專利名稱:用于處理信息的方法和裝置�、信息存儲介質(zhì)和計算機程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理方法����、信息處理裝置��、信息記錄介質(zhì)和計算機程序��。具體地講��,本發(fā)明涉及這樣的信息處理方法���、信息處理裝置、信息記錄介質(zhì)和計算機程序�����,用于防止未經(jīng)授權(quán)地使用存儲在信息記錄介質(zhì)中的內(nèi)容�,諸如未經(jīng)授權(quán)地從信息記錄介質(zhì)復(fù)制內(nèi)容。
背景技術(shù):
在諸如使用藍色激光的藍色射線盤�����、數(shù)字多用途盤(DVD)����、微型盤(MD)或壓密盤(CD)之類的記錄介質(zhì)中,作為數(shù)字?jǐn)?shù)據(jù)存儲各種軟件數(shù)據(jù)����,包括諸如音樂的音頻數(shù)據(jù)�����、諸如電影的圖像數(shù)據(jù)����、游戲軟件程序和各種應(yīng)用程序(以下稱為內(nèi)容)��。具體地講�,使用藍色激光的藍色射線盤允許高密度的記錄,由此記錄高質(zhì)量的圖像數(shù)據(jù)�����,諸如大量信息的視頻內(nèi)容�����。
在這些信息記錄媒體中存儲的數(shù)字內(nèi)容被提供給用戶��。每個用戶在諸如個人計算機(PC)���、盤播放機等的重放器件上播放和使用所述內(nèi)容。
音樂數(shù)據(jù)和圖像數(shù)據(jù)的大部分內(nèi)容的發(fā)行通常由內(nèi)容的生產(chǎn)者或銷售者負責(zé)��。對于內(nèi)容的發(fā)行施加了特定的限制,換句話說�����,被授權(quán)的用戶僅僅有權(quán)使用對應(yīng)的內(nèi)容��,通常禁止未經(jīng)授權(quán)的內(nèi)容復(fù)制�。
數(shù)字記錄裝置和記錄媒體當(dāng)前被廣泛地使用。數(shù)字記錄裝置和數(shù)字記錄介質(zhì)使得可以重復(fù)地記錄或重放電影或音頻而不會有任何質(zhì)量下降�����。未經(jīng)授權(quán)復(fù)制的內(nèi)容通過因特網(wǎng)被分發(fā)����,在所謂的盜版盤CD-R上復(fù)制的內(nèi)容被分發(fā),并且在計算機中的硬盤上存儲的未經(jīng)授權(quán)復(fù)制的內(nèi)容被使用��。使用未經(jīng)授權(quán)的復(fù)制內(nèi)容成為所關(guān)注的問題�。
諸如DVD或近來開發(fā)的使用藍色激光的記錄媒體之類的大容量記錄介質(zhì)可以在一片媒體中數(shù)字地記錄單個電影到幾個電影的大容量數(shù)據(jù)??紤]到視頻信息容易被記錄為數(shù)字信息,保護內(nèi)容的版權(quán)不被未經(jīng)授權(quán)地復(fù)制變得越來越重要�����。在數(shù)字記錄裝置和記錄介質(zhì)中并入了各種用于保護數(shù)字?jǐn)?shù)據(jù)不被未經(jīng)授權(quán)的復(fù)制的技術(shù)。
例如�����,在DVD盤播放機中使用內(nèi)容加擾系統(tǒng)(CSS)�����。在內(nèi)容加擾系統(tǒng)中���,視頻數(shù)據(jù)或音頻數(shù)據(jù)被以其加密形式記錄在DVD-ROM(只讀存儲器)中��。用于解密加密的數(shù)據(jù)的密鑰被僅僅提供到許可的DVD播放機�����。許可被提供給這樣的DVD播放機����,它被設(shè)計來遵循其中不執(zhí)行授權(quán)的復(fù)制的操作規(guī)則�����。被許可的DVD播放機使用給定的密鑰來解密在DVD-ROM上的加密的數(shù)據(jù)���,由此從DVD-ROM重放圖像或聲音����。
因為未經(jīng)許可的DVD播放機沒有用于解密數(shù)據(jù)的密鑰���,因此在DVD-ROM上記錄的加密數(shù)據(jù)不能被解密����。在內(nèi)容加擾系統(tǒng)中�,不滿足許可要求的任何DVD播放機既不能在DVD-ROM上記錄數(shù)字?jǐn)?shù)據(jù),也不能從DVD-ROM重放數(shù)字?jǐn)?shù)據(jù)�。
隨著數(shù)據(jù)通信網(wǎng)絡(luò)的廣泛使用,引入家庭網(wǎng)絡(luò)��。在家庭網(wǎng)絡(luò)中����,家用電器、計算機及其外圍器件被聯(lián)網(wǎng)以在其間建立通信�����。當(dāng)在聯(lián)網(wǎng)的裝置之間建立通信時,在家庭電子設(shè)備之間共享數(shù)據(jù)處理功能��。在裝置之間交換內(nèi)容�。隨著家庭聯(lián)網(wǎng)預(yù)期進一步增長,用戶在內(nèi)容通信中享受方便性和舒適性����。
在網(wǎng)絡(luò)環(huán)境中,可以從連接到網(wǎng)絡(luò)的裝置更頻繁地訪問存儲在信息記錄介質(zhì)中的內(nèi)容���。原理上講�����,公知的復(fù)制保護系統(tǒng)僅僅允許單個被許可的重放器件重放內(nèi)容���。例如,諸如PC或TV之類的聯(lián)網(wǎng)裝置試圖訪問其中安裝了記錄介質(zhì)的裝置�����,諸如家庭服務(wù)器或播放機��,以經(jīng)由網(wǎng)絡(luò)重放內(nèi)容��。公知的復(fù)制保護系統(tǒng)未能考慮這樣的應(yīng)用��。
在傳統(tǒng)的應(yīng)用中���,在單個重放器件上使用于在記錄介質(zhì)中存儲的單個內(nèi)容����,并且所述單個內(nèi)容傳統(tǒng)上足夠使用對于每個內(nèi)容或每個重放器件提供的諸如許可的內(nèi)容使用權(quán)來管理內(nèi)容的使用��。當(dāng)信息記錄介質(zhì)變成大容量時��,家用電器變?yōu)閿?shù)字化而且往聯(lián)網(wǎng)發(fā)展����,并且對于與傳統(tǒng)的機制不同的內(nèi)容使用管理的機制的需要增加。具體地講����,下列需要增加1)允許多個內(nèi)容能夠以各個內(nèi)容不同的使用管理記錄在記錄介質(zhì)上的使用管理結(jié)構(gòu),2)允許內(nèi)容在諸如家庭網(wǎng)絡(luò)之類的特定網(wǎng)絡(luò)中被使用��、即允許內(nèi)容在聯(lián)網(wǎng)的裝置上被播放��,并且使得家庭服務(wù)器可以允許復(fù)制內(nèi)容的使用管理結(jié)構(gòu)�����,3)安全地向特定用戶分發(fā)經(jīng)由網(wǎng)絡(luò)播放內(nèi)容所需要的信息的使用管理結(jié)構(gòu),所述信息諸如解密內(nèi)容所需要的密鑰����。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供一種信息處理裝置��、一種信息處理方法����、一種信息記錄介質(zhì)和一種計算機程序,用于在每個數(shù)據(jù)分段的基礎(chǔ)上對于在存儲器中存儲的各種內(nèi)容執(zhí)行版權(quán)管理和使用管理��。
按照本發(fā)明的一個方面�,用于重放內(nèi)容的信息處理裝置包括密碼處理器,用于執(zhí)行解密處理����,所述解密處理用于解密加密的內(nèi)容,所述加密的內(nèi)容包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元�。所述密碼處理器按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰,它被公共地應(yīng)用到至少一個內(nèi)容管理單元��;所述密碼處理器產(chǎn)生對應(yīng)于內(nèi)容管理單元的單元密鑰�����,所述內(nèi)容管理單元在密碼處理中根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子被加密����;并且所述密碼處理器使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一來對加密的內(nèi)容執(zhí)行解密處理。
優(yōu)選的是����,所述圖像處理裝置還包括存儲器,用于存儲在樹結(jié)構(gòu)的密鑰分發(fā)方法中提供的器件密鑰�����,并且密碼處理器通過下述方式獲取密鑰產(chǎn)生信息使用所述器件密鑰對于存儲在信息記錄介質(zhì)中的加密密鑰塊執(zhí)行解密處理��。
優(yōu)選的是����,圖像處理裝置使用與重放記錄在信息記錄介質(zhì)中的加密內(nèi)容的重放方法不同的方法,通過執(zhí)行讀取物理索引的讀取處理來獲取記錄到信息記錄介質(zhì)上的��、密鑰產(chǎn)生信息����。
優(yōu)選的是�,圖像處理裝置執(zhí)行讀取處理以讀取被記錄為搖擺記錄信號的物理索引����。
優(yōu)選的是,密碼處理器(crypto processor)提取形成作為內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)的一部分作為塊種子(block seed)��,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰�,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理����。
優(yōu)選的是,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù)����,并且所述密碼處理器通過從至少一個扇區(qū)的用戶接收提取所述塊種子來產(chǎn)生所述塊密鑰,并且按照所產(chǎn)生的塊密鑰�,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理。
優(yōu)選的是����,所述塊種子包括包含在用戶數(shù)據(jù)中的隨機數(shù)數(shù)據(jù),并且密碼處理器通過提取作為塊種子的所述隨機數(shù)數(shù)據(jù)來產(chǎn)生塊密鑰�����,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理���。
優(yōu)選的是�,密碼處理器從用戶數(shù)據(jù)中提取用戶控制數(shù)據(jù)的一部分作為塊種子�,以形成作為內(nèi)容的加密處理單元的塊,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰�����,并且按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理����。
優(yōu)選的是,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù)���,并且密碼處理器通過提取對應(yīng)于所述至少一個扇區(qū)的用戶數(shù)據(jù)的塊種子而從所述用戶控制數(shù)據(jù)產(chǎn)生塊密鑰��,并且按照所產(chǎn)生的塊密鑰��,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理��。
優(yōu)選的是�,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù),并且密碼處理器通過提取所述隨機數(shù)數(shù)據(jù)作為塊種子來產(chǎn)生塊密鑰��,并且按照所產(chǎn)生的塊密鑰��,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理��。
優(yōu)選的是�����,密碼處理器通過公共地向作為多個加密處理單元的塊應(yīng)用單元密鑰來執(zhí)行解密處理��。
按照本發(fā)明的第二方面���,一種用于向信息記錄介質(zhì)執(zhí)行內(nèi)容記錄處理的信息處理裝置包括密碼處理器�,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理����。密碼處理器在基于被公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理�,由此執(zhí)行產(chǎn)生要存儲在信息記錄介質(zhì)中的加密數(shù)據(jù)的產(chǎn)生處理。
優(yōu)選的是,密碼處理器將形成內(nèi)容的用戶數(shù)據(jù)的一部分設(shè)置為塊種子��,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰����,并且按照所產(chǎn)生的塊密鑰,基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元執(zhí)行加密處理�����。
優(yōu)選的是���,所述塊數(shù)據(jù)包括至少一個扇區(qū)的用戶數(shù)據(jù),并且密碼處理器通過從至少一個扇區(qū)的用戶數(shù)據(jù)中提取塊種子來產(chǎn)生塊密鑰��,并且按照所產(chǎn)生的塊密鑰���,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理��。
優(yōu)選的是�����,所述塊種子包括包含在用戶數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)���,并且密碼處理器通過提取隨機數(shù)數(shù)據(jù)作為塊種子而產(chǎn)生塊密鑰��,并且按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理�����。
優(yōu)選的是��,密碼處理器從用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中提取形成內(nèi)容的用戶控制數(shù)據(jù)的一部分作為塊種子����,并且通過向塊種子應(yīng)用單元密鑰的加密處理而產(chǎn)生塊密鑰,由此按照所產(chǎn)生的塊密鑰���,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理�����。
優(yōu)選的是�����,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù)�����,并且密碼處理器通過從用戶控制數(shù)據(jù)提取對應(yīng)于至少一個扇區(qū)的用戶數(shù)據(jù)的塊種子來產(chǎn)生塊密鑰�,并且按照所述塊密鑰基于每個塊數(shù)據(jù)單元執(zhí)行加密處理。
優(yōu)選的是�,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù),并且密碼處理器通過提取所述隨機數(shù)數(shù)據(jù)作為塊種子來產(chǎn)生塊密鑰�����,并且按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理。
