内容发布系统、记录设备和方法、重放设备和方法及程序的制作方法

专利名称：内容发布系统、记录设备和方法、重放设备和方法及程序的制作方法
技术领域：
本发明涉及用于发布数字内容的技术。
背景技术：
记录例如电影和音乐的数字作品的如DVD的记录介质正在普及。诸如DVD的记录介质其上记录有大量数字化的信息，且因此可以非永久使用而不会退化。
通过使用这种记录介质出售和/或出租记录有电影和音乐的记录介质的商业发展，已建立了庞大的市场。对于这种商业贸易，防止非法使用记录在记录介质上的数字作品是至关重要的。
日本专利No.3073590公开了一种电子数据保护系统，其旨在防止非法使用存储在记录介质上的计算机软件、电子出版物等。
根据来自由使用许可方控制的设备的使用许可，该电子数据保护系统保护在用户设备中使用的记录介质上存储的电子数据。记录设备存储唯一指定加密电子数据和记录介质的介质唯一号码。使用许可设备包括解密密钥，用于将存储在记录介质上的加密电子数据解密；许可信息产生单元，根据存储在记录介质上的介质唯一号码，对电子数据解密密钥加密并产生许可信息；和写入单元，将由许可信息产生单元产生的许可信息写入到记录介质。用户设备包括读取单元，从记录介质中读取许可信息、加密电子数据和介质唯一号码；解密密钥产生单元，根据介质唯一号码，对许可信息解密并产生电子数据解密密钥；和电子数据解密单元，根据由解密密钥产生单元产生的电子数据解密密钥，来对加密电子数据解密。
根据该结构，可以获得能够使用户设备仅使用存储在合法存储介质上的加密电子数据的电子数据保护系统，且该电子数据保护系统的使用已由使用许可设备许可。
而且，在国际公开号WO 00/63860(国际
公开日2000年10月26日，国际申请号PCT/US00/10414)中公布的摘要公开了下述技术。
提供一种用于电子追踪内容发布的系统、方法和制品。首先，将电子存储介质追踪标识符加入到电子存储介质中并存储在数据库中。接着，使程序包追踪标识符位于存储了电子存储介质的程序包上。然后当利用追踪程序包上的标识符来在各实体(entity)之间发送电子存储介质时追踪电子存储介质。而且，可以利用电子存储介质上的追踪标识符来识别电子存储介质，以提供对包含在电子存储介质上的信息的许可使用。
由于上述各种技术能够防止非法使用写入到记录介质上的内容，所以出租和/或出售这种记录介质的商业贸易发展起来。
然而，最近，以不同于记录介质的方式来发布涉及记录在记录介质上的内容的子内容。一个子内容的实例为对记录在记录介质上的电影的结局的预览。通过因特网或等同物来将该预览分配给用户。
然而，虽然上述用于防止非法使用内容的技术可以防止非法使用写入到记录介质中的内容，但是存在这种技术不能防止非法使用涉及写入记录介质中的内容的子内容，子内容经由另一发布路径发布该记录介质。

发明内容
本发明的目的是提供能够防止非法使用与记录于便携式ROM介质上的主内容相关的子内容的内容发布系统、内容记录设备、内容重放设备、内容记录方法、内容重放方法、计算机程序和记录介质。
为了获得上述目的，本发明为一内容发布系统，该内容发布系统发布与主内容相关的子内容，且由内容供给设备、内容记录设备和内容重放设备组成。
内容供给设备输出与主内容相关的子内容。ROM介质存储关于ROM介质是唯一的唯一信息和数码制品。内容记录介质从该便携式ROM介质中读取该唯一信息，获得与存储在ROM介质上的主内容相关的子内容，根据读取的唯一信息对所获得的子内容加密，以产生加密子内容，并将所产生的加密子内容写入到便携式半导体存储器。
内容重放设备从ROM介质中读取唯一信息，根据所读取的唯一信息对加密的子内容解密，以产生重放子内容，并重放所产生的重放子内容。
由于该结构，仅在该ROM介质和该半导体存储器介质都安装在内容重放设备中时，内容重放设备才重放子内容。这意味着，如果将由另一方购买的ROM介质与半导体存储器一起安装在内容重放设备中，则不能重放半导体存储器上的子内容。因此，对子内容的保护提高了。
附图的简要描述

图1是示出内容发布系统1的结构的框图；图2是示出DVD制造设备100的结构的框图；图3示出记录在DVD 500上的信息的一个实例；图4是示出内容供给设备200的结构的框图；图5是示出主播放器300的结构的框图；图6是示出存储卡600的结构的框图；图7是示出子播放器400的结构的框图；图8是示出DVD制造设备100的操作的流程图；图9是示出主播放器300用于获取子内容的操作的流程图，并在图10中继续；图10是示出主播放器300用于获取子内容的操作的流程图，并在图11中继续；图11是图10的延续，示出了主播放器300用于获取子内容的操作的流程图；
图12是示出用于在内容供给设备200与主播放器300之间相互认证的操作的流程图；图13是示出主播放器300用于重播子内容的操作的流程图；图14是示出子播放器400用于重播子内容的操作的流程图，并在图15中继续；图15是图14的继续，示出了子播放器400用于重播子内容的操作的流程图；图16是示出用于在子播放器400与存储卡600之间相互认证的操作的流程图；图17示出作为一个变形实例的内容发布系统1b的结构和操作。本发明的最佳执行方式1.第一实施例下面描述作为本发明一个实施例的内容发布系统1。
1.1内容发布系统1的结构如图1中所示，内容发布系统1由DVD制造设备100、内容供给设备200、主播放器300和子播放器400构成。
由DVD制造者拥有的DVD制造设备100将主内容写入DVD。这里，DVD是指仅可以向其写入一次信息的ROM型记录介质。而且，主内容的一个实例为由数字视频数据和数字音频数据构成的电影信息。由销售方将写入了主内容的DVD 500卖出。用户购买并因此拥有该DVD500。
由子内容供给者拥有的内容供给设备200经由因特网10将涉及主内容的子内容分配给用户以收取费用。子内容为涉及主内容的内容。子内容的实例包括作为主内容的电影的预览的视频和音频信息、用文字表示的电影中演员所讲述的剧本的字幕、以及有关电影中的演员的信息。
由用户拥有的主播放器300设置在用户居住的屋内。显示器351和扬声器352连接于主播放器300。用户将所购买的DVD 500放置在主播放器300中。根据用户操作，主播放器300重放记录在DVD 500中的主内容，并向显示器351和扬声器352输出视频和音频。而且，主播放器300连接于因特网10，并根据用户操作，从内容供给设备200获取涉及记录在DVD 500上的主内容的子内容，并将所获取的子内容写入存储卡600上。
由用户拥有的子播放器400设置在用户汽车上。子播放器400包括显示器(未示出)和扬声器451。用户将所购买的DVD 500放置于子播放器400中。根据用户操作，子播放器400重放记录在DVD 500上的主内容，并向内部显示器和扬声器451输出视频和音频。而且，用户将所购买的DVD 500和存储卡600都放置在子播放器400中。子播放器400根据用户操作来从存储卡600中读取子内容，并仅在DVD500和存储卡600都放置于子播放器400中时，重放所读取的子内容。
1.2DVD制造设备100的结构如图2中所示，DVD制造设备100由控制单元101、显示单元102、输入单元103、信息存储单元104、加密单元105、绑定(bind)密钥产生单元106和输出单元107构成。
DVD制造设备100具体地是由微处理器、ROM、RAM、硬盘单元、显示单元、键盘等构成的计算机。RAM和硬盘单元存储计算机程序。DVD制造设备100根据计算机程序来通过微处理器操作实现其功能。
值得注意的是，图2中的每一模块通过连接线连接于其它模块，但是在图2中省略了部分这些连接线。这里，每一连接线表示能够传送信号和信息的一个路径。而且，在连接于示出加密单元105的模块的多个连接线中。其上具有密钥标记的那些连接线示出的路径表示通过该路径将信息作为密钥传送到加密单元105。这还适用于其它附图。
(1)信息存储单元104具体地，信息存储单元104由硬盘单元构成。如图2中所示，信息存储单元104具有主内容表121。主内容表121包括多条主内容信息，每条主内容信息由主内容标题ID、主内容和主内容密钥构成。
这里，作为一个实例，主内容为由数字视频数据和数字音频数据构成的电影信息。
主内容标题ID为唯一识别主内容的识别号。主内容标题ID的一个实例为“MID001”，如图2中所示。这里，“MID001”中的第一字符“M”为示出该内容为主内容的识别代码。跟随“M”后的字符串“ID”为示出该标题ID为标题标识符的识别代码。而且，跟随“ID”后的字符串“001”为用于识别主内容的号码。
主内容密钥为在对主内容加密时用作密钥的信息。通过某些方式将主内容密钥供给到合法购买DVD的用户，在该DVD上记录了利用主内容密钥加密的加密主内容。值得注意的是，由于向用户供给主内容密钥不是本发明的主题，因此省略了其说明。
(2)控制单元101、显示单元102和输入单元103输入单元103从操作者接收将主内容写入DVD的操作和主内容的标题ID。输入单元103向控制单元101输出通过所接收的操作示出的指令信息和主内容标题ID。
