用于记录内容的设备和方法

专利名称：用于记录内容的设备和方法
技术领域：
本发明涉及用于在记录介质中记录附属数据的内容记录设备和方法。附属数据是作为节目内容的标题内容的一部分的数据。
背景技术：
常规上，例如，如在高级访问内容系统(Advanced Access Content System，AACS)可记录视频书修订版(Recordable Video Book Revision)0.90以及用于可记录介质的内容保护(Content Protection for Recordable Media，CPRM)的文件中所公开的，为了防止记录在诸如DVD的记录介质上的内容的非法复制，已知有一种技术，其中使用对于每一个标题内容都不同的标题密钥在作为程序的视频或音频内容的多个标题内容中的每一个之上进行加密处理，并且经加密的标题内容被记录在DVD介质上。
在常规技术中，使用在诸如用于及时地记录并播放内容的DVD记录器的各种播放设备中给予的装置密钥加密多个标题密钥中的每一个，并且经加密的标题密钥被寄存在标题密钥文件中并记录在DVD介质上。当播放标题内容时，使用用于回放的记录和回放设备的装置密钥解密寄存在标题密钥文件中的经加密的标题密钥，并且标题内容被利用经解密的标题密钥解密以便播放标题内容。
当一部分标题内容在可再写性DVD介质中被删除时，标题密钥文件也被更新。具体地说，标题密钥文件一旦被解密，使用装置密钥再次加密标题密钥文件，在该标题密钥文件中对应于标题内容的标题密钥从DVD介质上删除，并且标题密钥文件被记录在DVD介质上。所以，对应于被删除的标题内容的标题密钥能被预先复制以防止不法播放利用标题密钥删除的标题内容的攻击。
以上常规技术是有效的技术，其中从外界通过广播输入的内容受到保护并且记录在诸如DVD介质的记录介质上以防止该内容的非授权使用。
然而，常规方法保护由记录和播放设备新生成的内容(以下称“附属数据”)并不充分。附属数据源自AV内容，其中包括视频数据和音频数据的内容通过诸如MPEG2或H.264的编码方法被压缩。
例如，附属数据为诸如被用于菜单屏幕的小型图像或音频文件的数据。附属数据的实例也包括具有用诸如JPEG或GIF的图像压缩格式压缩的图像数据和用诸如LPCM或MP3的声频压缩格式数字化的音频数据的数据。附属数据为以不同于AV内容的格式记录在DVD介质上的图像和音频内容。为了生成附属数据，例如，版权受到保护的AV内容用标题密钥加密，一个场景被作为图像文件从AV内容提取，图像文件被转换为图像数据以便形成文件，图像数据文件被记录在DVD介质上，并且从图像数据文件形成小型图像。所以，表明标题内容目录的菜单屏幕被生成。
常规上，附属数据的使用限于小型图像等，并且附属数据被作为文件输出，同时附属数据的分辨率被压制成低于成为附属数据生成源的AV内容的分辨率。所以，使用受到限制并且对于版权已有一些非常严重的问题。
然而，在附属数据被用于菜单屏幕的背景图像的情况下，考虑到当在明码文本中形成时附属数据被记录在DVD介质上。在这种情况下，非授权用户可能将附属数据从DVD介质复制到诸如硬盘的另一个记录介质上，或者非授权用户可能超出美国版权法107节中的公平使用或者日本版权法30节中的私人使用的范围之外通过因特网不法散布附属数据。附属数据是AV内容的一部分，因为附属数据从AV内容生成。结果，虽然AV内容受到保护，但当附属数据被无保护地散布时，AV内容仍未被保护。

发明内容
根据本发明的一个方面，内容记录设备包括当用户生成为从标题内容得到的数据的附属数据时，从记录在记录介质上的信息选择用于对附属数据进行加密处理的加密密钥的密钥选择单元，其中记录介质在其上记录用于加密作为节目内容的标题内容的标题密钥和包括用标题密钥加密的标题内容的内容数据；用所选择的加密密钥对附属数据进行加密处理的加密处理单元；和在记录介质中记录对其进行加密处理的附属数据以及所选择的加密密钥的记录单元。
根据本发明的另一方面，内容记录方法包括当用户生成为从标题内容得到的数据的附属数据时，从记录在记录介质上的信息选择用于对附属数据进行加密处理的加密密钥，其中记录介质在其上记录用于加密作为节目内容的标题内容的标题密钥以及包括由标题密钥加密的标题内容的内容数据；用所选择的加密密钥对附属数据进行加密处理；和在记录介质中记录对其进行加密处理的附属数据和所选择的加密密钥。


图1是显示根据第一实施例的DVD记录器的功能结构的方框图；
图2是显示AV内容，标题密钥文件和管理文件的数据结构的示意图；图3是显示根据第一实施例的附属数据生成处理的流程图；图4是显示经压缩的文件的数据结构的示意图；图5是显示标题密钥选择的解释性示意图；图6A是显示根据第一实施例的密钥选择处理的流程图；图6B是显示根据第一实施例的修改例的密钥选择处理的流程图；图7是显示多个密钥号码被设定到AV内容#1的状态的示意图；图8是显示根据第一实施例的标题密钥移动处理的流程图；图9是显示根据第一实施例的附属数据回放处理的流程图；图10是显示根据第一实施例的AV内容回放处理的流程图；图11是显示根据第二实施例的DVD记录器的功能结构的方框图；图12是显示根据第二实施例的密钥选择处理的流程图；以及图13是显示根据第二实施例的修改例的密钥选择处理的流程图。
具体实施例方式
内容记录设备和内容记录方法的较佳实施例将参照附图详细说明。
首先将说明第一实施例。
图1是显示根据第一实施例的内容记录和播放设备100的配置的方框图。在可记录的DVD和HD DVD介质(以下称“DVD介质140”)上进行记录和回放的DVD/HD DVD记录器能被引用为内容记录和播放设备100的实例。如图1所示，第一实施例的内容记录和播放设备100(以下称“DVD记录器100”)包括驱动单元110，主机单元120和HDD单元130。驱动单元110在DVD介质140中记录数据，以及从DVD介质140读出数据。主机单元120进行标题内容和标题密钥的加密处理和解密处理，并且主机单元120还进行从经解密的标题内容生成后面提及的附属数据的处理。标题内容被存储在HDD单元130中。驱动单元110和主机单元120以及主机单元120和HDD单元130分别与通用总线或专用总线连接。
虽然第一实施例中DVD记录器100被配置成包括HDD单元130，但DVD记录器100可以被配置成不包括HDD单元130。
如图1所示，标题密钥文件(TKF)，多个AV内容(AV内容#1，AV内容#2和AV内容#3)，以及管理文件被作为文件分别记录在DVD介质140上。在第一实施例中，标题密钥文件能被重写在其中的可再写性介质被用作DVD介质140的实例。
按照HD DVD视频记录技术规格的DVD介质是用于第一实施例的DVD记录器100的DVD介质140的目标格式。然而，DVD介质140并不总是限于按照HD DVD视频记录技术规格的DVD介质。
