信息處理裝置、信息記錄介質及其製造裝置和方法、電腦程式的製作方法

2023-10-10 01:44:34 4

專利名稱：信息處理裝置、信息記錄介質及其製造裝置和方法、電腦程式的製作方法
技術領域：
本發明涉及信息處理裝置、信息記錄介質、製造信息記錄介質的裝置和方法和電腦程式。更具體的說，本發明涉及可以在要求內容使用管理的各種內容上執行驗證處理並避免內容的非法使用的信息處理裝置、信息記錄介質、製造信息記錄介質的裝置和方法，以及電腦程式。
背景技術：
例如，諸如音樂等的音頻數據、諸如電影等的圖像數據、遊戲程序和各種應用程式的各種軟體數據(下文稱為『內容』)可存儲在記錄介質中，例如使用藍色雷射的blu-ray盤(商標)、DVD(數字通用盤)、MD(迷你盤)和CD(壓縮盤)。特別是，使用藍色雷射的blu-ray盤(商標)是高密度可記錄盤，並可以將大量電影內容存儲為具有高圖像質量的數據。
數字內容被存儲在各種信息記錄介質(記錄介質)中並提供給用戶。用戶使用他自己的播放裝置，諸如PC(個人計算機)或者盤播放器來播放並使用內容。
作者或銷售商一般保留髮布各種內容，諸如音樂數據和電影圖像數據的權利。因此，一旦發布這些內容，就有預定的使用限制，也就是，它經過配置以致於內容的使用只允許給合法的用戶，並且不執行未授權拷貝等。
根據數字記錄裝置和記錄介質，在不惡化圖像和聲音的情況下可重複記錄和播放，但是其中有個問題，因為通過網際網路非法拷貝內容的發布、其中內容被拷貝到CD-R等的所謂盜版盤的循環、或在PC的硬碟等存儲的拷貝內容的使用在傳播。
在最近被開發出來的諸如使用藍色雷射的記錄介質的DVD或海量記錄介質中，一個或多個電影的海量數據作為數字信息被記錄在一個介質中。因此，如果電影信息等被記錄作為數字信息，那麼避免非法拷貝以便保護版權持有人是重要的。最近，為了避免數字數據的非法拷貝，用於避免非法拷貝的各種技術已經在數字記錄裝置和記錄介質中投入使用。
例如，對於DVD播放器，採用內容系統。在內容加擾系統中，加密視頻數據或音頻數據被記錄在DVD-ROM(只讀存儲器)中，以及將用於解密經過加密的數據的密鑰給於被許可的DVD播放器。將許可給予遵守預定操作規則的DVD播放器以致於不執行非法拷貝。因此，許可的DVD播放器使用給予的密鑰以便解密記錄在DVD-ROM中的經過加密的數據並播放來自DVD-ROM的圖像或聲音。
同時，因為未許可DVD播放器不具有解密經過加密數據的密鑰，它不能解密在DVD-ROM中記錄的經過加密的數據。因此，在內容加擾系統的配置中，不符合對許可的需求的DVD播放器不能播放其上已記錄數字數據的DVD-ROM，因此避免非法使用。
作為一種避免非法使用內容的方法，提出一種控制配置，也就是，在播放內容的信息處理裝置(播放裝置)中，驗證內容的修改的出現/缺少，只有當檢查缺少內容修改時才允許播放內容，並且當判斷修改出現時不播放內容。
例如，在JP-A-2002-358011中，公開了一種從將要播放的保留內容文件計算哈希(hash)值的控制配置，比較預定的校對哈希值，也就是基於合法內容數據預計算出的校對哈希值，和計算的哈希值，當新計算的哈希值與校對哈希值一致時，就判斷內容的修改缺乏，並隨後進行內容播放處理。
此外，在JP-A-2002-251828中，公開了一種配置，基於被記錄為內容信息的TOC(內容表)數據計算哈希，並使用該哈希值作為驗證數據。
然而，當以如下形式執行基於內容計算哈希值的處理時，如果用於哈希值計算的作為原始數據的內容數據的大小太大時，計算所需的處理負載和處理時間就明顯增加。近年來，隨著高質量移動圖片數據的發展，其中一個內容有幾GB或幾十GB的有許多情況。為了播放內容的用戶裝置被允許基於該海量數據執行哈希值計算處理，對於用戶的裝置需要額外數據處理能力。此外，為驗證內容需要花很多時間，以及因此內容播放處理不會高效率執行。
而且，關於基於哈希值的驗證處理，可以只對具有註冊哈希值的內容執行有效驗證。因此，例如，當其中非法內容非法佔用的盜版盤被另外記錄在具有其中已註冊循環哈希值的信息記錄介質上時，即使執行哈希驗證處理路徑，也只會執行哈希驗證處理作為只對已註冊哈希值的合法內容的驗證，而其他另外記錄的非法內容的檢測不受驗證。也就是，因為不執行通過哈希驗證的非法內容的檢測，因此不能充分執行避免非法內容使用的功能。

發明內容
需要一種在其中已經存儲要求版權管理和使用管理的各種內容的信息記錄介質的內容使用上可以可靠執行內容驗證處理的信息處理裝置、信息記錄介質、製造信息記錄介質的裝置和方法、以及電腦程式。
也還需要一種在對信息記錄介質中存儲的內容的播放將被執行的內容驗證處理中能夠檢測其哈希值沒有註冊的非法添加的內容、由此避免象這樣的非法記錄內容的使用的信息處理裝置、信息記錄介質、製造信息記錄介質的裝置和方法、以及電腦程式。
根據本發明第一實施例，信息處理裝置包括內容驗證裝置，該裝置執行在信息記錄介質上記錄的記錄內容的驗證處理；以及內容播放裝置，其在基於驗證處理檢查記錄內容的有效性的條件下，執行內容播放處理。內容驗證裝置從信息記錄介質獲取其中已基於合法記錄內容數據產生的哈希值的已註冊的內容哈希表，並執行用於驗證其哈希值沒有註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
在根據本發明第一實施例的信息處理裝置中，內容哈希表可以寄存用於每個哈希單元的具有規定數據量的哈希值和對應於每個內容數據文件的哈希單元的數目。內容驗證單元可驗證信息記錄介質的內容數據文件的文件大小和對應於已註冊在內容哈希表中的內容數據文件的哈希單元數目的一致性，並驗證其哈希值沒有註冊的記錄內容的出現/缺少。
在根據本發明第一實施例的信息處理裝置中，內容數據文件可以是被定義為包括內容的數據文件的剪輯文件。內容驗證裝置可驗證記錄在信息記錄介質上的剪輯文件的文件大小和對應於在內容哈希表中註冊的剪輯文件的哈希單元數目的一致性並驗證其哈希值沒有註冊的記錄內容的出現/缺少。
在根據本發明第一實施例的信息處理裝置中，內容驗證裝置會從在信息記錄介質上記錄的文件系統信息獲取在信息記錄介質上記錄的內容數據文件的文件大小。
在根據本發明第一實施例的信息處理裝置中，內容驗證裝置可以選擇n個哈希單元(其中n是為1或更大的整數)，基於選擇的哈希單元和在內容哈希表中存儲的哈希值執行算術哈希值的校對處理，並在當建立了所有已選擇的n個哈希值的校對時檢查內容有效性的情況下，執行內容驗證處理。
根據本發明第二實施例，信息處理裝置包括內容驗證裝置，其執行在信息記錄介質上記錄的記錄內容的驗證處理；和內容播放裝置，在基於驗證處理檢查記錄內容的有效性的情況下執行內容播放處理。內容驗證裝置執行記錄在信息記錄介質上的文件系統信息的修改驗證處理作為內容驗證處理。
在根據本發明第二實施例的信息處理裝置中，內容驗證裝置可從信息記錄介質獲取附加證書數據的電子籤名，該證書數據上已存儲基於文件系統信息產生的校對哈希值，並在證書數據的籤名驗證之後獲取校對哈希值以便執行與基於從信息記錄介質讀取的文件系統信息計算的哈希值的校對處理。
在根據本發明第二實施例的信息處理裝置中，其中已存儲校對哈希值的證書可以是其中已存儲對應於內容哈希表的驗證數據的內容證書，其中存儲了基於合法記錄內容數據產生的哈希值。內容驗證裝置可基於內容證書的籤名驗證檢查內容證書的有效性，並從已檢查有效性的內容證書中執行校對哈希值的獲取處理。
在根據本發明第二實施例的信息處理裝置中，內容驗證裝置可選擇n個哈希單元(其中n是1或更大的整數)，基於所選擇的哈希單元和在內容哈希表中存儲的哈希值執行算術哈希值的校對處理，並在當建立了所有已選擇的n個哈希值的校對時在檢查內容有效性的條件下執行內容驗證處理。
根據本發明第三實施例，提供一種信息記錄介質，其具有對應於信息記錄介質的記錄內容的文件系統信息和基於作為記錄信息的該文件系統信息的哈希值。
在根據本發明第三實施例的信息記錄介質中，哈希值可以保存在其中已保存對應於內容哈希表的證書數據的內容證書中，其中註冊了基於信息記錄介質的記錄內容數據產生的哈希值。
根據本發明第四實施例，用於製造信息記錄介質的裝置包括文件系統信息產生裝置，該裝置產生對應於信息記錄介質的記錄內容的文件系統信息；哈希值計算裝置，其計算文件系統信息的哈希值；以及記錄裝置，其在信息記錄介質上記錄文件系統信息和哈希值。
根據本發明第四實施例的用於製造信息記錄介質的裝置可進一步包括內容哈希表產生裝置，該裝置產生其中已註冊基於信息記錄介質的記錄內容數據產生的哈希值的內容哈希表；以及內容證書產生裝置，該裝置產生內容哈希表的驗證數據和具有將文件系統信息的哈希值作為註冊信息的內容證書。該記錄裝置在信息記錄介質上記錄內容哈希表和內容證書。
根據本發明第五實施例，信息處理方法包括步驟執行在信息記錄介質上記錄的記錄內容的驗證處理；以及在基於驗證處理已檢查記錄內容的有效性的條件下執行內容播放處理。執行驗證處理的步驟需要其中已註冊基於合法記錄內容數據產生的哈希值的內容哈希表，並執行驗證其哈希值沒有註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
在根據本發明第五實施例的信息處理方法中，內容哈希表可以註冊有用於具有規定數據量的每個哈希單元的哈希值和對應於每個內容數據文件的哈希單元的數目。執行驗證處理的步驟可驗證信息記錄介質的內容數據文件的文件大小和對應於在內容哈希表中註冊的內容數據文件的哈希單元的數目的一致性，並驗證其哈希值沒有註冊的記錄內容的出現/缺少。
在根據本發明第五實施例的信息處理方法中，內容數據文件可以是被定義為包括內容的數據文件的剪輯文件。執行驗證處理的步驟可驗證在信息記錄介質上記錄的剪輯文件的文件大小和對應於在內容哈希表中註冊的剪輯文件的哈希單元的數目的一致性，並驗證其哈希值沒有被註冊的記錄內容的出現/缺少。
在根據本發明第五實施例的信息處理方法中，執行驗證處理的步驟可從在信息記錄介質上記錄的文件系統信息獲取在信息記錄介質上記錄的內容數據文件的文件大小。
根據本發明第五實施例的信息處理方法可進一步包括步驟選擇n個哈希單元(其中n是1或更多的整數)，基於選擇的哈希單元和在內容哈希表中保存的哈希值執行算術哈希值的校對處理，以及當建立了所有已選擇的n個哈希值的校對時在已檢查內容有效性的條件下執行內容驗證處理。
根據本發明第六實施例，信息處理方法包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理，以及在基於驗證處理已檢查記錄內容的有效性的條件下執行內容播放處理。執行驗證處理的步驟執行在信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
在根據本發明第六實施例的信息處理方法中，執行驗證處理的步驟可從信息記錄介質獲取附加證書數據的電子籤名，其中已保存基於文件系統信息產生的校對哈希值，以及在證書數據的籤名驗證之後獲取校對哈希值以便用基於從信息記錄介質讀取的文件系統信息所計算的哈希值來執行校對處理。
在根據本發明第六實施例的信息處理方法中，其中已保存校對哈希值的證書可以是其中已保存對應於內容哈希表的驗證數據的內容證書，其中存儲了基於合法記錄內容數據產生的哈希值。執行驗證處理的步驟可基於內容證書的籤名驗證以檢查內容證書的有效性，並從已檢查其有效性的內容證書執行校對哈希值的獲取處理。