控制单元101接收该指令信息和主内容标题ID，并根据所接收的指令信息和主内容标题ID来控制加密单元105、约束单元106和输出单元107。
显示单元102根据控制单元101的控制来显示各种信息。
(3)加密单元105作为一个实例，加密单元105具有由DES(数据加密标准)指定的加密算法E1。
加密单元105，根据控制单元101的控制，从主内容表121中读取主内容和对应于主内容标题ID的主内容密钥，其中输入单元103接收针对该主内容标题ID的输入。加密单元105利用所读取的主内容密钥作为密钥通过将加密算法E1应用于所读取的主内容来产生加密主内容，并向输出单元107输出所产生的加密主内容。
(4)绑定密钥产生单元106绑定密钥产生单元106根据控制单元101的控制为每个DVD产生一个随机序号，并将所产生的每一随机序号作为绑定密钥输出到输出单元107。
值得注意的是，能够产生绑定密钥，使多个DVD具有相同的绑定密钥，而非对每一DVD产生单独的绑定密钥。
(5)输出单元107输出单元107从控制单元101接收主内容标题ID。然后，输出单元107根据控制单元101的控制从加密单元105接收加密主内容，并从绑定密钥产生单元106接收绑定密钥。
接着，输出单元107根据控制单元101的控制，将相对应的所接收的主内容标题ID、绑定密钥和加密主内容写入DVD。
这样，如图3中所示，制造其上记录了主内容标题ID、绑定密钥和加密主内容的DVD 500。
1.3内容供给设备200的结构内容供给设备200，如图4中所示，由控制单元201、显示单元202、输入单元203、信息存储单元204、记账(billing)单元205、加密单元206、发送/接收单元207和认证单元208组成。
内容供给设备200为类似于DVD制造设备100的计算机。内容供给设备200通过微处理器根据计算机程的操作来序实现其功能。
(1)信息存储单元204具体地，信息存储单元204由硬盘单元构成。信息存储单元204，如图4中所示，具有子内容表221、黑名单222和器件失效列表223。
<子内容表221>
子内容表221，如图4中所示，包括多条子内容信息，每条子内容信息由子内容标题ID、子内容和子内容密钥构成。
这里，子内容为涉及主内容的信息，如前所描述，具体为电影预览、字幕信息、关于电影中的演员的信息等。子内容标题ID为唯一识别子内容的识别号。子标题ID的一个实例为“SID00101”，如图4中所示。这里，“SID00101”的第一个字符“S”为示出内容为子内容的识别代码。跟随“S”后的字符串“ID”为示出标题ID为标题标识符的识别代码。而且，跟随“ID”后的字符串“001”为用于识别涉及该子内容的主内容的号码。而且，跟随“001”后的字符串“01”为用于识别子内容的号码。这样，用于指定相关主内容的标题ID的信息包含在子内容标题ID中。因此，如果子内容标题ID已知，则相关主内容标题ID也已知。反过来说，如果主内容标题ID已知，则相关子内容标题ID已知。
根据上述命名标题ID的规则，可以将多个子内容与一个主内容相关联。
值得注意的是，用于命名标题ID的规则并不限于上面描述的那些。可以将多个子内容与多个主内容相关联。
子内容密钥为在对子内容加密时用作密钥的信息。
<黑名单222>
黑名单222包括识别非法记录介质的信息，在该非法记录介质上，记录了非法复制主内容的非法内容，换句话说，为盗版盘。具体地，黑名单由多条特征信息构成，如图4中所示。
该特征信息由记录在盗版盘上的非法数据视频数据和非法音频数据部分构成，该特征信息为非法数据的特征且通过分析非法数据而被提取。该特征信息为不包含在合法数字视频数据或数字音频数据中的信息。
当从记录在记录介质上的数字数据中提取了特征信息时，就认为该记录介质为盗版盘。
<器件失效列表223>
设置器件失效列表223，使得当信息写入记录介质的写入设备和重放来自记录介质的信息的重放设备的的密钥或加密或解密系统被非法暴露给第三方之后，可以防止该写入设备和重放设备被非法使用。
器件失效列表223，如图4中所示，包括多个器件ID。每一器件ID为用于识别其密钥或加密或解密系统被非法暴露给第三方的器件的识别号。
(2)控制单元201控制单元201经由因特网10和发送/接收单元207接收来自主播放器300的用户ID、子内容获取请求和主内容标题ID。
当从主播放器300接收用户ID、子内容获取请求和主内容标题ID时，控制单元201控制认证单元208以便于该认证单元208执行与主播放器300之间的相互器件认证。
接着，仅当由认证单元208进行的器件认证被通过后，控制单元201根据所接收的主内容标题ID来产生子内容检索标题ID。具体地，当主内容标题ID为“MID001”时，控制单元201从“MID001”提取扇区“001”，并通过合并识别代码“S”、识别代码“ID”和提取的“001”部分来产生子内容搜索标题ID。接着，控制单元201使用前向匹配检索方法以从子内容表221中提取与检索标题ID相匹配的包括子内容标题ID的子内容信息。而且，控制单元201从通过提取获得的子内容信息中提取子内容标题ID。接着，控制单元201向记账单元205输出用户ID、子内容获取请求和子内容标题ID，并控制以使记账单元205执行记账处理。
接着，控制单元201向加密单元206输出所提取的子内容标题ID，并控制以使加密单元206对子内容加密。
此外，控制单元201向发送/接收单元207输出所提取的子内容标题ID，并控制以使发送/接收单元207发送子内容标题ID、加密子内容、子内容密钥、黑名单和器件失效列表。
(3)记账单元205记账单元205从控制单元201接收用户ID、子内容获取请求和子内容标题ID。一旦接收用户ID、子内容获取请求和子内容标题ID，记账单元205将由所接收的子内容标题ID所表示的子内容记在所接收的用户ID示出的用户的账上。
(4)认证单元208认证单元208与主播放器300的认证单元304执行相互的器件认证。
当认证单元208在器件认证中失败时，内容供给设备200结束子内容供给过程。当认证单元208在器件认证成功时，内容供给设备200继续子内容供给过程。
稍候详细描述认证单元208的认证操作的细节。
(5)加密单元206根据控制单元201的控制，加密单元206从信息存储单元204读取包括子内容标题ID的子内容信息，并且从所读取的子内容信息中提取子内容和子内容密钥。
接着，根据控制单元201的控制，加密单元206利用该子内容密钥作为密钥通过对子内容运用加密算法E1来产生加密子内容，并向发送/接收单元207输出所产生的加密子内容和子内容密钥。
(6)发送/接收单元207根据控制单元201的控制，发送/接收单元207从信息存储单元204中读取黑名单222和器件失效列表223。
接着，根据控制单元201的控制，发送/接收单元207将子内容标题ID、加密子内容、子内容密钥、黑名单和器件失效列表经由因特网10发送到主播放器300。
(7)显示单元202和输入单元203根据控制单元201的控制，显示单元202显示各种信息。
输入单元203接收来自用户的输入，并将所接收的输入信息输出到控制单元201。
1.4主播放器300的结构如图5中所示，主播放器300由控制单元301、显示单元302、输入单元303、认证单元304、发送/接收单元305、加密单元306、驱动单元307、解密单元308、信息存储单元309、输入/输出单元310、解密单元311、重放单元312、解密单元313、认证单元314、散列(hash)单元315和提取单元316。将显示器351和扬声器352连接于重放单元312。
主播放器300为类似于DVD制造设备100的计算机系统。主播放器300通过微处理器根据计算机程序的操作来实现其功能。
(1)信息存储单元309具体地，信息存储单元309由硬盘单元构成，而且，如图5中所示，包括用于存储子内容标题ID、加密子内容密钥、加密内容和黑名单的区域。
子内容标题ID为用于唯一识别子内容的识别信息。
加密子内容密钥为已经被加密的子内容密钥。
加密子内容为已经被加密的子内容。
这里，标题ID、加密子内容密钥和加密子内容相互对应。
如先前所述，黑名单包括识别其上记录非法内容的非法记录介质的信息，该非法内容为非法复制的主内容，换句话说为盗版盘。具体地，黑名单由多个特征信息块构成。
(2)输入单元303当要获取子内容时，输入单元303接收来自用户的子内容获取请求，并向控制单元301输出所接收的获取请求。
当要重放子内容时，输入单元303经由遥控装置353接收来自用户的要被重放的子内容的标题ID的输入，并向控制单元301输出已接收其输入的标题ID。
(3)控制单元301当要获取子内容时，控制单元301从输入单元303接收获取请求，控制驱动单元307以便于从DVD 500中读取主内容标题ID，并从驱动单元307接收主内容标题ID。接着，控制单元301经由发送/接收单元305和因特网10向内容供给设备200发送内部存储的用户ID、子内容获取请求和主内容标题ID。这里，用户ID为用于唯一识别用户的识别信息。