優(yōu)選的是���,密碼處理器通過直接和公共地向作為多個加密處理單元的塊應(yīng)用所述單元密鑰來對內(nèi)容執(zhí)行加密處理。
按照本發(fā)明的第三方面����,一種用于存儲加密內(nèi)容的信息記錄介質(zhì)存儲包括通過不同的加密密鑰而加密的數(shù)據(jù)的至少一個內(nèi)容管理單元。所述內(nèi)容管理單元包括使用單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一獨立加密的數(shù)據(jù)���,所述單元密鑰是根據(jù)被公共應(yīng)用到內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元獨立設(shè)置的記錄種子而在密碼處理中被產(chǎn)生的��。
優(yōu)選的是�,所述內(nèi)容管理單元包括根據(jù)在密碼處理中產(chǎn)生的塊密鑰基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元加密的數(shù)據(jù),所述加密處理向包括形成內(nèi)容的用戶數(shù)據(jù)的一部分的塊種子應(yīng)用單元密鑰����。
優(yōu)選的是,安排在至少一個扇區(qū)的用戶數(shù)據(jù)中的塊數(shù)據(jù)包括在密碼處理中基于每個塊數(shù)據(jù)單元加密的數(shù)據(jù)�����,所述加密處理應(yīng)用根據(jù)從至少一個扇區(qū)的用戶數(shù)據(jù)中提取的塊種子而產(chǎn)生的塊密鑰���。
優(yōu)選的是���,所述塊種子包括存儲在用戶數(shù)據(jù)部分中的隨機數(shù)數(shù)據(jù)。
優(yōu)選的是��,所述內(nèi)容管理單元包括根據(jù)在密碼處理中產(chǎn)生的塊密鑰基于每個塊數(shù)據(jù)加密的數(shù)據(jù)�����,所述加密處理向包括在形成內(nèi)容的用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中的用戶控制數(shù)據(jù)的一部分的塊種子應(yīng)用單元密鑰����。
優(yōu)選的是���,安排在至少一個扇區(qū)的用戶數(shù)據(jù)中的塊數(shù)據(jù)包括在密碼處理中基于每個塊數(shù)據(jù)單元加密的數(shù)據(jù),所述加密處理應(yīng)用根據(jù)從對應(yīng)于至少一個扇區(qū)的用戶數(shù)據(jù)的用戶控制數(shù)據(jù)提取的塊種子而產(chǎn)生的塊密鑰�����。
優(yōu)選的是�,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù),優(yōu)選的是�,所述內(nèi)容管理單元包括通過直接和公共地向作為多個加密處理單元的塊應(yīng)用所述單元密鑰而加密的數(shù)據(jù)。
按照本發(fā)明的第四方面����,一種用于重放內(nèi)容的信息處理方法包括密碼處理步驟,用于執(zhí)行解密處理�����,用于解密包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元的加密內(nèi)容�。所述密碼處理步驟包括按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰����,所述單元密鑰產(chǎn)生密鑰被公共地應(yīng)用到至少一個內(nèi)容管理單元�;根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子來產(chǎn)生對應(yīng)于在密鑰處理中加密的內(nèi)容管理單元的單元密鑰�;使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰而產(chǎn)生的塊密鑰之一來對加密的內(nèi)容執(zhí)行解密處理。
優(yōu)選的是��,所述圖像處理方法還包括通過執(zhí)行解密處理而獲取密鑰產(chǎn)生信息�����,所述解密處理對于存儲在信息記錄介質(zhì)中的加密密鑰塊應(yīng)用于以樹結(jié)構(gòu)密鑰分布方法提供的器件密鑰�。
優(yōu)選的是,所述圖像處理方法還包括使用與用于重放記錄在信息記錄介質(zhì)中的加密內(nèi)容的重放方法不同的方法��,通過讀取被記錄到信息記錄介質(zhì)上的物理索引而獲取密鑰產(chǎn)生信息�。
優(yōu)選的是,一種圖像處理方法還包括讀取被記錄為搖擺記錄信號的物理索引��。
優(yōu)選的是�,圖像處理方法還包括提取形成作為內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)的一部分作為塊種子;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰����;按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理���。
優(yōu)選的是��,所述圖像處理方法還包括從形成內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)和用戶控制數(shù)據(jù)提取用戶控制數(shù)據(jù)的一部分作為塊種子�����;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰����;按照所產(chǎn)生的塊密鑰基于每個塊數(shù)據(jù)單元執(zhí)行解密處理。
按照本發(fā)明的第五方面�,一種用于執(zhí)行向信息記錄介質(zhì)的內(nèi)容記錄處理的信息處理方法包括密碼處理步驟,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理�。所述密碼處理步驟包括在基于被公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理���,以加密要存儲在信息記錄介質(zhì)中的數(shù)據(jù)�����。
優(yōu)選的是����,所述密碼處理步驟還包括將形成內(nèi)容的用戶數(shù)據(jù)的一部分設(shè)置為塊種子����;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰;并且按照所產(chǎn)生的塊密鑰����,基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元執(zhí)行加密處理。
優(yōu)選的是���,所述密碼處理步驟包括從用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中提取形成內(nèi)容的用戶控制數(shù)據(jù)的一部分作為塊種子���;通過向塊種子應(yīng)用單元密鑰的加密處理而產(chǎn)生塊密鑰;并且按照所產(chǎn)生的塊密鑰�,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理。
按照本發(fā)明的第六方面���,一種用于重放內(nèi)容的計算機程序�,包括密碼處理步驟�����,用于執(zhí)行解密處理��,所述解密處理用于解密加密的內(nèi)容���,所述加密的內(nèi)容包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元��。所述密碼處理步驟包括按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�����,它被公共地應(yīng)用到至少一個內(nèi)容管理單元���;產(chǎn)生對應(yīng)于內(nèi)容管理單元的單元密鑰��,所述內(nèi)容管理單元根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子在密碼處理中被加密����;使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一來對于加密的內(nèi)容執(zhí)行解密處理���。
按照本發(fā)明的第七方面���,一種用于執(zhí)行對于信息記錄介質(zhì)的內(nèi)容記錄處理的計算機程序,包括密碼處理步驟���,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理����。所述密碼處理步驟包括在基于被公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理����,以加密要存儲在信息記錄介質(zhì)中的數(shù)據(jù)。
本發(fā)明的計算機程序被提供到執(zhí)行以計算機可讀形式來自存儲介質(zhì)或通信介質(zhì)的多個程序代碼的通用計算機系統(tǒng)��,所述存儲介質(zhì)是CD�����、軟盤(FD)或磁光盤(MO)����,所述通信介質(zhì)是網(wǎng)絡(luò)��。使用以計算機可讀形式提供的程序���,所述計算機系統(tǒng)響應(yīng)于所述程序而執(zhí)行處理����。
從后述的本發(fā)明的實施例與附圖的更詳細的說明��,本發(fā)明的其他目的�����、特點和優(yōu)點將顯然。在本說明書中的系統(tǒng)指的是多個裝置的邏輯套件�,并且不一定指的是每個都位于其外殼內(nèi)的多個裝置。
按照本發(fā)明的實施例���,以其加密形式的內(nèi)容被存儲在信息記錄介質(zhì)中�,諸如藍色射線盤或DVD����,并且信息處理裝置解密所述加密的內(nèi)容以播放。要被存儲在信息記錄介質(zhì)中的內(nèi)容被劃分為內(nèi)容管理單元(CPS單元)���,每個內(nèi)容管理單元使用對于相應(yīng)的內(nèi)容管理單元產(chǎn)生的單元密鑰被加密�����。即使當(dāng)多個內(nèi)容被存儲在單個盤中時��,在每個內(nèi)容的基礎(chǔ)上執(zhí)行每個內(nèi)容的使用管理���。
在本發(fā)明的優(yōu)選實施例中,根據(jù)各種密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�。通過向所述單元產(chǎn)生密鑰應(yīng)用對應(yīng)于每個CPS單元的記錄種子來產(chǎn)生對應(yīng)于每個單元的單元密鑰��。而且����,根據(jù)單元密鑰和在每個塊單元上提取的塊種子來產(chǎn)生塊密鑰�,每3個扇區(qū)設(shè)置一個所述塊單元。因此基于每個塊單元執(zhí)行加密處理�����。在解密期間���,以在密鑰產(chǎn)生信息、記錄種子和在盤中存儲的塊種子中的匹配為條件來允許內(nèi)容的解密�。例如,防止使用從ROM盤的未經(jīng)授權(quán)的復(fù)制內(nèi)容的使用�。
按照本發(fā)明的優(yōu)選實施例,符合諸如RKB的樹結(jié)構(gòu)密鑰提供布置的加密密鑰塊或搖擺記錄信號被用作產(chǎn)生單元密鑰所需要的信息�����。使用與普通的數(shù)據(jù)記錄和重放方法不同的這些方法記錄的信號難于復(fù)制�����。作為校正器件的除了信息處理裝置之外的任何裝置不能產(chǎn)生單元密鑰,并且有效地控制了內(nèi)容的未經(jīng)授權(quán)的使用���。
按照本發(fā)明的優(yōu)選實施例�����,在用戶數(shù)據(jù)和用戶控制數(shù)據(jù)的每個中設(shè)置塊種子���。所述隨機數(shù)量可以被設(shè)置為塊種子。在保持在塊種子中的多樣性的情況下��,于是使用不同的塊密鑰來加密每個塊����。這種布置向試圖分析內(nèi)容的任何第三方帶來了困難。
圖1是信息記錄介質(zhì)的存儲數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的方框圖��;圖2是列出在CPS單元和記錄種子的類型之間的對應(yīng)關(guān)系的表����;圖3圖解導(dǎo)入?yún)^(qū)域的記錄數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu);圖4A和4B圖解搖擺信號的記錄處理���;圖5圖解加密密鑰塊的結(jié)構(gòu)����;圖6圖解信息記錄介質(zhì)的制造處理;圖7是詳細圖解由信托中心��、內(nèi)容編輯實體和信息記錄介質(zhì)制造實體執(zhí)行的處理的方框圖��;圖8一般地圖解信息處理裝置的內(nèi)容重放處理�����;
圖9詳細圖解信息處理裝置的內(nèi)容重放處理��;圖10A-10D圖解在信息處理裝置的內(nèi)容重放處理中的密鑰產(chǎn)生的密碼處理�;圖11圖解在信息記錄介質(zhì)上記錄的數(shù)據(jù)的結(jié)構(gòu)和記錄數(shù)據(jù)的解密處理的概觀����;圖12A-12C詳細圖解要被塊加密的用戶數(shù)據(jù);圖13圖解在被加密內(nèi)容的記錄和重放處理中的第一設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)���;圖14圖解在被加密內(nèi)容的記錄和重放處理中的第一設(shè)置中的數(shù)據(jù)解密操作����;圖15圖解在被加密內(nèi)容的記錄和重放處理中的第二設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)�;圖16圖解在被加密內(nèi)容的記錄和重放處理中的第二設(shè)置中的數(shù)據(jù)解密操作��;圖17圖解在被加密內(nèi)容的記錄和重放處理中的第三設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)��;圖18圖解在被加密內(nèi)容的記錄和重放處理中的第三設(shè)置中的數(shù)據(jù)解密操作����;圖19圖解在被加密內(nèi)容的記錄和重放處理中的第四設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)��;圖20圖解在被加密內(nèi)容的記錄和重放處理中的第四設(shè)置中的數(shù)據(jù)解密操作�����;圖21圖解在被加密內(nèi)容的記錄和重放處理中的第五設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)���;圖22圖解在被加密內(nèi)容的記錄和重放處理中的第五設(shè)置中的數(shù)據(jù)解密操作�����;圖23圖解在被加密內(nèi)容的記錄和重放處理中的第六設(shè)置中的記錄數(shù)據(jù)的結(jié)構(gòu)����;圖24圖解在被加密內(nèi)容的記錄和重放處理中的第六設(shè)置中的數(shù)據(jù)解密操作���;以及圖25圖解安裝了用于播放內(nèi)容的信息記錄介質(zhì)的信息處理裝置的結(jié)構(gòu)���。
具體實施例方式
