專利名稱:信息處理設(shè)備和方法���、信息記錄媒體以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理設(shè)備和方法�、信息記錄媒體以及計(jì)算機(jī)程序�����。更具體地����,本發(fā)明涉及這樣的信息處理設(shè)備和方法、信息記錄媒體以及計(jì)算機(jī)程序���,其中���,存儲(chǔ)其使用需要管理的各項(xiàng)內(nèi)容并且管理形成所述內(nèi)容的每個(gè)數(shù)據(jù)單元的使用。
背景技術(shù):
可在記錄媒體中存儲(chǔ)各種軟件數(shù)據(jù)(以下稱為“內(nèi)容”)作為數(shù)字?jǐn)?shù)據(jù)��,所述軟件數(shù)據(jù)例如為諸如音樂(lè)的音頻數(shù)據(jù)�����、諸如電影的圖像數(shù)據(jù)、游戲程序以及各種應(yīng)用程序�,所述記錄媒體例如為使用藍(lán)紫色激光的藍(lán)光(Blu-ray)盤、數(shù)字多功能光盤(DVD)�、小型盤(MD)或壓縮光盤(CD)。具體地���,藍(lán)光盤可實(shí)現(xiàn)高密度記錄��,并且可記錄大容量視頻數(shù)據(jù)作為高質(zhì)量數(shù)據(jù)���。
向用戶提供存儲(chǔ)數(shù)字內(nèi)容的這些各種信息記錄媒體。用戶使用個(gè)人計(jì)算機(jī)(PC)或重放裝置如盤播放器來(lái)重放內(nèi)容�����。
通常��,許多項(xiàng)內(nèi)容如音樂(lè)數(shù)據(jù)和圖像數(shù)據(jù)的分配權(quán)由內(nèi)容的創(chuàng)作者或銷售者擁有��。相應(yīng)地����,當(dāng)分配內(nèi)容時(shí)����,采取一定的措施�����,如增加一些使用限制�,通過(guò)只允許授權(quán)用戶使用內(nèi)容而防止非法拷貝����。
數(shù)字記錄器和記錄媒體允許重復(fù)的記錄和重放操作,同時(shí)不損失圖像或聲音質(zhì)量�。相應(yīng)地,經(jīng)過(guò)因特網(wǎng)分配非法拷貝的內(nèi)容���、分配存儲(chǔ)內(nèi)容的盜版盤如CD-R�、或者使用例如存儲(chǔ)在PC硬盤中的拷貝內(nèi)容是非常普遍的���。
大容量記錄媒體���,如DVD和近來(lái)開(kāi)發(fā)的使用藍(lán)紫色激光的記錄媒體,可在單個(gè)媒體上記錄等于一部或幾部電影的大量數(shù)據(jù)��,作為數(shù)字信息��。由于記錄數(shù)字信息如視頻信息變得普遍,因此���,重要的是考慮通過(guò)防止非法拷貝而保護(hù)版權(quán)人��。為防止數(shù)字?jǐn)?shù)據(jù)的非法拷貝���,已經(jīng)在數(shù)字記錄器和記錄媒體中采用各種防止非法拷貝的技術(shù)。
例如�����,對(duì)DVD播放器采用內(nèi)容加擾系統(tǒng)��。在此系統(tǒng)中�,視頻數(shù)據(jù)或音頻數(shù)據(jù)通過(guò)加密而記錄在DVD只讀存儲(chǔ)器(DVD-ROM)上,并且向得到許可的DVD播放器提供用于對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰�����。只對(duì)基于預(yù)定操作規(guī)則����,如符合不執(zhí)行非法拷貝的規(guī)則��,而設(shè)計(jì)的DVD播放器提供許可證。得到許可的DVD播放器通過(guò)使用提供的密鑰而對(duì)記錄在DVD-ROM上的加密數(shù)據(jù)進(jìn)行解密����,由此從DVD-ROM重放圖像或聲音。
另一方面��,沒(méi)有許可證的DVD播放器不允許對(duì)記錄在DVD-ROM上的加密數(shù)據(jù)進(jìn)行解密�����,因?yàn)樗鼪](méi)有用于解密數(shù)據(jù)的密鑰����。以此方式,在內(nèi)容加擾系統(tǒng)中�����,不滿足接收許可證所需條件的DVD播放器不允許重放記錄在DVD-ROM上的數(shù)字?jǐn)?shù)據(jù)����,由此防止非法拷貝。
由于數(shù)據(jù)通信網(wǎng)絡(luò)的廣泛使用�����,所謂的家庭網(wǎng)絡(luò)正變得普遍,在家庭網(wǎng)絡(luò)中�����,在家庭內(nèi)通過(guò)網(wǎng)絡(luò)而連接家用電器����、計(jì)算機(jī)和外圍裝置,從而�,它們可互相通信。在家庭網(wǎng)絡(luò)中��,裝置互相通信以共享裝置的數(shù)據(jù)處理功能����,并且,可在裝置之間發(fā)送和接收內(nèi)容�,由此向用戶提供方便和舒適的環(huán)境。預(yù)期家庭網(wǎng)絡(luò)會(huì)變得更加廣泛���。
由于上述網(wǎng)絡(luò)的開(kāi)發(fā)�,因此�,從連接到家庭網(wǎng)絡(luò)的裝置頻繁地訪問(wèn)存儲(chǔ)在信息記錄媒體中的內(nèi)容�����。上述用于防止非法拷貝的已知系統(tǒng)是基于給一個(gè)播放器頒發(fā)一個(gè)許可證的概念。相應(yīng)地���,沒(méi)有充分地考慮從另一網(wǎng)絡(luò)連接裝置如PC或電視機(jī)訪問(wèn)連接到網(wǎng)絡(luò)的裝置如家庭服務(wù)器或播放器以及通過(guò)網(wǎng)絡(luò)從被訪問(wèn)裝置重放內(nèi)容的處理�,其中���,在所述被訪問(wèn)裝置中安裝記錄媒體�����。
過(guò)去��,由于在一臺(tái)播放器中重放存儲(chǔ)在記錄媒體中的一項(xiàng)內(nèi)容�,因此�����,通過(guò)向內(nèi)容或播放器提供內(nèi)容使用權(quán)如許可證來(lái)管理內(nèi)容的使用是足夠的��。然而���,目前�����,由于大容量信息記錄媒體以及家用電器數(shù)字化和網(wǎng)絡(luò)化的進(jìn)展�����,因此需要與以往不同的內(nèi)容使用管理系統(tǒng)�。更具體地,需要滿足以下要求的內(nèi)容使用管理系統(tǒng)(1)在記錄媒體上記錄多項(xiàng)內(nèi)容����,并對(duì)各項(xiàng)內(nèi)容的使用進(jìn)行不同類型的管理;(2)在特定網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)中使用內(nèi)容�,即,通過(guò)網(wǎng)絡(luò)連接的裝置重放內(nèi)容����,或者,訪問(wèn)家庭服務(wù)器并拷貝存儲(chǔ)在家庭服務(wù)器中的內(nèi)容����;以及(3)通過(guò)網(wǎng)絡(luò),高度安全地向特定用戶分配重放內(nèi)容所需的信息����,如用于解密內(nèi)容的密鑰��。
發(fā)明內(nèi)容
考慮到以上背景,希望提供以下信息處理設(shè)備和方法�、信息記錄媒體以及計(jì)算機(jī)程序,其中���,在使用存儲(chǔ)在信息記錄媒體中的各項(xiàng)內(nèi)容時(shí),基于內(nèi)容使用控制信息而實(shí)施形成內(nèi)容的每個(gè)數(shù)據(jù)的版權(quán)管理和使用管理�����。
具體地�,希望提供以下信息處理設(shè)備和方法、信息記錄媒體以及計(jì)算機(jī)程序�����,其中�����,通過(guò)在內(nèi)容使用控制信息中存儲(chǔ)表示根據(jù)信息處理設(shè)備的類型是否允許使用內(nèi)容的信息或內(nèi)容管理單元標(biāo)識(shí)信息��,而實(shí)施有效的內(nèi)容使用管理。
還希望提供以下信息處理設(shè)備和方法����、信息記錄媒體以及計(jì)算機(jī)程序,其中��,通過(guò)基于內(nèi)容使用控制信息產(chǎn)生單元密鑰而排除因篡改內(nèi)容使用控制信息而獲得的未授權(quán)內(nèi)容的使用����,不必在信息處理設(shè)備中檢查是否篡改了內(nèi)容使用控制信息,就可實(shí)施內(nèi)容的授權(quán)使用�����。
根據(jù)本發(fā)明的實(shí)施例�,提供一種信息處理設(shè)備,包括內(nèi)容使用控制信息分析器��,所述內(nèi)容使用控制信息分析器配置為讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息�����,并根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理���。內(nèi)容使用控制信息分析器基于包括在內(nèi)容使用控制信息中的標(biāo)記值和以下裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容����,其中,所述裝置信息為信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置或沒(méi)有擴(kuò)充功能的基本裝置�。
在上述信息處理設(shè)備中,內(nèi)容使用控制信息可包括基本控制信息和擴(kuò)充控制信息�,并且,內(nèi)容使用控制信息分析器可基于包括在基本控制信息中的標(biāo)記值而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容���。
在上述信息處理設(shè)備中,如果信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置�,信息處理設(shè)備可通過(guò)網(wǎng)絡(luò)獲得基于包括在內(nèi)容使用控制信息中的標(biāo)記值而使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容所必需的信息。
上述信息處理設(shè)備可進(jìn)一步包括加密處理裝置����,所述加密處理裝置配置為對(duì)記錄在信息記錄媒體上的加密內(nèi)容進(jìn)行解密。加密處理裝置產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰���,并且�����,通過(guò)使用單元密鑰執(zhí)行數(shù)據(jù)處理�,從而對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密���,并且�,在產(chǎn)生單元密鑰時(shí),加密處理裝置通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理��。
根據(jù)本發(fā)明的實(shí)施例���,提供一種包括內(nèi)容使用控制信息分析器的信息處理設(shè)備����,所述內(nèi)容使用控制信息分析器配置為讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息��,并根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理���。內(nèi)容使用控制信息分析器從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息���,并基于獲得的標(biāo)識(shí)信息而確定內(nèi)容管理單元。
上述信息處理設(shè)備可進(jìn)一步包括加密處理裝置�����,所述加密處理裝置配置為對(duì)記錄在信息記錄媒體上的加密內(nèi)容進(jìn)行解密���。加密處理裝置產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰�����,并且��,使用單元密鑰執(zhí)行數(shù)據(jù)處理���,從而對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密�,以及���,在產(chǎn)生單元密鑰時(shí),加密處理裝置通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理��。
根據(jù)本發(fā)明的實(shí)施例����,提供一種信息記錄媒體,在此媒體上記錄其使用將被管理的內(nèi)容����。包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元。包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù)�。存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息�,內(nèi)容使用控制信息包括以下標(biāo)記�,所述標(biāo)記表示根據(jù)使用內(nèi)容的裝置是具有擴(kuò)充功能的擴(kuò)充裝置或沒(méi)有擴(kuò)充功能的基本裝置而是否允許使用內(nèi)容����。
在上述信息記錄媒體中���,內(nèi)容使用控制信息可包括具有防篡改數(shù)據(jù)的信息�,所述防篡改數(shù)據(jù)用于內(nèi)容使用控制信息�。
在上述信息記錄媒體中,內(nèi)容使用控制信息可包括具有以下標(biāo)記的數(shù)據(jù)部分和加密數(shù)據(jù)部分�����,所述標(biāo)記設(shè)置為未加密部分�����。
根據(jù)本發(fā)明的實(shí)施例�����,提供一種信息記錄媒體�,在此媒體上記錄其使用將被管理的內(nèi)容。包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元�。包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù)。存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息��,內(nèi)容使用控制信息包括其使用被控制的內(nèi)容管理單元的標(biāo)識(shí)信息。
在上述信息記錄媒體中����,內(nèi)容使用控制信息可包括具有防篡改數(shù)據(jù)的信息,所述防篡改數(shù)據(jù)用于內(nèi)容使用控制信息���。
在上述信息記錄媒體中���,內(nèi)容使用控制信息可包括具有以下標(biāo)記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標(biāo)記設(shè)置為未加密部分��。
根據(jù)本發(fā)明的實(shí)施例����,提供一種信息記錄媒體��,在此媒體上記錄其使用將被管理的內(nèi)容����。包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元。包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù)�。存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息,內(nèi)容使用控制信息包括用加密密鑰加密的數(shù)據(jù)�����,其中,通過(guò)使用包括在內(nèi)容使用控制信息頭部中的數(shù)據(jù)作為籽數(shù)而產(chǎn)生所述加密密鑰�����。
在上述信息記錄媒體中�����,用作籽數(shù)的數(shù)據(jù)可包括內(nèi)容管理單元的標(biāo)識(shí)信息����。
在上述信息記錄媒體中,用作籽數(shù)的數(shù)據(jù)可包括隨機(jī)數(shù)數(shù)據(jù)���。
根據(jù)本發(fā)明的實(shí)施例����,提供一種信息處理方法���,包括以下步驟讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息�;識(shí)別包括在內(nèi)容使用控制信息中的標(biāo)記值����;以及����,基于標(biāo)記值和以下裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容��,其中�����,所述裝置信息為使用內(nèi)容的信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置或沒(méi)有擴(kuò)充功能的基本裝置���。
在上述信息處理方法中�����,內(nèi)容使用控制信息可包括基本控制信息和擴(kuò)充控制信息�����,并且,在確定步驟中�����,基于包括在基本控制信息中的標(biāo)記值而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容。
上述信息處理方法可進(jìn)一步包括以下步驟如果信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置�����,就通過(guò)網(wǎng)絡(luò)獲得基于包括在內(nèi)容使用控制信息中的標(biāo)記值而使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容所必需的信息���。
上述信息處理方法可進(jìn)一步包括以下步驟產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰����;以及��,通過(guò)使用單元密鑰執(zhí)行數(shù)據(jù)處理�,從而對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密。在產(chǎn)生步驟中�,通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
根據(jù)本發(fā)明的實(shí)施例�,提供一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息�����;以及��,分析內(nèi)容使用控制信息。在分析步驟中��,可從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息�,并基于內(nèi)容管理單元的標(biāo)識(shí)信息而確定內(nèi)容管理單元。
上述信息處理方法可進(jìn)一步包括以下步驟產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰���;以及�����,通過(guò)使用單元密鑰執(zhí)行數(shù)據(jù)處理�����,從而對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密���。在產(chǎn)生步驟中,通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理���。
根據(jù)本發(fā)明的實(shí)施例�,提供一種計(jì)算機(jī)程序��,所述程序允許計(jì)算機(jī)分析內(nèi)容使用控制信息����。所述計(jì)算機(jī)程序包括以下步驟識(shí)別包括在從信息記錄媒體讀取的內(nèi)容使用控制信息中的標(biāo)記值;以及�����,基于標(biāo)記值和以下裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容���,其中��,所述裝置信息為使用內(nèi)容的信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置或沒(méi)有擴(kuò)充功能的基本裝置����。
根據(jù)本發(fā)明的實(shí)施例��,提供一種計(jì)算機(jī)程序�����,所述程序允許計(jì)算機(jī)分析內(nèi)容使用控制信息�。所述計(jì)算機(jī)程序包括以下步驟從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息;以及�,基于內(nèi)容管理單元的標(biāo)識(shí)信息而確定內(nèi)容管理單元。
根據(jù)本發(fā)明實(shí)施例的計(jì)算機(jī)程序以計(jì)算機(jī)可讀存儲(chǔ)媒體或通信媒體的形式提供給可執(zhí)行各種程序代碼的計(jì)算機(jī)系統(tǒng)���,其中��,所述計(jì)算機(jī)可讀存儲(chǔ)媒體或通信媒體例如為諸如壓縮光盤(CD)����、磁光盤(MO)或軟盤的記錄媒體,或者例如為諸如網(wǎng)絡(luò)的通信媒體����。通過(guò)以計(jì)算機(jī)可讀格式向計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)程序,從而允許計(jì)算機(jī)系統(tǒng)執(zhí)行程序�。
從以下結(jié)合附圖描述的典型實(shí)施例中,本發(fā)明的其它特征將變得更加清楚�����。
根據(jù)本發(fā)明的實(shí)施例����,可實(shí)施與信息處理設(shè)備類型一致的內(nèi)容使用控制。為具有重放或拷貝限制的內(nèi)容(CPS單元)設(shè)置的重放/拷貝控制信息分為基本控制信息和擴(kuò)充控制信息�。例如沒(méi)有網(wǎng)絡(luò)連接功能的基本重放裝置根據(jù)基本控制信息而執(zhí)行內(nèi)容使用處理,并且���,具有網(wǎng)絡(luò)連接功能的擴(kuò)充重放裝置根據(jù)擴(kuò)充控制信息而執(zhí)行內(nèi)容使用處理���。
根據(jù)本發(fā)明的實(shí)施例����,通過(guò)檢查在CCI文件中設(shè)置的標(biāo)記值���,可以防止基本重放裝置重放只能由擴(kuò)充重放裝置重放的內(nèi)容。在重放/拷貝控制信息中設(shè)置擴(kuò)充格式標(biāo)記�。基于擴(kuò)充格式標(biāo)記的值�����,確定是否可由基本重放裝置使用與重放/拷貝控制信息相應(yīng)的內(nèi)容(CPS單元)����。
根據(jù)本發(fā)明的實(shí)施例,可有效地獲得與CCI文件相應(yīng)的內(nèi)容����。在重放/拷貝控制信息中設(shè)置CPS單元標(biāo)識(shí)(ID)數(shù)據(jù),作為使內(nèi)容與CCI文件(重放/拷貝控制信息)相關(guān)的信息�。相應(yīng)地,即使在家庭網(wǎng)絡(luò)中在記錄媒體外部使用為每個(gè)CPS單元管理的內(nèi)容����,也容易標(biāo)識(shí)內(nèi)容�。
根據(jù)本發(fā)明的實(shí)施例��,在重放/拷貝控制信息中設(shè)置CPS單元屬性名信息�����,如工作室名稱����、創(chuàng)作公司名稱、或數(shù)據(jù)包名稱�,作為代表CPS單元屬性的字符串,從而有助于識(shí)別CCI文件����。另外,如果在CCI文件的第一頭部中指示字符串��,就可防止在用于產(chǎn)生對(duì)CCI文件最初2KB加密所需密鑰的籽數(shù)中頻繁出現(xiàn)固定模式��。結(jié)果���,通過(guò)使用可變籽數(shù)的加密密鑰而加密數(shù)據(jù)�����,從而使得更難對(duì)數(shù)據(jù)解密���。
根據(jù)本發(fā)明的實(shí)施例��,在CCI文件第一區(qū)和第二區(qū)的頭部中設(shè)置隨機(jī)數(shù)域。相應(yīng)地����,可以防止在用于產(chǎn)生對(duì)CCI文件最初2KB加密所需密鑰的籽數(shù)中頻繁出現(xiàn)固定模式。結(jié)果�����,借助使用可變籽數(shù)的加密密鑰而加密數(shù)據(jù)��,從而使得更難對(duì)數(shù)據(jù)解密�。
根據(jù)本發(fā)明的實(shí)施例,內(nèi)容使用控制信息(重放/拷貝控制信息(CCI))作為用于產(chǎn)生單元密鑰的信息����,其中,單元密鑰用于對(duì)內(nèi)容(CPS單元)解密���。只能通過(guò)經(jīng)過(guò)驗(yàn)證的�����、未篡改的內(nèi)容使用控制信息才能產(chǎn)生正確的單元密鑰��,并且�����,可用單元密鑰對(duì)內(nèi)容解密��。因而��,不必驗(yàn)證內(nèi)容使用控制信息的完整性就可實(shí)施有效的����、正確的內(nèi)容使用處理。
圖1示出存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)的配置�;
圖2示出存儲(chǔ)在信息記錄媒體中的內(nèi)容格式的實(shí)例;圖3示出在存儲(chǔ)于信息記錄媒體中的內(nèi)容中設(shè)置內(nèi)容管理單元的實(shí)例�����;圖4示出內(nèi)容管理單元結(jié)構(gòu)/單元密鑰表的實(shí)例;圖5示出當(dāng)內(nèi)容處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)或處于網(wǎng)絡(luò)接合狀態(tài)時(shí)的內(nèi)容使用模式和使用限制����;圖6示出當(dāng)內(nèi)容處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)或處于網(wǎng)絡(luò)接合狀態(tài)時(shí)的內(nèi)容拷貝限制;圖7示出內(nèi)容狀態(tài)管理表的實(shí)例����;圖8A和8B示出內(nèi)容重放/拷貝控制信息管理表的實(shí)例;圖9A����、9B和9C示出內(nèi)容重放/拷貝控制信息管理表的實(shí)例,其中�����,內(nèi)容管理信息根據(jù)內(nèi)容的狀態(tài)而被記錄為可變長(zhǎng)度數(shù)據(jù)�;圖10示出存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)的目錄配置的第一實(shí)例����;圖11示出存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)的目錄配置的第二實(shí)例;圖12示出存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)的目錄配置的第三實(shí)例�����;圖13A和13B示出管理信息的存儲(chǔ)配置的實(shí)例����;圖14示出對(duì)重放/拷貝控制信息的防篡改和加密處理���;圖15為示出通過(guò)對(duì)重放/拷貝控制信息應(yīng)用散列函數(shù)而實(shí)施的防篡改和加密處理的框圖;圖16為示出通過(guò)使用重放/拷貝控制信息的重復(fù)數(shù)據(jù)而進(jìn)行的防篡改和加密處理的框圖��;圖17示出存儲(chǔ)在信息記錄媒體中的內(nèi)容使用控制信息的數(shù)據(jù)結(jié)構(gòu)���,即�,形成每個(gè)CPS單元的重放/拷貝控制信息的每個(gè)文件的數(shù)據(jù)的記錄配置���;圖18示出記錄在信息記錄媒體上的總體數(shù)據(jù)的目錄�;圖19示出單元密鑰產(chǎn)生值信息(Unit_Key_Gen_Value.inf)的數(shù)據(jù)結(jié)構(gòu)����;圖20示出根據(jù)藍(lán)光盤ROM格式的表示AV流和CPS單元之間關(guān)聯(lián)的內(nèi)容配置;
