具体实施方式
将结合按照本发明的信息处理装置、信息记录介质、信息处理方法和计算机程序来参照附图通过举例进一步详细说明本发明。将以下述顺序来进行所述说明:
1.在信息记录媒体上存储的数据的配置
2.所存储的内容的实例配置
3.所存储的内容加密和使用管理配置
4.基于网络独立和连接状态的内容使用管理
5.在网络上的内容复制管理
6.对应于每个内容管理单元的管理信息
7.信息记录介质再现装置的实例配置
8.例证网络配置
9.处理执行序列
10.在内容再现中的必要信息获取处理
[1.在信息记录媒体上存储的数据的配置]
首先,将说明在信息记录媒体上存储的数据的配置。参见图1,示出了一种例证的信息记录介质,其上存储了可以应用到按照本发明的处理的内容。在此示出的是其中存储在ROM盘上存储的信息的示例,所述ROM是内容存储盘。
这个ROM盘是在所谓的内容权拥有者的允许下在盘制造工厂制造的合法的内容存储信息记录介质,所述内容拥有者具有合法的内容版权或发行权。应当注意,在下面的实施例中,将盘形记录介质用作信息记录媒体的一个示例;但是,对于本领域的技术人员显然,本发明可以被应用到基于各种其他形式的信息记录媒体的可应用配置。
如图1所示,信息记录介质100存储由一个或多个内容(a)、(b)等组成的内容101。所述内容包括各种内容,诸如音乐数据、电影、静止图像以及其他图像数据、游戏程序和万维网内容。这些内容包括各种形式的信息,诸如仅仅基于从信息记录介质100读取的数据而可用的信息、基于从信息记录介质100读取的数据和从连接到网络的服务器提供的数据而可用的信息。
对于一个或多个所存储的内容101,提供了一种管理配置,其中,可以管理每个内容以使用。下面详细说明这种使用管理。所述信息记录介质100也将盘ID 102存储为用于识别信息记录介质100的信息。
[2.所存储内容的实例配置]
下面参照图2来说明按照本发明的其中在信息记录介质中存储内容的例证存储格式。参见图2,示出了其中存储电影内容的数据格式。所述电影内容例如是HD(高清晰度)电影内容,它是高清晰度移动图像数据。
如图2所示,移动图像内容的存储格式具有四层:
(A)索引(标题)210;
(B)再现程序(电影对象)220;
(C)再现部分规格说明文件(播放列表)230;以及
(D)剪辑(内容数据文件)240
所述(D)剪辑(内容数据文件)240具有剪辑241、242和243,它们是被划分的内容数据文件,并且每个剪辑241具有AV(视听)流文件261和剪辑信息文件251。
剪辑信息文件251是用于存储与AV(视听)流文件261相关联的属性信息的数据文件。AV(视听)流文件261提供了例如MPEG-TS(移动画面专家组-传送流)数据,并且具有其中复用了视频、音频和字幕数据的数据结构。而且,可以复用用于在再现时间控制再现装置的命令信息。
(C)再现部分规格说明文件(播放列表)230具有多个再现部分规格说明文件(播放列表)231、232和233。这些再现部分规格说明文件(播放列表)的每个具有这样的配置,所述配置用于选择在剪辑(内容数据文件)240中包括的多个AV流数据文件之一,并且具有一个或多个播放项目,用于将所选择的AV流数据文件的特定数据部分指定为再现开始和结束点。当选择了一个再现部分规格说明文件(播放列表)时,按照再现部分规格说明文件(播放列表)的播放项目来确定再现序列。
例如,如果将再现部分规格说明文件(播放列表)231选择来用于内容再现,则再现作为在剪辑241中包括的内容的AV(视听)流文件261的特定数据区域a-b和c-d,因为与再现部分规格说明文件(播放列表)231相关联的播放项目234在剪辑241中具有再现开始点a和再现结束点b,并且播放项目235在剪辑241中具有再现开始点c和再现结束点d。
所述(B)再现程序(电影对象)220具有作为电影对象的再现程序221-224。再现程序221-224是内容再现程序,它们可编程地提供用于呈现再现内容(HD电影内容)所需要的能力,诸如要再现的再现部分规格说明文件(播放列表)的规格说明、对于由用户输入的与内容再现处理相关联的操作信息的响应、在两个标题之间的跳跃和再现序列的分支。再现程序221-224可以彼此跳跃。按照用户或预设程序的规范说明,选择要实际上执行的再现程序,并且通过由所选择的再现程序指定的再现部分规格说明文件(播放列表)230从剪辑240选择再现内容以再现。
(A)索引(标题)210是被呈现在例如执行内容再现的显示器上的内容标题。这个索引可以被用户识别,并且被用作开始内容的再现的索引。在所述附图中,示出了多个标题211-213;用户可以通过选择这些标题的任何一个来确定再现的主题。
如图所示,标题211-213分别与再现程序(电影对象)221、223和224相关联。当用户选择一个标题时,开始基于与所选择的标题相关联的再现程序的再现处理。应当注意,除了正常的标题之外,还有当设置和开始信息记录媒体时自动再现的标题以及用于菜单显示的标题。
参见图3,将一个例证格式示出为用于向按照本发明的记录介质中存储内容的格式,以用于记录例如游戏内容和万维网内容。(D)剪辑240的结构和(C)再现部分规格说明文件(播放列表)230与作为参照图2所述的高清晰度移动图像数据的HD(高清晰度)电影内容的格式的相同。
与作为参照图2所述的高清晰度移动图像数据的HD(高清晰度)电影内容的格式那样不同,(A’)应用300被配置为这样的一个层,其中,与标题等同的应用索引数据和再现程序一起存在。
上层(A’)应用300包含作为可向用户表示的应用索引的各种应用索引,诸如游戏1311、游戏2312、WEB(万维网)1313、WEB 2314和使用应用执行能力和再现程序(对象)321、322、323等的其他应用索引315。这些再现程序包括例如Java程序和HTML程序。
再现程序321-323包括程序,所述程序从信息记录媒体或联网的服务器读取各种数据文件——诸如基于JPEG、PNG和BMP的图像文件331、基于PCM的音频文件332和压缩音频——和诸如文本和数据库之类的各种数据文件333,并且执行处理,由此通过显示监控器或扬声器来输出结果。
这些再现程序321-324具有各种对应于程序类别的配置,所述程序类别诸如游戏和万维网表示。
[3.所存储的内容加密和使用管理配置]
下面参照图4来说明一种内容管理配置,其中,存储在信息记录介质中的内容被划分,并且实现对于每个被划分的内容不同的使用控制。
在本发明中,将对于每个被分配的内容不同的密钥(或单元密钥)分配为用于实现对于每个被划分的内容不同的使用控制的基本配置。其中分配了一个单元密钥的单元被称为内容管理单元(或CPS单元)。
通过使用每个单元密钥来加密属于每个单元的内容,并且当再现内容以使用时,通过使用被分配到每个单元的密钥来解密所加密的内容。可以独立地管理每个单元密钥。例如,将要分配到单元A的单元密钥设置为可以从信息记录介质获得的密钥。要分配到单元B的单元密钥可以是仅仅在例如用户已经访问了联网的服务器并且执行了预定的规程的条件下可以获得的密钥。因此,对应于每个单元的密钥的获取和管理配置可以具有独立的形式。
存在两个或多个其中分配了一个密钥的单元,即存在两个或多个内容管理单元(CPS单元)设置形式。下面依序说明这些形式。
(a)基于标题的单元设置配置
首先,参照图4,将说明根据标题来配置内容管理单元(CPS单元)的示例。图4示出了作为对应于参照图2上述的高清晰度移动图像数据的、HD(高清晰度)电影内容的数据格式所对应的示例。
图4中所示的基于标题的单元设置配置是其中配置了与一个或多个标题相关联的内容管理单元(CPS单元)的示例。
在图4中,411的内容管理单元(CPS单元)1是对于211的标题1和212的标题2设置的管理单元,412的内容管理单元(CPS使用)2是对于213的标题3设置的管理单元。
411的内容管理单元(CPS单元)1包含剪辑241和剪辑242,并且通过使用对于411的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的真实数据的AV流文件261和262。
为了使用所指定的211的标题1或212的标题2来进行内容再现,要求用户获取被设置为与411的内容管理单元(CPS单元)1相关联的加密密钥Ku1,由此进入其中可以解密再现内容的状态。
412的内容管理单元(CPS单元)2包含剪辑243。通过使用作为对于412的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为这个剪辑243中包含的内容的真实数据的AV流数据文件263。
为了使用所指定的213的标题3来执行内容再现,要求用户获得被设置为与412的内容管理单元(CPS单元)2相关联的加密密钥Ku2,由此进入其中可以解密再现内容的状态。
下面说明用于应用上述方法的、在每个层中所需要的限制规则。
(1)禁止特定标题所属的内容管理单元(CPS单元)中不包括的任何AV流文件的再现。通过其标题的选择而执行的再现程序(电影对象)包括仅仅用于在那个标题所属的内容管理单元(CPS单元)中包括的AV流文件的再现命令。
(2)再现部分规格说明文件(播放列表)可以引用两个或更多的不同剪辑,但是这些剪辑必须被包括在一个内容管理单元(CPS单元)中。
当正在再现属于一个内容管理单元(CPS单元)的标题时,设置这些限制将不引起单元密钥的改变。因此,使得对于再现在一个标题内的AV流,无缝连接更容易。
应当注意,因为标题是对于用户显然的信息,因此当如下所述基于内容管理单元(CPS单元)而执行密钥分发和内容管理时,对于用户的描述和内容管理容易。
下面参照图4说明在标题基础上配置内容管理单元(CPS单元)以满足上述的限制规则的示例。在图4中,211的标题1和212的标题2属于411的内容管理单元(CPS单元)1。
当选择211的标题1和212的标题2时,首先要执行的再现程序(电影对象)是再现程序221-223之一。这些再现程序(电影对象)221-223包括用于仅仅再现属于411的内容管理单元(CPS单元)1的AV流文件的命令,即用于仅仅再现在图4中的剪辑241和242中包括的AV流文件261和262的命令,并且这些再现程序(电影对象)221-223不包括用于再现属于其他内容管理单元(CPS单元)——例如412的内容管理单元(CPS单元)2——的任何AV流文件的命令,即用于再现在剪辑243中包括的AV流文件263的命令。
再现程序221-223仅仅与属于相同的411的内容管理单元(CPS单元)1的再现部分规格说明文件(播放列表)231和232、属于相同的411的内容管理单元(CPS单元)1的剪辑241和242相关联。如果在属于411的内容管理单元(CPS单元)1的再现程序(电影对象)之间进行跳跃,则变为通过执行那个再现程序(电影对象)而再现的对象的内容仅仅是属于411的内容管理单元(CPS单元)1的剪辑241和242,并且只要保存相同的单元密钥Ku1,则这些剪辑可以被再现,并且不包含不能再现的问题。
但是,如果再现程序221-223包括用于再现属于另一个内容管理单元(CPS单元)的AV流文件的命令、例如412的内容管理单元(CPS单元)2、即在剪辑243中包括的AV流文件263,则变得需要对应于412的内容管理单元(CPS单元)2的不同单元密钥Ku2。因此,如果不保存单元密钥Ku2,则将引起诸如再现停止之类的错误。
因此,如果选择一个标题来用于内容再现的执行,则不可再现所选择的标题所属的内容管理单元(CPS单元)中包括的任何AV流文件。因此,在通过选择标题而开始的再现处理期间执行的任何再现程序(电影对象)应当不包括用于再现在那个标题所属的内容管理单元(CPS单元)中包括的任何AV流文件的命令。
但是,每个再现程序(电影对象)可以具有用于在标题之间转换的命令,即标题跳跃命令。如图4中所示的箭头413所示,属于411的内容管理单元(CPS单元)1的再现程序223可以具有用于跳跃到属于412的内容管理单元(CPS单元)2的任何标题的跳跃命令。
当由于例如标题跳跃命令而发生标题转换时,再现装置确定已经在再现期间发生了标题改变。
在图4中,在212的标题2的再现期间,发出用于跳跃到213的标题3的命令是可行的。在这种情况下,在已经进行了跳跃后,进入执行由213的标题3指定的再现程序224的再现的状态。
虽然未示出,但是存在用于总体控制内容再现处理的综合再现控制程序。这种综合再现控制程序对于内容再现进行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图4所示,其中设置了基于标题的内容管理单元(CPS单元)的配置具有对应于每个标题的内容管理单元(CPS单元)和图5所示的单元密钥信息管理表“单元配置和单元密钥管理表”,并且根据这个管理表来进行管理。
应当注意,所述单元配置和单元密钥管理表是这样的一个管理表,其中,单元设置单元信息、内容管理单元识别信息和单元密钥识别信息彼此相关联。这个表被配置使得作为对应于每个标题的内容管理单元的识别信息的标识符(CPS1和CPS2等)与对应的单元密钥的标识符(Ku1和Ku2等)相关联。这个管理表不存储实际的单元密钥数据。通过预定的单元密钥获取处理来获取用于在内容加密和解密中实际使用的每个单元密钥。下面将说明这个单元密钥获取处理。
在检测到由于标题转换而发生的内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而执行向要应用的密钥的转换。或者,所述综合再现控制程序执行例如消息显示处理,用于显示请求密钥获取的消息。
