信息處理設(shè)備和方法、信息記錄介質(zhì)及其制造設(shè)備和方法

文檔序號(hào)：6563096閱讀：145來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

專利名稱：信息處理設(shè)備和方法、信息記錄介質(zhì)及其制造設(shè)備和方法
技術(shù)領(lǐng)域：
發(fā)明涉及信息處理設(shè)備和方法、信息記錄介質(zhì)制造設(shè)備和方法以及信息記錄介質(zhì)。更具體地，本發(fā)明涉及允許通過使用作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼來(lái)執(zhí)行安全檢查處理的信息處理設(shè)備和方法、信息記錄介質(zhì)制造設(shè)備和方法以及信息記錄介質(zhì)。
背景技術(shù)：
諸如音樂等音頻數(shù)據(jù)、影片等圖像數(shù)據(jù)、游戲程序和各種應(yīng)用程序等各種軟件數(shù)據(jù)(下文稱為“內(nèi)容”)能作為數(shù)字?jǐn)?shù)據(jù)被存儲(chǔ)在例如使用藍(lán)色激光的藍(lán)光盤(商標(biāo))、數(shù)字多功能盤(DVD)、迷你盤(MD)、光盤(CD)等記錄介質(zhì)上。特別地，使用藍(lán)色激光的藍(lán)光盤(商標(biāo))是高密度記錄盤并且能將大量視頻內(nèi)容記錄成高質(zhì)量的圖像數(shù)據(jù)。
數(shù)字內(nèi)容被存儲(chǔ)在諸如上述那些信息記錄介質(zhì)等各種信息記錄介質(zhì)上并被提供給用戶。用戶通過將其在用戶的個(gè)人計(jì)算機(jī)(PC)或諸如盤播放器等播放器上回放來(lái)使用數(shù)字內(nèi)容。
通常，諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)等許多內(nèi)容數(shù)據(jù)的頒發(fā)權(quán)由這些內(nèi)容數(shù)據(jù)的創(chuàng)作者或銷售者擁有。因此，基本上在分發(fā)內(nèi)容時(shí)會(huì)強(qiáng)加某些使用限制，即只對(duì)授權(quán)用戶允許內(nèi)容的使用，從而防止未授權(quán)的復(fù)制。
根據(jù)數(shù)字記錄設(shè)備和記錄介質(zhì)，圖像和聲音能被重復(fù)地記錄和回放而沒有質(zhì)量損失。因此，非法復(fù)制的內(nèi)容通過因特網(wǎng)的分發(fā)、諸如光盤可記錄(CD-R)盤等其上記錄了復(fù)制的內(nèi)容的稱為所謂“盜版盤”的記錄介質(zhì)的流通、以及存儲(chǔ)在例如PC等的硬盤中的復(fù)制的內(nèi)容的使用是普遍的。
DVD或諸如最近開發(fā)的使用藍(lán)色激光的記錄介質(zhì)等大容量記錄介質(zhì)能在一個(gè)介質(zhì)上記錄例如多達(dá)幾部影片的大量數(shù)據(jù)作為數(shù)字信息。因?yàn)槟軐⒁曨l信息記錄成如上所述的數(shù)字信息，所以通過防止未授權(quán)的復(fù)制來(lái)進(jìn)行版權(quán)保護(hù)變得很重要。如今，為了防止數(shù)字?jǐn)?shù)據(jù)的未授權(quán)的復(fù)制，用于防止未授權(quán)復(fù)制的各種技術(shù)被實(shí)際應(yīng)用于數(shù)字記錄設(shè)備或記錄介質(zhì)。
一種增強(qiáng)版權(quán)保護(hù)的方法是加密內(nèi)容。然而，根據(jù)此方法，如果發(fā)生用于加密內(nèi)容的密鑰的泄漏，則難以防止內(nèi)容的未授權(quán)復(fù)制和此類復(fù)制內(nèi)容的分發(fā)。解決這種問題的一種方法是在日本未審專利申請(qǐng)?zhí)亻_2002-311998號(hào)公報(bào)中公開的配置。在此配置中，在部分內(nèi)容數(shù)據(jù)備用偽數(shù)據(jù)替換的狀態(tài)下記錄內(nèi)容從而能防止內(nèi)容的未授權(quán)的回放。
當(dāng)回放包括偽數(shù)據(jù)的內(nèi)容時(shí)，需要用正確的內(nèi)容數(shù)據(jù)替換偽數(shù)據(jù)。此數(shù)據(jù)轉(zhuǎn)換處理應(yīng)在防止正確內(nèi)容數(shù)據(jù)泄漏的同時(shí)執(zhí)行，并且最好還采取某些措施來(lái)防止諸如偽數(shù)據(jù)的位置和轉(zhuǎn)換方法等處理信息的泄漏。
如上所述，當(dāng)回放內(nèi)容時(shí)，需要執(zhí)行內(nèi)容解密處理和數(shù)據(jù)轉(zhuǎn)換處理，且在某些情況下，將進(jìn)行諸如正當(dāng)性確認(rèn)處理等用于確定要使用內(nèi)容的信息處理設(shè)備或回放(播放器)程序是否是授權(quán)設(shè)備或具有許可證的程序的安全檢查。這種數(shù)據(jù)處理是通過執(zhí)行作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼來(lái)執(zhí)行的。在例如WO2005/008385中公開了使用內(nèi)容代碼的內(nèi)容使用處理的例子。
內(nèi)容代碼被設(shè)置成獨(dú)立于內(nèi)容的文件，并被記錄在信息記錄介質(zhì)上。因此，可以只將內(nèi)容代碼移動(dòng)或復(fù)制到另一信息記錄介質(zhì)上。如果發(fā)生可能導(dǎo)致內(nèi)容的未授權(quán)分發(fā)和使用的內(nèi)容代碼泄漏，則有可能許多內(nèi)容項(xiàng)被非法回放和使用，從而造成巨大損害。
可假定由不同制造商制造的各種類型的設(shè)備或應(yīng)用程序被用于回放內(nèi)容。如果只根據(jù)一個(gè)共用的順序來(lái)執(zhí)行使用內(nèi)容代碼的安全檢查，則難以根據(jù)設(shè)備或應(yīng)用程序的類型執(zhí)行足夠的檢查。另外，可能無(wú)論內(nèi)容的類型為何均使用一個(gè)用于為每一回放設(shè)備執(zhí)行安全檢查的文件。因此，重復(fù)使用該文件是合乎需要的。

發(fā)明內(nèi)容
因此，需要提供一種能實(shí)現(xiàn)作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼所用的嚴(yán)格管理結(jié)構(gòu)、同時(shí)允許重復(fù)使用內(nèi)容代碼中所包括的安全檢查代碼、并且在通過使用安全檢查代碼驗(yàn)證播放器時(shí)能執(zhí)行根據(jù)播放器的類型的最優(yōu)安全檢查的信息處理設(shè)備和方法、信息記錄介質(zhì)制造設(shè)備和方法以及信息記錄介質(zhì)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供了一種對(duì)記錄在信息記錄介質(zhì)上的內(nèi)容執(zhí)行回放處理的信息處理設(shè)備。該信息處理設(shè)備包括數(shù)據(jù)處理器，可用于在使用內(nèi)容時(shí)獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼，并根據(jù)所獲得的安全檢查代碼對(duì)該信息處理設(shè)備進(jìn)行安全檢查。數(shù)據(jù)處理器獲取基于與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且在被分類成多個(gè)數(shù)據(jù)文件的安全檢查代碼當(dāng)中，數(shù)據(jù)處理器選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼，以根據(jù)所選擇的安全檢查代碼來(lái)執(zhí)行安全檢查。
數(shù)據(jù)處理器可以獲取存儲(chǔ)在信息處理設(shè)備的存儲(chǔ)單元中的播放器證書以驗(yàn)證播放器證書的正當(dāng)性，并且在播放器證書的正當(dāng)性得到驗(yàn)證的條件下，數(shù)據(jù)處理器可以從記錄在播放器證書上的信息中獲取對(duì)應(yīng)于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的標(biāo)識(shí)信息和配置信息中的至少一個(gè)。
數(shù)據(jù)處理器可以獲取基于關(guān)于信息處理設(shè)備的端口屬性信息、端口狀態(tài)信息、存儲(chǔ)區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個(gè)的信息作為配置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
當(dāng)獲得配置信息時(shí)，數(shù)據(jù)處理器可以獲取由操作系統(tǒng)(OS)管理的裝置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
當(dāng)配置信息被更新時(shí)，數(shù)據(jù)處理器可以獲取更新后的配置信息，并進(jìn)行對(duì)應(yīng)于更新后的配置信息的安全檢查。
數(shù)據(jù)處理器可以執(zhí)行伴隨使用內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理，該數(shù)據(jù)處理根據(jù)所選擇的對(duì)應(yīng)于所獲得的基于與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息的代碼來(lái)執(zhí)行。
根據(jù)本發(fā)明的另一實(shí)施例，提供了一種信息記錄介質(zhì)制造設(shè)備，包括內(nèi)容文件獲取裝置，用于獲取存儲(chǔ)了要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件；內(nèi)容代碼文件獲取裝置，用于獲取存儲(chǔ)了包括在內(nèi)容被使用時(shí)要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件；以及記錄裝置，用于在信息記錄介質(zhì)上記錄由該內(nèi)容文件獲取裝置獲得的內(nèi)容文件和由該內(nèi)容代碼文件獲取裝置獲得的內(nèi)容代碼文件。內(nèi)容代碼文件獲取裝置獲取對(duì)應(yīng)于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的多個(gè)內(nèi)容代碼文件。
內(nèi)容代碼文件獲取裝置可以獲取存儲(chǔ)了不依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲(chǔ)了依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
內(nèi)容代碼文件獲取裝置可以獲取存儲(chǔ)了用于確定信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
根據(jù)本發(fā)明的另一實(shí)施例，提供了一種信息記錄介質(zhì)，該信息記錄介質(zhì)包含存儲(chǔ)了內(nèi)容數(shù)據(jù)的內(nèi)容文件、和存儲(chǔ)了包括要在內(nèi)容被使用時(shí)執(zhí)行的安全檢查處理程序在內(nèi)的內(nèi)容代碼的內(nèi)容代碼文件。內(nèi)容代碼文件包括與信息處理設(shè)備和內(nèi)容使用應(yīng)用程序?qū)?yīng)的多個(gè)內(nèi)容代碼文件。
內(nèi)容代碼文件可包括存儲(chǔ)了不依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲(chǔ)了依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
內(nèi)容代碼文件可以包括存儲(chǔ)用于確定信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
根據(jù)本發(fā)明的另一實(shí)施例，提供了一種在信息處理設(shè)備中使用的用于使用記錄在信息記錄介質(zhì)上的數(shù)據(jù)來(lái)執(zhí)行數(shù)據(jù)處理的信息處理方法。該信息處理方法包括通過在使用記錄在信息記錄介質(zhì)上的內(nèi)容時(shí)獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼和通過根據(jù)所獲得的安全檢查代碼對(duì)信息處理設(shè)備進(jìn)行安全檢查來(lái)執(zhí)行數(shù)據(jù)處理的步驟。在數(shù)據(jù)處理的執(zhí)行過程中，獲取基于與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且在被分類成多個(gè)數(shù)據(jù)文件的安全檢查代碼中，選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼，并根據(jù)所選擇的安全檢查代碼來(lái)執(zhí)行安全檢查。
