记录介质、用于解密数据的装置及其方法

专利名称：记录介质、用于解密数据的装置及其方法
技术领域：
本发明涉及记录介质的回放，尤其涉及记录介质、用于解密数据的装置、及 其方法。
背景技术：
一般而言，能记录大型数据的光盘作为记录介质被广泛使用。近来，例如蓝
光盘(以下简写为BD)的新型高密度记录介质已被开发用于存储持续时间较长的 高图像质量的视频数据和高声音质量的音频数据。
作为下一代记录介质技术的BD是具有显著超过常规DVD的数据的下一代光 学记录方案。并且，对BD以及其它数字设备的研究和开发做出了许多努力。
开始开发具有蓝光盘规范应用的光学记录/再现设备。然而，由于蓝光盘规范 的不完善，光学记录/再现设备的完全开发有许多困难。
具体地，该光学记录/再现设备需要设置有记录和再现蓝光盘(BD)的基本功 能以及考虑到与外围数字设备的聚合的附加功能。因此，希望该光学记录/再现设 备应设置有接收以显示外部输入信号的一般功能、以及再现BD以及外部输入信号 的功能。然而，在再现外部输入信号和BD时，由于还没有提出和开发用于保护由 内容供应方提供的共享数据的优选方法，因此对基于完全BD的光学记录/再现设 备的开发设置了许多限制。

发明内容
因此，本发明针对基本避免了由于相关技术的局限性和缺点所引起的一个或 多个问题的记录介质、解密数据的装置及其方法。
本发明的一个目的是提供记录介质、用于解密数据的装置及其方法，其中设 置了能够存储来自该记录介质外部的、与该记录介质相关联的数据的本地存储，并 且通过其可使用该本地存储和记录介质保护内容。
本发明的其它优点、目的和特征部分地将在以下说明中阐述，并且部分地在
本领域普通技术人员细读以下内容后将变得显而易见，或可从本发明的实践中获 知。本发明的目的和其它优点可通过在附图以及书面说明及其权利要求中特别指出 的结构来实现和达到。
为了实现这些目的和其它优点并根据本发明的用途，如在此所体现和宽泛地 描述的，根据本发明的解密数据的方法包括以下步骤将与记录介质相关联的加密 数据下载到本地存储；使用存储在记录介质中的密钥文件内的第一类密钥来解密记 录在记录介质中的数据；并且使用存储在记录介质中的密钥文件或存储在本地存储 中的密钥文件之一内的第二类密钥来解密所下载的数据。
例如，第二类密钥与第一类密钥相同。
例如，第二类密钥与第一类密钥分开存储。
例如，存储在本地存储中的密钥文件与存储在记录介质中的密钥文件分开存
储。 . 例如，存储在本地存储中的密钥文件包括所下载的密钥。 例如，存储在本地存储中的密钥文件从记录介质中读取以存入本地存储。 例如，存储在本地存储中的密钥文件被置入设立在本地存储中的安全区中。 例如，在所下载的数据是与记录在记录介质内的主路径相关联的子路径数据
的情形中，使用主路径数据的相同密钥解密该子路径数据。
在本发明的另一方面，解密数据的方法包括以下步骤将用与记录介质相关
联的使用密钥加密的数据下载到本地存储；使用该数据与解密密钥之间的链接信息
读出解密密钥；并且使用该解密密钥来解密该数据。
例如，该链接信息被包括在下载数据的数据库文件中。
例如，该链接信息作为链接信息文件被存储在本地存储中。
例如，该链接信息文件被存储在本地存储中的安全区内。
例如，该链接信息文件被存储在本地存储中的AV数据记录区内。
例如，该链接信息为'CPS—unit—number'。
例如，该解密密钥参照'CPS—unit_number，来定义。
例如，'CPS一unit—number'按每个标题地分配。
在本发明的另一方面中，记录介质包括其中记录有内容的流区、以及用于管 理这些内容的再现的数据库区，其中用密钥加密的多个标题被包括在流区中，并且 在多个标题彼此完全或部分地共享一剪辑的情形中，共享该剪辑的多个标题用相同 密钥来加密。
例如，在用密钥加密的标题包括主路径和子路径的情形中，该主路径和子路 径中的每一个都用相同的密钥加密。
例如，在所下载的标题全部或部分共享记录介质内配置加密标题的剪辑的情 形中，共享记录介质内该剪辑的标题用相同的密钥来加密。
在本发明的又一方面中，用于解密数据的装置包括拾取器，用于读取记录 在记录介质中的数据；本地存储，用于存储所下载的与记录介质相关联的加密数据； 以及控制器，用于使用存储在记录介质中的密钥文件内的第一类密钥解密记录在记 录介质中的数据，并使用存储在记录介质中的密钥文件或存储在本地存储中的密钥 文件之一内的第二类密钥解密所下载的数据。
例如，第二类密钥与第一类密钥相同。
例如，第二类密钥与第一类密钥分开存储。
例如，存储在本地存储中的密钥文件与存储在记录介质中的密钥文件分开存储。
例如，存储在本地存储中的密钥文件被置入设立在本地存储中的安全区。 例如，在所下载的数据是与记录在记录介质内的主路径相关联的子路径数据
的情形中，该控制器使用主路径数据的相同密钥解密该子路径数据。
在本发明的再一方面中，用于解密数据的装置包括拾取器，用于读取记录
在记录介质中的数据；本地存储，用于存储所下载的与记录介质相关联的加密数据；
以及控制器，用于使用下载数据与解密密钥之间的链接信息读出解密密钥，该控制
器使用该解密密钥解密所下载的数据。
例如，该链接信息被包括在下载数据的数据库文件中。
例如，该链接信息作为链接信息文件被存储在本地存储中。
例如，该链接信息文件被存储在本地存储中的安全区内。
例如，该链接信息文件被存储在本地存储中的AV数据记录区内。
例如，该链接信息为CPS_unit—number。
通过本发明，可安全地提供内容并高效地再现数据。因此，本发明可向用户 提供更为方便的功能。
应该理解的是，本发明的以上概述和以下详述都是示例性和说明性的，旨在 提供对所要求保护的本发明的进一步说明。


被包括在内以提供对本发明进一步的理解，并被结合于本申请中且构成其一 部分的附图示出了本发明的各个实施例，并与说明书一同起到解释本发明原理的作 用。在附图中-
图1是便于对本发明的概念性理解的示图2是根据本发明的记录在作为记录介质的光盘内的文件结构、以及在使用 该文件结构再现一特定标题时的关系的示图3是根据本发明的写入作为记录介质的光盘上的数据记录结构的示图4是根据本发明的光学记录/再现设备的框图5是便于对根据本发明的数据的加密/解密的概念性理解的示图6是用于说明根据本发明第一实施例的解密数据方法的示图7是用于说明根据本发明第二实施例的解密数据方法的示图8A是用于说明根据本发明第三实施例的解密数据方法的示图8B是用于说明根据本发明第四实施例的解密数据方法的示图9A是用于说明根据本发明第五实施例的使用链接信息解密数据的方法的
示图9B是用于说明根据本发明第六实施例的使用链接信息解密数据的方法的
示图9C是用于说明根据本发明第七实施例的使用链接信息解密数据的方法的
