TWI244584B

TWI244584B - Data processing system, data processing method, and program providing medium

Info

Publication number: TWI244584B
Application number: TW090116778A
Authority: TW
Inventors: Takumi Okaue
Original assignee: Sony Corp
Priority date: 2000-07-24
Filing date: 2001-07-09
Publication date: 2005-12-01
Also published as: EP1176756A2; JP2002108811A; US7058819B2; KR100843813B1; EP1176756A3; CN1338696A; HK1045202A1; US7389428B2; KR20020009468A; CN1211752C; US20060190743A1; JP4366845B2; SG99924A1; US20020108055A1

Description

1244584 Α7 Α7 Β7 五、發明説明（1 ) 〔發明之技術領域〕 (請先閱讀背面之注意事項再填寫本頁} 本發明是關於資料處理裝置及資料處理方法’以及程式提供媒體。尤其是有關一種在產生內容（儲存於記憶裝置中）的檢證値後對應於該內容來予以儲存，而根據上述檢證値來檢查內容有無篡改的構成中，使檢證値形成獨立於每個內容的分類之檢證値而儲存，藉此而能夠有效率地進行內容篡改檢查處理之資料處理裝置及資料處理方法’ 以及程式提供媒體。〔習知技術〕目前較盛行的是經由網際網路等網路，或記憶卡，經濟部智慧財產局員工消費合作社印製 D V D，C D等可流通的記憶媒體來使音樂資料，遊戲程式，及畫像資料等各種的軟體資料（以下稱爲內容 (Content))流通。這些流通內容是藉由使用者所具備的 P C (Personal Computer)，再生專用器，或遊戲機器來接受內容資料，或者藉由記憶卡，C D，D V D等的記憶媒體來執行內容再生處理，或者是儲存於再生器，P C等內藏的記錄裝置，例如儲存於記憶卡或硬碟等，然後再度由儲存媒體來再生利用來自外部的輸入內容。在再生裝置，遊戲機器，P C等的資訊機器中具有供以由網路來接收流通內容，或對D V D，C D等進行存取的介面’並且還具有作爲內容再生時必要的控制手段，程式，及資料的記憶領域用之R A Μ，R〇Μ等。苜楽資料，畫像資料，或程式等種種的內容是根據來本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） 1244584 A7 B7 五、發明説明（2 ) (請先閱讀背面之注意事項再填寫本頁) 自再生機器用的再生裝置，遊戲機器及P C等資訊機器本體的使用者指示’或經由連接的輸入機構的使用者指示來由記憶媒體叫出’然後再透過資訊機器本體或所連接的顯示器及喇叭等來播放。一般’遊戲程式’音樂資料，及畫像資料等大多數軟體內容的製作者或販賣者具有發售權。因此，這些內容在配送時’具有一定的利用限制，只允許正規的使用者利用軟體，亦即形成考量保密性的構成。又，就對使用者限制利用的其中之一手法而言，例如有配送內容的密碼化處理。亦即，經由網際網路來配送音聲資料，畫像資料，遊戲程式等各種內容的同時，只賦予正規使用者對密碼化內容進行解碼的手段，亦即賦予解碼鍵。、密碼化資料，可利用預定手續的解碼化處理來予以回復到利用可能的解碼資料。就以往的資料密碼化，解碼化方法而言，是在密碼化處理中使用密碼化處理，在解碼化處理中使用解碼化鍵値。經濟部智慧財產局員工消費合作社印製此利用密碼化鍵値與解碼化鍵値的資料密碼化.解碼化方法有各式各樣，其中有所謂共通鍵値密碼化方式。此共通鍵値密碼化方式是使利用於資料的密碼化處理的密碼化鍵値與利用於資料的解碼化的解碼化鍵値共通，賦予正規的使用者在這些康碼化處理，解碼化處理中所使用的共通鍵値，而排除未具鍵値之不法使用者的資料存取。該方式的代表者有D E S (資料密碼標準：Deta encryption 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -5- 1244584 A7 B7 五、發明説明（3 ) standard ) 0 (請先閲讀背面之注意事項再填寫本頁) 利用於上述密碼化處理，解碼化處理的密碼化鍵値，解碼化鍵値，例如可根據某密碼等來適用雜亂函數等一方向性函數而取得。所謂一方向性函數是指非常難以從其輸出倒求輸入之函數。例如，可適用該一方向性函數來輸入使用者所決定的密碼，而根據其輸出來產生密碼化鍵値及解碼化鍵値。因此，實質上無法從如此取得的密碼化鍵値及解碼化鍵値來倒求該獨創的資料（密碼）。經濟部智慧財產局員工消費合作社印製又，有所謂公開鍵値密碼化方式，該方式的算法與進行密碼化時使用的密碼化鍵値的處理及進行解碼時使用解碼化鍵値的處理有所不同。亦即，該公開鍵値密碼化方式是使用不特定的使用者所能使用的公開鍵値之方法，利用該特定個人所發行的公開鍵値來對密碼化文件進行密碼化處理。根據公開鍵値而密碼化的文件只可藉由對應於該密碼化處理中所被使用的公開鍵値之祕密鍵値來進行解碼處理。由於該祕密鍵値爲發行公開鍵値的個人所有，因此根據該公開鍵値而密碼化的文件只有具備祕密鍵値的個人才能進行解碼。此公開鍵値密碼化方式的代表者，例如有所謂R S A(Rivest-Shamir-Adleman)密碼。藉由此類密碼化方式的使用，將可形成只對正規使用者進行密碼化內容的解碼之系統。〔發明所欲解決的課題〕就以往的方法而言，爲了檢查內容資料的正當性（亦 -6 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 B7 五、發明説明（4) (請先閲讀背面之注意事項再填寫本頁) 即資料未被篡改之事），而根據正規的內容資料來產生檢查用的檢查値，然後事先予以儲存於記憶體中，在利用內容時’針對根據檢證對象的資料而產生的檢查値與儲存檢查値進行對照處理，而藉此來執行資料檢證。但’若儲存於記憶體的內容數增大，則將難以根據正規的內容資料來產生檢查用的檢查値，以及儲存管理。尤其是在使用快閃記憶體的記憶卡等容量較大的媒體中，音樂資料，畫像資料，及程式資料等各種分類的內容資料會被儲存於記憶體中。在如此的環境中，內容檢查値的產生處理，儲存處理，及篡改檢查處理的管理會變得困難。若針對儲存資料全體產生檢查値，則將必須對成爲檢查對象的資料全體執行檢查値產生處理。例如，在根據D E S -C B C模式中所產生的訊息認證符號（M A C )來求取檢查値I C V的手法時，必須對資料全體執行D E S — C B C的處理。其計算量會隨著資料長度的變長而增大，這將會影響其處理效率。經濟部智慧財產局員工消費合作社印製因應於此，本發明是在於解決習知技術所存在的問題點，而以能提供一種可有效率地執行資料正當性的確認處理，使內容資料的檢證處理效率化，以及有效率地對檢證後的記錄裝置執行下載處理，或檢證後的再生處理等之資料處理裝置及資料處理方法，以及程式提供媒體爲其目的〔用以解決課題的手段〕本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 Α7 Β7 五、發明説明（5) (請先閱讀背面之注意事項再填寫本頁) (1 )本發明之一資料處理裝置，是屬於一種供以產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改之資料處理裝置，其特徵爲：上述檢證値是具有作爲獨立於內容的各分類之檢證値而產生儲存之構成。又，本發明之資料處理裝置之一實施態樣中，上述資料處理裝置是具有：在利用內容時，根據利用對象內容構成資料來算出檢證値，然後執行該算出檢證値與預先儲存的檢證値之比較處理，而只在一致時才能利用內容之構成〇又，本發明之資料處理裝置之一實施態樣中，上述記憶裝置是具有：將複數個目錄中各不同分類的內容資料予以儲存之構成，上述檢證値是針對分別以上述複數個目錄爲單位之內容的集合而產生之値。又，本發明之資料處理裝置之一實施態樣中，上述記憶裝置爲快閃記憶體，上述各分類的檢證値是具有被儲存於作爲快閃記憶體的使用禁止區塊而設定的領域之構成。經濟部智慧財產局員工消費合作社印製又，本發明之資料處理裝置之一實施態樣中，上述分類爲根據內容的種類而設定之構成，具有設定且儲存獨立於內容的種類別的檢證値之構成。又，本發明之資料處理裝置之一實施態樣中，上述分

類爲根據將作爲內容的密碼處理鍵値而設定的內容鍵値K c ο η予以密碼化後所提供的有效化鍵値區塊（Ε Κ Β ) 的管理實體來予以設定之構成，具有設定且儲存獨立於有 \ -8 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） 1244584 A7 B7 五、發明説明（6) 效化鍵値區塊（E K B )的管理實體別的檢證値之構成。 (請先閱讀背面之注意事項再填寫本頁) 又，本發明之資料處理裝置之一實施態樣中，上述檢證値是以構成檢證對象的內容及檔頭（h e a d e r)資訊等的內容相關資料的部份資料來作爲訊息，而根據藉由D E S密碼處理所產生的訊息認證符號（M A C )來產生之資料。 (2 )本發明之一資料處理裝置，是屬於一種供以產生作爲儲存於記億裝置的內容或檔頭資訊中的有無篡改檢證資料之訊息檢證符號（M A C )，然後予以儲存之資料處理裝置，其特徵爲：以內容或檔頭資訊中不同的資料領域來作爲M A C產生對象，而來產生複數個訊息認證符號 (M A C )的同時，以上述複數個訊息認證符號（M A C )的各M A C產生對象資料領域的一部份作爲共通資料，當其中之一的M A C更新時，更新上述共通資料，且他方的M A C更新處理也一倂執行。經濟部智慧財產局S工消費合作社印製 (3 )本發明之一資料處理方法，是屬於一種供以產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改之資料處理方法，其特徵爲：產生以上述檢證値來作爲獨立於內容的各分類之檢證値，然後再予以儲存。又，本發明之資料處理方法之一實施態樣中，在利用內容時，根據利用對象內容構成資料來算出檢證値，然後執行該算出檢證値與預先儲存的檢證値之比較處理，而只在一致時才能利用內容。又，本發明之資料處理方法之一實施態樣中，上述記 -Q - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 A7 B7 五、發明説明（7) (請先閲讀背面之注意事項再填寫本頁) 憶裝置是具有：將複數個目錄中各不同分類的內容資料予以儲存之構成，上述檢證値是針對分別以上述複數個目錄爲單位之內容的集合而產生。又，本發明之資料處理方法之一實施態樣中，上述記憶裝置爲快閃記憶體，上述各分類的檢證値是被儲存於作爲快閃記憶體的使用禁止區塊而設定之領域中。又，本發明之資料處理方法之一實施態樣中，上述分類是根據內容的種類而設定，設定且儲存獨立於內容的種類別之檢證値。又，本發明之資料處理方法之一實施態樣中，上述分類是根據將作爲內容的密碼處理鍵値而設定的內容鍵値 K c ο η予以密碼化後所提供的有效化鍵値區塊（E K B )的管理實體來予以設定，設定且儲存獨立於有效化鍵値區塊（Ε Κ Β )的管理實體別之檢證値。經濟部智慧財產局員工消費合作社印製又，本發明之資料處理方法之一實施態樣中，上述檢證値是以構成檢證對象的內容及檔頭資訊等的內容相關資料的部份資料來作爲訊息，而根據藉由D E S密碼處理所產生的訊息認證符號（M A C )來產生之資料。又，本發明之資料處理方法之一實施態樣中，在上述形成檢證對象的內容及檔頭資訊中含以不同的資料領域作爲M A C產生對象的複數個訊息認證符號（M A C )，上述複數個訊息認證符號（M A C )在各M A C產生對象資料領域的一部份共通，當其中之一的M A C更新時，他方的M A C更新處理也會一倂執行。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 1244584 Α7 Β7 經濟部智慧財產局員工消費合作社印製五、發明説明（8) (4 )本發明之一資料處理方法，是屬於一種供以產生作爲儲存於記憶裝置的內容或檔頭資訊中的有無篡改檢證資料之訊息檢證符號（M A c ) ’然後予以儲存之資料處理方法，其特徵爲··以內容或檔頭資訊中不同的資料領域來作爲M A C產生對象’而來產生複數個訊息認證符號 (M A C )的同時，以上述複數個訊息認證符號（M A C )的各M A C產生對象資料領域的一部份作爲共通資料，當其中之一的MA C更新時，更新上述共通資料，且他方的M A C更新處理也一倂執行。 (5 )本發明之一程式提供媒體，是屬於一種提供電腦程式之程式提供媒體，該電腦程式是使資料處理執行於電腦系統上，該資料處理是在於產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改；其特徵爲：上述電腦程式具有：供以產生獨立於內容的各分類之檢證値，然後再予以儲存之步驟。又，本發明之程式提供媒體是以電腦可讀取的形式來提供電腦程式給能夠執行各種程式碼的泛用電腦系統之媒體。媒體的形態並沒有特別加以限制，例如有C D，F D ，Μ〇等記錄媒體，或網路等的傳送媒體。此類的程式提供媒體是供以在電腦系統上實現預定電腦程式的機能，亦即定義爲電腦程式與提供媒體的構造上或機能上的協力關係者。換言之，經由該提供媒體來將電腦程式安裝於電腦系統中，而來使其協力作用發揮於電腦本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 77 一 " (請先閲讀背面之注意事項再填寫本頁j 1244584 A7 B7 五、發明説明（9) 系統上，可與本案其他發明取得同樣的作用效果。 (請先閱讀背面之注意事項再填寫本頁) 本發明之其他目的，特徵及優點，可由後述根據實施例及圖面的詳細說明中得知。〔發明的實施形態〕〔系統槪要〕第1圖是表示本發明的資訊處理系統所能適用的內容配送系統例。內谷配送手段1 〇是針對資料處理手段2 〇使內容或內容鍵値，或其他認證處理鍵値等的資料密碼化 ’然後予以傳送。在資料處理手段2 〇中，使所接收的密碼化內谷或密碼化內容鍵値％解碼，而來取得內容或內容鍵値，然後進行畫像資料’音聲資料的再生，或各種程式的執行等。在內容配送手段1 〇與資料處理手段2 〇之間的資料交換是經由網際網路等的網路，或經由D v D， C D等流通可能的記憶媒體來執行。經濟部智慧財產局員工消費合作社印製又’資料處理手段2 0會將資料儲存於具備快閃記憶體等的記憶手段之記憶卡等的資料記憶手段3 〇中。資料記憶手段3 0包含具有密碼處理機能的記憶手段之記憶卡 (例如記憶條（Memory Stick (註冊商標））。由資料處理手段2 0來對資料記憶手段3 0進行資料儲存處理，及由資料記憶手段3 0來對資料處理手段2 〇進行資料的移動時’互相認證處理及資料的密碼處理會被執行，而來防止不法的資料拷貝。又’資料處理手段2 0中所含之各機器間的內容資料本紙張尺度適用中國國家標準（CNS ) A4規格（210χ297公釐） -12- 1244584 A7 B7 五、發明説明（1〇) 移動亦可能，此刻機器間的互相認證處理及資料的密碼處理也會被執行。 (請先閲讀背面之注意事項再填寫本頁) 就內容配送手段1 0而言，例如有：網際網路1 1 ，衛星播送1 2，電話線路1 3，D V D，C D等的媒體 1 4。另一方面，就資料處理手段2 0的裝置而言，例如有利用個人電腦（P c ) 2 1 ，攜帶型裝置（P D ) 2 2 ，行動電話，P D A (Personal Digital Assistants)等的攜帶機器2 3，DVD，CD播放器等的記錄再生器，遊戲終端機2 4，記憶條（Memory Stick (註冊商標））等之再生裝置2 5。這些資料處理手段2 0的各裝置可由網路等的通訊手段，或其他的資料處理手段；或者資料記憶手段 3〇來取得內容配送手段1 〇所提供的內容。第2圖是表示代表性的內容資料移動處理例。第，2圖所不的系統是表示個人電腦（p c ) 1 〇〇，再生裝置 2 0 0及記憶裝置3 〇〇之間的資料（內容）移動處理例 ° P C 1 〇〇具有程式及資料記憶用的硬碟（η D )，且可安裝外部記憶媒體（例如C D，D V D等）。經濟部智慧財產局員工消費合作社印製又’個人電腦（P C ) 1 0 0可連接於網際網路，公用線路等之各種的網路，例如由提供E M D (Electroruc Music DutnbuUon :電子音樂配送）等服務之服務提供業者的主電腦來連接網路，而接受聲音資料，畫像資料及程式等的各種資料’依所需來解碼所接收的資料，然後輸出至再生裝置2 0 〇。又，個人電腦（p c ) 1 〇〇在接收內容資料·時會依所需，在與服務提供業者的主電腦之間進行本紙張尺度適财關家縣（CNS )〜祕（21Qx 297公餐） -13- 1244584 A7 B7 五、發明说明（彳1) 認證處理及收費處理。又，個人電腦（P C ) 1 Q Q會例 (請先閱讀背面之注意事項再填寫本頁) 如將自C D，D V D所輸入的資料予以輸出至再生裝置 2〇0。又，記憶裝置3 0 0可自由裝卸於再生裝置2 〇〇，例如記憶條（M e m 〇 r y S11 c k (註冊商標）），內藏快閃記憶體等可複寫的半導體記億體。如第2圖所示，PC100，再生裝置2〇〇，及記憶裝置3 0 0間的資料移動，例如在音樂資料及畫像資料等的資料再生，資料記錄，以及資料拷貝等處理時，會在資料移動機器間執行互相認證處理，而來防止利用不法的機器執行資料移動。有關這些處理會在往後敘述。並且，在經由網路或各種記憶媒體來配送內容資料時，或者在 P C與再生裝置間或再生裝置與記憶卡等記憶裝置間進行內容移動時，會藉由內容的密碼化來保全資料。〔有關作爲鍵値配送構成的樹狀構造〕經濟部智慧財產局員工消費合作社印製以下，利用第3圖來說明階層鍵値·樹狀構成，亦即使各種的密碼處理鍵値安全地配送給具有正當授權的裝置之構成，上述各種的密碼處理鍵値爲：對內容進行密碼處理時所適用的密碼鍵値（例如適用於內容密碼處理的內容鍵値），或者供以使內容鍵値密碼化的內容鍵値密碼化鍵値等。第3圖最下段所示的號碼0〜15爲構成進行內容資料的再生.執行之資料處理手段2 0的各個裝置，例如內 -14- 本紙張尺度適用中國國家標準（CNS ) Μ規格（2丨〇X297公釐） 1244584 Α7 Β7 五、發明説明（12) 容（音樂資料）再生裝置。亦即，第3圖所示的階層樹狀構造的各葉（leaf)相當於各裝置。 (請先閲讀背面之注意事項再填寫本頁) 各裝置0〜1 5在製造時或出貨時或者之後，會將由第3圖所不階層樹狀構造之分配於從本身的葉到根爲止的節點的鍵値（節點鍵値）及各葉的葉節點所構成的鍵値組予以儲存於記憶體中。第3圖最下段所示的κ 0 0 0〇〇〜ΚΙ 1 1 1爲各分配於各裝置〇〜1 5的葉鍵値，且由最上段的K R (根節點）開始，以由最下段開始記載於第 2節（節點）的鍵値：K R〜Κ 1 1 1爲節點鍵値。又’在第3圖所示的樹狀構成中，例如裝置〇具有葉鍵値κ〇〇〇〇及節點鍵値：κ〇〇〇，K00 ，K0 ， KR。裝置5具有Κ〇1〇1 ，Κ〇1〇，κοι ，κ〇，KR。裝置 15 具有 Kllll ，K111 ，K1、1 ， κ 1 ，κ R。又，雖在第3圖的樹狀結構中裝置僅記載有 1 6個（0〜1 5 )，且樹狀構造也僅顯示出4段左右對稱的構成，但亦可在樹狀構造中形成更多的裝置，以及在各部中具有不同段數。經濟部智慧財產局員工消費合作社印製又，在第3圖的樹狀構造中所含的各裝置中含有各種的記錄媒體，例如使用埋入型或可自由裝卸之使用快閃記憶體等的記憶卡，或可利用D V D，C D，M D等各種形態的記憶裝置。並且，各種的應用程式服務可共存。可在如此之不同裝置’不同應用程式的共存構成上適用第3圖所示的內容或鍵値配送構成之階層樹狀構造。在此類種種的裝置，軟體共存的系統中，例如第3圖 -15- 本紙張尺度適用中國國家標準（CNS ) Α4規格（210x297公釐） 1244584 A7 B7 五、發明説明（13) (請先閲讀背面之注意事項再填寫本頁) 的虛線所圍繞的部份，是以裝置0，1 ，2，3來作爲使用同一記錄媒體的1個群組。例如，對以虛線所圍繞的群組內所含裝置歸一起將共通的內容予以密碼化後由提供業者來傳送，或傳送各裝置共通使用的內容鍵値，或者是由各裝置來將內容費用的支付資料予以密碼化後輸出至提供業者或淸算機關等。內容提供業者，或淸算機關等，進行與各裝置的資料收送的機關會以第3圖的虛線所圍繞的部份，亦即以裝置0，1 ，2，3作爲1個群組來執行傳送資料的處理。此類的群組是複數個存在於第3圖的樹狀中。內容提供業者，或淸算機關等，進行與各裝置的資料收送的機關會具有作爲訊息資料配送手段的機能。又，節點鍵値，葉鍵値，亦可藉由某個鍵値管理中心來予以統管，或者亦可藉由對各群組進行各種資料收送的提供業者或淸算機關等的訊息資料配送手段來管理各群組。.這些節點鍵値，葉鍵値，例如在鍵値洩漏時會被執行更新處理’此更新處理是由鍵値管理中心，內容提供業者，或淸算機關等來執行。經濟部智慧財產局員工消費合作社印製在此樹狀構造中，由第3圖可明確得知，1個群組中所含的3個裝置〇，1 ，2，3是具有共通的鍵値K00 ’ K 0 ’ K R來作爲節點鍵値。藉由該節點鍵値共有構成的使用’可只對裝置〇，1 ，2 ，3提供共通的內容鍵値。例如，若將共通具有的節點鍵値K 0 〇設定爲內容鍵値，則只有裝置0，1 ，2 ，3能設定共通的內容鍵値，不會執行新的鍵値傳送。又，若經由網路來將密碼後的値 -16- 本紙張尺度適用中國國家標準（CNS ) A4規格（210x 297公釐） 1244584 A7 B7 五、發明説明（14) (請先閱讀背面之注意事項再填寫本頁) E n c ( Κ〇〇，K c〇η )(以節點鍵値Κ〇〇來對新的內容鍵値K c ο η進行密碼化後的値）配送給裝置〇， 1 ，2 ，3時’或儲存於記錄媒體後再配送給裝置〇，丄，2 ，3時，只有裝置〇，1 ，2 ，3可利用各裝置中所具有的共通鍵値Κ 〇〇來解開密碼E n c ( Κ 〇〇， Kcon) ’而取得內容鍵値：Kcon。在此，Enc (K0 0 ’ Kc ο η)是表不根據Ka來對Kb進行密碼化後的資料。又，在某時間點t ，當裝置3的所有鍵値： K0011 ，K〇〇l ，K00 ，K〇，KR 被攻擊者（駭客）所破解時，爲了往後守住系統（裝置0，1，2， 3的群組）中收送的資料，而必須從系統切離裝置3。因應於此，必須將節點鍵値：Κ 0 0 1，Κ 〇〇，Κ 〇… KR變更成新的鍵値K(t) 001 ，K (t) 〇〇，κ (t) 0，Κ (t) R，在裝置0，1 ，2中傳送該新的鍵値。在此，K ( t ) a a a是表示鍵値K a a a的世代 (G e n e r a t i ο η) : t的更新鍵値。經濟部智慧財產局員工消費合作社印製以下，針對更新鍵値的配送處理加以說明。鍵値的更新是將例如由第4 ( A )圖所示的有效化鍵値區塊（Ε Κ B :Enabling Key Block)的區塊資料所構成的表予以經由網路或記錄媒體來供應給裝置0，1 ’ 2而執行。有效化鍵値區塊（Ε Κ B )是由密碼化鍵値所構成，該密碼化鍵値是供以在對應於構成第3圖所示的樹狀構造的各葉之裝置中配送被更新的鍵値。有效化鍵値區塊（E κ B )亦可稱爲 -17- 本紙張尺度適用中國國家標準（CNS ) A4規格（210><297公釐） 1244584 A7 B7 五、發明説明（15) 鍵値更新區塊（K R B : Key Renewal Block)。第4 ( A )圖所示之有效化鍵値區塊（E K B )是由只有必須節點鍵値更新的裝置所具有更新可能的資料構成之區塊資料所構成。第4圖的例子是在第3圖所示之樹狀構造中的裝置〇，1 ，2中，以配送世代t的更新節點鍵値爲目的而形成之區塊資料。由第3圖可明確得知，裝置 0，裝置 1 必須要有 K(t) 〇〇，K (t) 〇，K (t )R來作爲更新鍵値，裝置2必須要有Κ ( t ) 0 ο i ， K (t) 00，K (t) 0，K (t) R來作爲更新鍵値〇如第4 (A)圖的EKB所示，在EKB中含有複數個密碼化鍵値。最下段的密碼化鍵値爲E n c ( Κ 0 0 1 0 ，K ( t ) 0 〇 1 )。此爲根據裝置2所具有的葉鍵値K 〇 0 1 0而被密碼化的更新節點鍵値K ( t ) 〇〇1 ，裝置2可根據本身所具有的葉鍵値來針對該密碼化鍵値進行解碼，而取得K ( t ) 0 0 1。並且，可利用藉解碼而取得的κ ( t ) 0 0 1來使能夠針對從第4 ( A )圖的下面算起第2段的密碼化鍵値E n c ( K ( t ) 0 0 1 ，K ( t ) 〇 0 )進行解碼’而取得更新節點鍵値K ( t ) 0 0。以下依次’針對從第4 ( A )圖的上面算起第2段的密碼化鍵値E n c ( K ( t ) 〇〇， Κ ( t ) 0 )進行解碼’以及針對從第4 ( A )圖的上面算起第1段的密碼化鍵値E n c ( K ( t ) 〇，K ( t ) R )進行解碼，而取得K ( t ) R。另一方面，就裝置本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 18 _ (請先閲讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（16) K〇〇〇〇，K〇0〇1而言，節點鍵値κ〇〇〇並不含於更新的對象中，必須作爲更新節點鍵値者爲 K(t)〇〇，K(t)〇，K(t)R。裝置 KOOOO ，K000 1是針對從第4 (A)圖的上面算起第3段的密碼化鍵値E n c ( Κ〇0〇，K ( t )〇〇 )進行解碼，而取得K ( t ) 〇〇，以下，針對從第4 ( A )圖的上面算起第2段的密碼化鍵値E n c ( K ( t ) 〇〇，Κ ( t ) Ο )進行解碼，以及針對從第4 ( A )圖

