并停止依照內(nèi)容使用控制信息進(jìn)行的內(nèi)容重放以及使用���。
不要求該只基于基本控制信息執(zhí)行內(nèi)容使用的信息處理裝置去執(zhí)行如信息讀取和為第二塊和其后的塊進(jìn)行散列值計算的處理,因此可以有效地處理數(shù)據(jù)����。
圖30所示的隨后的塊752包含N個塊的用戶數(shù)據(jù),并包含2048×N字節(jié)的數(shù)據(jù)�����。
隨后的塊752的用戶數(shù)據(jù)存儲下列各數(shù)據(jù)a.擴展頭部16字節(jié)�;b.擴展控制信息(CCI)區(qū)域任意字節(jié);以及c.全部散列值20字節(jié)��。
擴展頭部16字節(jié)包括從跟在第一塊751之后的第二塊的用戶數(shù)據(jù)的開頭開始的16字節(jié)��,并包含有關(guān)包括在擴展控制信息(CCI)區(qū)域中的內(nèi)容使用控制信息(回放/復(fù)制控制信息)的循環(huán)數(shù)目的信息���,以及保留區(qū)域�����。擴展頭部(16字節(jié))中的數(shù)據(jù)用作產(chǎn)生與第二塊相應(yīng)的塊密鑰的種子信息���。
擴展控制信息(CCI)區(qū)域任意字節(jié)建立為用于在不超過(2048×N-(16+20))字節(jié)的范圍內(nèi)存儲多個內(nèi)容使用控制信息(回放/復(fù)制控制信息)的區(qū)域�,該范圍如下產(chǎn)生通過從隨后的塊702的(2048×N)字節(jié)數(shù)據(jù)大小移走整個散列值的頭部和數(shù)據(jù)部分�。隨后的塊752只包括除了存儲在第一塊751中的基本控制信息之外的擴展控制信息。在圖30所示的實例中���,擴展控制信息(擴展CCI)區(qū)域存儲全部五個信息塊A至E。
如果隨后的塊752使用多個塊來存儲擴展控制信息�����,那么每個塊的用戶數(shù)據(jù)的開頭的16字節(jié)數(shù)據(jù)用作種子區(qū)域����,作為用于每個塊的塊密鑰產(chǎn)生信息。該種子區(qū)域被設(shè)置為存儲內(nèi)容使用控制信息(回放/復(fù)制控制信息)的結(jié)構(gòu)數(shù)據(jù)或與第二頭部或空數(shù)據(jù)的開頭處的擴展頭部相同的信息���。
全部散列值20字節(jié)存儲基于所有下列數(shù)據(jù)而產(chǎn)生的全部散列值(20字節(jié))第一塊751的全部數(shù)據(jù)�;隨后的塊752的擴展頭部16字節(jié)����;以及擴展控制信息(CCI)區(qū)域任意字節(jié)��。
通過將諸如SHA-1的散列函數(shù)應(yīng)用到第一塊751的全部數(shù)據(jù)��、隨后的塊752的擴展頭部和擴展控制信息(CCI)的全部數(shù)據(jù)中��,以產(chǎn)生全部散列值�,并且該全部散列值被建立為用于第一塊751的全部數(shù)據(jù)���、隨后的塊752的擴展頭部和擴展控制信息(CCI)的全部數(shù)據(jù)的偽造驗證數(shù)據(jù)�。散列值的大小依照所使用的散列函數(shù)而不同����。在圖30中,使用散列函數(shù)SHA-1并產(chǎn)生160位(20字節(jié))的散列值��。然而�,可以使用不同的散列函數(shù)和不同的散列值長度。
關(guān)于用于讀取內(nèi)容使用控制信息并根據(jù)該使用控制信息來執(zhí)行內(nèi)容使用的信息處理裝置�,一種用于根據(jù)擴展控制信息來執(zhí)行高級內(nèi)容使用處理的裝置,不驗證第一塊的散列值����,而是基于全部散列值來執(zhí)行數(shù)據(jù)偽造驗證處理。只有在信息處理裝置確定不存在偽造時,它才繼續(xù)其使用內(nèi)容的處理��。如果信息處理裝置確定存在偽造���,那么它停止依照內(nèi)容使用控制信息進(jìn)行的內(nèi)容重放以及使用���。
通過根據(jù)本發(fā)明的結(jié)構(gòu),要求根據(jù)基本控制信息來使用內(nèi)容的信息處理裝置基于散列值���,只對第一塊751的數(shù)據(jù)進(jìn)行解密和驗證���,并可以免除以下處理解密�、為隨后的塊752計算散列值并對其進(jìn)行驗證。因此該信息處理裝置能夠有效地執(zhí)行它的處理�����。
圖31是示出與圖30所示的內(nèi)容使用控制信息的存儲實例相應(yīng)的語法的圖�����。
具有由開頭的2048字節(jié)構(gòu)成的第一塊區(qū)域數(shù)據(jù)771和跟在第一塊區(qū)域數(shù)據(jù)771之后并具有2048字節(jié)的整數(shù)倍大小的隨后塊區(qū)域數(shù)據(jù)772���。
第一塊區(qū)域數(shù)據(jù)771在其中建立為頭部信息[Number_of_Basic_CCI_loop]作為表示信息塊(循環(huán))數(shù)目的信息�����,其中該信息塊用作為在基本控制信息(CCI)區(qū)域中描述的內(nèi)容使用控制信息(回放/復(fù)制控制信息)16位����;以及保留區(qū)域112位。
上述數(shù)據(jù)是頭部的16字節(jié)數(shù)據(jù)�����。
第一塊區(qū)域數(shù)據(jù)771在其中建立為基本控制信息(CCI)區(qū)域信息[CCI_and_other_info_type]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)類型信息16位�;[CCI_and_other_info_data_length]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)長度信息16位;[CCI_and_other_info_data]作為內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)值信息(CCI_and_other_info_data_length×8)位����;以及保留區(qū)域X位。
而且���,第一塊區(qū)域數(shù)據(jù)771在其中建立[Hash_value_for_Basic_CCI]作為基于上述第一塊結(jié)構(gòu)數(shù)據(jù)而計算的散列值160位�����。
隨后塊區(qū)域數(shù)據(jù)772基本上與第一塊區(qū)域具有相同數(shù)據(jù)結(jié)構(gòu)����,并在其中建立由表示循環(huán)數(shù)目的信息和保留區(qū)域所構(gòu)成的頭部,以及包括數(shù)據(jù)類型�����、數(shù)據(jù)長度和數(shù)據(jù)值���、保留區(qū)域以及全部散列值[Hash_value_for_All_CCI]160位的內(nèi)容使用控制信息(回放/復(fù)制控制信息)區(qū)域�����。
全部散列值[Hash_value_for_All_CCI]160位是基于除了全部散列值之外的全部第一塊區(qū)域數(shù)據(jù)771和隨后塊區(qū)域數(shù)據(jù)772而產(chǎn)生的散列值��。
如上所述��,內(nèi)容使用控制信息(回放/復(fù)制控制信息)包括基本控制信息(基本CCI)和擴展控制信息(擴展CCI)?��;究刂菩畔?基本CCI)表示包括基本最小內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)�����?���;究刂菩畔?基本CCI)由幾乎所有的信息處理裝置來讀取,其中該信息處理裝置按照預(yù)定的內(nèi)容回放處理程序來執(zhí)行內(nèi)容回放處理����,并且要求該信息處理裝置依照該控制信息執(zhí)行處理。擴展控制信息(擴展CCI)表示包括可用于信息處理裝置的擴展內(nèi)容使用控制信息(回放/復(fù)制控制信息)的數(shù)據(jù)��,其中該信息處理裝置具有諸如高級內(nèi)容使用處理的處理功能���,例如網(wǎng)絡(luò)傳輸��、流傳送和數(shù)據(jù)接收��。