圖21示出用塊密鑰kb進(jìn)行的塊加密處理�;圖22示出用塊密鑰kb進(jìn)行的解密處理;圖23示出與一個(gè)CPS單元相應(yīng)的內(nèi)容使用控制信息的記錄數(shù)據(jù)的總體配置的實(shí)例���;圖24示出記錄一個(gè)內(nèi)容管理單元(CPS單元)的內(nèi)容使用控制信息文件的實(shí)例以及將散列值設(shè)置為防篡改數(shù)據(jù)的實(shí)例��;圖25A和25B示出基本控制信息(基本CCI)和擴(kuò)充控制信息(擴(kuò)充CCI)的特定實(shí)例���;圖26為示出信息處理設(shè)備執(zhí)行僅讀取基本控制信息并根據(jù)基本控制信息執(zhí)行內(nèi)容使用處理的序列的流程圖�����;圖27為示出信息處理設(shè)備執(zhí)行讀取基本控制信息和擴(kuò)充控制信息并根據(jù)基本控制信息和擴(kuò)充控制信息執(zhí)行內(nèi)容使用處理的序列的流程圖�����;圖28示出圖24所示內(nèi)容使用控制信息的存儲(chǔ)配置的實(shí)例的語(yǔ)法�����;圖29A和29B示出重放/拷貝控制信息存儲(chǔ)塊(CCI_and_other_info())的特定實(shí)例�����;圖30A和30B示出在具有擴(kuò)充格式標(biāo)記的基本控制信息(基本CCI)中重放/拷貝控制信息存儲(chǔ)塊(CCI_and_other_info())的特定實(shí)例;圖31示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)�����,其中��,在第一區(qū)的頭部中包含擴(kuò)充格式標(biāo)記;圖32A和32B示出在重放/拷貝控制信息(CCI信息)中包含CPS-單元ID數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的實(shí)例���,其中�����,CPS-單元ID數(shù)據(jù)用于確定與CCI信息相應(yīng)的CPS單元�;圖33示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)��,其中�����,在第一區(qū)的頭部中包含用于確定與CCI信息相應(yīng)的CPS-單元的CPS-單元ID數(shù)據(jù)����;圖34A和34B示出在重放/拷貝控制信息(CCI信息)中包含CPS-單元屬性名信息的數(shù)據(jù)結(jié)構(gòu)的實(shí)例,其中��,CPS-單元屬性名信息是表示與CCI信息相應(yīng)的CPS單元的屬性的字符串��;圖35示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)�����,其中,在第一區(qū)的頭部中包含CPS-單元屬性名信息��,CPS-單元屬性名信息是表示與CCI信息相應(yīng)的CPS單元的屬性的字符串��;圖36示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)�����,其中�����,在第一和第二區(qū)的頭部中包含具有特定長(zhǎng)度的隨機(jī)數(shù)數(shù)據(jù)�����;圖37為示出信息處理設(shè)備根據(jù)從重放/拷貝控制信息(CCI信息)讀取的各類信息而執(zhí)行處理的序列的流程圖��;圖38示出內(nèi)容使用控制信息文件的記錄實(shí)例����,其中��,該文件與沒(méi)有散列值的內(nèi)容管理單元(CPS單元)相對(duì)應(yīng)�;圖39示出圖38所示內(nèi)容使用控制信息的存儲(chǔ)實(shí)例的語(yǔ)法�;圖40示出信息處理設(shè)備執(zhí)行的內(nèi)容重放處理的詳細(xì)實(shí)例����;‘圖41示出在信息處理設(shè)備中通過(guò)產(chǎn)生用于重放內(nèi)容的密鑰而進(jìn)行加密處理的細(xì)節(jié);圖42示出信息處理設(shè)備執(zhí)行的內(nèi)容重放處理的另一詳細(xì)實(shí)例���;圖43示出在信息處理設(shè)備中通過(guò)產(chǎn)生用于重放內(nèi)容的密鑰而進(jìn)行加密處理的細(xì)節(jié)�;圖44示出用于在信息處理設(shè)備中重放內(nèi)容的散列函數(shù)�;圖45為示出信息處理設(shè)備根據(jù)從重放/拷貝控制信息(CCI信息)讀取的各類信息而執(zhí)行處理的序列的流程圖;以及圖46為示出信息處理設(shè)備的配置實(shí)例的框圖����,其中,在信息處理設(shè)備中安裝信息記錄媒體以便重放內(nèi)容�����。
具體實(shí)施例方式
以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的信息處理設(shè)備和方法�、信息記錄媒體和計(jì)算機(jī)程序的細(xì)節(jié)。根據(jù)以下序列進(jìn)行描述�。
1.存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)結(jié)構(gòu)2.所存儲(chǔ)內(nèi)容結(jié)構(gòu)的實(shí)例
3.所存儲(chǔ)內(nèi)容的加密和使用管理4.基于網(wǎng)絡(luò)斷開(kāi)/接合狀態(tài)的內(nèi)容使用管理5.網(wǎng)絡(luò)中的內(nèi)容拷貝管理6.與內(nèi)容管理單元有關(guān)的管理信息7.主內(nèi)容、子內(nèi)容以及內(nèi)容管理信息的存儲(chǔ)配置8.對(duì)內(nèi)容使用控制信息的加密和防篡改處理(8-1)內(nèi)容使用控制信息的加密和防篡改處理的綜述(8-2)內(nèi)容使用控制信息的加密和防篡改處理的特定實(shí)例9.內(nèi)容使用控制信息的詳細(xì)配置的第一實(shí)例10.內(nèi)容使用控制信息的詳細(xì)配置的第二實(shí)例11.信息處理設(shè)備的配置實(shí)例1.存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)結(jié)構(gòu)首先討論存儲(chǔ)在信息記錄媒體中的數(shù)據(jù)結(jié)構(gòu)�����。圖1示出其中存儲(chǔ)內(nèi)容的信息記錄媒體的實(shí)例,根據(jù)本發(fā)明實(shí)施例執(zhí)行的處理與所述內(nèi)容有關(guān)�。在此實(shí)例中,對(duì)于存儲(chǔ)內(nèi)容的盤�,使用ROM盤。
此ROM盤是存儲(chǔ)授權(quán)內(nèi)容的信息記錄媒體�����,其中�����,在擁有授權(quán)內(nèi)容版權(quán)或分配權(quán)的內(nèi)容權(quán)利所有者的許可下�,在盤制造廠內(nèi)制造所述信息記錄媒體。盡管在以下實(shí)施例中�����,在盤媒體的情況下討論信息記錄媒體����,但是,在本發(fā)明中可使用各種其它類型的信息記錄媒體�����。
如圖1所示�,在信息記錄媒體100中存儲(chǔ)各項(xiàng)內(nèi)容。內(nèi)容大致分為兩類����。一類是包括運(yùn)動(dòng)圖像內(nèi)容的視聽(tīng)(AV)流、由特定標(biāo)準(zhǔn)定義的游戲程序���、圖像文件����、音頻數(shù)據(jù)和文本數(shù)據(jù)的主內(nèi)容101����,所述運(yùn)動(dòng)圖像內(nèi)容例如為高清晰度(HD)電影內(nèi)容,其中�����,所述HD電影內(nèi)容是HD運(yùn)動(dòng)圖像數(shù)據(jù)�。主內(nèi)容101存儲(chǔ)為與特定AV數(shù)據(jù)格式一致的特定AV格式標(biāo)準(zhǔn)數(shù)據(jù),并更具體地��,存儲(chǔ)為與藍(lán)光盤ROM標(biāo)準(zhǔn)格式一致的藍(lán)光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)�。
另一類是作為服務(wù)數(shù)據(jù)的子內(nèi)容102�����,包括游戲程序�、圖像文件�����、音頻數(shù)據(jù)和文本數(shù)據(jù)�����。子內(nèi)容102是其數(shù)據(jù)格式不符合特定AV數(shù)據(jù)格式的數(shù)據(jù)�,并更具體地,子內(nèi)容102存儲(chǔ)為與不符合藍(lán)光盤ROM標(biāo)準(zhǔn)格式的某種格式一致的藍(lán)光盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)��。
主內(nèi)容101和子內(nèi)容102都包括各類內(nèi)容�,如音樂(lè)數(shù)據(jù)、諸如運(yùn)動(dòng)圖像和靜止圖像的圖像數(shù)據(jù)���、游戲程序以及萬(wàn)維網(wǎng)內(nèi)容���。此內(nèi)容包括各類信息,如只能通過(guò)使用來(lái)自信息記錄媒體100的數(shù)據(jù)而使用的內(nèi)容信息,以及��,通過(guò)結(jié)合來(lái)自信息記錄媒體100的數(shù)據(jù)和通過(guò)網(wǎng)絡(luò)從連接到信息記錄媒體100的服務(wù)器提供的數(shù)據(jù)而使用的內(nèi)容信息���。
對(duì)于內(nèi)容使用的管理,包括在主內(nèi)容101或子內(nèi)容102中的每項(xiàng)內(nèi)容或一組多項(xiàng)內(nèi)容通過(guò)用相應(yīng)的加密密鑰(單元密鑰)加密而存儲(chǔ)在信息記錄媒體100中���。在信息記錄媒體100中�����,盤ID 103存儲(chǔ)為與信息記錄媒體100有關(guān)的標(biāo)識(shí)信息�。
2.所存儲(chǔ)內(nèi)容結(jié)構(gòu)的實(shí)例以下結(jié)合圖2討論存儲(chǔ)在根據(jù)本發(fā)明實(shí)施例的信息記錄媒體中的內(nèi)容的格式��。
如圖2所示���,在信息記錄媒體中�,運(yùn)動(dòng)圖像內(nèi)容的AV流���,如作為HD運(yùn)動(dòng)圖像數(shù)據(jù)的電影內(nèi)容��,存儲(chǔ)為主內(nèi)容200�����,并且����,用作服務(wù)數(shù)據(jù)的其它數(shù)據(jù)和程序,如游戲程序�����、圖像文件��、音頻數(shù)據(jù)和文本數(shù)據(jù)�,存儲(chǔ)為子內(nèi)容300。
主內(nèi)容200例如以特定的AV格式存儲(chǔ)為與藍(lán)光盤ROM標(biāo)準(zhǔn)格式一致的藍(lán)光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)����。子內(nèi)容300存儲(chǔ)為與不符合藍(lán)光盤ROM標(biāo)準(zhǔn)格式的某種格式一致的藍(lán)光盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)。
以藍(lán)光盤ROM標(biāo)準(zhǔn)格式存儲(chǔ)的主內(nèi)容200將將要重放的運(yùn)動(dòng)圖像內(nèi)容(AV流)存儲(chǔ)為真實(shí)內(nèi)容數(shù)據(jù)���,并且具有符合藍(lán)光盤ROM標(biāo)準(zhǔn)格式的以下分層結(jié)構(gòu)(A)應(yīng)用程序210���;(B)重放區(qū)指定文件(播列表)230;以及(C)剪輯(內(nèi)容數(shù)據(jù)文件)240����。
剪輯(內(nèi)容數(shù)據(jù)文件)240包括剪輯241��、242和243�����,剪輯241����、242和243是從內(nèi)容劃分的內(nèi)容數(shù)據(jù)文件��,并且��,每個(gè)剪輯具有相應(yīng)的AV流文件和相應(yīng)的剪輯信息文件��,例如�����,剪輯241具有AV流文件261和剪輯信息文件251。
剪輯信息文件251是存儲(chǔ)與AV流文件261有關(guān)的屬性信息的數(shù)據(jù)文件。AV流文件261例如為運(yùn)動(dòng)圖像專家組-傳輸流(MPEG-TS)數(shù)據(jù)�,并且具有多路復(fù)用諸如圖像(視頻)、音頻�、字幕數(shù)據(jù)等的信息的數(shù)據(jù)結(jié)構(gòu)。可在AV流文件261中多路復(fù)用用于控制重放裝置以執(zhí)行重放操作的命令信息��。
重放區(qū)指定文件(播列表)230包括多個(gè)重放區(qū)指定文件(播列表)231�、232和233。每個(gè)重放區(qū)指定文件(播列表)231��、232或233選擇包含在剪輯(內(nèi)容數(shù)據(jù)文件)240中的多個(gè)AV流式數(shù)據(jù)文件之一�。每個(gè)重放區(qū)指定文件(播列表)至少具有一個(gè)播放項(xiàng)目,其中�����,通過(guò)指定重放開(kāi)始點(diǎn)和重放結(jié)束點(diǎn)���,選擇所選AV流式數(shù)據(jù)文件的特定數(shù)據(jù)部分而獲得所述播放項(xiàng)目���。通過(guò)選擇重放區(qū)指定文件(播列表)231、232和233之一����,確定重放序列,并且根據(jù)包含在所選重放區(qū)指定文件(播列表)中的播放項(xiàng)目而執(zhí)行重放操作����。
例如�,如果選擇重放區(qū)指定文件(播列表)231����,由于播放項(xiàng)目234具有在剪輯241中的重放開(kāi)始點(diǎn)a和重放結(jié)束點(diǎn)b,并且由于播放項(xiàng)目235具有在剪輯241中的重放開(kāi)始點(diǎn)c和重放結(jié)束點(diǎn)d����,因此,重放AV流文件261中從a到b和從c到d的特定數(shù)據(jù)部分��,所述部分是剪輯241中的內(nèi)容��。
應(yīng)用程序210被設(shè)置為具有以下組合的層標(biāo)題1283與重放程序223的組合���,其中,標(biāo)題1283用作包括內(nèi)容標(biāo)題的應(yīng)用程序索引文件����,所述內(nèi)容標(biāo)題在重放內(nèi)容的顯示器上示出;應(yīng)用程序執(zhí)行文件214和215與重放程序223和重放程序224的組合�,其中,應(yīng)用程序執(zhí)行文件214和215例如為游戲內(nèi)容和網(wǎng)絡(luò)內(nèi)容�;第一重放索引281與重放程序221的組合,其中����,第一重放索引281作為與在驅(qū)動(dòng)器中安裝信息記錄媒體(盤)時(shí)將要開(kāi)始的重放內(nèi)容有關(guān)的索引信息��;以及頂部菜單索引282與重放程序222的組合�����,其中����,頂部菜單索引282作為與在開(kāi)始菜單顯示功能時(shí)將要重放的內(nèi)容有關(guān)的索引信息�����。
第一重放索引281是指定當(dāng)在驅(qū)動(dòng)器中安裝信息記錄媒體(盤)時(shí)將要開(kāi)始和重放的特定內(nèi)容的索引�����,例如�����,第一重放索引281根據(jù)工作室或創(chuàng)作公司唯一的重放序列而重放版權(quán)信息�����,如編輯內(nèi)容的工作室或創(chuàng)作公司的公司標(biāo)志。頂部菜單索引282是確定當(dāng)在重放裝置中開(kāi)始菜單顯示功能時(shí)將要顯示的內(nèi)容的索引���。
基于索引����,開(kāi)始與索引相應(yīng)的重放程序��,并且���,重放由播列表所規(guī)定的內(nèi)容數(shù)據(jù)文件(AV流)�,其中��,播列表由重放程序指定�。用戶通過(guò)選擇標(biāo)題而確定將要重放的內(nèi)容。
如圖2所示����,諸如第一重放索引281����、頂部菜單索引282和標(biāo)題1283的索引與相應(yīng)的重放程序(電影對(duì)象)相關(guān)聯(lián),并且�����,開(kāi)始基于與索引相關(guān)的重放程序的重放處理。
可在應(yīng)用程序210中包含用于執(zhí)行應(yīng)用程序的應(yīng)用程序資源文件���?�?商鎿Q地�,從信息記錄媒體或網(wǎng)絡(luò)連接服務(wù)器獲得的各種數(shù)據(jù)文件可用作應(yīng)用程序資源文件��,所述各種數(shù)據(jù)文件例如為圖像文件225��,如聯(lián)合圖像專家組(JPEG)��、可移植網(wǎng)絡(luò)圖形(PNG)和位圖(BMP)文件��;音頻文件226����,如脈沖編碼調(diào)制(PCM)和壓縮音頻文件���;以及各種數(shù)據(jù)文件227��,如文本和數(shù)據(jù)庫(kù)����。
重放程序(電影對(duì)象)221-224是內(nèi)容重放處理程序����,所述程序例如通過(guò)確定與操作信息相應(yīng)的重放區(qū)指定文件(播列表)��,在標(biāo)題之間切換�����,并分支重放序列,而以可編程方式提供顯示重放內(nèi)容(HD電影內(nèi)容)所需的功能�,所述操作信息與用戶輸入的內(nèi)容重放處理有關(guān)。重放程序221-224可在互相之間切換����,并且,基于用戶輸入或預(yù)置程序而選擇重放程序���,并且��,根據(jù)由所選重放程序確定的重放區(qū)指定文件(播列表)230而從剪輯240選擇重放內(nèi)容并進(jìn)行重放��。
如圖2所示�����,在根據(jù)藍(lán)光盤ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu)中��,主內(nèi)容200例如作為藍(lán)光盤ROM標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行管理��,并且�����,為此分層結(jié)構(gòu)設(shè)置內(nèi)容管理單元(CPS單元)�,并且對(duì)每個(gè)內(nèi)容管理單元(CPS單元)執(zhí)行內(nèi)容使用管理。以下給出內(nèi)容管理單元(CPS單元)的細(xì)節(jié)��。
在信息記錄媒體中��,不僅存儲(chǔ)主內(nèi)容200而且存儲(chǔ)子內(nèi)容300���。根據(jù)特定的AV格式�,如不符合藍(lán)光盤ROM標(biāo)準(zhǔn)格式的某種格式���,而存儲(chǔ)子內(nèi)容300����。
子內(nèi)容300是服務(wù)數(shù)據(jù)��,如游戲程序�����、圖像文件�、音頻數(shù)據(jù)和文本數(shù)據(jù),并且包括一組多個(gè)數(shù)據(jù)文件���,作為數(shù)據(jù)組。
如圖2所示,子內(nèi)容300包括數(shù)據(jù)組1 311-數(shù)據(jù)組N 312����。這些數(shù)據(jù)組可設(shè)置為其使用被管理的內(nèi)容���,在此情況下��,可為每個(gè)數(shù)據(jù)組設(shè)置內(nèi)容管理單元(CPS單元)�,并且���,對(duì)每個(gè)數(shù)據(jù)組執(zhí)行使用管理。
3.所存儲(chǔ)內(nèi)容的加密和使用管理下面結(jié)合圖3和4描述內(nèi)容管理結(jié)構(gòu),其中,通過(guò)將存儲(chǔ)在信息記錄媒體中的內(nèi)容劃分為多個(gè)內(nèi)容單元�����,并通過(guò)對(duì)各個(gè)劃分的內(nèi)容單元執(zhí)行不同類型的使用控制而實(shí)現(xiàn)所述內(nèi)容管理結(jié)構(gòu)。
根據(jù)本發(fā)明的實(shí)施例�����,在實(shí)施上述使用控制的基本結(jié)構(gòu)中�����,對(duì)劃分的內(nèi)容單元分配不同的密鑰(單元密鑰)�。被分配一個(gè)單元密鑰的每個(gè)劃分內(nèi)容單元稱作“內(nèi)容管理單元(CPS單元)”。
存儲(chǔ)在每個(gè)內(nèi)容管理單元中的內(nèi)容用相應(yīng)的單元密鑰加密���,并且�����,當(dāng)使用所述內(nèi)容時(shí)��,獲得分配給每個(gè)單元的單元密鑰�����,并且重放內(nèi)容��。單元密鑰可單獨(dú)管理��?�?苫ハ嗒?dú)立地設(shè)置單元密鑰的獲得和管理�。例如,分配給單元A的單元密鑰是可從信息記錄媒體獲得的密鑰����。分配給單元B的單元密鑰是可通過(guò)訪問(wèn)連接到網(wǎng)絡(luò)的服務(wù)器并且通過(guò)用戶執(zhí)行預(yù)定程序而獲得的密鑰。
以下結(jié)合圖3討論被分配一個(gè)密鑰的單元的設(shè)置���,即內(nèi)容管理單元(CPS單元)的設(shè)置����。
首先討論在主單元200中內(nèi)容管理單元(CPS單元)的設(shè)置���。
在主單元200的應(yīng)用程序210中,作為內(nèi)容管理單元�,管理包括至少有一個(gè)標(biāo)題的應(yīng)用程序索引文件的CPS單元;包括應(yīng)用程序執(zhí)行文件的CPS單元�����;以及包括與第一重放索引281有關(guān)的內(nèi)容和與頂部菜單索引282有關(guān)的內(nèi)容的CPS單元。
也就是說(shuō)��,與第一重放索引281有關(guān)的內(nèi)容和與頂部菜單索引282有關(guān)的內(nèi)容用相應(yīng)的單元密鑰加密���,并且����,當(dāng)使用內(nèi)容時(shí)����,獲得相應(yīng)的單元密鑰,從而可重放內(nèi)容��。
在圖3所示實(shí)例中�,與第一重放索引281有關(guān)的內(nèi)容和與頂部菜單索引282有關(guān)的內(nèi)容被設(shè)置為一個(gè)單元。也就是說(shuō)����,在圖3中,CPS單元1421是包括這些內(nèi)容項(xiàng)目的內(nèi)容管理單元����。
可替換地,與第一重放索引281有關(guān)的內(nèi)容和與頂部菜單索引282有關(guān)的內(nèi)容被設(shè)置為不同的CPS單元。
圖3所示CPS單元1421包含應(yīng)用程序索引文件�、重放程序文件、播列表和用作真實(shí)內(nèi)容數(shù)據(jù)的AV流文件��,作為一個(gè)單元��,其中����,應(yīng)用程序索引文件包括第一重放索引281和頂部菜單索引282。
CPS單元2422包含應(yīng)用程序索引文件��、重放程序文件����、播列表和用作真實(shí)內(nèi)容數(shù)據(jù)的AV流文件,作為一個(gè)單元����。
CPS單元3423包含應(yīng)用程序執(zhí)行文件、重放程序文件以及可從信息記錄媒體或網(wǎng)絡(luò)連接服務(wù)器獲得的各種數(shù)據(jù)文件��,作為一個(gè)單元�����。
這些單元分別用圖3所示的相應(yīng)密鑰Ku1�����、Ku2和Ku3加密���,并且存儲(chǔ)在信息記錄媒體中����。
內(nèi)容管理單元(CPS單元)1421包括第一重放索引281����、頂部菜單索引282、重放程序221和222���、播列表231和232�����、以及剪輯241和242�。AV流文件261和262作為分別包含在剪輯241和242中的真實(shí)內(nèi)容數(shù)據(jù)����,并用與內(nèi)容管理單元(CPS單元)1421相關(guān)的單元密鑰Ku1加密�,其中�,單元密鑰Ku1是加密密鑰。
內(nèi)容管理單元(CPS單元)2422包括標(biāo)題1283���、重放程序223�、播列表233和剪輯243��。AV流式數(shù)據(jù)文件263作為包含在剪輯243中的真實(shí)內(nèi)容數(shù)據(jù)��,并用與內(nèi)容管理單元(CPS單元)2422相關(guān)的單元密鑰Ku2加密�����,其中�����,單元密鑰Ku2是加密密鑰����。
內(nèi)容管理單元(CPS單元)3423包括包含在應(yīng)用程序?qū)?10中的應(yīng)用程序文件214和215以及重放程序224,其中���,應(yīng)用程序?qū)?10是更高的層;以及可通過(guò)重放程序224從信息記錄媒體或網(wǎng)絡(luò)連接服務(wù)器獲得的各種數(shù)據(jù)文件,所述各種數(shù)據(jù)文件例如為圖像文件225���,如JPEG�����、PNG和BMP文件��;音頻文件226���,如PCM和壓縮音頻文件;以及各種數(shù)據(jù)文件227�,如文本和數(shù)據(jù)庫(kù)。
內(nèi)容管理單元(CPS單元)3423用與內(nèi)容管理單元(CPS單元)3423相關(guān)的單元密鑰Ku3加密���,其中��,單元密鑰Ku3是加密密鑰��。
