CN100437419C - 信息处理设备和方法、信息记录媒体以及计算机程序 - Google Patents

Abstract

信息处理设备包括内容使用控制信息分析器，所述内容使用控制信息分析器用来读取记录在信息记录媒体上的内容使用控制信息，并根据内容使用控制信息而执行内容使用处理。内容使用控制信息分析器基于包括在内容使用控制信息中的标记值和装置信息而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息表示信息处理设备是具有扩充功能的扩充装置还是没有扩充功能的基本装置。

Description

信息处理设备和方法、信息记录媒体以及计算机程序

相关专利申请的交叉引用

本发明包含与2004年6月24日向日本专利局提交的日本专利申请JP 2004-185896和2004年8月26日向日本专利局提交的日本专利申请JP 2004-246641有关的主题，这些专利申请的全部内容在此引作参考。

技术领域

本发明涉及信息处理设备和方法、信息记录媒体以及计算机程序。更具体地，本发明涉及这样的信息处理设备和方法、信息记录媒体以及计算机程序，其中，存储其使用需要管理的各项内容并且管理形成所述内容的每个数据单元的使用。

背景技术

可在记录媒体中存储各种软件数据(以下称为“内容”)作为数字数据，所述软件数据例如为诸如音乐的音频数据、诸如电影的图像数据、游戏程序以及各种应用程序，所述记录媒体例如为使用蓝紫色激光的蓝光(Blu-ray)盘、数字多功能光盘(DVD)、小型盘(MD)或压缩光盘(CD)。具体地，蓝光盘可实现高密度记录，并且可记录大容量视频数据作为高质量数据。

向用户提供存储数字内容的这些各种信息记录媒体。用户使用个人计算机(PC)或重放装置如盘播放器来重放内容。

通常，许多项内容如音乐数据和图像数据的分配权由内容的创作者或销售者拥有。相应地，当分配内容时，采取一定的措施，如增加一些使用限制，通过只允许授权用户使用内容而防止非法拷贝。

数字记录器和记录媒体允许重复的记录和重放操作，同时不损失图像或声音质量。相应地，经过因特网分配非法拷贝的内容、分配存储内容的盗版盘如CD-R、或者使用例如存储在PC硬盘中的拷贝内容是非常普遍的。

大容量记录媒体，如DVD和近来开发的使用蓝紫色激光的记录媒体，可在单个媒体上记录等于一部或几部电影的大量数据，作为数字信息。由于记录数字信息如视频信息变得普遍，因此，重要的是考虑通过防止非法拷贝而保护版权人。为防止数字数据的非法拷贝，已经在数字记录器和记录媒体中采用各种防止非法拷贝的技术。

例如，对DVD播放器采用内容加扰系统。在此系统中，视频数据或音频数据通过加密而记录在DVD只读存储器(DVD-ROM)上，并且向得到许可的DVD播放器提供用于对加密数据进行解密的密钥。只对基于预定操作规则，如符合不执行非法拷贝的规则，而设计的DVD播放器提供许可证。得到许可的DVD播放器通过使用提供的密钥而对记录在DVD-ROM上的加密数据进行解密，由此从DVD-ROM重放图像或声音。

另一方面，没有许可证的DVD播放器不允许对记录在DVD-ROM上的加密数据进行解密，因为它没有用于解密数据的密钥。以此方式，在内容加扰系统中，不满足接收许可证所需条件的DVD播放器不允许重放记录在DVD-ROM上的数字数据，由此防止非法拷贝。

由于数据通信网络的广泛使用，所谓的家庭网络正变得普遍，在家庭网络中，在家庭内通过网络而连接家用电器、计算机和外围装置，从而，它们可互相通信。在家庭网络中，装置互相通信以共享装置的数据处理功能，并且，可在装置之间发送和接收内容，由此向用户提供方便和舒适的环境。预期家庭网络会变得更加广泛。

由于上述网络的开发，因此，从连接到家庭网络的装置频繁地访问存储在信息记录媒体中的内容。上述用于防止非法拷贝的已知系统是基于给一个播放器颁发一个许可证的概念。相应地，没有充分地考虑从另一网络连接装置如PC或电视机访问连接到网络的装置如家庭服务器或播放器以及通过网络从被访问装置重放内容的处理，其中，在所述被访问装置中安装记录媒体。

过去，由于在一台播放器中重放存储在记录媒体中的一项内容，因此，通过向内容或播放器提供内容使用权如许可证来管理内容的使用是足够的。然而，目前，由于大容量信息记录媒体以及家用电器数字化和网络化的进展，因此需要与以往不同的内容使用管理系统。更具体地，需要满足以下要求的内容使用管理系统：

(1)在记录媒体上记录多项内容，并对各项内容的使用进行不同类型的管理；

(2)在特定网络如家庭网络中使用内容，即，通过网络连接的装置重放内容，或者，访问家庭服务器并拷贝存储在家庭服务器中的内容；以及

(3)通过网络，高度安全地向特定用户分配重放内容所需的信息，如用于解密内容的密钥。

发明内容

考虑到以上背景，希望提供以下信息处理设备和方法、信息记录媒体以及计算机程序，其中，在使用存储在信息记录媒体中的各项内容时，基于内容使用控制信息而实施形成内容的每个数据的版权管理和使用管理。

具体地，希望提供以下信息处理设备和方法、信息记录媒体以及计算机程序，其中，通过在内容使用控制信息中存储表示根据信息处理设备的类型是否允许使用内容的信息或内容管理单元标识信息，而实施有效的内容使用管理。

还希望提供以下信息处理设备和方法、信息记录媒体以及计算机程序，其中，通过基于内容使用控制信息产生单元密钥而排除因篡改内容使用控制信息而获得的未授权内容的使用，不必在信息处理设备中检查是否篡改了内容使用控制信息，就可实施内容的授权使用。

根据本发明的实施例，提供一种信息处理设备，包括：内容使用控制信息分析器，所述内容使用控制信息分析器配置为读取记录在信息记录媒体上的内容使用控制信息，并根据内容使用控制信息而执行内容使用处理。内容使用控制信息分析器基于包括在内容使用控制信息中的标记值和以下装置信息而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息为信息处理设备是具有扩充功能的扩充装置或没有扩充功能的基本装置。

在上述信息处理设备中，内容使用控制信息可包括基本控制信息和扩充控制信息，并且，内容使用控制信息分析器可基于包括在基本控制信息中的标记值而确定是否允许使用与内容使用控制信息相应的内容。

在上述信息处理设备中，如果信息处理设备是具有扩充功能的扩充装置，信息处理设备可通过网络获得基于包括在内容使用控制信息中的标记值而使用与内容使用控制信息相应的内容所必需的信息。

上述信息处理设备可进一步包括加密处理装置，所述加密处理装置配置为对记录在信息记录媒体上的加密内容进行解密。加密处理装置产生与存储在信息记录媒体中的每个内容管理单元相应的单元密钥，并且，通过使用单元密钥执行数据处理，从而对存储在信息记录媒体中的内容进行解密，并且，在产生单元密钥时，加密处理装置通过使用为内容管理单元设置的内容使用控制信息数据而执行数据处理。

根据本发明的实施例，提供一种包括内容使用控制信息分析器的信息处理设备，所述内容使用控制信息分析器配置为读取记录在信息记录媒体上的内容使用控制信息，并根据内容使用控制信息而执行内容使用处理。内容使用控制信息分析器从内容使用控制信息获得将被控制的内容管理单元的标识信息，并基于获得的标识信息而确定内容管理单元。

上述信息处理设备可进一步包括加密处理装置，所述加密处理装置配置为对记录在信息记录媒体上的加密内容进行解密。加密处理装置产生与存储在信息记录媒体中的每个内容管理单元相应的单元密钥，并且，使用单元密钥执行数据处理，从而对存储在信息记录媒体中的内容进行解密，以及，在产生单元密钥时，加密处理装置通过使用为内容管理单元设置的内容使用控制信息数据而执行数据处理。

根据本发明的实施例，提供一种信息记录媒体，在此媒体上记录其使用将被管理的内容。包括在内容中的数据被设置为内容管理单元。包括在每个内容管理单元中的数据被存储为基于与内容管理单元相关的单元密钥而加密的数据。存储与每个内容管理单元相应的内容使用控制信息，内容使用控制信息包括以下标记，所述标记表示根据使用内容的装置是具有扩充功能的扩充装置或没有扩充功能的基本装置而是否允许使用内容。

在上述信息记录媒体中，内容使用控制信息可包括具有防篡改数据的信息，所述防篡改数据用于内容使用控制信息。

在上述信息记录媒体中，内容使用控制信息可包括具有以下标记的数据部分和加密数据部分，所述标记设置为未加密部分。

根据本发明的实施例，提供一种信息记录媒体，在此媒体上记录其使用将被管理的内容。包括在内容中的数据被设置为内容管理单元。包括在每个内容管理单元中的数据被存储为基于与内容管理单元相关的单元密钥而加密的数据。存储与每个内容管理单元相应的内容使用控制信息，内容使用控制信息包括其使用被控制的内容管理单元的标识信息。

在上述信息记录媒体中，内容使用控制信息可包括具有防篡改数据的信息，所述防篡改数据用于内容使用控制信息。

在上述信息记录媒体中，内容使用控制信息可包括具有以下标记的数据部分和加密数据部分，所述标记设置为未加密部分。

根据本发明的实施例，提供一种信息记录媒体，在此媒体上记录其使用将被管理的内容。包括在内容中的数据被设置为内容管理单元。包括在每个内容管理单元中的数据被存储为基于与内容管理单元相关的单元密钥而加密的数据。存储与每个内容管理单元相应的内容使用控制信息，内容使用控制信息包括用加密密钥加密的数据，其中，通过使用包括在内容使用控制信息头部中的数据作为籽数而产生所述加密密钥。

在上述信息记录媒体中，用作籽数的数据可包括内容管理单元的标识信息。

在上述信息记录媒体中，用作籽数的数据可包括随机数数据。

根据本发明的实施例，提供一种信息处理方法，包括以下步骤：读取记录在信息记录媒体上的内容使用控制信息；识别包括在内容使用控制信息中的标记值；以及，基于标记值和以下装置信息而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息为使用内容的信息处理设备是具有扩充功能的扩充装置或没有扩充功能的基本装置。

在上述信息处理方法中，内容使用控制信息可包括基本控制信息和扩充控制信息，并且，在确定步骤中，基于包括在基本控制信息中的标记值而确定是否允许使用与内容使用控制信息相应的内容。

上述信息处理方法可进一步包括以下步骤：如果信息处理设备是具有扩充功能的扩充装置，就通过网络获得基于包括在内容使用控制信息中的标记值而使用与内容使用控制信息相应的内容所必需的信息。

上述信息处理方法可进一步包括以下步骤：产生与存储在信息记录媒体中的每个内容管理单元相应的单元密钥；以及，通过使用单元密钥执行数据处理，从而对存储在信息记录媒体中的内容进行解密。在产生步骤中，通过使用为内容管理单元设置的内容使用控制信息数据而执行数据处理。

根据本发明的实施例，提供一种信息处理方法，包括以下步骤：读取记录在信息记录媒体上的内容使用控制信息；以及，分析内容使用控制信息。在分析步骤中，可从内容使用控制信息获得将被控制的内容管理单元的标识信息，并基于内容管理单元的标识信息而确定内容管理单元。

上述信息处理方法可进一步包括以下步骤：产生与存储在信息记录媒体中的每个内容管理单元相应的单元密钥；以及，通过使用单元密钥执行数据处理，从而对存储在信息记录媒体中的内容进行解密。在产生步骤中，通过使用为内容管理单元设置的内容使用控制信息数据而执行数据处理。

根据本发明的实施例，提供一种计算机程序，所述程序允许计算机分析内容使用控制信息。所述计算机程序包括以下步骤：识别包括在从信息记录媒体读取的内容使用控制信息中的标记值；以及，基于标记值和以下装置信息而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息为使用内容的信息处理设备是具有扩充功能的扩充装置或没有扩充功能的基本装置。

根据本发明的实施例，提供一种计算机程序，所述程序允许计算机分析内容使用控制信息。所述计算机程序包括以下步骤：从内容使用控制信息获得将被控制的内容管理单元的标识信息；以及，基于内容管理单元的标识信息而确定内容管理单元。

根据本发明实施例的计算机程序以计算机可读存储媒体或通信媒体的形式提供给可执行各种程序代码的计算机系统，其中，所述计算机可读存储媒体或通信媒体例如为诸如压缩光盘(CD)、磁光盘(MO)或软盘的记录媒体，或者例如为诸如网络的通信媒体。通过以计算机可读格式向计算机系统提供计算机程序，从而允许计算机系统执行程序。

从以下结合附图描述的典型实施例中，本发明的其它特征将变得更加清楚。

根据本发明的实施例，可实施与信息处理设备类型一致的内容使用控制。为具有重放或拷贝限制的内容(CPS单元)设置的重放/拷贝控制信息分为基本控制信息和扩充控制信息。例如没有网络连接功能的基本重放装置根据基本控制信息而执行内容使用处理，并且，具有网络连接功能的扩充重放装置根据扩充控制信息而执行内容使用处理。

根据本发明的实施例，通过检查在CCI文件中设置的标记值，可以防止基本重放装置重放只能由扩充重放装置重放的内容。在重放/拷贝控制信息中设置扩充格式标记。基于扩充格式标记的值，确定是否可由基本重放装置使用与重放/拷贝控制信息相应的内容(CPS单元)。

根据本发明的实施例，可有效地获得与CCI文件相应的内容。在重放/拷贝控制信息中设置CPS单元标识(ID)数据，作为使内容与CCI文件(重放/拷贝控制信息)相关的信息。相应地，即使在家庭网络中在记录媒体外部使用为每个CPS单元管理的内容，也容易标识内容。

根据本发明的实施例，在重放/拷贝控制信息中设置CPS单元属性名信息，如工作室名称、创作公司名称、或数据包名称，作为代表CPS单元属性的字符串，从而有助于识别CCI文件。另外，如果在CCI文件的第一头部中指示字符串，就可防止在用于产生对CCI文件最初2KB加密所需密钥的籽数中频繁出现固定模式。结果，通过使用可变籽数的加密密钥而加密数据，从而使得更难对数据解密。

根据本发明的实施例，在CCI文件第一区和第二区的头部中设置随机数域。相应地，可以防止在用于产生对CCI文件最初2KB加密所需密钥的籽数中频繁出现固定模式。结果，借助使用可变籽数的加密密钥而加密数据，从而使得更难对数据解密。

根据本发明的实施例，内容使用控制信息(重放/拷贝控制信息(CCI))作为用于产生单元密钥的信息，其中，单元密钥用于对内容(CPS单元)解密。只能通过经过验证的、未篡改的内容使用控制信息才能产生正确的单元密钥，并且，可用单元密钥对内容解密。因而，不必验证内容使用控制信息的完整性就可实施有效的、正确的内容使用处理。

