專利名稱::信息處理裝置、信息記錄介質制造裝置和信息記錄介質的制作方法
技術領域:
:本發(fā)明涉及信息處理裝置、信息記錄介質制造裝置、信息記錄介質、方法和計算機程序。更具體而言,本發(fā)明涉及被配置為在使用作為內容使用控制程序的內容代碼(其與內容一起記錄在信息記錄介質上)執(zhí)行數(shù)據(jù)處理時可靠地選擇并執(zhí)行符合播放器(例如信息處理裝置和再現(xiàn)應用)的適當?shù)膬热荽a的信息處理裝置、信息記錄介質制造裝置、信息記錄介質、方法和計算機程序。
背景技術:
:各種軟件數(shù)據(jù)(例如諸如音樂之類的音頻數(shù)據(jù)、諸如電影之類的圖像數(shù)據(jù)、游戲程序)和各種應用程序(下文中,這些將被稱為"內容,,)可以作為數(shù)字數(shù)據(jù)存儲在記錄介質上,記錄介質例如是使用藍色激光的藍光光盤(商標)、DVD(數(shù)字多功能盤)、MD(迷你盤)和CD(壓縮盤)。具體而言,使用藍色激光的藍光光盤(商標)是能夠用于高密度記錄的盤,并且能夠在其上存儲大量視頻內容等等作為高質量數(shù)據(jù)。數(shù)字內^t存儲在這些不同信息記錄介質上并且被提供給用戶。用戶使用諸如PC(個人計算機)或盤播放器之類的再現(xiàn)設備來再現(xiàn)并使用內容。通常,諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)之類的大多數(shù)內容的銷售權等被其創(chuàng)建者或銷售者持有。因此,當分發(fā)這些內容時,通常的做法是施加固定的使用限制,即,只對于被授權的用戶許可內容的使用,從而不會發(fā)生未經(jīng)許可的拷貝等操作。例如,在數(shù)字記錄裝置和記錄介質中,圖像和音頻可以重復記錄和再現(xiàn),而不會降低其性能。因此,出現(xiàn)了例如以下問題非法拷貝的內容經(jīng)由因特網(wǎng)的分發(fā),利用CD-R等產生的所謂的盜版盤(其上記錄有內容)的分發(fā),以及存儲在PC的硬盤中的拷貝內容的廣泛4吏用等等。對于DVD或大容量記錄介質(例如使用藍色激光的記錄介質,其開發(fā)近年來一直在前進)而言,可以在一個介質上以數(shù)字信息的形式記錄一部到幾部電影的大量數(shù)據(jù)。當可以以上述方式將視頻信息等記錄為數(shù)字信息時,防止非法拷貝并且保護版權持有者的權利變得日益重要。近年來,為了防止這種數(shù)字數(shù)據(jù)的非法拷貝,已經(jīng)實現(xiàn)了用于防止對數(shù)字記錄裝置和記錄介質的非法拷貝的各種技術。內容加密過程是一種已知的用于通過防止內容的非法拷貝來保護版權持有者的方法。然而,即使內^L加密,如果發(fā)生加密密鑰的泄漏,則也可能發(fā)生非法解密的內容被泄漏的問題。在相關技術中,一種如專利文獻1所公開的解決該問題的配置是已知的。專利文獻1公開了一種配置,其中一些內容被替換為啞數(shù)據(jù)而被記錄,以這種方式防止內容的非法再現(xiàn)。當執(zhí)行用于再現(xiàn)其中內容已被替換為啞數(shù)據(jù)的內容的過程時,利用正常內容數(shù)據(jù)替換啞數(shù)據(jù)的過程是必需的。該數(shù)據(jù)轉換過程需要在沒有正常內容被泄漏到外部的情況下進行.此外,優(yōu)選地,要防止處理信息例如啞數(shù)據(jù)所在的位置和轉換方法等被泄漏。如上所述,當再現(xiàn)內容時,有必要執(zhí)行內容解密過程和數(shù)據(jù)轉換過程。此外,存在這樣的情形其中進行安全性檢查,例如確認將要使用內容的信息處理裝置或再現(xiàn)(播放器)程序是不是已接收到有效許可證的設備或程序的真實性確認過程。這樣的數(shù)據(jù)處理通過執(zhí)行內容代碼來進行,內容代碼作為內容使用控制程序與內容一起被記錄在信息記錄介質上。使用內容代碼的內容使用過程的例子例如在專利文獻l中有所描述。內容代碼被設為獨立于內容的文件,并且被記錄在信息記錄介質上。因此,僅僅將內容代碼移動到另一信息記錄介質的過程和拷貝的過程是可能的。如果發(fā)生內容代碼的泄漏并且內容代碼被非法分發(fā)和使用,則存在許多內容可能被非法分發(fā)和使用的可能性,并且這將造成極大的損害。還要考慮的是,各種制造者的不同裝置和應用被用作實現(xiàn)內容再現(xiàn)的裝置和應用。當要進行安全性檢查和使用內容代碼的數(shù)據(jù)轉換過程時,優(yōu)選地進行以下設置即,選擇符合播放器(例如多個制造者的不同裝置和應用)的適當?shù)膬热荽a,執(zhí)行根據(jù)每個序列的安全性檢查,并執(zhí)行符合播放器的唯一的數(shù)據(jù)轉換過程。具體而言,在數(shù)據(jù)轉換中,存在播放器標識信息被嵌入到內容中的情形。因而,當未選擇符合播放器的正確的內容代碼時,存在正確的播放器標識信息未被嵌入的問題。專利文獻1]日本未審查專利申請公開No.2002-311"8
發(fā)明內容本發(fā)明要解決的問題考慮到以上情形提出了本發(fā)明。本發(fā)明的目的是實現(xiàn)一種對作為內容使用控制程序與內容一起記錄在信息記錄介質上的內容代碼的嚴格的管理配置,并提供一種被配置為在利用內容代碼執(zhí)行數(shù)據(jù)處理時可靠地選擇并執(zhí)行符合諸如信息處理裝置和再現(xiàn)應用之類的播放器的適當?shù)膬热荽a的信息處理裝置、信息記錄介質制造裝置、信息記錄介質、方法和計算機程序,用于解決問題的手段根據(jù)本發(fā)明的第一方面,提供了一種信息處理裝置,包括數(shù)據(jù)處理器,用于獲得被記錄在信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼,并根據(jù)內容代碼執(zhí)行數(shù)據(jù)處理;以及存儲器,其中所設置的節(jié)點密鑰對應于在具有分層結構的密鑰樹中從作為信息處理裝置與之關聯(lián)的最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點,其中,數(shù)據(jù)處理器被配置為使用從存儲器獲得的節(jié)點密鑰對構成200680003409.2說明書第4/50頁內容代碼的至少一部分的數(shù)據(jù)進行解密,并根據(jù)作為解密結果獲得的內容代碼執(zhí)行數(shù)據(jù)處理。在本發(fā)明的信息處理裝置的實施例中,數(shù)據(jù)處理器被配置為從存儲在信息記錄介質上的數(shù)據(jù)中獲得用于解密內容代碼的密鑰指定信息和指示設置在內容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息從存儲器中選擇一個節(jié)點密鑰,根據(jù)加密數(shù)據(jù)位置指定信息指定要解密的數(shù)據(jù),并利用所選擇的節(jié)點密鑰執(zhí)行解密過程。在本發(fā)明的信息處理裝置的實施例中,內容代碼是因構成內容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且數(shù)據(jù)處理器被配置為利用從存儲器獲得的節(jié)點密鑰執(zhí)行用于解密代碼信息加密數(shù)據(jù)的過程。在本發(fā)明的信息處理裝置的實施例中,內容代碼包含因內容代碼的至少一部分被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且數(shù)據(jù)處理器被配置為執(zhí)行用于通過利用從存儲器獲得的節(jié)點密鑰對加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰的過程,并執(zhí)行用于利用唯一加密密鑰對代碼信息加密數(shù)據(jù)進行解密的過程。在本發(fā)明的信息處理裝置的實施例中,內容代碼包含與信息處理裝置相對應的安全性檢查代碼,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內容代碼來執(zhí)行安全性檢查過程。在本發(fā)明的信息處理裝置的實施例中,內容代碼包含數(shù)據(jù)生成過程代碼,數(shù)據(jù)生成過程代碼用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內容代碼生成用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)。在本發(fā)明的信息處理裝置的實施例中,內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內容代碼生成用于用來嵌入標識信息的數(shù)據(jù)轉換過程的數(shù)據(jù)。在本發(fā)明的信息處理裝置的實施例中,數(shù)據(jù)處理器被配置為執(zhí)行以下過程獲得存儲在信息處理裝置的存儲器中的播放器證書,執(zhí)行用于播放器證書的真實性驗證過程,在真實性已得到驗證的條件下從播放器證書的被記錄信息中獲得與信息處理裝置或內容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內容代碼。根據(jù)本發(fā)明的第二方面,提供了一種信息記錄介質制造裝置,包括內容文件生成裝置,用于生成其中存儲有要記錄在信息記錄介質上的內容數(shù)據(jù)的內容文件;內容代碼文件生成裝置,用于生成其中存儲有內容代碼的內容代碼文件,內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄裝置,用于將由內容文件生成裝置生成的內容文件和由內容代碼文件生成裝置生成的內容代碼文件記錄到信息記錄介質上,其中內容代碼文件生成裝置被配置為生成其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關聯(lián)。在本發(fā)明的信息記錄介質制造裝置的實施例中,內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質制造裝置的實施例中,內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。在本發(fā)明的信息記錄介質制造裝置的實施例中,內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含與信息處理裝置相對應的安全性檢查代碼和應用在用于轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的至少一種。在本發(fā)明的信息記錄介質制造裝置的實施例中,內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含應用在數(shù)據(jù)轉換過程中的數(shù)據(jù)生成過程代碼,數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中。根據(jù)本發(fā)明的第三方面,提供了一種信息記錄介質,包括以下內容作為存儲的數(shù)據(jù)其中存儲有內容數(shù)據(jù)的內容文件;以及其中存儲有內容代碼的內容代碼文件,內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序,其中所述內容代碼文件包括其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關聯(lián)。在本發(fā)明的信息記錄介質的實施例中,內容代碼文件是其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質的實施例中,內容代碼文件是其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。在本發(fā)明的信息記錄介質的實施例中,內容代碼文件是其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含與信息處理裝置相對應的安全性檢查代碼和應用在用于轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的一種。在本發(fā)明的信息記錄介質的實施例中,內容代碼文件是其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中.根據(jù)本發(fā)明的第四方面,提供了一種與信息處理裝置一起使用的信息處理方法,用于利用記錄在信息記錄介質上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理,該信息處理方法包括內容代碼獲得步驟,用于獲得被記錄在信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在存儲器中存儲有被設置為與在具有分層結構的密鑰樹中從信息處理裝置與之相關聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構成內容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在代碼解密步驟中解密的內容代碼執(zhí)行數(shù)據(jù)處理。