TWI364683B - Unauthorized contents detection system - Google Patents

Description

九、發明說明：

爱1明的技街镅试 且 證 本發明係有關一種用以驗證内容之有效性的技術 更確切來說，本發明係有關一種用以降低包含 動作之處理負載的技術 C 前 3 P在該種驗 登j月的技術背f 用以避免包含非法複製、竄改、以及置換内容等a 為的方法包括應用表示該等内容已由合法權所有者=編订 簽早資訊，並且與該等内容一同分散用以驗證該等内六 否包含可能受到竄改等行為之未授權内容的驗證資气合疋 專利參考文案1’其為該等方法的一實例，揭露了—種 藉著透過網路分散簽章資訊、驗證資訊以及内容來驗说内 容有效性的技術。根據此種技術，在傳輪内容之前，將才 包括傳輸來源之簽章資訊以及用以檢查構成該等内容之個 別部份内容一致性之驗證資訊的鑑認資訊傳送到一執行裝 置。當接收到該鑑認資訊時，執行裝置將驗證包含在其中 的簽章資訊。如果驗證該簽章資訊的動作成功的話，該執 行裝置將接收並且播放該等内容。與播放動作同時進行的 是，該執行裝置將藉著利用該驗證資訊來重複驗證該等個 別部份内容的一致性，並且當驗證動作失敗時，停止播放 動作。 即使該執行裝置已接收到包括未授權内容的内容，此種 1364683 技術將令該執行裝置無法開始播放該等内容或中途停止該 播放動作。 [專利參考案1]美國專利公開案號6480961 ; [專利參考案2]日本早期公開專利申請公開案號 5 2002-281013 ； [非 專利 參考案 1] http ： //positron.jfet.org/dvdvideo.html (2004 年 5 月 17 曰存取) [非 專利 參考案 2] http ： //www_pi〇neer_co.jp/crdVtech/mpeg/l.html (2004 年 5 月 10 17曰存取）； [非專利參考案3]由Donald E. Knuth所著之〃電腦編程 化技術第2集，半數字演算法"，ISBN : 0-201-03822-6 ; 以及 [非專利參考案4]由Atsuko Miyaji與Hiroaki Kikuchi二 15

人所著而由曰本資訊處理協會彙編之"Joho安全（資訊安 全)"。 【發明内容】

[本發明欲解決的問題] 然而’根據上述的習知技術，執行裝置必須要持續與播 放動作並行地來驗證驗證資訊，且因此在内容播放動作進 行中’會產生執行裝置的處理負載問題。 再者’以安全性的觀點來看，受到分散的往往是已編碼 内谷’而不是一般内容。如此一來，執行裝置亦必須要並 6 行地進行解密處理，且因此處理負載便增加更多。 因此，執行裝置必須要配備有可運作以並行地處理該等 程序的高度有效率處理器。 本發明可解決該㈣題，且本發_目的在於提供能夠 達成無障礙内容播放動作的一種資料處理裴置、—種資料 處理方法、—種f料處理程式，以及—種記錄媒體，盆即 便=所配備的處理器並不具有效率時，能在内容播放的過 耘中降低執行裝置的處理負載。 [用以解決問題的方法] 為了達成上述目的’本發料處理裝置 錄在記錄媒體Λ的數位卫作 種6己 成該數位工作/錄媒體亦謂有⑴從構 及⑼根據要值；以 的-錄簽章資料。該資料處理裝置包 口而產: 可運作以使用該數位工作一選擇單“使用早疋’其 等多個眘钮Γ· 进擇平兀，其可運作以從該 計算單元Γ中隨機地選出—預找量的資料區塊；一 計算摘要值=針對各個該等選出資料區塊計算一 值，各個該等剩:二要值2=取剩餘記錄摘要 摘要值中選出資料區塊中之—==等㈣記錄 =::::該__，計算摘要= -使用要值Γ證是否該數位工作為有致“及 早70，其可運作以當該簽章驗證單元判斷出該 1364683 數位工作並不有效時，使該使用單元停止使用該數位工作。 [本發明的較佳效應] 根據上述結構，本發明之資料處理裝置的選擇單元可從 5 該等多個資料區塊中選出一預定數量的資料區塊。該計算 單元從該等選出資料區塊中計算出計算摘要值，而該簽章 驗證單元藉著利用該已計算計算摘要值、從該記錄媒體讀 取的記錄簽章資料、以及該剩餘記錄簽章資料來驗證該數 位工作的有效性。據此，可以藉著把計算摘要值限制在新 10 計算出來的一預定數量而降低包含在驗證記錄簽章資料中 的一連串處理負載。 此外，該選擇單元進行的選出動作是隨機的。因此，每 當進行驗證動作時，不同的資料區塊可為驗證目標，且因 此可以某種程度地補充因為把用於驗證動作之資料區塊數 15 量限制在一預定數量中而產生驗證動作正確性下降的問 題。再者，第三者難以預測欲選出的是哪些資料區塊，這 可因此防止包含僅把未用於驗證之數位工作部份竄改或置 換為未授權資訊的欺騙行為。 1 在本發明的資料處理裝置中，該等多個記錄摘要值可包 20 括多個主要記錄摘要值，各個主要記錄摘要值係針對該等 多個資料區塊之一而產生，且多個次要記錄摘要值係從該 等多個主要記錄摘要值中的二或數個產生，並且可藉著對 該等多個次要記錄摘要值進行數位簽章來產生記錄簽章資 料。該讀取單元可從該等多個主要記錄摘要值中讀取該等 8 1364683 剩餘記錄摘要值。該簽章驗證單元可藉著根據該等計算摘 要值以及剩餘記錄摘要值來計算一或數個次要計算摘要值 來驗證該數位工作的有效性，並且藉著使用該記錄簽章資 料、該等多個次要記錄摘要值、以及該等次要計算摘要值 5 來進行一項數位簽章驗證。 根據上述結構，該等記錄摘要值包括第一記錄摘要值以 及第二記錄摘要值。該簽章驗證單元根據該等計算摘要值 以及剩餘記錄摘要值來計算一或數個第二計算摘要值。因 此，該讀取單元僅讀取用以計算該等第二計算摘要值所需 10 的該等第一記錄摘要值以及未對應於該等選出資料區塊的 該等第二摘要值。因此，可以降低從該記錄媒體讀取的記 錄摘要值總數。 在本發明的資料處理裝置中，該數位工作可包括多個檔 案，各個檔案對應於該等多個次要記錄摘要值中之一，且 15 係由該等多個資料區塊中的二或數個構成。可藉著利用主 要記錄摘要值來產生各個該等多個次要記錄摘要值，該主 要記錄摘要值係一對一對應於構成對應於該等次要記錄摘 要值之一檔案的該等多個資料區塊中的二或數個。該簽章 驗證單元可包括：一主要讀取子單元，其可運作以從該記 20 錄媒體讀取該記錄簽章資料；一計算子單元，其可運作以 藉著使用對應於包括在該檔案中之該等未選出資料區塊的 主要記錄摘要值以及對應於該等選出資料區塊的該等計算 摘要值而參照包括該等選出資料區塊之至少一個的各個檔 案來計算一次要計算摘要值；一次要讀取子單元，其可運 9 作以參照、並未包括任何該等選出資料區塊的各個標案讀取 對應於讀檔案的-次要記錄摘要值；一簽章子單元，其可 運作2藉著使用該等計算出的次要計算摘要值以及該等已 5 4取-人要記錄摘要值來進行該數位簽章而產生計算簽章資 5料^以及—比較子單元，其可運作以比較該計算簽章資料 己錄簽章資料。當該計算簽章資料與該記錄簽章資料 "相待時，该簽章驗證單元便驗證該數位工作為有效 • $ ’且當該計算簽章資料與該記錄簽章資料彼此並不相符 時孩簽章驗證單元便判斷該數位工作並不有效。 1〇根據上述結構，該讀取單元可針對包含該等選出資料區 塊之至少-個的各個檔案來讀取對應於該槽案包含之該等 未選出資料區塊的第-記錄摘要值。另一方面，該簽章驗 證單疋中的該第二讀取子單元將針對並不包含任何該等選 出貝料區塊的各個槽案從該記錄媒體讀取對應於該槽案的 15第二記錄摘要值。因此，可以降低從該記錄媒體讀取的摘 • $值總數。再者，可以藉著根據該第二記錄摘要值以及該 第二計算摘要值來產生計算簽章資料並且比較已產生的計 算簽章資料以及該記錄簽章資料而容易地進行驗證數位工 作之有效性的動作。 2〇在本發㈣資料處理裝置中，該等多個記錄摘要值為各 利用雜凑函數而產生的雜凑值。由該計算單元計算出的該 等计鼻摘要值為藉著對各個該等選出資料區塊套用雜凑函 數而計算出的雜凑值。由該計算子單元計算出的該等次要 計算摘要值為藉著對對應於該等未選出資料區塊的該等主 10 1364683 要記錄摘要值以及該等計算摘要值套用雜湊函數而計算出 的雜湊值。 根據上述結構，該等記錄摘要值係利用雜湊函數而產 生。該計算單元以及該計算子單元則利用雜湊函數來計算 5 該等計算摘要值以及該等計算摘要值。 因為雜湊函數是一種單向功能，如果用來計算對應於該 等選出資料區塊之第一記錄摘要值的該等資料區塊部分地 不同於該等選出資料區塊的話，該等第一記錄摘要值以及 該等第一計算摘要值彼此並不相符。因此，當該等選出資 10 料區塊已受到竄改時，該等計算摘要值以及第二計算摘要 值並不與該記錄媒體上記錄的對應第一摘要值以及第二摘 要值相符。藉此，可以正確地檢測出該等選出資料區塊受 到竄改的狀況。 在本發明的資料處理裝置中，該數位工作可為數位内 15 容，且該使用單元可藉著重播該數位内容來使用該數位内 容。 根據上述結構，該使用控制單元將停止播放已遭到竄改 的數位内容。據此，可以降低已受竄改之内容的流通性。 在本發明的資料處理裝置中，該數位工作為一種電腦程 20 式，且該使用單元可藉著解密構成該電腦程式且根據該已 解密程式碼運作的指令程式碼來使用該電腦程式。 根據上述結構，該使用控制單元將停止執行已遭到竄改 的電腦程式。據此，可以避免因為執行未授權程式而造成 的負面影響，例如毀壞使用者的資料以及應用不應該被使 11 1364683 用的資料。 除了該使用控制單元之外，本發明的資料處理裝置另包 含：一警告顯示單元，其可運作以當判斷出該數位工作並 不有效時顯示出該數位工作之無效性的一通知。 5 根據上述結構，當驗證出該數位工作不為有效時，該警 告顯示單元將因此顯示出來，且該資料處理裝置能夠通知 該使用者記錄在該記錄媒體的數位工作是未經授權的。藉 此，該使用者便可知悉記錄在該記錄媒體的數位工作是未 經授權，並且套用保護措施，例如從該時點起不把該記錄 10 媒體載入到該資料處理裝置上。因此，可以避免因為使用 該數位工作而造成的負面影響。 在本發明的資料處理裝置中，該記錄媒體已另記錄有⑴ 具有已調整資料大小的填充h容，以使該記錄媒體上閒置 空間的容量成為一預定值或較低；以及（ii)根據該數位工作 15 與該等填充内容的部分或全部而產生的簽章資料。該資料 處理裝置另包含：一驗證單元，其可運作以藉著使用該數 位工作、該等填充内容與該簽章資料來驗證該數位工作與 該等填充内容為有效的。該使用控制單元可運作以當該驗 證單元判斷出該數位工作與該等填充内容中至少一個並不 20 有效時，使該使用單元停止使用該數位工作。 根據上述結構，該等填充内容係記錄在該記錄媒體中。 如果該閒置空間容量為一預定值的話，其夠小或者甚至小 於該預定值，一未授權第三者便無法把未授權資訊加入到 該記錄媒體中。再者，該資料處理裝置不只驗證該數位工 12 1364683 作的有效性，同時也驗證該填充内容的有效性。因此，即 使該填充内容的部分或全部遭到竄改’該資料處理裝置可 停止使用該數位工作。因此，就算是利用此種方式來分散 未授權資訊，亦可避免使用未授權資訊。 5 在本發明的資料處理裝置中’該記錄媒體已另記錄有⑴ 指出一外部裝置得到允許可存取該記錄媒體上之一存取允 許區域的區域資訊；以及（ii)根據該數位工作與該區域資訊 的部分或全部而產生的簽章資料。該資料處理裝置可另包 含：一存取禁止單元，其可運作以根據該區域資訊禁止存 ίο 取該存取允許區域之外的區域；以及一驗證單元，其可運 作以藉著利用該數位工作、該區域資訊與該簽章資料來驗 證是否該數位工作與該區域資訊為有效的。該使用控制單 元可運作以當該驗證單元判斷出該數位工作與該區域資訊 中至少一個並不有效時，使該使用單元停止使用該數位工 15 作。 大致上來說’除了數位工作之外，在記錄媒體中有時亦 包括顯示出用以使用該數工作之程序的程序檔案。根據上 述結構，該資料處理裝置並不存取除了該區域資訊所指示 之該存取允許區域之外的區域。 20 因此，即使—未授權第三者已把未授權資訊加入到該記 錄媒體的閒置空間中，且已進一步竄改該程序檔案以便使 用該未授權資訊’該資料處理裝置並不會讀取該未授權資 訊。 此外，因為該簽章資料係根據該數位工作以及該區域資 13 1364683 訊而產生，該使用控制單元能夠停止使用該數位工作，即 使是未授權人士已竄改該區域資訊。因此，可以避免使用 該未授權資訊。 在此，本發明申請專利範圍中的資料處理裝置為下列實施 5 例中的一種執行裝置。本發明申請專利範圍中的該等資料 區塊對應於第一、第五以及第六實施例中的已加密單元， 並且對應於第二至第四實施例中的部份内容。 圖式簡要說明 第1圖為一結構圖，其展示出第一實施例中一種未授權 10 内容檢測系統的結構， 第2圖為一方塊圖，其展示出第一實施例中一種分散裝 置1100的結構； 第3圖展示出欲輸入到分散裝置1100之内容1120的 結構； 15 第4圖展示出由執行裝置資訊儲存單元1104儲存之裝 置識別表1130的結構； 第5圖展示出由金鑰區塊產生單元1103產生之金鑰區 塊1150的細節； 第6圖展示出由單元產生單元1105進行之分離内容產 20 生程序的大致概要； 第7圖展示出由單元產生單元1105產生之單元檢選資 訊1200的結構； 第8圖展示出由加密處理單元1106進行之加密處理動 作的部分； 14 第9圖展示出加密處理單 1:^30的結構； 元1106產生之已如密内容 第10圖展示出由頭標資訊產生單元1107進行之 資訊1260產生程序的大致概要； 碩標 第11圖展不出由頭標資訊產生單元11〇7進行 雜湊表產生程序；

第12圖展示出由頭標資訊產生單元1107產生之 雜凑表的細節； 進行的處理 第13圖展示出由簽章資訊產生單元im 1〇 動作； 第14圖展示出由第一實施例中的DVD 15〇〇儲存的次 sfl* Ϊ 第15圖為一方塊圖，其展示出第—實施例中— 裝置1600的結構； 執仃

第16圖展示出由簽章資訊驗證單元1611進行之簽章 資訊驗證處理動作的大致概要； 進行之處理 第17圖展示出由簽章資訊驗證單元1611 動作的部分； 第18圖展示出由簽章資訊驗證單元1611進行之第— 20已置換雜凑表的產生程序； 第19圖展示出由簽章資訊驗證單元1611進行之第二 已置換雜凑表的產生程序； 第2〇圖展示出由簽章資訊驗證單元1611進行的簽龙 資訊驗證動作； 早 15 1364683 第21圖為一流程圖，其展示出分散裝置1100的運作 性行為； 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖）； 5 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序； 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 10 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 示出執行裝置ll〇〇b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 15 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 20 位置資訊2160的結構； 第31圖展示出由頭標資訊產生單元2107產生之頭標 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構； 16 1364683 第33圖展示出記錄在第二實施例中之DVD 2500上的 貢訊， 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 5 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 第36圖為一流程圖，其展示出執行裝置2600的運作 性行為；

第37圖為一方塊圖，其展示出第三實施例中一種分散 10 裝置3100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 15 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置3600的結構； 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 20 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 位置資訊4140的結構； 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 17 1364683 弟45圖展示出記錄在弟四實施例中之dvd 4500上的 資訊， 第46圖為一方塊圖，其展示出第四實施例中一種執行 裝置4600的結構； 5 苐47圖展示出由選擇單元4611進行之選擇位置資訊 4620產生程序的大致概要； 第48圖展示出由選擇單元4611進行之選出頭標資訊 4630產生程序的大致概要： 第49圖展示出由部份内容解密單元4616進行之解密 ίο 處理動作的大致概要； 第50圖為-流程圖’其展示出分散裝置41⑽的運作 性行為； 第51圖展示出由分散裝置41〇〇進行之簽章資訊侧 的產生程序； 15第52圖為—流程圖，其展示出執行裝置4600的運作 性行為； 第53圖為一流程圖，兑風枯〜叫 ，、展不出執仃裝置4600的運作 性行為（續接第52圖）； 第54圖展示出由執杆酤里 钒仃裝置4600進行之簽章資訊以 20 頭標資訊的驗證程序； 第55圖為-方塊圖’其展示出第五實施例中一 裝置5100的結構； 取 第56圖展示出由填充 昇兄内谷產生早疋5108產生之分 填充内容5120的結構； m 18 1364683 第57圖展示出從填充内容產生單元5108輸出之單元 檢選資訊5140的結構； 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 5 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 第60圖展示出記錄在第五實施例中之DVD 5500上的 貢訊， 第61圖為一方塊圖，其展示出第五實施例中一種執行 10 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 15 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 20 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 資訊6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 19 1364683 第 70 圖為〜^ m - u ^£s 實_巾-種執行 裝置6600的結構；以及 結構 第71圖展WDVD 的組態以及取得單·丄的 【贲施冷式】 曰說明 _1.第一實施例

以下將藉由圖式的輔助把未授權内容檢測系統丄解說 為本發明實施例的一實例。 I.1未授權内容檢測系統1 如第1圖所示，未授權内容檢測系統i包含分散裝置 li00、執行裝置1600以及監視器1620。 舉例來說，分散裝置U00為包括視訊以及音訊内容之 15合法著作權所有者擁有的裝置。根據操作者進行的運作， 刀散裝置1100將取得内容，並且藉著加密取得内容來產生 已加密内容。此外，分散裝置1100將藉著利用該内容而產 生各種不同類型的資訊。例如，由分散裝置11〇〇產生的資 訊包括在執行裝置1600中用來驗證是否未授權内容包括 20在該内容中的頭標資訊。再者，分散裝置1100將藉著使用 其本身特定的一簽章金鑰來產生簽章資訊，並且把所產生 的已加密内容、簽章資訊、頭標資訊等寫入到DVD(數位多 功能碟片）1500中。 將透過分散通路把該DVD 1500販售或分散給使用者。 20 1364683 當载入DVD 1500時，執行裝置1600將從已載入dvd 1500讀取簽章資訊、頭標資訊等、進行讀取簽章資訊的驗 證動作，並且根據從DVD 1500讀取的資訊來驗證是否包 括未授權内容。 /、有在驗證簽章資訊的動作成功時，執行裝置16〇〇將 開始播放内容。 以下將詳細說明包含未授權内容檢測系統1以及DVD 1500的個別裝置。 10 分散裝置1100 如第2圖所示，分散裝置11〇〇包含輸入單元1101'内 合金鑰產生單元1102、金鑰區塊產生單元11〇3、執行裝 置責訊儲存單元1104、單元產生單元11〇5、加密處理單 元1106、頭標資訊產生單元11〇7、簽章資訊產生單元 15 1U1、簽章金鑰儲存單元1112以及記錄單元1114。

Hi輸入單元1101 輸入單元1101將根據操作者的運作接收來自外部裝置 或外部記錄媒體的内容。在此將藉著第3圖的輔助來說明 20輸入單元接收到的内容結構。 如第3圖所示’輸入單元1101所接收的内容112〇係 由 c 個棺案"CNT1"1121、〃CNT2〃1122、〃CNT3〃1123 至CNTc〃1124組成（c為整數1或者更大）。在此，輸入單 疋1101取得的内容112〇為執行裝置16〇〇可播放的格式 21 1364683 (如以下將詳細說明地），且DVD-視訊格式以及mpeg-2(移 動圖象專家組格式2)格式為該等可播放格式的實例。本實 施例係假設内容1120為DVD-視訊格式且各個該等棺案為 一 VOB(視訊物件）檔案來進行說明。 5 當取得内容1120時，輸入單元1101將指示内容金錄 產生單元1102要產生内容金鑰，並且輸出已取得内容112〇 到單元產生單元1105。 1.2_2内容金錄產生單元11〇2 10 輸入單元1101將指示内容金鑰產生單元1102要產生 該内容金鑰。響應於該指令，内容金鑰產生單元11〇2將產 生一擬隨機數，且隨後藉著使用已產生的擬隨機數來產生 一個128位元長度的内容金鑰"CK"。並非為一個擬隨機 數’可例如藉著使用信號中的雜音來產生一真實隨機數。 15非專利參考案3提供了一種用以產生隨機數之方法的相關 細節。此外’可使用一種不同方法來產生該内容金錄。 隨後’内容金鑰產生單元1102將輸出已產生的内容金 錄〃ck 〃到金鑰區塊產生單元1103以及加密處理單元ι1〇6。 20 I·2·3金鑰區塊產生單元1103以及執行裝置資訊儲存單元 1104 例如’執行裝置資訊儲存單元11〇4係由R〇M或 EEPROM組成’並且如第4圖所示地儲存裝置識別表U3〇。 裝置識別表1130係由n個裝置識別符以及η個裝置金 22 1364683 鑰（η為一自然數）組成。該等裝置識別符為識別資訊的部 分，而各個部分對允許讀取分散裝置1100寫入到DVD 1500上的資訊並且播放已讀取資訊的裝置來說為特定 的。一對一的對應於該等裝置識別符的該等裝置金鑰為對 5 應裝置識別符表示之個別裝置的分別特定金鑰資訊部分。 例如，裝置識別符''AID_1〃1131對應於裝置金鑰 ''DK一1〃1136。 金鑰區塊產生單元1103將接收來自内容金鑰產生單元 1102的内容金鑰”CK〃，並且產生一金鑰區塊。 10 第5圖展示出在此時點中產生的金鑰區塊1150結構實 例。金鑰區塊1150係由η個裝置識別符以及η個已加密 内容金鑰組成。該等裝置識別符與包括在裝置識別表1130 中的該等裝置識別符相同。該等裝置識別符係一對一的對 應於已加密内容金鑰，且該等已加密内容金鑰係藉著使用 15 對應裝置金鑰而對内容金鑰''CK〃套用加密演算法Ε1來產 生。例如，裝置識別符XV\ID_1〃1141與包含在裝置識別表 1130中的裝置識別符” AID_1〃1131相同，且對應於已加密 内容金錄”Enc(DK_l、CK)"1142。已加密内容金錄 ”Enc(DK_l、CK)〃1142係利用包括在裝置識別表1130中 20 的裝置金鑰''DK_1〃1136來加密内容金鑰”CK〃而產生。在以 下的說明中，藉著使用金鑰A來加密一純文本（plain text)B 而產生的已加密文本係表示為''Enc(A、B)〃。 接下來將說明一種用以產生金鑰區塊1150的程序。 當接收到内容金鑰”CK"時，金鑰區塊產生單元1103將 23 1364683 從執行裝置資訊儲存單元1104的裝置識別表1130中讀取 位於第一行中的裝置識別符、、AID_1〃1131以及裝置金錄 WDK_1"1136。金錄區塊產生單元1103將藉著使用讀取裝 置金鑰WDK_1〃1136而對内容金鑰、、CK〃套用加密演算法E1 5 來產生已加密内容金鑰、、Enc(DK一 1、CK)"。在此，將使用 AES(高階加密標準）作為加密演算法E1的一實例。非專利 參考案4提供了有關AES的細節。要注意的是，本文中使 用的加密系統並不限於AES ’且亦可使用一種不同的系統。 金鑰區塊產生單元1103將儲存讀取裝置識別符 10 ''AID—1"1131以及已產生的已加密内容金鑰^叱⑴^、 CK)" ’並且把該等二者連結在一起。 金鑰區塊產生單元1103將針對所有η對的裝置識別符 以及裝置金鑰重複進行相同類型的處理動作、產生门對的 裝置識別符以及已加密内容金鑰，並且把該等識別符放置 15 在一起以形成金鑰區塊1150。 隨後，金錄區塊產生單元U03將把已產生的_區塊 1150輸出到記錄單元1114。 在此，舉最簡單的實例來說，將說明針對可運作以播放 寫入到DVD 1500之資訊的各個裝置分派的一特定金鑰。 20然而，專利參考2中揭露的技術包括用以降低已加密内容 金鑰數量的技術以及用以避免特定裝置播放該等内容的技 術。 1.2.4單元產生單元11〇5 24 1364683 單元產生單元1105將接收來自輸入單元U02的内容 1120。當接收到内容1120時，單元產生單元1105將在下 列的一程序中產生分離内容以及單元檢選資訊。 以下將說明的是：分離内容產生動作（a);以及單元檢 5 選資訊產生動作（b)。 (a)分離内容產生 如第6圖所示，單元產生單元1105將從内容112〇中 產生分離内容1160。以下將藉由第6圖的輔助來說明一種 1〇 用以產生分離内容1160的程序。 當接收到内容1120時，單元產生單元11〇5將產生檔 案識別符”FID1"1161以及對應於已接收内容1120中包括 之檔案”CNT1〃1121的一份檔案識別資訊標案識別 符”FID1〃1161為獨特地指出檔案”CNT1〃1121的識別資 15 訊’且為指出内容1120中檔案”CNT1〃1121順序或者該槽 案名稱的一自然數。該檔案識別資訊”AD1 〃為用以識別檔案 λλΟΝΙΤ1〃1121的資訊，且為内容1120標題的一差距值、一 區段編號、或一位址。 接下來，單元產生單元1105將針對各個v〇BU(視訊物 20件單元）來劃分檔案'λ〇ΜΤ1〃1121以產生m個單元、'υΐ_Γ、 ''Ul_2〃至'’Ul_m〃(m為任何自然數）。隨後，單元產生單元 1105將產生指出已產生單元數量的一單元編號、'N1 〃(在 此，Nl=m)。 接下來’單元產生單元1105將產生由檔案識別符 25 1364683 以及單元編號組成 ''FID1’’1161、檔案識別資訊、'AD1"、以及單 的檔案資訊，並且儲存已產生的檔案資訊 隨後，單元產生單元11〇5 105將針對該等個別單元產生單