记录在DVD介质140上的各种数据将说明如下。图2示意性地显示记录在DVD介质140上的AV内容，标题密钥文件和管理文件的数据结构。
AV内容是在各个程序中形成的。如图2所示，AV内容由一组包括一组头部和经加密的标题内容的多数据包形成。
经加密的标题内容是其中标题内容由标题密钥和后面提及的包括在标题内容内的复制控制信息加密的内容。标题密钥由来自许可组织的被分配在各个DVD记录器100中的装置密钥加密，并且标题密钥以标题密钥文件的形式被记录。如在本文中使用的，标题内容将意指程序视频或音频内容的单元。例如，一个影片的内容成为一个标题内容。标题内容包括视频数据和音频数据，并且标题内容是通过诸如MPEG-2或H.264的编码方法压缩的数据。
标题密钥是用以对标题内容加密的密钥。在第一实施例中，不同的标题密钥被用于在每个情况下的标题内容。然而，本发明不局限于第一实施例，多个标题内容可以由同一个标题密钥加密。
如图2所示，头部包括密钥号和复制控制信息。密钥号是表明从经加密的标题密钥的标题密钥文件的头部开始的记录位置的指针。标题密钥被加密以形成经加密的标题密钥，并且当标题内容被加密时使用经加密的标题密钥。例如，在图2中，假定AV内容#1的密钥号是3，对应于AV内容#1的标题内容的经加密的标题密钥成为位于从标题密钥文件的头部开始的第三记录的经加密的标题密钥3。
当标题内容是明码文本(plaintext)时，明码文本的标题内容被包括在AV内容中而不是在经加密的标题内容中。在这种情况下，标题密钥不进行加密，并且密钥号被设定为0。也就是说，基于AV内容的密钥号字段被设定为0还是非0数，可以判定标题内容是明码文本还是经加密的标题内容。
在第一实施例中，当标题内容是明码文本时密钥号被设定为0。本发明不局限于第一实施例，密钥号可以被设定为不对应于从标题密钥文件的头部开始的记录位置的任意数。
复制控制信息是表明对标题内容的复制的限制的信息。“自由复制”(“Copy Free”)，“不能复制”(“Copy Never”)，“不能再复制”(“No More Copies”)，“复制一次”(“Copy One Generation”)，“EPN”等被设定在复制控制信息中。
“自由复制”表明标题内容能无限制地被复制，以及“不能复制”表明不能复制标题内容。“复制一次”表明仅能在一个生成中复制标题内容。“不能再复制”表明因为“复制一次”的标题内容已经被复制一次并且第一生成记录不能被再次复制因此不能在复制控制信息中复制标题内容的状态，也就是，“不能再复制”表明复制被禁止。“EPN”(EncryptionPlus Non-assertion，加密加非断定)表明虽然版权通过对标题内容进行加密处理受到保护但在进行复制中复制数和生成不受限制。在“自由复制”情况下标题内容不被加密，并且在除了“自由复制”外的各种状态中标题内容都被加密。复制控制信息被用来加密标题内容，以致复制控制信息的非法变化能被防止。
标题密钥文件是其中寄存多个经加密的标题密钥的文件。在经加密的标题密钥中，对应于多个标题内容的各个标题密钥由装置密钥加密。
管理文件是管理对应于AV内容的经加密的标题内容的标题密钥的文件。如图2所示，表明从对应的经加密的标题密钥的标题密钥文件的头部开始的记录位置的密钥号被寄存在每一个AV内容中。例如，在图2中，因为AV内容#1的密钥号是2，对应于AV内容#1的标题内容的经加密的标题密钥成为位于从标题密钥文件的头部开始的第二记录的经加密的标题密钥2。
类似于头部的密钥号，当标题内容是明码文本时，密钥号在管理文件的对应的AV内容中被设定为0。所以，基于管理文件的密钥号字段是被设定为0还是非0数，可以判定包括在AV内容内的标题内容是明码文本还是经加密的标题内容。
在第一实施例中，由管理文件和AV内容的头部的密钥号两者指定对应于AV内容的经加密的标题内容的经加密的标题密钥。然而，对应于经加密的标题内容的经加密的标题密钥可由管理文件或AV内容的头部的密钥号指定。
回到图1，驱动单元110包括读出单元112和记录单元113。读出单元112直接从DVD介质140读取数据，并且记录单元113直接在DVD介质140中记录数据。
如图1所示，主机单元120包括标题密钥文件处理单元121，解密处理单元122，加密处理单元123，密钥选择单元124，AV数据解码单元125，图像生成处理单元126，装置秘密密钥存储单元127和设定信息存储单元128。虽然第一实施例的主机单元120包括设定信息存储单元128，但主机单元120可以被配置成不包括设定信息存储单元128。
密钥选择单元124从寄存在标题密钥文件中的标题密钥中选择适当的标题密钥，并且密钥选择单元124选择用于解密标题内容的标题密钥。密钥选择单元124选择在内容记录处理中用于加密附属数据的标题密钥。在内容记录处理中，当关于标题内容的复制控制信息表明能带有类似“复制一次”和“EPN”的限制复制标题内容时，密钥选择单元124生成用以加密附属数据的标题密钥。
在内容回放处理中，密钥选择单元124从寄存在标题密钥文件中的经加密的标题密钥中选择适当的经加密的标题密钥，并且密钥选择单元124选择解密经加密的标题内容或附属数据的标题密钥。
加密处理单元123使用由密钥选择单元124选择的标题密钥加密标题内容。加密处理单元123使用由密钥选择单元124选择的标题密钥或由密钥选择单元124生成的标题密钥加密附属数据。
解密处理单元122使用由密钥选择单元124选择的标题密钥解密经加密的标题内容和经加密的附属数据。
标题密钥文件处理单元121解密被加密并存储在标题密钥文件中的标题密钥(经加密的标题密钥)，并且标题密钥文件处理单元121加密标题密钥以在标题密钥文件中寄存标题密钥。
AV数据解码单元125解码被压缩的标题内容以及附属数据，以便将标题内容和附属数据转换为具有非压缩格式的数据。图像生成处理单元126从具有由用户说明或记录器设定的非压缩格式的标题内容中检测图像数据形式中必需的部分，并且图像生成处理单元126通过提取图像数据生成附属数据以便将图像数据转换为图像压缩格式。
如在本文中使用的，附属数据应该意指通过从标题内容取得数据生成的数据。附属数据的实例包括诸如小型图像和音频文件的从标题内容生成并且用于菜单屏幕的数据。附属数据的实例还包括具有用诸如JPEG或GIF的图像压缩格式压缩的图像数据和用诸如LPCM和MP3的音频压缩格式数字化的音频数据的数据。附属数据是能以不同于标题内容的格式记录在DVD介质140上的内容。在下面的说明中，图像文件通过实例的方式被用作附属数据。然而，即使图像文件以外的其他文件被用作附属数据，本发明也可以被应用。
装置秘密密钥存储单元127是诸如存储器的记录介质，其中装置密钥被存储并保持机密。装置密钥被用来加密和解密标题密钥，该装置密钥由许可组织分配给DVD记录器100的制造商。
