專利名稱:信息處理設備和方法、信息記錄媒體以及計算機程序的制作方法
技術領域:
本發(fā)明涉及信息處理設備和方法、信息記錄媒體以及計算機程序。更具體地,本發(fā)明涉及這樣的信息處理設備和方法、信息記錄媒體以及計算機程序,其中,存儲其使用需要管理的各項內容并且管理形成所述內容的每個數(shù)據(jù)單元的使用。
背景技術:
可在記錄媒體中存儲各種軟件數(shù)據(jù)(以下稱為“內容”)作為數(shù)字數(shù)據(jù),所述軟件數(shù)據(jù)例如為諸如音樂的音頻數(shù)據(jù)、諸如電影的圖像數(shù)據(jù)、游戲程序以及各種應用程序,所述記錄媒體例如為使用藍紫色激光的藍光(Blu-ray)盤、數(shù)字多功能光盤(DVD)、小型盤(MD)或壓縮光盤(CD)。具體地,藍光盤可實現(xiàn)高密度記錄,并且可記錄大容量視頻數(shù)據(jù)作為高質量數(shù)據(jù)。
向用戶提供存儲數(shù)字內容的這些各種信息記錄媒體。用戶使用個人計算機(PC)或重放裝置如盤播放器來重放內容。
通常,許多項內容如音樂數(shù)據(jù)和圖像數(shù)據(jù)的分配權由內容的創(chuàng)作者或銷售者擁有。相應地,當分配內容時,采取一定的措施,如增加一些使用限制,通過只允許授權用戶使用內容而防止非法拷貝。
數(shù)字記錄器和記錄媒體允許重復的記錄和重放操作,同時不損失圖像或聲音質量。相應地,經過因特網分配非法拷貝的內容、分配存儲內容的盜版盤如CD-R、或者使用例如存儲在PC硬盤中的拷貝內容是非常普遍的。
大容量記錄媒體,如DVD和近來開發(fā)的使用藍紫色激光的記錄媒體,可在單個媒體上記錄等于一部或幾部電影的大量數(shù)據(jù),作為數(shù)字信息。由于記錄數(shù)字信息如視頻信息變得普遍,因此,重要的是考慮通過防止非法拷貝而保護版權人。為防止數(shù)字數(shù)據(jù)的非法拷貝,已經在數(shù)字記錄器和記錄媒體中采用各種防止非法拷貝的技術。
例如,對DVD播放器采用內容加擾系統(tǒng)。在此系統(tǒng)中,視頻數(shù)據(jù)或音頻數(shù)據(jù)通過加密而記錄在DVD只讀存儲器(DVD-ROM)上,并且向得到許可的DVD播放器提供用于對加密數(shù)據(jù)進行解密的密鑰。只對基于預定操作規(guī)則,如符合不執(zhí)行非法拷貝的規(guī)則,而設計的DVD播放器提供許可證。得到許可的DVD播放器通過使用提供的密鑰而對記錄在DVD-ROM上的加密數(shù)據(jù)進行解密,由此從DVD-ROM重放圖像或聲音。
另一方面,沒有許可證的DVD播放器不允許對記錄在DVD-ROM上的加密數(shù)據(jù)進行解密,因為它沒有用于解密數(shù)據(jù)的密鑰。以此方式,在內容加擾系統(tǒng)中,不滿足接收許可證所需條件的DVD播放器不允許重放記錄在DVD-ROM上的數(shù)字數(shù)據(jù),由此防止非法拷貝。
由于數(shù)據(jù)通信網絡的廣泛使用,所謂的家庭網絡正變得普遍,在家庭網絡中,在家庭內通過網絡而連接家用電器、計算機和外圍裝置,從而,它們可互相通信。在家庭網絡中,裝置互相通信以共享裝置的數(shù)據(jù)處理功能,并且,可在裝置之間發(fā)送和接收內容,由此向用戶提供方便和舒適的環(huán)境。預期家庭網絡會變得更加廣泛。
由于上述網絡的開發(fā),因此,從連接到家庭網絡的裝置頻繁地訪問存儲在信息記錄媒體中的內容。上述用于防止非法拷貝的已知系統(tǒng)是基于給一個播放器頒發(fā)一個許可證的概念。相應地,沒有充分地考慮從另一網絡連接裝置如PC或電視機訪問連接到網絡的裝置如家庭服務器或播放器以及通過網絡從被訪問裝置重放內容的處理,其中,在所述被訪問裝置中安裝記錄媒體。
過去,由于在一臺播放器中重放存儲在記錄媒體中的一項內容,因此,通過向內容或播放器提供內容使用權如許可證來管理內容的使用是足夠的。然而,目前,由于大容量信息記錄媒體以及家用電器數(shù)字化和網絡化的進展,因此需要與以往不同的內容使用管理系統(tǒng)。更具體地,需要滿足以下要求的內容使用管理系統(tǒng)(1)在記錄媒體上記錄多項內容,并對各項內容的使用進行不同類型的管理;(2)在特定網絡如家庭網絡中使用內容,即,通過網絡連接的裝置重放內容,或者,訪問家庭服務器并拷貝存儲在家庭服務器中的內容;以及(3)通過網絡,高度安全地向特定用戶分配重放內容所需的信息,如用于解密內容的密鑰。
發(fā)明內容
考慮到以上背景,希望提供以下信息處理設備和方法、信息記錄媒體以及計算機程序,其中,在使用存儲在信息記錄媒體中的各項內容時,基于內容使用控制信息而實施形成內容的每個數(shù)據(jù)的版權管理和使用管理。
具體地,希望提供以下信息處理設備和方法、信息記錄媒體以及計算機程序,其中,通過在內容使用控制信息中存儲表示根據(jù)信息處理設備的類型是否允許使用內容的信息或內容管理單元標識信息,而實施有效的內容使用管理。
還希望提供以下信息處理設備和方法、信息記錄媒體以及計算機程序,其中,通過基于內容使用控制信息產生單元密鑰而排除因篡改內容使用控制信息而獲得的未授權內容的使用,不必在信息處理設備中檢查是否篡改了內容使用控制信息,就可實施內容的授權使用。
根據(jù)本發(fā)明的實施例,提供一種信息處理設備,包括內容使用控制信息分析器,所述內容使用控制信息分析器配置為讀取記錄在信息記錄媒體上的內容使用控制信息,并根據(jù)內容使用控制信息而執(zhí)行內容使用處理。內容使用控制信息分析器基于包括在內容使用控制信息中的標記值和以下裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息為信息處理設備是具有擴充功能的擴充裝置或沒有擴充功能的基本裝置。
在上述信息處理設備中,內容使用控制信息可包括基本控制信息和擴充控制信息,并且,內容使用控制信息分析器可基于包括在基本控制信息中的標記值而確定是否允許使用與內容使用控制信息相應的內容。
在上述信息處理設備中,如果信息處理設備是具有擴充功能的擴充裝置,信息處理設備可通過網絡獲得基于包括在內容使用控制信息中的標記值而使用與內容使用控制信息相應的內容所必需的信息。
上述信息處理設備可進一步包括加密處理裝置,所述加密處理裝置配置為對記錄在信息記錄媒體上的加密內容進行解密。加密處理裝置產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰,并且,通過使用單元密鑰執(zhí)行數(shù)據(jù)處理,從而對存儲在信息記錄媒體中的內容進行解密,并且,在產生單元密鑰時,加密處理裝置通過使用為內容管理單元設置的內容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
根據(jù)本發(fā)明的實施例,提供一種包括內容使用控制信息分析器的信息處理設備,所述內容使用控制信息分析器配置為讀取記錄在信息記錄媒體上的內容使用控制信息,并根據(jù)內容使用控制信息而執(zhí)行內容使用處理。內容使用控制信息分析器從內容使用控制信息獲得將被控制的內容管理單元的標識信息,并基于獲得的標識信息而確定內容管理單元。
上述信息處理設備可進一步包括加密處理裝置,所述加密處理裝置配置為對記錄在信息記錄媒體上的加密內容進行解密。加密處理裝置產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰,并且,使用單元密鑰執(zhí)行數(shù)據(jù)處理,從而對存儲在信息記錄媒體中的內容進行解密,以及,在產生單元密鑰時,加密處理裝置通過使用為內容管理單元設置的內容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
根據(jù)本發(fā)明的實施例,提供一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容。包括在內容中的數(shù)據(jù)被設置為內容管理單元。包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù)。存儲與每個內容管理單元相應的內容使用控制信息,內容使用控制信息包括以下標記,所述標記表示根據(jù)使用內容的裝置是具有擴充功能的擴充裝置或沒有擴充功能的基本裝置而是否允許使用內容。
在上述信息記錄媒體中,內容使用控制信息可包括具有防篡改數(shù)據(jù)的信息,所述防篡改數(shù)據(jù)用于內容使用控制信息。
在上述信息記錄媒體中,內容使用控制信息可包括具有以下標記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標記設置為未加密部分。
根據(jù)本發(fā)明的實施例,提供一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容。包括在內容中的數(shù)據(jù)被設置為內容管理單元。包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù)。存儲與每個內容管理單元相應的內容使用控制信息,內容使用控制信息包括其使用被控制的內容管理單元的標識信息。
在上述信息記錄媒體中,內容使用控制信息可包括具有防篡改數(shù)據(jù)的信息,所述防篡改數(shù)據(jù)用于內容使用控制信息。
在上述信息記錄媒體中,內容使用控制信息可包括具有以下標記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標記設置為未加密部分。
根據(jù)本發(fā)明的實施例,提供一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容。包括在內容中的數(shù)據(jù)被設置為內容管理單元。包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù)。存儲與每個內容管理單元相應的內容使用控制信息,內容使用控制信息包括用加密密鑰加密的數(shù)據(jù),其中,通過使用包括在內容使用控制信息頭部中的數(shù)據(jù)作為籽數(shù)而產生所述加密密鑰。
在上述信息記錄媒體中,用作籽數(shù)的數(shù)據(jù)可包括內容管理單元的標識信息。
在上述信息記錄媒體中,用作籽數(shù)的數(shù)據(jù)可包括隨機數(shù)數(shù)據(jù)。
根據(jù)本發(fā)明的實施例,提供一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內容使用控制信息;識別包括在內容使用控制信息中的標記值;以及,基于標記值和以下裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息為使用內容的信息處理設備是具有擴充功能的擴充裝置或沒有擴充功能的基本裝置。
在上述信息處理方法中,內容使用控制信息可包括基本控制信息和擴充控制信息,并且,在確定步驟中,基于包括在基本控制信息中的標記值而確定是否允許使用與內容使用控制信息相應的內容。
上述信息處理方法可進一步包括以下步驟如果信息處理設備是具有擴充功能的擴充裝置,就通過網絡獲得基于包括在內容使用控制信息中的標記值而使用與內容使用控制信息相應的內容所必需的信息。
上述信息處理方法可進一步包括以下步驟產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰;以及,通過使用單元密鑰執(zhí)行數(shù)據(jù)處理,從而對存儲在信息記錄媒體中的內容進行解密。在產生步驟中,通過使用為內容管理單元設置的內容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
根據(jù)本發(fā)明的實施例,提供一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內容使用控制信息;以及,分析內容使用控制信息。在分析步驟中,可從內容使用控制信息獲得將被控制的內容管理單元的標識信息,并基于內容管理單元的標識信息而確定內容管理單元。
上述信息處理方法可進一步包括以下步驟產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰;以及,通過使用單元密鑰執(zhí)行數(shù)據(jù)處理,從而對存儲在信息記錄媒體中的內容進行解密。在產生步驟中,通過使用為內容管理單元設置的內容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
根據(jù)本發(fā)明的實施例,提供一種計算機程序,所述程序允許計算機分析內容使用控制信息。所述計算機程序包括以下步驟識別包括在從信息記錄媒體讀取的內容使用控制信息中的標記值;以及,基于標記值和以下裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息為使用內容的信息處理設備是具有擴充功能的擴充裝置或沒有擴充功能的基本裝置。
根據(jù)本發(fā)明的實施例,提供一種計算機程序,所述程序允許計算機分析內容使用控制信息。所述計算機程序包括以下步驟從內容使用控制信息獲得將被控制的內容管理單元的標識信息;以及,基于內容管理單元的標識信息而確定內容管理單元。
根據(jù)本發(fā)明實施例的計算機程序以計算機可讀存儲媒體或通信媒體的形式提供給可執(zhí)行各種程序代碼的計算機系統(tǒng),其中,所述計算機可讀存儲媒體或通信媒體例如為諸如壓縮光盤(CD)、磁光盤(MO)或軟盤的記錄媒體,或者例如為諸如網絡的通信媒體。通過以計算機可讀格式向計算機系統(tǒng)提供計算機程序,從而允許計算機系統(tǒng)執(zhí)行程序。
從以下結合附圖描述的典型實施例中,本發(fā)明的其它特征將變得更加清楚。
根據(jù)本發(fā)明的實施例,可實施與信息處理設備類型一致的內容使用控制。為具有重放或拷貝限制的內容(CPS單元)設置的重放/拷貝控制信息分為基本控制信息和擴充控制信息。例如沒有網絡連接功能的基本重放裝置根據(jù)基本控制信息而執(zhí)行內容使用處理,并且,具有網絡連接功能的擴充重放裝置根據(jù)擴充控制信息而執(zhí)行內容使用處理。
根據(jù)本發(fā)明的實施例,通過檢查在CCI文件中設置的標記值,可以防止基本重放裝置重放只能由擴充重放裝置重放的內容。在重放/拷貝控制信息中設置擴充格式標記。基于擴充格式標記的值,確定是否可由基本重放裝置使用與重放/拷貝控制信息相應的內容(CPS單元)。
根據(jù)本發(fā)明的實施例,可有效地獲得與CCI文件相應的內容。在重放/拷貝控制信息中設置CPS單元標識(ID)數(shù)據(jù),作為使內容與CCI文件(重放/拷貝控制信息)相關的信息。相應地,即使在家庭網絡中在記錄媒體外部使用為每個CPS單元管理的內容,也容易標識內容。
根據(jù)本發(fā)明的實施例,在重放/拷貝控制信息中設置CPS單元屬性名信息,如工作室名稱、創(chuàng)作公司名稱、或數(shù)據(jù)包名稱,作為代表CPS單元屬性的字符串,從而有助于識別CCI文件。另外,如果在CCI文件的第一頭部中指示字符串,就可防止在用于產生對CCI文件最初2KB加密所需密鑰的籽數(shù)中頻繁出現(xiàn)固定模式。結果,通過使用可變籽數(shù)的加密密鑰而加密數(shù)據(jù),從而使得更難對數(shù)據(jù)解密。
根據(jù)本發(fā)明的實施例,在CCI文件第一區(qū)和第二區(qū)的頭部中設置隨機數(shù)域。相應地,可以防止在用于產生對CCI文件最初2KB加密所需密鑰的籽數(shù)中頻繁出現(xiàn)固定模式。結果,借助使用可變籽數(shù)的加密密鑰而加密數(shù)據(jù),從而使得更難對數(shù)據(jù)解密。
根據(jù)本發(fā)明的實施例,內容使用控制信息(重放/拷貝控制信息(CCI))作為用于產生單元密鑰的信息,其中,單元密鑰用于對內容(CPS單元)解密。只能通過經過驗證的、未篡改的內容使用控制信息才能產生正確的單元密鑰,并且,可用單元密鑰對內容解密。因而,不必驗證內容使用控制信息的完整性就可實施有效的、正確的內容使用處理。
圖1示出存儲在信息記錄媒體中的數(shù)據(jù)的配置;
圖2示出存儲在信息記錄媒體中的內容格式的實例;圖3示出在存儲于信息記錄媒體中的內容中設置內容管理單元的實例;圖4示出內容管理單元結構/單元密鑰表的實例;圖5示出當內容處于網絡斷開狀態(tài)或處于網絡接合狀態(tài)時的內容使用模式和使用限制;圖6示出當內容處于網絡斷開狀態(tài)或處于網絡接合狀態(tài)時的內容拷貝限制;圖7示出內容狀態(tài)管理表的實例;圖8A和8B示出內容重放/拷貝控制信息管理表的實例;圖9A、9B和9C示出內容重放/拷貝控制信息管理表的實例,其中,內容管理信息根據(jù)內容的狀態(tài)而被記錄為可變長度數(shù)據(jù);圖10示出存儲在信息記錄媒體中的數(shù)據(jù)的目錄配置的第一實例;圖11示出存儲在信息記錄媒體中的數(shù)據(jù)的目錄配置的第二實例;圖12示出存儲在信息記錄媒體中的數(shù)據(jù)的目錄配置的第三實例;圖13A和13B示出管理信息的存儲配置的實例;圖14示出對重放/拷貝控制信息的防篡改和加密處理;圖15為示出通過對重放/拷貝控制信息應用散列函數(shù)而實施的防篡改和加密處理的框圖;圖16為示出通過使用重放/拷貝控制信息的重復數(shù)據(jù)而進行的防篡改和加密處理的框圖;圖17示出存儲在信息記錄媒體中的內容使用控制信息的數(shù)據(jù)結構,即,形成每個CPS單元的重放/拷貝控制信息的每個文件的數(shù)據(jù)的記錄配置;圖18示出記錄在信息記錄媒體上的總體數(shù)據(jù)的目錄;圖19示出單元密鑰產生值信息(Unit_Key_Gen_Value.inf)的數(shù)據(jù)結構;圖20示出根據(jù)藍光盤ROM格式的表示AV流和CPS單元之間關聯(lián)的內容配置;