另外，控制单元301从认证单元314中接收示出认证成功或失败的认证结果信息，并根据所接收的认证结果信息来控制各种构成元件。
另外，当要重放子内容时，控制单元301向驱动单元307输出所接收的子内容标题ID。
(4)发送/接收单元305发送/接收单元305从内容供给设备200经由因特网10接收子内容标题ID、加密子内容、子内容密钥、黑名单和器件失效列表，并根据控制单元301的控制，向加密单元306输出所接收的子内容密钥，向输入/输出单元310输出所接收的加密子内容，向输入/输出单元310输出所接收的黑名单和器件失效列表，并向散列单元315输出所接收的黑名单。
此外，发送/接收单元305将所接收的内容标题ID和所接收的加密子内容写入到信息存储单元309。
(5)认证单元304认证单元304与内容供给设备200的认证单元208一起执行相互器件认证。
当认证单元304在器件认证中失败时，主播放器300结束子内容获取过程。当认证单元304在器件认证成功时，主播放器300继续子内容获取处理。
稍后描述认证单元304的认证操作细节。
(6)驱动单元307根据控制单元301的控制，驱动单元307从DVD 500中读取主内容标题ID，并向控制单元301输出所读取的主内容标题ID。
驱动单元307从DVD 500中读取对应于主内容标题ID的绑定密钥，并向加密单元306输出所读取的绑定密钥。
当子内容被重放时，驱动单元307从控制单元301中接收主内容标题ID，并从DVD 500中读取对应于所接收的主内容标题ID的绑定密钥，并向解密单元311输出所读取的绑定密钥。
(7)散列单元315散列单元315从发送/接收单元305中接收黑名单，通过向黑名单应用散列函数Hash来计算散列值H，并将所计算的散列值H输出到加密单元306。
散列单元315从信息存储单元309中读取对应于子内容标题ID的黑名单。
当提取单元316判断所产生的特征信息不包含在所读取的黑名单上时，散列单元315从信息存储单元309中读取黑名单，通过向所读取的黑名单应用散列函数Hash来产生散列值H＝Hash(黑名单)，并将所产生的散列值H输出到解密单元311。
(8)加密单元306加密单元306从驱动单元307接受绑定密钥，从散列单元315中接收散列值H，并从发送/接收单元305中接收子内容密钥。接着，加密单元306通过将所接收的散列值H与所接收的绑定密钥以该顺序连接来产生密钥，并通过使用所产生的密钥对所接收的子内容密钥应用加密算法E2来产生加密子内容密钥。这里，加密算法E2为DES加密算法。
接着，加密单元306向输入/输出单元310输出所产生的加密子内容密钥。另外，加密单元306将所产生的加密子内容密钥写入信息存储单元309。
(9)认证单元314当要将信息写入存储卡600时，认证单元314与存储卡600的认证单元602一起执行相互器件认证。
当认证单元314在与存储卡600的认证单元602的器件认证中失败时，主播放器300结束用于访问存储卡600的处理。
仅当认证单元314在与存储卡600的认证单元602的器件认证成功时，主播放器继续对访问存储卡600的进一步处理。
认证单元314向控制单元301输出示出认证成功或失败的认证结果信息。
(10)输入/输出单元310仅当认证单元314的器件认证成功时，输入/输出单元310接收来自控制单元301的子内容标题ID、接收来自发送/接收单元305的加密子内容、黑名单和器件失效列表，接收来自加密单元306的加密子内容，并向存储卡600输出所接收的子内容标题ID、加密子内容密钥、加密子内容、黑名单和器件失效列表。
(11)解密单元311解密单元311从信息存储单元309中读取对应于子内容标题ID的子内容密钥。
而且，解密单元311从驱动单元307接收绑定密钥、从散列单元315接收散列值H，并通过将所接收的散列值H和所接收的绑定密钥该该顺序连接来产生密钥。接着，解密单元311通过利用所产生的密钥对所读取的加密子内容密钥应用解密算法D2来产生子内容密钥，并将所产生的子内容密钥输出到解密单元313。
这里，解密算法D2对应于加密算法E2，是用于对由加密算法E2加密的密码解密的算法。
(12)解密单元313解密单元313从信息存储单元309中读取对应于子内容标题ID的加密子内容。
接着，解密单元313从解密单元311接收子内容密钥，并通过利用所接收的子内容密钥对所读取的加密子内容应用解密算法D1来产生子内容，并向重放单元312输出所产生的子内容。
这里解密算法D1对应于加密算法E1，是用于对由加密算法E1加密的密码解密的算法。
(13)提取单元316提取单元316经由驱动单元307从DVD 500中读取主内容，并从所读取的主内容中提取特征以产生特征信息。然后，提取单元316从信息存储单元309中读取黑名单，并判断所产生的特征信息是否包含在所读取的黑名单上。当判断包含特征信息时，认为DVD 500为盗版盘，且提取单元316向控制单元301输出指令以停止随后的处理。当判断不包含特征信息时，提取单元316向控制单元301输出指令以继续处理。
(14)重放单元312重放单元312接收子内容，并由该接收的子内容产生视频信号，并将所产生的视频信号输出到显示器351，且还由所接收的子内容产生音频信号，并将所产生的音频信号输出到扬声器352。
1.5存储卡600的结构如图6中所示，存储卡600由输入/输出单元601、认证单元602和信息存储单元603构成。
存储卡600为类似于DVD制造设备100的计算机系统。存储卡600通过微处理器根据计算机程序的操作来实现其功能。
存储卡600安装在主播放器300或子播放器400中。
存储卡600从其所安装在的主播放器300和子播放器400的中接收信息，并将所接收的信息写入信息存储单元603。
而且，随着来自主播放器300或子播放器400的指令，存储卡600从信息存储单元603中读取信息，并将所读取的信息输出到主播放器300或子播放器400。
(1)信息存储单元603如图6中所示，信息存储单元603具有用于存储子内容标题621、加密子内容密钥622、加密子内容623、黑名单624和器件失效列表625的区域。
这些与先前所述相同，且因此省略描述。
(2)输入/输出单元601输入/输出单元601在信息存储单元603与主播放器300之间或信息存储单元603与子播放器400之间执行信息的输入/和输出。
(3)认证单元602当将存储卡600安装在主播放器300中时，认证单元602与主播放器300的认证单元314一起执行相互器件认证。认证单元602仅当认证成功时继续随后的处理。当认证失败时，认证单元602结束处理。
当存储卡600安装在子播放器400中时，认证单元602与子播放器400的认证单元414一起执行相互器件认证。认证单元602仅当认证成功时继续随后的处理。当认证失败时，认证单元602结束处理。
1.6子播放器400的结构如图7中所示，子播放器400由控制单元401、显示单元402、输入单元403、驱动单元407、解密单元408、输入/输出单元410、解密单元411、重放单元412、解密单元413、认证单元414、散列单元415、提取单元416、监视单元417和ID存储单元418构成。
子播放器400为类似于DVD制造设备100的计算机系统。子播放器400通过微处理器根据计算机程序的操作来实现其功能。
(1)输入单元403输入单元403接收来自用户的对要被重放的子内容的指定，并经有输入/输出单元410从存储卡600中获取指定子内容的标题ID。接着，输入单元403向控制单元401输出所获取的子内容标题ID。
(2)控制单元401控制单元401接收子内容标题ID，并根据所接收的子内容标题ID来产生主内容标题ID。这里，用于产生主内容标题ID的方法是基于先前描述的命名标题ID的规则。接着，控制单元401向驱动单元407输出所产生的主内容标题ID。
(3)驱动单元407驱动单元407从控制单元401接收主内容标题ID，并从DVD 500中读取对应于所接收的主内容标题ID的绑定密钥，并向解密单元411输出所读取的绑定密钥。
(4)认证单元414认证单元414与存储卡600的认证单元602一起执行相互的器件认证。当器件认证成功时，该认证单元继续随后的处理。当器件认证失败时，所述各种设备停止随后的处理。
(5)输入/输出单元410当相互的器件认证成功时，输入/输出单元410向存储器卡600输出请求以读取黑名单、加密子内容密钥和加密子内容。
接着，输入/输出单元410从存储卡600中接收黑名单、加密子内容密钥和加密子内容。
(6)提取单元416提取单元416经由驱动单元407从DVD 500中读取主内容，并通过从所读取的主内容中提取特征来产生特征信息。接着，提取单元416从输入/输出单元410中接收黑名单，并判断所产生的特征信息是否包含在黑名单中。
当判断该特征信息包含在黑名单中时，认为DVD 500为盗版盘，且提取单元416向控制单元401输出指令以停止随后处理。此时，控制单元401控制各种构成元件以便于停止随后的处理。这样，子播放器400停止子内容的重放。
当判断特征信息不包含在黑名单中时，处理继续。
