專利名稱:信息處理設備和方法、信息記錄介質(zhì)及其制造設備和方法
技術領域:
發(fā)明涉及信息處理設備和方法�、信息記錄介質(zhì)制造設備和方法以及信息記錄介質(zhì)。更具體地�,本發(fā)明涉及允許通過使用作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼來執(zhí)行安全檢查處理的信息處理設備和方法、信息記錄介質(zhì)制造設備和方法以及信息記錄介質(zhì)��。
背景技術:
諸如音樂等音頻數(shù)據(jù)��、影片等圖像數(shù)據(jù)��、游戲程序和各種應用程序等各種軟件數(shù)據(jù)(下文稱為“內(nèi)容”)能作為數(shù)字數(shù)據(jù)被存儲在例如使用藍色激光的藍光盤(商標)���、數(shù)字多功能盤(DVD)�、迷你盤(MD)���、光盤(CD)等記錄介質(zhì)上����。特別地�,使用藍色激光的藍光盤(商標)是高密度記錄盤并且能將大量視頻內(nèi)容記錄成高質(zhì)量的圖像數(shù)據(jù)���。
數(shù)字內(nèi)容被存儲在諸如上述那些信息記錄介質(zhì)等各種信息記錄介質(zhì)上并被提供給用戶。用戶通過將其在用戶的個人計算機(PC)或諸如盤播放器等播放器上回放來使用數(shù)字內(nèi)容�。
通常,諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)等許多內(nèi)容數(shù)據(jù)的頒發(fā)權由這些內(nèi)容數(shù)據(jù)的創(chuàng)作者或銷售者擁有�。因此����,基本上在分發(fā)內(nèi)容時會強加某些使用限制,即只對授權用戶允許內(nèi)容的使用���,從而防止未授權的復制����。
根據(jù)數(shù)字記錄設備和記錄介質(zhì)����,圖像和聲音能被重復地記錄和回放而沒有質(zhì)量損失。因此���,非法復制的內(nèi)容通過因特網(wǎng)的分發(fā)�����、諸如光盤可記錄(CD-R)盤等其上記錄了復制的內(nèi)容的稱為所謂“盜版盤”的記錄介質(zhì)的流通��、以及存儲在例如PC等的硬盤中的復制的內(nèi)容的使用是普遍的��。
DVD或諸如最近開發(fā)的使用藍色激光的記錄介質(zhì)等大容量記錄介質(zhì)能在一個介質(zhì)上記錄例如多達幾部影片的大量數(shù)據(jù)作為數(shù)字信息�。因為能將視頻信息記錄成如上所述的數(shù)字信息,所以通過防止未授權的復制來進行版權保護變得很重要�。如今,為了防止數(shù)字數(shù)據(jù)的未授權的復制����,用于防止未授權復制的各種技術被實際應用于數(shù)字記錄設備或記錄介質(zhì)。
一種增強版權保護的方法是加密內(nèi)容�。然而,根據(jù)此方法�,如果發(fā)生用于加密內(nèi)容的密鑰的泄漏,則難以防止內(nèi)容的未授權復制和此類復制內(nèi)容的分發(fā)�����。解決這種問題的一種方法是在日本未審專利申請?zhí)亻_2002-311998號公報中公開的配置��。在此配置中����,在部分內(nèi)容數(shù)據(jù)備用偽數(shù)據(jù)替換的狀態(tài)下記錄內(nèi)容從而能防止內(nèi)容的未授權的回放�����。
當回放包括偽數(shù)據(jù)的內(nèi)容時����,需要用正確的內(nèi)容數(shù)據(jù)替換偽數(shù)據(jù)�。此數(shù)據(jù)轉(zhuǎn)換處理應在防止正確內(nèi)容數(shù)據(jù)泄漏的同時執(zhí)行,并且最好還采取某些措施來防止諸如偽數(shù)據(jù)的位置和轉(zhuǎn)換方法等處理信息的泄漏�����。
如上所述��,當回放內(nèi)容時���,需要執(zhí)行內(nèi)容解密處理和數(shù)據(jù)轉(zhuǎn)換處理,且在某些情況下��,將進行諸如正當性確認處理等用于確定要使用內(nèi)容的信息處理設備或回放(播放器)程序是否是授權設備或具有許可證的程序的安全檢查���。這種數(shù)據(jù)處理是通過執(zhí)行作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼來執(zhí)行的����。在例如WO2005/008385中公開了使用內(nèi)容代碼的內(nèi)容使用處理的例子。
內(nèi)容代碼被設置成獨立于內(nèi)容的文件����,并被記錄在信息記錄介質(zhì)上。因此��,可以只將內(nèi)容代碼移動或復制到另一信息記錄介質(zhì)上����。如果發(fā)生可能導致內(nèi)容的未授權分發(fā)和使用的內(nèi)容代碼泄漏,則有可能許多內(nèi)容項被非法回放和使用�,從而造成巨大損害。
可假定由不同制造商制造的各種類型的設備或應用程序被用于回放內(nèi)容�����。如果只根據(jù)一個共用的順序來執(zhí)行使用內(nèi)容代碼的安全檢查�,則難以根據(jù)設備或應用程序的類型執(zhí)行足夠的檢查。另外�,可能無論內(nèi)容的類型為何均使用一個用于為每一回放設備執(zhí)行安全檢查的文件。因此���,重復使用該文件是合乎需要的����。
發(fā)明內(nèi)容
因此,需要提供一種能實現(xiàn)作為內(nèi)容使用控制程序和內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼所用的嚴格管理結(jié)構��、同時允許重復使用內(nèi)容代碼中所包括的安全檢查代碼����、并且在通過使用安全檢查代碼驗證播放器時能執(zhí)行根據(jù)播放器的類型的最優(yōu)安全檢查的信息處理設備和方法、信息記錄介質(zhì)制造設備和方法以及信息記錄介質(zhì)��。
根據(jù)本發(fā)明的一個實施例���,提供了一種對記錄在信息記錄介質(zhì)上的內(nèi)容執(zhí)行回放處理的信息處理設備���。該信息處理設備包括數(shù)據(jù)處理器�����,可用于在使用內(nèi)容時獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼���,并根據(jù)所獲得的安全檢查代碼對該信息處理設備進行安全檢查��。數(shù)據(jù)處理器獲取基于與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息��,并且在被分類成多個數(shù)據(jù)文件的安全檢查代碼當中�,數(shù)據(jù)處理器選擇對應于所獲得的信息的安全檢查代碼,以根據(jù)所選擇的安全檢查代碼來執(zhí)行安全檢查��。
數(shù)據(jù)處理器可以獲取存儲在信息處理設備的存儲單元中的播放器證書以驗證播放器證書的正當性��,并且在播放器證書的正當性得到驗證的條件下���,數(shù)據(jù)處理器可以從記錄在播放器證書上的信息中獲取對應于信息處理設備或內(nèi)容使用應用程序的標識信息和配置信息中的至少一個�����。
數(shù)據(jù)處理器可以獲取基于關于信息處理設備的端口屬性信息���、端口狀態(tài)信息、存儲區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個的信息作為配置信息���,并進行對應于所獲得的信息的安全檢查�����。
當獲得配置信息時���,數(shù)據(jù)處理器可以獲取由操作系統(tǒng)(OS)管理的裝置信息����,并進行對應于所獲得的信息的安全檢查�����。
當配置信息被更新時�,數(shù)據(jù)處理器可以獲取更新后的配置信息,并進行對應于更新后的配置信息的安全檢查�����。
數(shù)據(jù)處理器可以執(zhí)行伴隨使用內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理���,該數(shù)據(jù)處理根據(jù)所選擇的對應于所獲得的基于與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息的代碼來執(zhí)行��。
根據(jù)本發(fā)明的另一實施例�����,提供了一種信息記錄介質(zhì)制造設備,包括內(nèi)容文件獲取裝置����,用于獲取存儲了要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件����;內(nèi)容代碼文件獲取裝置��,用于獲取存儲了包括在內(nèi)容被使用時要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件��;以及記錄裝置����,用于在信息記錄介質(zhì)上記錄由該內(nèi)容文件獲取裝置獲得的內(nèi)容文件和由該內(nèi)容代碼文件獲取裝置獲得的內(nèi)容代碼文件。內(nèi)容代碼文件獲取裝置獲取對應于信息處理設備或內(nèi)容使用應用程序的類型的多個內(nèi)容代碼文件�。
內(nèi)容代碼文件獲取裝置可以獲取存儲了不依賴于信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲了依賴于信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件�����。
內(nèi)容代碼文件獲取裝置可以獲取存儲了用于確定信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件�����。
根據(jù)本發(fā)明的另一實施例�����,提供了一種信息記錄介質(zhì)��,該信息記錄介質(zhì)包含存儲了內(nèi)容數(shù)據(jù)的內(nèi)容文件、和存儲了包括要在內(nèi)容被使用時執(zhí)行的安全檢查處理程序在內(nèi)的內(nèi)容代碼的內(nèi)容代碼文件����。內(nèi)容代碼文件包括與信息處理設備和內(nèi)容使用應用程序?qū)亩鄠€內(nèi)容代碼文件。
內(nèi)容代碼文件可包括存儲了不依賴于信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件��、和存儲了依賴于信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件����。
內(nèi)容代碼文件可以包括存儲用于確定信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件。
根據(jù)本發(fā)明的另一實施例��,提供了一種在信息處理設備中使用的用于使用記錄在信息記錄介質(zhì)上的數(shù)據(jù)來執(zhí)行數(shù)據(jù)處理的信息處理方法�����。該信息處理方法包括通過在使用記錄在信息記錄介質(zhì)上的內(nèi)容時獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼和通過根據(jù)所獲得的安全檢查代碼對信息處理設備進行安全檢查來執(zhí)行數(shù)據(jù)處理的步驟�����。在數(shù)據(jù)處理的執(zhí)行過程中���,獲取基于與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息,并且在被分類成多個數(shù)據(jù)文件的安全檢查代碼中����,選擇對應于所獲得的信息的安全檢查代碼��,并根據(jù)所選擇的安全檢查代碼來執(zhí)行安全檢查�。
在數(shù)據(jù)處理的執(zhí)行過程中�,可以獲取存儲在信息處理設備的存儲單元中的播放器證書以驗證該播放器證書的正當性,并且在驗證了播放器證書的正當性的條件下����,可以從播放器證書上所記錄的信息中獲取對應于信息處理設備或內(nèi)容使用應用程序的標識信息和配置信息中的至少一個。
