信息处理装置、信息记录介质、信息处理方法和程序的制作方法

专利名称：信息处理装置、信息记录介质、信息处理方法和程序的制作方法
技术领域：
本发明涉及一种信息处理装置、信息记录介质、信息处理方法 以及信息处理程序。更具体地说，本发明涉及一种用于使用内容码 文件纟丸行处理的信息处理装置、信息记录介质、信息处理方法以及 信息处理程序，内容码文件包括内容的访问控制程序等，它们连同 内容被一起记录在信息记录介质中且用于再生内容。
背景技术：
诸如DVD (凄《字通用光盘)以及蓝光盘(Blu-ray Disc，注册 商标)的光盘被用作诸如电影和音乐的各种内容的记录介质。这些 记录在光盘中的大部分内容的版权、销售权等被内容的创作者或经 销商所拥有，并且才是供访问控制以防止不正当挪用。
例如，控制程序或系统用来防止记录在光盘中的内容的未经4更 权的复制或对复制的次数加以限制。此外，使用了一种访问控制方 法，其中，在光盘中存储加密内容，然后为内容设置仅能够被具有认证内容访问权项的用户获取的密匙或装置获取。应注意，例如，
曰本未审查专利申请/>开第2003-116100号描述了通过内容加密进 行内容访问控制的构造。
然而，即使内容被加密，但是如果密匙泄露，仍存在不正当地 解码内容泄露的问题。国际申请/>开第WO2005/008385号描述了 解决上述问题的现有构造。WO2005/008385描述了以下构造，以部 分内容被伪数据替代的方式来记录内容数据以防止内容的不正当再生。
当再生被伪数据替代的内容时，会需要用正常的内容数据来替 代伪数据。数据转换利用包含伪数据的替代数据以及转换程序的内 容码文件。
内容码文件连同内容被一起记录在信息记录介质中。内容码文 件作为例如独立于内容的文件记录在信息记录介质中。因此，内容 码文件可被单独移动或复制到另一个信息记录介质。因此，可能创 建并4吏用不正当的内容码文件。
为了防止内容码文件的这种不正当挪用，为正式的内容码文件 :没置管理内容的第三方才几构的凄t字签名。例如，对KIC(密钥发布 中心，密匙管理中心)中的内容码文件设置电子签名，并且将该内 容码文件记录在光盘中。
当包含内容和内容码文件的光盘被插入到用于再生的再生装 置时，再生装置验证为内容码文件设置的签名。仅当通过签名验证 验证内容码文件有效时，才允许使用该内容码文件来再生内容。这 防止了未设置正式的数字签名的内容码文件的被使用。然而，存在分配数字签名的过程耗时和耗成本的问题。例如， 当想要制造和销售存储有新内容的光盘时，将创建对应于新内容的 内容码文件。
内容码文件包括如上所述的对应于伪数据的替代数据以及播 方文器专用程序。因此，当创建新的内容码文件时，重复以下处理。 首先，执行再生测试以检测在各种播放器中出现的错误，并且当出 现4普误时，改变内容码文件然后再次扭Z亍再生测试。
用内容码文件的应用来#^亍再生处理的装置，即，上述的再生 装置，通常通过验证内容码文件的签名来检测有效性。因此，即使 在初始的设计开发阶段，当使用与用户装置相同的再生装置时，仍 创建具有所设置的正式数字签名的文件。如上所述，当需要反复地
重新创建内容码文件时，会需要请求KIC每当创建新文件时都分配 签名。多次创建签名耗成本且耗时。
为了削减上述耗费，提出了以下想法，创建用于测试的特殊再 生装置，其可以省略内容码文件的签名的 -验i正以能够进4于再生处 理。然而，制造这种特殊的再生装置是昂贵的。此外，假如这种特 殊的再生装置被不正当地散布，那么许多用户就会使用这个不正当 的再生装置，因此存在通过内容码文件的访问控制失去价值的可能 性。在这种情况下，存在许多内容^皮不正当地再生并且会导致巨大 损失的可能性。

发明内容
期望纟是供一种信息处理装置、信息记录介质、信息处理方法和 信息处理程序，例如，在内容码文件的初始设计开发阶段，在临时 签名验证之后允许使用内容码文件进行再生测试，而不向内容码文件分配正式的数字签名，并且能够防止使用不正当的内容码文件进 4亍再生处理。
根据本发明的第一实施例，信息处理装置包括再生单元，从 光盘读出内容和存4诸内容码的内容码文件以才丸4亍内容再生处理，该
个；以及签名验证单元，用于验证为内容码文件设置的数字签名，
同的签名对象数据来一睑i正签名，所述两种签名马会i正处理为在再生记 录在ROM光盘中的内容的处理中所执4亍的签名-验i正处理和在再生 记录在除ROM光盘之外的非ROM光盘中的内容的处理中所执行 的签名验证处理；当通过签名验证单元成功执行签名验证时，再生
六
谷c
在才艮据本发明实施例的信息处理装置中，内容码文件可包括固 定数据区域和非固定数据区域，且签名-验i正单元在再生记录在
ROM光盘中的内容时对正式签名才丸4亍签名-睑i正处理，正式签名4吏 用固定数据区域和非固定数据区域作为签名对象数据，并且签名-验 证单元在再生记录在非ROM光盘中的内容时对测试签名执行签名 验证处理，测试签名使用非固定数据区域作为签名对象数据。
此外，在才艮据本发明实施例的信息处理装置中，内容码文件可 包括作为表示其为内容码的ID的前缀、内容码的属性信息以及内 容码，并且签名验证单元在再生记录在ROM光盘中的内容时对正 式签名执行签名验证处理，正式签名使用前缀、属性信息和内容码 作为签名对象凄t据，并且签名-验i正单元在再生记录在非ROM光盘 中的内容时对测试签名执行签名验证处理，测试签名使用属性信息 和内容码作为签名对象数据。此外，在根据本发明的实施例的信息处理装置中，前缀可以是 由固定的位凄t据形成的固定凄t据区域。
另外，在才艮据本发明的实施例的信息处理装置中，非ROM光 盘可以是可追加记录数据的R型或RE型的光盘。
才艮据本发明的第二实施例，凄丈据结构构成存储内容码的内容码 文件，所述内容码包括应用于内容再生处理的程序或转换数据中的 至少任一个，所述lt据结构包括作为表示其为内容码的ID的前 缀、内容码的属性信息、所述内容码以及数字签名，其中，所述数 字签名是适用所述属性信息和所述内容码作为签名对象数据而设 置的测试签名，以及所述^t据结构^吏信息处理装置在再生记录在所 述信息处理装置中除ROM光盘之外的非ROM光盘中的内容时对 测试签名执行签名验证处理，所述测试签名使用所述属性信息和所 述内容码作为签名对象^:据。
根据本发明的第三实施例，信息记录介质存储内容和内容码文 件，所述内容码文件存储内容码，所述内容码包括应用于内容再生 处理的程序或转换Jt据中的至少4壬一个，所述内容码文件包4舌包 括作为表示其为内容码的ID的前缀、表示内容码的属性例如大小 等的属性信息、所述内容码以及数字签名，所述数字签名是使用所 述属性信息和所述内容码作为签名对象^:据而i殳置的测试签名，以 及所述信息记录介质在再生记录在所述信息处理装置中除ROM光 盘之外的非ROM光盘中的内容时对测试签名执行签名验证处理， 所述测试签名使用所述属性信息和所述内容码作为签名对象数据。