根據本發明第六實施例的信息處理方法可進一步包括以下步驟選擇n個哈希單元(其中n是為1或更多的整數)，根據選擇的哈希單元和在內容哈希表中保存的哈希值執行算術哈希值的校對處理，以及當建立了所有已選擇的n個哈希值的校對時在已檢查內容有效性的條件下執行內容驗證處理。
根據本發明第七實施例，製造信息記錄介質的方法包括以下步驟產生對應於信息記錄介質的記錄內容的文件系統信息，計算文件系統信息的哈希值，以及在信息記錄介質上記錄文件系統信息和哈希值。
在根據本發明第七實施例的製造信息記錄介質方法中，可進一步包括以下步驟產生其中已註冊基於信息記錄介質的記錄內容數據產生的哈希值的內容哈希表，以及產生內容哈希表的驗證數據和將文件系統信息的哈希值作為註冊信息的內容證書。記錄步驟在信息記錄介質上記錄內容哈希表和內容證書。
根據本發明第八實施例，提供一種電腦程式，使信息處理裝置執行在信息記錄介質上記錄的記錄內容的驗證處理。該電腦程式包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理，以及在基於驗證處理已檢查記錄內容有效性的條件下執行內容播放處理。執行驗證處理的步驟獲取其中已註冊基於合法記錄內容數據產生的哈希值的內容哈希表，以及執行用於驗證其哈希值沒有被註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
根據本發明第九實施例，提供一種電腦程式，使信息處理裝置執行在信息記錄介質上記錄的記錄內容的驗證處理。電腦程式包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理，以及執行在基於驗證處理已檢查記錄內容有效性的條件下的內容播放處理。執行驗證處理的步驟執行在信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
而且，根據本發明實施例的電腦程式是，例如，可以通過計算機可讀存儲介質或通信介質提供給能夠執行各種程序代碼的計算機系統的電腦程式，例如，諸如CD、FD或MO的記錄介質，或諸如網絡的通信介質。因為以計算機可讀格式提供程序，因此在計算機系統上執行根據程序的處理。
本發明的其他特點或優點將從基於下面描述的本發明實施例或相應附圖的詳細描述變得更明顯。而且，在本說明書中，系統指多個設備的邏輯組，而且具有不同配置的設備不是必須在相同外殼內提供。
根據本發明實施例的配置，基於內容哈希表的註冊信息來驗證其哈希值沒有註冊的非法記錄內容的出現/缺少，其中註冊基於合法記錄內容數據產生的哈希值。因此，有可能避免非法添加和記錄內容的非法使用。例如，根據信息記錄介質的內容數據文件的文件大小和對應於在內容哈希表中註冊的內容數據文件的哈希單元數目的一致性的驗證，來驗證其哈希值沒有註冊的記錄內容的出現/缺少。結果，可以實施有效的驗證處理。
根據本發明實施例的配置，藉助在信息記錄介質中註冊的文件系統信息的修改驗證處理，可以防止非法添加和記錄內容的非法使用。例如，從附加內容證書的電子籤名裡獲取基於文件系統信息產生的校對哈希值，和在內容證書的籤名驗證之後獲得校對哈希值，以便執行校對哈希值和基於從信息記錄介質讀取的文件系統信息計算的哈希值的校對處理。結果，可以執行可靠的內容驗證。


圖1是表示在信息記錄介質中的保存數據的配置的示意圖；圖2是表示為在信息記錄介質中保存的內容設置的內容管理單元的設置示例的示意圖；圖3是表示內容管理單元和單元密鑰管理表的配置的示例的示意圖；圖4是表示信息記錄介質的數據記錄的配置的示意圖，其表示在物理層中ECC框和剪輯AV流的對應關係；圖5是表示信息記錄介質的數據記錄的配置的示意圖，其表示在物理層中的剪輯AV流、在邏輯層中的剪輯AV流和哈希單元的對應關係；
圖6是表示信息記錄介質的數據記錄和加密處理的配置的示意圖；圖7是表示在信息記錄介質中保存的內容的加密處理的配置的示意圖；圖8是表示信息記錄介質的數據記錄的配置的示意圖，其表示哈希單元和結對(aligned)單元的對應關係；圖9是表示信息記錄介質的數據記錄的配置的示意圖，其表示在物理層和邏輯層中結對單元的對應關係；圖10是表示內容哈希表的配置的示例的示意圖；圖11是表示內容哈希表的特定配置的示例的示意圖；圖12是將被記錄在信息記錄介質上的存儲諸如密鑰信息之類的內容和管理信息的目錄的配置的示例的示意圖；圖13是表示在播放內容的信息處理裝置中內容驗證處理順序的流程圖；圖14是表示為每個剪輯計算哈希單元數目的方法的示意圖；圖15是表示在播放內容的信息處理裝置中基於哈希值的內容驗證處理的順序的示意圖；圖16是表示在播放內容的信息處理裝置中基於哈希值的內容驗證處理的順序的流程圖；圖17是表示在播放內容的信息處理裝置中具有基於明文數據的哈希值應用的內容驗證處理的順序的示意圖；圖18是表示當應用UDF(通用盤格式)文件系統時，在信息處理裝置中數據記錄的配置的示意圖；圖19是表示當應用UDF(通用盤格式)文件系統時的文件訪問順序的示意圖；圖20是表示當應用UDF(通用盤格式)文件系統時的文件訪問順序的示意圖；圖21是表示內容證書的數據配置示例的示意圖；圖22是表示內容證書的數據配置的細節的示意圖；圖23是表示包括文件系統信息哈希值的內容證書的數據配置的示例的示意圖；圖24是表示在播放內容的信息處理裝置中基於文件系統信息的修改驗證的內容驗證處理的順序的流程圖；圖25是表示用於製造信息記錄介質的裝置的配置的示例的示意圖；
圖26是表示由管理中心、內容編輯實體、以及在其中已保存內容的信息記錄介質的製造上製造信息記錄介質的實體所執行的處理示例的示意圖；圖27是表示由管理中心、內容編輯實體、以及在其中已保存內容的信息記錄介質的製造上製造信息記錄介質的實體所執行的處理示例的示意圖；以及圖28是表示記錄和播放信息的信息處理裝置的配置的示例的示意圖，所述信息處於安裝在該信息處理裝置上的信息記錄介質中。
具體實施例方式
下文，將參考附圖描述信息處理裝置、信息記錄介質、內容管理系統、數據處理方法，和電腦程式的細節。而且，根據下面內容給出描述。
1.在信息記錄介質中的存儲數據的配置2.存儲內容的加密和使用管理的配置3.在信息記錄介質中數據記錄配置、加密配置和內容哈希的細節4.基於內容哈希表的記錄信息的內容驗證處理5.基於文件系統信息的驗證的內容驗證處理6.製造其中已保存文件系統信息的驗證值的信息記錄介質的處理7.信息處理裝置的配置的示例[1.在信息記錄介質中的保存數據的配置]首先，將描述在信息記錄介質中的存儲數據的配置。圖1表示其中已保存內容的信息記錄介質的示例，可以將根據本發明實施例的處理應用於它。這裡，示出了已保存作為其中已保存內容的盤的ROM盤的信息的示例。
ROM盤是在內容權利持有者的授權下，在盤製造廠裡製造的諸如藍光(Blu-ray)盤(商標)和DVD的信息記錄介質，所述持有者持有合法內容版權或發布權利，並在其中保存合法內容。而且，在下面的實施例中，將盤類型介質例示為信息記錄介質的示例，但本發明可以應用於使用各種信息記錄介質的配置。
如圖1所示，信息記錄介質100具有數據存儲區域101，其中保存諸如內容的數據；以及讀入區域102，其中保存了對應於盤和保存內容的補充信息、或者將被應用於內容解密處理的密鑰信息。
在數據存儲區域101中，保存了加密內容111、作為將應用於加密內容的解密處理的密鑰的產生所需的信息的記錄種子(REC SEED)112、作為內容的拷貝/播放控制信息的CCI(拷貝控制信息)113、作為將應用於內容修改驗證的內容的哈希值的內容哈希114、表示內容有效性的內容證書(CC)115、以及其中將應用於附加到內容證書(CC)的電子籤名驗證的公共密鑰的籤名驗證公共密鑰證書116。內容哈希114被保存作為內容哈希表(CHT)。下面將描述內容哈希表(CHT)的細節。而且，記錄種子(REC SEED)112、CCI(拷貝控制信息)113、和內容哈希114被用作為將應用於內容的加密和解密的加密密鑰(單元密鑰)的產生信息。下面將描述詳細配置。
在讀入區域102中，保存將應用於加密內容111的解密處理的密鑰產生所需的加密密鑰信息120。加密密鑰信息120包括介質密鑰模塊(MKB)121作為基於具有樹型結構的密鑰分配系統產生的加密密鑰模塊，所述樹型結構密鑰分配系統公知為廣播加密系統的一種。此外，物理索引131被記錄在信息記錄介質100中。下文，將描述各種信息的概要。
(1)加密內容111各種內容被保存在信息記錄介質100中。例如，作為高清晰度移動圖片數據的諸如HD(高清晰度)電影內容的移動圖片內容的AV(音頻可視)流、具有由特定標準定義的格式的遊戲程序、圖像文件、聲音數據、和文本數據被用作為主要內容。這些內容是特定的AV格式標準數據、並根據特定AV數據格式保存。特別地，例如，內容被根據藍光(Blu-ray)盤(商標)ROM標準格式保存為藍光(Blu-ray)盤(商標)ROM標準數據。
此外，例如，作為服務數據的遊戲程序、圖像文件、聲音數據和文本數據被保存為子內容。子內容是具有不同於特定AV數據格式的數據格式的數據。也就是，子內容可以不同於藍光(Blu-ray)盤(商標)ROM標準格式的任意格式被保存為除了藍光(Blu-ray)盤(商標)ROM標準之外的數據。
除了主內容和子內容外，內容的種類包括各種內容，例如，音樂數據、諸如移動圖片或靜止圖片的圖像數據、遊戲程序、和WEB瀏覽器。這些內容包括各種信息、諸如只能由來自信息記錄介質100的數據使用的內容信息、來自信息記錄介質100的數據、和隨著從網絡伺服器提供的數據可以一起使用的內容信息。
(2)記錄種子112對於內容使用管理，每個內容或多個內容的組合受到使用單個加密密鑰(單元密鑰)的加密，然後保存在信息記錄介質100中。也就是，構成內容的AV(音頻可視)流、音樂數據、諸如移動圖片或靜止圖片的圖像數據、遊戲程序、以及WEB瀏覽器被劃分成作為內容使用管理單元的單元，並且不同的記錄種子Vu112被分配用於每個劃分單元。
在內容使用上，根據預定加密密鑰產生順序，使用記錄種子Vu112和加密密鑰信息120，分配對應於每個單元的加密密鑰(單元密鑰)。用於分派一個單元密鑰的單元被稱為內容管理單元(CPS單元)。也就是，加密內容111基於CPS單元劃分，然後由對應於每個CPS單元的單元密鑰加密，並隨後保存在信息記錄介質100中。
(3)拷貝/播放控制信息(CCI)113拷貝/播放控制信息(CCI)113是拷貝控制信息或播放控制信息，用於對應於被保存在信息記錄介質100中的加密內容111的使用控制。拷貝/播放控制信息(CCI)113可以各種方式設置。例如，拷貝/播放控制信息(CCI)113可被設置為每個CPS單元的信息或被設置為對應多個CPS單元，下面將描述該信息的細節。
(4)內容哈希114內容哈希114是基於在信息記錄介質100中保存的內容或加密內容的配置數據的哈希值並被應用於內容修改驗證。在本發明一個實施例的配置中，分割了作為構成CPS單元的AV流實際數據的剪輯文件，設置預定數據單元的哈希單元(例如，192KB)，計算每個哈希單元的哈希值，以及基於哈希單元的哈希值被記錄在內容哈希表(CHT)中並保存在信息記錄介質100中。
在播放來自信息記錄介質的內容的信息處理裝置(播放裝置)中，計算基於哈希單元的哈希值，並用計算出的哈希值與在信息記錄介質中保存的內容哈希表(CHT)中記錄的對應哈希單元的校對哈希值相互比較。如果相互一致，則判斷沒有內容修改，並且內容的解密和播放處理進行。如果相互不一致，則判斷出現內容修改，內容的解密和播放處理停止。下面將描述這些處理的細節。
