信息處理裝置和方法、信息記錄介質及電腦程式的製作方法

2023-05-20 07:00:01 1

專利名稱：信息處理裝置和方法、信息記錄介質及電腦程式的製作方法
技術領域：
本發明涉及一種信息處理裝置、信息記錄介質、信息處理方法和電腦程式。更具體來講，本發明涉及一種用於實現對需要內容使用管理的各種內容進行存儲以及為每一細劃分數據單元實現內容的使用管理的、信息處理裝置、信息記錄介質、信息處理方法和電腦程式。
背景技術：
包括諸如音樂數據之類的音頻數據、諸如電影數據之類的圖像數據、遊戲程序、各種應用程式的各種軟體數據(以下稱為「內容」)可作為數字數據被存儲在各種記錄介質上，例如使用藍色雷射的藍光(Blu-ray)光碟、DVD(數字多用盤)、MD(迷你盤)和CD(緻密盤)。具體來講，藍光光碟是能夠以高填充密度存儲數據的盤，並且可以作為高圖像質量的數據記錄大量視頻內容等等。
數字內容被存儲在各種這樣的信息記錄介質中，並被提供給用戶。用戶在他們的回放單元，如PC(個人計算機)、盤播放器等等上播放和使用在這樣的信息記錄介質中記錄的內容。
包括音樂數據、圖像數據等等的許多內容通常都是受到它們的製作商或者銷售商所擁有的發行權所保護的。通常對那些內容的發行施加某些限制，即僅僅允許正規的用戶使用內容並且禁止非授權複製等等。
數字記錄設備和記錄介質能夠重複地記錄和重放數字內容，而不劣化圖像和音頻數據。它們趨向於引起這樣的問題，如經由網際網路分發非授權的複製內容，發行具有複製內容的諸如CD-R之類的盜版盤，以及大範圍使用在PC的硬碟中存儲的複製內容，等等。
近年來已經發展起來的大容量記錄介質，如DVD或者使用藍色雷射的記錄介質，允許大量數據，例如一個或者幾個電影的數據作為在單一介質上的數字信息。鑑於作為數字信息記錄視頻信息的能力，防止非授權複製來保護版權擁有者逐漸變得重要。近年來，已經出現了結合有防止數字數據被非法地複製的各種技術的數字記錄設備和記錄介質。
例如，DVD播放器採用內容加擾系統。基於該內容加擾系統，視頻數據和音頻數據被加密，並被記錄在DVD-ROM(只讀存儲器)上，並且用於對該加密數據進行解密的密鑰被交給一個獲得許可的DVD播放器。許可被交給那些被設計為遵循某些抵制非授權複製的操作規則的DVD播放器。獲得許可的DVD播放器使用給定密鑰對記錄在DVD-ROM上的加密數據進行解密，從而重放來自DVD-ROM的圖像和聲音。
而另一方面，未經許可的DVD播放器不能對DVD-ROM上記錄的加密數據進行解密，因為它不具有對該加密數據進行解密的密鑰。因此，基於該內容加擾系統，不滿足許可要求的任何DVD播放器均不能播放具有記錄數字數據的DVD-ROM，從而防止非授權複製。
隨著近來數據通信網絡的廣泛應用，所謂的家庭網絡開始在家庭中應用於聯網家電、計算機及其他外圍設備，以允許在彼此之間進行通信。家庭網絡通過允許聯網的設備彼此通信、從而共享這些設備的數據處理功能以及在這些設備之間還發送和接收內容，給用戶帶來便利和舒適，而且家庭網絡預期在未來將越來越多地使用。
隨著這樣的聯網環境變得更加普及，將有更多的機會用於通過連接到家庭網絡的設備來訪問並且使用存儲在信息記錄介質中的內容。上述的常規的非授權複製防止系統是基於僅允許在一個獲得許可的播放器上播放內容這一概念的。因此，沒有對裝載有記錄介質的聯網設備、例如家庭伺服器或者播放器被另一聯網設備、例如PC、電視機等等訪問以允許經由網絡播放這些內容的情況給予充分的考慮。
迄今為止，由於利用單一播放器來使用記錄介質上存儲的一種內容已經成為主流，因此通過建立內容訪問權限、如對於內容或者播放器的許可來執行內容使用管理已經足夠了。然而，目前，正在更廣泛地使用的大容量信息記錄介質和家用數字和聯網設備需要不同於以往的內容使用管理方案。具體來講，存在對於新的內容使用管理方案的要求，這在下文中將得到說明。
(1)實現用於在一個記錄介質上記錄多種內容並且為每一內容執行不同的使用管理的方案。
(2)實現用於允許在某種網絡如家庭網絡中使用內容、或者具體來講是允許通過網絡連接裝置播放內容以及通過家庭伺服器複製內容的內容使用管理方案。
(3)實現用於經由網絡分發播放內容所需信息的方案，例如，應用於解密內容的密鑰，對於特定用戶的安全性。
希望實現如上在(1)至(3)中所述的方案。

發明內容
因此，本發明的目的之一是提供一種信息處理裝置、信息記錄介質、信息處理方法和電腦程式，用於在使用存儲在信息記錄介質中的、需要使用管理如版權管理的各種內容時，實現對存儲在信息記錄介質上的內容的細緻劃分的數據單元的每一個進行版權管理和使用管理。
本發明的另一目的是提供一種信息處理裝置、信息記錄介質、信息處理方法和電腦程式，用於將與分配給內容管理單元的內容相對應的內容使用控制信息轉換為具有與內容管理單元相對應的單元密鑰的加密數據，並且設置和記錄與包括有內容使用控制信息的數據相對應的偽造驗證數據，從而實現更高安全水平的內容使用管理。
依照本發明的第一方面，提供了一種信息記錄介質，存儲有具有基於預定格式的構成數據的主內容和具有不基於預定格式的構成數據的子內容，作為記錄數據；所述主內容和所述子內容具有建立為內容管理單元的構成數據；內容管理單元包括存儲為基於分別與所述內容管理單元相關聯的各單元密鑰所加密的數據的數據。
在所述信息記錄介質中，所述預定格式是藍光光碟ROM格式，而所述主內容包括具有基於藍光光碟ROM格式的分層數據結構的記錄數據。
在所述信息記錄介質中，所述子內容包括一組數據群，該數據群包括至少一個數據文件，所述內容管理單元被建立為所述數據群的單元，所述信息記錄介質將相應於內容管理單元的數據群的文件的路徑識別信息，存儲為數據群管理信息。
在所述信息記錄介質中，所述子內容包括一組數據群，該數據群包括至少一個數據文件，所述內容管理單元被建立為所述數據群的單元，所述信息記錄介質具有一個目錄結構，該目錄結構具有被建立為各文件夾的所述數據群。
所述信息記錄介質將與內容管理單元相對應的數據群的各文件夾的識別信息存儲為數據群管理信息。
所述信息記錄介質將與所述內容管理單元相對應的內容使用控制信息存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
所述信息記錄介質將與所述內容管理單元相對應的內容使用控制信息存儲為具有偽造防止結構的數據。
所述信息記錄介質將與所述內容管理單元相應的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據，存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
所述信息記錄介質將與內容管理單元相應的內容使用控制信息的重複數據，存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
所述信息記錄介質將第一回放內容存儲為在信息記錄介質被裝載到驅動器中時重放的內容，所述第一回放內容被建立為內容管理單元，內容管理單元包括作為基於分別與該內容管理單元相關聯的各單元密鑰進行加密的數據來存儲的數據。
所述信息記錄介質將頂層菜單內容存儲為當執行菜單顯示功能時重放的內容，所述頂層菜單內容被建立為內容管理單元，所述內容管理單元包括作為基於分別與內容管理單元相關聯的各單元密鑰進行加密的數據來存儲的數據。
所述信息記錄介質進一步存儲數據文件，所述數據文件定義表示內容管理單元和索引之間的關聯的信息，以及用於產生單元密鑰的隨機數信息。
依照本發明的第二方面，提供了一種信息處理裝置，包括管理單元設置部分，用於將基於預定格式的主內容和不基於預定格式的子內容的構成數據建立為內容管理單元；以及記錄部分，用於在信息記錄介質中，將包括在內容管理單元中的數據記錄為基於分別與所述內容管理單元相關聯的各單元密鑰加密的數據。
在所述信息處理裝置中，所述預定格式是藍光光碟ROM格式，並且所述記錄部分將在所述信息記錄介質中的所述主內容存儲為具有基於所述藍光光碟ROM格式的分層數據結構的記錄的數據。
在所述信息處理裝置中，所述管理單元設置部分建立與一組數據群相關聯的內容管理單元，所述數據群包括至少一個在所述子內容中包括的數據文件，並且所述記錄部分在所述信息記錄介質中將與所述內容管理單元相對應的數據群的文件的路徑識別信息，記錄為數據群管理信息。
在所述信息處理裝置中，所述管理單元設置部分建立與一組數據群相關聯的所述內容管理單元，所述數據群包括至少一個在所述子內容中包括的數據文件，並且所述記錄部分基於具有以各文件夾的形式建立的所述數據群的目錄結構，在所述信息記錄介質中記錄在所述子內容中包括的所述至少一個數據文件。
在所述信息處理裝置中，所述記錄部分將與內容管理單元相對應的數據群的各文件夾的識別信息，記錄在所述信息記錄介質中作為數據群管理信息。
在所述信息處理裝置中，所述記錄部分將與內容管理單元相對應的內容使用控制信息，記錄在所述信息記錄介質中作為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
在所述信息處理裝置中，所述記錄部分將與內容管理單元相對應的內容使用控制信息，記錄在所述信息記錄介質中作為具有偽造防止結構的數據。
在所述信息處理裝置中，所述記錄部分基於分別與內容管理單元相關聯的單元密鑰，加密相應於內容管理單元的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據，並在所述信息記錄介質中記錄加密的內容使用控制信息和加密的數據。
在所述信息處理裝置中，所述記錄部分基於與所述內容管理單元分別相關聯的單元密鑰，對與內容管理單元相對應的內容使用控制信息的重複數據進行加密，並且將所述加密的重複數據記錄到所述信息記錄介質中。
在所述信息處理裝置中，所述管理單元設置部分將第一回放內容建立為當信息記錄介質裝載入驅動器中時重放的內容，作為內容管理單元，並且所述記錄部分將包括在內容管理單元中的數據記錄為基於與該內容管理單元分別相關聯的各單元密鑰來加密的數據。
在所述信息處理裝置中，所述管理單元設置部分將頂層菜單內容建立為當執行菜單顯示功能時重放的內容，作為內容管理單元，並且所述記錄部分將包括在內容管理單元中的數據記錄為基於分別與該內容管理單元相關聯的各單元密鑰來加密的數據。
在所述信息處理裝置中，所述記錄部分進一步記錄數據文件，所述數據文件定義表示內容管理單元和索引之間的關聯的信息、以及用於產生單元密鑰的隨機數信息。
依照本發明的第三方面，提供了一種用於重放使用管理內容的信息處理裝置，包括獲取部分，用於獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；以及解密和驗證部分，用於對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容，並且如果確認沒有偽造，則基於內容使用控制信息使用內容。
依照本發明的第四方面，提供了一種信息處理方法，包括以下步驟將基於預定格式的主內容和不基於預定格式的子內容的構成數據建立為內容管理單元；以及將包括在所述內容管理單元中的數據，作為基於分別與所述內容管理單元相關聯的各單元密鑰加密的數據存儲在信息記錄介質中。
在所述信息處理方法中，所述預定格式是藍光光碟ROM格式，並且所述數據存儲步驟包括將所述主內容存儲在所述信息存儲介質中作為具有基於所述藍光光碟ROM格式的分層數據結構的記錄的數據的步驟。
所述信息處理方法進一步包括以下步驟建立與一組數據群相關聯的所述內容管理單元，其中所述數據群包括至少一個在所述子內容中包含的數據文件；以及將與所述內容管理單元相應的數據群的文件的路徑識別信息作為數據群管理信息，存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟建立與一組數據群相關聯的所述內容管理單元，其中所述數據群包括至少一個在所述子內容中包含的數據文件；以及基於具有被建立為各文件夾的所述數據群的目錄結構，將包括在所述子內容中的所述至少一個數據文件存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟將與所述內容管理單元相對應的數據群的各文件夾的識別信息作為數據群管理信息，存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟將與內容管理單元相應的內容使用控制信息，存儲在所述信息記錄介質中，作為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
所述信息處理方法進一步包括以下步驟將與內容管理單元相應的內容使用控制信息，作為具有偽造防止結構的數據，存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟基於分別與內容管理單元相關聯的單元密鑰，對與內容管理單元相應的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據進行加密；以及將所述加密的內容使用控制信息和加密的數據存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟基於分別與內容管理單元相關聯的單元密鑰，對與內容管理單元相應的內容使用控制信息的重複數據進行加密；以及將所述加密的重複數據存儲在所述信息記錄介質中。
所述信息處理方法進一步包括以下步驟將第一回放內容建立為當信息記錄介質裝載到驅動器中時重放的內容，作為內容管理單元；以及將包括在內容管理單元中的數據存儲為基於分別與內容管理單元相關聯的各單元密鑰來加密的數據。
所述信息處理方法進一步包括以下步驟將頂層菜單內容建立為當執行菜單顯示功能時重放的內容，作為內容管理單元；以及將包括在內容管理單元中的數據存儲為基於分別與內容管理單元相關聯的各單元密鑰來加密的數據。
所述信息處理方法進一步包括以下步驟進一步存儲定義表示內容管理單元和索引之間的關聯的信息、以及用於產生單元密鑰的隨機數信息的數據文件。
依照本發明的第五方面，提供了一種用於重放使用管理內容的信息處理方法，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；
對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容；以及如果確認沒有偽造，則基於內容使用控制信息使用所述內容。
依照本發明的第六方面，提供了一種用於記錄使用管理內容的電腦程式，包括以下步驟將基於預定格式的主內容和不基於預定格式的子內容的構成數據，建立為內容管理單元；以及將包括在所述內容管理單元中的數據，存儲在信息記錄介質中，作為基於分別與所述內容管理單元相關聯的各單元密鑰來加密的數據。
依照本發明的第七方面，提供了一種用於重放使用管理內容的電腦程式，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；以及對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容；以及如果確認沒有偽造，則基於相應的加密的內容使用控制信息使用所述內容。
依照本發明的第八方面，提供了一種信息記錄介質，存儲被劃分為內容管理單元、並且包含基於分別與所述內容管理單元關聯建立的單元密鑰而加密的數據的至少一個內容；以及分別與所述內容管理單元關聯建立的內容使用控制信息；所述內容使用控制信息，按照採用分別與內容管理單元關聯建立的單元密鑰的加密處理，作為加密數據與向其添加的偽造驗證數據一起存儲。
在所述信息記錄介質中，所述內容使用控制信息是以塊的形式加密的，每一塊具有預定量的數據，並且所述內容使用控制信息被存儲為塊種子和加密的塊數據，所述塊種子包括各個塊的數據並且所述加密的塊數據基於由採用所述單元密鑰的加密處理而產生的塊密鑰被加密。
在所述信息記錄介質中，所述塊種子包括不被用作內容使用控制信息的塊數據。
在所述信息記錄介質中，所述內容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數據，所述基本控制信息被存儲在一個塊中，在同一塊中存儲有存儲所述基本控制信息的塊的用於數據的偽造驗證數據。
在所述信息記錄介質中，所述內容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數據，所述基本控制信息被存儲在一個塊中，在同一塊中存儲有存儲所述基本控制信息的塊的用於數據的第一偽造驗證數據，而所述信息記錄介質為所述基本控制信息和所述擴展控制信息的所有數據存儲第二偽造驗證數據。
依照本發明的第九方面，提供了一種用於重放使用管理內容的信息處理裝置，包括獲取部分，用於獲取與存儲在信息記錄介質中的內容管理單元相對應的內容使用控制信息；解密部分，用於通過應用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量數據、並用作所述內容使用控制信息的塊數據的塊進行解密，並且對於偽造，基於該塊數據中包括的偽造驗證數據對塊進行驗證；以及使用部分，用於在如果確認沒有偽造的情況下，基於解密的內容使用控制信息來使用內容。
在所述信息處理裝置中，所述獲取部分從所述內容使用控制信息的塊中獲取塊種子，並且所述解密部分基於通過應用所述塊種子和所述單元密鑰的加密處理而產生的塊密鑰對所述塊解密。
所述信息處理裝置進一步包括選擇部分，用於從所述內容使用控制信息的多個塊數據中僅選擇一個包括基本控制信息的塊數據，其中所述解密部分解密所選取的包括基本控制信息的塊數據，並且對於偽造，基於包括在所述塊數據中的偽造驗證數據對塊數據進行驗證，並且如果確認沒有偽造，則所述使用部分基於解密的內容使用控制信息來使用內容。
