TW541486B - Data processing device, data processing method, authorization system, and program providing medium - Google Patents

Description

541486 A7 B7 五、發明説明（1 ) (本發明所屬之技術領域） 本發明係有關於資料處理裝置、資料處理方法，及授 權系統以及程式提供媒體。特別是有關於藉由利用樹狀結 構之階層的密碼配送方式，只針對具有洽法授權之裝置可 以解碼地配送認證密碼，藉此，除了針對在階層的密碼配 送樹之管理下的裝置可進行利用內容的授權管理外，即使 對於利用未具有相互認證處理功能的記憶裝置來進行資料 記錄或資料再生的情形，也可以根據授權來限制利用內容 之資料處理裝置、資料處理方法、及授權系統，以及程式 提供媒體。 C習知技術） 目前乃盛行以網際網路等的網路、或是記憶卡、 D V D、C D等之可流通的記憶媒體，而讓音樂資料、遊 戲程式、畫像資料等之各種的軟體資料（以下將該稱之爲 內容（Content ))的內容流通。該些的流通內容，則藉 由在使用者所擁有的PC (Personal Computer)、再生專 用器、或是遊戲機器中接收到內容資料，或是藉由安裝記 億卡、C D、D V D等的記憶媒體來執行內容再生處理。 或是將來自外部的輸入內容儲存在內藏在再生器、P C等 記錄裝置，例如記憶卡、硬碟等，而藉由再度從儲存媒體 而再生等的方法而被利用。 在再生裝置、遊戲機器、PC等的資料機器，爲了要 從網路接收到流通內容，或是對D V D、C D等進行存取 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) •裝. 、訂 經濟部智慧財凌局肖工消費合作社印製 -4- 541486 Α7 Β7 五、發明説明泛) 的介面’更者，則具有對於內容之再生爲必要的控制機構 、程式、作爲資料之記憶體領域所使用的R A Μ、R〇Μ (請先閲讀背面之注意事項再填寫本頁) 曰樂資料、畫像資料、或程式等的各種的內容，則根 據來自當作再生機器而利用之再生機器、遊戲機器、P C 等之資料機器本體的使用者指示，或是經由所連接之輸入 機構而來的使用者的指示，而從內藏，或是可自由裝卸的 記憶媒體而被呼出，經由資訊機器本體，或是被連接之顯 示器、揚聲器等而被再生。 遊戲程式、音樂資料、畫像資料等許多的軟體內容， 一般而言，由其製作者，敗賣者保有散佈權。因此，在分 配該內容時，則只針對一定的利用限制，亦即，正規的使 用者允許使用軟體，而一般採用已考慮到不進行未允許之 複製等，亦即，安全性的構成。 經濟部智慧財產笱貨工消費合作社印製 用於實現對於限制使用者使用的1個方法即是對於分 配內容的編碼處理。亦即，除了分配例如經由網際網路等 的經編碼的聲音資料、畫像資料、遊戲程式等之各種內容 外，也只針對被確認爲正規使用者的人，才可針對所分配 的編碼內容實施解碼的手段，亦即，是一賦予解碼密碼的 構成。 編碼資料，則可以藉由一定手段之解碼處理而回復到 可以利用的解碼資料。以往已知有一應用編碼密碼在如此 之資訊的編碼處理，而應用解碼密碼在解碼處理的資料編 碼、解碼方法。 本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ29?公釐） -5- 541486 A7 B7 五、發明説明（3 ) (請先閲讀背面之注意事項再填寫本頁) 利用編碼密碼與解碼密碼之資料編碼、解碼方法的形 態乃有各式各樣，其中1個例子即是被稱爲所謂的共同密 碼編碼方式的方式。共同密碼編碼方式，則是將應用於資 料之編碼處理的編碼密碼與應用於資料之解碼處理的解碼 密碼設成共用’針對正規的使用者賦予應用在編碼處理、 解碼處理上的共用密碼，而排除未具有密碼的非法使用者 來存取資料。該方式的代表方式則有D E S (資料編碼標 準:Data encryption standard) 0 應用在上述之編碼處理、解碼處理的編碼密碼、解碼 密碼，則可以例如根據某個密碼（p a s s w 〇 r d )來利用h a s h 函數等的單向性函數。所謂的單向性函數是一很難從其輸 出反向地求出輸入乃非常困難的函數。例如將由使用者所 決定的密碼（password)當作輸入而應用單向性函數，而 根據其輸出產生編碼密碼、解碼密碼。如此般，實質上不 可能從編碼密碼、解碼密碼反向地求出作爲原始之資料的 密碼。 經濟部智慧財i^a(工消費合作社印製 又，將根據在作編碼時所使用的編碼密碼而實施的處 理，與在作解碼時所使用之解碼密碼而實施的處理設成不 同算張（algorithm)的方式，則是一被稱爲所謂的公開密 碼編碼方式。公開密碼編碼方式則是一使用不特定的使用 者可以使用的公開密碼的方法，而利用由特定個人所發行 的公開密碼，而針對對於特定個人的編碼文書進行編碼處 理。根據公開密碼而經編碼的文書，則只有根據與在該編 碼處理所使用的公開密碼呈對應的秘密密碼來實施解碼處 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X 297公釐） -6 - 541486 A7 B7 五、眘明説明 理。由於秘密密碼只爲發行公開密碼的個人所擁有，因此 ’根據該公開密碼而編碼的文書，則只有擁有秘密密碼的 個人才能實施解碼。公開密碼編碼方式的代表者則有 R S A (Rivest-Shamir-Adleman)編碼。藉由利用該編碼 方式，可實現只有正規使用者才能對編碼密碼實施解碼的 系統。 解決的課題） 容配送系統，大多採用將內容編碼而經由網 在DVD、CD等的記錄媒體，提供給用者 對編碼內容實施解碼的內容密碼提供給合法 。此外，則提出一將用於防止內容密碼本身 的內容密碼實施編碼而提供給合法的使用者 法的使用者才會有的解碼密碼，對編碼內容 而能夠使用內容密碼的構成。 經濟部智慈財/4苟員工消費合作社印^ (本發明所要 上述之內 路，或是儲存 ，而只將用於 使用者的構成 遭到非法複製 ，利用只有合 密碼實施解碼 對於是否 例如作爲內容 在配送內容， 在一般的認證 訊才會有效的 則利用所產生 碼實施編碼而 之式的相互認 在利用共用密 (請先閲讀背面之注意事項再填寫本頁) 爲合法的使用者的判定，一般而言，則是在 之發送者的內容提供者與使用者裝置之間， 或是內容密碼之前先執行認證處理來進行。 處理中，除了確認對象外，也產生只對其通 通話密碼（s e s s i ο n k e y)，當認證成立時， 的通話密碼，針對資料，例如內容或內容密 進行通訊。認證方式則有利用共用密碼編碼 證，與利用公開密碼方式的認證方式，但胃 碼進行認證時，則系統必須要有共用的密、石馬 541486 A7 B7 五、奋明説明备) (請先閱讀背面之注意事項再填寫本頁) ，因此，在作更新處理時會非常不方便。又，在公開密碼 方式中，則占算負載會變大，且連必要的記憶體量也會變 大，而不能說在各裝置設置如此的處理機構是很好。 在本發明中，其目的在於提供一不需要依賴如上述般 資料在送出者、接收者之間的相互認證處理，利用樹狀結 構之階層的密碼配送方式，在只有擁有合法授權的裝置才 能夠進行解碼的情形下來配送認證密碼，除了針對在階層 的密碼配送樹之管理下的裝置可進行利用內容的授權管理 外，即使對於未具有相互認證處理功能的記憶裝置來進行 資料記錄或資料再生的情形，也可以根據授權來限制利用 內容之資料處理裝置、資料處理方法、及授權系統、以及 程式提供媒體。 (解決課題的手段） 本發明之第1實施例如下。 經濟部智慧財4^員工消旁合作社印絜 本發明之資料處理裝置，其主要係針對一對來自記憶 裝置的資料進行再生，或對記憶裝置進行資料記錄之資料 處理裝置，其特徵在於： 上述資料處理裝置具有以在資料處理裝置與記憶裝置 之間之相互認證之成立作爲條件，而執行對來自上述記憶 裝置的資料進行再生處理，或對上述記憶裝置進行資料記 錄處理的構成， 當上述記憶裝置未具有相互認證處理之執行功能時， 則具有執行與構成上述資料處理裝置之假想記憶裝置之相 本紙伕尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 541486 A7 B7 五、發明説明b ) 互認證處理，以在資料處理裝置與上述假想記憶裝置之間 所執行之相互認證處理的成立爲條件，而執行對來自上述 記憶裝置的資料進行再生處理，或對上述記憶裝置進行資 記錄處理的構成。 更者，在本發明之資料處理裝置之一實施態樣中，上 述資料處理裝置，具有進行資料再生或資料記錄的記憶裝 置會判斷是否可進行相互認證，當可進行相互認證處理時 ’則在與該記憶裝置之間執行相互認證處理的構成。 更者，在本發明之資料處理裝置之一實施態樣中，上 述資料處理裝置，具有根據包含有··在構成讓各密碼對應 於在從以多個資料處理裝置作爲葉而構成之樹的根到葉爲 止之路徑上的根、節點、以及葉之密碼樹之路徑上的更新 密碼，以及根據下位密碼所實施之上位密碼的編碼處理資 料在內之有效化密碼區塊（E Κ B )，而被編碼之認證密 碼的E K B配送認證密碼， 在上述資料處理裝置與上述假想裝置之間所執行之相 互認證處理，則是一可應用上述E Κ B配送認證密碼，與 事先被儲存在上述假想記憶裝置的認證密碼來執行的構成 〇 更者’在本發明之資料處理裝置之一實施態樣中，上 述包含Ε Κ B配送認證密碼的有效化密碼區塊（e Κ B ) ，爲一在構成上述密碼樹之葉的資料處理裝置中，則只有 在有正常執照的資料處理裝置中才可進行解碼，而在未具 有正常執行之資料處理裝置中，則不能進行解碼之有效化 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填1 寫本頁) 經濟部智慧財是笱，'貝工消費合作社印发 -9 - 541486 A7 B7 五、發明説明t ) 密碼區塊（E K B )， (請先閱讀背面之注意事項再填寫本頁) 爲了要防止在違法資料處理裝置中發生與上述假想記 憶裝置之間的認證成立，是一能夠排除法資料處理裝置的 構成。 更者，在本發明之資料處理裝置之一實施態樣中，上 述有效化密碼區塊（E K B )所編碼而提供的E K B配送 認證密碼乃實施世代（version )管理，是一執行各世代之 更新處理的構成。 更者，在本發明之資料處理裝置之一實施態樣中，上 述資料處理裝置具有一根據以該資料處理裝置固有的儲存 密碼（kstd )，針對在讓各密碼對應於在從以多個情報處 理裝置作爲葉而構成之樹的根到葉爲止之路徑上的根、節 點、以及葉的密碼樹狀結構中，對應於本身的葉所設定的 葉密碼進行編碼，且將之儲存在資料處理裝置內的記憶裝 置內。 經濟部智慧財產笱：貝工消費合作社印发 更者，在本發明之資料處理裝置之一實施態樣中，上 述資料處理裝置，根據在讓各密碼對應於在從以多個資料 處理裝置作爲葉而構成的樹的根到葉爲止之路徑上的根、 節點，以及葉的密碼樹狀結構中，其中與本身葉對應而設 定的葉密碼，將在從上述密碼樹之本身葉到上位之路徑上 的多段的不同的節點密碼個別加以編碼，而作爲編碼密碼 之集合的裝置密碼區塊（D K B )儲存在資料處理裝置內 的記憶機構。 更者，本發明之第2實施例如下。 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -10- 541486 A7 B7 經濟部智慧財產¾員工消費合作社印製 五、發明説明台) 本發明之資料處理方法，其主要係針對一對來自記憶 裝置的資料進行再生，或對記憶裝置進行資料記錄之資料 處理方法，其特徵在於： 當上述記憶裝置未具有相互認證處理的執行功能者， 則執行與構成爲資料處理裝置之假想記憶裝置之相互認證 處理的步驟及； 以在上述資料處理裝置與上述假想記憶裝置之間所執 行的相互認證處理的成立作爲條件，而對來自上述記憶裝 置的資料進行再生處理或對上述記憶裝置進行資料記錄處 理的步驟。 更者，在本發明之資料處理方法之一實施態樣中，上 述資料處理方法，具有進行資料再生或資料記錄的記憶裝 置會判斷是否可進行相互認證的步驟，當可進行相互認證 處理時，則在與該記憶裝置之間執行相互認證處理的構成 〇 更者，在本發明之資料處理方法之一實施態樣中，上 述資料處理方法，具有根據包含有：在構成讓各密碼對應 於在從以多個資料處理裝置作爲葉而構成之樹的根到葉爲 止之路徑上的根、節點、以及葉之密碼樹之路徑上的更新 密碼，以及根據下位密碼所實施之上位密碼的編碼處理資 料在內之有效化密碼區塊（E K B )，而被編碼之作爲認 證密碼的E K B配送認證密碼， 在上述資料處理裝置與上述假想裝置之間所執行之相 互認證處理，則是一可應用上述E K B配送認證密碼，與 (請先閲讀背面之注意事 4 項再填. 裝— :寫本頁)

、1T 本纸張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） -11 - 541486 A7 _____B7 五、發明説明自) 事先被儲存在上述假想記憶裝置的認證密碼來執行的構成 〇 更者，本發明之第3實施例如下。 本發明之授權系統，其主要係一可對資料處理裝置賜 予授權的授權系統，其特徵在於： 提供根據包含有：在構成讓各密碼對應於在從以多個 資料處理裝置作爲葉而構成之樹的根到葉爲止之路徑上的 根、節點、以及葉之密碼樹之路徑上的更新密碼，以及根 據下位密碼所實施之上位密碼的編碼處理資料在內之有效 化密碼區塊（E K B )，而被編碼之認證密碼的 E K B配送認證密碼， 資料處理裝置具有即使記憶裝置未具有相互認證處理 之執行功能時，也會將與構成上述資料處理裝置之假想記 憶裝置之相互認證處理的成立當作對來自上述記憶裝置之 資料進行再生處理，或對上述記憶裝置進行資料記錄處理 之執行條件的構成， 提供上述E K B配送認證密碼的有效化密碼區塊（ EKB)，爲一在構成上述密碼樹之葉的資料處理裝置中 ，則只有在有正當授權的資料處理裝置中才可進行解碼， 而在未具有正當授權之資料處理裝置中，則不能進行解碼 之有效化密碼區塊（E K B )，藉此可以防止在非法資料 處理裝置中發生與上述假想記憶裝置之間的認證成立，是 一能夠排除非法資料處理裝置利用內容的構成。 更者，本發明之第4實施例如下。 本纸張尺度適用中國國家標準（CNS ) A4規格（210X29*7公瘦1 — -12- --------Μ衣-- (請先閱讀背面之注意事項再填寫本頁) 、1Τ 镬 經濟部智慈財/|岛員工消費合作社印製 541486 經濟部智慧財/|笱員工消骨合作Ti印¾ A7 B7五、奋明説明（1〇 ) 本發明之程式提供媒體，其特徵在於：係針對一用來 提供可以在電腦系統上執行對來自記憶裝置之資料進行再 生，或對記憶裝置進行資料記錄之處理處理之電腦程式的 程式提供媒體，上述電腦程式具有： 當上述記憶裝置未具有相互認證處理的執行功能者， 則執行與構成爲資料處理裝置之假想記憶裝置之相互認證 處理的步驟及； 以在上述資料處理裝置與上述假想記憶裝置之間所執 行的相互認證處理的成立作爲條件，而對來自上述記憶裝 置的資料進行再生處理或對上述記憶裝置進行資料記錄處 理的步驟。 (發明之實施形態） 〔系統槪要〕 圖1爲可適用本發明之資料處理系統之內容（content )配送系統的例子。內容配送機構1 〇，則將內容，或者 內容密碼（content key)等其他之認證密碼等的資料加以 編碼，而送到資料處理機構2 0。在資料處理機構2 0中 ’則將所收到之編碼內容，或是編碼內容密碼等加以解碼 ’而取得內容或是內容密碼等，進行晝像資料、聲音資料 的再生’或是執行各種程式。在內容配送機構1 〇與資料 處理機構2 0之間的資料交換，則是經由網際網路（ Internet )等之網路，或是DVD、CD等其他之可流通 的記憶媒體而被執行。 本纸f尺度適财1]國家料（CNS ) A4規格（210X297公楚) ' ； ~ -13 - (請先閲讀背面之注意事 4 •項再填· 裝— 寫本頁)

、1T 經濟部智慧財4芍員工消費合作社印¾ 541486 A7 B7 五、發明説明（11 ) 資料處理機構2 0，則將資料儲存在備有例如快閃記 憶體等之記憶機構的記憶卡等的資料記憶機構3 0而加以 保存。資料記憶機構3 0則包含有作爲具有編碼處理功能 之記憶機構的例如記憶卡（具體例爲記憶條（Memory Stick :商標））。在從資料處理機構2 0，將資料儲存 在資料記憶機構3 0，以及從資料記憶機構3 0，將資料 移動到資料處理機構之際，則執行相互認證處理，以及資 料的編碼處理，以防止非法的資料複製。 此外，內容資料也可以在資料處理機構2 0中的各機 器之間移動。此時，也執行機器間的相互認證處理、資料 的編碼處理。 內容配送機構1 0則有網際網路（Internet ) 1 1、 衛星傳送1 2、電話線路1 3、D V D、C D等的媒1 4 等，另一方面，資料處理機構2 0的裝置則有個人電腦（ PC) 21、攜帶型裝置（PD) 22、行動電話、 P D A (Personal Digital Assistants)等之攜帶機器 2 3 、DVD、CD播放機等之記錄再生器，遊戲終端機2 4 ，利用記憶卡（例如Memory Stick (商標））的再生裝置 2 5等。該些資料處理機構2 0的各裝置，可以從 Internet等之通訊方式，或是其他的資料處理機構，或是 資料記憶機構3 0來取得由內容配送機構1 0所提供的內 容。 圖2爲代表性的內容資料（content data)的移動處 理例。圖2所示的系統則表示資料（內容）在個人電腦（ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） 裝 ： 訂 丨 (請先閲讀背面之注意事項再填寫本頁) -14- 541486 A7 B7 五、發明説明（12 ) PC) 100、再生裝置200以及記憶裝置300之間 移動之處理例的說明圖。p C 1 0 0具有程式以及資料 記憶用的硬帶（H D )，更者，則具有可安裝作爲外部記 憶體之C D、D V D等的構造。 個人電腦（P C ) 1 〇 〇可以連接到internet、公用 線路等之各種網路’例如從提供E M D ( E1 e c t r ο n i c M u s i c Distribution :電子音樂配送）等之服務之未圖示之提供服 務者的主電腦，經由網路接收到音頻資料、畫像資料、程 式等的各種資料，而因應所需，將所收到的資料加以解碼 ’而輸出到再生裝置200。又，個人電腦（PC) 1 0 0，當接收內容資料時，則因應必要，在與提供服務 者之主電腦之間進行認證處理以及收費處理。又，個人電 腦（P C ) 1 〇 〇會將例如從c D、D V D所輸入的資料 輸出到再生裝置200。 記憶裝置3 0 0是一可相對於再生裝置2 0 0進行自 由裝卸的裝置，例如記憶條（Memory Stick :商標），而 內藏有快閃記憶體等之可更寫的半導體記憶體。 如圖2所示，在進行PC 100、再生裝置200 '記憶裝置3 0 0之間的資料移動，例如音樂資料、畫像 資料等資料再生、資料記錄、資料複製的處理時，則在資 料移動器之間執行相互認證處理，以防止利用非法的機器 來移動資料。有關該些的處理請容後述。又，在內容資料 經由網路或是各種記憶媒體來配送，以及內容在P C與再 生裝置相互間，或再生裝置與記憶卡等之記憶裝置之間移 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -- (請先閱讀背面之注意事項再填寫本頁) 、1Τ 4 經濟部智慧財/1^7員工消費合作钍印製 -15- 541486 Α7 Β7 五、發明説明（13 ) 動時，則藉由將內容實施編碼，可以維護資料的安全。 (請先閱讀背面之注意事項再填寫本頁) 〔有關作爲密碼配送構成之樹狀結構〕 請參照圖3來說明將適用於上述內容之編碼處理的編 碼密碼，例如適用於內容之編碼處理之內容密碼，或用於 將內容密碼加以編碼之內容密碼編碼化之密碼等之各種的 編碼處理密碼配送到擁有安全且合法授權的裝置的構造， 亦即，階層密碼樹狀結構。 在圖3之最下段所不的號碼〇〜1 5則是一用於構成 進行內容資料之再生、執行之資料處理機構2 0的各裝置 ’例如內容（音樂資料）再生裝置。亦即，圖3所示之階 層樹狀結構的各葉（leaf)則相當於各裝置。 各裝置0〜1 5，，則在製造時或出貨時，或是之後 ’將由被分配到圖3所示之階層樹狀結構中之從本身葉（ leaf )到根（root)爲止之節點密碼（node key)以及各 葉的葉密碼（leaf key )所構成的密碼組（key set)儲存 在記憶體內。圖3之最下段所示之K 〇 〇 〇 〇〜 經濟部智慧財/i^7M工消費合作Ti印^ K 1 1 1 1爲分別被分配給各裝置〇〜1 5的葉密碼，而 從最上段的K R (根密碼）開始，將被記載在從最小段數 來第2節點的密碼：K R〜K 1 1 1當作節點密碼（n〇de key )。 在圖3所示的樹狀結構中，例如裝置〇具有葉密碼 K0000，與節點密碼：KOOO、κοο、κ〇、 KR。裝置 5 具有 Κ0101、Κ010、Κ01、κο 本纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -16- 541486 A7 B7 五、發明説明(μ ) 、KR。裝置 15 具有 K1111、Κ111、κιι、 κι 、KR。此外，在圖3的樹中只記載了裝置0〜15 共1 6個，而連樹狀結構也採用4段構成之取得均衡之左 右對稱結構，更多的裝置被構成在樹中，或是在樹的各部 具有不同的段數構成。 又，在圖3之樹狀結構中所包含的各裝置，則包含有 各種的記錄媒體，例如使用了裝置埋入型或構成爲可自由 裝卸於裝置之快閃記憶體等的記憶卡、D V D、C D、 MD等之各種型式之記憶裝置的裝置。更者，可共同存在 有各種的應用服務。作爲圖3所示之內容或密碼分配結構 的階層樹狀結構可以應用在不同的裝置，不同應用的共存 結構上。 在該些各種的裝置、應用程式（application )共存的 系統中，例如圖3之以虛線所包圍的部分，亦即，裝置〇 、1、2、3，則設定爲利用同一個記錄媒體的1個群（ group )。例如，執行將共通的內容實施編碼，而從提供 者送至在以該虛線所包圍之群內的裝置而送出供各裝置共 同使用的內容密碼（content key )，或是從各裝置，將內 容費用之支付資料實施編碼而輸出到提供者或是收費機關 等的處理。內容提供者，或是收費處理機關等之進行與各 裝置之資料送受訊的機關，則將圖3之以虛線所示的部分 ，亦即，裝置0、1、2 ' 3當作1個群，而執行一次送 出資料的處理。如此的群則有多個存在於圖3的樹中。內 容提供者，或收費處理機構等之進行與各裝置之資料收發 本紙張尺度適用中國國家標隼（CNS ) A4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) .裝. 經濟部智慧財/1¾員工消費合作社印踅 -17- 541486 經濟部智慧財產笱貨工消費合作社印紫 A7 _B7___五、發明説明（15 ) 的機關，則作爲訊息資料（m e s s a g e d a t a )配送機構。 此外，節點密碼、葉密碼也可以藉由某一個密碼管理 中心而加以統括管理，也可以是對各群進行各種之資料送 受訊的提供者或根據收費機關等之訊息資料配送機構，而 針對各群加以管理的結構。該些的節點密碼、葉密碼，則 例如在密碼被洩露時會被執行更新處理，而該更新處理則 是由密碼管理中心，提供者，收費機關等來執行。 在3亥樹狀結構中’由圖3可知，在1個群中所包含的 3個裝置0、1、2、3則當作節點密碼，而保有共用的 密碼K 0 〇、K 〇、K R。藉由利用該節點密碼共用結構 ，則只將例如共用的內容密碼提供給裝置〇、1、2、3 。例如’若將共同保有的節點密碼K 〇 〇本身設定作爲內 谷密碼時’則不需要送出新的密碼，而只將共用的內容密 碼設定在裝置0、1、2、3。又’若經由網路，或是儲 存記錄媒體，將根據節點密碼對新的內容密碼Kcon實施 編碼所得到的値E n C (K 0 〇，K c ο n )分配至裝置〇、 1 、2、3時，則只有裝置〇、、2、3，利用在各裝 置所保有的共有節點密碼K 〇 〇來解讀密碼E ^ c ( K00，Kc〇n)，而得到內容密碼：Kcori。此外 ，EnC (Ka，Kb)表示根據Ka對Kb實施編碼所 得到的資料。 又，在某個時點t ，當裝置3所擁有的密碼： KOOll'KOOi'KOo'KQ、K R 被駭客所解 開而洩漏時，以後，系統（裝置0、丄、2、群）爲 (請先閱讀背面之注意事 4 項再填 裝-- 寫本頁)