圖21示出用塊密鑰kb進行的塊加密處理;圖22示出用塊密鑰kb進行的解密處理;圖23示出與一個CPS單元相應的內容使用控制信息的記錄數(shù)據(jù)的總體配置的實例;圖24示出記錄一個內容管理單元(CPS單元)的內容使用控制信息文件的實例以及將散列值設置為防篡改數(shù)據(jù)的實例;圖25A和25B示出基本控制信息(基本CCI)和擴充控制信息(擴充CCI)的特定實例;圖26為示出信息處理設備執(zhí)行僅讀取基本控制信息并根據(jù)基本控制信息執(zhí)行內容使用處理的序列的流程圖;圖27為示出信息處理設備執(zhí)行讀取基本控制信息和擴充控制信息并根據(jù)基本控制信息和擴充控制信息執(zhí)行內容使用處理的序列的流程圖;圖28示出圖24所示內容使用控制信息的存儲配置的實例的語法;圖29A和29B示出重放/拷貝控制信息存儲塊(CCI_and_other_info())的特定實例;圖30A和30B示出在具有擴充格式標記的基本控制信息(基本CCI)中重放/拷貝控制信息存儲塊(CCI_and_other_info())的特定實例;圖31示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一區(qū)的頭部中包含擴充格式標記;圖32A和32B示出在重放/拷貝控制信息(CCI信息)中包含CPS-單元ID數(shù)據(jù)的數(shù)據(jù)結構的實例,其中,CPS-單元ID數(shù)據(jù)用于確定與CCI信息相應的CPS單元;圖33示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一區(qū)的頭部中包含用于確定與CCI信息相應的CPS-單元的CPS-單元ID數(shù)據(jù);圖34A和34B示出在重放/拷貝控制信息(CCI信息)中包含CPS-單元屬性名信息的數(shù)據(jù)結構的實例,其中,CPS-單元屬性名信息是表示與CCI信息相應的CPS單元的屬性的字符串;圖35示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一區(qū)的頭部中包含CPS-單元屬性名信息,CPS-單元屬性名信息是表示與CCI信息相應的CPS單元的屬性的字符串;圖36示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一和第二區(qū)的頭部中包含具有特定長度的隨機數(shù)數(shù)據(jù);圖37為示出信息處理設備根據(jù)從重放/拷貝控制信息(CCI信息)讀取的各類信息而執(zhí)行處理的序列的流程圖;圖38示出內容使用控制信息文件的記錄實例,其中,該文件與沒有散列值的內容管理單元(CPS單元)相對應;圖39示出圖38所示內容使用控制信息的存儲實例的語法;圖40示出信息處理設備執(zhí)行的內容重放處理的詳細實例;‘圖41示出在信息處理設備中通過產生用于重放內容的密鑰而進行加密處理的細節(jié);圖42示出信息處理設備執(zhí)行的內容重放處理的另一詳細實例;圖43示出在信息處理設備中通過產生用于重放內容的密鑰而進行加密處理的細節(jié);圖44示出用于在信息處理設備中重放內容的散列函數(shù);圖45為示出信息處理設備根據(jù)從重放/拷貝控制信息(CCI信息)讀取的各類信息而執(zhí)行處理的序列的流程圖;以及圖46為示出信息處理設備的配置實例的框圖,其中,在信息處理設備中安裝信息記錄媒體以便重放內容。
具體實施例方式
以下結合附圖描述根據(jù)本發(fā)明實施例的信息處理設備和方法、信息記錄媒體和計算機程序的細節(jié)。根據(jù)以下序列進行描述。
1.存儲在信息記錄媒體中的數(shù)據(jù)結構2.所存儲內容結構的實例
3.所存儲內容的加密和使用管理4.基于網絡斷開/接合狀態(tài)的內容使用管理5.網絡中的內容拷貝管理6.與內容管理單元有關的管理信息7.主內容、子內容以及內容管理信息的存儲配置8.對內容使用控制信息的加密和防篡改處理(8-1)內容使用控制信息的加密和防篡改處理的綜述(8-2)內容使用控制信息的加密和防篡改處理的特定實例9.內容使用控制信息的詳細配置的第一實例10.內容使用控制信息的詳細配置的第二實例11.信息處理設備的配置實例1.存儲在信息記錄媒體中的數(shù)據(jù)結構首先討論存儲在信息記錄媒體中的數(shù)據(jù)結構。圖1示出其中存儲內容的信息記錄媒體的實例,根據(jù)本發(fā)明實施例執(zhí)行的處理與所述內容有關。在此實例中,對于存儲內容的盤,使用ROM盤。
此ROM盤是存儲授權內容的信息記錄媒體,其中,在擁有授權內容版權或分配權的內容權利所有者的許可下,在盤制造廠內制造所述信息記錄媒體。盡管在以下實施例中,在盤媒體的情況下討論信息記錄媒體,但是,在本發(fā)明中可使用各種其它類型的信息記錄媒體。
如圖1所示,在信息記錄媒體100中存儲各項內容。內容大致分為兩類。一類是包括運動圖像內容的視聽(AV)流、由特定標準定義的游戲程序、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù)的主內容101,所述運動圖像內容例如為高清晰度(HD)電影內容,其中,所述HD電影內容是HD運動圖像數(shù)據(jù)。主內容101存儲為與特定AV數(shù)據(jù)格式一致的特定AV格式標準數(shù)據(jù),并更具體地,存儲為與藍光盤ROM標準格式一致的藍光盤ROM標準數(shù)據(jù)。
另一類是作為服務數(shù)據(jù)的子內容102,包括游戲程序、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù)。子內容102是其數(shù)據(jù)格式不符合特定AV數(shù)據(jù)格式的數(shù)據(jù),并更具體地,子內容102存儲為與不符合藍光盤ROM標準格式的某種格式一致的藍光盤ROM非標準數(shù)據(jù)。
主內容101和子內容102都包括各類內容,如音樂數(shù)據(jù)、諸如運動圖像和靜止圖像的圖像數(shù)據(jù)、游戲程序以及萬維網內容。此內容包括各類信息,如只能通過使用來自信息記錄媒體100的數(shù)據(jù)而使用的內容信息,以及,通過結合來自信息記錄媒體100的數(shù)據(jù)和通過網絡從連接到信息記錄媒體100的服務器提供的數(shù)據(jù)而使用的內容信息。
對于內容使用的管理,包括在主內容101或子內容102中的每項內容或一組多項內容通過用相應的加密密鑰(單元密鑰)加密而存儲在信息記錄媒體100中。在信息記錄媒體100中,盤ID 103存儲為與信息記錄媒體100有關的標識信息。
2.所存儲內容結構的實例以下結合圖2討論存儲在根據(jù)本發(fā)明實施例的信息記錄媒體中的內容的格式。
如圖2所示,在信息記錄媒體中,運動圖像內容的AV流,如作為HD運動圖像數(shù)據(jù)的電影內容,存儲為主內容200,并且,用作服務數(shù)據(jù)的其它數(shù)據(jù)和程序,如游戲程序、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù),存儲為子內容300。
主內容200例如以特定的AV格式存儲為與藍光盤ROM標準格式一致的藍光盤ROM標準數(shù)據(jù)。子內容300存儲為與不符合藍光盤ROM標準格式的某種格式一致的藍光盤ROM非標準數(shù)據(jù)。
以藍光盤ROM標準格式存儲的主內容200將將要重放的運動圖像內容(AV流)存儲為真實內容數(shù)據(jù),并且具有符合藍光盤ROM標準格式的以下分層結構(A)應用程序210;(B)重放區(qū)指定文件(播列表)230;以及(C)剪輯(內容數(shù)據(jù)文件)240。
剪輯(內容數(shù)據(jù)文件)240包括剪輯241、242和243,剪輯241、242和243是從內容劃分的內容數(shù)據(jù)文件,并且,每個剪輯具有相應的AV流文件和相應的剪輯信息文件,例如,剪輯241具有AV流文件261和剪輯信息文件251。
剪輯信息文件251是存儲與AV流文件261有關的屬性信息的數(shù)據(jù)文件。AV流文件261例如為運動圖像專家組-傳輸流(MPEG-TS)數(shù)據(jù),并且具有多路復用諸如圖像(視頻)、音頻、字幕數(shù)據(jù)等的信息的數(shù)據(jù)結構??稍贏V流文件261中多路復用用于控制重放裝置以執(zhí)行重放操作的命令信息。
重放區(qū)指定文件(播列表)230包括多個重放區(qū)指定文件(播列表)231、232和233。每個重放區(qū)指定文件(播列表)231、232或233選擇包含在剪輯(內容數(shù)據(jù)文件)240中的多個AV流式數(shù)據(jù)文件之一。每個重放區(qū)指定文件(播列表)至少具有一個播放項目,其中,通過指定重放開始點和重放結束點,選擇所選AV流式數(shù)據(jù)文件的特定數(shù)據(jù)部分而獲得所述播放項目。通過選擇重放區(qū)指定文件(播列表)231、232和233之一,確定重放序列,并且根據(jù)包含在所選重放區(qū)指定文件(播列表)中的播放項目而執(zhí)行重放操作。
例如,如果選擇重放區(qū)指定文件(播列表)231,由于播放項目234具有在剪輯241中的重放開始點a和重放結束點b,并且由于播放項目235具有在剪輯241中的重放開始點c和重放結束點d,因此,重放AV流文件261中從a到b和從c到d的特定數(shù)據(jù)部分,所述部分是剪輯241中的內容。
應用程序210被設置為具有以下組合的層標題1283與重放程序223的組合,其中,標題1283用作包括內容標題的應用程序索引文件,所述內容標題在重放內容的顯示器上示出;應用程序執(zhí)行文件214和215與重放程序223和重放程序224的組合,其中,應用程序執(zhí)行文件214和215例如為游戲內容和網絡內容;第一重放索引281與重放程序221的組合,其中,第一重放索引281作為與在驅動器中安裝信息記錄媒體(盤)時將要開始的重放內容有關的索引信息;以及頂部菜單索引282與重放程序222的組合,其中,頂部菜單索引282作為與在開始菜單顯示功能時將要重放的內容有關的索引信息。
第一重放索引281是指定當在驅動器中安裝信息記錄媒體(盤)時將要開始和重放的特定內容的索引,例如,第一重放索引281根據(jù)工作室或創(chuàng)作公司唯一的重放序列而重放版權信息,如編輯內容的工作室或創(chuàng)作公司的公司標志。頂部菜單索引282是確定當在重放裝置中開始菜單顯示功能時將要顯示的內容的索引。
基于索引,開始與索引相應的重放程序,并且,重放由播列表所規(guī)定的內容數(shù)據(jù)文件(AV流),其中,播列表由重放程序指定。用戶通過選擇標題而確定將要重放的內容。
如圖2所示,諸如第一重放索引281、頂部菜單索引282和標題1283的索引與相應的重放程序(電影對象)相關聯(lián),并且,開始基于與索引相關的重放程序的重放處理。
可在應用程序210中包含用于執(zhí)行應用程序的應用程序資源文件??商鎿Q地,從信息記錄媒體或網絡連接服務器獲得的各種數(shù)據(jù)文件可用作應用程序資源文件,所述各種數(shù)據(jù)文件例如為圖像文件225,如聯(lián)合圖像專家組(JPEG)、可移植網絡圖形(PNG)和位圖(BMP)文件;音頻文件226,如脈沖編碼調制(PCM)和壓縮音頻文件;以及各種數(shù)據(jù)文件227,如文本和數(shù)據(jù)庫。
重放程序(電影對象)221-224是內容重放處理程序,所述程序例如通過確定與操作信息相應的重放區(qū)指定文件(播列表),在標題之間切換,并分支重放序列,而以可編程方式提供顯示重放內容(HD電影內容)所需的功能,所述操作信息與用戶輸入的內容重放處理有關。重放程序221-224可在互相之間切換,并且,基于用戶輸入或預置程序而選擇重放程序,并且,根據(jù)由所選重放程序確定的重放區(qū)指定文件(播列表)230而從剪輯240選擇重放內容并進行重放。
如圖2所示,在根據(jù)藍光盤ROM標準格式的分層結構中,主內容200例如作為藍光盤ROM標準數(shù)據(jù)進行管理,并且,為此分層結構設置內容管理單元(CPS單元),并且對每個內容管理單元(CPS單元)執(zhí)行內容使用管理。以下給出內容管理單元(CPS單元)的細節(jié)。
在信息記錄媒體中,不僅存儲主內容200而且存儲子內容300。根據(jù)特定的AV格式,如不符合藍光盤ROM標準格式的某種格式,而存儲子內容300。
子內容300是服務數(shù)據(jù),如游戲程序、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù),并且包括一組多個數(shù)據(jù)文件,作為數(shù)據(jù)組。
如圖2所示,子內容300包括數(shù)據(jù)組1 311-數(shù)據(jù)組N 312。這些數(shù)據(jù)組可設置為其使用被管理的內容,在此情況下,可為每個數(shù)據(jù)組設置內容管理單元(CPS單元),并且,對每個數(shù)據(jù)組執(zhí)行使用管理。
3.所存儲內容的加密和使用管理下面結合圖3和4描述內容管理結構,其中,通過將存儲在信息記錄媒體中的內容劃分為多個內容單元,并通過對各個劃分的內容單元執(zhí)行不同類型的使用控制而實現(xiàn)所述內容管理結構。
根據(jù)本發(fā)明的實施例,在實施上述使用控制的基本結構中,對劃分的內容單元分配不同的密鑰(單元密鑰)。被分配一個單元密鑰的每個劃分內容單元稱作“內容管理單元(CPS單元)”。
存儲在每個內容管理單元中的內容用相應的單元密鑰加密,并且,當使用所述內容時,獲得分配給每個單元的單元密鑰,并且重放內容。單元密鑰可單獨管理??苫ハ嗒毩⒌卦O置單元密鑰的獲得和管理。例如,分配給單元A的單元密鑰是可從信息記錄媒體獲得的密鑰。分配給單元B的單元密鑰是可通過訪問連接到網絡的服務器并且通過用戶執(zhí)行預定程序而獲得的密鑰。
以下結合圖3討論被分配一個密鑰的單元的設置,即內容管理單元(CPS單元)的設置。
首先討論在主單元200中內容管理單元(CPS單元)的設置。
在主單元200的應用程序210中,作為內容管理單元,管理包括至少有一個標題的應用程序索引文件的CPS單元;包括應用程序執(zhí)行文件的CPS單元;以及包括與第一重放索引281有關的內容和與頂部菜單索引282有關的內容的CPS單元。
也就是說,與第一重放索引281有關的內容和與頂部菜單索引282有關的內容用相應的單元密鑰加密,并且,當使用內容時,獲得相應的單元密鑰,從而可重放內容。
在圖3所示實例中,與第一重放索引281有關的內容和與頂部菜單索引282有關的內容被設置為一個單元。也就是說,在圖3中,CPS單元1421是包括這些內容項目的內容管理單元。
可替換地,與第一重放索引281有關的內容和與頂部菜單索引282有關的內容被設置為不同的CPS單元。
圖3所示CPS單元1421包含應用程序索引文件、重放程序文件、播列表和用作真實內容數(shù)據(jù)的AV流文件,作為一個單元,其中,應用程序索引文件包括第一重放索引281和頂部菜單索引282。
CPS單元2422包含應用程序索引文件、重放程序文件、播列表和用作真實內容數(shù)據(jù)的AV流文件,作為一個單元。
CPS單元3423包含應用程序執(zhí)行文件、重放程序文件以及可從信息記錄媒體或網絡連接服務器獲得的各種數(shù)據(jù)文件,作為一個單元。
這些單元分別用圖3所示的相應密鑰Ku1、Ku2和Ku3加密,并且存儲在信息記錄媒體中。
內容管理單元(CPS單元)1421包括第一重放索引281、頂部菜單索引282、重放程序221和222、播列表231和232、以及剪輯241和242。AV流文件261和262作為分別包含在剪輯241和242中的真實內容數(shù)據(jù),并用與內容管理單元(CPS單元)1421相關的單元密鑰Ku1加密,其中,單元密鑰Ku1是加密密鑰。
內容管理單元(CPS單元)2422包括標題1283、重放程序223、播列表233和剪輯243。AV流式數(shù)據(jù)文件263作為包含在剪輯243中的真實內容數(shù)據(jù),并用與內容管理單元(CPS單元)2422相關的單元密鑰Ku2加密,其中,單元密鑰Ku2是加密密鑰。
內容管理單元(CPS單元)3423包括包含在應用程序層210中的應用程序文件214和215以及重放程序224,其中,應用程序層210是更高的層;以及可通過重放程序224從信息記錄媒體或網絡連接服務器獲得的各種數(shù)據(jù)文件,所述各種數(shù)據(jù)文件例如為圖像文件225,如JPEG、PNG和BMP文件;音頻文件226,如PCM和壓縮音頻文件;以及各種數(shù)據(jù)文件227,如文本和數(shù)據(jù)庫。
內容管理單元(CPS單元)3423用與內容管理單元(CPS單元)3423相關的單元密鑰Ku3加密,其中,單元密鑰Ku3是加密密鑰。
為了重放與內容管理單元(CPS單元)1421相關的內容,即,與第一重放索引281和頂部菜單索引282相關的內容,用戶應該獲得單元密鑰Ku1,并且用單元密鑰Ku1對內容解密,接著,用戶可執(zhí)行所述程序并重放內容,其中,單元密鑰Ku1是與內容管理單元(CPS單元)1421相關的加密密鑰。
盡管未示出,但提供用于控制全部內容重放處理的總體重放控制程序。
總體重放控制程序標識與用戶所確定內容相應的內容管理單元(CPS單元),并且獲得與所標識CPS管理單元相關信息有關的CPS加密密鑰。如果不能獲得CPS加密密鑰,總體重放控制程序就顯示表示不能執(zhí)行重放操作的消息??傮w重放控制程序還確定當重放內容時是否已經切換內容管理單元(CPS單元),并且如果已經切換,總體重放控制程序就獲得所需密鑰,并且,如果不能獲得密鑰,就顯示相應的消息。
總體重放控制程序基于圖4所示單元結構/單元密鑰管理表而執(zhí)行重放管理。
圖4所示表配置對應于圖3所示內容管理單元(CPS單元)。內容管理單元(CPS單元)1421是包括與第一重放索引281和頂部菜單索引282相關的內容的單元,并且向內容管理單元(CPS單元)1421分配單元密鑰Ku1。向對應的內容管理單元(CPS單元)2-5分別分配不同的單元密鑰Ku2-Ku5,并且,當重放包括在每個單元中的內容時,應該用相應的單元密鑰對內容解密。
如圖4所示,在單元結構/單元密鑰管理表中,與應用層中索引和應用程序文件和數(shù)據(jù)組相應的內容管理單元(CPS單元)與單元密鑰信息相關聯(lián)??傮w重放控制程序基于此管理表執(zhí)行管理。
