TW550923B

TW550923B - Data reproducing apparatus, data recording apparatus, data reproducing method, data recording method, list updating method and program providing medium

Info

Publication number: TW550923B
Application number: TW090125133A
Authority: TW
Inventors: Toru Akishita; Yoshihito Ishibashi; Kenji Yoshino; Taizo Shirai
Original assignee: Sony Corp
Priority date: 2000-10-20
Filing date: 2001-10-11
Publication date: 2003-09-01
Also published as: CN1397123A; US20020184259A1; WO2002033880A9; HK1056453A1; KR20020064945A; EP1235380A1; JP4622082B2; WO2002033880A1; JP2002135243A

Description

550923 A7 ____B7_ 五、發明説明（彳）【發明所屬之技術領域】 (請先閱讀背面之注意事項再填寫本頁) 本發明係關於資料再生裝置、資料記錄裝置、以及資料再生方法、資料記錄方法、一覽表更新方法、以及程式提供媒體。特別是關於使以不當媒體、不當內容等之排除爲目的所產生的廢止一^覽表之版本管理成爲可能之資料再生裝置、資料記錄裝置、以及資料再生方法、資料記錄方法、一覽表更新方法、以及程式提供媒體。【習知技術】經濟部智慧財產局員工消費合作社印製伴隨近年來之網際網路的急速普及、進而移動型之小型再生裝置、遊戲裝置等之普及，音樂資料、遊戲程式、圖像資料等各式各樣的軟體資料（以下，稱這些爲內容 (Content ))之透過網路網路等之網路，或DVD、CD、記憶卡等之記憶媒體的流通急速增加。這些之流通內容在使用者所有之PC(Personal Computer :個人電腦）、再生專用裝 '置、或遊戲機器中，由網路接收而被儲存在記憶媒體，或將儲存內容之記憶卡、CD、DVD等之記憶媒體裝置於再生專用裝置、或遊戲機器，可以進行內容再生處理，或程式實行。內容之記憶元件在最近廣被利用之元件中有快閃記憶體。快閃記憶體係稱爲 E E P R〇M (E1 e c t r i c a 11 y Erasable Programmable ROM :電氣可抹除可程式唯讀記憶體）之可以電氣地重寫之非揮發性記憶體之一形態。習知之EEPR0M 由於以2個之電晶體構成1位元之故，每一位元之佔有面本紙張尺度適用中國國家標準（CNS ) A4規格（21〇χ297公釐) -4- 550923 A7 __ B7__ 五、發明説明（2 ) I —rw— ...... - - —I! - -- I- I (請先閲讀背面之注意事項再填寫本頁} 積大，在提供集成度上雖有其界限’但是快閃記憶體係藉由全部位元整批抹除方式，能夠以1電晶體實現1位元。期待快閃記憶體能夠代替磁碟、光碟等之記錄媒體。對於資料記錄/再生機器可以自如地裝置拆卸快閃記憶體而構成的記憶卡也爲所周知。如使用此種記憶卡，代替習知的CD(緻密光碟：登錄商標）、MD(微光碟：登錄商標）等之碟狀媒體，可以實現使用記憶卡之數位音頻記錄/ 再生裝置。經濟部智慧財產局員工消費合作社印製在個人電腦（PC )、再生裝置等使用使用快閃記憶體之內容記憶元件的情形，一般存取資訊表係使用被稱爲 TAT ( File Allocation Table :檔案配置表）系統之檔案管理系統。在FAT系統中，必要之檔案一被定義，其中所必要的參數由檔案之前端依序被設定。其結果爲可以使檔案大小成爲可變長度，能夠以1或複數的管理單位（區段、群聚（cluster)等）構成1檔案。此管理單位之關連事項被寫入稱爲FAT之表。此FAT系統可以與記錄媒體之物理特性無關地容易構築檔案構造。因此，FAT系統不單在軟碟、硬碟等，在光磁碟中也被採用。在上述之記憶卡中也採用 FAT系統。音樂資料、圖像資料、或程式等之各種內容係由藉由被當成再生機器使用之再生裝置、遊戲機器、PC等之資訊機器本體來之使用者指示、或透過所連接之輸入手段的使用者指不，依據上述之FAT例如由上述之快閃記憶體被叫出’通過資訊機器本體或所連接之顯示器、揚聲器等被再本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公着)--- -5- 550923 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明（3) 生。進而，遊戲程式、音樂資料、圖像資料等多數之軟體·內容一般係其之製作者、販賣者保有頒佈權等。因此，在這些內容之發散之際，一般採用有一定之利用限制.，即只對於正當之使用者允許軟體之使用’不使進行未經允許之複製等之考慮安全性之構成。實現對於使用者的利用限制之方法之一係發散內容之加密處理。即例如透過網際網路等發散被加密的聲音資料、圖像資料、遊戲程式等之各種內容，同時只對於被確認爲正當使用者的對象賦予解碼所發散之加密內容之手段，即解碼金鑰之構成。加密資料係藉由依據指定的程序之解碼處理可以恢復爲能夠利用之解碼資料（明文）。在此種資訊的加密處理利用密碼金鑰，在解碼處理利用解碼金鑰之資料加密、解碼方法係以往以來即廣爲熟知。【發明欲解決之課題】目前在內容記錄再生裝置中，作爲排除不當媒體$ γ 當內容用之方法有廢止一覽表之提案。實行內容之記錄、再生之裝置例如在內容再生時，藉由進行儲存內容之@ _ 的辨識元與被列表在廢止一覽表之內容辨識元的對照，# 找到一致之辨識元之情形，當成不當內容而進行中止胃& 處理之處理，可以排除不當內容之利用。但是，由於進行廢止一覽表之篡改、進行將被設g 1 本^張尺度適用中國國家標準（CNS ) A4規格（21〇X297公釐） """------ ---Λ---------- (請先閱讀背面之注意事項再填寫本頁) 、一=口 -6 - 550923 A7 B7 五、發明説明（4) (請先聞讀背面之注意事項再填寫本頁) 裝置的一覽表置換爲不當之廢止一覽表等之處理，有可能進行使得不當內容之再生成爲可能等之處理。例如，可以考慮持有失效的不當媒體或內容之攻撃者不更新該不當之媒體或內容爲未失效的老舊的廢止一覽表而一直保持之情形.。如此一來，還是可以進行理應失效的不當的媒體的使用或不當的內容的讀出。本發明係提供排除此種不當之廢止一覽表的篡改、更新之構成者，具體爲在廢止一覽表設定版本，在內容讀出之際，藉由實行裝置保有之廢止一覽表的版本與內容的標題內所有之有效的廢止一覽表的版本之比較，以保持之一覽表的版本不是老舊者爲條件，使得內容處理爲可能等之處理，以提供能夠排除由於不當之廢止一覽表的惡用之內容的不當使用之資料再生裝置、資料記錄裝置、以及資料再生方法、資料記錄方法、一覽表更新方法、以及程式提供媒體爲目的。【解決課題用之手段】經濟部智慧財產局員工消費合作社印製本發明之第1側面係一種實行被記憶在資料記憶手段之內容的再生處理之資料再生裝置，其特徵爲具備：儲存容納處理禁止對象之資料記憶手段或內容之至少其中一種之辨識元之一覽表，該一覽表具有顯示一覽表之新舊的版本資訊之廢止一覽表之內容記憶體；以及實行儲存在再生對象內容的標題資訊之有效廢止一覽表·版本與被儲存在前述內部記憶體之廢止一覽表之版本本紙張尺度適用中國國家標隼（CNS ) A4規格（21〇><297公釐） 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（5 ) 的比較處理，以被儲存在前述內部記憶體之廢止一覽袠的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，進行伴隨前述再生對象內容的再生之處理的控制器。進而，在本發明之資料再生裝置的一實施形態中，前述控制器在伴隨前述再生之處理上，具有實行被儲存在被儲存於前述內部記憶體之廢止一覽表的資料記憶手段或內容的至少其中一種的辨識元與儲存再生對象之內容的辨識元、或再生對象之內容的資料記憶手段的辨識元之比較處理之構成，同時在前述比較處理中，在被儲存於前述廢止一覽表之資料記憶手段或內容之至少其中一種的辨識元與儲存再生對象之內容的辨識元或再生對象之內容的資料記憶手段的辨識元一致之情形，實行中止資料再生之處理。進而，在本發明之資料再生裝置的一實施形態中，前述控制器具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面的控制之控制部，前述記憶體介面係依據由前述控制部來之資料再生要求指令，實行被儲存在再生對象內容之標題資訊之有效廢止一覽表之版本與被儲存在前述內部記憶體之廢止一覽表之版本的比較處理.之構成。進而，在本發明之資料再生裝置的一實施形態中，前述控制器係具有：實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本的比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本紙張尺度適财關家縣（〇奶）44規格（2獻297公釐) m 丨 4! (請先閲讀背面之注意事項再填寫本頁} -訂 #1 -8- 550923 A7 B7 五、發明説明（6) 本比前述更新用廢止一覽表還新爲條件，實行藉由前述_ 新用廢止一覽表之廢止一覽表的更新處理之構成。進而，在本發明之資料再生裝置之一實施形態中，_ 述控制器係具有：關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（1C V )之資料篡改檢查，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之g 止一覽表的更新處理之構成。進而，本發明之第2側面係一種實行記憶在資料記，丨意手段之內容的記錄處理之資料記錄裝置，其特徵爲具備：儲存容納處理禁止對象之資料記憶手段或內容之至少其中一種之辨識元之一覽表，該一覽表具有顯示一覽表之新舊的版本資訊之廢止一覽表之內部記憶體；以及作爲儲存於記錄對象內容的標題資訊之有效廢止一覽表·版本，實行設定指示藉由不參考廢止一覽表之再生處理實行之設定値之處理，實行對於前述資料記憶手段之內容的儲存處理之控制器。進而，在本發明之貪料記錄裝置的一貫施形態中，前述控制器具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面之控制的控制部，前述記憶體介面之構成爲依據伴隨由前述控制部來之資料記錄之標題資訊產生指令，實行將儲存在記錄對象內容的標題資訊之有效廢止一覽表的版本設定爲可以藉由不參考廢止一覽表而實行再生之設定値之處理。進而，在本發明之資料記錄裝置的一實施形態中，前本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） " -9- -- A請先閑讀背面之注意事項再填寫本頁} 1T_ 經濟部智慧財產局員工消費合作社印製 550923 經濟部智慧財產局員工消費合作社印製 A7 ___B7_五、發明説明（7 ) 述控制器係具有：實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本之比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本比前述更新用廢止一覽表還新爲條件，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理之構成。進而，在本發明之資料記錄裝置的一實施形態中，前述控制器係具有：關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（ICV )之資料篡改檢查，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理之構成。進而，本發明之第3側面係一種實行被記憶在資料記憶手段的資料的再生處理之資料再生裝置的資料再生方法，其特徵爲具備：實行被儲存在再生對象內容之標題資訊之有效廢止一覽表·版本與被儲存在前述資料再生裝置的內部記憶體之廢止一覽表的版本之比較處理之比較步驟；以及在以被儲存在前述內部記憶體之廢止一覽表的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，實行伴隨前述再生對象內容之再生的處理之再生關連處理實行步驟。進而，在本發明之資料再生方法之一實施形態中，前述再生關連處理實行步驟係包含：實行被儲存在被儲存於前述內部記憶體之廢止一覽表的資料記憶手段或內容的至少其中一種的辨識元與儲存再生對象之內容的辨識元、或 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） -10- 550923 A7 B7 五、發明説明（8) (請先閲讀背面之注意事項再填寫本頁) 再生對象之內容的資料記憶手段的辨識元之比較處理之步驟；以及在前述比較處理中，在被儲存於前述廢止一覽表之資料記憶手段或內容之至少其中一種的辨識元與儲存再生對象之內容的辨識元或再生對象之內容的資料記憶手段的辨識元一致之情形，實行中止資料再生之處理之步驟。進而，在本發明之資料再生方法之一實施形態中，前述資料再生裝置係具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面的控制之控制部，前述資料再生方法進而包含：由前述控制部對於前述記憶體介面發送資料再生要求指令之步驟；以及在前述記憶體介面中，依據前述資料再生要求指令的接收，實行被儲存在再生對象內容的標題資訊之有效廢止一覽表的版本與被儲存在前述內部記憶體之廢止一覽表的版本之比較處理之步驟。進而，本發明之第4側面係一種實行記憶在資料記憶手段的內容之記錄處理之資料記錄方法，其特徵爲具有：經濟部智慧財產局員工消費合作社印製作爲儲存於記錄對象內容的標題資訊之有效廢止一覽表·版本，實行設定指示藉由不參考廢止一覽表之再生處理實行之設定値之處理的步驟；以及實行對於前述資料記憶手段之內容的儲存處理之步驟。