之一的識別資訊、 可例如為從標題單元開始的序數，例如 且可為標題單元的位元累積數。在本實 1、2、3 以及 m， 施例中，將假設單元識別符為從該標題單元開始的序數。 在下列的說明中，-對對應單元識別符以及一單元係被稱 為-份單元資訊’而m個單元資訊則整體地被稱為一分離 10擋案。因此，如第6圖所示，從檔案、'CNT1〃1121產生的分 離檔案splCNTr’1171係由m個單元資訊1191、1192、 1193以及1194組成。各個單元資訊係由一對應單元識別 符以及一單元組成。舉一實例來說，一個單元資訊1191 包括一單元識別符”UID1一1〃1181以及一單元、'U1_1"1186。 15 接下來，單元產生單元1105將產生包括檔案識別符 WFID1〃1161以及分離檔案''Sp|CNTl"1171的分離檔案資訊 1176。 單元產生單元1105將針對所有檀案重複進行相同類型 的處理動作，以產生c個檔案資訊以及c個分離檔案資訊 20 1176、1177、1178以及1179。在此，所產生的C個分離 檔案資訊係整體地被稱為分離内容116〇。要注意的是，已 產生單元的數量m可因著檔案而不同。 接下來，單元產生單元1105將把已產生分離内容1160 輸出到加密處理單元1106。 26 ，在此，要注意的是，單元產生單元11Q5係產生稽案識 別符以及檔案識別資訊，然而，該等物件可隨著内容1120 一同從外部輸入。 此外，係針對各個VOBU來劃分該等個別檔案，然而該 刀離單7L並不限於此。例如，可依據每個千位元組劃分各 個《亥等檔案，或者依據對應於二分之一播放時間的每個部 分。替代地，可設計為令操作者能輸入指出該分離單元的 資訊。 (b)單元檢選資訊產生 在完成輸出分離内容1160的動作之後，單元產生單元 1105將產生由c個檔案資訊組成的單元檢選資訊。第7圖 展示出在此時點中產生之單元檢選資訊1200的結構。 單元檢選資訊1200由c個檔案資訊1201、1202至1204 組成。各個檔案資訊係由一檔案識別符、一檔案識別資訊 以及一單元編號組成。 舉例來說，—檔案資訊12〇1包括一檔案識別符 、一檔案識別資訊、'AD1〃1216、以及一單元編 號''ΝΓΊ221。 單元產生單元1105將輸出已產生單元檢選資訊12〇〇 到簽章資訊產生單元1111以及記錄單元1114。 1.2_5加密處理單元n〇6 加在、處理單元11〇6將接收來自内容金鑰產生單元 U〇2的内容金鑰XK〃，並且接收來自單元產生單元u〇5 的分離内容1160。 第8圖展示出加密處理單元1106進行的處理動作部 刀。以下將藉由第8圖的辅助來說明加密處理單元 5 進行的處理動作。 當接收到分離内容1160時，加密處理單元nog將選 出包含在組成已接收分離内容1160之分離檔案資訊1176 中的分離檔案'却〇1丁1〃1171〇加密處理單元11〇6將從選 出分離檔案、、splCNTl"1171之單元資訊1191的標題部分摘 10取出單元、、U1-l"，並且藉著使用内容金鑰、'CK〃對該已摘取 單tc”U1_1〃1186套用加密演算法E1來產生已加密單元 EU1一1"1231。在此，EU1一l = Enc(CK、U1 j)。 加密處理單元1106將產生由包括在單元資訊1191中 \的已產生已加密單元、、ELUjlUi以及單元識別符 15 UID1—1”組成的已加密單元資訊1241。在以下的說明中， -對對應單元識㈣錢已加密單元係稱為—份已加密單 元資訊。 加密處理單元U〇6將針對單元資訊1192、1193以及 1194的剩餘部份重複進行相同類型的處理動作，以產生對 2〇應的已加密單元資訊1242 ' 1243以及1244。在此，從一 刀離檐案產生的m個已加密單元資訊係整體地稱為一已加 密分離檔案。 如第8圖所示’在上述程序中從分離檔案 SPlCNTl 1171產生的已加密分離檔案''EsplCNTr'1251係 28 1364683 由m個已加密單元資訊1241、1242、1243以及1244組 成。各個已加密單元資訊係根據組成分離標案1171的單元 資訊而產生，且包括一單元識別符以及一已加密單元。例 如’已加密單元資訊1241係根據單元資訊1191而產生， 5 且包括單元識別符、'UID1_1〃1181以及已加密單元 '、EU1_1"1231。 接下來，加密處理單元1106將從組成已產生已加密分 離檔案” EsplCNTlw1251的各個已加密單元資訊中摘取出 一已加密單元。在此，m個已摘取已加密單元係整體地稱 10 為一已加密檔案''ECNT1"。 隨後，加密處理單元1106將藉著把包括在分離檔案資 訊1176中的分離檔案”splCNTl〃1171置換為已產生已加密 分離檔案15口丨0\1丁1〃1251來產生已加密分離檔案資訊。 加密處理單元1106將對分離檔案資訊1177、1178以 15 及1179進行相同動作以產生已加密分離檔案資訊以及已 加密檔案。 在此時點產生的c個已加密分離檔案資訊係整體地稱 為一已加密分離内容。隨後，加密處理單元1106將輸出該 已產生已加密分離内容到頭標資訊產生單元1107。第10 20 圖展示出在此輸出之已加密分離内容1210的結構。 接下來，加密處理單元1106將把c個已加密檔案作為 已加密内容輸出到記錄單元1114。第9圖展示出在此時點 產生的已加密内容1330結構。已加密内容1330係由c個 已加密檔案”ΕΟΜΤ1〃1331、'ΈΟΜΤ2"1332、λ'ΕΟΝΙΤ3"1333 29 1364683 . 以及、'ECim"1334組成。各個該等已加密檔案係根據已加 密分離内容甲包含的已加密分離檀案而產生，且包括多個 已加达、單元。舉一實例來說，該已加密標案λ、Ε⑶化1331 包括已加密單元、、EU1一1"、''EU1 2"等等。 5 1.2.6頭標資訊產生單元ι1〇7 頭標資訊產生單it 11Q7將從加密處理單元11〇6接收 • 到已加密分離内容121〇。當接收到已加密分離内容1210 時，頭標資訊產生單元1107將藉著使用接收到的已加密分 10離内容來產生頭標資訊1260,如第10圖所示。 第10圖展示出由頭標資訊產生單元1107進行之頭標 資訊1260產生程序的大致概要。頭標資訊產生單元11〇7 接收到的已加密分離内容1210係由c個已加密分離檔案資 訊1246、1247、1248以及1249組成。各個已加密分離檀 15案貧訊包括一檔案識別符以及一已加密分離檔案。例如， • 一已加密分離標案資訊1246包括一檔案識別 符"FIDr’1161以及一已加密分離檔案"Esp|CNT1"1251。 頭標資訊產生單元1107將根據已加密分離檔案資訊 1246中包括的各個分離檔案來產生第一雜湊表❶例如，頭 20標資訊產生單元11〇7將根據已加密分離檔 案〃EsplCNTl〃1251 來產生第一雜凑表"ΗαιτβΙ_Γ，1261。頭 標資訊產生單元1107將從已產生的c個第一雜湊表來產生 第二雜凑表"HA2TBL〃1269。 以下將詳細地說明上述第一以及第二雜湊表的產生程 30 上的4683 序。 12.6.1第一雜湊表產生 第11圖展示出由頭標資訊產生單元1107進行的第 5雜凑表〃HA1TBL1〃1261產生程序的大致概要。 以下將藉由第11圖的輔助來說明第〆雜渗 表"HA1TBL1"1261的產生程序。所有第，雜凑 • 表"HA1TBL2"、"HA1TBL3"以及〃HAiTBLc〃的產生程序與第 -雜湊表〃HA1TBL1〃1261的產生程序相同。 10 首先’頭標資訊產生單元1107將從組成已加密分離樓 案EspICNTl 1251的標題已加密單元資訊1241摘取出 已加农早元EU1一1 1231 ’並且藉著把已摘取已加抬半 元EU1_1〃1231指派給一雜凑函數來產生一單元雜凑 值"UHA1_1〃1271。 15 在此’將針對該雜湊函數套用利用區塊密碼的 φ SHA-1(安全雜湊演算法-1)或CBC-MAC(密碼區塊鏈-訊息 鑑認程式碼）。 在此’頭標資訊產生單元1107將藉著把已加密單元資 訊1241的已加密單元〃EU1一 1〃1231置換為已產生單元雜 20湊值〃UHA1-i"1271來產生單元雜湊資訊1281。 頭標資訊產生單元1107將針對已加密單元資訊 1242、1243以及1244的剩餘部份重複進行相同類型的處 理動作，以產生對應的單元雜湊資訊1282、1283以及 1284。在此時點產生的m個單元雜湊資訊係整體地稱為第 31 1364683 雜凑表HA1TBL1 ’1261。第11圖展示出在此時點中產生 之第一雜凑表'ΉΑ1ΤΒΙ_1"1261的結構。 1.2.6.2第二雜湊表產生 5 頭標資訊產生早元1107將重複上述程序。在完成從已 加岔分離内容1210產生C個第一雜湊表的動作之後，頭標 資訊產生單元1107將從該等已產生的c個第一雜凑表產生 第二雜湊表1269 ’如第12圖所示。第二雜湊 表〃HA2TBL〃1269係由c個檔案雜凑資訊1301、1302、1303 10以及I304組成，且各個檔案雜凑資訊包括一檔案識別符以 及一檔案雜湊值。舉一實例來說，一檔案雜湊資訊13〇1 包括檔案識別符〃FID1"1161以及一棺案雜凑 值 〃FHA1〃1291。 以下將說明第二雜湊表1269的產生程序。 15 頭標資訊產生單元1107將藉著對該雜凑函數分派由組 成已產生第一雜凑表〃HA1TBL1〃1261之所有單元識別符以 及卓元雜凑值結合而形成的一項已合併結果來產生檔案雜 湊值〃FHA1〃1291。 隨後’頭標資訊產生單元1107將從對應於第一雜湊 20表〃HA1TBL1〃1261的已加密分離檔案資訊1246中摘取出 檔案識別符FID1〃1161 ’並且產生由已摘取檔案識別 符〃 FID1〃1161以及已產生檔案雜湊值〃 FHA1"1291組成的 檔案雜凑資訊1301。 頭標資訊產生單元1107將針對第一雜湊表1262、1263 32 1364683 以及1264重複進行相同類型的處理動作，以分別地產生檔 案雜湊資訊1302、1303以及1304。 接下來，頭標資訊產生單元1107將把該等已產生的仁 個第一檔案雜湊資訊凑在一起以形成第二雜凑 5 表"ΗΑ2ΤΒΙ/Ί269。 於此得到了第一雜凑表以及第二雜凑表 (1.2.6.2)產生程序的結論。頭標資訊產生單元11〇7將產生 在上述程序中產生而包括c個第一雜湊表以及單一個第二 雜凑表〃HA2TBL〃1269的頭標資訊126〇，並且把已產生頭 10標資訊1260輸出到記錄單元1114。 再者，頭標資訊產生單元11〇7將把已產生第二雜凑 表HA2TBL’’1269輸出到簽章資訊產生單元。 15

20 1.2.7簽章資訊產生單元⑴！以及簽章金錄儲存單元山之 由咖組成的簽章金錄儲存單元1112將儲存分散裝 置1100特定的一簽章金鑰1113。 第13圖展示出簽章資訊產生單元lm之運作性行 的^致概要。以下將藉由第13_輔助來制簽章資訊產 生單元1111進行的簽章資訊產生動作。 簽章資訊產生單元1111將從單元產生單元1105接收 早疋檢選資訊1200，而從頭標資訊產生單元㈣接收第 二雜凑表"ΗΑ2ΤΒΠ269。當接收到單元檢選資訊·以 =第二雜絲1269時，簽章資訊產生單元UU將從簽章 金鑰儲存單元1112讀取簽章金鑰Hi〗。 33 1364683 * 隨後’㈣資訊產生單元1111將藉著使用讀取簽章金 鑰1113而從已接收單元檢選資訊12〇〇以及第二雜湊表 1269產生簽章資訊1310。更確切來說，藉 章金鑰1113，簽章資訊產生單元ιηι將對藉著合併包括 5在已接收第二雜凑表1269中的c個㈣雜凑值以及包含在 單元檢選資訊1200中的C個檔案資訊而得到的—已合併結 果套用簽章產生演算法S。 • 舉一實例來說，DSA(數位簽章演算法）係用於簽章產生 演算法S。 0 隨後，簽早資说產生單元1111將把已產生簽章資訊 1310輸出到記錄單元1114。 1.2.8記錄單元1114 將把記錄單元1114載入到DVD 1500中。 15 記錄單元11J4將接收來自金鑰區塊產生單元1103的 鲁 金鑰區塊115〇、來自單元產生單元1105的單元檢選資訊 1200、來自加密處理單元1106的已加密内容1330、來自 頭標資訊產生單元1107的頭標資訊1260、以及來自簽章 資訊產生單元1111的簽章資訊131〇。 20 當接收到上述資訊時’記錄單元1114將把已接收金瑜 區塊1150、單元檢選資訊1200、頭標資訊1260、簽章資 訊1310以及已加密内容1330寫入到DVD 1500中。 1.3 DVD 1500 34 1364683 DVD 1500為載入到執行裝置1600上的一種可攜帶式 光碟媒體。 如第14圖所示，DVD 1500儲存金鑰區塊151〇、單元 檢選資訊1530、頭標資訊1550、簽章資訊157〇、以及已 5加密内容1580。該等項目係由分散裝置1100寫入，且分 別地與分散裝置1100產生的金鑰區塊115〇、單元檢選資 afl 1200、頭標資§凡1260、簽章資訊131〇、以及已加密内 容1330相同。因此，僅針對該等項目進行簡單的說明。 10 1.3.1金鑰區塊1510 金錄區塊1510係由η個裝置識別 符"AID_：r、，，AID一2"、"AID_3"、與"AID—η"以及分別地對 應於該等η個裝置識別符的η個已加密内容金 鑰〃Enc(DK_l、CK)〃、〃Enc(DK_2、〇<)"、〃Enc(DK 3、CK)〃 15 與"Enc(DK_n、CK)〃組成。 1·3·2單元檢選資訊1530 早元檢選資δίΐ 1530係由c個檀案資訊[Μι、1542等 組成’且各個棺案資訊包括-檔案識別符、樓案識別資訊、 20以及一單元編號。個別檔案資訊對應於包括在已加密内容 1580中的已加密檔案。此外’各個該等檔案對應於包括在 頭標資訊1550中的第一雜湊表。 1.3.3已加密内容1580 35 已加在、内容1580係由c個已加密檔案1581 ' 1582、 Ι58*ί 至1587組成。各個該等已加密檔案包括多個已加密 單元。 ^3·4頭標資訊1550 碩標資訊1550係由c個第一雜湊表1551、1552至1557 以及第二雜湊表1556組成。 各個該等第一雜湊表係由多個單元雜湊資訊組成，且各 個單元雜湊資訊包括一單元識別符以及一單元雜湊值。 第二雜湊表1556係由c個檔案雜湊資訊1561、1562、 =63至1567組成，且各個檔案雜湊資訊包括一稽案識別 符以及一檔案雜湊值。 1_3_5簽章資訊157〇 將藉著對合併包括在第二雜湊表1556中的c個槽案雜 凑值以及包括在單元檢選資訊1530中的c個檔案資訊所得 的一已合併結果套用簽章產生演算法S來產生簽章資訊 1570。 20 執行裝置1600 如第15圖所示’執行裝置1600係由取得單元16〇1、 内容金鑰取得單元1602、裝置金鑰儲存單元16〇4、執行 單元1606、簽章資訊驗證單元1611、以及驗證金鑰儲存 早元1612組成。 36 1364683 1.4_1取得單元i6〇i 將把取得單元1601載入到DVD 15〇〇中。當檢測到已 經載入到DVD 1500中時，取得單元16〇1將從DVD 15〇〇 5讀取金錄區塊1510、單元檢選資訊153〇以及簽章資訊 1570並且輸出已璜取金錄區塊iyo到内容金錄取得單 元1602 ’而同時輸出已讀取單元檢選f訊153Q以及簽章 資訊1570到簽章資訊驗證單元1611。 此外，取得單元1601將根據來自執行單元16〇6以及 ίο簽章資訊驗證單元1611的指令從DVD 15〇〇讀取頭標資訊 1550以及已加密内容1580的全部或部分。 1.4.2内容金鑰取得單元1602以及裝置金鑰儲存單元16〇4 由ROM組成的裝置金鑰儲存單元16〇4將儲存一裝置 15識別符〃AID-P”1608以及一裝置金鑰,ΌΚ_ρ"ΐ609(ρ為η或 者較小數字的一自然數）’如第15圖所示。 裝置識別符〃AID_p〃1608為獨特地指出執行裝置16〇〇 的識別資訊，而裝置金鑰〃DK—p〃1609為執行裝置16〇〇特 定的金鑰資訊。 20 内容金鑰取得單元I602將從取得單元1601接收金鑰 區塊1510。當接收到金鑰區塊1510時，内容金輪取得單 元1602將從裝置金鑰儲存單元1604讀取裝置識別 符"AID一p〃1608。隨後，内容金鑰取得單元16〇2將檢測對 應於從已接收金錄區塊1510讀取之裝置識別 37 1364683 符"AID_p〃1608的-裝置識別符，並且摘取出對應於已檢 測裝置識別符的一已加密内容金錄。 隨後’内容金触得單元臟將從裝置金賴存單元 1604讀取裝置金錄"DK__p〃i6〇9。内容金鑰取得單元16〇2 5將藉著使用讀取裝置金鑰〃DK_p〃1609而對已摘取的已加 密内容金鑰套用解岔演算法D1來產生内容金鑰"CK〃，並且 隨後輸出已產生内容金鑰"CK〃到執行單元1606。 在此’解密演算法D1為一種用以解密針對利用加密演 算法E1而產生之已加密文本的演算法。 10 1_4.3簽章資訊驗證單元1611以及驗證金鑰儲存單元1612 由ROM組成的驗證金鑰儲存單元1612將儲存驗證金 鑰1613。驗證金鑰1613為對應於分散裝置11〇〇所儲存之 簽章金錄1113的金鑰資訊。 15 簽章資訊驗證單元1611將從取得單元16〇1接收單元 檢選資訊1530以及簽章資訊1570。 第16圖展示出由簽章資訊驗證單元ι61ι進行之簽章 資訊驗證處理動作的大致概要。當接收到單元檢選資訊 1530以及簽章資訊1570時’簽章資訊驗證單元1611將從 2〇已接收的單元檢選資訊1530選出i個檔案識別符（丨為c或 更小數字的一自然數），如第16圖所示。在此，以下的說 明係假設簽章資訊驗證單元1611已選出檔案識別 符 WFID1"1531、，，FID3"1533 等。 簽章資訊驗證單元1611將根據對應於選出擋案識別 38 1364683 符"FID1"1531的第一雜湊表"HA1TBL1〃1551以及已加密 檔案〃ECNT1〃1581 產生第一已置換雜凑 表〃REPHA1TBL1〃1631。簽章資訊驗證單元1611將對其他 選出檔案識別符〃FID3"等進行相同動作，以產生第一已置 5 換雜湊表1633等。簽章資訊驗證單元1611將根據儲存在 DVD 1500 t的已產生第一已置換雜湊表1631、1633等以 及第二雜湊表〃HA2TBL"1556來產生第二已置換雜湊 表〃REPHA2TBL〃1639，並且藉著利用已產生第二已置換雜 湊表〃REPHA2TBL〃1639來驗證簽章資訊1570。 ίο 因此得到了第16圖展示之大致概要的結論。以下的詳 細說明係藉由圖式的輔助且根據產生第一已置換雜湊表 (1.4.3.1)的動作、產生第二已置換雜湊表0.4.3.2)的動 作、以及簽章資訊（1_4_3_3)的驗證程序。 39 1364683 用電子信號的溫度、溼度、噪音等。 在本實施例中，以下的說明係根據·丨=7且選出7個檔案 資訊1541、1543等的假設而進行。 隨後，簽章資訊驗證單元1611將選出對應於包括在選 5出標案資訊1541中檔案識別符"fidi〃的已加密權 案ECNT1 1581中任何一個已加密單元，並且從DVD 15〇〇 讀取所選出已加密單元，如第18圖所示。更確切來說，簽 早資s扎驗證單元1611將讀取包括在選出檔案資訊1541中 的單元編號〃N1"，並且產生一擬隨機數t (在此，卜3)，其 10為"N1 〃或較小。隨後，簽章資訊驗證單元1611將透過取得 單元1601且根據包括在選出檔案資訊1541中的檔案識別 資訊’’AD1"從DVD 1500讀取已加密單元"eui_3"，其為已 加密檔案"ENCT1"1581中的第三已加密單元。 接下來，簽章資訊驗證單元1611將藉著對—雜凑函數 15分派讀取已加密單元"EU1 一 3〃來產生一置換單元雜凑 值〃H3〃。在此，簽章資訊驗證單元1611將使用分散穿置 1100之頭標資訊產生單元1107所使用的相同雜凑函數。 接下來’簽章資訊驗證單元1611將透過取得單元16〇1 讀取包括在頭標資訊1550中的第一雜凑 20 表 〃HA1TBL1"1551。 隨後’簽章資訊驗證單元1611將利用從組成已讀取第 一雜湊表〃HA1TBL1〃1551之m個單元雜凑資訊計算出的置 換單元雜湊值"H3"來置換單元雜凑值〃UHA1_3"，其對應於 符合t=3的單元識別符"UID1一3"。此項結果為第_已置換 40 雜凑表"REPHA1TBL1"1631。 簽章資訊驗證單元1611將針對其他選出的檔案資訊 1542等重複進行相同類型的處理動作，以分別地產生第一 已置換雜凑表"REPHATBL3"1633等。 5 1_4·3·2產生第二已置換雜湊表的動作 以下將藉由第19圖的輔助來說明一種用以產生第二已 % 置換雜湊表的程序。 在完成根據該等選出的7個檔案資訊來產生第一已置 1〇換雜湊表之後，簽章資訊驗證單元1611將合併所有的單元 識別符、所有的單元雜湊值、以及組成已產生第—已置換 雜凑表〃REPHA1TBL1"1631的已置換雜湊值，並且藉著對 雜凑函數分派該合併結果來產生一置換檔案雜湊 值fhal。相似地，簽章資訊驗證單元1611將分別地根據 15第一已置換雜湊表"REPHA1TBL3〃1633等來產生置換槽案 鲁.雜湊值"fha3〃等。 接下來’簽章資訊驗證單元1611將從DVD 1500讀取 包括在頭標資訊1550中的第二雜湊表"HA2TBL1556。從 包括在讀取第二雜湊表"HA2TBL〃1556中的c個檔案雜湊 20資訊’簽章資訊驗證單元1611將置換包括檔案識別 符〃FID1〃、"FID3"等檔案雜湊資訊的檔案雜湊值，其係分 別地與已產生置換檔案雜凑值〃作31〃、〃州33〃等一同包括在 該等選出的7個檔案資訊中。以對其進行此種置換動作的 第二雜湊表"HA2TBL"1556為已置換的第二雜湊 41 1364683 表〃REPHA2TBL〃1639。 M_3.3簽章資訊驗證動作 以下將藉由第20圖的輔助來說明簽章資訊驗證動作。 在產生第二已置換雜湊表"REPHA2TBL"1639之後，簽 早貧訊驗證單7C 1611將從驗證金鑰儲存單元1612讀取驗 證金鑰1613。

隨後，簽«職證單元1611將產生—項合併結果， 其係藉著合併包括在第二已置換雜凑表,,REpHA2TBL,,l639 Η)中的所有棺案雜凑值與置換槽案雜凑值以及包括在單元檢 選貧訊1530中的c個檔案資訊而形成，並且藉著使用驗證 金鍮1613而對已產生合併結果套用簽章驗證演算法ν來產 生簽章驗證資訊。隨後，簽章f訊驗證單元1611將比較該 =產生簽章驗證資賊及從取得單元臟接收到的簽章 15貧訊1570。當該等資訊不相符時，簽章資訊驗證翠元⑽

便判斷出此簽章驗證動作並不成功，並且輸出指出禁止進 仃内容播放的播放禁止資訊到執行單元瓶。在此，簽章 驗證演算法v為-種用以驗證利用簽章產生演算法5產生 之簽章的演算法。 簽章資訊驗證單元1611便結束驗 當該等資訊相符時， 證處理動作。 h4.4執行單元1606 執行單元臟將接收來自内容金輪取得單元肅的 42 1364683 内容金鑰"CK〃。 此外，執行單元1606 1611的播放禁止資訊。 S接收到内谷金鑰CK時’執行單元1606將透過取得

5單元1601從DVD 1500讀取構成已加密内容158〇的已加 密檔案"ECNT1 〃。執行單元1606將藉著使用已接收的内容 金鑰〃ck 〃依序地對構成已讀取已加密檔案1581的已加密 單元"EU1 、〃EU 1一2"等套用解密演算法D1，以產生由單 元”Ul_r’、’’U1—2"等構成的檔案"CNT1"。 10 隨後，執行單元1606將擴展已產生檔案〃CNT1 〃以產生 視訊與音訊資料。執行單元1606將根據已產生的視訊與音 訊資料來產生視訊與音訊信號，並且把已產生視訊與音訊 信號輸出到監視器1620。 有關已加密棺案、'ECNT2"至''ECNTc〃，執行單元16〇6將

可接收來自簽章資訊驗證單元 15重複讀出動作、解密動作、以及擴張動作，並且相似地輸 出視訊以及音訊信號。 如果在重複動作中，接收到來自簽章資訊驗證單元 1611的播放禁止資訊的話，執行單元16〇6將中止該重複 動作，且通知使用者在執行裝置16〇〇上播放DVD的不可 °貫行性’藉著例如開啟一指示燈或者使監視器1620顯示出 通知一項錯誤的一螢幕。 1-4.5監視器1620 監視器1620具有藉著一條電線與執行裝置1600連接 43 1364683 ' 的—内建揚聲器。 監視器1620將從執行裝置1600的執行單元16〇6接收 視訊與音訊信號、從已接收影像信號產生螢幕，並且顯示 該等螢幕。再者，監視器1620將從音訊信號產生音訊且 5從揚聲器輸出已產生的音訊。 1.5運作性行為 • 以下將說明分散裝置1100以及執行裝置16〇〇的運作 性行為。 10 1.5.1分散裝置1100的運作性行為 將藉由展示於第21圖與第22圖中之流程圖的輔助來說 明分散裝置1100。 輸入單元1101將根據操作者進行的運作取得由C個檔 15案組成的内容U20(步驟S1011)，並且指示内容金鑰產生 鲁 單元1102要產生内容金錄。 内容金鑰產生單元1102將利用一隨機數來產生内容金 靖〃 CK" ’並且輸出該已產生内容金鑰〃CK〃到金鑰區塊產生 單元1103(步驟S1012)。 20 金鑰區塊產生單元1103將接收内容金鑰"CK"，並且從 執行裝置資訊儲存單元1104讀取裝置識別表113〇(步驟 S1013)。金鑰區塊產生單元11〇3將產生金鑰區塊ιΐ5〇， 利用已接收的内容金鑰〃CK〃以及讀取裝置識別表113〇(步 驟 S1016)。 44 1364683 在步驟S1017至S1023令，分散裝置U〇〇的單元產生 單元1105將針對組成内容u2〇的各個檔案重複進行步驟 S1018 至 S1022。 單元產生單元1105將產生一檔案識別符以及對應於一 5檔案的檔案識別資訊（步驟S1018)。隨後，單元產生單元 1105將藉著劃分該檔案來產生m個單元（步驟S1019)、產 生指出該已產生單元之數量的一單元編號、並且產生由已 產生檔案識別符、檔案識別資訊以及單元編號組成的檔案 資訊（步驟S1020)。 10 接下來’單元產生單元1105將產生一對一的對應於已 產生單元的單元識別符（步驟Si〇21)。隨後，單元產生單元 1105將產生各包括一對應單元識別符以及一單元的m個 單元資訊’且把該等單元資訊置放在一起以形成一分離檔 案。隨後’單元產生單元1105將產生由分離檔案與檔案識 15別符組成的分離權案資訊（步驟S1022)。 在針對所有該等檔案重複完成步驟S1017至S1023,並 且產生c個分離檔案資訊與檔案資訊之後，單元產生單元 1105將產生由該等c個檔案資訊組成的單元檢選資訊 1200(步驟S1024)，並且輸出已產生單元檢選資訊12〇〇到 20簽章資訊產生單元HU以及記錄單元1114。此外，單元 產生單7L 1105將輸出由該個分離槽案資訊組成的分離 内容1160到加密處理單元11〇6。 加密處理單元U06將從單元產生單元11〇5接收分離 内容1160,並且藉著使用内容金餘"CK"加密組成已接收分 45 1364683 離内容1160之個別分離檔案的各個單元來產生已加密分 離内容1210(步驟S1026)。 接下來，加密處理單元1106將藉著從各個已加密分離 檔案中摘取出已加密單元來產生c個已加密檔案，並且把 5 該等已加密檔案結合在一起以形成已加密内容1330(步驟 S1027)。接下來，加密處理單元1106將對頭標資訊產生 單元1107輸出已加密分離内容1210，而同時對記錄單元 1114輸出已加密内容1330。 頭標資訊產生單元1107將從加密處理單元1106接收 10 已加密分離内容1210。頭標資訊產生單元1107將藉著對 雜湊函數分派組成已加密分離内容1210之各個已加密分 離檔案中包括的已加密單元來計算單元雜湊值，並且產生c 個第一雜湊表（步驟S1028)。 接下來，頭標資訊產生單元1107將針對各個該等第一 15 雜湊表且根據該第一雜湊表來計算一檔案雜湊值，並且產 生包括c個已計算檔案雜湊值的第二雜湊表1269(步驟 S1029)。 、 接下來，頭標資訊產生單元1107將產生包括已產生第 二雜湊表1269以及該等c個第一雜湊表的頭標資訊 20 1260(步驟 S1031)。 簽章資訊產生單元1111將從簽章金鑰儲存單元1112 讀取簽章金鑰1113(步驟S1032)，並且藉著使用讀取簽章 金鑰1113而對第二雜湊表1269以及單元檢選資訊套用簽 章產生演算法來產生簽章資訊（步驟S1033)。 46 1364683 記錄單元1114將把金鑰區塊1150、單元資訊1200、 頭標資訊1260、簽章資訊1310以及已加密内容1330寫入 到 DVD 1500 中（步驟 S1034)。 5 1.5.2執行裝置1600的運作性行為 第23圖展示出一種包含在驗證簽章資訊之資訊組建的 程序。為了方便說明，針對頭標資訊155〇，僅在圖中說明

包括在第一雜湊表中的單元雜湊值以及包括在第二雜湊表 中的檔案雜湊值。第24圖以及第25圖為展示出執行裝置 10 16〇〇之運作性行為的流程圖。要注意的是，第23圖至第 25圖中的相同步驟編號係表示相同的處理動作。 以下將藉由第23圖至第25圖的輔助來說明執行裝置 1600的運作性行為。

當載入到DVD 1500中時，取得單元16〇1將從DVD 15 1500讀取金鑰區塊1510、單元檢選資訊1530以及簽章資

1 1570,並且輸出金鑰區塊151〇到内容金錄取得單元 1602而同時輸出單元檢選資訊153〇以及簽章資訊⑸〇 到簽章資訊驗證單元1611(步驟S1〇41)。 簽章資訊驗證單元1611將接收單元檢選資訊1530以 2〇及簽章資訊酬，並且藉著使用一隨機數來從包括在單元 檢選資訊1530中的c個棺案識別符選出U«案識別符（步 47

L JUHOQJ S1056，以產生丨個第—已置換雜凑表。 簽章資訊驗證單元1611將從單元資訊中摘取出對庫於 該等選出戢朗符中之—的—單元魏（步㈣叫隨 =’簽章資訊驗證單元1611將產生—隨機數七(步驟 的）tSl或較大但為該讀取單元編號或較小。簽章資 訊驗證單元1611將從單元資訊中摘取出對應於選出權案 識別符的-檔案識別資訊，並且根據已摘取單元識別資訊 10 =VD 15QQ讀取對應於__符之已加密檔案中 的第t個已加密單元(步驟Sl〇51)。在第23圖中每當重 ^上，處理動作時，簽章資訊驗證單元HQ將依序地讀 •匕括在已加密檔案1581中的已加密單it 1511、包括 在已加密槽案咖中的已加密單元1512、以及包括在已 加密？:587中的已加密單元如等等。 15 簽章…資訊驗證單元1611將藉著對雜凑函數分派所讀取 ’已加密單兀來計算置換單元雜凑值（步驟S1052)。 下來簽早貪訊驗證單元1611將從dvd 15〇〇讀取 出^案識別符的第—雜湊表（步驟si_，並且藉 #置換單元雜凑值置換對應於已計算置換單元雜 凑值的一單元雜凑 20 s廳）。在生第—已置換雜湊表（步驟 中，每當重複上述處理動作時，簽章資 Γ55ιΓ& 1611將從已加密單元1511以及第—雜凑表 生第—已置換雜凑表1631、從已加密單元1512以 〜六ϋ凑表1553產生第—已置換雜凑表1633、以及從 已在早几1513以及第一雜凑表哪產生第一已置換雜 48 1364683 湊表1637等。 在針對所有該等i個檔案識別符完成重複步驟S1047至 S1057的動作後，簽章資訊驗證單元1611將藉著個別地對 5 雜湊函數分派第一已置換雜湊表來計算丨個置換檔案雜湊 值（步驟S1059)。