在圖4所示管理表中,與以特定AV格式存儲的主內容200相應的管理數(shù)據(jù)、以及與以不同于特定AV格式的格式存儲的子內容300相應的管理數(shù)據(jù)設置在一起,其中,特定AV格式例如為藍光盤ROM標準格式。然而,單獨設置與主內容200相應的管理數(shù)據(jù)和與子內容300相應的管理數(shù)據(jù)。管理數(shù)據(jù)的特定文件結構(目錄結構)在后面討論。
總體重放控制程序確定是否通過改變應用程序索引而切換內容管理單元(CPS單元),并且如果已經切換,總體重放控制程序就改變單元密鑰,或顯示指示獲得相應單元密鑰的指令的消息。
例如,現(xiàn)在假設在重放內容的重放裝置中,存儲與內容管理單元(CPS單元)1401相關的單元密鑰Ku1和與內容管理單元(CPS單元)2402相關的單元密鑰Ku2。在此情況下,當檢測應用單元或內容項目已經切換時,總體重放控制程序改變與已切換內容管理單元(CPS單元)相關的單元密鑰,例如,從單元密鑰Ku1改變?yōu)閱卧荑€Ku2。
在重放內容的重放裝置中,如果只存儲與內容管理單元(CPS單元)1401相關的單元密鑰Ku1,那么,當檢測到應用單元或內容項目已經切換時,總體重放控制程序就顯示指示獲得相應單元密鑰的指令的消息。
上述處理還適用于主內容單元之間、子內容單元之間、或主內容單元與子內容單元之間的切換。當檢測到單元已經切換時,總體重放控制程序在單元密鑰Ku1-Kun之間切換,或者顯示指示獲得相應單元密鑰的指令的消息。
4.基于網絡斷開/接合狀態(tài)的內容使用管理現(xiàn)在描述以下類型的內容使用管理。當在連接到網絡如家庭網絡的重放裝置中安裝存儲內容的信息記錄媒體時,并且當從信息記錄媒體重放內容時,基于每個內容單元是否連接到網絡,即內容單元是處于斷開狀態(tài)還是處于接合狀態(tài),而執(zhí)行內容使用管理,其中,所述內容劃分為用單元的單元密鑰加密的內容管理單元,其中,單元密鑰是加密密鑰。現(xiàn)在假設在以下描述的內容包括主內容和子內容。
如圖5(A)所示,為記錄在信息記錄媒體上的內容管理單元(CPS單元)定義兩種狀態(tài),即,內容管理單元不連接到網絡的狀態(tài)(網絡斷開狀態(tài))、以及內容管理單元連接到網絡的狀態(tài)(網絡接合狀態(tài))。
如果多個內容項目(內容管理單元)記錄在信息記錄媒體上,就確定每個內容管理單元(CPS單元)是處于網絡斷開狀態(tài)或處于網絡接合狀態(tài)。與每個內容管理單元(CPS單元)的斷開/接合狀態(tài)有關的管理信息記錄在信息記錄媒體、其中安裝信息記錄媒體的播放器(信息重放裝置)、或家庭網絡上執(zhí)行信息管理處理的管理服務器上。
圖5所示內容1-內容6是內容管理單元(CPS單元),并且屬于主內容或子內容。
內容重放方法如下。關于存儲在信息記錄媒體中的內容管理單元(CPS單元),有一些在處于網絡斷開狀態(tài)時可重放的單元以及一些在處于網絡斷開狀態(tài)時不能重放的單元(CPS單元)。
在圖5中,當內容1-內容4處于網絡斷開狀態(tài)時可以重放,內容5和內容6當處于網絡斷開狀態(tài)時不能重放。
為響應用戶操作或重放裝置的操作,記錄在記錄媒體上的每個內容管理單元的狀態(tài)可轉變?yōu)榫W絡接合狀態(tài)。有一些內容禁止轉變?yōu)榫W絡接合狀態(tài),如圖5中(a)所示的內容1。
與每個內容管理單元的狀態(tài)有關的信息被確定為相應內容管理單元的屬性,并且在信息記錄媒體中存儲為與內容管理單元有關的屬性信息。
每個內容管理單元具有可在兩種狀態(tài)下執(zhí)行的預定處理類型,即,(1)在網絡斷開狀態(tài)下和(2)在網絡接合狀態(tài)下,并且,在信息記錄媒體中記錄與此處理類型有關的信息,或記錄管理服務器處理管理信息,作為與內容管理單元有關的屬性信息。
例如,有圖5中(a)-(f)所示的內容管理單元。
(a)內容1只可在網絡斷開狀態(tài)下重放,并且禁止轉變?yōu)榻雍蠣顟B(tài)。
(b)內容2可在網絡斷開狀態(tài)下重放,并且,在網絡接合狀態(tài)下允許使用網絡連接的流式重放。流式重放是這樣的內容重放操作,其中,通過網絡發(fā)送記錄在記錄媒體上的數(shù)據(jù)或記錄媒體上的轉換數(shù)據(jù),作為數(shù)字數(shù)據(jù),并由接收裝置解碼和顯示數(shù)據(jù)。
(c)內容3可在網絡斷開狀態(tài)下重放,并且在網絡接合狀態(tài)下允許使用網絡連接的遠程重放。遠程重放是例如在DVD視頻互動內容中執(zhí)行處理的內容重放操作,例如,響應發(fā)送裝置的用戶操作,并且以只允許在屏幕上顯示視頻并只允許在接收裝置中重放聲音的數(shù)據(jù)格式而發(fā)送數(shù)據(jù)。在遠程重放操作中,用戶操作命令必需由接收裝置接收并且通過網絡發(fā)送給重放裝置。
(d)內容4可在網絡斷開狀態(tài)下重放,并且可在網絡接合狀態(tài)下與通過網絡下載的數(shù)據(jù)一起重放。
下載的數(shù)據(jù)不僅包括字幕、音頻數(shù)據(jù)或其語言未存儲在記錄媒體中的菜單屏幕數(shù)據(jù),而且包括將在重放內容時使用的最新版數(shù)據(jù)。內容4是可在網絡斷開狀態(tài)下重放并可在網絡接合狀態(tài)下與下載數(shù)據(jù)一起重放的內容實例。
(e)內容5在網絡斷開狀態(tài)下不能重放,并且可在網絡接合狀態(tài)下重放。
在此情況下,通過網絡獲得重放內容所需的密鑰,即與內容5相關的單元密鑰,從而,可重放內容5。利用此布置,可提供用于分配和銷售不能在網絡斷開狀態(tài)下重放的內容的服務、以及銷售密鑰信息以便在重放內容時記帳的服務。
(f)內容6在網絡斷開狀態(tài)下不能重放,并且可在網絡接合狀態(tài)下與通過網絡下載的數(shù)據(jù)一起重放。
內容4-內容6連接到網絡,以下載數(shù)據(jù),并獲得相應的單元密鑰。在執(zhí)行此操作之前,進行驗證處理,以驗證裝置或用戶的完整性,并且,只有當驗證成功時,才從服務器提供下載數(shù)據(jù)或單元密鑰。通過網絡下載的數(shù)據(jù)加密后提供給用戶裝置,這在后面詳細討論。
5.網絡中的內容拷貝管理現(xiàn)在描述以下類型的內容拷貝管理。當在連接到網絡如家庭網絡的重放裝置中安裝存儲內容的信息記錄媒體時,并且當從信息記錄媒體重放內容時,基于每個內容單元是處于網絡斷開狀態(tài)還是處于網絡接合狀態(tài)而執(zhí)行內容拷貝管理,其中,所述內容劃分為用單元密鑰加密的內容管理單元,所述單元密鑰用作加密密鑰?,F(xiàn)在假設下述內容包括主內容和子內容。
如圖6所示,為信息記錄媒體上的內容管理單元(CPS單元)定義兩種狀態(tài),即,內容管理單元處于網絡斷開狀態(tài)的狀態(tài)、以及內容管理單元處于網絡接合狀態(tài)的狀態(tài)。
如果多個內容管理單元記錄在信息記錄媒體上,就確定每個內容管理單元(CPS單元)是處于網絡斷開狀態(tài)還是處于網絡接合狀態(tài)。與每個內容管理單元(CPS單元)的斷開/接合狀態(tài)有關的管理信息記錄在信息記錄媒體、其中安裝信息記錄媒體的播放器(信息重放裝置)、或家庭網絡上執(zhí)行信息管理處理的管理服務器上。
圖6中(a)-(f)所示內容1-內容6是內容管理單元(CPS單元)。為響應用戶操作或重放裝置的操作,記錄在記錄媒體上的每個內容管理單元的狀態(tài)可轉變?yōu)榫W絡接合狀態(tài)。有一些內容禁止轉變?yōu)榫W絡接合狀態(tài),如圖6中(a)所示的內容1。
與每個內容管理單元的狀態(tài)有關的信息被確定為相應內容管理單元的屬性,并且在信息記錄媒體或管理服務器中存儲為與內容管理單元有關的屬性信息,其中,管理服務器存儲管理信息。
每個內容管理單元具有可在兩種狀態(tài)下執(zhí)行的預定處理類型,即,(1)在網絡斷開狀態(tài)下和(2)在網絡接合狀態(tài)下,并且,在信息記錄媒體或管理服務器中記錄與此處理類型有關的信息,作為與內容管理單元有關的屬性信息,其中,管理服務器用于處理管理信息。
例如,有圖6中(a)-(f)所示的內容管理單元。
(a)內容1只可在網絡斷開狀態(tài)下重放,并且禁止轉變?yōu)榻雍蠣顟B(tài)。
(b)內容2可在網絡斷開狀態(tài)下重放,并且也可在網絡接合狀態(tài)下重放,但是禁止在任一狀態(tài)下進行拷貝。
(c)內容3可在網絡斷開狀態(tài)下才可重放,并且也可在網絡接合狀態(tài)下重放。但它只可在網絡接合狀態(tài)下拷貝到與拷貝源相同類型的記錄媒體上。
對于拷貝目的地,可考慮三種目的地,如與拷貝源相同類型的記錄媒體、(在相同網絡內)與拷貝源不同類型的記錄媒體以及便攜式裝置。內容3只可拷貝在與拷貝源相同類型的記錄媒體上,并且,只有當驗證拷貝目的地是與拷貝源相同類型的記錄媒體時,拷貝源才向拷貝目的地發(fā)送記錄媒體上的數(shù)據(jù)。
(d)內容4可在網絡斷開狀態(tài)下重放,并且也可在網絡接合狀態(tài)下重放。但它只可在網絡接合狀態(tài)下拷貝到與拷貝源不同類型的記錄媒體上。
內容4可拷貝到與拷貝源不同類型的記錄媒體上,并且如果需要,拷貝源或拷貝目的地可在記錄內容4之前轉換數(shù)據(jù)。
(e)內容5可在網絡斷開狀態(tài)下重放,并且也可在網絡接合狀態(tài)下重放。但它只可在網絡接合狀態(tài)下拷貝到便攜式單元上。可在家庭網絡之外攜帶便攜式單元,因而,必需通過考慮到此情況而執(zhí)行拷貝管理。
作為與拷貝有關的限制,應該定義拷貝次數(shù)、有效期以及原始記錄媒體不再處于網絡接合狀態(tài)時的拷貝數(shù)據(jù)的處理。優(yōu)選為三類拷貝目的地的每一類定義這些限制。當原始記錄媒體不再處于網絡接合狀態(tài)時,拷貝數(shù)據(jù)可立即無效,在預定周期之后無效,或被刪除。如果不刪除數(shù)據(jù),當記錄媒體恢復為網絡接合狀態(tài)時,就可重新使用數(shù)據(jù)。在此情況下,當記錄媒體租給朋友時,暫時不能使用拷貝數(shù)據(jù),但當返還記錄媒體時,可重新使用記錄媒體。
(f)內容6不能在網絡斷開狀態(tài)下重放,但可在網絡接合狀態(tài)下重放??截悢?shù)據(jù)已經存儲在記錄媒體中,假設在家庭網絡內拷貝內容6。
此拷貝數(shù)據(jù)可以是在拷貝源裝置中不能重放但當拷貝到另一裝置中時可重放的格式。例如,在存儲以結合圖2或3討論的多層分級格式的數(shù)據(jù)的記錄媒體中,存儲具有與圖2或3所示相同內容的拷貝數(shù)據(jù),其中,所述內容為可在一般網絡連接裝置中重放的數(shù)據(jù)格式(例如,可在PC中重放的音視頻交織(AVI)格式或MPEG-PS格式),并且,此拷貝數(shù)據(jù)通過網絡發(fā)送給裝置,以允許該裝置重放拷貝數(shù)據(jù)。
優(yōu)選進行驗證并在拷貝內容之前獲得密鑰。如果執(zhí)行記帳,即,如果需要密鑰,每次拷貝內容時,就優(yōu)選借助密鑰的分配次數(shù)來限制拷貝次數(shù)。
6.與內容管理單元有關的管理信息現(xiàn)在描述存儲內容的信息記錄媒體、與內容管理單元有關的管理信息,其中,所述內容劃分為用單元密鑰加密的內容管理單元,所述單元密鑰用作加密密鑰。下述內容包括主內容和子內容。
如上所述,向每個內容管理單元(CPS單元)分配一個單元密鑰,并且,設置圖4所示單元結構/單元密鑰管理表,該表格示出內容管理單元與單元密鑰之間的關系。
與每個內容管理單元(CPS單元)有關的屬性信息包括表示內容管理單元(CPS單元)是處于網絡斷開狀態(tài)還是處于網絡接合狀態(tài)的狀態(tài)信息。然而,對于只讀信息記錄媒體,只有初始狀態(tài)存儲為狀態(tài)信息。
在可重寫信息記錄媒體中,可記錄兩種類型的信息,如初始狀態(tài)和當前狀態(tài)。當前狀態(tài)信息可由作為重放裝置的信息記錄設備寫,或由連接到網絡的管理服務器寫,其中,在所述信息記錄設備中安裝信息記錄媒體。
圖7示出狀態(tài)管理表的配置實例,其中,在可重寫信息記錄媒體中記錄初始狀態(tài)和當前狀態(tài)。在內容管理單元的初始狀態(tài)和當前狀態(tài)中,指示網絡斷開狀態(tài)或網絡接合狀態(tài)。
圖7所示狀態(tài)管理表不僅記錄在信息記錄媒體上,也記錄在信息處理設備上或連接到網絡的外部裝置如管理服務器上,其中,信息處理設備用作其中安裝信息記錄媒體的重放裝置。
在只讀信息記錄媒體上,只記錄初始狀態(tài),并且,在信息處理設備中或連接到網絡的外部裝置如管理服務器中存儲記錄初始狀態(tài)和當前狀態(tài)的狀態(tài)管理表,其中,信息處理設備用作其中安裝信息記錄媒體的重放裝置。
在狀態(tài)管理表的初始狀態(tài)中,可設置以下四個狀態(tài)之一a.只斷開;b.初始斷開;c.只接合;以及d.初始接合。
在只斷開狀態(tài)中,只允許內容管理單元處于網絡斷開狀態(tài),并且禁止轉變?yōu)榫W絡接合狀態(tài)。
在初始斷開狀態(tài)中,內容管理單元初始處于網絡斷開狀態(tài),并且可轉變?yōu)榫W絡接合狀態(tài)。
在只接合狀態(tài)中,只允許內容管理單元處于網絡接合狀態(tài),并且禁止轉變?yōu)榫W絡斷開狀態(tài)。
在初始接合狀態(tài)中,內容管理單元初始處于網絡接合狀態(tài),并且可轉變?yōu)榫W絡斷開狀態(tài)。
在初始狀態(tài)的網絡接合狀態(tài)中,假設通過使內容與網絡上信息相關而分配內容,例如,內容與網絡上信息一起重放。
在當前狀態(tài)中,指示網絡斷開狀態(tài)或網絡接合狀態(tài)。
可為每個內容管理單元設置當前狀態(tài)。為了執(zhí)行內容使用管理,可考慮兩種狀態(tài)管理方法。在一種方法中,當在家庭網絡之外攜帶記錄媒體時,記錄媒體通常重置為初始狀態(tài)。
例如,如果可連接到重放裝置并從重放裝置拆下的可移動媒體用作內容存儲記錄媒體,當從重放裝置拆下移動媒體時,各個內容項目的狀態(tài)就重置為初始狀態(tài)。在此情況下,存儲在記錄媒體外部的狀態(tài)管理表也被初始化。
在第二方法中,記錄媒體的狀態(tài)例如登記在外部管理服務器中。在此情況下,當從重放裝置拆下移動媒體時,記錄媒體外部的狀態(tài)管理表不必初始化。
如果在連接到家庭網絡B的重放裝置中安裝移動記錄媒體并設置為網絡接合狀態(tài),其中,所述移動記錄媒體存儲在連接到家庭網絡A的重放裝置中設置為網絡接合狀態(tài)的內容,家庭網絡B在另一家庭中構造,那么,管理服務器就基于狀態(tài)管理表而檢測在家庭網絡A中處于網絡接合狀態(tài)的內容將也在家庭網絡B中設置為處于網絡接合狀態(tài),并且禁止在家庭網絡B中將內容多重設置為處于網絡接合狀態(tài)。
利用此管理,可防止多重地和同時地使用相同的內容。
由于如圖7所示的狀態(tài)管理表例如存儲在管理服務器中,因此,即使拆下移動媒體也可檢查當前狀態(tài),并且,可實施基于當前狀態(tài)的內容使用管理。
如果信息記錄媒體是其上可記錄當前狀態(tài)的可記錄媒體,就可直接從記錄媒體讀取當前狀態(tài),而不必檢查服務器內容是否處于網絡接合狀態(tài),并且,可基于讀取的信息進行內容使用管理。
如果信息記錄媒體是ROM媒體,就優(yōu)選在ROM媒體中形成允許寫狀態(tài)管理信息的區(qū)域。
可替換地,優(yōu)選使用寫一次讀多次光學媒體或具有IC存儲器的盒式媒體。
圖7所示狀態(tài)管理表可與圖4所示單元結構/單元密鑰管理表結合,或可獨立形成。
與每個內容管理單元有關的管理信息進一步包括當內容處于網絡斷開狀態(tài)或網絡接合狀態(tài)時與重放操作或內容使用的限制有關的信息。
內容管理信息記錄在信息記錄媒體中或記錄在執(zhí)行內容管理的管理服務器中,作為與內容相關聯(lián)的屬性信息。對于只可在網絡接合狀態(tài)下使用的內容,只能基于記錄在管理服務器上的內容管理信息而進行內容使用管理。
在圖8A和8B中示出內容管理信息的實例。更具體地,圖8A和8B示出固定長度數(shù)據(jù)內容使用控制信息的實例,即,內容重放/拷貝控制信息管理表。內容重放/拷貝控制信息管理表包括與各個CPS單元有關的不同數(shù)據(jù)或與所有CPS單元有關的單個數(shù)據(jù)。
在圖8A和8B所示內容重放/拷貝控制信息管理表中,以固定長度數(shù)據(jù)記錄與內容使用和拷貝有關的控制信息,如與內容狀態(tài)一致的內容管理信息,即,內容處于網絡斷開狀態(tài)或網絡接合狀態(tài)。
如果考慮家庭網絡中的內容使用,就優(yōu)選設置固定長度數(shù)據(jù)內容管理信息,如在圖8A和8B中所示出的。與網絡斷開狀態(tài)有關的管理信息包括是否可在網絡斷開狀態(tài)下重放內容的信息。對于禁止在網絡斷開狀態(tài)下重放的內容,指示用于重放內容的解決方案(例如,需要連接密鑰分配服務器或獲得在另一媒體(如存儲卡)中分配的密鑰數(shù)據(jù)),而且,指示與用于確定服務器的統(tǒng)一資源定位地址(URL)或電話號碼有關的信息、或對存儲此信息的列表的索引。
與網絡接合狀態(tài)有關的管理信息包括是否允許在網絡內拷貝、流式傳輸、遠程重放的信息;以及,與每個主體裝置的拷貝次數(shù)、有效期、拷貝流式傳輸式數(shù)據(jù)存在與否、數(shù)據(jù)轉換方法和當內容不再處于網絡接合狀態(tài)時拷貝數(shù)據(jù)處理有關的信息。
產生圖8A和8B所示表格,假設部分或全部信息存儲在固定長度域中。因而,具有大量字符的數(shù)據(jù),如URL或數(shù)據(jù)位置(路徑信息),存儲在另一文件中,并且,對存儲在另一文件中的列表的索引存儲在固定長度域中。
為了從服務器獲得操作控制信息并基于獲得的信息而不使用記錄在記錄媒體上的重放控制信息來重放內容,可存儲表示是否從服務器獲得信息的標記以及表示訪問服務器的方法的信息,如圖8B中內容管理信息數(shù)據(jù)501所示。
通過設置此信息為內容管理信息,可實施不能由固定長度數(shù)據(jù)表示的復雜控制或在銷售記錄媒體之后改變控制方法。
圖9A、9B和9C示出內容重放/拷貝控制信息管理表的實例,在此表中記錄為每個CPS單元設置的內容使用控制信息,即內容重放/拷貝控制信息,作為可變長度數(shù)據(jù)。
