信息记录/重放装置、方法和信息记录介质、程序提供介质的利记博彩app

专利名称：信息记录/重放装置、方法和信息记录介质、程序提供介质的利记博彩app
背景技术：
1.发明领域本发明涉及信息记录装置、信息重放装置、信息记录方法、信息重放方法、信息记录介质和使用的程序提供介质。本发明尤其涉及一种信息记录装置、信息重放装置、信息记录方法和信息重放方法，其中通过使用树状结构、分级密钥分布以减少消息的数量，能够实现当更新例如主密钥或介质密钥的密钥时产生的数据分配负荷的降低，并且其中的与内容复制控制联系的两个记录模式，即一个认知模式和一个非认知模式被清楚地辨别并且单独执行，还涉及一个信息记录介质和使用的程序提供介质。
具体地说，本发明提供一个分别执行信息记录的结构，其根据一个分析嵌入在具有标题部分和数据部分的一个数据包的数据部分中的复制控制信息的认知模式而执行信息记录，并且根据一个不分析该嵌入复制控制信息的非认知模式而执行信息记录。本发明涉及一个信息记录装置、信息重放装置、信息记录方法和信息重放方法，其中通过根据认知模式设置用于该信息记录的内容加密密钥和根据非认知模式设置用于该信息记录的内容加密密钥，使得该内容加密密钥彼此不同，使得两个类型的信息记录被清楚地辨别和分别地执行。本发明还涉及一个信息记录介质和一个程序提供介质，由该信息记录装置、信息重放装置、信息记录方法和信息重放方法所使用。
2.相关技术的描述随着数字信号处理技术的进步和发展，近年来用于数字数据记录的记录装置和记录介质的使用已经变得普遍。通过使用该记录装置和记录介质，能够反复地记录和重放影像和声音而没有质量的降低。以此方式，能够反复地复制数字数据，同时保持图像和声音的质量。因此，如果在市场中散布非法复制的记录介质，则例如音乐和电影的各种类型内容的版权持有人的利益、或适当的经销权持有者的利益将减少。如今，为避免这种数字数据的未经授权的复制，各种机制(系统)正被结合到数字记录装置和记录介质中。
举例来说，连续复制管理系统(SCMS)被采用在小型磁盘(MD)(商标)装置中作为一个防止未经授权复制的方法。在该SCMS中，数据重放一侧从数字接口输出具有音频数据的一个SCMS信号，而数据记录一侧根据该SCMS信号而控制来自该数据重放一侧的音频数据，以使能够避免未经授权的复制。
具体地说，SCMS信号表示在“自由复制”、“允许一次复制”和“从不复制”当中的一种音频数据类型，其“自由复制”类型的音频数据可被复制任意次数，“允许一次复制”类型的音频数据仅能够执行一次复制，而“从不复制”类型的音频数据禁止其复制。当从数字接口接收该音频数据时，该数据记录一侧检测该随着音频数据一起发送的SCMS信号。当接收的该SCMS信号表示自由复制类型时，该数据记录一侧利用该SCMS信号在该小型磁盘上记录该音频数据。当接收的该SCMS信号表示允许复制一次类型时，在把该音频数据的类型改变为该从不复制类型以后，该数据记录一侧在该小型磁盘上记录该音频数据。当接收的该SCMS信号表示从不复制类型时，该数据记录一侧不记录该音频数据。通过使用SCMS控制，该小型磁盘装置防止授予版权的音频数据被非法复制。
然而，该SCMS难于应付生产没有执行SCMS控制机构的小型磁盘装置的情况，因为该SCMS所基于的条件是，该数据记录装置本身必须具有根据来自重放一侧的音频数据的记录的SCMS信号而用于执行控制的上述结构。因此，例如数字视盘(DVD)播放器使用一个内容加扰系统来避免授予版权的数据被非法复制。
在该内容加扰系统中，视频数据、音频数据等以加密形成记录在一个DVD-ROM中，以及把一个用于解密该加密数据的密钥(解密密钥)给出到一个特许的DVD播放器。该特许给定到一个DVD播放器，其被设计为遵从预定的操作规则，例如不执行未经授权的复制。因此，通过使用给定密钥来解密该DVD-ROM中的加密数据，特许的DVD播放器能够从DVD-ROM重放图像和声音。
相反地，未经许可的DVD播放器不能解密该DVD-ROM中的加密数据，因为其不具有用于解密该加密数据的该密钥。在该加扰系统中，不满足用于特许所需条件的DVD播放器则不被允许重放包括数字数据的DVD-ROM，因此避免未经授权的复制。
在每一内容中，该内容是否能够在何种条件下被复制是通过一个内容供应商预先指定的。因此，在网络连接中，该指定状态必须被正确地从一个装置传递到另一装置。在DTCP系统中，使用复制控制信息的方法被用于解决此问题。关于复制控制信息，根据装置性能，有两类传输技术。
“加密模式指示符(EMI)”是一个机制，其中在数据包首标中的两个高Sy比特被用于发送复制控制信息。通过使用此机制，接收器装置能够容易地执行接入，并且能够安全地发送一个内容，因为该加密模式指示符的值对用于加密该内容的密钥起作用。
加密模式指示符被用于指示数据包的加密模式，并且指定内容加密与解密密钥的产生模式。通过在一个IEEE 1394数据包首标中放置该加密模式指示符，接收器装置被允许容易地得知例如用于内容加密的模式的类型，而不必提取在MPEG传输数据流中的一个嵌入复制控制信息(稍后描述)。
该2比特EMI信息根据该设置值限定处理的不同类型。具体地说，值“00”是指示既不需要授权认证又不需要加密并且能自由复制内容的“自由复制”。值“01”是指示允许1代复制的“复制1代”。值“10”是指示在上述复制一代以后再复制被禁止的“不再复制”。值“11”指示当被发布时该内容被从不复制的“从不复制”。
相反，在保留一个用于发送复制控制信息的一个区域的一个格式中(例如DV-格式)，该复制控制信息能够被作为内容的一部分被发送。如上所述，作为内容的一部分而被嵌入的复制控制信息是所谓的“嵌入复制控制信息”。通常，当一个内容被加密和被传输时，嵌入的复制控制信息被类似地加密和传输。嵌入复制控制信息的有意改变被认为是困难的。
其中，在一个内容具有上述2比特EMI复制控制信息和嵌入的复制控制信息的情况下，执行内容记录的一个记录装置更新这两个类型的复制控制信息，即更新该加密模式指示符和该嵌入的复制控制信息。但是，在记录装置不具有分析该嵌入复制控制信息的能力的情况下，该加密模式指示符被更新而该嵌入的复制控制信息不被更新。
被称作一个“认知模式”的记录技术是指这样一个内容记录模式，在更新作为内容的一部分发送的嵌入的复制控制信息以后，一个记录装置利用该更新的嵌入复制控制信息而记录该内容。在认知模式和非认知模式之间做比较，该非认知模式使得能够更容易采用且负载小，因为不需要执行该嵌入复制控制信息的更新。但是，该DTCP有一个规则，其中为了使一个装置可以执行内容的MPEG解码，并且可以从一个模拟端输出一个视频信号，该装置必须采用认知模式。因此，具有解码/显示功能的装置必须具有执行该认知模式的功能。
因此，一个内容记录装置有可能执行针对一个指定数据格式的认知模式或实施一个规定的功能，并且针对记录具有一种不同数据格式的内容而执行该非认知模式。
如上所述，在其中存在两个类型的复制控制信息，即加密模式指示符和嵌入复制控制信息的环境中，并且既存在执行该认知模式的一个装置又存在执行该非认知模式的一个装置的情况下，最好是在认知模式中的记录的内容和在非认知模式中记录的通信网络之间辨别。
换言之，当该认知模式被用于执行内容记录时，两种类型的复制控制信息，即加密模式指示符和嵌入复制控制信息都被更新，但是当该非认知模式被用于执行内容记录时，只有加密模式指示符被更新而嵌入复制控制信息不被更新。结果是，在一个记录介质上的记录的加密模式指示符和嵌入复制控制信息之间发生失配，并且加密模式指示符和嵌入复制控制信息的失配混合引起混乱。这就是最好使用内容区别的原因。因此，为了防止两类型的复制控制信息的失配，对于以认知模式记录的内容，必须执行认知模式的记录/重放处理，而对于以非认知模式记录内容必须执行非认知模式的记录/重放处理。
因此，一个办法是该认知模式和该非认知模式被作为分别的记录模式处置。在此情况中，为了使一个装置有选择地执行两个模式，该装置必须具有用于执行两个模式的处理结构。这引起的一个问题是增加该装置的造价。
本发明概要因此，本发明旨在解决上述问题，本发明的一个目的是提供一种信息记录装置、一个信息重放装置、一个信息记录方法和信息重放方法，其中与内容复制控制联系的两个记录类型，即使用一个认知模式的记录和使用一个非认知模式的记录被清楚地辨别和分别地执行，以及提供信息记录介质和使用该信息记录介质的程序提供介质。
具体地说，本发明打算力图一个分别执行信息记录的结构，其根据一个分析嵌入在具有标题部分和数据部分的一个数据包的数据部分中的复制控制信息的认知模式而执行信息记录，并且根据一个不分析该嵌入复制控制信息的非认知模式而执行信息记录。本发明的另一个目的是提供一个信息记录装置、信息重放装置、信息记录方法和信息重放方法，其中通过根据认知模式设置用于该信息记录的内容加密密钥和根据非认知模式设置用于该信息记录的内容加密密钥，使得该内容加密密钥彼此不同，使得两个类型的信息记录被清楚地辨别和该信息的重放方法，以及一个信息记录介质和一个程序提供介质，其由该信息记录装置、信息重放装置、信息记录方法和该信息重放方法所使用。
为实现这些目标，根据本发明的第一方面，提供一种用于在一个记录介质上记录信息的信息记录装置，该信息记录装置包括用于有选择地执行信息记录的单元，使用分析在一个具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式执行信息记录，以及使用一个不分析该嵌入复制控制信息的非认知模式执行信息记录。当选择使用该认知模式的信息记录时，该单元执行记录信息的产生，其中根据该嵌入复制控制信息把包括复制控制信息的一个数据块晶种加到由至少一个数据包形成的数据块，并且当选择使用该非认知模式的信息记录时，该单元执行记录信息的产生，其中根据包括在该数据包中的作为复制控制信息的一个加密模式指示符把包括复制控制信息的一个数据块晶种加到该数据块。
该信息记录装置最好还包括一个用于对将要存储在该记录介质上的数据执行加密处理的加密系统单元，以及一个用于把一个到达时间标志加到构成一个传输数据流的每一传输数据包的传输数据流处理单元，其中该加密系统单元产生作为一个加密密钥的一个数据块密钥，用于由添加了到达时间标志的至少一个传输数据包形成的数据块，并且通过使用该数据块密钥执行对于该数据块的加密处理。
根据本发明的第二方面，提供一个用于在一个记录介质上记录信息的信息记录装置，包括用于对将要被存储在该记录介质上的数据执行加密处理的加密系统单元。当信息记录模式是分析在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式时，该加密系统单元使用一个认知密钥产生一个内容加密密钥，作为用于产生在该认知模式中的一个内容加密密钥，并且执行内容加密处理。当该信息记录模式是不分析该嵌入的复制控制信息的一个非认知模式时，该加密系统单元通过使用一个非认知密钥产生该内容加密密钥，作为在该非认知模式中的一个内容加密密钥，并且执行该内容加密处理。
该信息记录装置最好具有对构成一个分层树形结构的节点属于是唯一的节点密钥，该分层树形结构具有多个作为枝叶的不同信息记录装置，并且具有对于该信息记录装置属于是唯一的枝叶密钥，该加密系统单元根据该认知密钥和该非认知密钥、以及存储在信息记录装置中的加密密钥产生数据之一产生该内容加密密钥，并且该加密密钥产生数据能够通过使用一个产生的启用密钥数据块更新，以便使得通过使用包括定位在一个低层的节点密钥和枝叶密钥至少之一的密钥加密一个节点密钥。
该加密密钥产生数据可以是对该信息记录装置共用的主密钥和对一个指定记录介质唯一的介质密钥之一。
该加密密钥产生数据可以对应于作为更新信息的一个代次号码，并且当该加密数据存储在该记录介质上时，该加密密钥产生数据的代次可被作为一个记录模式代次号码存储在该记录介质上。
根据本发明的第三方面，提供一个用于在一个记录介质上记录信息的信息记录装置，包括用于对将要被存储在该记录介质上的数据执行加密处理的加密系统单元。该加密系统单元根据在一个认知模式和一个非认知模式中的一种信息记录模式而使用不同的加密系统密钥之一执行该加密处理，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息，并且该加密系统单元执行在该记录介质上存储表示在认知模式和非认知模式中的信息类型记录模式的记录模式数据的处理。
根据本发明的第四方面，提供一种用于在一个记录介质上记录信息的信息记录装置，其包括一个记录单元，用于仅根据分析在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式而执行信息记录处理，以及一个加密系统单元，用于对将要被存储在该记录介质上的数据执行加密处理。通过使用一个认知密钥作为在该认知模式中的一个内容加密密钥产生密钥，该加密系统单元产生一个内容加密密钥，并且该加密系统单元执行一个在该记录介质上存储表示该认知模式的记录模式数据的处理。
根据本发明的第五方面，提供一种用于在一个记录介质上记录信息的信息记录装置，其包括一个记录单元，用于仅根据不分析在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的非认知模式而执行信息记录处理，以及一个加密系统单元，用于对将要被存储在该记录介质上的数据执行加密处理。通过使用一个非认知密钥作为在该认知模式中的一个内容加密密钥产生密钥，该加密系统单元产生一个内容加密密钥，并且该加密系统单元执行一个在该记录介质上存储表示该非认知模式的记录模式数据的处理。
根据本发明第六方面，提供用于重放记录在记录介质上的信息的一个信息重放装置，包括一个重放单元，用于有选择地根据一个认知模式对记录信息执行重放处理，以及根据一个非认知模式对记录信息执行重放处理，该认知模式分析在具有标题部分和数据部分的一个的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；以及一个加密系统单元，用于执行对于记录在该记录介质上的信息的解密处理。根据存储在该记录介质上的一种信息记录模式，该加密系统单元以不同模式之一执行一种重放处理根据该认知模式对于该记录的信息执行重放处理，以及根据该非认知模式对于该记录的信息执行重放处理。
根据本发明的第七方面，提供一个用于重放在一个记录介质上记录的信息的信息重放装置，包括用于对该记录介质上的记录信息执行解密处理的加密系统单元。当在该记录介质上的记录信息的记录模式是一个认知模式时，该加密系统单元通过使用一个认知密钥作为在该认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥而执行内容解密处理；以及当在该记录介质上的记录信息的记录模式是一个非认知模式时，该加密系统单元通过使用一个非认知密钥作为在该非认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥而执行内容解密处理，其中该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息。
该信息重放装置最好具有对构成一个分层树形结构的节点属于是唯一的节点密钥，该分层树形结构具有多个作为枝叶的不同信息重放装置，并且具有对于该信息重放装置属于是唯一的枝叶密钥，该加密系统单元根据该认知密钥和该非认知密钥、以及存储在信息重放装置中的解密密钥产生数据之一产生该内容解密密钥，并且该解密密钥产生数据能够通过使用一个产生的启用密钥数据块更新，以便使得通过使用包括定位在一个低层的节点密钥和枝叶密钥至少之一的密钥加密一个节点密钥。
该解密密钥产生数据可以是对该信息重放装置共用的主密钥和对一个指定记录介质唯一的介质密钥之一。
该解密密钥产生数据可以对应于作为更新信息的一个代次号码，并且当来自该记录介质的加密数据被解密时，该加密系统单元可以从该记录介质读出当执行加密处理以便产生该加密数据时使用的该加密密钥产生数据的代次号码，并且可以通过使用对应于该读出的代次号码的解密密钥产生数据而产生一个解密密钥。
根据本发明第八方面，提供一种用于重放记录在该记录介质上的信息的一种信息重放装置，其包括一个重放单元，用于根据一个认知模式而仅执行对于记录信息的重放处理，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，以及一个加密系统单元，用于对存储在该记录介质上的数据执行重放处理。通过使用作为一个内容解密密钥产生密钥的认知密钥，该加密系统单元产生一个内容解密密钥，用于根据该认知模式记录的信息，并且使用该内容解密密钥执行内容解密处理。
根据本发明的第九方面，提供一种用于重放记录在该记录介质上的信息的信息重放装置，其包括一个重放单元，用于根据一个非认知模式而仅执行对于记录信息的重放处理，该认非认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，以及一个加密系统单元，用于对存储在该记录介质上的数据重放处理。通过使用作为一个内容解密密钥产生密钥的非认知密钥，该加密系统单元产生一个内容解密密钥，用于根据该非认知模式记录的信息，并且使用该内容解密密钥执行内容解密处理。
根据本发明的第十方面，提供用于在一个记录介质上记录信息的信息记录方法，其包括步骤有选择地执行使用一个认知模式的信息记录和使用一个非认知模式的信息记录，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；当选择使用该认知模式的信息记录时，执行记录信息的产生，其中根据该嵌入复制控制信息，把包括复制控制信息的一个数据块晶种加到由至少一个数据包形成的数据块，并且当选择使用该非认知模式的信息记录时，执行记录信息的产生，其中根据作为该数据包所含的复制控制信息的一个加密模式指示符，把包括复制控制信息的一个数据块晶种加到该数据块。
该信息记录方法最好进一步包括一个传输数据流处理步骤，把一个到达时间标志加到构成一个传输数据流的每一传输数据包；和一个加密步骤，产生一个数据块密钥作为用于由至少一个添加了到达时间标志的传输数据包形成的数据块的一个加密密钥，并且通过使用该数据块密钥执行对于该数据块的加密处理。
根据本发明的第十一方面，提供一个用于在记录介质上记录信息的信息记录方法，其包括一个加密系统步骤，用于对将要被存储在该记录介质上的数据执行加密处理。当信息记录模式是认知模式时，该加密系统步骤通过使用一个认知密钥而产生一个内容加密密钥，作为用于产生在该认知模式中的内容加密密钥的一个密钥，并且执行内容加密处理，并且当信息记录模式是非认知模式时，该加密系统步骤通过使用一个非认知密钥而产生一个内容加密密钥，作为在该非认知模式中的内容加密密钥，并且执行该内容加密处理，其中该认知模式是分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的一个模式，而该非认知模式是不分析该嵌入复制控制信息的一个模式。
该信息记录装置最好还包括一个更新步骤，执行对于加密密钥产生数据的更新处理，以便产生一个加密密钥，借助该加密密钥，通过使用对每一节点属于是唯一的至少一个节点密钥对于在该记录介质上存储的数据执行加密处理，每一节点形成具有多个作为分枝的不同信息记录装置的一个分层树形结构；和一个加密系统步骤，根据在该更新步骤中更新的该加密密钥产生数据和该认知密钥和该非认知密钥之一而产生一个加密密钥，并且通过使用该加密密钥对于将要被存储在该记录介质上的数据执行加密处理。