的上面算起第1段的密碼化鍵値E n c ( K ( t ) Ο，K (t ) R )進行解碼，而取得Κ ( t ) R。如此一來，裝置0，1，2可取得更新後的鍵値K ( t ) 〇〇 1 ，K ( t)〇〇，K(t) 0，K(t)R。並且，第4(A) 的索引是表示作爲解碼鍵値用的節點鍵値，葉鍵値的門號〇當第3圖所示之樹狀構造的上位段的節點鍵値：κ ( t ) 〇，K ( t ) R不須更新，而只有節點鍵値κ 〇〇必須進行更新處理時，可利用第4 ( B )圖的有效化鍵値區塊（Ε Κ B )來將更新節點鍵値K ( t ) 〇〇配送給裝置 0，1，2。第4 ( B )所示的Ε Κ B ’例如可利用於特定的群組中配送共有的新內容鍵値時。具體而言，第3圖中虛線所示的群組內的裝置0 ’ 1 ’ 2 ’ 3會利用某記錄媒體，且需要新的共通內容鍵値K ( t ) c 〇 n。此刻，會利用更新裝置Ο，1 ，2，3的共通節點鍵値κ 〇〇後的K ( t 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）一 --- (請先閲讀背面之注意事項再填寫本頁)

1244584 Α7 Β7 五、發明説明（17) )0 0來使針對新的共通的更新內容鍵値：κ ( t ) c 〇 η進行密碼化後的資料E c n ( K ( t ) ，Κ ( t ) (請先閲讀背面之注意事項再填寫本頁) c 〇 n)和第4 (b)圖所示的EKB —起配送。藉此配送’可使裝置4等其他群組的機器中未被解碼的資料進行配送。亦即，若裝置0，1 ，2利用處理Ε Κ Β而取得的Κ (t ) 0 0來破解上述密碼文，則可取得t時間點的內容鍵値 K ( t ) c 〇 n 。〔使用Ε Κ Β的內容鍵値的配送〕第5圖爲取得t時間點的內容鍵値K ( t ) c ο η之處理例’是表示經4由記錄媒體來接受利用K ( t ) 0 0 使新的共通內容鍵値K ( t ) c ο η密碼化後的資料‘ Ecn(K(t)〇〇，K(t) con)與第4(B) 圖所示的Ε Κ B之裝置〇的處理。亦即，是以Ε Κ B的密碼化訊息資料來作爲內容鍵値K ( t ) c ο η的例子。經濟部智慧財產局員工消費合作社印製如第5圖所示，裝置〇是利用儲存於記錄媒體的世代 :t時間點的Ε Κ Β與本身事先儲存的節點鍵値Κ 0 0〇，藉由和上述同樣的Ε Κ B處理來產生節點鍵値K ( t ) 0 0 °並且’利用解碼後的更新節點鍵値K ( t ) 0 0來針對更新內容鍵値K ( t ) c ο η進行解碼，然後爲了予以使用’而以本身才具有的葉鍵値Κ0 0 0 0來進行密碼化後予以儲存。 -20- 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 1244584 A7 B7 五、發明説明（18) 〔E K B的格式〕 ’ (請先閲讀背面之注意事項再填寫本頁) 第6圖是表示有效化鍵値區塊（E K B )的格式例。版本6 0 1是表示有效化鍵値區塊（E K B )之版本的識別件。並且，版本具有識別最新的E K B之機能及表示與內容的對應關係之機能。層次是表示對配送端的裝置配送有效化鍵値區塊（E K B )之階層樹狀的階層數。資料指示器6 0 3是用以指示有效化鍵値區塊（E K B )中的資料部的位置之指示器。標籤指示器6 0 4是用以指示標籤的位置之指示器，署名指示器6 0 5是用以指示署名的位置之指示器。經濟部智慧財產局員工消費合作社印製資料部6 0 6是例如儲存對更新的節點鍵値進行密碼化後的資料。例如，儲存第5圖所示之有關被更新的節點鍵値，葉鍵値的位置關係之標籤。以下利用第7圖來說明此標籤的規則。就第7圖而言，爲傳送先前第4 ( A )圖所述的有效化鍵値區塊（E K B )之例。此刻的資料如第 7圖的表（b )所示。並以此刻密碼化鍵値中所含的頂點節點的位址作爲頂點節點位址。該情況，由於含有根鍵値的更新鍵値K ( t ) R，因此頂點節點會形成K R。此刻，例如最上段的資料E n c ( K ( t ) 〇，K ( t ) R ) 是位於第7 ( a )圖的階層樹狀所示的位置。在此，其次的資料爲E n c ( K ( t ) 0 0，K ( t ) 〇 )，在樹狀上是位於前面資料的左下位置。在具有資料時，標籤將被設定爲0 ’無資料時，則被設定爲1。標籙是被設定爲{ 左（L) ’右（R)標籤}。因爲在最上端的資料Enc 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公潑1 ^77 1244584 A7 A7 B7 五、發明説明（19) (K ( t ) 〇，K ( t ) R )的左邊具有資料，所以L標籤=0 ’因爲在右邊不具有資料，所以R標籤=1 °以下 ’在所有的資料中設定有標籲，而構成第7 ( C )圖中所示的資料列，及標籤列。標籤是用以表示資料Enc (Kxxx’Kyyy) 到底位於樹狀構造的何處而設定者。由於儲存於資料部的鍵値資料Enc (Kxxx，Kyyy)、、、只不過是單純地被密碼化的鍵値羅列資料，因此可根據上述標籤來判別作爲資料而儲存的密碼化鍵値在樹狀上的位置。雖亦可不利用上述標籤，而利用先前第4圖所述構成那樣使對應於密碼化鍵値的節點索引，例如，〇：Enc(K(t)〇，K(t)root) 00:Enc(K(t)00，K(t)〇）、 000:Enc(K(t)000，K(t)〇0) 、、、之類的資料構成，但若利用此類的索引構成，則會形成冗長的資料，而導致資料量增大，不適於經由網路來配送。相對的，可利用上述標籤來作爲表示鍵値位置的索引資料，而得以使用較少的資料量來判別鍵値位置。回到第6圖來再度針對E K B格式加以說明。署名（ Signature )是用以發行有效化鍵値區塊（E K B )之鍵値管理中心，內容提供業者，或淸算機關等所執行的電子署名。接受E K B後的裝置會根據署名檢證來確認正當的有效化鍵値區塊（E K B )發行者所發行的有效化鍵値區塊 (E K B )。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） ---------f, (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -22- 1244584 A7 B7 五、發明説明（21) 第3圖所示的節點鍵値K 0 0後的更新節點鍵値K ( t ) (請先閲讀背面之注意事項再填寫本頁) 〇〇時的構成例。此情況，在第3圖的虛線框所圍繞的群組中，裝置3會例如因鍵値洩漏而被排除’其他群組的成員，亦即，裝置0 ，1 ，2會藉由第9圖所示（a)有效化鍵値區塊（E K B )，及（b )使用內容鍵値密碼鍵値 (KEK二K (t) 〇〇)來對內容鍵値（Kcon)進行密碼化後的資料，以及（c )使用內容鍵値（K c ο η )來對內容（content)進行密碼化後的資料之配送來取得內容。第9圖的右側是表示裝置〇的解碼程序。首先，裝置 ◦會藉由使用本身所具有的葉鍵値K 〇〇〇的解碼處理來從所接受後的有效化鍵値區塊取得內容鍵値密碼鍵値（ KEK二K (t)〇〇）。其次，藉由K (t) 〇〇的解碼來取得內容鍵値K c ο η，且根據內容鍵値K c ο η來進行內容的解碼。藉由這些處理，裝置0將可利用內容。在裝置1 ，2中亦可以各不同的處理程序來處理ΕΚΒ，經濟部智慧財產局員工消費合作社印製而來取得內容鍵値密碼鍵値（K E K = K ( t ) 〇〇 )，同樣使能夠利用內容。第3圖所示的其他群組的裝置4，5 ，6、、、即使接受同樣的資料（E K B )，還是無法利用本身所具有的葉鍵値，根鍵値來取得內容鍵値密碼鍵値（K E K = K ( t ) 0 0 )。同樣的，在被排除的裝置3中無法以本身所具有的葉鍵値，根鍵値來取得內容鍵値密碼鍵値（K E K 二K ( t ) 〇 0 )，僅具有正當權利的裝置才能破解內容本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 Α7 Β7 五、發明説明（23 來加以利用。如此一來，若使用利用E K B後之內容鍵値的配送，則不但資料量會減少，且只有正當權利者才可破解密碼化內容，安全地配送。此外，除了可以經由網路來安全地配送有效化鍵値區塊（E K B )，內容鍵値’及密碼化內容等，亦可將有效化鍵値區塊（E K B ) ’內容鍵値’及密碼化內容予以儲存於D V D，C D等的記錄媒體’而來提供給使用者。此情況，在對儲存於記錄媒體的密碼化內容進行解碼時，只要使用藉由儲存於同一記錄媒體的有效化鍵値區塊（ E K B )的解碼而取得的內容鍵値，便可只根據事先正當權利者才具有的葉鍵値及節點鍵値來執行利用可能的密碼化內容之配送處理，亦即可以簡易的構成來實現一限定使用者裝置的內容配送。第1 0圖是表示在記錄媒體中與密碼化內容一起儲存的有效化鍵値區塊（E K B )之構成例。就第1 〇圖所示例而言，在記錄媒體中儲存有內容C 1〜C 4，及儲存有對應於各儲存內容之使對應有效化鍵値區塊（E K B )的資料，以及儲存有版本Μ的有效化鍵値區塊（E K B Μ )。例如，Ε Κ Β 1是使用於供以產生對內容C 1進行密碼化後的內容鍵値K c ο η 1時，Ε Κ Β 2是使用於供以產生對內容C 2進行密碼化後的內容鍵値K c ο η 2 時。就此例而言，由於版本Μ的有效化鍵値區塊（ ΕΚΒ Μ)會被儲存於記錄媒體中，且內容C 3 ，C4 (請先閱讀背面之注意事項再填寫本頁) 、1· 經濟部智慧財產局員工消費合作社印製

