再生装置及其再生方法

专利名称：再生装置及其再生方法
技术领域：
本发明涉及将电影等著作即内容数字化了的数据保存到例如数字光盘等大容量 媒体上、只能够在特定的终端上完全获得数据的方法，特别涉及为了保护著作权而对内容 数据进行变形的技术、及再生大容量媒体上记录着的为了保护著作权而进行了加密及变形 的内容数据的技术。
背景技术：
对电影等著作即内容进行数字化、并保存到媒体上来分发的系统正在普及。在这 种系统中，为了防止非法利用内容，对内容进行加密并记录到媒体上，再生设备从媒体上读 出加密内容并进行解密、再生。再者，专利文献1公开了在再生设备中防止在进行了解密处理后非法复制内容的 技术。根据该技术，通过对加密内容进行解密来生成内容、向生成的内容中嵌入电子水印， 来抑制非法复制生成的内容，即使在非法复制了的情况下，也能够确定进行了复制的设备。专利文献1 (日本)特开2000-312291号公报专利文献2 (日本)特开2000-100069号公报

发明内容
然而，在上述技术中有下述危险性在从解密电路传送到电子水印叠加电路的途 中，嵌入电子水印前的平文的内容被取出，并被非法利用。因此，本发明的目的在于提供一 种再生装置及其再生方法。为了实现上述目的，本发明提供一种再生装置，再生被记录在记录媒体上的包形 式的内容数据，其特征在于，上述记录媒体记录着复用了 1个以上的还原信息的上述内容 数据和由上述还原信息构成的还原文件；上述还原信息分别包含表示上述内容数据内的规 定的位置的还原位置信息、还原用参数、以及还原指示标志；上述再生装置包括装置固有 信息存储部件，保持上述再生装置特有的装置固有信息；取得部件，从上述记录媒体取得 上述内容数据；提取部件，从上述内容数据的特定包的固定位置取得上述还原信息；位置 确定部件，在取得的内容数据内确定取得的还原信息中包含的上述还原位置信息所示的位 置；还原部件，按照上述还原指示标志，在上述内容数据内，对与确定的位置相应的部分执 行通过上述还原用参数来重写的还原处理；和再生部件，再生还原处理后的内容数据。在所述再生装置中，上述还原信息被用秘密参数进行了加密；上述记录媒体还记 录着字节码，该字节码以上述再生装置可执行的形式描述了输出上述秘密参数的顺序；上 述再生装置还包括执行上述字节码的字节码执行部件；上述还原部件用通过执行上述字节
4码而输出的上述秘密参数，进行上述还原信息的解密，用解密过的上述还原信息进行上述 还原处理。在所述再生装置中，上述特定包是保存节目映射表的传输流包；上述提取部件从 上述特定包的节目映射表内取得上述还原信息。本发明的再生方法，在再生被记录在记录媒体上的包形式的内容数据的再生装置 中使用，其特征在于，上述记录媒体记录着复用了 1个以上的还原信息的上述内容数据和 由上述还原信息构成的还原文件；上述还原信息分别包含表示上述内容数据内的规定的位 置的还原位置信息、还原用参数、以及还原指示标志；上述再生装置包括装置固有信息存 储部件，保持上述再生装置特有的装置固有信息；上述再生方法包括取得步骤，从上述记 录媒体取得上述内容数据；提取步骤，从上述内容数据的特定包的固定位置取得上述还原 信息；位置确定步骤，在取得的内容数据内确定取得的还原信息中包含的上述还原位置信 息所示的位置；还原步骤，按照上述还原指示标志，在上述内容数据内，对与确定的位置相 应的部分执行通过上述还原用参数来重写的还原处理；和再生步骤，再生还原处理后的内 容数据。发明效果如下这里，在下述实施方式B中，装置固有信息保持部B133具有上述“装置固有信息存 储部件”的功能；在实施方式D中，装置固有信息保持部D133具有上述“装置固有信息存储 部件”的功能。在实施方式B中，读盘部B121及流分析部B134具有“取得部件”的功能；在 实施方式D中，读盘部D121及内容还原处理部D126具有“取得部件”的功能。在实施方式 B中，内容还原处理部B126具有“位置确定部件”及“还原部件”的功能；在实施方式D中， 内容还原处理部D126具有“位置确定部件”及“还原部件”的功能。在实施方式B中，分用 部B127、视频解码器B128及音频解码器B129具有“再生部件”的功能；在实施方式D中，分 用部D127、视频解码器D128及音频解码器D129具有“再生部件”的功能。此外，下述实施方式A的变形控制部件A106及实施方式C的变形控制部件C106 具有上述“变形控制部件”的功能。实施方式A的保存部件A105及实施方式C的保存部件 C105具有“保存部件”的功能。根据该结构，上述再生装置根据上述还原标志来决定是否进行还原处理，以及是 否按照装置固有信息来进行还原处理。因此，正当的内容提供者通过检查是否对完成了一 系列还原处理的内容的各还原位置信息所示的位置实施了还原处理，能够得到依赖于上述 装置固有信息来变化的信息。即，按照装置固有信息的值来进行上述还原处理，实质上与嵌 入装置固有信息(现有技术中的电子水印)同等。这样，在内容数据内的各还原位置上，通过采用选择性地进行单纯的还原处理、和 实质上嵌入装置固有信息的结构，在上述再生装置内，不会存在初次加密的变形处理及装 置固有信息嵌入处理中的任一种的平文的内容，能够回避平文的内容被取出、并被非法利 用的危险。此外，即使在上述还原指示标志表示“按照装置固有信息的值来进行上述还原处 理”的情况下，即，指示实质上嵌入装置固有信息，上述还原部件进行的处理也是用上述还 原用参数进行重写。因此，第三者难以根据该再生装置的工作来判别是插入了装置固有信 息，还是进行了单纯的还原处理。因此，非法的第三者不能只排除上述内容数据中的插入了
5装置固有信息的部分，来取得平文的内容数据。此外，也可以是下述结构在本发明的上述再生装置中，上述还原信息被用秘密参 数进行了加密；上述记录媒体还记录着字节码，该字节码以上述再生装置可执行的形式描 述了输出上述秘密参数的顺序；上述再生装置还包括字节码执行部件，执行上述字节码； 和解密部件，用通过执行上述字节码而输出的上述秘密参数，进行上述还原信息的解密；上 述还原部件用解密过的上述还原信息进行上述还原处理。此外，也可以是下述结构上述变形控制部件还用秘密参数对上述还原信息进行 加密，并生成字节码，该字节码包含输出上述秘密参数的顺序；上述保存部件将实施了加密 的上述还原信息写入到上述记录媒体上，还将上述字节码写入到上述记录媒体上。此外，其特征在于，上述还原信息被使用秘密参数实施了加密；上述记录媒体还记 录着字节码，该字节码包含输出上述秘密参数的顺序。这里，实施方式B的字节码执行部B124、实施方式D的字节码执行部D124具有上 述“字节码执行部件”的功能。实施方式B的包解密部B135、实施方式D的包解密部具有 “解密部件”的功能。根据该结构，上述还原信息已被加密，所以上述还原位置信息、上述还原用参数、 还原标志不会被第三者知道。因此，内容数据不会被非法的第三者非法还原。此外，也可以是下述结构上述还原信息被复用在上述内容数据上；构成上述再 生装置的上述取得部件包含读出部，读出包含上述还原信息的上述内容数据；和分析部， 从上述内容数据中检测上述还原信息。此外，其特征在于，上述记录装置还包括复用部件，该复用部件将上述还原信息复 用到上述内容数据上；上述保存部件将复用后的上述内容数据写入到上述记录媒体上。此外，其特征在于，在本发明的上述记录媒体上，上述还原信息被复用在上述内容 数据上。这里，实施方式B的读盘部B121、实施方式D的读盘部D121具有上述“读出部”的 功能。实施方式B的流分析部B134、实施方式D的内容还原处理部D126具有“分析部”的 功能。此外，实施方式A的复用部件A103、实施方式C的复用部件C103具有上述“复用 部件”的功能。根据该结构，由于上述还原信息被复用在上述内容数据上，所以在上述位置确定 部件和上述还原部件被实现在一个CPU上的情况下，只需将上述内容数据传送到上述一个 CPU上，就能够容易地使上述位置确定部件和上述还原部件分别取得还原信息及内容数据。此外，其特征在于，上述记录媒体记录着由上述1个以上的还原信息构成的还原 文件；在本发明的上述再生装置中，上述取得部件从上述还原文件中取得还原信息。此外，也可以是下述结构在上述记录装置中，上述变形控制部件生成的1个以上 的还原信息形成还原文件；上述保存部件写入由上述1个以上的还原信息构成的上述还原 文件。此外，其特征在于，上述记录媒体记录着由上述1个以上的还原信息构成的上述 还原文件。根据该结构，上述还原信息被与上述内容数据分别记录着。因此，在上述位置确定部件和上述还原部件被实现在分别的CPU上的情况下，有下述效果容易将上述内容数据 及上述还原信息传送到包含各个部件的CPU。


图1是本发明实施方式A1的变形处理子系统的结构的方框图。图2是本发明实施方式A1的盘制造系统的结构的方框图。图3是本发明实施方式A1的变形处理子系统的工作的工作流程图。图4是本发明实施方式A1的复用处理的图。图5是本发明实施方式A1的还原信息的结构图。图6是本发明实施方式A1的还原信息内的还原指示标志的意义的图。图7是本发明实施方式A1的还原指示描述符的结构图。图8是本发明实施方式A1的专用段(private section)的结构图。图9是本发明实施方式A1的包含专用段的TS包的结构图。图10是本发明实施方式A1的秘密参数列表的结构图。图11是本发明实施方式A1的记录媒体上的数据和再生终端的结构图。图12是本发明实施方式A1的复用处理的另一例的图。图13是本发明实施方式A2的还原信息的结构图。图14是本发明实施方式A2的PMT段的结构图。图15是本发明实施方式A2的包含还原指示描述符的PMT段的结构图。图16是本发明实施方式A2的包含PMT段的TS包的结构图。图17是本发明实施方式A2的复用处理的图。图18是本发明实施方式A2的秘密参数列表的结构图。图19是本发明实施方式A2的PAT上的复用的图。图20是本发明实施方式A2的适配域(adaptation field)上的复用的图。图21是本发明实施方式A2的变形处理子系统的另一例的结构图。图22是本发明实施方式A3的变形处理子系统的另一例的结构图。图23是本发明实施方式A3的变形处理子系统的工作的工作流程图。图24是本发明实施方式A3的还原信息的结构图。图25是本发明实施方式A3的还原信息文件的结构图。图26是本发明实施方式A3的记录媒体上的数据和再生终端的结构图。图27是本发明实施方式A3的变形处理子系统的另一例的结构图。图28是本发明实施方式B1的记录媒体及内容再生装置的结构图。图29是本发明实施方式B1的内容再生处理的流程图。
0062]图30是本发明实施方式B1的内容再生装置的无效化确认处理的流程图。图31是本发明实施方式B1的内容密钥生成处理的流程图。图32是本发明实施方式B1的还原处理用TS包的解密处理的流程图。图33是本发明实施方式B1的变形内容数据的还原处理的流程图。图34是本发明实施方式B1的变形内容数据的数据结构例。图35是本发明实施方式B1的还原处理用TS包的数据结构例。
图36是本发明实施方式B1的还原指示描述符的数据结构例。图37是本发明实施方式B1的还原指示标志的意义。图38是本发明实施方式B1的字节码具有的秘密参数的数据结构。图39是本发明实施方式B1的还原处理用TS包的数据结构例。图40是本发明实施方式B1的还原处理用TS包的数据结构例。图41是本发明实施方式B1的还原处理用TS包的数据结构例。图42是本发明实施方式B2的记录媒体及内容再生装置的结构图。图43是本发明实施方式B2的还原信息文件的数据结构例。图44是本发明实施方式B2的还原信息的数据结构例。图45是本发明实施方式B2的内容再生处理的流程图。图46是本发明实施方式B2的变形内容数据的还原处理的流程图。图47是本发明实施方式C1的变形处理子系统的结构的方框图。图48是本发明实施方式C1的盘制造系统的结构的方框图。图49是本发明实施方式C1的变形处理子系统的工作的工作流程图。图50是本发明实施方式C1的变形处理用包的结构图。图50(a)是用变形处理用 包来指定运算处理、变形位置以及运算用参数的情况下的结构。图50(b)是用变形处理用 包只指定变形位置的情况下的结构。图51是本发明实施方式C1的字节码数据的结构图。图51 (a)是用字节码来指定 工作模式和运算用参数的使用位置的情况下的结构。图51(b)是用字节码来指定工作模 式、变形处理以及运算用参数的情况下的结构。图52是本发明实施方式C1的再生终端的主要部分的方框图。图53是本发明实施方式C1的变形内容文件的结构图。图54是本发明实施方式C1的用变形处理用包和字节码数据来发送的信息的组合 的图。图55是本发明实施方式C2的变形处理子系统的结构的方框图。图56是本发明实施方式D的记录媒体及内容再生装置的结构图。图57是本发明实施方式D的内容再生处理的流程图。图58是本发明实施方式D的内容再生装置的无效化确认处理的流程图。图59是本发明实施方式D的内容密钥生成处理的流程图。图60是本发明实施方式D的字节码执行处理的流程图。图61是本发明实施方式D的变形内容数据的还原处理的流程图。图62是本发明实施方式D的还原设置信息的数据结构例。图63是本发明实施方式D的变形内容数据的数据结构例。图64是本发明实施方式D的还原处理用TS包的数据结构例。图64(a)是装置特 有模式用的还原用TS包的结构。图64(b)是内容特有模式用的还原用TS包的结构。图65是本发明实施方式D的工作模式的适合基准例。标号说明A101变形处理子系统；A103复用部件A104变形处理部件；A105保存部件
8
A106变形控制部件；A107输入部件
B102内容再生装置；B121读盘部
B122再生控制部；B123用户操作接受部
B124字节码执行部；B125流解密部
B126内容还原处理部；B127分用部
B128视频解码器；B129音频解码器
B130内容密钥生成部；B131无效化信息处理部
B132盘密钥保持部；B133装置固有信息保持部
B134流分析部；B135包解密部
C101变形处理子系统；C103复用部件
C104变形处理部件；C105保存部件
C106变形控制部件；C107输入部件
D102内容再生装置；D121读盘部
D122再生控制部；D123用户操作接受部
D124字节码执行部；D125解密部
D126内容还原处理部；D127分用部
D128视频解码器；D129音频解码器
D130内容密钥生成部；D131无效化信息处理部
D132设备密钥保持部；D133装置固有信息保持部
