TW200816021A - Unauthorized contents detection system - Google Patents

Description

200816021 九、發明說明： C發明所屬技術領域】 的技術領盛 本發明係有關一種用以驗證内容之有效性的技術，且 5更確切來說，本發明係有關一種用以降低包含在該種驗證 動作之處理負載的技術。 立

t先前技術J 術背景 用以避免包含非法複製、竄改、以及置換内容等欺騙行 °為的方法包括應用表示該等内容已由合法權所有者發佈的 效早資汛，並且與該等内容一同分散用以驗證該等内容是 否包含可能受到竄改等行為之未授權内容的驗證資訊。 專利參考文案1，其為该專方法的一實例，揭露了 一種 藉著透過網路分散簽章資訊、驗證資訊以及内容來驗證内 5容有效性的技術。根據此種技術，在傳輸内容之前，將把 包括傳輸來源之簽章資訊以及用以檢查構成該等内容之個 別部份内容一致性之驗證資訊的鑑認資訊傳送到一執行裝 置。當接收到該鑑認資訊時，執行裝置將驗證包含在其中 的簽章資訊。如果驗證該簽章資訊的動作成功的話，該執 行裝置將接收並且播放該等内容。與播放動作同時進行的 & ’該執行裝置將藉著利用該驗證資訊來重複驗證該等個 別部伤内容的一致性，並且當驗證動作失敗時，停止播放 動作。 即使該執行裝置已接收到包括未授權内容的内容，此種 5 200816021 技術將令該執行裝置無法開始播放該等内容或中途停止該 播放動作。 [專利參考案1]美國專利公開案號6480961 ; [專利爹考案2]曰本早期公開專利申請公開案號 5 2002-281013 ； [非 專利 參考案 1] http ： //positron_jfet.〇rg/dvdvideo.html (2004 年 5 月 17 曰存取) [非 專利 參考案 2] http ： //www.pioneer.co_jp/crdl/tech/mpeg/l.html (2004 年 5 月 10 17日存取）； [非專利參考案3]由Donald E· Knuth所著之〃電腦編程 化技術第2集，半數字演算法"，ISBN : 0-201-03822-6 ; 以及 [非專利參考案4]由Atsuko Miyaji與Hiroaki Kikuchi二 15人所著而由日本資訊處理協會彙編之〃Joho安全（資訊安 全y，。 、 【明内容】 發明的概要n [本發明欲解決的問題] 20 執行裝置必須要持續與播 且因此在内容播放動作進 栽問題。 受到分散的往往是已編碼 & ’執行裝置亦必須要並 然而，根據上述的習知技術， 放動作並行地來驗證驗證資訊， 行中，會產生執行裝置的處理負 再者，以安全性的觀點來看， 内容，而不是一般内容。如此一 6 200816021 行地進行解密處理，且因此處理負載便增加更多。 因此，執行裝置必須要配備有可運作以並行地處理該等 程序的高度有效率處理器。 本奄明可解決該等問題，且本發明的目的在於提供能夠 5達成無障礙内容播放動作的一種資料處理裝置、一種資料 處理方法、一種資料處理程式，以及一種記錄媒體，其即 便在所配備的處理器並不具有效率時，能在内容播放的過 程中降低執行裝置的處理負載。 [用以解決問題的方法] 為了達成上述目的，本發明的資料處理裝置使用一種記 錄在記錄媒體上的數位工作，該記錄媒體亦記錄有⑴從構 成該數位工作之多個資料區塊產生的多個記錄摘要值；以 及（丨丨)根據其上之某些或所有該等多個記錄摘要值而產生 15的記錄簽章資料。該資料處理裝置包含：一使用單元，其 • 可運作以使用該數位工作；一選擇單元，其可運作以從該 等多個資料區塊中隨機地選出一預定數量的資料區塊；一 叶算單元，其可運作以針對各個該等選出資料區塊計算一 計算摘要值；一讀取單元，其可運作以讀取剩餘記錄摘要 值各個忒等剩餘記錄摘要值對應於並未從該等多個記錄 摘要值中選出資料區塊中之―；一簽章驗證單元，其可運、 作以藉著使用該記錄簽章資料、該等計算摘要值、以及該 等剩餘記錄摘要值來驗證是否該數位工作為有效的；以及 —使用控制單S，其可運作以當該簽章驗證單元判斷出該 7 200816021 數位工作並不有效時，使該使用單元停止使用該數位工作。 [本發明的較佳效應] 根據上述結構，本發明之資料處理裝置的選擇單元可從 5 該等多個資料區塊中選出一預定數量的資料區塊。該計算 單元從該等選出資料區塊中計算出計算摘要值，而該簽章 驗證單元藉著利用該已計算計算摘要值、從該記錄媒體讀 取的記錄簽章資料、以及該剩餘記錄簽章資料來驗證該數 位工作的有效性。據此，可以藉著把計算摘要值限制在新 10 計算出來的一預定數量而降低包含在驗證記錄簽章資料中 的一連串處理負載。 此外，該選擇單元進行的選出動作是隨機的。因此，每 當進行驗證動作時，不同的資料區塊可為驗證目標，且因 此可以某種程度地補充因為把用於驗證動作之資料區塊數 15 量限制在一預定數量中而產生驗證動作正確性下降的問 題。再者，第三者難以預測欲選出的是哪些資料區塊，這 可因此防止包含僅把未用於驗證之數位工作部份竄改或置 換為未授權貢訊的欺編行為。 在本發明的資料處理裝置中，該等多個記錄摘要值可包 20 括多個主要記錄摘要值，各個主要記錄摘要值係針對該等 多個資料區塊之一而產生，且多個次要記錄摘要值係從該 等多個主要記錄摘要值中的二或數個產生，並且可藉著對 該等多個次要記錄摘要值進行數位簽章來產生記錄簽章資 料。該讀取單元可從該等多個主要記錄摘要值中讀取該等 8 200816021 剩餘記錄摘要值。該簽章驗證單元可藉著根據該等計算摘 要值以及剩餘,己錄摘要值來計算一或數個次要計算摘要值 來驗證該數位工作的有效性，並且藉著使用 5 10 來進仃一項數位簽章驗證。 及第根據料記錄摘要值包括第—記錄摘要值以 弟-讀摘純。該㈣驗料元_料計 以及剩餘記錄摘要值來計算_或數個第二計算摘要值。因 此’δ亥項取早70僅讀取用以計算該等第二計算摘要值所兩 =第：摘要值以及未對應於該等選_區二 值。因此，可以降低從該記錄媒體讀取的記 在本發_資料處理裝置中，該數位卫作可包括多個播 * ’各個檔案對應於該等多個次要記錄摘要值中之一，且 係由該等多個資料區塊中的二或數個構成。可藉著利用主 • I記錄摘要值來產生各個該等多個次要記錄摘要值，該主 要記錄摘要值係-對-對應於構成對應於該等次要記錄摘 要值之-標案的該等多個資料區塊中的二或數個。該簽章 驗證單元可包括：-主要讀取子單元，其可運作以從該記 20錄媒體讀取該記錄簽章資料；一計算子單元，其可運作以 藉著使用對應於包括在該檔案中之該等未選出資料區塊的 主要記錄摘要值以及對應於該等選出資料區塊的該等計算 摘要值而參照包括該等選出資料區塊之至少一個的各個^ 案來計算-次要計算摘要值；-次要讀取子單元，其可^ 200816021 作以參照並未包括任何該等選出資料區塊的各個檔案讀取 對應於該檔案的一次要記錄摘要值；一簽章子單元，其可 運作以藉著使用該等計算出的次要計算摘要值以及該等已 讀取次要記錄摘要值來進行該數位簽章而產生計算簽章資 5 料；以及一比較子單元，其可運作以比較該計算簽章資料 與該記錄簽章資料。當該計算簽章資料與該記錄簽章資料 彼此相符時，該簽章驗證單元便驗證該數位工作為有效 的5且當該計鼻蒼章貧料與該記錄簽章貢料彼此並不相符 時，該簽章驗證單元便判斷該數位工作並不有效。 10 根據上述結構，該讀取單元可針對包含該等選出資料區 塊之至少一個的各個檔案來讀取對應於該檔案包含之該等 未選出資料區塊的第一記錄摘要值。另一方面，該簽章驗 證單元中的該第二讀取子單元將針對並不包含任何該等選 出資料區塊的各個檔案從該記錄媒體讀取對應於該檔案的 15 第二記錄摘要值。因此，可以降低從該記錄媒體讀取的摘 要值總數。再者，可以藉著根據該第二記錄摘要值以及該 第二計算摘要值來產生計算簽章資料並且比較已產生的計 鼻簽章貨料以及該記錄簽章貢料而容易地進行驗證數位工 作之有效性的動作。 20 在本發明的資料處理裝置中，該等多個記錄摘要值為各 利用雜湊函數而產生的雜湊值。由該計算單元計算出的該 等計算摘要值為藉著對各個該等選出資料區塊套用雜湊函 數而計算出的雜湊值。由該計算子單元計算出的該等次要 計算摘要值為藉著對對應於該等未選出資料區塊的該等主 10 200816021 要記錄摘要值以及該等計算摘要值套用雜凑函數而計算出 的雜湊值。 # 根據上述結構，該等記錄摘要值係利用雜凑函數而產 生。該計算單元以及該計算子單元則利用雜湊函數來計算 5 5亥專计异摘要值以及該等計算摘要值。 因為雜湊函數是一種單向功能，如果用來計算對應於該 等選出貧料區塊之第-記錄摘要值的該等資料區塊部分地 不同於該等選出資料區塊的話，該等第一記錄摘要值以及 該等第一計算摘要值彼此並不相符。因此，當該等選出資 1〇料區塊已受到竄改時，該等計算摘要值以及第二計算摘要 值並不與该§己錄媒體上記錄的對應第一摘要值以及第二摘 要值相符。藉此，可以正確地檢測出該等選出資料區塊受 到竄改的狀況。 在本發明的資料處理裝置中，該數位工作可為數位内 15容，且該使用單元可藉著重播該數位内容來使用該數位内 容。 根據上述結構，該使用控制單元將停止播放已遭到竄改 的數位内容。據此，可以降低已受竄改之内容的流通性。 在本發明的資料處理裝置中，該數位工作為一種電腦程 2〇式，且該使用單元可藉著解密構成該電腦程式且根據該已 解铪程式碼運作的指令程式碼來使用該電腦程式。 根據上述結構，該使用控制單元將停止執行已遭到竄改 的電腦程式。據此，可以避免因為執行未授權程式而造成 的負面影響’例如毁壞使用者的資料以及應用不應該被使 11 200816021 用的資料。 除了該使用控制單元之外， 本發明的資料處

理裝置另包 數位工作並 5 根據上述結構，當驗證出該數位工作不為有效時，該

媒體載入到該資料處理裝置上。因此， A…iPU示瓶的數位工作是未 例如從該時點起不把該記錄 。因此，可以避免因為使用 該數位工作而造成的負面影響。 在本發明的資料處理裝置中，該記錄媒體已另記錄有⑴ 具有已調整資料大小的填充内容，以使該記錄媒體上閒置 空間的容量成為一預定值或較低；以及（Π)根據該數位工作 15與該等填充内容的部分或全部而產生的簽章資料。該資料 處理裝置另包含：一驗證單元，其可運作以藉著使用該數 位工作、該等填充内容與該簽章資料來驗證該數位工作與 該等填充内容為有效的。該使用控制單元可運作以當該驗 證單元判斷出該數位工作與該等填充内容中至少一個並不 20 有效時，使該使用單元停止使用該數位工作。 根據上述結構，該等填充内容係記錄在該記錄媒體中。 如果該閒置空間容量為一預定值的話，其夠小或者甚至小 於該預定值，一未授權第三者便無法把未授權資訊加入到 該記錄媒體中。再者，該資料處理裝置不只驗證該數位工 12 200816021 作的有效性，同時也驗證該填充内容的有效性。因此，即 使該填充内容的部分或全部遭到竄改，該資料處理裝置可 如止使用該數位工作。因此，就算是利用此種方式來分散 未授權資訊，亦可避免使用未授權資訊。 5在本發明的資料處理裝置中，該記錄媒體已另記錄有⑴ 才曰出一外部裝置得到允許可存取該記錄媒體上之一存取允 賴域的區域資訊；以及(M)根據該數位I作與該區域資訊 的。P为或全部而產生的簽章資料。該資料處理裝置可另包 含：一存取禁止單元，其可運作以根據該區域資訊禁止存 10取該存取允許區域之外的區域；以及一驗證單元，其可運 作以藉著利用該數位工作、該區域資訊與該簽章資料來驗 證是否該數位工作與該區域資訊為有效的。該使用控制單 元可運作以當該驗證單元判斷出該數位工作與該區域資訊 中至少-個並不有效時’使該使用單元停止使用該數位工 15 作。 大致上來說，除了數位工作之外，在記錄媒體中有時亦 包括顯示出用以使用該數工作之程序的程序檔案。根據上 述結構，該資料處理裝置並不存取除了該區域資訊所指示 之該存取允許區域之外的區域。 20 因此，即使一未授權第三者已把未授權資訊加入到該記 錄媒體的閒置空間中，且已進一步竄改該程序槽案以便使 用該未授權資訊’該資料處理裝置並不會讀取該未授權資 訊。 此外，因為該簽章資料係轉魏位讀以及該區域資 13 200816021 訊=產生，該使用控制單元能夠停止使用該數位工作，即 使是未授權人士已竄改該區域資訊。因此，可以避免使: .該未授權資訊。 在此’本發明申請專利範圍中的資料處理裝置為下列實施 5例中的-種執行裝置。本發明申請專利範圍中的該等^ 區丸對應於第-、第五以及第六實施例中的已加密單元， 並且對應於第二至第四實施例中的部份内容。

要說明 第1圖為-結構圖，其展示出第一實施例中一種未授 10内容檢測系統的結構； & 實施例中一種分散裝 第2圖為一方塊圖，其展示出第一 置1100的結構； 弟3圖展示出欲輸入到分散裝置UQQ 結構； 之内容112〇 的 15 第4圖展示出由執行裝置資訊儲存單元1104儲存之壯

置識別表1130的結構； 衣 第5圖展示出由金顧塊產生單元11()3產生之金錄區 塊1150的細節； 第6圖展示出由單域生單元UG5進行之分離内容產 20 生程序的大致概要； 第7圖展示出由單元產生單元服產生之單元檢選資 訊1200的結構； 第8圖展示出由加密處理單元進行之加密處理動 作的部分； 14 200816021 密内容 第9圖展示出加密處理單元ii〇6產生之已加 1330的結構； 第10圖展示出由頭標資訊產生單元11〇7進行之頭粳 資訊1260產生程序的大致概要； τ 第11圖展示出由頭標資訊產生單元11〇7進行的第一 雜凑表產生程序； 第12圖展示出由頭標資訊產生單元11〇7產生之第一 雜湊表的細節；

第13圖展示出由簽章資訊產生單元mi進行的處理 10 動作； 第Η圖展示出由第一實施例中的DVD 15〇〇儲存的資 訊； ' 第15圖為一方塊圖，其展示出第一實施例中—種執行 裝置1600的結構； 15 第16圖展示出由簽章資訊驗證單元1611進行之簽章 資訊驗證處理動作的大致概要； 第17圖展示出由簽章資訊驗證單元1611進行之产理 動作的部分； | 第18圖展示出由簽章資訊驗證單元1611進行之第一 20已置換雜凑表的產生程序； 第19圖展示出由簽章資訊驗證單元進行之第二 已置換雜凑表的產生程序；一 〇 圖展示出由簽章資訊驗證單元1611進行的簽章 資訊驗證動作； 15 200816021 第21圖為一流程圖，其展示出分散裝置1100的運作 性行為； 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖)； 5 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序， 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 10 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 示出執行裝置1100b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 15 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 20 位置資訊2160的結構； 第31圖展示出由頭標資訊產生單元2107產生之頭標 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構； 16 200816021 第33圖展示出記錄在第二實施例中之DVD 2500上的 資訊； 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 5 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 第36圖為一流程圖，其展示出執行裝置2600的運作 性^亍為， 第37圖為一方塊圖，其展示出第三實施例中一種分散 ίο 裝置3100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 15 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置3600的結構； 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 20 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 位置資訊4140的結構； 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 17 200816021 第45圖展示出呂己錄在第四實施例中之dVD ⑻上的 資訊； 第46圖為一方塊圖，复屎+ φ筮 /、展不出弟四貫施例中一種執行 裝置4600的結構； 5第47圖展不出由選擇單元4611進行之選擇位置資訊 4620產生程序的大致概要； 第48圖展示出由選擇單元4611進行之選出頭標資訊 4630產生程序的大致概要； 第49圖展示出由部份内容解密單元4616進行之解密 10處理動作的大致概要； 第50圖為—流程圖，其展示出分散裝置4100的運作 性行為； 第51圖展不出由分散裝置4100進行之簽章資訊4170 的產生程序； 第52圖為一流程圖，其展示出執行裝置46〇〇的運作 性行為； 第53圖為一流程圖，其展示出執行裝置46〇〇的運作 性行為（續接第52圖)； 第54圖展示出由執行裝置46〇〇進行之簽章資訊以及 20頭標資訊的驗證程序； 第55圖為一方塊圖，其展示出第五實施例中一種分散 裝置5100的結構； 第56圖展不出由填充内容產生單元5108產生之分離 填充内容5120的結構； 18 200816021 第57圖展示出從填充内容產生單元5108輸出之單元 檢選資訊5140的結構； 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 5 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 第60圖展示出記錄在第五實施例中之DVD 5500上的 資訊；

第61圖為一方塊圖，其展示出第五實施例中一種執行 10 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 15 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 20 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 資訊6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 19 200816021 弟70 0為〜方塊圖，其展不出弟六貫施例中一種執行 裝置6600的結構；以及 第71圖展示出dvd 1500的組態以及取得單元16〇1的 結構。 5 【實施冷式】

勉佳實施例田說明 1 ·第一實施你I 以下將藉由圖式的輔助把未授權内容檢測系統1解說 為本發明實施例的一實例。 10 L1未授權内容檢測系統1 如第1圖所示，未授權内容檢測系統1包含分散裝置 1100、執行裝置1600以及監視器162〇。 舉例來說，分散裝置noo為包括視訊以及音訊内容之 15 5法著作權所有者擁有的裝置。根據操作者進行的運作， 刀政衣置1100將取得内容，並且藉著加密取得内容來產生 已加密内容。此外，分散裝置1100將藉著利用該内容而產 生各種不同類型的資訊。例如，由分散裝置1100產生的資 枭包括在執行裝置1600中用來驗證是否未授權内容包括 20在该内容中的頭標資訊。再者，分散裝置1100將藉著使用 其本身特定的一簽章金鑰來產生簽章資訊，並且把所產生 的已加密内容、簽章資訊、頭標資訊等寫入到DVD(數位多 功能碟片）15〇〇中。 將透過分散通路把該DVD 1500販售或分散給使用者。 20 200816021 當載入DVD 1500時，執行裝置1600將從已載入dvd 1500讀取簽章資訊、頭標資訊等、進行讀取簽章資訊的驗 證動作，並且根據從DVD 1500讀取的資訊來驗證是否包 括未授權内容。 5 只有在驗證簽章資訊的動作成功時，執行裝置1600將 開始播放内容。 以下將詳細說明包含未授權内容檢測系統1以及 1500的個別裝置。 10 1.2分散裝置110〇 如第2圖所示，分散裝置1100包含輸入單元11〇1、内 容金鑰產生單元1102、金鑰區塊產生單元11〇3、執行裝 置資訊儲存單元1104、單元產生單元1105、加密處理單 元1106、頭標資訊產生單元11〇7、簽章資訊產生單元 15 1111 '簽章金餘儲存單元1112以及記錄單元1114。 1·2·1輸入單元iiQi 輸入單元1101將根據操作者的運作接收來自外部裝置 或外部記錄媒體的内容。在此將藉著第3圖的輔助來說明 20輸入單元1101接收到的内容結構。 如第3圖所示，輸入單元1101所接收的内容112〇係 由 c 個槽案"CNT1"1121、"CNT2"1122、"CNT3"1123 至”CNTc〃1124組成(c為整數1或者更大)。在此，輸入單 元1101取得的内容112〇為執行裝置16〇〇可播放的格式 21 200816021 (如以下將洋細說明地），且DVD-視訊格式以及MpEG_2(移 動圖象專家組袼式2)袼式為料可播放格式的實例。本實 施例係假設内容1120為_-視訊格式且各健等播案為 一 VOB(視訊物件）檔案來進行說明。 5 當取得内容112G時，輸人單元11G1將指示内容金鑰 產生單兀1102要產生内容金鑰，並且輸出已取得内容112〇 到單元產生單元1105。 1.2.2内容金餘產生單元HQ? 10 輸入單元1101將指示内容金鑰產生單元1102要產生 該内谷金鑰。響應於該指令’内容金鑰產生單元1102將產 生-擬隨機數，且隨後藉著使用已產生的擬隨機數來產生 一個128位it長度的内容金鑰"CK"。並非為__個擬隨機 數，可例如藉著使用信號中的雜音來產生一真實隨機數。 15非專利參考案3提供了一種用以產生隨機數之方法的相關 細節。此外，可使用-種不同方法來產生該内容金餘。 隨後，内容金錄產生單元⑽將輸出已產生的内容全 输"CK"到金鍮區塊產生單元以及加密處理單元而。 20 U.3金鍮區塊產生單元11〇3 1104 以及執行裝置資訊儲存單元 —八…u卞儿係由ROM或 EEPR鳴成，並且如第4圖麻地儲存裝置識別表⑽。 褒置識別表113 G係由n個裝置識別符以及n個裝置金 22 200816021 鑰（η為一自然數）組成。該等裝置識別符為識別資訊的部 分，而各個部分對允許讀取分散裝置11〇〇寫入到DVD 1500上的資訊並且播放已讀取資訊的裝置來說為特定 的 對一的對應於該等裝置識別符的該等裝置金鑰為對 5應裝置識別符表示之個別裝置的分別特定金鑰資訊部分。 例如’裳置識別符''AID一 1〃1131對應於裝置金鑰 、'dk」，i36。 金鑰區塊產生單元1103將接收來自内容金鑰產生單元 1102的内容金鑰、、CK"，並且產生一金鑰區塊。 10 第5圖展示出在此時點中產生的金鑰區塊1150結構實 例。金輪區塊115〇係由n個裝置識別符以及η個已加密 内容金鑰組成。該等裝置識別符與包括在裝置識別表113〇 中的4等裝置識別符相同。該等裝置識別符係一對一的對 應於已加袷内容金鎗，且該等已加密内容金鑰係藉著使用 15對應裝置金鑰而對内容金鑰、'CK〃套用加密演算法E1來產 生例如，裝置識別符、、AID-與包含在裝置識別表 113^中的裝置識別符、vAID—r,1131相同，且對應於已加密 内容金鑰飞nc(DK一1、〇<广1142。已加密内容金鑰 1 ' CK)〃1142係利用包括在裝置識別表113〇中 2〇的裝置金錄''m 136來加密内容金餘'、CK„而產生。在以 下的w兒月中藉著使用金輸A來加密一純文本（piajn text)B 而產生的已加密文本係表示為''Enc(A、B广。 接下來將說明一種用以產生金鑰區塊115〇的程序。 當接收到内容金鑰、'CK〃時，金鑰區塊產生單元1103將 23 200816021 5

10 15

攸執二衣置貧訊儲存單元11()4的裝置識別表⑴◦中讀取 ^7"—行中的裝置識別符'λΑΐΐ)—131以及裝置金錄 136孟鑰區塊產生單元1103將藉著使用讀取裝 置金錄^DK 1，Ί 1 ία - 6而對内容金鑰'、ck”套用加密演算法E1 來產生已加密内容金鍮'、E—K_1、CK)〃。在此、，將使用 AES(高階加密標準)作為加密演算法ei的—實例。非專利 參考案4提供了有關AES的細節。要注意奸，本文中使 用的加密系統並不限於AES，且亦可使用—種不同的系統。 ''金输區塊產生單元1103將儲存讀取裳置識別符 AID 一1 1131以及已產生的已加密内容金輪、'Enc(DK_l、 CK)〃’並且把該等二者連結在一起。 一 金鑰區塊產生單元1103將針對所有”的裴置識別符 以及裝置金鑰重複進行相同類型的處理動作、產生η對的 裝置識別符以及已加密内容金鑰，並且把該等識別符放' 在一起以形成金鑰區塊1150。 隨後，金鑰區塊產生單元11Q3將把已產生的金餘區塊 1150輸出到記錄單元1114。 A 20 在此，舉最簡單的實例來說，將說明針對可 寫入到DVD 1500之資訊的各個裝置分派的一 然而，專利參考2中揭露的技術包括用以降低 金鑰數量的技術以及用以避免特定裝置播敌該 術0 運作以播放 特定金鑰。 已加密内容 等内容的技 1·2·4單元產生單元Π05 24 200816021 單元產生單元1105將接收來自輸入單元1102的内容 1120。當接收到内容U20時，單元產生單元11〇5將在下 列的一程序中產生分離内容以及單元檢選資訊。 以下將說明的是：分離内容產生動作（a);以及單元檢 5 選資訊產生動作（b)。 (a)分離内容產生 如第6圖所示，單元產生單元11〇5將從内容112〇中 產生分離内容1160。以下將藉由第6圖的輔助來說明一種 1〇 用以產生分離内容1160的程序。 當接收到内容1120時，單元產生單元11〇5將產生檀 案識別符”FID1〃1161以及對應於已接收内容112〇中包括 之檔案、'CNT1〃1121的一份檔案識別資訊、、AD1〃。檔案識別 符、TID1〃1161為獨特地指出檔案、'CNT1〃1121的識別資 訊，且為指出内容1120中檔案UCNT1〃1121順序或者該檐 案名稱的一自然數。該檔案識別資訊UAD1 〃為用以識別槽案 UCNT1〃1121的資訊，且為内容1120標題的一差距值、一 區段編號、或一位址。 接下來，單元產生單元1105將針對各個v〇BU(視訊物 2〇 件單元）來劃分檔案''CNT1〃1121以產生m個單元''ULr、 λλυΐ一2〃至'HJ1 一m〃(m為任何自然數）。隨後，單元產生單元 1105將產生指出已產生單元數量的一單元編號Ml〃(在 此，Nl=m)。 接下來，單元產生單元1105將產生由檔案識別符 25 200816021 FIDl 1161、檔案識別資訊《AD1〃、以及單元編號'λ|Ν|1"組成 的棺案資訊，並且儲存已產生的樓案資訊。 隨後，單元產生單元11〇5將針對該等個別單元產生單 元識別符。該等單元識別符為各獨特地識別出⑺個單元中 5之一的識別資訊、可例如為從標題單元開始的序數，例如 1、2、3以及m，且可為標題單元的位元累積數。在本實 施例中，將假設單元識別符為從該標題單元開始的序數。 在下列的說明中，一對對應單元識別符以及一單元係被稱 為一份單元資訊，而m個單元資訊則整體地被稱為一分離 ίο檔案。因此’如第6圖所示，從檔案產生的分 離播案''splCNTl’’1171係由m個單元資訊1191、1192、 1193以及1194組成。各個單元資訊係由一對應單元識別 符以及一單元組成。舉一實例來說，一個單元資訊1191 包括一單元識別符λλυΐϋ1—Γ’1181以及一單元'、υΐ_Γ，1186。 15 接下來，單元產生單元1105將產生包括檔案識別符 UFID1〃1161以及分離檔案x、SplCNTl〃1171的分離檔案資訊 1176。 單元產生單元1105將針對所有檔案重複進行相同類型 的處理動作，以產生c個檔案資訊以及c個分離檔案資訊 2〇 1176、1177、1178以及1179。在此，所產生的c個分離 檔案資訊係整體地被稱為分離内容1160。要注意的是，已 產生單元的數量m可因著檀案而不同。 接下來，單元產生單元1105將把已產生分離内容1160 輸出到加密處理單元1106。 26 200816021 在此，要注意的是，單元產生單元11G5係產生檔案識 別付以及播案識別資訊’然而’該等物件可隨著内容112〇 一同從外部輸入。 此外，係針對各個VOBU來劃分該等個別檔案，然而該 5分離單元並不限於此。例如，可依據每個千位元組劃分各 個該等檔案，或者依據對應於二分之一播放時間的每個部 分。替代地，可設計為令操作者能輸入指出該分離單元的 資訊。 ίο (b)單元檢選資訊產生 在完成輸出分離内容1160的動作之後，單元產生單元 1105將產生由c個檔案資訊組成的單元檢選資訊。第7圖 展示出在此時點中產生之單元檢選資訊1200的結構。 單元檢選資訊1200由C個檔案資訊1201、1202至1204 15 組成。各個檔案資訊係由一檔案識別符、一檔案識別資訊 以及一單元編號組成。 舉例來說，一檔案資訊1201包括一檔案識別符 uFIDr’1211、一檔案識別資訊'、八01’’1216、以及一單元編 號 ”N1"1221。 單元產生單元1105將輸出已產生單元檢選資訊1200 到簽章資訊產生單元1111以及記錄單元1114。 1·2·5加密處理單元1106 加密處理單元1106將接收來自内容金鑰產生單元 27 200816021 1102的内容金鑰χκ〃，並且接收來自單元產生單元11〇5 的分離内容1160。 第8圖展示出加密處理單元1106進行的處理動作部 分。以下將藉由第8圖的輔助來說明加密處理單元11〇6 5 進行的處理動作。