设定信息存储单元128是设定信息被存储在其中的诸如存储器的记录介质。设定信息表明用以加密附属数据的密钥的类型。具体地说，设定信息是用于表明附属数据是用与对应于从其得出附属数据的标题内容的标题密钥相同的密钥加密还是用新生成的标题密钥加密的数据。
如图1所示，HDD单元130包括密钥存储单元131，AV数据存储单元132，解密处理单元133和加密处理单元134。
密钥存储单元131是诸如硬盘驱动器(HDD)或存储器的记录介质，其中存储用于加密标题内容的标题密钥。AV数据存储单元132是诸如HDD的记录介质，其中存储从DVD介质140复制或移动的经加密的标题内容。
解密处理单元133使用存储在密钥存储单元131中的标题密钥解密经加密的标题内容和附属数据。加密处理单元134使用存储在密钥存储单元131中的标题密钥加密存储在AV数据存储单元132中的标题内容和附属数据。
第一实施例的DVD记录器100采用以上配置以生成附属数据。然而，本发明不局限于第一实施例的DVD记录器100，DVD记录器100可以包括具有另一功能的处理单元。
然后，将说明由第一实施例的DVD记录器100进行的附属数据生成处理。图3是显示由第一实施例的DVD记录器100进行的附属数据生成处理的流程图。
具体地说，附属数据生成处理是从记录在DVD介质140上的AV内容的标题内容生成用于菜单屏幕的小型图像或背景图像的处理。
在这一点上，在DVD介质140的初始状态中，AV内容，标题密钥文件和管理文件被作为文件记录在介质中。有时，包括经加密的标题内容的AV内容以及包括未经加密的标题内容的AV内容被混合在一个DVD介质140中。在第一实施例中，假定包括经加密的标题内容的AV内容以及包括未经加密的标题内容的AV内容也被混合。也就是说，AV内容#1和AV内容#2由标题密钥加密，而AV内容#3的标题内容是明码文本。
主机单元120选择包括作为附属数据提取源的标题内容的AV内容(步骤S301)。
然后，密钥选择单元124参考记录在DVD介质140上的管理文件，以检查标题内容是否被加密(步骤S302)。具体地说，如上所述，判定对应于成为管理文件中的提取源的AV内容的密钥号是否为0。
当标题内容为明码文本时(步骤S302中为否)，AV数据解码单元125解码AV内容的标题内容(步骤S312)。在步骤S313中，当由用户说明或装置设定分配所要求的范围时，图像生成处理单元126提取静止图像形式的图像数据。在预定的回放时间中从经解码的标题内容生成图像数据。然后，图像生成处理单元126将所提取的图像数据转换为图像压缩格式以便生成压缩图像。压缩图像成为附属数据。
另一方面，当标题内容被加密时(S302步骤中为是)，标题密钥文件处理单元121参考管理文件以便从标题密钥文件获得经加密的标题密钥。
接下来，标题密钥文件处理单元121使用存储在装置秘密密钥存储单元127中的装置密钥解密所获得的经加密的标题密钥(步骤S304)。
然后，解密处理单元122使用被加密以变为明码文本的标题密钥和包括在AV内容内的复制控制信息解密经加密的标题内容(步骤S305)。在这一点上，在加密中，使用复制控制信息的一部分(例如，若干位)。
解密处理单元122可以被配置成，在标题内容解密处理中通过比较在管理文件中分配的经加密的标题密钥与包括在AV内容的头部内的密钥号字段的值而作出在管理文件中分配的经加密的标题密钥是否对应于用于加密实际标题内容的密钥的判定。
AV数据解码单元125解码已经变为明码文本的标题内容(步骤S306)。在步骤S307中，当由用户说明或装置设定分配所要求的范围时，图像生成处理单元126提取静止图像形式的图像数据。在预定的回放时间中从经解码的标题内容生成图像数据。然后，图像生成处理单元126将所提取的图像数据转换为图像压缩格式以便生成压缩图像。压缩图像成为附属数据。
密钥选择单元124从记录在DVD介质140上的标题密钥文件中选择用以加密附属数据的标题密钥，或密钥选择单元124进行新生成用以加密附属数据的标题密钥的密钥选择处理(步骤S308)。详细的密钥选择处理将说明于后。
加密处理单元123通过使用在步骤S308中选择或生成的标题密钥加密作为附属数据的压缩图像(步骤S309)。
记录单元113通过将经加密的附属数据与文件ID，用于加密的标题密钥的密钥号和文件尺寸一起形成在一个单个文件中而封装经加密的压缩图像即经加密的附属数据(步骤S310)，并且记录单元113将作为经封装的压缩图像的经加密的附属数据以文件的形式记录在DVD介质140中(步骤S311)。
图4显示第一实施例的经封装的文件的数据结构。经封装的文件包括文件ID，用于加密的标题密钥的密钥号，文件尺寸和经加密的附属数据。表明该文件具有经加密的附属数据的预定值被设置在文件ID中。密钥号是表明在标题密钥文件中从用于加密的标题密钥的标题密钥文件的头部开始的记录位置的指针。例如，在密钥号字段的值是5的情况下，表明使用记录在标题密钥文件中的第五记录位置的标题密钥进行加密处理。在加密处理之前明码文本附属数据(压缩图像)的尺寸被设定在文件尺寸中。除了以上各种信息之外，经封装的文件的数据结构还可以包括复制控制信息。在这种情况下，附属数据可以通过使用标题密钥和复制控制信息加密。
在经封装的文件中，在文件扩展名未被封装的明码文本的情况下，文件扩展名可以用不同于表明特定格式的扩展名替换，或者除了带有不同扩展名的文件名之外还可以添加另一扩展名。例如，假定文件名是“file A”，经封装的文件的扩展名是“aaa”，并且明码文本的扩展名是“jpg”，则经封装的文件的名称可被设定为“file A.aaa”并且名称可以被设定为“file A.ipg.aaa”。
以下将说明步骤S308中的密钥选择处理。在第一实施例的DVD记录器100中，当对作为附属数据的压缩图像进行加密处理时，用于加密附属数据的标题密钥基于AV内容的复制控制信息选择。具体地说，当从其得出附属数据的标题内容的复制控制信息是诸如“不能复制”和“不能再复制”的表明复制禁止的信息时，对应于从其得出附属数据的标题内容(包括附属数据)的标题密钥，即，用于加密标题内容的标题密钥被选为用以对附属数据进行加密处理的标题密钥。
图5是用于说明用以对附属数据进行加密处理的标题密钥的选择的解释性示意图。
假定AV内容，标题密钥和管理文件以图5所示状态被记录在DVD介质140上。也就是说，AV内容#1，AV内容#2和AV内容#3被记录，AV内容#1的标题内容由记录在标题密钥文件的第二记录位置上的经加密的标题密钥2加密，并且内容的状态被设定为“不能再复制”。假定AV内容#2由记录在标题密钥文件的第一记录位置上的经加密的标题密钥1加密，并且内容的状态被设定为“EPN”。也假定AV内容#3是明码文本。