在圖9A、9B和9C所示表格中設置的信息項目與圖8A和8B所示的相同。由于可設置可變長度信息,因此,可在內容管理信息中直接包括具有大量字符的數(shù)據(jù),如URL或數(shù)據(jù)位置(路徑信息)。內容管理信息以循環(huán)結構表示,并且,定義內容管理信息的每種類型(CCI_and_other_info_type)。相應地,通過定義相應類型和附帶信息(CCI_and_other_info_value和Additional_info),容易處理新拷貝控制方法的添加。在此情況下,在過去發(fā)布的裝置不必處理未知類型。
管理信息可設置為兩種結構,例如圖9A所示的結構,其中,與網絡斷開狀態(tài)有關的內容管理信息和與網絡接合狀態(tài)有關的內容管理信息結合成一個循環(huán);以及圖9B所示的結構,其中,兩種類型的管理信息分成兩個循環(huán)。
為了從服務器獲得操作控制信息并基于獲得的信息而不使用記錄媒體上的重放控制信息來重放內容,可存儲表示是否從服務器獲得信息的標記以及用于訪問服務器的方法,如圖9C中內容管理信息數(shù)據(jù)502所示。
通過設置此信息為內容管理信息,可實施不能由固定長度數(shù)據(jù)表示的復雜控制或在銷售記錄媒體之后改變控制方法。
另外,如圖9C所示,在內容重放/拷貝控制信息管理表中設置用戶定義信息503,從而,可設置由用戶定義的控制信息類型。利用此布置,可進行基于各個用戶的內容重放控制,例如,只允許會員用戶重放某些內容,與非會員用戶區(qū)分開,或者可定義與記錄媒體標準獨立的拷貝控制信息(CCI信息)。結果,可實施超過記錄媒體標準的控制方法、或可由內容分配者定義的控制方法。
用戶定義的拷貝控制信息(CCI信息)的實例是與記錄媒體標準獨立的拷貝控制信息(CCI信息)。
拷貝控制信息(CCI信息)的參數(shù)由每個特定記錄系統(tǒng)的標準(如DVD標準)定義,并且,一旦與這些標準兼容的重放裝置被推廣,就難以擴充拷貝控制信息(CCI信息)。
相應地,未包含在由記錄系統(tǒng)定義的拷貝控制信息(CCI信息)中的所需控制信息被設置為用戶定義信息,并且,內容所有者或管理人設置唯一的拷貝控制信息(CCI信息)。
通過只使用與標準兼容的重放裝置,難以解釋由內容所有者或管理人唯一定義的拷貝控制信息(CCI信息)。因而,從記錄媒體、服務器或外部來源獲得解釋拷貝控制信息(CCI信息)的應用程序(如Java),并且,通過執(zhí)行該應用程序,可解釋唯一拷貝控制信息(CCI信息),并且,可在重放裝置中執(zhí)行根據(jù)CCI信息的操作控制。
7.主內容、子內容和內容管理信息的存儲配置以下描述主內容、子內容和內容管理信息的存儲配置。
現(xiàn)在結合圖10描述存儲各種內容管理單元(CPS單元)的目錄配置、與內容管理單元相應的各項管理信息、以及管理信息的存儲部分的設置實例。BDMV目錄是存儲藍光盤ROM格式應用程序文件的目錄。
在圖10所示目錄配置中,主內容數(shù)據(jù)部分511是存儲多層主內容數(shù)據(jù)文件的目錄,所述多層主內容數(shù)據(jù)文件符合結合圖2和3描述的特定AV格式,即,具有分層結構的符合特定AV格式的內容和程序,其中,所述分層結構包括應用程序、播列表和剪輯。
這些數(shù)據(jù)文件存儲在信息記錄媒體的用戶數(shù)據(jù)區(qū)中。包含在剪輯中的AV流是由相應單元密鑰加密的數(shù)據(jù)文件,其中,為每個內容管理單元(CPS單元)設置單元密鑰。
主內容管理數(shù)據(jù)部分512存儲與主內容相應的管理文件,并更具體地,存儲圖4所示單元結構/單元密鑰管理表、圖7所示狀態(tài)管理表、以及圖8或9所示內容重放/拷貝控制信息管理表中的數(shù)據(jù)文件,其中,圖4所示單元結構/單元密鑰管理表示內容管理單元(CPS單元)與單元密鑰之間的關系,圖7所示狀態(tài)管理表示每個內容管理單元(CPS單元)的狀態(tài),即,網絡斷開狀態(tài)和網絡接合狀態(tài),并且,內容重放/拷貝控制信息管理表存儲與每個狀態(tài)的內容使用和拷貝控制有關的信息。所述表格存儲為各個數(shù)據(jù)文件或包括多個表格的單個數(shù)據(jù)文件。
子內容數(shù)據(jù)部分513是存儲不屬于主內容的內容的目錄,并更具體地,存儲不符合特定AV格式(藍光盤ROM格式)的內容,即,屬于圖2和3所示數(shù)據(jù)組的內容。這些數(shù)據(jù)文件還存儲在信息記錄媒體的用戶數(shù)據(jù)區(qū)中。屬于子內容數(shù)據(jù)部分513的內容包括可設置為內容管理單元(CPS單元)的內容以及不能設置為內容管理單元(CPS單元)的內容??稍O置為內容管理單元(CPS單元)的內容是由相應單元密鑰加密的數(shù)據(jù)文件。
子內容管理數(shù)據(jù)部分514存儲與子內容相應的管理文件,并更具體地,存儲圖4所示單元結構/單元密鑰管理表、圖7所示狀態(tài)管理表、以及圖8或9所示內容重放/拷貝控制信息管理表中的數(shù)據(jù)文件。
數(shù)據(jù)組信息515包括存儲與子內容有關的數(shù)據(jù)組信息的文件,并且,如圖10所示,對每個數(shù)據(jù)組1-數(shù)據(jù)組N登記數(shù)據(jù)文件的路徑。當打開子內容時,首先打開數(shù)據(jù)組信息515,以獲得與希望內容項目所屬組有關的信息,并且,可基于獲得的信息確定數(shù)據(jù)文件。
如果該組被設置為內容管理單元(CPS單元),就用相應的單元密鑰加密。相應地,當使用屬于被設置為內容管理單元(CPS單元)的組的數(shù)據(jù)文件時,應該通過獲得單元密鑰來進行解密。可從子內容管理數(shù)據(jù)部分514的管理文件獲得此處理所需的信息。
在圖10所示子內容數(shù)據(jù)部分513中,屬于所有組的文件設置在一起??商鎿Q地,與圖11所示子內容數(shù)據(jù)部分521中一樣,可設置每個數(shù)據(jù)組的文件夾,并且,在相應的文件夾內設置屬于每個數(shù)據(jù)組的文件。
在圖11所示配置中,數(shù)據(jù)組信息522被設置為在其中設置與每個數(shù)據(jù)組相應目錄名(文件夾名)的數(shù)據(jù)。為了打開子內容,首先打開數(shù)據(jù)組信息522,以獲得與希望內容項目所屬組的目錄名,并且,可基于得到的信息而獲得數(shù)據(jù)文件。
在圖10和11所示數(shù)據(jù)存儲配置中,分別設置與主內容有關的管理信息和與子內容有關的管理信息。然而,如圖12所示,管理信息可設置為直接連接到根目錄的文件,并且,可統(tǒng)一管理與主內容和子內容相應的所有類型的管理信息。
在圖12所示目錄配置中,設置主內容數(shù)據(jù)部分551、子內容數(shù)據(jù)部分552和與主內容和子內容相應的內容管理數(shù)據(jù)部分553。
內容管理數(shù)據(jù)部分553存儲與主內容和子內容相應的管理文件,并更具體地,存儲圖4所示單元結構/單元密鑰管理表、圖7所示狀態(tài)管理表、以及圖8或9所示內容重放/拷貝控制信息管理表中的數(shù)據(jù)文件。
各種存儲配置可用于主內容管理數(shù)據(jù)、子內容管理數(shù)據(jù)或包括兩項管理數(shù)據(jù)的內容管理數(shù)據(jù)。
圖13A和13B所示管理數(shù)據(jù)的存儲配置實例如下所示(A)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中存儲管理數(shù)據(jù),作為專用文件;(B)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中的AV格式文件中插入管理數(shù)據(jù),例如,在AV格式文件中插入諸如標題或索引數(shù)據(jù)文件或播列表的管理數(shù)據(jù)。
(C)在記錄媒體的物理區(qū)中存儲管理數(shù)據(jù),即,在不能直接由用戶訪問的區(qū)域中存儲管理數(shù)據(jù);以及(D)在外部服務器中存儲管理數(shù)據(jù)。管理數(shù)據(jù)存儲在任一存儲配置中。
如上所述,管理文件的實例是圖4所示單元結構/單元密鑰管理表、圖7所示狀態(tài)管理表、以及圖8或9所示內容重放/拷貝控制信息管理表中的數(shù)據(jù)文件。這些表格中的數(shù)據(jù)文件不必存儲在一個存儲配置中,并且,可通過使用不同存儲配置來存儲數(shù)據(jù)文件。
上述三個表格中的數(shù)據(jù)文件可存儲在信息記錄媒體上的物理區(qū)如導入?yún)^(qū)中,如圖13(A)中的(C)所示。可替換地,它們可存儲在外部服務器中,如圖13(B)中的(D)所示,在此情況下,重放裝置應該在重放記錄媒體之前從外部服務器獲得與三個表格有關的信息。
8.內容使用控制信息的加密和防篡改處理以下描述內容使用控制信息的加密和防篡改處理。
(8-1)內容使用控制信息的加密和防篡改處理的綜述首先討論內容使用控制信息的加密和防篡改處理的綜述。為了防止非法篡改或讀取,優(yōu)選在結合圖8或9描述的內容重放/拷貝控制信息表中存儲內容使用控制信息,即內容使用和拷貝控制信息,并且在存儲之前先經過防篡改處理和加密處理。
以下結合圖14討論用于重放/拷貝控制信息的防篡改和加密處理。
如圖14所示,在為每個CPS單元設置的重放/拷貝控制信息上增加防篡改數(shù)據(jù),并且在存儲之前對得到的數(shù)據(jù)進行加密。
例如,在為CPS單元1設置的重放/拷貝控制信息1571上增加防篡改數(shù)據(jù)1572。對于防篡改數(shù)據(jù),可使用安全散列算法1(SHA-1)的散列數(shù)據(jù)或基于重放/拷貝控制信息的消息驗證代碼(MAC)。
設置有防篡改數(shù)據(jù)1572的重放/拷貝控制信息1571用相應CPS單元1的單元密鑰加密,并接著存儲。
重放/拷貝控制信息的存儲配置為如下配置如圖14的A-1所示,為每個CPS單元設置重放/拷貝控制信息文件;如結合圖8所討論的,所有CPS單元的控制信息存儲為一個固定長度數(shù)據(jù)文件;以及,如結合圖9所討論的,所有CPS單元的控制信息存儲為一個可變長度數(shù)據(jù)文件。
以下結合圖15描述當散列函數(shù)用于防篡改數(shù)據(jù)時的序列。
對于與CPS單元1和2相應的重放/拷貝控制信息581和582,通過使用散列生成函數(shù)583,如SHA-1,而生成散列值。
這些散列值被設置為分別與重放/拷貝控制信息581和582相關的防篡改數(shù)據(jù)584和585,并且,用相應的單元密鑰Ku1和Ku2對具有重放/拷貝控制信息和防篡改數(shù)據(jù)的組合數(shù)據(jù)586和587進行加密,并且,得到的數(shù)據(jù)存儲為文件。
以下結合圖16討論不使用散列函數(shù)的防篡改配置。與CPS單元1和2相關的重放/拷貝控制信息591和592被分別設置為組合數(shù)據(jù)593和594,其中,通過對重放/拷貝控制信息591和592重復多次而獲得組合數(shù)據(jù)593和594。組合數(shù)據(jù)593和594分別用單元密鑰Ku1和Ku2加密,并且,得到的數(shù)據(jù)存儲為文件。
當用單元密鑰Ku1和Ku2對通過重復相同數(shù)據(jù)而獲得的加密組合數(shù)據(jù)進行解密時,可根據(jù)是否已經檢測到與在加密組合數(shù)據(jù)時使用的重復模式相同的模式而驗證數(shù)據(jù)的完整性。
執(zhí)行內容重放處理的信息處理設備獲得與存儲在信息記錄媒體中的內容管理單元(CPS單元)相關的加密內容使用控制信息,即重放/拷貝控制信息,并且,用為內容管理單元設置的單元密鑰對重放/拷貝控制信息解密,并且檢查重放/拷貝控制信息的完整性。只有當驗證重放/拷貝控制信息的完整性時,信息處理設備才執(zhí)行基于內容使用控制信息的內容使用處理。
(8-2)內容使用控制信息的加密和防篡改處理的特定實例以下討論內容使用控制信息的加密和防篡改處理的特定實例。
在此實例中,在圖14的A-1所示配置中存儲重放/拷貝控制信息,作為內容使用控制信息,即,在該配置中,為CPS單元的重放/拷貝控制信息設置各個文件。
以下結合圖17描述作為內容使用控制信息的重放/拷貝控制信息的加密方案。
圖17示出存儲在信息記錄媒體中的內容使用控制信息的數(shù)據(jù)結構,即,與相應CPS單元的重放/拷貝控制信息相關聯(lián)的每個文件的數(shù)據(jù)結構。
在圖17的(a)中示出在信息記錄媒體上CPS單元001的內容使用控制信息的記錄數(shù)據(jù)的結構。記錄數(shù)據(jù)由多個數(shù)據(jù)塊形成,每個數(shù)據(jù)塊包括18字節(jié)用戶控制數(shù)據(jù)(UCD)601和2048字節(jié)用戶數(shù)據(jù)602,其中,數(shù)據(jù)602包括內容使用控制信息和用作防篡改數(shù)據(jù)的散列數(shù)據(jù)。數(shù)據(jù)塊的數(shù)量隨著內容使用控制信息的數(shù)據(jù)長度而改變。
圖17的(a)所示CPS單元的內容使用控制信息是與存儲在信息記錄媒體中的多個CPS單元之一相關的內容使用控制信息。例如,內容使用控制信息對應于圖18所示目錄中CPS單元001的內容使用控制信息[CPSUnit001.cci]610,其中,圖18示出記錄在信息記錄媒體上的總體數(shù)據(jù)結構。
圖18所示目錄由內容數(shù)據(jù)部分612和與內容相應的內容管理數(shù)據(jù)部分611形成。在內容數(shù)據(jù)部分612中指示的BDMV目錄被設置為存儲符合藍光盤ROM格式的內容和應用程序的目錄。
如結合圖2和3所討論的,符合藍光盤ROM格式的內容具有包括標題、對象、播列表、剪輯信息和AV流的分層結構,并且,形成這些數(shù)據(jù)的數(shù)據(jù)文件設置在BDMV目錄中。
在內容管理數(shù)據(jù)部分611中,存儲與內容相應的管理文件。例如,在內容管理數(shù)據(jù)部分611中,為每個CPS單元存儲與圖4所示單元結構/單元密鑰管理表相應的單元密鑰生成值信息(Unit_Key_Gen_value.inf)609、以及用作為每個單元設置的內容重放/拷貝控制信息的內容使用控制信息(CPSUnit0nn.cci)。
結合圖19討論單元密鑰生成值信息(Unit_Key_Gen_Value.inf)609的數(shù)據(jù)結構。圖19示出單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件的語法實例。單元密鑰生成值信息文件是這樣的數(shù)據(jù)文件,其中,定義使內容管理單元與索引相關聞的信息以及用于產生單元密鑰的隨機數(shù)信息。
更具體地,單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件是這樣的文件,其中,定義使GPS單元與第一重放索引281、頂部菜單索引282和其它索引相關聯(lián)的信息、以及用于產生分配給CPS單元的密鑰的隨機數(shù)(Vu)信息,其中,第一重放索引281作為在驅動器中安裝信息記錄媒體(盤)時將要開始的重放內容,頂部菜單索引282作為在開始菜單顯示功能時將重放的內容,其它索引例如為標題。
單元密鑰生成值信息(Unit_Key_Gen_Value.inf)包括以下數(shù)據(jù)(a)[CPS_Unit_number_for_FirstPlayback],作為確定與第一重放索引281相應的CPS單元編號的信息;(b)[CPS_Unit_number_for_TopMenu],作為確定與頂部菜單索引282相應的CPS單元編號的信息;(c)[Mumber of Titles],作為標題數(shù)量信息;(d)[CPS_Unit_number for Title],作為確定與每個標題相應的CPS單元編號的信息;(e)[Number of CPS_Units],作為CPS單元數(shù)量信息;以及(f)[Unit Key Generation Value for CPS_Unit],作為用于產生每個CPS單元的密鑰的隨機數(shù)(Vu)信息。
如果不存儲與第一重放索引相應的內容,就設置[CPS_Unit_number_for_FirstPlayback=0]。如果不存儲與頂部菜單索引相應的內容,就設置[CPS_Unit_number_for_TopMenu=0]。與標題編號(Title#1-Title#)相關地設置CPS單元編號。
為每個CPS單元設置內容重放/拷貝控制信息。更具體地,為存儲在信息記錄媒體中的每個CPS單元設置內容使用控制信息,例如如下所示。
記錄媒體上允許的拷貝次數(shù)a;重放操作的允許次數(shù)b;以及允許/不允許遙控重放允許[CPS單元2]記錄媒體上允許的拷貝次數(shù)0;重放操作的允許次數(shù)c;以及允許/不允許遙控重放不允許圖18所示內容使用控制信息[CPSUnit001.cci]610是用于CPS單元001的內容使用控制信息,并且,內容使用控制信息[CPSUnit002.cci]是用于CPS單元002的內容使用控制信息。
內容使用控制信息與存儲在CPS單元中的內容相關聯(lián),并且,更具體地,與圖18所示目錄中的剪輯AV流式數(shù)據(jù)613、614和615相關聯(lián)。
圖20示意性地示出表示AV流613、614和615與符合藍光盤ROM格式的CPS單元之間關聯(lián)的內容配置。圖18所示剪輯AV流613、614和615分別與圖20所示AV流式數(shù)據(jù)613、614和615相對應。
也就是說,剪輯AV流式數(shù)據(jù)613和614屬于CPS單元#1,同時,剪輯AV流式數(shù)據(jù)615屬于CPS單元#2。
相應地,用于剪輯AV流式數(shù)據(jù)613和614的內容重放控制信息是為CPS單元001設置的內容重放控制信息文件,如圖18所示內容使用控制信息[CPSUnit001.cci]610,并且,用于剪輯AV流式數(shù)據(jù)615的內容重放控制信息是為CPS單元002設置的內容重放控制信息文件,如圖18所示內容使用控制信息[CPSUnit002.cci]。
為了重放包含在CPS單元中的內容,信息處理設備讀取與CPS單元相應的內容使用控制信息,并且根據(jù)讀取的控制信息而執(zhí)行使用處理。