在數(shù)據(jù)處理的執(zhí)行過程中，可以獲取存儲(chǔ)在信息處理設(shè)備的存儲(chǔ)單元中的播放器證書以驗(yàn)證該播放器證書的正當(dāng)性，并且在驗(yàn)證了播放器證書的正當(dāng)性的條件下，可以從播放器證書上所記錄的信息中獲取對(duì)應(yīng)于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的標(biāo)識(shí)信息和配置信息中的至少一個(gè)。
在數(shù)據(jù)處理的執(zhí)行過程中，可以獲取關(guān)于信息處理設(shè)備的端口屬性信息、端口狀態(tài)信息、存儲(chǔ)區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個(gè)作為配置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
在數(shù)據(jù)處理的執(zhí)行過程中，可以在獲取配置信息時(shí)獲取由OS管理的裝置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
在數(shù)據(jù)處理的執(zhí)行過程中，當(dāng)配置信息被更新時(shí)，可以獲取更新后的配置信息，并進(jìn)行對(duì)應(yīng)于更新后的配置的信息的安全檢查。
在數(shù)據(jù)處理的執(zhí)行過程中，可以執(zhí)行伴隨使用內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理，該數(shù)據(jù)處理是根據(jù)所選擇的與基于對(duì)應(yīng)于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的標(biāo)識(shí)信息和配置信息中的至少一個(gè)而獲得的信息對(duì)應(yīng)的代碼來(lái)執(zhí)行的。
根據(jù)本發(fā)明的另一實(shí)施例，提供了一種在信息記錄介質(zhì)制造設(shè)備中使用的信息記錄介質(zhì)制造方法。該信息記錄介質(zhì)制造方法包括以下步驟獲取存儲(chǔ)了要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件，獲取存儲(chǔ)了包括要在內(nèi)容被使用時(shí)執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件，并且將所獲得的內(nèi)容文件和所獲得的內(nèi)容代碼文件記錄在信息記錄介質(zhì)上。在獲取內(nèi)容代碼文件的執(zhí)行過程中，獲取對(duì)應(yīng)于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的多個(gè)內(nèi)容代碼文件。
在獲取內(nèi)容代碼文件的執(zhí)行過程中，可以獲取存儲(chǔ)了不依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲(chǔ)了依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
在獲取內(nèi)容代碼文件的執(zhí)行過程中，可以獲取存儲(chǔ)了用于確定信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，在使用內(nèi)容時(shí)獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼，并根據(jù)所獲得的安全檢查代碼來(lái)對(duì)信息處理設(shè)備進(jìn)行安全檢查。獲取基于與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼，并根據(jù)所選擇的安全檢查代碼來(lái)進(jìn)行安全檢查。因此，能進(jìn)行根據(jù)各種類型和版本的設(shè)備或各種回放應(yīng)用程序的最優(yōu)安全檢查，由此有效地防止內(nèi)容的未授權(quán)的使用。另外，可以實(shí)現(xiàn)安全代碼的重復(fù)使用，從而實(shí)現(xiàn)信息記錄介質(zhì)的高效制造。
從以下參照附圖對(duì)示例性實(shí)施例的描述中，本發(fā)明的其它特征和優(yōu)點(diǎn)將變得顯而易見。

圖1示出信息記錄介質(zhì)中的存儲(chǔ)數(shù)據(jù)以及驅(qū)動(dòng)器和信息處理設(shè)備的配置和處理；圖2示出設(shè)置在信息記錄介質(zhì)中的存儲(chǔ)內(nèi)容中的內(nèi)容管理單元；圖3示出設(shè)置在信息記錄介質(zhì)中的存儲(chǔ)內(nèi)容中的內(nèi)容管理單元與分配給這些內(nèi)容管理單元的單元密鑰之間的關(guān)聯(lián)；圖4示出記錄在信息記錄介質(zhì)上的內(nèi)容和內(nèi)容回放所需的數(shù)據(jù)轉(zhuǎn)換處理；圖5示出內(nèi)容回放處理的一個(gè)例子；圖6示出當(dāng)內(nèi)容被回放時(shí)所執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理；圖7示出要記錄在信息記錄介質(zhì)上的數(shù)據(jù)的目錄結(jié)構(gòu)；圖8示出要記錄在信息記錄介質(zhì)上的內(nèi)容和管理數(shù)據(jù)的目錄結(jié)構(gòu)；圖9示出要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的目錄結(jié)構(gòu)；
圖10示出要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的生成/記錄過程的細(xì)節(jié)；圖11示出播放器證書的數(shù)據(jù)結(jié)構(gòu)的一個(gè)例子；圖12示出除了播放器證書外其它的播放器信息；圖13示出用于獲取播放器信息的處理的一個(gè)例子；圖14是示出由信息處理設(shè)備執(zhí)行的內(nèi)容回放序列的流程圖；圖15示出信息處理設(shè)備的硬件配置的一個(gè)例子；以及圖16是示出信息記錄介質(zhì)制造設(shè)備的配置的框圖。
具體實(shí)施例方式
下面參照附圖描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的信息處理設(shè)備和方法、信息記錄介質(zhì)制造設(shè)備和方法以及信息記錄介質(zhì)的細(xì)節(jié)。其描述按下列次序給出。
1.信息記錄介質(zhì)中的存儲(chǔ)數(shù)據(jù)及由驅(qū)動(dòng)器和主機(jī)執(zhí)行的處理的概述2.內(nèi)容管理單元(CPS單元)3.包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構(gòu)及數(shù)據(jù)轉(zhuǎn)換處理的概述4.內(nèi)容回放處理5.使用安全檢查代碼的處理6.信息處理設(shè)備的配置7.信息記錄介質(zhì)制造設(shè)備和信息記錄介質(zhì)1.信息記錄介質(zhì)中的存儲(chǔ)數(shù)據(jù)及由驅(qū)動(dòng)器和主機(jī)執(zhí)行的處理的概述首先描述信息記錄介質(zhì)中的存儲(chǔ)數(shù)據(jù)及由驅(qū)動(dòng)器和主機(jī)執(zhí)行的處理的概述。圖1示出存儲(chǔ)了內(nèi)容的信息記錄介質(zhì)100、驅(qū)動(dòng)器120和主機(jī)140的配置。主機(jī)140是由例如PC等信息處理設(shè)備執(zhí)行的數(shù)據(jù)回放(或記錄)應(yīng)用程序，并根據(jù)預(yù)定的數(shù)據(jù)處理序列通過使用例如PC等信息處理設(shè)備的硬件來(lái)執(zhí)行處理。
信息記錄介質(zhì)100是盤制造廠在具有授權(quán)的內(nèi)容版權(quán)或頒發(fā)權(quán)的所謂“內(nèi)容權(quán)所有人”的許可下制造的存儲(chǔ)了授權(quán)內(nèi)容的信息記錄介質(zhì)(例如，只讀存儲(chǔ)器(ROM)盤)或諸如藍(lán)光盤(商標(biāo))或DVD等數(shù)據(jù)可重寫信息記錄介質(zhì)(例如RE盤)。在以下實(shí)施例中，使用盤介質(zhì)作為信息記錄介質(zhì)。然而，在本發(fā)明中，能使用各種形式的信息記錄介質(zhì)。
如圖1所示，信息記錄介質(zhì)100存儲(chǔ)經(jīng)加密處理和替換(蓋寫)處理——即由另一數(shù)據(jù)蓋寫部分?jǐn)?shù)據(jù)——的已加密內(nèi)容101；基于已知為廣播加密系統(tǒng)的一種模式的樹結(jié)構(gòu)密鑰分發(fā)系統(tǒng)生成的用作密碼密鑰塊的媒體密鑰塊(MKB)102；包括用于內(nèi)容解密處理的已加密標(biāo)題密鑰(已加密內(nèi)容保護(hù)系統(tǒng)(CPS)單元密鑰)的標(biāo)題密鑰文件103；包括作為內(nèi)容復(fù)制/回放控制信息的復(fù)制控制信息(CCI)的使用規(guī)則信息104；以及包括在使用已加密內(nèi)容101時(shí)執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理程序的內(nèi)容代碼105。
內(nèi)容代碼105包括存儲(chǔ)與在內(nèi)容的預(yù)定區(qū)域中要被替換的數(shù)據(jù)對(duì)應(yīng)的轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換表(修正表)106，還包括諸如用于驗(yàn)證執(zhí)行內(nèi)容回放的播放器(回放設(shè)備)的正當(dāng)性的程序等安全檢查代碼107。
當(dāng)回放內(nèi)容時(shí)，信息處理設(shè)備根據(jù)包括在內(nèi)容代碼105中的安全檢查代碼107來(lái)驗(yàn)證例如播放器的正當(dāng)性，然后根據(jù)包含在內(nèi)容代碼105中的數(shù)據(jù)轉(zhuǎn)換處理程序來(lái)提取包括在內(nèi)容代碼105中的轉(zhuǎn)換表(修正表)106中所存儲(chǔ)的轉(zhuǎn)換數(shù)據(jù)以替換構(gòu)成內(nèi)容的部分?jǐn)?shù)據(jù)。
轉(zhuǎn)換表106和安全檢查代碼107包括轉(zhuǎn)換表和各種類型的代碼，以使得能根據(jù)播放器的類型的播放器端口信息來(lái)執(zhí)行處理，即安全檢查和轉(zhuǎn)換處理。例如，轉(zhuǎn)換表106和安全檢查代碼107包括與公司A制造的播放器對(duì)應(yīng)的轉(zhuǎn)換表和安全檢查代碼和與公司B制造的播放器對(duì)應(yīng)的轉(zhuǎn)換表和安全檢查代碼。為了使用內(nèi)容，播放器選擇與該播放器相對(duì)應(yīng)的安全檢查代碼和轉(zhuǎn)換表并執(zhí)行處理。
內(nèi)容代碼105不僅包括數(shù)據(jù)轉(zhuǎn)換處理程序，還包括用于執(zhí)行諸如啟動(dòng)處理和安全檢查處理等各種其它類型的處理的信息和程序。內(nèi)容代碼105的細(xì)節(jié)在以下給出。圖1中所示的信息記錄介質(zhì)100中的存儲(chǔ)數(shù)據(jù)只是例子，可以根據(jù)盤的類型存儲(chǔ)不同的存儲(chǔ)數(shù)據(jù)。以下討論各種信息項(xiàng)的概述。
已加密內(nèi)容在信息記錄介質(zhì)100中，存儲(chǔ)諸如活動(dòng)圖像內(nèi)容的視聽(AV)流等各種內(nèi)容數(shù)據(jù)項(xiàng)，例如，由特定標(biāo)準(zhǔn)定義的高清晰度(HD)影片內(nèi)容、游戲程序、圖像文件、聲音數(shù)據(jù)和文本數(shù)據(jù)。那些內(nèi)容項(xiàng)是根據(jù)特定AV數(shù)據(jù)格式存儲(chǔ)的特定的AV格式標(biāo)準(zhǔn)數(shù)據(jù)。更具體地，例如，根據(jù)藍(lán)光ROM標(biāo)準(zhǔn)格式，內(nèi)容被存儲(chǔ)為藍(lán)光盤(商標(biāo))ROM標(biāo)準(zhǔn)數(shù)據(jù)。
用作服務(wù)數(shù)據(jù)的游戲程序、圖像文件、聲音數(shù)據(jù)或文本數(shù)據(jù)可被存儲(chǔ)。那些內(nèi)容項(xiàng)可以被存儲(chǔ)為具有與特定AV數(shù)據(jù)格式不符的數(shù)據(jù)格式的數(shù)據(jù)。
