TWI364685B - Unauthorized contents detection system - Google Patents

Description

九、發明說明： I：發明所屬之技術領織1 發明的技術領域 本發明係有關一種用以驗證内容之有效性的技術，且 更確切來說，本發明係有關一種用以降低包含在該種驗證 動作之處理負載的技術。 I：先前技術3 發明的技術背景 用以避免包含非法複製、竄改、以及置換内容等欺騙行 為的方法包括應用表示該等内容已由合法權所有者發佈的 簽章資訊，並且與該等内容一同分散用以驗證該等内容是 否包含可能受到竄改等行為之未授權内容的驗證資訊。 專利參考文案1，其為該等方法的一實例，揭露了一種 藉著透過網路分散簽章資訊、驗證資訊以及内容來驗證内 谷有效性的技術。根據此種技術’在傳輪内容之前，將把 包括傳輸來源之簽章資訊以及用以檢查構成該等内容之個 別部份内容一致性之驗證資訊的鑑認資訊傳送到一執行裝 置。當接收到該鑑認資訊時，執行裝置將驗證包含在其中 的簽章資訊。如果驗證該簽章資訊的動作成功的話，該執 行裝置將接收並且播放該等内容。與播放動作同時進行的 是’該執行裝置將藉著利用該驗證資訊來重複驗證該等個 別部份内容的一致性，並且當驗證動作失敗時，停止播放 動作。 即使該執行裝置已接收到包括未授權内容的内容，此種 1364685 . » 技術將令該執行装置無法開始播放該等内容或中途停止該 播放動作。 [專利參考案1]美國專利公開案號6480961 ; [專利參考案2]曰本早期公開專利申請公開案號 5 2002-281013 ； [非 專利 參考案 1] http ： //positron.jfet.org/dvdvideo.html (2004 年 5 月 17 日存取） [非 專利 參考案 2] http ： 鲁 "www.pioneer.co.jp/crdl/tech/mpeg".html (2004 年 5 月 ίο 17曰存取）； [非專利參考案3]由Donald E. Knuth所著之〃電腦編程 化技術第2集，半數字演算法〃，ISBN : 0-201-03822-6 ; 以及 [非專利參考案4]由Atsuko Miyaji與Hiroaki Kikuchi二 15 人所著而由日本資訊處理協會彙編之〃j〇ho安全（資訊安 全)〃。 鲁 【發'明内容】 發明的概.要說吸 [本發明欲解決的問題] 20 然而，根據上述的習知技術，執行裝置必須要持續與播 放動作並行地來驗證驗證資訊，且因此在内容播放動作進 行中，會產生執行裝置的處理負栽問題。 • 再者，以安全性的觀點來看，受到分散的往往是已編碼 内容，而不是一般内容。如此一來’執行裝置亦必須要並 6 丄允4685 .,

V 订地進仃解密處理’且因此處理負載便增加更多。 因此’執行裝置必須要配備有可運作以並行地處理 程序的高度有效率處理器。 本發明可解決料問題，且本發明的目的在於提供能夠 達成無障礙内容播放動作的-種資料處理裝置、-種資料 處理方法、-種資料處理程式，以及—種記錄媒體，其即 。在所配備的處理器並不具有效料’能在内容播放的過 程中降低執行裝置的處理負載。 10 [用以解決問題的方法] 錄^^料處理裝置使用一種記 數位工作，该δ己錄媒體亦記錄有 ==之多個諸區塊產㈣多個記_要值；以 15 的該等多個⑽摘要值而產生 可普 貝料處理裝置包含：一使用單元，盆 等多個==::::選:選擇單元’其可運作以從該 m \ 選出-預定數量的資料區塊；一 計算摘Γ/.、可運作以針對各健㈣Μ邮塊計算一 4异摘要值，-讀取單元，其 20 值，各個該等剩餘記錄摘要值對應於並未射等=摘要 摘要值中選出資料區塊中之―；一簽章驗證單元二= 作以藉著使用該記錄簽章資料、該等計算摘要值〃可運 等剩餘記錄摘要值來驗證是否該數位工作二以= -使用㈣單元，其可運作料料核料元判斷出= 7 1364685, 數位工作並不有效時，使該使用單元停止使用該數位工作。 [本發明的較佳效應] 根據上述結構，本發明之資料處理裝置的選擇單元可從 5 該等多個資料區塊中選出一預定數量的資料區塊。該計算 單元從該等選出資料區塊中計算出計算摘要值，而該簽章 驗證單元藉著利用該已計算計算摘要值、從該記錄媒體讀 取的記錄簽章資料、以及該剩餘記錄簽章資料來驗證該數 位工作的有效性。據此，可以藉著把計算摘要值限制在新 10 計算出來的一預定數量而降低包含在驗證記錄簽章資料中 的一連串處理負載。 此外，該選擇單元進行的選出動作是隨機的。因此，每 當進行驗證動作時，不同的資料區塊可為驗證目標，且因 此可以某種程度地補充因為把用於驗證動作之資料區塊數 15 量限制在一預定數量中而產生驗證動作正確性下降的問 題。再者，第三者難以預測欲選出的是哪些資料區塊，這 可因此防止包含僅把未用於驗證之數位工作部份竄改或置 換為未授權貧訊的欺編行為。 在本發明的資料處理裝置中，該等多個記錄摘要值可包 20 括多個主要記錄摘要值，各個主要記錄摘要值係針對該等 多個資料區塊之一而產生，且多個次要記錄摘要值係從該 等多個主要記錄摘要值中的二或數個產生，並且可藉著對 該等多個次要記錄摘要值進行數位簽章來產生記錄簽章資 料。該讀取單元可從該等多個主要記錄摘要值中讀取該等 8 1364685 剩餘記錄摘要值。該簽章驗證單元可藉著根據該等計算摘 要值以及剩餘記錄摘要值來計算一或數個次要計算摘要值 來驗證該數位工作的有效性，並且藉著使用該記錄簽章資 料、該等多個次要記錄摘要值、以及該等次要計算摘要值 5 來進行一項數位簽章驗證。 根據上述結構，該等記錄摘要值包括第一記錄摘要值以 及第二記錄摘要值。該簽章驗證單元根據該等計算摘要值 以及剩餘記錄摘要值來計算一或數個第二計算摘要值。因 此，該讀取單元僅讀取用以計算該等第二計算摘要值所需 10 的該等第一記錄摘要值以及未對應於該等選出資料區塊的 該等第二摘要值。因此，可以降低從該記錄媒體讀取的記 錄摘要值總數。 在本發明的資料處理裝置中，該數位工作可包括多個檔 案，备個檔案對應於該等多個次要記錄摘要值中之一，且 15 係由該等多個資料區塊中的二或數個構成。可藉著利用主 要記錄摘要值來產生各個該等多個次要記錄摘要值，該主 要記錄摘要值係一對一對應於構成對應於該等次要記錄摘 要值之一檔案的該等多個資料區塊中的二或數個。該簽章 驗證單元可包括：一主要讀取子單元，其可運作以從該記 20 錄媒體讀取該記錄簽章資料；一計算子單元，其可運作以 藉著使用對應於包括在該檔案中之該等未選出資料區塊的 主要記錄摘要值以及對應於該等選出資料區塊的該等計算 摘要值而參照包括該等選出資料區塊之至少一個的各個檔 案來計算一次要計算摘要值；一次要讀取子單元，其可運 9 1364685 作以參照並未包括任何該等選出資料區塊的各個檔案讀取 對應於該檔案的一次要記錄摘要值；一簽章子單元，其可 運作以藉著使用該等計算出的次要計算摘要值以及該等已 讀取次要記錄摘要值來進行該數位簽章而產生計算簽章資 5 料；以及一比較子單元，其可運作以比較該計算簽章資料 與該記錄簽章資料。當該計算簽章資料與該記錄簽章資料 彼此相符時，該簽章驗證單元便驗證該數位工作為有效 的，且當該計算簽章資料與該記錄簽章資料彼此並不相符 時，該簽章驗證單元便判斷該數位工作並不有效。 10 根據上述結構，該讀取單元可針對包含該等選出資料區 塊之至少一個的各個檔案來讀取對應於該檔案包含之該等 未選出資料區塊的第一記錄摘要值。另一方面，該簽章驗 證單元中的該第二讀取子單元將針對並不包含任何該等選 出資料區塊的各個檔案從該記錄媒體讀取對應於該檔案的 15 第二記錄摘要值。因此，可以降低從該記錄媒體讀取的摘 要值總數。再者，可以藉著根據該第二記錄摘要值以及該 第二計算摘要值來產生計算簽章資料並且比較已產生的計 算簽章資料以及該記錄簽章資料而容易地進行驗證數位工 作之有效性的動作。 20 在本發明的資料處理裝置中，該等多個記錄摘要值為各 利用雜湊函數而產生的雜湊值。由該計算單元計算出的該 等計算摘要值為藉著對各個該等選出資料區塊套用雜湊函 數而計算出的雜湊值。由該計算子單元計算出的該等次要 計算摘要值為藉著對對應於該等未選出資料區塊的該等主 10 1364685 要記錄摘要值以及該等計算摘要值套用雜湊函數而計算出 的雜凑值。 根據上述結構，該等記錄摘要值係利用雜湊函數而產 生。該計算單元以及該計算子單元則利用雜湊函數來計算 5 該等計算摘要值以及該等計算摘要值。 因為雜湊函數是一種單向功能，如果用來計算對應於該 等選出資料區塊之第一記錄摘要值的該等資料區塊部分地 不同於該等選出資料區塊的話，該等第一記錄摘要值以及 該等第一計算摘要值彼此並不相符。因此，當該等選出資 10 料區塊已受到竄改時，該等計算摘要值以及第二計算摘要 值並不與該記錄媒體上記錄的對應第一摘要值以及第二摘 要值相符。藉此，可以正確地檢測出該等選出資料區塊受 到竄改的狀況。 在本發明的資料處理裝置中，該數位工作可為數位内 15 容，且該使用單元可藉著重播該數位内容來使用該數位内 容。 根據上述結構，該使用控制單元將停止播放已遭到竄改 的數位内容。據此，可以降低已受竄改之内容的流通性。 在本發明的資料處理裝置中，該數位工作為一種電腦程 20 式，且該使用單元可藉著解密構成該電腦程式且根據該已 解密程式碼運作的指令程式碼來使用該電腦程式。 根據上述結構，該使用控制單元將停止執行已遭到竄改 的電腦程式。據此，可以避免因為執行未授權程式而造成 的負面影響，例如毀壞使用者的資料以及應用不應該被使 11 1364685 用的資料。 除了該使用控制單元之外，本發明的資料處理裝置另包 含：一警告顯示單元，其可運作以當判斷出該數位工作並 不有效時顯示出該數位工作之無效性的一通知。 5 根據上述結構，當驗證出該數位工作不為有效時，該警 告顯示單元將因此顯示出來，且該資料處理裝置能夠通知 該使用者記錄在該記錄媒體的數位工作是未經授權的。藉 此，該使用者便可知悉記錄在該記錄媒體的數位工作是未 經授權，並且套用保護措施，例如從該時點起不把該記錄 10 媒體載入到該資料處理裝置上。因此，可以避免因為使用 該數位工作而造成的負面影響。 在本發明的資料處理裝置中，該記錄媒體已另記錄有⑴ 具有已調整資料大小的填充内容，以使該記錄媒體上閒置 空間的容量成為一預定值或較低；以及（ii)根據該數位工作 15 與該等填充内容的部分或全部而產生的簽章資料。該資料 處理裝置另包含：一驗證單元，其可運作以藉著使用該數 位工作、該等填充内容與該簽章資料來驗證該數位工作與 該等填充内容為有效的。該使用控制單元可運作以當該驗 證單元判斷出該數位工作與該等填充内容中至少一個並不 20 有效時，使該使用單元停止使用該數位工作。 根據上述結構，該等填充内容係記錄在該記錄媒體中。 如果該閒置空間容量為一預定值的話，其夠小或者甚至小 於該預定值，一未授權第三者便無法把未授權資訊加入到 該記錄媒體中。再者，該資料處理裝置不只驗證該數位工 12 1364685 作的有效性，同時也驗證該填充内容的有效性。因此，即 使該填充内容的部分或全部遭到竄改，該資料處理裝置可 停止使用該數位工作。因此’就算是利用此種方式來分散 未授權資訊，亦可避免使用未授權資訊。 5 在本發明的資料處理裝置中，該記錄媒體已另記錄有⑴ 指出一外部裝置得到允許可存取該記錄媒體上之一存取允 許區域的區域資訊；以及（M)根據該數位工作與該區域資訊 的部分或全部而產生的簽章資料。該資料處理裝置可另包 含：一存取禁止單元，其可運作以根據該區域資訊禁止存 10 取該存取允許區域之外的區域；以及一驗證單元，其可運 作以籍著利用該數位工作、該區域資訊與該簽章資料來驗 證考否:該數位工作與該區域資訊為有效的。該使用控制單 元可運作以當該驗證單元判斷出該數位工作與該區域資訊 中至少一個並不有效時’使該使用單元停止使用該數位工 15 作。 大致上來說，除了數位工作之外，在記錄媒體中有時亦 包括顯不出用以使用該數工作之程序的程序檔宰。根據上 述結構，該資料處理裝置並不存取除了該區域資訊所指示 之該存取允許區域之外的區域。 20 因此，即使一未授權第三者已把未授權資訊加入到該記 錄媒體的閒置空間中，且已進一步竄改該程序檔案以便使 用該未授權妄況’該資料處理裝置並不會讀取該未授權資 訊0 此外’因為該簽章資料係根據該數位工作以及該區域資 13 1364685 訊而產生，該使用控制單元能夠停止使用該數位工作，即 使是未授權人士已竄改該區域資訊。因此，可以避免使用 該未授權資訊。 在此，本發明申請專利範圍中的資料處理裝置為下列實施 5 例中的一種執行裝置。本發明申請專利範圍中的該等資料 區塊對應於第一、第五以及第六實施例中的已加密單元， 並且對應於第二至第四實施例中的部份内容。 圖式簡要說明 第1圖為一結構圖，其展示出第一實施例中一種未授權 10 内容檢測系統的結構， 第2圖為一方塊圖，其展示出第一實施例中一種分散裝 置1100的結構； 第3圖展示出欲輸入到分散裝置1100之内容1120的 結構； 15 第4圖展示出由執行裝置資訊儲存單元1104儲存之裝 置識別表1130的結構； 第5圖展示出由金鑰區塊產生單元1103產生之金鑰區 塊1150的細節； 第6圖展示出由單元產生單元1105進行之分離内容產 20 生程序的大致概要； 第7圖展示出由單元產生單元1105產生之單元檢選資 訊1200的結構； 第8圖展示出由加密處理單元1106進行之加密處理動 作的部分； 14 第9圖展示出加密處理單元11〇6產生之已 133〇的結構； 迷、内容 第1〇圖展示出由頭標資訊產生單元㈣進行之頭標 s 1260產生程序的大致概要； 第11圖展示出由頭標資訊產生單元11〇7進 雜凑表產生程序； 的第- 第12圖展示出由頭標資訊產生單元11〇 雜凑表的細節； 王之第二 10 動作第13圖展μ由簽章f訊產生單元11U進行的處理 訊第:14圖展示出由第一實施例中的DVD 1S00餘存的資 15 圖為一方塊圖，其展示出一 裝置1600的結構； 1 β種執行 圖展7Κ出由簽章資訊驗證單元an 貝=處理動作的大致概要； 〜 動:的::展示⑼簽章資訊驗證單元l6U進行之處理 20 已置m訊驗證單元1611進行之第― 第19圖展 已置換訊驗證單元i6u進行之第二 第2〇圖展~ 資訊驗證㈣由簽章資訊驗證單元1611進行的簽章 15 1364685 第21圖為一流程圖，其展示出分散裝置1100的運作 性行為； 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖）； 5 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序； 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 1〇 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 示出執行裝置ll〇〇b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 15 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 20 位置貢訊2160的結構， 第31圖展示出由頭標資訊產生單元2107產生之頭標 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構； 16 1364685 第33圖展示出記錄在第二實施例中之DVD 2500上的 資訊； 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 5 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 第36圖為一流程圖，其展示出執行裝置2600的運作 性行為； 第37圖為一方塊圖，其展示出第三實施例中一種分散 ίο 裝置3:100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 15 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置B00的結構； 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 20 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 位置資訊4140的結構； 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 17 1364685 第45圖展tf出記錄在第四實施例中之DVD 45〇〇 資訊； 、 第46圖為-方塊圖’其展示出第四實施例中—種 裝置4600的結構； τ 5第47圖展示出由選擇單元4611進行之選擇位置資訊 4620產生程序的大致概要； 第48圖展示出由選擇單元4611進行之選出頭標 4630產生程序的大致概要； 第49圖展示出由部份内容解密單元4616進行之解々 1〇 處理動作的大致概要； 聲 第50圖為-流程圖’其展示出分散裝置41⑽ 性行為； Τ 第51圖展示出由分散裝置4100進行之簽章資訊4170 的產生程序； 15第52圖為—流程圖，其展示出執行襄置4600的運作 性行為.； 第53圖為-流程圖，其展示出執行裝置柳q的運作 性行為（續接第52圖）； 第54圖展示出由執行裝置％⑽進行之簽章資訊以及 20頭標資訊的驗證程序； 第55圖為一方塊圖’其展示出第五實關中-種分散 裝置5100的結構； 第56圖展示出由填充内容產生單元5108產生之分離 填充内容5120的結構； 18 1364685 第57圖展示出從填充内容產生單元5108輸出之單元 檢選資訊5140的結構； 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 5 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 第60圖展示出記錄在第五實施例中之DVD 5500上的 資訊； 第61圖為一方塊圖，其展示出第五實施例中一種執行 10 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 15 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 20 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 資訊6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 19 1364685 第70圖為一方塊圖，其展示出第六實施例中一種執行 裝置6600的結構；以及 第71圖展示出DVD 1500的組態以及取得單元16〇1的 結構。 5 【貧施方式】 致隹實施例的烊細說明 L第一實施例 以下將藉由圖式的輔助把未授權内容檢測系統1解說 為本發明實施例的一實例。 10 1.1未授權内容檢測系統1 如渾1圖所示，未授權内容檢測系統丄包含分散裝置 1100、執行裝置1600以及監視器1620。 舉例來說，分散裝置11〇〇為包括視訊以及音訊内容之 15合法著作權所有者擁有的裝置。根據操作者進行的運作， 分散裝置1100將取得内容，並且藉著加密取得内容來產生 已加密内容。此外，分散裝置1100將藉著利用該内容而產 生各種不同類型的資訊。例如，由分散農置U⑻產生的資 訊包括在執行裝置1600中用來驗證是否未授權内容包括 20在該内容中的頭標資訊。再者，分散裝置ιι〇〇將藉著使用 其本身特定的一簽章金鑰來產生簽章資訊，並且把所產生 的已加密内容、簽章資訊、頭標資訊等寫入到DVD(數位多 功能碟片）15〇〇中。 將透過分散通路把該DVD 1500販售或分散給使用者。 20 當載入DVD 1500時，執行裝置16〇〇將從已載入dvd 1500讀取簽章資訊、頭標f訊等、進行讀取簽章資訊的驗 證動作’並且根據從_ 15GQ讀取的資訊來驗證是否包 括未授權内容。 只有在驗證簽章資訊的動作成功時，執行裝置16〇〇將 開始播放内容。 以下將詳細說明包含未授權内容檢測系統1以及DVD 1500的個別裝置。 1.2分散裝置11〇〇 如第2圖所示，分散裝置11〇〇包含輸入單元11〇1、内 容金錄產生單元1102、金錄區塊產生單元11Q3、執行裝 置資訊儲存單元1104、單元產生單元11〇5、加密處理單 元1106、頭標資訊產生單元11〇7、簽章資訊產生單元 ini、簽早金鑰儲存單元m2以及記錄單元。 1.2.1輸入單元11()1 輸入單元1101將根據操作者的運作接收來自外部裝置 或外部記錄媒體的内容。在此將藉著第3圖的輔助來說明 輸入單元1101接收到的内容結構。 如第3圖所示，輸入單元11〇1所接收的内容112〇係 由 c 個檔案〃QMT1"1121、〃CMT2〃1122、"0\1丁3〃1123 至CNTc 1124組成(c為整數丄或者更大）。在此，輸入單 兀1101取得的内容112〇為執行裝置16〇〇可播放的格式 1364685 (如以下將詳細說明地），且DVD_視訊格式以及MpEG_2(移 動圖象專豕組格式2)格式為該等可播放格式的實例。本實 施例係假設内容1120為_視訊格式且各個該等樓案為 一 VOB(視訊物件)檔案來進行說明。 5 當取得内容1120時，輸入單元1101將指示内容金錄 產生單元1102要產生内容金鑰，並且輸出已取得内容112〇 到單元產生單元1105。 1_2_2内容金錄產生單元11〇2 1〇 輸入單元u〇i將指示内容金鑰產生單元11〇2要產生 該内容金鑰。響應於該指令，内容金鑰產生單元11〇2將產 生一擬隨機數，且隨後藉著使用已產生的擬隨機數來產生 一個128位元長度的内容金鑰"CK„。並非為一個擬隨機 數，可例如藉著使用信號中的雜音來產生一真實隨機數。 I5非專利參考帛3提供了-種用以產生隨機數之方法的相關 細節。.此外，可使用一種不同方法來產生該内容金鑰。 隨後，内容金鑰產生單元11〇2將輸出已產生的内容金 鑰"ck〃到金鑰區塊產生單元工1〇3以及加密處理單元卫1〇6。 20 I.2.3金鑰區塊產生單元1103以及執行裝置資訊儲存單元 1104 例如’執行裝置資訊儲存單元U04係由R〇M或 EEPROM組成，並且如第4 @所示地儲存裝置識別表ιΐ3〇。 裝置識別表1130係由n個裝置識別符以及门個裝置金 22 1364685 鑰（η為一自然數）組成。該等裝置識別符為識別資訊的部 分，而各個部分對允許讀取分散裝置1100寫入到DVD 1500上的資訊並且播放已讀取資訊的裝置來說為特定 的。一對一的對應於該等裝置識別符的該等裝置金鑰為對 5 應裝置識別符表示之個別裝置的分別特定金鑰資訊部分。 例如，裝置識別符”AID_1〃1131對應於裝置金鑰 '、DK_1〃1136。 金鑰區塊產生單元1103將接收來自内容金鑰產生單元 1102的内容金鑰λλα<"，並且產生一金鑰區塊。 10 第5圖展示出在此時點中產生的金鑰區塊1150結構實 例。金鑰區塊1150係由η個裝置識別符以及η個已加密 内容金鑰組成。該等裝置識別符與包括在裝置識別表1130 中的該等裝置識別符相同。該等裝置識別符係一對一的對 應於6加密内容金鑰，且該等已加密内容金鑰係藉著使用 15 對應裝置金鑰而對内容金鑰”CK"套用加密演算法Ε1來產 生。例如，裝置識別符”AIDj"1141與包含在裝置識別表 1130中的裝置識別符''AID j〃1131相同，且對應於已加密 内容金鑰1(1(：(01<_1、CK)"1142。已加密内容金鑰 ”Enc(DK_l、CK)"1142係利用包括在裝置識別表1130中 20 的裝置金鑰”DK_1〃1136來加密内容金鑰”CK"而產生。在以 下的說明中，藉著使用金鑰A來加密一純文本（plain text)B 而產生的已加密文本係表示為”Enc(A、B)〃。 接下來將說明一種用以產生金鑰區塊1150的程序。 當接收到内容金鑰λλ〇<〃時，金鑰區塊產生單元1103將 23 1364685 從執行裝置資訊儲存單元11〇4的裝置識別表113〇中讀取 位於第一行中的裝置識別符、、AID_1〃1131以及裝置金鑰 DK—1 1136 °金輪區塊產生單元11〇3將藉著使用讀取裝 置金錄''DK一 1"1136而對内容金錄、'CK"套用加密演算法 來產生已加密内容金输、、Enc(DK一 1、CK)"。在此，將使用 AES(高階加密標準)作為加密演算法E1的_實例。非專利 參考案4提供了有關AES的細節。要注意的是，本文中使 用的加密系統並不限於AES，且亦可使用—種不同的系統。 10 ''金鑰區塊產生單元11〇3將儲存讀取裝置識別符 AIDj 1131以及已產生的已加密内容金鑰、'Enc(DK 1、 CK)〃 ’並且把該等二者連結在一起。 、金餘區塊產生單元1103將針對所有门對的裝置識別符 以及裝置金鑰重複進行相同類型的處理動作、產生 15 裝置識別符以及已加密内容金錄，並且把該等識別符= 在一起以形成金输區塊115〇。 隨後，金錄區塊產生單元11Q3將把已產生 1150輸出到記錄單元U14。 輪區塊 在此，舉最簡單的實例來說，將說明針對可運 寫入到DVD 1500之資訊的各個裝置分派—以播放 2。然而，專利參考2中揭露的技術包括用以降低已::鑰。 金鑰數量的技術以及用以避免特定裝置播放加在内容 術。 "荨内容的技 1.2.4單元產生單元Π05 24 1364685 單元產生單元1105將接收來自輸入單元u〇2的内容 1120〇當接收到内容1120時，單元產生單元11〇5將在下 列的一程序中產生分離内容以及單元檢選資訊。 以下將說明的是：分離内容產生動作（a);以及單元檢 5 選資訊產生動作（b)。 (a)分離内容產生 如第6圖所示’單元產生單元11〇5將從内容1120中 產生分離内容1160。以下將藉由第6圖的輔助來說明一種 10 用以產生分離内容1160的程序。 當接收到内容1120時，單元產生單元11〇5將產生檔 案識別符WFID1〃1161以及對應於已接收内容^20中包括 之檔案WCNT1〃1121的一份檔案識別資訊、、AD1 〃。檔案識別 符” Fmi〃1161為獨特地指出檔案、、ΟΜΤΓ1121的識別資 15訊，且為指出内容112〇中檔案、、ΟΜΤΓ，1121順序或者該檔 案名稱的一自然數。該檔案識別資訊、'AD1 〃為用以識別檔案 ΧλΟΜΤ1〃1121的資訊，且為内容112〇標題的一差距值、一 區段編號、或一位址。 接下來，單元產生單元1105將針對各個V0BU(視訊物 20件單元）來劃分檔案、、CNTl’’li21以產生m個單元、 XXU1_2〃至、、Ul_m〃(m為任何自然數^隨後，單元產生單元 1105將產生指出已產生單元數量的一單元編號„N1 〃(在 此，Nl=m)。 接下來，單元產生單元11〇5將產生由檔案識別符 25 1364685 'wm、稽案識別資訊、、AD1"、以及單元編號實組成 的樓案資訊，並且儲存已產生的槽案資訊。 隨後’單元產生單元1105將針對該等個別單元產生單 元識別符。該等單元識別符為各獨特地識別出巾個單元中 5之-的識別資訊、可例如為從標題單元開始的序數，例如 1、2、3以及m ’且可為標題單元的位元累積I在本實 施例中，將假設單凡識別符為從該標題單元開始的序數。 在下列的說明中，一對對應單元識別符以及一單元係被稱 為一份單兀資訊，而m個單元資訊則整體地被稱為一分離 ίο檔案。因此，如第6圖所示，從檔案、、CNT1"1121產生的分 離檔案、plCNTl’’1171係由m個單元資訊1191、1192、 1193以及1194組成。各個單元資訊係由一對應單元識別 符以及一單元組成。舉一實例來說，一個單元資訊1191 包括一單元識別符、、UIDl_r’ii8i以及一單元、'υι_ι"ιΐ86。 15 接下來，單元產生單元1105將產生包括檔案識別符 ”FID1〃1161以及分離檔案''spiCNTmm的分離檔案資訊 1176。 單元產生單元1105將針對所有檔案重複進行相同類型 的處理動作’以產生c個檔案資訊以及c個分離檔案資訊 20 1176、1177、1178以及1179。在此，所產生的c個分離 檔案資訊係整體地被稱為分離内容U6〇。要注意的是，已 產生單元的數量m可因著檔案而不同。 接下來’單元產生單元11〇5將把已產生分離内容1160 輸出到加密處理單元1106。 26 1364685 在此要〉主思的是，單元產生單元1105係產生檔案識 別符以及檔案識別資訊，然而，該等物件可隨著内容ιΐ2〇 一同從外部輸入。 此外，係針對各個V0BU來劃分該等個別檔案，然而該 5分離單元並不限於此。例如，可依據每個千位元組劃分各 個°玄等檔案’或者依據對應於二分之-播放時間的每個部 分。替代地，可設計為令操作者能輸入指出該分離單元的 資訊。 10 (b)單元檢選資訊產生 在完成輸出分離内容1160的動作之後，單元產生單元 1105將產生由c個檔案資訊組成的單元檢選資訊。第7圖 展示出在此時點中產生之單元檢選資訊1200的結構。 單元檢選資訊1200由c個檔案資訊1201、1202至1204 15組成。各個檔案資訊係由一檔案識別符、一檔案識別資訊 以及一早元編號組成。 舉例來說’一檔案資訊1201包括一檔案識別符 ''FID1"1211、一檔案識別資訊''ADr’1216、以及一單元編 號、'N1"1221。 20 單元產生單元11〇5將輸出已產生單元檢選資訊1200 到簽章資訊產生單元1111以及記錄單元Π14。 1.2.5加密處理單元11〇6 加密處理單元1106將接收來自内容金錄產生單元 27 1102的内容金鑰XX"，並且接收來自單元產生單元ll〇5 的分離内容1160。 第8圖展示出加密處理單元1106進行的處理動作部 分。以下將藉由第8圖的輔助來說明加密處理單元11〇6 5 進行的處理動作。 當接收到分離内容1160時，加密處理單元nog將選 出包含在組成已接收分離内容1160之分離檔案資訊1176 鲁 中的分離棺案>〇1丁1〃1171。加密處理單元11〇6將從選 出分離檔案spICNTl 1171之單元資訊1191的標題部分摘 ίο取出單元乂1_1’’，並且藉著使用内容金鑰、、CK"對該已摘取 單元U1一1 1186套用加密演算法E1來產生已加密單元 EUl—l"i231。在此，EUl_l=Enc(CK、。 加密處理單元1106將產生由包括在單元資訊1191中 的已產生已加密單元"EU1_1〃1231以及單元識別符 I5 ”UID1__1 〃組成的已加密單元資訊1241。在以下的說明中， φ 對對應單元識別符以及已加密單元係稱為一份已加密單 元資訊。 加密處理單元11〇6將針對單元資訊U92、ι193以及 1194的剩餘部份重複進行相同類型的處理動作，以產生對 2〇應的已加密單元資訊1242、1243以及1244。在此，從一 分離標案產生的m個已加密單元資訊係整體地稱為-已加 密分離檔案。 如第8圖所示，在上述程序中從分離檔案 splCNTl"ii7i產生的已加密分離槽案'、Esp|CNT1"1251係 28 丄北4685 由m個已加密單元資訊1241、1242、1243以及1244組 成。各個已加密單元資訊係根據組成分離檔案U71的單元 資訊而產生’且包括一單元識別符以及一已加密單元。例 如’已加密單元資訊1241係根據單元資訊1191而產生， 5 且包括單元識別符WUID1_1〃1181以及已加密單元 ''EU1—1"1231。 接下來’加密處理單元1106將從組成已產生已加密分 離檔案uEsplCNTl〃1251的各個已加密單元資訊中摘取出 一已加密單元。在此，m個已摘取已加密單元係整體地稱 10 為一已加密檔案$0\1丁1〃。 隨後，加密處理單元1106將藉著把包括在分離檔案資 訊1176中的分離檔案wsplCNTl〃1171置換為已產生已加密 分離檔案1splCNTl〃1251來產生已加密分離檔案資訊。 加密處理單元1106將對分離檔案資訊1177、1178以 15及1179進行相同動作以產生已加密分離檔案資訊以及已 加密檔案。 在此時點產生的c個已加密分離檔案資訊係整體地稱 為一已加密分離内容。隨後，加密處理單元1106將輸出該 已產生已加密分離内容到頭標資訊產生單元1107。第10 2〇圖展示出在此輸出之已加密分離内容1210的結構。 接下來’加密處理單元1106將把c個已加密檔案作為 已加密内容輸出到記錄單元1114。第9圖展示出在此時點 產生的已加密内容1330結構。已加密内容1330係由c個 已加密檔案''ECNT1〃1331、、'ECNT2"1332、X'ECNT3"1333 29 1364685 以及x、ECNTc〃1334組成。各個該等 密分離内容中包含的已加密分離檔 已加密單元。舉一實例來說 已加密檔案係根據已加 案而產生，且包括多個 §亥已办1密檔案、'ΕΟΜΤΓ1331 包括已加密單元'ΈΙΙ1一1〃、WEU1__2"等等 1.2.6頭標資訊產生單元11〇7 頭標資訊產生單元U07將從加密處理單元11()6接收 到已加密分彻容121〇。當接收到已加密分離内容㈣ 時’頭標資訊產生單SU07將藉著使用接收到的已加密分 10 離内容來產生頭標資訊1260，如第10圖所示。 第ίο圖展示出由頭標資訊產生單元11〇7進行之頭標 資訊1260產生程序的大致概要。頭標資訊產生單元ιι〇7 接收到的已加密分離内容1210係由c個已加密分離檔案資 訊1246、Π47、1248以及1249組成。各個已加密分離棺 15案資訊包括一檔案識別符以及一已加密分離檔案。例如， 一已加密分離槽案資訊1246包括—檔案識別 符"FID1〃1161以及一已加密分離檔案"Esp|QMTl"1251。 頭標資訊產生單元1107將根據已加密分離檔案資訊 1246中包括的各個分離檔案來產生第一雜湊表。例如，頭 2〇標資訊產生單元1107將根據已加密分離標 案75卩01丁1’’1251來產生第一雜湊表"从1丁81_1"1261。頭 標資訊產生單元1107將從已產生的c個第一雜凑表來產生 第二雜湊表 〃HA2TBL〃1269。 以下將詳細地說明上述第一以及第二雜湊表的產生程 30 丄川4685 序。 第一雜凑表產生 第11圖展示出由頭標資訊產生單元1107進行的第 雜凑表〃HA1TBL1"1261產生程序的大致概要。 〜 以下將藉由第11圖的輔助來說明第一雜 表"HA1TBL1"1261的產生程序。所有第—私凑 雜ί秦