如图5所示，在第一实施例的密钥选择单元124中，从其中复制控制信息表明诸如“不能再复制”的复制限制的AV内容#1的标题内容产生的附属数据由在加密AV内容#1的标题内容的处理中使用的经加密的标题密钥2加密。
另一方面，如图5所示，在第一实施例的密钥选择单元124中，在加密从其中复制控制信息表明诸如“EPN”的没有复制限制或复制控制信息表明复制可以带有限制地进行的AV内容#2的标题内容生成的附属数据的过程中，对应于密钥号4的标题密钥被新生成并且独立于AV内容#2的标题密钥被寄存在标题密钥文件中，并且附属数据由新生成的标题密钥加密。
在图5所示的状态中，因为仅三个经加密的标题密钥被寄存在标题密钥文件中，因此在作为标题密钥文件的空记录的第四记录位置中新生成的标题密钥通过利用装置密钥加密标题密钥文件被记录。此外，附属数据由新生成的标题密钥加密，空字段号(4)被设定为密钥号字段，并且附属数据被封装在单个文件中并记录在DVD介质140上。
由密钥选择单元124进行的特定密钥选择处理将被说明如下。图6A是显示由第一实施例的密钥选择单元124进行的密钥选择处理的流程图。
密钥选择单元124检查关于包括作为附属数据提取源的标题内容的AV内容的复制控制信息的状态(步骤S601)。当复制控制信息表明诸如“不能再复制”或“不能复制”的复制限制时，密钥选择单元124从标题密钥文件选择对应于作为附属数据提取源的标题内容的标题密钥(经加密的标题密钥)(步骤S602)。在这一点上，如图5所示，在选择标题密钥的过程中参考对应于包括寄存在DVD介质140的管理文件中的标题内容的AV内容的密钥号。当复制控制信息表明“自由复制”时，附属数据被记录在DVD介质140上同时不通过图3中的步骤S302(否)，S312，S313，S310和S311的处理进行加密。即使在密钥选择处理的步骤S601中判定复制控制信息表明“自由复制”，标题密钥也未被选择，并且密钥选择处理在不加密附属数据的情况下结束。所以，附属数据通过图3中的步骤S309，S310和S311的处理被记录在DVD介质140上，同时保留在明码文本中。
另一方面，在步骤S601中，当复制控制信息表明诸如“EPN”或“复制一次”的没有复制限制，或当复制控制信息表明复制可带有限制地进行时，密钥选择单元124参考存储在设定信息存储单元128中的设定信息(步骤S603)，并且密钥选择单元124判定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥是否被用作用于加密附属数据的密钥(步骤S604)。
当在设定信息中设定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥被用作用于加密附属数据的密钥时(步骤S604中为是)，密钥选择单元124选择对应于作为附属数据提取源的标题内容的标题密钥(经加密的标题密钥)。
另一方面，在步骤S604中，当在设定信息中设定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥未被用作用于加密附属数据的密钥时(步骤S604中为否)，密钥选择单元124新生成标题密钥(步骤S605)。标题密钥文件处理单元121搜索DVD介质140的标题密钥文件的空记录(步骤S606)。然后，标题密钥文件处理单元121使用装置密钥加密新生成的标题密钥，并且记录单元113将经加密的新生成的标题密钥记录在标题密钥文件的空记录中，更新标题密钥文件(步骤S607)。
虽然第一实施例的主机单元120被配置成包括设定信息存储单元128，但主机单元120可以被配置成不包括设定信息存储单元128。在这种情况下，在步骤S601中，即使复制控制信息表明诸如“EPN”或“复制一次”的没有复制限制，或者即使复制控制信息表明复制可以带有限制地进行，与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥也可以用作用于加密附属数据的密钥，象在“不能再复制”或“不能复制”的场合下一样。也就是说，当标题内容被加密时，不考虑复制控制信息，与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥被用作用于加密附属数据的密钥。在这种情况下，不必进行步骤S601的判断复制控制信息的处理。
或者，复制控制信息被判断，并且当复制控制信息表明诸如“EPN”或“复制一次”的没有复制限制或当复制控制信息表明复制可以带有限制地进行时可以新生成标题密钥以便加密附属数据。
图6B是显示作为第一实施例的修改例的密钥选择处理的流程图。图6B显示当设定信息存储单元不存在并且同时当进行对复制控制信息状态的判定时由密钥选择单元124进行的密钥选择处理。
首先，密钥选择单元124检查关于包括附属数据提取源的标题内容的AV内容的复制控制信息的状态(步骤S601)。当复制控制信息表明诸如“不能再复制”或“不能复制”的复制限制时，进行与在图6A中说明的相同的处理(步骤S602)。当复制控制信息表明“自由复制”时，附属数据被记录在DVD介质140上同时保留在明码文本中并且不通过图3中的步骤S302(否)，S312，S313，S310和S311的处理加密。即使在密钥选择处理的步骤S601中判定复制控制信息表明“自由复制”，类似于图6A中的处理，标题密钥未被选择，密钥选择处理在不加密附属数据的情况下结束，并且附属数据被记录在DVD介质140上同时保留在明码文本中。
另一方面，在步骤S601中，当复制控制信息表明诸如“EPN”或“复制一次”的没有复制限制，或当复制控制信息表明复制可以带有限制地进行时，密钥选择单元124新生成标题密钥(步骤S608)。标题密钥文件处理单元121搜索DVD介质140的标题密钥文件的空记录(步骤S609)，并且由标题密钥文件处理单元121新生成的标题密钥由装置密钥加密。然后，记录单元113将经加密的新标题密钥记录在标题密钥文件的空记录中以便更新标题密钥文件(步骤S610)。
这样，在步骤S309中，附属数据(压缩图像)由以上述方式选择或生成的标题密钥加密，并且经加密的附属数据被记录在DVD介质140上。
当在步骤S602中选择用于加密标题内容的标题密钥时参考对应于包括寄存在DVD介质140的管理文件中的标题内容的AV内容的密钥号。然而，本发明不局限于上述技术。也就是说，密钥选择单元124可以配置成通过参考在AV内容的头部的密钥号字段中设定的密钥号选择标题密钥。
例如，作为编辑标题内容的结果，有时相关于AV内容#1设定多个密钥号码并且在图7中显示多个标题密钥。在图7中，因为在AV内容#1中数据包#1至数据包#N的密钥号码被设定为2，AV内容#1的代表性标题密钥是记录在标题密钥文件的第二记录上的经加密的标题密钥。然而，因为在AV内容#1中最后的数据包#(N+1)的密钥号被设定为1，数据包#(N+1)由记录在标题密钥文件的第一记录上的标题密钥加密。所以，在从数据包#(N+1)提取附属数据的情况下，必要的是附属数据由记录在标题密钥文件的第一记录上的标题密钥加密。