、1T 本纸張尺度適用中國國家標準（CNS ) A4規格（2K)X2^^7 -18- 541486 A7 B7 經濟部智慧时產笱肖工消費合作fi印製 五、發明説明（16 ) 了要維護被送受訊的資料， 則必須 將裝 置 3 白 系 統 切 離 〇 因此，分別將節點密碼：κ 0 0 1 、K 0 0 、 K 0 K R 更新爲新的密碼K ( t ) 〇 0 1、 K ( t ) 0 0 K ( t )0、K ( t ) R，而必須 將該更 新密 碼 傳 至 裝 置 0 % 1 、2。在此，K(t) aa a表示 密碼 K a a a 的 世 代 ( Cteneration : t的更新密碼 〇 以下說明更新密碼的分 配處理 。密 碼 的 更 新 5 則 將 根· 據如圖4 (A)所示之被稱 爲有效 化密 碼 塊 ( EKB:Enabling Key Block)的 區塊資 料（ bl 0C k ( iata ) 所構 成的表，藉由供給到網路， 或是儲 存在 記 錄 媒 體 5 而 供 給 到裝置0、1、2而被執行 。此外 ，有 效 化 密 碼 塊 ( E Κ B )，則是由用於將最 新被更 新的 密 碼 分 配 到 與 構 成 圖3所示之樹狀結構之各葉 呈對應 的裝 置 的 編 碼 化 密 碼 而 構成。有效化密碼區塊（E Κ B ) 有時 也 被 稱 爲 密 碼 更 新 區塊（E Κ B : Key Renewal Block )° 癱 圖4 (A)所示之有效 化密碼 區塊 ( E K B ) 則 W 當 作只有必須要更新節點密碼 的裝置 爲具 有 可 更 新 資 之 資 料 經 結構的區塊資料而構成。圖 4的例 子， 在 圖 3 所 示 之 樹 狀 . 濟 部 智 結構中的裝置0、1、2中 ，爲一 以分 配 世 代 t 之 更 新 節 慧 Η 點密碼爲目的而形成的區塊 資料。 由圖 3 可 知 5 裝 置 0 產 員 裝置1則必須將K ( t ) 〇 0、K (t ) 〇 K ( t ) R X 消 當作更新節點密碼，而裝置 2則必 須將 K ( t ) 0 0 1 費 K(t)00、K(t)0 、K ( t ) R 當 作 更 新 節 點 密 社 印 碼。 製 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -19- 541486 A7 B7 五、·發明説明（17 ) 經濟部智慈財產¾員工消費合作社印製

如圖4 化密碼。最 K ( t ) 〇 K 0 0 1 〇 置2則根據 碼，而得到 K ( t ) 〇 的編碼化密 進行解碼， ，則依序對 E n C ( K 新節點密碼 段的編碼化 碼而得到Κ κ 〇 〇 0 1 而必須作爲 K ( t )〇 則對從圖4 E n C ( K K ( t ) 〇 段的編碼化 行解碼而得 的上方數來 K ( t ) R (A ) 下段的 0 1) 而被編 本身所 K ( t 0 1， 碼Ε η 而能夠 從圖4 (t ) K ( t 密碼Ε (t ) ，節點 更新節 、K ( (A ) 0 0 0 ο，接 密碼Ε 到更新 第1段 )進行 之Ε Κ Β所示 編碼化密碼爲 。而此爲根據 碼的更新節點 具有的葉密碼 )0 0 1。又 可以對從圖4 c ( K c t ) 得到更新節點 (A )之上方 0 0、K ( t )0，對從圖 n C ( K ( t R。另一方面 ，Ε Κ B包含多 Ε n c ( Κ 0 0 裝置2所具有的 密碼K ( t ) 〇 ，將該編碼化密 ，利用由解碼所 (A )之下方數 0 0 1、K ( t 密碼K ( t ) 〇 數來第2段的編 )0)進行解碼 4 ( A )之上方 )0、K ( t ) ，裝置K 0 0 〇 個的編碼 10、 葉密碼 0 1，裝 碼加以解 得到的 來第2段 )0 0 ) 0。以下 碼化密碼 而得到更 數來第1 R進行解 0 、 密碼κ 〇 0 〇則不列入於更新的對象， 點密碼者則有K ( t ) 0 0、 t) R。裝置 KOOOO、K〇〇〇， 之上方數來第3段的編碼化密碼 、K ( t ) 0 〇 )進行解碼而得到 著，則對從圖4 ( A )之上方數來第2 nC(K(t)00、K(t)〇)進 節點密碼K ( t ) 0，對從圖4 ( A ) 的編碼化密碼Ε n C ( K ( t ) 〇、 解碼而得到Κ ( t ) R。如此一來，裝 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂 -20- 541486 Α7 Β7 五、發明説明（18 ) 置〇、1、2可以得到經更新的密碼K ( t ) 0 0 1、 K(t) 〇〇、K(t) 〇、K(t)R。此外，圖 4 ( (請先閱讀背面之注意事項再填寫本頁) A )的索引則表示當作解碼密碼來使用之節點密碼、葉密 碼的絕對位址。 圖3所示之樹狀結構之上位段的節點密碼，則不需要 更新K ( t ) 〇、K ( t ) R，當只有必須進行節點密碼 K 0 0的更新處理時，藉由利用圖4 ( B )之有效化密碼 區塊（E K B )，可將更新節點密碼K ( t ) 〇 0分配給 裝置0、1、2。 圖4 ( B )所示的E K B則可以應用在分配可共用於 特定的群的新的內容密碼的情形。具體例則是在圖3中以 虛線所示之群內的裝置〇、1、2、3利用某個記錄媒體 ’而必須要有新的共用的內容密碼K ( t ) c ο η。此時 ’則利用已更新裝置0、1、2、3之共用的節點密碼 Κ 〇 〇的K ( t ) 〇 〇，將已對新的共用的更新內容密碼 :K(t) con實施編碼的資料Enc (K(t)、 經濟部智慧財4笱員工消費合作钍印製 K (t) con，與圖4 (B)所示的EKB —起予以分 配。藉由此分配，可以分配在裝置4等之其他的群的機器 中未被解碼的資料。 亦即，裝置0、1、2，若是利用處理Ε Κ Β所得到 的K ( t ) 〇 〇來對上述編碼文字進行解碼時，則可以得 到在t時刻時的內容密碼K ( t ) c ο η。 〔分配使用Ε Κ Β的內容密碼〕 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公着） '-21 - 541486 A7 B7_ 五、發明説明（19 ) 圖5表示一得到在t時刻時的內容密碼 K C t ) c ο η的處理例，係表示利用κ ( t ) 〇 〇，將 (請先閱讀背面之注意事項再填寫本頁) 新的共用的內容密碼K ( t ) c 〇 n編碼化所得的資料 Enc(K(t)〇〇、K(t)con)，與圖4(B )所示之E Κ B，經由記錄媒體而收到之裝置〇的處理。 亦即，是一將根據E Κ B所得到的編碼化訊息資料當作內 容密碼K ( t ) c ο η的例子。 如圖5所示，裝置0則利用被儲存在記錄媒體的世代 :t時點的Ε Κ Β，與本身事先儲存的節點密碼Κ 〇 〇 〇 ，藉由與上述同樣的Ε Κ B處理，而產生節點密碼 K ( t ) 〇 〇。更者，則利用經解碼的更新節點密碼 K ( t ) 〇 〇 ’對更新內容密碼κ ( t ) c ο η實施解碼 ，之後，爲了要使用，乃根據本身所具有的葉密碼 Κ 〇 〇 〇 〇實施編碼而加以儲存。 〔Ε Κ Β的格式〕 經濟部智慧財4^7a (工消費合作fi印紫 圖6爲表示有效化密碼區塊（Ε Κ Β )的格式例。世 代6 0 1爲一表示有效化密碼區塊（Ε Κ Β )之世代的識 別碼。此外，世代則具有識別最新之Ε Κ Β的功能，與表 示和內容之對應關係的功能。深度（depth )表示相對於 有效化密碼區塊（Ε Κ B )之分配對象之裝置的階層樹的 階層數。資料指標（datapointer) 6 0 3則是一表示在有 效化密碼區塊（Ε Κ B )中之資料部的位置的指標，標籤 指標（ug pointer) 6 0 4是一表示標籤部的位置的指標 本紙杀尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -22- 541486 A7 ______B7 五、發明説明如） ’而署名指標6 0 5是一表示署名之位置的指標。 資料部6 0 6則儲存了例如已將作更新的節點密碼實 施編碼的資料。而儲存有與例如圖5所示之被更新的節點 密碼相關的各編碼密碼等。 標籤部6 0 7是一表示被儲存在資料部之經編碼的節 點拾碼’茱密碼之位置關係的標籤。利用圖7來說明該標 籤的給予原則。在圖7中，則表示送出在圖4 ( A )所述 丨 之有效化密碼區塊（E K B )作爲資料的例子。此時的資 料則成爲如圖7的表（b )所示。將此時之編碼化密碼中 的上節點（Top node)的位址設爲上節點位址。此時，由 於包含了根密碼（root key)的更新密碼K ( t ) R，因此 ，上節點位址成爲K R。此時，例如最上段的眘料 E n c ( K ( t ) 〇、K ( t ) R，則位在如圖 7 的（a )所示之階層樹的位置。在此，接下來的資料爲E n c ( K(t)00^K(t)0)，在樹上，則位於前一個資 料的左下方的位置。當有資料時，標籤爲〇，而當沒有時 ，則設定爲1。標籤則設定爲{左（L )標籤、右（R ) 標籤丨。由於在最上段之資料Enc (K (t) 〇、 K ( t ) R)的左方有資料，因此，L標籤=〇，而由於 在右方沒有資料，因此成爲R標籤=1。以下，則針對全 部的資料設定標籤，而構成圖7 ( C )所示的資料例，以 及標籲列。 標籤是一用於表示資料Enc (Kxxx、Kyyy )要位在樹狀結構之何處而設者。儲存在資料部的密碼畜 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） '-- -23- ---：——L——_丨 (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財/|^7員工消費合作钍印紫 541486 經濟部智慧时/i^a (工4費合作ii印製 A7 _ _ B7_五、發明説明幻） 料Enc (Kxxx、Kyyy)......，由於只不過是單 純地被編碼的羅列資料，因此，根據上述的標籤，可以判 斷當作資料而被儲存的編碼化密碼在樹上的位置。在不利 用上述的標籤的情形下，如先前的圖4中所示的結構般， 使用與編碼化資料對應的節點索引（node index)，例如可 以是以下的資料結構。 〇:Enc(K(t)〇、K(t)root) 00:Enc(K(t)00、K(t)0) 000:Enc(K(t)000、K(t)00) 當設成採用如此的索引的結構時，則會成爲一冗長的 資料，而導致資料量增加，而不適於經由網路來配送。相 較於此，藉由使用表示上述標纖之密碼位置的索引資料， 可以根據少的資料量來判別密碼位置。 回到圖6再說明EKB格式。簽名（Signature )是一 由發出有效化密碼區塊（E K B )之例如密碼管理中心， 內容提供者，收費機關等所執行的電子簽名。乃根據簽名 檢畫來確認收到E K B的裝置爲一由合法之有效之有效化 密碼區塊（E K B )發生者所發出的有效化密碼區域（ E K B )。 〔配送已使用E K B的內容密碼以及內容〕 在上述的例子中是說明只有內容密碼與E K B —起送 出的例子，但以下則說明將經內容密碼被編碼的內容，經 內容密碼編碼密碼被編碼的內容密碼，與經E K B被編碼 (請先閱讀背面之注意事 4 -項再填· 裝— :寫本頁) 、v'口 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -24- 541486 A7 B7 五、發明説明公） 的內谷松、碼編碼一起送出的結構。 圖8表示該資料結構。在圖8 ( 3 )所示的結構中， E n c ( K c 〇 n · c〇ntent) 8 〇 1 是一根據內容密碼（ & C 0 n )對內谷（Content)實施編碼的資料’ E n c (Κ Ε Κ ’ K c 〇 η ) 8 〇 2是一根據有效化密碼區塊對 內谷密碼編碼密碼Κ Ε Κ實施編碼的資料。 在此’內容密碼編碼密碼Κ Ε Κ可以是圖3所示的節 點密碼C Κ 0 〇 〇、κ 0 0……），或根密碼（K R )本 身’或是根據節點密碼（κ 0 〇 〇、κ 0 0 ......)或根密 碼（K R )而被編碼的密碼。 圖8 ( b )爲表示將多個的內容記錄在媒體，而分別 利用相同的Ε n c ( Ε Κ B ' Κ Ε K ) 8 0 5時的結構例 。該結構可以是一在對各資料不附加E n c ( Ε Κ Β、 Κ Ε Κ )的情形下，將表示連續（link)到Ε n c ( Ε Κ β、Κ Ε Κ )之連結對象的資料附加在各資料的結構 〇 圖9爲表示將內容密碼編碼密碼κ ε κ當作將圖3所 示之節點密碼K 〇 0更新而成之更新節點密碼 K ( t ) 〇 〇時的例子。此時，在圖3之以虛線框所包圍 的群中’裝置3爲例如因爲密碼洩露而被排除者，藉由將 圖9所示之（a )有效化密碼區塊，（b )根據內容密碼 編碼密碼（Κ Ε K = K ( t ) 〇 〇 )對內容密碼（ K c 〇 η )實施編碼所得到的資料，（c )根據內容密碼 (K c ο η )對內容（Content)實施編碼所得到的資料 木紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） ---1——.——0^ — (請先閱讀背面之注意事項再填寫本頁) 、νό 經濟部智慧时/1¾¾工消費合作社印踅 -25- 541486 A7 _____ B7 五、#明説明) 配送到其他群的會員，亦即，裝置〇、1、2，因此，裝 置0、1、2可以得到內容（content )。 .II« I — I 1· I I- I 壯衣 .......I (請先閲讀背面之注意事項再填寫本頁) 在圖9的右側，則表示在裝置〇中的解碼順序。裝置 〇，首先，藉由從所數到的有效化密碼區塊，利用本身所 保有之葉密碼K 0 0 0實施解碼處理，可以取得內容密碼 編碼密碼（K E K = K ( t ) 〇 〇 )。接著，則根據 K C t ) 〇 〇的解碼而取得內容密碼κ c ο η，更者，則 根據內容密碼K c ο η進行內容的解碼。藉由該些處理， 裝置0可利用內容。在裝置1、2，藉由各個不同的處理 順序來處理Ε Κ Β，可以取得內容密碼編碼密碼（Κ Ε Κ =K ( t ) 0 〇 )，同樣地可以利用內容。 圖3所示之其他群的裝置4、5、6，即使是收到同 樣的資料（Ε Κ B )，利用本身所保有的葉密碼、節點密 碼’並無法取得內容密碼編碼密碼（Κ Ε K ) = K ( t ) 經濟部智慈財是局：肖工消費合作社印製 0 0)。即使同樣地排除的裝置3，利用本身所保有的葉 密碼、節點密碼，也無法取得內容密碼編碼密碼（Κ Ε K =K ( t ) 〇 〇 )，而只有具有合法權利的裝置才能夠對 內容實施解碼而加以利用。 如此般，若配送已利用Ε Κ B的內容密碼時，可以減 少資料量’且只有合法授權者則可以實施解碼而來配送編 碼內谷（content)。 此外’雖然有效化密碼區域（Ε Κ B )、內容密碼、 編碼化密碼等，可以經由網路而安全地加以配送，但是也 可以將有效化密碼區塊（Ε Κ B )、內容密碼、編碼內容 i纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） '" -26- 經濟部智慧財產工消費合作钍印災 541486 A7 B7 五、發明説明W ) 儲存在DVD、CD等之記錄媒體而提供給使用者。此時 ，在對被儲存在記錄媒體的編碼化內容實施解碼，乃使用 藉由對被儲存在同一記錄媒體的有效化密碼區塊（E K B )實施解碼所得到的內容密碼。因此，可以以簡單的方式 來分配只有事先合法授權者所保有的葉密碼、節點密碼才 可以使用之編碼化內容的處理，亦即，只分配已限定可以 使用之使用者裝置的內容。 圖1 0係表示將有效化密碼區塊（E K B )與編碼化 內容一起儲存在記錄媒體的構成例。在圖1 0所示的例子 中，將內容C 1〜C 4儲存在記錄媒體，更者，則儲存有 讓對應於各儲存內容的有效化密碼區塊（E K B )賦予對 應的資料，更者，則儲存有世代Μ的有效化密碼區塊（ ΕΚΒ—Μ)。例如ΕΚΒ — 1被使用在用來產生由內容 C 1編碼化而成的內容密碼K c ο η 1 ，而例如Ε Κ Β — 2被使用在用來產生由內容C 2編碼化而成之內容 K c ο η 2。在本例中，世代Μ的有效化密碼區塊（ ΕΚΒ - Μ)則被儲存在記錄媒體，由於內容C3、C4 係對應於有效化密碼區域（E K B - Μ )，因此，藉由對 有效化密碼區域（Ε Κ Β - Μ )實施編碼，可以取得內容 C3、C4的內容密碼。由於ΕΚΒ — 1 、ΕΚΒ — 2未 被儲存在碟片內，因此，則必須要有在藉由新的提供方式 ，例如網路配送，或由記錄媒體來配送，對各自的內容密 碼實施解碼爲必要的Ε Κ Β - 1、Ε Κ Β — 2。 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) -27· 541486 A7 B7 五、奁明説明红） 〔階層樹狀結構的範疇分類〕 (請先閱讀背面之注意事項再填寫本頁) 將根密碼、節點密碼、葉密碼等設成圖3的階層樹狀 結構而構成編碼密碼，而將內容密碼、證證密碼、I C V 產生密碼，或程式碼、資料等與有效化密碼區塊（E K B )一起實施編碼而加以配送，以下則說明將用於定義節點 密碼等的階層樹狀結構分類成各裝置的各範疇，而執行有 效率的密碼更新處理、編碼密碼配送、資料配送的構成。 圖1 1係表示階層樹狀結構之範疇分類的一例。在圖 1 1中，在階層樹狀結構的最上段設定有根密碼 K r ο 〇 t 1 1 〇 1 ，而在以下的中間段設定有節點密 碼1 1 0 2，在最下段則設定有葉密碼1 1 0 3。各裝置 則保有各自的葉密碼，與從葉密碼到根密碼之一連串的節 點密碼、根密碼。 經濟部智慧財/ialrM工消費合作社印製 在此的一例則是將從最上段數來第Μ段的某個節點設 定作爲範疇節點（category node) 1 1 0 4。亦即，將第 Μ段的各節點設定作爲特定範疇的裝置設定節點。將第Μ 段的1個節點當作頂點，而在Μ + 1段以下的節點、葉則 設成與該範疇中的裝置相關的節點以及葉。 例如，在圖1 1之第Μ段的1個節點1 1 0 5設定有 範疇〔Memory Stick (商標）〕，而在該節點以下相連的 節點、葉則設定爲包含已使用Memory SUck之各種裝置 在內的範疇專用的節點，或葉。亦即，將節點1 1 0 5以 下定義成被定義在Memory Stick之範疇之裝置的相關節 點，以及葉的集合。 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) _ -28 - 541486 經濟部智慧財·4^7β(工4費合作社印^ A7 ___ B7_五、發明説明) 更者，可將從Μ段算來隔數段之位在下方的段設定成 副範疇節點（Subcategory node )。如圖所示位於在範疇 〔Memory Stick)節點1 1 0 5之下2段的節點，則設定 成〔再生專用器〕節點以作爲包含於已使用Memory Stick 之裝置之範疇中的副範疇。更者，則在作爲副範疇節點之 再生專用器的節點1 1 〇 6以下，設定包含於再生專用器 之範疇中的附音樂再生功能電話的節點1 1 〇 7，更者， 則在其下方可以設定包含於附音樂再生功能電話之範疇中 的〔P H S〕節點1 1 〇 8，與〔行動電話〕節點 110 9° 更者，範疇、副範疇，則不只是裝置的種類，也可以 由例如某個製造商、內容提供者、淸賬機構等獨自管理的 節點，亦即，處理單位、管轄單位、或提供服務單位等任 意的單位（以下將該些總稱爲實體Intity )來設定。例如 若將1個範疇節點設定爲由遊戲機器製造商所販賣的遊戲 機器X Y Z專用的頂點節點時，則可將位在該頂點節點以 下之下段的節點密碼、葉密碼儲存在由製造商所販賣的遊 戲機器X Y Z來加以販賣。之後，編碼內容的配送’或各 種密碼之配送、更新處理，則產生由在該頂點節點密碼以 下的節點密碼、葉密碼所構成的有效化密碼區塊（E K B )來加以配送，而配送只有在頂點節點以下的裝置才可以 利用的資料。 如此般，以1個節點作爲頂點，而將以下的節點設成 爲該頂點節點所定義的範疇，或是副範疇的相關節點，藉 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事 4 •項再填· ；寫本頁) 裝. 訂 -29- 541486 A7 B7 五、發明説明打） 此’管理範疇段，或是副範疇段之1個頂點節點的製造商 ’內容提供者等，則會獨自地產生以該節點作爲頂點的有 效化密碼區塊（E K B )，而配送到屬於頂點節點以下的 裝置，在完全不影響到屬於不屬於頂點節點之其他範疇之 節點的裝置的情形下，可以執行密碼更新。 〔根據簡略E K B的密碼配送結構〕 在先前所說明之例如圖3的樹狀結構中，當將密碼， 例如內容密碼送到所設定裝置（葉）時，則利用密碼分配 對象裝置之擁有的葉密碼、節點密碼，產生可以解碼之有 效化密碼區塊（E K B )來提供。例如在圖1 2 ( a )的 樹狀結構中，當將密碼，例如內容密碼送到構成葉（leaf) 的裝置a、g、h時，則在a、g、j的各節點產生可解 碼的有效化密碼區塊（E K B )來加以配送。 經濟部智慧財/l^a(工消費合作社印製 例如考慮根據更新根密碼K ( t ) r ο 〇 t ，對內容 密碼K ( t ) c ο η實施編碼處理，而與E K B —起加以 配送的情形。此時，裝置a、g、j則分別利用圖1 2 ( b )所示的葉以及節點密碼來執行E K B的處理，而取得 K ( t ) r ο 〇 t ，根據所取得的更新根密碼 K ( t ) c ο η執行內容密碼K ( t ) c ο η的解碼處理 ，而取得內容密碼。 此時所提供的有效化密碼區塊（Ε Κ Β )的構成’則 如圖1 3所示。圖1 3所示之有效化密碼區塊（ΕΚΒ) ，則是根據在先前之圖6中所說明的有效化密碼區塊（ 本纸乐尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -30- 541486 A7 ______B7_ 五、:發明説明知） (請先閲讀背面之注意事項再填寫本頁) E K B )的格式而構成，具有與資料（編碼化密碼）對應 的標籤（tag)。標籤，如先前之圖7所示，若在左（L) 、右（R)之各方向有資料時爲〇，若沒有時則爲i。 收到有效化密碼區塊（E K B )的裝置，則根據有效 化密碼區塊（E K B )的編碼化密碼與標籤，依序執行編 碼化密碼的解碼處理，而取得上位節點的更新密碼。如圖 1 3所示，有效化密碼區塊（E K B )，當從根到葉爲止 的段數（深度）愈多時，則其資料量愈增加。段數（深度 )會隨著裝置（葉）的數目而增加，當成爲密碼之配送對 象的裝置的數目多時，則E K B的資料量會更增加。 以下則針對可以削減該有效化密碼區塊（E K B )之 資料量的結構來加以說明。圖1 4爲將有效化密碼區塊（ E K B )對應於密碼配送裝置而簡化的結構例。 經濟部智慧財產局員工消費合作社印製 與圖1 3同樣地來推測將密碼，例如內容密碼送到構 成葉的裝置a、g、j的情形。如圖1 4的（a )所示， 構築出一只由密碼配送裝置所構成的樹狀結構。此時，則 根據圖1 2 ( b )所示的結構來構築出圖1 4 C b )的樹 狀結構以作爲新的樹狀結構。也可以從K r ο 〇 t到K j 爲止完全沒有分歧，而只存在1條板從K r 0 0 t到K a 以及K g爲止，只在K 0構出分歧點’而構築出2分歧結 構的圖1 4 ( a )的樹狀結構。 如圖14 (a)所示’產生一只具有KO作爲節點之 經簡化的樹狀結構。用於配送更新密碼的有效彳匕密碼區塊 (E K B )，則根據該些之簡化樹狀結構而被產生。圖 本紙張尺度適用中國國ί標準(匸則六4規格（210>< 297公釐） -31 - 經濟部智慧財/i^7a(工消费合作Ti印紫 541486 A7 五、發明説明鉍） 1 4 ( a )所示的樹狀結構則是一選擇時可對有效化密碼 區塊（E K B )實施解碼之末端節點或葉設成最下段，而 構成2分歧型樹狀結構的路徑，且藉由省略掉不需要的節 點而被再構築出來的再構築階層樹狀結構。用來配送更新 密碼的有效化密碼區塊（E K B )，則只根據與該再構築 階層樹狀結構的節點或葉對應的密碼而被構成。 在先前之圖1 3所示的有效化密碼區塊（E K B )， 雖然是儲存了由從各葉a、g、j到Kr ο 〇 t爲止之所 有的密碼編碼而成的資料，但經簡化的E K B，·則只會儲 存針對構成已簡化的樹狀結構之節點的編碼化資料。如圖 1 4 ( b )所示，標籤乃具有3位元結構。第1以及第2 位元具有與圖i 3的例子同樣的意義，在左（L )、右（ R )的各方向，若有資料時爲0，而若沒有時則表示1。 第3個位元是一表示編碼化密碼是否被儲存在e K B內的 位元，當儲存有資料時爲1，而當沒有資料時則爲〇。 被提供給資料通訊網、或被儲存在記錄媒體，而提供 給裝置（葉）的有效化密碼區塊（E K B )，則如圖1 4 (b )所示，若相較於圖1 3所示的結構，可以大幅地削 減資料量。已收到圖1 4所示之有效化密碼區塊（E K B )的各裝置’則藉由依序針對在標籤的第3位元儲存了 1 的部分的資料實施解碼，可以對所定的編碼化密碼進行解 碼。例如，裝置a會根據葉密碼K a對編碼化資料 E n c C K a、K ( t ) 〇 )實施解碼，而取得節點密碼 K ( t ) 〇，根據節點密碼K ( t ) 〇，針對編碼化資料 本紙張尺度適用中國國家標準（CNS ) A4規格（210x7^7公慶）---- -32- ---:——I---0^II (請先閲讀背面之注意事項再填寫本頁)