在數(shù)據(jù)處理的執(zhí)行過程中�,可以獲取關于信息處理設備的端口屬性信息、端口狀態(tài)信息��、存儲區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個作為配置信息���,并進行對應于所獲得的信息的安全檢查���。
在數(shù)據(jù)處理的執(zhí)行過程中,可以在獲取配置信息時獲取由OS管理的裝置信息����,并進行對應于所獲得的信息的安全檢查。
在數(shù)據(jù)處理的執(zhí)行過程中����,當配置信息被更新時���,可以獲取更新后的配置信息,并進行對應于更新后的配置的信息的安全檢查�。
在數(shù)據(jù)處理的執(zhí)行過程中,可以執(zhí)行伴隨使用內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理�����,該數(shù)據(jù)處理是根據(jù)所選擇的與基于對應于信息處理設備或內(nèi)容使用應用程序的標識信息和配置信息中的至少一個而獲得的信息對應的代碼來執(zhí)行的����。
根據(jù)本發(fā)明的另一實施例,提供了一種在信息記錄介質(zhì)制造設備中使用的信息記錄介質(zhì)制造方法��。該信息記錄介質(zhì)制造方法包括以下步驟獲取存儲了要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件�����,獲取存儲了包括要在內(nèi)容被使用時執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件�,并且將所獲得的內(nèi)容文件和所獲得的內(nèi)容代碼文件記錄在信息記錄介質(zhì)上。在獲取內(nèi)容代碼文件的執(zhí)行過程中�,獲取對應于信息處理設備或內(nèi)容使用應用程序的類型的多個內(nèi)容代碼文件。
在獲取內(nèi)容代碼文件的執(zhí)行過程中,可以獲取存儲了不依賴于信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件����、和存儲了依賴于信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件�。
在獲取內(nèi)容代碼文件的執(zhí)行過程中,可以獲取存儲了用于確定信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件����。
根據(jù)本發(fā)明的一個實施例,在使用內(nèi)容時獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼����,并根據(jù)所獲得的安全檢查代碼來對信息處理設備進行安全檢查。獲取基于與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息����,并且選擇對應于所獲得的信息的安全檢查代碼,并根據(jù)所選擇的安全檢查代碼來進行安全檢查����。因此,能進行根據(jù)各種類型和版本的設備或各種回放應用程序的最優(yōu)安全檢查�,由此有效地防止內(nèi)容的未授權的使用。另外����,可以實現(xiàn)安全代碼的重復使用���,從而實現(xiàn)信息記錄介質(zhì)的高效制造。
從以下參照附圖對示例性實施例的描述中�����,本發(fā)明的其它特征和優(yōu)點將變得顯而易見�。
圖1示出信息記錄介質(zhì)中的存儲數(shù)據(jù)以及驅(qū)動器和信息處理設備的配置和處理;圖2示出設置在信息記錄介質(zhì)中的存儲內(nèi)容中的內(nèi)容管理單元�����;圖3示出設置在信息記錄介質(zhì)中的存儲內(nèi)容中的內(nèi)容管理單元與分配給這些內(nèi)容管理單元的單元密鑰之間的關聯(lián)���;圖4示出記錄在信息記錄介質(zhì)上的內(nèi)容和內(nèi)容回放所需的數(shù)據(jù)轉(zhuǎn)換處理�����;圖5示出內(nèi)容回放處理的一個例子��;圖6示出當內(nèi)容被回放時所執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理����;圖7示出要記錄在信息記錄介質(zhì)上的數(shù)據(jù)的目錄結(jié)構;圖8示出要記錄在信息記錄介質(zhì)上的內(nèi)容和管理數(shù)據(jù)的目錄結(jié)構����;圖9示出要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的目錄結(jié)構;
圖10示出要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的生成/記錄過程的細節(jié)��;圖11示出播放器證書的數(shù)據(jù)結(jié)構的一個例子�����;圖12示出除了播放器證書外其它的播放器信息��;圖13示出用于獲取播放器信息的處理的一個例子���;圖14是示出由信息處理設備執(zhí)行的內(nèi)容回放序列的流程圖;圖15示出信息處理設備的硬件配置的一個例子����;以及圖16是示出信息記錄介質(zhì)制造設備的配置的框圖。
具體實施例方式
下面參照附圖描述根據(jù)本發(fā)明的一個實施例的信息處理設備和方法�����、信息記錄介質(zhì)制造設備和方法以及信息記錄介質(zhì)的細節(jié)����。其描述按下列次序給出�。
1.信息記錄介質(zhì)中的存儲數(shù)據(jù)及由驅(qū)動器和主機執(zhí)行的處理的概述2.內(nèi)容管理單元(CPS單元)3.包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構及數(shù)據(jù)轉(zhuǎn)換處理的概述4.內(nèi)容回放處理5.使用安全檢查代碼的處理6.信息處理設備的配置7.信息記錄介質(zhì)制造設備和信息記錄介質(zhì)1.信息記錄介質(zhì)中的存儲數(shù)據(jù)及由驅(qū)動器和主機執(zhí)行的處理的概述首先描述信息記錄介質(zhì)中的存儲數(shù)據(jù)及由驅(qū)動器和主機執(zhí)行的處理的概述�����。圖1示出存儲了內(nèi)容的信息記錄介質(zhì)100�、驅(qū)動器120和主機140的配置。主機140是由例如PC等信息處理設備執(zhí)行的數(shù)據(jù)回放(或記錄)應用程序�,并根據(jù)預定的數(shù)據(jù)處理序列通過使用例如PC等信息處理設備的硬件來執(zhí)行處理。
信息記錄介質(zhì)100是盤制造廠在具有授權的內(nèi)容版權或頒發(fā)權的所謂“內(nèi)容權所有人”的許可下制造的存儲了授權內(nèi)容的信息記錄介質(zhì)(例如��,只讀存儲器(ROM)盤)或諸如藍光盤(商標)或DVD等數(shù)據(jù)可重寫信息記錄介質(zhì)(例如RE盤)�����。在以下實施例中���,使用盤介質(zhì)作為信息記錄介質(zhì)��。然而����,在本發(fā)明中��,能使用各種形式的信息記錄介質(zhì)。
如圖1所示��,信息記錄介質(zhì)100存儲經(jīng)加密處理和替換(蓋寫)處理——即由另一數(shù)據(jù)蓋寫部分數(shù)據(jù)——的已加密內(nèi)容101����;基于已知為廣播加密系統(tǒng)的一種模式的樹結(jié)構密鑰分發(fā)系統(tǒng)生成的用作密碼密鑰塊的媒體密鑰塊(MKB)102;包括用于內(nèi)容解密處理的已加密標題密鑰(已加密內(nèi)容保護系統(tǒng)(CPS)單元密鑰)的標題密鑰文件103�����;包括作為內(nèi)容復制/回放控制信息的復制控制信息(CCI)的使用規(guī)則信息104��;以及包括在使用已加密內(nèi)容101時執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理程序的內(nèi)容代碼105�����。
內(nèi)容代碼105包括存儲與在內(nèi)容的預定區(qū)域中要被替換的數(shù)據(jù)對應的轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換表(修正表)106�,還包括諸如用于驗證執(zhí)行內(nèi)容回放的播放器(回放設備)的正當性的程序等安全檢查代碼107���。
當回放內(nèi)容時��,信息處理設備根據(jù)包括在內(nèi)容代碼105中的安全檢查代碼107來驗證例如播放器的正當性�����,然后根據(jù)包含在內(nèi)容代碼105中的數(shù)據(jù)轉(zhuǎn)換處理程序來提取包括在內(nèi)容代碼105中的轉(zhuǎn)換表(修正表)106中所存儲的轉(zhuǎn)換數(shù)據(jù)以替換構成內(nèi)容的部分數(shù)據(jù)�。
轉(zhuǎn)換表106和安全檢查代碼107包括轉(zhuǎn)換表和各種類型的代碼,以使得能根據(jù)播放器的類型的播放器端口信息來執(zhí)行處理�,即安全檢查和轉(zhuǎn)換處理。例如�,轉(zhuǎn)換表106和安全檢查代碼107包括與公司A制造的播放器對應的轉(zhuǎn)換表和安全檢查代碼和與公司B制造的播放器對應的轉(zhuǎn)換表和安全檢查代碼。為了使用內(nèi)容����,播放器選擇與該播放器相對應的安全檢查代碼和轉(zhuǎn)換表并執(zhí)行處理。
內(nèi)容代碼105不僅包括數(shù)據(jù)轉(zhuǎn)換處理程序�,還包括用于執(zhí)行諸如啟動處理和安全檢查處理等各種其它類型的處理的信息和程序。內(nèi)容代碼105的細節(jié)在以下給出�����。圖1中所示的信息記錄介質(zhì)100中的存儲數(shù)據(jù)只是例子��,可以根據(jù)盤的類型存儲不同的存儲數(shù)據(jù)���。以下討論各種信息項的概述�。
已加密內(nèi)容在信息記錄介質(zhì)100中���,存儲諸如活動圖像內(nèi)容的視聽(AV)流等各種內(nèi)容數(shù)據(jù)項��,例如��,由特定標準定義的高清晰度(HD)影片內(nèi)容��、游戲程序�����、圖像文件�、聲音數(shù)據(jù)和文本數(shù)據(jù)。那些內(nèi)容項是根據(jù)特定AV數(shù)據(jù)格式存儲的特定的AV格式標準數(shù)據(jù)����。更具體地,例如����,根據(jù)藍光ROM標準格式����,內(nèi)容被存儲為藍光盤(商標)ROM標準數(shù)據(jù)。
用作服務數(shù)據(jù)的游戲程序�、圖像文件、聲音數(shù)據(jù)或文本數(shù)據(jù)可被存儲���。那些內(nèi)容項可以被存儲為具有與特定AV數(shù)據(jù)格式不符的數(shù)據(jù)格式的數(shù)據(jù)��。
作為內(nèi)容的類型��,包括諸如音樂數(shù)據(jù)��、如活動圖像和靜止圖像等圖像數(shù)據(jù)����、游戲程序和WEB內(nèi)容等各種內(nèi)容。這些內(nèi)容包括各種模式的信息��,例如能只通過來自信息記錄介質(zhì)100的數(shù)據(jù)來使用的內(nèi)容信息��、以及通過來自信息記錄介質(zhì)100的數(shù)據(jù)和從通過網(wǎng)絡連接至記錄介質(zhì)100的服務器提供的數(shù)據(jù)的組合來使用的內(nèi)容信息��。為了單獨控制每一內(nèi)容段的使用��,通過將不同的密鑰(又被稱為“標題密鑰”的CPS單元密鑰或單元密鑰)分配給諸段�,并用與其它段的密鑰不同的密鑰加密每一個段來將內(nèi)容存儲在信息記錄介質(zhì)100中。分配了一個單元密鑰的單元被稱為“內(nèi)容管理單元(CPS單元)”�����。在內(nèi)容中,部分數(shù)據(jù)通過被不同于正確數(shù)據(jù)的數(shù)據(jù)替換而被設置為破損數(shù)據(jù)�����,因此�����,即使內(nèi)容被解密�����,它也不能被正確地回放��。為了正確地回放內(nèi)容����,需要用注冊在轉(zhuǎn)換表中的正確數(shù)據(jù)替換破損數(shù)據(jù)。下面詳細描述這種替換處理���。