附图说明

图1示出存储在信息记录媒体中的数据的配置；

图2示出存储在信息记录媒体中的内容格式的实例；

图3示出在存储于信息记录媒体中的内容中设置内容管理单元的实例；

图4示出内容管理单元结构/单元密钥表的实例；

图5示出当内容处于网络断开状态或处于网络接合状态时的内容使用模式和使用限制；

图6示出当内容处于网络断开状态或处于网络接合状态时的内容拷贝限制；

图7示出内容状态管理表的实例；

图8A和8B示出内容重放/拷贝控制信息管理表的实例；

图9A、9B和9C示出内容重放/拷贝控制信息管理表的实例，其中，内容管理信息根据内容的状态而被记录为可变长度数据；

图10示出存储在信息记录媒体中的数据的目录配置的第一实例；

图11示出存储在信息记录媒体中的数据的目录配置的第二实例；

图12示出存储在信息记录媒体中的数据的目录配置的第三实例；

图13A和13B示出管理信息的存储配置的实例；

图14示出对重放/拷贝控制信息的防篡改和加密处理；

图15为示出通过对重放/拷贝控制信息应用散列函数而实施的防篡改和加密处理的框图；

图16为示出通过使用重放/拷贝控制信息的重复数据而进行的防篡改和加密处理的框图；

图17示出存储在信息记录媒体中的内容使用控制信息的数据结构，即，形成每个CPS单元的重放/拷贝控制信息的每个文件的数据的记录配置；

图18示出记录在信息记录媒体上的总体数据的目录；

图19示出单元密钥产生值信息(Unit_Key_Gen_Value.inf)的数据结构；

图20示出根据蓝光盘ROM格式的表示AV流和CPS单元之间关联的内容配置；

图21示出用块密钥kb进行的块加密处理；

图22示出用块密钥kb进行的解密处理；

图23示出与一个CPS单元相应的内容使用控制信息的记录数据的总体配置的实例；

图24示出记录一个内容管理单元(CPS单元)的内容使用控制信息文件的实例以及将散列值设置为防篡改数据的实例；

图25A和25B示出基本控制信息(基本CCI)和扩充控制信息(扩充CCI)的特定实例；

图26为示出信息处理设备执行仅读取基本控制信息并根据基本控制信息执行内容使用处理的序列的流程图；

图27为示出信息处理设备执行读取基本控制信息和扩充控制信息并根据基本控制信息和扩充控制信息执行内容使用处理的序列的流程图；

图28示出图24所示内容使用控制信息的存储配置的实例的语法；

图29A和29B示出重放/拷贝控制信息存储块(CCI_and_other_info())的特定实例；

图30A和30B示出在具有扩充格式标记的基本控制信息(基本CCI)中重放/拷贝控制信息存储块(CCI_and_other_info())的特定实例；

图31示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一区的头部中包含扩充格式标记；

图32A和32B示出在重放/拷贝控制信息(CCI信息)中包含CPS-单元ID数据的数据结构的实例，其中，CPS-单元ID数据用于确定与CCI信息相应的CPS单元；

图33示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一区的头部中包含用于确定与CCI信息相应的CPS-单元的CPS-单元ID数据；

图34A和34B示出在重放/拷贝控制信息(CCI信息)中包含CPS-单元属性名信息的数据结构的实例，其中，CPS-单元属性名信息是表示与CCI信息相应的CPS单元的属性的字符串；

图35示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一区的头部中包含CPS-单元属性名信息，CPS-单元属性名信息是表示与CCI信息相应的CPS单元的属性的字符串；

图36示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一和第二区的头部中包含具有特定长度的随机数数据；

图37为示出信息处理设备根据从重放/拷贝控制信息(CCI信息)读取的各类信息而执行处理的序列的流程图；

图38示出内容使用控制信息文件的记录实例，其中，该文件与没有散列值的内容管理单元(CPS单元)相对应；

图39示出图38所示内容使用控制信息的存储实例的语法；

图40示出信息处理设备执行的内容重放处理的详细实例；‘

图41示出在信息处理设备中通过产生用于重放内容的密钥而进行加密处理的细节；

图42示出信息处理设备执行的内容重放处理的另一详细实例；

图43示出在信息处理设备中通过产生用于重放内容的密钥而进行加密处理的细节；

图44示出用于在信息处理设备中重放内容的散列函数；

图45为示出信息处理设备根据从重放/拷贝控制信息(CCI信息)读取的各类信息而执行处理的序列的流程图；以及

图46为示出信息处理设备的配置实例的框图，其中，在信息处理设备中安装信息记录媒体以便重放内容。

具体实施方式

以下结合附图描述根据本发明实施例的信息处理设备和方法、信息记录媒体和计算机程序的细节。根据以下序列进行描述。

1.存储在信息记录媒体中的数据结构

2.所存储内容结构的实例

3.所存储内容的加密和使用管理

4.基于网络断开/接合状态的内容使用管理

5.网络中的内容拷贝管理

6.与内容管理单元有关的管理信息

7.主内容、子内容以及内容管理信息的存储配置

8.对内容使用控制信息的加密和防篡改处理

(8-1)内容使用控制信息的加密和防篡改处理的综述

(8-2)内容使用控制信息的加密和防篡改处理的特定实例

9.内容使用控制信息的详细配置的第一实例

10.内容使用控制信息的详细配置的第二实例

11.信息处理设备的配置实例

1.存储在信息记录媒体中的数据结构

首先讨论存储在信息记录媒体中的数据结构。图1示出其中存储内容的信息记录媒体的实例，根据本发明实施例执行的处理与所述内容有关。在此实例中，对于存储内容的盘，使用ROM盘。

此ROM盘是存储授权内容的信息记录媒体，其中，在拥有授权内容版权或分配权的内容权利所有者的许可下，在盘制造厂内制造所述信息记录媒体。尽管在以下实施例中，在盘媒体的情况下讨论信息记录媒体，但是，在本发明中可使用各种其它类型的信息记录媒体。

如图1所示，在信息记录媒体100中存储各项内容。内容大致分为两类。一类是包括运动图像内容的视听(AV)流、由特定标准定义的游戏程序、图像文件、音频数据和文本数据的主内容101，所述运动图像内容例如为高清晰度(HD)电影内容，其中，所述HD电影内容是HD运动图像数据。主内容101存储为与特定AV数据格式一致的特定AV格式标准数据，并更具体地，存储为与蓝光盘ROM标准格式一致的蓝光盘ROM标准数据。

另一类是作为服务数据的子内容102，包括游戏程序、图像文件、音频数据和文本数据。子内容102是其数据格式不符合特定AV数据格式的数据，并更具体地，子内容102存储为与不符合蓝光盘ROM标准格式的某种格式一致的蓝光盘ROM非标准数据。

主内容101和子内容102都包括各类内容，如音乐数据、诸如运动图像和静止图像的图像数据、游戏程序以及万维网内容。此内容包括各类信息，如：只能通过使用来自信息记录媒体100的数据而使用的内容信息，以及，通过结合来自信息记录媒体100的数据和通过网络从连接到信息记录媒体100的服务器提供的数据而使用的内容信息。

对于内容使用的管理，包括在主内容101或子内容102中的每项内容或一组多项内容通过用相应的加密密钥(单元密钥)加密而存储在信息记录媒体100中。在信息记录媒体100中，盘ID 103存储为与信息记录媒体100有关的标识信息。

2.所存储内容结构的实例

以下结合图2讨论存储在根据本发明实施例的信息记录媒体中的内容的格式。

如图2所示，在信息记录媒体中，运动图像内容的AV流，如作为HD运动图像数据的电影内容，存储为主内容200，并且，用作服务数据的其它数据和程序，如游戏程序、图像文件、音频数据和文本数据，存储为子内容300。

主内容200例如以特定的AV格式存储为与蓝光盘ROM标准格式一致的蓝光盘ROM标准数据。子内容300存储为与不符合蓝光盘ROM标准格式的某种格式一致的蓝光盘ROM非标准数据。

以蓝光盘ROM标准格式存储的主内容200将将要重放的运动图像内容(AV流)存储为真实内容数据，并且具有符合蓝光盘ROM标准格式的以下分层结构：

(A)应用程序210；

(B)重放区指定文件(播列表)230；以及

(C)剪辑(内容数据文件)240。

剪辑(内容数据文件)240包括剪辑241、242和243，剪辑241、242和243是从内容划分的内容数据文件，并且，每个剪辑具有相应的AV流文件和相应的剪辑信息文件，例如，剪辑241具有AV流文件261和剪辑信息文件251。

剪辑信息文件251是存储与AV流文件261有关的属性信息的数据文件。AV流文件261例如为运动图像专家组-传输流(MPEG-TS)数据，并且具有多路复用诸如图像(视频)、音频、字幕数据等的信息的数据结构。可在AV流文件261中多路复用用于控制重放装置以执行重放操作的命令信息。

重放区指定文件(播列表)230包括多个重放区指定文件(播列表)231、232和233。每个重放区指定文件(播列表)231、232或233选择包含在剪辑(内容数据文件)240中的多个AV流式数据文件之一。每个重放区指定文件(播列表)至少具有一个播放项目，其中，通过指定重放开始点和重放结束点，选择所选AV流式数据文件的特定数据部分而获得所述播放项目。通过选择重放区指定文件(播列表)231、232和233之一，确定重放序列，并且根据包含在所选重放区指定文件(播列表)中的播放项目而执行重放操作。

例如，如果选择重放区指定文件(播列表)231，由于播放项目234具有在剪辑241中的重放开始点a和重放结束点b，并且由于播放项目235具有在剪辑241中的重放开始点c和重放结束点d，因此，重放AV流文件261中从a到b和从c到d的特定数据部分，所述部分是剪辑241中的内容。

应用程序210被设置为具有以下组合的层：标题1283与重放程序223的组合，其中，标题1283用作包括内容标题的应用程序索引文件，所述内容标题在重放内容的显示器上示出；应用程序执行文件214和215与重放程序223和重放程序224的组合，其中，应用程序执行文件214和215例如为游戏内容和网络内容；第一重放索引281与重放程序221的组合，其中，第一重放索引281作为与在驱动器中安装信息记录媒体(盘)时将要开始的重放内容有关的索引信息；以及顶部菜单索引282与重放程序222的组合，其中，顶部菜单索引282作为与在开始菜单显示功能时将要重放的内容有关的索引信息。

第一重放索引281是指定当在驱动器中安装信息记录媒体(盘)时将要开始和重放的特定内容的索引，例如，第一重放索引281根据工作室或创作公司唯一的重放序列而重放版权信息，如编辑内容的工作室或创作公司的公司标志。顶部菜单索引282是确定当在重放装置中开始菜单显示功能时将要显示的内容的索引。

基于索引，开始与索引相应的重放程序，并且，重放由播列表所规定的内容数据文件(AV流)，其中，播列表由重放程序指定。用户通过选择标题而确定将要重放的内容。

如图2所示，诸如第一重放索引281、顶部菜单索引282和标题1283的索引与相应的重放程序(电影对象)相关联，并且，开始基于与索引相关的重放程序的重放处理。

可在应用程序210中包含用于执行应用程序的应用程序资源文件。可替换地，从信息记录媒体或网络连接服务器获得的各种数据文件可用作应用程序资源文件，所述各种数据文件例如为：图像文件225，如联合图像专家组(JPEG)、可移植网络图形(PNG)和位图(BMP)文件；音频文件226，如脉冲编码调制(PCM)和压缩音频文件；以及各种数据文件227，如文本和数据库。

重放程序(电影对象)221-224是内容重放处理程序，所述程序例如通过确定与操作信息相应的重放区指定文件(播列表)，在标题之间切换，并分支重放序列，而以可编程方式提供显示重放内容(HD电影内容)所需的功能，所述操作信息与用户输入的内容重放处理有关。重放程序221-224可在互相之间切换，并且，基于用户输入或预置程序而选择重放程序，并且，根据由所选重放程序确定的重放区指定文件(播列表)230而从剪辑240选择重放内容并进行重放。

如图2所示，在根据蓝光盘ROM标准格式的分层结构中，主内容200例如作为蓝光盘ROM标准数据进行管理，并且，为此分层结构设置内容管理单元(CPS单元)，并且对每个内容管理单元(CPS单元)执行内容使用管理。以下给出内容管理单元(CPS单元)的细节。

在信息记录媒体中，不仅存储主内容200而且存储子内容300。根据特定的AV格式，如不符合蓝光盘ROM标准格式的某种格式，而存储子内容300。

子内容300是服务数据，如游戏程序、图像文件、音频数据和文本数据，并且包括一组多个数据文件，作为数据组。

如图2所示，子内容300包括数据组1 311-数据组N 312。这些数据组可设置为其使用被管理的内容，在此情况下，可为每个数据组设置内容管理单元(CPS单元)，并且，对每个数据组执行使用管理。

3.所存储内容的加密和使用管理

下面结合图3和4描述内容管理结构，其中，通过将存储在信息记录媒体中的内容划分为多个内容单元，并通过对各个划分的内容单元执行不同类型的使用控制而实现所述内容管理结构。

根据本发明的实施例，在实施上述使用控制的基本结构中，对划分的内容单元分配不同的密钥(单元密钥)。被分配一个单元密钥的每个划分内容单元称作“内容管理单元(CPS单元)”。

存储在每个内容管理单元中的内容用相应的单元密钥加密，并且，当使用所述内容时，获得分配给每个单元的单元密钥，并且重放内容。单元密钥可单独管理。可互相独立地设置单元密钥的获得和管理。例如，分配给单元A的单元密钥是可从信息记录媒体获得的密钥。分配给单元B的单元密钥是可通过访问连接到网络的服务器并且通过用户执行预定程序而获得的密钥。

以下结合图3讨论被分配一个密钥的单元的设置，即内容管理单元(CPS单元)的设置。

首先讨论在主单元200中内容管理单元(CPS单元)的设置。

在主单元200的应用程序210中，作为内容管理单元，管理：包括至少有一个标题的应用程序索引文件的CPS单元；包括应用程序执行文件的CPS单元；以及包括与第一重放索引281有关的内容和与顶部菜单索引282有关的内容的CPS单元。

也就是说，与第一重放索引281有关的内容和与顶部菜单索引282有关的内容用相应的单元密钥加密，并且，当使用内容时，获得相应的单元密钥，从而可重放内容。

在图3所示实例中，与第一重放索引281有关的内容和与顶部菜单索引282有关的内容被设置为一个单元。也就是说，在图3中，CPS单元1421是包括这些内容项目的内容管理单元。

可替换地，与第一重放索引281有关的内容和与顶部菜单索引282有关的内容被设置为不同的CPS单元。

图3所示CPS单元1421包含应用程序索引文件、重放程序文件、播列表和用作真实内容数据的AV流文件，作为一个单元，其中，应用程序索引文件包括第一重放索引281和顶部菜单索引282。

CPS单元2422包含应用程序索引文件、重放程序文件、播列表和用作真实内容数据的AV流文件，作为一个单元。

CPS单元3423包含应用程序执行文件、重放程序文件以及可从信息记录媒体或网络连接服务器获得的各种数据文件，作为一个单元。

这些单元分别用图3所示的相应密钥Ku1、Ku2和Ku3加密，并且存储在信息记录媒体中。

内容管理单元(CPS单元)1421包括第一重放索引281、顶部菜单索引282、重放程序221和222、播列表231和232、以及剪辑241和242。AV流文件261和262作为分别包含在剪辑241和242中的真实内容数据，并用与内容管理单元(CPS单元)1421相关的单元密钥Ku1加密，其中，单元密钥Ku1是加密密钥。

内容管理单元(CPS单元)2422包括标题1283、重放程序223、播列表233和剪辑243。AV流式数据文件263作为包含在剪辑243中的真实内容数据，并用与内容管理单元(CPS单元)2422相关的单元密钥Ku2加密，其中，单元密钥Ku2是加密密钥。