本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -25- 1244584 Α7 Β7 五、發明説明（23) 是對應於有效化鍵値區塊（E K B Μ )，因此可藉由有效化鍵値區塊（Ε Κ Β Μ )的解碼來取得內容C 3， C4的內容鍵値。又，由於ΕΚΒ 1 ，ΕΚΒ 2未被儲存於光碟中，因此必須藉由網路配送或經由記錄媒體來取得供以對各內容鍵値進行解碼時所需的Ε Κ Β 1， Ε Κ Β 2。〔階層樹狀構造的分類〕以上是針對使密碼鍵値形成根鍵値，節點鍵値，葉鍵値等，第3圖的階層樹狀構造，將內容鍵値，認證鍵値， I C V產生鍵値，或程式碼，資料等與有效化鍵値區塊（ Ε Κ Β ) —起密碼化後配送的構成加以說明，以下則是針對依各裝置的種類來分類定義節點鍵値等的階層樹狀構造後有效率地執行鍵値更新處理，密碼化鍵値配送，及資料配送的構成加以說明。第1 1圖是表示階層樹狀構造的分類例。在第1 1圖中，在階層樹狀構造的最上層設定有根鍵値Krootl 101，在以下的中間段中則設定有節點鍵値1 1 〇 2 ，在最下段中設定有葉鍵値1 1 0 3。各裝置分別具有葉鍵値’及從葉鍵値到根鍵値之一連串的節點鍵値及根鍵値。在此，舉一例，以從最上段開始算起第Μ段的某節點作爲分類節點1 1 0 4 ’亦即分別以第Μ段的節點來作爲特定分類的裝置設定節點。又’以第Μ段的1個節點作爲頂點，第Μ + 1段以下的節點及葉爲有關該分類中所含的 (請先閱讀背面之注意事項再填寫本頁) 訂 Ρ. 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -26- 1244584 Α7 Β7 五、發明説明（24) 裝置之節點及葉。 (請先閲讀背面之注意事項再填寫本頁) 例如在第1 1圖的第Μ段的1個節點1 1 0 5中設定有分類[記億條（Memory Stick (註冊商標））]，連接於該節點以下的節點及葉是被設定爲含使用記憶卡的各種裝置之分類專用的節點及葉。亦即，將節點1 1 〇 5以下定義爲在記憶卡的分類中所被定義之裝置的關連節點及葉的集合。又，可在從Μ段算起數段下位的段中設定副分類節點 1 1 0 6。例如圖所示，在分類[記憶條（Memory SUck ( 註冊商標））]節點1 1 0 5的兩段下的節點中設定[再生專用器]的節點，作爲使用記憶卡之裝置的分類中所含的副分類節點。並且，可在副分類節點的再生專用器的節點 1 1 0 6以下設定有再生專用器的分類中所含的附音樂再生機能電話的節點1 1 0 7，又，可在其下位中設定附音樂再生機能電話的分類中所含的[P H S ]節點1 1 〇 8與[ 行動電話]節點1 1 0 9。經濟部智慧財產局員工消費合作社印¾ 又，分類及副分類並非只限於裝置種類，例如亦可爲某製造商，內容提供業者，淸算機關等所獨自管理的節點，亦即可以處理單位，管轄單位，或提供服務單位等，任意單位（以下總稱爲實體）而設定者。例如，只要將1個分類節點設定爲遊戲機製造商所販賣的遊戲機X γ Ζ專用的頂點節點，便可在製造商所販賣的遊戲機X Υ Ζ中儲存其頂點節點以下的節點鍵値及葉鍵値’而來進行販賣，然後利用密碼化內容的配送，或各種鍵値的配送，及更新處 -27- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（25) 理等來產生由該頂點節點鍵値以下的節點鍵値及葉鍵値所構成的有效化鍵値區塊（E K B )，而使能夠配送只可利用於頂點節點以下的裝置之資料。如此一來，以1個節點作爲頂點，而將以下的節點設定爲該頂點節點中所被定義的分類或副分類的關連節點，藉此管理分類段或副分類段的1個節點之製造商或內容提供業者等，可獨自產生以該節點作爲頂點的有效化鍵値區塊（E K B )，而來配送於頂點節點以下所屬的裝置，使得以在完全不會影響到不屬於頂點節點的其他分類的節點所屬的裝置下執行鍵値更新。〔簡略E K B的鍵値配送構成〕例如在先前所述的第3圖的樹狀構成中，將鍵値、（例如內容鍵値）傳送給預定裝置（葉）時，會利用鍵値配送端裝置所具有的葉鍵値及節點鍵値來產生可解碼的有效化鍵値區塊（E K B )。例如在第1 2 ( a )圖所示的樹狀構成中，在對構成葉的裝置a ，g，j例如傳送內容鍵値時，會在a ，g，j的各節點中產生可解碼的有效化鍵値區塊（EKB)，然後再予以配送。例如可假設爲以更新根鍵値K ( t ) r ο 〇 t來對內容鍵値K ( t ) c ο η進行密碼化處理，而與E K B —起配送。此情況，裝置a ，g，j是分別利用第1 2 ( b ) 圖所示的葉及根鍵値來執行E K B的處理，而取得K ( t )r ο 〇 t ，並根據取得的更新根鍵値K ( t ) r ο o t 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） _ 9只_ (請先閱讀背面之注意事項再填寫本頁) 1244584 A7 B7 五、發明説明（26) 來執行內容鍵値K ( t ) c 〇 n的解碼處理，而來取得內容鍵値。 (請先閱讀背面之注意事項再填寫本頁) 在此情況所被提供的有效化鍵値區塊（Ε Κ Β )的構成，如第1 3圖所示。第1 3圖所示的有效化鍵値區塊（ Ε. Κ Β )是根據先前第6圖所述的有效化鍵値區塊（ Ε Κ Β )的格式來構成，具有與資料（密碼化鍵値）對應的標籤。該標籤如先前第7圖所述，分別在左（L )，右 (R )的方向上，若有資料則顯示0，若無資料則顯示1 〇受領有效化鍵値區塊（Ε Κ Β )的裝置會根據有效化鍵値區塊（Ε Κ Β )的密碼化鍵値與標籤來依次執行密碼化鍵値的解碼處理，然後取得上位節點的更新鍵値。如第 1 3圖所示，有效化鍵値區塊（Ε Κ Β )若從根到葉的段數（層次）越多，則其資料量會隨之增加。段數（層次）是按照裝置（葉）數而增大者，當形成鍵値配送端的裝置數較多時，ΕΚΒ的資料量會更爲增大。經濟部智慧財產局員工消費合作社印製以下，針對可削減有效化鍵値區塊（Ε Κ Β )的資料量的構成加以說明。第1 4圖是表示按照鍵値配送裝置來使有效化鍵値區塊（Ε Κ Β )簡略化的構成例。與第1 3圖同樣的，可假設成對構成葉的裝置a ，g ，j傳送內容鍵値時。如第1 4 ( a )圖所示，構築一 ^ 藉鍵値配送裝置來構成的樹狀構造。此情況，是根據第 1 4 ( b )圖所示的構成來構築一作爲新的樹狀構造之第 1 4 ( b )圖的樹狀構造。只要從K r ο 〇 t到K j爲t 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（27) 完全無分歧，亦即只存在1枝即可，但爲了從K r ο 〇 t 到達K a及K g，可在K 0構成分歧點’亦即形成2 2分歧構成的樹狀構造（第1 4 ( a )圖）。如第1 4 ( a )圖所不’會產生只具有K0 (作爲卽點）的簡略化樹狀構造。供以更新鍵値配送的有效化鍵値區塊（EKB)會根據這些簡略樹狀構造來產生。又，第 1 4 ( a )圖所述的樹狀構造是選擇以能夠對該有效化鍵値區塊（E K B )進行解碼的終端節點或葉作爲最下段之簡略化後的2分歧型樹狀構成的通路後省略不需要的節點來再構築的再構築階層樹狀構造。供以更新鍵値配送的有效化鍵値區塊（E K B )是只根據對應於該再構築階層樹狀構造的鍵値來構成。先前第1 3圖所述的有效化鍵値區塊（E K B )是在於儲存使從各葉a ’ g，j到K r ο 〇 t爲止的所有鍵値密碼化後之資料，但簡略化E K B可只儲存有關構成簡略化後的樹狀構造的節點之密碼化鍵資料。如第1 4 ( b ) 圖所示，標籤具有3位元構成的標籤。第1及第2位元與第1 3圖的例子同樣的，分別在左（L )，右（R )的方向上，若有資料則顯示0，若無資料則顯示1。第3位元爲供以顯示E B K內是否儲存有密碼化鍵値的位元，若有則顯示1，若無則顯示0。儲存於資料通訊網或記憶媒體而提供給裝置（葉）的有效化鍵値區塊（E K B ) ’如第1 4 ( b )圖所示，與第1 3圖所示構成相較下，資料量可大幅度地削減。受領 (請先閲讀背面之注意事項再填寫本頁)

、1T 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -30- 1244584 A7 B7 五、發明说明（第2 6圖所不的有效化鍵値區塊（E K B )的各裝置是只依次破解標籤的第3位元中顯示1的部份的資料，藉此而能夠實現預定密碼化鍵値的解碼。例如’裝置a是以葉鍵値Ka來破解密碼化資料Enc (Ka ，K (t) 〇), 而取得節點鍵値K ( t ) 〇 ’然後再利用卽點鍵値κ ( t )0來破解密碼化資料E n c ( K ( t ) 0 ’ K ( t ) root)，而取得K (t) r oo t 。又，裝置j是以葉鍵値K j來破解密碼化資料E n c ( K ^ ，K ( t ) root)，而取得K(t) root。如此一來，可構築一只藉配送端的裝置來構成的簡略化新樹狀構造，而只利用構成該樹狀構造的葉，或葉與共通節點的鍵値來產生有效化鍵値區塊（E K B )，藉此而得以產生資料量少的有效化鍵値區塊（E K B )，進而能夠有效率地執行有效化鍵値區塊（E K B )的資料配送。又，簡略化的階層樹狀構成在後述的實體單位的 E K B管理構成中特別能夠有效活用。實體是構成作爲鍵値配送構成的樹狀構成之節點，或由葉選擇的複數個節點，或者葉的集合體區塊。又，實體是按照裝置的種類而設定的集合，或者裝置提供製造商，內容提供業者，淸算機關等的管理單位等，具有某共通點的處理單位，管轄單位，或者提供服務單位等各種態樣的集合。並且，在1個實體中，被分類於某共通分類的裝置會被集合，例如根據複數個實體的頂點節點（副根）再構築與上述同樣簡略化後的樹狀，而來產生E B K，藉此在屬於所選擇的實體的裝 (請先閲讀背面之注意事項再填寫本頁} 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -31 - 1244584 A7 B7 五、發明说明（2^) (請先閲讀背面之注意事項再填寫本頁) 置中，解碼可能之簡略化的有效化鍵値區塊（E K B )的生成及配送可能。有關實體單位的管理構成方面會在往後詳述。又，如此的有效化鍵値區塊（E K B )可爲儲存於光碟或D V D等資訊記錄媒體之構成。例如，可將資訊記錄媒體提供給各裝置之構成，該資訊記錄媒體除了含根據上述密碼化鍵値資料而構成的資料部及作爲密碼化鍵値資料的階層樹狀構造的位置識別資料的標籤部之有效化鍵値區塊（E K B )以外還儲存有根據更新節點鍵値而密碼化的內容等訊息資料。又，裝置可依照標籟部的識別資料來依次抽出有效化鍵値區塊（E K B )中所含的密碼化鍵値資料，然後予以解碼，而取得內容解碼時所需的鍵値，使能夠進行內容的利用。當然，亦可經由網際網路等的網路來配送有效化鍵値區塊（E K B )。〔具有密碼處理機能的記憶裝置與資料處理裝置間的資料移動〕經濟部智慧財產局員工消費合作社印製其次，以具有密碼處理機能的記憶裝置，例如記憶條 (Memory Stick (註冊商標））等的記憶卡與資料再生裝置之間的資料移動處理爲中心來說明適用密碼處理鍵値（根據適用上述階層樹狀構成的有效化鍵値區塊（E K B )而配送者）的處理構成。第1 5圖是表示可彼此執行內容的移動之再生裝置與具有密碼處理機能之記憶卡等的記憶裝置的詳細構成方塊 -32- 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇χ297公釐） 1244584 A7 ____B7 _ 五、發明説明（3〇) 圖。 (請先閲讀背面之注意事項再填寫本頁) 如第1 5圖所示，記憶裝置3 0 0具有：主控制模組 3 1 ，通訊介面3 2 ’控制模組3 3，快閃記憶體3 4及快閃記憶體管理模組3 5。以下，針對各模組來加以說明〔控制模組3 3〕如第1 5圖所示，控制模組3 3是例如具有：亂數產生單元5 0，記憶單元5 1，鍵値產生/鍵値運算單元 5 2 ，互相認證單元5 3，密碼化/解碼單元5 4及控制單元5 5。又，控制模組3 3與控制模組3 3同樣的爲單晶片的密碼處理專用的積體電路，具有多層構造，內部的記憶格是被挾持於鋁層等的虛擬層。並且，控制模組‘3 3 的動作電壓或動作頻率的寬度狹窄，具有耐非法篡改性’ 亦即不會從外部不法讀出資料。又，若亂數產生單元5 0 接受亂數產生指示，則會產生6 4位元（8位元組）的亂數。經濟部智慧財產局員工消費合作社印製記憶單元5 1是例如爲E E P R〇M (Electrically

Erasable Program mable Read Only Memory)等之非揮發性記憶體，供以記憶在認證處理時所需的鍵値資料等種種的資料。第1 6圖是用以說明記憶於記憶單元5 1的資料。如第1 6圖所示，記憶單元5 1記憶有認證鍵値資料1 κ 〇〜I Κ 3 1，裝置識別資料I D m及記憶用鍵値資料 K s t m 〇 -33- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（31) 認證鍵値資料I κ 〇〜I K 3 1爲記憶裝置3 0 〇在再生裝置2 0 〇之間進行互相認證時所使用的鍵値資料，如後述，在進行互相認證時，認證鍵値資料I K 〇〜 I K 3 1中的一個認證鍵値資料會隨機地被選擇。並且，認證鍵値資料I K 0〜I K 3 1及記憶用鍵値資料 K s t m無法從記憶裝置3 0 0的外部讀出。又，裝置識別資料I D m是針對記憶裝置3 0 〇而賦予獨特的識別資料，如後述，會在記憶裝置3 0 0與再生裝置2 0 0之間進行互相認證時被讀出，然後輸出至再生裝置2 0 0。又，記憶用鍵値資料K s t m，如後述，會使被利用於內容的密碼化之內容鍵値資料C K密碼化，而於記憶於快閃記憶體3 4時被利用。又，鍵値產生/運算單元5 2會例如進行I S〇/、 IEC9797 的 MAC ( Message Authentication Code) 運算等種種的運算，而來產生鍵値資料。此刻，在M A C 運算中會例如使用F I PSPUB46 — 2中所被規定的 D E S (Date Encryption Standard)來作爲 “ Block cipher Algonthm “。又，MA C運算是將任意長度的資料壓縮成固定的長度之一方向性雜亂函數運算，函數値是依祕密鍵値而定。又，互相認證單元5 3在進行從再生裝置2 0 0輸入聲音資料後寫入快閃記憶體3 4的動作之前，會先在與再生裝置2 0 0之間進行互相認證處理。又，互相認證單元 5 3在進行從快閃記憶體3 4讀出聲音資料後輸出至再生 (請先閲讀背面之注意事項再填寫本頁) 訂本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -34- 1244584 Α7 Α7 Β7 五、發明说明（32) 裝置2 0 0的動作之前’會先在與再生裝置2 0 0之間進行互相認證處理。又’互相認證單元5 3在互相認證處理中會進行上述的M A C運算。在此互相認證處理中會使用記憶於記憶單元5 1的資料。又，密碼化/解碼單元54會以DES，IDEA， Μ I S T Y等區塊密碼算法來進行密碼化。使用的模式爲 FIPS PUB81“DES MODES 〇F OPERATION“中所被規定之 E C B ( Electronic Code Book )模式及 C B C ( Cipher Block Chaining)模式。又，密碼化/解碼單元5 4會以 DES，IDEA，MI STY等區塊解碼算法來進行解碼。使用的模式爲上述E C B模式及C B C模式。就此 E C B模式及C B C模式的區塊密碼化/解碼而言，是針對使用指定鍵値資料而指定的資料來進行密碼化/解碼。又，控制單元5 5是在於統御亂數產生單元5 0，記憶單元5 1，鍵値產生/鍵値運算單元5 2，互相認證單元 5 3及密碼化/解碼單元5 4的處理。〔快閃記憶體3 4〕快閃記憶體3 4例如具有3 2 Μ位元組的記憶容量。當再生裝置2 0 0與記憶裝置3 0 0間根據互相認證單元 5 3的互相認證處理而認定雙方爲正當的裝置時，由再生裝置2 0 0輸入的聲音資料或畫像資料等各種的資料會被寫入快閃記憶體3 4中。又，當再生裝置2 0 0與記億裝置3 0 0間根據互相認證單元5 3的互相認證處理而認定本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) -?«» 經濟部智慧財產局員工消費合作社印製 1244584 A7 _________B7 五、發明説明（3a) 雙方爲正當的裝置時，會從快閃記憶體3 4讀出聲音資料或畫像資料等，然後再輸出至再生裝置2 〇〇。 (請先閱讀背面之注意事項再填寫本頁) 以下’將說明有關記憶於快閃記憶體3 4的資料及其格式。第1 7圖是用以說明記憶於快閃記憶體3 4的資料。如第1 7圖所示，在快閃記憶體3 4中例如記憶有：再生管理檔案’複數個軌資料（再生資料）檔案。在此，再生管理檔案具有管理軌資料檔案的再生之管理資料，軌資料檔案具有分別對應的軌資料（聲音資料）。並且，在本實施形態中，軌資料是例如爲1曲份量的聲音資料。以下 ’將說明有關以記憶於快閃記憶體3 4的資料來作爲聲音資料時的例子。第1 8圖是表示再生管理檔案的構成，第1 9圖是表示1個（1曲）ATRAC 3資料檔案的構成。再生管理檔案爲1 6KB固定長度的檔案。ATRAC 3資料檔案爲曲單位，是由：前頭部的屬性檔頭，及接著的實際密碼化的音樂資料所構成。屬性檔頭亦形成1 6 K B固定長度，具有和再生管理檔案類似的構成。經濟部智慧財產局員工消費合作社印製再生管理檔案是由：檔頭，1位元組碼的記憶卡名稱 Ν Μ 1 — 2，2位元組碼的記憶卡名稱N Μ 2 — 2，曲次的再生表T R K T B L，及記憶卡全體的附加資訊I N F - S等所構成。資料檔案的前頭屬性檔頭是由：檔頭，1 位元組碼的曲名Ν Μ 1 ，2位元組碼的曲名Ν Μ 2，軌的鍵値資訊等的軌資訊TRKINF，部件資訊PRTINF，及軌的附加資訊I N F等所構成。並且，在檔頭中含有：總部件本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） 1244584 A7 B7 五、發明説明（34) 數，名稱屬性，及附加資訊的大小等資訊。 : A T R A C 3的音樂資料會接於屬性檔頭後。音樂資料會被區隔於每1 6 K B的區塊，且於各區塊的前頭中附加有檔頭。檔頭中含有供以解除密碼的初期値，並且，接曼密碼化的處理，只有A T R A C 3資料檔案中的音樂資料等的內容資料，除此以外的再生管理檔案，檔頭等的資料皆未被密碼化。第2 0圖是表示再生管理檔案P B L I S T的詳細資料構成。再生管理檔案P B L I S T爲1群組（1區塊= 1 6KB)的大小。第2 0A圖所示的檔頭是由3 2位元組所構成。第2 Ο B圖所示的檔頭以外的部份會再度記錄有：針對記憶卡全體的名稱Ν Μ 1 - S ( 2 5 6位元組），名稱Ν Μ 2 — S ( 5 1 2位元組），密碼化的內容鍵値 (CONTENTSKEY)，MAC ， S-YMDhms，及管理再生次序的表 T R K T B L ( 8 0 0位元組），針對記憶卡全體的附加資訊I NF — S ( 1 47 2 0位元組）及最後檔頭中的資訊一部份。這些不同種類資料群的各前頭是以能夠在再生管理檔案內形成預定位置之方式而規定。再生管理檔案是從第2 0 A圖所示的（〇 x 〇〇〇〇 )及（0x00 1 0)所示的前頭算起3 2位元組爲檔頭。並且，將檔案中從前頭算起以1 6位元組單位來區隔的單位稱爲槽部。在配置於檔案的第1及第2槽部的檔頭中 ’具有下述含意’機能及値的資料會從前頭開始依次配置。而且，表記爲Reserved的資料是表示未定義的資料。通本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產苟員工消費合作社印製 -37- 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（常雖會寫入零（Ο X 0 0 )，但無論是被寫爲如何， Reserved的資料皆會被無視。在將來的版本中會有變更。並且，禁止對該部份寫入。當被寫爲Option的部份也不使用時，全體與Reserved同樣處理。 BLKID — TL0 (4 位元組）含意：BLOCKID FILE ID 機能：供以識別再生管理檔案的前頭之値値：固定値=“ T L “（例如0 X 5 4 4 C 2 D 3 0 ) M C 〇 d e ( 2位元組）含意·· MAKER CODE 機能：供以識別記錄的機器的製造商及模式之代碼値：上位1 0位元（製造商代碼）下位6位元（機種代碼） R E V I S〇N ( 4位元組）含意：PBL1ST的重寫次數機能：在重寫再生管理檔案時增量値：由0開始各增加+ 1 S N 1 C + L ( 2位元組）含意：表示寫入Ν Μ 1 — S領域的記憶卡的名稱（1 位元組）的屬性機能：以各1位元來表示所使用的文字碼與語W碼値：文字碼（C )是以上位1位元來區別文字（如下述） (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -38 - 1244584 A7 經濟部智慧財產局員工消費合作社印製 ___ B7五、發明説明（3^) 00 :文字碼未設定。僅當作2進位來進行處理。 01 : ASCII(American Standard Code for information Interchange) 02 : ASCII + KANA 〇3 : modifided8 8 5 9-1 81 ： MS-JIS 82 : KS C 560 1 - 1 989 83 ： GB(Great Britam)2312-80 90 ·· S-JIS(Japanese Industrial Standards)(for Voice) ° 語言碼（L )是以下位1位元依EBU Tech 325 8的規定來區別語言〇〇 :未設定 08 : German 09 : English 0A : Spanish OF : French 15 ·· Italian ID : Dutch 65: Korean 69: Japanese 75: Chinese 無資料時完全爲0 S N 2 C + L ( 2位元組）含意：表示寫入NM2 — S領域的記憶卡的名稱（2 位元組）的屬性機能：以各1位元來表示所使用的文字碼與語言碼値：與上述S N 1 C + L相同 S I N F S I Z E ( 2 位元組）含意：表示合計有關寫入I N F - S領域的記憶卡全體的附加資訊的全部之大小機能：以1 6位元組單位的大小來記述資料大小，若無時則必定爲全部0。 (請先閱讀背面之注意事項再填寫本頁)