MKBMKB 102是根據(jù)已知為廣播加密方法的一種模式的樹結(jié)構密鑰分發(fā)系統(tǒng)生成的密碼密鑰塊�。MKB 102是密鑰信息塊�����,它使得能僅僅通過用存儲在具有有效許可證的信息處理設備中的裝置密鑰(Kd)進行處理(解密)來獲取解密內(nèi)容所需的密鑰-媒體密鑰(Km)���。MKB 102是基于根據(jù)所謂的分層樹結(jié)構的信息分發(fā)系統(tǒng)�����。MKB 102使得只在用戶裝置(信息處理設備)具有有效許可證時才能獲取媒體密鑰(Km)�,并使已被無效的用戶裝置不能獲取媒體密鑰(Km)��。
通過改變用于加密存儲在MKB 102中的密鑰信息的裝置密鑰�,作為許可證實體的管理中心允許MKB 102使特定用戶裝置中所存儲的裝置密鑰不能解密內(nèi)容,亦即使用戶裝置不能獲取解密內(nèi)容所需的媒體密鑰�����。因此����,可以只向具有有效許可證的裝置提供已加密的內(nèi)容,而在合適的時間使未授權裝置無效����。以下討論內(nèi)容解密處理。
標題密鑰文件如上所述�,在每個內(nèi)容或一組多個內(nèi)容項中,內(nèi)容段被用各自的加密密鑰(標題密鑰或CPS單元密鑰)加密,然后被存儲在信息記錄介質(zhì)100中�。即,需要將AC流��、音樂數(shù)據(jù)��、如活動圖像和靜止圖像等圖像數(shù)據(jù)���、游戲程序和WEB內(nèi)容劃分成使用內(nèi)容所用的多個單元�,并為所劃分的單元生成不同的標題密鑰�,并用所生成的不同的標題密鑰解密這些內(nèi)容單元。用于生成標題密鑰的信息是標題密鑰數(shù)據(jù)���,且能通過以用例如媒體密鑰生成的密鑰將已加密的標題密鑰解密來獲得標題密鑰���。相應單元的標題密鑰是用標題密鑰數(shù)據(jù)根據(jù)預定密碼密鑰生成序列來生成的,從而內(nèi)容單元可被解密�����。
使用規(guī)則信息使用規(guī)則信息包括例如復制/回放控制信息(CCI)��,即用于控制信息記錄介質(zhì)100中所存儲的已加密內(nèi)容101的使用的復制限制信息或回放限制信息�。可以以各種方式設置該復制/回放控制信息(CCI)�,例如為用作內(nèi)容管理單元的每一CPS單元設置,或為多個CPS單元設置���。
內(nèi)容代碼如上所述�����,內(nèi)容代碼105包括其中注冊了對應要在內(nèi)容的預定區(qū)域中被替換的數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換表(修正表)106以及諸如用于驗證執(zhí)行內(nèi)容回放的播放器(回放設備)的正當性的程序等安全檢查代碼107���。
如上所述,轉(zhuǎn)換表106和安全檢查代碼107包括各種代碼以使得能根據(jù)各種播放器的類型和播放器端口信息來執(zhí)行處理�����。為了使用內(nèi)容�����,播放器選擇對應于該播放器的安全檢查代碼和轉(zhuǎn)換表并分別執(zhí)行安全檢查處理和數(shù)據(jù)轉(zhuǎn)換處理�����。
用作播放器的回放應用程序150以回放內(nèi)容的主機140設置一個執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理的虛擬機(VM)�,并通過使用該VM根據(jù)從信息記錄介質(zhì)100讀取的內(nèi)容代碼來執(zhí)行安全檢查處理和數(shù)據(jù)轉(zhuǎn)換處理�,以通過使用注冊在轉(zhuǎn)換表106中的條目來轉(zhuǎn)換構成該內(nèi)容的數(shù)據(jù)的一部分�。
存儲在信息記錄介質(zhì)100中的已加密內(nèi)容101已進行了某種加密處理,且構成內(nèi)容101的數(shù)據(jù)的一部分是不同于正確數(shù)據(jù)的破損數(shù)據(jù)����。當回放已加密內(nèi)容101時,需要用注冊在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)多個破損數(shù)據(jù)����。
許多破損數(shù)據(jù)被分散地設置在已加密內(nèi)容101中,且為了回放內(nèi)容101����,需要用注冊在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)該多個破損數(shù)據(jù)。因為破損數(shù)據(jù)的存在��,所以即使發(fā)生密碼密鑰的泄漏并執(zhí)行了內(nèi)容的未授權的解密����,也不能正確地回放該內(nèi)容。結(jié)果����,能防止內(nèi)容的未授權的使用。
轉(zhuǎn)換表106不僅包括正常轉(zhuǎn)換數(shù)據(jù)還包括使得對構成用于標識內(nèi)容播放器或內(nèi)容回放應用程序的標識信息的位的分析能夠進行的特定轉(zhuǎn)換數(shù)據(jù)�����。更具體地,該特定轉(zhuǎn)換數(shù)據(jù)包括其上記錄了作為播放器(執(zhí)行主機應用程序的裝置)的標識數(shù)據(jù)的播放器ID或根據(jù)播放器ID生成的標識信息的識別標記�。包括識別標記的特定轉(zhuǎn)換數(shù)據(jù)是通過以不影響內(nèi)容的回放的程度稍微修改構成正確內(nèi)容數(shù)據(jù)的位來生成的���。
內(nèi)容代碼105不僅包括通過使用轉(zhuǎn)換表106執(zhí)行的數(shù)據(jù)轉(zhuǎn)換處理程序�,還包括用于執(zhí)行諸如啟動處理和安全處理等其它類型的處理的信息和程序�。下面描述內(nèi)容代碼105的細節(jié)。
下面參照圖1討論主機140和驅(qū)動器120的配置及由其執(zhí)行的處理的概述��。存儲在信息記錄介質(zhì)100中的內(nèi)容通過經(jīng)由驅(qū)動器120將關于該內(nèi)容的數(shù)據(jù)傳遞至主機140來回放�。
在主機140中,設置了回放(播放器)應用程序150和安全VM 160��?����;胤艖贸绦?50是內(nèi)容回放處理器��,并執(zhí)行諸如驅(qū)動器120的認證����、內(nèi)容解密和解碼等處理��。
安全VM 160通過使用包括轉(zhuǎn)換表106和安全檢查代碼107的內(nèi)容代碼105來執(zhí)行處理����。安全VM 160從安全檢查代碼105中選擇與相關聯(lián)的播放器對應的安全檢查代碼107�,并且還通過使用轉(zhuǎn)換表106來執(zhí)行用于替換構成該內(nèi)容的數(shù)據(jù)的一部分的替換處理。安全VM 160被設置成主機140中的虛擬機�。作為直接分析中間語言并執(zhí)行它的虛擬計算機的虛擬機(VM)從信息記錄介質(zhì)100讀取獨立于平臺的中間語言的指令代碼信息,并分析該指令代碼信息以執(zhí)行它�����。
安全VM 160用作獲取包含用于使用記錄在信息記錄介質(zhì)100上的加密內(nèi)容101的程序或信息的內(nèi)容代碼105并執(zhí)行內(nèi)容代碼105以執(zhí)行數(shù)據(jù)處理的數(shù)據(jù)處理器�����。
通過從回放應用程序150到安全VM 160的中斷(INTRP)和從安全VM160到回放應用程序150的響應(呼叫)的序列來執(zhí)行諸如發(fā)送和接收信息和處理請求等在回放應用程序150與安全VM 160之間的通信�����。
由主機140執(zhí)行的主要處理如下�����。在使用內(nèi)容之前�����,進行驅(qū)動器120與主機140之間的相互認證處理。在作為相互認證處理的結(jié)果驗證了驅(qū)動器120和主機140的正當性之后���,將已加密內(nèi)容101從驅(qū)動器120傳送至主機140�,且主機140將已加密內(nèi)容101解密�����,并且還通過使用轉(zhuǎn)換表106執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理來回放該內(nèi)容���。
驅(qū)動器120的數(shù)據(jù)處理器121進行主機140的認證以使用內(nèi)容,并從信息記錄介質(zhì)100讀取數(shù)據(jù)并將其傳送至主機140����。
作為由例如PC等信息處理設備執(zhí)行的數(shù)據(jù)回放(或記錄)應用程序的主機140的回放(播放器)應用程序150通過使用信息處理設備的硬件根據(jù)預定的數(shù)據(jù)處理序列來執(zhí)行處理。
主機140包括數(shù)據(jù)處理器151���,用于執(zhí)行與驅(qū)動器120的相互認證和數(shù)據(jù)傳送控制�����;解密處理器153��,用于將已加密內(nèi)容101解密���;數(shù)據(jù)轉(zhuǎn)換處理器154���,用于根據(jù)注冊在轉(zhuǎn)換表106中的數(shù)據(jù)來執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理;以及解碼處理器155����,用于執(zhí)行解碼(例如,MPEG解碼)��。
解密處理器153通過使用存儲在存儲器156中的各種信息和從信息記錄介質(zhì)100讀取的數(shù)據(jù)來生成用于將已加密內(nèi)容101解密的密鑰���,以將已加密內(nèi)容101解密��。數(shù)據(jù)轉(zhuǎn)換處理器154通過使用注冊在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)根據(jù)從信息記錄介質(zhì)100獲得的數(shù)據(jù)轉(zhuǎn)換處理程序來執(zhí)行用于替換(蓋寫)構成該內(nèi)容的數(shù)據(jù)的一部分的替換(蓋寫)處理���。解碼處理器155執(zhí)行解碼(例如MPEG解碼)處理。
在存儲器156中�,存儲用于相互認證和解密的裝置密鑰(Kd)和密鑰信息。裝置密鑰(Kd)是用于上述MKB處理的密鑰����。MKB 102是使得能僅僅通過使用具有有效許可證的信息處理裝置中所存儲的裝置密鑰(Kd)進行處理(解密)來獲得解密內(nèi)容所需的密鑰-媒體密鑰(Km)的密鑰信息塊����。為了將已加密內(nèi)容101解密�,回放應用程序150(信息處理設備)通過使用存儲在存儲器156中的裝置密鑰(Kd)來執(zhí)行MKB處理。以下給出內(nèi)容解密處理的細節(jié)���。
2.內(nèi)容管理單元(CPS單元)如上所述��,為了根據(jù)不同內(nèi)容單元控制內(nèi)容的使用���,通過將不同密鑰分配給諸內(nèi)容單元來加密和存儲信息記錄介質(zhì)中所存儲的內(nèi)容�����。即�,內(nèi)容被分段成多個內(nèi)容管理單元(CPS單元),且CPS單元被單獨加密�����,并對單獨的CPS單元執(zhí)行使用控制�����。
為了使用內(nèi)容,需要首先獲取分配給每一單元的CPS單元密鑰(又稱為“標題密鑰”)��,然后通過使用該CPS單元密鑰和其它所需的密鑰及密鑰生成信息�����,執(zhí)行基于預定解密處理序列的數(shù)據(jù)處理���,以回放內(nèi)容���。下面參照圖2討論內(nèi)容管理單元(CPS單元)的設置的一個例子。
