專利名稱:信息處理器、信息處理方法和計算機程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理器���、信息處理方法和計算機程序�����。更具體而言�,本發(fā)明涉及針對存儲在信息記錄介質(zhì)上的內(nèi)容在每單元基礎(chǔ)上實現(xiàn)使用控制以及針對隨后生成的數(shù)據(jù)(諸如由用戶隨后下載或生成的數(shù)據(jù))實現(xiàn)嚴(yán)格的使用控制的信息處理器���、信息處理方法和計算機程序��。
背景技術(shù):
各種軟件數(shù)據(jù)�,包括音頻數(shù)據(jù)(例如音樂)����、圖像數(shù)據(jù)(例如電影)、游戲程序����、各種應(yīng)用程序等等(在下文中這些都被稱為“內(nèi)容”),可以作為數(shù)字?jǐn)?shù)據(jù)被存儲到記錄介質(zhì)上�����,例如利用藍色激光的Blu-ray Disc(商標(biāo))����、DVD(數(shù)字多功能盤)���、MD(微型盤)或CD(高密度盤)。具體而言����,利用藍色激光的Blu-ray Disc(商標(biāo))是能夠進行高密度記錄的盤,其可以以高圖像質(zhì)量數(shù)據(jù)的形式存儲大量視頻內(nèi)容���。
數(shù)字內(nèi)容被存儲在將要提供給用戶的各種這樣的信息記錄介質(zhì)(記錄介質(zhì))上�����。用戶利用用戶所擁有的諸如PC(個人計算機)或盤播放器之類的再現(xiàn)設(shè)備來再現(xiàn)或使用內(nèi)容�����。
對于諸如音樂數(shù)據(jù)����、圖像數(shù)據(jù)之類的許多種類的內(nèi)容��,內(nèi)容的發(fā)行權(quán)等一般為內(nèi)容的創(chuàng)建者或銷售者所有���。因此���,這些種類的內(nèi)容的發(fā)行一般受到某些使用限制,即�����,通過只許可經(jīng)授權(quán)的用戶使用內(nèi)容�,防止了未經(jīng)授權(quán)的復(fù)制等等。
數(shù)字記錄器或記錄介質(zhì)實現(xiàn)了重復(fù)記錄和再現(xiàn)����,而不會導(dǎo)致例如圖像或聲音質(zhì)量的劣化。這導(dǎo)致了以下問題的蔓延未經(jīng)授權(quán)的復(fù)制內(nèi)容在因特網(wǎng)上的傳遞���、通過將內(nèi)容復(fù)制到CD-R等之上而產(chǎn)生的所謂的盜版盤的流通以及對存儲在PC等的硬盤上的復(fù)制內(nèi)容的使用��。
DVD或諸如利用藍色激光的記錄介質(zhì)這樣的海量存儲記錄介質(zhì)的開發(fā)在近年來已經(jīng)取得了進步�,其允許等同于例如十部到數(shù)十部電影的大量數(shù)據(jù)以數(shù)字信息的形式被記錄在單個介質(zhì)上�����。由于可以以這種方式將視頻信息等記錄為數(shù)字信息����,因此防止未經(jīng)授權(quán)的復(fù)制以保護著作權(quán)所有者的權(quán)利變得越發(fā)重要���。目前,為了防止數(shù)字?jǐn)?shù)據(jù)的這種未經(jīng)授權(quán)的復(fù)制����,已經(jīng)針對數(shù)字記錄器和記錄介質(zhì)實現(xiàn)了各種用于防止非法復(fù)制的技術(shù)。
例如�,對DVD播放器采用了內(nèi)容加擾系統(tǒng)(Content ScrambleSystem)。根據(jù)內(nèi)容加擾系統(tǒng)�,視頻數(shù)據(jù)、音頻數(shù)據(jù)等以加密后的形式被存儲在DVD-ROM(只讀存儲器)上����。用于對加密后的數(shù)據(jù)進行解密的密鑰被提供給有許可證的DVD播放器。許可證被提供給被設(shè)計為遵守預(yù)定操作要求的DVD播放器�����,所述要求例如是不執(zhí)行未經(jīng)授權(quán)的復(fù)制����。因此,在有許可證的DVD播放器上�,可以通過利用給定的密鑰對記錄在DVD-ROM上的加密后的數(shù)據(jù)進行解密來從DVD-ROM再現(xiàn)圖像或聲音�。
另一方面,沒有獲得許可證的DVD播放器不能對記錄在DVD-ROM上的加密后的數(shù)據(jù)進行解密��,因為它沒有對加密后的數(shù)據(jù)進行解密所必需的密鑰���。這樣一來�,利用內(nèi)容加擾系統(tǒng)��,就不能利用不滿足頒發(fā)許可證時所要求的條件的DVD播放器執(zhí)行記錄數(shù)字?jǐn)?shù)據(jù)的DVD-ROM上的數(shù)據(jù)的再現(xiàn)���,從而防止了未經(jīng)授權(quán)的復(fù)制。
發(fā)明內(nèi)容
用于存儲在信息記錄介質(zhì)上的內(nèi)容的管理系統(tǒng)的構(gòu)造方式如上�����。此外����,例如,在日本專利申請公布No.2003-140662中公開了一種使得用戶能夠很容易地下載諸如聲音效果�����、運動和靜止圖片之類的內(nèi)容作為視頻作品的素材的系統(tǒng)�����。此外,在日本專利申請公布No.2002-311967中�����,公開了一種使得與整個音樂數(shù)據(jù)的一部分相對應(yīng)的數(shù)據(jù)能夠被另一數(shù)據(jù)替換的技術(shù)��。但是���,很難說為隨后生成的數(shù)據(jù)實現(xiàn)了安全的數(shù)據(jù)管理或使用管理�����,所述隨后生成的數(shù)據(jù)例如是由執(zhí)行程序的用戶生成的作為存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)����,或者是從外部服務(wù)器獲取的數(shù)據(jù)或內(nèi)容����。
具體而言,在可以執(zhí)行各種應(yīng)用程序的環(huán)境中���,例如PC環(huán)境中����,在許多情況下,通用文件系統(tǒng)要管理的目錄被設(shè)置��,這意味著隨后生成的數(shù)據(jù)�����,即用戶隨后生成或獲取的數(shù)據(jù)��,可以被各種應(yīng)用所訪問�����。因此�����,即使要被內(nèi)容管理系統(tǒng)管理的隨后生成的數(shù)據(jù)也需要被設(shè)置在這種通用文件系統(tǒng)管理的目錄中�����。因此�,除非進行特殊設(shè)置,否則就會從各種應(yīng)用程序進行訪問����,這不利地允許了對數(shù)據(jù)進行未經(jīng)授權(quán)的使用或改變。
此外����,存在各種隨后生成的數(shù)據(jù),包括與存儲在特定信息記錄介質(zhì)上的內(nèi)容相對應(yīng)地使用的隨后生成的數(shù)據(jù)����、可以與作為提供內(nèi)容的內(nèi)容提供實體的特定工作室所提供的內(nèi)容相對應(yīng)地共同使用的隨后生成的數(shù)據(jù)以及可以與不同工作室提供的內(nèi)容相對應(yīng)地共同使用的隨后生成的數(shù)據(jù)。需要根據(jù)這些各個種類的隨后生成的數(shù)據(jù)執(zhí)行使用控制����。但是,利用傳統(tǒng)系統(tǒng)�����,難以根據(jù)隨后生成的數(shù)據(jù)的種類執(zhí)行這種使用控制��。
因此�����,需要提供一種信息處理器、一種信息處理方法和一種計算機程序�����,其針對隨后生成的數(shù)據(jù)�����,例如從外部獲取的數(shù)據(jù)或由用戶生成的與存儲在信息記錄介質(zhì)上的內(nèi)容相對應(yīng)的數(shù)據(jù)��,實現(xiàn)與對存儲在信息記錄介質(zhì)上的內(nèi)容執(zhí)行的使用控制相同的使用控制���,并且還使得能夠根據(jù)各種隨后生成的數(shù)據(jù)來執(zhí)行使用控制��。
根據(jù)本發(fā)明的第一方面���,提供了一種信息處理器���,其包括數(shù)據(jù)處理部分���,其執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理,隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的���,其中數(shù)據(jù)處理部分被配置為執(zhí)行將加密后的隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理��,加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù)��,單元密鑰作為與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰���;以及執(zhí)行獲取加密后的綁定單元密鑰并將加密后的綁定單元密鑰存儲到存儲裝置上的處理��,加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)����,綁定單元密鑰包括單元密鑰以及從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)����。
此外,在根據(jù)本發(fā)明實施例的信息處理器中��,數(shù)據(jù)處理部分被配置為執(zhí)行獲取加密后的綁定單元密鑰并將加密后的綁定單元密鑰存儲到存儲裝置上的處理�����,加密后的綁定單元密鑰在綁定單元密鑰中包括與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的使用規(guī)則�����。
此外,在根據(jù)本發(fā)明實施例的信息處理器中�����,數(shù)據(jù)處理部分被配置為生成對信息處理器唯一的并且被存儲在信息處理器中的設(shè)備密鑰���,以及作為包括單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰����。
此外��,在根據(jù)本發(fā)明實施例的信息處理器中�����,數(shù)據(jù)處理部分被配置為生成對信息記錄介質(zhì)唯一的并且被存儲在信息記錄介質(zhì)上的標(biāo)識信息�,以及作為包括單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰。
此外���,在根據(jù)本發(fā)明實施例的信息處理器中�,數(shù)據(jù)處理部分被配置為生成存儲在信息記錄介質(zhì)上并且對預(yù)定數(shù)目的信息記錄介質(zhì)的集合唯一的標(biāo)識信息�,以及作為包括單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰��。
此外,在根據(jù)本發(fā)明實施例的信息處理器中����,數(shù)據(jù)處理部分被配置為通過基于單元密鑰以及從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一的計算處理來生成綁定單元密鑰。
此外��,在根據(jù)本發(fā)明實施例的信息處理器中���,計算處理是異或運算�����。
此外�����,在根據(jù)本發(fā)明實施例的信息處理器中�,信息處理器被配置為將從隨后生成數(shù)據(jù)提供服務(wù)器獲取的隨后生成的數(shù)據(jù)存儲到存儲裝置上�����,并且通過對與從隨后生成數(shù)據(jù)提供服務(wù)器和不同于隨后生成數(shù)據(jù)提供服務(wù)器的服務(wù)器之一獲取的隨后生成的數(shù)據(jù)相對應(yīng)的加密后的單元密鑰進行解密來獲取加密后的綁定單元密鑰���。
此外����,根據(jù)本發(fā)明的第二方面,提供了一種信息處理器�,其包括數(shù)據(jù)處理部分,其執(zhí)行加密后的內(nèi)容的解密處理��,其中數(shù)據(jù)處理部分被配置為執(zhí)行以下處理從存儲裝置獲取加密后的綁定單元密鑰����,加密后的綁定單元密鑰是包括用于對加密后的內(nèi)容進行加密的單元密鑰的加密后的數(shù)據(jù);對所獲取的加密后的綁定單元密鑰進行解密;以及通過解除綁定處理計算單元密鑰����;并且針對加密后的綁定單元密鑰的解除綁定處理被執(zhí)行為這樣的數(shù)據(jù)處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理。
此外���,在根據(jù)本發(fā)明實施例的信息處理器中�,綁定單元密鑰包括與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的使用規(guī)則作為其構(gòu)成數(shù)據(jù);并且數(shù)據(jù)處理部分被配置為執(zhí)行以下數(shù)據(jù)處理作為解除綁定處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一以及使用規(guī)則被應(yīng)用到該數(shù)據(jù)處理�。
此外�,在根據(jù)本發(fā)明實施例的信息處理器中,數(shù)據(jù)處理部分被配置為從與隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則或從另一數(shù)據(jù)文件獲取隨后生成的數(shù)據(jù)的綁定類型���,并且根據(jù)所獲取的信息來確定要應(yīng)用到解除綁定處理的執(zhí)行的數(shù)據(jù)�。
此外���,根據(jù)本發(fā)明的第三方面�,提供了一種信息處理方法���,其包括數(shù)據(jù)處理步驟�����,該步驟執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理�,隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的����,其中數(shù)據(jù)處理步驟包括將加密后的隨后生成的數(shù)據(jù)存儲到存儲裝置上的步驟,加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù)�����,單元密鑰作為與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰;加密后綁定單元密鑰獲取步驟����,該步驟獲取加密后的綁定單元密鑰,加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)�,綁定單元密鑰包括單元密鑰以及從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù);以及執(zhí)行將加密后的綁定單元密鑰存儲到存儲裝置上的處理的步驟����。
此外,根據(jù)本發(fā)明的第四方面���,提供了一種信息處理方法����,其包括數(shù)據(jù)處理步驟���,該步驟執(zhí)行加密后的內(nèi)容的解密處理��,其中數(shù)據(jù)處理步驟包括從存儲裝置獲取加密后的綁定單元密鑰的步驟����,加密后的綁定單元密鑰是包括用于對加密后的內(nèi)容進行加密的單元密鑰的加密后數(shù)據(jù);解密步驟����,該步驟執(zhí)行所獲取的加密后的綁定單元密鑰的解密處理;以及解除綁定處理步驟���,該步驟通過解除綁定處理計算單元密鑰;并且其中解除綁定處理步驟被執(zhí)行為這樣的數(shù)據(jù)處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理��。
此外�����,根據(jù)本發(fā)明的第五方面�,提供了一種用于在計算機上執(zhí)行信息處理的計算機程序,其包括數(shù)據(jù)處理步驟�,該步驟執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理,隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的��,其中數(shù)據(jù)處理步驟包括將加密后的隨后生成的數(shù)據(jù)存儲到存儲裝置上的步驟���,加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù)���,單元密鑰作為與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰;加密后綁定單元密鑰獲取步驟,該步驟獲取加密后的綁定單元密鑰�����,加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)���,綁定單元密鑰包括單元密鑰以及從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)��;以及執(zhí)行將加密后的綁定單元密鑰存儲到存儲裝置上的處理的步驟�。
此外����,根據(jù)本發(fā)明的第六方面,提供了一種用于在計算機上執(zhí)行信息處理的計算機程序�����,其包括數(shù)據(jù)處理步驟�����,該步驟執(zhí)行加密后的內(nèi)容的解密處理�,其中數(shù)據(jù)處理步驟包括從存儲裝置獲取加密后的綁定單元密鑰的步驟,加密后的綁定單元密鑰是包括用于對加密后的內(nèi)容進行加密的單元密鑰的加密后數(shù)據(jù)�����;解密步驟,該步驟執(zhí)行所獲取的加密后的綁定單元密鑰的解密處理����;以及解除綁定處理步驟,該步驟通過解除綁定處理計算單元密鑰�;并且其中解除綁定處理步驟被執(zhí)行為這樣的數(shù)據(jù)處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理。
注意��,根據(jù)本發(fā)明實施例的計算機程序例如是可以被提供給能夠利用以計算機可讀格式提供的記錄介質(zhì)(包括諸如DVD��、CD�、MO之類的記錄介質(zhì))或者利用通信介質(zhì)(例如網(wǎng)絡(luò))來執(zhí)行各種程序代碼的計算機系統(tǒng)的計算機程序��。通過以計算機可讀的格式提供這種程序��,在計算機上實現(xiàn)了根據(jù)程序的處理�。
本發(fā)明的以上和其他目的、特征和優(yōu)點將從以下基于本發(fā)明實施例的詳細描述和附圖中變得清楚����,本發(fā)明的實施例將在稍后描述。注意���,本說明書中使用的術(shù)語“系統(tǒng)”是指多個設(shè)備的邏輯集合結(jié)構(gòu)���,并且每個結(jié)構(gòu)的設(shè)備不必存在于同一外殼內(nèi)��。