、1T Ρ 本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -39- 1244584 Α7 Β7 五、發明説明（37) 値：大小爲〇x〇〇〇l〜〇x39C (924) 丁一 T R K ( 2位元組） (請先閲讀背面之注意事項再填寫本頁) 含意：TOTAL TRACK NUMBER 機能：總軌數値：1〜0义〇19〇（最大4〇〇軌），無資料時爲全部〇。 V e r N 〇 ( 2位元組）含意：格式的版本號碼機能：上位爲主要版本號碼，下位爲次要版本號碼。亦可當作表示是否爲著作權對應型，亦即表示是否爲上述階層樹狀構成的有效化鍵値區塊（E K B )的配送鍵値的使用對象之資料用。値：例 OxOlOO(Verl.O) 〇x〇203(Ver2.3)。以下，針對寫入接續於上述檔頭的領域中的資料（第 2〇B圖）加以說明。 Ν Μ 1 — s 經濟部智慧財產局員工消費合作社印製含意：有關記憶卡全體的1位元組的名稱機能：以1位元組的文字碼來表示之可變長的名稱資料（最大2 5 6 )的終了一定要寫入終端碼（〇 χ 0 〇 ) 大小是由該終端碼來計算，當無資料時，至少從前頭 (〇x〇020)來將無資料（0x00)予以記錄1位元組以上値：各種文字碼 -40- 本紙張尺度適用中國國家標準（CNS ) Μ規格（210Χ 297公釐） 1244584 A7 B7 五、發明説明（3έ)

Ν Μ 2 - S 含意：有關記憶卡全體的2位元組的名稱機能：以2位元組的文字碼來表示之可變長的名稱資料（最大5 1 2 )的終了一定要寫入終端碼（Ο X 0 0 ) 大小是由該終端碼來計算，當無資料時，至少從前頭 (Ο X 0 1 2 0 )來將無資料（Ο X 0 0 )予以記錄2位元組以上値：各種文字碼 E K B vers ion (4 位元組）含意：表示根據上述階層樹狀構成的有效化鍵値區塊 (E K B )而提供之內容鍵値的世代號碼及/或有效化鍵値區塊（EKB)的檔案名。機能：供以求取根據上述階層樹狀構成的有效化鍵値區塊（EKB )而提供之內容鍵値的有效化鍵値區塊（ E K B )。

値：0〜〇X F F E(Kstm，Kcon) (8 位元組）含意：以記憶卡的儲存鍵値（K s t m )來使每個內容的密碼處理用鍵値（內容鍵値）密碼化之資料。機能：使用於內容的密碼處理。

値：〇〜OxFFFFFFFFFFFFFFFF (請先閲讀背面之注意事項再填寫本頁) 訂線經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -41 - 1244584 A7 B7 五、發明説明（39) E(KEKn’Kcon) (8 位元組）含意：根據上述階層樹狀構成的有效化鍵値區塊（ (請先閲讀背面之注意事項再填寫本頁) E K B )所提供的鍵値密碼化鍵値鍵値密碼化鍵値 Κ Ε Κ η來使每個內容的密碼處理用鍵値（內容鍵値）密碼化之資料。機能：使用於內容的密碼處理。

値：0 〜OxFFFFFFFFFFFFFFFF C M A C〔 0〕（ 8 位元組）含意：著作權資訊篡改檢查値機能：根據再生管理檔案內的資料及其他表示最終內容記錄等的內容處理日期的S -YMD hm s的資料來產生篡改檢查用的値。當日期資料S — Y M D h m s被篡改時，會在C M A C〔 0〕檢查時判定有被竄改，不會執行內容的再生。經濟部智慧財產局員工消費合作社印製

値：0 〜OxFFFFFFFFFFFFFFFF MGR 含意：內容鍵値的種類機能：在0x00具有內容鍵値Kcon及E ( ΚΕΚη ，Kcon)的雙方，在 0x01 僅有 E(KEKn，Kcon)。値：0〜〇 X 〇 1 S—YMDhms (4 位元組）（Option) -42- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 ___ B7 __ 五、發明説明（4d) 含意：以具有可信賴的時鐘之機器而記錄之年•月· 曰•時•分•秒 (請先閲讀背面之注意事項再填寫本頁) 機能：供以識別內容的最終記錄日期等’內容最終處理日期的値。在內容的處理時被更新。値：25 — 31 位元年 0 — 99 (198 0 — 2 0 7 9 ) 21 — 24位元月 0 — 12 I 6 — 2 ◦位元日 0-31 II — 15位元時 0〜23 05 — 1〇位元分〇〜59 0 0 - 0 4位元秒〇〜2 9 ( 2秒單位）並且，S — YMDhms是在內容記錄時等的內容處理時被更新，根據被更新的資料，上述C 一 M A C〔.〇〕也會被更新而儲存。 T R K — η η η 含意：再生的ATRAC3資料槍案的sqn (次序經濟部智慧財產局員工消費合作社印製 )號碼機能：記述T R K I N F中的F N 〇値：1 〜400 (0x190) 軌未存在時全部爲0

I N F - S 含意：有關記憶卡全體的附加資訊檔案（例如照片，本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） '43- 1244584 A7 B7 五·發明説明（41) 歌詞，解說等的資訊）機能：伴隨檔頭之可變長的附加資訊資料排列有複數個不同的附加資訊。並且，各個附有I D 及資料打小。包含各個檔頭的附加資訊資料是以4位元組的整數倍單位（最小1 6位元組以上）來構成。其詳細說明如後述。値：參照附加資訊資料構成。在再生管理檔案的最後槽（slot)中寫有與檔頭內者同樣的 BLKID — TLQ ，及 MCode，以及 REVISION。民生用音響機器有可能記憶卡在記錄中被拔出或電源被切斷，因此復活時必須要檢測出這些異常的發生。如上述’在區塊的前頭及末尾寫入REVISION,且在重寫該値時增加+1。若在區塊的途中發生異常終了，則前頭及末尾的 REVISION値會不一致，而使能夠檢測出異常終了。又，由於有兩個REVISION存在，因此可以更高的準確率來檢測出異常終了。當異常終了檢測出時，會發出錯誤訊息的顯示等警告。又，由於在1區塊（1 6KB)的前頭部份中插入固定値BLKID-TL0，因此可使用固定値來當作F A T被破壞時的復舊標的。亦即，只要看見各區塊前頭的固定値，便可判別檔案的種類。又，由於該固定値BLKID-TL0會在區塊的檔頭及區塊的終端部份雙重記述，因此可進行其可靠度的檢查。並且，亦可雙重記錄再生管理檔案PBLIST的同一者0 --------- (請先閲讀背面之注意事項再填寫本頁)

、1T 線一經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -44- 1244584 A 7 B7 五、發明説明（43 ATRAC3資料檔案與軌資訊管理檔案相較下，具有相當大的資料量，有關ATRAC3資料檔案方面會被附加區塊號碼 B10CK SERIAL。由於ATRAC3資料檔案通常會有複數個檔案存在於記憶卡上，因此在以CONNUMO來區別內容下，若 .不附上B10CK SERIAL，則會產生重複，而導致FAT被破時的檔案難以復舊。換言之，單一的ATRAC3資料檔案是以複數個BLOCK來構成，且可離散配置，因此爲了判別構成同一 ATRAC3資料檔案的BL〇K，而利用CONNUMO的同時，以區塊號碼BLOCK SERIAL來決定同一 ATRAC3資料檔案內的升降順序。同樣的，雖不至於破壞F A T，但若搞錯邏輯而造成檔案不良時，製造商代碼（Mcode)會被記錄於區塊的前頭及未尾，而使能夠特定寫入製造商的機種。第2 0 C圖是表示附加資訊資料的構成。在附加資訊的前頭中有下述檔頭被寫入。檔頭以後會被寫入可變長的資料。

I N F

含意：FIELD ID 機能：表示附加資訊資料的前頭之固定値値：〇X 6 9

ID 含意：附加資訊鍵値碼本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公董） _奶_ (請先閲讀背面之注意事項再填寫本頁)

T 經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 五、發明説明（43>

機能=表示附加資訊的分類値：〇〜〇X F F

SIZE 含意=個別附加資訊的大小機能：資料大小自由，但必定爲4位元組的整數倍。並且，最小1 6位元組以上。若資料最後有多餘，則以（〇X〇〇）來塡入。値：16 〜14784 (〇x39C〇） M C 〇 d e

含意：MAKER CODE 機能：供以識別記錄的機器的製造商及模式之代碼· 値：上位1 0位元（製造商代碼）下位6位元（機種代碼）

C + L 含意：表示從前頭開始寫入從第1 2位元開始的資料領域之文字屬性機能：以各1位元組來表示使用的文字碼與語言碼値：與前述的SNC+L相同

DATA 含意：個別的附加資訊資料 ---------? (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -46- 1244584 A7 _______ 五、發明説明（44) 機能：以可變長資料來表示。實際資料的前頭是一直從第1 2位元組開始，長度（大小）最小爲4位元以上’ 且必須一直爲4位元組的倍數。若資料最後有多餘，則以 (〇X 0 0 )來塡入。値：根據內容而個別定義。第2 1圖是表示ATRAC 3資料檔案 A3Dnnnn的資料配列例。在第2 1圖中顯示資料檔案的屬性檔頭（1區塊）及音樂資料檔案（1區塊）。在第2 1圖中，顯示有該2區塊（1 6 x2 = 3 2K位元組）之各槽的前頭位元組（〇x〇〇〇〇〜〇x7FF〇）。如第22圖所示，從屬性檔頭的前頭算起3 2位元組爲檔頭，2 5 6位元組爲曲名領域Ν Μ 1 ( 2 5 6位元組），5 1 2位元組爲曲名領域Ν Μ 2 ( 5 1 2位元組）。在屬性檔頭的檔頭中有下述資料被寫入。 BLKID — HDO (4 位元組）

含意:BLOCKID FILE ID 機能：供以識別A T R A C 3資料檔案的前頭之値値：固定値=“ H D “（例如〇 X 4 8 4 4 2 D 3〇 ) M C 〇 d e ( 2位元組）

含意=MAKER CODE 機能：供以識別記錄的機器的製造商及模式之代碼本纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -47- 1244584 Α7 Β7 五、發明説明（45) 値：上位1 0位元（製造商代碼）下位6位元（機種代碼） BLOCK SERIAL (4 位元組）含意：附在每個軌的連續號碼機能：區塊的前頭是從0開始，其次的區塊即使以各增加+ 1的方式來進行編輯，也不會使其値變化。

値：〇〜0 X F F F F F F F F N 1 C + L ( 2位元組）含意：表示軌（曲名）資料（Ν Μ 1 )的屬性機能：以各1位元組來表示使用於Ν Μ 1的文字碼及語言碼 ' 値：與SN1C+L相同 Ν 2 C + L ( 2位元組）含意··表示軌（曲名）資料（Ν Μ 2 )的屬性機能：以各1位元組來表示使用於Ν Μ 2的文字碼及語言碼値：與SN1C+L相同 I N F S I Ζ Ε ( 2 位元組）含意：表示合計有關軌的附加資訊全體的大小機能：以1 6位元組單位的大小來記述資料大小，若 (請先閲讀背面之注意事項再填寫本頁) 、τ 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -48 - 1244584 A7 B7 五、發明説明（4β) 無時則必定爲全部〇。値：大小爲〇x〇〇〇〇〜〇x3C6 (966)

T 經濟部智慧財產局員工消費合作社印製 T 一位，。將份（ / 1 形成當1 秒的響。料的數（時間

P R T ( 2位元組）含意：總部件數機能：表示構成軌的部件數。通常爲1値：1 〜0x285 (645 dec) ° 5 U ( 4位元組）含意：總S U (聲音單元）數’ s u爲部件的最小單且以ATRA C 3來壓縮聲音資料時的最小資料單位以4 4 . 1 kHz的取樣頻率所取得的1 0 2 4樣本部 1 0 2 4 XI 6位元X2頻道）的聲音資料壓縮成約1 0的數百位元組的資料爲S U。1 s ϋ換算成時間約 2 3 m秒。通常是由達數千的S U來構成1個部件。群組爲4 2個S U所構成時’可以1群組來表示約1 聲音。構成1個軌的部件數是會受附加資訊大小所影部件數是以從1區塊中除去檔頭及曲名等附加資訊資數目而定，因此在附加資訊全無的狀態下可使用最大 6 4 5個）的部件。機能：表示1軌中的實際總U S數。相當於曲的演奏〇値：〇x〇l 〜OxOOlFFFFF (請先閱讀背面之注意事項再填寫本頁) P. 訂線- 本紙張尺度適用中國國家標準（CNS ) A4規格（2i〇x297公釐) -49- 1244584 A7 B7 五、發明説明（47) I NX ( 2 位元組）（Option) 含意：INDEX的相對場所機能：表示曲的口白部份（特徵部份）的前頭之指示器。以S U個數的四分之一數來指定從曲的前頭算起的位置。這相當於通常的S U的4倍長時間（約9 3 m秒）値：〇〜〇xFFFF(最大約6084秒） X 丁（ 2 位元組）（Option) 含意：INDEX的再生時間機能··以從I N X - η η η所指定的前頭開始應再生時間的S U個數的四分之一數來指定。這相當於通常的 S U的4倍長時間（約9 3 m秒）値：〇乂〇0〇〇：無設定 0x01〜 * 0xFFFE(最大約 6084 秒） OxFFFF: 至曲終了爲止其次，針對曲名領域Ν Μ 1及N Μ 2來加以說明。 Ν Μ 1 含意：表示曲名的文字列機能：以1位元組的文字碼來表示之可變長的曲名（最大2 5 6 )名稱資料的終了一定要寫入終端碼（ 0x00) 大小是由該終端碼來計算，當無資料時，至少從前頭 (0 X 0〇2 ◦)來將無資料（〇X 0 0 )予以記錄1位元組以上本纸張尺度適用中國國家標準（CNS ) A4規格（210x297公釐） (請先閲讀背面之注意事項再填寫本頁) 、-tv Γ 經濟部智慧財產局員工消費合作社印製 -50- 1244584 A7 B7 五、發明説明（4设値：各種文字碼 N Μ 2 含意：表示曲名的文字列機㉟·以2 兀組的文字碼來表示之可變長的曲名（最大5 1 2 )名稱資料的終了一定要寫入終端碼（ ΟχΟΟ) 大小是由該終端碼來計算，當無資料時，至少從前頭 (Ο X 0 1 2 0 )來將無資料（ο x 〇〇 )予以記錄2位元組以上値：各種文字碼從屬性檔頭的固定位置（〇 X 3 2 0 )開始，將8 0 位兀組的資料稱爲軌資訊領域T R K I N F，主要在於統御保密關係及拷貝控制關係的資訊。第2 3圖是表示 T R K I N F的部份。以下，根據配置順序來說明有關 T R K I N F內的資料。 E K I ( 1位元組）含思·表不是否具有根據上述階層樹狀構成的有效化鍵値區塊（E K B )而提供之密碼化內容鍵値：E ( KEKn，Kcon)。機能··在b i t 7 = 1時具有鍵値，在b 1 t 7 =〇時無鍵値。在 b i t 7 = 〇時，不參照 EKB —version，E(KEKn，Kcon )。 I--------f (請先閱讀背面之注意事項再填寫本頁) 訂線一經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -51 - 1244584 A7 B7 五、發明説明（49)

値：0〜Ο X F F EKB —version ( 4 位元組）含意：表示根據上述階層樹狀構成的有效化鍵値區塊 (E K B )而提供之內容鍵値的世代號碼及/或有效化鍵値區塊（E K B )的檔案名。機能：供以求取根據上述階層樹狀構成的有效化鍵値區塊（E K B )而提供之內容鍵値的有效化鍵値區塊（ E K B )。

値：0〜0 X F F E(Kstm，Kc〇n) (8 位元組）含意：以記憶卡的儲存鍵値（K s t m )來使每個內容的密碼處理用鍵値（內容鍵値）密碼化之資料。機能：使用於內容的密碼處理。

値：0 〜QxFFFFFFFFFFFFFFFF E(KEKn，Kcon) (8 位元組）含意：根據上述階層樹狀構成的有效化鍵値區塊（ E K B )所提供的鍵値密碼化鍵値鍵値密碼化鍵値 Κ Ε Κ η來使每個內容的密碼處理用鍵値（內容鍵値）密碼化之資料。機能：使用於內容的密碼處理。

値：0 〜OxFFFFFFFFFFFFFFFF (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -52- 1244584 A7 B7 五、發明説明（5d> C MAC ( η ] ( 8 位元組）含意：著作權資訊篡改檢查値機能：由含內容累積號碼的複數個TRKINF的內容及隱藏程序號碼作成的値。所謂隱藏程序號碼是指記錄於記憶卡的隱藏領域的程序號碼。未對應著作權的解碼器不能夠讀取隱藏領域。只有對應著作權的專用解碼器或搭載可讀取記憶卡的應用程式的個人電腦才可對隱藏領域進行存取。 A ( 1位元組）含意：部件的屬性機能：表示部件內的壓縮模式等的資訊値：參照第2 4圖來說明。 N二〇，1的標準是只以b i t爲1 ，副信號爲〇，主信號（L + R )的特別J 〇 i n t模式來當作標準制定。即使通常的再生機器無視b 1 t 2，1的資訊存在亦無妨。 A的位元0是在於形成加重的〇N /〇F F資訊，位元1是在於形成再生S K I P或通常再生的資訊，位元2 是在於形成資料區分資訊（例如聲音資料或F A X等其他資料的資訊）。位元3未定義。如圖所不，ATRAC 3 的模式資訊會根據位元4，5 ，6的組合來予以規定。亦即，N是以該3位元來表示之模式的値，針對標準（N，本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -53 - (請先閱讀背面之注意事項再填寫本頁) 、言

T 經濟部智慧財產局員工消費合作社印製 1244584 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明（51) 1) ，LP (N = 2) ，SP (N = 4) ，EX(N = 5 )’ H Q ( N = 7 )等5種類的模式來分別表示記錄時間 (6 4 Μ B的記憶卡時），資料傳送速率，1區塊內的 S U數。1 S U的位兀組數爲（標準：1 3 6位元組， L Ρ : 1 9 2位元組，S Ρ ·· 3〇4位元組，Ε X : 3 8 4位元組，H Q : 5 1 2位元組）。並且，根據位元 7 來表示 ATRAC 3 的模式（〇：Dual 1 : Joint)。舉一例來說明有關使用6 4 Μ B的記憶卡且爲S P模式時。在6 4 Μ Β的記憶卡中具有3 9 6 8區塊。在S Ρ 模式下，由於1 S U爲3 0 4位元組，因此在1區塊中存 _53SU。1SU相當於（1024/44100)秒。因此，1區塊爲：（1024/44100)x53x( 3968 — 16) = 4863 秒二 81 分。傳送速率爲：（44100/1024)X304X8 二 1 〇 4 7 3 7 bps。 L T ( 1位元組）含意：再生限制旗標（位元7及位元β )與保密版本 :(位元5 —位元〇）機能：表示該軌具有限制事項値：位元7 : 0 =無限制 1 =有限制位元6: 0=期限內 1=超過期限位元5 —位元0 :保密版本〇 (若爲〇以外，貝[J 禁止再生）本紙張尺度適财國國家標準（CNS ) Μ規格（21〇x 297公釐） (請先閲讀背面之注意事項再填寫本頁) P. 訂 1244584 Α7 Β7 經濟部智慧財產局資工消費合作社印製五、發明説明（52) F N ◦ ( 2位元組）含意：檔案號碼機能：被記錄於最初時的軌號，且該値是用以特定記錄於記憶卡內的隱藏領域的M A C計算用的値的位置。値：1 〜0x190 (4〇0) MG (D) SERIAL — nnn (16 位元組（ upper :8，Lower :8)) 含意：記錄機器的保密區塊（保密I C 2 0 )的序號機能：各記錄機器全體爲不同的固有値値：0 〜OxFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFF C〇N N U Μ ( 4位元組）含意：內容累積號碼機能：以累積於每曲的固有値來根據記錄機器的保密區塊而進行管理。準備有2的3 2次方，4 2億曲分量來使用於記錄後之曲的識別。値：〇〜OxFFFFFFFF YMDhms-S (4 位元組）（〇ption ) 含意··附有再生限制之軌的再生開始日期機能：許可E M D所指定之再生開始的曰期 (請先閱讀背面之注意事項再填寫本頁) ^^1. 訂線本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -55- 1244584 A7 經濟部智慧財產局員工消費合作社印製 _ _B7 五、發明説明（53) 値：與前述日期的表記相同 YMDhms — E (4 位元組）（Option) 含意：附有再生限制之軌的再生終了曰期機能：終了 E M D所指定之再生許可的曰期値：與前述日期的表記相同 X C C ( 1位元組）含意：以下說明之c C的擴張部機能：拷貝控制 c Τ ( 1 位元組）（Option) 含意：再生次數機能：在再生許可的次數內，實際可以再生的次數。再生時增加。値：0x0〇〜OxFF 未使用時爲0x00。 L 丁的b i t 7爲1 ，CT的値爲00時禁止再生。 C C ( 1位元組）含意：COPY CONTROL 機能：拷貝控制値：如第2 5圖所示，根據位元6及7來表示挎貝控制資訊，根據位元4及5來表不有關商速數位拷貝的挎自本纸張尺度適^中國國家標準（CNS ) A4規格（210X 297公董1 . 56 - " (請先閱讀背面之注意事項再填寫本頁) P. 、11 線- 1244584 A7 B7 五、發明説明（54) 控制資訊，根據位元2及3來表示保密區塊認證位準。位元〇及1未定義。 C C例：（b i t 7 ，6 ) 1 1 :許可無限制的挎頃 ’〇1 :禁止拷貝’〇0 :許可1次拷貝，（b i t 3 ， 2 ) 〇〇 :來自類比一數位的錄音，M G認證位準爲〇。就來自CD的數位錄音而言，（b i t 7，6)爲〇0，（bit3，2)；^〇〇。 c N ( 1 位元組）（Option ) 含意：筒速數位拷貝H S CMS (High speed Serial