再參照圖17,以下討論內容使用控制信息的記錄配置。圖17的(a)所示記錄數(shù)據(jù)的18字節(jié)控制數(shù)據(jù)(UCD)是為每個2048字節(jié)用戶數(shù)據(jù)602設置的控制數(shù)據(jù),18字節(jié)控制數(shù)據(jù)包括重放控制數(shù)據(jù)。在用戶數(shù)據(jù)602中存儲用于每個CPS單元的重放/拷貝控制信息以及作為重放/拷貝控制信息防篡改數(shù)據(jù)的散列值。
每個數(shù)據(jù)塊用在塊中設置的塊籽數(shù)603和由與每個內容管理單元(CPS單元)相應的單元密鑰Ku產生的塊密鑰Kb進行加密。
以下結合圖21討論使用塊密鑰Kb的塊加密處理。圖21所示用戶數(shù)據(jù)621表示一個數(shù)據(jù)塊中的用戶數(shù)據(jù)(2048字節(jié))。此用戶數(shù)據(jù)包含相應CPS單元的重放/拷貝控制信息。
在塊加密處理中,從此用戶數(shù)據(jù)(2048字節(jié))提取預定的塊籽數(shù),并且,通過基于塊籽數(shù)和單元密鑰Ku的塊加密處理而產生塊密鑰Kb,接著,使用塊密鑰Kb對除塊籽數(shù)之外的數(shù)據(jù)部分執(zhí)行加密處理。
在圖21所示實例中,從用戶數(shù)據(jù)的頭部提取16字節(jié)數(shù)據(jù),并且設置為塊籽數(shù)622。
在步驟S11中,對16字節(jié)塊籽數(shù)622加密,并更具體地,如圖21所示,使用CPS單元密鑰Ku-a 623,通過高級加密標準(AES)加密處理而進行加密,以產生塊密鑰Kb 624。
CPS單元密鑰Ku-a 623是與將被加密的內容使用控制信息相應的CPS單元的單元密鑰。如果將被加密的內容使用控制信息是與CPS單元a相應的控制數(shù)據(jù),就使用與CPS單元a相關的密鑰Ku-a。以此方式,為每個CPS單元設置的單元密鑰用于產生塊密鑰。
在步驟S11中產生塊密鑰Kb 624后,在步驟S12中,用戶數(shù)據(jù)621中除16字節(jié)塊籽數(shù)622之外的數(shù)據(jù)部分,即,2032字節(jié)數(shù)據(jù)區(qū)例如通過AES加密處理用塊密鑰Kb 624加密。
通過此加密處理,2048字節(jié)用戶數(shù)據(jù)被設置為16字節(jié)未加密塊籽數(shù)622和用塊密鑰Kb 624加密的2032字節(jié)數(shù)據(jù),并接著記錄在信息記錄媒體上。
塊籽數(shù)622是從用戶數(shù)據(jù)提取的數(shù)據(jù),并為每個塊設置塊籽數(shù)622。相應地,即使對CPS單元中的多個塊作用相同的CPS單元密鑰Ku,塊密鑰Kb也變得隨著塊而不同,并且可實現(xiàn)具有更高安全性的加密處理。
現(xiàn)在結合圖22描述對經過塊加密處理的數(shù)據(jù)進行解密的序列。圖22所示2048字節(jié)用戶數(shù)據(jù)631是經過結合圖21所述塊加密處理的數(shù)據(jù),并且包括16字節(jié)未加密塊籽數(shù)632和用塊密鑰Kb加密的2032字節(jié)數(shù)據(jù)633。
如圖22所示,在步驟S21中,對在用戶數(shù)據(jù)頭部的塊籽數(shù)632進行加密,并更具體地,通過AES加密處理,用CPS單元密鑰Ku-a634加密,以產生塊密鑰Kb 635。
CPS單元密鑰Ku-a 634是用于與將被加密的內容使用控制信息相應的單元的單元密鑰,并且,如果將被加密的內容使用控制信息是與CPS單元a相關的控制數(shù)據(jù),就使用CPS單元a的密鑰Ku-a。
在步驟S21中產生塊密鑰Kb 635后,在步驟S22中,用戶數(shù)據(jù)631中除16字節(jié)塊籽數(shù)632之外的數(shù)據(jù)部分,即,2032字節(jié)加密數(shù)據(jù)例如通過AES解密處理,用塊密鑰Kb 635進行解密。
通過此解密處理,2048字節(jié)用戶數(shù)據(jù)631劃分為16字節(jié)未加密塊籽數(shù)632和2032字節(jié)解密數(shù)據(jù)636。此用戶數(shù)據(jù)是與特定CPS單元相應的內容使用控制信息,并且,信息處理設備基于此控制信息而重放內容。
在圖21和22中,已經討論用于一個塊的加密和解密處理。然而,如結合圖17所述的,根據(jù)其數(shù)據(jù)長度,在多個塊中記錄相應CPS單元的內容使用控制信息。相應地,在記錄或重放內容使用控制信息時,對多個塊執(zhí)行結合圖21和22所述的每個塊的加密和解密處理。
圖23示出與一個CPS單元a相應的內容使用控制信息的記錄數(shù)據(jù)的總體配置的實例。通過在多個塊的用戶數(shù)據(jù)區(qū)中分配內容使用控制信息而存儲該信息。在圖23所示實例中,使用第一至第n塊的用戶數(shù)據(jù)區(qū)。
從每個塊的每個用戶數(shù)據(jù)提取最開始的16字節(jié),作為籽數(shù),并且用單元密鑰Kua 651通過加密處理而產生密鑰。
在第一塊中,通過使用籽數(shù)1和單元密鑰Kua 651而執(zhí)行加密處理,以產生塊密鑰Kb1,并且,用塊密鑰Kb1對用戶數(shù)據(jù)中除籽數(shù)1之外的數(shù)據(jù)區(qū)進行加密。相似地,在第二塊中,通過使用籽數(shù)2和單元密鑰Kua 651而執(zhí)行加密處理,以產生塊密鑰Kb2,并且,用塊密鑰Kb2對用戶數(shù)據(jù)中除籽數(shù)2之外的數(shù)據(jù)區(qū)進行加密。隨后,對所有塊相似地執(zhí)行處理,由此產生記錄數(shù)據(jù)。
9.內容使用控制信息的詳細配置的第一實例以下結合圖24-37描述與內容管理單元(CPS單元)相應的內容使用控制信息的詳細配置的第一實例。首先參照圖24描述內容使用控制信息文件的記錄實例和作為防篡改數(shù)據(jù)的散列值的設定實例。
如結合圖17-23所討論的,通過分配給形成塊數(shù)據(jù)的多個2048字節(jié)用戶數(shù)據(jù)區(qū)而存儲作為每個CPS單元的重放/拷貝控制信息的內容使用控制信息。
在圖24中示出第一塊701和后續(xù)塊702,其中,第一塊701用作形成塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū),在所述塊數(shù)據(jù)中存儲內容使用控制信息。后續(xù)塊702包括至少一個塊,例如N個塊,得到(2048×N)字節(jié)數(shù)據(jù)。
第一塊701是2048字節(jié)用戶數(shù)據(jù),包括a.16字節(jié)第一頭部;b.2012字節(jié)第一控制信息(CCI)區(qū);以及,c.20字節(jié)第一散列值。
在16字節(jié)第一頭部中,設置保留區(qū)和與包括在第一控制信息(CCI)區(qū)中的內容使用控制信息(重放/拷貝控制信息)的循環(huán)次數(shù)有關的信息。第一頭部作為用于產生與第一塊701相應的塊密鑰的籽數(shù)信息。
如結合圖17-23所討論的,由于籽數(shù)信息不經過加密處理,因此,它作為明文存儲在信息記錄媒體中。相應地,如果在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)的第一16字節(jié)數(shù)據(jù)中包含作為每個CPS單元的重放/拷貝控制信息的內容使用控制信息,就會發(fā)生控制信息的泄露,其中,第一16字節(jié)數(shù)據(jù)用作籽數(shù)信息。因而,第一16字節(jié)區(qū)被設置為存儲更低安全性數(shù)據(jù)的頭部信息區(qū)。
在第一頭部之后的第一控制信息(CCI)區(qū)(2012字節(jié))中,存儲與CPS單元相應的內容使用控制信息(重放/拷貝控制信息)。
在圖24所示實例中,作為第一塊701的內容使用控制信息,存儲兩類控制信息,即,基本控制信息(基本CCI)和擴充控制信息(擴充CCI),并更具體地,存儲一項基本控制信息(基本CCI)和四項擴充控制信息(擴充CCI)A-D。
基本控制信息(基本CCI)是由基本的最小的內容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù),并且,由幾乎所有的根據(jù)預定內容重放處理程序執(zhí)行內容重放處理的信息處理設備(基本重放裝置)讀取,并且指令這些設備根據(jù)讀取的控制信息而執(zhí)行處理。相反,擴充控制信息(擴充CCI)是由擴充內容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù),其中,擴充控制信息(擴充CCI)作用到執(zhí)行高級內容使用處理的信息處理設備(擴充重放裝置)上,所述設備例如為具有網絡傳輸、數(shù)據(jù)流發(fā)送/接收等處理功能的設備。
現(xiàn)在假設基本重放裝置是根據(jù)基本控制信息(基本CCI)執(zhí)行內容使用處理的信息處理設備,擴充重放裝置則是根據(jù)擴充控制信息(擴充CCI)執(zhí)行內容使用處理的信息處理設備。
從重放/拷貝控制信息存儲文件迅速地提取基本控制信息(基本CCI)是必需的。相反,為了將來的擴充,擴充控制信息(擴充CCI)的存儲例如對容量的限制較小。在圖25A和25B中分別示出基本控制信息(基本CCI)和擴充控制信息(擴充CCI)的特定實例。
如圖25A所示,基本控制信息(基本CCI)包括以下控制信息表示是否允許拷貝的信息允許拷貝/不允許/只允許一代;視頻輸出分辨率限制信息限制/不限制;模擬拷貝控制信息允許/不允許(確定防止模擬拷貝技術);表示數(shù)據(jù)是否加密的信息加密/不加密;以及表示是否主張版權的信息主張/不主張。
如圖25B所示,擴充控制信息(擴充CCI)包括以下信息表示是否可以在單個信息記錄媒體(盤)中重放的信息表示是否可只通過盤信息而重放內容;對在單個信息記錄媒體(盤)中不能重放的內容的重放方法表示“連接到密鑰分配服務器”或“插入其中具有密鑰的存儲卡”;服務器的指定對服務器列表的索引值;拷貝流式傳輸兼容性信息用于在相同網絡內的另一裝置中重放內容的兼容性信息;拷貝流式傳輸式數(shù)據(jù)轉換方法用于轉換另一裝置的內容的方法;拷貝限制信息,如,是否允許在網絡內的相同類型記錄媒體上拷貝;拷貝限制信息,如,是否允許在便攜式單元上拷貝;
表示是否允許流式傳輸或遠程重放的信息;與下載處理有關的控制信息;以及用于從服務器獲得操作控制信息的信息。
可為擴充控制信息(擴充CCI)設置所需項的控制信息。
回到圖24,描述用作2048字節(jié)用戶數(shù)據(jù)區(qū)的第一塊701,其中,所述2048字節(jié)用戶數(shù)據(jù)區(qū)形成存儲內容使用控制信息的塊數(shù)據(jù)。
在第一塊701中,存儲基于第一頭部(16字節(jié))和第一控制信息(CCI)區(qū)(2012字節(jié))而產生的第一散列值(20字節(jié))。通過對第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中的每個數(shù)據(jù)作用散列函數(shù)如SHA-1而產生第一散列值,并且,第一散列值設置為用于第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中數(shù)據(jù)的防篡改數(shù)據(jù)。
散列值的大小隨著散列函數(shù)而改變,并且,在圖24實例中,使用通過SHA-1產生的160位(20字節(jié))散列值。然而,不同的散列函數(shù)可用于產生不同長度的散列值。對于第一散列值,使用通過對從文件頭部開始到就在記錄散列值的區(qū)域之前部分(如果使用SHA-1,就為距文件頭部2028字節(jié))的區(qū)域作用散列函數(shù)而獲得的值。
為了讀取內容使用控制信息并根據(jù)使用控制信息而使用內容,信息處理設備基于第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中的數(shù)據(jù)而計算散列值,并且,比較計算的散列值和存儲在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)中的散列值。如果兩個散列值互相一致,信息處理設備就確定內容未被篡改,并且,繼續(xù)進行處理。如果兩個散列值不同,信息處理設備就確定內容已被篡改,并且,基于內容使用控制信息而中斷內容的重放或使用。
后續(xù)塊702是由具有(2048×N)字節(jié)的N個塊形成的用戶數(shù)據(jù)。
后續(xù)塊702的用戶數(shù)據(jù)具有以下數(shù)據(jù)a.第二頭部16字節(jié);b.第二控制信息(CCI)區(qū)任意字節(jié);以及c.總散列值20字節(jié)。
第二頭部是在第一塊701之后的第二塊的用戶數(shù)據(jù)的最初16字節(jié)區(qū)域,存儲保留區(qū)和與包含在第二控制信息(CCI)區(qū)中的內容使用控制信息(重放/拷貝控制信息)的循環(huán)次數(shù)有關的信息。第二頭部(16字節(jié))的數(shù)據(jù)作為用于產生與第二塊的最初2048字節(jié)相應的塊密鑰的籽數(shù)信息。
第二控制信息(CCI)區(qū)被設置為存儲多個內容使用控制信息(重放/拷貝控制信息)的區(qū)域,不超過(2048×N-(16+20))字節(jié),該字節(jié)數(shù)通過從后續(xù)塊702的數(shù)據(jù)大小(2048×N)減去頭部(16字節(jié))和總散列值(20字節(jié))而計算得到。在圖24所示實例中,存儲總共5個信息塊(擴充控制信息(擴充CCI)E-I)。
如果后續(xù)塊702包括多個塊,每個塊的用戶數(shù)據(jù)的最初16字節(jié)就作為存儲用于產生每個塊的塊密鑰的信息的籽數(shù)區(qū)。在此籽數(shù)區(qū)中,存儲形成內容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)、與第二頭部相似的信息或偽數(shù)據(jù)。
作為總散列值,存儲基于第一塊701的全部數(shù)據(jù)而產生的散列值(20字節(jié))、后續(xù)塊702的第二頭部、以及第二塊702的第二控制信息(CCI)區(qū)??偵⒘兄凳峭ㄟ^對第一塊701的全部數(shù)據(jù)、后續(xù)塊702的第二頭部以及第二控制信息(CCI)區(qū)的全部數(shù)據(jù)作用散列函數(shù)如SHA-1而產生的數(shù)據(jù),并且,總散列值被設置為用于第一塊701的全部數(shù)據(jù)、后續(xù)塊702的第二頭部以及第二控制信息(CCI)區(qū)的全部數(shù)據(jù)的防篡改數(shù)據(jù)。
散列值的大小隨著散列函數(shù)而變化,并且,在圖24實例中,使用通過SHA-1產生的160位(20字節(jié))散列值。然而,不同的散列函數(shù)可用于產生不同長度的散列值。對于總散列值,使用通過對從文件頭部開始到就在記錄散列值的區(qū)域之前部分(如果使用SHA-1,就為距文件頭部[文件大小-20]字節(jié))的區(qū)域作用散列函數(shù)而獲得的值。
為了讀取內容使用控制信息并根據(jù)擴充使用控制信息而執(zhí)行高級內容使用處理,信息處理設備不是基于第一塊的散列值,而是基于總散列值來檢查數(shù)據(jù)的完整性。
更具體地,信息處理設備基于第一塊701的全部數(shù)據(jù)、后續(xù)塊702的第二頭部以及第二控制信息(CCI)而計算散列值,并且,比較計算的散列值和存儲在后續(xù)塊702的用戶數(shù)據(jù)區(qū)中的總散列值。如果兩個散列值互相一致,信息處理設備就確定內容未被篡改,并且,繼續(xù)進行處理。如果兩個散列值不同,信息處理設備就確定內容已被篡改,并且,基于內容使用控制信息而中斷內容的重放或使用。
如上所述,根據(jù)擴充控制信息執(zhí)行高級內容使用處理的信息處理設備不僅基于包含在第一塊中的數(shù)據(jù)而且基于包含在后續(xù)塊中的數(shù)據(jù),而計算散列值,并且比較計算的散列值和總散列值。相反,根據(jù)基本控制信息執(zhí)行內容使用處理而不是執(zhí)行高級內容使用處理的信息處理設備基于在第一塊701中設置的信息而計算散列值,并且比較計算的散列值和在第一塊701中設置的第一散列值。
內容使用控制信息的存儲配置以及圖24所示散列值的設置實現(xiàn)以下三個優(yōu)點。
(1)通過產生第一2048字節(jié)(第一塊)的塊密鑰,對加密數(shù)據(jù)解密,并驗證數(shù)據(jù)的完整性而獲得并驗證基本控制信息。
(2)如果擴充控制信息的容量較小,通過一起存儲擴充控制信息和基本控制信息,那么,就通過產生第一2048字節(jié)(第一塊)的塊密鑰,對加密數(shù)據(jù)解密,并驗證數(shù)據(jù)的完整性而獲得并驗證基本控制信息和擴充控制信息。
(3)如果擴充控制信息的容量較大,通過使用后續(xù)塊如第二塊,就可存儲內容使用控制信息。
以下結合圖26和27描述信息處理設備為從信息記錄媒體讀取內容使用控制信息(重放/拷貝控制信息)并根據(jù)控制信息執(zhí)行處理的序列,其中,內容使用控制信息(重放/拷貝控制信息)具有圖24所示數(shù)據(jù)結構。
圖26為示出信息處理設備為只讀取基本控制信息并根據(jù)基本控制信息而執(zhí)行內容使用處理的處理序列的流程圖。
在步驟S101中,信息處理設備選擇與特定CPS單元相應的內容使用控制信息文件(CCI文件),并且讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。
在步驟S102中,信息處理設備獲得所讀取的第一塊的2048字節(jié)數(shù)據(jù)的最初16字節(jié),并且,例如通過執(zhí)行AES加密,用CPS單元密鑰作為籽數(shù)而對最初16字節(jié)加密,以產生塊密鑰Kb。在此使用的CPS單元密鑰是用于與內容使用控制信息文件(CCI文件)相關的內容管理單元(CPS單元)的CPS單元密鑰。