所述信息處理裝置進一步包括選擇部分，用於從所述內容使用控制信息的多個塊數據中選擇包括基本控制信息和擴展控制信息的多個塊數據，其中所述解密部分對所選取的塊數據的塊解密，並且對於偽造，基於偽造驗證數據對該塊數據進行驗證，並且如果確認沒有偽造，則所述使用部分基於解密的內容使用控制信息來使用內容。
依照本發明的第十方面，提供了一種用於在信息記錄介質中記錄使用管理內容的信息處理裝置，包括
產生部分，用於產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；加密部分，用於通過應用分別與所述內容管理單元關聯建立的單元密鑰對所述內容加密，以產生加密數據；以及產生和記錄部分，用於產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
所述信息處理裝置進一步包括劃分部分，用於將所述內容使用控制信息劃分為塊，每一塊均具有預定量的數據；產生部分，用於基於採用從所述塊和所述單元密鑰的構成數據中提取的塊種子的加密處理來產生塊密鑰，並且基於所述塊密鑰產生加密的塊數據；以及記錄部分，用於在信息記錄介質中記錄加密的塊數據。
所述信息處理裝置進一步包括提取部分，用於從不用作內容使用控制信息的塊構成數據提取所述塊種子。
所述信息處理裝置進一步包括劃分部分，用於將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別；存儲部分，用於在一個塊中存儲所述基本控制信息；產生部分，用於為存儲所述基本控制信息的塊的數據，產生偽造驗證數據；記錄部分，用於在同一塊中記錄所述偽造驗證數據。
所述信息處理裝置進一步包括劃分部分，用於將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別；存儲部分，用於在一個塊中存儲所述基本控制信息；產生部分，用於為存儲所述基本控制信息的塊的數據，產生第一偽造驗證數據；記錄部分，用於在所述同一塊中記錄所述第一偽造驗證數據；產生部分，用於為所述基本控制信息和所述擴展控制信息的所有數據產生第二偽造驗證數據；以及記錄部分，用於記錄所述第二偽造驗證數據。
依照本發明的第十一方面，提供了一種用於重放使用管理內容的信息處理方法，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的內容使用控制信息；通過應用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量的數據並且用作所述內容使用控制信息的塊數據的塊進行解密；對於偽造，基於塊數據中包括的偽造驗證數據驗證所述塊；以及如果確認沒有偽造，則基於解密的內容使用控制信息使用所述內容。
在所述信息處理方法中，所述解密步驟包括以下步驟從所述內容使用控制信息的塊中獲取塊種子，並且基於通過應用所述塊種子和所述單元密鑰的加密處理而產生的塊密鑰對所述塊解密。
所述信息處理方法進一步包括以下步驟從所述內容使用控制信息的多個塊數據中僅選擇一個包括基本控制信息的塊數據；對所選取的包括基本控制信息的塊數據解密；對於偽造，基於包括在塊數據中的偽造驗證數據驗證所述塊數據；以及如果確認沒有偽造，則基於解密的內容使用控制信息來使用內容。
所述信息處理方法進一步包括以下步驟從所述內容使用控制信息的多個塊數據中選擇包括基本控制信息和擴展控制信息的多個塊數據；對所選取的塊數據的塊進行解密；對於偽造，基於偽造驗證數據驗證塊數據；以及如果確認沒有偽造，則基於解密的內容使用控制信息來使用內容。
依照本發明的第十二方面，提供了一種在信息記錄介質中記錄使用管理內容的信息處理方法，包括以下步驟產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；通過應用分別與所述內容管理單元關聯建立的單元密鑰對內容加密，以產生加密數據；以及產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
所述信息處理方法進一步包括以下步驟將所述內容使用控制信息劃分為塊，每一塊均具有預定量的數據，基於採用從所述塊和所述單元密鑰的構成數據中提取的塊種子的加密處理，產生塊密鑰，基於所述塊密鑰產生加密的塊數據，並且在信息記錄介質中記錄加密的塊數據。
在所述信息處理方法中，所述塊種子是從不被用作內容使用控制信息的塊結構數據中提取的。
所述信息處理方法進一步包括以下步驟將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別，在一個塊中存儲所述基本控制信息，為存儲所述基本控制信息的塊的數據產生偽造驗證數據，在所述同一塊中存儲偽造驗證數據，並且記錄偽造驗證。
所述信息處理方法進一步包括以下步驟將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別，在一個塊中存儲所述基本控制信息，為存儲所述基本控制信息的塊的數據產生第一偽造驗證數據，在所述同一塊中存儲第一偽造驗證數據，並且記錄偽造驗證；以及為所述基本控制信息和所述擴展控制信息的所有數據產生第二偽造驗證數據，並且記錄第二偽造驗證數據。
依照本發明的第十三方面，提供了一種用於重放使用管理內容的電腦程式，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的內容使用控制信息；通過採用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量的數據並且用作所述內容使用控制信息的塊數據的塊進行解密；對於偽造，基於包括在塊數據中的偽造驗證數據驗證塊；以及如果確認沒有偽造，則基於解密的內容使用控制信息使用所述內容。
依照本發明的第十四方面，提供了一種用於在信息記錄介質中記錄使用管理內容的電腦程式，包括以下步驟產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；通過應用分別與所述內容管理單元關聯建立的單元密鑰對內容加密，以產生加密數據；以及產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
根據本發明的電腦程式包括可以經由計算機可讀存儲介質或者通信介質提供給能夠執行各種程序代碼的計算機系統的電腦程式，例如經由諸如CD、FD、MO等等之類的記錄介質，或者經由諸如網絡等等之類的通信介質。通過將計算機可讀形式的這樣的程序提供給計算機系統，計算機系統基於所述程序執行處理。
本發明的上述以及其他目的、特徵和優點將根據以下結合附圖的說明而變得明顯，所述附圖以舉例的方式圖示出本發明的最佳實施例。


圖1是示出信息記錄介質的存儲數據結構(arrangement)的圖；圖2是示出信息記錄介質的存儲內容格式的示例的圖；圖3是示出為信息記錄介質的存儲內容設置的內容管理單元的示例的圖；圖4是示出內容管理單元和單元密鑰的表格的圖；圖5是示出包括第一回放和頂層菜單的存儲內容格式的示例的圖；圖6是示出為包括第一回放和頂層菜單的內容結構設置的內容管理單元的示例的圖；圖7是示出包括第一回放和頂層菜單的結構的內容管理單元與單元密鑰的表格的示例的圖；圖8是示出處於網絡分離狀態和網絡綁定狀態的內容的內容使用方式和內容使用限制的圖；圖9是示出處於網絡分離狀態和網絡綁定狀態的內容的內容複製限制的圖；圖10是示出內容狀態管理表中的數據的示例的圖；圖11是示出內容回放和複製控制信息管理表中的數據的示例的圖；圖12是示出內容回放和複製控制信息管理表中的數據的示例的圖，其中取決於內容狀態的內容管理信息是用可變長度數據記錄的；
圖13是示出在信息記錄介質中的數據存儲目錄的結構的示例(示例1)的圖；圖14是示出在信息記錄介質中的數據存儲目錄的結構的示例(示例2)的圖；圖15是示出在信息記錄介質中的數據存儲目錄的結構的示例(示例3)的圖；圖16是示出管理信息被存儲的方式的圖；圖17是示出用於回放/複製控制信息的偽造防止和加密結構的圖；圖18是示出一種偽造防止和加密結構的圖，其中散列函數被應用於回放/複製控制信息；圖19是示出一種偽造防止和加密結構的圖，其中應用了回放/複製控制信息的重複數據；圖20是記錄在信息記錄介質上的內容使用控制信息的數據的結構的圖，即構成與每一CPS單元的回放/複製控制信息相對應的單個文件的數據的記錄結構；圖21是示出用來圖示記錄在信息記錄介質上的整體數據結構的目錄的圖；圖22是示出單元密鑰生成值信息(Unit_Key_Gen_Value.inf)的數據結構的圖；圖23是示出對AV流和CPS單元之間關聯進行說明的依照藍光光碟ROM格式的內容結構的圖；圖24是示出使用塊密鑰Kb的塊加密處理的圖；圖25是示出使用塊密鑰Kb的解密處理的圖；圖26是示出與某單一CPS單元相對應的內容使用控制信息的整體記錄數據結構的圖；圖27的圖示出與單一內容管理單元(CPS單元)相對應的被記錄的內容使用控制信息文件的一個示例，以及設置為偽造驗證用數據的散列值的一個示例；圖28是示出基本控制信息(基本CCI)和擴展控制信息(擴展CCI)的具體示例的圖；圖29是示出與圖27中所示內容使用控制信息的存儲示例相對應的語法的圖；圖30的圖示出被記錄的內容使用控制信息文件的一個示例，以及設置為偽造驗證用數據的散列值的一個示例；圖31是示出與圖30中所示內容使用控制信息的存儲示例相對應的語法的圖；圖32是用於僅僅讀取基本控制信息並依照所述基本控制信息執行內容使用的一信息處理裝置的處理序列的流程圖；圖33是用於讀取基本控制信息和擴展控制信息兩者並且依照所述基本控制信息和擴展控制信息執行內容使用的信息處理裝置的處理序列的流程圖；以及圖34是示出裝載有並回放信息記錄介質的信息處理裝置的結構的示例的圖。
具體實施例方式
下文中將參照

根據本發明的信息處理裝置、信息記錄介質、信息處理方法和電腦程式的細節。將相對於如下獨立的條目連續描述本發明。
1.信息記錄介質的存儲數據結構2.存儲內容結構的示例3.存儲內容的加密和使用管理結構4.第一回放和菜單顯示處理結構5.基於網絡分離和綁定狀態的內容使用管理6.網絡中的內容複製管理7.用於內容管理單元的管理信息8.主內容、子內容和內容的存儲結構9.用於內容使用控制信息的加密和偽造防止處理結構(9-1)用於內容使用控制信息的加密和偽造防止處理結構的概要(9-2)用於內容使用控制信息的加密和偽造防止處理結構的具體示例10.信息處理裝置的結構的示例[1.信息記錄介質的存儲數據結構]首先，下文中將說明信息記錄介質的存儲數據結構。圖1以舉例的方式示出存儲了根據本發明的處理適用於其的內容的信息記錄介質。在圖1中，以舉例的方式示出了存儲在作為內容存儲盤的ROM盤上的信息。
所述ROM盤是一種存儲合法內容的信息記錄介質，其是由盤製造廠在具有合法的內容版權或者發行權的內容權利擁有者的允許下製造的。在以下的實施例中，盤型介質將作為信息記錄介質的示例來進行描述。然而，本發明適用於採用各種形式的信息記錄介質的結構。
如圖1中所示，信息記錄介質100存儲各種內容。所述內容通常被分為兩種類別。所述類別之一包括包含AV(視聽)流的主內容101，由某些標準規定的類型的遊戲程序、圖像文件、音頻數據和文本數據。所述AV流包括運動圖像內容，諸如包括高清晰度運動圖像數據的HD(高清晰度)電影內容。主內容101是某一AV格式標準數據，並且被依照某一AV數據格式存儲。具體來講，主內容101被依照藍光光碟ROM標準格式存儲為藍光光碟ROM標準數據。
此外，作為服務數據的遊戲程序、圖像文件、音頻數據、和文本數據被存儲為子內容102。子內容102是具有不基於某一AV數據格式的數據格式的數據。具體來講，子內容102依照不基於藍光光碟ROM標準格式的任意格式被存儲為藍光光碟ROM非標準數據。
主內容101和子內容102兩者包含各種類型的內容，包括音樂數據，諸如運動圖像、靜止圖像等等之類的圖像數據，遊戲程序和WEB內容。這些內容包含各種類型的信息，諸如僅僅基於來自信息記錄介質100的數據可得到的內容信息，以及可基於來自信息記錄介質100的數據和從網絡伺服器提供的數據的組合得到的內容信息。
為了對內容進行使用管理，主內容101和子內容102中包含的每一或者一組內容被使用單個加密密鑰(單元密鑰)加密，並被存儲在信息記錄介質100中。所述信息記錄介質100還存儲盤ID103，作為信息記錄介質100的識別信息。
下文中將參照圖2說明存儲在根據本發明的信息記錄介質中的內容的存儲格式。
如圖2中所示，所述信息記錄介質存儲諸如包括高清晰度運動圖像數據的HD(高清晰度)電影內容之類的運動圖像內容的AV流作為主內容200，還存儲作為服務數據的其他數據和程序，例如遊戲程序、圖像文件、音頻數據和文本數據，作為子內容300。
主內容200例如被依照藍光光碟ROM標準格式存儲為藍光光碟ROM標準數據。子內容300被依照與藍光光碟ROM標準格式不相符的任意格式存儲為藍光光碟ROM非標準數據。
如圖2中所示，被依照藍光光碟ROM標準格式存儲的主內容200包括被存儲為要被重放的實際內容的運動圖像內容(AV流)，並且具有依照藍光光碟ROM標準格式的分層結構。也就是說，主內容200包括(A)應用210；(B)回放間隔指定文件(播放列表)230；以及(C)片斷(clip，內容數據文件)240。
(C)片斷(內容數據文件)240具有片斷241、242、243，它們是被分段化的內容數據文件。每一片斷241具有AV(音頻-視頻)流文件261和片斷信息文件251。
片斷文件251是存儲有與AV(音頻-視頻)流文件261有關的屬性信息的數據文件。所述AV(音頻-視頻)流文件261包括具有包含視頻、音頻和字幕數據等等在內的多路復用信息的數據結構的MPEG-TS(活動圖像專家組-傳輸流)數據。用於在重放內容的時候控制重放設備的命令信息也可以被多路復用在所述AV(音頻-視頻)流文件261中。
(B)回放間隔指定文件(播放列表)230具有多個回放間隔指定文件(播放列表)231、232、233。每一回放間隔指定文件(播放列表)231、232、233具有這樣一種結構它選擇片斷(內容數據文件)240中包括的AV流數據文件中的任一個，並且具有至少一個播放條目，用於指定所述選擇的AV流數據文件的某一數據作為回放起點和回放終點。通過選擇一個回放間隔指定文件(播放列表)，依照所選擇的回放間隔指定文件(播放列表)的播放條目，確定回放次序和重放內容。
例如，如果回放間隔指定文件(播放列表)231被選擇並且內容被重放，則與回放間隔指定文件(播放列表)231相關聯的播放項234具有片斷241中的回放起點「a」和回放終點「b」，並且播放條目235具有片斷241中的回放起點「c」和回放終點「d」。因此，如果回放間隔指定文件(播放列表)231被選擇並且內容被重放，作為片斷241中包含的內容的AV流文件261的某一數據區域、「a」至「b」和「c」至「d」被重放。
(A)應用210建立為具有應用索引文件211、212和回放程序221、222的組合、或者應用執行文件213、214和回放程序223、224的組合的各層。應用索引文件211、212包括在重放內容的顯示器上呈現的內容標題。應用執行文件213、314包括遊戲內容和WEB內容。用戶可以通過選擇應用索引文件211、212中包括的標題來確定待重放的對象。
如圖2中所示，每一標題與回放程序(電影對象)221至224之一相關聯。當用戶選擇一個標題的時候，基於與所選擇的標題相關聯的回放程序開始回放處理。在圖2中被表示為標題1、2的應用索引文件211、212包括標題呈現程序，其用於顯示在信息記錄介質被設置和激活的時候自動重放的標題和菜單。
應用索引文件211、212和應用執行文件213、214有時候包括在執行應用的時候使用的應用資源文件。例如可以從信息記錄介質或者網絡伺服器獲取的各種數據文件，例如諸如JPEG、PNG和BMP文件之類的圖像文件225，諸如PCM和壓縮音頻文件之類的音頻文件226，和諸如文本和資料庫文件之類的各種數據文件227，有時候作為應用資源文件應用。
回放程序(電影對象)221至224是用於可編程地提供對呈現回放內容(HD電影內容)來說所必需的功能的內容回放處理程序。所述功能包括指定回放間隔指定文件(播放列表)，對與來自用戶的內容回放處理輸入相關的操作信息作出反應，在標題之間跳轉，以及對回放次序產生分支。回放程序221至224可以彼此跳轉。依照用戶輸入或者預置程序，選擇實際上要被執行的回放程序，並且通過由所選擇的回放程序指定的回放間隔指定文件(播放列表)230從片斷240中選擇出回放內容，並對其進行重放。
如圖2中所示，例如，主內容200是作為依照藍光光碟ROM標準格式的分層結構、作為藍光光碟ROM標準數據進行管理的。相對於該分層結構的框架，內容管理單元(CPS單元)被建立，並且為所述內容管理單元(CPS單元)的每一個執行內容的使用管理。稍後將描述內容管理單元(CPS單元)的細節。
信息記錄介質除了主內容200之外還存儲子內容300。子內容300是依照某一AV格式、例如與藍光光碟ROM標準格式不相符的任意格式而存儲的內容。
例如，所述子內容300是作為服務數據的遊戲程序、圖像文件、音頻數據、和文本數據。數據文件的集合在子內容300中是以數據群的形式設置的。
圖2示出數據群1、311至數據群N、312。這些數據群還可以是以使用管理內容的形式建立的。當數據群以使用管理內容的形式建立的時候，為每一數據群建立一內容管理單元(CPS單元)，以執行每一數據群的使用管理。