内容管理单元(CPS单元)3 423包括：包含在应用程序层210中的应用程序文件214和215以及重放程序224，其中，应用程序层210是更高的层；以及可通过重放程序224从信息记录媒体或网络连接服务器获得的各种数据文件，所述各种数据文件例如为：图像文件225，如JPEG、PNG和BMP文件；音频文件226，如PCM和压缩音频文件；以及各种数据文件227，如文本和数据库。

内容管理单元(CPS单元)3423用与内容管理单元(CPS单元)3423相关的单元密钥Ku3加密，其中，单元密钥Ku3是加密密钥。

为了重放与内容管理单元(CPS单元)1421相关的内容，即，与第一重放索引281和顶部菜单索引282相关的内容，用户应该获得单元密钥Ku1，并且用单元密钥Ku1对内容解密，接着，用户可执行所述程序并重放内容，其中，单元密钥Ku1是与内容管理单元(CPS单元)1421相关的加密密钥。

尽管未示出，但提供用于控制全部内容重放处理的总体重放控制程序。

总体重放控制程序标识与用户所确定内容相应的内容管理单元(CPS单元)，并且获得与所标识CPS管理单元相关信息有关的CPS加密密钥。如果不能获得CPS加密密钥，总体重放控制程序就显示表示不能执行重放操作的消息。总体重放控制程序还确定当重放内容时是否已经切换内容管理单元(CPS单元)，并且如果已经切换，总体重放控制程序就获得所需密钥，并且，如果不能获得密钥，就显示相应的消息。

总体重放控制程序基于图4所示单元结构/单元密钥管理表而执行重放管理。

图4所示表配置对应于图3所示内容管理单元(CPS单元)。内容管理单元(CPS单元)1421是包括与第一重放索引281和顶部菜单索引282相关的内容的单元，并且向内容管理单元(CPS单元)1421分配单元密钥Ku1。向对应的内容管理单元(CPS单元)2-5分别分配不同的单元密钥Ku2-Ku5，并且，当重放包括在每个单元中的内容时，应该用相应的单元密钥对内容解密。

如图4所示，在单元结构/单元密钥管理表中，与应用层中索引和应用程序文件和数据组相应的内容管理单元(CPS单元)与单元密钥信息相关联。总体重放控制程序基于此管理表执行管理。

在图4所示管理表中，与以特定AV格式存储的主内容200相应的管理数据、以及与以不同于特定AV格式的格式存储的子内容300相应的管理数据设置在一起，其中，特定AV格式例如为蓝光盘ROM标准格式。然而，单独设置与主内容200相应的管理数据和与子内容300相应的管理数据。管理数据的特定文件结构(目录结构)在后面讨论。

总体重放控制程序确定是否通过改变应用程序索引而切换内容管理单元(CPS单元)，并且如果已经切换，总体重放控制程序就改变单元密钥，或显示指示获得相应单元密钥的指令的消息。

例如，现在假设：在重放内容的重放装置中，存储与内容管理单元(CPS单元)1401相关的单元密钥Ku1和与内容管理单元(CPS单元)2402相关的单元密钥Ku2。在此情况下，当检测应用单元或内容项目已经切换时，总体重放控制程序改变与已切换内容管理单元(CPS单元)相关的单元密钥，例如，从单元密钥Ku1改变为单元密钥Ku2。

在重放内容的重放装置中，如果只存储与内容管理单元(CPS单元)1401相关的单元密钥Ku1，那么，当检测到应用单元或内容项目已经切换时，总体重放控制程序就显示指示获得相应单元密钥的指令的消息。

上述处理还适用于主内容单元之间、子内容单元之间、或主内容单元与子内容单元之间的切换。当检测到单元已经切换时，总体重放控制程序在单元密钥Ku1-Kun之间切换，或者显示指示获得相应单元密钥的指令的消息。

4.基于网络断开/接合状态的内容使用管理

现在描述以下类型的内容使用管理。当在连接到网络如家庭网络的重放装置中安装存储内容的信息记录媒体时，并且当从信息记录媒体重放内容时，基于每个内容单元是否连接到网络，即内容单元是处于断开状态还是处于接合状态，而执行内容使用管理，其中，所述内容划分为用单元的单元密钥加密的内容管理单元，其中，单元密钥是加密密钥。现在假设在以下描述的内容包括主内容和子内容。

如图5(A)所示，为记录在信息记录媒体上的内容管理单元(CPS单元)定义两种状态，即，内容管理单元不连接到网络的状态(网络断开状态)、以及内容管理单元连接到网络的状态(网络接合状态)。

如果多个内容项目(内容管理单元)记录在信息记录媒体上，就确定每个内容管理单元(CPS单元)是处于网络断开状态或处于网络接合状态。与每个内容管理单元(CPS单元)的断开/接合状态有关的管理信息记录在信息记录媒体、其中安装信息记录媒体的播放器(信息重放装置)、或家庭网络上执行信息管理处理的管理服务器上。

图5所示内容1-内容6是内容管理单元(CPS单元)，并且属于主内容或子内容。

内容重放方法如下。关于存储在信息记录媒体中的内容管理单元(CPS单元)，有一些在处于网络断开状态时可重放的单元以及一些在处于网络断开状态时不能重放的单元(CPS单元)。

在图5中，当内容1-内容4处于网络断开状态时可以重放，内容5和内容6当处于网络断开状态时不能重放。

为响应用户操作或重放装置的操作，记录在记录媒体上的每个内容管理单元的状态可转变为网络接合状态。有一些内容禁止转变为网络接合状态，如图5中(a)所示的内容1。

与每个内容管理单元的状态有关的信息被确定为相应内容管理单元的属性，并且在信息记录媒体中存储为与内容管理单元有关的属性信息。

每个内容管理单元具有可在两种状态下执行的预定处理类型，即，(1)在网络断开状态下和(2)在网络接合状态下，并且，在信息记录媒体中记录与此处理类型有关的信息，或记录管理服务器处理管理信息，作为与内容管理单元有关的属性信息。

例如，有图5中(a)-(f)所示的内容管理单元。

(a)内容1只可在网络断开状态下重放，并且禁止转变为接合状态。

(b)内容2可在网络断开状态下重放，并且，在网络接合状态下允许使用网络连接的流式重放。流式重放是这样的内容重放操作，其中，通过网络发送记录在记录媒体上的数据或记录媒体上的转换数据，作为数字数据，并由接收装置解码和显示数据。

(c)内容3可在网络断开状态下重放，并且在网络接合状态下允许使用网络连接的远程重放。远程重放是例如在DVD视频互动内容中执行处理的内容重放操作，例如，响应发送装置的用户操作，并且以只允许在屏幕上显示视频并只允许在接收装置中重放声音的数据格式而发送数据。在远程重放操作中，用户操作命令必需由接收装置接收并且通过网络发送给重放装置。

(d)内容4可在网络断开状态下重放，并且可在网络接合状态下与通过网络下载的数据一起重放。

下载的数据不仅包括字幕、音频数据或其语言未存储在记录媒体中的菜单屏幕数据，而且包括将在重放内容时使用的最新版数据。内容4是可在网络断开状态下重放并可在网络接合状态下与下载数据一起重放的内容实例。

(e)内容5在网络断开状态下不能重放，并且可在网络接合状态下重放。

在此情况下，通过网络获得重放内容所需的密钥，即与内容5相关的单元密钥，从而，可重放内容5。利用此布置，可提供用于分配和销售不能在网络断开状态下重放的内容的服务、以及销售密钥信息以便在重放内容时记帐的服务。

(f)内容6在网络断开状态下不能重放，并且可在网络接合状态下与通过网络下载的数据一起重放。

内容4-内容6连接到网络，以下载数据，并获得相应的单元密钥。在执行此操作之前，进行验证处理，以验证装置或用户的完整性，并且，只有当验证成功时，才从服务器提供下载数据或单元密钥。通过网络下载的数据加密后提供给用户装置，这在后面详细讨论。

5.网络中的内容拷贝管理

现在描述以下类型的内容拷贝管理。当在连接到网络如家庭网络的重放装置中安装存储内容的信息记录媒体时，并且当从信息记录媒体重放内容时，基于每个内容单元是处于网络断开状态还是处于网络接合状态而执行内容拷贝管理，其中，所述内容划分为用单元密钥加密的内容管理单元，所述单元密钥用作加密密钥。现在假设下述内容包括主内容和子内容。

如图6所示，为信息记录媒体上的内容管理单元(CPS单元)定义两种状态，即，内容管理单元处于网络断开状态的状态、以及内容管理单元处于网络接合状态的状态。

如果多个内容管理单元记录在信息记录媒体上，就确定每个内容管理单元(CPS单元)是处于网络断开状态还是处于网络接合状态。与每个内容管理单元(CPS单元)的断开/接合状态有关的管理信息记录在信息记录媒体、其中安装信息记录媒体的播放器(信息重放装置)、或家庭网络上执行信息管理处理的管理服务器上。

图6中(a)-(f)所示内容1-内容6是内容管理单元(CPS单元)。为响应用户操作或重放装置的操作，记录在记录媒体上的每个内容管理单元的状态可转变为网络接合状态。有一些内容禁止转变为网络接合状态，如图6中(a)所示的内容1。

与每个内容管理单元的状态有关的信息被确定为相应内容管理单元的属性，并且在信息记录媒体或管理服务器中存储为与内容管理单元有关的属性信息，其中，管理服务器存储管理信息。

每个内容管理单元具有可在两种状态下执行的预定处理类型，即，(1)在网络断开状态下和(2)在网络接合状态下，并且，在信息记录媒体或管理服务器中记录与此处理类型有关的信息，作为与内容管理单元有关的属性信息，其中，管理服务器用于处理管理信息。

例如，有图6中(a)-(f)所示的内容管理单元。

(a)内容1只可在网络断开状态下重放，并且禁止转变为接合状态。

(b)内容2可在网络断开状态下重放，并且也可在网络接合状态下重放，但是禁止在任一状态下进行拷贝。

(c)内容3可在网络断开状态下才可重放，并且也可在网络接合状态下重放。但它只可在网络接合状态下拷贝到与拷贝源相同类型的记录媒体上。

对于拷贝目的地，可考虑三种目的地，如与拷贝源相同类型的记录媒体、(在相同网络内)与拷贝源不同类型的记录媒体以及便携式装置。内容3只可拷贝在与拷贝源相同类型的记录媒体上，并且，只有当验证拷贝目的地是与拷贝源相同类型的记录媒体时，拷贝源才向拷贝目的地发送记录媒体上的数据。

(d)内容4可在网络断开状态下重放，并且也可在网络接合状态下重放。但它只可在网络接合状态下拷贝到与拷贝源不同类型的记录媒体上。

内容4可拷贝到与拷贝源不同类型的记录媒体上，并且如果需要，拷贝源或拷贝目的地可在记录内容4之前转换数据。

(e)内容5可在网络断开状态下重放，并且也可在网络接合状态下重放。但它只可在网络接合状态下拷贝到便携式单元上。可在家庭网络之外携带便携式单元，因而，必需通过考虑到此情况而执行拷贝管理。

作为与拷贝有关的限制，应该定义拷贝次数、有效期以及原始记录媒体不再处于网络接合状态时的拷贝数据的处理。优选为三类拷贝目的地的每一类定义这些限制。当原始记录媒体不再处于网络接合状态时，拷贝数据可立即无效，在预定周期之后无效，或被删除。如果不删除数据，当记录媒体恢复为网络接合状态时，就可重新使用数据。在此情况下，当记录媒体租给朋友时，暂时不能使用拷贝数据，但当返还记录媒体时，可重新使用记录媒体。

(f)内容6不能在网络断开状态下重放，但可在网络接合状态下重放。拷贝数据已经存储在记录媒体中，假设在家庭网络内拷贝内容6。

此拷贝数据可以是在拷贝源装置中不能重放但当拷贝到另一装置中时可重放的格式。例如，在存储以结合图2或3讨论的多层分级格式的数据的记录媒体中，存储具有与图2或3所示相同内容的拷贝数据，其中，所述内容为可在一般网络连接装置中重放的数据格式(例如，可在PC中重放的音视频交织(AVI)格式或MPEG-PS格式)，并且，此拷贝数据通过网络发送给装置，以允许该装置重放拷贝数据。

优选进行验证并在拷贝内容之前获得密钥。如果执行记帐，即，如果需要密钥，每次拷贝内容时，就优选借助密钥的分配次数来限制拷贝次数。

6.与内容管理单元有关的管理信息

现在描述存储内容的信息记录媒体、与内容管理单元有关的管理信息，其中，所述内容划分为用单元密钥加密的内容管理单元，所述单元密钥用作加密密钥。下述内容包括主内容和子内容。

如上所述，向每个内容管理单元(CPS单元)分配一个单元密钥，并且，设置图4所示单元结构/单元密钥管理表，该表格示出内容管理单元与单元密钥之间的关系。

与每个内容管理单元(CPS单元)有关的属性信息包括表示内容管理单元(CPS单元)是处于网络断开状态还是处于网络接合状态的状态信息。然而，对于只读信息记录媒体，只有初始状态存储为状态信息。

在可重写信息记录媒体中，可记录两种类型的信息，如初始状态和当前状态。当前状态信息可由作为重放装置的信息记录设备写，或由连接到网络的管理服务器写，其中，在所述信息记录设备中安装信息记录媒体。

图7示出状态管理表的配置实例，其中，在可重写信息记录媒体中记录初始状态和当前状态。在内容管理单元的初始状态和当前状态中，指示网络断开状态或网络接合状态。

图7所示状态管理表不仅记录在信息记录媒体上，也记录在信息处理设备上或连接到网络的外部装置如管理服务器上，其中，信息处理设备用作其中安装信息记录媒体的重放装置。

在只读信息记录媒体上，只记录初始状态，并且，在信息处理设备中或连接到网络的外部装置如管理服务器中存储记录初始状态和当前状态的状态管理表，其中，信息处理设备用作其中安装信息记录媒体的重放装置。

在状态管理表的初始状态中，可设置以下四个状态之一：a.只断开；b.初始断开；c.只接合；以及 d.初始接合。

在只断开状态中，只允许内容管理单元处于网络断开状态，并且禁止转变为网络接合状态。

在初始断开状态中，内容管理单元初始处于网络断开状态，并且可转变为网络接合状态。

在只接合状态中，只允许内容管理单元处于网络接合状态，并且禁止转变为网络断开状态。

在初始接合状态中，内容管理单元初始处于网络接合状态，并且可转变为网络断开状态。

在初始状态的网络接合状态中，假设通过使内容与网络上信息相关而分配内容，例如，内容与网络上信息一起重放。

在当前状态中，指示网络断开状态或网络接合状态。

可为每个内容管理单元设置当前状态。为了执行内容使用管理，可考虑两种状态管理方法。在一种方法中，当在家庭网络之外携带记录媒体时，记录媒体通常重置为初始状态。

例如，如果可连接到重放装置并从重放装置拆下的可移动媒体用作内容存储记录媒体，当从重放装置拆下移动媒体时，各个内容项目的状态就重置为初始状态。在此情况下，存储在记录媒体外部的状态管理表也被初始化。

在第二方法中，记录媒体的状态例如登记在外部管理服务器中。在此情况下，当从重放装置拆下移动媒体时，记录媒体外部的状态管理表不必初始化。

如果在连接到家庭网络B的重放装置中安装移动记录媒体并设置为网络接合状态，其中，所述移动记录媒体存储在连接到家庭网络A的重放装置中设置为网络接合状态的内容，家庭网络B在另一家庭中构造，那么，管理服务器就基于状态管理表而检测在家庭网络A中处于网络接合状态的内容将也在家庭网络B中设置为处于网络接合状态，并且禁止在家庭网络B中将内容多重设置为处于网络接合状态。

