内容播放设备的制作方法

专利名称：内容播放设备的制作方法
技术领域：
本发明涉及能够保护有版权的作品的内容播放技术。
背景技术：
近年来，其上以数字形式记录有例如电影以及音乐这样的有版权的作品的记录介质(例如DVD)被广泛使用。
DVD使用称作CSS(内容扰乱系统)的系统用于防止内容被未授权地复制。根据CSS，唯一属于一个DVD的信息被存储在DVD上，并且根据该信息和用户持有的信息生成所有权密钥(title key)。使用该所有权密钥解密记录在DVD上的加密内容，并且播放所解密的内容(参见日本专利申请公开H05-257816作为一个例子)。
同时，最近几年中，使用DRM(数字版权管理)的内容发送系统变得很常见。根据DRM，与加密内容相独立地提供许可证。许可证包含许可证密钥和使用条件。使用许可证密钥解密加密内容，并且基于使用条件播放解密的内容。
在DRM中，经由网络分发内容和许可证。此外，最近试图使用称作服务器广播的存储类型的广播系统来分发内容。
由于这一原因，对于适当地将DRM应用到利用如上所述的记录介质的内容分发，有不断增长的需要。

发明内容
为了满足以上需要，本发明的目的是提供一种内容播放设备，一种内容播放方法以及一种计算机程序，当解密记录在记录介质上的加密内容并播放所解密的内容时，它们能够根据DRM保护内容。
可以通过一种内容播放设备来实现上述目的，该内容播放设备用于对记录在记录介质上的加密内容进行解密，并且播放所述已解密的内容，所述内容播放设备包括读取单元，用于从所述记录介质读取只有所述记录介质才有的介质信息；判断单元，用于获取与使用所述加密内容的合约有关的合约信息，并且基于所述获取的合约信息判断是否允许使用所述加密内容；生成单元，用于如果判断允许使用所述加密内容，则基于所述读取的介质信息和所述获取的合约信息生成内容密钥；解密单元，用于从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放单元，用于播放所述已解密的内容。
根据该结构，基于从记录介质读取的介质信息和单独获取的合约信息生成内容密钥，并使用生成的内容密钥来解密记录在记录介质上的加密内容。这使得通过应用DRM，能够保护关于经由记录介质分发的内容的版权。
这里，介质信息可以显示分配给所述记录介质的介质密钥，其中，所述合约信息显示分配给所述合约的许可证密钥，并且生成单元基于由所述介质信息所显示的介质密钥和由所述合约信息所显示的许可证密钥生成所述内容密钥。
根据该结构，可以基于介质密钥和许可证密钥可靠地生成内容密钥。
这里，所述合约信息可以包含所述加密内容的使用条件，其中，所述判断单元基于包含在所述合约信息中的使用条件来判断是否允许使用所述加密内容。
根据该结构，包含在所述合约信息中的使用条件来判断所述加密内容的可用性。因此，可以防止在不符合使用条件的情况下使用内容。
这里，所述记录介质可以与所述加密内容相对应地存储生成方法信息，所述生成方法信息显示将使用所述许可证密钥、还是使用所述介质密钥，还是同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，其中，所述生成单元从所述记录介质读取所述生成方法信息，并根据所述读取的生成方法信息生成所述内容密钥。
根据该结构，可以根据存储在记录介质上的生成方法信息使用适当的生成方法来生成内容密钥。
这里，如果所述生成方法信息显示将同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，则所述生成单元可以对所述许可证密钥和所述介质密钥应用单向函数，以生成所述内容密钥。
根据该结构，对所述许可证密钥和所述介质密钥应用单向函数，从而能够获得唯一的内容密钥。
这里，所述合约信息可以包含所述许可证密钥作为所述内容密钥，所述许可证密钥已被使用所述介质密钥加密，其中，如果所述生成方法信息显示将同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，则所述生成单元使用所述介质密钥来解密所述加密的许可证密钥，以生成所述内容密钥。
根据该结构，使用所述介质密钥来解密所述加密的许可证密钥，因此可以获得唯一的内容密钥。
这里，介质信息可以包含已被加密的所述介质密钥，其中，所述生成单元解密所述已加密的介质密钥以获得所述介质密钥。
根据该结构，解密所述已加密的介质密钥以获得所述介质密钥。这保证了介质密钥的机密性。
这里，已使用唯一属于所述内容播放设备的设备信息加密所述介质密钥，其中，所述生成单元读取保存在所述内容播放设备中的设备信息，并使用所述读取的设备信息解密所述已加密的介质密钥。
根据该结构，使用保存在所述内容播放设备中的设备信息解密所述已加密的介质密钥。也就是说，仅允许内容播放设备解密所述加密的介质密钥，由此能够保证所述介质密钥的机密性。
这里，记录介质可以与所述加密内容相对应地存储用于标识所述合约信息的合约标识符，其中，所述判断单元从所述记录介质读取所述合约标识符，并获取由所述读取的合约标识符所标识的合约信息。
根据该结构，可以使用存储在记录介质上的合约标识符可靠地获取与所述加密内容相对应的合约信息。
这里，所述记录介质可以存储用于标识所述加密内容的内容标识符，其中，所述判断单元从记录介质读取所述内容标识符，并获取与所述读取的内容标识符相对应的合约信息。
根据该结构，可以使用存储在记录介质上的内容标识符可靠地获取与所述加密内容相对应的合约信息。
这里，所述判断单元可以包括存储单元，用于预先存储所述合约信息；以及判定单元，用于从所述存储单元读取所述合约信息，并基于所述读取的合约信息判断是否允许使用所述加密内容。
根据该结构，内容播放设备预先存储所述合约信息，这简化了合约信息的获取。
这里，可以与所述加密内容相对应地将所述合约信息存储在另一个记录介质上，其中，所述判断单元通过从所述另一个记录介质读取所述合约信息来获取所述合约信息。
根据该结构，从所述另一个记录介质获取所述合约信息。因此，只有具有所述另一个记录介质并且能够将所述另一个记录介质连接到所述内容播放设备的用户才被允许使用所述合约信息。通过这种方式，可以限制合约信息的使用从而防止未授权的使用。
这里，所述内容播放设备可以被经由网络连接到用于提供所述合约信息的服务器设备，其中，所述判断单元通过从所述服务器设备接收所述合约信息来获取所述合约信息。
根据该结构，经由网络从所述服务器设备获取所述合约信息。通过这种方式，可以容易地执行合约信息的获取。
这里，所述生成单元可以由可拆卸的模块构成。
根据该结构，只有具有所述模块并且能够将所述模块连接到所述内容播放设备的用户才被允许生成所述内容密钥。通过限制内容密钥的生成，可以防止未授权的使用。
这里，所述生成单元和所述判断单元可以执行相互认证，其中，如果所述判断单元已成功认证所述生成单元，则所述判断单元将所述合约信息输出到所述生成单元，以及，如果所述生成单元已成功认证所述判断单元，则所述生成单元从所述判断单元接收所述合约信息并生成所述内容密钥。
根据该结构，生成单元和判断单元相互认证，从而消除了任何无效的生成或判断单元。
这里，所述生成单元可以存储用于标识无效模块的第一模块标识符，获取用于标识所述判断单元的标识符，将所述获取的标识符与所述第一模块标识符进行比较，如果所述获取的标识符与所述第一模块标识符相匹配，则拒绝从所述判断单元接收所述合约信息。
根据该结构，可以消除任何无效的判断单元。
这里，所述记录介质可以存储用于标识无效模块的第二模块标识符，其中，所述判断单元从所述记录介质读取所述第二模块标识符，获取用于标识所述生成单元的标识符，将所述获取的标识符与所述第二模块标识符进行比较，如果所述获取的标识符与所述第二模块标识符相匹配，则拒绝向所述生成单元输出所述合约信息。
根据该结构，可以消除任何无效的生成单元。
近年来，提出BD作为替代传统DVD的介质。BD的容量大约是DVD的五倍，并且不仅可以存储传统的SD视频，还可以存储HD视频。
与由传统的DVD使用的CSS类似，BD使用一种机制，从而根据由播放者持有的信息和只有介质才有的、并且存储在介质上的信息生成介质密钥。使用这种介质密钥加密内容，并将加密内容记录在所述介质上。通过这种方式，按照与DVD同样的方式，可以防止内容被未授权的复制。
此外，已经对将DRM应用于BD进行了研究。当将DRM应用于包介质(package media)时，使用许可证密钥加密的内容被记录在介质上，同时，经由网络单独地分发许可证。为了播放内容，使用许可证密钥解密记录在介质上的加密内容。
根据DRM，加密内容自身是可复制的。例如，一个用户能够将他或她获取并记录在HDD上的加密内容复制到CD-R等等，并将其交给另一个用户。即使所述另一个用户获得了该加密内容，他或她也不能播放该内容，除非获取许可证密钥。这种方案通常称作超级分发(superdistribution)。
然而，对于例如BD这样的包介质，超级分发不必被无条件地接受。在DRM内容分发中，包介质的售价通常是许可证的售价的几倍或几十倍。这是因为，比起例如许可证这样的无形产品，预计用户将为例如包介质这样的有形产品支付更多价钱。在这种情况下，内容供应商认为包介质销售具有第一位的重要性，并且因此甚至不想加密内容被自由地复制。允许这种行为会减少包介质的销售，并最终迫使内容供应商将注意力转换到更低价格的许可证的销售上。
考虑到这一点，本发明的目的是提供一种播放设备和一种播放方法，它们可以防止记录在记录介质上的DRM加密内容被未授权地复制到另一个记录介质。
所述目的可以通过一种内容播放设备来实现，该内容播放设备用于解密记录在记录介质上的加密内容以及播放已解密的内容，至少通过第一保护方法而保护的第一类型加密内容和通过不同于所述第一保护方法的第二保护方法而保护的第二类型加密内容被记录在所述记录介质上，所述加密内容是所述第一类型加密内容和所述第二类型加密内容中的任何一个，所述内容播放设备包括接收单元，用于接收加密内容的指定；获取单元，用于获取显示用于保护所述加密内容的所述第一和第二保护方法中之一的保护方法信息；生成单元，用于生成与所述获取的保护方法信息相对应的内容密钥；解密单元，用于从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放单元，用于播放所述已解密的内容。
根据该结构，当通过不同的保护方法而保护的两条加密内容被记录在相同的记录介质上时，可以生成适当的内容密钥以解密已加密的内容。
这里，所述第一保护方法可以使用分配给所述记录介质的介质密钥，其中，所述第二保护方法使用分配给使用所述加密内容的合约的许可证密钥，以及如果所述保护方法信息显示所述第一保护方法，则生成单元使用所述介质密钥以生成所述内容密钥，如果所述保护方法信息显示所述第二保护方法，则使用所述许可证密钥以生成所述内容密钥。
根据该结构，可以根据加密内容是通过使用介质密钥的第一保护方法还是通过使用许可证密钥的第二保护方法来保护的，从而生成适当的内容密钥。
这里，所述记录介质可以与所述加密内容相对应地存储所述保护方法信息，其中，所述获取单元通过从所述记录介质读取所述保护方法信息来获取所述保护方法信息。
根据该结构，显示用于加密内容的保护方法的保护方法信息被存储在记录介质上。因此，通过从记录介质读取其可以可靠地获取保护方法信息。
这里，所述的内容播放设备还包括判断单元，用于获取与所述合约有关的合约信息，并基于所述获取的合约信息判断是否允许使用所述加密内容，其中，如果所述加密内容被判断为允许使用，则所述生成单元生成所述内容密钥。
根据该结构，基于所获取的合约信息来判断加密内容的可用性，如果加密内容被判断为可用的，则生成内容密钥。这使得能够在遵守使用加密内容的合约的情况下来使用加密内容。
这里，所述保护方法信息可以包括用于标识所述加密内容的内容标识符以及显示所述内容密钥的类型的密钥类型信息，其中，所述生成单元生成与由所述内容标识符标识的加密内容相对应的，并且具有由所述密钥类型信息显示的类型的内容密钥。
根据该结构，生成内容密钥以便对应于由包含在保护方法信息中的内容标识符所标识的加密内容，并且具有由包含在保护方法信息中的密钥类型信息所显示的类型。也就是说，可以生成对应于所述加密内容和用于所述加密内容的保护方法的适当的内容密钥。
这里，显示内容密钥的类型的密钥类型信息伴随着所述记录介质上的加密内容，其中，所述获取单元从所述记录介质读取所述密钥类型信息，以及所述生成单元生成由所述读取的密钥类型信息显示的类型的内容密钥。
根据该结构，获取伴随着加密内容的密钥类型信息以生成由该密钥类型信息显示的类型的内容密钥。也就是说，可以生成对应于加密内容和用于该加密内容的保护方法的适当的内容密钥。
这里，所述密钥类型信息可以与所述记录介质上的加密内容相复合，其中，所述获取单元将所述密钥类型信息从所述加密内容分离。
根据该结构，通过将其从所述加密内容分离来获取与所述加密内容相复合的密钥类型信息。因此，可以可靠地获取对应于加密内容的密钥类型信息。
这里，可以与所述加密内容相对应地将所述保护方法信息存储在另一个记录介质上，其中，所述获取单元通过从所述另一个记录介质读取所述保护方法信息来获取所述保护方法信息。
根据该结构，可以通过所述另一个记录介质读取其来获取完全存储在所述另一个记录介质上的保护方法信息。
这里，所述获取单元可以从经由网络连接到所述内容播放设备的另一个设备获取所述保护方法信息。
根据该结构，可以经由网络获取完全由所述另一个设备管理和保护的保护方法信息。
这里，所述记录介质可以存储显示所述介质密钥的介质信息，其中所述生成单元使用由所述介质信息显示的介质密钥。
根据该结构，从存储在记录介质上的介质信息获得所述介质密钥。因此，可以可靠地获得分配给所述记录介质的介质密钥。
这里，所述介质信息可以包括已被使用唯一属于所述内容播放设备的设备信息加密的介质密钥，其中，所述生成单元读取保存在所述内容播放设备中的设备信息，并使用所述读取的设备信息解密所述加密的介质密钥以获得所述介质密钥。
根据该结构，使用保存在内容播放设备中的设备信息来解密所述加密的介质密钥。用这种方式，可以可靠地获得分配给所述内容播放设备的介质密钥。
这里，所述记录介质可以与所述加密内容相对应地存储用于标识合约信息的合约标识符，该合约信息与所述合约有关并且显示所述许可证密钥，其中，所述生成单元从所述记录介质读取所述合约标识符，并使用由所述合约信息所显示的所述许可证密钥，所述合约信息由所述读取的合约标识符标识。