表 ’’HA1TBL2’’、’’HA1TBL3"以及"HA1TBLC"的產生程序與第 一雜湊表"HA1TBLT1261的產生程序相同。 ^ 首先，頭標資訊產生單元1107將從組成已加密分離槽 案EspICNTl 1251的標題已加密單元資訊1241摘取出二 已加密單元EU1一1 1231，並且藉著把已摘取已加密單 元"EUlj〃1231指派給一雜湊函數來產生一單元雜凑 值〃 UHA1_；T1271。 ' 在此，將針對該雜湊函數套用利用區塊密碼的 SHA-1(安全雜湊演算法-1)或CBC-MAC(密碼區塊鏈、訊· 鑑認程式碼）。 在此，頭標資訊產生單元1107將藉著把已加密單元資 訊1241的已加密單元〃EU1__1〃1231置換為已產生單元雜 20凑值〃 UHA1-1"1271來產生單元雜凑資訊1281。 頭標資訊產生單元1107將針對已加密單元資訊 1242、1243以及1244的剩餘部份重複進行相同類型的處 理動作’以產生對應的單元雜湊資訊1282、1283以及 1284。在此時點產生的m個單元雜凑資訊係整體地稱為第 31 -雜凑表"HA1TBL1"1261。第U圖展示出在此時點中產生 之第-雜湊表"ΗΑ1ΤΒΙ_Γ，1261的結構。 1_2·6_2第二雜湊表產生 頭標資訊產生單it U07將重複上述程序。在完成從已 =密分離内容moMc個第-雜凑表的動作之後，頭標 資訊產生單m〇7將從該等已產個第—雜湊表產生 第,,二雜湊表1269，如第12圖所示。第二雜凑 表HA2TBL 1269係由c個棺案雜凑資訊13〇1、1302、1303 以及1304組成，且各個檔案雜湊資訊包括一檔案識別符以 及檔案雜湊值。舉一實例來說，一檔案雜湊資訊1301 包括擋案識別符，，FID1〃1161以及一檔案雜凑 值〃FHA1〃1291。 以;下將說明第二雜湊表1269的產生程序。 頭嫖資訊產生單元1107將藉著對該雜湊函數分派由組 成已產生第一雜凑表〃HA1TBL1〃1261之所有單元識別符以 及單元雜湊值結合而形成的一項已合併結果來產生檔案雜 湊值〃 FHA1〃1291。 隨後’頭標資訊產生單元1107將從對應於第一雜湊 表〃HA1TBL1〃1261的已加密分離檔案資訊1246中摘取出 檔案識別符〃FID1〃1161，並且產生由已摘取檔案識別 符"FID1"1161以及已產生檔案雜湊值"FHA1〃1291組成的 檔案雜湊資訊13〇1。 頭標資訊產生單元1107將針對第一雜湊表1262、1263 1364685 以及1264重複進行相同類型的處理動作，以分別地產生檔 案雜湊資訊1302、1303以及13〇4。 接下來，頭標資訊產生單元11〇7將把該等已產生的c 個第一檔案雜湊資訊凑在一起以形成第二雜湊 5 表"HA2TBL"1269。 於此得到了第一雜凑表（L2.6.1)以及第二雜湊表 (1.2.6.2)產生程序的結論。頭標資訊產生單元11〇7將產生 在上述程序中產生而包括c個第一雜湊表以及單一個第二 雜湊表〃HA2TBL"1269的頭標資訊126〇 ,並且把已產生頭 10標資訊1260輸出到記錄單元1114。 再者，頭標資訊產生單元1107將把已產生第二雜凑 表"HA2TBL〃1269輸出到簽章資訊產生單元llu。 “ 15 20 !.2.7簽早訊產生單％ U11以及簽章金賴存單元in? 由ROM組成的簽章金錄儲存單元1112將儲存分散裝 置1100特定的一簽章金鑰1113。 、 第13圖展示出簽章資訊產生單元llu之運作性行為 的大致概要。以下將藉由第13_輔助來說明簽章資訊產 生單元1111進行的簽章資訊產生動作。 、 簽章資訊產生單it 將從單元產生料1105接收 早⑽選資訊删’而從頭標資訊產生單元⑽接 二雜凑表"HA2TBr1269 e當接收到單元檢選資訊咖以 =第二雜凑表1269時，簽章資訊產生單^m將從簽章 金鑰儲存單元1112讀取簽章金鑰Ui3。 早 33 1364685 隨後，簽章資訊產生單元uuw藉著使用讀取簽章金 錄1113而從已接收單元檢選資訊1200以及第二雜湊表 1269產生簽早資訊1310。更確切來說，藉著使用讀取簽 章金鑰1113，簽章資訊產生單元U11將對藉著合併包括 5在已接收第二雜湊表U69中的c個檔案雜湊值以及包含在 單元檢選資訊1200中的c個檔案資訊而得到的—已合併結 果套用簽章產生演算法S。 舉一實例來說，DSA(數位簽章演算法）係用於簽章產生 演算法S。 0 隨後，簽章資訊產生單元1111將把已產生簽章資訊 1310輸出到記錄單元1114。 1.2.8記錄單元1114 將把記錄單元1114載入到DVD 1500中。 5 記錄單元1114將接收來自金鑰區塊產生單元n〇3的 金錄Q塊1150、來自早元產生單元11 的單元檢選資訊 1200、來自加密處理單元11〇6的已加密内容133〇、來自 頭標資訊產生單元1107的頭標資訊1260、以及來自簽章 資訊產生單元1111的簽章資訊1310。 } 當接收到上述資訊時，記錄單元1114將把已接收金錄 區塊1150、單元檢選資訊12〇〇、頭標資訊1260、簽章資 訊1310以及已加密内容1330寫入到DVD 1500中。 1.3 DVD 1500 34 1364685 DVD 1500為載入到執行裝置1600上的一種可攜帶式 光碟媒體。 如第14圖所示，DVD 1500儲存金鑰區塊1510、單元 檢選資訊1530、頭標資訊155〇、簽章資訊157〇、以及已 5加密内容1580。該等項目係由分散裝置11〇〇寫入且分 別地與分散裝置11G0產生的金錄區塊115〇、單元檢選資 訊1200、頭標資訊1260、簽章資訊131〇、以及已加密内 容1330相同。因此，僅針對該等項目進行簡單的說明。 10 15 20 1_3.1金錄區塊1510 金鑰區塊 1510 v. ^ y ^ 係由 η 個裝置識別

符"AID 1"、"AID 2"、"AID - - 3'、與"AID_n〃以及分別地對 應於該等η個裝置識別 a χ _ —人 %以#的η個已加密内容金 鑰"Enc(DK 1、CK)，，、"Encrr^， - ) 2、CK)〃、"Enc(DK_3、CK)" 與"Enc(DK_n、CK)〃組成。 1·3·2單元檢選資訊1530 單兀檢選貢訊1530係由c個檔案資訊l54l、ι542等 組成，且各個棺案資訊包括1案識別符、標案識別資訊、 以及-單元職。個職案資訊對應於包括在已加密内容 1580中的已加密檔案。此外，各個該等檔案對應於包括在 頭標資訊1550中的第一雜凑表。 1-3.3已加密内容1580 35 已加密内容膽係由c個已加密楷案1581 1582、 1583至1587組成。各個該等已加密檔案包括多個已加密 〇0 早7L。 5 1.3.4頭標資訊1550 頭標資訊1550係由⑽1凑表1551 1552至1557 以及第二雜湊表1556組成。

各個該等第，録係〇鱗元_資触成，且各 個早讀衫訊包括-單元識別符从—單元雜凑值。 第二雜湊表1556係由c個檔案雜凑資訊i56i、1562、 :563至1567組成’且各個槽案雜凑資訊包括-播案識別 符以及一檔案雜湊值。 1.3.5簽章資訊157〇 15將藉著對合併包括在第二雜凑表1556中的C個樓案雜 • 湊值以及包括在單元檢選資訊153〇中的c個檔案資訊所得 的一已合併結果套㈣章產生演算法S來產生簽章資訊 1570。 2〇 1.4執行裝置16〇〇 如第15圖所示，執行裝置16〇〇係由取得單元ΐ6〇ι、 内容金錄取得單元1602、敦置金錄儲存單元1604、執行 單το 1606、簽章資訊驗證單元1611、以及驗證金錄儲存 單元1612組成。 36 1364685

1_4·1取得單元16(U 將把取得單元1601载入到DVD 1500中。當檢測到已 經載入到DVD 1500中時’取得單元16〇1將從DVD 1500 5項取金鑰區塊1510、單元檢選資訊1530以及簽章資訊 1570，並且輸出已讀取金鑰區塊151〇到内容金鑰取得單 兀1602，而同時輸出已讀取單元檢選資訊153〇以及簽章 資訊1570到簽章資訊驗證單元1611。 此外，取得單元1601將根據來自執行單元16〇6以及 10簽章資訊驗證單元1611的指令從DVD 1500讀取頭標資訊 1550以及已加密内容158〇的全部或部分。 1.4_2内容金鑰取得單元1602以及裝置金鑰儲存單元16叫 由ROM組成的裝置金鑰儲存單元16〇4將儲存一裝置 15識別符”AID-P〃1608以及一裝置金鑰"DK一p"i6〇9(p為n或 者較小數字的一自然數），如第15圖所示。 裝置識別符〃AID_p"1608為獨特地指出執行裝置16〇〇 的識別資訊，而裝置金鑰〃DK—p"1609為執行裝置16〇〇特 定的金鑰資訊。 20 内容金錄取得單元1602將從取得單元1601接收金輪 區塊1510。當接收到金錄區塊1510時，内容金錄取得單 元1602將從裝置金鑰儲存單元16〇4讀取裳置識別 符〃AID一p〃1608。隨後，内容金繪取得單元16〇2將檢測對 應於從已接收金…關讀取之裝置識別 37 1364685 符"AID_P"1608的-裝置識別符，並且摘取出對應於已檢 測裝置識別符的一已加密内容金錄。 隨後，内容金鑰取得單元1602將從裝置金鑰儲存單元 1604讀取裝置金鑰"DK_p〃16〇9。内容金鑰取得單元 5將藉著使用讀取裝置金鑰〃DK一p〃1609而對已摘取的已加 密内容金鑰套用解密演算法D1來產生内容金鑰〃CK"，並且 隨後輸出已產生内容金鑰"CK 〃到執行單元1606。 在此，解密演算法D1為一種用以解密針對利用加密演 算法E1而產生之已加密文本的演算法。 10 1.4.3簽章資訊驗證單元1611以及驗證金鑰儲存單元1612 由ROM組成的驗證金錄儲存單元1612將儲存驗證金 鑰1613。驗證金鑰1613為對應於分散裝置11〇〇所儲存之 簽章金錄1113的金錄資訊。 15 簽早為机驗證單元1611將從取得單元16〇1接收單元 檢選資訊1530以及簽章資訊1570。 第16圖展示出由簽章資訊驗證單元1611進行之簽章 資訊驗證處理動作的大致概要。當接收到單元檢選資訊 1530以及簽章資訊1570時，簽章資訊驗證單元1611將從 20已接收的單元檢選資訊^30選出i個檔案識別符（丨為c戋 更小數字的一自然數），如第.16圖所示。在此，以下的說 明係假設簽章資訊驗證單元1611已選出檔案識別 符 〃FID1〃1531、"FID3"1533 等。 簽章資訊驗證單元1611將根據對應於選出檔案識別 38 1364685 符”FID1"1531的第一雜湊表"ΗΑ1ΤΒΙ_Γ，1551以及已加密 標案〃ECNT1〃1581產生第一已置換雜湊 表’’REPHA1TBL1〃1631。簽章資訊驗證單元1611將對其他 選出檔案識別符"FID3"等進行相同動作，以產生第一已置 5換雜湊表1633等。簽章資訊驗證單元1611將根據儲存在 DVD 1500中的已產生第一已置換雜湊表1631、1633等以 及第二雜湊表"HA2TBL〃1556來產生第二已置換雜湊 表”REPHA2TBL〃1639，並且藉著利用已產生第二已置換雜 湊表"REPHAZTBI/'l^g來驗證簽章資訊1570。 10 因此得到了第16圖展示之大致概要的結論。以下的詳 細說明係藉由圖式的輔助且根據產生第一已置換雜湊表 (1.4.3:1)的動作、產生第二已置換雜湊表（m2)的動 作、以及簽章資訊（1_4.3_3)的驗證程序。 15 i·4·3·1產生第一已置換雜湊表的的動作 將藉由第17圖與第18圖的輔助來說明一種用以產生第 一已置換雜湊表的程序。 如第17圖所示，簽章資訊驗證單元1611將從包括在 已接收單元檢選i afl 1530的c個檔案資訊中選出j個稽案 20資訊(丨為c或更小數字的一自然數卜如何選出j個檔案資 訊的方式為例如產生i個擬隨機數(rl、r2、至「丨），其各為 1或較大數予但為c或較小，且選出「ist、r2ncj至棺案識 別符。此選擇方法並不限於此，且任何方法均適用，只要 難以預測哪些檔案識別符為選出識別符即可。例如，可使 39 1364685 用電子信號的溫度、澄度、兔音等；。 在本實施例中，以下的說明係根據i=7且選出7個棺案 資訊1541、1543等的假設而進行。 隨後，簽章資訊驗證單元1611將選出對應於包括在選 5出檔案資訊1541中檔案識別符"FID1"的已加密檔 案"ECNT1"1581中任何一個已加密單元，並且從dvdi5〇〇 讀取所選出已加密單元’如第18_示。更確切來說，簽 章資訊驗證單元1611將讀取包括在選錢案資訊1541中 的單元編號"N1"，並且產生一擬隨機數t(在此，t=3)，其 10為〃N1"或較小。隨後，簽章資訊驗證單元1611將透過取得 單元1601且根據包括在選出檔案資訊1541中的檔案識別 資訊"AD1"從DVD 1500讀取已加密單元"Ευι—3"，其為已 加密檔案"ENCT1"1581中的第三已加密單元。 接下來，簽章資訊驗證單元1611將藉著對一雜凑函數 I5分派讀取已加密單元"EU1—3"來產生一置換單元雜凑 值H3。在此，簽章資訊驗證單元1611將使用分散裝置 1100之頭標資訊產生單元11〇7所使用的相同雜湊函數。 接下來’簽章資訊驗證單元1611將透過取得單元16〇1 讀取包括在頭標資訊1550中的第—雜凑 20 表"HA1TBL1"1551。 隨後’簽章資訊驗證單元1611將利用從組成已讀取第 一雜凑表"HA1TBL1〃1551之m個單元雜湊資訊計算出的置 換單元雜湊值〃H3〃來置換單元雜湊值〃UHA1—3〃，其對應於 符合t=3的單元識別符"UID1一3"。此項結果為第—已置換 40 雜凑表"REPHAlTBLr，1631。 訊 簽章資訊驗證單元1611將針對其他 15%等重複進行相同類型的處理動作，以八、檔案貧 已置換雜湊表〃REPHATBL3"1633等。 地產生第 4·3.2產生第一已置換雜凑表的動作

以下將藉由第19圖的輔助來說明一種用 置換雜湊表的程序。 以產生第二已 10 在完成根據該等選出的7個檔案資訊來產生第一 換雜凑表之後，簽章資訊驗證單元16u將合併所有的^置 識別符、所有的單元祕值H组成已產生第—已置 雜湊表〃REPHA1TBL1〃1631的已置換雜湊值，並且藉著對 雜凑函數分派該合併結果來產生一置換檔案θ雜凑 值"fhal〃。相似地，簽章資訊驗證單元16u將分別地根據 15

第一已置換雜凑表〃REPHA1TBL3〃1633等來產生置換權案 雜湊值〃fha3"等。 接下來’簽章資訊驗證單元1611將從DVD 1500讀取 包括在頭標資訊1550中的第二雜湊表，ΉΑ2ΤΒί/'1556。從 包括在讀取第二雜湊表"HA2TBL〃1556中的c個檔案雜湊 2〇 資訊’簽章資訊驗證單元1611將置換包括檔案識別 符"FID1"、〃FID3〃等檔案雜湊資訊的檔案雜湊值，其係分 別地與已產生置換檔案雜湊值"fhal〃、"fha3〃等一同包括在 該等選出的7個檔案資訊中。以對其進行此種置換動作的 第二雜湊表"HA2TBL"1556為已置換的第二雜凑 41 1364685 表〃REPHA2TBL〃1639。 1_4·3·3簽章資訊驗證動作 以下將藉由第20圖的辅助來說明簽章資訊驗證動作。 5在產生第一已置換雜凑表〃REPHA2TBL"1639之後，簽 章資訊驗科元1611將從驗證錢儲存單元1612讀取驗 證金鑰1613。 10 15 20 隨後，簽章資訊驗證單元1611將產生—項合併結果， 其係精者合併包括在第二已置換_表〃REPHA2TBL"1639 中的斤有㈣雜祕與置換檔案雜湊值以及包括在單元檢 選資訊咖你個料資㈣軸，並且藉著使用驗證 立1^對6產生合併結果套肖簽章驗證演算法V來產 生簽早驗^訊。隨後，簽章f訊驗證單元⑹^將比較該 ^產生簽章驗證資㈣及餘得單元咖接收到的簽章 貝afl 157L當該等f訊不相符時簽章資訊驗證單元仙 便判=出此簽章驗證動作並不成功，並且輸出指出禁止進 订^播放的播放禁止資訊到執行單元祕。在此，簽章 驗證演算法V為-種用以驗證簽章產生演算法s產生 之簽章的演算法。 田違等資訊相符時，簽章f訊驗證單元1611便驗 證處理動作。 、 L4.4執行單元16〇6 執订早几1606將接收來自内容金輪取得單元1602的 42 rI364685 内容金鑰"CK〃。 此外，執行單元1606可接收來自簽章資訊驗證單元 1611的播放禁止資訊。

當接收到内容金鑰〃CK〃時，執行單元1606將透過取得 5單元1601從DVD 1500讀取構成已加密内容1580的已加 密檔案"ECNT1"。執行單元16〇6將藉著使用已接收的内容 金錄〃CK〃依序地對構成已讀取已加密檔案ι58ι的已加密 單兀”EU1—r’、’’EUl—2"等套用解密演算法D1，以產生由單 元Ul_l”、"U1 一2”等構成的檔案"CNT1"。 ίο 隨後，執行單元1606將擴展已產生檔案〃以產生 視：與音訊資料。執行單元祕將根據已產生的視訊與音 1貝料來產生視訊與音訊信號，並且把已產生視訊與音訊 信號輸出到監視器162〇。 有關已加密樓案、、ECNT2"至、'ECNTC〃，執行單元1606將

15重複讀出動作、解密動作、以及擴張動作，並且相似地輸 出視訊以及音訊信號。 —輯動作中，接收到來自㈣資訊驗證單元 的播玫禁止資訊的話，執行單元i6Q6將中止該重複 20 實—1·生jT*使用者在執行裝置16GG上播放DVD的不可 ^丁‘ =著例如開啟_指示燈或者使監視器删 通知一項錯誤的一螢幕。 1.4_5監視器162〇 監視器1620具右μ &八1 $ & 、者一條電線與執行裴置1600連接 43 的—内建揚聲器。 監視器1620將從執行裝置聊的執行單元腦 =與音訊信號、從已接收影像信號產㈡幕，並且顯矛 作拉热 訊佗號產生音訊，且 <七聲器輸出已產生的音訊。 1·5運作性行為 以下將說明分散裝置11〇〇以及執 性行為。 仃裝置1600的運作 10 I·5·1分散裝置1100的運作性行為 明㈣由展示於第21圖與第22圖中之流程圖的輔助來說 明分散裝置1100。 15 輸入單將根據操作者進行的運作取得由c個矜 f組成的内容1120(步驟_)，並且指示内容金錄產生 早元1102要產生内容金鑰。 内:容金瑜產生單元1102將利用-隨機數來產生内容金 的且輸㈣已產生㈣錢〃 CK"料賴塊產生 早兀1103(步驟S1012)。 20 金錄區塊產生單元1103將接收内容金輪"Μ,，並且從 ==置資訊儲存U11G4讀取裝置識別表測(步驟 叫錢區塊產生單㈣3將產生金鑰區塊⑽， 利用已接收的内容金鑰"CK"以及讀 驟遞6)。 ⑽裝置識财測(步 44 1364685 在步驟S1017至S1023中，分散裝置1;L〇〇的單元產生 單元1105將針對組成内容^20的各個檔案重複進行步驟 S1018 至 S1022。 單元產生單元1105將產生一檔案識別符以及對應於一 5檔案的檔案識別資訊（步驟S1018)。隨後，單元產生單元 1105將藉著劃分該檔案來產生m個單元（步驟sl〇19)、產 生指出該已產生單元之數量的一單元編號、並且產生由已 產生檔案識別符、檔案識別資訊以及單元編號組成的檔案 資訊（步驟S1020)。 10 接下來，單元產生單元1105將產生一對一的對應於已 產生單元的單元識別符（步驟S1021)。隨後，單元產生單元 1105將產生各包括一對應單元識別符以及一單元的m個 單元資訊，且把該等單元資訊置放在一起以形成一分離檔 案。隨後，單元產生單元1105將產生由分離檔案與檔案識 15別符組成的分離檔案資訊（步驟S1022)。 在針對所有該等檔案重複完成步驟Si〇i7至S1023,並 且產生C個分離檔案資訊與檔案資訊之後，單元產生單元 1105將產生由該等c個檔案資訊組成的單元檢選資訊 1200(步驟S1024)’並且輸出已產生單元檢選資訊12〇〇到 20簽章資訊產生單元1111以及記錄單元1114。此外，單元 產生單兀1105將輸出由該等c個分離檔案資訊組成的分離 内容1160到加密處理單元u〇6。 加密處理單元1106將從單元產生單元11〇5接收分離 内容1160’並且藉著使用内容金鑰"CK〃加密組成已接收分 45 1364685 離内容1160之個別分離檔案的各個單元來產生已加密分 離内容1210(步驟S1026)。 接下來’加密處理單以⑽將藉著财個已加密分離 稽案中摘取出已加密單元來產生c個已加密標案，並且把 5。亥等已加φ檔案結合在-起以形成已加密内容⑶〇(步驟 S1027)。接下來，加密處理單元⑽將對頭標資訊產生 單元Γ107輸出已加密分離内容121〇，而同時對記錄單元 1114輸出已加密内容1330。 頭標資訊產生單元11〇7將從加密處理單元11〇6接收 10已加密分離内容1210。頭標資訊產生單元11〇7將藉著對 雜湊函數分派組成已加密分離内容121〇之各個已加密分 離檔案中包括的已加密單元來計算單元雜凑值，並且產生刀c 個第一雜湊表（步驟S1028)。 接下來，頭標資訊產生單元1107將針對各個該等第一 15雜湊表且根據該第一雜湊表來計算一檔案雜湊值，並且產 生包括c個已計算檔案雜湊值的第二雜凑表1269(步驟 S1029)〇 ^ 接下來，頭標資訊產生單元1107將產生包括已產生第 二雜湊表1269以及該等c個第一雜湊表的頭標資訊 2〇 1260(步驟 S1031)。 ° 簽章資訊產生單元1111將從簽章金鑰儲存單元1112 讀取簽章金鑰1113(步驟S1032)，並且藉著使用讀取簽章 金錄1113而對第二雜湊表1269以及單元檢選資訊套用簽 章產生演算法來產生簽章資訊(步驟Si〇33)。 46 1364685 • °己錄單疋1114將把金鑰區塊1150、單元資訊1200、 頭標資訊1260、簽章資訊131〇以及已加密内容133〇寫入 到 DVD 15〇〇 中（步驟 S1034)。 5 I.5.2執行裝置1600的運作性行為 第23圖展示出-種包含在驗證«資訊之資訊組建的 程序為了方便說明，針對頭標資訊155〇，僅在圖中說明 馨 υ括在第-雜凑表中的單元雜凑值以及包括在第二雜凑表 中的稽案雜凑值。第24圖以及第25圖為展示出執行裝置 1 之運作性行為的流程圖。要注意的是，第23圖至第 圖中的相同步驟編號係表示相同的處理動作。 、下將藉由第23圖至第25圖的輔助來說明執行裝置 1600的運作性行為。 田，入到DVD 1500中時，取得單元16〇1將從DVD :4取金錄區塊151Q、單元檢選資訊1530以及簽章資 • 訊1570 ’並且輸出金錄區塊！51〇到内容金錄取得單元 而同時輸出單το檢選資訊153Q以及簽章資訊157〇 到簽早資訊驗證單元16U(步驟Sl〇41)。 簽立章資訊驗證單元1611將接收單㈣選資訊測以 早貝。fl 1570,並且藉著使用_隨機數來從包括在單元 =細0中的c個擋案識別符選出丨個樓案識別符(步 驟 S1046)。 在^驟51047至S1057,簽章資訊驗證單元i6ii將針 對各個該等選出的丨傭案識別符重複進行步驟si〇48至 47 1364685 S1056，以產生i個第一已置換雜凑表。 簽章資訊驗證單元1611將從單元資訊中摘取出對應於 該等選出檔案識別符中之一的一單元編號（步驟Sl〇48)。隨 後’簽章資訊驗證單元1611將產生一隨機數t(步驟 5 S1049)’t為1或較大但為該讀取單福號或較小。簽章資 訊驗證單元1611將從單元資訊中摘取出對應於選出播案 識別符的-檔案識別資訊，並且根據已摘取單元識別資訊 從DVD 1500讀取對應於選出檔案識別符之已加密標案中 的第t個已加密單元（步驟sl〇51)。在第23圖中每當重 1〇複上逝處理動作時，簽章資訊驗證單元1161將依序I讀 取：包括在已加密檔案1581中的已加密單元1511、包^ 在已加密檔案1583中的已加密單元1512、以及包括在已 加密權案1587中的已加密單元1513等等。 簽章資訊驗證單元16U將藉著對雜湊函數分派所讀取 15的已加密單元來計算置換單元雜湊值（步驟S1052)。 接下來，簽章資訊驗證單元1611將從DVD 15〇〇讀取 對應於選出槽案識別符的第一雜湊表（步驟sl〇54)，並且藉 著以已計算置換單元雜凑值置換對應於 ^ 凑值的一單元雜凑值來產生第-已置換雜凑表^ 20灿56)。在第23圖中，每當重複上述處理動作時，簽章資 訊驗證單元1611將從已加密單元lsu以及第一雜凑表 1551產生第一已置換雜凑表1631、從已加密單元工扣以 及第一雜凑表1553產生第-已置換雜凑表1633、以及從 已加密單元1513以及第-雜凑表1557產生第—已置換雜 48 1364685 湊表1637等。 在針對所有S亥等j個檔案識別符完成重複步驟至 S1057的動作後，簽章資訊驗證單元1611將藉著個別地對 雜凑函數分派第-已置換雜凑表來計算丨個置換標案雜漆 5 值（步驟S1059)。 接下來，簽章資訊驗證單元1611將從DVD 1500讀取 第二雜湊表1556(步驟S106l)，並且藉著以已計算·丨個置 換檔案雜湊值來置換對應選出i個檔案識別符的稽案雜凑 值來產生產生第二已置換雜凑表1639(步驟sl〇63)。在第 10 23圖中，已產生第一已置換雜凑表1639包括：從第一已 置換雜凑表1631計算出的一置換檔案雜湊值1641、從dvd 1500讀取的一檔案雜湊值1572、從第一已置換雜凑表 1633計算出的一置換檔案雜湊值1643、以及從第一已置 換雜湊表1637計算出的一置換檔案雜湊值1647等。 15 接下來，簽章資訊驗證單元1611將從驗證金鑰儲存單 元1612讀取驗證金鑰1613(步驟sl〇64)，並且藉著利用 單元檢選資訊1530、已產生第二已置換雜凑表、以及讀取 驗證金錄1613來進行簽章資訊1570的驗證動作（步驟 S1066)〇 20 當簽章資訊的驗證動作成功時（步驟S1067 :是），簽章 資訊驗證單元1611將隨後結束簽章資訊157〇的驗證動 作。 如果簽章驗證動作不成功的話（步驟S1067 :否），簽章 資訊驗證單元1611將對執行單元1606輸出播放禁止資訊 49 (步驟 S1073)。 内容金鑰取得單元1602將接收金鑰區塊151〇,並且從 裴置金鑰儲存單元1604讀取裝置識別符16〇8以及裝置金 鑰1609(步驟S1071P隨後，内容金鑰取得單元16〇2將 從讀取裝置識別符1608、裝置金鑰16〇9以及金錄區塊 1510產生内容金鑰"CK〃，並且輸出已產生内容金鑰"CK"到 執行單元1606(步驟S1072)。

