信息处理装置和方法制造方法及图纸

一种用于记录或者重放内容的记录／重放装置，包括下列元件。重放单元，重放其上记录了已加密内容管理单元和用于对内容管理单元进行加密的已加密单元密钥的介质。根据预先确定的解密程序来对已加密单元密钥进行解密。获得单元，获得与由重放单元重放的内容数据对应的随后生成或获得数据，以及获得随后生成或获得数据密钥。解密单元，根据用于对已加密单元密钥进行解密的预先确定解密程序对由获得单元所获得的随后生成或获得数据密钥进行解密，以基于已解密的随后生成或获得数据密钥来对随后生成或获得数据进行解密。

【技术实现步骤摘要】

本专利技术一般涉及信息处理装置和方法以及计算机程序。更确切地说，本专利技术涉及这样的信息处理装置和方法和计算机程序，其中根据管理单元不仅可以控制信息记录介质中存储的内容的用，而且可以控制诸如已下载的数据之类的后来由用户生成或获得的数据的使用。
技术介绍
各种软件数据(下文中称作“内容”)，诸如音频数据(例如音乐)、图像数据(例如电影)、游程序、和各种应用程序，可以存储在记录介质上作为数字数据，其中所述记录介质例如为使用蓝色激光的蓝光盘(Blu-ray discsTM)、数字通用盘(DVD)、迷你盘(MD)、光盘(CD)。尤其是，使用蓝色激光的蓝光盘是高密度记录盘并且可以记录大量的视频内容作为高质量图像数据。将数字容存储在诸如以上描述的那些记录介质的各种信息记录介质中，并将其提供给用户。用户过在用户个人计算机(PC)或者诸如磁盘播放器之类的播放器上重放其来使用数字内容。一般地，诸如音乐数据和图像数据之类的许多内容数据的发行(distribution)权利属于这些内容数据的创建者或者销售者。因此，基本地，当发行内容时就会施加某些用途限制，也就说，仅仅允许被受权用户来使用内容，从而防止未授权的复制。根据数字记录装置和记录介质，可以在没有质量损失的情况下重复地记录和重放图像和声音。因此，经由因特网非法复制的内容的发行、诸如在其上记录复制的内容的所谓“盗版”的光盘可记录(CD-R)盘之类的记录介质的流通、存储在例如PC的硬盘中的复制内容的使用都是很普遍的。诸如使用最近发的蓝色激光的那些记录介质之类的DVD或者大容量记录介质可以在一个介质上记录例如多至几个电影的大量数据作为数字信息。由于视频信息可以作为上述数信息来记录，因此通过防止未授权复制来执版权保护就变得很重要。现今，为了防止数字数据的未授权复制，将用于防止未授权复制的各种技术实际地应用于数字记录装置或者记介质。例如，在DVD播放器中采用了内容扰频(scrambling)系统。根据内容扰频系统，诸如视频数据或者声音数据之类的数被加密并且记录在例如数字通用盘只读存储器(DVD-ROM)中，并且将用于对加密数据进行解密的密钥提供给许可的DVD播放器。将许可给予遵照预定的操作规则设计的DVD播放器，所述规则例如同意不执行未授权复制。因此，许可的DVD播放器可以通过使用给定密钥来对记录在DVD-ROM上的数据进行解密，以重放来自DVD-ROM的图像或者声音。另一方面，由于未许可的DVD播放器不具有对加密数据进行解密的密钥，因而它们不能重放记录在DVD-ROM上的数据。以这种方式，在内容扰频系统中，不满足接收许可证所需条件的DVD播放器就不能重放来自DVD-ROM的数字数据，从而防止未授权复制。如上所述构建了对于存在信息记录介质中的内容的管理系统。在日本未审专利申请公开号No.2003-140662中，公开了另一种允许用户轻易地下载能够用作视频产品的素材的内容的系统，所述内容诸如效果声音、运动图片、和静止图像。此外，在日本未审专利申请公开号No.2003-311967中，公开了一种用于利用另一数据来替代表示部分音乐剪辑(clip)的数据的技术。然而，对由用户通过执行存储在信息记录介质中的程序而生成的数据或者从外部服务器获得的数据或者内容实现安全数据管理或者使用管理是很困难的。