下文中將參照圖3說明用於為在信息記錄介質中存儲的每一分段化的內容實現不同的使用控制的內容管理方案。
根據本發明，作為為每一分段化的內容實現不同的使用控制的基本方案，為每一分段化的內容分配一個不同的密鑰(單元密鑰)。被分配了一個單元密鑰的單元被稱為內容管理單元(CPS單元)。
每一單元密鑰用於對屬於每一單元的內容進行加密。為了使用內容，獲取被分配給每一單元的密鑰(單元密鑰)以重放該內容。可以單個地管理每一單元密鑰。例如，分配給某一單元A的單元密鑰可以以能夠從信息記錄介質獲取的密鑰的形式來建立，而分配給某一單元B的單元密鑰可以被建立為能夠通過訪問網絡伺服器、並滿足用戶已經執行預定處理這樣的條件來獲取的密鑰。用這樣的方式，可以為各單元密鑰以獨立的方式獲取和管理與各單元相關聯的密鑰。
下文中將參照圖3說明被分配了一個密鑰的單元、即內容管理單元(CPS單元)被設置的方式。
首先，下文中將說明用於設置主內容200中的內容管理單元(CPS單元)的結構。
在主內容200中，設置了包括應用索引文件211、212的CPS單元，或者包括一個或多個被包含在(A)應用210中的標題的應用執行文件213、214。
圖3中所示的CPS單元1、401是單一單元，包括應用索引文件、回放程序文件、播放列表、和一組作為實際內容數據的AV流文件。
CPS單元2、402是單一的單元，包括應用執行文件、回放程序文件、播放列表、和一組作為實際內容數據的AV流文件。
CPS單元3、403是一個單元，包括應用執行文件、回放程序文件、和能夠從信息記錄介質或者網絡伺服器獲取的各種數據文件。
這些單元被使用相同密鑰(在圖3中，CPS單元密鑰密鑰Ku1，Ku2，Ku3)單個地加密，並且被存儲在信息記錄介質中。
在圖3中，內容管理單元(CPS單元)1、401和內容管理單元(CPS單元)2、402是在高級層包括(A)應用層並且在低級層包括(B)回放間隔指定文件(播放列表)+(C)片斷(內容數據文件)的單元。內容管理單元(CPS單元)3、403是這樣的單元不包括低級層中的(B)回放間隔指定文件(播放列表)+(C)片斷(內容數據文件)，但是包括高級層中的(A)應用以及能夠從信息記錄介質或者網絡伺服器獲取的各種數據文件、即圖像文件225、音頻文件226、數據文件227等等。
內容管理單元(CPS單元)1、401包括標題1、211，標題2、212，回放程序221、222，播放列表231、232，片斷241和片斷242。作為這兩個片斷241、242中包含的實際內容數據的AV流數據文件261、262被使用單元密鑰Ku1加密，該密鑰Ku1是與內容管理單元(CPS單元)1、401關聯設置的加密密鑰。
內容管理單元(CPS)2、402包括包含遊戲內容、WEB內容等等在內的應用文件213，回放程序223，播放列表233和片斷243。作為片斷243中包含的實際內容數據的AV流數據文件263被使用單元密鑰Ku2加密，該密鑰Ku2是與內容管理單元(CPS單元)2、402關聯設置的加密密鑰。應用文件213可以是使用單元密鑰Ku2產生的加密文件。
內容管理單元(CPS單元)3、403建立為包括應用文件214、215、回放程序224和能夠由回放程序224從信息記錄介質或者網絡伺服器獲取的各種數據文件的單元。應用文件214、215被包含在(A)作為高級層的應用層中。內容管理單元3、403包括諸如JPEG、PNG和BMP文件之類的圖像文件225，諸如PCM和壓縮音頻文件之類的音頻文件226，和諸如文本和資料庫文件之類的各種數據文件227。
內容管理單元(CPS單元)3、403被使用單元密鑰Ku3加密，該密鑰Ku3是與內容管理單元(CPS單元)3、403關聯設置的加密密鑰。
例如，為了用戶重放與內容管理單元(CPS單元)1、401相對應的應用文件或者內容，有必要獲取單元密鑰Ku1，並使用該單元密鑰Ku1對應用文件或者內容解密，其中該單元密鑰Ku1是與該內容管理單元(CPS單元)1、401關聯設置的密鑰。在執行解密處理之後，可以執行應用程式來重放內容。
例如，為了使用與內容管理單元(CPS單元)3、403相應的應用文件、或圖像文件225、諸如PCM和壓縮音頻文件的音頻文件226、以及諸如與回放程序224相應的文本和資料庫文件的各種數據文件227，有必要獲得單元密鑰Ku3，並使用該單元密鑰Ku3對應用文件或者內容解密，其中該單元密鑰Ku3是與內容管理單元(CPS單元)3、403關聯設置的密鑰。在執行解密處理之後，執行應用程式或執行各種文件。
在上述處理中所施加的限制是當重放某個標題時，不可重放不包括在該標題所屬的CPS單元中的AV流文件。也就是，在重放標題的過程中所執行的電影對象不應包括用於重放不包括在該標題所屬的CPS單元中的AV流文件的命令。電影對象可以具有用於執行標題切換的命令。當由於標題跳轉命令而發生標題切換時，重放設備確定正在重放的標題發生改變。特別地，在圖3中，可以在標題1、211被重放時執行一個跳轉到標題2、212的命令。在跳轉後，重放標題2、212。
播放列表可參考多個片斷，但可被參考的片斷被限制於包括在一個CPS單元中的那些。
通過設置這些限制，正在重放屬於一個CPS單元的標題時不改變單元密鑰。結果，當在標題中連續重放AV流時容易獲得無縫連接。
由於標題表示了用戶可見的信息，因此其有利點在於當相對於各CPS單元分配密鑰和管理內容時向用戶進行解釋和管理內容。
當在執行一個應用程式的過程中參考播放列表時，正如當重放標題時，容易在重放屬於一個CPS單元的AV流的同時獲得無縫連接。由於以同一密鑰對在執行應用文件的過程中所使用的資源文件進行加密，因此在執行應用的過程中不改變加密密鑰(CPS單元密鑰)，使得能平滑地執行解密處理。
如上所述，信息記錄介質除了主內容200還存儲子內容300。子內容300表示遊戲程序、圖像文件、音頻數據和作為服務數據的文本數據，並且包括設置為數據群的一組數據文件組。子內容300被依照與藍光光碟ROM標準格式不相符的任意格式存儲為藍光光碟ROM非標準數據。
子內容300中的數據群還可被建立為使用管理內容。如果子內容300中的數據群被建立為使用管理內容，那麼該數據群被設置為內容管理單元(CPS單元)，並為每個數據群執行使用管理。
在圖3所示的實例中，子內容300中的數據群1、311被建立為內容管理單元(CPS單元)4、404，並且數據群N、312被建立為內容管理單元(CPS單元)5、405。
包含在內容管理單元(CPS單元)4、404中的文件以單元密鑰Ku4進行加密，其中該單元密鑰Ku4是與內容管理單元(CPS單元)4、404關聯設置的加密密鑰。
為了使用包括在與內容管理單元(CPS單元)4、404相應的文件中的程序和數據，有必要獲得單元密鑰Ku4並解密程序和數據，其中該單元密鑰Ku4是與內容管理單元(CPS單元)4、404關聯設置的加密密鑰。
包含在內容管理單元(CPS單元)5、405中的文件以單元密鑰Ku5進行加密，其中該單元密鑰Ku5是與內容管理單元(CPS單元)5、405關聯設置的加密密鑰。
為了使用包括在與內容管理單元(CPS單元)5、405相應的文件中的程序和數據，有必要獲得單元密鑰Ku5並解密程序和數據，其中該單元密鑰Ku5是與內容管理單元(CPS單元)5、405關聯設置的密鑰。
儘管未示出，但存在監督回放控制程序來對內容的重放執行監督控制。監督回放控制程序對內容的重放執行監督控制。
監督回放控制程序識別與要指令被用戶重放的內容相應的內容管理單元(CPS單元)，並執行獲取與所識別的CPS管理單元信息相應的CPS密鑰的過程。如果監督回放控制程序沒有獲得CPS密鑰，它就顯示一個消息以示回放失敗。監督回放控制程序還檢測在執行回放時切換到內容管理單元(CPS單元)，並獲得必需密鑰並顯示一個消息以示回放失敗。
監督回放控制程序基於圖4所示的單元結構和單元密鑰管理表來執行回放管理處理。
如圖4所示，單元結構和單元密鑰管理表包含內容管理單元(CPS單元)以及與應用層中的索引、應用文件或數據群相關聯的單元密鑰信息。監督回放控制程序基於圖4所示的管理表執行回放管理處理。
圖4所示的管理表包含與按某種AV格式(例如，藍光光碟ROM標準數據格式)存儲的主內容相應的管理數據，以及與子內容相應的管理數據，作為單一管理表，其中子內容作為與該種AV格式不同的存儲內容。這樣設置這些管理數據，使得對與主內容相應的管理數據以及與子內容相應的管理數據分別管理。隨後將描述一種特定的管理數據文件結構(目錄結構)。
當監督回放控制程序檢測基於應用索引之間的切換的內容管理單元(CPS單元)之間的切換時，該監督回放控制程序在由於內容管理單元(CPS單元)之間切換而要使用的密鑰之間切換。可選擇地，監督回放控制程序執行顯示消息以示需要獲取單元密鑰的處理。
例如，如果執行內容重放處理的重放設備存儲內容管理單元(CPS單元)1、401的單元密鑰Ku1，還存儲內容管理單元(CPS單元)2、402的單元密鑰Ku2，那麼當對內容回放處理進行監督控制的監督回放控制程序檢測應用單元之間的切換或內容之間的切換時，監督回放控制程序依賴於內容管理單元(CPS單元)之間的切換而在單元密鑰之間切換，也就是從Ku1切換到Ku2。
如果執行內容回放處理的重放設備存儲內容管理單元(CPS單元)1、401的單元密鑰Ku1並且不存儲內容管理單元(CPS單元)2、402的單元密鑰Ku2，那麼當對內容回放處理執行監督控制的監督回放控制程序檢測應用單元之間的切換或內容之間的切換時，監督回放控制程序執行顯示消息以示需要獲取單元密鑰的處理。
這些處理也可以在主內容之間的單元切換上、子內容之間的單元切換上執行，還可以在主內容單元和子內容單元之間的切換上執行。依照所檢測的單元切換，執行單元密鑰Ku1至Kun之間的切換或密鑰獲得消息的呈現。
上面已經參考圖2至圖4描述了存儲在信息記錄介質上的內容的內容管理單元(CPS單元)和基於存儲格式的內容的加密和管理結構。現在，將參考圖5至圖7描述一種包括當信息記錄介質(盤)裝載在驅動器中時作為待激活的回放內容的第一回放以及當菜單顯示功能被激活時作為待重放的內容的頂層菜單的結構。
圖5示出了包括第一重放和頂層菜單的結構的內容存儲格式，圖6示出了設置在圖5所示的內容存儲結構中的加密和內容管理單元(CPS單元)的實例。
如上面對圖2所描述的，圖5所示的內容存儲格式是一種結構，其存儲運動圖像內容的AV流例如作為主內容200，還存儲其它數據和程序以及作為服務數據的遊戲程序、圖像文件、音頻數據和文本數據例如作為子內容300，其中運動圖像內容如包括高清晰度運動圖像數據的HD(高精確度)運動內容。在圖5中與圖2的細節相同的那些細節用相同的參考標記來表示。
在圖5所示的結構中，按照藍光光碟ROM標準格式存儲的主內容200將運動圖像內容(AV流)存儲為待重放的實際內容，並且具有按照藍光光碟ROM標準格式的分層結構。也就是，主內容200包括(A)應用210；(B)回放間隔指定文件(播放列表)230；以及(C)片斷(內容數據文件)240。
(C)片斷(內容數據文件)240和(B)回放間隔指定文件(播放列表)230與上面參照圖2所描述的結構相同。
在圖5所示的結構中，(A)應用210具有第一回放281，其作為當信息記錄介質(盤)裝載到驅動器中時用於待激活的回放內容的索引信息；以及頂層菜單282，其作為當菜單顯示功能被激活時用於待重放的內容的索引信息。第一回放和頂層菜單是按照BD-ROMAV應用標準來規定的並具有與標題相同的結構的回放對象(內容)。
第一回放281表示當信息記錄介質(盤)裝載到驅動器中時用於指示被激活和重放的內容的索引。第一回放281包含著包括版權資訊的顯示的內容，並例如根據回放順序進行重放，其中回放順序在攝影場和出品公司是固有的，以顯示編輯該內容的攝影場和出品公司的標誌。頂層菜單282表示當菜單顯示功能在重放設備中執行時用於指示待顯示的內容的索引。
基於這些索引，相應於指定索引的回放程序被激活，並且執行對內容數據文件(AV流)的重放，其中該內容數據文件是由回放程序所指示的播放列表指定的。回放過程與上面參考圖2所描述的基於諸如標題的索引的回放處理相同。
下面將參考圖6描述具有與第一回放相關的內容以及與頂層菜單相關的內容的內容管理結構的實例。
根據本發明，如上所述，用於每個分段的內容的不同密鑰(單元密鑰)按基本結構來分配，以實現對每個分段的內容進行不同的使用控制。分配了一個單元密鑰的單元被稱為內容管理單元(CPS單元)。在具有與第一回放相關的內容並具有與頂層菜單相關的內容的結構中，內容管理單元(CPS單元)與用於單元管理的那些內容相關。
與第一回放相關的內容以及與頂層菜單相關的內容也通過應用各個單元密鑰來加密。為使用那些內容，獲取分配給各個單元的密鑰(單元密鑰)以重放這些內容。
在圖6所示的實例中，示出了包含與第一回放相關的內容及與頂層菜單相關的內容的一個單元。特別地，在圖6中，CPS單元1、421是包含那些內容的內容管理單元。
然而，只包括與第一回放相關的內容的CPS單元和只包括與頂層菜單相關的內容的CPS單元可以單個地建立。
圖6所示的CPS單元1、421是包含應用索引文件的單一單元，其中該應用索引文件包括第一回放索引281和頂層菜單索引282、回放程序文件、播放列表以及作為實際內容數據的一組AV流文件。
CPS單元2、422是包含應用執行文件、回放程序文件、播放列表和作為實際內容數據的一組AV流文件的單一單元。
CPS單元3、423是包括應用執行文件、回放程序文件以及可從信息記錄介質或網絡伺服器中獲得的各種數據文件的單元。
這些單元用相同的密鑰(圖3中的CPS單元密鑰密鑰Ku1、Ku2、Ku3)單獨加密並被存儲在信息記錄介質中。
內容管理單元(CPS單元)1、421包括第一回放索引281、頂層菜單索引282、回放程序221、222、播放列表231、232、片斷241和片斷242。作為實際內容數據而包含在這兩個片斷241、242中的AV流數據文件261、262以單元密鑰Ku1加密，其中該單元密鑰Ku1是與內容管理單元(CPS單元)1、421關聯設置的加密密鑰。
內容管理單元(CPS單元)2、422包括標題1、283、回放程序223、播放列表233和片斷243。作為實際內容數據而包含在片斷243中的AV流數據文件263以單元密鑰Ku2加密，其中該單元密鑰Ku2是與內容管理單元(CPS單元)2、422關聯設置的加密密鑰。
內容管理單元(CPS單元)3、423作為如下單元被建立，該單元包括包含在作為高級層的(A)應用層中的應用文件214、215，回放程序224，以及可由回放程序224從信息記錄介質或網絡伺服器中獲得的各種數據文件，也就是諸如JPEG、PNG和BMP文件的圖像文件225，諸如PCM和壓縮音頻文件的音頻文件226以及諸如文本和資料庫文件的各種數據文件227。
內容管理單元(CPS單元)3、423以單元密鑰Ku3加密，其中該單元密鑰Ku3是與內容管理單元(CPS單元)3、423關聯設置的加密密鑰。
例如，為了用戶重放與內容管理單元(CPS單元)1、421相應的內容，即與第一回放索引281和頂層菜單索引282相關的內容，有必要獲取單元密鑰Ku1，並以該單元密鑰Ku1對內容解密，其中該單元密鑰Ku1是與該內容管理單元(CPS單元)1、421關聯設置的密鑰。在執行解密處理之後，可以執行程序來重放內容。
如上所述，監督回放控制程序識別與回放內容相應的內容管理單元(CPS單元)，並執行獲取與所識別的CPS管理單元信息相應的CPS加密密鑰的處理。如果監督回放控制程序沒有獲得CPS加密密鑰，那麼其顯示一個消息以示回放失敗。監督回放控制程序還檢測如果執行回放時到內容管理單元(CPS單元)的切換，並且獲得必需密鑰並顯示一個消息以示回放失敗。
圖7示出了在將內容設置為一個內容管理單元的結構中單元密鑰管理表的結構的實例，該內容相應於當信息記錄介質(盤)裝載在驅動器中時作為待激活的回放內容的第一回放以及當菜單顯示功能被激活時作為待重放的內容的頂層菜單。
如圖7所示，單元結構和單元密鑰管理表包括內容管理單元(CPS單元)和與索引、應用文件或應用層中的數據群相關的單元密鑰信息。監督回放控制程序基於圖7所示的管理表執行管理處理。
圖4所示的表結構與圖6所示的CPS設置相應。內容管理單元(CPS單元)是包含與第一回放和頂層菜單相應的內容的單元，並與單元密鑰Ku1相關。不同的密鑰(Ku2等等)與各CPS單元(CPS2等等)相關。為重放每個單元的內容，有必要使用相應的單元密鑰來執行解密處理。
如上所述，當監督回放控制程序檢測基於應用索引之間的切換的內容管理單元(CPS單元)之間的切換時，監督回放控制程序在由於在內容管理單元(CPS單元)之間切換而要使用的密鑰之間切換。可選擇地，監督回放控制程序執行顯示消息的處理，以示需要獲取單元密鑰。
如果存儲著內容的信息記錄介質裝載到用於重放並使用該內容的重放設備中，那麼將在下面描述基於每個內容是處於網絡獨立的狀態還是處於網絡相關的狀態來執行內容使用管理的結構，其中內容在內容管理單元中是分段的並使用作為用於各單元的加密密鑰的單元密鑰進行加密，並且該重放設備是作為連接到如本地網絡的網絡上的設備。下面將要描述的內容包括主內容和子內容。
如圖8中的(A)所示，兩個狀態，即網絡獨立的狀態(分離狀態)和網絡相關的狀態(綁定狀態)，被定義為記錄介質上的內容管理單元(CPS單元)的狀態。
如果多個內容(內容管理單元)在記錄介質上存在，就管理每個內容管理單元(CPS單元)處於哪個狀態。表示每個內容管理單元(CPS單元)的分離/綁定狀態的管理信息被記錄在信息記錄介質上、裝載了信息記錄介質的重放設備(信息重放設備)上、或者本地網絡上的執行信息管理處理的管理伺服器上。