该加密密钥产生数据可以是对该信息记录装置共用的主密钥和对一个指定记录介质唯一的介质密钥之一。
该加密密钥产生数据可以对应于作为更新信息的一个代次号码，并且在该加密系统步骤中，当该加密的数据存储在该记录介质上时，该加密密钥产生数据的代次可被作为一个记录模式代次号码存储在该记录介质上。
根据本发明的第十二方面，提供用于在一个记录介质上记录信息的一个信息记录方法，其包括一个加密步骤，使用根据在一个认知模式和一个非认知模式中的记录的信息模式的一种的不同加密系统密钥之一而执行该加密处理，其中该认知模式是分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的一个模式，而该非认知模式是不分析该嵌入复制控制信息的一个模式；以及一个存储步骤，执行在该记录介质上存储记录模式数据的处理，该记录模式数据表示在该认知模式和该非认知模式中的信息记录模式类型。
根据本发明的第十三方面，提供用于重放记录在一个记录介质上的信息的一个信息重放方法，其包括步骤有选择地执行对于根据一个认知模式记录的信息的重放处理和根据一个非认知模式记录的信息的重放处理，该认知模式是分析在具有标题部分和数据部分的一个的数据部分中的嵌入复制控制信息的模式，而该非认知模式是不分析该嵌入复制控制信息的模式；并且根据存储在该记录介质上的一个记录的信息模式，以不同模式执行对于根据该认知模式记录的信息的重放处理和根据该非认知模式记录的信息的重放处理之一。
根据本发明的第十四方面，提供一个用于重放在一个记录介质上记录的信息的信息重放方法，包括用于对该记录介质上的记录信息执行解密处理的加密系统步骤。当在该记录介质上的记录信息的记录模式是一个认知模式时，该加密系统步骤通过使用一个认知密钥作为在该认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥而执行内容解密处理；以及当在该记录介质上的记录信息的记录模式是一个非认知模式时，该加密系统单元通过使用一个非认知密钥作为在该非认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥而执行内容解密处理，其中该认知模式是分析在具有标题部分和数据部分的一个的数据部分中的嵌入复制控制信息的模式，而该非认知模式是不分析该嵌入复制控制信息的模式。
该解密步骤最好包括一个步骤，其根据该认知密钥和该非认知密钥以及存储在该信息重放装置中的解密密钥产生数据之一而产生该内容解密密钥，并且能够通过使用产生的一个启用密钥数据块更新该解密密钥产生数据，使得借助使用包括定位在低层的一个节点密钥和一个枝叶密钥至少之一的一个密钥而加密一个节点密钥。
该解密密钥产生数据可以是对该信息重放装置共用的主密钥和对一个指定记录介质唯一的介质密钥之一。
该解密密钥产生数据可以对应于作为更新信息的一个代次号码，并且当来自该记录介质的加密数据被解密时，该加密系统步骤可以从该记录介质读出当执行加密处理以便产生该加密数据时使用的该加密密钥产生数据的代次号码，并且可以通过使用对应于该读出的代次号码的解密密钥产生数据而产生一个解密密钥。
根据本发明的第十五方面，提供一种记录介质，包含通过根据一个认知模式和一个非认知模式之一的信息记录所记录的数据，以及表示被用于信息记录的认知模式和非认知模式之一的模式信息，其中该认知模式是分析在具有标题部分和数据部分的一个的数据部分中的嵌入复制控制信息的模式，而该非认知模式是不分析该嵌入复制控制信息的模式。
根据本发明第十六方面，提供用于提供一个计算机程序的程序提供介质，该计算机程序控制一个计算机系统，以执行用于在一个记录介质上记录信息的信息记录处理。该计算机程序包括步骤有选择地执行使用一个认知模式的信息记录和使用一个非认知模式的信息记录，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；当选择使用该认知模式的信息记录时，执行记录信息的产生，其中根据该嵌入复制控制信息，把包括复制控制信息的一个数据块晶种加到由至少一个数据包形成的数据块，并且当选择使用该非认知模式的信息记录时，执行记录信息的产生，其中根据作为该数据包所含的复制控制信息的一个加密模式指示符，把包括复制控制信息的一个数据块晶种加到该数据块。
根据本发明第十七方面，提供用于提供一个计算机程序的程序提供介质，该计算机程序控制一个计算机系统，以执行用于在一个记录介质上记录信息的信息记录处理。该计算机程序包括步骤有选择地执行对于根据一个认知模式记录的信息的重放处理和对于根据一个非认知模式记录的信息的重放处理，并且根据存储在该记录介质上的一个信息记录模式，以不同模式之一执行对于根据该认知模式记录的信息的重放处理和对于根据该非认知模式记录的信息的重放处理之一，其中该认知模式是分析在具有标题部分和数据部分的一个的数据部分中的嵌入复制控制信息的模式，而该非认知模式是不分析该嵌入复制控制信息的模式。
根据本发明的第十六和第十七方面的程序提供介质的每一个以计算机可读形式提供一个计算机程序到能够执行各种程序代码的一般用途的计算机系统。记录介质的形式不被特定限制，而可以是例如激光唱片、软盘或磁光盘的记录介质，或例如网络的传输介质。
这类程序提供介质定义了在计算机程序和提供介质之间的结构与功能的协作关系，用于在一个计算机系统上实施一个预定计算机程序的功能。换言之，通过使用提供介质以在该计算机系统中安置该计算机程序，该计算机系统显示出协作操作，并且能获得类似于本发明其它方面中获得的操作和优点。
如上所述，在一个分析在具有首标部分和数据部分的数据包的一个数据部分中的嵌入复制控制信息的认知模式的情况下，由使用一个认知密钥作为在该认知模式中的内容加密密钥产生密钥而产生一个内容加密密钥，并且使用该内容加密密钥执行内容加密处理，并且在不分析该嵌入复制控制信息的一个非认知模式的情况下，通过使用一个非认知密钥作为在该非认知模式中的内容加密密钥产生密钥而产生一个内容加密密钥，并且使用该内容加密密钥执行内容加密处理。因此，在不同记录模式中使用不同密钥，以便防止对单一内容使用不同模式处理。
根据本发明，考虑例如使用该认知模式记录的一个内容，仅具有非认知模式记录/重放功能的一个装置能被阻止由于一个错误而执行数据的操作、或记录/重放程序的未经授权的改变、错误或不诚实的记录/重放。
根据本发明，按照认知模式的记录和非认知模式的记录被清楚地辨别和分别地执行，从而当使用认知模式执行内容记录时，是复制控制信息的加密模式指示符和嵌入复制控制信息被更新，并且当使用该非认知模式执行内容记录时，只更新该加密模式指示符。这就避免了在一个记录介质上的加密模式指示符和嵌入复制控制信息的失配。
从下面参照附图的最佳实施例的描述，本发明的进一步目的、特征和优点将变得显见。
附图的简要描述

图1是显示本发明的信息记录/重放装置的实例的方框图；图2是显示本发明的信息记录/重放装置的实例的方框图；图3A和3B是流程图，示出记录数字信号的处理和记录模拟信号的处理；图4A和4B是流程图，示出以数字和模拟输出模式的再现处理；图5包括说明在本发明的信息记录/重放装置中处理的一个数据格式；图6是显示本发明的信息记录/重放装置中的传输数据流处理单元的方框图；图7A、7B和7C是对本发明的信息记录/重放装置中处理的传输数据流的说明；图8是表示在信息记录/重放装置中的传输数据流处理单元的方框图；图9是表示在本发明的信息记录/重放装置中的传输数据流处理单元的方框图；图10说明作为一个数据块晶种的数据块数据，作为由本发明的信息记录/重放装置处理的数据块数据的附加信息；图11是表示作为用于本发明的信息记录/重放装置的主密钥和介质密钥的密钥的加密的一个树形结构图；图12A和12B是表示启用密钥数据块的图，用于把例如主密钥和介质密钥的密钥分配到本发明的信息记录/重放装置；图13是一个说明，示意本发明的信息记录/重放装置中的一个主密钥的启用密钥数据块的分配和解密；图14是一个流程图，示出在本发明的信息记录/重放装置中的一个主密钥的启用密钥数据块的解密处理；图15是一个流程图，示出在本发明的信息记录/重放装置中的内容记录处理中，用于主密钥的代次比较的处理；图16是一个方框图，表示在本发明的一个信息记录/重放装置中的数据记录模式中的加密；图17是一个方框图，表示在本发明的一个信息记录/重放装置中的数据记录模式中的加密；图18是一个流程图，表示在本发明的一个信息记录/重放装置中的数据记录处理；图19A和19B说明在本发明的信息记录/重放装置中的盘唯一密钥的产生；图20示出存储在用于发送的IEEE 1394数据包中的一个加密模式指示符的定位，该数据包在本发明的记录/重放装置中被处理；图21是示出一个处理的流程图，确定认知模式和非认知模式的哪个应该在本发明的信息记录/重放装置中用于执行内容记录；图22A和22B说明在本发明的信息记录/重放装置中的数据记录中的标题唯一密钥的产生；图23A和23B说明在本发明的信息记录/重放装置中的数据块密钥的产生；图24是一个流程图，表示在本发明的信息记录/重放装置中用于产生一个标题唯一密钥的处理；图25是一个表示一个调制电路的方框图，用于把例如标志ID的秘密信息记录在本发明的一个信息记录/重放装置中；图26是表示解密处理器的一个方框图，用于使用图25描述的秘密信息重放；图27说明在本发明的信息记录/重放装置中记录的秘密信息，例如标志ID；图28是表示解密单元的一个方框图，用于图27所示的秘密信息；图29是显示存储认知密钥的本发明的信息记录/重放装置的实例的方框图；图30是显示存储非认知密钥的本发明的信息记录/重放装置的实例的方框图；图31是表示本发明的一个记录/重放装置的方框图，其中在数据重放中执行内容数据的解密；图32是一个流程图，表示在本发明的信息记录/重放装置中的数据重放处理；图33是表示数据是否能够被重放的详细处理的流程图，在本发明的一个信息记录/重放装置中执行；图34是一个流程图，表示在本发明的信息记录/重放装置中的数据重放中产生一个标题唯一密钥的处理；图35是一个说明，示意本发明的信息记录/重放装置中的一个介质密钥的启用密钥数据块的分配和解密；图36是一个流程图，示出在本发明的信息记录/重放装置中的一个介质密钥的启用密钥数据块的解密处理；图37是一个流程图，示出在本发明的一个信息记录/重放装置中使用一个介质密钥的内容记录处理；图38是一个方框图，表示在数据记录中使用介质密钥的加密；图39是一个方框图，表示在数据记录中使用介质密钥的加密；图40是一个流程图，示出在本发明的一个信息记录/重放装置中使用一个介质密钥的数据记录处理；图41是一个方框图，表示在本发明信息记录/重放装置中执行的数据重放中使用介质密钥的加密；图42是一个方框图，表示在本发明信息记录/重放装置中使用介质密钥的数据重放；图43是一个流程图，表示在使用介质密钥的数据的重放中的详细处理，其确定数据是否能够在本发明的信息记录/重放装置中重放；图44A和44B是流程图，说明在本发明的信息记录/重放装置中的数据记录中的复制控制处理；图45A和45B是流程图，说明在本发明的信息记录/重放装置中的数据重放中的复制控制处理；图46是一个方框图，表示当由软件在本发明的一个信息记录/重放装置中执行数据处理时使用的一个处理结构；图47是方框图，表示生产一个信息记录介质的一个生产装置，使用在本发明的信息记录/重放装置中；图48是一个流程图，表示生产一个信息记录介质的一个生产过程，使用在本发明的信息记录/重放装置中；图49是一个启用密钥块的一个格式的说明，使用在本发明的信息记录/重放装置中；和图50是在一个启用密钥块中的一个标记的结构说明，使用在本发明的信息记录/重放装置中。
最佳实施例的描述系统配置图1是表示应用了本发明的一个记录/重放装置100的实施例的方框图。记录/重放装置100包括输入/输出接口(I/F)120、MPEG(运动图像专家组)编解码器130、包括模-数和数-模(A/D-D/A)转换器141的一个输入/输出I/F140、加密系统单元150、只读存储器(ROM)160、中央处理单元(CPU)170、存储器180、用于一个记录介质195的驱动器190、传输数据流(TS)处理单元300、和秘密信息解码单元500。它们由总线110彼此连接。
输入/输出I/F120接收表示外部提供的各种内容的数字信号，例如图像、伴音和程序，并且把接收的数字信号输出到总线110。输入/输出I/F120还接收在总线110上的数字信号，并且输出该数字信号到外部。通过总线110提供的MPEG编码的数据被MPEG编解码器130 MPEG解码，并且输出到该输入/输出I/F140。而且，从输入/输出I/F140提供的数字信号被该MPEG编解码器130 MPEG编码，并且输出到总线110。该输入/输出I/F140包括A/D-D/A转换器141。输入/输出I/F140接收作为外部提供内容的一个模拟信号，并且将通过使用该A/D-D/A转换器141以便执行对于该模拟信号的模-数转换获得的数字信号输出到该MPEG编解码器130。输入/输出I/F140把通过使用该A/D-D/A转换器141以便对于来自MPEG编解码器130的数字信号执行数-模转换获得的一个模拟信号输出到外部。
加密系统单元150由例如单片大规模集成电路(LSI)形成。经由总线110作为一个内容提供的数字信号由该加密系统单元150加密或解密，并且输出。该加密系统单元150不局限于单片LSI，而是能由各种类型的软件或各种类型的硬件的组合形成。稍后描述由软件形成一个处理单元的结构。
ROM 160存储例如作为装置密钥的枝叶密钥，其对于记录/重放装置是唯一的或其对于记录/重放装置的组是唯一的；并且存储节点密钥，其对于多个记录/重放装置或记录/重放装置组是共同的。通过执行存储器180中存储的程序，CPU 170控制该MPEG编解码器130、加密系统单元150等。该存储器180是例如一个非易失性存储器，并且存储由该CPU 170执行的程序，以及该CPU 170的操作所需要的数据。通过驱动该记录介质195，能够对其进行数字数据的记录/重放，驱动器190从记录介质195读出(重放)数字数据，并且输出到总线110，以及通过总线110提供数字数据，使得该数字数据记录在该记录介质195上。装置密钥可以存储在该存储器180中。
记录介质195是一个能够存储数字数据的介质，例如一个光盘，比如数字多用盘(DVD)或激光唱片(CD)、磁光盘(MO)、磁盘、磁带或例如RAM的半导体存储器。在本实施例中，记录介质195能够从该驱动器190装入/卸载。但是，该记录介质195可以内建在记录/重放装置100中。
TS处理单元300(后面将参照图6和随后附图充分描述)执行数据处理，即在从其中多路复用了多个电视节目的一个传输数据流中提取对应于一个指定节目的传输数据包以后，与每一数据包一起在该记录介质195上存储提取的传输数据包的出现定时信息，并且TS处理单元以从该记录介质195读出的模式执行出现定时控制处理。
在该传输数据流中，一个到达时间标志(ATS)被设置为每一传输数据包的出现定时信息。此定时以一个编码方式确定，使得不中断属于是MPEG-2定义的一个虚拟解码器的一个传输数据流系统目标解码器(TSTD)。当重放该传输数据流时，被加到每一传输数据包的一个到达时间标志控制该出现定时。该TS处理单元300执行这些步骤的控制。例如，为了在记录介质195上记录一个传输数据包，该传输数据包被作为一个源数据包记录，其中的数据包间隔被缩短。通过以每一传输数据流的出现定时在该记录介质195上记录该传输数据流，每一传输数据包的输出定时能够以重放模式控制。当在例如DVD的该记录介质195上记录数据时，该TS处理单元300附加地记录一个表示每一传输数据包的输入定时的到达时间标志。
在本发明的记录/重放装置100中，执行对由添加了到达时间标志的传输数据流组成的内容的加密，并且该加密内容被存储在该记录介质195上。该加密系统单元150执行对于存储在该记录介质195上的该加密内容的解码。处理的细节稍后描述。
秘密信息解码单元500是一种执行秘密信息的读出和解码的处理单元，其秘密信息能够通过执行对存储在该记录介质195上的特定读出处理而被读出。存储在该记录介质195上的秘密信息包括例如为磁盘产品中的每一标志(stamper)设置的一个标志ID、针对每一磁盘不同设置的磁盘ID、针对每一内容不同设置的内容ID、和各种识别数据和密钥，例如加密系统处理中使用的密钥。
秘密信息解码单元500读出和解码存储在该记录介质195上的该秘密信息，并且传输该解码的秘密信息到该加密系统单元150。加密系统单元150使用该秘密信息，以便产生一个密钥，在对该记录介质195记录/读出一个内容时使用。由秘密信息解码单元500解码的该秘密信息只当在该加密系统单元150中产生一个内容加密密钥时才被使用，而不被存储在可从该记录/重放装置100的外部读取的一个存储单元中，以阻止该秘密信息被泄露到外部。
该加密系统单元150、TS处理单元300和秘密信息解码单元500被作为独立块示出以便容易理解。然而该单元150、300和500可以形成作为一个或多个执行那些单元功能的LSI。而且，通过软件和硬件的组合可以实施任何功能。
除了图1所示的结构，图2所示的结构也能被使用作为一个记录/重放装置的实施例。在图2所示的记录/重放装置200中，记录介质205能够被可移动地装入到一个作为驱动器单元的记录介质接口(I/F)210中，并且能够执行数据读出和写入，即使该记录介质205被装入到另一记录/重放装置中。
数据记录处理和数据读出处理随后，参照图3A到4B示出的流程图描述图1或2中的记录/重放装置100或200中在该记录介质195上的记录数据的处理和从该记录介质195重放数据的处理。
当来自外部的数字信号内容被记录在记录介质195上时，根据图3A示出的流程图执行一个记录处理。
具体地说，在步骤S301中，通过例如IEEE(电力与电子工程师协会)1394串行总线把数字信号内容(数字内容)提供到输入/输出I/F120，经由总线110，提供的内容被接收和输出到TS处理单元300。
在步骤S302中，TS处理单元300产生数据块，其中把一个到达时间标志添加到形成传输数据流的每一传输数据包，并且通过总线110输出该数据块到加密系统单元150。
在步骤S303中，加密系统单元150对于接收的内容执行加密处理，并且经由总线110输出该获得的加密内容到驱动器190或记录介质I/F210。通过该驱动器190或该记录介质I/F 210把加密的内容记录在该记录介质195上(步骤S304)，并且结束该记录处理。后面将描述该加密系统单元150中的加密处理。
包括本申请受让人索尼公司的五个公司已经建立了五公司数字传输内容保护(在下文称作“5CDTCP”或“DTCP”)系统，作为在由IEEE 1394串行总线连接设备之间发送的数字内容情况中的保护数字内容的一个标准。在该DTCP中，当没有自由复制信息的数字内容在装置之间发送时，在执行数据传输以前，确定是否用于复制控制的复制控制信息被适当对待的验证被互相地执行。随后，该数字内容被加密并且在一个发送端发送，并且该加密数字内容(在下文也称之为“加密内容”)在接收端被解密。
在基于该DTCP标准的数据发送/接收中，在步骤S301中，该输入/输出I/F120在该数据接收端通过该IEEE 1394串行总线接收加密的内容。在根据DTCP标准解密该加密内容之后，输入/输出I/F120把该内容作为明码文本输出到加密系统单元150。