根據(jù)本發(fā)明的實施例��,當(dāng)將隨后生成的數(shù)據(jù)(例如用戶隨后利用存儲在信息記錄介質(zhì)上的信息而生成的信息或下載的信息)記錄到諸如硬盤或可移除介質(zhì)之類的本地存儲裝置上時�,作為隨后生成的數(shù)據(jù)的加密密鑰的單元密鑰作為綁定到從信息處理器獲取的密鑰信息或從信息記錄介質(zhì)獲取的標(biāo)識信息的數(shù)據(jù)而被生成�,并且以加密后的形式被記錄。從而�����,要使用記錄在本地存儲裝置上的隨后生成的數(shù)據(jù)���,則需要解除綁定處理��。解除綁定處理要求以下條件���。即,例如在設(shè)備綁定型隨后生成數(shù)據(jù)的情況下��,要求要使用隨后生成的數(shù)據(jù)的信息處理器是與執(zhí)行記錄的信息處理器相同的信息處理器�;例如在盤綁定型隨后生成數(shù)據(jù)的情況下��,要求與記錄隨后生成的數(shù)據(jù)時使用的相同的盤被加載到信息處理器中�����;例如在封裝綁定型隨后生成數(shù)據(jù)的情況下�����,要求信息處理器被加載以與記錄隨后生成的數(shù)據(jù)時使用的盤具有相同封裝ID的盤��。因此�����,可以以各種方式實現(xiàn)隨后生成的數(shù)據(jù)的使用限制。
圖1是示出存儲在信息記錄介質(zhì)上的數(shù)據(jù)以及信息處理器的配置和處理的圖���;圖2是示出針對存儲在信息記錄介質(zhì)上的內(nèi)容而設(shè)置的內(nèi)容管理單元的設(shè)置示例的圖���;圖3是示出針對存儲在信息記錄介質(zhì)上的內(nèi)容而設(shè)置的內(nèi)容管理單元和單元密鑰之間的對應(yīng)關(guān)系的圖;圖4是示出存儲在信息記錄介質(zhì)上的加密后的內(nèi)容(CPS單元)和CPS單元密鑰的加密配置的圖���。
圖5A至5Bc是示出隨后生成的數(shù)據(jù)的綁定類型和作為綁定類型記錄的數(shù)據(jù)示例的圖���。
圖6是示出用于獲取設(shè)備綁定型隨后生成數(shù)據(jù)的處理序列的圖���;圖7是示出信息處理器在將設(shè)備綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上時所執(zhí)行的處理序列的圖;圖8是示出AES加密算法的圖����;圖9是示出用于再現(xiàn)存儲在信息記錄介質(zhì)上的內(nèi)容的處理序列的圖;
圖10是示出用于再現(xiàn)設(shè)備綁定型隨后生成數(shù)據(jù)的處理序列的圖���;圖11是示出用于獲取盤綁定型隨后生成數(shù)據(jù)的處理序列的圖����;圖12是示出信息處理器在將盤綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上時所執(zhí)行的處理序列的圖��;圖13是示出用于再現(xiàn)盤綁定型隨后生成數(shù)據(jù)的處理序列的圖����;圖14是示出用于獲取封裝綁定型隨后生成數(shù)據(jù)的處理序列的圖;圖15是示出信息處理器在將封裝綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上時所執(zhí)行的處理序列的圖����;圖16是示出用于再現(xiàn)封裝綁定型隨后生成數(shù)據(jù)的處理序列的圖;圖17是示出用于獲取可向其應(yīng)用存儲在信息記錄介質(zhì)上的CPS單元密鑰的隨后生成的數(shù)據(jù)的處理序列的圖�����;圖18是示出用于再現(xiàn)可向其應(yīng)用存儲在信息記錄介質(zhì)上的CPS單元密鑰的隨后生成的數(shù)據(jù)的處理序列的圖;圖19是示出用于獲取和記錄隨后生成的數(shù)據(jù)的處理序列的流程圖���;圖20是示出用于再現(xiàn)隨后生成的數(shù)據(jù)的處理序列的流程圖����;以及圖21是示出信息記錄介質(zhì)被加載到其中以便執(zhí)行再現(xiàn)或記錄處理的信息處理器的配置示例的圖�����。
具體實施例方式
以下��,將參考附圖詳細描述根據(jù)本發(fā)明實施例的信息處理器����、信息處理方法和計算機程序。注意�����,將針對以下項目進行描述���。
1.存儲在信息記錄介質(zhì)上的數(shù)據(jù)和信息處理器的概況2.關(guān)于內(nèi)容管理單元(CPS單元)3.用于獲取��、記錄和使用隨后生成的數(shù)據(jù)的處理的細節(jié)(3.1)用于獲取��、記錄和使用設(shè)備綁定隨后生成數(shù)據(jù)的處理的細節(jié)(3.2)用于獲取����、記錄和使用盤綁定隨后生成數(shù)據(jù)的處理的細節(jié)(3.3)用于獲取�、記錄和使用封裝綁定隨后生成數(shù)據(jù)的處理的細節(jié)(3.4)當(dāng)與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰已經(jīng)被存儲在信息記錄介質(zhì)上時用于獲取、記錄和使用隨后生成的數(shù)據(jù)的處理的細節(jié)
(3.5)用于獲取�、記錄和使用隨后生成的數(shù)據(jù)的處理序列4.信息處理器的配置示例[1.存儲在信息記錄介質(zhì)上的數(shù)據(jù)和信息處理器的概況]首先,將描述存儲在信息記錄介質(zhì)上的數(shù)據(jù)和信息處理器的概況��。圖1示出其上存儲了內(nèi)容的信息記錄介質(zhì)100和信息處理器(再現(xiàn)設(shè)備)150的配置��。在該示例中�,信息被存儲在ROM盤上,該ROM盤充當(dāng)其上已經(jīng)存儲了內(nèi)容的盤���。各種類型的信息信息處理器�,例如PC或只讀設(shè)備�,被用作信息處理器150。信息處理器150具有驅(qū)動器120�,用于執(zhí)行從信息記錄介質(zhì)100讀取數(shù)據(jù)的處理。
作為信息記錄介質(zhì)100的ROM盤例如是諸如Blu-ray Disc(商標(biāo))或DVD之類的信息記錄介質(zhì),其上存儲了經(jīng)授權(quán)的內(nèi)容���,并且其是在擁有內(nèi)容的合法著作權(quán)或發(fā)行權(quán)的所謂的內(nèi)容所有者的許可之下在盤制造工廠中制造的���。注意,雖然在以下對實施例的描述中盤形介質(zhì)被用作信息記錄介質(zhì)的示例���,但是�����,本發(fā)明也可應(yīng)用于使用各種類型的信息記錄介質(zhì)的配置����。
如圖1所示����,信息記錄介質(zhì)100存儲已經(jīng)歷加密處理的加密后的內(nèi)容111;作為加密密鑰塊的MKB(介質(zhì)密鑰塊)112�,所述加密密鑰塊是在被認為是一種類型的廣播加密系統(tǒng)的樹結(jié)構(gòu)密鑰分發(fā)系統(tǒng)基礎(chǔ)上生成的;卷ID 113�����,其在每制造單元基礎(chǔ)上被設(shè)置為每預(yù)定數(shù)目的信息記錄介質(zhì)的標(biāo)識信息���;封裝ID 114�����,其被設(shè)置為每個單元的標(biāo)識信息��,例如內(nèi)容標(biāo)題��、內(nèi)容所有者或者工作室��;包括CCI(復(fù)制控制信息)的使用規(guī)則115����,其作為內(nèi)容復(fù)制/再現(xiàn)控制信息����;CPS單元密鑰文件116,其存儲CPS單元密鑰����,該CPS單元密鑰作為針對每個作為內(nèi)容使用管理單元的內(nèi)容管理單元(CPS單元)設(shè)置的加密密鑰;序列號117��,其被設(shè)置為每個信息記錄介質(zhì)100的單獨號碼;以及下載信息118�,例如獲取隨后生成的數(shù)據(jù)的服務(wù)器的地址。以下將會描述這些不同種類的信息的概要���。
(1)加密后的內(nèi)容111各種內(nèi)容被存儲在信息記錄介質(zhì)100上����。例如����,這些內(nèi)容包括具有特定標(biāo)準(zhǔn)所指定的格式的運動圖片內(nèi)容(例如作為高清晰度運動圖片數(shù)據(jù)的HD(高清晰度)電影內(nèi)容)的AV(視聽)流,或者游戲程序����、圖像文件、聲音數(shù)據(jù)或者文本數(shù)據(jù)���。這些內(nèi)容是特定AV格式標(biāo)準(zhǔn)數(shù)據(jù)�,并且根據(jù)特定AV數(shù)據(jù)格式被存儲�����。更具體而言��,例如,根據(jù)Blu-ray Disc(商標(biāo))ROM標(biāo)準(zhǔn)格式���,這些內(nèi)容被存儲為Blu-ray Disc(商標(biāo))ROM標(biāo)準(zhǔn)數(shù)據(jù)。
此外����,例如,在某些情況下可以存儲作為服務(wù)數(shù)據(jù)的游戲程序��、圖像文件�、聲音數(shù)據(jù)、文本數(shù)據(jù)等等�����。這些內(nèi)容在某些情況下可以被存儲為其數(shù)據(jù)格式不遵循特定AV數(shù)據(jù)格式的數(shù)據(jù)�����。
對于內(nèi)容的種類����,存在各種內(nèi)容,例如音樂數(shù)據(jù)�、運動圖片的圖像數(shù)據(jù)��、靜止圖片等�����、游戲程序和WEB內(nèi)容��。這些內(nèi)容可以包括各種類型的信息����,例如只能與來自信息記錄介質(zhì)100的數(shù)據(jù)一起使用的內(nèi)容信息以及可以與從經(jīng)由網(wǎng)絡(luò)連接的服務(wù)器提供的數(shù)據(jù)以及來自信息記錄介質(zhì)100的數(shù)據(jù)一起使用的內(nèi)容信息���。為了對分段的內(nèi)容實現(xiàn)不同的使用控制���,存儲在信息記錄介質(zhì)上的內(nèi)容是以加密的形式被存儲的,并且不同的密鑰(CPS單元密鑰或單元密鑰(或者它們常被稱作的標(biāo)題密鑰))被分配給每個分段內(nèi)容��。被分配一個單元密鑰的單元被稱為內(nèi)容管理單元(CPS單元)���。
(2)MKBMKB(介質(zhì)密鑰塊)112是在被認為是一種類型的廣播加密系統(tǒng)的樹結(jié)構(gòu)密鑰分發(fā)系統(tǒng)的基礎(chǔ)上生成的加密密鑰�����。MKB 112是只允許通過基于存儲在具有有效許可證的用戶的信息處理器中的設(shè)備密鑰[Kd]的處理(解密)獲取介質(zhì)密鑰[Km]的密鑰信息塊�,所述介質(zhì)密鑰是內(nèi)容解密所必需的密鑰。MKB 112代表遵循所謂的分級樹結(jié)構(gòu)的信息分發(fā)系統(tǒng)的應(yīng)用���;僅當(dāng)用戶設(shè)備(信息處理器)擁有有效許可證時����,才允許介質(zhì)密鑰[Km]的獲取�����,并且介質(zhì)密鑰[Km]不能被已被撤銷的用戶設(shè)備所獲取���。
作為許可證實體的管理中心可生成這樣配置的MKB這種配置使得通過用于存儲在MKB中的密鑰信息的加密的設(shè)備密鑰的變化,MKB不能被存儲在特定用戶設(shè)備中的設(shè)備密鑰所解密�,即,內(nèi)容解密所必需的介質(zhì)密鑰不能被獲取�。因此,可以通過在任意定時撤銷未經(jīng)授權(quán)的設(shè)備來提供僅能夠針對具有有效許可證的設(shè)備被解密的加密后內(nèi)容���。稍后將描述內(nèi)容解密處理�����。
(3)卷ID(封裝ID)卷ID例如是在每壓模(stamper)的基礎(chǔ)上設(shè)置的�����,并且是被設(shè)置為用于所制造的每預(yù)定數(shù)目的信息記錄介質(zhì)的標(biāo)識信息的ID�����。卷ID被用作用于生成用來對內(nèi)容解密的密鑰的信息�。此外,即使卷ID具有相同的標(biāo)題��,在創(chuàng)建兩個或更多個(壓?����;蚰副P)的情況下�,對于每個壓模或母盤可以設(shè)置不同的卷ID�����。稍后將描述這些處理�����。
(4)封裝ID封裝ID例如是針對記錄具有相同標(biāo)題的內(nèi)容的信息介質(zhì)共同設(shè)置的ID���,或者是針對存儲由同一個作為內(nèi)容創(chuàng)建公司的工作室所提供的內(nèi)容的信息介質(zhì)共同設(shè)置的ID�����。封裝ID被設(shè)置為諸如內(nèi)容標(biāo)題�、內(nèi)容所有者或工作室之類的每個單元的信息記錄介質(zhì)的標(biāo)識信息。即��,與卷ID不同�����,當(dāng)標(biāo)題相同時��,封裝ID變成同一個ID�����。
(5)使用規(guī)則使用規(guī)則例如包括復(fù)制控制信息(CCI)�����,該復(fù)制控制信息包括復(fù)制限制信息或再現(xiàn)限制信息��,用于與存儲在信息記錄介質(zhì)100上的加密后的內(nèi)容111相對應(yīng)的使用控制��。復(fù)制控制信息(CCI)允許各種設(shè)置���,包括它被設(shè)置成每一個被設(shè)置為內(nèi)容管理單元的CPS單元的信息的情況�,或者它被設(shè)置成與多個CPS單元相對應(yīng)的情況�����。稍后將描述該信息的細節(jié)�。注意,存儲在信息記錄介質(zhì)100上的使用規(guī)則是作為加密后的數(shù)據(jù)被存儲的���。稍后將描述特定加密結(jié)構(gòu)����。
(6)CPS單元密鑰文件如上所述�����,存儲在信息記錄介質(zhì)100上的加密后的內(nèi)容111是以每一個被設(shè)置為內(nèi)容管理單元的CPS單元的加密密鑰來加密的�。諸如AV(視聽)流、音樂數(shù)據(jù)��、圖像數(shù)據(jù)(例如運動圖片或靜止圖片)、游戲程序��、WEB內(nèi)容之類的構(gòu)成內(nèi)容并且被MPEG-2���、MPEG4-AVC���、VC1等編碼的圖像數(shù)據(jù)被分段成作為內(nèi)容使用的管理單元的CPS單元。要求要執(zhí)行再現(xiàn)處理的信息處理器確定要再現(xiàn)的內(nèi)容所屬的CPS單元�����,并且利用CPS單元密鑰作為與這樣確定出的CPS單元相對應(yīng)的加密密鑰來執(zhí)行解密處理�����。存儲獲取該CPS單元密鑰所必需的數(shù)據(jù)的文件是CPS單元密鑰文件�����。稍后將描述CPS單元密鑰文件的細節(jié)���。注意,對于內(nèi)容的再現(xiàn)����,不僅需要使用CPS單元密鑰�����,而且還需要使用各種其他密鑰信息�����、密鑰生成信息等等����。這種情況下的特定處理也將在稍后描述��。
(7)序列號序列號是被設(shè)置為每個信息記錄介質(zhì)100的個體號碼的號碼�。
(8)下載信息當(dāng)存在隨后可以獲取的與存儲在信息記錄介質(zhì)100上的數(shù)據(jù)相對應(yīng)的數(shù)據(jù)時,下載信息例如包括加密后的內(nèi)容111����、獲取隨后生成的數(shù)據(jù)所必需的信息。更具體而言���,下載信息包括用于獲取隨后生成的數(shù)據(jù)的服務(wù)器的地址�,以及用于確定要下載服務(wù)器中的哪些內(nèi)容的信息����,例如用于標(biāo)識內(nèi)容所有者的信息(工作室ID)或者用于標(biāo)識由內(nèi)容所有者提供的盤(或內(nèi)容)的信息(封裝ID)�����。注意�,當(dāng)加密后的內(nèi)容111例如是外語電影時�����,隨后生成的數(shù)據(jù)是指電影的各種數(shù)據(jù)�����,例如字幕數(shù)據(jù)���、解說詞數(shù)據(jù)或額外獎勵數(shù)據(jù)�。
圖1所示的服務(wù)器130是提供隨后生成的數(shù)據(jù)的服務(wù)器����。服務(wù)器130根據(jù)預(yù)定的序列執(zhí)行與信息處理器150的通信處理���,并且向信息處理器150發(fā)送作為隨后生成的數(shù)據(jù)131的加密后的子內(nèi)容�����、關(guān)于隨后生成的數(shù)據(jù)131的使用規(guī)則132�,以及作為被應(yīng)用到隨后生成的數(shù)據(jù)131的加密密鑰信息的CPS單元密鑰文件。信息處理器150將這些數(shù)據(jù)存儲和保存在例如本地存儲裝置155上���,該本地存儲裝置155例如是硬盤�����。注意�����,稍后將描述隨后生成數(shù)據(jù)獲取處理序列的細節(jié)��。
圖1示出執(zhí)行存儲在信息記錄介質(zhì)100上的內(nèi)容的再現(xiàn)處理的信息處理器150的示意性配置�����。信息處理器150具有驅(qū)動器120�,用于執(zhí)行讀取存儲在信息記錄介質(zhì)100上的數(shù)據(jù)的處理��。被驅(qū)動器120所讀取的數(shù)據(jù)被輸入到用于執(zhí)行加密后內(nèi)容的解密處理和解碼(例如MPEG解碼)處理的再現(xiàn)處理執(zhí)行LSI 151�。
再現(xiàn)處理執(zhí)行LSI 151具有用于執(zhí)行加密后內(nèi)容的解密處理的解密處理單元152以及用于執(zhí)行解碼(例如MPEG解碼)處理的解碼處理單元153����。解密處理單元152通過利用存儲在存儲器154中的各種信息以及從信息記錄介質(zhì)100讀取的數(shù)據(jù)生成用于對內(nèi)容解密的密鑰����,然后執(zhí)行加密后的內(nèi)容111的解密處理。
此外�,再現(xiàn)處理執(zhí)行LSI 151還執(zhí)行存儲在本地存儲裝置155上的隨后生成的數(shù)據(jù)的解密處理。例如�����,再現(xiàn)處理執(zhí)行LSI 151從信息記錄介質(zhì)100讀取電影內(nèi)容�,并且對電影內(nèi)容解密,同時�����,對來自本地存儲裝置155的作為加密后的隨后生成的數(shù)據(jù)的字幕數(shù)據(jù)執(zhí)行解密����,并且執(zhí)行同時再現(xiàn)這些數(shù)據(jù)的處理。
設(shè)備密鑰Kd被存儲在信息處理器150的存儲器154中����。設(shè)備密鑰Kd是應(yīng)用到上述MKB處理的密鑰。MKB 112是只允許通過基于存儲在具有有效許可證的用戶的信息處理設(shè)備中的設(shè)備密鑰[Kd]的處理(解密)來獲取介質(zhì)密鑰[Km]的密鑰信息塊�,所述介質(zhì)密鑰[Km]是內(nèi)容解密所必需的。對于加密后的內(nèi)容的解密�����,信息處理器150通過利用存儲在存儲器154中的設(shè)備密鑰Kd來執(zhí)行MKB 112的處理�。注意,內(nèi)容解密處理的細節(jié)將在稍后描述���。
如上所述���,為了對每個單元實現(xiàn)不同的使用控制,在每個單元被分配不同的密鑰的同時�����,將要存儲在信息記錄介質(zhì)上的內(nèi)容經(jīng)歷加密處理�����。即����,內(nèi)容被分段成用于個體加密處理的內(nèi)容管理單元(CPS單元)�����,以允許個體使用控制���。
為了使用內(nèi)容,首先��,必須獲取分配給各個單元的CPS單元密鑰���,此外����,通過利用其他必要的密鑰��、密鑰生成信息等等�,執(zhí)行基于規(guī)定的解密序列的數(shù)據(jù)處理以執(zhí)行再現(xiàn)。將參考圖2描述如何設(shè)置內(nèi)容管理單元(CPS單元)��。