示图IO是根据本发明的解密数据方法的流程图11是用于说明本发明中再现数据被共享的情形的示图12是用于说明本发明中标题用主路径和子路径来配置的情形的示图。
具体实施例方式
现在将具体参照其示例在附图中示出的本发明的优选实施例。在任何可能的 情况下，将贯穿所有附图使用相同标号来表示相同或类似部分。
首先，为便于说明，本发明将光盘、尤其是"蓝光盘(BD)"作为记录介质 的一个示例。然而，显而易见的是本发明的技术思想同样适用于其它记录介质。
在本发明中，"本地存储"是设置在图1中所示的光学记录/再现设备内的一 类存储装置，并且是指用户可在其中随机存储要利用的必要信息和数据的元件。特 别地，当前一般使用的本地存储包括并不限制本发明范围的"硬盘"、"系统存储
器"、"闪存"等。具体地，"本地存储"被用作存储与记录介质(例如，蓝光盘) 相关联的数据的装置。要存储在本地存储内的与记录介质相关联的数据一般包括从 外部下载的数据。
此外，显而易见的是，部分从记录介质直接读出的许可数据或与记录介质的 记录/再现相关联的生成的系统数据(例如，元数据等)可存储在本地存储内。为 了便于说明本发明，记录在记录介质内的数据将被命名为"原始数据"，而存储在 本地存储内的数据中与记录介质相关联的数据将被命名为"附加数据"。
在本发明中，"标题"是配置与用户的接口的再现单元。每个标题都被链接 至一特定的对象。并且，记录在盘内的与相应的标题相关联的流根据该对象内的命 令或程序来再现。特别地，为了便于说明本发明，记录在盘内的标题中的具有根据
MPEG2压縮的活动画面、电影和交互信息的标题将被命名为"HDMV标题"。 并且，记录在盘内的标题中的具有由Java程序执行的活动画面、电影和交互信息 的标题将被命名为"BD-J标题"。
图1是为了便于本发明的概念性理解的示图，其中示例性地示出了光学记录/ 再现设备IO与外围设备之间的联合使用。
参照图1，根据本发明的"光学记录/再现设备"IO使得光盘能根据通用规格 记录或回放。并且，光学记录/再现设备10可被设计成记录/再现特定规格的光盘 (例如，BD)。此外，光学记录/再现设备10可被用来仅播放光盘。在以下对本 发明的描述中，通过考虑蓝光盘(BD)与外围设备之间的交互性，将BD播放器 或BD记录器视为一个示例。并且，显而易见的是"光学记录/再现设备"10包括 可加载在计算机等之内的"驱动器"。
根据本发明的光学记录/再现设备10配备有记录/再现光盘30的功能，以及接 收外部输入信号、对接收到的信号执行信号处理、并且通过另一外部显示器20向 用户传递相应图像的能力。在这种情形中，对外部输入信号没有限制。并且，DMB (数字多媒体广播)信号、因特网信号等可以是外部输入信号的代表性信号。在作 为易访问介质的因特网的情形中，因特网上的特定数据可通过光学记录/再现设备 IO下载以供利用。
此外，提供内容作为外部源的一方一般被命名为"内容供应方(CP)"。 在本发明中，配置标题的内容是指由记录介质作者提供的数据。 具体地，本发明的目的是在与原始数据相关联的附加数据被加密的情形中使 用密钥解密加密数据。稍后将参照图5对使用密钥的加密和解密进行说明。 原始数据和附加数据将具体说明如下。例如，如果一特定标题的多路复用AV 流作为原始数据被记录在光盘内，并且如果与该原始数据的音频流(例如，韩文) 不同的音频流(例如，英文)作为附加数据被提供在因特网上，则根据用户将存在 对下载因特网上作为附加数据的音频流(例如，英语)以与该原始数据的AV流一 起再现的请求、以及对下载因特网上作为附加数据的音频流(例如，英语)以单独 再现的请求。为了允许这些请求，需要调整原始数据与附加数据之间的关联并且需 要根据用户请求管理/再现数据的系统方法。
以上描述中为了便于解释，记录在盘内的信号被命名为原始数据而存在于盘 外的信号被命名为附加数据，这根据获取每种数据的方法来标识但并没有设置限制 要将原始数据或附加数据限制为特定数据。
因此，附加数据一般包括对其没有限制的音频、演示图形(PG)、交互图形 (IG)、文本字幕等。并且，附加数据可与包括所有示出数据和视频的多路复用 AV流相对应。g卩，存在于光盘外部并且与原始数据相关联的具有任意类型属性的 数据可成为附加数据。
此外，附加数据可按索引文件(index)、播放列表文件(*.m2ts)或剪辑信 息文件(*.clpi)单独地下载。此外，附加数据可按照内容单元或按照标题单元来 下载。
为了实现用户请求，提供原始数据与附加数据之间的文件结构是必要的。可 用于蓝光盘(BD)的文件和数据记录结构将参照图2和图3具体说明如下。
图2是根据本发明的记录在作为记录介质的光盘内的文件结构、以及在使用 该文件结构再现特定标题时的关系的示图。
参照图2，在根据本发明的文件结构中，在一个根目录下存在AACS目录和 至少一个BDMV目录。作为确保与用户的交互性的通用文件(上层文件)的索引 文件("index")和对象文件("MovieObject")存在于BDMV目录内。并且， 具有实际记录在盘内的数据的信息以及关于再现所记录数据的方法的信息的 BDMV目录设置有PLAYLIST目录、CLIPINF目录、STREAM目录、AUXDATA 目录、BDJO目录、META目录和BACKUP目录。各个目录和包括在每个目录中 的文件将具体说明如下。
META目录包括作为关于数据的数据的元数据文件。即，在META目录中， 存在盘库(Disc Library)的搜索文件、元数据文件等。
BDJO目录包括用于再现BD-J标题的BD-J对象文件。
AUXDATA目录包括含有盘回放所需信息的辅助文件。例如，AUXDATA目 录可包括在执行交互图形的情形中提供点击声音的声音文件("Sound.bdmv") 以及在盘回放的情形中提供字体信息的字体文件("llll.otf")。
在STREAM目录中，存在以特定格式记录在盘内的AV流文件，每个流一般 被记录为MPEG-2传输包，并且".111218"被用作流文件的扩展名(01000.m2ts，…)。 特别地，由多路复用视频、视频和图像信息一起生成的流被命名为A/V流，并且 至少一个或多个A/V流文件构成一标题。
CLIPINF目录包括与流文件分别一一对应的剪辑信息文件(OlOOO.clpi、 02000.clpi)。特别地，剪辑信息文件("*.clpi")包括相应流文件的属性信息和 定时信息。特别地，流文件("*.m2ts")以及与流文件("*.m2ts") —一对应 的剪辑信息文件("*.clpi")被绑定在一起命名为"剪辑"。即，"剪辑"是包 含流文件("*.m2ts")与剪辑信息文件("*.clpi")两者的数据。
