專利名稱:管理服務(wù)器裝置�����、內(nèi)容再現(xiàn)裝置及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止數(shù)字內(nèi)容的非法利用的技術(shù)��。
背景技術(shù):
近年來����,隨著儲存介質(zhì)大容量化,將電影等的作為著作物的內(nèi)容數(shù)字化���、保存在例如光盤等介質(zhì)中來分發(fā)的分發(fā)系統(tǒng)正在普及����。
在這樣的分發(fā)系統(tǒng)中�����,為了保護(hù)內(nèi)容的著作權(quán)�,需要僅在與著作權(quán)者的協(xié)議的限制下執(zhí)行內(nèi)容的再現(xiàn)及復(fù)制等。為了從沒有著作權(quán)者的許可的非法拷貝等保護(hù)著作物�,這樣的分發(fā)系統(tǒng)具備將數(shù)字內(nèi)容通過有著作權(quán)者的管理的加密密鑰進(jìn)行加密,并記錄在盤中��,只有具有對應(yīng)的解密密鑰的終端裝置能夠?qū)⑵浣饷艿慕Y(jié)構(gòu)�����。為了得到該解密密鑰�����,對使用者賦予了遵守在與著作權(quán)者之間簽訂的有關(guān)著作權(quán)保護(hù)的規(guī)定的義務(wù)�。
但是,即使使用上述的結(jié)構(gòu)��,也會因終端被有惡意的使用者侵入等而不能保證完全防止內(nèi)容非法流通。所以�����,例如在特許文獻(xiàn)1中���,提出了從非法流出的內(nèi)容確定流出源的終端裝置的技術(shù)�。
在該技術(shù)中���,將內(nèi)容分割為多個部分��,對幾個分割數(shù)據(jù)�����,準(zhǔn)備多個將固有信息作為水印嵌入的變分����。此時����,對于1個內(nèi)容中的多個分割數(shù)據(jù)準(zhǔn)備嵌入了不同的水印的變分,預(yù)先指定再現(xiàn)的順序��,以使得各終端裝置再現(xiàn)的分割數(shù)據(jù)的組合不會重復(fù)。結(jié)果�,最終嵌入在所再現(xiàn)的內(nèi)容中的多個水印信息的組合成為再現(xiàn)的終端裝置所固有的組合,所以能夠從非法流出的內(nèi)容確定流出源的終端裝置��。
特許文獻(xiàn)1美國特許申請公開第2004/01116611號公報但是�����,在使用BD(Blu-ray Disc)等記錄介質(zhì)分發(fā)內(nèi)容的情況下��,在終端裝置的臺數(shù)很龐大時���,難以將所有終端裝置的內(nèi)容數(shù)據(jù)的變分收錄在一張記錄介質(zhì)中。因此��,在這樣的情況下�,不能采用由特許文獻(xiàn)1公開的技術(shù),有不能從非法內(nèi)容確定流出源的終端的問題��。
發(fā)明內(nèi)容
本發(fā)明鑒于上述問題�����,目的是提供一種在能夠?qū)?nèi)容數(shù)據(jù)的變分記錄到一張記錄介質(zhì)中的同時���、能夠容易確定使內(nèi)容非法流出的終端裝置的管理服務(wù)器裝置�����、記錄介質(zhì)生成裝置��、記錄介質(zhì)��、內(nèi)容再現(xiàn)裝置���、管理方法�����、管理程序�����、內(nèi)容再現(xiàn)方法及內(nèi)容再現(xiàn)程序����。
為了達(dá)到上述目的�����,本發(fā)明的管理服務(wù)器裝置,利用被分類的多個終端裝置所屬的多個組來管理涉及非法使用的終端裝置��,其特征在于��,具備保持單元�����,保持有被分類的多個終端裝置所屬的多個組���;取得單元�����,取得涉及非法使用的終端裝置所屬的對象組的指定;分割單元��,將被指定的上述對象組分割為上述涉及非法使用的終端裝置所屬的分割組和其他終端裝置所屬的分割組����;選擇單元,選擇被指定的上述終端裝置不屬于的兩個以上的候補組��;以及合并單元��,合并所選擇的上述候補組。
根據(jù)該結(jié)構(gòu)���,通過將涉及非法使用的終端裝置所屬的對象組分割����,這樣的終端裝置的確定變得容易���,并且通過將對象組以外的候補組合并��,整體的組數(shù)與合并前相比至少不會增加�。因此�����,能夠在一張記錄介質(zhì)中記錄內(nèi)容數(shù)據(jù)的變分��。
這里���,也可以是���,上述選擇單元至少選擇1個比規(guī)定數(shù)量少的臺數(shù)的終端裝置所屬的上述候補組。
根據(jù)該結(jié)構(gòu),由于作為合并的對象的候補組而選擇比規(guī)定數(shù)量少的臺數(shù)的終端裝置所屬的組�,所以能夠限制屬于合并后的組的終端裝置的臺數(shù)。如果屬于組的終端裝置的臺數(shù)較少����,則涉及非法使用的終端裝置的發(fā)現(xiàn)變得更容易。
這里����,也可以是,上述選擇單元選擇相互具有關(guān)聯(lián)的上述候補組�。
根據(jù)該結(jié)構(gòu),由于作為合并的對象的候補組而選擇相互具有關(guān)聯(lián)的候補組��,所以合并后的組的管理變得容易�。
這里,也可以是��,上述合并單元將所選擇的候補組合并���,生成比所選擇的候補組的數(shù)量少的數(shù)量的合并組。
根據(jù)該結(jié)構(gòu)�����,由于將所選擇的候補組合并,生成比所選擇的候補組的數(shù)量少的數(shù)量的合并組��,所以合并后的整體的組數(shù)與合并前相比至少不會增加���。
這里���,也可以是,上述保持單元保持有利用樹結(jié)構(gòu)分類的上述多個終端裝置所屬的上述多個組�。
根據(jù)該結(jié)構(gòu),由于多個終端裝置使用樹結(jié)構(gòu)分類���,所以即使在終端裝置的數(shù)量變得龐大的情況下�,葉節(jié)點能夠?qū)⒂脕矸诸惖墓芾硇畔⒌娜萘恳种茷楝F(xiàn)實量��。
這里���,也可以是��,上述樹結(jié)構(gòu)由以多層樹狀配置的多個節(jié)點構(gòu)成�����,對上述樹結(jié)構(gòu)的葉節(jié)點分配各終端裝置�����,對以節(jié)點為根的子樹的多個葉節(jié)點分別分配的多個終端裝置構(gòu)成1個組��;上述分割單元對以對應(yīng)于上述對象組的對象節(jié)點的下層節(jié)點為根的多個子樹的每一個�����,新生成對該子樹的葉節(jié)點分配的終端裝置所屬的1個分割組��,以代替上述對象組��;上述選擇單元除了上述對象節(jié)點以外�����,選擇多個上述對象節(jié)點的上層的節(jié)點的下層節(jié)點��,選擇對應(yīng)于所選擇的各下層節(jié)點的候補組��;上述合并單元將所選擇的候補組合并為1個合并組�����。
根據(jù)該結(jié)構(gòu)�,在樹結(jié)構(gòu)中能夠?qū)ο蠼M可靠地進(jìn)行分割,將候補組可靠地合并����。
這里,也可以是����,上述保持單元存儲有對每個組不同的解密密鑰;上述分割單元生成上述涉及非法使用的終端裝置所屬的分割組的解密密鑰��,生成其他終端裝置所屬的分割組的其他解密密鑰��,以代替所指定的上述對象組的解密密鑰�����;上述選擇單元選擇上述候補組的各個解密密鑰;上述合并單元生成對應(yīng)于上述合并組的1個解密密鑰�,以代替上述各個解密密鑰。
根據(jù)該結(jié)構(gòu)����,由于對每個組設(shè)定了解密密鑰��,所以能夠?qū)γ總€組限制內(nèi)容的使用�����。
此外,本發(fā)明的記錄介質(zhì)生成裝置�,在記錄介質(zhì)中寫入加密的內(nèi)容,具備介質(zhì)密鑰生成單元��,生成由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰�;介質(zhì)密鑰加密單元,利用分配給上述內(nèi)容再現(xiàn)裝置的設(shè)備密鑰��,將生成的上述介質(zhì)密鑰加密而生成加密介質(zhì)密鑰�����;控制單元��,通過對每個內(nèi)容再現(xiàn)裝置��,對介質(zhì)密鑰生成單元進(jìn)行控制以使其生成介質(zhì)密鑰�,并對介質(zhì)密鑰加密單元進(jìn)行控制以使其生成加密介質(zhì)密鑰,來生成包含多個加密介質(zhì)密鑰的介質(zhì)密鑰群��;片段密鑰加密單元��,利用上述介質(zhì)密鑰����,將追蹤片段密鑰加密而生成加密追蹤片段密鑰;內(nèi)容生成單元�����,利用上述追蹤片段密鑰�,將通過電子透射嵌入了追蹤用信息的追蹤片段加密而生成加密追蹤片段,生成與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含所生成的加密追蹤片段的加密內(nèi)容�����;以及寫入單元��,將所生成的上述介質(zhì)密鑰群�����、上述加密追蹤片段密鑰��、以及上述加密內(nèi)容寫入到記錄介質(zhì)中�����。
根據(jù)該結(jié)構(gòu)���,由于生成由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰�,所以能夠生成僅在特定的內(nèi)容再現(xiàn)裝置與特定的記錄介質(zhì)的組合的情況下能夠許可內(nèi)容的解密的記錄介質(zhì)。
此外�����,本發(fā)明的計算機可讀取的移動式記錄介質(zhì)���,存儲有介質(zhì)密鑰群��,與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含加密介質(zhì)密鑰��,該加密介質(zhì)密鑰是利用分配給上述內(nèi)容再現(xiàn)裝置的設(shè)備密鑰將由該記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰加密而生成的��;加密追蹤片段密鑰���,利用上述介質(zhì)密鑰,將追蹤片段密鑰加密而生成�����;以及加密內(nèi)容�,與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含加密追蹤片段,該加密追蹤片段是利用追蹤片段密鑰將通過電子透射嵌入了追蹤用信息的追蹤片段加密而生成的。
此外�,也可以是,記錄介質(zhì)還存儲有分別利用上述介質(zhì)密鑰將規(guī)定數(shù)量的不同的追蹤片段密鑰加密而生成的上述規(guī)定數(shù)量的加密追蹤片段密鑰��;上述加密內(nèi)容還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含上述規(guī)定數(shù)量的加密追蹤片段���,該規(guī)定數(shù)量的加密追蹤片段是分別利用上述規(guī)定數(shù)量的上述追蹤片段密鑰將通過電子透射分別嵌入了對每個追蹤片段不同的追蹤用信息的上述規(guī)定數(shù)量的追蹤片段加密而生成的。
此外�����,也可以是���,上述記錄介質(zhì)還存儲有利用上述介質(zhì)密鑰將1個以上的一般片段密鑰加密而生成的1個以上的加密一般片段密鑰�����;上述加密內(nèi)容還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含利用上述一般片段密鑰將多個一般片段分別加密而生成的上述多個的加密一般片段���。
此外,也可以是��,上述記錄介質(zhì)還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地存儲有再現(xiàn)順序信息���,該再現(xiàn)順序信息表示將上述加密追蹤片段及上述加密一般片段解密而再現(xiàn)的順序��。
根據(jù)這些結(jié)構(gòu)�����,由于介質(zhì)密鑰由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成��,所以能夠僅在特定的內(nèi)容再現(xiàn)裝置與特定的記錄介質(zhì)的組合的使用的情況下許可內(nèi)容的解密��。
此外����,本發(fā)明的內(nèi)容再現(xiàn)裝置,將記錄在權(quán)利要求9所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)�,具備第1解密單元,利用分配給本裝置的設(shè)備密鑰���,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密介質(zhì)密鑰解密而生成解密介質(zhì)密鑰�;第2解密單元�����,利用所生成的解密介質(zhì)密鑰�,將存儲在上述記錄介質(zhì)中的加密追蹤片段密鑰解密而生成解密追蹤片段密鑰;第3解密單元,利用所生成的解密追蹤片段密鑰���,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密追蹤片段解密而生成解密追蹤片段���;以及再現(xiàn)單元,再現(xiàn)所生成的解密追蹤片段����。
此外,本發(fā)明是將記錄在記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)的內(nèi)容再現(xiàn)裝置�,上述第2解密單元還利用所生成的解密介質(zhì)密鑰��,將存儲在上述記錄介質(zhì)中的上述規(guī)定數(shù)量的上述加密追蹤片段密鑰分別解密而生成上述規(guī)定數(shù)量的解密追蹤片段密鑰����;上述第3解密單元還利用所生成的上述規(guī)定數(shù)量的上述各個解密追蹤片段密鑰,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的上述規(guī)定數(shù)量的加密追蹤片段解密而生成上述規(guī)定數(shù)量的解密追蹤片段�����;上述再現(xiàn)單元還再現(xiàn)所生成的上述規(guī)定數(shù)量的上述解密追蹤片段�����。
此外,上述第2解密單元還利用所生成的解密介質(zhì)密鑰��,將存儲在上述技術(shù)方案的上述記錄介質(zhì)中的1個以上的上述加密一般片段密鑰分別解密而生成1個以上的解密一般片段密鑰���;上述第3解密單元還利用所生成的上述解密一般片段密鑰����,將存儲在權(quán)利要求8的上述記錄介質(zhì)中的與本裝置對應(yīng)的上述多個加密一般片段解密而生成上述多個解密一般片段����;上述再現(xiàn)單元再現(xiàn)所生成的上述多個上述解密一般片段。
此外�,上述內(nèi)容再現(xiàn)裝置還包括按照存儲在權(quán)利要求12的記錄介質(zhì)中的再現(xiàn)順序信息控制上述第2解密單元、上述第3解密單元及上述再現(xiàn)單元���,以將上述規(guī)定數(shù)量的加密追蹤片段及上述多個加密一般片段解密并再現(xiàn)�。
根據(jù)這些結(jié)構(gòu)���,由于介質(zhì)密鑰由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成�,所以能夠僅在特定的內(nèi)容再現(xiàn)裝置與特定的記錄介質(zhì)的組合的使用的情況下許可內(nèi)容的解密����。
圖1是表示內(nèi)容分發(fā)系統(tǒng)10的結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)圖��。
圖2是表示管理服務(wù)器裝置200的結(jié)構(gòu)的框圖���。
圖3是表示設(shè)備密鑰信息表群211的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖。
圖4是表示分終端解密密鑰信息表214及214a的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖��。
圖5是表示W(wǎng)M表217的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖����。
圖6是表示內(nèi)容280的結(jié)構(gòu)及再現(xiàn)數(shù)據(jù)的結(jié)構(gòu)圖。
圖7是表示樹結(jié)構(gòu)221及樹結(jié)構(gòu)231的結(jié)構(gòu)的結(jié)構(gòu)圖����。
圖8是表示輸出部205的BD的制造的動作的流程圖。
圖9是表示再編部204的再編動作的流程圖�����。后接圖10�。
圖10是表示再編部204的再編動作的流程圖�。后接圖11。
圖11是表示再編部204的再編動作的流程圖����。后接圖12�����。
圖12是表示再編部204的再編動作的流程圖����。后接圖13����。
圖13是表示再編部204的再編動作的流程圖。前接圖12�����。
圖14是表示BD600a的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖����。
圖15是表示終端用再現(xiàn)信息表611的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖。
圖16是表示再現(xiàn)控制信息612a的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖���。
圖17是表示分終端解密密鑰信息表613的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖����。
圖18是表示介質(zhì)固有信息表614的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖���。
圖19是表示公用解密密鑰信息表615的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖��。
圖20是表示再現(xiàn)裝置100a的結(jié)構(gòu)的框圖��。
圖21是表示設(shè)備密鑰信息表151的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖����。
圖22是表示再現(xiàn)裝置100a的概要動作的流程圖。
圖23是表示介質(zhì)密鑰生成部108的介質(zhì)密鑰的生成動作的流程圖���。
圖24是表示再現(xiàn)控制信息決定部110的再現(xiàn)控制信息的決定動作的流程圖�。
圖25是表示片段數(shù)據(jù)的再現(xiàn)動作的流程圖���。
圖26是表示分終端解密密鑰的生成動作的流程圖�����。
圖27是表示片段數(shù)據(jù)的解密、再現(xiàn)動作的流程圖���。
圖28是表示檢查裝置400的結(jié)構(gòu)的框圖���。
圖29表示W(wǎng)M集合421的數(shù)據(jù)的一例�����。
圖30是表示檢查裝置400的動作的流程圖�。
圖31表示組結(jié)構(gòu)731及組結(jié)構(gòu)741的一例���。
圖32是表示設(shè)備密鑰信息群800的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖����。
圖33是表示分終端解密密鑰信息表821及821a的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖���。
圖34是表示作為變形例的再編部204的動作的流程圖�。后接圖35��。
圖35是表示作為變形例的再編部204的動作的流程圖��。后接圖36��。
圖36是表示作為變形例的再編部204的動作的流程圖��。后接圖37�。
圖37是表示作為變形例的再編部204的動作的流程圖。前接圖36����。
附圖標(biāo)記說明10內(nèi)容分發(fā)系統(tǒng)100a~100c再現(xiàn)裝置200管理服務(wù)器裝置400檢查裝置500記錄裝置600a~600c BD650a~650c BD具體實施方式
1.第1實施方式對作為本發(fā)明的1個實施方式的內(nèi)容分發(fā)系統(tǒng)10進(jìn)行說明��。
1.1內(nèi)容分發(fā)系統(tǒng)10的結(jié)構(gòu)如圖1所示�,內(nèi)容分發(fā)系統(tǒng)10包括管理服務(wù)器裝置200���、制造裝置300���、再現(xiàn)裝置100a、100b����、……、100c�、記錄裝置500及檢查裝置400。
管理服務(wù)器裝置200通過專用線20與制造裝置300連接�,通過專用線30與檢查裝置400連接。管理服務(wù)器裝置200�、制造裝置300及檢查裝置400由內(nèi)容的合法權(quán)利者或其管理人維持、管理�����。
在再現(xiàn)裝置100a上連接著監(jiān)視器120a����,在再現(xiàn)裝置100b上連接著監(jiān)視器120b及記錄裝置500,在再現(xiàn)裝置100c上連接著監(jiān)視器120c����。
