專利名稱:信息處理設(shè)備��、信息存儲(chǔ)媒體、內(nèi)容管理系統(tǒng)���、數(shù)據(jù)處理方法��、以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理設(shè)備�����、信息存儲(chǔ)媒體���、內(nèi)容管理系統(tǒng)、數(shù)據(jù)處理方法以及計(jì)算機(jī)程序�。更具體地講,本發(fā)明涉及一種可以實(shí)現(xiàn)對(duì)要求內(nèi)容使用管理的各種內(nèi)容的每個(gè)分段的數(shù)據(jù)單元的管理�����、并且可以有效并可靠地執(zhí)行對(duì)內(nèi)容篡改的檢查的信息處理設(shè)備、信息存儲(chǔ)媒體��、內(nèi)容管理系統(tǒng)�、數(shù)據(jù)處理方法���、以及計(jì)算機(jī)程序����。
背景技術(shù):
可以把各種類型的軟件數(shù)據(jù)(以下,將它們稱為“內(nèi)容(內(nèi)容)”)作為數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)在存儲(chǔ)媒體中�,其中,所述軟件數(shù)據(jù)諸如音樂(lè)等的音頻數(shù)據(jù)���、電影等的圖像數(shù)據(jù)�、游戲程序��、以及各種應(yīng)用程序���。存儲(chǔ)媒體的例子包括使用藍(lán)激光的藍(lán)光盤���、DVD(數(shù)字多功能盤)�����、MD(微型盤)���、以及CD(緊密盤)。具體地����,使用藍(lán)激光的藍(lán)光盤為高密度可記錄盤,并且可以記錄作為高質(zhì)量數(shù)據(jù)的大量視頻內(nèi)容��。
數(shù)字內(nèi)容存儲(chǔ)在以上所描述的各種信息存儲(chǔ)媒體(存儲(chǔ)媒體)中���,并且提供給用戶。用戶使用他們自己的回放設(shè)備����,諸如PC(個(gè)人計(jì)算機(jī))以及盤播放器,來(lái)回放和使用內(nèi)容�。
對(duì)于許多內(nèi)容,例如音樂(lè)數(shù)據(jù)和圖像數(shù)據(jù)����,其創(chuàng)建者或銷售者通常具有發(fā)行人身份等�。因此�,對(duì)于內(nèi)容的發(fā)行,總體上���,施加一定使用限制���,即,僅準(zhǔn)許經(jīng)過(guò)授權(quán)的用戶使用這些內(nèi)容����,以防止未經(jīng)授權(quán)的拷貝等。
數(shù)字記錄設(shè)備和存儲(chǔ)媒體的使用����,允許重復(fù)地進(jìn)行記錄與回放,而沒(méi)有例如視頻與音頻的劣化����。因此,引發(fā)了許多問(wèn)題通過(guò)因特網(wǎng)發(fā)行未經(jīng)授權(quán)的拷貝的內(nèi)容���,包含拷貝內(nèi)容的所謂“盜版盤”即CD-R盤等的流通����、以及存儲(chǔ)在PC等的硬盤中的拷貝內(nèi)容的使用正在蔓延。
DVD或大容量存儲(chǔ)媒體���,例如��,近些年開(kāi)發(fā)的��、利用藍(lán)激光的存儲(chǔ)媒體�����,允許例如一至多部電影的大量數(shù)據(jù)作為數(shù)字信息記錄在一個(gè)媒體����。當(dāng)記錄視頻信息等從而數(shù)字信息變得可用時(shí)����,未經(jīng)授權(quán)的拷貝的防止�、以及對(duì)版權(quán)持有者的保護(hù),成為越來(lái)越重要的問(wèn)題�。目前,為了防止對(duì)數(shù)字?jǐn)?shù)據(jù)的這樣未經(jīng)授權(quán)的拷貝��,把各種用于防止非法拷貝的技術(shù)實(shí)際地并入了數(shù)字記錄設(shè)備和存儲(chǔ)媒體��。
例如,DVD播放器使用一種內(nèi)容擾頻系統(tǒng)(內(nèi)容擾頻系統(tǒng))�����。在該內(nèi)容擾頻系統(tǒng)中�����,視頻數(shù)據(jù)�、音頻數(shù)據(jù)等被加密,并記錄在DVD-ROM(只讀存儲(chǔ)器)����,并且,用于對(duì)加密的數(shù)據(jù)進(jìn)行解密的密鑰被分配給經(jīng)許可的DVD播放器��。把許可分配給其設(shè)計(jì)符合預(yù)定操作規(guī)則的DVD播放器��,其中所述操作規(guī)則規(guī)定例如不可進(jìn)行未經(jīng)授權(quán)的拷貝�。因此,經(jīng)許可的DVD播放器使用所分配給的密鑰���,以對(duì)記錄在DVD-ROM中的加密的數(shù)據(jù)進(jìn)行解密��,從而能夠從DVD-ROM回放視頻與音頻���。
另一方面���,由于不具有許可的DVD播放器不具有對(duì)加密的數(shù)據(jù)進(jìn)行解密的密鑰,所以其不能夠?qū)τ涗浽贒VD-ROM中的加密的數(shù)據(jù)進(jìn)行解密��。在此方式下�����,在內(nèi)容擾頻系統(tǒng)的配置中�����,不滿足許可所要求條件的DVD播放器��,不能夠回放其中記錄了數(shù)字?jǐn)?shù)據(jù)的DVD-ROM����,從而防止了未經(jīng)授權(quán)的拷貝。
作為一種用于消除未經(jīng)授權(quán)的內(nèi)容使用的方案�,針對(duì)執(zhí)行內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)���,提出一種其中檢查內(nèi)容篡改的存在/不存在的控制配置�。在此方案中,僅當(dāng)確認(rèn)內(nèi)容未被篡改時(shí)�����,才準(zhǔn)許內(nèi)容回放����,當(dāng)確定已篡改內(nèi)容時(shí),不執(zhí)行內(nèi)容回放���。
例如�,專利文獻(xiàn)1公開(kāi)了這樣一種控制配置其中��,混雜(hash)值根據(jù)將加以回放的內(nèi)容文件來(lái)計(jì)算�����,并且與所準(zhǔn)備的比較混雜值�,即根據(jù)合法內(nèi)容數(shù)據(jù)預(yù)先計(jì)算的比較混雜值,進(jìn)行比較��。當(dāng)新確定的混雜值與比較混雜值相匹配時(shí)�����,則確定內(nèi)容未被篡改,而且過(guò)程前進(jìn)至內(nèi)容回放處理��。
然而��,當(dāng)如以上所描述的���,執(zhí)行根據(jù)內(nèi)容確定混雜值的處理時(shí)���,用作用于確定混雜值的源數(shù)據(jù)的內(nèi)容數(shù)據(jù)量大時(shí),計(jì)算所需的處理負(fù)載和處理時(shí)間量變得很大�����。目前�����,由于增強(qiáng)了運(yùn)動(dòng)圖像數(shù)據(jù)的質(zhì)量�����,因此其中每個(gè)內(nèi)容幾GB(吉比特����,gigabyte)至幾十GB的數(shù)據(jù)量的情況日趨增多。當(dāng)由執(zhí)行內(nèi)容回放的用戶裝備根據(jù)大量數(shù)據(jù)執(zhí)行對(duì)內(nèi)容的混雜值確定處理時(shí)�,存在著這樣的問(wèn)題增大了用戶裝備所需的數(shù)據(jù)處理能力,增大了內(nèi)容驗(yàn)證所需的時(shí)間量���,從而不能有效執(zhí)行內(nèi)容回放處理����。
日本未經(jīng)審查的專利申請(qǐng)公報(bào)No.2002-358011
發(fā)明內(nèi)容
本發(fā)明要解決的問(wèn)題鑒于這樣的情況作出本發(fā)明���,本發(fā)明的一個(gè)目的是�,提供一種信息處理設(shè)備�、信息存儲(chǔ)媒體、內(nèi)容管理系統(tǒng)���、數(shù)據(jù)處理方法��、以及計(jì)算機(jī)程序�,其允許在存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的使用期間�,有效執(zhí)行內(nèi)容篡改檢查處理,在所述信息存儲(chǔ)媒體中�����,存儲(chǔ)要求諸如版權(quán)管理等的使用管理的各種內(nèi)容。
本發(fā)明的另一個(gè)目的是���,提供一種信息處理設(shè)備�����、信息存儲(chǔ)媒體���、內(nèi)容管理系統(tǒng)、數(shù)據(jù)處理方法��、以及計(jì)算機(jī)程序��,其針對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的每個(gè)分段單元���,有效且可靠地執(zhí)行篡改檢查處理���,并實(shí)現(xiàn)內(nèi)容使用管理。
解決問(wèn)題的手段本發(fā)明的第一方面提供了一種信息處理設(shè)備�,用于執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理。該信息處理設(shè)備包括內(nèi)容驗(yàn)證裝置�,用于驗(yàn)證內(nèi)容的合法性�����;以及內(nèi)容回放裝置�����,用于如果已根據(jù)內(nèi)容驗(yàn)證裝置所執(zhí)行的驗(yàn)證,確認(rèn)了內(nèi)容的合法性�����,則執(zhí)行內(nèi)容回放處理�。
內(nèi)容驗(yàn)證裝置具有用于執(zhí)行內(nèi)容驗(yàn)證處理的配置,其中�����,在如下條件下確認(rèn)內(nèi)容的合法性設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段數(shù)據(jù)的n個(gè)混雜單元(其中���,n為1或大于1的整數(shù))被選擇�����;根據(jù)所選擇的混雜單元而確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較��;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配��。
另外����,在本發(fā)明的信息處理設(shè)備的一個(gè)例子中,內(nèi)容驗(yàn)證裝置從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中所記錄的數(shù)據(jù)中獲取存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的數(shù)目(HN)��;隨機(jī)地選擇數(shù)值x����,其中x≤HN;以及把所選擇的數(shù)值x與存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的混雜單元編號(hào)相關(guān)聯(lián)�,以執(zhí)行選擇將經(jīng)受比較處理的混雜單元的處理。
另外����,在本發(fā)明的信息處理設(shè)備的一個(gè)例子中,內(nèi)容驗(yàn)證裝置具有如下配置根據(jù)作為包括在存儲(chǔ)在信息存儲(chǔ)媒體上的加密的內(nèi)容中的數(shù)據(jù)的混雜單元��,來(lái)執(zhí)行用于確定混雜值的處理����。
另外,在本發(fā)明的信息處理設(shè)備的一個(gè)例子中��,內(nèi)容驗(yàn)證裝置執(zhí)行用于對(duì)所選擇的混雜單元進(jìn)行解密的處理,根據(jù)所解密的混雜單元執(zhí)行混雜值的確定���,以及執(zhí)行用于把所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較的處理��。
另外���,在本發(fā)明的信息處理設(shè)備的一個(gè)例子中,針對(duì)所選擇的混雜單元的解密處理����,內(nèi)容驗(yàn)證裝置獲取與混雜單元所屬的內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰�,并且使用該單元密鑰執(zhí)行解密處理。
另外���,本發(fā)明的第二方面提供了一種信息存儲(chǔ)媒體�����。
該信息存儲(chǔ)媒體具有如下配置其中����,存儲(chǔ)內(nèi)容和設(shè)置為該內(nèi)容的分段數(shù)據(jù)的混雜單元的混雜值��。
另外,在本發(fā)明的信息存儲(chǔ)媒體的一個(gè)例子中����,混雜單元的邏輯大小設(shè)置為ECC塊的數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度的整數(shù)倍,其中所述ECC塊為用于執(zhí)行內(nèi)容回放的信息處理設(shè)備的數(shù)據(jù)讀取單位���。
另外��,本發(fā)明的信息存儲(chǔ)媒體的一個(gè)例子具有如下配置其中���,內(nèi)容分段為設(shè)置為內(nèi)容文件的剪輯文件,而且在包括在剪輯文件中的數(shù)據(jù)中�,至少剪輯文件的前端數(shù)據(jù)的位置被記錄,以匹配ECC塊的前端的位置��。
另外��,本發(fā)明的第三方面提供了一種內(nèi)容管理系統(tǒng)����。該內(nèi)容管理系統(tǒng)具有如下配置,包括管理中心�����,用于提供關(guān)于內(nèi)容使用管理的管理信息;內(nèi)容編輯實(shí)體����,用于執(zhí)行內(nèi)容編輯處理;以及信息存儲(chǔ)媒體制造實(shí)體�����,用于從內(nèi)容編輯實(shí)體接收編輯后的內(nèi)容��,并且把內(nèi)容記錄在信息存儲(chǔ)媒體�。
內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體中的至少一個(gè),確定混雜單元的混雜值����,所述混雜單元為存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù)�;以及生成其中記錄所確定的混雜值的內(nèi)容混雜表,作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)�。
另外,在本發(fā)明的內(nèi)容管理系統(tǒng)的一個(gè)例子中���,內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體的至少一個(gè)具有如下配置用于生成其中記錄了混雜摘要(digest)值的內(nèi)容證書(shū)�,作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)����,所述混雜摘要值根據(jù)包含在內(nèi)容混雜表中的混雜值而確定����。
另外�,在本發(fā)明的內(nèi)容管理系統(tǒng)的一個(gè)例子中,內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體的至少一個(gè)具有如下配置用于根據(jù)包含在內(nèi)容證書(shū)中的數(shù)據(jù)生成電子簽名��,并且執(zhí)行把電子簽名附接至內(nèi)容證書(shū)的處理��。
另外��,本發(fā)明的第四方面提供了一種數(shù)據(jù)處理方法�,用于生成將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)。所述數(shù)據(jù)處理方法包括記錄數(shù)據(jù)生成步驟����,針對(duì)每個(gè)扇區(qū)執(zhí)行記錄數(shù)據(jù)生成處理;步驟��,把所生成的記錄數(shù)據(jù)存儲(chǔ)在緩沖器中��;混雜值確定步驟����,當(dāng)存儲(chǔ)在緩沖器中的數(shù)據(jù)達(dá)到關(guān)于混雜單元的預(yù)定數(shù)據(jù)量時(shí)��,根據(jù)存儲(chǔ)在緩沖器中的數(shù)據(jù)確定混雜值��;以及步驟�����,把每個(gè)混雜單元的混雜值設(shè)置為將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)�����,所述混雜值在混雜值確定步驟中確定����。
另外��,在本發(fā)明的數(shù)據(jù)處理方法的一個(gè)例子中�,數(shù)據(jù)處理方法還包括步驟,生成內(nèi)容混雜表�����,在該內(nèi)容混雜表中����,存儲(chǔ)在混雜值確定步驟中所確定的混雜單元的混雜值;以及內(nèi)容證書(shū)生成步驟��,生成內(nèi)容證書(shū)作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)��,該內(nèi)容證書(shū)中記錄了根據(jù)存儲(chǔ)在內(nèi)容混雜表中的混雜值所確定的混雜摘要值�����。
另外����,在本發(fā)明的數(shù)據(jù)處理方法的一個(gè)例子中,內(nèi)容證書(shū)生成步驟包括如下處理根據(jù)存儲(chǔ)在內(nèi)容證書(shū)中的數(shù)據(jù)��,生成電子簽名��,以及把電子簽名附接至內(nèi)容證書(shū)��。
另外���,在本發(fā)明的數(shù)據(jù)處理方法的一個(gè)例子中��,在記錄數(shù)據(jù)生成步驟中��,參照其中寫(xiě)入關(guān)于每個(gè)扇區(qū)的數(shù)據(jù)處理模式的輔助文件�,并且根據(jù)該輔助文件,確定是否要求每個(gè)扇區(qū)的加密并且確定加密模式���。根據(jù)確定信息執(zhí)行數(shù)據(jù)處理��,以生成每個(gè)扇區(qū)的記錄數(shù)據(jù)��。
本發(fā)明的第五方面提供了一種數(shù)據(jù)處理方法���,用于執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理。所述數(shù)據(jù)處理方法包括內(nèi)容驗(yàn)證步驟����,驗(yàn)證內(nèi)容的合法性;以及內(nèi)容回放步驟�,如果已根據(jù)內(nèi)容驗(yàn)證步驟中所執(zhí)行的驗(yàn)證而確認(rèn)了內(nèi)容的合法性,則執(zhí)行內(nèi)容回放處理�����。
內(nèi)容驗(yàn)證步驟包括執(zhí)行內(nèi)容驗(yàn)證處理的步驟����,其中,在如下情況下確認(rèn)內(nèi)容的合法性選擇設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段數(shù)據(jù)的n個(gè)混雜單元(其中���,n為1或大于1的整數(shù))�;把根據(jù)所選擇的混雜單元所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較��;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配�。
另外,在本發(fā)明的信息處理方法的一個(gè)例子中�,內(nèi)容驗(yàn)證步驟包括步驟,從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中所記錄的數(shù)據(jù)中�,獲取存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的數(shù)目(HN);步驟�,隨機(jī)地選擇數(shù)值x,其中x≤HN�����;以及步驟�,把所選擇的數(shù)值x與存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的混雜單元編號(hào)相關(guān)聯(lián),以執(zhí)行選擇將經(jīng)受比較處理的混雜單元的處理�。
另外,在本發(fā)明的信息處理方法的一個(gè)例子中����,內(nèi)容驗(yàn)證步驟包括步驟�����,根據(jù)作為包括在存儲(chǔ)在信息存儲(chǔ)媒體上的加密的內(nèi)容中的數(shù)據(jù)的混雜單元����,執(zhí)行確定混雜值的處理�����。
