信息处理设备和信息处理方法转让专利
申请号 : CN200580003325.4
文献号 : CN1914852B
文献日 : 2011-04-06
发明人 : 上田健二朗 , 村松克美 , 大石丈於 , 加藤元树
申请人 : 索尼株式会社
摘要 :
改进内容的加扰处理并且消除内容的错误使用。施加内容的不同加扰规则进行内容加扰。例如,在使用混洗处理时,将各种混洗形式指定为加扰规则。在使用异或操作时,将可以应用于EXOR的值指定为加扰规则。而且,在使用循环移位处理时,将移位量指定为加扰规则。在混洗处理中使用32个混洗元素时,可以指定32!种不同的混洗形式,也就是32!种不同的加扰规则。而且,可以将用于EXOR的值或者循环移位的移位量设置为不同的值,并且可以设置许多加扰规则。
权利要求 :
1.一种信息记录介质制造方法,包括:
加扰规则获得步骤,用于获得加扰规则以应用到要被记录在信息记录介质上的内容;
加扰处理步骤,用于根据在所述加扰规则获得步骤中所获得的加扰规则,对内容进行加扰处理,其中在所述加扰处理步骤中所执行的加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;以及记录步骤,用于将在所述加扰处理步骤中所产生的加扰过的内容、描述在异或计算处理中所执行的内容数据的位置的表以及被应用到内容的加扰规则记录在信息记录介质上。
2.根据权利要求1所述的信息记录介质制造方法,其中所述加扰规则获得步骤是用于在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则的步骤。
3.根据权利要求1所述的信息记录介质制造方法,其中所述加扰处理步骤是用于执行处理以代替要被记录到所述信息记录介质的内容数据的至少一部分的步骤;
以及其中所述加扰规则包括指向内容数据要被代替的位置的数据。
4.根据权利要求1所述的信息记录介质制造方法,其中在所述加扰处理步骤中所执行的加扰处理还包括对被设置为包含内容的数据的混洗元素的混洗处理;
以及其中所述加扰规则是对所述混洗元素的混洗状态进行描述的数据。
5.根据权利要求1所述的信息记录介质制造方法,
其中所述加扰规则是描述所述设置值的数据。
6.根据权利要求1所述的信息记录介质制造方法,
其中在所述加扰处理步骤中所执行的加扰处理还包括对包含内容的数据的循环移位处理;
以及其中所述加扰规则是描述循环移位中的移位量的数据。
7.根据权利要求1所述的信息记录介质制造方法,还包括加密处理步骤, 用于在执行所述加扰处理步骤之后,或者在执行所述加扰处理步骤之前,执行对信息记录介质的所记录内容的加密处理。
8.根据权利要求7所述的信息记录介质制造方法,
其中在所述加扰处理步骤中所执行的加扰处理还包括对被设置为包含内容的数据的混洗元素的混洗处理;
以及其中在所述加密处理步骤中所执行的加密处理是在与所述混洗元素的数据单元具有相同尺寸的数据单元上所执行的密码链块模式中的加密处理。
9.根据权利要求1所述的信息记录介质制造方法,其中用于在所述加扰处理步骤中的加扰处理中所执行的处理的数据是包括下面至少之一的数据:(1)在MPEG编码的数据中所包括的I-画面片段编码的数据的一部分,(2)序列头部的一部分,和
(3)在传输流分组内的存储数据类型信息的PID数据。
10.一种用于对信息记录介质执行内容记录处理的信息处理设备,包括:加扰处理单元,用于获得将被应用到将被记录在信息记录介质上的内容的加扰规则,以及根据所获得的加扰规则对所述内容执行加扰处理,其中在所述加扰处理步骤中所执行的加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;以及记录处理单元,用于将在所述加扰处理单元中所产生的加扰过的内容、描述在异或计算处理中所执行的内容数据的位置的表、和应用到该内容的加扰规则记录到信息记录介质。
11.根据权利要求10所述的信息处理设备,其中所述加扰处理单元具有下述配置:该配置用于在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则,而且根据所获得的加扰规则执行用于每个内容的加扰处理。
12.根据权利要求10所述的信息处理设备,其中所述加扰处理单元具有用于执行处理以代替要被记录到所述信息记录介质的内容数据的至少一部分的配置;
以及其中所述加扰规则包括指向内容数据要被代替的位置的数据。
13.根据权利要求10所述的信息处理设备,其中在所述加扰处理单元中所执行的加扰处理还包括对被设置为包含内容的数据的混洗元素的混洗处理;
以及其中所述加扰规则是描述所述混洗元素的混洗状态的数据。
14.根据权利要求10所述的信息处理设备,其中所述加扰规则是描述所述设置值的数据。
15.根据权利要求10所述的信息处理设备,其中在所述加扰处理单元中所执行的加扰处理还包括对包含内容的数据的循环移位处理;
以及其中所述加扰规则是描述循环移位中的移位量的数据。
16.根据权利要求10所述的信息处理设备,还包括加密处理单元,用于执行对信息记录介质的所记录内容的加密处理。
17.根据权利要求16所述的信息处理设备,其中在所述加扰处理单元中所执行的加扰处理还包括对被设置为包含内容的数据的混洗元素的混洗处理;
以及其中在所述加密处理单元中所执行的加密处理是在与所述混洗元素的数据单元具有相同尺寸的数据单元上所执行的密码链块模式中的加密处理。
18.根据权利要求10所述的信息处理设备,其中
所述加扰处理单元是用于加扰处理的数据,其包括下面至少之一:(1)在MPEG编码的数据中所包括的I-画面片段编码的数据的一部分,(2)序列头部的一部分,和
(3)在传输流分组内的存储数据类型信息的PID数据。
19.一种用于执行在信息记录介质上所记录的内容的回放处理的信息处理设备,包括:加扰处理单元,用于执行信息记录介质上所记录的内容的解扰处理,其中用所述加扰处理单元所执行的所述解扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;其中所述加扰处理单元执行对作为与所述信息记录介质中所存储的内容对应的加扰处理信息的加扰规则的分析,而且根据译码结果,执行对用于每个所获得的独立加扰内容数据的加扰规则的解扰处理,其中加扰内容数据的位置基于描述在异或计算处理中所执行的内容数据的位置的表来查找。
20.根据权利要求19的信息处理设备,其中所述加扰处理单元具有下述配置:该配置用于在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则,而且根据所获得的加扰规则执行用于每个内容的解扰处理。
21.根据权利要求19所述的信息处理设备,其中所述加扰处理单元具有用于执行处理以代替要被记录到所述信息记录介质的内容数据的至少一部分的配 置;
以及从对所述加扰规则进行分析的结果中获得用于指向所获得的内容数据要被代替的位置的位置数据,而且根据该位置数据,执行解扰处理。
22.根据权利要求19所述的信息处理设备,其中用所述加扰处理单元所执行的所述解扰处理还包括用于恢复被设置为包含内容的数据的混洗元素的混洗状态的处理;
以及其中所述加扰规则是描述所述混洗元素的混洗状态的数据;
以及其中所述加扰处理单元根据所述加扰规则执行混洗元素的混洗状态恢复处理。
23.根据权利要求19所述的信息处理设备,其中所述加扰规则是描述所述设置值的数据;
以及其中所述加扰处理单元根据所述加扰规则,执行包含内容的数据和之前所设置的设置值的异或计算处理。
24.根据权利要求19所述的信息处理设备,其中用所述加扰处理单元所执行的所述解扰处理还包括用于包含内容的数据的循环移位处理;
以及其中所述加扰规则是描述循环移位中的移位量的数据;
以及其中所述加扰处理单元根据所述加扰规则,基于所述移位量来执行循环移位恢复处理。
25.根据权利要求19所述的信息处理设备,其中所述信息处理设备还包括加密处理单元,用于执行对信息记录介质的所记录内容的解密处理。
26.根据权利要求25所述的信息处理设备,其中在所述加扰处理单元中所执行的所述加扰处理还包括对被设置为包含内容的数据的混洗元素的混洗处理;
以及其中在所述加密处理单元中所执行的解密处理是在与所述混洗元素的数据单元具有相同尺寸的数据单元上所执行的密码链块模式中的解密处理。
27.根据权利要求19所述的信息处理设备,其中所述加扰内容数据包括下面至少之一:(1)在MPEG编码的数据中所包括的I-画面片段编码的数据的一部分,(2)序列头部的一部分,和
(3)在传输流分组内的存储数据类型信息的PID数据。
28.一种用于对信息记录介质执行内容记录处理的信息处理方法,所述方 法包括:加扰规则获得步骤,用于获得加扰规则以应用到要被记录在信息记录介质上的内容;
加扰处理步骤,用于根据在所述加扰规则获得步骤中所获得的加扰规则,对内容进行加扰处理,其中用所述加扰处理步骤所执行的所述加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;以及记录步骤,用于将在所述加扰处理步骤中所产生的加扰的内容、描述在异或计算处理中所执行的内容数据的位置的表、以及被应用到该内容的加扰规则记录在信息记录介质上。
29.一种用于执行在信息记录介质上所记录的内容的回放处理的信息处理方法,所述方法包括:加扰处理步骤,用于执行信息记录介质上所记录的内容的解扰处理,其中用所述加扰处理步骤所执行的所述加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;其中所述加扰处理步骤还包括加扰规则分析步骤,用于执行对作为与所述信息记录介质中所存储的内容对应的加扰处理信息的加扰规则的分析,以及解扰步骤,用于根据所述加扰规则分析步骤的结果,执行与用于所获得的独立加扰内容数据的加扰规则对应的解扰处理,以及其中加扰内容数据的位置基于描述在异或计算处理中所执行的内容数据的位置的表来查找。
说明书 :
信息处理设备和信息处理方法
技术领域
[0001] 本发明涉及信息处理设备、信息记录介质和信息处理方法以及计算机程序,更具体地说,本发明涉及通过使用先进加扰处理(其用于请求内容使用管理的各种内容),消除未授权内容和实现严格内容使用管理的信息处理设备、信息记录介质和信息处理方法以及计算机程序。
背景技术
[0002] 通常,可以将诸如象音乐的音频数据、象电影的图像数据之类的各种软件数据、游戏程序、和各种应用程序(下文,称为内容)作为数字数据存储在记录介质中,比如,使用蓝激光的蓝光盘,或者存储在DVD(数字多功能盘)、MD(迷你盘)、或CD(致密盘)上。特别是,使用蓝激光的蓝光盘是能够进行高密度记录的盘,而且能够记录大量电影内容等作为高质量图像数据。
[0003] 将数字内容存储在这样的各种信息记录介质(记录介质)上,并且提供给用户。用户在诸如用户所拥有的PC(个人计算机)或盘播放机之类的回放设备上回放内容,以使用该产品。
[0004] 诸如音乐数据和图像数据之类的许多内容通常具有存储在该内容之中的其授权者的名称或其发行商的发行权。因此,通常这种内容的发行具有特定的使用限制,也就是说,仅仅将使用该内容的许可授予已授权的用户,而且采取步骤使得在没有允许的情况下不执行复制。
[0005] 用数字记录设备和记录介质,可以重复地执行记录和回放而不会在(例如)其图像或音频中产生损坏,但是存在未授权的复制内容经由因特网被分发扩散,或所谓的盗版盘被共享的问题,其中内容被复制到CD-R等之上,或者所复制的内容被存储在如PC硬盘上并被使用。