如圖2所示��,內(nèi)容具有包括(A)索引層210���、(B)影片對象層220�、(C)播放列表層230和(D)剪輯層240的分層結(jié)構����。當指定諸如標題等由回放應用程序訪問的索引時,與該標題相關聯(lián)的回放程序被指定�,并根據(jù)關于所指定的回放程序的程序信息來選擇定義例如內(nèi)容回放次序的播放列表。
播放列表包括一個或多個播放項作為關于要回放的區(qū)的信息。根據(jù)作為由播放項定義的回放區(qū)的剪輯信息��,有選擇地讀取作為真實內(nèi)容數(shù)據(jù)的AV流或命令�����,以回放AV流或執(zhí)行命令����。存在多個播放列表或多個播放項,且播放列表ID或播放項ID作為標識信息與播放列表或播放項相關聯(lián)����。
圖2示出構成信息記錄介質(zhì)中所存儲的內(nèi)容的一部分的兩個CPS單元。CPS單元1271和CPS單元2272包括作為索引的標題�、作為回放程序文件的影片對象、播放列表和作為真實內(nèi)容數(shù)據(jù)的AV流文件�����。
內(nèi)容管理單元(CPS單元)1271包括標題1211和標題2212����、回放程序221�����、222和223、播放列表231和232以及剪輯241和242��。至少分別包含在兩個剪輯241和242中的用作真實內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件261和262是要加密的數(shù)據(jù)�����,并且基本上用作為與內(nèi)容管理單元(CPS單元)1271相關聯(lián)的密碼密鑰的標題密鑰(Kt1)(又稱為“CPS單元密鑰”)來進行加密���。
內(nèi)容管理單元(CPS單元)2272包括作為索引的應用程序1213��、回放程序224����、播放列表233和剪輯243�。包含在剪輯243中的用作真實內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件263用與內(nèi)容管理單元(CPS單元)2272相關聯(lián)的密碼密鑰-標題密鑰(Kt2)進行加密。
為了回放與內(nèi)容管理單元(CPS單元)1271相關聯(lián)的應用程序文件或內(nèi)容����,用戶需要獲取為該內(nèi)容管理單元(CPS單元)1271設置的密碼密鑰-標題密鑰(Kt1)來執(zhí)行解密處理。為了回放與內(nèi)容管理單元(CPS單元)2272相關聯(lián)的應用程序文件或內(nèi)容��,用戶需要獲取為該內(nèi)容管理單元(CPS單元)2272設置的密碼密鑰-標題密鑰(Kt2)來執(zhí)行解密處理����。
圖3中示出CPS單元的設置和CPS單元與標題密鑰之間的關聯(lián)的一個例子��。更具體地�����,圖3示出用于設置使用存儲在信息記錄介質(zhì)中的已加密內(nèi)容所用的管理單元-CPS單元的元素與用于CPS單元的標題密鑰(CPS單元密鑰)之間的關聯(lián)�?���?梢灶A先存儲要用于以后由用戶生成或獲取的數(shù)據(jù)的CPS單元和標題密鑰。例如�,數(shù)據(jù)部分281是用于以后由用戶生成或獲取的數(shù)據(jù)的條目。
可以將各種元素用于設置CPS單元�����,例如����,內(nèi)容標題、應用程序�����、數(shù)據(jù)組等���。在CPS單元管理表中����,設置了用作與CPS單元相關聯(lián)的標識符的CPS單元ID�。
在圖3中,例如����,標題1屬于CPS單元1,并且為了解密屬于CPS單元1的已加密內(nèi)容��,需要生成標題密鑰(Kt)并通過使用所生成的標題密鑰(Kt1)來解密內(nèi)容����。
如上所述,為了單獨地控制內(nèi)容單元����,用不同的密鑰來加密構成信息記錄介質(zhì)100中所存儲的內(nèi)容的內(nèi)容管理單元(CPS單元)。為了單獨地控制每一CPS單元的使用�����,為每一CPS單元設置使用規(guī)則(UR)。如上所述��,使用規(guī)則包括內(nèi)容的復制/回放控制信息(CCI)���,例如關于每一CPS單元中所包括的關于已加密內(nèi)容的復制限制信息和回放限制信息���。
為了生成標題密鑰,需要用存儲在信息記錄介質(zhì)中的各信息項來進行數(shù)據(jù)處理�。
3.包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構及數(shù)據(jù)轉(zhuǎn)換處理的概述下面描述包括經(jīng)修改的數(shù)據(jù)的內(nèi)容數(shù)據(jù)的結(jié)構和數(shù)據(jù)轉(zhuǎn)換處理的概述。如上所述�����,在信息記錄介質(zhì)100中所存儲的已加密內(nèi)容101中�,構成已加密內(nèi)容101的數(shù)據(jù)的一部分被不同于正確數(shù)據(jù)的數(shù)據(jù)替換并被設置為破損數(shù)據(jù)。通過這種安排�,即使包括破損數(shù)據(jù)的已加密內(nèi)容101被解密,也難以正確地回放內(nèi)容�����。為了正確地回放內(nèi)容�����,需要用記錄在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)替換(蓋寫)破損數(shù)據(jù)����。
下面參照圖4討論信息記錄介質(zhì)100中所存儲的內(nèi)容的結(jié)構及回放處理的概述。在信息記錄介質(zhì)100中存儲了例如影片等AV內(nèi)容��。該內(nèi)容被加密��,并且能在用只能由具有授權許可證的回放設備獲得的密碼密鑰解密之后被回放�����。以下討論具體的內(nèi)容回放處理��。在存儲在信息記錄介質(zhì)100中的內(nèi)容里�����,部分數(shù)據(jù)被用經(jīng)修改的數(shù)據(jù)替換�����。
圖4示出存儲在信息記錄介質(zhì)100中的內(nèi)容291的結(jié)構����。內(nèi)容291包括未經(jīng)修改的正確內(nèi)容292和經(jīng)修改的破損數(shù)據(jù)293���。破損數(shù)據(jù)293是通過破壞原始的正確內(nèi)容來生成的。因此��,不能通過使用包括破損數(shù)據(jù)293的內(nèi)容291來正確地執(zhí)行內(nèi)容回放��。
為了正確地執(zhí)行內(nèi)容回放���,需要通過用正確內(nèi)容數(shù)據(jù)替換內(nèi)容291中所包含的破損數(shù)據(jù)293來生成回放內(nèi)容296�����。為了生成回放內(nèi)容296����,從注冊在內(nèi)容代碼105中所包含的轉(zhuǎn)換表(修正表)106(見圖1)中的轉(zhuǎn)換條目295獲得用作用于替換相應破損數(shù)據(jù)區(qū)域中的破損數(shù)據(jù)293的正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)�����,并用所獲得的轉(zhuǎn)換數(shù)據(jù)來替換破損數(shù)據(jù)293��。然后����,回放內(nèi)容296被回放��。
在生成回放內(nèi)容296時��,除了用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)297替換破損數(shù)據(jù)293以外����,還用用于分析構成用于標識內(nèi)容播放器或內(nèi)容回放應用程序的標識信息(例如�����,播放器ID)的位的標識符設置轉(zhuǎn)換數(shù)據(jù)298替換內(nèi)容291的一部分����。通過這一替換���,如果非法復制的內(nèi)容被分發(fā)�,則能通過分析所分發(fā)的內(nèi)容中的標識符設置轉(zhuǎn)換數(shù)據(jù)298來指出未授權的內(nèi)容的分發(fā)源���。
轉(zhuǎn)換條目295被存儲在轉(zhuǎn)換表106中����,然后它們還可以被分散地記錄在構成該內(nèi)容的數(shù)據(jù)中的特定分組中。即�����,實現(xiàn)了圖1中所示的轉(zhuǎn)換表106和已加密內(nèi)容101中的轉(zhuǎn)換條目295的多重記錄�。要回放內(nèi)容的信息處理設備通過使用轉(zhuǎn)換表106中所存儲的轉(zhuǎn)換數(shù)據(jù)或分散記錄在內(nèi)容中的轉(zhuǎn)換條目295來執(zhí)行替換處理。
4.內(nèi)容回放處理下面參照圖5描述由主機345執(zhí)行的內(nèi)容回放處理�����。在圖5中�����,示出一個其中存儲了已加密內(nèi)容的信息記錄介質(zhì)330����、設置該信息記錄介質(zhì)330并從其讀取數(shù)據(jù)的驅(qū)動器340、以及連接至驅(qū)動器340以與之相互通信來執(zhí)行回放(播放器)應用程序的主機345�����,該回放應用程序通過驅(qū)動器340獲得存儲在信息記錄介質(zhì)330中的內(nèi)容并回放內(nèi)容�����。
在圖5中所示的主機345中,執(zhí)行內(nèi)容解密����、解碼和數(shù)據(jù)轉(zhuǎn)換處理的回放應用程序塊350以及具有安全VM 361的安全VM塊360是分離的。安全VM361計算用于根據(jù)包含在信息記錄介質(zhì)330上所記錄的內(nèi)容代碼334中的安全檢查代碼335來進行安全檢查以及用于根據(jù)轉(zhuǎn)換表(修正表)336執(zhí)行轉(zhuǎn)換處理的參數(shù)����。
信息記錄介質(zhì)330包括MKB 331、標題密鑰文件332��、已加密內(nèi)容333和作為記錄的數(shù)據(jù)的內(nèi)容代碼334����。在已加密內(nèi)容333中���,如參照圖4所討論的�,部分數(shù)據(jù)被用破損數(shù)據(jù)替換���,且需要用從轉(zhuǎn)換表336獲得的數(shù)據(jù)替換這些破損數(shù)據(jù)���。
內(nèi)容代碼334包括安全檢查代碼335和轉(zhuǎn)換表336。安全檢查代碼335包括用于驗證要執(zhí)行內(nèi)容回放的播放器(回放設備)的正當性的程序�����。轉(zhuǎn)換表336存儲與要在內(nèi)容的預定區(qū)域中被替換的數(shù)據(jù)對應的轉(zhuǎn)換數(shù)據(jù)。主機345存儲用于MKB處理的裝置密鑰351��。
由主機345執(zhí)行的用于通過驅(qū)動器345獲得信息記錄介質(zhì)330中所存儲的內(nèi)容并回放該內(nèi)容的回放處理序列如下����。在從信息記錄介質(zhì)330讀取內(nèi)容之前,在步驟S101中���,主機345和驅(qū)動器340進行相互認證以檢查它們是否是授權的應用程序和設備���。相互認證能以各種方式進行。在成功進行相互認證后�,驅(qū)動器340和主機345共享共用會話密鑰(Ks),該共用會話密鑰是共用私鑰���。
然后���,在步驟S102中,主機345的回放應用程序350通過驅(qū)動器340獲取信息記錄介質(zhì)330上所記錄的MKB 331���,并通過使用存儲在存儲器中的裝置密鑰351對MKB 331執(zhí)行處理以獲得媒體密鑰(Km)����。
MKB 331是根據(jù)已知為廣播加密方法的一種模式的樹結(jié)構密鑰分發(fā)系統(tǒng)生成的密碼密鑰塊。MKB 331是使得只能通過使用具有有效許可證的信息處理設備中所存儲的裝置密鑰(Kd)進行處理(解密)來獲得解密內(nèi)容所需的密鑰一媒體密鑰(Km)的密鑰信息塊���。