當接收到分離内容1160時，加密處理單元HQ6將選 出包含在組成已接收分離内容1160之分離標案資訊1176 中的分離檔案、'sPICNTl〃1171。加密處理單元11〇6將從選 出分離檔案、口丨0\1丁1〃1171之單元資訊1191的標題部分摘 10取出單元⑴1 -r，並且藉著使用内容金鑰對該已摘取 單元''U1 一 1〃1186套用加密演算法E1來產生已加密單元 EU1 一 1"1231。在此，EU1 一l = Enc(CK、Ul—1)。 加密處理單元1106將產生由包括在單元資訊1191中 ，已產生已加密單元以及單元識別符 I5 ''UIDl—1〃組成的已加密單元資訊1241。在以下的說明中， 一對對應單元識別符以及已加密單元係稱為一份已加密單 .元資訊。 加密處理單元1106將針對單元資訊1192、1193以及 1194的剩餘部份重複進行相同類型的處理動作，以產生對 2〇應的已加密單元資訊1242、1243以及1244。在此，從一 分離檔案產生的m個已加密單元資訊係整體地稱為一已加 密分離檔案。 如第8圖所示，在上述程序中從分離檔案 splCNTl"117l產生的已加密分離槽案、'Esp|CNTri25i係 28 200816021 由nn個已加密單元資訊124i、1242、1243以及1244組 成。各個已加密單元資訊係根據組成分離檔案1171的單元 資吼而產生，且包括一單元識別符以及一已加密單元。例 如’已加搶單元資訊1241係根據單元資訊1191而產生， 5且包括單元識別符λλυιυι一 1〃1181以及已加密單元 、'EU1」"1231。 接下來，加密處理單元1106將從組成已產生已加密分 離檔案y、EsplCNTl’’1251的各個已加密單元資訊中摘取出 一已加密單元。在此，m個已摘取已加密單元係整體地稱 10 為一已加密檔案λ'ΕΟΜΤ1"。 隨後，加密處理單元1106將藉著把包括在分離檔案資 訊1176中的分離檔案、PICNT1〃1171置換為已產生已加密 分離檔案EsplCNTl〃1251來產生已加密分離稽案資訊。 加密處理單元1106將對分離檔案資訊n77、ι178以 15及I179進行相同動作以產生已加密分離檔案資訊以及已 加密稽案。 在此時點產生的C個已加密分離檔案資訊係整體地稱 為一已加密分離内容。隨後，加密處理單元1106將輸出該 已產生已加岔分離内容到頭標資訊產生單元11〇7。第工〇 20圖展示出在此輸出之已加密分離内容1210的結構。 接下來’加密處理單元11〇6將把c個已加密檔案作為 已加密内容輸出到記錄單元1114。第9圖展示出在此時點 產生的已加密内容133P結構。已加密内容133〇係由c個 已加密稽案λΈ〇\ΙΤ1"133ΐ、UECNT2"1332、UECNT3"1333 29 200816021 以及ECNTc 1334組成。各個該等已加密檔案係根據已加 密分離内容中包含的已加密分離檔案而產生，且包括多個 已加密單元。舉一實例來說，該已加密檔案''Ε€ΝΤ1"1331 包括已加密單元1111一l〃、'、EUl 2"等等。 5 1·2_6頭標資訊產生單元1107 頭標資訊產生單元1107將從加密處理單元1106接收 到已加密分離内容1210。當接收到已加密分離内容121〇 時，頭標資訊產生單元1107將藉著使用接收到的已加密分 10 離内容來產生頭標資訊1260，如第10圖所示。 第10圖展示出由頭標資訊產生單元11〇7進行之頭標 資訊1260產生程序的大致概要。頭標資訊產生單元11〇7 接收到的已加密分離内容1210係由（：個已加密分離檔案資 訊1246、1247、1248以及1249組成。各個已加密分離槽 15案資訊包括一檔案識別符以及一已加密分離檔案。例如， 一已加密分離檔案資訊1246包括一檔案識別 符”FID1’’1161以及一已加密分離檔案"Esp|CNT1,,125i。 頭標資訊產生單元1107將根據已加密分離檔案資訊 1246中包括的各個分離檔案來產生第一雜凑表。例如，、頭 2〇標資訊產生單元11〇7將根據已加密分離檔 案 EsplCNTr’1251 來產生第一雜湊表"HA1TBL1"126i。頭 標貢訊產生單7G 1107將從已產生的c個第—雜凑表來產生 第二雜湊表〃HA2TBL〃1269。 以下將詳細地說明上述第-以及第二雜凑表的產生程 30 200816021 序。 1·2_6·1第一雜湊表產生 第11圖展示出由頭標資訊產生單元1107進行的第一 5 雜湊表〃HA1TBL1〃1261產生程序的大致概要。 以下將藉由第11圖的輔助來說明第一雜凑 表〃HA1TBL1〃1261的產生程序。所有第一雜凑 表 ’’HA1TBL2”、'’HA1TBL3"以及 ΊΗAlTBLc，，的產生程序與第 一雜湊表〃HA1TBL1〃1261的產生程序相同。 10 首先，頭標資訊產生單元1107將從組成已加密分離權 案〃 EsplCNTl〃1251的標題已加密單元資訊1241摘取出一 已加禮單元EU1-1 1231 ’並且藉著把已摘取已加密單 元〃EU1—1〃1231指派給一雜湊函數來產生一單元雜湊 值"UHA1—1〃1271。 15 在此’將針對該雜湊函數套用利用區塊密碼的 SHA-1 (安全雜湊演算法-1)或CBC-MAC(密碼區塊鏈-訊息 鑑認程式碼）。 在此，頭標資訊產生單元11〇7將藉著把已加密單元資 訊1241的已加密單元〃EU1一置換為已產生單元雜 2〇湊值〃UHA1—1〃1271來產生單元雜湊資訊U81。 頭標資訊產生單元1107將針對已加密單元資訊 1242、1243以及1244的剩餘部份重複進行相同類型的處 理動作，以產生對應的單元雜湊資訊1282、1283以及 1284。在此時點產生的m個單元雜湊資訊係整體地稱為第 31 200816021 一雜湊表〃HA1TBL1 "1261。第11圖展示出在此時點中產生 之第一雜湊表〃HA1TBL1〃1261的結構。 1_2·6_2第二雜湊表產生 5 頭標資訊產生單元1107將重複上述程序。在完成從已 加密分離内容1210產生（：個第一雜湊表的動作之後，頭標 資訊產生單元1107將從該等已產生的c個第一雜湊表產生 弟一雜淒表1269，如第12圖所示。第二雜湊 表〃HA2TBL〃1269係由c個檔案雜湊資訊1301、1302、1303 10 以及1304組成，且各個檔案雜湊資訊包括一檔案識別符以 及一檔案雜湊值。舉一實例來說，一檔案雜湊資訊13〇1 包括檔案識別符〃FID1〃1161以及_ #案雜凑 值"FHAr^l。 以下將說明第二雜湊表1269的產生程序。 15 頭標資訊產生單元11〇7將藉著對該雜湊函數分派由組 成已產生第一雜湊表〃HA1TBL1〃1261之所有單元識別符以 及單元雜凑值結合而形成的一項已合併結果來產生槽案雜 湊值〃 FHA1〃1291。 隨後’頭標資訊產生單元1107將從對應於第一雜湊 20表HA1TBL1 1261的已加禮分離播案育訊1246中摘取出 樓案識別符〃FID1〃1161，並且產生由已摘取播案識別 符〃 FID1〃U61以及已產生檔案雜湊值〃 FHAH291組成的 檔案雜湊資訊1301。 頭標資訊產生單元1107將針對第一雜湊表12624263 32 200816021 以及1264重複進行相同類型的處理動作，以分別地產生檔 案雜湊資訊1302、1303以及1304。 接下來，頭標資訊產生單元11〇7將把該等已產生的c 個第一播案雜湊資訊凑在一起以形成第二雜湊 5 表"ΗΑ2ΤΒΠ269。 於此得到了第一雜湊表（1·2·6·1)以及第二雜湊表 (1_2·6·2)產生程序的結論。頭標資訊產生單元11〇7將產生 在上述程序中產生而包括c個第一雜湊表以及單一個第二 雜湊表〃HA2TBL〃1269的頭標資訊126〇，並且把已產生頭 10標資訊1260輸出到記錄單元1114。 再者，頭標資訊產生單元1107將把已產生第 表HA2TBL 1269輸出到簽章資訊產生單元mi。 1·2·7簽章資訊產生單^ 1U1以及簽章金餘儲存單元ιιΐ2 5自組成的簽早金餘儲存單元1112將儲存分散裝 置11〇〇特定的一簽章金鍮1113。 第13圖展示出簽章資訊產生單元lm之運作性行為 的大致概要。以下將藉由第13圖的輔助來說明簽章資訊產 生單元1111進行的簽章資訊產生動作。 、 20簽章資訊產生單元1111將從單元產生單元1105接收 單元檢選資訊1200,而從頭標資訊產生單元11〇7接收第 二雜凑表"HA2TBL"1269。當接收到單元檢選資訊12〇〇以 及第二雜絲時，簽章資訊產生單元仙將從簽章 金鑰儲存單元1112讀取簽章金鑰1113。 33 200816021 隨後，的資訊產生單元llu將藉著使料取簽章金 鑰1113而從已接收單元檢選資訊12〇〇 篇產生簽章資訊删。更確切來說，藉著二 章金鑰1113，簽章資訊產生單元llu將對藉著合併包括 5在已接收第二雜湊表1269中的c個檔案雜凑值以及包含在 單元檢選資訊1200中的c個檔案資訊而得到的一已合併結 果套用簽章產生演算法S。 舉一貝例來忒，DSA(數位簽章演算法）係用於簽章產生 演算法S。 〇 隨後，簽章資訊產生單元1ηι將把已產生簽章資訊 1310輸出到記錄單元1114。 1·2·8記錄單元1114 將把記錄單元1114載入到DVD 1500中。 5 記錄單元in#將接收來自金錄區塊產生單元no]的 金鑰區塊1150、來自單元產生單元nos的單元檢選資訊 1200、來自加密處理單元11〇6的已加密内容133〇、來自 頭標資訊產生單元1107的頭標資訊1260、以及來自簽章 資訊產生單元1111的簽章資訊1310。 0 當接收到上述資訊時，記錄單元1114將把已接收金錄 區塊1150、單元檢選資訊12〇〇、頭標資訊1260、簽章資 訊1310以及已加密内容1330寫入到DVD 1500中。 1.3 DVD 1500 34 200816021 DVD謂為載人職行裝置麵上的—種可攜帶式 光碟媒體。 如第14圖所示’ DVD 15〇〇儲存金鑰區塊151〇、單元 檢選資訊1530、頭標資訊1550、簽章資訊157〇、以及已 5加密内容1580。該等項目係由分散裝置1100寫入，且分 別地與分散裝置1100產生的金鑰區塊1150、單元檢選資 訊1200、頭標資訊1260、簽章資訊131〇、以及已加密内 容1330相同。因此，僅針對該等項目進行簡單的說明。 ίο 1·3·1金錄區塊1510 金餘區塊1510係由η個裝置識別 符"AID」"、"AID—2"、"AID一3"、與"AID—n"以及分別地對 應於該等η個裝置識別符的n個已加密内容金 鑰"Enc(DK」、〇<)"、"Enc(DK一2、CK)"' "Enc(DK—3、CK)" 15 與TnqDK—η、CK)"組成。

1·3·2單元檢選資訊i53Q 單元檢選資訊1530係由c個檔案資訊1541、1542等 組成，且各個檔案資訊包括一檔案識別符、檔案識別資訊、 20以及單元編號。個別稽案資訊對應於包括在已加密内容 1580中的已加密檔案。此外，各個該等檔案對應於包括在 頭標資訊1550中的第一雜湊表。 1_3.3已加密内容1580 35 200816021 已加密内容1580係由C個已加密檔案腿、酸、 1583至1587組成。各個該等已加密檔案包括多個已加密 單兀。 5 1·3·4頭標資訊1550 頭標資訊1550係由c個第一雜、ι 士 ，u^ _凑表 1551、1552 至 1557 以及第二雜湊表1556組成。 。各個該等第-雜湊表係由多個單元雜湊資訊組成，且各 個單元雜凑資訊包括-單元識別符以及一單元雜凑值。 10帛二雜凑表1556係由C個構案雜凑資訊1561、1562、 1563至1567組成，且各個擔棄略 一 彳田柔‘凑肓訊包括一檔案識別 付以及一播案雜凑值。 1_3·5簽章資訊157〇 15 20 、將藉著對合併包括在第二雜湊表1556中的C個標案雜 、、及G括在單兀仏選貪訊153〇中的[個標案資訊所得 的已合併結果套用簽章產峰、、當瞀、土 c + 1c,n x早產生，貝异法S來產生簽章資訊 1570。 U執行裝置16〇〇 如第15圖所示，執行裝置1600係由取得單元1601、 内容金錄取得料職、裝置金猶存單元福、執行 2祕、簽章資訊驗證單元16U、以及驗證金输儲存 早元1612組成。 36 200816021 ^ 1·4_1取得單元1601 將把取得單元1601載入到DVD 15〇〇中。當檢測到已 經載入到DVD 1500中時，取得單元1601將從DVD 15〇〇 5讀取金鑰區塊1510、單元檢選資訊1530以及簽章資訊 1570，並且輸出已讀取金输區塊151〇到内容金鑰取得單 兀1602，而同時輸出已讀取單元檢選資訊153〇以及簽章 馨資δ孔1570到簽章資訊驗證單元Mil。 此外，取得單元1601將根據來自執行單元ι6〇6以及 1〇簽章資訊驗證單元1611的指令從DVD 1500讀取頭標資訊 1550以及已加密内容1580的全部或部分。 1_4_2内容金鑰取得單元1602以及裝置金鑰儲存單元16〇4 由ROM組成的裝置金錄儲存單元16Q4將儲存一裝置 15識別符〃AID丄P’’1608以及一裝置金鑰〃〇1<一口〃16〇90為n或 • 者較小數字的一自然數），如第15圖所示。 裝置識別付AID一p 1608為獨特地指出孰行裝置16QQ 的識別資訊，而裝置金鑰〃DK—p〃1609為執行裝置16〇〇特 定的金鑰資訊。 20 内容金鑰取得單元1602將從取得單元1601接收金鑰 區塊1510。當接收到金鑰區塊1510時，内容金餘取得單 元1602將從裝置金鑰儲存單元16Q4讀取裝置識別 符〃AID_p〃:L608。隨後，内容金鑰取得單元16〇2將檢測對 應於從已接收金鑰區塊151〇讀取之裝置識別 37 200816021 符AID_p 16⑽的u識別符，並且摘取㈣應於 測裝置識別符的一已加密内容金鑰。 〜;已檢 隨後，内容金鑰取得單元職將從裝置 刪讀取裝置金魏—p"16〇9。内容金输取^早疋 將藉著使用讀取裝置金Up"咖而對已摘取的已2 密内容金鑰套崎錢算法D1來產Μ容麵加 隨後輸出已產生内容金鍮"CK"到執行單元16〇6。”且 在此，解密演算法Dl, 為種用以解密針對利用加宓省 算法E1而產生之已加密文本的演算法。 办心、 10 L4.3簽«職證單元1611以及魏金賴存單元邮 'ROM組成的驗證金鑰儲存單元i6i2將儲存驗證 鑰1613。驗證金鑰1613為對應於分散裝置_所儲存之 簽章金錄1113的金餘資訊。 15 簽章貧訊驗證單元1611將從取得單it 1601接收單元 檢選資訊1530以及簽章資訊157〇。 第16圖展示出由簽章資訊驗證單元1611進行之簽章 資訊驗證處理動作的大致概要。當接收到單元檢選資訊 1530以及簽章貧訊1570時，簽章資訊驗證單元16ιι將從 20已接收的單元檢選資訊1530選出丨個檔案識別符（丨為〇或 更小數字的一自然數），如第16圖所示。在此，以下的說 明係假設簽章資訊驗證單元1611已選出檔案識別 符"FID1"1531、"FID3"1533 等。 簽章資訊驗證單元1611將根據對應於選出槽案識別 38 200816021 ^ 符〃FID1〃1531的第一雜湊表〃HA1TBL1〃1551以及已加密 ‘ 檔案〃ECNT1〃1581產生第一已置換雜湊 表〃REPHA1TBL1〃1631。簽章資訊驗證單元1611將對其他 選出檔案識別符"FID3"等進行相同動作，以產生第一已置 5換雜湊表1633等。簽章資訊驗證單元1611將根據儲存在 DVD 1500中的已產生第一已置換雜湊表1631、1633等以 及第二雜湊表〃HA2TBL〃1556來產生第二已置換雜湊 _ 表〃REPHA2TBL〃1639，並且藉著利用已產生第二已置換雜 凑表〃REPHA2TBL〃1639來驗證簽章資訊1570。 10 因此得到了第【6圖展示之大致概要的結論。以下的詳 細說明係藉由圖式的輔助且根據產生第一已置換雜湊表 (1·4_3·1)的動作、產生第二已置換雜湊表（h4_3.2)的動 作、以及簽章資訊（1·4·3·3)的驗證程序。 15 I·4·3·1產生第一已置換雜湊表的的動作 • 將藉由第17圖與第18圖的輔助來說明一種用以產生第 一已置換雜凑表的程序。 如第17圖所示，簽章資訊驗證單元1611將從包括在 2〇 -已接收早讀選資訊1530的C個檔案資訊中選出丨個槽案 2〇 ^貝肩為C或更小數字的一自然數）。如何選出i個播案資 讯的方式為例如產生I個擬隨機數(rl、r2、至「丨），其各為 或車乂大數子但為c或較小，且選出rlst、r2nd至; 別符。此選擇方法並不限於此，且任何方法均適用’田只、要 難以預測哪些檔案識別符為選出識別符即可。例如，可使 39 200816021 用電子信號的溫度、溼度、噪音等。 在本實施例中，以下的說明係根據j=7且選出7個檔案 資訊1541、1543等的假設而進行。 隨後，簽章資訊驗證單元1611將選出對應於包括在選 5出檔案資訊1541中檔案識別符"FID1"的已加密檔 案10\1丁1”1581中任何一個已加密單元，並且從DVD 15〇〇 讀取所選出已加密單元，如第18圖所示。更確切來說，簽 章資訊驗證單元1611將讀取包括在選出檔案資訊1541中 的單元編號〃Nl〃，並且產生一擬隨機數t (在此，t=3)，其 1〇為〃N1 〃或較小。隨後，簽章資訊驗證單元1611將透過取得 單元1601且根據包括在選出槽案資訊1541中的槽案識別 資訊〃AD1 〃從DVD 1500讀取已加密單元"EU1JT，其為已 加密檔案"ENCT1"1581中的第三已加密單元。 接下來，簽章資訊驗證單元1611將藉著對一雜湊函數 15分派讀取已加密單元"EU1 一3〃來產生一置換單元雜湊 值〃H3〃。在此，簽章資訊驗證單元1611將使用分散裝置 1100之頭標資訊產生單元1107所使用的相同雜湊函數。 接下來，簽章資訊驗證單元1611將透過取得單元1601 讀取包括在頭標資訊 1550中的第一雜湊 20 表"HA1TBL1"1551。 隨後，簽章資訊驗證單元1611將利用從組成已讀取第 一雜凑表〃HA1TBL1〃1551之m個單元雜湊資訊計算出的置 換單元雜湊值〃H3"來置換單元雜湊值"UHA1JT，其對應於 符合t=3的單元識別符"UID1JT。此項結果為第一已置換 40 200816021 雜凑表〃 REPHA1TBL1〃1631。 簽章資訊驗證單元1611將針對其他選出的稽案資訊 1542等重複進行相同類型的處理動作，以分別地產生第一 已置換雜湊表"REPHATBL3〃1633等。 5 1·4_3·2產生第二已置換雜湊表的動作 以下將藉由第19圖的辅助來說明一種用以產生第二已 置換雜湊表的程序。 在完成根據該等選出的7個檐案資訊來產生第一已置 10 換雜湊表之後，簽章資訊驗證單元1611將合併所有的單元 識別符、所有的單元雜湊值、以及組成已產生第一已置換 雜湊表〃REPHA1TBL1〃1631的已置換雜湊值，並且藉著對 雜湊函數分派該合併結果來產生一置換檔案雜湊 值〃fhal〃。相似地，簽章資訊驗證單元1611將分別地根據 15 第一已置換雜湊表〃REPHA1TBL3〃1633等來產生置換檔案 雜湊值〃fha3〃等。 接下來，簽章資訊驗證單元1611將從DVD 1500讀取 包括在頭標資訊1550中的第二雜湊表〃HA2TBL〃1556。從 包括在讀取第二雜凑表〃HA2TBL〃1556中的c個檔案雜湊 20 資訊，簽章資訊驗證單元1611將置換包括檔案識別 符〃FID1〃、"FID3"等檔案雜湊資訊的檔案雜湊值，其係分 別地與已產生置換檔案雜湊值〃fha 1 〃、〃fha3〃等一同包括在 該等選出的7個檔案資訊中。以對其進行此種置換動作的 第二雜湊表nHA2TBL" 1556為已置換的第二雜湊 41 200816021 表"REPHA2TBL"1639 1_4·3·3簽章資訊驗證動作 以下將藉由第2G圖的補助來說明簽章資訊驗證動作。 在產生第二已置換雜凑表"REpHA2TBL〃1639之後簽 旱貝錢證單兀1611將從驗證金鍮儲存單元1612讀取驗 證金鑰1613。 隨後，鮮資訊驗證單元1611將產生-項合併結果， 其係藉著合併包括在第二已置換雜凑表〃repha2tbl"i639 ίο 15 20 中的所有職雜隸與置換㈣雜值収包括在單元檢 選資訊1530中的c個播案資訊而形成，並且藉著使用驗證 金綸=13㈣已產生合併結果套用簽章驗證演算法v來產 生簽章驗證資訊。隨後，簽章資訊驗證單&ΐ6ιι將比較該 已產生簽章驗證f訊以及從取得單元職接收到的簽章 資訊1570。當該等資訊不相符時，簽章資訊驗證單元i6ii 便简出此簽章驗證動作並不成功，並且輸出指出禁止進 订内容播放的播放禁止資訊到執行單元16%。在此，簽章 驗證演算法v為-種用以驗證利用簽章產生演算法s產生 之簽章的演算法。 :當該等資訊相符時，簽章資訊驗證單元161 i便結束驗 證處理動作。 1A4執行單元1606 執行單元1606將接收來自内容金鑰取得單元16〇2的 42 200816021 内容金鑰〃CK〃。 此外，執行單元1606可接收來自簽章資訊驗證單元 1611的播放禁止資訊。 5 10 15 20 當接收到内容金鑰TK"時，執行單元16G6將透過取得 單元1601從DVD 1500讀取構成已加密内容觸的已加 密檔案〃ECNT1〃。執行單元臟將藉著使用已接收的内容 金鑰〃 CK"依序地對構成已讀取已加密檀案腿的已加密 單元"EU1」"、〃EU等套用解密演算法D1，以產生由單 儿⑴1—1〃、"U1 -2〃等構成的檔案"CNT1"。 ，後’執仃單7L 1606將擴展已產生標案"CNT1 〃以產生

視訊與音訊資料。執行策开1 fifiA ^ 6將根據已產生的視訊與音 =料來產生視訊與音訊信號，並且把已產生視訊與音訊 ^唬輸出到監視器162〇。 重有關已加贿㈣町竹邮"，執行料臟將 $讀出動作、解密動作、以及擴張動作，並且相似地輸 出視吼以及音訊信號。 如1的擁访#動作中，接收到來自簽章資訊驗證單元 U的播放禁止資訊的 動作，Μ知划者在U 了早70祕將巾止該重複 實行性^〜用者在執仃裝置1600上播放_的不可 通知-項錯誤的_螢幕。一者使皿視②1620颁不出 le4_5監視器162〇 監視器1620星右益# /、有错者一條電線與執行裝置1600連接 43 200816021 的一内建揚聲器 視器1620將從執行裝置1600的執行單元祕接收 視錢音訊信號、從已接收影像 ，收 該等螢幕生螢幕，亚且顯示 從音訊錢產生音H 攸％聲态輸出已產生的音訊。 且

1_5運作性行為 以下將說明分散裝置1100 性行為。 以及執行裝置1600 的運作 1·5_1分散裝置1100的運作性行為 將藉由展示於第21圖鱼第22 ®ΙΦ夕、六i m . 口”弟“圖中之流程圖的輔助來說 明分散裝置1100。 輪入早70 1101將根據操作者進行的運作取得由c個標 15，組成的内容1120(步，驟S1011)，並且指*内容金输產: 單元1102要產生内容金鑰。 内容金鑰產生單元1102將利用一隨機數來產生内容金 輪"CK"，並且輸出該已產生内容金餘"CK"到金餘區塊產生 單元1103(步驟S1012)。 2〇 金鑰區塊產生單元1103將接收内容金鑰〃CK〃，並且從 執行裝置資訊儲存單元1104讀取裝置識別表1130(步驟 S1013)。金鑰區塊產生單元11〇3將產生金鑰區塊115〇， 利用已接收的内容金鑰"CK"以及讀取裝置識別表113〇(步 驟 S1016)。 44 200816021 在步驟S1017至S1023中，分散裝置1100的單元產生 單兀1105將針對組成内容U20的各個檔案重複進行步驟 S1018 至 S1022。 單元產生單元1105將產生一檔案識別符以及對應於〜 5檔案的檔案識別資訊（步驟S1018)。隨後，單元產生單元 1105將藉著劃分該檔案來產生m個單元（步驟S1019)、產 生指出該已產生單元之數量的一單元編號、並且產生由已 產生檔案識別符、檔案識別資訊以及單元編號組成的檔案 資訊（步驟S1020)。 10 接下來，單元產生單元1105將產生一對一的對應於已 產生單元的單元識別符（步驟S1021)。隨後，單元產生單元 1105將產生各包括一對應單元識別符以及一單元的m個 單元資訊，且把該等單元資訊置放在一起以形成一分離槽 案。隨後，單元產生單元1105將產生由分離檔案與檔案識 15 別符組成的分離檔案資訊（步驟S1022)。 在針對所有該等檔案重複完成步驟S1017至S1023,並 且產生C個分離檔案資訊與檔案資訊之後，單元產生單元 1105將產生由該等c個檔案資訊組成的單元檢選資訊 1200(步驟S1024)，並且輸出已產生單元檢選資訊12〇〇到 20簽章資訊產生單元ηι1以及記錄單元1114。此外，單元 產生單元1105將輸出由該等c個分離檔案資訊組成的分離 内容1160到加密處理單元11〇6。 加密處理單元1106將從單元產生單元n〇5接收分離 内容1160,並且藉著使用内容金鑰〃CK〃加密組成已接收分 45 200816021 離内容1160之個別分離檔案的各個單元來產生已加密分 離内容1210(步驟S1026)。 接下來，加密處理單元1106將藉著從各個已加密分離 檔案中摘取出已加密單元來產生C個已加密檔案，並且把 5该等已加岔檔案結合在一起以形成已加密内容1330(步驟 S1027)。接下來，加密處理單元11〇6將對頭標資訊產生 單兀1107輸出已加密分離内容i210，而同時對記錄單元 1114輸出已加密内容1330。 頭標資訊產生單元1107將從加密處理單元11〇6接收 ίο已加密分離内容1210。頭標資訊產生單元11〇7將藉著對 雜湊函數分派組成已加密分離内容121〇之各個已加密分 離檔案中包括的已加密單元來計算單元雜湊值，並且產生c 個第一雜凑表（步驟S1028)。 接下來，頭標資訊產生單元1107將針對各個該等第一 15雜湊表且根據該第一雜湊表來計算一檔案雜湊值，並且產 生包括c個已計算檔案雜湊值的第二雜湊表1269(步驟 S1029)〇 接下來，頭標資訊產生單元1107將產生包括已產生第 二雜湊表1269以及該等c個第一雜湊表的頭標資訊 20 1260(步驟 S1031)。 簽早貧訊產生單元1111將從簽章金鑰儲存單元1112 讀取簽章金鑰1113(步驟S1032)，並且藉著使用讀取簽章 金鑰1113而對第二雜湊表1269以及單元檢選資訊套用簽 章產生演算法來產生簽章資訊(步驟sl〇33)。 46 200816021 記錄單元1114將把金鑰區塊u5〇、單元資訊1200、 頭標資訊1260、簽章資訊1310以及已加密内容133〇寫入 到 DVD 1500 中（步驟 S1034)。 5 1_5·2執行裝置1600的運作性行為 第23圖展示出一種包含在驗證簽章資訊之資訊組建的 程序。為了方便說明，針對頭標資訊155〇，僅在圖中說明 包括在第一雜湊表中的單元雜凑值以及包括在第二雜湊表 中的檔案雜湊值。第24圖以及第25圖為展示出執行裝置 ίο 160〇之運作性行為的流程圖。要注意的是，第23圖至第 25圖中的相同步驟編號係表示相同的處理動作。 以下將藉由第23圖至第25圖的辅助來說明執行裝置 1600的運作性行為。