[0006] 借助于诸如使用近年已经取得发展的蓝激光的记录介质或DVD之类的高容量记录介质,可以将诸如一个到几个电影之类的大量数据的数字信息记录到一个介质上。因此,随着图像信息等变得更加容易被记录为数字信息,防止未授 权的复制和保护版权变成越来越困难的问题。现在,使用各种技术来防止在数字记录设备和记录介质上进行未授权复制,从而防止这种数字数据的未授权复制。
[0007] 例如,对于DVD播放机正在使用内容加扰系统。借助于内容加扰系统,例如DVD-ROM(只读存储器)具有这种配置:其中对视频数据或音频数据进行加密和记录,而通过反加扰来执行内容回放。
[0008] 借助于解扰处理,必须使用诸如提供给已经被授予了许可的DVD播放机的密匙之类的特定数据执行处理。将许可授予给被设计来遵循诸如不执行未授权复制之类的预定操作的限制的DVD播放机。因此,借助于具有许可的DVD播放机,使用诸如所提供的密匙之类的特定数据,并且将DVD-ROM上所记录的数据进行解扰,因此可以从DVD-ROM中回放图像或者音频。
[0009] 在另一方面,不具有许可的DVD播放机不具有诸如用于对加扰过的数据进行解扰的密匙之类的特定数据,因此不能回放记录在DVD-ROM上的数据。因此,借助于内容加扰系统配置,还没有满足在许可时所需要的条件的DVD播放机不能回放在其上记录有数字数据的DVD-ROM,因此防止了未授权的复制。
[0010] 但是,这种内容加扰系统不一定是完美的系统,而且已经将解扰方法解码并且经常通过诸如因特网之类的通讯手段共享这些解码方法。因此,一旦将加扰方法被解码,则未授权的解扰处理就非授权地回放内容,从而产生诸如进行复制和侵犯版权和使用权之类的问题。
发明内容
[0011] 本发明所解决的问题
[0012] 本发明考虑这种情况,并且提供信息处理设备、信息记录介质和信息处理方法、以及计算机程序,其针对需要诸如版权管理之类的何种使用管理,通过用各种不同的形式来设置加扰处理,而不是通过设置用于各种内容的加扰处理的一致处理,并且通过从大量加扰处理形式中用为每个内容或者每个管理单元所设置的形式来执行加扰处理,来实现严格的内容使用管理。
[0013] 用于解决该问题的手段
[0014] 本发明的第一方面是信息记录介质制造方法,包括:加扰规则获得步骤,用于获得加扰规则以应用到要被记录在信息记录介质上的内容;加扰处理步骤,用于根据在加扰规则获得步骤中所获得的加扰规则,对内容进行加扰处理;以 及记录步骤,用于将在加扰处理步骤中所产生的加扰过的内容以及被应用到内容的加扰规则记录在信息记录介质上。 [0015] 进而,基于根据本发明的信息记录介质制造方法的实施方式,所述加扰规则获得步骤是用于在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则的步骤。
[0016] 进而,基于根据本发明的信息记录介质制造方法的实施方式,所述加扰处理步骤是用于执行处理以代替要被记录到信息记录介质的内容数据的至少一部分的步骤;以及所述加扰规则包括指向内容数据要被代替的位置的数据。
[0017] 进而,基于根据本发明的信息记录介质制造方法的实施方式,在所述加扰处理步骤中所执行的加扰处理是被设置为包含内容的数据的混洗(shuffle)元素的混洗处理。以及所述加扰规则是描述混洗元素的混洗状态的数据。
[0018] 进而,基于根据本发明的信息记录介质制造方法的实施方式,在加扰处理步骤中所执行的加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;以及所述加扰规则是描述设置值的数据。
[0019] 进而,基于根据本发明的信息记录介质制造方法的实施方式,在加扰处理步骤中所执行的加扰处理是包含内容的数据的循环移位(rotating)处理;以及加扰规则是描述循环移位中的移位(shift)量的数据。
[0020] 进而,根据本发明的信息记录介质制造方法的实施方式具有加密处理步骤,用于在执行加扰处理步骤之后,或者在执行加扰处理步骤之前,执行对信息记录介质的所记录内容的加密处理。
[0021] 进而,基于根据本发明的信息记录介质制造方法的实施方式,在所述加扰处理步骤中所执行的加扰处理是对被设置为包含内容的数据的混洗元素的混洗处理;以及在所述加密处理步骤中所执行的加密处理是在与混洗元素的数据单元具有相同尺寸的数据单元上所执行的CBC模式中的加密处理。
[0022] 进而,基于根据本发明的信息记录介质制造方法的实施方式,用于在加扰处理步骤中的加扰处理中所执行的处理的数据是包括下面至少之一的数据:
[0023] (1)在MPEG编码的数据中所包括的I-画面片段编码的数据的一部分, [0024] (2)序列头部的一部分,和
[0025] (3)在传输流分组内的存储数据类型信息的PID数据。
[0026] 进而,本发明的第二方面是用于对信息记录介质执行内容记录处理的信息处理设备,包括:加扰处理单元,用于获得将被应用到内容的加扰规则,根据 所获得的加扰规则要将该内容记录在信息记录介质上;以及记录处理单元,用于将在加扰处理单元中所产生的加扰过的内容、和应用到该内容的加扰规则记录到信息记录介质。
[0027] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元具有下述配置:该配置用于在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则,而且根据所获得的加扰规则执行用于每个内容的加扰处理。
[0028] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元具有用于执行处理以代替要被记录到信息记录介质的内容数据的至少一部分的配置;以及所述加扰规则包括指向内容数据要被代替的位置的数据
[0029] 进而,基于根据本发明的信息处理设备的实施方式,在加扰处理单元中所执行的加扰处理是被设置为包含内容的数据的混洗元素的混洗处理;以及加扰规则是描述混洗元素的混洗状态的数据。
[0030] 进而,基于根据本发明的信息处理设备的实施方式,在加扰处理单元中所执行的加扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;以及所述加扰规则是描述设置值的数据。
[0031] 进而,基于根据本发明的信息处理设备的实施方式,在加扰处理单元中所执行的加扰处理是包含内容的数据的循环移位处理;以及加扰规则是描述循环移位中的移位量的数据。
[0032] 进而,根据本发明的信息处理设备的实施方式还具有加密处理单元,用于执行对信息记录介质的所记录内容的加密处理。
[0033] 进而,基于根据本发明的信息处理设备的实施方式,在所述加扰处理单元中所执行的加扰处理是对被设置为包含内容的数据的混洗元素的混洗处理;以及在所述加密处理单元中所执行的加密处理是在与混洗元素的数据单元具有相同尺寸的数据单元上所执行的CBC模式中的加密处理。
[0034] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元是用于加扰处理的数据,其包括下面至少之一:
[0035] (1)在MPEG编码的数据中所包括的I-画面片段编码的数据的部分, [0036] (2)序列头部的部分,和
[0037] (3)在传输流分组内的存储数据类型信息的PID数据。
[0038] 进而,本发明的第三方面是用于执行在信息记录介质上所记录的内容的回 放处理的信息处理设备,包括:加扰处理单元,用于执行信息记录介质上所记录的内容的解扰处理;其中加扰处理单元执行对作为与信息记录介质中所存储的内容对应的加扰处理信息的加扰规则的分析,而且根据译码结果,执行对用于每个所获得的独立内容的加扰规则的解扰处理。
[0039] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元具有下述配置:该配置在要将多个内容记录到信息记录介质的情况中,获得用于每个记录内容或者用于每个管理单元的独立加扰规则,而且根据所获得的加扰规则执行用于每个内容的解扰处理。 [0040] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元具有用于执行处理以代替要被记录到信息记录介质的内容数据的至少一部分的配置;以及从对加扰规则进行分析的结果中获得用于指向所获得的内容数据要被代替的位置的位置数据,而且根据该位置数据,执行解扰处理。
[0041] 进而,基于根据本发明的信息处理设备的实施方式,用加扰处理单元所执行的解扰处理是用于恢复被设置为包含内容的数据的混洗元素的混洗状态的处理;加扰规则是描述混洗元素的混洗状态的数据;以及加扰处理单元根据加扰规则执行混洗元素的混洗状态恢复处理。
[0042] 进而,基于根据本发明的信息处理设备的实施方式,用加扰处理单元所执行的解扰处理是包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理;加扰规则是描述设置值的数据;以及加扰处理单元根据加扰规则,执行包含内容的数据和之前所设置的设置值的异或计算处理。
[0043] 进而,基于根据本发明的信息处理设备的实施方式,用加扰处理单元所执行的解扰处理是用于包含内容的数据的循环移位处理;加扰规则是描述循环移位中的移位量的数据;以及加扰处理单元根据加扰规则,基于移位量来执行循环移位恢复处理。 [0044] 进而,基于根据本发明的信息处理设备的实施方式,信息处理设备还包括加密处理单元,用于执行对信息记录介质的所记录内容的解密处理。
[0045] 进而,基于根据本发明的信息处理设备的实施方式,在加扰处理单元中所执行的加扰处理是对被设置为包含内容的数据的混洗元素的混洗处理;以及在所述加密处理单元中所执行的解密处理是在与混洗元素的数据单元具有相同尺寸的数据单元上所执行的CBC模式中的解密处理。
[0046] 进而,基于根据本发明的信息处理设备的实施方式,加扰处理单元是用于 解扰处理的数据,其获得包括下面至少之一的数据并且执行其处理:
[0047] (1)在MPEG编码的数据中所包括的I-画面片段编码的数据的部分, [0048] (2)序列头部的部分,和
[0049] (3)在传输流分组内的存储数据类型信息的PID数据。
[0050] 进而,本发明的第四方面是信息记录介质,用于存储记录的数据作为根据为每个记录内容或者为每个管理单元所设置的加扰规则而被执行了加扰处理的加扰的内容;以及存储应用于加扰的内容的加扰规则。
[0051] 进而,基于根据本发明的信息记录介质的实施方式,加扰处理是用于代替至少一部分内容的处理;以及加扰规则是用于记录数据的规则,该数据示出要被代替的内容数据的数据部分的位置。
[0052] 进而,基于根据本发明的信息记录介质的实施方式,加扰的内容是由设置为包含内容的数据的混洗元素的混洗处理所产生的加扰的内容;以及加扰规则是描述混洗元素的混洗状态的数据。
[0053] 进而,基于根据本发明的信息记录介质的实施方式,加扰的内容是由包含内容的数据和之前所设置的设置值或基于该设置值所计算的值的异或计算处理产生的加扰的内容;以及加扰规则是描述设置值的数据。
[0054] 进而,基于根据本发明的信息记录介质的实施方式,加扰的内容是由包含内容的数据的循环移位处理所产生的加扰内容;以及加扰规则是描述循环移位中的移位量的数据。