下面將參考圖32和33來描述用于讀取來自信息記錄介質(zhì)的不同類別中的內(nèi)容使用控制信息(回放/復(fù)制控制信息)的信息處理裝置的處理序列�����。
圖32示出了僅讀取基本控制信息并依照該基本控制信息執(zhí)行內(nèi)容使用的信息處理裝置的處理序列����。
在步驟S101中���,信息處理裝置選擇與某個CPS單元相應(yīng)的內(nèi)容控制信息文件(CCI文件)����,并從與該文件的第一塊相應(yīng)的數(shù)據(jù)區(qū)域的開頭讀取2048字節(jié)。
在步驟S102中�����,信息處理裝置從所讀出的第一塊的2048字節(jié)數(shù)據(jù)的開頭獲取16字節(jié)����,并通過基于CPS單元密鑰在作為種子的獲取的16字節(jié)上采用如AES加密處理的加密處理來執(zhí)行密鑰產(chǎn)生處理,從而產(chǎn)生塊密鑰Kb���。這里所使用的CPS單元密鑰是與內(nèi)容管理單元(CPS單元)相應(yīng)的CPS單元密鑰��,它與所選擇的內(nèi)容控制信息文件(CCI文件)相關(guān)聯(lián)����。
在步驟S103中�����,信息處理裝置應(yīng)用所產(chǎn)生的塊密鑰Kb��,以對所讀出的第一塊的2048字節(jié)數(shù)據(jù)中除了開頭的16字節(jié)之外的塊加密數(shù)據(jù)區(qū)域執(zhí)行解密處理��。例如�,信息處理裝置執(zhí)行根據(jù)AES加密算法的解密處理。
在步驟S104中���,信息處理裝置基于解密的塊數(shù)據(jù)中除了20字節(jié)之外的2028字節(jié)數(shù)據(jù)來計算散列值X����。這時�����,SHA-1�,例如,作為散列值計算算法來使用�。
在步驟S105中,信息處理裝置將所計算的散列值與寫在塊數(shù)據(jù)中的散列值(從塊數(shù)據(jù)的第2028字節(jié)到第2047字節(jié)的20字節(jié)數(shù)據(jù))相比較���。
如果所計算的散列值和讀出的散列值互相不一致�,那么控制就轉(zhuǎn)到步驟S107����,在其中該信息處理裝置確定存在著偽造,并停止依照內(nèi)容控制信息而使用內(nèi)容�。
如果所計算的散列值和讀出的散列值互相一致�����,那么控制就轉(zhuǎn)到步驟S106��,在其中該信息處理裝置確定不存在著偽造��,并且獲取內(nèi)容控制信息并依照該內(nèi)容控制信息使用內(nèi)容�。在這種情況下����,控制信息包括基本控制信息,并且該信息處理裝置依照該內(nèi)容控制信息執(zhí)行內(nèi)容使用處理�����。
圖33示出了用于讀取基本控制信息和擴展控制信息兩者并且依照所述基本控制信息和擴展控制信息執(zhí)行內(nèi)容使用的信息處理裝置的處理序列���。
在步驟S201中�,信息處理裝置選擇與某一CPS單元相應(yīng)的內(nèi)容控制信息文件(CCI文件)��,并從與文件的第一塊相應(yīng)的數(shù)據(jù)區(qū)域的開頭讀取2048字節(jié)���。
在步驟S202中�����,信息處理裝置從所讀出的第一塊的2048字節(jié)數(shù)據(jù)的開頭獲取16字節(jié)����,并通過基于CPS單元密鑰在作為種子的獲取的16字節(jié)上采用如AES加密處理的加密處理來執(zhí)行密鑰產(chǎn)生處理����,從而產(chǎn)生塊密鑰Kb。這里所使用的CPS單元密鑰是與內(nèi)容管理單元(CPS單元)相應(yīng)的CPS單元密鑰�,它與所選擇的內(nèi)容控制信息文件(CCI文件)相關(guān)聯(lián)。
在步驟S203中�����,信息處理裝置應(yīng)用所產(chǎn)生的塊密鑰Kb���,以便對所讀出的第一塊的2048字節(jié)數(shù)據(jù)中除了開頭的16字節(jié)之外的塊加密數(shù)據(jù)區(qū)域執(zhí)行解密處理�����。例如�,信息處理裝置執(zhí)行根據(jù)AES加密算法的解密處理���。
在步驟S204中�,信息處理裝置確定是否內(nèi)容控制信息文件(CCI文件)的所有塊數(shù)據(jù)都已經(jīng)讀取并解密。如果沒有��,控制返回到步驟S201�����,該信息處理裝置在隨后的塊上重復(fù)相同的處理��,即獲取種子���、產(chǎn)生塊密鑰Kb和解密被加密的數(shù)據(jù)���。
如果內(nèi)容控制信息文件(CCI文件)的所有塊數(shù)據(jù)都已經(jīng)讀取并解密,那么控制轉(zhuǎn)到步驟S205�。
在步驟S205中,該信息處理裝置基于解密的內(nèi)容控制信息文件(CCI文件)的所有塊數(shù)據(jù)�,除了20字節(jié)的全部散列值之外,計算散列值X���。這時��,例如����,作為散列值計算算法來使用SHA-1。
在步驟S206中�,該信息處理裝置將所計算的散列值與從內(nèi)容控制信息文件(CCI文件)中讀取的全部散列值相比較���。
如果所計算的散列值和讀出的散列值互相不一致�,那么控制就轉(zhuǎn)到步驟S208���,在其中該信息處理裝置確定存在著偽造���,并停止依照內(nèi)容控制信息而使用內(nèi)容。
如果所計算的散列值和讀出的散列值互相一致����,那么控制就轉(zhuǎn)到步驟S207,在其中該信息處理裝置確定不存在偽造��,并且獲取內(nèi)容控制信息并依照該內(nèi)容控制信息使用內(nèi)容���。在這種情況下��,控制信息包括基本控制信息和擴展控制信息����,并且該信息處理裝置依照該基本控制信息和擴展控制信息執(zhí)行內(nèi)容使用處理。
用于記錄并重放具有上述內(nèi)容管理單元(CPS單元)的主內(nèi)容和子內(nèi)容的信息處理裝置的結(jié)構(gòu)的實例���。
信息處理裝置800具有用于驅(qū)動信息記錄介質(zhì)891來輸入和輸出數(shù)據(jù)記錄和回放信號的驅(qū)動器890�����,用于依照各種程序執(zhí)行數(shù)據(jù)處理操作的CPU870��,作為程序�����、參數(shù)等等的存儲區(qū)域的ROM860���,存儲器880,用于輸入和輸出數(shù)字信號的輸入/輸出接口I/F 810�,具有A/D、D/A轉(zhuǎn)換器841的輸入/輸出接口I/F 840�,用于編碼和解碼MPEG數(shù)據(jù)的MPEG編解碼器(CODEC)830,用于執(zhí)行TS(傳送流)/PS(編程流)處理操作的TS/PS處理部分820�,以及用于執(zhí)行各加密處理的加密部分850�����。這些塊連接到總線801����。
下面將先描述用于記錄數(shù)據(jù)的信息處理裝置800的操作���。待記錄的數(shù)據(jù)假設(shè)有兩種類型,即數(shù)字信號和模擬信號����。
如果待記錄的數(shù)據(jù)是數(shù)字信號的形式,那么從數(shù)字信號輸入/輸出接口I/F810輸入�,并且,如果必要的話�����,由加密部分850加密為存儲在信息記錄介質(zhì)891中的數(shù)據(jù)���。如果輸入數(shù)字信號的數(shù)據(jù)類型在存儲該數(shù)字信號之前要進(jìn)行轉(zhuǎn)換�����,那么其數(shù)據(jù)類型就被MPEG編解碼器830����、CPU 870和TS/PS處理部分820轉(zhuǎn)換為存儲數(shù)據(jù)類型。經(jīng)轉(zhuǎn)換數(shù)據(jù)類型的數(shù)據(jù)由加密部分850進(jìn)行加密并被存儲在信息記錄介質(zhì)891中���。