執行單το 1606將接收内容金鑰"CK〜在此，如果已從 簽章資訊驗證單元1611接收到播放禁止資訊的話（步驟 S1074·是）’執行單元1606將通知使用者播放儲存在DVD isoo上之内容的不可實行性（步驟sl〇76)，並且結束播放 動作。 如果並未接收到播放禁止資訊的話（步驟S1074 :否）.， 執行單兀1606將從DVD 1500讀取組成已加密内容1580 的已加密檔案（步驟S1077)。執行單元16〇6將首先藉著使 用内容金錄"CK"解密已讀取已加密檐案來產生稽案（步驟 S1079)，並且隨後藉著擴展已產生檔案來產生視訊與音訊 資料（步驟S1081)。隨後，執行單元16〇6將分別地從已產 生視訊與音訊資料產生龍與音訊健、輸出該等信號到 監視器1400,並且使監視器14〇〇播放視訊與音訊（步驟 S1082)。當已完成讀取所有該等已加密檔案或已經受到使 用者所進行之運作的指示而要完成播放動作時（步驟 S1084 :是）’執行單元16〇6便結束播放動作。 如果仍有尚未讀取的已加密檔案的話且執行單元16〇6 1364685 . 尚未從使用者接收到要完成播放的一項指令的話，執行單 元1606將返回到步驟si〇74且重複進行步驟S1074至 S1084的處理動作。 5 1 · 6總結以及較佳效應 如以上說明地，在本實施例中，DVd 1500將儲存：包 括c個已加密檔案的已加密内容，其各包括多個已加密單 馨元，包括根據該等多個已加密單元而產生之c個第—雜湊 表以及一第二雜凑表的頭標資訊；以及根據該第二雜湊表 10產生的簽章資訊。 在開始進行讀出、解密以及播放已加密内容等動作的同 時三轨行裝置16〇〇將藉著使用隨機數來隨機地選擇i個已 ''、單元並且根據該等選出的丨個已加密單元來計算置換 早凡雜凑值以及置換檔案雜湊值。 15 *接下來，執行裝置托〇〇將從DVD讀取第二雜湊表，並 • ^著^括在已讀取第二雜湊表中的射雜凑值把對應 ;已。十算置換檔案雜凑值的檔案雜湊值置換為已計算置換 、雜凑值來產生已置換第二雜凑表。隨後，執行裝置 2〇證動將藉著制6置換第^雜湊表來進行簽章資訊的驗 乍如果驗證動作並不成功的話，執行裝置i6〇〇便中 止播放内容。 因此，藉著把針對簽章資訊驗證動作而新計篡 雜凑僅壑县 丨升平疋 '歎量限制在i個，便可降低包含在簽章資訊驗證 的叶复趣·基· 取重，廷可降低内容播放動作中處理的負載。 51 再者，藉著使用包含第一與第二雜凑表的一種二層結構 來進行簽章資訊驗證動作，執行裝置誦能夠降低從DVD 1500讀取到的資訊數4。更柄來說，在本發明的第-實 施例中，不需要讀取對應於未選出之稽案資訊的第-雜湊 5表。因此，可以縮短讀取資訊所需的時間。

一此外’在第__實施财將讀取對應於勒檔案資訊的第 一雜凑表。“，從構成對應於選出檔案資訊之第-雜凑 表的4件中賣取除了對應於已計算置換單元雜凑值之 單元雜凑值之外的部件。這同樣地適用於讀取第二雜凑表 〇 的動作。據此，可以；隹,LA .1., XU進一步的減少從DVD 1500讀取的資 訊量。 藉著使用從已加密單元產生的已置換雜凑值來進行簽 章資訊=動作，可以一次完成驗證是否包括未授權内容 乂及驗。且是否簽章資訊係利用合法權所有者所擁有的簽章 15金錄來產生的二項動作。

在驗證處理中，如果以未授_容來置換DVD 1500的 部分或所有已加密内容的話，此第一實施例便很有可能可 以檢測未授權内容，因為只有i個已加密單元係隨機地選出 以供使用。 在此 項特定說明係根據假設已把一半已加密内容寫 入到未授權内容中來提出。選出單—已加密單元為分散裝 置1100產生的—有效已加密單元的可能性為1/2。例如， 如果選擇7個已加密單元且進行驗證動作的話，該等選出 52 1364685 於此，無法檢測出未授權内容的可能性為小於1%。據此 此第一實施例將作為避免詐欺行為的一種防止方法其勺’ 含以未授權内容來置換合法權所有者所分散之内容的^ 5 1_7第一實施例的修改方案 在第-實施例中，分散裝置11Q()將把組成已取得内办 的各個檔案劃分為單元’且隨後針對各個單元進行加密^ 作。然而，分散裝置11GG可針對各個檔线行加密動作以 H)產生已加密檔案，並且藉著劃分各個該等已產生已加密槽 案來產生已加密單元。於此，執行裝置16〇〇的執行單元 1606將從DVD 1500讀取已加密内容、針對各個已加密= 案解密已讀取已加密内容，並且播放已解密内容。 將藉由第26圖的輔助來說明本修改方案的分散裝置 15 1100b。 & 为政裝置ll〇〇b係由輸入單元、内容金鑰產生單 元1102、金鑰區塊產生單元1103、執行裝置資訊儲存單 元單元產生單元ll〇5b、加密處理單元ii〇6b、頭 標貝讯產生單元ι107、簽章資訊產生單元mi、簽章金 20鑰儲存單元1112、以及記錄單元1114 組成。 因為内容金鑰產生單元11〇2、金鑰區塊產生單元 1103、執行裝置資訊儲存單元11〇4、頭標資訊產生單元 1107、簽章資訊產生單元1111、簽章金鑰儲存單元1112 以及記錄單元i i i 4與第一實施例中的相同，在此將省略說 53 1364685 明該等部件。 此外，因為輸入單元1101b與第一實施例的輸入單元 1101相同，除了係對加密處理單元輸出内容而不是對單元 產生單元之外，在此亦省略其說明。 5 1.7.1加密處理單元1106b 加密處理單元1106b將從内容金鑰產生單元1102接收 内容金鑰"CK"。 加密處理單元1106將從輸入單元1101b接收内容。在 10 此，該等内容係由檔案〃CNT1〃、"CNT2"、至〃CNTc"組成， 如展示於第3圖中的内容1120—般。 當接收到内容時，加密處理單元1106將藉著使用内容 金鑰"CK〃而對包括在已接收内容中的檔案"CNT1"套用加密 演算法E1來產生已加密檔案"ECT1"。 15 加密處理單元1106將對檔案"CNT2"至"CNTc"進行相 同動作以產生已加密檔案"ECNT2"至"ECNTc"。 接下來，加密處理單元1106將把由已產生已加密檔 案"ECNT1"、"ECNT2"、"ECNT3"至"ECNTc"構成的已加密 内容輸出到單元產生單元1105b以及記錄單元1114b。 20 1.7.2單元產生單元1105b 單元產生單元1105b將從加密處理單元1106b接收已 加密内容。當接收到已加密内容時，單元產生單元1105b 將產生檔案識別符"FID1 〃以及對應於包括在已接收已加密 54 1364685 内容中之已加密檔案"ECNT1 〃的檔案識別資訊〃 AD1"。 接下來，單元產生單元1105b將依據每64千位元組來 劃分已加密檔案"ECNT1"以產生m個已加密單元。此時， 如果最後已加密單元小於64千位元組的話，將以例 5 如〃000...000〃的資料來填補已加密單元。 接下來，單元產生單元1105b將產生表示已產生已加 密單元之數量的一數字〃ΝΓ'，並且隨後產生由已產生檔案 識別符"FID1"、檔案識別資訊"AD1"、以及單元編號〃Ν1〃 組成的標案資訊。 10 接下來，單元產生單元1105b將產生分別地對應於已 產生m個已加密單元"EU1_1"、〃EU1_2"、"EU1_3" 至，，EUl_m〃的單元識別符"UID1_：T、"UID1_2"、"UID1_3" 至"UIDl_m〃。隨後，單元產生單元1105b將藉著使對應已 加密單元以及單元識別符配對來形成m個已加密單元資 15 訊。 接下來，單元產生單元1105b將把m個已加密單元資 訊結合在一起以形成已加密分離槽案〃SplECNTl"。 單元產生單元1105b將針對包括在已加密内容中已加 密檔案"ECNT2"、"ECNT3"至"ECNTc"的剩餘部份重複進行 20 相同類型的處理動作，以產生已加密分離檔 案〃SPIECNT2"、〃SplECNT3〃至〃SplECNTc〃以及檔案資訊的 剩餘部份。隨後，單元產生單元1105b將把已產生的c個 已加密分離檔案〃SplECNTl"、〃SplECNT2〃、"SplECNT3" 至"SplECNTc〃輸出到頭標資訊產生單元1107b作為已加密 55 5 分離内容。 此外’單元產生單元1105b將產生由C個檔案資訊組成 的單元檢選資訊，並且把已產生單元檢選資訊輸出到記錄 單凡1114以及簽章資訊產生單元lmb。 以下將藉由圖式輔助且根據本發明來說明第二實施例。 之·1未授權内容檢測系統 10 笛—h 乐一貫施例的未授權内容檢測系統係由一分散裝置、一 行裝置、以及一監視器組成，如第一實施例的未授權内 容檢測系統1一般。 刀散裝置將根據操作者所進行的運作取得内容，並且加 密取得内容來產生已加密内容。此外，分散裝置將摘取出 15 °亥内谷的部分’並且根據該等内容的已摘取部分（以下係稱 Φ 為代表性部份内容〃)來產生資訊’例如用以檢測未授權内 合是否包括在該内容中的頭標資訊、用以證明該等内容係 由合法權所有者發布的簽章資訊等等。分散裝置將把已產 生已加密内容、簽章資訊等寫入到一 DVD中。 20 將透過分散通路把該DVD販售或分散給使用者。 當載入該DVD時，執行裝置將從儲存在已載入DVD中 的已加密内容產生代表性部份内容，並且根據已產生代表 性部份内容來進行簽章資訊以及頭標資訊的驗證動作。 果驗證動作成功的話，執行裝置便開始播放該等内容。♦ 。當 56 1364685 驗證動作並不成功時，執行裝置便禁止内容播放動作。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 5 2_2分散裝置2100 第27圖展示出構成本實施例之未授權内容檢測系統的 分散裝置結構。如第27圖所示，分散裝置21〇〇係由輸入 單元2101、内容金鑰產生單元21〇2、金鑰區塊產生單元 2103、執行裝置資訊儲存單元1104、選擇單元2105、頭 10標資訊產生單元2107'簽章資訊產生單元2108、簽章金 鑰儲存單元1112、加密處理單元2109、以及記錄單元2114 組成。 以下將詳細說明組成分散裝置21〇〇的個別裝置。要注 思的疋，因為執行裝置資訊儲存單元1104以及簽章金錄儲 15存單元1112與第一實施例中的相同，在此便省略該等部件 的說明。 2·2·1輸入單元2101 輸入單元2101將根據操作者的運作從外部裝置或外部 20記錄媒體取得内容以及多份識別資訊。 第28圖展示出内容以及輸入單元21〇ι取得的識別資 訊。 内谷 2120 係由 c 個部份内 谷 CNT1 2121、"CNT2〃2122、"CNT3〃2123 至"CNTc"2127 57 組成。在此，輸入單元2101所取得的内容2120為執行裝 置2600可播放的格式（如以下將詳細說明地），且dvd_視 訊格式以及MPEG-2(移動圖象專家組格式2)格式為該等可 播放格式的實例。 各個識別資訊為獨特地指出構成内容2120部份内容中 之—的資訊，且可例如為來自該等内容標題之一對應部份 内容的—差距值、一區段編號、或參照該等内容標題指定 之部份内容的一播放開始點。例如，識別資訊〃AD1"2131 對應於部份内容ΤΝΤΓ2121，且部份内容"CNT1"2121的 標題係位於内容2120標題的"AD1 〃上。 該輸入單元2101將輸出已取得内容2120以及c個識 別資訊到内容金鑰產生單元2102。 2-2.3金錄區塊產生單元2103 金錄區塊產生單元2103將從内容金錄產生單元2102 接收内容金鑰TK"'内容212Q、以及c個識別資訊。當接 收到内谷金錄CK〃時，金錄區塊產生單元2103將藉著使用 儲存在執彳了裝置資訊儲存單元11Q4中的裝置翻表113〇 以及已接收内容金來產生-錢區塊。因為用以產 生金鑰區塊的程序與第-實施射的相同，在此便省略其 說月此外’在此產生的錢區塊具有與第5圖之金錄區 塊1150相同的結構。 接下來，金鑰區塊產生單元2103將把已產生金鑰區 已接收内容金鑰"CK"、内容朋'以及c個識別資訊 輸出到選擇單元2105。 2·2·4選擇單元2105 第扣圖展示出由選擇單元21〇5進行之處理動作的大 要以下將藉由第29圖的輔助來說明選擇單元21〇5。 選擇單元2105將接收來自金鑰區塊產生單元21〇3的 =鑰區塊、内容金鑰〃CK'内容2120、以及c個識別資訊。 =收到該等資訊時，選擇單元腿將從已接收的c個識 別資訊中選出k個。在此，將假設k=3來進行說明。 有關選擇方法，可例如使賴機數、或從日期、或從溫 度等中選出k個朗資訊。替代地’可料為能接受操作 者的選擇。如果内容2120為MPEG格式的話，可選出指出 内部圖像的識別資訊。此外’選擇單元21〇5可預储存識別 丄的4685 出k個欲選出識別資訊的資訊，且響應於操作者的指令來 4行選擇動作。 如第29圖所示，選擇單元2105在此將選擇數份識別 資訊〃AD3"2133、"AD7"2134、以及〃ADc〃2137。 5 接下來，選擇單元2105將摘取出對應於識別資 訊"AD3〃2133的一部份内容〃CNT3〃（其係從已接收内容 2U0中選出），並且產生一代表性資訊2141(其由已選出的 鲁識別資訊〃AD3〃2133以及已摘取的部份内容，，〇^丁3"組 成）。在此，選出的部份内容係稱為"代表性部份内容"。 10 選擇單元2105將針對識別資訊"AD7"2134以 及"ADc〃2137重複進行相同的處理動作，以產生代表性資 訊2142以及2143。 接下來，選擇單元2105將對頭標資訊產生單元2107 輸出：已產生代表性資訊2141、2142與2143、已接收金 15 錄區塊、内容金錄"CK〃、以及内容2120。 2.2.5頭標資訊產生單元2107 頭標資訊產生單元2107將接收來自選擇單元2105的 三份代表性資訊2141、2142以及2143、金鑰區塊、内容 20 金鑰"CK"以及内容2120。 當接收該等項目時，頭標資訊產生單元21〇7將產生獨 特地識別已接收代表性資訊2141的一識別資訊識別 符"ADID1"。例如，用以產生識別資訊識別符的方法包括 一種自然數的序列配置以及一種利用隨機數的隨機配置。 60 1364685 接下來，頭標資訊產生單元2i〇7將從已接收代表性資 訊2141中摘取出識別資訊"AD3„，並且產生由已產生識別 資訊識別符"ADID1"以及識別資訊構成的代表性檢 測資訊。 5 隨後’頭標資訊產生單元21G7將從已接收代表性資訊 2141摘取出代表性部份内容"·，，並且藉著把已摘取代 表性部份内容"CNT3"指派給雜湊函數來產生 一部份雜湊 值"HA3"。頭標資訊產生單元21〇7將產生由已產生識別資 訊識別符"ADID1〃以及部份雜凑值〃HA3"構成的代表性雜 1〇 湊資訊。 頭標貧訊產生單元2107將針對代表性資訊2142與 2143重複進行相同的處理動作，並且產生代表性檢測資訊 以及代表性雜凑資訊。頭標資訊產生單元21〇7將產生由三 伤已產生代表性檢測資訊組成的選擇位置資訊。 15 第3〇圖展示出在此時點產生之選擇位置資訊的結構。 選擇位置資訊2160係由代表性檢測資訊2161、2162與 2163組成，其分別地對應於代表性資訊2141、2142與 2143。各個代表性檢測資訊係由一識別資訊識別符以及一 識別資訊組成。舉一實例來說，代表性檢測資訊2161對應 20於代表性資訊2141 ’且包括識別資訊識別符〃ADID1"2171 以及識別資訊"AD3"2176。 此外，頭標資訊產生單元21〇7將產生由三份已產生代 表性雜湊資訊組成的頭標資訊。 第31圖展示出在此時點產生之頭標資訊的結構。如第 61 1364685 31圖所示，頭標資訊2200係由代表性雜凑資訊22〇j、22〇2 與2203構成’其分別地對應於代表性檢測資訊2161、2162 與 2163。 各個代表性雜凑資訊包括一識別資訊識別符以及一部 5份雜湊值。例如，代表性雜湊資訊2201係根據代表性資訊 2141而產生，且包括一識別資訊識別符〃ADID1"2211以及 一部份雜湊值"HA3"。 接下來，頭標資訊產生單元2107將把已產生選擇位置 資訊2160、頭標資訊220、已接收金鑰區塊、内容金鑰〃CK,, 10以及内容2120輸出到簽章資訊產生單元21〇8。 2_2.6簽章資訊產生單元2108 簽章資訊產生單元2108接收來自頭標資訊產生單元 2107的選擇位置資訊2160、頭標資訊2200、金输區塊、 15内容金鑰〃CK〃以及内容2120。當接收到該等資訊時，簽章 資訊產生單元2108將摘取出包括在已接收頭標資訊DOG 中的部份雜湊值〃HA3"、"HA5"以及〃HAc"。 接下來’簽章資訊產生單元2108將從簽章金鍮儲存單 元1112讀取簽章金鑰ιι13。簽章資訊產生單元21〇8將藉 20著對一合併結果分派簽章產生演算法S來產生簽章資气， 該合併結果係藉著利用讀取簽章金鑰1113的動作而八併 已摘取部份雜湊值〃H A3〃、〃HA5"與〃HAc〃。 接下來，簽章資訊產生單元2108將把已產生簽章次 訊、已接收選擇位置資訊2160、頭標資訊22〇〇、金輪區 62 1364685 塊、内容金鑰〃CK〃以及内容2120輸出到加密處理單元 2109。 2.2.7加密處理單元2109 5 加密處理單元2109將接收來自簽章資訊產生單元 2108的簽章資訊、選擇位置資訊2160、頭標資訊2200、 金鑰區塊、内容金鑰"CK〃以及内容2120。 當接收到該等資訊時，加密處理單元2109將藉著分別 地對構成已接收内容 2120 的部份内 10 容〃CNT1"、〃CNT2〃、"CNT3"至〃CNTc〃套用加密演算法 E1 且藉著使用已接收内容金鑰"CK"來產生已加密部份内 容"ΕΟΝΙΤΓ、"ECNT2"、"ECNT3"至"ECNTc"。已產生已加 密部份内容"ECNT1"、"ECNT2"、"ECNT3"至"ECNTc〃係整 體地稱為已加密内容。在此，加密内容可表示為 15 ECNTb=Enc(CK、CNTb)，其中b為c或更小的自然數。第 32圖展示出在此時點產生之已加密内容2220的結構。 隨後，加密處理單元2109將藉著對已接收選擇位置資 訊套用加密演算法E1且使用已接收内容金鑰〃CK"來產生 已加密選擇位置資訊。 20 接下來，加密處理單元2109將對記錄單元2114輸出 已產生已加密内容2220、已加密選擇位置資訊、已接收簽 章資訊、頭標資訊2200、以及金鑰區塊。 2.2.8記錄單元2114 63 1364685 記錄單元2114能夠被載入到DVD中。 記錄單元2114將從加密處理單元21〇9接收已加密内 容2220、已加密選擇位置資訊、簽章資訊、頭標資訊22〇〇 以及金鑰區塊，並且把已接收已加密内容222〇、已加密選 5擇位置資訊、簽章資訊、頭標資訊22〇〇與金錄區塊寫入到 DVD。 2.3 DVD 2500 如第33圖所示，DVD 2500將儲存金鑰區塊251〇、已 10加密選擇位置資訊253〇、頭標資訊2550、簽章資訊2570 以及已_加密内容2580。 已經由分散裝置2100寫入金鑰區塊2510、已加密選擇 位置資訊2530、頭標資訊2550、簽章資訊2570以及已加 岔内谷2580，且該等部件的結構均如上所述。 15 2-4執行裝置2600 如第34圖所示，執行裝置26〇〇係由取得單元26〇1、 内容金鑰取得單元2602、裝置金鑰儲存單元16〇4、位置 資訊解密單元2606、簽章資訊驗證單元2611、驗證金鑰 20儲存單元1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 以下將詳細說明組成執行裝置26〇〇的個別部件。要注 意的是，因為裝置金鑰儲存單元16〇4以及驗證金鑰儲存單 兀1612與構成第一實施例之執行裝置1600的單元相同， 64 1364685 * 在此便省略該等部件的說明。 2·4·1取得單元2601 將把取得單元2601載入到DVD 2500中。當檢測到已 5載入到_ 2500中時，取得單元26〇1將從DVD 25〇〇讀 取金鑰區塊2510、加密選擇位置資訊2530、頭標資訊 2550、簽章資訊2570以及已加密内容258〇。取得單元26〇1 φ 將輸出已讀取金鑰區塊2510、已加密選擇位置資訊253〇、 頭標資訊2550、簽章資訊2570以及已加密内容258〇到内 谷金錄取得單元2602。 2.4.2内容金錄取得單元2602 内容金鑰取得單元2602將從取得單元2601接收金鑰 區塊2510、已加密選擇位置資訊2530、頭標資訊2550 ' 15簽章資訊2570以及已加密内容2580。 # 當接收到該等資訊時，内容金鑰取得單元2602將藉著 利用由裝置金鑰儲存單元16〇4以及已接收金鑰區塊儲存 的裝置識別符"AID一p〃以及裝置金鑰〃DK—p〃來產生内容金 鑰〃CK〃。因為用以產生内容金鑰义|<"的程序與構成第一實 2〇施例之執行裝置1600之内容金鑰取得單元1602所進行的 内容金鑰"CK"產生程序相同，在此便省略其說明。 接下來，内容金鑰取得單元2602將對位置資訊解密單 凡2606輸出已產生内容金鑰〃CK〃、已接收已加密選擇位置 貝讯2530、頭標資訊2550、簽章資訊2570、以及已加密 65 1364685 内容2580。 2.4.3位置資訊解密單元2606 位置資訊解密單元26Q6將接收來自内容金紳得單元 5 2602的内容金錄"CK"、已加密選擇位置資訊253〇、頭標 資訊2550、簽章資訊2570以及已加密内容258〇。 當接收到該等資訊時，位置資訊解密單元26%將藉著 對已接收已加密選擇位置資訊2530套用解密演算法叽且 使用已接收内容金輪"CK"來產生選擇位置資訊在 H)產生的選擇位置資訊具有與第3〇圖之選擇位置資訊216() 相同的結構。 —接下來，位置資訊解密單元26Q6將對簽章資訊驗證單 元2611輸出已產生選擇位置資訊、已接收内容金餘"a"、 頭標資訊2550、簽章資訊2570、以及已加密内容258〇。 15 2.4.4簽章資訊驗證單元26u 簽章資訊驗證單元2611將接收來自位置資訊解密單元 26^6的選擇位置資訊、内容金錄"CK"、則票資訊255〇、 簽章資訊2570、以及已加密内容2580。 20 當接收到該等資訊時，簽章資訊驗證單元2611將從驗 鑰儲存單元1612讀取驗證金鑰。接下來，簽章資訊驗 迅早疋2611將分別地從構成已接收頭標資訊255〇的三份 代表性雜湊資訊中摘取出部份雜湊值"HA3"、，,ha7,,、以 HAc，並且藉著使用讀取驗證金鑰而由合併已摘取部份 66 1364685 雜凑值’ΉΑ3"、"HA7"以及〃HAc"形成的合併結果套用簽章 驗證演算法V來產生簽章驗證資訊。簽章資訊驗證單元 2611將比较已產生簽章驗證資訊以及已接收簽章資訊。當 該等二項資訊部相符時，簽章資訊驗證單元2611便判斷出 5簽早驗證動作並不成功，且中止後續處理動作。 當該等二項資訊部相符時，簽章資訊驗證單元2611便 判斷出簽章驗證動作成功，且對代表性部份内容解密單元 2616輸出已接收選擇位置資訊、内容金鑰"CK"、頭標資訊 2550以及已加密内容2580。 10 2_4.5代表性部份内容解密單元2616 代表性部份内容解密單元2616將接收來自簽章資訊驗 證單元2611的選擇位置資訊、内容金鑰〃CK〃、頭標資訊 2550、以及已加密内容258〇。 15 备接收到該等資訊時，代表性部份内容解密單元2616 將摘取出包括在構成已接收選擇位置資訊之第一代表性檢 測資訊中的識別資訊識別符〃ADID1〃以及對應識別資 机AD3" ’並且根據已摘取識別資訊"AD3"進一步地從已接 收已加密内容2580摘取出已加密部份内容〃ECNT3"。接下 20來’代表性部份内容解密單元2616將藉著對已摘取已加密 部份内容"ECNT3"套用解密演算法di而使用已接收内容金 鑰〃ck〃來產生代表性部份内容〃CNT3〃。在此，一對已產生 代表性部份内容〃CNT3〃以及已摘取識別資訊識別 符ADID1"將被稱為"一對驗證代表性資訊"。 67 1364685 接下來，代表性部份内容解密單元2616將針對剩餘的 代表性檢測資訊重複進行相同類型的處理動作，以產生由 識別資訊識別符"ADID2"以及代表性部份内容"CNT7"組成 的一份驗證代表性資訊以及由識別資訊識別符"ADID3"以 5及代表性部份内容"CNTc〃組成的一份驗證代表性資訊β 接下來，代表性部份内容解密單元2616將對頭標資訊 驗證單元2617輸出三份已產生驗證代表性資訊、已接收内 容金錄〃CK"、頭標資訊2550以及已加密内容2580。 10 2.4.6頭標資訊驗證單元2617 頭標資訊驗證單元2617將接收來自代表性部份内容解 密單元2616的三份驗證代表性資訊、内容金錄〃〃、頭標 資訊2550、以及已加密内容2580。 當接收到該等資訊時，頭標資訊驗證單元2617將藉著 15分別地把包括在二份已接收驗證代表性資訊令的代表性部 份内容"CNT3”、"CNT7"以及"CNTc"指派給雜湊函數來產生 驗證雜凑值H3、H7與He"。在此使用的雜凑函數與用 於分散裝置2100之頭標資訊產生單元21〇7中的相同。 接下來’頭標資訊驗證單元2617將在頭標資訊255〇 20中搜尋與包括在對應驗證代表性資訊中之識別資訊識別 符"ADID1 〃相符的識別資訊識別符，並且摘取出對應於已檢 測識別資訊識別符的部份雜湊值"HA3"。隨後，頭標資訊驗 證單元2617將比較已摘取部份雜湊值〃HA3"以及已產生驗 證雜湊值"H3"。 68 此外，頭標資訊驗證單元2617將根據包括在對應驗證 代表性資訊中的識別資訊識別符"ADID2"從頭標資訊255〇 中摘取出部份雜凑值"HA7"，並且比較已摘^部°份雜凑 值〃HA7"以及已產生驗證雜湊值"H7"。 頭標資訊驗證單it 2617將根據包括在對應驗證代表性 資訊中的識別資訊識別符"ADIDc"從頭標資訊255〇中摘取 出部份雜湊值"HAc"，並且比較已摘取部分值"HAc〃以及已 產生驗證雜湊值"He"。 當比較各個該等三對且其中有偶數對彼此並不㈣ 時，頭標資訊驗證單元2617便中止後續處理動作。 —當比較各個該等三對時所有三對均相符時，頭標資訊驗 也早π 2617便判斷出驗證頭標資訊255()的動作是成功 的’且輪出已接收内容金錄〃 CK〃以及已加密内容258〇到執 行單元2618。 2·4·7執行單元2618 執仃單疋2618將從頭標資訊驗證單元2617接收内容 金輪以及已加密内容258〇。 接田接收到該等貢訊時’執行單元况8將藉著對構成已 六|已加密内容258〇的各個已加密部份内 法广丁1、ECNT2"、"ECNT3"至"ECNTc”套用解密演算 办,，1且使用已接收内容金錄"CK"來產生由部份内 谷 ClMTi"、"cn丁2"、"「NTq" Z CNT3至"CNTc〃組成的内容。 接下來’執行單疋2618.將擴展已產生内容以產生視訊 1364685 與音訊貧料，並且從所產生的視訊與音訊資料中產生視= 與音訊信號。執行單元2618將把已產生的視訊與音訊7 輸出到監視器。 〇衆 5 2.5分散裝置21〇〇與執行裝置2600的運作性行為 以下將說明分散裝置21GG以及執行裝置26GG的 性行為。 2.5.1分散裝置21〇〇的運作性行為 1〇 以，下將藉由第35圖中展示之流程_輔助來說明分散 裝置2100的運作性行為。 輸入單元2101將接收由c個部份内容以及c個識別資 訊組成的内容2120(步驟S2011)，並且輸出已接收内容 2120以及識別資訊到内容金鑰產生單元21〇2。 15 内名金鑰產生單元2102將接收内容2120以及c個識 別資訊，並且產生内容金錄（步驟S2〇12)。 金錄區塊產生單元2103將從内容金鑰產生單元21〇2 接收内容金鑰、内容2120、以及c個識別資訊，並且從執 行裝置貢訊儲存單元1104讀取裝置識別符以及裝置金鑰 20 (步驟S2013)。金鑰區塊產生單元2103將產生金鑰區塊， 利用讀取裝置識別符以及裝置金鑰（步驟S2〇14)，並且輸出 已產生金鑰區塊、已接收内容金鑰、内容212〇以及c個識 別資訊到選擇單元2105。 選擇單7L 2105將接收金鑰區塊、内容金鑰、内容2120 70 以及識別資訊，並且藉著從已接收内容2120中選出k個代 表性部份内容來產生k個代表性資訊（步驟S2016p隨後， 選擇單元2105將對頭標資訊產生單元21〇7輸出已產生的 k個代表性資訊、已接收内容金錄以及内容2120。 頭標資訊產生單元2107將從選擇單元2105接收k個 代表性資訊、内容金鑰、以及内容212〇，並且從已接收的 k個代表性資訊產生選擇位置資訊216〇以及頭標資訊 2200(步驟S2018)。接下來，頭標資訊產生單元21〇7將對 簽章資訊產生單元2108輸出已產生選擇位置資訊2160、 頭標貧訊2200、已接收金鑰區塊、内容金鑰以及内容212〇。 隨後，簽章資訊產生單元21〇8將從頭標資訊產生單元 2107接收選擇位置資訊216〇、頭標資訊22〇〇、金鑰區塊、 内容金鑰以及内容2120。當接收到該等資訊時，簽章資訊 產生單元2108將從簽章金錄儲存單元^2讀取簽章金鑰 1113(步驟S2019)，並且從讀取簽章金鑰1113以及頭標資 efL 2200產生簽早資訊（步驟S2Q21)。接下來，簽章資訊產 生單元2108將對加密處理單元2109輸出已產生簽章資 汛、已接收金錄區塊、選擇位置資訊2160、頭標資訊2200、 内容金鑰以及内容2120。 加密處理單元2109將從簽章資訊產生單元2108接收 簽早資汛、金鑰區塊、選擇位置資訊2160、頭標資訊2200、 内容金鑰以及内容2120，並且藉著使用已接收内容金鑰加 密選擇位置資訊2160來產生已加密選擇位置資訊（步驟 S2022)。隨後，加密處理單元21〇9將藉著使用内容金鑰 加岔内容2120來產生已加密内容（步驟s2〇23)，且隨後 對a己錄單元2114輸出已產生已加密選擇位置資訊、已加密 内容、已接收金鑰區塊、簽章資訊以及頭標資訊2200。 圮錄單元2114將把從加密處理單元21〇9接收到的金 鑰區塊、已加密選擇位置資訊、頭標資訊22〇〇、簽章資訊 以及已加密内容寫入到DVD 2500中（步驟S2024)。 2_ 5.2執行裝置2600的運作性行為 以下將藉由第36圖流程圖的辅助來說明執行裝置26〇〇 的運作性行為。 當載入到DVD 2500中時，取得單元26〇1將從_ 2500項取金鑰區塊2510、已加密選擇位置資訊253〇、頭 Λ 2550、簽章資訊2570、以及已加密内容258〇(步驟 2041)。隨後，取得單兀26〇1將輪出金鑰區塊比、已 加密選擇位置資訊253G、頭標資訊255Q、簽章f訊257〇 以及已加密内容2580到内容金鑰取得單元26〇h 當從取得單元2601接收到金鑰區塊251〇、已加密選擇 =置資訊253G、頭標資訊测、簽章f訊257()以及已加 =容2580時，内容金鑰取得單元26Q2將從裝置金錄儲 子早元1604讀取裝置識別符以及裝置金瑜（步驟s麗）。 内容錢取得單元26()2將從讀取裝置識㈣、裝置金錄、 叹已接收錢區塊測產生—内容蝴步驟遍3)。 内谷金鍮取得單元26Q2將對位置資訊解料元Μ%輸出 已產生内容麵、已接收已加密選擇位置資訊Μ%、頭標 1364685 資訊2550、簽章資訊2570、以及已加密内容258〇。 位置資訊解密單元2606將從内容金鑰取得單元2602 接收内容金鑰、已加密選擇位置資訊2530、頭標資訊 2550、簽章資訊2570、以及已加密内容2580，並且藉著 5使用已接收内容金鑰解密已加密選擇位置資訊253〇來產 生選擇位置資訊（步驟S2044)。接下來，位置資訊解密單 元2606將對簽章資訊驗證單元2611輸出已產生選擇位置 資訊、已接收内容金錄、頭標資訊2550、簽章資訊2570、 以及已加密内容2580。 1〇 簽章資訊驗證單元2611將從位置資訊解密單元26〇6 接收選擇位置資訊、内容金鑰、頭標資訊2550 '簽章資訊 2570、以及已加密内容2580 ’並且從驗證金鑰儲存單元 1612讀取一驗證金鑰（步驟S2046)。隨後，簽章資訊驗證 單元2611將藉著使用讀取驗證金錄以及已接收頭標資訊 15 2550來驗證簽章資訊2570(步驟S2048)。當驗證簽章資訊 2570的動作不成功時（步驟S2049 :否），簽章資訊驗證單 元2611便中止執行裝置2600的後續處理動作。 當驗證簽章資訊2570的動作成功時（步驟S2049:是）， 簽早資訊驗證單元2611便對代表性部份内容解密單元 20 2616輸出已接收選擇位置資訊、内容金錄、頭標資訊 2550、以及已加密内容2580。 代表性部份内容解密單元2616將從簽章資訊驗證單元 2611接收選擇位置資訊、内容金鑰、頭標資訊255〇、以 及已加密内容2580,並且根據已接收選擇位置資訊、已加 73 在、内谷2580與内谷金錄來產生k個代表性部份内容（步驟 S2051)。隨後，代表性部份内容解密單元2616將產生由 對應代表性部份内容以及識別資訊識別符構成的k個驗證 代表性資訊（步驟S2052)，並且把已產生k個驗證代表性資 訊、已接收内容金鑰、頭標資訊2550以及已加密内容258〇 輸出到頭標資訊驗證單元2617。 頭標資訊驗證單元2617將接收來自代表性部份内容解 畨單元2616的k個驗證代表性資訊、内容金鑰、頭標資訊 2550、以及已加密内容258〇，並且藉著使用已接收的匕個 驗證代表性資訊來進行驗證頭標資訊2550的動作（步驟 S2054)。如果驗證動作不成功的話（步驟S2〇56 :否），頭 標ί訊驗證單元2617便中止後續處理動作。 如果驗證動作成功的話（步驟S2〇56 :是），頭標資訊驗 證單元2617將對執行單元2618輸出已接收内容金錄以及 已加密内容2580。 當接收到來自頭標資訊驗證單元2617的内容金輪以及 已加密内容2580時’執行單元2618將藉著使用已接收内 容金鑰解密已加密内容258〇來產生該等内容（步驟 S2〇57)、擴展已產生内容（步驟S2〇58)，並且使監視器播 放該等内容（步驟S2059)。 2·δ總結以及較佳效應 如以上所述，在第二實施例中，分散裝置2100將藉著 僅使用構成該等内容之e個部份内容中的k個代表性部份 1364685 内谷來產生頭標資訊，並且藉著對頭標資訊套用簽章產生 演算法來進一步產生簽章資訊。 執行裝置2600將根據選擇位置資訊產纟k個代表性部 份内容來驗證是否包括未授權内容，並且藉著使用已產生 5的k個代表性部份内容來驗證頭標資訊。當驗證動作成功 時執行裝置2600便開始内容播放動作、判斷出並未包括 未授權内容。