如果411的内容管理单元(CPS单元)1的密钥Ku1和412的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置的存储器中,则用于总体控制内容再现处理的所述综合再现控制程序在检测到由于标题转换而发生的内容管理单元(CPS单元)转换时通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果仅仅411的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置的存储器中、并且412的内容管理单元(CPS单元)2还没有被存储,则用于总体控制内容再现处理的综合再现控制程序在检测到由于标题转换而发生向412的内容管理单元(CPS单元)2的转换时,执行诸如显示请求密钥获取的处理。
(b)基于应用索引的单元设置配置
下面参照图6来说明其中根据应用索引来配置内容管理单元(CPS单元)的示例。
参照图4而上述的示例对应于作为前面参照图2所述的高清晰度移动图像数据的、HD(高清晰度)电影内容的数据格式。图6示出了对应于例如参照图3前述的游戏内容和万维网内容的示例。
上述的上层(A’)应用300被配置为一个层,其中等同于标题的应用索引数据和再现程序一起存在。
在这种情况下,将内容管理单元设置为与诸如311的游戏1和313的万维网1之类的应用索引数据相关联。
在图6中,对于311的游戏1和313的万维网1设置415的内容管理单元(CPS单元)1,并且对于312的游戏2、314的万维网2和其他315设置416的再现程序(电影对象)1。
415的内容管理单元(CPS单元)1包括剪辑241和剪辑242,并且通过使用对于415的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的真实数据的AV流数据文件261和262。
为了使用被指定为应用索引的311的游戏1或313的万维网1来再现内容,需要用户获得对于415的内容管理单元(CPS单元)1设置的加密密钥Ku1,由此进入其中使能再现内容的解密的状态。
416的内容管理单元(CPS单元)2包括剪辑243。通过使用对于416的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在这个剪辑243中包括的内容的真实数据的AV流数据文件263。
为了使用被指定为应用索引的312的游戏2来再现内容,需要用户获得对于412的内容管理单元(CPS单元)2设置的加密密钥Ku2,由此进入使能再现内容的解密的状态。
应当注意,如上所述,再现程序321-323也包括程序,所述程序从信息记录媒体或联网的服务器读取各种数据文件——诸如基于JPEG、PNG和BMP的图像文件331、基于PCM的音频文件332和压缩音频——和诸如文本和数据库之类的各种数据文件333,并且执行处理,由此通过显示监控器或扬声器来输出结果。在412的内容管理单元(CPS单元)2中也包括要读取的这些数据文件,即图像文件331、音频文件332和数据文件333。所述数据文件也被设置为由单元密钥Ku2加密的数据。
在应用上述方法中对于每个层所需要的限制规则一般与用于参照图4前述的基于标题的单元设置的那些相同,即,所述限制规则一般与在通过应用索引来替换标题的情况下的那些相同。更具体而言,
(1)不可以再现在应用索引所属的内容管理单元(CPS单元)中包括的AV流。通过选择应用索引而执行的再现程序(对象)仅仅包括用于在那个应用索引所属的内容管理单元(CPS单元)中包括的AV流的再现命令。
(2)每个再现部分规格说明文件(播放列表)可以引用多个不同的剪辑;但是,可以被引用的剪辑是在一个内容管理单元(CPS单元)中包括的那些。
设置上述的限制规则在属于一个内容管理单元(CPS单元)的应用索引的对应数据的再现期间不引起单元密钥改变。因此,使得对于再现在一个应用索引内的AV流,无缝连接更容易。
像标题那样,应用索引对于用户是显然的,因此有这样的优点:当基于内容管理单元(CPS单元)而执行密钥分发和内容管理时,对于用户和内容管理的说明容易。
如上参照图4所述,本示例也具有综合再现控制程序,用于总体控制内容再现处理。这种综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图6所示,其中设置了基于内容管理单元(CPS单元)的应用索引的配置具有对应于每个应用索引的内容管理单元(CPS单元)和如图7所示的单元密钥信息管理表“单元配置和单元密钥管理表”,并且根据这个管理表来进行管理。
在检测到由于应用索引转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果415的内容管理单元(CPS单元)1的密钥Ku1和416的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置的存储器中,则所述综合再现控制程序——用于在检测到由于应用索引转换而导致发生内容管理单元(CPS单元)转换时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果仅仅415的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置的存储器中、并且416的内容管理单元(CPS单元)2的密钥Ku2还没有被存储,则所述综合再现控制程序——用于在检测到通过应用索引转换而转换到416的内容管理单元(CPS单元)2的发生时总体控制内容再现处理——执行处理,诸如显示用于请求密钥获取的消息。
(c)基于再现程序(电影对象)的单元设置配置
下面参照图8来说明一个示例,其中,根据再现程序(电影对象)而配置内容管理单元(CPS单元)。
在这种情况下,对应于例如再现程序211-224而设置内容管理单元。
在图8中,对应于再现程序211-223而设置421的内容管理单元(CPS单元)1,并且对应于再现程序224而设置422的内容管理单元(CPS单元)2。
421的内容管理单元(CPS单元)1包括剪辑241和剪辑242,并且使用对于421的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的实际数据的AV流数据文件261和262。
422的内容管理单元(CPS单元)2包括剪辑243,并且使用对于422的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在这个剪辑243中包括的实际数据的AV流数据文件263。
为了通过选择标题之一来执行内容再现,用户按照要实际开始的再现程序而确定内容管理单元(CPS单元),并且仅仅当用户具有对应于被确定的内容管理单元(CPS单元)的单元密钥时可以解密和再现内容。
下面说明当应用上述方法时每个层所需要的限制规则。不像上述的基于标题的单元设置示例那样,在标题和内容管理单元(CPS单元)之间没有关系。如果满足下面的限制规则,则可以建立一个标题以便再现在记录介质上记录的任何AV流。
(1)再现程序(电影对象)不应当包括再现在再现程序(电影对象)所属的内容管理单元(CPS单元)中不包括的任何AV流文件的任何命令。
(2)再现部分规格说明文件(播放列表)可以引用多个剪辑;但是,仅仅可以引用在一个内容管理单元(CPS单元)中包括的那些剪辑。
如上所述,在标题再现期间可能发生内容管理单元(CPS单元)改变。如果发生改变,则单元密钥改变发生。因为在执行同一再现程序(电影对象)期间不发生单元密钥改变,因此使得容易在那个时段期间无缝地连接AV流。
更具体而言,在图8中,在421的内容管理单元(CPS单元)1中包括的再现程序(电影对象)221-223可以仅仅具有用于再现在421的内容管理单元(CPS单元)1中包括的AV流261和262的命令,并且可以没有用于再现在422的不同内容管理单元(CPS单元)2中包括的AV流文件263的命令。
在421的内容管理单元(CPS单元)1中包括的再现部分规格说明文件(播放列表)231和232可以引用多个剪辑;但是,仅仅可以引用在一个内容管理单元(CPS单元)中包括的那些剪辑。
但是,每个再现程序(电影对象)可以具有在再现程序(电影对象)之间的过渡命令。如在图8中所示的箭头423和424所示,每个再现程序可以具有用于在属于不同内容管理单元(CPS单元)的再现程序(电影对象)之间进行过渡的命令。
同样在本示例中,有一个用于总体控制内容再现处理的综合再现控制程序。这个综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图8中所示,其中设置了基于内容管理单元(CPS单元)的再现程序(电影对象)的配置具有对应于每个再现程序(电影对象)的内容管理单元(CPS单元)和如图9所示的单元密钥信息管理表“单元配置和单元密钥管理表”,并且根据这个管理表来进行管理。
在检测到由于再现程序(电影对象)转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果421的内容管理单元(CPS单元)1的密钥Ku1和422的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置的存储器中,则所述综合再现控制程序——用于在检测到由于再现程序(电影对象)转换而导致发生内容管理单元(CPS单元)转换时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果仅仅421的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置的存储器中、并且422的内容管理单元(CPS单元)2的密钥Ku2还没有被存储,则所述综合再现控制程序——用于在检测到通过再现程序(电影对象)转换而转换到422的内容管理单元(CPS单元)2的发生时总体控制内容再现处理——执行处理,诸如显示用于请求密钥获取的消息。
(d)基于再现部分规格说明文件(播放列表)的单元设置配置
下面参照图10来说明一个示例,其中,根据再现部分规格说明文件(播放列表)而配置内容管理单元(CPS单元)。
在这种情况下,对应于再现部分规格说明文件(播放列表)231-233的播放列表而设置内容管理单元(CPS单元)。
在图10中,对应于再现部分规格说明文件(播放列表)231和232而设置431的内容管理单元(CPS单元)1,并且对应于再现部分规格说明文件(播放列表)233而设置432的内容管理单元(CPS单元)2。
431的内容管理单元(CPS单元)1包括剪辑241和剪辑242。使用对于431的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的实际数据的AV流数据文件261和262。
432的内容管理单元(CPS单元)2包括剪辑243。使用对于432的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在这个剪辑243中包括的实际数据的AV流数据文件263。
为了通过选择标题之一来执行内容再现,用户通过按照要实际开始的再现程序来选择的再现部分规格说明文件(播放列表)而确定内容管理单元(CPS单元),并且仅仅当用户具有对应于被确定的内容管理单元(CPS单元)的单元密钥时可以解密和再现内容。
下面说明当应用上述方法时每个层所需要的限制规则。在标题与再现程序(电影对象)和内容管理单元(CPS单元)之间没有关系。如果满足下面的限制规则,则可以建立每个标题和再现程序(电影对象)命令,以便再现在记录介质上记录的任何AV流。
(1)每个再现部分规格说明文件(播放列表)引用多个剪辑;但是,仅仅可以引用在一个内容管理单元(CPS单元)中包括的那些剪辑。
这个限制规则在标题再现期间可以引起内容管理单元(CPS单元)改变。如果这个改变发生,则单元密钥改变发生。因为在执行同一再现部分规格说明文件(播放列表)期间不发生单元密钥改变,因此使得容易在那个时段期间无缝地连接AV流。
更具体而言,在图10中,在421的内容管理单元(CPS单元)1中包括的再现部分规格说明文件(播放列表)231和232可以引用多个剪辑;但是,要引用的剪辑仅仅是在一个内容管理单元(CPS单元)中包括的那些剪辑。
在本配置中,每个再现程序可以具有再现命令,并且如图10中的箭头433所示指定任何播放列表。
同样在本示例中,有一个用于总体控制内容再现处理的综合再现控制程序。这个综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图10中所示,其中设置了基于再现部分规格说明文件(播放列表)的内容管理单元(CPS单元)的配置具有对应于每个再现部分规格说明文件(播放列表)的内容管理单元(CPS单元)和如图11所示的单元密钥信息管理表“单元配置和单元密钥管理表”,并且根据这个管理表来进行管理。
在检测到由于再现部分规格说明文件(播放列表)转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果431的内容管理单元(CPS单元)1的密钥Ku1和432的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置的存储器中,则所述综合再现控制程序——用于在检测到由于再现部分规格说明文件(播放列表)转换而导致发生内容管理单元(CPS单元)转换时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果仅仅431的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置的存储器中、并且432的内容管理单元(CPS单元)2的密钥Ku2还没有被存储,则所述综合再现控制程序——用于在检测到通过再现部分规格说明文件(播放列表)转换而转换到432的内容管理单元(CPS单元)2的发生时总体控制内容再现处理——执行处理,诸如显示用于请求密钥获取的消息。