(7)散列单元415当提取单元416判断所产生的特征信息不包含在黑名单上时，散列单元415从输入/输出单元410中接收黑名单，通过对该黑名单应用散列函数Hash来产生散列值H＝Hash(黑名单)，并将所产生的散列值H输出到解密单元411。
(8)解密单元411解密单元411从驱动单元407接收绑定密钥，从散列单元415接收散列值H，通过将所接收的散列值H与所接收的绑定密钥按这一顺序连接来产生密钥，通过使用所产生的密钥对所读取的加密子内容密钥应用解密算法D2，来产生子内容密钥，并将所产生的子内容密钥输出到解密单元413。
(9)解密单元413解密单元413从输入/输出模块410接收加密的子内容。此外，解密单元413从解密单元411接收子内容密钥，通过利用所接收的子内容密钥对所接收的加密内容应用解密算法D1来产生子内容，并将所产生的子内容输出到重放单元412。
(10)重放单元412重放单元412从解密单元413接收子内容，由所接收的子内容来产生视频信号并将所产生的视频信号输出到显示器417，且还由所接收的子内容产生音频信号，并将所产生的音频信号输出到扬声器451。
1.6DVD制造设备100的操作下面利用图8中的流程图，来描述DVD制造设备100的操作。
输入单元103从操作者接收用于向DVD写入的操作或者用于结束向DVD写入的操作，并将示出所接收的操作的指令信息输出到控制单元101(步骤S101)。
当控制单元101接收到示出结束向DVD写入的指令信息(步骤S102)时，控制单元101结束DVD制造设备100的处理。
当控制单元101接收到示出向DVD写入的指令信息(步骤S102)时，输入单元103额外地接收来自用户的主内容标题ID，并将所接收的主内容标题ID输出到控制单元101，且控制单元101接收该标题ID(步骤S103)。
接着，根据控制单元101的控制，加密单元105从主内容表121中读取与其输入已被接收的标题ID对应的主内容和主内容密钥(步骤S104)。加密单元105通过利用所读取的内容密钥作为密钥向所读取的主内容应用加密算法E1来产生加密主内容，并将所产生的加密主内容输出到输出单元107(步骤S105)。
然后，根据控制单元101的控制，绑定密钥产生单元106产生对于该DVD唯一的随机号，并将所产生的随机号作为绑定密钥输出到输出单元107(步骤S106)。
接着，输出单元107从控制单元101接收标题ID，从加密单元105接收加密主内容，从绑定密钥产生单元106接收绑定密钥，然后将所接收的主内容标题ID、绑定密钥和加密主内容写入到DVD(步骤S107)。接着，DVD制造设备100返回步骤S101并重复该处理。
1.7主播放器300用于获取子内容的操作下面利用于9至11中的流程图来描述主播放器300用于获取子内容的操作。
主播放器300的输入单元303接收来自用户的获取子内容的获取请求，并将所接收的获取请求输出到控制单元301。控制单元301从输入单元303接收获取请求(步骤S121)。另外，控制单元301控制驱动单元307使得驱动单元307读取该标题ID，且控制单元301从驱动单元307接收标题ID(步骤S122)。
接着，控制单元301将内部存储的用户ID、子内容获取请求和主内容标题ID经由发送/接收单元305和因特网10发送到内容供给设备200(步骤S123)。
接着，内容供给设备200的控制单元201经由因特网10和发送/接收单元207从主播放器300中接收用户ID、子内容获取请求和主内容标题ID(步骤S123)。
接着，主播放器300的认证单元304和内容供给设备200的认证单元208执行相互器件认证(步骤S124、S125)。
当认证单元304和认证单元208的任意一个没有通过器件认证时，或当二者均没有通过器件认证(步骤S126、S127)时，该设备结束处理。
仅当认证单元304和认证单元208都在器件认证中成功(步骤S126、S127)时，该处理才进行到下一步骤。
接着，根据控制单元201的控制，内容供给设备200的加密单元206从信息存储单元204中读取包括子内容标题ID的子内容信息，并从所读取的子内容信息中提取子内容和子内容密钥。根据控制单元201的控制，发送/接收单元207从信息存储单元204中读取黑名单222和器件失效列表223(步骤S130)。
接着，根据控制单元201的控制，加密单元206通过利用该子内容密钥作为密钥对该子内容应用加密算法E1来产生加密的子内容，并将所产生的子内容和子内容密钥输出到发送/接收单元207(步骤S131)。
然后，根据控制单元201的控制，发送/接收单元207经由因特网10向主播放器300发送加密子内容、子内容密钥、黑名单和器件失效列表(步骤S132)。
主播放器300的发送/接收单元305经由因特网10从内容供给设备200接收加密子内容、子内容密钥、黑名单和器件失效列表，并根据控制单元301的控制，向加密单元306输出所接收的子内容密钥，向输入/输出单元310输出所加密的子内容，向输入/输出单元310输出黑名单和器件失效列表，并向散列单元315输出黑名单(步骤S132)。
驱动单元307从DVD 500接收对应于主内容标题ID的绑定密钥，并向加密单元306输出所读取的绑定密钥(步骤S133)。接着，散列单元315从发送/接收单元305中接收黑名单，通过对所接收的黑名单应用散列函数Hash来计算散列值H，并向加密单元306输出所计算的散列值H(步骤S134)。
接着，加密单元306从驱动单元307接收绑定密钥，从散列单元315中接收散列值H，并从发送/接收单元305中接收子内容密钥。加密单元306通过将所接收的散列值H和所接收的绑定密钥按照上述顺序合并来产生密钥，并通过利用所产生的密钥对所接收的子内容应用加密算法E2来产生加密子内容密钥(步骤135)。
然后，控制单元301向信息存储单元309写入子内容标题ID，加密单元306向信息存储单元309写入加密子内容，并且发送/接收单元305向信息存储单元309写入加密子内容(步骤S136)。
接着，当没有信息写入存储卡600(步骤S137)时，主播放器300结束子内容获取处理。
另一方面，当有信息写入存储卡600(步骤S137)时，主播放器300的认证单元314和存储卡600的认证单元602执行相互的器件认证(步骤S138、S139)。
当认证单元314或认证单元602没有通过器件认证时，或当二者均没有通过器件认证(步骤S140、S141)时，该设备结束处理。
仅当认证单元314和认证单元602在器件认证中都成功(步骤S140、S141)时，该处理继续进行到下一步骤。
输入/输出单元310从控制单元301接收子内容标题ID，从发送/接收单元305接收加密子内容、黑名单和器件失效列表，从加密单元306接收加密子内容密钥，并向存储卡600输出所接收的子内容标题ID、加密子内容密钥、加密子内容、黑名单和器件失效列表(步骤S142)。
存储卡600的输入/输出单元601从主播放器300接收子内容标题ID、加密子内容密钥、加密子内容、黑名单和器件失效列表(步骤S142)，并将相互一致的所接收的子内容标题ID、加密子内容密钥、加密子内容、黑名单和器件失效列表写入信息存储单元603(步骤S143)。
1.8内容供给设备200和主播放器300进行相互认证的操作下面利用图12中的流程图来描述内容供给设备200和主播放器300进行相互认证的操作。注意，这里所述的相互认证的操作为在图9中的流程图中的步骤S124至S127的操作的细节。
值得注意的是，内容供给设备200的认证单元208经由发送/接收单元207、因特网10和主播放器300的发送/接收单元305执行用于与认证单元304的相互认证的信息的发送和接收。同样，主播放器300的认证单元304经由发送/接收单元305、因特网10和内容供给设备200的发送/接收单元207执行用于与内容供给设备200的认证单元208的相互认证的信息的发送和接收。值得注意的事，在下文中，将信息简化地描述为在认证单元304与认证单元208之间发送/接收，并省略其间的路径叙述。
认证单元208产生随机号R1(步骤S161)，并将所产生的随机号R1发送到认证单元304(步骤S162)。认证单元208通过对随机号R1应用加密算法E4来产生密码A1(步骤S163)。
另一方面，认证单元304从认证单元208接收随机号R1(步骤S162)，并且通过对所接收的随机号R1应用加密算法来产生密码B1(步骤S164)，并将所产生的密码B1发送到认证单元208(步骤S165)。
接着，认证单元208从认证单元304中接收密码B1(步骤S165)，并判断所产生的密码A1与所接收的密码B1是否相匹配。当两者不匹配(步骤S166)时，认证单元208认为认证失败，并向控制单元201和发送/接收单元207输出指令以停止随后与主播放器300之间的信息发送和接收。
同时，认证单元304产生随机号R2(步骤S167)，向认证单元208发送所产生的随机号R2(步骤S168)，并通过对所产生的随机号R2应用加密算法E5来产生密码A2(步骤S170)。