在本發(fā)明的信息處理方法的實施例中,節(jié)點密鑰選擇步驟是用于執(zhí)行以下操作的步驟從存儲在信息記錄介質上的數(shù)據(jù)中獲得用于解密內容代碼的密鑰指定信息,并根據(jù)所獲得的信息從存儲器中選擇節(jié)點密鑰,并且代碼解密步驟是用于執(zhí)行以下操作的步驟從存儲在信息記錄介質上的數(shù)據(jù)中獲得指示設置在內容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息指定要解密的數(shù)據(jù),并利用所選擇的節(jié)點密鑰執(zhí)行解密過程。在本發(fā)明的信息處理方法的實施例中,內容代碼是因構成內容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且代碼解密步驟是用于執(zhí)行以下操作的步驟利用從存儲器獲得的節(jié)點密鑰執(zhí)行用于解密代碼信息加密數(shù)據(jù)的過程。在本發(fā)明的信息處理方法的實施例中,內容代碼包括因構成內容代碼的至少一部分的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且代碼解密步驟是用于執(zhí)行以下操作的步驟通過利用從存儲器獲得的節(jié)點密鑰對加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰,并利用唯一加密密鑰執(zhí)行用于對代碼信息加密數(shù)據(jù)進行解密的過程。在本發(fā)明的信息處理方法的實施例中,內容代碼包含與信息處理裝置相對應的安全性檢查代碼,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼執(zhí)行安全性檢查過程。在本發(fā)明的信息處理方法的實施例中,內容代碼包括用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼生成用于用來轉換構成要存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù).在本發(fā)明的信息處理方法的實施例中,內容代碼包括用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼生成用于嵌入標識信息的數(shù)據(jù)轉換過程的數(shù)據(jù)。在本發(fā)明的信息處理方法的實施例中,該信息處理方法還包括以下步驟獲得存儲在信息處理裝置的存儲器中的播放器證書,執(zhí)行用于驗證播放器證書的真實性的過程,從記錄在播放器證書中的信息中獲得與信息處理裝置或內容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內容代碼。根據(jù)本發(fā)明的第五方面,提供了一種與信息記錄介質制造裝置一起使用的信息記錄介質制造方法,該信息記錄介質制造方法包括內容文件生成步驟,用于生成其中存儲有要記錄在信息記錄介質上的內容數(shù)據(jù)的內容文件;內容代碼文件生成步驟,用于生成其中存儲有內容代碼的內容代碼文件,所述內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄步驟,用于將在內容文件生成步驟中生成的內容文件和在內容代碼文件生成步驟中生成的內容代碼文件記錄到信息記錄介質上,其中內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,每個信息處理裝置或者每個再現(xiàn)應用與作為最底層節(jié)點的葉子相關聯(lián)。在本發(fā)明的信息記錄介質制造方法的實施例中,內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質制造方法的實施例中,內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件所述內容代碼包含因構成內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),在本發(fā)明的信息記錄介質制造方法的實施例中,內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。在本發(fā)明的信息記錄介質制造方法的實施例中,內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中。根據(jù)本發(fā)明的第六方面,提供了一種用于使得信息處理裝置能夠利用記錄在信息記錄介質上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理的計算機程序,該計算機程序包括內容代碼獲得步驟,用于獲得被記錄在信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在存儲器中存儲有被設置為與在具有分層結構的密鑰樹中從信息處理裝置與之相關聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構成內容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在代碼解密步驟中解密的內容代碼執(zhí)行數(shù)據(jù)處理。本發(fā)明的計算機程序例如是可以提供給計算機系統(tǒng)的計算機程序,該計算機系統(tǒng)能夠利用存儲介質或用于以計算機可讀格式提供程序代碼的通信介質(例如,諸如CD、FD或MO之類的記錄介質或者諸如網(wǎng)絡之類的通信介質)來執(zhí)行各種程序代碼。作為以計算機可讀格式提供這種程序的結果,在計算機系統(tǒng)中實現(xiàn)了與程序相對應的處理。本發(fā)明的其他進一步的目的、特征和優(yōu)點將從下面基于本發(fā)明實施例的更詳細描述(這將在后面給出)和附圖中變清楚。在該說明書中,系統(tǒng)被設計為含有多個器件的邏輯組合體。這些器件并不需要放置在同一封裝中。優(yōu)點根據(jù)本發(fā)明的實施例的配置,在獲得被記錄在信息記錄介質上的檢查過程、用于轉換構成內容的數(shù)據(jù)的過程和用于將播放器信息嵌入到內容中的過程等數(shù)據(jù)處理的配置中,內容代碼的至少一部分被設為加密數(shù)據(jù),并且被設置為與具有分層結構的密鑰樹中的一個節(jié)點相對應的節(jié)點密鑰被用作其加密密鑰??梢灶A先指定能夠利用節(jié)點密鑰對內容代碼的加密部分進行解密的播放器,并且可以只處理符合每個播放器的適當?shù)膬热荽a,從而實現(xiàn)防止使用無效內容代碼的過程的配置。圖1圖示了存儲在信息記錄介質上的數(shù)據(jù)、驅動裝置和信息處理裝置的處理配置。圖2圖示了設置內容管理單元的例子,內容管理單元被設置在存儲在信息記錄介質上的數(shù)據(jù)中。圖3圖示了設置在存儲在信息記錄介質上的數(shù)據(jù)中的內容管理單元和單元密鑰之間的對應關系。圖4圖示了記錄在信息記錄介質上的內容和在內容再現(xiàn)中所必需的數(shù)據(jù)轉換過程,圖5圖示了內容再現(xiàn)過程的例子。圖6圖示了當再現(xiàn)內容時要執(zhí)行數(shù)據(jù)轉換過程。圖7示出了記錄在信息記錄介質上的數(shù)據(jù)的目錄結構。圖8示出了要記錄在信息記錄介質上的內容、管理數(shù)據(jù)等等的目錄結構。圖9示出了要記錄在信息記錄介質上的內容代碼的目錄結構。圖10圖示了用于生成和記錄要記錄在信息記錄介質上的內容代碼的過程的細節(jié)。圖11圖示了播放器證書的數(shù)據(jù)結構的例子。圖12圖示了設置要分發(fā)給播放器的加密密鑰的例子。圖13圖示了用于生成和加密要存儲在信息記錄介質上的內容代碼的過程。圖14圖示了用于生成和加密要存儲在信息記錄介質上的內容代碼的過程。圖15圖示了信息處理裝置中的內容代碼使用處理序列。圖16圖示了信息處理裝置中的內容代碼使用處理序列。圖17圖示了設置要分發(fā)給播放器的加密密鑰的例子。圖18圖示了設置要分發(fā)給播放器的加密密鑰的例子。圖19示出了圖示在信息處理裝置中內容再現(xiàn)所涉及的處理的執(zhí)行序列的流程圖。圖20圖示了信息處理裝置的硬件配置的例子。圖21是圖示信息記錄介質制造裝置的配置的框圖。具體實施例方式下面將參考附圖給出對根據(jù)本發(fā)明的信息處理裝置、信息記錄介質制造裝置、信息記錄介質、方法和計算機程序的細節(jié)的說明。該說明是遵循下述條目給出的。1.存儲在信息記錄介質上的數(shù)據(jù)以及在驅動器和主機中執(zhí)行的處理概況;2.內容管理單元(CPS單元);3.包含經(jīng)修正數(shù)據(jù)的內容的數(shù)據(jù)結構和數(shù)據(jù)轉換過程的概況;4.內容再現(xiàn)過程;5.使用安全性檢查代碼的處理;6.信息處理裝置的加密密鑰分發(fā)配置、內容代碼加密和使用處理配置;7.信息處理裝置的配置;8.信息記錄介質制造裝置和信息記錄介質。1.存儲在信息記錄介質上的數(shù)據(jù)以及在驅動器和主機中執(zhí)行的處理概況首先對存儲在信息記錄介質上的數(shù)據(jù)以及在驅動器和主機中執(zhí)行的處理的概況給出描述。圖1示出了記錄有內容的信息記錄介質100、驅動器120和主機140的配置。主機140例如是由諸如PC之類的信息處理裝置執(zhí)行的數(shù)據(jù)再現(xiàn)(或記錄)應用,并且根據(jù)預定的數(shù)據(jù)處理序列利用諸如PC之類的信息處理裝置的硬件來執(zhí)行處理。信息記錄介質100例如是諸如藍光光盤(商標)或DVD之類的信息記錄介質,并且是上面存儲了有效內容的信息記錄介質(ROM盤等),它是在所謂的內容權利持有者的許可下在盤制造廠中制造的,內容權利持有者具有經(jīng)授權的內容版權或銷售權,或者信息記錄介質IOO是數(shù)據(jù)可寫信息記錄介質(RE盤等)在下面的實施例中,將利用盤型介質作為信息記錄介質的例子給出描述?;蛘?,本發(fā)明可以應用于使用多種格式的信息記錄介質的配置。如圖l所示,在信息記錄介質100上,存儲有以下內容已被執(zhí)行加密過程和用于替換數(shù)據(jù)一部分的過程的加密內容101;基于樹形結構密鑰分布系統(tǒng)(這是一類廣播加密方法)生成的作為加密密鑰塊的MKB(媒體密鑰塊)102;由使得用于內容加密過程的標題密鑰被加密的數(shù)據(jù)(經(jīng)加密CPS單元密鑰)等構成的標題密鑰文件103;包許可信息104;以及包含在使用加密內容101時要執(zhí)行的數(shù)據(jù)處理程序的內容代碼105。內容代碼105包含轉換表(修復表,fix-uptable)106,其中注冊有與內容內的預定區(qū)域中的替換數(shù)據(jù)相對應的轉換數(shù)據(jù),此外內容代碼105還包含由用于驗證用于執(zhí)行內容再現(xiàn)的播放器(再現(xiàn)裝置)的真實性的程序構成的安全性檢查代碼107。首先,用于再現(xiàn)內容的信息處理裝置根據(jù)包含在內容代碼105中的安全性檢查代碼107執(zhí)行用于驗證播放器(再現(xiàn)裝置)的真實性的過程。在驗證過程后,該信息處理裝置執(zhí)行用于取得記錄在包含在內容代碼105中的轉換表(修復表)106內的轉換數(shù)據(jù)和用于根據(jù)包含在內容代碼105中的數(shù)據(jù)轉換過程程序替換構成內容的數(shù)據(jù)的過程。轉換表(修復表)106和安全性檢查代碼107包含多種代碼,以便可以執(zhí)行與各種類型的再現(xiàn)裝置和再現(xiàn)應用相對應的處理,即安全性檢查過程和轉換過程。其例子包括與由公司A生產的播放器相對應的安全性檢查代碼和轉換表,以及與由公司B生產的播放器相對應的安全性檢查代碼和轉換表。要使用內容的播放器從安全性檢查代碼和轉換表中選擇與其相對應的安全性檢查代碼和轉換表,并執(zhí)行處理。如上所述,除了使用轉換數(shù)據(jù)的轉換過程程序以外,內容代碼105還包含用于執(zhí)行諸如啟動過程和安全性檢查過程之類的各種過程的信息和程序。后面將詳細描述內容代碼的細節(jié)。存儲在信息記錄介質上的數(shù)據(jù)僅是示例,并且所存儲的數(shù)據(jù)可以根據(jù)盤的類型等等而略微不同?,F(xiàn)在將對這些各種信息給出描述。(1)加密內容101在信息記錄介質100上,存儲有多條內容。其例子包括由運動圖像內容(例如HD(高清晰度)電影內容,其是高清晰度運動圖像數(shù)據(jù))的AV(音頻可視)流構成的內容、由特定標準定義的游戲程序、圖像文件、音頻數(shù)據(jù)、文本數(shù)據(jù)等等,這些內容是特定的AV格式標準數(shù)據(jù),并且根據(jù)特定AV數(shù)據(jù)格式存儲.更具體而言,這些內容例如根據(jù)藍光光盤(商標)ROM標準格式被存儲為藍光光盤(商標)ROM標準數(shù)據(jù)。此外,還有一種情形,其中例如存儲有作為服務數(shù)據(jù)的游戲程序、圖像文件、音頻數(shù)據(jù)、文本數(shù)據(jù)等等,還有一種情形,其中內容被存儲為數(shù)據(jù)格式不符合特定AV數(shù)據(jù)格式的數(shù)據(jù)。