PLAYLIST目录包括播放列表文件("*00000.mpls")。每个播放列表文件 ("*00000.mpls")包括指定再现一特定剪辑的播放间隔的至少一个播放项和子 播放项(SPI)。播放项和子播放项(SPI)具有关于一特定剪辑的再现起始时间 (IN誦Time)和再现结束时间(OUT-Time)的信息。
播放列表文件内根据至少一个播放项(PI)的再现过程被称为"主路径"， 而播放列表文件内根据至少一个子播放项(SPI)的再现过程被称为"子路径"。 主路径应存在于播放列表文件内，并可根据子播放项(SPI)的存在与否按需存在 至少一个子路径。
即，播放列表文件成为整个再现管理文件结构内的基本再现管理文件单元， 该单元通过组合至少一个或多个播放项来执行一特定剪辑的再现。
BACKUP目录存储用于记录文件结构数据中与盘回放相关联的信息的索引文 件("index")、对象文件(MoiveObject、 BD-J对象)、PLAYLIST目录内的所 有播放列表文件("气mpls")、以及CLIPINF目录内的所有剪辑信息文件("气clpi") 的全部拷贝文件。由于这些文件的缺失对盘回放是致命的，因此BACKUP目录存 储这些文件用于备份。
在AACS目录中，存在单元密钥文件。并且用密钥加密的数据的加密信息存 在于该单元密钥文件中。
图2的另一示图示出了由上述盘包再现一特定标题的关系。
如果给出了由也被称为索引表的索引文件提供的用户的对标题的标题再现命
令，则将开始相应标题的再现，这具体说明如下。
首先，在索引表(index.bdmv)内配置具有与在加载相应盘的情形中首先再现 的图像相关的信息的"首先播放"信息、提供菜单图像的"顶层菜单"信息、以及 至少一个"标题(标题弁1 标题^)"信息。
一旦在光学记录/再现设备10中加载了光盘30，则通过显示器20向用户提供 根据索引表的标题菜单信息。如果用户选择了该菜单图像内的一特定标题或一特定 菜单，则根据预先由盘作者定义的文件结构开始再现。即，如果给出了对一特定标 题(例如，标题#1)的再现命令，则根据再现管理文件结构上的对象文件 (MovieObject、 BD-J对象)内提供的命令或程序来执行相应的播放列表文件。然 后根据播放列表文件信息按特定播放项和/或子播放项再现配置标题#1的至少一个 或多个剪辑(例如，剪辑#1 剪辑#3)。
在"首先播放"、"顶层菜单"或"标题"被加密的情形中，需要解密由"首 先播放"、"顶层菜单"或"标题"再现的数据以用于再现。如果给出了对"首先 播放"、"顶层菜单"和"标题"之一的再现命令，则对应于AACS目录内单元 密钥文件的密钥被读出。并且，使用读出的密钥来解密数据。然后该被解密的数据 被再现。
图3是根据本发明的写入作为记录介质的光盘上的数据记录结构的示图。 参照图3，从盘的内边缘起看，存在作为管理整个文件的系统信息的文件系统
信息区、其中写有播放列表和剪辑信息文件以再现所记录的AV流(*.m2ts)的区 ("数据库区")、以及记录了配置有音频/视频/图形等的流的AV流区。如在以
上描述中提到的，在本发明中记录在AV流区的数据被命名为原始数据。
在记录于盘内的原始数据(例如，图2中所示的文件结构)和存储在本地存
储内的附加数据被加密的情形中，本发明旨在提供用于解密加密数据的装置和方法。
图4A是根据本发明的一个实施例的光学记录/再现设备10的框图。 参照图4A，根据本发明的一个实施例的光学记录/再现设备IO基本包括拾
取器11，用于再现包括记录在光盘中的原始数据和再现管理文件信息的管理信息;
伺服机构14，用于控制拾取器ll的动作；信号处理器13，用于将从拾取器ll接
收的再现信号恢复为一特定信号值，该信号处理器13将要记录的信号调制为可记
录在光盘上的信号并且发送该经调制信号；以及微处理器16，用于控制所有操作。
存在于除光盘以外的地方的附加数据通过用户命令等被下载至控制器12。并
且，控制器12使所下载数据能被存储在本地存储15中。在原始数据和/或附加数
据被加密的情形中，控制器12解密该加密数据并随后根据用户的请求再现被解密
的数据。
并且，A/V解码器17最终根据控制器12的控制解码输出数据(原始数据和/ 或附加数据)并随后将该解码数据提供给用户。此外，为了执行将信号记录在光盘 中的功能，AV编码器18根据控制器12的控制将输入信号转换为例如MPEG2传 输流的特定格式的信号，并随后将该转换后的信号提供给信号处理器13。 图5是便于对根据本发明的数据的加密/解密的概念性理解的示图。 参照图5，首先，如下说明数据的加密。加密是以使用特定算法变换数据的方 式来防止对内容供应方(CP)所提供的内容的非法拷贝再销售、编辑等的一种内 容保护方法。因此，数据的加密起到防止对数据的未经许可访问的一种锁的作用， 而该特定算法起到锁的钥匙的作用。因此，用于该数据加密的特定算法被称为加密 密钥。
应提供用于解译加密所用的特定算法的装置以再现该加密数据。该特定算法 解译装置起到一种锁的钥匙的作用。如果提供了该钥匙，则使用该钥匙来解译数据 解密所用的算法并且将该数据恢复为其原始格式。这样的数据恢复被称为解密。
在本发明中，数据的加密和解密所用的算法被称为密钥。数据加密可按诸如 内容单元、标题单元等的预定单元来执行。并且，在按预定单元加密数据时使用的 密钥将被命名为"单元密钥"。
在本发明中，"CPS (内容保护系统)单元"是指使用相同的"单元密钥"加 密的"首先播放"、"顶层菜单"和/或"标题"组。并且，每个"CPS单元"都 具有"CPS_unit—number"。
例如，由"首先播放"再现的所有AV流文件使用包括在该相同"CPS单元" 中的相同"单元密钥"。由"顶层菜单"再现的所有AV流使用包括在该相同"CPS 单元"中的相同"单元密钥"来加密。并且，由一个标题再现的所有AV流文件使 用与该相同"CPS单元"相对应的相同"单元密钥"来加密。
特别地，在图5中，标题#1、标题#2和标题#3被记录在作为记录介质的 BD-ROM盘中。并且，从该记录介质的外部下载的标题#4存在于本地存储中。配 置这些标题(标题#1到#4)的数据是加密数据，并且关于数据加密所用密钥的信 息作为单元密钥文件存在于该盘内。该单元密钥文件可存在于该盘的外部。然而，
该单元密钥文件优选地存在于盘内，以防止因黑客等引起的信息泄漏。
在用户选择再现记录在盘内的标题#3的情形中，在解密标题#3时所用的密钥
(以下称为解密密钥)应被提供给内容解密模块以再现标题#3。
一旦提供了标题#3的解密密钥，则内容解密模块使用所提供的密钥将标题#3 解密为加密之前的数据格式。所以，经解密的数据通过解码器17被再现。