根据该结构，许可证密钥由存储在记录介质上的合约标识符来标识。这种许可证密钥可靠地对应于记录在记录介质上的加密内容。
这里，所述记录介质可以存储用于标识所述加密内容的内容标识符，其中，所述生成单元从所述记录介质读取所述内容标识符，并使用对应于所述内容标识符的许可证密钥。
根据该结构，许可证密钥与存储在记录介质上的内容标识符相关联。这种许可证密钥可靠地对应于记录在记录介质上的加密内容。
这里，所述生成单元可以包括存储单元，用于预先存储包含所述许可证密钥的合约信息；以及生成单元，用于如果所述保护方法信息显示所述第二保护方法，则从所述存储单元读取所述合约信息，并且使用包含在所述读取的合约信息中的许可证密钥生成所述内容密钥。
根据该结构，许可证密钥包含在存储在存储单元中的合约信息中。这使得用于能够以简单的操作使用加密内容。
这里，可以与所述加密内容相对应地将包含所述许可证密钥的合约信息存储在另一个记录介质上，其中，所述生成单元从所述另一个记录介质读取所述合约信息，并且使用包含在所述读取的合约信息中的许可证密钥。
根据该结构，许可证密钥被存储在所述另一个记录介质上。因此，可以将加密内容的使用限制到具有所述另一个记录介质的用户。
这里，内容播放设备可以被经由网络连接到用于提供包含所述许可证密钥的合约信息的服务器设备，其中，所述生成单元从所述服务器设备接收所述合约信息，并且使用包含在所述接收的合约信息中的许可证密钥。
根据该结构，可以经由网络获得由所述服务器设备正确地管理并保护的许可证密钥。
这里，所述记录介质可以与所述加密内容相对应地存储唯一属于所述加密内容的内容信息，其中，如果所述保护方法信息显示所述第一保护方法，则所述生成单元使用所述介质密钥和所述内容信息生成所述内容密钥。
根据该结构，如果所述保护方法信息显示所述第一保护方法，则使用介质密钥和唯一属于所述加密内容的内容信息。
在将DRM应用到BD时，如果如果传统的有版权保护的内容和DRM内容存在于一个记录介质上，则播放者不能区分两种内容。使用介质密钥不能解密DRM内容。类似地，使用许可证密钥不能解密传统的有版权保护的内容，这是因为不存在用于传统的有版权保护的内容的许可证。
考虑到这一点，本发明的目的是在其上一同记录了传统的有版权保护的内容和DRM内容的记录介质中提供一种数据结构，其适用于适当地播放两种内容。本发明的另一个目的是提供一种其上记录有上述数据结构的记录介质，以及针对这种记录介质的播放设备和播放方法。


图1显示作为本发明的一个实施例的内容播放系统的整体结构；图2显示一种播放设备的内部结构以及存储在图1中显示的记录介质上的信息；图3显示存储在记录介质上的播放路径信息表的典型数据结构；图4显示当使用图3中所显示的播放路径信息表时的视频的播放的例子；图5显示存储在记录介质上的按键数据表的典型数据结构；图6显示当使用图5中所显示的按键数据表时，包含多个按键的视频的播放的例子；图7显示当使用图5中所显示的按键数据表时，包含多个按键的视频的播放的另一个例子；图8显示存储在记录介质上的密钥控制信息表的典型数据结构；图9显示存储在记录介质上的介质信息表的典型数据结构；图10显示存储在播放设备的权利存储单元中的权利信息表的典型数据结构；图11显示图1中所示的许可证服务器设备的内部结构；图12是由播放设备执行的内容播放开始操作的流程图；
图13是由播放设备中的介质密钥生成单元执行的介质密钥生成操作的流程图；图14是由播放设备中的播放控制单元执行的内容播放控制操作的流程图；图15是由播放设备中的解密单元和播放单元执行的内容解密和播放操作的流程图；图16是由播放设备中的密钥控制单元执行的内容密钥获取操作的流程图；图17是由播放设备中的权利管理单元执行的权利密钥获取操作的流程图；图18是由播放设备中的密钥控制单元执行的播放能力判断操作的流程图；图19是由播放设备中的权利管理单元执行的播放能力判断操作的流程图；图20是由播放设备执行的从许可证服务器设备获取权利信息的操作的流程图；图21显示作为实施例的变形的内容记录/播放系统的整体结构。
具体实施例方式
下面描述作为本发明的一个实施例的内容播放系统1。
1.1内容播放系统1的结构图1显示内容播放系统1的结构。如图所示，内容播放系统1大致由通过因特网10连接的播放设备100和许可证服务器设备300组成。例如电视监视器这样的显示设备113与播放设备100连接。同样，例如BD这样的记录介质200被用户加载到播放设备100。播放设备100经由遥控器112从用户接收操作。根据所接收的操作，播放设备100播放记录在记录介质200上的内容，或者从许可证服务器设备300获取与内容有关的权利信息并保存所获取的权利信息。
1.2记录介质200的结构图2显示存储在记录介质200上的信息。如图所示，记录介质200预先存储播放路径信息表210，加密内容231，232，...，238，密钥控制信息表260，介质信息表280。播放路径信息表210，加密内容231，232，...，238，密钥控制信息表260，介质信息表280组成复合内容(混合内容)。这里所说的复合内容是一种内容类型，该类型的内容包括不同内容的组合。
(1)播放路径信息表210图3显示一个播放路径信息表210的例子。在图中，播放路径信息表210包含八组播放控制信息291，292，...，298，其中每一组对应于记录在记录介质200上的加密内容231，232，...，238中的任意一个。这八组播放控制信息291，292，...，298定义解密以及播放加密内容231，232，...，238的顺序。每一组播放控制信息包含播放号、内容名、下一个播放号以及替代播放号。这里播放控制信息可以不包括替代播放号并且可以不包括下一个播放号。
(播放号)包含在播放控制信息中的播放号是用于唯一标识播放控制信息的索引号。播放号从1开始，并且每组播放控制信息依次增加1。例如，播放控制信息291具有播放号212“1”，其唯一标识播放控制信息291。同时，播放控制信息292包含播放号217“2”，其唯一标识播放控制信息292。
(内容名)包含在播放控制信息中的内容名标识对应于播放控制信息的加密内容。例如，内容名是一个用于唯一标识作为一个文件记录在记录介质200上的加密内容的文件名。
(下一个播放号)当已经完成解密和播放对应于前一个播放控制信息的加密内容时，包含在播放控制信息中的下一个播放号指示与下一个将被解密并播放的加密内容对应的播放控制信息。如果没有下一个将解密并播放的加密内容，则不设置下一个播放号。
例如，播放控制信息291具有下一个播放号214“2”。因此，在已经完成由内容名213“Opening.mpg”标识的加密内容的解密和播放之后，将解密并播放对应于由下一个播放号214“2”指示的播放控制信息292的加密内容，即由内容名218“Trailer.mpg”所标识的加密内容。
(替代播放号)包含在播放控制信息中的替代播放号指示对应于在不允许解密或播放由下一个播放号指示的加密内容时，将替代地解密并播放的加密内容的播放控制信息。
例如，播放控制信息292具有下一个播放号219“3”以及替代播放号220“4”。假定不允许解密和播放对应于由下一个播放号219“3”指示的播放控制信息293的加密内容，即由内容名221“Movie.mpg”标识的加密内容。在这种情况下，在已经完成由内容名218“Trailer.mpg”标识的加密内容的解密和播放之后，解密并播放对应于由替代播放号220“4”指示的播放控制信息294的加密内容，即由内容名222“Warning.mpg”所标识的加密内容。
如果播放控制信息不包含替代播放号，则不管加密内容是否是可播放的，都解密并播放由下一个播放号指示的加密内容。
(播放例子)图4显示当使用图3中所显示的播放路径信息表210时的视频的播放的例子。
如图4所示，首先播放视频401，然后播放视频402。之后，如果视频403是可播放的，则播放其，然后播放视频405。如果视频403是不可播放的，则播放视频404作为代替。同样，根据条件播放视频406、407和408。
这里，视频401、402、...、408分别对应于图3中显示的播放控制信息291、292、...、298。
(2)加密内容231、232、...、238加密内容231、232、，...，238中的每一个都构成记录介质200上的一个文件。
加密内容231、232、...、238具有相同的数据结构。也就是说，通过将加密算法应用到除适配域(adaptation field)以外的传输流的每个包的有效负载以获得加密内容，该传输流是通过根据MPEG-2多路复用系统来多路传输MPEG-2视频基本流和MPEG-2音频基本流而产生的。这里所说的加密算法是例如AES(Advanced EncryptionStandard)，其它的密钥加密算法也是适用的。
(按键数据表240)如果加密内容是菜单显示内容，则加密内容除包含视频基本流和音频基本流之外，还以加密形式包含用于显示按键的按键数据表240，作为专用流。这里应该注意，包含加密按键数据表的方式不局限于此。
图5显示按键数据表240的例子。在图中，按键数据表240包含四组按键数据，它们分别对应于图6中显示的菜单显示421中的四个按键422、423、424和425，并且还分别对应于图7中显示的菜单显示431中的四个按键432、433、434和435。每组按键数据包含按键号、播放号、上按键号、下按键号、左按键号、右按键号、未选中数据、选中数据以及变灰显示数据。这里，按键数据可能不包括变灰显示数据。
(a)按键号包含在按键数据中的按键号是用于唯一标识按键数据的索引号。按键号从1开始，并且每组按键数据依次加1。当菜单显示内容的播放开始时，对应于由按键号241“1”标识的按键数据的按键进入选中状态。
(b)播放号包含在按键数据中的播放号标识对应于当经由遥控器112确认对应于按键数据的按键的选择时将被播放的加密内容的播放控制信息。
例如，由按键号241“1”标识的按键数据具有播放号242“2”。因此，当经由遥控器112执行确认操作，同时对应于该按键数据的按键处于选中状态时，解密并播放与具有图3中的播放路径信息表210中的播放号217“2”的播放控制信息292对应的加密内容，即由内容名218“Trailer.mpg”标识的加密内容。
(c)上按键号包含在按键数据中的上按键号标识对应于一个按键的按键数据，当对应于前一个按键数据的按键处于选中状态的同时，经由遥控器112进行上移操作时，所述对应的按键进入选中状态。
例如，由按键号241“1”标识的按键数据具有上按键号243“4”。因此，如果当对应于该按键数据的按键处于选中状态时，经由遥控器112进行上移操作，则使对应于由上按键号243“4”标识的按键数据的按键进入选中状态。
(d)下按键号包含在按键数据中的下按键号标识对应于一个按键的按键数据，当对应于前一个按键数据的按键处于选中状态的同时，经由遥控器112进行下移操作时，使所述对应的按键进入选中状态。
(e)左按键号包含在按键数据中的左按键号标识对应于一个按键的按键数据，当对应于前一个按键数据的按键处于选中状态的同时，经由遥控器112进行左移操作时，所述对应的按键进入选中状态。
(f)右按键号包含在按键数据中的右按键号标识对应于一个按键的按键数据，当对应于前一个按键数据的按键处于选中状态的同时，经由遥控器112进行右移操作时，所述对应的按键进入选中状态。
(g)未选中数据包含在按键数据中的未选中数据是显示当按键处于未选中的状态时将被显示的按键的图像数据。
(h)选中数据包含在按键数据中的选中数据是显示当按键处于选中的状态时将被显示的按键的图像数据。
(i)变灰显示数据包含在按键数据中的变灰显示数据是显示当按键处于变灰显示状态(即不可选状态)时将被显示的按键的图像数据。例如，通过用空白像素替代未选中数据的交替像素来创建图像数据。这种图像数据不如未选中数据清楚，从而指示按键不能被选中。稍后更详细地说明变灰显示的状态。
(3)密钥控制信息表260图8显示密钥控制信息表260的一个例子。如图所示，密钥控制信息表260包含多组密钥控制信息，每一组对应于记录在记录介质200上的加密内容231、232、...、238中之一。每组密钥控制信息包含内容名、内容信息、密钥生成信息、播放能力信息、复制能力信息和权利模式信息。
(内容名)包含在密钥控制信息中的内容名标识对应于密钥控制信息的加密内容。与图3所示的播放路径信息表210中的内容名类似，密钥控制信息表260中的内容名显示标识对应的加密内容的文件名。然而，与播放路径信息表210不同，相同的内容名在密钥控制信息表260中显示不多于一次。
(内容信息)包含在密钥控制信息中的内容信息用于生成用于解密对应于密钥控制信息的加密内容的内容密钥。内容信息唯一属于对应的加密内容。
(密钥生成信息)包含在密钥控制信息中的密钥生成信息指定为对应于所述密钥控制信息的加密内容生成内容密钥的方法。密钥生成信息具有值“00”、“01”、和“10”中的一个值。值“00”指示将使用介质密钥生成内容密钥。值“01”指示将使用复合密钥生成内容密钥。值“10”指示将使用权利密钥(也称为许可证密钥)生成内容密钥。后面详细地说明介质密钥、复合密钥和权利密钥。
(播放能力信息)包含在密钥控制信息中的播放能力信息显示对应于密钥控制信息的加密内容是否是可播放的。播放能力信息取值为“1”和“0”中的一个。值“1”指示加密内容是可播放的。值“0”指示加密内容是不可播放的。
虽然在该例子中，播放能力信息显示加密内容是否是可播放的，但是这并不是对本发明进行限制。例如，播放能力信息可以显示播放质量，从而使得如果播放能力信息显示高播放质量，则判断加密内容是不可播放的，如果播放能力信息显示低播放质量，则是可播放的。
(复制能力信息)包含在密钥控制信息中的复制能力信息显示对应于密钥控制信息的加密内容是否是可复制的。复制能力信息的取值为“01”、“10”和“00”中的一个。值“01”指示“一次”，即内容可以被复制一代。值“10”指示“自由”，即，内容可以被自由地复制。值“00”指示“禁止”，即，内容不能被复制。
虽然在该例子中，复制能力信息显示“一次”、“自由”和“禁止”中的任何一个，但是本发明不局限于此。例如，复制能力信息可以显示复制质量。同样，复制能力信息可以包含用于指定复制目的地介质的信息。
(权利模式信息)当密钥控制信息中的密钥生成信息是“10”(权利密钥)或“01”(复合密钥)时，包含在密钥控制信息中的权利模式信息指定为对应于密钥控制信息的加密内容指定的一个或多个权利模式。例如，当权利模式信息是“01”时，为内容指定模式A。当权利模式信息是“10”时，为内容指定模式B。当权利模式信息是“01，10”时，为内容指定模式A和B。