圖8中所示的內容1至6分別與內容管理單元(CPS單元)相應，並屬於主內容或子內容。
下面將描述重放內容的處理。
存儲在信息記錄介質上的在內容管理單元(CPS單元)中分段的內容，包括可在分離狀態重放的內容以及不可在分離狀態重放的內容。
圖8所示的內容1至4是可在分離狀態重放的內容，而內容5、6是不能在分離狀態重放的內容。
記錄介質上的每個內容(內容管理單元)都能由用戶的操作或重放設備中的處理帶入綁定狀態。還存在著禁止進入綁定狀態的內容，如圖8中的(a)所示的內容1。
關於分離和綁定狀態的信息被確定為存儲在信息記錄介質中的內容(內容管理單元)的屬性，並被存儲在信息記錄介質中作為與各內容管理單元相應的屬性信息。
至於每個內容(內容管理單元)，事先確定可在兩個狀態下執行的處理，即在(1)分離狀態；和(2)綁定狀態。
關於這些處理的信息作為內容(內容管理單元)的相應的屬性信息，或者記錄在信息記錄介質上，或者記錄在保存管理信息的管理伺服器上。
以圖8的(a)至(f)所示的內容(內容管理單元)作為實例。
(a)內容1是可在分離狀態下重放的內容，並且是不能改變為綁定狀態的內容(內容管理單元)。
(b)內容2是可在分離狀態下重放的內容，並且是可在綁定狀態下使用網絡連接以流回放處理來執行重放的內容(內容管理單元)。流回放處理是這樣的內容回放處理將記錄介質上的數據或從記錄介質上的數據轉換而來的數字數據經網絡發送，並以接收設備解碼和顯示該數據。
(c)內容3是可在分離狀態下重放的內容，並且是可在綁定狀態下使用網絡連接以遠程回放處理來執行重放的內容(內容管理單元)。遠程回放處理是一種內容回放處理，其中傳輸設備執行包括響應如在DVD視頻的交互內容的用戶操作的處理，只發送待顯示在屏幕上的視頻數據，和要以可由接收設備顯示的數據格式來重放的音頻數據。在遠程回放處理中，用戶的操作命令需要由接收設備接收，並經由網絡發送到發送數據的重放設備中。
(d)內容4是可在分離狀態下重放的內容，並且是重放為記錄介質上的內容與綁定狀態下經由網絡而下載的數據的組合的內容(內容管理單元)。
假設下載數據是各語言字幕、音頻數據、未存儲在記錄介質上的菜單圖像數據以及用在內容回放上的最近版本的數據。內容4是可在分離狀態下與綁定狀態下的下載數據進行組合而重放的內容。
(e)內容5是不能在分離狀態下重放的內容，並且是只能在綁定狀態下重放的內容(內容管理單元)。
必需的密鑰，即與定義為內容5的內容管理單元相應的單元密鑰，可以經由網絡為重放內容而獲得。通過允許在獲得單元密鑰的條件下對內容重放，就可以在不能在分離狀態下重放的內容被分發、銷售和重放時提供服務來銷售密鑰信息並且計費。
(f)內容6是不能在分離狀態下重放的內容，並且是只能在綁定狀態下重放的內容(內容管理單元)，也是可重放為記錄介質上的內容與綁定狀態下經由網絡而下載的數據的組合的內容(內容管理單元)。
(d)內容4至(f)內容6需要建立網絡連接並獲得下載數據或單元密鑰。作為獲得那些數據的前提，執行認證處理以確認數據請求是來自正當的設備或用戶，並且如果認證處理成功就將下載數據和單元密鑰提供給伺服器。經由網絡傳輸的數據被加密並提供給用戶設備。這些處理的細節將在隨後描述。
如果存儲著內容的信息記錄介質裝載到用於重放並使用該內容的重放設備中，那麼將在下面描述基於每個內容是處於網絡獨立的狀態還是處於網絡相關的狀態來執行內容複製管理的結構，其中內容在內容管理單元中是分段的並使用作為用於各單元的加密密鑰的單元密鑰進行加密，並且該重放設備是作為連接到如本地網絡的網絡上的設備。下面將要描述的內容包括主內容和子內容。
如圖9中的(A)所示，兩個狀態，即網絡獨立的狀態(分離狀態)和網絡相關的狀態(綁定狀態)，被定義為記錄介質上的內容管理單元(CPS單元)的狀態。
如果多個內容(內容管理單元)在記錄介質上存在，就管理每個內容管理單元(CPS單元)處於哪個狀態。表示每個內容管理單元(CPS單元)的分離/綁定狀態的管理信息被記錄在信息記錄介質上、裝載了信息記錄介質的重放設備(信息重放設備)上、或者本地網絡上的執行信息管理處理的管理伺服器上。
圖9所示的內容1至6分別與內容管理單元(CPS單元)相應。記錄介質上的每個內容(內容管理單元)都能由用戶操作或重放設備中的處理帶入到綁定狀態。還存在著禁止進入綁定狀態的內容，如圖9中的(a)所示的內容1。
關於分離和綁定狀態的信息被確定為存儲在信息記錄介質中的內容(內容管理單元)的屬性，並被存儲在信息記錄介質或存儲管理信息的管理伺服器中，作為與各內容管理單元相應的屬性信息。
至於每個內容(內容管理單元)，事先確定可在兩個狀態下執行的複製處理，即在(1)分離狀態；和(2)綁定狀態。
關於這些複製處理的信息，作為內容(內容管理單元)的相應的屬性信息，或者記錄在信息記錄介質上，或者記錄在保存管理信息的管理伺服器上。
以圖9的(a)至(f)所示的內容(內容管理單元)作為實例。
(a)內容1是可在分離狀態下重放的內容，並且是不能改變為綁定狀態的內容(內容管理單元)。
(b)內容2是可在分離狀態下重放的內容，並且是可在綁定狀態下重放但不能複製的內容(內容管理單元)。
(c)內容3是可在分離狀態下重放的內容，也是可在綁定狀態下重放的內容(內容管理單元)，也是只在綁定狀態下可複製到與複製源具有相同類型的記錄介質的內容(內容管理單元)。
假設複製目的地是3個對象，即與複製源具有相同類型的記錄介質，不同的記錄介質(在網絡中)以及便攜單元。
內容3是允許只複製到與複製源具有相同類型的記錄介質的內容。只有在複製目的地被確認為與複製源具有相同類型的記錄介質時，複製源才能將記錄介質上的數據發送到複製目的地。
(d)內容4是可在分離狀態下重放的內容，並且是可在綁定狀態下重放的內容(內容管理單元)，也是只在綁定狀態下允許複製到與複製源具有不同類型的記錄介質的內容(內容管理單元)。
允許內容4被複製到與複製源具有不同類型的記錄介質上。如果必要的話，複製源或複製目的地的設備需要轉換數據並記錄該複製數據。
(e)內容5是不能在分離狀態下重放的內容，並且是還可在綁定狀態下重放的內容(內容管理單元)，也是只在綁定狀態下允許複製到便攜單元的內容(內容管理單元)。便攜單元可從本地網絡中取出，為此需要考慮到便攜單元的可取出性來執行複製管理。
需要為複製的數量、到期日期以及當原始記錄介質不再處於綁定狀態時要執行的處理規定複製上的限制。優選地，應當為上述3個複製模式分別規定這些信息項目。假設當原始記錄介質不再處於綁定狀態時要執行的處理使複製數據無效，在一定時間段後使複製數據無效，以及擦除複製數據。任何未擦除的數據都能在記錄介質再次返回綁定狀態時按原樣使用。因此，當將記錄介質租借給朋友時，可暫時禁止使用該複製數據，並且當歸還記錄介質時再使用該複製數據。
(f)內容6是不可在分離狀態重放的內容，並且是只能在綁定狀態重放的內容(內容管理單元)，也是事先將它的複製數據經由本地網絡存儲在用於複製的記錄介質中的內容(內容管理單元)。
複製數據可以是不能在複製源的設備上重放的類型，並且可以具有作為複製到另一設備的結果而被重放的結構。例如，具有相同內容的複製數據可以按一種能夠由通用的網絡設備重放的數據格式(例如，可由個人計算機重放的諸如AVI等等或MPEG-PS格式的文件類型)，存儲在以上面參照圖2和3描述的多種分層格式存儲數據的記錄介質上，並且為了經由網絡複製該複製數據，該複製數據為重放而被發送到那些通用的網絡設備上。
在複製內容前，優選地經由網絡執行認證和密鑰獲取。而且，對每次複製計費並需要用於複製的密鑰的系統，優選地應當具有基於密鑰分配的次數來限制複製數量的內容管理結構。
下面將描述在信息記錄介質上的用於內容管理單元的管理信息，該記錄介質存儲著在上述內容管理單元中分段並使用作為用於各單元的加密密鑰的單元密鑰進行加密的內容。下面要描述的內容包括主內容和子內容。
如上所述，建立一個與內容管理單元(CPS單元)相關的單元密鑰。如圖4所示，將內容管理單元(CPS單元)和密鑰管理表建立為單元密鑰信息管理表[單元結構和單元密鑰管理表]。
作為與內容管理單元(CPS單元)相關的屬性信息，存在可用狀態信息以示每個內容管理單元(CPS單元)是處於a.分離狀態；還是b.綁定狀態。
在不能在其中寫入數據的信息記錄介質中，只有上述狀態信息以其初始狀態被描述。
在能在其中寫入數據的信息記錄介質中，記錄了信息的兩個項目，即初始狀態和當前狀態。信息的當前狀態由作為裝載有該信息記錄介質的重放設備或網絡伺服器的信息處理設備，寫在該信息記錄介質上。
圖10示出了初始狀態和當前狀態的「狀態管理表」的結構的實例，其中初始狀態和當前狀態記錄在能在其中寫入數據的信息記錄介質上。該表描述了內容管理單元(CPS單元)的初始狀態和當前狀態的每個是處於分離狀態還是綁定狀態。
圖10所示的狀態管理表記錄在該信息記錄介質上，還記錄在外部設備上，諸如作為裝載有該信息記錄介質的重放設備或網絡伺服器的、信息處理設備。
在不能在其中寫入數據的信息記錄介質中，只記錄初始狀態數據。諸如信息處理設備的外部設備具有記錄的初始狀態和當前狀態的狀態管理表，其中該信息處理設備作為裝載有該信息記錄介質的重放設備或網絡伺服器。
在狀態管理表中建立的初始狀態包括下列四個狀態a.只分離；b.初始分離；c.只綁定；以及d.初始綁定。
狀態「a.只分離」表示只在分離狀態下允許的內容(內容管理單元)，並且不能改變到綁定狀態。
狀態「b.初始分離」表示初始處於分離狀態的內容(內容管理單元)，但可改變到綁定狀態。
狀態「c.只綁定」表示只在綁定狀態下允許的內容(內容管理單元)，並且不能改變到分離狀態。
狀態「d.初始綁定」表示初始處於綁定狀態的內容(內容管理單元)，但可改變到分離狀態。
初始處於綁定狀態的內容(內容管理單元)假設內容關於網絡上的信息進行分發。例如，這些內容基於它們將與網絡上的信息結合進行重放的假定。
當前狀態被建立為分離狀態或綁定狀態。
可為每個內容管理單元建立當前狀態。可用兩個狀態管理處理來執行內容的使用管理。根據第一處理，當記錄介質從本地網絡中取出時總是將內容重設到初始狀態。
例如，如果內容存儲記錄介質包括能從重放設備中移走的可拆卸介質，那麼每個內容都在該可拆卸介質從重放設備中移走時重設到初始狀態。這時，存儲在記錄介質之外的狀態管理表也被初始化。
根據第二處理，記錄介質的狀態登記在外部管理伺服器中。在這種情況下，當該可拆卸介質從重放設備中移走時，不需要對存儲在記錄介質之外的狀態管理表初始化。
當在連接到本地網絡(A)的重放設備中的存儲著設置到綁定狀態的可拆卸介質，裝入連接到例如具有另一本地結構的本地網絡(B)的重放設備中並且內容被設置到綁定狀態時，那麼管理伺服器基於狀態管理表檢測在本地網絡(A)中設置到綁定狀態的內容準備在本地網絡(B)多餘地設置到綁定狀態，並且不允許將內容在本地網絡(B)設置到綁定狀態。
上述管理處理有效地防止同一內容並行地用作多個內容。
圖10所示的狀態管理表可以由管理伺服器等等保存，以便即使當可拆卸介質從重放設備中移走時也可允許參考當前狀態，還允許基於這樣參考的當前狀態對內容進行使用管理。
如果信息記錄介質是可記錄介質並記錄了當前狀態，那麼由於當前狀態記錄在記錄介質上，所以能直接從記錄介質上讀取當前狀態而不用經過伺服器來確認內容是否處於綁定狀態，並且可基於讀出的當前狀態執行內容的使用管理。
禁止向其標準數據區域附加記錄數據的ROM介質優選地應當在其中具有部分可記錄的區域，以記錄上述狀態管理信息。優選地應當使用具有這種結構的ROM介質。
可選擇地，優選地使用可附加記錄的光碟介質、具有IC存儲器的盒式磁帶介質等等。
圖10所示的狀態管理表可以與如圖4所示的內容管理單元(CPS單元)和管理密鑰的表[單元結構和單元密鑰管理表]集成結合，或者可獨立於該表。
相應於該內容管理單元的管理信息還包括關於內容處於分離狀態時內容的重放和使用限制的信息，以及關於內容處於綁定狀態時內容的重放和使用限制的信息。
這些內容管理信息被描述為與信息記錄介質中的內容相應的屬性信息，或被記錄在執行內容管理處理的管理伺服器中。對於那些只允許在綁定狀態下使用的內容，可以使用只基於記錄在管理伺服器中的內容管理信息的內容使用管理結構。
下面將參考圖11描述內容管理信息的數據的實例。圖11示出了作為固定長度數據來記錄的內容使用管理信息的結構的實例，即內容回放和複製控制信息管理表。內容回放和複製控制信息管理表作為每個CPS單元的數據或所有CPS單元的數據的信息表而建立。
圖11所示的內容回放和複製控制信息管理表包括與固定長度數據形式的內容的使用和複製相關的控制信息，如依賴於內容的狀態即內容是處於分離狀態還是綁定狀態的內容管理信息。
考慮到本地網絡中內容的使用，如圖11所示的固定長度的內容管理信息的設置是優選的。分離狀態下的管理信息表示，例如，內容是否可在分離狀態下重放。對於不能在分離狀態下重放的內容，描述了一種重放內容的處理。例如，描述了連接到密鑰分發伺服器，獲取分發在另一介質(存儲卡等等)中的密鑰數據的需求，以及諸如URL或電話號碼的信息以指定伺服器，或存儲這種信息的列表的索引值。
綁定狀態下的管理信息表示是否可以在網絡中複製、流分發和遠程回放，所述每種設備的複製的數量和到期日期，是否存在複製/流數據，數據轉換處理，以及如果內容不再處於綁定狀態而對複製數據的處理。
由於圖11假設部分或全部上述信息存儲在固定長度欄位中，由大量字符構成的數據如URL和數據位置(路徑信息)被存儲在另一文件中，並且存儲在其它文件中的列表索引被存儲在固定長度欄位中。
為了可以從伺服器中獲取回放操作控制信息，而不是使用記錄介質上的回放控制信息，並且為了根據所獲得的回放操作控制信息來操作，如圖11中的內容管理信息結構501所示出的，可以存儲表示從伺服器獲取的標誌和表示如何訪問伺服器的信息。
通過設置上述作為內容管理信息的信息，可以執行不能由固定長度數據表示的複雜的控制處理，並且在售出該記錄介質後改變控制處理。
圖12示出了為每個CPS單元建立的內容使用管理信息的結構的實例，即作為可變長度數據記錄的內容回放和複製控制信息的內容回放和複製控制信息管理表。
所建立的信息的細節與圖11所示的那些相同。由於可包括可變長度信息，由大量字符構成的數據如URL和數據位置(路徑信息)可直接以內容管理信息來描述。由於信息具有循環結構並且為每種內容管理信息定義類型(圖12中的CCI_and_other_info_type)，所以通過定義附屬於它的類型和信息(圖12中的CCI_and_other_info_value和Additional_info)，可容易地對隨後增加的新的複製控制處理進行處理。可不處理過去售出的未知類型的設備。
可以建立一種結構，其中關於分離狀態和綁定狀態的內容管理信息不分開，如圖12的(A)所示，以及另一種結構，其中為相應的兩個狀態提供內容管理信息的循環，如圖12的(B)所示。
為了可以從伺服器中獲取回放操作控制信息，而不是使用記錄介質上的回放控制信息，並且為了根據所獲得的回放操作控制信息來操作，如圖12中的內容管理信息結構502所示出的，可以存儲表示從伺服器獲取的標誌和表示如何訪問伺服器的信息。
通過設置上述作為內容管理信息的信息，可以執行不能由固定長度數據表示的複雜控制處理，並且在售出該記錄介質後改變控制處理。
通過在圖12所示的內容回放和複製控制信息管理表中建立用戶定義信息503，並將用戶可定義的控制信息的類型設定為用戶定義信息503，就可以實現在屬於記錄介質的標準範圍之外的控制處理，以及可由內容分發者自由定義的控制處理，以執行相應於單個用戶的內容回放控制，例如區分某成員用戶和非成員用戶並只允許成員用戶重放內容，或者建立不依賴記錄介質標準的複製控制信息(CCI)的定義。
基於用戶定義的複製控制信息(CCI)的使用實例，例如是建立不依賴記錄介質標準的複製控制信息(CCI)的定義。
複製控制信息(CCI)的參數由每個特殊的記錄系統的標準(DVD標準等等)來決定。一旦變為廣泛使用與這種記錄系統兼容的重放設備，就難於擴展複製控制信息(CCI)。
因此，作為由記錄系統決定的複製控制信息(CCI)不可用的可選控制信息，被建立為用戶定義信息，並且內容擁有者或管理者建立唯一的複製控制信息(CCI)。
由於由內容擁有者或管理者唯一建立的複製控制信息(CCI)不能由兼容標準的重放設備解譯，所以使得從記錄介質或諸如伺服器等等的外部資源可獲得用於解譯複製控制信息(CCI)的應用(例如Java)。通過執行所需的應用，就可以為重放設備解譯唯一定義的複製控制信息(CCI)並根據該CCI執行控制操作。
下面將描述主內容、子內容和內容的存儲結構。
下面將參考圖13描述用於存儲上述各種內容管理單元(CPS單元)和各種管理信息的目錄結構，以及用於管理信息的存儲區域。BDMV目錄是用於在藍光光碟ROM格式中存儲應用文件的目錄。
在圖13所示的目錄結構中，主內容數據區域511是目錄，它在參照圖2和3所描述的按照某種AV格式的多個分層結構中存儲主內容的數據文件，並且還存儲程序，主內容即具有應用、播放列表、片斷等等的分層結構的、按照某種AV格式(藍光光碟ROM格式)的內容。
這些數據文件存儲在信息記錄介質的用戶數據區域中。包括在片斷中的AV流是由單元密鑰加密的數據文件，該單元密鑰是為各內容管理單元(CPS單元)所建立的。
主內容管理數據區域512存儲相應於主內容的管理文件。主內容管理數據區域512存儲表的數據文件，即如圖4所示的管理內容管理單元(CPS單元)結構和單元密鑰的表，也就是[單元結構和單元密鑰管理表]，上述參照圖10所描述的管理各內容管理單元的分離狀態和綁定狀態的[狀態管理表]，以及上述參照圖11和12所描述的存儲各狀態下內容的使用和複製控制信息的[內容回放和複製控制信息管理表]。這些表或者作為單個的數據文件或者作為包括表的組合的數據文件來存儲。