示例性類型的內容包括多種內容,例如音樂數(shù)據(jù)、諸如運動圖像和靜態(tài)圖像之類的圖像數(shù)據(jù)、游戲程序和WEB內容。這些內容包括多種格式的信息,例如只能與來自信息記錄介質100的數(shù)據(jù)組合使用的內容信息,以及能夠與來自信息記錄介質100的數(shù)據(jù)和提供自經(jīng)由網(wǎng)絡連接的服務器的數(shù)據(jù)組合使用的內容信息。存儲在信息記錄介質上的內容是以這樣一種方式存儲的,即,為了對每個分割內容實現(xiàn)不同的使用控制,對于每個分割內容不同的密鑰(CPS單元密鑰)或單元密鑰(有時也被稱為標題密鑰)被指派并且被加密。一個單元密鑰被指派的單元被稱為內容管理單元(CPS單元)。構成內容的數(shù)據(jù)的一部分被設為已經(jīng)利用不同于正確內容數(shù)據(jù)的數(shù)據(jù)替換的破損數(shù)據(jù)。僅僅利用解密過程不能執(zhí)行正確的內容再現(xiàn)。當要執(zhí)行再現(xiàn)時,用于利用注冊在內容中的數(shù)據(jù)替換破損數(shù)據(jù)的過程是必要的。后面將詳細描迷這些過程。(2)MKBMKB(媒體密鑰塊)102是基于樹形結構密鑰分發(fā)系統(tǒng)(這是一類廣播加密方法)生成的加密密鑰塊。MKB102是這樣一種密鑰信息塊,其中作為對內容解密所必需的密鑰的媒體密鑰(Km)只能通過基于存儲在具有有效許可證的用戶的信息處理裝置中的設備密鑰(Kd)的(解密)過程來獲得。這樣使得根據(jù)所謂的分層樹形結構的信息分發(fā)方法被應用,以使得只有當用戶設備(信息處理裝置)具有有效許可證時才能獲得媒體密鑰(Km),并且在已經(jīng)無效(撤銷)的用戶設備中不能獲得媒體密鑰(Km)。作為發(fā)證實體的管理中心可以生成具有這樣一種配置的MKB,即其中利用存儲在特定用戶設備中的設備密鑰不能進行解密,這是因為用于對存儲在MKB中的密鑰信息進行加密的設備密鑰改變,即,不能獲得用于對內容解密所必需的媒體密鑰。因此,可以通過在任何時刻無效(撤銷)未經(jīng)授權的設備來提供只能由具有有效許可證的設備解密的加密內容。后面將描迷內容解密過程。(3)標題密鑰文件如上所述,每條內容或多條內容的集合受到利用個別加密密鑰(標題密鑰(CPS單元密鑰))進行的加密,并且被存儲在信息記錄介質100上以用于內容使用管理。即,構成內容的AV(音頻可視)流、音樂數(shù)據(jù)、諸如運動圖像和靜態(tài)圖像之類的圖像數(shù)據(jù)、游戲程序、WEB內容等等被分割為作為內容使用管理單元的單元,并且有必要對于每個單元生成不同的標題密鑰,并且有必要執(zhí)行解密過程。用于生成該標題密鑰的信息是標題密鑰數(shù)據(jù),并且標題密鑰是通過利用例預定的加密密鑰生成序列生i與每^單元相對應的標題密鑰,并且對內容解密。(4)使用許可信息使用許可信息例如包含拷貝/播放控制信息(CCI)。其示例包括用于控制與存儲在信息記錄介質100上的加密內容101相對應的《吏用的拷貝限制信息和再現(xiàn)限制信息。對于拷貝/播放控制信息(CCI)可以有各種設置,例如拷貝/播放控制信息可被設為個別CPS單元(被設為內容管理單元)的信息,或者拷貝/播放控制信息可以按照與多個CPS單元相對應的方式設置。(5)內容代碼內容代碼105包含轉換表(修復表)106和安全性檢查代碼107,在轉換表(修復表)106中注冊有與內容內的預定區(qū)域中的替換數(shù)據(jù)相對應的轉換數(shù)據(jù),安全性檢查代碼107是用于驗證用于執(zhí)行內容再現(xiàn)的播放器(再現(xiàn)裝置)的真實性的程序。如上所述,轉換表和安全性檢查代碼包含多種代碼,以便可以執(zhí)行與作為各種再現(xiàn)裝置的播放器的類型一致的處理。將要使用內容的播放器選擇與其相對應的安全性檢查代碼和轉換表,并執(zhí)行安全性檢查過程和數(shù)據(jù)轉換過程。作為用于再現(xiàn)內容的再現(xiàn)裝置的再現(xiàn)應用的主機設置用于執(zhí)行數(shù)據(jù)轉換過程的虛擬機(VM),在虛擬機(VM)中,根據(jù)從信息記錄介質100讀取的內容代碼執(zhí)行安全性檢查過程和數(shù)據(jù)轉換過程,并且利用注冊在轉換表(修復表)106中的條目來執(zhí)行用于轉換構成內容一部分的數(shù)據(jù)的過程。已經(jīng)對存儲在信息記錄介質100上的加密內容101執(zhí)行了預定加密,并且構成內容的數(shù)據(jù)的一部分由不同于正確數(shù)據(jù)的破損數(shù)據(jù)構成。當再現(xiàn)內容時,用于利用轉換數(shù)據(jù)(其是正確的內容數(shù)據(jù))替換破損數(shù)據(jù)的數(shù)據(jù)覆寫過程是必要的。注冊有轉換數(shù)據(jù)的表是轉換表(修復表)106。許多條的破損數(shù)據(jù)以分散方式設置在內容內,并且當再現(xiàn)內容時,用于利用注冊在轉換表中的轉換數(shù)據(jù)替換(覆寫)這多條破損數(shù)據(jù)的過程是必要的。作為使用轉換數(shù)據(jù)的結果,即使當例如加密密鑰泄漏并且內容被非法地解密時,由于被替換數(shù)據(jù)的存在,僅僅利用內容的解密不能正確地再現(xiàn)內容,從而可以防止未經(jīng)授權的內容使用。除了正常的轉換數(shù)據(jù)外,轉換表106還包含包括以下數(shù)據(jù)的轉換數(shù)據(jù)(ForensicMark),通過該數(shù)據(jù)可以分析構成標識信息的比特,標識信息能夠標識內容再現(xiàn)裝置或內容再現(xiàn)應用。更具體而言,例如,包含"包含標識標記的轉換數(shù)據(jù)(ForensicMark),,,其中記錄有作為用于播放器(用于執(zhí)行主機應用的裝置)的標識數(shù)據(jù)的播放器ID或基于播放器ID生成的標識信息。構成標識標記的轉換數(shù)據(jù)是這樣一種數(shù)據(jù),其中正確的內容數(shù)據(jù)的比特值以不影響再現(xiàn)的級別被輕微改變。除了使用上述轉換表106的數(shù)據(jù)轉換過程程序外,內容代碼105還包含用于執(zhí)行諸如啟動過程和安全性檢查過程之類的各種過程的信息和程序。后面將詳細描述內容代碼的細節(jié)。下面將參考圖1對主機140和驅動器120的配置和其執(zhí)行的處理的概況給出描述。當數(shù)據(jù)經(jīng)由驅動器120被轉移到主機140時,執(zhí)行用于再現(xiàn)存儲在信息記錄介質100上的內容的過程。在主機140中,設置了再現(xiàn)(播放器)應用150和安全VM160。再現(xiàn)(播放器)應用150是內容再現(xiàn)處理器,并且執(zhí)行諸如與驅動器的認證過程、內容解密和解碼過程之類的處理,這些過程是在內容再現(xiàn)過程中執(zhí)行的。安全VM160執(zhí)行使用內容代碼105的過程。內容代碼105包含轉換表106和安全性檢查代碼107。安全VM160選擇符合其自身的播放器的安全性檢查代碼107,執(zhí)行安全性檢查過程,并利用轉換表106執(zhí)行用于替換內容的數(shù)據(jù)的一部分的過程。安全VM160被設為主機140內部的虛擬機。虛擬機(VM)是用于直接解釋中間語言的虛擬計算機,并且從信息記錄介質100中讀取與平臺無關的中間語言中的命令代碼信息,對其進行解釋并執(zhí)行。安全VM160用作數(shù)據(jù)處理器,其用于獲得包含用于使用記錄在信息記錄介質IOO上的加密內容IOI的程序或應用信息,并用于根據(jù)所獲得的內容代碼105執(zhí)行數(shù)據(jù)處理。安全VM160從作為安全VM可訪問的存儲器的存儲器b-161獲得播放器信息,從信息記錄介質中選擇與播放器信息相對應的內容代碼,并執(zhí)行該代碼。內容代碼中的一些被設為加密數(shù)據(jù),并且用于對加密數(shù)據(jù)進行解密的加密密鑰(節(jié)點密鑰)被存儲在存儲器b-161中。安全VM160利用選自存儲器b-161的密鑰來執(zhí)行用于對內容代碼進行解密的過程。在存儲器b-161中,包含節(jié)點密鑰的加密密鑰集是按這樣的方式設置的,其使得每個對應于在具有分層結構的密鑰樹中從作為最底端層節(jié)點的葉子(信息處理裝置與該葉子相關聯(lián))直到頂點節(jié)點的路徑中的一個節(jié)點。安全VM160通過根據(jù)與內容代碼相對應的密鑰指定信息從存儲器b-161中選擇一個節(jié)點密鑰并利用所選定的密鑰來執(zhí)行用于對內容代碼進行解密的過程.后面將描述存儲在存儲器b-161中的加密密鑰集的細節(jié)和要由安全VM160執(zhí)行的過程的細節(jié)。再現(xiàn)(播放器)應用150和安全VM160之間的信息傳輸或處理請求是基于一系列從再現(xiàn)(播放器)應用150到安全VM160的中斷(INTRP)和從安全VM160到再現(xiàn)(播放器)應用150的響應(調用)過程執(zhí)行的。其是基于一系列從應用150到安全VM160的中斷(INTRP)和從安全VM160到再現(xiàn)(播放器)應用150的響應(調用)過程執(zhí)行的。現(xiàn)在將描述由主機140執(zhí)行的主處理。在使用內容之前,在驅動器120和主機140之間執(zhí)行相互認證過程,并且通過產生肯定結果的認證過程來確認其真實性。其后,加密內容被從驅動器轉移到主機。在主機側,執(zhí)行用于對內容進行解密的過程,利用上述轉換表執(zhí)行數(shù)據(jù)轉換過程,并且再現(xiàn)內容。驅動器120的數(shù)據(jù)處理器121執(zhí)行與主機的認證過程(其是在使用內容時執(zhí)行的),用于從信息記錄介質讀取數(shù)據(jù)和用于將數(shù)據(jù)轉移到主機的過程,以及其他過程。主機140的再現(xiàn)(播放器)應用150例如是由諸如PC之類的信息處理裝置執(zhí)行的數(shù)據(jù)再現(xiàn)(或記錄)應用,并且根據(jù)預定的數(shù)據(jù)處理序列利用諸如PC之類的信息處理裝置的硬件來執(zhí)行處理。主機140包括用于執(zhí)行與驅動器120的相互認證過程、數(shù)據(jù)轉移控制等等的數(shù)據(jù)處理器151、用于執(zhí)行用于對加密內容進行解密的過程的解密處理器153、用于基于在轉換表106中注冊的數(shù)據(jù)執(zhí)行數(shù)據(jù)轉換過程的數(shù)據(jù)轉換處理器154、以及用于執(zhí)行解碼(例如MPEG解碼)過程的解碼處理器155。解密處理器153利用存儲在存儲器a156中的各種信息和從信息記錄介質IOO讀取的數(shù)據(jù)生成用于對內容進行解密的密鑰,并執(zhí)行用于對加密內容101進行解密的過程。根據(jù)從信息記錄介質100獲得的數(shù)據(jù)轉換過程程序,數(shù)據(jù)轉換處理器154執(zhí)行用于利用在從信息記錄據(jù)的過程。解碼處理器155執(zhí)行解碼(例如MPEG解碼)過程:在信息處理裝置150的存儲器a156中,存儲有設備密鑰Kd、用于相互認證過程的密鑰信息、用于解密的密鑰信息等等。后面將描述內容解密過程的細節(jié)。設備密鑰Kd是用于早先描述的MKB過程的密鑰,MKB是這樣一種密鑰信息塊,其中作為對內容解密所必需的密鑰的媒體密鑰Km只能通過基于存儲在具有有效許可證的用戶的信息處理裝置中的設備密鑰Kdl的過程(解密)獲得。當對加密內容進行解密時,信息處理裝置150利用存儲在存儲器a156中的設備密鑰Kd來執(zhí)行MKB過程。后面將描述內容解密過程的細節(jié)。2.內容管理單元(CPS單元)1如上所述,要存儲在信息記錄介質上的內容是按這樣的方式存儲的,其使得指派對于每個單元不同的密鑰,并且執(zhí)行加密過程以實現(xiàn)對于每個單元不同的使用控制。即,內容被分割為內容管理單元(CPS單元),分別執(zhí)行加密過程,并且分別執(zhí)行使用管理。當使用內容時,首先,有必要獲得指派給每個單元的CPS單元密鑰(也稱為標題密鑰)。此外,通過利用其他必要密鑰、密鑰生成信息等等基于預定的解密處理序列執(zhí)行數(shù)據(jù)處理,來執(zhí)行再現(xiàn)。下面將參考圖2描述設置內容管理單元(CPS單元)的模式。如圖2所示,該內容具有(a)索引210、(b)電影對象220、(c)播放列表230和(d)剪輯240的分層結構。當索引(例如要被再現(xiàn)應用訪問的標題)被指定時,指定例如與標題相關聯(lián)的再現(xiàn)程序,并且選擇其中內容的再現(xiàn)序列等等被根據(jù)指定的再現(xiàn)程序的程序信息定義的播放列表。該播放列表包含作為要再現(xiàn)的數(shù)據(jù)信息的播放項?;谧鳛橛砂诓シ帕斜碇械牟シ彭椂x的再現(xiàn)分段的剪輯信息,選擇性讀取作為實際內容數(shù)據(jù)的AV流或命令,并執(zhí)行用于再現(xiàn)AV流和用于執(zhí)行命令的過程。存在許多條播放列表和播放項,并且作為標識信息的播放列表1D和播放項ID與其相應關聯(lián)。圖2示出了兩個CPS單元。