才艮据本发明的第四实施例，信息处理装置包括内容码生成单 元，生成存储内容码的内容码文件，其中，所述内容码包括应用于 内容再生处理的程序或转换数据中的至少任一个；签名请求单元， 执行用于对所述内容码文件设置数字签名的请求；数据记录单元，在光盘中记录i殳置有签名的所述内容码文件和内容；再生单元，/人 所述光盘读出所述内容和所述内容码文件以4丸4亍所述内容再生处 理；以及签名验证单元，用于验证为所述内容码文件中设置的数字
所设置的不同的签名对象数据来验证所述签名，所述两种签名验证 处理为在再生记录在ROM光盘中的内容的处理中所4丸行的签名验 ^正处理和在再生记录在除所述ROM光盘之外的非ROM光盘中的 内容的处理中所执行的签名验证处理，以及当通过所述签名验证单 元成功执行签名验证时，所述再生单元应用存储在签名验证成功的 所述内容码文件中的内容码来再生所述内容。
在根据本发明实施例的信息处理装置中，内容码文件可包括固 定数据区域和非固定数据区域，且签名验证单元可在再生记录在所 述ROM光盘中的所述内容时对正式签名执4亍签名驺，i正处理，所述 正式签名使用所述固定数据区域和所述非固定数据区域作为签名 对象lt据，并且所述签名-验i正单元可在再生记录在所述非ROM光 盘中的内容时对测试签名才丸4亍签名 -验证处理，所述测试签名4吏用所 述非固定数据区域作为签名对象数据。
此外，在4艮据本发明实施例的信息处理装置中，内容码文件可 包括作为指示其为内容码的固定值ID的前缀、指示内容码的属性 的属性信息(内容码的大小等)以及内容码，且签名-睑证单元在再 生记录在所述ROM光盘中的所述内容时对正式签名执4亍签名-验i正 处理，所述正式签名使用所述前缀、所述属性信息和所述内容码作 为签名对象^t据，并且所述签名-验i正单元在再生记录在所述非 ROM光盘中的所述内容时对测试签名执行签名验证处理，所述测 试签名使用所述属性信息和所述内容码作为签名对象数据。
此外，在根据本发明的实施例的信息处理装置中，前缀可以是 由固定的位数据形成的固定数据区域。而且，在根据本发明的实施例的信息处理装置中，非ROM光 盘可以是可追加记录凄t据的R型或RE型的光盘。
根据本发明的第五实施例，信息处理装置包括数字签名生成 单元，生成用于内容码文件的^:字签名，所述内容码文件存^f诸内容 码，所述内容码包括应用于内容再生处理的程序或转换凄t据中的至 少任一个，其中，数字签名生成单元可^4居签名生成请求的类型， 执行将签名对象数据设置为不同的签名生成处理。
在根据本发明实施例的信息处理装置中，内容码文件可包括固 定凄t据区域和非固定翁:据区i或，且签名生成单元可响应于正式签名 生成请求，冲丸4亍使用固定数据区域和非固定凄t据区i或作为签名对象 数据的签名生成处理，并且签名生成单元可响应于测试签名生成请 求，执行使用非固定数据区域作为签名对象数据的签名生成处理。
此外，在才艮据本发明实施例的信息处理装置中，内容码文件可 包括作为表示其为内容码的固定值ID的前缀、指示内容码的属性 (大小等)的属性信息以及内容码，且签名生成单元可响应于正式 签名生成请求，执行使用前缀、属性信息和内容码作为签名对象数 据的签名生成处理，并且签名生成单元可响应于测试签名生成i青 求，^执行-使用属性信息和内容码作为签名对象^t据的签名生成处 理。
根据本发明的第六实施例，在信息处理装置中执行的信息处理 方法包括以下步骤由再生单元通过从光盘读出内容和存储内容码 的内容码文件以才丸行内容再生处理，所述内容码包括应用于所述内 容再生处理的程序或转换数据中的至少任一个；以及由签名验证单 元验证为所述内容码文件设置的数字签名的验证处理，其中，当验 证所述数字签名时，使用在以下两种签名验证处理之间所设置的不 同的签名对象数据来验证所述签名，所述两种签名验证处理为在再生记录在ROM光盘中的内容的处理中所执行的签名-验证处理和在 再生i己录在除所述ROM光盘之外的非ROM光盘中的内容的处J里 中所执行的签名验证处理，以及当执行所述内容再生处理时，并且 当由所述签名验证单元成功执行签名验证时，应用存储在签名验证
根据本发明的第七实施例，在光盘制造装置中执行的光盘制造 方法包括以下步骤由内容码生成单元生成存^"内容码的内容码文
少任一个；由数据记录单元在除ROM光盘之外的非ROM光盘中 记录内容和设置有测试签名的内容码文件，所述测试签名是用于所 述内容码文件的数字签名；由签名 -验i正单元对所述内容码文件的所 述测试签名执行签名验证处理；通过从所述光盘读出记录在所述非 ROM光盘中的所述内容和i殳置有测试签名的所述内容码文件来执 行内容再生处理；当通过从所述光盘读出被记录在所述非ROM光 盘中的所述内容和^殳置有所述测试签名的所述内容码文件来成功 执行所述内容再生处理时，由所述数据记录单元记录所述内容和设
所述正式签名使用与所述测试签名不同的数据区域来作为签名对
名-验证处理；通过/人所述光盘读出记录在所述ROM光盘中的所述
理；当通过从所述光盘读出被记录在所述ROM光盘中的所述内容
时，通过母盘制造单元制造母盘，所述母盘包含所述内容和i殳置有 正式签名的所述内容码文件来作为记录凄t据；以及由制造单元通过 应用所制造的母盘来制造光盘。此外，在根据本发明实施例的光盘制造方法中，内容码文件可
包括固定数据区域和非固定数据区域，当将内容和内容码文件^:记
录在非ROM光盘中时，内容和设置有测试签名的内容码文件可被 记录在除ROM光盘之外的非ROM光盘中，测试签名使用所述非 固定数据区域作为签名对象数据，以及当将所述内容和所述内容码 文件记录在所述ROM光盘中时，所述内容和i殳置有正式签名的所 述内容码文件净皮记录在所述ROM光盘中，所述正式签名4吏用所述 固定数据区域和所述非固定数据区域作为签名对象数据。
此外，在根据本发明实施例的光盘制造方法中，非ROM光盘 可以是可追力口记录数据的R型或RE型的光盘。
根据本发明的第八实施例，用于使信息处理装置执行信息处理 的程序包括以下步骤由再生单元通过从光盘读出内容和存储内容 码的内容码文件来执行内容再生处理，所述内容码包括应用于所述 内容再生处理的程序或转换数据中的至少任一个；以及由签名验证 单元验证为所述内容码文件设置的数字签名的验证处理，其中，当 -睑证所述凄t字签名时， -使用在以下两种签名-睑证处理之间所i殳置的 不同的签名对象数据来验证所述签名，所述两种签名验证处理为在 再生记录在ROM光盘中的内容的处理中所执行的签名验证处理和 在再生i己录在除所述ROM光盘之外的非ROM光盘中的内容的处 理中所执行的签名验证处理，以及当执行所述内容再生处理时，并 且当由所述签名验证单元成功执行签名验证时，应用存储在签名验
