專利名稱::信息處理裝置、信息處理方法及程序的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及信息處理裝置、信息記錄介質(zhì)制造裝置、信息記錄介質(zhì)、方法和計算機程序。更具體而言,本發(fā)明涉及被配置為在使用作為內(nèi)容使用控制程序的內(nèi)容代碼(其與內(nèi)容一起記錄在信息記錄介質(zhì)上)執(zhí)行數(shù)據(jù)處理時可靠地選擇并執(zhí)行符合播放器(例如信息處理裝置和再現(xiàn)應用)的適當?shù)膬?nèi)容代碼的信息處理裝置、信息記錄介質(zhì)制造裝置、信息記錄介質(zhì)、方法和計算機程序。
背景技術(shù):
:各種軟件數(shù)據(jù)(例如諸如音樂之類的音頻數(shù)據(jù)、諸如電影之類的圖像數(shù)據(jù)、游戲程序)和各種應用程序(下文中,這些將被稱為“內(nèi)容”)可以作為數(shù)字數(shù)據(jù)存儲在記錄介質(zhì)上,記錄介質(zhì)例如是使用藍色激光的藍光光盤(商標)、DVD(數(shù)字多功能盤)、MD(迷你盤)和CD(壓縮盤)。具體而言,使用藍色激光的藍光光盤(商標)是能夠用于高密度記錄的盤,并且能夠在其上存儲大量視頻內(nèi)容等等作為高質(zhì)量數(shù)據(jù)。數(shù)字內(nèi)容被存儲在這些不同信息記錄介質(zhì)上并且被提供給用戶。用戶使用諸如PC(個人計算機)或盤播放器之類的再現(xiàn)設(shè)備來再現(xiàn)并使用內(nèi)容。通常,諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)之類的大多數(shù)內(nèi)容的銷售權(quán)等被其創(chuàng)建者或銷售者持有。因此,當分發(fā)這些內(nèi)容時,通常的做法是施加固定的使用限制,即,只對于被授權(quán)的用戶許可內(nèi)容的使用,從而不會發(fā)生未經(jīng)許可的拷貝等操作。例如,在數(shù)字記錄裝置和記錄介質(zhì)中,圖像和音頻可以重復記錄和再現(xiàn),而不會降低其性能。因此,出現(xiàn)了例如以下問題非法拷貝的內(nèi)容經(jīng)由因特網(wǎng)的分發(fā),利用⑶-R等產(chǎn)生的所謂的盜版盤(其上記錄有內(nèi)容)的分發(fā),以及存儲在PC的硬盤中的拷貝內(nèi)容的廣泛使用等等。對于DVD或大容量記錄介質(zhì)(例如使用藍色激光的記錄介質(zhì),其開發(fā)近年來一直在前進)而言,可以在一個介質(zhì)上以數(shù)字信息的形式記錄一部到幾部電影的大量數(shù)據(jù)。當可以以上述方式將視頻信息等記錄為數(shù)字信息時,防止非法拷貝并且保護版權(quán)持有者的權(quán)利變得日益重要。近年來,為了防止這種數(shù)字數(shù)據(jù)的非法拷貝,已經(jīng)實現(xiàn)了用于防止對數(shù)字記錄裝置和記錄介質(zhì)的非法拷貝的各種技術(shù)。內(nèi)容加密過程是一種已知的用于通過防止內(nèi)容的非法拷貝來保護版權(quán)持有者的方法。然而,即使內(nèi)容被加密,如果發(fā)生加密密鑰的泄漏,則也可能發(fā)生非法解密的內(nèi)容被泄漏的問題。在相關(guān)技術(shù)中,一種如專利文獻I所公開的解決該問題的配置是已知的。專利文獻I公開了一種配置,其中一些內(nèi)容被替換為啞數(shù)據(jù)而被記錄,以這種方式防止內(nèi)容的非法再現(xiàn)。當執(zhí)行用于再現(xiàn)其中內(nèi)容已被替換為啞數(shù)據(jù)的內(nèi)容的過程時,利用正常內(nèi)容數(shù)據(jù)替換啞數(shù)據(jù)的過程是必需的。該數(shù)據(jù)轉(zhuǎn)換過程需要在沒有正常內(nèi)容被泄漏到外部的情況下進行。此外,優(yōu)選地,要防止處理信息例如啞數(shù)據(jù)所在的位置和轉(zhuǎn)換方法等被泄漏。如上所述,當再現(xiàn)內(nèi)容時,有必要執(zhí)行內(nèi)容解密過程和數(shù)據(jù)轉(zhuǎn)換過程。此外,存在這樣的情形其中進行安全性檢查,例如確認將要使用內(nèi)容的信息處理裝置或再現(xiàn)(播放器)程序是不是已接收到有效許可證的設(shè)備或程序的真實性確認過程。這樣的數(shù)據(jù)處理通過執(zhí)行內(nèi)容代碼來進行,內(nèi)容代碼作為內(nèi)容使用控制程序與內(nèi)容一起被記錄在信息記錄介質(zhì)上。使用內(nèi)容代碼的內(nèi)容使用過程的例子例如在專利文獻I中有所描述。內(nèi)容代碼被設(shè)為獨立于內(nèi)容的文件,并且被記錄在信息記錄介質(zhì)上。因此,僅僅將內(nèi)容代碼移動到另一信息記錄介質(zhì)的過程和拷貝的過程是可能的。如果發(fā)生內(nèi)容代碼的泄漏并且內(nèi)容代碼被非法分發(fā)和使用,則存在許多內(nèi)容可能被非法分發(fā)和使用的可能性,并且這將造成極大的損害。還要考慮的是,各種制造者的不同裝置和應用被用作實現(xiàn)內(nèi)容再現(xiàn)的裝置和應用。當要進行安全性檢查和使用內(nèi)容代碼的數(shù)據(jù)轉(zhuǎn)換過程時,優(yōu)選地進行以下設(shè)置即,選擇符合播放器(例如多個制造者的不同裝置和應用)的適當?shù)膬?nèi)容代碼,執(zhí)行根據(jù)每個序列的安全性檢查,并執(zhí)行符合播放器的唯一的數(shù)據(jù)轉(zhuǎn)換過程。具體而言,在數(shù)據(jù)轉(zhuǎn)換中,存在播放器標識信息被嵌入到內(nèi)容中的情形。因而,當未選擇符合播放器的正確的內(nèi)容代碼時,存在正確的播放器標識信息未被嵌入的問題。[專利文獻I]日本未審查專利申請公開No.2002-311998
發(fā)明內(nèi)容本發(fā)明要解決的問題考慮到以上情形提出了本發(fā)明。本發(fā)明的目的是實現(xiàn)一種對作為內(nèi)容使用控制程序與內(nèi)容一起記錄在信息記錄介質(zhì)上的內(nèi)容代碼的嚴格的管理配置,并提供一種被配置為在利用內(nèi)容代碼執(zhí)行數(shù)據(jù)處理時可靠地選擇并執(zhí)行符合諸如信息處理裝置和再現(xiàn)應用之類的播放器的適當?shù)膬?nèi)容代碼的信息處理裝置、信息記錄介質(zhì)制造裝置、信息記錄介質(zhì)、方法和計算機程序。用于解決問題的手段根據(jù)本發(fā)明的第一方面,提供了一種信息處理裝置,包括數(shù)據(jù)處理器,用于獲得被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼,并根據(jù)內(nèi)容代碼執(zhí)行數(shù)據(jù)處理;以及存儲器,其中所設(shè)置的節(jié)點密鑰對應于在具有分層結(jié)構(gòu)的密鑰樹中從作為信息處理裝置與之關(guān)聯(lián)的最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點,其中,數(shù)據(jù)處理器被配置為使用從存儲器獲得的節(jié)點密鑰對構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)進行解密,并根據(jù)作為解密結(jié)果獲得的內(nèi)容代碼執(zhí)行數(shù)據(jù)處理。在本發(fā)明的信息處理裝置的實施例中,數(shù)據(jù)處理器被配置為從存儲在信息記錄介質(zhì)上的數(shù)據(jù)中獲得用于解密內(nèi)容代碼的密鑰指定信息和指示設(shè)置在內(nèi)容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息從存儲器中選擇一個節(jié)點密鑰,根據(jù)加密數(shù)據(jù)位置指定信息指定要解密的數(shù)據(jù),并利用所選擇的節(jié)點密鑰執(zhí)行解密過程。在本發(fā)明的信息處理裝置的實施例中,內(nèi)容代碼是因構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且數(shù)據(jù)處理器被配置為利用從存儲器獲得的節(jié)點密鑰執(zhí)行用于解密代碼信息加密數(shù)據(jù)的過程。在本發(fā)明的信息處理裝置的實施例中,內(nèi)容代碼包含因內(nèi)容代碼的至少一部分被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且數(shù)據(jù)處理器被配置為執(zhí)行用于通過利用從存儲器獲得的節(jié)點密鑰對加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰的過程,并執(zhí)行用于利用唯一加密密鑰對代碼信息加密數(shù)據(jù)進行解密的過程。在本發(fā)明的信息處理裝置的實施例中,內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內(nèi)容代碼來執(zhí)行安全性檢查過程。在本發(fā)明的信息處理裝置的實施例中,內(nèi)容代碼包含數(shù)據(jù)生成過程代碼,數(shù)據(jù)生成過程代碼用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內(nèi)容代碼生成用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)。在本發(fā)明的信息處理裝置的實施例中,內(nèi)容代碼包含用于數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉(zhuǎn)換過程用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中,并且數(shù)據(jù)處理器被配置為基于利用節(jié)點密鑰解密的內(nèi)容代碼生成用于用來嵌入標識信息的數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)。在本發(fā)明的信息處理裝置的實施例中,數(shù)據(jù)處理器被配置為執(zhí)行以下過程獲得存儲在信息處理裝置的存儲器中的播放器證書,執(zhí)行用于播放器證書的真實性驗證過程,在真實性已得到驗證的條件下從播放器證書的被記錄信息中獲得與信息處理裝置或內(nèi)容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內(nèi)容代碼。根據(jù)本發(fā)明的第二方面,提供了一種信息記錄介質(zhì)制造裝置,包括內(nèi)容文件生成裝置,用于生成其中存儲有要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件;內(nèi)容代碼文件生成裝置,用于生成其中存儲有內(nèi)容代碼的內(nèi)容代碼文件,內(nèi)容代碼包含在使用內(nèi)容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄裝置,用于將由內(nèi)容文件生成裝置生成的內(nèi)容文件和由內(nèi)容代碼文件生成裝置生成的內(nèi)容代碼文件記錄到信息記錄介質(zhì)上,其中內(nèi)容代碼文件生成裝置被配置為生成其中存儲有包含加密數(shù)據(jù)的內(nèi)容代碼的內(nèi)容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結(jié)構(gòu)的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關(guān)聯(lián)。在本發(fā)明的信息記錄介質(zhì)制造裝置的實施例中,內(nèi)容代碼文件生成裝置被配置為生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)制造裝置的實施例中,內(nèi)容代碼文件生成裝置被配置為生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)制造裝置的實施例中,內(nèi)容代碼文件生成裝置被配置為生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼和應用在用于轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的至少一種。在本發(fā)明的信息記錄介質(zhì)制造裝置的實施例中,內(nèi)容代碼文件生成裝置被配置為生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含應用在數(shù)據(jù)轉(zhuǎn)換過程中的數(shù)據(jù)生成過程代碼,數(shù)據(jù)轉(zhuǎn)換過程用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中。根據(jù)本發(fā)明的第三方面,提供了一種信息記錄介質(zhì),包括以下內(nèi)容作為存儲的數(shù)據(jù)其中存儲有內(nèi)容數(shù)據(jù)的內(nèi)容文件;以及其中存儲有內(nèi)容代碼的內(nèi)容代碼文件,內(nèi)容代碼包含在使用內(nèi)容時要執(zhí)行的數(shù)據(jù)處理程序,其中所述內(nèi)容代碼文件包括其中存儲有包含加密數(shù)據(jù)的內(nèi)容代碼的內(nèi)容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結(jié)構(gòu)的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,多個信息處理裝置中的每一個或者多個再現(xiàn)應用中的每一個與作為最底層節(jié)點的葉子相關(guān)聯(lián)。在本發(fā)明的信息記錄介質(zhì)的實施例中,內(nèi)容代碼文件是其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)的實施例中,內(nèi)容代碼文件是其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)的實施例中,內(nèi)容代碼文件是其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼和應用在用于轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程中的數(shù)據(jù)生成過程代碼中的一種。在本發(fā)明的信息記錄介質(zhì)的實施例中,內(nèi)容代碼文件是其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含用于數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉(zhuǎn)換過程用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中。根據(jù)本發(fā)明的第四方面,提供了一種與信息處理裝置一起使用的信息處理方法,用于利用記錄在信息記錄介質(zhì)上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理,該信息處理方法包括內(nèi)容代碼獲得步驟,用于獲得被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在存儲器中存儲有被設(shè)置為與在具有分層結(jié)構(gòu)的密鑰樹中從信息處理裝置與之相關(guān)聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在代碼解密步驟中解密的內(nèi)容代碼執(zhí)行數(shù)據(jù)處理。在本發(fā)明的信息處理方法的實施例中,節(jié)點密鑰選擇步驟是用于執(zhí)行以下操作的步驟從存儲在信息記錄介質(zhì)上的數(shù)據(jù)中獲得用于解密內(nèi)容代碼的密鑰指定信息,并根據(jù)所獲得的信息從存儲器中選擇節(jié)點密鑰,并且代碼解密步驟是用于執(zhí)行以下操作的步驟從存儲在信息記錄介質(zhì)上的數(shù)據(jù)中獲得指示設(shè)置在內(nèi)容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息指定要解密的數(shù)據(jù),并利用所選擇的節(jié)點密鑰執(zhí)行解密過程。