10 藉著僅使用構成該等内容之〔個部份内容中的 個部分内容來驗證頭標資訊，便可使執行裝置26Q()之用^ 進行驗證動作的處理負載降低。 中 再者，亦可以降低分散裝置21〇〇之頭標資訊產生過程 包括的處理負載。 15 實施制

以下將根據本發明.的第 容檢測系統。 三實施例來說明一種未授權内 3·ι未授權内容檢測系統 第三實施例的未授權内容檢測系統係由一分散裝置、一 :裝置以及一&視器組成，如第—實施例的未授權内 令檢測系統一般。 密分散a裝置練據操作者所進行的運作取得内容 ’並且加 在所取得的内容來產生已加密内容。 此外，分《置將摘取出制容的部分，並且根據該等 75 1364685 - 内容的已摘取部分（以下係稱為"一份代表性部份内容來 產生資訊’例如用以檢測未授權内容是否包括在該内容中 的頭標資訊、用以證明該等内容係由合法權所有者發布的 簽章資訊等等。分散裝置將重複摘取一份代表性部份内容 5 的動作、產生一份頭標資訊、產生一份簽章資訊以產生多 份頭標以及簽章資訊’並且把已產生已加密内容以及多份 頭標與簽章資訊寫入到DVD中。 I 將透過分散通路把該DVD販售或分散給使用者。 執行装置將從錄製在DVD上的多份簽章資訊以及多份 10 頭標資訊中選擇一份資訊，並且驗證選出的簽章以及頭標 資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 15 3.2分散裝置3100 • 第37圖展示出本實施例中分散裝置的結構。如第37 圖所示，分散裝置3100係由輸入單元2101、内容金鑰產 生單元2102、金鑰區塊產生單元21〇3、執行裝置資訊儲 存單元1104、選擇單元31〇5、頭標資訊產生單元31〇7、 〇簽早貧訊產生單元3108、簽章金鑰儲存單元1112、加密 處理單元3109、以及記錄單元3114組成。 輸入單元2101、内容金鑰產生單元21〇2、金鑰區塊產 生單兀21G3、執行裝置資訊儲存單元11Q4、以及簽章金 鑰儲存單元1112均與第二實施例中的相同，因此在此便省 76 1364685 略該等部件的說明。 3.2.1選擇單元3105 選擇單元3105將預儲存〃x〃重複的次數(X為2或更大的 5 整數）。 選擇單元3105將接收來自金鑰區塊產生單元2103的 金鑰區塊、内容金鑰〃CK"、内容、以及c個識別資訊。當 接收到金鑰區塊、内容金鑰〃CK"、内容、c個識別資訊時， 選擇單元3105將以相同於第二實施例之選擇單元2105的 ίο 方式來產生k個代表性資訊。 選擇單元3105將重複相同的處理動作X次，以產生X 個群組的k個代表性資訊。在此，第一組的代表性資訊係 稱為〃第一代表性群組〃，而第二組至第X組的代表性資訊 則分別地稱為〃第二代表性群組〃至〃第X代表性群組〃。此處 15 的一特定實例是所有第一至第X代表性群組係分別地由k 個代表性資訊所組成，然而，代表性資訊的數量可依據群 組而不同。 接下來，選擇單元3105將把已產生第一、第二至第X 代表性群組、已接收金鑰區塊、内容金鑰"CK〃以及内容輸 20 出到頭標資訊產生單元3107。 3.2·2頭標資訊產生單元3105 頭標資訊產生單元3107將接收來自選擇單元3105的 第一、第二至第X代表性群組、金鑰區塊、内容金鑰〃CK" 77 1364685 • 以及内容。 當接收到該等資訊時，頭標資訊產生單元31〇7將根據 包括在已接收第-代表性群組以及内容中的k個代表性資 訊來產生選擇位置資訊"P0sr以及頭標資訊〃headi"。用 5以產生選擇位置資訊以及頭標資訊的特定程序與第二實施 例之頭標資訊產生單元21〇7執行的選擇位置資訊 2160 與 頭標資訊2200產生程序相同，因此在此便省略其說明。選 • 擇位置資訊"P〇S1 〃的結構與第30圖之選擇位置資訊2160 的結構相同，而頭標資訊〃HEAD1 〃的結構與第31圖之頭標 10 資訊2200的結構相同。 接下來，頭標資訊產生單元31〇7將產生對一對已產生 選擇位置資訊〃 P 0 S1〃以及頭標資訊"H E A D i 〃特定的頭標識 別符"HEADID1"。在此，一組已產生頭標識別 符"HEADID1"、一份選擇位置資訊〃p〇sl〃、以及一份頭標 15資訊〃 Η E A D1 〃將稱為〃第一頭標群組"。 • 頭標資訊產生單元3107將針對第二、第三至第X代表 性群組重複進行相同的處理動作，以產生第二、第三至第χ 頭標群組。 接下來，頭標資訊產生單元3107將從第一至第X頭標 20 群組中摘取出頭標識別符’並且產生由已摘取之X份的頭 標識別符所構成的頭標選擇資訊。 第38圖展示出在此時點產生之頭標選擇資訊的結構。 頭標選擇資訊3130係由χ份頭標識別符所組成，且頭標識 別符分別地對應於第一至第X頭標群組。 78 1364685 接下來，頭標資訊產生單元 _ -------叫矸愈覃資訊產生單 70 3108輸出已產生頭標選擇資訊313〇、第一第二至第 Χ頭標群組、已接收金輕塊、内容金輸"〇<"、以及内容第 5 3_2.3簽章資訊產生單元3108 簽章資訊產生單元31〇8將接收來自頭標資訊產生單元 =07的頭標選擇f訊迎、第…第二至第χ頭標群組、 φ 金鑰區塊、内容金鑰"CK"、以及内容。 立當接收到該等資訊時，簽章資訊產生單Α3108將從簽 1〇章金錄儲存單元讀取簽章金鑰ι113。 接下來’簽章資訊產生單元31〇8將藉著使用包括在第 一頭標群組中的頭標資訊〃HEAD1"以及讀取簽章金鑰1U3 =產生-份簽章資訊"Signr。用以產生簽章資訊的一特定 長序與簽章資訊產生單元2108進行的相同。 在此將對第一頭標群組〃重新分派一結果，其係藉著 鲁 已產生的簽早資訊〃Signl"加到頭標識別符"HEADID1"、 選擇位土置資訊"P0S1"以及頭標資訊"headi"中而形成。 .簽章資訊產生單元31⑽將針對第二至第χ頭標群組重 複進行相同類型的處理動作，以產生簽章資訊，且藉著把 2〇已產生簽早貢訊分別地加到對應頭標識別符、選擇位置資 Λ、以及頭標資訊中而新近地形成第二至第χ頭標群組。 接下來，簽章資訊產生單元31〇8將對加密處理單元 輸出第、第二至第X頭標群組、已接收頭標選擇資 汛3130、金鑰區塊、内容金鑰"CK"、以及内容。 79 1364685 3.2.4加密處理單元3109 加密處理單元3109將接收來自簽章資訊產生單元 3108的第一、第二至第X頭標群組、頭標選擇資訊3130、 5 金鑰區塊、内容金鑰〃CK"、以及内容。 加密處理單元3109將藉著使用已接收内容金鑰"CK〃而 對構成已接收内容的個別部份内容套用加密演算法E1來 產生c個已加密部份内容，並且把已產生的c個已加密部 份内容置放在一起而形成加密内容。在此時點產生的已加 10 密内容的結構與第32圖中的已加密内容2220相同。 接下來，加密處理單元3109將從第一頭標群組摘取出 選擇位置資訊"POS1"，並且藉著使用内容金鑰〃CK"而對已 摘取的選擇位置資訊"POS1 〃套用加密演算法E1來產生一 份已加密選擇位置資訊"EPOS1"。接下來，加密處理單元 15 3109將把包括在第一頭標群組中的選擇位置資訊"POS1" 置換為已產生的已加密選擇位置資訊"EPOS1"。在此， EPOSl = Enc(CK、POS1)。 加密處理單元3109將第二至第X頭標群組進行相同動 作，以產生已加密選擇位置資訊，並且把對應選擇位置資 20 訊置換為已加密選擇位置資訊。 接下來，加密處理單元3109將對記錄單元3114輸出 第一、第二至第X頭標群組、已產生已加密内容、已接收 頭標選擇資訊3130以及金鑰區塊。 80 1364685 3.2.5記錄單元3114 記錄單元3114將接收來自加密處理單元3109的第 一、第二至第X頭標群組 '已加密内容、頭標選擇資訊 3130、以及金鑰區塊，並且把已接收第一 '第二至第X頭 5 標群組、已加密内容、頭標選擇資訊3130、以及金鑰區塊 寫入到DVD中。 3.3 DVD 3500 第39圖展示出本實施例中由DVD記錄的資訊。 10 如第39圖所示，DVD 3500將儲存金鑰區塊3510、頭 標選擇資訊3520、第一頭標群組3530、第二頭標群組3540 至第X頭標群組3560、以及已加密内容3580。 各個第一頭標群組3530、第二頭標群組3540至第X 頭標群組3560係由一頭標識別符、一已加密選擇位置資 15訊、一頭標資訊、以及一簽章資訊組成。 例如’第一頭標群組3530係由頭標識別 符"HEAD1"3531、已加密選擇位置資訊"ep〇s1"3532、頭 標資sfl HEAD1"、以及簽章資訊’’sjgni’’3534組成。 已由分散裝置3100把該等資訊寫入到DVD35〇〇中。 20各個該等資訊的結構均如前所述，且因此在此將省略其說 明。 3.4執行裝置3600 如第40圖所示’執行裝置3600係由取得單元3601、 81 =谷金触得單元2602、裝置金賴存單元i6Q4、位置 資訊解密單元2606、簽章資訊驗證單元26u、驗證金錄 储存早70 1612、代表性部份内容解密單元2616、頭標資 訊驗證單元2617以及執行單元2618組成。 除了取得單元3601以外的部件均與構成第二實施例之 執行裝置26GG的内容金絲得單元26G2、裝置金錄儲存 單元1604、位置資訊解密單元26G6、簽章資訊驗證單元 2611'驗證金鑰儲存單元1612、代表性部份内容解密單元 2616、頭標資訊驗證單元2617、以及執行單元2618具有 相同的結構以及運作性行為，因此在此僅說明取得單元 3601。 3.4.1取得東元3601 當檢測到已載入到DVD 3500中時，取得單元36〇1將 從DVD.3500讀取頭標選擇資訊352〇。隨後，取得單元36〇1 將使用隨機數來選擇包括在讀取頭標資訊3520中的頭標 識別符"HEADID1，，、"HEADID2" 、"HEADID3" 至HEADIDx’。選擇方法並不限於此，且任何方法均適用， 只要難以由第三者猜測出選出的識別符為何便可。 接下來’取得單元3601將從錄製在DVD 3500上的第 ―、第二至第X頭標群組中取回包括選出頭標識別符的一 頭標群組，並且從該頭標群組中讀取一已加密選擇位置資 訊、一頭標資訊、以及一簽章資訊。 隨後’取得單元3601將從DVD 3500讀取金錄區塊 1364685 3510與已加密内容3580，並且對内容金鑰取得單元2602 • 輸出讀取金鑰區塊3510、已加密内容、已加密選擇位置資 訊、頭標資訊以及簽章資訊。 5 3.5總結以及較佳效應 如以上所述，第三實施例的分散裝置3100將產生X個 群組，其各由一已加密選擇位置資訊、一頭標資訊、以及 一簽章資訊組成，且執行裝置將選擇該等X群組中之一， 並且藉著利用選出群組的一已加密選擇位置資訊、一頭標 ίο 資訊、以及一簽章資訊來驗證是否包括未授權内容。 因此，藉著增加用於驗證之代表性部份内容的份數，可 以增加檢測未授權内容的準確度。再者，難以預測出在執 行裝置3600中於該等第一至第X頭標群組中所選出的頭標 群組，且因此可以避免包含把一份未用於驗證之部份内容 15 置換置換為未授權内容的詐欺行為。 4.第四實施例 以下將根據本發明的第四實施例來說明一種未授權内 容檢測系統。 20 4.1未授權内容檢測系統 第四實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成，如第一實施例一般。 分散裝置將根據操作者進行的運作取得内容，並且加密 83 1364685 取得的内容來產生已加密内容。 此外，分散裝置將把内容劃分為多份部份内容，並且根 據該等部份内容的所有部分產生用以檢測未授權内容是否 包括該内容中的資訊，以及用以證明該等内容係由合法權 5 所有者發布的簽章資訊等等。分散裝置將把已產生已加密 内容、簽章資訊等寫入到DVD中。 將透過分散通路把該DVD販售或分散給使用者。 當載入到DVD中時，執行裝置將從組成該等内容的多 份部份内容中選出某些，並且僅利用選出部份内容來驗證 10 頭標資訊。 以下將詳細說明組成本實施例之未授權内容檢測系統 的個別裝置以及DVD。 4.2分散裝置4100 15 第41圖展示出第四實施例中分散裝置的結構。如第41 圖所示，分散裝置4100係由輸入單元4101、内容金鑰產 生單元4102、金鑰區塊產生單元4103、執行裝置資訊儲 存單元4104、部份内容產生單元4105、頭標資訊產生單 元4107、簽章資訊產生單元4108、簽章金鑰儲存單元 20 1112、加密處理單元4109、以及記錄單元4114組成。 以下將說明構成分散裝置4100的個別部件。要注意的 是，因為執行裝置資訊儲存單元1104與簽章金鑰儲存單元 1112與第一實施例中的相同，在此將省略該等部件的說 明。 84 4.2.1輸入單元4ΐ〇ι ,輸入單元4101將根據分散裝置41〇〇之操作者的運作 從外部裝置或外部記錄媒體取得内容。在此取得的内容為 執仃裝置4600可播放的格式（如以下將詳細說明地），且 DVD視訊格式以及MpEG_2(移動圖象專家组格式2)格式 為該等可播放格式的實例。 1

輸入單το 4101將對内容金錄產生單元41G2輸出 得的内容。 10 4.2.2内容金鑰產生單元41〇2 15 六内容金瑜產生單^ 41()2將接收來自輪入單S 4101的 内合。畲接收到該等内容時，内容金錄產生單元4102將產 生擬隨機數，且藉著使用該6產生的擬隨機數產生-個 :疋長度的内容金錄"CK"。並非為_個擬隨機數，可 —真實隨機數’例如藉著使用㈣中的雜音。 ，下來’内容金綸產生單元4102將輸出/ 金输CK"以及已接收内容㈣到錢區塊產生單元4103。 20 4.2.3金靖區塊產生單元41〇3

金鑰區塊產生單元41G3將從内容 接收内容金鑰"CKV, η ,座玍早7C 41UZ 内容時，錢n塊h ~容。當接收到内容麵"CK"以及 錄〃 ck 〃以及侧將藉著使用已接收内容金 及儲存在執行裝置資訊儲存單元UCM中的裝置 85 1364685 識別表來產生一金鑰區塊。因為用以產生金鑰區塊的特定 程序與第一實施例中金鑰區塊產生單元1103所進行的相 同，在此便省略其說明。 接下來，金鑰區塊產生單元4103將把已產生金鑰區 5 塊、已接收内容金鑰〃CK"以及内容輸出到部份内容產生單 元 4105。 4.2.4部份内容產生單元4105 部份内容產生單元4105將接收來自金鑰區塊產生單元 10 4103的金鑰區塊、内容金鑰〃CK"、以及内容。 當接收該等資訊時，部份内容產生單元4105將把已接 收内容劃分為c個部份内容"CNT1"、〃CNT2〃、"CNT3" 至"CNTc〃。例如，當該等内容為DVD-視訊格式時，VOB 或VOiBU可作為分離單元。另一方面，當該等内容為 15 MPEG-2格式時，G0P(圖像群組）、欄位、訊框、或内部圖 像可用來作為分離單元。替代地，不管内容格式為何，可 依據每64千位元組來劃分該等内容，或者依據對應於二分 之一播放時間的每個部分。此時點產生的c個部份内容整 體地稱為一分離内容。 20 接下來，部份内容產生單元4105將產生數個識別資 訊"ADI"、〃AD2〃、"AD3"至"ADc〃，其分別地對應於已產生 的η個部份内容。各個識別資訊為獨特地識別出一對應部 份内容的資訊，且例如為來自該等内容標題的一差距值、 或者參照該等内容標題指定之部份内容的一播放開始點。 86 1364685 第42圖展示出在此時點產生的分離内容以及識別資訊 部分。分離内容 4120 係由 c 個部份内 容"CNT1〃4121、”CNT2〃4122、〃CNT3〃4123、至〃CNTc〃4127 組成。各個部份内容對應於一份識別資訊。例如，一份識 5別資訊〃AD1〃4131為用以識別部份内容"〇\|ΤΓ4121的資 訊。 接下來’部份内容產生單元4105將輸出已產生的c個 識別資訊、分離内容4120、已接收金鑰區塊以及内容金 鑰"CK"到頭標資訊產生單元4107。 〇 4.2.5頭標資訊產生單元4107 頭標資訊產生單元4107將接收來自部份内容產生單元 4105 的 c 個識別資訊"ADI"、"AD2"、〃AD3"至"ADc"、分 離内容4120、金錄區塊、以及内容金錄。 5 當接收該等資訊時，頭標資訊產生單元4107將使用一 隨機數來產生獨特地識別出識別資訊"Adi"的一識別資訊 識別符"ADID1"。 在此’ 一對已產生識別資訊識別符〃ADID1 〃與已接收識 別資訊"AD1 〃係稱為〃一份内容檢測資訊"。 0 接下來，頭標資訊產生單元41〇7將根據已接收的識別 資訊"AD1"從分離内容412〇中摘取出部份内 容CNT1 4121 ’並且藉著把已摘取部份内容"CNT1"4121 指派給雜湊函數來計算一部份雜湊值〃HA1〃。在此，一對已 產生識別資訊識別符〃ADID1 〃與已計算雜湊值〃HA1 〃係稱 87 1364685 為〃一份部分雜湊資訊"。 頭標資訊產生單元4107將針對剩餘的識別資 訊〃AD2〃、"AD3”至"ADc"重複進行相同類型的處理動作， 以產生數份内容檢測資訊以及數份部分雜湊資訊。 5 接下來’頭標資訊產生單元4107將產生由已產生的c 個内容檢測資訊構成的内容位置資訊。第43圖展示出在此 時點產生之内容位置資訊的結構。内容位置資訊4140係由 c個内容檢測資訊4141、4142、4143至4146組成。各個 内容檢測資訊包括一識別資訊識別符以及一識別資訊。舉 10 一實例來說，内容檢測資訊4141包括識別資訊識別 符"ADID1〃4151 以及識別資訊，'AD1，，4131。 隨後’頭標資訊產生單元4107將產生由已產生的c個 部分雜湊資訊構成的頭標資訊。第44圖展示出在此時點產 生之頭標資訊的結構。頭標資訊係由C個部分雜湊資訊 15 4161、4162、4163至4166構成。各個部分雜湊資訊包括 一識別資訊識別符以及一部份雜湊值，且對應於構成内容 位置資訊4140的一份内容檢測資訊。例如，部分雜湊資訊 4161包括識別資訊識別符〃ADID1〃4171以及部份雜湊 值 〃HA1"4172。 20 接下來，頭標資訊產生單元4107將對簽章資訊產生單 -元4108輸出已產生内容位置資訊4140、頭標資訊4160、 已接收分離内容4120、金鑰區塊以及内容金錄〃ck〃。 4.2.6簽章資訊產生單元4108 88 1364685 簽早貝訊產生單元41G8將接收來自頭標資訊產生單元 41〇7的内容位置資訊414〇、頭標資訊416〇、分離内容 4120、金鑰區塊以及内容金鑰/'CK"。 當接收該等f訊時，㈣資訊產生單S 4108將摘取出 c括在構成已接收頭標資訊416〇之個別部分雜凑資訊中 的雜凑值。㈣資訊產生單元训8將藉著對雜凑函數分派 由合併已摘取c個部份雜湊值"HA1 〃、〃HA2〃、〃HA3"至,ΉAc" φ 形成的一已合併結果來產生一合併雜凑值。 接下來，簽早資訊產生單元4108將從簽章金錄儲存單 10元1112讀取簽章金鑰1113,並且藉著使用讀取簽章金鑰 1113而對已產生合併雜湊值套用簽章產生演算法s來產生 簽章資訊。 田已產生簽章資訊時，簽章資訊產生單元4108將對加 松處理單元4109輸出已產生簽章資訊、已接收内容位置資 15訊4140、頭標資訊4160、分離内容4120、金鑰區塊、以 Φ 及内容金鑰〃 CK"。 4_2.7加密處理單元4109 加密處理單元4109將從簽章資訊產生單元4108接收 簽章資訊、内容位置資訊4140、頭標資訊4160、分離内 容4120、金鑰區塊、以及内容金鑰"CK，，。 當接收該等資訊時，加密處理單元4109將藉著對構成 已接收分離内容4120的部份内容"ΟΜΤΓ4121套用加密演 算法來產生已加密部份内容"ECNT1，，。加密處理單元4109 89 1364685 將針對部份内容"CNT2"4122、"CNT3"4123、至"CNTc"4127 重複進行相同類型的處理動作，以產生已加密部份内 容"ECNT2"、〃ECNT3〃至"ECNTc"。