应注意，根据本发明实施例的程序可以被提供给通用系统，该 通用系统能够通过记录介质或通信介质来执行计算机可读格式的 各种程序和代码。通过^是供计算4几可读4各式的以上程序，可在计算 才几系统上实现才艮据该程序的处理。从基于本发明的实施例和附图的进一步详细描述，本发明的其 他方面、特征和优点将变得显而易见。应注意，在本说明书中的系 统是多个装置在理论上的集成构造，但并不限于将各个构造的装置 都置于同 一 外壳中的系统。
通过根据本发明实施例的构造，在创建或测试包括应用于内容 再生处理的程序或转换数据中的至少任 一 个的内容码时，与 一 般的 用户再生装置的情况相同地扭J亍-验证为内容码设置的签名的处理， 并且，当签名验证成功时，进行内容再生测试。在初始的再生测试
中，在R型或RE型的光盘中记录具有为与正式签名不同的数据区 域所设置的测试签名的内容码文件,从而执行签名验证或再生测 试。此后，没置有正式签名的内容码文件;陂记录在ROM光盘中以 用于测试。利用以上构造，在R型或RE型的光盘上也进4亍了包括r 签名—验i正的再生测试，乂人而无需多次重复分配正式签名(其导致成 本增加)就可实现有效的内容码生成以及光盘制造处理。


图1是示出了存储在光盘中的数据结构的实例的示图2是示出了应用内容码的内容再生处理的顺序的流禾呈图3是示出了内容码的初始设计开发和测试的顺序的流程图4是示出了对内容码文件设置签名的处理的顺序的流程图5是示出了才艮椐本发明实施例的内容码的初始设计开发和测 试的顺序的流程图6是示出了根据本发明实施例的为内容码文件设置签名的实 例的示图；图7A和图7B均为示出了才艮据本发明实施例的为内容码文件 设置签名的处理的顺序的流程图8是示出了根据本发明实施例的再生内容的信息处理装置的 构造的实例的示置的构造的实例的示图；以及 图10是示
签名的控制服务器的信息处理装置的构造的示图。
具体实施例方式
以下，将参照附图来详细描述才艮据本发明实施例的信息处理装 置、信息记录介质、信息处理方法和4言息处理程序。
首先，将描述存储在信息记录介质中的数据。图l是示出了存 储在作为信息记录介质的光盘(蓝光盘(注册商标))中的数据的 实例的示图。图1中所示的光盘100是符合AACS (高级访问内容 系统)标准的内容存4诸光盘的实例。
光盘100存4诸了内容110和内容码文件120作为记录凄t据。应 注意，除上述外，符合AACS标准的光盘还包括各种数据，诸如应 用于解码内容100的密匙信息文件；然而，省略了与4艮据本发明实 施例的构造描述没有直接关系的数据的描述。
例如，内容IIO由诸如HD (高清晰度)电影的动画内容的AV (视听)流构成，其为高清晰度动态图像数据、以专用标准指定的 格式的游戏程序、图像文件、音频数据以及文本数据等。这些内容 是专用AV格式的标准数据，并根据专用AV数据格式而存储。具体地，例如，根据蓝光盘ROM标准格式而将内容存储为蓝光盘 ROM标准数据。
例如，为了使各个片段的内容实现不同的访问控制，内容110 被存储为使不同的密匙(CPS单元密匙或单元密匙(或者其还可以 称为标题密匙))被分配给各个片段内容并且被分别加密。被分配 一个单元密匙的单元称为内容管理单元(CPS单元)。
内容110被设置为破损数据，其中，部分构成数据被不同于正 常内容^:据的数据替代，并且仅通过解码没有正确再生内容。当再 生内容时，需要用使用包括在内容码文件120中的用包括正常内容 数据的内容码数据121的正常数据来替代破损数据。
内容码文件120存储内容码数据121 ，该内容码数据至少包括 再生内容110时所使用的程序或者包括在内容110中的破损数据的 替代凌t据这两者之一。
内容码数据121由用于用正常内容替代石皮损凄欠据的凄t据和程序构 成。数字签名122用于-验证内容码文件120的有效性和4企查窜改 (tampering )。数字签名122被设置应用了管理内容的内容管理机 构的私有密匙(例如KIC的私有密匙)的签名。
访问内容的再生装置首先-验^E内容码文件120的凄丈字签名122 以判断内容码文件120是否是没有^皮窜改的正常文件。当判断是肯 定时，包括在内容码文件120中的内容码121用于替代内容110的 构成数据，从而再生内容。应注意，图1逐一示出了内容110和内容码文件120;然而， 光盘100能够包含多个内容和多个内容码文件。例如，当正在再生 一个内容时，使用对应于该内容的内容码文件来执行再生操作。
如图1所示，预先包含内容并且不可记录的光盘称为ROM光 盘。关于蓝光盘(注册商标)的ROM光盘称为BD-ROM。
在再生记录在BD-ROM光盘中的内容的情况下，执行内容码 文件120的签名验证。4又当确定内容码文件120为没有窜改的正常 文件时，包括在内容码文件120中的内容码121才用于替代内容110
的构成凄欠据以再生内容。
图2是示出了当再生装置再生记录在BD-ROM光盘中的内容 时的处理顺序的流程图。
首先，在步骤S101中，信息处理装置(再生装置)将光盘插 入驱动器中。如图l所示，光盘包含内容和内容码文件。
在步骤S102中，信息处理装置判断插入装置中的光盘的类型。 通过检测ROM标记等来执行光盘类型的判断，诸如光盘的记录类 型(例如，是否为BD-ROM)。当光盘不是BD-ROM时，在步骤 S107中，光盘不经过对应于BD-ROM的处理，而是经过对应于插 入光盘的处理。
当在步骤S102中确定光盘为BD-ROM时，在步骤S103中，
从光盘读出内容码文件以-睑证数字签名。如上所述，内容码文件具 有所设置的内容管理才几构的数字签名，以-睑i正内容码文件的有效 性。内容管理机构的私有密匙被应用于内容码数据的构成数据的散 列值(shal-hasf),并且根据符合FIPSPUB186-2的签名算法分配数 字签名。信息处理装置(再生装置)应用内容管理机构的公共密匙来验
证签名。在步骤S104中，确定签名的验证是否成功。即，判断是 否验证了内容码文件是没有窜改的正常文件。当验证签名失败时， 即，当判断内容码文件的有效性未4寻到-验证时，在步骤S106中， 禁止对内容码文件的访问以停止再生内容。
另一方面，在步骤S104中，当成功-睑证签名时，即当内容石马 文件的有效性得到验证时，在步骤S105中，允许对内容码文件的容。
因此，当再生内容时，内容码文件的有效性得到验证，并且使 用的是有效性得到^S正的内容码文件。
对应于内容来创建内容码文件，并将其记录在光盘中。内容码 文件包括应用于再生内容的替代数据、程序等。
因此，当制造存储了新内容的光盘时，需要在制造光盘之前的 阶段，初始设计开发对应于新内容的内容码文件，进行再生测试， 然后确定是否无错-〖吴地扭i行再生。
然而，在一般的再生装置中的再生处理是根据图2所示的流程 图执行的。当再生内容时，检查内容码文件的有效性，并且使用有 效性得到验证的内容码文件。因此，因为不具有所i殳置签名的内容 码文件净皮当作不正当的文件，所以难以才丸4亍再生测试。