其構成了存儲在信息記錄介質上的一部分內容。CPS單元1-271和CPS單元2-272中的每一個都是被設為包含剪輯的單元的CPS單元,剪輯包含作為索引的標題、作為再現(xiàn)程序文件的電影對象、播放列表和作為實際內容數(shù)據(jù)的AV流文件。內容管理單元(CPS單元)1-271包含標題1-211、標題2-212、再現(xiàn)程序221和222、播放列表231和232、剪輯241和剪輯242。作為包含在兩個剪輯241和242中的實際內容數(shù)據(jù)的AV流數(shù)據(jù)文件261和262至少是要被加密的數(shù)據(jù),并且在原理上被設為利用標題密鑰(Ktl)(也稱為CPS單元密鑰)加密的數(shù)據(jù),標題密鑰Ktl是以與內容管理單元(CPS單元)1-271相關聯(lián)的方式設置的加密密鑰。內容管理單元(CPS單元)2-272包含作為索引的應用1-213、再現(xiàn)程序224、播放列表233和剪輯243。作為包含在剪輯243中的實際內容數(shù)據(jù)的AV流數(shù)據(jù)文件263是利用標題密鑰(Kt2)加密的,標題密鑰Kt2是以與內容管理單元(CPS單元)2-272相關聯(lián)的方式設置的加密密鑰。例如,為了供用戶執(zhí)行應用文件或與內容管理單元1-271相對應的內容再現(xiàn)過程,有必要獲得以與內容管理單元(CPS單元)1-271相關聯(lián)的方式設置的作為加密密鑰的標題密鑰Ktl,并且有必要執(zhí)行解密過程。為了執(zhí)行應用文件或與內容管理單元2-272相對應的內容再現(xiàn)過程,有必要獲得以與內容管理單元(CPS單元)2-272相關聯(lián)的方式設置的作為加密密鑰的標題密鑰Kt2,并且有必要執(zhí)行解密過程。CPS單元的設置配置和標題密鑰之間的對應關系的示例如圖3所示。圖3示出了作為存儲在信息記錄介質上的加密內容的使用管理單元的CPS單元設置單元和用在每個CPS單元中的標題密鑰(CPS單元密鑰)之間的對應關系。還可以預先存儲CPS單元和稍后數(shù)據(jù)的標題密鑰。例如,數(shù)據(jù)部分281代表稍后數(shù)據(jù)的條目。CPS單元設置單元是各種內容標題、應用、數(shù)據(jù)組等等。在CPS單元管理表中,設置了作為與每個CPS單元相對應的標識符的CPS單元ID。例如,在圖3中,標題1是CPS單元1。當對屬于CPS單元1的加密內容進行解密時,有必要生成標題密鑰Ktl,并且有必要基于所生成的標題密鑰Ktl執(zhí)行解密過程。以上述方式,要存儲在信息記錄介質100上的內^C指派以對于每個單元不同的密鑰,經(jīng)歷加密過程,并且被存儲以實現(xiàn)對于每個單元不同的使用控制。每個內容管理單元(CPS單元)的使用許可信息(UR:使用規(guī)則)被設置用于對每個內容管理單元(CPS單元)的個別使用管理。如上所述,使用許可信息是例如包含內容的拷貝/播放控制信息(CCI)的信息,拷貝/播放控制信息(CCI)例如是包含在每個內容管理單元(CPS單元)中的加密內容的拷貝限制信息和再現(xiàn)限制信息。為了生成標題密鑰,利用存儲在信息記錄介質上的各種信息進行的數(shù)據(jù)處理是必要的。后面將詳細描述這些過程的特定示例。3.包含經(jīng)修正數(shù)據(jù)的內容的數(shù)據(jù)結構和數(shù)據(jù)轉換過程的概況下面將對包含經(jīng)修正數(shù)據(jù)的內容的數(shù)據(jù)結構和數(shù)據(jù)轉換過程的概況給出描述。如上所述,包含在信息記錄介質IOO上的加密內容IOI被設為因構成內容的數(shù)據(jù)的一部分被不同于正確內容數(shù)據(jù)的數(shù)據(jù)替換而得到的破損數(shù)據(jù)。結果,僅僅利用解密過程不能執(zhí)行正確的內容再現(xiàn),并且當要執(zhí)行再現(xiàn)時,利用在轉換表中注冊的轉換數(shù)據(jù)替換破損數(shù)據(jù)的過程是必要的。現(xiàn)在將參考圖4對存儲在信息記錄介質上的內容的結構和用于再現(xiàn)內容的過程的概況給出描述。例如,在信息記錄介質100上,存儲有諸如電影之類的AV(音頻可視)內容。這些內容受到加密,并且在通過利用某一加密密鑰的過程進行解密后可以再現(xiàn)內容,該加密密鑰只能由具有預定許可證的再現(xiàn)裝置獲得。后面將描述特定的內容再現(xiàn)過程。要存儲在信息記錄介質IOO上的內容具有在該內容被加密并且構成該內容的數(shù)據(jù)被替換為經(jīng)修正數(shù)據(jù)后所形成的一種結構.圖4示出了存儲在信息記錄介質100上的被記錄內容291的結構示例。被記錄的內容291包括未被修正的正常內容數(shù)據(jù)292和被修正且內容被破壞的破損數(shù)據(jù)293。破損數(shù)據(jù)293是因原始內^L數(shù)據(jù)處理破壞后得到的數(shù)據(jù)。因此,使用含破損數(shù)據(jù)的內容291不能執(zhí)行正常的內容再現(xiàn)。為了執(zhí)行內容再現(xiàn),有必要通過執(zhí)行用于利用正常內容數(shù)據(jù)替換包含在被記錄內容291中的破損數(shù)據(jù)293的過程,來生成再現(xiàn)內容296。關于作為與每個破損數(shù)據(jù)區(qū)域相對應的正常內容數(shù)據(jù)的用于轉換的數(shù)據(jù)(轉換數(shù)據(jù)),從在記錄在信息記錄介質IOO上的內容代碼105內的轉換表((FUT)修復表)106(見圖1)中注冊的轉換條目295中獲得轉換數(shù)據(jù),執(zhí)行用于利用轉換數(shù)據(jù)替換破損數(shù)據(jù)區(qū)域中的數(shù)據(jù)的過程以生成再現(xiàn)內容296,并且對該再現(xiàn)內容296進行再現(xiàn)。當生成再現(xiàn)內容296時,除了用于利用作為正常內容數(shù)據(jù)的轉換數(shù)據(jù)297替換破損數(shù)據(jù)293的過程以外,還執(zhí)行用于利用標識符設置轉換數(shù)據(jù)298替換某些被記錄內容291的區(qū)域的過程,標識符設置轉換數(shù)據(jù)298包含這樣的數(shù)據(jù)(ForensicMark),通過該數(shù)據(jù)可以分才斤構成標識信息(例如播放器ID)的比特,標識信息能夠標識內容再現(xiàn)裝置或內容再現(xiàn)應用。例如,當非法拷貝的內容被泄漏時,可以通過分析泄漏內容內的標識符設置轉換數(shù)據(jù)298來指定無效內容的泄漏源。作為構成包含轉換數(shù)據(jù)的轉換表的數(shù)據(jù)的轉換條目可以按這樣一種方式配置,其使得它們按在內容配置數(shù)據(jù)內的特定分組中分散的方式被重復記錄。即,轉換數(shù)據(jù)被記錄在圖1所示的轉換表106中,并且還以分散在加密內容101中的方式被記錄,從而被重復記錄。用于再現(xiàn)內容的信息處理裝置執(zhí)行以下兩個過程之一即用于獲得存儲在轉換表106中的轉換數(shù)據(jù)并替換數(shù)據(jù)的過程,以及用于獲得以^t在內容中的方式記錄的轉換條目并替換數(shù)據(jù)的過程。4.內容再現(xiàn)過程下面將參考圖5對由主機執(zhí)行的內容再現(xiàn)過程給出描述。在圖5中,從左側開始示出了以下內容存儲有加密內容的信息記錄介質330、用于從設置在其中的信息記錄介質330讀取數(shù)據(jù)的驅動器340、以及用于執(zhí)行再現(xiàn)應用(用于經(jīng)由驅動器340獲得存儲在信息記錄介質330上的內容并執(zhí)行再現(xiàn)過程)的主機345,主機345與驅動器相連以便能夠執(zhí)行與驅動器的數(shù)據(jù)通信。圖5中所示的主機345被示為對再現(xiàn)(播放器)應用塊350和安全VM360塊之間加以區(qū)別,再現(xiàn)(播放器)應用塊350用于對內容解密,用于執(zhí)行解碼,用于執(zhí)行數(shù)據(jù)轉換過程等等;安全VM360塊具有安全VM360,用于基于包含在記錄在信息記錄介質上的內容代碼中的安全性檢查代碼執(zhí)行安全性檢查過程,用于執(zhí)行應用在基于轉換表的轉換過程中的參數(shù)計算過程,等等。信息記錄介質330包含MKB(媒體密鑰塊)331、標題密鑰文件332、加密內容333和內容代碼334作為記錄數(shù)據(jù)。如前參考圖4所述,加密內容333是這樣一種內容,其使得一部分內容需要被替換為從轉換表獲得的數(shù)據(jù)。內容代碼334包含由程序等等形成的安全性檢查代碼335和轉換表(修復表)336,安全性檢查代碼335用于驗證用于再現(xiàn)內容的播放器(再現(xiàn)裝置)的真實性,轉換表(修復表)336中注冊有與內容內的預定區(qū)域的替換數(shù)據(jù)相對應的轉換數(shù)據(jù)。主機345保存用于MKB過程的設備密鑰351?,F(xiàn)在將對圖5中所示的主機345經(jīng)由驅動器340獲得存儲在信息記錄介質330上的內容并對其進行再現(xiàn)的處理序列給出描述。首先,在讀取存儲在信息記錄介質330上的內容之前,在步驟S101中,主機345和驅動器340執(zhí)行相互認證。相互認證是用于確認主機和驅動器是否各自是經(jīng)授權設備或應用軟件的過程。在相互認證處理序列中,可以應用各種過程.作為相互認證過程的結果,驅動器340和主機345共享會話密鑰(Ks)作為公共的秘密密鑰.在步躁S101中,執(zhí)行主機和驅動器之間的相互認證,并且共享會話密鑰(Ks)。其后,在步驟S102中,主機345的再現(xiàn)(播放器)應用350經(jīng)由驅動器獲得記錄在信息記錄介質330上的MKB331,利用存儲在存儲器中的設備密鑰351執(zhí)行用于MKB331的過程,并從MKB獲得媒體密鑰(Km)。如上所述,MKB(媒體密鑰塊)331是基于樹形結構密鑰分發(fā)系統(tǒng)(這是一類廣播加密方法)生成的加密密鑰塊,也是這樣一種密鑰信息塊,其中作為用于對信息解密所必需的密鑰的媒體密鑰(Km)只能通過基于存儲在具有有效許可證的裝置中的設備密鑰(Kd)的過程(解密)獲得。隨后,在步驟S103中,利用在步驟S102的MKB過程中獲得的媒體密鑰(Km),對從信息記錄介質330讀取的標題密鑰文件332進行解密以獲得標題密鑰(Kt)。存儲在信息記錄介質330上的標題密鑰文件332是包含利用媒體密鑰進行加密的數(shù)據(jù)的文件,并且用于對內容解密的標題密鑰(Kt)可以通過利用媒體密鑰的過程獲得。例如,在步驟S103的解密過程中,應用AES加密算法。隨后,主機345的再現(xiàn)(播放器)應用350在步驟S104中經(jīng)由驅動器340讀取存儲在信息記錄介質330上的加密內容333,將讀取的內容存儲在跟蹤緩沖器352中,利用標題密鑰(Kt)對存儲在緩沖器中的內容執(zhí)行解密過程,并獲得經(jīng)解密內容。經(jīng)解密內容被存儲在純文本TS緩沖器353中。"純TS,,意味著經(jīng)解密的純文本傳送流。這里,存儲在純文本TS緩沖器353中的經(jīng)解密內容是包含上述破損數(shù)據(jù)的內容。如果維持原樣,則該內容不能被再現(xiàn),并且需要執(zhí)行預定的數(shù)據(jù)轉換(通過覆寫進行的數(shù)據(jù)替換)。在步驟S105中,安全VM361執(zhí)行用于生成參數(shù)等等的過程,這些參數(shù)是來自內容代碼334的數(shù)據(jù)轉換所必需的。其后,在步驟S106中,在實時事件處理器356的控制下,執(zhí)行表恢復和數(shù)據(jù)轉換過程。在實時事件處理器356的控制下,再現(xiàn)(播放器)應用350響應于作為內容配置數(shù)據(jù)的分段的切換將作為中斷(INTRP)的參數(shù)計算請求輸出到安全VM361,從安全VM361順序地接收參數(shù),通過對轉換表塊進行解密或計算轉換表塊來獲得純文本轉換表塊,并獲得包含在所獲得的轉換表塊中的轉換條目。在轉換條目中,記錄有轉換數(shù)據(jù),即,(a)轉換數(shù)據(jù)和(b)標識符設置轉換數(shù)據(jù)(ForensicMark)以及在這些條轉換數(shù)據(jù)的內容中的記錄位置指定信息。在步驟S106中,再現(xiàn)(播放器)應用350與內容再現(xiàn)過程或外部輸出過程并行地作為實時過程執(zhí)行用于寫入到指定位置中的數(shù)據(jù)轉換過程。安全VM361根據(jù)內容代碼生成并輸出例如不同的參數(shù),以用于每個分段作為構成內容的數(shù)據(jù)。例如,當參數(shù)(SP1、SP2、SP3...)是具有與分段相對應的轉換條目的異OR(XOR)計算參數(shù)(其是預定的內容部分數(shù)據(jù)單元)時,在步驟S303中在表恢復過程中執(zhí)行下面的異OR操作過程601,特定于播放器的內容代碼文件是頂點,并且設置有來自一個頂點或分支點(節(jié)點)的n(在圖的示例中n=256)低階密鑰。例如,對于恰好位于密鑰樹頂點處的播放器制造實體密鑰下方的笫二級處的密鑰,例如對于由播放器制造實體制造并銷售的不同播放器型號,設置了從Gl-l到G1-256的256個不同群組的密鑰Gl。