管理服務(wù)器裝置200利用樹結(jié)構(gòu)將再現(xiàn)裝置100a、100b�����、……�、100c分類為多個組來進(jìn)行管理。管理服務(wù)器裝置200將嵌入了確定組的WM(水印)信息即電子透射信息的內(nèi)容進(jìn)行加密�����,將加密內(nèi)容及其他信息通過制造裝置300記錄到BD(Blu-ray Disc��,即藍(lán)光盤)600a����、600b、……��、600c中。BD600a��、600b�、……、600c在市場中正規(guī)地銷售而流通���。
再現(xiàn)裝置100a如果被裝入由使用者正規(guī)購入的BD600a��,則將記錄在BD600a中的加密內(nèi)容進(jìn)行解密并再現(xiàn)��,將再現(xiàn)的內(nèi)容輸出到監(jiān)視器120a�����。
再現(xiàn)裝置100b如果被裝入由其他使用者正規(guī)購入的BD600b����,則將記錄在BD600b中的加密內(nèi)容進(jìn)行解密并再現(xiàn)�����,將再現(xiàn)的內(nèi)容輸出到監(jiān)視器120b及記錄裝置500���。記錄裝置500接收所再現(xiàn)的內(nèi)容�����,將接收到的內(nèi)容記錄到BD650a����、650b���、……����、650c����。
BD650a、650b���、……��、650c是被非法復(fù)制的記錄介質(zhì)�����。BD650a���、650b���、……、650c在市場上非法流通��。
如果被非法復(fù)制的記錄介質(zhì)即BD650a被發(fā)現(xiàn)�,則內(nèi)容的合法權(quán)利者將BD650a裝入到檢查裝置400中。檢查裝置400從BD650a讀出內(nèi)容���,從讀出的內(nèi)容檢測WM信息���,將檢測到的WM信息經(jīng)由專用線30向管理服務(wù)器裝置200發(fā)送。
管理服務(wù)器裝置200利用接收到的WM信息��,確定包括涉及非法利用的再現(xiàn)裝置100b的組�,將屬于所確定的該組中的多個再現(xiàn)裝置分類為多個組,以使1臺再現(xiàn)裝置屬于1臺的組����。此外,將由WM信息確定的組以外的多個組合并為1個組���。進(jìn)而�����,將對每個新的組設(shè)定的WM信息嵌入到內(nèi)容中�,與上述同樣,將嵌入了確定新的組的WM信息的內(nèi)容進(jìn)行加密��,將加密內(nèi)容及其它信息通過制造裝置300記錄到多張BD中���。這些BD在市場中正規(guī)銷售并流通。
將記錄在這樣制造的BD中的加密內(nèi)容再次通過再現(xiàn)裝置100b再現(xiàn)��,通過記錄裝置500非法地復(fù)制BD��,所復(fù)制的BD在市場上非法流通��。
接著���,檢查裝置400與上述同樣���,從非法的BD再現(xiàn)內(nèi)容,從再現(xiàn)的內(nèi)容提取WM信息��。如上所述����,由于所提取的WM信息確定了僅包括再現(xiàn)裝置100b的組����,所以能夠唯一地確定非法地使用的再現(xiàn)裝置100b���。
另外���,在本實施方式及其變形例中,作為數(shù)據(jù)的加密方法而使用AES(Advanced Encryption Standard����,即高級加密標(biāo)準(zhǔn))。但是�����,并不限于AES��,也可以使用其他加密方法��。
1.2管理服務(wù)器裝置200的結(jié)構(gòu)如圖2所示�����,管理服務(wù)器裝置200包括信息存儲部201、非法終端受理部202�����、解密密鑰生成部203�、再編部204及輸出部205。再編部204包括分割部204a��、選擇部204b及合并部204c��。
具體而言���,管理服務(wù)器裝置200是包括微處理器、ROM�����、RAM�、硬盤單元、通信單元���、顯示器單元����、鍵盤、鼠標(biāo)等的計算機系統(tǒng)�����。在上述RAM或上述硬盤單元中存儲有計算機程序��。通過上述微處理器按照上述計算機程序動作���,管理服務(wù)器裝置200實現(xiàn)其一部分的功能�����。
(1)信息存儲部201如圖2所示�����,信息存儲部201存儲有設(shè)備密鑰信息表群211�、終端用再現(xiàn)信息表212�����、再現(xiàn)控制信息213a��、再現(xiàn)控制信息213b��、……、再現(xiàn)控制信息213c�、分終端解密密鑰信息表214、介質(zhì)固有信息表215���、公用解密密鑰信息表216�����、WM表217���、內(nèi)容280。
(設(shè)備密鑰信息表群211)設(shè)備密鑰信息表群211作為一例����,如圖3所示���,包括與構(gòu)成內(nèi)容分發(fā)系統(tǒng)10的再現(xiàn)裝置100a�����、100b��、……�、100c的臺數(shù)相同數(shù)量的設(shè)備密鑰信息表241、242���、……�����、243����、……�、244、……���,設(shè)備密鑰信息表241�、242���、……����、243�、……、244、……分別對應(yīng)于再現(xiàn)裝置100a����、100b、……�����、100c����,由唯一地識別再現(xiàn)裝置100a、100b����、……、100c的識別信息來識別����。
設(shè)備密鑰信息表241、242��、……�����、243�、……、244�、……分別被分發(fā)給對應(yīng)的再現(xiàn)裝置100a、100b�����、……�����、100c����。
以下,對設(shè)備密鑰信息表241進(jìn)行說明�����,由于設(shè)備密鑰信息表242�����、……����、243�����、……���、244、……具有與設(shè)備密鑰信息表241同樣的結(jié)構(gòu)��,所以省略對它們的說明��。
如圖3所示�,設(shè)備密鑰信息表241包括多個設(shè)備密鑰信息,各設(shè)備密鑰信息對應(yīng)于樹結(jié)構(gòu)的節(jié)點�,包括UV號、U掩碼及設(shè)備密鑰�。
另外,關(guān)于UV號����、U掩碼,在NNL系統(tǒng)中定義�。關(guān)于NNL系統(tǒng),詳細(xì)描述在以下的文獻(xiàn)中����。
“D.Naor,M.Naor�����,and J.Lotspiech���,”Revocation and tracing routines forstateless receivers�����,”in Lecture Notes in Computer Science����,Advances inCryptology.Heidelberg����,GermanySpringer-Verlag,2001���,vol.2139”UV號是4字節(jié)長��,U掩碼是1字節(jié)長��。各再現(xiàn)裝置必須使用由UV號和U掩碼確定的設(shè)備密鑰再現(xiàn)記錄在BD中的內(nèi)容���。
例如�,具有由UV號“0x10000000”和U掩碼“0x1D”確定的對應(yīng)于NNL系統(tǒng)的節(jié)點的設(shè)備密鑰的再現(xiàn)裝置���,在內(nèi)容再現(xiàn)時使用該設(shè)備密鑰�����。
UV號及U掩碼是表示樹結(jié)構(gòu)的節(jié)點的信息��,U掩碼表示忽視UV號的低位位的位數(shù)���,UV號中的除了由U掩碼表示的低位位以外的部分表示樹結(jié)構(gòu)的節(jié)點。
上述樹結(jié)構(gòu)由以多層樹狀配置的多個節(jié)點構(gòu)成���。對上述樹結(jié)構(gòu)的葉節(jié)點分配各終端裝置����。對以最初屬于特定的層的各節(jié)點為根的子樹的多個葉節(jié)點分別分配的多個終端裝置構(gòu)成1個組��。
這里�,樹結(jié)構(gòu)的一例是圖7所示的樹結(jié)構(gòu)221����,樹結(jié)構(gòu)221是5層的2個子樹����。樹結(jié)構(gòu)221由多個節(jié)點和連接各節(jié)點的多個邊(edge)構(gòu)成��。
在樹結(jié)構(gòu)的根中����,經(jīng)由兩個邊緣分別直屬有兩個節(jié)點,這些節(jié)點分別由節(jié)點信息“0”及“1”表示��。
此外���,在由節(jié)點識別信息“0”表示的1個節(jié)點中�����,經(jīng)由兩個邊緣分別直屬兩個節(jié)點���,這些節(jié)點分別由節(jié)點識別信息“00”及“01”表示。在由節(jié)點識別信息“1”表示的1個節(jié)點上分別直屬兩個節(jié)點���,這些節(jié)點分別由節(jié)點識別信息“10”及“11”表示��。
進(jìn)而�����,在由節(jié)點識別信息“00”表示的1個節(jié)點上分別直屬兩個節(jié)點��,這些節(jié)點分別由節(jié)點識別信息“000”及“001”表示����。在由節(jié)點識別信息“01”表示的1個節(jié)點上分別直屬兩個節(jié)點,這些節(jié)點分別由節(jié)點識別信息“010”及“011”表示�。
以下,對于其他節(jié)點�,由于是同樣的,所以省略說明�。
作為一例,在UV號是“0x50000000”�、U掩碼是“0x1E”時,由于UV號的低位位“0x1E”位���、即30位(10進(jìn)制數(shù)的表現(xiàn))被屏蔽��,所以在UV號中剩余的值為“01”(2進(jìn)制數(shù)的表現(xiàn))�����。即��,該UV號及U掩碼表示具有節(jié)點識別信息“01”的節(jié)點�。
設(shè)備密鑰是與由包含在該設(shè)備密鑰信息中的UV號及U掩碼表示的節(jié)點對應(yīng)的密鑰信息。
另外�,在圖3中���,接著“0x”的字符串表示16進(jìn)制數(shù)的顯示�。在本說明書及附圖中是同樣的�。
(終端用再現(xiàn)信息表212)終端用再現(xiàn)信息表212是表示再現(xiàn)裝置與再現(xiàn)控制信息的對應(yīng)關(guān)系的表。對于詳細(xì)情況在后面敘述���。
(分終端解密密鑰信息表214)如圖4中作為一例所示那樣���,分終端解密密鑰信息表214由多個分終端解密密鑰信息構(gòu)成���。這些多個分終端解密密鑰信息分別對應(yīng)于上述的樹結(jié)構(gòu)的多個節(jié)點。
各分終端解密密鑰信息包括UV號�、UV掩碼及15個加密解密密鑰信息。
關(guān)于UV號及U掩碼,是如上述那樣的����。
各加密解密密鑰信息由密鑰ID及加密解密密鑰構(gòu)成。密鑰ID是識別該加密解密密鑰信息的識別信息���。加密解密密鑰是使用設(shè)備密鑰將解密密鑰加密而生成的��。這里�����,設(shè)備密鑰是由包含在該分終端解密密鑰信息中的UV號及U掩碼確定的���。
在生成分別包含在15個加密解密密鑰信息中的15個加密解密密鑰時使用的15個設(shè)備密鑰是相同的。此外����,在生成分別包含在15個加密解密密鑰信息中的15個加密解密密鑰時作為基礎(chǔ)的15個解密密鑰分別不同。
另外���,圖4所示的分終端解密密鑰信息表214如上所述���,是發(fā)現(xiàn)被非法復(fù)制的BD之前的表,圖4所示的分終端解密密鑰信息表214a是在發(fā)現(xiàn)了被非法地復(fù)制的BD后、通過管理服務(wù)器裝置200再編組后的表�。對于分終端解密密鑰信息表214a在后面敘述。
(介質(zhì)固有信息表215)介質(zhì)固有信息表215是表示再現(xiàn)裝置與對每個介質(zhì)設(shè)定的加密介質(zhì)密鑰的對應(yīng)關(guān)系的表�����。對于詳細(xì)情況在后面敘述���。
(公用解密密鑰信息表216)公用解密密鑰信息表216是定義在將加密的內(nèi)容再現(xiàn)時使用的公用解密密鑰的表�。對于詳細(xì)情況在后面敘述����。
(WM表217)如圖5所示�����,WM表217由多個WM信息構(gòu)成����,多個WM信息分別對應(yīng)于包含在圖4所示的分終端解密密鑰信息表214中的多個分終端解密密鑰信息。如該圖所示���,各WM信息包括15個WM組��。
各WM組包括密鑰ID及WM��。關(guān)于密鑰ID�,是如上述那樣的。WM是嵌入在內(nèi)容中的水印�����。
包含在構(gòu)成WM表217的1個WM信息中的15個WM組分別對應(yīng)于15個加密解密密鑰信息���,該15個加密解密密鑰信息包含在與該WM信息對應(yīng)的分終端解密密鑰信息表214的分終端解密密鑰信息中�����。即�,包含在對應(yīng)的WM信息中的15個密鑰ID分別與包含在分終端解密密鑰信息表214的分終端解密密鑰信息中的15個密鑰ID相同���,該分終端解密密鑰信息表214與該WM信息對應(yīng)����。
另外�,將包含在WM信息中的15個WM稱作WM集合。
(內(nèi)容280)內(nèi)容280如圖6中作為一例所示��,包括17個一般片段數(shù)據(jù)281、282�����、283�、……、284����、第1區(qū)間中的16個追蹤片段數(shù)據(jù)285、286�、287、……��、288�、第2區(qū)間中的16個追蹤片段數(shù)據(jù)289、290��、291����、……�����、292、和第15區(qū)間中的16個追蹤片段數(shù)據(jù)293����、294、295����、……、296����。即,包含在內(nèi)容280中的追蹤片段數(shù)據(jù)的合計數(shù)量是240個(=16個×15區(qū)間)����。
一般片段數(shù)據(jù)281、282����、283、……���、284分別是將數(shù)字影像信息及數(shù)字聲音信息壓縮編碼而生成的����。
此外,第1區(qū)間中的16個追蹤片段數(shù)據(jù)285�����、286��、287�����、……���、288分別是將相同的數(shù)字影像信息及數(shù)字聲音信息壓縮編碼而生成的��。但是�����,在作為生成數(shù)字聲音信息的基礎(chǔ)的模擬聲音信號中預(yù)先嵌入了各個WM���。具體而言,對于第1區(qū)間中的16個追蹤片段數(shù)據(jù)285����、286、287���、……���、288,分別如圖6所示����,將WM“A-1”、“A-2”��、“A-3”�、……、“A-16”嵌入到各個模擬聲音信號中���。
此外����,第2區(qū)間中的16個追蹤片段數(shù)據(jù)289����、290、291��、……、292分別是將相同的數(shù)字影像信息及數(shù)字聲音信息壓縮編碼而生成的����。但是,在作為生成數(shù)字聲音信息的基礎(chǔ)的模擬聲音信號中預(yù)先嵌入了各個WM�。具體而言,對于第2區(qū)間中的16個追蹤片段數(shù)據(jù)289�����、290�、291、……���、292�,分別如圖6所示��,將WM“B-1”�����、“B-2”�����、“B-3”��、……�、“B-16”嵌入到各個模擬的聲音信號中。
關(guān)于其他區(qū)間中的追蹤片段數(shù)據(jù)也同樣�。
上述一般的片段數(shù)據(jù)及追蹤片段數(shù)據(jù)的再現(xiàn)順序由再現(xiàn)控制信息213a、再現(xiàn)控制信息213b�、……、再現(xiàn)控制信息213c決定��。
(再現(xiàn)控制信息213a��、再現(xiàn)控制信息213b��、……�、再現(xiàn)控制信息213c)再現(xiàn)控制信息213a、再現(xiàn)控制信息213b�、……、再現(xiàn)控制信息213c決定包含在內(nèi)容中的上述一般的片段數(shù)據(jù)及追蹤片段數(shù)據(jù)的再現(xiàn)順序���。關(guān)于這些再現(xiàn)控制信息在后面敘述�。
(2)輸出部205(非法組發(fā)現(xiàn)前的處理)利用圖8所示的流程圖對輸出部205進(jìn)行說明�����。
在非法組發(fā)現(xiàn)前,輸出部205從信息存儲部201讀出終端用再現(xiàn)信息表212��、再現(xiàn)控制信息213a����、213b、……����、213c、分終端解密密鑰信息表214����、介質(zhì)固有信息表215及公用解密密鑰信息表216,對制造裝置300輸出所讀出的終端用再現(xiàn)信息表212(步驟S101)�,輸出再現(xiàn)控制信息213a、213b��、……���、213c(步驟S102)��,輸出分終端解密密鑰信息表214(步驟S103)����,輸出介質(zhì)固有信息表215(步驟S104),輸出公用解密密鑰信息表216(步驟S105)�。
此外,輸出部205從信息存儲部201讀出一般片段數(shù)據(jù)281�、282、283�����、……��、284���、追蹤片段數(shù)據(jù)285、286�����、287���、……���、288、追蹤片段數(shù)據(jù)289、290����、291、……��、292�、追蹤片段數(shù)據(jù)293、294����、295、……����、296,將讀出的這些一般片段數(shù)據(jù)及追蹤片段數(shù)據(jù)使用與它們對應(yīng)的加密密鑰進(jìn)行加密�,分別生成加密一般片段數(shù)據(jù)及加密追蹤片段數(shù)據(jù),將生成的加密一般片段數(shù)據(jù)及加密追蹤片段數(shù)據(jù)對制造裝置300輸出��,指示將這些信息記錄到BD600a中(步驟S106)���。
(非法組發(fā)現(xiàn)后的處理)在非法組發(fā)現(xiàn)后�,輸出部205利用再編組后的樹結(jié)構(gòu)�,更新終端用再現(xiàn)信息表及介質(zhì)固有信息表215����。此外�����,在再編組后���,更新分終端解密密鑰信息表���。
利用更新后的這些信息��,與非法組發(fā)現(xiàn)前同樣����,對制造裝置300輸出,指示將這些信息記錄到BD中��。
(3)非法終端受理部202非法終端受理部202從檢查裝置400經(jīng)由專用線30接收WM集合�����,將接收到的WM集合向再編部204輸出����。如上所述�,WM集合由15個WM構(gòu)成���。這里�,接收到的WM集合作為一例是{“A-2”���、“B-3”�、……����、“O-3”}。
(4)再編部204對于再編部204����,利用圖9~圖13所示的流程圖,示出具體例來進(jìn)行說明���。
再編部204從非法終端受理部202獲取WM集合(步驟S401)����。作為一例��,接收到的WM集合是{“A-2”、“B-3”�、……、“O-3”}��。
(組的分割)如果獲取了WM組���,則再編部204從信息存儲部201的WM表217中提取包含與所獲取的WM集合相同的WM集合的WM信息(步驟S402)�。作為一例�,在圖5所示的WM表217中,包含與所獲取的WM集合{“A-2”���、“B-3”����、……����、“O-3”}相同的WM集合的WM信息是包含密鑰ID的集合{“0xF221”��、“0xF222”����、……���、“0xF22F”}的信息。
接著�����,再編部204從所提取的WM信息中提取由15個密鑰ID構(gòu)成的密鑰ID集合�,從分終端解密密鑰信息表214提取包含與所提取的密鑰ID集合相同的密鑰ID集合(步驟S403)。作為一例����,從所提取的WM信息中提取密鑰ID的集合{“0xF221”、“0xF222”�、……、“0xF22F”}��,提取包含與所提取的密鑰ID的集合相同的密鑰ID集合的分終端解密密鑰信息261���。如圖4所示�����,分終端解密密鑰信息261包含{“0xF221”�、“0xF222”���、……���、“0xF22F”}�����。
接著�����,再編部204將包含與所提取的密鑰ID集合相同的密鑰ID集合的分終端解密密鑰信息從分終端解密密鑰信息表214中刪除(步驟S404)��。作為一例�����,將分終端解密密鑰信息261從分終端解密密鑰信息表214中刪除���。
接著����,再編部204從所提取的分終端解密密鑰信息中提取UV號與U掩碼的組(稱作分割對象組)(步驟S405)。作為一例����,從圖4所示的分終端解密密鑰信息261中提取由UV號“0x20000000”及U掩碼“0x1E”構(gòu)成的分割對象組����。
接著�,再編部204從設(shè)備密鑰信息表群211確定多個包含與所提取的分割對象組相同的組的設(shè)備密鑰信息表(步驟S406)。作為一例����,包含與由UV號“0x20000000”及U掩碼“0x1E”構(gòu)成的分割對象組相同的組的設(shè)備密鑰信息表是圖3所示的設(shè)備密鑰信息表241及242。
接著�����,再編部204從所確定的多個設(shè)備密鑰信息表中���,分別提取單獨包含在各個設(shè)備密鑰信息表中的設(shè)備密鑰信息�,該設(shè)備密鑰信息包含在各設(shè)備密鑰信息表內(nèi)�、在樹結(jié)構(gòu)中與根側(cè)的最高層的節(jié)點對應(yīng)的UV號與U掩碼組(步驟S407)。作為一例�����,作為提取對象的設(shè)備密鑰信息是包含在設(shè)備密鑰信息表241中的設(shè)備密鑰信息255、和包含在設(shè)備密鑰信息表242中的設(shè)備密鑰信息256��。