Copy Management System)的拷貝許可次數機能··擴張拷貝1次或自由拷貝的區隔，以次數來指定。僅拷貝第1代時有效，在每次拷貝時進行減算。、値：00 :禁止拷貝，01〜OxFE :次數，〇 X F F :次數無限制。將接續於上述軌資訊領域T R K I N F之後從〇X 0 3 7 0開始算起2 4位元組的資料稱爲部件管理用的部件資訊領域P R T I N F，當以複數個部件來構成1 個軌時，會依時間軸來排列P R T I N F。第2 6圖是表吊P R T I N F的部份。以下，根據配置順序來說明 P R T I N F內的資料。 P R T I N F ( 8位元組）含意：部件大小 (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -57- 2及〇開 1244584 A7 A7 B7 五、發明説明（59 機能：表示部件的大小。群組：2位元組（最上位），開始S U : 1位元（上位），終了 s U : 1位元（最下位）値：群組：1〜〇X 1 F 4〇（8〇0 0 ) ’開始 SU:〇〜〇xAO (16〇），終了〇〜 Ο X A 0 (16 0) (SU的算法是由0’1 始進行）。 P R T K E Y ( 8位元組）含意：使部件密碼化的値機能：初期値=0，編輯時是按照編輯的規則

値：〇〜OxFFFFFFFFFFFFFFFF C〇N N U Μ 0 ( 4位元組）含意：最初製作的內容累積號碼鍵値機能：供以使內容具獨特性之I D的機能値：形成與內容累積號碼初期値的鍵値相同的値返回第21圖。在ATRAC3資料檔案的屬性檔頭中，如第2 1圖所示，含有附加資訊I N F。I N F是有獨軌的附加資訊資料，伴隨檔頭之可變長的附加資訊資料。排列有複數個不同的附加資訊。並且，各個附有I D及資料打小。包含各個檔頭的附加資訊資料是以4位元組的整數倍單位（最小1 6位元組以上）來構成。對上述屬性檔頭而言，A T R A C 3資料檔案的各區 ---------，丨 (請先閲讀背面之注意事項再填寫本頁)

、1T 線一經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -58- 1244584 A7 ~f ----- B7 五、發明説明（％塊的資料會接續其後。如第2 7圖所示，在每個區塊中附加有檔頭。以下，將針對各區塊的資料加以說明。 BLKID〜A3d (4位元組）

含意：BLOCKID FILE ID 機能：供以識別A T R A C 3資料的前頭之値値：固定値=“ A D 3 “（例如0 X 4 1 3 3 4 4 2 〇） M C 〇 d e ( 2位元組）

含意：MAKER CODE 機能：供以識別記錄的機器的製造商及模式之代碼値=上位1 〇位元（製造商代碼）下位6位元（機種代碼） C〇Ν Ν υ Μ ο ( 4位元組）含意：最初製作的內容累積號碼鍵値機能：供以使內容具獨特性之I D的機能，即使被編輯也不會使其値變化値：形成與內容累積號碼初期値的鍵値相同的値 BLOCK S E R I A L ( 4 位元組）含意··附在每個軌的連續號碼機能：區塊的前頭是從〇開始’其次的區塊即使以各 (請先閱讀背面之注意事項再填寫本頁) -- 、言經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210x297公釐） -59 - 1244584 Α7 Β7 五、發明説明（5/) 增加+ 1的方式來進行編輯也不會使其値變化。

値：〇〜OxFFFFFFFF (請先閱讀背面之注意事項再填寫本頁) •B L 〇 C K — S E E D ( 8 位元組）含意：供以使1區塊密碼化的1個鍵値機能：區塊的前頭是以記錄機器的保密區塊來產生亂數，接著的區塊是被增加+ 1的値，若該値消失，則約在 1秒間（相當於1區塊）聲音不會發出，因此檔頭與區塊末尾相同者會雙重寫入。即使被編輯也不會使其値變化。値：初期爲8位元的亂數 INITIALIZATION VECTOR (8 位元組 ) * 含意：在每個區塊使A 丁 R A C 3資料密碼化及解碼他時所需的初期値

I 經濟部智慧財產局員工消費合作社印製機能：區塊的前頭是從0開始，其次的區塊爲最後的 S U之最後被密碼化的8位元組的値。從區塊的途中開始時是使用開始S U前的最後8位元組。即使被編輯也不會使其値變化。

値：〇〜OxFFFFFFFFFFFFFFFF S U — η η η 含意：聲音單元的資料機能：根據從1 0 2 4樣本所被壓縮的資料及壓縮模本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -6〇 _ 1244584 A7 B7 五、發明説明（5$ 式而輸出的位元數不同。即使被編輯也不會使其値變化（舉例而言’在SP模式時，N= 384位元）値：A T R A C 3的資料値在第21圖中，由於384，因此在1區塊中會被寫入4 2 SU。並且，1區塊的前頭兩個槽（4位元組 )會形成檔頭，在最後的1個槽（2位元組）中會雙重寫入 BLKID — A3D ，MC〇de ， CONNUMO ， BLOCK S E R I A L。因此，1區塊的剩餘領域Μ位元組會形成（16，384 — 384x42 — 16x3 = 2〇8 (位元組）。如其中所述，8位元組的 BLOCK SEED會被雙重記錄。在此，記憶於快閃記憶體3 4的資料，如後述是例如以ATRA C 3方式而壓縮者。壓縮的單位爲聲音單元， S U。因此，在從記憶裝置3 0 0將資料讀出至再生裝置 2〇0時，讀出的最小單位會形成該聲音單元S U。又，聲音資料的壓縮方式亦可爲ATRAC 3等的ATRAC 方式以外的CODEC方式。〔快閃記憶體管理模組3 5〕快閃記億體管理模組3 5是供以對快閃記憶體3 4進行資料的寫入，以及由快閃記憶體3 4讀出資料等的控制〇以下’針封苐1 5圖所不的再生裝置2 0 0的構成加以說明。再生裝置2 0 0例如具有：主控制模組4 1 ，通本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) #1. 訂經濟部智慧財產局員工消費合作社印製 -61 - 1244584 A7 B7 五、發明説明（㈣訊介面4 2，控制模組4 3 ，編輯模組4 4，壓縮/展開模組4 5，喇叭4 6 ，D / A變換器4 7及A / D變換器 (請先閱讀背面之注意事項再填寫本頁) 4 8。〔主控制模組4 1〕主控制模組4 1是供以統御再生裝置2 0 〇的處理。〔控制模組4 3〕經濟部智慧財產局員工消費合作社印製如第1 5圖所示，控制模組4 3是例如具有··亂數產生單元6 0，記憶單元6 1 ，鍵値產生/鍵値運算單元 6 2，互相認證單元6 3 ，密碼化/解碼單元6 4及控制單元6 5。又，控制模組4 3與控制模組3 3同樣的爲單晶片的密碼處理專用的積體電路，具有多層構造，內部的記憶格是被挾持於鋁層等的虛擬層。並且，控制模組4 3 的動作電壓或動作頻率的寬度狹窄，具有耐非法篡改性，亦即不會從外部不法讀出資料。又，若亂數產生單元6 〇接受亂數產生指示，則會產生6 4位元（8位元組）的亂數。又，記憶單元6 1是在於記憶認證處理時所需的種種資料。又，鍵値產生/鍵値運算單元6 2是例如利用I S〇 / I E C 9 7 9 7的MA C運算方式來進行種種的運算，而產生鍵値資料。此刻是使用F I P S PUB 46-2 中所被規定的D E S來作爲“Block cipher Algorithm “。又，互相認證單元6 3是例如在進行由電腦輸入的聲 -62- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 B7 _ 五、發明説明（6(^ 音資料予以輸出至記憶裝置3 0 0的動作之前，先在與記億裝置3 0 0之間進行互相認證處理。並且’互相認證單元6 3在互相認證處理中會進行上述的M A C運算。在此互相認證處理中會使用記憶於記憶單元6 1的資料。而且，互相認證單元6 3會配合所需，例如在與個人電腦（ P C ) 1 〇〇或網路上的電腦之間進行聲音資料的輸出入動作之前，先在與個人電腦（PC)1〇〇或網路上的電腦之間進行互相認證處理。又，密碼化/解碼單元6 4是如上述選擇性地使用 FIPS PUB 81中所被規定的EBC模式及CBC 模式來進行區塊密碼化。又，密碼化/解碼單元6 4是在F I P S 8 1的模式中選擇性地進行E C B模式及C B C模式的解碼。在此，密碼化/解碼單元6 4是在C B C模式中例如利用5 6位元的鍵値資料k來對密碼文進行解碼（以6 4位元的密碼化區塊爲單位），而來產生平文。又’控制單元6 5是在於統御亂數產生單元6 0，記億單元6 1，鍵値產生/鍵値運算單元6 2，互相認證單元6 3及密碼化/解碼單元6 4的處理。〔編輯模組4 4〕編輯模組4 4是例如第1 6圖所示，根據使用者的操作指不來編輯記憶於記憶裝置3 0 〇的快閃記憶體3 4內的軌資料檔案，而來產生新的軌資料槽案。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) . 訂經濟部智慧財產局員工消費合作社印製 -63 - 1244584 A7 B7 經濟部智慧財產局g(工消費合作社印製五、發明説明（61) 〔壓縮/展開模組4 5〕壓縮/展開模組4 5是例如在解碼由記憶裝置3〇〇輸入的密碼化聲音資料後進行再生時，以A T R A C 3方式來展開被壓縮的聲音資料，並將此展開的聲音資料輸出至D / A變換器4 7。並且，在記憶裝置3 0 0中記憶由 CD，DVD或P C 1所輸入的音聲資料時，會以 ATRA C 3方式來壓縮該音聲資料。〔D/A變換器4 7〕 D / A變換器4 7是將自壓縮/展開模組4 5所輸入的數位形式音聲資料變換成類比形式音聲資料，然後再輸出至喇叭4 6。〔喇叭4 6〕喇B八4 6是在於輸出自D/ A變換器4 7所輸入的聲音資料。〔A/D變換器48〕 ! A / D變換器4 8是例如將C D撥放器7所輸入的類比形式聲音資料變換成數位形式，然後再輸出至壓縮/展開模組4 5。〔記憶體4 9〕 (請先閱讀背面之注意事項再填寫本頁) P. 訂線本紙張尺度適用中國國家標準（CNS ) A4規格（2⑴X297公釐） -64- 1244584 A7 B7 五、發明説明（吻 (請先閱讀背面之注意事項再填寫本頁} 記憶體4 9是例如爲E 2 P R〇Μ (快閃記憶體），儲存有上述有效化鍵値區塊（ΕΚΒ)或根據ΕΚβ而產生的裝置鍵値區塊（D Κ Β )等的鍵値資料，以及作爲裝置識別件的裝置I D等。〔對內容資料的記憶裝置之儲存處理及再生處理〕在第1 5圖所示之再生裝置2 〇〇與記憶裝置3 0 〇之間’內容資料的移動，亦即由再生裝置2 〇〇對記憶裝置3 0 0的快閃記憶體3 4之資料記錄處理會被執行，以及由記憶裝置3 〇〇的快閃記憶體3 4對再生裝置2 0 0 之資料再生處理會被執行。以下’說明有關此資料記錄及再生處理。首先，利用第2 8圖的流程來說明再生裝置2 〇〇對記憶裝置3 ,〇〇的快閃記憶體3 4之資料記錄處理。經濟部智慧財產局員工消費合作社印製再生衣置及記憶裝置在資料移動前，首先會執行步驟 s 2 7 ◦ 1 ’ S 2 7〇2所示的相互認證處理。第2 9圖是表示利用共通鍵値密碼方式的相互認證方法（IS〇/IEC 97 9 8-2 )。在第2 9圖中，雖共通鍵値密碼方式是使用 D E S ’但只要是共通鍵値密碼方式，亦可使用其他方式。在第2 9圖中’首先產生β爲6 4位元的亂數Rb ，且將R b及本身的I 〇之I d ( b )傳送給A。接到此的A 會產生新的6 4位元亂數R a ，且依R a ，R b ，I D ( b )的順序，在D E S的c B C模式下利用鍵値K a b來使資料密碼化，然後再返送給B。並且，鍵値κ a b爲a -65- 本紙張尺度適用巾關家縣（CNS ) M規格（2lQx 297公董） 1244584 A7 B7 五、發明説明（6泠 (請先閲讀背面之注意事項再填寫本頁) 及B中作爲共通的祕密鍵値來儲存於各記憶元件內的鍵値。又，根據使用D E S的C B C模式的鍵値K a b之密碼化處理，例如在使用D E S的處理中是排他性地取初期値與R a的邏輯和，並在D E S密碼化部中使用鍵値K a b 來進行密碼化而產生密碼文E 1 ’以及排他性地取密碼文 E 1與R b的邏輯和，並在D E S密碼化部中使用鍵値 K a b來進行密碼化而產生密碼文E 2 ’以及排他性地取密碼文E 2與I D ( b )的邏輯和，並在D E S密碼化部中使用鍵値K a b來進行密碼化而產生密碼文E 3，藉此來產生傳送資料（Token-AB)。經濟部智慧財產局員工消費合作社印製接受此的B會以作爲共通祕密鍵値而分別儲存於記錄元件內的鍵値K a b (認證鍵値）來使受訊資料解碼化。受訊資料的解碼化方法，首先是以認證鍵値K a b來使密碼文E 1解碼化，取得亂數R a。其次，以認證鍵値 K a b來使密碼文E 2解碼化，且取其結果與E 1的排他性邏輯和，而取得R b。最後，以認證鍵値K a b來使密碼文E 3解碼化，且取其結果與E 2的排他性邏輯和，而取得I D ( b )。在如此取得的R a ，R b ，I D ( b ) 中，R b及I D ( b )會檢證是否與B所傳送者一致。當通過檢證時，B會認定A爲正當者。其次，B會產生認證後使用的對話鍵値（κ s e s ) (產生方法是使用亂數）。並且會依Ra ，Rb， K s e s的順序，在D E S的C B C模式下利用認證鍵値 K a b來進行密碼化，然後再返送給A。 -66- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 A7 B7 五、發明説明（64) 接受此的A會以認證鍵値K a b來使受訊資料密碼化 .。由於受訊資料的解碼化方法是與B的解碼化處理相同，因此省略其詳細說明。在如此取得的R b，R a ，

Ks e s中，Rb及Ra會檢證是否與A所傳送者一致。當通過檢證時，A會認定B爲正當者。在彼此檢證對方後，對話鍵値K s e s會作爲認證後之供以祕密通訊的共通鍵値用。並且，在受訊資料的檢證時，若發現不法，不一致，則視該互相認證失敗’終了處理（S 2 7 0 3 No)。當互相認證成立（（S2703 Yes)時，在步驟S 2 7 0 4中，再生裝置會執行內容鍵値K c ο η的產生處理。該處理是利用第1 5圖的亂數產生單元6 0所產生的亂數，在鍵値產生/鍵値運算單元6 2中執行。、其次，在步驟S 2 7 0 5中，（1 )利用從有效化鍵値區塊（Ε Κ Β )所取得的密碼化鍵値Κ Ε Κ來對內容鍵値K c ο η進行密碼化處理，而產生E ( Κ Ε Κ， K c ◦ η )的同時，（2 )以認證處理中所產生的對話鍵値（K s e s )來對內容鍵値K c ο η進行密碼化處理，而來產生（K s e s ，K c ο η )，然後傳送給記憶裝置 (記憶卡）。在步驟S 2 7 0 6中，記憶裝置會以對話鍵値來對自再生裝置接收的E (Ks e s ，Kc ο η)進行解碼，而取得內容鍵値K c ο η，並根據事先儲存於記憶裝置中的諸存鍵値Ks tm來使Kcon密碼化，而產生Ε ( 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -67- 1244584 Α7 Β7 五、發明説明（

Kstm’Kcon)，且予以傳送給再生裝置。其次，再生裝置在步驟S 2 7 0 7中會利用步驟 S2705中所產生的E (KEK，Kcon)及步驟 :S 2 7 0 6中從記憶裝置所接收的E ( K s t m， K c ο η )來產生構成資料檔案（參照第2 1圖）的軌資訊領域T R K I N資料，且在資料檔案的格式化處理後，予以傳送給記憶裝置（記憶卡）。在步驟S 2 7 0 8中，記憶裝置（記憶卡）會將自再生裝置所接收的資料檔案予以儲存於快閃記憶體中。藉由如此處理，在資料檔案的軌資訊領域丁 R K I N 資料中會儲存有：上述第2 1及2 3圖所示，利用從有效化鍵値區塊（E K B )所取得的密碼化鍵値K E K來對內容鍵値K c ο η進行密碼化處理後之E ( K E K， K c ο η )，及根據事先儲存於記憶裝置中的儲存鍵値 K s t m來使K c ο η密碼化後之E ( K s t m， K c ο η )，等2個的密碼化鍵値。又，音樂資料及畫像資料等的密碼化處理可原封不動地將內容鍵値K c ο η當作內容的密碼化鍵値來執行，或者以構成內容的部件或區塊等爲單位，根據內容鍵値與其他的鍵値資料來個別產生各部件單位或區塊單位的密碼化鍵値，而來進行各部件單位或區塊單位的密碼化處理。在利用如此資料檔案的再生處理中，再生裝置可選擇性地適用E(KEK，Kcon)及（Kstm，

Kc ο η)的其中之一來取得內容鍵値Kc ο η。 (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -68- 1244584 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（6d) 其次，利用第3 0圖的流程來說明再生裝置2 0 0在執行儲存於記憶裝置3 0 0的快閃記憶體3 4中@資料*之讀出處理及再生處理時的處理。再生裝置及記憶裝置會在資料移動前，首先執行岁驟 S 2 9 0 1 ，S 2 9 0 2所示的互相認證處理。該處理是與上述第2 9圖的處理相同。當互相認證失敗時（ S 2 9 0 3 No)會終了處理。當互相認證成立時（S 2 9 0 3 Yes) ’在步驟 S 2 9 0 4中，記憶裝置會對再生裝置傳送檔案資料。接到檔案資料的再生裝置會檢查檔案資料中的軌資訊領域 T R K I N資料，判別內容鍵値（K c ο η )的儲存狀況。該判別處理是在於判別是否儲存有根據由有效化鍵値區塊Ε Κ Β所取得的密碼化鍵値Κ Ε Κ而密碼化的內容鍵値，亦艮PE(KEK，Kcon) °E(KEK，Kc〇n )的有無可由上述第2 1及2 3圖之檔案資料中的軌資訊領域T R Κ I N資料的〔Ε Κ I〕的資料來判別。當儲存有 Ε ( Κ Ε K，K c ο η )時（S2906 Yes ) ，會前進至步驟S2907 ’藉由有效化鍵値區塊（ΕΚ Β )的處理來取得密碼化鍵値Κ Ε Κ，且根據所取得的密碼化鍵値Κ Ε Κ來解碼Ε ( Κ Ε Κ，K c ο η )，而取得內容鍵値K c ο η。當未儲存有 Ε (ΚΕΚ，Kc ο η)時（S2906 No) ，會在步驟S 2 9 0 8中，於記憶裝置的控制模組3 3中，根據儲存鍵値K s t m來解除根據事先儲存於記憶裝置本纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) %,