利用此管理，可防止多重地和同时地使用相同的内容。

由于如图7所示的状态管理表例如存储在管理服务器中，因此，即使拆下移动媒体也可检查当前状态，并且，可实施基于当前状态的内容使用管理。

如果信息记录媒体是其上可记录当前状态的可记录媒体，就可直接从记录媒体读取当前状态，而不必检查服务器内容是否处于网络接合状态，并且，可基于读取的信息进行内容使用管理。

如果信息记录媒体是ROM媒体，就优选在ROM媒体中形成允许写状态管理信息的区域。

可替换地，优选使用写一次读多次光学媒体或具有IC存储器的盒式媒体。

图7所示状态管理表可与图4所示单元结构/单元密钥管理表结合，或可独立形成。

与每个内容管理单元有关的管理信息进一步包括当内容处于网络断开状态或网络接合状态时与重放操作或内容使用的限制有关的信息。

内容管理信息记录在信息记录媒体中或记录在执行内容管理的管理服务器中，作为与内容相关联的属性信息。对于只可在网络接合状态下使用的内容，只能基于记录在管理服务器上的内容管理信息而进行内容使用管理。

在图8A和8B中示出内容管理信息的实例。更具体地，图8A和8B示出固定长度数据内容使用控制信息的实例，即，内容重放/拷贝控制信息管理表。内容重放/拷贝控制信息管理表包括与各个CPS单元有关的不同数据或与所有CPS单元有关的单个数据。

在图8A和8B所示内容重放/拷贝控制信息管理表中，以固定长度数据记录与内容使用和拷贝有关的控制信息，如与内容状态一致的内容管理信息，即，内容处于网络断开状态或网络接合状态。

如果考虑家庭网络中的内容使用，就优选设置固定长度数据内容管理信息，如在图8A和8B中所示出的。与网络断开状态有关的管理信息包括是否可在网络断开状态下重放内容的信息。对于禁止在网络断开状态下重放的内容，指示用于重放内容的解决方案(例如，需要连接密钥分配服务器或获得在另一媒体(如存储卡)中分配的密钥数据)，而且，指示与用于确定服务器的统一资源定位地址(URL)或电话号码有关的信息、或对存储此信息的列表的索引。

与网络接合状态有关的管理信息包括：是否允许在网络内拷贝、流式传输、远程重放的信息；以及，与每个主体装置的拷贝次数、有效期、拷贝流式传输式数据存在与否、数据转换方法和当内容不再处于网络接合状态时拷贝数据处理有关的信息。

产生图8A和8B所示表格，假设部分或全部信息存储在固定长度域中。因而，具有大量字符的数据，如URL或数据位置(路径信息)，存储在另一文件中，并且，对存储在另一文件中的列表的索引存储在固定长度域中。

为了从服务器获得操作控制信息并基于获得的信息而不使用记录在记录媒体上的重放控制信息来重放内容，可存储表示是否从服务器获得信息的标记以及表示访问服务器的方法的信息，如图8B中内容管理信息数据501所示。

通过设置此信息为内容管理信息，可实施不能由固定长度数据表示的复杂控制或在销售记录媒体之后改变控制方法。

图9A、9B和9C示出内容重放/拷贝控制信息管理表的实例，在此表中记录为每个CPS单元设置的内容使用控制信息，即内容重放/拷贝控制信息，作为可变长度数据。

在图9A、9B和9C所示表格中设置的信息项目与图8A和8B所示的相同。由于可设置可变长度信息，因此，可在内容管理信息中直接包括具有大量字符的数据，如URL或数据位置(路径信息)。内容管理信息以循环结构表示，并且，定义内容管理信息的每种类型(CCI_and_other_info_type)。相应地，通过定义相应类型和附带信息(CCI_and_other_info_value和Additional_info)，容易处理新拷贝控制方法的添加。在此情况下，在过去发布的装置不必处理未知类型。

管理信息可设置为两种结构，例如：图9A所示的结构，其中，与网络断开状态有关的内容管理信息和与网络接合状态有关的内容管理信息结合成一个循环；以及图9B所示的结构，其中，两种类型的管理信息分成两个循环。

为了从服务器获得操作控制信息并基于获得的信息而不使用记录媒体上的重放控制信息来重放内容，可存储表示是否从服务器获得信息的标记以及用于访问服务器的方法，如图9C中内容管理信息数据502所示。

通过设置此信息为内容管理信息，可实施不能由固定长度数据表示的复杂控制或在销售记录媒体之后改变控制方法。

另外，如图9C所示，在内容重放/拷贝控制信息管理表中设置用户定义信息503，从而，可设置由用户定义的控制信息类型。利用此布置，可进行基于各个用户的内容重放控制，例如，只允许会员用户重放某些内容，与非会员用户区分开，或者可定义与记录媒体标准独立的拷贝控制信息(CCI信息)。结果，可实施超过记录媒体标准的控制方法、或可由内容分配者定义的控制方法。

用户定义的拷贝控制信息(CCI信息)的实例是与记录媒体标准独立的拷贝控制信息(CCI信息)。

拷贝控制信息(CCI信息)的参数由每个特定记录系统的标准(如DVD标准)定义，并且，一旦与这些标准兼容的重放装置被推广，就难以扩充拷贝控制信息(CCI信息)。

相应地，未包含在由记录系统定义的拷贝控制信息(CCI信息)中的所需控制信息被设置为用户定义信息，并且，内容所有者或管理人设置唯一的拷贝控制信息(CCI信息)。

通过只使用与标准兼容的重放装置，难以解释由内容所有者或管理人唯一定义的拷贝控制信息(CCI信息)。因而，从记录媒体、服务器或外部来源获得解释拷贝控制信息(CCI信息)的应用程序(如Java)，并且，通过执行该应用程序，可解释唯一拷贝控制信息(CCI信息)，并且，可在重放装置中执行根据CCI信息的操作控制。

7.主内容、子内容和内容管理信息的存储配置

以下描述主内容、子内容和内容管理信息的存储配置。

现在结合图10描述存储各种内容管理单元(CPS单元)的目录配置、与内容管理单元相应的各项管理信息、以及管理信息的存储部分的设置实例。BDMV目录是存储蓝光盘ROM格式应用程序文件的目录。

在图10所示目录配置中，主内容数据部分511是存储多层主内容数据文件的目录，所述多层主内容数据文件符合结合图2和3描述的特定AV格式，即，具有分层结构的符合特定AV格式的内容和程序，其中，所述分层结构包括应用程序、播列表和剪辑。

这些数据文件存储在信息记录媒体的用户数据区中。包含在剪辑中的AV流是由相应单元密钥加密的数据文件，其中，为每个内容管理单元(CPS单元)设置单元密钥。

主内容管理数据部分512存储与主内容相应的管理文件，并更具体地，存储图4所示单元结构/单元密钥管理表、图7所示状态管理表、以及图8或9所示内容重放/拷贝控制信息管理表中的数据文件，其中，图4所示单元结构/单元密钥管理表示内容管理单元(CPS单元)与单元密钥之间的关系，图7所示状态管理表示每个内容管理单元(CPS单元)的状态，即，网络断开状态和网络接合状态，并且，内容重放/拷贝控制信息管理表存储与每个状态的内容使用和拷贝控制有关的信息。所述表格存储为各个数据文件或包括多个表格的单个数据文件。

子内容数据部分513是存储不属于主内容的内容的目录，并更具体地，存储不符合特定AV格式(蓝光盘ROM格式)的内容，即，属于图2和3所示数据组的内容。这些数据文件还存储在信息记录媒体的用户数据区中。属于子内容数据部分513的内容包括可设置为内容管理单元(CPS单元)的内容以及不能设置为内容管理单元(CPS单元)的内容。可设置为内容管理单元(CPS单元)的内容是由相应单元密钥加密的数据文件。

子内容管理数据部分514存储与子内容相应的管理文件，并更具体地，存储图4所示单元结构/单元密钥管理表、图7所示状态管理表、以及图8或9所示内容重放/拷贝控制信息管理表中的数据文件。

数据组信息515包括存储与子内容有关的数据组信息的文件，并且，如图10所示，对每个数据组1-数据组N登记数据文件的路径。当打开子内容时，首先打开数据组信息515，以获得与希望内容项目所属组有关的信息，并且，可基于获得的信息确定数据文件。

如果该组被设置为内容管理单元(CPS单元)，就用相应的单元密钥加密。相应地，当使用属于被设置为内容管理单元(CPS单元)的组的数据文件时，应该通过获得单元密钥来进行解密。可从子内容管理数据部分514的管理文件获得此处理所需的信息。

在图10所示子内容数据部分513中，属于所有组的文件设置在一起。可替换地，与图11所示子内容数据部分521中一样，可设置每个数据组的文件夹，并且，在相应的文件夹内设置属于每个数据组的文件。

在图11所示配置中，数据组信息522被设置为在其中设置与每个数据组相应目录名(文件夹名)的数据。为了打开子内容，首先打开数据组信息522，以获得与希望内容项目所属组的目录名，并且，可基于得到的信息而获得数据文件。

在图10和11所示数据存储配置中，分别设置与主内容有关的管理信息和与子内容有关的管理信息。然而，如图12所示，管理信息可设置为直接连接到根目录的文件，并且，可统一管理与主内容和子内容相应的所有类型的管理信息。

在图12所示目录配置中，设置主内容数据部分551、子内容数据部分552和与主内容和子内容相应的内容管理数据部分553。

内容管理数据部分553存储与主内容和子内容相应的管理文件，并更具体地，存储图4所示单元结构/单元密钥管理表、图7所示状态管理表、以及图8或9所示内容重放/拷贝控制信息管理表中的数据文件。

各种存储配置可用于主内容管理数据、子内容管理数据或包括两项管理数据的内容管理数据。

图13A和13B所示管理数据的存储配置实例如下所示：

(A)在信息记录媒体的用户数据区中存储管理数据，作为专用文件；

(B)在信息记录媒体的用户数据区中的AV格式文件中插入管理数据，例如，在AV格式文件中插入诸如标题或索引数据文件或播列表的管理数据。

(C)在记录媒体的物理区中存储管理数据，即，在不能直接由用户访问的区域中存储管理数据；以及

(D)在外部服务器中存储管理数据。管理数据存储在任一存储配置中。

如上所述，管理文件的实例是图4所示单元结构/单元密钥管理表、图7所示状态管理表、以及图8或9所示内容重放/拷贝控制信息管理表中的数据文件。这些表格中的数据文件不必存储在一个存储配置中，并且，可通过使用不同存储配置来存储数据文件。

上述三个表格中的数据文件可存储在信息记录媒体上的物理区如导入区中，如图13(A)中的(C)所示。可替换地，它们可存储在外部服务器中，如图13(B)中的(D)所示，在此情况下，重放装置应该在重放记录媒体之前从外部服务器获得与三个表格有关的信息。

8.内容使用控制信息的加密和防篡改处理

以下描述内容使用控制信息的加密和防篡改处理。

(8-1)内容使用控制信息的加密和防篡改处理的综述

首先讨论内容使用控制信息的加密和防篡改处理的综述。为了防止非法篡改或读取，优选在结合图8或9描述的内容重放/拷贝控制信息表中存储内容使用控制信息，即内容使用和拷贝控制信息，并且在存储之前先经过防篡改处理和加密处理。

以下结合图14讨论用于重放/拷贝控制信息的防篡改和加密处理。

如图14所示，在为每个CPS单元设置的重放/拷贝控制信息上增加防篡改数据，并且在存储之前对得到的数据进行加密。

例如，在为CPS单元1设置的重放/拷贝控制信息1571上增加防篡改数据1572。对于防篡改数据，可使用安全散列算法1(SHA-1)的散列数据或基于重放/拷贝控制信息的消息验证代码(MAC)。

设置有防篡改数据1572的重放/拷贝控制信息1571用相应CPS单元1的单元密钥加密，并接着存储。

重放/拷贝控制信息的存储配置为如下配置：如图14的A-1所示，为每个CPS单元设置重放/拷贝控制信息文件；如结合图8所讨论的，所有CPS单元的控制信息存储为一个固定长度数据文件；以及，如结合图9所讨论的，所有CPS单元的控制信息存储为一个可变长度数据文件。

以下结合图15描述当散列函数用于防篡改数据时的序列。

对于与CPS单元1和2相应的重放/拷贝控制信息581和582，通过使用散列生成函数583，如SHA-1，而生成散列值。

这些散列值被设置为分别与重放/拷贝控制信息581和582相关的防篡改数据584和585，并且，用相应的单元密钥Ku1和Ku2对具有重放/拷贝控制信息和防篡改数据的组合数据586和587进行加密，并且，得到的数据存储为文件。

以下结合图16讨论不使用散列函数的防篡改配置。与CPS单元1和2相关的重放/拷贝控制信息591和592被分别设置为组合数据593和594，其中，通过对重放/拷贝控制信息591和592重复多次而获得组合数据593和594。组合数据593和594分别用单元密钥Ku1和Ku2加密，并且，得到的数据存储为文件。

当用单元密钥Ku1和Ku2对通过重复相同数据而获得的加密组合数据进行解密时，可根据是否已经检测到与在加密组合数据时使用的重复模式相同的模式而验证数据的完整性。

执行内容重放处理的信息处理设备获得与存储在信息记录媒体中的内容管理单元(CPS单元)相关的加密内容使用控制信息，即重放/拷贝控制信息，并且，用为内容管理单元设置的单元密钥对重放/拷贝控制信息解密，并且检查重放/拷贝控制信息的完整性。只有当验证重放/拷贝控制信息的完整性时，信息处理设备才执行基于内容使用控制信息的内容使用处理。

(8-2)内容使用控制信息的加密和防篡改处理的特定实例

以下讨论内容使用控制信息的加密和防篡改处理的特定实例。

在此实例中，在图14的A-1所示配置中存储重放/拷贝控制信息，作为内容使用控制信息，即，在该配置中，为CPS单元的重放/拷贝控制信息设置各个文件。

以下结合图17描述作为内容使用控制信息的重放/拷贝控制信息的加密方案。

图17示出存储在信息记录媒体中的内容使用控制信息的数据结构，即，与相应CPS单元的重放/拷贝控制信息相关联的每个文件的数据结构。

在图17的(a)中示出在信息记录媒体上CPS单元001的内容使用控制信息的记录数据的结构。记录数据由多个数据块形成，每个数据块包括18字节用户控制数据(UCD)601和2048字节用户数据602，其中，数据602包括内容使用控制信息和用作防篡改数据的散列数据。数据块的数量随着内容使用控制信息的数据长度而改变。

图17的(a)所示CPS单元的内容使用控制信息是与存储在信息记录媒体中的多个CPS单元之一相关的内容使用控制信息。例如，内容使用控制信息对应于图18所示目录中CPS单元001的内容使用控制信息[CPSUnit001.cci]610，其中，图18示出记录在信息记录媒体上的总体数据结构。

图18所示目录由内容数据部分612和与内容相应的内容管理数据部分611形成。在内容数据部分612中指示的BDMV目录被设置为存储符合蓝光盘ROM格式的内容和应用程序的目录。