此外,對于處于第三級的密鑰,對于作為較后設備版本的G2型號(其是從G1層的型號中導出的),設置了G2-l到。2-256*256個密鑰,即2562個不同群組的密鑰G2。其后,對于不同的型號版本,在笫三級設置了2563個不同群組的密鑰G3,在第四級設置了2564不同群組的密鑰G4,依此類推。位于最底層的節(jié)點(葉子)被指派給每個播放器,并且設置了與每個播放器相對應的播放器特定密鑰Player—Specific一key。每個播放器保存與在分層結構中從最底層處的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點相對應的密鑰。例如,群組密鑰G1-163被分發(fā)給如圖所示的分層結構中與最底層處的葉子相對應的播放器中的與右半葉子相對應的播放器,而不分發(fā)給與左半葉子相對應的播放器。此外,群組密鑰G2-632被分發(fā)給如圖所示的分層結構中與最底層處的葉子相對應的播放器中的與位于右側1/4處的葉子相對應的播放器,而不分發(fā)給與位于其他左側3/4處的葉子相對應的播放器。以上迷方式,分發(fā)給每個播放器的一組加密密鑰被不同地設置。后面將參考圖12(c)描述存儲在播放器中的密鑰的特定設置。公鑰證書[Player—Cert,其中存儲有播放器私鑰PrivateJCey和與播放器相對應的公鑰,也被指派給每個播放器。在圖12(a)所示的分層結構中從頂點節(jié)點到葉子設置的密鑰被稱為分層密鑰或節(jié)點密鑰,與分層的層數(shù)相對應的型號和版本的設置示例僅是一個示例。分層設置局限于僅僅型號和版本的層,并且根據(jù)多層劃分(例如使用許可證持有人、平臺、型號、版本等等)的分層設置也是可能的。此外,例如通過銷售區(qū)域進行分組或通過制造日期和時間進行分組等設置也是可能的。如上所述,分層的每一層可以不同地設置。播放器標識符[PlayerIDI被存儲在其中存儲有與播放器相對應的公鑰的公鑰證書[Player_CertI中。播放器標識符是對于每個播放器不同的唯一標識符。例如,值0x00000000到OxFFFFFFFF被i殳為與播放器相對應的播放器ID。圖12(b)示出了由播放器制造實體管理的密鑰。這些密鑰是才艮據(jù)由播放器制造實體確定的規(guī)則生成的,例如針對由播放器制造實體制造的每個播放器設置。播放器制造實體保存管理信息,其中每個密鑰與該密鑰所對應的播放器的型號和版本彼此關聯(lián)。圖12(c)首次糊了由播放器保存的密鑰集。如前所述,每個播放器保存與在分層結構中從與其相對應的最底層處的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點相對應的密鑰。在圖12(c)所示的密鑰集內,從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific_key)、播放器私鑰(Private—Key)和播放器公鑰證書(PLAYER一CERT)的密鑰是從密鑰管理中心分發(fā)的密鑰數(shù)據(jù)。此外,播放器保存由播放器制造實體管理的播放器制造實體密鑰(制造商密鑰紐)。關于這些密鑰的信息可以在作為播放器的信息處理裝置被制造的階段存儲在信息處理裝置的存儲器中,或者可以經(jīng)由網(wǎng)絡獲得。在圖12(c)所示的密鑰集內,附接有*標記的密鑰,即,由密鑰管理中心分發(fā)的從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific—key)、播放器私鑰(Private一Key)和由播放器制造實體分發(fā)的播放器制造實體密鑰(制造商密鑰紐)的密鑰是需要安全地保存并且對于其需要防止泄漏的密鑰。尤其沒有必要安全地保存公鑰證書。如前所述,被分發(fā)給每個播放器的加密密鑰集是一個群組密鑰,并且是在分層結構中從與播放器相對應的葉子直到頂點節(jié)點的每個節(jié)點的播放器特定密鑰,并且被不同地設置.后面將參考圖12(c)描述存儲在播放器中的密鑰的特定設置。其中存儲有播放器私鑰Private—Key和與播放器相對應的公鑰的公鑰證書Player一Cert也被指派給每個播放器。下面將參考圖13對用于對要存儲在信息記錄介質上的內容代碼進行加密的過程模式給出描述.如前參考圖10所述,內容代碼可以被分類為以下四種類別(a)對于所有內容和所有播放器(裝置或再現(xiàn)應用)公共的內容代碼,(b)特定于內容的內容代碼,(c)特定于播放器(裝置或再現(xiàn)應用)的內容代碼,(d)特定于內容和播放器(裝置或再現(xiàn)應用)的內容代碼。如前參考圖9所述,這些代碼中的每一種作為個別文件被存儲在信息記錄介質上,或者通過累加作為一個文件被存儲在信息記錄介質上。存在這樣的情形,其中每個類別的這些內容代碼由生成代碼的不同實體生成。例如,與內容特定數(shù)據(jù)相對應的(b)內容代碼是由作為內容制造商的工作室(studio)等等設置的。特定于播放器(裝置或再現(xiàn)應用)的(c)數(shù)據(jù)經(jīng)常由生產作為播放器的再現(xiàn)裝置和再現(xiàn)應用的實體生成?,F(xiàn)在將參考圖13對在由不同實體生成的內容代碼以上述方式被記錄在信息記錄介質上以前的序列給出描述。圖13示出了在信息記錄介質上記錄構成與上述四種類別相對應的內容代碼(即,以下四種不同類別的內容代碼)的數(shù)據(jù)的步驟,(a)所有內容和所有播放器(裝置或再現(xiàn)應用)公用的內容代碼例如,包含用于啟動例程、公共例程(對外部記錄的訪問等等)、播放器標識例程等等的代碼。(b)特定于內容的內容代碼例如,包含轉換表(修復表)信息、標題初始化(包括修復表生成過程)過程代碼等等。(c)特定于播放器(裝置或再現(xiàn)應用)的內容代碼例如,包含用于本地運行執(zhí)行部分、特定于播放器的檢查例程等等的代碼。(d)特定于內容和播放器(裝置或再現(xiàn)應用)的內容代碼例如,包含用于發(fā)現(xiàn)RAM執(zhí)行部分、發(fā)現(xiàn)RAM等等的代碼。這些內容代碼有時由不同的實體生成,例如用于創(chuàng)建并編輯內容的工作室,用于創(chuàng)建并編輯內容的授權>^司,以及播放器(裝置或再現(xiàn)應用)制造者。這些內容代碼分量生成實體中的每一個在這樣的假設下準備內容代碼即,內容代碼的一部分是利用先前在步驟S201中參考圖12所述的特定于許可證持有人/平臺/型號/版本等等的密鑰加密的,即利用先前參考圖12所述的節(jié)點密鑰(群組密鑰Gn和播放器特定密鑰)加密的。此外,每個內容代碼分量生成實體生成具有每個內容代碼的加密配置信息的內容代碼加密配置信息642,并將其與所生成的內容代碼一起發(fā)送到密鑰管理中心。如圖中所示,內容代碼加密配置信息642包括作為內容代碼標識信息的內容代碼號、加密分段信息和關于用在加密分段中的密鑰的指定信息之間的對應關系的數(shù)據(jù)。在密鑰管理中心中,對從每個內容代碼分量生成實體接收的內容代碼執(zhí)行基于內容代碼加密配置信息642的加密。即,密鑰管理中心從所發(fā)布的密鑰數(shù)據(jù)庫(由參考圖12(a)所述的分層結構的密鑰信息形成)中獲得在內容代碼加密配置信息642中指定的密鑰,并對在內容代碼加密配置信息642中指定的內容代碼的指定部分進行加密。以上述方式,生成圖13中所示的加密內容代碼641,并且加密內容代碼641被發(fā)送到作為信息記錄介質制造實體的盤工廠,從而其被記錄在盤上.內容代碼加密配置信息642也被發(fā)送到盤工廠,從而其被記錄在盤上。內容代碼加密配置信息642被設為以被包含在構成內容代碼的數(shù)據(jù)中的方式被記錄在信息記錄介質上,或者被設為作為唯一的獨立文件被記錄在信息記錄介質上,在圖13中,示出了四個內容代碼文件100000.svm到00003.svm作為加密內容代碼641。這些內容代碼各自包含部分加密的數(shù)據(jù)。用于這些加密的加密密鑰例如是參考圖12(a)所述的群組密鑰Gn,并且已經(jīng)利用基于內容代碼加密配置信息642選擇的密鑰進行加密。例如,如果內容代碼文件00000.svm已經(jīng)利用圖12(a)中所示的群組密鑰G1-631進行加密,則只有保存群組密鑰G1-631的播放器可以對加密數(shù)據(jù)進行解密。從而,在與圖12所示的分層結構中的最底層的葉子相對應的播放器中只有與右半葉子相對應的播放器才可以使用內容代碼OOOOO.svm的經(jīng)加密部分數(shù)據(jù)。由于與左半葉子相對應的播放器不保存群組密鑰G1-631,因此它們不能使用內容代碼OOOOO.svm的經(jīng)加密部分數(shù)據(jù)。類似地,如果例如內容代碼文件OOOOl.svm已經(jīng)利用圖12(a)中所示的群組密鑰G2-632進行了加密,則只有保存群組密鑰G2-632的播放器才可以對加密數(shù)據(jù)進行解密。從而,在與圖12所示的分層結構中的最底層的葉子相對應的播放器中只有與右側1/4的葉子相對應的播放器才可以使用內容代碼OOOOl.svm的經(jīng)加密部分數(shù)據(jù)。以上述方式,通過利用群組密鑰Gn或播放器特定密鑰對內容代碼進行加密,可以限制可對內容代碼進行解密并使用內容代碼的播放器。如上所述,內容代碼包含用于安全性檢查的安全性檢查代碼和用于轉換內容數(shù)據(jù)的轉換表,從而只有特定的播放器可被設為執(zhí)行安全性檢查過程和數(shù)據(jù)轉換過程。因此,當作為例如從另一播放器拷貝播放器證書的過程的結果,利用無效的播放器證書來執(zhí)行播放器信息提供過程時,即使獲得特定于與播放器信息相對應的播放器的內容代碼并執(zhí)行處理,也不能利用在存儲在播放器中的加密密鑰集中包含的群組密鑰對內容代碼進行解密。從而,防止了特定于與由無效播放器證書標識的播放器信息相對應的播放器的內容代碼被非法使用。下面將參考圖14描述用于生成內容代碼的不同方法。在步驟S211中,每個內容代碼分量生成實體利用原始加密密鑰(其是在生成內容代碼時利用隨機數(shù)生成的)對內容代碼的一部分進行加密.其后,向密鑰管理中心作出請求,以便利用先前參考圖12所述的節(jié)點密鑰(群組密鑰[Gn和播放器特定密鑰),即,特定于許可證持有人/平臺/型號/版本等等的密鑰,對用于對內容代碼加密的原始加密密鑰進行加密。每個內容代碼分量生成實體將利用原始加密密鑰進行加密的內容代碼、原始加密密鑰和具有每個內容代碼的加密配置信息的內容代碼加密配置信息642發(fā)送到密鑰管理中心。如圖中所示,內容代碼加密配置信息642包括作為內容代碼標識信息的內容代碼號、經(jīng)加密分段信息和用于經(jīng)加密分段的密鑰的指定信息之間的對應關系的數(shù)據(jù)。在密鑰管理中心中,對從每個內容代碼分量生成實體接收的原始加密密鑰執(zhí)行基于內容代碼加密配置信息642的加密。即,密鑰管理中心從所發(fā)布的密鑰數(shù)據(jù)庫(由參考圖12(a)所述的分層結構中的密鑰信息形成)中獲得在內容代碼加密配置信息642中指定的密鑰,對從每個內容代碼分量生成實體接收的原始加密密鑰進行加密,并將其存儲在內容代碼中。在圖14所示的例子中,設置在內容代碼文件[00000.svml中的加密密鑰數(shù)據(jù)643是其中存儲有用于對原始加密密鑰進行加密的數(shù)據(jù)的區(qū)域。即,從每個內容代碼分量生成實體接收的多個原始加密密鑰中的每一個是利用基于內容代碼加密配置信息642選擇的加密密鑰進行加密的,即是利用參考圖12U)所述的分層結構中的群組密鑰Gn之一進行加密的。設置在內容代碼文件00000.svm到[00003.svml中的加密數(shù)據(jù)是利用由每個內容代碼分量生成實體生成的原始加密密鑰加密的數(shù)據(jù)。例如,在設置在內容代碼文件[OOOOO.svml中的加密密鑰數(shù)據(jù)643的結尾處,加密數(shù)據(jù)是按這樣的方式存儲的,其使得用于對包含在內容代碼文件0003中的加密數(shù)據(jù)進行加密的原始加密密鑰(K03)是利用群組密鑰[Gnl進行加密的。例如,如果原始加密密鑰(K03)已經(jīng)利用圖12(a)中所示的群組密鑰G1-631進行了加密,則只有保存群組密鑰Gl-631播放器可以對加密密鑰進行解密并獲得原始加密密鑰(K03)。從而,這些播放器只是在與圖12所示的分層結構中的最底層的葉子相對應的播放器中與右半葉子相對應的播放器。結果,在與圖12所示的分層結構中的最底層的葉子相對應的播放器中,只有與右半葉子相對應的播放器可以獲得原始加密密鑰(K03),并且使用內容代碼00003.svm的經(jīng)加密部分數(shù)據(jù)。由于與左半葉子相對應的播放器不保存群組密鑰Gl-631,因此它們不能獲得原始加密密鑰(K03),并且也不能使用內容代碼00003.svm的經(jīng)加密部分數(shù)據(jù)。在該處理示例中,密鑰管理中心中的加密過程只是對原始加密密鑰的加密,因此可以實現(xiàn)快速處理。此外,由于從每個內容代碼分量生成實體發(fā)送到密鑰管理中心的內容代碼已經(jīng)利用原始加密密鑰進行了加密,因此可以降低信息泄漏的可能性。下面將參考圖15對播放器進行的內容代碼的處理給出描述。在用于再現(xiàn)內容的信息處理裝置的數(shù)據(jù)處理中,安全VM獲得包含在記錄在信息記錄介質上的數(shù)據(jù)處理程序中的內容代碼,并根據(jù)內容代碼執(zhí)行數(shù)據(jù)處理。