在产生一个时间改变密钥之后，通过使用该密钥执行根据该DTCP的数字内容加密。包括用于该加密的密钥的加密数字内容在IEEE 1394串行总线上发送，并且在接收端，通过使用该其中包括的密钥解密该加密的数字内容。
确切地说，根据DTCP，该数字内容中包括用于加密该数字内容的密钥初始值和表示改变一个密钥的定时的标记。在该接收端，根据在该加密内容中包括的该标记定时，通过改变该加密内容中包括的密钥初始值，产生用于加密的密钥并且解码该加密内容。其中，可以认为该加密内容相当于其中一个对于解密该加密内容的密钥被包括在其中的情况。关于该DTCP，在例如由统一资源定位符(URL)http//www.dtcp.com指定的网页上能够获得一个信息版本。
随后参照图3B中的流程图描述把来自外部的一个模拟信号内容记录在该记录介质195上的情况。
当该模拟信号内容(以下称之为“模拟内容”)被提供到输入/输出I/F140时，在步骤S321中，该输入/输出I/F140接收该模拟内容。在步骤S322中，输入/输出I/F140通过使用A/D-D/A转换器141以便执行对于该模拟内容的模拟/数字变换，产生一个数字信号内容(数字内容)。
该数字内容被提供到MPEG编解码器130。在步骤S323中，MPEG编解码器130使用对于该数字内容的MPEG压缩而执行MPEG编码或编码处理，并且通过总线110提供该编码的内容到加密系统单元150。
随后，步骤S324、S325和S326执行与图3A中的相同步骤S302、S303和S304。换言之，由TS处理单元300执行把一个到达时间标志相加到每一传输数据包以及由该加密系统单元150执行该加密处理。产生的加密内容被记录在该记录介质195上并且终止该记录处理。
下面参照图4A和4B示出的流程图描述重放在该记录介质195上记录的内容以及作为一个数字内容或一个模拟内容输出的处理。
根据图4A的流程图执行把该内容作为数字内容输出到外部的处理，作为一个重放处理。具体地说，在步骤S401中，记录在记录介质195上的加密内容由驱动器190或记录介质I/F210读出，并且通过总线110输出到加密系统单元150。
在步骤S402中，加密系统单元150对于来自驱动器190或该记录介质I/F210的加密内容执行解密处理，并且经由总线110把该解密数据输出到TS处理单元300。
在步骤S403中，TS处理单元300从形成该传输数据流每一传输数据包的到达时间标志确定输出定时，根据该到达时间标志执行控制，并且通过该总线110把传输数据包提供到该输入/输出I/F120。该输入/输出I/F120把来自TS处理单元300的数字内容输出到该外部，并且终止该重放处理。稍后描述该TS处理单元300的处理和该加密系统单元150的数字内容解码处理。
在步骤S404中，当通过IEEE 1394串行总线输出该数字内容时，该输入/输出I/F如上所述地执行与另一装置的互相验证，并且把数字内容以加密形式成功地发送。
当在该记录介质195上的记录内容被重放并且作为一个模拟内容输出到外部时，执行根据图4流程图的重放处理。
具体地说，与步骤S401、S402和S403相同地执行步骤S421、S422、和S423。这些步骤经过总线110把在该加密系统单元150中获得的解码数字内容提供到MPEG编解码器130。
在步骤S424中，MPEG编解码器130执行对于数字内容的MPEG解码或解压缩处理，并且提供该解压缩的内容到输入/输出I/F140。在步骤S425中，输入/输入I/F140通过使用内置的A/D-D/A转换器141以便执行对于该MPEG解码数字内容的数字/模拟变换，产生一个模拟内容。在步骤S426在，该输入/输出I/F140把该模拟内容输出到该外部，并且终止该重放处理。
数据格式随后参考图5描述在本发明中的在记录介质195上的一个数据格式编排。
在本发明中，用于读出/写入在记录介质195上的数据的最小单元被称作一个“数据块”。一个数据块大小为192X字节(例如X＝32)。
在本发明中，根据MPEG-2把4字节到达时间标志加到188字节传输数据流数据包中，使得总大小是192字节，并且X个添加ATS的传输数据流数据包构成数据的一个数据块。一个到达时间标志是24到32比特的数据，表示一个到达时间。一个到达时间标志是根据每一数据包的到达时间形成的随机数据。在记录介质195的一个数据块(扇区)中，X个添加ATS传输数据流数据包被记录。在本发明中，通过使用一个到达时间标志添加到形成传输数据流的每一数据块的第一传输数据流数据包，产生用于加密该数据块(扇区)的数据的一个数据块密钥。
通过使用该随机到达时间标志，产生该加密数据块密钥，产生用于数据块的不同的唯一密钥。产生的数据块唯一密钥被用于执行对于数据块的加密处理。而且，通过采用使用ATS的数据块密钥的产生，免除对于加密密钥所需的该记录介质195的区域的需要，可以有效地使用主数据区。这将免除以数据记录和读出模式对主数据以外的数据存取的需要，以使可以执行有效率的处理。
图5所示的数据块晶种(seed)是包括到达时间标志的附加信息。该数据块晶种可以不仅包含该到达时间标志，而且包含复制控制信息(在下文称之为“CCI”)。在此情况中，通过使用该到达时间标志和该复制控制信息，能够产生每一数据块密钥。
在后面描述的包括在该数据块晶种中的复制控制信息是由DTCP系统作为五个企业联合提议建议的复制控制信息。根据装置性能，该复制控制信息反映两个信息类型之一，即加密模式指示符(EMI)和嵌入CCI，该嵌入CCI是嵌入在内容中的复制控制信息，并且被应用于具有一个预定部分的格式，以便发送复制控制信息。
在本发明中，当数据存储在例如一个DVD的记录介质上时，大部分内容数据被加密，但是该数据块的开头的m字节(例如m＝8或16)不被加密，并且记录作为未被加密数据，而其余数据(字节m+1或更大的字节)被加密，如图5中底部图像表示的那样。这是因为加密数据的长度通过执行以八字节单元的加密处理而被限制。如果该加密处理能够不以八字节单元执行而是以一个字节的单元执行，则除去该数据块晶种的所有的部分都可以使用m＝4加密。
TS处理单元300的处理下面描述到达时间标志的功能。
如上所述，该到达时间标志被添加以便存储在一个输入传输数据流中的每一传输数据包的出现时间。
具体地说，当从其中多路复用多个电视节目(内容)的一个传输数据流中提取一个或多个电视节目(内容)时，构成该传输数据流的传输数据流数据包不规则地出现(参见图7A)。在该传输数据流中，每一传输数据包的出现定时具有重要的含意。以编码方式确定出现定时以便不中断一个传输数据流系统目标解码器(T-STD)，该解码器是MPEG-2中定义的虚拟解码器(ISO/IEC138181)。
当重放该传输数据流时，由加到每一传输数据包的到达时间标记控制该出现定时。因此，当在该记录介质195上记录传送数据包时，每一传输数据包的输入定时必须被存储。因此，当在该记录介质195上记录传输数据包时，附加地记录一个表示每一传输数据包的输入定时的到达时间标志。
图6是当通过一个数字接口输入的传输数据流被记录在作为记录介质195的一个存储介质上时，由TS处理单元300执行的处理的方框图。从一个终端600输入作为数字广播的数字数据的传输数据流。在图1或2中，该传输数据流是通过输入/输出I/F120、或通过输入/输出I/F140和MPEG编解码器130从终端600输入的。
传输数据流被输入到比特数据流分析单元602。该比特数据流分析单元602从该输入传输数据流检测一个程序时钟基准(PCR)数据包。该PCR数据包是以MPEG-2定义的PCR编码的。通过以100毫秒或更少的时间间隔执行编码而获得该PCR数据包。该PCR表示一个传输数据包到达该接收方的时间，具有27MHz的精度。
在27MHz锁相环(PLL)603中，该记录/重放装置的该27MHz的时钟信号锁定在该传输数据流的程序时钟基准中。时间标志产生电路604根据该27MHz时钟信号的时钟计数产生一个时间标志。数据块晶种添加电路605使用当传输数据流的第一字节被输入到一个平滑缓存器606时获得的一个时间标志作为到达时间标志，并且把该到达时间标志加到传输数据流。
添加ATS的传输数据包经过平滑缓存器606并且从终端607输出到加密系统单元150。由加密系统单元150编码该添加ATS的传输数据包之后，通过驱动器190(图1)或记录介质I/F210(图2)，该编码的传输数据包被记录在作为存储介质的记录介质195上。
图7A到7C示出当把输入传输数据流记录在该记录介质195上时执行的一个处理的实例。图7A示出构成一个指定节目(内容)的输入传输数据包，其中该垂直轴是指示有关该传输数据流时间的一个时间基础。如图7A所示，输入传输数据包以不规则定时出现。
图7B示出来自该数据块晶种添加电路605的一个输出。通过把包括表示有关数据包的数据流的一个时间的到达时间标志的一个数据块晶种加到每一传输数据包，该数据块晶种添加电路605输出源数据包。图7C示出记录在该记录介质195上的源数据包。通过以图7C所示的缩短的间隔记录该源数据包，该记录介质195的记录区能够有效地使用。
图8示出在重放在该记录介质上记录的传输数据流的情况下，该TS处理单元300的处理结构。由加密系统单元(稍后描述)解码的一个添加ATS传输数据包从终端800输入到数据块晶种分离电路801，并且被分成一个到达时间标志和一个传输数据包。当执行重放时，根据TS处理单元300的27MHz时钟单元805的时钟计数值，定时产生电路804计算时间。
开始重放时，在定时产生电路804中，第一到达时间标志被设置为初始值。比较器803把该到达时间标志与从该定时产生电路804输入的当前时间比较。当由该定时产生电路804产生的定时等于该到达时间标志时，输出控制电路802把该传输数据包输出到该MPEG编解码器130或输入/输出I/F120。
图9是方框图，表示输入的AV信号是由记录/再现单元100的MPEG编解码器130 MPEG编码，并且一个传输数据流由TS处理单元300编码的情况。因此，图9的方框图示出图1或2中的该MPEG编解码器130和TS处理单元300的一个组合。
来自终端901的一个视频信号被输入到MPEG视频编码器902。
MPEG视频编码器902编码输入的视频信号，以便产生一个MPEG视频数据流，并且输出该MPEG视频数据流到视频数据流缓存器903。该MPEG视频编码器902把关于该MPEG视频数据流的存取单元信息输出到多路复用调度器908。一个存取单元是一个图片，该存取单元信息是每一图片的图片类型，许多编码比特和一个解码时间标志。图片类型是I/P/B图片信息。该解码时间标志是以MPEG-2定义的信息。
音频信号从终端904输入到MPEG音频编码器905。该MPEG音频编码器905编码该输入的音频信号以便产生一个MPEG声频数据流，并且输出该数据流到一个音频数据流缓存器906。该MPEG音频编码器905还把关于该MPEG音频数据流的存取单元信息输出到该多路复用调度器908。音频数据流的一个存取单元是一个音频帧，并且该存取单元信息是在每一音频帧中的许多编码比特和一个解码时间标记。
关于视频和音频的存取单元信息被输入到该多路复用调度器908。根据该输入的存取单位信息，该多路复调度器908控制编码一个视频数据流和一个音频数据流的方法，以便产生传输数据包。该多路复用调度器908包括用于产生一个基准时间的27MHz精度的时钟脉冲发生器，并且确定用于一个传输数据包的数据包编码控制信息，以便满足作为一个虚拟解码器模块的传输数据流系统目标解码器。数据包编码控制信息是将要被形成在数据包中的数据流的一个类型以及一个数据流的长度。
当该数据包编码控制信息表示一个视频数据包时，开关976连接到a侧，以使视频数据被读出，其具有由来自该视频数据流缓存器903的数据包编码控制信息指定的有用负荷数据长度，并且被输入到传输数据包编码器909。
当该数据包编码控制信息表示一个音频数据包时，开关976连接到b侧，以便读出具有由该音频数据流缓存器906指定的有用负荷数据长度的音频数据，并且输入到该传输数据包编码器909。
当该数据包编码控制信息表示一个程序时钟基准数据包时，该传输数据包编码器909捕获来自该多路复用调度器908的一个程序时钟基准输入，并且输出一个程序时钟基准数据包。当该数据包编码控制信息指示该数据包编码不被执行时，没有到该传输数据包编码器909的输入。
当该数据包编码控制信息指示该数据包编码不被执行时，该传输数据包编码器909不输出任何传输数据包。除该情况以外，基于该图片，传输数据包编码器909产生和输出传输数据包。因此，该传输数据包编码器909间歇地输出传输数据包。根据来自多路复用调度器908的程序时钟基准输入，一个到达时间标志计算器910计算表示一个时间的到达时间标志，在该时间该传输数据包的第一字节到达该接收方。
来自多路复用调度器908的程序时钟基准输入表示一个到达时间，在该时间以MPEG-2定义的一个传输数据包的第十字节到达该接收方。因此，该到达时间标志的值是定位在该程序时钟基准的时间之前的十个字节的一个字节的到达时间。
数据块晶种添加电路911把一个到达时间标志(ATS)加到从该传输数据包编码器909输出的传输数据包。从数据块晶种添加电路911输出的添加ATS的传输数据包经过平滑缓存器912输入到加密系统单元150。在输入的添加ATS的传输数据包被如稍后描述的那样加密以后，该添加ATS的加密传输数据包被记录在作为一个存储介质的记录介质195上。
在由该加密系统单元150加密之前，将要记录在该记录介质195上的添加ATS的传输数据包被以缩短的数据包的时间间隔输入。随后，加密的添加ATS的传输数据包被记录在记录介质195上。即使传输数据包以由此缩短的间隔记录，该传输数据包被输入的一个时间也能够被控制。
到达时间标志的长度不局限于32比特，而可以是24到31比特。到达时间标志的比特长度越长，到达时间标志的计时器的每一周期越大。例如，当用于到达时间标志的时器是具有27MHz精度的二进制计数器时，用于一个24比特长度到达时间标志的周期所需要的时间大约是0.06秒。对于一个普通的传输数据流这一时间是足够的。这是因为在MPEG-2的规定下面，传输数据流的每一数据包间隔的最大值是0.1秒。然而，该到达时间标志可以具有24或更多的比特用于足够的容差。
在上述的到达时间标志的比特长度是不同设置的情况中，有多个可能结构用于作为对数据块的一个附加数据的数据块晶种。
图10示出数据块晶种结构。在图10中的实例1中，32比特被用于到达时间标志。在图10的实例2中，30比特被用于该到达时间标志，并且两个比特被用于复制控制信息。复制控制信息表示在添加了复制控制信息的数据中的复制控制的状态。关于复制控制信息，著名的是连续复制管理系统(SCMS)和复制代次管理系统(CGMS)。通过使用根据这些系统的复制控制信息，信息类型能够被示出，比如“自由复制”信息，指示被添加自由复制信息的数据可以无限制地复制，“一代复制允许”信息，指示添加了一代复制允许信息的数据的复制能够仅被执行一代，以及“复制禁止”信息，指示添加了复制禁止信息的数据的复制被禁止。
在图10中的实例3中，24比特被用于该到达时间标志，两个比特被用于复制控制信息，六个比特被用于其它信息。各种类型信息能被使用作为其它信息，比如表示宏视频(macrovision)的开关通/断的信息，在一个包括其它信息数据是模拟输出的情况中，其作为一个模拟图片复制控制机构。
作为密钥分布结构的树形结构随后，下面描述的一个结构中，图1或2的记录/重放装置100或200对每一装置分配在一个记录介质上记录数据或从记录介质195重放数据所需的主密钥。
图11表示在使用该结构的一个记录系统中的针对每一记录/重放装置的一个密钥的分配。图11中，显示在底部的号码0到15分别指示记录/重放装置。图11示出的树形结构的枝叶对应于装置。
装置0到15的每一个都存储指定到从其作为一个节点的枝叶到根的节点的节点密钥和对应于其枝叶的一个枝叶密钥。图11的底部所示的文字数字的表示K0000到K1111是指定到装置0到15的枝叶密钥。图11中，顶节点KR到底部倒数第二行中的节点K000到K111是节点密钥。
在图11所示树形结构中，例如装置0具有枝叶密钥K0000和节点密钥K000、K00、K0和KR。装置5具有密钥K0101与节点密钥K010、K01、K0和KR。装置15具有枝叶密钥K1111与节点密钥K111、K11、K1和KR。虽然图11所示的树形结构只包含16个装置0到15并且具有四个等级以及均衡的对称，但是其可以包括更多的装置和在该树形的每一部分中包括不同的等级数目。
作为记录/重放装置的装置0到15包括各种类型的记录/重放装置，它们使用各种类型的记录介质，例如DVD、CD、MD和存储棒(商标)。而且，各种应用业务有可能共存。图11中的密钥分布被应用到不同装置和不同应用共存的一个结构。
在其中各种装置和应用共存的系统中，例如由图11中虚线环绕的部分，具体地说装置0、1、2、3被作为使用单一记录介质的一个组对待。对包括在此组中的装置0、1、2、3来说，由一个供应商以加密形式同时地发送一个通用内容的处理、发送共同使用的一个主密钥的处理、和以加密形式从每一装置到供应商的输出内容收付费数据的处理被执行。对每一装置的发送/接收数据的一个负责人(authority)，例如内容供应商或结算负责人，将由图11中的虚线环绕的部分作为一个组对待，并且执行同时地数据发送处理。在图11中的树中存在类似组。
节点密钥和枝叶密钥可以由单一密钥控制，或可以由向/从每一组发送/接收数据的负责人针对每一组控制，比如一个供应商或一个结算负责人。例如当出现一个密钥的泄露时，这些节点密钥和枝叶密钥被更新，并且通过密钥控制中心、供应商、结算负责人等执行更新处理。
如图11清楚所见，在该树形结构中，包括在一个组中的三个装置0、1、2、3具有作为节点密钥的公用密钥K00、K0和KR。通过使用此节点密钥共享系统，例如一个通用主密钥能够被提供到有限数目的装置0、1、2、3。例如，通过使用共同拥有的节点密钥K00本身作为一个主密钥，仅装置0、1、2、3能够共同使用该主密钥而不接收一个新密钥。此外，通过把代码Enc(K00，K主)分配到装置0、1、2、3，仅装置0、1、2、3能以它们共有的主密钥K00解密该代码Enc(K00，K主)并且能够获得K主。该代码Enc(K00，K主)是通过网络使用节点密钥K00、或使用包含该值的记录介质而加密该新主密钥K主所获得的。通过使用Ka加密Kb获得的数据由Enc(Ka，Kb)表示。
当在时间“t”发现装置3的密钥K0011、K001、K00、K0和KR已经被黑客解析并且暴露，则装置3必须从该系统切断，以便保护在时间“t”以后在系统(装置0、1、2、3的装置组)中发送与接收的数据。因此，节点密钥K001、K00、K0和KR必须更新，以便分别地产生新密钥K(t)001、K(t)00、K(t)0和K(t)R，并且该新密钥必须被传递到装置0、1、2、3。其中，K(t)aaa表示密钥Kaaa的代次“t”的更新密钥。
下面描述用于分配更新密钥的处理。
例如通过网络或通过使用包含由称为“启用(enabling)密钥数据块(EKB)”(图12A所示)的数据块形成的一个表格的记录介质，把该表格分布到装置0、1和2而执行密钥更新。