接着，当认证单元208判断所产生的密码A1与所接收的密码B1匹配(步骤S166)时，认证单元208认为认证成功，另外从认证单元304接收随机号R2(步骤S168)，通过对所接收的随机号R2应用加密算法E5来产生密码B2(步骤S169)，并将所产生的密码B2发送到认证单元304(步骤S171)。
接着，认证单元304从认证单元208中接收密码B2(步骤S171)，判断所产生的密码A2与所接收的密码B2是否匹配，当两者不匹配(步骤S172)时，认为认证失败，并向控制单元301和发送/接收单元305输出指令以停止随后与内容供给设备200之间的信息发送和接收。
当两者匹配(步骤S172)时，认证单元304认为认证成功。
1.9主播放器300用于重放子内容的操作下面利用图13中的流程图来描述主播放器300用于重放子内容的操作。
主播放器300的输入单元303接收来自用户的要被重放的子内容指示，获取该子内容的标题ID(已接收关于该子内容的指示)，并将所获取的子内容标题ID输出到控制单元301(步骤S201)。
接着，控制单元301由所接收的子内容标题ID来产生主内容标题ID，并将所产生的主内容标题ID输出到驱动单元307。驱动单元307从控制单元301接收该标题ID，从DVD 500中读取与所接收的标题ID对应的绑定密钥，并向解密单元311输出所读取的绑定密钥(步骤S202)。
接着，解密单元311从信息存储单元309中读取对应于该子内容标题ID的加密子内容密钥，解密单元313从信息存储单元309读取对应于该子内容标题ID的加密子内容，而散列单元315从信息存储单元309中读取对应于该子内容标题ID的黑名单(步骤S203)。
接着，提取单元316经由驱动单元307从DVD 500中读取加密的主内容，通过对加密主内容解密来产生主内容，并从所产生的主内容中提取特征以产生特征信息(步骤S204)。提取单元316从信息存储单元309中读取黑名单，并判断所产生的特征信息是否包含在黑名单上。当所产生的特征信息包含在黑名单上(步骤S205)时，提取单元316认为DVD 500为盗版盘，并向控制单元301输出指令以停止随后的处理。控制单元301控制各种构成元件以停止随后的处理。这样，主播放器300停止对该子内容的重放。
当提取单元316判断所产生的特征信息不包含在所读取的黑名单上(步骤S205)时，散列单元315则从信息存储单元309中读取黑名单，通过对所读取的黑名单应用散列函数Hash来产生散列值H＝Hash(黑名单)，并将所产生的散列值H输出到解密单元311(步骤S206)。解密单元311从驱动单元307中接收绑定密钥，从散列单元315中接收散列值H，并通过将所接收的散列值H与所接收的绑定密钥按上述顺序连接来产生密钥。然后解密单元311通过利用所产生的密钥对所读取的加密子内容应用解密算法D2来产生子内容密钥，并将所产生的子内容密钥输出到解密单元313(步骤S207)。
解密单元313从解密单元311中接收子内容密钥，通过利用所接收的子内容密钥对所读取的加密子内容应用解密算法D1来产生子内容，并向重放单元312输出所产生的子内容(步骤S208)。
重放单元312接收该子内容，由所接收的子内容产生视频信号，并将所产生的视频信号输出到显示器351，且还由所接收的子内容产生音频信号，并将所产生的音频信号输出到扬声器352(步骤S209)。
1.10子播放器400用于重放子内容的操作下面利用图14至15中示出的流程图来描述子播放器400用于重放子内容的操作。
子播放器400的输入单元403从用户接收关于要被播放的子内容的指示，并从存储卡600中获取该子内容的标题ID(已接收了关于该子内容的指示)，并向控制单元401输出所获取的子内容标题ID(步骤S301)。
接着，控制单元401由所接收的子内容标题ID产生主内容标题ID，并向驱动单元407输出所产生的主内容标题ID。驱动单元407从控制单元401中接收该标题ID，从DVD 500中读取对应于所接收的标题ID绑定密钥，并向解密单元411输出所读取的绑定密钥(步骤S302)。
接着，子播放器400和存储卡600执行相互器件认证(步骤S303至S304)。当相互器件认证失败(步骤S305、S306)时，该设备停止随后的处理。
当相互器件认证成功(步骤S305、S306)时，输入/输出单元410向存储卡600输出请求以读取黑名单、加密子内容密钥和加密子内容(步骤S307)。
存储卡600的输入/输出单元601接收该读取请求(步骤S307)，从信息存储单元603中读取黑名单、加密子内容密钥和加密子内容，并将所读取的黑名单、加密子内容密钥和加密子内容输出到子播放器400。输入/输出单元410接收黑名单、加密子内容密钥和加密子内容(步骤S309)。
提取单元416经由驱动单元407从DVD 500中读取加密主内容，通过对加密主内容解密产生主内容，并从所产生的主内容中提取特征以产生特征信息(步骤S310)。提取单元416从输入/输出单元410中接收黑名单，并判断所产生的特征信息是否包含在黑名单上。当所产生的特征信息包含在黑名单上(步骤S311)时，提取单元416认为该DVD为盗版盘，并向控制单元401输出指令以停止随后的处理。控制单元401控制各种构成元件以停止随后的处理。这样，子播放器400停止对子内容的播放。
当提取单元416判断所产生的特征信息不包含在所读取的黑名单上(步骤S311)时，散列单元415则从输入/输出单元410中接收黑名单，通过对所接收的黑名单应用散列函数Hash来产生散列值H＝Hash(黑名单)，并将所产生的散列值H输出到解密单元411(步骤S312)。解密单元411从驱动单元407接收绑定密钥，从散列单元415中接收散列值H，并将所接收的散列值H与所接收的绑定密钥按上述顺序连接来产生密钥。然后解密单元411通过利用所产生的密钥对所读取的加密子内容应用解密算法D2来产生子内容密钥，并将所产生的子内容密钥输出到解密单元413(步骤S313)。
解密单元413从解密单元411接收子内容密钥，通过利用所接收的子内容密钥对所读取的加密子内容应用解密算法D1来产生子内容，并将所产生的子内容输出到重放单元412(步骤S314)。
重放单元412接收子内容，由所接收的子内容产生视频信号并将所产生的视频信号输出到显示器417，并且由所接收的子内容产生音频信号并将所产生的音频信号输出到扬声器451(步骤S315)。
1.12子播放器400和存储卡600用于相互认证的操作下面利用图16中的流程图来描述子播放器400和存储卡600用于相互认证的操作。值得注意的是，这里描述的用于相互认证的操作为在图14中流程图的步骤S303至S306的操作细节。
子播放器400的认证单元414经由输入/输出单元410和存储卡600的输入/输出单元601执行用于与认证单元602的相互认证的信息的发送和接收。同样，存储卡600的认证单元602经由输入/输出单元600和子播放器400的输入/输出单元410执行用于与认证单元414的相互认证的信息的发送和接收。值得注意的是下文中，信息被简化描述为在认证单元414与认证单元602之间发送/接收，而省略其间路径的叙述。
认证单元414和认证单元602利用与图12中的流程图中示出的相互认证相同的方法执行器件认证(步骤S331)。
当相互器件认证成功时，认证单元602从认证单元414中请求器件ID(步骤S332)。
认证单元414接收该请求(步骤S332)，从ID存储单元418读取器件ID(步骤S333)，并向认证单元602输出所读取的器件ID(步骤S334)。
认证单元602接收该器件ID(步骤S334)，判断所接收的器件ID是否包含在存储于信息存储单元603中的器件失效列表625中，并且当器件失效列表625不包含该器件ID(步骤S335)时，认为认证成功。
当器件失效列表625包含器件ID(步骤S335)时，认证单元602认为子播放器400为失效设备，并控制输入/输出单元601停止随后的操作。
2.变型值得注意的是，虽然已经根据上述实施例描述了本发明，但是本发明不限于该实施例。下述情形包含于本发明中。
(1)用户合法购买，并因此拥有这样一张DVD，其上记录有电影“Galaxy WarsThe Birth of the Galaxy Allies”作为主内容。根据用户指令主播放器获取短片“Galaxy WarsThe Secret Storyof the Birth of the Galaxy Allies”，该短片为主内容“Galaxy WarsThe Birth of the Galaxy Allies”的子内容。然后，如上述实施例所描述的一样，主播放器对子内容加密并将加密的子内容写入存储卡。
和上面实施例所描述的一样，仅当被写入“Galaxy WarsTheBirth of the Galaxy Allies”的DVD和被写入子内容的存储卡都装在主播放器中时，主播放器才根据用户指令重放写入存储卡中的加密子内容。这使得用户能够重放和欣赏短片“Galaxy WarsTheSecret Story of the Birth of the Galaxy Allies”。这同样适用于子播放器。