作為內(nèi)容的類型，包括諸如音樂數(shù)據(jù)、如活動(dòng)圖像和靜止圖像等圖像數(shù)據(jù)、游戲程序和WEB內(nèi)容等各種內(nèi)容。這些內(nèi)容包括各種模式的信息，例如能只通過來(lái)自信息記錄介質(zhì)100的數(shù)據(jù)來(lái)使用的內(nèi)容信息、以及通過來(lái)自信息記錄介質(zhì)100的數(shù)據(jù)和從通過網(wǎng)絡(luò)連接至記錄介質(zhì)100的服務(wù)器提供的數(shù)據(jù)的組合來(lái)使用的內(nèi)容信息。為了單獨(dú)控制每一內(nèi)容段的使用，通過將不同的密鑰(又被稱為“標(biāo)題密鑰”的CPS單元密鑰或單元密鑰)分配給諸段，并用與其它段的密鑰不同的密鑰加密每一個(gè)段來(lái)將內(nèi)容存儲(chǔ)在信息記錄介質(zhì)100中。分配了一個(gè)單元密鑰的單元被稱為“內(nèi)容管理單元(CPS單元)”。在內(nèi)容中，部分?jǐn)?shù)據(jù)通過被不同于正確數(shù)據(jù)的數(shù)據(jù)替換而被設(shè)置為破損數(shù)據(jù)，因此，即使內(nèi)容被解密，它也不能被正確地回放。為了正確地回放內(nèi)容，需要用注冊(cè)在轉(zhuǎn)換表中的正確數(shù)據(jù)替換破損數(shù)據(jù)。下面詳細(xì)描述這種替換處理。
MKBMKB 102是根據(jù)已知為廣播加密方法的一種模式的樹結(jié)構(gòu)密鑰分發(fā)系統(tǒng)生成的密碼密鑰塊。MKB 102是密鑰信息塊，它使得能僅僅通過用存儲(chǔ)在具有有效許可證的信息處理設(shè)備中的裝置密鑰(Kd)進(jìn)行處理(解密)來(lái)獲取解密內(nèi)容所需的密鑰-媒體密鑰(Km)。MKB 102是基于根據(jù)所謂的分層樹結(jié)構(gòu)的信息分發(fā)系統(tǒng)。MKB 102使得只在用戶裝置(信息處理設(shè)備)具有有效許可證時(shí)才能獲取媒體密鑰(Km)，并使已被無(wú)效的用戶裝置不能獲取媒體密鑰(Km)。
通過改變用于加密存儲(chǔ)在MKB 102中的密鑰信息的裝置密鑰，作為許可證實(shí)體的管理中心允許MKB 102使特定用戶裝置中所存儲(chǔ)的裝置密鑰不能解密內(nèi)容，亦即使用戶裝置不能獲取解密內(nèi)容所需的媒體密鑰。因此，可以只向具有有效許可證的裝置提供已加密的內(nèi)容，而在合適的時(shí)間使未授權(quán)裝置無(wú)效。以下討論內(nèi)容解密處理。
標(biāo)題密鑰文件如上所述，在每個(gè)內(nèi)容或一組多個(gè)內(nèi)容項(xiàng)中，內(nèi)容段被用各自的加密密鑰(標(biāo)題密鑰或CPS單元密鑰)加密，然后被存儲(chǔ)在信息記錄介質(zhì)100中。即，需要將AC流、音樂數(shù)據(jù)、如活動(dòng)圖像和靜止圖像等圖像數(shù)據(jù)、游戲程序和WEB內(nèi)容劃分成使用內(nèi)容所用的多個(gè)單元，并為所劃分的單元生成不同的標(biāo)題密鑰，并用所生成的不同的標(biāo)題密鑰解密這些內(nèi)容單元。用于生成標(biāo)題密鑰的信息是標(biāo)題密鑰數(shù)據(jù)，且能通過以用例如媒體密鑰生成的密鑰將已加密的標(biāo)題密鑰解密來(lái)獲得標(biāo)題密鑰。相應(yīng)單元的標(biāo)題密鑰是用標(biāo)題密鑰數(shù)據(jù)根據(jù)預(yù)定密碼密鑰生成序列來(lái)生成的，從而內(nèi)容單元可被解密。
使用規(guī)則信息使用規(guī)則信息包括例如復(fù)制/回放控制信息(CCI)，即用于控制信息記錄介質(zhì)100中所存儲(chǔ)的已加密內(nèi)容101的使用的復(fù)制限制信息或回放限制信息?？梢砸愿鞣N方式設(shè)置該復(fù)制/回放控制信息(CCI)，例如為用作內(nèi)容管理單元的每一CPS單元設(shè)置，或?yàn)槎鄠€(gè)CPS單元設(shè)置。
內(nèi)容代碼如上所述，內(nèi)容代碼105包括其中注冊(cè)了對(duì)應(yīng)要在內(nèi)容的預(yù)定區(qū)域中被替換的數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換表(修正表)106以及諸如用于驗(yàn)證執(zhí)行內(nèi)容回放的播放器(回放設(shè)備)的正當(dāng)性的程序等安全檢查代碼107。
如上所述，轉(zhuǎn)換表106和安全檢查代碼107包括各種代碼以使得能根據(jù)各種播放器的類型和播放器端口信息來(lái)執(zhí)行處理。為了使用內(nèi)容，播放器選擇對(duì)應(yīng)于該播放器的安全檢查代碼和轉(zhuǎn)換表并分別執(zhí)行安全檢查處理和數(shù)據(jù)轉(zhuǎn)換處理。
用作播放器的回放應(yīng)用程序150以回放內(nèi)容的主機(jī)140設(shè)置一個(gè)執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理的虛擬機(jī)(VM)，并通過使用該VM根據(jù)從信息記錄介質(zhì)100讀取的內(nèi)容代碼來(lái)執(zhí)行安全檢查處理和數(shù)據(jù)轉(zhuǎn)換處理，以通過使用注冊(cè)在轉(zhuǎn)換表106中的條目來(lái)轉(zhuǎn)換構(gòu)成該內(nèi)容的數(shù)據(jù)的一部分。
存儲(chǔ)在信息記錄介質(zhì)100中的已加密內(nèi)容101已進(jìn)行了某種加密處理，且構(gòu)成內(nèi)容101的數(shù)據(jù)的一部分是不同于正確數(shù)據(jù)的破損數(shù)據(jù)。當(dāng)回放已加密內(nèi)容101時(shí)，需要用注冊(cè)在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)多個(gè)破損數(shù)據(jù)。
許多破損數(shù)據(jù)被分散地設(shè)置在已加密內(nèi)容101中，且為了回放內(nèi)容101，需要用注冊(cè)在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)該多個(gè)破損數(shù)據(jù)。因?yàn)槠茡p數(shù)據(jù)的存在，所以即使發(fā)生密碼密鑰的泄漏并執(zhí)行了內(nèi)容的未授權(quán)的解密，也不能正確地回放該內(nèi)容。結(jié)果，能防止內(nèi)容的未授權(quán)的使用。
轉(zhuǎn)換表106不僅包括正常轉(zhuǎn)換數(shù)據(jù)還包括使得對(duì)構(gòu)成用于標(biāo)識(shí)內(nèi)容播放器或內(nèi)容回放應(yīng)用程序的標(biāo)識(shí)信息的位的分析能夠進(jìn)行的特定轉(zhuǎn)換數(shù)據(jù)。更具體地，該特定轉(zhuǎn)換數(shù)據(jù)包括其上記錄了作為播放器(執(zhí)行主機(jī)應(yīng)用程序的裝置)的標(biāo)識(shí)數(shù)據(jù)的播放器ID或根據(jù)播放器ID生成的標(biāo)識(shí)信息的識(shí)別標(biāo)記。包括識(shí)別標(biāo)記的特定轉(zhuǎn)換數(shù)據(jù)是通過以不影響內(nèi)容的回放的程度稍微修改構(gòu)成正確內(nèi)容數(shù)據(jù)的位來(lái)生成的。
內(nèi)容代碼105不僅包括通過使用轉(zhuǎn)換表106執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理程序，還包括用于執(zhí)行諸如啟動(dòng)處理和安全處理等其它類型的處理的信息和程序。下面描述內(nèi)容代碼105的細(xì)節(jié)。
下面參照?qǐng)D1討論主機(jī)140和驅(qū)動(dòng)器120的配置及由其執(zhí)行的處理的概述。存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容通過經(jīng)由驅(qū)動(dòng)器120將關(guān)于該內(nèi)容的數(shù)據(jù)傳遞至主機(jī)140來(lái)回放。
在主機(jī)140中，設(shè)置了回放(播放器)應(yīng)用程序150和安全VM 160?；胤艖?yīng)用程序150是內(nèi)容回放處理器，并執(zhí)行諸如驅(qū)動(dòng)器120的認(rèn)證、內(nèi)容解密和解碼等處理。
安全VM 160通過使用包括轉(zhuǎn)換表106和安全檢查代碼107的內(nèi)容代碼105來(lái)執(zhí)行處理。安全VM 160從安全檢查代碼105中選擇與相關(guān)聯(lián)的播放器對(duì)應(yīng)的安全檢查代碼107，并且還通過使用轉(zhuǎn)換表106來(lái)執(zhí)行用于替換構(gòu)成該內(nèi)容的數(shù)據(jù)的一部分的替換處理。安全VM 160被設(shè)置成主機(jī)140中的虛擬機(jī)。作為直接分析中間語(yǔ)言并執(zhí)行它的虛擬計(jì)算機(jī)的虛擬機(jī)(VM)從信息記錄介質(zhì)100讀取獨(dú)立于平臺(tái)的中間語(yǔ)言的指令代碼信息，并分析該指令代碼信息以執(zhí)行它。
安全VM 160用作獲取包含用于使用記錄在信息記錄介質(zhì)100上的加密內(nèi)容101的程序或信息的內(nèi)容代碼105并執(zhí)行內(nèi)容代碼105以執(zhí)行數(shù)據(jù)處理的數(shù)據(jù)處理器。
通過從回放應(yīng)用程序150到安全VM 160的中斷(INTRP)和從安全VM160到回放應(yīng)用程序150的響應(yīng)(呼叫)的序列來(lái)執(zhí)行諸如發(fā)送和接收信息和處理請(qǐng)求等在回放應(yīng)用程序150與安全VM 160之間的通信。
由主機(jī)140執(zhí)行的主要處理如下。在使用內(nèi)容之前，進(jìn)行驅(qū)動(dòng)器120與主機(jī)140之間的相互認(rèn)證處理。在作為相互認(rèn)證處理的結(jié)果驗(yàn)證了驅(qū)動(dòng)器120和主機(jī)140的正當(dāng)性之后，將已加密內(nèi)容101從驅(qū)動(dòng)器120傳送至主機(jī)140，且主機(jī)140將已加密內(nèi)容101解密，并且還通過使用轉(zhuǎn)換表106執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理來(lái)回放該內(nèi)容。
驅(qū)動(dòng)器120的數(shù)據(jù)處理器121進(jìn)行主機(jī)140的認(rèn)證以使用內(nèi)容，并從信息記錄介質(zhì)100讀取數(shù)據(jù)并將其傳送至主機(jī)140。
作為由例如PC等信息處理設(shè)備執(zhí)行的數(shù)據(jù)回放(或記錄)應(yīng)用程序的主機(jī)140的回放(播放器)應(yīng)用程序150通過使用信息處理設(shè)備的硬件根據(jù)預(yù)定的數(shù)據(jù)處理序列來(lái)執(zhí)行處理。
主機(jī)140包括數(shù)據(jù)處理器151，用于執(zhí)行與驅(qū)動(dòng)器120的相互認(rèn)證和數(shù)據(jù)傳送控制；解密處理器153，用于將已加密內(nèi)容101解密；數(shù)據(jù)轉(zhuǎn)換處理器154，用于根據(jù)注冊(cè)在轉(zhuǎn)換表106中的數(shù)據(jù)來(lái)執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理；以及解碼處理器155，用于執(zhí)行解碼(例如，MPEG解碼)。
解密處理器153通過使用存儲(chǔ)在存儲(chǔ)器156中的各種信息和從信息記錄介質(zhì)100讀取的數(shù)據(jù)來(lái)生成用于將已加密內(nèi)容101解密的密鑰，以將已加密內(nèi)容101解密。數(shù)據(jù)轉(zhuǎn)換處理器154通過使用注冊(cè)在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)根據(jù)從信息記錄介質(zhì)100獲得的數(shù)據(jù)轉(zhuǎn)換處理程序來(lái)執(zhí)行用于替換(蓋寫)構(gòu)成該內(nèi)容的數(shù)據(jù)的一部分的替換(蓋寫)處理。解碼處理器155執(zhí)行解碼(例如MPEG解碼)處理。
在存儲(chǔ)器156中，存儲(chǔ)用于相互認(rèn)證和解密的裝置密鑰(Kd)和密鑰信息。裝置密鑰(Kd)是用于上述MKB處理的密鑰。MKB 102是使得能僅僅通過使用具有有效許可證的信息處理裝置中所存儲(chǔ)的裝置密鑰(Kd)進(jìn)行處理(解密)來(lái)獲得解密內(nèi)容所需的密鑰-媒體密鑰(Km)的密鑰信息塊。為了將已加密內(nèi)容101解密，回放應(yīng)用程序150(信息處理設(shè)備)通過使用存儲(chǔ)在存儲(chǔ)器156中的裝置密鑰(Kd)來(lái)執(zhí)行MKB處理。以下給出內(nèi)容解密處理的細(xì)節(jié)。
2.內(nèi)容管理單元(CPS單元)如上所述，為了根據(jù)不同內(nèi)容單元控制內(nèi)容的使用，通過將不同密鑰分配給諸內(nèi)容單元來(lái)加密和存儲(chǔ)信息記錄介質(zhì)中所存儲(chǔ)的內(nèi)容。即，內(nèi)容被分段成多個(gè)內(nèi)容管理單元(CPS單元)，且CPS單元被單獨(dú)加密，并對(duì)單獨(dú)的CPS單元執(zhí)行使用控制。