如果待記錄的數(shù)據(jù)是模擬信號的形式��,那么它就輸入到輸入/輸出接口I/F 840�,并由A/D轉(zhuǎn)換器841轉(zhuǎn)換為數(shù)字信號�����。該數(shù)字信號由MPEG編解碼器830轉(zhuǎn)換為待記錄的數(shù)字信號����。該數(shù)字信號然后由TS/PS處理部分820轉(zhuǎn)換為記錄數(shù)據(jù)類型的AV多路復(fù)用數(shù)據(jù)。如果必要的話��,數(shù)據(jù)由加密部分850進(jìn)行加密并被存儲在信息記錄介質(zhì)891中����。
例如,如果由包括MPEG-TS數(shù)據(jù)的流數(shù)據(jù)表示的主內(nèi)容要被記錄�,那么主內(nèi)容被分段為內(nèi)容管理單元(CPS單元)�,然后由加密部分850依照使用單元密鑰的加密處理來進(jìn)行加密�����。加密數(shù)據(jù)然后由驅(qū)動器890存儲在信息記錄介質(zhì)891中���。
子內(nèi)容也被分段為與數(shù)據(jù)群相應(yīng)的內(nèi)容管理單元(CPS單元)�����。然后該數(shù)據(jù)由加密部分850依照使用單元密鑰的加密處理來進(jìn)行加密�����。加密數(shù)據(jù)然后由驅(qū)動器890存儲在信息記錄介質(zhì)891中。
還產(chǎn)生并更新上述管理信息的各種類型�,即[單元管理和密鑰管理表],[狀態(tài)管理表]和[內(nèi)容回放和復(fù)制控制信息管理表]����,如果必要的話,作為偽造驗證數(shù)據(jù)或加密數(shù)據(jù)存儲在信息記錄介質(zhì)891中���。
下面將描述用于從信息記錄介質(zhì)中重放數(shù)據(jù)的信息處理裝置800的操作����。如果包括作為主內(nèi)容的MPEG-TS數(shù)據(jù)的AV流數(shù)據(jù)要被重放,那么當(dāng)由驅(qū)動器890從信息記錄介質(zhì)891中所讀取的數(shù)據(jù)被識別為內(nèi)容管理單元時�����,獲得與該內(nèi)容管理單元相應(yīng)的單元密鑰��,并基于所獲得的單元密鑰由加密部分850對數(shù)據(jù)解密�。然后解密數(shù)據(jù)被TS/PS處理部分820分成各種數(shù)據(jù),例如視頻數(shù)據(jù)�����、音頻數(shù)據(jù)����、字幕數(shù)據(jù)等等。
由MPEG編解碼器830解碼的數(shù)字?jǐn)?shù)據(jù)由輸入/輸出I/F 840的D/A轉(zhuǎn)換器841轉(zhuǎn)換為模擬信號�,并將其輸出。如果要輸出數(shù)字?jǐn)?shù)據(jù)���,那么由加密部分850解密的MPEG-TS數(shù)據(jù)作為數(shù)字?jǐn)?shù)據(jù)經(jīng)由輸入/輸出I/F 810輸出到數(shù)字接口����,如IEEE 1394電纜、以太網(wǎng)電纜或無線LAN����。為使該信息處理裝置800具有網(wǎng)絡(luò)連接功能,輸入/輸出I/F 810具有網(wǎng)絡(luò)連接功能�。如果重放裝置將數(shù)據(jù)轉(zhuǎn)換為能夠由輸出目的地設(shè)備接收的數(shù)據(jù)類型并輸出轉(zhuǎn)換的數(shù)據(jù),那么由TS/PS處理部分820所分離的視頻數(shù)據(jù)���、音頻數(shù)據(jù)���、字幕數(shù)據(jù)等等由MPEG編解碼器830進(jìn)行速率轉(zhuǎn)換和編解碼處理。然后����,數(shù)據(jù)再次由TS/PS處理部分820多路復(fù)用為MPEG-TS或MPEG-PS數(shù)據(jù),然后從數(shù)字信號輸入/輸出接口I/F 810輸出���。可選擇地����,數(shù)據(jù)可以由CPU 870轉(zhuǎn)換為編解碼或多路復(fù)用文件而不是MPEG,然后從數(shù)字信號輸入/輸出接口I/F 810輸出���。
當(dāng)子內(nèi)容也被識別為內(nèi)容管理單元時�����,就獲得與該內(nèi)容管理單元相應(yīng)的單元密鑰�。然后數(shù)據(jù)基于所獲得的單元密鑰由加密部分850進(jìn)行解密,并重放���。
如果上述管理信息的各種類型�,即[單元管理和密鑰管理表]�����,[狀態(tài)管理表]和[內(nèi)容回放和復(fù)制控制信息管理表]被存儲在信息記錄介質(zhì)891中����,那么從信息記錄介質(zhì)891將它們讀出并記錄在存儲器880中。用于每個內(nèi)容管理單元(CPS單元)的回放所需的密鑰信息可從存儲在存儲器880中的數(shù)據(jù)中獲取�����。如果管理表和單元密鑰沒有存儲在信息記錄介質(zhì)中�,那么可以根據(jù)預(yù)定程序從網(wǎng)絡(luò)服務(wù)器中獲得。
如上所述�,內(nèi)容管理單元(CPS單元)與主內(nèi)容和子內(nèi)容的結(jié)構(gòu)數(shù)據(jù)關(guān)聯(lián)建立�����,而單元密鑰與一個內(nèi)容管理單元(CPS單元)相關(guān)聯(lián)���。用于對內(nèi)容重放執(zhí)行監(jiān)督控制的監(jiān)督回放控制程序檢測內(nèi)容管理單元(CPS單元)之間的切換,并在要依賴于內(nèi)容管理單元(CPS單元)之間的切換而使用的密鑰之間進(jìn)行切換���。如果沒有獲得密鑰�,監(jiān)督回放控制程序就執(zhí)行處理來呈現(xiàn)消息以提示用戶獲得密鑰�。
如果內(nèi)容使用控制信息,即內(nèi)容回放和復(fù)制控制信息�����,作為偽造驗證數(shù)據(jù)被加密和建立�,那么為了使用內(nèi)容,就獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息�。所獲得的內(nèi)容使用控制信息通過采用與內(nèi)容管理單元相應(yīng)的單元密鑰來解密,然后為偽造進(jìn)行驗證�����。在確認(rèn)沒有偽造的條件下����,基于內(nèi)容使用控制信息執(zhí)行內(nèi)容使用處理。
如果記錄和重放裝置所要求的信息通過網(wǎng)絡(luò)在該記錄和重放裝置的外部獲取����,那么所獲取的數(shù)據(jù)被存儲在記錄和重放裝置的存儲器880中。被存儲的數(shù)據(jù)包括內(nèi)容回放所必需的密鑰信息�����、時間相關(guān)內(nèi)容重放的待重放字幕數(shù)據(jù)�、音頻信息、諸如靜止圖像數(shù)據(jù)的圖像數(shù)據(jù)���、內(nèi)容管理信息�����,以及與該內(nèi)容管理信息相應(yīng)的重放裝置的使用規(guī)則��。
用于執(zhí)行重放處理和記錄處理的程序存儲在ROM 860中���。在執(zhí)行程序的同時,存儲器880用作參數(shù)和數(shù)據(jù)的存儲和工作區(qū)域。在圖34中��,示出了能夠記錄和重放數(shù)據(jù)的裝置結(jié)構(gòu)����。然而,可以設(shè)置只有回放功能的裝置和只有記錄功能的裝置���,本發(fā)明也可應(yīng)用于這些裝置����。
已經(jīng)相對某些實施例詳細(xì)地描述了本發(fā)明��。然而�����,在不背離本發(fā)明的范圍的情況下對這些實施例可進(jìn)行修改和替代對于本領(lǐng)域的技術(shù)人員來說是顯而易見的���。已經(jīng)為示意性的目的對本發(fā)明作出了揭示���,而不應(yīng)該理解為限制。所附的專利權(quán)利要求的范圍應(yīng)被考慮用于確定本發(fā)明的范圍����。