如结合图2和3所讨论的，符合蓝光盘ROM格式的内容具有包括标题、对象、播列表、剪辑信息和AV流的分层结构，并且，形成这些数据的数据文件设置在BDMV目录中。

在内容管理数据部分611中，存储与内容相应的管理文件。例如，在内容管理数据部分611中，为每个CPS单元存储与图4所示单元结构/单元密钥管理表相应的单元密钥生成值信息(Unit_Key_Gen_Value.inf)609、以及用作为每个单元设置的内容重放/拷贝控制信息的内容使用控制信息(CPSUnit0nn.cci)。

结合图19讨论单元密钥生成值信息(Unit_Key_Gen_Value.inf)609的数据结构。图19示出单元密钥生成值信息(Unit_Key_Gen_Value.inf)文件的语法实例。单元密钥生成值信息文件是这样的数据文件，其中，定义使内容管理单元与索引相关闻的信息以及用于产生单元密钥的随机数信息。

更具体地，单元密钥生成值信息(Unit_Key_Gen_Value.inf)文件是这样的文件，其中，定义使CPS单元与第一重放索引281、顶部菜单索引282和其它索引相关联的信息、以及用于产生分配给CPS单元的密钥的随机数(Vu)信息，其中，第一重放索引281作为在驱动器中安装信息记录媒体(盘)时将要开始的重放内容，顶部菜单索引282作为在开始菜单显示功能时将重放的内容，其它索引例如为标题。

单元密钥生成值信息(Unit_Key_Gen_Value.inf)包括以下数据：

(a)[CPS_Unit_number_for_FirstPlayback]，作为确定与第一重放索引281相应的CPS单元编号的信息；

(b)[CPS_Unit_number_for_TopMenu]，作为确定与顶部菜单索引282相应的CPS单元编号的信息；

(c)[Mumber_of_Titles]，作为标题数量信息；

(d)[CPS_Unit_number_for_Title]，作为确定与每个标题相应的CPS单元编号的信息；

(e)[Number_of_CPS_Units]，作为CPS单元数量信息；以及

(f)[Unit_Key_Generation_Value_for_CPS_Unit]，作为用于产生每个CPS单元的密钥的随机数(Vu)信息。

如果不存储与第一重放索引相应的内容，就设置[CPS_Unit_number_for_FirstPlayback＝0]。如果不存储与顶部菜单索引相应的内容，就设置[CPS_Unit_number_for_TopMenu＝0]。与标题编号(Title#1-Title#)相关地设置CPS单元编号。

为每个CPS单元设置内容重放/拷贝控制信息。更具体地，为存储在信息记录媒体中的每个CPS单元设置内容使用控制信息，例如如下所示。

[CPS单元1]

记录媒体上允许的拷贝次数：a；重放操作的允许次数：b；以及允许/不允许遥控重放：允许

[CPS单元2]

记录媒体上允许的拷贝次数：0；重放操作的允许次数：c；以及允许/不允许遥控重放：不允许

图18所示内容使用控制信息[CPSUnit001.cci]610是用于CPS单元001的内容使用控制信息，并且，内容使用控制信息[CPSUnit002.cci]是用于CPS单元002的内容使用控制信息。

内容使用控制信息与存储在CPS单元中的内容相关联，并且，更具体地，与图18所示目录中的剪辑AV流式数据613、614和615相关联。

图20示意性地示出表示AV流613、614和615与符合蓝光盘ROM格式的CPS单元之间关联的内容配置。图18所示剪辑AV流613、614和615分别与图20所示AV流式数据613、614和615相对应。

也就是说，剪辑AV流式数据613和614属于CPS单元#1，同时，剪辑AV流式数据615属于CPS单元#2。

相应地，用于剪辑AV流式数据613和614的内容重放控制信息是为CPS单元001设置的内容重放控制信息文件，如图18所示内容使用控制信息[CPSUnit001.cci]610，并且，用于剪辑AV流式数据615的内容重放控制信息是为CPS单元002设置的内容重放控制信息文件，如图18所示内容使用控制信息[CPSUnit002.cci]。

为了重放包含在CPS单元中的内容，信息处理设备读取与CPS单元相应的内容使用控制信息，并且根据读取的控制信息而执行使用处理。

再参照图17，以下讨论内容使用控制信息的记录配置。图17的(a)所示记录数据的18字节控制数据(UCD)是为每个2048字节用户数据602设置的控制数据，18字节控制数据包括重放控制数据。在用户数据602中存储用于每个CPS单元的重放/拷贝控制信息以及作为重放/拷贝控制信息防篡改数据的散列值。

每个数据块用在块中设置的块籽数603和由与每个内容管理单元(CPS单元)相应的单元密钥Ku产生的块密钥Kb进行加密。

以下结合图21讨论使用块密钥Kb的块加密处理。图21所示用户数据621表示一个数据块中的用户数据(2048字节)。此用户数据包含相应CPS单元的重放/拷贝控制信息。

在块加密处理中，从此用户数据(2048字节)提取预定的块籽数，并且，通过基于块籽数和单元密钥Ku的块加密处理而产生块密钥Kb，接着，使用块密钥Kb对除块籽数之外的数据部分执行加密处理。

在图21所示实例中，从用户数据的头部提取16字节数据，并且设置为块籽数622。

在步骤S11中，对16字节块籽数622加密，并更具体地，如图21所示，使用CPS单元密钥Ku-a 623，通过高级加密标准(AES)加密处理而进行加密，以产生块密钥Kb 624。

CPS单元密钥Ku-a 623是与将被加密的内容使用控制信息相应的CPS单元的单元密钥。如果将被加密的内容使用控制信息是与CPS单元a相应的控制数据，就使用与CPS单元a相关的密钥Ku-a。以此方式，为每个CPS单元设置的单元密钥用于产生块密钥。

在步骤S11中产生块密钥Kb 624后，在步骤S12中，用户数据621中除16字节块籽数622之外的数据部分，即，2032字节数据区例如通过AES加密处理用块密钥Kb 624加密。

通过此加密处理，2048字节用户数据被设置为16字节未加密块籽数622和用块密钥Kb 624加密的2032字节数据，并接着记录在信息记录媒体上。

块籽数622是从用户数据提取的数据，并为每个块设置块籽数622。相应地，即使对CPS单元中的多个块作用相同的CPS单元密钥Ku，块密钥Kb也变得随着块而不同，并且可实现具有更高安全性的加密处理。

现在结合图22描述对经过块加密处理的数据进行解密的序列。图22所示2048字节用户数据631是经过结合图21所述块加密处理的数据，并且包括16字节未加密块籽数632和用块密钥Kb加密的2032字节数据633。

如图22所示，在步骤S21中，对在用户数据头部的块籽数632进行加密，并更具体地，通过AES加密处理，用CPS单元密钥Ku-a

634加密，以产生块密钥Kb 635。

CPS单元密钥Ku-a 634是用于与将被加密的内容使用控制信息相应的单元的单元密钥，并且，如果将被加密的内容使用控制信息是与CPS单元a相关的控制数据，就使用CPS单元a的密钥Ku-a。

在步骤S21中产生块密钥Kb 635后，在步骤S22中，用户数据631中除16字节块籽数632之外的数据部分，即，2032字节加密数据例如通过AES解密处理，用块密钥Kb 635进行解密。

通过此解密处理，2048字节用户数据631划分为16字节未加密块籽数632和2032字节解密数据636。此用户数据是与特定CPS单元相应的内容使用控制信息，并且，信息处理设备基于此控制信息而重放内容。

在图21和22中，已经讨论用于一个块的加密和解密处理。然而，如结合图17所述的，根据其数据长度，在多个块中记录相应CPS单元的内容使用控制信息。相应地，在记录或重放内容使用控制信息时，对多个块执行结合图21和22所述的每个块的加密和解密处理。

图23示出与一个CPS单元a相应的内容使用控制信息的记录数据的总体配置的实例。通过在多个块的用户数据区中分配内容使用控制信息而存储该信息。在图23所示实例中，使用第一至第n块的用户数据区。

从每个块的每个用户数据提取最开始的16字节，作为籽数，并且用单元密钥Kua 651通过加密处理而产生密钥。

在第一块中，通过使用籽数1和单元密钥Kua 651而执行加密处理，以产生块密钥Kb1，并且，用块密钥Kb1对用户数据中除籽数1之外的数据区进行加密。相似地，在第二块中，通过使用籽数2和单元密钥Kua 651而执行加密处理，以产生块密钥Kb2，并且，用块密钥Kb2对用户数据中除籽数2之外的数据区进行加密。随后，对所有块相似地执行处理，由此产生记录数据。

9.内容使用控制信息的详细配置的第一实例

以下结合图24-37描述与内容管理单元(CPS单元)相应的内容使用控制信息的详细配置的第一实例。首先参照图24描述内容使用控制信息文件的记录实例和作为防篡改数据的散列值的设定实例。

如结合图17-23所讨论的，通过分配给形成块数据的多个2048字节用户数据区而存储作为每个CPS单元的重放/拷贝控制信息的内容使用控制信息。

在图24中示出第一块701和后续块702，其中，第一块701用作形成块数据的2048字节用户数据区，在所述块数据中存储内容使用控制信息。后续块702包括至少一个块，例如N个块，得到(2048×N)字节数据。

第一块701是2048字节用户数据，包括：a.16字节第一头部；b.2012字节第一控制信息(CCI)区；以及，c.20字节第一散列值。

在16字节第一头部中，设置保留区和与包括在第一控制信息(CCI)区中的内容使用控制信息(重放/拷贝控制信息)的循环次数有关的信息。第一头部作为用于产生与第一块701相应的块密钥的籽数信息。

如结合图17-23所讨论的，由于籽数信息不经过加密处理，因此，它作为明文存储在信息记录媒体中。相应地，如果在块数据的用户数据区的第一16字节数据中包含作为每个CPS单元的重放/拷贝控制信息的内容使用控制信息，就会发生控制信息的泄露，其中，第一16字节数据用作籽数信息。因而，第一16字节区被设置为存储更低安全性数据的头部信息区。

在第一头部之后的第一控制信息(CCI)区(2012字节)中，存储与CPS单元相应的内容使用控制信息(重放/拷贝控制信息)。

在图24所示实例中，作为第一块701的内容使用控制信息，存储两类控制信息，即，基本控制信息(基本CCI)和扩充控制信息(扩充CCI)，并更具体地，存储一项基本控制信息(基本CCI)和四项扩充控制信息(扩充CCI)A-D。

基本控制信息(基本CCI)是由基本的最小的内容使用控制信息(重放/拷贝控制信息)形成的数据，并且，由几乎所有的根据预定内容重放处理程序执行内容重放处理的信息处理设备(基本重放装置)读取，并且指令这些设备根据读取的控制信息而执行处理。相反，扩充控制信息(扩充CCI)是由扩充内容使用控制信息(重放/拷贝控制信息)形成的数据，其中，扩充控制信息(扩充CCI)作用到执行高级内容使用处理的信息处理设备(扩充重放装置)上，所述设备例如为具有网络传输、数据流发送/接收等处理功能的设备。

现在假设基本重放装置是根据基本控制信息(基本CCI)执行内容使用处理的信息处理设备，扩充重放装置则是根据扩充控制信息(扩充CCI)执行内容使用处理的信息处理设备。

从重放/拷贝控制信息存储文件迅速地提取基本控制信息(基本CCI)是必需的。相反，为了将来的扩充，扩充控制信息(扩充CCI)的存储例如对容量的限制较小。在图25A和25B中分别示出基本控制信息(基本CCI)和扩充控制信息(扩充CCI)的特定实例。

如图25A所示，基本控制信息(基本CCI)包括以下控制信息：

表示是否允许拷贝的信息：允许拷贝/不允许/只允许一代；

视频输出分辨率限制信息：限制/不限制；

模拟拷贝控制信息：允许/不允许(确定防止模拟拷贝技术)；

表示数据是否加密的信息：加密/不加密；以及

表示是否主张版权的信息：主张/不主张。

如图25B所示，扩充控制信息(扩充CCI)包括以下信息：

表示是否可以在单个信息记录媒体(盘)中重放的信息：表示是否可只通过盘信息而重放内容；

对在单个信息记录媒体(盘)中不能重放的内容的重放方法：表示“连接到密钥分配服务器”或“插入其中具有密钥的存储卡”；

服务器的指定：对服务器列表的索引值；

拷贝流式传输兼容性信息：用于在相同网络内的另一装置中重放内容的兼容性信息；

拷贝流式传输式数据转换方法：用于转换另一装置的内容的方法；

拷贝限制信息，如，是否允许在网络内的相同类型记录媒体上拷贝；

拷贝限制信息，如，是否允许在便携式单元上拷贝；

表示是否允许流式传输或远程重放的信息；

与下载处理有关的控制信息；以及

用于从服务器获得操作控制信息的信息。

可为扩充控制信息(扩充CCI)设置所需项的控制信息。

回到图24，描述用作2048字节用户数据区的第一块701，其中，所述2048字节用户数据区形成存储内容使用控制信息的块数据。

在第一块701中，存储基于第一头部(16字节)和第一控制信息(CCI)区(2012字节)而产生的第一散列值(20字节)。通过对第一头部数据和第一控制信息(CCI)区中的每个数据作用散列函数如SHA-1而产生第一散列值，并且，第一散列值设置为用于第一头部数据和第一控制信息(CCI)区中数据的防篡改数据。

散列值的大小随着散列函数而改变，并且，在图24实例中，使用通过SHA-1产生的160位(20字节)散列值。然而，不同的散列函数可用于产生不同长度的散列值。对于第一散列值，使用通过对从文件头部开始到就在记录散列值的区域之前部分(如果使用SHA-1，就为距文件头部2028字节)的区域作用散列函数而获得的值。

为了读取内容使用控制信息并根据使用控制信息而使用内容，信息处理设备基于第一头部数据和第一控制信息(CCI)区中的数据而计算散列值，并且，比较计算的散列值和存储在块数据的用户数据区中的散列值。如果两个散列值互相一致，信息处理设备就确定内容未被篡改，并且，继续进行处理。如果两个散列值不同，信息处理设备就确定内容已被篡改，并且，基于内容使用控制信息而中断内容的重放或使用。

后续块702是由具有(2048×N)字节的N个块形成的用户数据。

后续块702的用户数据具有以下数据：

a.第二头部：16字节；

b.第二控制信息(CCI)区：任意字节；以及

c.总散列值：20字节。

第二头部是在第一块701之后的第二块的用户数据的最初16字节区域，存储保留区和与包含在第二控制信息(CCI)区中的内容使用控制信息(重放/拷贝控制信息)的循环次数有关的信息。第二头部(16字节)的数据作为用于产生与第二块的最初2048字节相应的块密钥的籽数信息。

第二控制信息(CCI)区被设置为存储多个内容使用控制信息(重放/拷贝控制信息)的区域，不超过(2048×N-(16+20))字节，该字节数通过从后续块702的数据大小(2048×N)减去头部(16字节)和总散列值(20字节)而计算得到。在图24所示实例中，存储总共5个信息块(扩充控制信息(扩充CCI)E-I)。

如果后续块702包括多个块，每个块的用户数据的最初16字节就作为存储用于产生每个块的块密钥的信息的籽数区。在此籽数区中，存储形成内容使用控制信息(重放/拷贝控制信息)的数据、与第二头部相似的信息或伪数据。

作为总散列值，存储基于第一块701的全部数据而产生的散列值(20字节)、后续块702的第二头部、以及第二块702的第二控制信息(CCI)区。总散列值是通过对第一块701的全部数据、后续块702的第二头部以及第二控制信息(CCI)区的全部数据作用散列函数如SHA-1而产生的数据，并且，总散列值被设置为用于第一块701的全部数据、后续块702的第二头部以及第二控制信息(CCI)区的全部数据的防篡改数据。