在步驟S103中,信息處理設備通過使用產生的塊密鑰Kb,例如基于AES加密算法,對加密數(shù)據(jù)區(qū)進行解密,而不是對在步驟S101中讀取的2048字節(jié)第一塊的最初16字節(jié)進行解密。
在步驟S104中,通過使用散列值計算算法如SHA-1,基于2028字節(jié)數(shù)據(jù),而不是基于由解密處理獲得的20字節(jié)散列數(shù)據(jù),來計算散列值X。
接著,在步驟S105中確定計算的散列值是否與存儲在塊數(shù)據(jù)中的散列值(從塊數(shù)據(jù)的第2028字節(jié)到第2047字節(jié)的20字節(jié)數(shù)據(jù))一致。
如果在步驟S105中確定兩個散列值不相同,過程就前進到步驟S107。在步驟S107中,信息處理設備確定數(shù)據(jù)已經被篡改,并且基于內容使用控制信息而中斷執(zhí)行內容使用處理。
如果在步驟S105中確定兩個散列值相同,過程就前進到步驟S106。在步驟S106中,信息處理設備確定數(shù)據(jù)未被篡改,并且獲得內容使用控制信息,以根據(jù)內容使用控制信息而執(zhí)行內容使用處理。在此情況下,信息處理設備基于基本控制信息而執(zhí)行內容使用處理。
現(xiàn)在結合圖27流程圖描述信息處理設備為讀取基本控制信息和擴充控制信息并根據(jù)基本控制信息和擴充控制信息執(zhí)行內容使用處理的序列。
在步驟S201中,信息處理設備選擇與特定CPS單元相應的內容使用控制信息文件(CCI文件),并且讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。
在步驟S202中,信息處理設備獲得所讀取的第一塊的2048字節(jié)數(shù)據(jù)的最初16字節(jié),并且,例如通過使用AES加密,用CPS單元密鑰作為籽數(shù)而對16字節(jié)加密,以產生塊密鑰Kb。在此使用的CPS單元密鑰是用于與內容使用控制信息文件(CCI文件)相關的內容管理單元(CPS單元)的CPS單元密鑰。
接著,在步驟S203中,信息處理設備通過使用產生的塊密鑰Kb,例如基于AES加密算法,對加密數(shù)據(jù)區(qū)進行解密,而不是對在步驟S201中讀取的2048字節(jié)第一塊的最初16字節(jié)進行解密。
接著,在步驟S204中確定是否已經讀取并解密形成內容使用控制信息文件(CCI文件)的所有塊數(shù)據(jù)。如果還未完成CCI文件的讀取和解密,過程就返回到步驟S201,并且對隨后的塊執(zhí)行與上述處理相似的處理。也就是說,重復籽數(shù)的獲得、塊密鑰Kb的產生、以及解密處理。
如果在步驟S204中確定已經完成形成CCI文件的所有塊數(shù)據(jù)的讀取和解密,過程就前進到步驟S205。
在步驟S205中,根據(jù)散列值計算算法如SHA-1,基于形成內容使用控制信息文件(CCI文件)的所有塊數(shù)據(jù)而計算散列值X,而不是基于20字節(jié)總散列數(shù)據(jù)來計算散列值X,其中,所述CCI文件是經解密處理而得到的。
接著,在步驟S206中確定計算的散列值是否與從內容使用控制信息文件(CCI文件)讀取的總散列值一致。
如果兩個散列值不相同,過程就前進到步驟S208。在步驟S208中,信息處理設備確定數(shù)據(jù)已經被篡改,并且基于內容使用控制信息而中斷內容使用處理。
如果在步驟S206中確定兩個散列值互相一致,過程就前進到步驟S207。在步驟S207中,信息處理設備確定數(shù)據(jù)未被篡改,并且獲得內容使用控制信息,根據(jù)獲得的內容使用控制信息,即基本控制信息和擴充控制信息,而執(zhí)行內容使用處理。
圖28示出圖24所示內容使用控制信息的存儲配置實例的語法。在圖28(A)中示出內容使用控制信息的總體配置,并且,在圖28(B)中示出重放/拷貝控制信息存儲塊[CCI_and_other_info]的詳細配置。
如圖28(A)所示,內容使用控制信息包括2048字節(jié)第一塊區(qū)數(shù)據(jù)721以及(2048×N)字節(jié)(N為整數(shù))后續(xù)塊區(qū)數(shù)據(jù)722。
第一塊區(qū)數(shù)據(jù)721包括作為頭部信息的16位信息[Number_of_Primary_CCI_loops]和112位保留區(qū),其中,[Number_of_Primary_CCI_loops]表示形成在第一塊區(qū)中設置的內容使用控制信息(重放/拷貝控制信息)的信息塊(循環(huán))數(shù)量。這兩類數(shù)據(jù)形成16字節(jié)頭部數(shù)據(jù)。
如圖28(B)所示,圖28(A)所示第一控制信息(CCI信息)區(qū)信息包括內容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)類型信息[CCI_and_other_info_type]、內容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)長度信息[CCI_and_other_info_data_length]、以及內容使用控制信息(重放/拷貝控制信息)的CCI_and_other_info_length×8位數(shù)據(jù)值信息[CCI_and_other_info_data]。
如圖28(A)所示,第一控制信息(CCI信息)區(qū)信息還包括X位保留區(qū)和基于第一塊數(shù)據(jù)計算的160位散列值[Hash_value_for_Primary_CCI]。
后續(xù)塊區(qū)數(shù)據(jù)722的數(shù)據(jù)結構與第一塊區(qū)數(shù)據(jù)721的相似,并且由頭部、內容使用控制信息(重放/拷貝控制信息)、保留區(qū)以及160位總散列值[Hash_value_for_ALL_CCI]形成,其中,頭部包括表示循環(huán)次數(shù)的信息和保留區(qū),內容使用控制信息(重放/拷貝控制信息)包括數(shù)據(jù)類型、數(shù)據(jù)長度和數(shù)據(jù)值。
總散列值[Hash_value_for_ALL_CCI]是基于第一塊區(qū)數(shù)據(jù)721的全部數(shù)據(jù)和后續(xù)塊區(qū)數(shù)據(jù)722中除總散列值之外的數(shù)據(jù)而產生的散列值。
圖29A和29B為用于基本CCI信息的圖28(B)中所示重放/拷貝控制信息存儲塊(CCI_and_other_info())的語法的特定實例。
在內容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)類型信息[CCI_and_other_info_type]中,設置表示該信息為基本CCI信息的ID信息(000116)。應指出,(xxxx16)表示十六進制的位信息。
在內容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)長度信息[CCI_and_other_info_data_length]中,設置表示基本CCI信息的長度(001116)的數(shù)據(jù)。
如圖29B所示,內容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)值信息[CCI_and_other_info_data]存儲EPN表示數(shù)據(jù)是否加密的信息(加密/未加密);CCI是否允許拷貝(允許拷貝/不允許/只允許一代);Image_Contraint_Token視頻輸出分辨率限制信息(輸出限制/不限制);以及APS模擬拷貝控制信息(允許/不允許(確定防止模擬拷貝技術))。
圖30A和30B示出重放/拷貝控制信息存儲塊(CCI_and_other_info())的特定實例,其中,在基本重放裝置使用的重放/拷貝控制信息(基本CCI信息)中包括禁止基本重放裝置重放相應CPS單元內的內容的信息(extended_format_flag)。
與圖29A所示的數(shù)據(jù)結構不同,圖30A所示重放/拷貝控制信息(CCI信息)包括擴充格式標記[extended_format_flag]731。擴充格式標記設置為0或1。如果擴充格式標記為0,基本重放裝置就可通過用與CPS單元相關的單元密鑰對內容解密而獲得并重放內容。如果擴充格式標記為1,就禁止基本重放裝置重放包括在相應CPS單元內的內容。
此擴充格式標記可在以下情況下使用。例如,如果制造和銷售在盤上存儲加密內容但沒有內容解密密鑰的存儲盤,并且如果指令信息處理設備通過網絡獲得內容解密密鑰以重放內容,擴充格式標記就可設置為1,由此讓用戶認識到必需連接到網絡,以獲得用于內容解密的CPS單元密鑰。
如果擴充格式標記為1,難以連接到網絡的基本重放裝置就不能使用內容。只有可連接到網絡的擴充重放裝置才可通過網絡獲得單元密鑰或單元密鑰生成信息,以對內容解密和使用。
以此方式,難以連接到網絡的基本重放裝置可查詢此標記,以通知用戶不能重放內容,同時防止用不正確的密鑰進行解密處理。
具有擴充功能如網絡連接功能的擴充重放裝置可分析為擴充重放裝置記錄的擴充CCI信息,以通過網絡獲得密鑰,并重放內容。
如果圖30A所示基本CCI信息本身通過用單元密鑰Ku加密而記錄在記錄媒體上,基本重放裝置或擴充重放裝置中的任一個就可通過使用從記錄在信息記錄媒體(盤)上的信息產生的單元密鑰Ku而對CCI文件解密,并通過檢查記錄在基本CCI部分中的擴充格式標記而控制重放操作。更具體地,基本重放裝置通過顯示不能重放內容的消息而通知用戶,并且,擴充重放裝置執(zhí)行處理,如通過網絡獲得內容解密所需的信息。
圖31示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一塊區(qū)數(shù)據(jù)735的頭部中包含擴充格式標記[extended_format_flag]736,其中,擴充格式標記736是用于禁止基本重放裝置重放包括在相應CPS單元內的內容的信息。
與圖30A所示擴充格式標記731中相同,如果擴充格式標記736為1,就表示為了獲得用于對內容解密的CPS單元密鑰而必需進行網絡連接。
圖31所示2048字節(jié)第一塊區(qū)數(shù)據(jù)735的最初16字節(jié)不加密,并且,基本重放裝置不必對CCI文件解密就可查詢擴充格式標記736的值。
圖32A示出數(shù)據(jù)結構的實例,其中,在可由信息處理設備如基本重放裝置查詢的重放/拷貝控制信息(CCI信息)中,包含用于確定與CCI信息相應的CPS單元的CPS單元ID數(shù)據(jù)741。更具體地,在重放/拷貝控制信息中記錄內容的CPS單元ID數(shù)據(jù)741,如工作室ID、數(shù)據(jù)包ID以及CPS單元ID。
為了重放存儲在CPS單元中的內容,信息處理設備獲得與CCI信息相關并包括在重放/拷貝控制信息中的CPS單元ID數(shù)據(jù)741,如工作室ID、數(shù)據(jù)包ID以及CPS單元ID,并且根據(jù)獲得的信息執(zhí)行處理。當記錄媒體上的內容通過家庭網絡拷貝到外部記錄媒體上并重放時,或者當通過家庭網絡執(zhí)行遠程重放操作時,這些ID是用于唯一關聯(lián)CCI文件和內容(CPS單元)的有效信息。
為了重放內容,信息處理設備基于記錄在CCI文件中的ID而確定CPS單元(內容),從信息記錄媒體或通過網絡連接的另一裝置獲得CPS單元。
例如,按如下所示地管理CPS單元ID數(shù)據(jù)741,如工作室ID、數(shù)據(jù)包ID以及CPS單元ID。通過執(zhí)行內容管理的管理中心(KIC)管理工作室ID和數(shù)據(jù)包ID,并且,在產生CCI文件的創(chuàng)作過程中為每個數(shù)據(jù)包提供工作室ID和數(shù)據(jù)包ID的唯一組合。在創(chuàng)作過程中確定CPS單元ID。通過在基于散列值的防篡改區(qū)中存儲這些ID,即使在ROM盤如家庭網絡的外部處理內容和CCI文件時,也可標識內容和CCI文件的正確關聯(lián)。
圖33示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一區(qū)的頭部中包含用于確定與CCI信息相應的CPS單元的CPS單元ID數(shù)據(jù)742(如工作室ID、數(shù)據(jù)包ID以及CPS單元ID)。
CPS單元ID數(shù)據(jù)742的定義與圖32A所示CPS單元ID數(shù)據(jù)741的相似。
圖33所示2048字節(jié)第一塊區(qū)數(shù)據(jù)743的最初16字節(jié)不加密,并且,基本重放裝置不必對CCI文件解密就可檢查CPS單元ID數(shù)據(jù)742。
圖34示出數(shù)據(jù)結構的實例,其中,在可由信息處理設備如基本重放裝置查詢的重放/拷貝控制信息(CCI信息)中,包含CPS單元屬性名信息751,作為代表與CCI信息相應的CPS單元的屬性的字符串。CPS單元屬性名信息751包括與內容有關的基于工作室名稱、創(chuàng)作公司名稱和數(shù)據(jù)包名稱的字符串數(shù)據(jù),其中,所述內容包括在與CCI信息相關的CPS單元中。利用此配置,與CCI文件相應的內容(CPS單元)的屬性容易基于CCI文件的數(shù)據(jù)而標識。
圖35示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一區(qū)的頭部中包含CPS單元屬性名信息752,作為代表與CCI信息相應的CPS單元的屬性的字符串。
與圖34所示CPS單元屬性名信息751相似,CPS單元屬性名信息752例如為工作室名稱、創(chuàng)作公司名稱和數(shù)據(jù)包名稱。利用此配置,容易標識CCI文件的屬性,而且,可防止在用于對CCI文件的最初2KB進行加密的籽數(shù)中頻繁出現(xiàn)固定模式,由此使得更難解密數(shù)據(jù)。
更具體地,如結合圖23所述的,與一個CPS單元相應的內容使用控制信息(CCI信息)通過分配給多個塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)而存儲。提取每個塊的用戶數(shù)據(jù)的最初16字節(jié)作為籽數(shù),并且用與該單元相應的單元密鑰加密,由此產生塊密鑰。接著,用戶數(shù)據(jù)中除籽數(shù)之外的數(shù)據(jù)區(qū)用產生的塊密鑰加密。
如果用于產生塊密鑰的籽數(shù)是固定數(shù)據(jù),就相對容易對數(shù)據(jù)解密。然而,通過在用于對CCI文件頭部的最初2KB加密的籽數(shù)中包括可變信息,如工作室名稱、創(chuàng)作公司名稱和數(shù)據(jù)包名稱,籽數(shù)信息就變?yōu)榭勺兊?,由此使得更難對數(shù)據(jù)解密。
圖36示出存儲重放/拷貝控制信息(CCI信息)的文件結構,其中,在第一和第二區(qū)的頭部中記錄特定長度隨機數(shù)數(shù)據(jù)761和762,由此增加存儲在每個16字節(jié)頭部中的字節(jié)串的隨機性。
利用此配置,與結合圖35討論的CPS單元屬性名信息752相同,其中,CPS單元屬性名信息752例如為工作室名稱、創(chuàng)作公司名稱和數(shù)據(jù)包名稱,可防止在用于對CCI文件的最初2KB進行加密的籽數(shù)中頻繁出現(xiàn)固定模式,由此使得更難解密數(shù)據(jù)。
以下結合圖37的流程圖描述信息處理設備為獲得在內容使用控制信息(重放/拷貝控制信息)中包含的各項信息如擴充格式標記、CPS單元ID數(shù)據(jù)和CPS單元屬性名而執(zhí)行的序列。
圖37所示處理序列由信息處理設備的數(shù)據(jù)處理器執(zhí)行,所述數(shù)據(jù)處理器從信息記錄媒體讀取內容使用控制信息。信息處理設備的數(shù)據(jù)處理器具有用于分析內容使用控制信息的內容使用控制信息分析器,作為一個數(shù)據(jù)處理功能。圖37所示處理序列主要由信息處理設備的內容使用控制信息分析器來執(zhí)行。
在步驟S301中,信息處理設備選擇與特定CPS單元相應的內容使用控制信息文件(CCI文件),并讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。如果所讀信息被加密,就執(zhí)行結合圖26和27討論的解密處理。在此解密處理中,獲得籽數(shù),以產生密鑰,并且,如上所述,可使用CPS單元屬性名數(shù)據(jù)或隨機數(shù)數(shù)據(jù)作為籽數(shù)。
接著,在步驟S302中確定內容使用控制信息文件(CCI文件)是否包含擴充格式標記。如果是這樣,過程就前進到步驟S303,檢查擴充格式標記的值。如果擴充格式標記[extended_format_flag]為1,就確定為了獲得用于對內容解密的CPS單元密鑰,必需進行網絡連接。如果信息處理設備是難以連接到網絡的基本重放裝置,就在顯示器上顯示表示不能重放內容的消息。如果信息處理設備是可連接到網絡的擴充重放裝置,就連接到網絡,以獲得所需的信息。
接著,在步驟S304中確定內容使用控制信息文件(CCI文件)是否包含CPS單元ID數(shù)據(jù)或CPS單元屬性名數(shù)據(jù)。如果包含此數(shù)據(jù),過程就前進到步驟S305,在此步驟中,信息處理設備基于所述數(shù)據(jù)而確定與CCI文件相應的內容(CPS單元)。如果已經確定內容,就不必進行步驟S305。
接著,在步驟S306中,根據(jù)信息處理設備的類型而執(zhí)行根據(jù)重放/拷貝控制信息的內容使用處理。也就是說,如果信息處理設備是基本重放裝置,就執(zhí)行根據(jù)基本控制信息的內容使用處理。如果信息處理設備是擴充重放裝置,就執(zhí)行根據(jù)擴充控制信息的內容使用處理。
10.內容使用控制信息的詳細配置的第二實例以下結合圖38-45描述與內容管理單元(CPS單元)相應的內容使用控制信息的詳細配置的第二實例。首先參照圖38描述內容使用控制信息文件的記錄實例。第二實例中的內容使用控制信息文件與第一實例中的不同之處在于第二實例不使用作為防篡改數(shù)據(jù)的散列值。