为了执行对于由用户通过执行存储在信息记录介质中的程序而生成的数据或者从外部服务器获得的数据的安全管理，需要通过例如由用户输入为每个数据设置密码或者通过使用从外源获得的加密密钥对每个数据进行加密来处理各个数据。然而，在该数据管理结构中，如果后来由用户生成或获得的数据数目增加，那么加密密钥(cryptographic key)或者密码(password)的数目也增加。另外，数据位置变得不清楚而且存储数据与加密密钥或者密码之间的对应关系也变得不清楚。还没有对这种随后生成/获得的数据的使用管理进行充分测量。尤其是，在其中可以运行各种应用程序的环境中，诸如在PC中，一般地，设置了由通用文件系统所管理的目录，并且可以从各种应用访问由对应程序所生成的文件。因此，优选的是，与正常文件一样，也可以在通用文件系统的管理目录中设置应当由内容管理系统管理的随后生成/获得的数据。然而在这种情况下，如果没有做出特别设置，就从各应用程序中访问随后生成/获得的数据，者导致数据的未授权使用者篡改。
技术实现思路
想要的是，提供一种信息处理装置和方法以及计算机程序，其中不仅存储在信息记录介质中的内容的使用而且随后生成/获得的数据(即，后来由用户生成或者下载的数据)的使用都可以基于管理单元来控制，并且当在通用文件系统的管理目录中设置随后生成/获得的数据时，仅仅对已许可的程序才能允许随后生成/获得的数据的使用，以便可以防止通过其它各种应用程序对随后生成/获得数据的未授权复制或者窜改。根据本专利技术的一个实施例，提供了一种信息处理装置包括记录介质接口，被配置为从存储内容管理单元的信息记录介质中读取数据，其中充当不同加密密钥的单元密钥被分配给该内容管理元；以及数据处理器，被配置为在储存单元中记录通过使用从信息记录介质提供获取信息而随后生成或获得的随后生成或获得的数据。数据处理器通过使用仅可以通过被允许处理内容管理单元的许可程序的执行而获得的信息来生成加密密钥，并且通过使用所生成的加密密钥来对包括随后生成或获得的数据的随后生成或获得的数据管理文件进行加密，并将随后生成或获得的数据管理文件记录在储存单元中。数据处理器通过设置随后生成或获得数据管理文件的篡改验证值，可以将随后生成或获得数据管理文件记录在储存单元中。数据处理器可以对在其中存储了视听(AV)流数据文件和导航文件的随后生成或获得的数据管理文件进行加密，其中导航文件括用于重放AV流数据文件中的AV流数据的控制信息或者程序；并可以在储存单元中记录随后生成或获得的数据管理文件。数据处理器可以将随后生成或获得数据管理文件设置为包括所有随后生成或获得的数据的单个已加密文件。可择的是，数据处理器可以基于工室ID将随后生成或获得数据管理文件设置为加密文件，所述工作室ID用作工作室的标识符，所述工作室是用于提供涉及随后生成或获得数据的内容的实体。可选择的是，数据处理器可以基于分组ID或册ID将随后生成或获得的数据管理文件设置为卷册ID加密文件，所述分组ID和容量ID用作关于存储获取信息的信息记录介质的制造单元的标识信息。可选择的是，数据处理器可以基为随后生成或获得数据设置的内容管理单元而将随后生成或获得数据管理文件设置为加密文件。数据处理器可以为每个用户设置目录，并可以在每个用户的目录中设置随后生成或获得的数据管理文件。数据处理器通过使用设备ID可以生成用于对随后生成或获得的数据管理文件进行加密的加密密钥，所述设备ID充当为许可程序而设置的ID。数据处理器可以使用充当工作室标识符的工作室ID、以及充当关于信息记录介质的制造单元的标识信息的分组ID或者卷册ID、以及用户唯一信息中的至少一个作为生成加密密钥的信息，其中所述工作室是用于提供关于随后生成或获得的数据的内容的实体。数据处理器可以使用与对应内容管理单元相关联的单元密钥作为用于对随后生成或获得的数据管理文件进行加密的加密密钥。当在储存单元中记录随本文档来自技高网...