進而，本發明之第5側面係一種在內部記憶體儲存容納處理禁止對象之資料記憶手段或內容之至少其中一種之辨識元之一覽表，該一覽表具有顯示一覽表之新舊的版本本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -11 - 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（9) 資訊之廢止一覽表之資料處理裝置的一覽表更新方法，其特徵爲：實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本的比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本比前述更新用廢止一覽表還新爲條件，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理。進而，在本發明之一覽表更新方法之一實施形態中，具有··關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（ICV )之資料篡改檢查之步驟，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理。進而，本發明之第6側面係一種提供在電腦系統上使實行實行記憶於資料記憶手段之資料的再生處理之資料再生裝置的資料再生處理之電腦程式之程式提供媒體，其特徵爲：前述電腦程式具有：實行被儲存在再生對象內容的標題資訊之有效廢止一覽表·版本與被儲存在前述資料再生裝置的內部記憶體之廢止一覽表的版本的比較處理之比較步驟；以及在以被儲存在前述內部記憶體之廢止一覽表的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，實行伴隨前述再生對象內容之再生的處理之再生關連處理實行步驟。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) -12- 550923 A7 B7 五、發明説明（1Q) (請先閱讀背面之注意事項再填寫本頁) 又’關於本發明之第6側面之程式提供媒體例如係對於可以實行各種程式碼之泛用電腦系統以電腦可以讀取之形式提供電腦程式之媒體。媒體爲CD或FD、M0等之記錄媒體’或網路等之傳送媒體等，其形態並不特別限制。此種程式提供媒體係在電腦系統上實現指定之電腦程式的機能用之定義電腦程式與提供媒體之構造上或機能上的協同關係者。換言之，藉由透過該提供媒體，在電腦系統安裝電腦程式，在電腦系統上發揮協同作用，可以獲得與本發明之其它側面相同之作用效果。本發明之進而其它的目的、特徵或優點由基於後述之本發明的實施例或所附之圖面的更詳細之說明，應該會更爲淸楚。【發明之實施形態】【系統槪要】經濟部智慧財產局員工消費合作社印製圖1係顯示本發明之資料處理裝置可以適用的內容發訊系統構成。例如，音樂資料、圖像資料、其它的各種程式等之內容由內容保持者或服務提供者之類的系統營運者 1 0 1透過網際網路等之網路，或儲存在CD、DVD、搭載快閃記懷體之記憶卡等之各種記錄媒體之媒體1 03，由裝置 1 02接收或安裝其中而被再生、實行。裝置例如爲個人電腦 (PC)、再生專用裝置、遊戲機器等之具有內容再生機能的裝置、例如具有顯示圖像內容的顯示裝置、輸入使用者之指示的輸入裝置。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -13- 550923 A7 B7 五、發明説明（H) 在圖2顯不在此種內容發訊系統之構成中，再生內容之裝置與儲存內容之媒體的詳細構成。圖2係顯示裝置200、媒體1、210、媒體2、230之詳細構成。媒體1、2 10係具有只支援單純的資料讀出、寫入處理之控制部的媒體，媒體2、230係具有實行與裝置媒體之裝置的相互認證處理，或實行儲存在媒體之內容的加密處理之控制器之媒體。媒體1、210、媒體2、230之雙方都可以裝置在裝置200。圖2之裝置200係具有：實行透過網際網路等之資料通訊手段的資料發送接收處理之通訊部2 0 1、輸入各種指示之輸入部202、實行訊息、內容等之顯示的顯示部203、實行這些之控制之控制部205、具有具有與媒體之資料輸入輸出處理的介面機能之記憶體介面（I/F)部300之裝置控制器204、進而，儲存內容之檔案群與不當之媒體或內容的失效資訊之廢止一覽表之內部記憶體的記憶部207。又，儲存在內部記憶體內之廢止一覽表等之資料檔案係具有藉由檔案分配表而被管理、可以讀出之構成。裝置200係在內容再生時確認再生對象的內容爲非對應於儲存在廢止一覽表的失效媒體、失效內容後進行再生。在再生對象之內容被列表於廢止一覽表之情形，成爲再生錯誤，不實行再生處理。關於廢止一覽表、以及適用廢止一覽表之再生處理，在後段再做詳細說明。媒體1、210係具有控制資料輸入輸出之控制部21 1與儲存內容之記憶體部212，記憶體部212不單一齊儲存內容本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -14 _ 550923 Α7 Β7 五、發明説明（12) (請先閲讀背面之注意事項再填寫本頁) 與對應標題資訊，也儲存個個媒體固有之辨識.資訊之媒體 ID，進而，記述記憶體存取控制資訊之存取允許表之 BPT(Block Permission Table :區塊允許表）。裝置200之檔案系統在辨識媒體後，由媒體讀入存取允許表之BPT，對對媒體直接進行存取之記憶體介面部300 轉送BPT，使其管理之。記憶體介面部300在接收BPT 後，關於接收之BPT進行篡改檢查値（ICV )之檢驗。只在 ICV被判斷爲正當者之情形，將BPT當成有效者而保存。記憶體介面部300在接收存取媒體之記憶體的命令時’只實行依據此媒體之BPT之存取。關於BPT之構成、以及利用BPT之處理，在後段做詳細說明。經濟部智慧財產局員工消費合作社印製媒體2、230係由控制器231與記憶體部232所構成’ 記憶體部232 —齊儲存內容與對應標題資訊，進而’儲存存取允許表 BPT(Block Permission Table)。控制器 231 具有：對於記憶體部232之資料儲存或資料讀出用介面之記憶體介面（I/F )部234、當成媒體之辨識元之媒體2ID、適用於相互認證處理之認證金鑰Kake、內容保存於記憶體部 232時之密碼金鑰之保存金鑰Ksto、進而，儲存加密加密對象的金鑰時之初期値IV_keys等之內部記憶體235、實行認證處理或內容之加密、解碼處理，具備寄存器之密碼處理部236、以及實行這些各部之控制的控制部23 3 ° 【媒體內記憶體構成】接著，於圖3顯示媒體1、210、媒體2、230之各記憶本紙張尺度適用中國國家標準（CNS ) Μ規格（210X297公釐） -15- 550923 A7 _B7 ____ 五、發明説明（13) 體部的資料儲存構成。記憶體部例如係稱爲 EEPR〇M(Electrically Erasable Programmable ROM .電氣可抹 (請先閲讀背面之注意事項再填寫本頁) 除可程式唯讀記憶體）之可以電氣地重寫之非揮發性記憶體之一形態的快閃記憶體，實行藉由區塊單位的整批抹除方式之資料抹除。如圖3 ( a )所示般地，快閃記憶體係具有第1〜N之複數區塊，各區塊如（b )所示般地，由第1〜Μ之複數區段所構成，各區段如（c )所示般地，係由包含實資料之資料部與包含錯誤訂正碼等之冗餘資料之冗餘部所構成。雖在後段詳細說明，在冗餘部有儲存各區段之資料部內的區段資料篡改檢查値之ICV的情形。【主要指令】接著，說明在圖2之裝置200中，於控制部205與記憶體介面（I/F )部300所發行之主要指令。首先，由控制部205對於記憶體介面Π/F)部300之指令，有以下者：經濟部智慧財產局員工消費合作社印製 •狀態讀出指令設定現在的記憶體介面內的狀態之狀態寄存器的狀態之讀出。記憶體介面（I/F )部300送返狀態寄存器之內容。 •區段讀出指令指定之區段的資料讀出處理命令 •區段寫入指令本紙張尺度適用中國國家標準（CNS ) Α4規格（210 X 297公釐） -16- 550923 A7 B7 五、發明説明（14) 對指定的區段之資料寫入處理命令 •區段解碼讀出指令 (請先閲讀背面之注意事項再填寫本頁) 以被設定之標題資訊爲基礎，解碼被指定的區段的加密資料而讀出之處理的實行命令 •區段密碼爲入指令以被設定之標題資訊爲基礎，對被指定之區段加密資料而寫入之處理的實行命令 •標題產生指令以被指定之參數爲基礎，產生標題之處理的實行命令 •標題設定指令將標題設定在記憶體介面內之處理的實行命令 • BPT設定指令經濟部智慧財產局員工消費合作社印製將BPT設定在記憶體介面內之處理的實行命令 •廢止一覽表（Revocation List)設定指令將不當媒體、不當內容之一覽表之廢止一覽表 (Revocation List )設定在記憶體介面內之處理的實行命令 ♦更新用廢止一覽表（Revocation List)檢查指令是否可以對更新用廢止一覽表（Revocatlon Ust)更新現在的廢止一覽表（R e v 〇 c a t i ο n L i s t )而檢查之處理的實行命令 •媒體1辨識指令對於所連接之媒體1讀出媒體之辨識元（ID )，檢查該ID是否有效之處理的實行命令 •媒體2辨識指令本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） -17- 550923 A7 B7 五、發明説明（15) (請先閲讀背面之注意事項再填寫本頁) 對於所連接之媒體2進行相互認證’檢查媒體之辨識 % ( ID )是否有效之處理的實行命令 •檔案分配表呼叫指令言賣出記憶體內之檔案分配表之處理的實行命令 •檔案分配表更新指令更新對記憶體之檔案分配表之處理的實行命令由記憶體介面（I/F )部300對於媒體1之指令’有以下者： • ID讀出指令讀出媒體1所具有之ID之處理的實行命令【裝置內記憶體介面詳細構成】接著，於圖4顯示裝置200之記憶體介面U/F )部300 的詳細構成。說明各構成部的機能。 •狀態寄存器301 係保存記憶體介面的內部狀態之寄存器。於圖5顯示狀態寄存器30 1之構成例。各位元具有以下之意義。經濟部智慧財產局員工消費合作社印製 •位元0 ( bit 0 ) ••忙線旗標（1 :忙線（busy )、〇 :待機（ι· e a d y )) 記憶體介面是否進行內部處理之判別用位元。 ♦位元1 ( bit 1 ):讀出成功旗標（1 :成功 (success) 、0:失敗（fail)) 資料由記憶體之讀出是否成功之判別用位元。 •位元2 ( bit 2 ):寫入成功旗標（1 :成功本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -18- 550923 A7 B7 五、發明説明（ie) (s u c c e s s ) 、〇 :失敗（f a i 1 )) 資料對記憶體之寫入是否成功之判別用位元。 (請先閲讀背面之注意事項再填寫本頁) •位元3 ( bit 3 ):媒體1設定旗標（1 :設定 (s e t ) 、0 :未設定（η 〇 t s e t)) 所連接之媒體1是否可以利用之判別用位元。 •位元 4 ( bit 4 ) ••媒體2設定旗標（1 :設定 (s e t ) 、0 :未設定（η 〇 t s e t)) 所連接之媒體2是否可以利用之判別用位兀。 •位元5 ( bit 5 ):媒體1有效旗標（1 :有效 (0K) 、0 :無效（NG)) 所連接之媒體1的辨識元（ID )是否爲廢止一覽表 (Revocation list)內之廢止（排除）媒體對象外之判別用位元。 •位元6 ( bh 6 ):媒體2有效旗標（（1 :有效 (0K ) 、0 :無效（NG)) 經濟部智慧財產局員工消費合作社印製所連接之媒體2的辨識元（ID )是否爲廢止一覽表 (R e v 〇 c a t i ο η 1 i s t )內之廢止（排除）媒體對象外之判別用位元。 •位元 7 ( bit 7 ):標題設定成功旗標（1 ··成功 (s u c c e s s ) 、0 ··失敗（f a i 1 )) 標題是否可以設定在記憶體介面內之判別用位元。位元 8 ( bit 8 ):標題產生成功旗標（1 :成功 (success )、0 :失敗（fail )) 標題之產生是否成功之判別用位元。本紙張尺度逍用中國國家標準（CNS ) A4規格（210X297公釐） -19- 550923 A 7 __ B7_ 五、發明説明（17) 位元 9 ( bit 9):廢止一覽表（ Revocation list)設定旗標（I:設定（set) 、〇:未設定（n〇tset)) (請先閲讀背面之注意事項再填寫本頁) 廢止一覽表（Revocation list)是否可以設定在記憶體介面內之判別用位元。 •位元10 (bit 10):更新用廢止一覽表（Revocation list )有效旗標（1 :有效（〇K ) 、0 :無效（NG )) 更新用廢止一覽表（Revocation list )是否有效之判別用位元。狀態寄存器301保有這些記憶體介面（I/F)部300之狀態資訊。回到圖4，繼續說明各構成之機能。 •指令寄存器302 保存由控制部傳送來之指令之寄存器 •位址寄存器303 設定資料的轉送開始區段之寄存器 •計數寄存器304 設定資料的全部轉送區段數之寄存器經濟部智慧財產局員工消費合作社印製又，對於外部記憶體、內部記憶體之貪料的讀寫係在位址寄存器設定開始讀寫之區段位址’在計數寄存器設定讀寫之總區段數，在指令寄存器設定區段讀寫指令而被實行。 •控制寄存器305 設定記憶體介面的動作之寄存器 •發送接收控制部306 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -20- 550923 A7 B7 五、發明説明（18) 進行各種寄存器以及發送接收緩衝器等記憶體介面的控制。 •發送緩衝記憶體307 儲存發送資料之緩衝器 •接收緩衝記憶體308 儲存接收資料之緩衝器 •發送寄存器309 發送發送緩衝記憶體307內的資料用之寄存器 •接收寄存器310 保存接收之資料，轉送於接收緩衝記憶體308用之寄存器 •密碼處理部320 對於發送緩衝記憶體307、接收緩衝記憶體308內之資料施以各種密碼處理。 •記憶體部321 容納、保存密碼處理部320之密碼處理所必要的金鑰資訊、以及由內部記憶體所讀入之廢止一覽表、由外部記憶體所寫入之存取允許表之區塊允許表（BPT )之區域。廢 lh --覽表、區塊允許表（BPT )分別在記憶體介面內被設定爲有效之情形，發送接收控制部306接收由控制部來之媒體辨識指令、或對於外部記憶體之資料的讀寫指令等之情形，實行參考被設定的廢止一覽表、區塊允許表（BPT )之處理。關於這些處理，在後段利用流程詳細說明。進而，在記憶體部321儲存以下之資料以作爲密碼處本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） --，--------- (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -21 - 550923 A7 B7 五、發明説明（19) 理所必要之金鑰資訊。