[0055] 进而,基于根据本发明的信息记录介质的实施方式,加扰内容是由被设置为包含内容的数据的混洗元素的混洗处理所产生的加扰内容;以及信息记录介质具有下述配置:该配置用于将用与混洗元素的数据具有相同尺寸的数据执行的CBC模式中的加密处理所加密的内容作为单元进行记录。
[0056] 进而,基于根据本发明的信息记录介质的实施方式,具有其中加扰的内容包括下面至少之一作为加扰处理数据的配置:
[0057] (1)在MPEG编码的数据中所包括的I-画面片段编码的数据的部分, [0058] (2)序列头部的部分,和
[0059] (3)在传输流分组内的存储数据类型信息的PID数据。
[0060] 本发明的第五方面是用于对信息记录介质执行内容记录处理的信息处理方法,包括:加扰规则获得步骤,用于获得加扰规则以应用到要被记录在信息记录介质上的内容;加扰处理步骤,用于根据在加扰规则获得步骤中所获得的加 扰规则,对内容进行加扰处理;以及记录步骤,用于将在加扰处理步骤中所产生的加扰的内容以及被应用到内容的加扰规则记录在信息记录介质上。
[0061] 本发明的第六方面是用于执行在信息记录介质上所记录的内容的回放处理的信息处理方法,包括:加扰处理步骤,用于执行信息记录介质上所记录的内容的解扰处理;其中加扰处理步骤还包括加扰规则分析步骤,用于执行对作为与信息记录介质中所存储的内容对应的加扰处理信息的加扰规则的分析,以及解扰步骤,用于根据加扰规则分析步骤的结果,执行与用于所获得的独立内容的加扰规则对应的解扰处理。
[0062] 而且,本发明的第七方面是用于通过计算机对信息记录介质执行内容记录处理的计算机程序,包括:加扰规则获得步骤,用于获得加扰规则以应用到要被记录在信息记录介质上的内容;加扰处理步骤,用于根据在加扰规则获得步骤中所获得的加扰规则,对内容进行加扰处理;以及记录步骤,用于将在加扰处理步骤中所产生的加扰的内容以及被应用到内容的加扰规则记录在信息记录介质上。
[0063] 进而,本发明的第八方面是通过计算机对在信息记录介质上所记录的内容执行回放处理的计算机程序,包括:加扰处理步骤,用于执行信息记录介质上所记录的内容的解扰处理;其中加扰处理步骤还包括加扰规则分析步骤,用于执行对作为与信息记录介质中所存储的内容对应的加扰处理信息的加扰规则的分析,以及解扰步骤,用于根据加扰规则分析步骤的结果,执行与用于所获得的独立内容的加扰规则对应的解扰处理。 [0064] 根据本发明的计算机程序是例如这样的计算机程序:能够以计算机可读形式,将该程序提供给能够用存储介质、通讯媒体、诸如CD、FD或MO的记录介质、或诸如网络之类的通讯媒体执行各种程序代码的计算机系统。通过以计算机可读形式提供这种程序,能够用计算机系统来实现根据该程序的处理。
[0065] 通过根据本发明的下述实施方式或其附图的详细描述,本发明的其他目的、特点、和优点将变得显而易见。在本说明书中,认为系统是多个设备的逻辑组合的配置,但是并不限于要被安置在一个单元之内的每个配置的设备。
[0066] 用根据本发明的配置,按照诸如版权管理之类的使用管理系统的要求,设置带有各种不同形式的加扰处理形式,而不是设置各种内容的加扰处理的统一处理,而且从大量加扰处理形式中使用针对每个内容或者每个管理单元而被设置的形式来执行加扰处理,因此,如果偶然存在其中将用于给定内容的加扰非 授权地解码并且泄露了该内容的情况,仍不能解扰具有不同加扰形式的加扰处理的内容,而且可用将内容的泄露保持到最小。 [0067] 用根据本发明的配置,执行诸如混洗处理、EXOR处理、和循环移位处理之类的加扰处理,并且用混洗处理,将各种混洗形式指定为加扰规则,而且用EXOR处理,将可应用到EXOR的值指定为加扰规则,以及用循环移位处理,将循环移位量指定为加扰规则。例如,在以混洗处理使用32个混洗元素的情况中,可用指定32!种不同的混洗形式,也就是加扰规则。而且,可用设置EXOR处理中可应用EXOR的值以及循环移位处理中的移位量的各种值,从而可用设置大量加扰规则,因此实现了这样的配置:其中根据从如此大量的加扰规则中所选择的规则来执行每个内容的加扰,而且根据所指定加扰规则的泄露,可用防止大量内容的泄露。
附图说明
[0068] 图1示出了信息记录介质的存储数据配置,以及执行回放处理的信息处理设备的配置和处理;
[0069] 图2示出了用于设置信息记录介质的存储内容的内容管理单元的设置示例; [0070] 图3示出了加扰规则和内容管理单元配置的对应例子;
[0071] 图4示出了在执行内容回放的信息处理设备中的内容回放顺序; [0072] 图5示出了诸如用于在信息处理设备中的内容回放的密钥产生之类的加密处理的详细示意图;
[0073] 图6示出了执行内容回放的信息处理设备中内容回放顺序的流程图; [0074] 图7示出了用于执行许可实体、授权(authoring)设施、和加密设施的处理的示意图;
[0075] 图8示出了在执行作为加扰处理的混洗处理的情况中内容数据变换的示意图; [0076] 图9示出了在执行作为加扰处理的混洗处理的情况中加扰规则的示意图; [0077] 图10示出了在用6KB对准单元作为单位来执行内容加密的情况中加密处理的详细情况的示意图;
[0078] 图11示出了使用AES_ECBC模式的加密处理的详细情况的示意图; [0079] 图12示出了在用2KB用户扇区数据作为单位来执行内容加密的情况中的加密处理的详细情况的示意图;
[0080] 图13示出了当执行内容加密时要被使用的帮助文件的示意图; [0081] 图14示出了当执行内容加密时要被使用的帮助文件语法的示意图; [0082] 图15示出了在用加密设施执行加扰处理的情况中,用于执行许可实体、授权设施、和加密设施的处理的示意图;
[0083] 图16示出了在用加密设施执行加扰处理的情况中,在执行混洗处理作为加扰处理的情形中,内容数据变换的示意图;
[0084] 图17示出了MPEG-2传输流数据的配置的示意图;
[0085] 图18示出了包括MPEG-2传输流数据的源分组和头部的语法的示意图; [0086] 图19示出了包括MPEG-2传输流数据的传输分组的语法的示意图; [0087] 图20示出了在执行异或(EXOR)处理作为加扰处理的情况中内容数据变换的示意图;
[0088] 图21示出了在执行异或(EXOR)处理作为加扰处理的情况中加扰规则的示意图; [0089] 图22示出了可用于获得例如包括MPEG数据的I-画面位置的EP图的示意图; [0090] 图23示出了可用于获得例如包括MPEG数据的I-画面位置的EP图的示意图; [0091] 图24示出了在对于I-画面的片段执行异或(EXOR)处理作为加扰处理的情况中的处理示例的示意图;
[0092] 图25示出了在对于序列头部执行异或(EXOR)处理作为加扰处理的情况中的处理示例的示意图;
[0093] 图26示出了在用加密设施执行加扰处理的情况中,在执行异或(EXOR)处理作为加扰处理的情形中的内容数据变换的示意图;
[0094] 图27示出了在执行循环移位(rotation)处理作为加扰处理的情况中的内容数据变换的示意图;
[0095] 图28示出了在执行循环移位处理作为加扰处理的情况中的加扰规则的示意图; [0096] 图29示出了在用加密设施执行加扰处理的情况中,在执行循环移位处理作为加扰处理的情形中的内容数据变换的示意图;和
[0097] 图30示出了用于对信息记录介质记录信息或者执行回放处理的信息处理设备的示例配置的示意图。
具体实施方式
[0098] 下面,将参照附图描述信息处理设备、信息记录介质和信息处理方法、以及计算机程序的详细情况。应该注意该描述将一依照下面的项目列表进行。
[0099] 1.信息记录介质的存储数据和回放处理
[0100] 2.信息记录介质的内容记录处理的细节
[0101] (2-1)混洗处理
[0102] (2-2)异或(EXOR)处理
[0103] (2-3)循环移位处理
[0104] 3.信息处理设备的示例配置
[0105] [1.信息记录介质的存储数据和回放处理]
[0106] 首先,将描述信息用记录介质和信息处理设备(回放设备)的存储数据的内容回放处理。图1示出了信息记录介质100和信息处理设备(回放设备)150的配置,在信息记录介质100中存储有可根据本发明进行处理的内容。这里,示出了ROM盘的信息存储例子作为已经在其上存储了内容的盘。信息处理设备(回放设备)150可以是各种信息处理设备,例如PC或者专门用于回放的设备,并且具有执行用于信息记录介质100的数据读出处理的驱动器120。
[0107] 作为信息记录介质100的ROM盘是例如诸如蓝光盘或DVD之类的信息记录介质,并且是对在具有合法内容版权或者发行权的所谓内容权持有者的授权之下被在盘制造厂中已经制造的合法内容进行存储的信息记录介质。通过下面实施方式,盘类型介质的例子描述为信息记录介质的例子,但是本发明还可应用于各种形式的信息记录介质。 [0108] 如图1中所示,信息记录介质100包括:加密的内容111,其被执行了加扰处理和加密处理;MKB(媒体密钥块)112,其作为根据已知为广播加密方法形式的、树形结构的密钥分发方法所产生的加密密钥块;卷ID 113,将其设置为以预定数量的盘为单元用于独立信息记录介质或者用于每个信息记录介质的识别信息;许可信息114,其包括CCI(复制控制信息)作为内容复制/回放控制信息;标题密钥数据115,其包括记录种子(REC SEED)作为用于产生标题密钥以在内容解密处理中进行使用的必要信息;以及加扰规则116,其存储关于对在信息记录介质100或其管理单元中所存储的每个内容已经执行的加扰处理的形 式的信息。
[0109] 现在,将描述信息的各种类型的大概情况。
[0110] (1)加密的内容111
[0111] 将各种内容存储在信息记录介质100中。该内容诸如有:特定标准所规定的形式的文本数据、游戏程序、图像文件、或音频数据或者作为例如高清晰度运动图像数据的HD(高清晰度)电影内容之类的运动图像内容的AV(视听)流。该内容被指定为AV格式标准数据,并且将该内容根据所指定的AV数据格式进行存储。具体地说,例如根据蓝光盘ROM规定格式来存储蓝光盘ROM规定数据。将其称为主内容。
[0112] 而且,将例如游戏程序、图像文件、音频数据、或者文本数据作为子内容存储为额外(服务)数据。子内容是具有不遵从所指定的AV数据格式的数据格式的数据。换句话说,可以用不用遵从蓝光盘ROM规定格式的任何格式对其进行存储作为蓝光盘ROM非标准数据。将其称为子内容。
[0113] 用于主内容和子内容两者的内容类型包括诸如音乐数据、运动图像、静止图像的图像数据、游戏程序、和网络内容之类的各种内容,而且该内容包括各种形式的信息,诸如仅仅可由来自信息记录介质100的数据使用的内容信息、可由来自信息记录介质100的数据和从连接到网络的服务器提供来的数据一同使用的内容信息。由内容部分来分割在信息记录介质中所存储的内容,并且分配不同密钥(标题密钥)和进行加密和进行存储,从而实现对于内容的每个部分不同的使用控制。将把一个标题密钥所分配到的单元称为内容管理单元(CPS单元)。
[0114] (2)MKB
[0115] MKB(媒体密钥块)112是根据已知作为广播加密方法形式的树形结构的密钥分发方法所产生的加密密钥块。MKB 111是密钥信息块,其能够仅仅通过根据在具有效许可的用户的信息处理设备中所存储的设备密钥进行处理(解密),获得作为内容解密所需要的密钥的媒体密钥(Km)。仅仅在用户设备(信息处理设备)具有有效许可的情况中,通过根据所谓的层级树结构的信息分发方法可以获得该密钥,并且可以停止已经被无效(无效处理)的用户设备的密钥(媒体密钥)的获得。根据对在MKB中所存储的密钥信息的改变,管理中心可以通过在用户设备中所存储的指定设备密钥不能解密的配置(也就是不能获得用于内容解密所必须的媒体密钥)的配置来产生MKB。因此,在任意时候都 可用消除(无效)未授权的设备,所以可以提供仅仅能够通过具有效许可的设备进行解密的加密内容。将在后面描述内容的解密过程。
