内容使用设备及记录介质的制作方法

专利名称：内容使用设备及记录介质的制作方法
技术领域：
本发明涉及一种能够保护具有版权的作品的内容使用设备，以及将具有版权的作品记录其上的记录介质。
背景技术：
近些年来例如DVD的、具有版权的作品以数字形式记录其上的记录介质得到广泛使用，所述作品如电影和音乐。
DVD标准使用了基于导航数据(navigation data)的重放路径控制(playback path control)。根据此技术，可以用导航数据指定内容的重放路径。而且，用户可以通过遥控器交互地改变重放路径(见日本专利申请公开H10-336568号)。
同时，近些年来使用DRM(数字版权管理)的内容分发系统(content delivery system)渐为普及。根据DRM，由加密的内容单独提供许可证。该许可证包括许可证密钥和使用条件。用许可证密钥来对加密的内容进行解密，并且基于使用条件重放解密的内容。
考虑将DRM用于记录了影片的DVD的重放路径控制的情况。重放设备通过重放路径控制来选择内容，并检查该内容的使用条件。这里，假设在该使用条件下不允许使用该内容。如果重放设备不顾使用条件而播放该内容，就违反了该内容的版权。另一方面，如果该重放设备不播放符合该使用条件的内容，因为预置的重放路径被变更，所以该影片的部分场景最终将丢失。这会引起影片情节的含糊或矛盾，从而使观众感到迷惑。

发明内容
为解决上述问题，本发明目标是提供一种内容使用设备、一种内容使用方法以及根据协议信息通过避免输出不可用内容、能恰当地使用包括记录在记录介质上的多条内容的组合内容的计算机程序。本发明的另一个目标是提供记录组合内容的记录介质。
可以通过用于使用记录在记录介质上的组合内容的内容使用设备来达到所述目标，该组合内容包括多条内容，该内容使用设备包括用于获取多条内容之一的指定的获取单元；基于与指定内容片段的使用相关的协议信息，判断指定的内容片段是否可用的判断单元；根据判断单元的判断结果来选择多条内容其中一段的选择单元；以及用于输出选择的内容片段的输出单元。
根据此构造，根据指定内容的可用性来选择下一个要输出的内容。这样，可以避免输出不可用的内容。这就使用户能恰当地使用内容而不受迷惑。
这里，如果将指定的内容片段判断为可用，选择单元可以选择所述指定的内容片段，如果将指定的内容片段判断为不可用，则选择可替换的内容片段而不是指定的内容片段，与指定的内容片段相对应，可替换的内容片段包括在组合内容中。
根据此构造，如果指定的内容片段不可用，则组合内容包括了替换指定内容片段输出的可替换内容。这使得可靠地选择可替换内容成为可能。
这里，记录在记录介质上的组合内容可以包括彼此相对应的、识别指定内容片段的内容标识符，以及用于识别可替换内容片段的可替换内容标识符，其中如果将指定的内容片段判断为可用，则选择单元通过从组合内容中提取内容标识符来选择指定的内容片段，如果将指定的内容片段判断为不可用，则通过从组合内容中提取对应于该内容标识符的可替换的内容标识符来选择可替换的内容片段，并且输出单元从记录介质中读取由提取的内容标识符或可替换内容标识符来标识的内容片段，并输出读取的内容片段。
根据此构造，可以用可替换的内容标识符来可靠地选择可替换的内容。
这里，判断单元可以获取协议信息，并基于获取的协议信息来判断指定内容片段是否可用。
根据此构造，参考获取的协议信息来判断指定内容的可用性。这使得可以恰当地使用内容而不侵害其版权。
这里，记录在记录介质上的组合内容可以包括用于识别协议信息的许可证标识符，其中判断单元包括用于预存彼此相对应的许可证标识符和协议信息的协议信息存储单元；用于从组合内容中提取许可证标识符的标识符提取单元；以及用于从协议信息存储单元读取与提取的许可证标识符相对应的协议信息、并基于读取的协议信息判断指定内容片段是否可用的判断单元。
这里，记录在记录介质上的组合内容可以包括彼此相对应的识别指定内容片段的内容标识符和识别协议信息的许可证标识符，其中判断单元包括用于预存彼此相对应的许可证标识符和协议信息的协议信息存储单元；用于从该组合内容中提取与识别指定内容片段的内容标识符相对应的许可证标识符的标识符提取单元；以及用于从协议信息存储单元读取与提取的许可证标识符相对应的协议信息、并基于所读取的协议信息来判断指定内容片段是否可用的判断单元。
这里，记录在记录介质上的组合内容包括识别指定内容片段的内容标识符、其中判断单元包括用于预存彼此相对应的内容标识符和协议信息的协议信息存储单元；用于从该组合内容提取内容标识符的标识符提取单元；以及用于从协议存储单元中读取与所提取的内容标识符相对应的协议信息、并基于读取的协议信息来判断指定的内容片段是否可用的判断单元。
根据这些构造，能可靠地获取与指定内容相应的协议信息。
这里，记录在记录介质上的组合内容可以包括表示指定内容片段和指定内容片段之前刚输出的先前内容片段之间的对应关系的重放路径信息，其中在输出单元输出先前内容片段之后，获取单元从该组合内容中提取重放路径信息，并根据提取的重放路径信息获取指定。
根据此构造，在重放路径控制中可以避免输出不可用的内容。
这里，多条内容可以包括用于多角度切换的多个角度内容片段，其中该获取单元获取多个角度内容片段之一的指定。判断单元基于协议信息判断指定的角度内容片段是否可用，并且选择单元根据判断单元产生的判断结果来选择一组可输出的角度内容片段，并从所选择的组中选出一个角度内容片段，输出单元输出选择的角度内容片段。
根据此构造，当控制多角度切换时，可以避免输出不可用的内容。
这里，多条内容可以包括多个辅助内容片段，每个辅助内容片段可由任意与视频数据一同输出的音频数据以及字幕数据组成，其中获取单元获取多个辅助内容中指定的一个内容。判断单元基于协议信息判断所述指定的辅助内容片段是否可用，选择单元根据判断单元的判断结果选择一组可输出的辅助内容片段，并从所选择的组中选出一个辅助内容片段，并且输出单元输出所选择的辅助内容片段。
根据此构造，当控制与视频数据相伴的音频或字幕数据的重放时，可以避免输出不可用的内容。
这里，多条内容的每段可以包括加密的数字作品，其中输出单元对包括在选择的内容片段中的加密数字作品进行解密，并输出解密的数字作品。
根据此构造，内容使用设备对记录在记录介质上的组合内容中的加密数字作品进行解密，并输出解密的数字作品。因此，即使将组合内容未经授权地拷贝到另一记录介质上，拷贝的组合内容中的数字作品仍不能未授权的使用。
同样，可以通过记录介质达到所述目标，在该记录介质上记录了包括了多条内容的组合内容，其中组合内容包括了彼此相对应的内容片段和可替换内容片段，如果内容片段不可用，则输出可替换的内容片段而不是内容片段。
根据此构造，当上述内容使用设备使用记录介质时，可以避免输出不可用的内容。
附图简要说明

图1示出了作为本发明实施例的内容重放系统的总体构造；图2示出了重放设备的内部构造以及存储在图1所示记录介质上的信息；图3示出了存储在记录介质上的重放路径信息表的示例数据结构；
图4示出了使用图3所示重放路径信息表时的视频重放示例；图5示出了存储在记录介质上的按钮数据表的示例数据结构；图6示出了使用图5所示按钮数据表时包含多个按钮的视频重放示例。
图7示出了使用图5所示按钮数据表时包含多个按钮的视频重放的另一示例。
图8示出了存储在记录介质上的密钥控制信息表的示例数据结构。
图9示出了存储在记录介质上的介质(media)信息表的示例数据结构。
图10示出了存储在重放设备的版权存储单元中的版权信息表的示例数据结构。
图11示出了图1所示许可证服务器设备的内部构造。
图12是重放设备的内容重放开始操作的流程图。
图13是由重放设备中的介质密钥产生单元进行的介质密钥产生操作的流程图。
图14是由重放设备中的重放控制单元进行的内容重放控制操作的流程图。
图15是由重放设备中的解密单元和重放单元进行的内容解密和重放操作的流程图。
图16是由重放设备中的密钥控制单元进行的内容密钥获取操作的流程图。
图17是由重放设备中的版权管理单元进行的版权密钥获取操作的流程图。
图18是由重放设备中的密钥控制单元进行的可播放性(playability)判断操作的流程图。
图19是由重放设备中的版权管理单元进行的可播放性判断操作的流程图。
图20是由重放设备进行的、从许可证服务器设备中获取版权信息操作的流程图。
图21示出了作为对该实施例的修改的内容记录/重放系统的总体构造。
实现本发明的最佳模式下面描述了作为本发明实施例的内容重放系统1。
1.1内容重放系统1的构造图1示出了内容重放系统1的构造。如图中所示，该内容重放系统1大致包括重放设备100和经由因特网10连接的许可证服务器设备300。诸如电视机监视器的显示设备113与重放设备100相连接。同时，用户将诸如BD的记录介质200装入重放设备100中。重放设备100通过遥控器112从用户接收操作。根据所接收的操作，该重放设备100重放记录在记录介质200上的内容，或从许可证服务器设备300获取有关内容的版权信息并保留所获取的版权信息。
1.2记录介质200的构造图2示出了存储在记录介质200上的信息。正如所说明，记录介质200预先存储了重放路径信息表210，加密内容231、252、…、238、密钥控制信息表260以及介质信息表280。重放路径信息表210、加密内容231、232、…、238、密钥控制信息表260以及介质信息表280组成了组合内容(复合内容)。这里所指的组合内容是包括不同内容片段的组合的内容类型。
(1)重放路径信息表210图3示出了重放路径信息表210的示例。在该图中，重放路径信息表210包括了八组重放控制信息291、292、…、298，它们每组对应记录在记录介质200上的加密内容231、232、…、238中的任一个。这八组重放控制信息291、292、…、298定义了解密和重放加密内容231、232、…、238的次序。每组重放控制信息包括重放号、内容名称、下一个重放号以及可替换的重放号。这里，该重放控制信息可以不包括可替换的重放号，并且还可以不包括下一个重放号。
(重放号)包括在重放控制信息中的重放号是用于唯一识别重放控制信息的索引号。该重放号从1开始，并对于每组重放控制信息增加1。例如，重放控制信息291具有重放号212“1”，其唯一识别了重放控制信息291。同时，重放控制信息292包括了重放号217“2”，其唯一识别了重放控制信息292。
(内容名)包括在重放控制信息中的内容名识别与重放控制信息相应的加密内容。作为一个例子，内容名是唯一识别作为一个文件记录在记录介质200上的加密内容的文件名。
(下一个重放号)当完成了对与先前重放控制信息相应的加密内容的解密和重放时，包括在重放控制信息中的下一个重放号指定了与即将被解密并接着播放的加密内容相应的重放控制信息。如果没有加密内容要进行解密并接着播放，就不设下一个重放号。
例如，重放控制信息291具有下一个重放号214“2”。因此，在由内容名213“Opening.mpg”识别的加密内容已经完成了解密和重放之后，将对应于由下一个重放号214“2”指定的重放控制信息292的加密内容，即将由内容名218“Trailer.mpg”识别的加密内容解密并播放。
(可替换的重放号)如果不允许对由下一个重放号指定的加密内容进行解密和重放，则包括在重放控制信息中的可替换的重放号指定了与可替换地将要解密和播放的加密内容相对应的重放控制信息。
例如，重放控制信息292具有下一个重放号219“3”以及可替换的重放号220“4”。假设不允许解密和重放与下一个重放号219“3”指定的重放控制信息293相对应的加密内容，即由内容名221“Movie.mpg”识别的加密内容。在这种情况下，在由内容名218“Trailer.mpg”识别的加密内容完成了解密和重放之后，解密并播放与可替换的重放号220“4”指定的重放控制信息294相对应的加密内容，即由内容名222“Warning.mpg”识别的加密内容。
如果重放控制信息不包括可替换的重放号，则对由下一个重放号指定的加密内容进行解密和重放，而不考虑该加密内容是否可以播放。
(重放示例)图4示出了使用图3所示重放路径信息表210时的重放示例。