Kdist :包含在媒體2所儲存之內容以外的內容的安全 (請先閱讀背面之注意事項再填寫本頁) 標題（Security Header )之發送金鑰。加密內容ICV產生金鑰kicv_cont、內容金鑰Kc。

Kicv_sh:產生安全標題（Security Header)之ICV之際所使用之安全標題ICV產生金鑰。 IV s h :產生安全標題（s e c u r i t y H e a d e r )之IC V之際所使用之初期値（IV : Initial Value )。 MKake :相互認證用主金鑰。 IVake :適用於相互認證用之金鑰的產生處理用的初期値（：IV : Initial Value )。 IVaiith :相互認證時之資料產生用的初期値（IV : Initial Value ) 〇

MKicv —rl :產生廢止一覽表（Revocation list )之 ICV 金鑰之主金鑰。 IVicv_rl:產生廢止一覽表（Revocation list)之 ICV 金鑰時之初期値（IV : Initial Value )。經濟部智慧財產局員工消費合作社印製 IVrl:廢止一覽表（Revocation list)之ICV產生時所使用之初期値（IV : Initial Value )。 IV_keys :媒體2在加密內容加密用之金鑰時的初期値 (IV · Initial Value) 〇 MKicv_bpt :產生存取允許資訊之 BPT(Block Permission Table)之ICV金鑰的主金鑰。 IVicv —bpt:產生存取允許資訊之 BPT(Block Permission 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）~ 22 —— 550923 A7 B7 五、發明説明（20)