散列值的大小随着散列函数而变化，并且，在图24实例中，使用通过SHA-1产生的160位(20字节)散列值。然而，不同的散列函数可用于产生不同长度的散列值。对于总散列值，使用通过对从文件头部开始到就在记录散列值的区域之前部分(如果使用SHA-1，就为距文件头部[文件大小-20]字节)的区域作用散列函数而获得的值。

为了读取内容使用控制信息并根据扩充使用控制信息而执行高级内容使用处理，信息处理设备不是基于第一块的散列值，而是基于总散列值来检查数据的完整性。

更具体地，信息处理设备基于第一块701的全部数据、后续块702的第二头部以及第二控制信息(CCI)而计算散列值，并且，比较计算的散列值和存储在后续块702的用户数据区中的总散列值。如果两个散列值互相一致，信息处理设备就确定内容未被篡改，并且，继续进行处理。如果两个散列值不同，信息处理设备就确定内容已被篡改，并且，基于内容使用控制信息而中断内容的重放或使用。

如上所述，根据扩充控制信息执行高级内容使用处理的信息处理设备不仅基于包含在第一块中的数据而且基于包含在后续块中的数据，而计算散列值，并且比较计算的散列值和总散列值。相反，根据基本控制信息执行内容使用处理而不是执行高级内容使用处理的信息处理设备基于在第一块701中设置的信息而计算散列值，并且比较计算的散列值和在第一块701中设置的第一散列值。

内容使用控制信息的存储配置以及图24所示散列值的设置实现以下三个优点。

(1)通过产生第一2048字节(第一块)的块密钥，对加密数据解密，并验证数据的完整性而获得并验证基本控制信息。

(2)如果扩充控制信息的容量较小，通过一起存储扩充控制信息和基本控制信息，那么，就通过产生第一2048字节(第一块)的块密钥，对加密数据解密，并验证数据的完整性而获得并验证基本控制信息和扩充控制信息。

(3)如果扩充控制信息的容量较大，通过使用后续块如第二块，就可存储内容使用控制信息。

以下结合图26和27描述信息处理设备为从信息记录媒体读取内容使用控制信息(重放/拷贝控制信息)并根据控制信息执行处理的序列，其中，内容使用控制信息(重放/拷贝控制信息)具有图24所示数据结构。

图26为示出信息处理设备为只读取基本控制信息并根据基本控制信息而执行内容使用处理的处理序列的流程图。

在步骤S101中，信息处理设备选择与特定CPS单元相应的内容使用控制信息文件(CCI文件)，并且读取文件第一块的数据区的最初2048字节。

在步骤S102中，信息处理设备获得所读取的第一块的2048字节数据的最初16字节，并且，例如通过执行AES加密，用CPS单元密钥作为籽数而对最初16字节加密，以产生块密钥Kb。在此使用的CPS单元密钥是用于与内容使用控制信息文件(CCI文件)相关的内容管理单元(CPS单元)的CPS单元密钥。

在步骤S103中，信息处理设备通过使用产生的块密钥Kb，例如基于AES加密算法，对加密数据区进行解密，而不是对在步骤S101中读取的2048字节第一块的最初16字节进行解密。

在步骤S104中，通过使用散列值计算算法如SHA-1，基于2028字节数据，而不是基于由解密处理获得的20字节散列数据，来计算散列值X。

接着，在步骤S105中确定计算的散列值是否与存储在块数据中的散列值(从块数据的第2028字节到第2047字节的20字节数据)一致。

如果在步骤S105中确定两个散列值不相同，过程就前进到步骤S107。在步骤S107中，信息处理设备确定数据已经被篡改，并且基于内容使用控制信息而中断执行内容使用处理。

如果在步骤S105中确定两个散列值相同，过程就前进到步骤S106。在步骤S106中，信息处理设备确定数据未被篡改，并且获得内容使用控制信息，以根据内容使用控制信息而执行内容使用处理。在此情况下，信息处理设备基于基本控制信息而执行内容使用处理。

现在结合图27流程图描述信息处理设备为读取基本控制信息和扩充控制信息并根据基本控制信息和扩充控制信息执行内容使用处理的序列。

在步骤S201中，信息处理设备选择与特定CPS单元相应的内容使用控制信息文件(CCI文件)，并且读取文件第一块的数据区的最初2048字节。

在步骤S202中，信息处理设备获得所读取的第一块的2048字节数据的最初16字节，并且，例如通过使用AES加密，用CPS单元密钥作为籽数而对16字节加密，以产生块密钥Kb。在此使用的CPS单元密钥是用于与内容使用控制信息文件(CCI文件)相关的内容管理单元(CPS单元)的CPS单元密钥。

接着，在步骤S203中，信息处理设备通过使用产生的块密钥Kb，例如基于AES加密算法，对加密数据区进行解密，而不是对在步骤S201中读取的2048字节第一块的最初16字节进行解密。

接着，在步骤S204中确定是否已经读取并解密形成内容使用控制信息文件(CCI文件)的所有块数据。如果还未完成CCI文件的读取和解密，过程就返回到步骤S201，并且对随后的块执行与上述处理相似的处理。也就是说，重复籽数的获得、块密钥Kb的产生、以及解密处理。

如果在步骤S204中确定已经完成形成CCI文件的所有块数据的读取和解密，过程就前进到步骤S205。

在步骤S205中，根据散列值计算算法如SHA-1，基于形成内容使用控制信息文件(CCI文件)的所有块数据而计算散列值X，而不是基于20字节总散列数据来计算散列值X，其中，所述CCI文件是经解密处理而得到的。

接着，在步骤S206中确定计算的散列值是否与从内容使用控制信息文件(CCI文件)读取的总散列值一致。

如果两个散列值不相同，过程就前进到步骤S208。在步骤S208中，信息处理设备确定数据已经被篡改，并且基于内容使用控制信息而中断内容使用处理。

如果在步骤S206中确定两个散列值互相一致，过程就前进到步骤S207。在步骤S207中，信息处理设备确定数据未被篡改，并且获得内容使用控制信息，根据获得的内容使用控制信息，即基本控制信息和扩充控制信息，而执行内容使用处理。

图28示出图24所示内容使用控制信息的存储配置实例的语法。在图28(A)中示出内容使用控制信息的总体配置，并且，在图28(B)中示出重放/拷贝控制信息存储块[CCI_and_other_info]的详细配置。

如图28(A)所示，内容使用控制信息包括2048字节第一块区数据721以及(2048×N)字节(N为整数)后续块区数据722。

第一块区数据721包括作为头部信息的16位信息[Number_of_Primary_CCI_loops]和112位保留区，其中，[Number_of_Primary_CCI_loops]表示形成在第一块区中设置的内容使用控制信息(重放/拷贝控制信息)的信息块(循环)数量。这两类数据形成16字节头部数据。

如图28(B)所示，图28(A)所示第一控制信息(CCI信息)区信息包括内容使用控制信息(重放/拷贝控制信息)的16位数据类型信息[CCI_and_other_info_type]、内容使用控制信息(重放/拷贝控制信息)的16位数据长度信息[CCI_and_other_info_data_length]、以及内容使用控制信息(重放/拷贝控制信息)的CCI_and_other_info_length×8位数据值信息[CCI_and_other_info_data]。

如图28(A)所示，第一控制信息(CCI信息)区信息还包括X位保留区和基于第一块数据计算的160位散列值[Hash_value_for_Primary_CCI]。

后续块区数据722的数据结构与第一块区数据721的相似，并且由头部、内容使用控制信息(重放/拷贝控制信息)、保留区以及160位总散列值[Hash_value_for_ALL_CCI]形成，其中，头部包括表示循环次数的信息和保留区，内容使用控制信息(重放/拷贝控制信息)包括数据类型、数据长度和数据值。

总散列值[Hash_value_for_ALL_CCI]是基于第一块区数据721的全部数据和后续块区数据722中除总散列值之外的数据而产生的散列值。

图29A和29B为用于基本CCI信息的图28(B)中所示重放/拷贝控制信息存储块(CCI_and_other_info())的语法的特定实例。

在内容使用控制信息(重放/拷贝控制信息)的数据类型信息[CCI_and_other_info_type]中，设置表示该信息为基本CCI信息的ID信息(0001₁₆)。应指出，(xxxx₁₆)表示十六进制的位信息。

在内容使用控制信息(重放/拷贝控制信息)的数据长度信息[CCI_and_other_info_data_length]中，设置表示基本CCI信息的长度(0011₁₆)的数据。

如图29B所示，内容使用控制信息(重放/拷贝控制信息)的数据值信息[CCI_and_other_info_data]存储：

EPN：表示数据是否加密的信息(加密/未加密)；

CCI：是否允许拷贝(允许拷贝/不允许/只允许一代)；

Image_Contraint_Token：视频输出分辨率限制信息(输出限制/不限制)；以及

APS：模拟拷贝控制信息(允许/不允许(确定防止模拟拷贝技术))。

图30A和30B示出重放/拷贝控制信息存储块(CCI_and_other_info())的特定实例，其中，在基本重放装置使用的重放/拷贝控制信息(基本CCI信息)中包括禁止基本重放装置重放相应CPS单元内的内容的信息(extended_format_flag)。

与图29A所示的数据结构不同，图30A所示重放/拷贝控制信息(CCI信息)包括扩充格式标记[extended_format_flag]731。扩充格式标记设置为0或1。如果扩充格式标记为0，基本重放装置就可通过用与CPS单元相关的单元密钥对内容解密而获得并重放内容。如果扩充格式标记为1，就禁止基本重放装置重放包括在相应CPS单元内的内容。

此扩充格式标记可在以下情况下使用。例如，如果制造和销售在盘上存储加密内容但没有内容解密密钥的存储盘，并且如果指令信息处理设备通过网络获得内容解密密钥以重放内容，扩充格式标记就可设置为1，由此让用户认识到：必需连接到网络，以获得用于内容解密的CPS单元密钥。

如果扩充格式标记为1，难以连接到网络的基本重放装置就不能使用内容。只有可连接到网络的扩充重放装置才可通过网络获得单元密钥或单元密钥生成信息，以对内容解密和使用。

以此方式，难以连接到网络的基本重放装置可查询此标记，以通知用户不能重放内容，同时防止用不正确的密钥进行解密处理。

具有扩充功能如网络连接功能的扩充重放装置可分析为扩充重放装置记录的扩充CCI信息，以通过网络获得密钥，并重放内容。

如果图30A所示基本CCI信息本身通过用单元密钥Ku加密而记录在记录媒体上，基本重放装置或扩充重放装置中的任一个就可通过使用从记录在信息记录媒体(盘)上的信息产生的单元密钥Ku而对CCI文件解密，并通过检查记录在基本CCI部分中的扩充格式标记而控制重放操作。更具体地，基本重放装置通过显示不能重放内容的消息而通知用户，并且，扩充重放装置执行处理，如通过网络获得内容解密所需的信息。

图31示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一块区数据735的头部中包含扩充格式标记[extended_format_flag]736，其中，扩充格式标记736是用于禁止基本重放装置重放包括在相应CPS单元内的内容的信息。

与图30A所示扩充格式标记731中相同，如果扩充格式标记736为1，就表示为了获得用于对内容解密的CPS单元密钥而必需进行网络连接。

图31所示2048字节第一块区数据735的最初16字节不加密，并且，基本重放装置不必对CCI文件解密就可查询扩充格式标记736的值。

图32A示出数据结构的实例，其中，在可由信息处理设备如基本重放装置查询的重放/拷贝控制信息(CCI信息)中，包含用于确定与CCI信息相应的CPS单元的CPS单元ID数据741。更具体地，在重放/拷贝控制信息中记录内容的CPS单元ID数据741，如工作室ID、数据包ID以及CPS单元ID。

为了重放存储在CPS单元中的内容，信息处理设备获得与CCI信息相关并包括在重放/拷贝控制信息中的CPS单元ID数据741，如工作室ID、数据包ID以及CPS单元ID，并且根据获得的信息执行处理。当记录媒体上的内容通过家庭网络拷贝到外部记录媒体上并重放时，或者当通过家庭网络执行远程重放操作时，这些ID是用于唯一关联CCI文件和内容(CPS单元)的有效信息。

为了重放内容，信息处理设备基于记录在CCI文件中的ID而确定CPS单元(内容)，从信息记录媒体或通过网络连接的另一装置获得CPS单元。

例如，按如下所示地管理CPS单元ID数据741，如工作室ID、数据包ID以及CPS单元ID。通过执行内容管理的管理中心(KIC)管理工作室ID和数据包ID，并且，在产生CCI文件的创作过程中为每个数据包提供工作室ID和数据包ID的唯一组合。在创作过程中确定CPS单元ID。通过在基于散列值的防篡改区中存储这些ID，即使在ROM盘如家庭网络的外部处理内容和CCI文件时，也可标识内容和CCI文件的正确关联。

图33示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一区的头部中包含用于确定与CCI信息相应的CPS单元的CPS单元ID数据742(如工作室ID、数据包ID以及CPS单元ID)。

CPS单元ID数据742的定义与图32A所示CPS单元ID数据741的相似。

图33所示2048字节第一块区数据743的最初16字节不加密，并且，基本重放装置不必对CCI文件解密就可检查CPS单元ID数据742。

图34示出数据结构的实例，其中，在可由信息处理设备如基本重放装置查询的重放/拷贝控制信息(CCI信息)中，包含CPS单元属性名信息751，作为代表与CCI信息相应的CPS单元的属性的字符串。CPS单元属性名信息751包括与内容有关的基于工作室名称、创作公司名称和数据包名称的字符串数据，其中，所述内容包括在与CCI信息相关的CPS单元中。利用此配置，与CCI文件相应的内容(CPS单元)的属性容易基于CCI文件的数据而标识。

图35示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一区的头部中包含CPS单元属性名信息752，作为代表与CCI信息相应的CPS单元的属性的字符串。

与图34所示CPS单元属性名信息751相似，CPS单元属性名信息752例如为工作室名称、创作公司名称和数据包名称。利用此配置，容易标识CCI文件的属性，而且，可防止在用于对CCI文件的最初2KB进行加密的籽数中频繁出现固定模式，由此使得更难解密数据。

更具体地，如结合图23所述的，与一个CPS单元相应的内容使用控制信息(CCI信息)通过分配给多个块数据的用户数据区而存储。提取每个块的用户数据的最初16字节作为籽数，并且用与该单元相应的单元密钥加密，由此产生块密钥。接着，用户数据中除籽数之外的数据区用产生的块密钥加密。

如果用于产生块密钥的籽数是固定数据，就相对容易对数据解密。然而，通过在用于对CCI文件头部的最初2KB加密的籽数中包括可变信息，如工作室名称、创作公司名称和数据包名称，籽数信息就变为可变的，由此使得更难对数据解密。

图36示出存储重放/拷贝控制信息(CCI信息)的文件结构，其中，在第一和第二区的头部中记录特定长度随机数数据761和762，由此增加存储在每个16字节头部中的字节串的随机性。

利用此配置，与结合图35讨论的CPS单元属性名信息752相同，其中，CPS单元属性名信息752例如为工作室名称、创作公司名称和数据包名称，可防止在用于对CCI文件的最初2KB进行加密的籽数中频繁出现固定模式，由此使得更难解密数据。