而且，內容哈希是數據，其還用作被應用於內容的加密處理和解密處理的加密密鑰的產生信息。下面將描述內容哈希114的產生和使用。
(5)內容證書內容證書(CC)是表示在信息記錄介質中保存的內容的有效性的證書。諸如基於在上述內容哈希表(CHT)中保存的校對哈希單元的內容哈希摘要(digest)的數據被保存在內容證書中，以及電子籤名被另外附加其上。例如，諸如作為盤廠家的信息記錄介質製造實體的電子籤名被附加其上，由此形成修改避免數據。下面將描述內容證書的細節。
(6)籤名驗證公共密鑰證書籤名驗證公共密鑰證書是公共密鑰證書，其保存了被應用於附加到內容證書的諸如信息記錄介質製造實體的電子籤名驗證的公共密鑰。
(7)物理索引131在物理索引131中，記錄了信息記錄介質的種類信息，例如，諸如盤種類的盤補充信息、對應於在數據存儲區域101中保存的內容的內容補充信息。此外，像記錄種子112，可記錄用於產生應用於在信息記錄介質的數據保存區域101中保存的加密內容的解密處理的密鑰的密鑰信息(密鑰產生信息)。而且，物理索引113可以被記錄在讀入區域102中。
(8)加密密鑰信息120如同上述的記錄種子112，加密密鑰信息120包括用於獲取密鑰信息(密鑰產生信息)的加密密鑰模塊，所述密鑰信息用於產生應用於在信息記錄介質的數據存儲區域101中保存的加密內容的解密處理的密鑰，也就是，包括作為基於具有樹型結構的密鑰分配系統產生的加密密鑰模塊的介質密鑰模塊(MKB)121，所述樹型結構密鑰分配系統被公知為廣播加密系統的一個。
MKB 121是密鑰信息模塊，其允許介質密鑰(Km)作為僅僅由基於在具有有效許可的用戶的信息處理裝置中保存的設備密鑰的處理(解密)所獲取的內容的解密所需要的密鑰。這隻有當用戶設備(信息處理裝置)具有有效許可時，根據分層樹型結構，才允許由信息分配系統進行密鑰獲取。同時，阻斷了無效(廢除處理)用戶設備的密鑰(介質密鑰)獲取。管理中心可以產生MKB，該MKB具有不能由在特定用戶設備中保存的設備密鑰解密的配置，也就是，不能通過在MKB中保存的密鑰信息的變化來獲取內容解密所需的介質密鑰的配置。因此，在任意時刻都排除(廢除)非法設備，並且因此，可以提供能夠由具有有效許可的設備解密的加密內容。
接下來，將參考圖2描述用於劃分在信息記錄介質中保存的內容並對每個劃分內容實現不同使用控制的內容管理的配置。
如上所述，關於在信息記錄介質中保存的內容，不同密鑰(單元密鑰)被分配給每個劃分的內容，目的是對每個劃分內容實現不同使用管理。然後，加密並存儲內容。分配一個單元密鑰的單元被稱為內容管理單元(CPS單元)。
使用每個單元密鑰加密屬於每個單元的內容，以及在內容使用上，獲取分配給每個單元的密鑰(單元密鑰)並執行播放。單元密鑰可單獨管理。例如，分配給單元A的單元密鑰被設置為可以從信息記錄介質獲取的密鑰。而且，分配給單元B的單元密鑰被設置為可以在用戶訪問網絡伺服器並執行預定過程的條件下獲得的密鑰。也就是，對應於每個單元的密鑰的獲取和管理的配置可單獨為單個單元密鑰設置。
將參考圖2描述分配一個密鑰的單元也就是內容管理單元(CPS單元)的設置。
如圖2所示，內容具有(A)標題210、(B)電影對象220、(C)播放列表230和(D)剪輯240的層次。當標題被指定為由播放應用訪問的索引文件時，指定與標題相關的播放程序，選擇基於被指定播放程序的程序信息定義內容播放順序等的播放列表，由在播放列表中定義的剪輯信息讀出作為內容實際數據的AV流或命令，並然後執行AV流的播放或命令的執行。
圖2表示兩個CPS單元。這些構成了在信息記錄介質中保存的內容的一部分。每一個CPS單元1 301和CPS單元2 302是CPS單元，其被設置為包括作為應用索引的標題、作為播放程序文件的電影對象、播放列表和具有作為內容實際數據的AV流文件的剪輯的單元。
在內容管理單元(CPS單元)1 301中，包括標題1 211、標題2 212、播放程序221和222、播放列表231和232、和剪輯241和242。使用作為與內容管理單元(CPS單元)1 301相關聯設置的加密密鑰的單元密鑰Ku1來加密作為在兩個剪輯241和242中包括的內容實際數據的AV流數據文件261和262。
在內容管理單元2(CPS單元)2 302中，包括標題3 213、播放程序224、播放列表233、和剪輯243。使用作為與內容管理單元(CPS單元)2 302相關聯設置的加密密鑰的單元密鑰Ku2來加密作為在剪輯243中包括的內容實際數據的AV流數據文件263。
例如，為了用戶播放對應於內容管理單元1 301的應用文件或內容，有必要獲得作為與內容管理單元(CPS單元)1 301相關聯設置的加密密鑰的單元密鑰Ku1，並執行解密處理。在解碼處理之後，執行應用程式以便播放內容。為了播放對應於內容管理單元2 302的應用文件或內容，有必要獲得和內容管理單元(CPS單元)2 302相關聯設置的單元密鑰Ku2，並執行解密處理。
在信息處理裝置中執行的播放內容的播放應用程式識別對應於由用戶指定的播放內容的內容管理單元(CPS單元)並執行對應於所識別內容管理單元(CPS單元)的信息的CPS加密密鑰的獲取處理。當不能獲取CPS加密密鑰時，執行表示非可播放等的消息顯示。而且，播放應用程式檢測內容管理單元(CPS單元)在播放內容上的切換，並執行所需密鑰的獲取，顯示表示非可播放等的消息。
播放應用程式基於圖3所示的單元配置和單元密鑰管理表執行播放管理。如圖3所示，單元配置和單元密鑰管理表是其中對應於索引的內容管理單元(CPS單元)、應用文件、或數據表與單元密鑰信息相關聯的表。播放應用程式基於管理表執行管理。
例如，當檢測通過切換應用索引切換內容管理單元(CPS單元)時，播放應用程式通過切換內容管理單元(CPS單元)切換將被應用的密鑰。或者，播放應用程式執行處理，諸如用於表示獲取單元密鑰需求的消息的顯示等。
例如，如果在播放內容的播放裝置中保存內容管理單元(CPS單元)1 301的單元密鑰Ku1和內容管理單元(CPS單元)2 302的單元密鑰Ku2，當在內容應用或切換的單元之間檢測切換時，那麼一般控制內容播放處理的播放應用程式執行與內容管理單元(CPS單元)的切換相對應的單元密鑰的切換，也就是，執行從Ku1至Ku2的切換。
而且，如果在播放內容的播放裝置中保存內容管理單元(CPS單元)1 301的單元密鑰Ku1，而其中沒有保存內容管理單元(CPS單元)2 302的單元密鑰Ku2，當檢測在內容應用或切換的單元之間的切換時，那麼一般控制內容播放處理的播放應用程式執行諸如表示需要獲取單元密鑰的消息的顯示等的處理。
接下來，將描述信息記錄介質的數據記錄配置、加密配置和內容哈希的細節。首先，將參考圖4描述剪輯文件和ECC模塊的對應。在信息記錄介質中保存的數據被記錄在作為用於記錄和播放內容的驅動的最小數據記錄和播放單元的ECC模塊單元中。在該示例中，如圖4中(a)所示，ECC模塊被設置為64KB的數據。在圖4中，(a)表示物理層中數據記錄配置，以及(b)表示作為對應於物理層的記錄內容的剪輯文件。
如參考圖2所述，關於內容，剪輯文件被設置為管理單元。在圖4中，(b)表示配置的示例，其中多個剪輯文件被記錄作為剪輯AV流剪輯No.＝#00003剪輯No.＝#00005剪輯No.＝#00023在附圖的示例中，剪輯#00001至#00023的剪輯文件被保存在信息記錄介質中。對每個剪輯分段，以及經過分段的數據被分配和記錄在由UDF(通用盤格式)管理的一個連續記錄區域(範圍)中作為數據#000nn_x。
在本發明一個實施例的信息記錄介質的數據記錄配置中，作為每個剪輯的報頭數據的數據[#000nn_0]，也就是剪輯文件的AV流數據的報頭數據，被記錄與物理層中的ECC模塊(64KB)的報頭結對(aligned)。原因在於可以有效地執行讀取對應於每個剪輯文件設置的哈希單元或計算來自哈希單元的哈希值。下面將詳細描述這些處理。
在本實施例中，只有數據[#000nn_0]，其是剪輯文件的AV流數據的報頭數據，被記錄與物理層中的ECC模塊(64KB)的報頭結對。隨後的數據[#000nn_1...]不是必需與ECC模塊的報頭結對。然而，所有連續記錄區域(範圍)數據可以被記錄，以致於上述報頭與ECC模塊的報頭結對。藉助該配置，可以進一步有效執行哈希值的計算。
接下來，將參考圖5描述剪輯文件和哈希單元的對應。如上所述，作為參考圖1所述的信息記錄介質100的所存儲數據的內容哈希114，是基於在信息記錄介質100中保存的內容的配置數據或加密內容的的哈希值，並應用於內容修改驗證。在本發明一個實施例的配置中，分割了作為構成CPS單元的AV流實際數據的剪輯文件，設置預定數據單元的哈希單元(例如，192KB)，計算每個哈希單元的哈希值，並且，每個哈希單元的哈希值被記錄在內容哈希表(CHT)中和存儲於信息記錄介質中。
在圖5中，最上側所示的(b)表示在對應於圖4中所示的(b)的物理層中的剪輯文件的排列。如上所述，每個剪輯文件的配置數據可以被分割、分配、並記錄在信息記錄介質上。如圖5的(c)所示，為在物理層中的每個剪輯文件管理分配的數據。在執行內容播放處理的信息處理裝置中，播放應用根據地址讀出在信息記錄介質中分配和記錄的剪輯文件的配置數據，以便在物理層上構成一個剪輯文件，並執行數據解密處理和播放處理。
在執行內容播放處理的信息處理裝置中，播放應用執行內容修改驗證。例如，內容修改驗證從選擇為將被播放的對象的剪輯文件中隨機選擇多個哈希單元，計算對應於所選哈希單元的內容數據的哈希值，比較計算的哈希值和預先在信息記錄介質中記錄的內容哈希表(CHT)的存儲值(校對哈希值)。當這些值相互一致時，判斷沒有內容修改，以及內容的解密和播放處理進行。如果這些值相互不一致，判斷有內容修改，以及內容的解密和播放處理停止。
如圖5的(d)中所示，基於通過分割邏輯層中的剪輯文件獲得的數據單元(192KB)設置哈希單元。如圖5的(e)中所示，每個哈希單元對應於96個邏輯扇區的數據(2048B)。
如圖5的(d)中所示，對於對應於單個剪輯文件設置的哈希單元，設置哈希單元號#0、#1、#2...。圖5表示配置的示例，其中在剪輯文件#00003中包括哈希單元#0至#1233，以及在剪輯文件#00005中包括哈希單元#1234...。
在信息記錄介質中保存的內容哈希表(CHT)中，存儲每個哈希單元的哈希值(校對哈希值)，並存儲剪輯文件的報頭的哈希單元數。藉助該配置，執行哈希值驗證的信息處理裝置(播放裝置)可以基於在內容哈希表(CHT)中記錄的剪輯文件的報頭的哈希單元數來有效地選擇對應於將被播放的剪輯而要驗證的哈希單元。下面將描述內容哈希表(CHT)的配置和使用CHT處理的細節。
圖6是表示在信息記錄介質中將保存的數據的加密處理的配置的示意圖。在設置為圖6的(f)中所示的加密處理單元的結對單元的單元中執行內容的加密。如圖6的(g)所示，一個加密處理單元(結對單元)具有三個扇區數據(6144B(字節)的2048B(字節))。一個扇區數據對應於在圖5的(e)中的一個扇區數據。
如圖6的(h)中所示，一個加密處理單元(結對單元)具有16位元組非加密部分和6128位元組加密部分。從非加密部分獲取作為模塊密鑰產生值的種子。然後，通過種子和基於各種信息產生的單元密鑰的加密處理(AES_E)和「異」操作以產生模塊密鑰，諸如在明文上執行從參考圖1所示介質密鑰模塊獲取的介質密鑰和加密處理(AES_ECBC)，由此產生6128位元組的加密數據。
使用AES加密算法的CBC模式執行使用模塊密鑰的加密處理。將參考圖7描述該加密處理。