[0116] (3)卷ID
[0117] 卷ID是被设置为用于在由预定数量的盘所组成的单元内的每个信息记录介质、或者用于独立信息记录介质的识别信息。将该卷ID用作标题密钥产生信息以在对内容进行解密时使用。将在后面描述该处理。
[0118] (4)许可信息
[0119] 许可信息包括例如复制/回放控制信息(CCI)。这是用于与信息记录介质100中所存储的加密内容111对应的使用控制的回放限制信息或者复制限制信息。该复制/回放控制信息(CCI)可以具有各种设置,诸如用于被设置为内容管理单元的独立CPS单元的设置信息的情况,或者设置与多个CPS单元对应的情况。将在后面描述该信息的细节。 [0120] (5)标题密钥数据
[0121] 如上所述,为了内容使用管理,使用针对每一个的独立加密密钥(标题密钥)对多个内容的每个内容或者集合进行加密,并且将多个内容的每个内容或者集合存储在信息记录介质100中。也就是说,对于包括内容的AV(视听)流、音乐数据、运动图像、静止图像等的图像数据、游戏程序、WEB内容等,变得需要被分割为内容使用管理单元的多个单元,需要为每个分割的单元产生不同的标题密钥,而且需要执行解密处理。用于产生该标题密钥的信息是标题密钥数据,而且例如使用包括部分内容数据的记录种子。
[0122] 使用标题密钥数据115根据预定的加密密钥产生序列来产生与每个单元对应的标题密钥,而且执行内容解密。
[0123] (6)加扰规则
[0124] 如上所述,在信息记录介质100中所存储的内容被执行了加密处理,而且也被执行了加扰处理。对信息记录介质100中所存储的内容管理单元(CPS单元)或者每个内容用不同的形式执行加扰处理。因此,当执行内容回放时,获得在用于回放的内容上所执行的加扰处理信息,而且必须与所执行的加扰处理对应来执行解扰处理。加扰规则116是用于在记录信息记录介质100中所存储的内容管理单元(CPS单元)或者每个内容的加扰形式信息的所记录的数据。将该加扰规则记录在信息介质中作为仅仅在具有许可的信息处理设备中可以解码的数据。使用例如安全代码,例如Java安全代码来记录该数据,所以仅仅可 以在回放设备中设置的Java虚拟机内用安全代码解码处理来执行解码。 [0125] 图1示出了执行在信息记录介质100中所存储的内容的回放处理的信息处理设备150的配置概况。信息处理设备具有驱动器120,用于执行在信息记录介质中所存储的数据的读出处理。将由驱动器120所读出的数据输入到执行加密内容的解密处理和解码处理(例如MPEG解码)的回放处理执行LSI 151中。
[0126] 回放处理执行LSI 151具有:解密处理单元152,用于执行加密内容的解密处理;和解码处理单元153,用于执行解码(例如MPEG解码)处理。用解码处理单元152,根据在存储器155中所存储的设备密钥和来自信息记录介质120的读出数据产生标题密钥,而且执行加密内容111的解密处理。
[0127] 解密的内容具有其中所执行的加扰处理。解扰执行单元154执行该解扰。在解密的内容被解扰执行单元单元154在其上执行根据加扰规则115所确定的解扰处理之后,将解扰的数据再次输入到回放处理执行LSI 151,而且在解码处理单元153中执行解码处理,而且将数据输出和回放。将在后面描述在信息处理设备150中的解扰处理序列和内容解密的细节。
[0128] 随后,将参照图2和随后的附图来描述将信息记录介质中所存储的内容进行分割并且实现对于每个所分割的内容不同的使用控制的内容管理配置。
[0129] 如上所述,由内容部分分割信息记录介质中所存储的内容,对于每个所分割的内容分配不同的密钥(标题密钥)、进行加密、并且进一步进行加扰和存储,从而实现对于内容的每个部分不同的使用控制。将分配有一个标题密钥的单元称为内容管理单元(CPS单元)。
[0130] 通过应用相应的标题密钥对属于每个单元的内容进行加密,并且在内容使用的时候,获得分配给每个单元的密钥(标题密钥),而且执行进一步的、与加扰规则对应的解扰,并且执行回放。可以独立地管理每个标题密钥,例如可以将分配给单元A的标题密钥设置为可以从信息记录介质获得的密钥。而且,在访问连接到网络的服务器以及用户已经执行了预定的要求的条件下可以获得分配给单元B的标题密钥,所以获得与各种单元对应的密钥,而且可以对于各种标题密钥独立地设置其管理配置。
[0131] 将参照图2来描述分配有一个密钥的单元的设置形式,即内容管理单元(CPS单元)。
[0132] 如图2所示,内容具有带有(A)标题210、(B)电影对象220、(C)播放列表230、(D)片段240的层级结构,而且当指定作为由回放应用所访问的索 引文件的标题时,指定与标题相关的回放节目,选择具有根据指定的回放节目的节目信息而规定的内容回放顺序等的播放列表,然后通过在播放列表中所管理的片段信息读出AV流或者命令作为内容实际数据,并且执行AV流的回放或者命令的执行处理。
[0133] 图2示出了两个CPS单元。这些构成了在信息记录介质中所存储的内容的一部分。CPS单元1(即271)和CPS单元2(即272)的每一个是这样的CPS单元,其被设置为包括作为应用索引的标题、和作为回放节目文件的电影对象、和播放列表、和具有AV流文件作为内容实际数据的片段的单元。
[0134] 内容管理单元(CPS单元)1(即271)包含标题1(即211)和标题2(即212)、回放节目221和222、播放列表231和232、和片段241及片段242;并且使用标题密匙Ku1将作为在这两个片段241和242中所包含的内容的实际数据的AV流数据文件261和262进行加密:Ku1是被与内容管理单元(CPS单元)1(即271)对应进行设置的加密密钥。 [0135] 内容管理单元(CPS单元)2(即272)包含标题3(即213)、回放节目224、播放列表233、和片段243;而且使用标题密匙Ku2对作为在片段243中所包含的内容的实际数据的AV流数据文件263进行加密:Ku2是与内容管理单元(CPS单元)2(即272)对应进行设置的加密密钥。
[0136] 例如,为了用户执行与内容管理单元1(即271)对应的内容回放过程或者应用文件,必须获得作为加密密钥的、与内容管理单元(CPS单元)1(即271)对应进行设置的标题密钥:Ku1,而且必须执行解密处理,并且在执行解密处理之后,可以执行应用程序并且可以回放内容。为了执行与内容管理单元2(即272)对应的内容回放过程或者应用文件,必须获得作为加密密匙的、与内容管理单元(CPS单元)2(即272)对应进行设置的标题密匙:Ku2,并且必须执行解密处理。
[0137] 对于加扰处理也适用同样的过程,并且执行和在信息记录介质中存储对于每个内容管理单元不同的加扰处理。例如,对于CPS单元1(即271)执行使用加扰规则#1的加扰处理,而对于CPS单元2(即272)执行使用加扰规则#1的加扰处理。对于内容回放时的解扰来说,必须执行与每个加扰规则对应的解扰过程。加扰规则可以也具有诸如随着CPS单元中所包含的内容而变化的形式。
[0138] 图3示出了在将不同的加扰规则用于每个CPS单元的情况中,在每个内容和CPS单元和加扰规则之间的对应关系的表。如图3中所示,与索引或者应用 层的应用文件或者数据组对应的内容管理单元(CPS单元)和加扰规则是相关的。
[0139] 执行内容回放处理的信息处理设备150识别用于回放的内容管理单元(CPS单元),并且从加扰规则116中获得对于用于回放的内容管理单元执行的加扰规则,并且与可应用的规则对应来执行解扰处理,由此执行解扰。
[0140] 通过本发明的配置,用于在信息记录介质中所存储的内容的加扰处理不相同,但只是其中对于每个独立的内容管理单元(CPS单元)或者内容来说加扰处理不同的形式;而且对于回放处理,必须与对于每个内容管理单元(CPS单元)或内容的可应用的加扰规则对应来执行解扰处理。
[0141] 随后,参照图4,将详细描述在从信息记录介质获得内容的信息处理设备中的内容回放处理,该信息记录介质中存储有已经在CPS单元等级进行加密而且进行了如上所述的加扰处理的加密的内容、以及各种密钥产生信息和加扰规则,该信息处理设备执行回放处理。
[0142] 如图4所示,在信息处理设备150中所执行的内容回放处理包含两种过程,即加密内容的解密处理和解扰处理。
[0143] 信息处理设备150从信息记录介质100读出各种信息,而且根据由使用所读出的数据的密钥产生处理所产生的标题密钥和由信息处理设备150所保存的设备密钥301,来执行加密内容的解密处理,进而,执行解密内容的解扰处理。通过该实施方式,示出了一个例子,其中在内容的解密处理之后执行解扰,但是还存在用于在解扰处理之后执行解密处理的配置,而且该处理顺序依赖于在信息记录介质中所存储的内容的记录处理顺序。 [0144] 下面将参照图4描述在信息处理设备150中的加密内容的解密过程和解扰过程的详细步骤。用内容解密过程,首先,信息处理设备150读出在存储器中所存储的设备密钥301。设备密钥301是在已经接收了与内容的使用有关的许可的信息处理设备中所存储的秘密密钥。
[0145] 随后,在步骤S11,信息处理设备150使用设备密钥301执行作为其中存储有在信息记录介质100中所存储的媒体密钥Km的加密密钥块的MKB 112的解密处理,并且获得媒体密钥Km。
[0146] 随后,在步骤S12,由加密处理根据在步骤S11中的MKB处理中所获得的媒体密钥Km来产生标题产生密钥Ke(嵌入的密钥),而且从信息记录介质100中读出卷ID 113。作为根据例如AES加密算法的处理执行该密钥产生过程。
[0147] 下面将参照图5来描述AES加密算法的细节。根据AES加密算法的过程的例子是应用基于AES的散列函数[AES_H]。由与使用AES加密处理的数据解密处理伴随的密钥产生处理执行单元(AES_G)和EXOR单元的组合来配置基于AES的散列函数。以AES解密单元(AES_D)和EXOR单元的组合来配置AES_G部分,如图5进一步示出的。
[0148] 在图4中的步骤S12中的用于标题密钥产生密钥Ke(嵌入的密钥)的产生处理将在步骤S11中的MKB过程中所获得的媒体密钥Km和从信息记录介质100读出的卷ID 113作为输入,并且执行例如图5中所示的基于AES的散列函数[AES_H]。
[0149] 随后,在步骤S13,由加密处理(AES_H)根据标题密钥产生密钥Ke(嵌入的密钥)和从信息记录介质100中读出的许可信息114来产生控制密钥Kc,而且在步骤S14,由加密处理(AES_H)根据从信息记录介质100中读出的标题密钥数据115和控制密钥Kc来产生标题密钥。
[0150] 随后,在步骤S15,对于从信息记录介质100所读出的加密的内容执行使用标题密钥的解密处理(例如AES_D)。
[0151] 随后,在步骤S16,执行对解密的内容的解扰处理。步骤S16的解扰过程包括在步骤S16a中的加扰规则获得过程和在步骤S16b中的解扰过程。