然后�����,在步驟S103中���,回放應用程序350通過使用在步驟S102中執(zhí)行的MKB處理中獲得的媒體密鑰(Km)來解密從信息記錄介質(zhì)330讀取的標題密鑰文件332以獲取標題密鑰(Kt)。存儲在信息記錄介質(zhì)330中的標題密鑰文件332是包括用媒體密鑰(Km)加密的數(shù)據(jù)的文件���,并且通過用媒體密鑰(Km)解密該標題密鑰文件332�,能獲得用于解密該內(nèi)容的標題密鑰(Kt)���。能通過使用例如高級加密標準(AES)加密算法來執(zhí)行步驟S103中的解密處理�����。
然后���,回放應用程序350通過驅(qū)動器340讀取信息記錄介質(zhì)330中所存儲的已加密內(nèi)容333并將所讀取的已加密內(nèi)容333存儲在軌道(track)緩沖器352中���。然后,在步驟S104中����,回放應用程序350通過使用標題密鑰(Kt)解密軌道緩沖器352中所存儲的已加密內(nèi)容333,以獲取已解密的內(nèi)容����。
已解密的內(nèi)容被存儲在明文傳輸流(明文TS)緩沖器353中。明文TS緩沖器353中所存儲的已解密的內(nèi)容包含上述破損數(shù)據(jù)�����,因此�,需要預定的數(shù)據(jù)轉(zhuǎn)換(通過蓋寫進行的數(shù)據(jù)替換)。
在步驟S105中��,安全VM 361從內(nèi)容代碼334生成進行數(shù)據(jù)轉(zhuǎn)換所需的參數(shù)����。然后,在步驟S106中����,在實時事件處理器356的控制下執(zhí)行表復原/數(shù)據(jù)轉(zhuǎn)換處理�。通過實時事件處理器356的控制��,回放應用程序350響應于內(nèi)容段的切換向安全VM 361輸出參數(shù)計算請求作為中斷(INTRP)�����。在接著從安全VM 361接收到參數(shù)時�����,回放應用程序350解密或計算轉(zhuǎn)換表塊以獲得明文轉(zhuǎn)換表塊���,并提取所獲得的轉(zhuǎn)換表塊中所包含的轉(zhuǎn)換條目��。
在轉(zhuǎn)換條目中��,記錄了(a)轉(zhuǎn)換數(shù)據(jù)����、(b)標識符設置轉(zhuǎn)換數(shù)據(jù)�、和關于轉(zhuǎn)換數(shù)據(jù)在內(nèi)容中的記錄位置的記錄位置指定信息���。在步驟S106中�����,回放應用程序350與內(nèi)容回放處理或輸出處理同時地執(zhí)行用于實時地將轉(zhuǎn)換數(shù)據(jù)和標識符設置轉(zhuǎn)換數(shù)據(jù)寫入指定位置的數(shù)據(jù)轉(zhuǎn)換處理���。
安全VM 361根據(jù)內(nèi)容代碼334為各個內(nèi)容段生成不同的參數(shù)并輸出所生成的參數(shù)。如果參數(shù)SP1��、SP2�����、SP3���、....是與對應于內(nèi)容段的轉(zhuǎn)換條目的異或(XOR)計算參數(shù)����,則在步驟S106中執(zhí)行下列互斥計算操作作為表復原處理[轉(zhuǎn)換條目1](XOR)[SP1][轉(zhuǎn)換條目2](XOR)[SP2][轉(zhuǎn)換條目3](XOR)[SP3]�����,依此類推�����。
然后,獲取包含在轉(zhuǎn)換表塊數(shù)據(jù)中的轉(zhuǎn)換條目���。在以上的計算操作中����,[A](XOR)[B]指A和B之間的異或(XOR)運算�����。
以此方式����,記錄在信息記錄介質(zhì)330上的內(nèi)容333中所包括的轉(zhuǎn)換條目與參數(shù)SP1、SP2���、SP3等進行異或(XOR)運算��。那些參數(shù)SP1��、SP2���、SP3等由安全VM 361獲取并輸出���。
在步驟S106中的表復原/數(shù)據(jù)轉(zhuǎn)換處理中�����,從用參數(shù)SP1����、SP2、SP3等計算或加密所復原的轉(zhuǎn)換條目獲取轉(zhuǎn)換數(shù)據(jù)����,并用所獲得的是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)替換該內(nèi)容中所包括的破損數(shù)據(jù)。此外����,部分數(shù)據(jù)還被標識符設置轉(zhuǎn)換數(shù)據(jù)替換。然后��,存儲在明文TS緩沖器353中的數(shù)據(jù)被變成經(jīng)轉(zhuǎn)換數(shù)據(jù)���。下面參照圖6討論此數(shù)據(jù)轉(zhuǎn)換處理的概述����。
存儲在信息記錄介質(zhì)330中的已加密內(nèi)容333被臨時存儲在主機350的軌道緩沖器352中。存儲在軌道緩沖器352中的已加密內(nèi)容333對應于由圖6中的(1)指示的軌道緩沖器存儲數(shù)據(jù)401�。軌道緩沖器存儲數(shù)據(jù)401被主機350解密成圖6中的(2)所指示的已解密數(shù)據(jù)402,并被存儲在明文TS緩沖器353中�。
已解密數(shù)據(jù)402包含不是正確內(nèi)容數(shù)據(jù)的破損數(shù)據(jù)403。主機350的數(shù)據(jù)轉(zhuǎn)換處理器因而用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)404替換破損數(shù)據(jù)403�����。通過重寫(蓋寫)明文TS緩沖器353中所存儲的數(shù)據(jù)402的一部分來執(zhí)行此替換處理����。
除了用是正確內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)404替換破損數(shù)據(jù)403的替換處理以外,如圖6所示�,主機350用標識符設置轉(zhuǎn)換數(shù)據(jù)405替換一部分已解密數(shù)據(jù)402。
如上所述��,標識符是可分析構成用于標識內(nèi)容回放設備或內(nèi)容回放應用程序的標識信息的位的數(shù)據(jù)�。更具體地,標識符是關于是作為執(zhí)行主機應用程序的播放器的信息處理設備的標識信息(播放器ID)或根據(jù)播放器ID生成的標識標記����。標識符設置轉(zhuǎn)換數(shù)據(jù)405是通過以不影響內(nèi)容的回放的程度稍微修改構成正確內(nèi)容數(shù)據(jù)的位來生成的。
多個標識符設置轉(zhuǎn)換數(shù)據(jù)405被設置在內(nèi)容中�����,且通過集中分析標識符設置轉(zhuǎn)換數(shù)據(jù)405,能標識例如播放器ID���。標識符設置轉(zhuǎn)換數(shù)據(jù)405是能通過MPEG位流分析來標識構成標識標記的位的數(shù)據(jù)。
在存儲在信息記錄介質(zhì)330中的轉(zhuǎn)換表336中�����,注冊了圖6中所示的許多轉(zhuǎn)換數(shù)據(jù)404和標識符設置轉(zhuǎn)換數(shù)據(jù)405�,并且還注冊了關于轉(zhuǎn)換數(shù)據(jù)404和標識符設置轉(zhuǎn)換數(shù)據(jù)405的記錄位置的信息。通過根據(jù)存儲在轉(zhuǎn)換表336中的信息來執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理�����,存儲在明文TS緩沖器353中的數(shù)據(jù)被用由圖6中的(3)指示的經(jīng)轉(zhuǎn)換數(shù)據(jù)406替換����。
然后,經(jīng)轉(zhuǎn)換TS通過網(wǎng)絡向外部源輸出����,并由外部回放設備回放?��;蛘?�,在步驟S107中���,TS由多路分解器轉(zhuǎn)換成流元(ES)�����,且在步驟S108中���,ES被解碼。已解碼的ES由顯示器揚聲器回放����。
5.使用安全檢查代碼的處理在開始上述內(nèi)容回放處理前,安全VM 361用包含在內(nèi)容代碼334中的安全檢查代碼335進行安全檢查����。如果需要,安全VM 361在內(nèi)容被回放時繼續(xù)安全檢查��。
安全VM 361在事件處理器354的控制下根據(jù)包含在內(nèi)容代碼334中的安全檢查代碼335來驗證播放器(回放設備)的正當性�。如上所述,轉(zhuǎn)換表336和安全檢查代碼335包含各種類型的代碼以允許根據(jù)播放器的類型和播放器端口信息來執(zhí)行處理���。
安全VM 361獲取諸如存儲在播放器的存儲單元中的播放器證書等關于播放器的信息(播放器信息355)和關于播放器的端口的信息���,并從安全檢查代碼335中選擇對應于該播放器的安全檢查代碼以進行安全檢查�����。即�,安全VM361獲取與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和屬性信息中的至少一個作為播放器信息��,并選擇與該播放器信息對應的安全檢查代碼以根據(jù)所選擇的代碼來執(zhí)行安全檢查�。
如上所述����,當使用存儲在信息記錄介質(zhì)中的內(nèi)容時,安全VM 361執(zhí)行安全檢查�。在作為安全檢查的結(jié)果驗證了播放器的正當性之后并且在根據(jù)例如播放器信息355確保未授權的內(nèi)容輸出被拒絕之后,該內(nèi)容被回放��。如果播放器的配置被改變���,例如�����,如果新的裝置被連接至播放器的端口���,則可以根據(jù)播放器的改變后的配置來進行安全檢查�����。
根據(jù)回放設備的配置或回放應用程序的類型可能需要不同類型的安全檢查�����。因此����,安全檢查代碼335被作為與各種播放器和應用程序?qū)囊唤M代碼記錄在內(nèi)容代碼334中����。
下面參照圖7-9來討論記錄在信息記錄介質(zhì)中的內(nèi)容代碼的結(jié)構。圖7示出存儲在信息記錄介質(zhì)中的全部數(shù)據(jù)的目錄結(jié)構�。信息記錄介質(zhì)中的存儲數(shù)據(jù)主要被劃分為兩種數(shù)據(jù)一種是包括諸如內(nèi)容管理數(shù)據(jù)、CPS單元密鑰��、內(nèi)容使用控制信息(CCI)等的內(nèi)容相關數(shù)據(jù)和內(nèi)容的BDMV目錄��,另一種是包括諸如安全檢查代碼和轉(zhuǎn)換表等內(nèi)容代碼的BDSVM目錄���。
下面分別參照圖8和9討論BDMV目錄和BDSVM目錄的細節(jié)����。當將具有參照圖2討論的分層結(jié)構的內(nèi)容存儲在信息記錄介質(zhì)中時,根據(jù)例如圖8中所示的目錄結(jié)構將諸如內(nèi)容代碼等各種數(shù)據(jù)和程序作為單獨的文件記錄在信息記錄介質(zhì)中���。存儲在信息記錄介質(zhì)中的文件是例如如下(A)對應于圖2中所示的索引層的index.bdmv文件����;(B)對應于圖2中所示的影片對象層220的MovieObiect.bdmv文件��;(C)對應于圖2中所示的播放列表層230的PLAYLIST目錄下的文件�����;(D)對應于圖2中所示的剪輯層240的CLIPNET目錄下的文件和STREAM目錄下的文件��,圖8中所示的CLIPNET目錄和STREAM目錄下的文件根據(jù)相同的文件編號與圖2中所示的剪輯和流相關聯(lián)���;以及(E)諸如存儲聲音數(shù)據(jù)和字體數(shù)據(jù)的AUXDATA文件、存儲元數(shù)據(jù)的META文件和存儲BD-J對象的BDJO文件等其它文件����。