制造无需签名验证就能够执行再生的特殊装置是昂贵的，并且 存在分配专门装置然后对内容的不正当访问广泛传播的可能性。因 此，即使在制造期间的测试中，仍期望使用具有所设置签名的文件
来进行测试。然而，在图2所示的流程图中，仅当光盘为BD-ROM时才执 行步骤S103 ~ S105。因此，可以通过在除BD-ROM之外的光盘(诸 如可追力口记录的BD-R (可记录光盘)和可追加记录的BD-RE (可 写入光盘))中写入新内容和测i式的内容码文件来才丸4亍再生测试。
然而，也是在此情况下，最终可能需要在ROM光盘(BD-ROM ) 中记录内容和内容码文件来进行再生测试。这是因为在BD-ROM 中的再生顺序被指定为特殊的再生顺序，并且即使用不会在BD-R 或BD-RE中引起错误的内容码，仍然会发生错误。
图3是示出了当初始i殳计开发内容码文件并且进4亍再生测试时 的典型顺序的流程图。该处理是在制造光盘之前、在光盘工厂等中、 由内容和内容码文件的制造者来执行的。
在步骤S151中，创建对应于新内容的内容码。接着，在步骤 S152中，内容和内容码被记录在可追加记录的光盘(BD-R/RE)中 以冲丸4于再生测i式。
当再生测试以失败告终时，在步骤S154中^f奮改内容码，然后 处理返回至步骤S152以使用BD-R或BD-RE来重复再生测试。
在该再生测试中，当无l晉误地执4亍再生并且再生测试成功时， 包括具有所设置签名的内容码的内容码文件完成并^皮写入 BD-ROM。此后，进4于最终测试。该处理为在步艰《S155和随后的 步-骤中的处理。
在步骤S155中，执行获取对应于内容码的数字签名的处理。 该数字签名为如上所述的内容管理4几构的凄t字签名。在步骤S155 中，所创建的内容码被传送至内容管理机构以请求签名，并且接收 具有所i殳置签名的内容码。将参照图4所示的流程图来详细描述在步骤S155中的处理的 具体顺序。图4是在为内容码设置签名 一侧的处理顺序。即，该处 理顺序为在内容管理机构处执行的处理。
由于在步骤S181中内容管理机构的服务器接收内容码，所以 服务器在步骤S182中-睑i正所4妄收的内容码是否具有符合标准的才各 式。当存在问题时，步骤S183中的判断是否定的。然后，在步骤 S186中，不设置数字签名而返回内容码。
当内容码的验证结果没有问题时，在步骤S184中，对内容码 设置数字签名。如上所述，内容管理机构的私有密匙被应用于内容 码数据的构成数据的散列值(shal-hasf),并且数字签名是根据符合 FIPSPUB186-2的签名算法而生成的。此后，在步骤S185中，具有 所设置数字签名的内容码^皮传送至源。
因此，内容码上置有凄丈字签名。然而，该处理如上所述是4毛成 本和时间的。
再次参考图3所示的流程图，将继续进4亍描述。在步骤S155 中，在根据图4所示的流程图获取对应于内容码的数字签名之后， 处理前进至步艰《S156。
在步骤S156中，创建包含内容和具有所设置签名的内容码文 件的光盘(BD-ROM)。然后，在步骤S157中，使用包含内容和具 有所-没置签名的内容码文件的光盘(BD-ROM)来进4亍再生测试。 在该再生测试中，验证内容码文件的签名，并且签名验证成功的内 容码文件被应用于执行内容再生处理。即，根据图2中所示的流程 图来4丸4亍再生处理。
25在该再生测试中，当再生处理成功且没有再生4普误时(S158 中的"是")，处理结束。然后，制造并且销售大量ROM光盘，每 个均包含内容和内容码文件。
然而，在该再生测i式中，当再生错4吴发生并且再生处理以失败 告终时(S158中的"否")，在步骤S154中修改内容码，此外，处 理返回至步骤S152以使用BD-R或BD-RE来重复再生测试。
当在4吏用BD-R或BD-RE的再生测试中再生处理成功时，再 次寺丸4亍获耳又签名的处理，然后在ROM光盘上执4亍写入处理以进4亍 使用ROM光盘的再生测试。因为要重复上述处理，所以创建ROM 光盘的处理和获耳又签名的处理*毛费大量的成本和时间。
本发明的实施例提供了不会导致这种耗费的构造。将参考图5 所示的流程图来描述当根据本发明实施例执行初始设计开发内容 码文件和再生测试的处理时的顺序。该处理是在制造光盘之前、在 光盘工厂等中、由内容和内容码文件的制造者执行的。
在步骤S201中，创建对应于新内容的内容码。随后，在步骤 S202中，为所生成的内容码i殳置测试签名。
在根据本发明实施例的处理中，使用两种签名，即(a )测试 签名和(b)正式签名来作为用于内容码的签名。
在内容码的初始设计开发阶段使用测试签名。正式签名是为记 录在光盘中的内容码文件i殳置的，该光盘为实际产品。
测试签名和正式签名都是通过应用内容管理片几构的私有密匙 生成的，并且签名是通过请求内容管理机构生成的。然而，测试签名和正式签名被设置给不同的构成数据以作为签
名对象。将参照图6来描述设置测试签名和正式签名中的每一个的 签名对象凄t据的实例。
图6示出了内容码文件的构成凄欠据。如图6所示，内容码文件 由一些数据，即(1 )前缀(Prefix )、 ( 2 )属性信息识别符(Identifier )、 (3 )内容码数据(Content code data )以及(4 )数字签名(Signature )构成。
前缀(Prefix)是指示内容码的固定值的ID,并且是固定的8 位数据。识别符(Identifier)是指示内容码的属性(大小等)的信 息。内容码数据(Content code data )是当内容再生时4吏用的实体数 据，诸如转换程序和转换数据。数字签名(Signature)是通过应用 内容管理才几构的私有密匙生成的签名。
因此，内容码文件包括前缀(Prefix),固定数据区域；以及 识别符(Identifier)和内容码数据(Content code data),非固定数 据区域。
^口图所示，为这些凄史才居，即(1)前乡晨(Prefix), (2)识別符 (Identifier)和(3)内容码凄t据(Content code data)生成正式签 名作为签名对象。生成用于这些数据(1 ) ~ ( 3 )的散列值(shal-hasf ), 并向散列值应用内容管理才几构的私有密匙以才艮据符合 FIPSPUB186-2的签名算法生成正式凄t字签名。
另一方面，如图所示，对于这些数据，即(2 )识别符(Identifier) 和(3)内容码数据(Content code data )生成测试签名作为签名目 标。生成用于这些数据(2)和(3)的散列值(shal-hasf )，并向散 列值应用内容管理机构的私有密匙以根据符合FIPSPUB186-2的签 名算法生成测试签名。即，省略了作为固定值的ID的前缀，同时使用指示数据大小等并且对每个内容码发生变化的识别符作为签 名目标，并且通过签名(尽管为临时签名)来保护该识别符。