以下�����,參照附圖來說明按照本發(fā)明的優(yōu)選實施例的信息處理裝置����、信息處理方法���、信息記錄介質(zhì)和計算機程序�����。
下面說明在信息記錄介質(zhì)100中存儲的數(shù)據(jù)的結(jié)構(gòu)����。圖1圖解按照本發(fā)明的一個實施例的��、已經(jīng)存儲了內(nèi)容的信息記錄介質(zhì)100�����。在此�����,已經(jīng)存儲內(nèi)容的盤是ROM盤�����。
所述ROM盤是信息記錄介質(zhì)�����,諸如藍色射線盤或DVD�。所述ROM盤已經(jīng)存儲了合法內(nèi)容,并且是在具有內(nèi)容的合法版權(quán)和發(fā)行權(quán)的內(nèi)容權(quán)利擁有者的允許下已經(jīng)在盤工廠被制造的ROM盤�����。在下面的優(yōu)選實施例的說明中��,信息記錄介質(zhì)是盤類型的�����,但是本發(fā)明可以應(yīng)用到各種信息記錄媒體��。
參見圖1,信息記錄介質(zhì)100包括數(shù)據(jù)存儲區(qū)域101�����,用于存儲數(shù)據(jù)���,諸如內(nèi)容�;導(dǎo)入?yún)^(qū)域102����,用于存儲與盤和所存儲的內(nèi)容相關(guān)的信息以及用于內(nèi)容的解密處理的密鑰信息。
數(shù)據(jù)存儲區(qū)域101存儲加密內(nèi)容111和記錄種子112���,所述記錄種子112作為用于產(chǎn)生被應(yīng)用到加密內(nèi)容的解密處理的密鑰所需要的信息�。導(dǎo)入?yún)^(qū)域102存儲用于產(chǎn)生可應(yīng)用到加密內(nèi)容111的解密處理的密鑰所需要的各種信息����,即物理索引113和加密密鑰信息120。物理索引113和加密密鑰信息120不一定被存儲在導(dǎo)入?yún)^(qū)域102中����?����?蛇x地,數(shù)據(jù)存儲區(qū)域101存儲物理索引113和加密密鑰信息120��。
這些信息片斷被概述如下��。
信息記錄介質(zhì)100存儲各種內(nèi)容����。所述內(nèi)容被劃分為兩大類,即主內(nèi)容和子內(nèi)容�。主內(nèi)容包括運動圖像內(nèi)容的視聽流,諸如標(biāo)準(zhǔn)格式的高清晰度電影���、游戲程序���、圖像文件、音頻數(shù)據(jù)和文本數(shù)據(jù)����。符合特定視聽標(biāo)準(zhǔn)的主內(nèi)容以特定的視聽數(shù)據(jù)格式被存儲。更具體而言�����,藍色射線盤ROM標(biāo)準(zhǔn)數(shù)據(jù)以藍色射線ROM標(biāo)準(zhǔn)格式被存儲。
例如�����,被存儲為子內(nèi)容的服務(wù)數(shù)據(jù)包括游戲程序�����、圖像文件�、音頻數(shù)據(jù)和文本數(shù)據(jù)。子內(nèi)容包括以不符合特定視聽數(shù)據(jù)格式的數(shù)據(jù)格式的數(shù)據(jù)����。例如,藍色射線盤ROM非標(biāo)準(zhǔn)數(shù)據(jù)以不符合藍色射線盤ROM標(biāo)準(zhǔn)格式的任何格式被存儲�。
每個主內(nèi)容和子內(nèi)容的類型包括音樂數(shù)據(jù)、諸如運動圖像和靜止圖像的圖像數(shù)據(jù)��、游戲程序和萬維網(wǎng)內(nèi)容�。這些內(nèi)容包括各種信息。信息記錄介質(zhì)100的一些信息被單獨使用���,信息記錄介質(zhì)100的其他內(nèi)容信息與經(jīng)由網(wǎng)絡(luò)從服務(wù)器提供的數(shù)據(jù)組合使用����。
在主內(nèi)容或子內(nèi)容中包含的每個內(nèi)容或多個內(nèi)容使用各自的獨立加密密鑰(單位密鑰)加密,所述加密密鑰(單位密鑰)應(yīng)用來執(zhí)行在要存儲到信息記錄介質(zhì)100之前的內(nèi)容的使用管理�����。
具體而言���,形成內(nèi)容的視聽流、音樂數(shù)據(jù)����、諸如運動圖像和靜止圖像的圖像數(shù)據(jù)、游戲程序和萬維網(wǎng)內(nèi)容被劃分為作為在內(nèi)容的使用中的使用管理單元的單元�����。所述單元然后被分配記錄種子Vu112��。
當(dāng)使用形成主內(nèi)容的視聽(AV)流時����,以通過記錄種子Vu112、物理索引113和加密密鑰信息120確定的預(yù)定加密密鑰產(chǎn)生序列來獲得用于每個單元的加密密鑰�����。使用所獲取的密鑰基于每個單元解密加密的內(nèi)容。下面更詳細地說明加密密鑰的獲取和解密處理�。作為使用所產(chǎn)生的密鑰在所述解密序列中解密包括音樂數(shù)據(jù)、諸如運動圖像和靜止圖像的圖像數(shù)據(jù)��、游戲程序和萬維網(wǎng)內(nèi)容的子內(nèi)容作為主內(nèi)容�。或者���,可以在解密處理中使用任何特定的序列�����。
內(nèi)容使用管理單元被稱為CPS單元(內(nèi)容管理單元)�����。圖2圖解在CPS單元的類型和記錄種子之間的對應(yīng)關(guān)系���。如圖所示,CPS單元的類型包括內(nèi)容的標(biāo)題��、應(yīng)用��、數(shù)據(jù)組等�。如圖2所示����,CPS單元1被設(shè)置為在標(biāo)題1中的記錄種子Vu1��,CPS單元2被設(shè)置為在標(biāo)題2中的記錄種子Vu2����。
當(dāng)重放標(biāo)題1的內(nèi)容時��,使用記錄種子Vu1來獲取對應(yīng)于CPS1的單元密鑰(加密密鑰)�。根據(jù)所獲取的單元密鑰來解密標(biāo)題1的加密內(nèi)容。當(dāng)重放標(biāo)題2的內(nèi)容時��,使用記錄種子Vu2來獲得對應(yīng)于CPS 2的單元密鑰�。根據(jù)所獲取的單元密鑰來解密標(biāo)題2的加密內(nèi)容。對于剩余的內(nèi)容也是這樣��。
物理索引113被記錄在信息記錄介質(zhì)100的導(dǎo)入?yún)^(qū)域102中����。作為記錄種子112,物理索引113是密鑰產(chǎn)生信息��,用于產(chǎn)生用于在信息記錄介質(zhì)100的數(shù)據(jù)存儲區(qū)域101中存儲的加密內(nèi)容的解密處理的密鑰�����。在此,物理索引113被記錄在導(dǎo)入?yún)^(qū)域102中��。如下所述����,如果以物理索引113組織成與用于記錄和重放在數(shù)據(jù)存儲區(qū)域101中存儲的加密內(nèi)容的方法不同的方法記錄和重放的數(shù)據(jù),則物理索引113可以記錄在數(shù)據(jù)存儲區(qū)域101而不是導(dǎo)入?yún)^(qū)域102中���。
導(dǎo)入?yún)^(qū)域102建立在盤的內(nèi)圓周中�,作為用于指示盤的會話(session)開始位置的區(qū)域��。在導(dǎo)入?yún)^(qū)域102上寫入了盤相關(guān)信息�,諸如盤的類型、在數(shù)據(jù)存儲區(qū)域101中存儲的內(nèi)容的內(nèi)容相關(guān)信息和用于解密內(nèi)容的加密密鑰信息120�����。
圖3圖解在導(dǎo)入?yún)^(qū)域102中的記錄數(shù)據(jù)的結(jié)構(gòu)���。物理索引113與其中寫入盤相關(guān)信息(諸如盤的類型)����、內(nèi)容相關(guān)信息和用于內(nèi)容的解密的加密密鑰信息120的區(qū)域并行地被寫入。
在使用由凹坑表示的間隔和標(biāo)記的普通數(shù)據(jù)記錄和重放方法中記錄盤相關(guān)信息����、內(nèi)容相關(guān)信息和加密密鑰信息120。相反�,以與所述普通記錄和重放方法不同的、諸如搖擺記錄方法之類的方法記錄物理索引113��。
下面參照圖4來描述搖擺信號的記錄處理��。使用由凹坑201表示的間隔和標(biāo)記的長度來記錄盤相關(guān)信息�、內(nèi)容相關(guān)信息和加密密鑰信息120����。
通過控制搖擺、即凹坑鏈的振蕩的記錄來記錄物理索引113��。圖4A所示的搖擺記錄信號221使得記錄主要數(shù)據(jù)的凹坑鏈從上行向下行(從高向低)搖擺����。搖擺記錄信號221對應(yīng)于作為物理索引113的密鑰信息的記錄比特“1”。
圖4B的搖擺記錄信號222使得記錄主要數(shù)據(jù)的凹坑鏈從下行向上行(從下向上)搖擺���。搖擺記錄信號222對應(yīng)于作為物理索引113的密鑰信息的記錄比特“0”���。
搖擺記錄信號的一個比特對應(yīng)于被記錄為凹坑信號的主要數(shù)據(jù)的具有68T(T指的是凹坑信號的一個道(channel)長度)的記錄比特的搖擺狀態(tài)���。換句話說,對于每68T����,以凹坑信息被記錄的主要數(shù)據(jù)被讀取為作為物理索引113的密鑰信息的一個比特。
以凹坑信息來記錄盤相關(guān)信息��、內(nèi)容相關(guān)信息和加密密鑰信息120����。作為物理索引的密鑰信息因此被記錄在搖擺記錄信號中。主要數(shù)據(jù)和密鑰信息被記錄在盤上�。
用于記錄和重放搖擺記錄信號的處理必須與普通的數(shù)據(jù)記錄和重放的處理不同。
已經(jīng)討論了使用搖擺記錄信號記錄物理索引113�。物理索引113的記錄不限于搖擺記錄信號?����?梢允褂门c凹坑信號記錄不同的各種記錄方法的任何一種�����。例如,僅僅可被記錄在ROM盤上的凹坑的寬度和形狀可以不同��?��;蛘?,凹槽的深度可以不同��。
作為記錄種子112和物理索引113����,加密密鑰信息120包括盤密鑰(Kd),它作為密鑰產(chǎn)生信息�,用于產(chǎn)生用于在信息記錄介質(zhì)100的數(shù)據(jù)存儲區(qū)域101中存儲的加密內(nèi)容的解密處理中的密鑰��。
加密密鑰信息120包括作為加密密鑰塊的更新密鑰塊(RKB)121�����,根據(jù)被稱為廣播加密方法的樹結(jié)構(gòu)密鑰傳送方法而產(chǎn)生����;密鑰信息eKm(Kd)122,使用中間密鑰Km加密盤密鑰Kd為密鑰信息eKm(Kd)122。
RKB 121允許用戶可以根據(jù)存儲在具有有效許可的用戶的信息處理裝置中的器件密鑰���、通過僅僅解密處理來獲取用于內(nèi)容解密的中間密鑰Km���。換句話說,僅僅當(dāng)用戶器件(信息處理裝置)在樹結(jié)構(gòu)的信息提供系統(tǒng)中擁有有效許可時���,密鑰獲取是可能的����。這種布置意味著防止獲取用戶器件的廢除的中間密鑰����。信托中心產(chǎn)生即使修改了在RKB中的密鑰信息也不能由存儲在特定用戶器件中的器件密鑰解密的RKB,即產(chǎn)生具有不允許獲取內(nèi)容解密所需要的中間密鑰的結(jié)構(gòu)的RKB�����。
如圖5所示�,RKB包括標(biāo)簽信息231和加密密鑰數(shù)據(jù)存儲部分232。加密密鑰數(shù)據(jù)存儲部分232是使用于在擁有有效許可的裝置(器件)中存儲的器件密鑰�、即包括對應(yīng)于在樹結(jié)構(gòu)中包括的節(jié)點和葉的一組密鑰集的器件密鑰在僅僅一個處理中可以解密的至少一段加密數(shù)據(jù)。例如���,所述樹結(jié)構(gòu)具有二分叉的結(jié)構(gòu)���,它具有頂節(jié)點作為根��。每個器件對應(yīng)于在底層的一個葉��。每個器件具有對應(yīng)于從所述葉到所述根存在的節(jié)點的密鑰作為器件密鑰��。
加密密鑰數(shù)據(jù)存儲部分232存儲使用各種節(jié)點密鑰來加密的傳輸數(shù)據(jù)�。根據(jù)所使用的節(jié)點密鑰�����,自由地設(shè)置具有解密能力的器件����。
標(biāo)簽信息231指示在加密密鑰數(shù)據(jù)存儲部分232中存儲的至少一段加密數(shù)據(jù)的順序,并且每個器件用來選擇可解密的加密數(shù)據(jù)��。當(dāng)作為解密密鑰塊的RKB被記錄到信息記錄介質(zhì)100并且向每個器件提供信息記錄介質(zhì)100時����,僅僅擁有有效許可的器件(裝置)可以獲得中間密鑰����。
可以從RKB 121獲得的中間密鑰Km被應(yīng)用到加密盤密鑰eKm(Kd)的解密處理��。僅僅具有有效許可的內(nèi)容重放裝置(器件)通過使用自己的器件的器件密鑰解密RKB 121來獲得中間密鑰�。使用所獲得的中間密鑰���,內(nèi)容重放裝置解密加密盤密鑰eKm(Kd)�,由此獲取盤密鑰Kd����。
作為記錄種子112和物理索引113,盤密鑰Kd是密鑰產(chǎn)生信息��,用于產(chǎn)生用于在信息記錄介質(zhì)100的數(shù)據(jù)存儲區(qū)域101中存儲的加密內(nèi)容的解密處理中的密鑰����。
執(zhí)行內(nèi)容重放處理的信息處理裝置從信息記錄介質(zhì)100讀取記錄種子112、物理索引113和加密密鑰信息120�����。使用所有這些信息���,信息處理裝置產(chǎn)生對應(yīng)于內(nèi)容管理單元的單元密鑰���,并且根據(jù)單元密鑰Ku來執(zhí)行內(nèi)容的解密處理�����。下面詳細說明解密處理����。
如上所述����,信息記錄介質(zhì)100存儲加密內(nèi)容111和用于解密和重放加密內(nèi)容111所需要的密鑰信息,即用于產(chǎn)生單元密鑰所需要的密鑰產(chǎn)生信息�。下面參照圖6來說明信息記錄介質(zhì)100的制造處理。
如圖所示��,在內(nèi)容編輯實體(寫作工作室)330中編輯在信息記錄介質(zhì)100中要存儲的加密內(nèi)容111�。作為信息記錄介質(zhì)100的大量CD、DVD或藍色射線(Blu-ray)盤由信息記錄介質(zhì)制造實體(盤制造商)350制造�。信息記錄介質(zhì)100然后在用戶的器件(信息處理裝置)400上重放。
信托中心310管理盤的制造����、銷售和一般使用。信托中心310向信息記錄介質(zhì)制造實體350提供各種管理信息�����,根據(jù)從信托中心310接收的管理信息���,信息記錄介質(zhì)制造實體350編輯和加密從內(nèi)容編輯實體330接收的內(nèi)容��,并且產(chǎn)生和存儲內(nèi)容的密鑰信息��。信托中心310管理和提供在信息處理裝置400中存儲的器件密鑰���。
下面參照圖7來說明信托中心310、內(nèi)容編輯實體330和信息記錄介質(zhì)制造實體350的處理�。
圖7圖解信托中心310、內(nèi)容編輯實體330和信息記錄介質(zhì)制造實體350的處理��。
預(yù)先編輯內(nèi)容303被提供到內(nèi)容編輯實體330�����。編碼器對于MPEG數(shù)據(jù)等執(zhí)行編碼處理(步驟S13)�����,并且寫作系統(tǒng)對于被編碼的數(shù)據(jù)執(zhí)行編輯處理(步驟S14)��。由此引起的數(shù)據(jù)變?yōu)楸痪庉嫷膬?nèi)容331。