在信息記錄介質(zhì)中所存儲的內(nèi)容中,如上所述����,部分數(shù)據(jù)被不同于正確內(nèi)容數(shù)據(jù)的破損數(shù)據(jù)所替換���。為了正確地回放內(nèi)容,需要用注冊在轉(zhuǎn)換表中的數(shù)據(jù)(已轉(zhuǎn)換數(shù)據(jù))替換破損數(shù)據(jù)�。在此替換處理中,通過用存儲在信息記錄介質(zhì)中的內(nèi)容代碼將破損數(shù)據(jù)轉(zhuǎn)換成注冊在轉(zhuǎn)換表(修正表)中的數(shù)據(jù)��。
包括轉(zhuǎn)換表和安全檢查代碼的內(nèi)容代碼還作為單獨的文件被存儲在信息記錄介質(zhì)中����。圖9中示出包括內(nèi)容代碼的目錄結(jié)構。圖9中所示的目錄結(jié)構是包括為具有圖8中所示的目錄結(jié)構的AV內(nèi)容創(chuàng)建的內(nèi)容代碼的結(jié)構��。
如上所述��,內(nèi)容代碼包括安全檢查代碼和轉(zhuǎn)換表��。如圖9中所示�����,信息記錄介質(zhì)中的內(nèi)容代碼被存儲在BDSVM目錄中所設置的多個單獨文件nnnnn.svm中�����。備份數(shù)據(jù)也被設置在BACKUP目錄中作為復制數(shù)據(jù)。
存儲內(nèi)容代碼的文件被分類成下列類別(a)所有內(nèi)容項和所有播放器(回放設備或回放應用程序)共用的內(nèi)容代碼����;(b)內(nèi)容固有的內(nèi)容代碼;(c)播放器(回放設備或回放應用程序)固有的內(nèi)容代碼����;和(d)內(nèi)容和播放器(回放設備或回放應用程序)固有的內(nèi)容代碼。
通過將內(nèi)容代碼分類成類別(a)-(d)���,該內(nèi)容代碼能被設置為獨立的數(shù)據(jù)文件����,因此能重復使用這些內(nèi)容代碼����。即�����,可以將某些內(nèi)容代碼文件重復共用于不同的內(nèi)容項和不同的播放器(回放設備或回放應用程序)�����。下面參照圖10討論內(nèi)容代碼的重復使用。
在圖10中�����,內(nèi)容代碼文件601-604是由內(nèi)容代碼生產(chǎn)或提供實體保持的文件��。內(nèi)容代碼文件601-604分別是內(nèi)容/播放器共用內(nèi)容代碼文件00000.svm601����、播放器固有內(nèi)容代碼文件00001.svm和00002.svm 602、內(nèi)容固有內(nèi)容代碼文件00003.svm 603和內(nèi)容/播放器固有內(nèi)容代碼文件00004.svm 604��。
在將內(nèi)容代碼生產(chǎn)或提供實體的數(shù)字簽名被附加于內(nèi)容代碼文件601-604之后�,它們被保持在內(nèi)容代碼生產(chǎn)實體或提供實體中。
當生產(chǎn)存儲新內(nèi)容的信息記錄介質(zhì)時�����,每一實體能重復使用已用于另一內(nèi)容的內(nèi)容代碼文件601-604�����。如果����,例如��,內(nèi)容固有內(nèi)容代碼文件和播放器固有內(nèi)容代碼文件被設置為同一文件�����,且在此情況中��,如果內(nèi)容被改變��,則內(nèi)容固有內(nèi)容代碼文件必須被改變�����。這意味著即使不必改變播放器固有內(nèi)容代碼����,內(nèi)容固有內(nèi)容代碼文件和播放器固有內(nèi)容代碼文件共用的內(nèi)容代碼文件也要被改變���。因此,因為數(shù)字簽名被附加于內(nèi)容代碼文件���,所以它也應被改變��,這妨礙了播放器固有內(nèi)容代碼文件的重復使用�����。相反�����,如果如圖10所示���,根據(jù)類別單獨地創(chuàng)建內(nèi)容代碼文件�����,則在制造另一張盤時能重復使用例如播放器固有內(nèi)容代碼文件���。
為了防止內(nèi)容代碼的篡改,每一內(nèi)容代碼文件被提供給管理中心(KIC)��,并且被提供一數(shù)字簽名并被存儲在信息記錄介質(zhì)610中����。管理中心將數(shù)字簽名和唯一的ID附加于要被記錄在信息記錄介質(zhì)610中的內(nèi)容代碼。如圖10所示��,記錄在信息記錄介質(zhì)610上的內(nèi)容代碼620包括安全檢查代碼621和轉(zhuǎn)換表(修正表)622。在特定的目錄結(jié)構中�����,如圖10中所示的目錄結(jié)構630所指示地設置由單獨的實體生成的內(nèi)容代碼�。
以此方式,能將內(nèi)容代碼重復用于各個內(nèi)容項��,并且能重復使用的內(nèi)容代碼和應改變的內(nèi)容代碼被適當?shù)亟M合并被記錄在信息記錄介質(zhì)中����。
如圖9所示,內(nèi)容代碼文件能根據(jù)下列類別來設置內(nèi)容代碼文件00001.svm用于確定播放器信息的代碼�����;
內(nèi)容代碼文件00001.svm和00002.svm根據(jù)播放器信息選擇的代碼(例如�,00001.svm是播放器A的代碼而00002.svm是播放器B的代碼);以及內(nèi)容代碼文件00003.svm不依賴于播放器的代碼(例如���,00003.svm中指示的默認代碼被用于在內(nèi)容發(fā)行之后出售的播放器)�����。
如以上所討論的�,分類成各種類別的不同內(nèi)容代碼被存儲在信息記錄介質(zhì)中�,并且用內(nèi)容代碼進行安全檢查的播放器(回放設備)選擇與該播放器相關聯(lián)的安全檢查代碼。
圖5中所示的安全VM 361選擇對應于與安全VM 361相關聯(lián)的播放器的安全檢查代碼以執(zhí)行安全檢查����。在此情況中,安全VM 361獲取播放器信息355以通過使用安全檢查代碼來執(zhí)行安全檢查�。
播放器信息355包括存儲在播放器的存儲器中的播放器證書和關于播放器的端口的信息。播放器信息355包括諸如能由安全VM 361從存儲器中直接獲取的信息���、能通過回放應用程序獲得的信息和能通過操作系統(tǒng)(OS)獲得的信息等各種類型的信息���。
例如,能通過回放應用程序來獲取諸如播放器證書等信息��。然而����,諸如為播放器設置的端口的數(shù)目等關于播放器的信息或關于連接至端口的裝置的信息不一定直接通過回放應用程序來獲取,而能僅通過諸如OS等另一程序來獲取�。安全VM 361直接或通過回放應用程序或另一程序來獲取信息以執(zhí)行安全檢查。
由安全VM 361執(zhí)行的一種安全檢查是檢查回放設備是否具有授權的播放器證書����。播放器證書證明內(nèi)容的使用權�,并由管理該內(nèi)容的管理實體發(fā)放�。
圖11中示出播放器證書的配置的一個例子。如圖11中所示���,播放器證書包括指示播放器證書大小���、證書版本、播放器制造商ID�����、序列號�、簽名時間和日期、裝置(播放器)屬性信息����、播放器公鑰和數(shù)字簽名的數(shù)據(jù)。還可以包括除了上述數(shù)據(jù)以外的其它數(shù)據(jù)��,諸如關于播放器型號名稱和播放器型號版本等�。
安全VM 361根據(jù)從信息記錄介質(zhì)330讀取的安全檢查代碼335來驗證播放器證書,并且在驗證了播放器證書的正當性之后��,安全VM 361能從此證書中獲取進一步的安全檢查所需的信息���。更具體地��,安全VM 361首先通過使用例如作為已將簽名附加于播放器證書的實體的管理中心的公鑰來檢查附加于播放器證書的簽名的正當性����。管理中心的公鑰可以被預先存儲在回放設備的存儲器中或可以直接從信息記錄介質(zhì)330中或通過網(wǎng)絡獲取�。
如果播放器證書的正當性沒有被驗證,則不停止用于執(zhí)行伴隨著數(shù)據(jù)轉(zhuǎn)換的內(nèi)容回放的處理��。如果播放器證書的正當性被驗證���,則對播放器進行安全檢查����。能從播放器證書中獲取諸如制造商等基本播放器信息�。
即,安全VM 361檢查播放器證書的正當性�,并在播放器證書的正當性被驗證的條件下,安全VM 361從記錄在播放器證書上的信息中獲取諸如該設備或應用程序的制造商��、類型��、版本和序列號等與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息或?qū)傩孕畔?�。基于所獲取的信息��,安全VM 361選擇與所獲取的信息對應的安全檢查代碼�,以根據(jù)所選擇的代碼進行安全檢查。諸如安全檢查所需的信息等播放器信息由回放應用程序350或安全VM 361獲取����。
下面參照圖12描述除了播放器證書以外的播放器信息(播放器配置信息)。如圖12中所示����,用于進行安全檢查的播放器信息包括下列信息*端口屬性單向、雙向����、模擬、數(shù)字�、視頻、音頻����、可記錄/不要記錄;*端口狀態(tài)通過端口輸出的數(shù)據(jù)的格式(復合視頻�����、成分視頻、數(shù)字音頻和數(shù)字視頻)和協(xié)議信息(VGA/HDCP/DTCP)�;以及*播放器信息RAM大小、系統(tǒng)時鐘�、和虛擬機器(VM)的數(shù)據(jù)轉(zhuǎn)換(媒體轉(zhuǎn)換)處理方法。
當檢查內(nèi)容的未授權使用的可能性時����,安全VM 361可能需要檢查是否已執(zhí)行使用特定端口的未授權的內(nèi)容輸出或復制�。在此情況中,安全VM 361參考作為播放器信息355獲取的端口屬性和端口狀態(tài)���,并選擇與該播放器信息355對應的合適的安全檢查代碼以檢查內(nèi)容的未授權使用���。通過使用播放器信息355選擇和應用合適的安全檢查代碼實現(xiàn)了使用內(nèi)容代碼的高效且有效的安全檢查。即��,執(zhí)行內(nèi)容代需要一定的執(zhí)行時間�����。因此�����,通過執(zhí)行從存儲在盤中的多個安全檢查代碼選擇的必要安全檢查代碼,能快速地執(zhí)行安全檢查而不會降低安全等級�。能如下地確保安全檢查代碼的執(zhí)行速度。首先指定播放器���,并根據(jù)所指定的播放器的性能來選擇安全檢查代碼以允許具有較高性能的播放器比具有較低性能的播放器執(zhí)行更多安全檢查代碼���。以此安排,用戶無需在安全檢查代碼被執(zhí)行時等待�。更具體地,首先確定用于執(zhí)行安全檢查代碼的時間���,然后����,生成和選擇安全檢查代碼以使得能在給定時間內(nèi)完成安全檢查代碼的執(zhí)行�。
回放應用程序350或安全VM 361經(jīng)由各種路由來獲取播放器信息355。必要的播放器信息355被獲取�����,且安全VM 361通過使用該播放器信息355來執(zhí)行安全檢查代碼355���,以進行安全檢查�����。
下面參照圖13討論用于獲取播放器信息的處理��。圖13示出構成例如PC或只回放裝置(消費者電子(CE)設備)等執(zhí)行內(nèi)容回放的回放設備的層��。在圖13中��,示出諸如執(zhí)行內(nèi)容回放的回放應用程序701等作為最高層的過程執(zhí)行應用程序����,OS 711在回放應用程序701之下����,而包括各種硬件和裝置驅(qū)動器的硬件/裝置驅(qū)動器721在OS 711之下。
作為虛擬機由回放應用程序701生成的安全VM 702用安全檢查代碼進行安全檢查�����。安全VM 702通過獲取各種播放器信息來進行安全檢查��。例如����,圖11中所示的播放器證書被存儲在回放設備的存儲器中�����,并被包含在能由回放應用程序701直接獲取的播放器信息703中��。諸如裝置/應用程序相關信息等其它信息����,例如CE裝置的端口數(shù)目�����,也被包含在播放器信息703中�。
相反,關于與回放設備的端口連接的各種裝置的信息不包含在能由回放應用程序701直接獲取的播放器信息703中����。這種信息包括關于硬件/裝置驅(qū)動器721的裝置信息,并被包含在能由OS 711獲取的播放器信息713中�����。