如图4中所示，首先播放了视频401，然后播放视频402。此后，视频403如果可播放，就对其进行播放，然后播放视频405。如果视频403不可播放，则替换播放视频404。同时，根据条件播放视频406、407以及408。
这里，视频401、402、…、408分别对应图3所示的重放控制信息291、292、…、298。
(2)加密内容231、232、…、238每个加密内容231、232、…、238都在记录介质200上构成一个文件。
加密内容231、232、…、238具有相同的数据结构。也就是说，通过将加密算法应用在除适配域(adaptation field)外的传输流的每个包中的有效载荷上来获得加密内容，通过根据MPEG-2多路复用系统来多路复用MPEG-2视频基本流和MPEG-2音频基本流以产生该传输流。虽然也可以应用其它密钥加密算法，但作为例子，这里指的加密算法是AES(高级加密标准)。
(按钮数据表240)如果加密内容是菜单显示内容，则除了视频基本流和音频基本流之外，该加密内容还以加密的形式包括将按钮作为私用流(privatestream)显示的按钮数据表240。应注意到包括加密按钮数据表的方式不仅限于此。
图5示出了按钮数据表240的示例。在该图中，按钮数据表240包括四组按钮数据，其分别对应于图6所示菜单显示421中的四个按钮422、423、424以及425，并且还分别对应图7所示菜单显示431中的四个按钮432、433、434以及435。每组按钮数据包括了按钮号、重放号、上按钮号、下按钮号、左按钮号、右按钮号、未选数据、选定数据以及变灰(grayed-out)的数据。这里，按钮数据可以不包括变灰的数据。
(a)按钮号包括在按钮数据中的按钮号是用于唯一识别该按钮数据的索引号。该按钮号从1开始，对于每组按钮数据增加1。当开始重放菜单显示内容时，将与按钮号241“1”所识别的按钮数据相对应的按钮放入选定状态。
(b)重放号当确定通过遥控器112选择了与该按钮数据相对应的按钮时，包括在按钮数据中的重放号识别与将要播放的加密内容相对应的重放控制信息。
例如，由按钮号241“1”识别的按钮数据具有重放号242“2”。因此，当与该按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行了确认操作时，则解密并播放与图3中的重放路径信息表210中具有重放号217“2”的重放控制信息292相对应的加密内容，即由内容名218“Trailer.mpg”识别的加密内容。
(c)向上按钮号当与先前按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行向上移动操作时，包括在该按钮数据中的向上按钮号识别与进入选定状态的按钮相对应的按钮数据。
例如，由按钮号241“1”识别的按钮数据具有向上按钮号243“4”。这样，如果与此按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行向上移动操作，则使与向上按钮号243“4”识别的按钮数据相对应的按钮进入选定状态。
(d)向下按钮号当与先前按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行向下移动操作时，包括在该按钮数据中的向下按钮号识别与进入选定状态的按钮相对应的按钮数据。
(e)左按钮号当与先前按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行左移动操作时，包括在该按钮数据中的左按钮号识别与进入选定状态的按钮相对应的按钮数据。
(f)右按钮号当与先前按钮数据相对应的按钮处于选定状态的同时通过遥控器112进行右移动操作时，包括在该按钮数据中的右按钮号识别与进入选定状态的按钮相对应的按钮数据。
(g)未选数据包括在该按钮数据中的未选数据是当按钮处于未选状态时表示要显示的按钮的图像数据。
(h)选定数据包括在该按钮数据中的选定数据是当按钮处于选定状态时表示要显示的按钮的图像数据。
(i)变灰的数据包括在该按钮数据中的变灰的数据是当该按钮处于变灰的状态、即不可选的状态时表示要显示的按钮的图像数据。例如，通过用空像素来替换未选数据的可替换像素来生成该图像数据。这种图像数据比未选数据更不清楚，从而表示该按钮不能选择。稍后将更详细地解释变灰的状态。
(3)密钥控制信息表260图8示出了密钥控制信息表260的示例。如所示，该密钥控制信息表260包括了多组密钥控制信息，每组信息对应记录在记录介质200上的任意一个加密内容231、232、…、238。每组密钥控制信息包括内容名、内容信息、密钥产生信息、可播放性信息、可拷贝性信息以及版权模式信息。
(内容名)包括在密钥控制信息中的内容名识别对应于该密钥控制信息的加密内容。与图3所示重放路径信息表210中的内容名相似，密钥控制信息表260中的内容名表示识别相应加密内容的文件名。然而，与重放路径信息表210不相似的是，同一内容名决不会在密钥控制信息表260中出现多于一次。
(内容信息)
包括在密钥控制信息中的内容信息用于产生将与密钥控制信息相对应的加密内容解密的内容密钥。该内容信息对于相应的加密内容唯一。
(密钥产生信息)包括在密钥控制信息中的密钥产生信息指定了为对应于密钥控制信息的加密内容产生内容密钥的方法。该密钥产生信息取值“00”、“01”以及“10”其中之一。值“00”表示将用介质密钥来产生内容密钥。值“01”表示将用组合密钥来产生内容密钥。值“10”表示将用版权密钥(也称为许可证密钥)来产生内容密钥。稍后详细解释介质密钥、组合密钥以及版权密钥。
(可播放性信息)包括在密钥控制信息中的可播放性信息表示对应于密钥控制信息的加密内容是否可以播放。可播放性信息取值“1”和“0”之一。值“1”表示加密内容可播放。值“0”表示加密内容不可播放。
虽然在此示例中，可播放性信息表示加密内容是否可播放，但是这并非对本发明的限制。例如，可播放性信息可以表示重放质量，这使得如果该可播放性信息表示高重放质量，则将加密内容判断为不可播放，并且如果该可播放性信息表示低重放质量，则判断为可以播放。
(可拷贝性信息)包括在密钥控制信息中的可拷贝性信息表示对应于密钥控制信息的加密内容是否可以被拷贝。该可拷贝性信息取值“01”、“10”以及“00”之一。值“01”表示“一次”，即可以拷贝一次该内容。值“10“表示“自由”，即该内容可以被自由拷贝。值“00”表示“决不”，即决不允许拷贝该内容。
虽然在此例子中，示出了“一次”、“自由”以及“决不”中的任何一个，但是本发明并不局限于此。例如，该可拷贝性信息可以表示拷贝质量。同时，该可拷贝性信息可以包含用于指定拷贝目的(destination)介质的信息。
(版权模式信息)当密钥控制信息中的密钥产生信息为“10”(版权密钥)或“01”(组合密钥)时，包括在密钥控制信息中的版权模式信息指定为对应于密钥控制信息的加密内容指定的一个或多个版权模式。例如，当版权模式信息为“01”时，将模式A指定用于该内容。当内容模式信息为“10”时，将模式B指定用于该内容。当版权模式信息为“01、10”时，将模式A和B指定用于该内容。
这里提到的版权模式是为内容产生版权的模式。作为一个示例，模式A产生基于允许重放该内容的最大次数的版权，同时模式B产生基于有效(expiration)日期的版权，允许一直重放该内容直到该日期。
当在密钥控制信息中的密钥产生信息为“00”(介质密钥)时，密钥控制信息中的版权模式信息为“00”，表示没有指定版权模式。
例如，图8中版权模式信息266为“00”，这意味着没有为与包括版权模式信息266的密钥控制信息相对应的内容指定版权模式。
同时，版权模式信息272为“01”，其意味着为与包括版权模式信息272的密钥控制信息相对应的内容指定了模式A。因此，仅模式A中产生的版权用做使用该内容的版权。
同时，版权模式信息273为“01、10”，其意味着为与包括版权模式信息273的密钥控制信息相对应的内容指定了模式A和B。因此，将模式A和B的任意一个中产生的版权用做使用该内容的版权。
此外，版权模式信息274为“10”，其意味着为与包括版权模式信息274的密钥控制信息相对应的内容指定了模式B。因此，仅将模式B中产生的版权用做使用该内容的版权。
(4)介质信息表280图9示出了介质信息表280的示例。如所示，该介质信息表280包括了多组介质信息，每组介质信息对应于独立的重放设备。每组介质信息包括了设备信息和加密介质密钥。
(设备信息)将包括在该介质信息中的设备信息唯一给予对应于该介质信息的重放设备。
(加密介质密钥)
通过使用与介质信息相对应的重放设备的唯一设备密钥来将加密算法应用于介质密钥，从而产生了包括在介质信息中的加密介质密钥。虽然其它密钥加密算法同样可用，但作为一个例子，这里所指的加密算法是AES。将该介质密钥唯一分配给记录介质200。
这样，该介质信息表280包括了为单独重放设备产生的加密介质密钥。作为黑客(hacking)或类似的结果，假设一个重放设备变成未授权。在这种情况下，在记录介质的后续产生过程中，生成了不包括与未授权重放设备相对应的介质信息的介质信息表，并将其写入到每个记录介质中。通过这样做，可以防止未授权的设备进行内容重放。
在此实施例中，将和重放设备同样多的介质信息组存储在介质信息表280中。这不必要地增加了介质信息表280的数据大小。为了避免这种情况，可以使用二进制树来减少介质信息表280的数据大小。
1.3重放设备100的构造图2还示出了重放设备100的构造。在该图中，重放设备100包括了驱动单元101、重放控制单元102、解密单元103、密钥控制单元104、介质密钥产生单元105、接收单元106、重放单元107、版权管理单元108、版权存储单元109、通信单元110、设备信息存储单元111以及为该重放设备100的每个构造元件供电的供电单元(未示出)。
该重放设备100实际上通过计算机系统来实现，该系统大致由CPU、工作存储器、闪存、BD驱动、视频适配器、网络适配器以及诸如此类组成。驱动单元101通过BD驱动来实现。接收单元106通过红外信号从遥控器112接收操作。重放单元107由视频适配器实现。版权存储单元109和设备信息存储单元111由闪存实现。通信单元110由网络适配器实现。同时，闪存还存储了多个表示重放控制单元102、解密单元103、密钥控制单元104、介质密钥产生单元105以及版权管理单元108的操作的计算机程序。通过CPU按照相应的计算机程序进行操作来完成重放控制单元102、解密单元103、密钥控制单元104、介质密钥产生单元105以及版权管理单元108的功能。
(1)设备信息存储单元111以及版权存储单元109
(设备信息存储单元111)设备信息存储单元111预先存储了设备信息141以及设备密钥142，如图2所示。
将设备信息141唯一提供给重放设备100。将设备密钥142唯一提供给重放设备100。
(版权存储单元109)版权存储单元109预先存储了版权信息表121，如图2所示。
图10示出了版权信息表121的示例。在该图中，版权信息表121包括多组版权信息并表示重放相应内容的版权，其中每组版权信息对应于加密内容231、232、…、238中的任意一个。
每组版权信息由版权模式信息、内容名、版权密钥、重放计数以及重放有效日期组成。此处，版权信息可以不包括重放计数或重放有效日期。
包括在版权信息中的版权模式信息表示为对应于版权信息的加密内容指定的版权模式。该版权模式表示为内容使用产生版权的方法。
包括在版权信息中的内容名识别了对应于该版权信息的加密内容。与包括在图3所示的重放路径信息表210中的内容名相同，版权信息表121中的内容名是唯一识别相应内容的文件名。
包括在版权信息中的版权密钥是提供给由该版权信息表示的版权的密钥信息。
包括在版权信息中的重放计数是相应内容允许被重放的最大次数。版权信息中缺少重放计数意味着该内容可以被无限次地重放。
包括在版权信息中的重放有效日期表示允许一直重放相应内容的有效日期。版权信息中缺少重放有效日期意味着对该内容的重放没有时间限制。
虽然版权信息由五项组成，即上述示例中的版权模式信息、内容名、版权密钥、重放计数以及重放有效日期，但本发明不局限于此。例如，版权信息可以包括诸如重放设备限制、用户限制以及地理区域限制的其它项。