接著��,再編部204在從步驟S408到步驟S414中��,對所提取的各設(shè)備密鑰信息重復(fù)步驟S409~步驟S413�。作為一例,對于設(shè)備密鑰信息255與設(shè)備密鑰信息256�����,重復(fù)步驟S409~步驟S413����。以下,以設(shè)備密鑰信息255為例���。
再編部204從設(shè)備密鑰信息中提取UV號與U掩碼(步驟S409)����。作為一例�����,從設(shè)備密鑰信息255中提取UV號“0x10000000”及U掩碼“0x1D”��。
接著���,再編部204新生成唯一的15個密鑰ID(步驟S410)��。作為一例��,生成的15個密鑰ID的一例是包含在圖4所示的分終端解密密鑰信息表214a內(nèi)的分終端解密密鑰信息264中的密鑰ID“0xF661”���、“0xF662”、……�����、“0xF66F”�����。
接著����,再編部204生成15個隨機數(shù),通過將這些隨機數(shù)作為解密密鑰�,新生成15個解密密鑰(步驟S411)�。作為一例�,生成的15個解密密鑰的一例,在圖4所示的分終端解密密鑰信息表214a內(nèi)是在分終端解密密鑰信息264內(nèi)顯示的解密密鑰Ks0601���、Ks0602�、……�、Ks0615。
接著�����,再編部204利用與所提取的UV號和U掩碼對應(yīng)的設(shè)備密鑰�,將生成的15個解密密鑰加密而分別生成15個加密解密密鑰(步驟S412)。作為一例�����,與UV號和U掩碼對應(yīng)的設(shè)備密鑰是“0x11……11”����,而在圖4所示的分終端解密密鑰信息表214a內(nèi),為了簡略而標(biāo)記為Kdev6����。生成的15個加密解密密鑰是E(Kdev6���、Ks0601)、E(Kdev6����、Ks0602)���、……�、E(Kdev6���、Ks0615)���。
這里,E(A��、B)表示利用密鑰A對明碼文本B實施加密算法E而得到的密碼文本���。此外�����,加密算法E作為一例是AES的算法����。
接著,再編部204將所提取的UV號���、U掩碼���、生成的15個密鑰ID及所生成的15個加密解密密鑰作為分終端解密密鑰信息,向分終端解密密鑰信息表214追加寫入��。此時�����,將15個密鑰ID及15個加密解密密鑰對應(yīng)起來(步驟S413)�����。作為一例�,在圖4所示的分終端解密密鑰信息表214a內(nèi)寫入分終端解密密鑰信息264。
作為一例��,對于設(shè)備密鑰信息256�,也重復(fù)步驟S409~步驟S413,在圖4所示的分終端解密密鑰信息表214a內(nèi)寫入分終端解密密鑰信息265�。
以上���,作為一例,代替圖4所示的分終端解密密鑰信息表214中的分終端解密密鑰信息261���,在分終端解密密鑰信息表214a中記錄分終端解密密鑰信息264及265�����。
作為一例,包含在分終端解密密鑰信息261中的UV號“0x20000000”與U掩碼“0x1E”僅包含在設(shè)備密鑰信息表241及242中�。但是,在組的分割之后�,包含在分終端解密密鑰信息264中的UV號“0x00000000”與U掩碼“0x1D”僅包含在設(shè)備密鑰信息表242中,包含在分終端解密密鑰信息265中的UV號“0x10000000”與U掩碼“0x1D”僅包含在設(shè)備密鑰信息表241中���。
這樣���,如圖7所示,在樹結(jié)構(gòu)221中���,屬于相同的組228中的再現(xiàn)裝置222及223在組的分割之后��,在樹結(jié)構(gòu)231中屬于各個組232及233���。
另外���,關(guān)于上述的步驟S402~S414,包含在再編部204中的分割部204a進(jìn)行這些動作����。
如以上說明,分割部204a選擇與涉及上述非法利用的再現(xiàn)裝置所屬的組對應(yīng)的對象節(jié)點的下層的節(jié)點�����,對以所選擇的下層的節(jié)點為根的多個子樹的每個����,新生成分配給該子樹的1個以上的葉節(jié)點的再現(xiàn)裝置所屬的1個組。
(組的合并)再編部204在上述步驟S406中確定的1個設(shè)備密鑰信息表中��,提取包括所提取的分割對象組的樹結(jié)構(gòu)中的高2級的UV號與UV掩碼的設(shè)備密鑰信息(步驟S415)�����。作為一例���,在步驟S406中確定的設(shè)備密鑰信息表是圖3所示的設(shè)備密鑰信息表241及242�����,所以這里假設(shè)選擇設(shè)備密鑰信息表241及242中的設(shè)備密鑰信息表241�����。在設(shè)備密鑰信息表241中�����,所提取的分割對象組是UV號“0x20000000”及U掩碼“0x1E”����,分割對象組的高2級的UV號與U掩碼是UV號“0x80000000”與U掩碼“0x20”����,所以從設(shè)備密鑰信息表241中提取包括UV號“0x80000000”與U掩碼“0x20”的設(shè)備密鑰信息表246。
接著��,再編部204從所提取的設(shè)備密鑰信息中提取UV號與U掩碼的組(合并母組)(步驟S416)����。作為一例,從設(shè)備密鑰信息表246中作為合并母組而提取UV號“0x80000000”與U掩碼“0x20”���。
接著�����,再編部204除了包含分割對象組的設(shè)備密鑰信息表以外�,從設(shè)備密鑰信息表群211中提取多個包括合并母組的設(shè)備密鑰信息表(步驟S417)。作為一例����,包含分割對象組的設(shè)備密鑰信息表是設(shè)備密鑰信息表241及242,所以除了設(shè)備密鑰信息表241及242以外��,從其他設(shè)備密鑰信息表中提取包括作為合并母組的UV號“0x80000000”及U掩碼“0x20”的設(shè)備密鑰信息表243�����、……��、244�。
接著,再編部204從所提取出的任一個設(shè)備密鑰信息表中���,確定包括合并母組的低1級的合并子組的設(shè)備密鑰信息(步驟S418)�����。作為一例���,假設(shè)選擇了所提取的設(shè)備密鑰信息表243�、……��、244中的設(shè)備密鑰信息表243����。從所選擇的設(shè)備密鑰信息表243中,確定包括作為合并母組的UV號“0x80000000”及U掩碼“0x20”的低1級的合并子組即UV號“0x00000000”及U掩碼“0x1F”的設(shè)備密鑰信息250��。
接著����,再編部204從所確定的設(shè)備密鑰信息中提取UV號及U掩碼的組(合并子組)(步驟S419)���。作為一例���,從設(shè)備密鑰信息250中作為合并子組而提取UV號“0x00000000”及U掩碼“0x1F”。
接著�,再編部204確定包括從設(shè)備密鑰信息表群211提取的合并子組的多個設(shè)備密鑰信息表(步驟S420)。這里,由于所提取的合并子組是UV號“0x00000000”及U掩碼“0x1F”��,所以提取包含UV號“0x00000000”及U掩碼“0x1F”的設(shè)備密鑰信息表243及244����。
接著,再編部204在步驟S420中����,從特定的多個設(shè)備密鑰信息表中分別提取單獨包含在各個設(shè)備密鑰信息表中的設(shè)備密鑰信息,該設(shè)備密鑰信息包括在各設(shè)備密鑰信息表內(nèi)在樹結(jié)構(gòu)中與根側(cè)的最高位的節(jié)點對應(yīng)的UV號與U掩碼的組(合并孫組)(步驟S421)�����。作為一例�,作為提取對象的設(shè)備密鑰信息是包含在設(shè)備密鑰信息表243中的設(shè)備密鑰信息249、和包含在設(shè)備密鑰信息表244中的設(shè)備密鑰信息252�。
接著,再編部204在從步驟S422到步驟S425中����,對于所提取的各設(shè)備密鑰信息重復(fù)從步驟S423~步驟S424。作為一例���,對設(shè)備密鑰信息249和設(shè)備密鑰信息252重復(fù)從步驟S423~步驟S424����。以下,以設(shè)備密鑰信息249為例��。
再編部204從設(shè)備密鑰信息中提取UV號及U掩碼(合并孫組)(步驟S423)����。作為一例,從設(shè)備密鑰信息249中提取UV號“0x60000000”及U掩碼“0x1E”�����。接著����,再編部204將包含與所提取的合并孫組相同的UV號及U掩碼的分終端解密密鑰信息從分終端解密密鑰信息表214中刪除(步驟S424)。作為一例����,由于合并孫組是UV號“0x60000000”及U掩碼“0x1E”,所以從分終端解密密鑰信息表214中刪除分終端解密密鑰信息263����。
作為一例��,對于設(shè)備密鑰信息252,也重復(fù)從步驟S423~步驟S424��,從圖4所示的分終端解密密鑰信息表214中刪除分終端解密密鑰信息262�。
接著,再編部204新生成唯一的15個密鑰ID(步驟S426)�����。作為一例���,生成的15個密鑰ID的一例是圖4所示的分終端解密密鑰信息表214a內(nèi)的分終端解密密鑰信息266中所包含的密鑰ID“0xF881”�����、“0xF882”�、……����、“0xF88F”。
接著����,再編部204生成15個隨機數(shù),通過將這些隨機數(shù)作為解密密鑰�,新生成15個解密密鑰(步驟S427)����。作為一例����,生成的15個解密密鑰的一例,在圖4所示的分終端解密密鑰信息表214a內(nèi)是在分終端解密密鑰信息266內(nèi)顯示的解密密鑰Ks0801��、Ks0802���、……���、Ks0815。
接著���,再編部204利用與作為所提取的合并子組的UV號和U掩碼對應(yīng)的設(shè)備密鑰��,將生成的15個解密密鑰加密而分別生成15個加密解密密鑰(步驟S428)��。作為一例��,與作為合并子組的UV號“0x00000000”及U掩碼“0x1F”對應(yīng)的設(shè)備密鑰是“0x33……34”��,而在圖4所示的分終端解密密鑰信息表214a內(nèi)�����,為了簡略而標(biāo)記為Kdev8���。生成的15個加密解密密鑰是E(Kdev8、Ks0801)�、E(Kdev8���、Ks0802)�����、……�、E(Kdev8、Ks0815)��。
接著���,再編部204將所提取的作為合并子組的UV號�、U掩碼�、生成的15個密鑰ID及生成的15個加密解密密鑰作為分終端解密密鑰信息,向分終端解密密鑰信息表214追加寫入���。此時���,將15個密鑰ID及15個加密解密密鑰建立對應(yīng)(步驟S429)�����。作為一例�����,在圖4所示的分終端解密密鑰信息表214a內(nèi)寫入分終端解密密鑰信息266���。
以上,作為一例�,代替圖4所示的分終端解密密鑰信息表214中的分終端解密密鑰信息262及263,在分終端解密密鑰信息表214a中記錄分終端解密密鑰信息266�����。
此外��,作為一例��,包含在分終端解密密鑰信息262中的UV號“0x40000000”及U掩碼“0x1E”僅包含在設(shè)備密鑰信息表244中,包含在分終端解密密鑰信息263中的UV號“0x60000000”及U掩碼“0x1E”僅包含在設(shè)備密鑰信息表243中���。但是�����,在組的合并之后,包含在分終端解密密鑰信息266中的UV號“0x00000000”及U掩碼“0x1F”包含在設(shè)備密鑰信息表243及244中���。
這樣�����,如圖7所示��,在樹結(jié)構(gòu)221中���,分別屬于各個組229及230的再現(xiàn)裝置225及227在合并組之后,在樹結(jié)構(gòu)231中屬于同一個組234���。
另外�,對于上述的步驟S415~S420�����,包含在再編部204中的選擇部204b進(jìn)行這些動作,對于步驟S421~S429�,包含在再編部204中的合并部204c進(jìn)行這些動作。
如以上說明�����,選擇部204b除了與涉及非法使用的再現(xiàn)裝置所屬的組對應(yīng)的上述對象節(jié)點以外�����,選擇多個上述對象節(jié)點的上層節(jié)點和下層節(jié)點���,選擇對應(yīng)于所選擇的各下層節(jié)點的組���。合并部204c將所選擇的組合并為1個組。
1.3制造裝置300制造裝置300經(jīng)由專用線20從管理服務(wù)器裝置200獲取終端用再現(xiàn)信息表212��、再現(xiàn)控制信息213a��、213b���、……�、213c、分終端解密密鑰信息表214���、介質(zhì)固有信息表215�、公用解密密鑰信息表216及多個加密片段數(shù)據(jù)�����,將所獲取的終端用再現(xiàn)信息表�����、多個再現(xiàn)控制信息���、分終端解密密鑰信息表、介質(zhì)固有信息表���、公用解密密鑰信息表及多個加密片段數(shù)據(jù)記錄到BD600a���、600b、……����、600c中。
1.4BD600a、600b�����、……�、600c這里,對BD600a記錄的數(shù)據(jù)結(jié)構(gòu)進(jìn)行說明����。另外,關(guān)于BD600b�����、……���、600c��,由于與BD600a相同���,所以省略說明。
BD600a是可移動型的可改寫的大容量相變化光盤即BD介質(zhì)�,能夠進(jìn)行計算機讀取。BD600a如圖14所示��,記錄有終端用再現(xiàn)信息表611、再現(xiàn)控制信息612a���、612b�����、……�、612c��、分終端解密密鑰信息表613����、介質(zhì)固有信息表614���、公用解密密鑰信息表615����、加密一般片段數(shù)據(jù)616a���、616b���、……�、616c�����、加密追蹤片段數(shù)據(jù)617a���、617b�����、……�����、617c���。
BD介質(zhì)由于具備UDF(Universal Disk Format)等的文件系統(tǒng),所以圖14所示的各信息作為文件系統(tǒng)上的1個或多個文件被記錄���。但是�����,并不限于此����,例如,介質(zhì)固有信息表614也可以使用記錄在BD介質(zhì)的導(dǎo)入?yún)^(qū)的特別的區(qū)域中的方法�����、或使用BCA(Burst Cutting Area)記錄的方法��、還有對錯誤檢測信號有意地制作錯誤來記錄信息的方法等�。
(1)終端用再現(xiàn)信息表611各再現(xiàn)裝置分別保持有多個設(shè)備密鑰(各128位),而終端用再現(xiàn)信息表611包括各個再現(xiàn)裝置在再現(xiàn)內(nèi)容時使用的設(shè)備密鑰的指定���、實際解密的片段數(shù)據(jù)����、和用來確定規(guī)定其再現(xiàn)順序的再現(xiàn)控制信息的信息���。
終端用再現(xiàn)信息表611具體而言,如圖15所示�,由多個終端用再現(xiàn)信息構(gòu)成,多個終端用再現(xiàn)信息分別對應(yīng)于如上述那樣受管理服務(wù)器裝置200管理的多個組���。再現(xiàn)裝置100a���、100b���、……、100c被分類到任一個組中���。各終端用再現(xiàn)信息包括UV號��、U掩碼及再現(xiàn)控制信息ID����。
如上所述���,UV號是4字節(jié)長���,U掩碼是1字節(jié)長。各再現(xiàn)裝置必須使用由UV號和U掩碼確定的設(shè)備密鑰再現(xiàn)記錄在BD中的內(nèi)容���。
例如����,具有與由UV號“0x10000000”及U掩碼“0x1D”確定的NNL系統(tǒng)的節(jié)點對應(yīng)的設(shè)備密鑰的再現(xiàn)裝置在再現(xiàn)內(nèi)容時使用該設(shè)備密鑰����。另外����,也可以由多個再現(xiàn)裝置公用UV號和U掩碼��、和由根據(jù)UV號計算出的V掩碼確定的設(shè)備密鑰�。在此情況下,公用設(shè)備密鑰的再現(xiàn)裝置使用相同的終端用再現(xiàn)信息���。
這里��,對根據(jù)UV號計算V掩碼的方法進(jìn)行說明�����。V掩碼是由在UV號中最低位位中出現(xiàn)的1個位決定的����。如果通過使用C語言的代碼表現(xiàn)計算方法��,則如以下這樣����。
long v#mask=0xFFFFFFFF;while((uv&~v#mask)==0)v#mask<<1�����;對于使用UV號和U掩碼�、和使用根據(jù)UV號計算出的V掩碼的設(shè)備密鑰的確定方法在后面敘述。
再現(xiàn)控制信息ID是唯一地識別再現(xiàn)控制信息的識別碼����。
例如,如圖15所示��,終端用再現(xiàn)信息651表示具有對應(yīng)于由UV號“0x10000000”及U掩碼“0x1D”確定的NNL系統(tǒng)的節(jié)點的設(shè)備密鑰的再現(xiàn)裝置按照由再現(xiàn)控制信息ID“0x01”確定的再現(xiàn)控制信息612a再現(xiàn)內(nèi)容�。
(2)再現(xiàn)控制信息612a、612b��、……��、612c這里����,對再現(xiàn)控制信息612a進(jìn)行說明。另外��,由于再現(xiàn)控制信息612b、……�����、612c具有與再現(xiàn)控制信息612a同樣的數(shù)據(jù)結(jié)構(gòu)���,所以對它們省略說明����。
再現(xiàn)控制信息612a對應(yīng)于上述的1個組����,在屬于該組的再現(xiàn)裝置中,是指定要解密并再現(xiàn)的多個加密一般片段數(shù)據(jù)及加密追蹤片段數(shù)據(jù)并規(guī)定其再現(xiàn)順序的信息����。
再現(xiàn)控制信息612a如圖16所示,由1個再現(xiàn)控制信息ID���、公用解密密鑰ID���、和多個再現(xiàn)順序信息構(gòu)成。
再現(xiàn)控制信息ID是唯一地識別包含該再現(xiàn)控制信息ID的再現(xiàn)控制信息的識別信息�。
公用解密密鑰ID是在包括該公用解密密鑰ID的再現(xiàn)控制信息內(nèi)用于識別在被指定的加密一般片段數(shù)據(jù)的解密中被公用的解密密鑰的識別信息�。公用解密密鑰ID表示在圖19所示的公用解密密鑰信息表615中存儲的解密密鑰�。
多個再現(xiàn)順序信息在再現(xiàn)控制信息612a內(nèi)以規(guī)定的順序排列配置��,該順序表示由再現(xiàn)順序信息指定的片段數(shù)據(jù)的再現(xiàn)順序�����。
各再現(xiàn)順序信息將片段數(shù)據(jù)名及解密密鑰ID對應(yīng)起來包含�����。
片段數(shù)據(jù)名是唯一地識別加密一般片段數(shù)據(jù)或加密追蹤片段數(shù)據(jù)的識別信息�。
解密密鑰ID是指定解密密鑰的信息,該解密密鑰用于在對由與該解密密鑰ID對應(yīng)起來的片段數(shù)據(jù)名表示的加密一般片段數(shù)據(jù)或加密追蹤片段數(shù)據(jù)進(jìn)行解密時����。在解密密鑰ID為“-”的情況下,即在沒有表示具體的指定信息的情況下���,表示使用存儲在公用解密密鑰信息表615中�����、且由公用解密密鑰ID表示的解密密鑰����。另一方面,在表示具體的指定信息的情況下���,例如在解密密鑰ID是“0XF111”的情況下����,指定信息表示使用存儲在分終端解密密鑰信息表613中����、且由密鑰ID表示的解密密鑰。
這樣�,在再現(xiàn)控制信息612a中,描述有再現(xiàn)裝置再現(xiàn)的片段數(shù)據(jù)的再現(xiàn)順序���、和用來確定各片段數(shù)據(jù)的解密密鑰的信息��,包括再現(xiàn)控制信息ID����、用來確定在沒有指定解密密鑰的片段數(shù)據(jù)的解密中使用的公用解密密鑰的公用解密密鑰ID���、和片段數(shù)據(jù)的再現(xiàn)順序信息�����。片段數(shù)據(jù)的再現(xiàn)順序信息由片段數(shù)據(jù)名和用來確定其解密密鑰的解密密鑰ID構(gòu)成�����。另外���,在1張BD中記錄有多個再現(xiàn)控制信息。
圖16所示的再現(xiàn)控制信息612a由再現(xiàn)控制信息ID“0x01”確定���,按照該再現(xiàn)控制信息612a再現(xiàn)的內(nèi)容由31個片段數(shù)據(jù)構(gòu)成����。再現(xiàn)控制信息ID“0x01”指定的再現(xiàn)裝置必須按照再現(xiàn)控制信息612a��,以Clip001.m2ts→Clip101.m2ts→Clip002.m2ts→……Clip016.m2ts的順序再現(xiàn)31個片段數(shù)據(jù)�����。