內容代碼的至少一部分已經(jīng)利用節(jié)點密鑰進行了加密,如參考圖13和14所描述的。安全VM從存儲在信息記錄介質上的數(shù)據(jù)中獲得用于對內容代碼進行解密的密鑰指定信息和指示設置在內容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息從存儲器中選擇一個節(jié)點密鑰,指定要根據(jù)加密數(shù)據(jù)位置指定信息進行解密的數(shù)據(jù),并利用所選定的節(jié)點密鑰執(zhí)行解密過程.圖15圖示了在播放器側對具有圖14的設置的內容代碼的處理,還圖示了由安全VM652利用先前參考圖12(c)所述存儲在播放器中的密鑰650進行的處理。存儲在信息記錄介質上的內容代碼由安全VM652讀取并從而被處理。安全VM652將從信息記錄介質讀取的內容代碼存儲在安全VM651的存儲器中,并對其執(zhí)行處理。對于存儲在播放器中的密鑰650,示出了參考圖12所迷的密鑰,即,從由密鑰管理中心分發(fā)的播放器制造實體密鑰(制造商密鑰)到播放器私鑰(Private_Key)、公鑰證書和由播放器制造實體分發(fā)的播放器制造實體密鑰(制造商密鑰紐)的密鑰。首先,在步驟S251中,安全VM652從存儲在安全VM651的存儲器中的數(shù)據(jù)661中獲得設置在要處理的內容代碼中的加密密鑰數(shù)據(jù)X662,并基于從包含在內容代碼中的被記錄數(shù)據(jù)或者從另一數(shù)據(jù)文件中獲得的密鑰指定信息從存儲在播放器中的密鑰650中選擇用于對加密密鑰數(shù)據(jù)X662進行解密的過程的密鑰。密鑰指定信息是基于先前參考圖13和14所述的內容代碼加密配置信息642記錄在信息記錄介質上的信息。在該處理示例中,密鑰指定信息假定是密鑰ID=4,即,是指定播放器特定密鑰(Player—SpecificJCey)的信息?;诿荑€指定信息[密鑰ID=41,安全VM652從存儲在播放器中的密鑰650中選擇播放器特定密鑰(Player—SpecificJCey),并執(zhí)行用于對加密密鑰數(shù)據(jù)[X662進行解密的過程。作為執(zhí)行該解密過程的結果,獲得了其中內容代碼的一部分被加密的原始加密密鑰K。在步驟S252中,安全VM652利用所獲得的原始加密密鑰[K對與內容代碼的經(jīng)加密部分相對應的輸入數(shù)據(jù)663進行解密,并將經(jīng)解密結果作為輸出數(shù)據(jù)664存儲在安全VM651的存儲器中。作為該處理的結果,播放器可以使用例如特定于播放器的內容代碼。安全VM652中的這種處理通過一系列例如從用于執(zhí)行內容再現(xiàn)過程的再現(xiàn)(播放器)應用到安全VM的中斷(INTRP)過程和從安全VM到再現(xiàn)(播放器)應用的響應(調用)過程來執(zhí)行。用于對內容代碼進行解密的過程通過調用例如下面描述的函數(shù)來執(zhí)行CALL_AES(輸出地址,輸入數(shù)據(jù)地址,AES,過程塊數(shù)目,密鑰地址,密鑰ID)以上函數(shù)是用于執(zhí)行以下過程的函數(shù)用于利用由密鑰ID(在圖15中ID==4)指定的播放器所擁有的秘密密鑰對由密鑰地址(在圖15中是加密密鑰數(shù)據(jù)X662)指定的128比特的值進行解密的過程,以及用于利用經(jīng)解密結果作為解密密鑰對AES過程塊的數(shù)目*來自輸入數(shù)據(jù)地址的16比特的數(shù)據(jù)進行解密并將解密后的數(shù)據(jù)輸出到輸出地址的過程。此外,下面將參考圖16對播放器對內容代碼的處理的不同示例給出描述。圖16圖示了利用存儲在播放器中的密鑰650內的播放器私鑰[PrivateJCeyl進行的簽名過程。在步驟S272中,安全VM652利用HASH(散列)功能(例如SHA-1)針對存儲在安全VM651的存儲器中的數(shù)據(jù)671的輸入數(shù)據(jù)672計算HASH值。作為在計算HASH值之前的步驟,在步驟S271中,可以添加播放器信息和媒體信息。隨后,在步驟S273中,基于存儲在播放器中的密鑰650獲得播放器私鑰Private_Key,并且執(zhí)行對HASH值的數(shù)字簽名,例如基于ES-DSA算法的數(shù)字簽名,并且包含簽名的數(shù)據(jù)作為輸出數(shù)據(jù)673被存儲在安全VM651的存儲器中。其后,當執(zhí)行內容代碼時,獲得輸出數(shù)據(jù)673并執(zhí)行簽名驗證過程,從而可以驗證播放器的真實性。簽名設置過程是由安全VM652通過調用例如下面描述的函數(shù)來執(zhí)行的。CALL_PrivateKey(輸出地址,輸入數(shù)據(jù)地址,要簽名的數(shù)據(jù)長度,選項指定,密鑰ID)以上函數(shù)是用于執(zhí)行以下過程的函數(shù)用于從輸入數(shù)據(jù)地址中取得關于要簽名的數(shù)據(jù)長度的數(shù)據(jù),通過SHA1函數(shù)將被添加到字節(jié)序列的選項指定的媒體/播放器信息轉換為HASH值,利用播放器擁有的秘密密鑰將簽名附接到轉換結果,并將其寫入到輸出地址中的過程。如這里所描述的,通過將先前參考圖12(a)所述的設置在分層結構中的每個節(jié)點中的一組節(jié)點密鑰分發(fā)到信息記錄介質上,通過生成已對其執(zhí)行了加密過程(其中選擇性使用了節(jié)點密鑰)的內容代碼,并通過將其存儲在信息記錄介質上,可以提供可以僅由特定選擇的播放器處理的內容代碼。除了先前參考圖12所述的配置以外,向播放器分發(fā)密鑰的配置可以不同地設置.現(xiàn)在將參考圖17和18描述其示例。圖17中所示的示例的分層結構與先前參考圖12(a)所述的分層結構相同。每個播放器保存一個密鑰,該密鑰對應于在分層結構中從與其自身的播放器相對應的最底層的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點。即,如圖17(b)所示,從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific_Key)、播放器私鑰(Private—Key)和播放器公鑰證書(PLAYER_CERT)的密鑰是從密鑰管理中心分發(fā)的。此外,在圖17所示的示例中,基于這些密鑰中的每一個,密鑰管理中心設置型號密鑰型號密鑰弁n和版本密鑰1版本#11,選擇與型號相對應的密鑰和與播放器相對應的版本,并將其提供給播放器。圖18中所示的示例的分層結構具有與先前參考圖12(a)所述的分層結構相同的結構。每個播放器保存一個密鑰,該密鑰對應于在分層結構中從與其自身的播放器相對應的最底層的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點。即,如圖17(b)所示,從播放器制造實體密鑰(制造商密鑰)到播放器特定密鑰(Player_Specific_Key)、播放器私鑰(Private_Key)和播放器z〉鑰證書(PLAYER—CERT)的密鑰是從密鑰管理中心分發(fā)的。此外,在圖18所示的示例中,基于這些密鑰中的每一個,密鑰管理中心設置型號特定值[型號特定值弁Anl和版本特定值[版本特定值弁An作為系統(tǒng)密鑰A,基于這些特定值選擇與型號相對應的特定值和與播放器相對應的版本,并將其提供給播放器??梢远x多個系統(tǒng)密鑰,例如,系統(tǒng)密鑰可以在高度不同的系統(tǒng)(例如作為只播放設備的CE設備和PC)之間獨立使用。型號特定值型號特定值弁Anl和版本特定值版本特定值存An被設為以這樣的狀態(tài)保存,其中它們被播放器利用系統(tǒng)密鑰進行加密,以使得它們可以用作特定于型號和版本的密鑰(通過利用系統(tǒng)密鑰對它們進行解密),例如,作為以這種方式進行設置的結果,在作為型號(平臺)的安全系統(tǒng)的情況下,可以對于全部型號使用相同的內容代碼,而無論版本如何,從而當型號間的一個版本是易受攻擊的時,還可以使用僅用于該型號的特定版本的內容代碼。在圖17和18中,對于利用分層結構中的節(jié)點密鑰的處理配置,與先前參考圖12到16所述的處理相同的處理是可能的,可以選擇特定播放器,設置可用在選定的播放器中的內容代碼,將其存儲在信息記錄介質上并提供該內容代碼。從而,可以防止提供無效播放器信息并且非法使用內容代碼的非法過程。下面將參考圖19中的流程圖對內容再現(xiàn)序列給出描述,內容再現(xiàn)序列涉及利用內容代碼內的安全性檢查代碼的安全性檢查過程和利用轉換表的轉換過程。首先,在步驟S301中,安全VM從信息記錄介質獲得內容代碼,并確定在內容代碼中是否包含對獲得播放器信息的請求。例如,在圖9中所示的目錄設置的情況下,該判決是通過讀取內容代碼文件[00000.svm來執(zhí)行的,在內容代碼文件[OOOOO.svm中存儲有用于確定播放器信息的代碼。當在內容代碼中未包含用于獲得播放器信息的請求時,過程進行到步驟S306。當在內容代碼中包含用于獲得播放器信息的請求時,過程進行到步驟S302,在步驟S302根據(jù)內容代碼獲得安全性檢查所必需的播放器信息。這些條信息例如包括參考圖ll描述的播放器證書。隨后,在步驟S303中,獲得與播放器相對應的內容代碼。在步驟S304中,獲得用于對包含在內容代碼中的加密數(shù)據(jù)進行解密的密鑰,并且執(zhí)行解密。存在各種處理模式。例如,在參考圖13所述的內容代碼的設置中,安全VM從存儲在信息處理裝置的存儲器中的加密密鑰集中獲得指定節(jié)點密鑰(群組密鑰),并對內容代碼的加密數(shù)據(jù)進行解密。在圖14所示的設置內容代碼的情況下,如先前參考圖15所述的,從存儲在信息處理裝置的存儲器中的加密密鑰集中獲得指定節(jié)點密鑰(群組密鑰),并對包含在內容代碼中的原始加密密鑰的加密數(shù)據(jù)進行解密以獲得原始加密密鑰。其后,利用所獲得的原始加密密鑰,對包含在內容代碼中的加密數(shù)據(jù)進行解密。從內容代碼或者從另一數(shù)據(jù)文件中獲得密鑰指定信息和加密數(shù)據(jù)的位置信息。在步驟S305中,確定對內容代碼的解密是否已成功。當其失敗時,處理停止并且完成。這種情況意味著沒有使用與對應于內容代碼的播放器相對應的正確密鑰。在這種情況下,不執(zhí)行利用內容代碼的過程,例如安全性檢查過程或者用于基于轉換表轉換內容數(shù)據(jù)的過程。結果,內容的使用被禁止。當在步驟S305中確定內容的解密已成功時,過程進行到步驟S306,在步驟S306執(zhí)行利用內容代碼的過程。即,執(zhí)行安全性檢查過程或者用于基于轉換表轉換內容數(shù)據(jù)的過程,并且使用內容。要由安全VM執(zhí)行的過程根據(jù)要處理的內容代碼而不同。例如,當內容代碼是安全性檢查代碼時,基于內容代碼執(zhí)行安全性檢查過程。當內容代碼是用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼時,基于內容代碼生成要用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)。此外,當內容代碼是應用在用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)中的數(shù)據(jù)轉換過程中的數(shù)據(jù)生成過程代碼時,基于內容代碼生成用于用來嵌入標識信息的數(shù)據(jù)轉換過程的數(shù)據(jù)。7.信息處理裝置的配置下面將參考圖20對用于利用安全VM執(zhí)行上述再現(xiàn)(播放器)應用和數(shù)據(jù)處理的信息處理裝置的硬件配置的示例給出描述。信息處理裝置800包括用于根據(jù)用于在OS中涉及的各種過程的各種程序來執(zhí)行數(shù)據(jù)處理的CPU809,這些過程包括內容再現(xiàn)或記錄應用程序、相互認證過程和內容再現(xiàn),例如基于安全性檢查代碼的安全性檢查過程,利用轉換表的數(shù)據(jù)轉換過程等等,信息處理裝置800還包括用作用于存儲程序、參數(shù)等等的區(qū)域的ROM808、存儲器810、用于輸入和輸出數(shù)字信號的輸入/輸出I/F802、用于輸入和輸出模擬信號的輸入/輸出I/F804(輸入/輸出I/F804具有A/D-D/A轉換器805)、用于對MPEG數(shù)據(jù)進行編碼和解碼的MPEG編解碼器803、用于執(zhí)行TS(傳送流)和PS(程序流)過程的TS和PS處理裝置806、用于執(zhí)行各種加密過程(例如相互認證)和加密內容的解密過程的加密處理裝置807、諸如硬盤之類的記錄介質812以及用于驅動信息記錄介質812并輸入和輸出數(shù)據(jù)記錄/再現(xiàn)信號的驅動器811。每個塊都連接到總線801。信息處理裝置(主機)800例如經(jīng)由連接總線(例如ATAPI-BUS)連接到驅動器。轉換表、內容等等經(jīng)由用于數(shù)字信號的輸入/輸出I/F802輸入和輸出。加密過程和解密過程由加密處理裝置807例如利用AES算法來執(zhí)行。用于執(zhí)行內容再現(xiàn)或記錄過程的程序已存儲在例如ROM808中。