图5中本地存储内包括下载数据的标题被表示为标题#4，并且随后被提供给 用户。如果用户给出标题糾的再现命令，则标题#4的解密密钥从单元密钥文件读 出。该读出的解密密钥与标题#4 一起被提供给内容解密模块以解密标题#4。 图6到8B分别示出了根据本发明各实施例的使用密钥解密数据的方法。 图6或图7示出使用存在于盘内的密钥解密下载数据的方法。在图6中，下 载数据的解密密钥是解密记录在盘内的数据所用的密钥。在图7中，下载数据的解 密密钥被单独地存储在盘内以用于下载数据。图8A或图8B示出使用存储在本地
存储中的单元密钥文件内的密钥解密数据的方法。在图8A中，下载数据仅使用置 入本地存储中的单元密钥文件内的密钥。在图8B中，记录在盘中的数据使用从置 入本地存储中的单元密钥文件读出的密钥。
图6是用于说明根据本发明的第一实施例解密数据的方法的示图，其中下载 数据使用存储在盘内的用于解密记录在盘内的数据的密钥来解密。即，下载数据与 记录在盘中的数据共享解密密钥。
参照图6，索引表610和单元密钥文件620存在于盘中。存在于盘内的索引表 610配置有"首先播放"、"顶层菜单"和"标题(标题#1、标题#2、…)"。
在盘内的单元密钥文件中，存储了关于配置索引表中包括的索引项(即，"首 先播放"、"顶层菜单"和"标题(标题#1、标题#2、…)")的数据的解密密 钥的信息。在下文中，配置标题#11的数据的解密密钥被表示为"标题#11的密钥"。 即，"标题#1的密钥"620a是为盘内的标题弁l提供的密钥，而"标题#2的密钥" 620b是为盘内的标题#2提供的密钥。
加密数据可从盘的外部下载至本地存储。能再现下载数据的新索引表630被 提供给用户。索引表630中的标题#1 630a对应于盘内的标题W(盘上的标题)610a， 标题#2 630c对应于包括下载数据的标题(以下称为下载标题)，而标题#3 630b 对应于盘内的标题#2 (盘上的标题)610b。
在下载标题弁2 630c配置有加密数据的情形中，该加密数据应被解密以再现该 标题#2。
图6示出了用于下载数据的解密密钥存在于盘内的情形，其中该密钥对应于
用于也存在于该盘内的其它数据的解密密钥。S卩，新索引表中的标题弁2 630c可用 "标题1的密钥"620a来解密。在这种情形中，"标题#1的密钥"620a是用于记 录在该盘内的标题#1的解密密钥(610a=630a)。
内容供应方可将数据加密，该数据应使用对记录在盘内的数据的解密密钥 620a、 620b等来解密，然后将加密数据提供给用户。在用户通过下载接收该加密 数据的情形中，播放器从盘读取用于下载数据的解密密钥，用读出的解密密钥来解 密下载数据，然后再现所解密的数据。
图7是用于说明根据本发明第二实施例的解密数据方法的示图，其中下载数 据使用在盘内单独存储的用于下载数据的密钥来解密。即，记录在盘中的数据的解 密密钥不用于解密下载数据。
参照图7，记录在盘内的索引表和用于再现下载数据的新表分别等效于图6 中所示的索引表610和630。然而，在图7所示的实施例中，用于下载数据的密钥 722与记录在盘内的用于记录在盘内的数据的密钥721不同，被单独地存储于盘内。 在下载了加密数据的情形中，该加密数据用单独存储的密钥722之一来解密。
艮P，记录在盘内的标题(630a=610a， 630b=610b)分别使用记录在盘内的解 密密钥721来解密。并且，下载标题630c使用分开存储的用于下载数据的密钥722 之一解密。
特别地， 一旦给出了新索引表630的标题W 630a的再现命令，用于记录在盘 内的标题的解密密钥721中的"标题#1的密钥"721a与标题弁l 一起被提供给内容 解密模块。在内容解密模块中，标题#1通过"标题#1的密钥"721a解密。并且， 作为标题#3 630b的解密密钥的"标题#2的密钥"721b是也记录在盘内的标题的解 密密钥721之一。
盘的作者可在盘中存储备用密钥以顾及下载数据。并且，用户可用相应的密 钥来加密数据从而使加密数据能用这些密钥之一来解密，然后将该加密数据提供给 用户。即，新索引表630中的标题弁2 630c被加密为要用所存储的用于下载数据的 备用密钥722之一 (标题紐的密钥)722a来解密，然后加密数据被提供给用户。 一旦用户给出标题#2 630c的再现命令，播放器就在为下载数据存储的密钥722中 读取"标题紐的密钥"，然后使用所读出的密钥解密标题#2。
图8A是用于说明根据本发明第三实施例的解密数据方法的示图，其中与存储 在盘中的密钥分开的密钥被存储在本地存储中，并且下载数据使用存储在本地存储 中的密钥来解密。即，在盘和本地存储中分别存在与盘相关联的两个单元密钥文件。
解密密钥优选地存在于盘内以防止因黑客等引起的信息泄漏。然而，可在本 地存储中建立未经许可用户不能访问的安全区，从而使密钥可存储在该安全区内。
在本发明中，单元密钥文件820被存储在本地存储内，而另一单元密钥文件 620被存储在盘中。g卩，在盘和存储两者的每一个中存在一个单元密钥文件。存储 在本地存储中的单元密钥文件可从盘的外部下载或可从盘读取。
此外，在解密数据时，存储在盘内的数据可使用存储在盘内的密钥解密而下 载数据可使用存储在本地存储内的密钥解密。
一旦给出了新索引表630中标题#1或标题#2的再现命令，则播放器在存储在 盘内的密钥620中读取对应于每个标题的密钥，然后将所读出的密钥提供给内容解 密模块。特别地，"标题#1的密钥"620a从存储在盘内的密钥620中读出用于标 题#1，而"标题#2的密钥"620b被读出用于标题弁3。
另一方面， 一旦给出标题#2的再现命令，在解密标题#2的过程中就可从存储 在本地存储内的单元密钥文件820、而不是盘中的单元密钥文件620读取相应的密 钥820a。
图8B是用于说明根据本发明第四实施例的解密数据方法的示图，其中单元密 钥文件存在于本地存储中，并且记录在盘内的数据以及下载数据使用本地存储中的 单元密钥文件内的密钥解密。
类似于图8A，图8B示出除了盘中的密钥文件之外，单元密钥文件被存储在 本地存储中。在图8A中，存储在本地存储中的密钥仅被用于解密下载数据。然而， 在图8B中，存储在本地存储中的密钥被用于解密下载数据以及解密记录在盘内的 数据。
艮P，标题#1、标题#2和标题#3的解密密钥不是从盘中的单元密钥文件620、 而是从本地存储中的单元密钥文件830读出。作为下载标题的标题#2 630c的解密 使用本地存储内的"标题#11的密钥"来执行。并且，作为记录在盘内的标题的标 题#1 630a和标题弁3 630b的解密分别使用本地存储内的"标题#1的密钥"831a和 "标题#2的密钥"831b来执行。
存储在本地存储中的单元密钥文件830可包括下载密钥，或可从盘读取以存 储在本地存储中。任选地，如在以上图8A的描述中所提到的，安全区在本地存储 内建立并且相应的密钥可存储在该安全区中。
或者，在使用单独存储在本地存储中的密钥而不是使用存储在盘内的密钥来 解密记录在盘内的数据的情形中，用于解密记录在盘内的数据的密钥只有在从存储