此外���,在再現(xiàn)順序信息中����,描述有用來確定片段數(shù)據(jù)的解密密鑰的解密密鑰ID。例如�����,再現(xiàn)順序信息662表示在片段數(shù)據(jù)“Clip101.m2ts”的解密中使用由解密密鑰ID“0xF111”確定的解密密鑰�����。另外��,在解密密鑰ID為“-(未指定)”的情況下���,表示使用由在再現(xiàn)控制信息612a中描述的公用解密密鑰ID“0x0101”確定的解密密鑰����。
另外�����,在本實施方式中�,將構(gòu)成內(nèi)容的加密片段數(shù)據(jù)都在1個再現(xiàn)控制信息612a中指定,但也可以分割描述在多個再現(xiàn)控制信息中���。在此情況下�����,作為各再現(xiàn)控制信息之中的再現(xiàn)順序信息���,只要明確描述接著其他再現(xiàn)控制信息的情況����,以代替片段數(shù)據(jù)名就可以��。此時����,后面接著的再現(xiàn)控制信息既可以直接指定再現(xiàn)控制信息ID����,也可以參照再現(xiàn)終端裝置的再現(xiàn)控制信息決定部110的值進(jìn)行指定,來決定再現(xiàn)控制信息ID���,以便能夠?qū)γ總€再現(xiàn)裝置變更���。
(3)分終端解密密鑰信息表613如圖17所示�,分終端解密密鑰信息表613由多個分終端解密密鑰信息構(gòu)成��。多個分終端解密密鑰信息分別對應(yīng)于如上述那樣由管理服務(wù)器裝置200管理的多個組����。
各分終端解密密鑰信息包括UV號、U掩碼及15個密鑰信息集合��,各密鑰信息集合包括密鑰ID及加密解密密鑰����。
關(guān)于UV號及U掩碼,是如上述那樣的�。
密鑰ID是唯一地識別包含該密鑰ID的密鑰信息集合的識別信息。
加密解密密鑰是使用分配給對應(yīng)于包含該加密解密密鑰的分終端加密密鑰信息的組的設(shè)備密鑰對解密密鑰實施加密而生成的�。
作為生成包含在15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰分別是不同的。
這樣���,在分終端解密密鑰信息表613中記錄有將對每個再現(xiàn)裝置不同的解密密鑰加密后的數(shù)據(jù)�����。例如�,在圖17中����,分終端加密密鑰信息671意味著���,在再現(xiàn)裝置利用由UV號“0x10000000”和U掩碼“0x1D”確定的設(shè)備密鑰再現(xiàn)內(nèi)容的情況下,作為解密密鑰而需要由密鑰ID“0xF111”~“0xF11F”識別的解密密鑰���。此外���,由密鑰ID“0xF111”識別的加密解密密鑰E{Kdev1、Ks0101}意味著使用由UV號“0x10000000”和U掩碼“0x1D”確定的設(shè)備密鑰Kdev1將解密密鑰加密而生成的數(shù)據(jù)�。
因而,為了得到由密鑰ID“0xF111”識別的解密密鑰���,只要將加密解密密鑰E{Kdev1、Ks0101}用由UV號“0x10000000”和U掩碼“0x1D”識別的設(shè)備密鑰解密就可以���。
同樣�����,由密鑰ID“0xF112”~“0xF11F”識別的加密解密密鑰分別是用由UV號“0x10000000”和U掩碼“0x1D”確定的設(shè)備密鑰加密的解密密鑰�。
另外���,UV號���、U掩碼也可以省略�。在此情況下�,通過后述的再現(xiàn)用設(shè)備密鑰將加密解密密鑰進(jìn)行解密而生成解密密鑰。
(4)介質(zhì)固有信息表614介質(zhì)固有信息表614如圖18所示��,由多個介質(zhì)固有信息構(gòu)成����。
多個介質(zhì)固有信息分別對應(yīng)于如上述那樣由管理服務(wù)器裝置200管理的多個組。
各介質(zhì)固有信息由UV號�、U掩碼及加密介質(zhì)密鑰構(gòu)成。
關(guān)于UV號及U掩碼���,是如上述那樣的����。
加密介質(zhì)密鑰是使用分配給與包含該加密介質(zhì)密鑰的介質(zhì)固有信息對應(yīng)的組的設(shè)備密鑰來對介質(zhì)密鑰實施加密而生成的���。
介質(zhì)密鑰由存儲有介質(zhì)固有信息表614的DB600a所固有的信息�����、和對應(yīng)于該介質(zhì)固有信息的組所固有的信息構(gòu)成����。在介質(zhì)密鑰的密鑰長度例如是128位的情況下,128位中的高位64位是BD600a所固有的信息�,低位位64位是對應(yīng)于該介質(zhì)固有信息的組所固有的信息。
這樣��,在介質(zhì)固有信息表614中描述有如下的加密介質(zhì)密鑰(128位)����,該加密介質(zhì)密鑰是利用再現(xiàn)裝置所具有的設(shè)備密鑰中的只有自身具有的設(shè)備密鑰對介質(zhì)密鑰(128位)進(jìn)行加密而得到的。由此�,在因侵入等而特定的再現(xiàn)裝置成為非法設(shè)備時,通過不將該再現(xiàn)裝置固有保持的設(shè)備密鑰的UV號����、U掩碼、以及對應(yīng)的加密介質(zhì)密鑰記錄在BD中����,能夠防止通過非法設(shè)備再現(xiàn)��。在圖18中,介質(zhì)固有信息681表示通過由UV號“0x10000000”和U掩碼“0x1D”確定的設(shè)備密鑰加密的介質(zhì)密鑰是“0x12..34”��。
(5)公用解密密鑰信息表615公用解密密鑰信息表615如圖19所示�,由多個公用解密密鑰信息構(gòu)成。多個公用解密密鑰信息分別對應(yīng)于再現(xiàn)控制信息612a��、612b����、……、612c�����。
各公用解密密鑰信息由密鑰ID及加密解密密鑰構(gòu)成���。
密鑰ID是唯一地識別包含該密鑰ID的公用解密密鑰信息的識別信息�����。
加密解密密鑰是將在加密一般片段數(shù)據(jù)的解密中使用的解密密鑰使用上述的介質(zhì)密鑰進(jìn)行加密而得到的���。
這樣,在公用解密密鑰信息表615中記錄有將對所有再現(xiàn)裝置公用的一般片段數(shù)據(jù)的解密密鑰通過介質(zhì)密鑰加密后的信息����。圖19所示的公用解密密鑰信息691表示將由密鑰ID“0x0101”(2字節(jié))確定的公用解密密鑰用介質(zhì)固有鍵加密后的數(shù)據(jù)是“0xFE..DC”(128位)�����。再現(xiàn)裝置100a為了得到公用解密密鑰���,只要將加密解密密鑰用介質(zhì)固有鍵解密就可以。
另外��,在本發(fā)明的實施方式中�,作為加密解密密鑰,將對所有再現(xiàn)裝置公用的一般片段數(shù)據(jù)的解密密鑰用介質(zhì)密鑰加密���,但也可以例如使用對記錄在各個BD中的固有的ID信息和介質(zhì)密鑰實施排他邏輯和運算XOR而得到的值����,來對所有再現(xiàn)裝置公用的一般片段數(shù)據(jù)的解密密鑰進(jìn)行加密����。
(6)加密一般片段數(shù)據(jù)616a、616b����、……、616c��、加密追蹤片段數(shù)據(jù)617a����、617b、……�、617c如上所述,加密一般片段數(shù)據(jù)616a���、616b��、……���、616c分別是將一般片段數(shù)據(jù)加密而生成的,加密追蹤片段數(shù)據(jù)617a����、617b、……���、617c分別是將追蹤片段數(shù)據(jù)加密而生成的��。
各加密片段數(shù)據(jù)是將通過由MPEG2規(guī)定的復(fù)用方式使MPEG2視頻基礎(chǔ)流與MPEG2音頻基礎(chǔ)流成為傳輸流后的數(shù)據(jù)加密后的數(shù)據(jù)�����。加密是將除了自適應(yīng)字段以外的傳輸流的各包的有效載荷進(jìn)行加密�����。
在加密片段數(shù)據(jù)中�,存在用介質(zhì)密鑰加密的數(shù)據(jù)、和由設(shè)備密鑰加密的數(shù)據(jù)���。在本實施方式中��,內(nèi)容由用16個介質(zhì)密鑰分別加密的16個加密一般片段數(shù)據(jù)��、和用15個設(shè)備密鑰分別加密的15個加密追蹤片段數(shù)據(jù)構(gòu)成�。
在用設(shè)備密鑰加密的加密追蹤片段數(shù)據(jù)中�,作為水印而嵌入了固有信息。因此���,在內(nèi)容非法流出的情況下���,通過檢測嵌入在構(gòu)成流出內(nèi)容的各片段數(shù)據(jù)中的水印,能夠根據(jù)其組合來確定加密追蹤片段數(shù)據(jù)及將其解密的再現(xiàn)裝置���。
另外���,在多個再現(xiàn)裝置公用設(shè)備密鑰的情況下,根據(jù)非法流出內(nèi)容能夠確定的不是特定的一臺再現(xiàn)裝置����,而只是公用再現(xiàn)該內(nèi)容時使用的設(shè)備密鑰的多個再現(xiàn)裝置所屬的組。
在此情況下��,在發(fā)現(xiàn)內(nèi)容的非法流出后���,在分發(fā)的內(nèi)容的加密中���,通過前面確定的多個再現(xiàn)裝置分別制作終端用再現(xiàn)信息表、多個再現(xiàn)控制信息及分終端解密密鑰信息表�����,以便能夠使用不與其他再現(xiàn)裝置公用的固有的設(shè)備密鑰進(jìn)行再現(xiàn)�����,由此�,能夠在該內(nèi)容再次非法流出的時刻確定流出源的非法再現(xiàn)裝置���。
此外,在公用設(shè)備密鑰的再現(xiàn)裝置群和公用與其另外的設(shè)備密鑰的其他再現(xiàn)裝置群共享公用的設(shè)備密鑰的情況下��,使用兩個再現(xiàn)裝置群公用的設(shè)備密鑰�,能夠削減包含在記錄于記錄介質(zhì)中的終端用再現(xiàn)信息表中的記錄數(shù)、再現(xiàn)控制信息的數(shù)量�����、包含在分終端解密密鑰信息表中的記錄數(shù)�����、介質(zhì)固有信息表的記錄數(shù)���、以及加密追蹤片段數(shù)據(jù)的數(shù)量����。
其中�,在上述的NNL系統(tǒng)中,假設(shè)分配給各節(jié)點的設(shè)備密鑰僅在保持有分配給其以下的葉節(jié)點的設(shè)備密鑰的再現(xiàn)裝置之間公用��。通過多個再現(xiàn)裝置群內(nèi)的再現(xiàn)裝置公用設(shè)備密鑰,能夠削減記錄在記錄介質(zhì)中的數(shù)據(jù)數(shù)���。
1.5再現(xiàn)裝置100a�、100b���、……�����、100c如圖20所示,再現(xiàn)裝置100a包括讀入部101�����、再現(xiàn)控制部102�����、操作部103�、解密部104、再現(xiàn)部105�����、分終端解密密鑰生成部106、公用解密密鑰生成部107���、介質(zhì)密鑰生成部108��、設(shè)備密鑰信息保持部109�、再現(xiàn)控制信息決定部110���、顯示部111及密鑰控制部112���。此外,在再現(xiàn)裝置100a上連接有監(jiān)視器120a���。
作為再現(xiàn)裝置100a的一安裝例�����,是由CPU���、工作存儲器、閃存存儲器���、BD驅(qū)動器�、遙控器、視頻適配器構(gòu)成的計算機系統(tǒng)�����,讀入部101是BD驅(qū)動器��,操作部103是遙控器����,顯示部111是視頻適配器,設(shè)備密鑰信息保持部109是閃存存儲器�����,再現(xiàn)控制部102����、解密部104��、再現(xiàn)部105�、分終端解密密鑰生成部106、公用解密密鑰生成部107���、介質(zhì)密鑰生成部108����、再現(xiàn)控制信息決定部110和密鑰控制部112由使用CPU和工作存儲器動作的軟件構(gòu)成。通過CPU按照計算機用的程序動作����,來實現(xiàn)這些結(jié)構(gòu)部的功能。另外��,并不限定于此����。
如果由使用者將BD600a裝入到再現(xiàn)裝置100a中,則再現(xiàn)裝置100a將記錄在BD600a中的內(nèi)容進(jìn)行解密并再現(xiàn)���。
另外��,對于再現(xiàn)裝置100b��、……�、100c�,由于具有與再現(xiàn)裝置100a同樣的結(jié)構(gòu),所以省略對它們的說明�。
(1)設(shè)備密鑰信息保持部109設(shè)備密鑰信息保持部109作為一例而存儲有圖21所示的設(shè)備密鑰信息表151。
設(shè)備密鑰信息表151包括多個設(shè)備密鑰信息�,各設(shè)備密鑰信息包括UV號�����、U掩碼及設(shè)備密鑰���。
這樣,設(shè)備密鑰信息表151記錄有由上述的NNL系統(tǒng)中的UV號及U掩碼的組合確定的設(shè)備密鑰的列表�����。在圖21所示的設(shè)備密鑰信息表151中描述有4個設(shè)備密鑰���,例如��,表示由UV號“0x10000000”和U掩碼“0x1D”確定的設(shè)備密鑰是“0x11..11(128位)”�����。
另外,各再現(xiàn)裝置必定保持有1個固有設(shè)備密鑰���,除此以外的設(shè)備密鑰與其他多個再現(xiàn)裝置公用���。
這樣���,各再現(xiàn)裝置分別保持有多個設(shè)備密鑰(各128位)。
(2)介質(zhì)密鑰生成部108介質(zhì)密鑰生成部108通過讀入部101從BD600a取得介質(zhì)固有信息表614�。
接著,介質(zhì)密鑰生成部108確認(rèn)在由設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151和所取得的介質(zhì)固有信息表614的兩者中是否存在UV號及U掩碼的組合一致的記錄�����。在存在相同的組合的情況下��,從設(shè)備密鑰信息表151中提取包含一致的組合的設(shè)備密鑰信息��,從所提取的設(shè)備密鑰信息中提取設(shè)備密鑰�,從介質(zhì)固有信息表614中提取包含一致的組合的介質(zhì)固有信息,從所提取的介質(zhì)固有信息中提取加密介質(zhì)密鑰����。接著,介質(zhì)密鑰生成部108利用所提取的設(shè)備密鑰����,將所提取的加密介質(zhì)密鑰進(jìn)行解密而生成解密介質(zhì)密鑰。
此外�����,在NNL系統(tǒng)中,能夠從對能夠由UV號與U掩碼的組合確定的節(jié)點分配的設(shè)備密鑰�,基于一定的計算式計算分配給其下層節(jié)點的設(shè)備密鑰。
因此����,即使在不存在相同的組合的情況下,在從由包含在介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中��、存在由保持在設(shè)備密鑰信息保持部109中的設(shè)備密鑰信息表151中包含的UV號及U掩碼的組合確定的節(jié)點的情況下�,能夠計算解密介質(zhì)密鑰。使用存在于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151的該記錄中的設(shè)備密鑰��,計算分配給由包含在介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的節(jié)點的設(shè)備密鑰�����。進(jìn)而����,使用它,與上述同樣地生成解密介質(zhì)密鑰�。
另外����,介質(zhì)密鑰生成部108在設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151和所取得的介質(zhì)固有信息表614兩者中���,不存在UV號與U掩碼的組合一致的記錄,并且在從由包含在介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中��,不存在由保持在設(shè)備密鑰信息保持部109中的設(shè)備密鑰信息中包含的UV號及U掩碼的組合確定的節(jié)點的情況下����,解密介質(zhì)密鑰的生成失敗。
例如��,在使用圖18所示的介質(zhì)固有信息表614及圖21所示的設(shè)備密鑰信息表151的情況下�����,由于UV號“0x10000000”及U掩碼“0x1D”的組合包含在介質(zhì)固有信息表614及設(shè)備密鑰信息表151的兩者中��,所以介質(zhì)密鑰生成部108使用對應(yīng)于UV號“0x10000000”及U掩碼“0x1D”的設(shè)備密鑰“0x11..11”���,將對應(yīng)于UV號“0x10000000”及U掩碼“0x1D”的加密介質(zhì)密鑰“0x12..34”進(jìn)行解密��,解密介質(zhì)密鑰的生成成功�����。
這里��,在解密介質(zhì)密鑰的生成成功的情況下繼續(xù)處理����,而在解密介質(zhì)密鑰的生成失敗的情況下,再現(xiàn)裝置100a作為非法終端成為無效化的狀態(tài)���,所以結(jié)束再現(xiàn)處理���。
在解密介質(zhì)密鑰的生成成功的情況下,介質(zhì)密鑰生成部108將生成的解密介質(zhì)密鑰向公用解密密鑰生成部107輸出���。
(3)再現(xiàn)控制信息決定部110再現(xiàn)控制信息決定部110通過讀入部101從BD600a取得終端用再現(xiàn)信息表611��,從設(shè)備密鑰信息表151及終端用再現(xiàn)信息表611中分別提取包含在設(shè)備密鑰信息保持部109所保持的設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息中的U掩碼�����、和包含在所取得的終端用再現(xiàn)信息表611內(nèi)的終端用再現(xiàn)信息中的U掩碼一致的記錄(即�����、設(shè)備密鑰信息及終端用再現(xiàn)信息)��,從所提取的記錄(設(shè)備密鑰信息及終端用再現(xiàn)信息)中檢索是否有滿足{(終端用再現(xiàn)信息表611內(nèi)的終端用再現(xiàn)信息的UV號)AND(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的V掩碼)}={(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的UV號)AND(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的V掩碼)}的記錄��。
這里�,“AND”是表示邏輯積的運算符��。
在存在滿足上述條件的記錄的情況下����,再現(xiàn)控制信息決定部110從終端用再現(xiàn)信息表611提取滿足上述條件的終端用再現(xiàn)信息,從所提取的再現(xiàn)用終端信息中提取再現(xiàn)控制信息ID���。此外���,再現(xiàn)控制信息決定部110從設(shè)備密鑰信息表151中提取滿足上述條件的設(shè)備密鑰信息,從所提取的設(shè)備密鑰信息中提取設(shè)備密鑰��,將這樣提取的設(shè)備密鑰決定為再現(xiàn)用設(shè)備密鑰�����。
利用圖15所示的終端用再現(xiàn)信息表611及圖21所示的設(shè)備密鑰信息表151�,進(jìn)行具體說明。
在圖21所示的設(shè)備密鑰信息表151內(nèi)��,著眼于包含UV號“0x10000000”及U掩碼“0x1D”的記錄(設(shè)備密鑰信息)。從該UV號基于上述的計算方法計算出的V掩碼為“0xF0000000”��。
在圖15所示的終端用再現(xiàn)信息表611內(nèi)����,存在兩個包含U掩碼“0x1D”的記錄(終端用再現(xiàn)信息),其UV號是(1)“0x10000000”和(2)“0x20000000”�����。其中�,如果利用從上述設(shè)備密鑰信息計算出的V掩碼評價上述的條件,則為以下這樣�。
(1){(終端用再現(xiàn)信息的UV號)AND(設(shè)備密鑰信息的V掩碼}={0x10000000AND 0xF0..00}(2){(終端用再現(xiàn)信息的UV號)AND(設(shè)備密鑰信息的V掩碼}={0x20000000AND 0xF0..00}并且{(設(shè)備密鑰信息的UV號)AND(設(shè)備密鑰信息的V掩碼}={0x10000000AND 0xF0..00},所以(1)為對應(yīng)的記錄��。即�,包含UV號“0x10000000”及U掩碼“0x1D”的終端用再現(xiàn)信息及包含UV號“0x10000000”及U掩碼“0x1D”的設(shè)備密鑰信息為相應(yīng)的記錄。
因而���,再現(xiàn)控制信息決定部110從終端用再現(xiàn)信息表611中提取包含UV號“0x10000000”及U掩碼“0x1D”的終端用再現(xiàn)信息����,從所提取的終端用再現(xiàn)信息中提取再現(xiàn)控制信息ID“0x01”�����。這樣,再現(xiàn)控制信息決定部110將再現(xiàn)控制信息ID決定為“0x01”���。接著,將所決定的再現(xiàn)控制信息ID輸出給再現(xiàn)控制部102����。此外,再現(xiàn)控制信息決定部110從設(shè)備密鑰信息表151中提取包含UV號“0x10000000”及U掩碼“0x1D”的設(shè)備密鑰信息�,從所提取的設(shè)備密鑰信息中提取設(shè)備密鑰“0x11..11”。這樣��,再現(xiàn)控制信息決定部110是由設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息��,將設(shè)備密鑰“0x11..11”決定為再現(xiàn)用的設(shè)備密鑰���,將所決定的再現(xiàn)用的設(shè)備密鑰輸出給分終端解密密鑰生成部106�。