回放應用程序701從OS 711獲取播放器信息713��,并將其提供給執(zhí)行安全檢查的安全VM 702。
能由回放應用程序701從OS 711獲取的播放器信息713包括可以由例如系統(tǒng)的擴展或外部裝置的連接改變的信息��。這種信息能在回放應用程序701被執(zhí)行的同時從OS 711的裝置管理器712獲取�����,并包括關于例如平臺和端口的信息���。
現(xiàn)在假設當回放應用程序701被啟動時�,它檢查設備的狀況�,然后根據(jù)設備的配置執(zhí)行內(nèi)容回放。在此情況中�,回放應用程序701獲取關于設備的狀況的信息并向安全VM 702提供該信息。如果回放應用程序701具有在回放應用程序701被啟動后獲取關于例如與該設備連接的新裝置的最新信息的功能����,則它在需要時向安全VM 702提供更新后的信息����。
存在一些諸如由圖13中的C2指示的不能由回放應用程序701從OS 711獲取的裝置信息。例如�����,一般的回放應用程序難以獲取存儲在裝置驅(qū)動器中的寄存器值,除非它在裝置驅(qū)動器和OS 711的幫助下執(zhí)行特定的處理��。
基本上���,回放應用程序701不獲取這種信息���,并通過只使用諸如播放器證書和設備信息等可用的播放器信息來進行安全檢查。
下面參照圖14中的流程圖來給出包括用內(nèi)容代碼中所包括的安全檢查代碼進行安全檢查處理和用轉(zhuǎn)換表進行轉(zhuǎn)換處理的內(nèi)容回放序列的說明����。
在步驟S301中,安全VM從信息記錄介質(zhì)獲取內(nèi)容代碼并確定獲取播放器信息的請求是否被包括在內(nèi)容代碼中��。例如����,安全VM讀取圖9中所示的目錄結(jié)構中存儲用于確定播放器信息的代碼的內(nèi)容代碼文件00000.svm。
如果在步驟S301中確定獲取播放器信息的請求沒有被包括在內(nèi)容代碼中�,則過程進到步驟S306。如果獲取播放器信息的請求被包括在內(nèi)容代碼中�����,則過程進到步驟S302以獲取安全檢查所需的播放器信息�。播放器信息包括例如圖11中所示的播放器證書����、及端口屬性�����、端口狀態(tài)�、以及諸如圖12中所示的其它播放器信息。如參照圖13所討論的�����,諸如PC等具有擴展功能的設備從OS的裝置管理功能獲取播放器信息以獲取端口屬性�。CE裝置獲取固定的值作為播放器信息,因為CE裝置的端口屬性是固定的����。以此方式,取決于設備的類型�,所需的播放器信息是不同的,并且還以不同的方式獲取播放器信息�����。
在步驟S303中��,確定與所獲取的播放器信息對應的安全檢查代碼是否被包括在內(nèi)容代碼中�。如果在步驟S303中確定安全檢查代碼被包括,則過程進到步驟S304以執(zhí)行與此安全檢查代碼對應的安全檢查����。通過使用根據(jù)播放器信息選擇的例如圖9中所示的內(nèi)容代碼文件00001.svm或00002.svm來進行安全檢查。
如果然后在步驟S305中確定是否存在任何問題作為安全檢查的結(jié)果�����。如果發(fā)現(xiàn)問題��,則終止用于執(zhí)行內(nèi)容回放的處理��。如果作為安全檢查的結(jié)果不存在問題���,則過程進到步驟S306以確定是否需要用包含在內(nèi)容代碼中的轉(zhuǎn)換表進行數(shù)據(jù)轉(zhuǎn)換處理��。如果不需要數(shù)據(jù)轉(zhuǎn)換處理����,則過程進到步驟S308以執(zhí)行內(nèi)容回放�。
如果在步驟S306中確定需要進行數(shù)據(jù)轉(zhuǎn)換處理,則過程進到步驟S307以獲取轉(zhuǎn)換表并將其解密以通過使用記錄在轉(zhuǎn)換表中的信息來執(zhí)行內(nèi)容轉(zhuǎn)換處理�。此轉(zhuǎn)換處理對應于參照圖6所討論的處理�。然后�����,在步驟S307中��,內(nèi)容被回放�����。應注意���,步驟S307中的數(shù)據(jù)轉(zhuǎn)換處理和步驟S308中的內(nèi)容回放處理同時執(zhí)行�����。
6.信息處理設備的配置現(xiàn)在參照圖15給出用上述回放(播放器)應用程序和安全VM執(zhí)行數(shù)據(jù)處理的信息處理設備(主機)800的硬件配置的說明�����。信息處理設備800包括中央處理單元(CPU)809�����、用作其中存儲程序和參數(shù)的存儲區(qū)的ROM 808�、存儲器810�����、用于輸入和輸出數(shù)字信號的數(shù)字輸入/輸出接口(I/F)802��、用于輸入和輸出模擬信號并包括模數(shù)(A/D)和數(shù)模(D/A)轉(zhuǎn)換器805的模擬輸入/輸出接口804�、用于編碼和解碼MPEG數(shù)據(jù)的MPEG編解碼器803、用于執(zhí)行傳輸流(TS)/程序流(PS)處理的TS/PS處理器806���、用于執(zhí)行相互認證和諸如已加密內(nèi)容的解密等各種類型的加密處理的加密單元807�、諸如硬盤等記錄介質(zhì)812����、以及用于驅(qū)動記錄介質(zhì)812并輸入和輸出數(shù)據(jù)記錄/回放信號的驅(qū)動器811。上述單元與總線801連接�。CPU 809執(zhí)行根據(jù)包括伴隨由OS或內(nèi)容回放/記錄應用程序執(zhí)行的處理的各種類型的處理在內(nèi)的各種程序的數(shù)據(jù)處理、相互認證處理和內(nèi)容回放�����,例如基于安全檢查代碼的安全檢查處理和使用轉(zhuǎn)換表的數(shù)據(jù)轉(zhuǎn)換處理����。
信息處理設備800通過諸如先進技術附加分組接口(ATAPI)-BUS總線等連接總線連接至驅(qū)動器811���。轉(zhuǎn)換表和內(nèi)容通過數(shù)字輸入/輸出接口802輸入或輸出。加密處理器807通過使用例如AES算法來執(zhí)行加密處理和解密處理��。
用于執(zhí)行內(nèi)容回放/記錄處理的程序被存儲在例如ROM 808中���,且存儲器810用作工作區(qū)或在程序被執(zhí)行時用于存儲參數(shù)和數(shù)據(jù)����。
在ROM 808或記錄介質(zhì)812中�����,存儲了上述播放器證書���、用于驗證播放器證書的簽名的管理中心的公鑰����、用于執(zhí)行驅(qū)動器811的認證的主機私鑰和主機公鑰���、以及被無效的公鑰證書的無效列表����。
為了回放內(nèi)容或向外部源輸出內(nèi)容,通過使用從信息記錄介質(zhì)812獲取的數(shù)據(jù)轉(zhuǎn)換處理程序�,根據(jù)上述處理序列,執(zhí)行已加密內(nèi)容的解密���、轉(zhuǎn)換表的復原和根據(jù)存儲在轉(zhuǎn)換表中的數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)的蓋寫。
7.信息記錄介質(zhì)制造設備和信息記錄介質(zhì)下面討論信息記錄介質(zhì)和信息記錄介質(zhì)制造設備����,更具體地,在上述內(nèi)容回放處理中所使用的信息記錄介質(zhì)和用于該信息記錄介質(zhì)的制造設備和方法��。
信息記錄介質(zhì)制造設備是用于制造例如參照圖1所述的存儲所記錄的數(shù)據(jù)的信息記錄介質(zhì)100的設備�。如圖16所示,信息記錄介質(zhì)制造設備包括用于生成存儲要記錄在信息記錄介質(zhì)910上的內(nèi)容數(shù)據(jù)的內(nèi)容文件的內(nèi)容文件生成器901��、用于生成存儲包括使用內(nèi)容要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件的內(nèi)容代碼文件生成器902����、以及將由內(nèi)容文件生成器901生成的內(nèi)容文件和由內(nèi)容代碼文件生成器902生成的內(nèi)容代碼文件記錄在信息記錄介質(zhì)910上的記錄器903。
如參照圖9所討論的�����,內(nèi)容代碼文件生成器902根據(jù)信息處理設備和內(nèi)容使用應用程序的各種類型生成多個內(nèi)容代碼文件。
內(nèi)容代碼文件生成器902還生成存儲不依賴于信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件�����、存儲依賴于信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件���、以及存儲用于確定信息處理設備或內(nèi)容使用應用程序的類型的代碼的內(nèi)容代碼文件���。記錄器903將那些各種內(nèi)容代碼文件記錄在信息記錄介質(zhì)910上。
當產(chǎn)生多個存儲被分類成不同類別的內(nèi)容代碼的內(nèi)容代碼文件時����,內(nèi)容代碼文件生成器902生成多個均設有數(shù)字簽名的文件或多個只有其中之一設有數(shù)字簽名的文件。附加于由內(nèi)容代碼文件生成器902生成的文件的數(shù)字簽名可以只是管理中心(KIC)的數(shù)字簽名�,或可以是管理中心的數(shù)字簽名和內(nèi)容代碼生產(chǎn)或提供實體的數(shù)字簽名。
在由信息記錄介質(zhì)制造設備生成的信息記錄介質(zhì)910上�����,記錄了以上討論的各種數(shù)據(jù)�����。更具體地��,至少記錄了用于存儲內(nèi)容數(shù)據(jù)的內(nèi)容文件和用于存儲包括使用內(nèi)容所要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件。內(nèi)容代碼文件包括與信息處理設備或內(nèi)容使用應用程序相關聯(lián)的多個內(nèi)容代碼文件����。
如以上參照圖9所討論的,記錄在信息記錄介質(zhì)910上的內(nèi)容代碼文件可以被分類成用于存儲不依賴于信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的代碼文件����、用于存儲依賴于信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的代碼文件、和存儲用于確定信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件�。
要被記錄在信息記錄介質(zhì)上的內(nèi)容代碼文件包括存儲被分類成不同類別的內(nèi)容代碼的多個內(nèi)容代碼文件����。在多個所記錄的文件中,可以只有一個文件設有數(shù)字簽名�,或可所有文件均設有數(shù)字簽名。內(nèi)容代碼生產(chǎn)或提供實體的數(shù)字簽名可以被附加于內(nèi)容代碼文件����。
本說明書中所描述的一系列處理操作可以由硬件、軟件或其組合來執(zhí)行��。如果使用軟件�����,則可以將其中存儲處理序列的程序安裝到置于專用硬件中的計算機存儲器中,或安裝到能執(zhí)行各種類型的處理的通用計算機中��,然后執(zhí)行該程序����。
程序可以被預先存儲在用作記錄介質(zhì)的硬盤或ROM中?�;蛘?���,程序可以被臨時或永久地存儲(記錄)在諸如軟盤、光盤只讀存儲器(CD-ROM)�、磁光盤(MO)、數(shù)字多功能盤(DVD)�����、磁盤或半導體存儲器等可移動記錄介質(zhì)中���。這種可移動記錄介質(zhì)可以作為所謂的“軟件包”被提供�。
如上所述����,可以將程序從上述可移動記錄介質(zhì)安裝到計算機中�?��;蛘?�,可以無線地或經(jīng)由諸如局域網(wǎng)(LAN)或因特網(wǎng)等網(wǎng)絡以有線方式將程序從下載站點傳送至計算機�����。在此情況中��,計算機接收該程序并將其安裝到諸如硬盤等內(nèi)建記錄介質(zhì)中����。