(e)基于AV流文件的单元设置配置
下面参照图12来说明一个示例,其中,在AV流文件的基础上配置内容管理单元(CPS单元)。AV流文件基础一般表示与剪辑单元相同。
在这种情况下,对应于剪辑241-243而设置内容管理单元。
在图12中,441的内容管理单元(CPS单元)1是对应于剪辑241和242而设置的管理单元,并且442的内容管理单元(CPS单元)2是对应于剪辑243而设置的管理单元。
441的内容管理单元(CPS单元)1包括剪辑241和剪辑242。使用对应于441的内容管理单元(CPS单元)1而设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的实际数据的AV流数据文件261和262。
442的内容管理单元(CPS单元)2包括剪辑243。使用对于442的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在这个剪辑243中包括的内容的实际数据的AV流数据文件263。
为了通过选择标题之一来执行内容再现,用户通过按照要实际开始的再现程序来选择的再现部分规格说明文件(播放列表)而确定内容管理单元(CPS单元),并且仅仅当用户具有对应于被确定的内容管理单元(CPS单元)的单元密钥时可以解密和再现内容。
在上述方法的应用中,在标题、再现程序(移动对象)和再现部分规格说明与内容管理单元(CPS单元)之间没有关系。这种方法允许建立标题、再现程序(电影对象)命令和再现部分规格说明文件(播放列表),以便再现在记录介质上记录的任何AV流。每个再现部分规格说明文件(播放列表)可以引用多个剪辑,并且也可以引用在不同的内容管理单元(CPS单元)中包括的剪辑。
但是,如果在再现部分规格说明文件(播放列表)中有内容管理单元(CPS单元)改变,则因为发生单元密钥改变而限制AV流的无缝连接的再现。
同样在本示例中,有一个用于总体控制内容再现处理的综合再现控制程序。这个综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图12中所示,其中设置了基于剪辑的内容管理单元(CPS单元)的配置具有对应于剪辑的内容管理单元(CPS单元)和如图13所示的单元密钥信息管理表“单元配置和单元密钥管理表”,并且根据这个管理表来进行管理。
在检测到由于剪辑转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果441的内容管理单元(CPS单元)1的密钥Ku1和442的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置的存储器中,则所述综合再现控制程序——用于在检测到由于剪辑转换而导致发生内容管理单元(CPS单元)转换时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果仅仅441的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置的存储器中、并且442的内容管理单元(CPS单元)2的密钥Ku2还没有被存储,则所述综合再现控制程序——用于在检测到通过剪辑转换而转换到442的内容管理单元(CPS单元)2的发生时总体控制内容再现处理——执行处理,诸如显示用于请求密钥获取的消息。
(f)其中应用和内容是独立的CPS单元的配置
下面参照图14说明其中应用和内容是独立的CPS单元的实例配置。
如图14所示,上述的上层(A’)应用300被配置为其中应用索引文件和再现程序文件共存的层。这个配置一般与如上参照图6所述的配置相同。
内容管理单元(CPS单元)被设置为在上层(A’)应用(索引+再现程序)300和下层(C)再现部分规格说明文件(播放列表)+(D)剪辑(内容数据文件)的上下层中的独立单元。
在图14中,通过下层(C)再现部分规格说明文件(播放列表)+(D)剪辑(内容数据文件)来配置451的内容管理单元(CPS单元)1和452的内容管理单元(CPS单元)2每个。通过上层(A’)应用(索引+再现程序)300来配置453的内容管理单元(CPS单元)3和454的内容管理单元(CPS单元)4每个。
451的内容管理单元(CPS单元)1包括播放列表231、播放列表232、剪辑241和剪辑242,并且通过使用对于451的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容的真实数据的AV流数据文件261和262。
452的内容管理单元(CPS单元)2包括播放列表233和剪辑243,并且通过使用对于452的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在剪辑243中包括的内容的真实数据的AV流数据263。
453的内容管理单元(CPS单元)是对应于由在上层(A’)应用(索引+再现程序)300中包括的应用索引文件和与所述索引相关联的再现程序321和322配置的应用而设置的CPS单元,所述应用索引文件即311的游戏1、313的WEB1和未示出的其他索引。
由所示出的所述特定应用索引文件和再现程序配置的应用被设置为453的内容管理单元(CPS单元),并且通过使用对于453的内容管理单元(CPS单元)3设置的加密密钥Ku3而被加密。
像453的内容管理单元(CPS单元)3那样,454的内容管理单元(CPS单元)4也是对应于在上层(A’)应用(索引+再现程序)300中包括的应用而被设置的CPS单元。
454的内容管理单元(CPS单元)4被设置为一个单元,所述单元包括由作为应用索引文件的312的游戏2、314的WEB 2和其他索引315和通过来自信息记录媒体或联网服务器的再现程序323可获得的各种数据文件配置的应用,所述数据文件即例如作为用于执行应用索引文件或应用执行文件的应用源文件的数据文件,具体而言是基于JPEG、PNG或BMP的图像文件331、基于PCM或压缩音频的音频文件332以及诸如文本和数据库文件之类的各种数据文件333。
通过使用对于454的内容管理单元(CPS单元)4设置的加密密钥Ku4来加密454的内容管理单元(CPS单元)4。
例如,为了执行对应于一个应用——它对应于例如作为应用索引的上层(A’)应用(索引+再现程序)、311的游戏1或313的WEB 1——的应用执行文件,要求用户获得低于453的内容管理单元(CPS单元)3设置的加密密钥Ku3,由此执行所述应用。
而且,为了再现在下层(C)再现部分规范说明文件(播放列表)+(D)剪辑(内容数据文件)中包括的内容数据,要求用户获得新的CPS单元密钥,因为这些文件被设置为另一个内容管理单元(CPS单元)。
为了再现AV流261,要求用户获得对于451的内容管理单元(CPS单元)1设置的加密密钥Ku1。
实用的是布置这样一种配置,其中,通过下述方式来提供每个数据文件或程序文件:仅仅向信息记录介质中存储下层(C)再现部分规范说明文件(播放列表)+(D)剪辑(内容数据文件),并且仅仅从联网的服务器接收上层(A’)应用(索引+再现程序)文件,而不存储在信息记录介质中。
例如,在已经字符了内容的使用费的条件下,实用的是向用户提供上层(A’)应用(索引+再现程序)文件和与其对应的CPS单元密钥。
相反,同样实用的是布置这样一种配置,其中,仅仅在信息记录介质中存储上层(A’)应用(索引+再现程序)文件,并且从内容服务器提供下层(C)再现部分规范说明文件(播放列表)+(D)剪辑(内容数据文件)。
当应用上述方法时所需要的限制规则是:在执行在(A’)应用中包括的应用索引文件或应用执行文件之前,必须获得对应于所述应用索引文件或应用执行文件所属的CPS单元的单元密钥以解密所述文件,由此将所解密的文件扩展到存储器中。
如果使用CPS单元密钥来加密执行应用执行文件所需要的应用资源文件,则也必须通过CPS单元密钥来解密应用资源文件。
然后,在执行应用期间,可以再现在记录介质上记录的任何期望播放列表。播放列表可以引用多个剪辑,但是要引用的剪辑仅仅是在一个CPS单元中包括的那些。
设置这些限制规则使得可以在应用执行期间改变与AV流相关联的CPS单元。如果发生这个改变,则发生单元密钥改变。因为在同一播放列表中不发生单元密钥改变,因此使得容易在那个时段期间无缝连接AV流。
应当注意,在图14中所示的示例中,用于加密AV流的密钥(Ku1,Ku2)与用于加密应用文件的密钥(Ku3,Ku4)不同;同样实用的是通过将AV流应用文件包含在同一CPS单元中而使用相同的密钥来用于加密。
如同上述示例一样,在本示例中存在用于总体控制内容再现处理的综合再现控制程序。这个综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图14所示,其中通过区别上层应用文件和包括内容的下层数据文件而设置了内容管理单元(CPS单元)的配置具有对应于应用索引文件或再现部分规格说明文件(播放列表)的内容管理单元(CPS单元)和如图15所示的单元密钥信息管理表(单元配置和单元密钥管理表),由此根据这些管理表来进行管理。
在检测到由于应用索引转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果对应于上层应用文件的453的内容管理单元(CPS单元)3的密钥Ku3和对应于下层真实内容的451的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置中,则所述综合再现控制程序——用于在执行上层应用文件期间检测到内容文件再现请求时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku3到Ku1。
如果对应于上层应用文件的453的内容管理单元(CPS单元)3的密钥Ku3已经被存储在其上执行内容再现的再现装置中、但是对应于下层真实内容的451的内容管理单元(CPS单元)1的密钥Ku1未被存储,则所述综合再现控制程序——用于在执行上层应用文件期间检测到内容文件再现请求时总体控制内容再现处理——检测向451的内容管理单元(CPS单元)1的转换,并且执行诸如用于要求密钥获取的消息显示的处理。
(g)用于同时处理用于电影内容的标题和诸如游戏内容和万维网内容的应用的层结构
下面说明用于同时处理用于电影内容的标题和诸如游戏内容和万维网内容的应用的层结构和在这个层结构中设置的每个内容管理单元(CPS单元)的实例配置。
上面参照图2和3而说明了例证移动图像内容存储格式。图2中所示的层结构具有:
(A)索引(标题);
(B)再现程序(电影对象);
(C)再现部分规格说明文件(播放列表);以及
(D)剪辑(内容数据文件)。
图3所示的层结构具有:
(A’)应用(索引+再现程序);
(C)再现部分规格说明文件(播放列表);
(D)剪辑(内容数据文件)。
参见图16,示出了用于同时处理用于例如电影内容的标题和诸如游戏内容和万维网内容的应用的一种例证层配置。
由下述内容组成的下层配置与图2和3中所示的配置基本上相同:
(D)再现部分规格说明文件(播放列表)
(D)剪辑(内容数据文件)
图16中所示的配置具有上层,所述上层是
(A”)应用370。(A”)应用370被设置为具有下述内容的层:
a.应用索引文件371和372与再现程序381和382的组合,或
b.诸如游戏内容和万维网内容之类的应用执行文件373和374与再现程序383和384的组合,或
上述组合a和b之一。
应当注意,应用执行文件373和374和应用索引文件371可以包括在应用执行中使用的应用资源文件。而且,能够从信息记录媒体或网络连接服务器获取的各种数据文件可以作为应用资源文件而被应用,所述各种数据文件诸如基于例如JPEG、PNG和BMP的图像文件331、基于PCM和压缩音频的音频文件332以及例如文本和数据库之类的各种数据文件333。
a.索引和再现程序的配置与参照图3上述配置基本相同;即,所述配置被提供作为一个层,其中,等同于标题的应用索引文件数据和再现程序共存。
b.诸如游戏内容和万维网内容之类的应用执行程序和再现程序的组合的一个特定示例是包括具有应用执行能力的游戏内容和诸如HTML之类的万维网内容的配置;具体而言是使得能够通过执行在游戏内容或诸如HTML的万维网内容中包括的程序而开始再现程序的配置。
用于配置在应用370中包括的应用执行文件的程序例如是被设置来用于引用播放列表和剪辑的下层以及独立地被设置来不用于引用播放列表层和剪辑层的各种程序。
图17示出了在图16中所示的层配置中的内容管理单元(CPS单元)的设置示例。
如图17所示,在当前配置的内容管理单元(CPS单元)的设置配置中,设置CPS单元,所述CPS单元包括:应用索引文件或应用执行文件,所述应用索引文件诸如在应用370中包括的371的一个或多个标题和372的2,所述应用执行文件诸如应用执行文件373和374。
如同图17中所示的461的CPS单元1一样,可以将作为内容真实数据的应用索引文件、再现程序文件、播放列表和AV流文件配置到一个单元中。如同462的CPS单元2一样,可以将作为内容真实数据的应用执行文件、再现程序文件、播放列表和AV流文件配置到一个单元中。
如同在图17中所示的463的CPS单元3一样,将能够从信息记录媒体或联网的服务器获得的应用执行文件、再现程序文件和数据文件配置到一个单元中。