為了使用內(nèi)容，需要首先獲取分配給每一單元的CPS單元密鑰(又稱為“標(biāo)題密鑰”)，然后通過使用該CPS單元密鑰和其它所需的密鑰及密鑰生成信息，執(zhí)行基于預(yù)定解密處理序列的數(shù)據(jù)處理，以回放內(nèi)容。下面參照?qǐng)D2討論內(nèi)容管理單元(CPS單元)的設(shè)置的一個(gè)例子。
如圖2所示，內(nèi)容具有包括(A)索引層210、(B)影片對(duì)象層220、(C)播放列表層230和(D)剪輯層240的分層結(jié)構(gòu)。當(dāng)指定諸如標(biāo)題等由回放應(yīng)用程序訪問的索引時(shí)，與該標(biāo)題相關(guān)聯(lián)的回放程序被指定，并根據(jù)關(guān)于所指定的回放程序的程序信息來(lái)選擇定義例如內(nèi)容回放次序的播放列表。
播放列表包括一個(gè)或多個(gè)播放項(xiàng)作為關(guān)于要回放的區(qū)的信息。根據(jù)作為由播放項(xiàng)定義的回放區(qū)的剪輯信息，有選擇地讀取作為真實(shí)內(nèi)容數(shù)據(jù)的AV流或命令，以回放AV流或執(zhí)行命令。存在多個(gè)播放列表或多個(gè)播放項(xiàng)，且播放列表ID或播放項(xiàng)ID作為標(biāo)識(shí)信息與播放列表或播放項(xiàng)相關(guān)聯(lián)。
圖2示出構(gòu)成信息記錄介質(zhì)中所存儲(chǔ)的內(nèi)容的一部分的兩個(gè)CPS單元。CPS單元1271和CPS單元2272包括作為索引的標(biāo)題、作為回放程序文件的影片對(duì)象、播放列表和作為真實(shí)內(nèi)容數(shù)據(jù)的AV流文件。
內(nèi)容管理單元(CPS單元)1271包括標(biāo)題1211和標(biāo)題2212、回放程序221、222和223、播放列表231和232以及剪輯241和242。至少分別包含在兩個(gè)剪輯241和242中的用作真實(shí)內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件261和262是要加密的數(shù)據(jù)，并且基本上用作為與內(nèi)容管理單元(CPS單元)1271相關(guān)聯(lián)的密碼密鑰的標(biāo)題密鑰(Kt1)(又稱為“CPS單元密鑰”)來(lái)進(jìn)行加密。
內(nèi)容管理單元(CPS單元)2272包括作為索引的應(yīng)用程序1213、回放程序224、播放列表233和剪輯243。包含在剪輯243中的用作真實(shí)內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件263用與內(nèi)容管理單元(CPS單元)2272相關(guān)聯(lián)的密碼密鑰-標(biāo)題密鑰(Kt2)進(jìn)行加密。
為了回放與內(nèi)容管理單元(CPS單元)1271相關(guān)聯(lián)的應(yīng)用程序文件或內(nèi)容，用戶需要獲取為該內(nèi)容管理單元(CPS單元)1271設(shè)置的密碼密鑰-標(biāo)題密鑰(Kt1)來(lái)執(zhí)行解密處理。為了回放與內(nèi)容管理單元(CPS單元)2272相關(guān)聯(lián)的應(yīng)用程序文件或內(nèi)容，用戶需要獲取為該內(nèi)容管理單元(CPS單元)2272設(shè)置的密碼密鑰-標(biāo)題密鑰(Kt2)來(lái)執(zhí)行解密處理。
圖3中示出CPS單元的設(shè)置和CPS單元與標(biāo)題密鑰之間的關(guān)聯(lián)的一個(gè)例子。更具體地，圖3示出用于設(shè)置使用存儲(chǔ)在信息記錄介質(zhì)中的已加密內(nèi)容所用的管理單元-CPS單元的元素與用于CPS單元的標(biāo)題密鑰(CPS單元密鑰)之間的關(guān)聯(lián)?？梢灶A(yù)先存儲(chǔ)要用于以后由用戶生成或獲取的數(shù)據(jù)的CPS單元和標(biāo)題密鑰。例如，數(shù)據(jù)部分281是用于以后由用戶生成或獲取的數(shù)據(jù)的條目。
可以將各種元素用于設(shè)置CPS單元，例如，內(nèi)容標(biāo)題、應(yīng)用程序、數(shù)據(jù)組等。在CPS單元管理表中，設(shè)置了用作與CPS單元相關(guān)聯(lián)的標(biāo)識(shí)符的CPS單元ID。
在圖3中，例如，標(biāo)題1屬于CPS單元1，并且為了解密屬于CPS單元1的已加密內(nèi)容，需要生成標(biāo)題密鑰(Kt)并通過使用所生成的標(biāo)題密鑰(Kt1)來(lái)解密內(nèi)容。
如上所述，為了單獨(dú)地控制內(nèi)容單元，用不同的密鑰來(lái)加密構(gòu)成信息記錄介質(zhì)100中所存儲(chǔ)的內(nèi)容的內(nèi)容管理單元(CPS單元)。為了單獨(dú)地控制每一CPS單元的使用，為每一CPS單元設(shè)置使用規(guī)則(UR)。如上所述，使用規(guī)則包括內(nèi)容的復(fù)制/回放控制信息(CCI)，例如關(guān)于每一CPS單元中所包括的關(guān)于已加密內(nèi)容的復(fù)制限制信息和回放限制信息。
為了生成標(biāo)題密鑰，需要用存儲(chǔ)在信息記錄介質(zhì)中的各信息項(xiàng)來(lái)進(jìn)行數(shù)據(jù)處理。
3.包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構(gòu)及數(shù)據(jù)轉(zhuǎn)換處理的概述下面描述包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換處理的概述。如上所述，在信息記錄介質(zhì)100中所存儲(chǔ)的已加密內(nèi)容101中，構(gòu)成已加密內(nèi)容101的數(shù)據(jù)的一部分被不同于正確數(shù)據(jù)的數(shù)據(jù)替換并被設(shè)置為破損數(shù)據(jù)。通過這種安排，即使包括破損數(shù)據(jù)的已加密內(nèi)容101被解密，也難以正確地回放內(nèi)容。為了正確地回放內(nèi)容，需要用記錄在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)破損數(shù)據(jù)。
下面參照?qǐng)D4討論信息記錄介質(zhì)100中所存儲(chǔ)的內(nèi)容的結(jié)構(gòu)及回放處理的概述。在信息記錄介質(zhì)100中存儲(chǔ)了例如影片等AV內(nèi)容。該內(nèi)容被加密，并且能在用只能由具有授權(quán)許可證的回放設(shè)備獲得的密碼密鑰解密之后被回放。以下討論具體的內(nèi)容回放處理。在存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容里，部分?jǐn)?shù)據(jù)被用經(jīng)修改的數(shù)據(jù)替換。
圖4示出存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容291的結(jié)構(gòu)。內(nèi)容291包括未經(jīng)修改的正確內(nèi)容292和經(jīng)修改的破損數(shù)據(jù)293。破損數(shù)據(jù)293是通過破壞原始的正確內(nèi)容來(lái)生成的。因此，不能通過使用包括破損數(shù)據(jù)293的內(nèi)容291來(lái)正確地執(zhí)行內(nèi)容回放。
為了正確地執(zhí)行內(nèi)容回放，需要通過用正確內(nèi)容數(shù)據(jù)替換內(nèi)容291中所包含的破損數(shù)據(jù)293來(lái)生成回放內(nèi)容296。為了生成回放內(nèi)容296，從注冊(cè)在內(nèi)容代碼105中所包含的轉(zhuǎn)換表(修正表)106(見圖1)中的轉(zhuǎn)換條目295獲得用作用于替換相應(yīng)破損數(shù)據(jù)區(qū)域中的破損數(shù)據(jù)293的正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)，并用所獲得的轉(zhuǎn)換數(shù)據(jù)來(lái)替換破損數(shù)據(jù)293。然后，回放內(nèi)容296被回放。
在生成回放內(nèi)容296時(shí)，除了用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)297替換破損數(shù)據(jù)293以外，還用用于分析構(gòu)成用于標(biāo)識(shí)內(nèi)容播放器或內(nèi)容回放應(yīng)用程序的標(biāo)識(shí)信息(例如，播放器ID)的位的標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)298替換內(nèi)容291的一部分。通過這一替換，如果非法復(fù)制的內(nèi)容被分發(fā)，則能通過分析所分發(fā)的內(nèi)容中的標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)298來(lái)指出未授權(quán)的內(nèi)容的分發(fā)源。
轉(zhuǎn)換條目295被存儲(chǔ)在轉(zhuǎn)換表106中，然后它們還可以被分散地記錄在構(gòu)成該內(nèi)容的數(shù)據(jù)中的特定分組中。即，實(shí)現(xiàn)了圖1中所示的轉(zhuǎn)換表106和已加密內(nèi)容101中的轉(zhuǎn)換條目295的多重記錄。要回放內(nèi)容的信息處理設(shè)備通過使用轉(zhuǎn)換表106中所存儲(chǔ)的轉(zhuǎn)換數(shù)據(jù)或分散記錄在內(nèi)容中的轉(zhuǎn)換條目295來(lái)執(zhí)行替換處理。
4.內(nèi)容回放處理下面參照?qǐng)D5描述由主機(jī)345執(zhí)行的內(nèi)容回放處理。在圖5中，示出一個(gè)其中存儲(chǔ)了已加密內(nèi)容的信息記錄介質(zhì)330、設(shè)置該信息記錄介質(zhì)330并從其讀取數(shù)據(jù)的驅(qū)動(dòng)器340、以及連接至驅(qū)動(dòng)器340以與之相互通信來(lái)執(zhí)行回放(播放器)應(yīng)用程序的主機(jī)345，該回放應(yīng)用程序通過驅(qū)動(dòng)器340獲得存儲(chǔ)在信息記錄介質(zhì)330中的內(nèi)容并回放內(nèi)容。
在圖5中所示的主機(jī)345中，執(zhí)行內(nèi)容解密、解碼和數(shù)據(jù)轉(zhuǎn)換處理的回放應(yīng)用程序塊350以及具有安全VM 361的安全VM塊360是分離的。安全VM361計(jì)算用于根據(jù)包含在信息記錄介質(zhì)330上所記錄的內(nèi)容代碼334中的安全檢查代碼335來(lái)進(jìn)行安全檢查以及用于根據(jù)轉(zhuǎn)換表(修正表)336執(zhí)行轉(zhuǎn)換處理的參數(shù)。
信息記錄介質(zhì)330包括MKB 331、標(biāo)題密鑰文件332、已加密內(nèi)容333和作為記錄的數(shù)據(jù)的內(nèi)容代碼334。在已加密內(nèi)容333中，如參照?qǐng)D4所討論的，部分?jǐn)?shù)據(jù)被用破損數(shù)據(jù)替換，且需要用從轉(zhuǎn)換表336獲得的數(shù)據(jù)替換這些破損數(shù)據(jù)。
內(nèi)容代碼334包括安全檢查代碼335和轉(zhuǎn)換表336。安全檢查代碼335包括用于驗(yàn)證要執(zhí)行內(nèi)容回放的播放器(回放設(shè)備)的正當(dāng)性的程序。轉(zhuǎn)換表336存儲(chǔ)與要在內(nèi)容的預(yù)定區(qū)域中被替換的數(shù)據(jù)對(duì)應(yīng)的轉(zhuǎn)換數(shù)據(jù)。主機(jī)345存儲(chǔ)用于MKB處理的裝置密鑰351。
由主機(jī)345執(zhí)行的用于通過驅(qū)動(dòng)器345獲得信息記錄介質(zhì)330中所存儲(chǔ)的內(nèi)容并回放該內(nèi)容的回放處理序列如下。在從信息記錄介質(zhì)330讀取內(nèi)容之前，在步驟S101中，主機(jī)345和驅(qū)動(dòng)器340進(jìn)行相互認(rèn)證以檢查它們是否是授權(quán)的應(yīng)用程序和設(shè)備。相互認(rèn)證能以各種方式進(jìn)行。在成功進(jìn)行相互認(rèn)證后，驅(qū)動(dòng)器340和主機(jī)345共享共用會(huì)話密鑰(Ks)，該共用會(huì)話密鑰是共用私鑰。
然后，在步驟S102中，主機(jī)345的回放應(yīng)用程序350通過驅(qū)動(dòng)器340獲取信息記錄介質(zhì)330上所記錄的MKB 331，并通過使用存儲(chǔ)在存儲(chǔ)器中的裝置密鑰351對(duì)MKB 331執(zhí)行處理以獲得媒體密鑰(Km)。
MKB 331是根據(jù)已知為廣播加密方法的一種模式的樹結(jié)構(gòu)密鑰分發(fā)系統(tǒng)生成的密碼密鑰塊。MKB 331是使得只能通過使用具有有效許可證的信息處理設(shè)備中所存儲(chǔ)的裝置密鑰(Kd)進(jìn)行處理(解密)來(lái)獲得解密內(nèi)容所需的密鑰一媒體密鑰(Km)的密鑰信息塊。