(2)重放控制单元102重放控制单元102从接收单元106接收对记录在记录介质200上的内容进行重放的指令。重放控制单元102还从驱动单元101接收表示记录介质200插入的检测信号。
当从供电单元接到电能后立刻从接收单元106接收重放指令或从驱动单元101接收检测信号时，重放控制单元102将对记录在记录介质200上的内容进行解密的指令输出给解密单元103。
此后，重放控制单元102从解密单元103接收表示内容解密失败的解密失败通知或表示介质密钥获取成功的介质密钥获取成功通知。当接收到解密失败通知时，重放控制单元102终止后续的重放控制操作。当接收到介质密钥获取成功通知时，重放控制单元102进行下述重放控制操作。
(重放控制操作)重放控制单元102使驱动单元101从记录介质200上的重放路径信息表210中读取具有重放号“1”的重放控制信息。重放控制单元102从读取的重放控制信息提取内容名，并将提取的内容名输出到解密单元103中。重放控制单元102命令解密单元103解密并播放由内容名识别的加密内容。
一旦由内容名识别的加密内容完成解密和重放，重放控制单元102尝试从重放控制信息中提取下一个重放号。如果在重放控制信息中没有下一个重放号，则重放控制单元102结束重放控制操作。
如果在重放控制信息中有下一个重放号，则重放控制单元102使驱动单元101读取其重放号与从重放路径信息表210中提取的下一个重放号相匹配的重放控制信息。然后，重放控制单元102从读取的重放控制信息中提取内容名，并通过解密单元103和密钥控制单元104将提取的内容名输出给版权管理单元108。重放控制单元102通过解密单元103和密钥控制单元104向版权管理单元108查询该内容名识别的加密内容是否可播放。
如果版权管理单元108答复该内容不可播放，则重放控制单元102从重放控制信息中提取可替换的重放号。该重放控制单元102使驱动单元101读取其重放号与从重放路径信息表210中提取的可替换的重放号相匹配的重放控制信息。然后重放控制单元102从读取的重放控制信息提取内容名，将提取的内容名输出给解密单元103，并命令解密内容103解密并播放由内容名识别的加密内容。一旦完成了对该加密内容的解密和重放，重放控制单元102就尝试从重放控制信息中提取下一个重放号。如果没有下一个重放号包括在重放控制信息中，重放控制单元102结束重放控制操作。
另一方面，如果版权管理单元108答复可以播放该内容，则重放控制单元102将内容名输出给解密单元103，并命令解密单元103对由该内容名识别的加密内容进行解密和播放。一旦完成了该加密内容的解密和重放，则重放控制单元102尝试从重放控制信息中提取下一个重放号。如果重放控制信息无下一个重放号，重放控制单元102结束重放控制操作。
如果重放控制信息有下一个重放号，则重放控制单元102重复上述操作直至提取不出下一个重放号。
(3)解密单元103、重放单元107以及显示单元113(解密单元103)解密单元103从重放控制单元102接收对记录在记录介质200上的内容进行解密的指令，并向密钥控制单元104输出获取介质密钥的指令。
此后，解密单元103从密钥控制单元104接收表示介质密钥获取失败的介质密钥获取失败通知或表示介质密钥获取成功的介质密钥获取成功通知。当接收到介质密钥获取失败通知时，解密单元103将表示内容解密失败的解密失败通知输出给重放控制单元102。当接收到介质密钥获取成功通知，解密单元103将介质密钥获取成功通知输出给重放控制单元102。
然后，解密单元103从重放控制单元102接收文件名和对由内容名识别的加密内容进行解密的指令。解密单元103使密钥控制单元104获取对应于加密内容的内容密钥，并使驱动单元101从记录介质200中读取加密内容。
如果解密单元103从密钥控制单元104接收到表示内容密钥获取失败的内容密钥获取失败通知，则解密单元103将表示内容解密失败的解密失败通知输出给重放控制单元102，并终止后续操作。
接着，解密单元103判断读取的加密内容是否包含加密按钮数据表。虽然对本发明来说这并非限制，但可以通过参考该加密内容中未加密的PAT(节目关联表)或PMT(节目映射表)以检查加密内容是否包括私有流来作此判断。
(a)如果加密内容不包含加密按钮数据表，则解密单元103以包为单位用内容密钥对加密内容进行解密，并将解密内容输出给重放单元107。
(b)如果加密单元包含加密按钮数据表，则解密单元103用内容密钥对加密按钮数据进行解密，并在解密按钮数据表中的每组按钮数据上执行以下过程(i)到(iv)。
(i)解密单元103从按钮数据中提取重放号。
(ii)解密单元103通过驱动单元101从重放路径信息表210中获取与提取的重放号相对应的内容名。详细地说，解密单元103使驱动单元101从记录介质200上的重放路径信息表210中读取其重放号与提取的重放号相匹配的重放控制信息，并从读取的重放控制信息中提取内容名。
(iii)解密单元103通过密钥控制单元104将内容名输出给版权管理单元108，并通过密钥控制单元104向版权管理单元108查询由内容名识别的内容是否可播放。
(iv)如果版权管理单元108答复可以播放该内容，则解密单元103从按钮数据提取表示正常按钮显示的未选数据和选定数据。如果版权管理单元108答复不可以播放该内容，则解密单元103从按钮数据中提取表示变灰按钮显示的变灰数据。这就完成了过程(i)到(iv)。
然后，解密单元103以包为单位用内容密钥对加密内容进行解密，并将解密的内容输出给重放单元107。
解密单元103还将为每组按钮数据提取的选定数据和未选数据或变灰的数据输出给重放单元107。
(重放单元107)重放单元107从解密单元103接收解密的内容，并将其解码以便产生数字视频和音频数据。重放单元107从数字视频和音频数据中产生模拟视频和音频信号，并将模拟视频和音频信号输出给显示设备113。
同时，重放单元107从解密单元103接收为每组按钮数据提取的选定数据和未选数据或变灰的数据，并将选定数据和未选数据或变灰的数据叠加在视频数据上以便显示每个按钮。以这种方式，每个按钮的显示状态根据对应于该按钮的内容的可播放性而变化。也就是说，如果内容是可播放的，则将按钮显示为正常状态，如果内容是不可播放的，则将按钮显示为变灰的状态。当按钮变灰时，就不可能确认对该按钮的选定。
(显示设备113)显示设备113从重放单元107接收模拟视频和音频信号，并作为视频输出视频信号，作为声音输出音频信号。
(4)密钥控制单元104密钥控制单元104接收从解密单元103获取介质密钥的指令，并将产生介质密钥的指令输出给介质密钥产生单元105。
此后，密钥控制单元104从介质密钥产生单元105接收解密的介质密钥或表示介质密钥产生失败的介质密钥产生失败通知。
当接收到介质密钥产生失败通知时，密钥控制单元104将表示介质密钥获取失败的介质密钥获取失败通知输出给解密单元103。
当接收到解密的介质密钥时，密钥控制单元104将表示介质密钥获取成功的介质密钥获取成功通知输出给解密单元103。
(内容密钥获取)然后，密钥控制单元104根据来自解密单元103的指令以如下方式获取内容密钥。
密钥控制单元104从解密单元103接收内容名以及内容密钥获取指令。密钥控制单元104使驱动单元101从记录介质200上的密钥控制信息表260中读取含有接收到的内容名的密钥控制信息，并从读取的密钥控制信息中提取密钥产生信息。
密钥控制单元104判断是否密钥产生信息是表示“介质密钥”的“00”。如果密钥产生信息是“00”，则密钥控制单元104从密钥控制信息中提取内容信息，并将从介质密钥产生单元105接收的解密介质密钥与提取的内容信息按此顺序串联起来。然后，密钥控制单元104将单向(one-way)函数应用于串联结果，由此产生内容密钥。作为一个示例，这里所指的单向函数是SHA-1。
(内容密钥)＝SHA-1((解密的介质密钥)||(内容信息))这里，“SHA-1(x)”表示通过SHA-1变换X获得的散列值(hashvalue)，并且“A||B”表示A和B以此顺序串联的结果。
这里应注意到，内容密钥的产生并不局限于以上所述。例如，可以使用其它散列函数或单向函数。可替换地，可以通过用解密的介质密钥来解密内容信息产生内容密钥。
密钥控制单元104将产生的内容密钥输出给解密单元103。
如果密钥产生信息不是“00”，则密钥控制单元104从密钥控制信息中提取版权模式信息，并将内容名和版权模式信息输出给版权管理单元108。密钥控制单元104控制版权管理单元108以获取与由内容名识别的内容相对应的版权密钥。如果密钥控制单元104从版权管理单元108接收了表示版权密钥获取失败的版权密钥获取失败通知，密钥控制单元104将表示内容密钥获取失败的内容密钥获取失败通知输出给解密单元103，并结束后续操作。
接着，密钥控制单元104判断密钥产生信息是否为“01”或“10”。如果密钥产生信息是表示“版权密钥”的“10”，则密钥控制单元104将获取的版权密钥设定为内容密钥，并将内容密钥输出给解密单元103。
虽然在上述示例中如果密钥产生信息表示“版权密钥”，将版权密钥本身设定为内容密钥，但是本发明并不局限于此。例如，可以使用单向函数来从版权密钥和内容信息中产生内容密钥。而且，从版权密钥产生内容密钥也可以不由密钥控制单元104进行，而是由版权管理单元108来进行。因为版权密钥不需要输出给密钥控制单元104，所以当密钥控制单元104和版权管理单元108作为单独的防窜改模块(tamper-resistant module)来实现时，这尤其增强了安全性。
如果密钥产生信息是表示“组合密钥”的“01”，则密钥控制单元104将解密的介质密钥和获取的版权密钥以此顺序串联，并在串联结果上执行单向函数以产生内容密钥。
(内容密钥)＝SHA-1((解密的介质密钥)||(版权密钥))密钥控制单元104将产生的内容密钥输出给解密单元103。
注意此处内容密钥的产生不局限于单向函数的使用。例如，可以通过用解密的介质密钥来解密内容信息、或者通过用解密的介质密钥来解密加密形式的版权密钥来产生内容密钥。可以将内容信息用在内容密钥的产生上。尤其是当密钥控制单元104和版权管理单元108作为单独的防窜改模块实现的时候，密钥控制单元104可以从解密的介质密钥和内容信息中产生信息并将其告知版权管理单元108，然后版权管理单元从告知的信息和版权密钥中产生内容密钥。这使得没必要将解密的介质密钥输出给版权管理单元108并将版权密钥输出给密钥控制单元104，因此有助于得到更高的安全性。
(内容可播放性判断)当在重放控制操作期间需要进行内容的可播放性判断时，密钥控制单元104从记录介质200中读取对应于内容的密钥控制信息，并以如下方式判断该内容的可播放性。
密钥控制单元104从解密单元103接收到内容名和对由内容名识别的内容的可播放性进行判断的指令。作为响应，密钥控制单元104使驱动单元101从记录介质200上的密钥控制信息表260中读取具有接收的内容名的密钥控制信息，并从读取的密钥控制信息中提取密钥产生信息。
密钥控制单元104判断密钥产生信息是否是表示“介质密钥”的“00”。密钥控制单元104从密钥控制信息中提取可播放性信息，并判断该可播放性信息是否为“0”或“1”。如果可播放性信息为“1”，则密钥控制单元104将表示该内容可播放的允许重放通知输出给解密单元103。如果可播放信息为“0”，则密钥控制单元104将表示该内容不可播放的禁止重放信息输出给解密单元103。
如果密钥产生信息不是“00”，则密钥控制单元104从密钥控制信息中提取出可播放性信息，并判断可播放性信息是否为“0”或“1”。如果可播放性信息为“1”，则密钥控制单元104将允许重放通知输出给解密单元103。如果可播放性信息为“0”，则密钥控制单元104从密钥控制信息中提取出版权模式信息，并将版权模式信息、内容名以及版权判断指令输出给版权管理单元108。然后，密钥控制单元104从版权管理单元108接收关于内容可播放性的判断结果，并将判断结果输出给解密单元103。