如圖2所示��,內(nèi)容具有分層結(jié)構(gòu)���,其中包括(A)索引210����、(B)電影對象220、(c)播放列表以及(D)剪輯240��。例如���,一旦指定要被再現(xiàn)應(yīng)用訪問的索引(例如標(biāo)題),就指定與標(biāo)題相關(guān)聯(lián)的要再現(xiàn)的程序�����,并且根據(jù)指定的再現(xiàn)程序的程序信息選擇限定內(nèi)容再現(xiàn)順序等的播放列表�。
播放列表包括作為要再現(xiàn)的數(shù)據(jù)信息的播放項目。利用作為由包括在播放列表中的播放項目限定的再現(xiàn)部分的剪輯信息��,作為實際內(nèi)容數(shù)據(jù)的AV流或命令被選擇性地讀取����,以執(zhí)行AV流的再現(xiàn)或命令的執(zhí)行。注意���,存在大量播放列表和播放項目�,其中每一個與一個作為標(biāo)識信息的播放列表ID或播放項目ID相關(guān)聯(lián)。
圖2示出兩個CPS單元���。這些CPS單元構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的一部分����。CPS單元1��、271和CPS單元2��、272中的每一個的被設(shè)置為這樣一個單元該單元包括作為索引的標(biāo)題��、作為再現(xiàn)程序文件的電影對象�����、播放列表以及包括作為實際內(nèi)容數(shù)據(jù)的AV流文件的剪輯�。
內(nèi)容管理單元(CPS)單元1、271包括標(biāo)題1��、211和標(biāo)題2����、212、再現(xiàn)程序221和222��、播放列表231和232以及剪輯241和剪輯242。至少包括在兩個相應(yīng)的剪輯241���、242中的作為實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件261�、262是要被加密的數(shù)據(jù)����,按照一般規(guī)則,這些數(shù)據(jù)分別被設(shè)置為以CPS單元密鑰(Ku1)加密的數(shù)據(jù)���,所述CPS單元密鑰是與內(nèi)容管理單元(CPS單元)1、271相關(guān)聯(lián)設(shè)置的加密密鑰�����。
內(nèi)容管理單元(CPS單元)2���、272包括作為索引的應(yīng)用1�����、213���、要再現(xiàn)的程序224、播放列表233和剪輯243。包括在剪輯243中的作為實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件263被用CPS單元密鑰(Ku2)加密�����,所述CPS單元密鑰是與內(nèi)容管理單元(CPS單元)2�、272相關(guān)聯(lián)設(shè)置的加密密鑰。
例如�����,為了使用戶執(zhí)行與內(nèi)容管理單元1��、271相對應(yīng)的應(yīng)用文件或內(nèi)容的再現(xiàn)處理�����,必需獲取作為與內(nèi)容管理單元(CPS單元)1���、271相關(guān)聯(lián)設(shè)置的加密密鑰的單元密鑰Ku1����,然后執(zhí)行解密處理��。為了使用戶執(zhí)行與內(nèi)容管理單元2���、272相對應(yīng)的應(yīng)用文件或內(nèi)容的再現(xiàn)處理����,必需獲取作為與內(nèi)容管理單元(CPS單元)2、272相關(guān)聯(lián)設(shè)置的加密密鑰的單元密鑰Ku2�����,然后執(zhí)行解密處理��。
CPS單元的設(shè)置配置和相應(yīng)的單元密鑰的示例在圖3中示出��。圖3示出了作為存儲在信息記錄介質(zhì)上的解密后的內(nèi)容的使用管理單元的CPS單元設(shè)置單元與應(yīng)用到各自的CPS單元的CPS單元密鑰之間的對應(yīng)關(guān)系�。注意�����,還可以預(yù)先為隨后生成的數(shù)據(jù)存儲和設(shè)置CPS單元���。例如��,數(shù)據(jù)部分281充當(dāng)用于隨后生成的數(shù)據(jù)的條目�����。
CPS單元是在各種單元中設(shè)置的�����,所述各種單元例如是內(nèi)容標(biāo)題���、應(yīng)用��、數(shù)據(jù)群組等等���。在CPS單元管理表中,CPS單元ID被設(shè)置為與各自的CPS單元相對應(yīng)的標(biāo)識符�。
在圖3中,標(biāo)題1例如是CPS單元1��。對于屬于CPS單元1的加密后的內(nèi)容的解密���,必須生成單元密鑰Ku1�,并且基于生成的單元密鑰Ku1執(zhí)行解密處理��。
如上所述���,為了對每個單元實現(xiàn)不同的使用控制��,在每個單元被分配不同的密鑰的同時���,要存儲在信息記錄介質(zhì)上的內(nèi)容經(jīng)歷加密處理���。每個內(nèi)容管理單元(CPS單元)的使用規(guī)則(UR)被設(shè)置成為每個內(nèi)容管理單元(CPS單元)執(zhí)行個體使用控制。如上所述�,使用規(guī)則是例如包括關(guān)于內(nèi)容的復(fù)制控制信息(CCI)的信息,所述復(fù)制控制信息例如是每個內(nèi)容管理單元(CPS單元)中包括的加密后的內(nèi)容的復(fù)制限制信息和再現(xiàn)限制信息����。
參考圖4,將描述包括存儲在信息記錄介質(zhì)100上的內(nèi)容的CPS單元的加密模式�����,以及被設(shè)置為用于解密各自CPS單元的CPS單元密鑰的存儲文件的CPS單元密鑰文件的特定數(shù)據(jù)結(jié)構(gòu)����。如圖4所示�����,每個CPS單元(CPS_Unit#n)是作為用相應(yīng)單元密鑰(Ku_n)加密的數(shù)據(jù)[Enc(Ku_n����,CPS_Unit#n)]而被存儲的���。注意,Enc(A�����,B)指示用密鑰(A)加密的數(shù)據(jù)(B)的加密后數(shù)據(jù)��。
每個CPS單元密鑰[Ku_n]作為加密后的數(shù)據(jù)被存儲在每個CPS單元密鑰文件中���,所述CPS單元密鑰文件被設(shè)置為用于對存儲在信息記錄介質(zhì)100上的每個CPS單元解密的CPS單元密鑰的存儲文件��。即��,如圖4所示����,CPS單元(CPS_Unit#n)的CPS單元密鑰[Ku_n]被存儲在信息記錄介質(zhì)100上���,作為其中卷唯一密鑰[Ke(嵌入密鑰)]被應(yīng)用到具有相應(yīng)的使用規(guī)則(UR#n)的計算結(jié)果[f(Ku_n����,UR#n)]的加密后數(shù)據(jù),即作為[Enc(ke���,f(Ku_n�����,UR#n))]���。
注意,f(A�����,B)是指數(shù)據(jù)A和數(shù)據(jù)之間的計算�����。f(Ku_n����,UR#n)例如代表諸如CPS單元(CPS_Unit#n)的單元密鑰[Ku_n]和使用規(guī)則(UR#n)之間的異或運算的計算處理���,并且被存儲在信息記錄介質(zhì)100上�,作為利用關(guān)于計算結(jié)果的卷唯一密鑰[Ke]加密的數(shù)據(jù)。注意��,卷唯一密鑰[Ke(嵌入密鑰)]是相應(yīng)于信息記錄介質(zhì)100的卷ID設(shè)置的密鑰���。
如上所述����,預(yù)先存儲在信息記錄介質(zhì)100上的內(nèi)容被分段成CPS單元�����,被存儲為用與每個單元相對應(yīng)的單元密鑰加密的加密后數(shù)據(jù)�,并且經(jīng)歷基于與每個CPS單元相對應(yīng)的使用規(guī)則的使用控制。
基于CPS單元的使用管理也可以在除了預(yù)先存儲在信息記錄介質(zhì)100上的內(nèi)容之外的其他內(nèi)容上執(zhí)行����,例如隨后生成的數(shù)據(jù),例如由用戶隨后生成的或在外部獲取的數(shù)據(jù)��。在下文中��,將描述隨后生成的數(shù)據(jù)的獲取處理和使用控制處理�����。
如圖1所示,從服務(wù)器130獲取的SD中�����,例如隨后生成的數(shù)據(jù)(加密后的子內(nèi)容)131(例如與電影內(nèi)容相對應(yīng)的字幕數(shù)據(jù))�,也被設(shè)置為屬于CPS單元的數(shù)據(jù)。注意���,存在用于隨后生成的數(shù)據(jù)的CPS單元被設(shè)置為新的CPS單元情況�����,以及先前為信息記錄介質(zhì)100設(shè)置的CPS單元被用作CPS單元的情況�����。
當(dāng)隨后生成的數(shù)據(jù)131屬于先前為信息記錄介質(zhì)100設(shè)置的CPS單元時�����,存儲在信息記錄介質(zhì)100上的與預(yù)設(shè)的CPS單元相對應(yīng)的使用規(guī)則(UR)可以被用作隨后生成的數(shù)據(jù)的使用規(guī)則(UR)��。另一方面����,當(dāng)用于隨后生成的數(shù)據(jù)的CPS單元被設(shè)置為新的CPS單元時���,服務(wù)器130向用戶的信息處理器150提供與隨后生成的數(shù)據(jù)131相對應(yīng)的使用規(guī)則(UR)132�����,以及存儲與新的CPS單元相對應(yīng)的單元密鑰的CPS單元密鑰文件133����。
注意�,正如稍后將描述的��,存在為隨后生成的數(shù)據(jù)設(shè)置不同于預(yù)先存儲在信息記錄介質(zhì)100上的內(nèi)容的綁定類型的情況。在為其設(shè)置綁定類型的隨后生成的數(shù)據(jù)的情況下�����,描述綁定類型的使用規(guī)則(UR)被提供給用戶的信息處理器�����,作為隨后生成的數(shù)據(jù)的使用規(guī)則(UR)�。即使在隨后生成的數(shù)據(jù)131屬于預(yù)先存儲在信息記錄介質(zhì)100上的CPS單元的情況下,當(dāng)要設(shè)置綁定類型時,描述與隨后生成的數(shù)據(jù)的相對應(yīng)的綁定類型的使用規(guī)則(UR)也會被提供給用戶的信息處理器150��。
信息處理器150將隨后生成的數(shù)據(jù)存儲到圖5所示的信息處理器150中的本地存儲裝置155上以供使用����,所述本地存儲裝置155例如是硬盤。注意�����,所使用的本地存儲裝置155不限于是硬盤����,而可以是閃存型卡存儲器或者可移動介質(zhì),例如可寫數(shù)據(jù)的DVD���。
對于存儲在本地存儲裝置上的隨后生成的數(shù)據(jù)的使用�,與對應(yīng)于存儲在信息記錄介質(zhì)100上的CPS單元的內(nèi)容類似��,隨后生成的數(shù)據(jù)的使用是根據(jù)由與隨后生成的數(shù)據(jù)所屬的CPS單元相對應(yīng)的使用規(guī)則指定的使用限制來執(zhí)行的�����。此外����,需要獲取相應(yīng)于與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元而設(shè)置的CPS單元密鑰����,并且執(zhí)行作為隨后生成的數(shù)據(jù)的加密后的數(shù)據(jù)的解密�。
和對應(yīng)于預(yù)先存儲在信息記錄介質(zhì)100上的CPS單元的內(nèi)容一樣����,存儲在本地存儲裝置155上的隨后生成的數(shù)據(jù)也是在預(yù)定的使用控制管理下被使用的。因此���,例如�,防止了隨后生成的數(shù)據(jù)被沒有使用內(nèi)容的權(quán)利的第三方復(fù)制到外部存儲介質(zhì)上以供未經(jīng)授權(quán)的使用��。
與預(yù)先存儲在信息記錄介質(zhì)100上的內(nèi)容不同���,隨后生成的數(shù)據(jù)經(jīng)歷對隨后生成的數(shù)據(jù)來說唯一的使用限制模式��。即���,根據(jù)對隨后生成的數(shù)據(jù)來說唯一的使用限制模式,隨后生成的數(shù)據(jù)被分段成以下四種種類(綁定類型)�����。
(1)設(shè)備綁定型隨后生成數(shù)據(jù)僅許可已獲取(下載)了隨后生成的數(shù)據(jù)的設(shè)備(信息處理器)使用隨后生成的數(shù)據(jù)。
(2)盤綁定型隨后生成數(shù)據(jù)僅在信息處理器中設(shè)置具有與獲取(下載)隨后生成數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)的序列號相同的序列號的盤的情況下���,才允許使用隨后生成的數(shù)據(jù)����。
(3)封裝綁定型隨后生成數(shù)據(jù)僅在信息處理器中設(shè)置具有與獲取(下載)隨后生成數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)的封裝ID相同的封裝ID的信息記錄介質(zhì)(盤)的情況下�,才允許使用隨后生成的數(shù)據(jù)。
(4)未綁定型隨后生成數(shù)據(jù)未對其規(guī)定特定使用限制的隨后生成的數(shù)據(jù)����。
(5)其他隨后生成的數(shù)據(jù)除了以上項目(1)至(4)中所描述的那些之外的隨后生成的數(shù)據(jù)。其他隨后生成的數(shù)據(jù)例如包括由作為獨立提供內(nèi)容的實體的工作室開發(fā)的方法為其設(shè)置使用限制的隨后生成的數(shù)據(jù)�����。其中例如包括已經(jīng)經(jīng)歷利用諸如JAVA應(yīng)用之類的程序進行的加密的隨后生成的數(shù)據(jù)����。
當(dāng)圖1所示的信息處理器150從服務(wù)器130獲取隨后生成的數(shù)據(jù)131時,提供了如圖1所示的使用規(guī)則(Usage Rule)132����。其中記錄了要獲取的隨后生成的數(shù)據(jù)的使用限制信息的使用規(guī)則(Usage Rule)132包括關(guān)于以上項目(1)至(5)中描述的指示隨后生成的數(shù)據(jù)的使用限制模式的綁定類型的描述�。
將參考圖5描述與隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則(Usage Rule)中包括的綁定類型的特定描述示例����。
圖5A示出與隨后生成的數(shù)據(jù)相對應(yīng)的綁定類型和代碼(8位)之間的對應(yīng)關(guān)系的示例。在圖示示例中�,這些代碼或綁定類型是在每CPS單元的基礎(chǔ)上指定的,并且被記錄在與隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則(Usage Rule)中���。圖5Ba示出其中隨后生成的數(shù)據(jù)的綁定類型被XML描述所記錄的使用規(guī)則(UR)的示例����。圖5Bb示出這樣的使用規(guī)則(UR)其中隨后生成的數(shù)據(jù)的綁定類型是在每CPS單元的基礎(chǔ)上指定的�����,并且隨后生成的數(shù)據(jù)的綁定類型的代碼數(shù)據(jù)被8位的二進制描述所記錄�����。
注意��,綁定類型不一定要被記錄在使用規(guī)則(Usage Rule)中��,而是可以被記錄在不同于使用規(guī)則(Usage Rule)的數(shù)據(jù)文件中�。例如,與各自的隨后生成的數(shù)據(jù)相對應(yīng)的綁定類型可以被記錄在存儲隨后生成的數(shù)據(jù)的搜索數(shù)據(jù)的隨后生成數(shù)據(jù)搜索信息文件中�����。圖5Bc示出了這種情況��,其中記錄了這樣的數(shù)據(jù)�,在該數(shù)據(jù)中記錄在本地存儲裝置上的隨后生成的數(shù)據(jù)的名稱和綁定類型彼此相關(guān)聯(lián)。
當(dāng)信息處理器獲取新的隨后生成的數(shù)據(jù)并且將其記錄到本地存儲裝置上時��,與隨后生成的數(shù)據(jù)相對應(yīng)的文件名稱和綁定信息被獲取����,并且存儲隨后生成的數(shù)據(jù)的搜索數(shù)據(jù)的隨后生成數(shù)據(jù)搜索信息文件被更新。如圖5Bc所示���,在每個隨后生成的數(shù)據(jù)的綁定類型被記錄在隨后生成數(shù)據(jù)搜索信息文件中的情況下�,當(dāng)利用隨后生成的數(shù)據(jù)時���,信息處理器可以讀取存儲在本地存儲裝置上的隨后生成數(shù)據(jù)搜索信息文件����,以獲取所需要的隨后生成的數(shù)據(jù)的綁定類型����,從而可以以高效的方式檢查每個隨后生成的數(shù)據(jù)的綁定類型����。
接下來�����,參考圖6及之后的附圖�����,將按下述順序分別針對(1)設(shè)備綁定型隨后生成數(shù)據(jù)�;(2)盤綁定型隨后生成數(shù)據(jù);以及(3)封裝綁定型隨后生成數(shù)據(jù)�,以所列的順序分別描述以下三個處理序列的細節(jié)(a)獲取隨后生成的數(shù)據(jù)的處理�����;(b)用于將隨后生成的數(shù)據(jù)記錄到本地存儲裝置上的處理���;以及(c)對記錄在本地存儲裝置上的隨后生成的數(shù)據(jù)進行解密和使用的處理�。
首先�,將詳細描述用于獲取����、記錄和使用設(shè)備綁定型隨后生成數(shù)據(jù)的處理���。
如上所述�,設(shè)備綁定型隨后生成數(shù)據(jù)是這樣一種類型隨后生成數(shù)據(jù)��,這種類型的隨后生成數(shù)據(jù)只許可已獲取(下載)了隨后生成的數(shù)據(jù)的設(shè)備(信息處理器)使用隨后生成的數(shù)據(jù)�����。
(3.1.a)設(shè)備綁定型隨后生成數(shù)據(jù)的獲取處理現(xiàn)將參考圖6描述設(shè)備綁定型隨后生成數(shù)據(jù)的獲取處理�����。在圖6中��,獲取隨后生成的數(shù)據(jù)的信息處理器在左側(cè)示出���,提供隨后生成的數(shù)據(jù)的服務(wù)器在右側(cè)示出�����。
信息處理器利用以上所述的被加載到信息處理器的驅(qū)動器中的存儲被分段成CPS單元的內(nèi)容的信息記錄介質(zhì)來執(zhí)行隨后生成的數(shù)據(jù)的獲取處理���。其卷ID=#m的信息記錄介質(zhì)存儲加密后的內(nèi)容Enc(Ku1��,CPS_Unit#1)到Enc(Ku_n����,CPS_Unit#n)�����;以及CPS單元密鑰文件Enc(Ke�����,f(Ku_1�����,UR#1)到(Ke�����,f(Ku_n����,UR#n))。
此外���,參考圖1描述的各種信息被記錄到信息記錄介質(zhì)上����。圖6示出作為這種信息的一部分的卷ID�����、下載信息��、MKB等各自的數(shù)據(jù)�。