这里所指的权利模式是为内容生成权利的模式。作为一个例子，模式A基于允许播放内容的最大次数来生成权利，而模式B基于允许播放内容的到期日期来生成权利。
当密钥控制信息中的密钥生成信息是“00”(介质密钥)时，密钥控制信息中的权利模式信息为“00”指示未指定权利模式。
在图8中，权利模式信息266是“00”，其意味着没有为对应于包含所述权利模式信息266的密钥控制信息的内容指定权利模式。
同时，权利模式信息272是“01”，其意味着为对应于包含所述权利模式信息272的密钥控制信息的内容指定了模式A。因此，仅仅在模式A中生成的权利被用作用于内容的使用的权利。
同样，权利模式信息273是“01，10”，其意味看为对应于包含所述权利模式信息273的密钥控制信息的内容指定了模式A和B。因此，在模式A和B任何一个中生成的权利被用作用于内容的使用的权利。
此外，权利模式信息274是“10”，其意味着为对应于包含所述权利模式信息274的密钥控制信息的内容指定了模式B。因此，仅仅在模式B中生成的权利被用作用于内容的使用的权利。
(4)介质信息表280图9显示介质信息表280的例子。如图所示，介质信息表280包含多组介质信息，每一组对应于一个单独的播放设备。每组介质信息包含设备信息和加密的介质密钥。
(设备信息)包含在介质信息中的设备信息被唯一给予对应于介质信息的播放设备。
(加密的介质密钥)通过使用只有对应于介质信息的播放设备才有的设备密钥，将一种加密算法应用到介质密钥，从而生成包含在介质信息中的加密的介质密钥。这里所说的加密算法是例如AES，其它的密钥加密算法也是同样适用的。介质密钥被唯一地分配给记录介质200。
因此，介质信息表280包含为单独的播放设备生成的加密的介质密钥。假定由于黑客攻击等，一个播放设备变为未被授权的。在这种情况下，在后续生产记录介质的过程中，创建不包括对应于未被授权的播放设备的介质信息的介质信息表，并将其写入记录介质。通过这样做，可以防止由未被授权的设备播放内容。
在该实施例中，与播放设备一样多的多组介质信息被存储在介质信息表280中。这不必要地增加了介质信息表280的数据量。为了避免其，可以使用二叉树来减少介质信息表280的数据量。
1.3播放设备100的结构图2还显示播放设备100的结构。在图中，播放设备100包含驱动单元101、播放控制单元102、解密单元103、密钥控制单元104、介质密钥生成单元105、接收单元106、播放单元107、权利管理单元108、权利存储单元109、通信单元110、设备信息存储单元111、以及用于向播放设备100的每个构成元件供电的电源单元(未显示)。
播放设备100实际上由计算机系统实现，该计算机系统大致由CPU、工作存储器、闪速存储器、BD驱动器、视频适配器、网络接口卡等等组成。驱动单元101由BD驱动器实现。接收单元106经由红外信号从遥控器112接收操作。播放单元107由视频适配器实现。权利存储单元109和设备信息存储单元111由闪速存储器实现。通信单元110由网络接口卡实现。此外，闪速存储器存储多个显示播放控制单元102、解密单元103、密钥控制单元104、介质密钥生成单元105和权利管理单元108的操作的计算机程序。播放控制单元102、解密单元103、密钥控制单元104、介质密钥生成单元105和权利管理单元108的功能是通过CPU根据对应的计算机程序进行操作而实现的。
(1)设备信息存储单元111和权利存储单元109(设备信息存储单元111)如图2所示，设备信息存储单元111预先存储设备信息141和设备密钥142。
设备信息141被唯一地给予播放设备100。设备密钥142被唯一地给予播放设备100。
(权利存储单元109)如图2所示，权利存储单元109预先存储权利信息表121。
图10显示权利信息表121的例子。在图中，权利信息表121包含多组权利信息，每一组对应于加密内容231、232、...、238中之一，并且显示播放对应内容的权利。
每组权利信息由权利模式信息、内容名、权利密钥、播放计数和播放到期日期组成。这里，权利信息可以不必包括播放计数或播放到期日期。
包含在权利信息中的权利模式信息显示为对应于权利信息的加密内容指定的权利模式。权利模式表示生成用于使用内容的权利的方法。
包含在权利信息中的内容名标识对应于权利信息的加密内容。与图3所示的播放路径信息表210中包含的内容名类似，权利信息表121中的内容名是唯一标识对应内容的文件名。
包含在权利信息中的权利密钥是给予由权利信息显示的权利的密钥信息。
包含在权利信息中的播放计数是对应内容被允许播放的最大次数。权利信息中缺少播放计数则意味着内容可以被播放无限次。
包含在权利信息中的播放到期日期显示允许播放对应内容的到期日期。权利信息中缺少播放到期日期则意味着可以在没有时间限制的情况下播放内容。
虽然在上述例子中，权利信息由五个项目组成，即权利模式信息、内容名、权利密钥、播放计数和播放到期日期，但是本发明并不不局限于此。例如，权利信息可以包括其它项目，例如播放设备限制、用户限制和地理区域限制。
(2)播放控制单元102播放控制单元102从接收单元106接收播放记录在记录介质200上的内容的指令。播放控制单元102还从驱动单元101接收指示记录介质200的插入的检测的信号。
从供电单元接收到电力后，一从接收单元106接收到播放指令，或从驱动单元101接收到检测信号，播放控制单元102就向解密单元103输出解密记录在记录介质200上的内容的指令。
之后，播放控制单元102从解密单元103接收指示内容解密已失败的解密失败通知或指示介质密钥获取已成功的介质密钥获取成功通知。在接收到解密失败通知时，播放控制单元102终止后续的播放控制操作。在接收到介质密钥获取成功通知时，播放控制单元102如下执行播放控制操作。
(播放控制操作)播放控制单元102使驱动单元101从记录介质200上的播放路径信息表210读取具有播放号“1”的播放控制信息。播放控制单元102从所读取的播放控制信息提取内容名，并将所提取的内容名输出到解密单元103。播放控制单元102命令解密单元103解密并播放由内容名标识的加密内容。
一旦已经完成解密并播放由内容名标识的加密内容，播放控制单元102就尝试从播放控制信息提取下一个播放号。如果在播放控制信息中没有下一个播放号，则播放控制单元102终止播放控制操作。
如果在播放控制信息中存在下一个播放号，则播放控制单元102使驱动单元101从播放路径信息表210读取其播放号与所提取的下一个播放号匹配的播放控制信息。然后播放控制单元102从所读取的播放控制信息中提取内容名，并将所提取的内容名经由解密单元103和密钥控制单元104输出到权利管理单元108。播放控制单元102经由解密单元103和密钥控制单元104向权利管理单元108查询由内容名标识的加密内容是否为可播放的。
如果权利管理单元108回答所述内容是不可播放的，则播放控制单元102从播放控制信息提取替代播放号。播放控制单元102使驱动单元101从播放路径信息表210读取其播放号与所提取的替代播放号匹配的播放控制信息。然后播放控制单元102从所读取的播放控制信息中提取内容名，将所提取的内容名输出到解密单元103，并命令解密单元103解密并播放由内容名标识的加密内容。一旦已经完成解密并播放加密内容，播放控制单元102就尝试从播放控制信息中提取下一个播放号。如果在播放控制信息中没有下一个播放号，则播放控制单元102终止播放控制操作。
另一方面，如果权利管理单元108回答内容是可播放的，则播放控制单元102向解密单元103输出内容名，并命令解密单元103解密并播放由所述内容名标识的加密内容。一旦已经完成解密并播放加密内容，播放控制单元102就尝试从播放控制信息中提取下一个播放号。如果播放控制信息没有下一个播放号，则播放控制单元102终止播放控制操作。
如果播放控制信息具有下一个播放号，则播放控制单元102重复以上操作直到没有下一个播放号被提取。
(3)解密单元103、播放单元107和显示设备113(解密单元103)解密单元103从播放控制单元102接收解密记录在记录介质200上的内容的指令，并向密钥控制单元104输出获取介质密钥的指令。
之后，解密单元103从密钥控制单元104接收指示介质密钥获取已失败的介质密钥获取失败通知或指示介质密钥获取已成功的介质密钥获取成功通知。在接收到介质密钥获取失败通知时，解密单元103向播放控制单元102输出指示内容解密已失败的解密失败通知。在接收到介质密钥获取成功通知时，解密单元103向播放控制单元102输出介质密钥获取成功通知。
然后解密单元103从播放控制单元102接收内容名和解密由内容名标识的加密内容的指令。解密单元103使密钥控制单元104获取对应于加密内容的内容密钥，并使驱动单元101从记录介质200读取加密内容。
如果解密单元103从密钥控制单元104接收到指示内容密钥获取已失败的内容密钥获取失败通知，则解密单元103向播放控制单元102输出指示内容解密已失败的解密失败通知，并终止后续操作。
然后，解密单元103判断所读取的加密内容是否包含加密的按键数据表。可以通过参考未加密的PAT(Program Association Table，程序关系表)或加密内容中的PMT(Program Map Table，程序映射表)来检查加密内容是否包含专用流，从而进行判断，虽然这不是对于本发明的限制。
(a)如果加密内容不包含加密的按键数据表，则解密单元103使用内容密钥以包为单位对加密内容进行解密，并将已解密的内容输出到播放单元107。
(b)如果加密内容包含加密的按键数据表，则解密单元103使用内容密钥解密所述加密的按键数据表，并对所解密的按键数据表中的每组按键数据执行下列处理(i)至(iv)。
(i)解密单元103从按键数据中提取播放号。
(ii)解密单元103经由驱动单元101从播放路径信息表210获取对应于所提取的播放号的内容名。详细地说，解密单元103使驱动单元101从记录介质200上的播放路径信息表210读取其播放号与所提取的播放号相匹配的播放控制信息，并从所读取的播放控制信息中提取内容名。
(iii)解密单元103经由密钥控制单元104将内容名输出至权利管理单元108，并经由密钥控制单元104向权利管理单元108查询由内容名标识的内容是否是可播放的。
(iv)如果权利管理单元108回答内容是可播放的，则解密单元103从按键数据中提取代表正常按键显示的未选中数据和选中数据。如果权利管理单元108回答内容是不可播放的，则解密单元103从按键数据提取表示变灰显示的按键显示的变灰显示数据。这完成(i)至(iv)的处理。
然后解密单元103使用内容密钥以包为单位对加密内容进行解密，并将解密的内容输出至播放单元107。
解密单元103还将为每组按键数据提取的选中数据和未选中数据或者变灰显示的数据输出至播放单元107。
(播放单元107)播放单元107从解密单元103接收已解密的内容，并将其解码以生成数字视频和音频数据。播放单元107根据数字视频和音频数据生成模拟视频和音频信号，并将所述模拟视频和音频信号输出至显示设备113。
此外，播放单元107从解密单元103接收为每组按键数据提取的选中数据和未选中数据或变灰显示的数据，并将选中数据和未选中数据或变灰显示的数据重叠在视频数据上以显示每个按键。用这种方式，每个按键的显示状态根据对应于该按键的内容的播放能力而改变。也就是说，如果内容是可播放的，则以正常状态显示按键，如果内容是不可播放的，则以变灰显示的状态显示按键。当按键变灰显示时，不能确认按键的选择。
(显示设备113)显示设备113从播放单元107接收模拟视频和音频信号，并输出视频信号作为视频以及音频信号作为声音。
(4)密钥控制单元104密钥控制单元104从解密单元103接收获取介质密钥的指令，并向介质密钥生成单元105输出生成介质密钥的指令。
之后，密钥控制单元104从介质密钥生成单元105接收解密的介质密钥或指示介质密钥生成已失败的介质密钥生成失败通知。
在接收到介质密钥生成失败通知时，密钥控制单元104向解密单元103输出指示介质密钥获取已失败的介质密钥获取失败通知。
在接收到解密的介质密钥时，密钥控制单元104向解密单元103输出指示介质密钥获取已成功的介质密钥获取成功通知。
(内容密钥获取)然后密钥控制单元104根据来自解密单元103的指令以下列方式获取内容密钥。
密钥控制单元104从解密单元103接收内容名和内容密钥获取指令。密钥控制单元104使驱动单元101从记录介质200上的密钥控制信息表260读取具有所接收的内容名的密钥控制信息，并从所读取的密钥控制信息中提取密钥生成信息。
密钥控制单元104判断密钥生成信息是否为指示“介质密钥”的“00”。如果密钥生成信息是“00”，则密钥控制单元104从密钥控制信息提取内容信息，并将从介质密钥生产单元105接收的已解密的介质密钥与所提取的内容信息以该顺序连接。然后密钥控制单元104对连接结果应用单向函数，以生成内容密钥。这里所指的单向函数的一个例子是SHA-1。
(内容密钥)＝SHA-1((解密的介质密钥)‖(内容信息))这里，“SHA-1(X)”表示通过利用SHA-1转换X而获得的散列值，并且“A‖B”表示将A和B以该顺序连接的结果。
这里应该注意，内容密钥的生成不局限于以上所述方法。例如，可以使用其它的散列函数或单向函数。或者，可以通过利用解密的介质密钥来解密内容信息从而生成内容密钥。
密钥控制单元104向解密单元103输出生成的内容密钥。
如果密钥生成信息不是“00”，则密钥控制单元104从密钥控制信息提取权利模式信息，并将内容名和权利模式信息输出到权利管理单元108。密钥控制单元104控制权利管理单元108以获取对应于由内容名标识的内容的权利密钥。如果密钥控制单元104从权利管理单元108接收到指示权利密钥获取已失败的权利密钥获取失败通知，则密钥控制单元104向解密单元103输出指示内容密钥获取已失败的内容密钥获取失败通知，并终止后续的操作。
然后，密钥控制单元104判断密钥生成信息是“01”还是“10”。如果密钥生成信息是指示“权利密钥”的“10”，则密钥控制单元104将所获取的权利密钥设置为内容密钥，并输出内容密钥给解密单元103。
虽然在上述例子中，如果密钥生成信息指示“权利密钥”，则权利密钥自身被设置为内容密钥，但是本发明并不局限于此。例如，可以利用单向函数，根据权利密钥和内容信息生成内容密钥。此外，可以由权利管理单元108，而不是由密钥控制单元104来执行根据权利密钥生成内容密钥。这提高了安全性，尤其是当密钥控制单元104和权利管理单元108被实现为单独的抗篡改模块时，这是因为权利密钥不必被输出到密钥控制单元104。