當載入到DVD 1500中時，取得單元16〇1將從DVD 15 1500讀取金鑰區塊I510、單元檢選資訊1530以及簽章資 訊1570，並且輸出金錄區塊151〇到内容金输取得單元 1602而同時輸出單元檢選資訊153〇以及簽章資訊157〇 到簽章資訊驗證單元1611(步驟si〇4l)。 簽章資訊驗證單it 1611將接收單元檢選f訊153〇以 加及簽章資訊1570，並且藉著使用一隨機數來從包括在單元 檢選資訊1530中的c個檔案識別符選出H固播案識別符（步 驟 S1046)〇 在步驟遍7至S1057，簽章資訊驗證單元ΐ6ιι將針 對各健等選出的丨個檔案識別符重複進行步驟S1048至 47 200816021 S1056，以產生i個第一已置換雜凑表。 10 15 ❿ 20 簽章資訊驗證單元1611將從單元資訊中摘取出對應於 該等選出檔案識別符中之-的-單化渺驟s咖)。隨 後’簽章資訊驗證單元1611將產生__隨機數t(步驟 Si〇49)，t為ί或較大但為該讀取單元編號或較小。簽章資 訊驗證衫㈣將從單元資訊中摘取㈣應於選出標宰 識別符的-㈣朗資訊，並且根據已摘取單元識別資訊 從晴15〇〇讀取對應於選出檔_別符之已加密標案中 的第t個已加密單元(步驟sl〇51)。在第23圖中，每當重 硬上述處理動作時，簽章資訊驗證單元1161脖心^ 取：句括 平死1161將依序地讀 在已Γ已加密檔案1581中的已加密單元灿、包括 在已加岔檔案1583中的已加密單元 加密檔宰⑽… "早70加、以及包括在已 立木1587中的已加密單元1513等等。 兹早資矾驗證單元1611將藉著斜 的已加密單^雜函數分派所讀取 始π十未置換早70雜湊值（步驟S1052)。 接下來，簽章資訊驗證單元161 對應於選出槽气別符㈣4 ^ DVD 1500讀取 著以已計算二(步·_4)，並且藉 凑值的-單換對應於已計算置換單元雜 S1056)。在繁„同由—^ 置換雜湊表（步驟 訊驗执單· 回母§重複上述處理動作時，簽章資 ‘錢迅早U611將從w 双早貝 1551產生心 ❼早70 1511以及第-雜湊表 及第-雜、“ 表1631、從已加密單元咖以 夂弟_凑表1553產生第一已置換 已加密單元1513 4 、表1633、以及從 3以及弟—雜凑表1557產生第-已置換雜 48 200816021 湊表1637等。 在針對所有該等i個檔案識別符完成重複步驟S1047至 S1057的動作後，簽章資訊驗證單元1611將藉著個別地對 雜湊函數分派第一已置換雜湊表來計算丨個置換檔案雜湊 5 值（步驟S1059)。 接下來，簽章資訊驗證單元1611將從DVD 1500讀取 第二雜湊表1556(步驟S1061)，並且藉著以已計算j個置 換檔案雜湊值來置換對應選出j個檔案識別符的檔案雜湊 值來產生產生第二已置換雜湊表1639(步驟S1063)。在第 10 23圖中，已產生第二已置換雜湊表1639包括：從第一已 置換雜湊表1631計算出的一置換檔案雜湊值1641、從DVD 1500讀取的一檔案雜湊值1572、從第一已置換雜湊表 1633計算出的一置換檔案雜湊值1643、以及從第一已置 換雜湊表1637計算出的一置換檔案雜湊值1647等。 15 接下來，簽章資訊驗證單元1611將從驗證金餘儲存單 元1612讀取驗證金餘1613(步驟S1064)，並且藉著利用 單元檢選資訊1530、已產生第二已置換雜湊表、以及讀取 驗證金鑰1613來進行簽章資訊157〇的驗證動作（步驟 S1066)。 20 當簽章資訊的驗證動作成功時（步驟S1067 :是），簽章 資訊驗證單元1611將隨後結束簽章資訊1570的驗證動 作0 如果簽章驗證動作不成功的話（步驟Si〇67 :否），簽章 資乳驗證單元1611將對執行單元16〇6輸出播放禁止資訊 49 200816021 • (步驟 S1073)。 ♦ 内谷金输取得單元1602將接收金餘區塊1510,並且從 裴置金鑰儲存單元1604讀取裝置識別符16〇8以及裝置金 鑰1609(步驟S1071)。隨後，内容金鑰取得單元16〇2將 5從讀取裝置識別符16〇8、裝置金鑰1609以及金鑰區塊 1510產生内谷金鑰〃ck〃，並且輸出已產生内容金鑰到 執行單元1606(步驟S1072)。 % 執行單元1606將接收内容金鑰〃CK〃。在此，如果已從 ι簽章資訊驗證單元1611接收到播放禁止資訊的話（步驟 S1074·疋）’執行單元1606將通知使用者播放儲存在 1500上之内容的不可實行性（步驟sl〇76)，並且結束播放 動作。 如果並未接收到播放禁止資訊的話（步驟sl〇74 :否）， ι執行單元1606將從DVD 1500讀取組成已加密内容158〇 15的已加密檔案（步驟S1077)。執行單元16〇6將首先藉著使 • 用内容金錄〃CK"解密已讀取已加密檔案來產生檔案曰(步驟 S1079)，並且隨後藉著擴展已產生檔案來產生視訊與音訊 貧料（步驟S1081)。隨後，執行單元16〇6將分別地從已產 生視訊與音訊資料產生視訊與音訊信號、輸出該等信 20監視器1400’並且使監視器14〇〇播放視訊與音訊^驟 s 1082)。當已完成讀取所有該等已加密檔案或已經受到使 用者所進行之運作的指示而要完成播放動㈣^步驟 Sl〇84:是），執行單元16〇6便結束播放動作。 少扮 如果仍有尚未讀取的已加密檔案的話且執行單元Μ恥 50 200816021 * 尚未從使用者接收到要完成播放的一項指令的話，執行單 元1606將返回到步驟S1074且重複進行步驟Sl〇74丁早 S1084的處理動作。 至 5 1·6總結以及較佳效應 如以上說明地，在本實施例中，DVD 1500將儲存：包 括c個已加密檀案的已加密内容，其各包括多個已加密單 齡元，包括根據该專多個已加密單元而產生之c個第一雜奏 表以及一第二雜湊表的頭標資訊；以及根據該第二雜凑表 10產生的簽章資訊。 在開始進行讀出、解密以及播放已加密内容等動作的同 %執行I置16〇〇將藉著使用隨機數來隨機地選擇個已 加密單元，並且根據該等選出的·丨個已加密單元來計算置換 單元雜湊值以及置換檔案雜湊值。 15 j妾下來，執行裝置16〇〇將從DVD讀取第二雜湊表，並 • 且藉著從包括在已讀取第二雜湊表中的檔案雜湊值把對應 :十开置換福案雜湊值的擔案雜湊值置換為已計算置換 檔案雜凑值來產生已置換第二雜湊表。隨後，執行裝置 將藉著使用已置換第二雜湊表來進行簽章資訊的驗 丘動作。如果驗證動作並不成功的話，執行裝置1600便中 止播放内容。 口此藉著把針對簽章資訊驗證動作而新計算出的單元 才隹凑值數1限制在個，便可降低包含在簽章資訊驗證動作 的計算數量，這可降低内容播放動作中處理的負載。 51 200816021 再者，藉著使用包含第一與第二雜湊表的一種二層結構 來進行簽章資讯驗證動作，執行裝置1600能夠降低從DVD 1500讀取到的資汛數量。更確切來說，在本發明的第一實 施例中，不需要讀取對應於未選出之檔案資訊的第一雜湊 5表。因此，可以縮短讀取資訊所需的時間。 此外，在第一實施例中將讀取對應於選出檔案資訊的第 一雜湊表。然而，從構成對應於選出檔案資訊之第一雜湊 表的部件中，僅讀取除了對應於已計算置換單元雜凑值之 單兀雜湊值之外的部件。這同樣地適用於讀取第二雜湊表 ίο的動作。據此，可以進一步的減少從DVD 15〇〇讀取的資 訊量。 错者使用從已加密單元產生的已置換雜凑值來進行簽 章資訊驗證動作，可以_次完成驗證是否包括未授權内容 以及驗證是否簽章資訊係利用合法權所有者所擁有的簽章 15 金鑰來產生的二項動作。

20 驗立處理中’如果以未授權内容來置換的 或斤有已加在内各的話，此第一實施例便很有可能可 以双測未授榷内容’因為只有丨個已加密單元係隨機地選出 以供使用。 …項4伏明係根據假設已把-半已加密内容寫 置ΐιοΓΓ内容中來提出。選出單-已加密單元為分散裝 如H 的-有效已加密單元的可能性為1/2。例如， 7Γρ 加密單元且進行驗證動作的話，該等選出 已加密單元全部騎效的可能性奶/2)7=ι/ι28。即， 52 200816021 於此，無法檢測出未授權内容的可能性為小於1%。據此， 此第-實施例將作為避免炸欺行為的-種防止方法，其包 含以未授權内容來置換合法權所有者所分散之内容的部 分0 1·7第一實施例的修改方案 在第-實施例中，分散裝置將把組成已取得内容 的各個槽案劃分為單元，且隨後針對各個單元進行加密動 作。然而，分散裝置i i G 〇可針對各個㈣進行加密動:以 H)產生已加密檔案，並且藉著劃分各個該等已產生已加密樓 案來產生已加密單元。於此，執行裝置1600的執行單元 腿將從DVD咖讀取已加密内容、針對各個已加密: 案解密已讀取已加密内容，並且播放已解密内容。 將藉由第26圖的辅助來說明本修改方案的分散 15 1100 b。 月衣置 分散裝置1100b係由輸入單元1101b、内容金餘產生翠 元㈣、金鑰區塊產生單元、執行裝置資訊儲存單 兀1104、單兀產生單元u〇5b、加密處理單元加6b、頭 標資訊產生單元11()7、簽章資訊產生單元lm、簽章金 2〇鑰儲存單元1112、以及記錄單元1114組成。 因為内容金餘產生單元11Q2、金鑰區塊產生單元 1103、執仃裳置資訊儲存單元11〇4'頭標資訊產生單元 ㈣、簽章資訊產生單元llu、簽章金鍮儲存單元ιΐΐ2 以及記錄單元1114與第—實施例中的相同，在此將省略說 53 200816021 明該等部件。 此外，因為輸入單元1101b與第一實施例的輸入單元 1101相同，除了係對加密處理單元輸出内容而不是對單元 產生單元之外，在此亦省略其說明。 5 1_7,1加密處理單元1106b 加密處理單元1106b將從内容金鑰產生單元1102接收 内容金錄〃CK"。 加密處理單元1106將從輸入單元1101b接收内容。在 10 此，該等内容係由檔案〃CNT1"、"CNT2"、至〃CNTc〃組成， 如展示於第3圖中的内容1120 —般。 當接收到内容時，加密處理單元1106將藉著使用内容 金鑰"CK〃而對包括在已接收内容中的檔案"CNT1 〃套用加密 演算法E1來產生已加密檔案"ECT1"。 15 加密處理單元1106將對檔案〃CNT2"至"CNTc〃進行相 同動作以產生已加密檔案〃ECNT2"至〃ECNTc"。 接下來，加密處理單元1106將把由已產生已加密檔 案〃ECNT1"、〃ECNT2〃、"ECNT3"至〃ECNTc〃構成的已加密 内容輸出到單元產生單元1105b以及記錄單元1114b。 20 1.7.2單元產生單元1105b 單元產生單元1105b將從加密處理單元1106b接收已 加密内容。當接收到已加密内容時，單元產生單元1105b 將產生檔案識別符"FID1 〃以及對應於包括在已接收已加密 54 200816021 内容中之已加密檔案"ECNT1 〃的檔案識別資訊。 接下來，單元產生單元1105b將依據每64千位元組來 劃分已加密檔案"ECNT1"以產生m個已加密單元。此時， 如果最後已加密單元小於64千位元組的話，將以例 5如〃〇〇〇…〇〇〇〃的資料來填補已加密單元。 接下來，單元產生單元ll〇5b將產生表示已產生已加 密單元之數量的一數字〃 N1 〃，並且隨後產生由已產生檔案 識別付FID1、棺案識別資訊〃adi〃、以及單元編號 組成的稽案資訊。 1〇 接下來，單兀產生單元1105b將產生分別地對應於已 產生 m 個已加密單元，Έυι 一 、，Έυι—2„、，,eui_3" 至"EU1-m"的單元識別符"UID1—Γ，、"UIDl—2"、，,UID1 3" 至"UID1 一m"。隨後，單元產生單元u〇5b將藉著使對應已 加饴單元以及單元識別符配對來形成m個已加密單元資 15 訊。 接下來，單元產生單元1105b將把m個已加密單元資 訊結合在一起以形成已加密分離檔案〃Sp|ECNTi„。 單元產生單元ll〇5b將針對包括在已加密内容中已加 密檐案’ECNT2"、"ECNT3"至"ECNTc"的剩餘部份重複進行 2〇相同類型的處理動作，以產生已加密分離檔 案 SplECNT2"、"SplECNT3"至"SplECNTc"以及槽案資訊的 乘J餘射77。P返後，單元產生單元11〇5b將把已產生的C個 已加岔分離檔案"SPIECNT1,,、，,spIECNT2,,、，,sp丨ECNT3" 至SplECNTc:輸出到頭標資訊產生單元11Q7b作為已加密 55 200816021 分離内容 匕外早7L產生單元11〇5匕將產生由〔個槽案資訊組成 的單元檢選資訊，並且把已產生單⑽選資訊輸出到記錄 早元1114以及簽章資訊產生單元111113。 5 弟二貫施你丨 以下將藉由圖式輔助且根據本發明來說明第二實施例。 i 2.1未授權内容檢測系統 10 第^實施例的未授權内容檢測系統係由一分散裝置、一 =订衣置以及一監視器組成，如第一實施例的未授權内 容檢測系統1一般。 $分散裝置將根據操作者所進行的運作取㈣容，並且加 μ密取得内容來產生已加密内容。此外，分散裝置將摘取出 =容的部分’並且根據該等内容的已摘取部分（以下係稱 • 二代表性部份内容〃)來產生資訊，例如用以檢測未授權内 疋否匕括在相合巾的頊標資訊、用以證明該等内容係 由合法權所有者發布的簽章資訊等等。分散裝置將把已產 生已加密内容、簽章資訊等寫入到一 dvd 2Π 將透過分散通路把該_販售或分散給使用者。 當載入該DVD時，執行裝置將從料在已載人_中 的已加密内容產生代表性部份内容，並且根據已產生代表 性部份内容來進行簽章資訊以及頭標資訊的驗證動作。如 果驗證動作成功的話，執行裝置便開始播放該等内容。當 56 200816021 驗證動作並不成功時，執行裝置便禁止内容播放動作。 以下將洋細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 5 2_2分散裝置2100 第27圖展示出構成本實施例之未授權内容檢測系統的 分散裝置結構。如第27圖所示，分散裝置2100係由輸入 單元2101、内容金鑰產生單元21〇2、金鑰區塊產生單元 2103、執行裝置資訊儲存單元1104、選擇單元2105、頭 1〇標資訊產生單元2107、簽章資訊產生單元2108、簽章金 输儲存單元1112、加密處理單元2109、以及記錄單元2114 組成。 以下將詳細說明組成分散裳置21〇〇的個別裝置。要注 意的是，因為執行裝置資訊儲存單元11〇4以及簽章金鑰儲 15存單元與第一實施例中的相同，在此便省略該等部件 的說明。 2_2_1輸入單元2101 輸入單元2101將根據操作者的運作從外部裝置或外部 20記錄媒體取得内容以及多份識別資訊。 第28圖展示出内容以及輸入單元21〇1取得的識別資 訊。 内谷 2120 係' 由 c 個部份内 容"CNT1"2121、"CNT2"2122、"CNT3"2123 至"CNTc"2127 57 200816021 組成。在此，輸入單元2101所取得的内容2120為執行裝 置2600可播放的格式（如以下將詳細說明地），且DVD-視 訊格式以及MPEG-2(移動圖象專家組格式2)格式為該等可 播放格式的實例。 5 各個識別資訊為獨特地指出構成内容2120部份内容中 之一的資訊，且可例如為來自該等内容標題之一對應部份 内容的一差距值、一區段編號、或參照該等内容標題指定 之部份内容的一播放開始點。例如，識別資訊〃AD1〃2131 對應於部份内容〃CNT1〃2121，且部份内容ΤΝΤ1〃2121的 10 標題係位於内容2120標題的"AD1 〃上。 該輸入單元2101將輸出已取得内容2120以及c個識 別資訊到内容金鑰產生單元2102。 2·2·2内容金鑰產生單元2102 15 内容金鑰產生單元2102將接收來自輸入單元2101的 内谷2120以及c個識別資訊。當接收到内容2120以及C 個識別資訊時，内容金鑰產生單元2102將產生一擬隨機 數’且藉著使用已產生擬隨機數來產生一個128位元長度 的内谷金錄〃CK’’。並非為一個擬隨機數，可產生一真實隨 20 機數’例如藉著使用信號中的雜音。 接下來，内容金鑰產生單元2102將輸出已產生的内容 金錄CK"、已接收内容2120、以及c個識別資訊到金输區 塊產生單元2103以及加密處理單元2109。 58 200816021 ， 2·2_3金鑰區塊產生單元2103 ， I鑰區塊產生單元21G3將從内容金鑰產生單元2102 接收内容金錄TK"、内容212〇、以及c個識別資訊。當接 收到内容金鑰〃 ck〃時，金鑰區塊產生單元21〇3將藉著使用 5儲存在執行裝置貢訊儲存單元11〇4中的裝置識別表1130 以及已接收内容金鑰"CK，，來產生一金鑰區塊。因為用以產 生金鑰區塊的程序與第一實施例中的相同，在此便省略其 說明。此外，在此產生的金鑰區塊具有與第5圖之金鑰區 塊1150相同的結構。 10 接下來’金錄區塊產生單元2103將把已產生金錄區 塊、已接收内容金鑰〃CK〃、内容2120、以及c個識別資訊 輸出到選擇單元2105。 2.2_4選擇單元2105 15 第29圖展示出由選擇單元2105進行之處理動作的大 致概要。以下將藉由第29圖的輔助來說明選擇單元21〇5。 ® 選擇單元2105將接收來自金鑰區塊產生單元2103的 金鑰區塊、内容金鑰〃CK〃、内容2120、以及c個識別資訊。 當接收到該等資訊時，選擇單元2105將從已接收的c個識 2〇 別資訊中選出k個。在此，將假設k=3來進行說明。 有關選擇方法，可例如使用隨機數、或從日期、或從溫 度等中選出k個識別資訊。替代地，可設計為能接受操作 者的選擇。如果内容2120為MPEG格式的話，可選出指出 内部圖像的識別資訊。此外，選擇單元2105可預儲存識別 59 200816021 出k個欲選出識別資訊的資訊，且響應於操作者的指令來 進行選擇動作。 如第29圖所示，選擇單元2105在此將選擇數份識別 寅訊 AD3’’2133、"AD7’’2134、以及”ADc"2137。 5 接下來，選擇單元2105將摘取出對應於識別資 訊’’AD3〃2133的一部份内容"CNT;r(其係從已接收内容 2120中選出），並且產生一代表性資訊2141(其由已選出的 識別資訊〃AD3〃2133以及已摘取的部份内容〃CNt3'組 成）。在此，選出的部份内容係稱為〃代表性部份内容"。 1〇 選擇單元21〇5將針對識別資訊"AD7,，2134以 及ADc〃2137重複進行相同的處理動作，以產生代表性資 訊2142以及2143。 接下來，選擇單元2105將對頭標資訊產生單元2107 輸出：已產生代表性資訊2141、2142與2143、已接收金 15 鑰區塊、内容金鑰"CK"、以及内容2120。 2_2·5頭標資訊產生單元2107 頭標資訊產生單元2107將接收來自選擇單元2105的 二份代表性資訊2141、2142以及2143、金錄區塊、内容 20 金鑰〃CK〃以及内容2120。 當接收該等項目時，頭標資訊產生單元21〇7將產生獨 特地識別已接收代表性資訊2141的一識別資訊識別 符IDIDl"。例如，用以產生識別資訊識別符的方法包括 一種自然數的序列配置以及一種利用隨機數的隨機配置。 60 200816021 接下來，頭標資訊產生單元2107將從已接收代表性資 訊2141中摘取出識別資訊"AD；r，並且產生由已產生識別 資訊識別符〃ADID1 〃以及識別資訊〃AD3〃構成的代表性檢 測資訊。 5 隨後，頭標資訊產生單元2107將從已接收代表性資訊 2141摘取出代表性部份内容〃CNT3〃，並且藉著把已摘取代 表性部份内容〃CNT3〃指派給雜湊函數來產生一部份雜湊 值〃HA3〃。頭標資訊產生單元21〇7將產生由已產生識別資 訊識別符"ADID1〃以及部份雜湊值〃HA3〃構成的代表性雜 1〇 湊資訊。 頭標貧訊產生單元2107將針對代表性資訊2142與 2143重複進行相同的處理動作，並且產生代表性檢測資訊 以及代表性雜湊資訊。頭標資訊產生單元21〇7將產生由三 份已產生代表性檢測資訊組成的選擇位置資訊。 15 第3G圖展不出在此時點產生之選擇位置資訊的結構。 坻擇位置貢訊2160係由代表性檢測資訊2161、2162與 2163組成，其分別地對應於代表性資訊與 m3。各個代表性檢測資訊係由_識別資訊識別符以及一 識別資訊組成。舉-實例來說，代表性檢測資訊2161對應 2〇於代表性貧訊2141，且包括識別資訊識別符〃ADID1〃2171 以及識別資訊"AD3，，2176。 此外，頭標資訊產生單元21()7將產生由三份已產生代 表性雜湊資訊組成的頭標資訊。 第31圖展不出在此時點產生之頭標資訊的結構。如第 61 200816021 31圖所不’頭標資訊2200係由代表性雜湊資訊2201、2202 /、2203構成，其分別地對應於代表性檢測資訊2161、2162 與 2163。 各個代表性雜湊資訊包括一識別資訊識別符以及一部 5伤雜凑值。例如，代表性雜湊資訊2201係根據代表性資訊 2141而產生，且包括一識別資訊識別符"ADIDl^ll以及 一部份雜凑值"HA3，，。 接下來，頭標資訊產生單元2i〇7將把已產生選擇位置 資Λ 2160、碩標資訊22〇、已接收金鑰區塊、内容金鑰〃CK" 10以及内容2120輸出到簽章資訊產生單元21〇8。 2·2·6簽章資訊產生單元2108 簽早貪訊產生單元2108接收來自頭標資訊產生單元 2107的選擇位置資訊2160、頭標資訊2200、金鑰區塊、 15内容金鑰〃CK〃以及内容2120。當接收到該等資訊時，簽章 資汛產生單元2108將摘取出包括在已接收頭標資訊2200 中的部份雜湊值"HA3"、ΊΗΑ5"以及，，HAc"。 接下來，簽章資訊產生單元21〇8將從簽章金鑰儲存單 元1112讀取簽章金鑰1113。簽章資訊產生單元2108將藉 20著對一合併結果分派簽章產生演算法s來產生簽章資訊，9 該合併結果係藉著利用讀取簽章金鑰1113的動作而合併 已摘取部份雜凑值"HA3"、，ΉΑ5"與，，HAc"。 接下來’簽章資訊產生單元2108將把已產生簽章資 訊、已接收選擇位置資訊2160、頭標資訊2200、金鑰區 62 200816021 塊、内容金鑰’’CK"以及内容2120輸出到加密處理單元 2109。 2·2·7如密處理單元2109 5 加密處理單元2109將接收來自簽章資訊產生單元 2108的簽章資訊、選擇位置資訊2160、頭標資訊2200、 金錄區塊、内容金鑰TK"以及内容2120。 當接收到該等資訊時，加密處理單元2109將藉著分別 地4對構成已接收内容2120的部份内 10 容’’CNTl”、"CNT2"、TNT3Vj "CNTc"套用加密演算法 E1 且藉著使用已接收内容金鑰〃 CK 〃來產生已加密部份内 容"ECNTl”、’’ECNTZ，，、"ΕΟΝΤΗ，，至，TCNTc"。已產生已加 密部份内容"ECNTr，、"ECNT2，，、$0\1丁3，，至，，ECNTc"係整 體地稱為已加密内容。在此，加密内容可表示為 15 ECNTb=Enc(CK、CNTb)，其中b為c或更小的自然數。第 32圖展示出在此時點產生之已加密内容222〇的結構。 隨後，加密處理單元2109將藉著對已接收選擇位置資 訊套用加密演算法E1且使用已接收内容金鑰"CK"來產生 已加密選擇位置資訊。 20 接下來，加密處理單元2109將對記錄單元2114輸出 已產生已加密内容2220、已加密選擇位置資訊、已接收簽 章資訊、頭標資訊2200、以及金鑰區塊。 2_2·8記錄單元2114 63 200816021 記錄單元2114能夠被載入到DVD中。 記錄單元2114將從加密處理單元2109接收已加密内 容2220、已加密選擇位置資訊、簽章資訊、頭標資訊22〇〇 以及金鑰區塊，並且把已接收已加密内容2220、已加密選 5擇位置資訊、簽章資訊、頭標資訊2200與金鑰區塊寫入到 DVD。 23 DVD 2500 如第33圖所示，DVD 2500將儲存金鑰區塊251〇、已 10加密選擇位置資訊253〇、頭標資訊2550、簽章資訊2570 以及已加密内容2580。 已經由分散裝置2100寫入金鑰區塊2510、已加密選擇 位置資訊2530、頭標資訊2550、簽章資訊2570以及已加 狁内容2580，且該等部件的結構均如上所述。 15 2_4執行裝置2600 如第34圖所示，執行裝置2600係由取得單元26〇ι、 内容金鑰取得單元2602、裝置金鑰儲存單元16〇4、位置 資訊解密單元2606、簽章資訊驗證單元26ιι、驗證金矯 20儲存單元1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 '不貝 立以下將詳細說明組成執行裝置26〇〇的個別部件。要注 意的是，因為裝置金鑰儲存單元16〇4以及驗證金輪儲存單 元W12與構成第一實施例之執行裝置16〇〇的單元相同， 64 200816021 在此便省略該等部件的說明。 2·4·1取得單元2601 將把取得單元2601載入到DVD 2500中。當檢測到已 載入到DVD 2500中時，取得單元2601將從DVD 2500讀 取金鑰區塊2510、加密選擇位置資訊253〇、頭標資訊 2550簽早資汛2570以及已加密内容2580。取得單元2601

將輸出已碩取金鑰區塊251〇、已加密選擇位置資訊、 頭標資訊2550、簽章資訊2570以及已加密内容258〇到内 容金鑰取得單元2602。 2·4·2内容金錄取得單元26〇2 内容金鑰取得單元2602將從取得單元2601接收金鑰 區塊2510、已加密選擇位置資訊2530、頭標資訊2550、 簽章資訊2570以及已加密内容2580。 利用由裝置金鑰儲存單元 1604以及已接收金鑰區塊儲存

内容金鑰’’CK"產生程序姻，在此便省略其說明。 當接收到該等資訊時，内容金鑰取得單元26G2將藉著 利用由裝置金銓儲^ 接下來，内谷金鑰取得單元2602將對位置資訊解密單 元2606輸出已產生内容金，CK'已接收已加密選擇俊置 資訊2530、頭標資訊255〇

65 200816021 内容2580。 2·4·3位置資訊解密單元2606 5 10 位置資訊解密單元26G6將接收來自内容金鑰取得單元 2602的内容金鑰〃 〇< 〃、已加㈣擇位置f訊腳、頭伊 資訊2550、簽章資訊2570以及已加密内容258〇。 當接收到該等資訊時，位置資訊解密單元26〇6將藉著 對已接收已加密選擇位置資訊253()套用解密演算法叫且 使用已接收内容金鑰"〇<"來產生選擇位置資訊。在此時點 產生的選擇位置資訊具有與第3G圖之選擇位置資訊216〇 相同的結構。 接下來’位«轉密單元26Q6將對簽章資訊驗證單 凡2611輸出已產生選擇位置資訊、已接收内容金输,,cK"、 頭標資訊2550、簽章資訊257〇、以及已㈣内容258〇。 2_4·4簽章資訊驗證單元2611 簽章資訊驗證單元2611將接收來自位置資訊解密單元 2606的選擇位置資訊、内容金鑰"CK"、頭標資訊255〇、 簽早資訊2570、以及已加密内容2580。 20 當接收到該等資訊時，簽章資訊驗證單元2611將從驗 證金鑰儲存單元1612讀取驗證金鑰。接下來，簽章資訊驗 證單元2611將分別地從構成已接收頭標資訊255〇的三份 代表性雜湊資訊中摘取出部份雜湊值,ΉΑ3"、，ΉΑ7"、以 及HAc，並且藉著使用讀取驗證金输而由合併已摘取部份 66 200816021 • 雜湊值〃HA3〃、〃HA7〃以及〃HAc〃形成的合併結果套用簽章 - 驗證演算法V來產生簽章驗證資訊。簽章資訊驗證^元 2611將比較已產生簽章驗證資訊以及已接收簽章資訊。當 该等二項資訊部相符時，簽章資訊驗證單元2611便判斷出 5簽章驗證動作並不成功，且中止後續處理動作。 虽该等二項資訊部相符時，簽章資訊驗證單元便 判斷出簽章驗證動作成功，且對代表性部份内容解密單元 馨 2616輪出已接收選擇位置資訊、内容金鑰,,ck〃、頭標資訊 2550以及已加密内容2580。 10 2·4·5代表性部份内容解密單元2616 代表性部份内容解密單元2616將接收來自簽章資訊驗 证單元2611的選擇位置資訊、内容金鑰〃CK〃、頭標資訊 2550、以及已加密内容2580。 备接收到該等資訊時，代表性部份内容解密單元2616 # 將摘取出包括在構成已接收選擇位置資訊之第一代表性檢 測貧訊中的識別資訊識別符〃ADID1〃以及對應識別資 訊AD3"，並且根據已摘取識別資訊,,AD3〃進一步地從已接 收已加密内容2580摘取出已加密部份内容〃ECNT3〃。接下 2〇來，代表性部份内容解密單元2616將藉著對已摘取已加密 部份内容"ECNT3"套用解密演算法D1而使用已接收内容金 鑰ck〃來產生代表性部份内容〃CNT3〃。在此，一對已產生 戈表〖生4伤内谷’’CNT3’’以及已摘取識別資訊識別 4 ADID1’將被稱為，，一對驗證代表性資訊"。 67 200816021 接下來，代表性部份内容解密單元2616將針對剩餘的 代表性檢測資訊重複進行相同類型的處理動作，以產生由 識別資訊識別符〃ADID2"以及代表性部份内容〃CNT7〃組成 的一份驗證代表性資訊以及由識別資訊識別符〃ADID；r以 5及代表性部份内容"CNTc 〃組成的一份驗證代表性資訊。 接下來，代表性部份内容解密單元2616將對頭標資訊 驗也單元2617輸出二份已產生驗證代表性資訊、已接收内 容金鑰"CK’’、頭標資訊2550以及已加密内容2580。 10 2·4·6頭標資訊驗證單元2617 頭標資訊驗證單元2617將接收來自代表性部份内容解 岔單元2616的三份驗證代表性資訊、内容金鑰〃CK〃、頭標 資訊2550、以及已加密内容2580。