在本發(fā)明的信息處理方法的實施例中,內(nèi)容代碼是因構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),并且代碼解密步驟是用于執(zhí)行以下操作的步驟利用從存儲器獲得的節(jié)點密鑰執(zhí)行用于解密代碼信息加密數(shù)據(jù)的過程。在本發(fā)明的信息處理方法的實施例中,內(nèi)容代碼包括因構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù),并且代碼解密步驟是用于執(zhí)行以下操作的步驟通過利用從存儲器獲得的節(jié)點密鑰對加密密鑰數(shù)據(jù)進行解密來獲得唯一加密密鑰,并利用唯一加密密鑰執(zhí)行用于對代碼信息加密數(shù)據(jù)進行解密的過程。在本發(fā)明的信息處理方法的實施例中,內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內(nèi)容代碼執(zhí)行安全性檢查過程。在本發(fā)明的信息處理方法的實施例中,內(nèi)容代碼包括用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內(nèi)容代碼生成用于用來轉(zhuǎn)換構(gòu)成要存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)。在本發(fā)明的信息處理方法的實施例中,內(nèi)容代碼包括用于數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉(zhuǎn)換過程用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中,并且數(shù)據(jù)處理步驟是用于執(zhí)行以下操作的步驟基于利用節(jié)點密鑰解密的內(nèi)容代碼生成用于嵌入標識信息的數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)。在本發(fā)明的信息處理方法的實施例中,該信息處理方法還包括以下步驟獲得存儲在信息處理裝置的存儲器中的播放器證書,執(zhí)行用于驗證播放器證書的真實性的過程,從記錄在播放器證書中的信息中獲得與信息處理裝置或內(nèi)容使用應用相對應的標識信息,并根據(jù)所獲得的信息選擇要處理的內(nèi)容代碼。根據(jù)本發(fā)明的第五方面,提供了一種與信息記錄介質(zhì)制造裝置一起使用的信息記錄介質(zhì)制造方法,該信息記錄介質(zhì)制造方法包括內(nèi)容文件生成步驟,用于生成其中存儲有要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù)的內(nèi)容文件;內(nèi)容代碼文件生成步驟,用于生成其中存儲有內(nèi)容代碼的內(nèi)容代碼文件,所述內(nèi)容代碼包含在使用內(nèi)容時要執(zhí)行的數(shù)據(jù)處理程序;以及記錄步驟,用于將在內(nèi)容文件生成步驟中生成的內(nèi)容文件和在內(nèi)容代碼文件生成步驟中生成的內(nèi)容代碼文件記錄到信息記錄介質(zhì)上,其中內(nèi)容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有包含加密數(shù)據(jù)的內(nèi)容代碼的內(nèi)容代碼文件,所述加密數(shù)據(jù)是利用與具有分層結(jié)構(gòu)的密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的,在密鑰樹中,每個信息處理裝置或者每個再現(xiàn)應用與作為最底層節(jié)點的葉子相關(guān)聯(lián)。在本發(fā)明的信息記錄介質(zhì)制造方法的實施例中,內(nèi)容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)制造方法的實施例中,內(nèi)容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件所述內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。在本發(fā)明的信息記錄介質(zhì)制造方法的實施例中,內(nèi)容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件,所述內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。在本發(fā)明的信息記錄介質(zhì)制造方法的實施例中,內(nèi)容代碼文件生成步驟是用于執(zhí)行以下操作的步驟生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件,所述內(nèi)容代碼包含用于數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼,所述數(shù)據(jù)轉(zhuǎn)換過程用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中。根據(jù)本發(fā)明的第六方面,提供了一種用于使得信息處理裝置能夠利用記錄在信息記錄介質(zhì)上的數(shù)據(jù)執(zhí)行數(shù)據(jù)處理的計算機程序,該計算機程序包括內(nèi)容代碼獲得步驟,用于獲得被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼;節(jié)點密鑰選擇步驟,用于從存儲器中選擇節(jié)點密鑰,在存儲器中存儲有被設(shè)置為與在具有分層結(jié)構(gòu)的密鑰樹中從信息處理裝置與之相關(guān)聯(lián)的作為最底層節(jié)點的葉子直到頂點節(jié)點的路徑中的每個節(jié)點相對應的節(jié)點密鑰;代碼解密步驟,用于利用在節(jié)點密鑰選擇步驟選擇的節(jié)點密鑰對構(gòu)成內(nèi)容代碼的至少一部分的數(shù)據(jù)進行解密;以及數(shù)據(jù)處理步驟,用于根據(jù)在代碼解密步驟中解密的內(nèi)容代碼執(zhí)行數(shù)據(jù)處理。本發(fā)明的計算機程序例如是可以提供給計算機系統(tǒng)的計算機程序,該計算機系統(tǒng)能夠利用存儲介質(zhì)或用于以計算機可讀格式提供程序代碼的通信介質(zhì)(例如,諸如CD、FD或MO之類的記錄介質(zhì)或者諸如網(wǎng)絡(luò)之類的通信介質(zhì))來執(zhí)行各種程序代碼。作為以計算機可讀格式提供這種程序的結(jié)果,在計算機系統(tǒng)中實現(xiàn)了與程序相對應的處理。本發(fā)明的其他進一步的目的、特征和優(yōu)點將從下面基于本發(fā)明實施例的更詳細描述(這將在后面給出)和附圖中變清楚。在該說明書中,系統(tǒng)被設(shè)計為含有多個器件的邏輯組合體。這些器件并不需要放置在同一封裝中。優(yōu)點根據(jù)本發(fā)明的實施例的配置,在獲得被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼以及執(zhí)行諸如根據(jù)內(nèi)容代碼的安全性檢查過程、用于轉(zhuǎn)換構(gòu)成內(nèi)容的數(shù)據(jù)的過程和用于將播放器信息嵌入到內(nèi)容中的過程等數(shù)據(jù)處理的配置中,內(nèi)容代碼的至少一部分被設(shè)為加密數(shù)據(jù),并且被設(shè)置為與具有分層結(jié)構(gòu)的密鑰樹中的一個節(jié)點相對應的節(jié)點密鑰被用作其加密密鑰。可以預先指定能夠利用節(jié)點密鑰對內(nèi)容代碼的加密部分進行解密的播放器,并且可以只處理符合每個播放器的適當?shù)膬?nèi)容代碼,從而實現(xiàn)防止使用無效內(nèi)容代碼的過程的配置。圖I圖示了存儲在信息記錄介質(zhì)上的數(shù)據(jù)、驅(qū)動裝置和信息處理裝置的處理配置。圖2圖示了設(shè)置內(nèi)容管理單元的例子,內(nèi)容管理單元被設(shè)置在存儲在信息記錄介質(zhì)上的數(shù)據(jù)中。圖3圖示了設(shè)置在存儲在信息記錄介質(zhì)上的數(shù)據(jù)中的內(nèi)容管理單元和單元密鑰之間的對應關(guān)系。圖4圖示了記錄在信息記錄介質(zhì)上的內(nèi)容和在內(nèi)容再現(xiàn)中所必需的數(shù)據(jù)轉(zhuǎn)換過程。圖5圖示了內(nèi)容再現(xiàn)過程的例子。圖6圖示了當再現(xiàn)內(nèi)容時要執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程。圖7示出了記錄在信息記錄介質(zhì)上的數(shù)據(jù)的目錄結(jié)構(gòu)。圖8示出了要記錄在信息記錄介質(zhì)上的內(nèi)容、管理數(shù)據(jù)等等的目錄結(jié)構(gòu)。圖9示出了要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的目錄結(jié)構(gòu)。圖10圖示了用于生成和記錄要記錄在信息記錄介質(zhì)上的內(nèi)容代碼的過程的細節(jié)。圖11圖示了播放器證書的數(shù)據(jù)結(jié)構(gòu)的例子。圖12圖示了設(shè)置要分發(fā)給播放器的加密密鑰的例子。圖13圖示了用于生成和加密要存儲在信息記錄介質(zhì)上的內(nèi)容代碼的過程。圖14圖示了用于生成和加密要存儲在信息記錄介質(zhì)上的內(nèi)容代碼的過程。圖15圖示了信息處理裝置中的內(nèi)容代碼使用處理序列。圖16圖示了信息處理裝置中的內(nèi)容代碼使用處理序列。圖17圖示了設(shè)置要分發(fā)給播放器的加密密鑰的例子。圖18圖示了設(shè)置要分發(fā)給播放器的加密密鑰的例子。圖19示出了圖示在信息處理裝置中內(nèi)容再現(xiàn)所涉及的處理的執(zhí)行序列的流程圖。圖20圖示了信息處理裝置的硬件配置的例子。圖21是圖示信息記錄介質(zhì)制造裝置的配置的框圖。具體實施例方式下面將參考附圖給出對根據(jù)本發(fā)明的信息處理裝置、信息記錄介質(zhì)制造裝置、信息記錄介質(zhì)、方法和計算機程序的細節(jié)的說明。該說明是遵循下述條目給出的。I.存儲在信息記錄介質(zhì)上的數(shù)據(jù)以及在驅(qū)動器和主機中執(zhí)行的處理概況;2.內(nèi)容管理單元(CPS單元);3.包含經(jīng)修正數(shù)據(jù)的內(nèi)容的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換過程的概況;4.內(nèi)容再現(xiàn)過程;5.使用安全性檢查代碼的處理;6.信息處理裝置的加密密鑰分發(fā)配置、內(nèi)容代碼加密和使用處理配置;7.信息處理裝置的配置;8.信息記錄介質(zhì)制造裝置和信息記錄介質(zhì)。[I.存儲在信息記錄介質(zhì)上的數(shù)據(jù)以及在驅(qū)動器和主機中執(zhí)行的處理概況]首先對存儲在信息記錄介質(zhì)上的數(shù)據(jù)以及在驅(qū)動器和主機中執(zhí)行的處理的概況給出描述。圖I示出了記錄有內(nèi)容的信息記錄介質(zhì)100、驅(qū)動器120和主機140的配置。主機140例如是由諸如PC之類的信息處理裝置執(zhí)行的數(shù)據(jù)再現(xiàn)(或記錄)應用,并且根據(jù)預定的數(shù)據(jù)處理序列利用諸如PC之類的信息處理裝置的硬件來執(zhí)行處理。信息記錄介質(zhì)100例如是諸如藍光光盤(商標)或DVD之類的信息記錄介質(zhì),并且是上面存儲了有效內(nèi)容的信息記錄介質(zhì)(ROM盤等),它是在所謂的內(nèi)容權(quán)利持有者的許可下在盤制造廠中制造的,內(nèi)容權(quán)利持有者具有經(jīng)授權(quán)的內(nèi)容版權(quán)或銷售權(quán),或者信息記錄介質(zhì)100是數(shù)據(jù)可寫信息記錄介質(zhì)(RE盤等)。在下面的實施例中,將利用盤型介質(zhì)作為信息記錄介質(zhì)的例子給出描述。或者,本發(fā)明可以應用于使用多種格式的信息記錄介質(zhì)的配置。如圖I所示,在信息記錄介質(zhì)100上,存儲有以下內(nèi)容已被執(zhí)行加密過程和用于替換數(shù)據(jù)一部分的過程的加密內(nèi)容101;基于樹形結(jié)構(gòu)密鑰分布系統(tǒng)(這是一類廣播加密方法)生成的作為加密密鑰塊的MKB(媒體密鑰塊)102;由使得用于內(nèi)容加密過程的標題密鑰被加密的數(shù)據(jù)(經(jīng)加密CPS單元密鑰)等構(gòu)成的標題密鑰文件103;包含作為內(nèi)容的拷貝/播放控制信息的CCI(拷貝控制信息)等等的使用許可信息104;以及包含在使用加密內(nèi)容101時要執(zhí)行的數(shù)據(jù)處理程序的內(nèi)容代碼105。內(nèi)容代碼105包含轉(zhuǎn)換表(修復表,fix-uptable)106,其中注冊有與內(nèi)容內(nèi)的預定區(qū)域中的替換數(shù)據(jù)相對應的轉(zhuǎn)換數(shù)據(jù),此外內(nèi)容代碼105還包含由用于驗證用于執(zhí)行內(nèi)容再現(xiàn)的播放器(再現(xiàn)裝置)的真實性的程序構(gòu)成的安全性檢查代碼107。首先,用于再現(xiàn)內(nèi)容的信息處理裝置根據(jù)包含在內(nèi)容代碼105中的安全性檢查代碼107執(zhí)行用于驗證播放器(再現(xiàn)裝置)的真實性的過程。在驗證過程后,該信息處理裝置執(zhí)行用于取得記錄在包含在內(nèi)容代碼105中的轉(zhuǎn)換表(修復表)106內(nèi)的轉(zhuǎn)換數(shù)據(jù)和用于根據(jù)包含在內(nèi)容代碼105中的數(shù)據(jù)轉(zhuǎn)換過程程序替換構(gòu)成內(nèi)容的數(shù)據(jù)的過程。轉(zhuǎn)換表(修復表)106和安全性檢查代碼107包含多種代碼,以便可以執(zhí)行與各種類型的再現(xiàn)裝置和再現(xiàn)應用相對應的處理,即安全性檢查過程和轉(zhuǎn)換過程。其例子包括與由公司A生產(chǎn)的播放器相對應的安全性檢查代碼和轉(zhuǎn)換表,以及與由公司B生產(chǎn)的播放器相對應的安全性檢查代碼和轉(zhuǎn)換表。要使用內(nèi)容的播放器從安全性檢查代碼和轉(zhuǎn)換表中選擇與其相對應的安全性檢查代碼和轉(zhuǎn)換表,并執(zhí)行處理。如上所述,除了使用轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換過程程序以外,內(nèi)容代碼105還包含用于執(zhí)行諸如啟動過程和安全性檢查過程之類的各種過程的信息和程序。后面將詳細描述內(nèi)容代碼的細節(jié)。存儲在信息記錄介質(zhì)上的數(shù)據(jù)僅是示例,并且所存儲的數(shù)據(jù)可以根據(jù)盤的類型等等而略微不同?,F(xiàn)在將對這些各種信息給出描述。(I)加密內(nèi)容101在信息記錄介質(zhì)100上,存儲有多條內(nèi)容。其例子包括由運動圖像內(nèi)容(例如HD(高清晰度)電影內(nèi)容,其是高清晰度運動圖像數(shù)據(jù))的AV(音頻可視)流構(gòu)成的內(nèi)容、由特定標準定義的游戲程序、圖像文件、音頻數(shù)據(jù)、文本數(shù)據(jù)等等。這些內(nèi)容是特定的AV格式標準數(shù)據(jù),并且根據(jù)特定AV數(shù)據(jù)格式存儲。更具體而言,這些內(nèi)容例如根據(jù)藍光光盤(商標)ROM標準格式被存儲為藍光光盤(商標)ROM標準數(shù)據(jù)。此外,還有一種情形,其中例如存儲有作為服務(wù)數(shù)據(jù)的游戲程序、圖像文件、音頻數(shù)據(jù)、文本數(shù)據(jù)等等。還有一種情形,其中內(nèi)容被存儲為數(shù)據(jù)格式不符合特定AV數(shù)據(jù)格式的數(shù)據(jù)。示例性類型的內(nèi)容包括多種內(nèi)容,例如音樂數(shù)據(jù)、諸如運動圖像和靜態(tài)圖像之類的圖像數(shù)據(jù)、游戲程序和WEB內(nèi)容。