此外���,在不存在滿足上述的記錄的情況下�,再現(xiàn)控制信息決定部110確認(rèn)在從由處于終端用再現(xiàn)信息表611中的UV號與U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中是否存在由處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151中的UV號與U掩碼的組合確定的節(jié)點����。在存在對應(yīng)的節(jié)點的情況下�����,根據(jù)分配給處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息中的對應(yīng)節(jié)點的設(shè)備密鑰����,計算分配給由處于終端用再現(xiàn)信息表611中的UV號與U掩碼的組合確定的節(jié)點的設(shè)備密鑰�,將其作為再現(xiàn)用設(shè)備密鑰。進(jìn)而����,再現(xiàn)控制信息決定部110從終端用再現(xiàn)信息表611中的對應(yīng)的記錄決定再現(xiàn)控制信息ID。在不存在對應(yīng)的節(jié)點的情況下�����,結(jié)束處理�。
(4)分終端解密密鑰生成部106分終端解密密鑰生成部106通過讀入部101從DB600a取得分終端解密密鑰信息表613,從所取得的分終端解密密鑰信息表613中���,提取包含與在再現(xiàn)控制信息決定部110中決定的�����、確定用于再現(xiàn)的設(shè)備密鑰的UV號及U掩碼的組合相同的組合的分終端解密密鑰信息���,從所提取的分終端解密密鑰信息中提取15個加密解密密鑰�。
接著��,分終端解密密鑰生成部106從再現(xiàn)控制信息決定部110獲取用于再現(xiàn)的設(shè)備密鑰�,使用所獲取的設(shè)備密鑰將所提取的15個加密解密密鑰分別解密而生成15個分終端解密密鑰,將生成的15個分終端解密密鑰輸出給密鑰控制部112���。
利用圖17所示的分終端解密密鑰信息表613進(jìn)行具體說明。
在再現(xiàn)控制信息決定部110中決定的設(shè)備密鑰是通過UV號“0x10000000”及U掩碼“0x1D”在設(shè)備密鑰信息表151中確定的情況下��,分終端解密密鑰生成部106在分終端解密密鑰信息表613中取得由密鑰ID“0xF111”~“0xF11F”分別識別的15個加密解密密鑰����。接著,將所取得的15個加密解密密鑰利用在再現(xiàn)控制信息決定部110決定的設(shè)備密鑰“0x11..11”進(jìn)行解密����,分別生成15個分終端解密密鑰。
(5)再現(xiàn)控制部102再現(xiàn)控制部102從再現(xiàn)控制信息決定部110獲取再現(xiàn)控制信息ID��,通過讀入部101取得記錄在BD600a中的多個再現(xiàn)控制信息612a����、612b����、……�、612c中的對應(yīng)于所獲取的再現(xiàn)控制信息ID的再現(xiàn)控制信息。
具體而言����,在從再現(xiàn)控制信息決定部110獲取的再現(xiàn)控制信息ID是“0x01”的情況下,取得圖16所示的再現(xiàn)控制信息612a�。再現(xiàn)控制信息612a包含再現(xiàn)控制信息ID“0x01”。
再現(xiàn)控制部102從包含在所取得的再現(xiàn)控制信息中的多個再現(xiàn)順序信息中�,按照在再現(xiàn)控制信息中排列的順序,1個個地提取再現(xiàn)控制信息����。
再現(xiàn)控制部102從所提取的1個再現(xiàn)順序信息中提取片段數(shù)據(jù)名,提取解密密鑰ID���。接著���,判斷所提取的解密密鑰ID是否包括密鑰ID的指定。具體而言��,在所提取的解密密鑰ID是“-”的情況下,判斷為沒有指定����。在不是“-”的情況下,判斷為有指定���。
在判斷為沒有指定的情況下��,再現(xiàn)控制部102控制密鑰控制部112及解密部104�,以使其利用公用解密密鑰對由片段數(shù)據(jù)名表示的解密片段數(shù)據(jù)(在此情況下是加密一般片段數(shù)據(jù))進(jìn)行解密��。
在判斷為有指定的情況下�����,對密鑰控制部112進(jìn)行控制以使其取得對應(yīng)于解密密鑰ID的分終端解密密鑰��,控制解密部104�,以使其將由片段數(shù)據(jù)名表示的加密片段數(shù)據(jù)(在此情況下是加密追蹤片段數(shù)據(jù))用分終端解密密鑰進(jìn)行解密�����。
接著���,再現(xiàn)控制部102控制再現(xiàn)部105及顯示部111����,以使其對解密后的片段數(shù)據(jù)進(jìn)行再現(xiàn)并顯示。
如果對所提取的所有的再現(xiàn)順序信息結(jié)束了上述的判斷�����、解密���、再現(xiàn)�����、顯示的控制����、對所有的片段數(shù)據(jù)結(jié)束了再現(xiàn)�,則內(nèi)容的再現(xiàn)結(jié)束。
利用圖16所示的再現(xiàn)控制信息612a進(jìn)行具體說明�����。
再現(xiàn)控制信息612a將再現(xiàn)順序信息661���、662�、663、……�、664以該順序記錄。因而����,再現(xiàn)控制部102進(jìn)行控制,以按照再現(xiàn)順序信息661����、662、663��、……�、664的順序?qū)@些再現(xiàn)順序信息指定的加密片段數(shù)據(jù)解密、再現(xiàn)和顯示���。
首先,再現(xiàn)控制部102進(jìn)行控制����,以進(jìn)行在再現(xiàn)順序信息661中描述的加密片段數(shù)據(jù)“Clip001.m2ts”的解密和再現(xiàn)。此時�,再現(xiàn)控制部102對密鑰控制部112進(jìn)行控制�,以使其按照再現(xiàn)控制信息612a將公用解密密鑰輸出給解密部104����。接著,對解密部104進(jìn)行控制�����,以便使用接收到的公用解密密鑰對加密片段數(shù)據(jù)進(jìn)行解密�����。接著�,對再現(xiàn)部105進(jìn)行控制以再現(xiàn)片段數(shù)據(jù),對顯示部111進(jìn)行控制以進(jìn)行輸出�。
如果加密片段數(shù)據(jù)“Clip001.m2ts”的再現(xiàn)結(jié)束,則再現(xiàn)控制部102為了進(jìn)行在接著配置的再現(xiàn)順序信息662中描述的加密片段數(shù)據(jù)“Clip101.m2ts”的解密�,按照再現(xiàn)控制信息612a對密鑰控制部112進(jìn)行控制,以使其將由包含在再現(xiàn)順序信息662中的密鑰ID“0xF111”表示的分終端解密密鑰發(fā)送給解密部104�,對解密部104進(jìn)行控制,以使其使用接收到的解密密鑰�����,在加密片段中將“Clip101.m2ts”進(jìn)行解密,接著�,對再現(xiàn)部105進(jìn)行控制以使其再現(xiàn)片段數(shù)據(jù),對顯示部111進(jìn)行控制�����,以使其進(jìn)行輸出��。對以下的再現(xiàn)順序信息663��、……���、664同樣�����。
另外����,通過在再現(xiàn)順序信息中包含識別其他再現(xiàn)控制信息的再現(xiàn)控制信息ID����,在參照該其他再現(xiàn)控制信息來進(jìn)行描述的情況下�,再現(xiàn)控制部102從BD600a讀入由所指定的再現(xiàn)控制信息ID表示的再現(xiàn)控制信息,按照所讀入的再現(xiàn)控制信息,與上述同樣地繼續(xù)再現(xiàn)���。
此外��,在本實施方式中��,在再現(xiàn)開始時決定對應(yīng)于再現(xiàn)裝置的再現(xiàn)控制信息�����,利用所決定的再現(xiàn)控制信息進(jìn)行內(nèi)容的再現(xiàn)����,但并不限于此。例如,也可以在所有的再現(xiàn)裝置中最初使用公用的再現(xiàn)控制信息進(jìn)行再現(xiàn),然后在各再現(xiàn)裝置中按照與在該再現(xiàn)裝置的再現(xiàn)控制信息決定部110中決定的再現(xiàn)控制信息ID對應(yīng)的再現(xiàn)控制信息進(jìn)行再現(xiàn)。
另外,在本實施方式中��,在將描述在再現(xiàn)控制信息612a中的片段數(shù)據(jù)全部再現(xiàn)的時刻結(jié)束再現(xiàn)��,但也可以通過操作部103在接受到再現(xiàn)停止指示的時刻結(jié)束內(nèi)容的再現(xiàn)�����。
(6)公用解密密鑰生成部107公用解密密鑰生成部107從再現(xiàn)控制部102獲取密鑰ID。
如果獲取了密鑰ID���,則公用解密密鑰生成部107通過讀入部101�����,從記錄在BD600a中的公用解密密鑰信息表615中取得對應(yīng)于所獲取的密鑰ID的加密解密密鑰�����。
接著,公用解密密鑰生成部107從介質(zhì)密鑰生成部108獲取解密介質(zhì)密鑰����,利用所獲取的解密介質(zhì)密鑰將所取得的加密解密密鑰進(jìn)行解密����,生成公用解密密鑰,將生成的公用解密密鑰輸出給密鑰控制部112���。
這里,對具體例進(jìn)行說明����。
在從再現(xiàn)控制部102獲取了密鑰ID“0x0101”的情況下�����,公用解密密鑰生成部107從包含在圖19所示的公用解密密鑰信息表615中的公用解密密鑰信息中���,取得包含與所獲取的密鑰ID“0x0101”相同的密鑰ID的公用解密密鑰信息�����,從所取得的公用解密密鑰信息中提取加密解密密鑰“0xFE..DC”��,利用從介質(zhì)密鑰生成部108獲取的解密介質(zhì)密鑰將加密解密密鑰“0xFE..DC”進(jìn)行解密�����,生成公用解密密鑰�����。
(7)解密部104解密部104從再現(xiàn)控制部102獲取作為解密對象的片段數(shù)據(jù)名����,從密鑰控制部112獲取解密密鑰,對于由所獲取的片段數(shù)據(jù)名表示的加密片段數(shù)據(jù)����,利用所獲取的解密密鑰,以傳輸流的包單位進(jìn)行解密��,將解密包向再現(xiàn)部105輸出��。
另外���,解密部104也可以以傳輸流的包單位進(jìn)行解密密鑰的切換�����。此時�,解密部104使用包含在作為解密對象的加密片段數(shù)據(jù)內(nèi)的傳輸流的各包中的擾亂(scramble)控制標(biāo)志進(jìn)行解密密鑰的切換�。
在加密片段數(shù)據(jù)的解密中���,在將使用公用解密密鑰的加密一般片段數(shù)據(jù)和使用公用解密密鑰以外的分終端解密密鑰的加密追蹤片段數(shù)據(jù)交替地再現(xiàn)的情況下,使用各加密片段數(shù)據(jù)內(nèi)的傳輸流的各包中的擾亂控制標(biāo)志來區(qū)別其解密密鑰的種類��。
例如�,在通過公用解密密鑰加密的情況下將擾亂控制標(biāo)志設(shè)定為“0x00”,在由公用加密密鑰以外的解密密鑰加密的情況下設(shè)定為“0x01”��。在加密片段數(shù)據(jù)的解密時�,解密部104以擾亂控制標(biāo)志為基礎(chǔ)切換解密密鑰進(jìn)行解密。
此外����,解密部104在上述中以傳輸流的包單位進(jìn)行加密,但并不限于此��。也可以按每個其他單位進(jìn)行加密�����。
(8)密鑰控制部112密鑰控制部112從公用解密密鑰生成部107獲取公用解密密鑰�。此外�����,從分終端解密密鑰生成部106獲取15個分終端解密密鑰。
接著���,密鑰控制部112從再現(xiàn)控制部102接受所獲取的公用解密密鑰以及15個分終端解密密鑰中的1個解密密鑰的指定�,將由所接受的指定表示的解密密鑰輸出給解密部104�����。
(9)再現(xiàn)部105�����、顯示部111����、監(jiān)視器120a及操作部103再現(xiàn)部105從解密部104獲取解密后的片段數(shù)據(jù),將所獲取的片段數(shù)據(jù)再現(xiàn)�,生成數(shù)字的影像信息及聲音信息。
顯示部111獲取數(shù)字的影像信息及聲音信息����,將所獲取的影像信息及聲音信息變換為模擬的影像信號及聲音信號,向外部的裝置輸出�。這里,外部裝置的一例是監(jiān)視器120a���,另一例是記錄裝置500����。
監(jiān)視器120a接收模擬的影像信號及聲音信號,顯示影像并輸出聲音����。
操作部103接受使用者的指示,將對應(yīng)于接受到的使用者的指示的指示信息向各結(jié)構(gòu)部輸出�����。
1.6再現(xiàn)裝置100a的動作這里����,對再現(xiàn)裝置100a的動作進(jìn)行說明。
(1)再現(xiàn)裝置100a的概要的動作利用圖22所示的流程圖對再現(xiàn)裝置100a的概要動作進(jìn)行說明����。
如果由使用者將BD600a轉(zhuǎn)入到再現(xiàn)裝置100a中,則介質(zhì)密鑰生成部108通過讀入部101從BD600a取得介質(zhì)固有信息表614���,嘗試生成解密介質(zhì)密鑰(步驟S201)�。
在解密介質(zhì)密鑰的生成成功的情況下(步驟S202)�����,再現(xiàn)控制信息決定部110決定用于內(nèi)容的再現(xiàn)的設(shè)備密鑰和再現(xiàn)控制信息(步驟S203)�,解密部104及再現(xiàn)部105再現(xiàn)片段數(shù)據(jù)(步驟S204)。在描述于再現(xiàn)控制信息612a中的所有的加密片段數(shù)據(jù)的再現(xiàn)結(jié)束的時刻�����,再現(xiàn)處理結(jié)束�。
另一方面,在解密介質(zhì)密鑰的生成失敗的情況下(步驟S202)����,再現(xiàn)裝置100a作為非法終端而處于無效化的狀態(tài),所以再現(xiàn)裝置100a結(jié)束再現(xiàn)���。
(2)介質(zhì)密鑰生成部108的介質(zhì)密鑰的生成動作利用圖23所示的流程圖�����,對介質(zhì)密鑰生成部108的介質(zhì)密鑰的生成動作進(jìn)行說明��。另外����,以下中說明的介質(zhì)密鑰的生成動作是圖22所示的步驟S201的詳細(xì)情況。
介質(zhì)密鑰生成部108通過讀入部101從BD600a取得介質(zhì)固有信息表614(步驟S211)���。
接著�����,介質(zhì)密鑰生成部108確認(rèn)在由設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151和所取得的介質(zhì)固有信息表614的兩者中是否存在UV號及U掩碼的組合一致的記錄(步驟S212)�。在存在相同的組合的情況下(步驟S213中的是)�����,從設(shè)備密鑰信息表151中提取包含一致的組合的設(shè)備密鑰信息��,從提取的設(shè)備密鑰信息中提取設(shè)備密鑰(步驟S214)��,從介質(zhì)固有信息表614中提取包含一致的組合的介質(zhì)固有信息�����,從所提取的介質(zhì)固有信息中提取加密介質(zhì)密鑰(步驟S215)�。接著,介質(zhì)密鑰生成部108利用所提取的設(shè)備密鑰����,將所提取的加密介質(zhì)密鑰進(jìn)行解密而生成解密介質(zhì)密鑰(步驟S220)�。
在不存在相同的組合的情況下(步驟S213中的否)���,在從由包含在介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中,搜索在由設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151中包含的UV號及U掩碼確定的節(jié)點(步驟S216)���,在節(jié)點存在的情況下(步驟S217中的是)��,利用處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151的該節(jié)點中的設(shè)備密鑰�����,計算對由包含在介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的節(jié)點分配的設(shè)備密鑰(步驟S218)����,取得加密介質(zhì)密鑰(步驟S219)�����,利用設(shè)備密鑰���,與上述同樣地生成解密介質(zhì)密鑰(步驟S220)����。
介質(zhì)密鑰生成部108在設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151與所取得的介質(zhì)固有信息表614的兩者中,不存在UV號及U掩碼的組合一致的記錄(步驟S213中的否)�,并且,在由處于介質(zhì)固有信息表614中的UV號及U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中����,不存在由處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息中的UV號及U掩碼的組合確定的節(jié)點的情況下(步驟S217中的否),解密介質(zhì)密鑰的生成失敗�����。
(3)再現(xiàn)控制信息決定部110的再現(xiàn)控制信息的決定動作利用圖24所示的流程圖對再現(xiàn)控制信息決定部110的再現(xiàn)控制信息的決定動作進(jìn)行說明�����。另外��,以下說明的再現(xiàn)控制信息的決定動作是圖22中所示的步驟S203的詳細(xì)情況�����。
再現(xiàn)控制信息決定部110通過讀入部101從DB600a取得終端用再現(xiàn)信息表611(步驟S231)��,將包含在設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息中的U掩碼�、和包含在所取得的終端用再現(xiàn)信息表611內(nèi)的終端用再現(xiàn)信息中的U掩碼一致的記錄(即設(shè)備密鑰信息及終端用再現(xiàn)信息),分別從設(shè)備密鑰信息表151及終端用再現(xiàn)信息表611中提取出(步驟S232),從提取出的記錄(設(shè)備密鑰信息及終端用再現(xiàn)信息)中檢索是否有滿足{(終端用再現(xiàn)信息表611內(nèi)的終端用再現(xiàn)信息的UV號)AND(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的V掩碼)}={(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的UV號)AND(設(shè)備密鑰信息表151內(nèi)的設(shè)備密鑰信息的V掩碼)}的記錄(步驟S233)�。
在滿足上述條件的記錄存在的情況下(步驟S234中的是),再現(xiàn)控制信息決定部110從終端用再現(xiàn)信息表611中提取滿足上述條件的終端用再現(xiàn)信息�,從所提取的再現(xiàn)用終端信息中提取再現(xiàn)控制信息ID(步驟S235)。此外��,再現(xiàn)控制信息決定部110從設(shè)備密鑰信息表151中提取滿足上述條件的設(shè)備密鑰信息����,從所提取的設(shè)備密鑰信息中提取設(shè)備密鑰��,將這樣提取的設(shè)備密鑰決定為再現(xiàn)用設(shè)備密鑰(步驟S236)����。
在滿足上述的記錄不存在的情況下(步驟S234中的否),再現(xiàn)控制信息決定部110確認(rèn)其由處于終端用再現(xiàn)信息表611中的UV號與U掩碼的組合確定的NNL系統(tǒng)上的節(jié)點到根中��,是否存在由處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息表151中的UV號與U掩碼的組合確定的節(jié)點(步驟S237)���。在對應(yīng)的節(jié)點存在的情況下(步驟S238中的是)����,根據(jù)分配給處于設(shè)備密鑰信息保持部109保持的設(shè)備密鑰信息中的該節(jié)點的設(shè)備密鑰�����,計算由處于終端用再現(xiàn)信息表611中的UV號與U掩碼的組合確定的節(jié)點的設(shè)備密鑰,將其作為再現(xiàn)用設(shè)備密鑰(步驟S239)��。進(jìn)而���,再現(xiàn)控制信息決定部110根據(jù)終端用再現(xiàn)信息表611中的對應(yīng)的記錄決定再現(xiàn)控制信息ID(步驟S240)����。在對應(yīng)的節(jié)點不存在的情況下(步驟S238中的否)����,結(jié)束處理。