在密钥产生信息不是“00”的情况下，即使当把该内容判断为可播放时，也不能获得该内容密钥，因此除非版权管理单元108获取了版权密钥，否则不能解密和播放该内容。为避免由此产生的任何混淆，相比简单地基于可播放性信息来判断该内容可播放来说，在确认存在版权密钥后判断内容为可播放更为优选。
(5)介质密钥产生单元105介质密钥产生单元105从密钥控制单元104接收到介质密钥产生指令。作为响应，介质密钥产生单元105从设备信息存储单元111中读取设备信息141。介质密钥产生单元105使驱动单元101从记录介质200上的介质信息表280中读取介质信息，并从读取的介质信息中提取设备信息。介质密钥产生单元105将提取的设备信息与设备信息141进行比较。
如果提取的设备信息与设备信息141不匹配，则介质密钥产生单元105重复从介质信息表280中对下一个介质信息的读取，从读取的介质信息中提取设备信息以及进行比较，直到从介质信息表280中读取了每组介质信息。
如果在介质信息表280中没有找到与设备信息141相同的设备信息，则介质密钥产生单元105将表示介质密钥产生失败的介质密钥产生失败通知输出给密钥控制单元104。
另一方面，如果提取的设备信息与设备信息141相匹配，介质密钥产生单元105从设备信息存储单元111中读取设备密钥142，并从读取的介质信息中提取加密的介质密钥。介质密钥产生单元105根据AES使用设备密钥142对加密的介质密钥进行解密，并将解密的介质密钥输出给密钥控制单元104。
(6)版权管理单元108(版权密钥获取)版权管理单元108从密钥控制单元104中接收内容名以及版权模式信息。版权管理单元108判断版权模式信息是否是“00”、“01”、“10”或“01，10”，以判断是否为内容名识别的内容指定了任何版权模式。
如果为内容指定了版权模式，也就是说，如果版权模式信息为“01”、“10”或“01，10”，则版权管理单元108尝试从版权存储单元109中的版权信息表121中提取含有接收的版权模式信息和内容名的版权信息。
更详细地说，如果版权模式信息是“01”，则版权管理单元108尝试提取含有版权模式信息“01”和内容名的版权信息。如果版权模式信息是“10”，版权管理单元108尝试提取含有版权模式信息“10”和内容名的版权信息。如果版权模式信息是“01、10”，版权管理单元108尝试提取含有版权模式信息“01”和内容名的版权信息，以及含有版权模式信息“10”和内容名的版权信息。
假设版权模式信息指定了模式A，并且内容名为“Making.mpg”。在这种情况下，从图10所示的版权信息表121中提取版权信息132而不是版权信息133。假设版权模式信息指定模式A和B，并且内容名为“Making.mpg”。在这种情况下，从版权信息表121中提取版权信息132和版权信息133。
如果没有为该内容指定版权模式，也就是说，如果版权模式信息是“00”，则版权管理单元108尝试从版权信息表121中提取含有内容名的版权信息。
例如，如果版权模式信息未指定版权模式，并且内容名为“Movie.mpg”，则从图10所示的版权信息表121中提取版权信息131。
作为结果，至少提取了一组版权信息，或者根本没有提取版权信息组。
在此实施例中，在判断了内容的可播放性以后，命令重放内容。因此，提取版权信息失败意味着出现了诸如未授权攻击的某种问题。
如果提取出多组版权信息，版权管理单元108选择这些版权信息组中的一组信息。如果提取出一组版权信息，版权管理单元108选择该版权信息。然后，版权管理单元108使用包括在选定版权信息中的重放计数和/或重放有效日期来判断由内容名识别的内容是否可播放。
当使用重放计数时，如果重放计数不是“0”，则版权管理单元108判定该内容为可播放，如果重放计数是“0”，则判定为不可播放。
当使用重放有效日期时，如果安装在版权管理单元108内的时钟显示当前时间在重放有效日期之内，版权管理单元108判断该内容为可播放，如果当前时间超出了重放有效日期，则判断该内容为不可播放。
当同时使用重放计数和重放有效日期时，如果上述两个判断都是肯定的，则版权管理单元108判断该内容为可播放，如果上述两个判断有任意一个是否定的，则判断为不可播放。
如果该内容被判断为可播放，则版权管理单元108从选定的版权信息中提取版权密钥，并将版权密钥输出给密钥控制单元104。
如果该内容被判断为不可播放，它意味着版权密钥获取失败，在这种情况中没有提取版权信息组。当发生这种情况时，版权管理单元108将表示版权密钥获取失败的版权密钥获取失败通知输出给密钥控制单元104。
(内容可播放性判断)版权管理单元108从密钥控制单元104中接收版权判断指令、内容名以及版权模式信息。然后，版权管理单元108判断版权模式信息是否为“00”、“01”、“10”或“01，10”，以便以上述相同方式判断是否为内容名识别的内容指定了任何版权模式。
如果为该内容指定了版权模式，版权管理单元108尝试以上述相同方式从版权存储单元109的版权信息表121中提取含有接收的版权模式信息以及内容名的版权信息。
如果没有为该内容指定版权模式，版权管理单元108尝试以上述相同方式从版权信息表121中提取含有接收的内容名的版权信息。
作为结果，至少提取一组版权信息，或者没有提取版权信息组。
如果提取出至少一组版权信息，版权管理单元108选定一组版权信息，并基于包括在所选版权信息中的重放计数和/或重放有效日期来以上述相同方式判断该内容是否可播放。
如果结果该内容被判断为可播放，则版权管理单元108将表示该内容可播放的判断结果输出给密钥控制单元104。
如果该内容被判断为不可播放，则版权管理单元108将表示该内容不可播放的判断结果输出给密钥控制单元104。
如果没有提取出版权信息组，则版权管理单元108将表示该内容不可播放的判断结果输出给密钥控制单元104。
(7)遥控器112、接收单元106、驱动单元101以及通信单元110(遥控器112)如图1所示，遥控器112具有由上壳体和下壳体组成的封装。在这种封装中，下壳体装有扁平的接线板。同时，上壳体上设置了多个操作按钮。这些操作按钮印上了诸如表示激活、确认、重放、数字1到12以及上、下、左、右移动的图例。
根据用户的按钮操作来打开或关闭的多个开关布置在接线板对应于操作按钮的位置上。此外，在接线板上形成了红外发射单元以及转换电路。
当作为用户在对应按钮上操作的结果、打开或闭合开关时，转换电路检测到开关的打开和闭合，产生对应于开关打开或闭合的电信号，并将电信号转换为数字信号，并将该数字信号输出给红外发射单元。红外发射单元接收数字信号，并根据该数字信号发射或停止红外射线。
通过这样做，遥控器112发射携带对应于用户按钮操作的信号的红外射线。
(接收单元106)接收单元106从遥控器112接收红外射线，从红外射线中提取对应于按钮操作的信号，并将提取的信号输出给重放控制单元102。
例如，如果提取的信号表示重放操作，则接收单元106将重放指令输出给重放控制单元102。
(通信单元110)通信单元110通过因特网10连接到许可证服务器设备300上。
为获取版权，通信单元110与许可证服务器设备300中的通信单元301建立诸如SAC(保密验证信道)的加密信道。详细地说，通信单元110与许可证服务器设备300共享会话密钥。然后，通信单元110请求来自许可证服务器设备300的版权传输。作为响应，通信单元110从通信单元301接收加密的版权信息，并用会话密钥对加密的版权信息进行解密，并将解密的版权信息写入到版权存储单元109的版权信息表121中。
(驱动单元101)驱动单元101在重放控制单元102、解密单元103、密钥控制单元104以及介质密钥产生单元105中任意一个的控制下，从记录介质200中读取信息。驱动单元101将读取的信息输出给相应单元。
1.4许可证服务器设备300的构造图11示出了许可证服务器设备300的构造。在该图中，许可证服务器设备300包括通信单元301、通信控制单元302、版权产生单元303以及控制单元306。显示单元304和输入单元305连接到许可证服务器设备300。
实际上通过包括微处理器、ROM、RAM、硬盘单元、通信单元(网络适配器)、显示单元、键盘以及鼠标的计算机系统来实现许可证服务器设备300。将计算机程序存储在RAM或硬盘单元上。微处理器根据该计算机程序进行操作来完成许可证服务器设备300的组成元件的功能。
通过因特网10将通信单元301连接到重放设备100上。在通信控制单元302的控制下，通信单元301与重放设备100中的通信单元110建立了诸如SAC的加密信道。这样做，通信单元301与重放设备100共享了会话密钥。加密信道建立后，在通信控制单元302的控制下，通信单元301在版权产生单元303和重放设备100之间传递信息。
加密信道建立后，版权产生单元303通过因特网10、通信单元301以及通信控制单元302从重放设备100接收版权传输的请求。作为响应，版权产生单元303为重放设备100产生版权信息，使用会话密钥加密该版权信息，并通过通信控制单元302、通信单元301以及因特网10将加密的版权信息传输给重放设备100。
输入单元305接收来自许可证服务设备300的操作者的操作，并将接收的操作输出给控制单元306。
显示单元304在控制单元306的控制下显示信息。
1.5内容重放系统1的操作下面描述内容重放系统1的操作。
(1)内容重放开始操作图12是内容重放开始时重放设备100操作的流程图。
当从供电单元接收到电能(S103)、通过接收单元106从遥控器112接收到重放操作(S101-S102)、或者从驱动单元101接收到表示检测到记录介质200插入的信号(S104-S105)时，重放控制单元102将内容解密指令输出给解密单元103(S106)。解密单元103将介质密钥获取指令输出给密钥控制单元104(S107)。密钥控制单元104将介质密钥产生指令输出给介质密钥产生单元105(S108)。
(2)由介质密钥产生单元105进行的介质密钥产生操作图13是由介质密钥产生单元105进行的介质密钥产生操作的流程图。
当从密钥控制单元104接收到介质密钥产生指令(S108)时，介质密钥产生单元105从设备信息存储单元111读取设备信息141(S121)。
接着，介质密钥产生单元105尝试从记录介质200上的介质信息表280中读取一组介质信息(S122)。因为在介质信息表280中不包括与设备信息141相同的设备信息，所以如果从介质信息表280中已经读取了所有各组介质信息(S123是)，介质密钥产生单元105将介质密钥产生失败通知输出给密钥控制单元104(S141)。密钥控制单元104将介质密钥获取失败通知输出给解密单元103(S142)。解密单元103将解密失败通知输出给重放控制单元102(S143)。重放控制单元102终止后续的内容播放操作(S144)。
如果还没有从介质信息表280中读取任意介质信息组(S123否)，介质密钥产生单元105从读取的介质信息中提取设备信息(S124)，并将提取的设备信息与设备信息141相比较(S125)。如果它们不匹配(S125否)，操作返回到步骤S122。
如果它们匹配(S125是)，介质密钥产生单元105从设备信息存储单元111读取设备密钥142(S126)。介质密钥产生单元105还从读取的介质信息中提取加密的介质密钥(S127)。介质密钥产生单元105用设备密钥142对加密的介质密钥进行解密(S128)，并将解密的介质密钥输出给密钥控制单元104(S129)。密钥控制单元104将介质密钥获取成功通知输出给解密单元103(S130)。解密单元103将介质密钥获取成功通知输出给重放控制单元102(S131)。
(3)由重放控制单元102进行的内容重放控制操作图14是由重放控制单元102进行的内容重放控制操作的流程图。
当从解密单元103接收到介质密钥获取成功通知(S131)时，重放控制单元102从重放路径信息表210中读取含有重放号“1”的重放控制信息。重放控制单元102从读取的重放控制信息中提取内容名(S152)，并命令解密单元103解密并重放由提取的内容名标识的加密内容(S153)。此后，重放控制单元102尝试从重放控制信息中提取下一个重放号(S154)。如果重放控制信息没有下一重放号(S155否)，则重放控制单元102结束操作。