這些內(nèi)容包括多種格式的信息,例如只能與來自信息記錄介質(zhì)100的數(shù)據(jù)組合使用的內(nèi)容信息,以及能夠與來自信息記錄介質(zhì)100的數(shù)據(jù)和提供自經(jīng)由網(wǎng)絡(luò)連接的服務(wù)器的數(shù)據(jù)組合使用的內(nèi)容信息。存儲在信息記錄介質(zhì)上的內(nèi)容是以這樣一種方式存儲的,即,為了對每個分割內(nèi)容實現(xiàn)不同的使用控制,對于每個分割內(nèi)容不同的密鑰(CPS單元密鑰)或單元密鑰(有時也被稱為標題密鑰)被指派并且被加密。一個單元密鑰被指派的單元被稱為內(nèi)容管理單元(CPS單元)。構(gòu)成內(nèi)容的數(shù)據(jù)的一部分被設(shè)為已經(jīng)利用不同于正確內(nèi)容數(shù)據(jù)的數(shù)據(jù)替換的破損數(shù)據(jù)。僅僅利用解密過程不能執(zhí)行正確的內(nèi)容再現(xiàn)。當要執(zhí)行再現(xiàn)時,用于利用注冊在內(nèi)容中的數(shù)據(jù)替換破損數(shù)據(jù)的過程是必要的。后面將詳細描述這些過程。(2)MKBMKB(媒體密鑰塊)102是基于樹形結(jié)構(gòu)密鑰分發(fā)系統(tǒng)(這是一類廣播加密方法)生成的加密密鑰塊。MKB102是這樣一種密鑰信息塊,其中作為對內(nèi)容解密所必需的密鑰的媒體密鑰(Km)只能通過基于存儲在具有有效許可證的用戶的信息處理裝置中的設(shè)備密鑰(Kd)的(解密)過程來獲得。這樣使得根據(jù)所謂的分層樹形結(jié)構(gòu)的信息分發(fā)方法被應用,以使得只有當用戶設(shè)備(信息處理裝置)具有有效許可證時才能獲得媒體密鑰(Km),并且在已經(jīng)無效(撤銷)的用戶設(shè)備中不能獲得媒體密鑰(Km)。作為發(fā)證實體的管理中心可以生成具有這樣一種配置的MKB,即其中利用存儲在特定用戶設(shè)備中的設(shè)備密鑰不能進行解密,這是因為用于對存儲在MKB中的密鑰信息進行加密的設(shè)備密鑰改變,即,不能獲得用于對內(nèi)容解密所必需的媒體密鑰。因此,可以通過在任何時刻無效(撤銷)未經(jīng)授權(quán)的設(shè)備來提供只能由具有有效許可證的設(shè)備解密的加密內(nèi)容。后面將描述內(nèi)容解密過程。(3)標題密鑰文件如上所述,每條內(nèi)容或多條內(nèi)容的集合受到利用個別加密密鑰(標題密鑰(CPS單元密鑰))進行的加密,并且被存儲在信息記錄介質(zhì)100上以用于內(nèi)容使用管理。S卩,構(gòu)成內(nèi)容的AV(音頻可視)流、音樂數(shù)據(jù)、諸如運動圖像和靜態(tài)圖像之類的圖像數(shù)據(jù)、游戲程序、WEB內(nèi)容等等被分割為作為內(nèi)容使用管理單元的單元,并且有必要對于每個單元生成不同的標題密鑰,并且有必要執(zhí)行解密過程。用于生成該標題密鑰的信息是標題密鑰數(shù)據(jù),并且標題密鑰是通過利用例如用媒體密鑰生成的密鑰對經(jīng)加密標題密鑰進行解密而獲得的。根據(jù)預定的加密密鑰生成序列生成與每個單元相對應的標題密鑰,并且對內(nèi)容解密。(4)使用許可信息使用許可信息例如包含拷貝/播放控制信息(CCI)。其示例包括用于控制與存儲在信息記錄介質(zhì)100上的加密內(nèi)容101相對應的使用的拷貝限制信息和再現(xiàn)限制信息。對于拷貝/播放控制信息(CCI)可以有各種設(shè)置,例如拷貝/播放控制信息可被設(shè)為個別CPS單元(被設(shè)為內(nèi)容管理單元)的信息,或者拷貝/播放控制信息可以按照與多個CPS單元相對應的方式設(shè)置。(5)內(nèi)容代碼內(nèi)容代碼105包含轉(zhuǎn)換表(修復表)106和安全性檢查代碼107,在轉(zhuǎn)換表(修復表)106中注冊有與內(nèi)容內(nèi)的預定區(qū)域中的替換數(shù)據(jù)相對應的轉(zhuǎn)換數(shù)據(jù),安全性檢查代碼107是用于驗證用于執(zhí)行內(nèi)容再現(xiàn)的播放器(再現(xiàn)裝置)的真實性的程序。如上所述,轉(zhuǎn)換表和安全性檢查代碼包含多種代碼,以便可以執(zhí)行與作為各種再現(xiàn)裝置的播放器的類型一致的處理。將要使用內(nèi)容的播放器選擇與其相對應的安全性檢查代碼和轉(zhuǎn)換表,并執(zhí)行安全性檢查過程和數(shù)據(jù)轉(zhuǎn)換過程。作為用于再現(xiàn)內(nèi)容的再現(xiàn)裝置的再現(xiàn)應用的主機設(shè)置用于執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程的虛擬機(VM)。在虛擬機(VM)中,根據(jù)從信息記錄介質(zhì)100讀取的內(nèi)容代碼執(zhí)行安全性檢查過程和數(shù)據(jù)轉(zhuǎn)換過程,并且利用注冊在轉(zhuǎn)換表(修復表)106中的條目來執(zhí)行用于轉(zhuǎn)換構(gòu)成內(nèi)容一部分的數(shù)據(jù)的過程。已經(jīng)對存儲在信息記錄介質(zhì)100上的加密內(nèi)容101執(zhí)行了預定加密,并且構(gòu)成內(nèi)容的數(shù)據(jù)的一部分由不同于正確數(shù)據(jù)的破損數(shù)據(jù)構(gòu)成。當再現(xiàn)內(nèi)容時,用于利用轉(zhuǎn)換數(shù)據(jù)(其是正確的內(nèi)容數(shù)據(jù))替換破損數(shù)據(jù)的數(shù)據(jù)覆寫過程是必要的。注冊有轉(zhuǎn)換數(shù)據(jù)的表是轉(zhuǎn)換表(修復表)106。許多條的破損數(shù)據(jù)以分散方式設(shè)置在內(nèi)容內(nèi),并且當再現(xiàn)內(nèi)容時,用于利用注冊在轉(zhuǎn)換表中的轉(zhuǎn)換數(shù)據(jù)替換(覆寫)這多條破損數(shù)據(jù)的過程是必要的。作為使用轉(zhuǎn)換數(shù)據(jù)的結(jié)果,即使當例如加密密鑰泄漏并且內(nèi)容被非法地解密時,由于被替換數(shù)據(jù)的存在,僅僅利用內(nèi)容的解密不能正確地再現(xiàn)內(nèi)容,從而可以防止未經(jīng)授權(quán)的內(nèi)容使用。除了正常的轉(zhuǎn)換數(shù)據(jù)外,轉(zhuǎn)換表106還包含包括以下數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)(ForensicMark),通過該數(shù)據(jù)可以分析構(gòu)成標識信息的比特,標識信息能夠標識內(nèi)容再現(xiàn)裝置或內(nèi)容再現(xiàn)應用。更具體而言,例如,包含“包含標識標記的轉(zhuǎn)換數(shù)據(jù)(ForensicMark)”,其中記錄有作為用于播放器(用于執(zhí)行主機應用的裝置)的標識數(shù)據(jù)的播放器ID或基于播放器ID生成的標識信息。構(gòu)成標識標記的轉(zhuǎn)換數(shù)據(jù)是這樣一種數(shù)據(jù),其中正確的內(nèi)容數(shù)據(jù)的比特值以不影響再現(xiàn)的級別被輕微改變。除了使用上述轉(zhuǎn)換表106的數(shù)據(jù)轉(zhuǎn)換過程程序外,內(nèi)容代碼105還包含用于執(zhí)行諸如啟動過程和安全性檢查過程之類的各種過程的信息和程序。后面將詳細描述內(nèi)容代碼的細節(jié)。下面將參考圖I對主機140和驅(qū)動器120的配置和其執(zhí)行的處理的概況給出描述。當數(shù)據(jù)經(jīng)由驅(qū)動器120被轉(zhuǎn)移到主機140時,執(zhí)行用于再現(xiàn)存儲在信息記錄介質(zhì)100上的內(nèi)容的過程。在主機140中,設(shè)置了再現(xiàn)(播放器)應用150和安全VM160。再現(xiàn)(播放器)應用150是內(nèi)容再現(xiàn)處理器,并且執(zhí)行諸如與驅(qū)動器的認證過程、內(nèi)容解密和解碼過程之類的處理,這些過程是在內(nèi)容再現(xiàn)過程中執(zhí)行的。安全VM160執(zhí)行使用內(nèi)容代碼105的過程。內(nèi)容代碼105包含轉(zhuǎn)換表106和安全性檢查代碼107。安全VM160選擇符合其自身的播放器的安全性檢查代碼107,執(zhí)行安全性檢查過程,并利用轉(zhuǎn)換表106執(zhí)行用于替換內(nèi)容的數(shù)據(jù)的一部分的過程。安全VM160被設(shè)為主機140內(nèi)部的虛擬機。虛擬機(VM)是用于直接解釋中間語言的虛擬計算機,并且從信息記錄介質(zhì)100中讀取與平臺無關(guān)的中間語言中的命令代碼信息,對其進行解釋并執(zhí)行。安全VM160用作數(shù)據(jù)處理器,其用于獲得包含用于使用記錄在信息記錄介質(zhì)100上的加密內(nèi)容101的程序或應用信息,并用于根據(jù)所獲得的內(nèi)容代碼105執(zhí)行數(shù)據(jù)處理。安全VM160從作為安全VM可訪問的存儲器的存儲器b_161獲得播放器信息,從信息記錄介質(zhì)中選擇與播放器信息相對應的內(nèi)容代碼,并執(zhí)行該代碼。內(nèi)容代碼中的一些被設(shè)為加密數(shù)據(jù),并且用于對加密數(shù)據(jù)進行解密的加密密鑰(節(jié)點密鑰)被存儲在存儲器b-161中。安全VM160利用選自存儲器b-161的密鑰來執(zhí)行用于對內(nèi)容代碼進行解密的過程。在存儲器b-161中,包含節(jié)點密鑰的加密密鑰集是按這樣的方式設(shè)置的,其使得每個對應于在具有分層結(jié)構(gòu)的密鑰樹中從作為最底端層節(jié)點的葉子(信息處理裝置與該葉子相關(guān)聯(lián))直到頂點節(jié)點的路徑中的一個節(jié)點。安全VM160通過根據(jù)與內(nèi)容代碼相對應的密鑰指定信息從存儲器b-161中選擇一個節(jié)點密鑰并利用所選定的密鑰來執(zhí)行用于對內(nèi)容代碼進行解密的過程。后面將描述存儲在存儲器b-161中的加密密鑰集的細節(jié)和要由安全VM160執(zhí)行的過程的細節(jié)。再現(xiàn)(播放器)應用150和安全VM160之間的信息傳輸或處理請求是基于一系列從再現(xiàn)(播放器)應用150到安全VM160的中斷(INTRP)和從安全VM160到再現(xiàn)(播放器)應用150的響應(調(diào)用)過程執(zhí)行的。其是基于一系列從應用150到安全VM160的中斷(INTRP)和從安全VM160到再現(xiàn)(播放器)應用150的響應(調(diào)用)過程執(zhí)行的?,F(xiàn)在將描述由主機140執(zhí)行的主處理。在使用內(nèi)容之前,在驅(qū)動器120和主機140之間執(zhí)行相互認證過程,并且通過產(chǎn)生肯定結(jié)果的認證過程來確認其真實性。其后,加密內(nèi)容被從驅(qū)動器轉(zhuǎn)移到主機。在主機側(cè),執(zhí)行用于對內(nèi)容進行解密的過程,利用上述轉(zhuǎn)換表執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程,并且再現(xiàn)內(nèi)容。驅(qū)動器120的數(shù)據(jù)處理器121執(zhí)行與主機的認證過程(其是在使用內(nèi)容時執(zhí)行的),用于從信息記錄介質(zhì)讀取數(shù)據(jù)和用于將數(shù)據(jù)轉(zhuǎn)移到主機的過程,以及其他過程。主機140的再現(xiàn)(播放器)應用150例如是由諸如PC之類的信息處理裝置執(zhí)行的數(shù)據(jù)再現(xiàn)(或記錄)應用,并且根據(jù)預定的數(shù)據(jù)處理序列利用諸如PC之類的信息處理裝置的硬件來執(zhí)行處理。主機140包括用于執(zhí)行與驅(qū)動器120的相互認證過程、數(shù)據(jù)轉(zhuǎn)移控制等等的數(shù)據(jù)處理器151、用于執(zhí)行用于對加密內(nèi)容進行解密的過程的解密處理器153、用于基于在轉(zhuǎn)換表106中注冊的數(shù)據(jù)執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)轉(zhuǎn)換處理器154、以及用于執(zhí)行解碼(例如MPEG解碼)過程的解碼處理器155。解密處理器153利用存儲在存儲器al56中的各種信息和從信息記錄介質(zhì)100讀取的數(shù)據(jù)生成用于對內(nèi)容進行解密的密鑰,并執(zhí)行用于對加密內(nèi)容101進行解密的過程。根據(jù)從信息記錄介質(zhì)100獲得的數(shù)據(jù)轉(zhuǎn)換過程程序,數(shù)據(jù)轉(zhuǎn)換處理器154執(zhí)行用于利用在從信息記錄介質(zhì)100獲得的轉(zhuǎn)換表中注冊的轉(zhuǎn)換數(shù)據(jù)替換(覆寫)構(gòu)成內(nèi)容的數(shù)據(jù)的過程。解碼處理器155執(zhí)行解碼(例如MPEG解碼)過程。在信息處理裝置150的存儲器al56中,存儲有設(shè)備密鑰Kd、用于相互認證過程的密鑰信息、用于解密的密鑰信息等等。后面將描述內(nèi)容解密過程的細節(jié)。設(shè)備密鑰Kd是用于早先描述的MKB過程的密鑰。MKB是這樣一種密鑰信息塊,其中作為對內(nèi)容解密所必需的密鑰的媒體密鑰[Km]只能通過基于存儲在具有有效許可證的用戶的信息處理裝置中的設(shè)備密鑰[Kd]的過程(解密)獲得。當對加密內(nèi)容進行解密時,信息處理裝置150利用存儲在存儲器al56中的設(shè)備密鑰Kd來執(zhí)行MKB過程。后面將描述內(nèi)容解密過程的細節(jié)。[2.內(nèi)容管理單元(CPS單元)]如上所述,要存儲在信息記錄介質(zhì)上的內(nèi)容是按這樣的方式存儲的,其使得指派對于每個單元不同的密鑰,并且執(zhí)行加密過程以實現(xiàn)對于每個單元不同的使用控制。即,內(nèi)容被分割為內(nèi)容管理單元(CPS單元),分別執(zhí)行加密過程,并且分別執(zhí)行使用管理。當使用內(nèi)容時,首先,有必要獲得指派給每個單元的CPS單元密鑰(也稱為標題密鑰)。此外,通過利用其他必要密鑰、密鑰生成信息等等基于預定的解密處理序列執(zhí)行數(shù)據(jù)處理,來執(zhí)行再現(xiàn)。下面將參考圖2描述設(shè)置內(nèi)容管理單元(CPS單元)的模式。如圖2所示,該內(nèi)容具有(a)索引210、(b)電影對象220、(c)播放列表230和(d)剪輯240的分層結(jié)構(gòu)。當索引(例如要被再現(xiàn)應用訪問的標題)被指定時,指定例如與標題相關(guān)聯(lián)的再現(xiàn)程序,并且選擇其中內(nèi)容的再現(xiàn)序列等等被根據(jù)指定的再現(xiàn)程序的程序信息定義的播放列表。該播放列表包含作為要再現(xiàn)的數(shù)據(jù)信息的播放項?;谧鳛橛砂诓シ帕斜碇械牟シ彭椂x的再現(xiàn)分段的剪輯信息,選擇性讀取作為實際內(nèi)容數(shù)據(jù)的AV流或命令,并執(zhí)行用于再現(xiàn)AV流和用于執(zhí)行命令的過程。存在許多條播放列表和播放項,并且作為標識信息的播放列表ID和播放項ID與其相應關(guān)聯(lián)。圖2示出了兩個CPS單元。其構(gòu)成了存儲在信息記錄介質(zhì)上的一部分內(nèi)容。CPS單元1-271和CPS單元2-272中的每一個都是被設(shè)為包含剪輯的單元的CPS單元,剪輯包含作為索引的標題、作為再現(xiàn)程序文件的電影對象、播放列表和作為實際內(nèi)容數(shù)據(jù)的AV流文件。內(nèi)容管理單元(CPS單元)1-271包含標題1_211、標題2_212、再現(xiàn)程序221和222、播放列表231和232、剪輯241和剪輯242。作為包含在兩個剪輯241和242中的實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件261和262至少是要被加密的數(shù)據(jù),并且在原理上被設(shè)為利用標題密鑰(Ktl)(也稱為CPS單元密鑰)加密的數(shù)據(jù),標題密鑰Ktl是以與內(nèi)容管理單元(CPS單元)1-271相關(guān)聯(lián)的方式設(shè)置的加密密鑰。