Table)之ICV金鑰時的ICV產生時所使用的初期値（IV: Initial Value )。 IVbpt :存取允許資訊之 BPT(Block Permission Table)之初期値（IV : Initial Value )。 • ECC 電路 323 關於在發送寄存器309、接收寄存器310之資料’進行 ECC檢查之專用區塊。 •外部記憶體輸入輸出介面324 對於外部記憶體（媒體1、2 )之輸入輸出介面。外部記憶體例如有搭載快閃記憶體之記憶卡等。例如內容、以及伴隨內容記錄再生之標題資訊、進而區塊允許表（BPT ) 透過此外部記憶體輸入輸出介面進行輸入輸出。 •內部記憶體輸入輸出介面325 對於內部記憶體之輸入輸出介面。透過該介面，實行被儲存在內部記憶體之例如廢止一覽表的輸入輸出。因應處理，以下之各信號由外部記憶體輸入輸出介面 3 24、以及內部記憶體輸入輸出介面3 25被輸出於外部記憶體（媒體1、2 )或內部記憶體。 CLE :指令閂鎖起動 ALE :位址閂鎖起動 CE :晶片起動 WE :寫入起動 RE :寫入起動又’由外部記憶體C媒體丨、2 )或內部記憶體來之信本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 衣· 訂經濟部智慧財產局員工消費合作社印製 -23- 550923 A7 B7 五、發明説明（21) 號，有： (請先閱讀背面之注意事項再填寫本頁) WP :寫入保護（只適用於外部記憶體（媒體1、2)) RDY/BUSY ··待機·忙線這些各種信號被輸入。【記憶體儲存內容構成】接著，利用圖6說明儲存在媒體的快閃記憶體之內容構成。音樂資料、圖像資料等各內容如圖6 ( a )所示般地，係由由各種屬性資訊所形成之安全標題與實資料部之內容所構成。媒體之快閃記憶體係如圖6 ( b )所示般地，儲存複數內容的安全標題部與內容部之各對。如前述般地’快閃記憶體係以區塊單位進行抹除之故，設爲在1區塊儲存關於同一內容之安全標堤部或內容部之形態，除了允許整批抹除處理之情形，不進行在1個區塊儲存不同內容之處理。【安全標題構成】經濟部智慧財產局員工消費合作社印製安全標題係對應各內容之屬性資訊。於圖7顯示安全標題之資料構成。說明各資料內容。 •格式版本（F 〇 r m a t V e r s i ο η ) 顯不安全標題（S e c u ι· i t y H e a d e r )之格式版本。 •內容 ID(Content ID) 顯示內容的辨識元（ID )。 •內容开多式(Content Type) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -24 - 550923 A7 B7 五、發明説明（22) 顯示內容之種類。例如儲存在媒體1或媒體2之內容或廣播內容等。 (請先閲讀背面之注意事項再填寫本頁) •資料形式（Data Type ) 顯示內容之屬性，例如是否爲音樂、圖像等之資料或程式等。 •密碼算法（Encryption ALgorithm ) 顯示使用內容的內容金鑰（Kc )之加密處理算法。例如，顯示是否爲藉由DES之加密，或藉由3DES(Triple-DES) 之加密等。 •加密模式（E n c r y p t i ο η Μ 〇 d e ) 顯示對應以加密算法（E n c r y p t i ο n A1 g ο r i t h m )所指定的算法之密碼模式。例如顯示是否爲ECB模式或CBC模式 .等。加密格式形式（E n c r y p t i ο n F 〇 r m a t T y p e ) 顯示內容之加密格式。爲形式1或形式2，經濟部智慧財產局員工消費合作社印製設對於內容全體，以1個之內容金鑰Kc加密之形式爲形式1，對內容之各區段適用不同金鑰Ksec_n，進行內容之加密的形態爲形式2。圖8係顯示各形式之加密格式構成。圖8 ( a )係以形式1之加密格式被加密的內容的記憶體儲存構成，（b )係以形式2之加密格式被加密的內容的記憶體儲存構成。圖8 ( a )所示之形式1的加密格式係內容全部使用1 個之內容金鑰Kc而被加密，而儲存在記憶體之構成，即區段非依存型加密處理。圖8 ( b )所示之形式2之加密格式本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) ' 550923 A7 B7 五、發明説明（23) (請先閲讀背面之注意事項再填寫本頁) 係快閃記憶體之各區段適用不同之區段金鑰Ksec_l〜Ksec_m 而被加密，儲存在記憶體之構成，即區段依存型加密處理。例如在圖8 ( b )之快閃記憶體的區段1中，區段1的加密金鑰係對應設定Ksec_l，儲存在區段1之內容在各區塊中全部適用Ksec_l而被施以加密處理而儲存。在快閃記憶體之區段m中，區段m之加密金鑰係對應設定Ksec_m，儲存在區段m之內容在各區塊中全部適用Ksec_m而被施以加密處理而儲存。如此，在本發明之構成中，適用在各區段適用不同之加密金鑰之內容的加密處理。進而，在各區段適用不同之加密金鑰的處理形態中，也可以適用在1個之區段適用1 個之金鑰之單一 DES之處理、在1個之區段適用複數的金鑰之3DES之處理等各種之加密形態。關於這些之處理形態，在後段中進而詳細說明。回到圖7，繼續說明安全標題之構成。 •加密旗標（E n c r y p t i ο n F1 a g ) 經濟部智慧財產局員工消費合作社印製顯示區塊內之各區段的加密、非加密之旗標。具有區塊內的區段數（例如32區段）份之旗標。例如〇 :非加密區段、1 :加密區段。又，在本例中，設1區塊爲3 2區段。 • ICV 旗標（ICV Flag) 顯示區塊內之各區段的ICV附加·非附加之旗標。具有區塊內之區段數（32區段）份之旗標。例如〇 ··無ICV '

1 :有 ICV 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -26- 550923 A7 B7 五、發明説明（24) ♦加密內容金鑰（Kc — Enci'ypted 0-31 ) 被加密之內容金鑰的儲存區域（32個） (請先閱讀背面之注意事項再填寫本頁) •力口密 ICV 產生金鑰（Kicv — cont —encrypted ) 被加密之內容的ICV製作用之金鑰的儲存區域 ♦有效廢止一覽表版本（Valid Revocation List version ) 在內容再生之際有效被適用之廢止一覽表（Revocation L i s t )之版本。在內容再生之際，被設定之廢止一覽表（Revocation Ust )之版本比此還舊之情形，不允許再生。又，對本身裝置所儲存的資料的再生處理等不需要適用廢止一覽表的參考之內容設定0。 ♦安全標題 ICV ( ICV of Security Header) 安全標題（Security Header )之篡改檢查値（ICV )。【廢止一覽表】經濟部智慧財產局員工消費合作社印製接著，說明不當媒體或內容的失效資訊之廢止一覽表的構成。圖9係顯示廢止一覽表的構成。以下，說明個資料。 •廢止一覽表辨識兀（（Revocation List ID) 廢止一覽表（Revocation List )固有的辨識元之ID。 •廢止一覽表版本（Revocation List Version) 顯示廢止一覽表（Revocation List)之版本。廢止一覽表被更新，在更新時追加新的不當之媒體或內容的失效資本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ' - -27 - 550923 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明（25) 在本發明之構成中，在廢止一覽表（Revocation List) 設定版本資訊，在內容之標題內設定有效之廢止一覽表的版本。在內容讀出之際，比較現在裝置保持之廢止一覽表的版本與內容之標題內所有之有效的廢止一覽表的版本。在此之際，現在保持之廢止一覽表的版本比較舊之情形，中止內容之讀出。其結果爲：如不進行廢止一覽表的更新，無法做該內容之讀出。又，在廢止一覽表的更新時，記憶體·介面部比較現在的廢止一覽表的版本資訊與更新用的廢止一覽表的版本資訊，只在判斷爲新的廢止一覽表時，允許廢止一覽表更新。關於利用版本資訊之廢止一覽表的新舊比較處理、更新處理之具體處理例，利用處理流程在後述詳細說明。 •媒體 1ID 數（ Number of Medial ID) 失效之媒體1 ( Medial ID)之總數 •媒體 1 ID(0)-媒體 1 ID(L-l)(Medial ID(0)-Medial ID(L-D) 失效之媒體1之辨識元的一覽表。媒體 2ID 數（Number of Media2 ID) 失效之媒體2 ( Media2 ID )之總數 •媒體 2ID(0)，媒體 2ID(M-l)(Media2 ID(0)-Media2 ID(M-l)) 失效之媒體2之辨識元的一覽表。本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁) -28- 550923 A7 B7 五、發明説明（26) •內容 ID 數（Number of Contents ID ) (請先閲讀背面之注意事項再填寫本頁) 失效之內容ID(Contents ID)之總數 •內容 ID(0)-內容 ID(N-l)(Contents ID(0)-COntents ID(N-l)) 失效之內容辨識元之一覽表 •廢止一覽表 ICV( IC V of Revocation List )