然后，在步驟S103中，回放應(yīng)用程序350通過使用在步驟S102中執(zhí)行的MKB處理中獲得的媒體密鑰(Km)來(lái)解密從信息記錄介質(zhì)330讀取的標(biāo)題密鑰文件332以獲取標(biāo)題密鑰(Kt)。存儲(chǔ)在信息記錄介質(zhì)330中的標(biāo)題密鑰文件332是包括用媒體密鑰(Km)加密的數(shù)據(jù)的文件，并且通過用媒體密鑰(Km)解密該標(biāo)題密鑰文件332，能獲得用于解密該內(nèi)容的標(biāo)題密鑰(Kt)。能通過使用例如高級(jí)加密標(biāo)準(zhǔn)(AES)加密算法來(lái)執(zhí)行步驟S103中的解密處理。
然后，回放應(yīng)用程序350通過驅(qū)動(dòng)器340讀取信息記錄介質(zhì)330中所存儲(chǔ)的已加密內(nèi)容333并將所讀取的已加密內(nèi)容333存儲(chǔ)在軌道(track)緩沖器352中。然后，在步驟S104中，回放應(yīng)用程序350通過使用標(biāo)題密鑰(Kt)解密軌道緩沖器352中所存儲(chǔ)的已加密內(nèi)容333，以獲取已解密的內(nèi)容。
已解密的內(nèi)容被存儲(chǔ)在明文傳輸流(明文TS)緩沖器353中。明文TS緩沖器353中所存儲(chǔ)的已解密的內(nèi)容包含上述破損數(shù)據(jù)，因此，需要預(yù)定的數(shù)據(jù)轉(zhuǎn)換(通過蓋寫進(jìn)行的數(shù)據(jù)替換)。
在步驟S105中，安全VM 361從內(nèi)容代碼334生成進(jìn)行數(shù)據(jù)轉(zhuǎn)換所需的參數(shù)。然后，在步驟S106中，在實(shí)時(shí)事件處理器356的控制下執(zhí)行表復(fù)原/數(shù)據(jù)轉(zhuǎn)換處理。通過實(shí)時(shí)事件處理器356的控制，回放應(yīng)用程序350響應(yīng)于內(nèi)容段的切換向安全VM 361輸出參數(shù)計(jì)算請(qǐng)求作為中斷(INTRP)。在接著從安全VM 361接收到參數(shù)時(shí)，回放應(yīng)用程序350解密或計(jì)算轉(zhuǎn)換表塊以獲得明文轉(zhuǎn)換表塊，并提取所獲得的轉(zhuǎn)換表塊中所包含的轉(zhuǎn)換條目。
在轉(zhuǎn)換條目中，記錄了(a)轉(zhuǎn)換數(shù)據(jù)、(b)標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)、和關(guān)于轉(zhuǎn)換數(shù)據(jù)在內(nèi)容中的記錄位置的記錄位置指定信息。在步驟S106中，回放應(yīng)用程序350與內(nèi)容回放處理或輸出處理同時(shí)地執(zhí)行用于實(shí)時(shí)地將轉(zhuǎn)換數(shù)據(jù)和標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)寫入指定位置的數(shù)據(jù)轉(zhuǎn)換處理。
安全VM 361根據(jù)內(nèi)容代碼334為各個(gè)內(nèi)容段生成不同的參數(shù)并輸出所生成的參數(shù)。如果參數(shù)SP1、SP2、SP3、....是與對(duì)應(yīng)于內(nèi)容段的轉(zhuǎn)換條目的異或(XOR)計(jì)算參數(shù)，則在步驟S106中執(zhí)行下列互斥計(jì)算操作作為表復(fù)原處理[轉(zhuǎn)換條目1](XOR)[SP1][轉(zhuǎn)換條目2](XOR)[SP2][轉(zhuǎn)換條目3](XOR)[SP3]，依此類推。
然后，獲取包含在轉(zhuǎn)換表塊數(shù)據(jù)中的轉(zhuǎn)換條目。在以上的計(jì)算操作中，[A](XOR)[B]指A和B之間的異或(XOR)運(yùn)算。
以此方式，記錄在信息記錄介質(zhì)330上的內(nèi)容333中所包括的轉(zhuǎn)換條目與參數(shù)SP1、SP2、SP3等進(jìn)行異或(XOR)運(yùn)算。那些參數(shù)SP1、SP2、SP3等由安全VM 361獲取并輸出。
在步驟S106中的表復(fù)原/數(shù)據(jù)轉(zhuǎn)換處理中，從用參數(shù)SP1、SP2、SP3等計(jì)算或加密所復(fù)原的轉(zhuǎn)換條目獲取轉(zhuǎn)換數(shù)據(jù)，并用所獲得的是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)替換該內(nèi)容中所包括的破損數(shù)據(jù)。此外，部分?jǐn)?shù)據(jù)還被標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)替換。然后，存儲(chǔ)在明文TS緩沖器353中的數(shù)據(jù)被變成經(jīng)轉(zhuǎn)換數(shù)據(jù)。下面參照?qǐng)D6討論此數(shù)據(jù)轉(zhuǎn)換處理的概述。
存儲(chǔ)在信息記錄介質(zhì)330中的已加密內(nèi)容333被臨時(shí)存儲(chǔ)在主機(jī)350的軌道緩沖器352中。存儲(chǔ)在軌道緩沖器352中的已加密內(nèi)容333對(duì)應(yīng)于由圖6中的(1)指示的軌道緩沖器存儲(chǔ)數(shù)據(jù)401。軌道緩沖器存儲(chǔ)數(shù)據(jù)401被主機(jī)350解密成圖6中的(2)所指示的已解密數(shù)據(jù)402，并被存儲(chǔ)在明文TS緩沖器353中。
已解密數(shù)據(jù)402包含不是正確內(nèi)容數(shù)據(jù)的破損數(shù)據(jù)403。主機(jī)350的數(shù)據(jù)轉(zhuǎn)換處理器因而用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)404替換破損數(shù)據(jù)403。通過重寫(蓋寫)明文TS緩沖器353中所存儲(chǔ)的數(shù)據(jù)402的一部分來(lái)執(zhí)行此替換處理。
除了用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)404替換破損數(shù)據(jù)403的替換處理以外，如圖6所示，主機(jī)350用標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405替換一部分已解密數(shù)據(jù)402。
如上所述，標(biāo)識(shí)符是可分析構(gòu)成用于標(biāo)識(shí)內(nèi)容回放設(shè)備或內(nèi)容回放應(yīng)用程序的標(biāo)識(shí)信息的位的數(shù)據(jù)。更具體地，標(biāo)識(shí)符是關(guān)于是作為執(zhí)行主機(jī)應(yīng)用程序的播放器的信息處理設(shè)備的標(biāo)識(shí)信息(播放器ID)或根據(jù)播放器ID生成的標(biāo)識(shí)標(biāo)記。標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405是通過以不影響內(nèi)容的回放的程度稍微修改構(gòu)成正確內(nèi)容數(shù)據(jù)的位來(lái)生成的。
多個(gè)標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405被設(shè)置在內(nèi)容中，且通過集中分析標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405，能標(biāo)識(shí)例如播放器ID。標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405是能通過MPEG位流分析來(lái)標(biāo)識(shí)構(gòu)成標(biāo)識(shí)標(biāo)記的位的數(shù)據(jù)。
在存儲(chǔ)在信息記錄介質(zhì)330中的轉(zhuǎn)換表336中，注冊(cè)了圖6中所示的許多轉(zhuǎn)換數(shù)據(jù)404和標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405，并且還注冊(cè)了關(guān)于轉(zhuǎn)換數(shù)據(jù)404和標(biāo)識(shí)符設(shè)置轉(zhuǎn)換數(shù)據(jù)405的記錄位置的信息。通過根據(jù)存儲(chǔ)在轉(zhuǎn)換表336中的信息來(lái)執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理，存儲(chǔ)在明文TS緩沖器353中的數(shù)據(jù)被用由圖6中的(3)指示的經(jīng)轉(zhuǎn)換數(shù)據(jù)406替換。
然后，經(jīng)轉(zhuǎn)換TS通過網(wǎng)絡(luò)向外部源輸出，并由外部回放設(shè)備回放?；蛘?，在步驟S107中，TS由多路分解器轉(zhuǎn)換成流元(ES)，且在步驟S108中，ES被解碼。已解碼的ES由顯示器揚(yáng)聲器回放。
5.使用安全檢查代碼的處理在開始上述內(nèi)容回放處理前，安全VM 361用包含在內(nèi)容代碼334中的安全檢查代碼335進(jìn)行安全檢查。如果需要，安全VM 361在內(nèi)容被回放時(shí)繼續(xù)安全檢查。
安全VM 361在事件處理器354的控制下根據(jù)包含在內(nèi)容代碼334中的安全檢查代碼335來(lái)驗(yàn)證播放器(回放設(shè)備)的正當(dāng)性。如上所述，轉(zhuǎn)換表336和安全檢查代碼335包含各種類型的代碼以允許根據(jù)播放器的類型和播放器端口信息來(lái)執(zhí)行處理。
安全VM 361獲取諸如存儲(chǔ)在播放器的存儲(chǔ)單元中的播放器證書等關(guān)于播放器的信息(播放器信息355)和關(guān)于播放器的端口的信息，并從安全檢查代碼335中選擇對(duì)應(yīng)于該播放器的安全檢查代碼以進(jìn)行安全檢查。即，安全VM361獲取與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和屬性信息中的至少一個(gè)作為播放器信息，并選擇與該播放器信息對(duì)應(yīng)的安全檢查代碼以根據(jù)所選擇的代碼來(lái)執(zhí)行安全檢查。
如上所述，當(dāng)使用存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容時(shí)，安全VM 361執(zhí)行安全檢查。在作為安全檢查的結(jié)果驗(yàn)證了播放器的正當(dāng)性之后并且在根據(jù)例如播放器信息355確保未授權(quán)的內(nèi)容輸出被拒絕之后，該內(nèi)容被回放。如果播放器的配置被改變，例如，如果新的裝置被連接至播放器的端口，則可以根據(jù)播放器的改變后的配置來(lái)進(jìn)行安全檢查。
根據(jù)回放設(shè)備的配置或回放應(yīng)用程序的類型可能需要不同類型的安全檢查。因此，安全檢查代碼335被作為與各種播放器和應(yīng)用程序?qū)?yīng)的一組代碼記錄在內(nèi)容代碼334中。
下面參照?qǐng)D7-9來(lái)討論記錄在信息記錄介質(zhì)中的內(nèi)容代碼的結(jié)構(gòu)。圖7示出存儲(chǔ)在信息記錄介質(zhì)中的全部數(shù)據(jù)的目錄結(jié)構(gòu)。信息記錄介質(zhì)中的存儲(chǔ)數(shù)據(jù)主要被劃分為兩種數(shù)據(jù)一種是包括諸如內(nèi)容管理數(shù)據(jù)、CPS單元密鑰、內(nèi)容使用控制信息(CCI)等的內(nèi)容相關(guān)數(shù)據(jù)和內(nèi)容的BDMV目錄，另一種是包括諸如安全檢查代碼和轉(zhuǎn)換表等內(nèi)容代碼的BDSVM目錄。
下面分別參照?qǐng)D8和9討論BDMV目錄和BDSVM目錄的細(xì)節(jié)。當(dāng)將具有參照?qǐng)D2討論的分層結(jié)構(gòu)的內(nèi)容存儲(chǔ)在信息記錄介質(zhì)中時(shí)，根據(jù)例如圖8中所示的目錄結(jié)構(gòu)將諸如內(nèi)容代碼等各種數(shù)據(jù)和程序作為單獨(dú)的文件記錄在信息記錄介質(zhì)中。存儲(chǔ)在信息記錄介質(zhì)中的文件是例如如下(A)對(duì)應(yīng)于圖2中所示的索引層的index.bdmv文件；(B)對(duì)應(yīng)于圖2中所示的影片對(duì)象層220的MovieObiect.bdmv文件；(C)對(duì)應(yīng)于圖2中所示的播放列表層230的PLAYLIST目錄下的文件；(D)對(duì)應(yīng)于圖2中所示的剪輯層240的CLIPNET目錄下的文件和STREAM目錄下的文件，圖8中所示的CLIPNET目錄和STREAM目錄下的文件根據(jù)相同的文件編號(hào)與圖2中所示的剪輯和流相關(guān)聯(lián)；以及(E)諸如存儲(chǔ)聲音數(shù)據(jù)和字體數(shù)據(jù)的AUXDATA文件、存儲(chǔ)元數(shù)據(jù)的META文件和存儲(chǔ)BD-J對(duì)象的BDJO文件等其它文件。