為了重放與內(nèi)容管理單元(CPS單元)1421相關(guān)的內(nèi)容���,即�,與第一重放索引281和頂部菜單索引282相關(guān)的內(nèi)容���,用戶應(yīng)該獲得單元密鑰Ku1����,并且用單元密鑰Ku1對(duì)內(nèi)容解密�,接著,用戶可執(zhí)行所述程序并重放內(nèi)容�,其中,單元密鑰Ku1是與內(nèi)容管理單元(CPS單元)1421相關(guān)的加密密鑰。
盡管未示出���,但提供用于控制全部?jī)?nèi)容重放處理的總體重放控制程序��。
總體重放控制程序標(biāo)識(shí)與用戶所確定內(nèi)容相應(yīng)的內(nèi)容管理單元(CPS單元)�����,并且獲得與所標(biāo)識(shí)CPS管理單元相關(guān)信息有關(guān)的CPS加密密鑰���。如果不能獲得CPS加密密鑰,總體重放控制程序就顯示表示不能執(zhí)行重放操作的消息��?���?傮w重放控制程序還確定當(dāng)重放內(nèi)容時(shí)是否已經(jīng)切換內(nèi)容管理單元(CPS單元)����,并且如果已經(jīng)切換�,總體重放控制程序就獲得所需密鑰,并且���,如果不能獲得密鑰���,就顯示相應(yīng)的消息。
總體重放控制程序基于圖4所示單元結(jié)構(gòu)/單元密鑰管理表而執(zhí)行重放管理��。
圖4所示表配置對(duì)應(yīng)于圖3所示內(nèi)容管理單元(CPS單元)��。內(nèi)容管理單元(CPS單元)1421是包括與第一重放索引281和頂部菜單索引282相關(guān)的內(nèi)容的單元����,并且向內(nèi)容管理單元(CPS單元)1421分配單元密鑰Ku1。向?qū)?yīng)的內(nèi)容管理單元(CPS單元)2-5分別分配不同的單元密鑰Ku2-Ku5���,并且���,當(dāng)重放包括在每個(gè)單元中的內(nèi)容時(shí)�����,應(yīng)該用相應(yīng)的單元密鑰對(duì)內(nèi)容解密����。
如圖4所示�����,在單元結(jié)構(gòu)/單元密鑰管理表中���,與應(yīng)用層中索引和應(yīng)用程序文件和數(shù)據(jù)組相應(yīng)的內(nèi)容管理單元(CPS單元)與單元密鑰信息相關(guān)聯(lián)?�?傮w重放控制程序基于此管理表執(zhí)行管理����。
在圖4所示管理表中,與以特定AV格式存儲(chǔ)的主內(nèi)容200相應(yīng)的管理數(shù)據(jù)�����、以及與以不同于特定AV格式的格式存儲(chǔ)的子內(nèi)容300相應(yīng)的管理數(shù)據(jù)設(shè)置在一起�����,其中,特定AV格式例如為藍(lán)光盤ROM標(biāo)準(zhǔn)格式�����。然而���,單獨(dú)設(shè)置與主內(nèi)容200相應(yīng)的管理數(shù)據(jù)和與子內(nèi)容300相應(yīng)的管理數(shù)據(jù)����。管理數(shù)據(jù)的特定文件結(jié)構(gòu)(目錄結(jié)構(gòu))在后面討論����。
總體重放控制程序確定是否通過(guò)改變應(yīng)用程序索引而切換內(nèi)容管理單元(CPS單元),并且如果已經(jīng)切換����,總體重放控制程序就改變單元密鑰,或顯示指示獲得相應(yīng)單元密鑰的指令的消息�。
例如,現(xiàn)在假設(shè)在重放內(nèi)容的重放裝置中�,存儲(chǔ)與內(nèi)容管理單元(CPS單元)1401相關(guān)的單元密鑰Ku1和與內(nèi)容管理單元(CPS單元)2402相關(guān)的單元密鑰Ku2。在此情況下,當(dāng)檢測(cè)應(yīng)用單元或內(nèi)容項(xiàng)目已經(jīng)切換時(shí)��,總體重放控制程序改變與已切換內(nèi)容管理單元(CPS單元)相關(guān)的單元密鑰���,例如��,從單元密鑰Ku1改變?yōu)閱卧荑€Ku2�����。
在重放內(nèi)容的重放裝置中�����,如果只存儲(chǔ)與內(nèi)容管理單元(CPS單元)1401相關(guān)的單元密鑰Ku1,那么����,當(dāng)檢測(cè)到應(yīng)用單元或內(nèi)容項(xiàng)目已經(jīng)切換時(shí),總體重放控制程序就顯示指示獲得相應(yīng)單元密鑰的指令的消息��。
上述處理還適用于主內(nèi)容單元之間��、子內(nèi)容單元之間��、或主內(nèi)容單元與子內(nèi)容單元之間的切換。當(dāng)檢測(cè)到單元已經(jīng)切換時(shí)��,總體重放控制程序在單元密鑰Ku1-Kun之間切換��,或者顯示指示獲得相應(yīng)單元密鑰的指令的消息���。
4.基于網(wǎng)絡(luò)斷開(kāi)/接合狀態(tài)的內(nèi)容使用管理現(xiàn)在描述以下類型的內(nèi)容使用管理����。當(dāng)在連接到網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)的重放裝置中安裝存儲(chǔ)內(nèi)容的信息記錄媒體時(shí)��,并且當(dāng)從信息記錄媒體重放內(nèi)容時(shí)�,基于每個(gè)內(nèi)容單元是否連接到網(wǎng)絡(luò),即內(nèi)容單元是處于斷開(kāi)狀態(tài)還是處于接合狀態(tài)���,而執(zhí)行內(nèi)容使用管理���,其中,所述內(nèi)容劃分為用單元的單元密鑰加密的內(nèi)容管理單元���,其中�,單元密鑰是加密密鑰?��,F(xiàn)在假設(shè)在以下描述的內(nèi)容包括主內(nèi)容和子內(nèi)容��。
如圖5(A)所示���,為記錄在信息記錄媒體上的內(nèi)容管理單元(CPS單元)定義兩種狀態(tài)���,即,內(nèi)容管理單元不連接到網(wǎng)絡(luò)的狀態(tài)(網(wǎng)絡(luò)斷開(kāi)狀態(tài))��、以及內(nèi)容管理單元連接到網(wǎng)絡(luò)的狀態(tài)(網(wǎng)絡(luò)接合狀態(tài))�。
如果多個(gè)內(nèi)容項(xiàng)目(內(nèi)容管理單元)記錄在信息記錄媒體上,就確定每個(gè)內(nèi)容管理單元(CPS單元)是處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)或處于網(wǎng)絡(luò)接合狀態(tài)�。與每個(gè)內(nèi)容管理單元(CPS單元)的斷開(kāi)/接合狀態(tài)有關(guān)的管理信息記錄在信息記錄媒體、其中安裝信息記錄媒體的播放器(信息重放裝置)��、或家庭網(wǎng)絡(luò)上執(zhí)行信息管理處理的管理服務(wù)器上����。
圖5所示內(nèi)容1-內(nèi)容6是內(nèi)容管理單元(CPS單元)��,并且屬于主內(nèi)容或子內(nèi)容�。
內(nèi)容重放方法如下。關(guān)于存儲(chǔ)在信息記錄媒體中的內(nèi)容管理單元(CPS單元)���,有一些在處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)時(shí)可重放的單元以及一些在處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)時(shí)不能重放的單元(CPS單元)����。
在圖5中,當(dāng)內(nèi)容1-內(nèi)容4處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)時(shí)可以重放���,內(nèi)容5和內(nèi)容6當(dāng)處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)時(shí)不能重放�。
為響應(yīng)用戶操作或重放裝置的操作�,記錄在記錄媒體上的每個(gè)內(nèi)容管理單元的狀態(tài)可轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)。有一些內(nèi)容禁止轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)�����,如圖5中(a)所示的內(nèi)容1�。
與每個(gè)內(nèi)容管理單元的狀態(tài)有關(guān)的信息被確定為相應(yīng)內(nèi)容管理單元的屬性,并且在信息記錄媒體中存儲(chǔ)為與內(nèi)容管理單元有關(guān)的屬性信息�。
每個(gè)內(nèi)容管理單元具有可在兩種狀態(tài)下執(zhí)行的預(yù)定處理類型,即��,(1)在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下和(2)在網(wǎng)絡(luò)接合狀態(tài)下�,并且,在信息記錄媒體中記錄與此處理類型有關(guān)的信息��,或記錄管理服務(wù)器處理管理信息����,作為與內(nèi)容管理單元有關(guān)的屬性信息�����。
例如��,有圖5中(a)-(f)所示的內(nèi)容管理單元�。
(a)內(nèi)容1只可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放�,并且禁止轉(zhuǎn)變?yōu)榻雍蠣顟B(tài)�。
(b)內(nèi)容2可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放�,并且,在網(wǎng)絡(luò)接合狀態(tài)下允許使用網(wǎng)絡(luò)連接的流式重放����。流式重放是這樣的內(nèi)容重放操作,其中����,通過(guò)網(wǎng)絡(luò)發(fā)送記錄在記錄媒體上的數(shù)據(jù)或記錄媒體上的轉(zhuǎn)換數(shù)據(jù),作為數(shù)字?jǐn)?shù)據(jù)�����,并由接收裝置解碼和顯示數(shù)據(jù)����。
(c)內(nèi)容3可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放,并且在網(wǎng)絡(luò)接合狀態(tài)下允許使用網(wǎng)絡(luò)連接的遠(yuǎn)程重放���。遠(yuǎn)程重放是例如在DVD視頻互動(dòng)內(nèi)容中執(zhí)行處理的內(nèi)容重放操作����,例如���,響應(yīng)發(fā)送裝置的用戶操作�,并且以只允許在屏幕上顯示視頻并只允許在接收裝置中重放聲音的數(shù)據(jù)格式而發(fā)送數(shù)據(jù)��。在遠(yuǎn)程重放操作中��,用戶操作命令必需由接收裝置接收并且通過(guò)網(wǎng)絡(luò)發(fā)送給重放裝置����。
(d)內(nèi)容4可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放,并且可在網(wǎng)絡(luò)接合狀態(tài)下與通過(guò)網(wǎng)絡(luò)下載的數(shù)據(jù)一起重放�����。
下載的數(shù)據(jù)不僅包括字幕���、音頻數(shù)據(jù)或其語(yǔ)言未存儲(chǔ)在記錄媒體中的菜單屏幕數(shù)據(jù)��,而且包括將在重放內(nèi)容時(shí)使用的最新版數(shù)據(jù)�。內(nèi)容4是可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放并可在網(wǎng)絡(luò)接合狀態(tài)下與下載數(shù)據(jù)一起重放的內(nèi)容實(shí)例。
(e)內(nèi)容5在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下不能重放�����,并且可在網(wǎng)絡(luò)接合狀態(tài)下重放�����。
在此情況下�,通過(guò)網(wǎng)絡(luò)獲得重放內(nèi)容所需的密鑰,即與內(nèi)容5相關(guān)的單元密鑰��,從而���,可重放內(nèi)容5���。利用此布置,可提供用于分配和銷售不能在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放的內(nèi)容的服務(wù)�����、以及銷售密鑰信息以便在重放內(nèi)容時(shí)記帳的服務(wù)����。
(f)內(nèi)容6在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下不能重放,并且可在網(wǎng)絡(luò)接合狀態(tài)下與通過(guò)網(wǎng)絡(luò)下載的數(shù)據(jù)一起重放����。
內(nèi)容4-內(nèi)容6連接到網(wǎng)絡(luò),以下載數(shù)據(jù)���,并獲得相應(yīng)的單元密鑰����。在執(zhí)行此操作之前���,進(jìn)行驗(yàn)證處理����,以驗(yàn)證裝置或用戶的完整性����,并且,只有當(dāng)驗(yàn)證成功時(shí),才從服務(wù)器提供下載數(shù)據(jù)或單元密鑰�。通過(guò)網(wǎng)絡(luò)下載的數(shù)據(jù)加密后提供給用戶裝置,這在后面詳細(xì)討論�。
5.網(wǎng)絡(luò)中的內(nèi)容拷貝管理現(xiàn)在描述以下類型的內(nèi)容拷貝管理。當(dāng)在連接到網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)的重放裝置中安裝存儲(chǔ)內(nèi)容的信息記錄媒體時(shí)����,并且當(dāng)從信息記錄媒體重放內(nèi)容時(shí),基于每個(gè)內(nèi)容單元是處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)還是處于網(wǎng)絡(luò)接合狀態(tài)而執(zhí)行內(nèi)容拷貝管理��,其中����,所述內(nèi)容劃分為用單元密鑰加密的內(nèi)容管理單元,所述單元密鑰用作加密密鑰?,F(xiàn)在假設(shè)下述內(nèi)容包括主內(nèi)容和子內(nèi)容。
如圖6所示���,為信息記錄媒體上的內(nèi)容管理單元(CPS單元)定義兩種狀態(tài)�����,即����,內(nèi)容管理單元處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)的狀態(tài)、以及內(nèi)容管理單元處于網(wǎng)絡(luò)接合狀態(tài)的狀態(tài)����。
如果多個(gè)內(nèi)容管理單元記錄在信息記錄媒體上���,就確定每個(gè)內(nèi)容管理單元(CPS單元)是處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)還是處于網(wǎng)絡(luò)接合狀態(tài)�����。與每個(gè)內(nèi)容管理單元(CPS單元)的斷開(kāi)/接合狀態(tài)有關(guān)的管理信息記錄在信息記錄媒體���、其中安裝信息記錄媒體的播放器(信息重放裝置)、或家庭網(wǎng)絡(luò)上執(zhí)行信息管理處理的管理服務(wù)器上���。
圖6中(a)-(f)所示內(nèi)容1-內(nèi)容6是內(nèi)容管理單元(CPS單元)��。為響應(yīng)用戶操作或重放裝置的操作���,記錄在記錄媒體上的每個(gè)內(nèi)容管理單元的狀態(tài)可轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)。有一些內(nèi)容禁止轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)�����,如圖6中(a)所示的內(nèi)容1。
與每個(gè)內(nèi)容管理單元的狀態(tài)有關(guān)的信息被確定為相應(yīng)內(nèi)容管理單元的屬性���,并且在信息記錄媒體或管理服務(wù)器中存儲(chǔ)為與內(nèi)容管理單元有關(guān)的屬性信息����,其中�,管理服務(wù)器存儲(chǔ)管理信息。
每個(gè)內(nèi)容管理單元具有可在兩種狀態(tài)下執(zhí)行的預(yù)定處理類型���,即����,(1)在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下和(2)在網(wǎng)絡(luò)接合狀態(tài)下����,并且,在信息記錄媒體或管理服務(wù)器中記錄與此處理類型有關(guān)的信息�,作為與內(nèi)容管理單元有關(guān)的屬性信息,其中�����,管理服務(wù)器用于處理管理信息。
例如���,有圖6中(a)-(f)所示的內(nèi)容管理單元�。
(a)內(nèi)容1只可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放���,并且禁止轉(zhuǎn)變?yōu)榻雍蠣顟B(tài)�����。
(b)內(nèi)容2可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放,并且也可在網(wǎng)絡(luò)接合狀態(tài)下重放��,但是禁止在任一狀態(tài)下進(jìn)行拷貝��。
(c)內(nèi)容3可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下才可重放���,并且也可在網(wǎng)絡(luò)接合狀態(tài)下重放�����。但它只可在網(wǎng)絡(luò)接合狀態(tài)下拷貝到與拷貝源相同類型的記錄媒體上�。
對(duì)于拷貝目的地�����,可考慮三種目的地,如與拷貝源相同類型的記錄媒體�、(在相同網(wǎng)絡(luò)內(nèi))與拷貝源不同類型的記錄媒體以及便攜式裝置。內(nèi)容3只可拷貝在與拷貝源相同類型的記錄媒體上��,并且�����,只有當(dāng)驗(yàn)證拷貝目的地是與拷貝源相同類型的記錄媒體時(shí)�,拷貝源才向拷貝目的地發(fā)送記錄媒體上的數(shù)據(jù)。
(d)內(nèi)容4可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放�����,并且也可在網(wǎng)絡(luò)接合狀態(tài)下重放���。但它只可在網(wǎng)絡(luò)接合狀態(tài)下拷貝到與拷貝源不同類型的記錄媒體上�����。
內(nèi)容4可拷貝到與拷貝源不同類型的記錄媒體上��,并且如果需要���,拷貝源或拷貝目的地可在記錄內(nèi)容4之前轉(zhuǎn)換數(shù)據(jù)����。
(e)內(nèi)容5可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放���,并且也可在網(wǎng)絡(luò)接合狀態(tài)下重放���。但它只可在網(wǎng)絡(luò)接合狀態(tài)下拷貝到便攜式單元上?��?稍诩彝ゾW(wǎng)絡(luò)之外攜帶便攜式單元��,因而,必需通過(guò)考慮到此情況而執(zhí)行拷貝管理����。
作為與拷貝有關(guān)的限制,應(yīng)該定義拷貝次數(shù)��、有效期以及原始記錄媒體不再處于網(wǎng)絡(luò)接合狀態(tài)時(shí)的拷貝數(shù)據(jù)的處理���。優(yōu)選為三類拷貝目的地的每一類定義這些限制���。當(dāng)原始記錄媒體不再處于網(wǎng)絡(luò)接合狀態(tài)時(shí)���,拷貝數(shù)據(jù)可立即無(wú)效,在預(yù)定周期之后無(wú)效�����,或被刪除�。如果不刪除數(shù)據(jù),當(dāng)記錄媒體恢復(fù)為網(wǎng)絡(luò)接合狀態(tài)時(shí)����,就可重新使用數(shù)據(jù)。在此情況下���,當(dāng)記錄媒體租給朋友時(shí)����,暫時(shí)不能使用拷貝數(shù)據(jù)���,但當(dāng)返還記錄媒體時(shí)����,可重新使用記錄媒體。
(f)內(nèi)容6不能在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放���,但可在網(wǎng)絡(luò)接合狀態(tài)下重放�?��?截悢?shù)據(jù)已經(jīng)存儲(chǔ)在記錄媒體中���,假設(shè)在家庭網(wǎng)絡(luò)內(nèi)拷貝內(nèi)容6。
此拷貝數(shù)據(jù)可以是在拷貝源裝置中不能重放但當(dāng)拷貝到另一裝置中時(shí)可重放的格式���。例如����,在存儲(chǔ)以結(jié)合圖2或3討論的多層分級(jí)格式的數(shù)據(jù)的記錄媒體中�����,存儲(chǔ)具有與圖2或3所示相同內(nèi)容的拷貝數(shù)據(jù),其中�����,所述內(nèi)容為可在一般網(wǎng)絡(luò)連接裝置中重放的數(shù)據(jù)格式(例如,可在PC中重放的音視頻交織(AVI)格式或MPEG-PS格式)��,并且��,此拷貝數(shù)據(jù)通過(guò)網(wǎng)絡(luò)發(fā)送給裝置��,以允許該裝置重放拷貝數(shù)據(jù)��。
優(yōu)選進(jìn)行驗(yàn)證并在拷貝內(nèi)容之前獲得密鑰�。如果執(zhí)行記帳���,即��,如果需要密鑰�,每次拷貝內(nèi)容時(shí),就優(yōu)選借助密鑰的分配次數(shù)來(lái)限制拷貝次數(shù)��。
6.與內(nèi)容管理單元有關(guān)的管理信息現(xiàn)在描述存儲(chǔ)內(nèi)容的信息記錄媒體�、與內(nèi)容管理單元有關(guān)的管理信息,其中��,所述內(nèi)容劃分為用單元密鑰加密的內(nèi)容管理單元����,所述單元密鑰用作加密密鑰。下述內(nèi)容包括主內(nèi)容和子內(nèi)容��。
如上所述�,向每個(gè)內(nèi)容管理單元(CPS單元)分配一個(gè)單元密鑰,并且�����,設(shè)置圖4所示單元結(jié)構(gòu)/單元密鑰管理表�����,該表格示出內(nèi)容管理單元與單元密鑰之間的關(guān)系���。
與每個(gè)內(nèi)容管理單元(CPS單元)有關(guān)的屬性信息包括表示內(nèi)容管理單元(CPS單元)是處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)還是處于網(wǎng)絡(luò)接合狀態(tài)的狀態(tài)信息����。然而���,對(duì)于只讀信息記錄媒體��,只有初始狀態(tài)存儲(chǔ)為狀態(tài)信息�����。
在可重寫信息記錄媒體中����,可記錄兩種類型的信息,如初始狀態(tài)和當(dāng)前狀態(tài)�����。當(dāng)前狀態(tài)信息可由作為重放裝置的信息記錄設(shè)備寫�,或由連接到網(wǎng)絡(luò)的管理服務(wù)器寫,其中��,在所述信息記錄設(shè)備中安裝信息記錄媒體���。
圖7示出狀態(tài)管理表的配置實(shí)例��,其中����,在可重寫信息記錄媒體中記錄初始狀態(tài)和當(dāng)前狀態(tài)���。在內(nèi)容管理單元的初始狀態(tài)和當(dāng)前狀態(tài)中�����,指示網(wǎng)絡(luò)斷開(kāi)狀態(tài)或網(wǎng)絡(luò)接合狀態(tài)�。
圖7所示狀態(tài)管理表不僅記錄在信息記錄媒體上�����,也記錄在信息處理設(shè)備上或連接到網(wǎng)絡(luò)的外部裝置如管理服務(wù)器上��,其中�����,信息處理設(shè)備用作其中安裝信息記錄媒體的重放裝置��。
在只讀信息記錄媒體上����,只記錄初始狀態(tài),并且�����,在信息處理設(shè)備中或連接到網(wǎng)絡(luò)的外部裝置如管理服務(wù)器中存儲(chǔ)記錄初始狀態(tài)和當(dāng)前狀態(tài)的狀態(tài)管理表�����,其中,信息處理設(shè)備用作其中安裝信息記錄媒體的重放裝置��。
在狀態(tài)管理表的初始狀態(tài)中�����,可設(shè)置以下四個(gè)狀態(tài)之一a.只斷開(kāi)��;b.初始斷開(kāi)����;c.只接合;以及d.初始接合����。
在只斷開(kāi)狀態(tài)中,只允許內(nèi)容管理單元處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)��,并且禁止轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)����。
在初始斷開(kāi)狀態(tài)中,內(nèi)容管理單元初始處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)�����,并且可轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)接合狀態(tài)。
在只接合狀態(tài)中����,只允許內(nèi)容管理單元處于網(wǎng)絡(luò)接合狀態(tài)����,并且禁止轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)斷開(kāi)狀態(tài)。
在初始接合狀態(tài)中�,內(nèi)容管理單元初始處于網(wǎng)絡(luò)接合狀態(tài),并且可轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)斷開(kāi)狀態(tài)���。
在初始狀態(tài)的網(wǎng)絡(luò)接合狀態(tài)中��,假設(shè)通過(guò)使內(nèi)容與網(wǎng)絡(luò)上信息相關(guān)而分配內(nèi)容�����,例如�����,內(nèi)容與網(wǎng)絡(luò)上信息一起重放����。
在當(dāng)前狀態(tài)中,指示網(wǎng)絡(luò)斷開(kāi)狀態(tài)或網(wǎng)絡(luò)接合狀態(tài)��。
可為每個(gè)內(nèi)容管理單元設(shè)置當(dāng)前狀態(tài)���。為了執(zhí)行內(nèi)容使用管理���,可考慮兩種狀態(tài)管理方法。在一種方法中�����,當(dāng)在家庭網(wǎng)絡(luò)之外攜帶記錄媒體時(shí)����,記錄媒體通常重置為初始狀態(tài)。