、1T 541486 A7 B7 經濟部智慧財4钧肖工消費合作钍印^ 五、發明説明（30 ) Enc (K(t)〇、K(t) root實施解碼而取得 K ( t ) r 〇 〇 t。裝置j ，則根據葉密碼編碼化資料 E n c ( K j 、K ( t ) r ο 〇 t )實施解碼而取得 K(t) root。 如此般，構築出一只由配送對象的裝置所構成之經簡 化的新的樹狀結構，只利用構成樹狀結構的葉以及節點的 密碼來產生有效化密碼區塊（E K B )，可以產生資料量 少的有效化密碼區塊（E K B )，而能夠有效率地進行有 效化密碼區塊（E K B )的資料配送。 此外，經簡化的階層樹狀結構，則特別是對於在後段 中所說明之實體單位的E K B管理結構最爲有效。實體（ e n t i t y)是一從構成作爲密碼配送結構之樹狀結構的節點 (node)或葉（leaf)所選出之多個節點或葉的集合體區塊。實 體（e n t i t y)是一根據裝置的種類所設定的集合，或是裝置 提供製造商、內容提供者，淸賬機關等之管理單位等之具 有某個共通點的處理單位、管轄單位，提供服務單位等之 各種形態的集合，在1個實體則集合了被分類到某個共同 範疇的裝置，例如根據多個實體之頂點節點（subroot)再構 築出與上述同樣之經簡化的樹而產生EKB，藉此，在屬 於所選出之實體的裝置中可產生，配送可以被解碼，且經 簡化之有效化密碼區塊（E K B )。 此外，該有效化密碼區塊（E K B )可以儲存在光碟 、D V D等的資訊記錄媒體。例如在包含有：由上述編碼 密碼資料所構成的資料部，與作爲在編碼密碼資料之階層 (請先閲讀背面之注意事項再填寫本頁) 4 項再填. 裝. 訂 •嘈 本紙張尺度適用中國國家標率（CNS ) A4規格（21〇X297公釐） -33- 541486 A7 B7 五、發明説明h ) (請先閲讀背面之注意事項再填寫本頁) 樹狀結構中之位置識別資料的標籮部在內的有效化密碼區 塊’將已儲存有已根據更新節點密碼實施編碼之內容等之 訊息資料的資訊記錄媒體提供給各裝置。裝置，則會根據 標籤部的識別資料依序抽出包含在有效化密碼區塊（ E Κ B )中的編碼密碼資料而加以解碼，取得對內容之解 碼爲必要的密碼而利用該內容。當然，也可以經由網際網 路（Internet)等的網路來配送有效化密碼區塊（E K B )。 〔在具有編碼處理功能之記憶裝置與資料處理裝置之間的 資料移動〕 接著，則針對利用藉由應用上述階層樹狀結構的有效 化密碼區塊（E K B )而被配送之編碼處理密碼的處理結 構，以具有編碼處理功能的記憶裝置，例如Memory Stick (商標）等之記憶卡，與資料再生裝置間的資料移動處理 爲中心來加以說明。 經濟部智慧財產苟員工消費合作社印¾ 圖1 5爲可相互間執行內容資料之移動的再再生裝置 與具有編碼處理功能之記憶卡等的記憶裝置之詳細構成的 方塊圖。 如圖1 5所示，記憶裝置3 0 0例如具有主控制模組 3 1、通訊介面3 2、控制模組3 3、快閃記憶體3 4、 以及快閃記億體管理模組3 5。以下則說明各模組。 〔控制模組3 3〕 如圖1 5所示，控制模組3 3例如具有亂數產生單元 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -34- 541486 A7 B7 五、·發明説明) (請先閱讀背面之注意事項再填寫本頁) 5 0、記憶單元5 1、密碼產生/演算單元5 2、相互認 證單元5 3、編碼/解碼單元5 4、以及控制單元5 5。 控制模組3 3是一單晶片之編碼處理專用的積體電路，具 有多層構造，而內部的記憶單元則爲鋁層等假（dummy) 層所挾持。又，控制模組3 3，則動作頻率的寬度窄，且 爲了不會從外部非法地讀取資料，乃具有耐緩衝性。亂數 產生單元5 0，當接受到亂數產生指示時，則產生6 4位 元（8位元組）的亂數。 記憶單元 5 1 例如是一 EEPR〇M(Electrically Erasable Programmable Read Only Memory )等的不揮發性記憶體， 而記憶有對於認證處理爲必要之密碼資料等的各種的資料 。圖1 6爲被記憶在記憶單元5 1之資料的說明圖。如圖 1 6所示，記憶單元5 1乃記憶有認證密碼資料I K 〇〜 1 K 3 1、裝置識別資料I D m以及記憶用密碼資料 Kstm 〇 經濟部智慧財產局員工消費合作社印製 認證密碼資料I K 0〜I K 3 1，則是當記憶裝置 3 0 0在與再生裝置2 0 0之間進行相互認證時所使用的 密碼資料，如後所述，每次進相互認證時，會隨機地從認 證密碼資料I K 〇〜I K 3 1中選出一個認證密碼資料。 此外，認證密碼資料I K 0〜I K 3 1以及記憶用密碼資 料Kstm，則無法從記憶裝置3 0 0的外部被讀取。裝置 識別資料I D m是一針對記憶裝置3 0 0獨特所賦予的識 別資料，如後所述，當記憶裝置3 0 0在與再生裝置 2 0 0之間進行相互認證時會被讀取，而被輸出到再生裝 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -35- 541486 經濟部智总时4^員工^-費合作社印袈 A7 B7五、奋明説明鉍） 置2 0 0。記億用密碼資料K s t m，如後所述，對在作 內容編碼時所使用的內容密碼資料C K實施編碼，而在記 憶在快閃記憶體3 4時被使用。 密碼產生/演算單元5 2，例如進行I S〇/ I EC9797 之 MAC ( Message Authentication Code )演算等的各種的演算而產生密碼資料。此時，M A C演 算則例如利用在F I P S P U B 4 6 — 2所規定的D E S (Data Encryption Standard)作爲 ^ Block cipher Algorithm "。MAC演算是一用於將任意長度的資料壓縮成固定長 度之單向性哈習函數演算，函數値則根據秘密密碼來決定 〇 相互認證單元5 3，則在從再生裝置2 0 0輸入音頻 資料，進行寫入快閃記憶體3 4之動作之前，會在與再生 裝置2 0 0之間先進相互認證處理。又，相互認證單元 5 3，則在從快閃記憶體3 4讀取音頻資料，進行輸出到 再生裝置2 0 0之動作之前，會在與再生裝置2 0 0之間 先進行相互認證處理。又，相互認證單元5 3，則在相互 認證處理中進行上述M A C演算。該相互認證處理則用被 記憶在記憶單元5 1的資料。 編碼1解碼單元5 4，則根據D E S、I D E A、 Μ I S T Y等的區塊編碼算法來進行編碼。所使用的模式 爲在 F I P S PUB 81 vv DES MODES OF OPERATION"所規定的 E C B ( Electronic Cade Book) 模式以及C B C (Cipber Block Chaining)模式。又，編碼 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事- 4 •項再填· 裝— 寫本頁) 訂 -36- 經濟部智慧財1^7"'貝工消骨合作社印製 541486 A7 ___ B7_ 五、發明説明& ) /解碼單元5 4則根據以及D E S、I D E A、 Μ I S T Y等之區塊解碼算法進行解碼。所使用的模式爲 上述E C Β模式以及C B C模式。該E C Β模式以及 C B C模式的區塊編碼/解碼，則利用所指定的密碼資料 ，對所指定的資料實施編碼/解碼。控制單元5 5，則會 統括亂數產生單元5 0、記憶單元5 1、密碼產生/演算 單元5 2、相互認證單元5 3，以及編碼/解碼單元5 4 的處理來加以控制。 〔快閃記憶體3 4〕 快閃記憶體3 4例如具有3 2 Μ位元組的記憶容量。 在快閃記憶體3 4則被寫入有當在相互認證單元5 3，根 據再生裝置2 0 0與記憶裝置3 0 0之間的相互認證處理 爲雙方皆爲合法的裝置時，會從再生裝置2 0 〇所輸入的 音頻資料或晝像資料等各種資料。又，從快閃記憶體3 4 ，當相互認證單元5 3，根據再生裝置2 0 0與記憶裝置 3 0 0之間的相互認5登處理3忍爲是合法的對象時，則音頻 資料、畫像資料等會被讀取而被輸出到再生裝置2 0 0。 以下則說明被記憶在快閃記憶體3 4的資料以及其格 式。圖1 7爲被記憶在快閃記憶體3 4的資料所說明圖。 如圖1 7所示，在快閃記憶體3 4例如記憶有再生管理檔 案，多個的軌道資（再生資料）。在此，再生管理檔案具 有用來管理軌道資料檔案之再生的管理資料，軌道資料檔 案則分別具有對應的軌道資料（音頻資料）。此外，在本 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 裝----„---訂----- (請先閱讀背面之注意事項再填寫本頁) -37- 541486 A7 ______B7 五、發明説明紅） (請先閲讀背面之注意事項再填寫本頁) 實施形態中’軌道資料則例如意味著1個曲子的音頻資料 。以下則說明將被記憶在快閃記憶體3 4的資料當作音頻 資料時的例子。 圖1 8係再生管理檔案的結構，圖1 9係1個曲子之 A TRA C 3資料檔案的結構。再生管理檔案是一 1 6 KB固定長度的檔案。ATRAC 3資料檔案則是曲單位 ’係由前頭的屬性標題（head )與接下來實際上經編碼的 音樂資料所構成。屬性標題也被設成1 6 K B固定長度， 而具有與再生管理檔案類似的結構。 經濟部智慈財產笱員工^費合作社印^ 再生管理檔案係由標題，1位元組碼之記憶卡的名稱 Ν Μ 1 — S、2位元組碼之記憶卡的名稱N Μ 2 — S、曲 目順序之再生表T R K T B L、以及記憶卡整體的附加資 訊I N F - S所構成。資料檔案之前頭的屬性標題，則由 標題、1位元組碼之曲名Ν Μ 2、2位元組碼的曲名 Ν Μ 2、軌道之密碼資訊等的軌道資訊T R Κ I N F、段 落數（parts )資訊P R Τ I N F、以及軌道之附加資訊 I N F所構成。標題則包含有總段落數、名稱的屬性、附 加資訊的大小的資訊等。 屬性標題接下來即是A T R A C 3的音樂資料。音樂 資料則被分成1 6 K B的各區塊，而在各區塊的前頭則附 力口 了標題。在標題則包含有用於將密碼加以解碼的初始値 。此外，接受編碼處理者，則只有在A T R A C 3資料檔 案中之音樂資料等的內容資料，至於其他的再生管理檔案 '標題等的資料則未被編碼。 本紙張尺度適用中國國家標隼（CNS ) A4規格（210X：297公釐） -38-

S 經濟部智慧財產局員工消費合作社印製 541486 A7 ________B7___ 五、發明説明鉍） 圖20爲表示再生管理檔案PBLIST之詳細的資 料結構。再生管理檔案PBL I ST是1個群集（1區塊 二1 6 K B )的大小。圖2 0所示的標題是由3 2個位元 組所構成。圖2 0 B所示之標題以外的部分，則再度記錄 有針對記憶卡整體的名稱Ν Μ I - S ( 2 5 6個位元組） 、名稱Ν Μ 2 - S ( 5 1 2個位元組）、經編碼的內容密 碼（CONTENTSKEY) 、MAC、

S— YMDhms 、用來管理再生順序的表TRKTBL (8 0 〇個位元組）、針對記憶卡整體之附加資訊I N F 4 7 2 0個位元組）、以及標題中之資訊的一部 分。該些不同種類之資料群的各自的前頭，則被規定成在 再生管理檔案內位於所設定之位置。 再生管理檔案，從以圖2 0 A所示之（〇x 〇 〇 〇 0 )以及（0 X 0 0 1 0 )所表示的前頭開始數來3 2個位 元組爲標題。此外，在檔案中，則從前頭開始’將以1 6 個位元組單位所切成的單位稱爲溝（slot)。在被配置在 檔案之第1以及第2溝的標題，則從前頭開始依序配置有 具有下列之意義、功能、値的資料。此外’被記成 Reserved的資料則表示未定義的資料。通常雖然是寫成（ 0x00)，但即使是如此，Reserved的資料也是被忽視 。而在將來的世代，則可以有變更。又，禁此將資料寫入 到該部分。連被寫成Option之部分未被利用時’也全部 視爲保留（Reserved )。 BLK I D — TL〇（4個位元組） 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 請 先 閱 讀 背 面 意 事 m 填 寫 -39- 541486 A7 B7 經濟部智慧財1^78工消費合作钍印紫 五、發明説明（¾7 ) 意義：BLOCKID FILE I D 功能：用來識別爲再生管理檔案之前頭的値 値：固定値=、T L = 〇 "(例如 0x544C2D30) MCode (2個位元組） 意味：MAKER CODE 功能··用來識別所記錄之機構之製造商、型號的碼。 値：上位1 0個位元（製造商碼）、下位6位元（機 種碼） R E V I S I〇N ( 4個位元組） 意義：PBL 1ST的更寫次數 功能：在每次更寫再生管理檔案時則漸增（increment) 値：從0開始每次加1 S N 1 C + L ( 2個位元組） 意義：表示被寫入到Ν Μ 1 - S領域之記憶卡之名稱 (1個位元組）的屬性 功能：分別以1個位元組來表示所使用的文字碼與語 言碼 値：文字碼C係以上位1個位元組如下述般地來區別 文字 0 0 :未設定文字碼，以單純的2進位數來處理 01-ASCII ( Amercian Standard Code for Information Interchange 02 ：ASCI I+KANA 03: modified (請先閱讀背面之注意事項再填寫本頁) —0 -項再填_ 裝·

、1T 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -40- 541486 A7 B7 五、發明説明08 ) 8859-1 81:MS- Jis 8 2 : K D C 5601- 1989 8 3 ： G B ( Great Britain)2312-80 90-S— Ji§( Japanese Industrial Standard)(for voice) g吾曰碼（L )則是以下位i個位元組，如下述般，根 據EBU Tech3258規定來區分語言 〇 0 ··未作設定 〇 8 :German 0 9 ..English 0 A Spanish 0 F :French 1 5 :Italian ID.Dutch 6 5: Korea 0 9 .'Japanese 7 5 : Chinese 當沒有資料時則全部設爲〇 S N 2 C + L ( 2個位元組） 意義：表示被寫入到N Μ 2 - S領域之記憶卡之名稱 (位元組的屬性） 功能：分別以1個位元組來表示所使用的文字碼與語 言碼 値：與上述的S N 1 c相同 SONFSIZE(2個位元組） 意義：表示由與被寫入到I N F - S領域之記憶卡整 體相關的附加資訊的全部合計而成的大小 功能：以1 6位元組單位的大小來記述資料大小，當 沒有時，則一定全部要設爲〇 値··大小爲從0x0001到）x39C (924) 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公董） 穿-- (請先閱讀背面之注意事項寫本頁) 經濟部智慧財/$笱員工消費合作社印^

-41 - 丁一丁 定義： 功能： 値：從 ，當沒有資 V e r 意義： 功能： 爲較小世代 爲著作權對 結構之有效 的資料來使 値：例 以下說 圖 2 〇 B ) 541486 Α7 Β7 五、發明説明（39 R K ( 2個位元組）

TOTAL TRACK NUMBER 總軌道數 1開始到0 X 0 1 9 0 (最大4 0 0個軌道） 料時全部設爲0 N 〇 ( 2個位元組） 格式的世代編號 上位爲較大世代（major version)編號’下位 (minor version )編號。也可以當作表示是否 應型，亦即，表示是否爲根據上述之階層樹狀 化密碼區塊（E K B )來配送密碼之使用對象 用。 $□0x0100 (ver 1.0) 0x0203 (ver 2·3) 明被寫入到上述標題之接下來的領域的資料（ Ν Μ 1 - s 意義：與記憶卡整體相關之1個位元組的名稱 功能：以1個位元組的文字碼來表示之可變長度的名 稱資料（最大爲2 5 6 )名 要結束前一個資料一定要寫入終端碼（〇 X 〇 〇 ) 大小爲從該終端碼開始計算，當沒有資料時，則至以 從開頭（〇 χ 〇 〇 2 0 )開始記錄1個位元組以上的空白 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 請 先 閲 讀 背 意 事 填 馬 本 頁 經濟部智慧財/€笱吕(工消費合作社印災 -42- 541486 A7 B7 五、發明説明Go ) (n u 1 ) (0x00) 値：各種文字碼