接下來’簽章資訊驗證單元1611將從DVD 1500讀取 第二雜湊表1556(步驟S1061) ’並且藉著以已計算丨·個置 換檔案雜湊值來置換對應選出丨個檔案識別符的檔案雜湊 值來產生產生第二已置換雜湊表1639(步驟sl〇63)。在第 23圖中，已產生第二已置換雜凑表1639包括：從第一已 置換雜凑表1631計算出的一置換檔案雜凑值1641、從DVD 1500讀取的一檔案雜湊值1572、從第一已置換雜凑表 1633計算出的一置換檔案雜湊值1643、以及從第—已置 換雜湊表1637計算出的一置換檔案雜湊值1647等。 15 接下來，簽章資訊驗證單元1611將從驗證金鑰儲存單 兀1612讀取驗證金鑰1613(步驟sl〇64)，並且藉著利用 早几檢選資訊1530、已產生第二已置換雜凑表、以及讀取 驗證金錄1613來進行簽章資訊的驗證動 S1066)。 20 當簽章貧訊的驗證動作成功時（步驟Sl〇67 :是），簽章 資訊驗證單元1611將隨後結束簽章資訊157G的驗^ 作。 也勃 如果簽章驗證動作不成功的話（步驟Sl〇67 :否），簽立 資訊驗證單元1611將對執行單元腿輸㈣放禁止資= 49 1364683 . (步驟 S1073)。 内容金鑰取得單元1602將接收金鑰區塊151〇,並且從 裝置金錄儲存單元1604讀取裝置識別符16〇8以及裝置金 錄1609(步驟S1071)。隨後，内容金鑰取得單元丨6〇2將 5從碩取裝置識別符1608、裝置金鑰1609以及金鑰區塊 1510產生内谷金錄"CK"，並且輸出已產生内容金錄"ck"到 執行單元1606(步驟S1072)。 • 執行單元1606將接收内容金鑰〃CK"。在此，如果已從

簽章資訊驗證單元1611接收到播放禁止資訊的話（步驟 1〇74.疋），執行單元1606將通知使用者播放儲存在DVD 15〇〇上之内容的不可實行性（步驟S1076)，並且結束播放 動作。 15 20 如果並未接收到播放禁止資訊的話（步驟S1074:否）， 執行單元1606將從DVD 150〇讀取組成已加密内容158〇 的已加密檔案（步驟Sl077)。執行單元16〇6將首先藉著使 二内容金鑰"CK"解密已讀取已加密檔案來產生檔案(步驟 次〇79) ’並且隨後藉著擴展已產生檔案來產生視訊與音訊 :料(“步驟S1081)。隨後，執行單元腿將分別地從已產 敗^與日心料產生視訊與音訊信號、輸出該等信號到 Sl 00並且使監視器1400播放視訊與音訊（步驟 當已完成讀取所有該等已加密標案或已經受到使

Sl〇所進行之運作的指示而要完成播放動作時（步驟 84 :是）’執行單元1606便結束播放動作。 如果仍有尚未讀取的已加密棺案的話且執行單元職 50 1364683 尚未從使用者接收到要完成播放的一項指令的話，執行單 元1606將返回到步驟S1074且重複進行步驟Sl〇74至 S1084的處理動作。 5 1 · 6總結以及較佳效應 如以上說明地，在本實施例中，DVD 1500將儲存：包 括c個已加密檔案的已加密内容，其各包括多個已加密單

元，包括根據該等多個已加密單元而產生之c個第—雜湊 表以及一第二雜凑表的頭標資訊；以及根據該第二雜湊表 10產生的簽章資訊。 、 在開始進行讀出、解密以及播放已加密内容等動作的同 時，執行裝置1600將藉著使用隨機數來隨機地選擇丨個已 加密單元’並且根據該等選出的i個已加密單元來計算置換 單元雜湊值以及置換檔案雜湊值。 15 *接下來，執行裝置MOO將從DVD讀取第二雜湊表，並

=藉著，包括在已讀取第二雜凑表中的㈣雜凑值把對應 於已計算置換標案雜凑值的棺案雜凑值置換為已計算置換 播案雜凑值來產生已置換第二雜湊表。隨後，執行裝置 20證動將藉著使用已置換第三雜湊表來進行簽章資訊的驗 乍如果驗證動作並不成功的話，執行裝置16〇〇 止播放内容。 此’藉著把針對簽章資訊驗證動作而新計算出的單元 的^數㈣制在丨個，便可降低包含在簽章資訊驗證動作 鼻數量’這可降低内容播放動作中處理的負載。 51 1364683

再者’藉著使用包含M 3第一與弟二雜湊表的一種二層結構 來進行簽m驗軸作，執《置觸低從DVD 1500讀取到的資訊數量。更確切來說，在本發明的第-實 施例中{需要Df取對應於未選出之標案資訊的第一雜濤 表。因此’可以縮短讀取資訊所需的時間。 卜在第實〜例中將讀取對應於選出檔案資訊的第 雜凑表…、'而’從構成對應於選出檔案資訊之第-雜湊

^的部件中’僅讀取除了對應於已計算置換單元雜湊值之 單70雜凑值之外的部件。這同樣地適用於讀取第二雜湊表 10 的動作。擄此’可以進一步的減少從DVD 1500讀取的資 訊量。 ^藉著使用從已加密單元產生的已置換雜凑值來進行簽 早資錢證動作，可以一次完成驗證是否包括未授權内容 以及驗也是否簽章資訊係利用合法權所有者所擁有的簽章 15金鑰來產生的二項動作。

在驗也處理中，如果以未授權内容來置換DVO 1500的 P或所有已加密内容的話，此第一實施例便很有可能可 、、】未授權内容，因為只有丨個已加密單元係隨機地選出 以供使用。 在此 項特定說明係根據假設已把一半已加密内容寫 入到未授權内容巾來提出。選出單-已加密單元為分散裝 置1100產生的一有效已加密單元的可能性為1/2。例如’ I擇7個已加密單元且進行驗證動作的話，該等選出 52 1364683 於此，無法檢測出未授權内容的可能性為小於1〇/〇。據此， 此第一實施例將作為避免詐欺行為的一種防止方法，其包 含以未授權内容來置換合法權所有者所分散之内容的部 分。 5 1.7第一實施例的修改方案 在第一實施例中，分散裝置11〇〇將把組成已取得内容 φ 的各個檔案劃分為單元，且隨後針對各個單元進行加密動 作。然而，分散裝置1100可針對各個檔案進行加密動作以 10產生已加密檔案，並且藉著劃分各個該等已產生已加密檔 案來產生已加密單元。於此，執行裝置1600的執行單元 1606將從DVD 1500讀取已加密内容、針對各個已加密檔 案解密已讀取已加密内容，並且播放已解密内容。 將藉由第26圖的輔助來說明本修改方案的分散裝置 15 ll〇〇b。 鲁 刀政裝置ll〇〇b係由輸入單元lioib、内容金錄產生單 元1102、金鑰區塊產生單元1103、執行裝置資訊儲存單 元1104、單元產生單元11〇5b、加密處理單元、頭 標資訊產生單^ 1107 1章資訊產生單it 1111、簽章金 20鑰儲存單元1112、以及記錄單元1114組成。 因為内容金鑰產生單元1102、金鑰區塊產生單元 U〇3、執行裝置資訊儲存單元11〇4、頭標資訊產生單元 11〇7、簽章貧訊產生單元lm、簽章金鑰儲存單元ιιι2 、及。己錄單元1114與第一實施例中的相同在此將省略說 53 1364683 明該等部件。 此外，因為輸入單元1101b與第一實施例的輸入單元 1101相同，除了係對加密處理單元輸出内容而不是對單元 產生單元之外，在此亦省略其說明。 5 1.7.1加密處理單元1106b 加密處理單元1106b將從内容金鑰產生單元1102接收 内容金鑰"CK"。 加密處理單元1106將從輸入單元1101b接收内容。在 10 此，該等内容係由檔案"CNT1"、"CNT2"、至〃CNTc〃組成， 如展示於第3圖中的内容1120—般。 當接收到内容時，加密處理單元1106將藉著使用内容 金鑰"CK 〃而對包括在已接收内容中的檔案"CNT1 〃套用加密 演算法E1來產生已加密檔案"ECT1"。 15 加密處理單元1106將對檔案"CNT2"至〃CNTc〃進行相 同動作以產生已加密檔案"ECNT2"至"ECNTc"。 接下來，加密處理單元1106將把由已產生已加密檔 案"ECNT1"、"ECINIT2"、"ECNT3"至"ECNTc"構成的已加密 内容輸出到單元產生單元1105b以及記錄單元1114b。 20 1.7.2單元產生單元1105b 單元產生單元1105b將從加密處理單元1106b接收已 加密内容。當接收到已加密内容時，單元產生單元1105b 將產生檔案識別符"FID1"以及對應於包括在已接收已加密 54 1364683 内容中之已加密檔案"ECNT1 〃的檔案識別資訊"AD1"。 接下來，單元產生單元1105b將依據每64千位元組來 劃分已加密檔案"ECNT1"以產生m個已加密單元。此時， 如果最後已加密單元小於64千位元組的話，將以例 5 如〃000...000〃的資料來填補已加密單元。 接下來，單元產生單元1105b將產生表示已產生已加 密單元之數量的一數字〃N1"，並且隨後產生由已產生檔案 識別符"FID1"、檔案識別資訊"AD1"、以及單元編號〃N1〃 組成的檔案資訊。 ίο 接下來，單元產生單元1105b將產生分別地對應於已 產生m個已加密單元〃EU1_1〃、〃EU1_2〃、〃EU1_3" 至，，EU1—m〃的單元識別符，'UID1_1"、〃UID1_2"、"UID1_3" 至〃UIDl_m〃。隨後，單元產生單元1105b將藉著使對應已 加密單元以及單元識別符配對來形成m個已加密單元資 15 訊。 接下來，單元產生單元1105b將把m個已加密單元資 訊結合在一起以形成已加密分離棺案〃SplECNT1 〃。 單元產生單元1105b將針對包括在已加密内容中已加 密檔案"ECNT2"、"ECNT3"至"ECNTc"的剩餘部份重複進行 20 相同類型的處理動作，以產生已加密分離檔 案"SplECNT2〃、〃SplECNT3〃至"SplECNTc〃以及檔案資訊的 剩餘部份。隨後，單元產生單元1105b將把已產生的c個 已加密分離檔案〃SplECNTl"、〃SplECNT2〃、〃SplECNT3" 至〃SplECNTc〃輸出到頭標資訊產生單元1107b作為已加密 55 1364683 分離内容。 此外’單元產生單元1105b將產生由c個檔案資訊組成 @單το檢選資訊’並且把已產生單元檢選資訊輸出到記錄 單元1114以及簽章資訊產生單元1111b。 5 2.第二實施％ 以下將藉由圖式辅助且根據本發明來說明第二實施例。 2.1未授權内容檢測系統 10 第—實施例的未授權内容檢測系統係由-分散裝置、— -芽置 乂及I視器組成，如第一實施例的未授權内 容檢測系統1一般。 分散裝置將根據操作者所進行的運作取得内容，並且加 密取付内容來產生已加密内容。此外，分散裝置將摘取出 15 4内谷的。卩刀，並且根據該等内容的已摘取部分（以下係稱 為"代表性部份内容")來產生資訊，例如用以檢測未授權内 谷疋否包括在該内容中的頭標資訊、用以證明該等内容係 由合法權所有者發布的簽章資訊等等。分散裝置將把已產 生已加密内容、簽章資訊等寫入到一 DVD中。 20 將透過分散通路把該DVD販售或分散給使用者。 當載入該DVD時，執行裝置將從儲存在已載入DVD中 的已加密内容產生代表性部份内容，並且根據已產生代表 性部份内容來進行簽章資訊以及頭標資訊的驗證動作。如 果驗證動作成功的話，執行裝置便開始播放該等内容。當 56 1364683 驗證動作並不成功時，執行裝置便禁止内容播放動作。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 5 2.2分散裝置2100 第27圖展示出構成本實施例之未授權内容檢測系統的 分散裝置結構。如第27圖所示，分散裝置2100係由輸入 單元2101、内容金鑰產生單元2102、金鑰區塊產生單元 • 2103、執行裝置資訊儲存單元11〇4、選擇單元2105、頭 10標資訊產生單元2107、簽章資訊產生單元2108、簽章金 錄儲存單元1112、加密處理單元2109、以及記錄單元2114 組成。 以下將詳細說明组成分散裝置2100的個別裝置。要注 意的是’因為執行裝置資訊儲存單元1104以及簽章金鑰儲 15存單元與第一實施例中的相同，在此便省略該等部件 的說明。 2·2·1輸入單元2101 輸入單元2101將根據操作者的運作從外部裝置或外部 20記錄媒體取得内容以及多份識別資訊。 第28圖展示出内容以及輸入單元21〇1取得的識別資 訊。 内容2120係由c個部份内 容〃CNT1〃2121 ' 〃CNT2〃2122、"CNT3"2123 至"CNTc〃2l27 57 1364683 組成。在此，輸入單元2101所取得的内容2120為執行裝 置2600可播放的格式（如以下將詳細說明地），且DVD-視 訊格式以及MPEG-2(移動圖象專家組格式2)格式為該等可 播放格式的實例。 5 各個識別資訊為獨特地指出構成内容2120部份内容中 之一的資訊，且可例如為來自該等内容標題之一對應部份 内容的一差距值 '一區段編號、或參照該等内容標題指定 之部份内容的一播放開始點。例如，識別資訊〃AD1〃2131 • 對應於部份内容ΤΝΤΓ'2121，且部份内容TIMT1"2121的 10 標題係位於内容2120標題的"AD1"上。 該輸入單元2101將輸出已取得内容2120以及c個識 別資訊到内容金鑰產生單元2102。 2_2_2内容金錄產生單元2102 15 内容金鑰產生單元2102將接收來自輸入單元2101的 鲁 内容212〇以及c個識別資訊。當接收到内容2120以及c 個識別資訊時，内容金输產生單元2102將產生一擬隨機 數’且藉著使用已產生擬隨機數來產生一個128位元長度 的内容金鑰"CK"。並非為一個擬隨機數，可產生一真實隨 20機數’例如藉著使用信號中的雜音。 接下來’内容金鑰產生單元2102將輸出已產生的内容 金鑰"CK"、已接收内容212〇、以及c個識別資訊到金鑰區 塊產生單元2103以及加密處理單元2109。 58 • 2.2.3金錄區塊產生單元2103 金鑰區塊產生單元2103將從内容金鑰產生單元2102 接收内容金錄"CK"、内容212〇、以及c個識別資訊。當接 收到内容金鑰"CK〃時，金鑰區塊產生單元2103將藉著使用 5儲存在執行裝置資訊儲存單元1104中的裝置識別表1130 以及已接收内谷金鑰’’CK’’來產生一金鑰區塊。因為用以產 生金鑰區塊的程序與第一實施例中的相同，在此便省略其 φ 說明。此外，在此產生的金鑰區塊具有與第5圖之金鑰區 塊1150相同的結構。 1〇 接下來’金鑰區塊產生單元2103將把已產生金鑰區 塊、已接收内容金鑰〃CK"、内容2120、以及c個識別資訊 輸出到選擇單元2105。 2·2·4選擇單元2105 15 第29圖展示出由選擇單元2105進行之處理動作的大 • 致概要。以下將藉由第29圖的輔助來說明選擇單元21〇5。 選擇單元2105將接收來自金鑰區塊產生單元2103的 金鑰區塊、内容金鑰〃CK"、内容2120、以及c個識別資訊。 當接收到該等資訊時，選擇單元2105將從已接收的c個識 2〇別資訊中選出k個。在此，將假設k=3來進行說明。 有關選擇方法，可例如使用隨機數、或從日期、或從溫 度等中選出k個識別資訊。替代地，可設計為能接受操作 者的選擇。如果内容2120為MPEG格式的話，可選出指出 内部圊像的識別資訊。此外，選擇單元2105可預儲存識別 59 1364683 出k個欲選出識別資訊的資訊，且響應於操作者的指令來 進行選擇動作。 如第29圖所示，選擇單元2105在此將選擇數份識別 資訊，，AD3"2133、"AD7〃2134、以及"ADc〃2137。 5 接下來，選擇單元2105將摘取出對應於識別資 訊〃AD3〃2133的一部份内容"CNT3"(其係從已接收内容 2120中選出），並且產生一代表性資訊2141(其由已選出的 識別資訊〃AD3〃2133以及已摘取的部份内容"cnT3"組 成）。在此，選出的部份内容係稱為〃代表性部份内容"。 ίο 選擇單元將針對識別資訊〃ad7"2134以 及〃ADc〃2l37重複進行相同的處理動作，以產生代表性資 訊2142以及2143。 接下來，選擇單元2105將對頭標資訊產生單元2107 輸出：已產生代表性資訊2141、2142與2143、已接收金 15 錄區塊、内容金鑰"CK"、以及内容2120。 2·2·5頭標資訊產生單元2107 頭標資訊產生單元2107將接收來自選擇單元2105的 二伤代表性資訊2141、2142以及2143、金錄區塊、内容 20 金鑰"CK〃以及内容2120。 當接收該等項目時，頭標資訊產生單元21〇7將產生獨 特地識別已接收代表性資訊2141的一識別資訊識別 符ADID1”。Ή如’用以產生識別資訊識別符的方法包括 一種自然數的序列配置以及一種利用隨機數的隨機配置。 60 1364683 接下來，頭標資訊產生單元2107將從已接收代表性資 訊2141中摘取出識別資訊〃AD3〃，並且產生由已產生識別 資訊識別符"ADID1 〃以及識別資訊〃AD3〃構成的代表性檢 測資訊。 5 隨後’頭標資訊產生單元2107將從已接收代表性資訊 2141摘取出代表性部份内容"CNT3"，並且藉著把已摘取代 表性部份内谷CNT3指派給雜凑函數來產生一部份雜凑 值〃HA3〃。頭標資訊產生單元2107將產生由已產生識別資 訊識別符ADID1以及部份雜凑值〃ha3"構成的代表性雜 10 湊資訊。 頭標資訊產生單元2107將針對代表性資訊2142與 2143重複進行相同的處理動作，並且產生代表性檢測資訊 以及代表性雜凑資sfL。頭標資訊產生單元21〇7將產生由三 份已產生代表性檢測資訊組成的選擇位置資訊。 15 第3〇圖展示出在此時點產生之選擇位置資訊的結構。 選擇位置資訊2160係由代表性檢測資訊2161、2162與 2163組成’其分別地對應於代表性資訊、2142與 2143。各個代表性檢測資訊係由一識別資訊識別符以及一 識別育訊組成。舉一實例來說，代表性檢測資訊2161對應 20於代表性資訊2141，且包括識別資訊識別符"ADID1"2171 以及識別資訊"AD3"2176。 此外，頭標資訊產生單元2107將產生由三份已產生代 表性雜凑資訊組成的頭標資訊。 第31圖展示出在此時點產生之頭標資訊的結構。如第 61 1364683 31圖所示’頭標資訊22〇〇係由代表性雜湊資訊22〇i 22〇2 與2203構成’其分別地對應於代表性檢測資訊21612162 與 2163。 各個代表性雜湊資訊包括一識別資訊識別符以及一部 5份雜湊值。例如，代表性雜湊資訊2201係根據代表性資訊 2141而產生，且包括一識別資訊識別符〃ADID1〃2211以及 一部份雜湊值"HA3"。 接下來，頭標資訊產生單元21〇7將把已產生選擇位置 資§fl 2160、頭標資訊220、已接收金鑰區塊、内容金鑰，，CK" 10以及内容2120輸出到簽章資訊產生單元hog。 2_2_6簽章資訊產生單元2108 簽章資訊產生單元2108接收來自頭標資訊產生單元 2107的選擇位置資訊2160、頭標資訊2200、金錄區塊、 15内容金錄CK〃以及内容2120。當接收到該等資訊時，簽章 資成產生單元2108將摘取出包括在已接收頭標資訊2200 中的部份雜湊值〃ΗΑ3"、'ΉΑ5"以及"HAc"。 接下來，簽章資訊產生單元2108將從簽章金錄儲存單 元m2讀取簽章金鑰1113。簽章資訊產生單元21〇8將藉 20著對一合併結果分派簽章產生演算法S來產生簽章資訊， 該合併結果係藉著利用讀取簽章金鑰1113的動作而合併 已摘取部份雜凑值"HA3"、"HA5"與〃HAc"。 接下來’簽章資訊產生單元2108將把已產生簽章資 訊、已接收選擇位置資訊2160、頭標資訊2200、金鑰區 62 1364683 塊、内容金鑰〃CK〃以及内容2120輸出到加密處理單元 2109。 2.2·7加密處理單元2109 5 加密處理單元2109將接收來自簽章資訊產生單元 2108的簽章資訊、選擇位置資訊2160、頭標資訊2200、 金鑰區塊、内容金鑰"CK〃以及内容2120。 當接收到該等資訊時，加密處理單元2109將藉著分別 地對構成已接收内容 2120 的部份内 10 容〃CNT1〃、〃CNT2〃、"CNT3"至"CNTc〃套用加密演算法 Ε1 且藉著使用已接收内容金鑰〃CK〃來產生已加密部份内 容'ΈΟΜΤΓ、"ECNT2"、"ECNT3"至"ECNTc"。已產生已加 密部份内容"ECNT1"、"ECNT2"、"ECNT3"至"ECNTc〃係整 體地稱為已加密内容。在此，加密内容可表示為 15 ECNTb=Enc(CK、CNTb)，其中b為c或更小的自然數。第 32圖展示出在此時點產生之已加密内容2220的結構。 隨後，加密處理單元2109將藉著對已接收選擇位置資 訊套用加密演算法E1且使用已接收内容金鑰〃CK"來產生 已加密選擇位置資訊。 20 接下來，加密處理單元2109將對記錄單元2114輸出 已產生已加密内容2220、已加密選擇位置資訊、已接收簽 章資訊、頭標資訊2200、以及金鑰區塊。 2·2·8記錄單元2114 63 I364683 記錄單元2114能夠被載入到DVD中。 s己錄單元2114將從加密處理單元2109接收已加密内 谷2220、已加密選擇位置資訊、簽章資訊、頭標資訊22〇〇 以及金鑰區塊，並且把已接收已加密内容222〇、已加密選 擇位置貢訊、簽章資訊、頭標資訊2200與金鑰區塊寫入到 DVD。 2.3 DVD 2500 如第33圖所示，DVD 2500將儲存金錄區塊πιο、已 1〇加密選擇位置資訊2530、頭標資訊2550、簽章資訊2570 以及已加密内容2580。 已經·由分散裝置2100寫入金繪區塊251〇、已加密選擇 =置資訊2530、頭標資訊2550、簽章資訊257〇以及已加 密内容2580，且該等部件的結構均如上所述。 15 2·4執行裝置2600 如第34圖所示，執行裝置2600係由取得單元26〇1、 内容金輪取得單元2602、裝置金錄儲存單元16〇4、位置 2資訊解密單元2606、簽章資訊驗證單元2611、驗證金錄 〇儲存單元1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 以下將詳細說明組成執行裝置26〇〇的個別部件。要注 意的是，因爲裝置金鑰儲存單元職以及驗證金錄儲存單 元如2與構成第-實施例之執行裝置16GQ的單元相同， 64 1364683 在此便省略該等部件的說明。 2.4.1取得單元2601 將把取得單元2601載入到DVD 2500中。當檢測到已 5載入到DVD 2500中時，取得單元2601將從DVD 2500讀 取金鑰區塊2510、加密選擇位置資訊253〇、頭標資訊 2550、簽章資訊2570以及已加密内容2580。取得單元2601 將輸出已6賣取金錄區塊2510、已加密選擇位置資訊2530、 頭標資訊2550、簽章資訊2570以及已加密内容258〇到内 10 容金鑰取得單元2602。 2.4.2内容金錄取得單元26〇2 内容金鑰取得單元2602將從取得單元26〇1接收金鑰 區塊2510、已加密選擇位置資訊2530、頭標資訊255〇、 15簽章資訊257〇以及已加密内容2580。 當接收到該等資訊時’内容金錄取得單^ 26G2將藉著 利用由裝置金錄儲存單元16〇4以及已接收金錄區塊^存 的裝置識別符"AID-P〃以及裝置金錄"DK一p〃來產生内容金 鑰ck。因為用以產生内容金錄"CK"的程序與構成第 2〇加例之執仃襄置16QQ之内容金输取得單元⑽2所進 内容金鑰"CK"產生程序相同，在此便省略其說明。 接下來内谷金輪取得單元2602將對位置資訊解密單 元2606輸出已產生内容金錄"CK"、已接收已加密選擇位置 資訊2530、頭標資訊255〇 '簽章資訊257〇、以及已加密 65 1364683 内容2580。 2.4_3位置資訊解密單元26〇6 位置資訊解密單元2606將接收來自内容金 5 2602的内容金錄"CK〃、已加密選擇位置資訊253〇、頭標 資訊2550、簽章資訊2570以及已加密内容258〇。 當接收到該等資訊時，位置資訊解密單元26()6將藉著 對已接收已加畨選擇位置資訊2530套用解密演算法di且 使用已接收内容金錄"or來產生選擇位置資訊。在此時點 1〇產生的選擇位置資訊具有與第30圖之選擇位置資訊216〇 相同的結構。. 接下來，位置資訊解密單元26G6將對簽章資訊驗證單 兀2611輸出已產生選擇位置資訊、已接收内容金鑰"ck,,、 頭標資訊2550、簽章資訊2570、以及已加密内容258〇。 15 2.4.4簽章資訊驗證單元2611 簽章資訊驗證單元2611將接收來自位置資訊解密單元 2606的選擇位置資訊、内容金鑰〃CK"、頭標資訊255〇、 簽章資訊2570、以及已加密内容2580。 20 當接收到該等資訊時，簽章資訊驗證單元2611將從驗 證金鑰儲存單元1612讀取驗證金鑰。接下來，簽章資訊驗 證單元2611將分別地從構成已接收頭標資訊255〇的三份 代表性雜凑資訊中摘取出部份雜湊值"HA3"、"HA7"、以 及"HAC"’並且藉著使用讀取驗證金鑰而由合併已摘取部份 66 1364683 . 雜凑值〃HA3"、〃HA7〃以及"HAc〃形成的合併結果套用簽章 驗證演算法V來產生簽章驗證資訊。簽章資訊驗證單元 2611將比較已產生簽章驗證資訊以及已接收簽章資訊。當 該等二項資訊部相符時’簽章資訊驗證單元2611便判斷出 5 簽章驗證動作並不成功，且中止後續處理動作。 當該等二項資訊部相符時，簽章資訊驗證單元2611便 判斷出簽章驗證動作成功，且對代表性部份内容解密單元 2616輸出已接收選擇位置資訊、内容金鑰〃CK〃、頭標資訊 鲁 2550以及已加密内容2580。 10 2·4·5代表性部份内容解密單元2616 代表性部份内容解密單元2616將接收來自簽章資訊驗 證單兀2611的選擇位置資訊、内容金鑰〃CK〃、頭標資訊 2550、以及已加密内容2580。 备接收到該等資訊時，代表性部份内容解密單元2616 • 將摘取出包括在構成已接收選擇位置資訊之第一代表性檢 測資訊中的識別資訊識別符〃ADID1"以及對應識別資 矾〃AD3〃，並且根據已摘取識別資訊"AD3，，進一步地從已接 收已加在、内容2580摘取出已加密部份内容"ECN丁3"。接下 2〇 代表性部份内容解密單元2616將藉著對已摘取已加密 部，内容"ECNT3"套用解密演算法01而使用已接收内容金 輪來產生代表性部份内容〃CNT3"。在此，一對已產生 表性部份内容"CNT3"以及已摘#識別資訊識別 符"ADI D1"將被稱為,,n證《 胃$。 67 1364683 接下來’代表性部份内容解密單元2616將針對剩餘的 代表性檢測資訊重複進行相同類型的處理動作，以產生由 識別資訊識別符〃ADID2〃以及代表性部份内容"CNT7"組成 的一份驗證代表性資訊以及由識別資訊識別符〃Adid3"以 5及代表性部份内容"CNTc 〃組成的一份驗證代表性資訊。 接下來，代表性部份内容解密單元2616將對頭標資訊 驗證單元2617輸出三份已產生驗證代表性資訊、已接收内 容金鑰"CK〃、頭標資訊2550以及已加密内容2580。 10 2.4.6頭標資訊驗證單元2617 頭標資訊驗證單元2 617將接收來自代表性部份内容解 密單元2616的三份驗證代表性資訊、内容金鑰〃CK〃、頭標 資訊2550、以及已加密内容2580。 當接收到該等資訊時，頭標資訊驗證單元2617將藉著 15分別地把包括在三份已接收驗證代表性資訊中的代表性部 份内容〃CNT3"、〃CNT7〃以及"CNTc〃指派給雜湊函數來產生 驗證雜湊值〃H3〃、〃H7〃與"He"。在此使用的雜湊函數與用 於分散裝置2100之頭標資訊產生單元21〇7中的相同。 接下來’頭標資訊驗證單元2617將在頭標資訊255〇 20中搜尋與包括在對應驗證代表性資訊中之識別資訊識別 符"ADID1"相符的識別資訊識別符，並且摘取出對應於已檢 測識別資訊識別符的部份雜湊值〃HA3"。隨後，頭標資訊驗 證單元2617將比較已摘取部份雜湊值〃HA3〃以及已產生驗 證雜湊值"H3"。 68 1364683 此外，頭標資訊驗證單元2617將根據包括在對應驗證 代表性資訊中的識別資訊識別符"ADID2"從頭標資訊2550 中摘取出部份雜湊值"HA7"，並且比較已摘取部份雜湊 值"HA7"以及已產生驗證雜湊值〃H7"。 5 頭標資訊驗證單元2617將根據包括在對應驗證代表性 資訊中的識別資訊識別符’’ADIDc"從頭標資訊2550中摘取 出部份雜湊值〃HAc〃，並且比較已摘取部分值〃HAc〃以及已 產生驗證雜湊值〃 He"。 當比較各個該等三對且其中有偶數對彼此並不相符 10時，頭標資訊驗證單元2617便中止後續處理動作。 當比較各個該等三對時所有三對均相符時，頭標資訊驗 證單元2617便判斷出驗證頭標資訊255〇的動作是成功 的，且輸出已接收内容金鑰"CK"以及已加密内容258〇到執 行單元2618。 15 2·4.7執行單元2618 執仃單το 2618將從頭標資訊驗證單元2617接收内容 金鍮CK’’以及已加密内容2580。 虽接收到該等資訊時，執行單元2618將藉著對構成已 2〇乙收已加密内纟258〇 #各個已加密部份内 合 ECNTl"、"ECNT2"、"EC·,至"ecnTc〃套用解密演算 法D1且使用已接收内容金錄"CK"來產生由部份内 合 CMT1、"CmT2〃、〃CNT3〃至〃CNT〔"組成的内容。 接下來，執行單元2618將擴展已產生内容以產生視訊 69 1364683 與音訊資料，並且從所產生的視訊與音訊資料中產生視訊 與音訊信號。執行單元2618將把已產生的視訊與音訊信號 輸出到監視器。 5 2.5分散裝置2100與執行裝置2600的運作性行為 以下將說明分散裝置2100以及執行裴置2600的運作 性行為。 2_5·1分散裝置2100的運作性行為 10 以下將藉由第35圖中展示之流程圖的輔助來說明分散 裝置2100的運作性行為。 輸入單元2101將接收由c個部份内容以及c個識別資 訊組成的内容2120(步驟S2011)，並且輸出已接收内容 2120以及識別資訊到内容金鍮產生單元2102。 15 内容金鑰產生單元2102將接收内容2120以及c個識 別資訊，並且產生内容金鑰（步驟S2〇i2)。 金鑰區塊產生單元2103將從内容金鑰產生單元2102 接收内容金鑰、内容2120、以及c個識別資訊，並且從執 行裝置 > 讯儲存單元11〇4讀取裝置識別符以及裝置金錄 20 (步驟S2013)。金鑰區塊產生單元2103將產生金鑰區塊， 利用讀取裝置識別符以及裝置金鑰（步驟S2014)，並且輸出 已產生金鑰區塊、已接收内容金鑰、内容2120以及C個識 別資訊到選擇單元2105。 選擇單元2105將接收金鑰區塊、内容金鑰、内容2120 70 以及識別資訊’並且藉著從已接收内容2120中選出k個代 表丨生。卩份内容來產生k個代表性資訊（步驟S2016)。隨後， 選擇單το 2105將對頭標資訊產生單元21〇7輸出已產生的 k個代表性資訊、已接收内容金鑰以及内容212〇。 頭標資訊產生單元2107將從選擇單元2105接收k個 代表丨生資訊、内容金錄、以及内容2120，並且從已接收的 k個代表性資訊產生選擇位置資訊216〇以及頭標資訊 22〇〇(步驟S2018)。接下來，頭標資訊產生單元21〇7將對 簽早身訊產生單元2108輪出已產生選擇位置資訊216〇、 頭軚貪訊2200、已接收金鑰區塊、内容金鑰以及内容212〇。 隨後，簽章資訊產生單元2108將從頭標資訊產生單元 2107接收選擇位置資訊216〇、頭標資訊22〇〇、金鑰區塊、 内容金錄以及内容2120。當接收到該等資訊時，簽章資訊 產生單元2108將從簽章金鑰儲存單元1112讀取簽章金鑰 1113(步驟S2019)，並且從讀取簽章金鑰1113以及頭標資 訊2200產生簽章資訊（步驟S2021)e接下來，簽章資訊產 生單元2108將對加密處理單元2109輸出已產生簽章資 訊、已接收金錄區塊、選擇位置資訊2160、頭標資訊2200、 内容金鑰以及内容2120。 加密處理單元2109將從簽章資訊產生單元21〇8接收 簽章資訊、金鑰區塊、選擇位置資訊2160、頭標資訊2200、 内谷金錄以及内谷2120’並且藉著使用已接收内容金錄加 密選擇位置資訊2160來產生已加密選擇位置資訊（步驟 S2022)。隨後，加密處理單元2109將藉著使用内容金鑰 1364683 加密内容2120來產生已加密内容（步驟S2〇23)，且隨後 對記錄單元2114輸出已產生已加密選擇位置資訊已加密 内容、已接收金雜塊、簽章f訊以及頭财訊22〇〇。 記錄單it 2114將把從加密處理單元21〇9接收到的金 錄區塊、已加密選擇位置資訊、頭標資訊22QG、簽章資訊 以及已加密内容寫入到_ 25⑼中（步驟s2〇24)。