例如��,如果可連接到重放裝置并從重放裝置拆下的可移動(dòng)媒體用作內(nèi)容存儲(chǔ)記錄媒體��,當(dāng)從重放裝置拆下移動(dòng)媒體時(shí)�,各個(gè)內(nèi)容項(xiàng)目的狀態(tài)就重置為初始狀態(tài)。在此情況下,存儲(chǔ)在記錄媒體外部的狀態(tài)管理表也被初始化�����。
在第二方法中�,記錄媒體的狀態(tài)例如登記在外部管理服務(wù)器中。在此情況下��,當(dāng)從重放裝置拆下移動(dòng)媒體時(shí)���,記錄媒體外部的狀態(tài)管理表不必初始化���。
如果在連接到家庭網(wǎng)絡(luò)B的重放裝置中安裝移動(dòng)記錄媒體并設(shè)置為網(wǎng)絡(luò)接合狀態(tài)�����,其中�,所述移動(dòng)記錄媒體存儲(chǔ)在連接到家庭網(wǎng)絡(luò)A的重放裝置中設(shè)置為網(wǎng)絡(luò)接合狀態(tài)的內(nèi)容,家庭網(wǎng)絡(luò)B在另一家庭中構(gòu)造����,那么,管理服務(wù)器就基于狀態(tài)管理表而檢測(cè)在家庭網(wǎng)絡(luò)A中處于網(wǎng)絡(luò)接合狀態(tài)的內(nèi)容將也在家庭網(wǎng)絡(luò)B中設(shè)置為處于網(wǎng)絡(luò)接合狀態(tài)�,并且禁止在家庭網(wǎng)絡(luò)B中將內(nèi)容多重設(shè)置為處于網(wǎng)絡(luò)接合狀態(tài)。
利用此管理����,可防止多重地和同時(shí)地使用相同的內(nèi)容���。
由于如圖7所示的狀態(tài)管理表例如存儲(chǔ)在管理服務(wù)器中,因此����,即使拆下移動(dòng)媒體也可檢查當(dāng)前狀態(tài),并且����,可實(shí)施基于當(dāng)前狀態(tài)的內(nèi)容使用管理。
如果信息記錄媒體是其上可記錄當(dāng)前狀態(tài)的可記錄媒體����,就可直接從記錄媒體讀取當(dāng)前狀態(tài),而不必檢查服務(wù)器內(nèi)容是否處于網(wǎng)絡(luò)接合狀態(tài)��,并且����,可基于讀取的信息進(jìn)行內(nèi)容使用管理。
如果信息記錄媒體是ROM媒體����,就優(yōu)選在ROM媒體中形成允許寫狀態(tài)管理信息的區(qū)域���。
可替換地,優(yōu)選使用寫一次讀多次光學(xué)媒體或具有IC存儲(chǔ)器的盒式媒體���。
圖7所示狀態(tài)管理表可與圖4所示單元結(jié)構(gòu)/單元密鑰管理表結(jié)合���,或可獨(dú)立形成。
與每個(gè)內(nèi)容管理單元有關(guān)的管理信息進(jìn)一步包括當(dāng)內(nèi)容處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)或網(wǎng)絡(luò)接合狀態(tài)時(shí)與重放操作或內(nèi)容使用的限制有關(guān)的信息���。
內(nèi)容管理信息記錄在信息記錄媒體中或記錄在執(zhí)行內(nèi)容管理的管理服務(wù)器中���,作為與內(nèi)容相關(guān)聯(lián)的屬性信息。對(duì)于只可在網(wǎng)絡(luò)接合狀態(tài)下使用的內(nèi)容�,只能基于記錄在管理服務(wù)器上的內(nèi)容管理信息而進(jìn)行內(nèi)容使用管理����。
在圖8A和8B中示出內(nèi)容管理信息的實(shí)例。更具體地�����,圖8A和8B示出固定長(zhǎng)度數(shù)據(jù)內(nèi)容使用控制信息的實(shí)例,即���,內(nèi)容重放/拷貝控制信息管理表����。內(nèi)容重放/拷貝控制信息管理表包括與各個(gè)CPS單元有關(guān)的不同數(shù)據(jù)或與所有CPS單元有關(guān)的單個(gè)數(shù)據(jù)��。
在圖8A和8B所示內(nèi)容重放/拷貝控制信息管理表中�����,以固定長(zhǎng)度數(shù)據(jù)記錄與內(nèi)容使用和拷貝有關(guān)的控制信息�����,如與內(nèi)容狀態(tài)一致的內(nèi)容管理信息���,即��,內(nèi)容處于網(wǎng)絡(luò)斷開(kāi)狀態(tài)或網(wǎng)絡(luò)接合狀態(tài)�。
如果考慮家庭網(wǎng)絡(luò)中的內(nèi)容使用���,就優(yōu)選設(shè)置固定長(zhǎng)度數(shù)據(jù)內(nèi)容管理信息��,如在圖8A和8B中所示出的�����。與網(wǎng)絡(luò)斷開(kāi)狀態(tài)有關(guān)的管理信息包括是否可在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放內(nèi)容的信息�����。對(duì)于禁止在網(wǎng)絡(luò)斷開(kāi)狀態(tài)下重放的內(nèi)容�,指示用于重放內(nèi)容的解決方案(例如,需要連接密鑰分配服務(wù)器或獲得在另一媒體(如存儲(chǔ)卡)中分配的密鑰數(shù)據(jù))���,而且�����,指示與用于確定服務(wù)器的統(tǒng)一資源定位地址(URL)或電話號(hào)碼有關(guān)的信息�����、或?qū)Υ鎯?chǔ)此信息的列表的索引。
與網(wǎng)絡(luò)接合狀態(tài)有關(guān)的管理信息包括是否允許在網(wǎng)絡(luò)內(nèi)拷貝�����、流式傳輸、遠(yuǎn)程重放的信息����;以及,與每個(gè)主體裝置的拷貝次數(shù)���、有效期�、拷貝流式傳輸式數(shù)據(jù)存在與否�、數(shù)據(jù)轉(zhuǎn)換方法和當(dāng)內(nèi)容不再處于網(wǎng)絡(luò)接合狀態(tài)時(shí)拷貝數(shù)據(jù)處理有關(guān)的信息。
產(chǎn)生圖8A和8B所示表格��,假設(shè)部分或全部信息存儲(chǔ)在固定長(zhǎng)度域中��。因而�����,具有大量字符的數(shù)據(jù)�����,如URL或數(shù)據(jù)位置(路徑信息)�����,存儲(chǔ)在另一文件中,并且��,對(duì)存儲(chǔ)在另一文件中的列表的索引存儲(chǔ)在固定長(zhǎng)度域中�。
為了從服務(wù)器獲得操作控制信息并基于獲得的信息而不使用記錄在記錄媒體上的重放控制信息來(lái)重放內(nèi)容,可存儲(chǔ)表示是否從服務(wù)器獲得信息的標(biāo)記以及表示訪問(wèn)服務(wù)器的方法的信息����,如圖8B中內(nèi)容管理信息數(shù)據(jù)501所示。
通過(guò)設(shè)置此信息為內(nèi)容管理信息���,可實(shí)施不能由固定長(zhǎng)度數(shù)據(jù)表示的復(fù)雜控制或在銷售記錄媒體之后改變控制方法�����。
圖9A����、9B和9C示出內(nèi)容重放/拷貝控制信息管理表的實(shí)例����,在此表中記錄為每個(gè)CPS單元設(shè)置的內(nèi)容使用控制信息,即內(nèi)容重放/拷貝控制信息���,作為可變長(zhǎng)度數(shù)據(jù)����。
在圖9A�����、9B和9C所示表格中設(shè)置的信息項(xiàng)目與圖8A和8B所示的相同���。由于可設(shè)置可變長(zhǎng)度信息��,因此��,可在內(nèi)容管理信息中直接包括具有大量字符的數(shù)據(jù)����,如URL或數(shù)據(jù)位置(路徑信息)���。內(nèi)容管理信息以循環(huán)結(jié)構(gòu)表示�����,并且���,定義內(nèi)容管理信息的每種類型(CCI_and_other_info_type)���。相應(yīng)地,通過(guò)定義相應(yīng)類型和附帶信息(CCI_and_other_info_value和Additional_info)����,容易處理新拷貝控制方法的添加。在此情況下��,在過(guò)去發(fā)布的裝置不必處理未知類型���。
管理信息可設(shè)置為兩種結(jié)構(gòu)�,例如圖9A所示的結(jié)構(gòu)����,其中,與網(wǎng)絡(luò)斷開(kāi)狀態(tài)有關(guān)的內(nèi)容管理信息和與網(wǎng)絡(luò)接合狀態(tài)有關(guān)的內(nèi)容管理信息結(jié)合成一個(gè)循環(huán)����;以及圖9B所示的結(jié)構(gòu),其中��,兩種類型的管理信息分成兩個(gè)循環(huán)�。
為了從服務(wù)器獲得操作控制信息并基于獲得的信息而不使用記錄媒體上的重放控制信息來(lái)重放內(nèi)容,可存儲(chǔ)表示是否從服務(wù)器獲得信息的標(biāo)記以及用于訪問(wèn)服務(wù)器的方法,如圖9C中內(nèi)容管理信息數(shù)據(jù)502所示��。
通過(guò)設(shè)置此信息為內(nèi)容管理信息�,可實(shí)施不能由固定長(zhǎng)度數(shù)據(jù)表示的復(fù)雜控制或在銷售記錄媒體之后改變控制方法。
另外��,如圖9C所示���,在內(nèi)容重放/拷貝控制信息管理表中設(shè)置用戶定義信息503,從而�,可設(shè)置由用戶定義的控制信息類型。利用此布置���,可進(jìn)行基于各個(gè)用戶的內(nèi)容重放控制����,例如�����,只允許會(huì)員用戶重放某些內(nèi)容���,與非會(huì)員用戶區(qū)分開(kāi)��,或者可定義與記錄媒體標(biāo)準(zhǔn)獨(dú)立的拷貝控制信息(CCI信息)����。結(jié)果,可實(shí)施超過(guò)記錄媒體標(biāo)準(zhǔn)的控制方法�����、或可由內(nèi)容分配者定義的控制方法���。
用戶定義的拷貝控制信息(CCI信息)的實(shí)例是與記錄媒體標(biāo)準(zhǔn)獨(dú)立的拷貝控制信息(CCI信息)��。
拷貝控制信息(CCI信息)的參數(shù)由每個(gè)特定記錄系統(tǒng)的標(biāo)準(zhǔn)(如DVD標(biāo)準(zhǔn))定義����,并且��,一旦與這些標(biāo)準(zhǔn)兼容的重放裝置被推廣����,就難以擴(kuò)充拷貝控制信息(CCI信息)。
相應(yīng)地��,未包含在由記錄系統(tǒng)定義的拷貝控制信息(CCI信息)中的所需控制信息被設(shè)置為用戶定義信息�����,并且,內(nèi)容所有者或管理人設(shè)置唯一的拷貝控制信息(CCI信息)�。
通過(guò)只使用與標(biāo)準(zhǔn)兼容的重放裝置,難以解釋由內(nèi)容所有者或管理人唯一定義的拷貝控制信息(CCI信息)��。因而�����,從記錄媒體���、服務(wù)器或外部來(lái)源獲得解釋拷貝控制信息(CCI信息)的應(yīng)用程序(如Java),并且�,通過(guò)執(zhí)行該應(yīng)用程序,可解釋唯一拷貝控制信息(CCI信息)�,并且��,可在重放裝置中執(zhí)行根據(jù)CCI信息的操作控制�。
7.主內(nèi)容���、子內(nèi)容和內(nèi)容管理信息的存儲(chǔ)配置以下描述主內(nèi)容、子內(nèi)容和內(nèi)容管理信息的存儲(chǔ)配置��。
現(xiàn)在結(jié)合圖10描述存儲(chǔ)各種內(nèi)容管理單元(CPS單元)的目錄配置、與內(nèi)容管理單元相應(yīng)的各項(xiàng)管理信息��、以及管理信息的存儲(chǔ)部分的設(shè)置實(shí)例�。BDMV目錄是存儲(chǔ)藍(lán)光盤ROM格式應(yīng)用程序文件的目錄。
在圖10所示目錄配置中�,主內(nèi)容數(shù)據(jù)部分511是存儲(chǔ)多層主內(nèi)容數(shù)據(jù)文件的目錄,所述多層主內(nèi)容數(shù)據(jù)文件符合結(jié)合圖2和3描述的特定AV格式�,即,具有分層結(jié)構(gòu)的符合特定AV格式的內(nèi)容和程序����,其中,所述分層結(jié)構(gòu)包括應(yīng)用程序���、播列表和剪輯�。
這些數(shù)據(jù)文件存儲(chǔ)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中��。包含在剪輯中的AV流是由相應(yīng)單元密鑰加密的數(shù)據(jù)文件�,其中,為每個(gè)內(nèi)容管理單元(CPS單元)設(shè)置單元密鑰���。
主內(nèi)容管理數(shù)據(jù)部分512存儲(chǔ)與主內(nèi)容相應(yīng)的管理文件�,并更具體地�����,存儲(chǔ)圖4所示單元結(jié)構(gòu)/單元密鑰管理表、圖7所示狀態(tài)管理表�、以及圖8或9所示內(nèi)容重放/拷貝控制信息管理表中的數(shù)據(jù)文件,其中����,圖4所示單元結(jié)構(gòu)/單元密鑰管理表示內(nèi)容管理單元(CPS單元)與單元密鑰之間的關(guān)系,圖7所示狀態(tài)管理表示每個(gè)內(nèi)容管理單元(CPS單元)的狀態(tài)���,即����,網(wǎng)絡(luò)斷開(kāi)狀態(tài)和網(wǎng)絡(luò)接合狀態(tài)�����,并且�����,內(nèi)容重放/拷貝控制信息管理表存儲(chǔ)與每個(gè)狀態(tài)的內(nèi)容使用和拷貝控制有關(guān)的信息����。所述表格存儲(chǔ)為各個(gè)數(shù)據(jù)文件或包括多個(gè)表格的單個(gè)數(shù)據(jù)文件。
子內(nèi)容數(shù)據(jù)部分513是存儲(chǔ)不屬于主內(nèi)容的內(nèi)容的目錄�����,并更具體地����,存儲(chǔ)不符合特定AV格式(藍(lán)光盤ROM格式)的內(nèi)容,即�����,屬于圖2和3所示數(shù)據(jù)組的內(nèi)容�。這些數(shù)據(jù)文件還存儲(chǔ)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中。屬于子內(nèi)容數(shù)據(jù)部分513的內(nèi)容包括可設(shè)置為內(nèi)容管理單元(CPS單元)的內(nèi)容以及不能設(shè)置為內(nèi)容管理單元(CPS單元)的內(nèi)容�����?�?稍O(shè)置為內(nèi)容管理單元(CPS單元)的內(nèi)容是由相應(yīng)單元密鑰加密的數(shù)據(jù)文件�。
子內(nèi)容管理數(shù)據(jù)部分514存儲(chǔ)與子內(nèi)容相應(yīng)的管理文件,并更具體地�,存儲(chǔ)圖4所示單元結(jié)構(gòu)/單元密鑰管理表、圖7所示狀態(tài)管理表����、以及圖8或9所示內(nèi)容重放/拷貝控制信息管理表中的數(shù)據(jù)文件���。
數(shù)據(jù)組信息515包括存儲(chǔ)與子內(nèi)容有關(guān)的數(shù)據(jù)組信息的文件,并且��,如圖10所示��,對(duì)每個(gè)數(shù)據(jù)組1-數(shù)據(jù)組N登記數(shù)據(jù)文件的路徑�。當(dāng)打開(kāi)子內(nèi)容時(shí),首先打開(kāi)數(shù)據(jù)組信息515��,以獲得與希望內(nèi)容項(xiàng)目所屬組有關(guān)的信息��,并且���,可基于獲得的信息確定數(shù)據(jù)文件。
如果該組被設(shè)置為內(nèi)容管理單元(CPS單元)�����,就用相應(yīng)的單元密鑰加密���。相應(yīng)地��,當(dāng)使用屬于被設(shè)置為內(nèi)容管理單元(CPS單元)的組的數(shù)據(jù)文件時(shí)�����,應(yīng)該通過(guò)獲得單元密鑰來(lái)進(jìn)行解密����。可從子內(nèi)容管理數(shù)據(jù)部分514的管理文件獲得此處理所需的信息��。
在圖10所示子內(nèi)容數(shù)據(jù)部分513中�����,屬于所有組的文件設(shè)置在一起��?���?商鎿Q地,與圖11所示子內(nèi)容數(shù)據(jù)部分521中一樣��,可設(shè)置每個(gè)數(shù)據(jù)組的文件夾����,并且�,在相應(yīng)的文件夾內(nèi)設(shè)置屬于每個(gè)數(shù)據(jù)組的文件�。
在圖11所示配置中,數(shù)據(jù)組信息522被設(shè)置為在其中設(shè)置與每個(gè)數(shù)據(jù)組相應(yīng)目錄名(文件夾名)的數(shù)據(jù)��。為了打開(kāi)子內(nèi)容��,首先打開(kāi)數(shù)據(jù)組信息522���,以獲得與希望內(nèi)容項(xiàng)目所屬組的目錄名��,并且�����,可基于得到的信息而獲得數(shù)據(jù)文件���。
在圖10和11所示數(shù)據(jù)存儲(chǔ)配置中,分別設(shè)置與主內(nèi)容有關(guān)的管理信息和與子內(nèi)容有關(guān)的管理信息����。然而�����,如圖12所示,管理信息可設(shè)置為直接連接到根目錄的文件���,并且��,可統(tǒng)一管理與主內(nèi)容和子內(nèi)容相應(yīng)的所有類型的管理信息��。
在圖12所示目錄配置中�����,設(shè)置主內(nèi)容數(shù)據(jù)部分551��、子內(nèi)容數(shù)據(jù)部分552和與主內(nèi)容和子內(nèi)容相應(yīng)的內(nèi)容管理數(shù)據(jù)部分553�����。
內(nèi)容管理數(shù)據(jù)部分553存儲(chǔ)與主內(nèi)容和子內(nèi)容相應(yīng)的管理文件����,并更具體地��,存儲(chǔ)圖4所示單元結(jié)構(gòu)/單元密鑰管理表���、圖7所示狀態(tài)管理表��、以及圖8或9所示內(nèi)容重放/拷貝控制信息管理表中的數(shù)據(jù)文件����。
各種存儲(chǔ)配置可用于主內(nèi)容管理數(shù)據(jù)、子內(nèi)容管理數(shù)據(jù)或包括兩項(xiàng)管理數(shù)據(jù)的內(nèi)容管理數(shù)據(jù)�����。
圖13A和13B所示管理數(shù)據(jù)的存儲(chǔ)配置實(shí)例如下所示(A)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中存儲(chǔ)管理數(shù)據(jù)�,作為專用文件;(B)在信息記錄媒體的用戶數(shù)據(jù)區(qū)中的AV格式文件中插入管理數(shù)據(jù)����,例如,在AV格式文件中插入諸如標(biāo)題或索引數(shù)據(jù)文件或播列表的管理數(shù)據(jù)�。
(C)在記錄媒體的物理區(qū)中存儲(chǔ)管理數(shù)據(jù),即�����,在不能直接由用戶訪問(wèn)的區(qū)域中存儲(chǔ)管理數(shù)據(jù)��;以及(D)在外部服務(wù)器中存儲(chǔ)管理數(shù)據(jù)��。管理數(shù)據(jù)存儲(chǔ)在任一存儲(chǔ)配置中。
如上所述�,管理文件的實(shí)例是圖4所示單元結(jié)構(gòu)/單元密鑰管理表�����、圖7所示狀態(tài)管理表�����、以及圖8或9所示內(nèi)容重放/拷貝控制信息管理表中的數(shù)據(jù)文件���。這些表格中的數(shù)據(jù)文件不必存儲(chǔ)在一個(gè)存儲(chǔ)配置中���,并且,可通過(guò)使用不同存儲(chǔ)配置來(lái)存儲(chǔ)數(shù)據(jù)文件����。
上述三個(gè)表格中的數(shù)據(jù)文件可存儲(chǔ)在信息記錄媒體上的物理區(qū)如導(dǎo)入?yún)^(qū)中,如圖13(A)中的(C)所示���?���?商鎿Q地,它們可存儲(chǔ)在外部服務(wù)器中�,如圖13(B)中的(D)所示,在此情況下�����,重放裝置應(yīng)該在重放記錄媒體之前從外部服務(wù)器獲得與三個(gè)表格有關(guān)的信息����。
8.內(nèi)容使用控制信息的加密和防篡改處理以下描述內(nèi)容使用控制信息的加密和防篡改處理。
(8-1)內(nèi)容使用控制信息的加密和防篡改處理的綜述首先討論內(nèi)容使用控制信息的加密和防篡改處理的綜述���。為了防止非法篡改或讀取��,優(yōu)選在結(jié)合圖8或9描述的內(nèi)容重放/拷貝控制信息表中存儲(chǔ)內(nèi)容使用控制信息�,即內(nèi)容使用和拷貝控制信息����,并且在存儲(chǔ)之前先經(jīng)過(guò)防篡改處理和加密處理。
以下結(jié)合圖14討論用于重放/拷貝控制信息的防篡改和加密處理����。
如圖14所示,在為每個(gè)CPS單元設(shè)置的重放/拷貝控制信息上增加防篡改數(shù)據(jù)����,并且在存儲(chǔ)之前對(duì)得到的數(shù)據(jù)進(jìn)行加密��。
例如����,在為CPS單元1設(shè)置的重放/拷貝控制信息1571上增加防篡改數(shù)據(jù)1572�。對(duì)于防篡改數(shù)據(jù)��,可使用安全散列算法1(SHA-1)的散列數(shù)據(jù)或基于重放/拷貝控制信息的消息驗(yàn)證代碼(MAC)��。
設(shè)置有防篡改數(shù)據(jù)1572的重放/拷貝控制信息1571用相應(yīng)CPS單元1的單元密鑰加密��,并接著存儲(chǔ)���。
重放/拷貝控制信息的存儲(chǔ)配置為如下配置如圖14的A-1所示����,為每個(gè)CPS單元設(shè)置重放/拷貝控制信息文件����;如結(jié)合圖8所討論的,所有CPS單元的控制信息存儲(chǔ)為一個(gè)固定長(zhǎng)度數(shù)據(jù)文件��;以及,如結(jié)合圖9所討論的�����,所有CPS單元的控制信息存儲(chǔ)為一個(gè)可變長(zhǎng)度數(shù)據(jù)文件���。
以下結(jié)合圖15描述當(dāng)散列函數(shù)用于防篡改數(shù)據(jù)時(shí)的序列��。
對(duì)于與CPS單元1和2相應(yīng)的重放/拷貝控制信息581和582����,通過(guò)使用散列生成函數(shù)583���,如SHA-1�����,而生成散列值��。
這些散列值被設(shè)置為分別與重放/拷貝控制信息581和582相關(guān)的防篡改數(shù)據(jù)584和585�����,并且��,用相應(yīng)的單元密鑰Ku1和Ku2對(duì)具有重放/拷貝控制信息和防篡改數(shù)據(jù)的組合數(shù)據(jù)586和587進(jìn)行加密����,并且,得到的數(shù)據(jù)存儲(chǔ)為文件����。
以下結(jié)合圖16討論不使用散列函數(shù)的防篡改配置。與CPS單元1和2相關(guān)的重放/拷貝控制信息591和592被分別設(shè)置為組合數(shù)據(jù)593和594���,其中,通過(guò)對(duì)重放/拷貝控制信息591和592重復(fù)多次而獲得組合數(shù)據(jù)593和594�����。組合數(shù)據(jù)593和594分別用單元密鑰Ku1和Ku2加密�,并且,得到的數(shù)據(jù)存儲(chǔ)為文件��。
當(dāng)用單元密鑰Ku1和Ku2對(duì)通過(guò)重復(fù)相同數(shù)據(jù)而獲得的加密組合數(shù)據(jù)進(jìn)行解密時(shí)�����,可根據(jù)是否已經(jīng)檢測(cè)到與在加密組合數(shù)據(jù)時(shí)使用的重復(fù)模式相同的模式而驗(yàn)證數(shù)據(jù)的完整性�����。
執(zhí)行內(nèi)容重放處理的信息處理設(shè)備獲得與存儲(chǔ)在信息記錄媒體中的內(nèi)容管理單元(CPS單元)相關(guān)的加密內(nèi)容使用控制信息,即重放/拷貝控制信息�����,并且����,用為內(nèi)容管理單元設(shè)置的單元密鑰對(duì)重放/拷貝控制信息解密,并且檢查重放/拷貝控制信息的完整性�。只有當(dāng)驗(yàn)證重放/拷貝控制信息的完整性時(shí),信息處理設(shè)備才執(zhí)行基于內(nèi)容使用控制信息的內(nèi)容使用處理�。
(8-2)內(nèi)容使用控制信息的加密和防篡改處理的特定實(shí)例以下討論內(nèi)容使用控制信息的加密和防篡改處理的特定實(shí)例。
在此實(shí)例中�,在圖14的A-1所示配置中存儲(chǔ)重放/拷貝控制信息,作為內(nèi)容使用控制信息��,即�����,在該配置中�,為CPS單元的重放/拷貝控制信息設(shè)置各個(gè)文件。
以下結(jié)合圖17描述作為內(nèi)容使用控制信息的重放/拷貝控制信息的加密方案����。
圖17示出存儲(chǔ)在信息記錄媒體中的內(nèi)容使用控制信息的數(shù)據(jù)結(jié)構(gòu)�����,即���,與相應(yīng)CPS單元的重放/拷貝控制信息相關(guān)聯(lián)的每個(gè)文件的數(shù)據(jù)結(jié)構(gòu)。
在圖17的(a)中示出在信息記錄媒體上CPS單元001的內(nèi)容使用控制信息的記錄數(shù)據(jù)的結(jié)構(gòu)�����。記錄數(shù)據(jù)由多個(gè)數(shù)據(jù)塊形成�,每個(gè)數(shù)據(jù)塊包括18字節(jié)用戶控制數(shù)據(jù)(UCD)601和2048字節(jié)用戶數(shù)據(jù)602�����,其中����,數(shù)據(jù)602包括內(nèi)容使用控制信息和用作防篡改數(shù)據(jù)的散列數(shù)據(jù)。數(shù)據(jù)塊的數(shù)量隨著內(nèi)容使用控制信息的數(shù)據(jù)長(zhǎng)度而改變���。