通过使用相同的密钥(图17中所示的CPS单元密钥:Ku1、Ku2和Ku3)来加密每个上述的单元以存储。
在图17中,通过上层(A”)应用和下层(C)再现部分规格说明文件(播放列表)+(D)剪辑(内容数据文件)来配置461的内容管理单元(CPS单元)1和462的内容管理单元(CPS单元)2的每个。通过上层(A”)应用层和从信息记录媒体和联网的服务器能够获得的各种数据文件来配置463的内容管理单元(CPS单元)3,而不通过下层(C)再现部分规格说明文件(播放列表)+(D)剪辑(内容数据文件)。
461的内容管理单元(CPS单元)1包括371的标题1和372的标题2、再现程序381和382、播放列表231和323以及剪辑241和242。通过使用对于461的内容管理单元(CPS单元)1设置的加密密钥Ku1来加密作为在这两个剪辑241和242中包括的内容真实数据的AV流数据文件261和262。
462的内容管理单元(CPS单元)2包括通过游戏内容和万维网内容而配置的应用文件373、再现程序383、播放列表233和剪辑243。通过使用对于452的内容管理单元(CPS单元)2设置的加密密钥Ku2来加密作为在剪辑243中包括的内容真实数据的AV流数据文件263。也可以通过使用加密密钥Ku2来加密应用文件373。
463的内容管理单元(CPS单元)3被设置为一个单元,它包括在上层(A”)中包括的应用文件374和375、再现程序383和由再现程序383能够从信息记录媒体和联网服务器获得的各种数据文件,所述各种数据文件诸如基于JPEG、PNG和BMP的图像文件331、基于PCM和压缩音频的音频文件332以及诸如文本和数据库之类的各种数据文件333。
通过使用对于463的内容管理单元(CPS单元)3设置的加密密钥Ku3来加密463的内容管理单元(CPS单元)3。
例如,为了执行461的内容管理单元1的应用文件或内容再现处理,需要用户获取对于461的内容管理单元(CPS单元)1设置的加密密钥Ku1以执行所述应用,由此再现内容。
例如,为了使用对应于463的内容管理单元3的应用文件或与再现程序383相关联的图像文件331、基于PCM或压缩音频的音频文件332以及与再现程序383相关联的诸如文本和数据库之类的各种数据文件333,需要用户获得对于463的内容管理单元(CPS单元)3设置的加密密钥Ku3,由此执行应用或各种文件。
在应用上述方法执行处理中的限制规则是:当正在再现特定标题时,不可再现在那个标题所属的CPS单元中不包括的任何AV流文件。在标题再现期间执行的电影对象应当不包括用于再现在那个标题所属的CPS单元中不包括的任何AV流。应当注意,每个电影对象可以具有用于标题转换的命令,并且,当通过例如标题跳跃命令而引起标题转换时,再现装置确定在被再现的标题上发生的改变。实用的是,在图17中的标题2的再现期间执行用于引起跳跃到标题3的命令。在这种情况下,在跳跃后,标题3被再现。
播放列表可以引用多个剪辑,但是要引用的剪辑仅仅是在一个CPS单元中包括的那些。
这些限制防止在再现属于一个CPS单元的标题的同时发生单元密钥改变。这使得容易在每个标题中无缝地连接AV流。
应当注意,因为每个标题是对于用户明显的信息,因此上述的配置有益于:在基于CPS单元而执行密钥分发和内容管理中,可以容易地执行用户和内容管理的说明。
如同标题再现一样,使得在当在应用执行期间引用播放列表时再现属于一个CPS单元的AV流的同时,容易进行无缝连接。通过使用同一加密密钥来加密要在执行一个应用期间使用的资源文件防止在应用执行期间发生加密密钥(CPS单元密钥)改变,由此允许平滑的加密处理。
如同上述的示例一样,在当前示例中有一个用于总体控制内容再现处理的综合再现控制程序。这个综合再现控制程序对于内容再现执行总体控制。更具体而言,这个程序检测在内容管理单元(CPS单元)之间的转换的发生。如图18所示,所述配置具有对应于应用层索引文件或应用文件的内容管理单元(CPS单元)以及单元密钥信息管理表(单元配置和单元密钥管理表),由此根据这些管理表来执行管理。
在检测到由于应用索引转换而导致发生内容管理单元(CPS单元)转换时,所述综合再现控制程序通过内容管理单元(CPS单元)转换而进行向要应用的密钥的转换。作为替代方式,所述综合再现控制程序执行例如消息显示处理,用于显示用于请求密钥获取的消息。
如果461的内容管理单元(CPS单元)1的密钥Ku1和462的内容管理单元(CPS单元)2的密钥Ku2已经被存储在其上执行内容再现处理的再现装置中,则所述综合再现控制程序——用于在检测到应用单元转换或内容转换时总体控制内容再现处理——通过内容管理单元(CPS单元)转换而在要应用的密钥之间转换,例如从Ku1到Ku2。
如果461的内容管理单元(CPS单元)1的密钥Ku1已经被存储在其上执行内容再现处理的再现装置中、并且462的内容管理单元(CPS单元)2的密钥Ku2未被存储,则所述综合再现控制程序——用于在检测到应用单元转换或内容转换时总体控制内容再现处理——执行处理,诸如用于请求密钥获取的消息显示。
[4.基于网络独立性和连接状态的内容使用管理]
下面说明一种配置,其中,当在记录装置上通过安装信息记录介质而再现内容以供使用时,根据是否内容在独立于网络的状态或网络连接状态而执行内容使用管理,所述再现装置是连接到诸如家用网络的网络的器件,所述信息记录介质包含通过使用作为基于单元的加密密钥的单元密钥而加密的内容,所述内容被划分为上述的内容管理单元。
如图19的(A)中所示,在记录介质上记录的每个内容管理单元(CPS单元)处于两个状态之一:独立于网络的状态(网络分离状态)和关联于网络的状态(或网络绑定状态)。
如果在记录介质上记录了两个或多个内容(内容管理单元),则管理其中保持每个内容管理单元(CPS单元)的状态。关于每个内容管理单元(CPS单元)的分离或绑定状态的管理信息被记录到信息记录介质、安装了信息记录介质的播放机(信息再现装置)或执行信息管理处理的在家用网络上的管理服务器。
在图19中所示的内容1到内容6分别对应于内容管理单元(CPS单元)。
下面说明内容再现方法。
可以或可以不在独立于网络的状态(分离状态)中再现存储在信息记录介质中的、被划分为内容管理单元(CPS单元)的每个内容。
可以在独立于网络的状态(分离状态)中再现图19中所示的内容1到内容4,并且不能在独立于网络的状态(分离状态)中再现内容5和内容6。
在记录介质上记录的每个内容(内容管理单元)可以通过用户操作或再现装置的处理来进入与网络相关联的状态(绑定状态)。应当注意,也存在被禁止进入与网络相关联的状态(绑定状态)的内容,如在图19的(a)中的内容1。
这些信息被确定为存储在信息记录介质中的每个内容(内容管理单元)的属性,并且在信息记录介质中被存储为对应于每个内容管理单元的属性信息。
其中可以执行每个内容(内容管理单元)的处理形式被预定:
(1)在独立于网络的状态(分离状态)中可执行;或
(2)在与网络相关联的状态(绑定状态)中可执行。
用于指示以这些处理形式的哪个可执行每个内容的信息被记录在信息记录介质或保存管理信息的管理服务器上来作为对应于每个内容(内容管理单元)的属性信息。
例如,存在图19的(a)-(f)中所示的多个内容(内容管理单元)。
(a)内容1是在独立于网络的状态(分离状态)中可再现、并且被禁止移动到与网络相关联的状态(绑定状态)的内容(内容管理单元)。
(b)内容2是在独立于网络的状态(分离状态)中可再现、并且在与网络相关联的状态(绑定状态)中使用网络连接在流再现中可再现的内容(内容管理单元)。流再现表示下述内容再现处理,其中,经由网络传输被记录到记录介质的数据或通过转换在记录介质上记录的数据而获得的数字数据,并且在接收器器件上解码和显示所传输的数据。
(c)内容3是在独立于网络的状态(分散状态)中可再现的内容和在与网络相关联的状态(绑定状态)中使用网络连接可远程再现的内容(内容管理单元)。远程再现表示下述内容再现处理,其中,发送器件执行处理,包括在DVD视频交互内容中发现的对于用户操作的响应,以在接收器器件上可显示的数据格式仅仅发送要在屏幕上显示的视频和要再现的音频。远程再现要求接收器器件接收用户操作命令,并且经由网络而将其发送到发送再现装置。
(d)内容4是在独立于网络的状态(分离状态)中可再现的内容和实现内容再现的内容(内容管理单元),所述内容再现用于再现在记录介质上记录的内容和经由网络下载的数据。
要下载的数据可以例如包括在记录介质上未存储的语言的字幕、音频数据和菜单数据以及在内容再现中使用的最新版本的数据。内容4是内容的一个示例,其中,与在与网络相关联的状态(绑定状态)中的下载数据一起再现也在独立于网络的状态(分离状态)中可再现的内容。
(e)内容5是在与网络相关联的状态(绑定状态)中不可再现、并且仅仅在与网络相关联的状态(绑定状态)中可再现的内容(内容管理单元)。
当获得经由网络的再现所需要的密钥、即对应于被定义为内容5的内容管理单元的单元密钥时,使得能够再现。在单元密钥获取的条件下的这种再现使能配置使得可以分发和销售在独立于网络的状态(分离状态)中不可再现的内容,由此实现其中通过在内容再现时收费来销售密钥信息的形式的服务。
(f)内容6是在独立于网络的状态(分离状态)中不可再现、并且仅仅在与网络相关联的状态(绑定状态)中可再现的内容(内容管理单元)和实现内容再现的内容(内容管理单元),在所述内容实现中,再现在记录介质上记录的内容和经由网络而下载的数据。
应当注意,使用(d)内容4到(f)内容6,进行网络连接以进行获取下载数据或单元密钥的处理;关于这种数据和单元密钥获取的前提,执行验证处理以确认由授权的器件或用户进行数据请求,并且如果验证成功,则从服务器提供下载数据和单元密钥。也应当注意,所述经由网络传送的数据在被提供到用户器件之前被加密。下面说明这些处理操作。
[5.在网络上的内容复制管理]
下面说明一种配置,其中,当通过在再现装置上安装信息记录介质而再现内容以供使用时,根据是否内容在独立于网络的状态或网络连接状态来执行内容复制管理,所述再现装置是连接到诸如家用网络之类的网络的器件,所述信息记录介质包含通过使用作为基于单元的加密密钥的单元密钥而加密的内容,所述内容被划分为上述的内容管理单元。
如图20的(A)中所示,在记录介质上记录的每个内容管理单元(CPS单元)处于两个状态之一:独立于网络的状态(网络分离状态)和关联于网络的状态(或网络绑定状态)。
如果在记录介质上记录了两个或多个内容(内容管理单元),则管理其中保持每个内容管理单元(CPS单元)的状态。关于每个内容管理单元(CPS单元)的分离或绑定状态的管理信息被记录到信息记录介质、安装了信息记录介质的播放机(信息再现装置)或在家用网络上的管理服务器。
在图20中所示的内容1到内容6分别对应于内容管理单元(CPS单元)。在记录介质上记录的每个内容(内容管理单元)可以通过用户操作或再现装置的处理来进入与网络相关联的状态(绑定状态)。应当注意,也存在被禁止进入与网络相关联的状态(绑定状态)的内容,如在图20的(a)中的内容1。
这些信息被确定为存储在信息记录介质中的每个内容(内容管理单元)的属性,并且在信息记录介质或保存管理信息的管理服务器中被存储为对应于每个内容管理单元的属性信息。
其中可以执行每个内容(内容管理单元)的处理形式被预定:
(1)在独立于网络的状态(分离状态)中可执行;或
(2)在与网络相关联的状态(绑定状态)中可执行。
用于指示以这些处理形式的哪个可执行每个内容的信息被记录在信息记录介质或保存管理信息的管理服务器上来作为对应于每个内容(内容管理单元)的属性信息。
例如,存在图20的(a)-(f)中所示的多个内容(内容管理单元)。
(a)内容1是在独立于网络的状态(分离状态)中可再现、并且被禁止移动到与网络相关联的状态(绑定状态)的内容(内容管理单元)。
(b)内容2是在独立于网络的状态(分离状态)中可再现的内容和在与网络相关联的状态(绑定状态)中可再现、但是不可复制的内容。
(c)内容3在独立于网络的状态(分散状态)和在与网络相关联的状态(绑定状态)中可被再现。而且,内容3是可以仅仅在与网络相关联的状态(绑定状态)中被复制到同一类型的复制源的记录介质的内容(内容管理单元)。
复制目的地可以是:
与复制源相同类型的记录媒体;
不同的记录媒体(在网络内);以及
便携器件。
内容3是可以仅仅被复制到与复制源相同类型的记录媒体的内容。仅仅当发现复制目的地是与复制源相同类型的记录介质时,所述复制源可以向所述复制目的地发送在记录介质上记录的数据。
(d)内容4是在独立于网络的状态(分离状态)中可再现、并且也在与网络相关联的状态(绑定状态)中可再现的内容。而且,内容4是被使能仅仅在与网络相关联的状态(绑定状态)中复制到与复制源不同类型的记录介质的内容(内容管理单元)。
在内容4的情况下,使能了复制到不同类型的记录媒体,并且要求复制源或目的地在必要时执行数据转换以记录所转换的复制数据。
(e)内容5在独立于网络的状态(分离状态)中不可再现、并且也在与网络相关联的状态(绑定状态)中可再现。而且,内容5是被使能仅仅在与网络相关联的状态(绑定状态)中复制到便携器件的内容。可以从家用网络取出便携器件;因此,复制管理必须考虑这种便携性。
如果应用与复制相关联的限制,则必须指定要执行的处理,所述限制诸如复制计数、复制期满日期和不存在来自与网络相关联的状态(绑定状态)的原始记录介质。期望对于上述三种复制形式分别指定这些信息。应当注意,当原始记录介质离开与网络相关联的状态(绑定状态)时要执行的处理可以例如是复制数据被无效、复制数据在特定时间后被无效或者删除复制数据。当记录介质再次被置于与网络相关联的状态(绑定状态)中时,可以不改变地使用未被删除的数据。因此,如果例如将记录介质借给朋友,则复制数据仅仅在短时间内变得不能为拥有者持有,在返回时变得可以获得。