2·5·2執行裝置2600的運作性行為 以下將藉由第36圖流程圖的辅助來說明執行裝置2600 ίο 的運作性行為。 當載入到DVD 250Q中時，取得單元腿將從隱 2500讀取金賴塊2510、已加密選擇位置資訊253〇、頭 心資2550、^章育訊2570、以及已加密内容258〇(步驟 S2041)。|^後，取得單％ 26()1將輸出金餘區塊2別已

! 5加密選擇位置資訊2530、頭標資訊255〇、簽章資訊257〇 以及已加密内容2580到内容金錄取得單元26〇2。 當從取得單元26G1接收到金_塊251〇、已加密選擇 位置資》iL 2530、頭標貧訊2550、簽章資訊257〇以及已加 密内谷2580 b夺’内容金鑰取得單元26〇2將從裝置金錄儲 2〇存=元1604讀取裝置識別符以及裝置金錄(步驟S2042)。 内令金錄取得單兀26G2將從讀取裝置識別符、裝置金錄、 及已接收金鍮區塊2510產生一内容金錄（步驟s2〇43)。 内容金_得單元26〇2將對位置資訊解密單元26〇6輸出 已產生内容金輪、已接收已加密選擇位置資訊253〇、頭標 72 1364683 夂匕加密内容2580。 位置資訊解密單元26〇6將從内容金錄取得單元⑽2 接收内容錢、已加㈣擇位置資訊253q、頭標 2550、簽章資訊2570、以及已加密内容258Q，並且藉著 使用已接收内容金鑰解密已加密選擇位置資訊253〇曰者 生選擇位置資訊（步驟S綱）。接下來，位置資訊解^ 元2606將對簽章資訊驗證單元2611輸出已產生選擇位置

資訊、已接收内容金鑰、頭標資訊255〇、簽章資訊Mo、 以及已加密内容2580。 1〇 I章資訊驗證單元2611將從位置資訊解密單元26% 接收選擇位置資訊、内容金输、頭標資訊255〇、簽章資訊 2570、以及已加密内容258〇，並且從驗證金瑜健存^ =2讀取-驗證金绩(步驟S2〇46)。隨後簽章資訊驗證 單元2611將藉著使用讀取驗證金输以及已接收頭標 15 2550來驗證簽章資訊257G(步驟S2Q48)。當驗證簽章資訊

資訊2550、僉章資訊2570 2570的動作不成功時（步驟S2〇49 :否），簽章資訊驗證單 兀2611便中止執行裝置2600的後續處理動作。 當驗證簽章資訊2570的動作成功時（步驟S2〇49:是）， 簽章資訊驗證單元2611便對代表性部份内容解密單元 20 2616輸出已接收選擇位置資訊、内容金錄頭標資訊 2550、以及已加密内容2580。 代表性部份内容解密單元2616將從簽章資訊驗證單元 2611接收選擇位置資訊、内容金餘頭標資訊π%、以 及已加㈣容2580，並且根據已接收選擇位置資訊、已加 73 1364683 达、内容2580與内容金鑰來產生k個代表性部份内容（步驟 幻051)。隨後，代表性部份内容解密單元2616將產生由 對應代表性部份内容以及識別資訊識別符構成的k個驗證 代表性資訊（步驟S2052)，並且把已產生k個驗證代表性資 5訊'已接收内容金鑰、頭標資訊2550以及已加密内容258〇 輸出到頭標資訊驗證單元2617。 頭標資訊驗證單元2617將接收來自代表性部份内容解 密單元2616的k個驗證代表性資訊、内容金鑰、頭標資訊 2550、以及已加密内容258〇，並且藉著使用已接收的匕個 10驗證代表性資訊來進行驗證頭標資訊2550的動作（步驟 S2054)。如果驗證動作不成功的話（步驟s2〇56 :否），頭 標資訊驗證單元2617便中止後續處理動作。 如果驗證動作成功的話（步驟S2056 :是），頭標資訊驗 證單元2617將對執行單元2618輸出已接收内容金鑰以及 15 已加密内容2580。 當接收到來自頭標資訊驗證單元2617的内容金鑰以及 已加密内容2580時’執行單元2618將藉著使用已接收内 容金鑰解密已加密内容2580來產生該等内容（步驟 S2057)、擴展已產生内容（步驟S2〇58)，並且使監視器播 20 放該等内容（步驟S2059)。 2.6總結以及較佳效應 如以上所述，在第二實施例中，分散裝置21〇〇將藉著 僅使用構成該等内容之c個部份内容中的k個代表性部份 74 1364683 • ㈣來產生頭«訊’並且藉著對頭標資訊套用簽章產生 演舁法來進一步產生簽章資訊。 執行裝置2600將根據選擇位置資訊產生k個代表性部 份内容來驗證是否包括未授權内容，並且藉著使用已產生 5的k個代表性部份内容來驗證頭標資訊。當驗證動作成功 時，執行裝置2600便開始内容播放動作、判斷出並未包括 未授權内容。 因此藉著僅使用構成該等内容之c個部份内容中的k 個部分内容來驗證頭標f訊，便可使執行裝置2 6 q ◦之用以 10進行驗證動作的處理負載降低。 再者’亦可以降低分散裝置2100之頭標資訊產生過程 中包括的處理負載。 3 ·第二貫施例 15 卩下將根據本發明的第三實施例來說明-種未授權内 容檢測系統。 3.1未授權内容檢測系統 第二實施例的未授權内容檢測系統係由一分散裝置、一 2〇執行裝置、以及一監視器組成，如第一實施例的未授權内 容檢測系統一般。 y刀散裝置將根據操作者所進行的運作取得内容並且加 密所取得的内容來產生已加密内容。 此外，分散裝置將摘取出該内容的部分，並且根據該等 75 1364683 . 内容的已摘取部分（以下係稱為〃一份代表性部份内容")來 產生資訊，例如用以檢測未授權内容是否包括在該内容中 的頭標資訊、用以證明該等内容係由合法權所有者發布的 簽章資訊等等。分散裝置將重複摘取一份代表性部份内容 5的動作、產生一份頭標資訊、產生一份簽章資訊以產生多 伤頭標以及簽早資訊，並且把已產生已加密内容以及多份 頭標與簽章資訊寫入到DVD中。 鲁 將透過分散通路把該DVD販售或分散給使用者。 執行裝置將從錄製在DVD上的多份簽章資訊以及多份 10頭標資訊中選擇-份資訊，並且驗證選出的簽章以及頭標 資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 15 3·2分散裝置3100 鲁 帛37圖展不出本實施例中分散裝置的結構。如第37 圖所不，分散裝置3100係由輪入單元21〇1、内容金鑰產 生單元2102、金鑰區塊產生單元21〇3、執行裝置資訊儲 2 ，單兀1104、選擇單元3105、頭標資訊產生單元3107、 簽早資訊產生單it 3108、簽章金賴存單元1112、加密 處理單元3109、以及記錄單元3114組成。 輪入單元2101、内容金錄產生單元21〇2、金錄區塊產 生單π 2103、執行|置資訊儲存單元11Q4、以及簽章金 輪儲存單％ 1112均與第二實施例中的相同因此在此便省 76 1364683 略該等部件的說明。 3.2.1選擇單元3105 選擇單元3105將預儲存〃x〃重複的次數(X為2或更大的 5 整數）。 選擇單元3105將接收來自金鑰區塊產生單元2103的 金鑰區塊、内容金鑰〃CK"、内容、以及c個識別資訊。當 接收到金鑰區塊、内容金鑰〃CK"、内容、c個識別資訊時， 選擇單元3105將以相同於第二實施例之選擇單元2105的 ίο 方式來產生k個代表性資訊。 選擇單元3105將重複相同的處理動作X次，以產生X 個群組的k個代表性資訊。在此，第一組的代表性資訊係 稱為〃第一代表性群組〃，而第二組至第X組的代表性資訊 則分別地稱為〃第二代表性群組〃至〃第X代表性群組"。此處 15 的一特定實例是所有第一至第X代表性群組係分別地由k 個代表性資訊所組成，然而，代表性資訊的數量可依據群 組而不同。 接下來，選擇單元3105將把已產生第一、第二至第X 代表性群組、已接收金鑰區塊、内容金鑰"CK〃以及内容輸 20 出到頭標資訊產生單元3107。 3.2.2頭標資訊產生單元3105 頭標資訊產生單元3107將接收來自選擇單元3105的 第一、第二至第X代表性群組、金鑰區塊、内容金鑰〃CK" 77 以及内容。 當接收到該等資訊時，頭標資訊產生單元3107將根據 包括在已接收第一代表性群組以及内容中的k個代表性資 訊來產生選擇位置資訊〃p〇Si"以及頭標資訊〃HEAD1"。用 以產生選擇位置資訊以及頭標資訊的特定程序與第二實施 例之頭標資訊產生單元2107執行的選擇位置資訊2160與 頭標資訊2200產生程序相同，因此在此便省略其說明。選 擇位置資訊〃p〇si〃的結構與第30圖之選擇位置資訊216〇 的結構相同，而頭標資訊〃HEAD1 〃的結構與第31圖之頭標 資訊2200的結構相同。 接下來，頭標資訊產生單元3107將產生對一對已產生 選擇位置資訊"POS1"以及頭標資訊"HEAD1 〃特定的頭標識 別符〃HEADID1〃。在此，一組已產生頭標識別 符’’HEADID1"、-份選擇位置資訊"p〇sl"、以及—份頭標 資sfl HEAD1將稱為〃第一頭標群組"。 頭標資訊產生單元3107將針對第二、第三至第χ代表 性群組重複進行相同的處理動作，以產生第二、第三至第χ 頭標群組。 接下來’頭標資訊產生單元31Q7將從第_至第χ頭標 群組中摘取出頭標識別符，並且產生由已摘取之χ份的頭 標識別符所構成的頭標選擇資訊。 第38圖展示出在此時點產生之頭標選擇資訊的結構。 頭標選擇資訊3130係由χ份頭標識別符所組成，且頭標識 別符分別地對應於第一至第χ頭標群組。 1364683 接下來，頭標資訊產生單元31〇7將對簽章資訊產生單 兀3108輸出已產生頭標選擇資訊313〇、第一第二至第 x頭標群組、已接收金鑰區塊、内容金鑰"CK〃、以及内容。 5 3·2.3簽章資訊產生單元3108 簽章資訊產生單元3108將接收來自頭標資訊產生單元 3107的頭標選擇資訊313()、第―、第二至第X頭標群組、 金錄區塊、内容金鑰"CK"、以及内容。 當接收到該等資訊時’簽章資訊產生單元31Q8將從簽 10早金鑰儲存單元1112讀取簽章金鑰。 接下來，«資訊產生單元3108將藉著使用包括在第 一頭標群組中的頭標資訊"HEAD1"以及讀取簽章金鑰iii3 來產生-份簽章資訊"Signr。用以產生簽章資訊的一特定 程序與簽章資訊產生單元2108進行的相同。 15 在此，將對〃第一頭標群組"重新分派一結果，其係藉著 把已產生的簽章資訊"Signl"加到頭標識別符〃HEADID1"、 選擇位置資訊〃P〇Sl"以及頭標資訊"HEAD1"中而形成。 簽章資訊產生.單元3108將針對第二至第父頭標群組重 複進行相同類型的處理動作，以產生簽章資訊，且藉著把 20已產生簽章資訊分別地加到對應頭標識別符、選擇位置資 訊、以及頭標資訊中而新近地形成第二至第χ頭標群組。 接下來’簽章資訊產生單元3108將對加密處理單元 3109輸出第一、第二至第χ頭標群組、已接收頭標選擇資 Λ 3130、金論區塊、内容金錄"CK"、以及内容。 79 1364683 3.2.4加密處理單元3109 加密處理單元3109將接收來自簽章資訊產生單元 3108的第一、第二至第X頭標群組、頭標選擇資訊313〇、 5 金鑰區塊、内容金鑰〃CK"、以及内容。 加密處理單元3109將藉著使用已接收内容金鑰〃CK"而 對構成已接收内容的個別部份内容套用加密演算法E1來 產生c個已加密部份内容，並且把已產生的c個已加密部 份内容置放在-起而形成加密内容。在此時點產生的已加 10达、内谷的結構與第32圖中的已加密内容2220相同。 接下來’加密處理單元31G9將從第—頭標群組摘取出 選擇位置資訊"POS1" ’並且藉著使用内容金鑰〃CK〃而對已 摘取的選擇位置資訊〃POS1 〃套用加密演算法E1來產生一 份已加密選擇位置資訊〃 EP0S1'接下來，加密處理單元 15 3109將把包括在第一頭標群組中的選擇位置資訊〃p〇si„ 置換為已產生的已加密選擇位置資訊"EPOS1"。在此， EPOSl = Enc(CK、POS1)。 加密處理單元31G9將第二至第x頭標群組進行相㈣ 作，以產生已加密選擇位置資訊’並且把對應選擇位置資 20 訊置換為已加密選擇位置資訊。 接下來，加密處理單元31〇9將對記錄單元3114輸出 第-、第二至第X頭標群組、已產生已加密内容、已接收 頭標選擇資訊3130以及金錄區塊。 80 1364683 3.2.5記錄單元3114 記錄單元3114將接收來自加密處理單元31〇9的第 一、第二至第X頭標群組、已加密内容、頭標選擇資訊 3130、以及金鑰區塊，並且把已接收第一、第二至第X頭 標群組、已加密内容、頭標選擇資訊313〇、以及金鑰區塊 寫入到DVD中。 3.3 DVD 3500 第39圖展示出本實施例中由DVD記錄的資訊。 10 如第39圖所示’ DVD 3500將儲存金鑰區塊3510、頭 標選擇資訊3520、第一頭標群組3530、第二頭標群組354〇 至第X頭標群組3560、以及已加密内容3580。 各個第一頭標群組3530、第二頭標群組3540至第X 頭標群組3560係由一頭標識別符' 一已加密選擇位置資 15 訊、一頭標資訊、以及一簽章資訊組成。 例如，第一頭標群組3530係由頭標識別 符〃HEAD1〃3531、已加密選擇位置資訊〃EP0S1〃3532、頭 標資訊"HEAD1"、以及簽章資訊"Signl〃3534組成。 已由分散裝置3100把該等資訊寫入到DVD3500中。 20 各個該等資訊的結構均如前所述，且因此在此將省略其說 明。 3.4執行裝置3600 如第40圖所示，執行裝置3600係由取得單元3601、 81 内谷金輪取得單元2602、裝置金鑰儲存單元16〇4、位置 資訊解密單元2606、簽章資訊驗證單元2611、驗證金鑰 儲存單元1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 除了取得單元3601以外的部件均與構成第二實施例之 執行裝置2600的内容金鑰取得單元2602、裝置金鑰儲存 單元1604、位置資訊解密單元2606、簽章資訊驗證單元 2611'驗證金錄儲存單元1612、代表性部份内容解密單元 2616、頭標資訊驗證單元2617 '以及執行單元2618具有 相同的結構以及運作性行為，因此在此僅說明取得單元 3601 » 3.4.1取得單元3601 當檢測到已載入到DVD 3500中時，取得單元36〇1 •將 從DVD 3500讀取頭標選擇資訊352〇。隨後，取得單元36〇1 將使用隨機數來選擇包括在讀取頭標資訊352〇中的頭標 識別付 HEADID1” 、 ’’HEADID2” 、 "HEADID3" 至HEADIDx。選擇方法並不限於此，且任何方法均適用， 只要難以由第三者猜測出選出的識別符為何便可。 接下來’取得單元3601將從錄製在DVD 3500上的第 一、第二至第X頭標群組中取回包括選出頭標識別符的一 頭標群組，並且從該頭標群組中讀取一已加密選擇位置資 訊、一頭標資訊、以及一簽章資訊。 隨後’取得單元3601將從DVD 3500讀取金錄區塊 1364683 . 3510與已加密内容3580，並且對内容金鑰取得單元2602 輸出讀取金鑰區塊3510 '已加密内容、已加密選擇位置資 訊、頭標資訊以及簽章資訊。 5 3.5總結以及較佳效應 如以上所述，第三實施例的分散裝置3100將產生X個 群組，其各由一已加密選擇位置資訊、一頭標資訊、以及 一簽章資訊組成，且執行裝置將選擇該等X群組中之一， ® 並且藉著利用選出群組的一已加密選擇位置資訊、一頭標 10 資訊、以及一簽章資訊來驗證是否包括未授權内容。 因此，藉著增加用於驗證之代表性部份内容的份數，可 以增加檢測未授權内容的準確度。再者，難以預測出在執 行裝置3600中於該等第一至第X頭標群組中所選出的頭標 群組，且因此可以避免包含把一份未用於驗證之部份内容 15 置換置換為未授權内容的詐欺行為。 4.第四實施例 以下將根據本發明的第四實施例來說明一種未授權内 容檢測系統。 20 4.1未授權内容檢測系統 第四實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成，如第一實施例一般。 分散裝置將根據操作者進行的運作取得内容，並且加密 83 1364683 取得的内容來產生已加密内容。 此外，分散裝置將把内容劃分為多份部份内容，並且根 據該等部份内容的所有部分產生用以檢測未授權内容是否 包括該内容中的資訊，以及用以證明該等内容係由合法權 5 所有者發布的簽章資訊等等。分散裝置將把已產生已加密 内容、簽章資訊等寫入到DVD中。 將透過分散通路把該DVD販售或分散給使用者。 當載入到DVD中時，執行裝置將從組成該等内容的多 份部份内容中選出某些，並且僅利用選出部份内容來驗證 1〇 頭標資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 4.2分散裝置4100 15 第41圖展示出第四實施例中分散裝置的結構。如第41 圖所示’分散裝置4100係由輸入單元4101、内容金錄產 生單元4102、金鑰區塊產生單元4103、執行裝置資訊儲 存單元4104、部份内容產生單元4105、頭標資訊產生單 兀4107、簽章資訊產生單元41〇8、簽章金鑰儲存單元 20 1112、加密處理單元41〇9、以及記錄單元4114組成。 以下將說明構成分散裝置4100的個別部件。要注意的 是，因為執行裝置資訊儲存單元;LKH與簽章金賴存單元 1112與第-實施例中的相同，在此將省略該等部件的說 明。 84 1364683 4_2·1輪入單元4101 輸入單元4101將根據分散裝置4100之操作者的運作 從外部裝置或外部記錄媒體取得内容。在此取得的内容為 5執行裝置46〇〇可播放的格式（如以下將詳細說明地），且 DVD-視訊格式以及MPEG_2(移動圖象專家組格式2)格式 為該等可播放格式的實例。 φ 輸入單元4101將對内容金鑰產生單元4102輸出所取 得的内容》 10 4.2.2内容金錄產生單元4102 内谷金鑰產生單元4102將接收來自輸入單元41〇1的 内容。當接收到該等内容時，内容金鑰產生單元41〇2將產 生-擬隨機數，且藉著使用該已產生的擬隨機數產生一個 15 128位元長度的内容金鑰"CK"。並非為一個擬隨機數，可 鲁 生-真實隨機數，例如藉著使用信號中的雜音。 接下來，内容金鍮產生單元41〇2將輸出已產生的内容 金鑰"CK"以及已接收内容2120到金鑰區塊產生單元41〇3。 20 4·2·3金鑰區塊產生單元4103 將從内容金输產生單元4102 當接收到内容金鑰"CK"以及 金錄區塊產生單元4103 接收内容金鑰"CK"以及内容。 内容時，金賴塊產生單元41〇3將藉著使用已接收内容金 錄"CK"以及儲存在執行裝置資訊儲存單元_中的裝置 85 1364683 識別表來產生一金鑰區塊。因為用以產生金鑰區塊的特定 程序與第一實施例中金鑰區塊產生單元1103所進行的相 同，在此便省略其說明。 接下來，金鑰區塊產生單元4103將把已產生金鑰區 5 塊、已接收内容金鑰"CK〃以及内容輸出到部份内容產生單 元 4105。 4.2.4部份内容產生單元4105 部份内容產生單元4105將接收來自金鑰區塊產生單元 10 4103的金鑰區塊、内容金鑰〃CK"、以及内容。 當接收該等資訊時，部份内容產生單元4105將把已接 收内容劃分為c個部份内容"CNT1"、〃CNT2〃、"CNT3" 至〃CNTc〃。例如，當該等内容為DVD-視訊格式時，VOB 或VOBU可作為分離單元。另一方面，當該等内容為 15 MPEG-2格式時，GOP(圖像群組）、欄位、訊框、或内部圖 像可用來作為分離單元。替代地，不管内容格式為何，可 依據每64千位元組來劃分該等内容，或者依據對應於二分 之一播放時間的每個部分。此時點產生的C個部份内容整 體地稱為一分離内容。 20 接下來，部份内容產生單元4105將產生數個識別資 訊〃AD1〃、〃AD2〃、"AD3"至"ADc〃，其分別地對應於已產生 的η個部份内容。各個識別資訊為獨特地識別出一對應部 份内容的資訊，且例如為來自該等内容標題的一差距值、 或者參照該等内容標題指定之部份内容的一播放開始點。 86 第42圖展示出在此時點產生的分離内容以及識別資訊 部分。分離内容 4120 係由 c個部份内 容"CNT1"4121、"CNT2"4122、〃CNT3"4123' 至〃CNTc"4127 組成。各個部份内容對應於一份識別資訊。例如，一份識 別資訊"AD1"4131為用以識別部份内容"CNT1"4121的資 訊。 接下來’部份内容產生單元4105將輸出已產生的c個 識別資訊、分離内容4120、已接收金鑰區塊以及内容金 鑰〃CK"到頭標資訊產生單元4107。 4.2.5頭標資訊產生單元4107 頭標資訊產生單元4107將接收來自部份内容產生單元 4105 的 c 個識別資訊"adI"、"AD2，，、"AD3"至"ADc"、分 離内容4120、金鑰區塊、以及内容金鑰。 當接收該等資訊時，頭標資訊產生單元41〇7將使用一 隨機數來產生獨特地識別出識別資訊〃AD1 〃的一識別資訊 識別符"ADID1"。 在此’ 一對已產生識別資訊識別符"ADID1 〃與已接收識 別資訊〃AD 1 〃係稱為〃一份内容檢測資訊"。 接下來，頭標資訊產生單元4107將根據已接收的識別 資訊"AD1"從分離内容4120中摘取出部份内 容"CNT1’’4121 ’並且藉著把已摘取部份内容"cnt1"412i 指派給雜湊函數來計算一部份雜凑值〃HA1〃。在此，一對已 產生識別資訊識別符"ADID1 〃與已計算雜湊值〃HA1 〃係稱 1364683 為〃一份部分雜湊資訊〃。 頭標資訊產生單元4107將針對剩餘的識別資 訊"AD2"、"AD3"至"ADc〃重複進行相同類型的處理動作， 以產生數份内容檢測資訊以及數份部分雜湊資訊。 5 接下來，頭標資訊產生單元4107將產生由已產生的c 個内容檢測資訊構成的内容位置資訊。第43圖展示出在此 時點產生之内容位置資訊的結構。内容位置資訊4140係由 c個内容檢測資訊4141、4142、4143至4146組成。各個 内容檢測資訊包括一識別資訊識別符以及一識別資訊。舉 10 —實例來說，内容檢測資訊4141包括識別資訊識別 符WADID1〃4151以及識別資訊"AD1"4131。 隨後，頭標資訊產生單元4107將產生由已產生的C個 部分雜湊資訊構成的頭標資訊。第44圖展示出在此時點產 生之頭標資訊的結構。頭標資訊係由c個部分雜湊資訊 15 4161、4162、4163至4166構成。各個部分雜湊資訊包括 一識別資訊識別符以及一部份雜湊值，且對應於構成内容 位置資訊4140的一份内容檢測資訊。例如，部分雜湊資訊 4161包括識別資訊識別符〃ADID1〃4171以及部份雜凑 值〃HA1"4172。 2〇 接下來’頭標資訊產生單元4107將對簽章資訊產生單 元4108輸出已產生内容位置資訊4140、頭標資訊4160、 已接收分離内容4120、金鑰區塊以及内容金鑰"CK"。 4.2_6簽章資訊產生單元4108 88 簽章資訊產生單it 41()8將接收來自頭標資訊產生單元 4107的内容位置資訊·、頭標資訊侧、分離内容 4120、金錄區塊以及内容金錄"cK"。 當接收該等資訊時，簽章資訊產生單元41G8將摘取出 5包括在構成已接收頭標資訊侧之個別部分雜凑資訊中 的雜凑值。簽章資訊產生單元4⑽將藉著對雜湊函數分派 由合併已摘取c個部份雜湊值"HA1，，、"HA2,,、,,HA3,,^,,HAe„ 形成的一已合併結果來產生一合併雜凑值。 接下來’簽章資訊產生單元41⑽將從簽章金鑰儲存單 10 7G 1112讀取簽章錢1113，並且藉著使用讀取簽章金輸 1113而對已產生合併雜湊值套用簽章產生演算法5來產生 簽章資訊。 “已產生簽早資訊時’簽章資訊產生單元4108將對加 捃處理單元4109輸出已產生簽章資訊、已接收内容位置資 15訊4140、頭標資訊4160、分離内容4120、金錄區塊、以 及内容金鑰"CK"。 4_2.7加密處理單元4109 加密處理單元4109將從簽章資訊產生單元4108接收 20 簽章資訊、内容位置資訊4140、頭標資訊4160、分離内 容4120、金鑰區塊、以及内容金鑰"CK"。 當接收該等資訊時，加密處理單元4109將藉著對構成 已接收分離内容4120的部份内容〃CNT1〃4121套用加密演 算法來產生已加密部份内容"ECNT1"。加密處理單元4109 89 !364683 將針對部份内容"CNT2"4122、〃CNT3〃4123、至 〃CNTc〃4127 重複進行相同類型的處理動作，以產生已加密部份内 容"ECNT2"、"ECNT3"至"ECNTc"。 接下來，加密處理單元4109將產生由已產生的c個已 5 加密部份内容"ECNT1"、"ECNT2"、"ECNT3"至"ECNTC"構 成的已加密内容。在此時點產生的已加密内容具有相同於 第二實施例之已加密内容2220(第32圖）的結構。 接下來，加密處理單元4109將對記錄單元4114輸出 已產生已加密内容、已接收簽章資訊、内容位置資訊 ίο 4140、頭標資訊4160、以及金鑰區塊。 4_2_8記錄單元4114 記錄單元4114係載入到一DVD中。 記錄單元4114將從加密處理單元4109接收已加密内 15 容 '簽章資訊、内容位置資訊4140、頭標資訊4160以及 金錄區塊。 當接收該等資訊時’記錄單元4114將把已接收已加密 内容、簽章資訊、内容位置資訊4140、頭標資訊4160 ' 以及金鑰區塊寫入到DVD中。 20 4.3 DVD 4500 第45圖展示出第四實施例中儲存在DVD上的資訊。如 第45圖所示’ DVD 4500將儲存金鑰區塊4510、内容位置 資訊4530、頭標資訊4550、簽章資訊4570以及已加密内 90 1364683 容 4580。 已，在由分散裝置4100寫入該等資訊。該等資訊的結構 均如上所述，且因此在此省略其說明。 5 4_4執行裝置4600 第46圖展示出帛四實施例中執行裝置的結構。如第46 圖所不’執行裝置4600係由取得單元46Q1 '内容金錄取