當接收到該等資訊時，頭標資訊驗證單元2617將藉著 15分別地把包括在三份已接收驗證代表性資訊中的代表性部 份内容TNT3"、TNT7"以及"CNTc"指派給雜湊函數來產L 驗證雜湊值與"Hc"。在此使用的雜凑函數與用 於分散裝置2100之頭標資訊產生單元21〇7中的相同。 接下來，頭標資訊驗證單元2617將在頭標資訊255〇 20中搜尋與包括在對應驗證代表性資訊中之識別資訊識別 符"ADID1"相符的識別資訊識別#，並且摘取出對應於已檢 測識別資訊識別符的部份雜凑值〃HA3〃。隨後，頭標資訊驗 證單元2617將比較已摘取部份雜湊值〃HA3〃以及已產生驗 證雜湊值〃H3〃。 68 200816021 此外，頭標資訊驗證單元2617將根據包括在對應驗證 代表性資訊中的識別資訊識別符〃ADID2"從頭標資訊2550 中摘取出部份雜湊值〃HA7〃，並且比較已摘取部份雜湊 值A7〃以及已產生驗證雜湊值〃H7〃。 5 頭標資訊驗證單元2617將根據包括在對應驗證代表性 資訊中的識別資訊識別符"ADIDc〃從頭標資訊2550中摘取 出部份雜湊值〃HAc"，並且比較已摘取部分值屮紅〃以及已 產生驗證雜湊值〃 He"。 當比較各個該等三對且其中有偶數對彼此並不相符 1〇打，碩標資訊驗證單元2617便中止後續處理動作。 當比較各個該等三對時所有三對均相符時，頭標資訊驗 迅早凡2617便判斷出驗證頭標資訊255〇的動作是成功 的且輪出已接收内容金鑰"CK"以及已加密内容2580到執 行單元2618。 15 2·4·7執行單元2618 人執订單凡2618將從頭標資訊驗證單元2617接收内容 孟^:K"以及已加密内容咖。 9Π接Γ接收到該等資訊時，執行單元2618將藉著對構成已 2〇 接收已力 $ 六,,Pr> σ贫内容2580的各個已加密部份内 丁 1’’ 、ECNT2’’、’’ECMT3"至"ECNTc"套用解密演算 ☆ ,,ΡΜ 用已接收内容金鑰〃CK〃來產生由部份内 令 UNITl"、Άιτ· 接下來ΝΤ2 ,、ΤΝΤ3’’至’’CNTc”組成的内容。 "執订單元2618將擴展已產生内容以產生視訊 69 200816021 • 與音訊資料，並且從所產生的視訊與音訊資料中產生視訊 ， 與音訊信號。執行單元2618將把已產生的視訊與音訊信號 輸出到監視器。 5 2·5分散裝置2100與執行裝置2600的運作性行為 以下將說明分散裝置2100以及執行裝置2600的運作 性行為。 2·5_1分散裝置2100的運作性行為 10 以下將藉由第35圖中展示之流程圖的輔助來說明分散 裝置2100的運作性行為。 輸入單元2101將接收由c個部份内容以及c個識別資 訊組成的内容2120(步驟S2011)，並且輸出已接收内容 2120以及識別資訊到内容金鑰產生單元2102。 15 内容金鑰產生單元2102將接收内容2120以及c個識 • 別資訊，並且產生内容金鑰（步驟S2012)。 金鍮區塊產生單元2103將從内容金鑰產生單元21〇2 接收内容金鑰、内容2120、以及c個識別資訊，並且從執 行裝置資訊儲存單元1104讀取裝置識別符以及裝置金鍮 20 (步驟S20l3)。金鑰區塊產生單元2103將產生金鑰區塊， 利用讀取裝置識別符以及裝置金鑰（步驟S2014)，並且輸出 已產生金鑰區塊、已接收内容金鑰、内容2120以及c個識 別資訊到選擇單元2105。 選擇單元2105將接收金錄區塊、内容金餘、内容2120 70 200816021 以及識別貢訊，並且藉著從已接收内容2i2q中選出k個代 _ 表④晶内☆來產生k個代表性資訊(步驟S2G16)。隨後， 選擇單元2105將對頭標資訊產生單元2107輸出已產生的 k個代表性資訊、已接收内容金錄以及内容212()。 5 頭標資訊產生單元2107將從選擇單元2105接收k個 代表性資訊、内容金錄、以及内容212G，並且從已接收的 k個代表性資訊產生選擇位„訊216()以及頭標資訊 • 22〇〇(步驟S2〇18)。接下來，頭標資訊產生單元2107將對 μ早貝减生單元2108輸出已產生選擇位置資訊216〇、 10頭才示貧訊2200、已接收金餘區塊、内容金餘以及内容212〇。 隨後，簽章貧訊產生單元2108將從頭標資訊產生單元 2107接收選擇位置資訊216〇、頭標資訊22〇〇、金鑰區塊、 内谷金鑰以及内容2120。當接收到該等資訊時，簽章資訊 產生單元2108將從簽章金鑰儲存單元1112讀取簽章金鑰 15 U13(步驟S2019)，並且從讀取簽章金鑰1113以及頭標資 • 訊2200產生簽章資訊（步驟S2021)。接下來，簽章資訊產 生單元2108將對加密處理單元2109輸出已產生簽章資 汛、已接收金鑰區塊、選擇位置資訊216〇、頭標資訊22〇〇、 内容金鑰以及内容2120。 20 加密處理單元2109將從簽章資訊產生單元2108接收 簽章資訊、金鑰區塊、選擇位置資訊216〇、頭標資訊22〇〇、 内容金鑰以及内容2120，並且藉著使用已接收内容金鑰加 密選擇位置資訊2160來產生已加密選擇位置資訊（步驟 S2022)。隨後，加密處理單元21〇9將藉著使用内容金鑰 71 200816021 加密内容2120來產生已加密内容（步驟S2023)，且隨後 對記錄單元2114輸出已產生已加密選擇位置資訊、已加密 内容、已接收金鑰區塊、簽章資訊以及頭標資訊2200。 記錄單元2114將把從加密處理單元2109接收到的金 5鑰區塊、已加密選擇位置資訊、頭標資訊2200、簽章資訊 以及已加密内容寫入到DVD 2500中（步驟S2024)。 2-5.2執行裝置2600的運作性行為 以下將藉由第36圖流程圖的輔助來說明執行裝置26〇〇 10 的運作性行為。 當載入到DVD 2500中時，取得單元2601將從DVD 2500讀取金鑰區塊2510、已加密選擇位置資訊253〇、頭 標貪訊2550、簽章資訊2570、以及已加密内容258〇(步驟 S2041)。隨後，取得單元26〇1將輸出金鑰區塊251〇、已 15加搶遙擇位置資訊2530、頭標資訊2550、簽章資訊2570 以及已加密内容2580到内容金鑰取得單元2602。 當從取得單元2601接收到金鑰區塊2510、已加密選擇 位置資訊2530 '頭標資訊255〇、簽章資訊257〇以及已加 山内谷2580日守，内容金输取得單元26〇2將從裝置金錄儲 2〇存單兀1604頃取裝置識別符以及裝置金鑰（步驟s2〇42)。 内容金錄取得單元26Q2將從讀取裝置識別符、裝置金餘、 以及已接收金鑰區塊2510產生一内容金鑰（步驟S2〇43)。 内谷至餘取彳于單凡26G2將對位置資訊解料元26〇6輸出 已產生内谷金鑰、已接收已加密選擇位置資訊巧3〇、頭標 72 200816021 資訊2550、簽章資訊2570、以及已加密内容258〇。 位置資訊解密單元2606將從内容金錄取得單元2602 接收内容金鑰、已加密選擇位置資訊253〇、頭標資訊 2550、簽章資訊2570、以及已加密内容2580，並且藉著 5使用已接收内容金鑰解密已加密選擇位置資訊2530來產 生選擇位置資訊（步驟S2044)。接下來，位置資訊解密單 元2606將對簽章資訊驗證單元2611輸出已產生選擇位置 資訊、已接收内容金鑰、頭標資訊255〇、簽章資訊257〇、 以及已加密内容2580。 10 簽章資訊驗證單元2611將從位置資訊解密單元26〇6 接收選擇位置資訊、内容金鑰、頭標資訊255〇、簽章資訊 2570、以及已加密内容258〇，並且從驗證金鑰儲存單元 1612讀取一驗證金鑰（步驟S2046)。隨後，簽章資訊驗證 單兀2611將藉著使用讀取驗證金鑰以及已接收頭標資訊 15 2550來驗證簽章資訊2570(步驟S2048)。當驗證簽章資訊 2570的動作不成功時(步驟S2_ :否），簽章資訊驗證單 元2611便中止執行裝置26〇〇的後續處理動作。 當驗證簽章資訊2570的動作成功時（步驟S2〇49 ••是）， 簽章貢訊驗證單元2611便對代表性部份内容解密單元 2〇 2616輸出已接收選擇位置資訊、内容金鑰、頭標資訊 2550、以及已加密内容2580。 代表性部仙容解密單元2616將從簽章資訊驗證單元 2611接收選擇位置資訊、内容金鑰、頭標資訊κ兕、以 及已加密内容2580，並且根據已接收選擇位置資訊、已办 73 200816021 ’ 冑内容2580與内容金錄來產生k個代表性部份内容（步驟 ， S2051)。隨後，代表性部份内容解密單元2616將產生由 對應代表性部份内容以及識別資訊識別符構成的k個驗證 代表性資訊（步驟S2052)，並且把已產生k個驗證代表性資 5訊、已接收内容金鑰、頭標資訊2550以及已加密内容2580 輸出到頭標資訊驗證單元2617。 頭標資訊驗證單元2617將接收來自代表性部份内容解 藝 山單元2616的k個驗證代表性資訊、内容金鑰、頭標資訊 2550、以及已加密内容258〇，並且藉著使用已接收的匕個 10驗a代表性資訊來進行驗證頭標資訊2550的動作(步驟 S2054)。如果驗證動作不成功的話（步驟S2〇56 :否），頭 標貧訊驗證單元2617便中止後續處理動作。 一果驗也動作成功的話（步驟52056 :是），頭標資訊驗 證單元2617將對執行單元2618輸出已接收内容金鑰以及 15 已加密内容2580。 φ 當接收到來自頭標資訊驗證單元2617的内容金鑰以及 =加密内容258G時，執行單元2618將藉著使用已接收内 容金鑰解密已加密内容2580來產生該等内容（步驟 S2057)、擴展已產生内容(步驟S2〇58)，並且使監視器播 20放該等内容（步驟S2059)。 2-6總結以及較佳效應 X上所述，在弟一貫施例中，分散裝置2100將藉著 僅使用構成該等内容之c個部份内容中的_代表性部份 74 200816021 " ㈣來產生頭標資訊，並且藉著對頭標資訊套用簽章產生 • 演算法來進一步產生簽章資訊。 執行裝置260G將根據選擇位置資訊產生k個代表性部 份内容來驗證是否包括未授權内容，並且藉著使用已產生 5的k個代表性部份内容來驗證頭標資訊。當驗證動作成功 時’執行裝置2600便開始内容播放動作、判斷出並未包括 未授權内容。 φ 因此，藉著僅使用構成該等内容之C個部份内容中的k 個部分内容來驗證頭標資訊，便可使執行裝置π⑻之用以 10 進行驗證動作的處理負載降低。 再者，亦可以降低分散裝置2100之頭標資訊產生過程 中包括的處理負載。 !_第三實施例 15 以下將根據本發明的第三實施例來說明一種未授權内 ^ 容檢測系統。 3·1未授權内容檢測系統 弟二貫施例的未授權内容檢測系統係由一分散裝置、一 20執行裝置、以及一監視器組成，如第一實施例的未授權内 容檢測系統一般。 分散裝置將根據操作者所進行的運作取得内容，並且加 岔所取得的内容來產生已加密内容。 此外，分散裝置將摘取出該内容的部分，並且根據該等 75 200816021 - 内容的已摘取部分（以下係稱為〃一份代表性部份内容〃)來 ^ 產生資訊，例如用以檢測未授權内容是否包括在該内容中 的頭標資訊、用以證明該等内容係由合法權所有者發布的 簽章資訊等等。分散裝置將重複摘取一份代表性部份内容 5的動作、產生一份頭標資訊、產生一份簽章資訊以產生多 份頭標以及簽章資訊，並且把已產生已加密内容以及多份 頭標與簽章資訊寫入到DVD中。 g 將透過分散通路把該DVD販售或分散給使用者。 執行裝置將從錄製在DVD上的多份簽章資訊以及多份 10頭標資訊中選擇一份資訊，並且驗證選出的簽章以及頭標 資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 15 3·2分散裝置3100 鲁 第37圖展示出本實施例中分散裝置的結構。如第37 圖所示，分散裝置3100係由輸入單元2101、内容金錄產 生單元2102、金鑰區塊產生單元2103、執行装置資訊儲 存單元1104、選擇單元3105、頭標資訊產生單元31〇7、 2〇簽章賁訊產生單元31〇8、簽章金鑰儲存單元1112、加密 處理單元3109、以及記錄單元3114組成。 輪入單元2101、内容金鑰產生單元21〇2、金鑰區塊產 生單元2103、執行裝置資訊儲存單元11〇4、以及簽章金 繪儲存單元1112均與第二實施例中的相同，因此在此便省 76 200816021 略該等部件的說明。 3_2.1選擇單元3105 選擇單元3105將預儲存〃x〃重複的次數(χ為2或更大的 5 整數）。 選擇單元3105將接收來自金鑰區塊產生單元2103的 金鑰區塊、内容金鑰〃CK〃、内容、以及c個識別資訊。當 • 接收到孟餘區塊、内谷金餘CK ’、内容、c個識別資訊時， 迤擇單元3105將以相同於第二實施例之選擇單元21〇5的 10方式來產生k個代表性資訊。 避擇單tl 31G5將重複相同的處理動作χ次，以產生χ 個群，的k個代表性資訊。在此，第一組的代表性資訊係 稱為"第-代表性群組"，而第二組至第X組的代表性資訊 則分別地稱為"第二代表性群組〃至，，第X代表性群組"。此處 Η的一特定實例是所有第一至第乂代表性群組係分別地由k ^ 4固代表性資訊所組成，然而，代表性資訊的數量可依據群 組而不同。 、接下來，選擇單元3105將把已產生第一、第二至第χ 代表性群組、已接收金錄區塊、内容金輪"CK"以及内容輸 20出到頭標資訊產生單元3107。 3_2.2頭標資訊產生單元31〇5 一頭標資訊產生單元31〇7將接收來自選擇單元31〇5的 弟至弟χ代表性群組、金錄區塊、内容金餘〃ck" 77 200816021 ‘ 以及内容。 • 田接收到該等貧訊時，頭標資訊產生單元31G7將根據 包括在已接收第-代表性群組以及内容中的k個代表性資 Λ來產生選擇位置貧訊"p〇sl"以及頭標資訊"把履"。用 5以產生選擇位置資訊以及頭標資訊的特定程序與第二實施 例之頭標資訊產生單元21〇7執行的選擇位置資訊216〇與 頭私資汛2200產生程序相同，因此在此便省略其說明。選 • 擇位置貝訊P0S1的結構與第30圖之選擇位置資訊2160 的結構相同，而頭標資訊"HEAD1"的結構與第31圖之頭標 10資訊2200的結構相同。 接下來，頭標資訊產生單元3107將產生對一對已產生 選擇位置資訊"POS1"以及頭標資訊，，HEAD1"特定的頭標識 別符〃HEADID1"。在此，一組已產生頭標識別 符’’HEADID1’’、一份選擇位置資訊"p〇sr,、以及一份頭標 15資訊〃HEADl”將稱為，，第一頭標群組"。 % 頭標資訊產生單元3107將針對第二、第三至第χ代表 性群組重複進行相同的處理動作，以產生第二、第三至第X 頭標群組。 接下來，頭標資訊產生單元3107將從第一至第x頭標 群組中摘取出頭標識別符，並且產生由已摘取之χ份的頭 標識別符所構成的頭標選擇資訊。 第38圖展示出在此時點產生之頭標選擇資訊的結構。 頭標選擇資訊3130係由χ份頭標識別符所組成，且頭標識 別符分別地對應於第一至第X頭標群組。 78 200816021 一接下來，頭標資訊產生單元31()7將對簽章資訊產生單 兀31〇8輪出已產生頭標選擇資訊313〇、第—、第二至第 X頭^群組、已接收金鑰區塊、内容金鑰〃CK〃、以及内容。 5 3·2·3簽章資訊產生單元3108 戏早貪訊產生單元310 8將接收來自頭標資訊產生單元

3107的頭標選擇資訊迎、第―、第二至第χ頭標群組、 金鑰區塊、内容金鑰ΤΚ"、以及内容。 立當接收到該等資訊時，簽章資訊產生單元3108將從簽 10章金鑰儲存單元1112讀取簽章金鑰1113。 双 接下來，簽早資汛產生單元3108將藉著使用包括在第 一頭標群組中的頭標資訊〃HEAD1 〃以及讀取簽章金鑰HU 來產生-份簽章資訊、nl"。用以產生簽章資訊的一特定 私序與簽章資訊產生單元2108進行的相同。 15 在此，將對〃第一頭標群組〃重新分派一結果，其係藉著 把已產生的簽章資訊"Signl〃加到頭標識別符〃HEADID1„、 選擇位置資訊〃P0S1 〃以及頭標資訊〃 HEAD1 〃中而形成。 簽章資訊產生單元3108將針對第二至第x頭標群組重 複進行相同類型的處理動作，以產生簽章資訊，且藉著把 20已產生簽章資訊分別地加到對應頭標識別符、選擇位置資 訊、以及頭標資訊中而新近地形成第二至第χ頭標群組。 接下來，簽章資訊產生單元3108將對加密處理單元 3109輸出第一、第二至第χ頭標群組、已接收頭標選擇資 訊3130、金錄區塊、内容金錄’’匸1<”、以及内容。 79 200816021 3.2_4加密處理單元31〇9 加密處理單元31〇9將接收來自簽章資訊產生單元 3108的第一、第二至第χ頭標群組、頭標選擇資訊313〇、 5金鑰區塊、内容金鑰"CK"、以及内容。 加始、處理單元3109將藉著使用已接收内容金鑰〃CK，，而 對構成已接收内容的個別部份内容套用加密演算法Ei來 產生c個已加密部份内容，並且把已產生的c個已加密部 伤内谷置放在一起而形成加密内容。在此時點產生的已加 10密内容的結構與第32圖中的已加密内容2220相同。 接下來，加密處理單元3109將從第一頭標群組摘取出 選擇位置資訊〃 POS1〃，並且藉著使用内容金鑰〃CK„而對已 摘取的選擇位置資訊〃p〇Si〃套用加密演算法E1來產生一 份已加密選擇位置資訊〃EP〇si〃。接下來，加密處理單元 15 3109將把包括在第一頭標群組中的選擇位置資訊〃posi" 置換為已產生的已加密選擇位置資訊〃 Ep〇S1"。在此， EPOSl = Enc(CK、POS1) 〇 加岔處理單元3109將第二至第χ頭標群組進行相同動 作，以產生已加岔選擇位置資訊，並且把對應選擇位置資 20 訊置換為已加密選擇位置資訊。 接下來’加密處理單元3109將對記錄單元3114輸出 第一、第二至第χ頭標群組、已產生已加密内容、已接收 頭標選擇資訊3130以及金鑰區塊。 80 200816021 3·2·5記錄單元3114 記錄單元3114將接收來自加密處理單元3109的第 一、弟二至第χ頭標群組、已加密内容、頭標選擇資訊 3130、以及金鑰區塊，並且把已接收第一、第二至第X頭 5標群組、已加密内容、頭標選擇資訊3130、以及金鑰區塊 寫入到DVD中。 3.3 DVD 3500 第39圖展示出本實施例中由DVD記錄的資訊。 10 如第39圖所示，DVD 3500將儲存金鑰區塊3510、頭 標選擇資訊3520、第一頭標群組3530、第二頭標群組3540 至第X頭標群組3560、以及已加密内容3580。 各個第一頭標群組3530、第二頭標群組3540至第X 頭標群組3560係由一頭標識別符、一已加密選擇位置資 15訊、一頭標資訊、以及一簽章資訊組成。 例如，第一頭標群組3530係由頭標識別 符’’HEAD1”3531、已加密選擇位置資訊，fPOSr3532、頭 標資訊’’HEADl/’、以及簽章資訊，,Sjgnr，3534組成。 已由分散裝置3100把該等資訊寫入到DVD3500中。 20各個該等資訊的結構均如前所述，且因此在此將省略其說 明。 81 200816021 内容金鑰取得單元2602、裝置金鑰儲存單元i6〇4、位置 資訊解密單元2606、簽章資訊驗證單元2611、驗證金錄 儲存單7L 1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 5 /除了取得單元36()1以外的部件均與構成第二實施例之 執行裝置2600的内容金錄取得單元26〇2、裝置金錄儲存 早兀1604、位置資訊解密單元26〇6、簽章資訊驗證單元 2611、驗證金鑰儲存單元1612、代表性部份内容解密單元 2616、頭標資訊驗證單元2617、以及執行單元2618具有 10相同的結構以及運作性行為，因此在此僅說明取得單元 3601。 3_4·1取得單元3601 當檢測到已載入到DVD 3500中時，取得單元3601將 15從DVD 35〇〇讀取頭標選擇資訊3520。隨後，取得單元3601 # 將使用隨機數來選擇包括在讀取頭標資訊3520中的頭標 識別符"HEADID1" 、 "HEADID2" 、 "HEADID3" 至’’HEADIDx’’。選擇方法並不限於此，且任何方法均適用， 只要難以由第三者猜測出選出的識別符為何便可。

2 Q 接下來’取得單元3601將從錄製在DVD 3500上的第 一、第二至第X頭標群組中取回包括選出頭標識別符的一 碩標群組，並且從該頭標群組中讀取一已加密選擇位置資 矾、——頭標資訊、以及一簽章資訊。 隨後’取得單元3601將從DVD 3500讀取金鑰區塊 82 200816021 3510與已加密内容3580，並且對内容金鑰取得單元26〇2 輸出讀取金鑰區塊3510、已加密内容、已加密選擇位置資 訊、頭標資訊以及簽章資訊。 5 3·5總結以及較佳效應

如以上所述，第三實施例的分散裝置31〇〇將產生χ個 群、卫其各由一已加始、選擇位置資訊、一頭標資訊、以及 一簽章資訊組成，且執行裝置將選擇該等χ群組中之一， 並且藉著利用選出群組的一已加密選擇位置資訊、一頭標 資Λ以及一簽章資訊來驗證是否包括未授權内容。 、因此，藉著增加用於驗證之代表性部份内容的份數，可 =增加檢測未授權内容的準確度。再者，難以預測出在執 仃裝置3600中於該等第一至第χ頭標群組中所選出的頭標 且□此可以避免包含把_份未用於驗證之部份内容 15置換置換為未授權内容的詐欺行為。

内 以下將根據本發明的第 容檢测系統。 20 四實施例來說明一種未授權 氽1未授權内容檢測系統 執=實_的未授權内容檢測系統係由一分散裝置、一 二壯^及1^視器組成，如第—實施例一般。 刀政衣置將根據操作者進行的運作取得内容，並且加密 83 200816021 ~ 取得的内容來產生已加密内容。 - 此外’分散裝置將把内容劃分為多份部份内容，並且根 據該等部份内容的所有部分產生用以檢測未授權内容是否 包括該内容中的資訊，以及用以證明該等内容係由合法權 5所有者發布的簽章資訊等等。分散裝置將把已產生已加密 内容、簽章資訊等寫入到DVD中。 將透過分散通路把該DVD販售或分散給使用者。 • 當載入到DVD中時，執行裝置將從組成該等内容的多 份部份内容中選出某些，並且僅利用選出部份内容來驗證 10 頭標資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 4·2分散裝置4100 15 第41圖展示出第四實施例中分散裝置的結構。如第41 _ 圖所示，分散裝置4100係由輸入單元4101、内容金錄產 生單元4102、金鑰區塊產生單元41〇3、執行裝置資訊儲 存單元4104、部份内容產生單元41〇5、頭標資訊產生單 元4107、簽章資訊產生單元41〇8、簽章金餘儲存單元 20 1112、加密處理單元4109、以及記錄單元4114組成。 以下將說明構成分散裝置4100的個別部件。要注意的 是，因為執行裝置資訊儲存單元1104與簽章金錄儲存單元 1112與第-實施例中的相同，在此將省略該等部件的說 明。 " 84 200816021 4_2.1輪入單元4101 輸入單元4101將根據分散裝置4100之操作耆的運作 從外部裝置或外部記錄媒體取得内容。在此取得的内容為 5執行裝置4600可播放的格式（如以下將詳細說明地），且 DVD_視訊袼式以及MPEG-2(移動圖象專家組格式2)格式 為該等可播放格式的實例。 _ 輪入單元4101將對内容金鑰產生單元4102輸出所取 得的内容。 10 内容金錄產生單元4102 内容金鑰產生單元4102將接收來自輸入單元41〇1的 内谷。當接收到該等内容時，内容金鑰產生單元41〇2將產 擬&機數’且藉著使用該已產生的擬隨機數產生一個 15 128 你- 元長度的内各金输〃CK”。並非為一個擬隨機數，可 真實隨機數，例如藉著使用信號中的雜音。 下f ’内谷金輪產生單元4102將輸出已產生的内容 、 以及已接收内容2120到金鑰區塊產生單元41〇3。 20 4_2·:金鑰區塊產生單元41〇3 接收内輪^鬼產生早7^ 4103將從内容金鍮產生單元4102 钱收内各金輸 内容時，金齡⑥容。#接收到内容金鍮"CK"以及 鑰"CK"以及儲^ ‘產生單70 4103將藉著使用已接收内容金 子在執行裝置資訊儲存單元Π04中的裝置 85 200816021 朗表來產生一金輪區塊。因為用以產生金錄區塊的特定 ~ 程序與H —每^ ^ m施例中金鑰區塊產生單元1103所進行的相 同，在此便省略其說明。 接下來， 5塊 至鑰區塊產生單元4103將把已產生金鑰區 二已接收内容金鑰"CK 〃以及内容輸出到部份内容產生單 元 4105。 _ :邛伤内容產生單元4105 1〇 内谷產生單元4105將接收來自金鑰區塊產生單元 4103的金輪區塊、内容金鑰W、以及内容。 田接收該等資訊時，部份内容產生單元4105將把已接 收内容劃分為c個部份内容"CNTl"、"CNT2"、"CNT3" 至CNTc’’。例如，當該等内容為dvd-視訊格式時，VOB 或VOBU可作為分離單元。另一方面，當該等内容為 15 MpEG-2格式時，GOP(圖像群組）、欄位、訊框、或内部圖 % 像可用來作為分離單元。替代地，不管内容格式為何，可 依據每64千位元組來劃分該等内容，或者依據對應於二分 之一播放時間的每個部分。此時點產生的c個部份内容整 體地稱為一分離内容。 2〇 接下來，部份内容產生單元4105將產生數個識別資 訊”AD1’’、’WD2”、’’AD3”至”ADc"，其分別地對應於已產生 的η個部份内容。各個識別資訊為獨特地識別出一對應部 份内容的資訊，且例如為來自該等内容標題的一差距值、 或者參照該等内容標題指定之部份内容的一播放開始點。 86 200816021 第42圖展示出在此時點產生的分離内容以及識別資訊 部分。分離内容 4120 係由 c 個部份内 容"CNT1"4121、"CNT2"4122、"CNT3"4123、至"CNTCM127 組成。各個部份内容對應於一份識別資訊。例如，一份識 5別資訊〃AD17/4131為用以識別部份内容"CNT1M121的資 訊。 接下來’部份内容產生單元4105將輸出已產生的C個 識別資訊、分離内容4120、已接收金鑰區塊以及内容金 鑰〃CK"到頭標資訊產生單元4107。 〇 4·2_5頭標資訊產生單元4107 頭標資訊產生單元410 7將接收來自部份内容產生單元 4105 的 c 個識別資訊"ADI”、"AD2"、"AD3，HDc，，、分 離内容4120、金鑰區塊、以及内容金鍮^〇<"。 5 當接收該等資訊時，頭標資訊產生單元4107將使用一 隨機數來產生獨特地識別出識別資訊〃AD1"的一識別資訊 識別符"ADID1"。 在此，一對已產生識別資訊識別符〃ADIDi〃與已接收識 別資訊"AD1 〃係稱為〃一份内容檢測資訊' i0 接下來’頭標資訊產生單元4107將根據已接收的識別 資訊"AD1"從分離内容4120中摘取出部份内 容〃CNT1〃4121，並且藉著把已摘取部份内容"cnt1〃4121 指派給雜湊函數來計算一部份雜湊值〃HA1〃。在此，一對已 產生識別資訊識別符〃ADID1 〃與已計算雜湊值〃HA1 〃係稱 87 200816021 為〃一份部分雜湊資訊〃。 頭標資訊產生單元4107將針對剩餘的識別資 訊〃AD2〃、〃AD3〃至〃ADc〃重複進行相同類型的處理動作， 以產生數份内容檢測資訊以及數份部分雜湊資訊。 5 接下來，頭標資訊產生單元4107將產生由已產生的c 個内容檢測資訊構成的内容位置資訊。第43圖展示出在此 時點產生之内容位置資訊的結構。内容位置資訊4140係由 c個内容檢測資訊4141、4142、4143至4146組成。各個 内容檢測資訊包括一識別資訊識別符以及一識別資訊。舉 10 一實例來說，内容檢測資訊4141包括識別資訊識別 符"ADID1〃4151以及識別資訊"AD1M131。 隨後，頭標資訊產生單元4107將產生由已產生的c個 部分雜湊資訊構成的頭標資訊。第44圖展示出在此時點產 生之頭標資訊的結構。頭標資訊係由c個部分雜湊資訊 I5 4161、4162、4163至4166構成。各個部分雜湊資訊包括 一識別資訊識別符以及一部份雜湊值，且對應於構成内容 位置資訊4140的一份内容檢測資訊。例如，部分雜湊資訊 4161包括識別資訊識別符以及部份雜凑 值"HA1"4172。 20 接下來，頭標資訊產生單元4107將對簽章資訊產生單 元4108輸出已產生内容位置資訊4140、頭標資訊416〇、 已接收分離内容4120、金錄區塊以及内容金输。 4_2·6簽章資訊產生單元4108 88 200816021 簽章資訊產生單元41〇8將接收來自頭標資訊產生單元 4107的内容位置資4140、頭標資訊416〇、分離内容 4120、金鑰區塊以及内容金鑰,,CK"。 當接收該料訊時，簽章資訊產生單元4108將摘取出 5包括在構成已接收頭標資訊416〇之個別部分雜凑資 的雜凑值。簽章資訊產生單元側將藉著對雜凑函數分派 由合併已摘取c個部份雜湊值〃ΗΑ1"、'ΉΑ2' "HA3"至"HAc"