(f)内容6是在独立于网络的状态(分离状态)中不可再现的内容和仅仅在与网络相关联的状态(绑定状态)中可再现的内容(内容管理单元)。而且,假定在家用网络上复制要复制的数据,内容6是内容(内容管理单元),并且预先将要复制的数据存储在记录介质上。
这种要复制的数据可以具有在复制缘器件上不可复制的格式或具有其中作为复制到另一个器件的结果这个数据变得可复制的配置。例如,相同内容的要复制的数据可以被预先存储在用于存储参照图2和3所述的多层格式的数据的记录介质上,所述格式例如在一般联网器件上可再现的数据格式(例如可以由个人计算机再现的诸如AVI的文件格式或MPEG-PS格式),并且如此存储的要复制的数据经由网络被发送以复制,以通过这些器件被再现。
应当注意,在复制内容之前,最好执行验证或经由网络的密钥获取。而且,对于其中每次复制内容或请求密钥以复制时执行结算的系统,最好执行内容管理处理,以便通过分发密钥的次数来限制可以复制内容的次数。
[6.对应于每个内容管理单元的管理信息]
下面说明对应于被记录到信息记录媒体的内容管理单元的管理信息,所述信息记录媒体有存储通过使用作为基于单元的加密密钥的单元密钥而加密的内容,所述内容如上所述被划分为内容管理单元。
如上所述,对应于下述的任何一个来配置每个内容管理单元(CPS单元):
标题;
应用索引;
再现程序;
播放列表;以及
剪辑。
对于每个内容管理单元(CPS单元)设置一个单元密钥。
内容管理单元(CPS单元)配置和密钥管理表已经参照图5、7、9、11和13而被上述为单元密钥信息管理表“单元配置和单元密钥管理表”。
而且,如上所述,存在与每个内容管理单元(CPS单元)相关联的状态信息,用于指示每个内容管理单元(CPS单元)处于哪个状态中:
a.独立于网络的状态(分离状态)
b.与网络相关联的状态(绑定状态)。
应当注意,使用不能写入数据的信息记录媒体,仅仅在初始状态中写入上述状态信息。
对于被使能数据写入的信息记录媒体,记录两种信息,即初始状态和当前状态。通过作为被安装了信息记录介质的再现装置的信息处理装置或通过联网的管理服务器来执行向记录媒体写入当前状态信息。
参见图21,示出了在将初始化状态和当前状态记录到被使能数据写入的信息记录介质的情况下的“状态管理表”的实例配置。在这个表中,在(a)独立于网络的状态(分离状态)和(b)与网络相关联的状态(绑定状态)之一中写入对应于每个内容管理单元(CPS单元)的初始状态和当前状态。
应当注意,图21中所示的状态管理表被记录到信息记录媒体和作为被安装了信息记录介质的再现装置的信息处理装置或诸如联网的管理服务器之类的外部装置。
在被禁止数据写入的记录媒体的情况下,仅仅写入初始状态,并且向作为被安装了信息记录介质的再现装置的信息处理装置或诸如联网的管理服务器之类的外部装置写入被记录了初始状态和当前状态的状态管理表。
对于要被设置到状态管理表的初始状态,使用下面的四个状态之一:
a.仅仅分离;
b.初始分离;
c.仅仅绑定;以及
d.初始绑定
“a.仅仅分离”表示内容(内容管理单元)仅仅被允许在独立于网络的状态(分散状态),而不允许转移到与网络相关联的状态(绑定状态)。
“b.初始分离”表示内容(内容管理单元)初始在独立于网络的状态(分散状态)中,并且允许转移到与网络相关联的状态(绑定状态)。
“c.仅仅绑定”表示内容(内容管理单元)仅仅被允许在与网络相关联的状态(绑定状态),现在允许转移到独立于网络的状态(分散状态)。
“d.初始绑定”表示内容(内容管理单元)初始在与网络相关联的状态(绑定状态),并且允许转移到独立于网络的状态(分散状态)。
所述初始的与网络相关联的状态(绑定状态)假定其中预先与在网络上发现的信息相关联地分发内容。例如,这个内容包括被假定与在网络上发现的信息一起再现的内容。
对于当前状态,设置独立于网络的状态(分散状态)和与网络相关联的状态(绑定状态)之一。
可以对于每个内容管理单元设置当前状态。对于内容使用管理的形式,两种状态管理方法是可能的。在第一种方法中,在将记录介质置于家用网络之外之前,每个记录介质的状态总是返回初始状态。
例如,如果使用可以从再现装置卸下的可移动媒体来用于内容存储记录媒体,则在从再现装置卸下可移动介质时,每个内容的状态返回初始状态。在这种情况下,也初始化被存储在记录介质外部的状态管理表。
在第二种方法中,在例如外部管理服务器中登记每个记录介质的状态。在这种情况下,仅仅当卸下可移动介质时,不必初始化在记录介质外部存储的状态管理表。
尝试将在家用网络(A)的再现装置上的、被置于与网络相关联的状态(绑定状态)的用于存储内容的可移动介质安装到连接到对于另一个家庭建立的家用网络(B)的再现装置上、并且将这个可移动介质置于与网络相关联的状态(绑定状态)使得管理服务器根据状态管理表来检测在家用网络(A)中的在与网络相关联的状态(绑定状态)中的内容要进入在家用网络(B)中也冗余的与网络相关联的状态(绑定状态),由此防止将内容设置到在家用网络(B)上的与网络相关联的状态(绑定状态)。
上述的管理防止并行多个地使用同一内容。
应当注意,可以配置管理服务器等来具有图21中所示的状态管理表,由此允许在从再现装置卸下可移动介质后引用当前状态,以根据所引用的状态来进行内容的使用管理。
也应当注意,如果信息记录介质是记录当前状态的可记录介质,则实用的是直接从所述记录介质读取当前状态,而不经由服务器来查看是否所述记录介质在与网络相关联的状态(绑定状态),因为当前状态被记录到所述记录介质,由此根据所读取的信息而进行使用管理内容。
也应当注意,在其中在不允许重复写入通常的数据区域的ROM媒体的情况下写入诸如上述的状态管理信息的配置中,最好在ROM媒体上形成部分可写入的区域,并且使用具有这种配置的这些ROM媒体。
作为替代方式,优选的是,提供一种配置,其中,使用可重写的光盘媒体或包含IC存储器的盒式媒体。
再次应当注意,在图21中所示的状态管理表可以被配置为与表“单元配置和单元密钥管理表”相结合的信息表或独立的管理表,所述表“单元配置和单元密钥管理表”用于管理在图5、7、9、11和13中所示的内容管理单元(CPS单元)配置和单元密钥。
对应于内容管理单元的管理信息也包括当内容在独立于网络的状态(分散状态)时的内容再现和使用限制信息和当内容在与网络相关联的状态(绑定状态)时的内容再现和使用限制信息。
这些内容管理信息作为对应于内容的属性信息被写入到信息记录介质上或被记录在执行内容管理处理的管理服务器中。应当注意,对于被允许仅仅用于与网络相关联的状态(绑定状态)中的内容,可以仅仅根据在管理服务器中记录的内容管理信息来获得内容使用管理配置。
下面参照图22来说明内容管理信息的例证数据。图22示出了内容使用管理信息的一种实例配置,其中,以指示内容状态、即是否内容在独立于网络的状态(分散状态)或与网络相关联的状态(绑定状态)的固定长度数据来记录内容管理信息。
考虑到在家用网络中的内容使用,图22中所示的固定长度的内容管理信息的设置是优选的。对于例如独立于网络的状态(分散状态)的管理信息,写入是否使能或禁止在独立于网络的状态(分散状态)中的再现。对于在独立于网络的状态(分散状态)中不可再现的内容,写入再现内容的方法。例如,这种方法指定了到密钥分发服务器的连接和通过另一个介质(例如存储卡)而分发的密钥数据的获取,并且提供例如URL或电话号码,用于指定服务器或指向用于存储这些信息的列表的索引值。
与网络相关联的状态(绑定状态)的管理信息例如包括是否允许在网络中的复制、流操作和远程再现、复制计数、期满日期、复制流数据的可获得性、数据转换方案以及当内容脱离与网络相关联的状态(绑定状态)时要执行的复制数据的处理。
应当注意,因为图22假定这些信息的一部分或全部被存储在固定长度的字段中,因此在独立的文件中存储诸如URL或数据位置(路径信息)之类的许多字符组成的数据,并且在每个固定长度字段中存储对于在所述独立文件中存储的列表的索引。
为了从服务器获得在再现时的操作控制信息以因此操作而不使用在记录媒体上记录的再现控制信息,可以提供一种配置,其中,可以将指示从服务器的数据获取的标志和指示服务器访问方法的信息存储为如图22中所示的内容管理信息配置数据501所示。
将上述信息设置为内容管理信息允许例如在销售不能以固定长度数据表达的复杂控制和记录媒体后改变控制方法。
应当注意,在图22中所示的内容使用管理信息表可以被配置为图5、7、9、11和13中所示的内容管理单元(CPS单元)、与单元密钥管理表结合的信息表或独立的管理表。或者,所述内容使用管理信息表可以与图21中所示的状态管理表相结合,或可以是独立的表。
参见图23,示出了以可变长度数据来记录按照内容状态的内容管理信息的内容使用管理信息表的实例配置。
要设置的信息的内容与图22中所示的那些相同。因为可以输入可变长度信息,因此可以将包含诸如URL和数据位置(路径信息)之类的许多字符的数据直接写为内容管理信息。另外,因为对于每种内容管理信息定义了循环结构和类型(在所述附图中的CCI_and_other_info_type(CCI和其他信息类型)),随后可以通过定义所述类型和与其相伴的信息(在所述附图中的CCI_and_other_info_value(CCI和其他信息值)和Additional_info(附加信息))来容易地处理增加新的复制控制方法。在这种情况下,在过去销售的任何器件可以不执行对于未知类型的处理。
应当注意,可以设置两种结构的任何一种,其中,如图23(A)中所示,与独立于网络的状态(分散状态)和与网络相关联的状态(绑定状态)相关联的内容管理信息不分离,并且对于如图23(B)中所示的这两种状态提供内容管理信息循环。
这种信息表可以被存储为与上述的另一种管理表相同的文件或存储为不同的文件。
为了从服务器获取在再现时的操作控制信息以因此操作而不使用在记录媒体上记录的再现控制信息,可以提供一种配置,其中,可以如图23中所示的内容管理信息配置数据502所示存储用于指示从服务器的数据获取的标志和用于指示服务器访问方法的信息。
将上述的信息设置为内容管理信息允许例如在销售以固定长度数据表达的复杂控制和记录媒体后改变控制方法。
而且,其中设置作为图23中所示的内容管理信息配置数据503的用户定义信息并且向这个用户定义信息设置例如用户可定义控制信息的类型的配置允许对应于每个独立用户的内容再现控制;例如,这种配置通过区别会员编号和非会员用户来仅仅对于会员用户允许再现处理,或者,独立于例如记录介质标准而设置复制控制信息(CCI信息)的定义,由此实现超出记录媒体的标准的范围的控制方法和每个内容分发者可以随意定义的控制方法。
使用基于用户定义的复制控制信息(CCI信息)的示例包括一个示例,其中,设置单元记录介质的复制控制信息(CCI信息)的定义。
对于每个特定记录系统标准化复制控制信息(CCI信息)的例如参数(例如DVD标准),因此难于在普及符合这些参数的再现装置后扩展复制控制信息(CCI信息)。
因此,在由每个记录系统确定的复制控制信息(CCI信息)中不包括的期望控制信息被设置为用户定义信息,并且每个内容拥有者或管理者设置唯一的复制控制信息(CCI信息)。
因为不能仅仅通过符合标准的再现装置来进行由每个内容拥有者或管理者唯一地设置的复制控制信息(CCI信息)的解译,因此用于解译复制控制信息(CCI信息)的应用(例如Java程序)被存储在记录介质上或者从服务器或其他外部器件下载。因此,所获得的应用的执行使得可以解译唯一定义的复制控制信息(CCI信息)和按照在每个再现装置上的CCI信息进行操作控制。
下面参照图24来说明用于存储对应于上述类型的内容管理单元(CPS单元)的管理信息的目录配置和管理信息存储设置的示例。BDMV目录是用于以蓝光盘ROM格式来存储应用文件的目录。
在图24中,内容数据部分511包括数据文件,诸如参照图2和3前述的多层配置的内容数据文件,即标题、剪辑、应用索引、再现程序、播放列表和剪辑。这些数据文件被存储在每个信息记录介质的用户数据区域中。应当注意,在每个剪辑中包括的AV流是使用对于每个内容管理单元(CPS单元)设置的单元密钥而加密的数据文件。
管理数据部分512包括如上参照图5、7、9、11和13所述的内容管理单元(CPS单元)和单元密钥管理表,所述单元密钥管理表即“单元配置和密钥管理表”、参照图21上述的用于管理每个内容管理单元的独立于网络的状态(分散状态)和与网络相关联的状态(绑定状态)的“状态管理表”、参照图23所述的用于存储关于在这些状态的每个中的内容使用和复制控制的信息的“内容使用管理信息表”。
以下述几种形式之一来存储这些管理表。
(A)在记录媒体的用户数据区域中将管理表存储为专用文件。
(B)将管理表插入在记录媒体的用户数据区域中存储的AV格式文件中。例如,通过将这些管理表插入标题、索引数据文件和诸如播放列表的AV格式文件来存储它们。
(C)在每个记录介质的物理区域、即用户不能访问的区域中存储管理表。
(D)在外部服务器中存储管理表。
应当注意,可以独立地管理下面表的每个或可以一起管理这些表的两个或多个:
“单元配置和密钥管理表”;
“状态管理表”;
“内容使用管理信息表”。
在如上所示的示例(B)中,上述的三个表被存储在在每个记录介质的用户数据区域中存储的应用文件中。仅仅可以在每个记录介质上存在这些表之一,因此存储位置或者是标题索引表文件(在所述附图中的index.bdmv)或再现程序(电影对象)文件(在所述附图中的MovieObject.bdmv)。