得單元4602、裝置金输儲存單元16〇4、簽章資訊驗證單 元4606驗證金錄儲存單元選擇單元4611、部份 10 内容解密單元4616、頭標資訊驗證軍元4617、以及執行 單元2618組成。 以下將詳細說明組成執行裝置4600的個別部件。要注 思的疋，因為裝置金鑰儲存單元16〇4以及驗證金鑰儲存單 το 1612與構成第一實施例之執行裝置16〇〇的單元相同， 15且執行單元2618與第二實施例中的相同，在此便省略該等 部件的說明。 4_4_1取得單元4601 將把取得單元4601載入到DVD 4500中。當檢測到已 20載入到DVD 4500中時，取得單元4601將讀取金鑰區塊 4510、内容位置資訊4530、頭標資訊4550、簽章資訊4570 以及已加密内容4580，並且輸出已讀取金鑰區塊451〇、 内容位置資訊4530、頭標資訊4550、簽章資訊4570以及 已加密内容4580到内容金鑰取得單元4602。 91 1364683 4.4.2内容金鑰取得單元4602 内容金餘取得單元4602將從取得單元46〇ι接收金输 區塊4510、内容位置資訊453〇、頭標資訊455〇、簽章資 5 訊4570以及已加密内容458〇。

當接收到該等資訊時’内容錢取得單以⑽將藉著 利用已接收金錄區塊4510以及裝置金墙儲存單元腿儲 存的裝置識別符〃AID一p〃與裝置金鑰"DK〜p〃來產生内容金 矯"CK"。因為用以產生内容金錄"CK"的程序與構成第一實 10施例之執行裝置1600之内容金錄取得單元16〇2所進行的 内谷金錄CK產生程序相同，在此便省略其說明。 接下來，内容錢取得單元46〇2將輕章資訊驗證單 元4606輸出已產生内容金鑰〃CK"、已接收内容位置資訊 4530、頭標資訊4550、簽章資訊4570 15 4580 〇 、以及已加密内容 4.4.3簽章資訊驗證單元4606 簽章資訊驗證單元4606將接收來自内容金錄取得單元 4602的内容金鑰〃CK’’、内容位置資訊453〇、頭標資訊 2〇 4550、簽章資訊4570以及已加密内容458〇。 當接收到該等資訊時，簽章資訊驗證單元46〇6將在下 列程序中驗證簽章資訊4570。 首先，簽章資訊驗證單元4606將從構成已接收頭標資 訊的個別部分雜湊資訊摘取出部份雜湊值，並且藉著對雜 92 1364683 湊函數指派一合併結果來計算簽章驗證合併雜湊值，其係 藉著合併已摘取部份雜凑值〃ΗΑ1〃、〃ΗΑ2"、'ΉΑ3"至"HAc,f 而形成。 接下來，簽章資訊驗證單元46〇6將從驗證金鑰儲存單 5元I612讀取驗證金鑰1613,並且藉著對計算出的簽章驗 證合併雜湊值套用簽章驗證演算法來產生簽章驗證資訊。 隨後，簽章資訊驗證單元4606將比較已產生簽章驗證資訊 以及已接收簽章資訊。當該等二者並不相符時，簽章資訊 驗證單元4606便判斷出驗證簽章資訊457〇的動作並不成 10功’並且中止執行裝置4600的後續處理動作。 當該等二者相符時，簽章資訊驗證單元46〇6便判斷出 驗證簽章資訊4570的動作成功，且對選擇單元4611輸出 已接收内谷金鍮CK、内容位置資訊4530、頭標資訊4550 以及已加密内容4580。 15 4.4_4選擇單元4611 選擇單元4611將從簽章資訊驗證單元46〇6接收内容 金鑰CK、内容位置資訊4530、頭標資訊4550、以及已 加密内容4580。 20 當接收到該等資訊時，選擇單元4611將從下列程序中 從已接收内容位置資訊4530產生選擇位置資訊。第47圖 展不出選擇單元4611進行之選擇位置資訊462〇產生程序 的大致概要以及在此時點產生之選擇位置資訊的結構。以 下將藉由第47圖的辅助來說明選擇位置資訊的產生程序。 93 1364683 選擇單元4611將使用隨機數從構成已接收内容位置資 訊4530的c個内容檢測資訊4531、4532、4533至4536 選擇k個。選擇方法並不限於此，且任何方法均適用，只 要難以預測哪些檔案識別符為選出識別符即可。 5 第47圖展示出當中已經選出包括數個内容檢測資訊 4531、4533與4536的k個資訊。 接下來，選擇單元4611將產生由選出的k個内容檢測 資訊4531'4533至4536組成的選擇位置資訊4620。 接下來’選擇早元4611將根據已接收頭標資訊4550 10在下列程序中產生選擇頭標資訊。第48圖展示出一種用以 產生選擇頭標資訊之程序的大致概要，以及選擇頭標資訊 的結構。以下將藉由第48圖的輔助來說明選擇頭標資訊的 產生程序。 首先，選擇單元4611將從構成已產生選擇位置資訊 15 4620的各個内容檢測資訊4531、4532至4536中摘取出 一識別資訊識別符，並且進一步摘取出數個部分雜凑資訊 4551、4553至4556，其包括與已摘取識別資訊識別 符"ADID1〃、〃ADID3"至"ADIDc"相同的識別資訊識別符。 接下來’選擇單元4611將產生由已摘取部分雜湊資訊 2〇 4551、4553至4556組成的選擇頭標資訊463〇。 接下來，選擇單元4611將對部份内容解密單元4616 輸出已產生選擇位置資訊4620、選擇頭標資訊463〇、已 接收内容金鑰"CK"、以及已加密内容4580。 94 1364683 4·4_5部份内容解密單元4616 部份内容解密單元4616將接收來自選擇單元4611的 選擇位置資訊4620、選擇頭標資訊4630、内容金鑰"CK"、 以及已加密内容4580。 5 當接收到該等資訊時，部份内容解密單元4616將於下 列程序中產生驗證内容。第49圖展示出—種用以產生驗證 内容之程序的大致概要，以及在此時點產生之驗證内容 4650的結構。以下將藉由第49圖的輔助來說明用以產生 驗證内容的程序。 10 首先，部份内容解密單元4616將從組成已接收選擇位 置資訊4620的内容檢測資訊4531中摘取出識別資 訊"A D1 〃，並且根據已摘取識別資訊〃 A D i "進一步地從已接 收已加在、内谷4580中摘取出已加密部份内容"ecntI "。 部份内容解密單元4616將藉著把解密演算法D1套用 15到已摘取部份内容"ECNT1 〃來產生部份内容,,CNT1,,。隨 後，部份内容解密單元4616將產生包括在内容檢測資訊 4531中識別資訊識別符"ADID1"以及已產生部份内 容〃CNT1 〃組成的驗證部份内容資訊46Si。 部份内容解密單元4616將針對剩下的内容檢測資訊 20 4532至4536重複進行相同類型的處理動作，以產生驗證 部份内容資訊4652至4656。接下來，部份内容解密單元 4616將產生由已產生|<個驗證部份内容資訊構成的驗證内 容 4650。 當已產主驗證内容4650時’部份内容解密單元4616 95 將對頭標資訊驗證單元4617輸出已產生驗證内容4650、 已接收選擇頭標資訊4630、内容金鑰"CK"、以及已加密内 容 4580。 4_4.6頭標資訊驗證單元4617 頭標資訊驗證單元4617將接收來自部份内容解密單元 4616的驗證内容4650、選擇頭標資訊4630、内容金 鑰"CK"、以及已加密内容4580。 當接收到該等資訊時’頭標資訊驗證單元4617將藉著 把構成已接收驗證内容4650第一份驗證部份内容資訊 4651中包括的部份内容〃ΟΜΤΓ'4624指派給雜湊函數來產 生一驗證雜湊值〃 Η1"。 接下來，頭標資訊驗證單元4617將摘取出包括在驗證 部份内容資訊4651中的識別資訊識別符，，ADID1"4621。隨 後，頭標資訊驗證單元4617將檢測部分雜湊資訊4551， 其包括從已接收選擇頭標資訊463〇中摘取出之識別資訊 識別符ADID1 4621的相同識別資訊識別符，並且摘取出 包括在已檢測部分雜湊資訊4551中的一部份雜湊 值"ΗΑΓ’4632。接下來，頭標資訊驗證單元4617將比較已 摘取部份雜湊值〃ΗΑ1〃4632以及已計算驗證雜湊值"Η1,,。 頭標資訊驗證單元4617將針對剩餘的驗證部份内容資 訊4652至4656重複進行相同類型的處理動作，並且比較 一部份雜湊值以及一驗證雜凑值達k次。 當比較-部份雜凑值以及一驗證雜凑值k次而即使有 1364683 一次彼此並不相符時’頭標資訊驗證單元4617便中止執行 裝置4600中的後續處理動作。 當所有部份雜湊值與驗證雜湊值在k次比較中相符 時，頭標資訊驗證單元4617將輸出已接收内容金鑰,,CK„ 5以及已加密内容4580到執行單元4618。 4.5運作性行為

以下將說明分散裝置4100以及執行裝置4600的運作 性行為。 4.5.1分散裝置41〇〇的運作性行為 第so圖為一流程圖，其展示出分散裝置41〇〇的運作 性行為，而第51圖展示出由分散裝置4100之運作性行為 中的處理内容流程。

的輔助來說明分散裝I 15 以下將藉由第50圖以及第51

4100的運作性行為。 輸入早疋4101將取得内容（步驟S4〇12),並且輪 取得内容到内容金鑰產生單元備。 已 内各金綸產生單元41G2將接收内容、藉著使用一隨 數來產生内容金鑰(步驟S4G13)、並且輸出已產生内容 以及^已接收内容到金翰區塊產生單元4103。 *接收到s亥等内容金錄與内容時，金瑜區塊產生 4103,產生一金瑜區塊，並且輸出已產生金输區塊、 收内今金綸以及内容到部份内容產生單元侧（步驟 97 s4〇14)。 部份内容產生單元4105將接收來自金鑰區塊產生單元 的金鑰區塊、内容金錄與内容。接下來，部份内容產 生單元4105將把已接收内容4119(如第51圖所示）劃分為 產生C個部份内容（步驟S4016)，並且把已產生的c個部份 内容置放在一起以形成分離内容4120。接下來，部份内容 產生單元4105將產生分別地對應於已產生c個部份内容的 數份識別資訊（步驟S4018)，並且輸出已產生分離内容 41如、c個識別資訊、已接收金鑰區塊 '内容金鑰以及内 容到頭標資訊產生單元4107。 頭標資訊產生單元4107將接收來自部份内容產生單元 41〇5的分離内容、c個識別資訊、金鑰區塊以及内容金鑰， 產生分別地對應於已接收識別資訊的識別資訊識別符，並 且進—步產生包括已產生識別資訊識別符以及數份識別資 訊的内容位置資訊4140。再者，如第51圖所示，頭標資 讯產生單元4107將藉著個別地把構成已接收分離内容 4120的c個部份内容指派給雜湊函數來計算c個部份雜凑 值並且產生包括已計算C個部份雜湊值的頭標資訊 4160(步驟S4019)。接下來，頭標資訊產生單元41〇7將對 簽早資讯產生單元4108輸出已產生内容位置資訊414〇、 頭標資訊4160、已接收錢區塊以及内容金繪。 簽早資Λ產生單元4108將接收來自頭標資訊產生單元 4107—的内容位置資訊414〇、頭標資訊4⑽、金錄區塊以 及内容金餘。如第51圖所示’簽章資訊產生單元41〇8將 1364683 摘取已接收頭標資訊令包括的c個部份雜湊值、合併所摘 取出的C個部份雜湊值，並且藉著把已合併結果指派給雜 湊函數來計算一已合併雜湊值（步驟S4021)。 接下來，簽章資訊產生單元4108將從簽章金鑰儲存單 5 元1112讀取簽章金鑰1113(步驟S4022)。如第51圖所示， 簽章資訊產生單元4108將藉著讀取簽章金鑰1113而對已 產生合併雜湊值套用簽章產生演算法來產生簽章資訊 4170(步驟 S4023)。 接下來，簽章資訊產生單元4108將對加密處理單元 10 4109輸出已產生簽章資訊、已接收内容位置資訊4140、 頭標資訊4160、分離内容4120以及内容金鑰。 加密處理單元4109將接收簽章資訊、内容位置資訊 4140、頭標資訊4160、分離内容4120以及内容金鑰，並 且藉著使用已接收内容金鑰來加密構成分離内容4120的 15個別部份内容來產生已加密内容（步鱗S4024)。加密處理單 元4109將對記錄單元4114輸出已產生已加密内容、已接 收簽章資訊、内容位置資訊4140、頭標資訊416〇、以及 金鑰區塊。 s己錄單元4114將接收已加密内容、簽章資訊、内容位 20 置資訊4140、頭標資訊4160與金鍮區塊，並且把已接收 金鑰區塊、内容位置資訊4140、頭標資訊4160、簽章資 訊、已加密内容寫入到DVD 4500(少驟S4026)。 4_5·2執行裝置4600的運作性行為 99 1364683 第52圖與第53圖為展示出執行裳置糊〇之運作性行 為的流程圖154圖展示出構成執行裝置侧之個別= 件處理的資訊。要注意的是，第52圖至第54圖中的相^ 參考步驟編號係表示相同的處理動作。 5卩下將藉由第52圖至第54的辅助來說明執行裝置 4600的運作性行為。 、 當載入到DVD 45QQ中時，取得單元46Q1將從_ 4500讀取金錄區塊451〇、内容位置資訊453〇、頭標資訊 4550、簽章資訊457〇、以及已加密内容458〇〔步驟 10 S4041) ’並且輸出該等已讀取的資訊到内容金錄取得單元 4602。 内谷金鑰取得單元4602將接收金鑰區塊451〇、内容位 置資訊4530、頭標資訊455Q、簽章資訊457Q與已加密内 容4580，並且藉著利用裝置金鑰儲存單元16〇4儲存的已 15接收金錄區i免4510、裝置識別符與裝置金錄來產生内容金 鑰（步驟S4042)。接下來，内容金鑰取得單元46〇2將對簽 章育訊驗證單it 4606輸出已產生内容金鑰、已接收内容位 置資訊4530、頭標資訊4550、簽章資訊457〇以及已加密 内容4580。 20 簽章資訊驗證單元4606將接收内容金鑰、内容位置資 訊4530、頭標資訊4550、簽章資訊457〇與已加密内容 4580，合併包括在已接收頭標資訊45s〇中的c個部份雜 湊值，並且藉著把合併結果指派給雜凑函數來產生一簽章 驗證合併雜凑值（步驟S4〇43)。接下來，簽章資訊驗證單元 100 1364683 4606將從驗證金鑰儲存單元ι612讀取驗證金鑰ι613(步 驟S4044) ’並且藉著利用讀取驗證金鑰1613以及已產生 簽章驗證合併雜湊值來驗證已接收簽章資訊457〇(步驟 S4046)。 5 如果驗證簽章資訊4570的動作不成功的話（步驟 S4048:否）’簽章資訊驗證單元46〇6便中止執行裝置46〇〇 的後續處理動作。 如果驗證簽章資訊4570的動作成功的話（步驟S4048 : 是）’簽章資訊驗證單元4606便對選擇單元4611輸出已接 1〇收内容金鑰、内容位置資訊4530、頭標資訊4550與已加 密内容4580。 當接收到内容金鑰、内容位置資訊453〇、頭標資訊455〇 以及已加密内容4580時，選擇單元4611將從包括在内容 位置資訊4530中的c個内容檢測資訊選出k個（步驟 15 S4049)。接下來’選擇單元4611將產生由選出内容檢測 資訊構成的選擇位置資訊4620(步驟S4〇51^隨後，選擇 單70 4611將根據構成已產生選擇位置資訊4620之k個内 容檢測資訊中包括的識別資訊識別符從已接收頭標資訊 4550中選出k個部分雜湊資訊（步驟S4053)，並且產生由 20選出k個部分雜湊資訊構成的選擇頭標資訊463〇(步驟 S4056)接下來，選擇單元4611將對部份内容解密單元 4616輸出已產生選擇位置資訊462〇、選擇頭標資訊 4630、已接收内容金鑰以及已加密内容4580。 部份内容解密單元4616將接收選擇位置資訊462〇、選 101 1364683 擇頭標資訊4630、内容金鑰與已加密内容4580，並且根 據已接收選擇位置資訊4620中包括的數份識別資訊從已 加密内容4580中摘取出k個已加密部份内容4581、4582、 4583至4586(步驟S4057) ’如第54圖所示。接下來，部 5份内容解密單元4616將藉著解密所摘取出的k個已加密部 份内容4581、4582、4583至4586來產生數份部份内容（步 驟S4059)。接下來，部份内容解密單元4616將產生含有 包括在已接收選擇位置資訊4620與已產生k個部份内容中 之k個識別資訊識別符的驗證内容4650(步驟S4061)。部 10份内容解密單元4616將對頭標資訊驗證單元4617輸出已 產生驗證内容4650、已接收選擇頭標資訊463〇、内容金 鎿與已加密内容4650。 頭標資汛驗證單元4617將接收驗證内容4650、選擇頭 標資訊4530、内容金鑰以及已加密内容458〇。當接收到 15該等資訊時，頭標資訊驗證單元4617將藉著個別地把已接 收驗證内容4650中包括的|<個部份内容4591 4592 4593 至4596指派給雜凑函數來產生k個驗證雜凑值（步驟 S4062) ϋ且個別地比較包括在已接收頭標資訊與對應已 產生驗證雜湊值中的k個部份雜湊值（步驟S4〇64:是）。 2〇 I比較各由—驗證雜凑值以及一對應部份雜凑值組成 的k對部份雜凑值時，當任一對彼此並不相符時（步驟 S4066:否）’頭標資訊驗證單元4617便中止執行裝置個 的後續處理動作。 在比較k對部份雜凑值時，當所有K對均相符時(步驟 102 1364683 • S4066 :是），頭標資訊驗證單元4617便對執行單元2618 輸出已接收内容金鑰以及已加密内容4580。 執行單元2618將接收來自頭標資訊驗證單元4617的 内容金鑰與已加密内容4580、藉著使用已接收内容金鑰來 5解密構成已接收已加密内容4580的個別已加密部份内容 來產生由c個部份内容構成的内容（步驟S4067)'擴展已產 生内容（步驟S4068)，並且使監視器播放已擴展内容（步驟 | S4071)。 10 4·6總結以及較佳效應 如以上所述，第四實施例的未授權内容檢測系統係由分 散裳置4100以及執行裝置.4600組成，且分散裝置41〇〇 將藉著劃分該等内容來產生C個部份内容，並且進一步藉 著使用所有已產生的c個部份内容來產生頭標資訊與驗證 15資訊。 籲 執行裝置4600將從構成已加密内容的c個已加密部份 内谷中選出k個，並且從包括在頭標資訊中的〔個部份雜 凑值中摘取出對應於選出k個部份内容的個部份雜湊 值執行裝置4600僅藉著使用已摘取的k個部份雜凑值來 驗證選出的k個已加密部份内容。只有在驗證動作成功時， 執行襄置4600才藉著解密已加密内容來產生内容並且播 放已解密内容。 因此，藉著把用以驗證是否包括未授權内容之已加密部 份内容數量限制在k個，便可以降低驗證動作中包含的處 103 1364683 理負載。 藉著使用隨機數來選擇一份不同已加密部份内容，每當 執行裝置4600進行驗證動作時，便可以補充檢測未授權内 容準確度的降低，因為僅把用以驗證已加密部份内容數量 5 限制在k個。 此外，難以預測哪些已加密部份内容欲用來進行驗證動 作，且因此可以避免把構成已加密内容的數份已加密部份 内容置換為未授權内容的詐欺行為，尤其是並不會用來進 行驗證的已加密部份内容。 10 5.第五實施例 以下將根據本發明的第五實施例來說明一種未授權内 容檢測系統。 15 5.1未授權内容檢測系統 第五實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成，如第一實施例一般。 分散裝置將根據操作者進行的運作取得内容，並且加密 取得内容來產生已加密内容。此外，分散裝置將產生用以 20 在執行裝置中驗證内容有效性的單元檢選資訊、頭標資訊 與簽章資訊。 分散裝置將取得DVD上可寫入區域的儲存容量以及已 產生各種不同貪訊的貧料大小。 分散裝置將藉著從已取得儲存容量減去各種不同資訊 104 1364683 • 《6取得資料大小的總合來計算-填充容量、產生具有對 應於已計算填充容量之資料大小的填充内容並且把已產 生填充内谷以及各種不同資訊一同寫入到Dvd中。 5 5.2分散裝置51〇〇 第55圖展示出第五實施例中分散裝置的結構。如第55 圖所不，分散裝置5100係由輸入單元11〇1、内容金鑰產 φ 生單元U〇2、金鑰區塊產生單元1103、執行裝置資訊儲 存單元1104、單元產生單元51〇5、加密處理單元51〇6、 1〇頭標資訊產生單元5107、填充内容產生單元5108、簽章 資訊產生單元5111、簽章金錄儲存單元1112、以及記錄 單元5114組成。 以下將說明構成分散裝置51⑽的個別部件。要注意的 是’因為輸入單元1101、内容金靖產生單元11〇2、金錄 Μ區塊產生單元1103、執行裝置資訊儲存單元ιι〇4以及簽 # 早金鑰儲存單7C 1112與第-實施例令的分散裝置11〇〇相 同，在此將省略該等部件的說明。 5·2·1單元產生單元5105 2〇第-實施财說明的單元產生單元ιι〇5，單元產生 單元5105將從輸入單元11〇1接收由c個檔 案"am"、"CNT2"、"CNT3"等構成的内容，並且料❹ 已接收内容來產生單元檢選資訊與分離内容。用以產生單 元檢選資訊與分離内容的程序與第—實施例之單元產生單 105 1364683 元1105進行的相同，且在此產生之單元檢選資訊與分離内 容的結構即如分別於第6圖與第7圖中的一般，且因此省 略其說明。 接下來，單元產生單元5105將對加密處理單元5106 5 輸出已產生分離内容，而且填充内容產生單元5108輸出已 產生單元檢選資訊。 5.2.2加密處理單元5106 加密處理單元5106接收來自單元產生單元5105的分 10 離内容，並且根據已接收分離内容來產生已加密分離内容 與已加密内容。用以產生該等已加密分離内容與已加密内 容的程序與第一實施例之加密處理單元1106進行的相 同，且此處已產生已加密内容與已加密分離内容的結構即 如分別於第9圖與第10圖中的一般，且因此省略其說明。 15 接下來，加密處理單元5106將對頭標資訊產生單元 5107輸出已產生已加密分離内容，而對記錄單元5114以 及填充内容產生單元5108輸出已產生已加密内容。 5.2.3填充内容產生單元5108 20 填充内容產生單元5108將預存金鑰區塊大 小"KBSIZE"、檔案資訊大小"FISIZE"、單元雜湊大 小"USIZE"、檔案雜湊大小"FSIZE"、比率〃RT"、以及一差 別數Ί"。 單元雜凑大小"USIZE〃展示出構成頭標資訊產生單元 106 1364683 5107產生之第一雜凑表之數個單元雜凑資訊的資料大 小。確切來6兒’此處的早元雜凑資訊與第一實施例之頭標 資訊產生單元1107產生的單元雜湊資訊相同。 檔案雜湊大小"FSIZE"展示出由頭標資訊產生單元51〇7 5產生之第二雜凑表構成之數個檔案雜湊資訊的位元長度。 减切來s兑’此處的檀案雜凑資訊與第一實施例之頭標資^^ 產生單元1107產生的檔案雜湊資訊相同。 當簽章資訊產生單元5111藉著對資訊a套用簽章產生 演算法S來產生簽章signA時，比率〃rT"展示出資訊八以 ίο 及簽章SignA之間的位元長度比率。 差別數j為劃分填充内容之填充内容產生單元Slog產 生的單元數量（如以下詳細說明地）。 此外，填充内容產生單元5108將預儲存56位元長产 播放不能實行資訊"DAMY"，其指出該等填充内容並無= 15 播放。 填充内容產生單元5108將接收來自單元產生單元 5105的單元檢選資訊，而同時接收來自加密處理單元 的已加密内容。 當接收到單元檢選資訊與已加密内容時，填充内容產生 2〇單元5108將藉著下列程序中使用已接收單元檢選資訊= 已加密内容來計算一填充容量、根據計算出的填充容量^ 產生填充内容，並且更新單元檢選資訊。 以下將說明計算填充容量的動作（a)、產生填充内容的 動作（b)、以及更新單元檢選資訊的動作（c)。 107 1364683 (a)填充容量計算動作 填充谷置指出在已經對_寫人金 資訊、頭標資訊' 簽章資訊與已加密内容之後，該DVD上 的間置空間。以下將說明—種用以產生填充容量的程序。 首先，填充内容產生單元5⑽將透過記錄單元MM 來測量載入到記錄單元5114中之_上可寫入區域的儲

存容量’並且產生指出可用 大儲存容量"MSIZE"。在此， 10 量可寫入區域的儲存容量， 最大儲存容量"MSIZE"。 以寫入資訊到其中之容量的最 並不透過記錄單元5114來測 而是藉著操作者的輪入來取得 接下來，填充内容產生單元5108將測量已接收已加密 内容的資料大小，並且產生内容大小"OUTSIZE"。

接下來，填充内容產生單元5108將計算包括在已接收 15内谷檢選貞訊中的檔案資訊數量"c"，並且在利用下列的方 程式進行更新之後（將在以下的單元檢選資訊更新動作（C) 中詳細s尤明），計算單元檢選資訊的資料大小"UCsize": UCSIZE = FISIZE x (c+1) 〇 接下來，填充内容產生單元51〇8將摘取出包括在已接 20收單元檢選資訊中的C個單元編號，ΊΜΙ"、"N2"、"N3" 至Nc"’並且藉著使用已摘取的單元編號"N3" 至Nc以及已儲存的差別數’]〃而利用下列方程式來計算頭 標資訊產生單元5107產生之(c+1)個第一雜湊表之資料大 小的總和〃HA1SIZE"(如以下詳細說明的）： 108 1364683 HA1SIZE = [N1 + N2 + N3 + …+ Nc + j] x USIZE。 後續地，填充内容產生單元5108將產生由頭標資訊單 元5107利用下列方程式產生之第二雜湊表的資料大 小〃HA2SIZE"(如以下詳細說明的）： 5 HA2SIZE = FSIZE X (C+1)， 並且藉著利用下列方程式從第一雜湊表之資料大 小"HA1SIZE"以及第二雜湊表之資料大小"HA2SIZE〃的已 產生總和來計算頭標資訊產生單元5107產生之頭標資訊 的資料大小"HEADSIZE": 10 HEADSIZE = HA1SIZE + HA2SIZE。 接下來，填充内容產生單元5108將藉著下列方程式而 使用比率〃RT"來計算"SigSIZE 〃，其指出簽章資訊產生單元 5111產生之簽章資訊的資料大小：

SigSIZE = (UCSIZE + HA2SIZE) X RT。 15 接下來’填充内容產生單元5108將藉著利用下列方程 式來計算填充容量"FilSIZE":