在盘内的密钥中读取时才被许可。例如， 一个单元密钥文件配置有记录在盘内的 (诸)密钥和下载的(诸)密钥，然后被存储在本地存储中。 一旦给出数据的再现， 就可从存储在本地存储中的单元密钥文件读取所需的密钥。
同时，图8B示出了下载标题630c的密钥832与标题630a和630b的密钥831
分开存储在本地存储中的一个示例。由于图6中存储于盘内的数据所用的密钥可用 于下载数据，因此显而易见的是可无需标识是被提供用于记录在盘内的数据还是提 供用于下载标题就存储密钥。
在本发明中，通过使仅持有与数据加密相对应的密钥的用户能解密相应数据，
可安全地提供内容供应方的内容。g卩，在未经许可用户接收到下载数据的情形中， 显而易见的是该未经许可用户无法持有相应密钥。所以，未经许可用户不能再现相 应数据。因此，记录介质和下载到本地存储的内容能得到保护。
此外，在数据被加密的情形中并且如果存在能解密数据的多个密钥，需要选 择适于解密该加密数据的密钥。所以，本发明提供了使用能激活对适于解密加密数 据的密钥的选择的链接信息来解密数据的方法和装置。
图9A到9C分别示出了根据本发明各实施例使用链接信息解密数据的方法。
在以下描述中，例如，配置一个标题的数据使用相同的"单元密钥"来加密 并且"CPS—unit—number"被用作链接信息。如在以上描述中提到的，以"CPS单 元"为单位给出"CPS—Unit_number"并且"CPS单元"是指使用相同的"单元密 钥"加密的数据组。
图9A和图9B示出了下载数据的链接信息被存储在诸如索引表等数据库文件 中的情形。并且，图9C示出了下载数据的链接信息和存储在盘内的数据的链接信 息作为单独的文件被提供给本地存储。
数据库文件是与数据的再现相关联的管理文件。并且，数据库文件包括索引 文件、播放列表文件、剪辑信息文件等。在以下描述中，链接信息被提供给例如数 据库文件中的索引表。然而，显而易见的是本发明并不限于以下实施例。
图9A是用于说明根据本发明第五实施例的使用链接信息解密数据的方法的 示图，其中存在指示能解密下载数据的密钥的链接信息、并且该密钥被用于解密记 录在盘内的数据。即，在图9A中，解密密钥，例如记录在盘内的数据的910a和 910b被记录在单元密钥文件910中，并且下载标题的密钥不单独记录。
单元密钥文件910包括指示记录在盘内的数据被包括在哪一 "CPS单元"中 以及该"CPS单元"的"单元密钥"的信息。在以下描述中，指示加密数据被包括在哪一CPS单元的信息被表示为CPS_unit—number。在图9A所示的实施例中，配 置一个标题的数据用相同的"单元密钥"加密并且可向每个标题授予 "CPS一unit—number，，。
此外，"CPS—unit—number"被单独地给与每个标题。并且，无需向每个标题 分配不同的"CPS—unit_number"。换言之，多个标题可各自具有相同的 "CPS—unitnumber"或者每个标题可具有不同的"CPS_unit—number"。
并且，记录在单元密钥文件内的"单元密钥"优选地针对每个"CPS单元" 定义。所以，在本发明中，如果"CPS—unit—number"彼此不同，则意味着用包括 在不同的"CPS单元"中的不同"单元密钥"来加密数据。如果"CPS—unit—number" 彼此相同，则用包括在相同的"CPS单元"中的相同"单元密钥"来加密数据。
索引表630的标题#1 630a对应于记录在盘内的标题中的标题#1 ，而标题#3 6301)对应于记录在盘内的标题中的标题#2。即，如果标题#3 6301 被再现，则记录 在盘内的标题#2被再现。索引表的标题弁2 630c是一下载标题。该索引表被新构建 为能再现下载标题。该索引表可由内容供应方单独地提供或可由播放器新构建。
因此，"标题#1的CPS—unit—number"成为索引表630的标题#1 630a的链接 信息，而"标题#2的CPS_unit—number"成为索引表630的标题#3 630b的链接信 息。
一旦给出对索引表630的标题#1 630a的再现命令，播放器通过确认来自盘内 所存储的单元密钥文件910的"标题#1的CPS—unit_number"看到其中包括标题#1 630a的"CPS单元"。在图9A中，标题#1被包括在"CPS单元#1"中。如果确 认标题#1被包括在"CPS单元弁1"中，贝IJ "CPS单元弁1的单元密钥"910a被读出 以解密标题#1。在索引表的标题弁3 630b的情形中，标题#3是记录在盘内的标题#2 的相同标题。因此，可根据"标题弁2的CPS—unit—number"确认标题#3 630b被包 括在"CPS单元#2"中。由于同样需要能解密标题#2的密钥来再现索引表630的 标题#2 630c，因此应从单元密钥文件中选择合适的密钥。本发明的特征在于提供 用于将数据链接到解密该数据所需的密钥的链接信息以读出适于解密所下载数据 的密钥。在这种情形中，链接信息可被提供给数据库文件。
例如，如果标题#2 630c被包括在"CPS单元#1"中，例如如果标题#2 630c 的解密密钥为"CPS单元#1的单元密钥"，则标题#2的链接信息"CPS_imit— numbers"可被置入包括标题#2的索引表中。在这种情形中， 一旦给出标题#2 630c 的再现命令，播放器就从索引表确认"CPS_unit_number"、然后读出"CPS单元#1的单元密钥"910a。
标题#2 630c的解密密钥也是作为记录在盘内的标题的标题^ 630a的解密密 钥。标题#2 630c和标题#1 630a用相同的密钥加密以共享"单元密钥"。
通过留下加密数据与用于解密该加密数据的密钥之间的链接信息，可用该链 接信息容易地读出用于解密该数据的密钥。因此，本发明可流畅地解密数据。
图9B是用于说明根据本发明第六实施例的使用链接信息解密数据的方法的 示图，其中关于下载数据的链接信息存在于索引表中，并且根据该链接信息读出的 密钥被单独地存储在盘内以用于下载数据。
参照图9B，与图9A类似，下载数据与该数据的解密密钥之间的链接信息存 在于数据库文件中。然而，图9B与图9A的区别在于下载数据使用与记录在盘内 的数据的密钥不同的密钥来解密。
如在以上关于图9A的描述中所提到的，索引表是用以再现下载标题的新索引 表630。该新索引表的标题中的标题#1 630a和标题弁3 630b分别等同于记录在盘内 的标题#1和标题#2。并且，标题弁2 630c是下载标题。