然而，因为在管理文件的各个AV内容中密钥号被单独地设置，加密利用不是数据包#(N+1)的附属数据的标题密钥的标题密钥进行，并且附属数据不能被保护。在这种情况下，通过利用在AV内容的头部设定的密钥号选择标题密钥以便加密附属数据，这样就使附属数据的内容得到适当保护。
包括在记录在DVD介质140上的标题密钥文件内的标题密钥能被移到另一个记录介质。例如，在包括如同第一实施例的DVD记录器100的内置HDD单元的情况下，存储在HDD单元的AV数据存储单元132中的经加密的标题内容能通过将记录在DVD介质140上的标题密钥移动至HDD单元130而被播放。
即使不同于第一实施例的DVD记录器100，在DVD记录器100不包括HDD单元130的情况下，记录在DVD介质140上的标题密钥仍能被移到另一个DVD介质。
记录在DVD介质140上的标题密钥向另一个记录介质的移动将被说明如下。由第一实施例的DVD记录器100进行的从DVD介质140向HDD单元130移动标题密钥文件中的标题密钥的处理将通过实例的方法说明。图8是显示由第一实施例的DVD记录器100进行的标题密钥移动处理的流程图。
读出单元112从DVD介质140读取标题密钥文件(步骤S801)。标题密钥文件处理单元121使用装置密钥解密所读取的标题密钥文件中的全部经加密的标题密钥(步骤S802)，并且标题密钥文件处理单元121在易失性存储器(未显示)的机密区域中记录全部经解密的标题密钥(步骤S803)。存储在机密区域中的数据不能被从DVD记录器100外部读取。
然后，标题密钥文件处理单元121将作为移动目标的标题密钥移动至不同于易失性存储器的机密区域的区域中(步骤S804)。
然后，标题密钥文件处理单元121使用装置密钥加密移动目标以外的剩余的标题密钥，并且标题密钥文件处理单元121从易失性存储器删除标题密钥(步骤S805)。
记录单元113在DVD介质140中记录包括经加密的标题密钥的标题密钥文件(步骤S806)。所以，包括除了移动目标之外的全部标题密钥的经加密的标题密钥的标题密钥文件被记录在DVD介质140上。
然后，标题密钥文件处理单元121将移动目标的标题密钥从易失性存储器的机密区域移动到HDD单元130的密钥存储单元131，并且加密处理单元134加密所移动的标题密钥(步骤S807)，并且经加密的标题密钥被存储在密钥存储单元131中(步骤S808)。在用于标题密钥移动处理的密钥的计算中，更可取的是唯一值被包括在DVD记录器100中。
读出单元112从DVD介质140读取经加密的标题内容以便在HDD单元130的AV数据存储单元132中复制经加密的标题内容(步骤S809)。在这一点上，经加密的标题内容未被解密，经加密的标题内容的复制在加密的状态中进行。
在DVD介质中包括经加密的标题内容的AV内容可以被删除，或者AV内容可以被保留在DVD介质140中。
标题密钥和由标题密钥加密的标题内容通过上述标题密钥移动处理被存储在结合到DVD记录器100中的HDD中，以致由移动目标的标题密钥加密的标题内容能没有DVD介质地被播放。当通过上述标题密钥移动处理从DVD介质140向HDD单元130移动标题密钥时经加密的标题内容被复制到HDD单元130，以致被复制(移动)到HDD单元130的经加密的标题内容也能通过利用移动到HDD单元130的标题密钥解密经加密的标题内容而被播放，即使DVD介质140不存在也一样。
为说明攻击情况，考虑从其中复制控制信息表明“不能再复制”的标题内容生成附属数据并且附属数据由不同于用于加密标题内容的标题密钥的标题密钥加密，与第一实施例的DVD记录器100不同。
在初始状态中，如图2所示，在DVD介质140中不存在附属数据，在DVD介质140中存在包括标题内容的AV内容，并且经加密的标题密钥1，经加密的标题密钥2和经加密的标题密钥3被寄存在标题密钥文件中。
在这种情况下，诸如背景图像的附属数据从AV内容#1生成，标题密钥被新生成，并且新生成的标题密钥4被记录在标题密钥文件上。在这一点上，DVD介质中的标题密钥文件具有已经寄存的经加密的标题密钥1至3以及新生成的经加密的标题密钥4。
接下来，考虑经加密的标题密钥4通过上面提及的标题密钥移动处理被移到HDD单元130。在这种情况下，经加密的标题密钥1，经加密的标题密钥2和经加密的标题密钥3被寄存在DVD介质140的标题密钥文件中。
然后，附属数据从AV内容#1再次被生成，经加密的标题密钥5被新生成，并且经加密的标题密钥5被存储在标题密钥文件的第四记录中。在这一点上，DVD介质140中的标题密钥文件具有经加密的标题密钥1，经加密的标题密钥2，经加密的标题密钥3和经加密的标题密钥5的四个标题密钥。
当附属数据从其中复制控制信息表明“不能再复制”的AV内容#1被生成时，附属数据能利用新标题密钥4和标题密钥5复制。也就是说，当附属数据与新加密的标题密钥一起被存储在另一个记录介质中时，附属数据能利用在另一个记录介质中的新标题密钥4和5播放，同时也能利用对应于DVD介质的AV内容#1的标题密钥1播放。这意味着虽然作为附属数据提取源的AV内容#1的复制控制信息表明“不能再复制”，但一部分AV内容#1能被作为附属数据多次复制。所以，AV内容以及附属数据的版权不能被保护。
因为许多附属数据通过以上处理被复制，AV内容的大部分能作为附属数据被复制。在这种情况下，由“不能再复制”的复制控制信息保护的AV内容大体上被排除。
在第一实施例的DVD记录器100中，当AV内容的复制控制信息表明诸如“不能复制”或“不能再复制”的复制限制时，附属数据由与对应于AV内容的标题内容的标题密钥相同的标题密钥加密。所以，附属数据的非法使用和非法复制被防止，并且标题内容的版权保护方面的实质性下降被防止。
当附属数据由与对应于AV内容的标题内容的标题密钥相同的标题密钥加密时，必要的是作为提取源的标题内容的标题密钥被移到另一个记录介质上，以便向另一个记录介质复制和从该记录介质回放附属数据。在这一点上，因为在DVD介质上不存在对应于作为提取源的标题内容的标题密钥，作为DVD介质中的提取源的标题内容不能被播放。所以，即使附属数据被复制到另一个记录介质，由“不能复制”或“不能再复制”的复制控制信息保护的作为提取源的标题内容能受到保护。
另一方面，即使仅附属数据不用任何标题密钥被复制到另一个记录介质，附属数据也不能被播放，因为用以加密附属数据的标题密钥与作为提取源的标题内容一起被记录在DVD介质上。
这样，附属数据的非法使用和非法复制被防止，并且标题内容的版权保护方面实质性的下降被防止。