具体实施例方式以下，参照附图来说明本发明的实施方式。其中，本发明丝毫不限于这些实施方 式，在不脱离其要旨的范围内，能以各种形态来实施。1.实施方式A 盘制造系统(实施方式A1)图1是本发明实施方式A1的执行变形处理的变形处理子系统A101的结构的主要 部分的方框图。变形处理子系统A101具备复用部件A103，被连接在存储媒体A102及变 形控制部件A106上，根据变形控制部件A106的指示将包含用于还原变形了的内容的还原 信息的复用信息复用到内容文件上并输出；变形处理部件A104，被连接在复用部件A103和 变形控制部件A106上，根据变形控制部件A106的指示，对内容文件的指定的内容包执行变 形处理；保存部件A105，被连接在变形处理部件A104及变形控制部件A106上，将变形后的 变形内容文件和从变形控制部件A106接收到的字节码数据分别存储到存储媒体A108上； 变形控制部件A106，被连接在输入部件A107上，根据从输入部件A107接受到的数据，来指 示复用部件A103及变形处理部件A104进行变形处理，并且对应于变形处理来生成包含用 于将变形还原的处理或参数等的字节码数据并发送到保存部件A105 ；以及输入部件A107， 输入用于指定变形处理的数据。接着，用图2来说明包含变形处理子系统A101的盘制造系统。图2是本发明实施方式A1的用于制作光盘等存储媒体A205的盘制造系统的结构 的主要部分的方框图。本盘制造系统具备编码子系统A201，将视频、音频等内容数据变换为用于保存到光盘等存储媒体A205上的数据形式，并作为内容文件保存到存储媒体A102 上；变形处理子系统A101，对存储媒体A102上保存着的内容文件实施变形处理，并与变形 内容文件一起将与变形处理对应的字节码数据保存到存储媒体A108上；加密子系统A202， 被连接在存储媒体A108上，对变形内容文件进行加密处理，生成加密内容文件，至少将加 密内容文件和字节码数据保存到存储媒体A203上；以及写盘子系统A204，被连接在存储媒 体A203上，至少将加密内容文件和字节码数据写入到存储媒体A205上。如上所述，在存储 媒体A205上，至少保存着加密内容文件和字节码数据。也可以还保存用于对加密内容文件 进行解密的解密密钥。用图3的工作流程来说明具有以上所示结构的变形处理子系统A101的工作。图3是表示变形处理子系统A101的工作的工作流程图。在步骤SA301中，从输入部件A107将下述信息输入到变形控制部件A106中变形 位置信息，表示要对内容文件中的从起始位置起的第几个包的第几个字节进行变形；运算 处理信息，表示要进行X0R( “异或”)等逻辑运算或AES (Advanced Encryption Standard, 高级加密标准)等加密方式等中的哪一种运算；运算处理所使用的运算用参数；以及工作 模式，是如下信息，该信息用于由再生存储媒体A205的再生终端根据终端ID等确定再生终 端的信息来判断是否要执行还原处理。接着在步骤SA302中，变形控制部件A106根据步骤SA301中输入的信息，来生成 包含还原信息的复用信息、复用位置及字节码数据。复用位置是指定将生成的复用信息复 用到内容文件的从起始位置起的第几个包上的信息，考虑再生终端中的处理时间来生成， 使得复用到上述指定的变形位置的规定的包数前。复用信息和字节码数据将在后面进行说 明。变形控制部件A106将生成的复用信息和复用位置发送到复用部件A103，将变形位置信 息、运算处理信息、运算用参数发送到变形处理部件A104，将生成的字节码数据发送到保存 部件A105。接着在步骤SA303中，复用部件A103将复用信息复用到内容文件的指定的复用位置上。接着在步骤SA304中，变形处理部件A104根据变形位置来确定待变形(变形对 象)的包、和包内的待变形数据(变形对象数据)。接着在步骤SA305中，变形处理部件A104使用接收到的运算用参数对确定的变形 包的待变形数据执行运算处理。例如在运算处理为X0R的情况下计算待变形数据和运算用 参数的X0R，并将计算结果的值重写到待变形数据的位置上。其中，运算处理并不限于X0R， 也可以是其他逻辑运算、加密处理。此外，也可以只将运算用参数重写到待变形数据上。在 此情况下，将重写前的待变形数据作为还原用参数而保存到复用信息中。为了实现该处理， 也可以在步骤SA302、SA303之前执行步骤SA304、SA305。接着在步骤SA306中，保存部件A105将结束了变形处理的变形内容文件保存到存 储媒体A108上。接着在步骤SA307中，保存部件A105将字节码数据用与变形内容文件不同的文件 保存到存储媒体A108上。其中，可以用1个内容文件来指定多个变形位置，在此情况下，在步骤SA301中，输 入多个变形位置和与其分别对应的运算处理、运算用参数。然后，通过对应于多个变形位置
10重复步骤SA302至步骤SA305来实现。图4示出通过以上所示的工作流程生成的变形内容文件的映像。在图4中，假设 复用信息为包含用于还原内容的还原信息的还原处理用TS(传输流)包。复用部件A103 对变形处理前的内容文件A401复用还原处理用TS包，并用变形处理部件A104进行变形处 理，从而生成变形处理后的变形内容文件A402。这里，假设还原处理用包具有与其他内容文 件中的包不同的包标识符。接着说明通过上述工作流程生成的复用信息中包含的还原信息和字节码数据。还 原信息和字节码数据是在再生终端中为了将变形处理还原而使用的信息，分别包含图5、图 10所示的信息。所谓字节码数据，例如是描述了可由JAVA那样的虚拟运算部件执行的代 码、可在再生终端上执行的代码的数据。图5的还原信息A501包含还原指示标志，用于判断是否要执行图6所示的还原 处理，或者是否要参照终端ID来进行还原处理；终端ID参照位置，在还原指示标志是参照 终端ID的情况下，指定参照终端ID的哪里的值；相对包数，表示作为还原位置，要还原从还 原处理用包起第几个包；包内位置，表示该包内的待还原数据的位置；待还原数据的字节 数；以及还原处理所使用的还原用参数。例如在相对包数=5的情况下，从还原处理用包起 第5个包是待变形包；在包内位置=100的情况下，该待变形包的从起始位置起的第100个 字节为还原开始位置；在待还原数据的字节数=16的情况下，从还原开始位置起16个字节 为待还原数据。然后用秘密参数通过X0R等运算对还原信息A501进行加密。将该还原信息A501 变为图7所示的描述符形式的还原指示描述符，并保存到图8所示的专用段中后，保存到图 9所示的TS包形式的还原处理用TS包中。这里，描述符、段或TS包符合MPEG2等标准已经 规定的格式，这里省略其详细说明。上述秘密参数与表示它用于哪个还原信息的从起始位置起的包数一起作为图10 所示的秘密参数列表A1001而被管理，变形控制部件A106包含该秘密参数列表A1001地生 成字节码数据。为了帮助理解本实施方式的效果，用示出该结构的主要部分的图11来说明再生 终端的工作的一例。在再生终端A1101中，从存储媒体A205上读出字节码数据A1103，在再 生时用字节码处理部件A1110来分析字节码数据A1103，取得秘密参数，将秘密参数及终端 ID发送到还原处理部件A1106。此外，在再生时，读出加密内容文件A1102，用解密部件A1104进行解密并作为变 形内容而输出到还原处理用包提取部件A1105，还原处理用包提取部件A1105检测出还原 处理用包后，与变形内容一起输出到还原处理部件A1106。还原处理部件A1106用对应的秘 密参数通过X0R等运算对还原处理用包内的还原信息A501进行解密，并根据解密后的还原 信息A501来进行以下的还原处理。在还原指示标志为需要还原的情况下，或者为参照终端ID的情况下由终端ID参 照位置指定的终端ID的一部分值是1的情况下，根据相对包数和包内位置来确定变形内容 中的待还原数据的开始位置，通过用还原用参数重写由待还原数据的字节数所示的字节数 来实现还原处理。其后，将还原后的内容输出到分用器A1107，分用器A1107将视频和音频的内容信息变换为可用解码部件A1109处理的形式，并输出到视频缓冲器A1108，解码部件A1109进 行内容的再生/输出处理。如上所述，在本实施方式中，能够用还原处理用包内的还原信息及字节码数据来 指定与对内容文件实施了的变形处理有关的信息，能够对每个内容文件自由地实施与加密 子系统A202的加密不同的变形处理。此外，通过指示是否根据终端ID来实施还原处理，还原后的内容的一部分数据因 终端ID而异，能够确定非法拷贝或分发了内容的再生终端。此外，在变形处理子系统A101中，通过从输入部件A107输入非法终端ID列表，也 能够将非法终端ID列表保存到字节码数据中，在此情况下，在再生终端处理终端ID时，如 果在字节码数据中的非法终端ID列表中保存着同一终端ID，则可以中断再生，或者中止字 节码数据的分析处理等等，所以能得到可使得非法终端不能正常再生这一效果。其中，字节码数据也可以不是JAVA，而是别的可执行代码。再者，字节码数据可以 为自改写型的可执行代码，能得到可提高字节码数据的隐蔽性这一效果。此外，是将包含还原处理的专用段保存到具有与内容不同的PID的还原处理用TS 包中，但是也可以保存到PCR(程序时钟基准)包的有效载荷部中，在此情况下，能够减少还 原处理用TS包的数目。此外，也可以在PCR包的有效载荷部中描述还原信息A501。此外，当然可以将多个还原指示描述符保存到1个段中，当然也能够将多个还原 信息保存到1个还原指示描述符中。此外，也可以将还原信息A501不是作为描述符，而是作为MPEG2等规定的PES包 来生成还原处理用TS包。此外，在再生终端A1101中是重写还原用参数，但是也可以使用X0R或AES等加密处理。此外，在图10的秘密参数列表A1001中，用从起始位置起的包数来表示秘密参数 的使用部位，但是也可以利用TS包上附带的读出时间信息。此外，是将复用处理如图7所示插入到AV数据用TS包之间，但是也可以如图12 所示与NULL(空)包进行置换。在此情况下，需要预先将NULL包插入到内容文件中，但是 能得到内容文件大小不因变形处理而增加这一效果。(实施方式A2)本实施方式的变形处理子系统与实施方式A1的变形处理子系统A101的结构相 同，所以省略其说明，用变形处理子系统A101来进行说明。在本实施方式中，变形处理子系统A101生成图13所示的还原信息A1301、和图18 所示的秘密参数列表A1801。图13的还原信息A1301是在图5的还原信息A501中还保存了秘密参数识别值而 成的，其他信息与还原信息A501相同。变形控制部件A106用与秘密参数识别值对应的秘 密参数对还原信息A1301进行加密，通过X0R等运算处理对从还原指示标志到还原用参数 的全部或一部分信息进行加密。其后，变形控制部件A106将还原信息A1301变为图7所示 的描述符形式的还原指示描述符，并与复用位置一起发送到复用部件A103。此外，变形控制部件A106将加密所使用的秘密参数识别值和秘密参数的组合作为图18所示的秘密参数列表A1801来管理，包含秘密参数列表A1801来生成字节码数据。复用部件A103将还原指示描述符复用到存在于复用位置上的PMT (节目映射表) 上。PMT的段结构如图14所示是MPEG2等中已经规定的格式，存在用于保存描述符的描述 符第一循环(loop)及描述符第二循环。复用部件A103如图15所示将还原指示描述符保 存到PMT段的描述符第一循环中，将保存着PMT的TS包作为图16所示的TS包。说明该复 用处理的是图17，如图17所示，复用部件A103将还原指示描述符保存到变形处理前的内容 文件A1701中的PMT的TS包中，通过用变形处理部件A104对该TS包进行变形，来生成变 形处理后的变形内容文件A1702。将如上由变形处理子系统A101变形了的变形内容文件和字节码数据通过图2所 示的盘制造系统的工序做成存储媒体A205。再生终端的结构也与实施方式A1相同，所以其工作的一例也用图11来说明。再生终端A1101从存储媒体A205上读出字节码数据A1103，在准备再生时用字节 码处理部件Al 110来分析字节码数据A1103，取得秘密参数及秘密参数识别值，与终端ID — 起发送到还原处理部件A1106。此外，在再生时，读出加密内容文件A1102，用解密部件A1104进行解密并作为变 形内容而输出到还原处理用包提取部件A1105，还原处理用包提取部件A1105检测出还原 处理用包后，与变形内容一起输出到还原处理部件A1106。还原处理部件A1106用该秘密参 数识别值所示的秘密参数通过X0R等运算对还原处理用包内的还原信息A501进行解密，并 根据解密后的还原信息A501来进行以下的还原处理。在还原指示标志为需要还原的情况下，或者为参照终端ID的情况下由终端ID参 照位置指定的终端ID的一部分值是1的情况下，根据相对包数和包内位置来确定变形内容 中的待还原数据，通过用还原用参数重写与由待还原数据的字节数所示的字节数对应的量 来实现还原处理。在还原指示标志为无需还原的情况下，不处理该还原信息。如上所述，在本实施方式中，能够用还原处理用包内的还原信息及字节码数据来 指定与对内容文件实施了的变形处理有关的信息，能够对每个内容文件自由地实施与加密 子系统A202的加密不同的变形处理。此外，由于将还原指示描述符保存到PMT中，所以无需准备新的PID的TS包，也能 够防止数据量增加。此外，保存还原指示描述符的可以是全部PMT或一部分PMT中的任一方。此外，通过将还原指示描述符的保存位置设为PMT内的描述符第一循环的起始位 置、或者设为第3个等而预先保存到特定的固定位置上，在再生终端的还原处理时，只看固 定位置即可，所以能够削减处理数。其中，也可以在保存到PMT中之前，预先在PMT中空出用于保存还原指示描述符的 区域。通过这样做，能够不增加PMT的数据大小来进行保存。其中，不仅是实施方式A1及2的例子，还原信息的保存位置也可以如图19所示规 定PAT(节目关联表)的新PA段，并作为其中的还原指示描述符来保存。当然不仅是PAT， 也可以在其他所有的表中规定新段。此外，如图20所示，也可以在MPEG2等中已经规定的适配域的private_data_byte区域中描述还原信息。保存还原信息的适配域也可以是待变形的TS包的，在此情况下，通 过使还原信息的相对包数=0，能够表示该TS包是还原对象。此外也可以利用PCR、视频、 音频等所有TS包的。此外，通过使内容文件中的作为再生时的起点的入口点(entry point)不落在保 存着还原信息的TS包和待还原包之间，能够避免在再生时不能还原的状况。例如可以如图 21所示的变形处理子系统A2101那样，用分析部件A2102来分析内容文件，并将在哪个位置 上有入口点的分析结果发送到变形控制部件A2106，用变形控制部件A2106来设置变形位 置和复用位置，使得入口点不落入其间。(实施方式A3)图22是本发明实施方式A3的执行变形处理的变形处理子系统A2201的结构的 主要部分的方框图。变形处理子系统A2201具备变形处理部件A2204，被连接在存储媒体 A102和变形控制部件A2206上，根据变形控制部件A2206的指示，对内容文件的指定的内 容包执行变形处理；保存部件A2205，被连接在变形处理部件A2204及变形控制部件A2206 上，将变形后的变形内容文件和从变形控制部件A2206接收到的字节码数据及还原信息文 件分别存储到存储媒体A108上；变形控制部件A2206，被连接在输入部件A2207上，根据从 输入部件A2207接受到的数据，来指示变形处理部件A2204进行变形处理，并且对应于变形 处理来生成包含用于将变形还原的处理或参数等的字节码数据及还原信息的还原信息文 件并发送到保存部件A2205 ；以及输入部件A2207，输入用于指定变形处理的数据。用图23的工作流程来说明具有以上所示结构的变形处理子系统A2201的工作。在步骤SA2301中，从输入部件A2207将下述信息输入到变形控制部件A2206中 变形位置信息，表示要对内容文件中的从起始位置起的第几个包的第几个字节进行变形； 运算处理信息，表示要进行X0R等逻辑运算或AES等加密方式中的哪一种运算；运算处理所 使用的运算用参数；以及工作模式，该信息用于由再生终端根据终端ID等确定再生终端的 信息来判断是否要执行还原处理。接着在步骤SA2302中，变形控制部件A2206根据步骤SA2301中输入的信息，来生 成包含还原信息的还原信息文件、字节码数据。此外，将变形位置信息、运算处理信息、运算 用参数发送到变形处理部件A2204。接着在步骤SA2303中，变形处理部件A2204根据变形位置信息来确定待变形的 包、和包内的待变形数据。接着在步骤SA2304中，变形处理部件A2204使用运算用参数对确定的待变形数据 执行运算处理。例如在运算处理为X0R的情况下计算待变形数据和运算用参数的X0R，并将 计算结果的值重写到待变形数据的位置上。其中，运算处理并不限于X0R，也可以是其他逻 辑运算、加密处理。此外，也可以只将运算用参数重写到待变形数据上。在此情况下，将重 写前的待变形数据作为还原用参数而保存到还原信息中。为了实现该处理，也可以在步骤 SA2202 之前执行步骤 SA2303、SA2304。接着在步骤SA2305中，保存部件A2205将结束了变形处理的变形内容文件保存到 存储媒体A108上。接着在步骤SA2306中，变形控制部件2206将还原信息文件和字节码数据发送到 保存部件2205，保存部件A2205将接收到的还原信息文件和字节码数据分别用与变形内容文件不同的文件保存到存储媒体A108上。其中，可以用1个内容文件来指定多个变形位置，在此情况下，在步骤SA2301中， 输入多个变形位置和与其分别对应的运算处理、运算用参数。然后，通过对应于多个变形位 置重复步骤SA2302至步骤SA2304来实现。接着说明通过上述工作流程生成的还原信息。还原信息是在再生终端中为了将变 形处理还原而使用的信息，包含图24所示的信息。而字节码数据与实施方式A1中说明过 的相同。图24的还原信息A2401是从图5所示的还原信息A501的信息中省去了相对包数 而成的，其他信息的说明与实施方式A1相同，所以在这里省略了。变形控制部件A2206为 了表示将这种还原信息A2401用于哪个包的还原，而生成保存着内容文件的从起始位置起 的包数和与其对应的还原信息的组合的还原信息文件。通过以上，变形处理子系统A2201至少将变形内容文件、字节码数据、还原信息文 件这3个文件保存到存储媒体A108中，通过图2的盘制造系统的工序，在存储媒体A205上 至少包含这3个文件。为了帮助理解本实施方式的效果，用示出该结构的主要部分的图26来说明再生 终端的工作的一例。在再生终端A2601中，从存储媒体A205上读出字节码数据A2604，在再 生时用字节码处理部件A2610来分析字节码数据A2604，取得秘密参数，将秘密参数及终端 ID发送到还原处理部件A2606。此外，在再生时，读出加密内容文件A2602，用解密部件A2605进行解密，并作为变 形内容而输出到还原处理部件A2606。此外，还原信息读出部件A2611读出还原信息文件 A2603，将与读出的加密内容文件对应的还原信息A2401逐次输出到还原处理部件A2606。 还原处理部件A2606用对应的秘密参数通过X0R等运算对接收到的还原信息A2401进行解 密，并根据解密后的还原信息A2401来执行还原处理。其后，将还原后的内容输出到分用器A2607，分用器A2607将视频和音频的内容信 息变换为可用解码部件A2609处理的形式，并输出到视频缓冲器A2608，解码部件A2609进 行内容的再生/输出处理。如上所述，在本实施方式中，能够用还原信息文件及字节码数据来指定与对内容 文件实施了的变形处理有关的信息，能够对每个内容文件自由地实施与加密子系统A202 的加密不同的变形处理。此外，在图25的还原信息文件中，用内容文件的从起始位置起的包数来表示待还 原包的位置，但是也可以利用TS包上附带的读出时间信息。此外，字节码数据与实施方式A1相同，但是也可以与实施方式A2的相同，在此情 况下，向还原信息A2401上添加秘密参数识别值。此外，是如图24所示对还原信息A2401进行了加密，但是也可以不是对还原信息 A2401个别进行加密，而是用秘密参数对还原信息文件的一部分或全部进行加密。此外，还原信息读出部件A2611是逐次输出还原信息，但是也可以将多个还原信 息与分别对应的待还原包的从起始位置起的包数一起一并输出。这里，也可以不是待还原 包的从起始位置起的包数，而是按照读出加密内容文件的大小，变换为从其起始位置起的 相对包数来输出。