另外����,在本發(fā)明的信息處理方法的一個(gè)例子中,內(nèi)容驗(yàn)證步驟包括步驟�����,執(zhí)行對(duì)所選擇的混雜單元進(jìn)行解密的處理�,根據(jù)所解密的混雜單元執(zhí)行混雜值的確定,以及執(zhí)行把所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較的處理����。
另外,在本發(fā)明的信息處理方法的一個(gè)例子中�����,關(guān)于所選擇的混雜單元的解密處理�,內(nèi)容驗(yàn)證步驟包括步驟,獲取與混雜單元所屬的內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰���,以及使用該單元密鑰來(lái)執(zhí)行解密處理��。
本發(fā)明的第七方面提供了一種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī)執(zhí)行生成將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)的處理����。
所述計(jì)算機(jī)程序包括記錄數(shù)據(jù)生成步驟��,針對(duì)每個(gè)扇區(qū)執(zhí)行記錄數(shù)據(jù)生成處理����;步驟,把所生成的記錄數(shù)據(jù)存儲(chǔ)在緩沖器中���;混雜值確定步驟���,當(dāng)存儲(chǔ)在緩沖器中的數(shù)據(jù)達(dá)到關(guān)于混雜單元的預(yù)定數(shù)據(jù)量時(shí)�����,根據(jù)存儲(chǔ)在緩沖器中的數(shù)據(jù)確定混雜值��;以及步驟����,把每個(gè)混雜單元的混雜值設(shè)置為將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)���,所述混雜值在混雜值確定步驟中確定�。
本發(fā)明的第八方面提供了一種計(jì)算機(jī)程序�,用于使計(jì)算機(jī)執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理。
所述計(jì)算機(jī)程序包括內(nèi)容驗(yàn)證步驟��,驗(yàn)證內(nèi)容的合法性����;以及內(nèi)容回放步驟,如果已根據(jù)內(nèi)容驗(yàn)證步驟中所執(zhí)行的驗(yàn)證而確認(rèn)了內(nèi)容的合法性�,則執(zhí)行內(nèi)容回放處理。
內(nèi)容驗(yàn)證步驟包括執(zhí)行內(nèi)容驗(yàn)證處理的步驟,其中��,在如下情況下確認(rèn)內(nèi)容的合法性選擇設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù)的n個(gè)混雜單元(其中���,n為1或大于1的整數(shù))�;把根據(jù)所選擇的混雜單元所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較���;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配。
本發(fā)明的計(jì)算機(jī)程序能夠提供給例如通用計(jì)算機(jī)系統(tǒng)�,該通用計(jì)算機(jī)系統(tǒng)可以經(jīng)由諸如CD、FD或MO的存儲(chǔ)媒體����,按計(jì)算機(jī)可讀格式,或者通過(guò)諸如網(wǎng)絡(luò)的通信媒體�����,來(lái)執(zhí)行各種程序代碼����。提供這樣的計(jì)算機(jī)可讀格式的程序,使計(jì)算機(jī)根據(jù)所述程序?qū)崿F(xiàn)處理����。
從基于以下根據(jù)本發(fā)明所描述的實(shí)施例和附圖的更詳細(xì)的描述���,本發(fā)明的進(jìn)一步的目的、特性的以及優(yōu)點(diǎn)將變得十分明顯����。此處,術(shù)語(yǔ)“系統(tǒng)”指的是多個(gè)設(shè)備的邏輯組合����,而且不局限于其中各個(gè)設(shè)備包括在同一殼體中的系統(tǒng)。
發(fā)明的效果根據(jù)本發(fā)明的配置��,針對(duì)各個(gè)混雜單元確定混雜值�,所述各個(gè)混雜單元被設(shè)置為存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù),所確定的混雜值記錄在內(nèi)容混雜表中�,并且隨內(nèi)容一起存儲(chǔ)在信息存儲(chǔ)媒體上。一種用于執(zhí)行內(nèi)容回放的信息處理設(shè)備��,根據(jù)從大量混雜單元中隨機(jī)選擇的一或多個(gè)混雜單元����,而執(zhí)行混雜值比較處理。因此��,無(wú)論內(nèi)容的數(shù)據(jù)量如何,可以根據(jù)其數(shù)據(jù)量被設(shè)置得小的混雜單元而確定混雜值���,而且�,可以通過(guò)比較處理而執(zhí)行內(nèi)容驗(yàn)證����。此配置消除了對(duì)增強(qiáng)執(zhí)行內(nèi)容回放的用戶裝備的數(shù)據(jù)處理能力的需求,減少了回放內(nèi)容之前的驗(yàn)證處理時(shí)間的時(shí)間段���,并且使得可以有效地驗(yàn)證內(nèi)容����。
另外����,根據(jù)本發(fā)明的配置����,每個(gè)混雜單元被設(shè)置為具有ECC塊的數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度的整數(shù)倍,所述ECC塊為用于執(zhí)行內(nèi)容回放的信息處理設(shè)備的數(shù)據(jù)讀取單位�����。因此,可以通過(guò)讀取較少量的數(shù)據(jù)�����,而實(shí)現(xiàn)混雜單元的讀取���,并且能夠以高處理效率驗(yàn)證數(shù)據(jù)�����。
圖1說(shuō)明了存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)的結(jié)構(gòu)���。
圖2說(shuō)明了針對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容而設(shè)置的內(nèi)容管理單元的設(shè)置例子。
圖3描述了內(nèi)容管理單元和單元密鑰管理表的結(jié)構(gòu)的例子����。
圖4說(shuō)明了信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)以及物理層上ECC塊和剪輯AV流之間的關(guān)系。
圖5說(shuō)明了信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)��,并且說(shuō)明了物理層上的剪輯AV流���、邏輯層上的剪輯AV流��、以及混雜單元的關(guān)系���。
圖6說(shuō)明了信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)和加密處理配置���。
圖7說(shuō)明了存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的加密處理結(jié)構(gòu)。
圖8說(shuō)明了信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)�,并且說(shuō)明了混雜單元和對(duì)齊的(aligned)單元之間的關(guān)系。
圖9說(shuō)明了信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)����,并且說(shuō)明了物理層上的對(duì)齊的單元和邏輯層上的對(duì)齊的單元之間的關(guān)系。
圖10說(shuō)明了內(nèi)容混雜表的結(jié)構(gòu)的例子����。
圖11說(shuō)明了內(nèi)容混雜表的具體結(jié)構(gòu)的例子。
圖12說(shuō)明了關(guān)于剪輯的內(nèi)容混雜表的結(jié)構(gòu)的例子��。
圖13說(shuō)明了信息存儲(chǔ)媒體的制造過(guò)程中的管理中心�����、內(nèi)容編輯實(shí)體���、以及信息存儲(chǔ)媒體制造實(shí)體的處理的概要。
圖14說(shuō)明了管理中心�����、內(nèi)容編輯實(shí)體、以及信息存儲(chǔ)媒體制造實(shí)體所執(zhí)行的處理的例子�����。
圖15為流程圖����,說(shuō)明了盤映像(disk image)的生成處理規(guī)程,所述盤映像作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)而生成�����。
圖16描述了用于對(duì)將存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容進(jìn)行加密處理的輔助文件的數(shù)據(jù)�。
圖17描述了用于對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容進(jìn)行加密處理的輔助文件的句法。
圖18說(shuō)明了內(nèi)容證書(shū)的數(shù)據(jù)結(jié)構(gòu)����。
圖19說(shuō)明了在內(nèi)容存儲(chǔ)信息存儲(chǔ)媒體的制造期間,管理中心�����、內(nèi)容編輯實(shí)體�、以及信息存儲(chǔ)媒體制造實(shí)體所執(zhí)行的處理的例子�。
圖20說(shuō)明了在內(nèi)容存儲(chǔ)信息存儲(chǔ)媒體的制造期間�����,管理中心�、內(nèi)容編輯實(shí)體、以及信息存儲(chǔ)媒體制造實(shí)體所執(zhí)行的處理的例子���。
圖21說(shuō)明了在內(nèi)容存儲(chǔ)信息存儲(chǔ)媒體的制造期間�,管理中心��、內(nèi)容編輯實(shí)體���、以及信息存儲(chǔ)媒體制造實(shí)體所執(zhí)行的處理的例子��。
圖22說(shuō)明了根據(jù)混雜值的內(nèi)容驗(yàn)證處理的序列�����,所述驗(yàn)證處理由用于執(zhí)行內(nèi)容回放的信息處理設(shè)備執(zhí)行。
圖23是流程圖��,說(shuō)明了根據(jù)混雜值的內(nèi)容驗(yàn)證處理的序列��,所述驗(yàn)證處理由用于執(zhí)行內(nèi)容回放的信息處理設(shè)備執(zhí)行。
圖24說(shuō)明了使用基于純文本(plaintext)數(shù)據(jù)的混雜值的內(nèi)容驗(yàn)證處理的序列����,所述內(nèi)容驗(yàn)證處理由執(zhí)行內(nèi)容回放的信息處理設(shè)備執(zhí)行。
圖25說(shuō)明了由信息處理設(shè)備所執(zhí)行的內(nèi)容回放的加密處理序列��。
圖26說(shuō)明了用于信息處理設(shè)備所執(zhí)行的內(nèi)容回放的諸如密鑰生成的密碼處理的細(xì)節(jié)���。
圖27說(shuō)明了用于執(zhí)行信息記錄/回放的信息處理設(shè)備的配置的例子���,向所述信息處理設(shè)備加載了信息存儲(chǔ)媒體。
具體實(shí)施例方式
以下��,將參照附圖����,描述根據(jù)本發(fā)明的信息處理設(shè)備、信息存儲(chǔ)媒體����、內(nèi)容管理系統(tǒng)、數(shù)據(jù)處理方法����、以及計(jì)算機(jī)程序的細(xì)節(jié)��。將根據(jù)以下幾個(gè)方面給出此描述����。
1.存儲(chǔ)在信息存儲(chǔ)媒體中的數(shù)據(jù)的結(jié)構(gòu)2.所存儲(chǔ)內(nèi)容的加密與使用管理配置3.數(shù)據(jù)記錄結(jié)構(gòu)���、加密結(jié)構(gòu)�����、以及信息存儲(chǔ)媒體的內(nèi)容混雜的細(xì)節(jié)4.信息存儲(chǔ)媒體的制造和數(shù)據(jù)存儲(chǔ)處理的細(xì)節(jié)5.內(nèi)容回放處理中使用內(nèi)容混雜的驗(yàn)證處理6.單元密鑰生成�����、內(nèi)容解密����、以及回放處理7.信息處理設(shè)備的配置例子[1.存儲(chǔ)在信息存儲(chǔ)媒體中的數(shù)據(jù)的結(jié)構(gòu)]首先��,將描述存儲(chǔ)在信息存儲(chǔ)媒體中的數(shù)據(jù)的結(jié)構(gòu)�����。圖1說(shuō)明了其中存儲(chǔ)了內(nèi)容的信息存儲(chǔ)媒體的例子,本發(fā)明的處理可應(yīng)用于所述信息存儲(chǔ)媒體�����。此處�����,所描述的是作為其中存儲(chǔ)了內(nèi)容的盤的ROM盤的信息存儲(chǔ)的例子�。
此ROM盤為信息存儲(chǔ)媒體�,例如藍(lán)光盤或DVD。ROM盤是在具有合法內(nèi)容版權(quán)或發(fā)行人身份的內(nèi)容權(quán)持有者的準(zhǔn)許下���,在盤制造工廠制造的�,從而可存儲(chǔ)合法的內(nèi)容���。盡管將使用盤媒體的例子作為信息存儲(chǔ)媒體的例子�,給出以下的實(shí)施例�����,但實(shí)際上本發(fā)明可適用于使用各種類型信息存儲(chǔ)媒體的配置��。
如圖1中所示,信息存儲(chǔ)媒體100具有數(shù)據(jù)存儲(chǔ)區(qū)域101�����,用于存儲(chǔ)數(shù)據(jù)�,例如內(nèi)容;以及導(dǎo)入?yún)^(qū)域102����,用于存儲(chǔ)關(guān)于盤和所存儲(chǔ)內(nèi)容的伴隨信息、用于內(nèi)容解密處理的密鑰信息等����。
數(shù)據(jù)存儲(chǔ)區(qū)域101存儲(chǔ)加密的內(nèi)容111;記錄種子(REC SEED)112���,用作生成用于對(duì)加密的內(nèi)容進(jìn)行解密處理的密鑰所需的信息����;CCI(拷貝控制信息)113�,用作針對(duì)內(nèi)容的拷貝/回放控制信息;內(nèi)容混雜114���,用作用于檢查內(nèi)容篡改的內(nèi)容混雜值��;內(nèi)容證書(shū)115�,指示內(nèi)容的合法性;以及簽名驗(yàn)證公共密鑰證書(shū)116�����,存儲(chǔ)用于驗(yàn)證附接至內(nèi)容證書(shū)的電子簽名的公共密鑰�。內(nèi)容混雜114作為內(nèi)容混雜表(CHT)加以存儲(chǔ)�����。以下�,將描述內(nèi)容混雜表(CHT)的細(xì)節(jié)。把記錄種子(REC SEED)112���、CCI(拷貝控制信息)113���、以及內(nèi)容混雜114用作生成用于對(duì)內(nèi)容進(jìn)行編碼與解密的密碼密鑰(單元密鑰)的信息。以下���,將描述詳細(xì)的結(jié)構(gòu)�����。
導(dǎo)入?yún)^(qū)域102存儲(chǔ)密碼密鑰信息120����,所述密碼密鑰信息120是生成用于對(duì)加密的內(nèi)容111進(jìn)行解密處理的密鑰所要求的。密碼密鑰信息120包括媒體密鑰塊(MKB媒體密鑰塊)121�����,所述媒體密鑰塊121用作根據(jù)樹(shù)結(jié)構(gòu)密鑰分布制式生成的密碼密鑰塊���,所述樹(shù)結(jié)構(gòu)密鑰分布制式所知為廣播加密制式的一種方案���。另外,還把物理索引(物理索引)131記錄在信息存儲(chǔ)媒體100上�。以下,將描述所述各種類型的信息的概要����。
(1)加密的內(nèi)容111各種類型的內(nèi)容存儲(chǔ)在信息存儲(chǔ)媒體100上。例子包括主內(nèi)容�,諸如,諸如HD(高清晰度)電影內(nèi)容的運(yùn)動(dòng)圖像內(nèi)容的AV(音頻視頻)流�����、以及按具體標(biāo)準(zhǔn)所定義的格式的游戲程序、圖像文件����、音頻數(shù)據(jù)、以及文本數(shù)據(jù)��。這些內(nèi)容包括基于具體AV格式標(biāo)準(zhǔn)的數(shù)據(jù)���,并且根據(jù)具體的AV數(shù)據(jù)格式而存儲(chǔ)。具體地�����,例如��,對(duì)于基于藍(lán)光盤ROM標(biāo)準(zhǔn)的數(shù)據(jù)�����,根據(jù)藍(lán)光盤ROM標(biāo)準(zhǔn)格式�,對(duì)內(nèi)容加以存儲(chǔ)。
另外��,例如��,作為服務(wù)數(shù)據(jù)的游戲程序、圖像文件�、音頻數(shù)據(jù)以及文本數(shù)據(jù)等可以作為子內(nèi)容存儲(chǔ)。子內(nèi)容為具有不符合具體AV數(shù)據(jù)格式的數(shù)據(jù)格式的數(shù)據(jù)�����。即����,子內(nèi)容能夠作為不符合藍(lán)光盤ROM標(biāo)準(zhǔn)的數(shù)據(jù),即����,作為不符合藍(lán)光盤ROM標(biāo)準(zhǔn)格式的任意格式的數(shù)據(jù),而加以存儲(chǔ)�����。
主內(nèi)容和子內(nèi)容包括各種類型的內(nèi)容���,例如音樂(lè)數(shù)據(jù)�、運(yùn)動(dòng)圖像�、靜止圖像等的圖像數(shù)據(jù)、游戲程序����、以及萬(wàn)維網(wǎng)(Web)內(nèi)容����。這些內(nèi)容包括可以單獨(dú)用作來(lái)自信息存儲(chǔ)媒體100的內(nèi)容的內(nèi)容信息����;以及當(dāng)把來(lái)自信息存儲(chǔ)媒體100的數(shù)據(jù)與從通過(guò)網(wǎng)絡(luò)所連接的服務(wù)器所提供的數(shù)據(jù)相結(jié)合時(shí),可以使用的內(nèi)容信息��。
(2)記錄種子112對(duì)于內(nèi)容使用管理����,每個(gè)內(nèi)容或多個(gè)內(nèi)容的集合通過(guò)使用相應(yīng)的一個(gè)或多個(gè)個(gè)別密碼密鑰(一個(gè)或多個(gè)單元密鑰)而進(jìn)行加密���,并且存儲(chǔ)在信息存儲(chǔ)媒體100上����。即��,例如����,包括在內(nèi)容中的AV(音頻視頻)流�����、音樂(lè)數(shù)據(jù)��、運(yùn)動(dòng)圖像����、靜止圖像等的圖像數(shù)據(jù)�、游戲程序、萬(wàn)維網(wǎng)內(nèi)容被分段為單元��,每個(gè)所述單元用作管理內(nèi)容使用的單位���,并且不同的記錄種子Vu 112分配給分段的單元�����。
對(duì)于內(nèi)容的使用�,根據(jù)預(yù)定密碼密鑰生成序列���,使用記錄種子Vu 112和密碼密鑰信息120����,分配與各單元相對(duì)應(yīng)的密碼密鑰(單元密鑰)。把一個(gè)單元密鑰所分配至的單元稱為“內(nèi)容管理單元(CPS單元)”�。即,加密的內(nèi)容111分段成CPS單元���,通過(guò)與各CPS單元相對(duì)應(yīng)的單元密鑰而進(jìn)行加密����,并且存儲(chǔ)在信息存儲(chǔ)媒體100中��。
(3)拷貝/回放控制信息(CCI)113拷貝/回放控制信息(CCI)113包括用于使用控制的拷貝限制信息/回放限制信息��,控制信息(CCI)113與存儲(chǔ)在信息存儲(chǔ)媒體100上的加密的內(nèi)容111相對(duì)應(yīng)�。可以按各種方式設(shè)置拷貝/回放控制信息(CCI)113��,例如�����,其可以被設(shè)置為關(guān)于個(gè)別CPS單元的信息,或者可以關(guān)于多個(gè)CPS單元而設(shè)置。在隨后的段落中���,將描述此信息的細(xì)節(jié)��。