正式签名和测试签名中的任一个对签名都使用相同的密匙和
算法；然而，设置了不同的签名对象数据。
此外，当设置了正式签名时，详细-验证内容码文件(在内容管 理机构中被设置了签名的数据)以确定格式等是否与规定一致，然 后设置签名。然而，当设置测试签名时，没有详细-睑证内容码文件 (在内容管理机构中被设置了签名的数据)，但是设置了签名。以 此方式，测试签名简化了生成签名的过程。
应注意，图6所示的设置签名的实例示出了正式签名使用包括 前缀(Prefix)的整体内容码文件作为签名设置对象数据，而测试 签名4吏用不包括前缀(Prefix)的内容码文件作为签名i殳置对象凄t 据。即，测试签名和正式签名使用不同的数据域作为签名对象数据 以能够进行各种设置。例如，测试签名4吏用不包括固定凄t据区域的 非固定数据区域作为签名对象，而正式签名使用固定数据区域和非 固定数据区域作为签名对象。
再次参照图5，将继续描述当根据本发明实施例执行初始设计 开发内容码文件和再生测试的处理时的顺序。在步骤S201中，创 建对应于新的内容的内容码，然后在步骤S202中，为所生成的内
容码:没置测试签名。
将参照图7A中所示的流程图来描述在步骤S202中为内容码设 置测试签名的具体顺序。图7A和图7B分别示出了流考呈图。图7A 示出了测试签名生成顺序。图7B示出了正式签名生成顺序。图7A 和图7B示出了签名生成顺序，并且是在内容管理才几构中所#1行的 处理顺序中4丸4亍的。在图5中的流程图的步骤S202中，在内容管理机构中执行根 据图7A中所示的流程图的处理。
由于内容管理机构的服务器在步骤S231中接收内容码，所以 在步骤S232中，为内容码设置数字签名，然后在步骤S233中，将 具有所i殳置的测试签名的内容码传送至源。
在此情况下，内容管理才几构的月良务器并不—险i正所4矣收的内容 码，而是设置测试签名。即，省略了诸如内容码的格式-验证(其将 在i殳置正式签名时扭J于)的具体-验i正，并生成了测试签名。应注意， 如以上参照图6所述，测试签名i殳置不同于正式签名的婆:据域作为 签名对象数据。
例如，如图6所示，测试签名生成用于一些翁:据(即识别符 (Identifier)以及内容码H据(Content code data))的散列^直 (shal-hasf )，并且向散列值应用内容管理机构的私有密匙以根据符 合FIPSPUB186-2的签名算法生成测试签名。
应注意，当才丸行初始i殳计开发内容码的处理的装置将内容码传 送至内容管理才几构的服务器时，该装置在传送内容码时或预先向月艮 务器提供以下通知指示其是对测试签名的请求还是对正式签名的 请求。内容管理机构的服务器基于该通知来确定所接收的内容码是 用于请求测试签名的数据还是用于请求正式签名的数据。
当基于通知确定其为对测试签名的请求时，内容管理机构的服 务器执行根据图7A所示的流程图的处理，反之，当确定其为对正 式签名的请求时，该服务器执行根据图7B所示的流程图的处理。再次参照图5,将继续描述当才艮据本发明实施例批^亍初始设计 开发内容码文件和再生测试的处理时的顺序。在步骤S202中，根 据图7A中所示的流程图来4丸行为内容码-没置测试签名的处理。
当装置接收具有所设置的测试签名的内容码时，在步骤S203 中，在可主家记录光盘(BD-R或-RE)中记录内容和具有所i殳置的 测试签名的内容码文件来扭一f亍再生测试，然后在步艰《S204中，判 断再生测试是否成功。即，4吏用具有所i殳置的测试签名的内容码文 件来再生内容，并且验证内容是否是无错误地再生的。
应注意，在步骤S203中的再生测试可使用与典型用户装置相 似的装置来执行。即，(a)读出内容码文件、(b)验证为内容码文 件所设置的签名以及(c) -使用记录在签名-睑证成功的内容码文件 中的内容码来再生内容，依次才丸4亍这些处理(a)、 (b)和(c)。然 而，在验证签名时，签名对象数据与如参照图6所描述的正式签名 的签名对象数据不同，所以验证签名的处理是在不同的数据区域上 执行的。
当在步骤S204中确定再生测试以失败告终时，在步骤S205中 修改内容码。然后，处理返回至步骤S202以再次设置测试签名， 并且在步艰朵S203中，4吏用BD-R或BD-RE重复再生测试。
在此再生测i式中，当无错"i吴i也再生内容/人而再生测i式成功时， 完成包括具有所设置的正式签名的内容码的内容码文件，并且将其 写入BD-ROM以进行最终测试。该处理是在步骤S206和随后的步 骤中执行的。
在步骤S206中，执行获取对应于内容码的正式数字签名的处 理。如以上参照图6所述，正式数字签名是内容管理机构的数字签 名，并且i殳置与测试签名不同的凄t据域作为签名对象凄t据。
30即，如参照图6所描述的，向对应于凄t据(即(1 )前缀(Prefix)、 (2)识别符(Identifier)和(3)内容石马凄t据(Content code data)) 的散列值(shal-hasf)应用内容管理机构的私有密匙，以根据符合 FIPSPUB186-2的签名算法生成正式凄t字签名。
在步骤S206中，所创建的内容码^^传送至内容管理^L构以请 求正式签名，并且接收具有所设置的正式签名的内容码。
将参照图7B所示的流程图来描述在步骤S206中的处理的具体 顺序。图7B示出了在内容管理冲几构中所批J亍的处理。
应注意，如在图7A中所示的测试签名的顺序中所述，执行初 始i殳计开发内容码的处理的装置将内容码传送至内容管理才几构的 服务器，该装置在传送内容码时或预先提供以下通知指示其是对 于测试签名的请求还是对于正式签名的请求。内容管理机构的服务 器基于通知来确定所4妄收的内容码是用于"i青求测试签名的凄t据还 是用于请求正式签名的数据。当基于通知确定其为对正式签名的请 求时，内容管理机构的服务器执行根据图7B所示的流程图的处理。
由于内容管理机构的服务器在步骤S251中接收内容码，所以 该服务器在步骤S252中-验证所4妄收的内容码是否具有符合标准的 格式。当存在问题时，在步骤S253中的判断是否定的。那么，在 步冬聚S256中，返回内容码而不i殳置凄史字签名。
当内容码的验证结果没有问题时，在步骤S254中，为内容码 设置数字签名。如参照图6所述，向对应于数据(即(1 )前缀(Prefix )、 (2)识别符(Identifier)和(3)内容码数据(Content code data )) 的散列值(shal-hasf)应用内容管理机构的私有密匙，以根据符合 FIPSPUB186-2的签名算法生成正式#:字签名。接着，在步骤S255中，具有所设置的正式数字签名的内容码 一皮传送至源。以此方式，为内容码i殳置正式签名。