在图12A所示的启用密钥数据块中，只有其中必须更新节点密钥的装置被示为具有可更新的数据方案的数据块。图12A示出的实例是形成的数据块，用于在该图11中的树形结构中以与装置0、1和2联系的代次分配更新的节点密钥的目的。如从图11显见，装置0和1需要K(t)00、K(t)0和K(t)R作为更新的密钥，而装置2需要K(t)001、K(t)00、K(t)0和K(t)R作为更新的密钥。
如图12A中的启用密钥数据块所示，该启用密钥数据块包括多个加密密钥。该底部加密密钥是Enc(K0010，K(t)001)。这是通过使用装置2的枝叶密钥K0010执行加密而获得的更新的节点密钥K(t)001。通过使用其拥有的枝叶密钥解密该加密密钥Enc(K0010，K(t)001)，装置2能够获得K(t)001。通过使用由解密获得的K(t)001，能够解密来自图12A底部的第二加密密钥Enc(K(t)001，K(t)00)。这使得有可能获得更新的节点密钥K(t)00。
类似地，通过解密来自图12A顶部的该第二加密密钥Enc(K(t)00，K(t)0)，能够获得更新的节点密钥K(t)0。通过解密来自图12A顶部的该第一加密密钥Enc(K(t)0，K(t)R)，能够获得K(t)R。
在装置0与1的情况下，节点密钥K000不包括在所要更新的密钥中。需要的节点密钥是K(t)00、K(t)0和K(t)R。在装置0和1中，通过解密第三加密密钥Enc(K000，K(t)00)，能获得K(t)00。
随后，通过解密来自图12A顶部的该第二加密密钥Enc(K(t)00，K(t)0)，能够获得更新的节点密钥K(t)0。通过解密顶部加密密钥Enc(K(t)0，K(t)R)，能获得K(t)R。
由使用上述操作，装置0、1和2能够获得更新的密钥K(t)R。图12A中的“INDEX”(索引)指示一个节点密钥或用作一个解密密钥的枝叶密钥的绝对地址。
在图11中的树形结构中的较高节点密钥K0和K0不需要被更新、而只有节点密钥K00必须被更新的情况中，更新的节点密钥K(t)00能够通过使用图12B中的启用密钥数据块而分配到装置0、1和2。
图12B中的启用密钥数据块可被用于分配在一个指定组中共享的一个新主密钥的情况。假设作为一个具体的例子，在图11中的虚线分组的装置0、1、2、3使用某记录介质和需要新的共同主密钥K(t)主。则数据Enc(K(t)，K(t)主)被分配，该Enc(K(t)，K(t)主)是用通过以更新对于装置0、1、2、3共用的节点密钥K00获得的K(t)00加密更新的主密钥K(t)主而获得的。因此，数据Enc(K(t)，K(t)主)象没有被解密的数据那样被分配到另一组的装置，例如装置4。
换言之，装置0、1和2能够通过使用由处理该启用密钥数据块获得的K(t)00解密上述数据而获得在时间“t”的主密钥K(t)主。
使用启用密钥数据块的主密钥的分配作为获得在时间“t”的主密钥K(t)主的一个处理实例，图13示出装置0的处理，通过一个记录介质接收由使用K(t)00加密新的通用主密钥K(t)主获得的数据Enc(K(t)00，K(t)主)，和图12B所示的启用密钥数据块。如图13所示，通过执行类似于上述的启用密钥数据块处理，使用如在记录介质上记录的一个代次之时的启用密钥数据块，装置0产生节点密钥K(t)00。在使用解密的更新节点密钥K(t)00解密更新的主密钥K(t)主以后，装置0使用其拥有的枝叶密钥K0000加密这主密钥并且记录该加密的主密钥，以便能随后使用该主密钥。当装置0能够安全地存储该更新的主密钥K(t)主时，不需要使用枝叶密钥K0000的加密。
参照图14示出的流程图，下面描述用于获取该更新主密钥的一个处理。假设当发货时该最近的主密钥K(C)主被给到每一记录/重放装置并且安全地存储在一个内部存储器中(具体地说，例如以一个形式，其中该给定的主密钥被使用该装置的枝叶密钥加密)。
当包含更新的主密钥K(n)主和该启用密钥数据块的记录介质被装入该记录/重放装置中记录介质时，在步骤S1401中，该记录/重放装置从该记录介质读出记录的主密钥K(n)主的时间(代次)号码“n”(由预先记录代次信息#n″表示)。在该记录介质上，记录的主密钥K(n)主的该时间(代次)号码“n”被预先记录。在步骤S1402中，在读出自身保持的加密主密钥C之后，该记录/重放装置比较该加密主密钥的“代次c”和预先记录的代次信息的“代次n”，并且确定该代次的级。
在步骤S1402中，如果该记录/重放装置已经确定由预先记录的代次信息#n表示的“代次n”不在存储在内部存储器中的加密主密钥C的“代次c”之后(不比其更新)，换言之当加密主密钥C的“代次c”相同于或落后由预先记录代次信息#n表示的“代次n”时，步骤S1403到S1408被跳越并且终止该主密钥更新过程。在此情况中，存储在内部存储器中的主密钥K(C)主不被更新，因为其不需要被更新。
在步骤S1402中，如果该记录/重放装置已经确定由预先记录的代次信息#n表示的“代次n”在存储在内部存储器中的加密主密钥C的“代次c”之后(比其更新)，换言之当加密主密钥C的“代次c”比由预先记录代次信息#n表示的“代次n”更旧时，该记录/重放装置进行步骤S1403，并且从记录介质读出该启用密钥数据块。
在步骤S1404中，记录/重放装置通过使用在步骤S1403中读出的启用密钥数据块、存储在内部存储器中的枝叶密钥(在图11中的装置0的K0000)和节点密钥(在图11中的装置0的K000、K00等)，以预先记录代次信息#n计算节点K00的密钥K(t)00。
在步骤S1405中，记录/重放装置确定在步骤S1404中是否已经获得了K(t)00。如果该记录/重放装置尚未获得K(t)00，则表明此时该记录/重放装置被从该树形结构中的该组撤消。因此，步骤S1406到S1408被跳越，并且该主密钥更新过程被终止。
如果该记录/重放装置已经获得K(t)00，其进到步骤S14606并且从记录介质读出Enc(K(t)00、K(t)主)，其是通过使用K(t)00以便加密在时间“t”的主密钥而获得的一个代码。在步骤S1407中，记录/重放装置使用K(t)00解密该代码并且计算K(t)主。
在步骤S1408中，在该记录/重放装置中，利用其枝叶密钥(图11中的装置0中的K0000)加密该K(t)主，并且存储在该内部存储器中。随后，结束该主密钥更新处理。
虽然主密钥是以时间(代次)零(0)的密钥开始升序使用，但是按照系统的组成部分单元的要求，该主密钥从新代次至旧代次最好是通过计算构成。换言之，该记录/重放装置保持单向“函数f”，并且对其拥有的主密钥应用该单向“函数f”若干次而创建一个期望的主密钥，该次数对应于在主密钥的代次和需要的主密钥的代次之间的差。
具体地举例来说，若存储在该记录/重放装置中的该主密钥MK的代次是i+1，并且用于读出数据的所需要的主密钥MK的代次是i-1，则为了产生主密钥K(i-1)主，在记录/重放装置中使用两次单向“函数f”，计算t(f(K(i+1)主))。
若存储在该记录/重放装置中的该主密钥MK代次是i+1，并且用于读出数据的所需要的主密钥MK代次是i-2，则为了产生主密钥K(i-2)主，在记录/重放装置中使用三次单向“函数f”，计算f(f(f(K(i+1)主))。
在此操作中，例如散列函数能被使用作为该单向“函数f”。具体地说，MD5(信息摘要5)、SHA-1(固定散列算法-1)等能够被采用。发放密钥的负责人使用这些单向函数预先计算主密钥，借助该单向函数形成比其代次更旧的代次，即K(0)主、K(1)主、K(2)主、...K(N)主。具体地说，通过最初设置N代产生的主密钥K(N)主，并且每次对主密钥K(N)主应用该单向函数，按顺序产生旧的代次主密钥K(N-1)主、K(N-2)主、...K(1)主、K(0)主。随后，该产生的主密钥按照从较小代次主密钥K(0)主的次序使用。假设用于产生具有比一个主密钥的代次更旧的代次的主密钥的单向函数被设置在所有的记录/重放装置中。
而且，例如公开密钥保密系统技术能被使用作为一个单向函数。在此情况中，一个密钥发放负责人具有用于公开密钥保密系统的一个保密密钥，并且提供对应于该保密密钥的一个公开密钥到所有的再现装置。该密钥发放负责人设置第零代次主密钥K(0)主，并且开始使用K(0)主。具体地说，当需要第一代次随后的主密钥K(i)主时，该密钥发放负责人通过使用该保密密钥，以便转换旧一代次的主密钥K(i-1)主，以产生和使用主密钥K(I)主。在此情况中，该密钥发放负责人不需要预先使用该单向函数来产生第N代次的主密钥。根据本方法，理论上可以产生无限代次数的主密钥。如果每一记录/重放装置保持一个代次的主密钥，其将能够通过使用一个公用密钥转换该主密钥而获得比该代次旧的一个代次的主密钥。
随后参照图15示出的流程图描述该记录/重放装置的一个处理，当该记录/重放装置在其拥有的记录介质上记录一个内容时执行该处理。
使用一个代次的主密钥加密内容数据，并且通过一个网络或使用记录介质从一个内容供应商分配该内容数据到每一记录/重放装置。
在步骤S1501中，记录/重放装置从记录介质读出预先录制的代次信息#n。该记录/重放装置还获取存储在其拥有存储器中的加密主密钥C的“代次c”。
在步骤S1502中，记录/重放装置把加密主密钥C的“代次c”与预先记录代次信息#n表示的“代次n”比较，并且确定该代次的级。
在步骤S1502中，如果该记录/重放装置已经确定存储在内部存储器中的加密主密钥C的“代次c”不在由预先记录的代次信息#n表示的“代次n”之后，换言之，当存储在其拥有存储器中的加密主密钥C的“代次c”比由预先记录代次信息#n表示的“代次n”更旧时，该记录/重放装置跳越步骤S1503，并且不执行内容数据记录处理。
在步骤S1502中，如果该记录/重放装置已经确定存储在内部存储器中的加密主密钥C的“代次c”是在由预先记录的代次信息#n表示的“代次n”之后，换言之，当存储在其拥有存储器中的加密主密钥C的“代次c”相同或更新于由预先记录代次信息#n表示的“代次n”时，该记录/重放装置转到步骤S1503，并且执行该内容数据记录处理。
使用代次控制的主密钥的内容数据加密和记录处理下面描述一个记录/重放装置使用代次控制的主密钥执行内容数据的加密以及把该加密数据记录在其拥有的记录介质上的处理。其描述的处理中，根据使用该代次控制的主密钥的数据产生一个数据块密钥，并且使用该数据块密钥加密构成上述传输数据流的数据并且将其存储在记录介质上。
参照图16和17的方框图以及图18所示的流程图，描述上述处理。
光盘被用作记录介质的一个实例。在图16到18所示的实施例，为了防止在该记录介质上逐比特地复制数据，控制对于记录介质来说是唯一的标识信息的光盘ID，以便操作用于数据加密的一个密钥。
根据图16和17，描述由加密系统单元150执行的数据加密处理的概要。
记录/重放装置1600读出一个主密钥1601、一个解析数据记录密钥(在下文称作“认知密钥”)1631或一个非解析数据记录密钥(以下称作“非认知密钥”)1632，这些密钥存储在像存储器180的一个内部存储器中(图1或2)。稍后描述该认知密钥1631和该非认知密钥1632。
主密钥1601是存储在该记录/重放装置1600中的一个保密密钥，如图14的流程所示。主密钥1601的代次如上所述地控制，并且一个代次号码与每一代次相关。主密钥1601是在多个记录/重放装置中共同使用的一个密钥，例如是对图11所示属于该虚线分组的装置0到3的一个共同密钥。装置ID是该记录/重放装置1600的标识符，并且是预先存储在其中的一个标识符，例如产品中的序列号。该装置ID可以对公众公开。认知密钥1631和非认知密钥1632分别地对应于记录模式，并且对多个记录/重放装置是共同的。这些密钥预先存储在该记录/重放装置1600的存储器中。
记录/重放装置1600查看作为光盘的记录介质1620，是否该作为标识信息的盘ID 1603已经被记录。如果已经记录了盘ID 1603，则该记录/重放装置1600读出该盘ID 1603(图16)。如果该盘ID 1603没有被记录，则由加密系统单元150随机地、或通过例如随机数发生的预定方法产生一个盘ID1701，并且记录在该记录介质上(图17)。因为该盘需要具有一个盘ID，所以该盘ID 1603可以被存储在一个引导区等中。
记录/重放装置1600通过使用主密钥1601产生一个盘唯一密钥1602、记录为仅以特定读出方法可从盘读取的秘密信息的一个标志ID 1680、和盘ID 1603。
图19所示的下面两个方法能被使用作为用于通过使用主密钥1601、作为秘密信息的标志ID 1680、和盘ID 1603而产生该盘唯一密钥1602的具体方法。在一个方法(例1)中，使用一个数据块加密函数把主密钥1601、标志ID 1680和盘ID 1603输入到一个散列函数，并且使用该获得的结果。在另一方法(例2)中，通过该主密钥1601、作为秘密信息的标志ID 1680、和盘ID 1603的比特级连而获得的数据被输入到在联邦信息标准出版物(FIPSPUB)180-1中限定的散列函数SHA-1中，并且从该产生的160比特输出中，把一个需要的数据长度用作该盘唯一密钥1602。
如上所述，标志ID 1680是在该盘上记录的高秘密信息。例如读出该标志ID 1680以及通过使用该标志ID 1680产生该盘唯一密钥1602的算法处理被在该加密系统单元150内部执行，以便保持秘密。换言之，在该加密系统单元150中安全地保护从该盘读出的秘密信息。
在本发明中，仅能由一个特定读出方法读出的秘密信息只由一个适当的装置读出，即由一个能够读出该秘密信息的装置读出。在安全保护下，秘密信息被用于产生在例如一个加密系统单元中用于加密内容的密钥的处理，该加密系统单元安装在一个LSI中并且执行一个高度保护密钥的产生，以使该秘密信息不被存储在一个可外部读取的存储器中。因此，不存在泄露秘密信息的可能性，并且能有效地防止异常内容的重放。
如上所述，例如一个标志ID的秘密信息以不同于普通数据写入技术的方式写入一个盘中，并且能以不同于普通数据读出技术的方式被读出。稍后描述写入和读出该秘密信息的处理。
在该记录/重放装置1600中，该加密系统单元150(见图1或2)随机地或通过例如随机数发生的一个预定方法而产生作为用于每次记录的唯一密钥的一个标题密钥1604，并且记录该标题密钥1604在该盘1620上。
随后，指示认知模式或非认知模式的哪个被设置作为记录模式1635的一个标记1633、以及记录模式1635被记录在该盘1620上。
在此描述认知模式和非认知模式。
在每一内容中，该内容是否能够在何种条件下被复制是由一个内容供应商预先指定的。因此，在网络连接中，该指定条件必须被正确地从一个装置传递到另一装置。在该DTCP系统中，使用复制控制信息的方法被用于解决此问题。关于复制控制信息，根据装置性能，有两类传输技术。
“加密模式指示符(EMI)”是一种机制，其中在一个数据包标题中的两个高Sy比特被用于发送复制控制信息。通过使用此机制，接收机装置能够容易地执行接入，并且能够安全地发送一个内容，因为该加密模式指示符的值对用于加密该内容的密钥起作用。
加密模式指示符被用于指示数据包的加密模式，并且指定内容加密与解密密钥的产生模式。通过在一个IEEE 1394数据包标题中放置该加密模式指示符，接收机装置被允许容易地得知例如用于内容加密的一个模式的类型，而不必提取在MPEG传输数据流中的一个嵌入复制控制信息(稍后描述)。
图20示出一个IEEE 1394分组格式。在“数据场”中，存储各种类型的内容，例如音乐数据和图像数据。加密模式指示符(EMI)作为复制控制信息被设置为一个数据包标题中的上面两个Sy比特。
该2比特EMI信息根据该设置值限定处理的一个不同类型。具体地说，值“00”是指示既不需要授权认证又不需要加密并且能自由复制内容的“自由复制”。值“01”是指示允许1代复制的“复制1代”。值“10”是指示在上述复制一代被记录一次以后再复制被禁止的“不再复制”。值“11”是指示该内容的复制被禁止的“从不复制”。
在非认知记录模式中，为了使比如不识别将要被记录的数据格式的D-VHS或硬盘的比特数据流记录器能正确地处理有版权的资料，当执行内容记录时，其只需要更新该加密模式指示符，而不需要更新(例如“复制一代”到“不再复制”)该嵌入复制控制信息。
相反，在保留用于发送复制控制信息的一个区域的格式(例如DV-格式)中，该复制控制信息能够被作为内容的一部分发送。如上所述，作为内容的一部分而被嵌入的复制控制信息被称为的“嵌入复制控制信息”。通常，当一个内容被加密和被传输时，嵌入的复制控制信息被类似地加密和传输。嵌入复制控制信息的有意改变被认为是困难的。
其中，在一个内容具有上述2比特EMI复制控制信息和嵌入的复制控制信息的情况下，执行内容记录的一个记录装置更新这两个类型的复制控制信息，即更新该加密模式指示符和该嵌入的复制控制信息。但是，在记录装置不具有分析该嵌入复制控制信息的能力的情况下，该加密模式指示符被更新而该嵌入的复制控制信息不被更新。
被称作一个“认知模式”的记录技术是指在一个内容记录模式下，在更新作为内容的一部分发送的嵌入的复制控制信息以后，一个记录装置利用该更新的嵌入复制控制信息而记录该内容。在认知模式和非认知模式之间做比较，该非认知模式使得能够更容易采用小负载，因为不需要执行该嵌入复制控制信息的更新。但是，该DTCP具有一个规则，其中为了使一个装置可以执行内容的MPEG解码，并且可以从一个模拟端输出一个视频信号，该装置必须采用认知模式。因此，具有解码/显示功能的装置必须具有执行该认知模式的功能。
此外，为了执行该认知模式，有必要完全了解作为内容一部分嵌入的该嵌入复制控制信息的位置和含意。例如，考虑在某个装置进到市场以后建立的一个新的或更新的数据格式，旧装置在以该新的或更新的数据格式执行该认知模式方面可能具有大困难。
因此，有可能是，对于一个特定的数据格式或执行一个特定功能来说，一个内容记录装置执行该认知模式，同时对于记录具有不同数据格式的内容，该内容记录装置执行该非认知模式。
有一种仅使用非认知模式执行对全部内容记录的装置。相反，可以有一种装置仅执行对于具有能够理解嵌入复制控制信息的格式的内容的处理，换言之，一种仅执行认知模式的装置。
如上所述，在其中存在两个类型的复制控制信息，即加密模式指示符和嵌入复制控制信息的环境中，并且既存在执行该认知模式的一个装置又存在执行该非认知模式的一个装置的情况下，最好是在认知模式中记录的内容和在非认知模式中记录的通信网络之间辨别。
换言之，当该认知模式被用于执行内容记录时，两种类型的复制控制信息，即加密模式指示符和嵌入复制控制信息都被更新，但是当该非认知模式被用于执行内容记录时，只有加密模式指示符被更新而嵌入复制控制信息不被更新。结果是，在一个记录介质上的记录的加密模式指示符和嵌入复制控制信息之间发生失配，并且加密模式指示符和嵌入复制控制信息的失配混合引起混乱。这就是最好使用内容特征的原因。因此，为了防止两类型的复制控制信息的失配，对于以认知模式记录的内容，必须执行认知模式的记录/重放处理，而对于以非认知模式记录内容必须执行非认知模式的记录/重放处理。
因此，一个办法是该认知模式和该非认知模式被作为分别的记录模式处置。在此情况中，为了使一个装置有选择地执行两个模式，该装置必须具有用于执行两个模式的处理结构。这引起的一个问题是增加该装置的造价。
根据本发明，按照认知模式或非认知模式，通过产生不同于使用在另一模式中的一个内容加密密钥，能够根据该装置和用于记录该内容的记录模式辨别这两个记录模式，并且能够免除在无序使用中以两模式执行的记录状态。这将使用根据装置的记录模式和用于记录该内容的记录模式之一实施一个内容处理配置，而不增加该装置的配置和处理负荷。