如果重放控制信息含有下一个重放号(S155是)，重放控制单元102从重放路径信息表210中读取其重放号与提取的下一重放号相匹配的重放控制信息(S156)。重放控制单元102从读取的重放控制信息中提取出内容名(S157)，并向版权管理单元108查询是否可以播放由提取的内容名识别的加密内容(S158)。
如果版权管理单元108判断该内容不可播放(S159否)，重放控制单元102从读取的重放控制信息中提取可替换的重放号(S163)。然后，重放控制单元102从重放路径信息表210中读取其重放号与提取的可替换重放号相匹配的重放控制信息(S164)，并且从读取的重放控制信息中提取内容名(S165)。
重放控制单元102命令解密单元103解密并播放由提取的内容名识别的加密内容(S160)。然后，重放控制单元102尝试从重放控制信息中提取下一个重放号(S161)。如果重放控制信息没有下一个重放号(S162否)，则重放控制单元102结束操作。
如果重放控制信息含有下一个重放号(S162是)，则重放控制单元102返回步骤S156。
(4)由解密单元103和重放单元107进行的内容解密和重放操作图15是由解密单元103和重放单元107进行的内容解密和重放操作的流程图。
解密单元从重放控制单元102接收内容名以及解密和重放指令(S170)。解密单元103从密钥控制单元104获取内容密钥(S171)，并从记录介质200中读取由接收的内容名识别的加密内容(S172)。
接着，解密单元103判断加密内容是否包括加密按钮数据表(S173)。如果加密内容不包括加密按钮数据表(S173否)，则解密单元103用获取的内容密钥以包为单位对加密内容进行解密，并将解密的内容输出给重放单元107。重放单元107对解密的内容进行解码以产生数字视频和音频数据，并从数字视频和音频数据中产生模拟的视频和音频信号(S174)。显示设备113将视频信号作为视频输出，并将音频信号作为声音输出(S175)。
如果加密内容包括加密的按钮数据表(S173是)，解密单元103使用获取的内容密钥对加密的按钮数据表进行解密(S181)。然后，解密单元103对包括在解密按钮数据表(S182，S189)中的每组按钮数据执行步骤S183到S188。
解密单元103从按钮数据中提取重放号(S183)。解密单元103通过重放控制单元102读取与从重放路径信息表210中提取的重放号相对应的内容名(S184)，并向版权管理单元108查询由该文件名识别的内容是否可以播放(S185)。如果该内容被判断为可播放(S186是)，则解密单元103从按钮数据中提取表示正常按钮显示的未选数据和选定数据(S187)。如果该内容被判断为不可播放(S186否)，则解密单元103从按钮数据中提取出表示变灰的按钮显示的变灰的数据(S188)。
然后，解密单元103用内容密钥以包为单位对加密的内容进行解密(S190)。解密单元103将解密的内容输出给重放单元107。解密单元103还将为每组按钮数据提取的选定数据和未选数据或变灰数据输出给重放单元107。重放单元107将选定数据和未选数据或变灰数据叠加在视频数据上以播放叠加了多个按钮的内容。显示设备113将视频信号作为视频输出，并将音频信号作为声音输出(S191)。
(5)由密钥控制单元104进行的内容密钥获取操作图16是由密钥控制单元104进行的内容密钥获取操作的流程图。
密钥控制单元104从解密单元103接收内容密钥获取指令和内容名(S200)。密钥控制单元104从记录介质200上的密钥控制信息表260中读取含有接收的内容名的密钥控制信息(S201)，并从读取的密钥控制信息中提取密钥产生信息(S202)。
密钥控制单元104判断密钥产生信息是否为“00”(S203)。如果密钥产生信息是“00”(S203是)，则密钥控制单元104从密钥控制信息中提取内容信息(S204)，并将从介质密钥产生单元105中接收的解密的介质密钥与提取的内容信息以此次序进行串联。密钥控制单元104将单向函数应用于串联结果从而产生内容密钥(S205)，并将内容密钥输出给解密单元103(S209)。
如果密钥产生信息不是“00”(S203否)，密钥控制单元104从版权管理单元108获取与由接收的内容名识别的内容相对应的版权密钥(S206)。然后，密钥控制单元104判断密钥产生信息是“01”还是“10”(S207)。如果密钥产生信息是“10”(S207否)，则密钥控制单元104将版权密钥作为内容密钥输出给解密单元103(S209)。
如果密钥产生信息是“01”(S207是)，密钥控制单元104将解密的介质密钥和版权密钥以此次序串联，并将单向函数应用于串联结果以产生内容密钥(S208)。密钥控制单元104将内容密钥输出给解密单元103(S209)。
(6)由版权管理单元108进行的版权密钥获取操作图17是由版权管理单元108进行的版权密钥获取操作的流程图。
版权管理单元108从密钥控制单元104接收内容密钥和版权模式信息(S221)。版权管理单元108判断版权模式信息是“00”还是“01”、“10”以及“01，10”中的任意一个，以便判断是否指定了任何版权模式(S222)。
如果指定了版权模式，也就是说，如果版权模式信息是“01”、“10”以及“01，10”中任意一个(S222否)，则版权管理单元108尝试从版权存储单元109的版权信息表121中提取包括版权模式信息和内容名的版权信息(S223)。
如果未指定版权模式，也就是说，如果版权模式信息为“00”(S222是)，则版权管理单元108尝试从版权信息表121中提取包括内容名的版权信息(S224)。
如果结果提取出一组或多组版权信息(S225是)，则版权管理单元108选择一组版权信息(S226)。然后，版权管理单元108基于包括在选定版权信息中的重放计数或重放有效日期来判断由内容名识别的内容是否可播放(S227)。
如果内容被判断为可播放(S228是)，版权管理单元108从版权信息中提取版权密钥(S229)，并将版权密钥输出给密钥控制单元104(S230)。
如果内容被判断为不可播放(S228否)，或如果没有提取出版权信息组(S225否)，则版权管理单元108结束操作。
(7)由密钥控制单元104进行的可播放性判断操作图18是由密钥控制单元104进行的可播放性判断操作的流程图。
密钥控制单元104从解密单元103接收内容名和可播放性判断指令(S241)。密钥控制单元104从记录介质200上的密钥控制信息表260中读取含有接收的内容名的密钥控制信息(S242)，并从读取的密钥控制信息中提取密钥产生信息(S243)。
密钥控制单元104判断密钥产生信息是否为“00”(S244)。如果密钥产生信息是“00”(S244是)，密钥控制单元104从密钥控制信息中提取可播放性信息(S245)，并判断可播放性信息是“0”还是“1”(S246)。如果可播放性信息是“1”(S246“1”)，则密钥控制单元104告知解密单元103由内容名识别的内容是可播放的(S248)。如果可播放性信息是“0”(S246“0”)，则密钥控制单元104告知解密单元103该内容不可播放(S247)。
如果密钥产生信息不是“00”(S244否)，密钥控制单元104从密钥控制信息中提取可播放性信息(S249)，并判断该可播放性信息是“0”还是“1”(S250)。如果可播放性信息是“1”(S250“1”)，则密钥控制单元104告知解密单元103该内容可播放(S251)。如果可播放性信息是“0”(S250“0”)，则密钥控制单元104从密钥控制信息中提取版权模式信息(S252)，并将可播放性判断指令、版权模式信息以及内容名输出给版权管理单元108(S253)。版权管理单元108判断该内容是否可以播放(S254)。密钥控制单元104从版权管理单元108接收判断结果(S255)，并将判断结果输出给解密单元103(S256)。
(8)由版权管理单元108进行的可播放性判断操作图19是由版权管理单元108进行的可播放性判断操作的流程图。
版权管理单元108从密钥控制单元104中接收可播放性判断指令、内容名以及版权模式信息(S253)，并判断版权模式信息是“00”还是“01”、“10” 以及“01，10”中的任意一个(S261)。如果版权模式信息是“01”、“10”以及“01，10”中的任意一个，也就是说，如果为由内容名识别的内容指定了版权模式(S261否)，版权管理单元108尝试从版权存储单元109的版权信息表121中提取包括版权模式信息和内容名的版权信息(S262)。如果版权模式信息是“00”，也就是说，如果没有为该内容指定版权模式(S261是)，版权管理单元108尝试从版权信息表121中提取包括内容名的版权信息(S263)。
如果结果提取出一组或多组版权信息(S264是)，版权管理单元108选择一组版权信息(S266)。然后，版权管理单元108基于包括在选定版权信息中的重放计数或重放有效日期来判断该内容是否可以播放(S267)。如果该内容被判断为可播放(S268是)，则版权管理单元108告知密钥控制单元104该内容可播放(S269)。
如果将内容判断为不可播放(S268否)，则版权管理单元108告知密钥控制单元104该内容不可播放(S265)。
如果未提取出版权信息组(S264否)，则版权管理单元108告知密钥控制单元104该内容不可播放(S265)。
(9)从许可证服务器设备300中获取版权信息的操作图20是从许可证服务器设备300中获取版权信息的操作的流程图。
在重放设备100中的通信单元110与许可证服务器设备300中的通信单元301建立加密信道，即SAC(S301)。
然后，通信单元110请求来自通信单元301的版权的传输(S302)。
在许可证服务器设备300中的版权产生单元303为重放设备100产生版权信息(S303)，并对产生的版权信息进行加密(S304)。版权产生单元303通过通信控制单元302、通信单元301以及因特网10将加密的版权信息传输给重放设备100(S305)。
通信单元110对加密的版权信息进行解密(S306)，并将解密的版权信息写入到版权存储单元109中(S307)。
1.6修改虽然，以上述实施例的方式描述了本发明，但显然的是本发明并不局限于上面所述。下面给出了示例性的修改。
(1)虽然本发明并不局限于此，但上述实施例根据重放控制信息和变灰的按钮显示来描述重放路径控制，如根据基于许可证的内容可播放性来进行的两个重放控制的例子。例如，下列修改(i)到(iii)是可能的。
(i)记录介质200可以存储能通过购买记录介质200来使用的标准版内容，以及只能通过另外购买特殊版权来使用的导演剪辑版内容。在图3中所示的重放路径信息表210中，下一个重放号219指定了对应于导演剪辑版内容的重放控制信息，同时可替换的重放号220指定对应于标准版内容的重放控制信息。
同时，记录介质200可以存储包括用于购买内容的图片的购买指导内容，以及包括广告讯息的商业广告内容。如果用户不具有该内容的许可证或该内容的重放有效日期已到期，则强制重放购买指导内容或商业广告内容。同时，可以强制执行从许可证服务器设备300获取许可证的操作。
此外，如果用户不具有许可证或重放有效日期已到期，则会禁止特别重放、菜单显示、角度切换以及流切换中的任意一个。
(ii)根据基于许可证的内容可播放性可以将重放控制应用于DVD中的角度切换。
更具体地，记录介质200存储了经角度切换的多个片段的角度内容。这些角度内容片段根据重放点进行分组。所有属于一个角度内容组的角度内容片段在一个重放点处是可播放的，并且因此在该重放点处选定一个角度内容片段并重放。所有属于另一角度内容组的角度内容片段在另一重放点处是可播放的，并且因此在该重放点处选定一个角度内容片段并重放。在图3中示出的重放路径信息表210中，对应于角度内容的重放控制信息可以包括指定要选择的下一个角度内容的下一个重放号，如果根据许可证条件或类似条件由下一个重放号指定的角度内容不可播放，则重放控制信息可以包括指定了要选择的角度内容的可替换的重放号。
这里，重放控制信息可以包括多个下一个重放号。重放控制信息还可以包括对应于多个下一个重放号的多个可替换的重放号。