在第一实施例中，其中标题密钥文件能被重写的可再写性介质用实例的方法被作为DVD介质140进行说明。另一方面，在其中数据能被一次写入的一次写介质中，标题密钥文件不能被更新。所以，因为新标题密钥不能被生成，附属数据能由独立于标题内容的复制控制信息存在于标题密钥文件中的任何标题密钥加密。显然，附属数据可以由与用于加密标题内容的标题密钥相同的标题密钥加密。
在第一实施例中，作为附属数据的图像文件从AV内容生成。然而，附属数据不局限于图像文件。例如，第一实施例的相同的处理还可以在能从AV内容提取的诸如音频文件和文本文件的数据被作为附属数据提取的情况下进行。
接下来，播放由以上处理记录在DVD介质140上的附属数据的处理将说明如下。图9是显示由第一实施例的DVD记录器100进行的附属数据播放处理的流程图。附属数据回放处理对应于输出处理的一部分，例如标题内容的菜单屏幕。
首先，主机单元120从DVD介质140选择作为输出目标的附属数据(步骤S901)。密钥选择处理单元124检查所选择的附属数据是否被加密(步骤S902)。在图4中说明的经封装的文件的扩展名被用于判定附属数据是明码文本还是经加密的数据的技术。
当附属数据是明码文本时(步骤S902中为否)，AV数据解密单元125解码附属数据(步骤S906)，并且AV数据解密单元125将附属数据输出至显示装置(步骤S907)。
当附属数据在步骤S902中被加密时(步骤S902中为是)，标题密钥文件处理单元121参考经封装的文件的密钥号字段以从标题密钥文件获得对应于密钥号的经加密的标题密钥(步骤S903)。然后，标题密钥文件处理单元121使用装置密钥解密所获得的经加密的标题密钥(步骤S904)。
解密处理单元122使用经解密的标题密钥解密经加密的附属数据(步骤S905)。AV数据解密单元125解密附属数据(步骤S906)，并且AV数据解密单元125将附属数据输出至显示装置(步骤S907)。
接下来，回放记录在DVD介质140上的AV内容的处理将说明如下。图10是显示由第一实施例的DVD记录器100进行的AV内容回放处理的流程图。
首先，主机单元120从DVD介质140选择用于作为输出目标的AV内容的经加密的内容(步骤S1001)。密钥选择处理单元124使用DVD介质140中的管理文件以便检查所选择的标题内容是否被加密(步骤S1002)。
当标题内容是明码文本时(步骤S1002中为否)，AV数据解码单元125解码标题内容(步骤S1006)，并且AV数据解码单元125将标题内容输出至显示装置(步骤S1007)。
当标题内容在步骤S1002中被加密时(步骤S1002中为是)，标题密钥文件处理单元121参考管理文件的密钥号以便从标题密钥文件获得对应于密钥号的经加密的标题密钥(步骤S1003)。然后，标题密钥文件处理单元121使用装置密钥解密所获得的经加密的标题密钥(步骤S1004)。
解密处理单元122使用经解密的标题密钥解密经加密的标题内容(步骤S1005)。AV数据解码单元125解码标题内容(步骤S1006)，并且AV数据解码单元125将标题内容输出至显示装置(步骤S1007)。
这样，记录在DVD介质140上的附属数据和标题内容被播放。
如上所述，在第一实施例的DVD记录器100中，当AV内容的复制控制信息表明诸如“不能复制”或“不能再复制”的复制限制时，附属数据由与对应于AV内容的标题内容的标题密钥相同的标题密钥加密。所以，附属数据的非法使用和非法复制被防止，并且标题内容的版权保护被加强。
第二实施例将说明如下。
在第一实施例的DVD记录器100中，用以加密附属数据的标题密钥在标题密钥文件中被管理。另一方面，在第二实施例的DVD记录器100中，新生成的用以加密附属数据的标题密钥在不同于标题密钥文件的文件中被管理。
图11是显示根据第二实施例的DVD记录器1100的配置的方框图。如图11所示，第二实施例的DVD记录器1100包括驱动单元110，主机单元1120和HDD单元130。驱动单元110在DVD介质140中记录数据，并且驱动单元110从DVD介质140读取数据。主机单元1120进行标题内容或标题密钥的加密处理和解密处理，并且主机单元1120进行从经解密的标题内容生成附属数据的处理。标题内容被存储在HDD单元130中。类似于第一实施例，驱动单元110和主机单元1120以及主机单元1120和HDD单元130与通用总线或专用总线连接。
类似于第一实施例，DVD记录器1100可以被配置成不包括HDD单元130。
类似于第一实施例，标题密钥文件(TKF)，多个AV内容(AV内容#1，AV内容#2和AV内容#3)和管理文件在DVD介质140中以文件的形式被记录。第二实施例与第一实施例的区别在于管理附属数据的附属数据标题密钥文件被存储在DVD介质140中。
附属数据标题密钥文件具有与图2所示的标题密钥文件相同的结构，并且附属数据标题密钥文件具有其中多个经加密的标题密钥被寄存的结构。经加密的标题密钥是其中标题密钥在加密附属数据中被加密的经加密的标题密钥。
在第二实施例的DVD记录器1100中，驱动单元110和HDD单元130具有与第一实施例相同的配置。第二实施例的DVD记录器1100与第一实施例的DVD记录器100的区别在于主机单元1120包括附属数据标题密钥文件处理单元1121和密钥选择单元1124，同时主机单元1120不包括密钥选择单元124和设定信息存储单元128的功能。然而，类似于第一实施例，主机单元1120包括标题密钥文件处理单元121，解密处理单元122，加密处理单元123，AV数据解码单元125，图像生成处理单元126，和装置秘密密钥存储单元127。
附属数据标题密钥文件处理单元1121在附属数据标题密钥文件中加密并存储标题密钥。附属数据标题密钥文件处理单元1121解密寄存在DVD介质140的附属数据标题密钥文件中的经加密的标题密钥，并且使用标题密钥加密附属数据。密钥选择单元1124与第一实施例的密钥选择单元124的区别在于标题密钥在新生成时不考虑包括作为附属数据提取源的标题内容的AV内容的复制控制信息的状态。
由第二实施例的DVD记录器1100进行的附属数据生成处理类似于图3中说明的第一实施例的附属数据生成处理。第二实施例在密钥选择处理方面不同于第一实施例。
由DVD记录器1100进行的步骤S308中的密钥选择处理将说明如下。图12是显示由第二实施例的DVD记录器1100在步骤S308中进行的密钥选择处理的过程的流程图。密钥选择单元124新生成标题密钥时不考虑包括作为附属数据提取源的标题内容的AV内容的复制控制信息的状态(步骤S1201)。附属数据标题密钥文件处理单元1121检查DVD介质140中是否存在附属数据标题密钥文件(步骤S1202)。当附属数据标题密钥文件不存在时(步骤S1202中为否)，附属数据标题密钥文件被新生成(步骤S1203)。当附属数据标题密钥文件存在时(步骤S1202中为是)，附属数据标题密钥文件不生成。