形成的一已合併結果來產生一合併雜湊值。 C 接下來，务章資訊產生單元41〇8將從簽章金矯儲存 H)元m2讀取簽章金鑰1113,並且藉著使用讀取簽章金輪 1113而對已產生合併_絲膽章產生演算法s 簽章資訊。 $ 當已產生簽章資訊時’簽章資訊產生單元41()8將對力 密處理單元4109輸出已產生簽章資訊、已接㈣容位❹ 15訊4140、頭標資訊4160、分離内容4120、金鑰區塊、以 及内容金鑰〃 CK〃。 4·2·7加密處理單元4109 加密處理單S 4109將從^章資訊產生單元41Q8接收 2〇，章資訊、内容位置資訊414〇、頭標資訊416〇、分離内 谷4120、金錄區塊、以及内容金餘。 當接收該等㈣時’加密處理單元41G9將藉著對構成 已接收分離内容4120的部份内容,,CNT1,,4121 *用加密演 算法來產生已加密部份内容"ECNT1,,。加密處理單元/ι〇9 89 200816021

將針對部份内容"CNT2"4122、"CNT3M123、至"CNTcMlW 重複進行相同類型的處理動作，以產生已加密部份内 容"ecnt2"、"EONTTmcim,,。 接下來，加密處理單元4109將產生由已產生的c個已 5 加密部份内容"ECNTl"、"ECNT2，，、"ECNT3"至,TCNTc"構 成的已加密内容。在此時點產生的已加密内容具有相同於 第二實施例之已加密内容2220(第32圖）的結構。 接下來，加密處理單元4109將對記錄單元4114輸出 已產生已加密内容、已接收簽章資訊、内容位置資訊 10 4140、頭標資訊4160、以及金鑰區塊。 4.2.8記錄單元4114 記錄單元4114係載入到一 DVD中。 記錄單元4114將從加密處理單元4109接收已加密内 15 容、簽章資訊、内容位置資訊4140、頭標資訊4160以及 金錄區塊。 當接收該等資訊時，記錄單元4114將把已接收已加密 内容、簽章資訊、内容位置資訊4140、頭標資訊4160、 以及金鍮區塊寫入到DVD中。 4.3 DVD 4500 第45圖展示出第四實施例中儲存在DVD上的資訊。如 第45圖所示，DVD4500將儲存金鑰區塊4510、内容位置 資訊4530、頭標資訊4550、簽章資訊4570以及已加密内 90 200816021 - 容 4580。 • 已經由分散裝置4100寫入該等資訊。該等資訊的結構 均如上所述，且因此在此省略其說明。 5 4·4執行裝置4600 第46圖展示出第四實施例中執行裝置的結構。如第 圖所示，執行裝置4600係由取得單元46〇1、内容金鑰取 馨 仵單το 4602、裝置金鑰儲存單元16〇4、簽章資訊驗證單 元4606、驗證金鑰儲存單元1612、選擇單元4611、部份 1〇内容解密單元4616、頭標資訊驗證單元4617、以及執行 單元2618組成。 以下將詳細說明組成執行裝置46〇〇的個別部件。要注 思的疋，因為裝置金鑰儲存單元16〇4以及驗證金鑰儲存單 π 1612與構成第一實施例之執行裝置16〇〇的單元相同， 執行單元2618與弟二實施例中的相同，在此便省略該等 _ 部件的說明。 4·4_1取得單元46〇1 將把取得單元4601載入到DVD 4500中。當檢測到已 副DVD 4500中時，取得單元46Q1將讀取金鑰區塊 451〇、内容位置資訊4530、頭標資訊4550、簽章資訊4570 以及已加密内容458〇，並且輸出已讀取金鑰區塊451〇、 内容位置資訊4530、頭標資訊4550、簽章資訊4570以及 已加密内容4580到内容金鑰取得單元4602。 91 200816021 . 4.4.2内容金鑰取得單元4602 内容金鑰取得單it 46G2將從取得單元46()1接收金输 區塊4510、内容位置資訊4530、頭標資訊455〇、簽章資 5訊4570以及已加密内容4580。 當接收到該等資訊時，内容錢取得單元46〇2將藉著 利用已接收金鍮區塊4510以及裝置金輪存單元16〇4储 ^ 存的裝置識別符〃AID-P"與裝置金鑰〃DK—p〃來產生内容金 錄"ck"。因為用以產生内容金鑰"CK"的程序與構成第一實 1〇施例之執行裝置1600之内容金鑰取得單元16〇2所進行的 内谷金餘CK產生程序相同，在此便省略其說明。 接下來，内容金鍮取得單元4602將對簽章資訊驗證單 元4606輸出已產生内容金錄"CK"、已接收内容位置資訊 奶30、頭標資訊455〇、簽章資訊457〇、以及已加密内容 15 4580 〇 92 200816021 〆 5併結果來计鼻簽章驗證合併雜凑值，其係 藉著合併已摘取部份雜湊值"ΗΑΓ，、ΊΗΑ2"、ΊΗΑ3,,至"HAc" 而形成。 接下來’簽章資訊驗證單元4606將從驗證金錄儲存單 5疋1612碩取驗證金鑰1613，並且藉著對計算出的簽章驗 a 口併雜凑值套用簽章驗證演算法來產生簽章驗證資訊。 ^後’簽早育訊驗證單元4606將比較已產生簽章驗證資訊 以及已接收簽章資訊。當該等二者並不相符時，簽章資訊 驗證單元4606便判斷出驗證簽章資訊4570的動作並不成 10功，並且中止執行裝置4600的後續處理動作。 當該等二者相符時，簽章資訊驗證單元46〇6便判斷出 驗證簽章資訊4570的動作成功，且對選擇單元斗611輪出 已接收内容金鑰"CK〃、内容位置資訊4530、頭標資訊455〇 以及已加密内容4580。 15 4·4_4選擇單元4611 選擇單兀4611將從簽章資訊驗證單元4606接收内容 金錄τκ"、内容位置資訊453Q、頭標資訊455Q、以及已 加密内容4580。 2〇 #接收到該等資訊時，選擇單元4611將從下列程序中 從已接收内容位置資訊453〇產生選擇位置資訊。第47圖 展示出選擇早兀4611進行之選擇位置資訊462〇產生程序 的大致概要以及在此時點產生之選擇位置資訊的結構。以 下將藉由第47圖的輔助來說明選擇位置資訊的產生程序。 93 200816021 選擇單元4611將使用隨機數從構成已接收内容位置資 訊4530的c個内容檢測資訊4531、4532、4533至4536 選擇k個。選擇方法並不限於此，且任何方法均適用，只 要難以預測哪些檔案識別符為選出識別符即可。 5 第47圖展示出當中已經選出包括數個内容檢測資訊 4531、4533與4536的k個資訊。 接下來，選擇單元4611將產生由選出的k個内容檢測 資訊4531、4533至4536組成的選擇位置資訊4620。 接下來，選擇單元4611將根據已接收頭標資訊455〇 10在下列程序中產生選擇頭標資訊。第48圖展示出一種用以 產生選擇頭標資訊之程序的大致概要，以及選擇頭標資訊 的結構。以下將藉由第48圖的輔助來說明選擇頭標資訊的 產生程序。 首先，選擇單元4611將從構成已產生選擇位置資訊 15 4620的各個内容檢測資訊4531、4532至4536中摘取出 一識別資訊識別符，並且進一步摘取出數個部分雜湊資訊 4551、4553至4556，其包括與已摘取識別資訊識別 符ADID1、’ADID3"至’’ADIDc’’相同的識別資訊識別符。 接下來，選擇單元4611將產生由已摘取部分雜湊資訊 2〇 4551、4553至4556組成的選擇頭標資訊4630。 接下來，選擇單元4611將對部份内容解密單元4616 輸出已產生選擇位置資訊4620、選擇頭標資訊463〇、已 接收内谷金錄CK〃、以及已加密内容4580。 94 200816021 4·4·5部份内容解密單元4616 部份内容解密單元4616將接收來自選擇單元4611的 送擇位置資訊4620、選擇頭標資訊4630、内容金錄〃ck"、 以及已加密内容4580。 5 當接收到該等資訊時，部份内容解密單元4616將於下 列程序中產生驗證内容。第49圖展示出一種用以產生驗證 内容之程序的大致概要，以及在此時點產生之驗證内容 4650的結構。以下將藉由第49圖的輔助來說明用以產生 驗證内容的程序。 1〇 首先，部份内容解密單元4616將從組成已接收選擇位 置資訊4620的内容檢測資訊4531中摘取出識別資 訊〃AD1〃，並且根據已摘取識別資訊〃AD1 〃進一步地從已接 收已加密内容4580中摘取出已加密部份内容"ecnTI"。 部份内容解密單元4616將藉著把解密演算法D1套用 15到已摘取部份内容〃 ECNT1 〃來產生部份内容"CNT1 〃。隨 後，部份内容解密單元4616將產生包括在内容檢測資訊 4531中識別資訊識別符〃ADID1"以及已產生部份内 容"CIN1T1 〃組成的驗證部份内容資訊4651。 部份内容解密單元4616將針對剩下的内容檢測資訊 20 4532至4536重複進行相同類型的處理動作，以產生驗證 部份内容資訊4652至4656。接下來，部份内容解密單元 4616將產生由已產生k個驗證部份内容資訊構成的驗證内 容 4650。 當已產生驗證内容4650時，部份内容解密單元4616 95 200816021 將對頭標資訊驗證單元4617輸出已產生驗證内容4650、 已接收選擇頭標資訊4630、内容金鑰"CK"、以及已加密内 容 4580。 5 4·4·6頭標資訊驗證單元4617 頭標資訊驗證單元4617將接收來自部份内容解密單元 4616的驗證内容4650、選擇頭標資訊4630、内容金 鑰〃CK〃、以及已加密内容4580。 當接收到該等資訊時，頭標資訊驗證單元4617將藉著 10把構成已接收驗證内容4650第一份驗證部份内容資訊 4651中包括的部份内容〃CNT1〃4624指派給雜湊函數來產 生一驗證雜湊值〃H1〃。 接下來，頭標資訊驗證單元4617將摘取出包括在驗證 部份内容資訊4651中的識別資訊識別符"八〇1〇1〃4621。隨 is後，頭^資5fL驗證單元4617將檢測部分雜湊資訊4551， 其包括攸已接收選擇頭標資訊4630中摘取出之識別資訊 識別符ADID1"4621 @相同識別資訊識別符，並且摘取出 包括在已檢測部分雜湊資訊4551中的一部份雜湊 值HA1 4632。接下來，頭標資訊驗證單元4617將比較已 2〇摘取部份雜湊值^"4632以及已計算驗證雜凑值,Ή1,,。 頭標資訊驗證料4617將針對剩餘的驗證部份内容資 訊4652至4656重複進行相同類型的處理動作，並且比較 一部份雜湊值以及一驗證雜湊值達k次。 當比較-部份雜凑值以及一驗證雜凑值k次而即使有 96 200816021 一次彼此並不相符時，碩標資訊驗證單元4 6 i 7便中止執行 装置4600中的後續處理動作。 當所有部份雜湊值與驗證雜湊值在k次比較中相符 日守，頭標資訊驗證單元4617將輸出已接收内容金鑰"CK" 乂及已加後内容4580到執行單元4618。 4-5運作性行為 以下將說明分散裝置4100以及執行裝置4600 的運作 性行為。 4_5_1分散裝置4100的運作性行為 第50圖為一流程圖，其展示出分散裝置41〇〇的運作 行為，而第51圖展示出由分散裝置41〇〇之運作性行為 中的處理内容流程。 x下將藉由第50圖以及第51的輔助來說明分散裝置 1Ό0的運作性行為。 ~輪入單元4101將取得内容（步驟S4〇12)，並且輸出已 得内各到内容金錄產生單元4102。 數▲内容金鑰產生單元4102將接收内容、藉著使用一隨機 以來產生内容金鑰（步驟S4〇13)、並且輸出已產生内容金鑰 X及已接收内容到金鑰區塊產生單元41〇3。 接收到該等内容金鑰與内容時，金鑰區塊產生單元 收將產生一金鑰區塊，並且輸出已產生金鑰區塊、已接 内令金鑰以及内容到部份内容產生單元4105(步驟 97 200816021 S4014)〇 部份内容產生單元4105將接收來自金鑰區塊產生單元 4103的金输區塊、内容金鑰與内容。接下來，部份内容產 生單元4105將把已接收内容4119(如第51圖所示）劃分為 5產生c個部份内容（步驟S4016)，並且把已產生的c個部份 内容置放在一起以形成分離内容4120。接下來，部份内容 產生單元4105將產生分別地對應於已產生c個部份内容的 數份識別資訊（步驟S4018)，並且輸出已產生分離内容 4120、c個識別資訊、已接收金鑰區塊、内容金鑰以及内 1〇 容到頭標資訊產生單元4107。 頭標資訊產生單元4107將接收來自部份内容產生單元 4105的分離内容、c個識別資訊、金鑰區塊以及内容金鑰， 產生分別地對應於已接收識別資訊的識別資訊識別符，並 且進一步產生包括已產生識別資訊識別符以及數份識別資 15訊的内容位置資訊4140。再者，如第51圖所示，頭標資 吼產生單元4107將藉著個別地把構成已接收分離内容 4120的c個部份内容指派給雜湊函數來計算c個部份雜凑 值，並且產生包括已計异c個部份雜湊值的頭標資訊 4160(步驟S4019)。接下來，頭標資訊產生單元41〇7將對 20簽章資訊產生單元4108輸出已產生内容位置資訊414〇、 頭標資訊4160、已接收金餘區塊以及内容金输。 簽章資訊產生單元4108將接收來自頭標資訊產生單元 4107的内容位置資訊4140、頭標資訊416〇、金餘區塊以 及内容金鑰。如第51圖所示，簽章資訊產生單元41〇8將 98 200816021 摘取已接收頭標資訊中包括的c個部份雜湊值、合併所摘 取出的C個部份雜湊值，並且藉著把已合併結果指派給雜 湊函數來計算一已合併雜湊值（步驟S4021)。 接下來，簽章資訊產生單元4108將從簽章金鑰儲存單 5元1112讀取簽章金鑰H13(步驟S4022)。如第51圖所示， 簽章資訊產生單元4108將藉著讀取簽章金鑰1113而對已 產生合併雜湊值套用簽章產生演算法來產生簽章資訊 4170(步驟 S4023)。 接下來，簽章資訊產生單元4108將對加密處理單元 10 4109輸出已產生簽章資訊、已接收内容位置資訊414〇、 頭標資訊4160、分離内容4120以及内容金鑰。 加密處理單元4109將接收簽章資訊、内容位置資訊 4140、頭標資訊4160、分離内容4120以及内容金鑰，並 且藉著使用已接收内容金鑰來加密構成分離内容4120的 15個別部份内容來產生已加密内容（步驟S4024)。加密處理單 元4109將對記錄單元4114輸出已產生已加密内容、已接 收簽章資訊、内容位置資訊4140、頭標資訊4160、以及 金錄區塊。 圯錄單元4114將接收已加密内容、簽章資訊、内容位 20置資訊4140、頭標資訊4160與金鑰區塊，並且把已接收 金鑰區塊、内容位置資訊4140、頭標資訊4160、簽章資 訊、已加密内容寫入到DVD 4500(步驟S4026)。 4·5_2執行裝置4600的運作性行為 99 200816021 弟52圖與弟53圖為展示出執行裝置4600之運作性行 為的流程圖。弟54圖展示出構成執行裝置4600之個別部 件處理的資訊。要注意的是，第52圖至第54圖书的相同 參考步驟編號係表示相同的處理動作。 5 以下將藉由第52圖至第54的輔助來說明執行裝置 4600的運作性行為。 當載入到DVD 4500中時，取得單元4601將從DVD 4500讀取金鑰區塊4510、内容位置資訊4530、頭標資訊 4550、簽章資訊4570、以及已加密内容4580(步驟 10 S4〇41) ’並且輸出該等已讀取的資訊到内容金餘取得單元 4602。 内容金鑰取得單元4602將接收金鑰區塊4510、内容位 置資訊4530、頭標資訊4550、簽章資訊4570與已加密内 容4580，並且藉著利用裝置金鑰儲存單元16〇4儲存的已 15接收金鑰區塊4510、裝置識別符與裝置金鑰來產生内容金 鑰（步驟S4042)。接下來，内容金鑰取得單元46〇2將對簽 早資訊驗證單元4606輸出已產生内容金鑰、已接收内容位 置貧訊4530、頭標資訊4550、簽章資訊4570以及已加密 内容4580。 β 20 簽章資訊驗證單元4606將接收内容金鑰、内容位置資 訊4530、頭標資訊4550、簽章資訊4570與已加密内容 4580，合併包括在已接收頭標資訊4550中的C個部份雜 凑值並且藉著把合併結果指派給雜湊函數來產生_簽章 驗證合併雜湊值（步驟S4043)。接下來，簽章資訊驗證單元 100 200816021 4606將從驗證金鑰儲存單元i612讀取驗證金鑰ι613(步 驟S4044)，並且藉著利用讀取驗證金输1613以及已產生 簽章驗證合併雜湊值來驗證已接收簽章資訊457〇(步驟 S4046)。 5 如果驗證簽章資訊4570的動作不成功的話（步驟 S4048:否），簽章資訊驗證單元4606便中止執行裝置4600 的後續處理動作。 如果驗證簽章資訊4570的動作成功的話（步驟S4048 : 是），簽章資訊驗證單元4606便對選擇單元4611輸出已接 10收内容金鑰、内容位置資訊4530、頭標資訊4550與已加 密内容4580。 當接收到内容金鑰、内容位置資訊453〇、頭標資訊455〇 以及已加密内容4580時，選擇單元4611將從包括在内容 位置資訊4530中的c個内容檢測資訊選出k個（步驟 is S4049)。接下來，選擇單元4611將產生由選出内容檢測 資訊構成的選擇位置資訊4620(步驟S4051)。隨後，選擇 單70 4611將根據構成已產生選擇位置資訊4620之k個内 容檢測貧訊中包括的識別資訊識別符從已接收頭標資訊 4550中選出k個部分雜湊資訊（步驟S4〇53)，並且產生由 2〇選出k個部分雜湊資訊構成的選擇頭標資訊463〇(步驟 S4056)。接下來，選擇單元4611將對部份内容解密單元 4616輸出已產生選擇位置資訊462〇、選擇頭標資訊 4630、已接收内容金鑰以及已加密内容458〇。 部份内容解密單元4616將接收選擇位置資訊462〇、選 101 200816021 擇頭標資訊4630、内容金鑰與已加密内容4580，並且根 據已接收選擇位置資訊4620中包括的數份識別資訊從已 加密内容4580中摘取出k個已加密部份内容4581、4582、 4583至4586(步驟S4057)，如第54圖所示。接下來，部 5份内容解密單元4616將藉著解密所摘取出的k個已加密部 份内容4581、4582、4583至4586來產生數份部份内容（步 驟S4059)。接下來，部份内容解密單元4616將產生含有 包括在已接收選擇位置資訊4620與已產生k個部份内容中 之k個識別資訊識別符的驗證内容4650(步驟S4061)。部 10份内容解密單元4616將對頭標資訊驗證單元4617輸出已 產生驗證内容4650、已接收選擇頭標資訊4630、内容金 鑰與已加密内容4650。 頭標資訊驗證單元4617將接收驗證内容4650、選擇頭 標資訊4530、内容金鑰以及已加密内容458〇。當接收到 15該等資訊時，頭標資訊驗證單元4 617將藉著個別地把已接 收驗證内谷4650中包括的k個部份内容4591、4592、4593 至4596指派給雜湊函數來產生k個驗證雜湊值（步驟 S4062)，並且個別地比較包括在已接收頭標資訊與對應已 產生驗證雜湊值中的k個部份雜湊值（步驟S4〇64 :是）。 20 在比較各由一驗證雜湊值以及一對應部份雜湊值組成 的k對部份雜凑值時，當任一對彼此並不相符時（步驟 S4066:否），頭標資訊驗證單元4617便中止執行裝置46〇〇 的後續處理動作。 在比較κ對部份雜湊值時，當所有κ對均相符時(步驟 102 200816021 S4066:是），頭標資訊驗證單元4617便對執行單元26i8 輸出已接收内容金鑰以及已加密内容4580。 執行單元2618將接收來自頭標資訊驗證單元4617的 内容金鑰與已加密内容4580、藉著使用已接收内容金鑰來 解密構成已接收已加密内容4580的個別已加密部份内容 來產生由C個部份内容構成的内容（步驟S4067)、擴展已產

生内容（步驟S4068)，並且使監視器播放已擴展内容（步驟 S4071)。 10 4_6總結以及較佳效應 如以上所述，第四實施例的未授權内容檢測系統係由分 散裝置4100以及執行裝置4600組成，且分散裝置41〇〇 將藉著劃分該等内容來產生C個部份内容，並且進一步藉 著使用所有已產生的c個部份内容來產生頭標資訊與驗證 15 資訊。 執行裝置4600將從構成已加密内容的c個已加密部份 内容中選出k個，並且從包括在頭標資訊中的c個部份雜 湊值中摘取出對應於選出k個部份内容的k個部份雜湊 值。執行裝置4600僅藉著使用已摘取的k個部份雜湊值來 20 驗證選出的k個已加密部份内容。只有在驗證動作成功時， 執行裝置4600才藉著解密已加密内容來產生内容並且播 放已解密内·容。 因此，藉著把用以驗證是否包括未授權内容之已加密部 份内容數量限制在k個，便可以降低驗證動作中包含的處 103 200816021 理負載。 、 藉著使用隨機數來選擇一份不同已加密部份内容，每當 執行裝置4600進行驗證動作時，便可以補充檢测未授權内 容準確度的降低，因為僅把用以驗證已加密部份内容數量 5限制在k個。 此外，難以預測哪些已加密部份内容欲用來進行驗證動 作，且因此可以避免把構成已加密内容的數份已加密部份 % 内容置換為未授權内容的詐欺行為，尤其是旅不會用來進 行驗證的已加密部份内容。 10 U五f施外 以下將根據本發明的第五實施例來說明一種未授權内 容檢測系統。 15 20 5·1未授權内容檢測系統 第五實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成’如第—實施例一般。 分散裝置將根據操作者進行的運作取得内容，並且加密 =内容來產生已加密内容。此外，分散裝置將產生用以 與簽驗證内容有效性的單元檢選資訊、頭標資訊 分散裝置將取得DVD上可寫入區域的 產生各種不同資訊的資料大小。 h里以及已 分散裝置將藉著從已取得儲存容 里我去各種不同資訊 104 200816021 之已取得資料大小的總合來計算一填充容量、產生具有對 ， 貞於已計算填充容量之資料大小的填充内容，並且把已產 生填充内容以及各種不同資訊一同寫入到DVD中。 5 5.2分散裝置51〇〇 第55圖展示出第五實施例中分散裝置的結構。如第55 圖齡，分散裂置5100係由輸入單元11〇1、内容金錄產 • 生單元UQ2、金倾塊產生單元UG3、執行裝置資訊儲 存單元1104、單元產生單元5105、加密處理單元51〇6、 1〇頭標資訊產生單元5107、填充内容產生單元51〇8、簽章 貧訊產生單元5111、簽章金鑰儲存單元1112、以及記錄 單元5114組成。 以下將說明構成分散裝置510〇的個別部件。要注意的 是，因為輸入單元1101、内容金鑰產生單元11〇2、金鑰 15區塊產生單元1103、執行裝置資訊儲存單元1104以及簽 • 章金鑰儲存單元1112與第一實施例中的分散裝置1100相 同’在此將省略該等部件的說明。 5_2·1單元產生單元5105 20 如第一實施例中說明的單元產生單元1105，單元產生 單元5105將從輸入單元hoi接收由c個播 案ΤΝΤ1〃、ΤΝΤ2"、ΤΝΤ3，，等構成的内容，並且藉著使用 已接收内容來產生單元檢選資訊與分離内容。用以產生單 元檢選資訊與分離内容的程序與第一實施例之單元產生單 105 200816021 元1105進行的相同，且在此產生之單元檢選資訊與分離内 容的結構即如分別於第6圖與第7圖中的一般，且因此省 略其說明。 接下來，單元產生單元5105將對加密處理單元5106 5 輸出已產生分離内容，而且填充内容產生單元5108輸出已 產生單元檢選資訊。 5_2.2加密處理單元5106 加密處理單元5106接收來自單元產生單元5105的分 10 離内容，並且根據已接收分離内容來產生已加密分離内容 與已加密内容。用以產生該等已加密分離内容與已加密内 容的程序與第一實施例之加密處理單元1106進行的相 同，且此處已產生已加密内容與已加密分離内容的結構即 如分別於第9圖與第10圖中的一般，且因此省略其說明。 15 接下來，加密處理單元5106將對頭標資訊產生單元 5107輸出已產生已加密分離内容，而對記錄單元5114以 及填充内容產生單元5108輸出已產生已加密内容。 5·2·3填充内容產生單元5108 20 填充内容產生單元5108將預存金鑰區塊大 小〃KBSIZE〃、檔案資訊大小〃FISIZE〃、單元雜湊大 小〃USIZE〃、檔案雜湊大小〃FSIZE〃、比率〃RT〃、以及一差 別數了。 單元雜湊大小"USIZE〃展示出構成頭標資訊產生單元 106 200816021 5107產生之第—雜凑表之數個單元雜凑資訊的資料大 】確切來„兄’此處的單元雜湊資訊與第一實施例之 資訊產生單元1107產生的單元雜湊資訊相同。 ^ U雜凑大* FSIZE"展示出由頭標資訊產生單元51〇7 5產生之第二雜湊表構成之數個權案雜凑資訊的位元長度。 確切來說，此處的標案雜凑資訊與第一實施例之頭標資訊 產生單兀1107產生的槽案雜凑資 舌ft相同。 當簽章f訊產生單元5111藉著對資訊A套用簽章產生 演算法s來產生簽章Sign_，比率〃RT〃展示出資訊八以 1〇及簽章SignA之間的位元長度比率。 差別數"Γ為劃分填充内容之填充内容產生單it 5108產 生的單元數量（如以下詳細說明地）。 此外，填充内容產生單元5108將預儲存56位元長度 播放不能實行資訊"DAMY"，其指出該等填充内容並無法被 15播放。 填充内容產生單元5108將接收來自單元產生單元 5105的單元檢選資訊，而同時接收來自加密處理單元51〇6 的已加密内容。 當接收到單元檢選資訊與已加密内容時，填充内容產生 2〇單元5108將藉著下列程序中使用已接收單元檢選資訊與 已加密内容來計算一填充容量、根據計算出的填充容量來 產生填充内容，並且更新單元檢選資訊。 以下將說明計算填充容量的動作（a)、產生填充内容的 動作（b)、以及更新單元檢選資訊的動作（c)。 107 200816021 (a)填充容量計算動作 〃填充容量指出在已經對隱寫人金餘區塊、單元檢選 資氘頭“貝矾、簽章資訊與已加密内容之後，該DVD上 5的閒置玉間。以下將說明一種用以產生填充容量的程序。 首先，填充内容產生單元51〇8將透過記錄單元5114 來測量載入到記錄單元5114中之DVD上可寫入區域的儲 存谷里’並且產生指出可用以寫入資訊到其中之容量的最 大儲存谷里MSIZE’’。在此，並不透過記錄單元5114來測 10羞可寫入區域的儲存容量，而是藉著操作者的輸入來取得 最大儲存容量〃 MSIZE' 接下來，填充内容產生單元51〇8將測量已接收已加密 内容的資料大小，並且產生内容大小"CNTSIZE"。 接下來，填充内容產生單元51〇8將計算包括在已接收 15内容檢選資訊中的檔案資訊數量”C"，並且在利用下列的方 程式進行更新之後（將在以下的單元檢選資訊更新動作（c) 中詳細說明），計算單元檢選資訊的資料大小〃UCSIZE": UCSIZE = FISIZE X (c+1)。 接下來，填充内容產生單元5108將摘取出包括在已接 20收單元檢選資訊中的c個單元編號〃Nl〃、"IM2"、〃Ν：Τ 至〃Nc〃，並且藉著使用已摘取的單元編號〃N1 〃、”μ,,、〃N3„ 至〃Nc〃以及已儲存的差別數τ而利用下列方程式來計算頭 標資產生單元5107產生之(c+1)個第一雜凑表之資料大 小的總和〃HA1SIZE〃(如以下詳細說明的）： 108 200816021 HA1SIZE = [N1 + N2 + N3 + …+ Nc + j] χ USIZE。 後續地，填充内容產生單元5108將產生由頭標資訊單 元5107利用下列方程式產生之第二雜湊表的資料大 小"HA2SIZE"(如以下詳細說明的）·· 5 HA2SIZE = FSIZE X (c+1)， 並且藉著利用下列方程式從第一雜湊表之資料大 小〃HA1SIZE〃以及第二雜湊表之資料大小，'HA2SIZE,，的已 產生總和來計算頭標資訊產生單元5107產生之頭標資訊 的資料大小〃HEADSIZE 〃： 10 HEADSIZE = HA1SIZE + HA2SIZE。 接下來，填充内容產生單元5108將藉著下列方程式而 使用比率〃RT〃來計算〃SigSIZE〃，其指出簽章資訊產生單元 5111產生之簽章資訊的資料大小：

SigSIZE = (UCSIZE + HA2SIZE) X RT。 15 接下來，填充内容產生單元5108將藉著利用下列方程 式來計算填充容量〃 FilSIZE 〃：