當(dāng)所述寫作系統(tǒng)在步驟S14對于所述數(shù)據(jù)執(zhí)行編輯處理時��,也產(chǎn)生用于內(nèi)容加密的記錄種子Vu 332�。在每個CPS單元的基礎(chǔ)上設(shè)置記錄種子Vu 332。如果編輯的內(nèi)容331包括多個內(nèi)容管理單元(CPS單元)���,則產(chǎn)生與CPS單元的數(shù)量相同數(shù)量的記錄種子Vu 332��。記錄種子Vu 332的值是具有例如128比特長度的隨機數(shù)���。被編輯的內(nèi)容331和記錄種子Vu 332被發(fā)送到信息記錄介質(zhì)制造實體350。
信息記錄介質(zhì)制造實體350從信托中心310獲取內(nèi)容加密所需要的信息��。
信托中心310產(chǎn)生中間密鑰Km 311和盤密鑰Kd 312����,并且執(zhí)行RKB產(chǎn)生處理(步驟S11)以在作為加密數(shù)據(jù)的RKB中存儲中間密鑰Km 311,由此產(chǎn)生RKB 313����。
如上所述,RKB 313存儲加密數(shù)據(jù)�����,所述加密數(shù)據(jù)能夠僅僅通過使用于在擁有使用內(nèi)容的許可的重放裝置中存儲的器件密鑰的解密處理的解密。擁有使用內(nèi)容的可靠許可的重放器件可以獲得中間密鑰Km����。
信托中心310使用中間密鑰Km 311來加密盤密鑰Kd 312�����,并且使用高級加密標(biāo)準(zhǔn)(AES)加密處理來執(zhí)行加密操作(步驟S12)�,由此產(chǎn)生使用中間密鑰Km 311加密的加密盤密鑰eKm(Kd)314。
信托中心310向信息記錄介質(zhì)制造實體350發(fā)送兩段信息�����,即擁有中間密鑰Km的RKB 313和使用中間密鑰Km 311加密的加密盤密鑰eKm(Kd)314以及盤密鑰Kd 312�。
在接收到這些信息時,信息記錄介質(zhì)制造實體350以下述的步驟加密內(nèi)容��。
在步驟S15中���,信息記錄介質(zhì)制造實體350產(chǎn)生單元密鑰產(chǎn)生密鑰(被嵌入的密鑰)���,它用作對應(yīng)于CPS單元的單元密鑰的來源。通過使用從信托中心310獲取的盤密鑰Kd和在信息記錄介質(zhì)制造實體350內(nèi)安全地產(chǎn)生的物理索引Ve 351的加密處理(諸如AES加密處理)來產(chǎn)生所述單元密鑰產(chǎn)生密鑰Ke����。
在步驟S16中�����,信息記錄介質(zhì)制造實體350使用從內(nèi)容編輯實體330獲得的記錄種子Vu和單元密鑰產(chǎn)生密鑰Ke來產(chǎn)生用于內(nèi)容加密的單元密鑰Ku���。
如上所述,在信息記錄介質(zhì)100中存儲的內(nèi)容被劃分為內(nèi)容管理單元(CPS單元)�,并且在每個CPS單元的基礎(chǔ)上被分配記錄種子Vu。例如��,當(dāng)?shù)赜蛞淮鎯υ谛畔⒂涗浗橘|(zhì)100中的內(nèi)容設(shè)置n個CPS單元1-n時����,產(chǎn)生記錄種子Vu1-Vun。記錄種子從內(nèi)容編輯實體330提供到信息記錄介質(zhì)制造實體350����。
信息記錄介質(zhì)制造實體350連續(xù)地向從內(nèi)容編輯實體330獲得的所述n個記錄種子Vu1-Vun應(yīng)用所述單元密鑰產(chǎn)生密鑰Ke,由此產(chǎn)生n個單元密鑰Ku1-Kun��。記錄種子Vu1-Vun具有對應(yīng)于內(nèi)容(CPU單元)的各自不同的值���,并且所產(chǎn)生的單元密鑰Ku1-Kun也變?yōu)椴煌拿荑€數(shù)據(jù)�。
在步驟S17中,信息記錄介質(zhì)制造實體350使用被應(yīng)用到相應(yīng)的CPS單元的密鑰Ku1-Kun來加密從內(nèi)容編輯實體330被提供到那里的內(nèi)容����,由此產(chǎn)生加密內(nèi)容?�?梢允褂弥苯颖粦?yīng)用到那里的單元密鑰來加密所述內(nèi)容���。優(yōu)選的是,所述內(nèi)容被劃分為多個塊����,對于每個塊產(chǎn)生塊密鑰,并且使用被應(yīng)用的相應(yīng)塊密鑰在每個塊的基礎(chǔ)上加密所述內(nèi)容��。下面說明使用塊密鑰的加密處理��。
在步驟S18中��,信息記錄介質(zhì)制造實體350以預(yù)定的可記錄格式組織物理索引351和要被記錄在導(dǎo)入?yún)^(qū)域上的信息���,即使用RKB和中間密鑰加密的盤密鑰eKm(Kd)����,由此向信息記錄介質(zhì)100上記錄在圖1中所述的所有信息。下面參照圖10來詳細說明由信息記錄介質(zhì)制造實體350執(zhí)行的步驟S15和S16中的密鑰產(chǎn)生處理���。
下面說明存儲在每個CPS單元基礎(chǔ)上加密的內(nèi)容和各種密鑰信息的信息記錄介質(zhì)100的信息處理裝置的內(nèi)容重放處理�����。
如圖8所示���,信息處理裝置400的內(nèi)容重放處理包括密碼處理器410的解密處理,用于解密加密內(nèi)容�����;播放控制器420的播放控制處理����。
從信息記錄介質(zhì)100讀取各種信息。密碼處理器410對于加密內(nèi)容執(zhí)行解密處理�����。解密的內(nèi)容被提供到播放控制器420����。播放控制器420執(zhí)行重放條件確定處理�����,并且只有滿足重放條件時才連續(xù)地執(zhí)行內(nèi)容播放�����。如果不滿足重放條件��,則中止內(nèi)容播放��。
下面參照圖9來說明用于解密加密內(nèi)容的密碼處理器410的解密處理。
在內(nèi)容解密處理中�����,密碼處理器410讀取在其存儲器中存儲的器件密鑰411�。器件密鑰411是在擁有用于使用內(nèi)容的許可的信息處理裝置中存儲的密鑰。
在步驟S21中��,密碼處理器410使用器件密鑰411來對于作為擁有在信息記錄介質(zhì)100存儲的中間密鑰的加密密鑰塊的RKB 401執(zhí)行解密處理��。密碼處理器410因此獲得中間密鑰Km��。
在步驟S22中,密碼處理器410使用于在步驟S21中的RKB處理中獲得的中間密鑰Km來解密使用于在信息記錄介質(zhì)100中存儲的中間密鑰Km加密的加密盤密鑰eKm(Kd)�����。按照例如AES加密算法來執(zhí)行這個解密處理���。如圖9所示���,AES_G表示AES加密算法的密鑰產(chǎn)生處理,AES_D表示AES加密算法的數(shù)據(jù)解密處理�。
在步驟S23中,密碼處理器410根據(jù)基于從信息記錄介質(zhì)100讀取的物理索引403和盤密鑰Kd(嵌入的密鑰)的加密處理來產(chǎn)生單元密鑰產(chǎn)生密鑰Ke����。所述密鑰產(chǎn)生處理符合例如AES加密算法。
在步驟S24中��,密碼處理器410獲取對應(yīng)于在信息記錄介質(zhì)100中存儲的CPS單元(內(nèi)容)的記錄種子Vu1-Vun的任何一個��,并且根據(jù)在步驟S23中產(chǎn)生的單元密鑰產(chǎn)生密鑰Ke來執(zhí)行加密處理以產(chǎn)生CPS單元密鑰Kux���。
CPS單元密鑰Kux是已經(jīng)對于對應(yīng)于要被重放的內(nèi)容的CPS單元��、即對于從在信息記錄介質(zhì)100中存儲的CPS單元1-n中選擇的CPS單元x設(shè)置的那個CPS單元密鑰���。當(dāng)解密多個CPS單元時��,獲取對應(yīng)于多個CPS單元的多個記錄種子Vua����、Vub�����、……����。密碼處理器410根據(jù)在步驟S23中產(chǎn)生的單元密鑰產(chǎn)生密鑰Ke來執(zhí)行加密處理,由此產(chǎn)生多個記錄密鑰Kua�、Kub、……����。
密碼處理器410獲取要被重放的加密內(nèi)容405���,即被選擇為被重放的CPS單元��。在步驟S25中����,密碼處理器410獲取對于作為CPS單元的內(nèi)容數(shù)據(jù)的每個塊數(shù)據(jù)設(shè)置的塊種子。在步驟S26����,密碼處理器410根據(jù)塊種子和CPS單元密鑰Ku來執(zhí)行加密處理,由此產(chǎn)生塊密鑰Kb�����。在步驟S27中�,密碼處理器410對于作為CPS單元的加密內(nèi)容在每個塊數(shù)據(jù)基礎(chǔ)上執(zhí)行解密處理。
已經(jīng)使用擁有具有預(yù)定數(shù)據(jù)長度的塊單元的不同塊密鑰Kb來加密作為CPS單元的內(nèi)容數(shù)據(jù)�����。當(dāng)解密內(nèi)容數(shù)據(jù)時����,通過基于對于相應(yīng)的塊數(shù)據(jù)設(shè)置的塊種子和CPS單元密鑰Ku的加密處理來產(chǎn)生作為用于相應(yīng)塊的解密處理密鑰的塊密鑰Kb。使用所產(chǎn)生的塊密鑰Kb�����,執(zhí)行解密處理��。下面詳細說明塊密鑰Kb的產(chǎn)生和基于塊密鑰Kb的解密處理。
在步驟S28�����,在加密內(nèi)容中包括的諸如塊種子的非加密數(shù)據(jù)與在步驟S27中解密的數(shù)據(jù)相關(guān)聯(lián)���。結(jié)果�,從密碼處理器410向播放控制器420輸出解密內(nèi)容(CPS單元)412�����。
下面參照圖10來說明在步驟S22-S26中執(zhí)行的解密處理����。
在圖10A所示的步驟S22中的盤密鑰Kd的特定產(chǎn)生處理中,向AES解密器431輸入在信息記錄介質(zhì)100中存儲的�����、以中間密鑰Km加密的加密盤密鑰eKm(Kd)���。AES解密器431使用高級加密標(biāo)準(zhǔn)(AES)加密算法作為公共密鑰加密系統(tǒng),由此使用從RKB獲得的中間密鑰Km來執(zhí)行解密處理�����。例如,AES解密器431以具有128比特密鑰長度的AES-ECB模式來執(zhí)行解密處理���。
在圖10B所示的步驟S23中的單元密鑰產(chǎn)生密鑰Ke的產(chǎn)生處理中��,從信息記錄介質(zhì)100讀取的盤密鑰Kd和物理索引被輸入到AES加密器432����。AES加密器432按照AES加密算法來執(zhí)行加密處理(AES_E)����。AES加密器432的輸出和物理索引數(shù)據(jù)被輸入到異或門433。異或門433執(zhí)行異或門運算�����,輸出單元密鑰產(chǎn)生密鑰Ke���。AES加密器432以具有128比特密鑰長度的AES-ECB模式來執(zhí)行加密處理��。
圖9所示的操作AES_G是使用AES算法的密鑰產(chǎn)生處理�。具體而言,如圖10B所示��,通過AES加密器432和異或(EXOR)門433來執(zhí)行密鑰產(chǎn)生處理�。
圖10B所示的單元密鑰產(chǎn)生密鑰Ke的產(chǎn)生對應(yīng)于信息記錄介質(zhì)制造實體350在參照圖7所討論的步驟S15中執(zhí)行的處理。
在圖10C所示的步驟S24中的單元密鑰Ku的產(chǎn)生處理中���,對應(yīng)于從信息記錄介質(zhì)100讀取的CPS單元的記錄種子Vu和單元密鑰產(chǎn)生密鑰Ke被輸入到AES加密器432��。AES加密器432執(zhí)行符合AES加密算法的加密處理(AES_E)�����。AES加密器432的輸出和記錄種子被輸入到異或門433����。異或門433執(zhí)行異或門運算��,由此輸出單元密鑰Ku��。
圖10C所示的單元密鑰Ku的產(chǎn)生處理對應(yīng)于信息記錄介質(zhì)制造實體350在參照圖7所討論的步驟S16中執(zhí)行的處理�����。
在圖10D所示的步驟S26中的塊密鑰Kb的產(chǎn)生處理中��,對應(yīng)于從信息記錄介質(zhì)100讀取的CPS單元中包括的塊數(shù)據(jù)的塊種子和單元密鑰Ku被輸入到AES加密器432。AES加密器432執(zhí)行符合AES加密算法的加密處理(AES_E)���。AES加密器432的輸出和塊種子被輸入到異或門433。異或門433執(zhí)行異或門運算��,由此輸出塊密鑰Kb�����。
現(xiàn)在詳細說明內(nèi)容的加密處理和解密處理�����。首先參照圖11來說明要存儲在信息記錄介質(zhì)中的記錄數(shù)據(jù)的結(jié)構(gòu)和記錄數(shù)據(jù)的解密處理�。如上所述,存儲在信息記錄介質(zhì)中的數(shù)據(jù)是使用根據(jù)每個CPU單元的CPS單位密鑰而產(chǎn)生的塊密鑰Kb基于每個塊單元已經(jīng)加密的數(shù)據(jù)���。
為了重放內(nèi)容����,如上參照圖9所討論的那樣���,從存儲在信息記錄介質(zhì)中的多個信息來產(chǎn)生CPS單元密鑰Ku��,所述多個信息包括(a)通過使用從RKB獲取的中間密鑰Km的解密處理獲取的盤密鑰Kd�,(b)物理索引,(c)用于CPS單元的記錄種子Vu��。而且����,根據(jù)對于每個塊數(shù)據(jù)單元設(shè)置的塊種子和CPS單元密鑰Ku來產(chǎn)生塊密鑰Kb,并且基于每個塊單元使用塊密鑰Kb來執(zhí)行解密處理�。
圖11圖解在信息記錄介質(zhì)中要存儲的記錄數(shù)據(jù)的結(jié)構(gòu)。具有18字節(jié)的用戶控制數(shù)據(jù)(UCD)和具有包括實際視聽(AV)內(nèi)容的2048字節(jié)的用戶數(shù)據(jù)被組織為一個扇區(qū)數(shù)據(jù)�����。例如�����,具有6144字節(jié)的三個扇區(qū)的數(shù)據(jù)是一個加密處理單元�,即一塊。所述塊的設(shè)置不限于三個扇區(qū)6144字節(jié)的數(shù)據(jù)�。各種設(shè)置是可能的。例如����,一個扇區(qū)2048字節(jié)數(shù)據(jù)可以被設(shè)置為一個加密處理單元���,即一塊。下面說明所述設(shè)置的具體示例��。
圖11圖解一個線列單元(aligned unit���,AU),它作為加密處理單元����,具有被設(shè)置為一塊的三個扇區(qū)6144字節(jié)的數(shù)據(jù)。從解密處理中排除18字節(jié)的用戶控制數(shù)據(jù)�。僅僅作為實際視聽數(shù)據(jù)的用戶數(shù)據(jù)被設(shè)置為加密處理單元。執(zhí)行存儲在信息記錄介質(zhì)中的加密數(shù)據(jù)的重放的信息處理裝置根據(jù)在控制數(shù)據(jù)中的標(biāo)記來確定和提取1個AU作為加密處理單元����。
如果三個扇區(qū)6144字節(jié)的數(shù)據(jù)被設(shè)置為一塊,則重放加密數(shù)據(jù)的信息處理裝置響應(yīng)于在控制數(shù)據(jù)中的標(biāo)記而將加密處理單元的6144字節(jié)的數(shù)據(jù)確定為1個AU�����,并且每6144字節(jié)單元產(chǎn)生塊密鑰Kb��,由此執(zhí)行解密處理�。如果一個扇區(qū)2048字節(jié)的數(shù)據(jù)被設(shè)置為一塊����,則重放加密數(shù)據(jù)的信息處理裝置響應(yīng)于在控制數(shù)據(jù)中的標(biāo)記而將加密處理單元的2048字節(jié)的數(shù)據(jù)確定為1個AU����,并且每2048字節(jié)單元產(chǎn)生塊密鑰Kb,由此執(zhí)行解密處理���。