[0152] 如上所述,用对于每个内容管理单元或者每个内容不同的可应用的加扰规则对内容执行加扰处理,并且将该内容存储在信息记录介质100中。在步骤S16a中的加扰规则获得过程是这样的过程:其获得在信息记录介质100中所存储的加扰规则115并且将与用于回放的内容对应的加扰规则进行译码。在步骤S16b中的解扰处理执行与在步骤S16a中所译码的加扰规则对应的解扰过程。
[0153] 必须将S16a中的加扰规则获得步骤和步骤S16b中的解扰过程作为安全数据处理进行执行,从而加扰规则不泄露。用安全的Java代码来确定在信息记录介质中所存储的加扰规则115,而且信息处理设备150在步骤S16a执行加扰规则获得过程而在步骤S16b中执行解扰过程,作为在Java实现的Java虚拟机内的处理。
[0154] 在此之后,在步骤S17对解扰之后的内容数据执行例如诸如MPEG解码之类的解码处理,而且将内容302输出。
[0155] 下面将参照图6中所示的流程图来描述由信息处理设备150所执行的内容回放序列。在步骤S101,用可应用的设备密钥执行信息记录介质100中所存储 的MKB 112的解密处理,而且执行媒体密钥Km获得处理。在步骤S102,在确定成功地获得媒体密钥的情况中,流程继续到步骤S103。
[0156] 在步骤S102,在确定没能获得媒体密钥的情况中,流程继续到步骤S109,禁止回放,而且过程结束。其中获得媒体密钥失败的情况是指其中由信息处理设备所保存的设备密钥被无效的状态,也就是没有识别许可。如上所述,可以将MKB配置为根据需要进行更新,而且仅仅当在保持有效许可的信息处理设备中使用存储设备密钥时才能够获得媒体密钥,并且在其被无效的情况中,不能获得该媒体密钥。
[0157] 在获得媒体密钥成功的情况中,流程行进到步骤S103,而且由加密处理根据所获得的媒体密钥Km和从信息记录介质100中读出的卷ID 113来产生标题密钥产生密钥Ke(嵌入的密钥)。如上所述,执行该密钥产生过程作为使用例如图5中所示的基于AES的散列函数[AES_H]的过程。
[0158] 随后,在步骤S104,由加密过程(AES_H)根据标题密钥产生密钥Ke(嵌入的密钥)和从信息记录介质100所读出的许可信息114来产生控制密钥Kc,并且在步骤S105,由加密过程(AES_H)根据控制密钥Kc和从信息记录介质100所读出的标题密钥数据115来产生标题密钥。
[0159] 随后,在步骤S106,对于从信息记录介质100中读出的加密内容执行使用标题密钥的解密处理(例如AES_D),并且在步骤S107,获得在信息记录介质100中所存储的加扰规则115,而且执行用于对与要被回放的内容对应的加扰规则进行译码的处理,而且在步骤S108,执行与解扰规则对应的解扰处理。
[0160] [2.信息记录介质的内容记录处理的细节]
[0161] 随后,将描述对于信息记录介质的内容记录处理的细节。下面将参照图7描述内容存储信息记录介质的制造顺序。
[0162] 如图7中所示,对于在信息记录介质中所存储的内容,在步骤S201执行进行内容编辑处理的授权设施330中的编辑处理,也就是执行授权处理,而且产生授权的内容332。将授权内容正常设置为已经用MPEG编码等进行编码的内容。
[0163] 进而,选择可应用的加扰规则331,并且根据所选择的加扰规则,在步骤S202中执行加扰处理。应该注意存在有各种形式的加扰形式。将在后面描述这些特定的形式。在步骤S202,在执行加扰处理之后,将加扰的内容传送到作为用于执行信息记录介质制造处理的盘工厂进行工作的加密设施370。
[0164] 通过加密设施370,在步骤S203,对加扰的内容执行加密处理。被许可的实体350执行作为如上所述的加密密钥块的MKB的管理,并且将媒体密钥Km提供给执行内容加密处理的加密设施370,而且加密设施370使用媒体密钥执行处理,并且执行内容加密。将在后面描述加密过程的细节。
[0165] 用加密设施370将步骤S203中由加密处理所产生的加密内容371和在授权设施330中所使用的加扰规则331写入到信息记录介质100,而且制造信息记录介质100。 [0166] 作为加扰处理的例子,下面将顺序描述加扰处理的三种类型。 [0167] (2-1)混洗处理
[0168] (2-2)异或(EXOR)处理
[0169] (2-3)循环移位处理
[0170] [(2-1)混洗处理]
[0171] 图8示出了作为修改过的内容数据的、在图7中所描述的所记录数据的产生过程,并且示出了在使用混洗处理作为可应用的加扰处理的情况中的处理实例。在使用混洗处理作为加扰处理的情况中,可以设置用于每个加扰规则的各种不同混洗形式。也就是说,可以将大量混洗形式设置如下:
[0172] 加扰规则#1:混洗形式1
[0173] 加扰规则#2:混洗形式2
[0174] 加扰规则#3:混洗形式3
[0175] : : :
[0176] 加扰规则#n:混洗形式n并且对每个内容或者每个内容管理单元(CPS单元)使用一个加扰规则#x(混洗形式x),并且由此执行加扰处理。
[0177] 图8示出了从最上一层,(A)混洗处理之前的明文、(B)混洗处理后的明文、和(C)混洗的加密文本。如图8(A)中所示,将用MPEG编码等进行编码的内容,也就是诸如记录在信息记录介质上的AV流之类的内容,从头分割为每个64KB的单元,并且将该内容设置为每64KB为一混洗单元。64KB混洗单元包括三十二个2KB混洗元素。
[0178] 按照互换(混洗)2KB混洗元素来执行作为加扰处理的混洗处理。该按照互换形式的混洗形式是加扰规则。将参照图9来描述加扰规则(混洗形式)。图9(A)示出了一个加扰规则(混洗形式)的例子。
[0179] 在图9(A)中所示的加扰规则(混洗形式)示出了通过将图8所示的2KB混洗元素1到32进行混洗的重新排序(重新排序的位置)。换句话说用该混洗规则,在混洗之后,将混洗前的第三混洗元素设置为第一混洗元素,并且将混洗前的第十九混洗元素设置为第二混洗元素,之后类似地,混洗处理对如16、24、26、..的混洗元素进行重新排序。 [0180] 图9(B1)示出了在混洗之前的2KB混洗元素1到32的所设置的序列,而且(B2)示出了通过所使用的按照(A)中的加扰规则(混洗形式)的加扰处理所产生的混洗之后2KB混洗元素1到32的所设置的序列。
[0181] 如上所述,可以对每个内容或者内容管理单元(CPS单元)按照不同的规则来设置加扰规则(混洗形式)。在将多个内容或者内容管理单元(CPS单元)记录到信息记录介质的情况中,将与每个内容或者内容管理单元(CPS单元)对应使用的加扰规则,也就是例如图9(A)所示的加扰规则的每一个都进行记录作为参照图1所描述的加扰规则116。执行回放处理的信息处理设备读出与要被回放的内容对应的加扰规则,并且执行解扰处理。 [0182] 在图8和图9中所示的例子是其中执行使用32个混洗单元的混洗作为加扰处理的例子。在这种情况中,存在有32!种类型的混洗形式设置,从而可以设置32!种规则作为加扰规则。可以通过将这32!种规则之一应用于每个内容或者内容管理单元(CPS单元)来执行加扰处理。因此,即使在泄露了为一个内容而设置的加扰规则的情况中,用于其他内容的加扰规则是相同的加扰规则的概率是非常低的,所以几乎不可能根据所泄露的加扰规则来对其他内容进行解扰,因此可以防止对内容的非授权获取和使用。 [0183] 以Java安全代码为例在加密数据中对信息记录介质上所记录的加扰规则116进行描述,并且由具有有效许可的信息处理设备将加扰规则116设置为只读数据,从而防止非授权的规则解码和读取。
[0184] 可以对加扰处理(混洗处理)进行设置以针对通过分割内容而设置的多个64KB混洗单元的全部进行执行,但是还可以将其进行设置以针对通过从分割内容而设置的多个64KB混洗单元中选择出的一部分单元执行加扰(混洗)处理。
[0185] 示出了具有被设置为64KB的混洗单元的上述例子,但是数据尺寸并不限于此。但是,通过使得混洗单元尺寸与被设置为在信息处理设备中的内容回放处理中的驱动器的数据读出单元的ECC块的尺寸具有相同尺寸,即64KB,可以通过进行一次数据读取来读出混洗过的单元。因此,通过将混洗单元设置为 64KB,可以执行在回放处理的时候在驱动器中所执行的解混洗处理和数据获得处理作为一组处理,并且实现高效的处理。而且,如将要参照图17在后面进行描述的,使用利用192字节单元作为逻辑单元的传输分组进行记录,并且因此可以以该单元来执行处理,进而可以对该传输分组的仅仅一部分执行混洗处理。而且,可以插入伪数据(dummy data),并且以图9中所示的加扰规则进行重新排序从而去除伪数据。
[0186] 而且,尺寸=2KB的混洗元素具有与蓝光盘的用户扇区数据相同的尺寸。通过被以6KB单元而设置的对准单元,仅仅将最先16字节设置为非加密数据(明文),如图8中所示。在每个对准单元(6KB)的头部,将时间戳设置为回放处理定时信息。 [0187] 通过要在后面进行描述的内容加密处理,在以6KB单元执行加密处理的情况中,通过执行2KB单元的混洗,更可能将时间戳信息包括在每个对准单元(6KB)的第二或者第三用户扇区数据中,但是要将该信息进行加密。因此,除非不执行正确的解密处理和解扰处理,通过将许多时间戳信息进行加密,不可能根据时间戳信息获得回放序列。 [0188] 如图8(A)和(B)中所示,例如在授权设施中执行使用图9中所示的加扰规则的加扰处理(混洗处理),并且将混洗过的数据传送到作为加密设施的盘工厂而且执行加密处理,并且产生在图8(C)中所示的混洗过的加密文本。
[0189] 作为加密处理的一种形式,例如,存在使用6KB对准单元(6KB)作为加密处理单元的设置和使用2KB用户扇区数据作为加密处理单元的设置,并且将在下面描述这些加密处理形式的每一个。
[0190] 首先,将参照图10描述利用使用6KB对准单元(6KB)作为加密处理单元的设置的加密处理。
[0191] 图10(A)示出了作为6KB单元对准单元而设置的混洗过的明文的数据配置。将每个6KB对准单元设置为三个2KB用户扇区数据的组,如图10(B)所示。
[0192] 使用AES ECBC,也就是,具有由三个2KB用户扇区数据形成的6KB对准单元作为处理单元的AES加密的CBC(密码链块)模式来执行加密处理。用于加密处理的密钥是由根据上述标题密钥(128比特)进行(placement)EXOR和AES加密而来的AES密钥产生处理、以及从6KB对准单元的最先16B非加密部分401中获得的块密钥产生数据产生的块密钥(128比特)。使用从6KB对 准单元的最先16B非加密部分401中获得的块密钥产生数据来产生块密钥,所以对于每个6KB对准单元设置不同的密钥。
[0193] 下面将参照图11来描述在AES ECBC模式中的加密处理。图11(A)示出了从三个2KB用户扇区数据中形成的6KB对准单元,与图11(B)类似,图11(B)示出了16B非加密部分401和其他加密部分402。
[0194] 将加密部分402分割为每个16B的明文单元,如图11(C)所示。将最先16字节明文单元与初始值(IV)进行异或,进而进行AES加密和输出,并且设置16字节加密文本。进而,将该16字节加密文本与随后的16字节明文单元进行异或并且进行AES加密,而且产生16字节加密文本单元。进而,将该16字节加密文本与随后的16字节明文单元进行异或。
之后重复相同的处理,并且产生如图11(D)中所示的加密文本单元排列。在AES加密的情况中的密钥使用参照图10所描述的块密钥。而且,初始值(IV)使用在加密设施和回放设备之间所共享的预定128比特的值。