此外,設(shè)備密鑰[Kd]被存儲在信息處理器的存儲器中�����。設(shè)備密鑰[Kd]是應(yīng)用到MKB的處理的密鑰�。MKB是只允許通過基于存儲在擁有有效許可證的用戶的信息處理器中的設(shè)備密鑰[Kd]的處理(解密)來獲取介質(zhì)密鑰[Km]的密鑰信息塊,所述介質(zhì)密鑰[Km]是對內(nèi)容解密所必需的�。為了對加密后的內(nèi)容進行解密,信息處理器利用存儲在存儲器中的設(shè)備密鑰[Kd]執(zhí)行MKB處理����。注意���,內(nèi)容解密處理的細節(jié)將在稍后描述。
此外����,如圖6所示,提供隨后生成的數(shù)據(jù)的服務(wù)器與卷ID和下載信息相關(guān)聯(lián)地存儲作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1��,CPS_Unit#n+1)]�;通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1���,UR#n+1))]�����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)�����。
現(xiàn)將描述步驟S101到S107各自的處理���。在步驟S101中,信息處理器向服務(wù)器發(fā)送從信息記錄介質(zhì)獲取的卷ID(Volume ID#m)和下載信息(Download_info)���。
在步驟S102中��,接收到卷ID(Volume ID#m)和下載信息(Download_info)的服務(wù)器執(zhí)行數(shù)據(jù)庫搜索��,并且獲取與卷ID(VolumnID#m)和下載信息(Download_info)相關(guān)聯(lián)存儲的數(shù)據(jù)�,即服務(wù)器獲取以下各數(shù)據(jù)通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke����,f(Ku_n+1,UR#n+1))]���;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)����;以及作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1����,CPS_Unit#n+1)],并且在步驟S103和S104中將所獲取的這些數(shù)據(jù)發(fā)送到信息處理器���。注意���,步驟S103中的發(fā)送服務(wù)器幫助從所發(fā)送的卷ID和下載信息加密后的子內(nèi)容��,并且步驟S104中的發(fā)送服務(wù)器幫助保持相應(yīng)內(nèi)容����;這些服務(wù)器當(dāng)然可以是同一個服務(wù)器�����,或者可以是能夠向彼此傳輸信息的多個服務(wù)器�。
一旦接收到從服務(wù)器發(fā)送來的數(shù)據(jù),在步驟S105中����,信息處理器就利用卷唯一密鑰[Ke]對CPS單元密鑰文件的數(shù)據(jù)進行解密,所述CPS單元密鑰文件也就是通過對用于對加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1�,UR#n+1))]�����。在步驟S106中�,信息處理器利用存儲在存儲器中的設(shè)備密鑰[Kd]執(zhí)行綁定處理�����,以及解密處理,從而生成加密后的綁定單元密鑰[Enc(Ke���,f(Ku_n+1�����,UR#n+1����,Kd))]�。注意,這些數(shù)據(jù)處理的細節(jié)將在稍后參考圖7來描述���。
在步驟S107中����,從服務(wù)器獲取的數(shù)據(jù)�����,包括作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]�����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Ruge#n+1)����;以及由信息處理器在從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1�����,UR#n+1))]基礎(chǔ)上生成的數(shù)據(jù)���,即加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1�,UR#n+1,Kd))]�,被存儲到本地存儲裝置上。
(3.1.b)用于將設(shè)備綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理接下來�,將參考圖7描述用于將設(shè)備綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理,尤其是用于生成加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1���,UR#n+1���,Kd))}的處理序列。
圖7示出用于從服務(wù)器獲取隨后生成的數(shù)據(jù)等并且將所獲取的數(shù)據(jù)和關(guān)于所獲取的數(shù)據(jù)的處理數(shù)據(jù)存儲到本地存儲裝置320上的信息處理器300���、提供隨后生成的數(shù)據(jù)等的服務(wù)器400,以及被加載到信息處理器300中的信息記錄介質(zhì)100��。
雖然信息記錄介質(zhì)100存儲了以上參考圖1所描述的各種數(shù)據(jù)��,但在圖示示例中����,只有作為加密密鑰塊的MKB 112和卷ID 113被示為要被應(yīng)用到用于將設(shè)備綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理的數(shù)據(jù)。
正如以上參考圖6所描述的����,服務(wù)器向信息處理器300提供以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]403�;通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1��,UR#n+1))]401���;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)402����。
現(xiàn)將描述信息處理器300的處理。首先�,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰���。
接下來��,在步驟S121中�,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理����,來獲取介質(zhì)密鑰Km,所述MKB 112是存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊���。
接下來����,在步驟S122中����,通過基于由步驟S121中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke(嵌入密鑰)���。這個密鑰生成處理被執(zhí)行為根據(jù)例如AES加密算法的處理。
現(xiàn)將參考圖8詳細描述AES加密算法��。作為根據(jù)AES加密算法的處理��,例如實現(xiàn)了基于AES的散列函數(shù)[AES_H]��。如圖8所示��,基于AES的散列函數(shù)是由密鑰生成處理執(zhí)行部分(AES_G)和異或部分的組合構(gòu)成的��,所述密鑰生成處理執(zhí)行部分涉及被應(yīng)用了AES加密處理的數(shù)據(jù)解密處理���。此外,如圖8所示��,AES_G部分由AES解密部分[AES_H]和異或部分的組合構(gòu)成�����。
圖7中步驟S122中的生成卷唯一密鑰Ke的處理例如被執(zhí)行為被應(yīng)用基于AES的散列函數(shù)[AES_H]的處理���,其中以在步驟S121中的MKB處理中獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113作為輸入���。
接下來�����,在步驟S123中����,利用卷唯一密鑰Ke��,執(zhí)行從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1�����,UR#n+1))]311(=401)的解密處理���。通過這個解密處理,從CPS單元密鑰文件[Enc(Ke�����,f(Ku_n+1,UR#n+1))]獲取了數(shù)據(jù)[Kt]=f(Ku_n+1��,UR#n+1)�����。
接下來���,在步驟S124中��,通過執(zhí)行計算處理來生成綁定單元密鑰(BKu)數(shù)據(jù)�,其中存儲在信息處理器300的存儲器中的設(shè)備密鑰[Kd]和與從服務(wù)器獲取的隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則(URUsageRule#n+1)321(=402)被應(yīng)用到該計算處理��。綁定單元密鑰(BKu)是以下數(shù)據(jù)BKu=f(Ku_n+1��,UR#n+1����,Kd)綁定單元密鑰BKu=f(Ku_n+1�,UR#n+1,Kd)是與CPS單元#n+1對應(yīng)的單元密鑰[Ku_n+1]����、使用規(guī)則[UR#n+1]和設(shè)備密鑰[Kd]之間的異或運算之類的計算結(jié)果數(shù)據(jù)����。
此外�,在步驟S125中,利用步驟S122中計算的卷唯一密鑰Ke執(zhí)行綁定單元密鑰BKu=f(Ku_n+1�����,UR#n+1���,Kd)的加密處理�,并且生成加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1,UR#n+1����,Kd))]并將其存儲到本地存儲裝置320上。
注意本地存儲裝置320存儲由上述處理生成的加密后的綁定單元密鑰[Enc(Ke�,f(Ku_n+1,UR#n+1���,Kd))]323���;以及從服務(wù)器獲取的以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n+1)]322(=403)����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)��。
(3.1.c)用于對記錄在本地存儲裝置上的設(shè)備綁定型隨后生成數(shù)據(jù)進行解密和使用的處理接下來�,將描述用于使用記錄在本地存儲裝置上的設(shè)備綁定型隨后生成數(shù)據(jù)的處理。用于使用記錄在本地存儲裝置上的設(shè)備綁定型隨后生成數(shù)據(jù)的處理被執(zhí)行為與用于使用記錄在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)處理類似的處理�。首先,將參考圖9描述用于使用記錄在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)處理��。
首先�����,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301�����。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰��。
接下來��,在步驟S131中�����,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理���,來獲取介質(zhì)密鑰Km�����,所述MKB 112是作為存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊的��。
接下來����,在步驟S132中��,通過基于由步驟S131中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke(嵌入密鑰)��。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8描述的AES加密算法的處理�����。
接下來,在步驟S133中�,執(zhí)行CPS單元密鑰文件116的解密處理,CPS單元密鑰文件116也就是從信息記錄介質(zhì)100讀取的[Enc(Ke���,f(Ku_n+1��,UR#n+1))]����。注意�,此時使用的CPS單元被假定為CPS單元[CPS_Unit#n]。
通過步驟S133中的CPS單元密鑰文件116的解密處理�,獲取了數(shù)據(jù)[Kt]=f(Ku_n+1,UR#n+1)并且在步驟S134中�,針對
數(shù)據(jù)[Kt]=f(Ku_n+1,UR#n+1)���,執(zhí)行被應(yīng)用了從信息記錄介質(zhì)100讀取的使用規(guī)則(URUsageRule#n)115的計算處理���,從而獲得單元密鑰[Ku_n]。
當(dāng)例如數(shù)據(jù)[Kt]=f(Ku_n+1����,UR#n+1)是單元密鑰[Ku_n]和使用規(guī)則(UR#n)之間的異或(XOR)結(jié)果數(shù)據(jù)時,可以通過再對上述計算結(jié)果執(zhí)行從信息記錄介質(zhì)100讀取的使用規(guī)則(UR#n)的異或(XOR)運算��,來獲取單元密鑰[Ku_n]��。
接下來��,在步驟S135中����,針對從信息記錄介質(zhì)100讀取的加密后的內(nèi)容,執(zhí)行利用單元密鑰[Ku_n]的解密處理(例如AES_D)����。在步驟S136中,執(zhí)行必要的解碼操作��,例如MPEG解碼���、壓縮/解壓縮或解擾���,以獲取內(nèi)容350。
通過該處理��,可以對存儲在信息記錄介質(zhì)100上的作為CPS單元被管理的加密后的內(nèi)容進行解密以便使用,即以便再現(xiàn)�。
接下來,參考圖10�����,將描述用于使用存儲在本地存儲裝置320上的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322的處理����。假設(shè)本地存儲裝置320存儲以下數(shù)據(jù)作為通過以上參考圖6和圖7描述的處理而存儲的數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]322���;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)�;以及加密后的綁定單元密鑰[Enc(Ke���,f(Ku_n+1�,UR#n+1��,Kd))]322�����。
首先���,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301��。設(shè)備密鑰301是存儲在已接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰�����。
接下來����,在步驟S151中�,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理,來獲取介質(zhì)密鑰Km�,所述MKB 112是作為存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊的。
接下來����,在步驟S152中,通過基于由步驟S151中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke���。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8描述的AES加密算法的處理�����。
接下來�����,在步驟S153中�,利用卷唯一密鑰Ke,執(zhí)行從本地存儲裝置320讀取的加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1,UR#n+1���,Kd))]的解密處理�。
通過步驟S153中的加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1���,UR#n+1����,KD))]的解密處理��,獲取了綁定單元密鑰[BKu]=f(Ku_n+1�����,UR#n+1,Kd)并且在步驟S154中��,針對綁定單元密鑰[BKu]=f(Ku_n+1�,UR#n+1,Kd)�����,執(zhí)行計算處理�,其中從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)321和存儲在信息處理器300的存儲器中的設(shè)備密鑰[Kd]被應(yīng)用到該計算處理�����,從而獲得單元密鑰[Ku_n+1]當(dāng)例如綁定單元密鑰[BKu]=f(Ku_n+1����,UR#n+1,Kd)是單元密鑰[Ku_n+1]��、使用規(guī)則[UR#n+1]和設(shè)備密鑰[Kd]之間的異或(XOR)數(shù)據(jù)時��,可以通過再次針對綁定單元密鑰[BKu]在從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)和存儲在信息處理器300的存儲器中的設(shè)備密鑰[Kd]之間執(zhí)行異或(XOR)運算來獲取單元密鑰[Ku_n+1]��。
接下來��,在步驟S155中,針對從本地存儲裝置320讀取的加密后的子內(nèi)容[Enc(Ku_n+1�,CPS_Unit#n+1)]322,執(zhí)行利用單元密鑰[Ku_n+1]的解密處理(例如AES_D)�。在步驟S156中,執(zhí)行必要的解碼處理�,例如MPEG解碼、壓縮/解壓縮或解擾�,以獲取內(nèi)容350。
通過該處理�,可以對存儲在本地存儲裝置320中的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]322進行解密以便使用����,即以便再現(xiàn)。
這樣��,對于設(shè)備綁定型隨后生成數(shù)據(jù)��,正如以上參考圖7所描述的��,當(dāng)將從服務(wù)器獲取的隨后生成的數(shù)據(jù)存儲到本地存儲裝置上時�,通過從服務(wù)器接收到的、被加密并以加密后的綁定單元密鑰的形式被存儲到本地存儲裝置上的CPS單元密鑰文件的處理���,CPS單元密鑰和設(shè)備密鑰[Kd]被綁定在一起���;正如以上參考圖10所描述的����,要使用隨后生成的數(shù)據(jù)����,必須利用設(shè)備密鑰[Kd]執(zhí)行處理,以從存儲在本地存儲裝置上的加密后的綁定單元密鑰獲取單元密鑰����。
解除綁定和單元密鑰獲取的必要條件是再現(xiàn)隨后生成的數(shù)據(jù)時使用的設(shè)備密鑰[Kd]是與記錄隨后生成的數(shù)據(jù)時使用的相同的密鑰[Kd]。因此�,如上所述��,設(shè)備綁定型隨后生成數(shù)據(jù)是僅許可已獲取(下載)了隨后生成的數(shù)據(jù)的設(shè)備(信息處理器)使用的隨后生成的數(shù)據(jù)����。