FilSIZE = MSIZE - [KBSIZE + UCSIZE + HEADSIZE + SigSIZE]。 2〇 (b)填充内容產生動作 當已經計算出填充容量"FilSIZE〃時，填充内容產生單元 5108將產生一隨機數，並且把已產生隨機數與播放不可實 行資訊"DAMY〃合併以產生資料大小為〃RISIZE〃的填充内 容。 109 1364683 接下來，填充内容產生單元5108將產生用以特別指出 已產生填充内容的檔案識別符"FIDf"以及用以識別已產生 填充内容的檔案識別資訊"ADf〃。接下來，填充内容產生單 元5108將根據已儲存的差別數〃j〃把已產生分離内容劃分 5 為 j 個單元’’Uf—r’、’’Uf_2"、"Uf_3"至，並且產生單 元識別符"UIDf一Γ’、"uiDf-Z"、"UIDf_3"至"UIDf_j"，其各 對應於該等單元中之一。在此，一單元以及一對應單元識 別符係稱為〃一份單元資訊"。此外，填充内容產生單元5 i 〇 8 將產生由j個單元資訊組成的分離填充内容。第56圖展示 ίο在此時點產生之分離填充内容的結構。如第56圖所示，分 離填充内容5120係由多個單元資訊5121、5122、5123 至5126組成，且各個單元資訊包括一單元識別符以及一單 凡。例如’單元資訊5121包括單元識別符〃 以及單το Uf」"5132。用以從填充内容中產生分離填充内 15容的程序與用以從一檔案產生分離樓案的程序相同，且因 此在此僅提供簡單的說明。 在此，一對已產生檔案識別符〃FIDf"以及分離填充内容 5120係稱為〃填充檔案資訊"。 20 (c)單元檢選資訊更新動作 在已產生填充内容以及分離填充内容512〇之後，填充 内谷產生單元5108將產生由已產生檔案識別符〃FID厂構成 的伤檔案資訊、已產生的檔案識別資訊"Aw"、以及指出 已產生單元數量的單元編號"Nf〃，並且把已產生檔案資訊 110 1364683 加入到已接收單元檢選資訊中。第57圖展示出已對其加入 已產生檔案資訊後的單元檢選資訊5140。單元檢選資訊 5140 係由（c+1)份檔案資訊 5141、5142、5143、至 5146 與5147組成’且各個檔案資訊包括一檔案識別符、一檔案 5 識別資訊、以及一單元編號。數份檔案資訊5141、5142、 5143至5146係由單元產生單元5105根據該等内容而產 生’且與展示於第7圖中之構成單元檢選資訊12〇〇的數份

檔案資訊1201、1202、1203至1204相同。檔案資訊5147 係由填充内容產生單元5108根據該等填充内容而產生，且 包括對應於填充内容的一檔案識別符〃 FIDf〃5151 ' —檔案 識別資訊，，AD1"5152、以及一單元編號"Nf"5153。 接下來，填充内容產生單元5108將對記錄單元5114 輪出已產生填充内容以及單元檢選資訊514〇、對頭標資訊 產生單元5107輸出已產生填充檔案資訊、並且對簽章資訊 產生單元5111輸出單元檢選資訊5140。 5·2·4頭標資訊產生單元5107 頭標資訊產生單元5107將接收來自加密處理單元 5106的已加密分離内容，而同時從填充内容產生單元 2〇接收包括檔案識別符〃FIDf〃以及分離填充内容512〇的填充 槽案資訊5156。 當接收到填充檔案資訊5156以及已加密分離内容 516〇時’頭標資訊產生單元51〇7將從已接收資訊令產生 頭標資訊5190,如第58圖所示。第58圖展示出頭標資訊 111 1364683 產生單元5107進行之頭標資訊51〇9產生程序的大致概 要°以下將藉由第58圖的輔助來說明頭標資訊5190的產 生程序。 頭標資訊產生單元5107將從已接收已加密分離内容 5 516〇 產生第一雜湊表"HA1TBL1" 5171、"HA1TBL2" 5172、"HA1TBL3" 5173 至"HAlTBLc" 5176。在此產生的 第一雜凑表"HA1TBL1"5171、"HA1TBL2" 5172、"HA1TBL3" 5173 至"HAlTBLc" 5176 與第一雜湊表"HA1TBL1" 1261、"HA1TBL2" 1262、"HA1TBL3" 1263 至"HA1TBLC" 10 1264相同，且產生程序亦相同。因此，將省略第一雜湊表 的說明。 接下來’頭標資訊產生單元5107將根據已接收填充檔 案資訊5156中包括的填充内容來產生第一雜湊 表"HAlTBLf〃5177。此產生程序與用以從已加密分離檔案 15產生第一雜湊表的程序相同，且因此將省略其說明。 接下來，頭標資訊產生單元51〇7將分別地根據(c+1) 個第一雜湊表來計算檔案雜湊值、產生數個檔案雜湊資 訊，其各包括已計算的（c+1)個檔案雜湊值之一以及對應於 標案雜凑值的檔案識別符，並且進一步產生由已產生（c+l) 20個稽案資訊的第二雜湊表，，HA2TBL，，5180。用以產生第二雜 凑表的特定程序與第一實施例中用以產生第二雜湊表 1269的程序相同，除了係用檔案識別符〃FIDf〃5157以及從 填充内容產生單元5108接收到的分離填充内容5120以 外，且因此將省略其詳細說明。 112 1364683 第59圖展示出在此時點產生之第二雜凑 表〃HA2TBL〃5180的結構。第二雜凑表"HA2TBL"518〇係由 (c+1)個檔案雜凑資訊5181、5182、5183至5186與5187 構成。各個檔案雜湊資訊包括一檔案識別符以及一檔案雜 5湊值。該等檔案雜凑資訊5181至5186係從已加密分離内 容5160產生，且與構成第一實施例中之第二雜湊 表"HA2TBL"1269的數個檔案雜湊資訊13〇1至i3(H相 同。檔案雜湊資訊5187係根據填充檔案資訊5156而產生。 頭標資訊產生單元5107將對簽章資訊產生單元5111 10輸出已產生第二雜凑表5180，而同時對記錄單元5114輸 出包括已產生的（c+l)個第一雜湊表以及第二雜湊 表"HA2TBL〃5180的頭標資訊519〇。 5_2.5簽章資訊產生單元sin 15 簽早資汛產生單元5111將接收來自填充内容產生單元 5108的單元檢選資tiL 514〇，而同時接收來自頭標資訊產 生單元5107的第二雜凑表，ΉΑ2ΤΒΙ_"5180。 當接收到單元檢選資訊5140以及第二雜湊 表HA2TBL”5180時’簽章資訊產生單元5111將讀取由簽 20章金鑰儲存單元U12記錄的簽章金鑰m3。 接下來，簽章資訊產生單元5111將藉著對由合併構成 已接收第二雜凑表，'HA2TBL"5180之(c+1)個檔案雜湊值以 及構成已接收單元檢選資訊5140之(c+1)個檔案資訊所形 成的一合併結果套用簽章產生演算法s且使用讀取簽章金 113 1364683 鑰1113來產生簽章資訊。 接下來，簽章資訊產生單元 輸出已產生簽章資訊。 5_2_6記錄單元5114 δ己錄卓元5114係载入到d\/d中。

記錄單^ 5114將從響應於填充内容產生單元51〇8的 -項指令α來測量已載人DVD上可寫人區域_存容量。 記錄單^ 5114將接收來自金錄區塊產生單元謂的 ⑺金錄區塊、接收來自加密處理單元51〇6的已加密内容、以 及接收來自填充内容產生單元51〇8的填充内容與單元檢 選資訊5140。此外，記錄單元5114將接收來自頭標資訊 產生單元5107的頭標資訊5190，而同時接收來自簽章資 訊產生單元5111的簽章資訊。 15 當接收該等資訊時，記錄單元5114將把已接收金鑰區

5111將對記錄單元5114 塊、已加密内容、填充内容、單元檢選資訊514〇、頭標資 訊5190以及簽章資訊寫入到DVD中。 5.3 DVD 5500 2〇 第60圖展示出第五實施例中儲存在DVD上的資訊。如 第60圖所示’ DVD 5500將儲存金鑰區塊5510、單元檢選 資訊5530、頭標資訊5550、簽章資訊2570、已加密内容 5580以及填充内容5590。 已經由分散裝置5100寫入該等資訊。各個該等資訊的 114 結構均如上所述，且因此在此省略其說明。 5.4執行裝置5600 如第61圖所示’執行裝置56〇〇係由取得單元16〇1、 内容金錄取得單元16Q2、裝置金賴存單^t 16()4、執行 單元5606、簽章資訊驗證單元5611以及驗證金鑰儲存單 元1612組成。 以下將詳細說明組成執行裝置5600的個別部件。要注 思的是，因為取得單元16〇1、内容金鑰取得單元16〇2以 及驗證金鑰儲存單元1612與構成第一實施例中的相同，在 此便省略該等部件的說明。 5.4.1簽章資訊驗證單元5611 簽早資訊驗證單元5611將接收來自取得單元16〇1的 單元檢選資訊5530以及簽章資訊5570。 當接收該等資訊時，簽章資訊驗證單元5611將藉著使 用已接收單元檢選資訊5530以及儲存在dvd 5500中的頭 標資§孔5550、已加密内容5580與填充内容5590來驗證已 接收簽章資訊5570。將省略說明用以進行驗證的特定程 序，因為它與構成第一實施例之執行裝置16〇〇的簽章資訊 驗證單元1611所進行的簽章資訊驗證動作相同，除了利用 已加密内容5580外還利用填充内容5590以外。 5.4.2執行單元5606 1364683 . 執行單元5606預儲存56位元長度播放不可實行資 訊"DAMY"。 執行單元5606將接收來自内容金鑰取得單元16〇2的 内合金靖"CK〃。此外’執行單元56〇6可接收來自簽章資訊 5驗證單元5611的播放禁止資訊。 拓接收到内容金錄CK”時，執行單元5606將透過取得 單元1601逐一讀取構成已加密内容558〇或填充内容559〇 # 的已加密檔案"ECNT1"、"ECNT2"、"ECNT3,,至"ECNTc"。 執行單元5606將比較已讀取已加密檔案的前面％位 10元或已讀取填充内容的前面56位元以及已儲存的播放不 可實行資訊"DAMY"。當該等二個彼此並不相符時，讀取資 訊為已加密㈣且為可播放的，且因此執行單元56%將利 用已接收内容金錄〃 CK"而藉著參照各個單元來解密讀取已 加密槽案以產生一樓案。接下來，執行單元56〇6將擴展已 15產生檔案以產生視訊與音訊資料、從已產生視訊與音訊資 • #來產生視訊與音訊信號、並且藉著對監視器輸出已產生 視訊與音訊信號來播放該等内容。 當該等前面56位元以及已儲存的播放不可實行資 訊〃DAMY〃彼此相符時，該讀取資訊便為填充内容且並無法 2〇被播放，且因此執行單元5606便中止上述解密、擴展以及 播放動作，並且移動到處理下一個已加密檔案的動作。 直到已完成讀取所有的已加密檔案以及填充内容，執行 單元5606將於相似程序中重複讀出、解密、擴展以及播放 動作，相較於播放不可實行資訊〃DAMY"。 116 如果在上述的重複動作中從簽章資訊驗證單 元5611接 至播故禁止資訊的話，執行單元56%便中止該重複動 作0 5 5.5運作性行為 以下將况明第五實施例之分散裝置51〇〇以及執行裝置 5600的運作性行為。 φ 5.5.1分散裝置51〇〇的運作性行為 1〇 町將藉”62圖與㈣财展Μ隸圖的輔助來 說明分散裝置5100的運作性行為。 刀散裝置5100的輸人單元51〇1將接受内容的一項輸 入(步驟S5011)、輸出已接受内容到單元產生單元 5105， 並且指示内容金錄產生單元1102要產生-内容金输。 15 内谷金鑰產生單s 11Q2將根據輸入單元 1101的指令 鲁 纟產生内各金繪(步驟s5012)，並且對金鑰區塊產生單元 1103與加密處理單元51〇6輸出已產生内容金錄。 金錄區塊產生單凡11Q3將接收内容金鑰當接收到内 容金錄時，金賴塊產生單元⑽將從執行裝置資訊儲存 2〇單το 1104讀取-裝置識別表（步驟S5〇i3)，並且根據已接 收内容金賴已讀取裝置朗表來產生—金賴塊（步驟 S5016)。接下來’金魅塊產生單元UQ3將對記錄單元 5114輸出已產生金靖區塊。 當接收該等内容時，單元產生單元5105將把構成已接 117 收内谷的各個檔案劃分為數個單元以產生分離内容（步驟 S5017)。當已產生分離内容時，單元產生單元5105將產 生由數個檔案資訊構成而分別地對應於該等分離檔案的單 元檢選資訊（步驟S5018)，並且對填充内容產生單元5108 輸出已產生單元檢選資訊而同時對加密處理單元5106輸 出分離内容。 田接收内容金鑰以及分離内容時，加密處理單元5106 =藉著使用内容金鑰加密包括在已接收分離内容中該等内 合的各個單元來產生已加密分離内容（步驟S5019)。加密 處理單51G6將摘取包括在已產生已加密分離内容中的 已加雀單tl、產生已加密内容（步驟S5〇21)，並且對記錄單 _ 114與填充内容產生單元5108輸出已產生已加密内容 而同時對頭標f訊產生單元5107輸出已產生已加密分離 内容。 口。田接收至J單元檢選資訊與已力口密内容時填充内容產生 。。π 5108將透過記錄單元5114取得55⑻的最大儲 存容量（步驟S5Q22)，並且測量已接收已加密内容的資料大 小（步驟S5023)。 _接下$’填充内容產生單元5iQ8將根據已接收單元檢 、、貝Λ來。t算頭標資訊的資料大小以及簽章資訊的資料大 *(二驟S5026)，且進一步根據已取得的最大儲存容量、頭 :不資Λ與簽章資訊的資料大小等來計算—填充容 S5028)〇 接下來’填充内容產生單元51Q8將藉著合併播放不可 實行資訊與—隨機數來產生具有已計算填充容量之資料大 小的填充内容(步驟S5Q29)，並且產生對應於填充内容的一 檔案識別符與檔案識別資訊（步驟S5031)。 s 填充内容產生單元5108將根據已儲存的差別數〃j"把已 生真充内谷劃分為j個單元來產生分離填充内容（步驟 SS032)。 接下來填充内谷產生單元5108將產生包括已產生檔 ，識別符與識別資訊的㈣資訊、指出已產生單元數量^ 單元編號’並且把已產生檔案資訊加入到已接收單元檢選 〇貧訊中（步驟S5033)。填充内容產生單元5108將對記錄單 疋5114輸出已產生填充内容與單元檢選資訊514〇、對頭 標資訊產生單元5107輸出由已產生標案識別符與分離填 充内容5120所組成的填充檔案資訊5156、以及對簽章資 °氏產生單元5111輸出單元檢選資訊514〇。 田接收已加密分離内容以及填充檔案資訊5156時頭 標資訊產生單元5107將從包括在已接收已加密分離内容 中的c個已加密分離㈣中產生c個第一雜凑表（步驟 SS〇34)。後續地，頭標資訊產生單元51()7將從包括在已 如接收填充播案資訊5156中的分離填充内容中產生第一雜 凑表（步驟S5036)。 頭標資訊產生單元5107將根據已產生的（c+1)個第一 雜凑表來產生第二雜湊表（步驟S5037)、產生包括(c+i)個 第-雜凑表與第二雜凑表的頭標資訊(步驟SSQ39)，並且對 記錄單元5114輸出已產生頭標資訊而同時對簽章資訊產 119 1364683 生單元5111輸出已產生第二雜湊表。 田接收到單元檢選資訊5140與第二雜凑表時，簽章資 訊產生單兀5111將藉著對已接收單元檢選資訊與第二雜 湊表套用簽章產生演算法來產生簽章資訊（步驟S5〇41)，並 5且對記錄單元5114輸出已產生簽章資訊。 當接收到金鑰區塊、已加密内容、填充内容、單元檢選 貝訊、頭標資訊、章資訊時，記錄單元5114將把已接收金 錄區塊、已加密内容、填充内容、單元檢選資訊、頭標資 訊與簽早資訊寫入到DVD 5500中（步驟S5042)。 10 5_5_2執行裝置5600的運作性行為 以下將藉由第64圖以及第65圖中展示之流程圖的輔助 來說明執行裝置5600的運作性行為。

當載入到DVD 5500中時，取得單元16〇1將從DVD 15 5500讀取金鑰區塊5510、單元檢選資訊5530與簽章資訊 2570 ’並且對内容金錄取得單元托⑽輸出金錄區塊別〇 而同時對簽章資訊驗證單元1611輸出單元檢選資訊 5530 與簽章資訊5570(步驟S5061)。 簽章資訊驗證單元5611將藉著使用隨機數與單元檢選 20資訊5530且使用選出丨個以及頭標資訊來產生丨個已置換 第一雜湊表，從包括在已加密内容558〇中的多個已加密單 几以及包括在填充内容5590中的j個單元中選出丨個來接 收單元檢選資訊5530與簽章資訊557〇 (步驟S5〇63)。 簽章資訊驗證單元5611將從各個已產生丨個置換雜湊 120 1364683 • 表中計算出一置換檔案雜湊值（步驟S5064)。 接下來，簽章資訊驗證單元5611將從DVD 55〇〇讀取 第二雜凑表（步驟S5066)，並且藉著以置換雜凑值來置換對 應於已產生i個置換檔案雜凑值的檔案雜凑值來產生一已 5置換第二雜凑表（步驟S5〇68)。簽章資訊驗證單元56ιι 將藉著使用已產生置換第二雜凑表、已接收單元檢選資訊 5530、以及儲存在驗證金賴存單元1612巾的驗證金餘 φ 1613來驗證簽章資訊5570(步驟S5069)。如果驗證簽章資 訊5570的動作不成功的話（步驟S5071 :否），簽章資訊驗 !〇證單元5611便對執行料56〇6輸出播放禁止資訊(步驟 S5073)〇 當驗S登簽章資訊5570的動作成功時（步驟S5〇7L是）， 簽章資訊驗證單元5611隨後便結束該驗證動作。 内容金鑰取得單元1602將接收金鑰區塊551〇,並且從 15裝置金鑰儲存單元1604讀取一裝置識別符以及一裝置金 • 鑰（步驟S5074)。内容金鑰取得單元1602將從讀取裝置識 別符、裝置金鑰與金鑰區塊551〇產生内容金鑰〃CK〃，並且 對執行單元5606輸出已產生内容金鑰〃CK"(步驟S5〇76)。 執行單元5606將從内容金鑰取得單元16〇2接收内容 2〇金鑰。在此，如果接收到來自簽章資訊驗證單元5611的播 放禁止資訊的話（步驟S5077 :是），執行單元56〇6將通知 使用者儲存在DVD 5500中該等内容的播放不可實行性（步 驟S5079)，並且中止後續的播放動作。 如果並沒有接收播放禁止資訊的話（步驟S5〇77:否）， 121 1364683 執行單元5606將讀取構成已加密内容與填充内容之c個已 加密檔案中之一（步驟S5081)。執行單元5606將比較讀取 已加密檔案或填充内容的前面56位元以及預儲存的播放 不可實行資訊(步驟S5082)。當該等二者彼此相符時（步驟 S5084 :是）’執行單元5606便返回到步驟S5077。 ® δ亥荨一者彼此並不相符時（步驟S5084 :否），該已續 取檔案便是已加密檔案且為可播放的。因此，執行單元 5606將藉著使用已接收内容金鑰來解密已加密檔案而產 生一檔案（步驟S5086)、擴展已產生檔案（步驟S5〇87)，並 且使監視器播放已擴展檔案（步驟S5089)。當已完成續 成已加密内*與填充内容的所*已加密檔案或者受到於厂、 要由使用者完成該播放動作時（步驟S5091:是），執“二示 15 5606便結束該播放動作。如果尚未完成讀取構成已 ~ 容與填充内容的所有已加密槽案的話且執行單元内 未接收到要由使用者完成該項播放動作的一指令▲尚 驟S5091 :否），執行單元5606便返回到步驟sS〇乃居（步 重複步驟5077至S5091的處理動作。 並且 5,6總結以及較佳效應 20 如以上所述，在本實施例中，除了包括已加密内 種不同資訊之外，DVD 55〇0亦將儲存具有適當資料=的各 填充内容，以便不會在DVD 5500中遺留一個可寫小的 區域。再者，不僅根據已加密内容亦同時根存 產生頭標資訊與簽章資訊。 令來 122 組成執行裝置5600的執行單元56〇6將依序地讀取寫 在DVD 55G0上的槽案，並且比較個別讀取檔案的前面56 位7L以及預儲存的播放不可實行資訊。當該等二者彼此相 符時’執行單元5606便判斷該讀取檔案為填充内容，且避 免播放檔案。 當DVD 5500並未儲存該等填充内容時，可假設下列包 括詐欺行為的二種狀況。 第65圖展示出DVD 5500b的結構，其係藉著把包含未 授權内容的一檔案加入到已由合法權所有者產生的DVD 5500a中而產生。 DVD 5500a將把頭標資訊、單元檢選資訊、簽章資訊儲 存在區域5703中，而同時把構成已加密内容的個別已加密 擋案儲存在區域5704、5705至5707中。除了該等資訊之 外，DVD 5500a亦將分別地在區域57〇1以及區域57〇2中 儲存一樓案表與一播放順序檔案。 儲存在區域5701中的檔案表包括儲存在DVD 55〇〇中 所有檔案的檔案識別符、該等檔案的開始位址、該DVD上 個別檔案佔用的區段編號，其與槽案識別符、開始位址、 以及個別檔案區·^又編號相關聯。例如，具有檔案識別 符挪1〃賴案_存在於位址"QXAA1 〃開始的7〇個區 段。 儲存在區域5702中的播放順序稽案展示出儲存在DVD 中之標案_放順序。在此-實例中，㈣係呈從具有槽 案識別符〃FIF1”的檔案到具有擋案識別符〃FID(：〃的樓案的 1364683 順序來播放。 此外’DVD 5500a上並沒有東西已儲存在區域5711中。 在此狀況中’假設未授權第三者已在DVD 5500a的區 域5711中寫入包括未授權内容的一檔案，且已藉著竄改檔 5 案表以及播放順序檔案來產生DVD 5500b。 在DVD 5500b的區域5701中，對應於未授權檔案的檔 案識別符"FIDx〃、未授權檔案的開始位址〃〇χΑΑχ〃、以及區 段編號"200〃均已被加入。此外，儲存在區域5702中的一 播放順序檔案已遭到竄改，因此播放動作將以具有檔案識 10別符〃FI Dx 〃的檔案來開始。 此外’亦將考量一種狀況，其中展示於第66圖中的DVD 5500c係藉著把未授權内容加入到儲存在DVD 5500a中的 有效檔案中而產生。 DVD 5500c將把未授權内容儲存在區域5711中，其即 刻跟在有效地儲存在區域5707中的一檔案後面。對應於储 存在檔案表之區域5707中的檔案區段編號已被竄改 為"320〃 ’其係藉著把當中原始儲存有檔案的區段編號加入 到當中已儲存有已加入未授權内容的一區段編號。已改變 播放順序棺案’因此播放動作將以該等標案中具有檔案識 2〇別符"FIDc"的第51個區段開始，即已加入的未授權内容。 因此，當已進行未授權竄改時’因為頭標資訊、單元檢 選資訊、簽章資訊與已加密内容根本未受到竄改，一旦已 正常地完成驗證簽章資訊的動作時’執行裝置便可根據順 序檔案所指出的順序讀取未授權檔案並且開始進行播放。 124 1364683 . 在本實施例中，並不會在DVD 5500上留存一可寫入儲 存區域，因為填充内容出現的關係。此外，填充内容亦可 用來產生簽章資訊。因此，如果以未授權檔案來置換填充 内容的話，執行裝置5600中的驗證簽章資訊動作將不會成 5 功，且因此播放動作將受到中止。 6.第六實施例 以下將說明本發明的第六實施例。 10 6.1未授權内容檢測系統 第六實施例的未授權内容檢測系統係由一分散裝置'一 執行裝置、以及一監視器組成，如第一實施例中的未授權 内容檢測系統一般。 除了第一實施例中說明的金鑰區塊、單元檢選資訊、已 15 加密内容、頭標資訊以及簽章資訊之外，分散裝置亦將產 ^ 生用以指出DVD上之一儲存區域的區域資訊，其中係儲存 有由分散裝置有效地寫入的資訊，分散裝置並將在該DVD 上寫入已產生區域資訊。 執行裝置將從DVD讀取區域資訊，並且僅讀取由讀取 20 區域資訊指出而儲存在儲存區域中的資訊。 6.2分散裝置6100 第67圖展示出構成第六實施例之未授權内容檢測系統 的分散裝置結構。如第67圖所示，分散裝置6100係由輸 125 入單元1101、内容金鑰產生單元1102、金鑰區塊產生單 π 6103、執行裝置資訊儲存單元11〇4、單元產生單元 61〇5、加密處理單元61〇6、頭標資訊產生單元61〇7、配 置產生單元6108、區域資訊產生單元61〇9、簽章資訊產 生單元6111、簽章金鑰儲存單元1112、以及記錄單元6ιΐ4 組成。 以下將說明構成分散裝置61〇〇的個別部件。要注意的 疋，因為輸入單元1101、内容金鑰產生單元11〇2、執行 裝置資訊儲存單元1104以及簽章金鑰儲存單元1112與第 —實施例中的分散裝置1100相同，在此將省略該等部件的 說明。 在此，並不是輸出金鑰區塊、單元檢選資訊、已加密内 容以及頭標資訊的記錄單元，金鑰區塊產生單元6103、單 π產生單TL 6105、加密處理單元6106以及頭標資訊產生 單元6107將個別地輸出其本身產生的資訊到配置產生單 元6108。除此之外，金鑰區塊產生單元61〇3、單元產生 單元6105、加密處理單元6106與頭標資訊產生單元61〇7 均分別地與第一實施例的金鑰區塊產生單元11〇3、單元產 生單元1105、加密處理單& 1106與頭標資訊產生單元 1107相同，且因此在此將省略該等部件的說明。 6.2.1配置產生單元6108 配置產主單it 6108將預儲存簽章資訊產生單元6111 產生之簽章資訊的最大資料大小。此外，配置產生單元 1364683 料存輯貧訊產生單元61G9產生之區域資訊的資 料大小。 配置產生單S 61G8將接收來自金錄區塊產生單元 6103的金繪區塊、接收來自單元產生單^ 6105的單元檢 5選貧訊、接收來自加密處理單元6106的已加密内容、以及 接收來自頭標資訊產生單元6107的頭標資訊。 當接收到該等資訊時，配置產生單元61〇8將產生寫入 φ 配置資訊6120 ’如第68圖所示。將藉著以與DVD組態相 同方式配置已接收資訊來產生寫人配置資訊612()，並且把 10已配置的資訊寫入到記憶體上。以下藉由第68圖的辅助來 說明用以產生寫入配置資訊6120的程序。 配置產生單元6108將把金鑰區塊寫入到記憶體的區域 6121中、把單元資訊寫入到區域6122中，且把頭標資訊 寫入到區域6123中。 15 接下來，配置產生單元61〇8將取得分別地對應於已儲 % 存區域資訊與簽章資訊之最大資料大小的區域6124與 6125。隨後，配置產生單元6108將把已加密内容寫入到 區域6125之後的區域6126中。 配置產生單元6108將對區域資訊產生單元61〇9與記 20錄單元6114輸出已產生寫入配置資訊612〇。 要注意的是，展示於第68圖中該等資訊的配置順序僅 為實例，且本發明並不限於此。 在此，配置產生單元6108將儲存簽章資訊的最大資料 大小。然而，配置產生單元6108可利用與第五實施例填充 127 1364683 内容產生單元5108相同的方式來計算出簽章資訊的資料 大小。 6.2.2區域資訊產生單元6109 5 區域資訊產生單元6109將接收來自配置產生單元 6108的寫入配置資訊6120。當接收到寫入配置資訊6120 時，區域資訊產生單元6109將從已接收寫入配置資訊6120 產生區域資訊。區域資訊為用以指出DVD上一區域的資 訊，其中係儲存有分散裝置6100寫入的有效資訊。該區域 10 資訊例如為用以把配置資訊6120寫入到DVD上開始位置 (以下稱為開始位址）以及結束位置（結束位址）的一對位址。 區域資訊並不限於此實例，且任何資訊均適用，例如一 對開始位址以及儲存有有效資訊的區段編號，只要儲存有 能識別除有效資訊之處的資訊即可。 15 區域資訊產生單元6109將對簽章資訊產生單元6111 與記錄單元6114輸出已產生區域資訊。 6.2.3簽章資訊產生單元6111 簽章資訊產生單元6111將接收來自單元產生單元 20 6105的單元檢選資訊、接收來自頭標資訊產生單元6107 的第二雜凑表、並且接收來自區域資訊產生單元6109的區 域資訊。 當接收到該等資訊時，簽章資訊產生單元6111將從簽 章金鑰儲存單元1112讀取簽章金鑰1113。 128 1364683 接下來，簽章資訊產生單元G111將藉著使用讀取簽章 金鑰1113而對由合併已接收第二雜湊表中包括的c個檔案 雜湊值、組成單元檢選資訊的c個檔案資訊、以及已接收 區域資訊所形成的合併結果套用簽章產生演算法s來產生 5 簽章資訊。 接下來，簽章資訊產生單元6111將對記錄單元6114 輸出已產生簽章資訊。 6.2.4記錄單元6114 10 記錄單元6114係載入到DVD中。 記錄單元6114將接收來自配置產生單元61〇8的寫入 配置資訊6120、接收來自區域資訊產生單元61〇9的區域 資訊、並且接收來自簽章資訊產生單元6111的簽章資訊。 當接收到該等資訊時，記錄單元6114將把已接收區域 15資訊插入到寫入配置資訊6120的區域6124中，而同時把 簽章資訊插入到區域6125中。 當已把區域資訊與簽章資訊插入到寫入配置資訊6120 中時’記錄單元6114將把寫入配置資訊6120寫入到一 DVD 中。 20 6.3 DVD 6500 第69圖展示出第六實施例中儲存在DVD上的資訊。如 第69圖所不’ DVD 6500將儲存金錄區塊6510、單元檢選 資訊6530、頭標資訊6550、區域資訊6560、簽章資訊6570 129 1364683 與已加密内容6580。已經由分散裝置6100寫入該等資訊， 且因此在此省略其說明。 6_4執行裝置66〇〇 5 第7〇圖展示出第六實施例之執行裝置的結構。如第70 圖所不，執行裝置6600係由驅動機單元6620以及内容執 行單元6625組成。 驅動機單元6620係由取得單元6601、區域資訊儲存單 兀6603、加密傳遞單元66〇4以及加密金鑰儲存單元66〇5 10 組成。 内容執行單元6625則由内容金鑰取得單元16〇2、裝置 金鍮儲存單元1604、解密傳遞單元6607、解密金錄儲存 單元6608、簽章資訊驗證單元6611、驗證金錄儲存單元 1612與執行單元66〇6組成。 15 以下將詳細說明組成執行裝置6600的個別部件。要注 w的是，因為内容金錄取得單元16〇2、裝置金錄儲存單元 1604以及驗證金鑰儲存單元1612與構成第—實施例中的 執行裝置1600相同，在此便省略該等部件的說明。 2〇 6.4.1取得單元6601 取得單元6601係載入到DVD 65〇〇中。當載入到DVD 6500中時，取得單元66〇1將首先讀取區域資訊656〇、隨 後把靖取區域資訊6560寫人到區域資訊儲存單元66〇3 中’並且對加密傳遞單元66Q4輸出讀取區域資訊656〇。 130 . 接1^，取得單元6601將從DVD 6500讀取金錄區塊 6510、單兀檢選資訊6530與簽章資訊6570，並且對内容 ^錄取得單元1602輸出讀取金錄區塊6510,而同時對簽 早貝訊驗證單疋6611輸出讀取單元檢選資訊653〇與簽章 5 資訊6570。 此外取得單元6601將接收用以從簽章資訊驗證單元 6611與執行單元16Q6讀取各種不同資訊的請求。當接收 Φ „。丨凟出吻求時’簽章資訊驗證單元6611將從區域資訊儲存 單元6603㈤取區域資訊。當_組要求資訊儲存在由區域資 10訊指出的-區域中時，取得單元66〇1將從DVD 65〇〇讀取 該要求資訊’並且對一請求來源（即簽#資訊驗證單元6611 或執行單元1606)輸出讀取資訊。 s —組要求資訊並未儲存在由讀取區域資訊指出的該 區域中時’取得單元66〇1將輪出指出無法讀取要求資訊組 15的—錯誤通知信號。 6_4.2區域資訊儲存單元6603 區域-貝sfl儲存單元6603係例如由ram組成，且將儲存 取得單元6601寫入的區域資訊。 20 6.4.3加岔傳遞單元66〇4與加密金鑰儲存單元 例如’加密金鑰儲存單元6605係由R〇|v|組成，且將 儲存一個56位元長度的加密金鑰。 加密傳遞單元6604將接收來自取得單元66〇1的區域 131 1364683 資訊6560。當接收到區域資訊6560時，加密傳遞單元66〇4 將從加岔金鑰儲存單元6605讀取一加密金鑰，並且藉著對 讀取㈣金錄套用加密演算法E2來產生已加密區曰域資 訊。在此，係使用DES(資料加密標準）作為加密演算法^ 5 的一實例。 接下來，加密傳遞單元6604將對解密傳遞單元66〇7 輸出已產生已加密區域資訊。