在如上所示的示例(C)中,上述的三个信息被存储在每个记录介质上的物理区域(用户不能直接访问)中。在如上所示的示例(D)中,所述三个信息不是被存储在记录介质上,而是被存储在例如外部服务器上。在这种情况下,再现装置必须在开始再现记录介质之前总是从外部服务器获得对应于所述三个表的信息。
[7.信息记录介质再现装置的实例配置]
下面参照图25来说明用于再现在上述信息记录介质上存储的内容的信息处理装置的实例配置。
首先,将说明记录和再现装置600的配置。部件块连接到总线601。在由MPEG-TS数据组成的AV流的再现中,通过加密处理部件650来在必要时将从在驱动器690中的信息记录介质691读取的数据解密以通过TS(传送流)/PS(程序流)处理部件620而分离为例如视频、音频和字母数据。
由MPEG编码解码器630解码的数字数据被在输入和输出接口640的数模转换器641转换为要输出的模拟信号。在数字输出中,被加密处理部件650解密的MPEG-TS数据通过输入和输出接口610而被输出为数字数据。在这种情况下的输出被引导到诸如IEEE 1394、以太网电缆或无线局域网之类的数字接口。应当注意,如果提供了网络连接能力,则输入和输出接口610具有网络连接能力。而且,如果再现装置执行向每个输出目的地器件可接收的格式的数据转换,并且输出所转换的数据,则MPEG编码解码器630对于由TS/PS处理部件620获得的视频、音频和字幕数据执行速率转换和编码解码转换,所述TS/PS处理部件620再次将所处理的数据与MPEG-TS或MPEG-PS复用,通过输入和输出接口610来输出结果产生的数据。或者,实用的是,通过使用CPU 670来将所述数据转换为除了MPEG之外的编码解码和复用文件,并且通过输入和输出接口610来输出结果产生的数据。
如果上述管理表、即
“单元配置和密钥管理表”;
“状态管理表”;
“内容使用管理信息表”
被存储在信息记录介质691中,则这些表被读取和存储在存储器680中。可以从在存储器680中存储的数据获得再现所需要的每个内容管理单元(CPS单元)的密钥信息。应当注意,如果所述管理表和单元密钥未被存储在信息记录介质中,则可以通过预定的规程而从联网的服务器获得它们。下面说明这个规程。
如上所述,每个内容管理单元(CPS单元)被配置为与下述的任何一个相关联:
标题;
应用索引;
再现程序;
播放列表;以及
剪辑。
对于一个内容管理单元(CPS单元),一个单元密钥相关联。用于总体执行内容再现的控制的综合再现控制程序检测内容管理单元(CPS单元)转换的发生,并且按照所检测的内容管理单元(CPS单元)转换而在要应用的密钥之间转换。如果没有获得任何密钥,则这个程序执行用于呈现用于向用户提示密钥获取的消息的处理。
下面说明如果信息记录介质691具有数据可记录配置则在数据记录时要执行的操作。将数字信号输入和模拟信号输入假定为要记录的数据。
在数字信号的情况下,所述数字信号通过数字信号输入和输出接口610而被输入,并且被加密处理部件650适当地加密以存储在信息记录介质691中。如果所输入的数字信号的数据格式被转换和存储,则MPEG编码解码器630、CPU 670和TS/PS处理部件620将所述数据格式转换为存储数据格式。然后,加密处理部件659对于要存储在信息记录介质691中的存储数据格式执行适当的加密处理。
在模拟信号的情况下,在输入和输出接口640输入的模拟信号被数模转换器641转换为数字信号,所述数字信号然后被MPEG编码解码器630转换为编码解码信号以在记录时使用。然后,所述编码解码信号被TS/PS处理部件620转换为作为记录数据格式化的AV复用数据。AV复用数据按照需要而被加密处理部件650适当地加密以存储在信息记录介质691中。上述的管理表,即
“单元配置和密钥管理表”;
“状态管理表”;
“内容使用管理信息表”
也被建立或时时更新以存储在信息记录介质691中。
如果记录和再现装置经由外部网络而获得必要的信息,则在记录和再现装置中的存储器680中存储所获得的数据。所存储的数据例如包括内容再现所需要的密钥信息、要与内容再现一起被再现的字幕和音频信息、诸如静止图像的数据、内容管理信息和对应于内容管理信息的再现装置的操作规则(使用规则)。
应当注意,用于执行再现处理和记录处理的程序被存储在ROM 660中,并且存储器680按照需要被用作参数和数据的存储区域和在执行这些程序期间的工作区域。参照图25,已经上述了允许数据记录和再现的器件配置;同样实用的是,配置也可以应用本发明的、仅仅具有再现能力或记录能力的装置。
[8.例证网络配置]
下面参照图26来说明一种实例配置,其中,用于通过安装上述的信息记录介质而再现内容的信息处理装置(记录和再现装置)连接到诸如家用网络之类的网络。
记录和再现装置711经由数字接口而连接到家用网络710。所述数字接口基于例如IEEE 1394、以太网或无线局域网。在家中的内容使用包括例如下面的形式。
将从在记录和再现装置711上安装的信息记录介质再现的内容发送到家用服务器712,所述家用服务器712具有记录部件,诸如硬盘,以将所再现的内容在其中存储为复制内容。
从在记录和再现装置711上安装的信息记录介质向这样的内容再现器件714发送所再现的内容,所述内容再现器件714具有输出部件,诸如TV或PC之类的显示监控器,或者,家用服务器712的复制内容被发送以进行流再现。
具有遥控能力的诸如PC的内容再现器件713远程操作记录和再现装置711或家用服务器712以发送和输出来自在记录和再现装置711上安装的信息记录介质的再现内容或家用服务器712的复制内容。
向便携器件715发送和输出来自在记录和再现装置711上安装的信息记录介质的再现内容或家用服务器712的复制内容。
从每个联网的器件输出的数据被记录和再现装置711记录到记录介质。
而且,如果必须在记录和再现装置711经由例如家外的网络从家用服务器720获得内容再现所需要的信息,则记录和再现装置711连接到家用服务器720以获得必要的信息。
可以执行这些处理操作。
[9.处理执行序列]
下面参照流程图来说明用于再现在上述的信息记录介质中存储的内容的序列和其他处理的序列,所述信息记录介质用于存储使用对于每个内容管理单元(CPS单元)唯一的单元密钥加密的内容。
(1)内容再现处理
首先,参照图27中所示的流程图来说明用于从信息记录介质再现内容的序列,所述信息记录介质用于在内容管理单元(CPS单元)基础上存储所加密的内容。
通过综合再现控制程序来执行图27中所示的处理,所述综合再现控制程序用于总体控制在其上安装了信息记录介质的信息处理装置(再现装置)中存储的内容的再现。
在步骤S301,所述信息处理装置从在信息记录介质从存储的内容、即从内容管理单元(CPS单元)选择要再现的内容。根据例如通过连接到信息处理装置的输入部件的用户输入或来自联网器件的指定内容的信息的输入来执行这个处理。更详细而言,根据在如上参照图2和3所述的内容的层配置中的用户指定标题或应用索引的规格说明信息来开始再现程序。按照所述再现下,选择播放列表的任何一个,并且根据所选择的播放列表来选择一个剪辑以开始再现。
在步骤S302中,识别包括要进行再现的内容的内容管理单元(CPS单元)。如上所述,每个内容管理单元(CPS单元)与下述的任何一个相关联:
标题;
应用索引;
再现程序;
播放列表;以及
剪辑。
根据上述设置的任何一个,用于总体控制内容再现的综合再现控制程序识别要再现的内容管理单元。
在步骤S303,确定是否再现装置本身具有要再现的内容管理单元的再现所需要的信息,即单元密钥。即,对于再现装置的存储器查看单元密钥,它是对应于被选择为要进行再现的内容的内容管理单元的密钥。如果发现单元密钥,则在步骤S306通过使用用于再现处理的单元密钥来解密内容,即在内容管理单元中的AV流。应当注意,“再现所需要的信息”不仅包括用于内容解密的单元密钥,而且有时包括在内容再现中使用的下载数据和关于内容管理信息的再现装置操作规则(使用规则)。信息处理装置按照需要来查看这些信息的保存以再现。
如果未保存单元密钥和其他必要的信息,则在步骤S304,从外部获得必要信息,诸如单元密钥、在内容再现中使用的下载数据和关于内容管理信息的再现装置操作规则(使用规则)。例如,通过遵循来自例如联网的服务器的预定规程来获得单元密钥和其他必要的信息。下面将说明这个处理。
如果在步骤S305发现信息(单元密钥)的获取成功,则在步骤S306通过使用单元密钥来解密内容、即在内容管理单元中的AV流以进行再现处理。如果发现信息(单元密钥)的获取不成功,则不执行内容再现而结束处理。
下面参照图28来说明内容复制处理的序列。这个处理将从在再现装置中的信息记录介质读取的内容管理单元存储到连接到网络(例如家用网络)的诸如服务器的信息记录介质中,所述再现装置被安装了信息记录介质,用于存储在内容管理单元基础上加密的内容。在其上安装了信息记录介质的信息处理装置(再现装置)中执行图28中所示的处理。
在步骤S311,信息处理装置从存储在信息记录介质中的内容、即内容管理单元选择要进行复制处理的内容。根据例如通过连接到信息处理装置的输入部件的用户输入或根据从联网器件的内容规格说明信息的输入来执行这个处理。
在步骤S312,选择要复制的内容管理单元(CPS单元)。
对于对上述的任何一个设置的每个内容管理单元,将复制能力设置为参照图22所述的“内容使用管理信息表”;如果允许复制,则可以指定允许复制的次数。
在步骤S313,确定是否可以复制复制指定的内容,在步骤S314,根据“内容使用管理信息表”来确定是否复制计数在限制计数内。应当注意,对于这个“可复制”确定,不仅使用在记录媒体上的“内容使用管理信息表”来查看复制能力,而且如果在例如外部服务器中保存了“内容使用管理信息表”,则经由网络从外部服务器获得复制能力信息。同样实用的是,从服务器购买复制权以获得内容复制许可。
对于未被使能复制的内容或已经达到复制许可计数限制的内容,不执行复制处理而结束处理。对于被使能复制的内容和还没有达到复制许可计数限制的内容,规程进行到步骤S315,以查看关于复制目的地器件兼容性的信息。复制目的地器件表示例如经由例如而连接到本信息处理装置的诸如家用服务器的器件。在查看兼容性中,如果通过诸如家用服务器之类的器件来直接地复制例如作为存储在信息记录介质中的内容的MPEG-TS数据,则确定是否所述服务器能够处理MPEG-TS数据。
在步骤S316,如果发现存储在信息记录介质中的内容可复制,则规程进行到步骤S319以执行复制处理。
如果在步骤S316发现存储在信息记录介质中的内容不可复制,则规程进行到步骤S317以确定是否所述信息记录介质存储了除了原始内容之外的其他要复制内容。如果发现了要复制的其他内容,则在步骤S320从信息记录介质读取要复制的数据以复制到复制目的地器件。如果未发现要复制的其他数据,则规程进行到步骤S318以确定是否使能了原始内容的数据转换、即向在复制目的地器件上可再现的数据格式的转换。如果使能了数据转换,则在步骤S321从信息记录介质读取内容以进行数据转换,所转换的数据被复制到复制目的地器件。如果未使能向在复制目的地器件上可再现的数据格式的转换,则处理结束而不执行内容复制处理。
下面参照图29来说明内容流再现处理的序列。在流再现处理中,内容管理单元被输出到例如连接到网络(例如家用网络)的再现器件,诸如具有输出部件的TV或PC,所述输出部件诸如显示监控器或扬声器。从在再现装置中的信息记录介质读取内容管理单元,所述再现装置安装了存储在内容管理单元基础上加密的内容的信息记录介质。在其上安装了信息记录介质的信息类出装置(再现装置)中执行在图29中所示的处理。
在步骤S331,信息处理装置从内容、即存储在信息记录介质中的内容管理单元选择要进行流再现处理的内容。例如根据通过连接到信息处理装置的输入部件的用户输入或根据来自联网的器件的内容规格说明信息的输入来执行这个处理。
在步骤S332,识别要复制的内容管理单元(CPS单元)。如上所述,每个内容管理单元与下述的任何一个相关联:
标题;
应用索引;
再现程序;
播放列表;以及
剪辑。
对于对上述的任何一个设置的每个内容管理单元,在参照图22所述的“内容使用管理信息表”中设置流再现能力。如果使能流再现,则可以在这个表中设置流再现使能器件信息。
在步骤S333,根据“内容使用管理信息表”来确定是否使能流再现。应当注意,不仅通过查看在记录媒体上记录的基于流再现许可信息的“内容使用管理信息表”来执行这个“流使能?”的确定。如果在外部服务器保存了“内容使用管理信息表”,则通过经由网络而连接到服务器来从服务器获取许可信息。同样实用的是,从服务器购买流再现权。
对于未使能流再现的内容,处理结束而不执行流处理。对于被使能流再现的内容,规程进行到步骤S334以查看关于流数据接收器器件兼容性的信息。流数据接收器器件表示例如与家用网络连接的TV或PC。通过例如查看是否可以由流数据接收器器件来处理作为存储在信息记录介质中的内容的MPEG-TS数据、即是否流数据接收器器件具有TS(传送流)处理部件和MPEG编码解码能力来确定所述兼容性。
如果在步骤S335中发现可以发送存储在信息记录介质中的内容,则在步骤S338从信息记录介质读取内容,由此开始向流数据接收器器件发送内容的处理。
如果在步骤S335中发现不可发送存储在信息记录介质中的内容,则规程进行到步骤S336以确定是否信息记录介质存储了除了原始内容之外的、要被发送用于流再现的其他内容。如果发现了要被发送用于流再现的内容,则在步骤S339从信息记录介质读取这个内容以发送到流数据接收器器件。如果未发现要发送用于流再现的内容,则规程进行到步骤S337以确定是否使能了原始内容的数据转换、即向在流数据接收器器件上可再现的数据格式的转换。如果发现使能了所述转换,则规程进行到步骤S340,其中,从信息记录介质读取内容,并且将所述内容进行数据转换以发送到流数据接收器器件。如果发现禁止了向在流数据接收器器件上可再现的数据格式化的转换,则处理结束,而不执行内容发送。