以上說明書中所描述的處理序列可以由硬件、軟件或它們的組合來執(zhí)行�����。如果處理序列要由軟件執(zhí)行��,那么記錄了處理序列的程序可安裝在并入專用硬件的計算機的存儲器中�,或者可以安裝在可執(zhí)行各種處理的通用計算機中,并且可執(zhí)行所安裝的程序����。
例如,程序可以預(yù)先記錄在作為記錄介質(zhì)的硬盤或ROM(只讀存儲器)中�。可選擇地�����,程序可以暫時或永久地存儲(記錄)在可移除記錄介質(zhì)中���,如軟盤�、CD-ROM(光盤只讀存儲器)���、MO(磁光)盤�、DVD(數(shù)字多用盤)、磁盤或半導(dǎo)體存儲器�����?���?梢瞥涗浗橘|(zhì)可以提供為所謂的包軟件。
程序可以從可移除記錄介質(zhì)中安裝到計算機中���?����?蛇x擇地�,程序可以無線形式從下載站點傳輸?shù)接嬎銠C中����,或者能以有線形式通過諸如因特網(wǎng)的網(wǎng)絡(luò)從下載站點傳輸?shù)接嬎銠C中。計算機可以接收傳輸來的程序并將程序安裝在諸如硬盤等等的內(nèi)置記錄介質(zhì)中�。
以上說明書中所描述的各種處理可以不僅以上述時間次序執(zhí)行,如果必要的話����,還可以隨執(zhí)行那些處理的裝置的處理能力并發(fā)地或個別地執(zhí)行����。在該說明書中所指的系統(tǒng)包括多裝置的邏輯集合��,并不限于將裝置安置在一個外殼中����。
根據(jù)本發(fā)明的方案�����,如上所述���,具有例如按照諸如藍(lán)光光盤ROM格式的某種AV(視聽)格式的數(shù)據(jù)格式的主內(nèi)容����,和具有不按照該AV格式的數(shù)據(jù)格式的子內(nèi)容���,被建立為內(nèi)容管理單元�����,包括在內(nèi)容管理單元中的數(shù)據(jù)存儲在信息記錄介質(zhì)中���,作為基于與各內(nèi)容管理單元相關(guān)聯(lián)的單個單元密鑰的加密數(shù)據(jù)���。因此,不僅按照AV格式的數(shù)據(jù)����,而且按照不按照AV格式的任意格式的數(shù)據(jù),都可以各種形式使用�。本發(fā)明的結(jié)構(gòu)可有效地應(yīng)用于一系統(tǒng)中的信息記錄介質(zhì)和信息處理裝置,其中該系統(tǒng)被要求在該信息記錄介質(zhì)中存儲多個內(nèi)容��,并對每個內(nèi)容執(zhí)行使用控制�。
而且,根據(jù)本發(fā)明的方案���,主內(nèi)容和子內(nèi)容的結(jié)構(gòu)數(shù)據(jù)被分為多個單元�,并且能夠執(zhí)行每個單元中的內(nèi)容的使用控制�����,或特別地����,諸如回放控制和復(fù)制控制的各種內(nèi)容的使用控制����。由于內(nèi)容使用控制可以在每個內(nèi)容管理單元中個別執(zhí)行��,所以每個分段的內(nèi)容可以在存儲許多內(nèi)容的信息記錄介質(zhì)中進(jìn)行管理�。本發(fā)明的結(jié)構(gòu)可有效地應(yīng)用于一系統(tǒng)中的信息記錄介質(zhì)和信息處理裝置,其中該系統(tǒng)被要求在該信息記錄介質(zhì)中存儲多個內(nèi)容����,并對每個內(nèi)容執(zhí)行使用控制�����。
而且����,根據(jù)本發(fā)明的結(jié)構(gòu),主內(nèi)容和子內(nèi)容的結(jié)構(gòu)數(shù)據(jù)被分成單元��,并且每個單元中的內(nèi)容的使用控制信息被建立����,并被加密為偽造驗證數(shù)據(jù)�。因此�,防止內(nèi)容由于非授權(quán)的獲得和使用控制信息的偽造而遭受非授權(quán)的使用。本發(fā)明的結(jié)構(gòu)可有效地應(yīng)用于系統(tǒng)中的信息記錄介質(zhì)和信息處理裝置�,其中要求該系統(tǒng)嚴(yán)格地執(zhí)行內(nèi)容的使用控制。
而且����,根據(jù)本發(fā)明的結(jié)構(gòu),與被分成內(nèi)容管理單元(CPS單元)的內(nèi)容相應(yīng)的內(nèi)容使用控制信息�,使用與該內(nèi)容管理單元相應(yīng)的單元密鑰,將其轉(zhuǎn)換為加密數(shù)據(jù)�����,并且建立和記錄相應(yīng)于包括內(nèi)容使用控制信息的數(shù)據(jù)的偽造驗證數(shù)據(jù)����。因此,可以防止內(nèi)容使用控制信息泄漏和被偽造�,從而實現(xiàn)了更高安全水平的內(nèi)容使用管理。
而且����,根據(jù)本發(fā)明的結(jié)構(gòu),與被分成內(nèi)容管理單元(CPS單元)的內(nèi)容相應(yīng)的內(nèi)容使用控制信息被分為基本控制信息和擴展控制信息,并且包括基本控制信息的某個塊數(shù)據(jù)被建立�����。加密每個塊��,并且相應(yīng)于包括基本控制信息的塊數(shù)據(jù)的偽造驗證數(shù)據(jù)被建立�����。因此�,只按照基本控制信息使用內(nèi)容的裝置不需解碼存儲著擴展控制信息的數(shù)據(jù)塊以及驗證存儲著用于偽造的擴展控制信息的那些數(shù)據(jù)塊,而可以有效地處理數(shù)據(jù)����。
權(quán)利要求
1.一種信息記錄介質(zhì)��,存儲具有基于預(yù)定格式的構(gòu)成數(shù)據(jù)的主內(nèi)容和具有不基于預(yù)定格式的構(gòu)成數(shù)據(jù)的子內(nèi)容��,作為記錄數(shù)據(jù)����;所述主內(nèi)容和所述子內(nèi)容具有建立為內(nèi)容管理單元的構(gòu)成數(shù)據(jù);內(nèi)容管理單元包括存儲為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰所加密的數(shù)據(jù)的數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1的信息記錄介質(zhì)�,其中所述預(yù)定格式是藍(lán)光光盤ROM格式�����,并且所述主內(nèi)容包括具有基于所述藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求1的信息記錄介質(zhì)���,其中所述子內(nèi)容包括一組數(shù)據(jù)群,該數(shù)據(jù)群包括至少一個數(shù)據(jù)文件����,所述內(nèi)容管理單元被建立為所述數(shù)據(jù)群的單元,所述信息記錄介質(zhì)將相應(yīng)于內(nèi)容管理單元的數(shù)據(jù)群的文件的路徑識別信息���,存儲為數(shù)據(jù)群管理信息����。
4.根據(jù)權(quán)利要求1的信息記錄介質(zhì)�����,其中所述子內(nèi)容包括一組數(shù)據(jù)群,該數(shù)據(jù)群包括至少一個數(shù)據(jù)文件�,所述內(nèi)容管理單元被建立為所述數(shù)據(jù)群的單元,所述信息記錄介質(zhì)具有一個目錄結(jié)構(gòu)�,該目錄結(jié)構(gòu)具有被建立為各文件夾的所述數(shù)據(jù)群。
5.根據(jù)權(quán)利要求4的信息記錄介質(zhì)����,其中所述信息記錄介質(zhì)將與內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息存儲為數(shù)據(jù)群管理信息。