具体地说，提供一个加密/解密密钥产生密钥(认知密钥)作为对于认知模式记录的秘密信息(对重放是必需的)，并且仅存储在具有使用该认知模式的记录或重放功能的一个装置中，以及提供一个加密/解密密钥产生密钥(非认知密钥)作为用于认知模式记录的秘密信息(对重放是必需的)，并且仅存储在具有使用该非认知模式记录或重放的功能的一个装置中。
在此结构中，考虑例如使用该认知模式记录的一个内容，仅具有非认知模式记录/重放功能的一个装置能被阻止由于一个错误而执行数据的操作、或记录/重放程序的未经授权的改变、错误或不诚实的记录/重放。
再度参考图16和17，继续描述该内容记录处理。
记录/重放装置1600进一步获取使用的主密钥的代次号码，即将被本身存储的该主密钥的代次号码(代次#n)1650，并且在该记录介质1620上存储该获得的代次号码作为一个记录模式代次号码1651。
在作为一个盘的该记录介质1620上，有存储关于哪个数据形成哪个标题的信息的一个数据管理文件。在该数据管理文件中能够存储一个标题密钥1605、记录模式标记1635、和记录模式代次号码1651。
在该记录介质1620上，预先记录模式代次号码被预先记录。只有在使用相同于一个预先记录模式代次号码或比该预先记录模式代次号码更新的一个代次的主密钥加密之后存储的每一内容才能够被重放。此结构将在稍后描述的重放处理中描述。
随后，在组合当中，即一个盘的唯一密钥和一个标题密钥的组合，以及认知密钥或盘唯一密钥、标题密钥和非认知密钥的组合当中，任何组合都被用于产生一个标题唯一密钥。
具体地说，当该记录模式是认知模式时，该盘的唯一密钥、标题密钥和认知密钥被用于产生该标题唯一密钥。当该记录模式是非认知模式时，该盘的唯一密钥、标题密钥和非认知密钥被用于该标题唯一密钥。
如上所述，该加密/解密密钥产生密钥(认知密钥)作为用于认知模式记录的秘密信息被仅存储在具有使用该认知模式的记录或重放功能的装置中，同时该加密/解密密钥产生密钥(非认知密钥)作为用于认知模式记录的秘密信息被仅存储在具有使用该非认知模式的记录或重放功能的装置中。因此，以适宜任一记录模式的装置中，选择任一记录模式并执行内容记录。换言之，记录模式的使用被局限于或认知密钥的使用或非认知密钥的使用。
在一个装置中存储了两种密钥和能够执行两个记录模式的情况下，需要一个处理来确定是否应该执行任一记录模式。下面将根据图21描述此模式确定处理，即用于确定是否该认知模式或该非认知模式被用于执行内容记录的处理。
实际上，如有可能，最好是用认知模式执行内容记录。如上所述，这是因为加密模式指示符和嵌入复制控制信息被防止失配。但是，存在由于如上所述的一个新建数据格式的出现而发生一个数据分析错误等的可能性。在此情况中，执行使用该非认知模式的记录。
下面描述图21中的每一步骤。
在步骤S5001中，记录装置确定是否其能够分析一个数据格式。如上所述，嵌入复制控制信息被嵌入在一个内容中，并且该数据格式分析的不可能性表明该复制控制信息是不可能读出的。在此情况中，执行使用该非认知模式的记录。
当该数据格式分析是可能的时，该记录装置进行步骤S5002，确定是否其能够执行数据(内容)解码、嵌入的复制控制信息的读出以及更新。该内容和嵌入复制控制信息被正常编码，使得该嵌入复制控制信息的读出要求解码的执行。例如，当执行多信道同时记录时因为一个解码电路已经被使用的原因而使该装置不能执行解码处理的一个情况中，该嵌入复制控制信息不能被读出，则使用非认知模式执行记录。
在步骤S5002中，如果记录装置已经确定其能够执行数据(内容)解码，读出嵌入复制控制信息并且更新该信息，则在步骤S5003中该记录装置确定是否由用户对该记录装置的输入包括指定使用该非认知模式执行记录的一个输入。步骤S5003是仅在一个装置中执行的一个步骤，即该装置能够执行由用户指定的模式选择，而不在普通装置中执行，即该装置不允许用户指定一个模式。当该用户输入该非认知模式的指定时，执行使用该非认知模式的记录。
在步骤S5004中，记录装置确定是否一个内容数据包(例如接收的数据)包括使用该非认知模式执行记录的指定。如果该确定是肯定的，则执行使用非认知模式的记录。如果该确定是否定的，则执行使用该认知模式的记录。
在能有选择地使用该认知模式执行记录和使用该非认知模式执行记录的装置中，上述模式确定处理被用于确定使用任一模式执行的记录。然而从图21可以理解，当有可能利用该认知模式记录时，基本上执行使用该认知模式的记录。
如上所述，当认知模式被使用作为记录模式时，该盘的唯一密钥、标题密钥和认知密钥被用于产生该标题唯一密钥，而当非认知模式被使用作为记录模式时，该盘的唯一密钥、标题密钥和非认知密钥被用于产生该标题唯一密钥。
图22示出用于产生该标题唯一密钥的具体方法。
一个方法(实例1)使用通过把标题密钥、盘唯一密钥和认知密钥(在认知模式情况下)或非认知密钥(在非认知模式情况下)输入到使用一个数据块加密功能的一个散列函数而获得的一个结果。
在另一方法中，在把通过该主密钥、盘ID和认知密钥(在认知模式情况下)或非认知密钥(在非认知模式情况下)的比特连结产生的数据输入到以FIPS PUB 180-1定义的散列函数SHA-1以后，仅把所得的160比特中需要的数据长度输出用作该标题唯一密钥。
在上述描述中，该主密钥、标志ID和盘ID被用于产生盘唯一密钥，并且该盘唯一密钥和认知密钥或非认知密钥之一被用于产生每一标题唯一密钥。然而，不使用该盘唯一密钥，通过使用该主密钥、盘ID、标题密钥、和认知密钥或非认知密钥之一，可以直接地产生标题唯一密钥。而且，不使用该标题密钥，通过使用该主密钥、盘ID和认知密钥或非认知密钥之一，也可以产生对应于该标题唯一密钥的一个密钥。
举例来说，当使用上述DTCP中定义的传送格式之一时，存在一种情况，其中数据由MPEG-2中的TS数据包发送。例如，当接收一个卫星广播的机顶盒(STB)使用该DTCP发送该广播到一个记录装置时，最好是该STB也在IEEE 1394上送出经卫星广播链路发送的MPEG-2 TS数据包，因为不需要执行数据转换。
记录/重放装置1600以TS数据包的形式接收将要记录的内容数据，并且使用该TS处理单元300添加一个到达时间标志，该到达时间标志是关于每一TS数据包的接收时间的信息。如上所述，加到数据块的数据块晶种可以通过该到达时间标志、复制控制信息、和其它信息的组合形成。
通过排列X(例如32)个添加ATS的TS数据包，形成一块数据块(参见图5中的上部的图像)。如图16或17所示，从具有32比特到达时间标志的一个数据块晶种和已经产生的标题唯一密钥，产生作为用于加密该数据块的数据的密钥的一个数据块密钥(1607)，该数据块晶种是通过分离(选择器1608)作为将要被加密数据而输入的该数据块数据的开始的第一到第四字节而输出的。
图23示出用于产生该数据块密钥的两个方法。每一方法中，从一个32比特数据块晶种和一个64比特标题唯一密钥产生一个64比特数据块密钥。
在上面的例1中，使用的加密函数具有64比特的密钥长度和64比特的输入/输出长度。一个标题唯一密钥被用作用于该加密函数的一个密钥，并且通过把一个数据块晶种和一个32比特常数的连结值输入到该加密函数而获得的结果被用作一个数据块密钥。
在下面的例2中，使用FIPS PUB 180-1中定义的散列函数SHA-1。具有64比特的简化数据被用作一个数据块密钥。例如，标题唯一密钥和数据块晶种的连结值被输入到散列函数SHA-1，并且从得到的160比特输出中，仅使用低的64比特部分。
使用图23，产生盘唯一密钥、标题唯一密钥和数据块密钥的实例已经被描述。但是，如果不执行盘唯一密钥和标题唯一密钥的产生，该数据块密钥可以针对每一数据块而使用主密钥、标志ID、盘ID、标题密钥、数据块晶种、和认知密钥(在认知模式情况下)或非认知密钥(在非认知模式情况下)产生。
产生该数据块密钥以后，产生的该数据块密钥被用于加密数据块。如图16和17的底部示出，包括数据块晶种的该数据块的第一到第m(例如m＝8)初始字节被分离(由一个选择器1608)并且不被加密。该第(m+1)字节到最后字节被加密(1609)。不加密的m字节包括作为一个数据块晶种的第一到第四字节。根据该加密系统单元150中预置的加密算法，由选择器1608分离的第(m+1)字节以后的数据块数据被加密(1609)。例如，在FIPS 46-2中定义的数据加密标准(DES)可以被用作该加密算法。
如上所述，该数据块晶种可以包括复制控制信息。因此，当使用认知模式执行记录时，对应于嵌入在内容数据中的嵌入复制控制信息的复制控制信息被记录。当使用非认知模式执行记录时，反映在图20中的数据包标题中的加密模式指示符(EMI)的复制控制信息被记录。
换言之，在使用该认知模式的信息记录处理的情况下，执行记录信息产生处理，其中把包括根据在数据部分中的嵌入复制控制信息的复制控制信息的一个数据块晶种加到至少包括一个数据包的数据块。在使用该非认知模式的信息记录处理的情况下，执行记录信息产生处理，其中包括根据包括在一个数据包中作为复制控制信息的该加密模式指示符的复制控制信息的一个数据块晶种，被加到至少包括一个数据包的数据块。
其中，当使用的加密算法的数据块长度(输入/输出数据大小)是象在该DES中的八字节时，通过让X是32，而让m是8的倍数，则在第(m+1)字节以后的整个数据块能够被加密而不产生碎片。
换言之，当假定将要被存储在一个数据块中的TS数据包的数量是X、该加密算法的输入/输出数据量是L字节、而n是一个任意自然数时，通过确定X、m和L，使得192*X＝m+n*L能够保持，免除碎片处理。
通过该选择器1610，第(m+1)字节以后的加密数据块与第一到第m字节的数据组合，并且该组合被作为加密内容存储在该记录介质1620上。
在上述处理中，以数据块为单位，用根据包括代次控制主密钥和一个到达时间标志的一个数据块晶种产生的一个数据块密钥加密其内容，并且存储在一个记录介质上。
如上所述，根据本发明，使用一个代次控制主密钥加密该内容数据，并且记录在一个记录介质上。因此，为了使能解码或重放，其条件是由具有的主密钥的代次与用于记录数据的主密钥的代次比至少是相同、或比其更新的记录/重放装置执行对于该记录介质的重放处理。
如上所述，在使用该认知模式进行记录的情况下，根据该认知密钥产生该数据块密钥，而在使用该非认知模式进行记录的情况下，根据该非认知密钥产生该数据块密钥。使用该模式加密的数据只能由具有对应于与用于记录的模式相同的模式的一个密钥(该认知密钥或该非认知密钥)的装置所读取。
换言之，认知密钥只提供到能够认知和更新嵌入复制控制信息的一个装置，该嵌入复制控制信息是当执行记录时嵌入在一个数据流中，并且认知密钥只被提供到允许读出该数据的装置。不具有该认知密钥的装置则不能读出使用该认知模式记录的内容。
类似地，非认知密钥只提供到一个具有非认知记录模式的装置，该非认知记录模式不识别当执行记录时嵌入在数据流中的复制控制信息，并且非认知密钥只提供到允许读出以该模式记录的数据的装置。不具有该非认知密钥的装置被设计，以便不能读出使用该非认知模式记录的内容。重放处理的细节稍后描述。
随后，参照图18示出的流程图，下面描述根据数据记录处理而由TS处理单元300执行的到达时间标志添加处理和由加密系统单元1500执行的加密处理。
在步骤S1801中，记录/重放装置从存储器180读出一个主密钥和认知密钥或非认知密钥。该记录/重放装置从作为一个记录介质的盘读出一个标志ID。
在步骤S1802中，记录/重放装置判断一个盘ID是否已经被作为标识信息记录在该盘上。如果该判断是肯定的，则在步骤S1803中读出该盘ID。如果该判断是否定的，则在步骤S1804中随机或通过一个预定方法产生该盘ID，并且记录在该记录介质上。在步骤S1805中，主密钥和标志ID被用于产生一个盘唯一密钥。通过应用例如使用定义在FIPS PUB 180-1中的散列函数SHA-1的一个方法、使用根据数据块加密的一个散列函数的方法等，得到该盘唯一密钥。
在步骤S1806中，一个标题密钥被产生作为用于每次记录的唯一密钥，并且与记录模式和该主密钥的代次号码一起记录在该盘上。该记录模式表示记录信息模式的一个类型，即或该认知模式或该非认知模式。
在步骤S1807中，通过使用盘唯一密钥、标题密钥和认知密钥(在认知模式情况下)或该非认知密钥(在非认知模式情况下)而产生一个标题唯一密钥。
图24是一个详细流程图，示出了该标题唯一密钥的产生。在步骤S2001中，加密系统单元150根据记录模式进到不同步骤。根据该记录/重放装置的程序和由该记录/重放装置的用户输入的指定数据而确定分支。
在步骤S2001中，如果加密系统单元150已经确定该记录模式是认知模式，则进行到步骤S2002，并且用使用该盘唯一密钥、标题密钥和认知密钥产生该标题唯一密钥。
在步骤S2001中，如果加密系统单元150已经确定该记录模式是非认知模式，则进行到步骤S2003，并且用使用该盘唯一密钥、标题密钥和非认知密钥产生该标题唯一密钥。通过使用在FIPS PUB 180-1中定义的散列函数SHA-1的一种方法以及使用根据数据块加密的散列函数的一种方法，产生该标题唯一密钥。
在步骤S1808中，该记录/重放装置接收TS数据包形式的、将要被记录的内容数据的要加密数据。在步骤S1809中，TS处理单元300添加每一到达时间标志(ATS)作为关于时间的信息，每一TS数据包在该时间被接收。另外，该TS处理单元300添加通过结合复制控制信息、到达时间标志、和其它信息获得的每个值。
在步骤S1810中，该记录/重放装置顺序地接收添加ATS的TS数据包，并且确定该接收的数据包是否已经达到例如形成一个数据块的X＝32，或是否其已经接收到指示该数据包结束的识别数据。如果任一情况被满足，该记录/重放装置转到步骤S1811，通过排列添加了ATS的X个TS数据包或者排列添加ATS的TS数据包直到数据包的结束，形成一块数据块。
在步骤S1812中，通过使用最前的32比特(包括到达时间标志的数据块晶种)和在步骤S1807中产生的标题唯一密钥，加密系统单元150产生一个数据块密钥，作为用于加密该数据块的加密密钥。
在步骤S1813中，产生的数据块密钥被用于在步骤S1811中形成的数据块数据。如上所述，该加密范围是第(m+1)字节到该数据块的结束字节。在FIPS 46-2中定义的数据加密标准被用于该加密算法。
在步骤S1814中，加密的数据块被记录在该记录介质上。在步骤S1815中，记录/重放装置判断是否全部数据已经被记录。如果该判断是肯定的，则终止该记录。如果该判断是否定的，则该记录/重放装置返回到步骤S1808，并且处理剩余的数据。
根据上述处理，该内容记录处理是使用该认知模式或该非认知模式执行的。当通过该认知模式执行内容记录处理时，根据该认知密钥产生使用在内容加密中的一个密钥。当使用该非认知模式执行该内容记录处理时，根据该非认知密钥产生使用在内容加密中的一个密钥。因此，对于记录在该盘上的内容来说，要求使用认知密钥和非认知密钥之一，即单一密钥，而产生一个解密密钥。这能够避免其中使用两种模式的记录和重放处理。
秘密信息的写入和重放下面描述秘密信息写入和读出处理，其中比如图16或17所示的标志ID1680的秘密信息被通过使用不同于普通数据写入技术的方式写在该盘上，并且其中写入的秘密信息只在应用不同于一个普通数据写入技术的方式的情况下才被允许读出。
通过信号干扰产生秘密信息首先，下面描述一种结构，其中在使用M序列信号干扰之后记录例如标志ID 1680的各种类型的信息信号。
图25表示一个产生写入信号的调制电路的结构。图25所示的电路写入根据一种FG信号调制的秘密信息(例如标志ID 1680)，该FG信号只要写入数据的盘以预定角度旋转就会产生。
PLL电路1041在根据FG信号产生与盘的旋转同步的通道时钟CK以后，把通道时钟CK提供到电路的各个组成部分。
一个定时发生器(TG)1042产生一个初始化脉冲信号SY，用于通过计数该通道时钟CK而以预定的间隔初始化M序列产生电路1045A到1045D。定时发生器1042还产生和输出一个同步方案选择信号ST，其与初始化脉冲信号SY同步。
以比该通道时钟CK小得多的比特速率把例如标志ID 1680的秘密信息输入到图25中的调制电路。根据该初始化脉冲信号SY，同步方案产生电路1043产生并且输出一个预定的同步方案DY。
M序列产生电路1045A到1045D由该初始化脉冲信号SY初始化，并且分别输出M序列M1到M4。该M序列信号M1到M4是数据串，具有随机改变的逻辑值，并且其中逻辑“1”和逻辑“0”出现的可能性彼此相等。该M序列M1到M4信号没有任何互相关系。
运算电路(图25中由“X”指示)1046A到1046D由“异”电路形成，并且输出关于该M序列信号M1到M4和例如标志ID以及盘ID的秘密信息的比特b0到b3的“异”运算的结果。这将使得该秘密信息由该M序列信号M1到M4干扰。
随机数产生电路1047以通道时钟CK为单位产生并且输出一个2比特随机数R(0、1、2、3的任何值)到一个数据选择器1048。响应该随机数R的值，数据选择器1048有选择地输出该运算电路1046A到1046D的操作结果。例如，当随机数R＝0时，选择运算电路1046A的输出。例如，当随机数R＝1时，选择运算电路1046B的输出。例如，当随机数R＝2时，选择运算电路1046C的输出。例如，当随机数R＝3时，选择运算电路1046D的输出。
在上述结构中，通过根据M序列信号M1到M4执行解密，运算电路1046A到1046D的操作结果作为一个序列对待，并且被进一步干扰，而不受其它算术运算结果的影响。
一个数据选择器1049根据同步方案选择信号ST以及数据选择器1048的输出，有选择地输出从同步图案产生电路1043输出的该初始化脉冲信号SY。因此，在初始化脉冲信号SY出现之后，以及同步方案(例如“11011”)在一个预定的时钟周期(例如5个时钟周期)中出现，则该数据选择器1048被控制以便执行输出。
在该盘上，在一个预定秘密信息写入区域中写入图25中的调制电路的输出。即使相同的秘密信息被输入到该调制电路，该写入数据的形式也根据该随机数R而不同。这使得有可能执行不能以普通的读出处理分析的数据写入。
随后，参照图26描述关于以上述描述技术写入的该秘密信息的重放处理。
图26表示一个解密处理器的结构，通过解密从盘中读出的数字重放信号DX而重放例如一个标志ID的秘密信息。根据该数字重放信号DX，PLL电路1081再现和输出该通道时钟CK到该解密处理器的组成部分。
在根据该通道时钟CK通过标识该数字重放信号DX而检测一个同步方案以后，同步检测电路1082从该检测结果再现该初始化脉冲信号SY。根据该初始化脉冲信号SY以及该通道时钟CK，M序列产生电路1083A到1083D输出以该写入模式产生的M序列信号M1到M4。
乘法电路(由图26中的“X”指示)1084A到1084D用数字重放信号DX分别地相乘该M序列信号M1到M4，并且输出该乘积。在该乘法电路1084A到1084D中，根据M序列信号M1到M4每一个的逻辑值，反向该数字重放信号DX的极性，从而执行相乘。该数字重放信号DX仅通过根据该M序列信号M1到M4解密而被重放。