Ν Μ 2 - S 意義：與記憶卡整體相關之2位元組的名稱 功能：以2個位元組的文字碼來表示之可變長度的名 稱資料（最大爲5 1 2 )名。要結束前一資料一定要寫入 終端碼（0 X 0 0 ) 大小爲從該終端碼開始計算，當沒有資料時，則至少 從開頭（0 X 0 1 2 0 )開始記錄2個位元組以上的空白 (0x00) 値：各種文字碼 Ε Κ Β - vevsion ( 4 個位元組） 意義：表示由上述階層樹狀結構之有效化密碼區塊（ Ε Κ B )所提供之內容密碼的世代編號及/或有效化密碼 區塊（EKB)的檔案名 功能：表示用來求取由階層樹狀結構之有效化密碼區 塊（Ε Κ B )所提供之內容密碼的有效密碼區塊（Ε Κ B ) 値：從0到0 X F F E (Kstm、Kcon) (8 個位元組） 意義：根據記憶卡的儲存密碼（storage key )針對作 爲各內容之編碼處理用之密碼的內容密碼實施編碼而成的 資料 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） :---批衣-- (請先閱讀背面之注意事項再填寫本頁} 訂 經濟部智慧財產苟肖工消費合作钍印紫 -43- 541486 經濟部智¾时4Μ工消費合作社印^ A7 B7 五、發明説明h ) 功能：被使用在內容之編碼處理

値：從 0 到 OxFFFFFFFFFFFFFFFF 爲止 E (kEkn，Kcon) (8 個位元組） 意義：根據由上述層樹狀結構之有效化密碼區塊（ E K B )所提供的密碼編碼密碼k E k η，針對作爲各內 容之編碼處理用之密碼的內容密碼實施編碼而成的資料 功能：被使用在內容之編碼處理

値：從 0 到 OxFFFFFFFFFFFFFFFF 爲止 C 一 M A C〔 0〕 〔 8個位元組〕 意義：著作權資訊改善檢查値 功能：是一根據在再生管理檔案內的資料，表示最終 內容記錄等之內容處理時間的S -YMD hm s等其他的 資料所產生之竄改檢查用的値。當時間資；料 S - Y M D h m s被竄改時，則判定爲在檢查 C- MAC 〔〇〕時發現有竄改，而不執行內容的再生。

値：從 0 到 OxFFFFFFFFFFFFFFFF 爲止 M G R : 意義··內容密碼的種類 功能：0x00爲同時具有內容密碼Kcon與 E (kEKn，Kcon)兩者，〇χ〇ι 爲只有 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） ------^-------Ί--IT------ (請先閱讀背面之注意事項再填寫本頁) -44- 541486 A7 B7 五、發明説明妇） E ( k E k n，Kc〇n) S - YMDhms (4位元組）（選用） 意義：以具有可信賴的計時器的機器所記錄的年 •日•時•分•秒 月 功能：用於識別內容之最終記錄時間等之內容最終處 理時間的値。在內容作處理時會被更新 値：2 5 - 3 1位元 2 0 7 9 2 1 — 2 4位元 1 6 - 2 0位元 1 1 - 1 5位元 0 5 — 1 0位元 0 0 — 0 4位元 年0 — 99 (1980- 月 0 - 1 2 曰 0 - 3 1 時 0 — 2 3 分 0 — 5 9 秒0 - 2 9 ( 2秒單位） (請先閱讀背面之注意事項存填寫本貢) 經濟部智慈財產局員工消費合作社印製 此外，S - Y M D h m s ，則在作內容記錄時等之內 容處理時會被更新，上述的C - MAC〔 0〕也會根據被 更新的資料而被更新且被儲存。 T R K - η η η 意義：已在再生之ATRAC 3資料檔案的SQN ( 順序）編號 功能：用來記述TRK I NF中的FNo 値：從 1 到 4 0 0 ( 0 X 1 9 0 ) 當未存在有軌道時，則全部設爲0 本紙張尺度適用中國國家標準（CN’S ) A4規格（210X297公釐） -45- 經濟部智慧財產airg(工消費合作社印製 541486 A7 _B7 _ 五、發明説明（43 )

I N F - S 意義：與記憶卡整體相關的附加資訊資料（例如照片 軌詞、解說等的資訊） 功能：伴隨有標題之可變長度的附加資訊資料 也有多個不同的附加資訊並存的情形，而分別賦予 I D與資料大小、包含有各標題之附加資料資料最小在 1 6個位元組以上，而以4位元組的整數倍的單位來構成 。其詳細的內容請容後述 値：請參照附加資訊資料結構 再生管理檔案的最後的溝（slot )，則可被寫入與在 標題內的東西相同的BLKID — TL〇、MCode、 以及R E V I S I〇N。 民生用音頻機器則有記憶卡在記錄中被拔出，或是電 源被切斷的情形。而在回復時，則必須要檢查出發生該些 異常的情形。將R E V I S I〇N寫入到區塊的開頭與結 尾。在每次更寫該値時，則會+ 1。若在區塊的中途發生 異常結束情形時，則開頭與結尾之R E V I S I Ο N的値 不會一致，而能夠檢查出異常結束情形。由於 REV I S I〇N存在有2個，因此，能夠以高的機率檢 查出異常結束情形。當檢查出異常結束的情形時’則發出 錯誤訊息之顯示等的警告。 又，由於將固定値BLK I D - TLO***到1個區 塊（1 6 K B )的開頭部分，因此，當F A τ被破壞時’ 爲了修復，可以使用固定値。亦即，只要看各區塊之開端 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁)

-46 - 541486 A7 B7 五、發明説明4 ) 的固定値，即能夠判別檔案的種類。又，該固定値 BLK I D - TLO，由於是雙重地被記述在區塊的標題 以及區塊的終端部分，因此，能夠有信賴性地進行檢查。 此外，再生管理檔案PBL I ST之同一者也可以雙重地 被記錄。 ATRA C 3資料檔案，相較於軌道資訊管理檔案， 是一相當大的資料量，而針對A T R A C 3資料檔案附加 區塊編碼BLOCK SERIAL。但是AT RAC3 資料檔案，由於通常多數的檔案是存在於記憶卡上，因此 ，除了以CUNNUM0來區分內容外，若未附加 BLOCK SERIAL時，則當發生重複，而FAT 被破壞時，則很難使檔案回復。換言之，單一的 ATRAC 3資料檔案，由於除了是以多個區塊（ B LOCK)來構成外，也可能離散地被配置，因此，爲 了要判別構成同一 A T R A C 3資料檔案的B L〇C K， 除了要利用C〇N N U Μ 〇外，也根據區塊編號 BLOCK SERIAL來決定在同一ATRAC3資 料檔案內的昇降順序。 同樣地，雖然是未達到破壞F A T的情形，但是當邏 輯錯誤而檔案發生問題時，則將製造商碼（M C 〇 d e ) 記錄在區塊的開頭與結尾，以特定出所寫入之製造商的機 年爭 〇 圖2 0 C表示附加資訊資料的結構。在附加資訊的開 頭寫入下述的標題。在標題以後則寫入可變長度的資料° 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) —裝· -項再填寫太 、訂 經濟部智慧財4笱資工消費合作钍印¾ -47- 541486 A7 B7 五、發明説明舡）

F N 値 定 固 的 頭 開 之 D 料 I 資 訊 D 資 L 加 E 附 9 I 示 6 F 表 X *. ·. ο 義能： 意功値

D 意功値 匕匕 類 C 分 碼的 碼訊 F 密資 F 訊加 X 資附 ο 加示到 附表 ο :: 從

K

C (請先閱讀背面之注意事 4 項再填· 裝— 寫本頁)

S I L E 意義：個別之附加資訊的大小 功能：雖然資料大小是自由，但一定要是 疋4垃π:組的 整數倍。又，最小要在1 6個位元組以上。當資Μ -、抖結束後 仍有多餘的部分時，則以空白（〇 X 〇 〇 )予以$胃 値：從 16 到 14784 (〇x39C〇) M C 〇 d e

意義：MAKER CODE

功能：用來識別所記錄之機器之製造商^ A 機型的碼 値：上位1 0位元（製造商碼）、下位6 % 碼） 本紙張·尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 訂 經濟部智慧財4¾¾工消費合作Ti印製 (機種 -48 541486 A7 ________B7 五、發明説明鉍）

C + L 意義：表示被寫入到從開頭屬來第1 2個位元組開始 的資料領域內之文字的屬性 功能：分別以1個位元組來表示所使用之文字碼與語 言碼 値··與上述的S N C + L相同 data 意義：個別的附加資訊資料 功能：可變長度資料。在實際資料的開頭則是從第 1 2個位元組開始，長度（大小）最小是在4個位元組以 上，而經常不得不是4個位元組的整數部。 當從資料的最後仍有剩餘時，則以空白（〇 X 〇 〇 ) 予以去掉。 値：根據內容個別地被定義 經濟部智慧財產苟資工消費合作社印製 —.—.—Imp·裝— (請先閲讀背面之注意事項再填寫本頁) 圖21爲ATRAC3資料檔案A3Dnnnn的資 料配列的例子。圖2 1表示資料檔案之屬性標題（1個區 塊），與音樂資料檔案（1個區塊）。圖2 1係表該2個 區塊（1 6 X 2 = 3 2 K位元組）之各溝（si〇t)的開頭 的位元組（0x0000〜〇x7FF〇)。如圖22中 分離表示般，從屬性標題的開頭算起3 2個位元組爲標題 ，2 5 6個位元組爲曲名領域Ν Μ 1 ( 2 5 6個位元組） ，5 1 2個位元組爲曲名領域Ν Μ 2 ( 5 1 2個位元組） 。將下述的資料寫入到屬性標題的標題。 本紙張尺度適用中國國家標隼（CNS ) A4規格（210X 297公釐） -49- 經濟部智慧財產局員工消費合作社印製 541486 A7 B7 五、·發明説明（47 ) BLKID — HDO (4個位元組） 意義；用於識別係A T R A C 3資料檔案之開頭的値 値：固定値=、H D = 〇 〃 （例如 0x48442D30) M C 〇 d e ( 2位元組）

意義：MAKER CODE 功能：用於識別所記錄之機器的製造商、機型的碼 値：上位1 0位元（製造商碼）下位6位元（機型碼 ) BLOCK SERIAL (4 個位元組） 意義：針對各軌道所賦予之連續編號 功能：區塊的開頭是從0開始，接下來的區塊逐次+ 1即使是被編輯，也不讓値發生變化

値：從0開始到0 X F F F F F F F F N 1 C + L ( 2個位元組） 意義：表示軌道（曲名）資料（Ν Μ 1 )的屬性 功能：分別以1個位元組來表示在Ν Μ 1中所使用的 文字碼與語言碼 値：與SN1C + L相同 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） "~' -50- (請先閲讀背面之注意事項再填寫本頁) 衣. 訂 經濟部智慧財產^70(工消費合作社印^ 541486 A7 B7 五、發明説明（48 ) N 2 C + L ( 2個位元組） 意義：表示軌道（曲名）資料（N Μ 2 )的屬性 功能：分別以1個位元組來表示在Ν Μ 2中所使用的 文字碼與語言碼 値··與S Ν 1 C + L相同 I N F S I Ζ Ε ( 2個位元組） 意義：表示將與軌道相關之附加資訊全部合在一起的 大小 功能：以1 6位元組單位的大小來記述資料大小，當 沒有時，則一定全部設成〇。 値：大小從 Ο X 0 0 0 0 到 Ο X 3 C 6 ( 9 6 6 ) Τ 一 P R Τ ( 2個位元組） 意義：全段落（parts)數 功能：表示軌道的段落數。通常爲1 値··從 1 到 0x285 (645dec) T 一 S U ( 4個位元組） 意義··全部 S U ( Sound Unit)數，S U 爲段落（parts) 的最小單位，且是一在以A T R A C 3對音頻資料進行壓 縮時之最小的資料單位。S U爲將以4 4 · 1 Κ Η ζ的取 樣頻率所得到之1 〇 2 4個樣本單位（1 0 2 4 X 1 6位 元X 2通道）的音頻資料壓縮成約1 / 1 0之數百位元組 本纸張尺度適用中國國家標率（CNS ) A4規格（210X297公釐） 裝 ^ 訂 (請先閱讀背面之注意事項再填寫本頁) -51 - 541486 A7 B7 五、發明説明（49 ) „ .--衣-- (請先閲讀背面之注意事項再填寫本頁) 的資料。1 S U換算成時間，大約是2 3 m秒。通常是由 數千個SU構成1個段落（parts)。當1個群集（cluster )是由4 2個的S U所構成時，則可以以1個群集表示大 約1秒的音樂。構成1個軌道之段落（Parts )的數目， 則會受到附加資訊大小所影響。由於段落數是根據從1個 區塊中除去標題，或曲名，附加資訊資料等的數目來決定 ，因此，以在完全沒有附加資訊的狀態下可以使用最大數 目（6 4 5個）的段落（Parts )爲條件。 功能：表示在1個軌道中之實際的總S U數，相當於 曲子的演奏時間

値：從 0x01 到 OxOOIFFFFF I N X ( 2個位元組）（〇P t i ο η ) 意義：I N D Ε X的相對位置 功能：表示在曲子之特徵部分之開頭的指標。以將 S U的個數設成1 / 4的數來指定距曲子之開頭的位置。 而此則相當於通常S ϋ之4倍長度的時間（約9 3 m秒） 値：從0到0 X F F F F (最大約6 0 8 4秒） 經濟部智慧財產苟員工消費合作社印製 X T ( 2個位元組） 意義：I N D Ε X的再生時間 功能：以將從以I N X - m m所指定之開頭開始應再 生之時間之S U的個數設成1 / 4的數加以指定。而此通 常相當於S U之4倍長度的時間（約9 3 ΐϊΐ秒） 値：0x〇〇0〇：無設定 從0x01到 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -52- 541486 Α7 Β7 五、發明説明feo )

OxFFFE (最大 6084 秒）

OxFFFF:直到曲子結束 接著，則說明曲名領域Ν Μ 1以及N Μ 2。 Ν Μ 1 意義：表示曲名的文字列 功能··表示以1個位元組的文字碼來表示之可變長度 的曲名（最大爲256) 要結束名稱資料一定要寫入終端碼（0 X 〇 〇 ) 大小則是從該終端碼來計算’當沒有資料時，則至以 從開頭（0 X 0 0 2 0 )開始記錄1個位元組以上的空白 (0x00) 0 値：各種文字碼 Ν Μ 2 意義：表示曲名的文字列 功能：以2個位元組的文字碼所表示之可變長度的名 稱資料（最大爲512) 要結束名稱資料則一定要寫入終端碼（0 X 0 〇 ) 大小則是從該終端來計算，當沒有資料時，則至以從 開頭（0 X 0 1 2 0 )開始記錄2個位元組以上的空白（ 0x00) 値：各種文字碼 從屬性標題的固定位置（0 X 3 2 0 )開始，將8 0 本紙浪尺度適用中國國家標準（CNS ) Α4規格（210X297公着） ------^---0^-- (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財凌笱負' 工消費合作fi印製 -53- 541486 A7 B7 五、/發明説明（μ ) (請先閲讀背面之注意事項再填寫本頁} 個ί立元組的資料稱爲軌道資訊領域T R κ I N F，主要貝(I 一次管理安全關係，複製控制關係的資訊。圖2 3表示 T R K I N F的部分。針對丁 R κ I N F內的資料，根據 配置順序說明如下〇 Ε κ I ( 1個位元組） 意義=由上述之階層樹狀結構之有效化密碼區塊 (εΚΒ )所提供的編碼化內容密碼：表示是否有 E(KEKn，Kcon)。 功能：b i t 7 = 1表示有密碼、b i t 7 = 0表示 無密碼，當b i t 7 = 0時，則不參照E K B -versi〇n、E(KEKn、Kcon)。 値：從0到0 x F F爲止 E K B — versi〇n ( 4 個位元組） 意義：由上述之階層樹狀結構之有效化密碼區塊（ 經濟部智慧財4¾員工消費合作社印製 E K B )所提供之內容密碼之世代編號及/或有效化密碼 區塊（EKB)的檔案名。 功能：表示用來求取由階層樹狀結構之有效化密碼區 塊（E K B )所提供之內容密碼的有效化密碼區塊（ E K B ) E(Kstm、Kcon) (8 個位元組） 意義：根據記憶卡的儲存密碼（K s t m )，針對作 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -54- 8個位元組） 經濟部智慧財產局員工消費合作社印製 541486 A7 _______B7 五、發明説明（52 ) 爲各內容之編碼處理用密碼之內容密碼編碼而成的資料 功能：被使用在內容的編碼處理

値：從 0 到 OxFFFFFFFFFFFFFFFF 爲止 c - M A C [ 意義：著作權資訊改善檢查値 功能：由包含內容累積編號的多個的TRKINF的 內容與隱藏順序編號所作成的値。所謂的隱藏順序編號是 一被記錄在記憶卡之隱藏領域的順序編號。不是合法之著 作権之記錄益（r e c 〇 r d e r) ’則無法讀取隱藏領域。又，著 作權合法專用的記錄器’或是已搭載了可讀取記憶卡之應 用程式的個人電腦，則可以對隱藏領域進存取。 A ( 1個位元組） 意義：段落（parts )的屬性 功能：表示在段落內之壓縮模式等的資訊 値：請參照圖2 4說明如下 但是N = 〇，1的標準晶片（monorai ) ，b i t 7 爲1 ，則將副（s u b )信號規定爲〇，而只將主信號（ L + R )之特別的Joint模式規定作爲標準晶片。 b i t 2，1的資訊，則被一般的再生機器忽視也沒有關 係。 A的位元0則形成加強（emphasize)的〇N /〇F F的 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） 請 先 閱 讀 背 面 ί 事 項

頁 -55- 經濟部智慧財/t^g(工消費合作社印复 541486 A7 B7 五、發明説明於） 資訊，位元1則形成再生s K I P或一般再生的資訊，位 於2則爲了要區分資料，例如形成音頻資料寧f a X等的 其他的資料。位元3則未定義。藉由組位元4、5、6， 如圖所示般規定A T R A C 3的模式資訊。亦即，N爲以 該3個位元所表示之模式的値，針對m 〇 n 〇 ( n = 〇， 1)、LP(n=2)、SP(N = 4)、EX(N=5 )、H Q ( N = 7 )的5種的模式分別表示記錄時間（當 爲6 4 Μ B的記憶卡時），資料轉送速率，在1個區塊內 的SU數。1個SU的位元組數爲（mono : 136個 位元組、L P : 1 9 2個位元組、S P ·· 3 0 4個位元組 、E X : 3 8 4個位元組、H Q ; 5 1 2個位元組）。更 者’根據位元7來表示ATRAC3(0:Dua1 ，1 :Joint)。 以下則使用6 4 Μ B的記憶卡，針對S P模式的情形 加以說明。6 4 Μ Β的記憶卡具有3 9 6 8個區塊（ Bl〇ck)。在SP模式下，由於1SU爲304個位 元組’因此，在1個區塊存在有53個SU。1SU相當 方令（1024/44100)秒。因此，1個區塊成爲（ 1〇24/44100)χ53χ (3968-16)二 4863 秒=81 分 轉送速率成爲（4410〇/1024)χ304χ 8 = l〇4737bps L T ( 1個位元組） 本紙張尺度適财_家縣（CNS ) A4規格（2Κ)Χ 297公廣） ^^批衣----^---1Τ------ (請先閱讀背面之注意事項再填寫本頁) -56- 541486 經濟部智慧財4.笱肖工消費合作钍印製 A7 B7五、發明説明fe4 ) 意義：再生限制旗標（位元7以及位元6 )與安全世 代（security version)(位元 5 —位元 0 ) 功能：表示針對該軌道有限制事項 値：位元7 : 0 =無限制 1 =有限制 位元6:0=期限內 1=超出期限 位兀5 —位兀0 =安全世代〇 (若爲〇以外，則 設爲禁止再生） F N 〇 ( 2個位元組） 意義：檔案編號 功能：在最初被記錄時之軌道編號，且該値用於特定 出被記錄在記憶卡內之隱藏領域之M A C計算用的値的位 置 値：從 1 到 0 X 1 9 0 ( 4 0 0 ) MG (D) SERIAL — nnn (16 個兀位組（ upper: 8 、Lower: 8)) 意義：記錄機器之安全區塊（安全I C2 0)的序號 功能：對各記錄機器全部皆不同之固有的値 値：從 0 到 OxFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF爲止 C〇N N U Μ ( 4個位元組） 功能··根據各曲所累積之固有的値，而爲記錄機器之 安全區塊所管理。2的3 2次方則是準備了 4 2憶首曲子 (請先閱讀背面之注意事項再填寫本頁) I# 項再填· 裝· 訂 4 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） -57- 541486 A7 B7 五、發明説明（55 ) ，而使用於辨識所記錄的曲子