15
此外，输入部件A107及输入部件A2207输入的变形位置信息也可以是TS包上附 带的读出时间信息。此外，如果预先决定了特定的运算，则无需指定运算处理信息。此外，也可以组合实施方式A1及A3、或实施方式A2及A3，来生成复用了还原信 息的变形内容文件、字节码数据、还原信息文件。在此情况下，如图27所示，变形控制部件 A2706将复用信息及复用位置发送到复用部件A2703，复用部件A2703将复用信息复用到 内容文件上，并且变形控制部件A2706生成字节码数据及还原信息文件并发送到保存部件 A2705,保存部件A2705将变形内容文件、字节码数据及还原信息文件这至少3个文件保存 到存储媒体A108上。通过这样做，再生终端只需应对变形内容文件上复用着的还原信息、 或还原信息文件的还原信息中的某一个即可，能够选择容易实现的一方来制作再生终端。此外，在所有实施方式中都根据MPEG2进行了说明，但是并不特别限于此，利用其 他编码方式也能得到同样的效果。(小结)近年来，随着存储媒体大容量化，将电影等著作即内容数字化、并保存到例如数字 光盘等媒体上来分发的系统正在普及。在这种系统中，需要保护内容的著作权，只能在与著 作权人协议达成的限制下执行内容的再生或复制等。用于保护著作不受未经著作权人允许 的非法拷贝等的一般的系统包括下述机制用著作权人管理的某个内容密钥对数字内容进 行加密，记录到盘上，只有具有该内容密钥的终端才能够对其进行解密。此外，为了获得该 内容密钥，必须与著作权人之间达成对著作权保护的规定。作为这种系统的一例，在专利文献2中，公开了下述方法通过根据种子密钥和 时间变量数据之间的函数生成用于对内容数据进行加密及解密的内容密钥，来保护内容密 钥。在此情况下，需要严格管理，使得内容密钥不暴露给外部，但是也许有时由于某种 事故或事件，内容密钥会暴露给非法者。一旦内容密钥被暴露给非法者，则对其以后的内容 也有可能用相同的方法暴露内容密钥。由此，可预见不能防止以后非法利用内容。在现有 技术中，只用按规定的方法保护的内容密钥来保护内容数据，所以对这种攻击显得很脆弱。本发明就是鉴于上述问题，其目的在于提供一种保护内容的记录媒体、及生成该 内容的数据生成方法、及数据生成装置，使得即使由于某种事故或事件，暂时发现了破解内 容保护的方法，也不能用相同的方法来非法利用其他内容。此外，其目的在于提供一种记录媒体、及生成内容的数据生成方法、及数据生成装 置，能够根据内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确定得以破解 内容保护的非法的再生装置。为了解决上述现有的课题，在本发明中，提供一种记录媒体，记录内容数据，其特 征在于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形，来记录被保 护的上述内容数据。此外，提供一种记录媒体，其特征在于，至少与上述内容数据一起来记录计算还原 上述内容数据所需的参数的程序。此外，提供一种记录媒体，其特征在于，复用到上述内容数据上来记录还原上述内 容数据所需的还原信息。此外，提供一种记录媒体，其特征在于，用与上述内容数据不同的文件来记录还原
16上述内容数据所需的还原信息。此外，提供一种记录媒体，其特征在于，复用到上述内容数据上、并且用与上述内 容数据不同的文件来记录还原上述内容数据所需的还原信息。此外，提供一种记录媒体，其特征在于，使用上述参数对上述还原信息的一部分或 全部进行了加密。此外，提供一种数据生成方法，对内容数据实施运算，其特征在于，包含下述步骤 对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算，对上述内容数 据进行变形。此外，提供一种数据生成方法，其特征在于，还包含下述步骤数据处理装置生成 用于计算上述内容数据的还原处理所需的参数的程序。此外，提供一种数据生成方法，其特征在于，包含下述步骤数据处理装置生成用 于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理所需的还原信息； 使用上述参数对上述还原信息进行加密；以及将上述加密过的还原信息复用到上述内容数 据上。此外，提供一种数据生成方法，其特征在于，包含下述步骤数据处理装置生成用 于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理所需的还原信息； 使用上述参数对上述还原信息进行加密；以及作为与上述内容数据不同的文件来生成上述 加密过的还原信息。此外，提供一种数据生成方法，其特征在于，包含下述步骤数据处理装置生成用 于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理所需的还原信息； 使用上述参数对上述还原信息进行加密；将上述加密过的还原信息复用到上述内容数据 上；以及作为与上述内容数据不同的文件来生成上述加密过的还原信息。此外，提供一种数据生成装置，对内容数据实施运算，其特征在于，具有对上述内 容数据的一部分或全部实施与用内容密钥进行的加密不同的运算、对上述内容数据进行变 形的部件。此外，提供一种数据生成装置，其特征在于，包含数据处理装置生成用于计算上 述内容数据的还原处理所需的参数的程序的部件；生成上述还原处理所需的还原信息的部 件；使用上述参数对上述还原信息进行加密的部件；以及将上述加密过的还原信息复用到 上述内容数据上的部件。此外，提供一种数据生成装置，其特征在于，包含数据处理装置生成用于计算上 述内容数据的还原处理所需的参数的程序的部件；生成上述还原处理所需的还原信息的部 件；使用上述参数对上述还原信息进行加密的部件；以及作为与上述内容数据不同的文件 来生成上述加密过的还原信息的部件。此外，提供一种数据生成装置，其特征在于，包含数据处理装置生成用于计算上 述内容数据的还原处理所需的参数的程序的部件；生成上述还原处理所需的还原信息的部 件；使用上述参数对上述还原信息进行加密的部件；将上述加密过的还原信息复用到上述 内容数据上的部件；以及作为与上述内容数据不同的文件来生成上述加密过的还原信息的 部件。此外，提供一种程序，其特征在于，使计算机执行数据生成方法中包含的步骤。
17
此外，提供一种计算机可读的记录媒体，记录着用于使计算机执行数据生成方法 中包含的步骤的程序。如上所述，根据本发明，具有下述效果能够提供一种保护内容的记录媒体、及生 成该内容的数据保护方法、数据生成方法、及数据生成装置，使得即使在由于某种事故或事 件、而使内容密钥泄漏、散布给不特定的多数人的情况下，内容也不会被非法再生。此外，能够生成内容，使得能够根据内容保护方法被破解、以谁都能利用的形式非 法流通的内容，来确定得以破解内容保护的非法的再生装置。2.实施方式B 内容再生装置图28是本发明一实施方式的记录媒体B101及内容再生装置B102的结构图。在记录媒体B101上，记录着再生控制信息Bill、字节码B112、保护内容数据B113、 加密内容密钥B114、无效化信息B115。记录媒体B101例如假定是BD(Blu-ray Disc，蓝光 光盘)，但是并不限于此。在本实施方式中，假定1个内容由多个MPEG2_TS(Motion PictureExpert Group 2-Transport Stream，运动专家组2-传输流)数据构成。规定再生内容时保护内容数据 B113的再生顺序的是再生控制信息Bill。字节码B112例如是JAVA字节码等由固定长度的指令集构成的可执行代码。为 了使得不能通过分析行为来把握软件中包含的秘密信息或处理内容，也可以对字节码B112 施以了模糊化(难解读)等处理。在此情况下，字节码执行部B124具备解除模糊化等处理 的功能。字节码B112的具体执行内容将在后面描述。其中，在本实施方式中，以JAVA字节 码为例来进行描述，但是也可以是其他执行程序。保护内容数据B113是对能够由解码器输出视频的、平文的MPEG2-TS数据用内容 密钥进行了加密处理、进而实施了将数据的一部分置换为别的值等数据变形处理所得的数 据。因此，为了再生保护内容数据B113，除了用内容密钥进行解密处理以外，还需要实施用 适当的数据来重写被置换的数据等还原处理、还原为平文MPEG2-TS数据的处理。加密内容密钥B114是用媒体密钥对用于对保护内容数据进行解密的内容密钥进 行加密所得的数据。媒体密钥将在后面描述。接着，说明无效化信息B115。密钥管理机构具有由多个设备密钥及多个媒体密钥 构成的集合。密钥管理机构向各个内容再生装置B102分别分配1个设备密钥、及该设备密 钥的密钥识别号，提供分配的设备密钥及密钥识别号。此外，向记录媒体B101分配1个媒 体密钥。接着，密钥管理机构用分配给各个内容再生装置B102的各设备密钥对媒体密钥 进行加密来创建加密媒体密钥，创建由所有设备密钥的加密媒体密钥和密钥识别号构成的 列表。该列表就是无效化信息B115。其中，该简单的方法有下述缺点如果内容再生装置 B102的台数很多，则无效化信息B115的数据大小成为不现实的大值，所以也可以采用(日 本)夕Azr保護用鍵管理方式”(中野、大森、館林，2001年暗号i情報七矢 ^ r ^ v >水。”勺A,SCIS2001 5A-5,Jan. 2001)中公开的压缩无效化信息B115的数据 大小的方法。此外，不限于该方法，也可以采用压缩无效化信息B115的数据大小的其他方 法。内容再生装置B102由读盘部B121、再生控制部B122、用户操作接受部B123、字节 码执行部B124、流解密部B125、内容还原处理部B126、分用部B127、视频解码器B128、音频解码器B129、内容密钥生成部B130、无效化信息处理部B131、设备密钥保持部B132、装置固 有信息保持部B133、流分析部B134、包解密部B135构成。作为内容再生装置B102的一实现例，有下述方法由CPU、工作存储器、闪速存储 器、BD驱动器、遥控器来构成计算机系统，其中，读盘部B121是BD驱动器，设备密钥保持部 B132、装置固有信息保持部B133是闪速存储器，用户操作接受部B123是遥控器，再生控制 部B122、字节码执行部B124、流解密部B125、内容还原处理部B126、分用部B127、视频解码 器B128、音频解码器B129、内容密钥生成部B130、无效化信息处理部B131、流分析部B134、 以及包解密部B135由用CPU和工作存储器来工作的软件构成；但是此外也可以用硬件来实 现等等，并不限于用软件来构成。至此，结束了关于本发明一实施方式的记录媒体及内容再生装置的结构的说明。(内容再生处理的说明)用图29，来说明内容再生处理。首先，从通过用户操作接受部B123接受到来自用户的内容再生开始请求的时刻 起，内容再生处理开始。接受到内容再生请求后，无效化信息处理部B131进行内容再生装置B102的无效 化确认处理(SB201)。无效化确认处理的细节将在后面描述。此后，根据在无效化确认处理SB201中是否生成了媒体密钥来分支处理(SB202)。在无效化确认处理SB201中成功地生成了媒体密钥的情况下，从记录媒体B101上 读入加密内容密钥B114，生成内容密钥(SB203)。生成内容密钥的细节将在后面描述。在无效化确认处理SB201中未能生成媒体密钥的情况下，向用户通知内容再生装 置B102已被无效化，结束处理(S210)。SB203结束后，再生控制部B122为了再生用户请求的内容，根据从记录媒体B101 上读入的再生控制信息B111，指示开始读入待再生的保护内容数据B113(SB204)。开始读入保护内容数据B113后，流解密部B125用内容密钥生成部B130生成的 内容密钥，对从记录媒体B101上读出的保护内容数据B113随时进行解密处理(SB206)。 以下，将保护内容数据B113解密了的结果称为变形内容数据。保护内容数据的加密采用 AES(Advanced Encryption Standard，高级加密标准)，但是并不限于此。在内容再生中，由 于重复进行解密处理，直至保护内容数据B113结束，所以与后述对还原处理用TS包进行解 密(SB207)、还原变形内容(SB208)、再生内容数据(SB209)并行来执行。接着，包解密部B135与流分析部B134、字节码执行部B124合作，对变形内容数据 上复用着的还原用TS包进行解密(SB207)。在内容再生中，与对保护内容数据B113进行解 密(SB206)、后述还原变形内容(SB208)、再生内容数据(SB209)并行来执行。还原处理用 TS包及其解密处理的细节将在后面描述。接着，内容还原处理部B126进行变形内容数据的还原处理(SB208)。在内容再生 中，与保护内容数据B113的解密处理(SB206)、还原处理用TS包的解密处理(SB207)、后述 内容数据的再生(SB209)并行地执行还原处理SB208。变形内容数据的还原处理的细节将 在后面描述。还原出的内容数据为平文的MPEG-2TS数据，由分用部B127分离为视频流和音频 流，分别被发送到视频解码器B128、音频解码器B129，例如被输出到电视机等视频/音频装