积分电路(图26中由“∑”指示)1085A到1085D根据初始化脉冲信号SY而积分乘法电路1084A到1084D的乘积输出，并且输出与该秘密信息(例如标志ID)的比特b1到b3的逻辑值一致的积分结果。根据由积分电路1085A到1085D输出的积分结果的初始化脉冲信号SY，确定电路1086A到1086D执行二进制识别，从而比特b0到b3的值被再现和输出。
如上所述，该秘密信息被作为四个平行比特b0到b3的字符串输入到调制电路(图25)，并且在由四个M序列信号M1到M4以及该随机数R干扰之后被记录。因此，以普通的读出处理难于读出该记录的秘密信息。当执行重放时，能够根据该同步方案DY产生M序列信号M1到M4，并且该产生的M序列信号M1到M4以及该读出信号的解密使得该秘密信息的输出成为可能。
读出由上述记录技术写入的标志ID、并且根据标志ID等产生一个内容加密密钥的记录/重放装置具有图26所示结构的一个秘密信息解密单元。
在盘的内圆周部分记录秘密信息随后，下面描述一种结构，关系到其它秘密信息写入和读出处理，其中秘密信息(比如一个标志ID)被写入在不同于用于音乐数据等的写入区域的一个盘的区域，并且该写入的信息被稳定地读出。
图27的上面部分(A)是包括例如标志ID的秘密信息的一个盘的透视图。该秘密信息在盘的一个光道上被记录四次，使得即使该盘被局部损坏，也能够重放该秘密信息。该秘密信息包括首标、标志ID等以及纠错代码的区域。指示该信息的比特图案的每一比特由具有50μm尺度的微小区域单元形成，该50μm尺度比作为用户数据记录的数据区的每一比特的尺度大得多。在标志ID区域和纠错代码区域中，都形成同步图案，其中在三个微小区域中，仅中心的区域具有由改变该记录表面的光学性质形成的图案。该同步图案实现在该重放模式中的定时控制。
信息区和纠错代码区的数据被分成两比特的部分。当两比特数据(b1，b0)是逻辑“00”时，仅第一微小区域的光学性质被改变，并且该逻辑被转换成用于进行记录的逻辑“1000”，如图27的局部(D1)所示。如图27的局部(D2)所示，当两比特数据(b1，b0)是逻辑“01”时，逻辑“0100”被记录。如图27的局部(D3)所示，当两比特数据(b1，b0)是逻辑“10”时，逻辑“0010”被记录。如图27的局部(D3)所示，当两比特数据(b1，b0)是逻辑“11”时，逻辑“0001”被记录。因此，在该盘上，光学性质改变区域出现的百分比是0.3或更少，以使在该盘的内圆周部分中，能够执行数据读出，因为能够根据足够的反射光执行聚焦伺服控制。
图28示出用于读出记录在盘的内圆周部分中的秘密信息的一个解密单元的结构。一个PLL电路1160使用该数字重放信号DX，以便再现和输出该频道时钟CK。
由根据该通道时钟CK确定该数字重放信号DX的信号电平，一个同步检测电路1161检测一个同步图案并且输出一个初始化脉冲信号SY。
对于随着该同步图案(图27的部分(C))的该微小区域(图27的部分(D1)到(D4))，一个定时发生器(TG)1162根据初始化脉冲信号SY输出出现在微小区域的中心的抽样脉冲信号T1到T4。
根据取样脉冲信号T1到T4，触发器(FFs)1163A到1163D锁存数字重放信号。因此，从指定到该信息区和该纠错代码区的两比特数据(b1，b0)的四个微小区域获得的重放信号的信号电平被锁存并且保持在该触发器1163A到1163D中。
通过确定来自触发器1163A到1163D的重放信号电平的幅值，该信息区和纠错代码区的两比特数据(b1，b0)由最大值检测电路1164重放并且输出。并/串转换电路(PS)1165按顺序地把两比特数据(b1，b0)变换成串行数据并且输出该串行数据。
读出由上述记录技术写入的标志ID、并且根据该标志ID产生一个内容加密密钥的记录/重放装置包括图28所示结构的解密单元。
如上所述，通过采用不同于那些内容的特定秘密信息写入和读出技术，例如一个标志ID的秘密信息被记录在一个盘上，并且该标志ID被用作在内容加密与解密中使用的密钥的源数据。因此，如果另一处理密钥泄露，则不可能读出该秘密信息，并且泄露的可能性能够被大大降低。这将实现安全性增强的内容保护。
此说明书描述一个情况，其中将要被记录在该盘上的指定信息的写入和重放的所需要的秘密信息被设置作为一个标志ID。但是，该秘密信息不局限于该标志ID。各种类型的标识数据，例如针对盘设置的ID、针对内容设置的不同内容ID或加密密钥等有可能被设置作为将要被记录在该盘上的秘密信息。通过应用这些类型的秘密信息，产生一个内容加密密钥。
上述记录/重放装置具有的结构能够有选择地使用一个密钥，用于产生使用认知模式进行记录的一个加密/解密密钥和用于产生使用非认知模式进行记录的一个加密/解密密钥，如图16或17所示。仅执行模式之一的一个记录/重放装置存储认知密钥或非认知密钥之一，并且根据该存储的密钥产生用于内容加密与解密的一个数据块密钥。表示在存储单一密钥的每一记录/重放装置中产生一个内容加密密钥的处理的方框图在图29和30中示出。
图29示出只具有一个认知密钥的一个记录/重放装置。根据该认知密钥和密钥产生数据，该记录/重放装置产生一个加密密钥和一个解密密钥，被用于在记录介质上记录数据和从记录介质重放数据，以便执行内容加密与解密。
图30示出只具有一个非认知密钥的一个记录/重放装置。根据该非认知密钥和密钥产生数据，该记录/重放装置产生一个加密密钥和一个解密密钥，被用于在记录介质上记录数据和从记录介质重放数据，以便执行内容加密与解密。
在存储单一类型密钥的每一记录/重放装置中，数据的记录/重放仅能以模式之一执行。
使用代次控制主密钥的内容数据解密和重放处理随后，使用图31所示的方框图和图32到34流程图描述如上所述的在记录介质上记录的该加密内容的解密和重放处理。
关于该解密和重放处理，参照图31中的方框图，根据图32中的流程图描述该处理流程。
图32中，在步骤S2401中，记录/重放装置2300(图31)从盘2320读出一个盘ID2302、预先记录模式代次号码2350和标志ID 2380，还从其存储器读出主密钥2301、认知密钥2331和/或非认知密钥2332。如从上述的记录处理描述清楚得知，盘ID 2303预先记录在该盘2320上，或如果其不被记录，则该盘ID 2303是一个盘唯一标识符，其中该标识符在该记录/重放装置2300中产生并且被记录在盘2320上。
该预先记录模式代次号码2360是预先存储在作为记录介质的盘2320上的代次信息，并且对该盘2320是唯一的。通过比较该预先记录模式代次号码2360和在数据记录中获得的该主密钥2301的代次，即一个记录模式代次号码2350的代次，确定该重放处理是否能够被执行。主密钥2301是根据图14的流程存储在该记录/重放装置2300中的一个代次控制的保密密钥。该认知密钥和该非认知密钥是在系统中共同的保密密钥，分别对应于认知模式和非认知模式。
在步骤S2402中，记录/重放装置2300从盘2320读出对应于将要被读出数据的一个标题密钥2305、一个(数据)记录模式2335、和一个当记录数据时使用的主密钥的代次号码，即记录模式代次号码2350。在步骤S2403中，记录/重放装置2300确定将要被读出的数据是否能够被重放。该确定的详细流程图在图33中示出。
在图33中，在步骤S2501中，记录/重放装置2300确定在步骤S2402中读出的该记录模式代次号码2350是否比在步骤S2401中读出的预先的代次号码2360更新。如果该记录/重放装置2300已经确定由该记录模式代次号码2350表示的该代次不跟随由该预先代次号码2360表示的代次，换言之当由记录模式代次号码2350表示的代次比由该预先代次号码2360表示的代次旧时，该记录/重放装置2300确定该重放是不可能的。该记录/重放装置2300略过步骤2404到S2409，并且终止该处理而不执行重放。因此，当该盘2320上记录的内容被根据具有比由预先记录代次号码2360表示的代次旧的一个代次的主密钥2301加密时，则内容的重放不被允许并且不执行重放。
具体地说，当检测到一个未经授权的行为时，上述处理确定该未经授权的行为对应于其中数据是基于旧主密钥加密的情况，其使用不是提供最新代次主密钥的授权记录器以及记录该加密数据，从而上述处理防止包含不合适记录数据的一个记录介质被播放。这将能排除该未经授权记录器的使用。
在步骤S2501中，如果该记录/重放装置2300已经确定由记录模式代次号码2350表示的代次在该由预先代次号码2360表示的代次之后，换言之当由该记录模式代次号码2350表示的代次与该预先代次号码2360表示的代次相同或更新时，并且该记录的内容是根据其代次在由该预先代次号码2360表示的代次之后的一个主密钥加密，则记录/重放装置2300转到步骤S2502。在步骤S2502中，在记录/重放装置2300获取关于存储在其存储器中的加密主密钥C的代次信息之后，其确定该加密主密钥C的代次是否与由记录模式代次号码2350表示的代次相等或更新，并且通过比较两个代次而确定。
在步骤S2502中，如果该记录/重放装置2300已经确定该加密主密钥C的代次不在由该记录模式代次号码2350表示的代次之后，换言之，当存储在存储器中的加密主密钥C的代次比由记录模式代次号码2350表示的代次旧时，则该记录/重放装置2300确定重放是不可能的，并且通过略过步骤S2404到S2409而终止这处理，不执行该重放处理。
相反地，在步骤S2502中，如果该记录/重放装置2300已经确定该加密主密钥C的代次在由该记录-模式代次号码2350表示的代次之后，换言之，当存储在该存储器中的加密主密钥C的代次与由该记录模式代次号码2350表示的代次相同或更新时，则记录/重放装置2300转到步骤S2503。在步骤S2503中，记录/重放装置2300确定其是否拥有对应于该记录模式的一个密钥，即认知密钥或非认知键。
在步骤S2503中，如果该记录/重放装置2300已经确定其拥有该认知密钥或该非认知密钥，则其确定重放是有可能的。如果其不具有该认知密钥或该非认知密钥，则其确定该重放是不可能的。
当重放是可能时，该记录/重放装置2300转到步骤S2404。在步骤S2404，盘ID 2303、主密钥2301、和标志ID 2380被用于产生(图31中的2302)一个盘唯一密钥。产生盘唯一密钥的方法包括下面两个方法在一个方法中，对以FIPS 180-1定义的散列函数SHA-1输入由主密钥和盘ID比特连结产生的数据之后，仅使用得到的160比特输出中的需要的数据长度作为该盘唯一密钥；并且在另一方法中，通过对使用一个数据块加密函数的散列函数输入一个主密钥和盘ID，使用获得的结果。这里正使用的该主密钥是图32中的步骤S2402中读出的，具有由记录模式代次号码表示的代次(时间)。如果记录/重放装置2300保持具有一个更新代次的一个主密钥，上述方法被用于创建具有由该记录模式代次号码表示的代次的一个主密钥，并且可以使用该产生的主密钥来产生一个盘唯一密钥。
在步骤S2405中，产生一个标题唯一密钥。图34示出用于产生该标题唯一密钥的详细流程图。在步骤S2601中，加密系统单元150执行记录模式的确定。根据从盘2320读出的记录模式2335执行此确定。
在步骤S2601中，如果加密系统单元150已经确定该记录模式是认知模式，则转到步骤S2602，并且通过使用该盘唯一密钥、标题密钥和认知密钥产生该标题唯一密钥。
在步骤S2601中，如果加密系统单元150已经确定该记录模式是非认知模式，则转到步骤S2603，并且通过使用该盘唯一密钥、标题密钥和非认知密钥产生该标题唯一密钥。为了产生该标题唯一密钥，一种使用散列函数SHA-1的方法和根据数据块加密的一个散列函数被使用。
在上述描述中，通过使用主密钥、标志ID和盘ID，产生该盘唯一密钥，并且通过使用该产生的盘唯一密钥、和一个认知密钥或一个非认知密钥，产生一个标题唯一密钥。然而，不使用该盘唯一密钥，通过使用该主密钥、标志ID、盘ID、标题密钥和认知密钥或非认知密钥，可以直接产生该标题唯一密钥。而且，不使用该标题密钥，通过使用该主密钥、标志ID、盘ID和认知密钥或非认知密钥，可以产生对应于该标题唯一密钥的一个密钥。
在步骤S2406中，从以加密形式记录在盘2320上的加密内容2312顺序地读出数据块。在步骤S2407，选择器2310从该数据块分离作为一个数据块晶种的前四个字节。该数据块晶种、以及在步骤S2405中产生的标题唯一密钥被用于产生一个数据块密钥。
为了产生该数据块密钥，上述图23A和23B中的结构能够被应用。换言之，能够应用其中通过使用一个32比特数据块晶种和64比特标题唯一密钥而产生一个64比特数据块密钥的一种技术。
在上述描述中，产生盘唯一密钥、标题唯一密钥和数据块密钥的每一个。然而，例如不执行该盘唯一密钥和该标题唯一密钥的产生，可通过使用主密钥、标志ID、盘ID、标题密钥、数据块晶种、以及认知密钥或非认知密钥而产生用于每一数据块的数据块密钥。
在产生数据块密钥以后，在步骤S2408中，使用数据块密钥加密的块数据被解密(2309)，并且通过选择器2308作为解密数据输出。在该解密的数据中，到达时间标志被添加到构成传输数据流的传输数据包。在上述TS处理单元300中，根据到达时间标志执行数据流处理。随后，能以例如显示一个图像、以及播放音乐的形式使用数据。
如上所述，在以数据块单元加密以后记录在记录介质上的内容能够被重放，使得该内容能使用根据包括到达时间标志的数据块晶种产生的一个数据块密钥被解密处理。
在使用该数据块密钥解密该加密块数据以后，在步骤S2409中，该记录/重放装置2300判断所有的数据读出是否完成。如果全部数据已经被读出，则处理结束。如果该判断是否定的，则该记录/重放装置2300返回到步骤S2406，并且读出剩余的数据。
上述记录/重放装置2300具有的结构能够有选择地使用用于该认知模式的加密/解密密钥产生密钥(认知密钥)以及用于该非认知模式的加密/解密密钥产生密钥(非认知密钥)，如图31所示。如图29和30所示，在仅存储密钥之一，即认知密钥或非认知密钥之一的记录/重放装置中，只执行对应于模式之一的存储密钥的记录模式，并且根据存储的密钥产生一个内容解密数据块密钥。
使用仅在记录介质中有效的介质密钥的处理配置在上述实施例中，启用密钥数据块被用于把主密钥发送到每一记录/重放装置。该记录/重放装置使用该主密钥以便记录和重放数据。
一个主密钥是在该点在整个数据记录中有效的一个密钥。在一点已经获得主密钥的记录/重放装置被允许解密在该点以及在该点之前的系统中记录的数据，但是，从在总体系统中有效的主密钥的性质，一个缺点在于主密钥的暴露影响整个系统。
通过设置使用一个记录介质的一个启用密钥数据块发送的密钥，以使其不被用作在整个系统中有效的一个主密钥而是作为仅在记录介质中有效的一个介质密钥，则能够抑制密钥暴露的影响。下面本发明的第二实施例描述了使用一个介质密钥而不是使用主密钥的一个方法。与上述第一实施例的不同被描述。
类似于图13，图35表明，在装置0通过使用以记录在记录介质上t点的一个启用密钥数据块、以及存储在装置0中的枝叶密钥K0000与节点密钥K000和K00而产生更新节点密钥K(t)00以后，装置0使用节点密钥K(t)00以便获得更新介质密钥K(t)介质。当执行在该记录介质上的数据记录以及该数据的重放时，使用该获得的更新介质密钥K(t)介质。
在图35中，该预先记录的代次号码不是必要的，因为不同于该主密钥，涉及该介质密钥而论，不存在代次新旧的概念。
当记录介质被装入用于数据记录或重放的每一记录/重放装置中时，该记录/重放装置根据图36所示流程图计算用于该记录介质的介质密钥K(t)介质，并且使用该更新介质密钥K(t)介质存取该记录介质。
步骤S2801中的启用密钥数据块的读出和步骤S2802中的启用密钥数据块的处理(图36)类似于图14中的步骤S1403和S1404。
在步骤S2803中，记录/重放装置从记录介质读出通过使用节点密钥K(t)00编码介质密钥K(t)介质获得的代码Enc(K(t)00，K(t)介质)。在步骤S2804中，通过解密该读出的码，记录/重放装置获得介质密钥。如果该记录/重放装置被从图11所示树形结构中的一个组中撤消，则不能获得该介质密钥，并且不能执行在该记录介质上的记录和重放。
随后描述在该记录介质上的数据记录。不同于该主密钥，涉及该介质密钥，不存在代次的新旧概念。因此，在第一实施例中(图15)能够通过比较该预先记录的代次信息和主密钥的代次而执行的是否可以执行记录的判断执行，并且如果在上述处理中已经获得该介质密钥则判断有可能进行记录。具体地说这在图37所示的流程图中示出。在图37中的，在步骤S2901中，该处理判断该介质密钥是否已经获得。如果该介质密钥已经获得，则在步骤S2902中执行一个内容记录处理。
使用仅在记录介质中有效的介质密钥的数据记录处理。
下面以38和39所示方框图以及图40所示流程图描述内容记录处理。
在这第二实施例中，光盘被用作记录介质的一个实例，类似于第一实施例。第一实施例还类似于该第二实施例在于，为了阻止记录介质上数据被复制，作为对记录介质唯一的标识信息的一个盘ID影响一个数据加密密钥。
图38和39对应于第一实施例的图16和17，不同在于使用介质密钥而不使用主密钥，以及不使用表示主密钥代次的一个记录模式代次号码。图38不同于图39在于，执行盘ID的写入，类似于图16在17之间的不同。
图40示出使用该介质密钥的第二实施例的数据记录处理。图40中的流程图对应于图18(第一实施例)中的流程图。下面描述图40中的流程图，主要涉及与第一实施例的不同。
在图40中，在步骤S3201中，记录/重放装置3000读出存储在存储器中的认知密钥和/或非认知密钥，以及在图36中的步骤S2804计算之后暂存的介质密钥K(t)介质。该记录/重放装置300还从该盘读出一个标志ID。
在步骤S3203中，记录/重放装置3000判断一个盘ID是否已经被作为标识信息记录在记录介质(光盘)上。如果已经记录了盘ID，则该记录/重放装置300在步骤S3203中读出该盘ID(在图38的情况下)。如果尚未记录该盘ID，则在步骤S3204中使用一个预定的方式产生一个盘ID，并且被记录在该盘上(在图39的情况下)。因为该盘需要具有一个盘ID，所以该盘ID能够被存储在一个导入区等中。两种状况，该记录/重放装置3000都转到步骤S3205。
在步骤S3205中，步骤S3201读出的介质密钥和标志ID被用于产生一个盘唯一密钥。产生该盘唯一密钥的具体方法与第一实施例使用的方法相同，并且可使用介质密钥而不使用主密钥。
在步骤S3206中，对每次记录唯一的一个密钥，即一个标题密钥被随机产生或通过一个预定方法产生，并且被记录在该盘上。同时，记录该标题(数据)时启动的一个记录模式被记录在该盘上。
该盘包括一个数据管理文件，存储哪个数据形成哪个标题的信息。该标题密钥和该记录模式能够被存储在数据管理文件中。
步骤S3207到S3215的描述被省略，因为它们类似于图18中的步骤S1807到S1815。
在上述描述中，通过使用一个介质密钥、标志ID和盘ID产生一个盘唯一密钥，并且通过使用该盘唯一密钥、标题密钥、一个认知密钥或一个非认知密钥产生一个标题唯一密钥。然而，不使用该标题密钥，通过使用该介质密钥、标志ID、盘ID、该标题密钥和认知密钥或非认知密钥，也可以直接产生该标题唯一密钥。而且，不使用该标题密钥，通过使用该标志ID、盘ID和认知密钥或非认知密钥，也可以产生对应于该标题唯一密钥的一个密钥。
如上所述，数据可以通过使用该介质密钥被记录在该记录介质上。