也可以存储关于多个基于许可证的角度内容的可播放性的信息。换句话说，图8中密钥控制信息表260的数据结构和图10中版权信息表121也可以用于角度切换的情况。在这种情况下，密钥控制信息表260和版权信息表121中的每个内容名识别角度内容。
这使得禁止切换到不可用角度成为可能。
可以将该修改概括如下。事先将经过角度切换的多个片段的角度内容记录在记录介质200上。重放设备100中的重放控制单元102接收播放角度内容的指令，并且版权管理单元108基于版权信息表121中相应的版权信息来判断角度内容是否可播放。根据版权管理单元108的判断结果，重放控制单元102从记录介质200上恰当的角度内容组中选择下一个要播放的角度内容。解密单元103以及重放单元107解密并播放选定的角度内容。
(iii)同样地，可以将根据基于许可证的内容可播放性的重放控制应用于音频/字幕流切换。这使得禁止切换到不可用的音频/字幕流成为可能。此处音频/字幕流指的是与视频内容一起重放并输出的辅助(附加)内容。
记录介质200可以存储多个根据重放点或重放部分来分组的辅助内容片段。在一个重放点或重放部分处，属于一个辅助内容组的所有辅助内容片段都是可播放的。例如，英语音频数据、日语音频数据以及汉语音频数据都属于这样一个辅助内容组。在重放点或重放部分处，选定这些辅助内容片段之一并进行重放。
同时，所有属于另一辅助内容组的辅助内容片段在另一个重放点或重放部分处是可播放的。
假设英语音频数据、日语音频数据以及汉语音频数据与每个内容片段相对应地记录在记录介质200上，并且许可证允许使用英语音频数据和汉语音频数据，而许可证不允许使用日语音频数据。这种情况下，可以重放英语音频数据以代替日语音频数据。
同时，假设英语字幕数据、日语字幕数据以及汉语字幕数据与每个内容片段相对应地记录在记录介质200上，并且许可证仅允许使用英语字幕数据。这种情况下，可以重放英语字幕数据来代替日语或汉语字幕数据。
也就是说，当记录介质200存储了多个辅助内容片段时，对应于重放路径信息表210中内容的重放控制信息包括用于识别将与该内容一起播放的辅助内容的辅助号，如果根据许可证或诸如此类由辅助号识别的辅助内容不可播放，则该重放信息包括用于识别要播放的辅助内容的可替换的辅助号。
也可以存储关于根据许可证的多个辅助内容的可播放性的信息。换句话说，也可以将图8中的密钥控制信息表260和图10中的版权信息表121的数据结构应用于辅助内容。在这种情况下，密钥控制信息表260和版权信息表121中的每个内容名识别辅助内容。
可以将该修改概括如下。将诸如音频流和字幕流的多个辅助内容片段记录在记录介质200上。重放设备100中的重放控制单元102接收播放辅助内容的指令。版权管理单元108基于版权信息表121中相应的版权信息来判断该辅助内容是否可播放。根据版权管理单元108的判断结果，重放控制单元108从记录介质200上恰当的辅助内容组中选定下一个要播放的辅助内容。解密单元103以及重放单元107对选定的辅助内容进行解密和重放。
(2)上述实施例描述了将图8所示的密钥控制信息表260以未加密的形式存储在记录介质200上的情况，但对于本发明来说这并非限制。为了防止未授权的重放或通过窜改密钥控制信息表260中的可播放性信息或可拷贝性信息来进行拷贝，可以对密钥控制信息表260进行加密或类似处理。在这种情况下，用介质密钥来对密钥控制信息表260进行加密是有效的。因此，可以防止密钥控制信息表260中的可播放性信息和可拷贝性信息被窜改。
(3)上述实施例描述了对记录在记录介质200上的内容进行重放的例子，但是当拷贝记录在记录介质200上的内容时可以使用同样的方法。
也就是说，当用户请求拷贝记录在记录介质200上的内容时，具有与重放设备100相同构造的记录设备以与图13相同的方式获取解密的介质密钥。然后，该记录设备以与图14相同的方式判断该内容的可拷贝性，如果判断为可拷贝，就将该内容拷贝到另一记录介质上。
(4)作为对上述实施例的修改，内容记录/重放系统1b解释如下。
图21示出了内容记录/重放系统1b的构造。在该图中，内容记录/重放系统1b大致由记录/重放设备100b以及通过因特网10连接的许可证服务器设备300b组成。同时，记录介质200b也被用户连接到记录/重放设备100b上。
记录介质200b预先存储了唯一对应于记录介质200b的介质ID501。
许可证服务器设备300b预先存储了密钥K 521、内容密钥531以及内容532。
许可证服务器设备300b通过记录/重放设备100b和因特网10从记录介质200b中获取介质ID 501(S401)。许可证服务器设备300b读取密钥K521(S402)，并以此次序将介质ID 501和密钥K 521串联起来以便产生串联密钥K’522(S403)。
然后，许可证服务器设备300b读取内容密钥531，并使用串联的密钥K’522将加密算法应用于内容密钥531，以便产生加密内容密钥533(S404)。许可证服务器设备300b通过因特网10和记录/重放设备100b将加密的内容密钥533作为加密的内容密钥511写入到记录介质200b中(S406)。许可证服务器设备300b还读取内容532，并使用内容密钥531将加密算法应用于内容532以便产生加密的内容534(S405)。许可证服务器设备300b通过因特网10和记录/重放设备100b将加密的内容534作为加密内容512写入到记录介质200b中(S407)。
此后，记录/重放设备100b从记录介质200b中读取介质ID501(S421)，并通过因特网10从许可证服务器设备300b获取密钥K521(S422)。记录/重放设备100b以此次序将介质ID 501和密钥K 521串联起来，以产生一个串联密钥K’541(S423)。记录/重放设备100b从记录介质200b中读取加密内容密钥511(S424)，并用串联密钥K’541将解密算法应用于加密内容密钥511以产生解密的内容密钥542(S426)。记录/重放设备100b还从记录介质200b中读取加密的内容512(S425)，并用解密的内容密钥542将解密算法应用于加密的内容512以便产生解密的内容543(S427)。记录/重放设备100b重放解密内容543(S428)，并显示该内容(S429)。
在该内容记录/重放系统1b中，记录/重放设备100b将加密的内容密钥511和加密的内容512写入到记录介质200b中，并从记录介质200b中读取加密的内容密钥511和加密的内容512。然而，本发明并不局限于此。
例如，内容记录/重放系统1b可以包括记录设备和重放设备，以代替记录/重放设备100b。在这种情况下，记录设备将加密的内容密钥和从许可证服务器设备300b中输出的加密内容写入记录介质200b，重放设备从记录介质200b中读取加密的内容密钥和加密的内容，并重放该加密内容。
(5)上述实施例描述了如果内容被判断为不可播放的情况，不考虑为何该内容不可播放一律进行同样的重放控制。这可以修改如下。
例如，可以根据用户是不具有该内容的许可证还是该内容的重放有效日期已到期来进行不同的重放控制。如果用户不具有许可证，则如上述实施例，重放可替换的重放号所表示的内容。另一方面，如果重放有效日期过期，则重放最初的内容，同时显示表示重放有效日期已过期的消息，或者可替换地显示重放购买指导内容。
同时，重放路径信息表210中的重放控制信息还可以包括下一个重放号、第一个可替换的重放号以及第二个可替换的重放号。作为一个示例，当用户不具有许可证时，第一个可替换的重放号指定了要使用的重放控制信息，而当重放有效日期过期时，第二个可替换的重放号指定了要使用的重放控制信息。在此情况下，如果许可证允许该内容的重放，则重放控制单元102使用下一个重放号，如果用户不具有许可证，则使用第一个可替换的重放号，如果重放有效日期过期，则使用第二个可替换的重放号。
也就是说，图3所示的重放路径信息表210包括了第一个可替换的重放号和第二个可替换的重放号，使得重放控制单元102根据为何该内容不可播放而使用合适的可替换重放号。
重放控制信息还可以包括第三个可替换的重放号、第四个可替换的重放号、…。重放控制单元102根据许可证条件选择合适的可替换的重放号。
同时，重放设备100中的版权管理单元108、版权存储单元109以及通信单元110可以通过诸如卡片的可移动设备来实现。在这种情况下，如果不将可移动设备连接到重放设备100上，对版权管理单元108的查询将以失败告终。在这种情况下，可以进行不同的重放控制。
(6)上述实施例描述了在内容密钥获取操作中和版权密钥获取操作中只判断内容可播放性的情况，但这并非对本发明的限制。
例如，图8所示密钥控制信息表260中的密钥控制信息和图10所示的版权信息表121中的版权信息除可播放性信息之外还可以包括关于视频或音频流重放质量的重放质量信息。
如下所述，这种信息可以用于内容密钥获取操作和版权密钥获取信息中。密钥控制单元104将在相应密钥控制信息中包括的重放质量信息之上写入版权信息中包括的重放质量信息，以便在后者的重放质量信息之上优先考虑前者的重放质量信息。密钥控制单元104通过解密单元103将写入的重放质量信息输出到重放单元107，并且重放单元107以接收的重放质量信息所示的重放质量来重放该内容。
这使得重放单元107将内容从HD下变换到SD或QCIF(四分之一通用中间格式)并重放该内容成为可能。
(7)上述实施例描述了图10所示版权信息表121中版权信息包括版权模式信息的情况。然而，根据这种构造，存在版权模式信息可能被窜改的危险。不同的版权模式通常由不同的公司管理，有可能会有恶意的公司针对其它公司进行未授权的行为。
该问题可以通过包括版权模式信息和其它数据的数字签字版权信息来避免，其将产生的签名数据附加在版权信息和其它数据上，并将它们包括进签字者的证书中。
例如，这样的证书包括证书的序列号、包括版权模式信息的版权信息、签字者的识别码、签字的日期、证书有效日期以及签名数据。该签名数据通过用签字者的私有密钥来对序列号、版权信息、识别码、签字日期以及有效日期进行数字化签字来产生。
为了使用版权信息，重放设备100获得了签字者的公共密钥，并用获得的公共密钥验证包括在证书内的签名数据和其它数据，以判断版权信息是否已被窜改。只有版权信息未被窜改的情况下，重放设备100才会继续使用该版权信息。
同时，重放设备100中的密钥控制单元104和版权管理单元108可以使用SAC进行相互认证。如果相互认证失败，密钥控制单元104和版权管理单元108终止后续的信息传输。如果相互认证成功，密钥控制单元104和版权管理单元108进行后续的信息传输。这里，密钥控制单元104和版权管理单元108每个可以由独立于重放设备100以外的、离散的、可移动的模块来实现。
在这种情况下，密钥控制单元104可以从相互认证期间接收到的证书中提取版权模式信息，并检验所提取的版权模式信息是否与包括在相应密钥控制信息中的版权模式信息相匹配。
当进行相互认证时，CRL(证书失效列表)表示用于识别可能存储在每个记录介质200和版权存储单元109中的无效模块的信息。这样的CRL允许每个密钥控制单元104和版权管理单元108避免无效模块。
作为一种可替换的方法，密钥控制单元104可以保留用于识别无效模块的第一模块标识符。在这种情况下，密钥控制单元104获取用于识别版权管理单元108的标识符，并判断所获取的标识符是否与第一模块标识符相匹配。如果它们相匹配，则密钥控制单元104拒绝与版权管理单元108进行信息传输。
同时，记录介质200可以存储用于识别无效模块的第二模块标识符。在这种情况下，版权管理单元108从记录介质200中读取第二模块标识符，获取用于识别密钥控制单元104的标识符，并判断所获取的标识符是否与第二模块标识符相匹配。如果它们相匹配，则版权管理单元108拒绝与密钥控制单元104进行信息传输。
(8)上述实施例描述了如果对应于内容的密钥控制信息包括表示“介质密钥”的密钥产生信息和表示“不可播放”的可播放性信息，则将内容无条件地判断为不可播放的情况。然而，本发明并不局限于此。即使当密钥产生信息表示“介质密钥”并且可播放性信息表示“不可播放”时，密钥控制单元104还可以向版权管理单元108查询该内容是否可播放。