因此， 一旦给出了记录在盘内的标题的再现命令，就可按单元密钥文件920 中的标题使用"CPS一unit—number"读出能够解密该标题的密钥。即，索引表630 的标题#1 630a可通过"标题#1的CPS_unit—number"确认指示标题#1 630a被包括 在"CPS单元弁1"中的信息。 一旦该信息被确认，就可通过从记录在盘内的数据的 解密密钥921中读取"CPS单元#1的单元密钥"921a来解密标题弁l 630a。
类似地，经由"标题#2的CPS—unit—number"，索引表630的标题#3 630b通 过记录在盘内的数据的解密密钥921中的"CPS单元#2的单元密钥"来解密。
除了记录在盘内的数据所用的解密密钥，盘作者还可在盘中存储用于下载数 据的备用密钥以考虑下载数据。内容供应方通过将数据加密为要通过存储在盘内的 密钥中的单独存储用于下载数据的密钥解密来提供数据。因此，持有该密钥的用户 仅能再现该下载数据。
标题#2 630b被加密为通过另外存储在盘内用于下载数据的密钥922中的 "CPS单元#11的单元密钥"922a来解密。标题#2 630c的解密密钥的链接信息根据 本发明被表示为"CPS—unit—numbe产N"，并且存在于作为数据库文件的索引表630 中。
一旦给出标题#2 630c的再现命令，播放器就确认索引表630中 "CPS_unit_number"为"N"并读出"CPS单元弁n的单元密钥"。所读出的"CPS 单元#11的单元密钥"与标题#3 630 —起被提供给内容解密模块从而解密标题弁e。
图9C是用于说明根据本发明第七实施例的使用链接信息解密数据的方法的 示图，其中链接信息被配置为本地存储内的独立文件。
与图9A或图9B类似，图9C示出了相应密钥可通过提供链接信息读出的一 个实施例。然而，图9C与图9A或图9B的区别在于链接信息不是存在于数据库 文件、而是存在于独立的文件中，并且使用该文件读出记录在盘内的标题或下载标 题的相应密钥。
参照图9C，加密数据的单元密钥文件910存在于盘内、并且存在使下载数据 能被再现的新索引表630。
标题#1 630a是用"CPS单元W的单元密钥"910a加密的标题。标题#3 630b 是用"CPS单元弁2的单元密钥"910b加密的标题。并且，标题#2是下载标题并用
"CPS单元^3的单元密钥"910b加密。为了根据索引表630的"首先播放"、"顶 层菜单"和"标题"之一再现数据，需要解密该数据。为了解密该数据，解密所需 的正确密钥应被读出以提供给内容解密模块。加密数据与该数据的解密密钥之间的 链接信息可被配置为本地存储内的一单独文件。并且，该单独配置的文件在以下描 述中被命名为链接信息文件。
包括索引表630中每一项的"CPS—unit—number"的链接信息文件930被设置 在本地存储内。索引表630的标题#1 630a对应于链接信息文件中的标题#1，标题 #2 630c对应于标题#3，而标题#3 630b对应于标题#2。特别地，"标题#1的 CPS—unit—number" 930a指示标题#1 630a的"CPS—unit_number"。"标题#2的 CPS_unit—number" 930b指示索引表中标题#3 630b的"CPS—unit—number"。并且
"标题#3的CPS_unit—number" 930c指示标题#2 630c的"CPS—unit—number"。
一旦给出标题#1 630a的再现命令，就可从配置在本地存储内的链接信息文件 看见标题#1 630a的"CPS单元"。在图9C中，索引表的标题#1 630a的
"CPS—unit—number"为"1"，索引表的标题#2 630c的"CPS—unit_number"为"3"， 而索引表的标题弁3 630b的"CPS—unit_mraiber"为"2"。因此，标题弁1 630a被包 括在"CPS单元W中。在索引表中的标题弁3 630b的情形中，"CPS单元弁2的单 元密钥"910b被读出。标题弁2 630c的"CPS_unit_number"为"3"并且是包括在
"CPS单元弁3"中的数据。因此，"CPS单元弁3的单元密钥"910c被读出。同时， 通过在本地存储内建立安全区，链接信息文件930可被存储在安全区内。或者，链 接信息文件930可被存储在其中存有AV数据的AV数据记录区内。链接信息文件 930可以是仅配置有"CPS_unit_number"的一种单元密钥文件。然而，链接信息
文件930不同于存储在盘内的单元密钥文件910，它并不包括用于数据解密的实际 密钥。
或者，链接信息文件930可由内容供应方单独提供以再现下载数据，或者可 通过读出下载数据及记录在盘内的数据的链接信息来配置。
并且，记录在盘内的数据与下载数据可共享使用单元密钥文件中的"单元密 钥"。然而，如在以上描述中提到的，备用"单元密钥"被存储用于下载数据并且 下载数据可使用该备用"单元密钥"来解密。
此外，虽然在图9A到9C中作为示例单元密钥文件被存储在盘内，但如在图 8A和图8B中所述的，单元密钥文件可被单独地存储在本地存储内。
图6到9C中的新索引表630可以索引文件("index")的格式从外部下载 或在本地存储内新配置。并且，该新索引表630仅需被提供给用户以使下载数据能 被解密。
图IO是根据本发明的解密数据方法的流程图。
参照图10， 一旦给出对加密数据的再现命令(S10),播放器就检查该数据的 链接信息(S20)。在这种情形中，如在图9A到9C的描述中所说明的，链接信息 可存在于数据库中、或可作为链接信息文件存在于本地存储中。
使用链接信息从存在于记录介质或本地存储内的单元密钥文件中读取数据解 密所用的密钥(S30)。该单元密钥文件可仅包括记录在记录介质内的数据的解密 密钥、或者还可包括用于下载数据的备用密钥。
一旦密钥被读出(S30)，加密数据与该密钥一起就被提供给内容解密模块 (S40)。在内容解密模块中，使用所提供的密钥解密该数据(S50)。 一旦数据 被解密，该数据就被恢复为加密前的形式并随后可通过解码器17再现。
图11是用于说明本发明中再现数据被共享的情形的示图。
参照图11,多个标题存在于盘内并且这些标题之一可完全或部分地共享用于 配置另一标题的剪辑。在多个标题彼此共享一个剪辑的情形中，盘作者优选地使用 以包括在相同"CPS单元"中的相同"单元密钥"加密的数据配置标题。即优选地， 属于不同"CPS单元"的数据不被彼此所共享。由于配置有分别包括在不同"CPS 单元"中的数据的标题不能用一个"单元密钥"解密而应分别使用不同"单元密钥"， 因此在再现相应标题时可能会引起差错。并且播放器需要更大的数据处理能力和更 高的数据处理速度。
标题#3通过包括一对播放项的播放列表#3来再现。标题#3通过共享由标题弁1