使用仅在记录介质中有效的介质密钥的数据重放处理下面参照图41所示方框图和图42示出流程图描述用于重放如上所述记录的数据的一个处理。
图41对应于第一实施例中的图31，不同在于，由于使用介质密钥而不使用该主密钥，记录模式代次号码被省略。
图42中，在步骤S3401中，记录/重放装置3400从作为记录介质的盘3420读出标志ID和盘ID，并且还读出一个认知密钥和/或一个非认知密钥以及在图36中的步骤S2804的计算以后暂存的介质密钥。
当该介质密钥不能通过执行图36示出的处理而获得时，在装入该记录介质以后，该重放处理不被执行并且终止。
在步骤S3402中，从盘3320读出数据的标题密钥，以及当记录该数据时存储的记录模式被读出。
在步骤S3403中，记录/重放装置3300判断该数据是否能够被重放。步骤S3403的细节在图43中示出。
在步骤S3501中，记录/重放装置3300判断是否获得了该介质密钥。如果没有获得该介质密钥，则重放是不可能的。如果获得了该介质密钥，记录/重放装置3300转到步骤S3502。步骤S3502类似于图33中的步骤S2503。当该记录/重放装置3300拥有对应于在记录该数据时使用的记录模式的一个密钥(用于该认知模式的一个认知密钥或为了该非认知模式的一个非认知密钥)时，该记录/重放装置3300判断一个重放是可能的，并转到步骤S3404。当该记录/重放装置3300拥有该密钥时，其确定一个重放是不可能的，并且略过步骤S3404至S3409并且终止该处理而不执行该重放。
步骤S3404到S3409的描述被省略，因为它们类似于图32中的步骤S2404到S2409。
在上述描述中，通过使用一个介质密钥、标志ID和盘ID产生一个盘唯一密钥，并且通过使用该盘唯一密钥、标题密钥、一个认知密钥或非认知密钥，产生一个标题唯一密钥。然而，不使用该标题密钥，通过使用该介质密钥、标志ID、盘ID、该标题密钥和认知密钥或非认知密钥，也可以直接产生该标题唯一密钥。而且，不使用该标题密钥，通过使用该介质密钥、标志ID、盘ID、该标题密钥和认知密钥或非认知密钥，也可以产生对应于该标题唯一密钥的一个密钥。
如上所述，执行在该记录介质上的数据记录以及从该记录介质重放数据。
记录处理中的复制控制为保护一个内容版权者的利益，内容复制必须以一个许可装置控制。
具体地说，当在记录介质上记录一个内容时，要求在确定该内容是否复制之后，仅记录允许复制的内容。当记录在该记录介质上的一个内容被重放和输出时，要求避免该输出端内容的未经授权的复制。
因此，针对内容记录和重放被执行同时执行该内容复制控制的情况，参照图44A至45B所示的流程图描述图1或2中记录/重放装置100或200的处理。
当来自外部的数字信号内容被记录在记录介质上时，根据图44A所示执行一个记录处理。作为一个实例，使用图1示出的记录/重放装置100描述该记录处理。当一个数字信号内容(数字内容)通过例如一个IEEE 1394串行总线被提供到该输入/输出I/F120时，在步骤S4001中该输入/输出I/F120接收该数字内容并且转到步骤S4002。
在步骤S4002中，该输入/输出I/F120确定该接收的数字内容是否可以复制。具体地说，例如当由该输入/输出I/F120接收的内容不被加密时，当明码文本内容被提供到该输入/输出I/F120而不使用上述DTCP时，该输入/输出I/F120确定该接收的内容可以复制。
假设该记录/重放装置100是基于该DTCP的一个装置，其根据该DTCP执行该处理。该DTCP定义2比特加密模式指示符作为用于控制复制的复制控制信息。当该加密模式指示符是“00B”时，其中B指示相邻值是二进制数，该内容是“自由复制”类型。当该加密模式指示符是“01B”时，该内容是“不再复制”类型，其中该内容不可更多复制。当该加密模式指示符是“10B”时，该内容是“复制一代”类型，其中该内容可以执行一次复制。当该加密模式指示符是“11B”时，该内容是“禁止复制”类型，其中该内容的复制被禁止。
当提供到记录/重放装置100中的输入/输出I/F120的信号包括一个加密模式指示符、并且该加密模式指示符是自由复制和复制一代类型当中的一个类型时，该输入/输出I/F120确定该内容是可以复制的。当该加密模式指示符是不再复制和禁止复制当中的一个类型时，该输入/输出I/F120确定该内容不允许被复制。
在步骤S4002中，如果该输入/输出I/F120已经确定该内容是不可复制的，则步骤S4003至S4005被略过并且终止该记录处理。因此，在此情况中，内容不被记录在该记录介质195上。
在步骤S4002中，如果该输入/输出I/F120已经确定该内容可以复制，则处理转到步骤S4003。随后，步骤S4003、S4004和S4005被执行，它们与图3B中所示步骤S302、S303和S304类似。换言之，由TS处理单元300把到达时间标志添加到传输数据包，由加密系统单元150执行加密处理。产生的加密内容被记录在该记录介质195上，并且终止该记录处理。
该加密模式指示符被包括在提供到该输入/输出I/F120的数字信号中，以使当该数字内容被记录时，一个加密模式指示符或表示类似于该加密模式指示符的一个复制控制状态的信息(例如嵌入在该DTCP中的复制控制信息等)也与该数字内容一起被记录。
在该记录中，表示复制一代类型的信息通常是在被转换成表示不再复制类型的信息以后才记录，以使不允许更多的复制。
在本发明一个记录/重放装置中，复制控制信息，例如加密模式指示符和嵌入的复制控制信息，以被添加到TS数据包的形式被记录。换言之，包括具有24至30比特的一个到达时间标志和复制控制信息的32比特，如图10的实例2和3所示，被加到如图5所示的每一传输数据流(TS)数据包。
当来自外部的一个模拟信号内容被记录在记录介质195上时，根据图44B示出的记录处理被执行，其将在下面描述。
当该模拟信号内容被提供到该输入/输出I/F140时，该输入/输出I/F140在步骤S4011中接收该模拟信号内容，并且转到步骤S4012。在步骤S4012中，该模拟信号内容确定是否该接收的模拟信号内容可以复制。
在步骤S4012中执行确定，通过例如确定是否由该输入/输出I/F140接收的信号包括一个宏视频信号或一个CGMS-A(复制代次管理系统模拟)信号。该宏视频信号是一个在被记录在一个VHS录像带上以后变成噪音的信号。当此信号被包括在通过该输入/输出I/F140接收的信号中时，该输入/输出I/F140确定该模拟内容不被允许复制。
该CGMS-A信号即使用在数字信号复制控制中的一个CGMS信号被应用到模拟信号复制控制。该CGMS-A信号表示其内容被允许自由复制的自由复制类型、其内容能够被执行仅一次复制的复制一代类型、和其内容从不被复制的禁止复制类型之一。
因此，当该CGMS-A信号被包括在由该输入/输出I/F140接收的信号中并且表示自由复制类型和复制一代类型之一时，其确定该模拟内容可以被复制。该CGMS-A信号表示该禁止复制类型，则确定该模拟内容不允许被复制。
此外，例如当该宏视频信号和该CGMS-A信号不包括在由该输入/输出I/F140接收的信号中时，其确定该模拟内容可以被复制。
在步骤S4012中，如果该输入/输出I/F140已经确定该模拟内容不被允许复制，则略过步骤S4013至S4017并且终止该记录处理。因此，在此情况中，内容不被记录在该记录介质195上。
在步骤S4012中，如果该输入/输出I/F140已经确定该模拟内容可以被复制，则处理转到步骤S4013。随后，执行步骤S4013至S4017，类似于图3B所示的步骤S322至S326，从而在执行MPEG编码、TS处理和加密处理以后该内容被记录在记录介质195上并且结束该记录。
当由该输入/输出I/F140接收的模拟信号包括CGMS-A信号、并且该模拟内容被记录在该记录介质195上时，该CGMS-A信号也被记录。该CGMS-A信号被记录在图10所示的复制控制信息或其它信息中。在该记录中，表示复制一代类型的信息通常是在被转换成表示不再复制类型的信息以后才记录，以便不允许更多的复制。在该系统中虽然例如复制一代类型的复制控制信息被记录而不被转换成不再复制类型，但是这不适用于其中有把复制控制信息处置为不再复制类型信息的规则的情况。
重放处理中的复制控制随后描述图45A所示的重放处理的执行，示出重放记录在该记录介质195上的内容和作为一个数字内容输出到外部的情况。
首先执行类似于步骤S401、S402和S403的步骤S4101、S4102和S4103，从而从该记录介质195读出的加密内容被在该加密系统单元150中解密并且被传输数据流过程处理。该处理过的数字内容被通过总线110提供到该输入/输出I/F120。
在步骤S4104中，该输入/输出I/F120确定该提供的数字内容是否可被随后复制。换言之，当提供到该输入/输出I/F120的数字内容不包括一个加密模式指示符或表示一个复制控制状态的信息(复制控制信息)时，其确定该内容不可被随后复制。
当提供到该输入/输出I/F120的数字内容包括例如加密模式指示符的复制控制信息，于是当例如根据在内容记录中的该DTCP，加密模式指示符的复制控制被记录时，该记录的复制控制信息(记录的加密模式指示符)是自由复制类型时，其确定该内容不可被随后复制。当例如加密模式指示符的复制控制信息是不再复制类型时，其确定该内容不允许被随后复制。
通常，不存在其中记录的复制控制信息(加密模式指示符)是复制一代类型或禁止复制类型的情况。这是因为，当执行记录时加密模式指示符的该复制一代类型被转换成加密模式指示符的不再复制类型，并且因为具有加密模式指示符的禁止复制类型的一个数字内容不被记录在一个记录介质上。
在步骤S4104中，如果输入/输出I/F120已经确定该数字内容不可被随后复制，则转到步骤S4105，并且把该数字内容输出到外部。随后，结束该重放处理。
在步骤S4104中，如果该输入/输出I/F120已经确定该数字内容不可随后复制，则处理转到步骤S4106。在步骤S4106中，根据该DTCP，该输入/输出I/F120把该数字内容输出到外部，使得该数字内容不能被随后复制。随后，结束该重放处理。
换言之，当该记录复制控制信息(加密模式指示符)是不再存储类型时，或在如下情况中，即该系统具有一个规则，即该复制控制信息的复制一代类型被记录而不被转换成复制控制信息的不再存储类型、并且在该规则之下记录的复制控制信息(加密模式指示符)是复制一代类型，则该内容不能被进一步复制。
因此，该输入/输出I/F120根据该DTCP标准执行与另一装置的互相验证。当装置是正当装置(或根据DTCP标准)时，该数字内容被加密并且输出到外部。
随后描述图45B所示的重放处理的执行，示出记录在该记录介质上的内容被重放和作为一个模拟内容输出到该外部的情况。
步骤S4111至S4115的执行类似于图4B所示的步骤S421至S425。换言之，执行加密内容的读出、传输数据流处理、MPEG解码和D/A转换。获得的模拟内容由该输入/输出I/F140接收。
在步骤S4116中，该输入/输出I/F140判断该提供的内容是否可被复制。如果例如加密模式指示符的复制控制信息不与该内容一起被记录，则该输入/输出I/F140判断该内容可被复制。
在一个情况中，当记录该内容时，根据该DTCP，例如加密模式指示符的复制控制信息被记录，并且该复制控制信息是自由复制类型，则该输入/输出I/F140确定该内容不能随后复制。
当该复制控制信息是不再复制类型时，或当在该系统中存在例如一个规则，即复制控制信息的复制一代类型被记录而不被转换并且被作为复制控制信息的不再复制类型，且在该条件之下记录的复制控制信息记录是复制一代类型，则该输入/输出I/F140确定该内容不可被随后复制。
当提供到该输入/输出I/F140的该模拟内容包括例如一个CGMS-A信号时，换言之，在一个情况中，当记录该内容时，该CGMS-A信号与该内容一起被记录，并且该CGMS-A信号表示自由复制类型，其确定该模拟内容不可被随后复制。如果该CGMS-A信号表示禁止复制类型，则确定该模拟内容不允许被随后复制。
在步骤S4116中，如果该输入/输出I/F140已经确定该模拟内容不可随后复制，则处理转到步骤S4117。在步骤S4117中，输入/输出I/F140输出被该提供的模拟信号到外部并且终止该重放处理。
在步骤S4116中，如果该输入/输出I/F140已经确定该内容不可被随后复制，则处理转到步骤S4118。在步骤S4118中，输入/输出I/F140以其中该模拟内容不能被随后复制的形式把该模拟内容输出到外部，并且结束重放处理。
例如，如上所述，当该记录的复制控制信息是不再复制类型时，或在系统中有规则使复制控制信息的复制一代类型被记录而不被转换并且作为不再复制类型处置，并且在该条件之下记录的复制控制信息是复制一代类型的情况中，该内容不可被进一步复制。
因此，在把例如一个宏视频(Macrovision)信号或表示禁止复制类型的一个CGMS-A信号添加至该模拟内容以后，该输入/输出I/F140输出该获得的内容至外部。而且当该记录的CGMS-A信号表示该禁止复制类型时，则该内容不可被进一步复制。因此，在改变该CGMS-A信号以便表示禁止复制类型之后，该输入/输出I/F140把该改变的CGMS-A信号与模拟内容一起输出到外部。
如上所述，通过记录或重放一个内容而同时执行内容复制控制，能够避免超出许可范围的该内容的复制(未经授权的复制)。
数据处理单元的结构上述连续的处理不仅能通过硬件执行，而且能通过软件执行。例如，虽然该加密系统单元150能够由加密/解密LSI形成，但是由该加密系统单元150的处理能够被执行使得一般用途的计算机或单芯片微型计算机执行其程序。类似地，由该TS处理单元300的处理也可以由软件执行。当软件被用于执行连续的处理时，构成该软件的程序被安装在例如一般用途的计算机或单芯片微型计算机的一个装置中。图46示出一个计算机的实例，其中安装了用于执行连续处理的程序。
这程序能够被事先记录在作为置入该计算机中的一个记录介质的硬盘4205或只读存储器(ROM)4203上。另外，该程序可以被暂时或永远地存储(记录)在一个可移动的记录介质4210中，例如软盘、CD-ROM、磁光盘、数字多用盘、磁盘或半导体存储器。该可移动的记录介质4210可以所谓的“软件包”的形式被提供。
除了从移动记录介质4210将程序安装在计算机中之外，在经过用于数字卫星广播的卫星的无线方式或经过例如互联网络的一个网络的有线方式从一个下载站点向计算机发送程序之后，该发送的程序在一个通信单元4208中被接收并且能够被安装在该计算机中的硬盘4205中。
计算机包括CPU 4202。通过总线4201，输入/输出接口4211被连接到CPU 4202。当由一个用户操作一个具有键盘和鼠标的输入装置4207输入一个命令时，该CPU4202根据该输入的命令执行存储在ROM 4203中的一个程序。
而且，存储在硬盘4205中的程序、经人造卫星或网络发送并且由通信单元4208接收以后安装在硬盘4205中的程序、或从移动记录介质4210读出之后而安装在该硬盘4205中的程序将被加载并且在该CPU 4202中执行。
这将允许该CPU 4202根据上述流程图执行上述处理或由该方框图执行的处理。CPU 4202从具有液晶显示器、扬声器等的输出单元4206输出该获得的结果，将结果从通信单元4208发送、并且按照需要把将它们记录在该硬盘4205上。
其中在此说明书中，描述用于控制该计算机以便执行各种类型处理的每一程序的处理步骤不总是需要以流程图形式中的次序按时间顺序执行，并且包括并行或分别执行的处理(例如并行处理或基于对象的处理)。
每一程序可以由单个计算机或由多个计算机执行。每一程序可以在被传送到远程计算机以后执行。
在该第二实施例中，已经描述了其中由单片加密/解密LSI形成的一个内容加密/解密数据块的情况。但是，该内容加密/解密数据块能够作为由图1或2中的CPU 170执行的一个软件模块。类似地，由该TS处理单元300进行的处理也可以作为由CPU 170执行的一个软件模块实施。
用于产生记录介质的装置和方法随后描述根据本发明的产生上述信息记录介质的装置和方法。
图47示出一个盘产生装置4300的一个示意结构，其产生一个记录介质4350以及记录一个盘ID、一个启用密钥数据块、和在一个记录介质上的一个加密的主密钥或一个加密的介质密钥。
在该盘产生装置4300中，与上述秘密信息一起，在已经被装配的一个记录介质4350上记录有一个盘ID、一个启用密钥数据块、以及一个加密主密钥或一个加密介质密钥。而且，按照需要，记录该主密钥的预先记录代次信息。
该盘产生装置4300包括一个存储器4302，或另一存储单元，包含盘ID、启用密钥数据块、以及加密主密钥或加密介质密钥，一个执行对该记录介质4350的读出/写入的记录介质I/F4303、作为与另一装置的接口的输入/输出I/F4304、用于控制上述单元的控制单元4301、以及用于创建连接的一个总线4305。
虽然图47示出的结构中，把存储器4302和记录介质I/F4304包括在该盘产生装置4300中，但是它们也可被外部地提供。
没有显示的一个标识符管理部门、密钥发布中心等发布该盘ID、启用密钥数据块、和加密的主密钥或加密的介质密钥、例如标志ID的秘密信息和主密钥的预先记录的代次信息，并且把它们事先存储在该内部或外部存储器4302中。
存储在存储器4302中的该盘ID、启用密钥数据块、以及加密的主密钥或加密的介质密钥、秘密信息、主密钥的预先记录代次信息，在控制单元4301的控制之下经由记录介质I/F4303被记录在该记录介质4350上。而且，按照需要，也记录该主密钥的预先记录代次信息。
由具有在“秘密信息部分的写入和重放”中描述的结构的一个秘密信息发生器产生的数据是秘密信息，比如在图25和27中示出。根据该控制器，执行该秘密信息的数据转换，并且该产生的转换数据将写入在该记录介质4350上。
涉及盘ID、启用密钥块、加密的主密钥或加密的介质密钥、例如标志ID的秘密信息、以及主密钥的预先记录代次信息，不仅存储在存储器4302中的这些内容能被使用，而且经输入/输出I/F4304从密钥发布中心发送的这些内容也能被使用。
图48示出在根据本发明的记录介质产生方法中的一个生产流程图，在记录介质的生产中，盘ID、启用密钥数据块、和加密的主密钥或加密的介质密钥、该秘密信息、以及主密钥的预先记录代次信息被记录在一个记录介质上。
参考图48，在步骤S4401中，一个已知装配处理(没示出)被用于装配一个记录介质，例如一个DVD或一个引用文献。
在步骤S4402中，图47中所示的记录介质产生装置执行在该装配的记录介质上的记录处理，记录盘ID、作为秘密信息的标志ID、启用密钥数据块和加密的主密钥或加密的介质密钥。按照要求也记录预先记录代次信息。
通过使用上述盘的生产过程，从生产工厂发货的记录介质将包含盘ID、作为秘密信息的标志ID、启用密钥数据块、加密的主密钥或加密的介质密钥。而且，在按照要求在该记录介质上记录该预先记录代次号码以后，从该生产工厂发货该记录介质。
该记录的秘密信息不局限于该标志ID。针对每一盘设置的盘ID、针对每一内容的内容ID、密钥、各种类型的标识数据和加密密钥可作为该秘密信息被记录。本发明的记录/重放装置使用各种类型的秘密信息，以便产生一个内容加密密钥。