以下结合图37的流程图描述信息处理设备为获得在内容使用控制信息(重放/拷贝控制信息)中包含的各项信息如扩充格式标记、CPS单元ID数据和CPS单元属性名而执行的序列。

图37所示处理序列由信息处理设备的数据处理器执行，所述数据处理器从信息记录媒体读取内容使用控制信息。信息处理设备的数据处理器具有用于分析内容使用控制信息的内容使用控制信息分析器，作为一个数据处理功能。图37所示处理序列主要由信息处理设备的内容使用控制信息分析器来执行。

在步骤S301中，信息处理设备选择与特定CPS单元相应的内容使用控制信息文件(CCI文件)，并读取文件第一块的数据区的最初2048字节。如果所读信息被加密，就执行结合图26和27讨论的解密处理。在此解密处理中，获得籽数，以产生密钥，并且，如上所述，可使用CPS单元属性名数据或随机数数据作为籽数。

接着，在步骤S302中确定内容使用控制信息文件(CCI文件)是否包含扩充格式标记。如果是这样，过程就前进到步骤S303，检查扩充格式标记的值。如果扩充格式标记[extended_format_flag]为1，就确定为了获得用于对内容解密的CPS单元密钥，必需进行网络连接。如果信息处理设备是难以连接到网络的基本重放装置，就在显示器上显示表示不能重放内容的消息。如果信息处理设备是可连接到网络的扩充重放装置，就连接到网络，以获得所需的信息。

接着，在步骤S304中确定内容使用控制信息文件(CCI文件)是否包含CPS单元ID数据或CPS单元属性名数据。如果包含此数据，过程就前进到步骤S305，在此步骤中，信息处理设备基于所述数据而确定与CCI文件相应的内容(CPS单元)。如果已经确定内容，就不必进行步骤S305。

接着，在步骤S306中，根据信息处理设备的类型而执行根据重放/拷贝控制信息的内容使用处理。也就是说，如果信息处理设备是基本重放装置，就执行根据基本控制信息的内容使用处理。如果信息处理设备是扩充重放装置，就执行根据扩充控制信息的内容使用处理。

10.内容使用控制信息的详细配置的第二实例

以下结合图38-45描述与内容管理单元(CPS单元)相应的内容使用控制信息的详细配置的第二实例。首先参照图38描述内容使用控制信息文件的记录实例。第二实例中的内容使用控制信息文件与第一实例中的不同之处在于：第二实例不使用作为防篡改数据的散列值。

在第一实例中，基于散列值而验证内容使用控制信息的完整性。在第二实例中，不为内容使用控制信息设置散列值。在第二实例中，内容使用控制信息用于产生密钥(单元密钥)，并且，如果内容使用控制信息被篡改，就难以产生正确的单元密钥。结果，可防止内容的非法使用。此机制的配置和处理在后面描述。

通过分配给形成块数据的多个2048字节用户数据区而存储与每个CPS单元相应的重放/拷贝控制信息(CCI)。在图38中，示出第一块771和后续块772，其中，第一块771用作形成块数据的2048字节用户数据区，在所述块数据中存储重放/拷贝控制信息(CCI)。后续块772包括至少一个块，例如N个块，得到(2048×N)字节数据。

第一块771是2048字节用户数据，包括：a.16字节第一头部；b.2032字节第一控制信息(CCI)区。

在第一头部中，设置与包含在第一控制信息(CCI)区中的拷贝/重放控制信息(CCI)的循环次数有关的信息、以及附加控制信息区。

在第一头部中设置的附加控制信息区是用于增加/扩充拷贝/重放控制信息的区域，所述拷贝/重放控制信息例如为用于禁止只可处理基本控制信息的重放装置仅通过使用扩充控制信息就执行重放操作的标记。

在头部之后的2032字节第一控制信息(CCI)区中，存储与每个CPS单元相应的拷贝/重放控制信息(CCI)。

在图38所示实例中，作为第一块771的拷贝/重放控制信息(CCI)，存储两类控制信息，即，基本控制信息1(基本CCI-1)和基本控制信息2(基本CCI-2)，并更具体地，存储五项基本控制信息(基本CCI-1至CCI-5)。

基本控制信息(基本CCI)是由基本的最小的拷贝/重放控制信息(CCI)形成的数据，并且，由几乎所有的根据预定内容重放处理程序执行内容重放处理的信息处理设备(基本重放装置)读取，并且指令这些设备根据读取的控制信息而执行处理。相反，扩充控制信息(扩充CCI)是由扩充内容使用控制信息(重放/拷贝控制信息)形成的数据，其中，扩充控制信息(扩充CCI)作用到执行高级内容使用处理的信息处理设备(扩充重放装置)上，所述设备例如为具有网络传输、数据流发送/接收等处理功能的设备。

从重放/拷贝控制信息存储文件迅速地提取基本控制信息(基本CCI)是必需的。相反，为了将来的扩充，扩充控制信息(扩充CCI)的存储例如对容量的限制较小。已经分别结合图25A和25B讨论基本控制信息(基本CCI)和扩充控制信息(扩充CCI)的特定实例。

图38所示后续块772是由具有(2048×N)字节的N个块形成的用户数据。

后续块772的用户数据具有以下数据：

a.第二头部：16字节；以及

b.第二控制信息(CCI)区：任意字节。

第二头部是在第一块771之后的第二块的用户数据的最初16字节区域，并且存储保留区和与包含在第二控制信息(CCI)区中的拷贝/重放控制信息(CCI)的循环次数有关的信息。第二头部(16字节)的数据作为用于产生与第二块的最初2048字节相应的块密钥的籽数信息。

第二控制信息(CCI)区被设置为存储多个重放/拷贝控制信息(CCI)的区域，不超过(2048×N-16)字节，该字节数通过从后续块772的数据大小(2048×N)减去头部(16字节)而计算得到。在图38所示实例中，存储总共4个信息块(扩充控制信息(扩充CCI-1至CCI-4)。

利用此配置，仅使用基本控制信息的重放装置读取CCI文件的最初2048字节，以提取基本控制信息，由此控制重放/拷贝操作。

图39示出图38所示内容使用控制信息的存储实例的语法。图39(A)示出内容使用控制信息的总体配置，图39(B)示出图39(A)所示重放/拷贝控制存储块[CCI_and_other_info]的详细配置。

如图39(A)所示，内容使用控制信息包括2048字节第一块区数据773以及在第一块区数据773之后的(2048×N)字节(N为整数)后续块区数据774。

第一块区数据773包括作为头部信息的16位信息[Number_of_Primary_CCI_loops]，其中，[Number_of_Primary_CCI_loops]表示形成在第一块区中指示的内容使用控制信息(重放/拷贝控制信息)的信息块(循环)数量，并且，第一块区数据773还包括112位保留区。上述两类数据形成头部的16字节数据。

如图39(B)所示，第一控制信息(CCI信息)包括内容使用控制信息(重放/拷贝控制信息)的16位数据类型信息[CCI_and_other_info_type]、内容使用控制信息(重放/拷贝控制信息)的16位数据长度信息[CCI_and_other_info_data_Iength]、以及内容使用控制信息(重放/拷贝控制信息)的CCI_and_other_info_length×8位数据值信息[CCI_and_other_info_data]。

如图39(A)所示，第一控制信息(CCI信息)还包括X位保留区。与第一实例不同，在此实例中不设置散列值。

后续块区数据774的数据结构与第一块区的相似，并且由头部、内容使用控制信息(重放/拷贝控制信息)、以及保留区形成，其中，头部包括表示循环次数的信息和保留区，内容使用控制信息(重放/拷贝控制信息)包括数据类型、数据长度和数据值。与第一实例不同，在此实例中不设置散列值。

第二实例中内容使用控制信息(重放/拷贝控制信息)与第一实例的不同之处在于不使用散列值。第二实例配置的其它特征与第一实例的相似。内容使用控制信息(重放/拷贝控制信息)的特定实例与结合图25A和25B讨论的第一实例的相似。图39(B)所示重放/拷贝控制信息存储块[CCI_and_other_info()]的特定实例与结合图29A和29B讨论的相似。

重放/拷贝控制信息存储块包括：

数据类型信息[CCI_and_other_info_type]；

数据长度信息[CCI_and_other_info_data_length]；

数据值信息[CCI_and_other_info_data]；

EPN：表示数据是否加密的信息(加密/未加密)；

CCI：是否允许拷贝(允许拷贝/不允许/只允许一代)；

Image_Contraint_Token：视频输出分辨率限制信息(输出限制/不限制)；以及

APS：模拟拷贝控制信息(允许/不允许(确定防止模拟拷贝技术))。

结合图30A、30B和31讨论的扩充标记，即重放/拷贝控制信息，的设置在第一实例中相似地执行。更具体地，在基本重放装置使用的重放/拷贝控制信息(基本CCI信息)中，包含用于禁止基本重放装置重放相应CPS单元中的内容的信息(extended_format_flag)。

相应地，用于确定与结合图32A、32B和33讨论的CCI信息相应的CPS单元的CPS单元ID数据，即，与内容相应的CPS单元ID数据，如工作室ID、数据包ID和CPS单元ID，可记录在重放/拷贝控制信息中，这与第一实例中一样。而且，与在第一实例中相同，可包括CPS单元属性名信息，该信息是代表与结合图34A、34B和35讨论的CCI信息相关的CPS单元的属性的字符串。

如上所述，在第二实例中，内容使用控制信息作为用于产生密钥(单元密钥)的信息。相应地，如果内容使用控制信息被篡改，就不可能产生正确的单元密钥。结果可防止内容的非法使用。以下结合图40描述此机制的配置和处理。

首先结合图40讨论存储在信息处理媒体780中的内容即CPS单元的解密/重放处理。在内容解密处理中，信息处理设备(重放装置)的加密处理器775读取存储在存储器中的装置密钥776。装置密钥776是存储在被许可使用内容的信息处理设备中的私人密钥。

在步骤S401中，加密处理器775通过使用装置密钥776而对存储在信息记录媒体780中的加密密钥块(EKB)781进行解密，以获得媒体密钥Km。

EKB 781是只允许具有装置密钥(Km)的许可信息处理设备(用户装置)获得解密内容所需媒体密钥Km的密钥信息块。也就是说，根据基于所谓分层树形结构的信息分配方法，EKB 781使得当用户装置具有有效许可证时可以获得媒体密钥，并且防止已撤消的用户装置获得密钥(媒体密钥)。通过改变存储在EKB中的密钥信息，管理中心可通过使用存储在特定用户装置中的装置密钥而产生防止特定用户装置对内容解密的EKB，即，防止特定用户装置获得解密内容所需的媒体密钥。相应地，可以在特定时间撤消未授权的装置，并且只向具有有效许可证的装置提供加密内容。

接着，在步骤S402中，加密处理器775基于在步骤S401的EKB处理中获得的媒体密钥Km和从信息记录媒体780读取的物理索引782而执行加密处理(AES_H)，由此产生单元密钥生成密钥Ke(嵌入密钥)。此密钥生成处理例如根据AES加密算法执行。在图40中，AES_D是使用AES加密处理的数据解密处理，而AES_H是AES散列函数。如图44所示，特定配置是密钥生成处理器(AES_GD)与异或的组合，其中，密钥生成处理器(AES_GD)伴随使用AES加密的数据解密。如图44所示，AES_GD由AES解释处理器和异或组成。将要记录在信息记录媒体上的内容散列可由图44所示散列处理器794产生。图44中的输入x和h可用作AES_H两个输入中的一个或另一个。例如，在图41(b)中，X是Ke，H是CCI，或者X是CCI，h是Ke。在实际的记录/重放装置中，在执行处理之前选择输入值的分配。AES_GE是伴随数据加密的密钥生成处理，所述数据加密使用AES加密处理。

接着，在步骤S403中，加密处理器775基于单元密钥生成密钥Ke(嵌入密钥)和从信息记录媒体780读取的拷贝/重放控制信息783而执行加密处理(AES_H)，由此产生控制密钥Kc。在步骤S404中，加密处理器775基于控制密钥Kc和从信息记录媒体780读取的内容散列784而执行加密处理(AES_H)，由此产生内容散列密钥Kh。内容散列784是基于存储在信息记录媒体780中的内容或加密内容数据的散列值。

如以上所讨论的，内容使用控制信息(内容/拷贝控制信息(CCI))783和内容散列784用于产生对内容(CPS单元)解密的密钥。相应地，如果内容使用控制信息或内容被篡改，就几乎不可能产生正确的密钥，从而使得难以解密或重放内容。因而，不必在内容使用控制信息上增加散列或验证内容的完整性就可防止内容的非法使用。

随后，在步骤S405中，加密处理器775通过对从信息记录媒体780读取的加密单元密钥Enc(Ku)785作用内容散列密钥Kh而执行解密处理(AES_D)，从而产生单元密钥Ku。在此实例中，存储在信息记录媒体780中的单元密钥Ku被存储为具有内容散列密钥Kh的加密数据，其中，内容散列密钥Kh由与图40的步骤S401-S404相似的处理而产生。

为每个CPS单元定义记录在信息记录媒体780上的加密单元密钥Enc(Ku)785，而且，也为每个CPS单元定义在步骤S405中产生的单元密钥Ku。为与将被重放的内容相关的CPS单元设置将要产生的CPS单元密钥Ku(i)，即，在存储于信息处理媒体780中的CPS单元1-n之间选择CPS单元(i)。

为了对加密内容进行解密，在步骤S406中，从加密内容786提取块籽数，其中，加密内容786是从信息记录媒体780读取的，并且，选择将要解密的加密数据和不要求解密的未加密数据(明文)。

块籽数是为块设置的加密密钥生成信息，其中，所述块是加密处理单元。作为CPS单元的内容数据用块密钥Kb加密，块密钥Kb在具有预定数据长度的块单元之间是不同的。为了解密内容，在步骤S407中，通过基于块籽数和为每个块数据设置的CPS单元密钥Ku的加密处理，而产生块密钥Kb(AES_GE)，其中，块密钥Kb是用于每个块的解密处理密钥，并且，在步骤S408中，通过产生的块密钥Kb而对内容解密。

块密钥Kb是用于对在具有特定大小的加密处理单元内的加密内容进行解密的密钥。对于加密处理单元的大小，可考虑6144字节用户数据或2048字节用户数据。

在步骤S409中，包括在加密内容中的未加密数据如块籽数与在步骤S408中解密的数据结合，得到解密内容(CPS单元)777。

以下结合图41讨论在步骤S402-S405和S407中执行的加密处理的特定实例。在图41中，AES解密处理器(AES_D)791是基于AES或电码簿(ECB)模式的解密处理器，所述解密处理器例如具有128位密钥长度。AES加密处理器(AES_E)793是基于AES或ECB模式的加密处理器，所述加密处理器例如具有128位密钥长度。异或792是在具有相同长度的两个位串之间执行异或(XOR)的处理器。

在图40的步骤S402对单元密钥生成密钥Ke的生成处理(AES_H)中，具体地，如图41(a)所示，存储在信息记录媒体780中的物理索引和从EKB获得的媒体密钥Km输入到AES_H 794，并且，得到的值输出作为单元密钥生成密钥Ke。

而且，在步骤S403生成控制密钥Kc并在步骤S404生成内容散列密钥Kh时，执行AES H处理，如图41(b)和(c)所示。如图41(d)所示，通过对从信息记录媒体780获得的加密单元密钥eKh(Ku)作用内容散列密钥Kh而产生单元密钥Ku，作为AES解密处理器791中解密处理的结果。如图41(e)所示，通过AES解密处理器791和异或792的计算而执行图40的步骤S407中的块密钥Kb的生成。