6.根據(jù)權(quán)利要求1的信息記錄介質(zhì)�����,其中所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求1的信息記錄介質(zhì)����,其中所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息存儲為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)���。
8.根據(jù)權(quán)利要求1的信息記錄介質(zhì)�����,其中所述信息記錄介質(zhì)將與所述內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù)�,存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)。
9.根據(jù)權(quán)利要求1的信息記錄介質(zhì)�����,其中所述信息記錄介質(zhì)將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)�,存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)。
10.根據(jù)權(quán)利要求1的信息記錄介質(zhì)��,其中所述信息記錄介質(zhì)將第一回放內(nèi)容存儲為在信息記錄介質(zhì)被裝載到驅(qū)動器中時重放的內(nèi)容����,所述第一回放內(nèi)容被建立為內(nèi)容管理單元,內(nèi)容管理單元包括作為基于分別與該內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰進(jìn)行加密的數(shù)據(jù)來存儲的數(shù)據(jù)�����。
11.根據(jù)權(quán)利要求1的信息記錄介質(zhì)���,其中所述信息記錄介質(zhì)將頂層菜單內(nèi)容存儲為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容���,所述頂層菜單內(nèi)容被建立為內(nèi)容管理單元,所述內(nèi)容管理單元包括作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰進(jìn)行加密的數(shù)據(jù)來存儲的數(shù)據(jù)�����。
12.根據(jù)權(quán)利要求1的信息記錄介質(zhì),其中所述信息記錄介質(zhì)進(jìn)一步存儲數(shù)據(jù)文件���,所述數(shù)據(jù)文件定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息�����,以及用于產(chǎn)生單元密鑰的隨機數(shù)信息���。
13.一種信息處理裝置,包括管理單元設(shè)置部分����,用于將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù)建立為內(nèi)容管理單元;以及記錄部分����,用于在信息記錄介質(zhì)中,將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰加密的數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求13的信息處理裝置��,其中所述預(yù)定格式是藍(lán)光光盤ROM格式��,并且所述記錄部分將在所述信息記錄介質(zhì)中的所述主內(nèi)容存儲為具有基于所述藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄的數(shù)據(jù)����。
15.根據(jù)權(quán)利要求13的信息處理裝置,其中所述管理單元設(shè)置部分建立與一組數(shù)據(jù)群相關(guān)聯(lián)的內(nèi)容管理單元�����,所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包括的數(shù)據(jù)文件���,并且所述記錄部分在所述信息記錄介質(zhì)中將與所述內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的文件的路徑識別信息�����,記錄為數(shù)據(jù)群管理信息���。
16.根據(jù)權(quán)利要求13的信息處理裝置,其中所述管理單元設(shè)置部分建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元�����,所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包括的數(shù)據(jù)文件���,并且所述記錄部分基于具有以各文件夾的形式建立的所述數(shù)據(jù)群的目錄結(jié)構(gòu)�����,在所述信息記錄介質(zhì)中記錄在所述子內(nèi)容中包括的所述至少一個數(shù)據(jù)文件�����。
17.根據(jù)權(quán)利要求16的信息處理裝置����,其中所述記錄部分將與內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息,記錄在所述信息記錄介質(zhì)中作為數(shù)據(jù)群管理信息�。
18.根據(jù)權(quán)利要求13的信息處理裝置,其中所述記錄部分將與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息��,記錄在所述信息記錄介質(zhì)中作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)��。
19.根據(jù)權(quán)利要求13的信息處理裝置�,其中所述記錄部分將與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息,記錄在所述信息記錄介質(zhì)中作為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)�。
20.根據(jù)權(quán)利要求13的信息處理裝置,其中所述記錄部分基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰�,加密相應(yīng)于內(nèi)容管理單元的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù),并在所述信息記錄介質(zhì)中記錄加密的內(nèi)容使用控制信息和加密的數(shù)據(jù)����。
21.根據(jù)權(quán)利要求13的信息處理裝置���,其中所述記錄部分基于與所述內(nèi)容管理單元分別相關(guān)聯(lián)的單元密鑰�,對與內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)進(jìn)行加密,并且將所述加密的重復(fù)數(shù)據(jù)記錄到所述信息記錄介質(zhì)中�����。
22.根據(jù)權(quán)利要求13的信息處理裝置��,其中所述管理單元設(shè)置部分將第一回放內(nèi)容建立為當(dāng)信息記錄介質(zhì)裝載入驅(qū)動器中時重放的內(nèi)容���,作為內(nèi)容管理單元��,并且所述記錄部分將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于與該內(nèi)容管理單元分別相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)�����。