、1T 線 1244584 A7 B7 五、發明说明（6》的儲存鍵値Ks tm而密碼化的E (Ks tm，Kc 〇n )，且於互相認證處理中產生以再生裝置及記憶裝置共有的對話鍵値K s e s而密碼化的資料E ( K s e s ， K c ο π )，然後傳送給再生裝置。再生裝置會在步驟S 2 9 0 8中以對話鍵値K s e s 來對接受自記憶裝置的E ( K s e s ，K c ο η )進行解碼，而取得內容鍵値K c ο η。在步驟S 2 9 1 0中會根據步驟S 2 9 0 7或步驟 S 2 9 0 9的其中之一取得的內容鍵値K c ο η來進行密碼化內容的解碼處理。如此一來，在密碼化內容的再生處理中，再生裝置可利用自有效化鍵値區塊（Ε Κ Β )而取得的密碼化鍵値 ΚΕΚ來解除Ε (ΚΕΚ，Kc ο η)，或執行根據事先儲存於記憶裝置的儲存鍵値K s t m而密碼化的Ε (

Ks tm，Kc ο η)的處理來取得內容鍵値Kc on。又，音樂資料及畫像資料等的解碼處理可原封不動丈也將內容鍵値K c ο η當作內容的解碼鍵値來執行’或者以構成內容的部件或區塊等爲單位，根據內容鍵値與其他白勺鍵値資料來個別產生各部件單位或區塊單位的解碼鍵値’ 而來進行各部件單位或區塊單位的解碼處理。〔儲存ΚΕΚ之ΕΚΒ的格式〕以上是利用第6圖來說明有效化鍵値區塊（Ε Κ Β ) 的槪略格式，以下將針對有效化鍵値區塊（Ε Κ Β )中儲本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -70 - (请先閱讀背面之注意事項存填寫本貰)

經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 五、發明説明（6^) 存鍵値密碼化鍵値（K E K )時的具體資料構成例加以說明。：第3 1圖是表示在有效化鍵値區塊（EKB)中儲存鍵値密碼化鍵値（K E K )的資料之e K B的配送鍵値許可資訊檔案的構成例。裝置（再生裝置）是按照所需從此檔案取出鍵値密碼化鍵値（K E K )，然後根據K E K來解碼E ( K E K，K c ο η )，而取出內容鍵値： K c ο η，執行內容的解碼。以下，針對各資料來加以說明。 B L Κ I D — Ε Κ Β ( 4 位元組）

含意：BLOCKID FILE ID 機能：供以識別配送鍵値資訊檔案的前頭之値 . 値：固定値=“ Ε Κ B “（例如〇X 4 5 4 B 4 2 2 〇） M C 〇 d e ( 2位元組）

含意：MAKER CODE 機能：供以識別記錄的機器的製造商及模式之代碼値：上位1 0位元（製造商代碼）下位6位元（機種代碼）

L K F

含意：LINK FILE INFORMATION 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -71 - 1244584 A7 ______B7 五、發明説明（e9) 機能：供以識別根據該E Κ B而取得之Κ E K所適用可能的內容資料之連結檔案。 (請先閲讀背面之注意事項再填寫本頁)

値：〇〜〇X F F b 1 t 7 :再生管理檔案（PBL I ST)中使用者爲：1 ，未使用者爲：〇 b 1 t 6 :篡改檢查値（I CV)中使用者爲：1 ，未使用者爲；〇

LINK count 含意：LINK COUNT

機能：連結的檔案（例如A T R A C K 3檔案）數値：〇〜OxFFFFFFFF

Version

含意：VERSION 機能：表示配送鍵値許可資訊檔案的版本。

値：0 〜OxFFFFFFFF 經濟部智慧財產局員工消費合作社印製

E A 含意：Encryption Algorithm

機能：表示配送鍵値許可資訊檔案的描繪處理算法。値：〇〜〇X F F 〇0 h : 3 D E S ··根據三重D E S模式的處理〇lh:DES:根據單一DES模式的處理 -72- 本纸張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） 1244584 A7 B7 五、發明説明（70) 在此，根據三重D E S模式的處理是利用2種類以上的密碼處理鍵値之密碼處理，單一 D E S模式是根據1個 (請先閲讀背面之注意事項再填寫本頁) 鍵値之處理。 K E K 1 含意:Key Encrypting Key 機能：以有效化鍵値區塊（E K B )中的根鍵値（最上位）來密碼化之內容鍵値密碼化鍵値

値··〇〜OxFFFFFFFFFFFFFFFF K E K 2 含意·· Key Encrypting Key 機能··以有效化鍵値區塊（E K B )中的根鍵値（最上位）來密碼化之內容鍵値密碼化鍵値

値··〇〜OxFFFFFFFFFFFFFFFF E (Vers ion) 經濟部智慧財產局員工消費合作社印製含意：Encrypted Version 機能：以有效化鍵値區塊（E K B )中的根鍵値（最上位）來密碼化之版本號碼。解碼時的下4位元爲指定。

値：0 〜OxFFFFFFFFFFFFFFFF

Size of tag part 含意：Size of tag part -73- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 _Jl 五、發明説明（71) 機能：構成配送鍵値許可資訊檔案之資料的標籤部份的大小（B y t e )

値：0 〜OxFFFFFFFF ^ i z e of Key part 含意：Size of key part 機能：構成配送鍵値許可資訊檔案之資料的鍵値部份的大小（B y t e )

値·· 0 〜OxFFFFFFFF

Size of Sign part 含意：Size of sign part 機能：構成配送鍵値許可資訊檔案之資料的記號部份的大小（B y t e )

値：〇〜OxFFFFFFFF

Tag part 含意：Tag part 機能：構成配送鍵値許可資訊檔案之資料的標籤部份的資料値：所有的値未滿8位元組時是以0塡補而形成8位兀。

Key part (請先閱讀背面之注意事項再填寫本頁) 、11 % 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS) A4規格（210x297公釐） -74 - 1244584 A7 B7 五、發明説明（73 含意：Key part 機能··構成配送鍵値許可資訊檔案之資料的鍵値部份的資料値：所有的値

Signature part 含意：Signature part 機能：構成配送鍵値許可資訊檔案之資料的署名（ Signature)部份的資料値：所有的値如上述及第3 1圖所示，在對裝置提供的配送鍵値許可資訊檔案中儲存有：供以識別自該配送鍵値許可資訊檔案取得之K E K所能夠適用的內容資料之連結檔案的識別資料〔L K F〕，並且還儲存有作爲連結的檔案（例如 ATRACK3檔案）數之資料〔Link Count〕。再生裝置可參照〔LKF〕，〔 Link Count〕來得知是否存在有應適用自該配送鍵値許可資訊檔案取得之K E K的資料及其數目。〔利用連結資訊的資料解碼，再生處理〕以下，將說明有關利用供以識別上述配送鍵値許可資訊檔案中所含的連結檔案的識別資料〔L K F〕及作爲連結的檔案（例如ATRACK3檔案）數的資料〔Link Count〕來有效率地執行資料的解碼·再生之處理態樣。第3 2圖是表示儲存於記憶裝置的資料儲存領域（例 ---------? (請先閎讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -75- 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（7$ 如第1 5圖所示的記億裝置3 0 〇的快閃記憶體3 4 )之資料檔案構成例。在此，雖僅以音樂資料（Η I F I )的目錄構成爲例，但亦可存在畫像檔案等的目錄。在第3 2圖所不之苜樂資料的目錄中含：再生管理檔案（P B L I S Τ )，及作爲密碼化內容的複數個 ATRACK3資料檔案（A3D)。並且，在記憶裝置中儲存有複數個有效化鍵値區塊（ΕΚΒ)。而且，供以取得適用於ATRACK3資料檔案（A3D)的解碼處理的內容鍵値之有效化鍵値區塊檔案（Ε Κ Β η )是根據含於ATRACK3資料檔案（A3D)中的指示器來加以判別。如第3 2圖所示，1個有效化鍵値區塊檔案（ ΕΚΒ1) 3101是適用於複數個（3)的ATRACK3資料檔案（A3D)的解碼處理。此情況，在對應於有效化鍵値區塊檔案（Ε Κ Β 1 ) 3 1 0 1之配送鍵値許可資訊檔案的〔Unk Count〕中儲存有表示適用於3個內容的情況之資料。第3 3圖是表示從儲存有第3 2圖所示的複數個內容檔案及複數個有效化鍵値區塊檔案的記憶裝置（記憶卡）來解碼內容，然後再生時的處理流程。第3 3圖的處理是例如將作爲記憶裝置的記憶卡安裝於再生裝置時，或者開啓裝有記憶卡的再生裝置的電源時，再生裝置所執行的處理。首先，在步驟S 3 2 0 1中’再生裝置會讀取各個 EKB檔案的軌資訊，並且檢查〔Link Count〕。又，由〔 (請先閱讀背面之注意事項再填寫本頁) #丨

、1T 線·· 本紙張尺度適用中國國家標準（CNS ) A4規格（210x 297公董） -76 - 1244584 A7 B7 五、發明説明（74) (請先閱讀背面之注意事項再填寫本頁)

Unk Count〕的計數數量較多者開始，選擇預定個數〔^〕的ΕΚΒ檔案。個數〔η〕是設定成相當於可儲存於再生裝置的預定記憶領域，亦即保存鍵値密碼化鍵値：Κ ε Κ 的領域之個數。其次’在步驟S 3 2 〇 2中，藉由所選擇的ΕΚΒ的處理來取得複數〔η〕的鍵値密碼化鍵値·· κ Ε Κ，且予以儲存於作爲再生裝置的鍵値儲存領域而設定之r A Μ的預定領域中。其次，再生裝置在步驟S 3 2 0 3中會選擇解碼•再生的內容。並且，在步驟S 3 2 0 4中，判定適用於該選擇內容的解碼的ΚΕ Κ是否被儲存於RAM，若爲YE S 時，則前進至步驟S 3 2 0 5，根據該對應Κ Ε K來解碼 Ε ( Κ Ε K，K c ο η )，而來取得內容鍵値，然後於步驟S 3 2 0 9中進行再生，亦即執行根據取得後之內容鍵値的資料解碼及再生處理。經濟部智慧財產局員工消費合作社印製在步驟S 3 2 0 4中，若適用於選擇內容的解碼之 ΚΕΚ未被儲存於RAM時，則會在步驟S 3 2 0 6中，判定有無以儲存鍵値而密碼化的內容鍵値’亦即有無E ( Kstm，Kc〇n)，若有，則會在步驟S3207中，藉由E (Ks tm，Kc ο η)的解碼處理來取得內容鍵値，然後於步驟S 3 2 0 9中進行再生’亦即執行根據取得後之內容鍵値的資料解碼及再生處理。又，在步驟S3206中，若判定爲無E ( Kstm ’ Kc on )，則會從記憶裝置來取得適用於該解碼對象內容的本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公董） -77 - 1244584 A7 r—~___ 五、發明説明（75) E K B ，然後藉由取得之E K B的解碼處理來取得κ E K ，接著執行取得後之K E K的E ( Kstm，Kcon )的解碼處理’而來取得內容鍵値，然後於步驟S 3 2 0 9中進行再生，亦即執行根據取得後之內容鍵値的資料解碼及再生處理。如此一來，再生裝置可檢查事先儲存於記憶裝置的複數個有效化鍵値區塊（E K B )的〔Unk Count〕，執行〔 Link Count〕的計數數量較多的E K B的解碼，然後將鍵値密碼化鍵値：K E K，藉此構成可在進行內容再生處理時以較高的確率來適用儲存於RAM中的KEK，而使能夠有效率地執行內容再生。〔鍵値有效化區塊（E K B )的認證鍵値配送〕、以下，針對在使用上述有效化鍵値區塊（E K B )的鍵値配送中，可藉由配送認證鍵値I Κ η (執行認證處理時使用）來提供作爲安全的祕密鍵値之共有的認證鍵値，執行根據共通鍵値方式的認證處理之構成加以說明。使用共通鍵値密碼方式的互相認證方法（ISO/IEC 97 9 8-2 )爲先前利用第2 9圖來加以說明之處理，作爲資料收送執行前的處理，以及作爲用以確認雙方的正當性之處埋來執行。在認證處理中是共有進行資料的收送的認證鍵暄K a b，例如再生裝置與記憶裝置是共有認證鍵値 K a b。並且、，使用上述有效化鍵値區塊（Ε κ B )來將該共通鍵値K a b配送給再生裝置。 (請先閲讀背面之注意事項再填寫本頁) 訂 % 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -78- 1244584 A7 B7 五、發明説明（76) 第3 4及3 5圖是表示根據有效化鍵値區塊（EKB )來將共通的認證鍵値K a k e配送給複數個裝置之構成例。第3 4圖是表示對裝置〇，1 ，2 ，3配送解碼可能的認證鍵値I Κ η之例。第3 5圖是表示排除裝置0，1 ，.2 ，3中的裝置3 ’而只對裝置〇，1 ，2配送解碼可能的認證鍵値之例。就第3 4圖的例子而言，是根據更新節點鍵値κ ( t )0 0 ，使認證鍵値I Κ η與密碼化後的資料（b ) —起在裝置0，1 ，2，3中產生可對利用分別具有的節點鍵値及葉鍵値而更新的節點鍵値K ( t ) 〇〇進行解碼的有效化鍵値區塊（Ε Κ B )，然後予以配送。各裝置如第 3 4圖右側所示，首先對Ε Κ B進行處理（解碼），藉此來取得節點鍵値K ( t ) 〇〇，其次利用取得的節點鍵値 K ( t ) 〇〇來對被密碼化的認證鍵値：Ε n c ( K ( t )Ο Ο，I Κ η )進行解碼，而使能夠取得檢查値產生鍵値 I Κ η。其他裝置4，5 ，6，7、、、即使接受同一有效化鍵値區塊（Ε Κ Β )，也無法藉本身所具有的節點鍵値及葉鍵値來取得節點鍵値K ( t ) 0 0，因此可安全地只對正當的裝置傳送認證鍵値。另一方面，就第3 5圖的例子而言，裝置3會例如因键値洩漏而被排除，而只對其他的群組的裝置，亦即只對裝置0，1，2產生配送解碼可能的有效化鍵値區塊（ EKB)。配送以節點鍵値（K(t)OO)來對第35 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -79 - (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 '1------------- —-— _ 五、發明説明（77) 圖所示之（a )有效化鍵値區塊（E K B )與（b )認證鍵値（K a k e )進行密碼化後的資料。第3 5圖的右側是表示解碼程序。首先，裝置〇，1 ’ 2會從所受領的有效化鍵値區塊，藉由利用本身所具有的節點鍵値及葉鍵値的解碼處理來取得更新節點鍵値（K (t ) 0 0 )。其次，藉由根據（K ( t ) 〇〇 )的解碼來取得認證鍵値I Κ η。其他群組的裝置（例如裝置4，5 ，6、、、）即使 .ί妾受同樣的資料（Ε Κ Β )也無法利用本身所具有的節點鍵値及葉鍵値來取得更新節點鍵値（K ( t ) 〇〇 )。同樣的，在被排除的裝置3中即使利用本身所具有的節點鍵値及葉鍵値也無法取得更新節點鍵値（K ( t ) 〇〇 )，只有具有正當權利的裝置才能對認證鍵値進行解碼。如此一來，若使用利用Ε Κ B後之認證鍵値的配送，則不但資料量會減少，且只有正當權利者才可破解認證鍵値，安全地配送。又，根據有效化鍵値區塊（Ε Κ B )而 &、碼化提供的Ε Κ B配送認證鍵値會被進行世代（版本）管理’且被執行每個世代的更新處理，可於任意時間排除裝置。利用上述Ε Κ B之認證鍵値的提供處理，在被排除的裝置（再生裝置）中，與記憶裝置（例如記憶卡）的認證處理不會成立，資料的不正當解碼不可能。並且’只要利用認證鍵値（利用Ε Κ B的認證鍵値）的配送’便可對記憶卡以外的記錄媒體（例如內藏於再生 (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -80- 1244584 A7 B7 五、發明説明（7设裝置的硬碟等記億媒體）進行資料儲存，對再生處理進行控制。如先前第2 8〜3 〇圖所述，在利用記憶裝置之內容的記錄•再生處理中，互相認證處理會被執行，以互相認證處理的成立爲條件，使能夠進行資料的記錄及再生。該認證處理程式雖可有效作用於與記憶卡之類互相認證處理可能的記憶裝置之間的處理中，但例如再生裝置對硬碟及 C D - R等未具密碼處理機能，亦即對不可能執行互相認 i 證的記憶媒體進行資料儲存或資料再生時無作用。但，就本發明的系統而言，即使在利用如此認證不可能的機器來進行資料的儲存或資料的再生處理時，照樣可使認證處理程式執行。由於硬碟及C D - R等相互認證不可能，因此將假想的記憶卡（例如記憶條（Memory Stick (註冊商標） _)構成於再生裝置中，使認證處理執行於假想記憶卡與再生裝置間，而以認證成立爲條件，使能夠對未具認證機能的記憶媒體進行資料儲存處理，或者來自記憶媒體的資料再生處理。第3 6圖是表示使用這些假想記憶卡的資料記錄及再生處理流程。首先，再生裝置會在與再生裝置內的假想記億卡之間執行互相認證處理。在步驟S 3 5 0 2中，判定認證是否成立，以成立爲條件，前進至部步驟S 3 5 0 3 ，執行未具認證機能的記錄媒體（例如使用硬碟，C D -r，D v D等）的資料記錄，再生處理。在步驟S 3 5 0 2中’若判定爲認證未成立時，則未 (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -81 - 1244584 A7 B7 五、發明説明（79) 具步驟S 3 5 0 3之認證機能的記錄媒體（例如使用硬碟，C D — R，D V D等）的資料記錄，再生處理不會被執 (請先閲讀背面之注意事項再填寫本頁} 行。在此，可事先在假想記憶卡中儲存先前第1 6圖所述的認證鍵値資料，如上述在有效化鍵値區塊提供再生裝置所使用的認證鍵値。如此一來，可藉由在有效化鍵値區塊（E K B )提供再生裝置的認證鍵値來使只能夠對具有正當授權的裝置（再生裝置）配送與假想記憶卡之互相認證可能的認證鍵値。因此，在不正當的機器中，亦即被排除的再生裝置中，可執行有效的認證鍵値不配送之處理。未被提供有效認證鍵値的再生裝置，互相認證會不成立，不只是具有認證機能的記憶卡，就連未具認證機能的記憶媒體（例如使用硬碟，C D - R，D V D等）的資料記錄，再生處理也不會被執行，而使能夠排除藉由不正當的機器來進行資料的記錄及再生。經濟部智慧財產局員工消費合作社印製亦即，只有具正當授權的資料處理裝置才能解碼，在未具正當授權的不正當資料處理裝置中提供不可解碼的有效化鍵値區塊（E K B )，而來防止與不正當資料處理裝置之假想記憶裝置的認證成立，進而得以實現一種具有能夠排除不正當資料處理裝置的內容利用之構成的授權系統〔檢查値（I c V : Integrity Check Value)儲存構成〕 -82- 本纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（80) 以下，針對爲了防止篡改內容’而產生內容的總校驗値（1 C V )來對應於內容，然後藉由I C V的計算來判定內容有無篡改之處理構成加以說明。內容的總校驗値（I C V )是例如使用對內容的雜亂函數來進行計算，根據I c V = h a s h ( K i c V， cl ，C2 ，、、、）來進行計算。Ki cv爲ICV產生鍵値。c 1 ，C 2爲內容資訊，內容的重要資訊的訊息認證碼（M A C : Message Authentication Code )會被使用。如上述，〔MAC〕亦含於第21圖所述之ATRAC 3資料檜案中。使用彼來進行總校驗値（I C v )的計箅〇第3 7圖是表示利用D E S密碼處理構成的M A C値產生例。如第3 7圖的構成所示，會將形成對象的訊息分割成8位元單位，（以下將所被分割的訊息表示成Μ 1 ’ Μ 2 ’ 、、、）。首先，對初期値（initiai Value (以下表示爲I V ))與Μ 1進行排他性的邏輯和（其結果爲I 1 )。其次，將I 1放進D E S密碼部，利用鍵値（以下表示爲Κ1)來進行密碼化（將輸出表示爲Εΐ)。接著，對Ε 1及Ε 2進行排他性的邏輯和，且將其輸出I 2放進 D E S密碼部，利用鍵値Κ 1來進行密碼化（輸出Ε 2 ) 。以下，重複進行，對所有訊息施以密碼化處理。最後形成的Ε Ν會形成訊息認證符號（M A C ( Message Authentication Code ) ) o 在如此之內容的MAC値與I CV產生鍵値K i c v (请先閱讀背面之注意事項存填寫本買) f 訂 ¾ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -83 - 1244584 A7 B7 五、發明説明（81) (請先閱讀背面之注意事項再填寫本頁) 中適用雜亂函數來產生內容的總校驗値（I C V )。比較內容產生時所產生的I C V與重新根據內容而產生的 I C V，若取得同一 I C V，則表示內容未被篡改，若 ::1 C V不同，則表示被篡改。上述總校驗値（I C V )可根據對各個內容產生的複數個內容M A C値來產生1個的總校驗値（I c V )。根