19置(SB209)。在内容再生中，与保护内容数据B113的解密(SB206)、还原处理用TS包的解 密(SB207)、变形内容数据的还原(SB208)并行地执行。在读入了全部与用户请求的内容对应的保护内容数据B113、完成了再生的时刻， 内容再生处理结束(SB205)。至此，结束了内容再生处理的说明。(内容再生装置B102的无效化确认处理)用图30，来说明内容再生装置B102的无效化确认处理。本处理是SB201的处理的细节。所谓无效化确认处理，是在内容再生前根据记录媒体B101上记录着的无效化信 息B115来确认内容再生装置B102是否已被无效化的处理。无效化信息处理部B131读入从设备密钥保持部B132取得的设备密钥(SB301)。接着，读入记录媒体B101上记录着的无效化信息B115 (SB302)。用读入的设备密 钥和无效化信息B115，来生成媒体密钥(SB303)。其中，在内容再生装置B102已被无效化 的情况下，不能生成媒体密钥。关于用设备密钥和无效化信息B115来生成媒体密钥，详见 (日本)“National TechnicalR印ort第43卷第3号p. 118 p. 122"(松下電器産業株 式会社技術総務七 > 夕一平成9年6月18日発行)。至此，结束了内容再生装置B102的无效化确认处理的说明。(内容密钥生成处理)用图31，来说明内容密钥生成处理。本处理是SB203的处理的细节。内容密钥生成部B130从无效化信息处理部B131取得SB201中生成的媒体密钥 (SB401)。接着，内容密钥生成部B130从记录媒体B101上读入加密内容密钥B114，用SB401 中取得的媒体密钥进行解密(SB402)。在本实施方式中，内容密钥的加密解密采用AES，但 是并不限于此。至此，结束了内容密钥生成处理的说明。(还原处理用TS包的解密)用图32，来说明还原处理用TS包的解密处理SB207的细节。首先，图34示出从流解密部B125输出的变形内容数据的一例。变形内容数据符 合MPEG-2系统规定的传输流，复用了还原处理用TS包B701、视频数据用TS包B702、音频 数据用TS包B703等。在本实施方式中，变形处理是对视频数据用TS包的有效载荷部分实 施的，但是并不限于此。流分析部B134分析从流解密部B125输出的变形内容数据中的各TS包，确认TS 包头中的PID，确认TS包种类(SB501)。在分析出的TS包为还原处理用TS包的情况下，分支到SB503的处理；在为还原处 理用TS包以外的情况下，分支到SB506的处理(SB502)。这里，用图35，来说明还原处理用TS包的数据结构。在本实施方式中，作为还原处 理用TS包，利用MPEG-2系统中规定的PMT。具体地说，在PMT段B802中的描述符第1循环 B804的起始位置上描述还原指示描述符B805。图36示出还原指示描述符805的数据结构。还原指示描述符B805包含还原信息 B913。还原信息B913由秘密参数识别值B921、还原指示标志B922、装置固有信息参照位置B923、相对包数B924、包内位置B925、待还原数据的字节数B926、还原用参数B927构成。用 秘密参数通过AES对除秘密参数识别值B921外的还原信息B913进行了加密。其中，也可 以将除秘密参数识别值B921外的还原信息B913以秘密参数为单位进行分割，分别用AES 以外的方法进行加密，如与秘密参数取X0R等等。所谓秘密参数，是字节码B112保持的、还 原信息B913的解密密钥。下面说明构成还原信息B913的数据。秘密参数识别值B921是确定此后的还原信 息B913的加密所用的秘密参数的值。还原指示标志B922是表示是否需要用该还原处理用 包进行还原的标志，各值具有图37所示的意义。也可以省略还原指示标志B922。在还原指 示标志B922指示了 “ 10 (嵌入装置固有信息)，，的情况下，装置固有信息参照位置B923表 示要参照的装置固有信息内的bit (比特)位置。相对包数B924、包内位置B925是用于确 定数据被变形了的部位的信息，用离该还原处理用TS包的相对位置来表示数据被变形了 的部位。表示从该还原处理用TS包的下一个TS包数起，位于由相对包数B924描述的数目 上的TS包被变形了。再者，表示以从该TS包的TS包有效载荷的起始位置起、与由包内位 置B925所示的字节数相当的数据为起始位置，实施了变形处理。待还原数据的字节数B926 表示被变形了的数据的字节数。还原用参数B927是还原变形数据所用的数据。至此结束 了还原处理用TS包的数据结构的说明。返回图32的处理，继续进行说明。在SB502中判定为还原处理用TS包B701的情 况下，流分析部B134将表示该还原处理用TS包B701是保护内容数据的从起始位置起的第 几个包的、“从起始位置起的包数”发送到字节码执行部B124，将还原用TS包发送到包解密 部B135(SB503)。在本实施方式中，流分析部B134对从开始读入保护内容数据时读入的包 数进行计数，管理着“从起始位置起的包数”。字节码执行部B124在再生开始时预先从记录媒体B101上读入字节码，从装置固 有信息保持部B133中读入装置固有信息，从流分析部B134接收到“从起始位置起的包数” 的字节码执行部B124执行字节码B112，决定与“从起始位置起的包数”相应的秘密参数 B1103,发送到包解密部B135 (SB504)。具体地说，字节码B112保持着图38所示的秘密参数 表，字节码执行部B124通过执行字节码B112，将与从流分析部B134接收到的“从起始位置 起的包数”相应的记录的前后几个秘密参数识别值B1102、秘密参数B1103、及装置固有信息 一并发送到包解密部B135。通过一并发送多个秘密参数B1103，能够省略SB503、SB504的 处理执行次数，能够降低内容再生装置B102的处理负荷。其中，装置固有信息例如是由“装 置制造商ID+再生装置的型号+再生装置的制造序列号”构成的16个字节的数据，是各内 容再生装置B102特有的信息。接着，包解密部B135从从字节码执行部B124取得的多个秘密参数B1103中，选择 与从流分析部B134接收到的还原处理用TS包B701中的秘密参数识别值B921 —致的秘密 参数B1103，对还原信息B913进行解密(SB505)。其中，在从字节码执行部B124取得的秘 密参数B1103始终限于1个的情况下，也可以省略还原信息B913的秘密参数识别值B921。最后，将已解密的还原处理用TS包B701或其他包发送到内容还原处理部 B126(SB506)，结束处理。至此，结束了还原处理用TS包的解密处理SB207的说明。(变形内容数据的还原)
用图33，来说明内容还原处理部B126中的变形内容数据的还原处理SB208的细节。内容还原处理部B126接收变形内容数据，开始变形内容数据的还原处理。内容还 原处理部B126确认输入的TS包的TS包头中的PID(SB601)，判定TS包种类(SB602)。在接收到的TS包是还原处理用TS包B701的情况下，内容还原处理部B126确认、 保持还原指示描述符B805中的还原指示标志B922 (SB603)。在省略了还原指示标志B922 的情况下，认为需要还原。在需要还原的情况下，根据还原处理用TS包中的还原信息B913中的相对包数 B924、包内位置B925，来确定数据的变形位置(SB604)。接着，从还原处理用TS包中的还原信息B913中的还原用参数B927中，取得还原 用参数(SB605)。为了确定后续的TS包中的数据的变形位置，对内容还原处理部B126保持的内部 变量即包读入数进行复位(SB606)，结束处理。在SB602中包种类为还原处理用包以外的情况下，内容还原处理部B126确认 SB603中保持着的还原处理用TS包中的还原指示标志(SB607)。在SB607的结果是需要还原的情况下，递增包读入数(SB608)，确认包读入数和变 形位置是否一致(SB609)。而在SB607的结果是无需还原的情况下，结束处理。在包读入数和变形位置一致的情况下，根据SB604中确定的包内位置B925，来确 定变形数据，用SB605中取得的参数，来进行数据运算(SB610)，结束处理。而在包读入数和 变形位置不一致的情况下，结束处理。至此，结束了内容还原处理部B126中的变形内容数据的还原处理SB208的说明。其中，在本实施方式中，对保护内容数据中包含的全部PMT，描述了还原指示描述 符B805，但是也可以不对全部PMT描述。在此情况下，在确认还原指示SB603中，判断为未 描述还原指示描述符B805的PMT无需还原，来进行处理。此外，在本实施方式中，为了容易 用硬件来进行还原处理用TS包的分析处理，在PMT段的描述符第1循环的第1个上固定地 描述还原指示描述符B805的描述位置，但是也可以在描述符第1循环中的别的位置上描 述，描述位置可变。此外，在本实施方式中，利用MPEG-2系统中规定的PMT实现了还原处理用TS包， 利用了 MPEG-2系统中规定的PMT，但是也可以用其他方法来实现还原处理用TS包。例如， 也可以如图39所示，新设在MPEG系统上没有问题的、分配了新PID的TS包，在该专用段中 描述还原指示描述符B805。此外，也可以如图40所示，利用MPEG-2系统中规定的PAT作为 还原处理用TS包。在此情况下，添加新段，在其中描述还原指示描述符B805。此外，也可以 利用PCR作为还原处理用TS包。此外，也可以如图41所示，向PMT、PAT、PCR等中添加适配域，描述还原信息B913 作为private_data_byte。其中，在向视频数据用TS包中添加适配域、来描述还原信息B913 的情况下，图32、图33中的确认PID(SB501、SB601)、及判定包种类(SB502、SB602)中的确 认包种类不采用PID，而用在TS包的适配域中是否描述了还原信息B913来确认。此时，将 描述了还原信息B913的包判断为还原处理用TS包。此外，在本实施方式中，在图32的SB504中，也可以将用于对还原处理用TS包
22B701进行解密的多个秘密参数B1103 —并从字节码执行部B124发送到包解密部B135，但 是只发送1个与从流分析部B134接收到的“从起始位置起的包数”相应的记录的秘密参数 B1103。此外，作为另一方法，也可以在再生处理的初始化时，通过将秘密参数表中的全部秘 密参数B1103发送到包解密部B135，来省略再生中的SB503、SB504的处理。此外，在本实施方式中，在字节码保持的秘密参数表中，为了确定还原处理用 TS包B701的解密所用的秘密参数B1103，采用了 “保护内容数据的从起始位置起的包 数”(B1101)，但是也可以采用其他信息，例如可以是记录着还原处理用TS包B701的逻辑扇 区号、或各TS包上赋予的读出定时用数据等能够唯一地确定流中的包的信息。(实施方式B2)图42是表示本发明一实施方式的记录媒体B101及内容再生装置B102的结构的 图。实施方式B2也基本上与实施方式B1相同，所以说明与实施方式B1的差异。对于记录媒体B101，保护内容数据B113是对能够由解码器输出视频的、平文的 MPEG2-TS数据实施了数据变形处理所得的数据，该数据变形处理是用内容密钥进行加密处 理，进而将数据的一部分置换为别的值等，这一点相同；但是用于还原变形的还原信息未被 复用在保护内容数据B113上。而是将复用了的还原信息归入别的文件，记录为还原信息文 件 B116。图43示出还原信息文件B116的数据结构。还原信息文件B116由保护内容数据名 B1601、包位置信息B1602、还原信息识别值B1603、还原信息B1604构成。保护内容数据名 B1601是待还原的保护内容数据B113的文件名。包位置信息B1602是确定保护内容数据中 的待还原的TS包的信息，在本实施方式中，采用了用包数来表示从起始包起的相对位置的 信息，但是此外也可以采用表示在内容再生装置B102内将TS包发送到分用部B127的定时 的时间信息等能够确定包的其他信息。还原信息识别值B1603是用于识别还原信息B1604 的信息。图44示出还原信息B1604的数据结构。包内位置B1701是用于确定数据被变形 了的部位的信息，表示以从TS包有效载荷的起始位置起、与由包内位置B1701所示的字节 数相当的数据为起始位置，实施了变形处理。待还原数据的字节数BB1702表示被变形了的 数据的字节数。还原用参数B1703是还原变形数据所用的数据。用字节码B112保持的秘 密参数对还原信息文件B116进行了加密、保护，但是也可以用其他方法来保护。在内容再生装置B102中，除了没有包解密部B135，与实施方式B1相同。(内容再生处理的说明)用图45，来说明内容再生处理。基本上与实施方式B1相同，所以说明与实施方式 B1的差异。除了省略了 SB207的处理，与图29相同，但是变更了变形内容数据的还原SB208 的详细处理。(变形内容数据的还原)用图46，来说明变形内容数据的还原处理的细节。本处理是实施方式B2中的 SB208的细节。流分析部B134分析从流解密部B125输出的变形内容数据中的各TS包，将确定TS 包的信息发送到字节码执行部B124(SB1901)。具体地说，发送当前正在读取的保护内容数 据的文件名、及从该TS包的起始包起的相对位置信息。在本实施方式中，为了确定TS包，采用了用包数来表示从起始包起的相对位置的信息，但是此外也可以采用其他信息，例如 表示发送到分用部B127的定时的时间信息等能够确定TS包的信息。字节码执行部B124在开始再生时预先从记录媒体B101上读入字节码B112和还 原信息文件B116，从装置固有信息保持部B133中读入装置固有信息，按接收到确定TS包的 信息的定时，来执行字节码B112，输出还原用参数(SB1902)。具体地说，字节码B112用自 身保持的秘密参数对还原信息文件B116进行了解密后，从还原信息文件B116中搜索与从 流分析部B134接收到的确定TS包的信息对应的还原信息B1604，发送到内容还原处理部 B126。接着，内容还原处理部B126参照接收到的还原信息B1604，确定待还原数据的包 内位置B1701，通过用还原用参数B1703置换，来还原内容数据(SB1903)，结束处理。其中，在本实施方式中，在内容的再生中，进行SB1901、SB1902的处理，向内容还 原处理部B126逐个发送还原信息B1604，但是也可以与包位置信息B1602、还原信息识别值 B1603 —起来一并发送多个还原信息B1604。此外，作为另一方法，也可以在再生处理的初 始化时用字节码执行部B124来执行字节码B112，将解密出的还原信息文件B116中的全部 数据发送到内容还原处理部B126。在上述两种方法中，内容还原处理部B126进行从多个还 原信息B1604中选择内容数据的还原所用的还原信息B1604的处理。至此，结束了内容还原处理部B126中的变形内容数据的还原处理的说明。其中，为了使得用1个记录媒体，在实施方式B1的内容再生装置上，在实施方式B2 的内容再生装置上，都能够再生内容，也可以将实施方式B1的记录媒体上记录着的信息、 和实施方式B2的记录媒体上记录着的信息记录到1个记录媒体上。在此情况下，内容再生 装置用与自身实现的再生方法对应的某一方信息来再生内容。(小结)近年来，随着存储媒体大容量化，将电影等著作即内容数字化、并保存到例如数字 光盘等媒体上来分发的系统正在普及。在这种系统中，需要保护内容的著作权，只能在与著 作权人协议达成的限制下执行内容的再生或复制等。用于保护著作不受未经著作权人允许 的非法拷贝等的一般的系统包括下述机制用著作权人管理的某个内容密钥对数字内容进 行加密，记录到盘上，只有具有该内容密钥的终端才能够对其进行解密。此外，为了获得该 内容密钥，必须与著作权人达成对著作权保护的规定。作为这种系统的一例，在专利文献2中，公开了下述方法通过根据种子密钥和 时间变量数据之间的函数生成用于对内容数据进行加密及解密的内容密钥，来保护内容密 钥。在此情况下，需要严格管理，使得内容密钥不暴露给外部，但是也许有时由于某种 事故或事件，内容密钥会暴露给非法者。一旦内容密钥被暴露给非法者，则对其以后的内容 也有可能用相同的方法暴露内容密钥。由此，可预见不能防止以后非法利用内容。在现有 技术中，只用按规定的方法保护的内容密钥来保护内容数据，所以对这种攻击显得很脆弱。本发明就是鉴于上述问题，其目的在于提供一种保护内容的记录媒体、数据处理 方法、及数据处理装置，使得即使由于某种事故或事件，暂时发现了破解内容保护的方法， 也不能用相同的方法来非法利用其他内容。此外，其目的在于提供一种记录媒体、数据处理方法、及数据处理装置，能够根据