在執(zhí)行程序時,存儲器810用作用于存儲必需的參數(shù)和數(shù)據(jù)的工作區(qū)域。在ROM808或記錄介質812中,例如存儲有以下內容上述播放器證書、管理中心的公鑰(其用于驗證播放器證書的簽名)、與主機相對應的秘密密鑰(其用于與驅動器的認證過程)、與主機相對應的公鑰證書、作為公鑰證書的無效列表的撤銷列表等等。當再現(xiàn)內容或將內容輸出到外部時,利用從信息記錄介質獲得的數(shù)據(jù)轉換處理程序執(zhí)行根據(jù)前述處理序列的處理,處理的示例是用于對加密內容進行解密、恢復轉換表和基于存儲在轉換表中的數(shù)據(jù)寫入轉換數(shù)據(jù)的過程。8.信息記錄介質制造裝置和信息記錄介質下面將對信息記錄介質制造裝置和信息記錄介質給出描述。即,將描述應用在上述的內容再現(xiàn)過程中的用于制造信息記錄介質的裝置和方法以及信息記錄介質。信息記錄介質制造裝置是一種用于制造例如存儲有先前參考圖1所述的記錄數(shù)據(jù)的信息記錄介質100的裝置。在信息記錄介質100上,存儲有包含安全性檢查代碼和轉換表的內容代碼。如參考圖13和14所描述的,內容代碼是部分包舍利用原始加密密鑰進行加密的數(shù)據(jù)的內容代碼,原始加密密鑰是利用各種節(jié)點密鑰、隨機數(shù)等等生成的。如圖21所示,信息記錄介質制造裝置包括用于生成內容文件(內容文件中存儲有要記錄在信息記錄介質上的內容數(shù)據(jù))的內容文件生成裝置901、用于生成內容代碼文件(內容代碼文件中存儲有包含用于在使用內容時要執(zhí)行的安全性檢查過程的程序的內容代碼)的內容代碼文件生成裝置902、以及用于將由內容文件生成裝置卯l生成的內容文件和由內容代碼文件生成裝置卯2生成的內容代碼文件記錄在信息記錄介質910上的記錄裝置903。如先前參考圖9所描述的,內容代碼文件生成裝置902被配置為執(zhí)行用于生成與信息處理裝置或內容使用應用的類型相對應的多個內容代碼文件的過程。如先前參考13和14所描述的,要存儲在內容據(jù)的內容代碼,:始^^密密鑰是利用各種節(jié)1密鑰和隨機數(shù)生成的。內容代碼文件生成裝置902生成其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含利用與密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的加密數(shù)據(jù),密鑰樹具有分層結構,其中每個信息處理裝置或每個再現(xiàn)應用與作為最底層節(jié)點的葉子相關聯(lián)。內容代碼加密模式的特定示例包括先前參考圖13和14所描述的模式。即,內容代碼文件生成裝置902生成其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含因構成內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),或者內容代碼文件生成裝置902生成其中存儲有以下內容代碼的內容代碼文件,該內容代碼包含因構成內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰(原始加密密鑰)進行加密而得到的代碼信息加密數(shù)據(jù)以及因該唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),內容代碼文件生成裝置902被配置為生成其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。此外,內容代碼文件生成裝置902被配置為生成其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含用于用來將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中的數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼.在由這種信息記錄介質制造裝置創(chuàng)建的信息記錄介質910上,記錄有參考圖l和其他圖所述的各種數(shù)據(jù)。更具體而言,信息記錄介質910被配置為包含其中存儲有內容數(shù)據(jù)的內容文件和其中存儲有內容代碼的內容代碼文件,其中內容代碼包含用于在使用內容時要執(zhí)行的安全性檢查過程的程序和用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。要記錄在信息記錄介質910上的內容代碼文件包含因構成內容代碼的數(shù)據(jù)被加密而得到的加密數(shù)據(jù)。內容代碼加密模式的具體例子包括先前參考圖13和14所描述的模式。即,存儲有以下內容存儲有以下內容代碼的內容代碼文件,該內容代碼包含因構成內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù);存儲有以下內容代碼的內容代碼文件,該內容代碼包含因構成內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰(原始加密密鑰)進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù);等等。記錄在信息記錄介質910上的內容代碼文件是其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于用來轉換構成存儲在信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種,并且記錄在信息記錄介質910上的內容代碼文件還包括其中存儲有這樣的內容代碼的內容代碼文件,該內容代碼包含用于用來將與內容使用應用相對應的標識信息嵌入到構成存儲在信息記錄介質上的內容的數(shù)據(jù)的一部分中的數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼。在前面的描述中,已經(jīng)參考特定實施例詳細描述了本發(fā)明。然而,很清楚的是本領域技術人員可以在本發(fā)明的精神和范圍內對實施例作出修改和替換。即,本發(fā)明是以示例形式描述的,而不應當理解為是限制性的。為了確定本發(fā)明的要點,應當考慮權利要求,在說明書中描述的一系列過程可以由硬件、軟件或其組合的配置來執(zhí)行。當這一系列過程要由軟件執(zhí)行時,記錄有處理序列的程序被安裝在結合在專用硬件中的計算機的存儲器中,從而可以執(zhí)行該程序,或者程序被安裝到能夠執(zhí)行各種過程的通用計算機中,從而可以執(zhí)行該程序。例如,程序可以預先記錄在用作記錄介質的硬盤和ROM(只讀存儲器)中?;蛘?,程序可以臨時或永久地存儲(記錄)在可移動記錄介質上,例如柔性盤、CD-ROM(壓縮盤只讀存儲器)、MO(磁光)盤、DVD(數(shù)字多功能盤)、磁盤或半導體存儲器上。這種可移動記錄介質可以提供作為打包軟件。除了被從上述可移動記錄介質安裝到計算機中以外,程序還可以無線地從下栽站點轉移,或者可以經(jīng)由網(wǎng)絡通過有線方式轉移到計算機,網(wǎng)絡例如是LAN(局域網(wǎng))或因特網(wǎng)。計算機可以接收以這種方式轉移的程序并將該程序安裝到記錄介質(例如其中包含的硬盤)中。在說明書中描述的各種過程不僅可以按根據(jù)描述的時間順序來執(zhí)行,還可以并行執(zhí)行或者根據(jù)執(zhí)行處理的裝置的處理性能分別執(zhí)行,或者按需要執(zhí)行。在該說明書中,系統(tǒng)指定了多個設備的邏輯裝配。設備被布置在同一封裝中并不是必需的.如這里所描述的,根據(jù)本發(fā)明的實施例的配置,在獲得包含記錄在信息記錄介質上的數(shù)據(jù)處理程序的內容代碼并且執(zhí)行數(shù)據(jù)處理(例如根據(jù)內容代碼的安全性檢查過程、用于轉換構成內容的數(shù)據(jù)的過程和用于將播放器信息嵌入到內容中的過程)的配置中,內容代碼的至少一部分被設為加密數(shù)據(jù),并且被^L置為與具有分層結構的密鑰樹的節(jié)點相對應的節(jié)點密鑰被用作其加密密鑰。可以預先指定能夠利用節(jié)點密鑰對內容代碼的經(jīng)加密部分進行解密的播放器,并且可以只處理符合每個播放器的適當內容代碼。因此,實現(xiàn)了防止使用無效內容代碼的過程的配置。權利要求1.一種信息處理裝置,包括數(shù)據(jù)處理器,用于獲得被記錄在信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼,并根據(jù)所述內容代碼執(zhí)行數(shù)據(jù)處理;以及存儲器,其中所設置的節(jié)點密鑰對應于在具有分層結構的密鑰樹中從作為所述信息處理裝置與之關聯(lián)的最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點,其中,所述數(shù)據(jù)處理器被配置為利用從所述存儲器獲得的節(jié)點密鑰對構成所述內容代碼的至少一部分的數(shù)據(jù)進行解密,并根據(jù)作為所述解密結果獲得的內容代碼執(zhí)行數(shù)據(jù)處理。2.如權利要求1所述的信息處理裝置,其中,所述數(shù)據(jù)處理器被配置為從存儲在所述信息記錄介質上的數(shù)據(jù)中獲得用于解密所述內容代碼的密鑰指定信息和指示設置在所述內容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息從所述存儲器中選擇一個節(jié)點密鑰,根據(jù)所述加密數(shù)據(jù)位置指定信息指定要解密的數(shù)據(jù),并利用所選定的節(jié)點密鑰執(zhí)行解密過程.3.如權利要求1所述的信息處理裝置,其中,所述內容代碼是因構成所述內容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且所述數(shù)據(jù)處理器被配置為利用從所述存儲器獲得的節(jié)點密鑰執(zhí)行用于解密代碼信息加密數(shù)據(jù)的過程。4.如權利要求1所述的信息處理裝置,其中所述內容代碼包含因所述內容代碼的至少一部分被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)和因所述唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且所述數(shù)據(jù)處理器被配置為執(zhí)行用于通過利用從所述存儲器獲得的節(jié)點密鑰對所述加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰的過程以及用于利用所述唯一加密密鑰對所述代碼信息加密數(shù)據(jù)進行解密的過程。5.如權利要求1所述的信息處理裝置,其中所述內容代碼包含與所述信息處理裝置相對應的安全性檢查代碼,并且所述數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內容代碼來執(zhí)行安全性檢查過程。6.如權利要求1所述的信息處理裝置,其中所述內容代碼包含數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)生成過程代碼用于轉換構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的過程,并且所述數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內容代碼生成用于轉換構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)。7.如權利要求1所述的信息處理裝置,其中所述內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與所述信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的一部分中,并且所述數(shù)據(jù)處理器被配置為基于利用所述節(jié)點密鑰解密的內容代碼生成用于嵌入標識信息的數(shù)據(jù)轉換過程的數(shù)據(jù),8.如權利要求1所述的信息處理裝置,其中所述數(shù)據(jù)處理器被配置為執(zhí)行以下過程獲得存儲在所述信息處理裝置的存儲器中的播放器證書,對于所述播放器證書執(zhí)行真實性驗證過程,在所述真實性已得到驗證的條件下從所述播放器證書的被記錄信息中獲得與所述信息處理裝置或內容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內容代碼。9.一種信息記錄介質制造裝置,包括內容文件生成裝置,用于生成其中存儲有要記錄在信息記錄介質上的內容數(shù)據(jù)的內容文件;內容代碼文件生成裝置,用于生成其中存儲有內容代碼的內容代碼文件,所述內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄裝置,用于將由所述內容文件生成裝置生成的內容文件和由所述內容代碼文件生成裝置生成的內容代碼文件記錄到所述信息記錄介質上,其中,所述內容代碼文件生成裝置被配置為生成其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在所述密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關聯(lián)。