圖17的(a)所示CPS單元的內(nèi)容使用控制信息是與存儲(chǔ)在信息記錄媒體中的多個(gè)CPS單元之一相關(guān)的內(nèi)容使用控制信息���。例如�,內(nèi)容使用控制信息對(duì)應(yīng)于圖18所示目錄中CPS單元001的內(nèi)容使用控制信息[CPSUnit001.cci]610��,其中�,圖18示出記錄在信息記錄媒體上的總體數(shù)據(jù)結(jié)構(gòu)。
圖18所示目錄由內(nèi)容數(shù)據(jù)部分612和與內(nèi)容相應(yīng)的內(nèi)容管理數(shù)據(jù)部分611形成���。在內(nèi)容數(shù)據(jù)部分612中指示的BDMV目錄被設(shè)置為存儲(chǔ)符合藍(lán)光盤ROM格式的內(nèi)容和應(yīng)用程序的目錄���。
如結(jié)合圖2和3所討論的,符合藍(lán)光盤ROM格式的內(nèi)容具有包括標(biāo)題���、對(duì)象���、播列表、剪輯信息和AV流的分層結(jié)構(gòu)����,并且,形成這些數(shù)據(jù)的數(shù)據(jù)文件設(shè)置在BDMV目錄中��。
在內(nèi)容管理數(shù)據(jù)部分611中,存儲(chǔ)與內(nèi)容相應(yīng)的管理文件�。例如,在內(nèi)容管理數(shù)據(jù)部分611中��,為每個(gè)CPS單元存儲(chǔ)與圖4所示單元結(jié)構(gòu)/單元密鑰管理表相應(yīng)的單元密鑰生成值信息(Unit_Key_Gen_value.inf)609�����、以及用作為每個(gè)單元設(shè)置的內(nèi)容重放/拷貝控制信息的內(nèi)容使用控制信息(CPSUnit0nn.cci)�����。
結(jié)合圖19討論單元密鑰生成值信息(Unit_Key_Gen_Value.inf)609的數(shù)據(jù)結(jié)構(gòu)����。圖19示出單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件的語(yǔ)法實(shí)例。單元密鑰生成值信息文件是這樣的數(shù)據(jù)文件���,其中�,定義使內(nèi)容管理單元與索引相關(guān)聞的信息以及用于產(chǎn)生單元密鑰的隨機(jī)數(shù)信息��。
更具體地�,單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件是這樣的文件�,其中,定義使GPS單元與第一重放索引281、頂部菜單索引282和其它索引相關(guān)聯(lián)的信息��、以及用于產(chǎn)生分配給CPS單元的密鑰的隨機(jī)數(shù)(Vu)信息��,其中����,第一重放索引281作為在驅(qū)動(dòng)器中安裝信息記錄媒體(盤)時(shí)將要開(kāi)始的重放內(nèi)容,頂部菜單索引282作為在開(kāi)始菜單顯示功能時(shí)將重放的內(nèi)容��,其它索引例如為標(biāo)題�。
單元密鑰生成值信息(Unit_Key_Gen_Value.inf)包括以下數(shù)據(jù)(a)[CPS_Unit_number_for_FirstPlayback],作為確定與第一重放索引281相應(yīng)的CPS單元編號(hào)的信息�;(b)[CPS_Unit_number_for_TopMenu],作為確定與頂部菜單索引282相應(yīng)的CPS單元編號(hào)的信息����;(c)[Mumber of Titles],作為標(biāo)題數(shù)量信息��;(d)[CPS_Unit_number for Title]��,作為確定與每個(gè)標(biāo)題相應(yīng)的CPS單元編號(hào)的信息���;(e)[Number of CPS_Units]���,作為CPS單元數(shù)量信息�;以及(f)[Unit Key Generation Value for CPS_Unit]��,作為用于產(chǎn)生每個(gè)CPS單元的密鑰的隨機(jī)數(shù)(Vu)信息�����。
如果不存儲(chǔ)與第一重放索引相應(yīng)的內(nèi)容�����,就設(shè)置[CPS_Unit_number_for_FirstPlayback=0]�。如果不存儲(chǔ)與頂部菜單索引相應(yīng)的內(nèi)容,就設(shè)置[CPS_Unit_number_for_TopMenu=0]����。與標(biāo)題編號(hào)(Title#1-Title#)相關(guān)地設(shè)置CPS單元編號(hào)。
為每個(gè)CPS單元設(shè)置內(nèi)容重放/拷貝控制信息���。更具體地���,為存儲(chǔ)在信息記錄媒體中的每個(gè)CPS單元設(shè)置內(nèi)容使用控制信息��,例如如下所示。
記錄媒體上允許的拷貝次數(shù)a����;重放操作的允許次數(shù)b;以及允許/不允許遙控重放允許[CPS單元2]記錄媒體上允許的拷貝次數(shù)0����;重放操作的允許次數(shù)c;以及允許/不允許遙控重放不允許圖18所示內(nèi)容使用控制信息[CPSUnit001.cci]610是用于CPS單元001的內(nèi)容使用控制信息��,并且����,內(nèi)容使用控制信息[CPSUnit002.cci]是用于CPS單元002的內(nèi)容使用控制信息。
內(nèi)容使用控制信息與存儲(chǔ)在CPS單元中的內(nèi)容相關(guān)聯(lián)�,并且,更具體地����,與圖18所示目錄中的剪輯AV流式數(shù)據(jù)613、614和615相關(guān)聯(lián)���。
圖20示意性地示出表示AV流613��、614和615與符合藍(lán)光盤ROM格式的CPS單元之間關(guān)聯(lián)的內(nèi)容配置�����。圖18所示剪輯AV流613�����、614和615分別與圖20所示AV流式數(shù)據(jù)613���、614和615相對(duì)應(yīng)�。
也就是說(shuō)��,剪輯AV流式數(shù)據(jù)613和614屬于CPS單元#1�,同時(shí),剪輯AV流式數(shù)據(jù)615屬于CPS單元#2�����。
相應(yīng)地��,用于剪輯AV流式數(shù)據(jù)613和614的內(nèi)容重放控制信息是為CPS單元001設(shè)置的內(nèi)容重放控制信息文件���,如圖18所示內(nèi)容使用控制信息[CPSUnit001.cci]610����,并且,用于剪輯AV流式數(shù)據(jù)615的內(nèi)容重放控制信息是為CPS單元002設(shè)置的內(nèi)容重放控制信息文件�����,如圖18所示內(nèi)容使用控制信息[CPSUnit002.cci]���。
為了重放包含在CPS單元中的內(nèi)容,信息處理設(shè)備讀取與CPS單元相應(yīng)的內(nèi)容使用控制信息�,并且根據(jù)讀取的控制信息而執(zhí)行使用處理。
再參照?qǐng)D17��,以下討論內(nèi)容使用控制信息的記錄配置�。圖17的(a)所示記錄數(shù)據(jù)的18字節(jié)控制數(shù)據(jù)(UCD)是為每個(gè)2048字節(jié)用戶數(shù)據(jù)602設(shè)置的控制數(shù)據(jù),18字節(jié)控制數(shù)據(jù)包括重放控制數(shù)據(jù)�。在用戶數(shù)據(jù)602中存儲(chǔ)用于每個(gè)CPS單元的重放/拷貝控制信息以及作為重放/拷貝控制信息防篡改數(shù)據(jù)的散列值。
每個(gè)數(shù)據(jù)塊用在塊中設(shè)置的塊籽數(shù)603和由與每個(gè)內(nèi)容管理單元(CPS單元)相應(yīng)的單元密鑰Ku產(chǎn)生的塊密鑰Kb進(jìn)行加密�。
以下結(jié)合圖21討論使用塊密鑰Kb的塊加密處理。圖21所示用戶數(shù)據(jù)621表示一個(gè)數(shù)據(jù)塊中的用戶數(shù)據(jù)(2048字節(jié))���。此用戶數(shù)據(jù)包含相應(yīng)CPS單元的重放/拷貝控制信息��。
在塊加密處理中�,從此用戶數(shù)據(jù)(2048字節(jié))提取預(yù)定的塊籽數(shù)����,并且�����,通過(guò)基于塊籽數(shù)和單元密鑰Ku的塊加密處理而產(chǎn)生塊密鑰Kb����,接著���,使用塊密鑰Kb對(duì)除塊籽數(shù)之外的數(shù)據(jù)部分執(zhí)行加密處理�����。
在圖21所示實(shí)例中���,從用戶數(shù)據(jù)的頭部提取16字節(jié)數(shù)據(jù),并且設(shè)置為塊籽數(shù)622���。
在步驟S11中���,對(duì)16字節(jié)塊籽數(shù)622加密,并更具體地,如圖21所示����,使用CPS單元密鑰Ku-a 623,通過(guò)高級(jí)加密標(biāo)準(zhǔn)(AES)加密處理而進(jìn)行加密���,以產(chǎn)生塊密鑰Kb 624���。
CPS單元密鑰Ku-a 623是與將被加密的內(nèi)容使用控制信息相應(yīng)的CPS單元的單元密鑰��。如果將被加密的內(nèi)容使用控制信息是與CPS單元a相應(yīng)的控制數(shù)據(jù)�����,就使用與CPS單元a相關(guān)的密鑰Ku-a�。以此方式,為每個(gè)CPS單元設(shè)置的單元密鑰用于產(chǎn)生塊密鑰�����。
在步驟S11中產(chǎn)生塊密鑰Kb 624后�,在步驟S12中,用戶數(shù)據(jù)621中除16字節(jié)塊籽數(shù)622之外的數(shù)據(jù)部分�����,即,2032字節(jié)數(shù)據(jù)區(qū)例如通過(guò)AES加密處理用塊密鑰Kb 624加密���。
通過(guò)此加密處理����,2048字節(jié)用戶數(shù)據(jù)被設(shè)置為16字節(jié)未加密塊籽數(shù)622和用塊密鑰Kb 624加密的2032字節(jié)數(shù)據(jù)���,并接著記錄在信息記錄媒體上�。
塊籽數(shù)622是從用戶數(shù)據(jù)提取的數(shù)據(jù)�,并為每個(gè)塊設(shè)置塊籽數(shù)622。相應(yīng)地��,即使對(duì)CPS單元中的多個(gè)塊作用相同的CPS單元密鑰Ku���,塊密鑰Kb也變得隨著塊而不同�����,并且可實(shí)現(xiàn)具有更高安全性的加密處理���。
現(xiàn)在結(jié)合圖22描述對(duì)經(jīng)過(guò)塊加密處理的數(shù)據(jù)進(jìn)行解密的序列。圖22所示2048字節(jié)用戶數(shù)據(jù)631是經(jīng)過(guò)結(jié)合圖21所述塊加密處理的數(shù)據(jù),并且包括16字節(jié)未加密塊籽數(shù)632和用塊密鑰Kb加密的2032字節(jié)數(shù)據(jù)633�����。
如圖22所示�����,在步驟S21中�,對(duì)在用戶數(shù)據(jù)頭部的塊籽數(shù)632進(jìn)行加密,并更具體地���,通過(guò)AES加密處理,用CPS單元密鑰Ku-a634加密���,以產(chǎn)生塊密鑰Kb 635�。
CPS單元密鑰Ku-a 634是用于與將被加密的內(nèi)容使用控制信息相應(yīng)的單元的單元密鑰���,并且��,如果將被加密的內(nèi)容使用控制信息是與CPS單元a相關(guān)的控制數(shù)據(jù)���,就使用CPS單元a的密鑰Ku-a。
在步驟S21中產(chǎn)生塊密鑰Kb 635后,在步驟S22中�,用戶數(shù)據(jù)631中除16字節(jié)塊籽數(shù)632之外的數(shù)據(jù)部分,即���,2032字節(jié)加密數(shù)據(jù)例如通過(guò)AES解密處理�����,用塊密鑰Kb 635進(jìn)行解密�。
通過(guò)此解密處理���,2048字節(jié)用戶數(shù)據(jù)631劃分為16字節(jié)未加密塊籽數(shù)632和2032字節(jié)解密數(shù)據(jù)636�。此用戶數(shù)據(jù)是與特定CPS單元相應(yīng)的內(nèi)容使用控制信息�����,并且���,信息處理設(shè)備基于此控制信息而重放內(nèi)容���。
在圖21和22中,已經(jīng)討論用于一個(gè)塊的加密和解密處理����。然而����,如結(jié)合圖17所述的����,根據(jù)其數(shù)據(jù)長(zhǎng)度,在多個(gè)塊中記錄相應(yīng)CPS單元的內(nèi)容使用控制信息��。相應(yīng)地���,在記錄或重放內(nèi)容使用控制信息時(shí)��,對(duì)多個(gè)塊執(zhí)行結(jié)合圖21和22所述的每個(gè)塊的加密和解密處理���。
圖23示出與一個(gè)CPS單元a相應(yīng)的內(nèi)容使用控制信息的記錄數(shù)據(jù)的總體配置的實(shí)例�。通過(guò)在多個(gè)塊的用戶數(shù)據(jù)區(qū)中分配內(nèi)容使用控制信息而存儲(chǔ)該信息。在圖23所示實(shí)例中�,使用第一至第n塊的用戶數(shù)據(jù)區(qū)。
從每個(gè)塊的每個(gè)用戶數(shù)據(jù)提取最開(kāi)始的16字節(jié)��,作為籽數(shù)��,并且用單元密鑰Kua 651通過(guò)加密處理而產(chǎn)生密鑰。
在第一塊中�����,通過(guò)使用籽數(shù)1和單元密鑰Kua 651而執(zhí)行加密處理��,以產(chǎn)生塊密鑰Kb1����,并且,用塊密鑰Kb1對(duì)用戶數(shù)據(jù)中除籽數(shù)1之外的數(shù)據(jù)區(qū)進(jìn)行加密���。相似地���,在第二塊中,通過(guò)使用籽數(shù)2和單元密鑰Kua 651而執(zhí)行加密處理�����,以產(chǎn)生塊密鑰Kb2���,并且�,用塊密鑰Kb2對(duì)用戶數(shù)據(jù)中除籽數(shù)2之外的數(shù)據(jù)區(qū)進(jìn)行加密��。隨后,對(duì)所有塊相似地執(zhí)行處理����,由此產(chǎn)生記錄數(shù)據(jù)。
9.內(nèi)容使用控制信息的詳細(xì)配置的第一實(shí)例以下結(jié)合圖24-37描述與內(nèi)容管理單元(CPS單元)相應(yīng)的內(nèi)容使用控制信息的詳細(xì)配置的第一實(shí)例���。首先參照?qǐng)D24描述內(nèi)容使用控制信息文件的記錄實(shí)例和作為防篡改數(shù)據(jù)的散列值的設(shè)定實(shí)例���。
如結(jié)合圖17-23所討論的,通過(guò)分配給形成塊數(shù)據(jù)的多個(gè)2048字節(jié)用戶數(shù)據(jù)區(qū)而存儲(chǔ)作為每個(gè)CPS單元的重放/拷貝控制信息的內(nèi)容使用控制信息�。
在圖24中示出第一塊701和后續(xù)塊702,其中�,第一塊701用作形成塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū),在所述塊數(shù)據(jù)中存儲(chǔ)內(nèi)容使用控制信息���。后續(xù)塊702包括至少一個(gè)塊����,例如N個(gè)塊�����,得到(2048×N)字節(jié)數(shù)據(jù)�����。
第一塊701是2048字節(jié)用戶數(shù)據(jù)��,包括a.16字節(jié)第一頭部�;b.2012字節(jié)第一控制信息(CCI)區(qū);以及���,c.20字節(jié)第一散列值��。
在16字節(jié)第一頭部中�����,設(shè)置保留區(qū)和與包括在第一控制信息(CCI)區(qū)中的內(nèi)容使用控制信息(重放/拷貝控制信息)的循環(huán)次數(shù)有關(guān)的信息����。第一頭部作為用于產(chǎn)生與第一塊701相應(yīng)的塊密鑰的籽數(shù)信息����。
如結(jié)合圖17-23所討論的,由于籽數(shù)信息不經(jīng)過(guò)加密處理����,因此����,它作為明文存儲(chǔ)在信息記錄媒體中����。相應(yīng)地,如果在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)的第一16字節(jié)數(shù)據(jù)中包含作為每個(gè)CPS單元的重放/拷貝控制信息的內(nèi)容使用控制信息����,就會(huì)發(fā)生控制信息的泄露,其中����,第一16字節(jié)數(shù)據(jù)用作籽數(shù)信息。因而��,第一16字節(jié)區(qū)被設(shè)置為存儲(chǔ)更低安全性數(shù)據(jù)的頭部信息區(qū)�����。
在第一頭部之后的第一控制信息(CCI)區(qū)(2012字節(jié))中�����,存儲(chǔ)與CPS單元相應(yīng)的內(nèi)容使用控制信息(重放/拷貝控制信息)�����。
在圖24所示實(shí)例中���,作為第一塊701的內(nèi)容使用控制信息�����,存儲(chǔ)兩類控制信息�����,即�,基本控制信息(基本CCI)和擴(kuò)充控制信息(擴(kuò)充CCI)�,并更具體地,存儲(chǔ)一項(xiàng)基本控制信息(基本CCI)和四項(xiàng)擴(kuò)充控制信息(擴(kuò)充CCI)A-D�。
基本控制信息(基本CCI)是由基本的最小的內(nèi)容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù),并且����,由幾乎所有的根據(jù)預(yù)定內(nèi)容重放處理程序執(zhí)行內(nèi)容重放處理的信息處理設(shè)備(基本重放裝置)讀取,并且指令這些設(shè)備根據(jù)讀取的控制信息而執(zhí)行處理���。相反�����,擴(kuò)充控制信息(擴(kuò)充CCI)是由擴(kuò)充內(nèi)容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù)�,其中,擴(kuò)充控制信息(擴(kuò)充CCI)作用到執(zhí)行高級(jí)內(nèi)容使用處理的信息處理設(shè)備(擴(kuò)充重放裝置)上����,所述設(shè)備例如為具有網(wǎng)絡(luò)傳輸、數(shù)據(jù)流發(fā)送/接收等處理功能的設(shè)備���。
現(xiàn)在假設(shè)基本重放裝置是根據(jù)基本控制信息(基本CCI)執(zhí)行內(nèi)容使用處理的信息處理設(shè)備���,擴(kuò)充重放裝置則是根據(jù)擴(kuò)充控制信息(擴(kuò)充CCI)執(zhí)行內(nèi)容使用處理的信息處理設(shè)備。
從重放/拷貝控制信息存儲(chǔ)文件迅速地提取基本控制信息(基本CCI)是必需的����。相反,為了將來(lái)的擴(kuò)充��,擴(kuò)充控制信息(擴(kuò)充CCI)的存儲(chǔ)例如對(duì)容量的限制較小��。在圖25A和25B中分別示出基本控制信息(基本CCI)和擴(kuò)充控制信息(擴(kuò)充CCI)的特定實(shí)例��。
如圖25A所示,基本控制信息(基本CCI)包括以下控制信息表示是否允許拷貝的信息允許拷貝/不允許/只允許一代����;視頻輸出分辨率限制信息限制/不限制�����;模擬拷貝控制信息允許/不允許(確定防止模擬拷貝技術(shù))�����;表示數(shù)據(jù)是否加密的信息加密/不加密��;以及表示是否主張版權(quán)的信息主張/不主張�����。
如圖25B所示�,擴(kuò)充控制信息(擴(kuò)充CCI)包括以下信息表示是否可以在單個(gè)信息記錄媒體(盤)中重放的信息表示是否可只通過(guò)盤信息而重放內(nèi)容;對(duì)在單個(gè)信息記錄媒體(盤)中不能重放的內(nèi)容的重放方法表示“連接到密鑰分配服務(wù)器”或“插入其中具有密鑰的存儲(chǔ)卡”���;服務(wù)器的指定對(duì)服務(wù)器列表的索引值���;拷貝流式傳輸兼容性信息用于在相同網(wǎng)絡(luò)內(nèi)的另一裝置中重放內(nèi)容的兼容性信息;拷貝流式傳輸式數(shù)據(jù)轉(zhuǎn)換方法用于轉(zhuǎn)換另一裝置的內(nèi)容的方法;拷貝限制信息�,如,是否允許在網(wǎng)絡(luò)內(nèi)的相同類型記錄媒體上拷貝����;拷貝限制信息,如�,是否允許在便攜式單元上拷貝;
表示是否允許流式傳輸或遠(yuǎn)程重放的信息�;與下載處理有關(guān)的控制信息;以及用于從服務(wù)器獲得操作控制信息的信息�����。
可為擴(kuò)充控制信息(擴(kuò)充CCI)設(shè)置所需項(xiàng)的控制信息��。
回到圖24����,描述用作2048字節(jié)用戶數(shù)據(jù)區(qū)的第一塊701,其中����,所述2048字節(jié)用戶數(shù)據(jù)區(qū)形成存儲(chǔ)內(nèi)容使用控制信息的塊數(shù)據(jù)。
在第一塊701中����,存儲(chǔ)基于第一頭部(16字節(jié))和第一控制信息(CCI)區(qū)(2012字節(jié))而產(chǎn)生的第一散列值(20字節(jié))���。通過(guò)對(duì)第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中的每個(gè)數(shù)據(jù)作用散列函數(shù)如SHA-1而產(chǎn)生第一散列值,并且��,第一散列值設(shè)置為用于第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中數(shù)據(jù)的防篡改數(shù)據(jù)�。
散列值的大小隨著散列函數(shù)而改變,并且��,在圖24實(shí)例中�����,使用通過(guò)SHA-1產(chǎn)生的160位(20字節(jié))散列值�����。然而��,不同的散列函數(shù)可用于產(chǎn)生不同長(zhǎng)度的散列值����。對(duì)于第一散列值����,使用通過(guò)對(duì)從文件頭部開(kāi)始到就在記錄散列值的區(qū)域之前部分(如果使用SHA-1���,就為距文件頭部2028字節(jié))的區(qū)域作用散列函數(shù)而獲得的值。
為了讀取內(nèi)容使用控制信息并根據(jù)使用控制信息而使用內(nèi)容�,信息處理設(shè)備基于第一頭部數(shù)據(jù)和第一控制信息(CCI)區(qū)中的數(shù)據(jù)而計(jì)算散列值,并且��,比較計(jì)算的散列值和存儲(chǔ)在塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)中的散列值�����。如果兩個(gè)散列值互相一致���,信息處理設(shè)備就確定內(nèi)容未被篡改�����,并且�,繼續(xù)進(jìn)行處理�。如果兩個(gè)散列值不同,信息處理設(shè)備就確定內(nèi)容已被篡改��,并且���,基于內(nèi)容使用控制信息而中斷內(nèi)容的重放或使用�����。
后續(xù)塊702是由具有(2048×N)字節(jié)的N個(gè)塊形成的用戶數(shù)據(jù)���。
后續(xù)塊702的用戶數(shù)據(jù)具有以下數(shù)據(jù)a.第二頭部16字節(jié)�����;b.第二控制信息(CCI)區(qū)任意字節(jié)���;以及c.總散列值20字節(jié)��。
第二頭部是在第一塊701之后的第二塊的用戶數(shù)據(jù)的最初16字節(jié)區(qū)域����,存儲(chǔ)保留區(qū)和與包含在第二控制信息(CCI)區(qū)中的內(nèi)容使用控制信息(重放/拷貝控制信息)的循環(huán)次數(shù)有關(guān)的信息。第二頭部(16字節(jié))的數(shù)據(jù)作為用于產(chǎn)生與第二塊的最初2048字節(jié)相應(yīng)的塊密鑰的籽數(shù)信息���。
第二控制信息(CCI)區(qū)被設(shè)置為存儲(chǔ)多個(gè)內(nèi)容使用控制信息(重放/拷貝控制信息)的區(qū)域�����,不超過(guò)(2048×N-(16+20))字節(jié)�����,該字節(jié)數(shù)通過(guò)從后續(xù)塊702的數(shù)據(jù)大小(2048×N)減去頭部(16字節(jié))和總散列值(20字節(jié))而計(jì)算得到����。在圖24所示實(shí)例中,存儲(chǔ)總共5個(gè)信息塊(擴(kuò)充控制信息(擴(kuò)充CCI)E-I)�����。
如果后續(xù)塊702包括多個(gè)塊��,每個(gè)塊的用戶數(shù)據(jù)的最初16字節(jié)就作為存儲(chǔ)用于產(chǎn)生每個(gè)塊的塊密鑰的信息的籽數(shù)區(qū)�����。在此籽數(shù)區(qū)中�,存儲(chǔ)形成內(nèi)容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)、與第二頭部相似的信息或偽數(shù)據(jù)����。
作為總散列值,存儲(chǔ)基于第一塊701的全部數(shù)據(jù)而產(chǎn)生的散列值(20字節(jié))���、后續(xù)塊702的第二頭部�����、以及第二塊702的第二控制信息(CCI)區(qū)���?���?偵⒘兄凳峭ㄟ^(guò)對(duì)第一塊701的全部數(shù)據(jù)�����、后續(xù)塊702的第二頭部以及第二控制信息(CCI)區(qū)的全部數(shù)據(jù)作用散列函數(shù)如SHA-1而產(chǎn)生的數(shù)據(jù)����,并且����,總散列值被設(shè)置為用于第一塊701的全部數(shù)據(jù)、后續(xù)塊702的第二頭部以及第二控制信息(CCI)區(qū)的全部數(shù)據(jù)的防篡改數(shù)據(jù)���。