(4)內(nèi)容混雜114內(nèi)容混雜114具有混雜值��,所述混雜值基于包括在存儲(chǔ)在信息存儲(chǔ)媒體100上的內(nèi)容或加密的內(nèi)容中的數(shù)據(jù)�����,并且內(nèi)容混雜114用于檢查內(nèi)容篡改����。在本發(fā)明的此配置中��,含有包含在CPS單元中的AV流實(shí)際數(shù)據(jù)的剪輯文件被分段�,從而混雜單元被設(shè)置,每個(gè)所述混雜單元具有預(yù)定數(shù)據(jù)量(例如����,192KB)。另外���,確定關(guān)于各混雜單元的混雜值�,并且關(guān)于各混雜單元的混雜值記錄在內(nèi)容混雜表(CHT)中��,并存儲(chǔ)在信息存儲(chǔ)媒體上。
對(duì)來(lái)自信息存儲(chǔ)媒體的內(nèi)容執(zhí)行回放的信息處理設(shè)備(回放設(shè)備)根據(jù)混雜單元確定混雜值����,把所確定的混雜值與記錄在存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表(CHT)中的相應(yīng)的混雜單元的比較混雜值進(jìn)行比較�����。當(dāng)它們互相匹配時(shí)����,確定內(nèi)容未被篡改,并且操作前進(jìn)至對(duì)內(nèi)容進(jìn)行解密與回放的處理。當(dāng)它們不匹配時(shí)�����,確定內(nèi)容已被篡改,終止對(duì)內(nèi)容的解密與回放。以下,將描述此處理的細(xì)節(jié)。
內(nèi)容混雜是也用作生成密碼密鑰的信息的數(shù)據(jù)�,該密碼密鑰用于內(nèi)容加密處理和解密處理���。在隨后的段落中將描述內(nèi)容混雜114的生成與使用�。
(5)內(nèi)容證書(shū)內(nèi)容證書(shū)是表示存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的合法性的證書(shū)�����,并且包含數(shù)據(jù)���,例如基于存儲(chǔ)在以上所提到的內(nèi)容混雜表(CHT)中的比較混雜單元的內(nèi)容混雜摘要。電子簽名還附接至內(nèi)容證書(shū)��。例如�����,信息存儲(chǔ)媒體制造實(shí)體�����,即盤工廠的電子簽名附接至內(nèi)容證書(shū)����,從而提供了防篡改數(shù)據(jù)。隨后的段落中將描述內(nèi)容證書(shū)的細(xì)節(jié)�����。
(6)簽名驗(yàn)證公共密鑰證書(shū)簽名驗(yàn)證公共密鑰證書(shū)是包含用于驗(yàn)證電子簽名的公共密鑰的公共密鑰證書(shū)�����,該電子簽名由信息存儲(chǔ)媒體制造實(shí)體等發(fā)布�����,并且附接至內(nèi)容證書(shū)。
(7)物理索引131包括諸如盤類型的盤伴隨信息�、和與存儲(chǔ)在數(shù)據(jù)區(qū)域101中的內(nèi)容相對(duì)應(yīng)的內(nèi)容伴隨信息的范疇(category)信息�����,記錄在物理索引131中����。另外,按與記錄種子112相同的方式,可以記錄生成用于對(duì)存儲(chǔ)在信息存儲(chǔ)媒體的數(shù)據(jù)存儲(chǔ)區(qū)域101中的加密內(nèi)容進(jìn)行解密處理的密鑰的密鑰信息(密鑰生成信息)��。配置也可以使得物理索引113記錄在導(dǎo)入?yún)^(qū)域102中�����。
(8)密碼密鑰信息120類似于以上所描述的記錄種子112��,密碼密鑰信息120包含媒體密鑰塊(MKB(媒體密鑰塊))121����,該媒體密鑰塊121是密碼密鑰塊����,該密碼密鑰塊用于獲取生成用于對(duì)存儲(chǔ)在信息存儲(chǔ)媒體的數(shù)據(jù)存儲(chǔ)區(qū)域101中的加密的內(nèi)容進(jìn)行解密處理的密鑰的密鑰信息(密鑰生成信息)�,即,是根據(jù)樹(shù)結(jié)構(gòu)密鑰分布制式生成的密碼密鑰塊����,該樹(shù)結(jié)構(gòu)密鑰分布制式所知為廣播加密制式的一種方案�。
MKB 121是密鑰信息塊,其允許僅通過(guò)基于存儲(chǔ)在具有有效許可的用戶的信息處理設(shè)備上的設(shè)備密鑰的處理(解密)�����,而獲取內(nèi)容解密所需的媒體密鑰(Km)����。根據(jù)按照所謂“層次樹(shù)結(jié)構(gòu)”的信息分布制式�����,這允許僅當(dāng)用戶設(shè)備(信息處理設(shè)備)具有有效許可時(shí),才能獲取所述密鑰�����,并且這可以防止已經(jīng)被排除的(即�,已經(jīng)經(jīng)受了撤銷(revoking)處理)的用戶設(shè)備獲取密鑰(媒體密鑰)���。通過(guò)改變包含在MKB中的密鑰信息��,管理中心可以生成MKB��,該MKB具有這樣的結(jié)構(gòu)�����,其中��,不能通過(guò)存儲(chǔ)在特定用戶設(shè)備中的設(shè)備密鑰進(jìn)行解密����,即,不能獲取內(nèi)容解密所需的媒體密鑰�����。因此����,可以在任意時(shí)刻排除(撤銷)未經(jīng)授權(quán)的設(shè)備,并且把可解密的加密內(nèi)容僅提供給具有有效許可的設(shè)備���。
接下來(lái)��,將參照?qǐng)D2和隨后的附圖���,描述一種內(nèi)容管理配置,其中�,對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容進(jìn)行分段,并且針對(duì)所分段的內(nèi)容實(shí)現(xiàn)互不相同的使用控制�。
如以上所描述的,將存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容被分配對(duì)于各個(gè)所分段的內(nèi)容不同的密鑰(單元密鑰)�����,被加密���,并被存儲(chǔ)����,以實(shí)現(xiàn)對(duì)于所分段的內(nèi)容互不相同的使用控制��。把分配一個(gè)單元密鑰的單位稱為“內(nèi)容管理單元(CPS單元)”����。
使用相應(yīng)的單元密鑰對(duì)屬于每個(gè)單元的內(nèi)容進(jìn)行加密。為了使用內(nèi)容���,獲取分配給每個(gè)單元的密鑰(單元密鑰)���,以進(jìn)行回放??梢元?dú)立地管理單元密鑰。例如���,把分配給單元A的單元密鑰設(shè)置為可以從信息存儲(chǔ)媒體獲取的密鑰��。另外��,獲取和管理關(guān)于各單元的密鑰的配置可以互相獨(dú)立�����。例如�,如果用戶存取通過(guò)網(wǎng)絡(luò)連接的服務(wù)器并且執(zhí)行預(yù)定規(guī)程,則可以把分配給單元B的單元密鑰設(shè)置為可以獲取的密鑰����。
將參照?qǐng)D2,描述一種用于設(shè)置向其分配一個(gè)密鑰的單元����,即內(nèi)容管理單元(CPS單元)的方案。
如圖2中所示��,內(nèi)容具有層次結(jié)構(gòu)��,包括(A)標(biāo)題210���,(B)電影對(duì)象220����,(C)播放列表230,以及(D)剪輯240�。當(dāng)指定用作由回放應(yīng)用所存取的索引文件的標(biāo)題時(shí),指定與標(biāo)題相關(guān)的回放程序��,并且根據(jù)所指定的回放程序的程序信息來(lái)選擇指定內(nèi)容回放序列等的播放列表�。另外����,根據(jù)播放列表中所指定的剪輯信息,讀取作為內(nèi)容實(shí)際數(shù)據(jù)的AV流�,或者命令,并且回放AV流或者執(zhí)行命令���。
圖2描述了兩個(gè)CPS單元�。這些單元組成了存儲(chǔ)在信息存儲(chǔ)媒體上的部分內(nèi)容�。CPS單元1301和CPS單元2302均設(shè)置為這樣的單元,其包含用作一或多個(gè)應(yīng)用索引的一或多個(gè)標(biāo)題�����、用作一或多個(gè)回放程序文件的一或多個(gè)電影對(duì)象��、一或多個(gè)回放列表���、以及含有用作內(nèi)容實(shí)際數(shù)據(jù)的一或多個(gè)AV流文件的一或多個(gè)剪輯���。
內(nèi)容管理單元(CPS單元)1 301包含標(biāo)題1 211����、標(biāo)題2 212����、回放程序221和222、播放列表231和232��、以及剪輯241和242��。使用單元密鑰Ku1對(duì)AV流數(shù)據(jù)文件261和262進(jìn)行加密�,該AV流數(shù)據(jù)文件261和262為包含在兩個(gè)剪輯241和242中的內(nèi)容實(shí)際數(shù)據(jù),以及����,與內(nèi)容管理單元(CPS單元)1301相關(guān)聯(lián)地設(shè)置單元密鑰Ku1。
內(nèi)容管理單元(CPS單元)2 302包含標(biāo)題3 213��、回放程序224�、播放列表233、以及剪輯243�。使用單元密鑰Ku2對(duì)AV流數(shù)據(jù)文件263進(jìn)行加密,該AV流數(shù)據(jù)文件261為包含在剪輯243中的內(nèi)容實(shí)際數(shù)據(jù),以及�����,與內(nèi)容管理單元(CPS單元)2 302相關(guān)聯(lián)地設(shè)置單元密鑰Ku2�。
例如,為了讓用戶執(zhí)行針對(duì)內(nèi)容管理單元1 301的應(yīng)用文件或內(nèi)容回放處理����,必須獲取單元密鑰Ku1���,以執(zhí)行解密處理��,其中����,單元密鑰Ku1為與內(nèi)容管理單元(CPS單元)1 301相關(guān)聯(lián)地加以設(shè)置的密碼密鑰��。在執(zhí)行解密處理之后�,通過(guò)執(zhí)行應(yīng)用程序,可以回放內(nèi)容��。為了執(zhí)行針對(duì)內(nèi)容管理單元2 302的應(yīng)用文件或內(nèi)容回放處理��,必須獲取單元密鑰Ku1,以執(zhí)行解密處理�����,其中��,該單元密鑰Ku1為與內(nèi)容管理單元(CPS單元)2 302相關(guān)聯(lián)地加以設(shè)置的密碼密鑰��。
用于內(nèi)容回放的信息處理設(shè)備所執(zhí)行的回放應(yīng)用程序��,標(biāo)識(shí)與用戶所指定的內(nèi)容相對(duì)應(yīng)的內(nèi)容管理單元(CPS單元)��,以進(jìn)行回放����,并且執(zhí)行獲取與所標(biāo)識(shí)的CPS管理單元的信息相對(duì)應(yīng)的CPS密碼密鑰的處理。當(dāng)不能夠獲取CPS密碼密鑰時(shí)����,例如,顯示指出不能夠執(zhí)行回放的消息���。例如���,回放應(yīng)用程序也在內(nèi)容回放的執(zhí)行期間檢測(cè)內(nèi)容管理單元(CPS單元)的切換�����,獲取必要的密鑰��,以及顯示指出不能夠執(zhí)行回放的消息�����。
回放應(yīng)用程序根據(jù)圖3中所示的單元結(jié)構(gòu)和單元密鑰管理表進(jìn)行回放管理��。如圖3中所示�,單元結(jié)構(gòu)和單元密鑰管理表是這樣的表��,其中��,與應(yīng)用層中的索引�����、應(yīng)用文件或數(shù)據(jù)組相對(duì)應(yīng)的內(nèi)容管理單元(CPS單元)和單元密鑰信息互相關(guān)聯(lián)���。回放應(yīng)用程序根據(jù)管理表進(jìn)行管理��。
例如,當(dāng)檢測(cè)出由于應(yīng)用索引的切換而出現(xiàn)內(nèi)容管理單元(CPS單元)的切換時(shí)����,回放應(yīng)用程序在將使用的密鑰之間進(jìn)行切換,以對(duì)應(yīng)于內(nèi)容管理單元(CPS單元)的切換�。或者���,回放應(yīng)用程序執(zhí)行諸如顯示指出需要獲取單元密鑰的消息的處理���。
例如,在正在執(zhí)行內(nèi)容回放處理的回放設(shè)備具有針對(duì)內(nèi)容管理單元(CPS單元)1 301的單元密鑰Ku1��,并且也具有針對(duì)內(nèi)容管理單元(CPS單元)2302的單元密鑰Ku2的情況下��,當(dāng)用于全面控制內(nèi)容回放處理的回放應(yīng)用程序檢測(cè)出單元的應(yīng)用之間的切換或內(nèi)容的切換時(shí)����,其執(zhí)行與內(nèi)容管理單元(CPS單元)的切換相對(duì)應(yīng)的單元密鑰切換,即�,執(zhí)行從Ku1到Ku2的切換。
例如�����,在正在執(zhí)行內(nèi)容回放處理的回放設(shè)備具有針對(duì)內(nèi)容管理單元(CPS單元)1 301的單元密鑰Ku1,并且也具有針對(duì)內(nèi)容管理單元(CPS單元)2 302的單元密鑰Ku2的情況下�,當(dāng)用于全面控制內(nèi)容回放處理的回放應(yīng)用程序檢測(cè)出單元的應(yīng)用之間的切換或內(nèi)容的切換時(shí),其執(zhí)行諸如顯示指出需要獲取單元密鑰的消息的處理�。
以下,將描述信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)�、加密結(jié)構(gòu)以及內(nèi)容混雜的細(xì)節(jié)。首先��,將參照?qǐng)D4�����,描述剪輯文件和ECC塊的關(guān)系����。對(duì)于存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù),針對(duì)每個(gè)ECC塊記錄數(shù)據(jù)���,ECC塊為用于執(zhí)行內(nèi)容記錄/回放的驅(qū)動(dòng)器的數(shù)據(jù)記錄/回放的最小單位。在此例子中���,如圖4(a)中所示����,每個(gè)ECC塊設(shè)置為具有64KB的數(shù)據(jù)。圖4(a)描述了記錄在物理層上的數(shù)據(jù)的結(jié)構(gòu)�,圖4(b)描述了作為記錄在所述物理層上的相應(yīng)內(nèi)容的剪輯文件。
如以上參照?qǐng)D2所描述的���,內(nèi)容設(shè)置為每個(gè)剪輯文件為管理單位��。圖4(b)描述了其中下列多個(gè)剪輯作為剪輯AV流記錄的結(jié)構(gòu)的例子剪輯編號(hào)=#00003���,剪輯編號(hào)=#00005,以及剪輯編號(hào)=#00023���。
在所說(shuō)明的此例子中�,具有剪輯#00001~#00023的剪輯文件存儲(chǔ)在信息存儲(chǔ)媒體上��,對(duì)每個(gè)剪輯進(jìn)行分段����,并且以分布的方式把所分段的數(shù)據(jù)作為數(shù)據(jù)#000nn_x存儲(chǔ)在由UDF(多功能盤格式)所管理的相應(yīng)的連續(xù)的記錄區(qū)域(擴(kuò)展區(qū)(Extent))中。
在本發(fā)明的信息存儲(chǔ)媒體的數(shù)據(jù)記錄結(jié)構(gòu)中�����,作為各剪輯的前端數(shù)據(jù)的數(shù)據(jù)[#000nn_0]���,即剪輯文件的AV流數(shù)據(jù)的前端數(shù)據(jù)���,全部記錄����,以與物理層上的ECC塊(64KB)的前端相匹配�。這使得可以有效執(zhí)行處理,諸如讀取設(shè)置為與每個(gè)剪輯文件相對(duì)應(yīng)的混雜單元��,以及根據(jù)混雜單元確定混雜值��。在隨后的段落中���,將描述此處理的細(xì)節(jié)�����。
在本實(shí)施例中����,僅記錄作為每個(gè)剪輯文件的AV流數(shù)據(jù)的前端數(shù)據(jù)的數(shù)據(jù)[#000nn_0]����,以與物理層上的ECC塊(64KB)的前端相匹配,而其它隨后的數(shù)據(jù)[#000nn_1-]不必與ECC塊的前端相匹配����。然而,可以記錄全部連續(xù)記錄區(qū)域(擴(kuò)展區(qū))數(shù)據(jù)的前端����,以匹配ECC塊的前端。此構(gòu)成(arrangement)使得可以更有效地確定混雜值���。
以下�,將參照?qǐng)D5描述剪輯文件和混雜單元之間的關(guān)系�。如以上所描述的,作為參照?qǐng)D1所描述的存儲(chǔ)在信息存儲(chǔ)媒體100上的數(shù)據(jù)�����,內(nèi)容混雜114具有基于包括在存儲(chǔ)在信息存儲(chǔ)媒體100上的內(nèi)容或加密內(nèi)容中的數(shù)據(jù)的混雜值����,并且用于檢查內(nèi)容篡改。在本發(fā)明的此配置中�,對(duì)含有包括在CPS單元中的AV流實(shí)際數(shù)據(jù)的剪輯文件進(jìn)行分段,以設(shè)置混雜單元,每個(gè)該混雜單元具有預(yù)定數(shù)據(jù)量(例如����,192KB)。另外���,還確定針對(duì)各混雜單元的混雜值����,并且針對(duì)各混雜單元的混雜值記錄在內(nèi)容混雜表(CHT)中�����,然后存儲(chǔ)在信息存儲(chǔ)媒體上�����。
圖5的最上方所示的(b)描述了物理層上的剪輯文件的構(gòu)成����,該剪輯文件相應(yīng)于圖4中所示(b)中物理層上的剪輯文件。如以上所描述的����,包括在每個(gè)剪輯文件中的數(shù)據(jù)在信息存儲(chǔ)媒體上分段��,并且可以按分布方式記錄。如圖5(c)中所示�,在邏輯層上,針對(duì)每個(gè)剪輯文件管理所分布的數(shù)據(jù)���。用于執(zhí)行內(nèi)容回放處理的信息處理應(yīng)用中的回放應(yīng)用���,根據(jù)地址,讀取包括在剪輯文件中的����、按分布方式記錄在信息存儲(chǔ)媒體上的數(shù)據(jù);配置邏輯層上的一個(gè)剪輯文件���;以及執(zhí)行數(shù)據(jù)解密處理���、回放處理等。
用于執(zhí)行內(nèi)容回放處理的信息處理設(shè)備中的回放應(yīng)用執(zhí)行內(nèi)容篡改檢查處理�����。在內(nèi)容篡改檢查中����,例如���,從被選擇為回放目標(biāo)的剪輯文件中隨機(jī)選擇多個(gè)混雜單元,確定與所選擇的混雜單元相對(duì)應(yīng)的內(nèi)容數(shù)據(jù)的混雜值��,以及把所確定的混雜值與包含在預(yù)先記錄在信息存儲(chǔ)媒體上的內(nèi)容混雜表(CHT)中的值(用于比較的混雜值)進(jìn)行比較����。當(dāng)這些混雜值互相匹配時(shí),則確定內(nèi)容未被篡改����。然后,過(guò)程前進(jìn)至內(nèi)容的解密處理和回放處理�����。當(dāng)它們不匹配時(shí)���,則確定內(nèi)容已經(jīng)被篡改��。因此�,中止內(nèi)容的解密和回放處理�。
如圖5(d)中所示�,把每個(gè)混雜單元設(shè)置為具有通過(guò)對(duì)邏輯層上的剪輯文件進(jìn)行分段所獲取的數(shù)據(jù)的量(192KB)�。如圖5(e)中所示,每個(gè)混雜單元相應(yīng)于96個(gè)邏輯扇區(qū)的數(shù)據(jù)(每個(gè)2048B)���。
如圖5(d)中所示,把混雜單元編號(hào)(#0�、#1、#2�����、…)給予設(shè)置為與剪輯文件相對(duì)應(yīng)的混雜單元�����。圖5描述了結(jié)構(gòu)例子����,其中����,剪輯文件(#00003)包含混雜單元#0~#1233,以及剪輯文件(#00005)包含混雜單元#1234…����。
在存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表(CHT)中�����,包含了混雜單元的混雜值(比較混雜值)�,并且記錄了剪輯文件的前端混雜單元的編號(hào)��。采用此構(gòu)成����,基于記錄在內(nèi)容混雜表(CHT)中的剪輯文件前端混雜單元編號(hào),用于執(zhí)行混雜值驗(yàn)證的信息處理設(shè)備(回放設(shè)備)能夠有效地選擇與將加以回放的剪輯相對(duì)應(yīng)的��、并且將加以驗(yàn)證的混雜單元���。在隨后的段落中����,將描述內(nèi)容混雜表(CHT)的結(jié)構(gòu)與使用CHT的處理的細(xì)節(jié)��。