在第一實例中,基于散列值而驗證內容使用控制信息的完整性。在第二實例中,不為內容使用控制信息設置散列值。在第二實例中,內容使用控制信息用于產生密鑰(單元密鑰),并且,如果內容使用控制信息被篡改,就難以產生正確的單元密鑰。結果,可防止內容的非法使用。此機制的配置和處理在后面描述。
通過分配給形成塊數(shù)據(jù)的多個2048字節(jié)用戶數(shù)據(jù)區(qū)而存儲與每個CPS單元相應的重放/拷貝控制信息(CCI)。在圖38中,示出第一塊771和后續(xù)塊772,其中,第一塊771用作形成塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū),在所述塊數(shù)據(jù)中存儲重放/拷貝控制信息(CCI)。后續(xù)塊772包括至少一個塊,例如N個塊,得到(2048×N)字節(jié)數(shù)據(jù)。
第一塊771是2048字節(jié)用戶數(shù)據(jù),包括a.16字節(jié)第一頭部;b.2032字節(jié)第一控制信息(CCI)區(qū)。
在第一頭部中,設置與包含在第一控制信息(CCI)區(qū)中的拷貝/重放控制信息(CCI)的循環(huán)次數(shù)有關的信息、以及附加控制信息區(qū)。
在第一頭部中設置的附加控制信息區(qū)是用于增加/擴充拷貝/重放控制信息的區(qū)域,所述拷貝/重放控制信息例如為用于禁止只可處理基本控制信息的重放裝置僅通過使用擴充控制信息就執(zhí)行重放操作的標記。
在頭部之后的2032字節(jié)第一控制信息(CCI)區(qū)中,存儲與每個CPS單元相應的拷貝/重放控制信息(CCI)。
在圖38所示實例中,作為第一塊771的拷貝/重放控制信息(CCI),存儲兩類控制信息,即,基本控制信息1(基本CCI-1)和基本控制信息2(基本CCI-2),并更具體地,存儲五項基本控制信息(基本CCI-1至CCI-5)。
基本控制信息(基本CCI)是由基本的最小的拷貝/重放控制信息(CCI)形成的數(shù)據(jù),并且,由幾乎所有的根據(jù)預定內容重放處理程序執(zhí)行內容重放處理的信息處理設備(基本重放裝置)讀取,并且指令這些設備根據(jù)讀取的控制信息而執(zhí)行處理。相反,擴充控制信息(擴充CCI)是由擴充內容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù),其中,擴充控制信息(擴充CCI)作用到執(zhí)行高級內容使用處理的信息處理設備(擴充重放裝置)上,所述設備例如為具有網絡傳輸、數(shù)據(jù)流發(fā)送/接收等處理功能的設備。
從重放/拷貝控制信息存儲文件迅速地提取基本控制信息(基本CCI)是必需的。相反,為了將來的擴充,擴充控制信息(擴充CCI)的存儲例如對容量的限制較小。已經分別結合圖25A和25B討論基本控制信息(基本CCI)和擴充控制信息(擴充CCI)的特定實例。
圖38所示后續(xù)塊772是由具有(2048×N)字節(jié)的N個塊形成的用戶數(shù)據(jù)。
后續(xù)塊772的用戶數(shù)據(jù)具有以下數(shù)據(jù)a.第二頭部16字節(jié);以及b.第二控制信息(CCI)區(qū)任意字節(jié)。
第二頭部是在第一塊771之后的第二塊的用戶數(shù)據(jù)的最初16字節(jié)區(qū)域,并且存儲保留區(qū)和與包含在第二控制信息(CCI)區(qū)中的拷貝/重放控制信息(CCI)的循環(huán)次數(shù)有關的信息。第二頭部(16字節(jié))的數(shù)據(jù)作為用于產生與第二塊的最初2048字節(jié)相應的塊密鑰的籽數(shù)信息。
第二控制信息(CCI)區(qū)被設置為存儲多個重放/拷貝控制信息(CCI)的區(qū)域,不超過(2048×N-16)字節(jié),該字節(jié)數(shù)通過從后續(xù)塊772的數(shù)據(jù)大小(2048×N)減去頭部(16字節(jié))而計算得到。在圖38所示實例中,存儲總共4個信息塊(擴充控制信息(擴充CCI-1至CCI-4)。
利用此配置,僅使用基本控制信息的重放裝置讀取CCI文件的最初2048字節(jié),以提取基本控制信息,由此控制重放/拷貝操作。
圖39示出圖38所示內容使用控制信息的存儲實例的語法。圖39(A)示出內容使用控制信息的總體配置,圖39(B)示出圖39(A)所示重放/拷貝控制存儲塊[CCI_and_other_info]的詳細配置。
如圖39(A)所示,內容使用控制信息包括2048字節(jié)第一塊區(qū)數(shù)據(jù)773以及在第一塊區(qū)數(shù)據(jù)773之后的(2048×N)字節(jié)(N為整數(shù))后續(xù)塊區(qū)數(shù)據(jù)774。
第一塊區(qū)數(shù)據(jù)773包括作為頭部信息的16位信息[Number_of_Primary_CCI_loops],其中,[Number_of_Primary_CCI_loops]表示形成在第一塊區(qū)中指示的內容使用控制信息(重放/拷貝控制信息)的信息塊(循環(huán))數(shù)量,并且,第一塊區(qū)數(shù)據(jù)773還包括112位保留區(qū)。上述兩類數(shù)據(jù)形成頭部的16字節(jié)數(shù)據(jù)。
如圖39(B)所示,第一控制信息(CCI信息)包括內容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)類型信息[CCI_and_other_info_type]、內容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)長度信息[CCI_and_other_info_data_length]、以及內容使用控制信息(重放/拷貝控制信息)的CCI_and_other_info_length×8位數(shù)據(jù)值信息[CCI_and_other_info_data]。
如圖39(A)所示,第一控制信息(CCI信息)還包括X位保留區(qū)。與第一實例不同,在此實例中不設置散列值。
后續(xù)塊區(qū)數(shù)據(jù)774的數(shù)據(jù)結構與第一塊區(qū)的相似,并且由頭部、內容使用控制信息(重放/拷貝控制信息)、以及保留區(qū)形成,其中,頭部包括表示循環(huán)次數(shù)的信息和保留區(qū),內容使用控制信息(重放/拷貝控制信息)包括數(shù)據(jù)類型、數(shù)據(jù)長度和數(shù)據(jù)值。與第一實例不同,在此實例中不設置散列值。
第二實例中內容使用控制信息(重放/拷貝控制信息)與第一實例的不同之處在于不使用散列值。第二實例配置的其它特征與第一實例的相似。內容使用控制信息(重放/拷貝控制信息)的特定實例與結合圖25A和25B討論的第一實例的相似。圖39(B)所示重放/拷貝控制信息存儲塊[CCI_and_other_info()]的特定實例與結合圖29A和29B討論的相似。
重放/拷貝控制信息存儲塊包括數(shù)據(jù)類型信息[CCI_and_other_info_type];數(shù)據(jù)長度信息[CCI_and_other_info_data_length];
數(shù)據(jù)值信息[CCI_and_other_info_data];EPN表示數(shù)據(jù)是否加密的信息(加密/未加密);CCI是否允許拷貝(允許拷貝/不允許/只允許一代);Image_Contraint_Token視頻輸出分辨率限制信息(輸出限制/不限制);以及APS模擬拷貝控制信息(允許/不允許(確定防止模擬拷貝技術))。
結合圖30A、30B和31討論的擴充標記,即重放/拷貝控制信息,的設置在第一實例中相似地執(zhí)行。更具體地,在基本重放裝置使用的重放/拷貝控制信息(基本CCI信息)中,包含用于禁止基本重放裝置重放相應CPS單元中的內容的信息(extended_format_flag)。
相應地,用于確定與結合圖32A、32B和33討論的CCI信息相應的CPS單元的CPS單元ID數(shù)據(jù),即,與內容相應的CPS單元ID數(shù)據(jù),如工作室ID、數(shù)據(jù)包ID和CPS單元ID,可記錄在重放/拷貝控制信息中,這與第一實例中一樣。而且,與在第一實例中相同,可包括CPS單元屬性名信息,該信息是代表與結合圖34A、34B和35討論的CCI信息相關的CPS單元的屬性的字符串。
如上所述,在第二實例中,內容使用控制信息作為用于產生密鑰(單元密鑰)的信息。相應地,如果內容使用控制信息被篡改,就不可能產生正確的單元密鑰。結果可防止內容的非法使用。以下結合圖40描述此機制的配置和處理。
首先結合圖40討論存儲在信息處理媒體780中的內容即CPS單元的解密/重放處理。在內容解密處理中,信息處理設備(重放裝置)的加密處理器775讀取存儲在存儲器中的裝置密鑰776。裝置密鑰776是存儲在被許可使用內容的信息處理設備中的私人密鑰。
在步驟S401中,加密處理器775通過使用裝置密鑰776而對存儲在信息記錄媒體780中的加密密鑰塊(EKB)781進行解密,以獲得媒體密鑰Km。
EKB 781是只允許具有裝置密鑰(Km)的許可信息處理設備(用戶裝置)獲得解密內容所需媒體密鑰Km的密鑰信息塊。也就是說,根據(jù)基于所謂分層樹形結構的信息分配方法,EKB 781使得當用戶裝置具有有效許可證時可以獲得媒體密鑰,并且防止已撤消的用戶裝置獲得密鑰(媒體密鑰)。通過改變存儲在EKB中的密鑰信息,管理中心可通過使用存儲在特定用戶裝置中的裝置密鑰而產生防止特定用戶裝置對內容解密的EKB,即,防止特定用戶裝置獲得解密內容所需的媒體密鑰。相應地,可以在特定時間撤消未授權的裝置,并且只向具有有效許可證的裝置提供加密內容。
接著,在步驟S402中,加密處理器775基于在步驟S401的EKB處理中獲得的媒體密鑰Km和從信息記錄媒體780讀取的物理索引782而執(zhí)行加密處理(AES_H),由此產生單元密鑰生成密鑰Ke(嵌入密鑰)。此密鑰生成處理例如根據(jù)AES加密算法執(zhí)行。在圖40中,AES_D是使用AES加密處理的數(shù)據(jù)解密處理,而AES_H是AES散列函數(shù)。如圖44所示,特定配置是密鑰生成處理器(AES_GD)與異或的組合,其中,密鑰生成處理器(AES_GD)伴隨使用AES加密的數(shù)據(jù)解密。如圖44所示,AES_GD由AES解釋處理器和異或組成。將要記錄在信息記錄媒體上的內容散列可由圖44所示散列處理器794產生。圖44中的輸入x和h可用作AES_H兩個輸入中的一個或另一個。例如,在圖41(b)中,X是Ke,H是CCI,或者X是CCI,h是Ke。在實際的記錄/重放裝置中,在執(zhí)行處理之前選擇輸入值的分配。AES_GE是伴隨數(shù)據(jù)加密的密鑰生成處理,所述數(shù)據(jù)加密使用AES加密處理。
接著,在步驟S403中,加密處理器775基于單元密鑰生成密鑰Ke(嵌入密鑰)和從信息記錄媒體780讀取的拷貝/重放控制信息783而執(zhí)行加密處理(AES_H),由此產生控制密鑰Kc。在步驟S404中,加密處理器775基于控制密鑰Kc和從信息記錄媒體780讀取的內容散列784而執(zhí)行加密處理(AES_H),由此產生內容散列密鑰Kh。內容散列784是基于存儲在信息記錄媒體780中的內容或加密內容數(shù)據(jù)的散列值。
如以上所討論的,內容使用控制信息(內容/拷貝控制信息(CCI))783和內容散列784用于產生對內容(CPS單元)解密的密鑰。相應地,如果內容使用控制信息或內容被篡改,就幾乎不可能產生正確的密鑰,從而使得難以解密或重放內容。因而,不必在內容使用控制信息上增加散列或驗證內容的完整性就可防止內容的非法使用。
隨后,在步驟S405中,加密處理器775通過對從信息記錄媒體780讀取的加密單元密鑰Enc(Ku)785作用內容散列密鑰Kh而執(zhí)行解密處理(AES D),從而產生單元密鑰Ku。在此實例中,存儲在信息記錄媒體780中的單元密鑰Ku被存儲為具有內容散列密鑰Kh的加密數(shù)據(jù),其中,內容散列密鑰Kh由與圖40的步驟S401-S404相似的處理而產生。
為每個CPS單元定義記錄在信息記錄媒體780上的加密單元密鑰Enc(Ku)785,而且,也為每個CPS單元定義在步驟S405中產生的單元密鑰Ku。為與將被重放的內容相關的CPS單元設置將要產生的CPS單元密鑰Ku(i),即,在存儲于信息處理媒體780中的CPS單元1-n之間選擇CPS單元(i)。
為了對加密內容進行解密,在步驟S406中,從加密內容786提取塊籽數(shù),其中,加密內容786是從信息記錄媒體780讀取的,并且,選擇將要解密的加密數(shù)據(jù)和不要求解密的未加密數(shù)據(jù)(明文)。
塊籽數(shù)是為塊設置的加密密鑰生成信息,其中,所述塊是加密處理單元。作為CPS單元的內容數(shù)據(jù)用塊密鑰Kb加密,塊密鑰Kb在具有預定數(shù)據(jù)長度的塊單元之間是不同的。為了解密內容,在步驟S407中,通過基于塊籽數(shù)和為每個塊數(shù)據(jù)設置的CPS單元密鑰Ku的加密處理,而產生塊密鑰Kb(AES_GE),其中,塊密鑰Kb是用于每個塊的解密處理密鑰,并且,在步驟S408中,通過產生的塊密鑰Kb而對內容解密。
塊密鑰Kb是用于對在具有特定大小的加密處理單元內的加密內容進行解密的密鑰。對于加密處理單元的大小,可考慮6144字節(jié)用戶數(shù)據(jù)或2048字節(jié)用戶數(shù)據(jù)。
在步驟S409中,包括在加密內容中的未加密數(shù)據(jù)如塊籽數(shù)與在步驟S408中解密的數(shù)據(jù)結合,得到解密內容(CPS單元)777。
以下結合圖41討論在步驟S402-S405和S407中執(zhí)行的加密處理的特定實例。在圖41中,AES解密處理器(AES_D)791是基于AES或電碼簿(ECB)模式的解密處理器,所述解密處理器例如具有128位密鑰長度。AES加密處理器(AES_E)793是基于AES或ECB模式的加密處理器,所述加密處理器例如具有128位密鑰長度。異或792是在具有相同長度的兩個位串之間執(zhí)行異或(XOR)的處理器。
在圖40的步驟S402對單元密鑰生成密鑰Ke的生成處理(AES_H)中,具體地,如圖41(a)所示,存儲在信息記錄媒體780中的物理索引和從EKB獲得的媒體密鑰Km輸入到AES_H 794,并且,得到的值輸出作為單元密鑰生成密鑰Ke。
而且,在步驟S403生成控制密鑰Kc并在步驟S404生成內容散列密鑰Kh時,執(zhí)行AES_H處理,如圖41(b)和(c)所示。如圖41(d)所示,通過對從信息記錄媒體780獲得的加密單元密鑰eKh(Ku)作用內容散列密鑰Kh而產生單元密鑰Ku,作為AES解密處理器791中解密處理的結果。如圖41(e)所示,通過AES解密處理器791和異或792的計算而執(zhí)行圖40的步驟S407中的塊密鑰Kb的生成。
在此實施例中,AES加密算法用于生成128位密鑰數(shù)據(jù)。然而,不同的算法可用于產生具有不同長度的密鑰數(shù)據(jù)。
以下結合圖42描述內容重放處理的另一實例。在圖42所示實例中,通過使用代替AES加密處理的散列函數(shù)而執(zhí)行步驟S402中單元密鑰生成密鑰Ke(嵌入密鑰)的生成、步驟S403中控制密鑰Kc的生成、以及步驟S404中內容散列密鑰Kh的生成。
以下結合圖43討論此處理的特定配置。在圖43中,散列處理器795通過使用散列函數(shù)而執(zhí)行處理,基于兩個輸入數(shù)據(jù)來計算散列值。散列處理器795的輸出是固定長度數(shù)據(jù),該輸出幾乎是唯一的。
散列處理器795是散列函數(shù),如SHA-1。為了向散列函數(shù)輸入兩個值并獲得一個輸出,可通過向散列函數(shù)序列地輸入兩個輸入值而獲得一個輸出。例如,在圖43(a)中,可向散列函數(shù)序列地輸入媒體密鑰(Km)和物理索引而獲得嵌入密鑰(Ke)。在此情況下,對于兩個值的輸入次序,可先輸入任一個數(shù)據(jù)。散列函數(shù)的定義和使用同樣應用于圖43的(b)和(c)。
繼續(xù)在內容重放處理中產生各種密鑰數(shù)據(jù)的處理。分別如圖43的(a)、(b)和(c)所示,通過使用散列處理器795而執(zhí)行步驟S402中的單元密鑰生成密鑰Ke(嵌入密鑰)的生成、步驟S403中控制密鑰Kc的生成、以及步驟S404中內容散列密鑰Kh的生成,并且,得到的數(shù)據(jù)可用作密鑰數(shù)據(jù)。如圖43的(d)和(e)所示,與結合圖40和41討論的處理相似地執(zhí)行步驟S405中單元密鑰的生成以及步驟S407中塊密鑰的生成。
在此實施例中,AES加密算法用于生成128位密鑰數(shù)據(jù)。然而,不同的算法可用于產生具有不同長度的密鑰數(shù)據(jù)。
如上所述,內容使用控制信息(拷貝/重放控制信息(CCI))作為用于產生對內容(CPS單元)解密的單元密鑰的信息。相應地,只可通過經過驗證的、未篡改的內容使用控制信息而產生正確的單元密鑰,并且,可用單元密鑰對內容解密。結果,當重放內容時,不需信息處理設備驗證內容使用控制信息的完整性,就可實施有效的內容使用處理。
以下結合圖45的流程圖討論當信息處理設備重放內容時用于處理內容使用控制信息的序列。
圖45所示處理序列由信息處理設備的數(shù)據(jù)處理器執(zhí)行,所述數(shù)據(jù)處理器從信息記錄媒體讀取內容使用控制信息。信息處理設備的數(shù)據(jù)處理器具有用于分析內容使用控制信息的內容使用控制信息分析器,作為一個數(shù)據(jù)處理功能。圖45所示處理序列主要由信息處理設備的內容使用控制信息分析器執(zhí)行。
在步驟S501中,信息處理設備選擇與特定CPS單元相應的內容使用控制信息文件(CCI文件),并讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。
接著,在步驟S502中確定內容使用控制信息文件(CCI文件)是否包含擴充格式標記。如果是這樣,過程就前進到步驟S503,檢查擴充格式標記的值。如果擴充格式標記[extended_format_flag]為1,就確定為了獲得用于對內容解密的CPS單元密鑰,必需進行網絡連接。如果信息處理設備是難以連接到網絡的基本重放裝置,就在顯示器上顯示表示不能重放內容的消息。如果信息處理設備是可連接到網絡的擴充重放裝置,就連接到網絡,以獲得所需的信息。