接下來,將詳細描述用于獲取�����、記錄和使用盤綁定型隨后生成數(shù)據(jù)的處理����。如上所述���,盤綁定型隨后生成數(shù)據(jù)是這樣一種類型的隨后生成數(shù)據(jù),這種類型的隨后生成數(shù)據(jù)的使用只在信息處理器被加載以與獲取(下載)隨后生成的數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)具有相同序列號的盤時才被許可�。
(3.2.a)盤綁定型隨后生成數(shù)據(jù)的獲取處理現(xiàn)將參考圖11描述盤綁定型隨后生成數(shù)據(jù)的獲取處理。在圖11中�,獲取隨后生成的數(shù)據(jù)的信息處理器在左側(cè)示出,提供隨后生成的數(shù)據(jù)的服務(wù)器在右側(cè)示出�����。
信息處理器利用以上所述的被加載到信息處理器的驅(qū)動器中的存儲被分段成CPS單元的內(nèi)容的信息記錄介質(zhì)來執(zhí)行隨后生成的數(shù)據(jù)的獲取處理��。其卷ID=#m的信息記錄介質(zhì)存儲加密后的內(nèi)容Enc(Ku_1�����,CPS_Unit#1)到Enc(Ku_n����,CPS_Unit#n);以及CPS單元密鑰文件Enc(Ke����,f(Ku_1�,UR#1)到(Ke���,f(Ku_n�����,UR#n))���。
此外,參考圖1描述的各種信息被記錄到信息記錄介質(zhì)上��。圖6示出作為這種信息的一部分的卷ID���、下載信息�、MKB等各自的數(shù)據(jù)��。
正如以上參考圖6所描述的���,提供隨后生成的數(shù)據(jù)的服務(wù)器與卷ID和下載信息相關(guān)聯(lián)地存儲作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]�����;
通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1�����,UR#n+1))]�����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)�。
現(xiàn)將描述步驟S201到S207各自的處理。在步驟S201中����,信息處理器向服務(wù)器發(fā)送從信息記錄介質(zhì)獲取的卷ID(Volume ID#m)和下載信息(Download_info)。
在步驟S202中�,接收到卷ID(Volume ID#m)和下載信息(Download_info)的服務(wù)器執(zhí)行數(shù)據(jù)庫搜索,并且獲取與卷ID(VolumnID#m)和下載信息(Download_info)相關(guān)聯(lián)地存儲的數(shù)據(jù)��,即服務(wù)器獲取以下各數(shù)據(jù)通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke����,f(Ku_n+1,UR#n+1))]��;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1);以及作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n+1)]����,并且在步驟S203和S204中將所獲取的這些數(shù)據(jù)發(fā)送到信息處理器。
一旦接收到從服務(wù)器發(fā)送來的數(shù)據(jù)�,在步驟S205中,信息處理器就利用卷唯一密鑰[Ke]對CPS單元密鑰文件的數(shù)據(jù)進行解密����,所述CPS單元密鑰文件也就是通過對用于對加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1����,UR#n+1))]。在步驟S206中���,信息處理器利用從信息記錄介質(zhì)讀取的序列號[SN]執(zhí)行綁定處理�,以及解密處理���,從而生成加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1,UR#n+1��,SN))]��。注意�,這些數(shù)據(jù)處理的細節(jié)將在稍后參考圖12來描述。
在步驟S207中���,從服務(wù)器獲取的數(shù)據(jù)���,包括作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]�����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Ruge#n+1)��;以及由信息處理器在從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke�,f(Ku_n+1,UR#n+1))]基礎(chǔ)上生成的數(shù)據(jù)����,即加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1���,UR#n+1�,SN))],被存儲到本地存儲裝置上����。
(3.2.b)用于將盤綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理接下來,將參考圖12描述用于將盤綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理����,尤其是用于生成加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1����,UR#n+1,SN))]的處理序列�。
圖12示出用于從服務(wù)器獲取隨后生成的數(shù)據(jù)等并且將所獲取的數(shù)據(jù)和關(guān)于所獲取的數(shù)據(jù)的處理數(shù)據(jù)存儲到本地存儲裝置320上的信息處理器300、提供隨后生成的數(shù)據(jù)等的服務(wù)器400��,以及被加載到信息處理器300中的信息記錄介質(zhì)100����。
雖然信息記錄介質(zhì)100存儲了以上參考圖1所描述的各種數(shù)據(jù),但在圖示示例中��,只有作為加密密鑰塊的MKB 112�����、卷ID 113和序列號117被示為要被應(yīng)用到用于將盤綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理的數(shù)據(jù)����。
正如以上參考圖11所描述的,服務(wù)器向信息處理器300提供以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1���,CPS_Unit#n+1)]403����;通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1�,UR#n+1))]401�;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)402。
現(xiàn)將描述信息處理器300的處理����。首先,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301��。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰��。
接下來,在步驟S211中��,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理����,來獲取介質(zhì)密鑰Km,所述MKB 112是存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊�����。
接下來��,在步驟S212中��,通過基于由步驟S211中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke(嵌入密鑰)��。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8所描述的AES加密算法的處理���。
接下來��,在步驟S213中����,利用卷唯一密鑰Ke��,執(zhí)行從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1�����,UR#n+1))]311(=401)的解密處理�����。通過這個解密處理���,從CPS單元密鑰文件[Enc(Ke,f(Ku_n+1�����,UR#n+1))]獲取了數(shù)據(jù)[Kt]=f(Ku_n+1����,UR#n+1)。
接下來�����,在步驟S214中��,通過執(zhí)行計算處理來生成綁定單元密鑰(BKu)數(shù)據(jù),其中從信息記錄介質(zhì)100讀取的序列號[SN]和與從服務(wù)器獲取的隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)被應(yīng)用到該計算處理���。綁定單元密鑰(BKu)是以下數(shù)據(jù)BKu=f(Ku_n+1����,UR#n+1��,SN)綁定單元密鑰BKu=f(Ku_n+1����,UR#n+1,SN)是與CPS單元#n+1對應(yīng)的單元密鑰[Ku_n+1]���、使用規(guī)則[UR#n+1]和序列號[SN]之間的異或運算之類的計算結(jié)果數(shù)據(jù)���。
此外,在步驟S215中���,利用步驟S212中計算的卷唯一密鑰Ke執(zhí)行綁定單元密鑰BKu=f(Ku_n+1�����,UR#n+1����,SN)的加密處理,并且生成加密后的綁定單元密鑰[Enc(Ke�����,f(Ku_n+1�����,UR#n+1�����,SN))]并將其存儲到本地存儲裝置320上����。
注意本地存儲裝置320存儲由上述處理生成的加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1,UR#n+1��,SN))]324�����;以及從服務(wù)器400獲取的以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]322(=403)���;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)��。
(3.2.c)用于對記錄在本地存儲裝置上的盤綁定型隨后生成數(shù)據(jù)進行解密和使用的處理接下來��,將參考圖13描述用于使用記錄在本地存儲裝置上的盤綁定型隨后生成數(shù)據(jù)的處理��。假設(shè)本地存儲裝置320存儲以下數(shù)據(jù)作為通過以上參考圖11和12描述的處理而存儲的數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1���,CPS_Unit#n+1)]322;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)���;以及加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1�����,UR#n+1����,SN))]324。
首先���,信息處理器300讀取存儲在存儲器上的設(shè)備密鑰[Kd]301�����。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰�����。
接下來���,在步驟S251中����,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理,來獲取介質(zhì)密鑰Km�����,所述MKB 112是作為存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊的�。
接下來,在步驟S252中,通過基于由步驟S251中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke��。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8描述的AES加密算法的處理�。
接下來,在步驟253中����,利用卷唯一密鑰Ke,執(zhí)行從本地存儲裝置320讀取的加密后的綁定單元密鑰[Enc(Ke�����,f(Ku_n+1����,UR#n+1,SN))]324的解密處理����。
通過步驟S253中的加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1���,UR#n+1�,SN))]324的解密處理�,獲取了綁定單元密鑰[BKu]=f(Ku_n+1����,UR#n+1��,SN)并且在步驟S254中�����,針對綁定單元密鑰[BKu]=f(Ku_n+1�,UR#n+1,SN)���,執(zhí)行計算處理����,其中從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)321和從信息記錄介質(zhì)讀取的序列號[SN]被應(yīng)用到該計算處理���,從而獲得單元密鑰[Ku_n+1]��。
當(dāng)例如綁定單元密鑰[BKu]=f(Ku_n+1,UR#n+1��,SN)是單元密鑰[Ku_n+1]��、使用規(guī)則[UR#n+1]和序列號[SN]之間的異或(XOR)數(shù)據(jù)時,可以通過再次針對綁定單元密鑰[BKu]在從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)和從信息記錄介質(zhì)100讀取的序列號[SN]之間執(zhí)行異或(XOR)運算來獲取單元密鑰[Ku_n+1]�����。
接下來�,在步驟S255中,針對從本地存儲裝置320讀取的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n+1)]322��,執(zhí)行利用單元密鑰[Ku_n+1]的解密處理(例如AES_D)��。在步驟S256中��,執(zhí)行必要的解碼處理�����,例如MPEG解碼���、壓縮/解壓縮或解擾�,以獲取內(nèi)容350����。
通過該處理�,可以對存儲在本地存儲裝置320中的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1����,CPS_Unit#n+1)]322進行解密以便使用,即以便再現(xiàn)�。
這樣一來,對于盤綁定型隨后生成數(shù)據(jù)���,正如以上參考圖12所描述的����,當(dāng)將從服務(wù)器獲取的隨后生成的數(shù)據(jù)存儲到本地存儲裝置上時����,通過從服務(wù)器接收到的、被加密并以加密后的綁定單元密鑰的形式被存儲到本地存儲裝置上的CPS單元密鑰文件的處理�,CPS單元密鑰和序列號[SN]被綁定在一起;正如以上參考圖13所描述的�,要使用隨后生成的數(shù)據(jù),必須利用序列號[SN]執(zhí)行處理���,以從存儲在本地存儲裝置上的加密后的綁定單元密鑰獲取單元密鑰���。
解除綁定和單元密鑰獲取的必要條件是再現(xiàn)隨后生成的數(shù)據(jù)時使用的序列號[SN]是與記錄隨后生成的數(shù)據(jù)時使用的相同的序列號[SN]。因此����,如上所述,盤綁定型隨后生成數(shù)據(jù)是這樣的隨后生成數(shù)據(jù)����,這種隨后生成的數(shù)據(jù)的使用只在信息處理器被加載以與獲取(下載)隨后生成的數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)具有相同序列號的盤時才被許可。
接下來��,將詳細描述用于獲取���、記錄和使用封裝綁定型隨后生成數(shù)據(jù)的處理�。如上所述��,封裝綁定型隨后生成數(shù)據(jù)是這樣一種類型的隨后生成數(shù)據(jù)��,這種類型的隨后生成數(shù)據(jù)的使用只在信息處理器被加載以與獲取(下載)隨后生成的數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)具有相同封裝ID的信息記錄介質(zhì)(盤)時才被許可����。
(3.3.a)封裝綁定型隨后生成數(shù)據(jù)的獲取處理現(xiàn)將參考圖14描述封裝綁定型隨后生成數(shù)據(jù)的獲取處理。在圖14中���,獲取隨后生成的數(shù)據(jù)的信息處理器在左側(cè)示出�,提供隨后生成的數(shù)據(jù)的服務(wù)器在右側(cè)示出。
信息處理器利用以上所述的被加載到信息處理器的驅(qū)動器中的存儲被分段成CPS單元的內(nèi)容的信息記錄介質(zhì)來執(zhí)行隨后生成的數(shù)據(jù)的獲取處理��。其卷ID=#m的信息記錄介質(zhì)存儲加密后的內(nèi)容Enc(Ku1���,CPS_Unit#1)到Enc(Ku_n�����,CPS_Unit#n)�;以及CPS單元密鑰文件Enc(Ke�����,f(Ku_1�����,UR#1)到(Ke�����,f(Ku_n,UR#n))����。
此外�����,參考圖1描述的各種信息被記錄到信息記錄介質(zhì)上�。圖6示出作為這種信息的一部分的卷ID、下載信息�、MKB等各自的數(shù)據(jù)。
正如以上參考圖6所描述的��,提供隨后生成的數(shù)據(jù)的服務(wù)器聯(lián)系卷ID和下載信息存儲作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1��,CPS_Unit#n+1)]�����;通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke����,f(Ku_n+1,UR#n+1))]�����;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)。
現(xiàn)將描述步驟S301到S307各自的處理�。在步驟S301中,信息處理器向服務(wù)器發(fā)送從信息記錄介質(zhì)獲取的卷ID(Volume ID#m)和下載信息(Download_info)�。
在步驟S302中,接收到卷ID(Volume ID#m)和下載信息(Download_info)的服務(wù)器執(zhí)行數(shù)據(jù)庫搜索�����,并且獲取聯(lián)系卷ID(Volumn ID#m)和下載信息(Download_info)存儲的數(shù)據(jù)�����,即服務(wù)器獲取以下各數(shù)據(jù)通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke��,f(Ku_n+1��,UR#n+1))]�;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Rule#n+1);以及作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n+1)]��,并且在步驟S303和S304中將所獲取的這些數(shù)據(jù)發(fā)送到信息處理器。