之后重复相同的处理,并且产生如图11(D)中所示的加密文本单元排列。在AES加密的情况中的密钥使用参照图10所描述的块密钥。而且,初始值(IV)使用在加密设施和回放设备之间所共享的预定128比特的值。
[0195] 因此,产生以图10(C)中所示的其他6128B加密部分402和16B非加密部分401所形成的一个6KB对准单元的加密数据。
[0196] 随后,将参照图12来描述将2KB用户扇区数据设置为加密处理单元的加密处理。图12(A)示出了带有作为2KB用户扇区数据的混洗明文的设置。
[0197] 使用AES_ECBC,也就是,如参照图11所描述的、具有以一个2KB用户扇区数据作为处理单元的AES加密的CBC(密码链块)模式来执行加密处理。用于加密处理的密钥是由根据上述标题密钥(128比特)进行EXOR和AES加密而来的AES密钥产生处理、以及从2KB用户扇区数据的最先16B非加密部分411中所获得的块密钥产生数据(128比特)产生的块密钥(128比特)。使用从2KB用户扇区数据的最先16B非加密部分411中所获得的块密钥产生数据来产生块密钥,所以对于每个2KB用户扇区数据设置不同的密钥。 [0198] AES_ECBC模式中的加密处理与参照图11所描述的一样,并且作为加密处理的结果,产生从图12(B)中所示的16B非加密部分411和其他2032B加密部分412中形成的2KB用户扇区数据的加密数据。
[0199] 在用参照图12所描述的2KB用户扇区数据单元执行加密处理的情况中,CBC模式中的链处于对每个2KB而完成的配置中。首先,如参照图8所述,将混洗元素设置到2KB,等等。因此,对于每个混洗元素完成AES_ECBC模式中的链关系。因此,通过执行2KB单元加密的配置,则通过改变加扰处理(混洗 处理)和加密处理的处理顺序而获得的结果是相同的,所以就有可以任意地设置加扰过程和加密过程的过程顺序的优点。对于数据记录处理和数据回放处理两者都具有该优点。
[0200] 在图13中示出了要在诸如盘工厂等的加密设置中使用的帮助文件(MSTBL.DAT)的数据配置,所述盘工厂等执行加密处理以决定记录数据时的加密处理的处理形式,而且在图14中示出了该帮助文件的语法。
[0201] 对帮助文件进行设置从而从[MKB_Location]到[UD_START_Location]描述位置信息和记录数据的类型,并且此后,根据标记[Encryption_Flag]执行每一个扇区的加密处理。对于用于每个对准单元的数据类型,可以区分第一到第三扇区之间的不同,以及诸如例如Java代码之类的、与AV流数据不同的数据,并且还可以执行根据这些数据类型对加密处理形式进行的改变。
[0202] 各种数据具有下面的定义,如图14中所示。
[0203] UD_START_Location:用于每层的用户数据(数据区)的开始位置的物理扇区号码。
[0204] UD_END_Location:用于每层的用户数据(数据区)的结束位置的物理扇区号码。 [0205] CHT_Location:CHT开始位置的物理扇区号码。
[0206] CHT_Offset:直到直接在散列值之前为止的字节数量(要由掌控(mastering)设施填充的数据)和CHT的开始位置。
[0207] Content_Cert_Location:内容证书开始位置的物理扇区号码。 [0208] Content_Cert_Offset:直到直接在内容ID之前为止的字节数量(要由掌控设施填充的数据)和内容证书的开始位置。
[0209] UK_Inf_Location:标题密钥文件开始位置的物理扇区号码。在在该层中没有存储Unit_Key.inf的情况中,指定0000000016。
[0210] UK_Inf_Offset:直到直接在用于CPS单元#1的加密单元密钥之前为止的字节数量和Unit_Key.inf的开始位置。在在该层中没有存储Unit_Key.inf的情况中,指定0000000016。
[0211] Num_of_UK:整个盘的单元密钥数量(=CPS单元数量)。
[0212] MKB_Location:MKB开始位置的物理扇区号码。在在该层没有存储MKB_Cert的情况中,指定0000000016。
[0213] N:层i的逻辑扇区号码。
[0214] Encryption_Flag:对于是否要加密的标记。
[0215] Data_Type:显示扇区类型的标记。
[0216] CPS_Unit_No:CPS单元号码。
[0217] Clip_AV_File_No:片段文件号码。要用于CHT创建目的的信息。 [0218] Last_Sector_of_Clip:显示每个片段的最后扇区的标记(与层无关)。 [0219] Last_Sector of Layer:显示在每层中的每个片段的最后扇区的标记。 [0220] 通过参照图7和之后的图在先前所描述的例子,已经描述了其中授权设施执行加扰过程的处理示例,但是下面,将参照图15描述其中盘工厂(加密设施)执行加扰处理和加密处理两个过程的例子。
[0221] 如图15中所示,首先,在步骤S271中对于在信息记录介质中所存储的内容,执行在执行内容编辑处理即授权过程的授权设施430中的编辑处理,并且产生授权的内容332。通常将授权内容设置为已经用MPEG编码等进行编码的内容。
[0222] 授权内容不执行加扰处理,但是将此发送到加密设施(盘工厂)470。加密设施(盘工厂)470选择可应用的加扰规则451,并且根据所选择的加扰规则在步骤S272中执行加扰处理。在步骤S272中执行加扰处理之后,在步骤S273执行用于加扰过的内容的加密处理。许可实体450执行作为上述加密密钥块的MKB的管理,将媒体密钥Km提供给执行内容加密处理的加密设施470,加密设施470使用媒体密钥执行处理并且产生标题密钥,并且根据参照图10和图12在先前所描述的方法,产生块密钥和执行内容加密处理。 [0223] 用加密设施470,将在步骤S273中由加密处理产生的加扰规则451和加密内容
452写入到信息记录介质100,并且制造信息记录介质100。
452写入到信息记录介质100,并且制造信息记录介质100。
[0224] 图16示出了作为对于内容数据的改变的、图15中所示的记录的数据的产生处理,并且示出了在使用混洗处理作为加扰过程的情况中的处理示例。从最上层,图(A)示出了混洗处理前的明文,(B)示出了混洗处理后的明文,而(C)示出了混洗过的加密文本。图15(A)是要由授权设施产生的数据,并且是由MPEG编码等进行编码的内容,也就是诸如在信息记录介质上所记录的AV流等之类的内容。
[0225] 图15(B)示出了混洗过程之后的明文。从前面将内容分割为每个64KB的单元,并且将内容设置为每个64KB的混洗单元,并且对于三十二个2KB混洗元素执行混洗。之后,执行加密处理,并且产生图15(C)中所示的混洗过的 加密文本。根据本处理示例,作为加密设施的盘工厂执行图15(B)和(C)中的数据产生。
[0226] 加密处理可以具有与前面参照图10到图12所述的相同的设置,也就是存在使用6KB对准单元作为加密处理单元的设置和使用2KB用户扇区数据作为加密处理单元的设置。用使用2KB用户扇区数据作为加密处理单元的设置,可以将加扰过程和加密过程彼此颠倒而其结果还是相同的,所以能够以任意顺序执行处理。
[0227] 如参照图7和之后的图所述,本发明的信息记录介质制造过程执行加扰规则选择处理,以选择要应用于要被记录到信息记录介质的内容的加扰规则,并且执行其中根据所选择的加扰规则执行加扰处理的加扰处理,而且执行用于将所产生的加扰内容和为内容选择并且应用到该内容的加扰规则进行记录的处理。在存在有要被记录到信息记录介质的多个内容的情况中,通过加扰规则选择过程,执行处理以选择用于每个记录内容或者每个管理单元的独立的加扰规则。
[0228] 而且,对于加扰处理,除了上述的被设置为包含内容的数据的混洗元素的混洗处理之外,还有EXOR处理、循环移位处理等。将在下面描述这些过程。
[0229] [(2-2)异或(EXOR)处理]
[0230] 随后,将描述使用异或(EXOR)处理作为加扰处理的处理示例。首先,在描述该处理示例之前,将描述记录到信息记录介质上的AV流的编码数据,也就是MPEG 2传输流数据的数据配置。
[0231] 图17示出了MPEG 2传输流数据的数据配置。如图17(A)所示,将MPEG2传输流数据设置为6KB对准单元的链接数据。每个6KB对准单元包括三十二个192比特源分组,如图17(B)所示。三十二个192比特源分组等于三个2KB用户扇区数据。
[0232] 每个192比特源分组包括4比特TP_extra头部和188比特传输分组,如图17(C)所示。图18(A)示出了源分组的语法,图18(B)示出了TP_extra头部的语法,而图19示出了传输分组语法。
[0233] 执行用于应用EXOR处理作为加扰处理的处理作为这样的处理:其将预定n比特(32比特)值与在明文的传输流数据上的预定位置中的n比特(例如32比特)数据进行异或。预定的n比特(32比特)值是由加扰规则所规定的值。
[0234] 下面将参照图20描述在用授权设施执行加扰处理(EXOR处理)的情况中 内容(MPEG 2流数据)的转变。
[0235] 图20(A)示出了组成MPEG 2传输流的数据。用授权设施,获得根据加扰规则而确定的值(32比特值Vi),并且在预定MPEG传输流中的数据配置的位置处执行对从加扰规则中所获得的n比特(32比特)值进行EXOR的处理,并且产生图20(B)中的完成了EXOR的明文。
[0236] 例如将加扰规则设置为图21中所示的规则。在图21中存储32比特数据V(1)到V(n),并且将不同V(i)值或者根据这些而计算的值顺序地与从MPEG2传输流中所选择的n个位置的32比特数据进行EXOR,并且执行数据重写,而且执行加扰处理。现在,仅仅可以将一个值,例如V(1),设置为加扰规则,而可以将相同值V(1)或者根据此而计算的值对于从MPEG 2传输流中所选择的n个位置的32比特数据进行EXOR。
[0237] 在执行EXOR作为加扰处理的情况中,被记录在信息记录介质上的加扰规则具有图21所示的规则,也就是说对EXOR计算执行值或者要作为该执行值的基础的值进行记录。在回放处理中进行解扰的情况中,可以通过对该值或者根据该值所计算的值再次进行EXOR来恢复原始的数据作为预定位置的数据。
[0238] 返回到图20,将继续描述在用授权设施执行加扰处理(EXOR处理)的情况中内容(MPEG 2流数据)的变换。用授权设施,使用例如图21中所示的加扰规则并且执行EXOR处理,而且产生图20(B)中所示的完成了EXOR的明文,并且将该数据提供给作为加密设施的盘工厂。
[0239] 作为加密设施的盘工厂对所接收的该数据执行加密处理,并且产生图20(C)中所示的完成了EXOR的加密文本。加密处理使用前面参照图10到图12所描述的AES_ECBC模式的处理。
[0240] 因此,即使将经历了EXOR的数据进行解码,也不能获得正确的数据。为了获得正确的数据,需要解扰处理,其中将用于EXOR的预定n比特(32比特)值与预定位置进行EXOR,并且恢复原始的传输流数据。由加扰规则对预定的n比特(32比特)值进行规定,并且必须执行用适当步骤对加扰规则进行译码。
[0241] 在使用EXOR处理作为加扰处理的情况中,作为要被用EXOR进行处理的数据的选择配置,可以使用下面的(a)或(b)中的处理。
[0242] (a)用预定模式执行EXOR处理而不管数据内容。
[0243] (b)在特定的所选择的位置上执行EXOR处理。