圖6說(shuō)明了對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)進(jìn)行加密處理的結(jié)構(gòu)�。針對(duì)設(shè)置為圖6(f)中所示的加密處理的單位的每個(gè)對(duì)齊的單元(對(duì)齊的單元),執(zhí)行內(nèi)容加密����。如圖6(g)中所示����,一個(gè)加密處理單元(對(duì)齊的單元)具有6144B(字節(jié))�,由3段扇區(qū)數(shù)據(jù)(每個(gè)2048B(字節(jié)))組成。一個(gè)扇區(qū)數(shù)據(jù)相應(yīng)于圖5(e)中所示的一個(gè)扇區(qū)數(shù)據(jù)�。
如圖6(h)中所示,一個(gè)加密處理單元(對(duì)齊的單元)具有16個(gè)字節(jié)的未加密的部分和6128個(gè)字節(jié)的加密的部分����。從未加密的部分獲取具有塊密鑰生成值的種子���。種子和單元密鑰(單元密鑰)經(jīng)受加密處理(AES_E)和構(gòu)成邏輯析取(disjunction)操作��,從而生成塊密鑰�����,其中���,所述單元密鑰根據(jù)各種類型的信息生成,所述信息諸如從參照?qǐng)D1所描述的媒體密鑰塊所獲取的媒體密鑰��。然后,對(duì)純文本進(jìn)行加密處理(AES_ECBC)��,以生成6128個(gè)字節(jié)的加密的數(shù)據(jù)���。
按AES密碼算法CBC模式��,執(zhí)行使用塊密鑰的加密處理����。將參照?qǐng)D7描述此加密處理�����。
圖7(i)描述了存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的純文本�。把純文本劃分成塊,每個(gè)塊具有16個(gè)字節(jié)���。然后�����,重復(fù)執(zhí)行如下處理�,其中�����,通過(guò)排它(exclusive)析取操作區(qū)間和加密區(qū)間(AES)對(duì)每個(gè)所劃分的塊進(jìn)行加密,所得到的數(shù)據(jù)和隨后的16個(gè)字節(jié)的數(shù)據(jù)經(jīng)受排它析取�����,��,以及所得到的數(shù)據(jù)進(jìn)一步經(jīng)受AES加密�����。對(duì)加密區(qū)間(AES)的輸出加以耦接���,以生成圖7(j)中所示的加密的數(shù)據(jù)。此加密的數(shù)據(jù)與圖7(h)中所示的數(shù)據(jù)相對(duì)應(yīng)��,并且與圖6(h)中所示的數(shù)據(jù)相同���。即���,加密的數(shù)據(jù)與6128個(gè)字節(jié)的加密部分相對(duì)應(yīng),該加密部分為一個(gè)加密處理單位(對(duì)齊的單元)��,由3段扇區(qū)數(shù)據(jù)組成,每個(gè)扇區(qū)數(shù)據(jù)具有2048個(gè)字節(jié)���。經(jīng)受了排它析取操作處理的初始值(IV)�,與前端純文本單元的16個(gè)字節(jié)一起�����,是從圖6(h)中所示的未加密的部分所獲取的種子����。
如以上所描述的所生成的加密的數(shù)據(jù)被劃分成ECC塊,并且記錄在信息存儲(chǔ)媒體上���。用于執(zhí)行內(nèi)容回放處理的信息處理設(shè)備(回放設(shè)備)�����,根據(jù)圖7中所示的AES密碼算法�����,執(zhí)行與CBC模式下的解密處理相類似的解密處理��,以及根據(jù)加密的數(shù)據(jù)執(zhí)行用于生成解密的數(shù)據(jù)(純文本)的處理���。
接下來(lái)�����,將參照?qǐng)D8描述混雜單元和記錄在信息存儲(chǔ)媒體上的ECC塊的陣列之間的關(guān)系����。圖8(a)描述了物理層上的ECC塊陣列��,其類似于圖4(a)中所示物理層上的ECC塊陣列�。圖8(m)描述了邏輯層上的混雜單元陣列。如參照?qǐng)D5所描述的���,每個(gè)混雜單元與包含在剪輯文件任何之一中的數(shù)據(jù)相對(duì)應(yīng)���,而且每個(gè)混雜單元包括具有預(yù)定數(shù)據(jù)長(zhǎng)度(例如�,192KB)的數(shù)據(jù)結(jié)構(gòu)。
由于每個(gè)混雜單元具有192KB�����,而另一方面,每個(gè)ECC塊具有64KB��,所以一個(gè)混雜單元設(shè)置為具有與3個(gè)ECC塊一樣的數(shù)據(jù)長(zhǎng)度�����。ECC塊為關(guān)于驅(qū)動(dòng)器的數(shù)據(jù)記錄/回放處理的單位�。在內(nèi)容回放之前,用于執(zhí)行內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)讀取屬于將加以回放的內(nèi)容管理單元(CPS單元)的一或多個(gè)混雜單元���,確定一或多個(gè)混雜值�,并且把該一或多個(gè)混雜值與記錄在內(nèi)容混雜表(CHT)中的一或多個(gè)比較混雜值進(jìn)行比較�����。
在此情況下����,驅(qū)動(dòng)器執(zhí)行對(duì)每個(gè)ECC塊的數(shù)據(jù)讀取?���?梢园捶植嫉姆绞剑堰壿媽由系倪壿嬌葏^(qū)記錄在物理層上的物理扇區(qū)中��。然而,例如�����,在許多情況下�����,包含在一個(gè)剪輯中的扇區(qū)數(shù)據(jù)����,即在邏輯層上連續(xù)的扇區(qū)數(shù)據(jù),也連續(xù)地記錄在物理層上����。
在本發(fā)明的數(shù)據(jù)記錄結(jié)構(gòu)中,記錄每個(gè)剪輯文件的前端�,以與物理層上的ECC塊的前端進(jìn)行匹配,如以上參照?qǐng)D4所描述的����。另外,每個(gè)混雜單元(192KB)設(shè)置為具有ECC塊(64KB)的整數(shù)倍(3倍)的數(shù)據(jù)長(zhǎng)度����。從而,在許多情況下���,可通過(guò)讀取3個(gè)ECC塊實(shí)現(xiàn)對(duì)混雜單元的讀取��。因此�,用于執(zhí)行基于混雜值的數(shù)據(jù)驗(yàn)證的信息處理設(shè)備���,可以通過(guò)讀取最小數(shù)目的ECC塊�,實(shí)現(xiàn)混雜驗(yàn)證的數(shù)據(jù)讀取處理����,并且可以執(zhí)行有效的驗(yàn)證處理。
每個(gè)混雜單元與所耦接的對(duì)齊的單元的數(shù)據(jù)相對(duì)應(yīng)����,每個(gè)對(duì)齊的單元用作數(shù)據(jù)處理的單位(加密處理的單位),如圖8(n)中所示���。盡管圖8(n)中所示的對(duì)齊的單元構(gòu)成在邏輯層上�����,但在許多情況下�,物理層上對(duì)齊的單元的構(gòu)成類似于本發(fā)明的數(shù)據(jù)記錄結(jié)構(gòu)中的所示的構(gòu)成。
將參照?qǐng)D9描述邏輯層上的對(duì)齊的單元的構(gòu)成與物理層上的對(duì)齊的單元的構(gòu)成之間的關(guān)系��,其中�����,邏輯層上的每個(gè)對(duì)齊的單元為數(shù)據(jù)處理的單位(加密處理的單位)�。圖9(L1)說(shuō)明了邏輯層上的對(duì)齊的單元的構(gòu)成。圖9(P1)說(shuō)明了當(dāng)使用根據(jù)本發(fā)明的數(shù)據(jù)結(jié)構(gòu)時(shí)物理層上的對(duì)齊的單元的構(gòu)成��。圖9(L2)在最上方描述了當(dāng)執(zhí)行傳統(tǒng)的數(shù)據(jù)記錄處理時(shí)物理層上的對(duì)齊的單元的構(gòu)成�。
在根據(jù)本發(fā)明的結(jié)構(gòu)中,即���,在圖9(L1)中的邏輯層上的對(duì)齊的單元的構(gòu)成��、以及圖9(P1)中所示的物理層上的對(duì)齊的單元的構(gòu)成中��,構(gòu)成每個(gè)剪輯文件的至少前端部分的數(shù)據(jù)�,以進(jìn)行匹配�����,如這些圖中所示����。原因在于,執(zhí)行以上參照?qǐng)D4所描述的數(shù)據(jù)記錄處理�,即,其中每個(gè)剪輯文件的前端部分與物理層上的ECC塊的前端相匹配的數(shù)據(jù)記錄�。傳統(tǒng)上,還沒(méi)有執(zhí)行這樣的數(shù)據(jù)記錄�。因此,如圖9(P2)中所示�,每個(gè)均是數(shù)據(jù)處理單位(加密處理的單位)的單元的對(duì)齊的單元通常按間隔的方式記錄在物理層上。根據(jù)當(dāng)前的規(guī)則��,禁止把每個(gè)邏輯扇區(qū)(2048B)劃分成更多的扇區(qū)�,但準(zhǔn)許把每次加密的對(duì)齊的單元(6144B=2048B×3)劃分成扇區(qū)(每個(gè)2048B)。因此���,通常構(gòu)成離散的數(shù)據(jù)����,如圖9(P2)中所示�。
本發(fā)明的數(shù)據(jù)記錄結(jié)構(gòu)(圖9(P1))的使用,不僅允許在混雜確定期間有效地存取存儲(chǔ)媒體�,而且允許在對(duì)存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的解密處理中進(jìn)行有效的處理。即���,如圖9(P2)中所示����,當(dāng)對(duì)齊的單元分離地記錄在物理層上時(shí),在數(shù)據(jù)記錄期間執(zhí)行加密處理的過(guò)程和在數(shù)據(jù)回放期間執(zhí)行解密處理的過(guò)程變得沒(méi)有效率���。如以上所描述的��,CBC模式用于對(duì)內(nèi)容進(jìn)行加密與解密����。耦接的單位為6144B(=對(duì)齊的單元的大小)��。因此�����,對(duì)齊的單元#X_1和對(duì)齊的單元#X_2的加密與解密�,要求(邏輯上)緊鄰在其之前的對(duì)齊的單元的最后16B(AES的最小單位)。
即�,如以上參照?qǐng)D7所描述的,加密處理涉及執(zhí)行單元的操作結(jié)果和連續(xù)單元之間的操作(排它析取)的過(guò)程�。因此,當(dāng)劃分對(duì)齊的單元的邏輯扇區(qū)時(shí),為了對(duì)對(duì)齊的單元#11進(jìn)行解密��,在離散數(shù)據(jù)的存取期間��,必須保持對(duì)齊的單元#10的最后16B����。一個(gè)內(nèi)容包含大量的對(duì)齊的單元����,因此在數(shù)據(jù)記錄或回放期間積累了針對(duì)離散單元的存取時(shí)間。這樣的存取延遲被積累���,從而導(dǎo)致數(shù)據(jù)處理效率的降低����。相比之下�,采用圖9(P1)中所示的構(gòu)成,由于連續(xù)地構(gòu)成單元��,所以可以在數(shù)據(jù)記錄或回放期間連續(xù)地進(jìn)行存取����。因此,減少了數(shù)據(jù)存取時(shí)間���,從而使得可以執(zhí)行有效的處理����。
以下,描述內(nèi)容混雜表(CHT)結(jié)構(gòu)的例子���,其中�,包含關(guān)于各混雜單元的��、與混雜單元相對(duì)應(yīng)的比較混雜值�,即,根據(jù)合法內(nèi)容數(shù)據(jù)預(yù)先計(jì)算的混雜值��。圖10為針對(duì)信息記錄媒體的一個(gè)記錄層(記錄層)設(shè)置的一個(gè)內(nèi)容混雜表(CHT)的數(shù)據(jù)結(jié)構(gòu)的例子��。
記錄在內(nèi)容混雜表(CHT)中的是所有剪輯的數(shù)目(NC)�����,以及所有混雜單元的數(shù)目(NH)��。
接在這些數(shù)據(jù)之后�����,針對(duì)每個(gè)剪輯(i)記錄了剪輯(i)的前端的混雜單元的編號(hào),與剪輯(i)的文件名相對(duì)應(yīng)的編號(hào)�,以及剪輯(i)的偏移值。
還針對(duì)每個(gè)剪輯�����,記錄了用作關(guān)于各混雜單元的混雜值(比較混雜值)的“混雜值”�����。
例如�,在執(zhí)行用于記錄合法內(nèi)容的處理的盤工廠����,記錄用作針對(duì)每個(gè)混雜單元的混雜值(比較混雜值)的[混雜值]。
例如�,當(dāng)執(zhí)行涉及混雜值確定和比較處理的內(nèi)容驗(yàn)證時(shí),信息處理設(shè)備(回放設(shè)備)使用所有混雜單元的數(shù)目(NH)來(lái)獲取用于隨機(jī)選擇混雜單元編號(hào)的選擇范圍的數(shù)目��。以下�����,將描述具體的處理例子。
針對(duì)整體混雜編號(hào)的對(duì)混雜單元的選擇����,使得篡改檢測(cè)精度增加?�?梢圆皇褂没祀s單元編號(hào)�����,而使用一種從所有剪輯編號(hào)中隨機(jī)選擇剪輯編號(hào)以及從所選擇的剪輯中隨機(jī)選擇混雜單元的方法�����。在此情況下��,例如���,當(dāng)“999個(gè)極小尺寸并且被篡改的剪輯文件”以及“一個(gè)大尺寸的未被篡改的剪輯文件”記錄在盤上時(shí)�,檢測(cè)到篡改的可能性低��。然而���,使用針對(duì)所有混雜編號(hào)選擇混雜單元的配置��,可以提高篡改檢測(cè)的可能性���。
針對(duì)剪輯(i)的前端混雜單元的編號(hào)�����,把編號(hào)0~NC給予盤中的剪輯文件(例如�����,最多為1000個(gè)文件)�����。寫(xiě)入屬于每個(gè)剪輯文件的混雜單元的(邏輯上)前端混雜單元的整體編號(hào)���。這與以上參照?qǐng)D5所描述的方案相同��。
剪輯(i)的偏移值為盤層(記錄層)的標(biāo)識(shí)值�����。層0的偏移值為全“0”��。層1的偏移值設(shè)置為指示包含在層0中的混雜單元的數(shù)目的值。根據(jù)此值�,能夠容易地知道層1上表中混雜單元的邏輯地址。
在信息存儲(chǔ)媒體的回放期間���,通過(guò)把根據(jù)信息存儲(chǔ)媒體上的內(nèi)容的任意個(gè)混雜單元所計(jì)算的混雜值與內(nèi)容混雜表中所示的比較混雜值加以比較�����,用于從信息存儲(chǔ)媒體執(zhí)行內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)可以執(zhí)行內(nèi)容篡改檢查���。
將參照?qǐng)D11描述內(nèi)容混雜表(CHT)的具體結(jié)構(gòu)。圖11(A)說(shuō)明了具有兩個(gè)記錄層(層0和1)的信息存儲(chǔ)媒體(盤)的數(shù)據(jù)記錄結(jié)構(gòu)���,圖11(B)說(shuō)明了針對(duì)所記錄數(shù)據(jù)的內(nèi)容混雜表的結(jié)構(gòu)���。
如圖11(A)中所示,4個(gè)剪輯(剪輯0~3)記錄在具有兩個(gè)記錄層(層0和1)的信息存儲(chǔ)媒體(盤)���,混雜單元的總數(shù)目(HN)為64�����。剪輯0具有16個(gè)混雜單元�����,全部記錄在層0���。對(duì)于剪輯1�����,8個(gè)混雜單元記錄在層0����,12個(gè)混雜單元記錄在層1�����。對(duì)于剪輯2���,8個(gè)混雜單元記錄在層0����,4個(gè)混雜單元記錄在層1�。對(duì)于剪輯3�����,16個(gè)混雜單元記錄在層1。
層0上的混雜單元的總數(shù)目(L0_NH)為32�,以及層1上的混雜單元的總數(shù)目(L1_NH)為32。
在此結(jié)構(gòu)中����,針對(duì)每個(gè)層設(shè)置內(nèi)容混雜表(CHT),并且記錄兩個(gè)內(nèi)容混雜表��。圖11(B)描述了內(nèi)容混雜表的頭標(biāo)數(shù)據(jù)和體數(shù)據(jù)��。(B1)表示層0的內(nèi)容混雜表的頭標(biāo)數(shù)據(jù)���。頭標(biāo)數(shù)據(jù)包括針對(duì)包含在層0中的各剪輯(剪輯0~2)的下列值剪輯(i)的前端混雜單元的編號(hào)=開(kāi)始(Start)�����;與剪輯(i)的文件名相對(duì)應(yīng)的編號(hào)=Clip(剪輯)#�;以及剪輯(i)的偏移值=offset(偏移)����。
(B2)表示層0的內(nèi)容混雜表的體數(shù)據(jù)。體數(shù)據(jù)包括包含在層0中的混雜單元(混雜編號(hào)0~31)的比較混雜值�����。
(B3)表示層1的內(nèi)容混雜表的頭標(biāo)數(shù)據(jù)。對(duì)于包含在層1中的剪輯(剪輯1~3)��,頭標(biāo)數(shù)據(jù)包括剪輯(i)的前端混雜單元的編號(hào)=開(kāi)始(Start)����;與剪輯(i)的文件名相對(duì)應(yīng)的編號(hào)=Clip(剪輯)#;以及剪輯(i)的偏移值=offset(偏移)��。
(B4)表示層1的內(nèi)容混雜表的體數(shù)據(jù)�����。體數(shù)據(jù)包括包含在層0中的混雜單元(混雜編號(hào)32~63)的比較混雜值����。
在信息存儲(chǔ)媒體的回放期間,用于從信息存儲(chǔ)媒體執(zhí)行內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)��,通過(guò)把根據(jù)信息存儲(chǔ)媒體上的內(nèi)容的任意個(gè)混雜單元所計(jì)算的混雜值與內(nèi)容混雜表中所示的比較混雜值加以比較��,執(zhí)行內(nèi)容篡改檢查�����。將在隨后的段落中描述此處理����。
接下來(lái),將描述內(nèi)容混雜表(CHT)的另一個(gè)配置例子����。圖12(A)描述了當(dāng)針對(duì)每個(gè)剪輯文件設(shè)置一個(gè)內(nèi)容混雜表(CHT)時(shí),內(nèi)容混雜表(CHT)的例子��。存儲(chǔ)與存儲(chǔ)在信息存儲(chǔ)媒體上的剪輯的數(shù)目相對(duì)應(yīng)的內(nèi)容混雜表(CHT)���。
圖12(A)中所示的內(nèi)容混雜表(CHT)包括標(biāo)識(shí)信息��,指示內(nèi)容混雜表與哪個(gè)剪輯編號(hào)相對(duì)應(yīng)�。接著標(biāo)識(shí)信息���,記錄了針對(duì)剪輯(n)的下列信息所有混雜單元的數(shù)目(NH)��;剪輯(n)所屬的CPS單元的編號(hào)��;以及用作針對(duì)各混雜單元的混雜值(比較混雜值)的[混雜值]��。
在其中針對(duì)一個(gè)剪輯文件設(shè)置一個(gè)內(nèi)容混雜表(CHT)的配置中����,存儲(chǔ)圖12(B)中所示的內(nèi)容混雜表和剪輯關(guān)聯(lián)表。
在內(nèi)容混雜表和剪輯文件關(guān)聯(lián)表中�����,記錄了下列數(shù)據(jù)所有剪輯的數(shù)目(NC)�����;以及混雜單元的總數(shù)目(NH)�。接著這些數(shù)據(jù),針對(duì)每個(gè)剪輯(i)�����,記錄了下列剪輯(i)的前端混雜單元的編號(hào)�;以及與剪輯(i)的文件名相對(duì)應(yīng)的編號(hào)。
如圖12(A)中所示�,在其中針對(duì)一個(gè)剪輯文件設(shè)置了一個(gè)內(nèi)容混雜表(CHT)的配置中,例如���,當(dāng)用于執(zhí)行內(nèi)容回放的信息處理設(shè)備試圖存取剪輯AV流#xxxxx時(shí)��,其需要選擇與剪輯AV流#xxxxx相對(duì)應(yīng)的混雜單元���,以執(zhí)行混雜確定和比較�����。選擇處理要求剪輯AV流文件編號(hào)#xxxxx和混雜表中的相應(yīng)信息。作為相應(yīng)信息�����,使用圖12(B)中所示的內(nèi)容混雜表和剪輯文件關(guān)聯(lián)表���。