一旦接收到從服務(wù)器發(fā)送來的數(shù)據(jù)��,在步驟S305中�����,信息處理器就利用卷唯一密鑰[Ke]對CPS單元密鑰文件的數(shù)據(jù)進行解密�,所述CPS單元密鑰文件也就是通過對用于對加密后的子內(nèi)容進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke,f(Ku_n+1���,UR#n+1))]。在步驟S306中����,信息處理器利用從信息記錄介質(zhì)讀取的封裝ID[PID]執(zhí)行綁定處理,以及解密處理�����,從而生成加密后的綁定單元密鑰[Enc(Ke�,f(Ku_n+1,UR#n+1�,PID))]。注意�����,這些數(shù)據(jù)處理的細節(jié)將在稍后參考圖15來描述。
在步驟S307中���,從服務(wù)器獲取的數(shù)據(jù)�����,包括作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n+1)]�;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容相對應(yīng)的使用規(guī)則(URUsage Ruge#n+1)�����;以及由信息處理器在從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1�,UR#n+1))]基礎(chǔ)上生成的數(shù)據(jù)���,即加密后的綁定單元密鑰[Enc(Ke�����,f(Ku_n+1�����,UR#n+1�,PID))],
被存儲到本地存儲裝置上�����。
(3.3.b)用于將封裝綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理接下來��,將參考圖15描述用于將封裝綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理���,尤其是用于生成加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1��,UR#n+1�����,PID))]的處理序列���。
圖15示出用于從服務(wù)器獲取隨后生成的數(shù)據(jù)等并且將所獲取的數(shù)據(jù)和關(guān)于所獲取的數(shù)據(jù)的處理數(shù)據(jù)存儲到本地存儲裝置320上的信息處理器300�����、提供隨后生成的數(shù)據(jù)等的服務(wù)器400�����,以及被加載到信息處理器300中的信息記錄介質(zhì)100�。
雖然信息記錄介質(zhì)100存儲了以上參考圖1所描述的各種數(shù)據(jù),但在圖示示例中�����,只有作為加密密鑰塊的MKB 112����、卷ID 113和封裝ID114被示為要被應(yīng)用到用于將封裝綁定型隨后生成數(shù)據(jù)記錄到本地存儲裝置上的處理的數(shù)據(jù)。
正如以上參考圖14所描述的����,服務(wù)器向信息處理器300提供以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]403���;通過對用于對作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403進行解密的單元密鑰進行加密而創(chuàng)建的CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1����,UR#n+1))]401�;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容403相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)402。
現(xiàn)將描述信息處理器300的處理�。首先,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301����。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰。
接下來����,在步驟S311中,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理��,來獲取介質(zhì)密鑰Km�����,所述MKB 112是存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊����。
接下來,在步驟S312中�,通過基于由步驟S311中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke(嵌入密鑰)。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8所描述的AES加密算法的處理�����。
接下來�,在步驟S313中,利用卷唯一密鑰Ke�����,執(zhí)行從服務(wù)器獲取的CPS單元密鑰文件[Enc(Ke�,f(Ku_n+1,UR#n+1))]311(=401)的解密處理�����。通過這個解密處理����,從CPS單元密鑰文件[Enc(Ke,f(Ku_n+1�,UR#n+1))]獲取了數(shù)據(jù)[Kt]=f(Ku_n+1,UR#n+1)�。
接下來����,在步驟S314中���,通過執(zhí)行計算處理來生成綁定單元密鑰(BKu)數(shù)據(jù)��,其中從信息記錄介質(zhì)100讀取的封裝ID[PID]和與從服務(wù)器獲取的隨后生成的數(shù)據(jù)相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)被應(yīng)用到該計算處理�。綁定單元密鑰(BKu)是以下數(shù)據(jù)BKu=f(Ku_n+1�����,UR#n+1����,PID)綁定單元密鑰BKu=f(Ku_n+1,UR#n+1��,PID)是與CPS單元#n+1對應(yīng)的單元密鑰[Ku_n+1]�����、使用規(guī)則[UR#n+1]和封裝ID[PID]之間的異或運算之類的計算結(jié)果數(shù)據(jù)��。
此外�,在步驟S315中,利用步驟S312中計算的卷唯一密鑰Ke執(zhí)行綁定單元密鑰BKu=f(Ku_n+1����,UR#n+1,PID)的加密處理�,并且生成加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1���,UR#n+1�����,PID))]并將其存儲到本地存儲裝置320上�����。
注意本地存儲裝置320存儲由上述處理生成的加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1��,UR#n+1�,PID))]325;以及從服務(wù)器400獲取的以下數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n+1)]322(=403)�;以及與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)。
(3.3.c)用于對記錄在本地存儲裝置上的封裝綁定型隨后生成數(shù)據(jù)進行解密和使用的處理接下來�,將參考圖16描述用于使用記錄在本地存儲裝置上的封裝綁定型隨后生成數(shù)據(jù)的處理。假設(shè)本地存儲裝置320存儲以下數(shù)據(jù)作為通過以上參考圖14和15描述的處理而存儲的數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1���,CPS_Unit#n+1)]322����;與作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容322相對應(yīng)的使用規(guī)則(URUsage Rule#n+1)321(=402)����;以及加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1���,UR#n+1�����,PID))]325��。
首先��,信息處理器300讀取存儲在存儲器上的設(shè)備密鑰[Kd]301�。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰。
接下來����,在步驟S351中�����,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理��,來獲取介質(zhì)密鑰Km����,所述MKB 112是作為存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊的。
接下來��,在步驟S352中����,通過基于由步驟S351中的MKB處理所獲取的介質(zhì)密鑰Km和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke(嵌入密鑰)。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8描述的AES加密算法的處理�����。
接下來���,在步驟353中��,利用卷唯一密鑰Ke��,執(zhí)行從本地存儲裝置320讀取的加密后的綁定單元密鑰[Enc(Ke����,f(Ku_n+1,UR#n+1�,PID))]325的解密處理。
通過步驟S353中的加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1�,UR#n+1,PID))]325的解密處理��,獲取了綁定單元密鑰[BKu]=f(Ku_n+1�,UR#n+1,PID)并且在步驟S354中����,針對綁定單元密鑰[BKu]=f(Ku_n+1,UR#n+1����,PID)���,執(zhí)行計算處理,其中從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)321和從信息記錄介質(zhì)讀取的封裝ID[PID]被應(yīng)用到該計算處理���,從而獲得單元密鑰[Ku_n+1]�。當(dāng)例如綁定單元密鑰[BKu]=f(Ku_n+1,UR#n+1���,PID)是單元密鑰[Ku_n+1]����、使用規(guī)則[UR#n+1]和封裝ID[PID]之間的異或(XOR)數(shù)據(jù)時,可以通過再次針對綁定單元密鑰[BKu]在從本地存儲裝置320讀取的使用規(guī)則(URUsage Rule#n+1)和從信息記錄介質(zhì)100讀取的封裝ID[PID]之間執(zhí)行異或(XOR)運算來獲取單元密鑰[Ku_n+1]��。
接下來����,在步驟S355中,針對從本地存儲裝置320讀取的加密后的子內(nèi)容[Enc(Ku_n+1���,CPS_Unit#n+1)]322���,執(zhí)行利用單元密鑰[Ku_n+1]的解密處理(例如AES_D)�。在步驟S356中���,執(zhí)行必要的解碼處理����,例如MPEG解碼��、壓縮/解壓縮或解擾���,以獲取內(nèi)容350����。
通過該處理��,可以對存儲在本地存儲裝置320中的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1����,CPS_Unit#n+1)]322進行解密以便使用,即以便再現(xiàn)�。
這樣一來,對于封裝綁定型隨后生成數(shù)據(jù)����,正如以上參考圖15所描述的���,當(dāng)將從服務(wù)器獲取的隨后生成的數(shù)據(jù)存儲到本地存儲裝置上時,通過從服務(wù)器接收到的�����、被加密并以加密后的綁定單元密鑰的形式被存儲到本地存儲裝置上的CPS單元密鑰文件的處理�����,CPS單元密鑰和封裝ID[PID]被綁定在一起����;正如以上參考圖16所描述的�����,要使用隨后生成的數(shù)據(jù)�����,必須利用封裝ID[PID]執(zhí)行處理��,以從存儲在本地存儲裝置上的加密后的綁定單元密鑰獲取單元密鑰�。
解除綁定和單元密鑰獲取的必要條件是再現(xiàn)隨后生成的數(shù)據(jù)時使用的封裝ID[PID]是與記錄隨后生成的數(shù)據(jù)時使用的相同的封裝ID[PID]��。因此�,如上所述�����,封裝綁定型隨后生成數(shù)據(jù)是這樣的隨后生成數(shù)據(jù)�,這種隨后生成的數(shù)據(jù)的使用只在信息處理器被加載以與獲取(下載)隨后生成的數(shù)據(jù)時使用的信息記錄介質(zhì)(盤)具有相同的封裝ID的信息記錄介質(zhì)(盤)時才被許可。雖然在本示例中�����,隨后生成的數(shù)據(jù)被綁定到封裝ID���,但是隨后生成的數(shù)據(jù)也可以被綁定到卷ID�����。
接下來����,將詳細描述當(dāng)與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰被預(yù)先存儲在信息記錄介質(zhì)上時用于獲取���、記錄和使用隨后生成的數(shù)據(jù)的處理�。存在這樣的情況在獲取隨后生成的數(shù)據(jù)時,與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰或使用規(guī)則(UR)被預(yù)先存儲在信息記錄介質(zhì)上��。在這種情況下�,不需要從服務(wù)器獲取CPS單元密鑰文件或使用規(guī)則(UR)。現(xiàn)將描述在這種情況下用于獲取�����、記錄和使用隨后生成的數(shù)據(jù)的處理的細節(jié)���。
(3.4.a)用于隨后生成的數(shù)據(jù)的獲取處理現(xiàn)將參考圖17描述當(dāng)與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰被預(yù)先存儲在信息記錄介質(zhì)上時用于隨后生成的數(shù)據(jù)的獲取處理�����。在圖17中,獲取隨后生成的數(shù)據(jù)的信息處理器在左側(cè)示出���,提供隨后生成的數(shù)據(jù)的服務(wù)器在右側(cè)示出����。
信息處理器利用以上所述的被加載到信息處理器的驅(qū)動器中的存儲被分段成CPS單元的內(nèi)容的信息記錄介質(zhì)來執(zhí)行隨后生成的數(shù)據(jù)的獲取處理��。其卷ID=#m的信息記錄介質(zhì)存儲加密后的內(nèi)容Enc(Ku1���,CPS_Unit#1)到Enc(Ku_n��,CPS_Unit#n)���;以及CPS單元密鑰文件Enc(Ke���,f(Ku_1,UR#1)到(Ke��,f(Ku_n���,UR#n))���。
此外,參考圖1描述的各種信息被記錄到信息記錄介質(zhì)上����。圖6示出作為這種信息的一部分的卷ID、下載信息���、MKB等各自的數(shù)據(jù)����。
提供隨后生成的數(shù)據(jù)的服務(wù)器聯(lián)系卷ID和下載信息存儲作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n′)]�����。加密后的子內(nèi)容[Enc(Ku_n+1�,CPS_Unit#n′)]是用存儲在信息記錄介質(zhì)100上的CPS單元密鑰[Ku_n]加密的數(shù)據(jù)。
現(xiàn)將描述步驟S401到S404各自的處理��。在步驟S401中��,信息處理器向服務(wù)器發(fā)送從信息記錄介質(zhì)獲取的卷ID(Volume ID#m)和下載信息(Download_info)����。
在步驟S402中,接收到卷ID(Volume ID#m)和下載信息(Download_info)的服務(wù)器執(zhí)行數(shù)據(jù)庫搜索�,并且獲取聯(lián)系卷ID(Volumn ID#m)和下載信息(Download_info)存儲的數(shù)據(jù),即作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1��,CPS_Unit#n′)]����,并且在步驟S403中將所獲取的數(shù)據(jù)發(fā)送到信息處理器�。
一旦接收到從服務(wù)器發(fā)送來的數(shù)據(jù),在步驟S404中,信息處理器就存儲從服務(wù)器獲取的數(shù)據(jù)����,即作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n′)]�,并將該數(shù)據(jù)存儲到本地存儲裝置上。
(3.4.b)用于對隨后生成的數(shù)據(jù)進行解密和使用的處理接下來�,將參考圖18描述當(dāng)與隨后生成的數(shù)據(jù)的CPS單元密鑰被預(yù)先存儲在信息記錄介質(zhì)上時用于使用隨后生成的數(shù)據(jù)的處理。假設(shè)本地存儲裝置320存儲以下數(shù)據(jù)作為通過以上參考圖17描述的處理而存儲的數(shù)據(jù)作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�����,CPS_Unit#n′)]322��。
首先����,信息處理器300讀取存儲在存儲器中的設(shè)備密鑰[Kd]301。設(shè)備密鑰301是存儲在接收到關(guān)于內(nèi)容使用的許可證的信息處理器中的密鑰�����。
接下來����,在步驟S451中�����,信息處理器300通過利用設(shè)備密鑰301執(zhí)行MKB 112的解密處理�,來獲取介質(zhì)密鑰Km����,所述MKB 112是作為存儲被存儲在信息記錄介質(zhì)100上的介質(zhì)密鑰Km的加密密鑰塊的。
接下來��,在步驟S452中����,通過基于由步驟S451中的MKB處理所獲取的介質(zhì)密鑰Krn和從信息記錄介質(zhì)100讀取的卷ID 113的加密處理來生成卷唯一密鑰Ke。這個密鑰生成處理被執(zhí)行為根據(jù)例如以上參考圖8描述的AES加密算法的處理�。
接下來,在步驟S453中�,利用卷唯一密鑰Ke,執(zhí)行從信息記錄介質(zhì)100讀取的CPS單元密鑰文件[Enc(Ke����,f(Ku_n+1,UR#n))]116的解密處理��,從而獲取數(shù)據(jù)[t]=f(Ku_n+1��,UR#n)接下來���,在步驟S454中�����,針對
數(shù)據(jù)[t]=f(Ku_n+1��,UR#n)�����,執(zhí)行被應(yīng)用了從信息記錄介質(zhì)100讀取的使用規(guī)則(URUsageRule#n)115的計算處理�,從而獲得單元密鑰[Ku_n]����。
接下來,在步驟S455中����,針對從本地存儲裝置320讀取的加密后的子內(nèi)容[Enc(Ku_n+1,CPS_Unit#n′)]322�,執(zhí)行利用單元密鑰[Ku_n]的解密處理(例如AES_D)。在步驟S456中��,執(zhí)行必要的解碼操作,例如MPEG解碼�����、壓縮/解壓縮或解擾��,以獲取內(nèi)容350���。