內(nèi)容管理單元(CPS單元)2-272包含作為索引的應用1_213、再現(xiàn)程序224、播放列表233和剪輯243。作為包含在剪輯243中的實際內(nèi)容數(shù)據(jù)的AV流數(shù)據(jù)文件263是利用標題密鑰(Kt2)加密的,標題密鑰Kt2是以與內(nèi)容管理單元(CPS單元)2-272相關(guān)聯(lián)的方式設(shè)置的加密密鑰。例如,為了供用戶執(zhí)行應用文件或與內(nèi)容管理單元1-271相對應的內(nèi)容再現(xiàn)過程,有必要獲得以與內(nèi)容管理單元(CPS單元)1-271相關(guān)聯(lián)的方式設(shè)置的作為加密密鑰的標題密鑰Ktl,并且有必要執(zhí)行解密過程。為了執(zhí)行應用文件或與內(nèi)容管理單元2-272相對應的內(nèi)容再現(xiàn)過程,有必要獲得以與內(nèi)容管理單元(CPS單元)2-272相關(guān)聯(lián)的方式設(shè)置的作為加密密鑰的標題密鑰Kt2,并且有必要執(zhí)行解密過程。CPS單元的設(shè)置配置和標題密鑰之間的對應關(guān)系的示例如圖3所示。圖3示出了作為存儲在信息記錄介質(zhì)上的加密內(nèi)容的使用管理單元的CPS單元設(shè)置單元和用在每個CPS單元中的標題密鑰(CPS單元密鑰)之間的對應關(guān)系。還可以預先存儲CPS單元和稍后數(shù)據(jù)的標題密鑰。例如,數(shù)據(jù)部分281代表稍后數(shù)據(jù)的條目。CPS單元設(shè)置單元是各種內(nèi)容標題、應用、數(shù)據(jù)組等等。在CPS單元管理表中,設(shè)置了作為與每個CPS單元相對應的標識符的CPS單元ID。例如,在圖3中,標題I是CPS單元I。當對屬于CPS單元I的加密內(nèi)容進行解密時,有必要生成標題密鑰Ktl,并且有必要基于所生成的標題密鑰Ktl執(zhí)行解密過程。以上述方式,要存儲在信息記錄介質(zhì)100上的內(nèi)容被指派以對于每個單元不同的密鑰,經(jīng)歷加密過程,并且被存儲以實現(xiàn)對于每個單元不同的使用控制。每個內(nèi)容管理單元(CPS單元)的使用許可信息(UR:使用規(guī)則)被設(shè)置用于對每個內(nèi)容管理單元(CPS單元)的個別使用管理。如上所述,使用許可信息是例如包含內(nèi)容的拷貝/播放控制信息(CCI)的信息,拷貝/播放控制信息(CCI)例如是包含在每個內(nèi)容管理單元(CPS單元)中的加密內(nèi)容的拷貝限制信息和再現(xiàn)限制信息。為了生成標題密鑰,利用存儲在信息記錄介質(zhì)上的各種信息進行的數(shù)據(jù)處理是必要的。后面將詳細描述這些過程的特定示例。[3.包含經(jīng)修正數(shù)據(jù)的內(nèi)容的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換過程的概況]下面將對包含經(jīng)修正數(shù)據(jù)的內(nèi)容的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換過程的概況給出描述。如上所述,包含在信息記錄介質(zhì)100上的加密內(nèi)容101被設(shè)為因構(gòu)成內(nèi)容的數(shù)據(jù)的一部分被不同于正確內(nèi)容數(shù)據(jù)的數(shù)據(jù)替換而得到的破損數(shù)據(jù)。結(jié)果,僅僅利用解密過程不能執(zhí)行正確的內(nèi)容再現(xiàn),并且當要執(zhí)行再現(xiàn)時,利用在轉(zhuǎn)換表中注冊的轉(zhuǎn)換數(shù)據(jù)替換破損數(shù)據(jù)的過程是必要的?,F(xiàn)在將參考圖4對存儲在信息記錄介質(zhì)上的內(nèi)容的結(jié)構(gòu)和用于再現(xiàn)內(nèi)容的過程的概況給出描述。例如,在信息記錄介質(zhì)100上,存儲有諸如電影之類的AV(音頻可視)內(nèi)容。這些內(nèi)容受到加密,并且在通過利用某一加密密鑰的過程進行解密后可以再現(xiàn)內(nèi)容,該加密密鑰只能由具有預定許可證的再現(xiàn)裝置獲得。后面將描述特定的內(nèi)容再現(xiàn)過程。要存儲在信息記錄介質(zhì)100上的內(nèi)容具有在該內(nèi)容被加密并且構(gòu)成該內(nèi)容的數(shù)據(jù)被替換為經(jīng)修正數(shù)據(jù)后所形成的一種結(jié)構(gòu)。圖4示出了存儲在信息記錄介質(zhì)100上的被記錄內(nèi)容291的結(jié)構(gòu)示例。被記錄的內(nèi)容291包括未被修正的正常內(nèi)容數(shù)據(jù)292和被修正且內(nèi)容被破壞的破損數(shù)據(jù)293。破損數(shù)據(jù)293是因原始內(nèi)容被數(shù)據(jù)處理破壞后得到的數(shù)據(jù)。因此,使用含破損數(shù)據(jù)的內(nèi)容291不能執(zhí)行正常的內(nèi)容再現(xiàn)。為了執(zhí)行內(nèi)容再現(xiàn),有必要通過執(zhí)行用于利用正常內(nèi)容數(shù)據(jù)替換包含在被記錄內(nèi)容291中的破損數(shù)據(jù)293的過程,來生成再現(xiàn)內(nèi)容296。關(guān)于作為與每個破損數(shù)據(jù)區(qū)域相對應的正常內(nèi)容數(shù)據(jù)的用于轉(zhuǎn)換的數(shù)據(jù)(轉(zhuǎn)換數(shù)據(jù)),從在記錄在信息記錄介質(zhì)100上的內(nèi)容代碼105內(nèi)的轉(zhuǎn)換表((FUT)修復表)106(見圖I)中注冊的轉(zhuǎn)換條目295中獲得轉(zhuǎn)換數(shù)據(jù),執(zhí)行用于利用轉(zhuǎn)換數(shù)據(jù)替換破損數(shù)據(jù)區(qū)域中的數(shù)據(jù)的過程以生成再現(xiàn)內(nèi)容296,并且對該再現(xiàn)內(nèi)容296進行再現(xiàn)。當生成再現(xiàn)內(nèi)容296時,除了用于利用作為正常內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)297替換破損數(shù)據(jù)293的過程以外,還執(zhí)行用于利用標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)298替換某些被記錄內(nèi)容291的區(qū)域的過程,標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)298包含這樣的數(shù)據(jù)(ForensicMark),通過該數(shù)據(jù)可以分析構(gòu)成標識信息(例如播放器ID)的比特,標識信息能夠標識內(nèi)容再現(xiàn)裝置或內(nèi)容再現(xiàn)應用。例如,當非法拷貝的內(nèi)容被泄漏時,可以通過分析泄漏內(nèi)容內(nèi)的標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)298來指定無效內(nèi)容的泄漏源。作為構(gòu)成包含轉(zhuǎn)換數(shù)據(jù)的轉(zhuǎn)換表的數(shù)據(jù)的轉(zhuǎn)換條目可以按這樣一種方式配置,其使得它們按在內(nèi)容配置數(shù)據(jù)內(nèi)的特定分組中分散的方式被重復記錄。即,轉(zhuǎn)換數(shù)據(jù)被記錄在圖I所示的轉(zhuǎn)換表106中,并且還以分散在加密內(nèi)容101中的方式被記錄,從而被重復記錄。用于再現(xiàn)內(nèi)容的信息處理裝置執(zhí)行以下兩個過程之一即用于獲得存儲在轉(zhuǎn)換表106中的轉(zhuǎn)換數(shù)據(jù)并替換數(shù)據(jù)的過程,以及用于獲得以分散在內(nèi)容中的方式記錄的轉(zhuǎn)換條目并替換數(shù)據(jù)的過程。[4.內(nèi)容再現(xiàn)過程]下面將參考圖5對由主機執(zhí)行的內(nèi)容再現(xiàn)過程給出描述。在圖5中,從左側(cè)開始示出了以下內(nèi)容存儲有加密內(nèi)容的信息記錄介質(zhì)330、用于從設(shè)置在其中的信息記錄介質(zhì)330讀取數(shù)據(jù)的驅(qū)動器340、以及用于執(zhí)行再現(xiàn)應用(用于經(jīng)由驅(qū)動器340獲得存儲在信息記錄介質(zhì)330上的內(nèi)容并執(zhí)行再現(xiàn)過程)的主機345,主機345與驅(qū)動器相連以便能夠執(zhí)行與驅(qū)動器的數(shù)據(jù)通信。圖5中所示的主機345被示為對再現(xiàn)(播放器)應用塊350和安全VM360塊之間加以區(qū)別,再現(xiàn)(播放器)應用塊350用于對內(nèi)容解密,用于執(zhí)行解碼,用于執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程等等;安全VM360塊具有安全VM360,用于基于包含在記錄在信息記錄介質(zhì)上的內(nèi)容代碼中的安全性檢查代碼執(zhí)行安全性檢查過程,用于執(zhí)行應用在基于轉(zhuǎn)換表的轉(zhuǎn)換過程中的參數(shù)計算過程,等等。信息記錄介質(zhì)330包含MKB(媒體密鑰塊)331、標題密鑰文件332、加密內(nèi)容333和內(nèi)容代碼334作為記錄數(shù)據(jù)。如前參考圖4所述,加密內(nèi)容333是這樣一種內(nèi)容,其使得一部分內(nèi)容需要被替換為從轉(zhuǎn)換表獲得的數(shù)據(jù)。內(nèi)容代碼334包含由程序等等形成的安全性檢查代碼335和轉(zhuǎn)換表(修復表)336,安全性檢查代碼335用于驗證用于再現(xiàn)內(nèi)容的播放器(再現(xiàn)裝置)的真實性,轉(zhuǎn)換表(修復表)336中注冊有與內(nèi)容內(nèi)的預定區(qū)域的替換數(shù)據(jù)相對應的轉(zhuǎn)換數(shù)據(jù)。主機345保存用于MKB過程的設(shè)備密鑰351?,F(xiàn)在將對圖5中所示的主機345經(jīng)由驅(qū)動器340獲得存儲在信息記錄介質(zhì)330上的內(nèi)容并對其進行再現(xiàn)的處理序列給出描述。首先,在讀取存儲在信息記錄介質(zhì)330上的內(nèi)容之前,在步驟SlOl中,主機345和驅(qū)動器340執(zhí)行相互認證。相互認證是用于確認主機和驅(qū)動器是否各自是經(jīng)授權(quán)設(shè)備或應用軟件的過程。在相互認證處理序列中,可以應用各種過程。作為相互認證過程的結(jié)果,驅(qū)動器340和主機345共享會話密鑰(Ks)作為公共的秘密密鑰。在步驟SlOl中,執(zhí)行主機和驅(qū)動器之間的相互認證,并且共享會話密鑰(Ks)。其后,在步驟S102中,主機345的再現(xiàn)(播放器)應用350經(jīng)由驅(qū)動器獲得記錄在信息記錄介質(zhì)330上的MKB331,利用存儲在存儲器中的設(shè)備密鑰351執(zhí)行用于MKB331的過程,并從MKB獲得媒體密鑰(Km)。如上所述,MKB(媒體密鑰塊)331是基于樹形結(jié)構(gòu)密鑰分發(fā)系統(tǒng)(這是一類廣播加密方法)生成的加密密鑰塊,也是這樣一種密鑰信息塊,其中作為用于對信息解密所必需的密鑰的媒體密鑰(Km)只能通過基于存儲在具有有效許可證的裝置中的設(shè)備密鑰(Kd)的過程(解密)獲得。隨后,在步驟S103中,利用在步驟S102的MKB過程中獲得的媒體密鑰(Km),對從信息記錄介質(zhì)330讀取的標題密鑰文件332進行解密以獲得標題密鑰(Kt)。存儲在信息記錄介質(zhì)330上的標題密鑰文件332是包含利用媒體密鑰進行加密的數(shù)據(jù)的文件,并且用于對內(nèi)容解密的標題密鑰(Kt)可以通過利用媒體密鑰的過程獲得。例如,在步驟S103的解密過程中,應用AES加密算法。隨后,主機345的再現(xiàn)(播放器)應用350在步驟S104中經(jīng)由驅(qū)動器340讀取存儲在信息記錄介質(zhì)330上的加密內(nèi)容333,將讀取的內(nèi)容存儲在跟蹤緩沖器352中,利用標題密鑰(Kt)對存儲在緩沖器中的內(nèi)容執(zhí)行解密過程,并獲得經(jīng)解密內(nèi)容。經(jīng)解密內(nèi)容被存儲在純文本TS緩沖器353中。“純TS”意味著經(jīng)解密的純文本傳送流。這里,存儲在純文本TS緩沖器353中的經(jīng)解密內(nèi)容是包含上述破損數(shù)據(jù)的內(nèi)容。如果維持原樣,則該內(nèi)容不能被再現(xiàn),并且需要執(zhí)行預定的數(shù)據(jù)轉(zhuǎn)換(通過覆寫進行的數(shù)據(jù)替換)。在步驟S105中,安全VM361執(zhí)行用于生成參數(shù)等等的過程,這些參數(shù)是來自內(nèi)容代碼334的數(shù)據(jù)轉(zhuǎn)換所必需的。其后,在步驟S106中,在實時事件處理器356的控制下,執(zhí)行表恢復和數(shù)據(jù)轉(zhuǎn)換過程。在實時事件處理器356的控制下,再現(xiàn)(播放器)應用350響應于作為內(nèi)容配置數(shù)據(jù)的分段的切換將作為中斷(INTRP)的參數(shù)計算請求輸出到安全VM361,從安全VM361順序地接收參數(shù),通過對轉(zhuǎn)換表塊進行解密或計算轉(zhuǎn)換表塊來獲得純文本轉(zhuǎn)換表塊,并獲得包含在所獲得的轉(zhuǎn)換表塊中的轉(zhuǎn)換條目。在轉(zhuǎn)換條目中,記錄有轉(zhuǎn)換數(shù)據(jù),S卩,(a)轉(zhuǎn)換數(shù)據(jù)和(b)標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)(ForensicMark)以及在這些條轉(zhuǎn)換數(shù)據(jù)的內(nèi)容中的記錄位置指定信息。在步驟S106中,再現(xiàn)(播放器)應用350與內(nèi)容再現(xiàn)過程或外部輸出過程并行地作為實時過程執(zhí)行用于寫入到指定位置中的數(shù)據(jù)轉(zhuǎn)換過程。安全VM361根據(jù)內(nèi)容代碼生成并輸出例如不同的參數(shù),以用于每個分段作為構(gòu)成內(nèi)容的數(shù)據(jù)。例如,當參數(shù)(SP1、SP2、SP3···)是具有與分段相對應的轉(zhuǎn)換條目的異OR(XOR)計算參數(shù)(其是預定的內(nèi)容部分數(shù)據(jù)單元)時,在步驟S303中在表恢復過程中執(zhí)行下面的異OR操作過程[轉(zhuǎn)換條目I](XOR)[SP1],[轉(zhuǎn)換條目2](XOR)[SP2],[轉(zhuǎn)換條目3](XOR)[SP3],并且獲得包含在轉(zhuǎn)換表塊數(shù)據(jù)中的轉(zhuǎn)換條目。在以上方程中,[A]X0R[B]指A和B之間的異OR操作。以上述方式,包含在記錄在信息記錄介質(zhì)上的內(nèi)容333中的轉(zhuǎn)換條目被與參數(shù)(SP1、SP2、SP3...)0R(異0R),并且被存儲。這些參數(shù)由安全VM361獲得并一個接一個地輸出。在步驟S106的表恢復和數(shù)據(jù)轉(zhuǎn)換過程中,執(zhí)行數(shù)據(jù)覆寫過程,該過程用于從由計算或加密過程利用參數(shù)(SP1、SP2、SP3···)獲得的恢復的轉(zhuǎn)換條目中獲得轉(zhuǎn)換數(shù)據(jù),利用作為有效內(nèi)容配置數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)替換包含在內(nèi)容中的破損數(shù)據(jù),并將標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)與內(nèi)容中的某些數(shù)據(jù)相交換,因此存儲在純文本TS緩沖器353中的數(shù)據(jù)被變?yōu)榻?jīng)轉(zhuǎn)換處理的數(shù)據(jù)。下面將參考圖6描述數(shù)據(jù)轉(zhuǎn)換過程的概況。