如果密钥生成信息是指示“复合密钥”的“01”，则密钥控制单元104将已解密的介质密钥和所获取的权利密钥以该顺序连接，并对连接结果执行单向函数以生成内容密钥。
(内容密钥)＝SHA-1((解密的介质密钥)‖(权利密钥))密钥控制单元104向解密单元103输出生成的内容密钥。
这里注意，内容密钥的生成不局限于使用单向函数。例如，可以通过利用解密的介质密钥解密内容信息，或通过利用解密的介质密钥解密处于加密形式的权利密钥来生成内容密钥。内容信息可以被用于内容密钥的生成。尤其是当密钥控制单元104和权利管理单元108被实现为单独的抗篡改模块时，密钥控制单元104可以根据解密的介质密钥和内容信息生成信息，并将它通知给权利管理单元108，然后权利管理单元108根据所通知的信息和权利密钥生成内容密钥。这使得不必要将已解密的介质密钥输出给权利管理单元108，并且不必要将权利密钥输出给密钥控制单元104，这可以提供更高的安全性。
(内容播放能力判断)在播放控制操作过程中，当内容的播放能力需要被被判时，密钥控制单元104从记录介质200读取对应于该内容的密钥控制信息，并用下列方式判断内容的播放能力。
密钥控制单元104从解密单元103接收内容名和判断由内容名标识的内容的播放能力的指令。作为响应，密钥控制单元104使驱动单元101从记录介质200上的密钥控制信息表260读取具有所接收的内容名的密钥控制信息，并从所读取的密钥控制信息中提取密钥生成信息。
密钥控制单元104判断密钥生成信息是否是指示“介质密钥”的“00”。如果密钥生成信息是“00”，则密钥控制单元104从密钥控制信息提取播放能力信息并判断该播放能力信息是“0”还是“1”。如果该播放能力信息是“1”，则密钥控制单元104向解密单元103输出指示内容是可播放的播放许可通知。如果播放能力信息是“0”，则密钥控制单元104向解密单元103输出指示内容是不可播放的播放禁止信息。
如果密钥生成信息不是“00”，则密钥控制单元104从密钥控制信息提取播放能力信息，并判断该播放能力信息是“0”还是“1”。如果该播放能力信息是“1”，则密钥控制单元104向解密单元103输出播放许可通知。如果该播放能力信息是“0”，则密钥控制单元104从密钥控制信息提取权利模式信息，并将该权利模式信息、内容名和权利判断指令输出至权利管理单元108。然后密钥控制单元104从权利管理单元108接收关于内容的播放能力的判断结果，并向解密单元103输出该判断结果。
在密钥生成信息不是“00”的情况下，即使当内容被判断为是可播放的，也不能获得内容密钥并且因此不能解密并播放该内容，除非权利管理单元108获取了权利密钥。为避免由此导致的任何混淆，比起仅仅基于播放能力信息判断内容是可播放的，更好的方式是在证实存在权利密钥之后再判断内容是可播放的。
(5)介质密钥生成单元105介质密钥生成单元105从密钥控制单元104接收介质密钥生成指令。作为响应，介质密钥生成单元105从设备信息存储单元111读取设备信息141。介质密钥生成单元105使驱动单元101从记录介质200上的介质信息表280读取介质信息，并从所读取的介质信息提取设备信息。介质密钥生成单元105将所提取的设备信息与设备信息141进行比较。
如果所提取的设备信息与设备信息141不匹配，则介质密钥生成单元105重复以下操作从介质信息表280读取下一个介质信息，从所读取的介质信息提取设备信息，进行比较，直到每组介质信息已被从介质信息表280读出。
如果在介质信息表280中未找到与设备信息141相同的设备信息，则介质密钥生成单元105向密钥控制单元104输出指示介质密钥生成已失败的介质密钥生成失败通知。
另一方面，如果所提取的设备信息与设备信息141匹配，则介质密钥生成单元105从设备信息存储单元111读取设备密钥142，并从所读取的介质信息提取加密的介质密钥。介质密钥生成单元105根据AES使用设备密钥142对加密的介质密钥进行解密，并将解密的介质密钥输出到密钥控制单元104。
(6)权利管理单元108(权利密钥获取)权利管理单元108从密钥控制单元104接收内容名和权利模式信息。权利管理单元108判断权利模式信息是“00”、“01”、“10”还是“01，10”，以判断是否为由内容名标识的内容指定了任何权利模式。
如果为所述内容指定了权利模式，即如果权利模式信息是“01”、“10”或“01，10”，则权利管理单元108尝试从权利存储单元109中的权利信息表121提取具有所接收的权利模式信息和内容名的权利信息。
更详细地，如果权利模式信息是“01”，则权利管理单元108尝试提取具有权利模式信息“01”和所述内容名的权利信息。如果权利模式信息是“10”，则权利管理单元108尝试提取具有权利模式信息“10”和所述内容名的权利信息。如果权利模式信息是“01，10”，则权利管理单元108尝试提取具有权利模式信息“01”和所述内容名的权利信息，以及具有权利模式信息“10”和所述内容名的权利信息。
假定权利模式信息指定模式A并且内容名为“Making.mpg”。在这种情况下，从图10中显示的权利信息表121提取权利信息132，而不是权利信息133。假定权利模式信息指定模式A和B并且内容名为“Making.mpg”。在这种情况下，从权利信息表121提取权利信息132和权利信息133。
如果没有为内容指定权利模式，即如果权利模式信息是“00”，则权利管理单元108尝试从权利信息表121提取具有所述内容名的权利信息。
例如，如果权利模式信息未指定权利模式并且内容名为“Movie.mpg”，则从图10中显示的权利信息表121中提取权利信息131。
因此，或者至少提取一组权利信息，或根本不提取权利信息。
在该实施例中，在判断内容的播放能力之后命令播放内容。因此提取权利信息失败意味着发生某种问题，例如未被授权的攻击。
如果提取了多组权利信息，则权利管理单元108选择其中的一组权利信息。如果提取了一组权利信息，则权利管理单元108选择该权利信息。然后权利管理单元108使用包含在选中的权利信息中的播放计数和/或播放到期日期来判断由内容名标识的内容是否是可播放的。
当使用播放计数时，如果播放计数不是“0”，则权利管理单元108判断内容为可播放的，如果播放计数是“0”，则为不可播放的。
当使用播放到期日期时，如果由设置在权利管理单元108中的时钟显示的当前时间在播放到期日期之内，则权利管理单元108判断内容为可播放的，如果当前时间超过播放到期日期，则判断为不可播放的。
当既使用播放计数又使用播放到期日期时，如果以上两个判断都是肯定的，则权利管理单元108判断内容为可播放的，如果任何一个是否定的，则为不可播放的。
如果内容被判断为可播放的，则权利管理单元108从选中的权利信息中提取权利密钥，并将权利密钥输出至密钥控制单元104。
如果内容被判断为不可播放的，则意味着权利密钥获取已失败，与在未提取任何权利信息时的情况一样。当该情况发生时，权利管理单元108向密钥控制单元104输出指示权利密钥获取已失败的权利密钥获取失败通知。
(内容播放能力判断)权利管理单元108从密钥控制单元104接收权利判断指令、内容名和权利模式信息。然后权利管理单元108以与上述相同的方式判断权利模式信息是“00”、“01”、“10”还是“01，10”，以判断是否为由内容名标识的内容指定了任何权利模式。
如果为内容指定了权利模式，则权利管理单元108尝试以与上述相同的方式，从权利存储单元109中的权利信息表121中提取具有所接收的权利模式信息和内容名的权利信息。
如果没有为内容指定权利模式，则权利管理单元108尝试以与上述相同的方式，从权利信息表121中提取具有所接收的内容名的权利信息。
因此，或者至少提取一组权利信息，或不提取任何权利信息。
如果至少提取了一组权利信息，则权利管理单元108选择一组权利信息，并以与上述相同的方式，基于包含在选中的权利信息中的播放计数和/或播放到期日期判断内容是否为可播放的。
如果内容被判断为可播放的，则权利管理单元108将指示内容是可播放的判断结果输出至密钥控制单元104。
如果内容被判断为不可播放的，则权利管理单元108向密钥控制单元104输出指示内容是不可播放的判断结果。
如果没有提取任何权利信息，则权利管理单元108向密钥控制单元104输出指示内容是不可播放的判断结果。
(7)遥控器112、接收单元106、驱动单元101和通信单元110(遥控器112)如图1所示，遥控器112具有由上外壳和下外壳形成的外壳。在外壳中，平面线路板固定在下部外壳上。此外，在上部外壳提供多个操作按键。这些操作按键刻有图例，其指示起动、确认、播放、数字1至12、以及上移、下移、左移和右移。
根据用户的按键操作打开和关闭开关，其被设置在线路板上的对应于所述操作按键的位置。此外，在线路板上形成红外辐射单元和转换电路。
当通过用户在对应按键上的操作，开关被打开或关闭时，转换电路检测开关的打开或关闭，生成对应于开关的打开或关闭的电信号，将所述电信号转换为数字信号并将所述数字信号输出至红外辐射单元。红外辐射单元接收所述数字信号，并根据所述数字信号发射或停止发射红外线。
如此进行，遥控器112发射携带对应于用户的按键操作的信号的红外线。
(接收单元106)接收单元106从遥控器112接收红外线，从红外线提取对应于按键操作的信号，并输出所提取的信号至播放控制单元102。
例如，如果所提取的信号显示播放操作，则接收单元106向播放控制单元102输出播放指令。
(通信单元110)通信单元110经由因特网10连接到许可证服务器设备300。
为了获取权利，通信单元110与许可证服务器设备300中的通信单元301建立加密信道，例如SAC(Secure Authentication channel，安全认证信道)。具体来讲，通信单元110与许可证服务器设备300共享会话密钥。然后通信单元110请求从许可证服务器设备300传送权利。作为响应，通信单元110从通信单元301接收加密的权利信息，使用会话密钥解密该加密的权利信息，并将解密的权利信息写入权利存储单元109中的权利信息表121。
(驱动单元101)驱动单元101在播放控制单元102、解密单元103、密钥控制单元104和介质密钥生成单元105中任何一个的控制下，从记录介质200读取信息。驱动单元101将所读取的信息输出至对应的单元。
1.4许可证服务器设备300的结构图11显示许可证服务器设备300的结构。在图中，许可证服务器设备300包含通信单元301、通信控制单元302、权利生成单元303和控制单元306。显示单元304和输入单元305被连接到许可证服务器设备300。
许可证服务器设备300实际上由计算机系统实现，该计算机系统包含微处理器、ROM、RAM、硬盘单元、通信单元(网络接口卡)、显示单元、键盘和鼠标。计算机程序被存储在RAM中或硬盘单元上。许可证服务器设备300的构成元件的功能由根据该计算机程序操作的微处理器实现。
通信单元301经由因特网10连接到播放设备100。在通信控制单元302的控制下，通信单元301与播放设备100中的通信单元110建立例如SAC这样的加密信道。为了这样做，通信单元301与播放设备100共享会话密钥。建立加密信道之后，在通信控制单元302的控制之下，通信单元301在权利生成单元303和播放设备100之间传输信息。
建立加密信道之后，权利生成单元303经由因特网10、通信单元301和通信控制单元302，从播放设备100接收传送权利的请求。作为响应，权利生成单元303为播放设备100生成权利信息，使用会话密钥将权利信息加密，并经由通信控制单元302、通信单元301和因特网10将加密的权利信息发送至播放设备100。
输入单元305从许可证服务器设备300的操作器接收操作，并将所接收的操作输出至控制单元306。
在控制单元306的控制之下，显示单元304显示信息。
1.5内容播放系统1的操作内容播放系统1的操作描述如下。
(1)内容播放开始操作图12是在开始内容播放时的播放设备100的操作的流程图。
当从供电单元接收到电力(S103)，经由接收单元106从遥控器112接收到播放操作(S101-S102)，或从驱动单元101接收到指示记录介质200的插入检测的信号(S104-S105)时，播放控制单元102将内容解密指令输出至解密单元103(S106)。解密单元103将介质密钥获取指令输出至密钥控制单元104(S107)。密钥控制单元104将介质密钥生成指令输出至介质密钥生成单元105(S108)。
(2)由介质密钥生成单元105执行的介质密钥生成操作图13是由介质密钥生成单元105执行的介质密钥生成操作的流程图。
在从密钥控制单元104接收到介质密钥生成指令时(S108)，介质密钥生成单元105从设备信息存储单元111读取设备信息141(S121)。
然后，介质密钥生成单元105尝试从记录介质200上的介质信息表280读取一组介质信息(S122)。如果所有的介质信息组都已经从介质信息表280读出(S123是)，则因为与设备信息141相同的设备信息不包含在介质信息表280中，所以介质密钥生成单元105向密钥控制单元104输出密钥生成失败通知(S141)。密钥控制单元104向解密单元103输出介质密钥获取失败通知(S142)。解密单元103向播放控制单元102输出解密失败通知(S143)。播放控制单元102终止后续的内容播放操作(S144)。
如果任何一组介质信息还没有被从介质信息表280中读出(S123否)，则介质密钥生成单元105从所读取的介质信息提取设备信息(S124)，并将所提取的设备信息与设备信息141进行比较(S125)。如果它们不匹配(S125否)，操作返回步骤S122。
如果它们匹配(S125是)，则介质密钥生成单元105从设备信息存储单元111读取设备密钥142(S126)。介质密钥生成单元105还从所读取的介质信息中提取加密的介质密钥(S127)。介质密钥生成单元105使用设备密钥142(S128)解密该加密的介质密钥(S128)，并将所述解密的介质密钥输出至密钥控制单元104(S129)。密钥控制单元104向解密单元103输出介质密钥获取成功通知(S130)。解密单元103向播放控制单元102输出介质密钥获取成功通知(S131)。
(3)由播放控制单元102执行的内容播放控制操作图14是由播放控制单元102执行的内容播放控制操作的流程图。