(9)上述实施例描述了密钥控制信息表260与加密内容分隔开存储在记录介质200上的情况，但这并非对本发明的限制。
例如，密钥控制信息可以与由密钥控制信息中包括的内容名来识别的加密内容相复用。这阐明了密钥控制信息和加密内容之间的对应关系，从而使得不必要将内容名包括在密钥控制信息中。重放设备100可以通过将密钥控制信息与加密内容分开来获取密钥控制信息。
同时，密钥控制信息表260可以存储在不同于记录介质200的记录介质上。可替换地，可以通过网络获取密钥控制信息表260。这在不是所有内容片段都记录在一个封装介质上、但附加的内容单独从网络获取并记录在HDD上的情况下尤其有效。
(10)上述实施例描述了图10所示版权信息表121中的版权信息包括表示内容文件名的内容名的情况，但本发明并不局限于此。
作为一个例子，版权信息(也称作协议信息)包括用以识别版权信息的版权标识符(也称为许可证标识符或协议标识符)，该版权标识符还包括在图8所示密钥控制信息表260的相应密钥控制信息中。基于该版权标识符，版权管理单元108搜索该版权信息。
该版权标识符还可以包括在图3所示重放路径信息表210的相应重放控制信息中。通过使用版权标识符，重放控制单元102可以通过解密单元103和密钥控制单元104来向版权管理单元108查询该内容是否可播放，并使用版权管理单元108的判断结果。
正如从图3中可以看到的，重放控制信息包括内容名，即用于识别内容的内容标识符。由此，记录介质200可以存储内容标识符和版权标识符的对应关系表。重放控制单元102从重放控制信息中提取内容标识符，从对应关系表中读取与提取的内容标识符相对应的版权标识符，并通过解密单元103和密钥控制单元104使用版权标识符来向版权管理单元108查询该内容是否可播放。
(11)上述实施例描述了从许可证服务器设备300获取版权信息的情况，但本发明并不局限于此。例如，版权信息表121可以存储在记录介质200上，使得重放设备100从记录介质200上读取版权信息表121。可替换地，版权信息表121可以存储在另一记录介质上，使得重放设备100从另一个记录介质中读取版权信息表121。
(12)上述实施例描述了可以由CPU按照计算机程序进行操作来获得重放设备100中的重放控制单元102、解密单元103、密钥控制单元104、介质密钥产生单元105以及版权管理单元108的功能的情况，但这对于本发明并非局限。例如，重放控制单元102、解密单元103、密钥控制单元104、介质密钥产生单元105以及版权管理单元108之中的每一个都可以通过单独的硬件实现。
(13)作为记录介质200的一个例子，上述实施例描述了BD。BD具有诸如UDF(通用磁盘格式)的文件系统，使得图2所示记录在记录介质200上的信息典型地作为文件系统中一个或多个文件来对待。然而，这并非限制本发明。
例如，介质信息表280可以存储在BD导入区(lead-in area)的特定区域内或存储在BD的用户数据区域内。可替换地，介质信息表280可以存储在BCA(群刻区)中。介质密钥还可以产生如下。将为错误检测码故意产生的错误设为第一介质密钥。同时，用每个重放设备的设备信息对第二介质密钥进行加密，并将其存储在写入导入区或用户数据区的介质信息表280中。通过将单向函数或类似函数应用到第一和第二介质密钥中来计算介质密钥。
同时，对于记录介质200唯一的、存储在BCA中的识别信息可以用作记录介质200的介质密钥。作为可替换的选择，对于标题唯一的、存储在导入区或用户数据区的识别信息可以用作记录介质200的介质密钥。此外，存储在用户数据区的任意值可以用作记录介质200的介质密钥。
同时，存储在导入区或用户数据区的MKB(介质密钥块)可以用作对于记录介质200唯一的信息。
(14)当密钥控制信息中的密钥产生信息是“10”(版权密钥)或“01”(组合密钥)时，上述实施例描述了图8所示密钥控制信息表260的密钥控制信息中包括的版权模式信息指定了一个或多个为相应内容指定的版权模式。同时，如果密钥产生信息是“00”(介质密钥)，版权模式信息不指定任何具有“00”值的版权模式。然而，这并非对本发明的限制。
作为一个例子，版权模式信息“00”表示了取决于记录介质的版权模式，而版权模式信息“10”或“01”表示了取决于许可证的版权模式。如果版权模式信息为“00”，则重放设备100使用介质密钥来产生内容密钥。如果版权模式信息为“10”或“01”，则重放设备100使用版权密钥或组合密钥来产生内容密钥。
(15)本发明涉及用于对存储了加密内容的介质进行重放的终端，根据许可证以及该加密内容的重放控制信息来确定该加密内容的可用性。该终端包括可用性查询单元、重放控制单元、许可证密钥获取单元以及解密单元。可用性查询单元查询根据许可证是否允许使用该加密内容。重放控制单元基于可用性查询单元的查询结果和重放控制信息来控制重放。许可证密钥获取单元从许可证中获取许可证密钥。解密单元使用由许可证密钥获取单元获取的许可证密钥来解密加密内容。
本发明还涉及用于对存储了加密内容和该加密内容重放控制信息的介质进行重放的终端，该加密内容的可用性根据许可证确定。此处所指的重放控制信息至少包括加密内容的重放路径信息。该终端包括可用性查询单元、重放控制单元、许可证密钥获取单元以及解密单元。可用性查询单元查询根据许可证是否允许使用加密内容。重放控制单元基于可用性查询单元的查询结果和重放控制信息来控制重放路径。许可证密钥获取单元从许可证中获取许可证密钥。解密单元使用由许可证密钥获取单元获取的许可证密钥来对加密内容进行解密。
这里，重放控制信息可以包括用于识别加密内容的内容标识符。通过使用该内容标识符，可用性查询单元和/或许可证密钥获取单元可以进行查询和/或许可证密钥获取。
这里，重放控制信息可以包括用于识别许可证的许可证标识符。通过使用此许可证标识符，可用性查询单元和/或许可证密钥获取单元可以进行查询和/或许可证密钥获取。
本发明还涉及了用于对存储了加密内容以及该加密内容重放控制信息的介质进行重放的方法，该加密内容的可用性根据许可证确定。该方法包括可用性查询步骤、重放控制步骤、许可证密钥获取步骤以及解密步骤。可用性查询步骤根据许可证来查询是否允许使用加密内容。重放控制步骤基于可用性查询步骤的查询结果和重放控制信息来控制重放。许可证密钥获取步骤从许可证中获取许可证密钥。解密步骤使用由许可证密钥获取步骤获得的许可证密钥来解密加密内容。
本发明还涉及了用于对存储了加密内容以及该加密内容的重放控制信息的介质进行重放的方法，该加密内容的可用性根据许可证确定。此处所指的重放控制信息至少包括用于加密内容的重放路径信息。该方法包括了可用性查询步骤、重放控制步骤、许可证密钥获取步骤以及解密步骤。可用性查询步骤查询根据许可证是否允许使用该加密内容。重放控制步骤基于可用性查询步骤的查询结果和重放控制信息来控制重放路径。许可证密钥获取步骤从许可证中获取了许可证密钥。解密步骤用许可证密钥获取步骤获得的许可证密钥来解密加密的内容。
(16)本发明涉及用于对存储了加密内容以及该介质唯一的介质密钥的介质进行重放的终端。该终端包括许可证获取单元、许可证密钥获取单元、密钥产生单元以及解密单元。许可证获取单元获取了至少包括用于解密加密内容的密钥的许可证。许可证密钥获取单元从许可证中获取许可证密钥。密钥产生单元从介质密钥和许可证密钥中产生内容密钥。解密单元用内容密钥来解密加密的内容。
本发明还涉及用于对存储了加密内容和该介质唯一的介质密钥的介质进行重放的终端。该终端包括许可证获取单元、许可证密钥获取单元、密钥产生单元、可用性判断单元以及解密单元。许可证获取单元获取至少包括用于解密加密内容的密钥和加密内容使用条件的许可证。许可证密钥获取单元从许可证中获取许可证密钥。密钥产生单元从介质密钥和许可证密钥中产生内容密钥。可用性判断单元基于使用条件判断是否允许使用对应于许可证的加密内容。如果该加密内容被判断为允许使用，则解密单元使用内容密钥对加密内容进行解密。
本发明还涉及用于对存储了加密内容、该介质唯一的介质密钥以及处理控制信息的介质进行重放的终端。该终端包括许可证获取单元、许可证密钥获取单元、密钥产生单元、密钥判断单元以及解密单元。许可证获取单元获取了至少包括用于解密加密内容的密钥的许可证。许可证密钥获取单元从许可证获取许可证密钥。密钥产生单元从介质密钥和许可证密钥中产生内容密钥。密钥判断单元基于处理控制信息来判断是否将许可证密钥或内容密钥用于解密加密内容。解密单元使用由密钥判断单元确定的密钥来解密加密内容。
这里，处理控制信息可以包括用于识别加密内容的内容标识符，以及表示是否要使用许可证密钥或内容密钥的密钥类型信息。
这里，处理控制信息可以与加密内容进行复用。
本发明还涉及用于对存储了加密内容和对介质唯一的介质密钥的介质进行重放的方法。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥产生步骤以及解密步骤。许可证获取步骤获取了至少包括用于解密加密内容的密钥的许可证。许可证密钥获取步骤从许可证中获取许可证密钥。密钥产生步骤从介质密钥和许可证密钥中产生内容密钥。解密步骤用内容密钥解密加密内容。
本发明还涉及用于对存储了加密内容和对介质唯一的介质密钥的介质进行重放的方法。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥产生步骤、可用性判断步骤以及解密步骤。许可证获取步骤获取至少包括用于解密加密内容的密钥和加密内容的使用条件的许可证。许可证密钥获取步骤从许可证中获取许可证密钥。密钥产生步骤从介质密钥和许可证密钥中产生内容密钥。可用性判断步骤基于使用条件判断是否允许使用对应于许可证的加密内容。如果加密内容被判断为允许使用，解密步骤用内容密钥对加密内容进行解密。
本发明还涉及用于对存储了加密内容、对介质唯一的介质密钥以及处理控制信息的介质进行重放的方法。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥产生步骤、密钥判断步骤以及解密步骤。许可证获取步骤获取至少包括用于解密加密内容的密钥的许可证。许可证密钥获取步骤从许可证中获取许可证密钥。密钥产生步骤从介质密钥和许可证密钥中产生内容密钥。密钥判断步骤基于处理控制信息判断是否将介质密钥或内容密钥用于解密加密内容。解密步骤使用由密钥判断步骤确定的密钥对加密内容进行解密。
(17)本发明涉及用于对存储了加密内容和该介质唯一介质密钥的介质进行重放的终端。该终端包括许可证获取单元、内容密钥获取单元、密钥选择单元以及解密单元。许可证获取单元获取至少包括用于解密加密内容的密钥的许可证。内容密钥获取单元从许可证中获取内容密钥。密钥选择单元为解密加密内容选择介质密钥和内容密钥之一。解密单元用密钥选择单元选择的密钥来解密加密内容。
本发明还涉及用于对存储了加密内容、该介质唯一介质密钥以及密钥选择信息的介质进行重放的终端。该终端包括许可证获取单元、内容密钥获取单元、密钥选择单元以及解密单元。许可证获取单元获取至少包括用于解密加密内容的密钥的许可证。内容密钥获取单元从许可证中获取内容密钥。密钥选择单元基于密钥选择信息为解密加密内容选择了介质密钥和内容密钥之一。解密单元用由密钥选择单元选择的密钥来解密加密内容。
本发明还涉及用于对存储了加密内容、该介质唯一介质密钥以及密钥选择信息的介质进行重放的终端。该终端包括许可证获取单元、内容密钥获取单元、密钥选择单元、可用性判断单元以及解密单元。许可证获取单元获取至少包括用于解密加密内容的密钥和加密内容使用条件的许可证。内容密钥获取单元从许可证获取内容密钥。密钥选择单元基于密钥选择信息为解密加密内容选择介质密钥和内容密钥之一。可用性判断单元基于使用条件判断是否允许使用对应于许可证的加密内容。如果判定允许使用加密内容，解密单元用由密钥选择单元选择的密钥来解密加密内容。
这里，密钥选择信息可以包括用于识别加密内容的内容标识符和表示是否使用介质密钥或内容密钥的密钥类型信息。
这里，密钥选择信息可以与加密内容进行复用。
这里，密钥选择信息可以包括用于识别对应于加密内容的许可证的许可证标识符，使得内容密钥获取单元能从由许可证标识符识别的许可证中获取内容密钥。