在圖7中，(i)表示將在信息記錄介質中保存的內容的明文。將明文劃分為16位元組的單元，並通過「異」操作和加密單元(AES)執行每個劃分的模塊的加密。執行結果數據和隨後16位元組數據的「異」操作，並隨後執行AES加密。重複執行這些操作。在與加密單元(AES)的輸出的連接中，產生在圖7的(j)中所示的加密數據。加密數據是在圖7的(h)中所示的數據，以及這與圖6的(h)中所示的數據是相同的。這成為在具有三個2048位元組扇區數據的一個加密處理單元(結對單元)的6128位元組加密部分。而且，與報頭的16位元組明文單元一起受到「異」操作的初始值(IV)是從圖6的(h)中所示的非加密部分獲取的種子。
將以該形式產生的加密數據劃分為ECC模塊並保存在信息記錄介質中。而且，在執行內容播放處理的信息處理裝置(播放裝置)中，執行根據圖7所示的AES加密算法的CBC模式相同的解密處理，以及從加密數據產生解密數據(明文)的處理。
接下來，將參考圖8描述在信息記錄介質中記錄的ECC模塊和哈希單元的排列的對應。在圖8中，(a)表示在與圖4的(a)相同的物理層中ECC模塊的排列。在圖8中，(m)表示邏輯層上哈希單元的排列。如參考圖5所述，每個哈希單元對應於剪輯文件的配置數據。每個哈希單元具有預定數據長度的數據配置(例如，192KB)。
哈希單元是192KB，而ECC模塊是64KB。因此，將一個哈希單元設置為具有對應於三個ECC模塊的數據長度。ECC模塊是在驅動中數據記錄和播放處理的單元。播放內容的信息處理裝置(播放裝置)讀取屬於將被播放的對象的內容管理單元(CPS單元)的一個或多個單元，在播放內容之前計算哈希值，並校對計算的哈希值和在內容哈希表(CHT)中保存的校對哈希值。
在這種情況下，驅動執行數據讀入ECC模塊的單元中。邏輯層上的邏輯部分可以被分配並記錄在物理層上的物理部分。然而，有許多情況，其中在一個剪輯文件中包括的扇區數據，也就是，邏輯層上的連續扇區數據被連續記錄在物理層上。
如參考圖4所示，本發明一個實施例的數據記錄配置首先在其中每個剪輯文件的報頭與物理層中ECC模塊的報頭結對的狀態下執行記錄。此外，每個哈希單元(192KB)被設置為具有ECC模塊(64KB)的整數倍(3倍)的數據長度。結果，有許多其中通過讀取三個ECC模塊實現讀取哈希單元的讀取的情況。因此，在許多情況中，基於哈希值執行數據驗證的信息處理裝置可以通過讀取ECC模塊實現哈希驗證中的最小化讀取處理，並因此可以執行有效驗證處理。
而且，哈希單元對應於作為數據處理單元(加密處理單元)的結對單元的連接數據，如圖8的(n)中所示。圖8的(n)中所示的結對單元被排列在邏輯層上，然而，在本發明一個實施例的數據記錄配置中，有許多其中物理層的排列表示相同排列的情況。
將參考圖9描述作為數據處理單元(加密處理單元)的結對單元的邏輯層上的排列和在物理層上的排列的對應。在圖9中，(L1)表示在邏輯層上結對單元的排列，(P1)表示當應用本發明一個實施例的配置時在物理層上結對單元的排列，以及(L2)表示當執行已知數據記錄處理時物理層上結對單元的排列。
在本發明一個實施例的配置中，也就是，在圖9的(L1)中所示的邏輯層上結對單元的排列和在圖9的(P1)中所示的物理層上結對單元的排列中，至少剪輯文件的報頭部分的數據結對，如圖中所示。這是因為，上面參考圖4所述的數據記錄處理，也就是，執行數據記錄以將剪輯文件的報頭部分和物理層上ECC模塊的報頭結對。在過去，因為不執行該數據記錄，如圖9的(P2)中所示，有許多情況，其中在物理層上，作為數據處理單元(加密處理單元)的結對單元被記錄得相互遠離。根據現在的原則，避免了邏輯扇區(2048B)的進一步分割，但是允許將作為加密單元的結對單元(6144B＝2048B×3)劃分為所述扇區(2048B)。結果，如圖9的(P2)中所示，有許多情況，其中數據是非連續地結對。
根據本發明一個實施例的數據記錄配置(圖9的(P1))，可以有效地執行在哈希計算上訪問記錄介質，並可以有效執行在信息記錄介質中存儲的內容的加密處理。也就是，如圖9的(P2)所示，當結對單元被劃分和記錄在物理層中時，在數據記錄上執行加密處理或在數據播放上解密處理的過程是無效的。如上所述，CBC模式用於內容的加密和解密。鏈的單元是6144B(＝結對單元的大小)。因此，對於結對單元#X_1和結對單元#X_2的加密和解密，需要(邏輯上)鄰近的結對單元的最後16位元組(AES的最小單元)。
也就是，如參考圖7的以上描述，加密處理包括執行任何單元的操作結果的處理和在連續單元之間的操作(「異」)。因此，如果劃分在結對單元中的邏輯扇區，當加密結對單元#1_1時，需要在訪問單個數據期間保持結對單元#1_0的最後16個字節。一個內容具有多個結對單元，以及，在數據記錄或數據播放上，積累了單個數據的訪問時間。如果積累了訪問備用時間，那麼就降低了數據處理有效性。相反，在圖9的(P1)中所示的排列的情況中，因為單元是連續排列的，在數據記錄或者播放上的訪問可以被連續地進行，以及可以減少數據訪問時間，因此使得可以執行有效處理。
接下來，將描述用於存儲對應於每個哈希單元的校對哈希值的內容哈希表(CHT)的配置的例子，也就是，將要描述基於對每個哈希單元的合法內容數據而以前計算的哈希值。圖10表示為信息記錄介質的一個記錄層設置的一個內容哈希表(CHT)的數據配置的示例。
以下內容記錄在內容哈希表(CHT)中。
剪輯的總數(NC)哈希單元的總數(NH)而且，除了這些數據，對於每個剪輯(i)，下面的內容被記錄在內容哈希表(CHT)中。
剪輯(i)的報頭的哈希單元數對應於剪輯(i)的文件名的數剪輯(i)的偏移值對於每個剪輯，記錄用於每個哈希單元的作為哈希值(校對哈希值)的[哈希值]。
由執行合法內容的記錄處理的盤工廠記錄用於每個哈希單元的作為哈希值(校對哈希值)的[哈希值]。
例如，在信息處理裝置(播放裝置)中由哈希值計算和校對處理執行內容驗證情況下，哈希單元(NH)的總數用於當哈希單元數被隨機選擇時來獲取作為選擇範圍的數目。將要描述特定處理示例。
通過為所有哈希數選擇哈希單元可以提高修改檢測的精確度。根據從所有剪輯數隨機地選擇剪輯數和在所選的剪輯中隨機選擇哈希單元的方法，在不使用哈希單元數的情況下，例如，當『具有沒被修改的最小的大小的999剪輯文件』和『具有被修改的較大的大小的一個剪輯文件』被記錄在一個盤中時，檢測修改的可能性很小。而且，藉助對所有哈希數選擇哈希單元的配置，可以提高修改檢測的可能性。
剪輯(i)的報頭的哈希單元數目對盤上剪輯文件給出0至NC的數字(例如，最大是1000)。然後，描述在屬於每個剪輯文件的哈希單元的(邏輯)報頭的所有哈希單元中的數字。上面已參考圖5進行描述。
剪輯(i)的偏移值是盤的層(記錄層)的識別值。層0的偏移值都是0(0)，以及層1的偏移值被設置作為表示包括在層0中的每個剪輯的哈希單元數的值。藉助該值，可以容易地識別層1的表的哈希單元的邏輯地址。
播放來自信息記錄介質的內容的信息處理裝置(播放裝置)可以比較從在播放信息記錄介質時在信息記錄介質上的內容的任意哈希單元計算出的哈希值和在內容哈希表中描述的校對哈希值以便執行內容的修改驗證。
將參考圖11描述內容哈希表(CHT)的特定配置。在圖11中，(A)表示具有兩個記錄層(層0和1)的信息記錄介質(盤)的數據記錄配置，以及(B)表示對應於記錄數據的內容哈希表的配置。
如圖11的(A)中所示，四個剪輯(剪輯0至3)被記錄在具有兩個記錄層(層0和1)的信息記錄介質(盤)中，以及哈希單元(NH)的總數是64。剪輯0具有16個哈希單元，以及所有哈希單元被記錄在層0中。剪輯1具有被記錄在層0中的8個哈希單元，以及被記錄在層1中的12個哈希單元。剪輯2具有被記錄在層0中的8個哈希單元，以及被記錄在層1中的4個哈希單元。剪輯3是具有被記錄在層1中的16個哈希單元的剪輯。
層0的哈希單元的總數(L0_NH)＝32，以及層1的哈希單元的總數(L1_NH)＝32，在本配置中，在層中設置內容哈希表(CHT)，並記錄兩個內容哈希表(CHT)。在圖11中，(B)表示內容哈希表(CHT)的報頭和主要部分(body)的數據。(B1)是層0的內容哈希表(CHT)的報頭數據。對包括在層0中的剪輯(剪輯0至2)，存儲以下值。
剪輯(i)的報頭的哈希單元數＝Start(起始)對應於剪輯(i)的文件名的數＝Clip#(剪輯#)剪輯(i)的偏移值＝Offset(偏移)(B2)是層0的內容哈希表的主要部分數據，並保存包括在層0中的每個哈希單元(哈希數0至31)的校對哈希值。
(B3)是層1的內容哈希表的報頭數據，以及對於包括在層1中的每個剪輯(剪輯1至3)，存儲以下值。
剪輯(i)的報頭的哈希單元數＝Start(起始)對應於剪輯(i)的文件名的數＝Clip#(剪輯#)剪輯(i)的偏移值＝Offset(偏移)(B4)是層1的內容哈希表的主要部分數據，並保存包括在層1中的每個哈希單元(哈希數32至63)的校對哈希值。
播放來自信息記錄介質的內容的信息處理裝置(播放裝置)比較從在播放信息記錄介質時在信息記錄介質上的內容的任意哈希單元計算出的哈希值和在內容哈希表中描述的校對哈希值以便執行修改驗證。下面將描述這些處理。
接下來，將描述根據內容哈希表的記錄信息的內容驗證處理。在下面所述的內容驗證處理的示例中，執行當使用保存在信息記錄介質中的內容時由哈希驗證的內容修改驗證，以及在哈希驗證順序的先前階段或初始狀態，在信息記錄介質中沒有記錄基於內容哈希表的記錄信息檢查的處理，所述處理除了檢查具有註冊了哈希值的內容外還檢查沒有註冊哈希值的非法內容。如果檢測到不具有註冊哈希值的非法內容記錄在信息記錄介質中，則停止使用和播放非法記錄內容。
圖12表示存儲將在信息記錄介質中記錄的內容和管理信息的目錄配置的示例，諸如密鑰信息。圖12中所示的目錄配置表示了被設置為根據藍光(Blu-ray)盤(商標)ROM格式來保持內容和應用的目錄的BDMV目錄。BDMV目錄被劃分為內容管理數據部分401和內容數據部分402。如參考圖12所述，內容數據部分402具有標題、對象、播放列表、剪輯信息、AV流等的層次，以及構成這些數據的數據文件被設置在BDMV目錄中。
在內容管理數據部分401中，保存對應於內容的管理文件。例如，記錄參考圖10和11所述的內容哈希表。此外，雖然沒在圖12中表示，但是保存了參考圖3描述的單元密鑰管理表和內容使用控制信息(CCI)，諸如對應於每個單元設置的內容的播放或拷貝處理的限制信息。
在內容管理數據部分401中設置的內容哈希表(CHT)是保存對應於在信息記錄介質中記錄的合法內容計算的哈希值的表。如參考圖10等所述的，內容哈希表是這種表，其中作為構成CPS單元的AV流實際數據的剪輯文件被分割，以及將基於預定數據單元(例如，192KB)的哈希單元計算的哈希值保存作為按照每個哈希單元的校對哈希值。
如上面參考圖10和11所述的，內容哈希表(CHT)包括報頭信息和主要部分信息。在報頭信息中，記錄以下內容。
剪輯的總數(NC)哈希單元的總數(NH)此外，對於每個剪輯(i)，記錄如下數據剪輯(i)的報頭的哈希單元數對應於剪輯(i)的文件名的數剪輯(i)的偏移值在主要部分信息中記錄對於每個剪輯就哈希單元而言的哈希值(校對哈希值)的[哈希值]。
在內容哈希表(CHT)中記錄的哈希值是在預定數據單元(例如，192KB)中對於通過分割了作為構成CPS單元的AV流實際數據的剪輯文件設置的每個哈希單元的哈希值。因此，如果在信息記錄介質中記錄的內容的數據大小變大，哈希單元數增加。也就是，在內容哈希表(CHT)的報頭信息中記錄的哈希單元數根據在信息記錄介質中記錄的內容的數據大小被設置為一個數。