散列值的大小隨著散列函數(shù)而變化���,并且����,在圖24實(shí)例中���,使用通過(guò)SHA-1產(chǎn)生的160位(20字節(jié))散列值��。然而��,不同的散列函數(shù)可用于產(chǎn)生不同長(zhǎng)度的散列值�����。對(duì)于總散列值����,使用通過(guò)對(duì)從文件頭部開(kāi)始到就在記錄散列值的區(qū)域之前部分(如果使用SHA-1,就為距文件頭部[文件大小-20]字節(jié))的區(qū)域作用散列函數(shù)而獲得的值。
為了讀取內(nèi)容使用控制信息并根據(jù)擴(kuò)充使用控制信息而執(zhí)行高級(jí)內(nèi)容使用處理���,信息處理設(shè)備不是基于第一塊的散列值�����,而是基于總散列值來(lái)檢查數(shù)據(jù)的完整性。
更具體地��,信息處理設(shè)備基于第一塊701的全部數(shù)據(jù)�、后續(xù)塊702的第二頭部以及第二控制信息(CCI)而計(jì)算散列值,并且����,比較計(jì)算的散列值和存儲(chǔ)在后續(xù)塊702的用戶數(shù)據(jù)區(qū)中的總散列值。如果兩個(gè)散列值互相一致�����,信息處理設(shè)備就確定內(nèi)容未被篡改����,并且,繼續(xù)進(jìn)行處理�����。如果兩個(gè)散列值不同����,信息處理設(shè)備就確定內(nèi)容已被篡改,并且��,基于內(nèi)容使用控制信息而中斷內(nèi)容的重放或使用�����。
如上所述���,根據(jù)擴(kuò)充控制信息執(zhí)行高級(jí)內(nèi)容使用處理的信息處理設(shè)備不僅基于包含在第一塊中的數(shù)據(jù)而且基于包含在后續(xù)塊中的數(shù)據(jù)����,而計(jì)算散列值���,并且比較計(jì)算的散列值和總散列值���。相反,根據(jù)基本控制信息執(zhí)行內(nèi)容使用處理而不是執(zhí)行高級(jí)內(nèi)容使用處理的信息處理設(shè)備基于在第一塊701中設(shè)置的信息而計(jì)算散列值�,并且比較計(jì)算的散列值和在第一塊701中設(shè)置的第一散列值。
內(nèi)容使用控制信息的存儲(chǔ)配置以及圖24所示散列值的設(shè)置實(shí)現(xiàn)以下三個(gè)優(yōu)點(diǎn)���。
(1)通過(guò)產(chǎn)生第一2048字節(jié)(第一塊)的塊密鑰�����,對(duì)加密數(shù)據(jù)解密�,并驗(yàn)證數(shù)據(jù)的完整性而獲得并驗(yàn)證基本控制信息。
(2)如果擴(kuò)充控制信息的容量較小��,通過(guò)一起存儲(chǔ)擴(kuò)充控制信息和基本控制信息�����,那么���,就通過(guò)產(chǎn)生第一2048字節(jié)(第一塊)的塊密鑰���,對(duì)加密數(shù)據(jù)解密,并驗(yàn)證數(shù)據(jù)的完整性而獲得并驗(yàn)證基本控制信息和擴(kuò)充控制信息��。
(3)如果擴(kuò)充控制信息的容量較大��,通過(guò)使用后續(xù)塊如第二塊��,就可存儲(chǔ)內(nèi)容使用控制信息�。
以下結(jié)合圖26和27描述信息處理設(shè)備為從信息記錄媒體讀取內(nèi)容使用控制信息(重放/拷貝控制信息)并根據(jù)控制信息執(zhí)行處理的序列,其中���,內(nèi)容使用控制信息(重放/拷貝控制信息)具有圖24所示數(shù)據(jù)結(jié)構(gòu)�。
圖26為示出信息處理設(shè)備為只讀取基本控制信息并根據(jù)基本控制信息而執(zhí)行內(nèi)容使用處理的處理序列的流程圖。
在步驟S101中�,信息處理設(shè)備選擇與特定CPS單元相應(yīng)的內(nèi)容使用控制信息文件(CCI文件)����,并且讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。
在步驟S102中��,信息處理設(shè)備獲得所讀取的第一塊的2048字節(jié)數(shù)據(jù)的最初16字節(jié)��,并且�,例如通過(guò)執(zhí)行AES加密,用CPS單元密鑰作為籽數(shù)而對(duì)最初16字節(jié)加密�,以產(chǎn)生塊密鑰Kb。在此使用的CPS單元密鑰是用于與內(nèi)容使用控制信息文件(CCI文件)相關(guān)的內(nèi)容管理單元(CPS單元)的CPS單元密鑰�。
在步驟S103中,信息處理設(shè)備通過(guò)使用產(chǎn)生的塊密鑰Kb���,例如基于AES加密算法�,對(duì)加密數(shù)據(jù)區(qū)進(jìn)行解密���,而不是對(duì)在步驟S101中讀取的2048字節(jié)第一塊的最初16字節(jié)進(jìn)行解密����。
在步驟S104中,通過(guò)使用散列值計(jì)算算法如SHA-1���,基于2028字節(jié)數(shù)據(jù)�,而不是基于由解密處理獲得的20字節(jié)散列數(shù)據(jù)�,來(lái)計(jì)算散列值X。
接著��,在步驟S105中確定計(jì)算的散列值是否與存儲(chǔ)在塊數(shù)據(jù)中的散列值(從塊數(shù)據(jù)的第2028字節(jié)到第2047字節(jié)的20字節(jié)數(shù)據(jù))一致����。
如果在步驟S105中確定兩個(gè)散列值不相同,過(guò)程就前進(jìn)到步驟S107�����。在步驟S107中���,信息處理設(shè)備確定數(shù)據(jù)已經(jīng)被篡改���,并且基于內(nèi)容使用控制信息而中斷執(zhí)行內(nèi)容使用處理。
如果在步驟S105中確定兩個(gè)散列值相同��,過(guò)程就前進(jìn)到步驟S106�����。在步驟S106中,信息處理設(shè)備確定數(shù)據(jù)未被篡改�����,并且獲得內(nèi)容使用控制信息��,以根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理��。在此情況下�����,信息處理設(shè)備基于基本控制信息而執(zhí)行內(nèi)容使用處理�。
現(xiàn)在結(jié)合圖27流程圖描述信息處理設(shè)備為讀取基本控制信息和擴(kuò)充控制信息并根據(jù)基本控制信息和擴(kuò)充控制信息執(zhí)行內(nèi)容使用處理的序列�。
在步驟S201中,信息處理設(shè)備選擇與特定CPS單元相應(yīng)的內(nèi)容使用控制信息文件(CCI文件)����,并且讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)。
在步驟S202中�,信息處理設(shè)備獲得所讀取的第一塊的2048字節(jié)數(shù)據(jù)的最初16字節(jié),并且����,例如通過(guò)使用AES加密���,用CPS單元密鑰作為籽數(shù)而對(duì)16字節(jié)加密,以產(chǎn)生塊密鑰Kb��。在此使用的CPS單元密鑰是用于與內(nèi)容使用控制信息文件(CCI文件)相關(guān)的內(nèi)容管理單元(CPS單元)的CPS單元密鑰����。
接著,在步驟S203中�,信息處理設(shè)備通過(guò)使用產(chǎn)生的塊密鑰Kb,例如基于AES加密算法�����,對(duì)加密數(shù)據(jù)區(qū)進(jìn)行解密���,而不是對(duì)在步驟S201中讀取的2048字節(jié)第一塊的最初16字節(jié)進(jìn)行解密�。
接著����,在步驟S204中確定是否已經(jīng)讀取并解密形成內(nèi)容使用控制信息文件(CCI文件)的所有塊數(shù)據(jù)。如果還未完成CCI文件的讀取和解密,過(guò)程就返回到步驟S201��,并且對(duì)隨后的塊執(zhí)行與上述處理相似的處理�����。也就是說(shuō)��,重復(fù)籽數(shù)的獲得�、塊密鑰Kb的產(chǎn)生、以及解密處理��。
如果在步驟S204中確定已經(jīng)完成形成CCI文件的所有塊數(shù)據(jù)的讀取和解密�,過(guò)程就前進(jìn)到步驟S205�。
在步驟S205中,根據(jù)散列值計(jì)算算法如SHA-1�����,基于形成內(nèi)容使用控制信息文件(CCI文件)的所有塊數(shù)據(jù)而計(jì)算散列值X���,而不是基于20字節(jié)總散列數(shù)據(jù)來(lái)計(jì)算散列值X�����,其中����,所述CCI文件是經(jīng)解密處理而得到的。
接著�,在步驟S206中確定計(jì)算的散列值是否與從內(nèi)容使用控制信息文件(CCI文件)讀取的總散列值一致。
如果兩個(gè)散列值不相同�����,過(guò)程就前進(jìn)到步驟S208����。在步驟S208中,信息處理設(shè)備確定數(shù)據(jù)已經(jīng)被篡改��,并且基于內(nèi)容使用控制信息而中斷內(nèi)容使用處理���。
如果在步驟S206中確定兩個(gè)散列值互相一致�,過(guò)程就前進(jìn)到步驟S207����。在步驟S207中,信息處理設(shè)備確定數(shù)據(jù)未被篡改��,并且獲得內(nèi)容使用控制信息,根據(jù)獲得的內(nèi)容使用控制信息����,即基本控制信息和擴(kuò)充控制信息,而執(zhí)行內(nèi)容使用處理�。
圖28示出圖24所示內(nèi)容使用控制信息的存儲(chǔ)配置實(shí)例的語(yǔ)法。在圖28(A)中示出內(nèi)容使用控制信息的總體配置����,并且,在圖28(B)中示出重放/拷貝控制信息存儲(chǔ)塊[CCI_and_other_info]的詳細(xì)配置�����。
如圖28(A)所示�����,內(nèi)容使用控制信息包括2048字節(jié)第一塊區(qū)數(shù)據(jù)721以及(2048×N)字節(jié)(N為整數(shù))后續(xù)塊區(qū)數(shù)據(jù)722���。
第一塊區(qū)數(shù)據(jù)721包括作為頭部信息的16位信息[Number_of_Primary_CCI_loops]和112位保留區(qū),其中����,[Number_of_Primary_CCI_loops]表示形成在第一塊區(qū)中設(shè)置的內(nèi)容使用控制信息(重放/拷貝控制信息)的信息塊(循環(huán))數(shù)量。這兩類數(shù)據(jù)形成16字節(jié)頭部數(shù)據(jù)。
如圖28(B)所示���,圖28(A)所示第一控制信息(CCI信息)區(qū)信息包括內(nèi)容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)類型信息[CCI_and_other_info_type]�、內(nèi)容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)長(zhǎng)度信息[CCI_and_other_info_data_length]����、以及內(nèi)容使用控制信息(重放/拷貝控制信息)的CCI_and_other_info_length×8位數(shù)據(jù)值信息[CCI_and_other_info_data]。
如圖28(A)所示����,第一控制信息(CCI信息)區(qū)信息還包括X位保留區(qū)和基于第一塊數(shù)據(jù)計(jì)算的160位散列值[Hash_value_for_Primary_CCI]。
后續(xù)塊區(qū)數(shù)據(jù)722的數(shù)據(jù)結(jié)構(gòu)與第一塊區(qū)數(shù)據(jù)721的相似�����,并且由頭部��、內(nèi)容使用控制信息(重放/拷貝控制信息)�、保留區(qū)以及160位總散列值[Hash_value_for_ALL_CCI]形成,其中�,頭部包括表示循環(huán)次數(shù)的信息和保留區(qū),內(nèi)容使用控制信息(重放/拷貝控制信息)包括數(shù)據(jù)類型�����、數(shù)據(jù)長(zhǎng)度和數(shù)據(jù)值。
總散列值[Hash_value_for_ALL_CCI]是基于第一塊區(qū)數(shù)據(jù)721的全部數(shù)據(jù)和后續(xù)塊區(qū)數(shù)據(jù)722中除總散列值之外的數(shù)據(jù)而產(chǎn)生的散列值���。
圖29A和29B為用于基本CCI信息的圖28(B)中所示重放/拷貝控制信息存儲(chǔ)塊(CCI_and_other_info())的語(yǔ)法的特定實(shí)例�����。
在內(nèi)容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)類型信息[CCI_and_other_info_type]中�����,設(shè)置表示該信息為基本CCI信息的ID信息(000116)�����。應(yīng)指出��,(xxxx16)表示十六進(jìn)制的位信息�。
在內(nèi)容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)長(zhǎng)度信息[CCI_and_other_info_data_length]中�,設(shè)置表示基本CCI信息的長(zhǎng)度(001116)的數(shù)據(jù)�����。
如圖29B所示�����,內(nèi)容使用控制信息(重放/拷貝控制信息)的數(shù)據(jù)值信息[CCI_and_other_info_data]存儲(chǔ)EPN表示數(shù)據(jù)是否加密的信息(加密/未加密);CCI是否允許拷貝(允許拷貝/不允許/只允許一代)���;Image_Contraint_Token視頻輸出分辨率限制信息(輸出限制/不限制)�����;以及APS模擬拷貝控制信息(允許/不允許(確定防止模擬拷貝技術(shù)))�����。
圖30A和30B示出重放/拷貝控制信息存儲(chǔ)塊(CCI_and_other_info())的特定實(shí)例�����,其中�����,在基本重放裝置使用的重放/拷貝控制信息(基本CCI信息)中包括禁止基本重放裝置重放相應(yīng)CPS單元內(nèi)的內(nèi)容的信息(extended_format_flag)����。
與圖29A所示的數(shù)據(jù)結(jié)構(gòu)不同���,圖30A所示重放/拷貝控制信息(CCI信息)包括擴(kuò)充格式標(biāo)記[extended_format_flag]731��。擴(kuò)充格式標(biāo)記設(shè)置為0或1�。如果擴(kuò)充格式標(biāo)記為0,基本重放裝置就可通過(guò)用與CPS單元相關(guān)的單元密鑰對(duì)內(nèi)容解密而獲得并重放內(nèi)容���。如果擴(kuò)充格式標(biāo)記為1����,就禁止基本重放裝置重放包括在相應(yīng)CPS單元內(nèi)的內(nèi)容��。
此擴(kuò)充格式標(biāo)記可在以下情況下使用��。例如��,如果制造和銷售在盤上存儲(chǔ)加密內(nèi)容但沒(méi)有內(nèi)容解密密鑰的存儲(chǔ)盤�����,并且如果指令信息處理設(shè)備通過(guò)網(wǎng)絡(luò)獲得內(nèi)容解密密鑰以重放內(nèi)容��,擴(kuò)充格式標(biāo)記就可設(shè)置為1����,由此讓用戶認(rèn)識(shí)到必需連接到網(wǎng)絡(luò),以獲得用于內(nèi)容解密的CPS單元密鑰���。
如果擴(kuò)充格式標(biāo)記為1����,難以連接到網(wǎng)絡(luò)的基本重放裝置就不能使用內(nèi)容��。只有可連接到網(wǎng)絡(luò)的擴(kuò)充重放裝置才可通過(guò)網(wǎng)絡(luò)獲得單元密鑰或單元密鑰生成信息���,以對(duì)內(nèi)容解密和使用�����。
以此方式���,難以連接到網(wǎng)絡(luò)的基本重放裝置可查詢此標(biāo)記,以通知用戶不能重放內(nèi)容���,同時(shí)防止用不正確的密鑰進(jìn)行解密處理����。
具有擴(kuò)充功能如網(wǎng)絡(luò)連接功能的擴(kuò)充重放裝置可分析為擴(kuò)充重放裝置記錄的擴(kuò)充CCI信息���,以通過(guò)網(wǎng)絡(luò)獲得密鑰�,并重放內(nèi)容。
如果圖30A所示基本CCI信息本身通過(guò)用單元密鑰Ku加密而記錄在記錄媒體上���,基本重放裝置或擴(kuò)充重放裝置中的任一個(gè)就可通過(guò)使用從記錄在信息記錄媒體(盤)上的信息產(chǎn)生的單元密鑰Ku而對(duì)CCI文件解密����,并通過(guò)檢查記錄在基本CCI部分中的擴(kuò)充格式標(biāo)記而控制重放操作�。更具體地,基本重放裝置通過(guò)顯示不能重放內(nèi)容的消息而通知用戶����,并且,擴(kuò)充重放裝置執(zhí)行處理��,如通過(guò)網(wǎng)絡(luò)獲得內(nèi)容解密所需的信息��。
圖31示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)�,其中,在第一塊區(qū)數(shù)據(jù)735的頭部中包含擴(kuò)充格式標(biāo)記[extended_format_flag]736�,其中,擴(kuò)充格式標(biāo)記736是用于禁止基本重放裝置重放包括在相應(yīng)CPS單元內(nèi)的內(nèi)容的信息���。
與圖30A所示擴(kuò)充格式標(biāo)記731中相同�,如果擴(kuò)充格式標(biāo)記736為1,就表示為了獲得用于對(duì)內(nèi)容解密的CPS單元密鑰而必需進(jìn)行網(wǎng)絡(luò)連接����。
圖31所示2048字節(jié)第一塊區(qū)數(shù)據(jù)735的最初16字節(jié)不加密����,并且,基本重放裝置不必對(duì)CCI文件解密就可查詢擴(kuò)充格式標(biāo)記736的值�����。
圖32A示出數(shù)據(jù)結(jié)構(gòu)的實(shí)例��,其中�,在可由信息處理設(shè)備如基本重放裝置查詢的重放/拷貝控制信息(CCI信息)中,包含用于確定與CCI信息相應(yīng)的CPS單元的CPS單元ID數(shù)據(jù)741����。更具體地,在重放/拷貝控制信息中記錄內(nèi)容的CPS單元ID數(shù)據(jù)741��,如工作室ID���、數(shù)據(jù)包ID以及CPS單元ID���。
為了重放存儲(chǔ)在CPS單元中的內(nèi)容�����,信息處理設(shè)備獲得與CCI信息相關(guān)并包括在重放/拷貝控制信息中的CPS單元ID數(shù)據(jù)741��,如工作室ID�、數(shù)據(jù)包ID以及CPS單元ID�,并且根據(jù)獲得的信息執(zhí)行處理。當(dāng)記錄媒體上的內(nèi)容通過(guò)家庭網(wǎng)絡(luò)拷貝到外部記錄媒體上并重放時(shí)�,或者當(dāng)通過(guò)家庭網(wǎng)絡(luò)執(zhí)行遠(yuǎn)程重放操作時(shí),這些ID是用于唯一關(guān)聯(lián)CCI文件和內(nèi)容(CPS單元)的有效信息�����。
為了重放內(nèi)容�����,信息處理設(shè)備基于記錄在CCI文件中的ID而確定CPS單元(內(nèi)容)�����,從信息記錄媒體或通過(guò)網(wǎng)絡(luò)連接的另一裝置獲得CPS單元。
例如�����,按如下所示地管理CPS單元ID數(shù)據(jù)741�,如工作室ID、數(shù)據(jù)包ID以及CPS單元ID�����。通過(guò)執(zhí)行內(nèi)容管理的管理中心(KIC)管理工作室ID和數(shù)據(jù)包ID�����,并且����,在產(chǎn)生CCI文件的創(chuàng)作過(guò)程中為每個(gè)數(shù)據(jù)包提供工作室ID和數(shù)據(jù)包ID的唯一組合��。在創(chuàng)作過(guò)程中確定CPS單元ID����。通過(guò)在基于散列值的防篡改區(qū)中存儲(chǔ)這些ID,即使在ROM盤如家庭網(wǎng)絡(luò)的外部處理內(nèi)容和CCI文件時(shí)���,也可標(biāo)識(shí)內(nèi)容和CCI文件的正確關(guān)聯(lián)����。
圖33示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu),其中���,在第一區(qū)的頭部中包含用于確定與CCI信息相應(yīng)的CPS單元的CPS單元ID數(shù)據(jù)742(如工作室ID�、數(shù)據(jù)包ID以及CPS單元ID)�����。
CPS單元ID數(shù)據(jù)742的定義與圖32A所示CPS單元ID數(shù)據(jù)741的相似���。
圖33所示2048字節(jié)第一塊區(qū)數(shù)據(jù)743的最初16字節(jié)不加密�,并且�����,基本重放裝置不必對(duì)CCI文件解密就可檢查CPS單元ID數(shù)據(jù)742����。
圖34示出數(shù)據(jù)結(jié)構(gòu)的實(shí)例,其中����,在可由信息處理設(shè)備如基本重放裝置查詢的重放/拷貝控制信息(CCI信息)中��,包含CPS單元屬性名信息751�����,作為代表與CCI信息相應(yīng)的CPS單元的屬性的字符串�����。CPS單元屬性名信息751包括與內(nèi)容有關(guān)的基于工作室名稱��、創(chuàng)作公司名稱和數(shù)據(jù)包名稱的字符串?dāng)?shù)據(jù),其中���,所述內(nèi)容包括在與CCI信息相關(guān)的CPS單元中����。利用此配置����,與CCI文件相應(yīng)的內(nèi)容(CPS單元)的屬性容易基于CCI文件的數(shù)據(jù)而標(biāo)識(shí)。
圖35示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)��,其中,在第一區(qū)的頭部中包含CPS單元屬性名信息752��,作為代表與CCI信息相應(yīng)的CPS單元的屬性的字符串����。
與圖34所示CPS單元屬性名信息751相似,CPS單元屬性名信息752例如為工作室名稱���、創(chuàng)作公司名稱和數(shù)據(jù)包名稱��。利用此配置����,容易標(biāo)識(shí)CCI文件的屬性�,而且,可防止在用于對(duì)CCI文件的最初2KB進(jìn)行加密的籽數(shù)中頻繁出現(xiàn)固定模式���,由此使得更難解密數(shù)據(jù)��。
更具體地�����,如結(jié)合圖23所述的����,與一個(gè)CPS單元相應(yīng)的內(nèi)容使用控制信息(CCI信息)通過(guò)分配給多個(gè)塊數(shù)據(jù)的用戶數(shù)據(jù)區(qū)而存儲(chǔ)。提取每個(gè)塊的用戶數(shù)據(jù)的最初16字節(jié)作為籽數(shù)�,并且用與該單元相應(yīng)的單元密鑰加密,由此產(chǎn)生塊密鑰��。接著�����,用戶數(shù)據(jù)中除籽數(shù)之外的數(shù)據(jù)區(qū)用產(chǎn)生的塊密鑰加密�����。
如果用于產(chǎn)生塊密鑰的籽數(shù)是固定數(shù)據(jù)�����,就相對(duì)容易對(duì)數(shù)據(jù)解密����。然而�,通過(guò)在用于對(duì)CCI文件頭部的最初2KB加密的籽數(shù)中包括可變信息,如工作室名稱�����、創(chuàng)作公司名稱和數(shù)據(jù)包名稱,籽數(shù)信息就變?yōu)榭勺兊?��,由此使得更難對(duì)數(shù)據(jù)解密��。
圖36示出存儲(chǔ)重放/拷貝控制信息(CCI信息)的文件結(jié)構(gòu)�����,其中�����,在第一和第二區(qū)的頭部中記錄特定長(zhǎng)度隨機(jī)數(shù)數(shù)據(jù)761和762�����,由此增加存儲(chǔ)在每個(gè)16字節(jié)頭部中的字節(jié)串的隨機(jī)性��。
利用此配置����,與結(jié)合圖35討論的CPS單元屬性名信息752相同��,其中,CPS單元屬性名信息752例如為工作室名稱�����、創(chuàng)作公司名稱和數(shù)據(jù)包名稱���,可防止在用于對(duì)CCI文件的最初2KB進(jìn)行加密的籽數(shù)中頻繁出現(xiàn)固定模式�����,由此使得更難解密數(shù)據(jù)��。
以下結(jié)合圖37的流程圖描述信息處理設(shè)備為獲得在內(nèi)容使用控制信息(重放/拷貝控制信息)中包含的各項(xiàng)信息如擴(kuò)充格式標(biāo)記����、CPS單元ID數(shù)據(jù)和CPS單元屬性名而執(zhí)行的序列���。
圖37所示處理序列由信息處理設(shè)備的數(shù)據(jù)處理器執(zhí)行�,所述數(shù)據(jù)處理器從信息記錄媒體讀取內(nèi)容使用控制信息��。信息處理設(shè)備的數(shù)據(jù)處理器具有用于分析內(nèi)容使用控制信息的內(nèi)容使用控制信息分析器���,作為一個(gè)數(shù)據(jù)處理功能�����。圖37所示處理序列主要由信息處理設(shè)備的內(nèi)容使用控制信息分析器來(lái)執(zhí)行����。
在步驟S301中���,信息處理設(shè)備選擇與特定CPS單元相應(yīng)的內(nèi)容使用控制信息文件(CCI文件)��,并讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)�。如果所讀信息被加密����,就執(zhí)行結(jié)合圖26和27討論的解密處理。在此解密處理中���,獲得籽數(shù)�����,以產(chǎn)生密鑰���,并且�,如上所述��,可使用CPS單元屬性名數(shù)據(jù)或隨機(jī)數(shù)數(shù)據(jù)作為籽數(shù)���。