[0244] 进而,在如上面(b)中一样的、仅仅对特定的所选择的位置执行EXOR处 理的情况中,可以选择下面三个位置之一作为EXOR使用位置。
[0245] (b1)其中将I-画面的片段进行编码的VLC的一部分(可变长度的行程长度编码数据)
[0246] (b2)序列头部的一部分或者全部
[0247] (b3)在TS分组内的PID
[0248] 将描述这些设置示例中的每一个。
[0249] (b1)其中将I-画面的片段进行编码的VLC的一部分(可变长度的行程长度编码数据)
[0250] 由以I-、P-、和B-画面配置的GOP(图像组)数据来配置MPEG 2编码的数据。I-画面是要被用作标准的图像数据,而P-和B-画面是每个都从来自I-画面的不同数据等中所配置的数据,并且当I-画面的配置失真时,难于对GOP中所包含的帧数据进行再现(解码)。
[0251] 而且其中将I-画面的片段进行编码的VLC是作为主干数据的I-画面的行程长度编码数据,并且在对于该VLC使用预定n比特(32比特)值执行EXOR计算的情况中,通过EXOR计算处理数据的解码而重放原始数据是不可能的,从而实现有效的加扰。 [0252] 即使在不与数据内容相关地执行EXOR处理的情况中,传输流的大部分是VLC数据,所以很可能对数据进行有效地加扰。也就是说,如果回放处理过的数据,则将不显示正确的图像。
[0253] 可以用在片段信息中所包含的EP图(EP_map)来发现I-画面的位置。如图22中所示,EP图(EP_map)501是在片段信息中包含的数据。
[0254] 下面将参照图23来描述根据EP图对I-画面位置的检测。图23(A)示出了片段AV流,并且每个矩形示出了192比特的源分组。每个源分组具有在其中设置的时间戳,并且对回放处理时间进行规定。
[0255] 图23(B)示出了第(X1)号源分组的详细配置。一个源分组包括TP_extra头部和传输分组,而该传输分组包括各种头部信息和I-PICH数据等作为MPEG2实体数据。 [0256] 图23(C)中所示的片段信息包含如上所述的EP图。EP图包含各种数据[PTS_EP开始]、[SPN_EP开始]、和[I_end_position_offset],如图中所示。各种数据的定义如下。 [0257] PTS_EP开始:与包含序列头部的源分组对应的时间戳。
[0258] SPN_EP开始:包含序列头部的源分组的头地址。
[0259] I_end_position_offset:包含I-画面结尾的源分组距离包含序列头部的源分组的偏移。
[0260] 图23(D)示出了其中的数据关系。
[0261] 换句话说,如图23(B)中所示,对在源分组中所包含的数据的配置进行规定,并且通过从EP图中发现图23(C)中所示的各种数据[PTS_EP开始]、[SPN_EP开始]、和[I_end_position_offset],可以根据该数据来发现在源分组中的I-画面位置。 [0262] 在数据记录的时候和在数据回放的时候,从EP图中发现I-画面位置,而且使用预定n比特(32比特)值来执行EXOR。
[0263] 但是,该配置可以是这样:不使用EP图,而准备一个对要被进行EXOR的位置的所有逻辑块地址进行描述的表,并且根据该表发现加扰位置。在这种情况中,也将该表记录在信息记录介质上作为加扰规则。在回放处理情况中执行解扰的情形中,根据由该表和图22所示的EXOR值而形成的加扰规则获得加扰(EXOR)位置和值,并且执行EXOR处理而且执行解扰。
[0264] 将参照图24来描述其中将I-画面片段进行编码的VLC的加扰,也就是其中执行EXOR计算的处理例子。如图24所示,由显示每个片段的头部位置的开始代码对其中将I-画面片段进行编码的VLC进行分段,并且用授权设施,获得根据该加扰规则(32比特值Vi)确定的值,而且针对MPEG 2传输流的预定片段位置,对从加扰规则中所获得的n比特(32比特)值执行EXOR处理。
[0265] 每个片段具有VLC编码,所以当由于EXOR计算而发生对一部分的重写时,对与该片段对应的整个GOP进行解码(MPEG解码)变得不可能。因此,用其中将I-画面片段进行编码的VLC的加扰或者EXOR处理,可以有效地进行加扰。
[0266] (b2)序列头部的一部分或者全部
[0267] 随后,将描述设置序列头部的一部分或者全部作为要被进行EXOR计算的数据的例子。
[0268] 序列头部是附连到GOP的前面的头部。还可以根据前面所描述的EP图来计算该序列头部的位置。与上述情况一样,配置可以是这样:不使用EP图,而准备一个对要被进行EXOR的位置的所有逻辑块地址进行描述的表,并且根据该表发现加扰位置。在这种情况中,也将该表记录在信息记录介质上作为加扰 规则。在回放处理中执行解扰的情况中,根据从图22中所示的EXOR值和该表中形成的加扰规则获得加扰(EXOR)位置和值,并且执行EXOR处理而且执行解扰。
[0269] 序列头部具有所记录的用于确定MPEG解码处理的处理形式的信息,并且在没有该信息的情况中不能进行正确解码(MPEG解码)。因此,通过用EXOR计算对该序列头部的值进行重写,可以使得数据恢复成为不能,所以实现有效的加扰。
[0270] 在图25中示出了序列头部的加扰,也就是其中执行EXOR计算的处理的示例。如图25所示,使用多个32比特值V(i)用于包含序列头部的数据区域,并且执行EXOR处理。 [0271] 从加扰规则中获得要被用于EXOR的值。换句话说,使用例如对图22中所示的各种32比特值进行规定的数据。而且在进行解扰的情况中,获得该数据,并且通过执行对相同位置的EXOR处理,可以获得原始序列头部信息。
[0272] (b3)在TS分组内的PID
[0273] 随后将描述在作为要被进行EXOR计算的数据的TS分组内设置PID的例子。 [0274] 在TS分组中的PID是在传输分组内的13比特数据(见图19)。该PID数据或者是在传输分组中所包含的数据,或者是用于区分诸如其是视频数据或者音频数据之类的数据类型的数据,并且该PID数据对于解码处理是不完整的数据。通过用EXOR计算对该数据进行重写,使得正确解码成为不可能,所以实现有效的加扰。
[0275] 事先规定TS分组内的PID位置,并且可以容易地发现该PID位置。但是,即使在这种处理例子的情况中,如上述的例子,配置也可以是这样的:准备一个对要被进行EXOR的位置的所有逻辑块地址进行描述的表,并且根据该表发现加扰位置。在这种情况中,也将该表记录到信息记录介质上作为加扰规则。在回放处理中执行解扰的情况中,根据从图22中所示的EXOR值和该表中形成的加扰规则获得加扰(EXOR)位置和值,并且执行EXOR处理而且执行解扰处理。
[0276] 通过之前参照图20所描述的处理例子,已经描述了其中授权设施执行EXOR计算处理作为加扰处理的过程示例,但是下面,将参照图26描述其中在盘工厂(加密设施)中执行的两个加扰过程的例子,两个加扰过程是EXOR计 算处理和加密处理。 [0277] 图26(A)示出了组成MPEG 2传输流的数据。授权设施产生MPEG 2传输流作为所编辑的内容,并且将其提供给作为加密设施的盘工厂。
[0278] 作为加密设施的盘工厂获得根据加扰规则所确定的值(32比特值Vi),并且在预定MPEG 2传输流中的配置数据的位置处执行从加扰规则中所获得的n比特(32比特)值的EXOR处理,并且产生图26(B)中的完成了EXOR的明文。
[0279] 例如,将加扰规则设置为图21中所示的规则。存储图21中的32比特数据V(1)到V(n),并且将不同的V(i)值对于从MPEG 2传输流中所选择的n个位置的32比特数据顺序地进行EXOR,而且执行数据重写,还执行加扰处理。现在,将例如V(1)的仅仅一个值设置为加扰规则,并且可以将相同值V(1)对于从MPEG 2传输流中所选择的n个位置的32比特数据顺序地进行EXOR。
[0280] 作为加密设施的盘工厂进而对于该数据执行加密处理,并且产生完成了EXOR的文本,如图26(C)所示。加密处理使用之前参照图10到图12所描述的AES ECBC模式的处理。
[0281] 因此,即使对被执行了EXOR的数据进行解码,也不能获得正确数据。为了获得正确的数据,需要解扰处理,其中将用于EXOR的预定的n比特(32比特)值对于预定位置进行EXOR,并且恢复原始的传输流。由加扰规则规定预定的n比特(32比特)值,并且必须执行用适当步骤对加扰规则进行译码。
[0282] [(2-3)循环移位处理]
[0283] 随后,将描述使用循环移位处理作为加扰处理的处理示例。
[0284] 执行用于作为加扰处理的循环移位处理的处理作为这样的处理:其对明文的传输流数据上的预定位置中的n比特(例如32比特)数据,以加扰规则所规定的比特数量,执行循环移位。循环移位比特的预定数量是由加扰规则所规定的值。
[0285] 下面将参照图27描述在授权设施处执行加扰处理(循环移位处理)的情况中的内容(MPEG 2流数据)的变换。
[0286] 图27(A)示出了组成MPEG 2传输流的数据。用授权设施,获得根据加扰规则而确定的循环移位比特数量,并且对于预定MPEG 2传输流的循环移位区域611和612中的包含比特,以根据从加扰规则中所获得的循环移位比特数量而获得的比特数量,执行循环移位处理,并且产生图27(B)中的循环移位过 的明文。
[0287] 例如,将加扰规则设置为图28中所示的规则。将图28中的V(1)到V(n)的循环移位比特的数量的数据进行存储。
[0288] 使用该表,执行下面的循环移位(比特交换)。
[0289] 第一循环移位位置是向左移位V(1)的比特。
[0290] 第二循环移位位置是向左移位V(2)的比特。
[0291] 第三循环移位位置是向左移位V(3)的比特。
[0292] 第n循环移位位置是向左移位V(n)的比特。
[0293] 在执行循环移位处理作为加扰过程的情况中,将该表存储在信息记录介质中作为加扰规则。将该表进行加密并且记录到例如盘中,所以不能对该规则进行译码。对于所有循环移位位置,可以通过相同数量的比特来执行循环移位,并且在这种情况中,一个移位量[V(1)]是用于进行规定所需要的唯一加扰规则。所以例如,在32比特单元中执行循环移位的情况中,用X,32的设置来规定移位量X。
[0294] 在执行循环移位处理作为加扰处理的情况中,在信息记录介质中所记录的加扰规则是图28中所示的规则,也就是说对循环移位比特量的数据值进行记录。在回放处理期间进行解扰的情况中,可以通过根据该值再次执行反循环移位来恢复原始数据。 [0295] 返回到图27,将继续描述在用授权设施执行加扰处理(循环移位处理)的情况中内容(MPEG 2流数据)的变换。用授权设施,使用例如图28中所示的加扰规则,并且执行循环移位处理。
[0296] 在循环移位位置611处的32比特数据是起初以序列b0到b31所设置的32比特数据,但是通过循环移位将[b11]移位到头部。换句话说,执行11比特左移位。类似地,在循环移位位置612处的32比特数据是起初以序列b0到b31所设置的32比特数据,但是通过循环移位将[b25]移位到头部。换句话说,执行了25比特左移位。根据加扰规则来确定该移位量。授权设施根据加扰规则来执行这样的循环移位处理,并且如图27(B)所示产生循环移位过的明文,而且将该数据提供给作为加密设施的盘工厂。
[0297] 作为加密设施的盘工厂对于所接收的该数据执行加密处理,并且产生图27(C)中所示的循环移位过的加密文本。加密处理使用之前参照图10到图12所 描述的AES ECBC模式的处理。