接下來’加密處理單元4109將產生由已產生的c個已 加密部份内容"ECNT1"、"ECNT2"、"ECNT3"至"ECNTc"構 成的已加密内容β在此時點產生的已加密内容具有相同於 第二實施例之已加密内容2220(第32圖）的結構。 接下來，加密處理單元4109將對記錄單元4114輸出 已產生已加密内容 '已接收簽章資訊、内容位置資訊 4140、頭標資訊4160、以及金鑰區塊。 4.2.8記錄單元4114 記錄單元4114係載入到一 DVD中。 記錄單元4114將從加密處理單元41〇9接收已加密内 15容、簽章資訊、内容位置資訊4140、頭標資訊416〇以及 金输區塊。 s接收該等資訊時，記錄單元4114將把已接收已加密 内令、簽章資訊、内容位置資訊414〇、頭標資訊416〇、 以及金鑰區塊寫入到DVD中。 20 4.3 DVD 4500 第45圖展示出第四實施例中儲存在DVD上的資訊。如 第45圖所示，DVD4500將儲存金鑰區塊451〇、内容位置 資訊4530 '頭標資訊455〇、簽章資訊457〇以及已加密内 90 1364685 ' 容 4580。 已經由分散裝置4100寫入該等資訊。該等資訊的結構 均如上所述，且因此在此省略其說明。 5 4.4執行裝置4600 第46圖展示出第四實施例中執行裝置的結構。如第46 圖所示，執行裝置4600係由取得單元4601、内容金鑰取 φ 得單元4602、裝置金鑰儲存單元1604、簽章資訊驗證單 70 4606、驗證金鑰儲存單元1612、選擇單元4611、部份 1〇内容解密單元4616、頭標資訊驗證單元4617、以及執行 單元2618組成。 以下將詳細說明組成執行裝置4600的個別部件。要注 意的是，因為裝置金鑰儲存單元16〇4以及驗證金鑰儲存單 元1612與構成第一實施例之執行裝置16〇〇的單元相同， 15且執行單元2618與第二實施例中的相同，在此便省略該等 % 部件的說明。 取得單元4601 將把取得單元4601載入到DVD 45〇〇中。當檢測到已 20戴入到_ 4500中時，取得單元46〇1將讀取金錄區塊 451〇、内容位置資訊4530、頭標資訊455〇、簽章資訊457〇 以及已加密内容4580，並且輸出已讀取金鑰區塊451〇、 内容位置資訊4530、頭標資訊455〇、簽章資訊457〇以及 已加密内容4580到内容金鑰取得單元46〇2。 91 4·4·2内容金錄取得單元46〇2 内容錢取得單元46Q2將從取得單元46gi接收金錄 區塊4510 '内容位置資訊453〇、頭標資訊455〇、簽章資 5訊4570以及已加密内容458〇。 當接收到該等資訊時，内容金錄取得單元46()2將藉著 利用已接收金錄區塊4510以及裝置金輪儲存單元16〇4儲 存的裝置識別符〃AID—p"與裝置金錄"DK』„來產生内容金 錄〃 ck〃。因為用以產生内容金錄"CK"的程序與構成第一實 10施例之執行裝置1600之内容金鑰取得單元16〇2所進行的 内谷金錄CK產生程序相同，在此便省略其說明。 接下來，内容金鑰取得單元4602將對簽章資訊驗證單 元46.06輸出已產生内容金鑰〃CK〃、已接收内容位置資訊 4530、頭標資訊4550、簽章資訊457G、以及已加密内容 15 4580。 4_4_3簽章資訊驗證單元4606 簽早k sfl驗證早元4606將接收來自内容金錄取得單元 4602的内容金鍮〃CK〃、内容位置資訊453〇、頭標資訊 2〇 4550、簽章資訊4570以及已加密内容4580。 當接收到該等資訊時，簽章資訊驗證單元4606將在下 列程序中驗證簽章資訊4570。 首先’簽章資訊驗證單元4606將從構成已接收頭標資 訊的個別部分雜湊資訊摘取出部份雜湊值，並且藉著對雜 92 1364685 凑函數指派一合併結果來計算簽章驗證合併雜湊值，其係 藉著合併已摘取部份雜湊值"ΗΑΓ、〃HA2"、"HA3"至"HAc" 而形成。 接下來，簽章資訊驗證單元4606將從驗證金鑰儲存單 5元1612讀取驗證金鑰1613，並且藉著對計算出的簽章驗 證合併雜凑值套用簽章驗證演算法來產生簽章驗證資訊。 隨後’簽章資訊驗證單元46〇6將比較已產生簽章驗證資訊 以及已接收簽章資訊。當該等二者並不相符時，簽章資訊 驗證單元4606便判斷出驗證簽章資訊4570的動作並不成 10功’並且中止執行裝置4600的後續處理動作。 當該等二者相符時，簽章資訊驗證單元4606便判斷出 驗證簽章資訊4570的動作成功，且對選擇單元4611輪出 已接收内谷金輸"CK”、内容位置資訊4530、頭標資訊4550 以及已加密内容4580。 15 4_4.4選擇單元4611 選擇單元4611將從簽章資訊驗證單元46〇6接收内容 金錄"ck"、内容位置資訊4530、頭標資訊455q、以及已 加密内容4580。 20 當接收到該等資訊時，選擇單元灿將從下列程序中 從已接收内容位置資訊4530產生選擇位置資訊。第〜圖 展示出選擇單元4611進行之選擇位置資訊似❽產生程序 的大致概要以及在此時點產生之選擇位置資訊的結構。以 下將藉由第47圖的輔助來說明選擇位置資訊的產生程序。 93 1364685 選擇單元4611將使用隨機數從構成已接收内容位置資 訊4530的c個内容檢測資訊4531、4532、4533至4536 選擇k個。選擇方法並不限於此，且任何方法均適用，只 要難以預測哪些檔案識別符為選出識別符即可。 5 第47圖展示出當中已經選出包括數個内容檢測資訊 4531、4533與4536的k個資訊。 接下來，選擇單元4611將產生由選出的k個内容檢測 資訊4531、4533至4536組成的選擇位置資訊462〇。 接下來，選擇單元4611將根據已接收頭標資訊4550 10在下列程序中產生選擇頭標資訊。第48圖展示出一種用以 產生選擇頭標資訊之程序的大致概要，以及選擇頭標資訊 的結構。以下將藉由第48圖的輔助來說明選擇頭標資訊的 產生程序。 首先，選擇單元4611將從構成已產生選擇位置資訊 15 4620的各個内容檢測資訊4531、4532至4536中摘取出 一識別資訊識別符，並且進一步摘取出數個部分雜凑資訊 4551、4553至4556，其包括與已摘取識別資訊識別 符”ADID1〃、"ADID3”至’’ADIDc"相同的識別資訊識別符。 接下來，選擇單元4611將產生由已摘取部分雜湊資訊 2〇 4551、4553至4556組成的選擇頭標資訊4630。 接下來，選擇單元4611將對部份内容解密單元4616 輸出已產生選擇位置資訊4620、選擇頭標資訊463〇、已 接收内容金鑰"CK"、以及已加密内容4580 » 94 1364685 4_4·5部份内容解密單元4616 部份内容解密單元4616將接收來自選擇單元4611的 選擇位置資訊4620、選擇頭標資訊4630、内容金鑰"CK，，、 以及已加密内容4580。 5 當接收到該等資訊時，部份内容解密單元4616將於下 列程序中產生驗證内容。第49圖展示出一種用以產生驗證 内容之程序的大致概要，以及在此時點產生之驗證内容 4650的結構。以下將藉由第49圖的輔助來說明用以產生 驗證内容的程序。 10 首先，部份内容解密單元4616將從組成已接收選擇位 置資訊4620的内容檢測資訊4531中摘取出識別資 訊〃AD:1〃，並且根據已摘取識別資訊〃AD1"進一步地從已接 收已加密内容4580中摘取出已加密部份内容"ECNT1"。 部份内容解密單元4616將藉著把解密演算法D1套用 15到已摘取部份内容〃ECNT1"來產生部份内容〃CNT1"。隨 後’部份内容解密單元4616將產生包括在内容檢測資訊 4531中識別資訊識別符"ADID1"以及已產生部份内 容"CNT1 〃組成的驗證部份内容資訊4651。 部份内容解密單元4616將針對剩下的内容檢測資訊 20 4532至4536重複進行相同類型的處理動作，以產生驗證 部份内容資訊4652至4656。接下來，部份内容解密單元 4616將產生由已產生k個驗證部份内容資訊構成的驗證内 容 4650。 當已產生驗證内容4650時’部份内容解密單元 95 1364685

以及已計算驗證雜湊值〃H1，，。

訊4652至4656重複進行相同類型的處理動作， 一部份雜湊值以及一驗證雜湊值達k次。 ，並且比較 將對頭標資訊驗證單元4617輸出已產生驗證内容4650、 已接收選擇頭標資訊4630、内容金鑰"CK"、以及已加密内 容 4580。 4·4·6頭標資訊驗證單元4617 頭標資訊驗證單元4617將接收來自部份内容解密單元 4616的驗證内容4650、選擇頭標資訊4630、内容金 錄"CK〃、以及已加密内容4580。 當接收到該等資訊時，頭標資訊驗證單元4617將藉著 把構成已接收驗證内容4650第一份驗證部份内容資訊 4651中包括的部份内容〃CNT1〃4624指派給雜湊函數來產 生一驗證雜湊值ΊΗ1"。 接下來，頭標資訊驗證單元4617將摘取出包括在驗證 部份内容資訊4651中的識別資訊識別符"ADID1,,4621。隨 後，頭標資訊驗證單元4617將檢測部分雜湊資訊4551， 其包括從已接收選擇頭標資訊463〇中摘取出之識別資訊 識別符"ADID1"4621的相同識別資訊識別符，並且摘取出 包括在已檢測部分雜凑資訊4551中的一部份雜湊 值"HA1"4632。接下來，頭標資訊驗證單元4617將比較已 摘取部份雜湊值"HA1 "4632 當比較一部份雜湊值以及— 驗證雜湊值k次而即使有 96 1364685 一次彼此並不相符時’頭標資訊驗證單元4617便中止執行 裝置4600中的後續處理動作。 當所有部份雜凑值與驗證雜湊值在k次比較中相符 時頭標資訊驗證單元4617將輸出已接收内容金鑰"〔π 5以及已加密内容4580到執行單元4618。 4.5運作性行為 以下將說明分散裝置41〇〇以及執行裝置46〇〇的 性行為》 # 10 4·5_1分散裝置41〇〇的運作性行為 第50圖為一流程圖，其展示出分散裝置41〇〇的運作 性订為，而第51圖展示出由分散裝置4100之運作性行為 中的處理内容流程。 15 以下將藉由第50圖以及第51的輔助來說明分散裝置 4100的運作性行為。 輸入早疋4101將取得内容（步驟S4012)，並且輸出已 取付内容到内容金錄產生單元4102。 内备金鑰產生單元41〇2將接收内容、藉著使用一隨機 2〇數來產生内容金錄（步驟遍3)、並且輸出已產生内容金輪 以及已接收内容到金錄區塊產生單元 4103。 田接收到該等内容金鑰與内容時，金鑰區塊產生單元 4103將產生—金錄區塊，並且輸出已產生金錄區塊、已接 收内容金輸以及内容到部份内容產生單元4105(步驟 97 S^〇l4)° 部份内容產生單元4105將接收來自金鑰區塊產生單元 41〇3的金鑰區塊、内容金鑰與内容。接下來，部份内容產 生單元4105將把已接收内容4119(如第51圖所示）劃分為 產生c個部份内容（步驟S4016)，並且把已產生的c個部份 内容置放在一起以形成分離内容4120。接下來，部份内容 產生單元4105將產生分別地對應於已產生c個部份内容的 數份識別資訊（步驟S4018)，並且輸出已產生分離内容 412〇、c個識別資訊、已接收金鑰區塊、内容金鑰以及内 容到頭標資訊產生草元4107。 頭.標資訊產生單元4107將接收來自部份内容產生單元 4105的分離内容、c個識別資訊'金鑰區塊以及内容金鑰， 產生分別地對應於已接收識別資訊的識別資訊識別符，並 且進一步產生包括已產生識別資訊識別符以及數份識別資 訊的内容位置資訊4140。再者，如第51圖所示，頭標資 訊產生單元4107將藉著個別地把構成已接收分離内容 4120的c個部份内容指派給雜凑函數來計算c個部份雜湊 值，並且產生包括已計算c個部份雜湊值的頭標資訊 4160(步驟S4019)。接下來，頭標資訊產生單元41〇7將對 簽章資訊產生單元4108輸出已產生内容位置資訊414〇、 頭標資訊4160、已接收金鑰區塊以及内容金鑰。 簽早資訊產生單元4108將接收來自頭標資訊產生單元 4107的内容位置資訊4140、頭標資訊4160、金鑰區塊以 及内容金鑰。如第51圖所示，簽章資訊產生單元41〇8將 1364685 摘取已接收頭標資訊中包括的C個部份雜凑值、合併所摘 取出的C個部份雜凑值，並且藉著把已合併結果指派給雜 凑函數來計算—已合併雜凑值（步驟S4021)。 接下來’簽章資訊產生單元41〇8將從簽章金鑰儲存單 5兀1112讀取簽章金鑰1113(步驟S4022)。如第51圖所示， 簽章貧訊產生單元4108將藉著讀取簽章金鑰m3而對已 產生合併雜凑值套用簽章產生演算法來產生簽章資訊 4170(步驟 S4023)。 接下來’簽章資訊產生單元4108將對加密處理單元 10 4109輸出已產生簽章資訊、已接收内容位置資訊4140 ' 頭標資訊4160、分離内容4120以及内容金錄。 加密處理單元4109將接收簽章資訊、内容位置資訊 4140、頭標資訊4160、分離内容4120以及内容金鑰，並 且藉著使用已接收内容金鑰來加密構成分離内容412〇的 15個別部份内容來產生已加密内容（步驟S4024)。加密處理單 元4109將對記錄單元4114輸出已產生已加密内容、已接 收簽章資訊、内容位置資訊4140、頭標資訊4160、以及 金錄區塊。 記錄單元4114將接收已加密内容、簽章資訊、内容位 2〇置資訊4140、頭標資訊4160與金鑰區塊，並且把已接收 金鑰區塊、内容位置資訊4140、頭標資訊4160、簽章資 訊、已加密内容寫入到DVD 4500(步驟S4026)。 4.5.2執行裝置4600的運作性行為 99 1364685 第52圓與第53圖為展示出執行裝置46〇〇之運作性行 為的流程圏。第54圖展示出構成執行裝置46〇〇之個別部 件處理的資訊。要注意的是，第52圖至第54圖中的相同 參考步驟編號係表示相同的處理動作。 5 以下將藉由第52圖至第54的輔助來說明執行裝置 4600的運作性行為。 當載入到DVD 4500中時，取得單元4601將從dvd 4500璜取金鑰區塊451〇 '内容位置資訊453〇、頭標資訊 4550、簽章資訊457〇、以及已加密内容458〇(步驟 10 S4041) ’並且輸出該等已讀取的資訊到内容金錄取得單元 4602。 内谷金鑰取得單元4602將接收金鑰區塊451〇、内容位 置資訊4530、頭標資訊4550、簽章資訊457〇與已加密内 容4580，並且藉著利用裝置金鑰儲存單元16〇4儲存的已 15接收金錄區塊451〇、裝置識別符與裝置金錄來產生内容金 矯（步驟S4042)。接下來，内容金鑰取得單元46〇2將對簽 章資訊驗證單元4606輸出已產生内容金錄、已接收内容位 置負訊4530、頭標資訊4550、簽章資訊4570以及已加密 内容4580。 20 簽章資訊驗證單元46〇6將接收内容金鑰、内容位置資 訊4530、頭標資訊4550、簽章資訊457〇與已加密内容 4580 ’ σ併包括在已接收頭標資訊455〇中的c個部份雜 凑值，並且藉著把合併結果指派給雜凑函數來產生一簽章 驗證合併雜湊值（步驟S4043)。接下來，簽章資訊驗證單元 100 1364685 4606將從驗證金鑰儲存單元ι612讀取驗證金鑰ι613(步 驟S4044) ’並且藉著利用讀取驗證金鑰1613以及已產生 簽章驗證合併雜湊值來驗證已接收簽章資訊4570(步驟 S4046)〇 5 如果驗證簽章資訊4570的動作不成功的話（步驟 S4048:否），簽章資訊驗證單元46〇6便中止執行裝置46〇〇 的後續處理動作。 如果驗證簽章資訊4570的動作成功的話（步驟S4048 : 是）’簽章資訊驗證單元4606便對選擇單元4611輸出已接 10收内容金鑰、内容位置資訊4530、頭標資訊4550與已加 密内容4580。 當接收到内容金鑰、内容位置資訊453〇、頭標資訊455〇 以及已加密内容4580時，選擇單元4611將從包括在内容 位置資δίΐ 4530中的c個内容檢測資訊選出k個（步驟 15 S4049)。接下來，選擇單元4611將產生由選出内容檢測 資訊構成的選擇位置資訊4620(步驟S4051)。隨後，選擇 單元4611將根據構成已產生選擇位置資訊462〇之k個内 容檢測資訊中包括的識別資訊識別符從已接收頭標資訊 4550中選出k個部分雜湊資訊（步驟S4〇53)，並且產生由 20選A k個部分雜凑資訊構成的選擇頭標資訊Μ%(步驟 S4056)。接下來’選擇單元4611將對部份内容解密單元 傷輸出已產生選擇位置資訊侧、選擇頭標資訊 4630、已接收内容金鑰以及已加密内容458〇。 部份内容解密單元4616將接收選擇位置資訊462〇、選 101 1364685 擇頭標資訊4630、内容金鑰與已加密内容4580，並且根 據已接收選擇位置資訊4620中包括的數份識別資訊從已 加密内容4580中摘取出k個已加密部份内容4581、4582、 4583至4586(步驟S4057) ’如第54圖所示。接下來，部 5份内容解密單元4616將藉著解密所摘取出的k個已加密部 份内容4581、4582、4583至4586來產生數份部份内容（步 驟S4059)。接下來，部份内容解密單元4616將產生含有 包括在已接收選擇位置資訊4620與已產生k個部份内容中 之k個識別資訊識別符的驗證内容4650(步驟S4061^部 1〇份内容解密單元4616將對頭標資訊驗證單元4617輸出已 產生驗證内容4650、已接收選擇頭標資訊463〇、内容金 鑰與已加密内容4650。 頭標資訊驗證單元4617將接收驗證内容465〇、選擇頭 標資訊4530、内容金鑰以及已加密内容458〇。當接收到 15該等資訊時，頭標資訊驗證單元4617將藉著個別地把已接 收驗證内容4650中包括的k個部份内容4591、4592、4593 至4596指派給雜湊函數來產生k個驗證雜湊值（步驟 S4062)，並且個別地比較包括在已接收頭標資訊與對應已 產生驗證雜湊值中的k個部份雜湊值（步驟S4〇64 :是）。 20 在比較各由一驗證雜湊值以及一對應部份雜湊值組成 的k對部份雜湊值時，當任一對彼此並不相符時（步驟 S4066:否）’頭標資訊驗證單元4617便中止執行裝置46〇〇 的後續處理動作。 在比較k對部份雜凑值時，當所有K對均相符時（步驟 102 =66 :是），頭標資訊驗證單元4617便對執行單元删 1出已接收内容金鑰以及已加密内容458〇。 執行單元2618將接收來自頭標資訊驗證單元4617的 内=金錄與已加密内以58〇、藉著使用已接收内容金錄來 解密構成已接收已加密内容458〇的個別已加密部份内容 來產生由C個部份内容構成的内容（步驟S4〇67)、擴展已產 生内容(步驟S4068)，並且使監視器播*已擴展内容(步驟 s4〇7l)。 4·6總結以及較佳效應 如以上所述，第四實施例的未授權内容檢測系統係由分 畋裴置4100以及執行裝置4600組成，且分散裝置41〇〇 將藉著劃分該等内容來產生c個部份内容，並且進一步藉 著使用所有已產生的c個部份内容來產生頭標資訊與驗證 資訊。 執行裝置4600將從構成已加密内容的c個已加密部份 内容中選出k個，並且從包括在頭標資訊中的c個部份雜 凑值中摘取出對應於選出k個部份内容的k個部份雜凑 值。執行裝置4600僅藉著使用已摘取的k個部份雜湊值來 驗證選出的k個已加密部份内容。只有在驗證動作成功時， 執行裝置4600才藉著解密已加密内容來產生内容並且播 放已解密内容。 因此，藉著把用以驗證是否包括未授權内容之已加密部 份内容數量限制在k個，便可以降低驗證動作中包含的處 1364685 理負載。 藉著使用隨機數來選擇一份不同已加密部份内容，每當 執行裝置4600進行驗證動作時，便可以補充檢測未授權内 容準確度的降低，因為僅把用以驗證已加密部份内容數量 5 限制在k個。 此外，難以預測哪些已加密部份内容欲用來進行驗證動 作，且因此可以避免把構成已加密内容的數份已加密部份 内容置換為未授權内容的詐欺行為，尤其是並不會用來進 行驗證的已加密部份内容。 10 5.第五實施例 以下將根據本發明的第五實施例來說明一種未授權内 容檢測系統。 15 5.1未授權内容檢測系統 第五實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成，如第一實施例一般。 分散裝置將根據操作者進行的運作取得内容，並且加密 取得内容來產生已加密内容。此外，分散裝置將產生用以 20 在執行裝置中驗證内容有效性的單元檢選資訊、頭標資訊 與簽章資訊。 分散裝置將取得DVD上可寫入區域的儲存容量以及已 產生各種不同資訊的資料大小。 分散裝置將藉著從已取得儲存容量減去各種不同資訊 104 5 之已取得資料大小的總合來計算—填充 應於已計算填充容量之資料大小的填充内容，=有j 生填充内容以及各種不同資訊-同寫入到DVD中。 5.2分散裝置5100 第55圖展示出第五實施例中分散裝置的 圖所示，分散裝置5100係由輸入單元11〇1。 ，元咖、金錄區塊產生單元加3 存單元1104、單元產生輩开ζ1ηΐΓ 仃裝置貝汛儲 10 頭標資訊產生單元產加生密處理單元遍、 ςιιι H產生早元 5108、簽章 貢减生早兀5111、簽章输存 單元5114組成。 以及S己錄 是，ΓΓ明構成分散裝置5100的個別部件。要注意的 15 早元1101、内容金矯產生m⑽、金鑰 ^早7" 1103、執行裝置資訊健存單元U04以及簽 二:儲存單元1112與第-實施例中的分散裝置·相 同，在此將省略該等部件的說明。 5·2·1單元產生單元51〇5 20 如第—實施例令說明的單元產生單Α 11〇5’單元產生 早兀5105將從輸入單元1101接收由C個檔 八1 CNT2、CNT3"等構成的内容，並且藉著使用 已接收内合來產生單元檢選資訊與分離内容。用以產生單 ―檢選i訊與分離内容的程序與第—實施例之單元產生單 105 1364685 元1105進行的相同，且在此產生之單元檢選資訊與分離内 容的結構即如分別於第6圖與第7圖中的一般，且因此省 略其說明。 接下來，單元產生單元5105將對加密處理單元5106 5 輸出已產生分離内容，而且填充内容產生單元5108輸出已 產生單元檢選資訊。 5_2.2加密處理單元5106 加密處理單元5106接收來自單元產生單元5105的分 1〇 離内容，並且根據已接收分離内容來產生已加密分離内容 與已加密内容。用以產生該等已加密分離内容與已加密内 容的程序與第一實施例之加密處理單元1106進行的相 同，且此處已產生已加密内容與已加密分離内容的結構即 如分別於第9圖與第10圖中的一般，且因此省略其說明。 15 接下來，加密處理單元5106將對頭標資訊產生單元 5107輸出已產生已加密分離内容，而對記錄單元5114以 及填充内容產生單元5108輸出已產生已加密内容。 5.2.3填充内容產生單元5108 20 填充内容產生單元5108將預存金鑰區塊大 小"KBSIZE"、檔案資訊大小"FISIZE"、單元雜湊大 小"USIZE"、檔案雜湊大小"FSIZE"、比率"RT"、以及一差 別數1"。 單元雜湊大小"USIZE"展示出構成頭標資訊產生單元 106 1364685 5107產生之第一雜湊表之數個單元雜凑資訊的資料大 小。確切來說，此處的單元雜湊資訊與第一實施例之頭標 資訊產生單元1107產生的單元雜湊資訊相同。 檔案雜湊大小〃FSIZE"展示出由頭標資訊產生單元wo? 5產生之第二雜湊表構成之數個檔案雜凑資訊的位元長度。 確切來說，此處的檔案雜湊資訊與第一實施例之頭標資訊 產生單元1107產生的檔案雜湊資訊相同。 當簽章資訊產生單元5111藉著對資訊A套用簽章產生 演算法S來產生簽章SignA時，比率"RT〃展示出資訊A以 ίο 及簽章SignA之間的位元長度比率。 差別數τ為劃分填充内容之填充内容產生單元5108產 生的單元數量（如以下詳細說明地）。 此外，填充内容產生單元5108將預儲存S6位元長度 播放不能實行資訊〃 DAMY 〃，其指出該等填充内容並無法2 15 播放。 填充内容產生單元5108將接收來自單元產生單元 5105的單元檢選資訊’而同時接收來自加密處理單元 的已加密内容。 當接收到單元檢選資訊與已加密内容時，填充内容產生 20單元5108將藉著下列程序中使用已接收單元檢選資訊與 已加密内容來計算-填充容量、根據計算出的填充容量來 產生填充内容，並且更新單元檢選資訊。 以下將說明計算填充容量的動作（a)、產生填充内容的 動作（b)、以及更新單元檢選資訊的動作（c)。 107 1364685

(a)填充容量計算動作 填充容量指出在已經對DVD寫人金錄區塊、單元檢選 資訊頭標:貝訊、簽章資訊與已加密内容之後，該DVD上 的間置工間α下將說明一種用以產生填充容量的程序。 首先，填充内容產生單元5108將透過記錄單元5114 來測量載入到5己錄單元5114中之DVD上可寫入區域的儲 存令里，並且產生指出可用以寫入資訊到其中之容量的最 大儲存合里MSIZE"。在此，並不透過記錄單元5114來測 量可寫入區域的储存容量，而是藉著操作者的輸入來取得 最大儲存容量"MSIZE，，。 接下來，填充内容產生單元51〇8將測量已接收已加密 内容的資料大小，並且產生内容大小〃CNTSIZE,,。 接下來，填充内容產生單元5108將計算包括在已接收 .15内容檢選資訊中的檔案資訊數量"c〃，並且在利用下列的方 • 程式進行更新之後（將在以下的單元檢選資訊更新動作(C) 中詳細說明），計算單元檢選資訊的資料大小〃UCSIZE": UCSIZE = FISIZE X (c+i)。 接下來，填充内容產生單元51〇8將摘取出包括在已接 20收單元檢選資訊中的C個單元編號，ί\|1"、"N2"、ΊΜ3" 至Nc，並且藉著使用已摘取的單元編號％ 1 〃、 至〃 N c "以及已儲存的差別數"j 〃而利用下列方程式來計算頭 才示資δίΐ產生單元5107產生之(c+1)個第一雜湊表之資料大 小的總和"HA1SIZE〃(如以下詳細說明的）： 108 1364685 HA1SIZE = [N1 + N2 + N3 + ... + Nc + j] χ USIZE ° 後續地’填充内容產生單元5108將產生由頭標資訊單 元5107利用下列方程式產生之第二雜湊表的資料大 小〃HA2SIZE"(如以下詳細說明的）： 5 HA2SIZE = FSIZE χ (c+1)， 並且藉著利用下列方程式從第一雜湊表之資料大 小"HA1SIZE〃以及第二雜湊表之資料大小〃HA2SIZE"的已 產生總和來計算頭標資訊產生單元5107產生之頭標資訊 的資料大小"HEADSIZE": 10 HEADSIZE = HA1SIZE + HA2SIZE。 接下來’填充内容產生單元5108將藉著下列方程式而 使用比率"RT〃來計算"SigSIZE"，其指出簽章資訊產生單元 5111產生之簽章資訊的資料大小：

SigSIZE = (UCSIZE + HA2SIZE) χ RT。 15 接下來，填充内容產生單元5108將藉著利用下列方程 式來計算填充容量"FilSIZE":