在从解密单元103接收到介质密钥获取成功通知后(S131)，播放控制单元102从播放路径信息表210读取具有播放号“1”的播放控制信息(S151)。播放控制单元102从所读取的播放控制信息中提取内容名(S152)，并命令解密单元103解密并播放由所提取的内容名标识的加密内容(S153)。之后，播放控制单元102尝试从播放控制信息提取下一个播放号(S154)。如果播放控制信息没有下一个播放号(S155否)，则播放控制单元102终止操作。
如果在播放控制信息具有下一个播放号(S155是)，则播放控制单元102从播放路径信息表210读取其播放号与所提取的下一个播放号匹配的播放控制信息(S156)。播放控制单元从所读取的播放控制信息中提取内容名(S157)，并向权利管理单元108查询由所提取的内容名标识的加密内容是否是可播放的(S158)。
如果权利管理单元108判断内容是不可播放的(S159否)，则播放控制单元102从所读取的播放控制信息中提取替代播放号(S163)。然后播放控制单元102从播放路径信息表210读取其播放号与所提取的替代播放号相匹配的播放控制信息(S164)，并从所读取的播放控制信息中提取内容名(S165)。
播放控制单元102命令解密单元103解密并播放由所提取的内容名标识的加密内容(S160)。之后，播放控制单元102尝试从播放控制信息提取下一个播放号(S161)。如果播放控制信息没有下一个播放号(S162否)，则播放控制单元102终止操作。
如果播放控制信息具有下一个播放号(S162是)，则播放控制单元102返回至步骤S156。
(4)由解密单元103和播放单元107执行的内容解密和播放操作图15是由解密单元103和播放单元107执行的内容解密和播放操作的流程图。
解密单元103从播放控制单元102接收内容名以及解密并播放指令(S170)。解密单元103从密钥控制单元104获取内容密钥(S171)，并从记录介质200读取由所接收的内容名标识的加密内容(S172)。
然后，解密单元103判断加密内容是否包含加密的按键数据表(S173)。如果加密内容不包含加密的按键数据表(S173否)，则解密单元103使用所获取的内容密钥以包为单位对加密内容进行解密，并将解密内容输出到播放单元107。播放单元107解码所述已解密的内容以生成数字视频和音频数据，并根据所述数字视频和音频数据生成模拟视频和音频信号(S174)。显示设备113输出视频信号作为视频并输出音频信号作为声音(S175)。
如果加密内容包含加密的按键数据表(S173是)，则解密单元103使用所获取的内容密钥解密所述加密的按键数据表(S181)。然后解密单元103对包含在解密的按键数据表中的每组按键数据执行步骤S183至S188(S182，S189)。
解密单元103从按键数据中提取播放号(S183)。解密单元103经由播放控制单元102从播放路径信息表210读取对应于所提取的播放号的内容名(S184)，并向权利管理单元108查询由内容名标识的内容是否是可播放的(S185)。如果内容被判断为可播放的(S186是)，则解密单元103从按键数据提取表示正常按键显示的未选中数据和选中数据(S187)。如果内容被判断为不可播放的(S186否)，则解密单元103从按键数据提取表示变灰显示的按键显示的变灰显示数据(S188)。
然后解密单元103使用内容密钥以包为单位解密所述加密内容(S190)。解密单元103将已解密的内容输出至播放单元107。解密单元103还将为每组按键数据提取的选中数据和未选中数据、或变灰显示的数据输出至播放单元107。播放单元107将选中数据和未选中数据，或变灰显示的数据重叠在视频数据上，以播放其上叠加了按键的内容。显示设备113输出视频信号作为视频并输出音频信号作为声音(S191)。
(5)由密钥控制单元104执行的内容密钥获取操作图16是由密钥控制单元104执行的内容密钥获取操作的流程图。
密钥控制单元104从解密单元103接收内容密钥获取指令和内容名(S200)。密钥控制单元104从记录介质200上的密钥控制信息表260读取具有所接收的内容名的密钥控制信息(S201)，并从所读取的密钥控制信息中提取密钥生成信息(S202)。
密钥控制单元104判断密钥生成信息是否为“00”(S203)。如果密钥生成信息是“00”(S203是)，则密钥控制单元104从密钥控制信息提取内容信息(S204)，并将从介质密钥生成单元105接收的已解密的介质密钥和所提取的内容信息以所述顺序连接。密钥控制单元104对连接结果应用单向函数以生成内容密钥(S205)，并将内容密钥输出至解密单元103(S209)。
如果密钥生成信息不是“00”(S203否)，则密钥控制单元104从权利管理单元108获取对应于由所接收的内容名标识的内容的权利密钥(S206)。然后密钥控制单元104判断密钥生成信息是“01”还是“10”(S207)。如果密钥生成信息是“10”(S207否)，则密钥控制单元104将权利密钥输出至解密单元103作为内容密钥(S209)。
如果密钥生成信息是“01”(S207是)，则密钥控制单元104将解密的介质密钥和权利密钥按该顺序连接，并对连接结果应用单向函数以生成内容密钥(S208)。密钥控制单元104向解密单元103输出内容密钥(S209)。
(6)由权利管理单元108执行的权利密钥获取操作图17是由权利管理单元108执行的权利密钥获取操作的流程图。
权利管理单元108从密钥控制单元104接收内容密钥和权利模式信息(S221)。权利管理单元108判断权利模式信息是“00”还是“01”、“10”和“01，10”中的任何一个，以判断是否指定了任何权利模式(S222)。
如果指定了权利模式，即如果权利模式信息是“01”、“10”和“01，10”中的任何一个(S222否)，则权利管理单元108尝试从权利存储单元109中的权利信息表121提取包含权利模式信息和内容名的权利信息(S223)。
如果未指定权利模式，即如果权利模式信息是“00”(S222是)，则权利管理单元108尝试从权利信息表121中提取包含所述内容名的权利信息(S224)。
如果提取了一或多组权利信息(S225是)，则权利管理单元108选择一组权利信息(S226)。然后权利管理单元108基于包含在选中的权利信息中的播放计数或播放到期日期来判断由内容名标识的内容是否是可播放的(S227)。
如果内容被判断为可播放的(S228是)，则权利管理单元108从权利信息中提取权利密钥(S229)，并将权利密钥输出至密钥控制单元104(S230)。
如果内容被判断为不可播放的(S228否)或者如果未提取任何权利信息(S225否)，则权利管理单元108终止所述操作。
(7)由密钥控制单元104执行的播放能力判断操作图18是由密钥控制单元104执行的播放能力判断操作的流程图。
密钥控制单元104从解密单元103接收内容名和播放能力判断指令(S241)。密钥控制单元104从记录介质200上的密钥控制信息表260读取具有所接收的内容名的密钥控制信息(S242)，并从所读取的密钥控制信息中提取密钥生成信息(S243)。
密钥控制单元104判断密钥生成信息是否为“00”(S244)。如果密钥生成信息是“00”(S244是)，则密钥控制单元104从密钥控制信息提取播放能力信息(S245)，并判断播放能力信息是“0”还是“1”(S246)。如果播放能力信息是“1”(S246“1”)，则密钥控制单元104通知解密单元103，由内容名标识的内容是可播放的(S248)。如果播放能力信息是“0”(S246“0”)，则密钥控制单元104通知解密单元103内容是不可播放的(S247)。
如果密钥生成信息不是“00”(S244否)，则密钥控制单元104从密钥控制信息提取播放能力信息(S249)，并判断播放能力信息是“0”还是“1”(S250)。如果播放能力信息是“1”(S250“1”)，则密钥控制单元104通知解密单元103内容是可播放的(S251)。如果播放能力信息是“0”(S250“0”)，则密钥控制单元104从密钥控制信息提取权利模式信息(S252)，并将播放能力判断指令、权利模式信息和内容名输出至权利管理单元108(S253)。权利管理单元108判断内容是否是可播放的(S254)。密钥控制单元104从权利管理单元108接收判断结果(S255)，并输出判断结果至解密单元103(S256)。
(8)由权利管理单元108执行的播放能力判断操作图19是由权利管理单元108执行的播放能力判断操作的流程图。
权利管理单元108从密钥控制单元104接收播放能力判断指令、内容名、权利模式信息(S253)，并判断权利模式信息是“00”还是“01”、“10”和“01，10”中的任何一个(S261)。如果如果权利模式信息是“01”、“10”和“01，10”中的任何一个，即如果为由内容名标识的内容指定了权利模式(S261否)，则权利管理单元108尝试从权利存储单元109中的权利信息表121中提取包含权利模式信息和内容名的权利信息(S262)。如果权利模式信息是“00”，即如果没有为内容指定权利模式(S261是)，则权利管理单元108尝试从权利信息表121中提取包含所述内容名的权利信息(S263)。
如果提取了一或多组权利信息(S264是)，则权利管理单元108选择一组权利信息(S266)。然后权利管理单元108基于包含在选中的权利信息中的播放计数或播放到期日期来判断内容是否是可播放的(S267)。如果内容被判断为可播放的(S268是)，则权利管理单元108通知密钥控制单元104内容是可播放的(S269)。
如果内容被判断为不可播放的(S268否)，则权利管理单元108通知密钥控制单元104内容是不可播放的(S265)。
如果未提取到权利信息(S264否)，则权利管理单元108通知密钥控制单元104内容是不可播放的(S265)。
(9)从许可证服务器设备300获取权利信息的操作图20是从许可证服务器设备300获取权利信息的操作的流程图。
播放设备100中的通信单元110与许可证服务器设备300中的通信单元301建立加密信道，即SAC(S301)。
然后通信单元110请求从通信单元301传送权利(S302)。
许可证服务器设备300中的权利生成单元303为播放设备100生成权利信息(S303)，并加密所生成的权利信息(S304)。权利生成单元303将加密的权利信息经由通信控制单元302、通信单元301和因特网10传输至播放设备100(S305)。
通信单元110解密所述加密的权利信息(S306)，并将解密的权利信息写入权利存储单元109(S307)。
1.6.变形虽然通过以上实施例描述了本发明，但是显然本发明并不局限于以上所述。以下给出典型的变形。
(1)以上实施例描述了根据播放控制信息和变灰显示的按键显示而进行的播放路径控制，作为根据基于许可证的内容播放能力而运用的播放控制的两个例子，虽然本发明并不局限于此。例如，下列变形(i)至(iii)是可能的。
(i)记录介质200可以存储标准版本内容，能通过购买记录介质200来使用其，以及编导的剪切版本的内容，只有通过进一步购买专用权利才能使用其。在图3中显示的播放路径信息表210中，下一个播放号219指示对应于编导的剪切版本的内容的播放控制信息，而替代播放号220指示对应于标准版本的内容的播放控制信息。
此外，记录介质200可以存储购买向导内容，其包含用于内容的购买的图像，还可以存储商业内容，其包含广告信息。如果用户不具有内容的许可证，或者内容的播放到期日期已超过，则强制播放购买向导内容或商业内容。此外，可以强制执行从许可证服务器设备300获取许可证的操作。
此外，如果用户不具有许可证，或者播放到期日期已超过，则可以阻止任何特殊的播放、菜单显示、角度切换(angle switching)和流切换。
(ii)根据基于许可证的内容播放能力的播放控制可以被应用于DVD中的角度切换。
更详细地，记录介质200存储多条受角度切换支配的角度内容。根据播放点将这些角度内容分组。在一个播放点，所有属于一个角度内容组的角度内容都是可播放的，因此在该播放点选择一条角度内容并播放其。在另一个播放点，所有属于另一个角度内容组的角度内容都是可播放的，因此在该播放点选择一条角度内容并播放其。在图3中显示的播放路径信息表210中，对应于角度内容的播放控制信息可以包括指示下一个将选择的角度内容的下一个播放号，以及指示当根据许可证条件等等，由所述下一个播放号指示的角度内容是不可播放时，将选择的角度内容的替代播放号。
这里，播放控制信息可以包括多个下一个播放编号。播放控制信息可以进一步包括与多个下一个播放号对应的多个替代播放号。
也可以存储基于许可证的关于角度内容的播放能力的信息。也就是说，图8中的密钥控制信息表260以及图10中的权利信息121的数据结构也可被用于角度切换的情况中。在这种情况下，密钥控制信息表260以及权利信息表121中的每个内容名标识角度内容。
这使得能够阻止切换至不可用的角度。
该变形可以总结如下。多条受角度切换支配的角度内容被预先记录在记录介质200上。播放设备100中的播放控制单元102接收播放角度内容的指令，并且权利管理单元108基于权利信息表121中的对应的权利信息判断所述角度内容是否是可播放的。根据权利管理单元108的判断结果，播放控制单元102从记录介质200上的适当的角度内容组中选择下一个将播放的角度内容。解密单元103和播放单元107解密并播放所选择的角度内容。
(iii)同样地，根据基于许可证的内容播放能力的播放控制可以被应用于音频/字幕流切换。这使得能够阻止切换至不可用的音频/字幕流。这里所称的音频/字幕流是辅助(附加)内容，其与视频内容一同被播放并输出。
记录介质200可以存储多条辅助内容，它们被根据播放点或播放章节进行分组。所有属于一个辅助内容组的辅助内容在一个播放点或播放章节都是可播放的。例如，英语音频数据、日语音频数据和中文音频数据属于这种辅助内容组。在播放点或播放章节，这些辅助内容中的一个被选择并被播放。
此外，所有属于另一个辅助内容组的辅助内容在另一个播放点或播放章节都是可播放的。
假定英语音频数据、日语音频数据和中文音频数据与每条内容对应地被记录在记录介质200上，根据许可证，允许使用英语音频数据和中文音频数据，而依据许可证不允许使用日语音频数据。在这种情况下，可以代替日语音频数据播放英语音频数据。