在信息記錄介質(zhì)中所存儲(chǔ)的內(nèi)容中，如上所述，部分?jǐn)?shù)據(jù)被不同于正確內(nèi)容數(shù)據(jù)的破損數(shù)據(jù)所替換。為了正確地回放內(nèi)容，需要用注冊(cè)在轉(zhuǎn)換表中的數(shù)據(jù)(已轉(zhuǎn)換數(shù)據(jù))替換破損數(shù)據(jù)。在此替換處理中，通過用存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容代碼將破損數(shù)據(jù)轉(zhuǎn)換成注冊(cè)在轉(zhuǎn)換表(修正表)中的數(shù)據(jù)。
包括轉(zhuǎn)換表和安全檢查代碼的內(nèi)容代碼還作為單獨(dú)的文件被存儲(chǔ)在信息記錄介質(zhì)中。圖9中示出包括內(nèi)容代碼的目錄結(jié)構(gòu)。圖9中所示的目錄結(jié)構(gòu)是包括為具有圖8中所示的目錄結(jié)構(gòu)的AV內(nèi)容創(chuàng)建的內(nèi)容代碼的結(jié)構(gòu)。
如上所述，內(nèi)容代碼包括安全檢查代碼和轉(zhuǎn)換表。如圖9中所示，信息記錄介質(zhì)中的內(nèi)容代碼被存儲(chǔ)在BDSVM目錄中所設(shè)置的多個(gè)單獨(dú)文件nnnnn.svm中。備份數(shù)據(jù)也被設(shè)置在BACKUP目錄中作為復(fù)制數(shù)據(jù)。
存儲(chǔ)內(nèi)容代碼的文件被分類成下列類別(a)所有內(nèi)容項(xiàng)和所有播放器(回放設(shè)備或回放應(yīng)用程序)共用的內(nèi)容代碼；(b)內(nèi)容固有的內(nèi)容代碼；(c)播放器(回放設(shè)備或回放應(yīng)用程序)固有的內(nèi)容代碼；和(d)內(nèi)容和播放器(回放設(shè)備或回放應(yīng)用程序)固有的內(nèi)容代碼。
通過將內(nèi)容代碼分類成類別(a)-(d)，該內(nèi)容代碼能被設(shè)置為獨(dú)立的數(shù)據(jù)文件，因此能重復(fù)使用這些內(nèi)容代碼。即，可以將某些內(nèi)容代碼文件重復(fù)共用于不同的內(nèi)容項(xiàng)和不同的播放器(回放設(shè)備或回放應(yīng)用程序)。下面參照?qǐng)D10討論內(nèi)容代碼的重復(fù)使用。
在圖10中，內(nèi)容代碼文件601-604是由內(nèi)容代碼生產(chǎn)或提供實(shí)體保持的文件。內(nèi)容代碼文件601-604分別是內(nèi)容/播放器共用內(nèi)容代碼文件00000.svm601、播放器固有內(nèi)容代碼文件00001.svm和00002.svm 602、內(nèi)容固有內(nèi)容代碼文件00003.svm 603和內(nèi)容/播放器固有內(nèi)容代碼文件00004.svm 604。
在將內(nèi)容代碼生產(chǎn)或提供實(shí)體的數(shù)字簽名被附加于內(nèi)容代碼文件601-604之后，它們被保持在內(nèi)容代碼生產(chǎn)實(shí)體或提供實(shí)體中。
當(dāng)生產(chǎn)存儲(chǔ)新內(nèi)容的信息記錄介質(zhì)時(shí)，每一實(shí)體能重復(fù)使用已用于另一內(nèi)容的內(nèi)容代碼文件601-604。如果，例如，內(nèi)容固有內(nèi)容代碼文件和播放器固有內(nèi)容代碼文件被設(shè)置為同一文件，且在此情況中，如果內(nèi)容被改變，則內(nèi)容固有內(nèi)容代碼文件必須被改變。這意味著即使不必改變播放器固有內(nèi)容代碼，內(nèi)容固有內(nèi)容代碼文件和播放器固有內(nèi)容代碼文件共用的內(nèi)容代碼文件也要被改變。因此，因?yàn)閿?shù)字簽名被附加于內(nèi)容代碼文件，所以它也應(yīng)被改變，這妨礙了播放器固有內(nèi)容代碼文件的重復(fù)使用。相反，如果如圖10所示，根據(jù)類別單獨(dú)地創(chuàng)建內(nèi)容代碼文件，則在制造另一張盤時(shí)能重復(fù)使用例如播放器固有內(nèi)容代碼文件。
為了防止內(nèi)容代碼的篡改，每一內(nèi)容代碼文件被提供給管理中心(KIC)，并且被提供一數(shù)字簽名并被存儲(chǔ)在信息記錄介質(zhì)610中。管理中心將數(shù)字簽名和唯一的ID附加于要被記錄在信息記錄介質(zhì)610中的內(nèi)容代碼。如圖10所示，記錄在信息記錄介質(zhì)610上的內(nèi)容代碼620包括安全檢查代碼621和轉(zhuǎn)換表(修正表)622。在特定的目錄結(jié)構(gòu)中，如圖10中所示的目錄結(jié)構(gòu)630所指示地設(shè)置由單獨(dú)的實(shí)體生成的內(nèi)容代碼。
以此方式，能將內(nèi)容代碼重復(fù)用于各個(gè)內(nèi)容項(xiàng)，并且能重復(fù)使用的內(nèi)容代碼和應(yīng)改變的內(nèi)容代碼被適當(dāng)?shù)亟M合并被記錄在信息記錄介質(zhì)中。
如圖9所示，內(nèi)容代碼文件能根據(jù)下列類別來(lái)設(shè)置內(nèi)容代碼文件00001.svm用于確定播放器信息的代碼；
內(nèi)容代碼文件00001.svm和00002.svm根據(jù)播放器信息選擇的代碼(例如，00001.svm是播放器A的代碼而00002.svm是播放器B的代碼)；以及內(nèi)容代碼文件00003.svm不依賴于播放器的代碼(例如，00003.svm中指示的默認(rèn)代碼被用于在內(nèi)容發(fā)行之后出售的播放器)。
如以上所討論的，分類成各種類別的不同內(nèi)容代碼被存儲(chǔ)在信息記錄介質(zhì)中，并且用內(nèi)容代碼進(jìn)行安全檢查的播放器(回放設(shè)備)選擇與該播放器相關(guān)聯(lián)的安全檢查代碼。
圖5中所示的安全VM 361選擇對(duì)應(yīng)于與安全VM 361相關(guān)聯(lián)的播放器的安全檢查代碼以執(zhí)行安全檢查。在此情況中，安全VM 361獲取播放器信息355以通過使用安全檢查代碼來(lái)執(zhí)行安全檢查。
播放器信息355包括存儲(chǔ)在播放器的存儲(chǔ)器中的播放器證書和關(guān)于播放器的端口的信息。播放器信息355包括諸如能由安全VM 361從存儲(chǔ)器中直接獲取的信息、能通過回放應(yīng)用程序獲得的信息和能通過操作系統(tǒng)(OS)獲得的信息等各種類型的信息。
例如，能通過回放應(yīng)用程序來(lái)獲取諸如播放器證書等信息。然而，諸如為播放器設(shè)置的端口的數(shù)目等關(guān)于播放器的信息或關(guān)于連接至端口的裝置的信息不一定直接通過回放應(yīng)用程序來(lái)獲取，而能僅通過諸如OS等另一程序來(lái)獲取。安全VM 361直接或通過回放應(yīng)用程序或另一程序來(lái)獲取信息以執(zhí)行安全檢查。
由安全VM 361執(zhí)行的一種安全檢查是檢查回放設(shè)備是否具有授權(quán)的播放器證書。播放器證書證明內(nèi)容的使用權(quán)，并由管理該內(nèi)容的管理實(shí)體發(fā)放。
圖11中示出播放器證書的配置的一個(gè)例子。如圖11中所示，播放器證書包括指示播放器證書大小、證書版本、播放器制造商ID、序列號(hào)、簽名時(shí)間和日期、裝置(播放器)屬性信息、播放器公鑰和數(shù)字簽名的數(shù)據(jù)。還可以包括除了上述數(shù)據(jù)以外的其它數(shù)據(jù)，諸如關(guān)于播放器型號(hào)名稱和播放器型號(hào)版本等。
安全VM 361根據(jù)從信息記錄介質(zhì)330讀取的安全檢查代碼335來(lái)驗(yàn)證播放器證書，并且在驗(yàn)證了播放器證書的正當(dāng)性之后，安全VM 361能從此證書中獲取進(jìn)一步的安全檢查所需的信息。更具體地，安全VM 361首先通過使用例如作為已將簽名附加于播放器證書的實(shí)體的管理中心的公鑰來(lái)檢查附加于播放器證書的簽名的正當(dāng)性。管理中心的公鑰可以被預(yù)先存儲(chǔ)在回放設(shè)備的存儲(chǔ)器中或可以直接從信息記錄介質(zhì)330中或通過網(wǎng)絡(luò)獲取。
如果播放器證書的正當(dāng)性沒有被驗(yàn)證，則不停止用于執(zhí)行伴隨著數(shù)據(jù)轉(zhuǎn)換的內(nèi)容回放的處理。如果播放器證書的正當(dāng)性被驗(yàn)證，則對(duì)播放器進(jìn)行安全檢查。能從播放器證書中獲取諸如制造商等基本播放器信息。
即，安全VM 361檢查播放器證書的正當(dāng)性，并在播放器證書的正當(dāng)性被驗(yàn)證的條件下，安全VM 361從記錄在播放器證書上的信息中獲取諸如該設(shè)備或應(yīng)用程序的制造商、類型、版本和序列號(hào)等與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息或?qū)傩孕畔ⅰ；谒@取的信息，安全VM 361選擇與所獲取的信息對(duì)應(yīng)的安全檢查代碼，以根據(jù)所選擇的代碼進(jìn)行安全檢查。諸如安全檢查所需的信息等播放器信息由回放應(yīng)用程序350或安全VM 361獲取。
下面參照?qǐng)D12描述除了播放器證書以外的播放器信息(播放器配置信息)。如圖12中所示，用于進(jìn)行安全檢查的播放器信息包括下列信息*端口屬性單向、雙向、模擬、數(shù)字、視頻、音頻、可記錄/不要記錄；*端口狀態(tài)通過端口輸出的數(shù)據(jù)的格式(復(fù)合視頻、成分視頻、數(shù)字音頻和數(shù)字視頻)和協(xié)議信息(VGA/HDCP/DTCP)；以及*播放器信息RAM大小、系統(tǒng)時(shí)鐘、和虛擬機(jī)器(VM)的數(shù)據(jù)轉(zhuǎn)換(媒體轉(zhuǎn)換)處理方法。
當(dāng)檢查內(nèi)容的未授權(quán)使用的可能性時(shí)，安全VM 361可能需要檢查是否已執(zhí)行使用特定端口的未授權(quán)的內(nèi)容輸出或復(fù)制。在此情況中，安全VM 361參考作為播放器信息355獲取的端口屬性和端口狀態(tài)，并選擇與該播放器信息355對(duì)應(yīng)的合適的安全檢查代碼以檢查內(nèi)容的未授權(quán)使用。通過使用播放器信息355選擇和應(yīng)用合適的安全檢查代碼實(shí)現(xiàn)了使用內(nèi)容代碼的高效且有效的安全檢查。即，執(zhí)行內(nèi)容代需要一定的執(zhí)行時(shí)間。因此，通過執(zhí)行從存儲(chǔ)在盤中的多個(gè)安全檢查代碼選擇的必要安全檢查代碼，能快速地執(zhí)行安全檢查而不會(huì)降低安全等級(jí)。能如下地確保安全檢查代碼的執(zhí)行速度。首先指定播放器，并根據(jù)所指定的播放器的性能來(lái)選擇安全檢查代碼以允許具有較高性能的播放器比具有較低性能的播放器執(zhí)行更多安全檢查代碼。以此安排，用戶無(wú)需在安全檢查代碼被執(zhí)行時(shí)等待。更具體地，首先確定用于執(zhí)行安全檢查代碼的時(shí)間，然后，生成和選擇安全檢查代碼以使得能在給定時(shí)間內(nèi)完成安全檢查代碼的執(zhí)行。
回放應(yīng)用程序350或安全VM 361經(jīng)由各種路由來(lái)獲取播放器信息355。必要的播放器信息355被獲取，且安全VM 361通過使用該播放器信息355來(lái)執(zhí)行安全檢查代碼355，以進(jìn)行安全檢查。
下面參照?qǐng)D13討論用于獲取播放器信息的處理。圖13示出構(gòu)成例如PC或只回放裝置(消費(fèi)者電子(CE)設(shè)備)等執(zhí)行內(nèi)容回放的回放設(shè)備的層。在圖13中，示出諸如執(zhí)行內(nèi)容回放的回放應(yīng)用程序701等作為最高層的過程執(zhí)行應(yīng)用程序，OS 711在回放應(yīng)用程序701之下，而包括各種硬件和裝置驅(qū)動(dòng)器的硬件/裝置驅(qū)動(dòng)器721在OS 711之下。
作為虛擬機(jī)由回放應(yīng)用程序701生成的安全VM 702用安全檢查代碼進(jìn)行安全檢查。安全VM 702通過獲取各種播放器信息來(lái)進(jìn)行安全檢查。例如，圖11中所示的播放器證書被存儲(chǔ)在回放設(shè)備的存儲(chǔ)器中，并被包含在能由回放應(yīng)用程序701直接獲取的播放器信息703中。諸如裝置/應(yīng)用程序相關(guān)信息等其它信息，例如CE裝置的端口數(shù)目，也被包含在播放器信息703中。
相反，關(guān)于與回放設(shè)備的端口連接的各種裝置的信息不包含在能由回放應(yīng)用程序701直接獲取的播放器信息703中。這種信息包括關(guān)于硬件/裝置驅(qū)動(dòng)器721的裝置信息，并被包含在能由OS 711獲取的播放器信息713中。
回放應(yīng)用程序701從OS 711獲取播放器信息713，并將其提供給執(zhí)行安全檢查的安全VM 702。