如果所述三個扇區(qū)6144字節(jié)的數(shù)據(jù)被設(shè)置為一塊��,則作為加密處理單元的1個AU包括使用于在圖11的加密結(jié)構(gòu)中的塊密鑰Kb加密的部分��。為了產(chǎn)生塊密鑰Kb����,如上所述塊種子是必要的�。所述塊種子是用于產(chǎn)生塊密鑰Kb和CPS單元密鑰Ku所需要的每個塊單元的密鑰產(chǎn)生信息。
圖12A-12C詳細圖解要被塊加密的用戶數(shù)據(jù)�。圖12A圖解被設(shè)置為塊數(shù)據(jù)的、具有三個扇區(qū)的用戶數(shù)據(jù)的結(jié)構(gòu)(加密處理單元6144字節(jié)=32源分組)�����。
視聽流具有以藍色射線盤可重寫格式和藍色射線盤ROM格式定義的數(shù)據(jù)結(jié)構(gòu)���。如果三個扇區(qū)6144字節(jié)數(shù)據(jù)被設(shè)置為一塊����,則連續(xù)地組織6144字節(jié)的一個加密處理單元(塊),由此形成單個CPS單元��。6144字節(jié)數(shù)據(jù)包括32個源分組���,每個源分組具有192字節(jié)的長度。
如圖12B所示�����,每個源分組包括4字節(jié)的首標(biāo)部分和一個184字節(jié)的TS分組�。存儲在信息記錄介質(zhì)中的加密內(nèi)容由在MPEG-2系統(tǒng)(ISO/IEC13818-1)中定義的傳送流(TS)構(gòu)成。傳送流在單個流中擁有多個程序����,并且將到達時間標(biāo)記(ATS)指定為每個傳送分組的出現(xiàn)時間信息。
圖12C詳細圖解源分組的4字節(jié)首標(biāo)部分�����。所述4字節(jié)首標(biāo)部分包括在其2比特前端的復(fù)制控制信息���,其后跟隨作為每個傳送分組的出現(xiàn)時間信息的ATS�����。在編碼期間確定時間標(biāo)記��,以便傳送流系統(tǒng)目標(biāo)解碼器��、即在MPEG-2系統(tǒng)中定義的虛擬解碼器不被破壞��。在解碼期間���,附加到每個傳送分組的ATS控制用于解碼和重放的出現(xiàn)時間��。
例如�,在記錄介質(zhì)上記錄傳送流分組�����,并且在分組之間的間隔關(guān)閉�����?�?梢酝ㄟ^與每個傳送分組的出現(xiàn)同步地記錄傳送流分組來在重放期間控制每個分組的出現(xiàn)定時。
下面參照多個不同的塊和塊種子的設(shè)置結(jié)構(gòu)來說明基于每個塊數(shù)據(jù)單元使用塊密鑰Kb的加密處理和解密處理�。
設(shè)置示例(1)具有下述結(jié)構(gòu)加密處理單元(塊)三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù);要加密的數(shù)據(jù)三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)����,并且沒有16字節(jié)的前端部分(6128字節(jié));塊種子三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)的16字節(jié)(128比特)的前端部分�。
圖13圖解設(shè)置示例(1),圖14圖解設(shè)置示例(1)的解密處理�。
下面參照圖13來說明在設(shè)置示例(1)中的記錄數(shù)據(jù)的結(jié)構(gòu)。作為在圖11中的記錄數(shù)據(jù)��,圖13中的記錄數(shù)據(jù)被存儲在信息記錄介質(zhì)中�����。18字節(jié)的用戶控制數(shù)據(jù)和包括實際視聽內(nèi)容數(shù)據(jù)的2048字節(jié)的用戶數(shù)據(jù)被構(gòu)造為一個扇區(qū)數(shù)據(jù)�����。
如圖13中的處理單元中所示��,除了用戶控制數(shù)據(jù)之外的三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)����。
如圖13中的加密結(jié)構(gòu)中所示,塊種子是6144字節(jié)的加密處理單元(塊)的前端16字節(jié)(128比特)��,并且要加密的數(shù)據(jù)是沒有前端16字節(jié)的三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)(6128字節(jié))����。
所述16字節(jié)的塊種子是參照圖12A-12C所述的一個源分組的前端16字節(jié),并且包括一個4字節(jié)的首標(biāo)部分和TS分組的一個12字節(jié)的前端����。如參照圖12C所述,源分組的4字節(jié)的首標(biāo)部分包括作為傳送分組的出現(xiàn)時間信息的CCI和ATS�。所述16字節(jié)的塊種子包括復(fù)制控制信息CCI、時間標(biāo)記ATS和TS分組的12字節(jié)的前端��。
因為12字節(jié)的前端TS分組包括內(nèi)容數(shù)據(jù)本身����,因此塊種子使用內(nèi)容數(shù)據(jù)的一部分。時間標(biāo)記信息(ATS)被包含在塊種子中�����。因為時間標(biāo)記信息在分組之間不同��,因此從塊種子產(chǎn)生的塊密鑰Kb也在加密處理單元之間在值上不同。如果塊密鑰Kb在處理單元之間不同����,則使用一個密鑰加密的數(shù)據(jù)量限于一個加密處理單元,并且加密密鑰的識別變得困難�。
參照圖14來說明在設(shè)置示例(1)中的記錄數(shù)據(jù)的解密處理序列。圖14的加密處理單元(塊)510形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)���。
加密處理單元510是三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)��。在設(shè)置示例(1)中���,6144字節(jié)的用戶數(shù)據(jù)的16字節(jié)前端被設(shè)置為塊種子511。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取所述三個扇區(qū)6144字節(jié)的數(shù)據(jù)作為加密處理單元��。在參照圖9所述的在步驟S25中的選擇器處理步驟中��,塊種子511與6128字節(jié)的剩余的加密數(shù)據(jù)相分離��。用戶控制數(shù)據(jù)(UCD)——雖然在圖14中未示出——被分離為非加密數(shù)據(jù)���。
圖14的步驟S31對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理。在步驟S31中�,使用被應(yīng)用到6144字節(jié)用戶數(shù)據(jù)的、作為塊種子511的16字節(jié)前端的單元密鑰Ku來執(zhí)行AES密鑰產(chǎn)生算法(見圖10D)。因此�����,產(chǎn)生塊密鑰Kb���。
圖14的步驟S32對應(yīng)于圖9的步驟S27中的解密處理�。在步驟S32中����,輸入6128字節(jié)的加密數(shù)據(jù)、即從中去除了作為塊種子511的16字節(jié)前端的6144字節(jié)用戶數(shù)據(jù)���,并且使用于在步驟S31中產(chǎn)生的塊密鑰Kb來執(zhí)行AES解密處理�。
沒有作為塊種子511的16字節(jié)前端的6144字節(jié)用戶數(shù)據(jù)的加密數(shù)據(jù)的解密的結(jié)果與塊種子511組合以構(gòu)造解密數(shù)據(jù)512�。解密數(shù)據(jù)512然后被輸入到圖8的播放控制器420。
設(shè)置示例(2)具有下述結(jié)構(gòu)加密處理單元(塊)三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)和對應(yīng)于用戶數(shù)據(jù)的前端扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)�;
要加密的數(shù)據(jù)三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù);塊種子對應(yīng)于三個6144字節(jié)的用戶數(shù)據(jù)的前端扇區(qū)的16字節(jié)(128比特)的用戶控制數(shù)據(jù)�����。
圖15圖解設(shè)置示例(2)���,圖16圖解設(shè)置示例(2)的解密處理����。
下面參照圖15來說明在設(shè)置示例(2)中的記錄數(shù)據(jù)的結(jié)構(gòu)。作為在圖11中的記錄數(shù)據(jù)�,圖15中的記錄數(shù)據(jù)被存儲在信息記錄介質(zhì)中。18字節(jié)的用戶控制數(shù)據(jù)和包括實際視聽內(nèi)容數(shù)據(jù)的2048字節(jié)的用戶數(shù)據(jù)形成一個扇區(qū)數(shù)據(jù)�。
如圖15中的處理單元中所示,三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)和對應(yīng)于用戶數(shù)據(jù)的前端扇區(qū)的18字節(jié)的用戶控制數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)�。
如圖15中的加密結(jié)構(gòu)中所示,塊種子是對應(yīng)于三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)的前端扇區(qū)的用戶控制數(shù)據(jù)的16字節(jié)(128比特)�����。
因為所述16字節(jié)的塊種子使用用戶控制數(shù)據(jù)的數(shù)據(jù)部分作為對應(yīng)于內(nèi)容的管理數(shù)據(jù)����,因此在加密處理單元之間不同的值、諸如隨機數(shù)被設(shè)置為塊種子而不論內(nèi)容數(shù)據(jù)的內(nèi)容如何���。如果在加密處理單元之間不同的隨機數(shù)被用作塊種子���,則由此引起的塊也變?yōu)樵谔幚韱卧g不同�����。使用于在處理單元之間不同的隨機數(shù)種子和在處理單元之間不同的塊密鑰,使用一個密鑰加密的數(shù)據(jù)量限于一個加密處理單元�����,并且加密密鑰的識別變更加困難�����。
參照圖16來說明在設(shè)置示例(2)中的記錄數(shù)據(jù)的解密處理序列���。圖16的加密處理單元(塊)520形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)�����。
加密處理單元520是三個扇區(qū)6144字節(jié)的用戶數(shù)據(jù)和對應(yīng)于用戶數(shù)據(jù)的前端扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)�����。在設(shè)置示例(2)中��,對應(yīng)于三個扇區(qū)6144字節(jié)用戶數(shù)據(jù)的前端扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)被設(shè)置為塊種子521���。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取加密處理單元��。在參照圖9所述的在步驟S25中的選擇器處理步驟中����,塊種子521(16字節(jié))與6128字節(jié)的剩余的加密數(shù)據(jù)相分離��。
圖16的步驟S33對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理���。在步驟S33中�����,使用被應(yīng)用到塊種子521的單元密鑰Ku來執(zhí)行AES密鑰產(chǎn)生算法(見圖10D)�,所述塊種子521由對應(yīng)于三個扇區(qū)6144字節(jié)用戶數(shù)據(jù)的前端扇區(qū)的16字節(jié)用戶控制數(shù)據(jù)構(gòu)成���。因此���,產(chǎn)生塊密鑰Kb。
圖16的步驟S34對應(yīng)于圖9的步驟S27中的解密處理�����。在步驟S34中�,輸入6128字節(jié)的加密數(shù)據(jù)���、即6144字節(jié)用戶數(shù)據(jù)��,并且使用于在步驟S33中產(chǎn)生的塊密鑰Kb來執(zhí)行AES解密處理�。
6144字節(jié)用戶數(shù)據(jù)的加密數(shù)據(jù)的解密的結(jié)果變?yōu)榻饷軘?shù)據(jù)522,并且被輸入到圖8的播放控制器420�。
設(shè)置示例(3)具有下述結(jié)構(gòu)加密處理單元(塊)一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù);要加密的數(shù)據(jù)沒有16字節(jié)(128比特)的前端部分的一個扇區(qū)2048字節(jié)用戶數(shù)據(jù)����,即2032字節(jié)的數(shù)據(jù);塊種子一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的16字節(jié)(128比特)的前端部分�����。
圖17圖解設(shè)置示例(3)�����,圖18圖解設(shè)置示例(3)的解密處理��。
下面參照圖17來說明在設(shè)置示例(3)中的記錄數(shù)據(jù)的結(jié)構(gòu)�。圖17中的記錄數(shù)據(jù)中所示的是一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和作為一個扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)。
如圖17中的處理單元中所示���,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)��。
如圖17中的加密結(jié)構(gòu)中所示��,塊種子是一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)(128比特)�����。
內(nèi)容數(shù)據(jù)可以具有任何內(nèi)容����。對應(yīng)于塊種子的數(shù)據(jù)可以是任何類型的鏈。根據(jù)內(nèi)容數(shù)據(jù)的內(nèi)容�,所述塊種子可以包括特定模式的字節(jié)鏈。不保證從塊種子產(chǎn)生的塊密鑰Kb的值在加密處理單元之間不同����。