这里，用户租借其上分别记录电影“Galaxy WarsThe Takeover”和“Galaxy WarsThe Demise of Allies”作为主内容的DVD。这些电影为“Galaxy WarsThe Birth of the Allies”的续集。
当用户将记录有加密子内容的存储卡和所借的记录有“GalaxyWarsThe Demise of Allies”的DVD都装在主播放器中时，主播放器根据用户指令来重放写入在存储卡中的加密子内容。同样在这种情况下，用户能够重放和欣赏短片“Galaxy WarsThe Secret Storyof the Birth of the Galaxy Allies”。这同样适用于子播放器。
这样，如上面实施例中所述那样，当用户通过合法购买等而合法拥有记录有主内容A的DVD时，主播放器可以从内容供给设备中获取涉及主内容A的子内容B，并将其写入到存储卡中。
接着，假设用户通过除购买之外的合法方法，如租借，来获取分别记录有与主内容A相关的主内容C和D的DVD。这里，子内容可记帐，且当将存储卡和其上记录主内容C的DVD都装在主播放器中时，主播放器能够重放记录在存储卡上的子内容。当将存储卡和记录有主内容D的DVD都装在主播放器中时，情况是相同的。而且，这还适用于子播放器。
下面描述了用于实现上述变型的具体结构。
内容分布系统1b具有与内容发布系统1相似的结构，但是，如图17中所示，取代内容供给设备200、主播放器300和子播放器400，内容发布系统1b包括内容供给设备200b、主播放器300b和子播放器400b。
用户合法购买DVD 500A。另外，用户租借DVD 500C和DVD 500D。
在DVD 500A上记录主内容A、保密密钥SA、公共密钥PA、公共密钥PC和公共密钥PD。这里，保密密钥SA为对应于主内容A的保密密钥，而公共密钥PA为对应于主内容A的公共密钥。而且，公共密钥PC和公共密钥PD为分别对应于稍后所描述的主内容C和主内容D的公共密钥。
主内容C和保密密钥SC记录在DVD 500C上。主内容C为涉及主内容A的内容。保密密钥SC为对应于主内容C的保密密钥。
主内容D和保密密钥SD记录在DVD 500D上。主内容D为涉及主内容A的内容。保密密钥SD为对应于主内容D的保密密钥。
保密密钥和公共密钥遵守公共密钥加密方法。
公共密钥PA用于对纯文本加密。保密密钥SA对应于公共密钥PA，并用于对利用公共密钥PA而产生的密码解密。
而且，公共密钥PC用于对纯文本加密。保密密钥SC对应于公共密钥PC，并用于对利用公共密钥PC而产生的密码解密。
此外，公共密钥PD用于对纯文本加密。保密密钥SD对应于公共密钥PD，并用于对利用公共密钥PD而产生的密码解密。
用户将DVD 500A和存储卡600装在主播放器300b中，并命令主播放器300b从内容供给设备200b中获取涉及主内容A的子内容。此时，信息仍没有记录在存储卡600b上。
主播放器300b向内容供给设备200b输出指令以获取子内容。内容供给设备200b通过利用子内容密钥对该子内容加密来产生加密子内容(步骤S401)。接着，内容供给设备200b向主播放器300b提供子内容密钥(步骤S402)，并向主播放器300b提供加密子内容(步骤S403)。
主播放器300b从内容供给设备200b获取子内容密钥(步骤S402)，并从内容供给设备200b获取加密子内容(步骤S403)。接着，主播放器300b从DVD 500A中读取公共密钥PA、公共密钥PC和公共密钥PD(步骤S404)，并通过分别利用所读取的公共密钥PA、公共密钥PC和公共密钥PD对所接收的子内容密钥加密来产生加密子内容密钥EA、加密子内容密钥EC和加密子内容密钥ED(步骤S405)。主播放器300b将所产生的加密子内容密钥EA、加密的子内容密钥EC和加密的子内容密钥ED写入到存储卡600b(步骤S406)，然后将所接收的加密子内容写入到存储卡600b(步骤S407)。
这样，将加密子内容密钥EA、加密子内容密钥EC、加密子内容密钥ED和加密子内容记录在存储卡600b中，如图17中所示。
接着，用户将记录有加密子内容密钥EA、加密子内容密钥EC、加密子内容密钥ED和加密子内容的存储卡600b和DVD 500D一起装在子播放器400b中，并命令该子播放器重放记录在存储卡600b上的加密子内容。
子播放器400b从DVD 500中读取保密密钥SD(步骤S411)，从存储卡600b中读取加密子内容密钥ED(步骤S412)，并通过利用所读取的保密密钥SD对加密子内容密钥ED解密来产生子内容密钥(步骤S413)。接着，子播放器400b从存储卡600b中读取加密子内容(步骤S414)，并通过利用所产生的子内容密钥对所读取的加密子内容解密来产生子内容(步骤S415)。接着，子播放器400b重放该子内容。
这样，当安装了存储卡600b和DVD 500D时，子播放器400b能够对记录在存储器卡600b上的加密子内容解密并将其重放。主播放器300b以相同方式重放。
而且，当将存储卡600b和DVD 500A都安装在子播放器400b中时，上述情况同样适用。而且，当将存储卡600b和DVD 500C都安装在子播放器400b中时，上述情况同样适用。而且，上述情况同样适用于子播放器300b。
(2)可以将唯一识别DVD 500的盘ID记录在DVD 500上。在这种情况下，当主播放器300从内容供给设备200中请求子内容时，主播放器300从DVD 500中读取该盘ID，并将所读取的该盘ID发送到内容供给设备200。当向主播放器300供给子内容时，内容供给设备200可以存储相应的所接收的盘ID和子内容。
内容供给设备200可以具有如此结构，当其下一次接收从内容供给设备200获取子内容的请求时，它不允许供给所接收的标题ID和盘ID的结合的子内容。这防止了子内容被重复提供。
而且，在出现标题ID和磁盘ID的相同结合的情况下，子内容的供给者还能够向用户单独收取关于该子内容的付款。
(3)子播放器400可以具有诸如硬盘的内部存储单元，读取存储在存储卡600上的加密子内容，并将所读取的加密子内容存储在该存储单元中。
(4)主播放器300可以从DVD500中读取绑定密钥，并内部存储所读取的绑定密钥。这里，主播放器300利用内部存储的绑定密钥对子内容密钥加密。而且，当重放子内容时，主播放器300可以利用内部存储的绑定密钥对加密内容解密。这还适用于子播放器400。
(5)在上述实施例中，主播放器300接收子内容和黑名单，并将所接收的子内容和黑名单写入信息存储单元309，或将所接收的子内容和黑名单写入存储卡600。
这里，当主播放器300下一次接收另一子内容和另一黑名单时，主播放器300可以将所接收的子内容写入信息存储单元309，并将所接收的黑名单写入信息存储单元309以覆盖已经存储于信息存储单元309的黑名单。或者，主播放器可以将所接收的子内容写入存储卡600，并将所接收的黑名单写入信息存储单元309以覆盖已经存储于信息存储单元309中的黑名单。
这样，主播放器300和存储卡600仅存储最近发送的黑名单。
(6)下面是当主播放器300从内容供给设备200获取子内容时的可能结构。
当内容供给设备200和主播放器300根据各自的认证单元208和认证单元304来执行相互的器件认证，它们共享对话密钥Kses。特别地，在图12中示出的内容供给设备200与主播放器300之间的相互认证处理中，内容供给设备200与主播放器300中的认证单元208和认证单元304分别利用下述表达式计算对话密钥Kses，对话密钥Kses＝E6(R1(+)R2)这里，R1和R2为由图12中示出的内容供给设备200和主播放器300在相互认证处理中获取的随机号。
此外，(+)为表示异或运算符。
而且，Y＝E6(X)表示通过向纯文本X应用加密算法E6获得的密码Y。这里，加密算法E6例如为DES加密。
接着，主播放器300通过利用对话密钥Kses对从DVD 500读取的绑定密钥加密来产生加密绑定密钥，并将加密绑定密钥发送到内容供给设备200。
内容供给设备200接收加密绑定密钥，并通过利用对话密钥Kses对加密绑定密钥解密来产生绑定密钥。
接着，内容供给设备200(a)通过利用该绑定密钥对子内容加密来产生加密子内容密钥，且然后通过利用该对话密钥Kses对加密子内容密钥进一步加密来产生双加密子内容密钥，(b)通过利用该子内容密钥对子内容加密来产生加密子内容，且然后通过利用对话密钥Kses对加密子内容进一步加密来产生双加密子内容，以及(c)通过利用对话密钥Kses对黑名单加密来产生加密黑名单。然后内容供给设备200将双加密子内容密钥、双加密子内容和加密黑名单发送到主播放器300。
接着，主播放器300接收双加密子内容密钥、双加密子内容和加密黑名单。然后主播放器300(a)通过利用对话密钥Kses对双加密子内容密钥解密来产生加密子内容密钥，(b)通过利用对话密钥Kses对双加密子内容解密来产生加密子内容，以及(c)通过利用对话密钥Kses对加密黑名单解密来产生黑名单。