據複數個M A C的I C V計算是例如根據I c V = M A C (K 1 c v，C M A C〔〇〕II C M A C〔 1〕|| C MAC〔2〕|| · · ·)來產生。並且，將內容產生時的所生成的I C V予以儲存起來，在檢查處理時進行生成ICV與儲存ICV的比較處理。若兩I C V —致，則判定爲無篡改，若I C V不一致，則判定爲有篡改，對資料再生等的處理進行限制。線一在記憶卡等的記憶裝置中並非只限於音樂內容，亦儲存有畫像資料及遊戲程式資料等類別相異者。爲了防止篡改這些各分類的內容，最有效的手段是在每個分類中產生儲存總校驗値（I C V )來作爲內容篡改檢查用。經濟部智慧財產局員工消費合作社印製但，若儲存於記憶體的內容數增大，則將難以根據正規的內容資料來產生檢查用的檢查値，以及儲存管理。尤其是在使用快閃記憶體的記憶卡等容量較大的媒體中，音樂資料，畫像資料，及程式資料等各種分類的內容資料會被儲存於記憶體中。在如此的環境中，內容檢查値的產生處理，儲存處理，及篡改檢查處理的管理會變得困難。若針對儲存資料全體產生檢查値，則將必須對成爲檢查對象本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -84- 1244584 A7 B7 五、發明説明（8彡的資料全體執行檢查値產生處理。例如’在根據D E S -C B C模式中所產生的訊息認證符號（M A C )來求取檢查値I C V的手法時，必須對資料全體執行D E S — C B C的處理。其計算量會隨著資料長度的變長而增大，這將會影響其處理效率。在能夠作爲記憶裝置使用的記憶卡中儲存有多數分類不同的內容。這些分類不同的內容篡改檢查管理可藉由產生獨立於每個分類的總校驗値（I C V )而管理的構成來執行，亦即在I C V檢查時或I C V變更時’例如資料變更時，新的總校驗値（I C V )的產生處理將能以1個分類內的資料作爲對象來執行，而不影響其他的分類。以下，針對如此在每個分類中儲存複數個總校驗値（I C V ) 的構成加以說明。第3 8圖是表示儲存於記憶裝置的資料構成及各個總校驗値（I C V )的儲存構成例。在記憶卡等的記憶部（快閃記憶體）中，如第3 8圖所示，在音樂資料的目錄中含有再生管理檔案（P B L I S T )及作爲密碼化內容的複數個A T R A C K 3資料檔案（A 3 D )，並且在記憶體中儲存有複數個分類所屬的內容資料（#l〜#n)。所謂複數個的分類是指音樂資料，畫像資料’遊戲程式等。而且，即使是同樣的畫像資料，還是可以按照各資料提供源來當做其他目錄獨立管理。又，亦可將上述有效化鍵値區塊（E K B )的管理單位（實體）當作1個分類。亦即’可將能夠適用根據某有 (請先閲讀背面之注意事項再填寫本頁) P. 訂經濟部智慧財產局員工消費合作社印製本纸張尺度適用中國國家標準（CNS ) A4規格（21〇x297公麓） -85- 1244584 A7 B7 五、發明説明（83) 效化鍵値區塊（E K B )而取得的鍵値密碼化鍵値· K E K來予以解碼的內容鍵値K c ◦ n的內容集合當作1 個分類。又，於再生管理檔案（PBL I ST)及作爲密碼化內容的複數個A 丁 R A C K 3資料檔案（A 3 D )中分別含有供以檢查篡改的訊息認證符號（M A C ( Message

Authentication Code))，根據這些M A C値來產生總校驗値（I C V ( c ο η ))。複數個內容的M A C値是在快閃記憶體的程序頁中以M A C —覽表來儲存管理’儲存有根據這些MAC —覽表來適用I CV產生鍵値K i c V而取得的總校驗値（I C V ( c ο η ))。第3 9圖是表示儲存內容ΜΑ C値的程序頁格式。程序頁領域爲設定成禁止寫入一般內容資料的領域。以下’ 針對第3 9圖的程序頁構成來加以說明。 E ( k S T R，k C〇Ν )是以記憶卡的儲存鍵値而密碼化的內容鍵値。I D (upper),(lower)爲記憶卡的識別件 (ID)的儲存領域。C MAC 〔〇〕是根據再生管理檔案（PBLIST)的構成資料而產生的MAC値。 C M A C 〔 1〕是根據內容，亦即A T R A C K 3資料檔案# 1的資料而產生的M A C値，以下在每個內容中儲存有M A C値。根據這些M A C値來產生總校驗値（ I C V ( c ο η ))，所產生的ICV (con)會經由串列協定來儲存於記憶體中。並且，爲了對應於不同的鍵値系統，最好是將各鍵値系統所產生的I C V儲存於各不 (請先閱讀背面之注意事項再填寫本頁) 訂線- 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -86- 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（84) 同的區域。又，供以對每個分類進行篡改檢查的各分類總校驗値 (I c V )是被記錄於記億卡的記憶部（快閃記憶體）的統一核算頁中。該統一核算頁亦設定爲禁止一般資料寫入〇第4 0圖是表示儲存有各分類總校驗値（I C V )的統一核算頁格式。#0_ _re vision 是被設定有分類#0的更新資料，在更新時會被增加。#〇_verison爲分類#0的版本，#0_E(KEK，Kicv)爲以分類#〇的鍵値密碼化鍵値（KEK)所密碼化的ICV產生鍵値（K1CV)，I C V 0爲分類# 0的總校驗値 (I C V )。以下，同樣的資料可在各分類中儲存至 EKB#15爲止。 I C V的檢查是在電源開啓時或記憶卡等的記憶裝置被設定於再生裝置時開始進行。第4 1圖是表示含I CV 檢查的處理流程。首先，若檢測到再生裝置電源開啓或新的記憶卡等被安裝’則會在步驟S 4 0 0 1中判定是否可進行再生裝置與記憶裝置間的互相認證，若可，則會在步驟S 4 0〇2 中執行記憶裝置與再生裝置間的互相認證處理（參照第 29圖）。並且，在步驟S4001中，若判定再生裝置與記憶裝置間的互相認證不可，則會在步驟S 4 0 0 3中執行上述假想記憶卡與再生裝置間的互相認證處理。其次’在步驟S 4 0 0 4中判定互相認證是否成立，當不成立時’以下的處理將不會執行而終了。當互相認證 (請先閲讀背面之注意事項再填寫本頁) P.

、1T 線一本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -87- 1244584 A7 B7 五、發明説明（85) 成1日寸，則會在步驟S 4 0 0 5中執行I C V的計算。 I C V如則述是根據各檔案的μ a C値來算出。 (請先閱讀背面之注意事項再填寫本頁) 其次’在步驟S 4 0 0 6中比較根據計算而算出的生成I CV及事先儲存的儲存I cv。當兩I CV —致時，則判定資料未被篡改，在步驟s 4 〇〇 7中執行資料再生等的種種處理。另一方面，當兩I C V不一致時，則判定資料有被篡改，不執行資料的再生等處理，而終了處理。藉由執行這樣的處理，將可防止資料被篡改及被篡改資料的再生。如此一來，有關分類不同的內容，可藉由產生獨立於每個分類的總校驗値（I c V )而管理的構成，在I c V 檢查時或I C V變更時，例如資料變更時，新的總校驗値 (I c V )的產生處理將能以1個分類內的資料作爲對象來執行，而不影響其他的分類。〔擴張M A C構成〕經濟部智慧財產局員工消費合作社印製以下’針對以前述再生管理檔案或ATRACK3資料檔案的資料內容欄所述的資料篡改檢查用的M A C ( Message AuthenUcation Code)的產生及對各檔案的儲存處理的變形例來說明擴張M A C的產生及儲存處理。第4 2是表示擴張MA C的產生及儲存處理例。在第 4 2圖中顯示出先前第2 1〜2 3圖所示之ATRACK3資料檔案的一部份。資料篡改檢查用的M A C ( Message Authentication Code)是例如根據 ATRACK3資料檔案中的 -88- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） 1244584 A7 B7 五、發明説明（86) 幾個資料項目的資料來利用先前第3 7圖所述的處理而產生之値，藉由事先儲存於檔案的MA C與檢查時產生的 M A C之比較來判定資料有無竄改。例如’儲存於第4 2圖所示的ATRACK3資料檔案的 M A C是該M A C的篡改檢查對象資料會被設定於來自「 I N F — s e g #」的複數個資料項目中，且事先根據這些M A C對象資料項目而產生的μ A C會被儲存於檔案中。亦即，MAC (INF — seq# || A || L T || · · · )。在此’（）內的資料爲M A C的對象，亦即形成有無篡改之判定對象的資料。但，在ATRA CK 3資料檔案中會有各種資訊資料被儲存，而造成篡改檢查對象資料增加之情況發生。在此，針對基本上不改變篡改檢查對象領域而設定的構成來說明有關亦包含上述增加的檢查對象資料所產生新的M A C ，並將此作爲擴張M A C來儲存於檔案中，且僅以以往的篡改對象資料爲對象而產生的原本MA C。在第4 2圖中是以先前說述的I NF — s e q#以下的資料作爲篡改檢查對象資料，而產生的原本 MAC 7 0 1會被儲存於AT RACK 3資料檔案中。並且，在記錄於ATRACK3資料檔案的I NF空間的幾個資訊中，存在有應爲篡改檢查對象的資料時，會根據構成原本M A C 7 0 1的M A C產生對象資料資料的資料’在此含〔I NF— s e Q# 〕之其他I NF空間內的篡改檢查對象資料來產生新的M A C，且予以作爲擴張本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 89 I--------Φ— (請先閱讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 五、發明説明（87) MA C來儲存於資料檔案中。在第42圖中，擴張MAC〔MAC (INF)〕 7〇2是根據-入〇(1仰士2#||?&化||%八(：^(^116|| Others ···)而產生，如此的擴張M a C是根據包含原本 M A C的M A C產生對象資料的一部份，而與其他的篡改檢查¥彳象合併的資料來產生。又’當擴張MA C重寫時，亦即藉由擴張MA C的對象資料，即藉由I N F領域的〔path〕以下的資料重寫來執行根據該重寫資料而再生成新的擴張M A C，然後進行再儲存的處理時，會進行含於擴張MA C中且爲原本MA C 的對象資料之〔INF — Seq# 〕的重寫，而來執行新的擴張M A C的產生及儲存處理。此情況，由於原本M A C的對象資料之〔I N F -、 S e q# 〕也會被執行重寫，因此會重新執行原本MAC 的計算。亦即，在擴張MA C的更新時會一倂執行原本 MA C的再生成及再儲存處理。〔I N F - S e q # 〕的重寫是例如根據新亂數產生的重寫處理或I N F - S e q #資料的增加處理等來執行〇如此一來，在對應於篡改檢查對象資料的增加而產生的擴張MA C的MA C產生對象資料中含原本MA C的 M A C對象資料的一部份，而使存在雙方M A C的共通 k A C對象資料，進而能夠在擴張M A C的更新時，使原本MA C的再生成也一倂執行，因此可在不擴大原本本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -90- 1244584 A7 B7 齊 r 五、發明説明 M A C的M A C對象資料領域下能使新的篡改檢查用資料 (例如I N F內的資料）的重寫處理經常反應給原本 MAC。〔記憶裝置及再生裝置間的E Κ B處理〕其次，將說明有關利用適用上述樹狀構造的鍵値配送系統的有效化鍵値區塊（E Κ B )來取得適用於密碼化內容的解碼處理的內容鍵値之具體處理構成。第4 3圖是表示儲存ATRAC K 3資料等的密碼化內容之記憶裝置1 0 0 (例如記憶條（M e m 〇 r y S t i c k (註冊商標）），及執行內容再生的再生裝置A200，再生裝置B 3〇〇。在記憶裝置1 0 0中儲存有作爲密碼化內容之第、2 1 圖等所述的ATRA CK 3資料檔案，爲了在再生裝置中再生內容，而必須取得內容解碼時所需的內容鍵値 K c 〇 η 〇首先’以第4 3圖所示的記憶裝置8 0 0與再生裝置 A 8 1 0來說明再生裝置直接由記憶裝置取得內容的處理態樣。首先，記憶裝置8 0 0與再生裝置A 8 1 0會在執行認證處理機能的互相控制模組8 0 1 ，8 1 1間執行互泪認證處理。互相認證處理是例如執行根據先前所述第8 ίΗ的共通鍵値密碼方式或公開鍵値密碼方式之互相認證處理。此情況’記憶裝置8 0 0與再生裝置A 8 1 0是各控制模組8 0 1 ’ 8 1具有認證處理執行算法，且必須儲本紙張尺度適用中國國家標準（CNS ) A4規格（2i〇x297公釐） -91 - (請先閲讀背面之注意事項再填寫本頁) 訂 1244584 A7 ______B7 五、發明説明（89) 存認證處理時所需的鍵値。記憶裝置8 0 〇在與再生裝置A 8 1 0互相認證成立後，會在記憶裝置8 0 0內的控制模組8 0 1中，從儲存於快閃記憶體的A T R A C K 3資料檔案來取出以 I己憶裝置的儲存鍵値κ s t m而密碼化的內容鍵値：E ( Ks tm ’ Kc on)，或以根據先前所述的EKB檔案的處理而取得可能的鍵値密碼鍵値（Κ Ε Κ )來密碼化的內容鍵値：Ε (ΚΕΚ，Kc ο η)的其中之一，並且執行解碼處理來取得內容鍵値K c ο η。 g3憶裝置8 0 〇是利用與再生裝置a 8 1 0進行認證處理時所生成的對話鍵値K s e s來執行內容鍵値 K c ο η的再密碼化，並將所產生的密碼化資料：ε ( Kses ，Kcon)傳送給再生裝置Α810。又，再生裝置A 8 1 0會在控制模組8 1 1中以對話鍵値 K s e s來解碼所受領之密碼化內容鍵値e ( K s e s ， K c ο η )，而取得內容鍵値。以上所述的手法是在記憶裝置側解碼內容鍵値而取出，然後再度以對話鍵値來使密碼化，而傳送給再生裝置之手法。其次，針對在記憶裝置側不執行解碼處理，而於再生裝置側取得內容鍵値的處理形態加以說明。該處理形態爲第4 3圖的記憶裝置8 0 0與再生裝置 Β 8 3 0之間的處理。記憶裝置8 0 〇是由ATRACΚ3資料情案中的有效化鍵値區塊（Ε Κ B )版本（或世代本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂線一經濟部智慧財產局員工消費合作社印製 -92- 1244584 A7 B7 五、發明説明（90) (Generation))來特定內容取得時所需的對應有效化鍵値區塊（EKB)，並將被特定的EKB傳送給再生裝置 B 8 3 〇。又，再生裝置B 8 3 〇會從記憶裝置受領E K B，利用事先儲存於再生裝置內的記憶體（例如E 2 P R〇Μ ( e X ·快閃記憶體））內的裝置鍵値區塊\ D Κ Β )來執行E K B的處理，取得鍵値密碼化鍵値（K E K )。在此，針對裝置鍵値區塊（D K B )來加以說明。並且，利用第4 4圖來說明裝置鍵値區塊（D K B )的構成。如上述，內容再生裝置等的各裝置具有第44(a)圖所示樹狀構造的鍵値配送構成的終端亦即從葉連接於上位的根的各節點的鍵値。例如，對應於第4 4 ( a )圖所示終端節點的組合5 ( S E T 5 )的裝置具有從葉鍵値的、 K 1 〇 1及節點鍵値Κ 1 0至根鍵値K r ο 〇 t爲止的鍵値組合，或至副分類節點鍵値爲止的鍵値組合，或者至分類節點爲止的鍵値組合。這些各鍵値會在裝置中被密碼化而儲存於裝置內的記憶體（例如E 2 P R〇Μ )。從保存於如此的各裝置的葉到對應於特定節點（e X ·副分類節點）或根爲止的鍵値之密碼化鍵値組合爲裝置鍵値區塊（D E K )。第44 (b)圖是表示裝置鍵値區塊（DEK)的資料構成例。如第4 4 ( b )圖所示，D E K的構成爲具有以葉鍵値來密碼化節點鍵値及根鍵値的資料及以裝置（ e X ·再生裝置）的儲存鍵値·· K s t d來密碼化葉鍵値 (請先閱讀背面之注意事項再填寫本頁)

、1T 線一經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -93- 1244584 Α7 Β7 五、發明説明（gi) 的資料之密碼化鍵値區塊。裝置（e X ·再生裝置）可利用本身的儲存鍵値：K s t d來解碼該裝置鍵値區塊（ DEK)中的Enc(Kstd，Kleaf)，取得葉鍵値K 1 e a f ，並且可利用取得的葉鍵値K 1 e a f來直接解碼高位的密碼化節點鍵値及密碼化根鍵値，可省略從E K B的下位鍵値開始依次解碼來取得上位鍵値的處理。而且，在裝置鍵値區塊（D K B )中包含葉的識別件之葉I D。裝置固有的儲存鍵値在各組合（裝置）中有所不同，可事先儲存於裝置中的保密記憶體（e X . S A Μ )中，或根據葉I D來求取。亦即，可在裝置的控制模組（密碼處理部）中根據葉I D來產生。具體而言，例如可根據以預定的組合單位而共通儲存的主鍵値K m a s來適用對應於葉ID的雜亂函數，求取Ks t d = ha sh ( K m a s，葉 I D )。接著，回到第4 3圖來說明內容鍵値的取得處理。從 s己憶裝置8 0 0受領有效化鍵値區塊（E K B )的再生裝置B 8 3 0會在控制模組8 3 1中適用根據儲存於記憶體 8 3 2的裝置鍵値區塊（d Κ Β )的解碼所取得的節點鍵値及根鍵値等來取得根據Ε Κ Β而密碼化的鍵値密碼化鍵値（ΚΕΚ)。在此，ΕΚΒ的處理方法是與先前第5或 9圖所述的方法同樣。又’再生裝置Β 8 3 0會利用根據有效化鍵値區塊（ Ε Κ Β )的處理而取得的鍵値密碼化鍵値（Κ Ε Κ )來執本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製