値：從 0 到 Ο X F F F F F F F F YMDhms — S (4 個位元組）（Option) 意義：附設再生限制之軌道的再生開始曰期 功能：允許以E M D所指定之再生開始的曰期 値：與上述日期的記載相同 YMDhms — Ε (4 個位元組）（Option) 意義：附設再生限制之軌道之再生結束日期 功能··結束由E M D所指定之再生許可的日期 値：與上述日期的記載相同 X C C ( 1個位元組） 意義：以下所說明之C C的擴充部 功能：控制複製 c Τ ( 1 個位元組）（Option) 意義：再生次數 功能··在允許再生的次數內，實際上可以再生的次數 ’再次再生時則漸減（d e c r e m e n t) 値·· 〇x〇〇〜〇xFF未使用時爲0x00 當LT的b i t7爲1 ，CT的値爲00時，則禁止 再生 i纸張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) 一~" -58- (請先閲讀背面之注意事項再填寫本頁) ;裝. 訂 經濟部智慧財產笱’-a (工消費合作社印製 541486 A7 B7 五、.發明説明（56 ) c c ( 1個位元組） n -i-1 ί —i i - ·ϋι ....... I (請先閲讀背面之注意事項再填寫本頁) 意義·· COPY CONTROL 功能：控制複製 値：如圖2 5所示，位元6以及7表示複製控制資訊 ’位元4以及5表示與高速數位複製有關之複製控制資訊 ’位元2以及3表示安全區塊認證位準，位元0以及1則 未定義 c C的例子·· （ b i t 7，6 ) 、1 1 :允許無限制 的複製、0 1 :禁止複製、〇〇··允許複製1次、（

b 1 t 3，2) 00 :來自類比乃至於數位的錄音、MG 認證位準則設爲〇 在來自CD的數位錄音中，（bit7，6)成爲 00、（bit3，2)成爲 00 C N ( 1 個位元組）（Option) 意義：在高速數位複製HSCMS ( High Speed Serial Copy Management System)中的複製許可次數 經濟部智慧財產局員工消費合作社印製 功能··擴張是複製1次或自由複製的區別，以次數來 指定。只有在複製第1代時才有效’而每次複製皆減去。 値：00 :禁止複製，從01到OxFE :次數、0 X F F :次數無限制 接著上述軌道資訊軌道領域T R K I n F，則將從〇 X 0 3 7 0開始算起2 4個位元組的資料稱爲段落（pam )管理用之段落資訊領域PRT I ’當由多個段落來 本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -59. 541486 經濟部智慧財/i^7a(工消費合作社印製 A7 B7 五、’發明説明（57 ) 構成1個軌道時，則依時間軸的順序來排列P R T I N F 。圖2 6則表示P R 丁 I N F的部分。針對在 p R T I N F內的資料，根據配置順序說明如下。 P R T S I Z E ( 4個位元組） 意義：段落大小 (pargs size ) 功能：表示段落的大小。群集·· 2個位元組（最上位 )、開始S U : 1個位元組（上位）、結束S U : 1個位 兀組（最下位） 値：群集：從1到〇 X 1 F 4 0 ( 8 0 0 0 )、開始 SU:從 〇 到 〇xa〇(160)、結束 SU:從 0 到 〇 x A 〇 (16 0)(但是SU的算法爲0、1、2從〇開 始） p R T K E Y ( 8個位元組） 意義：用於將段落編碼的値 功能：初始値=0、編集時根據編集的規則

値：從 0 到 OxFFFFFFFFFFFFFFFF CONNUMO (4個位元組） 意義：最初所制作之內容累積編號密碼 功能：用於使內容成爲獨特之I D的角色 値：設成與內容累積編號初始値密碼相同的値 回到圖2 1。在A T R A C 3資料檔案的屬性標題中 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） —.—*—Imp* 裝----：—訂------ (請先閲讀背面之注意事項再填寫本頁) -60- 541486 A7 B7 五、:發明説明（58 ) (請先閲讀背面之注意事項再填寫本頁) ，如圖2 1所示，乃包含有附加資訊I N F。I N F爲與 軌道相關之附加資訊資料，是一伴隨有標題之可變長度的 附加資訊資料。有將多個不同的附加資訊並列的情形，而 分別附加I D與資料大小。包含有各標題的附加資料，最 小是在1 6個位元組以上，爲4位元組之整數倍的單位。 接著上述的屬性標題則有A R A C 3資料檔案之各區 塊的資料。如圖2 7所示，針對各區塊附加標題（beader )。以下則說明各區塊的資料。 BLKID — A3D (4個位元組）

意義：BLOCKID FILE ID 功能：用於識別爲A T R A C 3資料之開頭的値 値：固定値='' A 3 D 〃 （例如 0x41334420) MCode (2個位元組） 經濟部智慧財產苟員工消費合作社印製 意義·· MAKER CODE 功能：用於識別記錄機器之製造商、機型的碼 値：上位1 0位元（製造商碼） 下位6位元（機 型碼） C〇NNUM〇（4個位元組） 意義：最初所製作之內容累積編號 功能：用於使內容成爲獨特之I D的角色，即使是被 編輯，也不讓値發生變化 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297孓釐） -61 - 541486 A7 B7_ 五、發明説明（59 ) 値··設成與內容累積編號初始値密碼相同的値 BLOCK SERIAL (4 個位元組） 意義：針對各軌道的賦予的連續編號 功能：區塊的開頭從0開始，接下來的區塊逐次+ 1 ，即使是被編輯，也不讓値發生變化。

値：從0開始到0 X F F F F F F F F BLOCK— SEED (8 個位元組） 意義：用於將1個區塊編碼的1個密碼（K e y ) 功能：區塊的開頭是一以記錄機器之安全區塊來產生 亂數，而接下來的區塊則是+1的値。當喪失該値時’則 在相當於1個區塊的約1秒之期間，爲了要不發出聲音’ 則在標題與區塊結尾則重覆寫入相同的東西。即使是被編 輯，也不讓値發生變化。 値：初期爲8個位元組的亂數 INITIALIZATION VECTOR (8 個位 元組） 意義：在針對各區塊對A T R A C 3資料實施編碼、 解碼時爲必要之初始値 功能：區塊的開頭從0開始，接下來的區塊是最後之 S U之最後經編號的8個位元組。即使是被編輯’也不讓 値發生變化。 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) •裝· 訂

經濟部智慈財/1¾員工消費合作社印M -62- 541486 A7 B7 五、發明説明（60 )

値··從 0 到 OxFFFFFFFFFFFFFFFF (請先閲讀背面之注意事填寫本頁) S U — η η η 意義：音響單元（Sound Unh)的資料 功能：從1 0 2 4個樣本被壓縮的資料，根據壓縮模 式所輸出的位元組數並不同。即使是被編輯，也不讓値發 生變化（一例則是在S P模式時，N = 3 8 4個位元組） 値：A T R A C 3的資料値 在圖21中，由於N=384，因此，將42個SU 寫入到1個區塊內。又，將1個區塊之開頭的2個溝（4 個位元組）設爲標題，而在最後的1個溝（2個位元組） ，乃呈二層地將 B LK I D — A 3 D、MCodeCONNOMO 、：BLOCK SERIAL寫入。因此，1個區塊之剩下來的領域 Μ 位元組則成爲（1 6，3 8 4 — 3 8 4 X 4 2 - 1 6 X 3 二2 0 8 (位元組）。如上述般，8個位元組的 BLOCK SEED乃呈二層也被記錄。 經濟部智慧財產笱Μ工消費合作社印¾ 在此，被記憶在快閃記憶體3 4的資料，如後所述般 ，則以A T R A C 3方式被壓縮。壓縮的單位爲音響單位 S U。因此，在從記憶裝置3 0 0，將資料讀入再生裝置 2 0 0時，則讀取的最小單位成爲該音響單位S U。音頻 資料的壓縮方式，則也可以是A T R A C 3等之 A TRAC方式以外的CODEC方式。 區塊種子資料（BLOCK SEED DATA) B S，是一針對各區塊例如產生亂數所產生的資料。 本紙張尺度適用中國國家標準（CNS)A4規格（210X297公董） -63- 541486 A7 _______B7 _ 五、·發明説明（6彳） 〔快閃記憶體管理模組3 5〕 (請先閲讀背面之注意事項再填寫本頁) 快閃記憶體管理模組3 5則進行將資料寫入到快閃記 憶體3 4，或是從快閃記憶體3 4讀取資料等的控制。 以下說明圖1 5所示之再生裝置2 0 0的構成。再生 裝置2 0 〇例如具有主控制模組4 1、通訊介面4 2、控 制模組4 3、編輯模組4 4、壓縮/解壓縮模組4 5、揚 聲器46、D/A轉換器47以及A/D轉換器48。 〔主控制模組4 1〕 主控制模組4 1則總括地控制再生裝置2 0 0的處理 〔控制模組4 3〕 經濟部智慧財產¾員工消費合作社印製 如圖1 5所示，控制模組4 3例如具有亂數產生單元 6 0、記憶單元6 1、密碼產生/密碼演算單元6 2、相 互認證單元6 3、編碼/解碼單元6 4、以及控制單元 6 5。控制模組4 3、則與控制模組3 3同樣地是一單晶 片之編碼處理專用的積體電路，具有多層構造，內部的記 憶單元則被鋁層等的假（dummy )層所挾持。又，控制模 組4 3則其動作電壓或動作頻率的寬度狹窄，爲了不會從 外部非法地讀取資料，乃具有耐緩衝（damper )性。亂數 產生單元6 0，當接受到亂數產生指示時’則產生6 4位 元8位元組）的亂數。記憶單元6 1則記憶對認證處理爲 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -64- 541486 A7 B7 五、**發明説明（62 ) 必要之各種的資料。 (請先閱讀背面之注意事項再填寫本頁} 密碼產生/密碼演算單元6 2，則進行例如利用 I S〇/I EC 9797之MAC演算方式的演算等的 各種的演算來產生密碼資料。此時，〜Block Cipber Algorithm"則使用在 F I P S PUB 4 6 - 2 中所 規定的D E S。 相互認證單元6 3，則在進行將例如電腦所輸入的音 頻資料輸出到記憶裝置3 0 0之動作之前，先在與記憶裝 置3 0 0之間進行相互認證處理。又，相互認證單元6 3 ，則在進行從記憶裝置3 0 0輸入音頻資料之動作之前， 先在與記憶裝置3 0 0之間進行相互認證處理。又，相互 認證單元6 3，則在相互認證處理進行上述的M A C演算 。在該相互認證處理中，則使用被記憶在記憶單元6 1的 資料。此外，相互認證單元6 3，則因應所需’在進行與 在個人電腦（P C ) 1 〇 〇，或網路上的電腦之間進行音 頻資料之輸入的動作之前，會先在與個人電腦（P C ) 1 0 0，或網路上之電腦之間進行相互認證處理。 經濟部智慧財產局員工消費合作社印製 編碼/解碼單元6 4，如上述般，選擇性地使用由 FIPS P〇B81中所規定的ECB模式以及CBC 模式來進行區塊編碼。 編碼/解碼單元6 4，則在F I P S 8 1的模式中選 擇性地進行C B C模式以及C B C模式的解碼。在此，編 碼/解碼單元6 4 ’則在C B C模式中使用例如5 6位元 的密碼資料K，以由6 4位元所構成之密碼區塊作爲單位 本紙張尺度適用中國國家標準（CNS ) A4規格（2l〇x297公釐） -65- 經濟部智慧財4-笱員工消費合作社印发 541486 A7 B7 五、發明説明（63 ) 來針對編碼文字進行解碼成一般文字。 控制單元6 5則總括地控制亂數產生單元6 0、記憶 單元6 1、密碼產生/密碼演算單元6 2、相互認證單元 6 3，以及編碼/解碼單元6 4的處理。 〔編輯模組〕 編輯模組4 4，例如如圖1 6所示，則根據來自使用 者的操作指示來編被記憶在記憶裝置3 0 0之快閃記憶體 3 4內的軌道資料檔案，而產生新的軌道資料檔案。 〔壓縮/解壓縮模組〕 壓縮/解壓縮模組4 5，例如在將由記憶裝置3 0 0 所輸入之經編碼的音頻資料解碼後再生之際，則將以 A T R A C 3方式所壓的音頻資料加以壓縮，而將該經解 壓縮的音頻資料輸出到D / A轉換器4 7。又，在將例如 從C D、D V D或P C 1所輸入的音頻資料記憶在記憶裝 置3 0 0之際，則以ATRAC 3方式來壓縮該音頻資料 〔D/A轉換器47〕 D / A轉換器4 7可將從壓縮/解壓縮模組4 5所輸 入之數位形式的音頻資料轉換成類比形式的音頻資料，而 將其輸出到揚聲器4 6。 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ---.---^---II (請先閱讀背面之注意事項再填寫本頁) 、11 ** 66 - 541486 經濟部智慧財/|^7吕(工消費合作社印製 A7 _________B7_五、奋明説明（64 ) 〔揚聲器4 6〕 揚聲器4 6會輸出與從D/A轉換器4 7所輸入之音 頻資料對應的聲音。 〔A/D轉換器48) A/D轉換器4 8則將例如從C D播放器所輸入的類 比形式的音頻資料轉換成數位資料，且將其輸出到壓縮/ 解壓縮模組4 5。 〔記憶體4 9〕 記憶體4 9則例如是E z p r〇μ (例如快閃記憶體 )’乃儲存有上述的密碼有效化區塊（ε Κ Β )，或根據 Ε Κ Β所產生之裝置密碼區塊（d Κ Β )等的密碼資料， 作爲裝置識別碼的裝置I C等。 〔針對內容資料之記憶裝置的儲存處理以及再生處理〕 在圖1 5所示的再生裝置2 0 0與記憶裝置3 〇 〇之 間’則執行內容資料的移動，亦即，從再生裝置2 〇 〇， 將資料記錄到記憶裝置3 0 0之快閃記憶體3 4的處理， 更者’則從記憶裝置3 0 0的快閃記憶體3 4，執行再生 裝置2 0 〇的資料再生處理。 以下說明該資料記錄以型再生處理。首先，參照圖 2 8的流程來說明從再生裝置2 0 〇，將資料記錄到記憶 裝置3 〇 〇之快閃記憶體3 4的處理。 本纸展尺度適ΪΪΓ中國國家標準（CNS ) A4規格（210X29*7公釐)~" '一""" -- -67- (請先閲讀背面之注意事 J· 項再填· 裝—— 寫本頁)

、1T 4 541486 A7

^批衣-- (請先閲讀背面之注意事項再填寫本頁} 4 經濟部智慧財產笱工消費合作fi印災 再生裝置以及記憶裝置，則在資料移動前，首先執行 步驟S2701、S2702所示之相互認證處理。圖 2 9表示利用共用密碼編碼方式的相互認證方法（丨s 〇 /IEC 9798—2)。在圖29中，雖然是使用 D E S作爲共用密碼編碼方式，但只要是共用密碼編碼方 式，也可以是其他的方式。在圖2 9中，首先B產生6 4 位元的亂數R b，而將R b以及作爲本身之I D的I D ( b )送到A。接受到此的A，則重新產生6 4位元的亂數 Ra ’而依據Ra、Rb、ID (b)的順序，在DES 的C B C模式下，使用密碼K a b對資料實施編碼，且將 之送回到B。此外，密碼K a b是一在A以及B中儲存在 各自之記錄元件內，而作爲共用的秘密密碼的密碼。利用 D E S之C B C模式的密碼K a b的編碼處理，則在例如 使用D E S的處理中取初始値與R a之排他的邏輯和，在 D E S編碼部中，則利用密碼K a b實施編碼而產生編碼 文字E 1 ，接著則取編碼文字E 1與R b的排他的邏輯和 ，而在D E S編碼部中利用密碼K a b實施編碼而產生編 碼文字E 2，更者則取編碼文字E 2與I D ( b )的排他 的邏輯和，而在D E S編碼部中利用密碼K a b實施編碼 而產生編碼文字E 3 ’藉此產生送信資料（T 〇 k e η-A Β )。 接受到的B，則還是將儲存在各自之記憶元件內的密 碼K a b (認證密碼）當作共用的秘密密碼，針對受信資 料實施解碼。受信資料的解碼方法’首先’根據認證密碼 衣纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -68 - 541486 A7 B7___ 五、發明説明（66 ). K a b對編碼文字E 1實施解碼而得到亂數R a °接著， 則根據認證密碼K a b對編碼文字E 2實施解碼’而取茸 結果與E 1之排他的邏輯和而得到R b。最後，則根據敎 證密碼K a b對編碼文字E 3實施解碼，取其結果與E 2 的排他的邏輯和而得到I D ( b )。在如此所得到之R a 、R b、I D ( b )中，R ( b )以及 I D ( b )則檢查 是否與B所送出者爲一致。當通過該檢查時，則B會將A 視爲合法者。 接著，B則產生在認證後才使用的通話密碼（ S e s s i ο n k e y) (K s e s)(產生方法爲利用亂數）。此外，則根 據R b、R a、K s e s的順序，在D E S的C B C模式 下利用認證密碼K a b實施編碼，且將之送回到A。 經濟部智慧財產局員工消費合作社印製 接受到此的A，則根據密碼資料K a b來對受信資料 實施解碼。受信資料的解碼方法，由於與B的解碼處理相 同，因此在此省略詳細說明。在如此所得到的R b、R a 、K s e s中，Rb以及Ra是用來檢查是否與a所送出 者成爲一致。當通過該檢查時，則A會視B爲合法者。在 互相對對手認證後，通ϋ碼K s e s會當作用於認證後 之秘密通訊的共同密碼來使用。 此外，在檢查受信資料時，在發現非法，不一致時， 則當作相互認證失敗而結束處理（在S 2 7 0 3中爲N 〇 )° 而當相互認證成立（在S270 3中爲Ye s )時， 則在步驟S 2 7 0 4中，再生裝置會執行內容密碼 本纸張尺度適用中國國家標準（CNS ) A4規格（2l〇x 297公釐） -69· 541486 A7 B7 i、·發明説明（67 ) (請先閱讀背面之注意事項再填寫本頁) K c 〇 n的產生處理。該處理，則利用在圖1 5之亂數產 生單元6 0中所產生的亂數，而在碼產生/密碼演算單元 6 2中被執行。 接著’在步驟S 2 7 0 5中，（1 )利用從有效化密 碼（Ε Κ Β )所取得的編碼密碼Κ Ε Κ，針對內容密碼 Kc〇n實施編碼處理，而產生E (KEK、Kcon) ' (2 )、根據在認證處理中所產生的通話密碼（ K s e s )，針對內容密碼K c ο η實施編碼處理而產生 E ( K s e s 、K c ο η )，且將其送回到記憶裝置（記 憶卡）。 在步驟S 2 7 0 6中，記憶裝置會根據通密碼，針對 從再生裝置所收到的E (Ks e s、Kc ο η)實施解碼 而取得內容密碼K c ο η，更者，根據事先被儲存在記憶 裝置的儲存密碼K s t m，針對K c ο η實施編碼而產生 E(Kstm、Kcon)，且將其送到再生裝置。 經濟部智慧財產苟0(工消費合作社印製 接著，在再生裝置S 2 7 0 7中，則利用在步驟 2705中所產生的E(KEK、Kcon)，以及在步 驟S 2 7 0 6中從記憶裝置所收到的E ( K s t m、 K c ο η )，而產生構成資料檔案（參照圖2 1 )的軌道 資訊領域T R Κ I N F資料’在資料檔案的格式處理後’ 則將其送到記憶裝置（記憶卡）。 在步驟S 2 7 0 8中，記憶裝置（記憶卡）會將從再 生裝置所收到的資料檔案儲存在快閃記憶體。

藉此處理’在資料檔案之軌道資訊領域TRK I NF 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -70- 541486 Α7 Β7 五、發明説明（68 ) (請先閲讀背面之注意事項再填寫本頁) 資料’則如先前所述之圖2 1、圖2 3所示般，儲存有利 用從有效化密碼區塊（E K B )所取得的編碼密碼K E K ’針對內容密碼K c ο η實施編碼處理而得到的 E ( Κ Ε Κ、K c 〇 η )，以及根據事先被儲存在記憶裝 置的儲存密碼Ks tm，針對內容密碼Kcon實施編碼 之E (Ks tm、Kcon)的2個編碼內容密碼。 此外，音樂資料、畫像資料等的編碼處理，則是一可 直接將內容密碼K c ο η當作內容的編碼密碼來使用而執 行、或是將構成內容的段落（parts)，或區塊（ b 1 〇 c k )等當作單位，而根據內容密碼與其他的密碼 產生資料，而個別地產生各段落單位，或區塊單位之編碼 密碼，而進行各段落單位、或區塊單位之編碼處理的構成 〇 在利用該資料檔案之再生處理中，再生裝置則選擇地 應用E(KEK、Kcon)、與E(Kstm、

Kc ο η)之其中任一者，而取得內容密碼Kc ο η。 經濟部智慧財產局員工消費合作社印製 接著，則參照圖3 0的流程圖來說明再生裝置2 0 0 針對被儲存在記憶裝置3 0 0之快閃記憶體3 4的資料執 行讀取處理，亦即，再生處理時的處理。 再生裝置以及記憶裝置，在資料移動之前，首先，執 行在步驟S 2 9 0 1、S 2 9 0 2中所示的相互認證處理 。該處理則與先前所說明之圖2 9的處理相同。當相互認 證失敗時在S 2 9 0 3爲Ν ◦)，則結束處理。 當相互認證處理成立（在S 2 9 〇 3中爲Y E S )時 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -71 - 541486 A7 __________B7_ i、發明説明（69 ) ’則在步驟S 2 9 Ο 4中，記憶裝置會對再生裝置送出資 料檜案。收到資料檔案的再生裝置，則會檢查在資料檔案 中的軌道資訊領域T R Κ I N F資料，而判斷內容密碼（ K c 〇 η )的儲存狀況。該判別處理則是一用來判別是否 儲存有根據由密碼有效化區塊（Ε Κ Β )所取得的編碼化 密碼Κ Ε Κ而被編碼的內容密碼，亦即，E ( Κ Ε Κ、 Kc〇n)的處理。E (KEK、Kcon)的有無，則 可以根據在先前之圖2 1、2 3所說明之在資料檔案中之 軌道資訊領域T R Κ I N F資料的〔Ε Κ I〕資料來加以 判別。 當儲存有E (KEK、Kcon)時（在步驟 S2906中爲YES)，則前進到步驟S2907，藉 由密碼有效化區塊（Ε Κ B )的處理而取得編碼密碼 Κ Ε K，根據所取得的編碼Κ Ε K對Ε ( Κ Ε K、 K c ο η )實施解碼，而取得內容密碼K c ο η。 經濟部智慧財產笱員工消費合作社印製 當未儲存有Ε (ΚΕΚ、Kc on)時在步驟 S 2 9 0 6中爲N 〇 )，在步驟S 2 9 0 8，則在記憶裝 置的控制模組3 3，根據儲存密碼K s t m，針對藉由事 先被儲存在記憶裝置之儲存密碼K s t m而經編碼的 E ( K s t m、K c ο η )實施解碼，更者，則在相互認 證處理中，產生根據由再生裝置以及記憶裝置所共有的通 話密碼（session key)K s e s而編碼的資料Ε (K s e s 、Kcon)，且將其送到再生裝置。 再生裝置，在步驟S 2 9 0 9中，根據通話密碼 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -72- 541486 A7 B7 五、發明説明（70 ) K s e s ，針對從記憶裝置所收到的 E (K s e s、Kc ο η)實施解碼而取得內容密碼 (請先閲讀背面之注意事項再填寫本頁) K c ο η ° 在步驟S 2 9 1 0中，則根據在步驟S 2 9 0 7，或 步驟S 2 9 0 9之其中任一者所取得的內容密碼K c ο η 進行編碼密碼的解碼。 如此般，在編碼密碼的再生處理中，再生裝置會利用 從有效化密碼區塊（Ε Κ Β )所取得的編碼密碼Κ Ε Κ對 E (KEK、Kcon)實施解碼，或是根據由事先被儲 存在記憶裝置之儲存密碼K s t m所編碼的E ( K s t m 、K c ο η )來執行處理，藉由執行任一處理可以取得內 容密碼K c ο η。 此外，音樂資料、晝像資料等的解碼處理，則是一可 直接將內容密碼K c ο η當作內容的解碼密碼來使用而執 行、或是將構成內容的段落（P a r t s ) ’或區塊（ b 1 〇 c k )等當作單位，而根據內容密碼與其他的密碼 產生資料，而個別地產生各段落單位，或區塊單位之解碼 經濟部智慧財產苟員工消費合作社印製 密碼，而進行各段落單位、或區塊單位之解碼處理的構成 〇 〔已儲存了 Κ EK之EKB的格式〕 之前雖然利用圖6來說明有效化密碼區塊（Ε Κ B ) 之槪略的格式，但以下則說明在將密碼編碼密碼（Κ Ε K )儲存在有效化密碼區塊（Ε Κ B )時之具體的資料結構 Μ氏張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -7^ 541486 A7 B7 五、·發明説明（71 ) 的例子。 (請先閱讀背面之注意事項再填寫本頁) 圖3 1係表示作爲將密碼編碼密碼（K E K )儲存在 有效化密碼區塊（E K B )之資料之E K B的配送密碼許 可資訊檔案的構成例。裝置（再生裝置）則從該檔案因應 所需而取出密碼編碼密碼（K E K )，根據，K E K對 E ( K E K、K c ο η )進行解碼，而取得內容密碼： Kc ο η來執行內容的解碼。以下說明各資料。 BLKID — ΕΚΒ (4個位元組） 意義：BL〇CKID FILE ID 功能：用於識別是否是配送密碼資訊檔案之開頭的値 値：固定値=〜E K B 〃 （例如 0χ454Β4220) M C 〇 d e ( 2個位元組）