24内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确定得以破解内容保护的 非法的再生装置。为了解决上述课题，在本发明中，提供一种记录媒体，记录内容数据，其特征在于， 通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形，来记录被保护的上 述内容数据。再者，提供一种记录媒体，其特征在于，与上述内容数据一起记录上述内容密 钥、和计算还原上述内容数据所需的参数的程序这两者。再者，提供一种记录媒体，其特征在于，上述程序是只有被允许利用上述内容数据 的正规的数据处理装置才能计算上述参数的程序。再者，提供一种记录媒体，其特征在于， 在上述参数中，包含终端特有信息。再者，提供一种记录媒体，其特征在于，在上述参数中， 包含区别还原处理是内容特有的、还是数据处理装置的特有的信息。此外，提供一种记录媒体，记录内容数据，通过用内容密钥进行的加密、和用与加 密不同的运算进行的数据变形，来记录被保护的上述内容数据，其特征在于，上述参数的一 部分或全部被复用、记录在上述内容数据上。再者，提供一种记录媒体，其特征在于，在上述 内容数据上复用、记录着的上述参数中，包含确定数据变形部位的信息。此外，提供一种记录媒体，记录内容数据，通过用内容密钥进行的加密、和用与加 密不同的运算进行的数据变形，来记录被保护的上述内容数据，其特征在于，上述参数的一 部分或全部被作为与内容数据不同的文件而记录着。再者，提供一种数据处理方法，再生被记录在记录媒体上的内容数据，其特征在 于，包含下述步骤通过用内容密钥进行的加密、和实施与加密不同的运算而进行数据变 形，来保护上述内容数据，用内容密钥进行解密；和还原上述内容数据。再者，提供一种数据处理方法，其特征在于，还原上述内容数据的步骤包含下述步 骤在开始再生前计算还原处理所需的参数；和在再生中用上述参数来进行上述内容数据 的还原处理；它们是分离的。再者，提供一种数据处理方法，其特征在于，在计算上述参数的 步骤中，采用装置固有信息。此外，提供一种数据处理方法，其特征在于，在进行上述内容数据的还原处理的步 骤中，采用装置固有信息。此外，提供一种数据处理方法，其特征在于，在进行上述内容数据的还原处理的步 骤中，采用内容特有信息。此外，提供一种数据处理方法，其特征在于，在再生中进行的还原上述内容数据的 步骤根据上述内容数据上复用着的还原处理用数据来进行还原处理。再者，提供一种数据 处理方法，其特征在于，在再生中进行的还原上述内容数据的步骤根据上述内容数据上复 用着的还原处理用数据来确定数据的变形位置，进行还原处理。此外，提供一种数据处理方法，其特征在于，在再生中进行的还原上述内容数据的 步骤根据作为与上述内容数据不同的文件而被记录着的还原处理用数据来进行还原处理。此外，提供一种数据处理装置，再生被记录在记录媒体上的内容数据，其特征在 于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形来进行保护，包 括从上述记录媒体上读取信息的信息取得部件；用内容密钥进行解密的部件；保持终端 特有信息的部件；执行计算还原上述内容数据所需的参数的程序的部件；用算出的还原所 需的上述信息来进行上述内容数据的还原处理的部件；以及对上述内容数据进行解码的解
25码部件。如上所述，根据本发明，具有下述效果能够提供一种保护内容的记录媒体、数据 处理方法、及数据处理装置，使得即使在由于某种事故或事件、而使内容密钥泄漏、散布给 不特定的多数人的情况下，内容也不会被非法再生。此外，能够根据内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确 定得以破解内容保护的非法的再生装置。3.实施方式C 盘制造系统(实施方式C1)图47是本发明实施方式C1的执行变形处理的变形处理子系统C101的结构的主 要部分的方框图。变形处理子系统C101具备复用部件C103，被连接在存储媒体C102及 变形控制部件C106上，根据变形控制部件C106的指示将变形处理用包复用到内容文件上 并输出；变形处理部件C104，被连接在复用部件C103和变形控制部件C106上，根据变形控 制部件C106的指示，对复用了变形处理用包的内容文件的指定的内容包执行变形处理；保 存部件C105，被连接在变形处理部件C104及变形控制部件C106上，将变形后的变形内容 文件和从变形控制部件C106接收到的字节码数据分别存储到存储媒体C108上；变形控制 部件C106，被连接在输入部件C107上，根据从输入部件C107接受到的数据，来指示复用部 件C103及变形处理部件C104进行变形处理，并且对应于变形处理来生成包含用于将变形 还原的处理或参数等的字节码数据并发送到保存部件C105 ；以及输入部件C107，输入用于 指定变形处理的数据。用图49、图50的工作流程来说明具有以上所示结构的变形处理子系统C101的工作。图49是变形处理子系统C101的工作的工作流程图。在步骤SC301中，从输入部件C107将下述信息输入到变形控制部件C106中变形 位置信息，表示要对内容文件中的从起始位置起的第几个包的第几个字节进行变形；运算 处理信息，表示要进行X0R等逻辑运算或加密方式等中的哪一种运算；运算处理所使用的 运算用参数；以及终端工作模式，表示是否包含由再生存储媒体C205的再生终端确定再生 终端的信息。接着在步骤SC302中，变形控制部件C106根据步骤SC301中输入的信息，来生成 变形处理用包、复用位置及字节码数据。复用位置是指定将生成的变形处理用包复用到内 容文件的从起始位置起的第几个包上的信息，考虑再生终端中的处理时间来生成，使得复 用到上述指定的变形位置的规定的包数前。变形处理用包和字节码数据将在后面进行说 明。变形控制部件C106将生成的变形处理用包和复用位置发送到复用部件C103，将变形位 置信息、运算处理信息、运算用参数发送到变形处理部件C104，将生成的字节码数据发送到 保存部件C105。接着在步骤SC303中，复用部件C103将变形处理用包复用到内容文件的指定的复 用位置上。接着在步骤SC304中，变形处理部件C104根据变形位置来确定待变形的包、和包 内的待变形数据。接着在步骤SC305中，变形处理部件C104使用接收到的运算用参数对确定的变形包的待变形数据执行运算处理。例如在运算处理为X0R的情况下计算待变形数据和运算用 参数的X0R，并将计算结果的值重写到待变形数据的位置上。其中，运算处理并不限于X0R， 也可以是其他逻辑运算、加密处理。接着在步骤SC306中，保存部件C105将结束了变形处理的变形内容文件保存到存 储媒体C108上。接着在步骤SC307中，保存部件C105将字节码数据用与变形内容文件不同的文件 保存到存储媒体C108上。其中，可以用1个内容文件来指定多个变形位置，在此情况下，在步骤SC301中，输 入多个变形位置和与其分别对应的运算处理、运算用参数。然后可以通过对应于多个变形 位置重复步骤SC302至步骤SC305来实现。图53示出通过以上所示的工作流程生成的变形内容文件的映像。如图53所示， 复用部件C103对变形处理前的内容文件C701复用变形处理用包，并用变形处理部件C104 进行变形处理，从而生成变形处理后的变形内容文件C702。这里，变形处理用包具有与其他 内容文件中的包不同的包标识符。接着，用图48来说明包含变形处理子系统C101的盘制造系统。图48是本发明实施方式C1的用于制作光盘等记录媒体C205的盘制造系统的主 要部分的方框图。盘制造系统具备编码子系统C201，将视频、音频等内容数据变换为用于 保存到光盘等存储媒体C205上的数据形式，并作为内容文件保存到存储媒体C102上；变 形处理子系统C101，对存储媒体C102上保存着的内容文件实施变形处理，并与变形内容文 件一起将与变形处理对应的字节码数据保存到存储媒体C108上；加密子系统C202，被连 接在存储媒体C108上，对变形内容文件进行加密处理，生成加密内容文件，至少将加密内 容文件和字节码数据保存到存储媒体C203上；以及写盘子系统C204，被连接在存储媒体 C203上，至少将加密内容文件和字节码数据写入到存储媒体C205上。如上所述，在存储媒 体C205上，至少保存着加密内容文件和字节码数据。也可以还保存用于对加密内容文件进 行解密的解密密钥。接着说明通过上述工作流程生成的变形处理用包和字节码数据。所谓变形处理 用包和字节码数据，是在再生终端中为了将变形处理还原而使用的信息，分别包含图50、图 51所示的信息。所谓字节码数据，例如是描述了可由JAVA那样的虚拟运算部件执行的、可 在再生终端上执行的代码的数据。在图50-a的情况下，向变形处理用包中，保存数据变形运算处理，指定对数据进 行了变形的运算处理；作为变形位置的包数和包内位置，包数表示对从变形处理用包起第 几个包进行了变形，包内位置表示该包内的待变形数据；数据变形运算用参数，包含变形处 理所使用的参数及伪数据(dummy data)。与该变形处理用包一起生成包含图51_a的数据 的字节码数据。在图51-a的字节码数据中，保存再生终端的工作模式(在图51-a中表示 不使用确定再生终端的信息)、表示使用变形处理用包的数据变形运算用参数内的哪个值 的数据变形运算用参数的位置指定。用示出了其结构的主要部分的图52来说明此情况下的再生终端的工作。再生终 端C601从存储媒体C205上读出字节码数据C603，在准备再生时用字节码处理部件C610来 分析字节码数据C603，取得工作模式和数据变形运算用参数的位置指定。在工作模式为不
27包含确定再生终端的信息的模式的情况下，将数据变形运算用参数的位置指定及工作模式 发送到还原处理部件C606。此外，在再生时，读出加密内容文件C602，用解密部件C604进 行解密并作为变形内容而输出到变形处理用包提取部件，变形处理用包提取部件C605检 测出变形处理用包后，与变形内容一起输出到还原处理部件C606。还原处理部件C606使用 由数据变形运算用参数的位置指定所指定的数据变形运算用参数内的数据，对由变形处理 用包的变形位置指定的变形内容中的待变形数据执行与指定的数据变形运算处理对应的 运算处理，作为内容而输出到分用器C607。分用器C607将视频和音频的内容信息变换为可 用解码部件C609处理的形式，并输出到视频缓冲器C608，解码部件C609进行内容的再生/ 输出处理。此外，在如图50-b所示生成了变形处理用包的情况下，向变形处理用包中保存包 数和包内位置。在此情况下，如图51-b所示来生成对应的字节码数据，向字节码数据中保 存工作模式(在图51-b中表示使用确定再生终端的信息)、数据变形运算处理、数据变形运 算用参数。在此情况下，在再生终端C601中，字节码处理部件C610分析字节码数据C603后， 工作模式是确定再生终端的模式，所以例如取得终端ID，生成在数据变形运算用参数上组 合了终端ID而成的参数，将该参数与数据变形运算处理及工作模式一起发送到还原处理 部件C606。还原处理部件C606使用接收到的参数对由变形处理用包的变形位置指定的待 变形数据执行与数据变形运算处理对应的运算处理。如上所述，在本实施方式中，能够用变形处理用包及字节码数据来指定与对内容 文件实施了的变形处理有关的信息，能够对每个内容文件自由地变更变形处理。此外，通过将再生终端的工作模式设为使用确定再生终端的信息的模式，能够包 含在再生时对内容按每个终端ID来变化的信息。通过这样做，能够确定非法拷贝或分发了 内容的再生终端。此外，在变形处理子系统C101中，通过从输入部件C107输入非法终端ID列表，也 能够将非法终端ID列表保存到字节码数据中，在此情况下，在再生终端处理终端ID时，如 果在字节码数据中的非法终端ID列表中保存着同一终端ID，则中止字节码数据的分析处 理等等，能够使得不提取数据变形参数。通过这样做，能得到可使得非法终端不能正常再生 这一效果。其中，内容文件中的变形位置是表示是第几个包，但是也可以是指时间戳等的方法。此外，字节码数据也可以不是JAVA，而是别的可执行代码。再者，字节码数据可以 为自改写型的可执行代码，能得到可提高字节码数据的隐蔽性这一效果。此外，数据变形运算处理、变形位置、数据变形运算用参数、数据变形运算用参数 的位置指定、工作模式如图50、图51所示，但是也可以不仅包含该组合，还包含图54所示的 有代表性的图形(pattern)，此外也可以有各种组合。此外，也可以将包识别号保存到变形 处理用包中，在字节码数据中为每个包识别号变更数据变形运算用参数或数据变形运算处 理。此外，是将工作模式包含在字节码数据中，但是也可以包含在变形处理用包中。在 此情况下，通过用还原处理部件C606来判定再生终端C601中的工作模式，能得到同样的效果。此外，是将变形位置保存在变形处理用包中，但是也可以在待变形包的紧前复用 用于表示下一包是待变形包的变形开始包。由此，再生终端C601无需对包数进行计数，能 得到可减轻处理负荷这一效果。(实施方式C2)图55是本发明实施方式C2的执行变形处理的变形处理子系统C901的结构的主 要部分的方框图。变形处理子系统C901具备视频分析部件C902，与存储媒体C102相连，分析内容 文件的视频信息，并将其分析结果发送到输入部件C903 ；和输入部件C903，根据分析结果 来决定对视频的哪个信息实施变形，将变形位置信息、运算处理信息、运算用参数及终端工 作模式发送到变形控制部件C106。其他结构与变形处理子系统C101相同，所以省略其说明。下面说明由以上结构构成的变形处理子系统C901的工作。视频分析部件C902读入存储媒体C102的内容文件，分析内容文件中的视频包。 所谓分析，是指检测各视频包所属的视频是I (帧内编码图像)、P(顺方向预测编码图像)、 B(双向预测编码图像)图片中的哪种图片，进而确定对应于该图片的哪个频率分量或哪个 位置的信息。将这样分析出的各视频包的分析结果发送到输入部件C903。输入部件C903根据接收到的分析结果，根据预先设置的变形工作设置，来决定要 将I、P、B图片中的哪种包作为变形对象，将变形位置等信息发送到变形控制部件C106。如上所述，在本实施方式中，能够根据视频的分析结果来确定变形处理的位置，所 以例如在按变形工作设置将I图片的低频区的包设置为变形对象的情况下，从分析结果中 提取该包的位置，并发送到变形控制部件C106。在此情况下，变形处理对视频的鲜明度影响 很大，由于非法的再生终端不能正常进行变形处理，所以能得到可使其不能显示鲜明的视 频这一效果。此外，在按变形工作设置将B图片的高频区的包设置为变形对象的情况下，变形 处理对视频的鲜明度影响很小，所以能得到下述效果即使再生终端向变形位置中嵌入了 与终端ID有关的信息，也能够再生不至于影响视听的鲜明的视频。其中，也可以不是设为频率分量，而是设为图片内的位置信息。此外，变形处理子系统C101和C901也可以实现为1个装置。(小结)近年来，随着存储媒体大容量化，将电影等著作即内容数字化、并保存到例如数字 光盘等媒体上来分发的系统正在普及。在这种系统中，需要保护内容的著作权，只能在与著 作权人协议达成的限制下执行内容的再生或复制等。用于保护著作不受未经著作权人允许 的非法拷贝等的一般的系统包括下述机制用著作权人管理的某个内容密钥对数字内容进 行加密，记录到盘上，只有具有该内容密钥的终端才能够对其进行解密。此外，为了获得该 内容密钥，必须与著作权人达成对著作权保护的规定。作为这种系统的一例，在(日本)特开2000-100069号公报中，公开了下述方法 通过根据种子密钥和时间变量数据之间的函数生成用于对内容数据进行加密及解密的内 容密钥，来保护内容密钥。