【技术保护点】
一种信息处理装置，包括：记录介质接口，配置为从存储内容管理单元的信息记录介质中读取数据，其中充当不同加密密钥的单元密钥被分配给该内容管理单元；以及数据处理器，配置为在储存单元中记录随后生成或获得数据，所述随后生成或获得数据通 过使用从信息记录介质供应的获得信息而被随后生成或获得，其中数据处理器通过使用仅仅通过允许处理内容管理单元的许可程序的执行而获得的信息来生成加密密钥，并通过使用所生成的加密密钥来对包括随后生成或获得数据的随后生成或获得数据管理文件进行 加密，并将随后生成或获得数据管理文件记录在储存单元中。

【技术特征摘要】
JP 2005-2-10 034426/051.一种信息处理装置，包括记录介质接口，配置为从存储内容管理单元的信息记录介质中读取数据，其中充当不同加密密钥的单元密钥被分配给该内容管理单元；以及数据处理器，配置为在储存单元中记录随后生成或获得数据，所述随后生成或获得数据通过使用从信息记录介质供应的获得信息而被随后生成或获得，其中数据处理器通过使用仅仅通过允许处理内容管理单元的许可程序的执行而获得的信息来生成加密密钥，并通过使用所生成的加密密钥来对包括随后生成或获得数据的随后生成或获得数据管理文件进行加密，并将随后生成或获得数据管理文件记录在储存单元中。2.如权利要求1所述的信息处理装置，其中数据处理器通过为随后生成或获得数据管理文件设置篡改验证值而将随后生成或获得数据管理文件记录在储存单元中。3.如权利要求1所述的信息处理装置，其中数据处理器对在其中存储了视听流数据文件和导航文件的随后生成或获得数据管理文件进行加密，并且在储存单元中记录随后生成或获得数据管理文件，其中导航文件包括用于重放在视听流数据文件中的视听流数据的控制信息或者程序。4.如权利要求1所述的信息处理装置，其中数据处理器将随后生成或获得数据管理文件设置为包括所有随后生成或获得数据的单个已加密了的文件。5.如权利要求1所述的信息处理装置，其中数据处理器基于工作室ID将随后生成或获得数据管理文件设置为已加密的文件，其中所述工作室ID充当工作室的标识符，所述工作室是用于提供涉及随后生成或获得数据的内容的实体。6.如权利要求1所述的信息处理装置，其中数据处理器基于分组ID或卷册ID将随后生成或获得数据管理文件设置为已加密了的文件，所述分组ID或卷册ID充当关于存储获取信息的信息记录介质的制造单元的标识信息。7.如权利要求1所述的信息处理装置，其中数据处理器基于为随后生成或获得数据设置的内容管理单元而将随后生成或获得数据管理文件设置为已加密的文件。8.如权利要求4至7的任一个所述的信息处理装置，其中数据处理装置为每个用户设置目录，并在每个用户的目录中设置随后生成或获得数据管理文件。9.如权利要求1所述的信息处理装置，其中数据处理器通过使用设备ID而生成用于对随后生成或获得数据管理文件进行加密的加密密钥，所述设备ID充当为许可程序设置的ID。10.如权利要求9所述的信息处理装置，其中数据处理器使用充当工作室标识符的工作室ID、充当关于信息记录介质的制造单元的标识信息的分组ID或者卷册ID、和用户唯一信息中的至少一个作为用于生成加密密钥的信息，其中所述工作室是用于提供涉及随后生成或获得数据的内容的实体。11.如权利要求1所述的信息处理装置，其中数据处理器使用与对应的内容管理单元相关联的单元密钥作为用于对随后生成或获得数据管理文件进行加密的加密密钥。12.如权利要求1所述的信息处理装置，其中，当在储存单元中记录随后生成或获得数据管理文件时，数据处理器生成或者更新关于随后生成或获得数据管理文件和存储在该随后生成或获得数据管理文件中的数据中的至少一个的搜索信息。13.一种信息处理装置，包括记录介质接口，配置为从存储内容管理单元的信息记录介质中读取数据，其中充当不同加密密钥的单元密钥被分配给该内容管理单元；以及数据处理器，配置为从储存单元读取随后生成或获得数据、并重放所读取的随后生成或获得数据，其中所述随后生成或获得数据是通过使用从信息记录介质供应的获取信息而被随后生成或获得，其中数据处理器通过使用仅通过许可程序的执行而获得的信息来生成加密密钥，其中所述许可程序允许处理内容管理单元，并通过使用所生成的加密密钥对包括随后生成或获得数据的随后生成或获得数据管理文件进行解密，以使用随后生成或获得数据。14.如权利要求13所述的信息处理装置，其中数据处理器根据为随后生成或获得数据管理文件设置的篡改验证值而执行篡改验证操作，并在不篡改随后生成或获得数据管理文件的条件下使用随后生成或获得数据。15.如权利要求13所述的信息处理装置，其中数据处理器通过使用充当为许可程序设置的ID的设备ID而生成用于对随后生成或获得数据管理文件进行解密的加密密钥。16.如权利要求15所述的信息处理装置，其中数据处理器使用充当工作室标识符的工作室ID、充当关于信息记录介质的制造单元的标识信息的分组ID或者卷册ID、和用户唯一信息中的至少一个作为用于生成加密密钥的信息，其中所述工作室是用于提供涉及随后生成或获得数据的内...

【专利技术属性】
技术研发人员：高岛芳和，
申请(专利权)人：索尼株式会社，
类型：发明
国别省市：JP[日本]