再次参考图5所示的流程图，将继续进行描述。在步骤S205 中，在根据图7B中所示的流程图来获取对应于内容码的正式数字 签名之后，处理前进至步驶《S207。
在步骤S207中，创建包含内容和具有所设置的正式签名的内 容码文件的光盘(BD-ROM)。然后，在步骤S208中，使用包含内 容和具有所设置的正式签名的内容码文件的光盘(BD-ROM)来进 行再生测试。在该再生测试中，验证具有所设置的正式签名的内容
生处理。即，根据图2中所示的流程图来执行再生处理。
在该再生测i式中，当再生处理成功而^L有再生错-〖吴时(S209 中的"是")，处理结束。然后，制造并且销售大量ROM光盘，每 一个均包含内容和内容石马文4牛。
然而，在该再生测试中，当发生再生镅-溪并且再生处理以失败 告终时(S209中的"否")，在步骤S205中修改内容码，此外，处 J里返回至步-骤S202 /人而4吏用BD-R或BD-RE来重复再生测i式。
在图5所示的力t禾呈图中的处理中，与使用BD-ROM的再生测 试的情况相同，在使用BD-R或BD-RE的再生测试中-验i正签名。即， (a )读出内容码文件、(b )验证为内容码文件所设置的签名以及
容，依次执4亍这些处理(a)、 (b)和(c)。这些处理为与对BD-ROM 所执行的处理相同的处理顺序。
32因此，对BD-R或BD-RE所^丸行的再生测试的顺序被设置为 与对BD-ROM的测试类似的顺序。
在以上参照图3所描述的顺序中，使用BD-R或BD-RE的测 试并不^丸^f于签名-验i正等，所以该顺序与对BD-ROM的再生测试的 顺序(需要执行签名验证)大不相同。因此，内容在使用BD-R或 BD-RE的再生测试中#皮成功;也再生，^f旦是在3皮i己录在BD-ROM中 之后在再生测试时发生错误的可能性相对较高。即，因为需要创建 母盘、压模等以创建ROM光盘，所以创建ROM光盘的成本很高。
相反，在图5所示的顺序中，对BD-R或BD-RE所4丸4亍的再 生的顺序(其不需要创建母盘或压纟莫)纟皮i殳置为与对BD-ROM的 测试类似的顺序。因此，当在对BD-R和BD-RE (为测试而创建) 的再生测试中没有发生4普误时，可显著降^氐在对BD-ROM的测试 中发生错误的可能性。此外，如果在对BD-R和BD-RE (为测试而 创建)的再生测试中发生了错误，那么仅使用一般的记录驱动器以 记录重新创建的内容码，从而能够创建修改后的测试光盘。因此， 可以通过^f氐于创建ROM光盘的测试的成本来进4于测试。
因此，对BD-ROM的再生测试以失败告终并且在图5所示的 流程图中的步骤S158中判断为否定是不太可能的。即，在对 BD -ROM进行测试时发生错误从而进行内容码的修改的可能性更 低。结果，在许多情况下，对正式签名的请求仅为一次。
在才艮据本发明实施例的顺序中，对BD-R或BD-RE 4;M亍的再 生测试和对于测试签名的请求可能重复多次，而在对BD-R或 BD-RE执行的再生测试成功之后的处理中发生错误的可能性更低。 即，在"i午多情况下，-没置正式签名的处理可减少至^f又一次。-没置测试签名的处理是几乎不库毛成本和时间的简单过程。相 反，设置正式签名的处理包括诸如在管理服务器中的正式检查的处 理，所以处理摔毛成本和时间。
在根据本发明实施例的处理顺序中，测试签名将重复多次；然 而，耗成本和时间的设置正式签名的处理可一次完成。因此，整体 上可实现效率的#是高和成本的降低。
接着，将参照图8以及随后的附图来描述根据本发明实施例的 信息处理装置的构造实例。图8是示出了信息处理装置的构造，该 信息处理装置通过插入光盘来再生内容，该光盘包含内容和内容码
据中的至少任 一 个的内容石马。
信息处理装置200在驱动器210中插入光盘250以在再生单元 202中4丸行内容再生处理。
再生单元202 /人光盘读出内容和内容码文件以再生内容，该内
少任一个的内容码。签名验证单元203验证为内容码文件所设置的
H字签名。
应注意，签名验证单元203使用在以下两种签名验证处理间设 置的不同的签名对象数据来执行签名验证，两种签名验证处理为在 再生记录在ROM光盘中的内容的处理中执行的签名验证处理和在 再生记录在除ROM光盘之外的非ROM光盘中的内容的处理中执 行的签名验证处理。
如参照图6所述，内容码文件包括前缀、内容码的属性信息、 内容码和签名。前缀为固定数据区域(不依赖于内容码文件的区域)，而内容码的属性信息和内容码为非固定数据区域(可在内容 码间变化的数据)。
当光盘250是ROM光盘时，为内容码文件所设置的签名是使 用前缀、识别符数据以及内容码作为签名对象凄t据的正式签名。当 光盘250为除了 ROM光盘之外的非ROM光盘(诸如R型或RE 型光盘)时，为内容码文件所设置的签名是使用识别符数椐和内容 码作为签名对象数据的测试签名。
签名—验i正单元203在再生i己录在ROM光盘中的内容时只于正式 签名执4亍签名-险i正处理，正式签名^f吏用前缀、识别符数据和内容码 作为签名对象lt据。签名-验"i正单元203在再生记录在非ROM光盘 中的内容时对测试签名执行签名验证处理，测试签名使用识别符信 息和内容码作为签名对象数据。
如果由签名-验证单元203成功地扭j亍签名验证，则再生单元
生内容。
接着，将参照图9来描述初始设计开发内容码和对内容码进行 测试的信息处理装置的构造。信息处理装置也基本上具有使用图8 所示的典型信息处理装置(再生装置)200的构造。
除图8所示的典型信息处理装置(再生装置)200之外，信息 处理装置300还包括内容码生成单元301、签名请求单元302以及 数据记录单元303。内容码生成单元301生成内容码文件，内容码 文件存4渚包括应用于内容再生处理的程序或转换凄t据中的至少任 一个的内容码。签名请求单元302执行对内容码文件设置数字签名 的请求。数据记录单元303在光盘中记录内容和具有所设置的签名 的内容码文件。应注意，该光盘可以是与作为最终产品的光盘类似的ROM光 盘，或除ROM光盘之外的非ROM光盘(例如，R或RE光盘)。
当"^M亍生成存^f渚新的内容码的内容码文件的处理时，将执4亍以 下处理。内容码生成单元301生成内容码文件，该内容码文件存储
容码。签名请求单元302请求内容管理才几构以对内容码文件设置测 试签名，然后接收具有所设置的测试签名的内容码文件。数据记录 单元302在除ROM光盘之夕卜的非ROM光盘(例如，R或RE光盘) 250中记录具有所设置的测试签名的内容码文件以及内容。
然后，执行再生处理的信息处理装置200的签名验证单元203 对内容码文件的测试签名执4亍签名— 险证处理，而当签名 -验证成功 时，从光盘250读出记录在非ROM光盘250中的内容以及具有所 设置的测试签名的内容码文件，从而再生内容。