接下来，附属数据标题密钥文件处理单元1121在DVD介质140中搜索附属数据标题密钥文件的空记录(步骤S1204)。附属数据标题密钥文件处理单元1121使用装置密钥加密新生成的标题密钥，记录单元113通过在标题密钥文件的空记录中记录新加密的标题密钥更新附属数据标题密钥文件(步骤S1205)。
这样，类似于第一实施例，附属数据(压缩图像)用所生成的标题密钥加密并且记录在DVD介质140上。
第二实施例的DVD记录器1100的标题密钥文件处理单元121禁止存储在附属数据标题密钥文件中的标题密钥被移到诸如HDD单元130的另一个记录介质中。具体地说，即使进行寄存在附属数据标题密钥文件中的标题密钥被移到另一个记录介质的操作，标题密钥文件处理单元121也拒绝移动操作。或者，在图8所示的标题密钥移动处理中，对寄存在附属数据标题密钥文件中的标题密钥不进行从易失性存储器的机密区域向另一个区域移动作为步骤S804中的移动目标的标题密钥的处理。所以，通过将用以加密附属数据的标题密钥移向另一个记录介质才能实现的附属数据复制能被防止。
除了标题密钥从附属数据标题密钥文件获得之外，在第二实施例中的附属数据回放处理以与第一实施例中图9的附属数据回放处理相同的方式进行。
在第二实施例中的标题内容回放处理以与第一实施例中图10的标题内容回放处理相同的方式进行。
这样，在第二实施例的DVD记录器1100中，用以加密附属数据的标题密钥在不同于标题密钥文件的附属数据标题密钥文件中进行管理，并且寄存在附属数据标题密钥文件中的标题密钥被禁止移到另一个记录介质。所以，附属数据的标题密钥容易管理，附属数据的非法使用和非法复制被防止，并且标题内容的版权保护被加强。
在第二实施例中，用以加密附属数据的标题密钥被存储在附属数据标题密钥文件中时不考虑标题内容的复制控制信息。或者，复制控制信息被判断，并且用以加密附属数据的标题密钥可以取决于复制控制信息而被存储在附属数据标题密钥文件中。图13是显示作为第二实施例的修改例的密钥选择处理的流程图。图13显示当用于加密附属数据的标题密钥取决于复制控制信息被存储在附属数据标题密钥文件中时的密钥选择处理。在图13的修改例中，类似于第一实施例，假定主机单元120包括设定信息存储单元128。然而，本发明不局限于其中主机单元120包括设定信息存储单元128的配置。
密钥选择单元1124检查关于包括作为附属数据提取源的标题内容的AV内容的复制控制信息的状态(步骤S1301)。当复制控制信息表明诸如“不能再复制”或“不能复制”的复制限制时，类似于第一实施例，密钥选择单元124从标题密钥文件中选择对应于作为附属数据提取源的标题内容的标题密钥(经加密的标题密钥)(步骤S1302)。当复制控制信息表明“自由复制”时，通过图3的步骤S302(否)，S312，S313，S310和S311的处理，附属数据被记录在DVD介质140上，同时被保留在明码文本中。即使在密钥选择处理的步骤S1301中复制控制信息表明“自由复制”，密钥选择处理也在标题密钥未被选择以加密附属数据的同时结束。所以，通过图3中的步骤S309，S310和S311的处理，附属数据被记录在DVD介质上，同时保留在明码文本中。
在步骤S1301中，当复制控制信息表明如同“EPN”或“复制一次”的复制可无限制地或有限制地进行时，密钥选择单元1124参考存储在设定信息存储单元128中的设定信息(步骤S1303)以判定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥是否被用作用以加密附属数据的密钥(步骤S1304)。
当在设定信息中设定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥被用作用于加密附属数据的密钥时(步骤S1304中为是)，密钥选择单元1124选择对应于作为附属数据提取源的标题内容的标题密钥(经加密的标题密钥)(步骤S1302)。
另一方面，在步骤S1304中，当在设定信息中设定与对应于作为附属数据提取源的标题内容的标题密钥相同的密钥未被用作用于加密附属数据的密钥(步骤S1304中为否)时，密钥选择单元124新生成标题密钥(步骤S1305)。
然后，附属数据标题密钥文件处理单元1121检查DVD介质140中是否存在附属数据标题密钥文件(步骤S1306)。当附属数据标题密钥文件不存在时(步骤S1306中为否)，附属数据标题密钥文件处理单元1121新生成附属数据标题密钥文件(步骤S1307)。当附属数据标题密钥文件存在时(步骤S1306中为是)，附属数据标题密钥文件处理单元1121不生成附属数据标题密钥文件。
然后，附属数据标题密钥文件处理单元1121在DVD介质140中搜索附属数据标题密钥文件的空记录(步骤S1308)。附属数据标题密钥文件处理单元1121使用装置密钥加密新生成的标题密钥，并且记录单元113通过在标题密钥文件的空记录中记录新加密的标题密钥更新附属数据标题密钥文件(步骤S1309)。
在密钥选择处理的修改例中，类似于第一实施例，主机单元120包括设定信息存储单元128。然而，也可以采用不设置设定信息存储单元128而判断复制控制信息的配置。在这种情况下，如图6B所示，当复制控制信息表明像“EPN”或“复制一次”的复制可以无限制地或有限制地进行时，主机单元120可以被配置成使新标题密钥被生成时不进行设定信息的判定(即，不进行步骤S1303和S1304的处理)。
虽然在第二实施例中多个标题密钥被存储在附属数据标题密钥文件中，但本发明不局限于该第二实施例。或者，例如，能被寄存在附属数据标题密钥中的标题密钥数目限于一个，所有的多个图像附属数据由相同的标题密钥加密，并且标题密钥可以被配置成不被移动。
虽然在第二实施例中用于加密标题内容的附属数据标题密钥和标题密钥文件被逐一地形成，本发明不局限于该第二实施例。例如，附属数据标题密钥被寄存在存储用于加密标题内容的标题密钥的标题密钥文件中，同时与标题密钥分离，并且所进行的管理可以仅使附属数据标题密钥不能被移动。在这种情况下，附属数据向另一个记录介质的移动或附属数据的复制能被防止，以实现与第一实施例相同的效果。
在第一和第二实施例中，当附属数据从其中复制控制信息表明“复制一次”或“EPN”的标题内容生成时，用以加密附属数据的标题密钥被新生成。在这些情况下，附属数据可以由对应于提取源的标题内容的标题密钥，即，用以加密提取源的标题内容的标题密钥加密。
用于加密从其中复制控制信息表明“复制一次”的标题内容生成的附属数据的标题密钥和用于加密从其中复制控制信息表明“EPN”的标题内容生成的附属数据的标题密钥两者之一可以被设定为新生成的标题密钥，而另一个标题密钥被设定为对应于提取源的标题内容的标题密钥。
由第一和第二实施例的DVD记录器执行的内容记录程序在先被存入ROM等装置后再被提供。