子內容數據區域513是存儲不屬於主內容的內容的目錄，即不按照特定AV格式[藍光光碟ROM格式]的內容，也就是屬於圖2和3所示的數據群的內容。這些數據文件也存儲在信息記錄介質的用戶數據區域中。屬於子內容數據區域513的內容可以包括作為內容管理單元(CPS單元)而建立的內容，以及不是作為內容管理單元(CPS單元)而建立的內容。作為內容管理單元(CPS單元)而建立的內容變為以單元密鑰加密的數據文件。
子內容管理數據區域514存儲相應於子內容的管理文件。子內容管理數據區域514存儲表的數據文件，即如圖4所示的管理內容管理單元(CPS單元)結構和單元密鑰的表，也就是[單元結構和單元密鑰管理表]，上述參照圖10所描述的管理各內容管理單元的分離狀態和綁定狀態的[狀態管理表]，以及上述參照圖11和12所描述的存儲各狀態下內容的使用和複製控制信息的[內容回放和複製控制信息管理表]。
數據群信息515表示存儲了子內容的數據群信息的文件。如圖13所示，屬於數據群1至N的數據文件的路徑被登記。為了打開子內容，先打開數據群信息515以獲得所需內容所屬的群的信息，然後基於所獲得的信息指定數據文件。
如果將群建立為內容管理單元(CPS單元)，就以與每個數據群相關聯的單元密鑰對其加密。如果要使用屬於建立為內容管理單元(CPS單元)的群的數據文件，那麼就有必要獲得單元密鑰並以此單元密鑰解密該數據文件。這些信息項可從存儲在子內容管理數據區域514中的管理文件中獲得。
圖13所示的子內容數據區域513具有一種包括屬於所有數據群的混合文件的結構。如使用圖14所示的子內容數據區域521那樣，例如，子內容數據區域513可以具有用於數據群的文件夾，並可以具有這樣的文件結構，如數據屬於各數據群並設置在每個數據群下。
在圖14所示的結構中，數據群信息522被設置為表示與各數據群相應的目錄名(文件夾名)的數據。為了打開子內容，先打開數據群信息522以獲得作為所需內容所屬的群的信息的目錄名，然後基於所獲得的信息獲得數據文件。
通過圖13和14所示的數據存儲結構，相應於主內容的管理信息與相應於子內容的管理信息互相分離地建立。然而，如圖15所示，例如，這些管理信息可以作為直接連接到路徑的文件而建立，使所有與主內容和子內容相應的管理信息可以一起管理。
圖15所示的目錄結構包括主內容數據區域551、子內容數據區域552，以及與主內容和子內容相應的內容管理數據區域553。
內容管理數據區域553存儲與主內容和子內容都相應的管理文件。內容管理數據區域553存儲表的數據文件，即如圖4所示的管理內容管理單元(CPS單元)結構和單元密鑰的表，也就是[單元結構和單元密鑰管理表]，上述參照圖10所描述的管理各內容管理單元的分離狀態和綁定狀態的[狀態管理表]，以及上述參照圖11和12所描述的存儲各狀態下內容的使用和複製控制信息的[內容回放和複製控制信息管理表]。
存在著用於主內容管理數據、子內容管理數據以及包括以上兩者的內容管理數據的多種存儲模式。
圖16示出了用於這些管理數據的存儲結構的實例。管理數據被存儲在下述的模式之一中。
(A)管理數據作為記錄介質的用戶數據區域中的專用文件來保存。
(B)管理數據被插入到記錄介質的用戶數據區域中的AV格式文件中。例如，管理表數據被插入並被存儲在標題、索引數據文件或諸如播放列表等等的AV格式文件中。
(C)管理數據被存儲在記錄介質的物理區域中，即用戶不能直接訪問的區域。
(D)管理數據保存到外部伺服器中。
以上述模式(A)至(D)之任一來存儲管理數據。
、[狀態管理表]和[內容回放和複製控制信息管理表]在上面已經作為管理數據的特定實例來描述。所有的這些表可用不必以一個模式存儲，而是可以以各自不同的模式來存儲。
根據上述的模式(C)，上述3種信息被保存在用戶不能直接訪問的區域中，如記錄介質的導入區。根據上述的模式(D)，上述3種信息被保存在外部伺服器中，而不是記錄介質中。在這種情況下，重放設備需要在回放記錄介質之前獲得與來自外部表面的3個表相應的信息。
下面將描述用於內容使用控制信息的加密和偽造防止處理結構。
首先，下面在(9-1)中描述多個結構的概要，並在(9-2)中描述一個特定處理結構的細節。
(9-1)用於內容使用控制信息的加密和偽造防止處理結構的概要首先，在下面描述用於內容使用控制信息的加密和偽造防止處理結構的概要。相應於內容的內容使用控制信息，也就是存儲著內容的使用和複製控制信息的[內容回放和複製控制信息管理表]，應該優選地被處理以用於反偽造，並被加密和存儲，其中該內容與參照圖11和12描述的各個CPS單元相應。
下面將參考圖17描述用於防止回放/複製控制信息被偽造的處理以及加密回放/複製控制信息的處理。
如圖17所示，回放/複製控制信息與向其添加的偽造驗證數據結合起來，然後被加密和存儲。
例如，為與CPS單元1相應的回放/複製控制信息1、571建立偽造驗證數據1、572。偽造驗證數據例如可基於回放/複製控制信息或基於該回放/複製控制信息的MAC(消息鑑定碼)，被建立為諸如SHA-1等等的散列數據。
具有向其添加的偽造驗證數據1、572的回放/複製控制信息1、571，基於相應於每個CPS單元的單元密鑰來加密，並被存儲。
回放/複製控制信息可以不同模式的一種存儲如圖17的(A-1)所示，回放/複製控制信息文件為每個CPS單元而建立。如圖17的(A-2)所示，所有CPS單元的控制信息一起存儲為包括參照圖11所描述的固定長度數據的單一數據文件。如圖17的(A-3)所示，所有CPS單元的控制信息一起存儲為包括參照圖12所描述的可變長度數據的單一數據文件。
下面將參考圖18描述將散列函數作為偽造驗證數據來應用的處理序列。
基於回放/複製控制信息581、582的散列值由諸如SHA-1等等的散列生成函數583來產生，其中回放/複製控制信息581、582與各個CPS單元相應。
散列值被建立為與回放/複製控制信息581、582相應的偽造驗證數據584、585，其中回放/複製控制信息581、582與各個CPS單元相應，並且與各個CPS單元相應的單元密鑰Ku1、Ku2被用於偽造驗證數據和回放/複製控制信息的結合數據586、587，以便將它們加密到存儲文件中。
下面將參考圖19描述沒有應用散列函數的偽造防止結構。根據圖19所示的處理，相應於各個CPS單元的回放/複製控制信息591、592被重複和結合多次，以建立結合數據593、594。然後，相應於各個CPS單元的單元密鑰Ku1、Ku2被用於結合數據593、594，以便將它們加密到存儲文件中。
結合的相同數據的加密數據被建立為存儲文件。當這些存儲文件以單元密鑰Ku1、Ku2解密時，能基於是否檢測到相同數據的重複模式來驗證對它們的任何偽造。
一種用於執行重放內容的處理的信息處理裝置，獲取與存儲在信息記錄介質上的內容管理單元(CPS單元)相應的加密內容使用控制信息，即回放/複製控制信息，執行解密處理，其應用了為對應內容管理單元而建立的單元密鑰，執行偽造驗證處理，然後在確認沒有偽造的情況下基於內容使用控制信息來執行內容使用處理。
(9-2)用於內容使用控制信息的加密和偽造防止處理結構的特定實例現在，將描述加密和偽造防止處理結構的特定實例。
在下面將要描述的特定實例中，作為內容使用控制信息的回放/複製控制信息按照圖17的(A-1)所示的模式來存儲，即作為與單個的CPS單元的回放/複製控制信息相應的所建立的單個的文件。
下面參考圖20描述用於將回放/複製控制信息加密為內容使用控制信息的結構。
圖20是記錄在信息記錄介質上的內容使用控制信息的數據的結構的圖，即構成與各個CPS單元的回放/複製控制信息相對應的單個文件的數據的記錄結構。
圖20的(a)示出了CPS單元001的內容使用控制信息在信息記錄介質中的記錄數據結構。如圖所示，記錄數據具有多個數據塊，每個數據塊包括18位元組的用戶控制數據(UCD)601和2048位元組的用戶數據602，該用戶數據602包括內容使用控制信息和作為偽造驗證數據的散列數據。所使用的數據塊的數量按內容使用控制信息的數據長度而不同。
如圖20的(a)所示的CPS單元的內容使用控制信息是與存儲在信息記錄介質中的多個CPS單元中的一個相應的內容使用控制信息。例如，內容使用控制信息在圖21所示的表示記錄在信息記錄介質中的整體數據結構的目錄中，與CPS單元001的內容使用控制信息[CPSUnit001.cci]相應。
圖21所示的目錄結構是包括內容數據區域612和相應於該內容的內容管理數據區域611的結構。在內容數據區域612中所示的BDMV目錄建立為存儲按照藍光光碟ROM格式的內容和應用的目錄。
如上面參照圖2和3所描述的，按照藍光光碟ROM格式的內容具有標題、對象、播放列表、片斷信息、AV流等等的分層結構。構成它們的數據文件在BDMV目錄中建立。
內容管理數據區域611存儲與該內容相應的管理文件。例如，內容管理數據區域611，相對於每個CPS單元，將單元密鑰生成值信息(Unit_Key_Gen_Value.inf)存儲為與如圖4所示的管理各個內容管理單元(CPS單元)的CPS單元密鑰的表相應的信息，並將內容使用控制信息(CPSUnit00n.cci)存儲為對各個單元建立的內容的回放/複製控制信息。
下面將參考圖22描述單元密鑰生成值信息(Unit_Key_Gen_Value.inf)609的數據結構。圖22示出了單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件的語法的實例。單元密鑰生成值信息文件是一個數據文件，它定義了表示內容管理單元和索引之間的關聯的信息，以及用在單元密鑰的產生的隨機數信息。
特別地，單元密鑰生成值信息(Unit_Key_Gen_Value.inf)文件是一個定義文件，它將第一回放定義為當信息記錄介質(盤)裝載入驅動器中時要激活的回放內容，並將頂層菜單的索引定義為當菜單顯示功能被激活時要重放的內容，如參照圖5至7所描述的，定義了將作為其它索引的標題與CPS單元相關聯的信息，以及用於產生分配給各個CPS單元的密鑰的隨機數(Vu)信息。
單元密鑰生成值信息(Unit_Key_Gen_Value.inf)包括下列數據(a)[CPS_Unit_number_for_FirstPlayback]作為指定給與第一回放相應的CPS單元編號的信息；(b)[CPS_Unit_number_for_TopMenu]作為指定給與頂層菜單相應的CPS單元編號的信息；(c)[Number of Titles]作為標題號數信息；(d)[CPS_Unit_number for Title]作為指定給與每個標題相應的CPS單元編號的信息；(e)[Number of CPS_Units]作為CPS單元數信息；以及(f)[Unit Key Generation Value for CPS_Unit]作為產生與各個CPS單元相應的密鑰的隨機數(Vu)信息。
如果沒有存儲與第一回放相應的內容，那麼就設置[CPS_Unit_number_for_FirstPlay＝0]。如果沒有存儲與頂層菜單相應的內容，那麼就設置[CPS_Unit_number_for_TopMenu＝0]。各個CPS單元編號關聯於各個標題編號(Title#1至Title#[Number_of_Titles])來設置。
內容的回放/複製控制信息建立為各個CPS單元的單個信息。特別地，單個的使用控制信息，如下所述，為存儲在信息記錄介質中的各個CPS單元建立。
允許用於記錄介質的複製數量a，允許的回放數量b，遠程回放是否可以可以，......。
允許用於記錄介質的複製數量0，允許的回放數量c，是否可以遠程回放不可以，......。
圖21所示的內容使用控制信息[CPSUnit001.cci]610是與CPS單元001相應的內容使用控制信息。內容使用控制信息[CPSUnit002.cci]是與CPS單元002相應的內容使用控制信息。
這些內容使用控制信息與存儲在各個CPS單元中的內容相應，或者特別地，與圖21所示的目錄中的片斷AV流數據613、614、615的使用控制信息相應。
圖23示出了表示這些AV流和CPS單元之間的關聯的按照藍光光碟ROM格式的內容結構。圖21所示的片斷AV流數據613、614、615分別與圖23所示的AV流數據613、614、615相應。
特別地，片斷AV流數據613、614是屬於CPS單元#1的數據，而片斷AV流數據615是屬於CPS單元#2的數據。
因此，片斷AV流數據613、614的內容回放控制信息是關於CPS單元001而建立的內容回放控制信息文件，例如圖21所示的內容使用控制信息[CPSUnit001.cci]，並且片斷AV流數據615的內容回放控制信息是關於CPS單元002而建立的內容回放控制信息文件，例如圖21所示的內容使用控制信息[CPSUnit002.cci]。
當信息處理裝置要使用包含在任一個CPS單元中的內容時，該信息處理裝置讀取與該CPS單元相應的內容使用控制信息，並根據該讀出的控制信息來執行使用處理。
下面參考圖20進一步描述內容使用控制信息的記錄結構。圖20的(a)中所示的記錄數據中的18位元組用戶控制數據(UCD)601是為每個2048位元組的用戶數據602所建立的控制數據，並且包括如回放控制信息的控制數據。為此，用於各個CPS單元的回放/複製控制信息和作為偽造驗證數據的散列值存儲在用戶數據602中。
對每個數據塊採用塊密鑰Kb進行塊加密，其中塊密鑰Kb是由設置在塊中的塊種子603和相應於每個內容管理單元(CPS單元)的單元密鑰Ku來產生的。
下面將參考圖24描述使用塊密鑰Kb的塊加密處理。圖24所示的用戶數據621表示一個數據塊中的用戶數據(2048位元組)。使用數據是包括用於每個CPS單元的回放/複製控制信息的數據。
在塊加密處理中，具有預定長度的塊種子是從一個數據塊中的用戶數據(2048位元組)中提取的，並且塊密鑰Kb是基於塊種子和單元密鑰Ku由加密過程來產生的。然後除了塊種子之外的數據部分用塊密鑰Kb進行加密。
在所示的實例中，16位元組數據是從用戶數據的開頭提取的，並且所提取的16位元組數據被用作塊種子622。
如圖24所示，對來自用戶數據的開頭的16位元組塊種子622進行加密處理，特別地，例如在步驟S11中基於CPS單元密鑰Ku-a 623進行AES加密處理，產生塊密鑰Kb 624。
所採用的CPS單元密鑰Ku-a 623是與經過塊加密的內容使用控制信息相應的單元的單元密鑰。如果經過塊加密的內容使用控制信息表示用於CPS單元a的控制數據，那麼就採用與CPS單元a相應的單元密鑰Ku-a。以這種方式，就採用為每個CPS單元所建立的不同的單元密鑰來產生塊密鑰。
在步驟S11產生了塊密鑰Kb 624之後，用戶數據621中除了16位元組的塊種子622之外的數據部分，即2032位元組的數據區域，通過採用塊密鑰Kb 624來執行加密處理，例如AES加密處理。
根據這種塊加密，作為塊數據的2048位元組的用戶數據建立為不加密的16位元組塊種子622和用塊密鑰Kb 624加密的2032位元組數據。這些數據被記錄在信息記錄介質中。
塊種子是從用戶數據中提取的，並為每個塊建立為不同的數據。因此，即使採用了公共CPS單元密鑰Ku，塊密鑰Kb對每個塊來說也是不同的，因此能更安全地執行加密處理。
下面將參考圖25描述解密已經經過塊加密的數據的序列。圖25所示的2048位元組用戶數據631是已參照圖24所描述的進行塊加密的數據，並且由不加密的16位元組塊種子632和用塊密鑰Kb加密的2032位元組數據633構成。
如圖25所示，對來自用戶數據的開頭的16位元組塊種子632進行加密處理，特別地，在步驟S21中基於CPS單元密鑰Ku-a 634進行AES加密處理，產生塊密鑰Kb 635。
所採用的CPS單元密鑰Ku-a 634是與經過塊加密的內容使用控制信息相應的單元的單元密鑰。如果經過塊加密的內容使用控制信息表示用於CPS單元a的控制數據，那麼就採用與CPS單元a相應的單元密鑰Ku-a。
在步驟S21中產生塊密鑰Kb 635之後，用戶數據631中除了16位元組的塊種子632之外的數據部分，即2032位元組的加密數據633，通過採用塊密鑰Kb 635來執行解密處理，例如AES解密處理。
根據這種塊加密，作為塊數據的2048位元組用戶數據由不加密的16位元組塊種子622和用塊密鑰Kb 635加密的2032位元組數據組成。這些數據表示與某個CPS單元相應的內容使用控制信息。用於重放並使用內容的信息處理裝置按照內容使用控制信息來使用內容。
在圖24和25中，描述了對一個塊的加密和解密處理。如上面參照圖20所描述的，CPS相關的內容使用控制信息使用依賴於其長度的多個塊進行記錄。因此，為了記錄並重放CPS相關的內容使用控制信息，可對多個塊執行上面參照圖24和25所描述的每個塊的處理。
圖26示出了與某CPS單元a相應的內容使用控制信息的整體記錄數據結構。內容使用控制信息被分割並且存儲在多個塊數據的用戶數據區域中。在圖26所示的實例中，使用了第1至第n塊的用戶數據。
來自每個塊的用戶數據的開頭的16位元組被提取為種子，採用單元密鑰Kua 651對所提取的種子執行加密處理以產生塊密鑰。
特別地，關於第一塊，採用種子1和單元密鑰Kua 651執行加密處理以產生塊密鑰Kb1，並採用該塊密鑰Kb1來加密除了種子之外的用戶數據的數據區域。相似地，關於第二塊，採用種子2和單元密鑰Kua 651執行加密處理以產生塊密鑰Kb2，並採用該塊密鑰Kb2來加密除了種子之外的用戶數據的數據區域。對所有的塊執行相同的處理以產生記錄數據。
下面將參考圖27描述相應於單一內容管理單元(CPS單元)的記錄的內容使用控制信息文件的實例以及設置為偽造驗證數據的散列值的實例。