存儲在信息記錄介質(zhì)上的加密內(nèi)容333被臨時存儲在主機側(cè)上的跟蹤緩沖器352中。這就是存儲在跟蹤緩沖器中的數(shù)據(jù)401,如圖6(I)所示。主機側(cè)上的解密過程允許對作為數(shù)據(jù)401存儲在跟蹤緩沖器中的加密內(nèi)容進行解密,并且解密結(jié)果數(shù)據(jù)被存儲在純文本TS緩沖器353中。這就是圖6(2)中所示的解密結(jié)果數(shù)據(jù)402。解密結(jié)果數(shù)據(jù)402包含不是正常內(nèi)容配置數(shù)據(jù)的破損數(shù)據(jù)403。主機的數(shù)據(jù)轉(zhuǎn)換處理器執(zhí)行用于利用作為正確的內(nèi)容配置數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)404替換破損數(shù)據(jù)403的過程。該替換過程例如被執(zhí)行為用于重寫被寫入到純文本TS緩沖器353中的數(shù)據(jù)內(nèi)的某些數(shù)據(jù)的重寫(覆寫)過程。此外,對于要由主機執(zhí)行的數(shù)據(jù)轉(zhuǎn)換過程,不僅要執(zhí)行用于利用作為正常內(nèi)容數(shù)據(jù)的轉(zhuǎn)換數(shù)據(jù)替換破損數(shù)據(jù)的過程,還要執(zhí)行用于利用標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)405替換構(gòu)成解密結(jié)果數(shù)據(jù)402的一部分的數(shù)據(jù)的過程,如圖6所示。如上所述,標識符是這樣一種數(shù)據(jù),通過該數(shù)據(jù)可以分析構(gòu)成標識信息的比特,標識信息能夠標識內(nèi)容再現(xiàn)裝置或內(nèi)容再現(xiàn)應用。更具體而言,例如,標識符是基于構(gòu)成信息處理裝置(作為用于執(zhí)行主機應用的播放器)的標識信息(播放器ID)的數(shù)據(jù)或者基于播放器ID生成的標識標記。標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)是這樣一種數(shù)據(jù),其中正確的內(nèi)容數(shù)據(jù)的比特值以不影響內(nèi)容再現(xiàn)的級別被輕微改變,如前所述。許多條標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)405被設(shè)置在內(nèi)容內(nèi)。通過累加并分析這多條標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)405,例如確定了播放器ID。標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)405是這樣一種數(shù)據(jù),其中構(gòu)成正常內(nèi)容數(shù)據(jù)的比特以可以正常再現(xiàn)內(nèi)容的級別被改變,并且也是這樣一種數(shù)據(jù),對于該數(shù)據(jù)可以通過分析MPEG比特流來確定比特(構(gòu)成標識標記的比特)。圖6中所示的許多條轉(zhuǎn)換數(shù)據(jù)404和標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)405注冊在存儲在信息記錄介質(zhì)上的轉(zhuǎn)換表中,并且其寫位置信息也被注冊。通過基于轉(zhuǎn)換表存儲信息執(zhí)行數(shù)據(jù)轉(zhuǎn)換過程,存儲在純文本TS緩沖器353中的數(shù)據(jù)被替換以圖6(3)中所示的經(jīng)轉(zhuǎn)換處理的數(shù)據(jù)406。其后,經(jīng)轉(zhuǎn)換的TS(傳送流)經(jīng)由網(wǎng)絡(luò)等被輸出到外部,并且被外部再現(xiàn)設(shè)備再現(xiàn)。或者,在步驟S107中,作為解復用器的處理結(jié)果,執(zhí)行從傳送流(TS)到基本流(ES)的轉(zhuǎn)換,此外,在執(zhí)行了解碼過程(步驟S108)后,經(jīng)由顯示器/揚聲器再現(xiàn)該流。[5.使用安全性檢查代碼的處理]在開始上述的內(nèi)容再現(xiàn)過程之前,安全VM361利用安全代碼334內(nèi)的安全性檢查代碼335執(zhí)行安全性檢查。在必要時,安全VM361還在執(zhí)行內(nèi)容再現(xiàn)過程的時間段期間利用安全性檢查代碼335執(zhí)行安全性檢查。在事件處理器354的控制下,安全VM361根據(jù)包含在內(nèi)容代碼334中的安全性檢查代碼335執(zhí)行用于驗證播放器(再現(xiàn)裝置)的真實性的過程。如上所述,為了可以進行根據(jù)作為再現(xiàn)裝置的播放器的類型的處理,轉(zhuǎn)換表(修復表)336和安全性檢查代碼335被設(shè)為包含各種代碼。安全VM361獲得作為播放器信息355的存儲在再現(xiàn)裝置的存儲部分中的播放器證書和關(guān)于例如再現(xiàn)裝置擁有的端口的信息的播放器配置信息,從包含在內(nèi)容代碼334內(nèi)的安全性檢查代碼335中選擇與其自身的播放器相對應的安全性檢查代碼,并執(zhí)行安全性檢查過程。即,安全VM361獲得與信息處理裝置或內(nèi)容使用應用相對應的標識信息和屬性信息中的至少一個作為播放器信息,選擇與這種播放器信息相對應的安全性檢查代碼,并基于所選定的代碼執(zhí)行安全性檢查過程。以上述方式,當要使用存儲在信息記錄介質(zhì)上的內(nèi)容時,安全VM361執(zhí)行安全性檢查。在安全VM361的安全性檢查證明該裝置是對其許可使用內(nèi)容的經(jīng)授權(quán)裝置,并且基于裝置配置信息驗證了將不會執(zhí)行到外部的內(nèi)容的未經(jīng)授權(quán)的輸出這一事實之后,內(nèi)容被再現(xiàn)。對于這種安全性檢查,存在這樣的情形其中根據(jù)再現(xiàn)裝置的配置和再現(xiàn)應用的類型請求不同的過程。由此,安全性檢查代碼作為與各種裝置和應用相對應的一組代碼被記錄在內(nèi)容代碼內(nèi)?,F(xiàn)在將參考附圖對在信息記錄介質(zhì)上記錄內(nèi)容代碼的模式給出描述。圖7示出了存儲在信息記錄介質(zhì)上的整個數(shù)據(jù)的目錄結(jié)構(gòu)。存儲在信息記錄介質(zhì)上的數(shù)據(jù)被廣泛地分類為兩類數(shù)據(jù)。一類具有BDMV目錄,其中設(shè)置有與內(nèi)容相關(guān)的數(shù)據(jù),包含內(nèi)容管理數(shù)據(jù)、CPS單元密鑰、內(nèi)容使用控制信息(CCI)、內(nèi)容等等,另一類具有BDSVM目錄,其中設(shè)置有內(nèi)容代碼,包含安全性檢查代碼、轉(zhuǎn)換表等等。下面將參考圖8和9描述這些目錄中的每一種的細節(jié)的示例。當具有先前參考圖2所述的分層結(jié)構(gòu)的內(nèi)容要存儲在信息記錄介質(zhì)上時,諸如內(nèi)容代碼之類的各種數(shù)據(jù)或程序被記錄為個別文件,并且例如根據(jù)圖8中所示的目錄設(shè)置被存儲在信息記錄介質(zhì)上。以下內(nèi)容被存儲在信息記錄介質(zhì)上(A)圖2中的索引210是圖8所示的目錄中的index,bdmv文件。(B)圖2中的電影對象220是圖8所示的目錄中的MovieObject.bdmv文件。(C)圖2中的播放列表230是圖8所示的目錄中的PLAYLIST目錄下的文件。(D)圖2中的剪輯240對應于圖8所示的目錄中的CLIPINF目錄下的一個文件和STREAM目錄下的一個文件組成的一對文件,這一對文件具有相同的文件名。(E)另外,AUXDATA文件存儲有音頻數(shù)據(jù)和字體數(shù)據(jù),META文件存儲有元數(shù)據(jù),BDOJ文件存儲有BD-J對象。存儲在信息記錄介質(zhì)上的內(nèi)容被設(shè)為破損數(shù)據(jù),以使得如上所述,構(gòu)成內(nèi)容的數(shù)據(jù)的一部分被替換以與正確的內(nèi)容數(shù)據(jù)不同的數(shù)據(jù),并且僅僅利用解密過程不能正確再現(xiàn)內(nèi)容。因此,當執(zhí)行再現(xiàn)時,有必要執(zhí)行用于利用在轉(zhuǎn)換表中注冊的數(shù)據(jù)(轉(zhuǎn)換數(shù)據(jù))替換破損數(shù)據(jù)的過程。對于替換過程,利用存儲在信息記錄介質(zhì)上的內(nèi)容代碼來執(zhí)行利用注冊在轉(zhuǎn)換表(修復表)中的數(shù)據(jù)的數(shù)據(jù)轉(zhuǎn)換過程。轉(zhuǎn)換表和包含安全性檢查代碼的內(nèi)容代碼也作為個別文件存儲在信息記錄介質(zhì)上。設(shè)置內(nèi)容代碼的目錄結(jié)構(gòu)如圖9所示。圖9示出了內(nèi)容代碼的目錄結(jié)構(gòu),其是針對例如具有圖8的目錄結(jié)構(gòu)的AV內(nèi)容產(chǎn)生的。該內(nèi)容代碼以上述方式包含安全性檢查代碼和轉(zhuǎn)換表。如圖9所示,存儲在信息記錄介質(zhì)上的內(nèi)容代碼是按設(shè)置在BDSVM目錄中的多個個別文件[nnnnn.svm]存儲的。此外,在BACKUP目錄中,設(shè)置有作為拷貝數(shù)據(jù)的備份數(shù)據(jù)。這些內(nèi)容代碼的文件例如被分類為以下類別(a)對于所有內(nèi)容和所有播放器(裝置或再現(xiàn)應用)公共的內(nèi)容代碼,(b)特定于內(nèi)容的內(nèi)容代碼,(C)特定于播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼,以及(d)特定于內(nèi)容和播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼。作為分類為上述(a)到(d)的類別的結(jié)果,內(nèi)容代碼可被設(shè)為彼此獨立的數(shù)據(jù)文件,并且內(nèi)容代碼文件可以重用。即,存在這樣的情形其中內(nèi)容代碼文件在不同的內(nèi)容和不同的播放器(裝置或再現(xiàn)應用)的情況下可以公用。下面將參考圖10描述內(nèi)容代碼的這種重用的配置。例如,在圖10中,內(nèi)容代碼文件601到604各自是由每個內(nèi)容代碼產(chǎn)生實體或每個提供實體處理的內(nèi)容代碼文件。內(nèi)容代碼文件601到604分別指示以下內(nèi)容的內(nèi)容代碼文件對于內(nèi)容和播放器公共的內(nèi)容代碼文件601,特定于播放器的內(nèi)容代碼文件和603,特定于內(nèi)容的內(nèi)容代碼文件602,以及特定于內(nèi)容和播放器的內(nèi)容代碼文件604。每個內(nèi)容代碼產(chǎn)生實體或每個提供實體處理的數(shù)字簽名被附接到內(nèi)容代碼文件601到604,并且這些內(nèi)容由每個實體存儲和管理。當要產(chǎn)生記錄有新內(nèi)容的信息記錄介質(zhì)時,每個實體可以重用已經(jīng)用在另一內(nèi)容記錄信息記錄介質(zhì)中的內(nèi)容代碼文件601到604。為了防止內(nèi)容代碼的篡改,每個內(nèi)容代碼文件被提供給管理中心。在管理中心中,內(nèi)容代碼文件在設(shè)置數(shù)字簽名的情況下被存儲在信息記錄介質(zhì)610上。管理中心的數(shù)字簽名(KIC)和由管理中心設(shè)置的唯一ID被附接到要記錄在信息記錄介質(zhì)610上的內(nèi)容代碼。記錄在信息記錄介質(zhì)610上的內(nèi)容代碼620包含安全性檢查代碼621和轉(zhuǎn)換表622,如圖中所示。特定的目錄結(jié)構(gòu)是這樣一種結(jié)構(gòu),其中由每個實體生成的內(nèi)容代碼是個別設(shè)置的,如目錄結(jié)構(gòu)630所示。如上所述,內(nèi)容代碼可以按對應于各種內(nèi)容的方式被重用。需要被改變以便對應于每條內(nèi)容的內(nèi)容代碼和可重用內(nèi)容代碼被按適當方式組合,并被記錄在信息記錄介質(zhì)上。此外,如圖9所示,每個內(nèi)容代碼文件也可以被配置為根據(jù)以下分類設(shè)置。內(nèi)容代碼文件:用于確定播放器信息的代碼,內(nèi)容代碼文件和:根據(jù)播放器信息選擇的代碼(例如,00001.svm是用于播放器A的代碼,00002.svm是用于播放器B的代碼,等等),內(nèi)容代碼文件:獨立于播放器信息的過程(例如,對于要在內(nèi)容被銷售之后銷售的裝置,執(zhí)行寫入在00003.svm中的默認代碼)。如上所述,在信息記錄介質(zhì)上,存儲有被分類為各種類型的不同內(nèi)容代碼。用于利用內(nèi)容代碼執(zhí)行安全性檢查的播放器(再現(xiàn)裝置)選擇與其自身的播放器相對應的安全性檢查代碼,并執(zhí)行安全性檢查。圖5中所示的安全VM361選擇與其相對應的安全性檢查代碼,并執(zhí)行安全性檢查過程。在這種情況下,安全VM361接收播放器信息355,并利用安全性檢查代碼執(zhí)行安全性檢查過程。播放器信息355例如包含存儲在再現(xiàn)裝置的存儲器中的播放器證書、諸如關(guān)于例如再現(xiàn)裝置擁有的端口的信息的播放器配置信息等等。這些條信息包括各種信息,例如可以直接由安全VM361獲得的信息、可以由再現(xiàn)應用獲得的信息、可以由OS獲得的信息等坐寸ο由安全VM執(zhí)行的安全性檢查過程之一是關(guān)于裝置具有有效的播放器證書這一事實的確認。播放器證書是驗證內(nèi)容使用權(quán)的證書,并且由用于管理內(nèi)容的管理實體發(fā)布。播放器證書的數(shù)據(jù)結(jié)構(gòu)的示例在圖11中示出。如圖11所示,播放器證書具有以下數(shù)據(jù)*播放器證書大小,*證書版本,*播放器制造商標識符,*序列號,*簽名日期和時間,*設(shè)備(播放器)屬性信息,*播放器公鑰,以及*數(shù)字簽名。除了這些條數(shù)據(jù)外,還可以包含例如播放器型號名稱、播放器型號的版本信息等坐寸ο安全VM361基于從信息記錄介質(zhì)讀取的安全性檢查代碼執(zhí)行用于驗證播放器證書的過程,確認真實性,其后可以從證書中獲得后續(xù)安全性檢查所必需的信息。作為特定過程,首先,安全VM361執(zhí)行用于驗證播放器證書的簽名的過程。例如,執(zhí)行利用作為播放器證書的簽名的執(zhí)行實體的管理中心的公鑰進行的簽名驗證。預先獲得并且保存在裝置的存儲器中的管理中心的公鑰可以被使用,或者可以從信息記錄介質(zhì)或經(jīng)由網(wǎng)絡(luò)獲得。當播放器證書的真實性未由簽名驗證確認時,轉(zhuǎn)移到涉及后續(xù)數(shù)據(jù)轉(zhuǎn)換的內(nèi)容再現(xiàn)的過程停止。當播放器證書的真實性被確認時,進一步執(zhí)行與播放器相對應的安全性檢查。從播放器證書中可以獲得基本的播放器信息,例如制造者。S卩,安全VM361執(zhí)行用于驗證播放器證書的真實性的過程。在真實性已經(jīng)得到確認的條件下,安全VM361執(zhí)行用于從播放器證書的記錄信息中獲得與信息處理裝置或內(nèi)容使用應用相對應的標識信息或?qū)傩孕畔?即,裝置和應用的制造者、型號類型、版本、序列號等等)的過程?;谒@得的信息,選擇與所獲得的信息相對應的安全性檢查代碼,并執(zhí)行基于選定代碼的安全性檢查過程。通過例如再現(xiàn)應用和安全VM的信息獲得過程,獲得了諸如對于安全性檢查過程來說必需的裝置配置信息之類的播放器信息。[6.信息處理裝置的加密密鑰分發(fā)配置、內(nèi)容代碼加密和使用處理配置]如前所述,安全VM361執(zhí)行基于包含在記錄在信息記錄介質(zhì)上的內(nèi)容代碼中的安全性檢查代碼的安全性檢查過程,基于轉(zhuǎn)換表的在轉(zhuǎn)換過程中應用的參數(shù)計算過程,或其他過程。當執(zhí)行這種過程時,安全VM361執(zhí)行用于驗證播放器證書的真實性的過程,在真實性已經(jīng)得到確認的條件下基于播放器證書的記錄信息確定信息處理裝置或內(nèi)容使用應用,選擇與所確定的信息相對應的安全性檢查代碼,基于選定代碼執(zhí)行安全性檢查過程,并利用上述轉(zhuǎn)換表(修復表)計算用于在數(shù)據(jù)轉(zhuǎn)換過程中轉(zhuǎn)換內(nèi)容所必需的參數(shù)。