10.如權利要求9所述的信息記錄介質制造裝置,其中,所述內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因構成所述內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。11.如權利要求9所述的信息記錄介質制造裝置,其中,所述內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因構成所述內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因所述唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。12.如權利要求9所述的信息記錄介質制造裝置,其中所述內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件,所迷內容代碼包含與所述信息處理裝置相對應的安全性檢查代碼和應用在用于轉換構成存儲在所迷信息記錄介質上的內容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的至少一種。13.如權利要求9所述的信息記錄介質制造裝置,其中所述內容代碼文件生成裝置被配置為生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含應用在數(shù)據(jù)轉換過程中的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與所述信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的一部分中。14.一種信息記錄介質,包括以下內容作為存儲的數(shù)據(jù)其中存儲有內容數(shù)據(jù)的內容文件;以及其中存儲有內容代碼的內容代碼文件,所述內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序,其中所述內容代碼文件包括其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在所述密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關聯(lián)。15.如權利要求14所述的信息記錄介質,其中所述內容代碼文件是其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因碼信息加密數(shù)據(jù)。'、16.如權利要求14所述的信息記錄介質,其中所述內容代碼文件是其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因構成所述內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因所述唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。17.如權利要求14所述的信息記錄介質,其中所述內容代碼文件是其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含與所述信息處理裝置相對應的安全性檢查代碼和應用在用于轉換構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的一種。18.如權利要求14所述的信息記錄介質,其中所述內容代碼文件是其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與所述信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的一部分中。19.一種與信息處理裝置一起使用的信息處理方法,用于利用記錄在信息記錄介質上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理,所述信息處理方法包括內容代碼獲得步驟,用于獲得被記錄在所述信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在所述存儲器中存儲有被設置為與在具有分層結構的密鑰樹中從所述信息處理裝置與之相關聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在所述節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構成所述內容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在所述代碼解密步驟中解密的內容代碼執(zhí)行數(shù)據(jù)處理。20.如權利要求19所述的信息處理方法,其中所述節(jié)點密鑰選擇步驟是用于執(zhí)行以下操作的步驟從存儲在所述信息記錄介質上的數(shù)據(jù)中獲得用于解密所述內容代碼的密鑰指定信息,并根據(jù)所獲得的信息從所述存儲器中選擇節(jié)點密鑰,并且所述代碼解密步驟是用于執(zhí)行以下操作的步驟從存儲在所述信息記錄介質上的數(shù)據(jù)中獲得指示設置在所述內容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息指定要解密的數(shù)據(jù),并利用所選擇的節(jié)點密鑰執(zhí)行解密過程。21.如權利要求19所迷的信息處理方法,其中所述內容代碼是因構成所述內容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且所述代碼解密步猓是用于執(zhí)行以下操作的步驟利用從所述存儲器獲得的節(jié)點密鑰執(zhí)行對所述代碼信息加密數(shù)據(jù)進行解密的過程。22.如權利要求19所述的信息處理方法,其中所述內容代碼包括因構成所述內容代碼的至少一部分的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因所述唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且所述代碼解密步驟是用于執(zhí)行以下操作的步驟通過利用從所述存儲器獲得的節(jié)點密鑰對所述加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰,并利用所述唯一加密密鑰執(zhí)行用于解密所述代碼信息加密數(shù)據(jù)的過程。23.如權利要求19所述的信息處理方法,其中所述內容代碼包含與所述信息處理裝置相對應的安全性檢查代碼,并且所述數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼執(zhí)行安全性檢查過程。24.如權利要求19所述的信息處理方法,其中所述內容代碼包數(shù)據(jù)生成過程代碼,并且''所述數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼生成用于轉換構成要被存儲在所述信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)。25.如權利要求19所述的信息處理方法,其中,所述內容代碼包括用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與信息處理裝置或內容使用應用相對應的標識信息嵌入到構成被存儲在所迷信息記錄介質上的內容的數(shù)據(jù)的一部分中,并且所述數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內容代碼生成用于嵌入標識信息的數(shù)據(jù)轉換過程的數(shù)據(jù)。26.如權利要求19所述的信息處理方法,還包括以下步驟獲得存儲在所述信息處理裝置的存儲器中的播放器證書,執(zhí)行用于驗證所述播放器證書的真實性的過程,從記錄在所述播放器證書中的信息中獲得與所述信息處理裝置或內容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內容代碼。27.—種與信息記錄介質制造裝置一起使用的信息記錄介質制造方法,所述信息記錄介質制造方法包括內容文件生成步驟,用于生成其中存儲有要記錄在信息記錄介質上的內容數(shù)據(jù)的內容文件;內容代碼文件生成步驟,用于生成其中存儲有內容代碼的內容代碼文件,所述內容代碼包含在使用內容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄步驟,用于將在所述內容文件生成步驟中生成的內容文件和在所述內容代碼文件生成步驟中生成的內容代碼文件記錄到所述信息記錄介質上,其中,所述內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有包含加密數(shù)據(jù)的內容代碼的內容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結構的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在所述密鑰樹中,每個信息處理裝置或者每個再現(xiàn)應用與作為最底層節(jié)點的葉子相關聯(lián)。28.如權利要求27所述的信息記錄介質制造方法,其中,所述內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因構成所述內容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。29.如權利要求27所述的信息記錄介質制造方法,其中所述內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含因構成所述內容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因所述唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù).30.如權利要求27所述的信息記錄介質制造方法,其中,所述內容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含與所述信息處理裝置相對應的安全性檢查代碼和用于轉換構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。31.如權利要求27所述的信息記錄介質制造方法,其中,所述內容代碼文件生成步猓是用于執(zhí)行以下操作的步驟生成其中存儲有以下內容代碼的內容代碼文件,所述內容代碼包含用于數(shù)據(jù)轉換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉換過程用于將與所述信息處理裝置或內容使用應用相對應的標識信息嵌入到構成存儲在所述信息記錄介質上的內容的數(shù)據(jù)的一部分中。32.—種用于使得信息處理裝置能夠利用記錄在信息記錄介質上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理的計算機程序,所述計算機程序包括內容代碼獲得步驟,用于獲得被記錄在所述信息記錄介質上的包含數(shù)據(jù)處理程序的內容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在所述存儲器中存儲有被設置為與在具有分層結構的密鑰樹中從信息處理裝置與之相關聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在所述節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構成所述內容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在所述代碼解密步驟中解密的內容代碼執(zhí)行數(shù)據(jù)處理。全文摘要提供了一種能夠進行以下過程的配置,在該過程中,選擇執(zhí)行與各種型號類型和版本的裝置和應用相對應的適當?shù)膬热荽a。在獲得記錄在信息記錄介質上的內容代碼并且執(zhí)行諸如根據(jù)內容代碼的安全性檢查、內容數(shù)據(jù)的轉換以及將播放器信息嵌入在內容中等處理的配置中,內容代碼的至少一部分被設為加密數(shù)據(jù),因此,被設置為與具有分層結構的密鑰樹的節(jié)點相對應的節(jié)點密鑰被用作加密密鑰。利用這種配置,可以預先指定能夠利用節(jié)點密鑰對內容代碼的加密部分進行解密的播放器,并且只有符合每個播放器的適當?shù)膬热荽a被處理,從而可以防止使用無效內容代碼的過程。文檔編號G06F21/22GK101112036SQ200680003409公開日2008年1月23日申請日期2006年11月22日優(yōu)先權日2005年11月29日發(fā)明者高島芳和申請人:索尼株式會社