廢止一覽表之篡改檢查用之ICV 如上述般地，本發明之廢止一覽表係由複數種類（媒體、內容）之辨識元（ID )所構成。如此，在內容或媒體之失效資訊之廢止一覽表（R e v 〇 c a t i ο n L i s t )設置複數種類的廢止對象ID、即媒體ID、內容ID，以不同之動作進行個別之對照，可以以1個之廢止一覽表排除複數之內容、媒體。在媒體之***時或內容之讀出時，藉由在記’憶體·介面部中實行利用媒體或利用內容之辨識元（ID )與被列表於廢止一覽表之ID的對照，能夠禁止不當媒體之使用或不當內容之讀出。經濟部智慧財產局員工消費合作社印製如此藉由在1個之廢止一覽表設定內容或媒體之複數的ID之構成，可以以1個之廢止一覽表進行複數種類的媒體與內容之廢止。關於基於媒體起動時之廢止一覽表的媒體的檢驗處理、內容處理時之內容檢驗處理的具體之處理，在後段做說明。又，在本發明之構成中，廢止一覽表係被設定在直接存取外部記憶體等之記憶體介面，設定後在媒體之裝置時、內容的再生時，在記憶體介面中可以繼續利用之故，本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -29- 經濟部智慧財產局員工消費合作社印製 550923 A7 _______ B7 五、發明説明（27) 在內容之利用時，不需要重複由內部記憶體讀出等之處理，處理可以有效率地實行。【區塊·允許·表（BPT )】接著，說明作爲存取允許表而被使用之區塊·允許· 表（BPT : Block Permission Table )之構成。習知上，例如在PC等實行內容的再生之情形，PC內的0S之檔案系統自主地讀入儲存在記錄媒體之存取資訊表（例如，FUe Allocation Table : FAT )而管理之，檔案系統可以自由重寫該存取資訊表的內容。因此，即使有儲存設定寫入禁止之存取資訊表的記錄媒體，藉由檔案系統讀取該存取資訊表而加以重寫，也有重寫記錄媒體內的資料之可能性。在本發明之資料處理裝置中所採用的區塊·允許♦表 (BPT)係被儲存在禁止裝置之重寫的區塊之媒體本身的存取允許表。裝置利用儲存BPT之媒體，實行內容資料寫入等之資料處理之情形，藉由在直接存取媒體之裝置的記憶體介面部設定區塊·允許·表（BPT )，裝置的控制部不管在實行任何之程式，進行依循被設定在媒體的存取允許表之區塊·允許·表（BPT )的允許資訊之媒體存取。圖1 〇係顯示區塊·允許·表（BPT )之構成。以下，說明各資料。 •格式版本（F 〇 r m a t V e r s i ο η ) 顯示 BPT(Block Permission Table)之格式版本。BPT 本身也有各種之格式，辨識其中之哪一種之資料。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) ^ -30 - (請先閲讀背面之注意事項再填寫本頁)

550923 A7 B7 五、發明説明（28) BPT 辨識元（BPT ID ) (請先閱讀背面之注意事項再填寫本頁) 區塊·允許·表（BPT : Block Permission Table )之辨識元（ID )。區塊數（Number of Blocks) 顯示以 BPT(Bl〇ck Permission Table)處理之區塊的總數。如前述般地，快閃記憶體進行各區塊的抹除。顯示藉由BPT所管理之區塊數。 •區塊 #、區塊 #n 允許旗標（Block #l-#n Permission

Flag ) 顯示各區塊的存取限制旗標。例如旗標0之區塊爲不可抹除之區塊，旗標1之區塊爲可以抹除之區塊。 • BPT-ICV ( ICV of BPT ) BPT( Block Permission Table)之篡改檢查用之 ICV。經濟部智慧財產局員工消費合作社印製裝置的檔案系統在辨識裝置後，例如由搭載快閃記憶體之記憶卡等之媒體讀入區塊·允許·表（BPT )，對直接對媒體進行存取之記憶體介面部轉送BPT，當成對於該媒體之存取允許表而加以管理。記憶體介面部接收存取允許表，設定BPT(ex.圖4所示之記憶體部321。記憶體介面接收存取媒體的記憶體之命令時，實行只基於此媒體的存取允許表之存取。在區塊·允許·表（BPT )進行例如以媒體的快閃記憶體的各區塊單位所允許之處理形態，具體爲例如可以抹除區塊、不可抹除區塊、或可以再生區塊、不可再生區塊等之設定，記憶體介面依循這些之BPT設定決定處理之可本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）一 -31 - 550923 A7 _ B7 五、發明説明（29) 否。這些處理之詳細在後段更詳細說明。 (請先閲讀背面之注意事項再填寫本頁) 又，在區塊·允許· ·表（BPT )設定防止竄改用之篡改檢查値ICV，在BPT之對記憶體介面的設定時，實行ICV 檢查’在被判定有篡改之情形，不實行BPT之設定處理。因此，能夠防止製作、使用不當之存取允許表。BPT之ICV 係依據媒體之辨識元（ID )而產生。因此，即使在其它之媒體要複製存取允許表，該媒體也無法使用。關於1C V之產生，之後敘述。媒體係在其之製造時在記憶體（ex.快閃記憶體）的指定區塊寫入區塊·允許·表（BPT )而出貨。在此之際，關於儲存區塊·允許·表（BPT )之記憶體內的區塊，在區塊·允許·表（BPT )記述區塊不可抹除之設定。本發明之 .裝置在儲存於媒體的資料抹除處理中，參考BPT，在參考被設定於BPT之各區塊的抹除可否後，實行只有可以抹除之區塊的抹除之故，關於設定BPT儲存區塊爲不可抹除之媒體，可以防止BPT之抹除、重寫。關於利用媒體內之 BPT之媒體的寫入、再生處理，之後敘述。經濟部智慧財產局員工消費合作社印製於圖1 1以及圖1 2顯示媒體（快閃記憶體搭載資料記錄媒體）之製造時之區塊·允許·表（BPT )的設定流程。此處設爲通過與媒體進行指令通訊之媒體製作器以連續動作進行媒體辨識元（ID )之產生與BPT之寫入。圖11係不具有相互認證處理機能之媒體1的形式之媒體製作器實行之區塊·允許♦表（BPT )的設定流程。說明各處理。首先，對於還未進行初期設定的媒體，傳送ID讀本紙張尺度適用中國國家標準（CNS ) A4規格（210><297公釐） 550923 A7 B7 五、發明説明（30) (請先閱讀背面之注意事項再填寫本頁) 出指令（S31 )，一接收預先被儲存在媒體之ID (S3 2)，產生以該ID爲基礎之ICV產生金鑰KicvjpUSS〗）。ICV產生金繪 Kicv_bpt係依據主金綸：MKicv_bpt與初期値： IVicvJpt與BPT辨識元（ID)而產生。具體爲：依據ICV產生金鑰 Kiev —bpt = DES(E，MKicv_bpt，ID I Vic v_bpt)而產生。式子之意義爲對BPT之ID與初期値IVicv_bpt之“異或 “運算實行藉由主金鑰：MKicv_bpt之DES模式的加密處理之意。接著，於BPT之各區域設定必要之參數（S34 )，依據設定了各參數之BPT，產生ICV(適用後述之圖14的構成）（S35 )，於BPT之ICV區域設定產生之ICV(S36)。在媒體1寫入如此構成之區塊♦允許·表（BPT ) ( S37 )。又，如前述般地，BPT之寫入區塊設爲在BPT中爲不可抹除區域之區塊。經濟部智慧財產局員工消費合作社印製圖1 2係具有相互認證處理機能之媒體2之形式的媒體製作器所實行之區塊·允許·表（BPT )的設定流程。說明各處理。首先，實行與還未進行初期設定之媒體2之相互認證處理以及對話期間金鑰之共有（關於這些處理，參考後述之圖2 2之處理）。相互認證以及金鑰共有處理一結束，對媒體2傳送id 讀出指令（S41)，讀出ID，產生以ID爲基礎之ICV產生金論Kicv_bpt(S42)。ICV產生金鑰Kicv__bpt係依據主金鑰：MKicv_bpt與初期値：IVicv_bpt與BPT辨識元（id) 而產生。具體爲依據 ICV.產生金鑰本紙張尺度適用中國國家標準（CNS ) A4規格（21〇><297公f) ' -33- 550923 A7 B7 五、發明説明（31) (請先閱讀背面之注意事項再填寫本頁)