23.根據(jù)權(quán)利要求13的信息處理裝置��,其中所述管理單元設(shè)置部分將頂層菜單內(nèi)容建立為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容�,作為內(nèi)容管理單元�,并且所述記錄部分將包括在內(nèi)容管理單元中的數(shù)據(jù)記錄為基于分別與該內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)�。
24.根據(jù)權(quán)利要求13的信息處理裝置���,其中所述記錄部分進(jìn)一步記錄數(shù)據(jù)文件�,所述數(shù)據(jù)文件定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息����、以及用于產(chǎn)生單元密鑰的隨機數(shù)信息。
25.一種用于重放使用管理內(nèi)容的信息處理裝置���,包括獲取部分����,用于獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息����;以及解密和驗證部分,用于對于偽造�����,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容��,并且如果確認(rèn)沒有偽造,則基于內(nèi)容使用控制信息使用內(nèi)容�����。
26.一種信息處理方法�����,包括以下步驟將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù)建立為內(nèi)容管理單元�;以及將包括在所述內(nèi)容管理單元中的數(shù)據(jù)���,作為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰加密的數(shù)據(jù)存儲在信息記錄介質(zhì)中���。
27.根據(jù)權(quán)利要求26的信息處理方法,其中所述預(yù)定格式是藍(lán)光光盤ROM格式��,并且所述數(shù)據(jù)存儲步驟包括將所述主內(nèi)容存儲在所述信息存儲介質(zhì)中作為具有基于所述藍(lán)光光盤ROM格式的分層數(shù)據(jù)結(jié)構(gòu)的記錄的數(shù)據(jù)的步驟��。
28.根據(jù)權(quán)利要求26的信息處理方法����,還包括以下步驟建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元,其中所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包含的數(shù)據(jù)文件��;以及將與所述內(nèi)容管理單元相應(yīng)的數(shù)據(jù)群的文件的路徑識別信息作為數(shù)據(jù)群管理信息,存儲在所述信息記錄介質(zhì)中����。
29.根據(jù)權(quán)利要求26的信息處理方法,還包括以下步驟建立與一組數(shù)據(jù)群相關(guān)聯(lián)的所述內(nèi)容管理單元�,其中所述數(shù)據(jù)群包括至少一個在所述子內(nèi)容中包含的數(shù)據(jù)文件;以及基于具有被建立為各文件夾的所述數(shù)據(jù)群的目錄結(jié)構(gòu)�,將包括在所述子內(nèi)容中的所述至少一個數(shù)據(jù)文件存儲在所述信息記錄介質(zhì)中。
30.根據(jù)權(quán)利要求29的信息處理方法����,還包括步驟將與所述內(nèi)容管理單元相對應(yīng)的數(shù)據(jù)群的各文件夾的識別信息作為數(shù)據(jù)群管理信息,存儲在所述信息記錄介質(zhì)中�。
31.根據(jù)權(quán)利要求26的信息處理方法,還包括步驟將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息���,存儲在所述信息記錄介質(zhì)中��,作為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰來加密的數(shù)據(jù)�。
32.根據(jù)權(quán)利要求26的信息處理方法�,還包括步驟將與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息,作為具有偽造防止結(jié)構(gòu)的數(shù)據(jù)���,存儲在所述信息記錄介質(zhì)中��。
33.根據(jù)權(quán)利要求26的信息處理方法�����,還包括以下步驟基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰��,對與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息和與基于該內(nèi)容使用控制信息的散列值相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密�����;以及將所述加密的內(nèi)容使用控制信息和加密的數(shù)據(jù)存儲在所述信息記錄介質(zhì)中��。
34.根據(jù)權(quán)利要求26的信息處理方法�����,還包括以下步驟基于分別與內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰����,對與內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息的重復(fù)數(shù)據(jù)進(jìn)行加密���;以及將所述加密的重復(fù)數(shù)據(jù)存儲在所述信息記錄介質(zhì)中�。
35.根據(jù)權(quán)利要求26的信息處理方法����,還包括以下步驟將第一回放內(nèi)容建立為當(dāng)信息記錄介質(zhì)裝載到驅(qū)動器中時重放的內(nèi)容�,作為內(nèi)容管理單元���;以及將包括在內(nèi)容管理單元中的數(shù)據(jù)存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)��。
36.根據(jù)權(quán)利要求26的信息處理方法�����,還包括以下步驟將頂層菜單內(nèi)容建立為當(dāng)執(zhí)行菜單顯示功能時重放的內(nèi)容���,作為內(nèi)容管理單元;以及將包括在內(nèi)容管理單元中的數(shù)據(jù)存儲為基于分別與內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)�。
37.根據(jù)權(quán)利要求26的信息處理方法,還包括步驟進(jìn)一步存儲定義表示內(nèi)容管理單元和索引之間的關(guān)聯(lián)的信息����、以及用于產(chǎn)生單元密鑰的隨機數(shù)信息的數(shù)據(jù)文件。
38.一種用于重放使用管理內(nèi)容的信息處理方法��,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息���;對于偽造��,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容��;以及如果確認(rèn)沒有偽造��,則基于內(nèi)容使用控制信息使用所述內(nèi)容�。
39.一種用于記錄使用管理內(nèi)容的計算機程序,包括以下步驟將基于預(yù)定格式的主內(nèi)容和不基于預(yù)定格式的子內(nèi)容的構(gòu)成數(shù)據(jù)�,建立為內(nèi)容管理單元;以及將包括在所述內(nèi)容管理單元中的數(shù)據(jù)��,存儲在信息記錄介質(zhì)中����,作為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰來加密的數(shù)據(jù)。