在此情况下，需要严格管理，使得内容密钥不暴露给外部，但是也许有时由于某种 事故或事件，内容密钥会暴露给非法者。一旦内容密钥被暴露给非法者，则对其以后的内容 也有可能用相同的方法暴露内容密钥。由此，可预见不能防止以后非法利用内容。在现有 技术中，只用按规定的方法保护的内容密钥来保护内容数据，所以对这种攻击显得很脆弱。本发明就是鉴于上述问题，其目的在于提供一种保护内容的记录媒体、及生成该 内容的数据生成方法、及数据生成装置，使得即使由于某种事故或事件，暂时发现了破解内 容保护的方法，也不能用相同的方法来非法利用其他内容。此外，其目的在于提供一种记录媒体、及生成内容的数据生成方法、及数据生成装 置，能够根据内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确定得以破解 内容保护的非法的再生装置。为了解决上述现有的课题，在本发明中，提供一种记录媒体，记录内容数据，其特 征在于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形，来记录被保 护的上述内容数据。此外，提供一种记录媒体，其特征在于，至少与上述内容数据一起来记录计算还原 上述内容数据所需的参数的程序。此外，提供一种记录媒体，其特征在于，上述程序是只有被允许利用上述内容数据 的正规的数据处理装置才能计算上述参数的程序。此外，提供一种记录媒体，其特征在于，在上述参数中，包含数据处理装置的特有 fn息o此外，提供一种记录媒体，其特征在于，在上述参数中，包含区别还原处理是否是 上述数据处理装置的特有的信息。此外，提供一种记录媒体，其特征在于，上述参数的一部分或全部被复用、记录在 上述内容数据上。此外，提供一种记录媒体，其特征在于，在上述内容数据上复用、记录着的上述参 数中，包含确定数据变形部位的信息。此外，提供一种数据生成方法，对内容数据实施运算，其特征在于，包含下述步骤 对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算，对上述内容数 据进行变形。此外，提供一种数据生成方法，其特征在于，对上述内容数据进行变形的步骤包含 下述步骤生成用于使数据处理装置在开始再生上述内容数据前计算还原处理所需的参数 的程序。此外，提供一种数据生成方法，其特征在于，对上述内容数据进行变形的步骤包含 下述步骤生成用于使上述数据处理装置在开始再生上述内容数据前计算上述还原处理所 需的参数的一部分信息的程序；生成包含上述还原处理所需的参数的其余信息的还原信息 数据；以及将上述还原信息数据复用到上述内容数据上。此外，提供一种数据生成方法，其特征在于，生成上述程序的步骤将表示在上述数 据处理装置的再生时是否使用上述数据处理装置的特有信息的信息包含在程序中。此外，提供一种数据生成方法，其特征在于，生成上述程序的步骤将不允许再生的 上述数据处理装置的特有信息包含在程序中。
此外，提供一种数据生成方法，其特征在于，对上述内容数据进行变形的步骤包含 下述步骤分析上述内容数据的视频信息；确定根据上述视频信息的分析结果来变形的数 据的位置。此外，提供一种数据生成装置，对内容数据实施运算，其特征在于，具有对上述内 容数据的一部分或全部实施与用内容密钥进行的加密不同的运算、对上述内容数据进行变 形的部件。此外，提供一种数据生成装置，其特征在于，还具有生成用于使数据处理装置在开 始再生上述内容数据前计算还原处理所需的参数的程序的部件。此外，提供一种数据生成装置，其特征在于，还具有生成用于使上述数据处理装置 在开始再生上述内容数据前计算上述还原处理所需的参数的一部分信息的程序的部件；生 成包含上述还原处理所需的参数的其余信息的还原信息数据的部件；以及将上述还原信息 数据复用到上述内容数据上的部件。如上所述，根据本发明，具有下述效果能够提供一种保护内容的记录媒体、及生 成该内容的数据保护方法、数据生成方法、及数据生成装置，使得即使在由于某种事故或事 件、而使内容密钥泄漏、散布给不特定的多数人的情况下，内容也不会被非法再生。此外，能够生成内容，使得能够根据内容保护方法被破解、以谁都能利用的形式非 法流通的内容，来确定得以破解内容保护的非法的再生装置。4.实施方式D 内容再生装置以下，参照附图来说明用于实施发明的最好方式。图56是表示本发明一实施方式的记录媒体D101及内容再生装置D102的结构的图。在记录媒体D101上，记录着字节码D112、保护内容数据D113、加密内容密钥D114、 无效化信息D115。记录媒体D101例如假定是BD(Blu-rayDiSC，蓝光光盘)，但是并不限于 此。在本实施的最好方式中，假定1个内容由多个MPEG2_TS(MotionPicture Expert Group 2-Transport Stream，运动专家组2-传输流)数据构成。规定再生内容时保护内容 数据D113的再生顺序的是再生控制信息Dili。字节码D112例如是JAVA字节码等由固定长度的指令集构成的可执行代码。为 了使得不能通过分析行为来把握软件中包含的秘密信息或处理内容，也可以对字节码D112 施以了模糊化等处理。在此情况下，字节码执行部D124具备解除模糊化等处理的功能。字 节码D112的具体执行内容将在后面描述。其中，在本实施的最好方式中，以JAVA字节码为 例来进行描述，但是也可以是其他执行程序。保护内容数据D113是对能够由解码器输出视频的、平文的MPEG2-TS数据用内容 密钥进行了加密处理、进而实施了与某些值进行X0R运算等数据变形处理所得的数据。因 此，为了再生保护内容数据D113，除了用内容密钥进行解密处理以外，还需要实施还原变形 处理的处理、还原为平文MPEG2-TS数据的处理。加密内容密钥D114是用媒体密钥对用于对保护内容数据进行解密的内容密钥进 行加密所得的数据。媒体密钥将在后面描述。接着，说明无效化信息D115。密钥管理机构具有由多个设备密钥及多个媒体密钥构成的集合。密钥管理机构向各个内容再生装置D102分别分配1个设备密钥、及该设备密 钥的密钥识别号，将分配的设备密钥及密钥识别号提供给内容再生装置D102。此外，向记 录媒体D101分配1个媒体密钥。接着，密钥管理机构用分配给各个内容再生装置D102的 各设备密钥对媒体密钥进行加密来创建加密媒体密钥，创建由针对所有设备密钥的加密媒 体密钥和密钥识别号构成的列表。该列表就是无效化信息D115。其中，该简单的方法有下 述缺点如果内容再生装置D102的台数很多，则无效化信息D115的数据大小成为不现实的 大值，所以也可以采用(日本)“7 7夕&二保護用鍵管理方式”(中野、大森、館
林，2001 年暗号 i 情報七 ^c ^ 'J r ^ v > ^ A, SCIS2001 5A-5，Jan. 2001)中公开的 压缩无效化信息D115的数据大小的方法。此外，不限于该方法，也可以采用压缩无效化信 息D115的数据大小的其他方法。内容再生装置D102由读盘部D121、再生控制部D122、用户操作接受部D123、字节 码执行部D124、解密部D125、内容还原处理部D126、分用部D127、视频解码器D128、音频解 码器D129、内容密钥生成部D130、无效化信息处理部D131、设备密钥保持部D132、装置固有 信息保持部D133构成。作为内容再生装置D102的一实现例，有下述方法由CPU、工作存储器、闪速存储 器、BD驱动器、遥控器来构成计算机系统，其中，读盘部D121是BD驱动器，设备密钥保持部 D132、装置固有信息保持部D133是闪速存储器，用户操作接受部D123是遥控器，再生控制 部D122、字节码执行部D124、解密部D125、内容还原处理部D126、分用部D127、视频解码器 D128、音频解码器D129、内容密钥生成部D130、以及无效化信息处理部D131由用CPU和工 作存储器来工作的软件构成；但是此外也可以用硬件来实现等等，并不限于用软件来构成。至此，结束了关于本发明一实施方式的记录媒体及内容再生装置的结构的说明。(内容再生处理的说明)用图57，来说明内容再生处理。首先，从用户操作接受部D123接受到来自用户的内容再生开始请求的时刻起，内 容再生处理开始。接受到内容再生请求后，无效化信息处理部D131进行内容再生装置D102的无效 化确认处理(SD201)。无效化确认处理的细节将在后面描述。此后，根据在无效化确认处理SD201中是否生成了媒体密钥来分支处理(SD202)。在无效化确认处理SD201中成功地生成了媒体密钥的情况下，从记录媒体D101上 读入加密内容密钥D114，生成内容密钥(SD203)。生成内容密钥的细节将在后面描述。在无效化确认处理SD201中未能生成媒体密钥的情况下，向用户通知内容再生装 置D102已被无效化，结束处理(S210)。SD203结束后，为了计算保护内容数据的还原处理所需的数据，从记录媒体D101 上读入字节码D112，由字节码执行部D124来执行(SD204)。执行字节码的细节将在后面描 述。SD204结束后，再生控制部D122为了再生用户请求的内容，根据再生控制信息 Dili,指示开始读入待再生的保护内容数据D113 (SD205)。解密部D125用内容密钥生成部D130生成的内容密钥，对从记录媒体D101上读出 的保护内容数据D113随时进行解密处理(SD207)。以下，将保护内容数据D113的解密结果称为变形内容数据。保护内容数据的加密采用AES (Advanced Encryption Standard，高级 加密标准)，但是并不限于此。在内容再生中，由于重复进行解密处理，直至保护内容数据 D113结束，所以与后述还原变形内容(SD208)、再生内容数据(SD209)并行来执行。内容还原处理部D126对从解密部D125输出的变形内容数据进行还原处理 (SD208)。在内容再生中，还原处理SD208与保护内容数据D113的解密处理(SD207)、后述 再生内容数据(SD209)并行来执行。变形内容数据的还原处理的细节将在后面描述。还原出的内容数据为平文的MPEG-2TS数据，由分用部D127分离为视频流和音频 流，分别被发送到视频解码器D128、音频解码器D129，例如被输出到电视机等视频/音频装 置(SD209)。在内容再生中，与对保护内容数据D113进行解密(SD207)、还原变形内容数据 (SD208)并行来执行。在读入了全部与用户请求的内容对应的保护内容数据D113并完成的时刻，内容 再生处理结束(SD206)。至此，结束了内容再生处理的说明。(内容再生装置D102的无效化确认处理)用图58，来说明内容再生装置D102的无效化确认处理。所谓无效化确认处理，是在内容再生前根据记录媒体D101上记录着的无效化信 息D115来确认内容再生装置D102是否已被无效化的处理。无效化信息处理部D131读入从设备密钥保持部D132取得的设备密钥(SD301)。 设备密钥是能够确定内容再生装置D102的信息，是每个内容再生装置D102特有的。接着，读入记录媒体D101上记录着的无效化信息D115 (SD302)。用读入的设备密 钥和无效化信息D115，来生成媒体密钥(SD303)。在内容再生装置D102已被无效化的情况下，不能生成媒体密钥。关于用设备密钥 和无效化信息D115来生成媒体密钥，详见(日本)“NationalTechnical Report第43卷 第3号p. 118 p. 122”(松下電器産業株式会社技術総務七 一平成9年6月18日発 行)。至此，结束了内容再生装置D102的无效化确认处理的说明。(内容密钥生成处理)用图59，来说明内容密钥生成处理。内容密钥生成部D130从无效化信息处理部D131取得SD201中生成的媒体密钥 (SD401)。接着，从记录媒体D101上读入加密内容密钥D114，用SD401中取得的媒体密钥进 行解密(SD402)。内容密钥的加密解密采用AES，但是并不限于此。至此，结束了内容密钥生成处理的说明。(字节码执行处理)用图60，来说明字节码执行处理。字节码执行部D124从记录媒体D101上读入再生指示的内容所需的字节码 D112(SD501)。接着，字节码执行部D124从装置固有信息保持部D133中取得执行字节码所需的 装置固有信息(SD502)。装置固有信息是各内容再生装置D102特有的信息，例如由“装置制 造商ID+再生装置的型号+再生装置的制造序列号”构成，被分配给各内容再生装置D102。即，根据装置固有信息，能够唯一地识别内容再生装置D102。通过用字节码执行部D124执行取得的字节码D112，来生成还原设置信息，发送 到内容还原处理部D126(SD503)。所谓还原设置信息，是对变形内容数据实施的变形处理 的逆运算所需的信息。图62示出还原设置信息的一例。还原设置信息由工作模式D701、 还原运算处理D702、还原运算用参数指定D703、装置固有信息D706构成。工作模式D701 是指定变形内容数据的还原处理中的工作的信息，有用装置固有信息D706来进行因每个 再生装置而异的处理的“装置特有模式(0x00)”、因记录媒体D101上记录的每个内容而异 的“内容特有模式(0x01)”、进行这两者的“装置特有+内容特有模式”(0x11)、以及不进 行还原处理的“无变形模式(0x00)”，但是并不限于这些，也可以定义、采用其他模式。还 原运算处理D702是用于还原内容数据的运算方法，采用“X0R运算(0x00) ” "DES (Data EncryptionStandard，数据加密标准)加密(0x01) ”，但是并不限于这些，也可以定义、采用 ROT等其他运算。还原运算用参数指定D703用于指定内容数据的还原处理所用的参数，由 起始位置D704、数据大小D705构成。作为实际的参数的二进制数据被描述在保护内容数据 内复用的还原处理用TS包中。采用从还原处理用TS包的有效载荷数据的起始位置起、从 由起始位置D704指定的数据起、由数据大小D705指定的大小的数据作为还原处理的参数。 具体地说，在图62中，意味着采用以从还原处理用TS包的有效载荷的起始位置起第10个 字节的数据为起始位置的4个字节大小的数据作为参数。装置固有信息D706是用工作模式来指定“装置特有模式”或“装置特有+内容特 有模式”时所用的数据，是内容再生装置D102特有的信息。例如，可以原封不动地填入装置 固有信息保持部D133保持的值，也可以是用装置固有信息保持部D133保持的数据用字节 码新生成的装置固有信息。再者，在用具有特定的装置固有信息的内容再生装置D102来执行字节码的情况 下，也可以用字节码来实现禁止生成保护内容数据的还原处理所需的数据的工作。选择记 录媒体D101上记录的字节码D112的是内容所有人。因此，能够与根据无效化信息D115对 特定的内容再生装置D102进行的无效化独立，由内容所有人自身来禁止特定的内容再生 装置D102再生内容。 至此，结束了字节码执行处理的说明。(变形内容数据的还原)用图61，来说明内容还原处理部D126中的变形内容数据的还原处理SD208的细节。解密部D125对保护内容数据D113进行解密所得的结果即变形内容数据被输入到 内容还原处理部D126。图63示出变形内容数据的结构。内容数据符合MPEG-2系统规定的 传输流，复用了还原处理用TS包D801、视频数据用TS包D802、音频数据用TS包D803等来 构成。变形处理是对视频数据用TS包的有效载荷部分实施的，但是并不限于此。内容还原处理部D126确认从解密部D125输入的TS包的TS包头中的PID，确认 TS 包种类(SD601)。在输入的TS包是还原处理用TS包的情况下，取得TS包内的有效载荷。这里，用图64，来说明还原处理用TS包的数据结构。还原处理用TS包由作为 MPEG-2系统的传输流而规定的TS包头D901和TS包有效载荷D902构成。
34