KicV-bpt = DES(E，MKicv_bpt,ID I Vic v —bp t)而產生。式子之意義爲對BPT之ID與初期値（IVicv__bpt)之“異或“運算實行藉由主金鑰：MKicv_bpt之DES模式的加密處理之意。接著，於BPT之各區域設定必要之參數（S45 )，依據設定完各參數之BPT產生ICV (適用後述之圖14的構成） (S46 )，將產生之ICV設定於BPT之ICV區域（S47 )。在媒體 1寫入如此構成之區塊·允許·表（BPT ) (S48)。又，如前述般地，BPT之寫入區塊在BPT中係設爲不可抹除區域之區塊。經濟部智慧財產局員工消費合作社印製圖1 3係顯示區塊♦允許♦表（BPT )之具體構成例。圖13之（a )係媒體1、媒體2之快閃記憶體的區塊構成，圖13 ( b )係區塊·允許·表（BPT )。區塊·允許·表 (BPT )係具有連接在格式·版本、BPTID、區塊數後，設定各區塊的可抹除（1 )、不可抹除（0 )，最後，儲存 BPT之篡改檢查値（ICV of BPT)之構成。記憶體之BPT儲存區塊（在圖13之例中，爲區塊#2 )在區塊·允許·表 (BPT )中係設定爲不可抹除區域，防止由裝置之抹除，具有不實行BPT之重寫的構成。又，圖13所示之區塊·允許·表（BPT )的構成例雖係只設定各區塊的可抹除（1 )、不可抹除（0 )之構成，不只設定抹除處理之存取允許之構成，也可以爲設定讀取 (再生）允許、不允許之構成。例如，可以設定不可再生以及抹除（11 )'可再生、不可抹除（10 )、不可再生、可抹除（01)、可再生以及抹除（〇〇)。本紙張尺度適用中國國家標準（CNS ) A4規格（21〇>< 297公羡） -34- 550923 A7 B7__ 五、發明説明（4 (請先閲讀背面之注意事項再填寫本頁) 又，如圖2所示般地，在媒體2中，於媒體內具有控制部23 1，能夠保持區塊·允許·表（BPT )是否設定完畢之狀態，在BPT已經被設定之狀態中，即使BPT之新的寫入命令由裝置來，也爲不能接受之構成，可以防止BPT的再寫入。又，上述例之BPT寫入雖就通過與媒體可以進行指令通訊之媒體製作器而實行之構成做說明，其它對媒體之 BPT的寫入也可以爲直接寫入以單純之記憶體書寫器所製作的BPT。但是，在此情形，記憶體之BPT儲存區塊也在區塊·允許·表（BPT )中設定爲不可抹除區域。【藉由篡改檢查値（ICV )之篡改檢查】經濟部智慧財產局員工消費合作社印製接著，說明藉由篡改檢查値（ICV:Integdty Check Value )之資料篡改檢查處理。在本發明之構成中，篡改檢查値（ICV )係被附加在儲存於資料記億手段之內容、區塊·允許·表、廢止一覽表等，適用在個別之資料篡改檢查處理。又，關於內容之篡改檢查値係可以附加在區段資料單位之構成。關於被附加在內容、區塊·允許♦表、廢止一覽表等之ICV處理的具體形態，在後段中說明。於圖14顯示利用DES密碼處理構成之篡改檢查値 (ICV )產生例。如圖14之構成般地，設將構成成爲對象之篡改檢查資料之訊息分割爲8字節單位（以下，將被分割之訊息設爲D 0、D 1、D 2、…、D η -1 )。篡改檢查貪料例如爲內容本身、上述之存取允許表之ΒΡΤ的構成資料、或本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐）~ 一 -35- 550923 A7 B7 五、發明説明（廢止一覽表的構成資料。

首先，對初期値（Initial Value(以下，設爲IV)與DO 做“異或“運算（將其結果設爲11)。接著，將11導入 DES加密部，利用篡改檢查値（ICV)產生金鑰Kiev加密 (.將輸出設爲E1 )。接著，對E1以及D1做“異或“運算，將其輸出12導入DES加密部，利用篡改檢查値 (ICV )產生金鑰Kiev加密（輸出E2 )。以下，重複其，對全部之訊息施以加密處理。最後將產生之EN當成內容檢查値ICV、比較保證沒有篡改之例如在內容產生時所產生之正當的ICV與依據新的內容所產生之ICW，如證明同一性，即 ICV^ICV，保證輸入訊息，例如內容、BPT、或廢止一覽表沒有被篡改，如ICV’ # ICV，判定有被篡改。圖1 5係顯示利用ICV之資料篡改檢查處理流程。首先，抽出篡改檢查之對象資料（S 1 1 )，依據抽出之資料，例如藉由圖14之DES密碼處理構成計算ICV’（S12)，比較計算之結果的被算出的ICT與儲存在資料內之ICV (S 1 3 )，在一致之情形，判定爲沒有資料之篡改’爲正當之資料（S 14至S 1 5 )，在不一致之情形，判定有資料之篡改（S 14 至 S 1 6 )。廢止一覽表之篡改檢查用之篡改檢查値（ICV )產生金鑰Kicul係依據產生預先被儲存在裝置的記憶體介面部 300之記憶體部 321 (參考圖 4 )內的廢止一覽表 (Revocation List)之 ICV 金鑰的主金鑰：MKicv_rl，與產本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ29?公釐） ---------—— (請先閱讀背面之注意事項再填寫本頁)

、1T

•I 經濟部智慧財產局員工消費合作社印製 -36 - 550923 A7 B7 五、發明説明（d 生廢止一覽表（Revocation List)之ICV金鑰時的初期値： (請先閲讀背面之注意事項再填寫本頁) IVicv_r 1，與被包含在廢止一覽表的屬性資訊中之廢止一覽表·版本（Version )而產生。具體爲依據篡改檢查値 (ICV )產生金鑰 Kicv_rl=DES(E，MKicv — rl，Version IVlcv_rl)而產生。前述式子之意義係對版本（Version)與初期値（IV1Cv_rl )之“異或“運算實行藉由主金鑰： MKicv_rl之DES模式之加密處理之意。廢止一覽表之篡改檢查値係適用如此所產生之ICV產生金鑰Kicv_rl，利用初期値ΐνι·1(儲存在記憶體部321)，藉由圖15所示之ICV產生構成而實行。經濟部智慧財產局員工消費合作社印製又，區塊·允許·表（ΒΡΤ )之篡改檢查用之篡改檢查値（：ICV )產生金鑰Kicv_bpt係依據產生預先被儲存在裝置的記憶體介面部300之記憶體部321 (參考圖4 )內之BPT 的ICV金鑰之主金鑰：MKicv_bpt，與產生BPT之ICV金鑰時之初期値：IV1CV_bpt，與被包含在BPT的屬性資訊中之 BPT辨識元（ID )而產生。具體爲依據篡改檢查値（ICV ) 產生金鑰 Kicv_bpt= DES(E，MKicv_bpt，ID IVicv_bpt)而產生。前述式子之意義係對BPT之ID與初期値（IVicv_bpt ) 之“異或“運算實行藉由主金鑰：MKicv_bpt之DES模式之加密處理之意。區塊·允許·表C BPT )之篡改檢查値係適用如此所產生之 ICV產生金鑰 Kicv_bpt，利用初期値 IVbpt(儲存在記憶體部321)，藉由圖15所示之ICV產生構成而實行。又，作爲BPT之附帶資訊而被儲存之IC V係依據包含BPT內之資料與儲存BPT之媒體的辨識元（ID )之本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公羡) " ' -37- 550923 A7 B7 五、發明説明（d 資料而產生。因此，BPT之ICV檢查不單BPT之資料篡改 (请先閱讀背面之注意事項再填寫本頁) 之有無，也兼具檢驗媒體固有之正當的BPT，即非被複製於其它媒體之BPT之機能。又，內容之區段單位的篡改檢查用之篡改檢查値 (ICV )產生金鑰Kicv_cont係被加密儲存在內容之標題 (安全· ·標題）中’因應需要，在記憶體介面之密碼處理部3 20 (參考圖4 )中，並且在藉由與媒體2之相互認證後被實行之媒體2的控制器231所實行之DES-CBC模式之解碼處理而取得。關於這些處理，在利用流程之說明中詳細說明。此種資料篡改檢查之結果，例如一淸楚廢止一覽表之篡改，禁止基於廢止一覽表之參考處理之內容的再生等之 . 處理，又如判定存取允許表之BPT有篡改，實行禁止對基於BPT之媒體的資料之存取的處理。關於這些處理，在後段中詳細說明。【資料讀出、寫入處理】經濟部智慧財產局員工消費合作社印製以下，說明在本發明之資料處理裝置中，裝置進行由媒體之資料讀出的處理，以及在裝置對於媒體儲存資料之情形所實行之處理。 (裝置起動時處理）首先，利用圖1 6說明使裝置起動之情形的處理。圖1 6 係在左側顯不圖2之裝置2 0 0的控制部2 0 5之處理，在右本紙張尺度適财酬家縣（CNS ) A4規格（21GX297公釐) '' -38- 550923 A7 B7 五、發明説明（ (請先閲讀背面之注意事項再填寫本頁) 側顯示記憶體介面部300之處理。在處理開始時間點之記憶體介面部3 00之狀態寄存器之狀態爲忙線旗標：〇 (待機）、廢止一覽表設定旗標：0 (未設定）。首先，裝置一起動，控制部對記憶體介面部傳送內部記憶體之檔案分配表呼叫指令（S 1 0 1 )。記憶體介面部對裝置的內部記憶體發送檔案分配表之讀出指令（S 1 0 2 )，由內部記憶體接收檔案分配表，發送於控制部（S 1 03 )。又，檔案分配表係目錄管理被儲存在裝置之可以存取的內部記憶體、外部記憶體之資料，例如各種內容、或廢止一覽表等各種資料檔案之表，例如如圖1 7所示般地，具有對應賦予目錄、檔案名、儲存區段之構成。裝置依據檔案分配表進行各種之檔案的存取。經濟部智慧財產局員工消費合作社印製控制部一接收對應於儲存在內部記憶體之資料的檔案分配表（S 104 )，依據表，實行廢止一覽表之讀出處理 (S 1 05 )，對記憶體介面發送廢止一覽表之設定指令與廢止一覽表（S 1 06 )。廢止一覽表之設定處理只在廢止一覽表有效之情形被實行，一覽表一被設定，在內容由媒體讀出處理等內容處理之際，實行與被列表在廢止一覽表之內容或媒體辨識元之比較處理。之後敘述這些處理。一由控制部接收廢止一覽表之設定指令與廢止一覽表 (S 1 07 )，記憶體介面將狀態寄存器之忙線旗標設定爲1 C忙線）（S 108 )，產生廢止一覽表之篡改檢查用之篡改檢查値（ICV)產生金鑰KicvjKSlOW。廢止一覽表之篡改檢查用之篡改檢查値（ICV)產生金本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -39- 550923 A7 B7 五、發明説明（3i (請先閲讀背面之注意事項再填寫本頁) 鑛K i c v _ r 1係依據產生預先被儲存在裝置內之廢止一覽表 (Revocation List)之ICV金鍮之主金鐘：MKicvjl，與產生廢止一覽表（Revocation List)之ICV金鑰時之初期値： IVicv_rl，與被包含在廢止一覽表之屬性資訊中之廢止一覽表·版本（Version )而產生。具體爲依據篡改檢查値 ( ICV ) 產生金鑰