(4)片段數(shù)據(jù)的再現(xiàn)動作利用圖25所示的流程圖���,對片段數(shù)據(jù)的再現(xiàn)動作進(jìn)行說明�。另外�����,以下說明的片段數(shù)據(jù)的再現(xiàn)動作是圖22所示的步驟S204的詳細(xì)情況���。
分終端解密密鑰生成部106通過讀入部101從BD600a取得分終端解密密鑰信息表613�����,生成在再現(xiàn)時使用的分終端解密密鑰(步驟S251)��。
接著��,再現(xiàn)控制部102通過讀入部101從BD600a取得對應(yīng)于所決定的再現(xiàn)控制信息ID的再現(xiàn)控制信息(步驟S252)���。
接著����,再現(xiàn)控制部102從再現(xiàn)控制信息中提取公用解密密鑰ID(步驟S253)���,公用解密密鑰生成部107取得對應(yīng)于所提取的公用解密密鑰ID的加密解密密鑰(步驟S254),利用解密介質(zhì)密鑰將加密解密密鑰進(jìn)行解密��,生成公用解密密鑰(步驟S255)�。
接著,再現(xiàn)控制部102按照在再現(xiàn)控制信息中描述的順序�����,從DB600a中取得加密片段數(shù)據(jù)���,使用對應(yīng)于所指定的解密密鑰ID的密鑰��,對解密部104����、再現(xiàn)部105、顯示部111進(jìn)行控制���,以使其進(jìn)行解密�、再現(xiàn)��、顯示(步驟S256)��。
(5)分終端解密密鑰的生成動作利用圖26所示的流程圖�����,對分終端解密密鑰的生成動作進(jìn)行說明�。另外,以下說明的分終端解密密鑰的生成動作是圖25所示的步驟S251的詳細(xì)情況����。
分終端解密密鑰生成部106從所確定的設(shè)備密鑰信息中提取UV號與U掩碼的組合(步驟S261),通過讀入部101從BD600a取得分終端解密密鑰信息表613���,從所取得的分終端解密密鑰信息表613中提取確定在再現(xiàn)控制信息決定部110中決定的用于再現(xiàn)的設(shè)備密鑰UV號與U掩碼的上述組合�、和包含相同的組合的分終端解密密鑰信息,從所提取的分終端解密密鑰信息中提取15個加密解密密鑰(步驟S262)��。
接著�,分終端解密密鑰生成部106從再現(xiàn)控制信息決定部110獲取用于再現(xiàn)的設(shè)備密鑰,利用所獲取的設(shè)備密鑰�,將所提取的15個加密解密密鑰分別進(jìn)行解密,生成15個分終端解密密鑰��,將生成的15個分終端解密密鑰向密鑰控制部112輸出(步驟S263)��。
(6)片段數(shù)據(jù)的解密���、再現(xiàn)的動作利用圖27所示的流程圖��,對片段數(shù)據(jù)的解密、再現(xiàn)的動作進(jìn)行說明����。另外,以下說明的片段數(shù)據(jù)的解密�����、再現(xiàn)的動作是圖25所示的步驟S256的詳細(xì)情況。
再現(xiàn)控制部102從包含在再現(xiàn)控制信息中的多個再現(xiàn)順序信息中���,嘗試1個個的再現(xiàn)順序信息的提取(步驟S271)�。
如果提取結(jié)束(步驟S272中的是)�,則片段數(shù)據(jù)的解密及再現(xiàn)的動作結(jié)束。
在提取沒有結(jié)束的情況下(步驟S272中的否)���,再現(xiàn)控制部102從所提取的1個再現(xiàn)順序信息中提取片段數(shù)據(jù)名�����,提取解密密鑰ID(步驟S273)�。接著����,判斷所提取的解密密鑰ID是否包含密鑰ID的指定(步驟S274)。
在判斷為沒有指定的情況下(步驟S274)���,再現(xiàn)控制部102控制密鑰控制部112及解密部104�����,以使其將由片段數(shù)據(jù)名表示的加密片段數(shù)據(jù)(在此情況下是加密一般片段數(shù)據(jù))用公用解密密鑰進(jìn)行解密(步驟S278)�。
在判斷為有指定的情況下(步驟S274),對密鑰控制部112進(jìn)行控制����,以使其取得對應(yīng)于解密密鑰ID的分終端解密密鑰(步驟S275),控制解密部104����,以使其將由片段數(shù)據(jù)名表示的加密片段數(shù)據(jù)(在此情況下是加密追蹤片段數(shù)據(jù))用分終端解密密鑰進(jìn)行解密(步驟S276)。
接著���,再現(xiàn)控制部102控制再現(xiàn)部105及顯示部111���,以使其對解密后的片段數(shù)據(jù)進(jìn)行再現(xiàn)和顯示(步驟S277)。
1.7記錄裝置500記錄裝置500與再現(xiàn)裝置100b連接��。記錄裝置500從再現(xiàn)裝置100b接收模擬的影像信號及聲音信號���,將接收到的模擬的影像信號及聲音信號變換為數(shù)字的影像信息及聲音信息����,將影像信息及聲音信息進(jìn)行壓縮編碼����,再進(jìn)行加密而生成加密內(nèi)容。接著����,記錄裝置500將加密內(nèi)容向BD650a寫入。
1.8檢查裝置400如圖28所示��,檢查裝置400包括讀入部401���、再現(xiàn)控制部402���、操作部403、解密部404����、再現(xiàn)部405、WM提取部406��、顯示部407����。
具體而言,檢查裝置400是由微處理器���、ROM���、RAM����、硬盤單元�����、通信單元��、顯示器單元�����、鍵盤�����、鼠標(biāo)等構(gòu)成的計算機系統(tǒng)�����。在上述RAM或上述硬盤系統(tǒng)中存儲有計算機程序�。通過上述微處理器按照上述計算機程序動作���,檢查裝置400實現(xiàn)其一部分的功能�。
以下,利用圖30所示的流程圖進(jìn)行說明�����。
解密部404經(jīng)由讀入部401從BD650a讀出加密內(nèi)容���,將讀出的加密內(nèi)容解密���,生成解密內(nèi)容,將生成的解密內(nèi)容輸出給再現(xiàn)部405(步驟S301)����。
再現(xiàn)部405從解密內(nèi)容中提取數(shù)字的聲音信息,將所提取的聲音信息變換為模擬的聲音信號���,將聲音信號輸出給WM提取部406(步驟S302)�。
WM提取部406從聲音信息中提取WM的集合(步驟S303)����。在所提取的WM的集合例如在通過圖6所示的再現(xiàn)路徑297的情況下是圖29所示的WM集合421{“A-1”、“B-1”、……�����、“O-1”}�����,在通過圖6所示的再現(xiàn)路徑298的情況下是{“A-2”��、“B-2”�、……、“O-2”}�����。
WM提取部406將所提取的WM集合經(jīng)由專用線30發(fā)送給管理服務(wù)器裝置200(步驟S304)�。
2.變形例對作為上述實施方式的內(nèi)容分發(fā)系統(tǒng)10的變形例的內(nèi)容分發(fā)系統(tǒng)10a進(jìn)行說明。
內(nèi)容分發(fā)系統(tǒng)10a與內(nèi)容分發(fā)系統(tǒng)10同樣�����,包括管理服務(wù)器裝置200�����、制造裝置300、再現(xiàn)裝置100a���、100b���、……��、100c����、記錄裝置500及檢查裝置400。構(gòu)成內(nèi)容分發(fā)系統(tǒng)10a的各裝置具有與構(gòu)成內(nèi)容分發(fā)系統(tǒng)10的各裝置大致相同的結(jié)構(gòu)����。
構(gòu)成內(nèi)容分發(fā)系統(tǒng)10的管理服務(wù)器裝置200利用樹結(jié)構(gòu)管理各再現(xiàn)裝置,而構(gòu)成內(nèi)容分發(fā)系統(tǒng)10a的管理服務(wù)器裝置200不使用樹結(jié)構(gòu)來管理各再現(xiàn)裝置��,僅這一點兩者不同���。
以下���,僅對該不同點進(jìn)行說明。
2.1信息存儲部201構(gòu)成內(nèi)容分發(fā)系統(tǒng)10a的管理服務(wù)器裝置200所具有的信息存儲部201存儲有圖32所示的設(shè)備密鑰信息群800����,以代替設(shè)備密鑰信息表群211��;存儲有圖33所示的分終端解密密鑰信息表821����,以代替分終端解密密鑰信息表214���。
(設(shè)備密鑰信息群800)設(shè)備密鑰信息群800包括設(shè)備密鑰信息801���、802、……�����、803�����、……�����、804��、……。
設(shè)備密鑰信息801��、802�、……、803�、……、804��、……分別一一對應(yīng)于再現(xiàn)裝置100a���、100b、……����、100c。
各設(shè)備密鑰信息由設(shè)備密鑰ID及設(shè)備密鑰構(gòu)成���。
設(shè)備密鑰ID是唯一地識別包含該設(shè)備密鑰ID的設(shè)備密鑰信息的識別信息�。
設(shè)備密鑰是對與包含該設(shè)備密鑰的設(shè)備密鑰信息對應(yīng)的再現(xiàn)裝置分配的密鑰信息��。
(分終端解密密鑰信息表821)如圖33所示���,分終端解密密鑰信息表821包括多個分終端解密密鑰信息�。多個分終端解密密鑰信息分別一一對應(yīng)于再現(xiàn)裝置100a、100b�����、……�、100c。
各分終端解密密鑰信息由設(shè)備密鑰ID及15個密鑰信息集合構(gòu)成����,各密鑰信息集合由密鑰ID及加密解密密鑰構(gòu)成。
設(shè)備密鑰ID如上所述����,是唯一地識別設(shè)備密鑰信息的識別信息。這里�����,設(shè)備密鑰信息及分終端解密密鑰信息由于對應(yīng)于某個再現(xiàn)裝置��,所以設(shè)備密鑰ID唯一地識別包含該設(shè)備密鑰ID的分終端解密密鑰信息����。
密鑰ID是唯一地識別包含該密鑰ID的密鑰信息集合的識別信息。
加密解密密鑰是使用分配給與包含該加密解密密鑰的分終端解密密鑰信息對應(yīng)的再現(xiàn)裝置的設(shè)備密鑰�,對解密密鑰實施加密而生成的�。
在1個分終端解密密鑰信息內(nèi)����,作為生成包含在15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰分別不同。
但是����,作為生成包含在分終端解密密鑰信息831內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰分別與作為生成包含在分終端解密密鑰信息832內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰相同。
此外�����,作為生成包含在分終端解密密鑰信息831內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰�,分別與作為生成包含在分終端解密密鑰信息833內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰不同����,此外,作為生成包含在分終端解密密鑰信息833內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰��,分別與作為生成包含在分終端解密密鑰信息834內(nèi)的15個密鑰信息集合中的加密解密密鑰的基礎(chǔ)的15個解密密鑰不同��。
這如圖31所示����,表示對應(yīng)于分終端解密密鑰信息831的再現(xiàn)裝置701與對應(yīng)于分終端解密密鑰信息832的再現(xiàn)裝置702屬于相同的組711�。此外��,表示對應(yīng)于分終端解密密鑰信息831的再現(xiàn)裝置701與對應(yīng)于分終端解密密鑰信息833的再現(xiàn)裝置704分別屬于不同的組711及712���。進(jìn)而�,表示對應(yīng)于分終端解密密鑰信息833的再現(xiàn)裝置704與對應(yīng)于分終端解密密鑰信息834的再現(xiàn)裝置706分別屬于不同的組712及713����。
2.2再編部204再編部204代替圖9~圖13所示的步驟,而按照圖34~圖37的流程圖所示的步驟動作����。以下,表示具體例來對再編部204進(jìn)行說明�。
再編部204從非法終端受理部202獲取WM集合(步驟S501)。作為一例��,接收到的WM集合是{“A-2”����、“B-3”、……“O-3”}���。
(組的分割)如果獲取了WM集合�,在再編部204從信息存儲部201的WM表217中提取包含與所獲取的WM集合相同的WM集合的WM信息(步驟S502)。作為一例���,在圖5所示的WM表217中�,包含與所接收到的WM集合“A-2”����、“B-3”、……“O-3”}相同的WM集合的WM信息是包含密鑰ID的集合{“0xF221”�、“0xF222”、……�、“0xF22F”}的WM信息。
接著�����,再編部204從所提取的WM信息中提取由15個密鑰ID構(gòu)成的密鑰ID集合(分割對象密鑰ID集合)���,從分終端解密密鑰信息表821中提取包含與所提取的密鑰ID集合相同的密鑰ID集合的分終端解密密鑰信息(步驟S503)。作為一例�,從所提取的WM信息中提取密鑰ID的集合{“0xF221”、“0xF222”��、……、“0xF22F”}��,提取出包含與所提取的密鑰ID的集合相同的密鑰ID集合的分終端解密密鑰信息831及832�。如圖33所示,分終端解密密鑰信息831及832分別包含密鑰ID的集合{“0xF221”���、“0xF222”、……��、“0xF22F”}�。
接著,再編部204在從步驟S504到步驟S512中�����,對所提取的各分終端解密密鑰信息重復(fù)步驟S505~步驟S511�。作為一例,對分終端解密密鑰信息831及832重復(fù)步驟S505~步驟S511����。以下,以分終端解密密鑰信息831為例��。
再編部204從分終端解密密鑰信息表821中刪除與所提取的分終端解密密鑰信息相同者(步驟S505)����。作為一例��,從分終端解密密鑰信息表821中刪除分終端解密密鑰信息831����。
接著�,再編部204新生成唯一的15個密鑰ID(步驟S506)。作為一例����,生成的15個密鑰ID的一例是包含在圖33所示的分終端解密密鑰信息表821a內(nèi)的分終端解密密鑰信息841中的密鑰ID“0xE551”、“0xE552”���、……�、“0xE55F”����。
接著,再編部204生成15個隨機數(shù)�,通過將這些隨機數(shù)作為解密密鑰而新生成15個解密密鑰(步驟S507)。作為一例���,生成的15個解密密鑰的一例在圖33所示的分終端解密密鑰信息表821中是在分終端解密密鑰信息841內(nèi)顯示的解密密鑰Ks0501����、Ks0502����、……、Ks0515��。
接著�,再編部204從所提取的分終端解密密鑰信息中提取設(shè)備密鑰ID(步驟S508)。作為一例�,從所提取的分終端解密密鑰信息831中提取設(shè)備密鑰ID“0x0000001D”。
接著��,再編部204從設(shè)備密鑰信息群800中提取對應(yīng)于所提取的設(shè)備密鑰ID的設(shè)備密鑰(步驟S509)���。作為一例����,從設(shè)備密鑰信息801中提取對應(yīng)于設(shè)備密鑰ID“0x0000001D”的設(shè)備密鑰“0x11……11”�����。
接著��,再編部204利用所提取的設(shè)備密鑰,將生成的15個解密密鑰進(jìn)行加密而分別生成15個加密解密密鑰(步驟S510)����。作為一例�,提取的設(shè)備密鑰是“0x11……11”����,而在圖33所示的分終端解密密鑰信息表821a內(nèi)����,為了簡略而標(biāo)記為Kdev1。生成的15個加密解密密鑰是E(Kdev1、Ks0501)���、E(Kdev1����、Ks0502)、……�、E(Kdev1、Ks0515)����。
接著,再編部204將提取的設(shè)備密鑰ID�、生成的15個密鑰ID及生成的15個加密解密密鑰作為分終端解密密鑰信息�����,追加寫入到分終端解密密鑰信息表821中����。此時,將15個密鑰ID及15個加密解密密鑰對應(yīng)起來(步驟S511)��。作為一例���,在圖33所示的分終端解密密鑰信息表821a內(nèi)寫入分終端解密密鑰信息841。
作為一例��,對于分終端解密密鑰信息832也重復(fù)步驟S505~步驟S511���,在圖33所示的分終端解密密鑰信息表821a內(nèi)���,寫入分終端解密密鑰信息842。
以上���,作為一例���,代替圖33所示的分終端解密密鑰信息表821中的分終端解密密鑰信息831及832,在分終端解密密鑰信息表821a中記錄有分終端解密密鑰信息841及842�。
此外,作為一例��,作為包含在分終端解密密鑰信息831中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰���,分別與作為包含在分終端解密密鑰信息832中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰相同���。
但是�,在組的分割以后���,作為包含在分終端解密密鑰信息841中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰分別與作為包含在分終端解密密鑰信息842中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰不同�����。
這樣�,如圖31所示����,在組結(jié)構(gòu)731中�����,屬于相同的組711的再現(xiàn)裝置701及702在組的分割之后���,在組結(jié)構(gòu)741中���,各自屬于組721及722。
另外����,對于上述的步驟S502~S512�,包含在再編部204中的分割部204a進(jìn)行這些動作�����。
(組的合并)再編部204從分終端解密密鑰信息表821中提取1個以上包含與分割對象密鑰ID集合不同的第1密鑰ID集合的終端解密密鑰信息(步驟S513)��。作為一例����,從分終端解密密鑰信息表821中提取分終端解密密鑰信息833。
接著�����,再編部204提取1個以上的包含與分割對象密鑰ID集合及第1密鑰ID集合的兩者不同的第2密鑰ID集合的分終端解密密鑰信息(步驟S514)�。作為一例,從分終端解密密鑰信息表821中提取分終端解密密鑰信息834���。
接著���,再編部204新生成唯一的15個密鑰ID(步驟S515)。作為一例��,生成的15個密鑰ID的一例是包含在圖33所示的分終端解密密鑰信息表821a內(nèi)的分終端解密密鑰信息843中的密鑰ID“0xF771”、“0xF772”����、……、“0xF77”����。
接著,再編部204生成15個隨機數(shù)���,通過將這些隨機數(shù)作為解密密鑰����,新生成15個解密密鑰(步驟S516)�����。作為一例��,生成的15個解密密鑰的一例在圖33所示的分終端解密密鑰信息表821中是在分終端解密密鑰信息843內(nèi)顯示的解密密鑰Ks0701�、Ks0702���、……����、Ks0715。
接著����,再編部204在從步驟S517到步驟S523中,對所提取的各分終端解密密鑰信息重復(fù)步驟S518~步驟S522�����。作為一例��,對分終端解密密鑰信息833和分終端解密密鑰信息834重復(fù)步驟S518~步驟S522�。以下,以分終端解密密鑰信息833為例�。
再編部204從分終端解密密鑰信息表821中刪除與所提取的分終端解密密鑰信息相同的分終端解密密鑰信息(步驟S518)。作為一例���,將分終端解密密鑰信息833從分終端解密密鑰信息表821中刪除�����。
接著�,再編部204從所提取的分終端解密密鑰信息中提取設(shè)備密鑰ID(步驟S519)�。作為一例�����,從所提取的分終端解密密鑰信息833中提取設(shè)備密鑰ID“0x4000001D”���。
接著,再編部204從設(shè)備密鑰信息群800中確定對應(yīng)于所提取的設(shè)備密鑰ID的設(shè)備密鑰信息���,從所確定的設(shè)備密鑰信息中提取設(shè)備密鑰(步驟S520)�。作為一例�����,從設(shè)備密鑰信息803提取設(shè)備密鑰“0x33……31”�����。
接著����,再編部204利用所提取的設(shè)備密鑰���,將所生成的15個解密密鑰加密而分別生成15個加密解密密鑰(步驟S521)�����。作為一例�,所提取的設(shè)備密鑰是“0x33……31”,而在圖33所示的分終端解密密鑰信息表821a中�����,為了簡略而標(biāo)記為Kdev3����。生成的15個加密解密密鑰是E(Kdev3、Ks0701)���、E(Kdev3���、Ks0702)、……�、E(Kdev3、Ks0715)��。