TS包有效载荷D902由工作模式D903、还原运算处理D904、变形位置D905、还原运 算用参数D908构成。工作模式D903是指定还原处理中的工作的信息，有“装置特有模式(0x00)”、“内 容特有模式(0x01) ”，但是并不限于这些，也可以定义、采用其他模式。还原运算处理D904是用于还原内容数据的运算方法，采用“X0R运算(0x00)，"DES 加密(0x01) ”，但是并不限于这些，也可以定义、采用ROT等其他运算。变形位置D905是用于确定数据被变形了的部位的信息，由包D906、包内位置D907 构成。数据被变形了的部位用离该还原处理用TS包的相对位置来表示，表示从该还原处理 用TS包D906的下一个TS包数起，与包D906中描述的数目一致的TS包被变形了。再者， 表示以从该TS包的TS包有效载荷的起始位置起、与由包内位置D907所示的字节数相当的 数据为起始位置，实施了变形处理。具体地说，在图64-a中，表示对从还原处理用TS包的 下一个TS包起第2个TS包中的、从TS包有效载荷的起始位置起第100 (0x64)个字节起的 数据实施了变形处理。还原运算用参数D908是数据还原处理所用的参数即二进制数据。在还原处理用TS包D801中，有装置特有模式用(图64_a)和内容特有模式用(图 64-b)这两种，但是数据结构是共通的，而在装置特有模式用(图64-a)中，无需还原运算处 理D904和还原运算用参数D908，将该数据填0。在本实施方式中，将上述数据填0，但是也 可以描述其他值。返回到图61，在SD602的处理结束后，内容还原处理部D126确认从字节码执行部 D124事先取得的还原设置信息和还原处理用TS包的工作模式是否适合(SD603)。图65的 表示出具体的适合基准。例如，在从字节码执行部D124取得的还原设置信息的工作模式 D701的值为内容特有模式(0x01)的情况下，分别判断为对描述了内容特有模式(0x01)的 TS包适合，而对描述了装置特有模式(0x10)的TS包不适合。在SD603中工作模式适合的情况下，根据还原处理用TS包内的变形位置D905，来 取得数据的变形位置(SD604)。接着，根据还原处理用TS包内的还原运算用参数D908、和从字节码执行部D124事 先取得的还原设置信息中的还原运算用参数指定D703，来决定、取得运算用参数(SD605)。为了确定后续的TS包中的数据的变形位置，将内容还原处理部D126具有的内部 变量即包读入数复位(SD606)，结束处理。在SD602中包种类为还原处理用包以外的情况下，确认最后读入的还原处理用TS 包的工作模式、和从字节码执行部D124事先取得的还原设置信息是否适合(SD607)。在SD607的结果为适合的情况下，递增包读入数(SD608)，确认包读入数和变形位 置是否一致(SD609)。在包读入数和变形位置一致的情况下，根据SD604中确定的包内位置D907，来确 定数据的变形数据，用从字节码执行部D124事先取得的还原设置信息、及SD605中取得的 参数，来进行数据运算(SD610)，结束处理。至此，结束了内容还原处理部D126中的变形内容数据的还原处理SD208的说明。其中，在本实施方式中，变形数据的还原处理的指定是作为字节码D112的执行结 果而得到的，但是也可以预先在还原处理用TS包内描述。其中，在本实施方式中，确定还原处理所用的参数的信息即还原运算用参数指定
35D703是作为字节码D112的执行结果而得到的，但是也可以预先在还原处理用TS包内描述。此外，在本实施方式中，内容还原处理部D126根据字节码D112的执行结果即还原 设置信息中的工作模式D701进行了还原处理，但是作为还原设置信息，也可以不接受工作 模式D701的指定，而只根据变形内容数据上复用着的还原处理用TS包中的工作模式D903， 来进行还原处理。此外，在本实施方式中，在还原处理用TS包中，用表示离还原处理用TS包的相对 位置的包D906、和确定该包内的数据位置的包内位置D907，确定了内容数据的变形位置 D905，但是也可以采用从变形内容数据的起始位置起的字节数等能够确定内容数据的变形 位置的其他信息。(小结)近年来，随着存储媒体大容量化，将电影等著作即内容数字化、并保存到例如数字 光盘等媒体上来分发的系统正在普及。在这种系统中，需要保护内容的著作权，只能在与著 作权人协议达成的限制下执行内容的再生或复制等。用于保护著作不受未经著作权人允许 的非法拷贝等的一般的系统包括下述机制用著作权人管理的某个内容密钥对数字内容进 行加密，记录到盘上，只有具有该内容密钥的终端才能够对其进行解密。此外，为了获得该 内容密钥，必须与著作权人达成对著作权保护的规定。作为这种系统的一例，在(日本)特开2000-100069号公报中，公开了下述方法 通过根据种子密钥和时间变量数据之间的函数生成用于对内容数据进行加密及解密的内 容密钥，来保护内容密钥。在此情况下，需要严格管理，使得内容密钥不暴露给外部，但是也许有时由于某种 事故或事件，内容密钥会暴露给非法者。一旦内容密钥被暴露给非法者，则对其以后的内容 也有可能用相同的方法暴露内容密钥。由此，可预见不能防止以后非法利用内容。在现有 技术中，只用按规定的方法保护的内容密钥来保护内容数据，所以对这种攻击显得很脆弱。本发明就是鉴于上述问题，其目的在于提供一种保护内容的记录媒体、数据处理 方法、及数据处理装置，使得即使由于某种事故或事件，暂时发现了破解内容保护的方法， 也不能用相同的方法来非法利用其他内容。此外，其目的在于提供一种记录媒体、数据处理方法、及数据处理装置，能够根据 内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确定得以破解内容保护的 非法的再生装置。为了解决上述课题，在本发明中，提供一种记录媒体，记录内容数据，其特征在于， 通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形，来记录被保护的上 述内容数据。再者，提供一种记录媒体，其特征在于，与上述内容数据一起记录上述内容密 钥、和计算还原上述内容数据所需的参数的程序这两者。再者，提供一种记录媒体，其特征在于，上述程序是只有被允许利用上述内容数据 的正规的数据处理装置才能计算上述参数的程序。再者，提供一种记录媒体，其特征在于， 在上述参数中，包含终端特有信息。再者，提供一种记录媒体，其特征在于，在上述参数中， 包含区别还原处理是内容特有的、还是数据处理装置的特有的信息。此外，提供一种记录媒体，记录内容数据，通过用内容密钥进行的加密、和用与加 密不同的运算进行的数据变形，来记录被保护的上述内容数据，其特征在于，上述参数的一部分或全部被复用、记录在上述内容数据上。再者，提供一种记录媒体，其特征在于，在上述 内容数据上复用、记录着的上述参数中，包含确定数据变形部位的信息。再者，提供一种数据处理方法，再生被记录在记录媒体上的内容数据，其特征在 于，包含下述步骤通过用内容密钥进行的加密、和实施与加密不同的运算而进行数据变 形，来保护上述内容数据，用内容密钥进行解密；和还原上述内容数据。再者，提供一种数据处理方法，其特征在于，还原上述内容数据的步骤包含下述步 骤在开始再生前计算还原处理所需的参数；和在再生中用上述参数来进行上述内容数据 的还原处理；它们是分离的。再者，提供一种数据处理方法，其特征在于，在计算上述参数的 步骤中，采用装置固有信息。此外，提供一种数据处理方法，其特征在于，在进行上述内容数据的还原处理的步 骤中，采用装置固有信息。此外，提供一种数据处理方法，其特征在于，在进行上述内容数据的还原处理的步 骤中，采用内容特有信息。此外，提供一种数据处理方法，其特征在于，在再生中进行的还原上述内容数据的 步骤根据上述内容数据上复用着的还原处理用数据来进行还原处理。再者，提供一种数据 处理方法，其特征在于，在再生中进行的还原上述内容数据的步骤根据上述内容数据上复 用着的还原处理用数据来确定数据的变形位置，进行还原处理。此外，提供一种数据处理装置，再生被记录在记录媒体上的内容数据，其特征在 于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形来进行保护，包 括从上述记录媒体上读取信息的信息取得部件；用内容密钥进行解密的部件；保持终端 特有信息的部件；执行计算还原上述内容数据所需的参数的程序的部件；用算出的还原所 需的上述信息来进行上述内容数据的还原处理的部件；以及对上述内容数据进行解码的解 码部件。如上所述，根据本发明，具有下述效果能够提供一种保护内容的记录媒体、数据 保护方法、数据处理方法、及数据处理装置，使得即使在由于某种事故或事件、而使内容密 钥泄漏、散布给不特定的多数人的情况下，内容也不会被非法再生。此外，能够根据内容保护方法被破解、以谁都能利用的形式非法流通的内容，来确 定得以破解内容保护的非法的再生装置。5.总结以上，说明了本发明的各个实施方式，在这些实施方式中，特别以有代表性的例子 即实施方式A1及B1为中心，来描述本发明的总结。其中，两个实施方式间所用的术语有若干差异，实施方式A1的字节码处理部件、 解密部件、还原处理部件、流解密部、分用器、字节码数据、加密内容文件、变形内容文件、终 端ID、参照终端ID与实施方式B1的字节码执行部、内容还原处理部、分用部、字节码、保护 内容数据、变形内容数据、装置固有信息、嵌入装置固有信息分别对应，两者实质上大致相 同。此外，实施方式A1的解码部件与实施方式B1的视频解码器及音频解码器对应。(小结)图28是表示本发明一实施方式的记录媒体B101及内容再生装置B102的结构的 图。
37
在记录媒体B101上，记录着字节码B112、保护内容数据B113。保护内容数据B113是对能够由解码器输出视频的、平文的MPEG2-TS数据用内容 密钥进行了加密处理、进而实施了将数据的一部分置换为别的值等数据变形处理所得的数 据。以下，将保护内容数据B113的解密结果称为变形内容数据。图34示出变形内容数据的一例。变形内容数据符合MPEG-2系统规定的传输流，复用了还原处理用TS包B701、视频 数据用TS包B702、音频数据用TS包B703等。这里，说明还原处理用TS包的数据结构。作为还原处理用TS包，利用MPEG-2系 统中规定的PMT。具体地说，在PMT段中的描述符第1循环的起始位置上描述还原指示描述 符。还原指示描述符包含还原信息。下面说明还原信息和字节码数据。还原信息和字节码数据是在内容再生装置中为 了将变形处理还原而使用的信息。所谓字节码数据，例如是描述了可由JAVA那样的虚拟运 算部件执行的、可在内容再生装置上执行的代码的数据。还原信息由秘密参数识别值、还原指示标志、终端特有信息参照位置、相对包数、 包内位置、待还原数据的字节数、还原用参数构成。下面说明构成还原信息的数据。还原指示标志是表示是否需要用该还原处理用包 进行还原的标志，各值具有图37所示的意义。也可以省略还原指示标志。在还原指示标志 指示了 “10(嵌入装置固有信息)，，的情况下，装置固有信息参照位置表示要参照的装置固 有信息内的bit(比特)位置。相对包数、包内位置是用于确定数据被变形了的部位的信息， 用离该还原处理用TS包的相对位置来表示数据被变形了的部位。表示从该还原处理用TS 包的下一个TS包数起，位于由相对包数描述的数目上的TS包被变形了。再者，表示以从该 TS包的TS包有效载荷的起始位置起、与由包内位置所示的字节数相当的数据为起始位置， 实施了变形处理。待还原数据的字节数表示被变形了的数据的字节数。还原用参数是还原 变形数据所用的数据。用秘密参数通过AES对还原信息进行了加密。其中，也可以将除秘密参数识别值 外的还原信息以秘密参数为单位进行分割，分别用AES以外的方法进行加密，如与秘密参 数取X0R等等。所谓秘密参数，是字节码保持的、还原信息的解密密钥。用示出该结构的主要部分的图11来说明再生终端的工作的一例。在再生终端 A1101中，从存储媒体A205上读出字节码数据A1103，在再生时用字节码处理部件Al 110来 分析字节码数据A1103，取得秘密参数，将秘密参数及终端ID发送到还原处理部件A1106。此外，在再生时，读出加密内容文件A1102，用解密部件A1104进行解密并作为变 形内容而输出到还原处理用包提取部件A1105，还原处理用包提取部件A1105检测出还原 处理用包后，与变形内容一起输出到还原处理部件A1106。还原处理部件A1106用对应的秘 密参数通过X0R等运算对变形处理用包内的还原信息A501进行解密，并根据解密后的还原 信息A501来进行以下的还原处理。在还原指示标志为需要还原的情况下，或者为参照终端ID的情况下由终端ID参 照位置指定的终端ID的一部分值是1的情况下，根据相对包数和包内位置来确定变形内容 中的待还原数据的开始位置，通过用还原用参数重写由待还原数据的字节数所示的字节数来实现还原处理。其后，将还原后的内容输出到分用器A1107，分用器A1107将视频和音频的内容信 息变换为可用解码部件A1109处理的形式，并输出到视频缓冲器A1108，解码部件A1109进 行内容的再生/输出处理。(发明的效果)本发明能够包含在再生时对内容按每个终端固有信息来变化的信息。通过这样 做，能够确定非法拷贝或分发了内容的再生终端。此外，用大致同一处理(将还原用参数重写到由还原信息指定的位置上)来进行 解密(还原)加密(变形)了的内容的处理、和在再生时对内容包含装置固有信息的处理。以往，在内容的解密处理之后嵌入装置固有信息，所以通过取出2个处理之间流 动的数据，能够取出解密的、而且未嵌入装置固有信息的状态的数据。该状态的数据是已解 密的，所以能够视听，而且未嵌入装置固有信息，所以即使被非法分发，也不能确定分发者， 所以是对非法者非常有利的数据。与此相反，在本发明中，能够用大致同一处理来进行内容的解密和装置固有信息 的嵌入，所以用1个处理来完成解密及装置固有信息的嵌入处理这两者，所以能够防止上 述那样在2个处理间非法取出数据的非法行为。再者，在本发明中，这2个处理随时切换，任一个处理都大致相同，所以难以区别 输出的数据是解密出的数据，还是嵌入了装置固有信息的数据。由此，非法者难以只区别收 集未嵌入装置固有信息的数据。6.其他变形例其中，根据上述实施方式说明了本发明，但是本发明当然并不限于上述实施方式。 以下所述的情况也包含在本发明中。(1)上述各装置具体地说是由微处理器、R0M、RAM、硬盘单元、显示单元、键盘、鼠标 等构成的计算机系统。在上述RAM或硬盘单元中，存储着计算机程序。上述微处理器根据上 述计算机程序来工作，从而各装置实现其功能。这里，计算机程序是为了实现规定的功能、 而组合了多个表示对计算机的指令的指令码而构成的。(2)也可以使构成上述各装置的构件的一部分或全部由1个系统LSI (Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成制造在1个芯 片上而成的超多功能LSI，具体地说，是包含微处理器、R0M、RAM等而构成的计算机系统。在 上述RAM中，存储着计算机程序。上述微处理器根据上述计算机程序来工作，从而系统LSI 实现其功能。(3)也可以使构成上述各装置的构件的一部分或全部由可插入到各装置中的IC 卡或单体的模块构成。上述IC卡或上述模块是由微处理器、R0M、RAM等构成的计算机系统。 也可以使上述IC卡或上述模块包含上述超多功能LSI。微处理器根据计算机程序来工作， 从而上述IC卡或上述模块实现其功能。也可以使该IC卡或该模块具有防窜改性。(4)本发明也可以是上述所示的方法。此外，也可以是用计算机来实现这些方法的 计算机程序，也可以是由上述计算机程序构成的数字信号。此外，本发明也可以是记录着上述计算机程序或上述数字信号的计算机可读的记 录媒体，例如软盘、硬盘、CD-R0M、M0、DVD、DVD-R0M、DVD-RAM、BD (Blu-ray Disc，蓝光光盘)、半导体存储器等。此外，也可以是这些记录媒体上记录着的上述数字信号。此外，本发明也可以是经由电信线路、无线或有线通信线路、以因特网为代表的网 络、数据广播等来传输的上述计算机程序或上述数字信号。此外，本发明也可以是包括微处理器和存储器的计算机系统，上述存储器存储着 上述计算机程序，上述微处理器根据上述计算机程序来工作。此外，也可以通过将上述程序或上述数字信号记录到上述记录媒体上来移送，或 者通过经由上述网络等来移送上述程序或上述数字信号，而用独立的其他计算机系统来实 施。(5)本发明是一种记录媒体，记录内容数据，其特征在于，通过用内容密钥进行的 加密、和用与加密不同的运算进行的数据变形，来记录被保护的上述内容数据。(6)本发明是一种记录媒体，其特征在于，在上述(5)中，至少与上述内容数据一 起来记录计算还原上述内容数据所需的参数的程序。(7)本发明是一种记录媒体，其特征在于，在上述(5)中，复用到上述内容数据上 来记录还原上述内容数据所需的还原信息。(8)本发明也是一种记录媒体，其特征在于，在上述(5)中，用与上述内容数据不 同的文件来记录还原上述内容数据所需的还原信息。(9)本发明是上述(5)的记录媒体，其特征在于，复用到上述内容数据上、并且用 与上述内容数据不同的文件来记录还原上述内容数据所需的还原信息。(10)本发明是上述(7) (9)的记录媒体，其特征在于，使用上述参数对上述还原 信息的一部分或全部进行了加密。(11)此外，本发明也是一种数据生成方法，对内容数据实施运算，其特征在于，包 含下述步骤对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算， 对上述内容数据进行变形。(12)本发明也是上述(11)的数据生成方法，其特征在于，还包含下述步骤数据 处理装置生成用于计算上述内容数据的还原处理所需的参数的程序。(13)本发明也是上述(11)的数据生成方法，其特征在于，包含下述步骤数据处 理装置生成用于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理所需 的还原信息；使用上述参数对上述还原信息进行加密；以及将上述加密过的还原信息复用 到上述内容数据上。(14)本发明也可以是上述(11)的数据生成方法，其特征在于，包含下述步骤数 据处理装置生成用于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理 所需的还原信息；使用上述参数对上述还原信息进行加密；以及作为与上述内容数据不同 的文件来生成上述加密过的还原信息。(15)本发明也是上述(11)的数据生成方法，其特征在于，包含下述步骤数据处 理装置生成用于计算上述内容数据的还原处理所需的参数的程序；生成上述还原处理所需 的还原信息；使用上述参数对上述还原信息进行加密；将上述加密过的还原信息复用到上 述内容数据上；以及作为与上述内容数据不同的文件来生成上述加密过的还原信息。(16)此外，本发明也是一种数据生成装置，对内容数据实施运算，其特征在于，具 有对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算、对上述内容