此外，假定与每条内容对应地将英语字幕数据、日语字幕数据和中文字幕数据记录在记录介质200上，并且依据许可证仅允许使用英语字幕数据。在这种情况下，可以代替日语或中文字幕数据播放英语字幕数据。
也就是说，当记录介质200存储多条辅助内容时，对应于播放路径信息表210中的内容的播放控制信息包括用于标识将与所述内容一同播放的辅助内容的辅助号，以及用于标识当根据许可证等等，由所述辅助号标识的辅助内容不可播放时，将播放的辅助内容的替代辅助号。
也可以存储关于根据许可证的辅助内容的播放能力的信息。也就是说，图8中的密钥控制信息表260以及图10中的权利信息表121的数据结构也可被用于辅助内容。在这种情况下，密钥控制信息表260以及权利信息表121中的每个内容名标识辅助内容。
该变形可以总结如下。例如音频流和字幕流这样的多条辅助内容被记录在记录介质200上。播放设备100中的播放控制单元102接收播放辅助内容的指令。权利管理单元108基于权利信息表121中的对应的权利信息判断辅助内容是否可播放。根据权利管理单元108的判断结果，播放控制单元从记录介质200上的适当的辅助内容组中选择下一个将播放的辅助内容。解密单元103和播放单元107解密并播放所选择的辅助内容。
(2)以上实施例描述了图8中显示的密钥控制信息表260以未加密的形式存储在记录介质200上的情况，但是这不是对本发明的限制。为了防止通过篡改密钥控制信息表260中的播放能力信息或复制能力信息而导致的未被授权的播放或复制，密钥控制信息表260可以被加密等等。在这种情况下，使用介质密钥加密密钥控制信息表260是有效的。因此，可以防止密钥控制信息表260中的播放能力信息和复制能力信息被篡改。
(3)以上实施例描述了播放记录在记录介质200上的内容的例子，但是当复制记录在记录介质200上的内容时可以使用相同的方法。
也就是说，当用户请求复制记录在记录介质200上的内容时，具有与播放设备100相同的结构的记录设备按照与图13中相同的方式获取解密的介质密钥。然后记录设备按照图14中的方式判断所述内容的复制能力，如果判断为可复制的，则将所述内容复制到另一个记录介质。
(4)以下说明内容记录/播放系统1b，作为以上实施例的变形。
图21显示内容记录/播放系统1b的结构。在图中，内容记录/播放系统1b大致由经由因特网10连接的记录/播放设备100b和许可证服务器设备300b组成。此外，由用户将记录介质200b连接到记录/播放设备100b。
记录介质200b预先存储唯一属于记录介质200b的介质ID 501。
许可证服务器设备300b预先存储密钥K521、内容密钥531和内容532。
许可证服务器设备300b经由记录/播放设备100b和因特网10从记录介质200b获取介质ID 501(S401)。许可证服务器设备300b读取密钥K521(S402)，将介质ID 501和密钥K521以该顺序连接以生成连接密钥K′522(S403)。
然后许可证服务器设备300b读取内容密钥531，并使用连接密钥K′522对内容密钥531应用加密算法以生成加密的内容密钥533(S404)。许可证服务器设备300b将加密的内容密钥533经由因特网10和记录/播放设备100b写入记录介质200b，作为加密的内容密钥511(S406)。许可证服务器设备300b还读取内容532，并使用内容密钥531对内容532应用加密算法以生成加密的内容534(S405)。许可证服务器设备300b将加密的内容534经由因特网10和记录/播放设备100b写入记录介质200b，作为加密的内容512(S407)。
之后，记录/播放设备100b从记录介质200b读取介质ID501(S421)，并经由因特网10从许可证服务器设备300b获取密钥K521(S422)。记录/播放设备100b将介质ID 501和密钥K521以所述顺序连接以生成连接密钥K′541(S423)。记录/播放设备100b从记录介质200b读取加密的内容密钥511(S424)，并且使用连接密钥K′541对加密的内容密钥511应用解密算法以生成解密的内容密钥542(S426)。记录/播放设备100b还从记录介质200b读取加密的内容512(S425)，并且使用已解密的内容密钥542对加密内容512应用解密算法，以生成解密的内容543(S427)。记录/播放设备100b播放已解密的内容543(S428)，并且显示其(S429)。
在该内容记录/播放系统1b中，记录/播放设备100b将加密的内容密钥511和加密内容512写入记录介质200b，并且从记录介质200b读取加密的内容密钥511和加密内容512。然而，本发明不局限于此。
例如，内容记录/播放系统1b可以包括一个记录设备和一个播放设备，代替记录/播放设备100b。在这种情况下，记录设备将从许可证服务器设备300b输出的加密的内容密钥和加密内容写入记录介质200b，并且播放设备从记录介质200b读取加密的内容密钥和加密内容并播放加密内容。
(5)以上实施例描述在内容被判断为不可播放时的情况，不管为什么内容是不可播放的，都统一地运用相同的播放控制。可以如下修改其。
例如，可以根据是用户不具有内容的许可证或已超过内容的播放到期日期来执行不同的播放控制。如果用户不具有许可证，则与在上述实施例中一样，播放由替代播放号显示的内容。另一方面，如果超过播放到期日期，则播放原始内容，同时显示指示已超过播放到期日期的消息，或者播放购买向导内容。
此外，播放路径信息表210中的播放控制信息可以包括下一个播放号、第一替代播放号和第二替代播放号。作为一个例子，第一替代播放号指示当用户不具有许可证时将使用的播放控制信息，而第二替代播放号指示当已超过播放到期日期时将使用的播放控制信息。在这种情况下，如果依据许可证允许播放内容，则播放控制单元102使用下一个播放号，如果用户不具有许可证则使用第一替代播放号，以及已超过播放到期日期则使用第二替代播放号。
也就是说，图3中显示的播放路径信息表210包括第一替代播放号以及第二替代播放号，从而使得播放控制单元102根据为什么内容不可播放而使用适当的替代播放号。
播放控制信息还可以包括第三替代播放号、第四替代播放号，....播放控制单元102根据许可证条件选择适当的替代播放号。
此外，播放设备100中的权利管理单元108、权利存储单元109以及通信单元110可以由可拆卸的设备(例如卡)来实现。在这种情况下，如果可拆卸的设备未连接到播放设备100，则对权利管理单元108的查询将以失败结束。在这种情况下可以运用不同的播放控制。
(6)以上实施例描述一种情况，其中，在内容密钥获取操作和权利密钥获取操作中仅判断内容的播放能力，但是本发明不限于此。
例如，除播放能力信息之外，图8中的密钥控制信息表260中的密钥控制信息和图10中显示的权利信息表121中的权利信息还可以包括关于视频或音频流的播放质量的播放质量信息。
如下所述，这种信息可以用于内容密钥获取操作和权利密钥获取信息。密钥控制单元104将包含在权利信息中的播放质量信息写在对应的密钥控制信息中包含的播放质量信息之上，以使前面的播放质量信息优先于后面的播放质量信息。密钥控制单元104将所写的播放质量信息经由解密单元103输出至播放单元107，播放单元107以由所接收的播放质量信息显示的播放质量播放内容。
这使得能够使播放单元107将内容从HD下转换(down-convert)为SD或QCIF(Quarter Common Intermediate Format，四分之一通用介质格式)并播放所述内容。
(7)上述实施例描述了一种情况，其中，图10中显示的权利信息表121中的权利信息包括权利模式信息。然而，依据这种结构，存在权利模式信息可以被篡改的危险。不同的权利模式通常由不同的公司管理，存在恶意公司可以实施对抗另一个公司的未被授权的行为的可能性。
通过以下步骤可以避免该问题，即对包括权利模式信息及其他数据的权利信息进行数字签名，将得到的签名数据附加到权利信息及其他数据上，并将它们包含进签名者的证书。
例如，这种证书包括证书的序列号、包含权利模式信息的权利信息、签名者的标识码、签名日期、证书的到期日期以及签名数据。通过使用签名者的私钥对序列号、权利信息、标识码、签名日期以及到期日期进行数字签名来创建签名数据。
为了使用权利信息，播放设备100获得签名者的公钥，并使用所获得的公钥检验签名数据及包含在证书中的其他数据，以判断权利信息是否已被篡改。只有当权利信息没有被篡改时，播放设备100才继续使用权利信息。
此外，播放设备100中的密钥控制单元104和权利管理单元108可以使用SAC执行相互认证。如果相互认证已失败，则密钥控制单元104和权利管理单元108终止后续的信息传输。如果相互认证已成功，则密钥控制单元104和权利管理单元108执行后续的信息传输。这里，密钥控制单元104和权利管理单元108中的每一个都可以通过独立于播放设备100的离散的、可拆卸的模块来实现。
在这种情况下，密钥控制单元104可以从在相互认证过程中接收的证书中提取权利模式信息，并检查所提取的权利模式信息是否与包含在对应的密钥控制信息中的权利模式信息匹配。
当执行相互认证时，显示用于标识无效模块的信息的CRL(证书撤销列表)可以被存储在记录介质200和权利存储单元109中的每一个中。这种CRL使得密钥控制单元104和权利管理单元108中的每一个都能避免无效模块。
或者，密钥控制单元104可以保存用于标识无效模块的第一模块标识符。在这种情况下，密钥控制单元104获取用于标识所述权利管理单元108的标识符，并判断所获取的标识符是否与所述第一模块标识符匹配。如果它们匹配，则密钥控制单元104拒绝与权利管理单元108执行信息传输。
此外，记录介质200可以存储用于标识无效模块的第二模块标识符。在这种情况下，权利管理单元108从记录介质200读取第二模块标识符，获取用于标识密钥控制单元104的标识符，并判断所获取的标识符是否与所述第二模块标识符匹配。如果它们匹配，则权利管理单元108拒绝与密钥控制单元104执行信息传输。
(8)以上实施例描述了一种情况，其中，如果对应于内容的密钥控制信息包括显示“介质密钥”的密钥生成信息和显示“不可播放”的播放能力信息，则内容被无条件地判断为不可播放的。然而，本发明不局限于此。即使当密钥生成信息显示“介质密钥”并且播放能力信息显示“不可播放”时，密钥控制单元104也可以进一步向权利管理单元108查询内容是否是可播放的。
(9)以上实施例描述了一种情况，其中密钥控制信息表260与加密内容相分离地存储在记录介质200上，但是本发明不局限于此。
例如，密钥控制信息可以与由包含在密钥控制信息中的内容名标识的加密内容相复合。这阐明了密钥控制信息和加密内容之间的对应关系，从而使得在密钥控制信息中不必包含内容名。播放设备100可以通过将其从加密内容分离来获取密钥控制信息。
此外，密钥控制信息表260可以被存储在与记录介质200不同的记录介质上。或者，可以经由网络获取密钥控制信息表260。当不是所有内容都被记录在一个包介质上，而是额外的内容被单独地从网络获取并且记录在HDD上时，该方法尤其有效。
(10)以上实施例描述了一种情况，其中，图10中显示的权利信息表121中的权利信息包含显示内容的文件名的内容名，但是本发明不局限于此。
作为一个例子，权利信息(还称为合约信息)包含用于标识权利信息的权利标识符(还称为许可证标识符或合约标识符)，所述权利标识符还包含在图8中显示的密钥控制信息表260中的对应的密钥控制信息中。基于该权利标识符，权利管理单元108搜索权利信息。
权利标识符还可以包含在图3中显示的播放路径信息表210中的对应的播放控制信息中。通过使用权利标识符，播放控制单元102可以经由解密单元103和密钥控制单元104向权利管理单元108查询所述内容是否为可播放的，并使用权利管理单元108的判断结果。
从图3可以看出，播放控制信息包含内容名，即用于标识内容的内容标识符。因此记录介质200可以存储内容标识符和权利标识符的对应关系表。播放控制单元102从播放控制信息提取内容标识符，从对应关系表读取对应于所提取的内容标识符的权利标识符，使用所述权利标识符以经由解密单元103和密钥控制单元104向权利管理单元108查询所述内容是否是可播放的。
(11)以上实施例描述了一种情况，其中，从许可证服务器设备300获取权利信息，但是本发明不局限于此。例如，权利信息表121可以被存储在记录介质200上，从而使得播放设备100从记录介质200读取权利信息表121。或者，权利信息表121可以被存储在另一个记录介质上，从而使得播放设备100从所述另一个记录介质上读取权利信息表121。
(12)以上实施例描述了一种情况，其中，播放设备100中的播放控制单元102、解密单元103、密钥控制单元104、介质密钥生成单元105和权利管理单元108的功能可以通过CPU根据计算机程序进行操作来实现，但是本发明不局限于此。例如，播放控制单元102、解密单元103、密钥控制单元104、介质密钥生成单元105和权利管理单元108可以通过单独的硬件来实现。
(13)以上实施例描述了BD作为记录介质200的一个例子。BD具有例如UDF(通用磁盘格式)这样的文件系统，从而使得记录在图2中显示的记录介质200上的信息被典型地视为文件系统上的一个或多个文件。然而，本发明不局限于此。
例如，介质信息表280可以被存储在BD的导入区域的特定区域中，或者存储在BD的用户数据区域。或者，介质信息表280可以被存储在BCA(Burst Cutting Area，烧录区)中。此外，可以如下生成介质密钥。有意为检错码创建的错误被设置为第一介质密钥。同时，使用每个播放设备的设备信息加密第二介质密钥，并将其存储在写入导入区域或用户数据区域的介质信息表280中。通过对第一和第二介质密钥应用单向函数等等来计算介质密钥。
此外，存储在BCA中的、只有记录介质200才有的标识信息可以被用作记录介质200的介质密钥。或者，存储在导入区域或用户数据区域中的、只有标题才有的标识信息可以被用作记录介质200的介质密钥。此外，存储在用户数据区域中的随机值可以被用作记录介质200的介质密钥。
此外，存储在导入区域或用户数据区域中的MKB(介质密钥块)可以被用作唯一属于记录介质200的信息。
(14)以上实施例描述了一种情况，其中，图8中显示的密钥控制信息表260中的密钥控制信息中包含的权利模式信息指定一个或多个权利模式，所述一个或多个权利模式是当密钥控制信息中的密钥生成信息是“10”(权利密钥)或“01”(复合密钥)时，为对应的内容指定的。同时，如果密钥生成信息是“00”(介质密钥)，则权利模式信息不指定任何具有值“00”的权利模式。然而，本发明不局限于此。