如前所述,為了基于轉(zhuǎn)換表替換數(shù)據(jù),執(zhí)行利用以下數(shù)據(jù)的轉(zhuǎn)換(a)轉(zhuǎn)換數(shù)據(jù),(b)標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)(ForensicMark)。利用安全性檢查代碼進行的安全性檢查和要基于轉(zhuǎn)換表執(zhí)行的數(shù)據(jù)轉(zhuǎn)換過程是應當基于基于正確的播放器信息選擇的內(nèi)容代碼執(zhí)行的過程。然而,存在這樣的可能性gp未經(jīng)授權(quán)的再現(xiàn)裝置可能利用無效的播放器信息(例如通過從另一裝置拷貝播放器證書)來執(zhí)行過程。當僅僅基于播放器證書的驗證確定與信息處理裝置或再現(xiàn)應用相對應的播放器類型,并且基于符合該播放器的內(nèi)容代碼執(zhí)行安全性檢查過程和數(shù)據(jù)轉(zhuǎn)換過程時,存在可以通過回避最初必需的安全性檢查而使用內(nèi)容的情形。另外,可能發(fā)生這樣的情形,其中最初應當嵌入到內(nèi)容中的標識符設(shè)置轉(zhuǎn)換數(shù)據(jù)(ForensicMark)變?yōu)榘煌谡_數(shù)據(jù)的播放器信息的數(shù)據(jù)。即使這種無效播放器信息被嵌入到其中的內(nèi)容受到跟蹤,也可能發(fā)生這樣的問題即不能追捕到未經(jīng)授權(quán)的播放器。此外,例如,可能發(fā)生以下情形,其中信息處理裝置(例如對其請求非常嚴格的安全性檢查的PC)拷貝只播放設(shè)備(play-onlydevice,對于這種設(shè)備在僅執(zhí)行更加寬松的安全性檢查的情況下才許可內(nèi)容的使用)的播放器證書,并將其存儲在PC中。在PC中,利用只播放設(shè)備的播放器證書確定播放器,并且在僅執(zhí)行寬松的安全性檢查的情況下才使用內(nèi)容。如上所述,當信息處理裝置不提供正確的播放器信息時,內(nèi)容被非法使用,并且難以追捕到錯誤的動作。即,如果提供了不正確的播放器信息,則存在以下可能性即,不執(zhí)行正確的安全性檢查,不執(zhí)行基于轉(zhuǎn)換表的正確的數(shù)據(jù)轉(zhuǎn)換,并且也不正確地執(zhí)行播放器信息到內(nèi)容中的嵌入。下面將對用于防止這種錯誤動作的配置給出描述。S卩,將描述以下配置當裝置側(cè)也提供無效播放器信息時,選擇符合每個播放器的正確的內(nèi)容代碼,執(zhí)行與使用內(nèi)容的信息處理裝置和再現(xiàn)應用相對應的適當?shù)陌踩詸z查過程,并且也在利用上述轉(zhuǎn)換表的數(shù)據(jù)轉(zhuǎn)換過程中嵌入正確的播放器信息。為了選擇并執(zhí)行符合播放器的正確的內(nèi)容代碼,在該處理示例中,根據(jù)特定規(guī)則的一組唯一加密密鑰被分發(fā)給用于再現(xiàn)內(nèi)容的許多信息處理裝置中的每一個。此外,記錄在信息記錄介質(zhì)上并且由安全VM執(zhí)行的內(nèi)容代碼中的至少某些被利用分發(fā)給信息處理裝置的加密密鑰加密為加密數(shù)據(jù)。下面將描述加密密鑰分發(fā)配置和處理示例。首先,下面將參考圖12和后續(xù)圖描述加密密鑰分發(fā)配置。密鑰管理中心將預定的加密密鑰集分發(fā)給每個播放器,即,用于執(zhí)行用于再現(xiàn)內(nèi)容的再現(xiàn)應用的信息處理裝置。加密密鑰集被分發(fā)給的對象可以被設(shè)為再現(xiàn)應用和用于執(zhí)行再現(xiàn)應用的信息處理裝置中的任何一個。在這種連接中,密鑰管理中心保存關(guān)于加密密鑰集的分發(fā)目的地的注冊信息。例如,存儲并管理有一個注冊表,其中特定于每個再現(xiàn)應用的標識符或特定于信息處理裝置的標識符和分發(fā)加密密鑰集是彼此關(guān)聯(lián)的。圖12(a)圖示了由密鑰管理中心分發(fā)給每個播放器的密鑰集。在下面的描述中,“播放器”是一個包括再現(xiàn)應用和用于執(zhí)行再現(xiàn)應用的信息處理裝置的概念,并且是由密鑰管理中心分發(fā)的加密密鑰集被分發(fā)給的對象。如圖12Ca)所示,密鑰管理中心設(shè)置一個密鑰樹,其中被設(shè)為對應于用于制造播放器(其是信息處理裝置或再現(xiàn)應用)的播放器制造實體的密鑰[播放器制造實體密鑰(制造商密鑰)]是頂點,并且設(shè)置有來自一個頂點或分支點(節(jié)點)的η(在圖的示例中η=256)低階密鑰。例如,對于恰好位于密鑰樹頂點處的播放器制造實體密鑰下方的第二級處的密鑰,例如對于由播放器制造實體制造并銷售的不同播放器型號,設(shè)置了從Gl-I到G1-256的256個不同群組的密鑰Gl。此外,對于處于第三級的密鑰,對于作為較后設(shè)備版本的G2型號(其是從Gl層的型號中導出的),設(shè)置了G2-1到G2-256*256個密鑰,即2562個不同群組的密鑰G2。其后,對于不同的型號版本,在第三級設(shè)置了2563個不同群組的密鑰G3,在第四級設(shè)置了2564不同群組的密鑰G4,依此類推。位于最底層的節(jié)點(葉子)被指派給每個播放器,并且設(shè)置了與每個播放器相對應的播放器特定密鑰[Player_Specific_key]。每個播放器保存與在分層結(jié)構(gòu)中從最底層處的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點相對應的密鑰。例如,群組密鑰G1-163被分發(fā)給如圖所示的分層結(jié)構(gòu)中與最底層處的葉子相對應的播放器中的與右半葉子相對應的播放器,而不分發(fā)給與左半葉子相對應的播放器。此外,群組密鑰G2-632被分發(fā)給如圖所示的分層結(jié)構(gòu)中與最底層處的葉子相對應的播放器中的與位于右側(cè)1/4處的葉子相對應的播放器,而不分發(fā)給與位于其他左側(cè)3/4處的葉子相對應的播放器。以上述方式,分發(fā)給每個播放器的一組加密密鑰被不同地設(shè)置。后面將參考圖12(c)描述存儲在播放器中的密鑰的特定設(shè)置。公鑰證書[Player_Cert],其中存儲有播放器私鑰[Private_Key]和與播放器相對應的公鑰,也被指派給每個播放器。在圖12Ca)所示的分層結(jié)構(gòu)中從頂點節(jié)點到葉子設(shè)置的密鑰被稱為分層密鑰或節(jié)點密鑰。與分層的層數(shù)相對應的型號和版本的設(shè)置示例僅是一個示例。分層設(shè)置局限于僅僅型號和版本的層,并且根據(jù)多層劃分(例如使用許可證持有人、平臺、型號、版本等等)的分層設(shè)置也是可能的。此外,例如通過銷售區(qū)域進行分組或通過制造日期和時間進行分組等設(shè)置也是可能的。如上所述,分層的每一層可以不同地設(shè)置。播放器標識符[PlayerID]被存儲在其中存儲有與播放器相對應的公鑰的公鑰證書[Player_Cert]中。播放器標識符是對于每個播放器不同的唯一標識符。例如,值0x00000000到OxFFFFFFFF被設(shè)為與播放器相對應的播放器ID。圖12(b)示出了由播放器制造實體管理的密鑰。這些密鑰是根據(jù)由播放器制造實體確定的規(guī)則生成的,例如針對由播放器制造實體制造的每個播放器設(shè)置。播放器制造實體保存管理信息,其中每個密鑰與該密鑰所對應的播放器的型號和版本彼此關(guān)聯(lián)。圖12(c)首次糊了由播放器保存的密鑰集。如前所述,每個播放器保存與在分層結(jié)構(gòu)中從與其相對應的最底層處的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點相對應的密鑰。在圖12(c)所示的密鑰集內(nèi),從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific_key)、播放器私鑰(Private_Key)和播放器公鑰證書(PLAYER_CERT)的密鑰是從密鑰管理中心分發(fā)的密鑰數(shù)據(jù)。此外,播放器保存由播放器制造實體管理的播放器制造實體密鑰(制造商密鑰#n)。關(guān)于這些密鑰的信息可以在作為播放器的信息處理裝置被制造的階段存儲在信息處理裝置的存儲器中,或者可以經(jīng)由網(wǎng)絡(luò)獲得。在圖12(C)所示的密鑰集內(nèi),附接有[*]標記的密鑰,即,由密鑰管理中心分發(fā)的從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific_key)、播放器私鑰(PrivateJfey)和由播放器制造實體分發(fā)的播放器制造實體密鑰(制造商密鑰#n)的密鑰是需要安全地保存并且對于其需要防止泄漏的密鑰。尤其沒有必要安全地保存公鑰證書。如前所述,被分發(fā)給每個播放器的加密密鑰集是一個群組密鑰,并且是在分層結(jié)構(gòu)中從與播放器相對應的葉子直到頂點節(jié)點的每個節(jié)點的播放器特定密鑰,并且被不同地設(shè)置。后面將參考圖12(C)描述存儲在播放器中的密鑰的特定設(shè)置。其中存儲有播放器私鑰[Private_Key]和與播放器相對應的公鑰的公鑰證書[Player_Cert]也被指派給每個播放器。下面將參考圖13對用于對要存儲在信息記錄介質(zhì)上的內(nèi)容代碼進行加密的過程模式給出描述。如前參考圖10所述,內(nèi)容代碼可以被分類為以下四種類別(a)對于所有內(nèi)容和所有播放器(裝置或再現(xiàn)應用)公共的內(nèi)容代碼,(b)特定于內(nèi)容的內(nèi)容代碼,(c)特定于播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼,(d)特定于內(nèi)容和播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼。如前參考圖9所述,這些代碼中的每一種作為個別文件被存儲在信息記錄介質(zhì)上,或者通過累加作為一個文件被存儲在信息記錄介質(zhì)上。存在這樣的情形,其中每個類別的這些內(nèi)容代碼由生成代碼的不同實體生成。例如,與內(nèi)容特定數(shù)據(jù)相對應的(b)內(nèi)容代碼是由作為內(nèi)容制造商的工作室(Studio)等等設(shè)置的。特定于播放器(裝置或再現(xiàn)應用)的(C)數(shù)據(jù)經(jīng)常由生產(chǎn)作為播放器的再現(xiàn)裝置和再現(xiàn)應用的實體生成?,F(xiàn)在將參考圖13對在由不同實體生成的內(nèi)容代碼以上述方式被記錄在信息記錄介質(zhì)上以前的序列給出描述。圖13示出了在信息記錄介質(zhì)上記錄構(gòu)成與上述四種類別相對應的內(nèi)容代碼(即,以下四種不同類別的內(nèi)容代碼)的數(shù)據(jù)的步驟,(a)所有內(nèi)容和所有播放器(裝置或再現(xiàn)應用)公用的內(nèi)容代碼例如,包含用于啟動例程、公共例程(對外部記錄的訪問等等)、播放器標識例程等等的代碼。(b)特定于內(nèi)容的內(nèi)容代碼例如,包含轉(zhuǎn)換表(修復表)信息、標題初始化(包括修復表生成過程)過程代碼等等。(c)特定于播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼例如,包含用于本地運行執(zhí)行部分、特定于播放器的檢查例程等等的代碼。(d)特定于內(nèi)容和播放器(裝置或再現(xiàn)應用)的內(nèi)容代碼例如,包含用于發(fā)現(xiàn)RAM執(zhí)行部分、發(fā)現(xiàn)RAM等等的代碼。這些內(nèi)容代碼有時由不同的實體生成,例如用于創(chuàng)建并編輯內(nèi)容的工作室,用于創(chuàng)建并編輯內(nèi)容的授權(quán)公司,以及播放器(裝置或再現(xiàn)應用)制造者。這些內(nèi)容代碼分量生成實體中的每一個在這樣的假設(shè)下準備內(nèi)容代碼S卩,內(nèi)容代碼的一部分是利用先前在步驟S201中參考圖12所述的特定于許可證持有人/平臺/型號/版本等等的密鑰加密的,即利用先前參考圖12所述的節(jié)點密鑰(群組密鑰[Gn]和播放器特定密鑰)加密的。此外,每個內(nèi)容代碼分量生成實體生成具有每個內(nèi)容代碼的加密配置信息的內(nèi)容代碼加密配置信息642,并將其與所生成的內(nèi)容代碼一起發(fā)送到密鑰管理中心。如圖中所示,內(nèi)容代碼加密配置信息642包括作為內(nèi)容代碼標識信息的內(nèi)容代碼號、加密分段信息和關(guān)于用在加密分段中的密鑰的指定信息之間的對應關(guān)系的數(shù)據(jù)。在密鑰管理中心中,對從每個內(nèi)容代碼分量生成實體接收的內(nèi)容代碼執(zhí)行基于內(nèi)容代碼加密配置信息642的加密。即,密鑰管理中心從所發(fā)布的密鑰數(shù)據(jù)庫(由參考圖12(a)所述的分層結(jié)構(gòu)的密鑰信息形成)中獲得在內(nèi)容代碼加密配置信息642中指定的密鑰,并對在內(nèi)容代碼加密配置信息642中指定的內(nèi)容代碼的指定部分進行加密。以上述方式,生成圖13中所示的加密內(nèi)容代碼641,并且加密內(nèi)容代碼641被發(fā)送到作為信息記錄介質(zhì)制造實體的盤工廠,從而其被記錄在盤上。內(nèi)容代碼加密配置信息642也被發(fā)送到盤工廠,從而其被記錄在盤上。內(nèi)容代碼加密配置信息642被設(shè)為以被包含在構(gòu)成內(nèi)容代碼的數(shù)據(jù)中的方式被記錄在信息記錄介質(zhì)上,或者被設(shè)為作為唯一的獨立文件被記錄在信息記錄介質(zhì)上。在圖13中,示出了四個內(nèi)容代碼文件到作為加密內(nèi)容代碼641。這些內(nèi)容代碼各自包含部分加密的數(shù)據(jù)。用于這些加密的加密密鑰例如是參考圖12(a)所述的群組密鑰Gn,并且已經(jīng)利用基于內(nèi)容代碼加密配置信息642選擇的密鑰進行加密。例如,如果內(nèi)容代碼文件00000.svm已經(jīng)利用圖12(a)中所示的群組密鑰G1-631進行加密,則只有保存群組密鑰G1-631的播放器可以對加密數(shù)據(jù)進行解密。從而,在與圖12所示的分層結(jié)構(gòu)中的最底層的葉子相對應的播放器中只有與右半葉子相對應的播放器才可以使用內(nèi)容代碼00000.svm的經(jīng)加密部分數(shù)據(jù)。由于與左半葉子相對應的播放器不保存群組密鑰G1-631,因此它們不能使用內(nèi)容代碼00000.svm的經(jīng)加密部分數(shù)據(jù)。類似地,如果例如內(nèi)容代碼文件00001.svm已經(jīng)利用圖12(a)中所示的群組密鑰G2-632進行了加密,則只有保存群組密鑰G2-632的播放器才可以對加密數(shù)據(jù)進行解密。從而,在與圖12所示的分層結(jié)構(gòu)中的最底層的葉子相對應的播放器中只有與右側(cè)1/4的葉子相對應的播放器才可以使用內(nèi)容代碼00001.svm的經(jīng)加密部分數(shù)據(jù)。以上述方式,通過利用群組密鑰Gn或播放器特定密鑰對內(nèi)容代碼進行加密,可以限制可對內(nèi)容代碼進行解密并使用內(nèi)容代碼的播放器。如上所述,內(nèi)容代碼包含用于安全性檢查的安全性檢查代碼和用于轉(zhuǎn)換內(nèi)容數(shù)據(jù)的轉(zhuǎn)換表,從而只有特定的播放器可被設(shè)為執(zhí)行安全性檢查過程和數(shù)據(jù)轉(zhuǎn)換過程。因此,當作為例如從另一播放器拷貝播放器證書的過程的結(jié)果,利用無效的播放器證書來執(zhí)行播放器信息提供過程時,即使獲得特定于與播放器信息相對應的播放器的內(nèi)容代碼并執(zhí)行處理,也不能利用在存儲在播放器中的加密密鑰集中包含的群組密鑰對內(nèi)容代碼進行解密。從而,防止了特定于與由無效播放器證書標識的播放器信息相對應的播放器的內(nèi)容代碼被非法使用。下面將參考圖14描述用于生成內(nèi)容代碼的不同方法。在步驟S211中,每個內(nèi)容代碼分量生成實體利用原始加密密鑰(其是在生成內(nèi)容代碼時利用隨機數(shù)生成的)對內(nèi)容代碼的一部分進行加密。其后,向密鑰管理中心作出請求,以便利用先前參考圖12所述的節(jié)點密鑰(群組密鑰[Gn]和播放器特定密鑰),即,特定于許可證持有人/平臺/型號/版本等等的密鑰,對用于對內(nèi)容代碼加密的原始加密密鑰進行加密。