FilSIZE = MSIZE - [KBSIZE + UCSIZE + HEADSIZE + SigSIZE]。 20 (b)填充内容產生動作 當已經計算出填充容量〃FilSIZE〃時，填充内容產生單元 5108將產生一隨機數，並且把已產生隨機數與播放不可實 行資訊〃DAMY〃合併以產生資料大小為〃FilSIZE〃的填充内 容。 109 200816021 接下來’填充内容產生單元51〇8將產生用以特別指出 已產生填充内容的檔案識別符"FID严以及用以識別已產生 填充内容的檔案識別資訊〃ADf〃。接下來，填充内容產生單 兀5108將根據已儲存的差別數把已產生分離内容劃分 5為】個單元〇1:一1’'、％|：一2"、']|：一3,，至,,1||：一^，並且產生單 兀識別符”UIDf—1"、"UIDf—2/,、⑴似一艾至⑴似了，其各 對應於該等單元中之一。在此，一單元以及一對應單元識 別符係稱為〃一份單元資訊〃。此外，填充内容產生單元51〇8 將產生由j個單元資訊組成的分離填充内容。第56圖展示 10在此時點產生之分離填充内容的結構。如第56 圖所示，分 離填充内容5120係由多個單元資訊5121、5122、5123 至5126組成，且各個單元資訊包括一單元識別符以及一單 70。例如，單元資訊5121包括單元識別符〃UIDf_l〃5131 以及單元"。用以從填充内容中產生分離填充内 15谷的私序與用以從一構案產生分離檔案的程序相同，且因 此在此僅提供簡單的說明。 在此’一對已產生檔案識別符〃FIDP以及分離填充内容 5120係稱為〃填充檔案資訊' 20 (c)單元檢選資訊更新動作 在已產生填充内容以及分離填充内容5120之後，填充 内容產生單元5108將產生由已產生檔案識別符〃FIDf〃構成 的一份檔案資訊、已產生的檔案識別資訊〃ADf〃、以及指出 已產生單元數量的單元編號〃ΝΓ，並且把已產生檔案資訊 110 200816021 加入到已接收單元檢選資訊中。第57圖展示出已對其加入 已產生檔案資訊後的單元檢選資訊5140。單元檢選資訊 5140 係由（c+l)份檔案資訊 5141、5142、5143、至 5146 與5147組成，且各個檔案資訊包括一檔案識別符、一檔案 5 識別資訊、以及一單元編號。數份檔案資訊5141、5142、 5143至5146係由單元產生單元5105根據該等内容而產 生，且與展示於第7圖中之構成單元檢選資訊1200的數份 檔案資訊1201、1202、1203至1204相同。檔案資訊5147 係由填充内容產生單元5108根據該等填充内容而產生，且 1〇 包括對應於填充内容的一檔案識別符〃FIDf〃5151、一檔案 識別資訊〃AD1〃5152、以及一單元編號〃Nf〃5153。 接下來，填充内容產生單元5108將對記錄單元5114 輸出已產生填充内容以及單元檢選資訊5140、對頭標資訊 產生單元5107輸出已產生填充檔案資訊、並且對簽章資訊 15產生單元5111輸出單元檢選資訊5140。 5·2_4頭標資訊產生單元5107 頭標資訊產生單元5107將接收來自加密處理單元 5106的已加密分離内容，而同時從填充内容產生單元51〇8 20 接收包括檔案識別符〃FIDf〃以及分離填充内容5120的填充 檔案資訊5156。 當接收到填充檔案資訊5156以及已加密分離内容 5160時，頭標資訊產生單元5107將從已接收資訊中產生 頭標資訊5190,如第58圖所示。第58圖展示出頭標資訊 111 200816021 產生單元5107進行之頭標資訊5109產生程序的大致概 要。以下將藉由第58圖的輔助來說明頭標資訊5190的產 生程序。 頭標資訊產生單元5107將從已接收已加密分離内容 5 5160 產生第一雜湊表〃^1八1丁81^5171、"|^1丁8匕2，， 5172、’’HA1TBL3” 5173 至"HA1TBLC" 5176。在此產生的 第一雜湊表"HA1TBL1"5171、"HA1TBL2" 5172、"HA1TBL3" 5173 至"HAlTBLc" 5176 與第一雜湊表"HA1TBL1" 1261、"HA1TBL2" 1262、"HA1TBL3" 1263 至"HAlTBLc" 10 1264相同，且產生程序亦相同。因此，將省略第一雜湊表 的說明。 接下來，頭標資訊產生單元5107將根據已接收填充檔 木資dl 5156中包括的填充内容來產生第一雜凑 表〃HAlTBLf〃5177。此產生程序與用以從已加密分離檔案 15 產生第一雜湊表的程序相同，且因此將省略其說明。 接下來，頭標資訊產生單元5107將分別地根據(c+1) 個第一雜湊表來計算檔案雜湊值、產生數個檔案雜湊資 訊’其各包括已計算的（c+1)個檔案雜湊值之一以及對應於 槽案雜湊值的檔案識別符，並且進一步產生由已產生（c+ 1) 20個檔案資訊的第二雜湊表〃HA2TBL〃5180。用以產生第二雜 凑表的特定程序與第一實施例中用以產生第二雜湊表 1269的程序相同，除了係用檔案識別符"FIDf〃5157以及從 填充内各產生單元5108接收到的分離填充内容5120以 外，且因此將省略其詳細說明。 112 200816021 第59圖展示出在此時點產生之第二雜湊 表"HA2TBL〃5180的結構。第二雜湊表"HA2TBL"5180係由 (C+1)個播案雜湊資訊5181、5182、5183至5186與5187 構成。各個檔案雜湊資訊包括一檔案識別符以及一檔案雜 5湊值。該等檔案雜湊資訊5181至5186係從已加密分離内 容5160產生’且與構成第一實施例中之第二雜湊 表〃HA2TBL〃1269的數個檔案雜湊資訊13〇1至13〇4相 同。檔案雜湊資訊5187係根據填充檔案資訊5156而產生。 頭標資訊產生單元5107將對簽章資訊產生單元5111 10輸出已產生第二雜湊表5180，而同時對記錄單元5114輸 出包括已產生的（C+1)個第一雜湊表以及第二雜湊 表〃HA2TBL〃5180的頭標資訊5190。 5_2_5簽章資訊產生單元5111 15 簽早資汛產生單元5111將接收來自填充内容產生單元 5108的單元檢選資訊5140，而同時接收來自頭標資訊產 生單元5107的第二雜湊表"hA2TBI/，5180。 當接收到單元檢選資訊5140以及第二雜凑 表HA2TBL 5180時，簽章資訊產生單元5111將讀取由簽 20章金鑰儲存單元1112記錄的簽章金鑰1113。 接下來，簽章資訊產生單元5111將藉著對由合併構成 已接收第二雜湊表，ΉΑ2ΤΒί/，5180之(c+1)個檔案雜湊值以 及構成已接收單元檢選資訊5140之(c+1)個檔案資訊所形 成的一合併結果套用簽章產生演算法S且使用讀取簽章金 113 200816021 - 鑰1113來產生簽章資訊。 ' 接下來，簽章資訊產生單元5111將對記錄單元5114 輸出已產生簽章資訊。 5 5·2_6記錄單元5114 記錄單元5114係載入到DVD中。 記錄單元5114將從響應於填充内容產生單元51〇8的 -項指令來測量已載入DVD上可寫入區域的儲存容量。 記錄單元5114將接收來自金鑰區塊產生單元ιι〇3的 10金鑰區塊、接收來自加密處理單元5106的已加密内容、以 及接收來自填充内容產生單元5108的填充内容與單元檢 選資訊5140。此外，記錄單元5114將接收來自頭標資訊 產生單元5107的頭標資訊5190，而同時接收來自簽章資 訊產生單元5111的簽章資訊。 15 當接收該等資訊時，記錄單元5114將把已接收金餘區 _ 塊、已加密内容、填充内容、單元檢選資訊5140、頭標資 訊5190以及簽章資訊寫入到DVD中。 5.3 DVD 5500 20 第60圖展示出第五實施例中儲存在DVD上的資訊。如 第60圖所示，DVD 5500將儲存金鑰區塊5510、單元檢選 資訊5530、頭標資訊5550、簽章資訊2570、已加密内容 5580以及填充内容5590。 已經由分散裝置5100寫入該等資訊。各個該等資訊的 114 200816021 結構均如上所述，且因此在此省略其說明。 5·4執行裝置5600 如第61圖所示，執行裝置56〇〇係由取得單元ΐ6〇ι、 5内容金鑰取得單元托〇2、裝置金鑰儲存單元16〇4、執行 單元5606、簽章資訊驗證單元5611以及驗證金鑰儲存單 元1612組成。 以下將詳細說明組成執行裝置5600的個別部件。要注 思的疋，因為取得單元16〇1、内容金输取得單元以 10及驗證金鑰儲存單元W12與構成第一實施例中的相同，在 此便省略該等部件的說明。 5·4·1簽章資訊驗證單元5611 簽章資訊驗證單元5611將接收來自取得單元16〇1的 15單元檢選資訊5530以及簽章資訊5570。 田接收该專資訊時，簽章資訊驗證單元將藉著使 用已接收單元檢選資訊5530以及儲存在DVD 55〇〇中的頭 標資訊5550、已加密内容5580與填充内容559〇來驗證已 接收簽章資訊5570。將省略說明用以進行驗證的特定程 20序，因為它與構成第一實施例之執行裝置1600的簽章資訊 驗證單元1611所進行的簽章資訊驗證動作相同，除了利用 已加密内容5580外還利用填充内容5590以外。 5.4·2執行單元5606 115 200816021 執仃單TO 5606預儲存56位元長度播放不可實行資 - 訊"damy' 6執行單it 5606將接收來自内容金鑰取得單元16〇2的 内容金輪"CK"。此外，執行單元56〇6可接收來自簽章資訊 5驗證單元5611的播放禁止資訊。 *接收到内容金鍮’’CK"時，執行單元56G6將透過取得 單元咖逐-讀取構成已加密内容5580或填充内容5590 參 的已加密標案〃 ECNTr、〃ECNT2' "ECNT3 〃至,,ECNTC〃。 _執行單元5606將比較已讀取已加密檔案的前面56位 1〇元或已讀取填充内容的前面56位元以及已儲存的播放不 ^實行資訊〃刚丫"。當科二個彼此料相符時，讀取資 Λ為已加密擋案且為可播放的，且因此執行單元5咖將利 用^妾收内容金鑰"CK"而藉著參照各個單元來解密讀取已 加山樓案以產生-棺案。接下來’執行單元56〇6將擴展已 15產生槽案以產生視訊與音訊資料、從已產生視訊與音訊資 • ㈣產生視訊與音訊信號、並且藉著對監視器輸出已產生 視訊與音訊信號來播放該等内容。 田忒等刖面56位兀以及已儲存的播放不可實 訊"咖γ 〃彼此相符時，該讀取資訊便為填充内容且並_ 被播放，且因此執行單元56〇6便中止上述解密、擴如及 播放動作並且移動到處理下一個已加密權案的動作。 一直到已完成讀取所有的已加密職以及填充内容，執行 早兀5606將於相似程序中重複讀出、解密、擴展以及播放 動作，相較於播放何實行資訊"DAMY"。 116 200816021 如果在上述的重複動作中 卜T处僉章貢訊驗證單亓ς 收到播放禁止資訊的話，執 Mi接 作。 早l MO6便中止該重複動 5.5運作性行為 5100以及執行裝置 以下將說明第五實施例之分散裝置 5600的運作性行為。 5_5_1分散裝置5100的運作性行為 10 町將藉由第62圖與第幻圖中展示之流程圖的辅助來 說明分散裝置5100的運作性行為。 分散裝置5100的輸入單元51〇1將接受内容的一項輸 入（步驟S5011)、輸出已接受内容到單元產生單元5ι〇5， 並且指示内容金鑰產生單元1102要產生一内容金鑰。 15 内容金鑰產生單元將根據輸入單元1101的指令 來產生内容金鑰（步驟S5012)，並且對金鑰區塊產生單元 1103與加密處理單元5106輸出已產生内容金錄。 金鑰區塊產生單元1103將接收内容金鑰。當接收到内 谷金餘日守’金錄區塊產生早元1103將從執行裝置資訊儲存 20單元乜⑽讀取一裝置識別表（步驟S5013)，並且根據已接 收内容金鑰與已讀取裝置識別表來產生一金鑰區塊（步驟 S5016)。接下來’金錄區塊產生单元將對記錄單元 5114輸出已產生金鑰區塊。 當接收該等内容時’單元產生單元5105將把構成已接 117 200816021 收内容的各個檔案劃分為數個單元以產生分離内容（步驟 S5017)。當已產生分離内容時，單元產生單元5105將產 生由數個標案資訊構成而分別地對應於該等分離檔案的單 元檢選資訊（步驟S5018)，並且對填充内容產生單元5108 5輸出已產生單元檢選資訊而同時對加密處理單元5106輸 出分離内容。 當接收内容金鑰以及分離内容時，加密處理單元5106 將藉著使用内容金鑰加密包括在已接收分離内容中該等内 容的各個單元來產生已加密分離内容（步驟S5019)。加密 1〇處理單元5106將摘取包括在已產生已加密分離内容中的 已加密單元、產生已加密内容（步驟S5〇21)，並且對記錄單 元5114與填充内容產生單元51〇8輸出已產生已加密内容 而同時對頭標資訊產生單元51〇7輸出已產生已加密分離 内容。 §接收到單元檢選資訊與已加密内容時，填充内容產生 單元5108將透過記錄單元5114取得DVD 55〇〇的最大儲 存容量（步驟S5022)，並且測量已接收已加密内容的資料大 小（步驟S5023)。 2阳接下來，填充内容產生單元5108將根據已接收單元檢 20選資訊來計算頭標資訊的資料大小以及簽章資訊的資料大 小（步驟S5026)’且進-步根據已取得的最大健存容量、頭 標資訊錢章資訊的資料大小等來計算—填充容量（步驟 S5028)〇 接下來，填充内容產生單元5108將藉著合併播放不可 118 200816021 實行資訊與—隨機數來產生具有已計算填充容量之資料大 小的填充内容(步驟S5029)，並且產生對應於填充内容的一 檔案識別符與檔案識別資訊（步驟S5〇3l)。 真充内谷產生單元5108將根據已儲存的差別數〃〗〃把已 產生填充内賴分為j個單元來產生分離填充内容 S5032)。 10 15 20 接下來，填充内容產生單元5108將產生包括已產生槽 案識別符與識別資訊的槽案資訊、指出已蓋生單元數量: 單元編號，並且把已產生檔案資訊加入到已接收單元檢選 資訊中（步驟S5033)。填充内容產生單元51Q8將對記錄單 兀5114輸出已產生填充内容與單元檢選資訊514〇、對頭 ;^貝成產生單το 5107輸出由已產生槽案識別符與分離填 充内谷5120所組成的填充播案資訊5156、以及對簽章資 訊產生單元5111輸出單元檢選資訊514〇。 當接收已加密分離内容以及填充檔案資訊5156時，頭 標資訊產生單元51Ό7將從包括在已接收已加密分離内容 中的c個已加密分離播案中產生c個第一雜凑表（步驟 S5034)。後續地，頭標資訊產生單元51〇7將從包括在已 接收填充檔案資訊5156中的分離填充内容中產生第一雜 湊表（步驟S5036)。 頭標貧訊產生單元5107將根據已產生的（c+1)個第一 雑湊表來產生第二雜湊表（步驟S5〇37)、產生包括（c+1)個 第一雜湊表與第二雜湊表的頭標資訊(步驟S5〇39)，並且對 記錄單元5114輸出已產生頭標資訊而同時對簽章資訊產 119 200816021 生單το 5111輪出已產生第二雜湊表。 當接收到單元檢選資訊514〇與第二雜凑表時簽章資 訊產生單元5U1將藉著對已接收單元檢選資訊與第二雜 凑表套㈣章產生演算法來產生簽章資訊(步驟S5041)，並 5且對記錄單元5114輸出已產生簽章資訊。 當接收到金鑰區塊、已加密内容、填充内容、單元檢選 資訊、頭標資訊、章資訊時，記錄單元5114將把已接收金 鑰區塊、已加密内容、填充内容、單元檢選資訊、頭標資 A與簽早資訊寫入到DVD 5500中（步驟S5042)。 10 5·5·2執行裝置5600的運作性行為 以下將藉由第64圖以及第65圖中展示之流程圖的輔助 來說明執行裝置5600的運作性行為。 當載入到DVD 5500中時，取得單元16〇1將從dvd 15 5500讀取金鑰區塊5510、單元檢選資訊553〇與簽章資訊 2570，並且對内容金鑰取得單元16〇2輸出金鑰區塊551〇 而同時對簽章資訊驗證單元1611輸出單元檢選資訊553〇 與簽章資訊5570(步驟S5061)。 簽章資訊驗證單元5611將藉著使用隨機數與單元檢選 20資訊5530且使用選出i個以及頭標資訊來產生j個已置換 第一雜湊表，從包括在已加密内容558〇中的多個已加密單 元以及包括在填充内容5590中的j個單元中選出j個來接 收單元檢選資訊5530與簽章資訊5570 (步驟S5063)。 簽章資訊驗證單元5611將從各個已產生丨個置換雜湊 120 200816021 表中計算出一置換檔案雜湊值（步驟S5064)。 接下來，簽章資訊驗證單元5611將從DVD 5500讀取 第一雜湊表（步驟S5066)，並且藉著以置換雜凑值來置換對 應於已產生i個置換檔案雜湊值的檔案雜湊值來產生一已 5置換第二雜湊表（步驟S5068)。簽章資訊驗證單元5611 將藉著使用已產生置換第二雜湊表、已接收單元檢選資訊 5530、以及儲存在驗證金鑰儲存單元1612中的驗證金鑰 1613來驗證簽章資訊557〇(步驟S5〇69)。如果驗證簽章資 訊5570的動作不成功的話（步驟S5〇71 ••否），簽章資訊驗 單元5611便對執行單元56〇6輸出播放禁止資訊（步驟 S5073)。 當驗證簽章資訊5570的動作成功時（步驟S5〇71 :是）， 簽章資訊驗證單元5611隨後便結束該驗證動作。 内容金鑰取得單元1602將接收金鑰區塊551〇，並且從 15裳置金錄儲存單元臟讀取一裝置識別符以及一裝置金 綸（V驟S5074)。内容金鑰取得單元16〇2释從讀取裝置識 別符衣置金鑰與金鑰區塊5510產生内容金鑰"CK〃，並且 對執行單it 5606輸出已產生内容金餘,,CK"(步驟S5〇76)。 2〇 執行單元5606將從内容金餘取得單元1602接收内容 20金鍮。在此，如果接收到來自簽章資訊驗證單元56ιι的播 放禁止資訊的話（步驟S5077 :是），執行單元56〇6將通知 使用者儲存在DVD 55GG中該等内容的播放不可實行 驟S5079)，並且中止後續的播放動作。 夕 如果並沒有接收播放禁止資訊的話（步驟S5077 :否）， 121 200816021 執^單元5606將讀取構成已加密内容與填充内容之c個已 ' 加密=案中之—（步驟S5081)。執行單元5606將比較讀取 已加密檔案或填充内容的前面56位元以及預儲存的播放 不可實行資訊(步驟S5〇82)。當該等二者彼此相符時(步驟 5 S5084:是）’執行單元56〇6便返回到步驟s5〇77。 當該等二者彼此並不相符時（步驟S5〇84 :否），該已讀 取檔案便是已加密檔案且為可播放的。因此，執行單元 • S606將藉著使用已接收内容金输來解密已加密播案而產 生-檔案（步驟S5〇86)、擴展已產生檔案（步驟S5〇87)，並 1〇且使監視器播放已擴展檔案（步驟S5〇叫當已完成讀取構 成已加密内容與填充内容的所有已加密槽案或者受到指示 要由使用者完成該播放動作時（步驟S5〇9l ••是），執行單元 5606便結束該播放動作。如果尚未完成讀取構成已加密内 容與填充内容的所有已加密檔案的話且執行單元5咖尚 15未接收到要由使用者完成該項播放動作的_指令的話⑼ • 驟S5091:否），執行單元5606便返回到步驟SS〇77並^ 重複步驟5077至S5091的處理動作。 5.6總結以及較佳效應 20如以上所述，在本實施例中，除了包括已加密内容的夂 種不同資訊之外，DVD5500亦將儲存具有適當資料大^ 填充内容，以便不會在DVD 55〇〇中遺留_個可寫人儲存 區域。再者，不僅根據已加密内容亦同時根據填充内容: 產生頭標資訊與簽章資訊。 122 200816021 組成執行裝置5600的執行單元5606將依序地讀取寫 在DVD 5500上的檔案，並且比較個別讀取檔案的前面56 位元以及預儲存的播放不可實行資訊。當該等二者彼此相 符時，執行單元5606便判斷該讀取檔案為填充内容，且避 5 免播放檔案。 當DVD 5500並未儲存該等填充内容時，可假設下列包 括作欺行為的二種狀況。 第65圖展示出DVD 5500b的結構，其係藉著把包含未 授權内容的一檀案加入到已由合法權所有者產生的DVD ίο 5500a中而產生。 DVD 5500a將把頭標資訊、單元檢選資訊、簽章資訊儲 存在區域5703中，而同時把構成已加密内容的個別已加密 檔案儲存在區域5704、5705至5707中。除了該等資訊之 外’ DVD 5500a亦將分別地在區域5701以及區域5702中 15 儲存一檔案表與一播放順序檔案。 儲存在區域5701中的檔案表包括儲存在DVD 5500中 所有播案的槽案識別符、該等檐案的開始位址、該DVD上 個別檔案佔用的區段編號，其與檔案識別符、開始位址、 以及個別槽案區段編號相關聯。例如，具有檔案識別 20符〃FID1 〃的檔案係儲存在於位址〃〇ΧΑΑ1〃開始的70個區 段。 儲存在區域5702中的播放順序檔案展示出儲存在DVD 中之檔案的播放順序。在此一實例中，檔案係呈從具有檔 案識別符〃FIF1〃的檔案到具有檔案識別符〃FIDc〃的檔案的 123 200816021 順序來播放。 此外，DVD 5500a上並沒有東西已儲存在區域5711中。 在此狀況中，假設未授權第三者已在DVD 5500a的區 域5711中寫入包括未授權内容的一檔案，且已藉著竄改檔 5案表以及播放順序檔案來產生DVD 5500b。

在DVD 5500b的區域5701中，對應於未授權播案的權 案識別符〃FIDx〃、未授權檔案的開始位址〃〇XAAx〃、以及區 段編號"200〃均已被加入。此外，儲存在區域5702中的一 播放順序檔案已遭到竄改，因此播放動作將以具有檔案識 10別符"FIDx 〃的檔案來開始。 此外，亦將考量一種狀況，其中展示於第 5500c係藉著把未授權内容加入到儲存在dVd 5500a中的 有效槽案中而產生。 15 20 DVD 5500c將把未授權内容儲存在區域5711中，其即 刻跟在有效地儲存在區域57G7中的_㈣後面。對應於儲 存在檔案表之區域5707中的檔案區段編號已被竄改 ,'、係藉著把當中原始儲存有權案的區段編號力σ入 J田中已儲存有已加人未授權内容的—區段編號。已改變 播放順序财，因此減動轉㈣料案巾具⑽案識 別付咖"的第51個區段開始，即已加人的未授權内容。 $已進仃未授權Λ改時，因為頭標資訊、單元檢 正㈣容根本未受到竄改，一旦已 正承地元成驗證簽童 序檔案所指㈣^取Γ 執行裝置便可根據順 貝序續取未授權㈣並JL開始進行播放。 124 200816021 在本實施例中，並不會在DVD 5500上留存一可寫入儲 ‘ 存區域，因為填充内容出現的關係。此外，填充内容亦可 用來產生簽章資訊。因此，如果以未授權檔案來置換填充 内容的話，執行裴置5600中的驗證簽章資訊動作將不會成 5 功，且因此播放動作將受到中止。 iJL六實施例 ϋ 以下將說明本發明的第六實施例。 10 6·1未授權内容檢測系統 第六實施例的未授權内容檢測系統係由一分散裴置、一 執行衣置、以及一監視器組成，如第一實施例中的未授權 内各檢測糸統·般。 除了第一實施例中說明的金鑰區塊、單元檢選資訊、已 15加铪内容、頭標資訊以及簽章資訊之外，分散裝置亦將產 • 生用以指出DVD上之一儲存區域的區域資訊，其中係儲存

有由分散裝置有效地寫入的資訊，分散裝置並將在該DVD 上寫入已產生區域貢訊D 執行裝置將從DVD讀取區域資訊，並且僅讀取由讀取 20區域資訊指出而儲存在儲存區域中的資訊。 6_2分散裝置6100 第67圖展示出構成第六實施例之未授權内容檢測系統 的分散裝置結構。如第67圖所示，分散裝置61〇〇係由輸 125 200816021 入早兀㈣、内容金鑰產生單元讀、金鑰區塊產生單 疋6103、執行裝置資訊儲存單元⑽、單元產生單元 祕、加密處理單元6106、頭標資訊產生單元6107、配 置f生單元⑽8、區域資訊產生單元6109、簽章資訊產 生早兀6m、簽章錢儲存單元1112、从記 組成。 以下將說明構成分散裝置61⑽的個別部件4注竟的 • *，因為輸入單元1101、内容金鎗產生單元1102、^行 裝置資訊儲存單元1104以及簽章金鑰儲存翠元⑴2鱼第 W —實施例中的分散裝置u⑻相同，在此將省略該等料的 說明。 在此，並不是輸出金鑰區塊、單元檢選資訊、已加密内 容以及頭標資訊的記錄單元，金麵塊產生單元61〇3、單 1，產生單το 6105、加密處理單元61Q6以及頭標資訊產生 單元6107將個別地輸出其本身產生的資訊到配置產生單 • % 61Q8 °除此之外，金錄區塊產生單it 6103、單元產生 單元6105、加密處理單元61〇6與頭標資訊產生單元61〇7 均分別地與第—實闕的金純塊產生單元1103、單元產 2生單元1105、加密處理單元1106與頭標資訊產生單元 1107相同，且因此在此將省略該等部件的說明。 6.2_1配置產生單元61〇8 配置產生單元61〇8將預儲存簽章資訊產生單元MU 產生之簽章資訊的最大資料大小。此外，配置產生單元 126 200816021 6108將儲存區域資訊產生單元61〇9產生之區域資訊的資 料大小。 配置產生單元6108將接收來自金鑰區塊產生單元 6103的金鑰區塊、接收來自單元產生單元61〇5的單元檢 5選資訊、接收來自加密處理單元6106的已加密内容、以及 接收來自頭標資訊產生單元6107的頭標資訊。 當接收到該等資訊時，配置產生單元61〇8將產生寫入 配置資訊6120,如第68圖所示。將藉著以與DVD組態相 同方式配置已接收資訊來產生寫入配置資訊612〇,並且把 1〇已配置的資訊寫入到記憶體上。以下藉由第68圖的辅助來 說明用以產生寫入配置資訊6120的程序。 配置產生單it 6108將把金錄區塊寫入到記憶體的區域 6121中、把單元資訊寫入到區域6122中，且把頭標資訊 寫入到區域6123中。 15 接下來，配置產生單元6108將取得分別地對應於已儲 存區域資訊與簽章資訊之最大資料大小的區域6124與 6125。隨後，配置產生單元6108將把已加密内容寫入到 區域6125之後的區域6126中。 配置產生單元6108將對區域資訊產生單元61〇9與記 2〇 錄單元6114輸出已產生寫入配置資訊6120。 要注意的是，展示於第68圖中該等資訊的配置順序僅 為實例’且本發明並不限於此。 在此，配置產生單元6108將儲存簽章資訊的最大資料 大小。然而，配置產生單元6108可利用與第五實施例填充 127 200816021 内容產生單元5108相同的方式來計算出簽章資訊的資料 大小。 6.2_2區域資訊產生單元6109 5 區域資訊產生單元6109將接收來自配置產生單元 6108的寫入配置資訊6120。當接收到寫入配置資訊6120 時，區域資訊產生單元6109將從已接收寫入配置資訊6120 產生區域資訊。區域資訊為用以指出DVD上一區域的資 訊，其中係儲存有分散裝置6100寫入的有效資訊。該區域 10 資訊例如為用以把配置資訊6120寫入到DVD上開始位置 (以下稱為開始位址）以及結束位置（結束位址）的一對位址。 區域資訊並不限於此實例，且任何資訊均適用，例如一 對開始位址以及儲存有有效資訊的區段編號，只要儲存有 能識別除有效資訊之處的資訊即可。 15 區域資訊產生單元6109將對簽章資訊產生單元6111 與記錄單元6114輸出已產生區域資訊。 6_2·3簽章資訊產生單元6111 簽章資訊產生單元6111將接收來自單元產生單元 20 6105的單元檢選資訊、接收來自頭標資訊產生單元6107 的第二雜湊表、並且接收來自區域資訊產生單元6109的區 域資訊。 當接收到該等資訊時，簽章資訊產生單元6111將從簽 章金鑰儲存單元1112讀取簽章金鑰1113。 128 200816021 接下來，簽章資訊產生單元6111將藉著使用讀取簽章 金鑰1113而對由合併已接收第二雜湊表中包括的c個檔案 雜凑值組成單元檢選資訊的c個播案資訊、以及已接收 區域資訊所形成的合併結果套用簽章產生演算法S來產生 5簽章資訊。 接下來’簽章資訊產生單元6111將對記錄單元6114 輸出已產生簽章資訊。 6.2.4記錄單元6114 10 記錄單元6114係載入到DVD中。 記錄單元6114將接收來自配置產生單元6108的寫入 配置資訊6120、接收來自區域資訊產生單元6109的區域 資訊、並且接收來自簽章資訊產生單元6111的簽章資訊。 當接收到該等資訊時，記錄單元6114將把已接收區域 15 資訊插入到寫入配置資訊6120的區域6124中，而同時把 簽章資訊插入到區域6125中。 當已把區域資訊與簽章資訊插入到寫入配置資訊6120 中時，記錄單元6114將把寫入配置資訊6120寫入到一 DVD 中。 20 6.3 DVD 6500 第69圖展示出第六實施例中儲存在DVD上的資訊。如 第69圖所示，DVD 6500將儲存金鑰區塊6510、單元檢選 資訊6530、頭標資訊6550、區域資訊6560、簽章資訊6570 129 200816021 與已加密内容6580。已經由分散裝置6100寫入該等資訊， 且因此在此省略其說明。 執行裝置6600 5 第7〇圖展示出第六實施例之執行裝置的結構。如第7〇 圖所示，執行裝置6600係由驅動機單元662〇以及内容執 行單元6625組成。 驅動機單元6620係由取得單元6601、區域資訊儲存單 兀6603、加密傳遞單元6604以及加密金鑰儲存單元66〇5 10 組成。 内容執行單元6625則由内容金鑰取得單元16〇2、裝置 ^錄儲存單元1604、解密傳遞單元6607、解密金鎗儲存 單元6608、簽章資訊驗證單元6611、驗證金鑰儲存單元 1612與執行單元6606組成。 15 以下將詳細說明組成執行裝置6600的個別部件。要注 思的疋，因為内容金鑰取得單元16〇2、裝置金鑰儲存單元 16〇4以及驗證金鑰儲存單元1612與構成第一實施例中的 執行衣置1600相同，在此便省略該等部件的說明。 2〇 6·4·1取得單元6601 取得單元6601係載入到_ 6500中。當载入到dvd /中彳取得單元6601將首先讀取區域資訊656〇、隨 後把項取區域貧訊656〇寫入到區域資訊健存單元66的 中，並且對加密傳遞單元6604輸出讀取區域資訊6560。 130 200816021 接下來，取得單元6601將從DVD 6500讀取金鑰區塊 單元檢選資訊6530與簽章資訊6570，並且對内容 2鑰取侍單兀1602輸出讀取金鑰區塊6510，而同時對簽 早貝汛驗證單元6611輸出讀取單元檢選資訊6530與簽章 5 資訊6570。 此外，取得單元6601將接收用以從簽章資訊驗證單元 愛2與執仃單元16〇6讀取各種不同資訊的請求。當接收 • ^ :出明求時，簽章資訊驗證單元6611將從區域資訊儲存 早=6603!胃取區域資訊。當_組要求資訊儲存在由區域資 誃才曰出的區域中時，取得單元6601將從DVD 6500讀取 \求資汛並且對一請求來源（即簽章資訊驗證單元6611 或執行單元1606)輸出讀取資訊。 。'組要求資訊並未儲存在由讀取區域資訊指出的該 15 2戍中時取件單疋6601將輸出指出無法讀取要求資訊組 、錯誤通知信號。 6-4·2區域資訊儲存單元6603 ㊄域貝成儲存單元66〇3係例如由Rajvj組成，且將儲存 取得單元6601寫入的區域資訊。 20 6·4.3加密傳遞單元_4與加密金_存單元_5 辟^如，加被金输儲存單元6605係由剛組成，且將 :存-個56位元長度的加密金鑰。 加密傳遞單元6604將接收來自取得單元66〇1的區域 131 200816021 資訊6560。當接收到區域資訊6560時，加密傳遞單元66⑽ 將從加密金鑰儲存單元6605讀取一加密金鑰，並且藉著對 讀取加密金鑰套用加密演算法E2來產生已加密區曰域資 訊。在此，係使用DES(資料加密標準）作為加密演算法E2 5 的一實例。 接下來，加密傳遞單元66〇4將對解密傳遞單元66〇7 輸出已產生已加密區域資訊。