FilSIZE = MSIZE - [KBSIZE + UCSIZE + HEADSIZE + SigSIZE]。 2〇 (b)填充内容產生動作 當已經計算出填充容量"FilSIZE〃時，填充内容產生單元 5108將產生一隨機數，並且把已產生隨機數與播放不可實 行資訊"DAMY〃合併以產生資料大小為"FilSIZE"的填充内 容。 109 1364685 接下來，填充内容產生單元51〇8將產生用以特別指出 已產生填充内容的檔案識別符以及用以識別已產生 填充内容的檔案識別資訊〃ADf〃。接下來，填充内容產生單 元5108將根據已儲存的差別數〃把已產生分離内容劃分 5 為j個單元"Uf一Γ’、”Uf一2"、"Uf_3"至〃Uf_J"，並且產生單 元識別符〃UIDf__l"、"UIDf_2"、"UIDf_3w至"UIDf」"，其各 對應於該等單元中之一。在此’一單元以及一對應單元識 別符係稱為〃一份單元資訊'此外，填充内容產生單元5108 將產生由j個單元資訊組成的分離填充内容。第56圖展示 ίο在此時點產生之分離填充内容的結構。如第56圖所示，分 離填充内容5120係由多個單元資訊5121、5122、5123 至5126組成，且各個單元資訊包括一單元識別符以及一單 元。例如，單元資訊5121包括單元識別符〃UIDf_l〃5131 以及單元〃Uf_l"5132。用以從填充内容中產生分離填充内 15容的程序與用以從一檔案產生分離檔案的程序相同，且因 此在此僅提供簡單的說明。 在此’―對已產生檔案識別符"FIDf"以及分離填充内容 5120係稱為〃填充檔案資訊。 2〇 (C)單元檢選資訊更新動作 在已產生填充内容以及分離填充内容512〇之後，填充 内容產生單元5108將產生由已產生檔案識別符〃FIDf〃構成 的一份檔案資訊、已產生的檔案識別資訊〃ADf〃、以及指出 已產生單元數量的單元編號〃Nf 〃，並且把已產生檔案資訊 110 1364685 加入到已接收單元檢選資訊中。第57圖展示出已對其加入 已產生稽案資訊後的單元檢選資訊5140。單元檢選資訊 5140 係由（c+1)份樓案資訊 5141、5142、5143、至 5146 與5147組成，且各個檔案資訊包括一檔案識別符、一檔案 5識別資訊、以及一單元編號。數份檔案資訊5141、5142、 5143至5146係由單元產生單元5105根據該等内容而產 生，且與展示於第7圖中之構成單元檢選資訊12〇〇的數份 檔案資訊1201、1202、1203至1204相同。檔案資訊5147 係由填充内容產生單元5108根據該等填充内容而產生，且 10包括對應於填充内容的一檔案識別符〃FIDf〃5151、一擋案 識別資訊"AD1”5152、以及一單元編號"Nf"5153。 接下來，填充内容產生單元5108將對記錄單元5114 輪出已產生填充内容以及單元檢選資訊514〇、對頭標資訊 產生單元5107輸出已產生填充檔案資訊、並且對簽章資訊 15產生單元5111輸出單元檢選資訊5140。 5·2.4頭標資訊產生單元5107 頭標資汛產生單元5107將接收來自加密處理單元 S106的已加密分離内容’而同時從填充内容產生單元51〇8 2〇接收包括檔案識別符"FIDf"以及分離填充内容512〇的填充 檔案資訊5156。 、 當接收到填充槽案資訊5156以及已加密分離内容 516〇時’頭標資訊產生單元51〇7將從已接收資訊中產生 頭標資訊5190,如第58圖所示。第58圖展示出頭標資訊 111 1364685 產生單元5107進行之頭標資訊5109產生程序的大致概 要°以下將藉由第58圖的輔助來說明頭標資訊5190的產 生程序。 頭標資訊產生單元5107將從已接收已加密分離内容 5 5160 產生第一雜湊表"HA1TBL1" 5171、ΊΗΑ1ΤΒΙ_2" 5172、"HA1TBL3" 5173 至’’HAlTBLc" 5176 » 在此產生的 第一雜湊表"HA1TBL1"5171、"HA1TBL2" 5172、"HA1TBL3" 5173 至"HAlTBLc" 5176 與第一雜湊表"HA1TBL1" 1261、"HA1TBL2" 1262、"HA1TBL3" 1263 至"HAlTBLc" ίο 1264相同，且產生程序亦相同。因此，將省略第一雜湊表 的說明。 接下來’頭標資訊產生單元5107將根據已接收填充檔 案資訊5156中包括的填充内容來產生第一雜凑 表"HAlTBLf〃5177。此產生程序與用以從已加密分離檔案 15產生第一雜湊表的程序相同，且因此將省略其說明。 接下來’頭標資訊產生單元5107將分別地根據(c+1) 個第一雜凑表來計算檔案雜湊值、產生數個檔案雜湊資 訊’其各包括已計算的（c+1)個檔案雜湊值之一以及對應於 標案雜凑值的檔案識別符，並且進一步產生由已產生（c+1) 20個樓案資訊的第二雜凑表〃HA2TBL〃5180。用以產生第二雜 湊表的特定程序與第一實施例中用以產生第二雜湊表 1269的程序相同，除了係用檔案識別符〃FIDf"5157以及從 填充内容產生單元5108接收到的分離填充内容5120以 外，且因此將省略其詳細說明。 112 1364685 第59圖展示出在此時點產生之第二雜湊 表HA2TBL"5180的結構。第二雜凑表〃HA2TBL〃518〇係由 (C+1)個檔案雜凑資訊5181、5182、5183至5186與5187 構成。各個檔案雜湊資訊包括一檔案識別符以及一檔案雜 5湊值。該等檔案雜湊資訊5181至5186係從已加密分離内 谷5160產生，且與構成第一實施例中之第二雜凑 表"HA2TBL〃1269的數個檔案雜凑資訊1301至1304相 同。檔案雜湊資訊5187係根據填充檔案資訊5156而產生。 頭標資訊產生單元5107將對簽章資訊產生單元5111 10輸出已產生第二雜凑表5180,而同時對記錄單元5114輸 出包括已產生的（C+1)個第一雜凑表以及第二雜湊 表"HA2TBL〃5180的頭標資訊5190。 5_2_5簽章資訊產生單元511ι 15 簽章資訊產生單元5111將接收來自填充内容產生單元 5108的單元檢選資訊5140，而同時接收來自頭標資訊產 生單元5107的第二雜湊表〃HA2TBL"5180。 當接收到單元檢選資訊5140以及第二雜湊 表HA2TBL 5180時’簽章資訊產生單元5111將讀取由簽 2〇章金鑰儲存單元1112記錄的簽章金鑰m3。 接下來’簽章資訊產生單元5111將藉著對由合併構成 已接收第二雜湊表〃HA2TBL〃5180之（c+1)個檔案雜凑值以 及構成已接收單元檢選資訊5140之(c+1)個檔案資訊所形 成的一合併結果套用簽章產生演算法S且使用讀取簽章金 113 1364685 錄1113來產生簽章資訊。 接下來，簽章資訊產生單元 輸出已產生簽章資訊。 5111將對 記錄單元5114 5 5.2.6記錄單元5114 §己錄單元5114係载入到d\/d中。

記錄單元5114將從響應於填充内容產生單元51〇8的 一項指令來測量已載人DVD上可寫人區域的财子容量。 10 記錄單元5114將接收來自金_塊產生單元剛的 金錄區塊、接收來自加密處理單元51〇6的已加密内々以 及接收來自填充内容產生單元遍的填充内容與^元檢 選資訊5140。此外，記錄單元5114將接收來自頭標資= 產生單元5107的頭標資訊519Q，而同時接收來自簽章資 訊產生單元5111的簽章資訊。 15 當接收該等資訊時，記錄單元5114將把已接收金鑰區 塊、已加密内容、填充内容、單元檢選資訊514〇、頭標資 訊5190以及簽章資訊寫入到dvd中。 5.3 DVD 5500 20 第60圖展示出第五實施例中儲存在DVD上的資訊。如 第60圖所示，DVD 5500將儲存金鑰區塊5510、單元檢選 資訊5530、頭標資訊5550、簽章資訊2570、已加密内容 5580以及填充内容5590。 已經由分散裝置5100寫入該等資訊。各個該等資訊的 114 1364685 結構均如上所述，且因此在此省略其說明。 5.4執行裝置5600 如第61圖所示，執行裝置56〇〇係由取得單元ΐ6〇ι、 5内容金錄取得單元16〇2、裝置金鑰儲存單元⑽4、執行 單元5606、簽章資訊驗證單元5611以及驗證金鑰儲存單 元1612組成。

以下將詳細說明組成執行裝置56〇〇的個別部件。要注 意的是，因為取得單元1601、内容金鑰取得單元16〇2以 10 及驗證金鑰儲存單元1612與構成第一實施例中的相同，在 此便省略該等部件的說明。 5.4.1簽章資訊驗證單元5611 簽章資訊驗證單元5611將接收來自取得單元丄6〇1的 15單元檢選資訊5530以及簽章資訊5570。 • 當接收該等資訊時，簽章資訊驗證單元5611將藉著使 用已接收單元檢選資訊5530以及儲存在DVD 5500中的頭 標Η訊5550、已加密内容5580與填充内容5590來驗證已 接收簽章資訊5570。將省略說明用以進行驗證的特定程 20序，因為它與構成第一實施例之執行裝置1600的簽章資訊 驗證單元1611所進行的簽章資訊驗證動作相同，除了利用 已加密内容5580外還利用填充内容5590以外。 5_4_2執行單元5606 115 1364685 執行單it 5606預儲存56位元長度播放不可實行資 訊"DAMY"。 執行單元5606將接收來自内容金鑰取得單元16〇2的 内容金錄"CK"。此外，執行單元5606可接收來自簽章資訊 5驗證單元5611的播放禁止資訊。 、 抑當接收到内容金錄"CK"時，執行單元5606將透過取得 單元1601逐-讀取構成已加密内容558〇或填充内容559〇 • 的已加密槽案"ECNT1〃、"江町2"、〃ECNT3〃至〃ECNTc"。 執行單元5606將比較已讀取已加密檔案的前面兄位 10元或已讀取填充内容的前面56位元以及已儲存的播放不 可實行資訊"DAMY"。當該等二個彼此並不相符時，讀取資 訊為已加岔檔案且為可播放的，且因此執行單元56〇6將利 用已接收内容金而藉著參照各個單元來解密讀取已 i加密檔案以產生—檔案。接下來，執行單元5606將擴展已 產生樓案以產生視讯與音訊資料、從已產生視訊與音訊資 _ _來產生概與音訊信號、並且縣對監視緒出已產生 視訊與音訊信號來播放該等内容。 當該等前面56位元以及已儲存的播放不可實行資 訊"DAMY"彼此相符時，該讀取資訊便為填充内容且並無法 被播放且因此執行單元56〇6便中止上述解密、擴展以及 播放動作’並且移動到處理下一個已加密檔案的動作。 直到已完成讀取所有的已加密棺案以及填充内容，執行 單元5606將於相似程序中重複讀出、解密、擴展以及播放 動作，相較於播放不可實行資訊〃DAMy,,。 116 1364685 如果在上述的重複動作中從簽章資訊驗證單元5611接 收到播放禁止資訊的話’執行單元5606便中止該重複動 作0 5 5.5運作性行為 以下將說明第五實施例之分散裝置510〇以及執行裝置 5600的運作性行為。 5.5.1分散裝置5100的運作性行為 10 以下將藉由第62圖與第63圖中展示之流程圖的輔助來 說明分散裝置5100的運作性行為。 分散裝置5100的輸入單元51〇1將接受内容的一項輸 入（步驟S5011)、輸出已接受内容到單元產生單元51〇5， 並且指示内容金鑰產生單元1102要產生一内容金鑰。 15 内容金鑰產生單元11〇2將根據輸入單元1101的指令 來產生内谷金鑰（步驟S5012)，並且對金鑰區塊產生單元 1103與加密處理單以1%輸出已產生内容金錄。 金鑰區塊產生單元11〇3將接收内容金鑰❶當接收到内 容金鑰時，金鑰區塊產生單元11〇3將從執行裝置資訊儲存 20單元1104讀取一裝置識別表（步驟S5013)，並且根據已接 收内容金職已讀取裝置朗表來產生—金賴塊（步驟 S5016)。接下來，金鑰區塊產生單元11〇3將對記錄單元 5114輸出已產生金鑰區塊。 當接收該等内容時’單元產生單元51G5將把構成已接 117 丄北4685 收内容的各個檔案劃分為數個單元以產生分離内容（步驟 S5017)。當已產生分離内容時，單元產生單元51〇5將產 生由數個檔案資訊構成而分別地對應於該等分離檔案的單 元檢選資訊（步驟S5018)，並且對填充内容產生單元51〇8 輪出已產生單元檢選資訊而同時對加密處理單元51〇6輸 出分離内容。 虽接收内容金鑰以及分離内容時，加密處理單元51〇6

將藉著使用内容金錄加密包括在已接收分離内容中該等内 #的各個單7C來產生已加密分離内容（步驟S5〇19)。加密 處理單το 5106將摘取包括在已產生已加密分離内容中的 已加狁單兀、產生已加密内容（步驟s5〇2i)，並且對記錄單 兀5114與填充内容產生單元51〇8輸出已產生已加密内容 而同時對頭標資訊產生單元5107輸出已產生已加密分離 内容。 15 #接收到單讀選資訊與已加密内容時，填充内容產生 單το 5108將透過記錄單元5114取得DVD 55〇〇的最大儲 存容量（步驟S5022)，並且測量已接收已加密内容的資料大 小（步驟S5023)。 接下來’填充内容產生單元51〇8將根據已接收單元檢 2〇選資訊來計算頭標資訊的資料大小以及簽章資訊的資料大 小（步驟S5026) ’且進—步根據已取得的最大儲存容量、頭 標資訊與簽章資訊的資料大小等來計算—填充容量（步驟 S5028)。 接下來，填充内容產生單元5108將藉著合併播放不可 118 1364685 • 實行資訊與一隨機數來產生具有已計算填充容量之資料大 小的填充内容（步驟S5029)，並且產生對應於填充内容的一 檔案識別符與檔案識別資訊（步驟S5〇3i)。 填充内容產生單元5108將根據已儲存的差別數〃】〃把已 5產生填充内容劃分為j個單元來產生分離填充内容（步驟 S5032)。 接下來，填充内容產生單元5108將產生包括已產生檔 _ 案識別符與識別資訊的檔案資訊、指出已產生單元數量的 單元編號，並且把已產生檔案資訊加入到已接收單元檢選 10資訊中（步驟S5033)。填充内容產生單元5108將對記錄單 兀5114輸出已產生填充内容與單元檢選資訊514〇、對頭 標資訊產生單元5107輸出由已產生標案識別符與分離填 充内容5120所組成的填域案資訊5156'錢對簽章資 訊產生單元5111輸出單元檢選資訊5140。 15 當接收已加密分離内容以及填充檔案資訊5156時，頭 • #資訊產生單元5107將從包括在已接收已加密分離内容 中的C個已加密分離檔案中產生c個第一雜凑表（步驟 沾〇34)。後續地，頭標資訊產生單元51〇7將從包括在已 接收填充檔案資訊5156中的分離填充内容中產生第一雜 20 凑表（步驟S5036)。 頭標資訊產生單it 5107將根據已產生的個第_ 雜凑表來產生第二雜凑表（步驟S5〇37)、產生包括(叫個 第雜凑表與第二雜凑表的頭標資訊(步驟S5〇39》並且對 °己錄單π 51H輸出已產生頭標資訊而同時對簽章資訊產 119 1364685 生單元5111輸出已產生第二雜濤表。 當接收到單元檢選資訊514G與第二雜凑表時簽章資 訊產生單兀5111將藉著對已接收單元檢選資訊與第二雜 凑表套用簽章產生演算法來產生簽章資訊(步驟 S5041)，並 5且對記錄單元5114輸出已產生簽章資訊。 一田接收到金錄區塊、已加密内容、填充内容、單元檢選 貝訊頭標貧訊、章貧訊時，記錄單元5114將把已接收金 • 錄區塊、已加密内容、填充内容、單元檢選資訊、頭標資 訊與簽章資訊寫入到DVD 5500中（步驟S5〇42)。 10 5·5·2執行裝置56〇〇的運作性行為 以下將藉由第64圖以及第65圖中展示之流程圖的輔助 來說明執行裝置5600的運作性行為。 當載入到DVD 5500中時，取得單元臟將從隱 η 5500讀取金錄區塊551〇、單元檢選資訊553〇與簽章資訊 • 2570 ’並且對内容金錄取得單元16〇2輸出金錄區塊 5510 而同時對«資訊驗證單以611輪出單元檢選f訊553〇 與簽章資訊5570(步驟S5061)。 簽章資訊驗證單纟5611將藉著使用隨機數與單元檢選 20資訊5530且使用選出旧以及頭標資訊來產生⑽已置換 第y雜凑表，從包括在已加密内容5咖中的多個已加密單 兀以及包括在填充内容5590中的j個單元中選出i個來接 收單元檢選資訊5530與簽章資訊557〇 (步驟S5〇63)。 簽章資訊驗證單元5611將從各個已產生i個置換雜凑 120 1364685 - 表令計算出一置換檔案雜凑值（步驟S5064)。 接下來，簽章資訊驗證單元5611將從DVD 55〇〇讀取 第二雜湊表（步驟S5066)，並且藉著以置換雜凑值來置換對 應於已產生i個置換檔案雜凑值的檔案雜凑值來產生一已 5置換第二雜凑表（步驟S5〇68)。簽章資訊驗證單元56ιι 將藉著使用已產生置換第二雜凑表、已接收單元檢選資訊 5530以及健存在驗證金錄健存單元中的驗證金錄 φ 1613來驗證簽章資訊5570(步驟S5069)。如果驗證簽章資 訊5570的動作不成功的話（步驟S5〇71:否），簽章資訊驗 10也單元5611便對執行單元5606輸出播放禁止資訊（步驟 S5073)〇 虽驗δ登簽章資訊5570的動作成功時（步驟S5〇71 :是）， 簽早資讯驗證單元5611隨後便結束該驗證動作。 内容金鑰取得單元1602將接收金鑰區塊551〇,並且從 15裝置金鑰儲存單元1604讀取一裝置識別符以及一裝置金 • 糾步驟S5074)。内容金錄取得單元16〇2將從讀取裝置識 別苻、裝置金鑰與金鑰區塊5510產生内容金鑰〃CK〃，並且 對執行單元5606輸出已產生内容金鑰〃CK"(步驟S5076)。 執行單元5606將從内容金鑰取得單元16〇2接收内容 2〇金鑰。在此’如果接收到來自簽章資訊驗證單元5611的播 放禁止資訊的話（步驟S5077 :是），執行單元56〇6將通知 使用者儲存在DVD 5500中該等内容的播放不可實行性（步 驟S5079)’並且中止後續的播放動作。 如果並没有接收播放禁止資訊的話（步驟S5〇77 :否）， 121 1364685 執行單元5606將讀取構成已加密内容與填充内容之c個已 加密檔案中之一（步驟S5081)。執行單元5606將比較讀取 已加密檔案或填充内容的前面56位元以及預儲存的播放 不可實行資訊（步驟S5082)。當該等二者彼此相符時（步驟 5 S5084 :是），執行單元5606便返回到步驟S5077。 當該等二者彼此並不相符時（夕驟S5084 :否），該已讀 取樓案便是已加密稽案且為巧·播放的。因此，執行單元 5606將藉著使用已接收内容金鑰來解密已加密檔案而產 生一檔案（步驟S5086)、擴展已產生檔案（步驟S5087)，並 10 且使監視器播放已擴展檔案（步驟S5089)。當已完成讀取構 成已加密内容與填充内容的所有已加密檔案或者受到指示 要由使用者完成該播放動作時（步驟S5091:是），執行單元 5606便結束該播放動作。如果尚未完成讀取構成已加密内 容與填充内容的所有已加密檔案的話且執行單元5606尚 15 未接收到要由使用者完成該項播放動作的一指令的話（步 驟S5091 :否）’執行單元5606便返回到步驟S5077並且 重複步驟5077至S5091的處理動作。 5.6總結以及較佳效應 20 如以上所述，在本實施例中，除了包括已加密内容的各 種不同資訊之外，DVD 5500亦將儲存具有適當資料大小的 填充内令’以便不會在DVD 5500中遺留一個可寫入儲存 區域再者j僅根據已加密内容亦同時根據填充内容來 產生頭標資訊與簽章資訊。 122 組成執行裝置％〇〇的執行單元5606將依序地讀取寫 在DVD 5500上的標案，並且比較個別讀取槽案的前面56 位疋以及預儲存的播放不可實行資訊。當該等二者彼此相 符時’執行單元5606便判斷該讀取檔案為填充内容 ，且避 5 免播放檔案。 爾DVD 5500並未儲存該等填充内纟時，可假設下列包 括詐欺行為的二種狀況。 • 第65圖展示出DVD 550〇b的結構，其係藉著把包含未 授權内谷的一檔案加入到已由合法權所有者產生的DVD 5500a中而產生。 DVD 5500a將把頭標資訊、單元檢選資訊、簽章資訊儲 存在區域5703中，而同時把構成已加密内容的個別已加密 檔案儲存在區域5704、5705至5707中。除了該等資訊之 外’ DVD 5500a亦將分別地在區域57〇1以及區域57〇2中 15儲存一檔案表與一播放順序檔案。 # 儲存在區域5701中的檔案表包括儲存在dvd 5500中 所有擋案的樓案識別符、該等檔案的開始位址、該DVd上 個別檔案佔用的區段編號，其與檔案識別符、開始位址、 以及個別權案區段編號相關聯。例如，具有檔案識別 20符FID1的樓案係儲存在於位址〃0XAA1"開始的70個區 段。 儲存在區域5702中的播放順序檔案展示出儲存在dvd 中之稽案的播放順序。在此一實例中，檔案係呈從具有檔 案識別符〃FIF1"的標案到具有#案識別符〃FIDc 〃的樓案的 123 1364685 順序來播放。 此外，DVD 5500a上並沒有東西已儲存在區域5711中。 在此狀況中，假設未授權第三者已在DVD 5500a的區 域5711中寫入包括未授權内容的一檔案，且已藉著竄改檔 5案表以及播放順序檔案來產生DVD 5500b。 在DVD 5500b的區域5701中，對應於未授權檔案的檔 案識別符〃 FIDx 〃、未授權檔案的開始位址〃0ΧΑΑχ 〃、以及區 段編號"200"均已被加入。此外，儲存在區域57〇2中的一 播放順序檔案已遭到竄改，因此播放動作將以具有檔案識 10別符〃FIDx 〃的檔案來開始。

此外’亦將考量一種狀況，其中展示於第66圖中的DVD 5500c係藉著把未授權内容加入到儲存在dvd 5500a中的 有效檔案中而產生。 DVD 5500c將把未授權内容儲存在區域5711中，其即 15刻跟在有效地儲存在區域5707中的一檔案後面。對應於儲 存在檔案表之區域5707中的樓案區段編號已被竄改 為〃320〃’其係藉著把當中原始儲存有檔案的區段編號加入 到當_已儲存有已加入未授權内容的一區段編號。已改變 播放順序檔案，因此播放動作將以該等檔案中具有檔案識 20別符〃FIDc〃的第51個區段開始’即已加入的未授權内容。 因此’當已進行未授權竄改時，因為頭標資訊、單元檢 選資訊、簽章資訊與已加密内容根本未受到竄改，一旦已 正常地完成驗證簽章資訊的動作時，執行裝置便可根據順 序檔案所指出的順序讀取未授權檔案並且開始進行播放。 124 1364685 在本實施例中，並不會在DVD 5500上留存一可寫入儲 存區域，因為填充内容出現的關係。此外，填充内容亦可 用來產生簽章資訊。因此，如果以未授權檔案來置換填充 内容的話，執行裝置5600中的驗證簽章資訊動作將不會成 5 功’且因此播放動作將受到中止。 L第六實施例 以下將說明本發明的第六實施例。 10 6_1未授權内容檢測系統 策六實施例的未授權内容檢測系統係由一分散裝置、一 執行裝置、以及一監視器組成，如第一實施例中的未授權 内容檢測系統一般。 除了第一實施例中說明的金鑰區塊、單元檢選資訊、已 15加密内容、頭標資訊以及簽章資訊之外，分散裝置亦將產 生用以指出DVD上之一儲存區域的區域資訊，其中係儲存 有由分散裝置有效地寫入的資訊，分散裝置並將在該DVD 上寫入已產生區域資訊。 執行裝置將從DVD讀取區域資訊，並且僅讀取由讀取 20區域資訊指出而儲存在儲存區域中的資訊。 6.2分散裝置6100 第67圖展示出構成第六實施例之未授權内容檢測系統 的分散裝置結構。如第67圖所示，分散裝置6100係由輸 125 1364685 入單元咖、内容金錄產生單元㈣、麵區塊產 兀6103、執行裝置資訊儲存單元11〇4、單元產生單_ 6奶、，密處理單元61Q6、頭標資訊產生單元61〇7早= 置產生單tl 6108、區域資訊產生單元61〇9、簽章資 生單元6iU、簽章金賴存單元1112、以及記錄單元6° 組成。 β

s以下將說明構成分散裝置6100的個別部件。要注意的 是，因為輸入單元1101、内容金鑰產生單元11〇2、執<_ 裝置資訊儲存單元腸以及簽章金錄儲存單元1112盘^ H) -實施例中的分散裝£11⑽相同，在此將省略該等部件 說明。 —在此，並不是輸出金賴塊、單元檢選資訊已加密内 容以及頭標資訊的記錄單元’金輪區塊產生單元⑽3、單 =產生單元61〇5、加密處理單元61〇6以及頭標資訊產生 15單元6107將個別地輸出其本身產生的資訊到配置產生單 元6108。除此之外，金鑰區塊產生單元61〇3、單元產生 單元6105、加密處理單元61〇6與頭標資訊產生單元6ι〇7 均^別地與第-實施例的金鑰區塊產生單元11〇3、單元產 生單7L 1105、加密處理單A 11〇6與頭標資訊產生單元 20 1107相同，且因此在此將省略該等部件的說明。 6·2·1配置產生單元6108 配置產生單元6108將預儲存簽章資訊產生單元MU 產生之簽早資矾的最大資料大小。此外配置產生單元 126 6108將错存區域資訊產生單元6109產生之區域資訊的次 料大小。 貝 配置產生單元6108將接收來自金鐘區塊產生單元 6103的金瑜區塊、接收來自單S產生單元61G5的單元檢 5選資訊、接收來自加密處理單元6106的已加密内容、以及 接收來自頭標資訊產生單元6107的頭標資訊。 當接收到該等資訊時，配置產生單元61〇8將產生寫入 • 配置資訊6120，如第68圖所示。將藉著以與DVD組態相 同方式配置已接收資訊來產生寫入配置資訊612〇，並且把 〇已配置的資訊寫入到記憶體上。以下藉由第68圖的輔助來 說明用以產生寫入配置資訊6120的程序。 配置產生單元6108將把金鑰區塊寫入到記憶體的區域 6121中 '把單元資訊寫入到區域6122中，且把頭標資訊 寫入到區域6123中。 5 接下來，配置產生單元6108將取得分別地對應於已儲 • 存區域資訊與簽章資訊之最大資料大小的區域6124與 6125。隨後，配置產生單元61〇8將把已加密内容寫入到 £域6125之後的區域6126中。 配置產生單元6108將對區域資訊產生單元61〇9與記 2〇錄卓元6114輸出已產生寫入配置資訊612〇。 要注意的是，展示於第68圖中該等資訊的配置順序僅 為實例，且本發明並不限於此。 在此，配置產生單元6108將儲存簽章資訊的最大資料 大小。然而，配置產生單元6108可利用與第五實施例填充 127 1364685 内容產生單元5108相同的方式來計算出簽章資訊的資料 大小。 6.2.2區域資訊產生單元6109 5 區域資訊產生單元6109將接收來自配置產生單元 6108的寫入配置資訊6120。當接收到寫入配置資訊6120 時，區域資訊產生單元6109將從已接收寫入配置資訊6120 產生區域資訊。區域資訊為用以指出DVD上一區域的資 訊，其中係儲存有分散裝置6100寫入的有效資訊。該區域 10 資訊例如為用以把配置資訊6120寫入到DVD上開始位置 (以下稱為開始位址）以及結束位置（結束位址）的一對位址。 區域資訊並不限於此實例，且任何資訊均適用，例如一 對開始位址以及儲存有有效資訊的區段編號，只要儲存有 能識別除有效資訊之處的資訊即可。 15 區域資訊產生單元6109將對簽章資訊產生單元6111 與記錄單元6114輸出已產生區域資訊。 6.2.3簽章資訊產生單元6111 簽章資訊產生單元6111將接收來自單元產生單元 20 6105的單元檢選資訊、接收來自頭標資訊產生單元6107 的第二雜湊表、並且接收來自區域資訊產生單元6109的區 域資訊。 當接收到該等資訊時，簽章資訊產生單元6111將從簽 章金鑰儲存單元1112讀取簽章金鑰1113。 128 1364685 接下來4章資訊產生單元6111將藉著使用讀取簽章 金鑰1113而對由合併已接收第二雜湊表中包括的c個權案 雜凑值、組成單元檢選資訊的c個稽案資訊、以及已接收 區域資訊所形成的合併結果套用簽章產生演算法s來產生 5 簽章資訊。 接下來’簽章資訊產生單元61ί1將對記錄單元6114 輸出已產生簽章資訊。 6.2.4記錄單元6114 10 記錄單元6114係載入到DVD中。 記錄單元6114將接收來自配置產生單元61〇8的寫入 配置資訊6120、接收來自區域資訊產生單元61〇9的區域 資訊、·並且接收來自簽章資訊產生單元6111的簽章資訊。 當接收到該等資訊時，記錄單元6114將把已接收區域 15資訊插入到寫入配置資訊6120的區域6124中，而同時把 簽章資訊插入到區域6125中。 當已把區域資訊與簽章資訊插入到寫入配置資訊6120 中時’記錄單元6114將把寫入配置資訊6120寫入到一 DVD 中 ° 20 6.3 DVD 6500 第69圖展示出第六實施例中儲存在DVD上的資訊。如 第69圖所示，DVD 6500將儲存金鑰區塊6510、單元檢選 資訊6530、頭標資訊6550、區域資訊6560、簽章資訊6570 129 與已加密内容6580。已經由分散裝置6100寫入該等資訊， 且因此在此省略其說明》 6·4執行裝置6600