每個內(nèi)容代碼分量生成實體將利用原始加密密鑰進行加密的內(nèi)容代碼、原始加密密鑰和具有每個內(nèi)容代碼的加密配置信息的內(nèi)容代碼加密配置信息642發(fā)送到密鑰管理中心。如圖中所示,內(nèi)容代碼加密配置信息642包括作為內(nèi)容代碼標識信息的內(nèi)容代碼號、經(jīng)加密分段信息和用于經(jīng)加密分段的密鑰的指定信息之間的對應關(guān)系的數(shù)據(jù)。在密鑰管理中心中,對從每個內(nèi)容代碼分量生成實體接收的原始加密密鑰執(zhí)行基于內(nèi)容代碼加密配置信息642的加密。即,密鑰管理中心從所發(fā)布的密鑰數(shù)據(jù)庫(由參考圖12(a)所述的分層結(jié)構(gòu)中的密鑰信息形成)中獲得在內(nèi)容代碼加密配置信息642中指定的密鑰,對從每個內(nèi)容代碼分量生成實體接收的原始加密密鑰進行加密,并將其存儲在內(nèi)容代碼中。在圖14所示的例子中,設(shè)置在內(nèi)容代碼文件中的加密密鑰數(shù)據(jù)643是其中存儲有用于對原始加密密鑰進行加密的數(shù)據(jù)的區(qū)域。即,從每個內(nèi)容代碼分量生成實體接收的多個原始加密密鑰中的每一個是利用基于內(nèi)容代碼加密配置信息642選擇的加密密鑰進行加密的,即是利用參考圖12(a)所述的分層結(jié)構(gòu)中的群組密鑰[Gn]之一進行加密的。設(shè)置在內(nèi)容代碼文件到中的加密數(shù)據(jù)是利用由每個內(nèi)容代碼分量生成實體生成的原始加密密鑰加密的數(shù)據(jù)。例如,在設(shè)置在內(nèi)容代碼文件中的加密密鑰數(shù)據(jù)643的結(jié)尾處,加密數(shù)據(jù)是按這樣的方式存儲的,其使得用于對包含在內(nèi)容代碼文件0003中的加密數(shù)據(jù)進行加密的原始加密密鑰(K03)是利用群組密鑰[Gn]進行加密的。例如,如果原始加密密鑰(K03)已經(jīng)利用圖12Ca)中所示的群組密鑰G1-631進行了加密,則只有保存群組密鑰G1-631播放器可以對加密密鑰進行解密并獲得原始加密密鑰(K03)。從而,這些播放器只是在與圖12所示的分層結(jié)構(gòu)中的最底層的葉子相對應的播放器中與右半葉子相對應的播放器。結(jié)果,在與圖12所示的分層結(jié)構(gòu)中的最底層的葉子相對應的播放器中,只有與右半葉子相對應的播放器可以獲得原始加密密鑰(K03),并且使用內(nèi)容代碼00003.svm的經(jīng)加密部分數(shù)據(jù)。由于與左半葉子相對應的播放器不保存群組密鑰G1-631,因此它們不能獲得原始加密密鑰(K03),并且也不能使用內(nèi)容代碼00003.svm的經(jīng)加密部分數(shù)據(jù)。在該處理示例中,密鑰管理中心中的加密過程只是對原始加密密鑰的加密,因此可以實現(xiàn)快速處理。此外,由于從每個內(nèi)容代碼分量生成實體發(fā)送到密鑰管理中心的內(nèi)容代碼已經(jīng)利用原始加密密鑰進行了加密,因此可以降低信息泄漏的可能性。下面將參考圖15對播放器進行的內(nèi)容代碼的處理給出描述。在用于再現(xiàn)內(nèi)容的信息處理裝置的數(shù)據(jù)處理中,安全VM獲得包含在記錄在信息記錄介質(zhì)上的數(shù)據(jù)處理程序中的內(nèi)容代碼,并根據(jù)內(nèi)容代碼執(zhí)行數(shù)據(jù)處理。內(nèi)容代碼的至少一部分已經(jīng)利用節(jié)點密鑰進行了加密,如參考圖13和14所描述的。安全VM從存儲在信息記錄介質(zhì)上的數(shù)據(jù)中獲得用于對內(nèi)容代碼進行解密的密鑰指定信息和指示設(shè)置在內(nèi)容代碼中的加密數(shù)據(jù)的位置的加密數(shù)據(jù)位置指定信息,根據(jù)所獲得的信息從存儲器中選擇一個節(jié)點密鑰,指定要根據(jù)加密數(shù)據(jù)位置指定信息進行解密的數(shù)據(jù),并利用所選定的節(jié)點密鑰執(zhí)行解密過程。圖15圖示了在播放器側(cè)對具有圖14的設(shè)置的內(nèi)容代碼的處理,還圖示了由安全VM652利用先前參考圖12(c)所述存儲在播放器中的密鑰650進行的處理。存儲在信息記錄介質(zhì)上的內(nèi)容代碼由安全VM652讀取并從而被處理。安全VM652將從信息記錄介質(zhì)讀取的內(nèi)容代碼存儲在安全VM651的存儲器中,并對其執(zhí)行處理。對于存儲在播放器中的密鑰650,示出了參考圖12所述的密鑰,S卩,從由密鑰管理中心分發(fā)的播放器制造實體密鑰(制造商密鑰)到播放器私鑰(Privatejfey)、公鑰證書和由播放器制造實體分發(fā)的播放器制造實體密鑰(制造商密鑰#n)的密鑰。首先,在步驟S251中,安全VM652從存儲在安全VM651的存儲器中的數(shù)據(jù)661中獲得設(shè)置在要處理的內(nèi)容代碼中的加密密鑰數(shù)據(jù)[X]662,并基于從包含在內(nèi)容代碼中的被記錄數(shù)據(jù)或者從另一數(shù)據(jù)文件中獲得的密鑰指定信息從存儲在播放器中的密鑰650中選擇用于對加密密鑰數(shù)據(jù)[X]662進行解密的過程的密鑰。密鑰指定信息是基于先前參考圖13和14所述的內(nèi)容代碼加密配置信息642記錄在信息記錄介質(zhì)上的信息。在該處理示例中,密鑰指定信息假定是密鑰ID=4,即,是指定播放器特定密鑰(Player_Specific_Key)的信息?;诿荑€指定信息[密鑰ID=4],安全VM652從存儲在播放器中的密鑰650中選擇播放器特定密鑰(Player_Specific_Key),并執(zhí)行用于對加密密鑰數(shù)據(jù)[X]662進行解密的過程。作為執(zhí)行該解密過程的結(jié)果,獲得了其中內(nèi)容代碼的一部分被加密的原始加密密鑰[K]。在步驟S252中,安全VM652利用所獲得的原始加密密鑰[K]對與內(nèi)容代碼的經(jīng)加密部分相對應的輸入數(shù)據(jù)663進行解密,并將經(jīng)解密結(jié)果作為輸出數(shù)據(jù)664存儲在安全VM651的存儲器中。作為該處理的結(jié)果,播放器可以使用例如特定于播放器的內(nèi)容代碼。安全VM652中的這種處理通過一系列例如從用于執(zhí)行內(nèi)容再現(xiàn)過程的再現(xiàn)(播放器)應用到安全VM的中斷(INTRP)過程和從安全VM到再現(xiàn)(播放器)應用的響應(調(diào)用)過程來執(zhí)行。用于對內(nèi)容代碼進行解密的過程通過調(diào)用例如下面描述的函數(shù)來執(zhí)行CALL_AES(輸出地址,輸入數(shù)據(jù)地址,AES,過程塊數(shù)目,密鑰地址,密鑰ID)以上函數(shù)是用于執(zhí)行以下過程的函數(shù)用于利用由密鑰ID(在圖15中ID=4)指定的播放器所擁有的秘密密鑰對由密鑰地址(在圖15中是加密密鑰數(shù)據(jù)[X]662)指定的128比特的值進行解密的過程,以及用于利用經(jīng)解密結(jié)果作為解密密鑰對AES過程塊的數(shù)目*來自輸入數(shù)據(jù)地址的16比特的數(shù)據(jù)進行解密并將解密后的數(shù)據(jù)輸出到輸出地址的過程。此外,下面將參考圖16對播放器對內(nèi)容代碼的處理的不同示例給出描述。圖16圖示了利用存儲在播放器中的密鑰650內(nèi)的播放器私鑰[PrivateJfey]進行的簽名過程。在步驟S272中,安全VM652利用HASH(散列)功能(例如SHA-I)針對存儲在安全VM651的存儲器中的數(shù)據(jù)671的輸入數(shù)據(jù)672計算HASH值。作為在計算HASH值之前的步驟,在步驟S271中,可以添加播放器信息和媒體信息。隨后,在步驟S273中,基于存儲在播放器中的密鑰650獲得播放器私鑰[PrivateJfey],并且執(zhí)行對HASH值的數(shù)字簽名,例如基于ES-DSA算法的數(shù)字簽名,并且包含簽名的數(shù)據(jù)作為輸出數(shù)據(jù)673被存儲在安全VM651的存儲器中。其后,當執(zhí)行內(nèi)容代碼時,獲得輸出數(shù)據(jù)673并執(zhí)行簽名驗證過程,從而可以驗證播放器的真實性。簽名設(shè)置過程是由安全VM652通過調(diào)用例如下面描述的函數(shù)來執(zhí)行的。CALL_PrivateKey(輸出地址,輸入數(shù)據(jù)地址,要簽名的數(shù)據(jù)長度,選項指定,密鑰ID)以上函數(shù)是用于執(zhí)行以下過程的函數(shù)用于從輸入數(shù)據(jù)地址中取得關(guān)于要簽名的數(shù)據(jù)長度的數(shù)據(jù),通過SHAl函數(shù)將被添加到字節(jié)序列的選項指定的媒體/播放器信息轉(zhuǎn)換為HASH值,利用播放器擁有的秘密密鑰將簽名附接到轉(zhuǎn)換結(jié)果,并將其寫入到輸出地址中的過程。如這里所描述的,通過將先前參考圖12(a)所述的設(shè)置在分層結(jié)構(gòu)中的每個節(jié)點中的一組節(jié)點密鑰分發(fā)到信息記錄介質(zhì)上,通過生成已對其執(zhí)行了加密過程(其中選擇性使用了節(jié)點密鑰)的內(nèi)容代碼,并通過將其存儲在信息記錄介質(zhì)上,可以提供可以僅由特定選擇的播放器處理的內(nèi)容代碼。除了先前參考圖12所述的配置以外,向播放器分發(fā)密鑰的配置可以不同地設(shè)置?,F(xiàn)在將參考圖17和18描述其示例。圖17中所示的示例的分層結(jié)構(gòu)與先前參考圖12(a)所述的分層結(jié)構(gòu)相同。每個播放器保存一個密鑰,該密鑰對應于在分層結(jié)構(gòu)中從與其自身的播放器相對應的最底層的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點。即,如圖17(b)所示,從播放器制造實體密鑰(制造商密鑰)到播放器唯一密鑰(Player_Specific_Key)、播放器私鑰(PrivateJfey)和播放器公鑰證書(PLAYER_CERT)的密鑰是從密鑰管理中心分發(fā)的。此外,在圖17所示的示例中,基于這些密鑰中的每一個,密鑰管理中心設(shè)置型號密鑰[型號密鑰#n]和版本密鑰[版本#n],選擇與型號相對應的密鑰和與播放器相對應的版本,并將其提供給播放器。圖18中所示的示例的分層結(jié)構(gòu)具有與先前參考圖12(a)所述的分層結(jié)構(gòu)相同的結(jié)構(gòu)。每個播放器保存一個密鑰,該密鑰對應于在分層結(jié)構(gòu)中從與其自身的播放器相對應的最底層的一個節(jié)點(葉子)直到頂點節(jié)點的路徑中的每個節(jié)點。即,如圖17(b)所示,從播放器制造實體密鑰(制造商密鑰)到播放器特定密鑰(Player_Specific_Key)、播放器私鑰(Private_Key)和播放器公鑰證書(PLAYER_CERT)的密鑰是從密鑰管理中心分發(fā)的。此外,在圖18所示的示例中,基于這些密鑰中的每一個,密鑰管理中心設(shè)置型號特定值[型號特定值#An]和版本特定值[版本特定值#An]作為系統(tǒng)密鑰[A],基于這些特定值選擇與型號相對應的特定值和與播放器相對應的版本,并將其提供給播放器??梢远x多個系統(tǒng)密鑰,例如,系統(tǒng)密鑰可以在高度不同的系統(tǒng)(例如作為只播放設(shè)備的CE設(shè)備和PC)之間獨立使用。型號特定值[型號特定值#An]和版本特定值[版本特定值#An]被設(shè)為以這樣的狀態(tài)保存,其中它們被播放器利用系統(tǒng)密鑰進行加密,以使得它們可以用作特定于型號和版本的密鑰(通過利用系統(tǒng)密鑰對它們進行解密)。例如,作為以這種方式進行設(shè)置的結(jié)果,在作為型號(平臺)的安全系統(tǒng)的情況下,可以對于全部型號使用相同的內(nèi)容代碼,而無論版本如何,從而當型號間的一個版本是易受攻擊的時,還可以使用僅用于該型號的特定版本的內(nèi)容代碼。在圖17和18中,對于利用分層結(jié)構(gòu)中的節(jié)點密鑰的處理配置,與先前參考圖12到16所述的處理相同的處理是可能的??梢赃x擇特定播放器,設(shè)置可用在選定的播放器中的內(nèi)容代碼,將其存儲在信息記錄介質(zhì)上并提供該內(nèi)容代碼。從而,可以防止提供無效播放器信息并且非法使用內(nèi)容代碼的非法過程。下面將參考圖19中的流程圖對內(nèi)容再現(xiàn)序列給出描述,內(nèi)容再現(xiàn)序列涉及利用內(nèi)容代碼內(nèi)的安全性檢查代碼的安全性檢查過程和利用轉(zhuǎn)換表的轉(zhuǎn)換過程。首先,在步驟S301中,安全VM從信息記錄介質(zhì)獲得內(nèi)容代碼,并確定在內(nèi)容代碼中是否包含對獲得播放器信息的請求。例如,在圖9中所示的目錄設(shè)置的情況下,該判決是通過讀取內(nèi)容代碼文件來執(zhí)行的,在內(nèi)容代碼文件中存儲有用于確定播放器信息的代碼。當在內(nèi)容代碼中未包含用于獲得播放器信息的請求時,過程進行到步驟S306。當在內(nèi)容代碼中包含用于獲得播放器信息的請求時,過程進行到步驟S302,在步驟S302根據(jù)內(nèi)容代碼獲得安全性檢查所必需的播放器信息。這些條信息例如包括參考圖11描述的播放器證書。隨后,在步驟S303中,獲得與播放器相對應的內(nèi)容代碼。在步驟S304中,獲得用于對包含在內(nèi)容代碼中的加密數(shù)據(jù)進行解密的密鑰,并且執(zhí)行解密。存在各種處理模式。例如,在參考圖13所述的內(nèi)容代碼的設(shè)置中,安全VM從存儲在信息處理裝置的存儲器中的加密密鑰集中獲得指定節(jié)點密鑰(群組密鑰),并對內(nèi)容代碼的加密數(shù)據(jù)進行解密。在圖14所示的設(shè)置內(nèi)容代碼的情況下,如先前參考圖15所述的,從存儲在信息處理裝置的存儲器中的加密密鑰集中獲得指定節(jié)點密鑰(群組密鑰),并對包含在內(nèi)容代碼中的原始加密密鑰的加密數(shù)據(jù)進行解密以獲得原始加密密鑰。其后,利用所獲得的原始加密密鑰,對包含在內(nèi)容代碼中的加密數(shù)據(jù)進行解密。從內(nèi)容代碼或者從另一數(shù)據(jù)文件中獲得密鑰指定信息和加密數(shù)據(jù)的位置信息。在步驟S305中,確定對內(nèi)容代碼的解密是否已成功。當其失敗時,處理停止并且完成。這種情況意味著沒有使用與對應于內(nèi)容代碼的播放器相對應的正確密鑰。在這種情況下,不執(zhí)行利用內(nèi)容代碼的過程,例如安全性檢查過程或者用于基于轉(zhuǎn)換表轉(zhuǎn)換內(nèi)容數(shù)據(jù)的過程。結(jié)果,內(nèi)容的使用被禁止。當在步驟S305中確定內(nèi)容的解密已成功時,過程進行到步驟S306,在步驟S306執(zhí)行利用內(nèi)容代碼的過程。即,執(zhí)行安全性檢查過程或者用于基于轉(zhuǎn)換表轉(zhuǎn)換內(nèi)容數(shù)據(jù)的過程,并且使用內(nèi)容。要由安全VM執(zhí)行的過程根據(jù)要處理的內(nèi)容代碼而不同。例如,當內(nèi)容代碼是安全性檢查代碼時,基于內(nèi)容代碼執(zhí)行安全性檢查過程。當內(nèi)容代碼是用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼時,基于內(nèi)容代碼生成要用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)。此外,當內(nèi)容代碼是應用在用于將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)中的數(shù)據(jù)轉(zhuǎn)換過程中的數(shù)據(jù)生成過程代碼時,基于內(nèi)容代碼生成用于用來嵌入標識信息的數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)。[7.信息處理裝置的配置]下面將參考圖20對用于利用安全VM執(zhí)行上述再現(xiàn)(播放器)應用和數(shù)據(jù)處理的信息處理裝置的硬件配置的示例給出描述。