1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五:、發明説明（9$ 行自記憶裝置8 0 0所受領的密碼化內容鍵値·· E (鍵値密碼化鍵値（K E K ) ，K c ο η )的解碼處理，而來取得內容鍵値。又，儲存於第4 3圖的再生裝置Β 8 3 0的記憶體（ Ε2 PROM)的首字母（initial) ΕΚΒ爲起初儲存於裝置 (再生裝置B 8 3 0 )的簡略化E K B檔案，例如在利用上述第1 1圖說明中所記載的分類節點中，共通儲存於對應於連接於1個分類節點（例如分類=記憶條（Memory Stick (註冊商標））的下位的葉的裝置之密碼化鍵値區塊〇例如，若分類節點所持有的鍵値爲K 〇 1，則以 K〇1所密碼化的根鍵値：E n c ( K 0 1 ，K r ο 〇 t )會當作首字母E K B來予以儲存。裝置可藉由首字母E K B的處理來取得根鍵値，例如在受領儲存根據根鍵値而密碼化的鍵値密碼化鍵値（K E K )的E K B時，可利用從首字母E K B取得的根鍵値來取得鍵値密碼化鍵値（ K E K )。又，首字母E K B並非只限於共通提供於1個分類節點所屬的裝置之構成態樣，亦可爲共通於複數個分類節點。例如，記憶條的分類節點的節點鍵値爲K 〇 1 ，及具有內容再生機能的P C的分類節點的節點鍵値爲K 1 0，以及網路對應的形態再生裝置的分類節點的節點鍵値爲 K 1 1時，可事先在這些裝置中設定儲存有E n c ( KOI ，Kr〇〇t) ，Enc (K10 ,Kroot) (請先閱讀背面之注意事項再填寫本頁)

P 、言

T 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 95 - 1244584 A7 B7 五、發明説明（93) 及E n c ( K 1 1 ，K r ο 〇 t )等3種類的密碼化根鍵値的首字母EKB，然後再予以出貨，而於各不同的裝置中進行共通利用可能的密碼化內容配送。第4 5圖是表不在再生裝置的記憶體（e X . E 2 P ROM)中儲存有自我錄音及自我再生用的有效化鍵値區塊（E K B )來作爲裝置鍵値區塊（d K B )及首字母E K B的構成例。又，第4 6圖是表示利用這些鍵値區塊來取得內容鍵値的處理例。首先，針對第4 5圖的構成來加以說明。裝置（e X •記錄再生器）爲對應於第4 5 ( a )圖的葉之裝置，是構成於樹狀構成的第8段的分類節點Κ η 8的分類中所屬的裝置。在裝置中儲存有Enc (Ks td，K1 ea f )〜（K 1 e a f ，K n 8 )的裝置鍵値區塊（D K、B ) 。此構成雖與先前所述的D K B相同，但根據葉鍵値而直接被密碼化儲存的資料是作爲從葉鍵値的上方的節點鍵値 Κ η 4 7至分類節點鍵値Κ η 8爲止的鍵値。又，裝置具有自我錄音及再生用的有效化鍵値區塊（ ΕΚΒ)，當本身的裝置在進行內容錄音及再生時，會藉由該自我錄音及再生用的有效化鍵値區塊（Ε Κ Β )與裝置鍵値區塊（DKB )來取得內容鍵値κ c ο η，而來進行內容的解碼及密碼化。第46圖是表示在具有第45 (b)圖的DKB及 Ε Κ B的裝置之內容鍵値的取得處理中所執行的步驟。首先，在步驟S 4 6 0 1中，裝置會根據葉I D來抽出儲存本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公羞） (請先閲讀背面之注意事項再填寫本頁) P. 經濟部智慧財產局員工消費合作社印製 -96- 1244584 A7 B7 五、發明説明（94) 鍵値K s t d。該儲存鍵値K s t d是根據葉I D來從裝置中的記億體抽出，或者如前述根據主鍵値Km a s及葉 I D來算出。其次’在步驟S46 0 2中，根據儲存鍵値Ks t d 來執行裝置鍵値區塊（D K B )的處理，亦即e n c ( K s t d，K 1 e a f )的解碼，求取葉鍵値。其次，在 .步驟S 4 6 0 3中，根據葉鍵値κ 1 e a f來執行裝置鍵値區塊（D K B )的處理，亦即e n c ( K 1 e a f ， Κ η 8 )的解碼’求取分類節點鍵値。由於D K B是儲存有根據葉鍵値而直接密碼化的節點鍵値，因此可直接根據葉鍵値的解碼處理來取得高位的節點鍵値。其次，在步驟S46 04中，由節點鍵値Kn8來執行Ε Κ Β處理，依次求取高位的節點鍵値，然後算出最上位鍵値之根鍵値。其次，在步驟S 4 6 0 5中，利用藉由有效化鍵値區塊（Ε Κ Β )的處理而求取的根鍵値 Kroot來執行Enc (Kroot ，ΚΕΚ)的解碼處理，而求取鍵値密碼化鍵値Κ Ε Κ。最後，在步驟 S 4 6 0 6中，利用所取得的鍵値密碼化鍵値Κ Ε Κ來執行儲存於附隨於內容資料的資料中的Ε n c ( Κ Ε Κ， K c ο η )的解碼處理，而來取得內容鍵値K c ο η。第4 5 ( b )圖所示的有效化鍵値區塊（Ε Κ Β )雖爲自我記錄再生用的EKB，但在將各種內容下載於裝置時，亦可將對應於該內容的Ε Κ B —倂下載，對應於該內容來使Ε Κ B儲存於記憶體，針對內容再生時對應於下載本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） _ 97 - (請先閱讀背面之注意事項再填寫本頁)

IT 線- 經濟部智慧財產局員工消費合作社印製 1244584 Α7 Β7 五、發明説明（9弓內容的EKB來執行第46圖的處理。並且，第45 (b )圖所示的裝置鍵値區塊（D K B )雖是以直接由葉鍵値來密碼化從上位開始至8段的節點Κ η 8的節點鍵値爲止的資料作爲D Κ Β的密碼化鍵値資料，但所儲存的節點鍵値亦可爲至更上位或下位爲止的節點鍵値。以上雖是參照特定的實施例來說明本發明，但本發明並非只限於此，只要不脫離本案申請專利範圍的所記載的主旨範圍，亦可實施其他種種的變更。〔發明的效果〕如以上所述，若利用本發明的資料處理裝置及方法，則由於在產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改之構成中，可使上述檢證値形成獨立於內容的各分類之檢證値而產生儲存之構成，因此不僅可使內容資料的檢證處理效率化，而且還能夠有效率地對檢證後的記錄裝置執行下載處理，或檢證後的再生處理等。又，若利用本發明的資料處理裝置及方法，則由於上述分類是根據使作爲內容的種類或內容的密碼處理鍵値而設定之內容鍵値K c ο η密碼化後提供的有效化鍵値區塊 (Ε Κ Β )的管理實體來予以設定之構成，因此例如可依有效化鍵値區塊（Ε Κ Β )的管理實體別來獨立執行內容資料的檢證處理，而使能夠實現處理的效率化。又，若利用本發明的資料處理裝置及方法，則由於是 ---------Ρ— (請先閲讀背面之注意事項再填寫本頁) 、11 -線一經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） _ 98 _ 1244584 A7 B7 五、發明説明（96) 以內容或檔頭資訊中不同的資料領域來作爲M A C產生對 '象，而來產生複數個訊息認證符號（M A C )的同時，以上述複數個訊息認證符號（M A C )的各M A C產生對象資料領域的一部份作爲共通資料，當其中之一的M A C更新時，更新上述共通資料，且他方的M A C更新處理也一倂執行，因此可在不擴大原本M A C的M A C對象資料領域下能使新的擴張M A C的篡改檢查用資料的重寫處理經常反應給原本MAC。〔圖面之簡單說明〕第1圖是用以說明本發明的資料處理裝置的使用槪念圖。第2圖是表示本發明的資料處理裝置的系統構成例及資料路徑例。第3圖是用以說明本發明的資料處理裝置的各種鍵値，資料的密碼化處理的樹狀構成圖。第4圖是表示使用於本發明的資料處理裝置的各種鍵値，資料的配置的有效化鍵値區塊（E K B )例。第5圖是表示使用本發明的資料處理裝置的內容鍵値的有效化鍵値區塊（E K B )的配置例與解碼處理例。第6圖是表示本發明的資料處理裝置的有效化鍵値區塊（E K B )的格式化例。第7圖是用以說明本發明的資料處理裝置的有效化鍵値區塊（E K B )的標籤構成圖。本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) Tgg . (請先閱讀背面之注意事項再填寫本頁) ._ - 、-口經濟部智慧財產局員工消費合作社印製 1244584 A7 _B7 五、發明説明（的第8圖是表示一倂配送本發明的資料處理裝置的有效化鍵値區塊（E K B )與內容鍵値及內容的資料構成例。第9圖是表示一倂配送本發明的資料處理裝置的有效化鍵値區塊（E K B )與內容鍵値及內容時的裝置處理例〇第1 0圖是用以說明將本發明的資料處理裝置的有效化鍵値區塊（E K B )與內容儲存於記錄媒體時的對應圖〇第1 1圖是用以說明本發明的資料處理裝置的階層樹狀構造的分類例。 ---------— (請先閲讀背面之注意事項再填寫本頁) 化略簡的置裝彐二理處料資的明發本明說 B 以E 用 C 是塊圖區 2 値 1 鍵第化效有

程過生產的 K 化效有的置裝彐二理處料資的。明程發過本生明產說的以} 用K 是 B 圖 E 3 ( 1塊第區値鍵化略簡的置裝彐二理處料資的明發本明說 B 以E 用是塊圖區 4 値 1 鍵第化效有

K

、1T 線一經濟部智慧財產局員工消費合作社印製與置裝生再的置裝彐二理處料資的明發。本圖示鬼是成圖構 5 的 1 置第裝億 :記的置裝彐二理處料資的明發本於料 1三α 的明中說元以單用憶是記圖的 6 內 1 置第裝憶記第裝隱記

IX 的置裝彐二理處料資的明發本於料一三口的明中說 _ 以隱用記是閃圖快 7 的檔彐二理管生再的置裝 m: 理處料資的明發本。一不圖表略是槪圖成 8 構 1 料第資的 .案尺度適用中國國家標準（CNS ) A4規格（210 x297公釐） -100 - 1244584 Α7 Β7 五、發明説明（第1 9圖是表示本發明的資料處理裝置的資料擒案的資料構成槪略圖。第2 0圖是表示本發明的資料處理裝置的再生管理檔案的資料構成詳細圖。第2 1圖是表示本發明的資料處理裝置的資料檔案的資料構成詳細圖。第2 2圖是表示本發明的資料處理裝置的資料槍案的屬性檔頭的一部份。第2 3圖是表示本發明的資料處理裝置的資料檔案的屬性檔頭的一部份。第2 4圖是表示本發明的資料處理裝置的模式種類及各模式的錄音時間等。第2 5圖是用以說明本發明的資料處理裝置的拷貝控制資訊圖。第2 6圖是表示本發明的資料處理裝置的資料檔案的屬性檔頭的一部份。第2 7圖是表示本發明的資料處理裝置的資料檔案的各資料區塊的檔頭槪略線圖。第2 8圖是表示本發明的資料處理裝置的資料記錄處浬流程。第2 9圖是表示在本發明的資料處理裝置中適用可能的互相認證處理。第3 〇圖是表示本發明的資料處理裝置的資料再生處理流程。 I--------Ρ, (請先閲讀背面之注意事項再填寫本頁) 訂線* 經濟部智慧財產局員工消費合作社印製本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -1〇1 - 1244584 A7 __B7 五、發明説明（Θ9) 第3 1圖是表示本發明的資料處理裝置的配送鍵値許可資訊檔案的格式。第3 2圖是表示本發明的資料處理裝置的資料儲存態樣。第3 3圖是表示使用本發明的資料處理裝置的有效化鍵値區塊（Ε Β Κ )的資料解碼處理流程。第3 4圖是表示一倂配送本發明的資料處理裝置的有效化鍵値區塊（Ε Κ Β )與認證鍵値的資料構成及裝置處理例（其1 )。第3 5圖是表示一倂配送本發明的資料處理裝置的有效化鍵値區塊（Ε Κ Β )與認證鍵値的資料構成及裝置處理例（其2 )。第3 6圖是表示適用本發明的資料處理裝置的假想記億卡的認證處理程序。第3 7圖是表示可適用於本發明的資料處理裝置中的總校驗値（I C V )產生時使用的M A C値產生例。第3 8圖是表示本發明的資料處理裝置的總校驗値（ I C V )的儲存態樣。第3 9圖是表示儲存本發明的資料處理裝置的M A C 値的程序頁格式圖。

第4 0圖是表示儲存本發明的資料處理裝置的I C V 的統一核算頁格式圖。第4 1圖是表示本發明的資料處理裝置的1 c v檢查處理流程圖。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公董） -102- (請先閱讀背面之注意事項再填寫本頁) P.

、1T 經濟部智慧財產局員工消費合作社印製 1244584 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（1〇)〇第4 2圖是用以說明可使用於本發明的資料處理裝g 中的擴張M A C的產生，儲存處理。第4 3圖是用以說明利用本發明的資料處理裝置的有效化鍵値區塊（E K B )的內容鍵値的取得處理態樣。弟4 4圖是用以I兌明本發明的資料處理裝置中所使用的裝置鍵値區塊（D K B )的構成。第4 5圖是表示本發明的資料處理裝置的裝置鍵値區塊（D K B )，有效化鍵値區塊（E K B )的儲存構成例〇第4 6圖是用以說明利用本發明的資料處理裝置的裝眞鍵値區塊（DKB )，有效化鍵値區塊（EKB )的內容鍵値的取得處理態樣。〔符號之說明〕 1 0.:內容配信手段 1 U :網際網路 1 2衛星播送 1 3 ^電話線路 1 4 媒體 2 CU:資料處理手段 2 1 ·:個人電腦（P C ) 2 2。：攜帶型裝置（p D ) 2 3;:行動電話，P D A 2 4.:記錄再生器，遊戲終端機 —--------- — (請先閱讀背面之注意事項再填寫本頁) 訂線一本纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -103-

Claims

1244584 / A8 B8 C8 D8 六、申請專利托圍第90 1 1 6778號專利申請案中文申請專利範圍修正本民國94年6月1日修正種資料處理裝置，是屬於一種供以產生儲存於經濟部智慧財產局員工消費合作社印製記憶裝置的內容之檢證値，然後對應於內而根據上述檢證値來檢證內容有無篡改之其特徵爲：上述檢證値是具有作爲獨立於檢證値而產生儲存之構成，上述資料處理裝置是具有：在利用內對象內容構成資料來算出檢證値，然後執與預先儲存的檢證値之比較處理，而只在內容之構成。 2 .如申請專利範圍第1項之資料處述記憶裝置是具有：將複數個目錄中各不料予以儲存之構成；上述檢證値是針對分別以上述複數個容的集合而產生之値。 3 ·如申請專利範圍第1項之資料處述記憶裝置爲快閃記憶體；上述各分類的檢證値是具有被儲存於的使用禁止區塊而設定的領域之構成。 4 ·如申請專利範圍第1項之資料處述分類爲根據內容的種類而設定之構成，容來加以儲存，資料處理裝置，內容的各分類之容時，根據利用行該算出檢證値一致時才能利用理裝置，其中上同分類的內容資目錄爲單位之內理裝置，其中上作爲快閃記憶體理裝置，其中上具有設定且儲存 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） [244584 A8 B8 C8 D8 六、申請專利範圍獨立於內容的種類別的檢證値之構成。 5 .如申請專利範圍第1項之資料處理裝置，其中上述分類爲根據將作爲內容的密碼處理鍵値而設定的內容鍵値K c ο η予以密碼化後所提供的有效化鍵値區塊（ Ε Κ Β )的管理實體來予以設定之構成，具有設定且儲存獨立於有效化鍵値區塊（Ε Κ Β )的管理實體別的檢證値之構成。 6 .如申請專利範圍第1項之資料處理裝置，其中上述檢證値是以構成檢證對象的內容及檔頭資訊等的內容相關資料的部份資料來作爲訊息，而根據藉由D E S密碼處理所產生的訊息認證符號（M A C )來產生之資料。 7 . (請先閱讀背面之注意事項再填寫本頁) 種資料處理方法，是屬於一種供以產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改之資料處理方法，其特徵爲：產生以上述檢證値來作爲獨立於內容的各分類之檢證値，然後再予以儲存。經濟部智慧財產局員工消費合作社印製 8 ·如申請專利範圍第7項之資料處理方法，其中在上述資料處理方法中，更於利用內容時，根據利用對象內容構成資料來算出檢證値，然後執行該算出檢證値與預先儲存的檢證値之比較處理，而只在一致時才能利用內容。 9 ·如申請專利範圍第7項之資料處理方法，其中利用具有將複數個目錄中各不同分類的內容資料予以儲存2 構成的記憶裝置，針對分別以上述複數個目錄爲單位之內容的集合來產生上述檢證値。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1244584 Hi Α8 Β8 C8 D8 六、申請專利範圍 1〇·如申請專利範圍第7項之資料處理方法，其中上述各分類的檢證値是被儲存於作爲快閃記憶體的使用禁止區塊而設定之領域中。 1 1 .如申請專利範圍第7項之資料處理方法，其中上述分類是根據內容的種類而設定，設定且儲存獨立於內容的種類別之檢證値。 1 2 ·如申請專利範圍第7項之資料處理方法，其中上述分類是根據將作爲內容的密碼處理鍵値而設定的內容鍵値K c ο η予以密碼化後所提供的有效化鍵値區塊（ Ε Κ Β )的管理實體來予以設定，設定且儲存獨立於有效化鍵値區塊（Ε Κ Β )的管理實體別之檢證値。 1 3 ·如申請專利範圍第7項之資料處理方法，其中上述檢證値是以構成檢證對象的內容及檔頭資訊等的內容相關資料的部份資料來作爲訊息，而根據藉由D E S密碼處理所產生的訊息認證符號（M A C )來產生之資料。 1 4 ·如申請專利範圍第1 3項之資料處理方法，其中在上述形成檢證對象的內容及檔頭資訊中含以不同的資料領域作爲M A C產生對象的複數個訊息認證符號（ MAC)；上述複數個訊息認證符號（M A C )在各M A C產生對象資料領域的一部份共通，當其中之一的M A C更新時，他方的M A C更新處理也會一倂執行。 1 5 · —種資料處理方法，是屬於一種供以產生作爲儲存於記憶裝置的內容或檔頭資訊中的有無篡改檢證資料本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁)

經濟部智慧財產局員工消費合作社印製 Ι244ί時祕正替換頁 Α8 Β8 C8 D8 經濟部智慧財產局員工消費合作社印製六、申請專利範圍之訊息檢證符號（M A C )，然後予以儲存之資料處理方法，其特徵爲：以內容或檔頭資訊中不同的資料領域來作爲M A C產生對象，而來產生複數個訊息認證符號（ M A C )的同時，以上述複數個訊息認證符號（M A C ) 的各M A C產生對象資料領域的一部份作爲共通資料，當其中之一的M A C更新時，更新上述共通資料，且他方的 M A C更新處理也一倂執行。 1 6 · —種程式提供媒體，是屬於一種提供電腦程式之程式提供媒體，該電腦程式是使資料處理執行於電腦系統上，該資料處理是在於產生儲存於記憶裝置的內容之檢證値，然後對應於內容來加以儲存，而根據上述檢證値來檢證內容有無篡改；其特徵爲：上述電腦程式具有：供以產生獨立於內容的各分類之檢證値，然後再予以儲存之步驟。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本萸)

1244584 附件：第90116778號專利申請案中文圖式修正頁民國93年5月4日修正 31' ‘年月日所復.·' 條正本有無變更實質内容？是否准予修Vb 1〇8严 csl〇8产 S8 (ϊοί oocoov 一OUUJ (uoo^^UJ>ioulll (>o>.m>iUJocLlJ ω)

Ί244584 ，第90116778號專利申請案中文圖式替換頁民國94年6月9日修正 (L〇5=is5-P;s>10c3L〇L = G脈 000」>OS20CUJ 5=LSPOU^M-*s2oLILiJ (〇L:M=c\i®pocNC:*h-s2ouuj (LOL^HC®poc>i <(οα)ι^)ϋυω S

UL>ioLL:HL〇5〇05 LL〇：HOL〇^L〇〇：MO〇〇^ /LLliJsCDlliJco1013S 寸一UJSCOh-lLIsCVJJLliis Lh-LLls CLLms 4 3 醒寸寸紙 1244584耸、β日槪j桃替換頁 (L—*+-s2-u-Ms>j0cLiJLois 體 (Δ 寸c>iM-*(oa)50cUJ (9寸 C>OSSOU3 (gc^CS20CUJ m>e s 醒5寸«

(0)) is5