通過該處理��,可以對作為存儲在本地存儲裝置320中的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容[Enc(Ku_n+1�,CPS_Unit#n′)]322進行解密以便使用���,即以便再現(xiàn)����。
這樣一來����,當(dāng)在與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰被預(yù)先存儲在信息記錄介質(zhì)上的情況下使用存儲在本地存儲裝置上的隨后生成的數(shù)據(jù)時,可以通過與以上參考圖9描述的用于對存儲在信息記錄介質(zhì)100上的與CPS單元相對應(yīng)的加密后的子內(nèi)容進行解密和再現(xiàn)的處理序列相同的處理序列來執(zhí)行隨后生成的數(shù)據(jù)的解密和再現(xiàn)�����。
在上文中,已描述了用于每種綁定類型的處理序列����。但是�,實際上,信息處理器順序獲取各種綁定類型的隨后生成的數(shù)據(jù)以作為隨后生成的數(shù)據(jù)�,并將它們記錄到諸如硬盤這樣的本地存儲裝置上,或者使用它們��。在這種情況下��,信息處理器將識別綁定類型并根據(jù)識別出的綁定類型來執(zhí)行處理�����。
參考圖19和20的流程圖����,現(xiàn)將描述用于識別綁定類型、根據(jù)識別結(jié)果來獲取和記錄隨后生成的數(shù)據(jù)以及使用存儲在本地存儲裝置上的隨后生成的數(shù)據(jù)的處理序列��,該處理序列是在信息處理器中執(zhí)行的�����。
首先,參考圖19的流程圖��,現(xiàn)將描述用于獲取和記錄隨后生成的數(shù)據(jù)的處理序列����。注意,該處理是由其驅(qū)動器中已加載有信息記錄介質(zhì)的信息處理器來執(zhí)行的�,所述信息記錄介質(zhì)存儲了在被分段成CPS單元的同時被管理的內(nèi)容,即以上參考圖1所描述的其上記錄了諸如加密后的內(nèi)容111和MKB 112之類的各種數(shù)據(jù)的記錄介質(zhì)�����。
首先�����,信息處理器與提供隨后生成的數(shù)據(jù)的服務(wù)器執(zhí)行相互認證處理�。例如,采用根據(jù)公鑰加密系統(tǒng)的認證��、利用口令的認證之類的來作為認證模式�����。當(dāng)認證不成功時,后續(xù)處理中斷��。當(dāng)認證成功時�,處理前進到步驟S502,在該步驟中信息處理器從加載的信息記錄介質(zhì)讀取卷ID和下載信息���,并且在步驟S503中將這些信息發(fā)送(上載)到步驟器。服務(wù)器搜索與這些卷ID和下載信息相對應(yīng)的隨后生成的數(shù)據(jù)集合�。當(dāng)沒有相應(yīng)的隨后生成的數(shù)據(jù)時,服務(wù)器向信息處理器發(fā)送指示沒有相應(yīng)數(shù)據(jù)的消息���。當(dāng)信息處理器接收到該消息時(步驟S504否)��,信息處理器中斷處理�。
當(dāng)在服務(wù)器內(nèi)有相應(yīng)的隨后生成的數(shù)據(jù)時�����,在步驟S505中�,信息處理器接收(下載)相應(yīng)的隨后生成的數(shù)據(jù)。注意�����,所接收到的數(shù)據(jù)基本上包括作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容��、CPS單元密鑰文件和UR(UR)。但是���,當(dāng)信息處理器要接收存儲在信息記錄介質(zhì)上的CPS單元密鑰對其適用的隨后生成的數(shù)據(jù)時����,可能存在只有加密后的子內(nèi)容被發(fā)送的情況�。
一旦接收到來自服務(wù)器的數(shù)據(jù),在步驟S506中��,信息處理器計算卷唯一密鑰[Ke]�。正如以上參考圖9等所述,卷唯一密鑰是通過基于介質(zhì)密鑰[Km]和從信息記錄介質(zhì)獲取的卷ID的密鑰生成處理來生成的��,所述介質(zhì)密鑰[Km]是通過利用存儲在信息處理器的存儲器中的設(shè)備密鑰從MKB獲取的�。
接下來,在步驟S507中��,利用卷唯一密鑰[Ke]對作為從服務(wù)器接收到的CPS單元密鑰文件的構(gòu)成數(shù)據(jù)的加密后的單元密鑰進行解密���,所述CPS單元密鑰文件也就是例如CPS單元密鑰文件[Enc(Ke���,f(Ku_n+1,UR#n+1))]。
此外��,在步驟508中���,通過參考從服務(wù)器獲取的使用規(guī)則(UR)����,檢查隨后生成的數(shù)據(jù)的綁定類型�。如果隨后生成的數(shù)據(jù)的綁定類型是盤綁定型(步驟S509是),則執(zhí)行步驟S514的處理�。如果隨后生成的數(shù)據(jù)的綁定類型是設(shè)備綁定型(步驟S510是)�,則執(zhí)行步驟S513的處理。如果隨后生成的數(shù)據(jù)的綁定類型是封裝綁定型(步驟S511是)����,則執(zhí)行步驟S512的處理。
步驟S512是用于生成與封裝綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的處理步驟�����。正如以上參考圖14和15所描述的�����,該處理生成包含封裝ID[PID]的加密后的綁定單元密鑰,例如加密后的綁定單元密鑰[Enc(Ke�,f(Ku_n+1,UR#n+1���,PID))]��。
步驟S513是用于生成與設(shè)備綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的處理步驟�。正如以上參考圖6和7所描述的�����,該處理生成包含設(shè)備密鑰[Kd]的加密后的綁定單元密鑰�,例如加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1�,UR#n+1,Kd))]�����。
步驟S514是用于生成與盤綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的處理步驟�。正如以上參考圖11和12所描述的,該處理生成包含盤序列號[SN]的加密后的綁定單元密鑰�����,例如加密后的綁定單元密鑰[Enc(Ke,f(Ku_n+1�,UR#n+1,SN))]�����。
當(dāng)綁定類型不與以上任何一個相對應(yīng)時�����,不執(zhí)行綁定單元密鑰的生成�����。例如��,這對應(yīng)于以上參考圖17所描述的處理情況與隨后生成的數(shù)據(jù)相對應(yīng)的CPS單元密鑰被預(yù)先存儲在信息記錄介質(zhì)上��。
當(dāng)不必生成綁定單元密鑰時�,或者在已經(jīng)執(zhí)行了步驟S512至S514的處理中的任何一個之后���,處理前進到步驟S515���,在該步驟中�����,所生成的加密后的綁定單元密鑰�����、來自服務(wù)器的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容以及使用規(guī)則被記錄到本地存儲裝置上���,并且處理結(jié)束。
接下來����,將參考圖20描述用于使用記錄在本地存儲裝置上的隨后生成的數(shù)據(jù)的處理。注意�����,該處理也是由其驅(qū)動器中已加載有信息記錄介質(zhì)的信息處理器來執(zhí)行的���,所述信息記錄介質(zhì)存儲了在被分段成CPS單元的同時被管理的內(nèi)容�����,即以上參考圖1所描述的其上記錄了諸如加密后的內(nèi)容111和MKB 112之類的各種數(shù)據(jù)的記錄介質(zhì)�����。
首先�����,在步驟S601中�,信息處理器計算卷唯一密鑰[Ke]。正如以上參考圖10等所述���,卷唯一密鑰是通過基于介質(zhì)密鑰[Km]和從信息記錄介質(zhì)獲取的卷ID的密鑰生成處理來生成的��,所述介質(zhì)密鑰[Km]是通過利用存儲在信息處理器的存儲器中的設(shè)備密鑰從MKB獲取的�。
接下來����,在步驟S602中,利用生成的卷唯一密鑰[Ke]執(zhí)行記錄在本地存儲裝置上的加密后的綁定單元密鑰的解密��。加密后的綁定單元密鑰是盤綁定型����、設(shè)備綁定型和封裝綁定型中的一種類型的�,即����,是以下加密后的綁定單元密鑰之一加密后的綁定單元密鑰[Enc(Ke�,f(Ku_n+1,UR#n+1����,SN))];加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1�����,UR#n+1���,Kd))]�;以及加密后的綁定單元密鑰[Enc(Ke�,f(Ku_n+1,UR#n+1���,PID))]�����。
接下來����,在步驟S603中,通過參考從服務(wù)器獲取的使用規(guī)則(UR)��,檢查要使用的隨后生成的數(shù)據(jù)的綁定類型����。注意,正如以上參考圖5Bc所描述的���,在本地存儲裝置中的每個隨后生成的數(shù)據(jù)的綁定類型被記錄在本地存儲裝置中被設(shè)置為記錄文件的隨后生成數(shù)據(jù)搜索信息集合中的配置中��,可以通過參考隨后生成數(shù)據(jù)搜索信息來檢查要使用的隨后生成的數(shù)據(jù)的綁定類型�����。
如果隨后生成的數(shù)據(jù)的綁定類型是盤綁定型(步驟S604是)��,則執(zhí)行步驟S608的處理��。如果隨后生成的數(shù)據(jù)的綁定類型是設(shè)備綁定型(步驟S605是)�����,則執(zhí)行步驟S609的處理��。如果隨后生成的數(shù)據(jù)的綁定類型是封裝綁定型(步驟S606是)����,則執(zhí)行步驟S610的處理�。
步驟S608是通過對與盤綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的解密來生成單元密鑰的處理步驟。在該處理中�,正如以上參考圖13所描述的,在利用卷唯一密鑰[Ke]對例如加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1�����,UR#n+1�����,SN))]進行解密之后��,通過經(jīng)由基于從服務(wù)器獲取的使用規(guī)則[UR#n+1]和從信息記錄介質(zhì)讀取的序列號[SN]的計算的解除綁定處理來計算單元密鑰[Ku_n+1]��,然后對從服務(wù)器獲取的并且被記錄在本地存儲裝置上的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容Enc(Ku_n+1,CPS_Unit#n+1)進行解密�����。
步驟S609是通過對與設(shè)備綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的解密來生成單元密鑰的處理步驟����。在該處理中,正如以上參考圖9所描述的���,在利用卷唯一密鑰[Ke]對例如加密后的綁定單元密鑰[Enc(Ke��,f(Ku_n+1�����,UR#n+1�,Kd))]
進行解密之后��,通過經(jīng)由基于從服務(wù)器獲取的使用規(guī)則[UR#n+1]和從信息處理器的存儲器獲取的設(shè)備密鑰[Kd]的計算的解除綁定處理來計算單元密鑰[Ku n+1]����,然后對從服務(wù)器獲取的并且被記錄在本地存儲裝置上的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容Enc(Ku_n+1,CPS Unit#n+1)進行解密�����。
步驟S610是通過對與封裝綁定型隨后生成數(shù)據(jù)相對應(yīng)的加密后的綁定單元密鑰的解密來生成單元密鑰的處理步驟。在該處理中�,正如以上參考圖13所描述的���,在利用卷唯一密鑰[Ke]對例如加密后的綁定單元密鑰[Enc(Ke�����,f(Ku_n+1��,UR#n+1��,PID))]進行解密之后��,通過經(jīng)由基于從服務(wù)器獲取的使用規(guī)則[UR#n+1]和從信息記錄介質(zhì)讀取的封裝ID[PID]的計算的解除綁定處理來計算單元密鑰[Ku_n+1]�,然后對從服務(wù)器獲取的并且被記錄在本地存儲裝置上的作為隨后生成的數(shù)據(jù)的加密后的子內(nèi)容Enc(Ku_n+1���,CPS_Unit#n+1)進行解密����。
在上述處理步驟中的任何一個之后��,在步驟S611中,內(nèi)容被再現(xiàn)��。注意����,當(dāng)隨后生成的數(shù)據(jù)不與以上綁定類型中的任何一種相對應(yīng)時,可以通過利用存儲在信息記錄介質(zhì)上的CPS單元密鑰執(zhí)行解密處理���,從而來執(zhí)行再現(xiàn)��。
雖然在上述實施例中����,隨后生成的數(shù)據(jù)是從服務(wù)器獲取的�����,但是在隨后生成的數(shù)據(jù)是經(jīng)由除服務(wù)器外的其他存儲介質(zhì)(例如DVD)獲取的情況下����,也可執(zhí)行相同的處理。此外��,由信息處理器生成的隨后生成的數(shù)據(jù)也可以被記錄到本地存儲裝置上��,以便通過相同處理使用。
接下來����,參考圖21,將描述對內(nèi)容執(zhí)行上述記錄和再現(xiàn)的信息處理器的配置示例��。
圖21所示的信息處理器900具有驅(qū)動器909�,用于驅(qū)動信息記錄介質(zhì)910執(zhí)行記錄和再現(xiàn)信號的數(shù)據(jù)的輸入/輸出CPU 907�����,作為用于根據(jù)各種程序執(zhí)行數(shù)據(jù)處理的控制裝置�;ROM 906,作為程序��、參數(shù)等的存儲區(qū)域����;存儲器908;輸入/輸出I/F 902���,用于輸入/輸出數(shù)字信號��;輸入/輸出I/F 903�����,用于輸入/輸出模擬信號���,輸入/輸出I/F 903具有A/D���、D/A轉(zhuǎn)換器904;MPEG編解碼器921��,用于執(zhí)行MPEG數(shù)據(jù)的編碼/解碼處理�;TS/PS處理裝置922,用于執(zhí)行TS(傳輸流)/PS(程序流)處理��;密碼處理裝置905����,用于執(zhí)行各種加密處理;以及存儲裝置930�,作為本地存儲裝置,例如硬盤����。各個塊連接到總線901。
當(dāng)信息處理器900要執(zhí)行來自信息記錄介質(zhì)910的包括MPEG-TS數(shù)據(jù)的AV流數(shù)據(jù)的再現(xiàn)時��,被從信息記錄介質(zhì)910讀取到驅(qū)動器909中的數(shù)據(jù)按照密碼處理裝置905的要求被解密,并且被TS/PS處理裝置922劃分成相應(yīng)的數(shù)據(jù)��,例如視頻�、音頻和字幕。
此外�����,被MPEG編解碼器921解密的數(shù)字?jǐn)?shù)據(jù)被輸入/輸出I/F 902中的D/A轉(zhuǎn)換器904轉(zhuǎn)換成模擬信號����,并被輸出。此外�����,當(dāng)執(zhí)行數(shù)字輸出時�,被密碼處理裝置905解密的MPEG-TS數(shù)據(jù)作為數(shù)字?jǐn)?shù)據(jù)經(jīng)由輸入/輸出I/F 902輸出�。在這種情況下,輸出是對數(shù)字接口進行的����,所述數(shù)字接口例如是IEEE 1394、以太網(wǎng)電纜�、無線LAN等等���。注意,當(dāng)支持網(wǎng)絡(luò)連接功能時�,輸入/輸出I/F 902配備有用于功能連接的功能。
此外�����,在數(shù)據(jù)在經(jīng)歷信息處理器900中的轉(zhuǎn)換而被轉(zhuǎn)換成允許它被輸出目的地設(shè)備重復(fù)的格式之后被輸出的情況下���,速率轉(zhuǎn)換處理和編解碼轉(zhuǎn)換處理被MPEG編解碼器921臨時應(yīng)用在被TS/PS處理裝置922分割的相應(yīng)的視頻�、音頻����、字幕等數(shù)據(jù)上,然后同樣由TS/PS處理裝置922多路復(fù)用為MPEG-TG或MPEG-PS的數(shù)據(jù)被從數(shù)字輸入/輸出I/F 902輸出��?��;蛘?�,在CPU 907的控制下����,執(zhí)行到除MPEG或多路復(fù)用文件之外的其他編解碼器的轉(zhuǎn)換,以便從數(shù)字輸入/輸出I/F 902輸出���。
諸如作為CPS單元管理數(shù)據(jù)的使用規(guī)則這樣的管理數(shù)據(jù)在被從信息記錄介質(zhì)910讀取之后�����,被保存在存儲器908中�����。在執(zhí)行再現(xiàn)時必需的每個CPS單元的密鑰信息可以從保存在存儲器中的數(shù)據(jù)獲取���。
隨后生成數(shù)據(jù)的數(shù)據(jù),例如信息處理器900生成或獲取的數(shù)據(jù)�,被記錄在存儲裝置930(例如硬盤)上。通過合并應(yīng)用構(gòu)建虛擬文件系統(tǒng)�,并且與從記錄介質(zhì)讀取的內(nèi)容一起執(zhí)行再現(xiàn)處理���。
接下來�����,將描述用于記錄隨后生成數(shù)據(jù)的數(shù)據(jù)的操作����,例如由信息處理器900生成或獲取的數(shù)據(jù)。對于要記錄的數(shù)據(jù)��,可以設(shè)想兩種情況�,即數(shù)字信號被輸入的情況和模擬信號被輸入的情況。在數(shù)字信號的情況下��,數(shù)字信號從輸入/輸出I/F 902輸入���,并且根據(jù)需要被密碼處理裝置905執(zhí)行了適當(dāng)?shù)募用芴幚淼臄?shù)據(jù)被存儲到信息記錄介質(zhì)910或存儲裝置930上�。
由信息處理器900等生成或獲取的隨后生成的數(shù)據(jù)被記錄在存儲裝置930(例如硬盤)上����。加密后的綁定單元密鑰、使用規(guī)則等被進一步記錄在存儲裝置930上��。
當(dāng)輸入數(shù)字信號要其數(shù)據(jù)格式被轉(zhuǎn)換之后要被存儲時��,輸入數(shù)字信號被MPEG編解碼器921����、CPU 907和TS/PS處理裝置922轉(zhuǎn)換成用于存儲的數(shù)據(jù)格式。然后,所得到的數(shù)據(jù)經(jīng)歷密碼處理裝置905進行的適當(dāng)?shù)募用芴幚?����,并被存儲到信息記錄介質(zhì)910上�。在模擬信號的情況下,輸入到輸入/輸出I/F 903的模擬信號被A/D轉(zhuǎn)換器904轉(zhuǎn)換成數(shù)字信號��,并且被MPEG編解碼器921轉(zhuǎn)換成記錄時使用的編解碼器���。
然后����,所得到的數(shù)據(jù)被TS/PS處理裝置轉(zhuǎn)換成作為記錄數(shù)據(jù)格式的AV多路復(fù)用數(shù)據(jù)���,并且根據(jù)需要被密碼處理裝置905執(zhí)行了適當(dāng)加密處理的數(shù)據(jù)被存儲到信息記錄介質(zhì)910上���。