當非法內容被另外記錄在信息記錄介質中時，對應於非法內容的哈希值不被記錄在內容哈希表中，並因此破壞了在信息記錄介質中記錄的內容的數據大小和內容哈希表的哈希單元的數的一致性。執行內容播放處理的本發明一個實施例的信息處理裝置檢查內容哈希表的記錄數據和在信息記錄介質中記錄的內容的數據大小的一致性，並驗證非法添加的記錄內容的出現/缺少。
在一致性驗證處理中，當判斷沒有一致性時，禁止播放內容。在一致性驗證處理中，當判斷有一致性時，接下來，使用在內容哈希表(CHT)中記錄的哈希值來執行內容修改驗證。在修改驗證中，當不建立哈希值的校對時，判斷內容被修改，並禁止播放內容。在修改驗證中，當建立哈希值的校對時，判斷內容沒被修改，並允許內容的播放。藉助驗證順序，排除非法內容的使用。
將參考圖13等描述在播放內容的信息處理裝置中執行的內容驗證處理。首先，將參考圖13的流程圖來描述在檢查內容哈希表的記錄數據和在信息記錄介質中記錄的內容的數據大小的一致性、以及驗證非法添加記錄內容的出現/缺少的內容一致性驗證處理的順序。
首先，在步驟S101中，將播放存儲在信息記錄介質中的內容的信息處理裝置首先獲得在信息記錄介質中記錄的剪輯數和來自內容哈希表(CHT)的每個剪輯的哈希單元數。信息處理裝置從上述參考圖10和11所述的內容哈希表(CHT)獲取信息。
將參考圖14描述基於內容哈希表(CHT)的記錄數據的用於每個剪輯的哈希單元數的計算方法。在圖14中，(B)對應於圖11的(B)並表示在具有兩層記錄層(層0和1)的信息記錄介質中對每層設置的內容哈希表的配置。(B1)和(B3)是層0和1的內容哈希表的報頭數據。對於分別包括在層0和1中的每個剪輯(剪輯0至3)，保存如下值。
剪輯(i)的報頭的哈希單元數＝Start(起始)對應於剪輯(i)的文件名的數＝Clip#(剪輯#)剪輯(i)的偏移值＝Offset(偏移)在圖14中，(C)表示用於計算對應於來自內容哈希表的每個剪輯的哈希單元的數的方法。例如，關於剪輯0的哈希單元(HU)的數目，首先，按如下順序從層0的內容哈希表計算層0的剪輯0的哈希單元數目。
從剪輯1的報頭的哈希單元數目(16)減去剪輯0的報頭的哈希單元數(0)獲得的數，也就是，在層0中剪輯0的HU的數＝16-0＝16藉助該等式，計算出層0中剪輯0的HU16的數。因為剪輯0的數據在層1的內容哈希表中不存在，因此判斷剪輯0的哈希單元數目是16。
關於剪輯1的哈希單元(HU)的數目，首先，對於層0，通過從剪輯2的報頭的哈希單元數目(24)減去剪輯1的報頭的哈希單元數目(16)獲得的數，也就是層0的剪輯1的HU的數＝24-16＝8是從層0的內容哈希表計算而得的。
接下來，對於層1，通過從剪輯2的報頭的哈希單元數(44)減去剪輯1的報頭的哈希單元數(32)獲得的數，也就是層1的剪輯1的HU的數＝44-32＝12是從層1的內容哈希表計算而得的。
剪輯1的哈希單元(HU)數由層0和1的和獲得。也就是，使用如下等式，
剪輯1的HU數＝8+12＝20計算出剪輯1的哈希單元20的數。
這裡，對於其他剪輯，執行相同哈希單元計算處理。在圖14中所示的示例中，剪輯0的哈希單元(HU)的數＝16剪輯1的哈希單元(HU)的數＝20剪輯2的哈希單元(HU)的數＝12剪輯3的哈希單元(HU)的數＝16從內容哈希表(cHT)計算對應於每個剪輯的哈希單元數。
接下來，在步驟S102中，在信息記錄介質中記錄的內容(AV流文件)的文件名和文件大小從在信息記錄介質中記錄的文件系統信息獲得。而且，文件系統信息是在信息記錄介質中記錄的數據文件上的信息，例如，諸如文件名和構成作為內容的AV流數據的文件的文件大小等的文件信息。
作為特定文件系統，例如，使用用作藍光(Blu-ray)盤(商標)的文件格式的UDF(通用盤格式)或BDFS(藍光碟文件系統)。例如，在BDFS文件系統中，從文件系統信息獲得諸如文件名、和在圖12中所示的目錄末端設置的AV流剪輯文件的文件大小的信息。在UDF中，類似地，從文件系統信息獲得對應於AV流的剪輯文件的文件名、文件大小等。
接下來，在步驟S103，對於每個文件，驗證文件大小和在內容哈希表(CHT)中記錄的哈希單元的數目的一致性。如上所述，在內容哈希表(CHT)中記錄的哈希值是在預定數據單元(例如，192KB)中為通過分割作為AV流實際數據的剪輯文件設置的用於每個哈希單元的哈希值。因此，如果在信息記錄介質中記錄的內容的數據大小變大，哈希單元數增加。也就是，在內容哈希表(CHT)的報頭信息中記錄的哈希單元數被設置為根據在信息記錄介質中記錄的內容的數據大小的數。
比較從文件系統信息獲得的所有AV流剪輯文件的剪輯文件的數據大小和對應於在內容哈希表(CHT)中記錄的每個剪輯的哈希單元數。然後，有可能判斷是否設置了根據文件大小的哈希單元數。特別的是，對於對應於在內容哈希表(CHT)中記錄的每個剪輯(i)的哈希單元(n)的數，判斷是否建立如下等式。

當檢測到不滿足表達式的剪輯數據文件時，則判斷數據文件是其哈希值沒註冊在內容哈希表中的非法內容。在這種情況下，步驟S104的判斷變為否(No)，並且步驟S105進行以便執行播放禁止處理。當為從文件系統信息獲得的所有剪輯數據文件建立了表達式時，則判斷在信息記錄介質中記錄的所有內容是其哈希值註冊在內容哈希表(CHT)中的合法內容，以及，在隨後的步驟，也就是，在步驟S106，執行內容修改驗證處理。在步驟S106的內容修改驗證處理是使用在內容哈希表(CHT)中註冊的哈希值的內容的修改驗證處理。
將參考圖15至17描述由播放來自信息記錄介質的內容的信息處理裝置(播放裝置)執行的內容修改驗證處理。
在參考圖13所述的內容一致性驗證處理中，如果檢查到在信息記錄介質中沒有記錄非法添加的內容，則播放來自信息記錄介質的內容的信息處理裝置通過使用在內容哈希表(CHT)中註冊的哈希值的內容修改驗證來驗證內容的有效性。
播放內容的信息處理裝置具有用於驗證內容有效性的內容驗證單元，和在以內容驗證單元的驗證為基礎檢查了內容的有效性的條件下執行內容播放處理的內容播放單元。內容驗證單元選擇被設置作為在信息記錄介質中記錄的內容的分割數據的n(其中n是為1或更大的整數)個哈希單元，執行基於所選擇哈希單元的計算哈希值和在信息記錄介質中保存的校對哈希值的校對處理，並且在建立了所選n個哈希值的校對時在檢查了內容有效性的條件下執行內容驗證處理。
圖15表示將被信息處理裝置(播放裝置)中的內容驗證單元執行的處理的概要。當安放其中已具有記錄內容的信息記錄介質422時，在播放內容之前，信息處理裝置(播放裝置)421選擇對應於將被播放的內容的哈希單元並執行對哈希單元設置的哈希值的校對。
首先，在步驟S301中，選擇受到校對處理的哈希單元。從上面描述可以清楚發現，信息記錄介質的保存內容被劃分為具有預定數據長度的哈希單元(例如，192KB)。信息處理裝置421從多個哈希單元選擇受到校對處理的單元。下面將參考圖17描述選擇處理的細節。作為將被選擇作為受到校對處理的對象的哈希單元，隨機選擇多個(n)哈希單元，例如，三個哈希單元。
選擇的哈希單元如下。
哈希單元#1哈希單元#12345哈希單元#99999在步驟S302，從信息記錄介質422讀取對應於所選哈希單元的哈希單元對應數據，並計算每個所選哈希單元的哈希值。計算的哈希值如下。
哈希單元#1的哈希值＝aaa哈希單元#12345的哈希值＝bbb哈希單元#99999的哈希值＝ccc同時，在步驟S303，從在信息記錄介質422中保存的內容哈希表423讀取在步驟S301所選擇的受到校對處理的內容哈希單元的校對哈希值。讀取的校對哈希值如下。
哈希單元#1的哈希值＝AAA哈希單元#12345的哈希值＝BBB哈希單元#99999的哈希值＝CCC在步驟S304，執行基於步驟S302的內容的哈希單元計算出的哈希值和從內容哈希表(CHT)讀取的校對哈希值的比較處理。當所有計算的哈希值和哈希單元的校對哈希值互相一致時，也就是，當如下成立時，判斷沒有內容的修改，允許播放內容，並且內容播放處理進行。
aaa＝AAAbbb＝BBBccc＝CCC同時，當檢測到任何計算的哈希值和哈希單元的校對哈希值不互相一致時，也就是，當檢測任一如下情況時，判斷出現內容的修改，禁止內容的播放，並且然後，隨後的內容播放處理的進行停止。
aaa≠AAAbbb≠BBBccc≠CCC接下來，將參考圖16和17詳細描述在播放內容的信息處理裝置中基於內容哈希的內容修改驗證處理的順序。
圖16的處理流程是基於哈希值n＝3的受到校對處理的哈希單元n的數目設置的處理的示例。
在步驟S501中，執行哈希值的校對的信息處理裝置設置受到作為初始設置的校對處理n＝0的哈希單元數的初始值n。在步驟S502中，判斷是否滿足條件n≥3。當不滿足條件n≥3時，因為它沒有達到校對次數(n＝3)的常規數，所以執行在步驟S503和以後的校對處理。
在步驟S503進行設置n＝n+1之後，在步驟S504中，基於哈希單元數選擇哈希單元。隨機地執行哈希單元的選擇。
特別地，讀取記錄在內容哈希表(CHT)中的『哈希單元的總數(NH)』，並選擇x＜NH的隨機數(x)。將所選的值(x)設置為受到校對處理的哈希單元號#x。
在步驟S505，從在信息記錄介質中保存的內容哈希表獲取哈希單元號#x的校對哈希值。此外，在步驟S506，從在信息記錄介質中保存的內容的哈希單元提取哈希單元號#x的哈希單元，以及基於提取的哈希單元計算哈希值。然後，在步驟S507，執行計算的哈希值和校對哈希值的比較處理。
在步驟S508，判斷計算的哈希值和校對哈希值是否互相一致，如果互相一致，處理返回到步驟S502。在步驟S502，判斷是否滿足條件n≥3。當它沒有達到校對次數的常規數目(n＝3)時，在步驟S503，更新值n。在步驟S504，選擇新哈希單元。在步驟S505至S507，對於不同哈希單元，類似地執行計算的哈希值和校對哈希值的校對處理。以常規次數重複該處理，並當檢查了常規數目(n＝3)的所有哈希值的一致性時，在步驟S502，是否滿足條件n≥3的判斷變為是(Yes)。然後，在步驟S510，允許播放，以及進行播放處理。
在常規次數n的哈希值驗證處理中，對於在步驟S508的計算哈希值和校對哈希值是否一致的判斷，當沒有檢查到一致性時，處理進行到步驟S509。在步驟S509，禁止播放，然後，不進行內容的播放處理。
當對加密內容設置受到校對的哈希值時，類似於上述的處理，可以直接從對應於從信息記錄介質讀取的加密內容的哈希單元計算哈希值。然而，當對上述的明文計算哈希值並將其作為校對哈希值保存在內容哈希表(CHT)中時，計算的哈希值也需要基於明文來計算。
將參考圖17描述基於明文由哈希值執行驗證的處理順序。圖17中所示的過程對應於在圖16中所示的處理流程的步驟S504至S507的過程。在執行步驟S501至S503之後，在圖17的步驟S521中，讀取在內容哈希表(CHT)中記錄的『哈希單元的總數(NH)』，並選擇x＜NH的隨機數。
在步驟S522，從保存在信息記錄介質中的內容哈希表(CHT)獲取哈希單元號#x的校對哈希值(哈希值(x))。在步驟S523，計算哈希單元數#x的單元屬於哪個組。
如上所述，在內容哈希表(CHT)中記錄如下內容。
剪輯的總數(NC)哈希單元的總數(NH)除了這些數據之外，對於每個剪輯(i)，在內容哈希表(CHT)中記錄如下內容。