6.4_4解密傳遞單元6607與解密金鑰儲存單元66〇8 例如，解密金鑰儲存單元6608係由R〇M組成，且將 儲存-個56位元長度的解密金鍮。在此，解密金餘係與加 密金鑰儲存單元6605儲存的加密金鑰相同。 解後傳遞單το 6607將接收來自加密傳遞單元66〇4的 ^加密區域資訊。當接收到已加密區域資訊時，解密傳遞 單元6607將從解密金鑰儲存單元66〇8讀取解密金鑰，並 且藉著使用S買取解密金鑰而對已接收已力口密區域資訊套用 解岔凟异法D2來產生區域資訊。在此，解密演算法D2為 用以解密利用加密演算法Ε2 ϋ之加密文本的 一種演算 法。 20 接下來，解密傳遞單元6607將對簽章資訊驗證單元 6611輸出已產生區域資訊。 上述說明係假設加密金鑰與解密金鑰為相同的，且解密 傳遞單元6607係使用-種對稱金餘密碼系統。然而，本發 明並不限於此，且可反之使用一種公開金鑰密碼系統。替 132 200816021 代地’每當進行通訊時，可把—公開金餘 稱金鑰密碼系統合併在一起以產生—不同金鈐系、、先與—對 已產生金鑰來進行密碼式通訊。 ""且可使用 此外，在此僅有區域資訊為加密的，且 5單元6625輸出，然而，可加密所有在内容執行t容執行 與驅動機單元6620之間傳送且接收的資訊。早凡6沾 6·4·5簽章資訊驗證單元6611 簽章資訊驗證單元6611將接收來自取得單元66〇1、 10單元檢選資訊6530與簽章資訊6570,以及來自解密^ 早兀6607的區域貢訊。 當接收到單元檢選資訊6530與簽章資訊6570時，欠 章資訊驗證單元6611將根據已接收單元檢選資訊653〇 = 及儲存在DVD 6500中的已加密内容6580與頭標資气 15 6550來產生已置換第二雜湊表。用以產生已置換第二雜、奏 表的程序與第一實施例中簽章資訊驗證單元i6u產生已 置換第二雜湊表的程序相同，且因此在此將省略其說明。 接下來’簽早資訊驗證早元6611將從驗證金輪儲存單 元1612讀取驗證金鑰1613。隨後，簽章資訊驗證單元66u 20將藉著使用讀取驗證金錄1613而對合併所有檔案雜凑值 以及已產生置換第二雜湊表中包括的置換播案雜湊值、所 有包括在已接收單元檢選資訊6530中的檔案資訊、以及區 域資訊而形成的一合併結果套用簽章驗證演算法V來產生 簽章驗證資訊。簽章資訊驗證單元6611將比較已產生簽章 133 200816021 驗證資訊以及已接收簽章資訊6570。 當該等二者彼此並不相符時，簽章資訊驗證單元66ιι 便判斷出驗證簽章資訊的動作並不成功，且對執行單元 1606輸出播放禁止資訊。 當該等二者彼此相符時，簽章資訊驗證單元66ιι便判 斷驗證已接收簽章資訊657G的動作是成功的，且結束驗證 處理動作。 在上述處理動作中，簽章資訊驗證單元

10 --- 付單7L 6601要讀取部分的已加㈣容與頭標資訊。然而， 在=時點中，4章資訊驗證單元6611可接收指出不可能進 行讀出動作的一錯誤通知信號。 當接收到錯誤通知信號時，簽章資訊驗證單元6611將 中止簽章資訊的驗證處理動作，並且對執 播放禁止資訊。 翰出 15

0凡々執行單元6606 一二仃金早：：°6將接收來自内容金鍮取得單元_的 盥播放動Γ 始重複進行已加密樓案的讀出、解滋 ”播放動作，如構成第—實施例 - 2〇元1606 —般。 丁衣置16〇〇的執行單 在重複動作中，執行單 證單—放禁06可接收來自簽章資訊驗 此外，在重複動作中，勃 6601要―_ 6580^6將要求取得草元 58〇的已加密檔案。然而， 134 200816021 " 在此時點中，執行單元6606可從取得單元6601接收指出 . 不可能進行讀出動作的一錯誤通知信號。 當接收到播放禁止資訊或一錯誤通知信號時。執行單元 6606將中止播放處理動作，並且通知使用者已載入 5 的播放不可實行性。 6.5總結以及較佳效應 如以上所述，構成本實施例未授權内容檢測系統的分散 裝置6100將產生指出由分散裝置61〇〇有效寫入資訊所儲 ίο存之區域的區域資訊，並且寫入已產生區域資訊到DVd 中。再者’为政裝置6100將從第二雜湊表、單元檢選資訊 與區域資訊產生簽章資訊，並且寫入資訊到DVD中。 當載入到DVD 6500中時，執行裝置6600的取得單元 6601將首先從DVD 6500讀取區域資訊，並且僅讀取由讀 15取區域資訊指出之一區域中的資訊，但並不讀取寫入在其 他區域中的資訊。 據此，即使當把未授權内容寫入到DVD 6500上的閒置 空間等詐欺行為發生時，如第五實施例中所述，並無法在 執行裝置6600中播放未授權内容。 20 此外，係利用區域資訊來產生儲存在DVD 6500中的簽 章資訊，且執行裝置6600的簽章資訊驗證單元6611將使 用從DVD 6500讀取的區域資訊來驗證簽章資訊。因此， 即使是未授權第三者竄改區域資訊且插入未授權内容，簽 章資訊驗證單元6611進行的簽章資訊驗證動作並不會成 135 200816021 功，且因此無法播放未授權内容。 田DVD上並沒有閒置空間時，可能會有炸欺行為發生， 例如把儲存在有效DVD中的所有資料複製到其儲存容量大 ;有效DVD的另-個媒體並且把未授權内容加入到該媒 5體的閒置空間中。即使在此種狀況中，本實施例之未授權 7容檢測线中的執行裝置6_並不會讀取由區域資訊 才曰出之區域料之儲存區域巾的資訊。因此，本實施例能 夠避免砟欺行為的發生。 ίο 6·6弟六實施例的修改方案 在第六實施例中，分散裝置61()()所產生的區域資訊為 指出健存有分散裝置有效寫人之資訊的區域資訊。替代 地，該區域資訊可為分散裝置6⑽有效寫人之f訊的總體 貨料大小。 15 於此，執行裝置6600的取得單元6601將首先從DVD 6500讀取總體資料大小，並且隨後測量儲存在DVD 65〇〇 中之貝訊的總體貪料大小。當測量出的資料大小大於讀取 貧料大小時，取得單元6601便中止從DVD 65〇〇讀取資 料’並且對執行單元6606輸出一錯誤通知信號。 20 7.其他修改方案 雖然已根據上述實施例來說明本發明，本發明當然並不 限於該等實施例。本發明亦包括以下事例。 [1]在上述第一、第五與第六實施例中，分散裝置將藉 136 200816021 產生丨個單元， 資訊。 加密單兀指派給雜湊函數來計算單元雜湊值，並且 根據計算出的單元雜凑值來產生頭標資訊與簽章資訊，而 執行敦置同時將利用選出的i個已加密單元來驗證簽章資 一；、、、、而，分散裝置可藉著在加密之前使用單元來計算單 一 ‘4值’且執行裝置可藉著解密選出的丨個已加密單元來 ^ mL· * . 並且藉著使用已產生的i個單元來驗證簽章

'數個部份内容指派給雜湊函數來計算部份雜凑值，並 根據_出的部份雜值來產生頭標資够章資訊。然 而刀散裝置可藉著對雜凑函數指派加密個別部份内容而 產生的已加密部份内容來計算部份雜湊值，並且根據計算 出的部份雜湊值來產生頭標資訊簽章資訊。 於此’執行裝詈魃你。丄―& ^ ,入〜_丄.

頭標資訊之後’執行單元便開始已加密内容的解密、擴展 盘嫉4私你〇缺〒

[4]在第一、 第五與第六實施例中，簽章資訊驗證單元 137 200816021 可具有用以測量經過時間的一 段預定時間中元成驗證簽章資 不成功。 冲時器，並且如果並未在一 汛動作的話，便判斷驗證並 當並行地錢證柄赌簽 果内容、簽《訊麵標資訊已相纽的話 授權内容直到完成驗證動作為止。 、箱敌禾

10 因此，簽章資訊的一段時間限制將因為進 行竄改而對延長未㈣内容播放___ 用，因而使完成驗證簽章資訊的動 … ，卜=Γ的簽章資訊驗證單元與頭標資訊 驗證單元可相似地具有一計時器。 [5]在上述第-至第六實施例中’分散裝置具有—簽章 金鑰，而執行裝置具有-對應驗證金输，且該等裝置:藉 著使用例如DSA的-種簽章產生演算法來產生並且驗證^ 15 章資訊。 大致上來說，許多簽章產生演算法係根據公開金输密碼 系統，如以 DSA 與 RSA(Rivest-Shami卜Adleman)代表。然 而在本發明中，任何簽章產生演算法均為適用的，例如根 據對稱金鑰密碼系統的一種演算法，只要它能夠證明DVD 20 上記錄的簽章資訊為合法權所有者產生的資訊。 舉另一實例來說，可使用單向功能而當中隱藏處理動 作。於此’分散裝置與執行裝置分別地在一儲存區域中儲 存相同的單向功能，該區域並無法由外部裝置來讀取。分 散裝置藉著使用單向功能來產生簽章資訊，而執行裝置藉 138 200816021 著使用相同的單向功能來產生簽章驗證資訊。 • [6]在產生簽章資訊時，套用簽章產生演算法的資訊並 不限於上述實施例中說明的資訊M列如，在第一實施例中， 可把簽章產生演算法套用至第二雜凑表與單元檢選資訊， 5然而，僅可把簽章產生演算法套用到第二雜凑表或者除 了第二雜湊表之外可把其套用到内容金鍮,,CK,,以及已加密 内容的資料大小。在第二實施例中，可把簽章產生演算法 • #關數個代表性部份内容本身中，而不是對從該等代表 性部份内容產生的部份雜湊值套用簽章產生演算法。 1〇尤其地’在第^實施财，當從料代表性部份内容產 生簽章資訊時，可藉著分別地對k個代表性部份内容套用 簽章產生演算法來產生k個簽章資訊。 於此’執行裝置將根據選擇位置資訊來產生k個代表性 部份内容’且藉著使用已產生⑽代表性部份内容來驗證^ 15 個簽章資訊。 • #代地，分散裝置可藉著對合併k個代表性部份内容而 形成的合併結果套用簽章產生演算法來產生簽章資訊，而 同執行裝置將藉著使用該合併結果來驗證簽章資訊。 在此狀況中，如果驗證簽章資訊動作成功的話，將一次 2〇確認下列二項事項··簽章資訊是否由合法權所有者產生； 以及該等代表性部份内容是否免於受到竄改。此動作可降 低產生頭標資訊以及寫人頭標資訊到DVD的需要，因而使 寫入到DVD中的資料大小變小。 [7]在第二與第三實施例中，執行裝置可預儲存選擇位 139 200816021 f貝§fL ’ ^已加密選擇位置資訊可能不會記錄在DVD上。 二繼便能夠藉著使用預儲存的選擇位置資 °凡术驗證頭標資訊。 [8]在第三實施例中，將把頭標選擇資訊與X個頭標群 二：到，中。然而，在修改方案[7]中，分散裝置可選 藤頭標至第x頭標群組中之一、摘取出-頭標識別符、 耸Γ貝喊包括在選出頭標群組中的簽章資訊，並且把該 寺貧訊寫入到DVD中。 10 15 20 ，財裝置可漏存擇位«訊以及頭標識別 付艮據寫入到DVD的頭標識別符來選擇一份選擇位置資 訊，並且在後續處理動作_選出選擇位置資訊。 、 [9]上述第-至第七實施例係假設該執行裝置為一單一 裝置。然而，可使用多個裝置來達到執行裝置的功能。 [1〇]在第三實施例中，執行裝置的取得單福選出乂個 =標識別符中之-。然而，本發明並不限於此，且可反之 選出二或數個識別符，且可重複驗證簽章資訊與頭標資訊 二次或更多次。據此，可以較可靠地檢測未授權内容。 [11]在上述實關與修时”，分散裝置的簽章金錄 儲存單元以及執行裝置的驗證金輪儲存單元將分別地儲存 份金鑰資訊，然而，本發明並不限於此。 UW]例如，簽章金鑰儲存單元存—簽章金矯以及 對應於該簽章金鑰的-金鑰識別符，且該記錄單元將把金 輪識別符連同簽章資訊一同寫入到DVD中。 執行裝置的驗證金鑰儲存單元將儲存多個驗證金输以 140 200816021 對地對應於該等驗證金鑰的金輸識別符。簽章資訊 驗也早兀將接收金餘識別符以及簽章資訊、從驗證金餘儲 ί單元儲存的多個金_別符中取回符合已接收金餘識別 付二一金錄識別符、讀出對應於已取回驗證金鑰識別符的 5驗證金錄，並且使用已讀取驗證金鑰來驗證簽章資訊。 據此，本發明亦可剌於有多個不同分散裝置的狀況。 [2]執行裝置可能不具備驗證金餘儲存單元，可把一 友早金餘與對應於該簽章金餘的一驗證金錄儲存在分散裝 置的銨早金鑰儲存單元中。在此狀況中，記錄單元將把驗 1〇證金鑰連同簽章資訊一同寫入到DVD中。 U1-3]除了簽章金鑰與驗證金鑰之外，分散裝置可儲存 由公正第二者產生之驗證金鑰的鑑認資訊。在此，係假設 鑑認貧訊為藉著使用第三者的私密金鑰而對驗證金鑰套用 簽章產生演算法而產生的一金鑰簽章。 15 記錄單元將把驗證金鑰與金鑰簽章連同簽章資訊一同 寫入到DVD。 執行裝置的驗證金鑰儲存單元將儲存金錄驗證資訊，而 不是驗證金鑰。金鑰驗證資訊為用以驗證金鑰簽章的資 訊，於此，一公開金鑰將與產生金鑰簽章之公正第三者的 20 私密金鑰配對。 簽章資訊驗證單元將接收金錄簽章與驗證金鑰，並藉著 在驗證簽章資訊之前使用已接收金鑰與金鑰驗證資訊來驗 證金鑰簽章。只有在驗證動作成功時，簽章資訊驗證單元 才會如以上實施例所述地開始驗證簽章資訊。 141 200816021 - 據此，即使當有多個分散裝置時，執行裝置僅需要保有 . 第三者的金鑰驗證資訊，而不必具有多個驗證金鑰。 [12] 在修改方案[11]中，執行I置可館存指出無效驗證 金錄的一取消列表。該簽章資訊驗證單元將判斷是否已把 5已接收金鑰識別符或驗證金鑰登錄到該取消列表中，且合 已登錄時，中止驗證簽章資訊的動作。 [13] 執行裝置可從外部來源取得取消列表，如修改方案 Φ [12]巾所述。例如，可透過DVD的記錄龍來取得取消列 表，或者可透過網際網路、廣播等方式來取回取消列表。 10替代地，執行裝置可週期性地取得一更新取消列表。 據此’本發明能夠處理當中新發現到需要使驗證金錄無 效的一種狀況。 15 [14]分《置可透過_把各财”訊(例如已加 内容與簽章資訊)分散到執行裝置。然而，本發明並不限 DVD ’且該資訊可透過下列項目來分散：例如CD-ROM • 剛侧的光碟；例如CD-R、DVD-R與DVD侧的 寫=碟·’魏光碟、及記憶卡。替代地，可把例如 P。己體的半導體記·_體以及硬碟整合到執行裝置中。 再者柄明並不限於該等崎媒體且可透過例女 2〇二、罔路的通訊糸統來分散資訊，或者可透過廣播來分葡 與音修改方案雜㈣容為由影像 如，假設容’且該等内容可為-電一 、罝马一遊戲控制台；該等内容為儲存在合 142 200816021 制台之快閃_中的一電腦程式。在此，電 自私式為-種用以判斷載入到遊戲 、… 軟體，本2=使用者纽判斷程心執行未授權遊戲 否包括使終”1轉料資絲驗證是 否匕括未杈榷内容來檢測該竄改動作， 中止執行觸程式的減㈣… 此可避免或者

10 15

可以㈣·· 料停錢行動作本身， 了乂避免上面已進行未授權竄改動作之 授權運作，即避免執行未授權遊戲軟體。"Λ5的未 [16]如上述修改方案中所述’在該等内容為健存在包含 ^丁衣置中微電腦上載人之快閃記憶體的-電腦程式 二可能會發生第五實施财所_詐欺行為。確切來說， 百先將把-未授權程式加人到快閃記憶體的閒置空間中， 而不會竄改儲存在㈣記憶射的有料腦程式。隨後， 將引發因為使时效電腦程式之程式錯誤而導致的緩衝器 :速問題’因此程式的開始點將跳到已加入未授權程式的 刚面’且開始執行未授權程式的動作。 在此’可藉著把填充内容寫人到快閃記憶體中而避免上 柄詐欺行為，因此不會在快閃記憶體中遺留閒置空間， °如第五實施例般，因為無法加入未授權内容。 替代地’如第六實施例中所述，可事先把指出儲存有分 散襄置寫入有效資訊一區域的區域資訊寫入到快閃記憶體 中，且執行裝置係設計為無法在區蜂資訊指出之區域以外 的區域中讀取資訊。藉此，即使當加入了未授權程式，執 143 200816021 5 參 10 15 20 行裝置並不會執行未授權程式。 間上述第-至第六實施例以及修改方案係假設執行 早兀為播放由視訊與音訊構成内容的-部件，然而，執行 單元可為對外部記錄媒體輸出内容的-部件，或為具有列 印功月匕且可把影像資料列印在紙張上的一部件。 []在，述“&例中’每當把—組内容輸人到分散裝置 吝：二鑰產生早7°將產生—内容金鑰。然而，内容儲右内—170可預儲存多個内容金輪，並且選擇且輸出已 儲存内谷金输中之_。 時上述實施财，執行裝置係設計為在載入DVD :證頭標資訊、簽章資訊等，然而本發明並不限 時m受r ^轉制細按料作來進行播放 牯，執仃裝置可開始該等 以規則間隔時間來進行該等驗證^或者可從載人DVD時 到第二與第三實施例中’並不需要把頭標資訊寫入 •當並未把頭標資訊寫人到_ 二擇:置資訊摘取出k _表性部份内容，並二著:別 :㈣代表性部份__凑函數來= 隨後，執行裝置將藉著對使用驗證 =值而形成的合併結果套用簽章驗證演算法 = 刪訊。該執行裝置將藉著比較已產生二 144 200816021 來驗證簽章資訊。 於此，執行裝置不再需要頭標資訊驗證單元，這可縮小 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 完成驗證是否包括未授權内容的動作。 5 [21]在第四實施例中，在簽章資訊驗證單元4606已經 成功地進行驗證簽章資訊的動作之後，執行裝置4600僅驗 證包括在頭標資訊中c個部份雜湊值中的k個。然而，可 藉著使用k個已加密部份内容與頭標資訊而以單一驗證動 作來驗證簽章資訊與頭標資訊二者。 ίο 更確切來說，執行裝置將根據内容位置資訊從已加密内 容中摘取出k個已加密部份内容，並且藉著解密已摘取出 的k個已加密部份内容來產生k個部份内容。隨後，執行 裝置將藉著分別地把已產生k個部份内容指派給雜湊函數 來計算置換部份雜湊值。 15 接下來，執行裝置將從包括在頭標資訊中的C個部份雜 湊值把對應於選出k個已加密部份内容的部份雜湊值置換 為已計算出的置換部份雜湊值。 執行裝置將藉著使用驗證金鑰以及藉著合併置換部份 雜湊值以及包括在已置換頭標資訊中的部份雜湊值所形成 20 的一項合併結果來驗證簽章資訊。 於此，執行裝置不再需要頭標資訊驗證單元，這將縮小 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 完成驗證是否包括未授權内容的動作。 [22]在上述第一至第六實施例中，寫入到DVD中僅為 145 200816021

10 15

一組已加密内容 資訊與頭標資訊。然 、、 ’可儲存分別地對應於該等資訊組 的數個不同已加密内交 L t 、、'且以及數個頭標語簽章資訊。 小 V D僅可包括根據所有頭標資訊產生的一份簽章 貧訊。再者，除了兮 μ寻已加密内容之外，DVD可包括並不 需要著作權保護的内交7 & ’例如廣告、開啟螢幕、選單等等。 可播放該等不需要著 下推保濩的内容，而同時進行驗證簽 早資訊與頭標資訊的動作。 [23]在第一至第^每 风施例與修改方案中，當驗證簽章資 訊與驗證頭標資訊叫料至少有—個不成树，執行裝 置可儲存用以識別载入到取得單元上dvd的 一碟片識別符 以及^以識別正在播玫内容的-内容識別符。 士田載人具有相同於受記錄識別符之碟片識別符的DVD 日守執订衣置便中止播放内容。替代地，當受到指示要播 放具有相同於xc錄識別符之識別符的内容時，執行裝置 便中止播放該内容。 以 及斜應於該組已加密内容的各個簽章 [24]在上述貫施例與修改方案中，當驗證簽章資訊與驗 證頭標資訊的動作中至少有一個不成功時 ，執行裝置便中 止播放内谷，並且通知使用者内容並未得到授權，例如藉 2〇著在孤視為上顯不出一錯誤通知勞幕。在驗證錯誤時，執 行裝置採取的運作性行為並不限於此，且亦可考量下列事 例。再者，可合併下列三種修改方案。 [24_1]分散裝置純行裝置二者均連接至嶋網路。當 驗證簽章資訊與驗證頭標資訊的動作中至少有一個不成功 146 200816021 時，執行裝置將透過網際網路通知分散裝置驗證失敗。在 此時點，執行裝置亦將傳送指出未成功驗證該等内容的一 内容識別符。 分散裝置將預儲存内谷識別符以及由内容識別符指出 5 的内容產生日期，把該等二者連結在一起。 分散裝置將透過網際網路從執行裝置接收到驗證失敗 的通知與内容識別符。分散裝置將根據對應於已接收内容 識別符的一產生日期來產生允許内容播放的播放允許資 訊’或禁止内谷播放的播放禁止資訊。例如，當内容識別 10符指出新内容不到產生日期起算的半年時，分散裝置將產 生播放禁止資訊。另一方面，當内容識別符指出從產生日 期起算已經大約半年或更長時間的舊内容時，分散裝置將 產生播放允許資訊。 接下來，分散裝置將透過網際網路對執行襞置傳送已產 生播放允許資訊或播放禁止資訊，且只要在接收播放允許 資訊時，執行裝置將解密並且播放儲存在DVD中的已加宓 内容。 山 假設内容已從發行時存在達一段預定期間且已某種程 度地符合内容的要求時，預測内容的未來銷售量並不是= 20分重要。於此，上述修改方案藉著允許使用^觀看該=容 而優先考量把已購買DVD之使用者的利益。另一方面禾 最近已發行内容且内容的未來銷售量是復重要的議=當 此修改方案將藉著禁止播放動作而優先考量著作權所 的權利。即，此修改方案能夠調整使用者以及著作權所有 147 200816021 者的權益。 要注意的是，用以決定要傳送播放允許資訊以及播放禁 止資訊中之何者的方法並不限於此，且分散骏置可參照各 組内容來儲存反映出意圖的條件，例如’内容的著作權所 5有者以及代理經銷商。 [24_2]如前所述，記錄内容的媒體並不限於DVD，且可 為一種可重複寫入的記錄媒體。在此’配備有快閃記憶體 0 的記憶卡係作為一實例。 當驗證簽章資訊或頭標資訊不成功時，執行裝置將刪除 10 記錄在記憶卡中的部分或全部已加密内容。 據此，可以可靠地避免未授權内容於未來受到使用。 [24-3]當内容為HD(高清晰度)視訊資料時，執行裝置將 在把其轉換為SD(標準清晰度）之後播放視訊資料，如果驗 證不成功的話。 15 當内容為高品質聲音的（5·1頻道）的音訊資料時，執行 • 裝置將在把其轉換為標準品質聲音（2頻道）的音訊資料之 後播放音訊資料，如果驗證不成功的話。 因此，藉著在降低播放品質時進行播放，可以某種程度 地調整使用者的便利以及著作權所有者的權益。 20 [25]在第二與第三實施例中，當把DVD載入到其上時， 執行裝置將讀出金鑰區塊、已加密選擇位置資訊、頭標資 矾簽章資訊以及已加密内容。然而，執行裝置可根據各個 部件的處理進度且透過取得單元而僅讀出所需資訊。 例如，執行裝置可因此在載入DVD時僅讀出金输區塊、 148 200816021 在完成產生内容金鑰時僅讀出已加密選擇位置資訊、且在 完成解密已加密選擇位置資訊時僅讀出簽章資訊與頭標資 訊，並且隨後驗證簽章資訊。，旦完成驗證簽章資訊後， 執行裝置將讀取由選擇位置資訊指出的k個已加密區塊。 5 相似地在第四實施例中，可僅視需要地讀取所需資訊。 [26]在第一實施例中，當讀取選出的i個已加密單元 時，可增加讀出速度，藉著如下所述地配置讀出順序。 為了說明方便，在此將假設i=4，且考量當中欲讀出4 個已加密單元的事例。 10 在例如DVD的一光碟上，用以記錄資料的一區域將劃 分為數個部分，且呈年輪型樣的區域係分別地稱為磁軌。 數個區段係包括在各個磁軌中，且係逐區段地讀取且寫入 資料。區段大小可例如為512位元組。於此，可利用磁軌 識別碼、區段識別碼或區段大小來識別用以在DVD上讀出 15 的數份資料。 第71圖展示出DVD 1500的組態以及取得單元16〇1 的結構。圖中的同心圓區域為磁磁執。 如第71圖所示，取得單元16〇1具有讀取頭部分（亦稱 為拾取器〃)1628與旋轉軸1629。將藉著旋轉旋轉軸 20來呈逆時鐘方向來旋轉_ 15〇〇。圖中以虛線表示的箭頭 係指出旋轉方向。藉著指定磁執識別碼、區段識別竭或區 奴大小，取得單元1601可移動讀取頭部分1628並且取得 供讀出的一份資料。 寸 大致上來說，已知的是把讀取頭部分1628移動到儲存 149 200816021 有讀出目標資料之一磁軌可能需要花費時間。換言之，因 為在DVD上從内部圓周移向外部圓周或者從外部圓周移向 内部圓周的距離會增加，將花費較長時間來讀出資料。 在此，四個已加密單元"EU1 一3"、"EU3—Γ，、"EU8 7" 與EU9—2為讀出目標’且係分別地儲存在DVd 15〇〇上的 部分 1591、1592、1593 與 1594 中。