設(shè)置示例(3)提供了優(yōu)點如果獲得所述一個扇區(qū)2048字節(jié)的數(shù)據(jù),則塊種子的獲取�����、塊密鑰的產(chǎn)生和內(nèi)容數(shù)據(jù)的解密是可能的�。設(shè)置示例(3)因此提供了與使用2048字節(jié)單元作為處理單元的系統(tǒng)的高度兼容性,所述系統(tǒng)諸如連接到PC的驅(qū)動器�。
參照圖18來說明在設(shè)置示例(3)中的記錄數(shù)據(jù)的解密處理序列��。圖18的加密處理單元(塊)530形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)�����。
加密處理單元530包括所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)。在設(shè)置示例(3)中���,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)被設(shè)置為塊種子531�。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取加密處理單元����。在參照圖9所述的在步驟S25中的選擇器處理步驟中,塊種子531與2032字節(jié)的剩余的加密數(shù)據(jù)相分離����。用戶控制數(shù)據(jù)(UCD)——雖然在圖18中未示出——被分離為非加密數(shù)據(jù)。
圖18的步驟S35對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理�。在步驟S35中,使用被應(yīng)用到塊種子531的單元密鑰Ku來執(zhí)行AES密鑰產(chǎn)生算法(見圖10D)�,所述塊種子531由一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)構(gòu)成。因此����,產(chǎn)生塊密鑰Kb��。
圖18的步驟S36對應(yīng)于圖9的步驟S27中的解密處理����。在步驟S36中�,輸入沒有一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)的、2032字節(jié)的加密數(shù)據(jù)��,并且使用于在步驟S35中產(chǎn)生的塊密鑰Kb來執(zhí)行AES解密處理��。
在圖9的選擇器步驟S28中沒有其前端16字節(jié)的塊種子531的�、2048用戶數(shù)據(jù)的加密數(shù)據(jù)的解密的結(jié)果與塊種子531組合以構(gòu)造解密數(shù)據(jù)532。然后解密數(shù)據(jù)532被輸入到圖8的播放控制器420�。
設(shè)置示例(4)具有下述結(jié)構(gòu)加密處理單元(塊)一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù);要加密的數(shù)據(jù)沒有16字節(jié)(128比特)的前端部分的所述一個扇區(qū)2048字節(jié)用戶數(shù)據(jù)��,即2032字節(jié)的數(shù)據(jù)�����;塊種子一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的16字節(jié)(128比特)的前端部分����,并且包括隨機數(shù)。
圖19圖解設(shè)置示例(4),圖20圖解設(shè)置示例(4)的解密處理�。
下面參照圖19來說明在設(shè)置示例(4)中的記錄數(shù)據(jù)的結(jié)構(gòu)。圖19中的記錄數(shù)據(jù)中所示的是一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和作為一個扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)��。
如圖19中的處理單元中所示��,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)��。
如圖19中的加密結(jié)構(gòu)中所示��,塊種子�、即一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)(128比特)的隨機數(shù)�����。
被用作塊種子的2048字節(jié)和數(shù)據(jù)的前端16字節(jié)是隨機數(shù)而不論內(nèi)容數(shù)據(jù)的內(nèi)容如何�����。加密方法與設(shè)置示例(3)的相同�,但是所述2048字節(jié)的用戶數(shù)據(jù)被劃分為16字節(jié)的隨機數(shù)部分和2032字節(jié)的內(nèi)容數(shù)據(jù)。所述塊種子因此在加密處理單元之間不同����。結(jié)果,塊密鑰Kb在處理單元之間不同。使用于在處理單元之間不同的隨機數(shù)種子和在處理單元之間不同的塊密鑰���,使用一個密鑰加密的數(shù)據(jù)量限于一個加密處理單元��,并且加密密鑰的識別變更加困難�����。像在設(shè)置示例(3)中一樣���,如果獲得所述一個扇區(qū)2048字節(jié)的數(shù)據(jù),則塊種子的獲取����、塊密鑰的產(chǎn)生和內(nèi)容數(shù)據(jù)的解密是可能的。本發(fā)明因此提供了與使用2048字節(jié)單元作為處理單元的系統(tǒng)的高度兼容性�����,所述系統(tǒng)諸如連接到PC的驅(qū)動器�����。
參照圖20來說明在設(shè)置示例(4)中的記錄數(shù)據(jù)的解密處理序列�。圖20的加密處理單元(塊)540形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)�。
加密處理單元540包括所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)���。在設(shè)置示例(4)中����,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)被設(shè)置為塊種子541����。但是,所述16字節(jié)的數(shù)據(jù)是隨機數(shù)而不是AV內(nèi)容的實際數(shù)據(jù)�����。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取加密處理單元����。在參照圖9所述的在步驟S25中的選擇器處理步驟中�����,塊種子541與2032字節(jié)的剩余的加密數(shù)據(jù)相分離���。用戶控制數(shù)據(jù)(UCD)——雖然在圖20中未示出——被分離為非加密數(shù)據(jù)��。
圖20的步驟S37對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理��。在步驟S37中�,使用被應(yīng)用到塊種子531的單元密鑰Ku來執(zhí)行AES密鑰產(chǎn)生算法(見圖10D),所述塊種子531由一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)構(gòu)成��。因此�����,產(chǎn)生塊密鑰Kb��。
圖20的步驟S38對應(yīng)于圖9的步驟S27中的解密處理��。在步驟S38中���,輸入沒有一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)的前端16字節(jié)(隨機數(shù))的���、2032字節(jié)的加密數(shù)據(jù),并且使用于在步驟S37中產(chǎn)生的塊密鑰Kb來執(zhí)行AES解密處理�。
在圖9的選擇器步驟S28中沒有其前端16字節(jié)的塊種子541的、2048用戶數(shù)據(jù)的加密數(shù)據(jù)的解密的結(jié)果與塊種子541組合以構(gòu)造解密數(shù)據(jù)542����。解密數(shù)據(jù)542然后被輸入到圖8的播放控制器420�。
設(shè)置示例(5)具有下述結(jié)構(gòu)
加密處理單元(塊)一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和對應(yīng)于用戶數(shù)據(jù)的18字節(jié)用戶控制數(shù)據(jù)�����;要加密的數(shù)據(jù)所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)�;塊種子用戶控制數(shù)據(jù)的后端16字節(jié)(128比特),并且包括隨機數(shù)��。
圖21圖解設(shè)置示例(5)�����,圖22圖解設(shè)置示例(5)的解密處理���。
下面參照圖21來說明在設(shè)置示例(5)中的記錄數(shù)據(jù)的結(jié)構(gòu)��。圖21中的記錄數(shù)據(jù)中所示的是一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和作為一個扇區(qū)的18字節(jié)用戶控制數(shù)據(jù)�����。
如圖21中的處理單元中所示,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和對應(yīng)于用戶數(shù)據(jù)的18字節(jié)用戶控制數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)����。
如圖21中的加密結(jié)構(gòu)中所示�,在18字節(jié)用戶控制數(shù)據(jù)中包括的16字節(jié)是塊種子��。因為用戶控制數(shù)據(jù)包括擁有任何數(shù)據(jù)的區(qū)域�,因此在所述區(qū)域中設(shè)置隨機數(shù)。所述隨機數(shù)因此變?yōu)?6字節(jié)的塊種子��。
因為作為管理數(shù)據(jù)部分的和控制數(shù)據(jù)被用于塊種子��,因此諸如隨機數(shù)的����、在加密處理單元之間不同的值被設(shè)置而不論內(nèi)容數(shù)據(jù)的內(nèi)容如何。因為所述隨機數(shù)在處理單元之間不同��,因此所產(chǎn)生的塊密鑰Kb也在處理單元之間在值上不同��。使用于在處理單元之間不同的隨機數(shù)塊種子和在處理單元之間不同的塊密鑰���,使用一個密鑰加密的數(shù)據(jù)量限于一個加密處理單元���,并且加密密鑰的識別變更加困難。
參照圖22來說明在設(shè)置示例(5)中的記錄數(shù)據(jù)的解密處理序列�。圖22的加密處理單元(塊)550形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)。
加密處理單元550包括所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和18字節(jié)用戶控制數(shù)據(jù)��。在設(shè)置示例(5)中,18字節(jié)用戶控制數(shù)據(jù)的16字節(jié)被設(shè)置為塊種子551�。所述16字節(jié)的數(shù)據(jù)是隨機數(shù)。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取加密處理單元�����。在參照圖9所述的在步驟S25中的選擇器處理步驟中��,塊種子551與2048字節(jié)的剩余的加密數(shù)據(jù)相分離���。
圖22的步驟S39對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理��。在步驟S39中�,使用被應(yīng)用到塊種子551的單元密鑰Ku來執(zhí)行AES密鑰產(chǎn)生算法(見圖10D)���,所述塊種子551由18字節(jié)用戶控制數(shù)據(jù)的16字節(jié)隨機數(shù)據(jù)構(gòu)成��。因此���,產(chǎn)生塊密鑰Kb。
圖22的步驟S40對應(yīng)于圖9的步驟S27中的解密處理��。在步驟S40中���,輸入所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)�,并且使用于在步驟S39中產(chǎn)生的塊密鑰Kb來執(zhí)行AES解密處理����。
2048用戶數(shù)據(jù)的解密的結(jié)果變?yōu)榻饷軘?shù)據(jù)552。解密數(shù)據(jù)552然后被輸入到圖8的播放控制器420��。
設(shè)置示例(6)具有下述結(jié)構(gòu)加密處理單元(塊)一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)�;要加密的數(shù)據(jù)所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù);塊種子無�����。
使用單元密鑰Ku來加密所有這些數(shù)據(jù)��。
圖23圖解設(shè)置示例(6)�����,圖24圖解設(shè)置示例(6)的解密處理�����。
下面參照圖23來說明在設(shè)置示例(6)中的記錄數(shù)據(jù)的結(jié)構(gòu)�。圖23中的記錄數(shù)據(jù)中所示的是一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)和18字節(jié)用戶控制數(shù)據(jù)�����。
如圖23中的處理單元中所示���,所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)被設(shè)置為一個加密處理單元(塊)。
如圖23中的加密結(jié)構(gòu)中所示���,使用單元密鑰Ku來加密作為要加密的數(shù)據(jù)的所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)��。換句話說�,不用提取塊種子并且不用根據(jù)所述塊種子來產(chǎn)生塊密鑰Kb�����,使用被公共地應(yīng)用到所有塊的單元密鑰Ku來加密所有塊�����。
設(shè)置示例(6)呈現(xiàn)了優(yōu)點如果獲得所述一個扇區(qū)2048字節(jié)的數(shù)據(jù)�����,則塊種子的獲取、塊密鑰的產(chǎn)生和內(nèi)容數(shù)據(jù)的解密是可能的��。設(shè)置示例(6)因此提供了與使用2048字節(jié)單元作為處理單元的系統(tǒng)的高度兼容性��,所述系統(tǒng)諸如連接到PC的驅(qū)動器���。因為不使用內(nèi)容數(shù)據(jù)作為種子,因此記錄介質(zhì)沒有記錄明文的部分�����。因此省略塊密鑰產(chǎn)生操作����,整個處理被簡化。
因為使用同一加密密鑰來加密在同一CPS單元中包括的數(shù)據(jù)而不論在這種方法中的加密處理單元如何��,因此這種方法不能提供其他方法享用的難于加密識別的優(yōu)點����,在所述其他方法中,所述加密密鑰在加密處理單元之間不同����。