能由回放應(yīng)用程序701從OS 711獲取的播放器信息713包括可以由例如系統(tǒng)的擴(kuò)展或外部裝置的連接改變的信息。這種信息能在回放應(yīng)用程序701被執(zhí)行的同時(shí)從OS 711的裝置管理器712獲取，并包括關(guān)于例如平臺(tái)和端口的信息。
現(xiàn)在假設(shè)當(dāng)回放應(yīng)用程序701被啟動(dòng)時(shí)，它檢查設(shè)備的狀況，然后根據(jù)設(shè)備的配置執(zhí)行內(nèi)容回放。在此情況中，回放應(yīng)用程序701獲取關(guān)于設(shè)備的狀況的信息并向安全VM 702提供該信息。如果回放應(yīng)用程序701具有在回放應(yīng)用程序701被啟動(dòng)后獲取關(guān)于例如與該設(shè)備連接的新裝置的最新信息的功能，則它在需要時(shí)向安全VM 702提供更新后的信息。
存在一些諸如由圖13中的C2指示的不能由回放應(yīng)用程序701從OS 711獲取的裝置信息。例如，一般的回放應(yīng)用程序難以獲取存儲(chǔ)在裝置驅(qū)動(dòng)器中的寄存器值，除非它在裝置驅(qū)動(dòng)器和OS 711的幫助下執(zhí)行特定的處理。
基本上，回放應(yīng)用程序701不獲取這種信息，并通過只使用諸如播放器證書和設(shè)備信息等可用的播放器信息來(lái)進(jìn)行安全檢查。
下面參照?qǐng)D14中的流程圖來(lái)給出包括用內(nèi)容代碼中所包括的安全檢查代碼進(jìn)行安全檢查處理和用轉(zhuǎn)換表進(jìn)行轉(zhuǎn)換處理的內(nèi)容回放序列的說明。
在步驟S301中，安全VM從信息記錄介質(zhì)獲取內(nèi)容代碼并確定獲取播放器信息的請(qǐng)求是否被包括在內(nèi)容代碼中。例如，安全VM讀取圖9中所示的目錄結(jié)構(gòu)中存儲(chǔ)用于確定播放器信息的代碼的內(nèi)容代碼文件00000.svm。
如果在步驟S301中確定獲取播放器信息的請(qǐng)求沒有被包括在內(nèi)容代碼中，則過程進(jìn)到步驟S306。如果獲取播放器信息的請(qǐng)求被包括在內(nèi)容代碼中，則過程進(jìn)到步驟S302以獲取安全檢查所需的播放器信息。播放器信息包括例如圖11中所示的播放器證書、及端口屬性、端口狀態(tài)、以及諸如圖12中所示的其它播放器信息。如參照?qǐng)D13所討論的，諸如PC等具有擴(kuò)展功能的設(shè)備從OS的裝置管理功能獲取播放器信息以獲取端口屬性。CE裝置獲取固定的值作為播放器信息，因?yàn)镃E裝置的端口屬性是固定的。以此方式，取決于設(shè)備的類型，所需的播放器信息是不同的，并且還以不同的方式獲取播放器信息。
在步驟S303中，確定與所獲取的播放器信息對(duì)應(yīng)的安全檢查代碼是否被包括在內(nèi)容代碼中。如果在步驟S303中確定安全檢查代碼被包括，則過程進(jìn)到步驟S304以執(zhí)行與此安全檢查代碼對(duì)應(yīng)的安全檢查。通過使用根據(jù)播放器信息選擇的例如圖9中所示的內(nèi)容代碼文件00001.svm或00002.svm來(lái)進(jìn)行安全檢查。
如果然后在步驟S305中確定是否存在任何問題作為安全檢查的結(jié)果。如果發(fā)現(xiàn)問題，則終止用于執(zhí)行內(nèi)容回放的處理。如果作為安全檢查的結(jié)果不存在問題，則過程進(jìn)到步驟S306以確定是否需要用包含在內(nèi)容代碼中的轉(zhuǎn)換表進(jìn)行數(shù)據(jù)轉(zhuǎn)換處理。如果不需要數(shù)據(jù)轉(zhuǎn)換處理，則過程進(jìn)到步驟S308以執(zhí)行內(nèi)容回放。
如果在步驟S306中確定需要進(jìn)行數(shù)據(jù)轉(zhuǎn)換處理，則過程進(jìn)到步驟S307以獲取轉(zhuǎn)換表并將其解密以通過使用記錄在轉(zhuǎn)換表中的信息來(lái)執(zhí)行內(nèi)容轉(zhuǎn)換處理。此轉(zhuǎn)換處理對(duì)應(yīng)于參照?qǐng)D6所討論的處理。然后，在步驟S307中，內(nèi)容被回放。應(yīng)注意，步驟S307中的數(shù)據(jù)轉(zhuǎn)換處理和步驟S308中的內(nèi)容回放處理同時(shí)執(zhí)行。
6.信息處理設(shè)備的配置現(xiàn)在參照?qǐng)D15給出用上述回放(播放器)應(yīng)用程序和安全VM執(zhí)行數(shù)據(jù)處理的信息處理設(shè)備(主機(jī))800的硬件配置的說明。信息處理設(shè)備800包括中央處理單元(CPU)809、用作其中存儲(chǔ)程序和參數(shù)的存儲(chǔ)區(qū)的ROM 808、存儲(chǔ)器810、用于輸入和輸出數(shù)字信號(hào)的數(shù)字輸入/輸出接口(I/F)802、用于輸入和輸出模擬信號(hào)并包括模數(shù)(A/D)和數(shù)模(D/A)轉(zhuǎn)換器805的模擬輸入/輸出接口804、用于編碼和解碼MPEG數(shù)據(jù)的MPEG編解碼器803、用于執(zhí)行傳輸流(TS)/程序流(PS)處理的TS/PS處理器806、用于執(zhí)行相互認(rèn)證和諸如已加密內(nèi)容的解密等各種類型的加密處理的加密單元807、諸如硬盤等記錄介質(zhì)812、以及用于驅(qū)動(dòng)記錄介質(zhì)812并輸入和輸出數(shù)據(jù)記錄/回放信號(hào)的驅(qū)動(dòng)器811。上述單元與總線801連接。CPU 809執(zhí)行根據(jù)包括伴隨由OS或內(nèi)容回放/記錄應(yīng)用程序執(zhí)行的處理的各種類型的處理在內(nèi)的各種程序的數(shù)據(jù)處理、相互認(rèn)證處理和內(nèi)容回放，例如基于安全檢查代碼的安全檢查處理和使用轉(zhuǎn)換表的數(shù)據(jù)轉(zhuǎn)換處理。
信息處理設(shè)備800通過諸如先進(jìn)技術(shù)附加分組接口(ATAPI)-BUS總線等連接總線連接至驅(qū)動(dòng)器811。轉(zhuǎn)換表和內(nèi)容通過數(shù)字輸入/輸出接口802輸入或輸出。加密處理器807通過使用例如AES算法來(lái)執(zhí)行加密處理和解密處理。
用于執(zhí)行內(nèi)容回放/記錄處理的程序被存儲(chǔ)在例如ROM 808中，且存儲(chǔ)器810用作工作區(qū)或在程序被執(zhí)行時(shí)用于存儲(chǔ)參數(shù)和數(shù)據(jù)。
在ROM 808或記錄介質(zhì)812中，存儲(chǔ)了上述播放器證書、用于驗(yàn)證播放器證書的簽名的管理中心的公鑰、用于執(zhí)行驅(qū)動(dòng)器811的認(rèn)證的主機(jī)私鑰和主機(jī)公鑰、以及被無(wú)效的公鑰證書的無(wú)效列表。
為了回放內(nèi)容或向外部源輸出內(nèi)容，通過使用從信息記錄介質(zhì)812獲取的數(shù)據(jù)轉(zhuǎn)換處理程序，根據(jù)上述處理序列，執(zhí)行已加密內(nèi)容的解密、轉(zhuǎn)換表的復(fù)原和根據(jù)存儲(chǔ)在轉(zhuǎn)換表中的數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)的蓋寫。
7.信息記錄介質(zhì)制造設(shè)備和信息記錄介質(zhì)下面討論信息記錄介質(zhì)和信息記錄介質(zhì)制造設(shè)備，更具體地，在上述內(nèi)容回放處理中所使用的信息記錄介質(zhì)和用于該信息記錄介質(zhì)的制造設(shè)備和方法。
信息記錄介質(zhì)制造設(shè)備是用于制造例如參照?qǐng)D1所述的存儲(chǔ)所記錄的數(shù)據(jù)的信息記錄介質(zhì)100的設(shè)備。如圖16所示，信息記錄介質(zhì)制造設(shè)備包括用于生成存儲(chǔ)要記錄在信息記錄介質(zhì)910上的內(nèi)容數(shù)據(jù)的內(nèi)容文件的內(nèi)容文件生成器901、用于生成存儲(chǔ)包括使用內(nèi)容要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件的內(nèi)容代碼文件生成器902、以及將由內(nèi)容文件生成器901生成的內(nèi)容文件和由內(nèi)容代碼文件生成器902生成的內(nèi)容代碼文件記錄在信息記錄介質(zhì)910上的記錄器903。
如參照?qǐng)D9所討論的，內(nèi)容代碼文件生成器902根據(jù)信息處理設(shè)備和內(nèi)容使用應(yīng)用程序的各種類型生成多個(gè)內(nèi)容代碼文件。
內(nèi)容代碼文件生成器902還生成存儲(chǔ)不依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、存儲(chǔ)依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件、以及存儲(chǔ)用于確定信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的內(nèi)容代碼文件。記錄器903將那些各種內(nèi)容代碼文件記錄在信息記錄介質(zhì)910上。
當(dāng)產(chǎn)生多個(gè)存儲(chǔ)被分類成不同類別的內(nèi)容代碼的內(nèi)容代碼文件時(shí)，內(nèi)容代碼文件生成器902生成多個(gè)均設(shè)有數(shù)字簽名的文件或多個(gè)只有其中之一設(shè)有數(shù)字簽名的文件。附加于由內(nèi)容代碼文件生成器902生成的文件的數(shù)字簽名可以只是管理中心(KIC)的數(shù)字簽名，或可以是管理中心的數(shù)字簽名和內(nèi)容代碼生產(chǎn)或提供實(shí)體的數(shù)字簽名。
在由信息記錄介質(zhì)制造設(shè)備生成的信息記錄介質(zhì)910上，記錄了以上討論的各種數(shù)據(jù)。更具體地，至少記錄了用于存儲(chǔ)內(nèi)容數(shù)據(jù)的內(nèi)容文件和用于存儲(chǔ)包括使用內(nèi)容所要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件。內(nèi)容代碼文件包括與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序相關(guān)聯(lián)的多個(gè)內(nèi)容代碼文件。
如以上參照?qǐng)D9所討論的，記錄在信息記錄介質(zhì)910上的內(nèi)容代碼文件可以被分類成用于存儲(chǔ)不依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的代碼文件、用于存儲(chǔ)依賴于信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的代碼文件、和存儲(chǔ)用于確定信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
要被記錄在信息記錄介質(zhì)上的內(nèi)容代碼文件包括存儲(chǔ)被分類成不同類別的內(nèi)容代碼的多個(gè)內(nèi)容代碼文件。在多個(gè)所記錄的文件中，可以只有一個(gè)文件設(shè)有數(shù)字簽名，或可所有文件均設(shè)有數(shù)字簽名。內(nèi)容代碼生產(chǎn)或提供實(shí)體的數(shù)字簽名可以被附加于內(nèi)容代碼文件。
本說明書中所描述的一系列處理操作可以由硬件、軟件或其組合來(lái)執(zhí)行。如果使用軟件，則可以將其中存儲(chǔ)處理序列的程序安裝到置于專用硬件中的計(jì)算機(jī)存儲(chǔ)器中，或安裝到能執(zhí)行各種類型的處理的通用計(jì)算機(jī)中，然后執(zhí)行該程序。
程序可以被預(yù)先存儲(chǔ)在用作記錄介質(zhì)的硬盤或ROM中?；蛘?，程序可以被臨時(shí)或永久地存儲(chǔ)(記錄)在諸如軟盤、光盤只讀存儲(chǔ)器(CD-ROM)、磁光盤(MO)、數(shù)字多功能盤(DVD)、磁盤或半導(dǎo)體存儲(chǔ)器等可移動(dòng)記錄介質(zhì)中。這種可移動(dòng)記錄介質(zhì)可以作為所謂的“軟件包”被提供。
如上所述，可以將程序從上述可移動(dòng)記錄介質(zhì)安裝到計(jì)算機(jī)中?；蛘撸梢詿o(wú)線地或經(jīng)由諸如局域網(wǎng)(LAN)或因特網(wǎng)等網(wǎng)絡(luò)以有線方式將程序從下載站點(diǎn)傳送至計(jì)算機(jī)。在此情況中，計(jì)算機(jī)接收該程序并將其安裝到諸如硬盤等內(nèi)建記錄介質(zhì)中。
可以按本說明書中所討論的時(shí)間順序來(lái)執(zhí)行本說明書中所描述的各種處理操作?；蛘撸梢愿鶕?jù)執(zhí)行處理的設(shè)備的性能或根據(jù)需要并行地或單獨(dú)地執(zhí)行這些處理操作。在本說明書中，系統(tǒng)是多個(gè)裝置的邏輯組，且這些裝置不一定要在同一外殼中。
本領(lǐng)域的技術(shù)人員應(yīng)理解，根據(jù)設(shè)計(jì)要求和其它因素可以有各種修改、組合、子組合和變更，但它們?nèi)月湓谒綑?quán)利要求或其等效方案的范圍內(nèi)。
權(quán)利要求