接著�,在步驟S302中確定內(nèi)容使用控制信息文件(CCI文件)是否包含擴(kuò)充格式標(biāo)記����。如果是這樣,過(guò)程就前進(jìn)到步驟S303�����,檢查擴(kuò)充格式標(biāo)記的值�����。如果擴(kuò)充格式標(biāo)記[extended_format_flag]為1����,就確定為了獲得用于對(duì)內(nèi)容解密的CPS單元密鑰,必需進(jìn)行網(wǎng)絡(luò)連接�����。如果信息處理設(shè)備是難以連接到網(wǎng)絡(luò)的基本重放裝置���,就在顯示器上顯示表示不能重放內(nèi)容的消息�。如果信息處理設(shè)備是可連接到網(wǎng)絡(luò)的擴(kuò)充重放裝置����,就連接到網(wǎng)絡(luò),以獲得所需的信息���。
接著�����,在步驟S304中確定內(nèi)容使用控制信息文件(CCI文件)是否包含CPS單元ID數(shù)據(jù)或CPS單元屬性名數(shù)據(jù)�����。如果包含此數(shù)據(jù)����,過(guò)程就前進(jìn)到步驟S305��,在此步驟中,信息處理設(shè)備基于所述數(shù)據(jù)而確定與CCI文件相應(yīng)的內(nèi)容(CPS單元)����。如果已經(jīng)確定內(nèi)容,就不必進(jìn)行步驟S305���。
接著�,在步驟S306中�����,根據(jù)信息處理設(shè)備的類型而執(zhí)行根據(jù)重放/拷貝控制信息的內(nèi)容使用處理��。也就是說(shuō)�����,如果信息處理設(shè)備是基本重放裝置����,就執(zhí)行根據(jù)基本控制信息的內(nèi)容使用處理。如果信息處理設(shè)備是擴(kuò)充重放裝置��,就執(zhí)行根據(jù)擴(kuò)充控制信息的內(nèi)容使用處理�����。
10.內(nèi)容使用控制信息的詳細(xì)配置的第二實(shí)例以下結(jié)合圖38-45描述與內(nèi)容管理單元(CPS單元)相應(yīng)的內(nèi)容使用控制信息的詳細(xì)配置的第二實(shí)例。首先參照?qǐng)D38描述內(nèi)容使用控制信息文件的記錄實(shí)例�����。第二實(shí)例中的內(nèi)容使用控制信息文件與第一實(shí)例中的不同之處在于第二實(shí)例不使用作為防篡改數(shù)據(jù)的散列值�����。
在第一實(shí)例中���,基于散列值而驗(yàn)證內(nèi)容使用控制信息的完整性。在第二實(shí)例中��,不為內(nèi)容使用控制信息設(shè)置散列值���。在第二實(shí)例中�����,內(nèi)容使用控制信息用于產(chǎn)生密鑰(單元密鑰)�����,并且�����,如果內(nèi)容使用控制信息被篡改���,就難以產(chǎn)生正確的單元密鑰��。結(jié)果���,可防止內(nèi)容的非法使用。此機(jī)制的配置和處理在后面描述��。
通過(guò)分配給形成塊數(shù)據(jù)的多個(gè)2048字節(jié)用戶數(shù)據(jù)區(qū)而存儲(chǔ)與每個(gè)CPS單元相應(yīng)的重放/拷貝控制信息(CCI)����。在圖38中,示出第一塊771和后續(xù)塊772��,其中��,第一塊771用作形成塊數(shù)據(jù)的2048字節(jié)用戶數(shù)據(jù)區(qū)��,在所述塊數(shù)據(jù)中存儲(chǔ)重放/拷貝控制信息(CCI)���。后續(xù)塊772包括至少一個(gè)塊�����,例如N個(gè)塊����,得到(2048×N)字節(jié)數(shù)據(jù)�。
第一塊771是2048字節(jié)用戶數(shù)據(jù),包括a.16字節(jié)第一頭部�;b.2032字節(jié)第一控制信息(CCI)區(qū)。
在第一頭部中����,設(shè)置與包含在第一控制信息(CCI)區(qū)中的拷貝/重放控制信息(CCI)的循環(huán)次數(shù)有關(guān)的信息、以及附加控制信息區(qū)����。
在第一頭部中設(shè)置的附加控制信息區(qū)是用于增加/擴(kuò)充拷貝/重放控制信息的區(qū)域,所述拷貝/重放控制信息例如為用于禁止只可處理基本控制信息的重放裝置僅通過(guò)使用擴(kuò)充控制信息就執(zhí)行重放操作的標(biāo)記���。
在頭部之后的2032字節(jié)第一控制信息(CCI)區(qū)中�����,存儲(chǔ)與每個(gè)CPS單元相應(yīng)的拷貝/重放控制信息(CCI)����。
在圖38所示實(shí)例中,作為第一塊771的拷貝/重放控制信息(CCI)����,存儲(chǔ)兩類控制信息,即�,基本控制信息1(基本CCI-1)和基本控制信息2(基本CCI-2),并更具體地����,存儲(chǔ)五項(xiàng)基本控制信息(基本CCI-1至CCI-5)。
基本控制信息(基本CCI)是由基本的最小的拷貝/重放控制信息(CCI)形成的數(shù)據(jù)��,并且���,由幾乎所有的根據(jù)預(yù)定內(nèi)容重放處理程序執(zhí)行內(nèi)容重放處理的信息處理設(shè)備(基本重放裝置)讀取��,并且指令這些設(shè)備根據(jù)讀取的控制信息而執(zhí)行處理�。相反����,擴(kuò)充控制信息(擴(kuò)充CCI)是由擴(kuò)充內(nèi)容使用控制信息(重放/拷貝控制信息)形成的數(shù)據(jù)�,其中�,擴(kuò)充控制信息(擴(kuò)充CCI)作用到執(zhí)行高級(jí)內(nèi)容使用處理的信息處理設(shè)備(擴(kuò)充重放裝置)上,所述設(shè)備例如為具有網(wǎng)絡(luò)傳輸���、數(shù)據(jù)流發(fā)送/接收等處理功能的設(shè)備���。
從重放/拷貝控制信息存儲(chǔ)文件迅速地提取基本控制信息(基本CCI)是必需的。相反�,為了將來(lái)的擴(kuò)充,擴(kuò)充控制信息(擴(kuò)充CCI)的存儲(chǔ)例如對(duì)容量的限制較小�。已經(jīng)分別結(jié)合圖25A和25B討論基本控制信息(基本CCI)和擴(kuò)充控制信息(擴(kuò)充CCI)的特定實(shí)例。
圖38所示后續(xù)塊772是由具有(2048×N)字節(jié)的N個(gè)塊形成的用戶數(shù)據(jù)�。
后續(xù)塊772的用戶數(shù)據(jù)具有以下數(shù)據(jù)a.第二頭部16字節(jié)�����;以及b.第二控制信息(CCI)區(qū)任意字節(jié)�。
第二頭部是在第一塊771之后的第二塊的用戶數(shù)據(jù)的最初16字節(jié)區(qū)域,并且存儲(chǔ)保留區(qū)和與包含在第二控制信息(CCI)區(qū)中的拷貝/重放控制信息(CCI)的循環(huán)次數(shù)有關(guān)的信息���。第二頭部(16字節(jié))的數(shù)據(jù)作為用于產(chǎn)生與第二塊的最初2048字節(jié)相應(yīng)的塊密鑰的籽數(shù)信息���。
第二控制信息(CCI)區(qū)被設(shè)置為存儲(chǔ)多個(gè)重放/拷貝控制信息(CCI)的區(qū)域����,不超過(guò)(2048×N-16)字節(jié)�����,該字節(jié)數(shù)通過(guò)從后續(xù)塊772的數(shù)據(jù)大小(2048×N)減去頭部(16字節(jié))而計(jì)算得到�。在圖38所示實(shí)例中,存儲(chǔ)總共4個(gè)信息塊(擴(kuò)充控制信息(擴(kuò)充CCI-1至CCI-4)��。
利用此配置����,僅使用基本控制信息的重放裝置讀取CCI文件的最初2048字節(jié),以提取基本控制信息�����,由此控制重放/拷貝操作�����。
圖39示出圖38所示內(nèi)容使用控制信息的存儲(chǔ)實(shí)例的語(yǔ)法�����。圖39(A)示出內(nèi)容使用控制信息的總體配置,圖39(B)示出圖39(A)所示重放/拷貝控制存儲(chǔ)塊[CCI_and_other_info]的詳細(xì)配置����。
如圖39(A)所示,內(nèi)容使用控制信息包括2048字節(jié)第一塊區(qū)數(shù)據(jù)773以及在第一塊區(qū)數(shù)據(jù)773之后的(2048×N)字節(jié)(N為整數(shù))后續(xù)塊區(qū)數(shù)據(jù)774�����。
第一塊區(qū)數(shù)據(jù)773包括作為頭部信息的16位信息[Number_of_Primary_CCI_loops]���,其中���,[Number_of_Primary_CCI_loops]表示形成在第一塊區(qū)中指示的內(nèi)容使用控制信息(重放/拷貝控制信息)的信息塊(循環(huán))數(shù)量,并且��,第一塊區(qū)數(shù)據(jù)773還包括112位保留區(qū)��。上述兩類數(shù)據(jù)形成頭部的16字節(jié)數(shù)據(jù)��。
如圖39(B)所示�,第一控制信息(CCI信息)包括內(nèi)容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)類型信息[CCI_and_other_info_type]����、內(nèi)容使用控制信息(重放/拷貝控制信息)的16位數(shù)據(jù)長(zhǎng)度信息[CCI_and_other_info_data_length]��、以及內(nèi)容使用控制信息(重放/拷貝控制信息)的CCI_and_other_info_length×8位數(shù)據(jù)值信息[CCI_and_other_info_data]�。
如圖39(A)所示��,第一控制信息(CCI信息)還包括X位保留區(qū)�。與第一實(shí)例不同,在此實(shí)例中不設(shè)置散列值�����。
后續(xù)塊區(qū)數(shù)據(jù)774的數(shù)據(jù)結(jié)構(gòu)與第一塊區(qū)的相似�,并且由頭部、內(nèi)容使用控制信息(重放/拷貝控制信息)�����、以及保留區(qū)形成�����,其中����,頭部包括表示循環(huán)次數(shù)的信息和保留區(qū)���,內(nèi)容使用控制信息(重放/拷貝控制信息)包括數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度和數(shù)據(jù)值�。與第一實(shí)例不同,在此實(shí)例中不設(shè)置散列值�����。
第二實(shí)例中內(nèi)容使用控制信息(重放/拷貝控制信息)與第一實(shí)例的不同之處在于不使用散列值�����。第二實(shí)例配置的其它特征與第一實(shí)例的相似�����。內(nèi)容使用控制信息(重放/拷貝控制信息)的特定實(shí)例與結(jié)合圖25A和25B討論的第一實(shí)例的相似�����。圖39(B)所示重放/拷貝控制信息存儲(chǔ)塊[CCI_and_other_info()]的特定實(shí)例與結(jié)合圖29A和29B討論的相似����。
重放/拷貝控制信息存儲(chǔ)塊包括數(shù)據(jù)類型信息[CCI_and_other_info_type]���;數(shù)據(jù)長(zhǎng)度信息[CCI_and_other_info_data_length]�����;
數(shù)據(jù)值信息[CCI_and_other_info_data]�����;EPN表示數(shù)據(jù)是否加密的信息(加密/未加密)���;CCI是否允許拷貝(允許拷貝/不允許/只允許一代)�;Image_Contraint_Token視頻輸出分辨率限制信息(輸出限制/不限制)�����;以及APS模擬拷貝控制信息(允許/不允許(確定防止模擬拷貝技術(shù)))����。
結(jié)合圖30A、30B和31討論的擴(kuò)充標(biāo)記���,即重放/拷貝控制信息���,的設(shè)置在第一實(shí)例中相似地執(zhí)行�。更具體地�����,在基本重放裝置使用的重放/拷貝控制信息(基本CCI信息)中�����,包含用于禁止基本重放裝置重放相應(yīng)CPS單元中的內(nèi)容的信息(extended_format_flag)��。
相應(yīng)地�,用于確定與結(jié)合圖32A、32B和33討論的CCI信息相應(yīng)的CPS單元的CPS單元ID數(shù)據(jù)�����,即��,與內(nèi)容相應(yīng)的CPS單元ID數(shù)據(jù)�,如工作室ID、數(shù)據(jù)包ID和CPS單元ID�����,可記錄在重放/拷貝控制信息中��,這與第一實(shí)例中一樣。而且����,與在第一實(shí)例中相同�,可包括CPS單元屬性名信息,該信息是代表與結(jié)合圖34A���、34B和35討論的CCI信息相關(guān)的CPS單元的屬性的字符串��。
如上所述���,在第二實(shí)例中,內(nèi)容使用控制信息作為用于產(chǎn)生密鑰(單元密鑰)的信息����。相應(yīng)地,如果內(nèi)容使用控制信息被篡改�����,就不可能產(chǎn)生正確的單元密鑰�����。結(jié)果可防止內(nèi)容的非法使用。以下結(jié)合圖40描述此機(jī)制的配置和處理�����。
首先結(jié)合圖40討論存儲(chǔ)在信息處理媒體780中的內(nèi)容即CPS單元的解密/重放處理��。在內(nèi)容解密處理中���,信息處理設(shè)備(重放裝置)的加密處理器775讀取存儲(chǔ)在存儲(chǔ)器中的裝置密鑰776��。裝置密鑰776是存儲(chǔ)在被許可使用內(nèi)容的信息處理設(shè)備中的私人密鑰�����。
在步驟S401中��,加密處理器775通過(guò)使用裝置密鑰776而對(duì)存儲(chǔ)在信息記錄媒體780中的加密密鑰塊(EKB)781進(jìn)行解密���,以獲得媒體密鑰Km。
EKB 781是只允許具有裝置密鑰(Km)的許可信息處理設(shè)備(用戶裝置)獲得解密內(nèi)容所需媒體密鑰Km的密鑰信息塊���。也就是說(shuō)�,根據(jù)基于所謂分層樹形結(jié)構(gòu)的信息分配方法,EKB 781使得當(dāng)用戶裝置具有有效許可證時(shí)可以獲得媒體密鑰���,并且防止已撤消的用戶裝置獲得密鑰(媒體密鑰)�。通過(guò)改變存儲(chǔ)在EKB中的密鑰信息����,管理中心可通過(guò)使用存儲(chǔ)在特定用戶裝置中的裝置密鑰而產(chǎn)生防止特定用戶裝置對(duì)內(nèi)容解密的EKB���,即�,防止特定用戶裝置獲得解密內(nèi)容所需的媒體密鑰�����。相應(yīng)地��,可以在特定時(shí)間撤消未授權(quán)的裝置�,并且只向具有有效許可證的裝置提供加密內(nèi)容。
接著��,在步驟S402中����,加密處理器775基于在步驟S401的EKB處理中獲得的媒體密鑰Km和從信息記錄媒體780讀取的物理索引782而執(zhí)行加密處理(AES_H),由此產(chǎn)生單元密鑰生成密鑰Ke(嵌入密鑰)���。此密鑰生成處理例如根據(jù)AES加密算法執(zhí)行����。在圖40中,AES_D是使用AES加密處理的數(shù)據(jù)解密處理�,而AES_H是AES散列函數(shù)。如圖44所示�,特定配置是密鑰生成處理器(AES_GD)與異或的組合,其中�,密鑰生成處理器(AES_GD)伴隨使用AES加密的數(shù)據(jù)解密。如圖44所示�����,AES_GD由AES解釋處理器和異或組成���。將要記錄在信息記錄媒體上的內(nèi)容散列可由圖44所示散列處理器794產(chǎn)生�。圖44中的輸入x和h可用作AES_H兩個(gè)輸入中的一個(gè)或另一個(gè)�����。例如��,在圖41(b)中,X是Ke���,H是CCI����,或者X是CCI�,h是Ke。在實(shí)際的記錄/重放裝置中���,在執(zhí)行處理之前選擇輸入值的分配。AES_GE是伴隨數(shù)據(jù)加密的密鑰生成處理���,所述數(shù)據(jù)加密使用AES加密處理����。
接著�,在步驟S403中,加密處理器775基于單元密鑰生成密鑰Ke(嵌入密鑰)和從信息記錄媒體780讀取的拷貝/重放控制信息783而執(zhí)行加密處理(AES_H)��,由此產(chǎn)生控制密鑰Kc���。在步驟S404中�,加密處理器775基于控制密鑰Kc和從信息記錄媒體780讀取的內(nèi)容散列784而執(zhí)行加密處理(AES_H),由此產(chǎn)生內(nèi)容散列密鑰Kh����。內(nèi)容散列784是基于存儲(chǔ)在信息記錄媒體780中的內(nèi)容或加密內(nèi)容數(shù)據(jù)的散列值。
如以上所討論的���,內(nèi)容使用控制信息(內(nèi)容/拷貝控制信息(CCI))783和內(nèi)容散列784用于產(chǎn)生對(duì)內(nèi)容(CPS單元)解密的密鑰��。相應(yīng)地��,如果內(nèi)容使用控制信息或內(nèi)容被篡改����,就幾乎不可能產(chǎn)生正確的密鑰�,從而使得難以解密或重放內(nèi)容。因而�����,不必在內(nèi)容使用控制信息上增加散列或驗(yàn)證內(nèi)容的完整性就可防止內(nèi)容的非法使用�����。
隨后�����,在步驟S405中,加密處理器775通過(guò)對(duì)從信息記錄媒體780讀取的加密單元密鑰Enc(Ku)785作用內(nèi)容散列密鑰Kh而執(zhí)行解密處理(AES D)�����,從而產(chǎn)生單元密鑰Ku�。在此實(shí)例中,存儲(chǔ)在信息記錄媒體780中的單元密鑰Ku被存儲(chǔ)為具有內(nèi)容散列密鑰Kh的加密數(shù)據(jù)�����,其中���,內(nèi)容散列密鑰Kh由與圖40的步驟S401-S404相似的處理而產(chǎn)生。
為每個(gè)CPS單元定義記錄在信息記錄媒體780上的加密單元密鑰Enc(Ku)785����,而且,也為每個(gè)CPS單元定義在步驟S405中產(chǎn)生的單元密鑰Ku�。為與將被重放的內(nèi)容相關(guān)的CPS單元設(shè)置將要產(chǎn)生的CPS單元密鑰Ku(i),即��,在存儲(chǔ)于信息處理媒體780中的CPS單元1-n之間選擇CPS單元(i)���。
為了對(duì)加密內(nèi)容進(jìn)行解密�,在步驟S406中,從加密內(nèi)容786提取塊籽數(shù)����,其中,加密內(nèi)容786是從信息記錄媒體780讀取的��,并且�����,選擇將要解密的加密數(shù)據(jù)和不要求解密的未加密數(shù)據(jù)(明文)�。
塊籽數(shù)是為塊設(shè)置的加密密鑰生成信息,其中�,所述塊是加密處理單元。作為CPS單元的內(nèi)容數(shù)據(jù)用塊密鑰Kb加密�,塊密鑰Kb在具有預(yù)定數(shù)據(jù)長(zhǎng)度的塊單元之間是不同的。為了解密內(nèi)容���,在步驟S407中�����,通過(guò)基于塊籽數(shù)和為每個(gè)塊數(shù)據(jù)設(shè)置的CPS單元密鑰Ku的加密處理�����,而產(chǎn)生塊密鑰Kb(AES_GE)����,其中,塊密鑰Kb是用于每個(gè)塊的解密處理密鑰��,并且�,在步驟S408中,通過(guò)產(chǎn)生的塊密鑰Kb而對(duì)內(nèi)容解密����。
塊密鑰Kb是用于對(duì)在具有特定大小的加密處理單元內(nèi)的加密內(nèi)容進(jìn)行解密的密鑰。對(duì)于加密處理單元的大小����,可考慮6144字節(jié)用戶數(shù)據(jù)或2048字節(jié)用戶數(shù)據(jù)。
在步驟S409中��,包括在加密內(nèi)容中的未加密數(shù)據(jù)如塊籽數(shù)與在步驟S408中解密的數(shù)據(jù)結(jié)合����,得到解密內(nèi)容(CPS單元)777���。
以下結(jié)合圖41討論在步驟S402-S405和S407中執(zhí)行的加密處理的特定實(shí)例����。在圖41中,AES解密處理器(AES_D)791是基于AES或電碼簿(ECB)模式的解密處理器�����,所述解密處理器例如具有128位密鑰長(zhǎng)度���。AES加密處理器(AES_E)793是基于AES或ECB模式的加密處理器�,所述加密處理器例如具有128位密鑰長(zhǎng)度����。異或792是在具有相同長(zhǎng)度的兩個(gè)位串之間執(zhí)行異或(XOR)的處理器。
在圖40的步驟S402對(duì)單元密鑰生成密鑰Ke的生成處理(AES_H)中��,具體地�,如圖41(a)所示,存儲(chǔ)在信息記錄媒體780中的物理索引和從EKB獲得的媒體密鑰Km輸入到AES_H 794����,并且,得到的值輸出作為單元密鑰生成密鑰Ke�����。
而且,在步驟S403生成控制密鑰Kc并在步驟S404生成內(nèi)容散列密鑰Kh時(shí)�����,執(zhí)行AES_H處理�,如圖41(b)和(c)所示。如圖41(d)所示�,通過(guò)對(duì)從信息記錄媒體780獲得的加密單元密鑰eKh(Ku)作用內(nèi)容散列密鑰Kh而產(chǎn)生單元密鑰Ku,作為AES解密處理器791中解密處理的結(jié)果�。如圖41(e)所示,通過(guò)AES解密處理器791和異或792的計(jì)算而執(zhí)行圖40的步驟S407中的塊密鑰Kb的生成����。
在此實(shí)施例中,AES加密算法用于生成128位密鑰數(shù)據(jù)���。然而�����,不同的算法可用于產(chǎn)生具有不同長(zhǎng)度的密鑰數(shù)據(jù)。
以下結(jié)合圖42描述內(nèi)容重放處理的另一實(shí)例�。在圖42所示實(shí)例中�����,通過(guò)使用代替AES加密處理的散列函數(shù)而執(zhí)行步驟S402中單元密鑰生成密鑰Ke(嵌入密鑰)的生成�����、步驟S403中控制密鑰Kc的生成���、以及步驟S404中內(nèi)容散列密鑰Kh的生成。
以下結(jié)合圖43討論此處理的特定配置���。在圖43中��,散列處理器795通過(guò)使用散列函數(shù)而執(zhí)行處理�����,基于兩個(gè)輸入數(shù)據(jù)來(lái)計(jì)算散列值����。散列處理器795的輸出是固定長(zhǎng)度數(shù)據(jù)���,該輸出幾乎是唯一的���。
散列處理器795是散列函數(shù)����,如SHA-1����。為了向散列函數(shù)輸入兩個(gè)值并獲得一個(gè)輸出,可通過(guò)向散列函數(shù)序列地輸入兩個(gè)輸入值而獲得一個(gè)輸出�����。例如����,在圖43(a)中,可向散列函數(shù)序列地輸入媒體密鑰(Km)和物理索引而獲得嵌入密鑰(Ke)�����。在此情況下�,對(duì)于兩個(gè)值的輸入次序,可先輸入任一個(gè)數(shù)據(jù)�����。散列函數(shù)的定義和使用同樣應(yīng)用于圖43的(b)和(c)。
繼續(xù)在內(nèi)容重放處理中產(chǎn)生各種密鑰數(shù)據(jù)的處理�。分別如圖43的(a)�、(b)和(c)所示,通過(guò)使用散列處理器795而執(zhí)行步驟S402中的單元密鑰生成密鑰Ke(嵌入密鑰)的生成�����、步驟S403中控制密鑰Kc的生成����、以及步驟S404中內(nèi)容散列密鑰Kh的生成,并且��,得到的數(shù)據(jù)可用作密鑰數(shù)據(jù)����。如圖43的(d)和(e)所示,與結(jié)合圖40和41討論的處理相似地執(zhí)行步驟S405中單元密鑰的生成以及步驟S407中塊密鑰的生成���。
在此實(shí)施例中����,AES加密算法用于生成128位密鑰數(shù)據(jù)。然而���,不同的算法可用于產(chǎn)生具有不同長(zhǎng)度的密鑰數(shù)據(jù)��。
如上所述���,內(nèi)容使用控制信息(拷貝/重放控制信息(CCI))作為用于產(chǎn)生對(duì)內(nèi)容(CPS單元)解密的單元密鑰的信息。相應(yīng)地����,只可通過(guò)經(jīng)過(guò)驗(yàn)證的、未篡改的內(nèi)容使用控制信息而產(chǎn)生正確的單元密鑰����,并且,可用單元密鑰對(duì)內(nèi)容解密�。結(jié)果,當(dāng)重放內(nèi)容時(shí)�,不需信息處理設(shè)備驗(yàn)證內(nèi)容使用控制信息的完整性,就可實(shí)施有效的內(nèi)容使用處理�����。
以下結(jié)合圖45的流程圖討論當(dāng)信息處理設(shè)備重放內(nèi)容時(shí)用于處理內(nèi)容使用控制信息的序列�����。
圖45所示處理序列由信息處理設(shè)備的數(shù)據(jù)處理器執(zhí)行,所述數(shù)據(jù)處理器從信息記錄媒體讀取內(nèi)容使用控制信息�。信息處理設(shè)備的數(shù)據(jù)處理器具有用于分析內(nèi)容使用控制信息的內(nèi)容使用控制信息分析器,作為一個(gè)數(shù)據(jù)處理功能��。圖45所示處理序列主要由信息處理設(shè)備的內(nèi)容使用控制信息分析器執(zhí)行����。
在步驟S501中�,信息處理設(shè)備選擇與特定CPS單元相應(yīng)的內(nèi)容使用控制信息文件(CCI文件),并讀取文件第一塊的數(shù)據(jù)區(qū)的最初2048字節(jié)���。
接著���,在步驟S502中確定內(nèi)容使用控制信息文件(CCI文件)是否包含擴(kuò)充格式標(biāo)記。如果是這樣�,過(guò)程就前進(jìn)到步驟S503,檢查擴(kuò)充格式標(biāo)記的值��。如果擴(kuò)充格式標(biāo)記[extended_format_flag]為1�,就確定為了獲得用于對(duì)內(nèi)容解密的CPS單元密鑰,必需進(jìn)行網(wǎng)絡(luò)連接���。如果信息處理設(shè)備是難以連接到網(wǎng)絡(luò)的基本重放裝置�,就在顯示器上顯示表示不能重放內(nèi)容的消息。如果信息處理設(shè)備是可連接到網(wǎng)絡(luò)的擴(kuò)充重放裝置����,就連接到網(wǎng)絡(luò),以獲得所需的信息�。
接著,在步驟S504中確定內(nèi)容使用控制信息文件(CCI文件)是否包含CPS單元ID數(shù)據(jù)或CPS單元屬性名數(shù)據(jù)�。如果包含此數(shù)據(jù),過(guò)程就前進(jìn)到步驟S505��,在此步驟中��,信息處理設(shè)備基于所述數(shù)據(jù)而確定與CCI文件相應(yīng)的內(nèi)容(CPS單元)�����。如果已經(jīng)確定內(nèi)容����,就不必進(jìn)行步驟S505。