信息處理裝置800包括用于根據(jù)用于在OS中涉及的各種過程的各種程序來執(zhí)行數(shù)據(jù)處理的CPU809,這些過程包括內(nèi)容再現(xiàn)或記錄應用程序、相互認證過程和內(nèi)容再現(xiàn),例如基于安全性檢查代碼的安全性檢查過程,利用轉(zhuǎn)換表的數(shù)據(jù)轉(zhuǎn)換過程等等,信息處理裝置800還包括用作用于存儲程序、參數(shù)等等的區(qū)域的R0M808、存儲器810、用于輸入和輸出數(shù)字信號的輸入/輸出I/F802、用于輸入和輸出模擬信號的輸入/輸出I/F804(輸入/輸出I/F804具有A/D-D/A轉(zhuǎn)換器805)、用于對MPEG數(shù)據(jù)進行編碼和解碼的MPEG編解碼器803、用于執(zhí)行TS(傳送流)和PS(程序流)過程的TS和PS處理裝置806、用于執(zhí)行各種加密過程(例如相互認證)和加密內(nèi)容的解密過程的加密處理裝置807、諸如硬盤之類的記錄介質(zhì)812以及用于驅(qū)動信息記錄介質(zhì)812并輸入和輸出數(shù)據(jù)記錄/再現(xiàn)信號的驅(qū)動器811。每個塊都連接到總線801。信息處理裝置(主機)800例如經(jīng)由連接總線(例如ATAPI-BUS)連接到驅(qū)動器。轉(zhuǎn)換表、內(nèi)容等等經(jīng)由用于數(shù)字信號的輸入/輸出I/F802輸入和輸出。加密過程和解密過程由加密處理裝置807例如利用AES算法來執(zhí)行。用于執(zhí)行內(nèi)容再現(xiàn)或記錄過程的程序已存儲在例如ROM808中。在執(zhí)行程序時,存儲器810用作用于存儲必需的參數(shù)和數(shù)據(jù)的工作區(qū)域。在ROM808或記錄介質(zhì)812中,例如存儲有以下內(nèi)容上述播放器證書、管理中心的公鑰(其用于驗證播放器證書的簽名)、與主機相對應的秘密密鑰(其用于與驅(qū)動器的認證過程)、與主機相對應的公鑰證書、作為公鑰證書的無效列表的撤銷列表等等。當再現(xiàn)內(nèi)容或?qū)?nèi)容輸出到外部時,利用從信息記錄介質(zhì)獲得的數(shù)據(jù)轉(zhuǎn)換處理程序執(zhí)行根據(jù)前述處理序列的處理,處理的示例是用于對加密內(nèi)容進行解密、恢復轉(zhuǎn)換表和基于存儲在轉(zhuǎn)換表中的數(shù)據(jù)寫入轉(zhuǎn)換數(shù)據(jù)的過程。[8.信息記錄介質(zhì)制造裝置和信息記錄介質(zhì)]下面將對信息記錄介質(zhì)制造裝置和信息記錄介質(zhì)給出描述。即,將描述應用在上述的內(nèi)容再現(xiàn)過程中的用于制造信息記錄介質(zhì)的裝置和方法以及信息記錄介質(zhì)。信息記錄介質(zhì)制造裝置是一種用于制造例如存儲有先前參考圖I所述的記錄數(shù)據(jù)的信息記錄介質(zhì)100的裝置。在信息記錄介質(zhì)100上,存儲有包含安全性檢查代碼和轉(zhuǎn)換表的內(nèi)容代碼。如參考圖13和14所描述的,內(nèi)容代碼是部分包含利用原始加密密鑰進行加密的數(shù)據(jù)的內(nèi)容代碼,原始加密密鑰是利用各種節(jié)點密鑰、隨機數(shù)等等生成的。如圖21所示,信息記錄介質(zhì)制造裝置包括用于生成內(nèi)容文件(內(nèi)容文件中存儲有要記錄在信息記錄介質(zhì)上的內(nèi)容數(shù)據(jù))的內(nèi)容文件生成裝置901、用于生成內(nèi)容代碼文件(內(nèi)容代碼文件中存儲有包含用于在使用內(nèi)容時要執(zhí)行的安全性檢查過程的程序的內(nèi)容代碼)的內(nèi)容代碼文件生成裝置902、以及用于將由內(nèi)容文件生成裝置901生成的內(nèi)容文件和由內(nèi)容代碼文件生成裝置902生成的內(nèi)容代碼文件記錄在信息記錄介質(zhì)910上的記錄裝置903。如先前參考圖9所描述的,內(nèi)容代碼文件生成裝置902被配置為執(zhí)行用于生成與信息處理裝置或內(nèi)容使用應用的類型相對應的多個內(nèi)容代碼文件的過程。如先前參考13和14所描述的,要存儲在內(nèi)容代碼文件中的內(nèi)容代碼是部分包含利用原始加密密鑰進行加密的數(shù)據(jù)的內(nèi)容代碼,原始加密密鑰是利用各種節(jié)點密鑰和隨機數(shù)生成的。內(nèi)容代碼文件生成裝置902生成其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含利用與密鑰樹中的節(jié)點之一相對應的節(jié)點密鑰進行加密的加密數(shù)據(jù),密鑰樹具有分層結(jié)構(gòu),其中每個信息處理裝置或每個再現(xiàn)應用與作為最底層節(jié)點的葉子相關(guān)聯(lián)。內(nèi)容代碼加密模式的特定示例包括先前參考圖13和14所描述的模式。S卩,內(nèi)容代碼文件生成裝置902生成其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù),或者內(nèi)容代碼文件生成裝置902生成其中存儲有以下內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰(原始加密密鑰)進行加密而得到的代碼信息加密數(shù)據(jù)以及因該唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù)。內(nèi)容代碼文件生成裝置902被配置為生成其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。此外,內(nèi)容代碼文件生成裝置902被配置為生成其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含用于用來將與信息處理裝置或內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中的數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼。在由這種信息記錄介質(zhì)制造裝置創(chuàng)建的信息記錄介質(zhì)910上,記錄有參考圖I和其他圖所述的各種數(shù)據(jù)。更具體而言,信息記錄介質(zhì)910被配置為包含其中存儲有內(nèi)容數(shù)據(jù)的內(nèi)容文件和其中存儲有內(nèi)容代碼的內(nèi)容代碼文件,其中內(nèi)容代碼包含用于在使用內(nèi)容時要執(zhí)行的安全性檢查過程的程序和用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種。要記錄在信息記錄介質(zhì)910上的內(nèi)容代碼文件包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被加密而得到的加密數(shù)據(jù)。內(nèi)容代碼加密模式的具體例子包括先前參考圖13和14所描述的模式。即,存儲有以下內(nèi)容存儲有以下內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被直接利用節(jié)點密鑰進行加密而得到的代碼信息加密數(shù)據(jù);存儲有以下內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含因構(gòu)成內(nèi)容代碼的數(shù)據(jù)被利用不同于節(jié)點密鑰的唯一加密密鑰(原始加密密鑰)進行加密而得到的代碼信息加密數(shù)據(jù)以及因唯一加密密鑰被利用節(jié)點密鑰進行加密而得到的加密密鑰數(shù)據(jù);等等。記錄在信息記錄介質(zhì)910上的內(nèi)容代碼文件是其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含與信息處理裝置相對應的安全性檢查代碼和用于用來轉(zhuǎn)換構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的過程的數(shù)據(jù)生成過程代碼中的至少一種,并且記錄在信息記錄介質(zhì)910上的內(nèi)容代碼文件還包括其中存儲有這樣的內(nèi)容代碼的內(nèi)容代碼文件,該內(nèi)容代碼包含用于用來將與內(nèi)容使用應用相對應的標識信息嵌入到構(gòu)成存儲在信息記錄介質(zhì)上的內(nèi)容的數(shù)據(jù)的一部分中的數(shù)據(jù)轉(zhuǎn)換過程的數(shù)據(jù)生成過程代碼。在前面的描述中,已經(jīng)參考特定實施例詳細描述了本發(fā)明。然而,很清楚的是本領(lǐng)域技術(shù)人員可以在本發(fā)明的精神和范圍內(nèi)對實施例作出修改和替換。即,本發(fā)明是以示例形式描述的,而不應當理解為是限制性的。為了確定本發(fā)明的要點,應當考慮權(quán)利要求。在說明書中描述的一系列過程可以由硬件、軟件或其組合的配置來執(zhí)行。當這一系列過程要由軟件執(zhí)行時,記錄有處理序列的程序被安裝在結(jié)合在專用硬件中的計算機的存儲器中,從而可以執(zhí)行該程序,或者程序被安裝到能夠執(zhí)行各種過程的通用計算機中,從而可以執(zhí)行該程序。例如,程序可以預先記錄在用作記錄介質(zhì)的硬盤和ROM(只讀存儲器)中?;蛘?,程序可以臨時或永久地存儲(記錄)在可移動記錄介質(zhì)上,例如柔性盤、⑶-ROM(壓縮盤只讀存儲器)、M0(磁光)盤、DVD(數(shù)字多功能盤)、磁盤或半導體存儲器上。這種可移動記錄介質(zhì)可以提供作為打包軟件。除了被從上述可移動記錄介質(zhì)安裝到計算機中以外,程序還可以無線地從下載站點轉(zhuǎn)移,或者可以經(jīng)由網(wǎng)絡(luò)通過有線方式轉(zhuǎn)移到計算機,網(wǎng)絡(luò)例如是LAN(局域網(wǎng))或因特網(wǎng)。計算機可以接收以這種方式轉(zhuǎn)移的程序并將該程序安裝到記錄介質(zhì)(例如其中包含的硬盤)中。在說明書中描述的各種過程不僅可以按根據(jù)描述的時間順序來執(zhí)行,還可以并行執(zhí)行或者根據(jù)執(zhí)行處理的裝置的處理性能分別執(zhí)行,或者按需要執(zhí)行。在該說明書中,系統(tǒng)指定了多個設(shè)備的邏輯裝配。設(shè)備被布置在同一封裝中并不是必需的。如這里所描述的,根據(jù)本發(fā)明的實施例的配置,在獲得包含記錄在信息記錄介質(zhì)上的數(shù)據(jù)處理程序的內(nèi)容代碼并且執(zhí)行數(shù)據(jù)處理(例如根據(jù)內(nèi)容代碼的安全性檢查過程、用于轉(zhuǎn)換構(gòu)成內(nèi)容的數(shù)據(jù)的過程和用于將播放器信息嵌入到內(nèi)容中的過程)的配置中,內(nèi)容代碼的至少一部分被設(shè)為加密數(shù)據(jù),并且被設(shè)置為與具有分層結(jié)構(gòu)的密鑰樹的節(jié)點相對應的節(jié)點密鑰被用作其加密密鑰??梢灶A先指定能夠利用節(jié)點密鑰對內(nèi)容代碼的經(jīng)加密部分進行解密的播放器,并且可以只處理符合每個播放器的適當內(nèi)容代碼。因此,實現(xiàn)了防止使用無效內(nèi)容代碼的過程的配置。權(quán)利要求1.一種信息處理裝置,包括數(shù)據(jù)處理器,獲取被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼,將所獲取的內(nèi)容代碼存儲到第I存儲器,并執(zhí)行根據(jù)該內(nèi)容代碼的數(shù)據(jù)處理;以及第2存儲器,與作為在所述信息處理裝置中執(zhí)行的內(nèi)容使用應用的播放器相對應而設(shè)定,并存儲公鑰和密鑰,其中,所述數(shù)據(jù)處理器針對在所述第I存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù),執(zhí)行使用了所述密鑰的數(shù)字簽名生成處理,并且,在執(zhí)行所述內(nèi)容代碼中的數(shù)據(jù)處理程序時,執(zhí)行使用了針對所述數(shù)字簽名的所述公鑰的驗證處理。2.如權(quán)利要求I所述的信息處理裝置,其中,所述數(shù)據(jù)處理器被構(gòu)成為計算所述第I存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù)的HASH值,執(zhí)行針對該HASH值使用了所述密鑰的數(shù)字簽名生成處理。3.如權(quán)利要求2所述的信息處理裝置,其中,所述數(shù)據(jù)處理器被構(gòu)成為向所述第I存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù)添加播放器信息或媒體信息而計算所述HASH值。4.如權(quán)利要求I所述的信息處理裝置,其中所述數(shù)據(jù)處理器被構(gòu)成為使用從所述第2存儲器獲取的密鑰對所述內(nèi)容代碼的至少一部分構(gòu)成數(shù)據(jù)進行解碼,執(zhí)行根據(jù)解碼結(jié)果獲取的內(nèi)容代碼的數(shù)據(jù)處理。5.如權(quán)利要求I所述的信息處理裝置,其中所述內(nèi)容代碼包含與所述信息處理裝置相對應的安全性檢查代碼,并且所述數(shù)據(jù)處理器被構(gòu)成為執(zhí)行基于所述內(nèi)容代碼的安全性檢查處理。6.如權(quán)利要求I所述的信息處理裝置,其特征在于,所述數(shù)據(jù)處理器被構(gòu)成為執(zhí)行以下處理從所述第2存儲器中獲取存儲了所述公鑰的播放器證書,執(zhí)行該播放器證書的真實性驗證處理,在真實性已得到確認的條件下,從該播放器證書的記錄信息中獲取與信息處理裝置或內(nèi)容使用應用相對應的標識信息,并根據(jù)所獲取的信息選擇作為處理對象的內(nèi)容代碼。7.一種信息處理裝置中執(zhí)行的信息處理方法,其中所述信息處理裝置具有第2存儲器,該第2存儲器與作為在所述信息處理裝置中執(zhí)行的內(nèi)容使用應用的播放器相對應而設(shè)定,并存儲公鑰和密鑰,其中,所述信息處理裝置的數(shù)據(jù)處理器執(zhí)行如下處理獲取被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼,將所獲取的內(nèi)容代碼存儲到第I存儲器,針對在所述第I存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù),執(zhí)行使用了所述密鑰的數(shù)字簽名生成處理,并且,在執(zhí)行所述內(nèi)容代碼中的數(shù)據(jù)處理程序時,執(zhí)行使用了針對所述數(shù)字簽名的所述公鑰的驗證處理。8.一種在信息處理裝置中用以執(zhí)行信息處理的程序,其中所述信息處理裝置具有第2存儲器,該第2存儲器與作為在所述信息處理裝置中執(zhí)行的內(nèi)容使用應用的播放器相對應而設(shè)定,并存儲公鑰和密鑰,其中,所述程序使得所述信息處理裝置的數(shù)據(jù)處理器執(zhí)行如下處理獲取被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼,將所獲取的內(nèi)容代碼存儲到第I存儲器,針對在所述第I存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù),執(zhí)行使用了所述密鑰的數(shù)字簽名生成處理,并且,在執(zhí)行所述內(nèi)容代碼中的數(shù)據(jù)處理程序時,執(zhí)行使用了針對所述數(shù)字簽名的所述公鑰的驗證處理。全文摘要提供了一種信息處理裝置、信息處理方法及程序,其中所述信息處理裝置包括數(shù)據(jù)處理器,獲取被記錄在信息記錄介質(zhì)上的包含數(shù)據(jù)處理程序的內(nèi)容代碼,將所獲取的內(nèi)容代碼存儲到第1存儲器,并執(zhí)行根據(jù)該內(nèi)容代碼的數(shù)據(jù)處理;以及第2存儲器,與作為在所述信息處理裝置中執(zhí)行的內(nèi)容使用應用的播放器相對應而設(shè)定,并存儲公鑰和密鑰,其中,所述數(shù)據(jù)處理器針對在所述第1存儲器中存儲的所述內(nèi)容代碼的構(gòu)成數(shù)據(jù),執(zhí)行使用了所述密鑰的數(shù)字簽名生成處理,并且,在執(zhí)行所述內(nèi)容代碼中的數(shù)據(jù)處理程序時,執(zhí)行使用了針對所述數(shù)字簽名的所述公鑰的驗證處理。文檔編號G11B20/10GK102867524SQ201210214430公開日2013年1月9日申請日期2006年11月22日優(yōu)先權(quán)日2005年11月29日發(fā)明者高島芳和申請人:索尼株式會社