接著����,再編部204將提取的設(shè)備密鑰ID�����、生成的15個密鑰ID及生成的15個加密解密密鑰作為分終端解密密鑰信息�,追加寫入到分終端解密密鑰信息表821中���。此時����,將15個密鑰ID及15個加密解密密鑰對應(yīng)起來(步驟S522)����。作為一例,在圖33所示的分終端解密密鑰信息表821a內(nèi)寫入分終端解密密鑰信息843�����。
以上����,作為一例,在分終端解密密鑰信息表821a中記錄有分終端解密密鑰信息843及844��,以代替圖33所示的分終端解密密鑰信息表821中的分終端解密密鑰信息833及834�����。
作為一例�,作為包含在分終端解密密鑰信息833中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰,分別與作為包含在分終端解密密鑰信息834中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰不同�。
但是,在組的分割以后�,作為包含在分終端解密密鑰信息843中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰,分別與作為包含在分終端解密密鑰信息844中的15個加密解密密鑰的基礎(chǔ)的15個解密密鑰相同�。
這樣,如圖31所示��,在組結(jié)構(gòu)731中����,分別屬于各自的組712及713的再現(xiàn)裝置704及706在組的合并之后,在組結(jié)構(gòu)741中屬于同一組723���。
另外�����,對于上述的步驟S513~S514���,包含在再編部204中的選擇部204b進(jìn)行這些動作�,對于上述的步驟S515~S522����,包含在再編部204中的合并部204c進(jìn)行這些動作。
3.其他變形例另外�����,基于上述的實施方式說明了本發(fā)明����,但本發(fā)明當(dāng)然并不限于上述實施方式。以下那樣的情況也包含在本發(fā)明中。
(1)在本實施方式中,將保存在BD中的內(nèi)容數(shù)假設(shè)為1個���,但也可以在1個BD中保存多個內(nèi)容。在此情況下,必須對每個內(nèi)容保存終端用再現(xiàn)信息表���、多個再現(xiàn)控制信息、分終端解密密鑰信息表����、加密一般片段數(shù)據(jù)及加密追蹤片段數(shù)據(jù)��。但是���,也可以在多個內(nèi)容中公用這些信息����。
(2)本發(fā)明是一種記錄內(nèi)容數(shù)據(jù)的記錄介質(zhì),其特征在于�����,將上述內(nèi)容數(shù)據(jù)分割為多個分割數(shù)據(jù)�����,在一部分的上述分割數(shù)據(jù)中���,將上述分割數(shù)據(jù)所固有的信息作為水印嵌入后��,記錄用再現(xiàn)裝置保持的設(shè)備密鑰加密的加密分割數(shù)據(jù)��、對每個上述再現(xiàn)裝置指定用于再現(xiàn)的設(shè)備密鑰的設(shè)備用再現(xiàn)信息����、和規(guī)定具有上述設(shè)備密鑰的再現(xiàn)裝置中的上述分割數(shù)據(jù)的再現(xiàn)順序的再現(xiàn)控制信息。
這里��,上述設(shè)備密鑰也可以是由多個再現(xiàn)裝置公用的設(shè)備密鑰����。
這里,上述設(shè)備密鑰也可以是由再現(xiàn)裝置固有的設(shè)備密鑰���。
此外��,本發(fā)明是將記錄在記錄介質(zhì)中的多個加密分割數(shù)據(jù)按照指定順序解密并再現(xiàn)的內(nèi)容的再現(xiàn)裝置���,其特征在于,具有保持多個加密分割數(shù)據(jù)的再現(xiàn)用設(shè)備密鑰的機構(gòu)�。
這里,上述再現(xiàn)裝置也可以還具有作為上述再現(xiàn)用設(shè)備密鑰中的一個而保持上述再現(xiàn)裝置所固有的設(shè)備密鑰的機構(gòu)����。
這里,上述再現(xiàn)裝置也可以還具有如下的機構(gòu)作為上述再現(xiàn)用設(shè)備密鑰而保持上述多個再現(xiàn)裝置保持的再現(xiàn)用設(shè)備密鑰���。
這里�,上述再現(xiàn)裝置也可以還具有如下的機構(gòu)保持上述再現(xiàn)用設(shè)備密鑰���,作為與為了使非法終端無效化而使用的無效化用設(shè)備密鑰通用的信息���。
這里�����,上述再現(xiàn)裝置也可以還具有根據(jù)記錄在記錄介質(zhì)中的設(shè)備用再現(xiàn)信息決定用于解密的設(shè)備密鑰的機構(gòu)�;和決定與所決定的上述設(shè)備密鑰對應(yīng)的再現(xiàn)控制信息的再現(xiàn)控制信息決定機構(gòu)�����。
此外�,本發(fā)明是將記錄在記錄介質(zhì)中的多個加密分割數(shù)據(jù)按照指定順序解密并再現(xiàn)的內(nèi)容的再現(xiàn)方法��,其特征在于�,包括確認(rèn)在記錄于記錄介質(zhì)中的設(shè)備用再現(xiàn)信息中是否包含與再現(xiàn)裝置保持的設(shè)備密鑰一致的信息,在存在一致的信息的情況下��,將一致的上述設(shè)備密鑰決定為再現(xiàn)用設(shè)備密鑰的步驟�;以及按照描述在與上述再現(xiàn)用設(shè)備密鑰對應(yīng)的再現(xiàn)控制信息中的順序,將加密數(shù)據(jù)進(jìn)行解密和再現(xiàn)的步驟��。
此外����,本發(fā)明是一種程序�,其特征在于����,使計算機執(zhí)行產(chǎn)生步驟。
此外����,本發(fā)明是一種計算機可讀取的記錄介質(zhì),其特征在于���,記錄有用來使計算機執(zhí)行上述步驟的程序���。
(3)在上述實施方式中,如圖7中作為一例所示����,再編部204的分割部204a將涉及非法的再現(xiàn)裝置所屬的組228分割為兩個組232及組233。這里���,樹結(jié)構(gòu)221及231由于是2個子樹����,所以分別有1個再現(xiàn)裝置屬于新形成的組232及組233。
這樣�����,涉及非法的再現(xiàn)裝置所屬的原來的組被分割為兩個組��,在各組中所屬有1個再現(xiàn)裝置����,所以接著在非法利用的再現(xiàn)裝置再次被非法利用、且非法復(fù)制的記錄介質(zhì)流通的情況下����,能夠確定只有涉及非法的再現(xiàn)裝置所屬的組���。即��,能夠確定涉及非法的再現(xiàn)裝置���。
這里,樹結(jié)構(gòu)并不限于2子樹�����。例如也可以采用3子樹。此時��,再編部204的分割部204a將屬于涉及非法的再現(xiàn)裝置所屬的組分割為3個組�����。這里�����,由于樹結(jié)構(gòu)是3子樹����,所以分別有1個再現(xiàn)裝置屬于新形成的3個組。在此情況下�,也由于涉及非法的再現(xiàn)裝置所屬的原來的組被分割為3個組,在各組中所屬有1個再現(xiàn)裝置�����,所以接著在被非法利用的再現(xiàn)裝置再次被非法利用�����、且非法復(fù)制的記錄介質(zhì)流通的情況下��,與2子樹的情況同樣,能夠確定只有涉及非法的再現(xiàn)裝置所屬的組��。即���,能夠確定涉及非法的再現(xiàn)裝置����。
一般也可以使用n子樹��。這里���,n是2以上的整數(shù)�。在此情況下��,也與上述同樣��,再編部204的分割部204a也可以將涉及非法的再現(xiàn)裝置所屬的組分割為n個組�。即�,分割部204a將屬于1個組的再現(xiàn)裝置分散地分割,以使得每1個屬于各自的組�����。
(4)在上述的變形例中,在使用n子樹的情況下��,再編部204的分割部204a將涉及非法再現(xiàn)裝置所屬的組分割為n個組����,但并不限于此。
例如����,在使用4子樹的情況下,再編部204的分割部204a也可以將涉及非法的再現(xiàn)裝置所屬的組分割為兩個組���。在此情況下����,涉及非法的再現(xiàn)裝置所屬的原來的組被分割為兩個組��,在各組中所屬有兩個再現(xiàn)裝置�����。
接著����,在涉及非法的再現(xiàn)裝置再次被非法利用���、且被非法復(fù)制的記錄介質(zhì)流通的情況下,能夠確定有關(guān)該非法所屬的組����。即,雖然不能直接確定涉及非法的再現(xiàn)裝置��,但由于屬于新的組的再現(xiàn)裝置的臺數(shù)比屬于原來的組的再現(xiàn)裝置的臺數(shù)少�����,所以有關(guān)該非法的再現(xiàn)裝置的發(fā)現(xiàn)變得更容易�。
(5)在上述的實施方式中,再編部204的選擇部204b如圖7中作為一例所示��,選擇了兩個組229及組230�,合并部204c將所選擇的兩個組229及組230合并而形成1個組234。但是���,合并對象的組數(shù)并不限于兩個。
選擇部204b也可以選擇不包含涉及非法的再現(xiàn)裝置的3個以上的組�����,合并部204c將所選擇的3個以上的組合并,形成1個組��。
此外����,選擇部204b也可以選擇不包含涉及非法的再現(xiàn)裝置的3個以上的組,合并部204c將所選擇的全部的組中的例如兩個組�、將所選擇的兩個組合并而形成1個組。即�,也可以將所選擇的組合并而生成1個組、或者比所選擇的組的數(shù)量少的數(shù)量的組��。
(6)再編部204的選擇部204b在選擇作為合并對象的組時����,也可以選擇至少1個比規(guī)定數(shù)量少的臺數(shù)的再現(xiàn)裝置所屬的組。例如���,在圖7所示的樹結(jié)構(gòu)231的情況下���,在還需要分割和合并時,由于在組234中所屬有4臺再現(xiàn)裝置����,所以也可以使規(guī)定數(shù)量為“4”�、不選擇組234而選擇包含比4少的臺數(shù)的再現(xiàn)裝置的組��,來合并這些組��。
通過這樣���,能夠減少屬于合并而新生成的組的再現(xiàn)裝置的臺數(shù)�����。
如果屬于組的再現(xiàn)裝置的臺數(shù)較少���,則在非法地利用屬于該組的再現(xiàn)裝置的情況下,該再現(xiàn)裝置的確定變得更容易�。
(7)在上述實施方式中,如圖7中作為一例所示�����,再編部204的選擇部204b作為合并對象的組而選擇了組229和組230���,但由于組229和組230是從相同的節(jié)點派生的���,所以相互有關(guān)聯(lián)。
這樣����,再編部204的選擇部204b選擇相互有關(guān)聯(lián)的多個組。選擇部204b也可以選擇相互有更密切的關(guān)聯(lián)的多個組�����。
(8)在上述實施方式中���,內(nèi)容記錄在BD中而流通�����,但作為記錄介質(zhì)并不限于BD��。也可以記錄在其他方式的光盤中來流通����。此外����,也可以記錄在半導(dǎo)體存儲器或小型的硬盤記錄裝置中來流通�。
此外�����,內(nèi)容也可以經(jīng)由以因特網(wǎng)為代表的網(wǎng)絡(luò)而流通���,也可以通過數(shù)字廣播經(jīng)廣播而流通��。
(9)在上述實施方式中��,制造裝置300將信息寫入到BD中�����,但并不限于此���。
管理服務(wù)器裝置200與制造裝置300也可以是一體的裝置。即�����,管理服務(wù)器裝置200所具有的輸出部205也可以由介質(zhì)密鑰生成部����、介質(zhì)密鑰加密部��、控制部���、片段密鑰加密部、內(nèi)容生成部及寫入部構(gòu)成(未圖示)�����。
介質(zhì)密鑰生成部生成由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰���。
介質(zhì)密鑰加密部使用分配給上述內(nèi)容再現(xiàn)裝置的設(shè)備密鑰,將所生成的上述介質(zhì)密鑰加密而生成加密介質(zhì)密鑰�����。
控制部對于每個內(nèi)容再現(xiàn)裝置�����,對介質(zhì)密鑰生成單元進(jìn)行控制以使其生成介質(zhì)密鑰�����,對介質(zhì)密鑰加密單元進(jìn)行控制��,以使其生成加密介質(zhì)密鑰,由此���,生成包含多個加密介質(zhì)密鑰的介質(zhì)密鑰群�。
片段密鑰加密部使用上述介質(zhì)密鑰將追蹤片段密鑰進(jìn)行加密��,生成加密追蹤片段密鑰��。
內(nèi)容生成部使用上述追蹤片段�����,將通過電子透射嵌入了追蹤用信息的追蹤片段進(jìn)行加密����,生成加密追蹤片段,將生成的加密追蹤片段與上述內(nèi)容再現(xiàn)裝置對應(yīng)起來���,生成包含它們的加密內(nèi)容�����。
寫入部將所生成的上述介質(zhì)密鑰群�、上述加密追蹤片段密鑰及上述加密內(nèi)容寫入到記錄介質(zhì)中。
此外����,制造裝置300也可以包括上述的介質(zhì)密鑰生成部、介質(zhì)密鑰加密部����、控制部、片段密鑰加密部���、內(nèi)容生成部及寫入部。
(10)在上述實施方式中����,記錄裝置500將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號變換為數(shù)字影像信息及聲音信息,將影像信息及聲音信息進(jìn)行壓縮編碼��,再進(jìn)行加密生成加密內(nèi)容����,將加密內(nèi)容寫入BD650a,但并不限于此���。
(a)記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬v影像信號及聲音信號變換為數(shù)字v影像信息及聲音信息�,將影像信息及聲音信息進(jìn)行壓縮編碼����,生成內(nèi)容��,將生成的內(nèi)容寫入BD650a�����。
在此情況下�����,檢查裝置400從BD650a讀出內(nèi)容�����,將內(nèi)容擴(kuò)展并提取數(shù)字聲音信息�����,并將所提取的聲音信息變換為模擬聲音信號���,從模擬聲音信號提取WM的集合。
此外����,記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號變換為數(shù)字的影像信息及聲音信息���,生成由數(shù)字的影像信息及聲音信息構(gòu)成的內(nèi)容,將生成的內(nèi)容寫入向BD650a����。
在此情況下,檢查裝置400從BD650a讀出內(nèi)容����,從讀出的內(nèi)容中提取數(shù)字的聲音信息,將所提取的聲音信息變換為模擬的聲音信號�,從模擬的聲音信號提取WM的集合。
此外���,記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號代替向BD寫入、而向磁帶等的模擬的記錄介質(zhì)寫入�����。
在此情況下�,檢查裝置400從模擬的記錄介質(zhì)提取模擬的聲音信號,從所提取的模擬的聲音信號提取WM的集合���。
(b)記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號變換為數(shù)字的影像信息及聲音信息����,將影像信息及聲音信息進(jìn)行壓縮編碼,再進(jìn)行加密�����,生成加密內(nèi)容����,將加密內(nèi)容經(jīng)由以因特網(wǎng)為代表的網(wǎng)絡(luò)發(fā)送。這樣����,加密內(nèi)容經(jīng)由網(wǎng)絡(luò)流通。
在此情況下���,檢查裝置400經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容���,將接收到的加密內(nèi)容解密而生成解密內(nèi)容,將生成的解密內(nèi)容擴(kuò)展并提取數(shù)字的聲音信息�����,將所提取的聲音信息變換為模擬的聲音信號,從模擬的聲音信號中提取WM的集合�����。
此外��,記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號變換為數(shù)字的影像信息及聲音信息�、將影像信息及聲音信息進(jìn)行壓縮編碼,生成內(nèi)容����,將生成的內(nèi)容經(jīng)由以因特網(wǎng)為代表的網(wǎng)絡(luò)發(fā)送。
在此情況下�����,檢查裝置400經(jīng)由網(wǎng)絡(luò)接收內(nèi)容��,將接收到的內(nèi)容擴(kuò)展而提取數(shù)字聲音信息�,將所提取的聲音信息變換為模擬聲音信號���,從模擬聲音信號中提取WM的集合����。
此外,記錄裝置500也可以將從再現(xiàn)裝置100b接收到的模擬的影像信號及聲音信號變換為數(shù)字的影像信息及聲音信息�,生成由數(shù)字的影像信息及聲音信息構(gòu)成的內(nèi)容,將生成的內(nèi)容經(jīng)由以因特網(wǎng)為代表的網(wǎng)絡(luò)發(fā)送����。
在此情況下,檢查裝置400經(jīng)由網(wǎng)絡(luò)接收內(nèi)容�����,從接收到的內(nèi)容中提取數(shù)字聲音信息���,將所提取的聲音信息變換為模擬聲音信號����,從模擬聲音信號中提取WM的集合���。
(11)在上述實施方式中��,在圖7中作為一例而表示作為5層級的2子樹的樹結(jié)構(gòu)221��,使用了5層級的樹結(jié)構(gòu)����,但樹結(jié)構(gòu)的層級數(shù)并不限于5層。也可以使用一般由m層級構(gòu)成的樹結(jié)構(gòu)���。這里���,m是2以上的整數(shù)。此外�,也可以使用由m層級n子樹構(gòu)成的樹結(jié)構(gòu)。
(12)在上述實施方式中��,如圖7中作為一例所示���,再編部204的分割部204a將涉及非法的再現(xiàn)裝置所屬的組228分割為兩個組232及組233�,在新生成的組232及組233中分別所屬有僅1臺的再現(xiàn)裝置��,但并不限于此����。也可以如以下所示。
例如也可以是�,在檢測到涉及非法的再現(xiàn)裝置,將涉及非法的再現(xiàn)裝置所屬的第1組(例如8臺再現(xiàn)裝置所屬的組)分割時��,不是分割為使各再現(xiàn)裝置每1臺各成為組���,而是將涉及非法的再現(xiàn)裝置所屬的組分割為使多個再現(xiàn)裝置屬于1個組����。這里�,假設(shè)新生成第2組,在第2組中所屬有包括例如涉及非法的再現(xiàn)裝置的4臺再現(xiàn)裝置�����。這樣�,通過新生成的組進(jìn)行各再現(xiàn)裝置的管理。
接著���,在檢測到涉及非法的再現(xiàn)裝置的情況下�����,再編部204的分割部204a也可以將涉及非法的再現(xiàn)裝置所屬的上述第2組再分割為使多個再現(xiàn)裝置屬于1個組��。這里�����,假設(shè)新生成第3組���,在第3組中所屬有包括例如涉及非法的再現(xiàn)裝置的兩臺再現(xiàn)裝置�����。
再接著檢測到涉及非法的再現(xiàn)裝置的情況下���,再編部204的分割部204a也可以將涉及非法的再現(xiàn)裝置所屬的上述第3組再分割為使1臺再現(xiàn)裝置屬于1個組。這里��,新生成第3組�,在第3組中僅所屬有例如涉及非法的再現(xiàn)裝置。
上述分割化(詳細(xì)化)例如在如實施方式那樣以樹結(jié)構(gòu)管理再現(xiàn)裝置的情況下�,能夠每當(dāng)檢測到涉及非法的再現(xiàn)裝置所屬的組時,就通過將該組分割為例如由以低1級的節(jié)點為根的子樹表示的組等來實現(xiàn)��。
另外�����,也可以通過與根的層級等無關(guān)的選擇方式來分割組����。
這樣的方法在很多的再現(xiàn)裝置屬于涉及非法的再現(xiàn)裝置所屬的組的情況下特別有效。
即,在上述的情況下����,如果將涉及非法的再現(xiàn)裝置所屬的組分割為使其僅所屬有1臺再現(xiàn)裝置�����,則分割后的組數(shù)變得非常多�����,隨之追蹤片段數(shù)據(jù)的種類數(shù)也變多�。結(jié)果,內(nèi)容的尺寸也變大��,有可能使用于內(nèi)容存儲的存儲介質(zhì)的數(shù)量增加���,或經(jīng)由網(wǎng)絡(luò)的分發(fā)變得困難�����。
相對于此�,在上述的實現(xiàn)方法中���,階段性地分割組��,并且在本發(fā)明中每當(dāng)分割時進(jìn)行其余的組的合并�,所以將組的總數(shù)抑制在從初始狀態(tài)不怎么變化的范圍內(nèi),能夠防止因組數(shù)的爆炸性增大帶來的內(nèi)容尺寸的增大�����。
此外��,涉及非法的再現(xiàn)裝置所屬的組每當(dāng)發(fā)生分割時就變小�����,所以最終能夠確定涉及非法的再現(xiàn)裝置����。
(13)在上述實施方式中,將水印嵌入在模擬聲音信號中�����,但水印的嵌入目的地并不限于模擬聲音信號���。也可以嵌入到作為內(nèi)容的生成源的模擬影像信號��、數(shù)字影像信號���、數(shù)字聲音信號等中���。