可以按本說明書中所討論的時間順序來執(zhí)行本說明書中所描述的各種處理操作��?��;蛘撸梢愿鶕?jù)執(zhí)行處理的設備的性能或根據(jù)需要并行地或單獨地執(zhí)行這些處理操作���。在本說明書中�,系統(tǒng)是多個裝置的邏輯組����,且這些裝置不一定要在同一外殼中��。
本領域的技術人員應理解�����,根據(jù)設計要求和其它因素可以有各種修改����、組合����、子組合和變更,但它們?nèi)月湓谒綑嗬蠡蚱涞刃Х桨傅姆秶鷥?nèi)����。
權利要求
1.一種對記錄在信息記錄介質(zhì)上的內(nèi)容執(zhí)行回放處理的信息處理設備,包括數(shù)據(jù)處理器�����,用于在使用所述內(nèi)容時獲取記錄在所述信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼�����,并根據(jù)所獲得的安全檢查代碼對所述信息處理設備進行安全檢查,其中所述數(shù)據(jù)處理器獲取基于與所述信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息����,并且在被分類成多個數(shù)據(jù)文件的安全檢查代碼當中,所述數(shù)據(jù)處理器選擇對應于所獲得的信息的安全檢查代碼以根據(jù)所選擇的安全檢查代碼來進行安全檢查��。
2.如權利要求1所述的信息處理設備��,其特征在于��,所述數(shù)據(jù)處理器獲取存儲在所述信息處理設備的存儲單元中的播放器證書以驗證所述播放器證書的正當性�����,并且在驗證了所述播放器證書的正當性的條件下����,所述數(shù)據(jù)處理器從記錄在所述播放器證書上的信息中獲取對應于所述信息處理設備或所述內(nèi)容使用應用程序的標識信息和配置信息中的至少一個。
3.如權利要求1所述的信息處理設備��,其特征在于���,所述數(shù)據(jù)處理器獲取基于關于所述信息處理設備的端口屬性信息、端口狀態(tài)信息�����、存儲區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個的信息作為配置信息,并進行對應于所獲得的信息的安全檢查��。
4.如權利要求1所述的信息處理設備��,其特征在于���,當獲得所述配置信息時��,所述數(shù)據(jù)處理器獲取由操作系統(tǒng)管理的裝置信息并進行對應于所獲得的信息的安全檢查�。
5.如權利要求1所述的信息處理設備��,其特征在于���,當所述配置信息被更新時���,所述數(shù)據(jù)處理器獲取更新后的配置信息并進行對應于所述更新后的配置信息的安全檢查。
6.如權利要求1所述的信息處理設備���,其特征在于�,所述數(shù)據(jù)處理器執(zhí)行伴隨使用包括在所述內(nèi)容代碼中的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理,所述數(shù)據(jù)處理根據(jù)所選擇的對應于所獲得的基于與所述信息處理設備或所述內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息的代碼來執(zhí)行��。
7.一種信息記錄介質(zhì)制造設備�,包括內(nèi)容文件獲取裝置,用于獲取存儲要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件����;內(nèi)容代碼文件獲取裝置,用于獲取存儲包括在使用內(nèi)容時要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件�����;以及記錄裝置����,用于在所述信息記錄介質(zhì)上記錄由所述內(nèi)容文件獲取裝置獲得的內(nèi)容文件和由所述內(nèi)容代碼文件獲取裝置獲得的內(nèi)容代碼文件,其中所述內(nèi)容代碼文件獲取裝置獲取對應于所述信息處理設備或內(nèi)容使用應用程序的類型的多個內(nèi)容代碼文件��。
8.如權利要求7所述的信息記錄介質(zhì)制造設備�����,其特征在于����,所述內(nèi)容代碼文件獲取裝置獲取存儲不依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件��。
9.如權利要求7所述的信息記錄介質(zhì)制造設備�,其特征在于,所述內(nèi)容代碼文件獲取裝置獲取存儲用于確定所述信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件�����。
10.一種信息記錄介質(zhì)����,包括存儲內(nèi)容數(shù)據(jù)的內(nèi)容文件;以及存儲包括在使用內(nèi)容時要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件���,其中所述內(nèi)容代碼文件包括與信息處理設備和內(nèi)容使用應用程序的類型對應的多個內(nèi)容代碼文件���。
11.如權利要求10所述的信息記錄介質(zhì),其特征在于��,所述內(nèi)容代碼文件包括存儲不依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的共用代碼的內(nèi)容代碼文件���、和存儲依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件���。
12.如權利要求10所述的信息記錄介質(zhì)�����,其特征在于����,所述內(nèi)容代碼文件包括存儲用于確定所述信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件�����。
13.一種在信息處理設備中使用的���、用記錄在信息記錄介質(zhì)上的數(shù)據(jù)來執(zhí)行數(shù)據(jù)處理的信息處理方法��,包括以下步驟通過在使用記錄在所述信息記錄介質(zhì)上的內(nèi)容時獲取記錄在所述信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼��,和通過根據(jù)所獲得的安全檢查代碼對所述信息處理設備進行安全檢查來執(zhí)行數(shù)據(jù)處理����,其中�����,在所述數(shù)據(jù)處理的執(zhí)行過程中�����,獲取基于與所述信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息,并且在被分類成多個數(shù)據(jù)文件的安全檢查代碼當中��,選擇對應于所獲得的信息的安全檢查代碼���,并根據(jù)所選擇的安全檢查代碼來進行安全檢查。
14.如權利要求13所述的信息處理方法����,其特征在于,在所述數(shù)據(jù)處理的執(zhí)行過程中����,獲取存儲在所述信息處理設備的存儲單元中的播放器證書以驗證所述播放器證書的正當性,并且在驗證了所述播放器證書的正當性的條件下�����,從記錄在所述播放器證書上的信息中獲取對應于所述信息處理設備或內(nèi)容使用應用程序的標識信息和配置信息中的至少一個�。
15.如權利要求13所述的信息處理方法,其特征在于��,在所述數(shù)據(jù)處理的執(zhí)行過程中��,獲取關于所述信息處理設備的端口屬性信息、端口狀態(tài)信息���、存儲區(qū)大小信息和數(shù)據(jù)處理模式信息中的至少一個作為配置信息�����,并進行對應于所獲得的信息的安全檢查��。
16.如權利要求13所述的信息處理方法��,其特征在于�����,在所述數(shù)據(jù)處理的執(zhí)行過程中��,在獲取所述配置信息時獲取由操作系統(tǒng)管理的裝置信息����,并進行對應于所獲得的信息的安全檢查��。
17.如權利要求13所述的信息處理方法�����,其特征在于,在所述數(shù)據(jù)處理的執(zhí)行過程中����,當所述配置信息被更新時,獲取更新后的配置信息���,并進行對應于所述更新后的配置信息的安全檢查。
18.如權利要求13所述的信息處理方法�����,其特征在于��,在所述數(shù)據(jù)處理的執(zhí)行過程中���,執(zhí)行伴隨使用所述內(nèi)容代碼中所包括的轉(zhuǎn)換表的內(nèi)容數(shù)據(jù)替換處理的數(shù)據(jù)處理��,根據(jù)所選擇的對應于所獲得的基于與所述信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息的代碼來執(zhí)行所述數(shù)據(jù)處理�。
19.一種在信息記錄介質(zhì)制造設備中使用的信息記錄介質(zhì)制造方法����,包括下列步驟獲取存儲要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件;獲取存儲包括在使用內(nèi)容時要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件��;并且將所獲得的內(nèi)容文件和所獲得的內(nèi)容代碼文件記錄在所述信息記錄介質(zhì)上,其中���,在獲取所述內(nèi)容代碼文件的執(zhí)行過程中���,獲取對應于所述信息處理設備或內(nèi)容使用應用程序的類型的多個內(nèi)容代碼文件。
20.如權利要求19所述的信息記錄介質(zhì)制造方法����,其特征在于,在獲取所述內(nèi)容代碼文件的執(zhí)行過程中�,獲取存儲不依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的共用內(nèi)容代碼的內(nèi)容代碼文件、和存儲依賴于所述信息處理設備或內(nèi)容使用應用程序的類型的內(nèi)容代碼的內(nèi)容代碼文件�。
21.如權利要求19所述的信息記錄介質(zhì)制造方法,其特征在于����,在獲取所述內(nèi)容代碼文件的執(zhí)行過程中,獲取存儲用于確定所述信息處理設備或內(nèi)容使用應用程序的類型的代碼的代碼文件����。
22.一種信息記錄介質(zhì)制造設備,包括內(nèi)容文件獲取單元����,被配置成用于獲取存儲要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件�����;內(nèi)容代碼文件獲取單元��,被配置成用于獲取存儲包括在使用內(nèi)容時要執(zhí)行的安全檢查處理程序的內(nèi)容代碼的內(nèi)容代碼文件�;以及記錄器����,被配置成用于在所述信息記錄介質(zhì)上記錄由所述內(nèi)容文件獲取單元獲得的內(nèi)容文件和由所述內(nèi)容代碼文件獲取單元獲得的內(nèi)容代碼文件,其中所述內(nèi)容代碼文件獲取單元獲取對應于所述信息處理設備或內(nèi)容使用應用程序的類型的多個內(nèi)容代碼文件����。
全文摘要
一種信息處理設備��,包括數(shù)據(jù)處理器����,用于在使用內(nèi)容時獲取記錄在信息記錄介質(zhì)上的內(nèi)容代碼中所包括的安全檢查代碼,并根據(jù)所獲得的安全檢查代碼對信息處理設備進行安全檢查��。該數(shù)據(jù)處理器獲取基于與信息處理設備或內(nèi)容使用應用程序?qū)臉俗R信息和配置信息中的至少一個的信息���,并且在被分類成多個數(shù)據(jù)文件的安全檢查代碼當中�����,該數(shù)據(jù)處理器選擇對應于所獲得的信息的安全檢查代碼以根據(jù)所選擇的安全檢查代碼來執(zhí)行安全檢查����。
文檔編號G06F21/00GK1971740SQ20061014957
公開日2007年5月30日 申請日期2006年11月20日 優(yōu)先權日2005年11月21日
發(fā)明者高島芳和 申請人:索尼株式會社