40.一種用于重放使用管理內(nèi)容的計算機程序�,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的加密的內(nèi)容使用控制信息;以及對于偽造���,通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰來解密和驗證內(nèi)容;以及如果確認(rèn)沒有偽造�,則基于相應(yīng)的加密的內(nèi)容使用控制信息使用所述內(nèi)容。
41.一種信息記錄介質(zhì)�����,存儲被劃分為內(nèi)容管理單元、并且包含基于分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰而加密的數(shù)據(jù)的至少一個內(nèi)容���;以及分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的內(nèi)容使用控制信息����;所述內(nèi)容使用控制信息����,按照采用分別與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰的加密處理,作為加密數(shù)據(jù)與向其添加的偽造驗證數(shù)據(jù)一起存儲���。
42.根據(jù)權(quán)利要求41的信息記錄介質(zhì)�����,其中所述內(nèi)容使用控制信息是以塊的形式加密的����,每一塊具有預(yù)定量的數(shù)據(jù)�����,并且所述內(nèi)容使用控制信息被存儲為塊種子和加密的塊數(shù)據(jù)��,所述塊種子包括各個塊的數(shù)據(jù)并且所述加密的塊數(shù)據(jù)基于由采用所述單元密鑰的加密處理而產(chǎn)生的塊密鑰被加密。
43.根據(jù)權(quán)利要求42的信息記錄介質(zhì)���,其中所述塊種子包括不被用作內(nèi)容使用控制信息的塊數(shù)據(jù)���。
44.根據(jù)權(quán)利要求42的信息記錄介質(zhì),其中所述內(nèi)容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數(shù)據(jù)��,所述基本控制信息被存儲在一個塊中��,在同一塊中存儲有存儲所述基本控制信息的塊的用于數(shù)據(jù)的偽造驗證數(shù)據(jù)�。
45.根據(jù)權(quán)利要求42的信息記錄介質(zhì),其中所述內(nèi)容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數(shù)據(jù)���,所述基本控制信息被存儲在一個塊中���,在同一塊中存儲有存儲所述基本控制信息的塊的用于數(shù)據(jù)的第一偽造驗證數(shù)據(jù),而所述信息記錄介質(zhì)為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)存儲第二偽造驗證數(shù)據(jù)�。
46.一種用于重放使用管理內(nèi)容的信息處理裝置,包括獲取部分�,用于獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相對應(yīng)的內(nèi)容使用控制信息���;解密部分��,用于通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰��,對每一個均具有預(yù)定量數(shù)據(jù)�、并用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密,并且對于偽造�,基于該塊數(shù)據(jù)中包括的偽造驗證數(shù)據(jù)對塊進(jìn)行驗證;以及使用部分��,用于在如果確認(rèn)沒有偽造的情況下�,基于解密的內(nèi)容使用控制信息來使用內(nèi)容。
47.根據(jù)權(quán)利要求46的信息處理裝置��,其中所述獲取部分從所述內(nèi)容使用控制信息的塊中獲取塊種子����,并且所述解密部分基于通過應(yīng)用所述塊種子和所述單元密鑰的加密處理而產(chǎn)生的塊密鑰對所述塊解密。
48.根據(jù)權(quán)利要求46的信息處理裝置����,還包括選擇部分,用于從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中僅選擇一個包括基本控制信息的塊數(shù)據(jù)��,其中所述解密部分解密所選取的包括基本控制信息的塊數(shù)據(jù)���,并且對于偽造�,基于包括在所述塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)對塊數(shù)據(jù)進(jìn)行驗證,并且如果確認(rèn)沒有偽造�,則所述使用部分基于解密的內(nèi)容使用控制信息來使用內(nèi)容。
49.根據(jù)權(quán)利要求46的信息處理裝置�����,還包括選擇部分��,用于從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中選擇包括基本控制信息和擴展控制信息的多個塊數(shù)據(jù)�,其中所述解密部分對所選取的塊數(shù)據(jù)的塊解密,并且對于偽造���,基于偽造驗證數(shù)據(jù)對該塊數(shù)據(jù)進(jìn)行驗證��,并且如果確認(rèn)沒有偽造����,則所述使用部分基于解密的內(nèi)容使用控制信息來使用內(nèi)容�����。
50.一種用于在信息記錄介質(zhì)中記錄使用管理內(nèi)容的信息處理裝置�,包括產(chǎn)生部分,用于產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù),其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng)�;加密部分�,用于通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對所述內(nèi)容加密,以產(chǎn)生加密數(shù)據(jù)�����;以及產(chǎn)生和記錄部分�����,用于產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息���。
51.根據(jù)權(quán)利要求50的信息處理裝置���,還包括劃分部分,用于將所述內(nèi)容使用控制信息劃分為塊�����,每一塊均具有預(yù)定量的數(shù)據(jù)�;產(chǎn)生部分,用于基于采用從所述塊和所述單元密鑰的構(gòu)成數(shù)據(jù)中提取的塊種子的加密處理來產(chǎn)生塊密鑰�,并且基于所述塊密鑰產(chǎn)生加密的塊數(shù)據(jù);以及記錄部分,用于在信息記錄介質(zhì)中記錄加密的塊數(shù)據(jù)���。
52.根據(jù)權(quán)利要求51的信息處理裝置�,還包括提取部分����,用于從不用作內(nèi)容使用控制信息的塊構(gòu)成數(shù)據(jù)提取所述塊種子。
53.根據(jù)權(quán)利要求51的信息處理裝置��,還包括劃分部分����,用于將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別;存儲部分���,用于在一個塊中存儲所述基本控制信息�����;產(chǎn)生部分���,用于為存儲所述基本控制信息的塊的數(shù)據(jù),產(chǎn)生偽造驗證數(shù)據(jù)��;記錄部分,用于在同一塊中記錄所述偽造驗證數(shù)據(jù)��。