如參照圖20至26所描述的，作為每個CPS單元的回放/複製控制信息的內容使用控制信息被分割並且存儲在塊數據的2048位元組用戶數據區域中。
圖27示出了作為2048位元組用戶數據區域的第一塊701及隨後的塊702，其中該用戶數據區域用作為存儲著內容使用控制信息的塊數據。隨後的塊702包括一個或多個塊。假設隨後的塊702包含N塊的用戶數據，並包含2048×N的數據。
第一塊701包含具有字節總數為2048位元組的用戶數據，並存儲下列各數據a.第一頭部16位元組b.第一控制信息(CCI)區域2012位元組；以及c.第一散列值20位元組。
第一頭部(16位元組)包含的信息有關包含在第一控制信息(CCI)區域中的內容使用控制信息(回放/複製控制信息)的循環數目以及保留的區域。第一頭部(16位元組)中的數據被用作種子信息，以產生與該塊相應的塊密鑰。
如上面參照圖20至26所描述的，由於不對種子信息進行塊加密，它就作為純文本數據存儲在信息記錄介質中。因此，如果作為每個CPS單元的回放/複製控制信息的內容使用控制信息被包括在用作種子信息的塊數據的用戶數據區域的開頭的16位元組數據中，那麼控制信息的特定細節就可能洩漏。因此，在用戶數據區域的開頭的16位元組區域被建立為用於存儲較低機密性的數據的頭部信息區域。
跟在頭部之後的第一控制信息(CCI)區域(2012位元組)存儲作為相應於每個CPS單元的回放/複製控制信息的內容使用控制信息。
圖27示出了第一塊701的內容使用控制信息(回放/複製控制信息)為包括兩種控制信息，即基本控制信息(基本CCI)，和擴展控制信息(擴展CCI)。
在圖27所示的實例中，第一控制信息(CCI)區域存儲基本控制信息(基本CCI)的一個項目和擴展控制信息(擴展CCI)的四個項目A至D。
基本控制信息(基本CCI)表示包括基本最小內容使用控制信息的數據。基本控制信息(基本CCI)由幾乎所有的信息處理裝置來讀取，其中該信息處理裝置按照預定的內容回放處理程序來執行內容回放處理，並且該信息處理裝置被要求依照該控制信息執行處理。擴展控制信息(擴展CCI)表示包括可用於信息處理裝置的擴展內容使用控制信息(回放/複製控制信息)的數據，其中該信息處理裝置具有諸如高級內容使用處理的處理功能，例如網絡傳輸、流傳送和數據接收。
基本控制信息(基本CCI)需要快速從回放/複製控制信息存儲文件中移走。為了存儲擴展控制信息(擴展CCI)，採用一種存儲處理，其為將來的擴展而在尺寸等等上設置較少的限制。基本控制信息(基本CCI)和擴展控制信息(擴展CCI)的特定實例如圖28所示。
如圖28所示，基本控制信息(基本CCI)包括下列控制信息，例如可複製/不可複製信息只用於一次產生的可複製/不可複製/可複製；視頻輸出解析度限制信息輸出限制/沒有輸出限制；模擬複製控制信息模擬複製可以/不可以(模擬複製防止技術的指定)；是否存在加密的信息加密/不加密；以及是否存在要求權利的信息要求權利/不要求權利。
擴展控制信息(擴展CCI)包括下列控制信息，例如單一信息記錄介質(盤)上的可播放/不可播放信息指示是否只可以信息記錄介質(盤)上的信息進行內容回放；播放單一信息記錄介質(盤)上不可播放的內容的方法「連接到密鑰分發伺服器」，「插入密鑰存儲卡」，等等；
伺服器指定伺服器列表的索引值；複製和流傳送兼容性信息用於在另一內部網設備上回放內容的兼容性信息；以及基於複製和流傳送的數據轉換處理可用於將內容轉換為用於另一設備的內容的處理。
擴展控制信息(擴展CCI)還包括下列控制信息關於是否可複製到具有相同類型的內部網記錄介質的複製限制信息，等等；關於是否可複製到便攜單元的複製限制信息，等等；關於是否可以流傳送和遠程回放的信息，等等；關於下載處理的信息；以及用於從伺服器獲取操作控制信息的信息。
擴展控制信息(擴展CCI)可被設置為任一個可選擇的控制信息。
下面將參考圖27進一步描述組成第一塊701的數據，作為用作為存儲內容使用控制信息的塊數據的2048位元組用戶數據區域。
第一塊701存儲基於下列數據之一而產生的第一散列值(20位元組)a.第一頭部16位元組；以及b.第一控制信息(CCI)區域2012位元組。
散列值表示通過將諸如SHA-1等等的散列函數應用到第一頭部的數據和第一控制信息(CCI)區域的數據中而產生的數據，並且被建立為用於第一頭部的數據和第一控制信息(CCI)區域的數據的偽造驗證數據。
散列值的大小依照所使用的散列函數而不同。在圖27中，使用散列函數SHA-1，並產生160位(20位元組)的散列值。然而，可以使用不同的散列函數和不同的散列值長度。通過向散列函數輸入範圍從文件的開頭到緊鄰該散列值所記錄的區域之前的位置(如果使用SHA-1，就是從開頭開始的2028位元組區域)的數據，以獲得第一散列值。
一種用於讀取內容使用控制信息並根據該使用控制信息來執行內容使用的信息處理裝置，基於第一頭部的數據和第一控制信息(CCI)區域的數據計算散列值，並將計算的散列值與存儲在塊數據的用戶數據區域中的散列值進行比較。如果經比較的散列值互相一致，那麼信息處理裝置就確定不存在偽造，並繼續其處理。如果經比較的散列值互相不一致，那麼信息處理裝置就確定存在偽造，並停止依照內容使用控制信息的重放以及內容使用。
圖27所示的隨後的塊702包含N塊的用戶數據，並包含2048×N字節的數據。
隨後的塊702的用戶數據存儲著下列各數據a.第二頭部16位元組；b.第二控制信息(CCI)區域任意字節；以及c.全部散列值20位元組。
第二頭部16位元組包括從跟在第一塊701之後的第二塊的用戶數據的開頭開始的16位元組，並包含關於內容使用控制信息(回放/複製控制信息)循環數目和保留的區域的信息，其中內容使用控制信息包含在第二控制信息(CCI)區域中。第二頭部(16位元組)中的數據用作產生塊密鑰的種子信息，其中塊密鑰與第二塊的開頭的2048位元組相應。
第二控制信息(CCI)區域任意字節建立為用於在不超過(2048×N-(16+20))字節的範圍內存儲多個內容使用控制信息(回放/複製控制信息)的區域，該範圍如下產生通過從隨後的塊702的(2048×N)字節數據大小移走整個散列值的頭部和數據部分。在圖27所示的實例中，第二控制信息(CCI)區域存儲擴展控制信息(擴展CCI)的全部五個信息塊E至I。
如果隨後的塊702使用多個塊，那麼在每個塊的用戶數據開頭的16位元組數據用作為種子區域，作為用於每個塊的塊密鑰產生信息。將種子區域設置為存儲內容使用控制信息(回放/複製控制信息)的結構數據或與第二頭部或空(dummy)數據相同的信息。
全部散列值20位元組存儲基於所有下列數據而產生的全部散列值(20位元組)第一塊701的全部數據；隨後的塊702的第二頭部16位元組；以及第二控制信息(CCI)區域任意字節。
通過將諸如SHA-1等等的散列函數應用到第一塊701的全部數據、隨後的塊702的第二頭部和第二控制信息(CCI)的全部數據中來產生全部散列值，並且該全部散列值建立為用於第一塊701的全部數據、隨後的塊702的第二頭部和第二控制信息(CCI)的全部數據的偽造驗證數據。
散列值的大小依照所使用的散列函數而不同。在圖27中，使用散列函數SHA-1並產生160位(20位元組)的散列值。然而，可以採用不同的散列函數和不同的散列值長度。通過向散列函數輸入，範圍從文件的開頭到緊鄰該散列值所記錄的區域之前的位置(如果使用SHA-1，就是從開頭開始的[文件大小-20]字節區域)的數據，以獲得全部散列值。
關於用於讀取內容使用控制信息並根據該使用控制信息來執行內容使用的信息處理裝置，一種用於根據擴展控制信息來執行高級內容使用處理的裝置，不驗證第一塊的散列值，而是基於全部散列值來執行數據偽造驗證處理。
記錄特別地，用於執行內容使用的信息處理裝置基於第一塊701的全部數據、隨後的塊702的第二頭部的數據和第二控制信息(CCI)來計算散列值，並將所計算的散列值與存儲在隨後的塊702的用戶數據區域中的散列值進行比較。如果經比較的散列值互相一致，那麼信息處理裝置就確定不存在偽造，並繼續它的處理。如果經比較的散列值互相不一致，那麼信息處理裝置就確定存在著偽造，並停止依照內容使用控制信息的重放和使用內容。
一種使用高級內容並依照擴展控制信息來執行高級內容使用處理的裝置，基於包含在第一塊以及從第二塊開始的隨後塊中的數據，計算散列值，並且將所計算的散列值與全部散列值進行比較。一種不使用高級內容而僅依照基本控制信息來執行高級內容使用處理的裝置，可以基於設置在第一塊701中的信息計算散列值，並將所計算的散列值與設置在第一塊701中的第一散列值進行比較。
圖27中所示的內容使用控制信息的存儲結構和散列值設置結構具有下列三個優點(1)通過產生並解密開頭的2048位元組(第一塊)的塊密鑰並且基於散列值的比較來驗證偽造，使其可以獲得並驗證基本控制信息。
(2)如果擴展控制信息的大小小，那麼也將擴展控制信息存儲在開頭的2048位元組(第一塊)中，以使其可以通過產生並解密開頭的2048位元組(第一塊)的塊密鑰並且基於散列值的比較來驗證偽造，從而獲得並驗證基本控制信息和擴展控制信息。
(3)如果擴展控制信息的大小大，那麼可以使用從第二塊開始的隨後的塊來存儲內容使用控制信息。
圖29是示出與圖27所示的內容使用控制信息的存儲實例相應的語法的圖。
具有由開頭的2048位元組構成的第一塊區域數據721和跟在該第一塊區域數據721之後的隨後塊區域數據722，該隨後塊區域722具有2048位元組的整數倍大小。
第一塊區域數據721在其中建立為頭部信息[Number_of_Primary_CCI_loop]作為表示信息塊(循環)數目的信息，其中該信息塊用作為在第一塊區域中描述的內容使用控制信息(回放/複製控制信息)16位；以及保留區域112位。
上述數據是頭部的16位元組數據。
第一塊區域數據721在其中還建立為第一控制信息(CCI)區域信息[CCI_and_other_info_type]作為內容使用控制信息(回放/複製控制信息)的數據類型信息16位；[CCI_and_other_info_data_length]作為內容使用控制信息(回放/複製控制信息)的數據長度信息16位；[CCI_and_other_info_data]作為內容使用控制信息(回放/複製控制信息)的數據值信息(CCI_and_other_info_data_length×8)位；以及保留區域X位。
而且，第一塊區域數據721在其中建立[Hash_value_for_Primary_CCI]作為基於上述第一塊結構數據而計算的散列值160位。
隨後塊區域數據722基本上與第一塊區域具有相同數據結構，並在其中建立由表示循環數目的信息和保留區域所構成的頭部，以及包括數據類型、數據長度和數據值、保留區域以及全部散列值[Hash_value_for_All_CCI]160位的內容使用控制信息(回放/複製控制信息)區域。
全部散列值[Hash_value_for_All_CCI]160位是基於除了全部散列值之外的全部第一塊區域數據721和隨後塊區域數據722而產生的散列值。
下面將參考圖30描述與圖27所示不同的記錄的內容使用控制信息文件的實例，以及設置為偽造驗證數據的散列值。
在圖27所示的記錄的內容使用控制信息文件的實例中，第一塊區域中在其中存儲基本控制信息和擴展控制信息。然而，在圖30所示的實例中，第一塊用作為僅存儲基本控制信息的區域，而所有的擴展控制信息都存儲在從第二塊開始的隨後的塊中。
下面將參考圖30描述本實例中的記錄的內容使用控制信息文件的結構。
圖30示出了作為用作為存儲內容使用控制信息的塊數據的2048位元組用戶數據區域的第一塊751，以及隨後的塊752。隨後的塊752包括一個或多個塊。假設隨後的塊752包含N塊用戶數據，並包含2049×N字節的數據。
第一塊751包含具有字節總數為2048位元組的用戶數據，並存儲下列各數據a.基本頭部16位元組；b.基本控制信息(CCI)區域2012位元組；以及c.基本散列值20位元組。
基本頭部(16位元組)包含關於內容使用控制信息(回放/複製控制信息)的循環數目的信息以及保留區域，其中內容使用控制信息包含在第一塊751的基本控制信息(CCI)區域中。基本頭部(16位元組)中的數據用作產生與此塊相應的塊密鑰的種子信息。
跟在頭部之後的基本控制信息(CCI)區域(2012位元組)只存儲與每個CPS單元相應的內容使用控制信息(回放/複製控制信息)中的基本控制信息(基本CCI)。擴展控制信息(擴展CCI)不存儲在第一塊751中，而全部存儲在隨後的塊752中。在所描述的實例中，第一塊751存儲基本控制信息(基本CCI)的全部五個信息塊A至E。
如上所述，基本控制信息(基本CCI)表示包括基本最小內容使用控制信息(回放/複製控制信息)的數據。基本控制信息(基本CCI)由幾乎所有的信息處理裝置來讀取，其中該信息處理裝置按照預定的內容回放處理程序來執行內容回放處理，並且要求該信息處理裝置依照該控制信息執行處理。
第一塊751還在其中存儲基於基本頭部(16位元組)和基本控制信息(CCI)區域2012位元組的數據而產生的基本散列值(20位元組)。散列值表示通過將諸如SHA-1的散列函數應用到基本頭部的數據和基本控制信息(CCI)區域的數據中而產生的數據，並被建立為用於這些數據的偽造驗證數據。散列值的大小依照所使用的散列函數而不同。在圖30中，使用散列函數SHA-1，並產生160位(20位元組)的散列值。然而，可以採用不同的散列函數和不同的散列值長度。通過向散列函數輸入範圍從文件的開頭到緊鄰該散列值所記錄的區域之前的位置(如果使用SHA-1，就是從開頭開始的2028位元組區域)的數據，以獲得第一散列值。
一種只基於基本控制信息執行內容使用的信息處理裝置，基於基本頭部的數據和基本控制信息(CCI)區域的數據計算散列值，並將計算散列值與存儲在塊數據的用戶數據區域中的散列值進行比較。如果經比較的散列值互相一致，那麼信息處理裝置就確定不存在偽造，並繼續它的處理。如果經比較的散列值互相不一致，那麼信息處理裝置就確定存在著偽造，並停止依照內容使用控制信息進行的內容重放以及使用。
不要求該只基於基本控制信息執行內容使用的信息處理裝置去執行如信息讀取和為第二塊和其後的塊進行散列值計算的處理，因此可以有效地處理數據。
圖30所示的隨後的塊752包含N個塊的用戶數據，並包含2048×N字節的數據。
隨後的塊752的用戶數據存儲下列各數據a.擴展頭部16位元組；b.擴展控制信息(CCI)區域任意字節；以及c.全部散列值20位元組。
擴展頭部16位元組包括從跟在第一塊751之後的第二塊的用戶數據的開頭開始的16位元組，並包含有關包括在擴展控制信息(CCI)區域中的內容使用控制信息(回放/複製控制信息)的循環數目的信息，以及保留區域。擴展頭部(16位元組)中的數據用作產生與第二塊相應的塊密鑰的種子信息。
擴展控制信息(CCI)區域任意字節建立為用於在不超過(2048×N-(16+20))字節的範圍內存儲多個內容使用控制信息(回放/複製控制信息)的區域，該範圍如下產生通過從隨後的塊702的(2048×N)字節數據大小移走整個散列值的頭部和數據部分。隨後的塊752隻包括除了存儲在第一塊751中的基本控制信息之外的擴展控制信息。在圖30所示的實例中，擴展控制信息(擴展CCI)區域存儲全部五個信息塊A至E。
如果隨後的塊752使用多個塊來存儲擴展控制信息，那麼每個塊的用戶數據的開頭的16位元組數據用作種子區域，作為用於每個塊的塊密鑰產生信息。該種子區域被設置為存儲內容使用控制信息(回放/複製控制信息)的結構數據或與第二頭部或空數據的開頭處的擴展頭部相同的信息。
全部散列值20位元組存儲基於所有下列數據而產生的全部散列值(20位元組)第一塊751的全部數據；隨後的塊752的擴展頭部16位元組；以及擴展控制信息(CCI)區域任意字節。
通過將諸如SHA-1的散列函數應用到第一塊751的全部數據、隨後的塊752的擴展頭部和擴展控制信息(CCI)的全部數據中，以產生全部散列值，並且該全部散列值被建立為用於第一塊751的全部數據、隨後的塊752的擴展頭部和擴展控制信息(CCI)的全部數據的偽造驗證數據。散列值的大小依照所使用的散列函數而不同。在圖30中，使用散列函數SHA-1並產生160位(20位元組)的散列值。然而，可以使用不同的散列函數和不同的散列值長度。
關於用於讀取內容使用控制信息並根據該使用控制信息來執行內容使用的信息處理裝置，一種用於根據擴展控制信息來執行高級內容使用處理的裝置，不驗證第一塊的散列值，而是基於全部散列值來執行數據偽造驗證處理。只有在信息處理裝置確定不存在偽造時，它才繼續其使用內容的處理。如果信息處理裝置確定存在偽造，那麼它停止依照內容使用控制信息進行的內容重放以及使用。
通過根據本發明的結構，要求根據基本控制信息來使用內容的信息處理裝置基於散列值，只對第一塊751的數據進行解密和驗證，並可以免除以下處理解密、為隨後的塊752計算散列值並對其進行驗證。因此該信息處理裝置能夠有效地執行它的處理。
圖31是示出與圖30所示的內容使用控制信息的存儲實例相應的語法的圖。
具有由開頭的2048位元組構成的第一塊區域數據771和跟在第一塊區域數據771之後並具有2048位元組的整數倍大小的隨後塊區域數據772。
第一塊區域數據771在其中建立為頭部信息[Number_of_Basic_CCI_loop]作為表示信息塊(循環)數目的信息，其中該信息塊用作為在基本控制信息(CCI)區域中描述的內容使用控制信息(回放/複製控制信息)16位；以及保留區域112位。
上述數據是頭部的16位元組數據。