在DVD 1500中，係假設讀取頭部分1628係位於第71 圖展示的位置中。 於此，根據第一實施例中說明的程序，取得單元16〇1 10將首先把讀取頭部分1628移動到部分1591存在的磁執 1501上’並且讀出記錄在部分1591中的已加密單 元"EU1 一3〃。隨後，取得單元16〇1將把讀取頭部分1628 移動到磁執1504，並且從部分1592讀出已加密單 =U3一1〃。隨後，取得單元16〇1將以相似方式把讀_ 15部分1628移動到磁執1502以讀出部分1593中的已加密 早兀"EU8—7"，且後續地移動到磁執1503以讀出部分1594 中的已加密單元"EU9 2' 因此，當採用第一實施例中所述的程序時，讀取頭部分 20 1628的移動距離將變長，且因此要讀出所有的已加密抑2 便需要花費一段長時間。 早兀 在此，可改變讀出4個已加密單元的順序，以使读一 部分1628能永遠從其開始所在的—磁軌移動到最=頭 磁執。即，取得單元腿將比較指出讀取頭部分取 位置的磁執編號以及儲存有該等4個已加宓 山早疋之部分 150 200816021 1591 1592、1593與1594之位置的區段編號與磁軌編號。 隨後’取得單元16G1將重聽置已取得料四個部分之區 段編號與磁軌編號的順序，以使讀取頭部分1628能採用最 短的移動距離以重新配置順序進行讀出與存取各個部分的 5 動作。 據此，可縮短用以讀出資料所需的時間。此外，當欲讀 出的已加密單元位於相_贼鄰近磁執上時，可根據讀 取頭部分1628的目前位置以及指出當中儲存有個別已加 岔早元部分的區段編號來改變讀出順序。 10 要注意的是’用以最佳化讀出順序的-種方法係依據取 得單元1601之旋轉軸與讀取頭部分的操作屬性，且因此在 此說明的最佳化程序僅為-實例。例如，光碟的旋轉㈣ 方法包括恆定角速度（CAV)方法以及恆定線速度（CLV)方 法，且可考量該種方法的特徵。此外，當使用一硬碟而不 15是使用例如DV D的光碟時，可相似地達成讀出順序的配置。 同樣在第五與第六實施例中，可相似地改善讀出速度。 根據第二至第四實施例的修改方案[2〇]亦是如此。 [27] 在第第五與第六實施例中，執行裝置將隨機地 選出i個已加密檔案，且從各個選出已加密檔案中進一步選 20出一個已加密單元。然而，選擇程序並不限於此，且可從 -個已加密檔案中選出多個已加密單元，只要選出數量的 總數為丨即可。 [28] 在第-、第五與第六實施例中，可在執行裝置中預 設執行裝置選出的〃丨〃的已加密單元，或者可寫入到DVD中。 151 200816021 隨著選出已加密單元的數量〃ι〃變大，可增加驗證是否 包括未授權内容的準確度，而亦會增加驗證簽章資訊動作 的處理負載。 因此，欲選出的"Γ個已加密單元係記錄在DVD中，且 5 隨後執行裝置將根據從DVD取得的〃Γ來驗證簽章資訊。據 此，可以在驗證動作中反映出DVD製造者的意圖。 此外，此項技術亦可適用於在第四實施例中選出k個已 加密部份内容的動作。 [29] 在第一、第五與第六實施例中，將藉著對合併c個 ίο 檔案雜湊值而形成的合併結果套用簽章產生演算法來產生 簽章資訊。然而，可藉著對計算一合併雜湊值、進一步把 合併結果指派給雜湊函數且對所計算出的合併雜湊值套用 簽章產生演算法來產生簽章資訊。 [30] 在第一、第五與第六實施例中，頭標資訊係由具有 15 二層式結構的雜湊值組成。換言之，該二層式結構係有下 列組成：從個別已加密單元產生的單元雜湊值；以及從根 據相同檔案產生之m個單元雜湊值中產生的檔案雜湊值。 另一方面，簽章資訊係由c個檔案雜湊值組成。 反之’頭標資訊可包括具有三層式鲒構的雜湊值。確切 20來說，頭標資訊包括y個合併檔案雜湊值。該等y個合併 棺案雜凑值係藉著首先把C個播案雜凑值劃分為y個群組 且個別地把合併結果（其係針對各個群組而合併檔案雜湊 值）指派給雜湊函數而產生。於此，可藉著使用該等y個合 併檐案雜湊值來產生簽章資訊。 152 200816021 因此，藉著增加結構中層體的數里’可以減少欲從DVD 頃取的資訊。 [31 ]如第五實施例中所述，有時顯示出内容播放順序的 播放順序檔案係儲存在DVD中。於此，DVD可包括播放順 5序檔案的簽章資訊。 據此，如第五實施例中所述，即使未授權第三者進行加 入或置換未授權内容的動作旅且竄改播放順序槽案，可藉 著驗證播放順序檔案的簽章資訊來檢測到該竄改動作，並 且不會因此顯示出未授權内容。 [〇 [32]在第三實施例中，分散裝置3100之選擇單元3105 從一組内容中選出的代表性部份内容總數量為（k乘以X) 個。 15 20 八凡’所有該等C個部份内容係至少被選出一次而作為 一份代表性部份内容。據此，當儲存在DVD中的部分已加 内各又到置換時，可以增加檢測未授權内容的準確度。 ^ ]在第、第五與第六實施例中，分散裝置係把單元 ^貢訊寫Μ _中。反之，分散裝置可對DVD寫入 2使用内容金絲加密單元檢選f訊所產生的已加密單 疋檢選資訊。 此外，在第四實施例中， 入到〇ν 刀放衣置將把内容位置資訊寫 容金鑰加密心置可對Μ0寫人11著使用内 -二:二實:::與修改_，可藉著分- 數來計算單元雜湊值，而同時 153 200816021 可藉著分別地把數個部份内容指派給雜凑函數來計算部份 ' #湊值°然、而’可從合併對應於已加密料之-識二符、 伤識別貧訊以及已加密單元所形成的一合併結果來計算 各個單70雜湊值。相似地，可從合併對應於部份内容之一 5識別符、—份識別資訊以及部份内容所形成的一合併結果 來計算各個部份雜湊值。 Ρ5]在第五實施例中，欲產生填充内容的資料大小與填 • 充容量相同。然而，該資料大小並不限於此，只要該資料 大小可使DVD上的剩餘閒置空間夠小即可。 [36] 在第至弟六實施例中，執行裝置可藉著對外部監 視器輸出視訊與音訊信號來播放該等内容。然而，執行裝 置可具有内建的監視器。 [37] 可把構成上述個別裝置的部分或全部部件組構成 一單一系統LSI(大型積體電路）。系統LSI為藉著把多個部 15件整合在一晶片上而產生的一種超多重功能的LSI，且更確 • 切來說，系統LSI為一種由微處理器、ROM、RAM等構成 的電腦系統。一電腦程式係儲存在RAM中。微處理器將根 據該電腦程式來運作，且藉此該系統LSI可完成其功能。 替代地，可在個別積體電路上建構各個部件。 20 雖然在此稱為系統LSI，亦可稱為1C、LSI、超級LSI 以及超LSI，依據整合的程度而定。此外，用以組構積體電 路的方法並不限於LSI，且可使用一種專屬的通訊電路或一 般用途的處理器來達成。可使用在產生LSI之後進行編程 的FPGA(現場可編程閘陣列），或者允許重新組態連結且設 154 200816021 疋LSi中電路晶胞的可再組構處理器。 餅的古】本^月可為種用以實現上述未授權内容檢測系 々法°本發明可為由電腦實現該方法的-種電腦程 ;’或可為代表該電腦程式的_數位信號。 5亦可由電腦可讀記錄賴來實現本發明，例如軟碟片、 硬碟、CD-咖(光碟唯讀記憶體）、_兹性光學）碟片、 DVD ROM(數位多用途碟片唯讀記憶體）、 • % 一 RAM(數位多用途碟片隨機存取記憶體）、BD(Blu-ray 藍光碟片）、或上面記錄有上述電腦程式或數位信號的半導 1〇體記憶體。本發明亦可為記錄在該種儲存媒體上的電腦程 式或數位信號。 本發明亦可為透過網路傳輸的電腦程式或數位信號，如 由通信、有線/無線通訊以及網際網路表示，或透過資料傳 播。 ' 15 本發明亦可為—種具有微處理器與記憶體的電腦系 • 統，其中該記憶體儲存該電腦程式而該微處理器則根據該 電腦程式來運作。 電腦程式或數位信號可記錄在上述儲存媒體上，且傳輸 到一獨立電腦系統，或者可替代地透過上述網路傳輸到獨 20立電腦系統。隨後，獨立電腦系統可執行該電腦程式或數 位信號。 [39]本發明包括一種結構，其中可結合上述二或數個實 施例以及修改方案。 ' 155 200816021 產業應用性 本發明可運作性地、連續性地且重複地應用於產生、銷 售、傳輸並且使用内容的產業中，且亦可應用於製造、銷 售且使用用以顯示、編輯且處理該等内容之各種不同電子 5 裝置的產業中。 t囷式簡單說明3

第1圖為一結構圖，其展示出第一實施例中一種未授權 内容檢測系統的結構； 第2圖為一方塊圖，其展示出第一實施例中一種分散裝 1〇 置1100的結構； 第3圖展示出欲輸入到分散裝置11〇〇之内容112〇的 結構； 第4圖展不出由執行裝置資訊儲存單元iiq4儲存之裝 置識別表1130的結構； 15 20 第5圖展示出由金鍮區塊產生單元1103產生之金鑰區 塊1150的細節； 第6圖展示出由單元產生單元⑽進行之分離内容產 生程序的大致概要； 第7圖展示出由單元產生單元1105產生之單元檢選資 訊1200的結構； 座生之早το檢透貝 作的 =分®展㈣由㈣處理單元屬進行之加密處理動 1106產生之已加密内容 第9圖展示出加密處理單元 1330的結構； 156 200816021 第ίο圖展示出由頭標資訊產生單元11〇7進行之頭* 資訊1260產生程序的大致概要； 、不 第11圖展示出由頭標資訊產生單元11G7進行的第— 雜湊表產生程序； 5 第12圖展示出由頭標資訊產生單元Π07產生之第一 雜湊表的細節； 第13圖展示出由簽章資訊產生單元nu進行的声王 動作； 义理

第14圖展不出由第一實施例中的DVD 15〇〇儲存的資 10訊； 胃 第15圖為-方塊圖，其展示出第_實施例中_種執^ 裝置1600的結構； τ 第16圖展示出由簽章資訊驗證單元1611進行之簽章 資说驗證處理動作的大致概要； 15 第17圖展示出由簽章資訊驗證單it 1611進行之處理 動作的部分； 第18圖展示出由簽章資訊驗證單元1611進行之第一 已置換雜凑表的產生程序； 第19圖展示出由簽章資訊驗證單元1611進行之第二 20已置換雜凑表的產生程序； 第20圖展示出由簽章資訊驗證單元ι6ιι進行的簽章 負訊驗§登動作； 第21圖為—流程圖，其展示出分散裝置u⑻的 性行為； 157 200816021 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖）； 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序； 5 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 ίο 示出執行裝置1100b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 15 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 位置資訊2160的結構； 第31圖展示出由頭標資訊產生單元2107產生之頭標 20 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構， 第33圖展示出記錄在第二實施例中之DVD 2500上的 資訊； 158 200816021 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 5 第36圖為一流程圖，其展示出執行裝置2600的運作 性行為； 第37圖為一方塊圖，其展示出第三實施例中一種分散 裝置3100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 ίο 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置3600的結構； 15 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 20 位置資訊4140的結構； 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 第45圖展示出記錄在第四實施例中之DVD 4500上的 資訊； 159 200816021 第46圖為一方塊圖，其展示出第四實施例中一種執行 裝置4600的結構； 第47圖展示出由選擇單元4611進行之選擇位置資訊 4620產生程序的大致概要； 5 帛48圖展示出由選擇單元4611進行之選出頭標資訊 4630產生程序的大致概要； 第49圖展示出由部份内容解密單元4616進行之解密 處理動作的大致概要； 第50圖為一流程圖，其展示出分散裝置41〇〇的運作 10 性行為； 第51圖展示出由分散裝置41〇〇進行之簽章資訊417〇 的產生程序； 第52圖為一流程圖，其展示出執行裝置46〇〇的運作 性行為； 15 第53圖為一流程圖，其展示出執行裝置46〇〇的運作 性行為（續接第52圖）； 第54圖展示出由執行裝置46〇〇進行之簽章資訊以及 頭才示負δίΐ的驗證程序； 第55圖為一方塊圖，其展示出第五實施例中一種分散 2〇裝置5100的結構； 第56圖展示出由填充内容產生單元51〇8產生之分離 填充内容5120的結構； 第57圖展示出從填充内容產生單元51〇8輸出之單元 檢選資訊5140的結構； 160 200816021 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 5 第60圖展示出記錄在第五實施例中之DVD 5500上的 貢訊， 第61圖為一方塊圖，其展示出第五實施例中一種執行 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 10 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 15 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 20 資訊 6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 第70圖為一方塊圖，其展示出第六實施例中一種執行 裝置6600的結構；以及 161 200816021 第71圖展示出DVD 1500的組態以及取得單元1601的

結構。 【主要元件符號說明】 1 未授權内容檢測系統 1122 檔案 1100 分散裝置 1123 檔案 1100b 分散裝置 1124 檔案 1101b 輸入單元 1130 裝置識別表 1101 輸入單元 1131 裝置識別符 1102 内容金鑰產生單元 1136 裝置金鑰 1103 金鑰區塊產生單元 1141 裝置識別符 1104 執行裝置資訊儲存單 1142 已加密内容金鑰 元 1150 金錄區塊 1105 單元產生單元 1160 分離内容 1105b 單元產生單元 1161 檔案識別符 1106 加密處理單元 1171 分離檔案 1106b 加密處理單元 1176 分離檔案資訊 1107 頭標資訊產生單元 1177 分離檔案資訊 1111 簽章資訊產生單元 1178 分離檔案資訊 1112 簽章金鑰儲存單元 1179 分離檔案資訊 1113 簽章金鑰 1181 單元識別符 1114 記錄單元 1186 口〇 — 早兀 1114b 記錄單元 1191 單元資訊 1120 内容 1192 單元資訊 1121 檔案 1193 單元資訊 162 200816021

1194 單元資訊 1282 單元雜湊資訊 1200 單元檢選資訊 1283 單元雜湊資訊 1201 檔案資訊 1284 單元雜湊資訊 1202 檔案資訊 1291 檔案雜湊值 1203 檔案資訊 1301 樓案雜凑資訊 1204 檔案資訊 1302 檔案雜湊資訊 1211 檔案識別符 1303 檔案雜湊資訊 1216 檔案識別資訊 1304 檔案雜湊資訊 1221 單元編號 1310 簽章資訊 1231 已加密單元 1330 已加密内容 1241 已加密單元資訊 1331 已加密檔案 1242 已加密單元資訊 1332 已加密檔案 1243 已加密單元資訊 1333 已加密檔案 1244 已加密單元資訊 1334 已加密檔案 1246 已加密分離檔案資訊 1500 DVD 1247 已加密分離檔案資訊 1501 磁軌 1248 已加密分離檔案資訊 1502 磁軌 1249 已加密分離檔案資訊 1503 磁軌 1251 已加密分離檔案 1504 磁執 1260 頭標資訊 1510 金鑰區塊 1261 第一雜湊表 1511 已加密單元 1269 笫二雜凑表 1512 已加密單元 1271 單元雜湊值 1513 已加密單元 1281 單元雜湊資訊 1530 單元檢選資訊 163 200816021

1531 檔案識別符 1587 已加密檔案 1533 檔案識別符 1591 DVD上的部分 1541 檔案資訊 1592 DVD上的部分 1542 檔案資訊 1593 DVD上的部分 1543 檔案資訊 1594 DVD上的部分 1550 頭標資訊 1600 執行裝置 1551 第一雜湊表 1601 取得單元 1552 第一雜湊表 1602 内容金鑰取得單元 1553 第一雜凑表 1604 裝置金鑰儲存單元 1556 第二雜湊表 1606 執行單元 1557 第一雜湊表 1608 裝置識別符 1561 檔案雜湊資訊 1609 裝置金鑰 1562 檔案雜湊資訊 1611 簽章資訊驗證單元 1563 檔案雜湊資訊 1612 驗證金鑰儲存單元 1567 檔案雜湊資訊 1613 驗證金餘 1570 簽章資訊 1620 監視器 1571 檔案雜湊值 1628 讀取頭部分 1572 檐案雜凑值 1631 第一已置換雜湊表 1573 檔案雜湊值 1633 第一已置換雜湊表 1574 檔案雜湊值 1637 第一已置換雜湊表 1580 已加密内容 1639 第二已置換雜湊表 1581 已加密檔案 1641 置換檔案雜湊值 1582 已加密檔案 1643 置換檔案雜湊值 1583 已加密檔案 1647 置換檔案雜湊值 164 200816021 2100 分散裝置 2101 輸入單元 2102 内容金鑰產生單元 2103 金鑰區塊產生單元 2105 選擇單元 2107 頭標資訊產生單元 2108 簽章資訊產生單元 2109 加密處理單元 2114 記錄單元 2120 内容 2121 部份内容 2122 部份内容 2123 部份内容 2127 部份内容 2131 識別資訊 2132 識別資訊 2133 識別資訊 2134 識別資訊 2137 識別資訊 2141 代表性資訊 2142 代表性資訊 2143 代表性資訊 2160 選擇位置資訊 2161 代表性檢測資訊 2162 代表性檢測貢訊 2163 代表性檢測資訊 2171 識別資訊識別符 2176 識別資訊 2200 頭標資訊 2201 代表性雜湊資訊 2202 代表性雜湊資訊 2203 代表性雜湊資訊 2211 識別資訊識別符 2212 識別資訊識別符 2213 識別資訊識別符 2216 部分雜湊值 2217 部分雜湊值 2218 部分雜湊值 2220 已加密内容 2500 DVD 2510 金餘區塊 2530 已加密選擇位置資訊 2550 頭標資訊 2570 簽章資訊 2580 已加密内容 2600 執行裝置 2601 取得單元 2602 内容金鑰取得單元 165 200816021

2606 位置資訊解密單元 3600 執行裝置 2611 簽章資訊驗證單元 3601 取得單元 2616 代表性部份内容解密 4100 分散裝置 單元 4101 輸入單元 2617 頭標資訊驗證單元 4102 内容金鑰產生單元 2618 執行單元 4103 金鑰區塊產生單元 3100 分散裝置 4104 執行裝置資訊儲存單 3105 選擇單元 元 3107 頭標資訊產生單元 4105 部份内容產生單元 3108 簽章資訊產生單元 4107 頭標資訊產生單元 3109 加密處理單元 4108 簽章資訊產生單元 3114 記錄單元 4109 加密處理單元 3130 已產生頭標選擇資訊 4114 記錄單元 3500 DVD 4119 已接收内容 3510 金餘區塊 4120 分離内容 3520 頭標選擇資訊 4121 部份内容 3530 第一頭標群組 4122 部份内容 3531 頭標識別符 4123 部份内容 3532 已加密選擇位置資訊 4127 部份内容 3533 頭標資訊 4131 識別資訊 3534 簽章資訊 4140 内容位置資訊 3540 弟一頭標群組 4141 内容檢測資訊 3560 第X頭標群組 4142 内容檢測資訊 3580 已加密内容 4143 内容檢測資訊 166 200816021

4146 内容檢測資訊 4151 識別資訊識別符 4160 頭標資訊 4161 部分雜湊資訊 4162 部分雜湊資訊 4163 部分雜湊資訊 4166 部分雜湊資訊 4170 簽章資訊 4171 識別資訊識別符 4172 部份雜湊值 4500 DVD 4510 金鑰區塊 4530 内容位置資訊 4531 内容檢測資訊 4532 内容檢测資訊 4533 内容檢測資訊 4536 内容檢測資訊 4550 頭標資訊 4551 部分雜湊資訊 4553 部分雜湊資訊 4556 部分雜湊資訊 4570 簽章資訊 4580 已加密内容 4581 已加密部份内容 4582 已加密部份内容 4583 已加密部份内容 4584 已加密部份内容 4586 已加密部份内容 4591 部份内容 4592 部份内容 4593 部份内容 4594 部份内容 4596 部份内容 4600 執行裝置 4601 取得單元 4602 内容金鑰取得單元 4606 簽章資訊驗證單元 4611 選擇單元 4616 部份内容解密單元 4617 頭標資訊驗證單元 4620 已產生選擇位置資訊 4621 識別資訊識別符 4622 識別資訊識別符 4623 識別資訊識別符 4624 部份内容 4630 選擇頭標資訊 4631 識別資訊識別符 4632 部份雜湊值 167 200816021

4650 驗證内容 5151 檔案識別符 4651 驗證部份内容資訊 5152 檔案識別資訊 4652 驗證部份内容資訊 5153 單元編號 4656 驗證部份内容資訊 5156 填充檔案資訊 5100 分散裝置 5157 檔案識別符 5105 單元產生單元 5160 已加密分離内容 5106 加密處理單元 5171 第一雜湊表 5107 頭標資訊產生單元 5172 第一雜湊表 5108 填充内容產生單元 5173 第一雜湊表 5111 簽章資訊產生單元 5176 第一雜湊表 5114 記錄單元 5177 第一雜湊表 5120 分離填充内容 5180 弟二雜凑表 5121 單元資訊 5181 檔案雜湊資訊 5122 單元資訊 5182 檔案雜湊資訊 5123 單元資訊 5183 檔案雜湊資訊 5126 單元資訊 5186 檔案雜湊資訊 5131 單元識別符 5187 檔案雜湊資訊 5132 早兀 5190 頭標資訊 5140 單元檢選資訊 5500 DVD 5141 檔案資訊 5500a DVD 5142 檔案資訊 5510 金錄區塊 5143 檔案資訊 5530 單元檢選資訊 5146 檔案資訊 5550 頭標資訊 5147 檔案資訊 5550a 頭標資訊 168 200816021

5550b 頭標資訊 6120 配置資訊 5550c 頭標資訊 6121 區域 5570 已接收簽章資訊 6122 區域 5580 已加密内容 6123 區域 5590 填充内容 6124 區域 5600 執行裝置 6125 區域 5606 執行單元 6126 區域 5611 簽章資訊驗證單元 6500 DVD 5701 區域 6510 金錄區塊 5702 區域 6530 單元檢選資訊 5703 區域 6550 頭標資訊 5704 區域 6560 區域資訊 5705 區域 6570 簽章資訊 5707 區域 6580 已加密内容 5711 區域 6600 執行裝置 6100 分散裝置 6601 取得單元 6103 金鑰區塊產生單元 6603 區域資訊儲存單元 6105 單元產生單元 6604 加密傳遞單元 6106 加密處理單元 6605 加密金錄儲存單元 6107 頭標資訊產生單元 6606 執行單元 6108 配置產生單元 6607 解密傳遞單元 6109 區域資訊產生單元 6608 解密金錄儲存單元 6111 簽章資訊產生單元 6611 簽章資訊驗證單元 6114 記錄單元 6620 驅動機單元 169 200816021 6625 内容執行單元 S1011〜S1028 步驟 S1029〜S1034 步驟 S1041 〜S1084 步驟 S1059〜S1069 步驟 S2011〜S2024 步驟 S2041~S2059 步驟 S4012〜S4026 步驟 S4041〜S4062 步驟 S4064〜S4071 步驟 S5011〜S5032 步驟 S5033〜S5042 步驟 S5061~S5091 步驟

170

Claims (1)

1. 200816021 十、申請專利範圍： 1· -«料產生裝置，其驗產生欲與—數位作品—同被 寫入一記錄媒體之資料，其包含： 一取得單元，其可運作以取得該數位作品； 5 —填㈣容產生單元，其可運作以產生欲與該數位作品 一同被寫人航錄媒體之填充⑽，輯充⑽具有一資 料大小，該記錄媒體上閒置空間的容量會因為該資料大小 而變成一預定量或較低量； —讀取頭資訊產生單元，其可運作以產生記錄摘要值， 10每—個記錄摘要值係從構成該數位作品之多個資料區塊與 構成該填充内容之多個資料區塊之其中一種不同區塊所產 生； 夕簽章貧訊產生單元，其可運作以根據部份或全部該等 多個記錄摘要值來產生簽章資料；以及 ^ —寫入單元，其可運作以至少將該數位作品、該填充内 容、該部份或全部之記錄摘要值、及該簽章資料寫入該記 錄媒體。 如申晴專利範圍第1項之資料產生裝置， 〇 其中，該填充内容產生單元產生不可由使用該數位作品 之播放裝置所使用的填充内容。 •如申請專利範圍第1項之資料產生裝置， 其中該填充内容產生單元具有隨機數產生功能，並且產 生包括有一所產生隨機數之該填充内容。 如申請專利範圍第1項之資料產生裝置，其更包含： 171 200816021 一容量資訊取得單元，其可運作以取得有關指示可寫入 該記錄媒體的資料量之一最大記錄容量之資訊， 其中該填充内容產生單元至少根據該最大記錄容量及 該數位作品之一資料大小來判定該填充内容之該資料大 5 小。 5, 如申請專利範圍第4項之資料產生裝置， 其中該容量資訊取得單元經由該寫入單元取得已安裝 記錄媒體之該最大記錄容量。 6. —種用以利用錄製在記錄媒體上之數位作品的資料處 10 理裝置，其中該記錄媒體同時錄製有：⑴具有一資料大小 之填充内容，該記錄媒體上閒置空間的容量會因該資料大 小而變為一預定量或較低量；（Π)記錄摘要值，每一個記錄 摘要值係從構成該數位作品與該填充内容之多個資料區塊 之其中一種不同區塊所產生；以及（iij)根據部分或全部的該 15 等多個記錄摘要值產生的簽章資料，該資料處理裝置包含： 一使用單元，其可運作以使用該數位作品； 一選擇單元，其可運作以從該等多個資料區塊中隨機地 選出一預定數量的資料區塊； 一計算單元，其可運作以針對各該選出的資料區塊來計 20 算一運算摘要值； 一讀取單元，其可運作以讀取剩餘記錄摘要值，各個剩 •餘記錄摘要值係對應於該等多個資料區塊中之未選出資料 區塊之一； 一驗證單元，其可運作以藉著使用該簽章資料、該等運 172 200816021 w 9 5

   15

   算摘要值與該#_記_要值，來驗證該數位作品與該 填充内容之有效性；以及 -使用控辟元，其可運作以在該驗證單元狀出該數 位作與錢充内容中至少__種並不有效時，使該使用單 元停止使用該數位作品。 7·如申請專利範圍第6項之資料處理裳置， 其中該填充内容包括指示禁止播放資料之播放不可執 行資訊，以及 一 Λ使用單元不會使用該數位作品中由該播放不可執行 資訊所指示之部份。 8_ —種記錄媒體，其上記錄有：一數位作品，“有貞料大小之填充内容，該記錄媒體上閒置空間的 容量/因該資料大小而變為_預定量或較低量； 夕们《己錄摘要值’每—個記錄摘要值係從誠該數位作 品之多個㈣區塊與構成該填充内容之多個資料區塊之其 中一種不同區塊所產生；以及 根據。P刀或全部的該等多個記錄摘要值而產生的簽 資料。 20 9. _ ，種使用於資料產生裝置之資料產生方法，該裝置產生 ,'、數位作μ-同被寫人—記錄媒體的資料，該方法包 含下列步驟： 用以取得該數位作品之取得步驟； 用以產生填充内容之填充内容產生步驟，其產生欲與該 173 200816021 數位作品-同被寫人該賴媒體的填充㈣，該填充内容 具有-資料大小，該記錄媒體上間置空_容量會因為該 資料大小而變成一預定量或較低量； 用以產生記錄摘要值之讀取頭資訊產生步驟，每一個記 錄摘要值純構減數㈣品之多個㈣區塊與構成該填 充内容之多個資料區塊之其中一種 、

   10 15 20 用以產生«資狀簽章：纽產生步驟，部份或 全部之該等多個記錄摘要值來產生該簽章資料；以及 寫入步驟’其用以至少將該數位作品、該填充内容、該 部份或全敎記_要值、及該簽章㈣寫域記錄媒體: ιο_-種使用於資料產生裝置之資料產生程式該裝置產生 欲與-數位作品-同被寫人—記錄媒體的資料，該資料產 生程式會使該資料產生裝置執行下列步驟： 用以取得該數位作品之取得步驟； 用以產生填充内容之填充内容產生步驟，其產生欲與該 數位作品—同被寫人該記錄媒體的填充内容，該填充内容 具有—資料大小，該記錄媒體上閒置空間 資料大小㈣成-狀量或較低量； 用以產生記_要值之讀取„财生步驟，每一< 錄摘要值餘構成該數位作品之多個㈣區塊與構仏 充内容之多個資料區塊之其中一種不同區塊所產生； 〜用以產生衫資料之簽章f訊產生步驟，其根據· 王奴該等多個記錄摘要值來產生簽章資料；以及 寫入步驟’其用以至少將該數位作品'該填充内容 174 200816021 部份或全部之記錄摘要值、及該簽章資料寫入該記錄媒體。 11. 如申請專利範圍第10項之資料產生程式，其係記錄於一 電腦可讀記錄媒體上。 12. —種安裝於資料產生裝置上之積體電路，該裝置產生欲 5 與一數位作品一同被寫入一記錄媒體的資料，該積體電路 包含： 一取得單元，其可運作以取得該數位作品； 一填充内容產生單元，其可運作以產生欲與該數位作品 一同被寫入該記錄媒體的填充内容，該填充内容具有一資 10 料大小，該記錄媒體上閒置空間的容量會因為該資料大小 而變成一預定量或較低量； 一讀取頭資訊產生單元，其可運作以產生記錄摘要值， 每一個記錄摘要值係從構成該數位作品之多個資料區塊與 構成該填充内容之多個資料區塊之其中一種不同區塊所產 15 生； 一寫入單元，其可運作以至少將該數位作品、該填充内 容、該部份或全部之記錄摘要值、及該簽章資料寫入該記 錄媒體。 ，一簽章資訊產生單元，其可運作以根據部份或全部之該 20 等多個記錄摘要值來產生簽章資料；以及 一寫入單元，其可運作以至少將該數位作品、該填充内 容、該部份或全部之記錄摘要值、及該簽章資料寫入該記 錄媒體。 175