54.根據(jù)權(quán)利要求51的信息處理裝置�,還包括劃分部分,用于將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別����;存儲部分��,用于在一個塊中存儲所述基本控制信息���;產(chǎn)生部分���,用于為存儲所述基本控制信息的塊的數(shù)據(jù),產(chǎn)生第一偽造驗證數(shù)據(jù)�����;記錄部分�����,用于在所述同一塊中記錄所述第一偽造驗證數(shù)據(jù)���;產(chǎn)生部分���,用于為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)產(chǎn)生第二偽造驗證數(shù)據(jù)��;以及記錄部分�����,用于記錄所述第二偽造驗證數(shù)據(jù)�����。
55.一種用于重放使用管理內(nèi)容的信息處理方法�,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息����;通過應(yīng)用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰,對每一個均具有預(yù)定量的數(shù)據(jù)并且用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密���;對于偽造��,基于塊數(shù)據(jù)中包括的偽造驗證數(shù)據(jù)驗證所述塊�����;以及如果確認(rèn)沒有偽造�����,則基于解密的內(nèi)容使用控制信息使用所述內(nèi)容�����。
56.根據(jù)權(quán)利要求55的信息處理方法��,其中所述解密步驟包括以下步驟從所述內(nèi)容使用控制信息的塊中獲取塊種子�����,并且基于通過應(yīng)用所述塊種子和所述單元密鑰的加密處理而產(chǎn)生的塊密鑰對所述塊解密���。
57.根據(jù)權(quán)利要求55的信息處理方法,還包括以下步驟從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中僅選擇一個包括基本控制信息的塊數(shù)據(jù)�;對所選取的包括基本控制信息的塊數(shù)據(jù)解密;對于偽造�����,基于包括在塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)驗證所述塊數(shù)據(jù)�;以及如果確認(rèn)沒有偽造��,則基于解密的內(nèi)容使用控制信息來使周內(nèi)容���。
58.根據(jù)權(quán)利要求55的信息處理方法,還包括以下步驟從所述內(nèi)容使用控制信息的多個塊數(shù)據(jù)中選擇包括基本控制信息和擴展控制信息的多個塊數(shù)據(jù)�;對所選取的塊數(shù)據(jù)的塊進(jìn)行解密;對于偽造����,基于偽造驗證數(shù)據(jù)驗證塊數(shù)據(jù);以及如果確認(rèn)沒有偽造��,則基于解密的內(nèi)容使用控制信息來使用內(nèi)容�。
59.一種在信息記錄介質(zhì)中記錄使用管理內(nèi)容的信息處理方法,包括以下步驟產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù)���,其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng)�;通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對內(nèi)容加密�����,以產(chǎn)生加密數(shù)據(jù)��;以及產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息�。
60.根據(jù)權(quán)利要求59的信息處理方法���,還包括以下步驟將所述內(nèi)容使用控制信息劃分為塊,每一塊均具有預(yù)定量的數(shù)據(jù)���,基于采用從所述塊和所述單元密鑰的構(gòu)成數(shù)據(jù)中提取的塊種子的加密處理�,產(chǎn)生塊密鑰����,基于所述塊密鑰產(chǎn)生加密的塊數(shù)據(jù),并且在信息記錄介質(zhì)中記錄加密的塊數(shù)據(jù)��。
61.根據(jù)權(quán)利要求60的信息處理方法�,其中所述塊種子是從不被用作內(nèi)容使用控制信息的塊構(gòu)成數(shù)據(jù)中提取的�。
62.根據(jù)權(quán)利要求60的信息處理方法,還包括以下步驟將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別���,在一個塊中存儲所述基本控制信息�,為存儲所述基本控制信息的塊的數(shù)據(jù)產(chǎn)生偽造驗證數(shù)據(jù)��,在所述同一塊中存儲偽造驗證數(shù)據(jù)�����,并且記錄偽造驗證。
63.根據(jù)權(quán)利要求60的信息處理方法���,還包括以下步驟將所述內(nèi)容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別����,在一個塊中存儲所述基本控制信息�����,為存儲所述基本控制信息的塊的數(shù)據(jù)產(chǎn)生第一偽造驗證數(shù)據(jù)����,在所述同一塊中存儲第一偽造驗證數(shù)據(jù),并且記錄偽造驗證����;以及為所述基本控制信息和所述擴展控制信息的所有數(shù)據(jù)產(chǎn)生第二偽造驗證數(shù)據(jù),并且記錄第二偽造驗證數(shù)據(jù)��。
64.一種用于重放使用管理內(nèi)容的計算機程序�,包括以下步驟獲取與存儲在信息記錄介質(zhì)中的內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息;通過采用與內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰�,對每一個均具有預(yù)定量的數(shù)據(jù)并且用作所述內(nèi)容使用控制信息的塊數(shù)據(jù)的塊進(jìn)行解密;對于偽造���,基于包括在塊數(shù)據(jù)中的偽造驗證數(shù)據(jù)驗證塊�����;以及如果確認(rèn)沒有偽造����,則基于解密的內(nèi)容使用控制信息使用所述內(nèi)容。
65.一種用于在信息記錄介質(zhì)中記錄使用管理內(nèi)容的計算機程序���,包括以下步驟產(chǎn)生用于內(nèi)容使用控制信息的偽造驗證數(shù)據(jù)���,其中該內(nèi)容使用控制信息與為各使用管理控制而建立的內(nèi)容管理單元相應(yīng);通過應(yīng)用分別與所述內(nèi)容管理單元關(guān)聯(lián)建立的單元密鑰對內(nèi)容加密���,以產(chǎn)生加密數(shù)據(jù);以及產(chǎn)生并記錄包括所述偽造驗證數(shù)據(jù)的加密的內(nèi)容使用控制信息����。
全文摘要
一種信息記錄介質(zhì),存儲具有基于預(yù)定格式的構(gòu)成數(shù)據(jù)的主內(nèi)容和具有不基于預(yù)定格式的構(gòu)成數(shù)據(jù)的子內(nèi)容��,作為記錄數(shù)據(jù)�����;所述主內(nèi)容和所述子內(nèi)容具有建立為內(nèi)容管理單元的構(gòu)成數(shù)據(jù);內(nèi)容管理單元包括存儲為基于分別與所述內(nèi)容管理單元相關(guān)聯(lián)的各單元密鑰所加密的數(shù)據(jù)的數(shù)據(jù)�。
文檔編號G06F1/00GK1684183SQ20041010377
公開日2005年10月19日 申請日期2004年11月8日 優(yōu)先權(quán)日2003年11月6日
發(fā)明者高島芳和 申請人:索尼株式會社