并非必須使用圖12(B)中所示的內(nèi)容混雜表和剪輯文件關(guān)聯(lián)表�����。例如��,可以把能夠標(biāo)識(shí)內(nèi)容混雜表(CHT)中的數(shù)據(jù)文件與哪個(gè)AV流數(shù)據(jù)文件相對(duì)應(yīng)的配置�,用作用于設(shè)置與內(nèi)容混雜表(CHT)中的數(shù)據(jù)文件名的剪輯AV流文件編號(hào)#xxxxx相對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)的配置�����。例如,所述配置可以為這樣的配置把內(nèi)容混雜表(CHT)中的數(shù)據(jù)文件名設(shè)置成[CHT_XXXX.data]��。
如以上所描述的�����,與各混雜單元相關(guān)聯(lián)地加以設(shè)置的混雜值記錄在內(nèi)容混雜表(CHT)中����,并且與內(nèi)容一起存儲(chǔ)在信息存儲(chǔ)媒體上。以下����,將詳細(xì)地描述具有這樣的數(shù)據(jù)記錄結(jié)構(gòu)的信息存儲(chǔ)媒體的制造與數(shù)據(jù)存儲(chǔ)處理。
如圖13中所示�,內(nèi)容編輯實(shí)體(AS創(chuàng)作工作室(anthoring studio))(=創(chuàng)作設(shè)施)330對(duì)將存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容進(jìn)行編輯。信息存儲(chǔ)媒體制造實(shí)體(DM盤制造商)(=加密設(shè)施)350����,產(chǎn)生對(duì)例如CD、DVD或藍(lán)光盤的大量拷貝(復(fù)制)�����,以致信息存儲(chǔ)媒體100可以制造�����,并且提供給用戶。由用戶設(shè)備(信息處理設(shè)備)400對(duì)信息存儲(chǔ)媒體100加以回放��。
管理中心(CTtrusted center(可信中心))(=許可實(shí)體)310執(zhí)行對(duì)盤的制造�、銷售以及使用的整個(gè)處理的管理。管理中心(TC可信中心)310把各種類型的管理信息提供給信息存儲(chǔ)媒體制造實(shí)體(DM盤制造商)350���。管理信息的例子包括針對(duì)媒體(信息存儲(chǔ)媒體)所設(shè)置的媒體密鑰Km,以及用作其中媒體密鑰Km作為加密數(shù)據(jù)而包含的加密密鑰塊的MKB�����。根據(jù)從管理中心(TC可信中心)310所接收的管理信息�,信息存儲(chǔ)媒體制造實(shí)體(DM盤制造商)350執(zhí)行處理,用于對(duì)從內(nèi)容編輯實(shí)體(AS創(chuàng)作工作室)330所接收的內(nèi)容進(jìn)行編輯和加密��,并且生成和存儲(chǔ)密鑰信息���。管理中心(TC可信中心)310還管理將存儲(chǔ)在用戶信息處理設(shè)備400中的設(shè)備密鑰�����,并且提供此設(shè)備密鑰��。
將參照?qǐng)D14描述管理中心310�����、內(nèi)容編輯實(shí)體330以及信息存儲(chǔ)媒體制造實(shí)體350所執(zhí)行的處理的例子�。
把預(yù)編輯內(nèi)容303提供給內(nèi)容編輯實(shí)體330。編碼器執(zhí)行處理�,用于把內(nèi)容303編碼為MPEG數(shù)據(jù)等,并且�,創(chuàng)作系統(tǒng)執(zhí)行對(duì)所編碼的數(shù)據(jù)的編輯處理(步驟S11)。接下來(lái)�,產(chǎn)生包含編輯的內(nèi)容的剪裁母版(cutting master)331。
盡管未示出�,但當(dāng)創(chuàng)作系統(tǒng)執(zhí)行編輯處理(步驟S11)時(shí),還生成用作關(guān)于內(nèi)容的拷貝限制信息�����、和回放限制信息的CCI信息(拷貝/回放控制信息)����、以及用于內(nèi)容加密的記錄種子。如以上所描述的�,可以針對(duì)CPS單元分別設(shè)置記錄種子。因此�,當(dāng)編輯的內(nèi)容331具有多個(gè)內(nèi)容管理單元(CPS單元)時(shí)��,還生成記錄種子Vu���,以對(duì)應(yīng)CPS單元的數(shù)目。圖中所示的編輯的內(nèi)容331包含CCI信息和記錄種子Vu�,并且包含編輯的內(nèi)容的剪裁母版331發(fā)送至信息存儲(chǔ)媒體制造實(shí)體350。
信息存儲(chǔ)媒體制造實(shí)體350從管理中心310獲取內(nèi)容加密所需的信息(管理信息)���。
管理中心310生成媒體密鑰Km 313�����,并且還生成媒體密鑰塊(MKB)311,其中該媒體密鑰塊(MKB)311中包含作為加密的數(shù)據(jù)的媒體密鑰Km313����。管理中心310把媒體密鑰塊(MKB)311、媒體密鑰Km 313����、以及公共密鑰證書(shū)(MF密鑰證書(shū))312提供給信息存儲(chǔ)媒體制造實(shí)體350。公共密鑰證書(shū)312包含信息存儲(chǔ)媒體制造實(shí)體350的公共密鑰��。
如以上所描述的����,MKB 312包括加密的數(shù)據(jù)���,僅通過(guò)使用存儲(chǔ)在具有正當(dāng)(valid)內(nèi)容使用權(quán)的許可的回放設(shè)備中的設(shè)備密鑰來(lái)進(jìn)行解密處理,能夠?qū)λ黾用艿臄?shù)據(jù)進(jìn)行解密���。因此��,僅具有正當(dāng)內(nèi)容使用權(quán)的許可的回放設(shè)備能夠獲取媒體密鑰Km���。
信息存儲(chǔ)媒體制造實(shí)體350從內(nèi)容編輯實(shí)體330接收包含編輯的內(nèi)容的剪裁母版331,從管理中心310接收媒體密鑰塊(MKB)311��、公共密鑰證書(shū)(MF密鑰證書(shū))312���、以及媒體密鑰Km 313�����,并且制造信息存儲(chǔ)媒體�。
首先,在步驟S21中,執(zhí)行使用關(guān)于剪裁母版331的媒體密鑰313的加密處理和混雜計(jì)算�����。根據(jù)以上參照?qǐng)D7中所描述的AES密碼算法����,作為例如CBC模式下的加密處理而執(zhí)行加密處理?���;祀s計(jì)算針對(duì)以上所描述的每個(gè)混雜單元而執(zhí)行為混雜值確定處理,并且執(zhí)行為生成其中所確定的值記錄為比較混雜值的內(nèi)容混雜表(CHT)的處理�����。內(nèi)容混雜表(CHT)具有以上參照?qǐng)D11和12所描述的結(jié)構(gòu)��。如以上所描述的��,當(dāng)分別針對(duì)剪輯記錄內(nèi)容混雜表(CHT)時(shí)����,當(dāng)需要時(shí)��,同時(shí)生成內(nèi)容混雜表和剪輯文件關(guān)聯(lián)表�。
當(dāng)完成了對(duì)加密的內(nèi)容和內(nèi)容混雜表(CHT)的生成時(shí),在步驟S22中���,執(zhí)行用于生成包含所記錄數(shù)據(jù)的盤映像的處理���。盤映像包含所有將記錄在信息存儲(chǔ)媒體(盤)的數(shù)據(jù)���。除了加密的內(nèi)容和內(nèi)容混雜表外,盤映像還包含媒體密鑰塊(MKB)311和公共密鑰證書(shū)(MF密鑰證書(shū))312����。
當(dāng)完成了盤映像的生成時(shí),在步驟S23中�,執(zhí)行用于對(duì)盤映像進(jìn)行調(diào)制的處理,以產(chǎn)生調(diào)制的數(shù)據(jù)���,所述調(diào)制的數(shù)據(jù)包含記錄信號(hào)��。在步驟S24中��,根據(jù)所調(diào)制的數(shù)據(jù)����,執(zhí)行母版制作處理���,以創(chuàng)建模板(stamper)��,所述模板用作盤母版�。另外,在步驟S25中����,執(zhí)行復(fù)制(拷貝),以產(chǎn)生大量的盤�。在步驟S26中的檢驗(yàn)處理之后,在步驟S27中發(fā)運(yùn)所述盤�����。
在步驟S24中�,直至母版制作過(guò)程為止,可以針對(duì)各層�����,執(zhí)行對(duì)內(nèi)容的加密和內(nèi)容混雜表(CHT)的生成����。原因在于��,對(duì)于各層,內(nèi)容混雜表(CHT)具有獨(dú)立的結(jié)構(gòu)���,如以上參照?qǐng)D10和11所描述的��。在復(fù)制(拷貝)期間�����,使用每個(gè)層的模板�,執(zhí)行比特轉(zhuǎn)寫(xiě)(transfer)�,可以產(chǎn)生每個(gè)具有多個(gè)層的盤。
接下來(lái)�,描述用于生成加密的內(nèi)容和內(nèi)容混雜表(CHT)的處理的細(xì)節(jié),在步驟S21中�,由信息存儲(chǔ)媒體制造實(shí)體350執(zhí)行此處理。首先���,將參照?qǐng)D15中所示的流程�,描述涉及內(nèi)容加密處理和內(nèi)容混雜表(CHT)生成的詳細(xì)的盤映像生成處理序列����。
首先,在步驟S101中���,讀取用于生成盤映像的輔助信息文件(MSTBL.DAT)�。該輔助文件包含在剪裁母版331中,該剪裁母版331包含從內(nèi)容編輯實(shí)體330接收的編輯的內(nèi)容��。
圖16描述了盤映像生成輔助信息文件(MSTBL.DAT)的具體例子��,圖17描述了說(shuō)明包含在用于盤映像生成的輔助信息文件(MSTBL.DAT)中的數(shù)據(jù)的句法�。
盤映像生成輔助信息文件(MSTBL.DAT)包含根據(jù)剪裁母版331生成盤映像所需的信息。具體地�,輔助信息文件(MSTBL.DAT)包含下列信息UD_START_Location每個(gè)層上的用戶數(shù)據(jù)(數(shù)據(jù)域)的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)UD_END_Location每個(gè)層上的用戶數(shù)據(jù)(數(shù)據(jù)域)的結(jié)束點(diǎn)的物理扇區(qū)編號(hào)CHT_LocationCHT的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)CHT_Offset從CHT的開(kāi)始點(diǎn)到緊鄰在混雜值(由母版制作設(shè)施填充的數(shù)據(jù))之前的點(diǎn)的N個(gè)字節(jié)Current_Cert_Location內(nèi)容證書(shū)的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)Current_Cert_Offset從內(nèi)容證書(shū)的開(kāi)始點(diǎn)到緊鄰在內(nèi)容ID(由母版制作設(shè)施填充的數(shù)據(jù))之前的點(diǎn)的字節(jié)數(shù)UK_Inf_LocationUnit_Key.inf(參見(jiàn)P.2)的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)。當(dāng)Unit_Key.inf未記錄在該層上時(shí)�,寫(xiě)入0000000016UK_Inf_Offset從Unit_Key.inf的開(kāi)始點(diǎn)到緊鄰在CPS單元#1的加密的單元密鑰之前的點(diǎn)的字節(jié)數(shù)。當(dāng)Unit_Key.inf未記錄在該層上時(shí)��,寫(xiě)入0000000016Num_of_UK整個(gè)盤的單元密鑰的數(shù)目(=CPS單元的數(shù)目)MFK_Cert_LocationMF密鑰證書(shū)的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)����。大小固定。當(dāng)MFK_Cert未記錄在該層上時(shí)���,寫(xiě)入0000000016MKB_LocationMKB的開(kāi)始點(diǎn)的物理扇區(qū)編號(hào)���。當(dāng)MKB_Cert未記錄在該層上時(shí),寫(xiě)入0000000016N層i上的邏輯扇區(qū)的數(shù)目Encryption_Flag表示是否進(jìn)行加密的標(biāo)志Data_Type表示扇區(qū)類型的標(biāo)志CPS_Unit_NoCPS單元編號(hào)Clip_AV_File_No用于創(chuàng)建CHT的剪輯文件編號(hào)信息Last_Sector_of_Clip表示(在任何層上)每個(gè)剪輯的最后扇區(qū)的標(biāo)志Last_Sector_of_Layer表示每個(gè)層中每個(gè)剪輯的最后扇區(qū)的標(biāo)志盤映像生成輔助信息文件(MSTBL.DAT)包括信息�����,諸如表示是否需要對(duì)每個(gè)扇區(qū)進(jìn)行加密的信息�����,以及表示把哪個(gè)單元密鑰(CPS單元密鑰)用于執(zhí)行加密的信息��。信息存儲(chǔ)媒體制造實(shí)體350根據(jù)輔助信息文件(MSTBL.DAT)確定針對(duì)每個(gè)記錄扇區(qū)的處理��。
返回參照?qǐng)D15�����,將繼續(xù)描述信息存儲(chǔ)媒體制造實(shí)體350所執(zhí)行的處理的流程�����。在步驟S101中�����,在讀取了輔助信息文件(MSTBL.DAT)之后�,設(shè)置變量j,即��,將加以處理的扇區(qū)的編號(hào),從而在步驟S102中��,滿足j=0以初始化���。
在步驟S103中����,確定是否滿足j<“所有扇區(qū)的數(shù)目”�����。當(dāng)j<“所有扇區(qū)的數(shù)目”確定為“是(Yes)”時(shí)����,過(guò)程前進(jìn)至步驟S104,在步驟S104中��,從剪裁母版中讀取用戶扇區(qū)數(shù)據(jù)(j)���。在步驟S105中��,參照用戶扇區(qū)數(shù)據(jù)(j)的加密標(biāo)志�����,并且根據(jù)該加密標(biāo)志的值�����,確定是否需要進(jìn)行加密處理�����。當(dāng)加密標(biāo)志(加密標(biāo)志)表示
時(shí)����,如圖16中所示的輔助文件所指定的����,該扇區(qū)不需要加密。當(dāng)加密標(biāo)志表示[1]時(shí)�,該扇區(qū)需要加密。
當(dāng)加密標(biāo)志不指示0時(shí)�,則確定該扇區(qū)需要加密處理,并且過(guò)程前進(jìn)至步驟S106���。當(dāng)加密標(biāo)志指示0時(shí)��,則確定該扇區(qū)不需要加密處理���,然后過(guò)程前進(jìn)至步驟S115�。在步驟S106中�����,讀取與將加以處理的扇區(qū)相對(duì)應(yīng)的CPS單元編號(hào)(j)����。接下來(lái),在步驟S107中���,確定將加以處理的扇區(qū)的數(shù)據(jù)類型是否為1�����。
當(dāng)數(shù)據(jù)類型(數(shù)據(jù)類型)指示
時(shí)����,如圖16中的輔助文件中所指定的�����,則指示該扇區(qū)為對(duì)齊的單元(AU)中的第一扇區(qū)。在此情況下�,過(guò)程前進(jìn)至步驟S108,在步驟S108中��,獲取以上參照?qǐng)D7所描述的AES-CBC-模式加密處理的初始值(IV)���。作為初始值���,例如,使用從管理中心所提供的值����。
當(dāng)在步驟S107的確定中確定數(shù)據(jù)類型(數(shù)據(jù)類型)不為1時(shí)�����,則表明扇區(qū)不是對(duì)齊的單元(AU)中的第一扇區(qū)�����。在此情況下����,過(guò)程前進(jìn)至步驟S109,在步驟S109中���,獲取已針對(duì)其執(zhí)行了AES-CBC-模式處理的前一個(gè)扇區(qū)(j-1)的密碼文本單元�����。接下來(lái)��,在步驟S110中���,使用單元密鑰�����,執(zhí)行AES密碼處理����。以上所描述的處理相應(yīng)于以上參照?qǐng)D7所描述的AES-CBC-模式加密處理過(guò)程�。
當(dāng)生成了一個(gè)密碼文本單元時(shí),在步驟S111中�,讀取已針對(duì)其執(zhí)行了所述處理的剪輯文件的編號(hào)。在步驟S112中�����,密碼單元(16B)存儲(chǔ)在與該剪輯相對(duì)應(yīng)的緩沖器中。在步驟S113中����,確定存儲(chǔ)在所述緩沖器中的數(shù)據(jù)是否達(dá)到192個(gè)字節(jié)。當(dāng)數(shù)據(jù)達(dá)到時(shí)�,在步驟S114中確定混雜值。即��,每次數(shù)據(jù)達(dá)到192KB時(shí)�,則確定混雜值,192KB為混雜單元的單位����,并且所述混雜值作為將包含在內(nèi)容混雜表中的比較混雜值,存儲(chǔ)在存儲(chǔ)器中����。
在步驟S115中�����,通過(guò)遞增扇區(qū)編號(hào)�����,針對(duì)每個(gè)扇區(qū),重復(fù)地執(zhí)行以上所描述的處理����。當(dāng)執(zhí)行了對(duì)所有扇區(qū)的處理,并且在步驟S103中的確定表明j<“所有扇區(qū)的數(shù)目”的確定為“否(No)”時(shí)�,過(guò)程前進(jìn)至步驟S121。
在步驟S121中��,生成內(nèi)容混雜表(CHT)��,在該內(nèi)容混雜表中���,包含了針對(duì)各混雜單元所確定的比較混雜值�,其中每個(gè)混雜單元具有192��。該內(nèi)容混雜表(CHT)具有以上參照?qǐng)D10和12所描述的結(jié)構(gòu)����。
另外,在步驟S122中���,創(chuàng)建內(nèi)容證書(shū)�����。將參照?qǐng)D18描述內(nèi)容證書(shū)的結(jié)構(gòu)�����。內(nèi)容證書(shū)證明存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容為合法內(nèi)容���。例如��,一個(gè)證書(shū)為每個(gè)層提供��,并且存儲(chǔ)在信息存儲(chǔ)媒體上���。
內(nèi)容證書(shū)包括下列信息(a)CC整個(gè)信息存儲(chǔ)媒體上的內(nèi)容證書(shū)的數(shù)目;(b)ID內(nèi)容ID��;(c)NC記錄在每個(gè)層上的所有剪輯文件的數(shù)目��;(d)每個(gè)剪輯的內(nèi)容混雜摘要�����;以及(e)電子簽名(簽名)在以上所描述的信息中�,(b)內(nèi)容ID為與內(nèi)容相對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)�,并且具有由管理中心310所給定的值�。(d)和(e)為信息存儲(chǔ)媒體制造實(shí)體350所生成的數(shù)據(jù)���。
例如��,以下所描述的確定處理中的確定被記錄為內(nèi)容混雜摘要���。
用于確定剪輯(j)的內(nèi)容混雜摘要的處理的例子針對(duì)記錄在層i的內(nèi)容混雜表中的剪輯(j)的混雜值,例如���,針對(duì)混雜值(k)||混雜值(k+1)||…||混雜值(1-1)||混雜值(1)�,混雜計(jì)算由例如SHA-1執(zhí)行�,并且所確定的值設(shè)置為剪輯(j)的內(nèi)容混雜摘要。在以上所提到的表達(dá)式中�����,||表示數(shù)據(jù)耦接���。