下面参照图30来说明内容远程再现处理的序列。在处理中,在连接到网络(例如家用网络)的再现器件上以遥控的方式来再现内容管理单元,所述再现器件诸如具有输出部件的TV或PC,所述输出部件诸如显示监控器或扬声器。从在再现装置中的信息记录介质读取内容管理单元,所述再现装置安装了信息记录介质,用于存储在内容管理单元基础上加密的内容。在其上安装了信息记录介质的信息处理装置(再现装置)中执行图30中所示的处理。
在步骤S351,信息处理装置从在信息记录介质从存储的内容、即内容管理单元选择要进行遥控再现处理的内容。根据从联网的器件的内容规格说明信息的输入来执行这个处理。
在步骤S352,识别要复制内容管理单元(CPS单元)。如上所述,每个内容管理单元与下述的任何一个相关联:
标题;
应用索引;
再现程序;
播放列表;以及
剪辑。
对于对上述的任何一个设置的每个内容管理单元,在参照图22所述的“内容使用管理信息表”中设置远程再现能力。如果使能远程再现,则可以在这个表中设置远程再现使能器件信息。
在步骤S353,根据“内容使用管理信息表”来确定是否使能远程再现。应当注意,不仅通过查看在记录媒体上记录的基于远程再现许可信息的“内容使用管理信息表”来执行这个“远程再现使能?”的确定。如果在外部服务器保存了“内容使用管理信息表”,则通过经由网络而连接到服务器来从服务器获取许可信息。同样实用的是,从服务器购买远程再现权。
对于未使能远程再现的内容,处理结束而不执行远程处理。对于被使能远程再现的内容,规程进行到步骤S354以查看关于远程再现内容接收器器件兼容性的信息。远程再现内容接收器器件表示例如与家用网络连接的TV或PC。通过例如查看是否可以由流数据接收器器件来处理作为存储在信息记录介质中的内容的MPEG-TS数据、即是否远程再现内容接收器器件具有TS(传送流)处理部件和MPEG编码解码能力来确定所述兼容性。
如果在步骤S355中发现可以发送存储在信息记录介质中的内容,则在步骤S356从信息记录介质读取内容,由此开始向远程再现内容接收器器件发送内容的处理。
如果在步骤S356中发现不可原样发送存储在信息记录介质中的内容,则处理结束,而不执行内容发送。
[10.在内容再现中的必要信息获取处理]
下面说明从信息记录介质或从外部获取信息的处理。所述信息对于执行从信息记录介质的读取的内容的再现处理和其他处理变得必要,所述信息记录介质用于存储通过使用对于每个内容唯一的单元密钥而加密的内容、即存储在信息记录介质中的每个内容管理单元(CPS单元)。要获取的信息包括单元密钥、在内容再现中使用的下载数据和关于内容管理信息的再现装置的操作规则(使用规则)。以预定的规程从被记录到信息记录介质或联网的服务器的数据获取这些信息。
下面参照图31来说明获取单元密钥的示例。图31示出了一种实例配置,其中,在信息记录介质中与内容一起存储单元密钥产生信息,所述单元密钥产生信息被分配到每个更新密钥信息块(RKB:更新密钥块),所述更新密钥信息块可以获取对于产生作为单元密钥的内容密钥所需要的信息记录介质唯一的媒体密钥Km,并且,再现装置从信息记录介质获取更新密钥信息块(RKB),以根据从更新密钥信息块(RKB)获得的媒体密钥Km和使用从信息记录介质获得的单元密钥产生信息的单元密钥产生处理来获得单元密钥。
所述更新密钥信息块(RKB)是能够仅仅通过根据在具有合法的内容使用权的再现装置中存储的器件密钥来进行解密处理而获得对于记录媒体唯一的媒体密钥Km的加密密钥信息块。因为必须通过使用媒体密钥Km来产生内容解密所需要的密钥、即单元密钥,因此仅仅具有合法内容使用权的再现装置能够获得单元密钥。
下面参照图32和33来说明RKB配置和密钥获取处理。在图32的底部所示的编号0-15表示例如作为用于使用内容的信息处理装置的用户器件。在图32中所示的层树结构中的每个叶对应于一个器件。
在制造或运输时,器件0-15在其存储器中存储一个密钥集(器件密钥(DNK:器件节点密钥)),它由被分配到从本身叶向根延伸的节点的密钥(节点密钥)和每个叶的叶密钥组成。在图32的底部的K000-K11111表示被分配到器件0-15的叶密钥,并且,从在顶部的KR(根密钥)到倒数第二个节点的密钥、即KR-K1111是节点密钥。
在图32中所示的树结构中,器件0具有例如作为器件密钥的叶密钥K0000、节点密钥K000、K00、K0和KR。器件5具有K0101、K010、K01、K0和KR。器件15具有K1111、K111、K11、K1和KR。应当注意,在图32中所示的树仅仅具有16个器件0-15和具有四层的对称结构;同样实用的是,所述树具有更多的器件和除了四个之外的层数量。
例如,由虚线圆圈包围的部分、即器件0、1、2、和3被假定设置为一组。例如,假定仅仅在这个组中包括的器件具有合法的使用权,即使用存储在信息记录介质中的加密内容的许可。在这种情况下,仅仅器件0、1、2和3设置使能获取可应用到内容解密的密钥的RKB,由此将RKB存储到其中存储了加密内容的信息记录介质中。
从图32看出,在一个组中包括的三个器件0、1、2和3共享在每个器件中存储的作为器件密钥(DNK:器件节点密钥)的公共密钥K00、K0和KR。
此时,仅仅允许器件0、1、2获得在产生可应用到内容解密的单元密钥(Ku1、Ku2等)中使用的媒体密钥的RKB配置例如如图33中所示。RKB被设置为
索引 加密数据
000 Enc(K000,Km)
0010 Enc(K0010,Km)
应当注意,Enc(Kx,Ky)表示通过使用密钥Kx解密数据Ky而获得的加密数据。此时,器件0和1能够使用由它们本身拥有的器件密钥[K000]来解密索引[000]的加密数据。器件2能够通过使用器件密钥[K0010]来解密上述RKB的索引[0010]的加密数据。这些加密数据的每个的加密处理允许获取媒体密钥Km。在获得媒体密钥Km后,器件0和1能够通过被分配到每个内容管理单元的单元密钥产生信息和使用媒体密钥Kum的单元密钥产生处理来获得单元密钥(Ku1,Ku2等)。其他器件没有器件密钥[K000]和[K0010],因此如果接收到具有在图4中所示的配置的RKB则不能通过使用RKB解密来获得媒体密钥Km,因此其他器件不能产生单元密钥(Ku1,Ku2等)。
因此,通过提供对应于具有许可的每个器件的配置数据,RKB被配置为能够仅仅向特定器件提供诸如单元密钥之类的专用信息的更新密钥信息块,仅仅在所述特定器件上可以处理所述专用信息。密钥信息(RKB)可以在其配置中随意地改变为可以仅仅在允许内容使用的器件上处理的RKB。
返回图31,将说明要在再现装置中执行的处理。再现装置820从信息记录介质810读取更新密钥信息块(RKB)811,并且在更新密钥信息块处理部分822中应用在再现装置820中存储的器件密钥821以解密更新密钥信息块(RKB)811,由此获得媒体密钥Km。另外,在单元密钥获取部分823中,再现装置820使用从信息记录介质获得的单元密钥产生信息812和媒体密钥来执行单元密钥产生处理,以获得内容密钥,即单元密钥。所述单元密钥产生信息812包括参照图5前述的“单元配置和单元密钥管理表”。“单元配置和单元密钥管理表”是管理表,其中,单元设置单元信息、内容管理单元识别信息和单元密钥识别信息彼此相关联。这个表被配置为将单元标识符(CPS1,CPS2等)与每个对应的单元密钥的标识符(Ku1,Ku2等)相关联,单元标识符(CPS1,CPS2等)作为对应于每个标题的内容管理单元的识别信息。
而且,数据处理部分824通过应用单元密钥而解密从信息记录介质810读取的内容,即例如在内容管理单元中的AV流的加密内容,由此获得和再现内容。应当注意,单元密钥获取部分823根据管理表来检测内容管理单元转换,在所述管理表中,单元设置单元信息、内容管理单元识别信息和单元密钥识别信息彼此相关联,按照所检测的信息来执行改变所应用的单元密钥的处理。
图34示出了不是从信息记录介质、而是从联网的服务器获得内容再现所需要的各种信息的处理。在从服务器850获取诸如密钥的必要信息中,在信息记录介质830中存储的内容831应当预先在与网络相关联的状态(绑定状态)。
在图34中所示的示例中,再现装置840获得作为从服务器获取的用于内容再现所需要的信息的内容使用条件(使用规则)和下载数据。所述内容使用条件包括单元密钥、内容管理信息和内容使用权信息。所述下载数据包括诸如允许根据要从服务器获取的控制信息、而不是被记录到记录媒体的再现控制信息来在再现时进行操作控制的操作控制信息、字幕数据和音频数据。服务器850具有数据库852,其中,存储了这些信息。
在图34中所示的示例中,再现装置840具有验证处理部分841,用于通过应用器件密钥而执行验证处理。服务器850具有器件密钥数据库851,用于存储被分配到作为用户器件的再现装置的器件密钥。再现装置840的验证处理部分841和服务器850的验证处理部分853通过使用共享的器件密钥来执行验证处理,即根据例如公共密钥加密方法(例如由ISO 9798指定的处理)来确认相互的有效性的验证序列,并且产生作为用于加密传送数据的会话密钥。
在成功地验证后,服务器850的数据处理部分854在再现装置840是具有合法器件密钥的合法器件的条件下获得来自数据库852的内容再现所需要的信息、内容使用条件(使用规则)和下载数据。所述内容使用条件包括单元密钥、内容管理信息和内容使用权信息。所述下载数据包括诸如允许根据要从服务器获取的控制信息而在再现时进行操作控制的操作控制信息、字幕数据和音频数据,而不是被记录到记录媒体的再现控制信息,并且向再现装置840发送所获取的数据。应当注意,使用会话密钥来加密要发送的数据。
再现装置840的单元密钥获取和数据处理部分842应用从服务器接收的单元密钥以解密配置了从信息记录介质830读取的内容831的内容管理单元中的加密数据,由此执行内容再现。应当注意,在再现时,根据下载数据来执行控制和再现处理,所述下载数据诸如从服务器850获得的内容管理信息、内容使用条件(使用规则)、字幕数据和音频数据。再现装置840的单元密钥获取和数据处理部分842向服务器850的数据处理部分854通知用户标识符、信息处理装置标识符和信息记录介质标识符之中的任何一个,接收对应于通知标识符的操作控制信息,并且按照基于所接收的操作控制信息的控制处理来进行再现或复制在上述的信息记录介质中存储的内容。
应当注意,在从服务器850获取了操作控制信息时,再现装置840能够不仅根据被记录到记录媒体的再现控制信息、而且根据从服务器获取的控制信息来在再现时进行操作控制。
下面说明要从服务器获取的操作控制信息的示例。
(操作控制信息使用示例1)
被更新的复制控制信息(CCI信息)被处理为可以从服务器获取的操作控制信息。
原理上,再现装置840根据被默认记录在记录媒体上的复制控制信息(CCI信息)来进行控制,但是从再现装置840获得新的复制控制信息(CCI信息)来作为操作控制信息。如果再现装置840从服务器850获得更新复制控制信息(CCI信息),则再现装置840根据从服务器850获得的复制控制信息(CCI信息)来执行处理。
这个配置使得可以在以各种定时来销售记录媒体后改变和更新对应于各种内容的控制信息,由此使得再现装置可以根据所改变和更新的复制控制信息(CCI信息)来进行复制处理。
例如,作为默认的复制控制信息(CCI信息),被禁止复制到特定器件的复制控制信息(CCI信息)被谁知到存储内容的信息记录介质。再现装置840连接到服务器850,以执行诸如用户注册的处理,由此从服务器获取新的复制控制信息(CCI信息)。由服务器850提供的复制控制信息(CCI信息)是使能复制到特定器件的复制控制信息,因此可以提供一种配置,其中,仅仅具有基于服务器连接处理的复制许可的再现装置840能够复制对于默认的复制控制信息(CCI信息)不允许的内容。
(操作控制信息使用示例2)
从服务器850获得所有的复制控制信息(CCI信息)。
指定再现装置840应当从服务器850获得复制控制信息(CCI信息),而不在记录媒体上记录复制控制信息(CCI信息)。这种配置允许在服务器850侧对于总是要存储在记录媒体上的内容进行复制控制,并且允许管理作为记录媒体的拥有者的用户和再现装置。
(操作控制信息使用示例3)
从服务器850提供作为操作控制信息的诸如Java的应用。再现装置840从服务器850下载诸如Java的应用,并且执行所下载的应用。Java应用的主体范围不仅是简单的再现控制,而且是作为内容使用条件的广告显示执行、对于特定记录媒体购买者的服务和用户注册和结算。
如上所述,从服务器850提供诸如Java的应用程序来作为操作控制信息以执行作为内容再现条件的所提供的程序可以实现一种配置,其中,必须使得再现装置840执行诸如广告呈现、用户注册和使用费计算之类的处理。
(操作控制信息使用示例4)
对于在服务器850侧的每个用户、每个再现装置和每个记录媒体执行包括复制控制管理的操作控制管理。
在通过再现装置840获取内容再现所需要的信息——例如诸如单元密钥和操作控制信息之类的信息——中,服务器850要求再现装置840发送用户识别信息、再现装置识别信息、记录介质唯一识别信息。服务器850将这些识别信息与包括被提供到用户的复制控制信息(CCI信息)的操作控制信息相关联,并且注册所述相关联的信息。注册处理允许对于在服务器850侧的每个用户、每个再现装置和每个记录介质进行操作控制和管理。
根据所注册的数据,服务器850能够独立地允许用户、再现装置和记录介质更新个改变包括复制控制信息(CCI信息)的操作控制信息。服务器产生适当地对应于从用户、再现装置和记录介质接收的识别信息的操作控制信息,并且向再现装置发送所产生的信息。根据从服务器接收的操作控制信息,再现装置使用内容。