意義·· MAKER CODE 功能：用於識別記錄機器之製造商、機型的碼 經濟部智慧財產局員工消費合作社印製 値：上位1 0位元（製造商碼）、下位6位元（機型 碼）

L K F

意義：LINK FILE INFORMATION 功能：用於識別作爲由該E K B所取得之K E E而應 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -74- 541486 A7 B7 五、·發明説明（72 ) 用之內容資料的連結檔案 値：0〜Ο X F F bi t7:再生管理檔案（PBLIST) 使用 :1、未使用：0 bit6:竄改檢查値CICV) 使用：1、未 使用：0 b i t 5〜0 :保留 LINK C ο n t

意義：LINK COUNT

功能：作連結之檔案（例如A T R A C K 3檔案）數 値：0 〜OxFFFFFFFF

Version

意義：V E R S I〇N

功能：表示配送密碼允許資訊檔案的世代 値：0 〜OxFFFFFFFF

E A 意義：Encryption Algorithm 功能：表示配送密碼允許資訊檔案之追蹤（trace ) 處理算法

値·· 0 〜0 X F F 0 0 h : 3 D E S ··根據 3 種（tiiple ) D E S 模式 本纸張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） (請先閲讀背面之注意事項再填寫本頁) 衣. 訂 經濟部智慧財產局員工消費合作社印製 -75- 541486 A7 B7 五、·發明説明（73 ) 的處理

Olh : DES :根據單種DES模式的處理 (請先閱讀背面之注意事項再填寫本頁) 此外，根據3 D E S模式的處理是一利用2種以上之 編碼處理的編碼處理，而D E S模式是一利用1個密碼的 處理。 K E K 1 意義：Key Encrypting Key 功能：根據密碼有效化區塊（E K B )中之根據密碼 (最上位）密碼而經編碼的內容密碼編碼密碼

値·· 0 〜OxFFFFFFFFFFFFFFFF K E K 2 意義：Key Encrypting Key 功能：根據密碼有效化區塊（E K B )中之根據密碼 (最上位）密碼而經編碼的內容密碼編碼密碼

値：0 〜OxFFFFFFFFFFFFFFF 經濟部智慧財產^7B (工消費合作社印製 E ( Version) 意義·· Encyrpted Version 功能：根據密碼有效化區塊（E K B )中之根密碼、 最上位）密碼而經編碼的世代編號。在解碼時的下4個位 元組則保留。

値：0 〜OxFFFFFFFFFFFFFFFF 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -76· 54!486 A7 B7 五、 發明説明㈨） 12e 〇f tag part 意義·· Size of tag part 功能：構成配送密碼允許資料檔案之資料的T a g ( 年票_ )部分的大小（Byte)

値：0 〜OxFFFFFFFF

Size 〇f Key part 意義： Size of Key part 功能：構成配送密碼允許資訊檔案之資料之K e y ( 密碼）部分的大小（Byte)

値：0 〜OxFFFFFFFF

Size of Sign part 意義：Size of Sign part 功能：構成配送密碼允許資訊檔案之資料之Sign ( 簽名）部分的大小（Byte)

値：0 〜OxFFFFFFFF

Tag part 意義：Tag part 功能··構成配送密碼允許資訊檔案之資料之T a g ( 標籤）部分的値 値：全部的値，當未滿8位元組時’則塡入〇而 ' 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） I I - I -I I ........ ·..... - - - I n 0 (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慈財產局員工消費合作社印製 -77- 541486 A7 B7 五、發明説明（75 ) 8位元組

Key part 意義：Key part 功能：配送密碼允許資訊檔案之資料之K e y (密碼 )部分的資料 値：全部的値

Signature part 功能：構成配送密碼允許資料檔案之資料之簽名（ Signature)段落的資料 値：全部的値 如上述之說明以及圖3 1所示，在被提供給裝置之配 送密碼允許資訊檔案，則儲存有用來識別作爲能應用從該 配送密碼資訊檔案所取得之K E K之內容資料之連結檔案 的識別資料〔L K F〕，更者，則儲存有作爲在連結之檔 案（例如A T R A C K 3檔案）數的資料〔L i n k Count〕。再生裝置則參照〔LKF〕、〔LinkCount〕， 即可以知道是否存在有可應用從該配送密碼允許資訊檔案 所取得之K E K的資料以及其數目。 〔利用連結資訊之資料解碼、再生處理〕 以下則說明利用用於識別包含在上述配送密碼允許資 訊檔案之連結檔案的識別資料〔L K F〕、作爲正在連結 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產^員工消費合作社印製 -78- 541486 A7 B7 五、發明説明（76 ) 之檔案（例如ATRACK3檔案）數之資料〔LinK C 〇 U n t〕，有效率地執行資料的解碼，再生的處理形態。 圖3 2係表被儲存在記憶裝置之資料儲存領域，例如 圖1 5所示之記憶裝置3 0 0之快閃記憶體3 4的資料檔 案結構例。在此，雖然只表示音樂資料（Η I F I )的目 錄（directory )結構’但也可以存在畫像檔案等的目錄。 在圖3 2所示之音樂資料的目錄，則包含有再生管理 檔案CPBLIST)，作爲編碼內容之多個的 ATRACK3資料檔案（A3D)。更者，在記憶裝置 則儲存有多個的有效化密碼區塊檔案（Ε Κ Β η )。用來 取得應用在ATRACK3資料檔案（A3D)之解碼處 理中之內容密碼的有效化密碼區塊（Ε Κ Β η )，則可以 根據A T R A C Κ 3資料檔案（A 3 D )中的指標來判別 。如圖3 2所示，1個有效化密碼區塊檔案（Ε Κ Β 1 ) 3 1 0 1則被應用在多個（3個）ATRACK3資料檔 案（A 3 D )的解碼處理上。 此時，則在與有效化密碼區塊檔案（Ε κ Β 1 ) 3 1 0 1對應之配送密碼允許資訊檔案的〔LinK Count〕 ，儲存有表示可應用在3個內容（Content)的資料。 圖3 3即表示從作爲儲存了圖3 2所示之多個的內容 檔案，多個的有效化密碼區塊檔案之記憶裝置的記憶卡， 針對內容實施解碼而再生時的處理流程。 圖3 3的處理是一在將例如作爲記憶裝置之記憶卡設 置在再生裝置時，或是將已安裝有記憶卡之再生裝置的電 本紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財4苟員工消費合作社印製 -79- 541486 A7 B7 五、發明説明（77 ) 源設爲〇N時，由再生裝置所執行的處理。 (請先閱讀背面之注意事項再填寫本頁) 首先，在步驟S 3 2 0 1中，再生裝置會讀取各個 EKB檔案的軌道資訊，而檢查〔LinK Count]。更者， 則從[Unk Count]之計數多者開始依序選擇事先所決定之 個數〔η〕的E K B檔案。個數〔η〕則設定爲相當於可 儲存在再生裝置之所定記憶領域，亦即，用來儲存保持密 碼編碼密碼：Κ Ε Κ之領域之個數的個數。 接著，在步驟S 3 2 0 2中，根據的選擇之Ε Κ Β的 處理來取得多個〔η〕的密碼編碼密碼：Κ Ε Κ，而將該 些儲存在設定成作爲再生裝置之密碼儲存領域之R A Μ的 所定領域。 經濟部智慧財產局員工消費合作社印製 接著，再生裝置，在步驟S 3 2 0 3中，則選擇要進 行解碼、再生的內容。更者，在步驟S 3 2 0 4中，則判 斷應用在該選擇內容之解碼上的Κ Ε Κ是否被儲存在 R A Μ ’當爲Y e s時’則前進到步驟s 3 2 0 5，根據 該對應的Κ Ε K，針對Ε ( Κ Ε K、K c ο η )實施解碼 而取得內容密碼，在步驟S 3 2 0 9中，則執行再生、亦 即，根據所取得的內容密碼實施資料的解碼、再生處理。 在步驟S 3 2 0 4中，當應用在選擇內容之解碼上的 Κ Ε Κ未被儲存在R A Μ時，則在步驟s 3 2 0 6中判定 有無存在根據儲存密碼而被編碼的內容密碼，亦即， E(Kstm、Kcon)，當存在時，則藉由 E ( K s t m、K c ο η )的解碼處理而取得內容密碼， 而在步驟S 3 2 0 9中執行再生、亦即，根據所取得的內 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X29*7公釐） ' ' -- -80- 541486 Α7 Β7 五、發明説明（78 ) 容密碼來執行資料的解碼，再生處理。 此外’在步驟S 3 2 0 6中，當判定爲沒有 E ( K s t m、K c 〇 n )時，則從記憶裝置取得要應用 在該解碼對象內容之Ε Κ Β，而根據所取得的Ε Κ Β的解 碼處理而取得Κ Ε Κ，根據所取得的Κ Ε Κ執行 E (KEK、Kc〇n)的解碼處理，而取得內容密碼， 在步驟S 3 2 0 9中執行再生，亦即，根據所取得之內容 密碼進行資料的解碼再生裝置。 如此般’再生裝置則檢查事先儲存在記憶裝置之多個 的密碼有效化區塊（Ε Κ B )的〔L i η K Count 〕，而針對〔L i η K C ο u η t〕的計數値多的 Ε Κ Β進行解碼，而儲存密碼編碼密碼：κ Ε Κ，藉此， 在作內容再生處理時，可以以高的機率來使用儲存在 R A Μ的Κ Ε Κ，而有效率地執行內容的再生。 〔根據密碼有效化區塊（Ε Κ Β )來配送認證密碼〕 以下則說明在配送使用上述之有效化密碼區塊（ Ε Κ Β )的密碼時，藉由配送在執行認證處理時所使用的 認證密碼I Κ η，來提供作爲安全之秘密密碼之共用的認 證密碼，而根據共用密碼方式來執行認證處理。 利用共用密碼編碼方式的相同認證方法（I S〇/ I E C 9 7 8 2 - 2 )，則是先前一利用圖2 9來說明 的處理，作爲執行資料收發的前處理，則是執行用來確認 雙方之正常性的處理。在認證處理中，則進行資料收發之 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ----*-------衣-- (諳先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 81 - 541486 A7 B7 五、·發明説明（79 ) (請先閲讀背面之注意事項再填寫本頁) 例如再生裝置與記憶裝置會共用認證密碼K a b。該共用 密碼K a b則使用上述的有效化密碼區塊（E K B )，且 將其配送到再生裝置。 圖3 4以及圖3 5則表示藉由有效化密碼區塊（ E K B )，將共用的認證密碼I Κ η配送到多個裝置的構 成例。圖3 4爲將可以解碼的認證密碼I Κ η配送到裝置 0、1、2、3的例子，圖35表示排除裝置〇、1、2 、3中的裝置3，而只將可以解碼的認證密碼配送到裝置 〇、1、2的例子。 在圖3 4的例子中，除了根據更新節點密碼 K ( t ) 〇 〇，而將認證密碼I Κ η編碼而成的資料（b )外，在裝置0、1、2、3中，則產生可針對利用各自 所擁有之節點密碼、葉密碼而被更新的節點密碼 K ( t ) 〇 〇實施解碼的有效化密碼區塊（E Κ B )而加 以配送。各自的裝置，則如圖3 4的右側所示，首先藉由 對E Κ B實施處理（解碼），而取得經更新的節點密碼 K ( t ) 〇 〇，接著，則針對利用所取得的節點密碼 經濟部智慧財產局員工消費合作社印製 K C t ) 〇 〇而經編碼的認證密碼： E n c ( K ( t ) 0 0，I Κ η )而得到認證密碼I Κ η 〇 其他的裝置4、5、6、7 ’則即使是收到同一個的 有效化密碼區塊（Ε Κ Β )，由於在本身所擁有的節點密 碼、葉密碼，由於無法取得藉處理Ε Κ Β而被更新的節點 密碼K ( t ) 〇 〇，因此，只可以將認證密碼送到安全且 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -82- 541486 A7 B7 五、發明説明（80 ) — ~— 合法的裝置。 (請先閱讀背面之注意事項再填寫本頁) 另一方面’圖3 5的例子’裝置3例如因爲浅漏密碼 而遭到排除，而只產生只能對其他群的成員，例如裝置〇 1、2實施解碼之有效化密碼區塊（EKB)而加以配 送的例子。將圖3 5所示之（a )有效化密碼區塊（ E K B )，與認證密碼（I Κ η )根據節點密碼（K ( t )〇 〇 )而經編碼的資料加以配送。 圖3 5的右側則表示解碼順序。裝置〇、1、2，首 先’從所收到之有效化密碼區塊，利用本身所擁有的葉密 碼或節點密碼來實施解碼處理而取得更新節點密碼K ( t )0 0。接著，則根據K ( t ) 〇 〇來解碼而取得認證密 碼 I Κ η。 經濟部智慧財產¾員工消費合作社印製 其他群的裝置，例如裝置4、5、6，即使是收到該 同樣的資料（Ε Κ Β )，也無法利用本身所擁有的葉密碼 、節點密碼來取得更新節點密碼K ( t ) 〇 〇。同樣地， 即使是被排除的裝置3，本身所擁有的葉密碼、節點密碼 ，則無法取得更新節點密碼（K ( t ) 〇 〇 )，而只有具 有合法的權利的裝置才能夠對認證密碼實施解碼來加以利 用。 如此般，若利用Ε Κ B來配送認證密碼，可以減少資 料量，且可以安全地配送出只有合法權利者才可以進行解 碼的認證密碼。又，藉由有效化密碼區塊（Ε Κ B )而被 編碼所提供的Ε Κ B配送認證密碼，則進行世代（evsion) 管理，針對每個世代進行更新處理，而在任意的時間可以 本紙張尺度適用中國國家標準（CNS ) A4規格（2I0X297公釐） -83- 541486 A7 B7 五、.發明説明（81 ) 排除裝置。 (請先閱讀背面之注意事項再填寫本頁) 根據上述E K B提供認證密碼的處理而被排除的裝置 (再生裝置），則其與記憶裝置（例如記憶卡）的認證處 理不會成立，而不可能對資料進行非法的解碼。 更著，若是利用E K B來配送認證密碼，則也可以針 對記憶卡以外的記憶媒體，例如內藏在再生裝置之硬碟等 的記憶媒體進行資料儲存、再生處理的控制。 經濟部智慧財產局員工消費合作社印製 如利用先前的圖2 8〜圖3 0所說明般，在利用記憶 裝置進行內容的記錄•再生處理時，則執行相互認證處理 ，而以相互認證處理成立爲條件，而來進行資料的記錄以 及再生。該認證處理程式，雖然對於在與如記憶卡般之可 進行相互認證處理之記憶裝置之間的處理中可以有效地作 用’但是對於再生裝置爲硬碟、CD - R等不具有編碼處 理功能，亦即’不能執行相互認證的記憶媒體，則在作資 料儲存、資料再生時並不有意義。但是在本發明中，則是 一即使是利用不能認證的機器來進行資料儲存，或資料再 生處理時，也能夠執行認證處理程式的構成。由於硬碟、 C D - R等不可能進行相互認證，因此，將假想的記憶卡 (Memory Stick)構成爲再生裝置，而在假想記憶卡與再生 裝置之間執行認證處理，以認證成立作爲條件，可以針對 未具有認證功能的記憶媒體進行資料儲存處理，或是從記 錄媒體來再生資料。 圖3 6表示使用該些假想記憶卡之資料記錄，再生處 理流程。首先’再生裝置會在與再生裝置內之假想記憶卡 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) — -84- 541486 A7 B7 五、普明説明（82 ) (請先閲讀背面之注意事項再填寫本頁) 之間執行相互認證處理。在步驟S 3 5 0 2中判定認證是 否成立，以成立作爲條件而前進到步驟s 3 5 0 3，而利 用未具有認證功能的記錄媒體，例如硬碟、C D - R、 D V D等來執行資料記錄、再生處理。 在步驟S 3 5 0 2中，當判定爲認證不成立時，則無 法利用步驟S 3 5 0 3之未有認證處理的記錄媒體，例如 硬碟、CD — R、DVD等來執行資料記錄、再生處理。 在此，則事先將在先前之圖1 6中所說明之認證資料 儲存在假想記憶卡，而如上所述般，由密碼有效化區塊來 提供再生裝置所使用的認證密碼。 經濟部智慈財產苟員工消費合作社印髮 如此般，藉著由密碼有效化區塊（E K B )來提供再 生裝置的認證密碼，可只將能與假想記憶卡進行相互認證 之認證密碼配送給擁有合法授權的裝置（再生裝置）。因 此’可進行不會將有效的認證密碼送到非法的機器，亦即 ，被排除的再生裝置的處理。未被提供有效的認證密碼的 再生裝置，則相互認證會不成立，不只是擁有認證功能的 記憶卡，連利用未具有認證功能的記錄媒體，例如硬碟、 C D - R、D V D等也無法執行資料記錄、再生處理，而 能夠排除非法的機器進行資料記錄、再生。 亦即，在由提供認證密碼的有效化密碼區塊（E K B )構成密碼樹（Key ti*ee)的葉（leaf)的資料處理裝置 中，乃提供一只有在擁有合法授權的資料處理裝置中才可 進行解碼，而在未擁有合法授權的非法的資料處理裝置中 ，則無法進行解碼的有效化密碼區塊（E K B )，以防止 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -85- 541486 A7 B7 五、·發明説明（83 ) 在非法的資料處理裝置中與假想記憶體裝置的認證成立， 而實現一具有可排除非法的資料處理裝置利用內容之構成 的授權系統。 〔檢查値（ICV:Integrity Check Value)儲存構成〕 接著則說明爲要要竄改內容，乃產生一內容的 Integrity · Check値（I C V )，對應於內容，根據 I C V的計算來判定有無竄改內容的處理構成。 內容的Integrity · Check値（I V C )，則例如利用 對內容的hash函數來計算，根據ICV = hash ( Kiev、 c 1、C 2.......）來計算。K i c. v爲C I V產生密碼 ，C 1 、C 2爲內容的資訊，乃使用內容之重要資訊的訊 息認證（MAC ·· Message authentication Code)。如上所 述，〔MAC〕也包含於圖2 1中所說明之ATRAC 3 資料檔案。使用該些來計算Integrity· Check値（I C V )〇 圖3 9表不利用D E S編碼處理構成的μ A C値產生 例。如圖3 7之構成所示，將成爲對象的訊息分割成8位 元組單位（以下將所分割的訊息設爲Μ 1、M 2 ........ Μ Ν )。首先取初始値（Initial Value)(以下稱爲j v ) 與Μ 1的排他性的邏輯和（將其結果設爲I 1 ) 。ί妾著， 則將I 1輸入D E S編碼部’利用密碼（以下稱爲κ丄） 而實施編碼（將輸出設爲E 1 )。接著則取E 1以及E 2 的排他的邏輯和’將其輸出I 2輸入到D E S編碼部，利 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) ^ -86· f請先閲讀背面之注意事項再填寫本頁} ••i衣 訂- 經濟部智慧財產苟員工消費合作社印製 541486 A7 B7_ 五、'發明説明（84 ) (請先閱讀背面之注意事項再填寫本頁) 用密碼K 1來實施編碼（輸出E 2 )。以下，則反覆該過 程直到對全部的訊息實施完編碼處理。最後出來的E N貝[J 成爲訊息認證碼（MA C (Message Authentication Code ))。此外，訊息可以使用構成成爲檢查對象的內容以及 標題資訊等之內容相關資料的部分資料。 將nash函數應用在該內容的MAC値與I CV產生 密碼K i c v，而產生內容之Integrity· Check値C I C V )。比較已保證沒有竄改之例如在產生內容時所產 生的I C V，與重新根據內容所產生的I c V，若是得到 相同的I C V，則保證內容沒有竄改，若I c V不同時， 則判定爲竄改。 上述之Integrity · Check値（I C V )，則根據針對 各內容所產生之多個的內容MAC，而產生1個的 Integrity · Check値（I C V )。根據多個的M A C所進 行之I C V的計算，則例如藉由 IC'，=MAC(Kicv、C_MAC〔〇〕llC_ MAC〔1〕11C_MAC〔2〕11 ……）而產生。 經濟部智慧財產局員工消費合作社印製 儲存在產生內容時所產生的I C V，而在作檢查處理 時，則進行產生I C V與儲存I C V的比較處理。當2個 I C V爲一致時，則判定爲無竄改，而當I C V爲不一致 時，則判定爲竄改，而限制資料再生等的處理。 在記憶卡等的記憶裝置，則不只是音樂內容，也儲存 有畫像資料、遊戲程式資料等之不同領域的內容。爲了要 防止各領域的內容遭到竄改，則針對各領域產生Integrity 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -87- 541486 A7 B7 五、普明説明（85 ) • Check値（I CV)而加以儲存是一檢查內容是否遭受 竄改的有效的手段。 (請先閱讀背面之注意事項再填寫本頁) 然而’當儲存在記憶體的內容數增加時，則很難根據 正規的內容資料來產生、儲存、以及管理檢查用的檢查値 。特別是對於使用快閃記憶體之記憶卡等之容量大的媒體 而言，則是將音樂資料、畫像資料、程式資料等之各種領 域的內容資料儲存在記憶體內。在此環境下，則檢查値的 產生處理、儲存處理、竄改檢查處理的管理會變得困難。 當產生針對整個儲存資料的檢查値時，則必須要執行針對 成爲檢查對象之資料整體的檢查値產生處理。當根據在 D E S - C B C模式中所產生的訊息認證碼（M A C )來 求取檢查値I C V時，則必須要執行針對資料整體之 D E S - C B C的處理。該計算量則會隨著資料長度變而 增加，在處理效率方面會有問題。 在可當作記憶裝置來使用的記憶卡則儲存了許多領域 之不同的內容。藉由將該些領域之不同內容之竄改檢查管 理設成爲一針對各領域產生獨立的I n t e g r i t y · V a 1 u e値（ 經濟部智慧財產苟員工消費合作社印製 I C V )而執行的構成，則在I C V的檢查時，或I C V 的變更時，例如在資料變更時之新的Integnty · Check値 (I C V )的產生處理，可將在1個領域內的資料當作對 象來執行，而不會影響到其他的領域。以下則說明用來儲 存針對各領域之多個的Integrity · Check値（I C V )的 構成。 圖3 8表示被儲存在記憶裝置之資料結構，以及各自 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐1 -88- 541486 A7 ______B7 五、·發明説明（86 ) -----------«衣-- (請先閱讀背面之注意事項再填寫本頁) 方Integrity · Check値（C I V )的儲存構成例。在記憶 卡等的記憶部（快閃記憶體），則如圖3 8所示，在音樂 資料的目錄包含有再生管理檔案（PBL 1ST)，作爲 編碼內容之多個的ATRACK3資料檔案（A3D)， 更者’則在§2憶體儲存屬於多個領域的內容資料（#；[〜 # η )。所謂的領域是指例如音樂資料、畫像資料、遊戲 程式等。更者，即使是同樣的畫像資料，也可以針對各自 的資料提供來源’當作另外的目錄，或獨立的領域來加以 管理。 又，也可以將上述之有效化密碼區塊（Ε Κ Β )的管 理單位（實體entity )設定作爲1個領域。亦即，可將能 應用根據某個有效化密碼區塊（Ε Κ B )所取得的密碼編 碼密碼·· Κ Ε K而經解碼的內容密碼κ c ο η的內容集合 設定作爲1個的領域。 經濟部智慧財產局員工消費合作社印製 再生管理檔案（PBL 1ST)、作爲編碼內容之多 個的A T R A C Κ 3資料檔案（A 3 D )則分別包含有用 於檢查竄改的訊息認證碼（M A C ( Message Authentication Code ))，根據該些値而產生 Integrity· Check値（ICV (con))。多個的內容的MAC値 ’則當作M A C表被儲存在快閃記憶體之循序表（ sequence list)而加以管理，且儲存保存根據該些的 M A C表，而應用I C V產生密碼K i c v所得到的 Integrity· Check 値（I CV ( c 〇 η ))。 圖3 9則表示用於儲存內容M A C値的循序頁格式（ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -89 - 541486 A7 B7 _ 五、發明説明（87 )