由第一和第二实施例的DVD记录器执行的内容记录程序可以被配置成以可安装格式或可执行格式的内容记录程序被记录在诸如CD-ROM，软磁盘(FD)，CD-R或DVD的计算机可读的记录介质上的状态提供。
由第一和第二实施例的DVD记录器执行的内容记录程序可以被配置成存储在连接到诸如因特网的网络的计算机中和通过网络下载。由第一和第二实施例的DVD记录器执行的内容记录程序可以被配置成通过诸如因特网的网络提供或分配。
由第一和第二实施例的DVD记录器执行的内容记录程序以包括主机单元120，驱动单元110和HDD单元130的模块结构形成。在实际的硬件中，CPU(处理器)从ROM读取内容记录程序以执行内容记录程序，其通过在主存储装置上装载各个单元而在主存储装置上生成各个单元。
本领域的熟练技术人员易于实现其他的优点和修改。因此，本发明在其更广泛的各个方面不限于在本文展示和说明的具体细节和代表性实施例。据此，可以进行各种各样的修改而不背离由附后的权利要求及其等价内容所定义的总体发明构思的精神或范围。
权利要求
1.一种内容记录设备，其特征在于，该内容记录设备包括当所述设备生成为从标题内容得到的数据的附属数据时，从记录在记录介质上的信息选择用于对附属数据进行加密处理的加密密钥的密钥选择单元，其中所述记录介质在其上记录用于加密所述标题内容的标题密钥和包括用所述标题密钥加密的所述标题内容的内容数据；用所选择的加密密钥对所述附属数据进行加密处理的加密处理单元；和在所述记录介质中记录对其进行加密处理的所述附属数据以及所选择的加密密钥的记录单元。
2.如权利要求1所述的设备，其特征在于，所述内容数据还包括表示存在或不存在对所述标题内容的复制限制的复制控制信息，以及所述密钥选择单元基于从其得到所述附属数据的所述标题内容的所述复制控制信息选择所述加密密钥。
3.如权利要求2所述的设备，其特征在于，该设备还包括判断由所述标题密钥加密并且包括所述附属数据的所述标题内容的复制控制信息的判断单元，其中，当所述复制控制信息表示复制禁止时，所述密钥选择单元选择作为对应于包括所述附属数据的所述标题内容的所述标题密钥的加密密钥，所述加密处理单元用所选择的标题密钥对所述附属数据进行加密处理，以及所述记录单元在所述记录介质中记录由所述加密处理单元对其进行加密处理的所述附属数据以及所选择的标题密钥。
4.如权利要求3所述的设备，其特征在于，当所述复制控制信息表示“不能复制”或“不能再复制”时，所述密钥选择单元选择作为对应于包括附属数据的标题内容的标题密钥的加密密钥。
5.如权利要求3所述的设备，其特征在于，当所述标题内容基于所述复制控制信息的判断被判断为明码文本时，所述加密处理单元不对附属数据进行加密处理，以及当所述标题内容基于所述复制控制信息的判断被判断为明码文本时，所述记录单元记录未加密的附属数据。
6.如权利要求5所述的设备，其特征在于，当所述复制控制信息表示“自由复制”时，所述加密处理单元不对附属数据进行加密处理，以及当所述复制控制信息表示“自由复制”时，所述记录单元记录未加密的附属数据。
7.如权利要求3所述的设备，其特征在于，多个标题内容，寄存分别对应于所述多个标题内容的多个标题密钥的标题密钥文件，和寄存用于加密所述附属数据的标题密钥的附属数据标题密钥文件被进一步记录在记录介质上，以及所述记录单元通过在所述附属数据标题密钥文件中寄存所选择的标题密钥而更新所述附属数据标题密钥文件。
8.如权利要求2所述的设备，其特征在于，所述密钥选择单元基于包括所述附属数据的所述标题内容的所述复制控制信息新生成用于对所述附属数据进行加密处理的加密密钥，所述加密处理单元用所述新生成的加密密钥对所述附属数据进行加密处理，以及所述记录单元在所述记录介质中记录对其进行加密处理的附属数据以及所生成的加密密钥。
9.如权利要求8所述的设备，其特征在于，当包括所述附属数据的所述标题内容被加密，并且同时所述标题内容的复制控制信息表示复制被允许时，所述密钥选择单元新生成用于对附属数据进行加密处理的加密密钥。
10.如权利要求9所述的设备，其特征在于，当包括所述附属数据的所述标题内容被加密，并且同时所述标题内容的复制控制信息表示“EPN”或“复制一次”时，所述密钥选择单元新生成用于对所述附属数据进行加密处理的加密密钥。
11.如权利要求9所述的设备，其特征在于，多个标题内容，以及寄存分别对应于所述多个标题内容的多个标题密钥的标题密钥文件被进一步记录在所述记录介质上，以及所述记录单元额外地记录新生成的加密密钥，作为所述标题密钥文件中的标题密钥。
12.如权利要求9所述的设备，其特征在于，该设备还包括存储表示用作所述加密密钥的密钥的类型的设定信息的设定信息存储单元，其中当所述设定信息表示从其得到所述附属数据的所述标题内容的所述标题密钥的使用时，所述密钥选择单元用对应于从其得出所述附属数据的所述标题内容的所述标题密钥加密所述附属数据。
13.如权利要求12所述的设备，其特征在于，当所述设置信息表示从其得出附属数据的标题内容的标题密钥未被使用时，所述密钥选择单元生成新加密密钥，以用新生成的加密密钥对所述附属数据进行加密处理。
14.如权利要求9所述的设备，其特征在于，多个标题内容，寄存分别对应于所述多个标题内容和所述附属数据的所述多个标题密钥的标题密钥文件，以及寄存用于加密所述附属数据的所述多个标题密钥的附属数据标题密钥文件被进一步记录在记录介质上，以及所述记录单元额外地记录新生成的加密密钥，作为附属数据标题密钥文件中的标题密钥。
15.如权利要求1所述的设备，其特征在于，所述记录单元在所述记录介质中作为单个文件记录由所述加密处理单元对其进行加密处理的所述附属数据和关于所选择的加密密钥的密钥信息。
16.一种内容记录方法，其特征在于，该方法包括当生成为从标题内容得到的数据的附属数据时，从记录在记录介质上的信息选择用于对所述附属数据进行加密处理的加密密钥，其中所述记录介质在其上记录用于加密所述标题内容的标题密钥和包括由所述标题密钥加密的所述标题内容的内容数据；用所选择的加密密钥对所述附属数据进行加密处理；和在所述记录介质中记录对其进行加密处理的所述附属数据和所选择的加密密钥。
全文摘要
内容记录设备包括当用户生成作为从标题内容得到的数据的附属数据时从记录在记录介质上的多种信息选择用于对附属数据进行加密处理的加密密钥的密钥选择单元，其中记录介质在其上记录用于加密作为节目内容的标题内容的标题密钥和包括用标题密钥加密的标题内容的内容数据。内容记录设备也包括用所选择的加密密钥对附属数据进行加密处理的加密处理单元；和在记录介质中记录对其进行加密处理的附属数据和所选择的加密密钥的记录单元。
文档编号G06F21/00GK101030427SQ20071008448
公开日2007年9月5日 申请日期2007年2月27日 优先权日2006年2月27日
发明者磯崎宏, 佳藤拓 申请人:株式会社东芝