(14)上述的各裝置具體而言是由微處理器、ROM����、RAM���、硬盤單元�����、顯示器單元�����、鍵盤��、鼠標(biāo)等構(gòu)成的計算機系統(tǒng)��。在上述RAM或上述硬盤單元中存儲有計算機程序����。這里,計算機程序是為了實現(xiàn)規(guī)定的功能而組合多個表示對計算機的指令的命令代碼來構(gòu)成的���。通過上述微處理器按照上述計算機程序動作�,各裝置實現(xiàn)其功能��。即�,上述微處理器將包含在上述計算機程序中的各命令1個個地讀出,解讀所讀出的命令��,按照解讀結(jié)果動作����。
(15)構(gòu)成上述各裝置的結(jié)構(gòu)要素的一部分或全部也可以由1個系統(tǒng)LSI(Large Scale Integration大規(guī)模集成電路)構(gòu)成。系統(tǒng)LSI是將多個結(jié)構(gòu)部集成在1個芯片上來制造的超多功能LSI����,具體而言是包括微處理器、ROM�����、RAM等而構(gòu)成的計算機系統(tǒng)��。在上述RAM中存儲有計算機程序。通過上述微處理器按照上述計算機程序動作�����,系統(tǒng)LSI實現(xiàn)其功能�����。
此外�����,構(gòu)成上述各裝置的結(jié)構(gòu)要素的各部也可以分別單芯片化�,也可以包含1部分或全部來單芯片化���。此外���,這里設(shè)為LSI,但根據(jù)集成度的差異�,有時也稱作IC、系統(tǒng)LSI���、超大規(guī)模LSI�����、極大規(guī)模LSI����。
此外,集成電路化的方法并不限于LSI���,也可以通過專用電路或通用處理器來實現(xiàn)���。也可以在LSI制造后利用可編程的FPGA(FieldProgrammable Gate Array)或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
進(jìn)而�����,如果通過半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)了代替LSI的集成電路化的技術(shù)�����,則當(dāng)然也可以利用該技術(shù)進(jìn)行功能塊的集成化�。有可能是生物技術(shù)的應(yīng)用等。
(16)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可以由在各裝置上可拆裝的IC卡或單體的模組構(gòu)成�����。上述IC卡或上述模組是由微處理器、ROM����、RAM等構(gòu)成的計算機系統(tǒng)。上述IC卡或上述模組也可以包括上述的超多功能LSI���。通過微處理器按照計算機程序動作�,上述IC卡或上述模組實現(xiàn)其功能����。該IC卡或該模組也可以具有耐竄改性。
(17)本發(fā)明并不限于上述所示的方法���。此外����,也可以是通過計算機實現(xiàn)這些方法的計算機程序�����,也可以是由上述計算機程序構(gòu)成的數(shù)字信號�。
此外����,本發(fā)明也可以是將上述計算機程序或上述數(shù)字信號記錄在計算機可讀取的記錄介質(zhì)����,例如軟盤�、硬盤、CD-ROM�����、MO���、DVD���、DVD-ROM、DVD-RAM�、BD(Blu-ray Disc)、半導(dǎo)體存儲器等中的產(chǎn)品����。此外,也可以是記錄在這些記錄介質(zhì)中的上述計算機程序或上述數(shù)字信號����。
此外���,本發(fā)明也可以是將上述計算機程序或上述數(shù)字信號經(jīng)由電通信線路、無線或有線通信線路�����、以因特網(wǎng)為代表的網(wǎng)絡(luò)�����、數(shù)字廣播等傳送的系統(tǒng)�����。
此外�����,本發(fā)明也可以是具備微處理器和存儲器的計算機系統(tǒng)���,上述存儲器存儲有上述計算機程序,上述微處理器按照上述計算機程序動作�。
此外,也可以通過將上述程序或上述數(shù)字信號記錄在上述記錄介質(zhì)中來輸送����,或?qū)⑸鲜龀绦蚧蛏鲜鰯?shù)字信號經(jīng)由上述網(wǎng)絡(luò)等輸送��,通過獨立的其他計算機系統(tǒng)來實施�����。
(18)也可以將上述實施方式及上述變形例分別組合�。
(19)如以上說明���,根據(jù)本發(fā)明��,將所有終端按照嵌入的水印的組合的數(shù)量分組�,根據(jù)嵌入在內(nèi)容中的水印的組合來確定包含非法終端的組��。在確定了包含非法終端的組的情況下���,通過將包含非法終端的組分割�,并將不包含非法終端的組結(jié)合多個組�,能夠?qū)崿F(xiàn)在記錄介質(zhì)的記錄容量內(nèi)確定非法終端的動作。
本發(fā)明的具有用來根據(jù)嵌入在非法流出的內(nèi)容中的水印信息確定流出源的非法終端的數(shù)據(jù)結(jié)構(gòu)的信息記錄介質(zhì)����、再現(xiàn)裝置�����、以及內(nèi)容再現(xiàn)方法��,在包介質(zhì)等領(lǐng)域中是有實用性的�����。
工業(yè)實用性構(gòu)成本發(fā)明的各裝置及記錄介質(zhì)在制作內(nèi)容并分發(fā)的內(nèi)容分發(fā)產(chǎn)業(yè)中���,能夠經(jīng)營性地、持續(xù)地以及反復(fù)地使用���。此外�����,構(gòu)成本發(fā)明的各裝置及記錄介質(zhì)在電器設(shè)備制造產(chǎn)業(yè)中能夠經(jīng)營性地�����、持續(xù)地以及反復(fù)地制造并銷售��。
權(quán)利要求
1.一種管理服務(wù)器裝置�����,利用被分類的多個終端裝置所屬的多個組來管理涉及非法使用的終端裝置���,其特征在于,具備保持單元���,保持有被分類的多個終端裝置所屬的多個組����;取得單元���,取得涉及非法使用的終端裝置所屬的對象組的指定�����;分割單元��,將被指定的上述對象組分割為上述涉及非法使用的終端裝置所屬的分割組和其他終端裝置所屬的分割組���;選擇單元,選擇被指定的上述終端裝置不屬于的兩個以上的候補組;以及合并單元���,合并所選擇的上述候補組�。
2.如權(quán)利要求1所述的管理服務(wù)器裝置���,其特征在于��,上述選擇單元至少選擇1個比規(guī)定數(shù)量少的臺數(shù)的終端裝置所屬的上述候補組��。
3.如權(quán)利要求1所述的管理服務(wù)器裝置�,其特征在于�����,上述選擇單元選擇相互具有關(guān)聯(lián)的上述候補組�����。
4.如權(quán)利要求1所述的管理服務(wù)器裝置����,其特征在于,上述合并單元將所選擇的候補組合并��,生成比所選擇的候補組的數(shù)量少的數(shù)量的合并組。
5.如權(quán)利要求1所述的管理服務(wù)器裝置��,其特征在于�����,上述保持單元保持有利用樹結(jié)構(gòu)分類的上述多個終端裝置所屬的上述多個組���。
6.如權(quán)利要求5所述的管理服務(wù)器裝置,其特征在于�,上述樹結(jié)構(gòu)由以多層樹狀配置的多個節(jié)點構(gòu)成,對上述樹結(jié)構(gòu)的葉節(jié)點分配各終端裝置�,對以節(jié)點為根的子樹的多個葉節(jié)點分別分配的多個終端裝置構(gòu)成1個組;上述分割單元對以對應(yīng)于上述對象組的對象節(jié)點的下層節(jié)點為根的多個子樹的每一個��,新生成對該子樹的葉節(jié)點分配的終端裝置所屬的1個分割組�,以代替上述對象組;上述選擇單元除了上述對象節(jié)點以外��,選擇多個上述對象節(jié)點的上層的節(jié)點的下層節(jié)點�,選擇對應(yīng)于所選擇的各下層節(jié)點的候補組;上述合并單元將所選擇的候補組合并為1個合并組�。
7.如權(quán)利要求1所述的管理服務(wù)器裝置,其特征在于�,上述保持單元存儲有對每個組不同的解密密鑰����;上述分割單元生成上述涉及非法使用的終端裝置所屬的分割組的解密密鑰�����,生成其他終端裝置所屬的分割組的其他解密密鑰����,以代替所指定的上述對象組的解密密鑰;上述選擇單元選擇上述候補組的各個解密密鑰���;上述合并單元生成對應(yīng)于上述合并組的1個解密密鑰�����,以代替上述各個解密密鑰����。
8.一種記錄介質(zhì)生成裝置�����,在記錄介質(zhì)中寫入加密的內(nèi)容����,其特征在于�����,具備介質(zhì)密鑰生成單元��,生成由記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰�;介質(zhì)密鑰加密單元��,利用分配給上述內(nèi)容再現(xiàn)裝置的設(shè)備密鑰�,將生成的上述介質(zhì)密鑰加密而生成加密介質(zhì)密鑰�����;控制單元��,通過對每個內(nèi)容再現(xiàn)裝置����,對介質(zhì)密鑰生成單元進(jìn)行控制以使其生成介質(zhì)密鑰,并對介質(zhì)密鑰加密單元進(jìn)行控制以使其生成加密介質(zhì)密鑰�����,來生成包含多個加密介質(zhì)密鑰的介質(zhì)密鑰群;片段密鑰加密單元���,利用上述介質(zhì)密鑰�����,將追蹤片段密鑰加密而生成加密追蹤片段密鑰���;內(nèi)容生成單元,利用上述追蹤片段密鑰��,將通過電子透射嵌入了追蹤用信息的追蹤片段加密而生成加密追蹤片段��,生成與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含所生成的加密追蹤片段的加密內(nèi)容�;以及寫入單元,將所生成的上述介質(zhì)密鑰群��、上述加密追蹤片段密鑰����、以及上述加密內(nèi)容寫入到記錄介質(zhì)中。
9.一種計算機可讀取的移動式記錄介質(zhì)���,其特征在于����,存儲有介質(zhì)密鑰群,與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含加密介質(zhì)密鑰����,該加密介質(zhì)密鑰是利用分配給上述內(nèi)容再現(xiàn)裝置的設(shè)備密鑰將由該記錄介質(zhì)所固有的部分和內(nèi)容再現(xiàn)裝置所固有的部分構(gòu)成的介質(zhì)密鑰加密而生成的;加密追蹤片段密鑰����,利用上述介質(zhì)密鑰,將追蹤片段密鑰加密而生成�;以及加密內(nèi)容,與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含加密追蹤片段�����,該加密追蹤片段是利用追蹤片段密鑰將通過電子透射嵌入了追蹤用信息的追蹤片段加密而生成的����。
10.如權(quán)利要求9所述的記錄介質(zhì)��,其特征在于���,記錄介質(zhì)還存儲有分別利用上述介質(zhì)密鑰將規(guī)定數(shù)量的不同的追蹤片段密鑰加密而生成的上述規(guī)定數(shù)量的加密追蹤片段密鑰�;上述加密內(nèi)容還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含上述規(guī)定數(shù)量的加密追蹤片段,該規(guī)定數(shù)量的加密追蹤片段是分別利用上述規(guī)定數(shù)量的上述追蹤片段密鑰將通過電子透射分別嵌入了對每個追蹤片段不同的追蹤用信息的上述規(guī)定數(shù)量的追蹤片段加密而生成的��。
11.如權(quán)利要求10所述的記錄介質(zhì)�����,其特征在于�,上述記錄介質(zhì)還存儲有利用上述介質(zhì)密鑰將1個以上的一般片段密鑰加密而生成的1個以上的加密一般片段密鑰;上述加密內(nèi)容還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地包含利用上述一般片段密鑰將多個一般片段分別加密而生成的上述多個的加密一般片段�。
12.如權(quán)利要求11所述的記錄介質(zhì),其特征在于���,上述記錄介質(zhì)還與上述內(nèi)容再現(xiàn)裝置對應(yīng)地存儲有再現(xiàn)順序信息�,該再現(xiàn)順序信息表示將上述加密追蹤片段及上述加密一般片段解密而再現(xiàn)的順序�。
13.一種內(nèi)容再現(xiàn)裝置,將記錄在權(quán)利要求9所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)����,其特征在于,具備第1解密單元�,利用分配給本裝置的設(shè)備密鑰,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密介質(zhì)密鑰解密而生成解密介質(zhì)密鑰�;第2解密單元,利用所生成的解密介質(zhì)密鑰,將存儲在上述記錄介質(zhì)中的加密追蹤片段密鑰解密而生成解密追蹤片段密鑰�;第3解密單元,利用所生成的解密追蹤片段密鑰�����,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密追蹤片段解密而生成解密追蹤片段�;以及再現(xiàn)單元,再現(xiàn)所生成的解密追蹤片段�����。
14.如權(quán)利要求13所述的內(nèi)容再現(xiàn)裝置��,將記錄在權(quán)利要求10所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)���,其特征在于�,上述第2解密單元還利用所生成的解密介質(zhì)密鑰���,將存儲在上述記錄介質(zhì)中的上述規(guī)定數(shù)量的上述加密追蹤片段密鑰分別解密而生成上述規(guī)定數(shù)量的解密追蹤片段密鑰;上述第3解密單元還利用所生成的上述規(guī)定數(shù)量的上述各個解密追蹤片段密鑰�����,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的上述規(guī)定數(shù)量的加密追蹤片段解密而生成上述規(guī)定數(shù)量的解密追蹤片段;上述再現(xiàn)單元還再現(xiàn)所生成的上述規(guī)定數(shù)量的上述解密追蹤片段����。
15.如權(quán)利要求14所述的內(nèi)容再現(xiàn)裝置,其特征在于��,上述第2解密單元還利用所生成的解密介質(zhì)密鑰����,將存儲在權(quán)利要求11的上述記錄介質(zhì)中的1個以上的上述加密一般片段密鑰分別解密而生成1個以上的解密一般片段密鑰;上述第3解密單元還利用所生成的上述解密一般片段密鑰�,將存儲在權(quán)利要求8的上述記錄介質(zhì)中的與本裝置對應(yīng)的上述多個加密一般片段解密而生成上述多個解密一般片段;上述再現(xiàn)單元再現(xiàn)所生成的上述多個上述解密一般片段��。
16.如權(quán)利要求15所述的內(nèi)容再現(xiàn)裝置����,其特征在于,上述內(nèi)容再現(xiàn)裝置還包括按照存儲在權(quán)利要求12的記錄介質(zhì)中的再現(xiàn)順序信息控制上述第2解密單元���、上述第3解密單元及上述再現(xiàn)單元����,以將上述規(guī)定數(shù)量的加密追蹤片段及上述多個加密一般片段解密并再現(xiàn)�����。
17.一種管理服務(wù)器裝置中使用的管理方法,該管理服務(wù)器裝置利用被分類的多個終端裝置所屬的多個組來管理涉及非法使用的終端裝置�����,并保持有被分類的多個終端裝置所屬的多個組�����,其特征在于�����,包括取得步驟�,取得涉及非法使用的終端裝置所屬的對象組的指定;分割步驟����,將被指定的上述對象組分割為上述涉及非法使用的終端裝置所屬的分割組和其他終端裝置所屬的分割組;選擇步驟��,選擇被指定的上述終端裝置不屬于的兩個以上的候補組�;合并步驟���,合并所選擇的上述候補組�。
18.一種計算機用管理程序,是在利用被分類的多個終端裝置所屬的多個組來管理涉及非法使用的終端裝置�����、并保持有被分類的多個終端裝置所屬的多個組的計算機中使用��,其特征在于�����,包括取得步驟����,取得涉及非法使用的終端裝置所屬的對象組的指定����;分割步驟,將被指定的上述對象組分割為上述涉及非法使用的終端裝置所屬的分割組和其他終端裝置所屬的分割組��;選擇步驟����,選擇被指定的上述終端裝置不屬于的兩個以上的候補組����;合并步驟���,合并所選擇的上述候補組�����。
19.如權(quán)利要求18所述的管理程序�,其特征在于�,上述管理程序記錄在計算機可讀取的記錄介質(zhì)中。
20.一種集成電路���,利用被分類的多個終端裝置所屬的多個組來管理涉及非法使用的終端裝置��,其特征在于�����,具備保持單元��,保持有被分類的多個終端裝置所屬的多個組��;取得單元����,取得涉及非法使用的終端裝置所屬的對象組的指定�����;分割單元����,將被指定的上述對象組分割為上述涉及非法使用的終端裝置所屬的分割組和其他終端裝置所屬的分割組;選擇單元���,選擇被指定的上述終端裝置不屬于的兩個以上的候補組�;合并單元����,合并所選擇的上述候補組。
21.一種再現(xiàn)方法�����,在將記錄在權(quán)利要求9所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)的內(nèi)容再現(xiàn)裝置中使用��,其特征在于����,包括第1解密步驟�����,利用分配給本裝置的設(shè)備密鑰�����,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密介質(zhì)密鑰解密而生成解密介質(zhì)密鑰�����;第2解密步驟�����,利用所生成的解密介質(zhì)密鑰����,將存儲在上述記錄介質(zhì)中的加密追蹤片段密鑰解密而生成解密追蹤片段密鑰�;第3解密步驟,利用所生成的解密追蹤片段密鑰�,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密追蹤片段解密而生成解密追蹤片段;生成步驟,再現(xiàn)所生成的解密追蹤片段����。
22.一種內(nèi)容再現(xiàn)程序,在將記錄在權(quán)利要求9所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)的計算機中使用�����,其特征在于��,包括第1解密步驟�����,利用分配給本裝置的設(shè)備密鑰�����,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密介質(zhì)密鑰解密而生成解密介質(zhì)密鑰���;第2解密步驟,利用所生成的解密介質(zhì)密鑰���,將存儲在上述記錄介質(zhì)中的加密追蹤片段密鑰解密而生成解密追蹤片段密鑰�;第3解密步驟,利用所生成的解密追蹤片段密鑰���,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密追蹤片段解密而生成解密追蹤片段�;生成步驟��,再現(xiàn)所生成的解密追蹤片段���。
23.如權(quán)利要求22所述的內(nèi)容再現(xiàn)程序����,其特征在于�,上述內(nèi)容再現(xiàn)程序記錄在計算機可讀取的記錄介質(zhì)中。
24.一種集成電路�����,將記錄在權(quán)利要求9所述的記錄介質(zhì)中的加密內(nèi)容解密并再現(xiàn)�,其特征在于,具備第1解密單元����,利用分配給本裝置的設(shè)備密鑰,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密介質(zhì)密鑰解密而生成解密介質(zhì)密鑰�����;第2解密單元,利用所生成的解密介質(zhì)密鑰�����,將存儲在上述記錄介質(zhì)中的加密追蹤片段密鑰解密而生成解密追蹤片段密鑰���;第3解密單元���,利用所生成的解密追蹤片段密鑰��,將存儲在上述記錄介質(zhì)中的與本裝置對應(yīng)的加密追蹤片段解密而生成解密追蹤片段���;再現(xiàn)單元��,再現(xiàn)所生成的解密追蹤片段���。
全文摘要
在將根據(jù)嵌入在非法流出的內(nèi)容中的水印的組合確定非法終端的技術(shù)應(yīng)用到使用記錄介質(zhì)的內(nèi)容分發(fā)中的情況下,因為記錄介質(zhì)的記錄容量的限制���,在嵌入于內(nèi)容中的水印的組合中出現(xiàn)上限�����,只能確定有限的數(shù)量的終端���。將所有終端以嵌入的水印的組合的數(shù)量分組����,根據(jù)嵌入于內(nèi)容中的水印的組合來確定包含非法終端的組���。在確定了包含非法終端的組的情況下�����,通過將包含非法終端的組分割��,將不包含非法終端的組結(jié)合多個組�����,能夠在記錄介質(zhì)的記錄容量內(nèi)確定非法終端�。
文檔編號H04N7/24GK101080725SQ20058004304
公開日2007年11月28日 申請日期2005年12月9日 優(yōu)先權(quán)日2004年12月14日
發(fā)明者小野田仙一, 山本雅哉 申請人:松下電器產(chǎn)業(yè)株式會社