剪輯(i)的報頭的哈希單元數對應於剪輯(i)的文件名的數剪輯(i)的偏移值對於每個剪輯，記錄對於每個哈希單元的作為哈希值(校對哈希值)的[哈希值]。
基於內容哈希表的記錄數據從哈希單元數計算指定的剪輯。接下來，在步驟S524，產生屬於剪輯AV流的內容管理單元(CPS單元)的單元密鑰。如上面參考圖2和3所述的，每個剪輯屬於任何內容管理單元(CPS單元)，並且，在每個內容管理單元(CPS單元)中，單元密鑰是相關聯的並進行通過單元密鑰的加密。在步驟S524，產生單元密鑰。而且，下面將描述產生單元密鑰的過程。
接下來，在步驟S525，進行對剪輯AV流的訪問。在步驟S526，獲得在剪輯AV流中包括的哈希單元號#x，並執行解密處理。此外，在步驟S527，基於哈希單元#x的解密數據來計算哈希值。
在步驟S528，執行計算的哈希值和校對哈希值是否互相一致的判斷。當兩者互相一致時，對其他哈希單元執行相同處理，並重複地執行校對處理直到獲得校對次數的常規數目(例如，n＝3)。當檢查了所有常規數目(n)的哈希值的一致性時，允許播放，並且進行播放處理。在常規次數n的哈希值驗證處理期間，當其中沒有檢查一致性的情況出現時，在該時間禁止播放，並且內容的播放處理不進行。
而且，如參考上述圖13中所示的流程圖，在上述實施例中，使用文件系統的文件大小執行內容一致性驗證處理，並通過比較預定數目的哈希單元的哈希值和在內容哈希表中註冊的哈希單元的哈希值執行內容修改驗證處理。然而，也可採用下面描述的處理配置。
也就是，在不執行圖13中所示的流程圖的步驟S101、S102、S103、S104和S105的情況下，基於在文件系統存在的所有剪輯和不引用內容哈希表的大小來執行設置哈希單元的處理。而且，這裡將被執行的哈希單元設置處理通過設置例如對一個剪輯的剪輯大小(千字節)÷192千字節的哈希單元執行，以便具有與在內容哈希表中註冊的哈希單元相同的配置。
對於以該方法設置的哈希單元，計算哈希值，並比較計算的哈希值和在內容哈希表(CHT)上註冊的哈希單元的哈希值。在比較處理中，如果計算的哈希值和註冊的哈希值不是互相一致，可以判斷執行了該修改。也就是，例如，在具有其中已添加內容的記錄介質中，對於在內容哈希單元設置處理中的添加內容也設置哈希單元。因此，它具有不同於在內容哈希表中註冊的哈希單元的配置。結果，在哈希值比較處理中，不能獲得哈希值的一致性。藉助哈希值校對處理，可以進行修改的檢測。
在這個修改中，因為完全確保內容沒被修改，因此可以進一步減少內容修改的風險。同時，在上述實施例中，不需要所有哈希單元的哈希值的比較，通過比較一些哈希值和整個文件大小來確保是否進行內容添加的處理。因此，可以有效地檢查修改。
接下來，將描述基於文件系統信息驗證的內容驗證處理。作為下面描述的內容驗證處理的示例，在『4.基於內容哈希表的記錄信息的內容驗證處理』中，參考圖13和14描述的內容一致性驗證處理，也就是，檢查除了具有註冊哈希值的內容以外不具有註冊哈希值的非法內容是否被記錄在信息記錄介質中的處理，通過在信息記錄介質中保存的文件系統信息的驗證來執行。
如上述示例所述，在信息記錄介質中，記錄了在信息記錄介質中記錄的有關數據文件的信息，例如，其中已保存了諸如構成作為內容的AV流數據的文件的文件名和文件大小的文件信息的文件系統信息。如果檢查到從盤製造開始，文件系統信息沒被盤製造商改變，所述製造商製造其中已保存合法內容的盤，那麼就可以判斷非法添加的內容在信息記錄介質上沒有出現。
在下面所述的內容驗證處理的示例中，執行預先在信息記錄介質中記錄文件系統信息的修改驗證值、驗證文件系統信息修改的出現/缺少、以及檢查非法添加記錄內容是否在信息記錄介質上存在的處理。
圖18表示當應用UDF(通用盤格式)文件系統時在信息記錄介質中的數據記錄配置。在圖18所示的配置中，用戶數據區域對應於邏輯部分No.(LSN)＝0至N的信息記錄介質記錄區域。在用戶數據區域中記錄了如下數據。
卷標結構固定器(Anchor)文件系統(FS(元數據))文件(BD管理信息)文件(AV流數據)驅動首先讀取其中安放的固定器。在固定器中，保存讀取信息記錄介質的數據所需的初始信息，例如，諸如指針信息之類的目錄分析信息，並且驅動讀取固定器信息，以便識別信息記錄介質的保存數據的基本配置。而且，如圖所示，固定器被記錄在三個位置邏輯扇區No.(LSN)＝256、卷標空間的末端以及從末端向前預定間隙的位置。這些具有相同固定器信息並且被記錄作為備份數據，用於當由於在信息記錄介質中發生的缺陷使讀取不可能的時候使用。如圖所示，類似於固定器，對於卷標結構、文件系統(FS(元數據))等，相同的數據被多次記錄作為備份數據。
在讀取固定器信息之後，驅動讀取卷標結構、檢查在信息記錄介質中記錄的管理文件和數據文件的位置、並且然後讀取文件系統(FS(元數據))。然後，驅動執行按照播放順序讀取文件(AV流數據)的處理。
將參考圖19和20描述文件訪問順序。圖19表示UDF的卷標結構的結構示例。圖20表示文件結構和文件的內容。這裡，將描述其中進行[root/BDMV/Unit_Key_Gen_Value.inf]訪問的情況。
在圖19中，卷標結構記錄邏輯卷標上的信息或者在分區中記錄的文件結構的分析開始點上的信息。而且，在圖19中，最左欄表示LSN(邏輯扇區號)，從左開始的第二欄表示結構，從右開始的第二欄表示描述符，以及最右欄表示LBN(邏輯模塊號)。而且，在圖20中，最左欄表示LBN(邏輯模塊號)，中央欄表示結構，以及最右欄表示描述符。而且，在圖20中，FID和FE分別具有以下含義。
FID文件識別器描述符(描述文件名和FE的位置)FE文件條目(記錄文件主要部分的分配及記錄日期和時間信息)卷標中的地址信息由LSN(邏輯扇區號)表示，以及分區中的地址由LBN(邏輯模塊號)表示。而且，當在卷標中存在多個分區時，可以在邏輯卷標描述符中記錄有關多個分區的信息。
而且，在圖19和20中，只描述需要處理的項目，並將省略不需處理的項目的描述。首先，圖19的數1表示的LSN分析在點256的固定器-1的固定器信息(固定器卷標描述符指針)，並獲取數2表示的卷標描述符順序的位置。隨後，數2表示的LSN分析在點32至47的卷標描述符順序。在卷標描述符順序中包括『主要卷標描述符』、『實施使用卷標描述符』、『分區描述符』、『邏輯卷標描述符』、『未分配空間描述符』、『終止描述符』、以及『軌跡邏輯扇區』。『主要卷標描述符』保存用於識別卷標的信息，『實施使用卷標描述符』保存用於表示兼容性的信息，『分區描述符』保存用於識別卷標的信息，『邏輯卷標描述符』保存用於表示邏輯分區的位置的信息，『未分配空間描述符』保存用於表示未使用區域的信息，『終止描述符』保存用於表示區域的最後位置的信息，以及『軌跡邏輯扇區』保存剩餘區域的信息。
在這些中間，圖19的數3表示的LSN獲取在『邏輯卷標描述符』中所述的『邏輯卷標完整順序』的位置和目標分區的位置，以及在分區中的文件設置描述符的位置。
此外，數4表示的LSN分析在點48的『邏輯卷標完整順序』，並檢查卷標信息的一致性。然後，如果一致性沒有問題，那麼就分析數5表示的LSN272至272Na11-272的文件結構和文件的分區的內部。在該順序中，開始訪問目標分區是可能的。
隨後，圖20的數11表示的LBN分析在(A+1)的文件設置描述符中保存的根信息，以及數12表示的LBN獲取(A+3)的根目錄的文件條目的位置(在附圖中，表示為FE(根目錄))。
此外，數12表示的LBN分析(A+3)的根目錄的文件條目(在圖中，表示為FE(根目錄))並獲取其中描述根目錄的信息的位置(LBN＝A+4)。接下來，LBN分析根目錄的信息的數13表示的BDMV目錄的FID(文件識別器描述符)，並獲得數14表示的BDMV目錄的FE(文件條目)(在圖中，表示為FE(BDMV))的位置(LBN＝A+5)。
此外，分析數14表示的BDMV目錄的文件條目並獲取其中記錄BDMV目錄的信息的位置(LBN＝A+9)。
隨後，獲取BDMV目錄的信息，並分析數15表示的BDMV目錄中Unit_Key_Gen_Value.inf的文件識別器描述符，從而，獲取Unit_Key_Gen_Value.inf文件條目的位置。然後，分析數16的Unit_Key_Gen_Value.inf的文件目錄，獲取其中記錄Unit_Key_Gen_Value.inf的數據的位置，並且然後進行訪問記錄Unit_Key_Gen_Value.inf的數據的地址，由此獲取目標數據。在該順序中，可以獲取『數17表示的root/BDMV/Unit_Key_Gen_Value.inf』文件的數據。
當使用在UDF2.50中引入的元數據分區時，在使用虛擬地址的元數據分區中排列了數11表示的文件設置描述符、數12表示的根目錄的文件條目、由數13表示的BDMV目錄的FID(文件識別器描述符)、數14表示的BDMV目錄的FE(文件條目)、數15表示的BDMV目錄中Unit_Key_Gen_Value.inf的文件識別器描述符和數16表示的Unit_Key_Gen_Value.inf的文件條目。
可以由元數據文件的文件條目獲取其中記錄元數據分區的位置。通過一次讀取在存儲器的元數據分區中的數據，即使當進行訪問在具有多個層次的目錄中的文件時，有可能避免每次目錄從記錄介質一個接一個的傳下去時三種信息即文件識別器描述符、文件條目和目錄信息的單個讀取，並且有可能獲取並分析從在存儲器中讀取的元數據分區的信息中讀出文件所需的信息。而且，在圖20中所示的信息通過聚集文件結構排列成一個文件，並在文件中的虛擬地址中管理。
而且，圖18中所示的充分完整的用戶數據區域是根據常規加密系統受到內容加密處理的數據。然而，一些數據，諸如用作加密密鑰產生數據的種子信息，可以不被加密。
在圖18所示的UDF(通用盤格式)文件系統中，在文件系統信息431中，保存了構成作為在信息記錄介質中記錄的內容的AV流數據的文件的諸如文件名和文件大小的文件信息。
在本實施例中，預先在信息記錄介質中記錄文件系統信息的修改驗證值，並基於修改驗證值驗證文件系統信息的修改的出現/缺少。然後，檢查在信息記錄介質上是否存在非法添加內容。
作為當在信息記錄介質中記錄文件系統信息的修改驗證值時的一個存儲目的地，已知了內容證書。在內容證書中保存文件系統信息的哈希值，並且哈希值被設置為文件系統信息的修改驗證值。
如參考圖1描述的，內容證書(CC)是用於表示在信息記錄介質中保存的內容的有效性的證書。在證書中，存儲了諸如基於在上述內容哈希表(CHT)中保存的校對哈希單元的內容哈希摘要的數據，並附加電子籤名。例如，添加諸如作為盤工廠的信息記錄介質製造實體之類的電子籤名，由此形成修改避免數據。
將參考圖21描述不包括文件系統信息的哈希值的一般內容證書。內容證書具有圖21所示的數據配置。
報頭表示該數據是內容證書的數據哈希摘要數在內容證書中註冊的哈希摘要數(剪輯文件的數)哈希單元數盤上哈希單元的總數哈希摘要基於每個哈希表的註冊的內容哈希的哈希值此外，註冊了內容提供商ID、內容ID、盤工廠ID等，並設置了內容證書的發布和管理主體(例如，密鑰管理中心)的籤名。
除了圖21，將參考圖22描述在內容證書中註冊的哈希摘要。在圖22中，(a)表示內容證書的配置。報頭排除註冊數據是除了哈希摘要和籤名的報頭排除數據部分。下文，註冊多個哈希摘要(0)至(n)，並附加籤名。