在此实施例中，AES加密算法用于生成128位密钥数据。然而，不同的算法可用于产生具有不同长度的密钥数据。

以下结合图42描述内容重放处理的另一实例。在图42所示实例中，通过使用代替AES加密处理的散列函数而执行：步骤S402中单元密钥生成密钥Ke(嵌入密钥)的生成、步骤S403中控制密钥Kc的生成、以及步骤S404中内容散列密钥Kh的生成。

以下结合图43讨论此处理的特定配置。在图43中，散列处理器795通过使用散列函数而执行处理，基于两个输入数据来计算散列值。散列处理器795的输出是固定长度数据，该输出几乎是唯一的。

散列处理器795是散列函数，如SHA-1。为了向散列函数输入两个值并获得一个输出，可通过向散列函数序列地输入两个输入值而获得一个输出。例如，在图43(a)中，可向散列函数序列地输入媒体密钥(Km)和物理索引而获得嵌入密钥(Ke)。在此情况下，对于两个值的输入次序，可先输入任一个数据。散列函数的定义和使用同样应用于图43的(b)和(c)。

继续在内容重放处理中产生各种密钥数据的处理。分别如图43的(a)、(b)和(c)所示，通过使用散列处理器795而执行：步骤S402中的单元密钥生成密钥Ke(嵌入密钥)的生成、步骤S403中控制密钥Kc的生成、以及步骤S404中内容散列密钥Kh的生成，并且，得到的数据可用作密钥数据。如图43的(d)和(e)所示，与结合图40和41讨论的处理相似地执行步骤S405中单元密钥的生成以及步骤S407中块密钥的生成。

在此实施例中，AES加密算法用于生成128位密钥数据。然而，不同的算法可用于产生具有不同长度的密钥数据。

如上所述，内容使用控制信息(拷贝/重放控制信息(CCI))作为用于产生对内容(CPS单元)解密的单元密钥的信息。相应地，只可通过经过验证的、未篡改的内容使用控制信息而产生正确的单元密钥，并且，可用单元密钥对内容解密。结果，当重放内容时，不需信息处理设备验证内容使用控制信息的完整性，就可实施有效的内容使用处理。

以下结合图45的流程图讨论当信息处理设备重放内容时用于处理内容使用控制信息的序列。

图45所示处理序列由信息处理设备的数据处理器执行，所述数据处理器从信息记录媒体读取内容使用控制信息。信息处理设备的数据处理器具有用于分析内容使用控制信息的内容使用控制信息分析器，作为一个数据处理功能。图45所示处理序列主要由信息处理设备的内容使用控制信息分析器执行。

在步骤S501中，信息处理设备选择与特定CPS单元相应的内容使用控制信息文件(CCI文件)，并读取文件第一块的数据区的最初2048字节。

接着，在步骤S502中确定内容使用控制信息文件(CCI文件)是否包含扩充格式标记。如果是这样，过程就前进到步骤S503，检查扩充格式标记的值。如果扩充格式标记[extended_format_flag]为1，就确定为了获得用于对内容解密的CPS单元密钥，必需进行网络连接。如果信息处理设备是难以连接到网络的基本重放装置，就在显示器上显示表示不能重放内容的消息。如果信息处理设备是可连接到网络的扩充重放装置，就连接到网络，以获得所需的信息。

接着，在步骤S504中确定内容使用控制信息文件(CCI文件)是否包含CPS单元ID数据或CPS单元属性名数据。如果包含此数据，过程就前进到步骤S505，在此步骤中，信息处理设备基于所述数据而确定与CCI文件相应的内容(CPS单元)。如果已经确定内容，就不必进行步骤S505。

接着，在步骤S506中，基于CCI而产生密钥。也就是说，根据结合图40讨论的处理而产生与内容管理单元(CPS单元)相应的单元密钥。当解密内容时，基于单元密钥而产生块密钥，从而将内容解密成多个块。

接着，在步骤S507中，根据信息处理设备的类型而执行根据重放/拷贝控制信息的内容使用处理。也就是说，如果信息处理设备是基本重放装置，就执行根据基本控制信息的内容使用处理。如果信息处理设备是扩充重放装置，就执行根据扩充控制信息的内容使用处理。

11.信息处理设备的配置实例

现在结合图46描述信息处理设备800的配置实例，其中，信息处理设备800用于记录或重放具有上述重放内容管理单元(CPS单元)配置的主内容或子内容。

信息处理设备800包括：用于驱动信息记录媒体891并用于输入/输出数据记录/重放信号的驱动器890；根据各种程序而执行数据处理的中央处理单元(CPU)870；作为程序和参数的存储区的只读存储器(ROM)860；存储器880；用于输入/输出数字信号的输入/输出接口(I/F)810；用于输入/输出模拟信号并设置有模拟-数字(AD)或数字-模拟(DA)转换器841的输入/输出I/F 840；用于编码或解码MPEG数据的MPEG编解码器830；用于执行TS或PS处理的传输流/节目流(TS/PS)处理器820；以及用于执行各类加密处理的加密处理器850。这些单元连接到总线801。

首先描述数据记录操作。对于将被记录的数据，可考虑两类信号，即数字信号和模拟信号。

数字信号从数字信号输入/输出I/F 810输入，并且，如果需要，由加密处理器850进行加密处理，接着存储在信息记录媒体891中。如果在存储之前转换输入数字信号的数据格式，就由MPEG编解码器830、CPU 870和TS/PS处理器820转换数据格式。如果需要，转换后的数字信号接着由加密处理器850进行加密处理，并且接着存储在信息记录媒体891中。

模拟信号从输入/输出I/F 840输入，并由AD/DA转换器841转换为数字信号，接着由MPEG编解码器830转换为编解码信号。接着，得到的信号由TS/PS处理器820转换为AV多重数据，其中，AV多重数据是一种记录格式，并且如果需要，由加密处理器850进行加密处理，接着存储在信息记录媒体891中。

例如，当记录主内容时，其中，主内容是包括MPEG-TS数据的AV流式数据，主内容被划分为内容管理单元(CPS单元)，所述内容管理单元(CPS单元)由加密处理器850用相应的单元密钥进行加密，并由驱动器890记录在信息记录媒体891中。

与在主内容中一样，子内容也划分为与数据组相应的内容管理单元(CPS单元)，并且由加密处理器850用单元密钥进行加密，并由驱动器890记录在信息记录媒体891中。

可形成和更新上述管理信息，即图4所示的单元结构/单元密钥管理表、如图7所示的状态管理表、以及如图8或9所示的内容重放/拷贝控制信息管理表，并且如果需要，记录在信息记录媒体891中，作为防篡改数据或加密数据。

以下描述从信息记录媒体891重放数据的操作。例如，为了重放包括MPEG-TS数据的AV流式数据，其中，AV流式数据是主内容，当在驱动器890中从信息记录媒体891读取的数据标识为内容管理单元时，获得与内容管理单元相应的单元密钥，并且在加密处理器850中用获得的单元密钥对内容管理单元解密，并且由TS/PS处理器820分离为视频、音频或字幕数据。

在MPEG编解码器830中解密的数字数据在输入/输出I/F 840内的AD/DA转换器841中转换为模拟信号。如果照原样输出数字数据，由加密处理器850解密的MPEG-TS数据就通过输入/输出I/F 810输出，作为数字数据。在此情况下，数据输出到数字接口，如IEEE1394或以太网线，或无线局域网(LAN)。如果信息处理设备800具有网络连接功能，输入/输出I/F 810也就具有网络连接功能。如果数据转换为可由接收装置接收的格式，由TS/PS处理器820分离的视频、音频或字幕数据就在MPEG编解码器830中进行诸如速率转换和编解码转换的处理，并接着在TS/PS处理器820中多路复用(MPEG-TS或MPEG-PS)，随后从输入/输出I/F 810输出。可替换地，通过使用CPU 870，数据可转换为除MPEG格式之外的复用文件，并接着从输入/输出I/F 810输出。

与在主内容中一样，为了重放子内容，当子内容被标识为内容管理单元时，获得与内容管理单元相关的单元密钥，并且，在加密处理器850中用获得的单元密钥对内容管理单元解密，并进行重放。

如果上述管理信息存储在信息记录媒体891中，就从中读取这些管理信息，并接着存储在存储器880中，其中，所述管理信息即为图4所示的单元结构/单元密钥管理表、如图7所示的状态管理表、以及如图8或9所示的内容重放/拷贝控制信息管理表。可从存储在存储器880中的数据获得重放内容所需的每个内容管理单元(CPS单元)的密钥信息。如果管理表和单元密钥不存储在信息记录媒体891中，就可根据预定程序从连接网络的服务器获得。

如上所述，与主内容或子内容相关地设置内容管理单元(CPS单元)，并且，为每个内容管理单元设置一个单元密钥。用于集中控制内容重放操作的总体重放控制程序检测到内容管理单元已经改变，并相应地切换密钥。如果未获得密钥，就显示指令用户获得密钥的消息。

如果内容使用控制信息即内容重放/拷贝控制信息被加密并被设置为防篡改数据，那么，在使用内容时，就获得存储在信息记录媒体中的加密内容使用控制信息，并用为内容管理单元设置的单元密钥进行解密。接着，检查内容管理单元的完整性，并且，只有当验证内容管理单元的完整性时，才基于内容使用控制信息而执行内容使用处理。基于CPU 870执行的数据处理程序而控制全部处理。

另外，获得包含在内容使用控制信息中的各项信息，即扩充格式标记、CPS单元ID数据、CPS单元属性名数据，并且，根据内容使用控制信息分析程序而执行基于所获得数据的各类处理，所述程序是由CPU 870执行的数据处理程序。

如果通过网络从外部装置获得记录/重放装置中所需的信息，获得的数据就存储在记录/重放装置的存储器880中。存储在存储器880中的数据包括重放内容所需的密钥信息、字幕、音频信息、或将与内容一起重放的静止图像信息、内容管理信息、以及与内容管理信息相应的重放装置的操作规则。

在ROM 806中存储用于执行重放处理、记录处理、重放控制信息分析处理的程序，如果需要，存储器880作为用于存储参数或数据的区域、或作为程序执行过程中的工作区。尽管在图46中示出可记录和重放数据的信息处理设备800，但可形成只执行数据记录操作或重放操作的设备。本发明包含这些设备。

在说明书中描述的一系列处理可由硬件、软件或其组合执行。如果使用软件，可在内置于专用硬件的计算机内的存储器中安装记录处理序列的程序，并执行该程序。可替换地，程序安装在可执行各类处理的通用计算机中，并接着执行程序。

程序可记录在作为记录媒体的硬盘或ROM中。可替换地，程序可临时或永久地存储(记录)在可移动记录媒体中，如存储在软盘、CD-ROM、磁光(MO)盘、DVD、磁盘、或半导体存储器中。此移动记录媒体可设置为所谓的“封装软件”。

程序可从上述移动记录媒体安装到计算机中。可替换地，程序可从下载地址无线传输到计算机，或可通过有线装置如网络传输，所述网络例如为LAN或因特网。计算机接收传输的程序，并将它安装在内置记录媒体如硬盘中。

说明书中描述的各类处理可按在说明书中讨论的时间次序执行。然而，也可根据执行处理的设备的性能或根据必要性而同时或单独地执行。此说明书中的系统指多个装置的逻辑组合，并且，所述装置不必在同一壳体内。

虽然本发明已经结合典型实施例进行描述，但应该理解，本发明不局限于公开的典型实施例。本领域中技术人员应该理解，只要在后附权利要求或其等效物的范围内，就可根据设计要求和其它因素作出各种修改、组合、次组合和变更。

Claims (6)

1.一种信息处理设备，包括：

内容使用控制信息分析器，所述内容使用控制信息分析器用来读取记录在信息记录媒体上的内容使用控制信息，并根据内容使用控制信息而执行内容使用处理，

其中，内容使用控制信息分析器基于装置信息和包括在内容使用控制信息中的标记值而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息表示信息处理设备是具有扩充功能的扩充装置还是没有扩充功能的基本装置，

其中，内容使用控制信息包括基本控制信息和扩充控制信息，并且，内容使用控制信息分析器基于包括在基本控制信息中的所述标记值而确定是否允许使用与内容使用控制信息相应的内容，以及

其中，如果信息处理设备是具有扩充功能的扩充装置，信息处理设备就通过网络获得基于包括在内容使用控制信息中的标记值而使用与内容使用控制信息相应的内容所必需的信息。

2.如权利要求1所述的信息处理设备，进一步包括：

加密处理装置，所述加密处理装置用来对记录在信息记录媒体上的加密内容进行解密，

其中，加密处理装置获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥，并且，通过使用该单元密钥执行数据处理，对存储在信息记录媒体中的内容进行解密，以及

在获得该单元密钥时，加密处理装置通过使用为内容管理单元设置的内容使用控制信息的数据而执行数据处理。

3.一种信息处理设备，包括：

内容使用控制信息分析器，所述内容使用控制信息分析器用来读取记录在信息记录媒体上的内容使用控制信息，并根据内容使用控制信息而执行内容使用处理，其中，内容使用控制信息分析器从内容使用控制信息获得将被控制的内容管理单元的标识信息，并基于获得的标识信息而确定内容管理单元；以及

加密处理装置，所述加密处理装置用来对记录在信息记录媒体上的加密内容进行解密，其中，加密处理装置获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥，并且，通过使用该单元密钥执行数据处理，对存储在信息记录媒体中的内容进行解密，以及在获得该单元密钥时，加密处理装置通过使用为内容管理单元设置的内容使用控制信息的数据而执行数据处理。

4.一种信息处理方法，包括以下步骤：

读取记录在信息记录媒体上的内容使用控制信息；

识别包括在内容使用控制信息中的标记值；以及

基于该标记值和装置信息而确定是否允许使用与内容使用控制信息相应的内容，其中，所述装置信息表示要使用内容的信息处理设备是具有扩充功能的扩充装置还是没有扩充功能的基本装置，

其中，内容使用控制信息包括基本控制信息和扩充控制信息，并且，在所述基于该标记值和装置信息而确定是否允许使用与内容使用控制信息相应的内容的步骤中，基于包括在基本控制信息中的所述标记值而确定是否允许使用与内容使用控制信息相应的内容，

所述信息处理方法进一步包括以下步骤：

如果信息处理设备是具有扩充功能的扩充装置，就通过网络获得基于包括在内容使用控制信息中的标记值而使用与内容使用控制信息相应的内容所必需的信息。

5.如权利要求4所述的信息处理方法，进一步包括以下步骤：

获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥；以及

通过使用该单元密钥执行数据处理，对存储在信息记录媒体中的内容进行解密，

其中，在所述获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥的步骤中，通过使用为内容管理单元设置的内容使用控制信息的数据而执行数据处理。

6.一种信息处理方法，包括以下步骤：

读取记录在信息记录媒体上的内容使用控制信息；以及

分析内容使用控制信息，在分析步骤中，从内容使用控制信息获得将被控制的内容管理单元的标识信息，并基于内容管理单元的标识信息而确定内容管理单元；

获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥；以及

通过使用该单元密钥执行数据处理，对存储在信息记录媒体中的内容进行解密，

其中，在所述获得与存储在信息记录媒体中的每个内容管理单元相应的单元密钥的步骤中，通过使用为内容管理单元设置的内容使用控制信息的数据而执行数据处理。

Images