電子簽名(簽名)為針對(duì)記錄在內(nèi)容證書(shū)中的數(shù)據(jù)(CC-剪輯(NC-1))的電子簽名����。作為簽名密鑰��,使用信息存儲(chǔ)媒體制造實(shí)體350的秘密密鑰(SK_MF)。例如����,RSA用于電子簽名功能。用于回放信息存儲(chǔ)媒體的信息處理設(shè)備���,從信息存儲(chǔ)媒體制造實(shí)體350的公共密鑰證書(shū)獲取公共密鑰��,該公共密鑰證書(shū)存儲(chǔ)在信息存儲(chǔ)媒體上�,并且該信息處理設(shè)備檢查是否篡改了數(shù)據(jù)����,即驗(yàn)證內(nèi)容證書(shū)的合法性。
當(dāng)內(nèi)容編輯實(shí)體(創(chuàng)作設(shè)施)計(jì)算內(nèi)容混雜時(shí)�����,內(nèi)容編輯實(shí)體(創(chuàng)作設(shè)施)寫(xiě)入剪輯的內(nèi)容混雜摘要和電子簽名�����。
將參照?qǐng)D19����,描述制造其中存儲(chǔ)了加密內(nèi)容和其它數(shù)據(jù)的信息存儲(chǔ)媒體的數(shù)據(jù)流程和數(shù)據(jù)處理的概要。圖19描述了管理中心(TC可信中心)(=許可實(shí)體)510�����、內(nèi)容編輯實(shí)體(AS創(chuàng)作工作室)(=創(chuàng)作設(shè)施)530��、信息存儲(chǔ)媒體制造實(shí)體(DM盤制造商)(=加密設(shè)施)550�����、以及最終制造的信息存儲(chǔ)媒體(盤)600���。
信息存儲(chǔ)媒體制造實(shí)體550從管理中心510獲取含有媒體密鑰(Km)的媒體密鑰塊(MKB)���,獲取媒體密鑰,并且從內(nèi)容編輯實(shí)體530獲取純文本內(nèi)容532和輔助文件(MSTB.DAT)531��。在輔助文件531中�,指出加密處理的詳細(xì)信息。另外���,信息存儲(chǔ)媒體制造實(shí)體550使用單元密鑰551����,執(zhí)行內(nèi)容加密處理(步驟S211),以生成加密的內(nèi)容552�����。內(nèi)容加密處理執(zhí)行為AES-CBC-模式加密處理(參見(jiàn)圖7)���,其中�,針對(duì)每個(gè)扇區(qū)執(zhí)行處理�����,如以上參照?qǐng)D15所描述的����。所生成的加密的內(nèi)容552用作存儲(chǔ)在信息存儲(chǔ)媒體600上的加密的內(nèi)容601。
另外�,在步驟S212中,信息存儲(chǔ)媒體制造實(shí)體550針對(duì)所生成的加密的內(nèi)容552的預(yù)定數(shù)據(jù)單元(混雜單元)而確定混雜值��。此處理與以上參照?qǐng)D15所描述的步驟S112~S114中的處理相對(duì)應(yīng)���。在此處理中����,為每個(gè)192KB的數(shù)據(jù)單元確定混雜值,該192KB的數(shù)據(jù)單元為每個(gè)混雜單元的數(shù)據(jù)長(zhǎng)度����?���;祀s值作為比較混雜值記錄在內(nèi)容混雜表553中,內(nèi)容混雜表553用作存儲(chǔ)在信息存儲(chǔ)媒體600上的內(nèi)容混雜表602�。
另外,在步驟S213中�����,信息存儲(chǔ)媒體制造實(shí)體550執(zhí)行內(nèi)容證書(shū)生成處理�。內(nèi)容證書(shū)是具有以上參照?qǐng)D18所描述的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù),并且用于證明內(nèi)容的合法性���。內(nèi)容證書(shū)根據(jù)包含在內(nèi)容混雜表602中的混雜值��,存儲(chǔ)內(nèi)容混雜摘要(參照?qǐng)D18)�。而且����,還附接與所存儲(chǔ)數(shù)據(jù)相對(duì)應(yīng)的電子簽名���。
管理中心510持有信息存儲(chǔ)媒體制造實(shí)體550的秘密密鑰(SK_MF)512和公共密鑰(PK_MF)513,并且把秘密密鑰512和包含公共密鑰(PK_MF)513的公共密鑰證書(shū)514提供給信息存儲(chǔ)媒體制造實(shí)體550�。
使用從管理中心510所接收的秘密密鑰(SK_MF)554,信息存儲(chǔ)媒體制造實(shí)體550執(zhí)行電子簽名向內(nèi)容證書(shū)的附接����,以生成附接電子簽名的內(nèi)容證書(shū)555。其用作存儲(chǔ)在信息存儲(chǔ)媒體600上的內(nèi)容證書(shū)603�。
另外,信息存儲(chǔ)媒體制造實(shí)體550還把從管理中心510所接收的公共密鑰證書(shū)556記錄至信息存儲(chǔ)媒體�����。其用作存儲(chǔ)在信息存儲(chǔ)媒體600上的公共密鑰證書(shū)604��。
圖19中所示的處理例子是沿圖15中所示處理流程的處理例子����,然而,各個(gè)實(shí)體的角色的分配并不局限于圖15或19中所示的處理例子���。將參照?qǐng)D20~21描述其它的處理例子�����。
圖20為處理例子��,其中�����,內(nèi)容編輯實(shí)體(AS創(chuàng)作工作室)(=創(chuàng)作設(shè)施)530執(zhí)行混雜值確定處理和內(nèi)容混雜表(CHT)生成處理����。圖20中所示虛線部分的結(jié)構(gòu)不同于圖19中所示處理例子中的結(jié)構(gòu)�����。
在步驟S231中�,根據(jù)純文本內(nèi)容532,內(nèi)容編輯實(shí)體530抽取混雜單元�����,確定各混雜單元的混雜值���,以及生成其中記錄了所確定的混雜值的內(nèi)容混雜表(CHT)533�����。在此情況下�����,針對(duì)各混雜單元確定混雜值�����,每個(gè)混雜單元設(shè)置為純文本數(shù)據(jù)的預(yù)定數(shù)據(jù)長(zhǎng)度��。
內(nèi)容混雜表(CHT)533提供給信息存儲(chǔ)媒體制造實(shí)體550��。根據(jù)包含在內(nèi)容混雜表(CHT)553中的混雜值��,信息存儲(chǔ)媒體制造實(shí)體550確定內(nèi)容混雜摘要(參見(jiàn)圖18)�,把所確定的內(nèi)容混雜摘要存儲(chǔ)在內(nèi)容證書(shū)中,還生成與所存儲(chǔ)的數(shù)據(jù)相對(duì)應(yīng)的電子簽名����,然后生成附接電子簽名的內(nèi)容證書(shū)555。其用作存儲(chǔ)在信息存儲(chǔ)媒體600上的內(nèi)容證書(shū)603�����。
在此處理例子中,內(nèi)容編輯實(shí)體530根據(jù)純文本內(nèi)容和內(nèi)容混雜表生成來(lái)執(zhí)行內(nèi)容混雜確定���。信息存儲(chǔ)媒體制造實(shí)體550執(zhí)行內(nèi)容證書(shū)生成和電子簽名附加處理��。
以下�,將參照?qǐng)D21描述處理例子��,其中���,信息存儲(chǔ)媒體制造實(shí)體550根據(jù)純文本內(nèi)容和內(nèi)容混雜表生成,執(zhí)行內(nèi)容混雜確定��。圖21中所示的虛線部分的結(jié)構(gòu)不同于圖19中處理例子中的結(jié)構(gòu)�。
在圖21中所示的步驟S551中,根據(jù)從內(nèi)容編輯實(shí)體530所接收的純文本內(nèi)容��,信息存儲(chǔ)媒體制造實(shí)體550抽取混雜單元�����,確定各混雜單元的混雜值��,以及生成其中記錄了所確定的混雜值的內(nèi)容混雜表(CHT)553���。在此情況下��,針對(duì)各混雜單元確定混雜值�,每個(gè)混雜單元設(shè)置為純文本數(shù)據(jù)的預(yù)定數(shù)據(jù)長(zhǎng)度。
根據(jù)包含在內(nèi)容混雜表(CHT)553中的混雜值��,信息存儲(chǔ)媒體制造實(shí)體550確定內(nèi)容混雜摘要(參見(jiàn)圖18)����,把所確定的內(nèi)容混雜摘要存儲(chǔ)在內(nèi)容證書(shū)中,并且還生成與所存儲(chǔ)的數(shù)據(jù)相對(duì)應(yīng)的電子簽名����,然后生成附接電子簽名的內(nèi)容證書(shū)555。其用作存儲(chǔ)在信息存儲(chǔ)媒體600上的內(nèi)容證書(shū)603����。
在此處理例子中,信息存儲(chǔ)媒體制造實(shí)體550根據(jù)純文本內(nèi)容和內(nèi)容混雜表生成��,執(zhí)行內(nèi)容混雜確定�。
另外,作為另一個(gè)處理例子�,例如,存在如下處理��,其中,內(nèi)容編輯實(shí)體根據(jù)純文本數(shù)據(jù)���、內(nèi)容混雜表生成�、內(nèi)容證書(shū)生成���、以及簽名處理���,執(zhí)行所有內(nèi)容混雜確定。該構(gòu)成也可以是��,不僅信息存儲(chǔ)媒體制造實(shí)體550�、而且內(nèi)容編輯實(shí)體530或信息存儲(chǔ)媒體制造實(shí)體550執(zhí)行內(nèi)容混雜確定、內(nèi)容混雜表生成����、內(nèi)容證書(shū)生成�、以及簽名處理。
接下來(lái)���,將描述使用內(nèi)容回放處理中的內(nèi)容混雜的驗(yàn)證處理�����。
將參照?qǐng)D22~24��,描述用于執(zhí)行從信息存儲(chǔ)媒體的內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)所執(zhí)行的內(nèi)容驗(yàn)證處理�,所述內(nèi)容驗(yàn)證處理根據(jù)混雜值進(jìn)行。
用于從信息存儲(chǔ)媒體執(zhí)行內(nèi)容回放處理的信息處理設(shè)備具有內(nèi)容驗(yàn)證裝置�����,用于驗(yàn)證內(nèi)容的合法性��;以及內(nèi)容回放裝置�,用于在根據(jù)內(nèi)容驗(yàn)證裝置所執(zhí)行的驗(yàn)證,驗(yàn)證了內(nèi)容的合法性的情況下����,執(zhí)行內(nèi)容回放處理。內(nèi)容驗(yàn)證裝置選擇設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù)的n個(gè)混雜單元(其中����,n為1或大于1的整數(shù)),執(zhí)行把根據(jù)所選擇的混雜單元所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值的比較處理�,以及執(zhí)行內(nèi)容驗(yàn)證處理,其中��,在全部所選擇的n個(gè)混雜單元的混雜值相匹配的情況下�����,確認(rèn)內(nèi)容的合法性。
圖22示出了信息處理設(shè)備(回放設(shè)備)的內(nèi)容驗(yàn)證裝置所執(zhí)行的處理的概要��。其中記錄了內(nèi)容的信息存儲(chǔ)媒體622加載至信息處理設(shè)備(回放設(shè)備)621��,并且����,在內(nèi)容的回放之前,信息處理設(shè)備621選擇與將加以回放的內(nèi)容相對(duì)應(yīng)的混雜單元�,然后執(zhí)行針對(duì)混雜單元所設(shè)置的混雜值的比較。
首先��,在步驟S301中����,選擇將對(duì)其執(zhí)行比較處理的混雜單元。從以上的描述中可以清楚地看出�����,存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容劃分成混雜單元�����,每個(gè)混雜單元具有預(yù)定數(shù)據(jù)長(zhǎng)度(例如���,192KB)��。信息處理設(shè)備621從大量的混雜單元中選擇將對(duì)其執(zhí)行比較處理的混雜單元����。在隨后的段落中�,將參照?qǐng)D24詳細(xì)地描述單元選擇處理的細(xì)節(jié)。作為選擇為驗(yàn)證處理目標(biāo)的混雜單元�����,隨機(jī)地選擇多個(gè)(n個(gè))混雜單元���,例如��,3個(gè)混雜單元��。
假定所選擇的混雜單元為混雜單元#1�����;混雜單元#12345��;以及混雜單元#99999在步驟S302中����,從信息存儲(chǔ)媒體622中讀取與所選擇的混雜單元相對(duì)應(yīng)的混雜單元相關(guān)數(shù)據(jù),并且確定所選擇的混雜單元的混雜值�。假設(shè)所確定的混雜值為混雜單元#1的混雜值=aaa;混雜單元#12345的混雜值=bbb�;以及混雜單元#99999的混雜值=ccc。
另一方面��,在步驟S303中���,作為比較處理的目標(biāo)���,從存儲(chǔ)在信息存儲(chǔ)媒體622上的內(nèi)容混雜表623中讀取在步驟S301中所選擇的內(nèi)容混雜單元的比較混雜值。假設(shè)所讀取的比較混雜值為混雜單元#1的混雜值=AAA�����;混雜單元#12345的混雜值=BBB��;以及混雜單元#99999的混雜值=CCC����。
在步驟S304中,在步驟S302中根據(jù)內(nèi)容的混雜單元所確定的混雜值與從內(nèi)容混雜表(CHT)中所讀取的比較混雜值進(jìn)行比較�。當(dāng)混雜單元的全部所確定的混雜值和相應(yīng)的混雜單元值互相匹配時(shí),即����,當(dāng)滿足aaa=AAA,bbb=BBB�,以及ccc=CCC時(shí),確定內(nèi)容未被篡改��。因此�����,準(zhǔn)許內(nèi)容的回放��,并且過(guò)程前進(jìn)至內(nèi)容回放處理��。
另一方面���,當(dāng)檢測(cè)出混雜單元的所確定的混雜值與混雜單元值的任何不匹配時(shí)���,即,檢測(cè)出aaa≠AAA,
bbb≠BBB�,以及ccc≠CCC的任何一個(gè)時(shí),確定內(nèi)容被篡改����。因此,禁止對(duì)內(nèi)容的回放�,并且中止向內(nèi)容回放處理的前進(jìn)。
以下��,將參照?qǐng)D23和24中所示的流程�����,詳細(xì)地描述用于執(zhí)行內(nèi)容回放的信息處理設(shè)備的內(nèi)容混雜驗(yàn)證處理�����。
圖23中所示的處理流程是這樣的處理例子�����,其中��,將對(duì)其執(zhí)行比較處理的混雜單元的數(shù)目n設(shè)置為滿足n=3�����。
在步驟501中,作為初始設(shè)置���,關(guān)于將對(duì)其執(zhí)行比較處理的混雜單元的數(shù)目,用于執(zhí)行混雜值比較的信息處理設(shè)備設(shè)置初始值n=0�。在步驟S502中,確定是否滿足n≥3���。當(dāng)不滿足n≥3時(shí)�����,則意味著未達(dá)到所指定的比較的數(shù)目(n=3)�����,因此�����,執(zhí)行步驟S503中的比較處理和隨后的處理�。
在步驟S503中���,在設(shè)置了n=n+1之后����,在步驟S504中,根據(jù)混雜單元編號(hào)選擇混雜單元�����。隨機(jī)地執(zhí)行對(duì)混雜單元的選擇�����。
具體地�,讀取記錄在內(nèi)容混雜表(CHT)中的[所有混雜單元的數(shù)目(NH)],并且選擇隨機(jī)數(shù)(x)���,其中x<NH�����。所選擇的數(shù)值(x)用作執(zhí)行比較處理的混雜單元編號(hào)#x���。
在步驟S505中,從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中獲取針對(duì)混雜單元編號(hào)#x的比較混雜值�。另外�,在步驟S506中��,從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的混雜單元中抽取具有混雜單元編號(hào)#x的混雜單元�,并且根據(jù)所抽取的混雜單元確定混雜值。在步驟S507中�����,執(zhí)行把所確定的混雜值與比較混雜值加以比較的處理�����。
在步驟S508中��,確定所確定的混雜值是否與比較混雜值相匹配�����。當(dāng)它們互相匹配時(shí)�����,過(guò)程返回至步驟S502�����,在步驟S502中����,確定是否滿足n≥3。當(dāng)未達(dá)到所指定的比較的數(shù)目(n=3)時(shí)�����,在步驟S503中更新n����。然后,在步驟S504中��,執(zhí)行對(duì)新混雜單元的選擇�。接下來(lái),在步驟S505~S507中���,針對(duì)不同的混雜單元��,執(zhí)行類似的把所確定的混雜值與比較混雜值加以比較的處理�。按預(yù)定次數(shù)���,重復(fù)地執(zhí)行以上所描述的處理�����。然后���,當(dāng)確定確認(rèn)所有所指定數(shù)目(n=3)的混雜值相匹配時(shí)�����,在步驟S502中���,對(duì)n≥3的確定指示“是”���。在步驟S510中�,準(zhǔn)許回放�,并且過(guò)程前進(jìn)至回放處理。
在指定次數(shù)n次的混雜值驗(yàn)證處理操作期間���,當(dāng)在其中確定所確定的混雜值與比較混雜值是否互相匹配的步驟S508中����,確認(rèn)不匹配時(shí)���,過(guò)程前進(jìn)至步驟S509�����,在步驟S509中���,禁止回放���,而且過(guò)程不前進(jìn)至內(nèi)容回放處理。
當(dāng)針對(duì)加密的內(nèi)容設(shè)置用于比較的混雜值時(shí)��,可以根據(jù)與從信息存儲(chǔ)媒體所讀取的加密的內(nèi)容相對(duì)應(yīng)的混雜單元�,直接確定混雜值,如以上所描述的���。然而���,當(dāng)混雜值針對(duì)以上所描述的純文本確定并作為比較混雜值記錄在內(nèi)容混雜表(CHT)中時(shí),將加以確定的混雜值還需要根據(jù)純文本確定�����。
將參照?qǐng)D24,描述使用基于純文本的混雜值的驗(yàn)證處理規(guī)程�����。圖24中所示的處理與圖23中所示的處理流程中的步驟S504~S507中的處理相對(duì)應(yīng)����。在執(zhí)行了步驟S501~S503中的處理之后,在圖24中所示的步驟S521中��,讀取內(nèi)容混雜表(CHT)中所記錄的[所有混雜單元的數(shù)目(NH)]����,并且選擇x<NH的隨機(jī)數(shù)。
在步驟S522中���,從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中獲取針對(duì)混雜單元編號(hào)#x的比較混雜值(混雜值(x))����。在步驟S523中���,進(jìn)行計(jì)算,以確定具有混雜值編號(hào)#x的單元屬于哪個(gè)剪輯��。
如以上所描述的,記錄在內(nèi)容混雜表(CHT)中的為所有剪輯的數(shù)目(NC)��,以及所有混雜單元的數(shù)目(NH)�。
接在這些數(shù)據(jù)之后,針對(duì)每個(gè)剪輯(i)記錄了如下數(shù)據(jù)剪輯(i)的前端混雜單元的編號(hào)����,與剪輯(i)的文件名相對(duì)應(yīng)的編號(hào),剪輯(i)的偏移值�����,以及針對(duì)每個(gè)剪輯���,用作針對(duì)各混雜單元的混雜值(比較混雜值)的[混雜值]���。
根據(jù)記錄在內(nèi)容混雜表中的數(shù)據(jù),通過(guò)混雜單元編號(hào)�����,確定單元所屬的剪輯��。接下來(lái)�����,在步驟S524中,生成剪輯AV流所屬的內(nèi)容管理單元(CPS單元)的單元密鑰��。如以上參照?qǐng)D2和3所描述的��,每個(gè)剪輯屬于內(nèi)容管理單元(CPS單元)�,每個(gè)內(nèi)容管理單元(CPS單元)與單元密鑰相關(guān)聯(lián),并且使用單元密鑰進(jìn)行加密�����。在步驟S524中�,生成單元密鑰。以下�,將描述單元密鑰的生成處理。
接下來(lái)�����,在步驟S525中��,存取剪輯AV流�����。在步驟S526中�,包含在剪輯AV流中的混雜單元#x被獲取,并且經(jīng)受解密處理���。另外���,在步驟S527中,根據(jù)混雜單元#x的所解密的數(shù)據(jù)����,確定混雜值。