再现的剪辑1110的一部分1110a和由标题弁2再现的剪辑1120的一部分1120a来 配置。为便于标题#3与标题#1共享一剪辑，应向标题#3分配与标题#1的"单元密 钥"等价的"单元密钥"。因此，标题#1需要用相同的"单元密钥"加密而不直 接与标题#2共享剪辑。通过直接或间接共享剪辑而彼此相互关联的标题#1、标题 #2以及标题#3持有"密钥#1"这一相同的"单元密钥"。
在以上说明中，标题#3被记录在例如盘内。然而，同样的逻辑也适用于标题 弁3是从盘外下载的情形。在提供下载标题时，内容供应方在配置包括记录在盘内 的剪辑的标题时优选地使用包括在相同"CPS单元"中的剪辑。在尝试使用盘内用 于下载标题的剪辑时，这些剪辑用相同的"单元密钥"加密。
在以上说明中，数据被记录在记录介质中，并且用于再现记录数据的BD-ROM 仅被用作一个示例。然而，根据记录介质，数据可被写入记录介质也可从记录介质 读取。参照可写记录介质中的BD-RE (BD可重写)对记录用密钥加密的数据的方 法说明如下。
首先，在将数据写在BD-RE盘上的过程中，可再现将写入数据的播放列表被 虚拟地配置。该虚拟配置的播放列表被命名为虚拟播放列表。并且，将写在盘上的 数据的编辑、记录等由该虚拟播放列表来执行。
虚拟播放列表用至少一个播放项(PI)来配置。并且，该播放项指定将由虚 拟播放列表再现的剪辑。剪辑存在于记录介质或本地存储内，并且是可由实际播放 列表再现的实际数据。虚拟播放列表可用可由一个实际播放列表再现的数据来配置 或可通过全部或部分地组合由多个实际播放列表再现的数据来配置。
在以下描述中，图11中所示的播放列表#1被命名为实际播放列表#1,播^(列 表#2被命名为实际播放列表#2，而播放列表#3被命名为可写入由播放列表#1和#2 再现的数据的虚拟播放列表#3。
在配置虚拟播放列表时，本发明的特征在于在用于配置虚拟播放列表的剪辑 被加密的情况下该剪辑被包括在相同的"CPS单元"中。即优选地，不用包括在不 同"CPS单元"中的数据来配置虚拟播放列表。
虚拟播放列表#3可通过将由实际播放列表#1再现的剪辑1110的一部分110a 与由实际播放列表#2再现的剪辑1120的一部分1120a组合在一起来配置。由实际 播放列表#1再现的剪辑1110与由实际播放列表#2再现的剪辑1120具有"密钥#1" 这一相同的"单元密钥"。在用相同"单元密钥"加密的情形中，剪辑被包括在相 同的"CPS单元"中。所以，剪辑1110与1120是包括在相同"CPS单元"中的
剪辑，并且虚拟播放列表#3可通过将剪辑的一部分1110a与1120a组合在一起来 配置。在数据通过虚拟播放列表#3记录在盘上的情形中，该记录在盘上的数据可 使用"密钥#1"或对应于"密钥#1"的密钥来解密。
在由实际播放列表#1再现的剪辑1110和由实际播放列表#2再现的剪辑1120 被分别包括在不同的"CPS单元"中的情形中，即如果剪辑1110和1120分别用不 同的"单元密钥"来加密，则本发明不配置虚拟播放列表。由此，可防止没有得到 内容供应方许可的内容的拷贝、编辑和记录。因此，该内容可得到保护。
图12是用于说明本发明中用主路径和子路径来配置标题的情形的示图。
首先，播放列表可仅包括主路径、但也可包括一个主路径和至少一个或多个 子路径。在播放列表包括子路径的情形中，用于配置主路径和子路径的数据被优选 地包括在相同"CPS单元"中。在该情形中，主路径和子路径可使用相同的"单元 密钥"来解密。参照图12，配置主路径的数据是记录在盘内的数据而配置子路径 的数据是下载的。可再现该下载数据的播放列表包括一个主路径和两个子路径(子 路径#2、子路径#3)。
主路径包括播放项#1 (PI#1)和播放项#2 (PI#2)。播放项#1指定记录在盘 内的剪辑#1 1210&而播放项#2指定记录在盘内的剪辑#2 1210b。剪辑#1和剪辑#2 中的每一个都是从多路复用视频(V)、音频(A)、演示图形(PG)以及交互图 形(IG)生成的剪辑。
子路径#2和子路径#3中的每一个包括一个子播放项(SPI)。配置子路径#2 的子播放项指定存储在本地存储内的剪辑#1 1220a，而配置子路径#3的子播放项指 定存储在本地存储内的剪辑#2 1220b。存储在本地存储内的剪辑#1 1220a和剪辑弁2 1220b是从盘外下载的剪辑。剪辑#1 1220a是同步型音频流而剪辑#2是仅用于演示 图形的流(单独PG流)。
记录在盘内用以配置主路径的剪辑#1 1210&和剪辑#2 1210b是用"标题#2的 密钥"来加密的剪辑。在再现该主路径以及子路径#2和/或子路径#3的情形中，分 别存储在本地存储中以配置子路径#2和子路径#3的剪辑#1 1220a和剪辑弁2 1120b 可用"标题#2的密钥"来解密。
在加密分别用以配置子路径#2和子路径#4的剪辑#1 1220a和剪辑弁2 1220b的 情形中，内容供应方应用配置将与该子路径一起再现的主路径的剪辑#1 1210a及剪 辑#2 1210b的相同密钥来执行加密。接收该下载的加密剪辑的用户当中持有"标题 #2的密钥"的用户可同时再现该主路径和子路径。
图12示出了配置子路径的数据是下载数据的一个示例。然而，由播放列表再 现的所有数据都可以是记录在盘内的数据，或者配置主路径的数据也可以是下载数 据。此外，配置主路径或子路径的数据的一部分也可以是下载数据，然后与记录在 盘内的数据一起被再现。
参照图4对根据本发明的解密数据用装置说明如下。根据本发明的解密数据
用装置包括拾取器ll，用于读取记录在记录介廣中的数据，本地存储15，用于
存储与记录介质相关联的被加密和下载的数据，以及控制器12，用于使用存储在
记录介质或本地存储之一中的密钥文件内的密钥来解密该下载数据。
下载数据的解密密钥可以是记录在记录介质内的数据的解密密钥、或是单独 存储在记录介质中以用于解密下载数据的密钥。
在使用存储在本地存储中的密钥解密数据的情形中，该存储在本地存储15中
的密钥可从记录介质读取以存储在本地存储中。从记录介质外下载的密钥可通过单 独的过程来包括在内。
在解密记录在记录介质内的数据的情形中，控制器12可从存储在记录介质中 的密钥文件中读出密钥。在一些情形中，存储在本地存储中的密钥文件可用于存储 在本地存储中的数据以及记录在记录介质内的数据两者。
在将密钥存储在本地存储15中的情形中，安全区被建立在本地存储中以防止 诸如黑客等风险。并且，可将密钥置入该安全区。
在被下载至本地存储15的数据是与记录在记录介质内的主路径相关联的子路 径数据的情形中，该子路径数据优选地使用主路径数据的相同密钥来解密。为此， 内容供应方应该使用记录在记录介质内的主路径数据的相同密钥来加密提供给用 户的子路径数据。
并且，根据本发明的数据解密装置包括拾取器11，用于从记录介质读取该 记录介质的信息；本地存储15，用于存储与记录介质相关联的被加密和下载的数 据；以及控制器12，用于使用下载数据与解密密钥之间的链接信息读出解密密钥