參照圖24來說明在設(shè)置示例(6)中的記錄數(shù)據(jù)的解密處理序列。圖24的加密處理單元(塊)560形成要存儲在信息記錄介質(zhì)100中的加密內(nèi)容(CPS單元)。
加密處理單元560包括所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)��。在設(shè)置示例(6)中���,不提取塊種子���,并且使用被應(yīng)用到其所有塊的公共單元密鑰Ku來對所有塊執(zhí)行加密。
連續(xù)地執(zhí)行內(nèi)容重放的信息處理裝置獲取加密處理單元����。在參照圖9所述的在步驟S25中的選擇器處理步驟中,2048字節(jié)的加密數(shù)據(jù)與作為非加密數(shù)據(jù)的用戶控制數(shù)據(jù)相分離�。
圖24的步驟S41對應(yīng)于在圖9的步驟S26中的塊密鑰Kb產(chǎn)生處理。在步驟S41中�����,輸入所述一個扇區(qū)2048字節(jié)的用戶數(shù)據(jù)����,并且使用字節(jié)向其應(yīng)用的單元密鑰Ku來執(zhí)行AES密鑰解密處理。
2048用戶數(shù)據(jù)的解密的結(jié)果變?yōu)榻饷軘?shù)據(jù)562�����。解密數(shù)據(jù)562然后被輸入到圖8的播放控制器420。
下面參照圖25來說明對于上述引用的內(nèi)容執(zhí)行記錄處理和/或重放處理的信息處理裝置��。
信息處理裝置600包括驅(qū)動器690����,用于驅(qū)動信息記錄介質(zhì)691來相介質(zhì)輸入記錄數(shù)據(jù)和從介質(zhì)691輸出重放數(shù)據(jù);CPU 670���,用于按照各種程序來處理數(shù)據(jù);ROM 660和存儲器680�����,用于存儲程序���、參數(shù)等���;輸入和輸出接口610,用于輸入和輸出數(shù)字信號��;輸入和輸出接口640�����,具有模/數(shù)和數(shù)/模轉(zhuǎn)換器641,用于輸入和輸出模擬信號�����;MPEG編碼解碼器630�����,用于執(zhí)行編碼處理和解碼處理�;TS-PS處理器620,用于執(zhí)行傳送流(TS)處理和程序流(PS)處理��;加密處理器650�����,用于執(zhí)行各種密碼處理���;總線601�,連接到所有這些塊�����。
現(xiàn)在說明信息處理裝置600的數(shù)據(jù)記錄操作����?�?紤]數(shù)據(jù)記錄的兩種情況��。在一種情況下���,記錄模擬數(shù)據(jù),在另一種情況下����,記錄數(shù)字?jǐn)?shù)據(jù)�����。
加密處理器650必要時加密通過輸入和輸出接口610輸入的數(shù)字?jǐn)?shù)據(jù)�����。所述加密的數(shù)據(jù)然后被存儲在信息記錄介質(zhì)691中����。為了轉(zhuǎn)換在存儲之前的數(shù)據(jù)格式的輸入數(shù)字?jǐn)?shù)據(jù),MPEG編碼解碼器630���、CPU 670和TS-PS處理器620將所述數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為用于存儲的數(shù)據(jù)格式的數(shù)據(jù)����。加密處理器650對于格式被轉(zhuǎn)換的數(shù)據(jù)執(zhí)行適當(dāng)?shù)募用芴幚怼<用艿臄?shù)據(jù)然后被存儲在信息記錄介質(zhì)691中��。
被輸入到輸入和輸出接口640的模擬信號被模數(shù)轉(zhuǎn)換器641轉(zhuǎn)換為數(shù)字信號�����。所述數(shù)字信號然后被MPEG編碼解碼器630轉(zhuǎn)換為用于記錄的代碼�。TS-PS處理器620將所述編碼的數(shù)字信號轉(zhuǎn)換為記錄格式的視聽復(fù)用數(shù)據(jù)。加密處理器650在將數(shù)據(jù)存儲到信息記錄介質(zhì)691上之前在必要時對于所述視聽復(fù)用數(shù)據(jù)執(zhí)行適當(dāng)?shù)募用芴幚怼?br>
當(dāng)記錄MPEG-TS數(shù)據(jù)的視聽流的主內(nèi)容時����,所述主內(nèi)容被劃分為內(nèi)容管理單元(CPS單元)。加密處理器650使用單元密鑰來加密主內(nèi)容����,并且經(jīng)由驅(qū)動器690在信息記錄介質(zhì)691上記錄加密的主內(nèi)容。
子內(nèi)容也被劃分為用于每個數(shù)據(jù)組的內(nèi)容管理單元(CPS單元)����。加密處理器650使用單元密鑰執(zhí)行加密處理,并且經(jīng)由驅(qū)動器690在信息記錄介質(zhì)691上存儲加密的子內(nèi)容���。
下面說明從信息記錄介質(zhì)重放數(shù)據(jù)的數(shù)據(jù)重放處理��。例如���,為了重放作為主內(nèi)容的MPEG-TS數(shù)據(jù)的視聽流�����,由驅(qū)動器690從信息記錄介質(zhì)691讀取的數(shù)據(jù)被識別為內(nèi)容管理單元(CPS單元)���。獲取對應(yīng)于內(nèi)容管理單元的單元密鑰。
更具體而言����,存儲在信息記錄介質(zhì)中的RKB根據(jù)在信息處理裝置的ROM660中存儲的器件密鑰被解密以產(chǎn)生中間密鑰Km。存儲在信息記錄介質(zhì)中的加密盤密鑰eKm(Kd)使用所獲取的中間密鑰Km被解密以產(chǎn)生盤密鑰Kd�。從信息記錄介質(zhì)獲取物理索引和記錄種子Vu�。因此通過基于這些信息的加密處理來獲得單元密鑰Ku。
在必要時�,根據(jù)所獲取的單元密鑰Ku來產(chǎn)生塊密鑰Kb。加密處理器650使用塊密鑰Kb和單元密鑰Ku之一來解密加密的內(nèi)容���。TS-PS處理器620然后將解密的內(nèi)容分離為視頻數(shù)據(jù)�����、音頻數(shù)據(jù)��、標(biāo)題數(shù)據(jù)等�����。
由MPEG編碼解碼器630解碼的數(shù)字?jǐn)?shù)據(jù)被在輸入和輸出接口640中的數(shù)模轉(zhuǎn)換器641轉(zhuǎn)換為模擬信號����。為了輸出數(shù)字信號,由加密處理器650解密的MPEG-TS數(shù)據(jù)通過輸入和輸出接口610被輸出為數(shù)字?jǐn)?shù)據(jù)����,所述輸出被提供到數(shù)字接口,諸如IEEE 1394接口����、以太網(wǎng)電纜或無線LAN。輸入和輸出接口610可以具有網(wǎng)絡(luò)連接功能����。當(dāng)重放裝置以目標(biāo)裝置可接收的格式輸出重放數(shù)據(jù)時,MPEG編碼解碼器630對于由TS-PS處理器620分離的視頻、音頻和標(biāo)題數(shù)據(jù)執(zhí)行速率轉(zhuǎn)換和編碼解碼轉(zhuǎn)換處理����。TS-PS處理器620將所述數(shù)據(jù)復(fù)用為MPEG-TS數(shù)據(jù)或MPEG-PS數(shù)據(jù),并且通過輸入和輸出接口610輸出被復(fù)用的數(shù)據(jù)��。CPU 670編碼解碼轉(zhuǎn)換除了MPEG之外的格式的數(shù)據(jù)����,或者將所述數(shù)據(jù)轉(zhuǎn)換為復(fù)用的文件,并且通過輸入和輸出接口610輸出由此引起的數(shù)據(jù)�。
當(dāng)子內(nèi)容被識別為內(nèi)容管理單元時,執(zhí)行對應(yīng)于內(nèi)容管理單元的單元密鑰獲取處理�����。根據(jù)所獲取的單元密鑰���,加密處理器650解密加密的內(nèi)容以執(zhí)行重放處理���。
內(nèi)容管理單元(CPS單元)被設(shè)置為對應(yīng)于主內(nèi)容和子內(nèi)容的數(shù)據(jù)的每個,并且一個內(nèi)容單元(CPS單元)與一個單元密鑰相關(guān)聯(lián)����。用于一般地控制重放操作的一般重放控制程序檢測內(nèi)容管理單元的轉(zhuǎn)換�����,并且響應(yīng)于內(nèi)容管理單元的轉(zhuǎn)換而將密鑰從一種轉(zhuǎn)換為另一種。如果未獲取密鑰��,則提供督促用戶獲取密鑰的消息����。
在ROM 660中存儲用于執(zhí)行重放處理和記錄處理的程序。在程序的執(zhí)行期間��,存儲器680用于存儲參數(shù)和數(shù)據(jù)����,并且作為CPU 670的工作區(qū)域。如圖25所示����,所述裝置記錄和重放數(shù)據(jù)。本發(fā)明可以應(yīng)用到具有僅僅重放功能的裝置或具有僅僅記錄功能的裝置��。
已經(jīng)參照器件特定實施例說明了本發(fā)明��。顯然����,本領(lǐng)域內(nèi)的技術(shù)人員可以在不脫離本發(fā)明的范圍的情況下容易地對本發(fā)明執(zhí)行修改和改變��。本發(fā)明的上述說明被給出用于說明����。它不意味著限制本發(fā)明�����。應(yīng)當(dāng)參照附加權(quán)利要求來確定本發(fā)明的范圍�����。
可以使用硬件���、軟件或其組合來執(zhí)行上述處理步驟系列�。如果使用軟件執(zhí)行處理步驟系列�����,則可以從網(wǎng)絡(luò)或記錄介質(zhì)向被組合為專用硬件的計算機的存儲器安裝處理序列的計算機程序�����,或向通過在其上安裝各種程序來執(zhí)行各種功能的通用計算機中安裝處理序列的計算機程序�。
所述計算機程序可以被預(yù)先記錄在作為記錄介質(zhì)的硬盤或ROM(只讀存儲器)中。所述計算機程序可以暫時或永久地被存儲(記錄)在可拆卸記錄介質(zhì)上�����,所述可拆卸記錄介質(zhì)諸如軟盤�、壓密盤只讀存儲器(CD-ROM)、磁光(MO)盤����、數(shù)字多用途盤(DVD)、磁盤或半導(dǎo)體存儲器�����。所述可拆卸記錄介質(zhì)可以以所謂的軟件包提供����。
所述計算機程序可以從上述的可拆卸記錄介質(zhì)向計算機安裝,可以以無線的方式從下載網(wǎng)站向計算機被傳送�����,或者可以以有線的方式通過諸如局域網(wǎng)(LAN)或因特網(wǎng)的網(wǎng)絡(luò)向計算機傳送���。計算機接收如此傳送的計算機程序����,并且將計算機程序安裝其硬盤上。
在本說明書中說明的處理步驟以所述的時間順序依次執(zhí)行�。根據(jù)所述裝置的吞吐量,或在必要時��,可以并行或獨立地執(zhí)行這些步驟�����。在本說明書中的系統(tǒng)指的是裝置的邏輯套件�,每個裝置不一定位于單個外殼內(nèi)。
權(quán)利要求
1.一種用于重放內(nèi)容的信息處理裝置��,包括密碼處理器��,用于執(zhí)行解密處理�,所述解密處理用于解密加密的內(nèi)容,所述加密的內(nèi)容包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元��,其中所述密碼處理器按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�����,它被公共地應(yīng)用到至少一個內(nèi)容管理單元;所述密碼處理器產(chǎn)生對應(yīng)于內(nèi)容管理單元的單元密鑰���,所述內(nèi)容管理單元在密碼處理中根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子加密����;并且所述密碼處理器使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一來對加密的內(nèi)容執(zhí)行解密處理�。
2.按照權(quán)利要求1的圖像處理裝置��,還包括存儲器���,用于存儲在樹結(jié)構(gòu)的密鑰分發(fā)方法中提供的器件密鑰����,其中所述密碼處理器通過下述方式獲取密鑰產(chǎn)生信息使用所述器件密鑰對存儲在信息記錄介質(zhì)中的加密密鑰塊執(zhí)行解密處理���。
3.按照權(quán)利要求1的圖像處理裝置��,其中��,圖像處理裝置使用與重放記錄在信息記錄介質(zhì)中的加密內(nèi)容的重放方法不同的方法���,通過執(zhí)行讀取物理索引的讀取處理來獲取記錄到信息記錄介質(zhì)上的��、密鑰產(chǎn)生信息���。
4.按照權(quán)利要求3的圖像處理裝置,其中��,圖像處理裝置執(zhí)行讀取處理以讀取被記錄為搖擺記錄信號的物理索引�。
5.按照權(quán)利要求1的圖像處理裝置,其中��,密碼處理器提取形成作為內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)的一部分作為塊種子�,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰,并且按照所產(chǎn)生的塊密鑰�����,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理�。
6.按照權(quán)利要求5的圖像處理裝置,其中�����,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù)���,并且其中所述密碼處理器通過從至少一個扇區(qū)的用戶數(shù)據(jù)中提取所述塊種子來產(chǎn)生所述塊密鑰����,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理�。
7.按照權(quán)利要求5的圖像處理裝置,其中�����,所述塊種子包括包含在用戶數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)�����,并且其中密碼處理器通過提取作為塊種子的所述隨機數(shù)數(shù)據(jù)來產(chǎn)生塊密鑰����,并且按照所產(chǎn)生的塊密鑰��,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理���。
8.按照權(quán)利要求1的圖像處理裝置����,其中���,所述密碼處理器從用戶數(shù)據(jù)中提取用戶控制數(shù)據(jù)的一部分作為塊種子�,以形成作為內(nèi)容的加密處理單元的塊,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰����,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理�。
9.按照權(quán)利要求8的圖像處理裝置,其中�,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù),并且其中密碼處理器通過提取對應(yīng)于所述至少一個扇區(qū)的用戶數(shù)據(jù)的塊種子而從所述用戶控制數(shù)據(jù)產(chǎn)生塊密鑰���,并且按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理�����。