作为一个例子，权利模式信息“00”指示依赖于记录介质的权利模式，而权利模式信息“10”或“01”指示依赖于许可证的权利模式。如果权利模式信息是“00”，则播放设备100使用介质密钥以生成内容密钥。如果权利模式信息是“10”或“01”，则播放设备100使用权利密钥或复合密钥以生成内容密钥。
(15)本发明涉及用于播放存储有加密内容和该加密内容的播放控制信息的介质的终端，所述加密内容的可用性是根据许可证来确定的。终端包括可用性查询单元、播放控制单元、许可证密钥获取单元和解密单元。可用性查询单元根据许可证查询是否允许使用所述加密内容。播放控制单元基于由所述可用性查询单元执行的查询的结果和播放控制信息来控制播放。许可证密钥获取单元从许可证获取许可证密钥。解密单元使用由所述许可证密钥获取单元获取的许可证密钥来解密所述加密内容。
此外，本发明涉及用于播放存储有加密内容和该加密内容的播放控制信息的介质的终端，所述加密内容的可用性是根据许可证来确定的。这里所指的播放控制信息至少包括加密内容的播放路径信息。终端包括可用性查询单元、播放控制单元、许可证密钥获取单元和解密单元。可用性查询单元根据许可证查询是否允许使用所述加密内容。播放控制单元基于由所述可用性查询单元执行的查询的结果和播放控制信息来控制播放路径。许可证密钥获取单元从许可证获取许可证密钥。解密单元使用由所述许可证密钥获取单元获取的许可证密钥来解密所述加密内容。
这里，播放控制信息可以包括用于标识加密内容的内容标识符。通过使用该内容标识符，可用性查询单元和/或许可证密钥获取单元可以执行查询和/或许可证密钥获取。
这里，播放控制信息可以包括用于标识许可证的许可证标识符。通过使用该许可证标识符，可用性查询单元和/或许可证密钥获取单元可以执行查询和/或许可证密钥获取。
此外，本发明涉及用于播放存储有加密内容和该加密内容的播放控制信息的介质的方法，所述加密内容的可用性是根据许可证来确定的。该方法包括可用性查询步骤、播放控制步骤、许可证密钥获取步骤和解密步骤。可用性查询步骤根据许可证查询是否允许使用所述加密内容。播放控制步骤基于由所述可用性查询单元执行的查询的结果和播放控制信息来控制播放。许可证密钥获取步骤从许可证获取许可证密钥。解密步骤使用通过所述许可证密钥获取步骤获取的许可证密钥来解密所述加密内容。
此外，本发明涉及用于播放存储有加密内容和该加密内容的播放控制信息的介质的方法，所述加密内容的可用性是根据许可证来确定的。这里所指的播放控制信息至少包括加密内容的播放路径信息。该方法包括可用性查询步骤、播放控制步骤、许可证密钥获取步骤和解密步骤。可用性查询步骤根据许可证查询是否允许使用所述加密内容。播放控制步骤基于由所述可用性查询步骤执行的查询的结果和播放控制信息来控制播放路径。许可证密钥获取步骤从许可证获取许可证密钥。解密步骤使用通过所述许可证密钥获取步骤获取的许可证密钥来解密所述加密内容。
(16)本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容和唯一属于该介质的介质密钥。终端包括许可证获取单元、许可证密钥获取单元、密钥生成单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥的许可证。许可证密钥获取单元从许可证获取许可证密钥。密钥生成单元根据介质密钥和许可证密钥生成内容密钥。解密单元使用内容密钥解密所述加密内容。
此外，本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容和唯一属于该介质的介质密钥。该终端包括许可证获取单元、许可证密钥获取单元、密钥生成单元、可用性判断单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥和该加密内容的使用条件的许可证。许可证密钥获取单元从许可证获取许可证密钥。密钥生成单元根据介质密钥和许可证密钥生成内容密钥。所述可用性判断单元基于所述使用条件判断是否允许使用对应于所述许可证的加密内容。如果判断允许使用所述加密内容，则解密单元使用所述内容密钥解密所述加密内容。
此外，本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容、唯一属于该介质的介质密钥和处理控制信息。终端包括许可证获取单元、许可证密钥获取单元、密钥生成单元、密钥判断单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥的许可证。许可证密钥获取单元从许可证获取许可证密钥。密钥生成单元根据介质密钥和许可证密钥生成内容密钥。密钥判断单元基于处理控制信息判断是许可证密钥还是内容密钥将被用于解密所述加密内容。解密单元使用由密钥判断单元确定的密钥来解密所述加密内容。
这里处理控制信息可以包括用于标识所述加密内容的内容标识符以及显示是否将使用许可证密钥或内容密钥的密钥类型信息。
这里，处理控制信息可以与所述加密内容相复合。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容和唯一属于该介质的介质密钥。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥生成步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥的许可证。许可证密钥获取步骤从许可证获取许可证密钥。密钥生成步骤根据介质密钥和许可证密钥生成内容密钥。解密步骤使用内容密钥解密所述加密内容。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容和唯一属于该介质的介质密钥。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥生成步骤、可用性判断步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥和该加密内容的使用条件的许可证。许可证密钥获取步骤从许可证获取许可证密钥。密钥生成步骤根据介质密钥和许可证密钥生成内容密钥。所述可用性判断步骤基于所述使用条件判断是否允许使用对应于所述许可证的加密内容。如果判断允许使用所述加密内容，则解密步骤使用所述内容密钥解密所述加密内容。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容、唯一属于该介质的介质密钥和处理控制信息。该方法包括许可证获取步骤、许可证密钥获取步骤、密钥生成步骤、密钥判断步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥的许可证。许可证密钥获取步骤从许可证获取许可证密钥。密钥生成步骤根据介质密钥和许可证密钥生成内容密钥。密钥判断步骤基于处理控制信息判断是介质密钥还是内容密钥将被用于解密所述加密内容。解密步骤使用由密钥判断步骤确定的密钥来解密所述加密内容。
(17)本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容和唯一属于该介质的介质密钥。终端包括许可证获取单元、内容密钥获取单元、密钥选择单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥的许可证。内容密钥获取单元从许可证获取内容密钥。密钥选择单元选择介质密钥和内容密钥中之一用于解密所述加密内容。解密单元使用由密钥选择单元选择的密钥来解密所述加密内容。
此外，本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容、唯一属于该介质的介质密钥和密钥选择信息。终端包括许可证获取单元、内容密钥获取单元、密钥选择单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥的许可证。内容密钥获取单元从许可证获取内容密钥。密钥选择单元基于密钥选择信息来选择介质密钥和内容密钥中之一，用于解密所述加密内容。解密单元使用由密钥选择单元选择的密钥来解密所述加密内容。
此外，本发明涉及用于播放一种介质的终端，所述介质上存储有加密内容、唯一属于该介质的介质密钥和密钥选择信息。所述终端包括许可证获取单元、内容密钥获取单元、密钥选择单元、可用性判断单元和解密单元。许可证获取单元获取至少包含用于解密所述加密内容的密钥和该加密内容的使用条件的许可证。内容密钥获取单元从许可证获取内容密钥。密钥选择单元基于密钥选择信息来选择介质密钥和内容密钥中之一，用于解密所述加密内容。所述可用性判断单元基于所述使用条件判断是否允许使用对应于所述许可证的加密内容。如果判断允许使用所述加密内容，则解密单元使用由密钥选择单元选择的密钥来解密所述加密内容。
这里，密钥选择信息可以包括用于标识所述加密内容的内容标识符以及显示是否将使用介质密钥或内容密钥的密钥类型信息。
这里，密钥选择信息可以与所述加密内容相复合。
这里，密钥选择信息可以包括用于标识对应于所述加密内容的许可证的许可证标识符，从而使得内容密钥获取单元可以从由许可证标识符标识的许可证获取内容密钥。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容和唯一属于该介质的介质密钥。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥的许可证。内容密钥获取步骤从许可证获取内容密钥。密钥选择步骤选择介质密钥和内容密钥中之一用于解密所述加密内容。解密步骤使用由密钥选择步骤选择的密钥来解密所述加密内容。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容、唯一属于该介质的介质密钥和密钥选择信息。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥的许可证。内容密钥获取步骤从许可证获取内容密钥。密钥选择步骤基于密钥选择信息来选择介质密钥和内容密钥中之一，用于解密所述加密内容。解密步骤使用由密钥选择步骤选择的密钥来解密所述加密内容。
此外，本发明涉及用于播放一种介质的方法，所述介质上存储有加密内容、唯一属于该介质的介质密钥和密钥选择信息。该方法包括许可证获取步骤、内容密钥获取步骤、密钥选择步骤、可用性判断步骤和解密步骤。许可证获取步骤获取至少包含用于解密所述加密内容的密钥和该加密内容的使用条件的许可证。内容密钥获取步骤从许可证获取内容密钥。密钥选择步骤基于密钥选择信息来选择介质密钥和内容密钥中之一，用于解密所述加密内容。所述可用性判断步骤基于所述使用条件判断是否允许使用对应于所述许可证的加密内容。如果判断允许使用所述加密内容，则解密步骤使用由密钥选择步骤选择的密钥来解密所述加密内容。
此外，本发明涉及存储加密内容的介质。所述介质还存储只有该介质才有的介质密钥，以及密钥选择信息，所述密钥选择信息显示是否已通过使用所述介质密钥执行加密生成了加密内容。
这里，密钥选择信息可以包括用于标识加密内容的内容标识符。
这里，密钥选择信息可以包括用于标识所述加密内容的许可证的许可证标识符。
(18)以上实施例描述了一种情况，其中一个密钥控制信息表被存储在记录介质200上。然而，多个密钥控制信息表可以被存储在记录介质200上。
如果记录介质200是可记录的或可重写的介质，则用户可以向他或她获取的记录介质200添加加密内容。当增加加密内容时，对应于所述添加的内容的密钥控制信息表也可以被存储。
在这种情况下，密钥控制单元104在记录介质200上的多个密钥控制信息表中搜索指示将被判断为可播放的或不可播放的加密内容的密钥控制信息表。这里，多于一个的密钥控制信息表可以指示所述加密内容。在这种情况下，密钥控制单元104根据优先考虑最后存储的密钥控制信息表的规则来检测将参考的密钥控制信息表。
此外，可以在多个记录介质中分布复合内容。尤其是当记录介质200是不可记录的介质时，随后增加的加密内容需要被记录到另一个记录介质。另一个记录介质的典型实例是装备在播放设备100中的HDD。播放设备100将额外的加密内容记录到HDD。在这种情况下，密钥控制单元104在多个存储复合内容的不同部分的记录介质上的多个密钥控制信息表中搜索将参考的密钥控制信息表，其中所述复合内容通过链接彼此相关。
(19)上述每一个设备中的构成元件都可以部分地或完全地由单独的系统LSI实现。系统LSI是通过在单个芯片上集成多个元件而制造的超级多功能(ultra-multifunctional)LSI，并且实际上通过包括微处理器、ROM和RAM的计算机系统来实现。计算机程序存储在RAM上。可以通过根据该计算机程序而工作的微处理器来实现系统LSI的功能。
(20)上述每一个设备中的构成元件都可以部分地或完全地由可拆卸IC卡或离散模块实现。这里所指的IC卡或模块是包括微处理器、ROM和RAM的计算机系统。IC卡或模块可以包含上述超级多功能LSI。IC卡或模块的功能可以通过根据计算机程序而工作的微处理器来实现。这里，IC卡或模块可以是抗篡改的。
(21)每一个上述设备实际上是包括微处理器、ROM和RAM的计算机系统。计算机程序存储在RAM上。每一个设备的功能可以由根据该计算机程序而工作的微处理器来实现。该计算机程序由多组指令代码构成，用于使计算机实现预定功能。
(22)本发明还适用于上述方法。该方法可以通过由计算机执行的程序来实现。这种计算机程序可以作为数字信号分发。
本发明可以通过计算机可读存储介质来实现，例如硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD或半导体存储器，其上记录有上述计算机程序或数字信号。相反地，本发明也可以通过记录在所述存储介质上的计算机程序或数字信号来实现。
也可以经由网络来传输实现本发明的计算机程序或数字信号，例如电子通信网络、有线或无线通信网络或因特网，或经由数据广播来传输。
本发明还可以通过包括微处理器和存储器的计算机系统来实现。在这种情况下，计算机程序可以被存储在存储器中，所述微处理器根据该计算机程序进行工作。
通过分发其上记录有计算机程序或数字信号的存储介质，或者通过经由网络传输计算机程序或数字信号，计算机程序或数字信号可以被提供给独立的计算机系统。然后，独立的计算机系统可以执行计算机程序或数字信号以实现本发明。