接著�����,在步驟S506中,基于CCI而產(chǎn)生密鑰�。也就是說(shuō),根據(jù)結(jié)合圖40討論的處理而產(chǎn)生與內(nèi)容管理單元(CPS單元)相應(yīng)的單元密鑰�����。當(dāng)解密內(nèi)容時(shí)���,基于單元密鑰而產(chǎn)生塊密鑰���,從而將內(nèi)容解密成多個(gè)塊�����。
接著�,在步驟S507中,根據(jù)信息處理設(shè)備的類型而執(zhí)行根據(jù)重放/拷貝控制信息的內(nèi)容使用處理�。也就是說(shuō),如果信息處理設(shè)備是基本重放裝置�,就執(zhí)行根據(jù)基本控制信息的內(nèi)容使用處理。如果信息處理設(shè)備是擴(kuò)充重放裝置����,就執(zhí)行根據(jù)擴(kuò)充控制信息的內(nèi)容使用處理����。
11.信息處理設(shè)備的配置實(shí)例現(xiàn)在結(jié)合圖46描述信息處理設(shè)備800的配置實(shí)例�����,其中���,信息處理設(shè)備800用于記錄或重放具有上述重放內(nèi)容管理單元(CPS單元)配置的主內(nèi)容或子內(nèi)容��。
信息處理設(shè)備800包括用于驅(qū)動(dòng)信息記錄媒體891并用于輸入/輸出數(shù)據(jù)記錄/重放信號(hào)的驅(qū)動(dòng)器890�����;根據(jù)各種程序而執(zhí)行數(shù)據(jù)處理的中央處理單元(CPU)870��;作為程序和參數(shù)的存儲(chǔ)區(qū)的只讀存儲(chǔ)器(ROM)860����;存儲(chǔ)器880�����;用于輸入/輸出數(shù)字信號(hào)的輸入/輸出接口(I/F)810��;用于輸入/輸出模擬信號(hào)并設(shè)置有模擬-數(shù)字(AD)或數(shù)字-模擬(DA)轉(zhuǎn)換器841的輸入/輸出I/F840;用于編碼或解碼MPEG數(shù)據(jù)的MPEG編解碼器830�;用于執(zhí)行TS或PS處理的傳輸流/節(jié)目流(TS/PS)處理器820;以及用于執(zhí)行各類加密處理的加密處理器850���。這些單元連接到總線801����。
首先描述數(shù)據(jù)記錄操作��。對(duì)于將被記錄的數(shù)據(jù)���,可考慮兩類信號(hào)�,即數(shù)字信號(hào)和模擬信號(hào)���。
數(shù)字信號(hào)從數(shù)字信號(hào)輸入/輸出I/F 810輸入,并且����,如果需要,由加密處理器850進(jìn)行加密處理�����,接著存儲(chǔ)在信息記錄媒體891中。如果在存儲(chǔ)之前轉(zhuǎn)換輸入數(shù)字信號(hào)的數(shù)據(jù)格式�,就由MPEG編解碼器830、CPU 870和TS/PS處理器820轉(zhuǎn)換數(shù)據(jù)格式�。如果需要,轉(zhuǎn)換后的數(shù)字信號(hào)接著由加密處理器850進(jìn)行加密處理�����,并且接著存儲(chǔ)在信息記錄媒體891中�����。
模擬信號(hào)從輸入/輸出I/F 840輸入�,并由AD/DA轉(zhuǎn)換器841轉(zhuǎn)換為數(shù)字信號(hào),接著由MPEG編解碼器830轉(zhuǎn)換為編解碼信號(hào)����。接著,得到的信號(hào)由TS/PS處理器820轉(zhuǎn)換為AV多重?cái)?shù)據(jù)�,其中,AV多重?cái)?shù)據(jù)是一種記錄格式����,并且如果需要,由加密處理器850進(jìn)行加密處理,接著存儲(chǔ)在信息記錄媒體891中����。
例如,當(dāng)記錄主內(nèi)容時(shí)�����,其中�����,主內(nèi)容是包括MPEG-TS數(shù)據(jù)的AV流式數(shù)據(jù)����,主內(nèi)容被劃分為內(nèi)容管理單元(CPS單元),所述內(nèi)容管理單元(CPS單元)由加密處理器850用相應(yīng)的單元密鑰進(jìn)行加密�,并由驅(qū)動(dòng)器890記錄在信息記錄媒體891中。
與在主內(nèi)容中一樣�����,子內(nèi)容也劃分為與數(shù)據(jù)組相應(yīng)的內(nèi)容管理單元(CPS單元)�,并且由加密處理器850用單元密鑰進(jìn)行加密��,并由驅(qū)動(dòng)器890記錄在信息記錄媒體891中。
可形成和更新上述管理信息���,即圖4所示的單元結(jié)構(gòu)/單元密鑰管理表�����、如圖7所示的狀態(tài)管理表���、以及如圖8或9所示的內(nèi)容重放/拷貝控制信息管理表,并且如果需要���,記錄在信息記錄媒體891中����,作為防篡改數(shù)據(jù)或加密數(shù)據(jù)�。
以下描述從信息記錄媒體891重放數(shù)據(jù)的操作。例如�����,為了重放包括MPEG-TS數(shù)據(jù)的AV流式數(shù)據(jù)��,其中�,AV流式數(shù)據(jù)是主內(nèi)容���,當(dāng)在驅(qū)動(dòng)器890中從信息記錄媒體891讀取的數(shù)據(jù)標(biāo)識(shí)為內(nèi)容管理單元時(shí),獲得與內(nèi)容管理單元相應(yīng)的單元密鑰����,并且在加密處理器850中用獲得的單元密鑰對(duì)內(nèi)容管理單元解密,并且由TS/PS處理器820分離為視頻���、音頻或字幕數(shù)據(jù)��。
在MPEG編解碼器830中解密的數(shù)字?jǐn)?shù)據(jù)在輸入/輸出I/F 840內(nèi)的AD/DA轉(zhuǎn)換器841中轉(zhuǎn)換為模擬信號(hào)���。如果照原樣輸出數(shù)字?jǐn)?shù)據(jù),由加密處理器850解密的MPEG-TS數(shù)據(jù)就通過(guò)輸入/輸出I/F 810輸出���,作為數(shù)字?jǐn)?shù)據(jù)�。在此情況下�,數(shù)據(jù)輸出到數(shù)字接口,如IEEE1394或以太網(wǎng)線����,或無(wú)線局域網(wǎng)(LAN)。如果信息處理設(shè)備800具有網(wǎng)絡(luò)連接功能��,輸入/輸出I/F 810也就具有網(wǎng)絡(luò)連接功能�����。如果數(shù)據(jù)轉(zhuǎn)換為可由接收裝置接收的格式�,由TS/PS處理器820分離的視頻、音頻或字幕數(shù)據(jù)就在MPEG編解碼器830中進(jìn)行諸如速率轉(zhuǎn)換和編解碼轉(zhuǎn)換的處理��,并接著在TS/PS處理器820中多路復(fù)用(MPEG-TS或MPEG-PS)�����,隨后從輸入/輸出I/F 810輸出�����?��?商鎿Q地���,通過(guò)使用CPU 870,數(shù)據(jù)可轉(zhuǎn)換為除MPEG格式之外的復(fù)用文件����,并接著從輸入/輸出I/F 810輸出�����。
與在主內(nèi)容中一樣���,為了重放子內(nèi)容,當(dāng)子內(nèi)容被標(biāo)識(shí)為內(nèi)容管理單元時(shí)����,獲得與內(nèi)容管理單元相關(guān)的單元密鑰,并且�,在加密處理器850中用獲得的單元密鑰對(duì)內(nèi)容管理單元解密,并進(jìn)行重放����。
如果上述管理信息存儲(chǔ)在信息記錄媒體891中,就從中讀取這些管理信息�����,并接著存儲(chǔ)在存儲(chǔ)器880中��,其中��,所述管理信息即為圖4所示的單元結(jié)構(gòu)/單元密鑰管理表�、如圖7所示的狀態(tài)管理表�����、以及如圖8或9所示的內(nèi)容重放/拷貝控制信息管理表���?���?蓮拇鎯?chǔ)在存儲(chǔ)器880中的數(shù)據(jù)獲得重放內(nèi)容所需的每個(gè)內(nèi)容管理單元(CPS單元)的密鑰信息。如果管理表和單元密鑰不存儲(chǔ)在信息記錄媒體891中��,就可根據(jù)預(yù)定程序從連接網(wǎng)絡(luò)的服務(wù)器獲得���。
如上所述���,與主內(nèi)容或子內(nèi)容相關(guān)地設(shè)置內(nèi)容管理單元(CPS單元),并且����,為每個(gè)內(nèi)容管理單元設(shè)置一個(gè)單元密鑰。用于集中控制內(nèi)容重放操作的總體重放控制程序檢測(cè)到內(nèi)容管理單元已經(jīng)改變���,并相應(yīng)地切換密鑰��。如果未獲得密鑰,就顯示指令用戶獲得密鑰的消息。
如果內(nèi)容使用控制信息即內(nèi)容重放/拷貝控制信息被加密并被設(shè)置為防篡改數(shù)據(jù)�����,那么�����,在使用內(nèi)容時(shí)�����,就獲得存儲(chǔ)在信息記錄媒體中的加密內(nèi)容使用控制信息���,并用為內(nèi)容管理單元設(shè)置的單元密鑰進(jìn)行解密。接著���,檢查內(nèi)容管理單元的完整性����,并且�,只有當(dāng)驗(yàn)證內(nèi)容管理單元的完整性時(shí),才基于內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理?���;贑PU 870執(zhí)行的數(shù)據(jù)處理程序而控制全部處理。
另外����,獲得包含在內(nèi)容使用控制信息中的各項(xiàng)信息,即擴(kuò)充格式標(biāo)記�����、CPS單元ID數(shù)據(jù)���、CPS單元屬性名數(shù)據(jù),并且��,根據(jù)內(nèi)容使用控制信息分析程序而執(zhí)行基于所獲得數(shù)據(jù)的各類處理�����,所述程序是由CPU 870執(zhí)行的數(shù)據(jù)處理程序�����。
如果通過(guò)網(wǎng)絡(luò)從外部裝置獲得記錄/重放裝置中所需的信息�,獲得的數(shù)據(jù)就存儲(chǔ)在記錄/重放裝置的存儲(chǔ)器880中�����。存儲(chǔ)在存儲(chǔ)器880中的數(shù)據(jù)包括重放內(nèi)容所需的密鑰信息���、字幕、音頻信息���、或?qū)⑴c內(nèi)容一起重放的靜止圖像信息����、內(nèi)容管理信息���、以及與內(nèi)容管理信息相應(yīng)的重放裝置的操作規(guī)則�����。
在ROM 806中存儲(chǔ)用于執(zhí)行重放處理�、記錄處理�����、重放控制信息分析處理的程序,如果需要���,存儲(chǔ)器880作為用于存儲(chǔ)參數(shù)或數(shù)據(jù)的區(qū)域�����、或作為程序執(zhí)行過(guò)程中的工作區(qū)�。盡管在圖46中示出可記錄和重放數(shù)據(jù)的信息處理設(shè)備800�����,但可形成只執(zhí)行數(shù)據(jù)記錄操作或重放操作的設(shè)備���。本發(fā)明包含這些設(shè)備。
在說(shuō)明書中描述的一系列處理可由硬件�、軟件或其組合執(zhí)行。如果使用軟件�,可在內(nèi)置于專用硬件的計(jì)算機(jī)內(nèi)的存儲(chǔ)器中安裝記錄處理序列的程序,并執(zhí)行該程序���??商鎿Q地����,程序安裝在可執(zhí)行各類處理的通用計(jì)算機(jī)中����,并接著執(zhí)行程序���。
程序可記錄在作為記錄媒體的硬盤或ROM中��?��?商鎿Q地,程序可臨時(shí)或永久地存儲(chǔ)(記錄)在可移動(dòng)記錄媒體中���,如存儲(chǔ)在軟盤����、CD-ROM����、磁光(MO)盤、DVD�����、磁盤、或半導(dǎo)體存儲(chǔ)器中�����。此移動(dòng)記錄媒體可設(shè)置為所謂的“封裝軟件”�����。
程序可從上述移動(dòng)記錄媒體安裝到計(jì)算機(jī)中�。可替換地��,程序可從下載地址無(wú)線傳輸?shù)接?jì)算機(jī)�,或可通過(guò)有線裝置如網(wǎng)絡(luò)傳輸,所述網(wǎng)絡(luò)例如為L(zhǎng)AN或因特網(wǎng)���。計(jì)算機(jī)接收傳輸?shù)某绦?��,并將它安裝在內(nèi)置記錄媒體如硬盤中���。
說(shuō)明書中描述的各類處理可按在說(shuō)明書中討論的時(shí)間次序執(zhí)行��。然而�����,也可根據(jù)執(zhí)行處理的設(shè)備的性能或根據(jù)必要性而同時(shí)或單獨(dú)地執(zhí)行��。此說(shuō)明書中的系統(tǒng)指多個(gè)裝置的邏輯組合�����,并且�,所述裝置不必在同一殼體內(nèi)。
雖然本發(fā)明已經(jīng)結(jié)合典型實(shí)施例進(jìn)行描述����,但應(yīng)該理解,本發(fā)明不局限于公開(kāi)的典型實(shí)施例���。本領(lǐng)域中技術(shù)人員應(yīng)該理解�,只要在后附權(quán)利要求或其等效物的范圍內(nèi)��,就可根據(jù)設(shè)計(jì)要求和其它因素作出各種修改���、組合���、次組合和變更����。
權(quán)利要求
1.一種信息處理設(shè)備����,包括內(nèi)容使用控制信息分析器,所述內(nèi)容使用控制信息分析器用來(lái)讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息����,并根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理,其中���,內(nèi)容使用控制信息分析器基于包括在內(nèi)容使用控制信息中的標(biāo)記值和裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容�����,其中��,所述裝置信息表示信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置還是沒(méi)有擴(kuò)充功能的基本裝置����。
2.如權(quán)利要求1所述的信息處理設(shè)備��,其中�,內(nèi)容使用控制信息包括基本控制信息和擴(kuò)充控制信息,并且��,內(nèi)容使用控制信息分析器基于包括在基本控制信息中的所述標(biāo)記值而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容�。
3.如權(quán)利要求1所述的信息處理設(shè)備,其中�����,如果信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置��,信息處理設(shè)備就通過(guò)網(wǎng)絡(luò)獲得基于包括在內(nèi)容使用控制信息中的標(biāo)記值而使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容所必需的信息�。
4.如權(quán)利要求1所述的信息處理設(shè)備,進(jìn)一步包括加密處理裝置�,所述加密處理裝置用來(lái)對(duì)記錄在信息記錄媒體上的加密內(nèi)容進(jìn)行解密,其中���,加密處理裝置產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰�����,并且��,通過(guò)使用該單元密鑰執(zhí)行數(shù)據(jù)處理�,對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密����,以及在產(chǎn)生該單元密鑰時(shí)�,加密處理裝置通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理���。
5.一種信息處理設(shè)備�����,包括內(nèi)容使用控制信息分析器��,所述內(nèi)容使用控制信息分析器用來(lái)讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息���,并根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理,其中���,內(nèi)容使用控制信息分析器從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息�����,并基于獲得的標(biāo)識(shí)信息而確定內(nèi)容管理單元��。
6.如權(quán)利要求5所述的信息處理設(shè)備�,進(jìn)一步包括加密處理裝置,所述加密處理裝置用來(lái)對(duì)記錄在信息記錄媒體上的加密內(nèi)容進(jìn)行解密���,其中,加密處理裝置產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰�,并且,通過(guò)使用該單元密鑰執(zhí)行數(shù)據(jù)處理��,對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密�����,以及在產(chǎn)生該單元密鑰時(shí)�,加密處理裝置通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理。
7.一種信息記錄媒體�����,在此媒體上記錄其使用將被管理的內(nèi)容����,其中,包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元��,包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù)�����,以及存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息,該內(nèi)容使用控制信息包括標(biāo)記��,所述標(biāo)記表示根據(jù)要使用內(nèi)容的裝置是具有擴(kuò)充功能的擴(kuò)充裝置還是沒(méi)有擴(kuò)充功能的基本裝置而是否允許使用該內(nèi)容�����。
8.如權(quán)利要求7所述的信息記錄媒體���,其中�,內(nèi)容使用控制信息包括具有防篡改數(shù)據(jù)的信息��,所述防篡改數(shù)據(jù)用于內(nèi)容使用控制信息�����。
9.如權(quán)利要求7所述的信息記錄媒體�,其中,內(nèi)容使用控制信息包括具有所述標(biāo)記的數(shù)據(jù)部分和加密數(shù)據(jù)部分��,所述標(biāo)記設(shè)置為未加密部分����。
10.一種信息記錄媒體,在此媒體上記錄其使用將被管理的內(nèi)容,其中���,包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元�,包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù)�,以及存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息,該內(nèi)容使用控制信息包括其使用被控制的內(nèi)容管理單元的標(biāo)識(shí)信息�����。
11.如權(quán)利要求10所述的信息記錄媒體��,其中��,內(nèi)容使用控制信息包括具有防篡改數(shù)據(jù)的信息��,所述防篡改數(shù)據(jù)用于內(nèi)容使用控制信息�����。
12.如權(quán)利要求10所述的信息記錄媒體�,其中�����,內(nèi)容使用控制信息包括具有標(biāo)記的數(shù)據(jù)部分和加密數(shù)據(jù)部分,所述標(biāo)記設(shè)置為未加密部分����。
13.一種信息記錄媒體,在此媒體上記錄其使用將被管理的內(nèi)容�,其中,包括在內(nèi)容中的數(shù)據(jù)被設(shè)置為內(nèi)容管理單元����,包括在每個(gè)內(nèi)容管理單元中的數(shù)據(jù)被存儲(chǔ)為基于與內(nèi)容管理單元相關(guān)的單元密鑰而加密的數(shù)據(jù),以及存儲(chǔ)與每個(gè)內(nèi)容管理單元相應(yīng)的內(nèi)容使用控制信息�����,該內(nèi)容使用控制信息包括用加密密鑰加密的數(shù)據(jù)�,其中,通過(guò)使用包括在內(nèi)容使用控制信息頭部中的數(shù)據(jù)作為籽數(shù)而產(chǎn)生所述加密密鑰�����。
14.如權(quán)利要求13所述的信息記錄媒體����,其中,用作籽數(shù)的數(shù)據(jù)包括內(nèi)容管理單元的標(biāo)識(shí)信息����。
15.如權(quán)利要求13所述的信息記錄媒體����,其中��,用作籽數(shù)的數(shù)據(jù)包括隨機(jī)數(shù)數(shù)據(jù)�。
16.一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息��;識(shí)別包括在內(nèi)容使用控制信息中的標(biāo)記值��;以及基于該標(biāo)記值和裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容���,其中,所述裝置信息表示要使用內(nèi)容的信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置還是沒(méi)有擴(kuò)充功能的基本裝置�����。
17.如權(quán)利要求16所述的信息處理方法�����,其中��,內(nèi)容使用控制信息包括基本控制信息和擴(kuò)充控制信息,并且�,在所述確定步驟中,基于包括在基本控制信息中的所述標(biāo)記值而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容�����。
18.如權(quán)利要求16所述的信息處理方法��,進(jìn)一步包括以下步驟如果信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置�����,就通過(guò)網(wǎng)絡(luò)獲得基于包括在內(nèi)容使用控制信息中的標(biāo)記值而使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容所必需的信息�。
19.如權(quán)利要求16所述的信息處理方法,進(jìn)一步包括以下步驟產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰����;以及通過(guò)使用該單元密鑰執(zhí)行數(shù)據(jù)處理,對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密�,其中,在所述產(chǎn)生步驟中�����,通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理��。
20.一種信息處理方法,包括以下步驟讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息��;以及分析內(nèi)容使用控制信息�,其中,在分析步驟中����,從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息,并基于內(nèi)容管理單元的標(biāo)識(shí)信息而確定內(nèi)容管理單元���。
21.如權(quán)利要求20所述的信息處理方法����,進(jìn)一步包括以下步驟產(chǎn)生與存儲(chǔ)在信息記錄媒體中的每個(gè)內(nèi)容管理單元相應(yīng)的單元密鑰����;以及通過(guò)使用該單元密鑰執(zhí)行數(shù)據(jù)處理��,對(duì)存儲(chǔ)在信息記錄媒體中的內(nèi)容進(jìn)行解密��,其中����,在所述產(chǎn)生步驟中�,通過(guò)使用為內(nèi)容管理單元設(shè)置的內(nèi)容使用控制信息的數(shù)據(jù)而執(zhí)行數(shù)據(jù)處理���。
22.一種計(jì)算機(jī)程序�,所述程序允許計(jì)算機(jī)分析內(nèi)容使用控制信息���,所述程序包括以下步驟識(shí)別包括在從信息記錄媒體讀取的內(nèi)容使用控制信息中的標(biāo)記值���;以及基于該標(biāo)記值和裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容,其中�����,所述裝置信息表示要使用內(nèi)容的信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置還是沒(méi)有擴(kuò)充功能的基本裝置��。
23.一種計(jì)算機(jī)程序�����,所述程序允許計(jì)算機(jī)分析內(nèi)容使用控制信息����,所述程序包括以下步驟從內(nèi)容使用控制信息獲得將被控制的內(nèi)容管理單元的標(biāo)識(shí)信息;以及基于內(nèi)容管理單元的標(biāo)識(shí)信息而確定內(nèi)容管理單元�����。
全文摘要
信息處理設(shè)備包括內(nèi)容使用控制信息分析器,所述內(nèi)容使用控制信息分析器用來(lái)讀取記錄在信息記錄媒體上的內(nèi)容使用控制信息�����,并根據(jù)內(nèi)容使用控制信息而執(zhí)行內(nèi)容使用處理�����。內(nèi)容使用控制信息分析器基于包括在內(nèi)容使用控制信息中的標(biāo)記值和裝置信息而確定是否允許使用與內(nèi)容使用控制信息相應(yīng)的內(nèi)容��,其中�,所述裝置信息表示信息處理設(shè)備是具有擴(kuò)充功能的擴(kuò)充裝置還是沒(méi)有擴(kuò)充功能的基本裝置。
文檔編號(hào)G06F1/00GK1713105SQ20051008094
公開(kāi)日2005年12月28日 申請(qǐng)日期2005年6月24日 優(yōu)先權(quán)日2004年6月24日
發(fā)明者高島芳和, 上田健二朗, 木谷聰, 淺野智之, 村松克美 申請(qǐng)人:索尼株式會(huì)社