Sequence Page List)。循序頁領域是一被設定作爲一般內 容資料禁止寫入領域的領域。以下則說明圖3 9之循序頁 (請先閱讀背面之注意事項再填寫本頁) 結構。 E ( K S T R、K c ο η )爲根據記憶卡的儲存密碼 而經編碼的內容密碼。I D ( upper)、（lower)爲記憶卡之 識別碼（I D )的儲存領域。C _ M A C〔 〇〕爲根據再 生管理檔案（PBL I ST)的構成資料所產生的MAC 値。C—MAC〔 1〕爲根據內容，例如ATRACK3 資料檔案# 1的資料所產生的M A C値，以下，則針對各 內容儲存MA C値。根據該些的MA C値而產生Integrity • Check 値（ICV(con))，而所產生的 IVC( c ο η )則根據串列協定（serial protocol)而被寫入到記 憶體。此外，爲了要因應不同的密碼系統，則最好分別將 由各自密碼系統所產生的I C V儲存在不同之區域（area) 〇 經濟部智慧財產局員工消費合作社印製 又，針對各範疇（category)所產生用來檢查竄改之各 範疇的Integrity · Check値（I C V )，則被記錄在記憶 卡的記憶部（快閃記憶體）的輪詢頁（poll page)。該輪詢 頁也被設定作爲一般資料之禁止寫入領域。 圖4 0則表示用來儲存各範疇之Integrity · Check値 (I C V的p 〇 〇 1 p a g e格式。〇 _ r e v i s i ο η則被設定領域 # 0的更新資料，當被更新時則被漸增（increment)。 〇 一 version 表示爲範疇 # 〇 的世代（version)、# 〇 _ E ( K E K、K i c v )爲根據範疇# 〇的密碼編碼密碼（ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -90- 541486 A7 B7 五、.發明説明（印） K E K )而經編碼的I C V產生密碼（K i c v )、 1 Cv〇爲範疇 #0 之 Integrity · Check 値（I c V )。 以下，同樣的資料，則針對各範疇儲存到E K B # 1 5爲 it。 I C V的檢查，則是以電源接通時，或是將記憶卡等 的記憶裝置設置在再生裝置爲條件而開始。圖4 1則表示 包含I C V檢查在內的處理流程。 又，當檢測到再生裝置的電源接通，或是已安裝好新 的記憶卡等時，則在步驟S 4 0 0 1中判定在再生裝置與 記憶裝置之間是否可以進行相互認證，當可以時，則在步 驟S 4 0 0 2中執行記憶裝置與再生裝置的相互認證處理 (參照圖2 9 )。又，在步驟S 4 0 0 1中，當判定爲在 再生裝置與記憶裝置之間不能進行相互認證時，則在步驟 S 4 0 〇 3中執行上述假想記憶卡與再生裝置之間的相互 認證處理。 在步驟S 4 0 0 4中，則判定相互認證是否成立，當 不成立時，則不執行以下的處理而直接結束。當相互認證 成立時，則在步驟S 4 0 0 5中執行I C V的計算。 I C V，如上所述，係根據各檔案的M A C値被算出。 接著，在步驟S 4 0 〇 6中’則將藉由試算所出的產 生I CV，與事先所儲存之儲存I CV進行比較。當2個 I C V爲一致時，則判定爲沒有竄改資料，而在步驟 S 4 0 0 7中執行資料再生等之各種的處理。另一方面’ 當I C V爲不一致時，則判定爲資料遭到竄改，而不進行 本紙張尺度適用中國國家標準（CNS ) A4規格-Γ210Χ297公羡) (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局g(工消費合作社印製 -91 - 541486 Α7 Β7 五、發明説明（89 ) 資料的再生等即直接結束處理。藉由執行該處理，可以防 止竄改資料，以及排除遭到竄改的資料被再生。 如此般，針對領域之不同的內容產生針對各範疇爲獨 立的Integrity· Check値（I CV)而加以管理，藉此， 在作I C V的檢查時，或I C V的變更時，例如資料變更 時之新的Integrity · Check値（I C V )的產生處理，則 以在1個範疇內的資料作爲對象來執行，而不致於影響到 其他的領域。 〔擴充M A C結構〕 以下則針對在上述之再生管理檔案，或 A 丁 R A C K 3資料檔案之資料內容欄中所說明之資料竄 改檢查用的 M A C (Message Authentication Code)的產生 ，以及針對各檔案之儲存處理的變形例，亦即，擴充 M A C的產生、儲存處理來加以說明。 圖4 2表示擴充MAC的產生、儲存處理例。圖4 2 則表示在先前之圖2 1〜圖2 3所示之A TRACK 3資 料檔案的一部分。資料竄改檢查用的MA C (Message A u t h e n t i c a t i ο n C 〇 d e )，則是一根據在例如 A T R A C K 3的資料檔案中之數個資料項目的資料，藉 由在先前之圖3 7所說明之處理所產生的値，藉由比較事 先被儲存在檔案的MA C、與在檢查時的產生MA C，而 判定有無竄改資料。 例如，被儲存在圖4 2所示之ATRACK 3資料檔 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） mu I m Hr·.— «-in mmmmm— ·11 ϋϋ m-i n (請先閱讀背面之注意事項再填寫本頁) 、-ιτ 經濟部智慧財產局員工消費合作社印製 -92- 541486 A7 B7 五、.發明説明（90 ) (請先閱讀背面之注意事項再填寫本頁) 案的M A C，則將該M A C之竄改檢查對象資料設定在「 I NF - S e Q #」之多個的資料項目，而事先根據該些 之M A C對象資料項目所產生的M A C則被儲存在檔案內 。亦即，爲 MAC(INF-Seq#| |A| | L T | | ......)。（ ）內的資料是一成爲M A C的對象，亦即， 成爲有無竄改之判定對象的資料。 然而，會有在ATRACK 3資料檔案中儲存有各種 的資訊資料，而導致竄改檢查對象資料增加的情形。包含 所增加的檢查對象資料在內產生新的M A C，而將此當作 擴充M A C而儲存在檔案中，針對只以以往之竄改檢查對 象資料作爲對象所產生的原始M A C，而基本上以竄改檢 查對象領域設定成不變的結構來加以說明。 在圖4 2中，係將先前所說明之I N F — S e Q #以 下的資料設定作爲竄改檢查對象資料，而將所產生的原始 Mac 70 1儲存在ATRACK3資料檔案中。 經濟部智慧財產局員工消費合作社印製 更者，當在被記錄在ATRA CK 3資料檔案中之 I N F空間的數個資訊中存在有應成爲竄改檢查對象的資 料時，則包含構成原始M A C 7 0 1的M A C產生對象資 料的資料，在此爲「I NF - S e q#」在內，根據在其 他I N F空間內的竄改檢查對象資料而產生新的M A C， 將此當作擴充MA C而儲存在資料檔案中。 在圖 42 中，擴充MAC 〔MAC (INF)〕 702 係根據M AC (INF — Seq# I I path | | MAC (profile) | | Others……）而產生。如此般，擴充 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐1 " -93- 541486 A7 B7 五、·發明説明（91 ) MA C包含原始MA C的MA C產生對象資料的一部分， 而根據與其他之竄改檢查對象合倂的資料而產生。 又，在更寫擴充MAC時，亦即，藉由更寫擴充 M A C的對象資料，亦即，I N F領域之〔p a t h〕以 下的資料，在根據該更寫資料而再產生新的擴充MA C而 執行再儲存之處理時，則對包含於擴充M A C，且作爲原 始MAC之對象資料的〔I NF — S e Q#〕進行更寫， 而執行新的擴充M A C的產生、儲存處理。 此時，由於連針對原始M A C，也執行作爲其對象資 料〔I N F — s e Q #〕的更寫，因此重新計算原始 M A C。亦即，在作擴充M A C的更新時，則同時執行原 始MA C的再產生、再儲存處理。 〔I N F - s e Q #〕的更寫，則可以根據例如產生 新的亂數的更寫處理，或是I N F - s e q #資料的增數 處理等來執行。 如此般，在對應於竄改檢查對象資料的增加而產生的 擴充M A C的M A C產生對象資料中，則包含有原始 M A C之M A C對象資料的一部分，而存在有由雙方之 MA C共用的MA C對象資料，由於是一在作擴充MA C 的更新時會同時執行原始M A C的再生的構成，因此，可 以在不擴大原始M A C的M A C對象資料領域的情形下， 即可經常讓作爲新的竄改檢查用資料之例如I N F內的資 料的更寫處理能夠反映原始M A C。 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -94- 541486 A7 B7 五、·發明説明（92 ) 〔在記憶裝置以及再生裝置間的K E B處理〕 接著’則針對利用應用上述樹狀結構之密碼配送系統 的有效化密碼區塊（E K B )，來取得適用於編碼內容之 解碼處理的內容密碼（content key)的具體的處理結構加以 說明。 圖4 3表示已儲存有ATRACK3資料等之編碼內 容的例如Memory Stick等的記憶裝置1 〇 〇、用來執行 內容再生之再生裝置A200、再生裝置B300。 在記憶裝置1 〇 〇則儲存有利用圖2 1等所說明之 AT RACK 3資料檔案，爲了要在再生裝置中將內容予 以再生’則必須要取得對於內容之解碼爲必要的內容密碼 K c 〇 η 〇 首先，藉由圖4 3所示的記憶裝置8 0 0與再生裝置 8 1 0來說明再生裝置，從記憶裝置直接取得內容密碼的 處理形態。首先，記憶裝置8 0 0，與再生裝置A 8 1 0 ，在執行認證處理功能之相互的控制模組8 0 1、8 1 1 間執行相互認證處理。相互認證則利用例如之前所說明之 圖8的共用密碼編碼方式，或是公開密碼編碼方式來執行 相互認證處理。此時，記憶裝置8 0 0與再生裝置 A 8 1 0，其中各自的控制處理模組8 0 1、8 1 1則具 有認證處理執行算法，更者，則必須要儲存對於認證處理 爲必要的密碼。 記億裝置8 0 0，則在與再生裝置A 8 1 〇之相互認 證後，會在記憶裝置8 0 0內的控制模組8 0 1中，從儲 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 衣 -訂 經濟部智慧財產局員工消費合作社印製 -95- 541486 Μ Β7 五、·發明説明（93 ) 存在快閃記憶體8 0 1的A T R A C K 3資料檔案，取出 根據記憶裝置的儲存密碼K s t m而經編碼的內容密碼： E (K s tm、Kc ο η)、或是根據之前所說明之 Ε Κ Β檔案的處理所取得的密碼編碼密碼（κ Ε Κ )而經 編碼的內容密碼：E ( Κ Ε Κ、K c ο η )的其中任一者 ，而執行解碼處理而取得內容密碼K s e s。 記憶裝置8 0 0，則利用在與再生裝置A 8 1 〇作相 互認證時所產生之通話密碼K s e s，而執行內容密碼 K c ο η的再編碼，將所產生的編碼資料：E ( K s e s 、Kc ο η)送到再生裝置A8 1 0。再生裝置A8 1 0 ，則在控制模組8 1 1，根據通話密碼K s e s ，對所收 到的編碼內容密碼E ( K s e s、K c ο η )實施解碼而 取得內容密碼。 以上所說明的方法是一在記憶裝置側，針對內容密碼 實施解碼而取出，而再度根據通話密碼對其實施編碼而送 到再生裝置的方法。 接著，則說明在記憶裝置側未實施解碼處理，而在再 生裝置側取得內容密碼的處理的實施形態。 該處理形態爲一位於圖4 3之記憶裝置8 0 0與再生 裝置Β 8 3 0之間的處理。記憶裝置8 0 0，則從在 A T R A C Κ 3資料檔案中的有效化密碼區塊（Ε Κ Β ) 世代，特定出對於取得內容密碼爲必要的對應有效化密碼 區塊C Ε Κ B )，而將所特定出來的Ε Κ B送到再生裝置 B 8 3 0 。 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -96- 541486 A7 B7 五、發明説明（94 ) (請先閲讀背面之注意事項再填寫本頁) 再生裝置B 8 3 0則從記憶裝置取得E K B，而利用 事先儲存在再生裝置內的記憶體，例如E 2 PROM (如 快閃記憶體）內的裝置密碼區塊（D K B )來執行接受 EKB的處理，而取得密碼編碼密碼（KEK)。 在此則說明裝置密碼區塊（D K B )。利用圖4 4來 說明裝置密碼區塊（D K B )的結構。如上所述，內容再 生裝置等的各裝置，則具有從圖4 4 ( a )所示之樹狀結 構之密碼配送結構的末端，亦即，葉連到上位的根的各節 點的密碼。而與例如圖4 4 ( a )所示之未端節點的設定 5 ( S E T 5 )呈對應的裝置，則保有從作爲葉密碼之 K 1 〇 1 ，作爲節點密碼的K 1 〇、K 1開始到根密碼 Kr 〇〇 t爲止的密碼設定（Key Set)，或是到 副領域節點密碼爲止的密碼設定，或是到領域節點爲止的 密碼設定。 經濟部智慧財產苟員工消費合作社印製 各密碼則在裝置中被編碼，而被儲存在裝置內的記憶 體，例如E 2 P R〇Μ。而與從被保存在各裝置的葉到特 疋卽點C如副領域卽點）或是根爲止的密碼呈對應的拾碼 設定（K e y S e t )的編碼密碼設定則是裝寘密碼區 塊（D K B )。 圖4 4 ( b )則表示裝置密碼區塊（d K B )的資料 結構例。如圖4 4 ( b )所示，D K B是一編碼密碼區塊 ，其具有根據葉密碼，針對節點密碼，以及根據密碼編碼 而成的資料’以及根據裝置（如再生裝置）的儲存密碼·· K s t d，針對葉密碼實施編碼而成的資料。裝寘（如再 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公楚） -97· 541486 Α7 Β7 五、'發明説明（95 ) (#先閱讀背面之注意事項再填寫本頁) 生裝置），則利用本身的儲存密碼：K s t d針對該裝置 密碼區塊（DKB)中的 Enc (Kstd、Kleaf )實施解碼而取得葉密碼K 1 e a f ，更者，則利用所取 得的葉密碼K 1 e a f ，直接對上位的編碼節點密碼、編 碼根密碼，因此，可以省略掉從E K B的下位密碼開始依 序解碼而最得上位密碼的處理。此外，裝置密碼區塊（ D K B )則包含了作爲葉的識別碼的葉I d。 裝置固有的儲存密碼，則是一針對各設定（裝置）皆 不同的密碼’可事先儲存在裝置中的安全記憶體（如 S A N )中，或是可根據葉I d而求得。亦即，在裝置的 控制模組（編碼處理部）中，也可以根據葉I D來產生。 具體地說，根據依所定的設定（s e t )單位而共同被儲 存的主密碼（masterkey)kmas，可針對葉I D應用 hash 函數，而求得 kstd = hash(Kmas、葉 I D )。 經濟部智慧財產局員工消費合作社印製 以下則回到圖4 3繼續說明內容密碼的取得處理。從 記憶裝置8 0 0收到有效化密碼區塊（E K B )的再生裝 置B 8 3 〇，則在控制模組8 3丨中，利用根據對儲存在 I己憶體8 3 2之裝置密碼區塊（D K B )實施解碼而得到 的節點密碼、根密碼等’而取得根據E κ B而被編碼的密 碼編碼密碼（K E K ) 。E K B的處理方法則是一與之前 利用圖5 、或圖9所說明者同樣的方法。 再生裝置B 8 3 0 ’則利用由有效化密碼區塊（ E Κ B )的處理所取得的密碼編碼密碼（κ e κ )，針對 從記憶裝置8 0 0所收到的編碼內容密碼：e ( κ E κ、 本纸張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -98- 541486 A7 ___ B7 五、普明説明（96 ) K c ο η )實施解碼處理，而取得內容密碼。 此外，被儲存在圖4 3之再生裝置Β 8 3 0的記憶體 CE2PR0M) 832 的起始（initial ) Ε Κ Β，則是 一最初即被儲存在裝置（再生裝置B 8 3 0 )之經簡化的 E K B檔案，例如在上述圖1 1所述之範疇節點（ category node)中，是一共同被儲存在與被連接到1個範 疇節點（例如’ Category = Memory Stick)之下位的葉呈 對應之裝置的編碼密碼區塊。 例如，若範疇節點所擁有的密碼爲k 〇 1時，則將經 編碼的根密碼：E n c ( Κ ο 1、K r ο 〇 t )儲存作爲 起始EKB。而裝置則藉由處理起始EKB，而可取得根 密碼。當收到已儲存有例如根據根密碼而經編碼的密碼編 碼密碼（K E K )的K E B時，則利用從起E K B所取得 的根密碼，可以取得密碼編碼密碼（K E K )。 此外，起始E K B並不限於共同提供給屬於1個範疇 節點的裝置的形態，也可以是由多個領域節點所共用。例 如，當例如將Memory Stick的範疇節點的節點密碼設爲 K 〇 1 ，將具有內容再生功能之P C的範疇節點的節點密 碼設爲K 1 〇，將網路對應型之再生裝置的範疇節點的節 點密碼設爲K 1 1時，則事先針對各裝置設定好已儲存了 Enc (Kol 'Kroot) 、EnC(Kl〇、 K r ο o t ) 、Enc(Kll、Kr〇〇t)之 3 種的 編碼根密碼的起始E K B而出貨，可以配送可爲不同的裝 置所共用的編碼內容。 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐1 ^ -99 - (請先閱讀背面之注意事項再填寫本頁) 衣. 經濟部智慈財產局員工消費合作社印製 541486 A7 B7 五、著明説明（97 ) (請先閲讀背面之注意事項再填寫本頁) 圖4 5則表示將裝置密碼區塊（D K B )，以及當作 始起EKB之自己錄音，自己再生用的有效化密碼區塊（ E K B )儲存在再生裝置的記憶體（如E 2 P R〇Μ )的 構成例。又，圖4 6則表示利用該些密碼區塊的內容密碼 的取得處理例。 以下說明圖4 5的構成。裝置（如記錄再生器）是一 對應於圖4 5 ( a )的葉的裝置，是一屬於被構成樹狀結 構之第8段的領域節點Κ η 8的領域的裝置。在裝置則儲 存有（b)所示之EnC (Ks t d、K1 ea f)〜 Enc (K1 eaf 、Kn8)的裝置密碼區塊（DKB )。其結構雖然是與先前所說明之D K B相同，但是根據 葉密碼直接被編碼而所儲存的資料，則是一從位於葉密碼 之正上方的節點密碼Κ η 4 7到作爲領域節點密碼之 Κ η 8爲止的密碼。 經濟部智慧財產局員工消費合作社印製 更者，裝置則擁有自己錄音，再生用的有效化密碼區 塊（ΕΚΒ)，在藉由本身的裝置進行內容錄音、再生時 ，則根據處理再生用的有效化密碼區塊（Ε Κ Β )與裝置 始、碼區塊（D Κ Β )而取得內容密碼κ c ο η，執行內容 的解碼、編碼。 圖46係表示在擁有圖45 (b)之DKB、ΕΚΒ 的裝置的內容的取得處理中所執行的步驟。首先，在步驟 S 4 0 0 1中，裝置會根據葉I d而抽出儲存密碼 K s t d ’該儲存密碼κ s t d，可以根據葉I D，而從 裝置中的安全記憶體（sec are memory )而抽出，或是如 本紙張尺度適用中國國家標準（CNS ) A4規格（210X29*7公釐） ^ -100- 541486 A7 B7 經濟部智慧財產局員工消費合作社印製 五、 發明説明 (9ε 5 ) 1 1 上 所 述 f又 地 根 據 至 密 碼 Κ m a S 與 葉 I D 而 算出 〇 1 1 接 著 5 則 在 S 4 6 0 2 中 根 據 儲 存 密 碼Κ S t d 而 I 1 執 行 裝 置 密 碼 塊 ( D Κ B ) 的 處 理 ， 亦 即 ，Ε η C ( 1 1 K S t d > κ 1 e a f ) 的 解 碼 而 求 得 葉 密 碼。 接 著 則 if 先 閱 1 I 讀 1 I 在 S 4 6 0 3 中 根 據 葉 密 碼 K 1 e a f 來 執行 裝 置 密 碼 背 面 1 I I 塊 ( D Κ Β ) 的 處 理 亦 即 E η C ( K 1 e a f ί 1 I K η 8 ) 的 解 碼 而 求 得 範 疇 節 點 密 碼 ( Category Nodi e 事 項 再 1 1 4 Ke 〇 D Κ Β 由 於 儲 存有 根 據 葉 密 碼 直 接 被 編碼 的 節 點 密 填 寫 碼 因 此 可 以 直 接 藉 由 葉 密 碼 實 施 解 碼 處 理而 取 得 上 位 頁 1 1 的 節 點 密 碼 〇 1 | 接 著 在 步 驟 S 4 6 0 4 中 5 則 從 節 點 密碼 K η 8 執 1 I 行 Ε K B 處 理 而 依 序 求 得 上 的 節 點 密 碼 算出 作 爲 ΓΞΤ 取 上 1 訂 | 位 密 碼 之 根 密 碼 〇 接 著 5 在 步 驟 S 4 6 0 5 中， 則 利 用 藉 1 1 I 由 有 效 化 密 碼 塊 ( E Κ B ) 的 處 理 所 求 得 的根 密 碼 1 1 K r 〇 〇 t 來 執 行 E η C ( K r 〇 0 t K Ε K ) 的 解 碼 1 處 理 而 求 得 密 碼 編 碼 密 碼 K E K 〇 i=t 取 後 則在 步 驟 ( | S 4 6 0 6 中 利 用 所 取 得 的 密 碼 編 碼 密 碼 Κ E K 來 執 I 行 被 儲 存 在 附 隨 於 內 容 資 料 之 資 料 中 的 E η C ( K Ε K 、 1 I K C 〇 η ) 的 解 碼 處 理 而 取 得 內 容 密 碼 Κ c 〇 η 〇 1 1 圖 4 5 ( b ) 所 示 的 有 效 化 密 碼 區 塊 ( Ε K Β ) 雖 然 1 1 是 一 白 己 錄 音 用 的 E Κ Β j 但 是 當 在 將 各 種 的內 容 下 載 到 1 I 裝 置 時 則 會 同 下 載 與 該 內 容 對 應 的 Ε K Β ，而 對 輝 於 內 1 I 容 將 Ε K Β 儲 存 在 記 憶 體 而 在 內 容 再 生 時， 則 可 針 對 1 1 I 與 所 下 載 的 內 容 對 應 的 Ε Κ B 執行 圖 4 6 的 處理 〇 又 ， 圖 1 1 1 本紙張尺度適用中國國家標準（CNS ) M規格（21〇x297公釐） -101 - 541486 經濟部智慧財產局員工消費合作社印製 A7 B7 五、·發明説明（99 ) 4 5 ( b )所示的裝置密碼區塊（D K B )，則將直接根 據葉密碼，針對從上位開始算來8段的節點Κ η 8的節點 密碼爲止實編碼而成的資料當作D Κ Β的編碼密碼資料， 但是所儲存的節點密碼也可以是到上位或下位爲止的節點 密碼。 以上是針對參考特定的實施例，來詳細地說明本發明 。然而當然在不脫離本發明之要旨的範圍內可以修正或取 代該實施例。亦即，所舉例的形態是用於揭露本發明，但 並非是用以限定加以解釋。爲了要判斷本發明的主旨，則 應參照申請專利範圍中所記載的內容。 (發明的效果） 如上所述，根據本發明的資料處理裝置以及方法，乃 提供一根據包含有：在構成讓各密碼對應於在從以多個裝 置作爲葉而構成之樹的根開始到葉爲止之路徑上的根、節 點、以及葉之密碼樹的路徑上的更新密碼，以及根據下位 密碼所實施之上位密碼的編碼處理資料的有效化密碼區塊 而編碼的認證密碼，而實現一只有在所選出的合法的裝置 才可以取得認證密碼之安全性高的認證密碼配送系統。 更者，根據本發明仄資料處理裝置以及方法，資料處 理裝置，即使記憶裝置未擁有相互認證處理的執行功能， 也將與構成上述資料處理裝置之假想記憶體裝置的相互認 證處理的成位作爲從記憶裝置再生資料或對記憶裝置i己錄 資料處理的執行條件。由於是根據只有具有合法授權之資 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X：297公釐） ί 4丨丨 (請先閲讀背面之注意事項再填寫本頁) 、-t -102- 541486 Α7 Β7 經濟部智慈財產苟員工消費合作社印製 五、· 發明説明 (100 ) 1 I 料 處 理 裝 置 才 能 夠 實 施 解 碼 的 有 效 化 密 碼 區 塊 ( E K B ) 1 1 I 來 提 供 認 證 密 碼 因 此 在 非 法 的 資 料 處 理 裝 置 中 並 Μ 法 1 1 1 取 得 合 法 的 認 證 密 碼 而 與 假 想 記 憶 裝 置 的 認 證 不 可 能 成 ^—v 請 1 1 f/: 而 實 現 一 可 限 制 利 用 內 容 的 系 統 〇 先 閱 1 I ik 1 背 ί 之 1 圖 面 之 簡 單 說 明 注 意 1 事 1 圖 1 爲 本 發 明 之 資 料 處 理 裝 置 之 使 用 槪 念 的 說 明 圖 〇 項 再 1 蜷 圖 2 爲 本 發 明 之 資 料 處 理 裝 置 之 系 統 構 成 例 以 及 資 料 填 寫 本 路 徑 例 的 說 明 圖 〇 頁 1 1 圖 3 爲 針 對 本 發 明 之 資 料 處 理 裝 置 中 的 各 種 密 碼 資 1 1 料 之 編 碼 處 理 加 以 說 明 之 樹 狀 結 構 圖 〇 1 | 圖 4 爲 表 示 在 分 配 本 發 明 之 資 料 處 理 裝 置 中 之 各 種 密 訂 I 碼 > 資 料 時 所使 用 之 有 效 化 密 碼 丨品 塊 ( key block ) ( 1 1 I E K B ) 的 例 子 的 說 明 圖 〇 1 1 圖 5 爲 已 使 用 本 發 明 之 資 料 處 理 裝 置 中 之 內 容 密 碼 之 1 有 效 化 密 碼 丨品- 塊 ( E K B ) 的 分 配 例 與 解 碼 處 理 例 的 說 明 1 1 圖 〇 I 圖 6 爲 表 示 本 發 明 之 資 料 處 理 裝 置 中 之 有 效 化 密 碼 1 I 塊 ( E K B ) 的 格 式 例 的 說 明 圖 〇 1 1 圖 7 爲 本 發 明 之 資 料 處 理 裝 置 中 之 有 效 化 密 碼 塊 ( 1 1 E K B ) 之 標 籤 ( t a g ) 之 構 成 的 說 明 圖 〇 1 1 圖 8 爲 表 示 在 將 本 發 明 之 資 料 處 理 裝 置 中 之 有 效 化 密 1 I 碼 12 塊 ( E K B ) ， 與 內 容 密 碼 ( cont enl t Key)內容 1 1 I (c ontent)合 在 —. 起 加 以 配 送 時 之 資 料 構 成 例 的 說 明 圖 〇 1 1 1 本紙張尺度適用中國國家標率（CNS ) A4規格（21 OX 297公釐） -103- 541486 A7 B7 五、發明説明（101 ) 經濟部智慧財/$^7g(工消費合作社印製 碼之 化。之 效 碼 效 與 憶 憶 再 資 之 密時 效圖構 有 密 有 置 記 記 之 之 中 化送 有明結 化 化 化 裝 之 之 中 中 置 效配 之說狀 略 效 略 生 中 中 置 置 裝 有以 中的樹 簡 有 簡 再 置 置 裝 裝 理 之加 置時層 之。之 之 之 裝 裝 理 理 處 中起 裝體階 中圖中 中 中 理 理 處 處 料 置一 理媒之 置明置 置 置 處 處 料 料 資 裝在 處錄中 裝說裝。裝 裝 料 料 資 資 之 理合 料記置 理的理圖理 理 資。資。之 之 明 處容 資在裝 處程處明處 處 之圖之圖明。明 發 料內 之存理 料過料說料 料 明明明明發圖發 本 資碼 明儲處 資成資的資。資 發說發說本明本。在 之密。發容料。之生之程之圖之。本的本的在說在圖示 明容圖本內資圖明之明過明明明圖在料在料示的示明表 發內明將與之明發 } 發成發說發塊憶資憶資表構表說地 本與說在}明說本 B 本生本的本方記的記的地結地的細 將，的對 B 發的在 K 在之在 } 在的被元被體略料略構詳 示} 例針 K 本子表 £表} 表 B 表成表單表憶槪資槪結更 表 B 理爲 E 爲例係彳係 B 係 K 係構係憶係記係之係料係 爲 K 處 OC1 之 2 塊 3K4E5 之 6 記 7 閃 8 案 9 資 ο 9 K 的 1—I 塊 1 類 1 區 1 E 1 /ίν 1—•置 ^~•之 ^~* 快 ^I 檔 一-•之 2 圖 C 中圖區圖分圖碼圖 C 圖塊圖裝圖內圖之圖理圖案圖 塊置碼 疇密塊 區憶置 置管檔 區裝 密 範化 區化 記 裝裝 生料 本紙張尺度適用中國國家標準（CNS ) A4規格"( 210X297公釐） (請先閏讀背面之注意事項再填寫本頁) •104- 541486 A7 _ B7 五、發明説明（1〇2) 再生管理檔案之資料結構的說明圖。 圖21係更詳細地表示在本發明之資料處理裝置中之 資料檔案之資料結構的說明圖。 圖2 2係表示在本發明之資料處理裝置中之資料檔案 之屬性標題（header )之一部分的說明圖。 圖2 3係表示在本發明之資料處理裝置中之資料檔案 之屬性標題（header)之一部分的說明圖。 圖2 4係表在本發明之資料處理裝置中之模式的種類 、與在各模式中之錄音時間等的說明圖。 圖2 5係表在本發明之資料處理裝置中之複製控制資 訊的說明圖。 圖2 6係表在本發明之資料處理裝置中之資料檔案之 屬性標題之一部分的說明圖。 圖2 7係表在本發明之資料處理裝置中之資料檔案之 各資料區塊之標題的槪略圖。 圖2 8係表在本發明之資料處理裝置中之資料記錄處 理流程的說明圖。 圖2 9係表在可適用在本發明之資料處理裝置中之相 互認證處理的說明圖。 圖3 0係表在本發明之資料處理裝置中之資料再生處 理流程的說明圖。 圖3 1係表在本發明之資料處理裝置中之配送密碼允 許資訊檔案之格式的說明圖。 圖3 2係表在本發明之資料處理裝置中之資料儲存情 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公iT# ----—- (請先閱讀背面之注意事項再填寫本頁) ••衣· 訂 經濟部智慧財產笱員工消費合作社印製 ' 105- 541486 A7 ___B7_ 五、·發明説明（1〇3) 形的說明圖。 圖3 3係表已使用在本發明之資料處理裝置中之密碼 有效化區塊（E K B )之資料解碼處理流程的說明圖。 圖3 4係表示在本發明之資料處理裝置中之有效化密 碼區塊（E K B )，與認證密碼合在一起加以配送的資料 結構’以及在裝置中之處理例的說明圖（之1 )。 圖3 5係表示在本發明之資料處理裝置中之有效化密 碼區塊（E K B )，與認證密碼合在一起加以配送的資料 結構’以及在裝置中之處理例的說明圖（之2 )。 圖3 6係表示應用本發明之資料處理裝置中之假想記 憶卡之認證處理順序的說明圖。 圖3 7係表示在產可應用在本發明之資料處理裝置之