第70圖展示出第六實施例之執行裝置的結構。如第70 圖所示’執行裝置6600係由驅動機單元6620以及内容執 行早元6625組成。 驅動機單元6620係由取得單元6601、區域資訊儲存單 元6603、加密傳遞單元6604以及加密金鑰儲存單元6605 組成。 内容執行單元6625則由内容金鑰取得單元1602、裝置 金鑰儲存單元1604、解密傳遞單元6607、解密金鑰儲存 早元6608、簽章資訊驗證單元6611、驗證金鑰儲存單元 1612與執行單元66〇6組成。 以下將詳細說明組成執行裝置66〇〇的個別部件。要注 意的疋，因為内容金鑰取得單元1602、裝置金鑰儲存單元 丄6〇4以及驗證金錄儲存單it 1612與構成第一實施例中的 執订裝置1600相同，在此便省略該等部件的說明。 2〇 6·4·1取得單元6601 取得單元6601係載入到DVD 65〇〇中。當載入到_ 6500中時，取得單元6601將首先讀取區域資訊6560、隨 後把讀取區域資訊656〇寫入到區域資訊儲存單元6603 中’並且對加密傳遞單元6604輸出讀取區域資訊656〇。 130 1364685 接下來，取得單元6601將從DVD 65〇〇讀取金鑰區塊 6510、單凡檢選資訊653〇與簽章資訊657〇，並且對内容 f錄取得單元1602輸出讀取金錄區塊6510，而同時對簽 早貝訊驗證單疋6611輸出讀取單元檢選資訊653〇與簽章 5 資訊6570。 此外，取得單元6601將接收用以從簽章資訊驗證單元 6611與執;f了單元16G6讀取各種不同資訊的請求。當接收 φ 賣出吻求時’簽章資訊驗證單元6611將從區域資訊儲存 單元6603讀取區域資訊。當—組要求資訊儲存在由區域資 訊指出的-區域中時，取得單元66〇1將從DVD 65〇〇讀取 忒要求資訊，並且對一請求來源（即簽章資訊驗證單元砧^ 或執行單元1606)輸出讀取資訊。 當-組要求資訊並未儲存在由讀㈣域資訊指出的該 區域中時’取得單元6601將輪出指出無法讀取要求資訊組 15 的—錯誤通知信號。 • 6·4.2區域資訊儲存單元6603 區域資訊儲存單元6603係例如由RAM組成，且將儲存 取得單元6601寫入的區域資訊。 20 6·4·3加密傳遞單元6604與加密金鑰儲存單元66〇5 例如，加密金錄儲存單元6605係由R〇|V|組成，且將 儲存一個56位元長度的加密金錄。 加密傳遞單元6604將接收來自取得單元66〇1的區域 131 資訊6560。當接收到區域資訊6560時，加密傳遞單元6604 將從加密金鑰儲存單元6605讀取一加密金鑰，並且藉著對 讀取加密金鑰套用加密演算法E2來產生已加密區域資 訊。在此，係使用DES(資料加密標準）作為加密演算法E2 的一實例》 接下來’加密傳遞單元6604將對解密傳遞單元6607 輸出已產生已加密區域資訊。 6·4_4解密傳遞單元6607與解密金鑰儲存單元6608 例如，解密金鑰儲存單元6608係由ROM組成，且將 儲存一個56位元長度的解密金鑰。在此，解密金鑰係與加 密金鑰儲存單元6605儲存的加密金鑰相同。 解密傳遞單元6607將接收來自加密傳遞單元的 已加达、區域資訊。當接收到已加密區域資訊時，解密傳遞 單元6607將從解密金鑰儲存單元66〇8讀取解密金鑰，並 且藉著使用讀取解密金鑰而對已接收已加密區域資訊套用 解密决算法D2來產生區域資訊。在此’解密演算法D2為 用以解密利用加密演算法E2產生之加密文本的一種演算 法。 接下來，解密傳遞單元6607將對簽章資訊驗證單元 6611輸出已產生區域資訊。 上述說明係假設加密金鑰與解密金鑰為相同的且解密 傳遞單元6607係使用-種對稱金錄密碼系統。然而，本發 明並不限於此，且可反之個―種㈣金料碼系統。替 1364685 代地，每當進行通訊時，可把一公開金錄密喝系統輿 稱金鑰密碼系統合併在—起以產生一不同金鑰，:對 已產生金鑰來進行密碼式通訊。 且可使用 此外，在此僅有區域資訊為加密的，且 5單元6625輸出，然*，可加密所有在内容執行單谷執行 與驅動機單元6620之間傳送且接收的資訊。以6625

10 6_4.5簽章資訊驗證單元6611 簽章資訊驗證單元6611將接收來自取得單元66〇ι 單元檢選資訊653G與簽章資訊657G，以及來自解密二 單元6607的區域資訊。 ' 當接收到單元檢選資訊6530與簽章資訊657〇時， 章貧訊驗證單元6611將根據已接收單元檢選資訊653〇以 及儲存在DVD 6500中的已加密内容658〇與頭標資气 15 6550來產生已置換第二雜湊表。用以產生已置換第二二=

表的程序與第一實施例中簽章資訊驗證單元1611產生已 置換第一雜凑表的程序相同，且因此在此將省略其說明。 接下來，簽章資訊驗證單元6611將從驗證金鑰儲存單 元1612讀取驗證金鑰1613。隨後，簽章資訊驗證單元6611 20將藉著使用讀取驗證金鑰1613而對合併所有檔案雜凑值 以及已產生置換第二雜湊表中包括的置換檔案雜凑值、所 有包括在已接收單元檢選資訊6530中的檔案資訊、以及區 域資訊而形成的一合併結果套用簽章驗證演算法V來產生 簽章驗證資訊。簽章資訊驗證單元6611將比較已產生簽章 133 1364685 驗證資訊以及已接收簽章資訊6570。 當該等二者彼此並不相符時，簽章資訊驗證單元6611 便判斷出驗證簽章資訊的動作並不成功，且對執行單元 1606輸出播放禁止資訊。 5 當該等二者彼此相符時，簽章資訊驗證單元6611便判 斷驗證已接收簽章資訊6570的動作是成功的，且結束驗證 處理動作。 在上述處理動作中，簽章資訊驗證單元6611將指示取 得單元6601要讀取部分的已加密内容與頭標資訊。然而， 10在此時點中’簽章資訊驗證單元6611可接收指出不可能進 行讀出動作的一錯誤通知信號。 當接收到錯誤通知信號時，簽章資訊驗證單元6611將 中止簽章資訊的驗證處理動作，並且對執行單元16〇6輸出 播放禁止資訊。 15

6_4_6執行單元6606 1602 的 出、解密 的執行單 執行單元6606將接收來自内容金鑰取得單元 内谷金鑰，並且開始重複進行已加密檔案的讀 與播放動作，如構成第一實施例之執行裝置1600 20 元 1606 — 般。 J接收來自簽章資訊驗 %至吸劝作〒 證單元6611的辨放禁止資訊 此外，在重複動作中，執行單元66Q6將要求取 66〇1要讀取組成已加密内容658()的已加密檔案。然^ 134 在此時財，執行單元嶋可從取得單元6 不可能進行讀出動作的—錯誤通知錢。 知出 當接收到播放禁止資訊或—錯誤通知信號時。執行單元 66%財止播放處理動作，並且通知使用者已載入_ 的播放不可實行性。 6 _ 5總結以及較佳效應 如以上所述，構成本實施例未授權内容檢啦統的分散 裝置6100將產生指出由分散裝置咖有效寫人資訊所儲 存之區域的區域資訊，並且寫人已產生區域資訊到DVD 中。再者，分散裝置6100將從第二雜湊表、單元檢選資訊 與區域資訊產生簽章資訊，並且寫入資訊到DVD中。 當載入到DVD 6500中時，執行裝置66〇〇的取得單元 6601將首先從DVD 6500讀取區域資訊，並且僅讀取由讀 15 取區域資訊指出之一區域中的資訊，但並不讀取寫入在其 他區域中的資訊。 據此’即使當把未授權内容寫入到DVD 65〇〇上的閒置 空間4許欺行為發生時，如第五實施例中所述，並無法在 執行裝置6600中播放未授權内容。 此外’係利用區域資訊來產生儲存在DVD 6500中的簽 章資訊’且執行裝置6600的簽章資訊驗證單元6611將使 用從DVD 6500讀取的區域資訊來驗證簽章資訊。因此， 即使是未授權第三者竄改區域資訊且插入未授權内容，簽 章資訊驗證單元6611進行的簽章資訊驗證動作並不會成 135 1364685 功’且因此無法播放未授權内容。 當DVD上並沒有間置空間時，可能會有詐欺行為發生， 例如把儲存在有效DVD中的所有資料複製到其儲存容量大 於該有效DVD的另一個媒體並且把未授權内容加入到該媒 5體的閒置空間中。即使在此種狀況中，本實施例之未授權 内容檢測系統中的執行裝置6600並不會讀取由區域資訊 才曰出之區.域以外之儲存區域中的資訊。因此，本實施例能 夠避免蚱欺行為的發生。 10 6·6第六實施例的修改方案 在-第六實施例中’分散裝置61〇〇所產生的區域資訊為 指出儲存有分散裝置有效寫入之資訊的區域資訊。替代 地，該.區域資訊可為分散裝置6100有效寫入之資訊的總體 資料大小。 15 於此，執行裝置6600的取得單元6601將首先從DVD 6500讀取總體資料大小，並且隨後測量儲存在dvd 6500 中之資訊的總體資料大小。當測量出的資料大小大於讀取 資料大小時’取得單元6601便t止從DVD 6500讀取資 料’並且對執行單元6606輸出一錯誤通知信號。 20 7·其他修改方案 雖然已根據上述實施例來說明本發明，本發明當然並不 限於該等 實施例。本發明亦包括以下事例。 [1]在上述第一、第五與第六實施例中，分散裝置將藉 136 1364685 著把已加密單元指派給雜凑函數來計算單元祕值，並且 根據計算出的單元雜凑值來產生頭標資訊與《資訊，而 執行裝置㈣將彻選出的丨個已加密單U驗證簽章資 訊。然而’分散裝置可藉著在加密之前使用單元來計算單 凡雜凑值，。且執行裝置可藉著解密選出的i個已加密單元來 ^生個單7C並且藉著使用已產生的^個單元來驗證簽章 資訊。

[I I第-至第四實施例中，分散裝置將藉 著把數個部份内容指派給雜凑函數來計算部份雜凑值，並 a且根據計算出的部份雜凑值來產生頭標資訊簽章資訊。狄 而，分散裝置可藉著對雜凑函數指派加密個別部份内容而、 產生的.已加密部份内容來計算部份雜凑值，並且根據計算 出的部份雜湊值來產生頭標資訊簽章資訊。

於此執仃裝置將使用已加密部份内容來驗證頭桿資 15訊。此動作可降低配置代表性部份内容解密單元與部份内 容解密單元的需要，而降低檢測系統的電路大小。 [3]在第二至第四實施例中’在已成功驗證簽章資訊盘 碩標貧訊之後，執行單元便開始已加密内容的解密、 與播放動作。然而，執行單元可開始並行地與驗證動作一 同進行有關播放的處理動作。於此，當分別由簽章資气驗 2單元與頭標資訊驗證單元進行的個別驗證不成功時 章資訊驗證單元與頭標資訊驗證單元將指示執行單元 止播放動作。 ，簽章資訊驗證單元 [4]在第一、第五與第六實施例中 137 可具有用以測量經過時間的一計時器，並且如果並未在一 &預疋時間中完成驗證簽章資訊動作的話，便判斷驗證並 不成功。 當並行地與驗證動作—同進行驗證簽章資訊動作時，如 果内容、簽章資訊或頭標資訊已受到鼠改的話，將播放未 授權内容直到完成驗證動作為止。 因此A疋用以驗證簽章資訊的—段時間限制將因為進 行竄改而對延長未授權内容播放時_詐欺行為起反作 用，因而使完成驗證簽章:身訊的動作延誤。 此。外’修改方案[3]中的簽章資訊驗證單讀頭標資訊 驗證單元可相似地具有—計時器。 [5]在上述第—至第六實施例中，分散裝置具有—簽章 =錄，而執行裝置具有—對應驗證金錄，且該等裝置係藉 者使用例如DSA的-㈣章產生演算法來產生並且驗證簽 章資訊。 /大致上來說，許多簽章產生演算法係根據公開金錄密碼 系統，如以 DSA 與 RSA(Rivest-Shamir-Adleman)代表。然 而在本發明中’任何㈣產生演算法均為適用的，例如根 據對稱金職碼系統的—種演算法，只要它能夠證明dvd 上記錄的簽章資訊為合法權所有者產生的資訊。 舉另-實例來說’可使用單向功能而當中隱藏處理動 作於此刀政裝置與執行裝置分別地在一倚存區域中儲 存相同的單向功能，該區域並無法由外部裝置來讀取。分 散裝置藉著使用單向功能來產生簽章資訊，而執行裝置藉 1364685 著使用相同的單向功能來產生簽章驗證資訊。 [6]在產生訊時，套用簽章產生演算法的資訊並 不限於上述實施例中說明的資訊。例如， 可把簽章!生演算法套用至第二雜凑表 實二中， 然而，僅可把簽章產生演算法套用到第除 了第二雜凑表之外可把其套用到内容麵"〇<"以/=

内容的資料大小。在第二實施财，可把簽章產生演算法 套用到數個代表㈣份㈣本Μ，⑽ 10 15 性部份内容產生的部份㈣值套用簽章產生 等代表 生簽尤章其地，在第二實關巾，纽料代纽部份内容產 生簽章歧時，可藉著分別地對k個代表性部份内容套用 簽早產生演算法來產生k個簽章資訊。 於此，執仃裝置將根據選擇位置資訊來產生k個代表性 相内谷1藉著使用已產生⑽代表性部份内容來驗證k 個簽章資訊。

,替代地，分散裝置可藉著對合併k個代表性部份内容而 化成的合併結果套用簽章產生演算法來產生簽章資訊，而 同時執行裝置將藉著使用該合併結果來驗證簽章資訊。 在此狀況中，如果驗證簽章資訊動作成功的話，將—次 2〇確為下列二項事項：簽章資訊是否由合法權所有者產生； 以及6亥等代表性部份内容是否免於受到竄改。此動作可降 低產生頭標資訊以及寫人頭標資訊到DVD的需要，因而使 寫入到DVD中的資料大小變小。 [7]在第二與第三實施例中，執行裝置可預儲存選擇位 139 置資訊，且已加密選擇位置資訊可能不會記錄在DVD上。 據此，有效執行裝置便能夠藉著使用預儲存的選擇位置資 訊來驗證頭標資訊。 [8] 在第三實施例中，將把頭標選擇資訊與χ個頭標群 組寫入到DVD中。然而，在修改方案[7]中，分散裝置可選 出第一頭標至第X頭標群組中之一、摘取出一頭標識別符、 頭標資訊與包括在選出頭標群組中的簽章資訊，並且把該 等資訊寫入到DVD中。 執行裝置可預儲存χ對的選擇位置資訊以及頭標識別 符、根據寫入到DVD的頭標識別符來選擇一份選擇位置資 讯，並且在後續處理動作中選出選擇位置資訊。 [9] 上述第一至第七實施例係假設該執行裝置為一單一 裝置。然而，可使用多個裝置來達到執行裝置的功能。 [1〇]在第三實施例中，執行裝置的取得單元將選出χ個 頭標識別符中之一。然而，本發明並不限於此，且可反之 選出二或數個識別符，且可重複驗證簽章資訊與頭標資訊 二次或更多次。據此，可以較可靠地檢測未授權内容。 [11]在上述實施例與修改方案中，分散裝置的簽章金鑰 儲存單元以及執行裝置的驗證金鑰儲存單元將分別地儲存 一份金鑰資訊，然而’本發明並不限於此。 [ll-ι]例如，簽章金錄儲存單元可儲存—簽章金錄以及 對應於該簽章金㈣-錢識職，且觀錄單S將把金 鑰識別符連同簽章資訊一同寫入到DVD中。 執行裝置的驗證金錄儲存單元將儲存多個驗證金錄以 及一

10 15

驗證單元㈣騎料驗證金躺金_财。簽章資訊 存單元儲知^_職以簽章:纽、從驗證金錄儲 符的-金2夕個金賴別符中取回符合已接收金錄識別 驗證麵Γ符、讀㈣歧已取⑽證錢識別符的 據此，本且使用已讀取驗證金綠來驗證簽章資訊。 [11_2]執彳發明亦可剌於有多财同分散裝置的狀況。 簽章金餘ώ〜置可不具備驗證金錄儲存單元，可把一 置的簽章金:=!簽章金鑰的-驗證金餘儲存在分散裝 證金錄連_=早元巾。纽航巾，記錄U將把驗 香早舅訊一同寫入到DVD中。 ]除了簽章金鑰與驗證金鑰之外分散裝置可 由-6S ΓΡ 楚—, 4 產生之驗證金鑰的鑑認資訊。在此，係假設 鑑認資訊為藉菩# ^ 之用第二者的私密金鑰而對驗證金鑰套用 簽早產生二寅算法而產生的-金鑰簽章。 記錄單元將把驗證金綸與金鑰簽章連同簽章資訊-同 寫入到DVD。 執订裝置的驗證金输儲存單元將儲存金錄驗證資訊，而 不疋驗β五金鑰。金鑰驗證資訊為用以驗證金鑰簽章的資訊，於此，-公開金錄將與產生金输簽章之公正第三者的 20 私密金鑰配對。 簽章f磁證單元將接收錢簽章與驗證錢，並藉著 在驗證簽章育訊之前使用已接收金鑰與金鑰驗證資訊來驗 證金鑰簽章。只有在驗證動作成功時，簽章資訊驗證單元 才會如以上實施例所述地開始驗證簽章資訊。 141 1364685 據此，即使當有多個分散裝置時’執行裝置僅需要保有 第三者的金鑰驗證資訊’而不必具有多個驗證金鑰。 [12] 在修改方案[U]中，執行裝置可儲存指出無效驗證 金鑰的一取消列表。該簽章資訊驗證單元將判斷是否已把 5已接收金鑰識別符或驗證金鑰登錄到該取消列表中，且當 已登錄時，中止驗證簽章資訊的動作。 [13] 執行裝置可從外部來源取得取消列表，如修改方案 [12]中所述。例如’可透過DVD的記錄媒體來取得取消列 表，或者可透過網際網路、廣播等方式來取回取消列表。 1〇替代地，執行裝置可週期性地取得一更新取消列表。 據此，本發明能夠處理當中新發現到需要使驗證金鑰無 效的一種狀況。 [14] 分散裴置可透過DVD把各種不同資訊(例如已加密 内容與簽章資訊）分散到執行裝置。然而，本發明並不限於 15 DVD，且該資訊可透過下列項目來分散：例如CD-ROM與 DVD-ROM的光碟；例如CD_R、DVD_R與_ RAM的可 寫入光碟；磁性光碟；以及記憶卡。替代地，可把例如快 閃記憶體的半導體記憶體以及硬碟整合到執行襄置中。 再者’本發明並不限於該等記錄媒體且可透過例如網 20際網路的通i系統來分散資訊，或者可透過廣播來分散資 訊0 [15 ]雖然上述實施例與修改方案係假設内容為由影像 與音訊組成的視訊内容，且該等内容可為一電腦程式。例 假設執行裝置為—遊戲控制台；該等内容為儲存在合 142 併到遊戲控制台之快閃記憶體中的一電腦程式。在此，電 腦程式為一種用以判斷載入到遊戲控制台中的遊戲軟體 (例如光碟與記憶卡）是否為有效軟體的判斷程式0在此狀 況中，即使未授權使用者竄改判斷程式以執行未授權遊戲 軟體’本發明能夠藉著使㈣章資訊與頭標資訊來驗證是 否包括未授權内容來檢測該竄改動作，且因此可避免或者 中止執行判斷程式的動作。因此，藉著停止執行動作本身， 可以避免上面已進行未授權竄改動作之判斷程式實現的未 授權運作，即避免執行未授權遊戲軟體。 [16]如上述修改方案中所述，在該等内容為儲存在包含 於執行裝置中微電腦上載入之快閃記憶體的一電腦程式 時，可能會發生第五實施例中所述的詐欺行為。確切來說， 首先將把一未授權程式加入到快閃記憶體的間置空間中， 而不會竄改儲存在快閃記憶體中的有效電腦程式。隨後， 將引發因為使用有效電腦程式之程式錯誤而導致的緩衝器 過速問題，因此程式的開始點將跳到已加入未授權程式的 前面’且開始執行未授權程式的動作。 在此，可藉著把填充内容寫入到快閃記憶體中而避免上 述的詐欺行為’因此不會在快閃記憶體中遺留閒置空間， 如第五實施例般，因為無法加入未授權内容。 替代地，如第六實施例中所述，可事先把指出儲存有分 散裝置寫入有效資訊一區域的區域資訊寫入到快閃記憶體 中’且執行裝置係設計為無法在區域資訊指出之區域以外 的區域中讀取資訊。藉此，即使當加入了未授權程式，執 1364685 行裝置並不會執行未授權程式。 [17] 上述第—至第六實施例以及 單元為播放由視訊與音訊構成内容㈣假設執行 單元可為對外部記錄媒體輸出内容的2件’然而’執行 印功能且可把影像資料列印在紙張^ ’或為具有列 [18] 在上述實施例中，每當把—龟内件。 中時，内容麵產生單^將產生―内^輸人到分散裝置 金錄產生單元可_存多個内容麵而，内容 儲存内容金鑰中之一。 述且選擇且輸出已 [19] 在上述實_巾，執行u係 時，開始驗證頭標資訊、簽章資訊等，妙 於此。 而本發明並不限 15 例如，當受到指示要根據使用者的 時，執行裝置可開始該等驗證動作^運作來進行播放 以規則間㈣間來進行料驗證動作_。可從載人DVD時 到DVD]中冑、第—貫細例中，並不需要把頭標資訊寫入 20 、登摆ΓΛ_:_"到DVD中時，執行裝置將根據 4位置⑽摘取出k個代表性部份内容，並且藉著分別 地把摘取出的代表性部份内容指派給雜凑函數來計算驗證 雜凑值。 隨後，執打裝置將藉著對使用驗證金錄合併已計算驗證 雜凑值而侃的合龍果套㈣麵證演算法V來產生簽 章驗證資訊。該執行裝置將藉著時已產生簽章驗證資訊 144 1364685 來驗證簽章資訊。 於此，執行裝置不再需要頭標資訊驗證單元，這可縮巧 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 元成驗證是否包括未授權内容的動作。 5 [21]在第四實施例中，在簽章資訊驗證單元4606已經 成功地進行驗證簽章資訊的動作之後，執行裝置46〇〇僅驗 證包括在頭標資訊中c個部份雜湊值中的k個。然而，可 藉著使用k個已加密部份内容與頭標資訊而以單一驗證動 作來驗證簽章資訊與頭標資訊二者。 10 更確切來說，執行裝置將根據内容位置資訊從已加密内 容中摘取出k個已加密部份内容，並且藉著解密已摘取出 的k個已加密部份内容來產生k個部份内容。隨後，執行 裝置將藉著分別地把已產生k個部份内容指派給雜凑函數 來計算置換部份雜湊值。 15 接下來，執行裝置將從包括在頭標資訊中的c個部份雜 湊值把對應於選出k個已加密部份内容的部份雜湊值置換 為已計算出的置換部份雜凑值。 執行裝置將藉著使用驗證金鑰以及藉著合併置換部份 雜凑值以及包括在已置換頭標資訊中的部份雜凑值所形成 20的一項合併結果來驗證簽章資訊。 於此，執行裝置不再需要頭標資訊驗證單元，這將縮小 檢測系統的電路大小。此外，可在驗證簽章資訊的同時， 疋成驗證是否包括未授權内容的動作。 [22]在上述第一至第六實施例中，寫入到dvd中僅為 145

10 15

20 次:密内谷，以及對應於該組已加密内容的各個簽章 資訊與頭標資訊。然而，可儲存分別地對應於該等資訊組 個不同已加岔内容組以及數個頭標語簽章資訊。 次此外，DVD僅可包括根據所有頭標資訊產生的一份簽章 貝訊。再者’除了該等已加密内容之外，DVD可包括並不 需要著作權保護的内容，例如廣告、開啟螢幕、選單等等。 放该等不需要著作權保護的内容，而同時進行驗證簽 章資訊與頭標資訊的動作。 ]第S第，、實施例與修改方案中，當驗證簽章資 訊與驗證頭標資訊的動作中至少有一個不成功時’執行裝 置可儲存用以識別栽入到取得單元上dvd的一碟片識別符 以及用以識別正在播放内容的—内容識別符。 *載u相同於$記錄識別符之碟片識別符的_ 時執订裝置便中止播放内容。替代地當受到指示要播 放具有相同於受記錄識別符之識別符的内容時，執行裝置 便中止播放該内容。 [24]在上述實施例與修改方”，當驗證簽章資訊與驗 證，:的動作中至少有-個不成功時，執行裝置便中 „ … _通知使用者内容並未得到授權 ，例如藉 著在監視器上顯示出—牡贫i .曰誤通知螢幕。在驗證錯誤時，執 行裝置採取的運作性行為並不限於此且亦可考量下列事 例。再者，可合併下列三轉改方案。 [Μ]分散^與執行裝置二者均連接至網際網路。當 驗證簽早資訊與驗證頭標資訊的動作中至少有一個不成功 146 時’執行裝置將透過網際網路通知分散裝置驗證失敗。在 此時點，執行裝置亦將傳送指出未成功驗證該等内容的一 内容識別符。 分散裝置將預儲存内容識別符以及由内容識別符指出 的内容產生日期’把該等二者連結在一起。 分散裝置將透過網際網路從執行裝置接收到驗證失敗 的通知與内容識別符。分散裝置將根據對應於已接收内容 識別符的m期來產生允許内容播放的播放允許資 訊，或禁止内容播放的播放禁止資訊。例如當内容識別 符指出新内料職生日期起算的半年時，分散裝置將產 生播j禁止資訊。另-方面，t内容識別符指出從產生曰 期起算已經大約半年或更長時間的舊内料，分散裝置將 產生播放允許資訊。 接下來，分散裝置將透過網際網路對執行裝置傳送已產 生播放允許資訊或播放禁止資訊，且只要在接收播放允許 資訊時’執彳了裝置將解密並且播放儲存在DVD中的已加密 内容。 假°又内备已從發行時存在達一段預定期間且已某種程 度地符合内容的要求時，預測内容的未來銷f量並不是十 分重要。於此’上述修改方㈣著允許使用者觀看該内容 而優先考量把已購f DVD之使用者的利I另—方面當 最近已發订内容且内容的未來銷售量是很重要的議題時， 此修改方案將藉著禁止播放動作而優先考量著作權所有者 的權利。R ’此修改方案能夠調整使用者以及著作權所有 者的權益。 要注意的是’用以決定要傳送播放允許資訊以及播放禁 止資訊中之何者的方法並不限於此，且分散裝置可參照各 組内容來儲存反映出意圖的條件，例如，内容的著作權所 有者以及代理經銷商。 [24-2]如前所述，記錄内容的媒體並不限於DVD，且可 為一種可重複寫入的記錄媒體。在此，配備有快閃記憶體 的記憶卡係作為一實例。 當驗證簽章資訊或頭標資訊不成功時，執行裝置將刪除 記錄在記憶卡中的部分或全部已加密内容。 據此’可以可靠地避免未授權内容於未來受到使用。 [24-:3]當内容為HD(高清晰度）視訊資料時，執行裝置將 在把其轉換為SD(標準清晰度）之後播放視訊資料，如果驗 證不成功的話。 當内谷為尚品質聲音的（5_ι頻道）的音訊資料時，執行 裝置將在把其轉換為標準品質聲音（2頻道）的音訊資料之 後播放音訊資枓，如果驗證不成功的話。 因此，藉著在降低播放品質時進行播放，可以某種程度 地調整使用者的便利以及著作權所有者的權益。 [25]在第二與第三實施例中，當把dVd載入到其上時， 執行裝置將讀出金鑰區塊、已加密選擇位置資訊、頭標資 訊簽早貪訊以及已加密内容。然*，執行裝置可根據各個 部件的處理進度且透過取得單元而僅讀出所需資訊。 例如’執行裝置可因此在載入DVD時僅讀出金鑰區塊、 1364685 在完成產生内容金鑰時僅讀出已加密選擇位置資訊、且在 完成解密已加密選擇位置資訊時僅讀出簽章資訊與頭標資 訊，並且隨後驗證簽章資訊。一旦完成驗證簽章資訊後， 執行裝置將讀取由選擇位置資訊指出的k個已加密區塊。 5 相似地在第四實施例中，可僅視需要地讀取所需資訊。 [26]在第一實施例中，當讀取選出的j個已加密單元 時可增加6買出速度’鞛著如下所述地配置讀出順序。 為了 s兑明方便’在此將假設j=4 ’且考量當中欲讀出4 個已加密單元的事例。 10 在例如DVD的一光碟上，用以記錄資料的一區域將劃 分為數個部分，且呈年輪型樣的區域係分別地稱為磁轨。 數個區段係包括在各個磁軌中，且係逐區段地讀取且寫入 資料。區段大小可例如為512位元組。於此，可利用磁執 識別碼、區段識別碼或區段大小來識別用以在DVd 15 的數份資料。 # 第71圖展示出DVD 的組態以及取得單元16〇1 的結構。圖中的同心圓區域為磁磁軌。 如第7!圖所*，取得單元16〇1具有讀取頭部分（亦稱 為〃拾取器〃)1628與旋轉軸1629。將藉著旋轉旋轉軸 來呈逆時鐘方向來旋轉_15〇〇。圖中以虛線表示的箭頭 係指出旋轉方向。藉著指定磁軌識別碼、區段識別碼^區 •ί又大小，取彳于單元1601可移動讀取頭部分1628並且取尸 供讀出的一份資料。 大致上來說，已知的是把讀取頭部分1628移動到健存 149 1364685 有讀出目標資料之-磁執可能需要花費時間。換言之因 為在DVD上㈣部圓周移向外部圓周或者從外部圓周移向 内部圓周的距離會増加，將花費較長時間來讀出資料。 在此，四個已加密單元，Έυι 一 3,,、，,EU3—厂、，,EU8—7,, 5與EU9一2為讀出目標’且係分別地儲存在DVDi5〇〇上的 部分 1591 ' 1592、1593 與 1594 中。 在DVD 1500中，係假設讀取頭部分1628係位於第71 圖展示的位置中。 於此，根據第一實施例中說明的程序，取得單元16〇1 ίο將首先把讀取頭部分1628移動到部分1591存在的磁軌 1501上，並且讀出記錄在部分1591中的已加密單 兀'EU1-3"。隨後，取得單元1601將把讀取頭部分1628 移動到磁轨1504，並且從部分1592讀出已加密單 元’’EU3—1〃。隨後，取得單元16〇1將以相似方式把讀取頭 I5部分1628移動到磁軌15〇2以讀出部分1593中的已加密 單兀EU8-7’’，且後續地移動到磁軌1503以讀出部分1594 中的已加密單元"EU9_2"。 因此’當採用第一實施例中所述的程序時，讀取頭部分 1628的移動距離將變長，且因此要讀出所有的已加密單元 20便需要花費一段長時間。 在此’可改變讀出4個已加密單元的順序，以使讀取頭 部分1628能永遠從其開始所在的一磁軌移動到最靠近的 磁朝< °即’取得單元1601將比較指出讀取頭部分1628之 位置的磁執編號以及儲存有該等4個已加密單元之部分 150 1364685 1591、1592、1593與1594之位置的區段編號與磁軌編號。 隨後’取得單元1601將重新西己置已取得該等四個部分之區 段編號與磁執編號的順序’以使讀取頬部分1628能採用最 短的移動距離以重新配置順序進行讀出與存取各個部分的 5 動作。 據此，可縮短用以讀出資料所需的時間。此外，當欲讀 出的已加密單元位於相同磁軌或鄰近磁軌上時，可根據讀 取頭部分1628的目前位置以及指出當中儲存有個別已加 密單元部分的區段編號來改變讀出順序。 10 要注意的疋’用以最佳化s買出順序的一種方法係依據取 得單元1601之旋轉軸與讀取頭部分的操作屬性，且因此在 此說明的最佳化程序僅為一實例。例如’光碟的旋轉控制 方法包括恆定角速度（CAV)方法以及恆定線速度（CLV)方 法，且可考量該種方法的特徵。此外，當使用一硖碟而不 15是使用例如DVD的光碟時，可相似地達成讀出順序的配置。 同樣在第五與第六實施例中，可相似地改善讀出速度。 根據第二至第四實施例的修改方案[20]亦是如此。 [27] 在第一、第五與第六實施例中，執行裝置將隨機地 選出i個已加密檔案，且從各個選出已加密檔案中進一步選 20 出一個已加密單元。然而，選擇程序並不限於此，且可從 一個已加密檔案中選出多個已加密單元，只要選出數量的 總數為j即可。 [28] 在第一、第五與第六實施例中，可在執行裝置中預 設執行裝置選出的〃i〃的已加密單元，或者可寫入到DVD中。 151 1364685 隨著選出已加密單元的數量〃ι〃變大，可增加驗證是否 包括未授權内容的準確度，而亦會增加驗證簽章資訊動作 的處理負載。