6.4.4解密傳遞單元6607與解密金鑰儲存單元66〇8 例如，解密金鑰儲存單元6608係由R〇M組成，且將 2存-個56位元長度的解密金錄。在此，解密金錄係與加 在金錄儲存單元6605儲存的加密金錄相同。 解密傳遞單元6607將接收來自加密傳遞單元66〇4的 已加密區域資訊。當接收到已加密區域資訊時，解密傳遞 單元6607將從解进金鑰儲存單元6608讀取解密金錄，並 且藉著使用讀取解密金鑰而對已接收已加密區域資訊套用 解毪肩算法D2來產生區域資訊。在此，解密演算法為 用以解密利用加密演算法E2產生之加密文本的一種演算 法。 接下來，解密傳遞單元6607將對簽章資訊驗證單元 6611輪出已產生區域資訊。 上述說明係假設加密金鑰與解密金鑰為相同的，且解密 傳遞單元6607係使用一種對稱金鑰密碼系統 。然而，本發 明並不限於此，且可反之使用一種公開金鑰密碼系統。替 132 1364683 代地，每當騎通料，可把_公開讀㈣ 稱金鑰密碼系統合併在—起以產生一不同金靖，、〜、-對 已產生金鑰來進行密碼式通訊。 且可使用 仕此值魏域資訊為加密的，且 早το 6625輪出’然而，可加密所有在内容執行單：=τ 與驅動機單元6620之間傳送且接收的資訊。 25

0.气j僉早賢訊驗證單元6611 簽章資訊驗證單元6611將接收來自取得單元 10 單元檢選資訊6530與簽章資訊657〇 的 留-aro L 求自解密傳遞 早兀6607的區域資訊。 、 當接收到單元檢選資訊653〇與簽章資訊6570時，簽 章資訊驗證單元6611將根據已接收單元檢選資訊653〇以 及儲存在DVD 6500中的已加密内容658〇與頭標資= 15 6550來產生已置換第二雜湊表。用以產生已置換第二雜凑

表的程序與第一實施例中簽章資訊驗證單元1611產生已 置換第二雜湊表的程序相同，且因此在此將省略其說明。 接下來’簽章資訊驗證單元6611將從驗證金鑰儲存單 元1612讀取驗證金鑰ι613。隨後，簽章資訊驗證單元6611 20將藉著使用讀取驗證金鑰1613而對合併所有檔案雜凑值 以及已產生置換第二雜湊表中包括的置換檔案雜凑值、所 有包括在已接收單元檢選資訊6530中的檔案資訊、以及區 域資訊而形成的一合併結果套用簽章驗證演算法V來產生 簽章驗證資訊。簽章資訊驗證單元6611將比較已產生簽章 133 驗證資訊以及已接收簽章資訊6570。 當該等二者彼此並不相符時，簽章資訊驗證單元6611 便判斷出驗證簽章資訊的動作並不成功，且對執行單元 1606輸出播放禁止資訊。 當該等二者彼此相符時，簽章資訊驗證單元6611便判 斷驗證已接收簽章資訊6570的動作是成功的，且結束驗證 處理動作。 在上述處理動作中，簽章資訊驗證單元6611將指示取 得單元6601要讀取部分的已加密内容與頭標資訊。然而， 在此時點巾，簽章資職證單元6611可接收指丨不可能進 行讀出動作的一錯誤通知信號。 當接收錯誤通知信號時，簽章資訊驗證單元6611將 中止簽章資訊的驗證處理動作，並且對執行單^ 16〇6輸出 播放禁止資訊。 6·4·6執行單元6606 執行單元6606將接收來自内容金錄取得單^ 16〇2的 内谷金鑰’並且開始重複進行已加密檔案的讀出、解密 與播放動作，如構成第—實施例之執行裝置麵的執行單 元1606 —般。 _在重複動作中，執行單元6 6 〇 6可接收來自簽章資訊驗 證單元6611的播放禁止資訊。 此外’在重複動作巾，執行單元66Q6將要求取得單元 66〇1要讀取組成已加密内容658〇的已加密㈣。然而， 134 丄綱e>83 在此時點中’執行單元6606可從取得單元66〇1接收指出 不可能進行讀出動作的一錯誤通知信號。 备接收到播放禁止資訊或—錯誤通知信號時。執行單元 6606將巾止播放處理動作，並且通知使用者已載入

DVD 5 的播放不可實行性。 6_5總結以及較佳效應 如以上所述，構成本實施例未授權内容檢測系統的分散 裝置6100將產生指出由分散裝置61〇〇有效寫入資訊所儲 10存之區域的區域資訊，並且寫入已產生區域資訊到DVD 中。再者，分散裝置6100將從第二雜凑表、單元檢選資訊 與區域資訊產生簽章資訊，並且寫入資訊到DVD中。 當載入到DVD 6500中時，執行裝置6600的取得單元 6601將首先從DVD 6500讀取區域資訊，並且僅讀取由讀 15取區域資訊指出之一區域中的資訊，但並不讀取寫入在其 他區域中的資訊。 據此’即使當把未授權内容寫入到DVD 6500上的閒置 空間等詐欺行為發生時’如第五實施例中所述，並無法在 執行裝置6600中播放未授權内容。 20 此外，係利用區域資訊來產生儲存在DVD 6500中的簽 章資訊，且執行裝置6600的簽章資訊驗證單元6611將使 用從DVD 6500讀取的區域資訊來驗證簽章資訊。因此， 即使是未授權第三者竄改區域資訊且插入未授權内容，簽 章資訊驗證單元6611進行的簽章資訊驗證動作並不會成 135 1364683 功，且因此無法播放未授權内容。 田DVD上並沒有閒置空間時，可能會有詐欺行為發生， 例如把儲存在有效_巾的所有資料㈣職儲存容量大 於該有效DVD的另-個媒體並且把未授權内容加入到該媒 5體的閒置空間中。即使在此種狀況中，本實施例之未授權 内容檢測系統中的執行裝置66〇〇並不會讀取由區域資訊 指出之區域以外之儲存區域中的資訊。因此，本實施例能 夠避免詐欺行為的發生。 1〇 6.6第六實施例的修改方案 在第六實施例中，分散裝置6100所產生的區域資訊為 指出儲存有分散裝置有效寫入之資訊的區域資訊。替代 地，該區域資訊可為分散裝置61GG有效寫人之資訊的總體 資料大小。 [5 於此，執行裝置6600的取得單元6601將首先從DVD 6500璜取總體資料大小，並且隨後測量儲存在DVD 65〇〇 中之資訊的總體資料大小。當測量出的資料大小大於讀取 資料大小時，取得單元6601便中止從DVD 6500讀取資 料，並且對執行單元66〇6輸出一錯誤通知信號。 0 7.其他修改方案 雖然已根據上述實施例來說明本發明，本發明當然並不 限於該等實施例。本發明亦包括以下事例。 [1]在上述第一、第五與第六實施例中，分散裝置將藉 136 1364683 著把已加密單70指派給雜凑函數來計算單元雜湊值，並且 根據計算出的單元雜湊值來產生頭標資訊與簽章資訊，而 執行裝置同時將利用選出的j個已加密單元來驗證簽章資 訊。然而，分散裝置可藉著在加密之前使用單元來計算單 5元雜湊值，且執行裝置可藉著解密選出的i個已加密單元來 產生I個單元，並且藉著使用已產生的j個單元來驗證簽章 資訊。 [2] 另一方面，在第二至第四實施例中，分散裝置將藉 著把數個部份内容指派給雜湊函數來計算部份雜湊值，並 10且根據計算出的部份雜凑值來產生頭標資减章資訊。然 而，分散裝置可藉著對雜凑函數指派加密個別部份内容而 產生的已加密部份内容來計算部份雜湊值，並且根據計算 出的部份雜湊值來產生頭標資訊簽章資訊。 於此’執行裝置將使用已加密部份内容來驗證頭標資 15訊。此動作可降低配置代表性部份内容解密單元與部份内 谷解密單兀的需要，而降低檢測系統的電路大小。 [3] 在第—至第四實施例中’在已成功驗㈣章資訊與 頭標資訊之後，執行單元便開始已加密内容的解密、擴展 ”播放動# ’執行單元可開始並行地與驗證動作— 2〇同，行有關播放的處理動作。於此，當分別由簽章資訊驗 且單元”頭H孔驗證單元進行的個別驗證不成功時，簽 早貝膽。立單疋與頭標資訊驗證翠元將指示執行單元要中 止播放動作。 [4] 在第、第五與第六實施例中，簽章資訊驗證單元 137 1364683 可具有用以測量經過時間的一計時器，並且如果並未在一 段預定時間中完成驗證簽章資訊動作的話，便判斷驗證並 不成功。 當並行地與驗證動作一同進行驗證簽章資訊動作時，如 5 果内容、簽章資訊或頭標資訊已受到竄改的話，將播放未 授權内容直到完成驗證動作為止。 因此，設定用以驗證簽章資訊的一段時間限制將因為進 行竄改而對延長未授權内容播放時間的詐欺行為起反作 用，因而使完成驗證簽章資訊的動作延誤。 10 此外，修改方案[3]中的簽章資訊驗證單元與頭標資訊 驗證單元可相似地具有一計時器。 [5]在上述第一至第六實施例中，分散裝置具有一簽章 金鑰，而執行裝置具有一對應驗證金鑰，且該等裝置係藉 著使用例如DSA的一種簽章產生演算法來產生並且驗證簽 15 章資訊。 大致上來說，許多簽章產生演算法係根據公開金鑰密碼 系統，如以 DSA 與 RSA(Rivest-Shamir-Adleman)代表。然 而在本發明中，任何簽章產生演算法均為適用的，例如根 據對稱金鑰密碼系統的一種演算法，只要它能夠證明DVD 20 上記錄的簽章資訊為合法權所有者產生的資訊。 舉另一實例來說，可使用單向功能而當中隱藏處理動 作。於此，分散裝置與執行裝置分別地在一儲存區域中儲 存相同的單向功能，該區域並無法由外部裝置來讀取。分 散裝置藉著使用單向功能來產生簽章資訊，而執行裝置藉 138 10 15 魯 20 著使用相同的單向功能來產生簽章驗證資訊。 [6] 在產生㈣資訊時，套，章產生演算法的資訊並 。限於上述實施例中說明的資訊。例如，在第—實施例中， J把簽章產生演算法套用至第二雜凑表與單元檢選資訊， 然而’僅可把簽章產生演算法套用到第二雜凑表，或者除 了第一雜湊表之外可把其套用到内容金鑰"CK"以及已加密 内谷的資料大小。在第二實施例中，可把簽章產生演算法 套:到數個代表性部份内容本身巾，Μ是對從該等代表 性部份内容產生的部份雜凑值套用簽章產生演算法。 地，在第二實施例中，當從該等代表性部份内容產 早寅訊時，可藉著分別地對k個代表性部份内容套用 簽早產生演算法來產生k個簽章資訊。 a =此，執行裝置將根據選擇位置資訊來產生k個代表性 著使用已產生k個代表性部份内容來驗證^ 個簽早資訊。 替代地，分散裝置可藉著對合併M@代表性部份内容而 同時2併結果套用簽章產生演算法來產生簽章資訊，而 、订裝置將藉著使㈣♦併結果來驗轉章資訊。 刃匕狀况中，如果驗證簽章資訊動作成功的話，將一次 /忍m項事項：簽章資訊s否由合法權所有者產生； 、及4等代表性部仙容是否免於受到竄改。此動作可降 二產生碩標資訊以及寫人頭標資訊到dvd的需要，因而使 胃_巾㈣料大小變小。 [7] 在第二與第三實施例中’執行裝置可預儲存選擇位 139 置資訊’且已加密選擇位置資訊可能不會記錄在DVD上。 據此’有效執行裝置便能夠藉著使用預儲存的選擇位置資 訊來驗證頭標資訊。 [8]在第三實施例中，將把頭標選擇資訊與X個頭標群 組寫入到DVD中。然而，在修改方案中，分散裝置可選 出第頭標至第x頭標群組中之一、摘取出一頭標識別符、 頭標資訊與包括在選出頭標群組中的簽章資訊，並且把該 等資訊寫入到DVD中》 執行裝置可預儲存X對的選擇位置資訊以及頭標識別 符、根據寫入到DVD的頭標識別符來選擇一份選擇位置資 訊，並且在後續處理動作中選出選擇位置資訊。 [9] 上述第一至第七實施例係假設該執行裝置為一單一 裝置。然而，可使用多個裝置來達到執行裝置的功能。 [10] 在第三實施例中’執行裝置的取得單元將選出乂個 頭標識別符中之一。然而，本發明並不限於此，且可反之 選出二或數個制符，且可重複驗證簽章資訊與頭標資訊 二次或更多次。據此’可以較可靠地檢測未授權内容。 [11] 在上述實_與修改方案中，分散裝置的簽章金錄 儲存單元錢執行裝置的驗證金賴存單元將分別地儲存 一份金錄資訊，然而，本發明並不限於此。 例如’《錢儲存單元可儲存—簽章金錄以及 對應於該㈣金賴-金_別符，且該記錄單元將把金 鑰識別符連同簽章資訊-同寫入到_中。 執行裝置的驗證金輪儲存單元將儲存多個驗證金錄以 及對骑應於該等驗證金錄的金錄識別符 ^單元將接收錢識财以及簽章資訊、從驗證金錄儲 ^早兀儲存的多個錢朗射取回符合已接收金錄識別 付的—金鑰識别符、讀出對應於已取回驗證金錄識別符的 5驗證金錄，並且使用已讀取驗證金錄來驗證簽章資訊。 據此，本發明亦可適用於有多個不时散裝置的狀況。 [11-2]執行裝置可Μ具備驗證金賴存單元，可把一 • 彡早金触對應於該料錢的-驗證金賴存在分散裝 置的簽章金錄儲存單元中。在此狀況中，記錄單元將把驗 10證金鑰連同簽章資訊一同寫入到 DVD 中 ° [11 3]除了簽章金錄與驗證金錄之外，分散裝置可儲存 由a正第二者產生之驗證金錄的鑑認資訊。在此，係假設 鑑㈣資Λ為藉著使用第三者的私密金錄而對驗證金錄套用 簽早產生次算法而產生的一金錄簽章。 15 記錄單元將把驗證金鑰與金鑰簽章連同簽章資訊一同 Φ 寫入到DVD。 執行裝置的驗證金鑰儲存單元將儲存金賴證資訊，而 不疋驗證金鑰。金鑰驗證資訊為用以驗證金鑰簽章的資 訊，於此，一公開金鑰將與產生金鑰簽章之公正第三者的 20 私密金鑰配對。 簽章資訊驗證單元將接收金鑰簽章與驗證金鑰，並藉著 在驗證簽章貧訊之前使用已接收金鑰與金鑰驗證資訊來驗 證金鑰簽章。只有在驗證動作成功時，簽章資訊驗證單元 才會如以上實施例所述地開始驗證簽章資訊。 141 1364683 據此，即使當有多個分散裝置時，執行裝置僅需要保有 第三者的金錄驗證資訊’而不必具有多個驗證金鑰。 [12] 在修改方案[11]巾’執行裝置可儲存指出無效驗證 金鑰的一取消列表。該簽章資訊驗證單元將判斷是否已把 5已接收金鑰識別符或驗證金鑰登錄到該取消列表中，且當 已登錄時，中止驗證簽章資訊的動作。 [13] 執行裝置可從外部來源取得取消列表，如修改方案 [12]中所述。例如，可透過DVD的記錄媒體來取得取消列 表，或者可透過網際網路、廣播等方式來取回取消列表。 1〇替代地，執行裝置可週期性地取得一更新取消列表。 據此’本發明能夠處理當中新發現到需要使驗證金鑰無 效的一種狀況。 [14] 分散裝置可透過DVD把各種不同資訊（例如已加密 内容與簽章資訊）分散到執行裝置。然而，本發明並不限於 15 DVD，且该資汛可透過下列項目來分散：例如CD-ROM與 DVD-R0M 的光碟；例如 CD-R、DVD-R 與 DVD-RAM 的可 寫入光碟；磁性光碟；以及記憶卡。替代地，可把例如快 閃記憶體的半導體記憶體以及硬碟整合到執行裝置中。 再者，本發明並不限於該等記錄媒體，且可透過例如網 2〇際網路的通訊系統來分散資訊，或者可透過廣播來分散資 訊。 [15] 雖然上述實施例與修改方案係假設内容為由影像 與音訊組成的視訊内容，且該等内容可為一電腦程式。例 如，假設執行裝置為一遊戲控制台；該等内容為儲存在合 142 5

10 15

礎戲控制台之快閃記憶體中的—電 腦程电鵰程式。在此，電 往武為一種用以判斷載入到遊戲控 (例&上、 工制台中的遊戲軟體 况中，p ± i W内斷程式。在此狀 ^綠權制者纽料叫行未授權遊戲 否2本發職_著制簽«訊_標資絲驗證是 ^栝未授權内容來檢測該竄改動作， 中丨μ批/ 且因此可避免或者 可以執行判斷程式的動作。因此，藉著停止執行動作本身， 避免上面已進行未授權竄改動作之㈣程式實現的未 &權運作，即避免執行未授權遊戲軟體。 [16]如上述修改方案中所述，在該等内容為儲存在包含 於執行裝置中微電腦上載入之快閃記憶體的一電腦程式 時’可能會發生第五實施例中所述的詐欺行為。確切來說， 首先將把一未授權程式加入到快閃記憶體的間置空間中， 而不會竄改儲存在快閃記憶體中的有效電腦程式。隨後， 將引發因為使用有效電腦程式之程式錯誤而導致的緩衝器 過速問題，因此程式的開始點將跳到已加入未授權程式的 前面，且開始執行未授權程式的動作。 在此，可藉著把填充内容寫入到快閃記憶體中而避免上 述的詐欺行為，因此不會在快閃記憶體中遺留閒置空間， 20 如第五實施例般，因為無法加入未授權内容。 替代地，如第六實施例中所述，可事先把指出儲存有八 散裝置寫入有效資訊一區域的區域資訊寫入到快閃記情體 中，且執行裝置係設計為無法在區域 > 訊指出之區域以外 的區域中讀取資訊。藉此，即使當加入了未授權程式，執 143 1364683 行裝置並不會執行未授權程式。 [17] 上述第-至第六實施㈣及修改方案係假設 單兀為播放由視訊與音訊構成内容的—部件然而 單元可為對外部記錄媒體輸出内容的一部件，或為: 印功能且可把影像資料列印在紙張上的—部件。、 [18] 在上述實施例中，每當把—_容輸人到分散 中時，内容金鑰產生單元將產生一内容金鑰。然而，二容

金錄產生單元可預儲存多個内容麵，並且選擇且: 儲存内容金錄中之一。 10 [ 19]在上述實施例中 時’開始驗證頭標資訊、 於此。 ，執行裝置係設計為在載入Dvd 簽早資訊等，然而本發明並不限 例如’當受到指示要根據使用者的按鈕運作來進行播放 時，執行錢,始鱗驗證動作，或者可從狀_ 15以規則間隔時間來進行該等驗證動作。 • _在第二與第三實施例中，並不需要把頭標資訊寫入 到DVD中。 當並未把頭標資訊寫入到_中時’執行裝置將根據 選擇位置資訊摘取出“代表性部份内容，並且藉著分別 2〇地把摘取出的代表性部份内容指派給雜凑函數來計算驗證 雜湊值。 隨後’執行裝置將藉著對使用驗證金錄合併已計算驗證 2凑值而形成的合併結果套用簽章驗證演算法V來產生簽 早驗也資Λ忒執行裝置將藉著比較已產生簽章驗證資訊 144 1364683 來驗證簽章資訊。 於此’執行裝置不再需要頭標資訊驗證單元，這可縮小 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 完成驗證是否包括未授權内容的動作。 5 叫在“實施例巾’在簽章資訊驗證單元4606已經 成功地進彳f驗證簽章貢訊的動作之後，執行裝置46⑽僅驗 證包括在頭標資訊中㈠固部份雜凑值中的让個。然而，可 藉著使用k個已加密部份内容與頭標資訊而以單一驗證動 作來驗證簽章資訊與頭標資訊二者。 1〇 更確切來說’執行裝置將根據内容位置資訊從已加密内 容中摘取出k個已加密部份内容，並且藉著解密已摘取出 的k個已加密部份内容來產生k個部份内容。隨後，執行 裝置將藉著分別地把已產生k個部份内容指派給雜凑函數 來計算置換部份雜湊值。 15 接下來’執行裝置將從包括在頭標資訊中的c個部份雜 湊值把對應於選出k個已加密部份内容的部份雜湊值置換 為已計算出的置換部份雜湊值。 執行裝置將藉著使用驗證金鑰以及藉著合併置換部份 雜湊值以及包括在已置換頭標資訊中的部份雜湊值所形成 20 的一項合併結果來驗證簽章資訊。 於此，執行裝置不再需要頭標資訊驗證單元，這將縮小 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 完成驗證是否包括未授權内容的動作。 [22]在上述第一至第六實施例中，寫入到DVD中僅為 145 /且已加㈣容，以及制於該組已加密内容的各個簽章 貪訊與頭標資訊ϋ ’可儲存分別地對應於該等資訊組 的數個不同已加密内容組以及數個頭標語簽章資訊。 :此外DVD僅可包括根據所有頭標資訊產生的—份簽章 貝訊。再者’除了該等已加密内容之外，DVD可包括並不 =要著作；®倾的内容，例如廣告、開啟螢幕、選單等等。 可播放4等不需要著作權保護的内容，而同時進行驗證簽 章資訊與頭標資訊的動作。 [23] 在冑至第六實施例與修改方案中’當驗證簽章資 訊與驗證頭標資訊的動作中至少有—個不成功時，執行裝 置可儲存帛以朗獻麻得單元上隱的__碟片識別符 以及用以識別正在播放内容的一内容識別符。

當載入具有相同於受記錄識別符之碟片識別符的DVD 時’執行裝置便中止播放内容。替代地，當受到指示要播 放具有相同於受記錄識別符之識別符的内容時，執行裝置 便中止播放該内容。 [24] 在上述實施例與修改方案中，當驗證簽章資訊與驗 證頭標資訊的動作中至少有—個不成功時，執行裝置便中 止播放内容，並且通知使用者内容並未得到授權，例如藉 著在監視器上顯示出一錯誤通知螢幕。在驗證錯誤時，執 行裝置採取的運作性行為並不限於此，且亦可考量下列事 例。再者，可合併下列三種修改方案。 [24-1]分散裝置與執行裝置二者均連接至網際網路。當 驗證簽章資訊與驗證頭標資訊的動作中至少有一個不成功 1364683 • _ ’執行裝置料侧_路通知分«置驗證失敗。在 此時點’執行裝置亦將傳送指出未成功驗證該等内容的一 内容識別符。 分散裝置將預儲存内容識別符以及由内容識別符指出 5的内容產生日期，把該等二者連結在一起。 分散裝置將透過網際網路從執行裝置接收到驗證失敗 的通知與内容識別符。分散裝置將根據對應於已接收内容 • 識別符的一產生日期來產生允許内容播放的播放允許資 訊，或禁止内容播放的播放禁止資訊。例如，當内容識別 1〇符指出新内容不到產生日期起算的半年時，分散裝置將產 生播放禁止資訊。另一方面，當内容識別符指出從產生曰 期起算已經大約半年或更長時間的舊内容時，分散裝置將 產生播放允許資訊。 接下來，分散裝置將透過網際網路對執行袭置傳送已產 3生播放允許資訊或播放禁止資訊，且只要在接收播放允許 _ 資訊時’執行裝置將解密並且播放儲存在DVD中的已加密 内容。 假設内容已從發行時存在達一段預定期間且已某種程 度地符合内容的要求時，預測内容的未來銷售量並不是十 20分重要。於此，上述修改方案藉著允許使用者觀看該内容 而優先考量把已購買DVD之使用者的利益。另一方面，當 最近已發行内容且内容的未來銷售量是很重要的議題時， 此修改方案將藉著禁止播放動作而優先考量著作權所有者 的權利1 ’此修改方案能夠調整使用者以及著作權所有 147 1364683 者的權益。 要注意的是，用以決定要傳送播放允許資訊以及播放禁 止資訊中之何者的方法並不限於此，且分散裝置可參照各 組内容來儲存反睐出意圖的條件，例如，内容的著作權所 5 有者以及代理經銷商。 [24-2]如前所述，記錄内容的媒體並不限於DVD，且可 為一種可重複寫入的記錄媒體。在此，配備有快閃記憶體 的記憶卡係作為〆實例。 當驗證簽章資訊或頭標資訊不成功時，執行裝置將刪除 10 記錄在記憶卡中的部分或全部已加密内容。 據此，可以可靠地避免未授權内容於未來受到使用。 [24-3]當内容為HD(高清晰度）視訊資料時，執行裝置將 在把其轉換為SD(標準清晰度）之後播放視訊資料，如果驗 證不成功的話。 15 當内容為高品質聲音的（5_1頻道）的音訊資料時，執行 裝置將在把其轉換為標準品質聲音（2頻道）的音訊資料之 後播放音訊資料，如果驗證不成功的話。 因此，藉著在降低播放品質時進行播放，可以某種程度 地調整使用者的便利以及著作權所有者的權益。 20 [25]在第二與第三實施例中，當把DVD載入到其上時， 執行裝置將讀出金鑰區塊、已加密選擇位置資訊、頭標資 訊簽章資訊以及已加密内容。然而，執行裝置可根據各個 部件的處理進度且透過取得單元而僅讀出所需資訊。 例如，執行裝置可因此在載入DVD時僅讀出金鑰區塊、 148 1364683 在完成產生内容金鑰時僅讀出已加密選擇位置資訊、且在 完成解密已加密選擇位置資訊時僅讀出簽章資訊與頭標資 訊’並且隨後驗證簽章資訊。一旦完成驗證簽章資訊後， 執行裝置將讀取由選擇位置資訊指出的k個已加密區塊。 5 相似地在第四實施例中，可僅視需要地讀取所需資訊。 [26]在第一實施例中，當讀取選出的j個已加密單元 時，可增加讀出速度，藉著如下所述地配置讀出順序。 為了說明方便，在此將假設丨=4’且考量當中欲讀出今 個已加密單元的事例。 1〇 在例如DVD的一光碟上，用以記錄資料的—區域將气 分為數個部分’且呈年輪型樣的區域係分別地稱為磁軌 數個區段係包括在各個磁軌中，且係逐區段地讀取且寫入 資料。區段大小可例如為512位元組。於此，可利用磁軌 識別媽、區段識別碼或區段大小來識別用以在Dvd上^出 15 的數份資料。 第71圖展示出DVD 1500的組態以及取得單元i6〇i 的結構。圖中的同心圓區域為磁磁軌。 如第71圖所示，取得單元1601具有讀取頭部分（亦稱 為〃拾取器〃)1628與旋轉軸1629。將藉著旋轉旋轉軸1629 20來呈逆時鐘方向來旋轉DVD 1500。圖中以虛線表示的箭頭 係指出旋轉方向。藉著指定磁軌識別碼、區段識別碼或區 段大小，取得單元1601可移動讀取頭部分1628並且取得 供讀出的一份資料。 大致上來說，已知的是把讀取頭部分1628移動到儲存 149 1364683 有讀出目標資料之一磁軌可能需要花費時間。換言之，因 為在DVD上從㈣圓周移向外部圓周或者從外部圓周移向 内部圓周的距離會增加，將花費較長時間來讀出資料。 在此’四個已加密單元"Eui—3"、"EU3 1"、，Έυ8 7" 5與EU9-2為讀出目標，且係分別地儲存在DVD 1500上的 部分 1591、1592、1593 與 1594 中。 在DVD1500中，係假設讀取頭部分1628係位於第71 圖展示的位置中。 於此，根據第一實施例中說明的程序，取得單元16〇1 10將首先把讀取頭部分1628移動到部分1591存在的磁執 1501上，並且讀出記錄在部分1591中的已加密單 元EU1_3。隨後’取得單元1601將把讀取頭部分1628 移動到磁轨1504，並且從部分1592讀出已加密單 元"EU3—1"。隨後，取得單元1601將以相似方式把讀取頭 15部分1628移動到磁軌1502以讀出部分1593中的已加密 單元"EU8一7〃，且後續地移動到磁軌1503以讀出部分1594 中的已加密單元〃EU9_2"。 因此，當採用第一實施例中所述的程序時，讀取頭部分 1628的移動距離將變長，且因此要讀出所有的已加密單元 2〇便需要花費一段長時間。 在此，可改變讀出4個已加密單元的順序，以使讀取頭 部分1628能永遠從其開始所在的一磁軌移動到最靠近的 磁軌。即，取得單元16〇1將比較指出讀取頭部分1628之 位置的磁軌編號以及儲存有該等4個已加密單元之部分 150 1364683 1591、1592、1593與1594之位置的區段編號與磁軌編號。 隨後，取得單元1601將重新配置已取得該等四個部分之區 段編號與磁軌編號的順序，以使讀取頭部分i628能採用最 短的移動距離以重新配置順序進行讀出與存取各個部分的 5 動作。