第一塊區域數據771在其中建立為基本控制信息(CCI)區域信息[CCI_and_other_info_type]作為內容使用控制信息(回放/複製控制信息)的數據類型信息16位；[CCI_and_other_info_data_length]作為內容使用控制信息(回放/複製控制信息)的數據長度信息16位；[CCI_and_other_info_data]作為內容使用控制信息(回放/複製控制信息)的數據值信息(CCI_and_other_info_data_length×8)位；以及保留區域X位。
而且，第一塊區域數據771在其中建立[Hash_value_for_Basic_CCI]作為基於上述第一塊結構數據而計算的散列值160位。
隨後塊區域數據772基本上與第一塊區域具有相同數據結構，並在其中建立由表示循環數目的信息和保留區域所構成的頭部，以及包括數據類型、數據長度和數據值、保留區域以及全部散列值[Hash_value_for_All_CCI]160位的內容使用控制信息(回放/複製控制信息)區域。
全部散列值[Hash_value_for_All_CCI]160位是基於除了全部散列值之外的全部第一塊區域數據771和隨後塊區域數據772而產生的散列值。
如上所述，內容使用控制信息(回放/複製控制信息)包括基本控制信息(基本CCI)和擴展控制信息(擴展CCI)。基本控制信息(基本CCI)表示包括基本最小內容使用控制信息(回放/複製控制信息)的數據。基本控制信息(基本CCI)由幾乎所有的信息處理裝置來讀取，其中該信息處理裝置按照預定的內容回放處理程序來執行內容回放處理，並且要求該信息處理裝置依照該控制信息執行處理。擴展控制信息(擴展CCI)表示包括可用於信息處理裝置的擴展內容使用控制信息(回放/複製控制信息)的數據，其中該信息處理裝置具有諸如高級內容使用處理的處理功能，例如網絡傳輸、流傳送和數據接收。
下面將參考圖32和33來描述用於讀取來自信息記錄介質的不同類別中的內容使用控制信息(回放/複製控制信息)的信息處理裝置的處理序列。
圖32示出了僅讀取基本控制信息並依照該基本控制信息執行內容使用的信息處理裝置的處理序列。
在步驟S101中，信息處理裝置選擇與某個CPS單元相應的內容控制信息文件(CCI文件)，並從與該文件的第一塊相應的數據區域的開頭讀取2048位元組。
在步驟S102中，信息處理裝置從所讀出的第一塊的2048位元組數據的開頭獲取16位元組，並通過基於CPS單元密鑰在作為種子的獲取的16位元組上採用如AES加密處理的加密處理來執行密鑰產生處理，從而產生塊密鑰Kb。這裡所使用的CPS單元密鑰是與內容管理單元(CPS單元)相應的CPS單元密鑰，它與所選擇的內容控制信息文件(CCI文件)相關聯。
在步驟S103中，信息處理裝置應用所產生的塊密鑰Kb，以對所讀出的第一塊的2048位元組數據中除了開頭的16位元組之外的塊加密數據區域執行解密處理。例如，信息處理裝置執行根據AES加密算法的解密處理。
在步驟S104中，信息處理裝置基於解密的塊數據中除了20位元組之外的2028位元組數據來計算散列值X。這時，SHA-1，例如，作為散列值計算算法來使用。
在步驟S105中，信息處理裝置將所計算的散列值與寫在塊數據中的散列值(從塊數據的第2028位元組到第2047位元組的20位元組數據)相比較。
如果所計算的散列值和讀出的散列值互相不一致，那麼控制就轉到步驟S107，在其中該信息處理裝置確定存在著偽造，並停止依照內容控制信息而使用內容。
如果所計算的散列值和讀出的散列值互相一致，那麼控制就轉到步驟S106，在其中該信息處理裝置確定不存在著偽造，並且獲取內容控制信息並依照該內容控制信息使用內容。在這種情況下，控制信息包括基本控制信息，並且該信息處理裝置依照該內容控制信息執行內容使用處理。
圖33示出了用於讀取基本控制信息和擴展控制信息兩者並且依照所述基本控制信息和擴展控制信息執行內容使用的信息處理裝置的處理序列。
在步驟S201中，信息處理裝置選擇與某一CPS單元相應的內容控制信息文件(CCI文件)，並從與文件的第一塊相應的數據區域的開頭讀取2048位元組。
在步驟S202中，信息處理裝置從所讀出的第一塊的2048位元組數據的開頭獲取16位元組，並通過基於CPS單元密鑰在作為種子的獲取的16位元組上採用如AES加密處理的加密處理來執行密鑰產生處理，從而產生塊密鑰Kb。這裡所使用的CPS單元密鑰是與內容管理單元(CPS單元)相應的CPS單元密鑰，它與所選擇的內容控制信息文件(CCI文件)相關聯。
在步驟S203中，信息處理裝置應用所產生的塊密鑰Kb，以便對所讀出的第一塊的2048位元組數據中除了開頭的16位元組之外的塊加密數據區域執行解密處理。例如，信息處理裝置執行根據AES加密算法的解密處理。
在步驟S204中，信息處理裝置確定是否內容控制信息文件(CCI文件)的所有塊數據都已經讀取並解密。如果沒有，控制返回到步驟S201，該信息處理裝置在隨後的塊上重複相同的處理，即獲取種子、產生塊密鑰Kb和解密被加密的數據。
如果內容控制信息文件(CCI文件)的所有塊數據都已經讀取並解密，那麼控制轉到步驟S205。
在步驟S205中，該信息處理裝置基於解密的內容控制信息文件(CCI文件)的所有塊數據，除了20位元組的全部散列值之外，計算散列值X。這時，例如，作為散列值計算算法來使用SHA-1。
在步驟S206中，該信息處理裝置將所計算的散列值與從內容控制信息文件(CCI文件)中讀取的全部散列值相比較。
如果所計算的散列值和讀出的散列值互相不一致，那麼控制就轉到步驟S208，在其中該信息處理裝置確定存在著偽造，並停止依照內容控制信息而使用內容。
如果所計算的散列值和讀出的散列值互相一致，那麼控制就轉到步驟S207，在其中該信息處理裝置確定不存在偽造，並且獲取內容控制信息並依照該內容控制信息使用內容。在這種情況下，控制信息包括基本控制信息和擴展控制信息，並且該信息處理裝置依照該基本控制信息和擴展控制信息執行內容使用處理。
用於記錄並重放具有上述內容管理單元(CPS單元)的主內容和子內容的信息處理裝置的結構的實例。
信息處理裝置800具有用於驅動信息記錄介質891來輸入和輸出數據記錄和回放信號的驅動器890，用於依照各種程序執行數據處理操作的CPU870，作為程序、參數等等的存儲區域的ROM860，存儲器880，用於輸入和輸出數位訊號的輸入/輸出接口I/F 810，具有A/D、D/A轉換器841的輸入/輸出接口I/F 840，用於編碼和解碼MPEG數據的MPEG編解碼器(CODEC)830，用於執行TS(傳送流)/PS(編程流)處理操作的TS/PS處理部分820，以及用於執行各加密處理的加密部分850。這些塊連接到總線801。
下面將先描述用於記錄數據的信息處理裝置800的操作。待記錄的數據假設有兩種類型，即數位訊號和模擬信號。
如果待記錄的數據是數位訊號的形式，那麼從數位訊號輸入/輸出接口I/F810輸入，並且，如果必要的話，由加密部分850加密為存儲在信息記錄介質891中的數據。如果輸入數位訊號的數據類型在存儲該數位訊號之前要進行轉換，那麼其數據類型就被MPEG編解碼器830、CPU 870和TS/PS處理部分820轉換為存儲數據類型。經轉換數據類型的數據由加密部分850進行加密並被存儲在信息記錄介質891中。
如果待記錄的數據是模擬信號的形式，那麼它就輸入到輸入/輸出接口I/F 840，並由A/D轉換器841轉換為數位訊號。該數位訊號由MPEG編解碼器830轉換為待記錄的數位訊號。該數位訊號然後由TS/PS處理部分820轉換為記錄數據類型的AV多路復用數據。如果必要的話，數據由加密部分850進行加密並被存儲在信息記錄介質891中。
例如，如果由包括MPEG-TS數據的流數據表示的主內容要被記錄，那麼主內容被分段為內容管理單元(CPS單元)，然後由加密部分850依照使用單元密鑰的加密處理來進行加密。加密數據然後由驅動器890存儲在信息記錄介質891中。
子內容也被分段為與數據群相應的內容管理單元(CPS單元)。然後該數據由加密部分850依照使用單元密鑰的加密處理來進行加密。加密數據然後由驅動器890存儲在信息記錄介質891中。
還產生並更新上述管理信息的各種類型，即[單元管理和密鑰管理表]，[狀態管理表]和[內容回放和複製控制信息管理表]，如果必要的話，作為偽造驗證數據或加密數據存儲在信息記錄介質891中。
下面將描述用於從信息記錄介質中重放數據的信息處理裝置800的操作。如果包括作為主內容的MPEG-TS數據的AV流數據要被重放，那麼當由驅動器890從信息記錄介質891中所讀取的數據被識別為內容管理單元時，獲得與該內容管理單元相應的單元密鑰，並基於所獲得的單元密鑰由加密部分850對數據解密。然後解密數據被TS/PS處理部分820分成各種數據，例如視頻數據、音頻數據、字幕數據等等。
由MPEG編解碼器830解碼的數字數據由輸入/輸出I/F 840的D/A轉換器841轉換為模擬信號，並將其輸出。如果要輸出數字數據，那麼由加密部分850解密的MPEG-TS數據作為數字數據經由輸入/輸出I/F 810輸出到數字接口，如IEEE 1394電纜、乙太網電纜或無線LAN。為使該信息處理裝置800具有網絡連接功能，輸入/輸出I/F 810具有網絡連接功能。如果重放裝置將數據轉換為能夠由輸出目的地設備接收的數據類型並輸出轉換的數據，那麼由TS/PS處理部分820所分離的視頻數據、音頻數據、字幕數據等等由MPEG編解碼器830進行速率轉換和編解碼處理。然後，數據再次由TS/PS處理部分820多路復用為MPEG-TS或MPEG-PS數據，然後從數位訊號輸入/輸出接口I/F 810輸出。可選擇地，數據可以由CPU 870轉換為編解碼或多路復用文件而不是MPEG，然後從數位訊號輸入/輸出接口I/F 810輸出。
當子內容也被識別為內容管理單元時，就獲得與該內容管理單元相應的單元密鑰。然後數據基於所獲得的單元密鑰由加密部分850進行解密，並重放。
如果上述管理信息的各種類型，即[單元管理和密鑰管理表]，[狀態管理表]和[內容回放和複製控制信息管理表]被存儲在信息記錄介質891中，那麼從信息記錄介質891將它們讀出並記錄在存儲器880中。用於每個內容管理單元(CPS單元)的回放所需的密鑰信息可從存儲在存儲器880中的數據中獲取。如果管理表和單元密鑰沒有存儲在信息記錄介質中，那麼可以根據預定程序從網絡伺服器中獲得。
如上所述，內容管理單元(CPS單元)與主內容和子內容的結構數據關聯建立，而單元密鑰與一個內容管理單元(CPS單元)相關聯。用於對內容重放執行監督控制的監督回放控制程序檢測內容管理單元(CPS單元)之間的切換，並在要依賴於內容管理單元(CPS單元)之間的切換而使用的密鑰之間進行切換。如果沒有獲得密鑰，監督回放控制程序就執行處理來呈現消息以提示用戶獲得密鑰。
如果內容使用控制信息，即內容回放和複製控制信息，作為偽造驗證數據被加密和建立，那麼為了使用內容，就獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息。所獲得的內容使用控制信息通過採用與內容管理單元相應的單元密鑰來解密，然後為偽造進行驗證。在確認沒有偽造的條件下，基於內容使用控制信息執行內容使用處理。
如果記錄和重放裝置所要求的信息通過網絡在該記錄和重放裝置的外部獲取，那麼所獲取的數據被存儲在記錄和重放裝置的存儲器880中。被存儲的數據包括內容回放所必需的密鑰信息、時間相關內容重放的待重放字幕數據、音頻信息、諸如靜止圖像數據的圖像數據、內容管理信息，以及與該內容管理信息相應的重放裝置的使用規則。
用於執行重放處理和記錄處理的程序存儲在ROM 860中。在執行程序的同時，存儲器880用作參數和數據的存儲和工作區域。在圖34中，示出了能夠記錄和重放數據的裝置結構。然而，可以設置只有回放功能的裝置和只有記錄功能的裝置，本發明也可應用於這些裝置。
已經相對某些實施例詳細地描述了本發明。然而，在不背離本發明的範圍的情況下對這些實施例可進行修改和替代對於本領域的技術人員來說是顯而易見的。已經為示意性的目的對本發明作出了揭示，而不應該理解為限制。所附的專利權利要求的範圍應被考慮用於確定本發明的範圍。
以上說明書中所描述的處理序列可以由硬體、軟體或它們的組合來執行。如果處理序列要由軟體執行，那麼記錄了處理序列的程序可安裝在併入專用硬體的計算機的存儲器中，或者可以安裝在可執行各種處理的通用計算機中，並且可執行所安裝的程序。
例如，程序可以預先記錄在作為記錄介質的硬碟或ROM(只讀存儲器)中。可選擇地，程序可以暫時或永久地存儲(記錄)在可移除記錄介質中，如軟盤、CD-ROM(光碟只讀存儲器)、MO(磁光)盤、DVD(數字多用盤)、磁碟或半導體存儲器。可移除記錄介質可以提供為所謂的包軟體。
程序可以從可移除記錄介質中安裝到計算機中。可選擇地，程序可以無線形式從下載站點傳輸到計算機中，或者能以有線形式通過諸如網際網路的網絡從下載站點傳輸到計算機中。計算機可以接收傳輸來的程序並將程序安裝在諸如硬碟等等的內置記錄介質中。
以上說明書中所描述的各種處理可以不僅以上述時間次序執行，如果必要的話，還可以隨執行那些處理的裝置的處理能力並發地或個別地執行。在該說明書中所指的系統包括多裝置的邏輯集合，並不限於將裝置安置在一個外殼中。
根據本發明的方案，如上所述，具有例如按照諸如藍光光碟ROM格式的某種AV(視聽)格式的數據格式的主內容，和具有不按照該AV格式的數據格式的子內容，被建立為內容管理單元，包括在內容管理單元中的數據存儲在信息記錄介質中，作為基於與各內容管理單元相關聯的單個單元密鑰的加密數據。因此，不僅按照AV格式的數據，而且按照不按照AV格式的任意格式的數據，都可以各種形式使用。本發明的結構可有效地應用於一系統中的信息記錄介質和信息處理裝置，其中該系統被要求在該信息記錄介質中存儲多個內容，並對每個內容執行使用控制。
而且，根據本發明的方案，主內容和子內容的結構數據被分為多個單元，並且能夠執行每個單元中的內容的使用控制，或特別地，諸如回放控制和複製控制的各種內容的使用控制。由於內容使用控制可以在每個內容管理單元中個別執行，所以每個分段的內容可以在存儲許多內容的信息記錄介質中進行管理。本發明的結構可有效地應用於一系統中的信息記錄介質和信息處理裝置，其中該系統被要求在該信息記錄介質中存儲多個內容，並對每個內容執行使用控制。
而且，根據本發明的結構，主內容和子內容的結構數據被分成單元，並且每個單元中的內容的使用控制信息被建立，並被加密為偽造驗證數據。因此，防止內容由於非授權的獲得和使用控制信息的偽造而遭受非授權的使用。本發明的結構可有效地應用於系統中的信息記錄介質和信息處理裝置，其中要求該系統嚴格地執行內容的使用控制。
而且，根據本發明的結構，與被分成內容管理單元(CPS單元)的內容相應的內容使用控制信息，使用與該內容管理單元相應的單元密鑰，將其轉換為加密數據，並且建立和記錄相應於包括內容使用控制信息的數據的偽造驗證數據。因此，可以防止內容使用控制信息洩漏和被偽造，從而實現了更高安全水平的內容使用管理。
而且，根據本發明的結構，與被分成內容管理單元(CPS單元)的內容相應的內容使用控制信息被分為基本控制信息和擴展控制信息，並且包括基本控制信息的某個塊數據被建立。加密每個塊，並且相應於包括基本控制信息的塊數據的偽造驗證數據被建立。因此，只按照基本控制信息使用內容的裝置不需解碼存儲著擴展控制信息的數據塊以及驗證存儲著用於偽造的擴展控制信息的那些數據塊，而可以有效地處理數據。
權利要求
1.一種信息記錄介質，存儲具有基於預定格式的構成數據的主內容和具有不基於預定格式的構成數據的子內容，作為記錄數據；所述主內容和所述子內容具有建立為內容管理單元的構成數據；內容管理單元包括存儲為基於分別與所述內容管理單元相關聯的各單元密鑰所加密的數據的數據。
2.根據權利要求1的信息記錄介質，其中所述預定格式是藍光光碟ROM格式，並且所述主內容包括具有基於所述藍光光碟ROM格式的分層數據結構的記錄數據。
3.根據權利要求1的信息記錄介質，其中所述子內容包括一組數據群，該數據群包括至少一個數據文件，所述內容管理單元被建立為所述數據群的單元，所述信息記錄介質將相應於內容管理單元的數據群的文件的路徑識別信息，存儲為數據群管理信息。
4.根據權利要求1的信息記錄介質，其中所述子內容包括一組數據群，該數據群包括至少一個數據文件，所述內容管理單元被建立為所述數據群的單元，所述信息記錄介質具有一個目錄結構，該目錄結構具有被建立為各文件夾的所述數據群。
5.根據權利要求4的信息記錄介質，其中所述信息記錄介質將與內容管理單元相對應的數據群的各文件夾的識別信息存儲為數據群管理信息。
6.根據權利要求1的信息記錄介質，其中所述信息記錄介質將與所述內容管理單元相對應的內容使用控制信息存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
7.根據權利要求1的信息記錄介質，其中所述信息記錄介質將與所述內容管理單元相對應的內容使用控制信息存儲為具有偽造防止結構的數據。
8.根據權利要求1的信息記錄介質，其中所述信息記錄介質將與所述內容管理單元相應的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據，存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
9.根據權利要求1的信息記錄介質，其中所述信息記錄介質將與內容管理單元相應的內容使用控制信息的重複數據，存儲為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