启用密钥块的格式图49示出该启用密钥数据块的格式的一个例子。图49中，版本4501是一个标识符，显示一个启用密钥数据块的版本。深度4502指示被分配了启用密钥数据块的一个装置的分级树状等级号码。数据指针4503指示在该启用密钥数据块中的数据部分的位置。标记指针4504指示在该启用密钥标记块中的标记部分的位置。签字4508指示在该启用密钥数据块中的签字的位置。一个数据部分4506存储例如通过加密将要更新的一个节点密钥产生的数据。
标记部分4507指示存储在该数据部分4506中的该加密的节点密钥和枝叶密钥的位置关系。参考图50描述提供该标记的一个规则。图50示出发送使用图12A描述的作为数据的启用密钥数据块的一个实例。该数据在图50的右部分(b)的表格中示出。在此情况中包括在一个加密密钥中的顶节点的地址被用作一个顶节点地址。如该表中所示，由于包括该根密钥的更新密钥K(t)R，所以该顶节点地址是KR。
顶部加密密钥数据Enc(K(t)0，K(t)R)对应于图50左部分(a)的分级树中的一个指示位置。随后数据由Enc(K(t)0，K(t)0)表示，并且对应于该先前数据的左下面位置。数据的存在由标记值“0”表示，而数据的不存在由标记值“1”表示。每一标记被设置为{左(L)标记，右(R)标记}。由于顶部加密密钥数据Enc(K(t)0，K(t)R)的左边有数据，所以L标记＝0。由于顶部加密密钥数据Enc(K(t)0，K(t)R)的右边没有数据，所以L标记＝1。针对全部数据设置标记，使得形成一个数据串和标记串，如图50的底部分(c)所示。
考虑该树中节点处理的次序，最好是使用其中在同一等级横向处理首先执行的宽度首先处理和纵向处理首先执行的深度首先处理之一。
再参考图49，下面进一步描述该启用密钥数据块的格式。
签字是由发出该启用密钥数据块的一个负责人执行的数字签字，例如由密钥管理中心、内容供应商、结算负责人执行的数字签字。接收该启用密钥数据块的装置使用签字确认，以便验证该接收的启用密钥数据块是由一个正当的启用密钥块发放者发放的。
已经参照指定的实施例描述了本发明。但是，在不离开本发明的精神实质的条件下本领域技术人员显然可以进行实施例的改进或代替。例如，如上所述，上述实施例描述一个情况，其中一个标志ID被用作秘密信息，需要用于把将要存储的数据写在一个盘上并且重放处理该数据。但是，该秘密信息不局限于该标志ID，而可以是针对每一盘不同设置的一个盘ID、针对每一内容设置的一个内容ID、一个加密系统密钥、各种标识数据和一个加密密钥。在上述实施例中，本发明已经被说明而不应被局限地解释。为确定本发明的精神实质，应该考虑所附的权利要求书。
权利要求
1.用于在记录介质上记录信息的一种信息记录装置，所述的信息记录装置包括用于有选择地使用一个认知模式执行信息记录和使用一个非认知模式执行信息记录的单元，该认知模式分析在具有首标部分和数据部分的数据包中的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息，其中当选择使用该认知模式的信息记录时，所述的单元执行记录信息的产生，其中包括基于根据该嵌入复制控制信息的复制控制信息的一个数据块晶种被加到由至少一个数据包形成的数据块数据；并且当选择使用该非认知模式的信息记录时，所述的单元执行记录信息的产生，其中包括基于包括在该数据包中的作为复制控制信息的一个加密模式指示符的复制控制信息的一个数据块晶种被加到所述的数据块数据。
2.根据权利要求1所述的一种信息记录装置，还包括加密系统单元，用于对将要存储在所述的记录介质上的数据执行加密处理；和传输数据流处理单元，用于把一个到达时间标志添加到要构成一个传输数据流的每一传输数据包，其中所述的加密系统单元产生作为一个加密密钥的一个数据块密钥，用于由至少一个添加了所述的到达时间标志的传输数据包形成的数据块数据，并且通过使用所述的数据块密钥对于该数据块数据执行加密处理。
3.用于在记录介质上记录信息的一种信息记录装置，包括加密系统单元，用于对将要存储在所述的记录介质上的数据执行加密处理，其中当信息记录模式是分析在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式时，所述的加密系统单元通过使用一个认知密钥作为用于产生在所述的认知模式中的一个内容加密密钥的密钥来产生一个内容加密密钥，并且执行内容加密处理；和当所述的信息记录模式是不分析所述的嵌入的复制控制信息的非认知模式时，所述的加密系统单元通过使用一个非认知密钥作为在所述的非认知模式中的一个内容加密密钥产生所述的内容加密密钥，并且执行所述的内容加密处理。
4.根据权利要求3所述的一种信息记录装置，其中所述的信息记录装置具有对于构成具有多个不同信息记录装置作为枝叶的一个分层树形结构的节点是唯一的节点密钥，以及对于该信息记录装置是唯一的枝叶密钥；所述的加密系统单元基于所述的认知密钥和所述的非认知密钥之一以及存储在所述的信息记录装置中的加密密钥产生数据来产生所述的内容加密密钥；和所述的加密密钥产生数据能够通过使用一个产生的启用密钥数据块被更新，以便使得一个节点密钥被通过使用包括位于在一个较低级别的一个节点密钥和一个枝叶密钥至少之一的一个密钥加密。
5.根据权利要求4所述的一种信息记录装置，其中所述的加密密钥产生数据是对该信息记录装置共用的主密钥和对一个特定记录介质唯一的介质密钥之一。
6.根据权利要求4所述的一种信息记录装置，其中所述的加密密钥产生数据对应于作为更新信息的一个代次号码；和当该加密的数据被存储在所述的记录介质上时，该所述的加密密钥产生数据的代次被作为一个记录模式代次号码存储在所述的记录介质上。
7.用于在记录介质上记录信息的一种信息记录装置，包括加密系统单元，用于对将要存储在所述的记录介质上的数据执行加密处理，其中根据认知模式和非认知模式中的一个信息记录模式的类型，所述的加密系统单元使用不同的加密系统密钥之一执行加密处理，该认知模式分析嵌入在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而非认知模式不分析该嵌入复制控制信息；和所述的加密系统单元执行在所述的记录介质上的一个存储处理，存储表示在所述的认知模式和所述的非认知模式当中的信息记录模式的类型的记录模式数据。
8.用于在记录介质上记录信息的一种信息记录装置，包括用于执行信息记录处理的单元，用于仅根据其分析在具有首标标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式而执行信息记录处理；和加密系统单元，用于对将要存储在所述的记录介质上的数据执行加密处理；其中所述的加密系统单元通过使用一个认知密钥作为在所述的认知模式中的一个内容加密密钥产生密钥而产生一个内容加密密钥，并且使用该内容加密密钥执行内容加密处理；和所述的加密系统单元执行在所述的记录介质上的一个存储处理，存储表示所述的认知模式的记录模式数据。
9.用于在记录介质上记录信息的一种信息记录装置，包括用于执行信息记录处理的单元，用于仅根据其不分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的非认知模式而执行信息记录处理；和加密系统单元，用于对将要存储在所述的记录介质上的数据执行加密处理；其中在所述的认知模式中，所述的加密系统单元通过使用一个非认知密钥作为一个内容加密密钥产生密钥的而产生一个内容加密密钥，并且使用该内容加密密钥执行内容加密处理；和所述的加密系统单元执行在所述的记录介质上的一个存储处理，存储表示所述的非认知模式的记录模式数据。
10.用于重放记录在记录介质上的信息的一个信息重放装置，包括用于有选择地执行重放处理的单元，对于根据一个认知模式记录的信息执行重放处理以及对于根据一个非认知模式记录的信息执行重放处理，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；和加密系统单元，用于执行对于记录在所述的记录介质上的信息执行解密处理；其中根据存储在所述的记录介质上的一种信息记录模式，所述的加密系统单元以不同模式之一执行一种重放处理对于根据所述的认知模式记录的信息执行重放处理，以及对于根据所述的非认知模式记录的信息执行重放处理。
11.用于重放在记录介质上记录的信息的一个信息重放装置，包括加密系统单元，用于对记录在所述的记录介质上的信息执行解密处理，其中当记录在所述记录介质上的信息的记录模式是分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式时，所述的加密系统单元使用一个认知密钥作为在所述认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥执行内容解密处理；和当记录在所述记录介质上的信息的记录模式是不分析该嵌入复制控制信息的非认知模式时，所述的加密系统单元使用一个非认知密钥作为在所述非认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥执行内容解密处理。
12.根据权利要求11所述的信息重放装置，其中所述的信息重放装置具有对于构成具有多个不同信息重放装置作为枝叶的一个分层树形结构的节点是唯一的节点密钥，以及对于该信息重放装置是唯一的枝叶密钥；该加密系统单元基于该认知密钥和该非认知密钥之一以及存储在该信息重放装置中的解密密钥产生数据而产生该内容解密密钥；和所述的解密密钥产生数据能够通过使用一个产生的启用密钥数据块被更新，以便使得一个节点密钥被通过使用包括位于在一个较低级别的一个节点密钥和一个枝叶密钥至少之一的一个密钥解密。
13.根据权利要求12所述的信息重放装置，其中所述的解密密钥产生数据是对所述的信息重放装置共用的主密钥和对一个特定记录介质唯一的介质密钥之一。
14.根据权利要求12所述的信息重放装置，其中所述的解密密钥产生数据对应于作为更新信息的一个代次号码；和当来自所述记录介质的加密数据被解密时，所述的加密系统单元从所述的记录介质读出当执行产生所述的加密数据的加密处理时使用的加密密钥产生数据的代次号码，并且通过使用对应于该读出的代次号码的解密密钥产生数据而产生一个解密密钥。
15.用于重放记录在记录介质上的信息的一种信息重放装置，包括用于仅对根据认知模式记录的信息执行重放处理的单元，所述认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息；和加密系统单元，用于执行对于存储在所述的记录介质上的数据执行重放处理；其中，所述的加密系统单元通过使用一个认知密钥作为用于根据所述的认知模式记录的信息的内容解密密钥产生密钥而产生内容解密密钥，并且使用该内容解密密钥执行内容解密处理。
16.用于重放记录在记录介质上的信息的一种信息重放装置，包括用于仅对根据非认知模式记录的信息执行重放处理的单元，所述非认知模式不分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息；和加密系统单元，用于执行对于存储在所述的记录介质上的数据执行重放处理；其中，所述的加密系统单元通过使用一个非认知密钥作为根据所述的非认知模式记录的信息的内容解密密钥产生密钥而产生内容解密密钥，并且使用该内容解密密钥执行内容解密处理。
17.用于在记录介质上记录信息的一种信息记录方法，包括步骤有选择地执行信息的记录，使用一个认知模式执行信息的记录以及使用一个非认知模式执行信息记录，该认知模式分析在具有首标部分和数据部分的一个数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息当选择使用该认知模式的信息记录时，执行记录信息的产生，其中包括基于该嵌入复制控制信息的复制控制信息的一个数据块晶种被加到由至少一个数据包形成的数据块数据；和当选择使用该非认知模式的信息记录时，执行记录信息的产生，其中包括基于包括在该数据包中作为复制控制信息的一个加密模式指示符的复制控制信息的一个数据块晶种被加到所述的数据块数据。
18.根据权利要求17所述的一个信息记录方法，进一步包括一个传输数据流处理步骤，把一个到达时间标志添加到构成一个传输数据流的传输数据包的每一个；和一个加密步骤，产生作为一个加密密钥的一个数据块密钥，用于由添加了所述到达时间标志的至少一个传输数据包形成的数据块，并且使用所述的数据块密钥执行对于数据块数据的加密处理。
19.用于在记录介质上记录信息的一个信息记录方法，包括加密系统步骤，用于对将要存储在所述的记录介质上的数据执行加密处理，其中当信息记录模式是分析在具有标题部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式时，所述的加密系统步骤使用一个认知密钥作为用于产生在所述的认知模式中的一个内容加密密钥的密钥产生一个内容加密密钥，并且执行内容加密处理；和当所述的信息记录模式是不分析所述的嵌入的复制控制信息的非认知模式时，所述的加密系统步骤通过使用一个非认知密钥作为在所述的非认知模式中的一个内容加密密钥产生所述的内容加密密钥，并且执行所述的内容加密处理。
20.根据权利要求19所述的一个信息记录方法，进一步包括对用于产生一个加密密钥的加密密钥产生数据执行更新处理的一个更新步骤，通过至少使用对于形成具有多个不同信息记录装置作为枝叶的分层树形结构的每一节点是唯一的节点密钥之一执行对于将被存储在所述记录介质上的数据的加密处理；和一个加密系统步骤，基于在所述的更新步骤中更新的该加密密钥产生数据和所述的认知密钥和所述的非认知密钥之一而产生一个加密密钥，并且通过使用该加密密钥执行对于将要被存储在所述的记录介质上的数据的加密处理。
21.根据权利要求20所述的一个信息记录方法，其中所述的加密密钥产生数据是对所述的信息记录装置共用的主密钥和对一个特定记录介质唯一的介质密钥之一。
22.根据权利要求20所述的一个信息记录方法，其中所述的加密密钥产生数据对应于作为更新信息的一个代次号码；和在所述的加密系统步骤中，当该加密数据被存储在所述的记录介质上时，所述的加密密钥产生数据的代次被作为一个记录模式代次号码存储在所述的记录介质上。
23.用于在记录介质上记录信息的一个信息记录方法，包括一个加密步骤，使用根据在一个认知模式和一个非认知模式当中的一种信息记录模式类型的不同加密系统密钥之一执行该加密处理，该认知模式分析在具有首标部分和数据部分的一个数据包中的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；和一个存储步骤，执行在所述的记录介质上的一个存储处理，存储表示在所述的认知模式和所述的非认知模式当中的信息记录模式的类型的记录模式数据。
24.用于重放记录在记录介质上的信息的信息重放方法，所述的信息重放方法包括步骤有选择地执行重放处理，对于根据一个认知模式记录的信息执行重放处理以及对于根据一个非认知模式记录的信息执行重放处理，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；和根据存储在该记录介质上的一种信息记录模式，以不同模式之一执行一种重放处理对于根据该认知模式记录的信息执行重放处理，以及对于根据该非认知模式记录的信息执行重放处理。
25.用于重放在记录介质上记录的信息的信息重放方法，所述的信息重放方法包括用于对所述记录介质上记录的信息执行解密处理的一个加密系统步骤；其中当记录在所述记录介质上的信息的记录模式是分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息的认知模式时，所述的加密系统步骤使用一个认知密钥作为在所述认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥执行内容解密处理；和当记录在所述记录介质上的信息的记录模式是不分析该嵌入复制控制信息的非认知模式时，所述的加密系统步骤使用一个非认知密钥作为在所述非认知模式中的一个内容解密密钥产生密钥而产生一个内容解密密钥，并且使用该内容解密密钥执行内容解密处理。
26.根据权利要求25所述的一个信息重放方法，其中所述的解密步骤包括产生该内容解密密钥的步骤，根据所述的认知密钥和所述的非认知密钥之一、以及产生存储在所述信息重放装置中的解密密钥产生数据而产生该内容解密密钥；和所述的解密密钥产生数据能够通过使用一个产生的启用密钥数据块被更新，以便使得一个节点密钥被通过使用包括位于在一个较低级别的一个节点密钥和一个枝叶密钥至少之一的一个密钥加密。
27.根据权利要求26所述的一个信息重放方法，其中所述的解密密钥产生数据是对所述的信息重放装置共用的主密钥和对一个特定记录介质唯一的介质密钥之一。
28.根据权利要求26所述的一个信息重放方法，其中所述的解密密钥产生数据对应于作为更新信息的一个代次号码；和当来自所述记录介质的加密数据被解密时，所述的加密系统步骤从所述的记录介质读出当执行产生所述的加密数据的加密处理时使用的加密密钥产生数据的代次号码，并且通过使用对应于该读出的代次号码的解密密钥产生数据而产生一个解密密钥。
29.一种信息记录介质包括通过根据认知模式和非认知模式之一的信息记录而记录的数据，其认知模式分析在具有首标部分和数据部分的数据包的数据部分中的嵌入复制控制信息，而其非认知模式不分析该嵌入复制控制信息；和被用于信息记录的表示所述的认知模式和所述的非认知模式之一的模式信息。
30.一种程序提供介质，用于提供控制一个计算机系统执行在记录介质上记录信息的信息记录处理的一个计算机程序，所述的计算机程序包括步骤有选择地执行信息的记录，使用一个认知模式执行信息记录以及使用一个非认知模式执行信息记录，该认知模式分析在具有首标部分和数据部分的一个数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息当选择使用该认知模式的信息记录时，执行记录信息的产生，其中包括基于该嵌入复制控制信息的复制控制信息的一个数据块晶种被加到由至少一个数据包形成的数据块数据；和当选择使用该非认知模式的信息记录时，执行记录信息的产生，其中包括基于包括在该数据包中作为复制控制信息的一个加密模式指示符的复制控制信息的一个数据块晶种被加到所述的数据块数据。
31.一种程序提供介质，用于提供控制一个计算机系统执行在记录介质上记录信息的信息记录处理的一个计算机程序，所述的计算机程序包括步骤有选择地执行重放处理，对于根据一个认知模式记录的信息执行重放处理以及对于根据一个非认知模式记录的信息执行重放处理，该认知模式分析在具有首标部分和数据部分的一个数据包的数据部分中的嵌入复制控制信息，而该非认知模式不分析该嵌入复制控制信息；和根据存储在该记录介质上的一种信息记录模式，以不同模式之一执行一种重放处理对于根据该认知模式记录的信息执行重放处理，以及对于根据该非认知模式记录的信息执行重放处理。
全文摘要
当记录模式是分析嵌入复制控制信息的认知模式时,信息记录/重放装置执行内容加密所使用的内容加密密钥是使用一个认知密钥而产生的。当记录模式是不分析该嵌入复制控制信息的非认知模式时,该信息记录/重放装置执行内容加密所使用的内容加密密钥是使用一个非认知密钥产生的。使用该技术,两个记录模式被清楚地辨别和分别地执行,避免了作为复制控制信息的加密模式指示符和嵌入复制控制信息的失配。
文档编号H04N7/167GK1351343SQ0114364
公开日2002年5月29日 申请日期2001年9月7日 优先权日2000年9月7日
发明者浅野智之, 大泽义知 申请人:索尼公司