(23)可以自由地组合以上实施例和变形。
(24)本发明所涉及的用于加密内容和记录介质(其上存储有由下述播放设备和播放方法使用的数据)的播放设备和播放方法适用于既包含传统的有版权保护的内容又包含DRM内容的介质的内容播放，因此，在诸如包介质和内容分发这样的领域中是可用的。
工业实用性本发明所涉及的设备和记录介质可以被反复连续地用于生产和供应内容的内容分发行业。此外，本发明所涉及的设备可以在电子产品制造行业反复并连续地制造和销售。
权利要求
1.一种内容播放设备，用于对记录在记录介质上的加密内容进行解密，并且播放所述已解密的内容，所述内容播放设备包括读取单元，用于从所述记录介质读取唯一属于所述记录介质的介质信息；判断单元，用于获取与使用所述加密内容的合约有关的合约信息，并且基于所述获取的合约信息判断是否允许使用所述加密内容；生成单元，用于如果判断允许使用所述加密内容，则基于所述读取的介质信息和所述获取的合约信息生成内容密钥；解密单元，用于从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放单元，用于播放所述已解密的内容。
2.如权利要求1所述的内容播放设备，其中，所述介质信息显示分配给所述记录介质的介质密钥，所述合约信息显示分配给所述合约的许可证密钥，以及所述生成单元基于由所述介质信息所显示的介质密钥和由所述合约信息所显示的许可证密钥生成所述内容密钥。
3.如权利要求2所述的内容播放设备，其中，所述合约信息包含所述加密内容的使用条件，以及所述判断单元基于包含在所述合约信息中的使用条件来判断是否允许使用所述加密内容。
4.如权利要求2所述的内容播放设备，其中，所述记录介质与所述加密内容相对应地存储生成方法信息，所述生成方法信息显示将使用所述许可证密钥、还是使用所述介质密钥，还是同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，以及所述生成单元从所述记录介质读取所述生成方法信息，并根据所述读取的生成方法信息生成所述内容密钥。
5.如权利要求4所述的内容播放设备，其中，如果所述生成方法信息显示将同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，则所述生成单元对所述许可证密钥和所述介质密钥应用单向函数，以生成所述内容密钥。
6.如权利要求4所述的内容播放设备，其中，所述合约信息包含所述许可证密钥作为所述内容密钥，所述许可证密钥已被使用所述介质密钥加密，以及如果所述生成方法信息显示将同时使用所述许可证密钥和所述介质密钥来生成所述内容密钥，则所述生成单元使用所述介质密钥来解密所述加密的许可证密钥，以生成所述内容密钥。
7.如权利要求2所述的内容播放设备，其中，所述介质信息包含已被加密的所述介质密钥，以及所述生成单元解密所述已加密的介质密钥以获得所述介质密钥。
8.如权利要求7所述的内容播放设备，其中，已使用唯一属于所述内容播放设备的设备信息加密所述介质密钥，以及所述生成单元读取保存在所述内容播放设备中的设备信息，并使用所述读取的设备信息解密所述已加密的介质密钥。
9.如权利要求2所述的内容播放设备，其中，所述记录介质与所述加密内容相对应地存储用于标识所述合约信息的合约标识符，以及所述判断单元从所述记录介质读取所述合约标识符，并获取由所述读取的合约标识符所标识的合约信息。
10.如权利要求2所述的内容播放设备，其中，所述记录介质存储用于标识所述加密内容的内容标识符，以及所述判断单元从所述记录介质读取所述内容标识符，并获取与所述读取的内容标识符相对应的合约信息。
11.如权利要求2所述的内容播放设备，其中，所述判断单元包括存储单元，用于预先存储所述合约信息；以及判定单元，用于从所述存储单元读取所述合约信息，并基于所述读取的合约信息判断是否允许使用所述加密内容。
12.如权利要求2所述的内容播放设备，其中，与所述加密内容相对应地将所述合约信息存储在另一个记录介质上，以及所述判断单元通过从所述另一个记录介质读取所述合约信息来获取所述合约信息。
13.如权利要求2所述的内容播放设备被经由网络连接到用于发出所述合约信息的服务器设备，其中，所述判断单元通过从所述服务器设备接收所述合约信息来获取所述合约信息。
14.如权利要求2所述的内容播放设备，其中，所述生成单元由可拆卸的模块构成。
15.如权利要求14所述的内容播放设备，其中，所述生成单元和所述判断单元执行相互认证，如果所述判断单元已成功认证所述生成单元，则所述判断单元将所述合约信息输出到所述生成单元，以及如果所述生成单元已成功认证所述判断单元，则所述生成单元从所述判断单元接收所述合约信息并生成所述内容密钥。
16.如权利要求15所述的内容播放设备，其中，所述生成单元存储用于标识无效模块的第一模块标识符，获取用于标识所述判断单元的标识符，将所述获取的标识符与所述第一模块标识符进行比较，如果所述获取的标识符与所述第一模块标识符相匹配，则拒绝从所述判断单元接收所述合约信息。
17.如权利要求16所述的内容播放设备，其中，所述记录介质存储用于标识无效模块的第二模块标识符，以及所述判断单元从所述记录介质读取所述第二模块标识符，获取用于标识所述生成单元的标识符，将所述获取的标识符与所述第二模块标识符进行比较，如果所述获取的标识符与所述第二模块标识符相匹配，则拒绝向所述生成单元输出所述合约信息。
18.如权利要求1所述的内容播放设备，用于解密记录在记录介质上的加密内容以及播放已解密的内容，至少通过第一保护方法而保护的第一类型加密内容和通过不同于所述第一保护方法的第二保护方法而保护的第二类型加密内容被记录在所述记录介质上，所述加密内容是所述第一类型加密内容和所述第二类型加密内容中的任何一个，所述内容播放设备包括接收单元，用于接收加密内容的指定；获取单元，用于获取显示用于保护所述加密内容的所述第一和第二保护方法中之一的保护方法信息；生成单元，用于生成与所述获取的保护方法信息相对应的内容密钥；解密单元，用于从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放单元，用于播放所述已解密的内容。
19.如权利要求18所述的内容播放设备，其中，所述第一保护方法使用分配给所述记录介质的介质密钥，所述第二保护方法使用分配给使用所述加密内容的合约的许可证密钥，以及如果所述保护方法信息显示所述第一保护方法，则生成单元使用所述介质密钥以生成所述内容密钥，如果所述保护方法信息显示所述第二保护方法，则使用所述许可证密钥以生成所述内容密钥。
20.如权利要求19所述的内容播放设备，其中，所述记录介质与所述加密内容相对应地存储所述保护方法信息，以及所述获取单元通过从所述记录介质读取所述保护方法信息来获取所述保护方法信息。
21.如权利要求19所述的内容播放设备，还包括判断单元，用于获取与所述合约有关的合约信息，并基于所述获取的合约信息判断是否允许使用所述加密内容，其中，如果所述加密内容被判断为允许使用，则所述生成单元生成所述内容密钥。
22.如权利要求19所述的内容播放设备，其中，所述保护方法信息包括用于标识所述加密内容的内容标识符以及显示所述内容密钥的类型的密钥类型信息，以及所述生成单元生成与由所述内容标识符标识的加密内容相对应的，并且具有由所述密钥类型信息显示的类型的内容密钥。
23.如权利要求19所述的内容播放设备，其中，显示内容密钥的类型的密钥类型信息伴随着所述记录介质上的加密内容，所述获取单元从所述记录介质读取所述密钥类型信息，以及所述生成单元生成由所述读取的密钥类型信息显示的类型的内容密钥。
24.如权利要求23所述的内容播放设备，其中，所述密钥类型信息与所述记录介质上的加密内容相复合，以及所述获取单元将所述密钥类型信息从所述加密内容分离。
25.如权利要求19所述的内容播放设备，其中，与所述加密内容相对应地将所述保护方法信息存储在另一个记录介质上，以及所述获取单元通过从所述另一个记录介质读取所述保护方法信息来获取所述保护方法信息。
26.如权利要求19所述的内容播放设备，其中，所述获取单元从经由网络连接到所述内容播放设备的另一个设备获取所述保护方法信息。
27.如权利要求19所述的内容播放设备，其中，所述记录介质存储显示所述介质密钥的介质信息，以及所述生成单元使用由所述介质信息显示的介质密钥。
28.如权利要求27所述的内容播放设备，其中，所述介质信息包括已被使用唯一属于所述内容播放设备的设备信息加密的介质密钥，以及所述生成单元读取保存在所述内容播放设备中的设备信息，并使用所述读取的设备信息解密所述加密的介质密钥以获得所述介质密钥。
29.如权利要求19所述的内容播放设备，其中，所述记录介质与所述加密内容相对应地存储用于标识合约信息的合约标识符，该合约信息与所述合约有关并且显示所述许可证密钥，以及所述生成单元从所述记录介质读取所述合约标识符，并使用由所述合约信息所显示的所述许可证密钥，所述合约信息由所述读取的合约标识符标识。
30.如权利要求19所述的内容播放设备，其中，所述记录介质存储用于标识所述加密内容的内容标识符，以及所述生成单元从所述记录介质读取所述内容标识符，并使用对应于所述内容标识符的许可证密钥。
31.如权利要求19所述的内容播放设备，其中所述生成单元包括存储单元，用于预先存储包含所述许可证密钥的合约信息；以及产生单元，用于如果所述保护方法信息显示所述第二保护方法，则从所述存储单元读取所述合约信息，并且使用包含在所述读取的合约信息中的许可证密钥生成所述内容密钥。
32.如权利要求19所述的内容播放设备，其中，与所述加密内容相对应地将包含所述许可证密钥的合约信息存储在另一个记录介质上，以及所述生成单元从所述另一个记录介质读取所述合约信息，并且使用包含在所述读取的合约信息中的许可证密钥。
33.如权利要求19所述的内容播放设备被经由网络连接到用于发出包含所述许可证密钥的合约信息的服务器设备，其中，所述生成单元从所述服务器设备接收所述合约信息，并且使用包含在所述接收的合约信息中的许可证密钥。
34.如权利要求19所述的内容播放设备，其中，所述记录介质与所述加密内容相对应地存储唯一属于所述加密内容的内容信息，以及如果所述保护方法信息显示所述第一保护方法，则所述生成单元使用所述介质密钥和所述内容信息生成所述内容密钥。
35.一种在内容播放设备中使用的内容播放方法，所述内容播放设备用于对记录在记录介质上的加密内容进行解密，并且播放所述已解密的内容，所述内容播放方法包括下列步骤从所述记录介质读取唯一属于所述记录介质的介质信息；获取与使用所述加密内容的合约有关的合约信息，并且基于所述获取的合约信息判断是否允许使用所述加密内容；如果所述加密内容被判断为允许使用，则基于所述读取的介质信息和所述获取的合约信息生成内容密钥；从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放所述已解密的内容。
36.如权利要求35所述的内容播放方法，用于在一种内容播放设备中使用，该内容播放设备用于解密记录在记录介质上的加密内容以及播放已解密的内容，至少通过第一保护方法而保护的第一类型加密内容和通过不同于所述第一保护方法的第二保护方法而保护的第二类型加密内容被记录在所述记录介质上，所述加密内容是所述第一类型加密内容和所述第二类型加密内容中的任何一个，所述内容播放方法包括下列步骤接收加密内容的指定；获取保护方法信息，该保护方法信息显示用于保护所述加密内容的所述第一和第二保护方法中的一个方法；生成与所述获取的保护方法信息相对应的内容密钥；从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放所述已解密的内容。
37.一种在计算机中使用的计算机程序，该计算机用于对记录在记录介质上的加密内容进行解密，并且播放所述已解密的内容，所述计算机程序包括程序代码，该程序代码用于使所述计算机执行下列步骤从所述记录介质读取唯一属于所述记录介质的介质信息；获取与使用所述加密内容的合约有关的合约信息，并且基于所述获取的合约信息判断是否允许使用所述加密内容；如果所述加密内容被判断为允许使用，则基于所述读取的介质信息和所述获取的合约信息生成内容密钥；从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放所述已解密的内容。
38.如权利要求37所述的计算机程序，在一种计算机中使用，该计算机用于解密记录在记录介质上的加密内容以及播放已解密的内容，至少通过第一保护方法而保护的第一类型加密内容和通过不同子所述第一保护方法的第二保护方法而保护的第二类型加密内容被记录在所述记录介质上，所述加密内容是所述第一类型加密内容和所述第二类型加密内容中的任何一个，所述计算机程序包括程序代码，该程序代码用于使所述计算机执行下列步骤接收加密内容的指定；获取保护方法信息，该保护方法信息显示用于保护所述加密内容的所述第一和第二保护方法中的一个方法；生成与所述获取的保护方法信息相对应的内容密钥；从所述记录介质读取所述加密内容，并且使用所述生成的内容密钥来解密所述加密内容；以及播放所述已解密的内容。
39.如权利要求38所述的计算机程序被存储在计算机可读存储介质上。
40.如权利要求38所述的计算机程序被经由载波传输。
41.一种记录介质，存储彼此对应的通过第一保护方法保护的加密内容和显示所述第一保护方法的保护方法信息；以及彼此对应的通过不同于所述第一保护方法的第二保护方法保护的加密内容和显示所述第二保护方法的保护方法信息。
42.如权利要求41所述的记录介质，其中，所述第一保护方法使用分配给所述记录介质的介质密钥，所述第二保护方法使用分配给使用所述加密内容的合约的许可证密钥。
全文摘要
提供一种当解密记录在记录介质上的加密内容并播放已解密的内容时能够根据DRM保护内容的内容播放设备。如果密钥生成信息是“00”，则密钥控制单元104将已解密的介质密钥与内容信息以该顺序连接，并对连接结果应用单向函数，以生成内容密钥。如果密钥生成信息是“10”，则密钥控制单元104将权利密钥设置为内容密钥。如果密钥生成信息是“01”，则密钥控制单元104将已解密的介质密钥和权利密钥以该顺序连接，并对连接结果应用单向函数以生成内容密钥。
文档编号G06Q50/10GK1930625SQ20058000760
公开日2007年3月14日 申请日期2005年3月1日 优先权日2004年3月9日
发明者山本雅哉, 中野稔久, 大森基司, 小塚雅之 申请人:松下电器产业株式会社