[0298] 因此,即使对已经被执行了循环移位处理的数据进行解码,也不能获得正确的数据。为了获得正确的数据,必须以执行循环移位比特的数量相同的量对循环移位过程的执行位置数据正确地进行反循环移位,并且用这种处理,可以执行解扰。由加扰规则对循环移位比特量进行规定,并且必须执行用适当步骤对加扰规则进行译码。
[0299] 在使用循环移位处理作为加扰处理的情况中,对于要被用EXOR进行处理的数据的位置,可以使用下面(a)或(b)中的处理。
[0300] (a)以预定模式执行循环移位处理而不管数据内容。
[0301] (b)只在特定选择的位置执行循环移位处理。
[0302] 进而,在如上面(a)中仅仅在特定选择的位置处进行循环移位处理的情况中,可以选择下面三种位置之一作为循环移位位置。
[0303] (b1)其中对I-画面的片段进行编码的VLC的一部分(可变长度的行程长度编码数据)
[0304] (b2)序列头部的一部分或者全部
[0305] (b3)在TS分组内的PID
[0306] 用参照图27所描述的处理例子,已经描述了其中授权设施执行循环移位处理作为加扰处理的过程示例,但是下面,将参照图29描述其中在盘工厂(加密设施)中执行循环移位处理和加密处理的两种加扰过程的例子。
[0307] 图29(A)示出了组成MPEG 2传输流的数据。授权设施产生MPEG 2传输流作为编辑过的内容,并且将其提供给作为加密设施的盘工厂。
[0308] 作为加密设施的盘工厂获得根据加扰规则所确定的循环移位比特量,并且在预定MPEG 2传输流中配置数据的位置处以从加扰规则中所获得的循环移位比特量执行循环移位处理,并且产生图29(B)中的循环移位过的明文。
[0309] 用循环移位区域621中的32比特数据,通过循环移位将[b11]移位到头部。换句话说,执行11比特左移位。类似地,用循环移位区域622处的32比特数据,通过循环移位将[b25]移位到头部。换句话说,执行25比特左移位。根据加扰规则确定该移位量。例如将加扰规则设置为图28中所示的规则。作为加密设施的盘工厂进而对于该数据执行加密处理,并且产生循环移位过的加密文本,如图29(C)中所示。加密处理使用之前参照图10到图12所描述的AES_ECBC模式的处理。
[0310] 因此,即使将经历的循环移位的数据进行解码,也不能获得正确的数据。为了获得正确数据,并且以与执行循环移位比特量相同的量对循环移位过程的执行位置数据正确地进行反循环移位,并且用这种处理,能够执行解扰。由加扰规则规定循环移位比特量,而且必须执行用适当步骤对加扰规则进行译码。
[0311] 现在,至此,已经描述了混洗处理、EXOR处理、和循环移位处理作为三种类型的加扰处理形式,但是可以对这些加扰过程进行组合和使用。
[0312] 而且,对于用于加扰处理的数据,用EXOR处理和循环移位处理,已经描述了具有至少包含下面之一的数据的设置示例。
[0313] (1)在MPEG编码数据中所包含的I-画面片段编码数据的一部分
[0314] (2)序列头部的一部分
[0315] (3)具有作为传输流分组内专用的数据类型的、所记录的信息的PID数据 [0316] 但是,以相同的方式,还可以用包含上面(1)到(3)中所选择的一个的数据来执行混洗处理。
[0317] [3.信息处理设备的配置例子]
[0318] 下面,将参照图30来描述对已经被执行了上述加扰过程的内容执行回放处理或者记录处理的信息处理设备的例子。
[0319] 信息处理设备800驱动信息记录介质891,并且包括:驱动器890,用于执行数据记录回放信号的输入和输出;CPU 870,用于根据各种程序执行数据处理;ROM 860,作为程序、参数等的存储区域工作;存储器880;输入/输出接口810,用于输入和输出数字信号;输入/输出接口840,其输入和输出模拟信号并且其具有A/D、D/A转换器841;MPEG编解码器830,用以对MPEG数据执行编码和解码处理;TS/PS处理装置820,用于执行TS(传输流)/PS(程序流)处理;加密处理装置850,用于执行各种加密处理;和加扰处理装置855,用于执行加扰处理或者解扰处理,以及连接到每个块的总线801。
[0320] 首先,将描述数据记录时的操作。对于执行记录的数据,可以考虑数字信号输入和模拟信号输入的两种情况。
[0321] 在数字信号的情况中,从数字信号输入/输出接口810输入信号,并且将信号转换为用于由CPU 870和TS/PS处理装置820进行保存的数据格式,而且由MPEG编解码器830执行到例如MPEG 2格式的数据转换处理,并且用加扰处理装置855来执行根据预定加扰规则的加扰处理。将加扰规则存储在例如存储器880中。要被执行的加扰处理的形式是如上所述的混洗处理、EXOR处理、 或者循环移位处理中可以应用的一个。在使用混洗处理、EXOR处理、或者循环移位处理中任何一个的情况中,可以使用对于每个内容或者内容管理单元不同的规则。
[0322] 而且,配置可以是这样:不使用混洗处理、EXOR处理、或者循环移位处理之中的一种加扰处理方法,而是可以将混洗处理、EXOR处理、或者循环移位处理中的多个进行组合和使用。
[0323] 然后经历了加扰的数据经历由加密处理装置850所进行的加密处理。按照如参照图10到图12所描述的使用例如AES_ECBC模式的处理执行加密处理。使用AES_ECBC模式的加密处理单元可以是2KB单元、6KB单元、或其他各种设置。将其上由加密处理装置850执行的加密处理的数据存储到信息记录介质891。
[0324] 在模拟信号的情况中,由A/D转换器841将输入到输入/输出接口840的模拟信号转换为数字信号,并且将该信号转换到编解码器以由MPEG编解码器830在进行记录时使用。之后,由TS/PS处理装置820将数据转换到作为记录数据格式的AV复用的数据,而且根据需要,执行加扰处理装置855的加扰处理和编码处理装置850的编码处理,并且将数据存储到记录介质891。
[0325] 随后,将描述从信息记录介质执行数据回放的情况的处理。例如,在要执行回放由MPEG-TS数据形成的AV流数据的情况中,当将从驱动器890中的信息记录介质891中读出的数据识别为内容管理单元时,执行与内容管理单元对应的单元密钥的获得处理,并且根据所获得的单元密钥,用加密处理装置850来解加密,之后,执行解扰处理。 [0326] 在解扰处理的情况中,从信息记录介质891中读出加扰规则,并且必须对用于要被回放的内容的加扰规则进行译码。例如,在按照混洗执行内容加扰的情况中,获得图9(A)中所示的、带有用于混洗元素序列的设置的加扰规则,如果按照EXOR执行内容加扰,则获得如图21所示的、带有用于EXOR值的设置的加扰规则,并且如果按照循环移位执行内容加扰,则获得带有用于数量或者循环移位(移位)比特的设置的加扰规则,并且根据这些所获得的规则执行解扰。如上所述,按照安全数据处理执行对加扰规则的分析和解扰处理。具体地说,用Java安全代码对例如信息记录介质中所存储的加扰规则进行记录,并且用在执行内容回放的信息处理设备中所设置的Java VM(虚拟机)执行加扰规则译码和解扰处理。 [0327] 然后由TS(传输流)/PS(节目流)处理装置820将其上执行了解扰的内容数据分割为诸如视频、音频、或者字幕的各种数据。进而,由输入/输出接口840内的D/A转换器841将用MPEG编解码器830所解密的数字数据转换为模拟信号。而且在执行数字输出的情况中,通过输入/输出接口810将MPEG-TS数据作为数字数据输出。在这种情况中,执行对诸如IEEE 1394或者以太网线缆或者无线LAN之类的数字接口的输出。在与网络连接功能对应的情况中,输入/输出接口810为网络连接提供功能。而且,在将数据转换和输出为可以由回放设备内的输出设备所接收的格式的情况中,对TS/PS处理装置820所分离的视频、音频、和字幕,用MPEG编解码器830添加速率转换和编解码器转换处理,并且从数字输入/输出接口810中输出已经被TS/PS处理装置820再次复用为MPEG-TS或者MPEG-PS的数据。而且,可以使用CPU 870对除MPEG之外的编解码器、或者对于复用的文件进行转换,以从数字输入/输出接口810输出。
[0328] 将执行回放处理和记录处理的程序存储在ROM 860中,而且在程序执行处理期间,根据需要使用存储器880作为工作区用于存储参数和数据。在图30中,将设备配置描述为能够进行数据记录和回放,但是也可以配置仅仅具有回放功能、或者仅仅具有记录功能的设备,而且还可以将本发明应用于这些设备。
[0329] 已经参照特定实施方式在上面详细地描述了本发明。但是,应该理解在不偏离本发明的精神和范围的情况下,本领域的普通技术人员可以对这些设施方式进行各种修改和变动。换句话说,以示例的形式公开了本发明,但是不应该进行限制性理解。为了确定本发明的范围,应该参照所附的权利要求书。
[0330] 可以用硬件、或者软件、或者其组合的配置来执行在本说明书中所描述的系列处理。在用软件执行处理的情况中,通过进行执行,可以将存储处理序列的程序安装到具有内置专用硬件的计算机的存储器中,或者可以将程序安装到其中能够执行各种处理的通用计算机中。
[0331] 例如,可以事先将程序记录在作为记录介质工作的ROM(只读存储器)中或者记录在硬盘上。或者,可以将程序临时或者永久地存储(记录)到诸如软盘、CD-ROM(致密盘只读存储器)、MO(磁光)盘、DVD(数字多功能盘)、磁盘、或者半导体存储器之类的可拆卸记录介质上。可以作为所谓的打包软件提供这种可拆卸的记录介质。
[0332] 除了从上述可拆卸记录介质中将程序安装到计算机上之外,可以从下载站点将程序以无线的方式传送到计算机,或者可以经由诸如LAN(局域网)或者 因特网之类的网络将程序以有线的方式传送到计算机,而且计算机能够接收以这种方式所传送的程序并且将该程序安装到诸如内部硬盘之类的记录介质上。
[0333] 在这里的描述中所说明的各种处理不需要根据该描述的时间顺序进行执行,并且可以根据要执行该处理的设备的处理能力,或者根据需要,并行地或者独立地执行所述的各种处理。而且,在说明书中所使用的系统一词,是指多个设备的逻辑组,而并不限于在一个闭合单元内的各种配置。
[0334] 产业的可利用性
[0335] 如上所述,根据本发明,按照诸如版权管理之类的使用管理系统所要求的,设置带有各种不同形式的加扰处理形式,而不是为不同内容的加扰处理设置统一的处理,并且从大量加扰处理形式中选择用于每个内容或者每个管理单元的形式以执行加扰处理,因此,如果偶然存在其中泄露了内容并且用于给定内容的加扰被非授权解码的情况,则不能对具有带有不同加扰形式的加扰过程的内容进行解扰,所以可以将内容的泄露保持到最小。 [0336] 用根据本发明的配置,执行诸如混洗处理、EXOR处理、和循环移位处理之类的加扰处理,并且对于混洗处理,可以将各种混洗形式指定为加扰规则,而对于EXOR处理,可以将能够应用于EXOR的值指定为加扰规则,而对于循环移位处理,可以将循环移位的移位量指定为加扰规则。例如,在使用带有混洗处理的32个混洗元素的情况中,可以指定32!种不同的混洗形式,也就是32!种不同的加扰规则。而且,对于EXOR,可以设置能够应用于EXOR的值,而对于循环移位处理,可以设置移位量的不同值,从而可以设置大量的加扰规则,并且实现这样的配置:其中执行根据从如此大量的加扰规则中选择的规则对每个内容进行的加扰,并且根据特定加扰规则的泄露,可以防止大量内容的泄露。