10.根據權利要求1的信息記錄介質，其中所述信息記錄介質將第一回放內容存儲為在信息記錄介質被裝載到驅動器中時重放的內容，所述第一回放內容被建立為內容管理單元，內容管理單元包括作為基於分別與該內容管理單元相關聯的各單元密鑰進行加密的數據來存儲的數據。
11.根據權利要求1的信息記錄介質，其中所述信息記錄介質將頂層菜單內容存儲為當執行菜單顯示功能時重放的內容，所述頂層菜單內容被建立為內容管理單元，所述內容管理單元包括作為基於分別與內容管理單元相關聯的各單元密鑰進行加密的數據來存儲的數據。
12.根據權利要求1的信息記錄介質，其中所述信息記錄介質進一步存儲數據文件，所述數據文件定義表示內容管理單元和索引之間的關聯的信息，以及用於產生單元密鑰的隨機數信息。
13.一種信息處理裝置，包括管理單元設置部分，用於將基於預定格式的主內容和不基於預定格式的子內容的構成數據建立為內容管理單元；以及記錄部分，用於在信息記錄介質中，將包括在內容管理單元中的數據記錄為基於分別與所述內容管理單元相關聯的各單元密鑰加密的數據。
14.根據權利要求13的信息處理裝置，其中所述預定格式是藍光光碟ROM格式，並且所述記錄部分將在所述信息記錄介質中的所述主內容存儲為具有基於所述藍光光碟ROM格式的分層數據結構的記錄的數據。
15.根據權利要求13的信息處理裝置，其中所述管理單元設置部分建立與一組數據群相關聯的內容管理單元，所述數據群包括至少一個在所述子內容中包括的數據文件，並且所述記錄部分在所述信息記錄介質中將與所述內容管理單元相對應的數據群的文件的路徑識別信息，記錄為數據群管理信息。
16.根據權利要求13的信息處理裝置，其中所述管理單元設置部分建立與一組數據群相關聯的所述內容管理單元，所述數據群包括至少一個在所述子內容中包括的數據文件，並且所述記錄部分基於具有以各文件夾的形式建立的所述數據群的目錄結構，在所述信息記錄介質中記錄在所述子內容中包括的所述至少一個數據文件。
17.根據權利要求16的信息處理裝置，其中所述記錄部分將與內容管理單元相對應的數據群的各文件夾的識別信息，記錄在所述信息記錄介質中作為數據群管理信息。
18.根據權利要求13的信息處理裝置，其中所述記錄部分將與內容管理單元相對應的內容使用控制信息，記錄在所述信息記錄介質中作為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
19.根據權利要求13的信息處理裝置，其中所述記錄部分將與內容管理單元相對應的內容使用控制信息，記錄在所述信息記錄介質中作為具有偽造防止結構的數據。
20.根據權利要求13的信息處理裝置，其中所述記錄部分基於分別與內容管理單元相關聯的單元密鑰，加密相應於內容管理單元的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據，並在所述信息記錄介質中記錄加密的內容使用控制信息和加密的數據。
21.根據權利要求13的信息處理裝置，其中所述記錄部分基於與所述內容管理單元分別相關聯的單元密鑰，對與內容管理單元相對應的內容使用控制信息的重複數據進行加密，並且將所述加密的重複數據記錄到所述信息記錄介質中。
22.根據權利要求13的信息處理裝置，其中所述管理單元設置部分將第一回放內容建立為當信息記錄介質裝載入驅動器中時重放的內容，作為內容管理單元，並且所述記錄部分將包括在內容管理單元中的數據記錄為基於與該內容管理單元分別相關聯的各單元密鑰來加密的數據。
23.根據權利要求13的信息處理裝置，其中所述管理單元設置部分將頂層菜單內容建立為當執行菜單顯示功能時重放的內容，作為內容管理單元，並且所述記錄部分將包括在內容管理單元中的數據記錄為基於分別與該內容管理單元相關聯的各單元密鑰來加密的數據。
24.根據權利要求13的信息處理裝置，其中所述記錄部分進一步記錄數據文件，所述數據文件定義表示內容管理單元和索引之間的關聯的信息、以及用於產生單元密鑰的隨機數信息。
25.一種用於重放使用管理內容的信息處理裝置，包括獲取部分，用於獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；以及解密和驗證部分，用於對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容，並且如果確認沒有偽造，則基於內容使用控制信息使用內容。
26.一種信息處理方法，包括以下步驟將基於預定格式的主內容和不基於預定格式的子內容的構成數據建立為內容管理單元；以及將包括在所述內容管理單元中的數據，作為基於分別與所述內容管理單元相關聯的各單元密鑰加密的數據存儲在信息記錄介質中。
27.根據權利要求26的信息處理方法，其中所述預定格式是藍光光碟ROM格式，並且所述數據存儲步驟包括將所述主內容存儲在所述信息存儲介質中作為具有基於所述藍光光碟ROM格式的分層數據結構的記錄的數據的步驟。
28.根據權利要求26的信息處理方法，還包括以下步驟建立與一組數據群相關聯的所述內容管理單元，其中所述數據群包括至少一個在所述子內容中包含的數據文件；以及將與所述內容管理單元相應的數據群的文件的路徑識別信息作為數據群管理信息，存儲在所述信息記錄介質中。
29.根據權利要求26的信息處理方法，還包括以下步驟建立與一組數據群相關聯的所述內容管理單元，其中所述數據群包括至少一個在所述子內容中包含的數據文件；以及基於具有被建立為各文件夾的所述數據群的目錄結構，將包括在所述子內容中的所述至少一個數據文件存儲在所述信息記錄介質中。
30.根據權利要求29的信息處理方法，還包括步驟將與所述內容管理單元相對應的數據群的各文件夾的識別信息作為數據群管理信息，存儲在所述信息記錄介質中。
31.根據權利要求26的信息處理方法，還包括步驟將與內容管理單元相應的內容使用控制信息，存儲在所述信息記錄介質中，作為基於分別與內容管理單元相關聯的單元密鑰來加密的數據。
32.根據權利要求26的信息處理方法，還包括步驟將與內容管理單元相應的內容使用控制信息，作為具有偽造防止結構的數據，存儲在所述信息記錄介質中。
33.根據權利要求26的信息處理方法，還包括以下步驟基於分別與內容管理單元相關聯的單元密鑰，對與內容管理單元相應的內容使用控制信息和與基於該內容使用控制信息的散列值相關聯的數據進行加密；以及將所述加密的內容使用控制信息和加密的數據存儲在所述信息記錄介質中。
34.根據權利要求26的信息處理方法，還包括以下步驟基於分別與內容管理單元相關聯的單元密鑰，對與內容管理單元相應的內容使用控制信息的重複數據進行加密；以及將所述加密的重複數據存儲在所述信息記錄介質中。
35.根據權利要求26的信息處理方法，還包括以下步驟將第一回放內容建立為當信息記錄介質裝載到驅動器中時重放的內容，作為內容管理單元；以及將包括在內容管理單元中的數據存儲為基於分別與內容管理單元相關聯的各單元密鑰來加密的數據。
36.根據權利要求26的信息處理方法，還包括以下步驟將頂層菜單內容建立為當執行菜單顯示功能時重放的內容，作為內容管理單元；以及將包括在內容管理單元中的數據存儲為基於分別與內容管理單元相關聯的各單元密鑰來加密的數據。
37.根據權利要求26的信息處理方法，還包括步驟進一步存儲定義表示內容管理單元和索引之間的關聯的信息、以及用於產生單元密鑰的隨機數信息的數據文件。
38.一種用於重放使用管理內容的信息處理方法，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容；以及如果確認沒有偽造，則基於內容使用控制信息使用所述內容。
39.一種用於記錄使用管理內容的電腦程式，包括以下步驟將基於預定格式的主內容和不基於預定格式的子內容的構成數據，建立為內容管理單元；以及將包括在所述內容管理單元中的數據，存儲在信息記錄介質中，作為基於分別與所述內容管理單元相關聯的各單元密鑰來加密的數據。
40.一種用於重放使用管理內容的電腦程式，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的加密的內容使用控制信息；以及對於偽造，通過應用與內容管理單元關聯建立的單元密鑰來解密和驗證內容；以及如果確認沒有偽造，則基於相應的加密的內容使用控制信息使用所述內容。
41.一種信息記錄介質，存儲被劃分為內容管理單元、並且包含基於分別與所述內容管理單元關聯建立的單元密鑰而加密的數據的至少一個內容；以及分別與所述內容管理單元關聯建立的內容使用控制信息；所述內容使用控制信息，按照採用分別與內容管理單元關聯建立的單元密鑰的加密處理，作為加密數據與向其添加的偽造驗證數據一起存儲。
42.根據權利要求41的信息記錄介質，其中所述內容使用控制信息是以塊的形式加密的，每一塊具有預定量的數據，並且所述內容使用控制信息被存儲為塊種子和加密的塊數據，所述塊種子包括各個塊的數據並且所述加密的塊數據基於由採用所述單元密鑰的加密處理而產生的塊密鑰被加密。
43.根據權利要求42的信息記錄介質，其中所述塊種子包括不被用作內容使用控制信息的塊數據。
44.根據權利要求42的信息記錄介質，其中所述內容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數據，所述基本控制信息被存儲在一個塊中，在同一塊中存儲有存儲所述基本控制信息的塊的用於數據的偽造驗證數據。
45.根據權利要求42的信息記錄介質，其中所述內容使用控制信息包括包含有表示基本控制信息和擴展控制信息的不同類別的控制信息的數據，所述基本控制信息被存儲在一個塊中，在同一塊中存儲有存儲所述基本控制信息的塊的用於數據的第一偽造驗證數據，而所述信息記錄介質為所述基本控制信息和所述擴展控制信息的所有數據存儲第二偽造驗證數據。
46.一種用於重放使用管理內容的信息處理裝置，包括獲取部分，用於獲取與存儲在信息記錄介質中的內容管理單元相對應的內容使用控制信息；解密部分，用於通過應用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量數據、並用作所述內容使用控制信息的塊數據的塊進行解密，並且對於偽造，基於該塊數據中包括的偽造驗證數據對塊進行驗證；以及使用部分，用於在如果確認沒有偽造的情況下，基於解密的內容使用控制信息來使用內容。
47.根據權利要求46的信息處理裝置，其中所述獲取部分從所述內容使用控制信息的塊中獲取塊種子，並且所述解密部分基於通過應用所述塊種子和所述單元密鑰的加密處理而產生的塊密鑰對所述塊解密。
48.根據權利要求46的信息處理裝置，還包括選擇部分，用於從所述內容使用控制信息的多個塊數據中僅選擇一個包括基本控制信息的塊數據，其中所述解密部分解密所選取的包括基本控制信息的塊數據，並且對於偽造，基於包括在所述塊數據中的偽造驗證數據對塊數據進行驗證，並且如果確認沒有偽造，則所述使用部分基於解密的內容使用控制信息來使用內容。
49.根據權利要求46的信息處理裝置，還包括選擇部分，用於從所述內容使用控制信息的多個塊數據中選擇包括基本控制信息和擴展控制信息的多個塊數據，其中所述解密部分對所選取的塊數據的塊解密，並且對於偽造，基於偽造驗證數據對該塊數據進行驗證，並且如果確認沒有偽造，則所述使用部分基於解密的內容使用控制信息來使用內容。
50.一種用於在信息記錄介質中記錄使用管理內容的信息處理裝置，包括產生部分，用於產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；加密部分，用於通過應用分別與所述內容管理單元關聯建立的單元密鑰對所述內容加密，以產生加密數據；以及產生和記錄部分，用於產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
51.根據權利要求50的信息處理裝置，還包括劃分部分，用於將所述內容使用控制信息劃分為塊，每一塊均具有預定量的數據；產生部分，用於基於採用從所述塊和所述單元密鑰的構成數據中提取的塊種子的加密處理來產生塊密鑰，並且基於所述塊密鑰產生加密的塊數據；以及記錄部分，用於在信息記錄介質中記錄加密的塊數據。
52.根據權利要求51的信息處理裝置，還包括提取部分，用於從不用作內容使用控制信息的塊構成數據提取所述塊種子。
53.根據權利要求51的信息處理裝置，還包括劃分部分，用於將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別；存儲部分，用於在一個塊中存儲所述基本控制信息；產生部分，用於為存儲所述基本控制信息的塊的數據，產生偽造驗證數據；記錄部分，用於在同一塊中記錄所述偽造驗證數據。
54.根據權利要求51的信息處理裝置，還包括劃分部分，用於將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同的類別；存儲部分，用於在一個塊中存儲所述基本控制信息；產生部分，用於為存儲所述基本控制信息的塊的數據，產生第一偽造驗證數據；記錄部分，用於在所述同一塊中記錄所述第一偽造驗證數據；產生部分，用於為所述基本控制信息和所述擴展控制信息的所有數據產生第二偽造驗證數據；以及記錄部分，用於記錄所述第二偽造驗證數據。
55.一種用於重放使用管理內容的信息處理方法，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的內容使用控制信息；通過應用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量的數據並且用作所述內容使用控制信息的塊數據的塊進行解密；對於偽造，基於塊數據中包括的偽造驗證數據驗證所述塊；以及如果確認沒有偽造，則基於解密的內容使用控制信息使用所述內容。
56.根據權利要求55的信息處理方法，其中所述解密步驟包括以下步驟從所述內容使用控制信息的塊中獲取塊種子，並且基於通過應用所述塊種子和所述單元密鑰的加密處理而產生的塊密鑰對所述塊解密。
57.根據權利要求55的信息處理方法，還包括以下步驟從所述內容使用控制信息的多個塊數據中僅選擇一個包括基本控制信息的塊數據；對所選取的包括基本控制信息的塊數據解密；對於偽造，基於包括在塊數據中的偽造驗證數據驗證所述塊數據；以及如果確認沒有偽造，則基於解密的內容使用控制信息來使周內容。
58.根據權利要求55的信息處理方法，還包括以下步驟從所述內容使用控制信息的多個塊數據中選擇包括基本控制信息和擴展控制信息的多個塊數據；對所選取的塊數據的塊進行解密；對於偽造，基於偽造驗證數據驗證塊數據；以及如果確認沒有偽造，則基於解密的內容使用控制信息來使用內容。
59.一種在信息記錄介質中記錄使用管理內容的信息處理方法，包括以下步驟產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；通過應用分別與所述內容管理單元關聯建立的單元密鑰對內容加密，以產生加密數據；以及產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
60.根據權利要求59的信息處理方法，還包括以下步驟將所述內容使用控制信息劃分為塊，每一塊均具有預定量的數據，基於採用從所述塊和所述單元密鑰的構成數據中提取的塊種子的加密處理，產生塊密鑰，基於所述塊密鑰產生加密的塊數據，並且在信息記錄介質中記錄加密的塊數據。
61.根據權利要求60的信息處理方法，其中所述塊種子是從不被用作內容使用控制信息的塊構成數據中提取的。
62.根據權利要求60的信息處理方法，還包括以下步驟將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別，在一個塊中存儲所述基本控制信息，為存儲所述基本控制信息的塊的數據產生偽造驗證數據，在所述同一塊中存儲偽造驗證數據，並且記錄偽造驗證。
63.根據權利要求60的信息處理方法，還包括以下步驟將所述內容使用控制信息劃分為表示基本控制信息和擴展控制信息的不同類別，在一個塊中存儲所述基本控制信息，為存儲所述基本控制信息的塊的數據產生第一偽造驗證數據，在所述同一塊中存儲第一偽造驗證數據，並且記錄偽造驗證；以及為所述基本控制信息和所述擴展控制信息的所有數據產生第二偽造驗證數據，並且記錄第二偽造驗證數據。
64.一種用於重放使用管理內容的電腦程式，包括以下步驟獲取與存儲在信息記錄介質中的內容管理單元相應的內容使用控制信息；通過採用與內容管理單元關聯建立的單元密鑰，對每一個均具有預定量的數據並且用作所述內容使用控制信息的塊數據的塊進行解密；對於偽造，基於包括在塊數據中的偽造驗證數據驗證塊；以及如果確認沒有偽造，則基於解密的內容使用控制信息使用所述內容。
65.一種用於在信息記錄介質中記錄使用管理內容的電腦程式，包括以下步驟產生用於內容使用控制信息的偽造驗證數據，其中該內容使用控制信息與為各使用管理控制而建立的內容管理單元相應；通過應用分別與所述內容管理單元關聯建立的單元密鑰對內容加密，以產生加密數據；以及產生並記錄包括所述偽造驗證數據的加密的內容使用控制信息。
全文摘要
一種信息記錄介質，存儲具有基於預定格式的構成數據的主內容和具有不基於預定格式的構成數據的子內容，作為記錄數據；所述主內容和所述子內容具有建立為內容管理單元的構成數據；內容管理單元包括存儲為基於分別與所述內容管理單元相關聯的各單元密鑰所加密的數據的數據。
文檔編號G06F1/00GK1684183SQ20041010377
公開日2005年10月19日 申請日期2004年11月8日 優先權日2003年11月6日
發明者高島芳和 申請人:索尼株式會社