哈希摘要是在圖22的(b)中所示的內容哈希表中註冊的哈希單元的摘要值。對應在信息記錄介質中記錄的內容設置內容哈希表。例如，對應一個CPS單元設置並註冊一個內容哈希表。在內容哈希表中，註冊多個內容哈希。
內容哈希是基於從圖22的(c)中所示的內容的配置數據選擇的哈希單元(例如，192KB)產生的哈希值。參考圖22，一個內容屬於一個CPS單元，將來自內容的多個數據部分設置為哈希單元，並將基於單個哈希單元的配置數據計算的哈希值記錄在內容哈希表中。
此外，基於內容哈希表的所有註冊數據計算新哈希值，並將其保存在圖22所示的內容證書中作為哈希摘要。也就是，哈希摘要成為將對在信息記錄介質中記錄的每個內容(CPS單元)設置的哈希值。
將圖22的(b)中所示的內容哈希表應用於在內容播放處理之前執行的內容修改驗證。例如，選擇被設置為將被播放的內容的哈希單元，並根據哈希值計算算法計算哈希值。然後，根據計算的哈希值是否與在內容哈希表中註冊的內容哈希一致，判斷內容是否被修改。
在本實施例中，將內容哈希表的哈希值整合進去的內容證書包括作為文件系統信息的修改驗證值的文件系統信息哈希值。也就是，在信息記錄介質中保存具有圖23所述的配置的內容證書。在圖23所示的數據示例中，報頭排除註冊數據是除了哈希摘要、文件系統信息哈希值和籤名的數據。註冊數據包括上面參考圖21所述的報頭、哈希摘要數和哈希單元的數，內容提供商ID、內容ID和盤工廠ID。
在這些數據之後，註冊基於每個內容哈希表的註冊數據計算的哈希摘要。此外，保存文件系統信息哈希值，並設置內容證書的發布和管理主體(例如，密鑰管理中心)的籤名。
將參考圖24描述本實施例的內容驗證處理的順序。首先，在步驟S571，將要用來播放在信息記錄介質中保存的內容的信息處理裝置獲取在信息記錄介質中記錄的內容證書(CC)。在步驟S572，執行內容證書的驗證以便檢查有效性。也就是，執行在內容證書中設置的籤名的驗證。例如，使用ECDSA(根據橢圓曲線加密版本的籤名驗證算法)執行籤名驗證處理。而且，預先獲取籤名驗證所需的內容證書的發布和管理主體(例如，密鑰管理中心)並將其保存在存儲器(NVRAM)中。如果必要，可通過網絡獲取。
在步驟S572的證書驗證中，當不檢查內容證書的有效性時，步驟S581進行，禁止播放來自信息記錄介質的內容，並且處理停止。只要檢查內容證書是未修改的合法證書，步驟S573繼續。在步驟S573，從內容證書獲取文件系統信息哈希值。
此外，在步驟S574，從信息記錄介質保存的數據獲取文件系統信息以便計算哈希值。在哈希計算中，使用預定算法。在步驟S575，比較並校對在步驟S573的內容證書獲得的文件系統信息哈希值和在步驟S574計算的計算哈希值。
在步驟S576，當哈希值校對是成功的時，也就是，當兩個哈希值互相一致時，判斷被設置為信息記錄介質的保存數據的文件系統信息是未修改的合法文件系統信息，以及非法內容不是另外記錄在信息記錄介質中。然後，步驟S577進行，以及基於內容哈希表的註冊的哈希值的內容修改驗證處理進行。該處理與在上述參考圖15至17所述的『4.基於內容哈希表的記錄信息的內容驗證處理』驗證處理是相同的。
在步驟S576，當哈希值校對失敗，也就是，當兩個哈希值互相不一致時，判斷被設置為信息記錄介質的保存數據的文件系統信息被修改，它不是合法文件系統信息，有可能在信息記錄介質中另外記錄了非法內容。在這種情況下，步驟S611進行，禁止播放來自信息記錄介質的內容，以及然後處理停止。
如上所述，在這個處理的示例中，驗證了文件系統信息的修改的出現/缺少。因此，驗證了在合法授權盤製造廠記錄的文件系統信息是否被修改，並可因此判斷對合法盤是否另外記錄了非法內容。而且，當存在非法添加內容時，可以通過檢測非法內容禁止非法內容的播放使用。
接下來，將描述上述的製造其中已保存文件系統信息的驗證值的信息記錄介質的處理。
除了保存的內容，上述在『5.基於文件系統信息驗證的內容驗證處理』所述的信息記錄介質具有其中記錄對應於信息記錄介質的記錄內容的文件系統信息和基於文件系統信息的哈希值的配置。基於文件系統信息的哈希值被保存在其中已存儲對應於內容哈希表的驗證數據的內容證書中，所述哈希表中註冊了基於信息記錄介質的記錄內容產生的哈希值。
將描述製造信息記錄介質的裝置。如圖25所示，用於製造信息記錄介質的裝置具有產生對應於信息記錄介質的記錄內容的文件系統信息的文件系統信息產生單元441、計算文件系統信息的哈希值的文件系統信息哈希值計算單元442、產生內容哈希表的內容哈希表產生單元443，其中，註冊了基於信息記錄介質的記錄內容產生的哈希值，產生具有內容哈希表的驗證數據和作為註冊信息的文件系統信息的哈希值的內容證書的內容證書產生單元444，以及記錄在信息記錄介質中的內容、內容哈希表和內容證書的記錄單元445。
而且，圖25所示的配置表示在用於記錄製造信息記錄介質的裝置中的文件系統信息和哈希值所需的製造裝置的配置。此外，記錄單元需要在信息記錄介質中記錄各種管理信息，並因此用於製造信息記錄介質的裝置具有根據數據處理的配置。而且，在實際的盤製造處理中，存在提供各種管理信息的管理實體或具有內容權利的實體，諸如內容所有者等。這些實體給盤製造實體提供各種信息，並然後執行製造信息記錄介質。下面將描述特定製造過程。
如圖26所示，由內容編輯實體(AS授權工作室)(＝授權設施)451編輯在信息記錄介質中保存的內容。接下來，信息記錄介質製造實體(DM盤製造商)(＝加密設施)452大量拷貝(複製)CD、DVD、或藍光(Blu-ray)盤(商標)。然後，製造信息記錄介質450並將其提供給用戶。由用戶的裝置(信息處理裝置)453播放信息記錄介質450。
管理中心(TC託管中心)(＝許可證實體)454執行盤製造、銷售和使用的管理。管理中心(TC託管中心)454提供各種管理信息給信息記錄介質製造實體(DM盤製造商)452，所述信息是例如，對應於介質(信息記錄介質)設置的介質密鑰Km或作為其中已保存作為加密數據的介質密鑰Km的加密密鑰模塊的MKB。，信息記錄介質製造實體(DM盤製造商)452基於從管理中心(TC託管中心)454接收的管理信息產生並保存內容編輯、加密和從內容編輯實體(AS授權工作室)451接收的密鑰信息。而且，管理中心(TC託管中心)454管理並提供在用戶的信息處理裝置453中保存的設備密鑰。
接下來，將參考圖27描述其中已保存除了加密內容的數據的信息記錄介質的製造情況中的數據和全體數據處理的流程。在圖27中，表示了管理中心(TC託管中心)(＝許可設施)510、內容編輯實體(AS授權工作室)(＝授權實施)530、信息記錄介質製造實體(DM盤製造商)(＝加密實施)550以及最後製造的信息記錄介質(盤)600。
信息記錄介質製造實體550從管理中心510獲取其中已保存介質密鑰(Km)的介質密鑰模塊(MKB)。而且，獲取介質密鑰同時，信息記錄介質製造實體550從內容編輯實體530獲取明文內容532、描述加密處理的詳細信息的補充文件(MSTB.DAT)531以及文件系統信息533。
信息記錄介質製造實體550使用單元密鑰551執行內容的加密處理(步驟S591)以便產生加密內容552。內容的加密處理被執行為，例如，根據扇區(參見圖7)的AES-CBC模式的加密處理。產生的加密內容552成為將被保存在信息記錄介質600中的加密內容601。
接下來，在步驟S592，信息記錄介質製造實體550計算在預定數據單元(哈希單元)中的所產生加密內容552的哈希值。該處理是計算在哈希單元的數據長度為192KB的數據單元中哈希值的處理。產生其中哈希值被保存為校對哈希值的內容哈希表553。內容哈希表553成為在信息記錄介質600中保存的內容哈希表602。
接下來，在步驟S593，信息記錄介質製造實體550執行內容證書的產生處理。內容證書是用於驗證具有上述參考圖21至23的數據配置的內容的有效性的數據。在內容證書中，保存了基於在內容哈希表602中保存的哈希值的內容哈希摘要(參見圖21至23)。而且，計算從內容編輯實體530獲取的文件系統信息533的修改驗證值(哈希值)並將其保存在內容證書中。對應於保存的數據添加電子籤名，由此形成上述參考圖23的內容證書。
管理中心510持有信息記錄介質製造實體550的密鑰(SK_MF)512和公鑰(PK_MF)513，並向信息記錄介質製造實體550提供其中已保存密鑰512和公鑰(PK_MF)513的公鑰證書514。
信息記錄介質製造實體550使用從管理中心510接收的密鑰(SK_MF)554執行內容證書的電子籤名，並產生電子籤名附加的內容證書555。這成為將在信息記錄介質600中保存的內容證書603。
接下來，信息記錄介質製造實體550將從管理中心510接收的公鑰證書556記錄在信息記錄介質中。這成為將在信息記錄介質600中保存的公鑰證書604。藉助上述過程，完成了其中已保存內容的信息記錄介質600。
接下來，將參考圖28描述執行內容的記錄處理或播放處理的信息處理裝置的配置的示例。信息處理裝置800具有驅動信息記錄介質891並輸入/輸出數據記錄和播放信號的驅動890、根據各種程序執行數據處理的CPU870、用作程序、參數等的保存區域的ROM860、存儲器880、輸入/輸出數位訊號的輸入/輸出I/F810，輸入/輸出模擬信號以及具有A/D或D/A轉換器841的輸入輸出I/F840、編碼或解碼MPEG數據的MPEG編解碼器830、執行TS(傳輸流)/PS(程序流)處理的TS/PS處理單元820、和執行各種加密處理的加密處理單元850。單個模塊連接到總線801。
由加密處理單元850或CPU870例如使用AES算法或其他操作處理，執行在信息處理裝置800中的加密處理、解密處理、哈希值計算和籤名驗證處理。而且，將執行內容播放或記錄處理的程序保存在例如ROM860中，以及，在執行程序期間，如果必要，存儲器880用作用於保存參數和數據的工作區域。
在ROM860或存儲器880中，保存例如設備密鑰、管理中心的公鑰、對應於信息處理裝置的密鑰、公鑰證書、撤銷列表等。
在播放或外部輸出內容時，執行內容一致性驗證處理、和基於內容哈希表的註冊哈希值的內容修改驗證處理。此外，執行根據上述處理示例的每個處理順序的處理，諸如加密內容的解密處理。
已參考特定實施例詳細描述本發明。本領域技術人員在不背離本發明範圍的情況下可以明顯執行本實施例的修改和替代。也就是，本發明以示例的形式公開但並不應該是限定性的解釋。權利要求應該被認為是用於確定本發明的範圍。
在本說明書中描述的一系列的處理可以由任何硬體、軟體以及硬體和軟體的組合配置執行。當由軟體執行處理時，在將它安裝在內嵌專用硬體的計算機的存儲器中或將它安裝在可以執行各種處理的通用計算機中之後可以執行處理順序的程序。
例如，可以在作為記錄介質的硬碟或ROM(只讀存儲器)中預先記錄程序。或者，程序可以臨時或永久保存(記錄)在可移動記錄介質中，諸如軟盤、CD-ROM(壓縮盤只讀存儲器)、MO(磁光)盤、DVD(數字通用盤)、磁碟或半導體存儲器中。可移動記錄介質可以被提供為所謂的封裝軟體。
可以從上述可移動記錄介質將程序安裝到計算機。或者，可以從下載地址將程序無線傳輸到計算機或通過諸如LAN(區域網路)或網際網路之類的網絡以有線形式傳送到計算機。計算機可以接收以如下形式傳送的程序，並將程序安裝在諸如硬碟的內在記錄介質中。
本說明書中所述的各種處理可以根據描述的順序的時間序列被執行或根據執行處理的裝置的處理能力或必要時來並行或單獨執行。而且，在本說明書中，系統指多個設備的邏輯組合，但是具有不同配置的設備不必須包括在相同外殼內。