接着，主播放器300将子内容标题ID、加密子内容密钥、加密子内容和黑名单写入信息存储单元309。而且，主播放器300将子内容标题ID、加密子内容密钥、加密子内容和黑名单写入存储卡600中。
主播放器300将加密子内容按照下述方法写入存储卡600。
当在主播放器300与存储卡600之间执行相互器件认证时，由认证单元314和认证单元602按照先前描述的方式共享对话密钥Kses。
主播放器300(a)通过利用对话密钥Kses对子内容加密来产生双加密的子内容密钥，(b)通过利用对话密钥Kses对加密的子内容加密来产生双加密的子内容，以及(c)通过利用对话密钥Kses对黑名单加密来产生加密黑名单。然后主播放器300将子内容标题ID、双加密子内容密钥、双加密子内容和加密黑名单发送到存储卡600。
存储卡600接收子内容标题ID、双加密子内容密钥、双加密子内容和加密黑名单。存储卡600(a)通过利用对话密钥Kses对双加密子内容密钥解密来产生加密子内容密钥，(b)通过利用对话密钥Kses对双加密子内容解密来产生加密子内容，以及(c)通过利用对话密钥Kses对加密黑名单解密来产生黑名单。接着，存储卡600将子内容标题ID、加密子内容密钥、加密子内容和黑名单写入信息存储单元603。
而且，主播放器300按照下述方式从存储卡600读取加密子内容。
当在主播放器300与存储卡600之间执行相互器件认证时，由认证单元314和认证单元602按照先前描述的方式共享对话密钥Kses。
存储卡600(a)通过利用对话密钥Kses对加密子内容加密来产生双加密的内容密钥，(b)通过利用对话密钥Kses对加密的子内容加密来产生双加密子内容，以及(c)通过利用对话密钥Kses对黑名单加密来产生加密黑名单。接着，存储卡600将子内容标题ID、双加密子内容密钥、双加密子内容和加密黑名单发送到主播放器300。
主播放器300接收子内容标题ID、双加密子内容密钥、双加密子内容和加密黑名单。主播放器300(a)通过利用对话密钥Kses对双加密子内容密钥解密来产生加密子内容密钥，(b)通过利用对话密钥Kses对双加密子内容解密来产生加密子内容，以及(c)通过利用对话密钥Kses对加密黑名单解密来产生黑名单。
(7)虽然在该实施例中利用子内容密钥对子内容加密，但是对于子内容密钥的存在并非强制性的。
换句话说，内容供给设备200可以通过利用绑定密钥对子内容加密来产生加密子内容，并将所产生的加密子内容发送到主播放器300。
主播放器300接收加密子内容，并将加密子内容存储在信息存储单元300和存储卡600中。当重放加密子内容时，主播放器300通过利用绑定密钥对加密内容解密来产生子内容，并重放所产生的子内容。
(8)虽然将记录有主内容的记录介质描述为仅能向其一次性写入信息的ROM型DVD，但是可以使用另一种类型的记录介质。例如，和CD-ROM一样，ROM型BD(Blu-ray盘)是可用的。此外，记录有主内容的记录介质并不限于为ROM型记录介质。可以使用可读/可写记录介质。
(9)本发明可以是上文所示出的方法。而且，该方法可以为由计算机实现的计算机程序，且可以是计算机程序的数字信号。
而且，本发明可以为存储计算机程序或数字信号的计算机可读记录介质设备，诸如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD RAM、BD(Blu-Ray盘)、或半导体存储器。而且，本发明可以为记录在前述记录介质设备的任意一种上的计算机程序或数字信号。
而且，本发明可以为在电子通信线、无线或有线通信线、或以因特网为典型代表的网络上传输的计算机程序或数字信号。
此外，本发明可以是包括微处理器和存储器的计算机系统，该存储器存储该计算机程序，且微处理器根据计算机程序而操作。
此外，通过将程序或数字信号传输到记录介质设备，或者通过经由网络等来传输程序或数字信号，该程序或数字信号可以由另一个独立的计算机系统执行。
(10)本发明可以为上述实施例的任意组合和变型。
3.发明效果如上所述，本发明为一种内容发布系统，该内容发布系统分配涉及主内容的子内容，并包括内容供给设备、内容记录设备和内容重放设备。
内容供给设备输出子内容。
内容记录设备(a)从便携式第一存储介质中读取特征信息，第一存储介质预存储特征信息和作为主内容的数码制品，该特征信息为第一存储介质的特征，(b)获取输出的子内容，(c)根据所读取的特征信息对所获取的子内容加密，以产生加密的子内容，和(d)将所产生的加密子内容写入便携式第二存储介质。
内容重放设备(a)从第一存储介质中读取特征信息，(b)从第二存储介质中读取加密子内容，(c)根据所读取的特征信息来对所读取的加密子内容解密，以产生重放子内容，和(d)重放所产生的重放子内容。
而且，本发明为记录涉及主内容的子内容的内容记录设备，包括读取单元，该读取单元可操作以从便携式第一存储介质中读取特征信息，第一存储介质存储特征信息和作为主内容的数码制品，该特征信息为第一存储介质的特征；获取单元，该获取单元可操作以获取子内容；加密单元，该加密单元可操作以根据特征信息对所获取的子内容加密，以产生加密子内容；和写入单元，该写入单元可操作以将所产生的加密子内容写入便携式第二存储介质。
而且，本发明为重放涉及主内容的子内容的内容重放设备，该内容重放设备包括第一读取单元，该第一读取单元可操作以从便携式第一存储介质中读取特征信息，第一存储介质预存储特征信息和为数码制品的主内容，该特征信息为第一存储介质的特征；第二读取单元，第二读取单元可操作以从便携式第二存储介质中读取加密子内容，第二存储介质预存储加密子内容，该加密子内容是根据特征信息对子内容加密来产生的；解密单元，该解密单元可操作以根据所读取的特征信息对所读取的加密子内容解密，以产生重放子内容；和重放单元，该重放单元可操作以重放所产生的重放子内容。
根据所述的结构，内容记录设备通过根据存储于第一存储介质上的特征信息对子内容加密来产生加密子内容，并将加密内容写入便携式第二存储介质中。内容重放设备根据从第一存储介质中读取的特等信息来对加密子内容解密。因此，仅当第一存储介质和第二存储介质都安装在内容重放设备中时，内容重放设备能够对加密子内容解密。这样，仅允许存储主内容的第一存储介质的拥有者使用子内容。
这里，在该内容记录设备中，获取单元还获取与该子内容绑定的黑名单。黑名单包括关于已经记录在非法记录介质上的信息特征的特征信息。该非法记录介质上记录有通过非法复制主内容而产生的非法内容。
写入单元将黑名单写入第二介质中，与该加密子内容绑定。
而且，在内容重放设备中，第二读取单元还从第二记录介质中读取黑名单。第二记录介质还存储与加密子内容绑定的黑名单。黑名单包括关于已经记录在非法记录介质上的信息特征的特征信息。非法记录介质上记录着通过非法复制主内容而产生的非法内容。
重放单元提取示出存储于第一存储介质上的信息的特征的特征信息，判断所提取的特征信息是否与黑名单中的特征信息相匹配，且当判断为肯定时，禁止重放子内容和记录在第一存储介质上的信息的重放。
根据所述的结构，内容记录设备将黑名单写入第二存储介质，与加密子内容绑定，该黑名单包括示出记录于非法记录介质上的信息的特征的特征信息。内容重放设备从第一存储介质中提取该特征信息，且当判断所提取的特征信息包含在黑名单中时，禁止重放子内容和存储于第一存储介质上的信息的重放。这样，可以控制记录在非法记录介质上的内容的重放。
这里，在内容记录设备中，获取单元还获取与子内容绑定的器件失效信息。器件失效信息示出失效的器件。
写入单元将器件失效信息写入第二存储介质，与加密子内容绑定。
此外，在内容重放设备中，第二存储介质包括信息存储单元和器件认证单元，且信息存储单元存储加密子内容和与加密子内容绑定的器件失效信息，器件失效信息示出失效器件。
器件认证单元根据器件失效信息判断内容重放设备是否失效，且当判断为肯定时，禁止内容重放设备从信息存储单元中读取信息。
根据所述的结构，内容记录设备将器件失效信息写入第二存储介质，与加密子内容绑定，该器件失效信息示出失效的器件。第二存储介质判断内容重放设备是否失效，且当判断内容重放设备失效时，禁止内容重放设备重放存储在第二存储介质上的信息。这样，可以排除非法的内容重放设备。
此外，本发明为记录子内容的内容记录设备，该子内容涉及第一主内容和第二主内容，该内容记录设备包括读取单元，可操作以从便携式第一存储介质中读取第一特征信息，并从便携式第二存储介质中读取第二特征信息，第一存储介质存储表示第一存储介质特征的第一特征信息、表示第二存储介质特征的第二特征信息、以及为数码制品的第一主内容，而第二存储介质存储第二特征信息和为数码制品的第二主内容；获取单元，该获取单元可操作以获取涉及第一主内容的子内容；加密单元，该加密单元可操作以根据所读取的第一特征信息来对所获取的子内容加密，以产生第一加密内容，且根据所读取的第二特征信息来对所获取的子内容加密，以产生第二加密子内容；和写入单元，该写入单元可操作以将所产生的第一和第二加密子内容写入便携式第三存储介质。