当成功再生记录在非ROM光盘250中的内容时，签名请求单 元302 i青求内容管理才几构对内容码文件i殳置正式签名，然后4妄收具 有所i殳置的正式签名的内容码文件。如参照图6所述，正式签名4吏 用与测试签名不同的数据区域作为签名对象数据。
随后，凄t据记录单元303在ROM光盘中记录内容和具有所i殳 置的正式签名的内容码文件。
然后，执行再生处理的信息处理装置200的签名-睑证单元203 对内容码文件的正式签名冲丸行签名 -验i正处理，而当签名-睑i正成功 时，乂人光盘250读出记录在ROM光盘250中的内容以及具有所诏: 置的正式签名的内容码文件，/人而再生内容。
36当再生处理成功时，处理前进到制造为用户提供的光盘。在此
情况下，母盘制造单元310制造包含内容和具有所设置的正式签名 的内容码文件作为记录数据的母盘。此后，光盘制造单元320使用 该母盘来制造光盘330。
图10是示出了用作设置测试签名或正式签名的管理服务器的 信息处理装置的构造的示图。该服务器400包括通信部401和数字 签名生成单元402。
数字签名生成单元402为内容码文件生成凄t字签名，该内容码
一个的内容码。数字签名生成单元402用依赖于签名生成请求类型 的不同的签名对象数据来执行签名生成处理。
如上所述，内容码文件包括固定凄t据区域和非固定数据区域c
幽
丈字签名生成单元402响应于正式签名生成请求，执行使用固定数 据区域和非固定数据区域作为签名对象数据的签名生成处理，并且 响应于测试签名生成请求，执行使用非固定数据区域作为签名对象 数据的签名生成处理。
具体地，内容码文件包括作为指示其为内容码的ID的前缀、 指示内容码的属性(大小等)的属性信息以及内容码。数字签名生 成单元402响应于正式签名生成i青求，才丸41M吏用前缀、属性信息和 内容码作为签名对象数据的签名生成处理，并且响应于测试签名生 成请求，执行使用属性信息和内容码作为签名对象数据的签名生成 处理。
如上所述，已参考具体实施例详细地描述了本发明的实施例。 然而，对于本领域冲支术人员显而易见，可在不背离本发明的范围的 情况下下修改和替换实施例。即，本发明的实施例是示例性的而不应^皮解释为限制本发明的范围。为了理解本发明的范围，应参照4又 利要求的范围。
it匕夕卜，i兌明书中所述的这一系列处理可通过石更4牛、專欠4牛或其纟且 合构造来执行。当通过软件来执行处理时，可以执行包含处理顺序
的程序，程序被安装在装配在专用硬件的计算机内部的存储器中； 或者可以执行安装到能够执行各种处理的通用计算机中的程序。例 如，禾呈序可预先i己录在i己录介质中。禾呈序不4又可以,人i己录介质安装 到计算机中，还可以通过诸如LAN (局域网)或互联网的网络接收 然后安装到诸如内部石更盘的i己录介质中。
应注意，
执行；它们可以根据执行处理的装置的性能或者视需要并行执行或 者单独执行。应注意，本i兌明书中的系统是多个装置的理i仑上的集 成构造，而并不限于将每个构造的装置都置于同一外壳中的系统。
权利要求
1.一种信息处理装置，包括再生单元，从光盘读出内容和存储内容码的内容码文件，以执行内容再生处理，所述内容码包括应用于所述内容再生处理的程序或转换数据中的至少任一个；以及签名验证单元，用于验证为所述内容码文件设置的数字签名，其中所述签名验证单元使用在以下两种签名验证处理之间所设置的不同的签名对象数据来验证所述签名，所述两种签名验证处理为在再生记录在ROM光盘中的内容的处理中所执行的签名验证处理和在再生记录在除所述ROM光盘之外的非ROM光盘中的内容的处理中所执行的签名验证处理；以及当通过所述签名验证单元成功执行签名验证时，所述再生单元应用存储在签名验证成功的所述内容码文件中的内容码来再生所述内容。
2. 根据权利要求1所述的信息处理装置，其中所述内容码文件包括固定数据区域和非固定数据区域，以及所述签名验证单元在再生记录在所述ROM光盘中的所述内容时对正式签名^丸行签名-验i正处理，所述正式签名^f吏用所述固定数据区域和所述非固定数据区域作为签名对象数据，并且在再生记录在所述非ROM光盘中的内容时对测试签名执行签名-验^正处理，所述测试签名^f吏用所述非固定凄t据区域作为签名对象数据。
3. 根据权利要求1所述的信息处理装置，其中所述内容码文件包括作为表示其为内容码的ID的前缀、内容码的属性信息以及所述内容码，以及所述签名-验i正单元在再生记录在所述ROM光盘中的所述内容时对正式签名执行签名验证处理，所述正式签名使用所述前缀、所述属性信息和所述内容码作为签名对象数据，并且在再生记录在所述非ROM光盘中的所述内容时对测试签名执行签名验证处理，所述测试签名使用所述属性信息和所述内容码作为签名对象数据。
4. 根据权利要求3所述的信息处理装置，其中所述前缀是由固定的位数据形成的固定凄t据区域。
5. 才艮据权利要求1所述的信息处理装置，其中所述非ROM光盘是可追加i己录H:悟的R型或RE型的光盘。
6. —种数据结构，构成存储内容码的内容码文件，所述内容码包括应用于内容再生处理的程序或转换凝:据中的至少任 一 个，所述凄t据结构包括作为表示其为内容码的ID的前缀、内容码的属性信息、所述内容码以及数字签名，其中所述数字签名是使用所述属性信息和所述内容码作为签名对象数据而设置的测试签名，以及所述数据结构使信息处理装置在再生记录在所述信息处理装置中除ROM光盘之外的非ROM光盘中的内容时对测试签名执行签名验证处理，所述测试签名使用所述属性信息和所述内容码作为签名对象数据。
7. —种孑言息i己录介质，包4舌内容；以及内容码文件，存储内容码，所述内容码包括应用于内容再生处理的程序或转换Jt据中的至少一f壬一个，其中所述内容码文件包括作为表示其为内容码的ID的前缀、表示内容码的属性(大小等)的属性信息、所述内容码以及数字签名，所述数字签名是使用所述属性信息和所述内容码作为签名对象数据而设置的测试签名，以及所述信息记录介质在再生记录在所述信息处理装置中除ROM光盘之外的非ROM光盘中的内容时对测试签名执行签名验证处理，所述测试签名使用所述属性信息和所述内容码作为签名对象数据。
8. —种信息处理装置，包括内容码生成单元，生成存储内容码的内容码文件，其中，所述内容码包括应用于内容再生处理的程序或转换数据中的至少任一个；签名请求单元，执行用于为所述内容码文件设置数字签名的请求；数据记录单元，在光盘中记录i殳置有签名的所述内容码文4牛和内容；再生单元，从所述光盘读出所述内容和所述内容码文件以执行所迷内容再生处理；以及签名验证单元，用于验证为所述内容码文件设置的数字签名，其中所述签名 -验证单元使用在以下两种签名-验证处理之间所设置的不同的签名对象数据来验证所述签名，所述两种签名验i正处理为在再生i己录在ROM光盘中的内容的处理中所执4亍的签名验证处理和在再生记录在除所述ROM光盘之外的非ROM光盘中的内容的处理中所执行的签名验证处理，以及当通过所述签名验证单元成功执行签名验证时，所述再码来再生所述内容。