Kiev — rl=DES(E，MKicv_rl，Version IVicv_rl)而產生。式子之意義係對版本（V e r s i ο η )與初期値（IV i c v _r 1 )之“異或 “運算實行藉由主金鑰：MKicv-rl之DES模式之加密處理之意。接著，記憶體介面係利用產生之篡改檢查値（1C V)產生金鑰K1CV_rl以產生廢止一覽表之ICW，實行與預先被儲存在廢止一覽表內之ICV之對照處理（ICV^ICV ?) (S1 10 )。又，ICV\之產生處理係依據前述之圖14說明之 DES模式，利用初期値IVrl，藉由適用產生之篡改檢查値 (ICV)產生金鑰Κπν_ι·1之處理而進行。經濟部智慧財產局員工消費合作社印製在ICT = ICV之情形（在SI 1 1中爲Yes )，判定爲廢止一覽表係沒有篡改之正當者，設定爲在內容的讀出處理等之際爲可以參考之狀態，將廢止一覽表設定旗標設定爲1 (.設定）（S 1 1 2)。廢止一覽表被儲存在記憶體介面內之記憶體（例如記憶體部321 (參考圖4 ))，例如，發送接收控制部306 —由控制部205 (參考圖2)接收媒體辨識指令，實行被設定之廢止一覽表之媒體辨識元與安裝在裝置之媒體的媒體辨識元之對照，又，發送接收控制部306 —由控本紙張尺度適用中國國家標準（CNS ) A4規格（21〇X297公釐） -40 - 550923 A7 B7 五、發明説明（ (請先閲讀背面之注意事項再填寫本頁) 制部205接收伴隨內容之讀出處理之標題設定指令’實行被設定之廢止一覽表的內容辨識元與讀出對象內容之內容辨識元之對照。如此，廢止一覽表被設定在直接存取外邰冗丨思體等之記憶體介面，設定後，在媒體之安裝時、內容之再生時，在記憶體介面中爲可以繼續利用之構成’在內容之利用時，不需要重複由內部記憶體讀出等之處理’處理可以有效率地實行。繼續圖16之流程的說明。在IC VY ICV之情形（在 S 1 1 1中爲No )，判定爲廢止一覽表有篡改，禁止依據一覽表之參考處理之內容處理，結束處理。藉由以上之處理的結束，忙線旗標被設定爲0。另一方面，控制部側將狀態讀出指令發送於記憶體介面（S 1 14 )，以忙線旗標成爲0爲條件（s 11 5 ) ’保存廢止一覽表設定旗標（S 11 6 )。被保存之廢止設定旗標在判定爲沒有一覽表之篡改的情形，顯示一覽表被設定爲有效之1，在其它之情形成爲0。經濟部智慧財產局員工消費合作社印製 (媒體辨識時處理）接著，說明媒體被安裝於裝置之情形的媒體的有效十生確認等，媒體辨識時所實行之處理。如前述般地，沒有有不實行與裝置之相互認證處理之形式的媒體1，以及實行與裝置之相互認證處理之形式的媒體2。裝置在個別之形式一被安裝於裝置，實行確認是否實行利用媒體之內容處® ’ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -41- 550923 A7 B7 五、發明説明（ (請先閱讀背面之注意事項再填寫本頁) 具體爲是否不爲登錄在廢止一覽表之不當媒體，以確認安裝之媒體不被列表在廢止一覽表，爲可以有效利用之媒體爲條件，將被儲存在媒體之存取允許表之BPT ( Block Permission Table)設定於記憶體介面，實行可以參考BPT 之記憶體存取之處理。首先，利用圖1 8、圖19說明安裝媒體1之情形的媒體確認處理。圖18、圖19中也是左側顯示圖2之裝置200的控制部 205之處理，右側顯示記憶體介面部300之處理。在該流程開始時間點中，記憶體介面部300之狀態寄存器的狀態係忙線旗標：0 (待機）、媒體1有效旗標：0 (無效）、媒體1設定旗標：〇 (未設定）之狀態。首先，控制部確認被安裝於裝置之媒體爲媒體1 (:s201 )。媒體辨識係依據基於預先設定之媒體形狀之機械式資訊或裝置、裝置間之通訊資訊而進行。控制部一辨識媒體1 ，控制部將媒體1辨識指令發送於記憶體介面 (S202 )。經濟部智慧財產局員工消費合作社印製記憶體介面一接收由控制部來之媒體1辨識指令 (S203 )，將狀態寄存器之忙線旗標設定爲1 (忙線） (S 204 )，對媒體1發送媒體1之辨識元（ID)之讀出指令（S205 )而進行接收（S 206 )。進而，實行接收之媒體 1的ID與已經被設定之廢止一覽表中的廢止媒體1之一覽表之比較對照（S 207 )。廢止一覽表如在先前之圖1 6的起動時流程中說明般地，在起動時，被設定於記憶體介面，本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -42- 550923 A7 B7 五、發明説明（4() 設定後在媒體之安裝時、內容之再生時，於記憶體介面中可以繼續地利用。 (請先閲讀背面之注意事項再填寫本頁) 在與接收之ID —致的ID不存在於一覽表中之情形，判定安裝媒體1並非廢止對象媒體，爲可以有效利用之媒體（S208中爲No )，將狀態寄存器之媒體1有效旗標設定爲1 (有效）（S209 )，將忙線旗標設定爲0 (待機） (S210 )。在與接收之ID —致的ID存在於廢止一覽表中的情形（S208中爲Yes)，判定安裝媒體1係廢止對象媒體，爲無法有效利用，不實行步驟S209之有效旗標的有效化處理，在步驟S 2 1 0將忙線旗標設定爲0 (待機），結束處理。另一方面，控制部在步驟S 2 11中，對記憶體介面發送狀態讀出指令，確認忙線旗標成爲〇 (待機）（S21 2 )後，確認媒體旗標狀態，只在有效（旗標：1 )之情形（S213中爲Yes )，繼續處理，在無效（旗標：0 )之情形（在S213 中爲N 〇 )，結束處理。經濟部智慧財產局員工消費合作社印製接著，進入圖1 9，控制部對記憶體介面發送關於媒體 1之檔案分配表呼叫指令（S22 1 )，記憶體介面對媒體1 發送檔案分配表所儲存之區段讀出指令（S 2 2 2 )’由媒體 1接收檔案分配表，發送於控制部（S223 ) ° 控制部一接收對應被儲存在媒體1之檔案分配表 (S 224 )，依據表實行區塊·允許·表（BPT)之讀出處理 (S 225 )，對記憶體介面發送BPT之設定指令與BPT (S226 ) 。BPT之設定處理只在BPT有效之情形被實行，本紙張尺度適用中國國家標準（CNS ) A4規格（21〇'〆297公釐） -43- 550923 A 7 B7 _ 五、發明説明（4l) (請先閲讀背面之注意事項再填寫本頁) BPT —被設定，在由媒體之內容寫入處理等、內容處理之際，參考BPT，判定每一區塊之抹除是否可能。關於參考實際之BPT之資料寫入處理，在後段中說明。 —由控制部接收區塊·允許♦表（BPT )之設定指令與 BPT ( S 227 )，記憶體介面將狀態寄存器的忙線旗標設定爲 1 C忙線）（S228 )，產生BPT之篡改檢查用之篡改檢查値 (ICV )產生金鑰 Kiev一bpt ( S229 )。 BPT之篡改檢查用之篡改檢查値（ICV )產生金鑰 KicV_bpt係依據產生預先被儲存在裝置內之BPT的ICV金鑰之主金鑰：MKicv_bpt，與產生BPT之ICV金鑰時之初期値：IVicv_bpt，與媒體ID而產生。具體爲依據篡改檢查値 C ICV )產生金鑰 Kicv_bpt = DES(E，MKicv_bpt，媒體 1 ID IVicv_bpt)而產生。式子之意義爲對媒體1 ID與初期値 (IVicv_bpt )之“異或“運算實行藉由主金鑰：MKicv_bpt 之DES模式之加密處理之意。經濟部智慧財產局員工消費合作社印製接著，記憶體介面利用產生之篡改檢查値（ICV )產生金鑰Kicv_bpt，產生BPT之ICV，，實行與預先被儲存在 BPT 內之正確的 ICV 値之對照處理（ICV^ICV?) (S230 )。又，ICV’之產生處理係依據在前述之圖14所說明之DES模式，利用初期値IVbpt，藉由適用產生之篡改檢查値C ICV )產生金鑰Kicv_bpt之處理而進行。又，作爲 BPT之附帶資訊而被儲存之ICV係依據包含媒體ID之資料而產生，ICV之檢查不單爲BPT之資料篡改之有無，也兼具有媒體固有之正當的BPT，即不是被複製於其它之媒體本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐厂 -44 - 550923 A7 B7 五、發明説明（β 之BPT之檢驗的機能。 (請先閲讀背面之注意事項再填寫本頁} 在ICV^ICV之情形（在S231中爲Yes )，判定爲BPT 係被儲存在正當之媒體之沒有篡改的正當者，設定爲在內容處理等之際可以參考之狀態，將媒體1設定旗標設定爲1 (.設定）（S2 32 )。在ICV，关ICV之情形（在S231中爲 No )，判定爲BPT有被篡改，禁止依據BPT之參考處理之內容處理，結束處理。藉由以上之處理的結束，忙線旗標被設定爲0 ( S 23 3 )。另一方面，控制部側對記憶體介面發送狀態讀出指令 (S234 )，以忙線旗標成爲 0爲條件（在 S 23 5中爲 Yes )，保存媒體1設定旗標（S236 )。被保存之媒體1設定旗標在被判定爲沒有BPT之篡改的情形，顯示媒體1被設定爲有效之1，在其它之情形，成爲〇。接著，利用圖2 0、圖2 1說明媒體2被安裝於裝置之際的媒體2確認處理。媒體2如利用圖2說明般地，係實行與裝置之相互認證之媒體。經濟部智慧財產局員工消費合作社印製由圖20之步驟S301至S304之步驟係與媒體1之確認處理之步驟S201〜S204相同之故，省略說明。步驟S 3 0 5中’ gS丨息體介面貫行與媒體2之相互認證處理。