因此，欲選出的’τ’個已加密單元係記錄在DVD中，且 5隨後執行裝置將根據從DVD取得的"1〃來驗證簽章資訊。據 此，可以在驗證動作中反映出DVD製造者的意圖。 此外，此項技術亦可適用於在第四實施例中選出k個已 加密部份内容的動作。 10 15 二

20 [29] 在第-、第五與第六實施例中，將藉著對合併c個 檔案雜凑值而形成的合併絲套用簽章產生演算法來產生 簽章資訊。然而，可藉著對計算一合併雜凑值、進一步把 合併結果指祕_函數且對所計算出的合併雜凑值套用 簽章產生演算法來產生簽章資訊。 、 [30] 在第-、第五與第六實施例中，頭標資訊係由具有 層式結構的雜凑值組成。換言之，該二層式結構係有下 列組成：從則已加密單元產生的單元雜凑值；以及從根 據相同㈣產生之m個單元雜凑值中產生的檔案雜凑值。乂 另一方面’簽章:纽係由c㈣録湊值組成。 反之’賴資訊可包括具有三層式結__值。確切 來說，頭财訊包括y個合併檔案雜凑值。該等y個合併 褚案雜凑值係藉著首先把C個檔案雜凑值劃分為y個群組 併Γ(其係針對各個群組而合併檔案雜湊 Ί，。雜凑函數而產生。於此，可藉著使用該 合 併檔案雜湊值來產生簽章資訊。 〇 152 因此，藉著増加結構中層體的數量，可以減少欲從DVD 讀取的資訊。 [31]如第五實施例中所述，有時顯示出内容播放順序的 播放順序檔案係儲存在DVD中。於此，DVD可包括播放順 5序檔案的簽章資訊。 據此’如第五實施例中所述，即使未授權第三者進行加 入或置換未授權内容的動作並且竄改播放順序檔案，可藉 φ 著驗證播放順序檔案的簽章資訊來檢測到該竄改動作，並 且不會因此顯示出未授權内容。 1〇 [32]在第三實施例中，分散裝置3100之選擇單元31〇5 從一組内容中選出的代表性部份内容總數量為（k乘以x) 個。 於此，所有該等c個部份内容係至少被選出—次而作為 一份代表性部份内容。據此，當儲存在DVD中的部分已加 15密内谷文到置換時，可以增加檢測未授權内容的準確度。

[33]在第一、第五與第六實施例中，分散裝置係把單元 檢選資訊寫入到DVD中。反之，分散裝置可對DVD寫入 藉者使用内容金鑰來加密單元檢選資訊所產生的已加密單 元檢選資訊。

2U 此外，在第四實施例中，分散裝置將㈣ ⑽中。反之，分散裝置可對DVD寫入藉著:用内寫 谷金鑰加密内容位置資訊所產生的已加密内容位置資訊。 [34]在第-至第六實施例與修改方案中，可藉著分別地 把已加密單元指派給雜料數來計算單元雜凑值，而同時 153 -L JUH-Όδ^ 把數個。P份内容指派給雜凑函數 雜凑值。然而，可從入併#庙 來什算邛份 』攸。併對應於已加密單元之一 一份識別資誠及已加密單元卿·—合料果料算 雜凑值。相似地，可從合併對應於部份内容之-識別付一份識別資訊以及部份内容卿成的— 來計算各個部份雜凑值。 aW、，。果

[35]在第五實施例中，欲產生填充内容的資料大小盘填 =谷量相同。⑽，該f料大小並㈣於此，只要該資料 小可使DVD上的剩餘閒置空間夠小即可。 10 、[36]在第-至第六實施例中，執行裝置可藉著對外部監 視器輸出視訊與音訊信號來播放該等内容。然而 ^ 置可具有内建的監視器。 、

时网可把構成上述個別裝置的部分或全部部件組構成 -單-系統LSI(大型積體電路）。系統LSIg藉著把多個部 15件整合在-晶片上而產生的—種超多重功能的⑸，且更確 切來說’系統LSI為一種由微處理器、R〇M、RAM等構成 的電腦系統。-電腦程式係儲存在剛中。微處理器將根 據該電腦程式來運作，且藉此該㈣⑸可完成其功能。 替代地，可在個別積體電路上建構各個部件。 20 雖然在此稱為系統LSI，亦可稱為1C、LSI、超級LSI 以及超LSI，依據整合的程度而定。此外，用以組構積體電 路的方法並不限於LSI，且可使用一種專屬的通訊電路或一 般用途的處理器來達成。可使用在產生LSI之後進行編程 的FPGA(現場可編程閘陣列），或者允許重新組態連結且設 154 1364685 定LSI中電路晶胞的可再組構處理器。 [38]本發明可為一種用以實現上述未授權内容檢測系 統的方法。本發明可為由電腦實現該方法的一種電腦程 式’或可為代表該電腦程式的一數位信號。 5 亦可由電腦可讀記錄媒體來實現本發明，例如軟碟片、 硬碟、CD-ROM(光碟唯讀記憶體）、M0(磁性光學）碟片、 DVD、DVD-R〇M(數位多用途碟片唯讀記憶體）、 DVD-RAM(數位多用途碟片隨機存取記憶體）、BD(B|u_ray 藍光碟片）、或上面記錄有上述電腦程式或數位信號的半導 10體記憶體。本發明亦可為記錄在該種儲存媒體上的電腦程 式或數位信號。 本發明亦可為透過網路傳輸的電腦程式或數位信號，如 由通信、有線/無線通訊以及網際網路表示，或透過資料傳 播。 15 本發明亦可為—種具有微處理H與記憶體的電腦系 統’其中該記憶體儲存該電腦程式而該微處理器則根據該 電腦程式來運作。 電腦程式或數位錢可記錄在±述儲存媒體上，且傳輸 到-獨立電腦系統’或者可替代地透過上述網路傳輸到獨 2 0立電腦系統。隨後，獨立電腦系統可執行該電腦程式或數 位信號。 [39]本發明包括-種結構，其中可結合上述二或數個實 施例以及修改方案。 155 1364685 產業應用性 本發明可運作性地、連續性地且重複地應用於產生、銷 售、傳輸並且使用内容的產業中，且亦可應用於製造、銷 售且使用用以顯示、編輯且處理該等内容之各種不同電子 5 裝置的產業中。 【囷式簡單說明3 第1圖為一結構圖，其展示出第一實施例中一種未授權 内容檢測系統的結構， 第2圖為一方塊圖，其展示出第一實施例中一種分散裝 ίο 置1100的結構； 第3圖展示出欲輸入到分散裝置1100之内容1120的 結構； 第4圖展示出由執行裝置資訊儲存單元1104儲存之裝 置識別表1130的結構； 15 第5圖展示出由金鑰區塊產生單元1103產生之金錄區 塊1150的細節； 第6圖展示出由單元產生單元1105進行之分離内容產 生程序的大致概要； 第7圖展示出由單元產生單元1105產生之單元檢選資 2〇 訊1200的結構； 第8圖展示出由加密處理單元1106進行之加密處理動 作的部分； 第9圖展示出加密處理單元1106產生之已加密内容 1330的結構； 156 第10圖展示出由頭標資訊產生單元1107進行之頭標 賈訊1260產生程序的大致概要； 第11圖展示出由頭標資訊產生單元1107進行的第— 雜凑表產生程序； 第12圖展示出由頭標資訊產生單元11〇7產生之第二 雜凑表的細節；

第13圖展示出由簽章資訊產生單元1111進行的處理 動作； 第14圖展不出由第一實施例中的DVD 1500儲存的資 置二：方塊圖’其展示出第一實施例中-物. 第16圓展示出由簽章資訊驗證單元1611 資訊驗證處理動作的大致概要；

進行之簽章 進行之處理 第17圖展示出由簽章資訊驗證單元1611 動作的部分； 1611進行之第一 1611進行之第二 1611進行的簽章 第18圖展示出由簽章資訊驗證單元 已置換雜凑表的產生程序； 第19圖展7K出由簽章資訊驗證單元 20已置換雜凑表的產生程序； 第20圖展7K出由簽章資訊驗證單元 資訊驗證動作； 第21圖為_ 的運作 _ , ^程圖，其展示出分散裝置11〇〇 性行為， 157 1364685 第22圖為一流程圖，其展示出分散裝置1100的運作 性行為（續接第21圖）； 第23圖展示出由執行裝置1600進行的簽章資訊驗證 程序； 5 第24圖為一流程圖，其展示出執行裝置1600的運作 性行為； 第25圖為一流程圖，其展示出執行裝置1600的運作 性行為（續接第24圖）； 第26圖為一方塊圖，其根據第一實施例的修改方案展 ίο 示出執行裝置ll〇〇b的結構； 第27圖為一方塊圖，其根據第二實施例展示出一種分 散裝置2100的結構； 第28圖展示出内容2120以及欲輸入到分散裝置2100 中的識別資訊部分； 15 第29圖展示出由選擇單元2105進行之處理動作的大 致概要； 第30圖展示出由頭標資訊產生單元2107產生之選擇 位置資訊2160的結構； 第31圖展示出由頭標資訊產生單元2107產生之頭標 20 資訊2200的結構； 第32圖展示出由加密處理單元2109產生之已加密内 容的結構； 第33圖展示出記錄在第二實施例中之DVD 2500上的 資訊； 158 1364685 第34圖為一方塊圖，其展示出第二實施例中一種執行 裝置2600的結構； 第35圖為一流程圖，其展示出分散裝置2100的運作 性行為； 5 第36圖為一流程圖，其展示出執行裝置2600的運作 性行為； 第37圖為一方塊圖，其展示出第三實施例中一種分散 裝置3100的結構； 第38圖展示出由頭標資訊產生單元3107產生之頭標 10 選擇資訊3130的結構； 第39圖展示出記錄在第三實施例中之DVD 3500上的 資訊； 第40圖為一方塊圖，其展示出第三實施例中一種執行 裝置3600的結構； 15 第41圖為一方塊圖，其展示出第四實施例中一種分散 裝置4100的結構； 第42圖展示出由部份内容產生單元4105產生的分離 内容以及識別資訊部分； 第43圖展示出由頭標資訊產生單元4107產生之内容 20 位置資訊4140的結構； 第44圖展示出由頭標資訊產生單元4107產生之頭標 資訊4160的結構； 第45圖展示出記錄在第四實施例中之DVD 4500上的 資訊； 159 1364685 乐抑圆局一方塊圖，其展示出第四實施例中 裝置4600的結構； 裡執行 第47圖展示出由選渥萤； 田&擇早το 4611進行之選擇 4620產生程序的大致概要； 罝貝訊 5帛48圖展示出由選擇單元46U進行之選出頭 4630產生程序的大致概要； 碩標資訊

第49圖展示出由部份内容解密單元461 處理動作的大致概要； 之解密 第50圖為—流程圖，其展示出分散裝置4iq 10性行為； π運作 第51圖展示出由分散裝置侧進行之簽章資 的產生程序； 1/0 第52圖為—流程圖，其展示出執行裝置糊 性行為； ％作 15 第53圖為—流程圖，其展示出執行裝置46QQ的運仕 性行為（續接第52圖）； 第S4圖展示出由執行裝置46Q◦進行之簽章資訊 頭標資訊的驗證程序； 第％圖為-方塊圖，其展示出第五實施例中—種 20裝置51〇〇的結構； 取 第56圖展不出由填充内容產生單元51〇8產生之 填充内各5120的結構； 第57圖展不出從填充内容產生單元51〇8輸出之 檢選資訊5140的結構； 凡 160 1364685 第58圖展示出由頭標資訊產生單元5107進行之頭標 資訊5109產生程序的大致概要； 第59圖展示出由頭標資訊產生單元5107產生之第二 雜湊表5180的結構； 5 第60圖展示出記錄在第五實施例中之DVD 5500上的 資訊； 第61圖為一方塊圖，其展示出第五實施例中一種執行 裝置5600的結構； 第62圖為一流程圖，其展示出分散裝置5100的運作 10 性行為； 第63圖為一流程圖，其展示出分散裝置5100的運作 性行為（續接第62圖）； 第64圖為一流程圖，其展示出執行裝置5600的運作 性行為； 15 第65圖展示出一種想像未授權DVD 5500b ; 第66圖展示出一種想像未授權DVD 5500c ; 第67圖為一方塊圖，其展示出第六實施例中一種分散 裝置6100的結構； 第68圖展示出由配置產生單元6108產生之寫入配置 20 資訊 6120 ; 第69圖展示出記錄在第六實施例中之DVD 6500上的 資訊； 第70圖為一方塊圖，其展示出第六實施例中一種執行 裝置6600的結構；以及 161 1364685 第71圖展示出DVD 1500的組態以及取得單元1601的

結構。 【主要元件符號說明】 1 未授權内容檢測系統 1122 檔案 1100 分散裝置 1123 檔案 1100b 分散裝置 1124 檔案 1101b 輸入單元 1130 裝置識別表 1101 輸入單元 1131 裝置識別符 1102 内容金鑰產生單元 1136 裝置金鑰 1103 金鑰區塊產生單元 1141 裝置識別符 1104 執行裝置資訊儲存單 1142 已加密内容金鑰 元 1150 金鑰區塊 1105 單元產生單元 1160 分離内容 1105b 單元產生單元 1161 檔案識別符 1106 加密處理單元 1171 分離檔案 1106b 加密處理單元 1176 分離檔案資訊 1107 頭標資訊產生單元 1177 分離檔案資訊 1111 簽章資訊產生單元 1178 分離檔案資訊 1112 簽章金鑰儲存單元 1179 分離檔案資訊 1113 簽章金鑰 1181 單元識別符 1114 記錄單元 1186 旱兀 1114b 記錄單元 1191 單元資訊 1120 内容 1192 單元資訊 1121 檔案 1193 單元資訊 162 1364685

1194 單元資訊 1282 單元雜湊資訊 1200 單元檢選資訊 1283 單元雜湊資訊 1201 檔案資訊 1284 單元雜湊資訊 1202 檔案資訊 1291 檔案雜湊值 1203 檔案資訊 1301 檔案雜湊資訊 1204 檔案資訊 1302 檔案雜湊資訊 1211 檔案識別符 1303 檔案雜湊資訊 1216 檔案識別資訊 1304 檔案雜湊資訊 1221 單元編號 1310 簽章資訊 1231 已加密單元 1330 已加密内容 1241 已加密單元資訊 1331 已加密檔案 1242 已加密單元資訊 1332 已加密檔案 1243 已加密單元資訊 1333 已加密檔案 1244 已加密單元資訊 1334 已加密檔案 1246 已加密分離檔案資訊 1500 DVD 1247 已加密分離檔案資訊 1501 磁執 1248 已加密分離擋案資訊 1502 磁軌 1249 已加密分離檔案資訊 1503 磁軌 1251 已加密分離檔案 1504 磁軌 1260 頭標資訊 1510 金鑰區塊 1261 第一雜湊表 1511 已加密單元 1269 第二雜湊表 1512 已加密單元 1271 單元雜湊值 1513 已加密單元 1281 單元雜湊資訊 1530 單元檢選資訊 163 1364685

1531 檔案識別符 1587 已加密檔案 1533 檔案識別符 1591 DVD上的部分 1541 檔案資訊 1592 DVD上的部分 1542 檔案資訊 1593 DVD上的部分 1543 檔案資訊 1594 DVD上的部分 1550 頭標資訊 1600 執行裝置 1551 第一雜湊表 1601 取得單元 1552 第一雜湊表 1602 内容金錄取得單元 1553 第一雜湊表 1604 裝置金鑰儲存單元 1556 第二雜凑表 1606 執行單元 1557 第一雜湊表 1608 裝置識別符 1561 檔案雜湊資訊 1609 裝置金鑰 1562 檔案雜湊資訊 1611 簽章資訊驗證單元 1563 檔案雜湊資訊 1612 驗證金錄儲存單元 1567 檔案雜湊資訊 1613 驗證金錄 1570 簽章資訊 1620 監視器 1571 檔案雜湊值 1628 讀取頭部分 1572 檔案雜湊值 1631 第一已置換雜湊表 1573 檔案雜湊值 1633 第一已置換雜湊表 1574 檔案雜湊值 1637 第一已置換雜湊表 1580 已加密内容 1639 第二已置換雜湊表 1581 已加密檔案 1641 置換檔案雜湊值 1582 已加密檔案 1643 置換檔案雜湊值 1583 已加密檔案 1647 置換檔案雜湊值 164 1364685

2100 分散裝置 2162 代表性檢測資訊 2101 輸入單元 2163 代表性檢測資訊 2102 内容金錄產生單元 2171 識別資訊識別符 2103 金鑰區塊產生單元 2176 識別資訊 2105 選擇單元 2200 頭標資訊 2107 頭標資訊產生單元 2201 代表性雜湊資訊 2108 簽章資訊產生單元 2202 代表性雜湊資訊 2109 加密處理單元 2203 代表性雜湊資訊 2114 記錄單元 2211 識別資訊識別符 2120 内容 2212 識別資訊識別符 2121 部份内容 2213 識別資訊識別符 2122 部份内容 2216 部分雜湊值 2123 部份内容 2217 部分雜湊值 2127 部份内容 2218 部分雜湊值 2131 識別資訊 2220 已加密内容 2132 識別資訊 2500 DVD 2133 識別資訊 2510 金鑰區塊 2134 識別資訊 2530 已加密選擇位置資訊 2137 識別資訊 2550 頭標資訊 2141 代表性資訊 2570 簽章資訊 2142 代表性資訊 2580 已加密内容 2143 代表性資訊 2600 執行裝置 2160 選擇位置資訊 2601 取得單元 2161 代表性檢測資訊 2602 内容金鑰取得單元 165 1364685

2606 位置資訊解密單元 3600 執行裝置 2611 簽章資訊驗證單元 3601 取得單元 2616 代表性部份内容解密 4100 分散裝置 早兀 4101 輸入單元 2617 頭標資訊驗證單元 4102 内容金錄產生單元 2618 執行單元 4103 金鑰區塊產生單元 3100 分散裝置 4104 執行裝置資訊儲存單 3105 選擇單元 元 3107 頭標資訊產生單元 4105 部份内容產生單元 3108 簽章資訊產生單元 4107 頭標資訊產生單元 3109 加密處理單元 4108 簽章資訊產生單元 3114 記錄單元 4109 加密處理單元 3130 已產生頭標選擇資訊 4114 記錄單元 3500 DVD 4119 已接收内容 3510 金鑰區塊 4120 分離内容 3520 頭標選擇資訊 4121 部份内容 3530 第一頭標群組 4122 部份内容 3531 頭標識別符 4123 部份内容 3532 已加密選擇位置資訊 4127 部份内容 3533 頭標資訊 4131 識別資訊 3534 簽章資訊 4140 内容位置資訊 3540 第二頭標群組 4141 内容檢測資訊 3560 第X頭標群組 4142 内容檢測資訊 3580 已加密内容 4143 内容檢測資訊 166 1364685

4146 内容檢測資訊 4582 4151 識別資訊識別符 4583 4160 頭標資訊 4584 4161 部分雜湊資訊 4586 4162 部分雜湊資訊 4591 4163 部分雜湊資訊 4592 4166 部分雜湊資訊 4593 4170 簽章資訊 4594 4171 識別資訊識別符 4596 4172 部份雜湊值 4600 4500 DVD 4601 4510 金鑰區塊 4602 4530 内容位置資訊 4606 4531 内容檢測資訊 4611 4532 内容檢測資訊 4616 4533 内容檢測資訊 4617 4536 内容檢測資訊 4620 4550 頭標資訊 4621 4551 部分雜湊資訊 4622 4553 部分雜湊資訊 4623 4556 部分雜湊資訊 4624 4570 簽章資訊 4630 4580 已加密内容 4631 4581 已加密部份内容 4632 已加密部份内容 已加密部份内容 已加密部份内容 已加密部份内容 部份内容 部份内容 部份内容 部份内容 部份内容 執行裝置 取得單元 内容金鑰取得單元 簽章資訊驗證單元 選擇單元 部份内容解密單元 頭標資訊驗證單元 已產生選擇位置資訊 識別資訊識別符 識別資訊識別符 識別資訊識別符 部份内容 選擇頭標資訊 識別資訊識別符 部份雜湊值 167 1364685

4650 驗證内容 5151 檔案識別符 4651 驗證部份内容資訊 5152 檔案識別資訊 4652 驗證部份内容資訊 5153 單元編號 4656 驗證部份内容資訊 5156 填充檔案資訊 5100 分散裝置 5157 檔案識別符 5105 單元產生單元 5160 已加密分離内容 5106 加密處理單元 5171 第一雜湊表 5107 頭標資訊產生單元 5172 第一雜凑表 5108 填充内容產生單元 5173 第一雜湊表 5111 簽章資訊產生單元 5176 第一雜湊表 5114 記錄單元 5177 第一雜湊表 5120 分離填充内容 5180 第··-雜凑表 5121 單元資訊 5181 檔案雜湊資訊 5122 單元資訊 5182 檔案雜湊資訊 5123 單元資訊 5183 檔案雜湊資訊 5126 單元資訊 5186 檔案雜湊資訊 5131 單元識別符 5187 檔案雜湊資訊 5132 一 早兀 5190 頭標資訊 5140 單元檢選資訊 5500 DVD 5141 檔案資訊 5500a DVD 5142 檔案資訊 5510 金鑰區塊 5143 檔案資訊 5530 單元檢選資訊 5146 檔案資訊 5550 頭標資訊 5147 檔案資訊 5550a 頭標資訊 168 1364685 «

5550b 頭標資訊 6120 配置資訊 5550c 頭標資訊 6121 區域 5570 已接收簽章資訊 6122 區域 5580 已加密内容 6123 區域 5590 填充内容 6124 區域 5600 執行裝置 6125 區域 5606 執行單元 6126 區域 5611 簽章資訊驗證單元 6500 DVD 5701 區域 6510 金鑰區塊 5702 區域 6530 單元檢選資訊 5703 區域 6550 頭標資訊 5704 區域 6560 區域資訊 5705 區域 6570 簽章資訊 5707 區域 6580 已加密内容 5711 區域 6600 執行裝置 6100 分散裝置 6601 取得單元 6103 金鑰區塊產生單元 6603 區域資訊儲存單元 6105 單元產生單元 6604 加密傳遞單元 6106 加密處理單元 6605 加密金錄儲存單元 6107 頭標資訊產生單元 6606 執行單元 6108 配置產生單元 6607 解密傳遞單元 6109 區域資訊產生單元 6608 解密金鑰儲存單元 6111 簽章資訊產生單元 6611 簽章資訊驗證單元 6114 記錄單元 6620 驅動機單元 169 1364685 6625 内容執行單元 S1011〜S1028 步驟 S1029〜S1034 步驟 S1041〜S1084 步驟 S1059〜S1069 步驟 S2011〜S2024 步驟 S2041〜S2059 步驟 S4012〜S4026 步驟 S4041〜S4062 步驟 S4064〜S4071 步驟 S5011〜S5032 步驟 S5033〜S5042 步驟 S5061〜S5091 步驟

170

Claims (1)

1364685 _ . 第096128188號申請案 i I 100年12月15日修正替換 f 十、申請專利範圍： 1. 一種用以利用錄製在碟片上之數位作品的資料處理裝 置，該碟片上亦錄製有：⑴由構成該數位作品之多個資料 5 區塊產生的多個記錄摘要值、以及（Π)根據其上之某些或所 有該等多個記錄摘要值而產生的記錄簽章資料，該資料處 理裝置包含： 一讀取單元，其可運作以使用可在該碟片上徑向地移動 ^ 之讀取頭來讀取記錄於該碟片上之資料； 10 —使用單元，其可運作以使用該數位作品； 一選擇單元，其可運作以從該等多個資料區塊中隨機地 ' 選出一預定數量的資料區塊； 一順序判定單元，其可運作以根據該讀取頭之目前位置 及該選出資料區塊記錄於該碟片上之位置，來判定該等選 15 出資料區塊之讀取順序； 一讀取控制單元，其可運作以控制該讀取單元，以致使 根據該所判定順序來讀取該等選出資料區塊； 一計算單元，其可運作以由該等所讀取之選出資料區塊 計算一或多個計算摘要值； 20 一簽章驗證單元，其可運作以藉著使用：（i)剩餘記 錄摘要值，其在該等多個記錄摘要值中不包括與該計算出 之計算摘要值對應之記錄摘要值；（M)該記錄簽章資料； 以及（m)該等計算摘要值；來驗證是否該數位作品為有 效的；以及 171 第096128188號申請^ 100年12月15日修 使用控制單元，其可運作以當該簽章驗證單元判斷出 該數位作品並不有效時，使該使用單元停止使用該數位作 品0 2.如申4專利範圍第1項之資料處理裝置， 5 其中該順序判定單元判定該順序以致使該讀取頭的移 動距離變成最短。 3 ·如申凊專利範圍第2項之資料處理裝置， 其中該碟片在同心之軌跡中儲存該資料，並且，由該順 序判定單元判定之順序從最靠近該讀取頭之目前位置之軌 10跡開始以及在最遠的軌跡結束。 4. 如申请專利範圍第3項之資料處理裝置， 其中該等軌跡係藉由個別的軌跡ID號碼所辨識， s玄順序判定單元根據指示該讀取頭目前位置上之—執 跡之軌跡ID號碼、以及記錄有前述選出資料區塊的軌跡之 15 轨跡ID號碼，來判定順序。 5. 如申請專刮範圍第1項之資料處理裝置， 其中在該碟片上形成多組同心之轨跡，每一個軌跡包括 多個區段，每一個區段係由一區段ID號碼來辨識， 該順序判定單元根據指示該讀取頭目前位置上之一區 20 段之軌跡1D號碼與區段1D號碼、以及指出記錄有前述選出 資料區塊的區段之軌跡ID號碼與區段id號碼，來判定順序。 6_如申請專利範圍第1項之資料處理裝置，其中前述選擇 單元、前述順序判定單元、前述讀取控制單元、前述計算 單元、前述簽章驗證單元、及前述使用控制單元形成於— 172 1364685 _ . 第096128188號申請案 t I 1⑻年12月15日修正替換 f 積體電路上。 7. —種使用於資料處理裝置上之資料處理方法，該資料處 理裝置係利用錄製在碟片上之數位作品，該碟片上亦錄製 有：⑴由構成該數位作品之多個資料區塊產生的多個記錄 5 摘要值、以及（Π)根據某些或所有該等多個記錄摘要值而產 生的記錄簽章資料， 其中該資料處理裝置包括： 一讀取單元，其可運作以使用可在該碟片上徑向地移動 ® 之讀取頭來讀取記錄於該碟片上之資料；以及 10 一使用單元，其可運作以使用該數位作品；並且 該資料處理方法包含有下列步驟： ' 一選擇步驟，其從該等多個資料區塊中隨機地選出一預 定數堇的貢料區塊， 一順序判定步驟，其根據該讀取頭之目前位置及該選出 15 資料區塊記錄於該碟片上之位置，來判定該等選出資料區 塊之讀取順序； ^ 一讀取控制步驟，其控制該讀取單元以致使根據該所判 定順序來讀取該等選出資料區塊； 一計算步驟，其由該等所讀取之選出資料區塊計算一或 20 多個計算摘要值； 一簽章驗證步驟，其藉著使用：（i)剩餘記錄摘要值， 其在該等多個記錄摘要值中不包括與該計算出之計算摘要 值對應之記錄摘要值；（Π)該記錄簽章資料；以及（m) 該等計算摘要值；來驗證是否該數位作品為有效的；以及 173 第096128188號申請案 100年Π月15日修正替換 一使用控制步驟，其在該簽章驗證步驟判斷出該數位作 品並不有效時，使該使用單元停止使用該數位作品。 8. —種電腦可讀取記錄媒體，其記錄有使用於資料處理裝 置上之資料處理程式，該資料處理裝置係利用錄製在碟片 上之數位作品，該碟片上亦錄製有：⑴由構成該數位作品 之多個資料區塊產生的多個記錄摘要值、以及（M)根據某些 或所有該等多個記錄摘要值而產生的記錄簽章資料， 其中該資料處理裝置包括： 一讀取單元，其可運作以使用可在該碟片上徑向地移動 之讀取頭來讀取記錄於該碟片上之資料；以及 一使用單元，其可運作以使用該數位作品；並且 該資料處理程式使該資料處理裝置執行下列步驟： 一選擇步驟，其從該等多個資料區塊中隨機地選出一預 定數罝的貢料區塊， 一順序判定步驟，其根據該讀取頭之目前位置及該選出 資料區塊記錄於該碟片上之位置，來判定該等選出資料區 塊之讀取順序； 一讀取控制步驟，其控制該讀取單元以致使根據該所判 定順序來讀取該等選出資料區塊； 一計算步驟，其由該等所讀取之選出資料區塊計算一或 多個計算摘要值； 一簽章驗證步驟，其藉著使用：（i)剩餘記錄摘要值， 其在該等多個記錄摘要值中不包括與該計算出之計算摘要 值對應之記錄摘要值；（M)該記錄簽章資料；以及（iii) 1364685

第096128188號申請案 100年12月15日修正替換 該等計算摘要值；來驗證是否該數位作品為有效的；以及 一使用控制步驟，其在該簽章驗證步驟判斷出該數位作 品並不有效時，使該使用單元停止使用該數位作品。 175