根據本發明實施例的配置，基於內容哈希表的記錄信息驗證其哈希值沒被註冊的非法記錄內容的出現/缺少，其中基於合法記錄內容數據產生的哈希值被註冊。因此，有可能避免非法使用非法添加和記錄的內容。例如，隨著驗證信息記錄介質的內容數據文件的文件大小和對應於內容哈希表中註冊的內容數據文件的哈希單元數的一致性，驗證其哈希值沒被註冊的記錄內容的出現/缺少。結果，可以實施有效驗證處理。
根據本發明實施例的配置，藉助在信息記錄介質中記錄的文件系統信息的修改驗證處理，可以避免非法使用非法添加和記錄的內容。例如，從電子籤名附加內容證書獲取基於文件系統信息產生的校對哈希值，並在內容證書的籤名驗證之後獲取校對哈希值，以便執行校對哈希值和基於從信息記錄介質讀取的文件系統信息計算的哈希值的校對處理。結果，可以執行可靠的內容驗證。
本領域技術人員可以理解，在附加權利要求和其相等物的範圍內的各種修改、組合、子組合和交替會根據設計需求和其他因素而發生。
相關申請的交叉引用本發明包含涉及於2005年9月14日在日本專利局提交的日本專利申請JP2005-267532的主題，在此引入其全文以供參考。
權利要求
1.一種信息處理裝置，包括內容驗證裝置，執行在信息記錄介質上記錄的記錄內容的驗證處理；以及內容播放裝置，在驗證處理的基礎上檢查了記錄內容的有效性的條件下執行內容播放處理，其中，內容驗證裝置從信息記錄介質獲取其中已註冊了基於合法記錄內容數據產生的哈希值的內容哈希表，並執行用於驗證其哈希值沒有註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
2.如權利要求1所述的信息處理裝置，其中內容哈希表註冊了具有指定數據量和對應於每個內容數據文件的哈希單元數量的每個哈希單元的哈希值，以及內容驗證裝置驗證信息記錄介質的內容數據文件的文件大小和對應於在內容哈希表中註冊的內容數據文件的哈希單元數目的一致性，並驗證其哈希值沒被註冊的記錄內容的出現/缺少。
3.如權利要求2所述的信息處理裝置，其中，內容數據文件是被定義為包括內容的數據文件的剪輯文件，以及內容驗證裝置會驗證記錄在信息記錄介質上的剪輯文件的文件大小和對應於在內容哈希表中註冊的剪輯文件的哈希單元數目的一致性，並驗證其哈希值沒被註冊的記錄內容的出現/缺少。
4.如權利要求2所述的信息處理裝置，其中，內容驗證裝置從在信息記錄介質上記錄的文件系統信息獲取在信息記錄介質上記錄的內容數據文件的文件大小。
5.如權利要求1所述的信息處理裝置，其中內容驗證裝置選擇n個哈希單元(其中n是為1或更大的整數)，基於選擇的哈希單元和在內容哈希表中存儲的哈希值執行算術哈希值的校對處理，並在當建立了所有選擇的n個哈希值的校對時檢查了內容有效性的條件下，執行內容驗證處理。
6.一種信息處理裝置，包括內容驗證裝置，執行在信息記錄介質上記錄的記錄內容的驗證處理；以及內容播放裝置，在根據驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理，其中，內容驗證裝置執行在信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
7.如權利要求6所述的信息處理裝置，其中，內容驗證裝置從信息記錄介質上獲取其上已存儲基於文件系統信息產生的校對哈希值的附加證書數據的電子籤名，並在證書數據的籤名驗證之後獲取校對哈希值以便執行與基於從信息記錄介質讀取的文件系統信息計算的哈希值的校對處理。
8.如權利要求7所述的信息處理裝置，其中，其中已存儲校對哈希值的證書是其中已存儲對應於內容哈希表的驗證數據的內容證書，其中存儲基於合法記錄內容數據產生的哈希值，以及內容驗證裝置基於內容證書的籤名驗證檢查內容證書的有效性，並從檢查了有效性的內容證書執行校對哈希值的獲取處理。
9.如權利要求6所述的信息處理裝置，其中，內容驗證裝置選擇n個哈希單元(其中n是1或更大的整數)，基於所選擇的哈希單元和在內容哈希表中存儲的哈希值執行算術哈希值的校對處理，並在當建立了所有選擇的n個哈希值的校對時檢查了內容有效性的條件下執行內容驗證處理。
10.一種信息記錄介質，具有對應於信息記錄介質的記錄內容和基於作為記錄信息的文件系統信息的哈希值的文件系統信息。
11.如權利要求10所述的信息記錄介質，其中，哈希值會保存在其中已保存對應於內容哈希表的驗證數據的內容證書中，該哈希表中註冊了基於信息記錄介質的記錄內容數據產生的哈希值。
12.一種用於製造信息記錄介質的裝置，包括文件系統信息產生裝置，該裝置產生對應於信息記錄介質的記錄內容的文件系統信息；哈希值計算裝置，其計算文件系統信息的哈希值；以及記錄裝置，其在信息記錄介質上記錄文件系統信息和哈希值。
13.根據權利要求12所述的用於製造信息記錄介質的裝置，進一步包括內容哈希表產生裝置，該裝置產生其中已註冊基於信息記錄介質的記錄內容數據產生的哈希值的內容哈希表；以及內容證書產生裝置，其產生具有作為註冊信息的文件系統信息的哈希值的內容哈希表和內容證書的驗證數據，其中該記錄裝置在信息記錄介質上記錄內容哈希表和內容證書。
14.一種信息處理方法，包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理；以及在基於驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理，其中執行驗證處理的步驟需要其中已註冊基於合法記錄內容數據產生的哈希值的內容哈希表，並執行驗證其哈希值沒有註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
15.如權利要求14所述的信息處理方法，其中，內容哈希表對具有指定數據量和對應於每個內容數據文件的哈希單元數目的每個哈希單元註冊哈希值，以及執行驗證處理的步驟驗證信息記錄介質的內容數據文件的文件大小和對應於在內容哈希表中註冊的內容數據文件的哈希單元數目的一致性，並驗證其哈希值沒被註冊的記錄內容的出現/缺少。
16.如權利要求15所述的信息處理方法，其中，內容數據文件是定義作為包括內容的數據文件的剪輯文件，以及執行驗證處理的步驟驗證在信息記錄介質上記錄的剪輯文件的文件大小和對應於在內容哈希表中註冊的剪輯文件的哈希單元數目的一致性，並驗證其哈希值沒被註冊的記錄內容的出現/缺少。
17.如權利要求15所述的信息處理方法，其中，執行驗證處理的步驟從在信息記錄介質上記錄的文件系統信息獲取在信息記錄介質上記錄的內容數據文件的文件大小。
18.如權利要求14所述的信息處理方法，進一步包括步驟選擇n個哈希單元(其中n是1或更多的整數)，基於所選擇的哈希單元和在內容哈希表中保存的哈希值執行算術哈希值的校對處理，並在當建立了所有選擇的n個哈希值的校對時檢查了內容有效性的條件下執行內容驗證處理。
19.一種信息處理方法，包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理；以及在基於驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理，其中執行驗證處理的步驟執行信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
20.如權利要求19所述的信息處理方法，其中，執行驗證處理的步驟從信息記錄介質獲取其中已保存基於文件系統信息產生的校對哈希值的附加電子籤名的證書數據，並在證書數據的籤名驗證之後獲取校對哈希值以便執行與基於從信息記錄介質讀取的文件系統信息計算的哈希值的校對處理。
21.如權利要求20所述的信息處理方法，其中已保存校對哈希值的證書會是其中已保存對應於內容哈希表的驗證數據的內容證書，其中存儲基於合法記錄內容數據產生的哈希值，以及執行驗證處理的步驟基於內容證書的籤名驗證檢查內容證書的有效性，並從已檢查其有效性的內容證書執行校對哈希值的獲取處理。
22.如權利要求19所述的信息處理方法，進一步包括以下步驟選擇n個哈希單元(其中n是為1或更多的整數)，基於所選擇的哈希單元和在內容哈希表中保存的哈希值執行算術哈希值的校對處理，並在當建立了所有選擇的n個哈希值的校對時檢查了內容的有效性的條件下執行內容驗證處理。
23.一種用於製造信息記錄介質的方法，包括以下步驟產生對應於信息記錄介質的記錄內容的文件系統信息；計算文件系統信息的哈希值；以及在信息記錄介質上記錄文件系統信息和哈希值。
24.如權利要求23所述的製造信息記錄介質的方法，進一步包括以下步驟產生其中已註冊基於信息記錄介質的記錄內容數據產生的哈希值的內容哈希表，以及產生具有作為註冊信息的文件系統信息的哈希值的內容證書和內容哈希表的驗證數據，其中記錄步驟在信息記錄介質上記錄內容哈希表和內容證書。
25.一種電腦程式，使信息處理裝置執行在信息記錄介質上記錄的記錄內容的驗證處理，所述電腦程式包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理；以及在基於驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理，其中，執行驗證處理的步驟獲取其中已註冊基於合法記錄內容數據產生的哈希值的內容哈希表，並執行驗證其哈希值沒被註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
26.一種電腦程式，使信息處理裝置執行在信息記錄介質上記錄的記錄內容的驗證處理，電腦程式包括以下步驟執行在信息記錄介質上記錄的記錄內容的驗證處理；以及執行在基於驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理，其中執行驗證處理的步驟執行在信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
27.一種信息處理裝置，包括內容驗證單元，其執行在信息記錄介質上記錄的記錄內容的驗證處理；以及內容播放單元，在基於驗證處理檢查了記錄內容的有效性的條件下，執行內容播放處理，其中，內容驗證單元獲取其中已註冊基於合法記錄內容數據產生的哈希值的內容哈希表，並執行驗證其哈希值沒被註冊在內容哈希表中的非法記錄內容的出現/缺少的處理。
28.一種信息處理裝置，包括內容驗證單元，其執行在信息記錄介質上記錄的記錄內容的驗證處理；以及內容播放單元，其在基於驗證處理檢查了記錄內容的有效性的條件下，執行內容播放處理，其中，內容驗證單元執行在信息記錄介質上記錄的文件系統信息的修改驗證處理作為內容驗證處理。
29.一種用於製造信息記錄介質的裝置，包括文件系統信息產生單元，其產生對應於信息記錄介質的記錄內容的文件系統信息；哈希值計算單元，其計算文件系統信息的哈希值；以及記錄單元，其在信息記錄介質上記錄文件系統信息和哈希值。
全文摘要
一種信息處理裝置包括內容驗證裝置，其執行記錄在信息記錄介質上的記錄內容的驗證處理；和內容播放裝置，其當基於驗證處理檢查了記錄內容的有效性的條件下執行內容播放處理。內容驗證裝置從信息記錄介質獲取內容哈希表，其中註冊了基於合法記錄內容數據產生的哈希值，並執行用於驗證其哈希值沒有註冊在內容哈希表中的非法記錄內容出現/缺少的處理。
文檔編號H04L9/32GK1971745SQ200610172400
公開日2007年5月30日 申請日期2006年9月14日 優先權日2005年9月14日
發明者高島芳和, 上田健二朗 申請人:索尼株式會社