9. 4艮据4又利要求8所述的信息处理装置，其中所述内容码文件包括固定数据区域和非固定数据区域，以及所述签名验证单元在再生记录在所述ROM光盘中的所述内容时对正式签名执行签名验证处理，所述正式签名使用所述固定数据区域和所述非固定数据区域作为签名对象数据，并且在再生记录在所述非ROM光盘中的内容时对测试签名执行签名验i正处理，所述测试签名^f吏用所述非固定凄t据区域作为签名对象数据。
10. 根据权利要求8所述的信息处理装置，其中所述内容码文件包括作为表示其为内容码的ID的前缀、内容码的属性信息以及所述内容码，以及所述签名^r证单元在再生记录在所述ROM光盘中的所述内容时对正式签名执行签名验证处理，所述正式签名使用所述前缀、所述属性信息和所述内容码作为签名对象数据，并且在再生记录在所述非ROM光盘中的所述内容时对测试签名4丸4亍签名-验i正处理，所述测试签名^f吏用所述属性信息和所述内容码作为签名对象数据。
11. 根据权利要求IO所述的信息处理装置，其中所述前缀是由固定的位凄t据形成的固定凄丈据区域。
12. 根据权利要求8所述的信息处理装置，其中所述非ROM光盘是可追加记录IU居的R型或RE型的光盘。
13. —种信息处理装置，包括数字签名生成单元，生成用于内容码文件的数字签名，所述内容码文件存卡者内容码，所述内容码包4舌应用于内容再生处理的程序或转换凄t据中的至少4壬一个，其中所述数字签名生成单元根据签名生成请求的类型，执行将签名对象数据设置为不同的签名生成处理。
14. 根据权利要求13所述的信息处理装置，其中所述内容码文件包括固定数据区域和非固定数据区域，以及所述签名生成单元响应于正式签名生成请求，执行使用所述固定数据区域和所述非固定数据区域作为签名对象数据的签名生成处理，并且响应于测试签名生成i青求，^M于4吏用所述非固定数据区域作为签名对象数据的签名生成处理。
15. 根据权利要求13所述的信息处理装置，其中所述内容码文件包括作为表示其为内容码的ID的前缀、内容码的属性信息以及所述内容码，以及所述签名生成单元响应于正式签名生成请求，#丸行<吏用所述前缀、所述属性信息和所述内容码作为签名对象凄t据的签名生成处理，并且响应于测试签名生成"i青求，执4iM吏用所述属性信息和所述内容码作为签名对象数据的签名生成处理。
16. —种在信息处理装置中纟丸行的信息处理方法，包括以下步骤由再生单元通过从光盘读出内容和存储内容码的内容码文件来4丸4亍内容再生处理，所述内容码包4舌应用于所述内容再生处理的程序或转换数据中的至少任一个；以及由签名验证单元验证为所述内容码文件设置的数字签名，其中当验证所述数字签名时，使用在以下两种签名验证处理之间所设置的不同的签名对象数据来验证所述签名，所述两种签名马全-江处理为在再生记录在ROM光盘中的内容的处理中所执行的签名-验证处理和在再生记录在除所述ROM光盘之夕卜的非ROM光盘中的内容的处理中所执行的签名验证处理，以及当才丸行所述内容再生处理时，并且当由所述签名-验证单元成功执行签名验证时，应用存储在签名验证成功的所述内容码文件中的所述内容码来再生所述内容。
17. —种在光盘制造装置中执行的光盘制造方法，包括以下步骤由内容码生成单元生成存4诸内容码的内容码文件，所述任一个；由数据记录单元在除ROM光盘之外的非ROM光盘中记录内容和^殳置有测试签名的内容码文件，所述测试签名是用于所述内容码文件的数字签名；由签名验证单元对所述内容码文件的所述测试签名执行签名验i正处理；通过从所述光盘读出记录在所述非ROM光盘中的所述内容和i殳置有测试签名的所述内容码文件来^Vf亍内容再生处理；当通过A人所述光盘读出,皮记录在所述非ROM光盘中的所述内容和设置有所述测试签名的所述内容码文件来成功才丸行所述内容再生处理时，由所述数据记录单元记录所述内容和作为签名对象；执行签名验证处理；通过乂人所述光盘读出记录在所述ROM光盘中的所述内再生处理；当通过从所述光盘读出^^皮记录在所述ROM光盘中的所述内容和设置有所述正式签名的所述内容码文件来成功执行所述内容再生处理时，通过母盘制造单元制造母盘，所述母盘包含所述内容和i殳置有所述正式签名的所述内容码文件来作为记录凄t据；以及由制造单元通过应用所制造的母盘来制造光盘。
18. 根据权利要求17所述的光盘制造方法，其中所述内容码文件包括固定数据区域和非固定数据区域，当将所述内容和所述内容码文件记录在所述非ROM光盘中时，所述内容和i殳置有所述测试签名的所述内容码文件净皮记录在除所述ROM光盘之外的所述非ROM光盘中，所述测试签名使用所述非固定数据区域作为签名对象数据，以及当将所述内容和所述内容码文件记录在所述ROM光盘中时，所述内容和i殳置有所述正式签名的所述内容码文件^皮记录在所述ROM光盘中，所述正式签名l吏用所述固定凄t据区域和所述非固定^t据区域作为签名对象^:据。
19. 4艮据权利要求17所述的光盘制造方法，其中所述非ROM光盘是可追加记录数据的R型或RE型的光盘。
20. —种程序，用于使信息处理装置执行信息处理，包括以下步骤由再生单元通过从光盘读出内容和存储内容码的内容码文件来执行内容再生处理，所述内容码包括应用于所述内容再生处理的程序或转换数据中的至少任一个；以及由签名 -验i正单元-验i正为所述内容码文件i殳置的lt字签名，其中当-验证所述it字签名时，4吏用在以下两种签名-验证处理之间所设置的不同的签名对象数据来验证所述签名，所述两种签名-验i正处理为在再生"i己录在ROM光盘中的内容的处理中所执行的签名-验证处理和在再生记录在除所述ROM光盘之夕卜的非ROM光盘中的内容的处理中所执行的签名验证处理，以及当执行所述内容再生处理时，并且当由所述签名验证单元成功执行签名 -验i正时，应用存4诸在签名-验证成功的所述内容码文件中的所述内容码来再生所述内容。
全文摘要
本发明披露一种信息处理装置、信息记录介质、信息处理方法以及程序，信息处理装置包括再生单元，从光盘读出内容和存储内容码的内容码文件以执行再生处理，内容码包括应用于内容再生处理的程序或转换数据中的至少任一个；以及签名验证单元，验证为内容码文件设置的数字签名。签名验证单元使用两种签名验证处理(再生记录在ROM光盘中的内容的处理中执行的签名验证处理和再生记录在除ROM光盘之外的非ROM光盘中的内容的处理中执行的签名验证处理)间设置的不同的签名对象数据来验证签名。当签名验证单元成功执行签名验证时，再生单元应用存储在签名验证成功的内容码文件中的内容码来再生内容。通过本发明，无需多次重复分配正式签名，使得成本降低。
文档编号G11B20/00GK101582275SQ20091014296
公开日2009年11月18日 申请日期2009年5月18日 优先权日2008年5月16日
发明者上田健二朗, 山本和夫 申请人:索尼株式会社