當(dāng)要經(jīng)由信息處理器外部的網(wǎng)絡(luò)獲取信息處理器900所需的信息時,所獲取的數(shù)據(jù)被臨時存儲到信息處理器900中的存儲器908中���。要存儲的數(shù)據(jù)的示例包括內(nèi)容再現(xiàn)所必需的密鑰信息、要與內(nèi)容再現(xiàn)同時再現(xiàn)的字幕��、諸如音頻或靜止圖片之類的數(shù)據(jù)以及內(nèi)容管理信息。
隨后生成或獲取的數(shù)據(jù)被臨時存儲到存儲器908中���,并通過用戶選擇或根據(jù)預(yù)定控制序列被存儲到存儲裝置930(例如硬盤)上�。
注意�,用于執(zhí)行再現(xiàn)或記錄處理的程序被存儲在ROM 906中。在程序被執(zhí)行的同時����,存儲器908被用作參數(shù)和數(shù)據(jù)的存儲和工作區(qū)域。雖然圖21示出了啟用數(shù)據(jù)記錄和再現(xiàn)的設(shè)備配置�����,但是也可以配置只具有再現(xiàn)功能的設(shè)備或只具有記錄功能的設(shè)備���。本發(fā)明也可以應(yīng)用到這些種類的設(shè)備�。
以上已經(jīng)通過本發(fā)明的特定實施例的方式詳細描述了本發(fā)明���。但是��,很明顯�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改變或替換�,而不會脫離本發(fā)明的范圍。即�,本發(fā)明只是以示例方式公開的,從而不應(yīng)當(dāng)被限制性地解釋�。本發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)利要求書確定。
例如�����,雖然在實施例中設(shè)備綁定型(圖6和7)��、盤綁定型(圖12和13)以及封裝綁定型(圖14和15)被分開描述�,但是設(shè)備綁定型和盤綁定型也可以與彼此組合以形成設(shè)備/盤綁定型,或者��,可以采用設(shè)備/封裝綁定型��。即�����,具體而言��,當(dāng)綁定類型是設(shè)備/盤綁定型時����,只能通過使用用于獲取隨后生成的數(shù)據(jù)的盤和用于獲取隨后生成的數(shù)據(jù)的設(shè)備的組合來執(zhí)行再現(xiàn)。因此��,即使存儲在設(shè)備上的隨后生成的數(shù)據(jù)被復(fù)制到另一再現(xiàn)設(shè)備上�����,數(shù)據(jù)再現(xiàn)也不能被執(zhí)行�����,這是因為存儲在設(shè)備上并用于綁定的信息(在本實施例中是設(shè)備密鑰)是不同的���,從而使得能夠進行更嚴(yán)格的再現(xiàn)管理����。注意���,在這種情況下���,利用預(yù)留的區(qū)域,上述設(shè)備/盤綁定和設(shè)備/封裝綁定可以被添加到圖5A所示的綁定類型�。注意�����,在圖7所示的步驟S124中和圖21所示的步驟S214中的綁定處理中����,設(shè)備/盤綁定可以通過利用設(shè)備密鑰和序列號執(zhí)行異或運算來實現(xiàn)�����,而設(shè)備/封裝綁定可以通過利用設(shè)備密鑰和封裝ID號執(zhí)行異或運算來實現(xiàn)���。
注意��,本說明書中描述的一系列處理可以由硬件或軟件執(zhí)行��,或者由兩者的合成結(jié)構(gòu)執(zhí)行��。軟件處理可以通過將其中記錄了處理序列的程序安裝到結(jié)合在專用硬件中的計算機的存儲器中并且執(zhí)行該程序來執(zhí)行�����,或者通過將程序安裝到能夠執(zhí)行各種處理的通用計算機上并且致使該計算機執(zhí)行該程序來執(zhí)行��。
例如����,程序可以被預(yù)先存儲在作為記錄介質(zhì)的硬盤或ROM(只讀存儲器)上?���;蛘?�,程序可以被臨時或永久地存儲(記錄)在可移除記錄介質(zhì)上��,例如軟盤�����、CD-ROM(高密盤只讀存儲器)��、MO(磁光)盤�����、DVD(數(shù)字多功能盤)�����、磁盤或半導(dǎo)體存儲器�����。這種可移除記錄介質(zhì)可以以所謂的軟件包的形式來提供。
注意���,除了如上所述的從可移除記錄介質(zhì)安裝到計算機上之外���,程序還可以從下載站點以無線方式傳送到計算機,或者可以經(jīng)由網(wǎng)絡(luò)(例如LAN(局域網(wǎng))或以太網(wǎng))以有線方式傳送到計算機�����;這樣傳送的程序可以被計算機接收��,以便被安裝到內(nèi)置的記錄介質(zhì)(例如硬盤)中��。
注意����,本說明書中描述的各種處理不僅可以被按所描述的時間順序執(zhí)行,還可以根據(jù)需要被并行地或獨立地執(zhí)行��,這取決于執(zhí)行處理的設(shè)備的吞吐量�。此外,本說明書中使用的術(shù)語“系統(tǒng)”是指多個設(shè)備的邏輯集合結(jié)構(gòu)�����,并且每個結(jié)構(gòu)的設(shè)備不一定存在于同一外殼內(nèi)。
如上所述����,根據(jù)本發(fā)明的實施例,當(dāng)將隨后生成的數(shù)據(jù)��,例如用戶隨后利用存儲在信息記錄介質(zhì)上的信息來生成或下載的信息��,記錄到諸如硬盤或可移除介質(zhì)之類的本地存儲裝置上時��,作為隨后生成的數(shù)據(jù)的加密密鑰的單元密鑰作為綁定到從信息處理器獲取的密鑰信息或從信息記錄介質(zhì)獲取的標(biāo)識信息的數(shù)據(jù)被生成�����,并且以加密后的形式被記錄��。從而����,要使用記錄在本地存儲裝置上的隨后生成的數(shù)據(jù)�,則需要解除綁定處理。解除綁定處理要求以下條件����。即�����,例如在設(shè)備綁定型隨后生成數(shù)據(jù)的情況下�,要求要使用隨后生成的數(shù)據(jù)的信息處理器是與執(zhí)行記錄的信息處理器相同的信息處理器����;例如在盤綁定型隨后生成數(shù)據(jù)的情況下,要求與記錄隨后生成的數(shù)據(jù)時使用的相同的盤被加載到信息處理器中���;例如在封裝綁定型隨后生成數(shù)據(jù)的情況下�����,要求信息處理器被加載以與記錄隨后生成的數(shù)據(jù)時使用的盤具有相同封裝ID的盤�����。因此�,可以以各種方式實現(xiàn)隨后生成的數(shù)據(jù)的使用限制���。
本發(fā)明包含與2005年4月11日在日本專利局遞交的日本專利申請JP2005-113035相關(guān)的主題�,這里通過引用將其全部內(nèi)容結(jié)合進來。
權(quán)利要求
1.一種信息處理器��,包括數(shù)據(jù)處理部分��,其執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理�,所述隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的,其中所述數(shù)據(jù)處理部分被配置為執(zhí)行將加密后的隨后生成的數(shù)據(jù)存儲到所述存儲裝置上的處理�,所述加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù),所述單元密鑰作為與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰�����;以及執(zhí)行獲取加密后的綁定單元密鑰并將所述加密后的綁定單元密鑰存儲到所述存儲裝置上的處理��,所述加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)���,所述綁定單元密鑰包括所述單元密鑰以及從所述信息處理器獲取的密鑰信息和從所述信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的信息處理器���,其中所述數(shù)據(jù)處理部分被配置為執(zhí)行獲取加密后的綁定單元密鑰并將所述加密后的綁定單元密鑰存儲到所述存儲裝置上的處理�,所述加密后的綁定單元密鑰在所述綁定單元密鑰中包括與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的使用規(guī)則���。
3.根據(jù)權(quán)利要求2所述的信息處理器��,其中所述信息記錄介質(zhì)是光盤�����;并且所述與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的使用規(guī)則包括指示以下之一的綁定類型信息所述加密后的綁定單元密鑰是否是在與所述信息處理器相關(guān)聯(lián)的同時被加密的����;所述加密后的綁定單元密鑰是否是在與所述信息記錄介質(zhì)相關(guān)聯(lián)的同時被加密成與記錄在所述光盤上的內(nèi)容相對應(yīng)的ID和為制造所述光盤時使用的每個壓模設(shè)置的ID信息之一的;以及所述加密后的綁定單元密鑰是否是在與賦予所述光盤的序列號相關(guān)聯(lián)的同時被加密的�����。
4.根據(jù)權(quán)利要求1所述的信息處理器����,其中所述數(shù)據(jù)處理部分被配置為生成對所述信息處理器唯一的并且被存儲在所述信息處理器中的設(shè)備密鑰,以及作為包括所述單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰����。
5.根據(jù)權(quán)利要求1所述的信息處理器,其中所述數(shù)據(jù)處理部分被配置為生成對所述信息記錄介質(zhì)唯一的并且被存儲在所述信息記錄介質(zhì)上的標(biāo)識信息��,以及作為包括所述單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰�����。
6.根據(jù)權(quán)利要求1所述的信息處理器,其中所述數(shù)據(jù)處理部分被配置為生成存儲在所述信息記錄介質(zhì)上并且對預(yù)定數(shù)目的信息記錄介質(zhì)的集合唯一的標(biāo)識信息�,以及作為包括所述單元密鑰作為其構(gòu)成數(shù)據(jù)的綁定單元密鑰的加密后數(shù)據(jù)的加密后的綁定單元密鑰。
7.根據(jù)權(quán)利要求1所述的信息處理器����,其中所述數(shù)據(jù)處理部分被配置為通過基于所述單元密鑰以及從所述信息處理器獲取的密鑰信息和從所述信息記錄介質(zhì)獲取的標(biāo)識信息之一的計算處理來生成綁定單元密鑰。
8.根據(jù)權(quán)利要求1所述的信息處理器���,其中所述信息處理器被配置為將從隨后生成數(shù)據(jù)提供服務(wù)器獲取的隨后生成的數(shù)據(jù)存儲到所述存儲裝置上���,并且通過對與從所述隨后生成數(shù)據(jù)提供服務(wù)器和不同于所述隨后生成數(shù)據(jù)提供服務(wù)器的服務(wù)器之一獲取的隨后生成的數(shù)據(jù)相對應(yīng)的加密后的單元密鑰進行解密來獲取所述加密后的綁定單元密鑰。
9.一種信息處理器��,包括數(shù)據(jù)處理部分��,其執(zhí)行加密后的內(nèi)容的解密處理����,其中所述數(shù)據(jù)處理部分被配置為執(zhí)行以下處理從存儲裝置獲取加密后的綁定單元密鑰����,所述加密后的綁定單元密鑰是包括用于對所述加密后的內(nèi)容進行加密的單元密鑰的加密后數(shù)據(jù)���;對所獲取的加密后的綁定單元密鑰進行解密;以及通過解除綁定處理來計算所述單元密鑰����;并且針對所述加密后的綁定單元密鑰的所述解除綁定處理被執(zhí)行為這樣的數(shù)據(jù)處理從所述信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理。
10.根據(jù)權(quán)利要求9所述的信息處理器����,其中所述綁定單元密鑰包括與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的使用規(guī)則作為其構(gòu)成數(shù)據(jù);并且所述數(shù)據(jù)處理部分被配置為執(zhí)行以下數(shù)據(jù)處理作為所述解除綁定處理從所述信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一以及所述使用規(guī)則被應(yīng)用到該數(shù)據(jù)處理�。
11.根據(jù)權(quán)利要求10所述的信息處理器,其中所述信息記錄介質(zhì)是光盤��;所述使用規(guī)則包括指示以下之一的綁定類型信息所述加密后的綁定單元密鑰是否是在與所述信息處理器相關(guān)聯(lián)的同時被加密的��;所述加密后的綁定單元密鑰是否是在與和記錄在所述光盤上的內(nèi)容相對應(yīng)的ID和為制造所述光盤時使用的每個壓模設(shè)置的ID信息之一相關(guān)聯(lián)的同時被加密的�;以及所述加密后的綁定單元密鑰是否是在與賦予所述光盤的序列號相關(guān)聯(lián)的同時被加密的。
12.根據(jù)權(quán)利要求11所述的信息處理器����,其中所述數(shù)據(jù)處理部分被配置為從所述使用規(guī)則獲取所述綁定類型信息,并且根據(jù)所獲取的綁定類型信息來確定要應(yīng)用到所述解除綁定處理的執(zhí)行的數(shù)據(jù)����。
13.一種信息處理方法�,包括數(shù)據(jù)處理步驟���,該步驟執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理���,所述隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的,其中所述數(shù)據(jù)處理步驟包括將加密后的隨后生成的數(shù)據(jù)存儲到所述存儲裝置上的步驟�,所述加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù),所述單元密鑰作為與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰��;加密后綁定單元密鑰獲取步驟����,該步驟獲取加密后的綁定單元密鑰,所述加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)���,所述綁定單元密鑰包括所述單元密鑰以及從信息處理器獲取的密鑰信息和從所述信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)��;以及執(zhí)行將所述加密后的綁定單元密鑰存儲到所述存儲裝置上的處理的步驟�。
14.一種信息處理方法��,包括數(shù)據(jù)處理步驟�,該步驟執(zhí)行加密后的內(nèi)容的解密處理���,其中所述數(shù)據(jù)處理步驟包括從存儲裝置獲取加密后的綁定單元密鑰的步驟�����,所述加密后的綁定單元密鑰是包括用于對所述加密后的內(nèi)容進行加密的單元密鑰的加密后數(shù)據(jù)����;解密步驟,該步驟執(zhí)行所獲取的加密后的綁定單元密鑰的解密處理�;以及解除綁定處理步驟,該步驟通過解除綁定處理計算所述單元密鑰�;并且所述解除綁定處理步驟被執(zhí)行為這樣的數(shù)據(jù)處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理。
15.一種用于在計算機上執(zhí)行信息處理的計算機程序���,包括數(shù)據(jù)處理步驟���,該步驟執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲裝置上的處理,所述隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的�,其中所述數(shù)據(jù)處理步驟包括將加密后的隨后生成的數(shù)據(jù)存儲到所述存儲裝置上的步驟,所述加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后數(shù)據(jù)��,所述單元密鑰作為與所述隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰���;加密后綁定單元密鑰獲取步驟����,該步驟獲取加密后的綁定單元密鑰,所述加密后的綁定單元密鑰是綁定單元密鑰的加密后數(shù)據(jù)���,所述綁定單元密鑰包括所述單元密鑰以及從信息處理器獲取的密鑰信息和從所述信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)��;以及執(zhí)行將所述加密后的綁定單元密鑰存儲到所述存儲裝置上的處理的步驟���。
16.一種用于在計算機上執(zhí)行信息處理的計算機程序,包括數(shù)據(jù)處理步驟����,該步驟執(zhí)行加密后的內(nèi)容的解密處理,其中所述數(shù)據(jù)處理步驟包括從存儲裝置獲取加密后的綁定單元密鑰的步驟��,所述加密后的綁定單元密鑰是包括用于對所述加密后的內(nèi)容進行加密的單元密鑰的加密后數(shù)據(jù)�����;解密步驟���,該步驟執(zhí)行所獲取的加密后的綁定單元密鑰的解密處理���;以及解除綁定處理步驟��,該步驟通過解除綁定處理計算所述單元密鑰;并且所述解除綁定處理步驟被執(zhí)行為這樣的數(shù)據(jù)處理從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一被應(yīng)用到該數(shù)據(jù)處理�。
全文摘要
本發(fā)明提供了一種信息處理器,該信息處理器包括數(shù)據(jù)處理部分��,其執(zhí)行將隨后生成的數(shù)據(jù)存儲到存儲單元上的處理����,隨后生成的數(shù)據(jù)是隨后利用從信息記錄介質(zhì)讀取的信息生成或獲取的。數(shù)據(jù)處理部分被配置為執(zhí)行將加密后的隨后生成的數(shù)據(jù)存儲到存儲單元上的處理�����,加密后的隨后生成的數(shù)據(jù)作為用單元密鑰加密的加密后的數(shù)據(jù)���,單元密鑰作為與隨后生成的數(shù)據(jù)所屬的內(nèi)容管理單元相對應(yīng)的加密密鑰�����;以及執(zhí)行獲取加密后的綁定單元密鑰并將加密后的綁定單元密鑰存儲到存儲單元上的處理�����,加密后的綁定單元密鑰是綁定單元密鑰的加密后的數(shù)據(jù)��,綁定單元密鑰包括單元密鑰以及從信息處理器獲取的密鑰信息和從信息記錄介質(zhì)獲取的標(biāo)識信息之一作為其構(gòu)成數(shù)據(jù)��。
文檔編號G11B27/10GK1848128SQ20061007269
公開日2006年10月18日 申請日期2006年4月11日 優(yōu)先權(quán)日2005年4月11日
發(fā)明者上田健二朗, 大石丈於, 村松克美, 高島芳和 申請人:索尼株式會社