此外，本发明为重放涉及第一主内容和第二主内容的子内容的内容重放设备，包括第一读取单元，该第一读取单元可操作以从便携式第二存储介质中读取第二特征信息，第二存储介质存储第二特征信息和作为数码制品的第二主内容，第二特征信息为第二存储介质的特征；第二读取单元，该第二读取单元可操作以从第三存储介质中读取第二加密子内容，第三存储介质存储第一加密子内容和第二加密子内容，第一加密子内容是通过根据作为便携式第一存储介质的特征的第一特征信息对子内容加密来产生的，该便携式第一存储介质存储第一特征信息和第一主内容，第二加密子内容是通过根据第二特征信息对第二内容加密来产生的；解密单元，该解密单元可操作以根据所读取的第二特征信息来对所读取的第二加密子内容解密，以产生重放子内容；和重放单元，该重放单元可操作以重放所产生的重放子内容。
此外，本发明为发布涉及主内容的子内容的内容发布系统，包括内容供给设备，从内容记录设备接收特征信息，根据所接收的特征信息来对子内容加密，以产生加密子内容，并输出所产生的加密子内容，该特征信息为便携式第一存储介质的特征，便携式第一存储介质存储该特征信息和作为数码制品的主内容；内容记录设备，从第一存储介质中读取特征信息，向内容供给设备发送所读取的特征信息，从内容供给设备获取加密子内容，并将所获取的加密子内容写入便携式第二存储介质；和内容重放设备，(a)从第一存储介质中读取特征信息，(b)从第二读取介质中读取加密子内容，(c)根据所读取的特征信息对所读取的加密子内容解密，以产生重放子内容，和(d)重放所产生的重放内容。
此外，本发明为记录涉及主内容的子内容的内容记录设备，包括输出单元，该输出单元可操作以从便携式第一存储介质中读取特征信息，并将所读取的特征信息输出到内容供给设备，该特征信息为第一存储介质的特征；
获取单元，该获取单元可操作以从内容供给设备中获取加密子内容，加密子内容由内容供给设备通过利用特征信息对子内容加密而产生；和写入单元，该写入单元可操作以将所获取的加密子内容写入便携式第二存储介质。
工业应用在制造和发布诸如电影和音乐等数码制品的内容的产业中，可以战略性使用本发明的内容发布系统，换句话说，可重复地且持续地使用。而且，在电子器件制造产业中，可以战略地、且可以重复并持续地制造和出售构成该内容发布系统的内容供给设备、内容记录设备和内容重放设备。
权利要求
1.一种发布涉及主内容的子内容的内容发布系统，包括内容供给设备，该内容供给设备输出子内容；内容记录设备，(a)从便携式第一存储介质中读取特征信息，该第一存储介质预存储该特征信息和作为主内容的数码制品，该特征信息为该第一存储介质的特征，(b)获取输出的子内容，(c)根据所读取的特征信息对所获取的子内容加密，以产生加密子内容，和(d)将所产生的加密子内容写入便携式第二存储介质；和内容重放设备，(a)从该第一存储介质中读取该特征信息，(b)从该第二存储介质中读取加密子内容，(c)根据所读取的特征信息来对所读取的加密子内容解密，以产生重放子内容，和(d)重放所产生的重放子内容。
2.一种记录涉及主内容的子内容的内容记录设备，其中便携式第一存储介质存储特征信息和作为主内容的数码制品，该特征信息为该第一存储介质的特征，该内容记录设备包括读取单元，该读取单元可操作以从该第一存储介质中读取该特征信息；获取单元，该获取单元可操作以获取子内容；加密单元，该加密单元可操作以根据该特征信息对所获取的子内容加密，以产生加密子内容；和写入单元，该写入单元可操作以将所产生的加密子内容写入便携式第二存储介质。
3.如权利要求2所述的内容记录设备，其中该获取单元还获取与该子内容绑定的黑名单，该黑名单包括关于已经记录在非法记录介质上的信息的特征的特征信息，该非法记录介质已经在其上记录通过非法复制主内容而产生的非法内容，并且该写入单元将该黑名单写入该第二存储介质，与加密子内容绑定。
4.如权利要求2所述的内容记录设备，其中该获取单元还获取与该子内容绑定的器件失效信息，该器件失效信息示出失效的器件，并且该写入单元将该器件失效信息写入该第二存储介质，与该加密子内容绑定。
5.如权利要求2所述的内容记录设备，其中该读取单元还从该第一存储介质中读取其它特征信息，该其它特征信息为便携式第三存储介质的特征，该第三存储介质存储该其它特征信息和为数码制品的其它主内容，该加密单元还根据所述读取的其它特征信息对所获取的子内容加密，以产生其它加密子内容，并且该写入单元将所产生的其它加密子内容写入该第二存储介质。
6.如权利要求2所述的内容记录设备，其中该第一存储介质为ROM介质，和该第二存储介质为半导体存储器。
7.一种重放涉及主内容的子内容的内容重放设备，其中第一存储介质预存储特征信息和为数码制品的主内容，该特征信息为该第一存储介质的特征，而第二存储介质预存储加密子内容，该加密子内容为已经根据所述特征信息而被加密的子内容，该内容重放设备包括第一读取单元，该第一读取单元可操作以从便携式第一存储介质中读取该特征信息；第二读取单元，该第二读取单元可操作以从便携式第二存储介质中读取加密子内容；解密单元，该解密单元可操作以根据所读取的特征信息对所读取的加密子内容解密，以产生重放子内容；和重放单元，该重放单元可操作以重放所产生的重放子内容。
8.如权利要求7所述的内容重放设备，其中该第二读取单元还从该第二记录介质中读取黑名单，该第二记录介质还存储与该加密子内容绑定的黑名单，该黑名单包括关于已经记录在非法记录介质上的信息的特征的特征信息，该非法记录介质在其上记录有通过非法复制主内容而产生的非法内容，并且该重放单元提取示出存储于该第一存储介质上的信息的特征的特征信息，判断所提取的特征信息是否与所述黑名单中的特征信息相匹配，且当判断为肯定时，禁止该重放子内容和记录在该第一存储介质上的信息的重放。
9.如权利要求7所述的内容重放设备，其中该第二存储介质包括信息存储单元和器件认证单元，该信息存储单元存储加密子内容和与该加密子内容绑定的器件失效信息，该器件失效信息示出失效器件，并且该器件认证单元根据该器件失效信息判断该内容重放设备是否失效，且当判断为肯定时，禁止该内容重放设备从该信息存储单元中读取信息。
10.如权利要求7所述的内容记录设备，其中该第一存储介质为ROM介质，并且该第二存储介质为半导体存储器。
11.一种用于内容记录设备的内容记录方法，该内容记录设备记录涉及主内容的子内容，其中便携式第一存储介质存储特征信息和作为主内容的数码制品，该特征信息为该第一存储介质的特征，该内容记录方法包括从该便携式第一存储介质中读取该特征信息的读取步骤；获取子内容的获取步骤；根据该特征信息对所获取的子内容加密以产生加密子内容的加密步骤；和将所产生的加密子内容写入便携式第二存储介质的写入步骤。
12.一种在内容记录设备中使用的用于内容记录的计算机程序，该内容记录设备记录涉及主内容的子内容，其中便携式第一存储介质存储特征信息和作为主内容的数码制品，该特征信息为该第一存储介质的特征，该计算机程序包括从该第一存储介质中读取该特征信息的读取步骤；获取子内容的获取步骤；根据该特征信息对所获取的子内容加密以产生加密子内容的加密步骤；和将所产生的加密子内容写入便携式第二存储介质的写入步骤。
13.一种在重放涉及主内容的子内容的内容重放设备中使用的内容重放方法，其中便携式第一存储介质预存储特征信息和为数码制品的主内容，该特征信息为该第一存储介质的特征，且便携式第二存储介质预存储加密子内容，该加密子内容为已经根据该特征信息而被加密的主内容，该内容重放方法包括从该第一存储介质中读取该特征信息的第一读取步骤；从该第二存储介质中读取加密子内容的第二读取步骤；根据所读取的特征信息对所读取的加密子内容解密以产生重放子内容的解密步骤；和将所产生的重放子内容重放的重放步骤。
14.一种在内容重放设备中使用的用于内容重放的计算机程序，该内容重放设备重放涉及主内容的子内容，其中便携式第一存储介质预存储特征信息和为数码制品的主内容，该特征信息为该第一存储介质的特征，且便携式第二存储介质预存储加密的子内容，该加密子内容为已经根据该特征信息而被加密的子内容，该计算机程序包括从该第一存储介质中读取该特征信息的第一读取步骤；从该第二存储介质中读取该加密子内容的第二读取步骤；根据所读取的特征信息对所读取的加密子内容解密以产生重放子内容的解密步骤；和将所产生的重放子内容重放的重放步骤。
全文摘要
内容供给设备供给涉及主内容的子内容。DVD－ROM存储对于该DVD－ROM唯一的绑定密钥和作为数码制品的主内容。主播放器从该DVD－ROM中读取绑定密钥，获取涉及存储于DVD－ROM上的主内容的子内容，通过根据所读取的绑定密钥对所获取的子内容加密来产生加密子内容，并向SD存储卡写入所产生的加密内容。子播放器从该DVD－ROM中读取绑定密钥，从SD存储卡中读取加密子内容，通过根据绑定密钥对所读取的加密子内容解密来产生子内容，并重放所产生的子内容。
文档编号H04N5/91GK1735939SQ20048000206
公开日2006年2月15日 申请日期2004年1月9日 优先权日2003年1月10日
发明者大森基司, 南贤尚, 山本雅哉 申请人:松下电器产业株式会社