在步驟S528中�,確定所確定的混雜值與比較混雜值是否互相匹配。當(dāng)它們匹配時(shí)��,還針對(duì)另一混雜單元執(zhí)行類似的處理��,并且重復(fù)地執(zhí)行比較處理�����,直至達(dá)到指定的比較次數(shù)(例如����,n=3)�����。當(dāng)確認(rèn)對(duì)于所指定的次數(shù)(n)���,所有的混雜值匹配時(shí),準(zhǔn)許進(jìn)行回放�,處理前進(jìn)至回放處理。當(dāng)在指定的次數(shù)n的混雜值驗(yàn)證處理操作期間�,出現(xiàn)了未確認(rèn)其匹配的任何混雜值時(shí),在該點(diǎn)禁止回放�����,而且過(guò)程不前進(jìn)至內(nèi)容回放處理�����。
以下���,將描述用于執(zhí)行內(nèi)容回放的信息處理設(shè)備(回放設(shè)備)的單元密鑰生成�����、內(nèi)容解密以及回放處理�。單元密鑰用于內(nèi)容解密和回放���。如以上所描述的��,當(dāng)針對(duì)所解密的數(shù)據(jù)(純文本)設(shè)置混雜值時(shí)�����,必須生成單元密鑰����,以在基于混雜值的驗(yàn)證處理期間���,對(duì)混雜單元進(jìn)行解密����。以下����,將參照?qǐng)D25和26詳細(xì)地描述單元密鑰生成、內(nèi)容解密�、以及回放處理的細(xì)節(jié)。
首先����,將參照?qǐng)D25描述信息處理設(shè)備的內(nèi)容驗(yàn)證裝置�、內(nèi)容回放裝置所執(zhí)行的單元密鑰生成和內(nèi)容解密處理���、以及內(nèi)容回放裝置所執(zhí)行的內(nèi)容回放處理����。首先�,用于執(zhí)行單元密鑰生成、內(nèi)容解密�����、以及回放處理的信息處理設(shè)備(回放設(shè)備)讀取存儲(chǔ)在存儲(chǔ)器中的設(shè)備密鑰776��。設(shè)備密鑰776為存儲(chǔ)在具有內(nèi)容使用許可的信息處理設(shè)備上的秘密密鑰�����。
接下來(lái)�,在步驟S601中,使用設(shè)備密鑰776來(lái)執(zhí)行MKB 781的解密處理�����,以獲取媒體密鑰Km,其中�����,該MKB 781為含有存儲(chǔ)在信息存儲(chǔ)媒體780上的媒體密鑰Km的密碼密鑰塊�����。
MKB 781是密鑰信息塊�����,允許僅通過(guò)基于存儲(chǔ)在具有有效許可的用戶的信息處理設(shè)備上的設(shè)備密鑰的處理(解密)��,來(lái)獲取內(nèi)容解密所需的媒體密鑰(Km)�����。如以上所描述的�����,根據(jù)符合所謂“層次樹(shù)結(jié)構(gòu)”的信息分布制式��,僅當(dāng)用戶設(shè)備(信息處理設(shè)備)具有有效許可時(shí)��,MKB 781才允許獲取密鑰����,并且能夠防止已被禁止的(已經(jīng)經(jīng)受撤銷處理)的用戶設(shè)備獲取密鑰(媒體密鑰)。通過(guò)改變包含在MKB中的密鑰信息�,管理中心可以生成具有如下結(jié)構(gòu)的MKB,該結(jié)構(gòu)中����,不能夠通過(guò)存儲(chǔ)在具體用戶設(shè)備中的設(shè)備密鑰進(jìn)行解密,即���,不能夠獲取內(nèi)容解密所需的媒體密鑰�����。因此����,可以在任意時(shí)刻排除(撤銷)未經(jīng)授權(quán)的設(shè)備�����,并且可以向具有有效許可的設(shè)備提供可解密的加密的內(nèi)容。
然后���,在步驟S602中���,根據(jù)在步驟S601中的MKB處理中所獲取的媒體密鑰Km、以及從信息存儲(chǔ)媒體780所讀取的物理索引782��,執(zhí)行密碼處理(AES_GD)�����,以生成單元密鑰生成密鑰(嵌入的密鑰)���。例如,根據(jù)AES密碼算法來(lái)執(zhí)行此密鑰生成處理���。在圖25中�,AES_D代表使用AES密碼處理的解密(解密)處理�,AES_GD代表涉及使用AES密碼處理的數(shù)據(jù)解密處理的密鑰生成(密鑰生成)處理,以及AES_GE代表涉及使用AES密碼處理的數(shù)據(jù)密碼處理的密鑰生成(密鑰生成)處理�。
接下來(lái),在步驟S603中����,根據(jù)從信息存儲(chǔ)媒體780中所讀取的單元密鑰生成處理Ke(嵌入的密鑰)和內(nèi)容使用控制信息(拷貝/回放控制信息(CCI))783��,執(zhí)行密碼處理(AES_GD)�����,以生成控制密鑰Kc�����。在步驟S604中�����,根據(jù)從信息存儲(chǔ)媒體780中所讀取的控制密鑰Kc和內(nèi)容混雜784�����,執(zhí)行密碼處理(AES_GD)����,以生成內(nèi)容混雜密鑰Kh���。內(nèi)容混雜784為基于包括在存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容或加密的內(nèi)容中的數(shù)據(jù)的混雜值���。
接下來(lái)���,在步驟S605中,使用內(nèi)容混雜密鑰Kh�,對(duì)從信息存儲(chǔ)媒體780所讀取的加密的單元密鑰Enc(Ku)785,執(zhí)行解密(AES_D)���,以獲取單元密鑰Ku��。在此例子中��,根據(jù)與圖25中所示的步驟S601~S604中的過(guò)程類似的過(guò)程所生成的內(nèi)容混雜密鑰Kh����,存儲(chǔ)在信息媒體780上的單元密鑰作為加密的數(shù)據(jù)加以存儲(chǔ)��。
針對(duì)每個(gè)CPS單元�����,定義記錄在信息存儲(chǔ)媒體780上的加密的單元密鑰Enc(Ku)785��,并且還針對(duì)每個(gè)CPS單元���,定義在步驟S605中所生成的單元密鑰Ku�。設(shè)置所生成的CPS單元密鑰Ku(i)�����,以對(duì)應(yīng)于與將加以回放的內(nèi)容相對(duì)應(yīng)的CPS單元�,即,從存儲(chǔ)在信息存儲(chǔ)媒體780上的CPS單元1~n中所選擇的CPS單元(i)�。
在加密的內(nèi)容的解密期間,首先��,在步驟S606中���,在從信息存儲(chǔ)媒體780所讀取的加密的內(nèi)容406中檢索塊種子�,并且執(zhí)行要求解密處理的解密處理部分(加密的數(shù)據(jù))和不要求解密處理的非解密處理部分(純文本數(shù)據(jù))的數(shù)據(jù)選擇��。
塊種子為密碼密鑰生成信息�����,其設(shè)置為對(duì)應(yīng)于作為加密處理的單位的塊��。使用針對(duì)具有預(yù)定數(shù)據(jù)長(zhǎng)度的每個(gè)塊不同的塊密鑰Kb�,對(duì)包含在CPS單元中的內(nèi)容數(shù)據(jù)進(jìn)行加密����。在解密期間�����,根據(jù)設(shè)置為對(duì)應(yīng)于每個(gè)塊的數(shù)據(jù)的塊種子以及CPS單元密鑰Ku����,通過(guò)密碼處理(S607AES_GE),生成針對(duì)每個(gè)塊的用作解密處理密鑰的塊密鑰Kb�����,并且使用所生成的塊密鑰Kb���,執(zhí)行解密處理(S608)����。
使用塊密鑰Kb����,對(duì)具有預(yù)定大小的每個(gè)加密處理單元的加密的內(nèi)容��,進(jìn)行解密。加密處理單元的大小可以包含例如6144個(gè)字節(jié)的用戶數(shù)據(jù)或2048個(gè)字節(jié)的用戶數(shù)據(jù)�����。
在步驟S609中�,耦接諸如包含在加密的內(nèi)容中的塊種子部分的非加密的數(shù)據(jù)和在步驟S608中所解密的數(shù)據(jù),從而輸出所解密的數(shù)據(jù)(CPS單元)777�。
參照?qǐng)D26,描述步驟S602~S605以及S607中所執(zhí)行的密碼處理的具體的例子�����。在圖26中����,AES解密單元(AES_D)791為例如在具有128比特密鑰長(zhǎng)度的AES/ECB模式下的解密處理單元,以及AES加密單元(AES_E)793為例如在具有128比特密鑰長(zhǎng)度的AES/ECB模式下的加密處理單元�。排它析取單元792為用于執(zhí)行在兩個(gè)具有相同長(zhǎng)度的比特串之間的排它析取(XOR)處理的操作單元。
在圖25中所示的步驟S602中的單元密鑰生成密鑰Ke的生成處理(AES_GD)中�����,具體地�,如圖26(a)中所示,存儲(chǔ)在信息存儲(chǔ)媒體780上的物理索引輸入至AES解密單元791���,并且通過(guò)使用作為共通(common)密鑰密碼制式的AES(先進(jìn)的加密標(biāo)準(zhǔn))密碼算法����,使用從MKB所獲取的媒體密鑰進(jìn)行解密。另外�,來(lái)自AES解密單元791的輸出值和物理索引數(shù)據(jù)輸入至排它析取單元792,并且執(zhí)行排它析取所得到的值被處理為單元生成密鑰Ke��。
還通過(guò)AES解密單元791和排它析取單元792的操作���,執(zhí)行圖25中所示的步驟S603中的控制密鑰Kc的生成�����、以及步驟S604中的內(nèi)容混雜密鑰的生成����,如圖26(b)和(c)中所示���。如圖26(d)中所示�,單元密鑰Ku的生成被執(zhí)行為使用內(nèi)容混雜密鑰Kh的處理�����,AES解密單元791對(duì)從信息存儲(chǔ)媒體所獲取的加密的單元密鑰eKh(Ku)進(jìn)行解密����。通過(guò)AES解密單元793和排它析取單元792的操作,執(zhí)行圖26中所示的步驟S607中的塊密鑰Kb的生成���,如圖26(e)中所示���。
盡管在此實(shí)施例中描述了使用AES密碼算法生成具有128比特密鑰長(zhǎng)度的密鑰數(shù)據(jù)的例子,然而��,算法和密鑰長(zhǎng)度并不局限于這些例子�����,因此����,也可以使用另一算法和另一密鑰長(zhǎng)度。
如以上所描述的�����,使用各種類型的信息來(lái)生成用于內(nèi)容(CPS單元)解密處理的單元密鑰。當(dāng)根據(jù)純文本數(shù)據(jù)執(zhí)行混雜值驗(yàn)證時(shí)��,執(zhí)行根據(jù)參照?qǐng)D25所描述的過(guò)程所選擇的混雜單元的解密處理�����,然后���,根據(jù)所解碼的數(shù)據(jù)確定混雜值���,并且所確定的混雜值與包含在內(nèi)容混雜表(CHT)中的比較混雜值進(jìn)行比較。
以下��,將參照?qǐng)D27�����,描述對(duì)具有以上所描述的內(nèi)容管理單元(CPS單元)配置的主內(nèi)容和子內(nèi)容進(jìn)行記錄處理或者回放處理的信息處理設(shè)備的配置例子����。
信息處理設(shè)備800包括驅(qū)動(dòng)器890,其驅(qū)動(dòng)信息存儲(chǔ)媒體891�����,并且輸入/輸出數(shù)據(jù)記錄/回放信號(hào);CPU 870�,其根據(jù)各種程序執(zhí)行數(shù)據(jù)處理;以及ROM 860和存儲(chǔ)器880�,它們用作程序��、參數(shù)等的存儲(chǔ)區(qū)域�。信息處理設(shè)備800還包括輸入/輸出I/F 810,其輸入/輸出數(shù)字信號(hào)���;以及輸入/輸出I/F 840�,其輸入/輸出模擬信號(hào)�����,并且具有A/D-D/A轉(zhuǎn)換器841����。信息處理設(shè)備800還包括MPEG編碼解碼器830,其執(zhí)行MPEG數(shù)據(jù)的編碼/解碼處理��;TS和PS處理裝置820�����,其執(zhí)行TS(傳送流)和PS(程序流)處理;以及密碼處理裝置850���,其執(zhí)行各種類型的密碼處理����。各個(gè)塊連接至總線801�。
首先,將描述數(shù)據(jù)記錄期間的操作�����。針對(duì)將加以記錄的數(shù)據(jù)�����,可以有輸入數(shù)字信號(hào)和輸入模擬信號(hào)的兩種情況��。
在數(shù)字信號(hào)的情況下��,數(shù)字信號(hào)經(jīng)由輸入/輸出I/F 810輸入����,并且當(dāng)需要時(shí)經(jīng)受密碼處理裝置850的適當(dāng)加密處理。作為結(jié)果的數(shù)據(jù)還存儲(chǔ)在信息存儲(chǔ)媒體891上���。當(dāng)在對(duì)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換之后�,存儲(chǔ)所輸入的數(shù)字信號(hào)時(shí),MPEG編碼解碼器830����、CPU 870以及TS與PS處理裝置820把數(shù)據(jù)格式轉(zhuǎn)換成用于存儲(chǔ)的數(shù)據(jù)格式。接下來(lái)�,密碼處理裝置850對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用芴幚?�,并且把作為結(jié)果的數(shù)據(jù)存儲(chǔ)在信息存儲(chǔ)媒體891上�����。
在模擬信號(hào)的情況下����,A/D轉(zhuǎn)換器841把輸入至輸入/輸出I/F 840的模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),然后MPEG編碼解碼器830把數(shù)字信號(hào)轉(zhuǎn)換成在記錄期間使用的編碼解碼器格式���。然后�����,TS與PS處理裝置820把數(shù)字信號(hào)轉(zhuǎn)換成AV多路復(fù)用數(shù)據(jù)��,AV多路復(fù)用數(shù)據(jù)具有記錄數(shù)據(jù)格式�����。當(dāng)需要時(shí)����,AV多路復(fù)用數(shù)據(jù)經(jīng)受密碼處理裝置850的適當(dāng)?shù)募用芴幚怼W鳛榻Y(jié)果的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)媒體891上�。
例如,當(dāng)包括含有MPEG-TS數(shù)據(jù)的AV流數(shù)據(jù)的主內(nèi)容將被記錄時(shí)��,該主內(nèi)容分段為內(nèi)容管理單元(CPS單元)�,然后經(jīng)受密碼處理裝置850使用單元密鑰的加密處理,并且經(jīng)由驅(qū)動(dòng)器890記錄在存儲(chǔ)媒體891上���。
子內(nèi)容也分段為與數(shù)據(jù)組相對(duì)應(yīng)的內(nèi)容管理單元(CPS單元)�,然后經(jīng)受密碼處理裝置850使用單元密鑰的加密處理�,并且經(jīng)由驅(qū)動(dòng)器890記錄在存儲(chǔ)媒體891。
以下���,將描述對(duì)從信息存儲(chǔ)媒體回放數(shù)據(jù)的情況的處理����。例如,在用作主內(nèi)容的包括MPEG-TS數(shù)據(jù)的AV流數(shù)據(jù)將加以回放的情況下��,當(dāng)由驅(qū)動(dòng)器890從信息存儲(chǔ)媒體891所讀取的數(shù)據(jù)標(biāo)識(shí)為內(nèi)容管理單元時(shí)��,執(zhí)行獲取與內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰的處理��。然后��,根據(jù)所獲取的單元密鑰���,由密碼處理裝置850解開(kāi)此密碼,并且由TS(傳送系統(tǒng))與PS(程序系統(tǒng))處理裝置820把作為結(jié)果的數(shù)據(jù)劃分為視頻數(shù)據(jù)��、音頻����、字幕數(shù)據(jù)等。
輸入/輸出I/F 840中的D/A轉(zhuǎn)換器841把MPEG編碼解碼器830所解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成模擬信號(hào)����,并且輸出此模擬信號(hào)。當(dāng)數(shù)字輸出將被執(zhí)行時(shí)����,密碼處理裝置850所解密的MPEG-TS數(shù)據(jù)通過(guò)輸入/輸出I/F 810作為數(shù)字?jǐn)?shù)據(jù)加以輸出��。在此情況下��,數(shù)據(jù)輸出至IEEE 1394或以太網(wǎng)(Ethernet)電纜�����,或數(shù)字接口�,例如無(wú)線LAN���。關(guān)于網(wǎng)絡(luò)連接功能�����,輸入/輸出I/F 810具有網(wǎng)絡(luò)連接功能�����。當(dāng)回放設(shè)備把數(shù)據(jù)轉(zhuǎn)換成由輸出目的地裝備可接收的格式���,并且輸出數(shù)據(jù)時(shí),MPEG編碼解碼器830對(duì)由TS與PS處理裝置820所臨時(shí)多路復(fù)用的視頻���、音頻��、以及字幕等進(jìn)行速率轉(zhuǎn)換處理和編碼解碼器轉(zhuǎn)換處理��。然后�,TS與PS處理裝置820經(jīng)由數(shù)字輸入/輸出I/F 810輸出多路復(fù)用成MPEG-TS或MPEG-PS的數(shù)據(jù)?��;蛘?����,構(gòu)成可以是使用CPU 870�����,數(shù)據(jù)轉(zhuǎn)換為編碼解碼器文件或多路復(fù)用的文件,而不是MPEG文件���,并且經(jīng)由數(shù)字輸入/輸出I/F 810加以輸出�。
對(duì)于子內(nèi)容�,當(dāng)該子內(nèi)容標(biāo)識(shí)為內(nèi)容管理單元時(shí),執(zhí)行用于獲取與內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰的處理�����,并且根據(jù)所獲取的單元密鑰,由密碼處理裝置850對(duì)此密碼進(jìn)行解密碼���,然后�����,執(zhí)行回放處理�?����?梢詮拇鎯?chǔ)在存儲(chǔ)器880中的數(shù)據(jù)����,獲取進(jìn)行回放所需的每個(gè)內(nèi)容管理單元(CPS單元)的密鑰信息。當(dāng)單元密鑰未存儲(chǔ)在信息存儲(chǔ)媒體上時(shí)���,可以通過(guò)經(jīng)由網(wǎng)絡(luò)服務(wù)器執(zhí)行預(yù)定規(guī)程來(lái)獲取�。
如以上所描述的�,每個(gè)內(nèi)容管理單元(CPS單元)與一個(gè)單元密鑰相關(guān)聯(lián)。用于全面執(zhí)行內(nèi)容回放的回放控制的回放應(yīng)用程序�,檢測(cè)內(nèi)容管理單元(CPS單元)的切換,并且響應(yīng)于此切換,執(zhí)行對(duì)所使用的密鑰的切換���。當(dāng)未獲取密鑰時(shí)���,執(zhí)行用于呈現(xiàn)提示密鑰獲取的消息的處理。
當(dāng)記錄/回放設(shè)備通過(guò)該設(shè)備外部的網(wǎng)絡(luò)獲取必要的信息時(shí)�����,所獲取的數(shù)據(jù)存儲(chǔ)在記錄/回放設(shè)備的存儲(chǔ)器880中����。所存儲(chǔ)的數(shù)據(jù)包括內(nèi)容回放所需的密鑰信息、與內(nèi)容回放相結(jié)合地回放的字幕�、音頻(音頻)信息、諸如靜止圖像的數(shù)據(jù)����、內(nèi)容管理信息、以及與內(nèi)容管理信息相對(duì)應(yīng)的回放設(shè)備操作規(guī)則(使用規(guī)則)��。
用于執(zhí)行回放處理和記錄處理的程序存儲(chǔ)在ROM 860中���。在該程序的執(zhí)行處理期間,存儲(chǔ)器880用來(lái)存儲(chǔ)參數(shù)和數(shù)據(jù),并且用作工作區(qū)域���。盡管使用可以執(zhí)行數(shù)據(jù)記錄與回放的設(shè)備配置來(lái)給出圖27的描述�����,但也可以配置僅具有回放功能的設(shè)備���、或者僅具有記錄功能的設(shè)備,本發(fā)明也適用于這樣的設(shè)備��。