并使用该解密密钥解密下载数据。并且，内容供应方可将链接信息置入下载数据的 数据库文件中以将链接信息提供给用户。
此外，可将链接信息配置为单独的文件以存储在本地存储中。指示每个数据
属于一CPS单元的信息可被用作链接信息。此外，CPS—uniLnumber可被用作指示 CPS单元的信息。
相应地，通过本发明，可防止对内容的未经许可的拷贝、再销售等。因此，
可安全地提供内容并有效地再现数据，由此可向用户提供更为便利的功能。 工业实用性
对于本领域技术人员显而易见的是，可在本发明中进行各种修改和变更而不 会背离本发明的精神实质和范围。因此，本发明旨在涵盖本发明的这些修改和变更， 只要它们落在所附权利要求及其等效方案的范围之内即可。
权利要求
1.一种解密数据的方法，包括以下步骤将与记录介质相关联的加密数据下载至本地存储；以及使用存储在所述记录介质中的密钥文件内的第一类密钥解密记录在所述记录介质中的数据；以及使用所述存储在所述记录介质中的密钥文件或存储在所述本地存储中的密钥文件之一内的第二类密钥解密所下载的数据。
2. 如权利要求l所述的方法，其特征在于，所述第二类密钥等同于所述第一 类密钥。
3. 如权利要求l所述的方法，其特征在于，所述第二类密钥与所述第一类密 钥分开存储。
4. 如权利要求l所述的方法，其特征在于，存储在所述本地存储中的所述密钥文件与存储在所述记录介质中的所述密钥文件分开存储。
5. 如权利要求l所述的方法，其特征在于，存储在所述本地存储中的所述密钥文件包括下载的密钥。
6. 如权利要求l所述的方法，其特征在于，存储在所述本地存储中的所述密 钥文件从所述记录介质中读取以存储在所述本地存储中。
7. 如权利要求l所述的方法，其特征在于，存储在所述本地存储中的所述密 钥文件被置入所述本地存储的安全区。
8. 如权利要求l所述的方法，其特征在于，在所述下载的数据是与记录在所 述记录介质内的主路径相关联的子路径数据的情形中，所述子路径数据使用所述主 路径数据的相同密钥来解密。
9. 一种解密数据的方法，包括以下步骤将用与记录介质相关联的密钥加密的数据下载至本地存储； 使用所述数据与所述解密密钥之间的链接信息读出解密密钥；以及 使用所述解密密钥解密所述数据。
10. 如权利要求9所述的方法，其特征在于，所述链接信息被包括在所下载 数据的数据库文件中。
11. 如权利要求9所述的方法，其特征在于，所述链接信息作为链接信息文 件被存储在所述本地存储中。
12. 如权利要求ll所述的方法，其特征在于，所述链接信息文件被存储在所 述本地存储中的安全区内。
13. 如权利要求ll所述的方法，其特征在于，所述链接信息文件被存储在所 述本地存储中的AV数据记录区内。
14. 如权利要求9所述的方法，其特征在于，所述链接信息为'CPS—unit_ number ，。
15. 如权利要求14所述的方法，其特征在于，所述解密密钥参照所述 'CPS—unit—number'来定义。
16. 如权利要求14所述的方法，其特征在于，所述'CPS_unit_number，按标题来分配。
17. —种记录介质，包括 其中记录有内容的流区；以及 用于管理所述内容的再现的数据库区，其中，用密钥加密的多个标题被包括在所述流区中，并且 在所述标题中的多个彼此完全或部分地共享一剪辑的情形中，共享所述剪辑 的所述标题用相同的密钥来加密。
18. 如权利要求17所述的记录介质，其特征在于，在用密钥加密的所述标题包括主路径和子路径的情形中，所述主路径和所述子路径中的每一个用相同的密钥 加密。
19. 如权利要求n所述的记录介质，其特征在于，如果下载的标题完全或部 分地共享所述记录介质内用以配置加密标题的剪辑，则共享所述记录介质内的剪辑的所述标题使用相同的密钥来加密。
20. —种用于解密数据的装置，包括 拾取器，用于读取记录在记录介质中的数据；本地存储，用于存储所下载的与所述记录介质相关联的加密数据；以及 控制器，用于使用存储在所述记录介质中的密钥文件内的第一类密钥解密存 储在所述记录介质中的所述数据，所述控制器使用存储在所述记录介质中的所述密 钥文件或存储在所述本地存储中的密钥文件之一内的第二类密钥解密所下载的数 据。
21. 如权利要求20所述的装置，其特征在于，所述第二类密钥等同于所述第 一类密钥。
22. 如权利要求20所述的装置，其特征在于，所述第二类密钥与所述第一类 密钥分开存储。
23. 如权利要求20所述的装置，其特征在于，存储在所述本地存储中的所述 密钥文件与存储在所述记录介质中的所述密钥文件分开存储。
24. 如权利要求20所述的装置，其特征在于，存储在所述本地存储中的所述 密钥文件被置入所述本地存储中的安全区。
25. 如权利要求20所述的装置，其特征在于，在所述下载的数据是与记录在 所述记录介质内的主路径相关联的子路径数据的情形中，所述控制器使用所述主路 径数据的相同密钥解密所述子路径数据。
26. —种用于解密数据的装置，包括拾取器，用于从记录介质读取记录在所述记录介质中的数据； 本地存储，用于存储下载的与所述记录介质相关联的加密数据；以及 控制器，用于使用所下载的数据与所述解密密钥之间的链接信息读出解密密 钥，所述控制器使用所述解密密钥解密所下载的数据。
27. 如权利要求26所述的装置 数据的数据库文件中。
28. 如权利要求26所述的装置 件被存储在所述本地存储中。
29. 如权利要求28所述的装置 述本地存储中的安全区内。
30. 如权利要求28所述的装置 述本地存储中的AV数据记录区内。
31. 如权利要求26所述的装置，其特征在于，所述链接信息为CPS_unit_ number o，其特征在于，所述链接信息被包括在所下载，其特征在于，所述链接信息作为链接信息文，其特征在于，所述链接信息文件被存储在所，其特征在于，所述链接信息文件被存储在所
全文摘要
公开了一种记录介质、用于解密数据的装置及其方法。本发明包括将与记录介质相关联的加密数据下载至本地存储；使用存储在该记录介质中的密钥文件内的第一类密钥解密记录在该记录介质中的数据、并使用存储在该记录介质中的密钥文件与记录在该本地存储中的密钥文件之一内的第二类密钥解密下载的数据。并且，本发明包括将与记录介质相关联的用密钥加密的数据下载至本地存储；使用数据与密钥之间的链接信息读出解密密钥；并使用该解密密钥解密该数据。因此可通过本发明防止对内容的未经许可的拷贝、再销售等。因此可安全地提供内容并有效地再现数据，由此可向用户提供更为方便的功能。
文档编号G11B27/00GK101103406SQ200680002373
公开日2008年1月9日 申请日期2006年1月4日 优先权日2005年1月19日
发明者徐康洙 申请人:Lg电子株式会社