Integrity · Check値（I C V )時所使用之M A C値產生 例的說明圖。 圖3 8係本發明之資料處理裝置之integrity · Check 値（I C V )之儲存形態的說明圖。 經濟部智慧財產局員工消費合作社印製 -_1· - -..... 1—f - ill♦ i 1 1 -Ξ -n (請先閱讀背面之注意事項再填寫本頁) 圖3 9係表示用於儲存本發明之資料處理裝置之 M A C値的循序頁格式（sequence page Format )的說明 圖。 圖4 0係表示用於儲存本發明之資料處理裝置之 I C V的輪詢格式（p〇ii page Format )的說明圖。 圖4 1係表示本發明之資料處理裝置之I C v檢查處 理流程的說明圖。

圖4 2係表在本發明之資料處理裝置中之擴充MA C 本紙張尺度適用中國國家標準(CNS ) A4規格（21GX 297公羞) ' -106- 541486 A7 B7 五、-發明説明（1〇4) 的產生、儲存處理的說明圖。 圖4 3係表利用本發明之資料處理裝置中之密碼有效 化區塊（E K B )的內容密碼的取得處理形態的說明圖。 圖4 4係表在本發明之資料處理裝置中所使用之裝置 密碼區塊（D K B )的構成的說明圖。 圖4 5係表在本發明之資料處理裝置中之裝置密碼區 塊（D K B )、密碼有效化區塊（E K B )的儲存構成例 的說明圖。 圖4 6係表利用本發明之資料處理裝置中之裝置密碼 區塊（D K B )、密碼有效化區塊（E K B )之內容密碼 的取得處理態樣的說明圖。 主要元件對照表 10 內容配送機構 11 網際網路（I n t e r n e t ) 12 衛星傳送 13 電話線路 14 媒體 2 0 資料處理機構 2 1 個人電腦（P C ) 22 攜帶型裝置（PD)

2 3 行動電話、PDA 2 4 記錄再生器、遊戲終端 2 5 再生裝置 本纸張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (讀先閲讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局8工消費合作社印製 -107- 541486 A7 B7 五、發明説明（105) 經濟部智慧財產¾員工消費合作社印製 3 0 10 2 0 3 0 6 0 6 0 6 0 6 0 6 0 6 0 6〇 6 0 3 3 5〇 5 1 5 2 5 3 5 4 5 5 3 4 4 4 4 5 4 6 4 9 0 0 0 1 2 3 4 5 6 7 8 記憶機 個人 再生 記憶 世代 深度 資料 標籤 簽名 資料 標籤 簽名 4 〇 6 2 6 6 快 編 壓 揚 記 4 5 閃記 輯模 縮/ 聲器 憶體 構 電腦（P C ) 裝置 裝置 (depth ) 指標 指標 指標 部 部 控制模組 亂數產生單元 記憶單元 密碼產生/演算單元 相互認證單元 編碼/解碼單元 控制單元 憶體 組 解壓縮模組 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -108- 541486 A7 B7 五、發明説明（106) 經濟部智慈財產^員工消費合作社印製 8 〇 〇 記 憶 裝 置 8 〇 1 控 制 模 組 8 〇 2 快 閃 記 憶 體 8 1 0 再 生 裝 置 A 8 1 1 控 制 模 組 8 3 0 再 生 裝 置 B 8 3 1 控 制 模 組 8 3 2 記 憶 體 (請先閱讀背面之注意事項再填寫本頁) 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -109-

Claims (1)

1. 541486 A8 Β8 C8 D8 六、申請專利範圍 1 · 一種資料處理裝置，其主要係針對一對來自記憶 裝置的資料進行再生，或對記憶裝置進行資料記錄之資料 處理裝置，其特徵在於： 上述資料處理裝置具有以在資料處理裝置與記億裝置 之間之相互認證之成立作爲條件，而執行對來自上述記憶 裝置的資料進行再生處理，或對上述記憶裝置進行資料記 錄處理的構成， 當上述記憶裝置未具有相互認證處理之執行功能時， 則具有執行與構成上述資料處理裝置之假想記憶裝置之相 互認證處理，以在資料處理裝置與上述假想記憶裝置之間 所執行之相互認證處理的成立爲條件，而執行對來自上述 記憶裝置的資料進行再生處理，或對上述記憶裝置進行資 記錄處理的構成。 2 ·如申請專利範圍第1項之資料處理裝置，上述資 料處理裝置，具有進行資料再生或資料記錄的記憶裝置會 判斷是否可進行相互認證，當可進行相互認證處理時，則 在與該記憶裝置之間執行相互認證處理的構成。 3 ·如申請專利範圍第1項之資料處理裝置，上述資 料處理裝置，具有根據包含有：在構成讓各密碼對應於在 從以多個資料處理裝置作爲葉而構成之樹的根到葉爲止之 路徑上的根、節點、以及葉之密碼樹之路徑上的更新密碼 ，以及根據下位密碼所實施之上位密碼的編碼處理資料在 內之有效化密碼區塊（E K B )，而被編碼之作爲認證密 碼的E K B配送認證密碼， 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ----=-------- (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -110- 541486 A8 B8 C8 D8 六、申請專利範圍 在上述資料處理裝置與上述假想裝置之間所執行之相 互認證處理，則是一可應用上述Ε Κ B配送認證密碼，與 事先被儲存在上述假想記憶裝置的認證密碼來執行的構成 〇 4 ·如申請專利範圍第3項之資料處理裝置，其中上 述包含Ε Κ B配送認證密碼的有效化密碼區塊（Ε Κ B ) ，爲一在構成上述密碼樹之葉的資料處理裝置中，則只有 在有正常執照的資料處理裝置中才可進行解碼，而在未具 有正常執行之資料處理裝置中，則不能進行解碼之有效化 密碼區塊（Ε Κ B )， 爲了要防止在違法資料處理裝置中發生與上述假想記 憶裝置之間的認證成立，是一能夠排除法資料處理裝置的 構成。 5 ·如申請專利範圍第3項之資料處理裝置，由上述 有效化密碼區塊（Ε Κ B )所編碼而提供的Ε Κ B配送認 證密碼乃實施世代（v e r s i ο η )管理，是一執行各世代之 更新處理的構成。 6 ·如申請專利範圍第1項之資料處理裝置，其中上 述資料處理裝置具有一根據以該資料處理裝置固有的儲存 密碼（k st d )，針對在讓各密碼對應於在從以多個情報處 理裝置作爲葉而構成之樹的根到葉爲止之路徑上的根、節 點、以及葉的密碼樹狀結構中，對應於本身的葉所設定的 葉密碼進行編碼，且將之儲存在資料處理裝置内的記憶裝 置內。 本紙張尺度適用中國國家揉準（CNS ) A4規格（210X297公釐） ------------- (請先閲讀背面之注意^項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -111 - 541486 B8 C8

   六、.申請專利範圍 (請先閱讀背面之注意事項再填寫本頁) 7 ·如申請專利範圍第1項之資料處理裝置，其中上 述資料處理裝置，根據在讓各密碼對應於在從以多個資料 處理裝置作爲葉而構成的樹的根到葉爲止之路徑上的根、 節點’以及葉的密碼樹狀結構中，其中與本身葉對應而設 定的葉密碼，將在從上述密碼樹之本身葉到上位之路徑上 的多段的不同的節點密碼個別加以編碼，而作爲編碼密碼 之集合的裝置密碼區塊（D K B )儲存在資料處理裝置內 的記憶機構。 8 · —種資料處理方法，其主要係針對一對來自記憶 裝置的資料進行再生，或對記憶裝置進行資料記錄之資料 處理方法，其特徵在於： 當上述記憶裝置未具有相互認證處理的執行功能者， 則執行與構成爲資料處理裝置之假想記憶裝置之相互認證 處理的步驟及； 經濟部智慧財產局員工消費合作社印製 以在上述資料處理裝置與上述假想記憶裝置之間所執 行的相互認證處理的成立作爲條件，而對來自上述記憶裝 置的資料進行再生處理或對上述記憶裝置進行資料記錄處 理的步驟。 9 ·如申請專利範圍第8項之資料處理方法，上述資 料處理方法’具有進行資料再生或資料記錄的記憶裝置會 判斷是否可進行相互認證的步驟，當可進行相互認證處理 時，則在與該記憶裝置之間執行相互認證處理的構成。 1 〇 ·如申請專利範圍第8項之資料處理方法.，上述 資料處理方法，具有根據包含有：在構成讓各密碼對應於 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -112- 541486 B8 C8 D8 六、申請專利範圍 " 在從以多個資料處理裝置作爲葉而構成之樹的根到葉爲止 之路徑上的根、節點、以及葉之密碼樹之路徑上的更新密 碼，以及根據下位密碼所實施之上位密碼的編碼處理資料 在內之有效化密碼區塊（E K B )，而被編碼之作爲認證 密碼的E K B配送認證密碼， 在上述資料處理裝置與上述假想裝置之間所執行之相 互認證處理，則是一可應用上述E K B配送認證密碼，與 事先被儲存在上述假想記憶裝置的認證密碼來執行的構成 〇 1 1 · 一種授權系統，其主要係一可對資料處理裝置 賜予授權的授權系統，其特徵在於： 提供根據包含有：在構成讓各密碼對應於在從以多個 資料處理裝置作爲葉而構成之樹的根到葉爲止之路徑上的 根、節點、以及葉之密碼樹之路徑上的更新密碼，以及根 據下位密碼所實施之上位密碼的編碼處理資料在內之有效 化密碼區塊（E K B )，而被編碼之作爲認證密碼的 E K B配送認證密碼， 資料處理裝置具有即使記憶裝置未具有相互認證處理 之執行功能時，也會將與構成上述資料處理裝置之假想記 憶裝置之相互認證處理的成立當作對來自上述記憶裝置之 資料進行再生處理，或對上述記憶裝置進行資料記錄處理 之執行條件的構成， 提供上述E K B配送認證密碼的有效化密碼區塊（ E K B )，爲一在構成上述密碼樹之葉的資料處理裝置中 本紙張尺度適用中國國家揉準（CNS ) A4規格（210X297公釐） ----r——.-IφII (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -113- 541486 A8 B8 C8 D8 六、.申請專利範圍 ，則只有在有正當授權的資料處理裝置中才可進行解碼， 而在未具有正當授權之資料處理裝置中，則不能進行解碼 之有效化密碼區塊（E K B )，藉此可以防止在非法資料 處理裝置中發生與上述假想記憶裝置之間的認證成立，是 一能夠排除非法資料處理裝置利用內容的構成。 1 2 · —種程式提供媒體，其特徵在於··係針對一用 來提供可以在電腦系統上執行對來自記憶裝置之資料進行 再生，或對記憶裝置進行資料記錄之處理處理之電腦程式 的程式提供媒體，上述電腦程式具有： 當上述記憶裝置未具有相互認證處理的執行功能者， 則執行與構成爲資料處理裝置之假想記憶裝置之相互認證 處理的步驟及； 以在上述資料處理裝置與上述假想記憶裝置之間所執 行的相互認證處理的成立作爲條件，而對來自上述記憶裝 置的資料進行再生處理或對上述記憶裝置進行資料記錄處 理的步驟。 ----rII「_|φII (請先閲讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -114-