本发明还涉及用于对存储了加密内容和该介质唯一介质密钥的介质进行重放的方法。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤以及解密步骤。许可证获取步骤获取至少包括用于解密加密内容的密钥的许可证。内容密钥获取步骤从许可证中获取内容密钥。密钥选择步骤为解密加密内容选择介质密钥和内容密钥之一。解密步骤用由密钥选择步骤选择的密钥来解密加密内容。
本发明还涉及用于对存储了加密内容、该介质唯一的介质密钥以及密钥选择信息的介质进行重放的方法。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤以及解密步骤。许可证获取步骤获取至少包括用于解密加密内容的密钥的许可证。内容密钥获取步骤从许可证中获取内容密钥。密钥选择步骤基于密钥选择信息为解密加密内容选择介质密钥和内容密钥之一。解密步骤使用由密钥选择步骤选择的密钥对加密内容进行解密。
本发明还涉及用于对存储了加密内容、该介质唯一的介质密钥以及密钥选择信息的介质进行重放的方法。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤、可用性判断步骤以及解密步骤。许可证获取步骤获取至少包括用于解密加密内容的密钥和加密内容使用条件的许可证。内容密钥获取步骤从许可证中获取内容密钥。密钥选择步骤基于密钥选择信息为解密加密内容选择介质密钥和内容密钥之一。可用性判断步骤基于使用条件判断是否允许使用对应于许可证的加密内容。如果判断允许使用加密内容，解密步骤使用由密钥选择步骤选择的密钥来解密加密内容。
本发明还涉及存储加密内容的介质。该介质还存储了该介质唯一的介质密钥以及表示是否通过使用该介质密钥进行加密来产生加密内容的密钥选择信息。
这里，密钥选择信息可以包括用于识别加密内容的内容标识符。
这里，密钥选择信息可以包括用于识别加密内容许可证的许可证标识符。
(18)上述实施例描述了在记录介质200上存储一个密钥控制信息表的情况。然而，可以在记录介质200上存储多个密钥控制信息表。
如果记录介质200是可重复记录的或可重复写入的介质，用户可以在他或她获得的记录介质200上添加加密内容。当添加加密内容时，还需要存储对应于添加内容的密钥控制信息表。
在这种情况下，密钥控制单元104在记录介质200上的多个密钥控制信息表中搜索指定将判断为可播放或不可播放的加密内容的密钥控制信息表。这里，可以有多于一个密钥控制信息表指定加密内容。在这种情况下，根据优先考虑最后存储的密钥控制信息表的这种原则，密钥控制单元104检测到将要参考的密钥控制信息表。
此外，还可以将组合内容发行在多个记录介质上。特别是当记录介质200是不可重复记录的介质时，后来添加的加密内容需要记录到另一个记录介质上。其它记录介质的典型例子是安装在重放设备100上的HDD。重放设备100将添加的加密内容记录在HDD上。在这种情况下，密钥控制单元104在多个存储了通过链接彼此相关的组合内容不同部分的记录介质上搜索多个密钥控制信息表，以便找到要参考的密钥控制信息表。
(19)上述每个设备的构造元件可以部分地或完全地由单个系统LSI来实现。系统LSI是通过在单个芯片上集成多个部件来生产的超多功能LSI，并且系统LSI实际通过包括微处理器、ROM和RAM的计算机系统来实现。计算机程序存储在RAM中。系统LSI的功能可以由微处理器按照计算机程序操作来实现。
(20)上述每个设备的构造元件可以部分地或完全地由可移动IC卡或离散模块来实现。这里指的IC卡或离散模块是包括了微处理器，ROM和RAM的计算机系统。IC卡或模块可以包括前面提到的超多功能LSI。IC卡或模块的功能可以由微处理器按照计算机程序操作来实现。这里，IC卡或模块可以是防窜改的。
(21)上述每个设备实际上都是包括微处理器、ROM和RAM的计算机系统。计算机程序存储在RAM上。每个设备的功能可以由微处理器依照此计算机程序操作来实现。该计算机程序由多组计算机指令代码组成，以便实现预定的功能。
(22)本发明也应用于上面描述的方法。该方法可以通过由计算机执行程序来实现。可以将这种计算机程序归类为(distribute as)数字信号。
本发明可以通过诸如软盘(flexible disk)、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD或半导体存储器的计算机可读存储介质来实现，上述计算机程序或数字信号记录在这些介质上。相反，也可以通过记录在这种存储介质上的计算机程序或数字信号来实现本发明。
也可以通过诸如电子通信网络、有线或无线通信网络、或因特网、或者通过数据广播来对实现本发明的计算机程序或数字信号进行传输。
也可以通过包括微处理器和存储器的计算机系统来实现本发明。在这种情况下，可以将计算机程序存储在存储器中，微处理器按照该计算机程序来进行操作。
可以通过发行上面记录着计算机程序或数字信号的存储介质、或者通过网络传输计算机程序或数字信号来把计算机程序或数字信号提供给独立的计算机系统。然后，该独立计算机系统可以执行计算机程序或数字信号来实现本发明的功能。
(23)上述实施例和修改可以自由组合。
(24)本发明涉及的一种重放设备以及用于加密内容和记录介质的重放方法适用于包含传统防拷贝内容和DRM内容的介质的内容重放，因此它们在诸如封装介质和内容发行的领域内是有用的，所述记录介质上存储由以上重放设备和重放方法使用的数据。
工业适用性这些设备以及本发明涉及的记录介质在生产或发行内容的内容发行工业中可以被重复、连续地使用。而且，本发明涉及的设备在电子产品制造工业中也可以被重复、连续地制造和销售。
权利要求
1.用于使用记录在记录介质上的组合内容的内容使用设备，所述组合内容包括多条内容，所述内容使用设备包括获取单元，用于获取对多条内容之一的指定；判断单元，用于基于与所述指定内容的使用相关的协议信息来判断所述指定内容是否可用；选择单元，用于根据所述判断单元的判断结果来选择所述多条内容之一；以及输出单元，用于输出所选择的内容。
2.根据权利要求1所述的内容使用设备，其中如果所述指定的内容被判断为可用，则所述选择单元选择所述指定的内容，如果所述指定的内容被判断为不可用，则选择可替换的内容而不是所述指定的内容，将所述可替换的内容与所述指定的内容相对应地包括在所述组合内容中。
3.根据权利要求2所述的内容使用设备，其中记录在所述记录介质上的所述组合内容包括彼此相对应的、用于标识所述指定的内容的内容标识符和用于标识所述可替换的内容的可替换内容标识符，如果所述指定的内容被判断为可用，所述选择单元通过从所述组合内容中提取所述内容标识符来选择所述指定的内容，如果所述指定的内容被判断为不可用，则所述选择单元通过从所述组合内容中提取对应于所述内容标识符的可替换内容标识符来选择可替换的内容，并且所述输出单元从记录介质中读取由提取的内容标识符或可替换内容标识符来标识的内容，并将所述读取的内容输出。
4.根据权利要求1所述的内容使用设备，其中所述判断单元获取协议信息，并基于所获取的协议信息判断所述指定的内容是否可用。
5.根据权利要求4所述的内容使用设备，其中记录在所述记录介质上的所述组合内容包括用于标识所述协议信息的许可证标识符，并且所述判断单元包括协议信息存储单元，用于预存彼此相对应的许可证标识符和协议信息；标识符提取单元，用于从所述组合内容中提取所述许可证标识符；以及判断单元，用于从所述协议信息存储单元中读取对应于所提取的许可证标识符的协议信息，并基于所读取的协议信息判断所述指定的内容是否可用。
6.根据权利要求4所述的内容使用设备，其中记录在所述记录介质上的所述组合内容包括彼此相对应的、用于标识所述指定内容的内容标识符以及用于标识所述协议信息的许可证标识符，并且所述判断单元包括协议信息存储单元，用于预存彼此相对应的所述许可证标识符和所述协议信息；标识符提取单元，用于从所述组合内容中提取与用于标识所述指定内容的内容标识符相对应的所述许可证标识符；以及判断单元，用于从所述协议信息存储单元中读取与所提取的许可证标识符相对应的协议信息，并基于所读取的协议信息来判断所述指定的内容是否可用。
7.根据权利要求4所述的内容使用设备，其中记录在所述记录介质上的所述组合内容包括用于标识所述指定内容的内容标识符，并且所述判断单元包括协议信息存储单元，用于预存彼此相对应的所述内容标识符和所述协议信息；标识符提取单元，用于从所述组合内容中提取所述内容标识符；以及判断单元，用于从所述协议信息存储单元中读取与所提取的内容标识符相对应的协议信息，并基于所读取的协议信息判断所述指定的内容是否可用。
8.根据权利要求1所述的内容使用设备，其中记录在所述记录介质上的所述组合内容包括表示所述指定内容和紧邻所述指定内容之前输出的先前内容之间的对应关系的重放路径信息，以及所述输出单元输出所述先前内容之后，所述获取单元从所述组合内容中提取所述重放路径信息，并获取与所提取的重放路径信息相对应的指定。
9.根据权利要求1所述的内容使用设备，其中所述多条内容包括用于多角度切换的多条角度内容，所述获取单元获取对所述多条角度内容之一的指定，所述判断单元基于所述协议信息判断所述指定的角度内容是否可用，以及所述选择单元根据所述判断单元的判断结果来选择一组可输出的角度内容，并从所选择的组内选择一条角度内容，以及所述输出单元输出所选择的角度内容。
10.根据权利要求1所述的内容使用设备，其中所述多条内容包括每个都包含与视频数据一起输出的音频数据和字幕数据中任意数据的多条辅助内容，所述获取单元获取对所述多条辅助内容之一的指定，所述判断单元基于所述协议信息来判断所述指定的辅助内容是否可用，所述选择单元根据所述判断单元的判断结果选择一组可输出的辅助内容，并从所选择的组中选择出一条辅助内容，以及所述输出单元将所选择的辅助内容输出。
11.根据权利要求1所述的内容使用设备，其中所述多条内容的每条都包括加密的数字作品，以及所述输出单元对包括在所选择内容中的加密数字作品进行解密，并将所解密的数字作品输出。
12.一种内容使用方法，在使用记录在记录介质上的组合内容的内容使用设备中使用，所述组合内容包括多条内容，所述内容使用方法包括如下步骤获取对所述多条内容之一的指定；基于与所述指定的内容的使用相关的协议信息来判断所述指定的内容是否可用；根据所述判断步骤的判断结果，选择所述多条内容之一；并且输出所选择的内容。
13.一种计算机程序，在使用记录介质上记录的组合内容的计算机中使用，所述组合内容包括多条内容，包含程序代码的所述计算机程序用于使计算机执行如下步骤获取对所述多条内容之一的指定；基于与所述指定的内容的使用相关的协议信息来判断所述指定的内容是否可用；根据所述判断步骤的判断结果来选择所述多条内容之一；输出所选择的内容。
14.根据权利要求13所述的计算机程序存储在计算机可读存储介质中。
15.根据权利要求13所述的计算机程序通过载波传输。
16.一种其上记录着包括多条内容的组合内容的记录介质，其中所述组合内容包括彼此相对应的内容和可替换的内容，如果所述内容不可用，则输出所述可替换的内容而不是所述内容。
17.根据权利要求16所述的记录介质，其中所述组合内容包括控制信息，其包括彼此相对应的、表示所述内容的内容信息和表示所述可替换内容的可替换内容信息。
全文摘要
提供了可以通过根据协议信息避免输出不允许使用的内容来恰当地使用内容的内容重放设备。重放控制单元102从重放路径信息表210的重放控制信息中提取出内容名，并向版权管理单元108查询提取的内容名所标识的内容是否可以播放。如果该内容被判断为不可播放，重放控制单元102从重放控制信息中提取可替换的重放号，并从重放号与可替换重放号相匹配的重放控制信息中提取出内容名。然后，重放控制单元102命令解密单元103和重放单元107对提取的内容名标识的加密内容进行解密和重放。
文档编号G11B20/12GK1985319SQ20058001481
公开日2007年6月20日 申请日期2005年3月1日 优先权日2004年3月9日
发明者山本雅哉, 中野稔久, 冈本隆一, 大森基司 申请人:松下电器产业株式会社