10.按照權(quán)利要求8的圖像處理裝置�,其中,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)�����,并且其中密碼處理器通過提取所述隨機數(shù)數(shù)據(jù)作為塊種子來產(chǎn)生塊密鑰,并且按照所產(chǎn)生的塊密鑰�,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理。
11.按照權(quán)利要求1的圖像處理裝置�����,其中����,密碼處理器通過公共地向作為多個加密處理單元的塊應(yīng)用單元密鑰來執(zhí)行解密處理。
12.一種用于向信息記錄介質(zhì)執(zhí)行內(nèi)容記錄處理的信息處理裝置�����,包括密碼處理器���,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理,其中所述密碼處理器在基于公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中����,產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理���,由此執(zhí)行產(chǎn)生要存儲在信息記錄介質(zhì)中的加密數(shù)據(jù)的產(chǎn)生處理�����。
13.按照權(quán)利要求12的圖像處理裝置����,其中,密碼處理器將形成內(nèi)容的用戶數(shù)據(jù)的一部分設(shè)置為塊種子��,在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰���,并且按照所產(chǎn)生的塊密鑰��,基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元執(zhí)行加密處理�。
14.按照權(quán)利要求13的圖像處理裝置���,其中�,所述塊數(shù)據(jù)包括至少一個扇區(qū)的用戶數(shù)據(jù)��,并且其中密碼處理器通過從至少一個扇區(qū)的用戶數(shù)據(jù)中提取塊種子來產(chǎn)生塊密鑰�,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理�。
15.按照權(quán)利要求13的圖像處理裝置,其中,所述塊種子包括包含在用戶數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)����,并且其中密碼處理器通過提取隨機數(shù)數(shù)據(jù)作為塊種子而產(chǎn)生塊密鑰,并且按照所產(chǎn)生的塊密鑰�,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理。
16.按照權(quán)利要求12的圖像處理裝置��,其中����,密碼處理器從用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中提取形成內(nèi)容的用戶控制數(shù)據(jù)的一部分作為塊種子,并且通過向塊種子應(yīng)用單元密鑰的加密處理而產(chǎn)生塊密鑰���,由此按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理����。
17.按照權(quán)利要求16的圖像處理裝置��,其中�,作為加密處理單元的塊包括至少一個扇區(qū)的用戶數(shù)據(jù),并且其中密碼處理器通過從用戶控制數(shù)據(jù)提取對應(yīng)于至少一個扇區(qū)的用戶數(shù)據(jù)的塊種子來產(chǎn)生塊密鑰,并且按照所述塊密鑰�����,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理�。
18.按照權(quán)利要求16的圖像處理裝置,其中��,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)���,并且其中密碼處理器通過提取所述隨機數(shù)數(shù)據(jù)作為塊種子來產(chǎn)生塊密鑰���,并且按照所產(chǎn)生的塊密鑰,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理��。
19.按照權(quán)利要求12的圖像處理裝置��,其中���,密碼處理器通過直接和公共地向作為多個加密處理單元的塊應(yīng)用所述單元密鑰來對內(nèi)容執(zhí)行加密處理�。
20.一種用于存儲加密內(nèi)容的信息記錄介質(zhì)�����,用于存儲包括通過不同的加密密鑰而加密的數(shù)據(jù)的至少一個內(nèi)容管理單元,其中所述內(nèi)容管理單元包括使用單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一獨立加密的數(shù)據(jù)�����,所述單元密鑰是根據(jù)被公共應(yīng)用到內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元獨立設(shè)置的記錄種子而在密碼處理中被產(chǎn)生的��。
21.按照權(quán)利要求20的信息記錄介質(zhì)��,其中��,所述內(nèi)容管理單元包括根據(jù)在密碼處理中產(chǎn)生的塊密鑰基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元加密的數(shù)據(jù)����,所述加密處理向包括形成內(nèi)容的用戶數(shù)據(jù)的一部分的塊種子應(yīng)用單元密鑰。
22.按照權(quán)利要求21的信息記錄介質(zhì)���,其中����,安排在至少一個扇區(qū)的用戶數(shù)據(jù)中的塊數(shù)據(jù)包括在密碼處理中基于每個塊數(shù)據(jù)單元加密的數(shù)據(jù)��,所述加密處理應(yīng)用根據(jù)從至少一個扇區(qū)的用戶數(shù)據(jù)中提取的塊種子而產(chǎn)生的塊密鑰�����。
23.按照權(quán)利要求21的信息記錄介質(zhì)���,其中�����,所述塊種子包括存儲在用戶數(shù)據(jù)部分中的隨機數(shù)數(shù)據(jù)�。
24.按照權(quán)利要求20的信息記錄介質(zhì)�,其中,所述內(nèi)容管理單元包括根據(jù)在密碼處理中產(chǎn)生的塊密鑰基于每個塊數(shù)據(jù)加密的數(shù)據(jù)����,所述加密處理向包括在形成內(nèi)容的用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中的用戶控制數(shù)據(jù)的一部分的塊種子應(yīng)用單元密鑰。
25.按照權(quán)利要求24的信息記錄介質(zhì)���,其中�,安排在至少一個扇區(qū)的用戶數(shù)據(jù)中的塊數(shù)據(jù)包括在密碼處理中基于每個塊數(shù)據(jù)單元加密的數(shù)據(jù)����,所述加密處理應(yīng)用根據(jù)從對應(yīng)于至少一個扇區(qū)的用戶數(shù)據(jù)的用戶控制數(shù)據(jù)提取的塊種子而產(chǎn)生的塊密鑰。
26.按照權(quán)利要求24的信息記錄介質(zhì)�����,其中,所述塊種子包括包含在用戶控制數(shù)據(jù)中的隨機數(shù)數(shù)據(jù)����。
27.按照權(quán)利要求20的信息記錄介質(zhì),其中���,所述內(nèi)容管理單元包括通過直接和公共地向作為多個加密處理單元的塊應(yīng)用所述單元密鑰而加密的數(shù)據(jù)�。
28.一種用于重放內(nèi)容的信息處理方法�����,包括密碼處理步驟���,用于執(zhí)行解密處理��,用于解密包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元的加密內(nèi)容��,其中所述密碼處理步驟包括按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�����,所述單元密鑰產(chǎn)生密鑰被公共地應(yīng)用到至少一個內(nèi)容管理單元�;根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子來產(chǎn)生對應(yīng)于在密鑰處理中加密的內(nèi)容管理單元的單元密鑰����;以及使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰而產(chǎn)生的塊密鑰之一來對加密的內(nèi)容執(zhí)行解密處理。
29.按照權(quán)利要求28的圖像處理方法���,還包括通過執(zhí)行解密處理而獲取密鑰產(chǎn)生信息�,所述解密處理對于存儲在信息記錄介質(zhì)中的加密密鑰塊應(yīng)用以樹結(jié)構(gòu)密鑰分布方法提供的器件密鑰����。
30.按照權(quán)利要求28的圖像處理方法,還包括使用與用于重放記錄在信息記錄介質(zhì)中的加密內(nèi)容的重放方法不同的方法����,通過讀取被記錄到信息記錄介質(zhì)上的物理索引而獲取密鑰產(chǎn)生信息。
31.按照權(quán)利要求30的圖像處理方法�,還包括讀取被記錄為搖擺記錄信號的物理索引。
32.按照權(quán)利要求28的圖像處理方法�����,還包括提取形成作為內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)的一部分作為塊種子�;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰;按照所產(chǎn)生的塊密鑰���,基于每個塊數(shù)據(jù)單元執(zhí)行解密處理��。
33.按照權(quán)利要求28的圖像處理方法��,還包括從形成內(nèi)容的加密處理單元的塊的用戶數(shù)據(jù)和用戶控制數(shù)據(jù)提取用戶控制數(shù)據(jù)的一部分作為塊種子��;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰���;以及按照所產(chǎn)生的塊密鑰基于每個塊數(shù)據(jù)單元執(zhí)行解密處理�。
34.一種用于執(zhí)行針對信息記錄介質(zhì)的內(nèi)容記錄處理的信息處理方法�����,包括密碼處理步驟�,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理,其中所述密碼處理步驟包括在基于被公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰���,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理�����,以加密要存儲在信息記錄介質(zhì)中的數(shù)據(jù)����。
35.按照權(quán)利要求34的圖像處理方法,其中所述密碼處理步驟還包括將形成內(nèi)容的用戶數(shù)據(jù)的一部分設(shè)置為塊種子�����;在向塊種子應(yīng)用單元密鑰的密碼處理中產(chǎn)生塊密鑰�;并且按照所產(chǎn)生的塊密鑰,基于塊數(shù)據(jù)的每個塊數(shù)據(jù)單元執(zhí)行加密處理���。
36.按照權(quán)利要求34的圖像處理方法,其中所述密碼處理步驟包括從用戶數(shù)據(jù)和用戶控制數(shù)據(jù)中提取形成內(nèi)容的用戶控制數(shù)據(jù)的一部分作為塊種子���;通過向塊種子應(yīng)用單元密鑰的加密處理而產(chǎn)生塊密鑰�;并且按照所產(chǎn)生的塊密鑰����,基于每個塊數(shù)據(jù)單元執(zhí)行加密處理。
37.一種用于重放內(nèi)容的計算機程序�,包括密碼處理步驟,用于執(zhí)行解密處理���,所述解密處理用于解密加密的內(nèi)容�����,所述加密的內(nèi)容包括存儲在信息記錄介質(zhì)中的至少一個內(nèi)容管理單元��,其中所述密碼處理步驟包括按照存儲在信息記錄介質(zhì)中的密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�����,它被公共地應(yīng)用到至少一個內(nèi)容管理單元�;產(chǎn)生對應(yīng)于內(nèi)容管理單元的單元密鑰,所述內(nèi)容管理單元根據(jù)所述單元密鑰產(chǎn)生密鑰和對應(yīng)于存儲在信息記錄介質(zhì)中的基于單元的內(nèi)容管理單元的記錄種子在密碼處理中被加密��;以及使用所產(chǎn)生的單元密鑰和根據(jù)所述單元密鑰產(chǎn)生的塊密鑰之一來對于加密的內(nèi)容執(zhí)行解密處理���。
38.一種用于執(zhí)行針對信息記錄介質(zhì)的內(nèi)容記錄處理的計算機程序�����,包括密碼處理步驟����,用于在被記錄到信息記錄介質(zhì)上的每至少一個內(nèi)容管理單元上執(zhí)行加密處理���。其中所述密碼處理步驟包括在基于被公共地應(yīng)用到至少一個內(nèi)容管理單元的單元產(chǎn)生密鑰和對于每個內(nèi)容管理單元設(shè)置的記錄種子的密碼處理中產(chǎn)生對應(yīng)于每個內(nèi)容管理單元的單元密鑰�����,并且使用所產(chǎn)生的塊密鑰和基于所產(chǎn)生的單元密鑰而產(chǎn)生的塊密鑰之一來執(zhí)行加密處理�����,以加密要存儲在信息記錄介質(zhì)中的數(shù)據(jù)�����。
全文摘要
基于每個單元管理存儲在信息記錄介質(zhì)中的內(nèi)容�,并且防止其被未經(jīng)授權(quán)使用。存儲在信息記錄介質(zhì)中的內(nèi)容被劃分為多個單元��,使用對于每個單元產(chǎn)生的單元密鑰來加密所述內(nèi)容�����。根據(jù)各種密鑰產(chǎn)生信息來產(chǎn)生單元密鑰產(chǎn)生密鑰�。通過向所述單元密鑰產(chǎn)生密鑰應(yīng)用對應(yīng)于每個單元的記錄種子來產(chǎn)生用于每個單元的單元密鑰���。例如����,根據(jù)單元密鑰和對于每3個扇區(qū)設(shè)置的每個塊單元的塊種子來產(chǎn)生塊密鑰���。使用所述塊密鑰來基于每個塊單元執(zhí)行加密處理�。解密期間,以在密鑰產(chǎn)生信息���、記錄種子和在盤中存儲的塊種子中的匹配為條件來允許內(nèi)容的解密��。因此�����,防止未經(jīng)授權(quán)的內(nèi)容使用����。
文檔編號G06F1/00GK1637679SQ20041010493
公開日2005年7月13日 申請日期2004年12月24日 優(yōu)先權(quán)日2003年12月24日
發(fā)明者高島芳和, 木谷聰, 淺野智之, 上田健二朗, 村松克美 申請人:索尼株式會社