據此，可縮短用以讀出資料所需的時間。此外，當欲讀 出的已加岔單元位於相同磁軌或鄰近磁軌上時，可根據讀 取頭部分1628的目前位置以及指出當中儲存有個別已加 密單元部分的區段編號來改變讀出順序。 10 要注意的是，用以最佳化讀出順序的一種方法係依據取 得單π 1601之旋轉軸與讀取頭部分的操作屬性，且因此在 此說明的最佳化程序僅為一實例。例如，光碟的旋轉控制 方法包括恆定角速度（CAV)方法以及恆定線速度（CLV)方 法且可考里6亥種方法的特徵。此外，當使用一硬碟而不 I5疋使用例如DVD的光碟時，可相似地達成讀出順序的配置。 同樣在第五與第六實施例中，可相似地改善讀出速度。 根據第二至第四實施例的修改方案⑽亦是如此。 [7]在第第五與第六實施例中，執行裝置將隨機地 選出1個已加密檔案，且從各個選出已加密檔案中進-步選 20出一個已加密單元。然而，選擇程序並不限於此，且可從 個已加密槽案中選出多個已加密單元只要選出數量的 總數為i即可》 [8]在第第五與第六實施例中，可在執行裝置中預 。又執行裝置選出的i的已加密單或者可寫人到中。 151 1364683

15

20 隨著選出已加密單元的數量，τ，變大，可增加驗證是否 包括未授㈣谷的準確度，*亦會增加驗證簽章資訊動作 的處理負載。 因此’欲選出的"I"個已加密單元係記錄在DVD中且 隨後執彳τ裝置將根據從DVD取得m驗證簽章資訊。據 此’可以在驗證動作巾反映出DVD製造者的意圖。 此外，此項技術亦可適用於在第四實施例中選出Μ固已 加密部份内容的動作。 不乐，、貫施例中，將藉著對合併c個 樓案雜湊值而形成的合併結果套用簽章產生演算法來產生 簽章資訊。然而，可藉著對計算一合併雜凑值、進一步把 合併結果指派給雜凑函數且對所計算出的合併雜凑值套用 簽章產生演算法來產生簽章資訊。 [30]在第一、第五盘第二發 _ 4 一第、實允例中，頭標資訊係由具有 一層式結構的雜湊值組成。換t 列組成：從個別已加密單元二 層式結構係有下 … ％㈣單元雜凑值；以及從根 據相同樓案產生之m個單元雜凑值中產生 另一方面，簽章資訊係“個檔案雜湊值組成 反之，頭標資訊可包括夏 來說，頭標資訊包括y個合結構的雜凑值。確切 槽案雜凑值係藉著首先把c個二…凑值。轉y個合併 且個別地把合併絲（其料賴分”個群組 值）指派給雜湊函數而產生。@群組而合併檔案雜凑 併檔案雜凑值來產生簽章資訊。11 ’可藉著使用該等y個合 152 因此’藉著增加結構中層體的數量’可以減少欲從DVD 讀取的資訊。 [31] 如第五實施例中所述，有時顯示出内容播放順序的 播放順序檔案係儲存在DVD中。於此，DVD可包括播放順 序槽案的簽章資訊。 據此，如第五實施例中所述，即使未授權第三者進行加 入或置換未授權内容的動作並且竄改播放順序檔案，可藉 著驗證播放順序檔案的簽章資訊來檢測到該霞改動作，並 且不會因此顯示出未授權内容。 [32] 在第三實施例中，分散裝置31〇〇之選擇單元31〇5 從組内容中選出的代表性部份内容總數量為（k乘以 個。 於此，所有該等c個部份内容係至少被選出—次而作為 一份代表性部份内容。據此，當儲存在DVD中的部分已加 饴内容受到置換時，可以增加檢測未授權内容的準確度。 [33] 在第一、第五與第六實施例中，分散裝置係把單元 檢選身訊寫人到DVD中。反之，分散裝置可對DVD寫入 藉著使用内容金錄來加密單元檢選資訊所產生的已加密單 元檢選資訊。 此外，在第四實施例中，分散裝置將把 入到叫反之，分散裝置可對DVD寫入藉= 谷金錄加密内容位置資訊所產生的已加㈣容位置資訊。 [34] 在第-至第六實施例與修改方案巾，可藉著分別地 把已加密單元指派給雜凑函數來計算單元雜凑值，而同時 1364683 心”份内容指派給雜凑函數 雜凑值。然而，可從合併對應於已加密單元之_識:::份 一份識別資訊以及已加密罩_ s !付、 早疋所形成的一合併結果〜 各個單元雜凑值。相似地，可從合併對應於部份内容^ 識別符一份識別資訊以及部份内容所形成的―一 來計算各個部份雜凑值。 σ汗、、〇果

[35] 在第五實施例中，欲產生填充内容的資料大小 充容量相同。然而，該資料大小並不限於此，只要 大小可使DVD上的剩餘閒置空㈣小即可^ ^料 10 [36] 在第-至第六實施例中，執行裝置可藉著對& 視器輸出視訊與音訊信號來播放該㈣容。然而， 置可具有内建的監視器。 ^ 丁裝

[37]可把構成上述個別裝置的部分或全部部件組構成 -單-系統LSI(大型積體電路）。系统LSI祕著把多個部 15件整合在-晶片上而產生的—種超多重功能的⑸，且更確 切來說，系統LSI為一種由微處理器、R〇M、RAM等構成 的電腦系統。一電腦程式係儲存在RAM中。微處理器將根 據該電腦程式來運作，且藉此該系統LSI可完成其功能。 替代地，可在個別積體電路上建構各個部件。 2〇 雖然在此稱為系統LSI，亦可稱為ic、LSI、超級LSI 以及超LSI，依據整合的程度而定。此外，用以組構積體電 路的方法並不限於LSI，且可使用一種專屬的通訊電路或一 般用途的處理器來達成。可使用在產生LSI之後進行編程 的FPGA(現場可編程閘陣列）’或者允許重新組態連結且設 154 疋LSI令電路晶胞的可再組構處理器。 [38]本發明可為—種用以實現上述未授權内容檢測系 統的方法。本發明可為由電腦實現該方法的一種電腦程 式，或可為代表該電腦程式的一數位信號。 亦可由電腦可讀記錄媒體纟實現本發明，例如軟碟月、 硬碟CD-ROM(光碟唯讀記憶體）、M〇(磁性光學）碟片、 DVD、DVD彻(數位多用途碟片唯讀記憶體）、 RAM(數位多用途碟片隨機存取記憶體）、 BD(Blu-ray 藍光碟片）、或上自㈣有上述電難式或触信號的半導 體。己隐體。本發明亦可為記錄在該種儲存媒體上的電腦程 式或數位信號。 本發明亦可為透過網路傳輸的電腦程式紐位信號，如 由通信、有線/無線通訊以及網際網路表示，或透過資料傳 播。 本七明亦可為-種具有微處理器與記憶體的電腦系 統，其中該記Μ儲存該電腦程式而該微處理器則根據兮 電腦程式來運作。 ~ 電腦程式或數位信號可記錄在上述儲存媒體上，且傳輪 到-獨立電腦系統’或者可替代地透過上述網路傳輪到獨 立電腦系統°隨後’獨立電腦系統可執行該電腦程式 位信號。 [39]本發明包括-種結構，其中可結合上述二或數 施例以及修改方案。 155 1364683 產業應用性 本發明可運作性地、連續性地且重複地應用於產生、銷 售、傳輸並且使用内容的產業中，且亦可應用於製造、銷 售且使用用以顯示、編輯且處理該等内容之各種不同電子 5 裝置的產業中。 【圖式簡單說明3 第1圖為一結構圖，其展示出第一實施例中一種未授權 内容檢測系統的結構， 第2圖為一方塊圖，其展示出第一實施例中一種分散裝 ίο 置1100的結構； 第3圖展示出欲輸入到分散裝置1100之内容1120的 結構； 第4圖展示出由執行裝置資訊儲存單元1104儲存之裝 置識別表1130的結構； 15 第5圖展示出由金鑰區塊產生單元1103產生之金鑰區 塊1150的細節； 第6圖展示出由單元產生單元1105進行之分離内容產 生程序的大致概要， 第7圖展示出由單元產生單元1105產生之單元檢選資 20 訊1200的結構， 第8圖展示出由加密處理單元1106進行之加密處理動 作的部分； 第9圖展示出加密處理單元1106產生之已加密内容 1330的結構； 156 第10圖展示出由頭標資訊產生單元11〇7 資訊1260產生程序的大致概要； 第11圖展示出由頭標資訊產生單元1107 雜凑表產生程序； 進行之頭標 進行的第一 第12圖展示出由頭標資訊產生單元ιι〇7產 雜凑表的細節； 〈第 第13圖展示出由簽章資訊產生單元1111 動作； 進行的處理 第14圖展示出由第 訊； 第15圖為—方塊圖 裝置1600的結構； 一實施例中的DVD 1500儲存的資 ，其展示出第一實施例中—種執行 $ 6圖展7由簽章資訊驗證單元1611 資訊驗證處叫作的大致概要； 第81展不出由簽章資訊驗證單元1611 動作的部分； 進行之簽章 進行之處理 第_展不出由簽章資訊驗證單元1611 已置換雜凑表的產生程序； 第19圖展+ , '、出由簽章資訊驗證單元1611 已置換雜凑表^生程序； 第20圖展示屮丄父立 出由簽章資訊驗證單元1611 資訊驗證動作. 進行之第— 進行之第二 進行的簽章 第21圖為— 性行為； 流程圖 ’其展示出分散裝置1100的運作 1364683 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖）； 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序； 5 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 10 示出執行裝置1100b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 15 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 位置貢訊2160的結構， 第31圖展示出由頭標資訊產生單元2107產生之頭標 20 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構， 第33圖展示出記錄在第二實施例中之DVD 2500上的 資訊； 158 1364683 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 5 第36圖為一流程圖，其展示出執行裝置2600的運作 性行為； 第37圖為一方塊圖，其展示出第三實施例中一種分散 裝置3100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 10 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置3600的結構； 15 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 20 位置資訊4140的結構；· 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 第45圖展示出記錄在第四實施例中之DVD 4500上的 資訊； 159 1364683 第46圖為一方塊圖，其展示出第四實施例中一種執行 裝置4600的結構； 第47圖展示出由選擇單元4611進行之選擇位置資訊 4620產生程序的大致概要； 5 第48圖展示出由選擇單元4611進行之選出頭標資訊 4630產生程序的大致概要； 第49圖展示出由部份内容解密單元4616進行之解密 處理動作的大致概要； 第50圖為一流程圖，其展示出分散裝置41〇〇的運作 10 性行為； 第51圖展示出由分散裝置41〇〇進行之簽章資訊417〇 的產生程序； 第52圖為一流程圖’其展示出執行裝置46〇〇的運作 性行為； 15 第53圖為一流程圖，其展示出執行裝置4600的運作 性行為（續接第52圖）； 第54圖展示出由執行裝置46QQ進行之簽章資訊以及 頭標資訊的驗證裎序； 第55圖為-方塊圖，其展示出第五實施例中—種分散 2〇裝置5100的結構； 第56圖展不出由填充内容產生單元5108產生之分離 填充内容5120的結構； 第57圖展不出從填充内容產生單元5108輸出之單元 檢選資訊5140的結構； 160 1364683 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 5 第60圖展示出記錄在第五實施例中之DVD 5500上的 資訊； 第61圖為一方塊圖，其展示出第五實施例中一種執行 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 10 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 15 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 20 資訊 6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 第70圖為一方塊圖，其展示出第六實施例中一種執行 裝置6600的結構；以及 161 1364683 第71圖展示出DVD 1500的組態以及取得單元igQi的 結構β 【主要元件符號說明】

1 未授權内容檢測系統 1122 檔案 1100 分散裝置 1123 檔案 1100b 分散裝置 1124 檔案 1101b 輸入單元 1130 裝置識別表 1101 輸入單元 1131 裝置識別符 1102 内容金鑰產生單元 1136 裝置金錄 1103 金鑰區塊產生單元 1141 裝置識別符 1104 執行裝置資訊儲存單 1142 已加密内容金輪 元 1150 金輪區塊 1105 單元產生單元 1160 分離内容 1105b 單元產生單元 1161 檔案識別符 1106 加密處理單元 1171 分離檔案 1106b 加密處理單元 1176 分離檔案資訊 1107 頭標資訊產生單元 1177 分離檔案資訊 1111 簽章資訊產生單元 1178 分離檔案資訊 1112 簽章金鑰儲存單元 1179 分離檔案資訊 1113 簽章金输 1181 單元識別符 1114 記錄單元 1186 單元 1114b 記錄單元 1191 單元資訊 1120 内容 1192 單元資訊 1121 檔案 1193 單元資訊 162 1364683

1194 單元資訊 1282 單元雜湊資訊 1200 單元檢選資訊 1283 單元雜湊資訊 1201 檔案資訊 1284 單元雜湊資訊 1202 檔案資訊 1291 檔案雜湊值 1203 檔案資訊 1301 檔案雜湊資訊 1204 檔案資訊 1302 檔案雜湊資訊 1211 檔案識別符 1303 檔案雜湊資訊 1216 檔案識別資訊 1304 檔案雜湊資訊 1221 單元編號 1310 簽章資訊 1231 已加密單元 1330 已加密内容 1241 已加密單元資訊 1331 已加密檔案 1242 已加密單元資訊 1332 已加密檔案 1243 已加密單元資訊 1333 已加密檔案 1244 已加密單元資訊 1334 已加密檔案 1246 已加密分離檔案資訊 1500 DVD 1247 已加密分離檔案資訊 1501 磁執 1248 已加密分離檔案資訊 1502 磁執 1249 已加密分離檔案資訊 1503 磁軌 1251 已加密分離檔案 1504 磁軌 1260 頭標資訊 1510 金鑰區塊 1261 第一雜湊表 1511 已加密單元 1269 第二雜湊表 1512 已加密單元 1271 單元雜凑值 1513 已加密單元 1281 單元雜湊資訊 1530 單元檢選資訊 163 1364683

1531 檔案識別符 1587 已加密檔案 1533 檔案識別符 1591 DVD上的部分 1541 檔案資訊 1592 DVD上的部分 1542 檔案資訊 1593 DVD上的部分 1543 檔案資訊 1594 DVD上的部分 1550 頭標資訊 1600 執行裝置 1551 第一雜湊表 1601 取得單元 1552 第一雜湊表 1602 内容金鑰取得單元 1553 第一雜湊表 1604 裝置金鑰儲存單元 1556 第二雜湊表 1606 執行單元 1557 第一雜湊表 1608 裝置識別符 1561 檔案雜湊資訊 1609 裝置金鑰 1562 檔案雜湊資訊 1611 簽章資訊驗證單元 1563 檔案雜湊資訊 1612 驗證金鑰儲存單元 1567 檔案雜湊資訊 1613 驗證金錄 1570 簽章資訊 1620 監視器 1571 檔案雜湊值 1628 讀取頭部分 1572 檔案雜湊值 1631 第一已置換雜湊表 1573 檔案雜湊值 1633 第一已置換雜湊表 1574 檔案雜湊值 1637 第一已置換雜湊表 1580 已加密内容 1639 第二已置換雜湊表 1581 已加密檔案 1641 置換檔案雜湊值 1582 已加密檔案 1643 置換檔案雜湊值 1583 已加密檔案 1647 置換檔案雜湊值 164 2100 分散裝置 2162 代表性檢測資訊 2101 輸入單元 2163 代表性檢測資訊 2102 内容金鑰產生單元 2171 識別資訊識別符 2103 金鑰區塊產生單元 2176 識別資訊 2105 選擇單元 2200 頭標資訊 2107 頭標資訊產生單元 2201 代表性雜湊資訊 2108 簽章資訊產生單元 2202 代表性雜湊資訊 2109 加密處理單元 2203 代表性雜湊資訊 2114 記錄單元 2211 識別資訊識別符 2120 内容 2212 識別資訊識別符 2121 部份内容 2213 識別資訊識別符 2122 部份内容 2216 部分雜湊值 2123 部份内容 2217 部分雜湊值 2127 部份内容 2218 部分雜湊值 2131 識別資訊 2220 已加密内容 2132 識別資訊 2500 DVD 2133 識別資訊 2510 金鑰區塊 2134 識別資訊 2530 已加密選擇位置資訊 2137 識別資訊 2550 頭標資訊 2141 代表性資訊 2570 簽章資訊 2142 代表性資訊 2580 已加密内容 2143 代表性資訊 2600 執行裝置 2160 選擇位置資訊 2601 取得單元 2161 代表性檢測資訊 2602 内容金錄取得單元 位置資訊解密單元 3600 執行裝置 簽章資訊驗證單元 3601 取得單元 代表性部份内容解密 4100 分散裝置 XtXf — 早兀 4101 輸入單元 頭標資訊驗證單元 4102 内容金鑰產生單元 執行單元 4103 金鑰區塊產生單元 分散裝置 4104 執行裝置資訊儲存單 選擇單元 元 頭標資訊產生單元 4105 部份内容產生單元 簽章資訊產生單元 4107 頭標資訊產生單元 加密處理單元 4108 簽章資訊產生單元 記錄單元 4109 加密處理單元 已產生頭標選擇資訊 4114 記錄單元 DVD 4119 已接收内容 金鑰區塊 4120 分離内容 頭標選擇資訊 4121 部份内容 第一頭標群組 4122 部份内容 頭標識別符 4123 部份内容 已加密選擇位置資訊 4127 部份内容 頭標資訊 4131 識別資訊 簽章資訊 4140 内容位置資訊 第二頭標群組 4141 内容檢測資訊 第X頭標群組 4142 内容檢測資訊 已加密内容 4143 内容檢測資訊 1364683

4146 内容檢測資訊 4582 已加密部份内容 4151 識別資訊識別符 4583 已加密部份内容 4160 頭標資訊 4584 已加密部份内容 4161 部分雜凑資訊 4586 已加密部份内容 4162 部分雜湊資訊 4591 部份内容 4163 部分雜凑資訊 4592 部份内容 4166 部分雜凑資訊 4593 部份内容 4170 簽章資訊 4594 部份内容 4171 識別資訊識別符 4596 部份内容 . 4172 部份雜湊值 4600 執行裝置 4500 DVD 4601 取得單元 4510 金鑰區塊 4602 内容金鑰取得單元 4530 内容位置資訊 4606 簽章資訊驗證單元 4531 内容檢測資訊 4611 選擇單元 4532 内容檢測資訊 4616 部份内容解密單元 4533 内容檢測資訊 4617 頭標資訊驗證單元 4536 内容檢測資訊 4620 已產生選擇位置資訊 4550 頭標資訊 4621 識別資訊識別符 4551 部分雜湊資訊 4622 識別資訊識別符 4553 部分雜湊資訊 4623 識別資訊識別符 4556 部分雜凑資訊 4624 部份内容 4570 簽章資訊 4630 選擇頭標資訊 4580 已加密内容 4631 識別資訊識別符 4581 已加密部份内容 4632 部份雜凑值 167 1364683

4650 驗證内容 5151 4651 驗證部份内容資訊 5152 4652 驗證部份内容資訊 5153 4656 驗證部份内容資訊 5156 5100 分散裝置 5157 5105 單元產生單元 5160 5106 加密處理單元 5171 5107 頭標資訊產生單元 5172 5108 填充内容產生單元 5173 5111 簽章資訊產生單元 5176 5114 記錄單元 5177 5120 分離填充内容 5180 5121 單元資訊 5181 5122 單元資訊 5182 5123 單元資訊 5183 5126 單元資訊 5186 5131 單元識別符 5187 5132 〇〇 — 早兀 5190 5140 單元檢選資訊 5500 5141 擋案資訊 5500a 5142 檔案資訊 5510 5143 檔案資訊 5530 5146 檔案資訊 5550 5147 檔案資訊 5550a

檔案識別符 檔案識別資訊 單元編號 填充檔案資訊 檔案識別符 已加密分離内容 第一雜湊表 第一雜湊表 第一雜湊表 第一雜凑表 第一雜凑表 第二雜湊表 檔案雜湊資訊 檔案雜湊資訊 檔案雜湊資訊 檔案雜湊資訊 檔案雜湊資訊 頭標資訊 DVD DVD 金鑰區塊 單元檢選資訊 頭標資訊 頭標資訊 168 1364683

5550b 頭標資訊 6120 配置資訊 5550c 頭標資訊 6121 區域 5570 已接收簽章資訊 6122 區域 5580 已加密内容 6123 區域 5590 填充内容 6124 區域 5600 執行裝置 6125 區域 5606 執行單元 6126 區域 5611 簽章資訊驗證單元 6500 DVD 5701 區域 6510 金鑰區塊 5702 區域 6530 單元檢選資訊 5703 區域 6550 頭標資訊 5704 區域 6560 區域資訊 5705 區域 6570 簽章資訊 5707 區域 6580 已加密内容 5711 區域 6600 執行裝置 6100 分散裝置 6601 取得單元 6103 金鑰區塊產生單元 6603 區域資訊儲存單元 6105 單元產生單元 6604 加密傳遞單元 6106 加密處理單元 6605 加密金鑰儲存單元 6107 頭標資訊產生單元 6606 執行單元 6108 配置產生單元 6607 解密傳遞單元 6109 區域資訊產生單元 6608 解密金鑰儲存單元 6111 簽章資訊產生單元 6611 簽章資訊驗證單元 6114 記錄單元 6620 驅動機單元 169 1364683 6625 内容執行單元 S1011〜S1028 步驟 S1029〜S1034 步驟 S1041〜S1084 步驟 S1059〜S1069 步驟 S2011〜S2024 步驟 S2041〜S2059 步驟 S4012〜S4026 步驟 S4041〜S4062 步驟 S4064〜S4071 步驟 S5011〜S5032 步驟 S5033〜S5042 步驟 S5061〜S5091 步驟

170

Claims (1)

1364683

第096128187號申請案 100年12月16日修正4掐十、申請專利範圍： -~— 1. -種資料產生裝置，其用於產生欲與一數位作品一同被 寫入一記錄媒體之資料，該資料產生裝置包含： 一取得單元，其可運作以取得該數位作品； -填充内容產生單元’其可運作以產生欲與該數位作品 -同被寫入該記錄媒體之填充内容，該填充内容具有一資 料大小’該記錄媒體上閒置空間的容量會因為該資料大小 而變成小於或等於一預定量； 10 -頭標資訊產生料，其可運作以產生記錄摘要值1 等記錄摘要㈣'由構成該數㈣品之多個㈣區塊與由構 成該填充内容之多個資料區塊所產生； 夕:簽章資訊產生衫，其可運作以根據部份或全部該等 夕個圮錄摘要值來產生簽章資料；以及 15 两八平7L，再可運作 2〇 办 W峨双位作品、該填多 ::部份或全部之記錄摘要值、及該簽章資料寫Μ 2_如申請專利範圍第1項之資料產生裝置， 其中，該填充内容產生單元產生不可 :播放裝置所使用的填充内容。 数判 3.如申請專利範圍第i項之資料產生裝置， 生包其内容產生單元具有隨機數產生功能，並J 栝有一所產生隨機數之該填充内容。 如申請專利範圍第1項之資料產生裝置，其更包人· 〜容量資錄得單元，其可運作叫得有關指=筹 171 1364683 _ 第096128187號申請案 100年12月16日修正替換 該記錄媒體的資料量之一最大記錄容量之資訊， 其中該填充内容產生單元至少根據該最大記錄容量及 該數位作品之一資料大小來判定該填充内容之該資料大 . 5 • /J Λ 〇 5. 如申請專利範圍第4項之資料產生裝置， 其中該容量資訊取得單元經由該寫入單元取得已安裝 記錄媒體之該最大記錄容量。 6. 如申請專利範圍第1項之資料產生裝置，其中前述取得 單元、前述填充内容產生單元、前述頭標資訊產生單元、 10 前述簽章資訊產生單元、及前述寫入單元形成於一積體電 路上。 7. —種用以利用錄製在記錄媒體上之數位作品的資料處 理裝置，其中該記錄媒體同時錄製有：⑴具有一資料大小 之填充内容，該記錄媒體上間置空間的容量會因該資料大 15 • 小而變為小於或等於一預定量；（ii)記錄摘要值，該等記錄 摘要值係由構成該數位作品與該填充内容之多個資料區塊 所產生；以及（iii)根據部分或全部的該等多個記錄摘要值產 生的簽章資料，該資料處理裝置包含： 一使用單元，其可運作以使用該數位作品； 20 一選擇單元，其可運作以從該等多個資料區塊中隨機地 選出一預定數量的資料區塊； 一計算單元，其可運作以由該等選出的資料區塊來計算 一或多個計算摘要值； 一讀取單元，其可運作以讀取剩餘記錄摘要值，前述剩 172 1364683 第 096128187 號^^~~ 100年12月16日修正‘拖 .餘記錄摘要值係在該等多個記錄摘要值中不包括與該計算 出之什具摘要值對應之記錄摘要值； 一驗證單元，其可運作以藉著使用該簽章資料、該等計 算摘要值與該等剩餘記錄摘要值，來驗證該數位作品與該 5 填充内容之有效性；以及 • "'使肋料^ ’其可運作以在該驗料元狀出該數 位作品與該填充内容中至少一種並不有效時，使該使用單 ^ 凡停止使用該數位作品。 1 8·如中請專·圍第7項之資料處理裝置， -、中該填充内谷包括指示禁止播放資料之播放不可 ' 行資訊，以及 ^使用單元不會使用該數位作品中由該播放不可實行 >訊所指示之部份。 9.—種記錄媒體，其上記錄有： 15 —數位作品， ® 〜有貝料大小之填充内容，該記錄媒體上閒置空間的 合量會因該資料大小而變為小於或等於一預定量； 多個記錄摘要值，該等記錄摘要值係由構成該數位作品 夕個貝料區塊與由構成該填充内容之多個資料區塊所產 生；以>9 一根據部分或全部的該等多個記錄摘要值而產生的簽章 貢料。 記錄媒體的資料 10· 一種使用於資料產生裝置之資料產生方法，該資料產生 裝置產生欲與-數位作品-同被寫入一 173 該方法包含下列步驟： 取得步驟，係取得該數位作品； 填充内容產生步驟，係產生欲與該數位作品一同被寫入 該:錄媒體的填充内容，該填充内容具有一資料大小，該 =媒體上間置空間的容量會因為該資料大小而變成小於 或等於一預定量； …^標貝訊產生步驟’係產生記錄摘要值，該等記錄摘要 ㈣成該心作品之多個資料區塊與由構成該填充内 谷之夕個資料區塊所產生； 10 抽巫早貝訊產生步驟’係、根據部份或全部之該等多個記錄 摘要值來產生簽章資料；以及 寫步驟其用以至少將該數位作品、該填充内容、該 全部之記錄摘要值、及該簽章資料寫入該記錄媒體。 15 .一種電腦可讀取記錄媒體’其記錄有使用於資料產生裝 置之資料產生程式，該資料產生Μ產生欲與—數位作品 =寫m«體的⑽’該資料產生程式會使該資 料產生裝置執行下列步驟： 取得步驟，係取得該數位作品； 20 第096128187號申請案 100年12月16曰修正替換 填充内容產生步驟，係產生欲與該數位作品一同被寫入 該記錄媒體的填充内容，該填充内容具有—資料大小，兮 記錄媒體上閒置空間的容量會因為該資料大小而變成小於 或等於一預定量； 頭標資訊產生步驟，係產生記錄摘要值，該等記錄摘要 值係由構成該數位作品之多個資料區塊與由構成該填充内 174 1364683 _ 第096128187號申請案 100年12月16日修正替換 容之多個資料區塊所產生； m 簽章資訊產生步驟，係根據部份或全部之該等多個記錄 摘要值來產生簽章資料；以及 寫入步驟，其用以至少將該數位作品、該填充内容、該 . 5 部份或全部之記錄摘要值、及該簽章資料寫入該記錄媒體。 175