也可以配置对于每个用户、每个再现装置和每个记录介质的包括复制控制信息(CCI信息)的操作控制管理的一个实施例,其中,如上参照图23的内容管理信息的说明中所述,在服务器侧上设置在由记录系统指定的复制控制信息(CCI信息)中不包括的任何控制信息以提供到再现装置。
如上所述,对于每个特定的记录系统(例如DVD标准)标准化复制控制信息(CCI信息)的参数等;一旦,已经传播了这些标准,则难于扩展复制控制信息(CCI信息)。
为了克服这种困难,在由记录系统指定的复制控制信息(CCI信息)中不包括的任何控制信息被设置为用户定义信息,并且在服务器850侧的内容拥有者或管理员设置唯一的复制控制信息(CCI信息)。
由服务器850(内容拥有者或管理员)唯一地设置的复制控制信息(CCI信息)被提供到再现装置840,并且用于解译复制控制信息(CCI信息)的应用(例如Java)被提供到再现装置840。通过执行从服务器850获得的应用,再现装置840解译从服务器850获得的唯一定义的复制控制信息(CCI信息),以按照所述唯一定义的复制控制信息(CCI信息)来执行复制控制。
应当注意,在上述的示例中,除了作为来自服务器850的传送数据的单元密钥之外,还示出了内容管理信息、内容使用条件(使用规则)、操作控制信息、字幕数据、音频数据和其他下载数据;按照内容的再现而根据需要来获得这些数据,因此不总是要求这些数据。
如同图34中那样,图35示出了从连接到网络的服务器获得内容再现所需要的各种信息的处理。在图35中,再现装置840和服务器850具有验证专用密钥和公共密钥证书。在图35中,再现装置840的器件密钥和服务器850的服务器密钥被设置为验证专用密钥,存储对应于这些专用密钥的公共密钥的公共密钥证书被设置。
当再现装置840获得诸如密钥的必要信息时,假定在信息记录介质830中存储的内容831被保持在与网络相关联的状态(绑定状态)中。
在图35所示的示例中,再现装置840从服务器获得作为内容再现所需要的获取信息的下述内容:内容使用条件(使用规则),包括单元密钥、内容管理信息和内容使用权信息;下载数据,诸如操作控制信息、字幕数据和音频数据,用于使得能够根据在记录媒体上记录的再现控制信息而不是从服务器获得的控制信息来在再现时进行操作控制。服务器850具有数据库852,用于存储这些信息。
在图35中所示的示例中,再现装置840具有单元密钥,服务器850在服务器密钥数据库855中存储所述服务器密钥。再现装置840的验证处理部分84 1和服务器850的验证处理部分853通过使用器件密钥和服务器密钥来执行验证处理,并且根据例如公共密钥加密处理方法来执行验证序列,由此确认相互有效性,并且产生作为用于加密传送数据的密钥的会话密钥。
在成功地验证后,服务器850的数据处理部分854在再现装置840是具有合法器件密钥的合法器件的条件下从数据库852获得内容再现所需要的信息,即诸如单元密钥、内容管理信息、内容使用条件(使用规则)、操作控制信息、字幕数据、音频数据和静止图像数据之类的下载数据,并且向再现装置840发送这些所获得的信息。应当注意,使用会话密钥来加密要发送的数据。
再现装置840的单元密钥获取和数据处理部分842通过使用从服务器获得的单元密钥来解密配置从信息记录介质830读取的内容831的内容管理单元中的加密数据,由此执行内容再现。应当注意,在这个再现中,通过应用下载信息来执行控制和再现,所述下载数据诸如从服务器850获得的内容使用条件(规则)、字幕数据、音频数据和静止图像数据,所述内容使用条件(规则)包括内容管理信息和内容使用权信息。
应当注意,如果从服务器获得操作控制信息,则再现装置840能够根据不是在记录媒体上记录的再现控制信息、而是从服务器获得的控制信息来在再现时执行操作控制。
对于从服务器获得的操作控制信息的具体使用形式,可以应用参照图34所述的上述操作控制信息使用示例1-4。
应当注意,在上述的示例中,来自服务器850的传送数据除了单元密钥之外还包括内容管理信息、能够使用条件(使用规则)、操作控制信息、字幕数据、音频数据、静止图像数据和其他下载数据。按照内容的再现而根据需要来获得这些数据,因此不总是获得这些数据。
图36示出了一个处理示例,其中,再现装置870从在信息记录介质860中存储的更新密钥信息块(RKB)861获得验证密钥,并且通过应用所获得的验证密钥872来验证服务器880。
再现装置870的更新密钥信息块处理部分873从信息记录介质860读取更新密钥信息块(RKB)861,并且通过使用在再现装置870中存储的器件密钥871来解密更新密钥信息块(RKB)861,由此获得验证密钥。可以仅仅通过未被撤消(无效)的再现装置的器件密钥来解密更新密钥信息块(RKB),由此获得验证密钥。
服务器880具有验证密钥数据库881,用于存储被分配到作为具有合法内容再现权的用户器件的再现装置的验证密钥。在服务器880的验证处理部分883和再现装置870的验证处理部分883之间,通过使用共享的验证密钥来执行基于公共密钥方法的验证处理。
在成功的验证后,服务器880的数据处理部分884在再现装置870是具有合法器件密钥的合法器件的条件下从数据库882获得内容再现所需要的信息,即:内容使用条件,包括单元密钥、内容管理信息和内容使用权信息;下载数据,诸如操作控制信息、字幕数据、音频数据和静止数据,它们允许在根据要从服务器获得的控制信息、而不是被记录到记录媒体的再现控制信息来在再现时进行操作控制,并且服务器880的数据处理部分884向再现装置870发送所获取的数据。应当注意,使用会话密钥来加密要发送的数据。
再现装置870的单元密钥获取和数据处理部分874通过使用从服务器880接收的单元密钥来解密用于配置从信息记录介质860读取的内容861的内容管理单元中的加密数据,由此执行内容再现。应当注意,通过应用从服务器880获得的诸如内容管理信息、内容使用条件(使用规则)、操作控制信息、字幕数据、音频数据和静止图像数据之类的下载数据来执行控制和再现。
应当注意,如果从服务器获得操作控制信息,则再现装置870能够根据不是在记录媒体上记录的再现控制信息、而是从服务器获得的控制信息来在再现时执行操作控制。
对于从服务器获得的操作控制信息的具体使用形式,可以应用参照图34所述的上述操作控制信息使用示例1-4。
应当注意,在上述的示例中,来自服务器880的传送数据除了单元密钥之外还包括内容管理信息、包括内容使用权信息的内容使用条件(使用规则)、操作控制信息、字幕数据、音频数据、静止图像数据和其他下载数据。按照内容再现而根据需要来获得这些数据,因此不总是获得这些数据。
图37示出了一个示例,其中,服务器向再现装置提供对应于内容(内容管理单元)的更新密钥块(RKB),即能够仅仅通过经由应用具有合法内容使用权的再现装置的器件密钥来进行解密处理而获得验证密钥的更新密钥块(RKB),所述再现装置从更新密钥块(RKB)获得验证密钥以通过使用所获得的验证密钥来验证服务器,由此执行在成功地验证时从服务器获得必要信息的处理。
要从服务器向再现装置发送的RKB被选择为对应于发送时间点的每个内容或RKB。如果RKB对应于每个内容,则将那个内容的RKB用于获取要应用到解密给定的内容管理单元的单元密钥。如果RKB是对应于RKB发送时间而指定的版本的RKB,则使用那个版本的最新的RKB。如果存在在那个时刻被撤消的器件,则向在被撤消的器件中的再现装置发送所述最新版本的不可接受的RKB。
也可以提供另一种配置,其中,提供了在内容建立时最新的RKB。另外,可以配置那个内容的最新版本的组合。当再现装置访问服务器时,服务器向再现装置发送适当的RKB。此时,服务器可以发送用于那个再现装置的整个RKB或仅仅RKB的必要部分。
再现装置920的更新密钥信息块处理部分922通过经由使用在再现装置920中存储的器件密钥921来解密从更新密钥信息块(RKB)数据库931读取、并且被服务器930的验证处理部分933发送到再现装置的更新密钥信息块(RKB)而获得验证密钥。可以仅仅通过未撤消(无效)的再现装置——它能够获得验证密钥——的器件密钥来执行每个更新密钥信息块(RKB)的解密。
服务器930具有用于存储对应于RKB的验证密钥的验证密钥数据库932。在服务器930的验证处理部分933和再现装置920的验证处理部分923之间,通过使用共享的验证密钥来执行基于公共密钥方法的验证处理。
在成功地验证后,服务器930的数据处理部分935在再现装置870是具有合法验证密钥的合法器件的条件下从数据库934获得内容再现所需要的信息,诸如:内容使用条件(使用规则),包括单元密钥,内容管理信息和内容使用权信息;和下载数据,诸如允许根据要从服务器获取的控制信息而在再现时进行操作控制的操作控制信息、字幕数据、音频数据和静止数据,而不是被记录到记录媒体的再现控制信息,并且服务器930的数据处理部分935向再现装置920发送所获取的数据。应当注意,使用会话密钥来加密要发送的数据。
再现装置920的单元密钥获取和数据处理部分924通过使用从服务器930接收的单元密钥来解密配置了从信息记录介质910读取的内容911的内容管理单元中的加密数据,由此执行内容再现。应当注意,通过应用下载数据来执行控制和再现,所述下载数据诸如从服务器930获得的内容管理信息、内容使用条件(使用规则)、操作控制信息、字幕数据、音频数据和静止图像数据。
应当注意,如果从服务器930获取了操作控制信息,则再现装置920能够根据不是被记录到记录媒体上的再现控制信息、而是根据根据从服务器获取的控制信息来在再现时进行操作控制。
关于从服务器获得的操作控制信息的具体使用形式,可以应用参照图34所述的上述操作控制信息使用示例1-4。
应当注意,在上述的示例中,来自服务器930的传送数据除了单元密钥之外还包括内容管理信息、包括内容使用权信息的内容使用条件(使用规则)、字幕数据、音频数据、静止图像数据和其他下载数据。按照内容的再现而根据需要来获得这些信息,因此不总是获得这些信息。
虽然已经使用具体术语而描述了本发明的优选实施例,但是应当明白,在不脱离本发明的精神的情况下,本领域内的技术人员可以进行修改和改变。因此,通过如上所述权利要求来唯一地确定本发明的范围。
可以通过软件、硬件或其组合来执行上述的处理操作序列。当通过软件来执行上述的处理操作序列时,构成所述处理序列的程序被安装在在专用硬件设备中内置的计算机的存储器中,或者被安装到例如通用计算机中,在所述通用计算机中,可以安装各种程序以执行各种功能。
例如,可以预先向作为记录媒体的硬盘和ROM(只读存储器)记录程序。或者,可以在可移动记录媒体中暂时或永久地存储(或记录)程序,所述可移动记录媒体诸如软盘、CD-ROM(致密盘只读存储器)、MO(磁光)盘、DVD(数字通用盘)、磁盘和半导体存储器。这些可移动记录媒体可以被提供为所谓的封装软件。
应当注意,除了从诸如上述的可移动记录媒体向计算机中安装之外,可以以无线方式或经由诸如LAN(局域网)或因特网之类的网络以有线的方式来从下载站点向计算机中下载程序。所述计算机接收所下载的程序,并且将它们记录到诸如音频的并入记录媒体中。
在此应当注意,用于描述每个程序的步骤不仅包括以依赖于时间方式而依序执行的处理操作,而且包括同时或分散执行的处理操作。
也应当注意,在此使用的术语“系统”表示多个部件单元的逻辑集合,它们不总是位于同一外壳内。
如上所述,按照本发明的实施例,对应于标题、索引和其他信息的多个内容管理单元被设置为通过将在存储内容的信息记录介质中的所存储内容划分而获得的数据区域。作为加密密钥的不同单元密钥被分配到不同的内容管理单元。通过使用单元密钥来加密至少在每个内容管理单元中包括的内容真实数据,并且存储所加密的数据。这种新颖的配置允许在单元基础上的内容使用管理;更具体而言,所述新颖配置允许各种内容使用控制,诸如再现控制、复制控制等。按照本发明,可以在独立的内容管理单元基础上执行内容使用控制,以便,在例如存储许多内容的信息记录介质中,可以管理每个所划分的内容。这个管理方法可应用到在诸如DVD和蓝光盘之类的海量内容记录媒体中存储内容中需要分段版权管理或使用管理的配置。
而且,按照本发明的实施例,在用于执行在信息记录纸中存储的内容的再现的信息处理装置中,识别包括从存储在信息记录介质中的内容选择来用于再现的数据区域的内容管理单元,选择对应于所识别的内容管理单元的单元密钥,并且通过使用所选择的单元母鸡要来解密在内容管理单元中包括的加密数据,由此再现内容。这种新颖的配置使得可以可靠地再现在每个内容管理单元中的内容。而且,在单元转换中,执行单元密钥转换,由此可以每当单元转换发生时通过基于正确的密钥来解密而进行内容再现。因此,本发明可应用到用于再现其上在内容管理单元基础上执行加密的信息记录媒体的信息处理装置。
而且,按照本发明的实施例,如果在用于执行存储在信息记录介质中的内容的再现的信息处理装置中识别了包括从存储在信息记录介质中的内容选择来用于再现的数据区域的内容管理单元、并且通过获得对应于所识别的内容管理单元的单元密钥要而执行内容再现,则实现了一种配置,其中,从外部连接的服务器获得诸如复制控制信息和再现控制信息之类的操作控制信息,由此可以进行诸如应用更新的复制控制信息之类的处理。而且,所述新颖的配置实现了一种配置,其中,可以从外部连接的服务器获得对应于用户标识符、再现装置标识符或信息记录介质标识符的复制控制信息和诸如再现控制信息之类的操作控制信息,由此根据对应于每个用户和再现装置的独立操作控制来进行处理。因此,本发明可应用到执行对应于每个用户或每个再现装置或内容的再现控制或复制控制的任何装置和方法。