40数据进行变形的部件。(17)此外，上述(16)的数据处理装置也可以包含生成用于计算上述内容数据的 还原处理所需的参数的程序的部件；生成上述还原处理所需的还原信息的部件；使用上述 参数对上述还原信息进行加密的部件；以及将上述加密过的还原信息复用到上述内容数据 上的部件。(18)此外，上述(16)的数据生成装置也可以是下述结构，其特征在于，包含生成 用于计算上述内容数据的还原处理所需的参数的程序的部件；生成上述还原处理所需的还 原信息的部件；使用上述参数对上述还原信息进行加密的部件；以及作为与上述内容数据 不同的文件来生成上述加密过的还原信息的部件。(19)上述(16)的数据处理装置也可以是下述数据处理装置，其特征在于，包含 生成用于计算上述内容数据的还原处理所需的参数的程序的部件；生成上述还原处理所需 的还原信息的部件；使用上述参数对上述还原信息进行加密的部件；将上述加密过的还原 信息复用到上述内容数据上的部件；以及作为与上述内容数据不同的文件来生成上述加密 过的还原信息的部件。(20)此外，本发明也是一种程序，其特征在于，使计算机执行上述变形例(11) (15)中记载的任一种数据生成方法中包含的步骤。(21)此外，本发明是一种计算机可读的记录媒体，记录着用于执行上述变形例 (11) (15)中记载的任一种数据生成方法中包含的步骤的程序。(22)此外，本发明也是一种记录媒体，记录内容数据，其特征在于，通过用内容密 钥进行的加密、和用与加密不同的运算进行的数据变形，来记录被保护的上述内容数据。(23)此外，本发明是上述变形例(22)的记录媒体，其特征在于，与上述内容数据 一起记录上述内容密钥、和计算还原上述内容数据所需的参数的程序这两者。(24)也可以使得上述变形例(23)中所述的程序是只有被允许利用上述内容数据 的正规的数据处理装置才能计算上述参数的程序。(25)此外，也可以使得在上述变形例(23)的记录媒体上，在上述参数中，包含终
端固有信息。(26)本发明也可以是一种记录媒体，其特征在于，在上述变形例(23)中，在上述 参数中，包含区别还原处理是内容固有的、还是数据处理装置的固有的信息。(27)也可以是一种记录媒体，在上述变形例(23)中，上述参数的一部分或全部被 复用、记录在上述内容数据上。(28)此外，本发明也是一种记录媒体，在上述变形例(27)中，在上述内容数据上 复用、记录着的上述参数中，包含确定数据变形部位的信息。(29)本发明也可以是一种记录媒体，其特征在于，在上述变形例(23)中，上述参 数的一部分或全部被作为与内容数据不同的文件而记录着。(30)此外，也可以使得在变形例(29)中，在上述内容数据上复用、记录着的上述 参数中，包含确定数据变形部位的信息。(31)本发明也可以使得在上述变形例(23)中，记录着归纳了上述参数的一部分 或全部的与上述内容数据不同的文件、和将上述参数的一部分或全部复用在上述内容数据 上的文件这两者。
(32)此外，本发明是一种数据处理方法，再生被记录在记录媒体上的内容数据，其 特征在于，包含下述步骤通过用内容密钥进行的加密、和实施与加密不同的运算而进行数 据变形，来保护上述内容数据，用内容密钥进行解密；和还原上述内容数据。(33)此外，其特征在于，在上述(32)的数据处理方法中，还原上述内容数据的步 骤包含下述步骤在开始再生前计算还原处理所需的参数；和在再生中用上述参数来进行 上述内容数据的还原处理；它们是分离的。(34)此外，也可以使得在上述(33)的数据处理方法中，在计算上述参数的步骤 中，采用装置固有信息。(35)此外，也可以使得在上述(33)的数据处理方法中，在进行上述内容数据的还 原处理的步骤中，采用装置固有信息。(36)此外，也可以使得在上述(33)的数据处理方法中，在进行上述内容数据的还 原处理的步骤中，采用内容固有信息。(37)此外，也可以使得在上述(33)的数据处理方法中，在再生中进行的还原上述 内容数据的步骤根据上述内容数据上复用着的还原处理用数据来进行还原处理。(38)此外，本发明是上述(33)的数据处理方法，其特征在于，在再生中进行的还 原上述内容数据的步骤根据与上述内容数据不同的文件中记录着的还原处理用数据来进 行还原处理。 (39)本发明是一种数据处理装置，再生被记录在记录媒体上的内容数据，其特征 在于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形来进行保护，包 括从上述记录媒体上读取信息的信息取得部件；用内容密钥进行解密的部件；保持终端 固有信息的部件；执行计算还原上述内容数据所需的参数的程序的部件；用算出的还原所 需的上述信息来进行上述内容数据的还原处理的部件；以及对上述内容数据进行解码的解 码部件。(40)本发明是一种程序，其特征在于，使计算机执行上述变形例(32) (38)中的 任一项记载的数据处理方法中包含的步骤。(41)本发明也是一种计算机可读的记录媒体，记录着用于执行上述变形例 (32) (38)中的任一项记载的数据处理方法中包含的步骤的程序。(42)本发明是一种记录媒体，记录内容数据，其特征在于，通过用内容密钥进行的 加密、和用与加密不同的运算进行的数据变形，来记录被保护的上述内容数据。(43)此外，也可以使得在变形例(42)的记录媒体上，至少与上述内容数据一起来 记录计算还原上述内容数据所需的参数的程序。(44)本发明也是下述结构，在上述变形例(43)的记录媒体上，上述程序是只有被 允许利用上述内容数据的正规的数据处理装置才能计算上述参数的程序。(45)本发明也是一种记录媒体，在上述变形例(43)的记录媒体上，在上述参数 中，包含数据处理装置的固有信息。(46)本发明也是一种记录媒体，在上述变形例(43)的记录媒体上，在上述参数 中，包含区别还原处理是否是上述数据处理装置的固有的信息。(47)本发明也是一种记录媒体，在上述变形例(43)的记录媒体上，上述参数的一 部分或全部被复用、记录在上述内容数据上。
(48)也可以使得在前述变形例(47)的记录媒体上，在上述内容数据上复用、记录 着的上述参数中，包含确定数据变形部位的信息。(49)本发明是一种数据生成方法，对内容数据实施运算，其特征在于，包含下述步 骤对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算，对上述内 容数据进行变形。(50)也可以使得在上述变形例(49)的数据生成方法中，对上述内容数据进行变 形的步骤包含下述步骤生成用于使数据处理装置在开始再生上述内容数据前计算还原处 理所需的参数的程序。(51)也可以使得在上述变形例(49)的数据生成方法中，对上述内容数据进行变 形的步骤包含下述步骤生成用于使上述数据处理装置在开始再生上述内容数据前计算上 述还原处理所需的参数的一部分信息的程序；生成包含上述还原处理所需的参数的其余信 息的还原信息数据；以及将上述还原信息数据复用到上述内容数据上。(52)也可以使得在上述变形例(51)的数据生成方法中，生成上述程序的步骤将 表示在上述数据处理装置的再生时是否使用上述数据处理装置的固有信息的信息包含在 程序中。(53)此外，本发明也可以使得在上述变形例(50) (52)中任一种数据生成方法 中，生成上述程序的步骤将不允许再生的上述数据处理装置的固有信息包含在程序中。(54)此外，也可以使得本发明是上述变形例(49)的数据生成方法，对上述内容数 据进行变形的步骤包含下述步骤分析上述内容数据的视频信息；确定根据上述视频信息 的分析结果来变形的数据的位置。(55)此外，本发明是一种数据生成装置，对内容数据实施运算，其特征在于，具有 对上述内容数据的一部分或全部实施与用内容密钥进行的加密不同的运算、对上述内容数 据进行变形的部件。(56)上述变形例(14)的上述数据生成装置也可以是下述结构，还具有生成用于 使数据处理装置在开始再生上述内容数据前计算还原处理所需的参数的程序的部件。(57)上述变形例(55)的上述数据生成装置也可以是下述结构，还具有生成用于 使上述数据处理装置在开始再生上述内容数据前计算上述还原处理所需的参数的一部分 信息的程序的部件；生成包含上述还原处理所需的参数的其余信息的还原信息数据的部 件；以及将上述还原信息数据复用到上述内容数据上的部件。(58)此外，本发明也是一种程序，其特征在于，使计算机执行上述变形例(49) (54)中的任一项记载的数据处理方法中包含的步骤。(59)此外，本发明也是一种计算机可读的记录媒体，记录着用于执行上述变形例 (49) (54)中的任一项记载的数据处理方法中包含的步骤的程序。(60)本发明是一种记录媒体，记录内容数据，其特征在于，通过用内容密钥进行的 加密、和用与加密不同的运算进行的数据变形，来记录被保护的上述内容数据。(61)此外，也可以使得本发明是上述变形例(60)的记录媒体，其中，与上述内容 数据一起记录上述内容密钥、和计算还原上述内容数据所需的参数的程序这两者。(62)此外，也可以使得上述变形例(61)的程序是只有被允许利用上述内容数据 的正规的数据处理装置才能计算上述参数的程序。
43
(63)此外，也可以使得在上述变形例(61)中，在上述参数中，包含终端固有信息。(64)此外，也可以使得在上述变形例(61)中，在上述参数中，包含区别还原处理 是内容固有的、还是数据处理装置的固有的信息。(65)此外，也可以使得在上述变形例(61)中，上述参数的一部分或全部被复用、 记录在上述内容数据上。(66)此外，也可以使得在上述变形例(65)中，在上述内容数据上复用、记录着的 上述参数中，包含确定数据变形部位的信息。(67)本发明是一种数据处理方法，再生被记录在记录媒体上的内容数据，其特征 在于，包含下述步骤通过用内容密钥进行的加密、和实施与加密不同的运算而进行数据变 形，来保护上述内容数据，用内容密钥进行解密；和还原上述内容数据。(68)此外，本发明的特征在于，在上述变形例(67)的数据处理方法中，还原上述 内容数据的步骤包含下述步骤在开始再生前计算还原处理所需的参数；和在再生中用上 述参数来进行上述内容数据的还原处理；它们是分离的。(69)此外，也可以使得在上述变形例(68)中，在计算上述参数的步骤中，采用装
置固有信息。(70)此外，本发明也可以是一种数据处理方法，其特征在于，在上述变形例(67) 中，在进行上述内容数据的还原处理的步骤中，采用装置固有信息。(71)也可以使得在上述变形例(68)中，在进行上述内容数据的还原处理的步骤 中，采用内容固有信息。(72)也可以使得在上述变形例(68)的数据处理方法中，在再生中进行的还原上 述内容数据的步骤根据上述内容数据上复用着的还原处理用数据来进行还原处理。(73)也可以使得在上述变形例(72)的数据处理方法中，在再生中进行的还原上 述内容数据的步骤根据上述内容数据上复用着的还原处理用数据来确定数据的变形位置， 进行还原处理。(74)本发明是一种数据处理装置，再生被记录在记录媒体上的内容数据，其特征 在于，通过用内容密钥进行的加密、和用与加密不同的运算进行的数据变形来进行保护，包 括从上述记录媒体上读取信息的信息取得部件；用内容密钥进行解密的部件；保持终端 固有信息的部件；执行计算还原上述内容数据所需的参数的程序的部件；用算出的还原所 需的上述信息来进行上述内容数据的还原处理的部件；以及对上述内容数据进行解码的解 码部件。(75)此外，本发明也是一种程序，其特征在于，使计算机执行上述变形例(67) (73)中的任一项记载的数据处理方法中包含的步骤。(76)此外，也是一种计算机可读的记录媒体，记录着用于执行上述变形例(67) (73)中的任一项记载的数据处理方法中包含的步骤的程序。(77)也可以分别组合上述实施方式及上述变形例。产业上的可利用性本发明的记录着为了保护著作权而加密及变形了的内容数据、和为了再生它而需 要的信息的信息记录媒体、数据生成方法、数据生成装置、数据处理方法、及数据处理装置 在盒装媒体(八”’一 ” ^ rM r )等领域中很有用。
权利要求
一种再生装置，再生被记录在记录媒体上的包形式的内容数据，其特征在于，上述记录媒体记录着复用了1个以上的还原信息的上述内容数据和由上述还原信息构成的还原文件；上述还原信息分别包含表示上述内容数据内的规定的位置的还原位置信息、还原用参数、以及还原指示标志；上述再生装置包括装置固有信息存储部件，保持上述再生装置特有的装置固有信息；取得部件，从上述记录媒体取得上述内容数据；提取部件，从上述内容数据的特定包的固定位置取得上述还原信息；位置确定部件，在取得的内容数据内确定取得的还原信息中包含的上述还原位置信息所示的位置；还原部件，按照上述还原指示标志，在上述内容数据内，对与确定的位置相应的部分执行通过上述还原用参数来重写的还原处理；和再生部件，再生还原处理后的内容数据。
2.如权利要求1所述的再生装置，其特征在于， 上述还原信息被用秘密参数进行了加密；上述记录媒体还记录着字节码，该字节码以上述再生装置可执行的形式描述了输出上 述秘密参数的顺序；上述再生装置还包括执行上述字节码的字节码执行部件；上述还原部件用通过执行上述字节码而输出的上述秘密参数，进行上述还原信息的解 密，用解密过的上述还原信息进行上述还原处理。
3.如权利要求1所述的再生装置，其特征在于， 上述特定包是保存节目映射表的传输流包；上述提取部件从上述特定包的节目映射表内取得上述还原信息。
4.一种再生方法，在再生被记录在记录媒体上的包形式的内容数据的再生装置中使 用，其特征在于，上述记录媒体记录着复用了1个以上的还原信息的上述内容数据和由上述还原信息 构成的还原文件；上述还原信息分别包含表示上述内容数据内的规定的位置的还原位置信息、还原用参 数、以及还原指示标志；上述再生装置包括装置固有信息存储部件，保持上述再生装置特有的装置固有信息；上述再生方法包括取得步骤，从上述记录媒体取得上述内容数据； 提取步骤，从上述内容数据的特定包的固定位置取得上述还原信息； 位置确定步骤，在取得的内容数据内确定取得的还原信息中包含的上述还原位置信息 所示的位置；还原步骤，按照上述还原指示标志，在上述内容数据内，对与确定的位置相应的部分执 行通过上述还原用参数来重写的还原处理；和再生步骤，再生 还原处理后的内容数据。
全文摘要
本发明提供再生装置及其再生方法。再生装置再生被记录在记录媒体上的包形式的内容数据，其中记录媒体记录着复用了1个以上的还原信息的内容数据和由还原信息构成的还原文件；还原信息分别包含还原位置信息、还原用参数、以及还原指示标志；再生装置包括装置固有信息存储部件，保持再生装置特有的装置固有信息；取得部件，从记录媒体取得内容数据；提取部件，从内容数据的特定包的固定位置取得还原信息；位置确定部件，在取得的内容数据内确定取得的还原信息中包含的还原位置信息所示的位置；还原部件，按照还原指示标志，在内容数据内，对与确定的位置相应的部分执行通过还原用参数来重写的还原处理；和再生部件，再生还原处理后的内容数据。
文档编号G11B20/10GK101853682SQ20101014331
公开日2010年10月6日 申请日期2006年5月23日 优先权日2005年5月23日
发明者小野田仙一, 山本雅哉, 村濑薰, 永田峰久 申请人:松下电器产业株式会社