接著,在步驟S504中確定內容使用控制信息文件(CCI文件)是否包含CPS單元ID數(shù)據(jù)或CPS單元屬性名數(shù)據(jù)。如果包含此數(shù)據(jù),過程就前進到步驟S505,在此步驟中,信息處理設備基于所述數(shù)據(jù)而確定與CCI文件相應的內容(CPS單元)。如果已經確定內容,就不必進行步驟S505。
接著,在步驟S506中,基于CCI而產生密鑰。也就是說,根據(jù)結合圖40討論的處理而產生與內容管理單元(CPS單元)相應的單元密鑰。當解密內容時,基于單元密鑰而產生塊密鑰,從而將內容解密成多個塊。
接著,在步驟S507中,根據(jù)信息處理設備的類型而執(zhí)行根據(jù)重放/拷貝控制信息的內容使用處理。也就是說,如果信息處理設備是基本重放裝置,就執(zhí)行根據(jù)基本控制信息的內容使用處理。如果信息處理設備是擴充重放裝置,就執(zhí)行根據(jù)擴充控制信息的內容使用處理。
11.信息處理設備的配置實例現(xiàn)在結合圖46描述信息處理設備800的配置實例,其中,信息處理設備800用于記錄或重放具有上述重放內容管理單元(CPS單元)配置的主內容或子內容。
信息處理設備800包括用于驅動信息記錄媒體891并用于輸入/輸出數(shù)據(jù)記錄/重放信號的驅動器890;根據(jù)各種程序而執(zhí)行數(shù)據(jù)處理的中央處理單元(CPU)870;作為程序和參數(shù)的存儲區(qū)的只讀存儲器(ROM)860;存儲器880;用于輸入/輸出數(shù)字信號的輸入/輸出接口(I/F)810;用于輸入/輸出模擬信號并設置有模擬-數(shù)字(AD)或數(shù)字-模擬(DA)轉換器841的輸入/輸出I/F840;用于編碼或解碼MPEG數(shù)據(jù)的MPEG編解碼器830;用于執(zhí)行TS或PS處理的傳輸流/節(jié)目流(TS/PS)處理器820;以及用于執(zhí)行各類加密處理的加密處理器850。這些單元連接到總線801。
首先描述數(shù)據(jù)記錄操作。對于將被記錄的數(shù)據(jù),可考慮兩類信號,即數(shù)字信號和模擬信號。
數(shù)字信號從數(shù)字信號輸入/輸出I/F 810輸入,并且,如果需要,由加密處理器850進行加密處理,接著存儲在信息記錄媒體891中。如果在存儲之前轉換輸入數(shù)字信號的數(shù)據(jù)格式,就由MPEG編解碼器830、CPU 870和TS/PS處理器820轉換數(shù)據(jù)格式。如果需要,轉換后的數(shù)字信號接著由加密處理器850進行加密處理,并且接著存儲在信息記錄媒體891中。
模擬信號從輸入/輸出I/F 840輸入,并由AD/DA轉換器841轉換為數(shù)字信號,接著由MPEG編解碼器830轉換為編解碼信號。接著,得到的信號由TS/PS處理器820轉換為AV多重數(shù)據(jù),其中,AV多重數(shù)據(jù)是一種記錄格式,并且如果需要,由加密處理器850進行加密處理,接著存儲在信息記錄媒體891中。
例如,當記錄主內容時,其中,主內容是包括MPEG-TS數(shù)據(jù)的AV流式數(shù)據(jù),主內容被劃分為內容管理單元(CPS單元),所述內容管理單元(CPS單元)由加密處理器850用相應的單元密鑰進行加密,并由驅動器890記錄在信息記錄媒體891中。
與在主內容中一樣,子內容也劃分為與數(shù)據(jù)組相應的內容管理單元(CPS單元),并且由加密處理器850用單元密鑰進行加密,并由驅動器890記錄在信息記錄媒體891中。
可形成和更新上述管理信息,即圖4所示的單元結構/單元密鑰管理表、如圖7所示的狀態(tài)管理表、以及如圖8或9所示的內容重放/拷貝控制信息管理表,并且如果需要,記錄在信息記錄媒體891中,作為防篡改數(shù)據(jù)或加密數(shù)據(jù)。
以下描述從信息記錄媒體891重放數(shù)據(jù)的操作。例如,為了重放包括MPEG-TS數(shù)據(jù)的AV流式數(shù)據(jù),其中,AV流式數(shù)據(jù)是主內容,當在驅動器890中從信息記錄媒體891讀取的數(shù)據(jù)標識為內容管理單元時,獲得與內容管理單元相應的單元密鑰,并且在加密處理器850中用獲得的單元密鑰對內容管理單元解密,并且由TS/PS處理器820分離為視頻、音頻或字幕數(shù)據(jù)。
在MPEG編解碼器830中解密的數(shù)字數(shù)據(jù)在輸入/輸出I/F 840內的AD/DA轉換器841中轉換為模擬信號。如果照原樣輸出數(shù)字數(shù)據(jù),由加密處理器850解密的MPEG-TS數(shù)據(jù)就通過輸入/輸出I/F 810輸出,作為數(shù)字數(shù)據(jù)。在此情況下,數(shù)據(jù)輸出到數(shù)字接口,如IEEE1394或以太網線,或無線局域網(LAN)。如果信息處理設備800具有網絡連接功能,輸入/輸出I/F 810也就具有網絡連接功能。如果數(shù)據(jù)轉換為可由接收裝置接收的格式,由TS/PS處理器820分離的視頻、音頻或字幕數(shù)據(jù)就在MPEG編解碼器830中進行諸如速率轉換和編解碼轉換的處理,并接著在TS/PS處理器820中多路復用(MPEG-TS或MPEG-PS),隨后從輸入/輸出I/F 810輸出??商鎿Q地,通過使用CPU 870,數(shù)據(jù)可轉換為除MPEG格式之外的復用文件,并接著從輸入/輸出I/F 810輸出。
與在主內容中一樣,為了重放子內容,當子內容被標識為內容管理單元時,獲得與內容管理單元相關的單元密鑰,并且,在加密處理器850中用獲得的單元密鑰對內容管理單元解密,并進行重放。
如果上述管理信息存儲在信息記錄媒體891中,就從中讀取這些管理信息,并接著存儲在存儲器880中,其中,所述管理信息即為圖4所示的單元結構/單元密鑰管理表、如圖7所示的狀態(tài)管理表、以及如圖8或9所示的內容重放/拷貝控制信息管理表??蓮拇鎯υ诖鎯ζ?80中的數(shù)據(jù)獲得重放內容所需的每個內容管理單元(CPS單元)的密鑰信息。如果管理表和單元密鑰不存儲在信息記錄媒體891中,就可根據(jù)預定程序從連接網絡的服務器獲得。
如上所述,與主內容或子內容相關地設置內容管理單元(CPS單元),并且,為每個內容管理單元設置一個單元密鑰。用于集中控制內容重放操作的總體重放控制程序檢測到內容管理單元已經改變,并相應地切換密鑰。如果未獲得密鑰,就顯示指令用戶獲得密鑰的消息。
如果內容使用控制信息即內容重放/拷貝控制信息被加密并被設置為防篡改數(shù)據(jù),那么,在使用內容時,就獲得存儲在信息記錄媒體中的加密內容使用控制信息,并用為內容管理單元設置的單元密鑰進行解密。接著,檢查內容管理單元的完整性,并且,只有當驗證內容管理單元的完整性時,才基于內容使用控制信息而執(zhí)行內容使用處理?;贑PU 870執(zhí)行的數(shù)據(jù)處理程序而控制全部處理。
另外,獲得包含在內容使用控制信息中的各項信息,即擴充格式標記、CPS單元ID數(shù)據(jù)、CPS單元屬性名數(shù)據(jù),并且,根據(jù)內容使用控制信息分析程序而執(zhí)行基于所獲得數(shù)據(jù)的各類處理,所述程序是由CPU 870執(zhí)行的數(shù)據(jù)處理程序。
如果通過網絡從外部裝置獲得記錄/重放裝置中所需的信息,獲得的數(shù)據(jù)就存儲在記錄/重放裝置的存儲器880中。存儲在存儲器880中的數(shù)據(jù)包括重放內容所需的密鑰信息、字幕、音頻信息、或將與內容一起重放的靜止圖像信息、內容管理信息、以及與內容管理信息相應的重放裝置的操作規(guī)則。
在ROM 806中存儲用于執(zhí)行重放處理、記錄處理、重放控制信息分析處理的程序,如果需要,存儲器880作為用于存儲參數(shù)或數(shù)據(jù)的區(qū)域、或作為程序執(zhí)行過程中的工作區(qū)。盡管在圖46中示出可記錄和重放數(shù)據(jù)的信息處理設備800,但可形成只執(zhí)行數(shù)據(jù)記錄操作或重放操作的設備。本發(fā)明包含這些設備。
在說明書中描述的一系列處理可由硬件、軟件或其組合執(zhí)行。如果使用軟件,可在內置于專用硬件的計算機內的存儲器中安裝記錄處理序列的程序,并執(zhí)行該程序??商鎿Q地,程序安裝在可執(zhí)行各類處理的通用計算機中,并接著執(zhí)行程序。
程序可記錄在作為記錄媒體的硬盤或ROM中。可替換地,程序可臨時或永久地存儲(記錄)在可移動記錄媒體中,如存儲在軟盤、CD-ROM、磁光(MO)盤、DVD、磁盤、或半導體存儲器中。此移動記錄媒體可設置為所謂的“封裝軟件”。
程序可從上述移動記錄媒體安裝到計算機中。可替換地,程序可從下載地址無線傳輸?shù)接嬎銠C,或可通過有線裝置如網絡傳輸,所述網絡例如為LAN或因特網。計算機接收傳輸?shù)某绦?,并將它安裝在內置記錄媒體如硬盤中。
說明書中描述的各類處理可按在說明書中討論的時間次序執(zhí)行。然而,也可根據(jù)執(zhí)行處理的設備的性能或根據(jù)必要性而同時或單獨地執(zhí)行。此說明書中的系統(tǒng)指多個裝置的邏輯組合,并且,所述裝置不必在同一殼體內。
雖然本發(fā)明已經結合典型實施例進行描述,但應該理解,本發(fā)明不局限于公開的典型實施例。本領域中技術人員應該理解,只要在后附權利要求或其等效物的范圍內,就可根據(jù)設計要求和其它因素作出各種修改、組合、次組合和變更。
權利要求
1.一種信息處理設備,包括內容使用控制信息分析器,所述內容使用控制信息分析器用來讀取記錄在信息記錄媒體上的內容使用控制信息,并根據(jù)內容使用控制信息而執(zhí)行內容使用處理,其中,內容使用控制信息分析器基于包括在內容使用控制信息中的標記值和裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息表示信息處理設備是具有擴充功能的擴充裝置還是沒有擴充功能的基本裝置。
2.如權利要求1所述的信息處理設備,其中,內容使用控制信息包括基本控制信息和擴充控制信息,并且,內容使用控制信息分析器基于包括在基本控制信息中的所述標記值而確定是否允許使用與內容使用控制信息相應的內容。
3.如權利要求1所述的信息處理設備,其中,如果信息處理設備是具有擴充功能的擴充裝置,信息處理設備就通過網絡獲得基于包括在內容使用控制信息中的標記值而使用與內容使用控制信息相應的內容所必需的信息。
4.如權利要求1所述的信息處理設備,進一步包括加密處理裝置,所述加密處理裝置用來對記錄在信息記錄媒體上的加密內容進行解密,其中,加密處理裝置產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰,并且,通過使用該單元密鑰執(zhí)行數(shù)據(jù)處理,對存儲在信息記錄媒體中的內容進行解密,以及在產生該單元密鑰時,加密處理裝置通過使用為內容管理單元設置的內容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
5.一種信息處理設備,包括內容使用控制信息分析器,所述內容使用控制信息分析器用來讀取記錄在信息記錄媒體上的內容使用控制信息,并根據(jù)內容使用控制信息而執(zhí)行內容使用處理,其中,內容使用控制信息分析器從內容使用控制信息獲得將被控制的內容管理單元的標識信息,并基于獲得的標識信息而確定內容管理單元。
6.如權利要求5所述的信息處理設備,進一步包括加密處理裝置,所述加密處理裝置用來對記錄在信息記錄媒體上的加密內容進行解密,其中,加密處理裝置產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰,并且,通過使用該單元密鑰執(zhí)行數(shù)據(jù)處理,對存儲在信息記錄媒體中的內容進行解密,以及在產生該單元密鑰時,加密處理裝置通過使用為內容管理單元設置的內容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
7.一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容,其中,包括在內容中的數(shù)據(jù)被設置為內容管理單元,包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù),以及存儲與每個內容管理單元相應的內容使用控制信息,該內容使用控制信息包括標記,所述標記表示根據(jù)要使用內容的裝置是具有擴充功能的擴充裝置還是沒有擴充功能的基本裝置而是否允許使用該內容。
8.如權利要求7所述的信息記錄媒體,其中,內容使用控制信息包括具有防篡改數(shù)據(jù)的信息,所述防篡改數(shù)據(jù)用于內容使用控制信息。
9.如權利要求7所述的信息記錄媒體,其中,內容使用控制信息包括具有所述標記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標記設置為未加密部分。
10.一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容,其中,包括在內容中的數(shù)據(jù)被設置為內容管理單元,包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù),以及存儲與每個內容管理單元相應的內容使用控制信息,該內容使用控制信息包括其使用被控制的內容管理單元的標識信息。
11.如權利要求10所述的信息記錄媒體,其中,內容使用控制信息包括具有防篡改數(shù)據(jù)的信息,所述防篡改數(shù)據(jù)用于內容使用控制信息。
12.如權利要求10所述的信息記錄媒體,其中,內容使用控制信息包括具有標記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標記設置為未加密部分。
13.一種信息記錄媒體,在此媒體上記錄其使用將被管理的內容,其中,包括在內容中的數(shù)據(jù)被設置為內容管理單元,包括在每個內容管理單元中的數(shù)據(jù)被存儲為基于與內容管理單元相關的單元密鑰而加密的數(shù)據(jù),以及存儲與每個內容管理單元相應的內容使用控制信息,該內容使用控制信息包括用加密密鑰加密的數(shù)據(jù),其中,通過使用包括在內容使用控制信息頭部中的數(shù)據(jù)作為籽數(shù)而產生所述加密密鑰。
14.如權利要求13所述的信息記錄媒體,其中,用作籽數(shù)的數(shù)據(jù)包括內容管理單元的標識信息。
15.如權利要求13所述的信息記錄媒體,其中,用作籽數(shù)的數(shù)據(jù)包括隨機數(shù)數(shù)據(jù)。
16.一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內容使用控制信息;識別包括在內容使用控制信息中的標記值;以及基于該標記值和裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息表示要使用內容的信息處理設備是具有擴充功能的擴充裝置還是沒有擴充功能的基本裝置。
17.如權利要求16所述的信息處理方法,其中,內容使用控制信息包括基本控制信息和擴充控制信息,并且,在所述確定步驟中,基于包括在基本控制信息中的所述標記值而確定是否允許使用與內容使用控制信息相應的內容。
18.如權利要求16所述的信息處理方法,進一步包括以下步驟如果信息處理設備是具有擴充功能的擴充裝置,就通過網絡獲得基于包括在內容使用控制信息中的標記值而使用與內容使用控制信息相應的內容所必需的信息。
19.如權利要求16所述的信息處理方法,進一步包括以下步驟產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰;以及通過使用該單元密鑰執(zhí)行數(shù)據(jù)處理,對存儲在信息記錄媒體中的內容進行解密,其中,在所述產生步驟中,通過使用為內容管理單元設置的內容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
20.一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內容使用控制信息;以及分析內容使用控制信息,其中,在分析步驟中,從內容使用控制信息獲得將被控制的內容管理單元的標識信息,并基于內容管理單元的標識信息而確定內容管理單元。
21.如權利要求20所述的信息處理方法,進一步包括以下步驟產生與存儲在信息記錄媒體中的每個內容管理單元相應的單元密鑰;以及通過使用該單元密鑰執(zhí)行數(shù)據(jù)處理,對存儲在信息記錄媒體中的內容進行解密,其中,在所述產生步驟中,通過使用為內容管理單元設置的內容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
22.一種計算機程序,所述程序允許計算機分析內容使用控制信息,所述程序包括以下步驟識別包括在從信息記錄媒體讀取的內容使用控制信息中的標記值;以及基于該標記值和裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息表示要使用內容的信息處理設備是具有擴充功能的擴充裝置還是沒有擴充功能的基本裝置。
23.一種計算機程序,所述程序允許計算機分析內容使用控制信息,所述程序包括以下步驟從內容使用控制信息獲得將被控制的內容管理單元的標識信息;以及基于內容管理單元的標識信息而確定內容管理單元。
全文摘要
信息處理設備包括內容使用控制信息分析器,所述內容使用控制信息分析器用來讀取記錄在信息記錄媒體上的內容使用控制信息,并根據(jù)內容使用控制信息而執(zhí)行內容使用處理。內容使用控制信息分析器基于包括在內容使用控制信息中的標記值和裝置信息而確定是否允許使用與內容使用控制信息相應的內容,其中,所述裝置信息表示信息處理設備是具有擴充功能的擴充裝置還是沒有擴充功能的基本裝置。
文檔編號G06F1/00GK1713105SQ20051008094
公開日2005年12月28日 申請日期2005年6月24日 優(yōu)先權日2004年6月24日
發(fā)明者高島芳和, 上田健二朗, 木谷聰, 淺野智之, 村松克美 申請人:索尼株式會社