1.一種對(duì)記錄在信息記錄介質(zhì)上的內(nèi)容執(zhí)行回放處理的信息處理設(shè)備，包括數(shù)據(jù)處理器，用于在使用所述內(nèi)容時(shí)獲取記錄在所述信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼，并根據(jù)所獲得的安全檢查代碼對(duì)所述信息處理設(shè)備進(jìn)行安全檢查，其中所述數(shù)據(jù)處理器獲取基于與所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且在被分類成多個(gè)數(shù)據(jù)文件的安全檢查代碼當(dāng)中，所述數(shù)據(jù)處理器選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼以根據(jù)所選擇的安全檢查代碼來(lái)進(jìn)行安全檢查。
2.如權(quán)利要求1所述的信息處理設(shè)備，其特征在于，所述數(shù)據(jù)處理器獲取存儲(chǔ)在所述信息處理設(shè)備的存儲(chǔ)單元中的播放器證書以驗(yàn)證所述播放器證書的正當(dāng)性，并且在驗(yàn)證了所述播放器證書的正當(dāng)性的條件下，所述數(shù)據(jù)處理器從記錄在所述播放器證書上的信息中獲取對(duì)應(yīng)于所述信息處理設(shè)備或所述內(nèi)容使用應(yīng)用程序的標(biāo)識(shí)信息和配置信息中的至少一個(gè)。
3.如權(quán)利要求1所述的信息處理設(shè)備，其特征在于，所述數(shù)據(jù)處理器獲取基于關(guān)于所述信息處理設(shè)備的端口屬性信息、端口狀態(tài)信息、存儲(chǔ)區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個(gè)的信息作為配置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
4.如權(quán)利要求1所述的信息處理設(shè)備，其特征在于，當(dāng)獲得所述配置信息時(shí)，所述數(shù)據(jù)處理器獲取由操作系統(tǒng)管理的裝置信息并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
5.如權(quán)利要求1所述的信息處理設(shè)備，其特征在于，當(dāng)所述配置信息被更新時(shí)，所述數(shù)據(jù)處理器獲取更新后的配置信息并進(jìn)行對(duì)應(yīng)于所述更新后的配置信息的安全檢查。
6.如權(quán)利要求1所述的信息處理設(shè)備，其特征在于，所述數(shù)據(jù)處理器執(zhí)行伴隨使用包括在所述內(nèi)容代碼中的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理，所述數(shù)據(jù)處理根據(jù)所選擇的對(duì)應(yīng)于所獲得的基于與所述信息處理設(shè)備或所述內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息的代碼來(lái)執(zhí)行。
7.一種信息記錄介質(zhì)制造設(shè)備，包括內(nèi)容文件獲取裝置，用于獲取存儲(chǔ)要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件；內(nèi)容代碼文件獲取裝置，用于獲取存儲(chǔ)包括在使用內(nèi)容時(shí)要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件；以及記錄裝置，用于在所述信息記錄介質(zhì)上記錄由所述內(nèi)容文件獲取裝置獲得的內(nèi)容文件和由所述內(nèi)容代碼文件獲取裝置獲得的內(nèi)容代碼文件，其中所述內(nèi)容代碼文件獲取裝置獲取對(duì)應(yīng)于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的多個(gè)內(nèi)容代碼文件。
8.如權(quán)利要求7所述的信息記錄介質(zhì)制造設(shè)備，其特征在于，所述內(nèi)容代碼文件獲取裝置獲取存儲(chǔ)不依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲(chǔ)依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
9.如權(quán)利要求7所述的信息記錄介質(zhì)制造設(shè)備，其特征在于，所述內(nèi)容代碼文件獲取裝置獲取存儲(chǔ)用于確定所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
10.一種信息記錄介質(zhì)，包括存儲(chǔ)內(nèi)容數(shù)據(jù)的內(nèi)容文件；以及存儲(chǔ)包括在使用內(nèi)容時(shí)要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件，其中所述內(nèi)容代碼文件包括與信息處理設(shè)備和內(nèi)容使用應(yīng)用程序的類型對(duì)應(yīng)的多個(gè)內(nèi)容代碼文件。
11.如權(quán)利要求10所述的信息記錄介質(zhì)，其特征在于，所述內(nèi)容代碼文件包括存儲(chǔ)不依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用代碼的內(nèi)容代碼文件、和存儲(chǔ)依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
12.如權(quán)利要求10所述的信息記錄介質(zhì)，其特征在于，所述內(nèi)容代碼文件包括存儲(chǔ)用于確定所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
13.一種在信息處理設(shè)備中使用的、用記錄在信息記錄介質(zhì)上的數(shù)據(jù)來(lái)執(zhí)行數(shù)據(jù)處理的信息處理方法，包括以下步驟通過在使用記錄在所述信息記錄介質(zhì)上的內(nèi)容時(shí)獲取記錄在所述信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼，和通過根據(jù)所獲得的安全檢查代碼對(duì)所述信息處理設(shè)備進(jìn)行安全檢查來(lái)執(zhí)行數(shù)據(jù)處理，其中，在所述數(shù)據(jù)處理的執(zhí)行過程中，獲取基于與所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且在被分類成多個(gè)數(shù)據(jù)文件的安全檢查代碼當(dāng)中，選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼，并根據(jù)所選擇的安全檢查代碼來(lái)進(jìn)行安全檢查。
14.如權(quán)利要求13所述的信息處理方法，其特征在于，在所述數(shù)據(jù)處理的執(zhí)行過程中，獲取存儲(chǔ)在所述信息處理設(shè)備的存儲(chǔ)單元中的播放器證書以驗(yàn)證所述播放器證書的正當(dāng)性，并且在驗(yàn)證了所述播放器證書的正當(dāng)性的條件下，從記錄在所述播放器證書上的信息中獲取對(duì)應(yīng)于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的標(biāo)識(shí)信息和配置信息中的至少一個(gè)。
15.如權(quán)利要求13所述的信息處理方法，其特征在于，在所述數(shù)據(jù)處理的執(zhí)行過程中，獲取關(guān)于所述信息處理設(shè)備的端口屬性信息、端口狀態(tài)信息、存儲(chǔ)區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個(gè)作為配置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
16.如權(quán)利要求13所述的信息處理方法，其特征在于，在所述數(shù)據(jù)處理的執(zhí)行過程中，在獲取所述配置信息時(shí)獲取由操作系統(tǒng)管理的裝置信息，并進(jìn)行對(duì)應(yīng)于所獲得的信息的安全檢查。
17.如權(quán)利要求13所述的信息處理方法，其特征在于，在所述數(shù)據(jù)處理的執(zhí)行過程中，當(dāng)所述配置信息被更新時(shí)，獲取更新后的配置信息，并進(jìn)行對(duì)應(yīng)于所述更新后的配置信息的安全檢查。
18.如權(quán)利要求13所述的信息處理方法，其特征在于，在所述數(shù)據(jù)處理的執(zhí)行過程中，執(zhí)行伴隨使用所述內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理，根據(jù)所選擇的對(duì)應(yīng)于所獲得的基于與所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息的代碼來(lái)執(zhí)行所述數(shù)據(jù)處理。
19.一種在信息記錄介質(zhì)制造設(shè)備中使用的信息記錄介質(zhì)制造方法，包括下列步驟獲取存儲(chǔ)要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件；獲取存儲(chǔ)包括在使用內(nèi)容時(shí)要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件；并且將所獲得的內(nèi)容文件和所獲得的內(nèi)容代碼文件記錄在所述信息記錄介質(zhì)上，其中，在獲取所述內(nèi)容代碼文件的執(zhí)行過程中，獲取對(duì)應(yīng)于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的多個(gè)內(nèi)容代碼文件。
20.如權(quán)利要求19所述的信息記錄介質(zhì)制造方法，其特征在于，在獲取所述內(nèi)容代碼文件的執(zhí)行過程中，獲取存儲(chǔ)不依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲(chǔ)依賴于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件。
21.如權(quán)利要求19所述的信息記錄介質(zhì)制造方法，其特征在于，在獲取所述內(nèi)容代碼文件的執(zhí)行過程中，獲取存儲(chǔ)用于確定所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的代碼的代碼文件。
22.一種信息記錄介質(zhì)制造設(shè)備，包括內(nèi)容文件獲取單元，被配置成用于獲取存儲(chǔ)要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件；內(nèi)容代碼文件獲取單元，被配置成用于獲取存儲(chǔ)包括在使用內(nèi)容時(shí)要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件；以及記錄器，被配置成用于在所述信息記錄介質(zhì)上記錄由所述內(nèi)容文件獲取單元獲得的內(nèi)容文件和由所述內(nèi)容代碼文件獲取單元獲得的內(nèi)容代碼文件，其中所述內(nèi)容代碼文件獲取單元獲取對(duì)應(yīng)于所述信息處理設(shè)備或內(nèi)容使用應(yīng)用程序的類型的多個(gè)內(nèi)容代碼文件。
全文摘要
一種信息處理設(shè)備，包括數(shù)據(jù)處理器，用于在使用內(nèi)容時(shí)獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼，并根據(jù)所獲得的安全檢查代碼對(duì)信息處理設(shè)備進(jìn)行安全檢查。該數(shù)據(jù)處理器獲取基于與信息處理設(shè)備或內(nèi)容使用應(yīng)用程序?qū)?yīng)的標(biāo)識(shí)信息和配置信息中的至少一個(gè)的信息，并且在被分類成多個(gè)數(shù)據(jù)文件的安全檢查代碼當(dāng)中，該數(shù)據(jù)處理器選擇對(duì)應(yīng)于所獲得的信息的安全檢查代碼以根據(jù)所選擇的安全檢查代碼來(lái)執(zhí)行安全檢查。
文檔編號(hào)G06F21/00GK1971740SQ20061014957
公開日2007年5月30日申請(qǐng)日期2006年11月20日優(yōu)先權(quán)日2005年11月21日
發(fā)明者高島芳和申請(qǐng)人:索尼株式會(huì)社

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：高島芳和
技術(shù)所有人：索尼株式會(huì)社
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無(wú)損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>