以上�,已參照具體的實(shí)施例詳細(xì)地描述了本發(fā)明。然而�����,顯然����,在不背離本發(fā)明的實(shí)質(zhì)的情況下,本技術(shù)領(lǐng)域中的技術(shù)人員可以對(duì)此實(shí)施例進(jìn)行修改與替代����。即�����,本發(fā)明已作為例子而公開(kāi)�����,因此不應(yīng)被解釋為限制�����。為了理解本發(fā)明的實(shí)質(zhì)���,應(yīng)當(dāng)解釋權(quán)利要求的范圍。
可以由硬件��、軟件���、或者它們的組合配置執(zhí)行此處所描述的處理系列��。當(dāng)處理通過(guò)軟件執(zhí)行時(shí)�����,其可以通過(guò)把其中記錄處理序列的程序加載到內(nèi)置于專用硬件的計(jì)算機(jī)內(nèi)存儲(chǔ)器中�,或者通過(guò)把該程序安裝在能夠執(zhí)行各種類型處理的通用計(jì)算機(jī)上���,來(lái)執(zhí)行����。
例如��,所述程序能夠預(yù)先存儲(chǔ)在諸如硬盤或ROM(只讀存儲(chǔ)器)的存儲(chǔ)媒體中����?��;蛘?�,所述程序能夠臨時(shí)或永久地存儲(chǔ)(記錄)在可拆卸存儲(chǔ)媒體中����,所述可拆卸存儲(chǔ)媒體諸如軟盤�、CD-ROM(緊密盤只讀存儲(chǔ)器)、MO(磁光)盤���、DVD(數(shù)字多功能盤)����、磁盤����、或半導(dǎo)體存儲(chǔ)器�����。這樣的可拆卸存儲(chǔ)媒體能夠提供為所謂的“封裝軟件”�。
除了把所述程序從以上所描述的可拆卸存儲(chǔ)媒體安裝到計(jì)算機(jī)之外�,所述程序還可以從下載站點(diǎn)無(wú)線地傳送至計(jì)算機(jī)�����,或者可以經(jīng)由諸如LAN(局域網(wǎng))和/或因特網(wǎng)的網(wǎng)絡(luò)�����,通過(guò)有線連接傳送至計(jì)算機(jī)�,從而以這樣的方式所傳送的程序由計(jì)算機(jī)接收,并且存儲(chǔ)在諸如內(nèi)置硬盤的存儲(chǔ)媒體上��。
此處所描述的各種類型的處理�,不僅包括根據(jù)所描述的順序,按時(shí)間順序執(zhí)行的處理��,而且還包括根據(jù)執(zhí)行處理的設(shè)備的吞吐能力�,或者根據(jù)需要��,并行或者個(gè)別地執(zhí)行的處理���。此處��,術(shù)語(yǔ)“系統(tǒng)”意指多個(gè)設(shè)備的邏輯組合�,而不局限于各個(gè)設(shè)備包括在同一機(jī)殼內(nèi)的系統(tǒng)�。
工業(yè)實(shí)用性如以上所描述的,根據(jù)本發(fā)明的配置�����,混雜值針對(duì)各個(gè)混雜單元確定�,其中,各個(gè)單元設(shè)置為存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù)����,并且所確定的混雜值記錄在內(nèi)容混雜表中���,而且與內(nèi)容一起存儲(chǔ)在信息存儲(chǔ)媒體上。一種用于執(zhí)行內(nèi)容回放的信息處理設(shè)備根據(jù)從大量混雜單元中隨機(jī)選擇的一或多個(gè)混雜單元�,執(zhí)行混雜值比較處理。因此�����,不管內(nèi)容的數(shù)據(jù)量如何�����,都可以根據(jù)其數(shù)據(jù)量設(shè)置得小的混雜單元來(lái)確定混雜值����,而且,通過(guò)比較處理�����,可以執(zhí)行內(nèi)容驗(yàn)證���。此配置消除了對(duì)加強(qiáng)執(zhí)行內(nèi)容回放的用戶裝備的數(shù)據(jù)處理能力的需求���,減少了在回放內(nèi)容之前驗(yàn)證處理時(shí)間的時(shí)間段���,并且使得可以有效驗(yàn)證內(nèi)容。
另外�����,根據(jù)本發(fā)明的配置����,每個(gè)混雜單元設(shè)置為具有ECC塊的數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度的整數(shù)倍���,所述ECC塊為用于執(zhí)行內(nèi)容回放的信息處理設(shè)備的數(shù)據(jù)讀取的單位��。因此�,可以通過(guò)讀取較少量數(shù)據(jù)實(shí)現(xiàn)混雜單元的讀取���,并且可以高處理效率地驗(yàn)證數(shù)據(jù)�����。
權(quán)利要求
1.一種信息處理設(shè)備����,用于執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理,所述信息處理設(shè)備包括內(nèi)容驗(yàn)證裝置��,用于驗(yàn)證內(nèi)容的合法性�;以及內(nèi)容回放裝置,用于如果已根據(jù)內(nèi)容驗(yàn)證裝置所執(zhí)行的驗(yàn)證�����,確認(rèn)了內(nèi)容的合法性�����,則執(zhí)行內(nèi)容回放處理�;其中,所述內(nèi)容驗(yàn)證裝置具有用于執(zhí)行內(nèi)容驗(yàn)證處理的配置�,其中,在如下條件下確認(rèn)內(nèi)容的合法性設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段數(shù)據(jù)的n個(gè)混雜單元(其中����,n為1或大于1的整數(shù))被選擇;把根據(jù)所選擇的混雜單元而確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較�����;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,其中,所述內(nèi)容驗(yàn)證裝置從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中所記錄的數(shù)據(jù)中獲取存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的數(shù)目(HN)��;隨機(jī)地選擇數(shù)值x����,其中x≤HN;以及把所選擇的數(shù)值x與存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的混雜單元編號(hào)相關(guān)聯(lián)�,以執(zhí)行選擇將經(jīng)受比較處理的混雜單元的處理。
3.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�,其中����,所述內(nèi)容驗(yàn)證裝置具有如下配置根據(jù)作為包括在存儲(chǔ)在信息存儲(chǔ)媒體上的加密的內(nèi)容中的數(shù)據(jù)的混雜單元,來(lái)執(zhí)行用于確定混雜值的處理�。
4.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中�,所述內(nèi)容驗(yàn)證裝置執(zhí)行用于對(duì)所選擇的混雜單元進(jìn)行解密的處理,根據(jù)所解密的混雜單元執(zhí)行混雜值的確定�����,以及執(zhí)行用于把所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較的處理。
5.根據(jù)權(quán)利要求4所述的信息處理設(shè)備�,其中,針對(duì)所選擇的混雜單元的解密處理�����,所述內(nèi)容驗(yàn)證裝置獲取與混雜單元所屬的內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰��,并且使用該單元密鑰來(lái)執(zhí)行解密處理�����。
6.一種信息存儲(chǔ)媒體���,具有如下配置����,其中��,存儲(chǔ)內(nèi)容和設(shè)置為該內(nèi)容的分段數(shù)據(jù)的混雜單元的混雜值�����。
7.根據(jù)權(quán)利要求6所述的信息存儲(chǔ)媒體���,其中���,所述混雜單元的邏輯大小被設(shè)置為ECC塊的數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度的整數(shù)倍��,其中所述ECC塊為用于執(zhí)行內(nèi)容回放的信息處理設(shè)備的數(shù)據(jù)讀取單位�����。
8.根據(jù)權(quán)利要求7所述的信息存儲(chǔ)媒體���,具有如下配置,其中����,所述內(nèi)容被分段為設(shè)置為內(nèi)容文件的剪輯文件,而且�����,在包括在剪輯文件中的數(shù)據(jù)中��,至少剪輯文件的前端數(shù)據(jù)的位置被記錄����,以匹配ECC塊的前端的位置。
9.一種內(nèi)容管理系統(tǒng)�,具有如下配置,包括管理中心����,用于提供關(guān)于內(nèi)容使用管理的管理信息;內(nèi)容編輯實(shí)體���,用于執(zhí)行內(nèi)容編輯處理����;以及信息存儲(chǔ)媒體制造實(shí)體�,用于從內(nèi)容編輯實(shí)體接收編輯的內(nèi)容,并且把該內(nèi)容記錄在信息存儲(chǔ)媒體��,其中�����,所述內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體中的至少一個(gè)�����,確定混雜單元的混雜值��,所述混雜單元為存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù);以及生成其中記錄所確定的混雜值的內(nèi)容混雜表���,作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)����。
10.根據(jù)權(quán)利要求9所述的內(nèi)容管理系統(tǒng)��,其中�,所述內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體的至少一個(gè)具有如下配置,用于生成其中記錄了混雜摘要值的內(nèi)容證書(shū)���,作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù)��,所述混雜摘要值根據(jù)包含在內(nèi)容混雜表中的混雜值而確定�。
11.根據(jù)權(quán)利要求10所述的內(nèi)容管理系統(tǒng)�����,其中����,所述內(nèi)容編輯實(shí)體和信息存儲(chǔ)媒體制造實(shí)體的至少一個(gè)具有如下配置����,用于根據(jù)包含在內(nèi)容證書(shū)中的數(shù)據(jù)生成電子簽名����,并且執(zhí)行把電子簽名附接至內(nèi)容證書(shū)的處理�����。
12.一種數(shù)據(jù)處理方法�,用于生成將記錄在信息存儲(chǔ)媒體的數(shù)據(jù),所述數(shù)據(jù)處理方法包括記錄數(shù)據(jù)生成步驟�,針對(duì)每個(gè)扇區(qū)執(zhí)行記錄數(shù)據(jù)生成處理;步驟��,把所生成的記錄數(shù)據(jù)存儲(chǔ)在緩沖器中���;混雜值確定步驟�����,當(dāng)存儲(chǔ)在緩沖器中的數(shù)據(jù)達(dá)到關(guān)于混雜單元的預(yù)定數(shù)據(jù)量時(shí)��,根據(jù)存儲(chǔ)在緩沖器中的數(shù)據(jù)確定混雜值��;以及步驟�����,把每個(gè)混雜單元的混雜值設(shè)置為將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)���,所述混雜值在混雜值確定步驟中確定����。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)處理方法�����,還包括步驟�����,生成內(nèi)容混雜表��,在該內(nèi)容混雜表中�,存儲(chǔ)在混雜值確定步驟中所確定的混雜單元的混雜值;以及內(nèi)容證書(shū)生成步驟�,生成內(nèi)容證書(shū)作為將存儲(chǔ)在信息存儲(chǔ)媒體上的數(shù)據(jù),該內(nèi)容證書(shū)中記錄了根據(jù)存儲(chǔ)在內(nèi)容混雜表中的混雜值所確定的混雜摘要值����。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)處理方法�����,其中,所述內(nèi)容證書(shū)生成步驟包括如下處理�����,根據(jù)存儲(chǔ)在內(nèi)容證書(shū)中的數(shù)據(jù)���,生成電子簽名��,以及把電子簽名附接至內(nèi)容證書(shū)���。
15.根據(jù)權(quán)利要求12所述的數(shù)據(jù)處理方法,其中���,在記錄數(shù)據(jù)生成步驟中�����,參照其中寫(xiě)入關(guān)于每個(gè)扇區(qū)的數(shù)據(jù)處理模式的輔助文件�����,并且根據(jù)該輔助文件�,確定是否要求每個(gè)扇區(qū)的加密并且確定加密模式,以及根據(jù)該確定信息來(lái)執(zhí)行數(shù)據(jù)處理����,以生成每個(gè)扇區(qū)的記錄數(shù)據(jù)。
16.一種數(shù)據(jù)處理方法���,用于執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理��,所述數(shù)據(jù)處理方法包括內(nèi)容驗(yàn)證步驟��,驗(yàn)證內(nèi)容的合法性��;以及內(nèi)容回放步驟�����,如果已根據(jù)內(nèi)容驗(yàn)證步驟中所執(zhí)行的驗(yàn)證而確認(rèn)了內(nèi)容的合法性�����,則執(zhí)行內(nèi)容回放處理����;其中,所述內(nèi)容驗(yàn)證步驟包括執(zhí)行內(nèi)容驗(yàn)證處理的步驟�����,其中��,在如下情況下確認(rèn)內(nèi)容的合法性選擇設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段數(shù)據(jù)的n個(gè)混雜單元(其中�����,n為1或大于1的整數(shù))��;把根據(jù)所選擇的混雜單元所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較���;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配。
17.根據(jù)權(quán)利要求16所述的數(shù)據(jù)處理方法����,其中,所述內(nèi)容驗(yàn)證步驟包括步驟����,從存儲(chǔ)在信息存儲(chǔ)媒體上的內(nèi)容混雜表中所記錄的數(shù)據(jù)中,獲取存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的數(shù)目(HN);步驟�����,隨機(jī)地選擇數(shù)值x���,其中x≤HN�;以及步驟����,把所選擇的數(shù)值x與存儲(chǔ)在信息存儲(chǔ)媒體上的混雜單元的混雜單元編號(hào)相關(guān)聯(lián),以執(zhí)行選擇將經(jīng)受比較處理的混雜單元的處理�����。
18.根據(jù)權(quán)利要求16所述的數(shù)據(jù)處理方法�,其中,所述內(nèi)容驗(yàn)證步驟包括步驟���,根據(jù)作為包括在存儲(chǔ)在信息存儲(chǔ)媒體上的加密的內(nèi)容中的數(shù)據(jù)的混雜單元�,執(zhí)行確定混雜值的處理���。
19.根據(jù)權(quán)利要求16所述的數(shù)據(jù)處理方法��,其中���,所述內(nèi)容驗(yàn)證步驟包括步驟����,執(zhí)行對(duì)所選擇的混雜單元進(jìn)行解密的處理���,根據(jù)所解密的混雜單元執(zhí)行混雜值的確定���,以及執(zhí)行把所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較的處理�����。
20.根據(jù)權(quán)利要求19所述的數(shù)據(jù)處理方法����,其中,關(guān)于所選擇的混雜單元的解密處理�����,所述內(nèi)容驗(yàn)證步驟包括步驟�,獲取與混雜單元所屬的內(nèi)容管理單元相對(duì)應(yīng)的單元密鑰�����,以及使用該單元密鑰來(lái)執(zhí)行解密處理��。
21.一種計(jì)算機(jī)程序��,用于使計(jì)算機(jī)執(zhí)行生成將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)的處理��,所述計(jì)算機(jī)程序包括記錄數(shù)據(jù)生成步驟��,針對(duì)每個(gè)扇區(qū)執(zhí)行記錄數(shù)據(jù)生成處理�����;步驟�����,把所生成的記錄數(shù)據(jù)存儲(chǔ)在緩沖器中����;混雜值確定步驟�����,當(dāng)存儲(chǔ)在緩沖器中的數(shù)據(jù)達(dá)到關(guān)于混雜單元的預(yù)定數(shù)據(jù)量時(shí),根據(jù)存儲(chǔ)在緩沖器中的數(shù)據(jù)確定混雜值��;以及步驟���,把每個(gè)混雜單元的混雜值設(shè)置為將記錄在信息存儲(chǔ)媒體的數(shù)據(jù)���,所述混雜值在混雜值確定步驟中確定。
22.一種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī)執(zhí)行從信息存儲(chǔ)媒體回放內(nèi)容的處理���,所述計(jì)算機(jī)程序包括內(nèi)容驗(yàn)證步驟,驗(yàn)證內(nèi)容的合法性�����;以及內(nèi)容回放步驟����,如果已根據(jù)內(nèi)容驗(yàn)證步驟中所執(zhí)行的驗(yàn)證而確認(rèn)了內(nèi)容的合法性,則執(zhí)行內(nèi)容回放處理�����;其中,所述內(nèi)容驗(yàn)證步驟包括執(zhí)行內(nèi)容驗(yàn)證處理的步驟�����,其中��,在如下情況下確認(rèn)內(nèi)容的合法性選擇設(shè)置為記錄在信息存儲(chǔ)媒體上的內(nèi)容的分段的數(shù)據(jù)的n個(gè)混雜單元(其中�����,n為1或大于1的整數(shù))�����;把根據(jù)所選擇的混雜單元所確定的混雜值與存儲(chǔ)在信息存儲(chǔ)媒體上的比較混雜值進(jìn)行比較����;以及所有所選擇的n個(gè)混雜單元的混雜值與比較混雜值相匹配。
全文摘要
一種根據(jù)混雜值實(shí)現(xiàn)有效內(nèi)容驗(yàn)證的配置��。設(shè)置為信息記錄媒體的存儲(chǔ)內(nèi)容的細(xì)分?jǐn)?shù)據(jù)的各混雜單元的混雜值記錄在內(nèi)容混雜表中�����,并且隨內(nèi)容一起存儲(chǔ)在信息記錄媒體中。一種用于執(zhí)行內(nèi)容再現(xiàn)的信息處理設(shè)備��,根據(jù)至少一個(gè)隨機(jī)選擇的混雜值來(lái)執(zhí)行混雜值比較��。根據(jù)此配置�����,不管內(nèi)容的數(shù)據(jù)量如何�����,根據(jù)混雜單元的少量的混雜值能夠計(jì)算并比較����,以在執(zhí)行內(nèi)容再現(xiàn)的用戶設(shè)備中進(jìn)行有效的內(nèi)容驗(yàn)證。
文檔編號(hào)G11B20/10GK101053200SQ20058003778
公開(kāi)日2007年10月10日 申請(qǐng)日期2005年8月30日 優(yōu)先權(quán)日2004年9月2日
發(fā)明者上田健二朗, 大石丈於, 大澤義知, 村松克美, 加藤元樹(shù), 高島芳和 申請(qǐng)人:索尼株式會(huì)社