圖2 2係福不利用共通金繪密碼方式之相互認證方法 (ISO/IEC 97 9 8-2 )之處理程序。在圖22中，雖使用DES 爲共通金鍮密碼方式’但是只要是共通金鑰密碼方式，也可以爲其它之方式。在圖22中，首先，b產生64位元之隨本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） •45- 550923 A7 B7 五、發明説明（y (請先閱讀背面之注意事項再填寫本頁) 機數Rb，對A發送以及自己的ID之ID(b)。接收此之A 新產生64位元之隨機數Ra，以Ra、Rb、ID(b)之順序，以 DES之CBC模式利用金鑰Kab加密資料，送返B。又，金鑰Kab係A以及B之共通的祕密金鑰、認證金鑰。藉由利甩DES之CBC模式之金鑰Kab之加密處理係利用在利用 DES之處理中，對初期値與Ra做“異或“運算，在DES加密部中，利用金鑰Kab加密，產生密碼文E1，接著對密碼文E1與Rb進行“異或“運算，在DES加密部中，利用金鑰Kab加密，產生密碼文E2，進而，對密碼文E2與ID(b) 進行“異或“運算，在DES加密部中，利用金鑰Kab加密而產生之密碼文E3以產生發送資料（Token-AB )。經濟部智慧財產局員工消費合作社印製接收此之B依舊以共通之祕密金鑰之儲存在個別的記錄元件內之金鑰Kab(認證金鑰）進行解碼。接收資料之解碼方法係首先以認證金鑰Kab解碼密碼文E 1，與初期値進行 “異或“運算，獲得隨機數Ra。接著，以認證金鑰Kab解碼密碼文E2，對其結果與E1進行“異或“運算，獲得 R b。最後，以認證金鑰K a b解碼密碼文E 3，對其結果與E 2 進行“異或“運算，獲得ID(b)。檢驗如此獲得之Ra、Rb、 ID(b)之中，Rb以及ID(b)是否與B發送者一致。在通過此檢驗之情形，B確認A爲正當者。接著，B藉由隨機數產生認證後使用之對話期間金鑰 (Kses )。而且，以 Rb、Ra、Kses 之順序，以 DES 之 CBC 模式利用認證金鑰Kab加密，送返A。接收此之A以認證金鑰Kake解碼接收資料。接收資料本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -46- 550923 A7 B7 五、發明説明（44) (請先閱讀背面之注意事項再填寫本頁) 之解碼方法係與B之解碼處理相同。檢驗如此獲得之Rb、 Ra、Kses之中，Rb以及Ra是否與A發送者一致。在通過此檢驗之情形，A確認B爲正當者。相互認證對手後，對話期間金鑰Kses被當成認證後之祕密通訊用之共通金鑰使甩。又，在接收資料的檢驗之際，於發現不當、不一致之情形，相互認證失敗者被禁止其後之相互間的資料通訊處理。圖23、圖24係顯示本發明之裝置與媒體間之相互認證、金鑰（對話期間金鑰）共有處理流程。在圖23、圖24 中，左側係裝置之記憶體介面、右側係媒體2之控制器之處理。經濟部智慧財產局員工消費合作社印製首先，媒體2控制器產生隨機數Ra(S401)，對裝置記憶體介面發送Ra以及自己之ID之媒體2 ID ( S402 )。接收（S403 )此之裝置記憶體介面對接收之媒體2 ID與初期値（IV_ake)之“異或“運算適用自己所有之認證金鑰產生用主金鑰MKake，進行DES加密處理，產生認證金鑰Kake (S404 )。進而，裝置記憶體介面新產生隨機數 Rb(S405)，對初期値IV_auth與Rb進行“異或“運算，利用金鑰Kake加密，產生密碼文E1，接著對密碼文E1與Ra 進行“異或“運算，利用金鑰Kake加密，產生密碼文E2，進而，對密碼文E2與媒體2 ID進行“異或“運算，利用金鑰Kake加密產生密碼文E3(S406)，將產生之資料E1 || E2 丨| E3發送於媒體2控制器（S407 ) 。「II」係意指資料之本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -47- 550923 A 7 __ B7 _ 五、發明説明（以結合。 (請先閱讀背面之注意事項再填寫本頁) 接收（S408 )此之媒體2控制器以認證金鑰Kake解碼接收資料C S4 09 )。接收資料之解碼方法係首先以認證金鑰Kake解碼密碼文E1，與初期値進行“異或“運算，獲得隨機數Rb，。接著，以認證金鑰Kake解碼密碼文E2，對其結果與E1進行“異或“運算，獲得。最後，以認證金鑰Kake解碼密碼文E3，對其結果與E2進行“異或“運算，獲得媒體2 ID〜檢驗在如此獲得之Ra〜Rb’、媒體 2IN之中，Ra’以及媒體2IK是否與媒體2發送者一致 (S 4 1 0、S 4 1 1 )。在通過此檢驗之情形，媒體2確認裝置爲正當者。在Rf以及媒體2ΙΚ與發送資料不一致時，當成相互認證失敗（S4 1 3 )，中止其後之資料通訊。接著，媒體2控制器產生當成使用在認證後之對話期間金鑰（Kses)之隨機數（S412)。接著，在圖24之步驟 S421中，以Ra、Rb、Kses之順序，以DES之CBC模式利用認證金鑰Kake加密，發送於裝置記憶體介面（S422 )。經濟部智慧財產局員工消費合作社印製接收（S423 )此之裝置記憶體介面以認證金鑰Kake解碼接收資料（S424 )。檢驗如此獲得之Ra”、Rb”、Kses之中，Ra”以及Rb”是否與裝置發送者一致（S425、S426 )。在通過此檢驗之情形，裝置確認媒體2爲正當者 (S427 )。在相互認證對手後，共有對話期間金鑰 Kses(S429)，當成認證後之祕密通訊用之共通金鑰使用。在 Ra”以及Rb”與發送資料不一致之情形，當成相互認證失敗 (S428 )，中止其後之資料通訊。本紙張尺度適用中國國家標準（CNS ) A4規格（21〇'乂297公釐) — ~ -48- 550923 A7 B7 五、發明説明（β (請先閱讀背面之注意事項再填寫本頁) 回到圖20，繼續媒體2之辨識處理之說明。在步驟 S 305中，實行上述之相互認證、金鑰共有處理，在步驟 S306中，如成功確認了相互認證，實行相互認證處理時所接收之媒體2的ID與已經被設定之廢止一覽表中的廢止媒體2之一覽表的比較對照（S307 )。在與接收之ID —致之ID不存在於一覽表中之情形，判定安裝之媒體2不是廢止對象媒體，爲可以有效利用之媒體（在S 30 8中爲No)，將狀態寄存器之媒體2有效旗標設定爲1 (有效）（S 309 )，將忙線旗標設定爲0 (待機） (S310)。在與接收之ID —致之ID存在於廢止一覽表中之情形（在S 3 08中爲Yes )，判定安裝之媒體2爲廢止對象媒體，爲無法有效利用，不實行步驟S309之有效旗標的有效化處理，在步驟S 3 10中，將忙線旗標設定爲0 (待機），結束處理。經濟部智慧財產局員工消費合作社印製另一方面，控制部在步驟S311中，對記憶體介面發送狀態讀出指令，確認忙線旗標成爲0 (待機）（S312 )後，確認媒體旗標狀態，只在有效C旗標：1 )之情形（在S313 中爲Yes )，繼續處理，在無效（旗標：0 )之情形（在 S 3 1 3中爲N 〇 )，結束處理。接著，進入圖2 1，控制部對記憶體介面發送關於媒體 2之檔案分配表呼叫指令（S321 )，記憶體介面對媒體2 發送檔案分配表所儲存之區段讀出指令（S322 )，由媒體 2接收檔案分配表，發送於控制器（S 323 )。控制部一接收對應儲存在媒體2之資料的檔案分配表本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -49- 550923 A7 ____B7 _ 五、發明説明（47) (請先閱讀背面之注意事項再填寫本頁) (S 324 )，依據表，實行區塊·允許·表（BPT )之讀出處理（S 3 25 )，對記憶體介面發送BPT之設定指令與BPT (S 326 ) 。BPT之設定處理只要BPT爲有效之情形才被實行，BPT —被設定，在由媒體之內容寫入處理等內容處埋之際，參考BPT判定每一區塊之抹除是否爲可能。關於參考實際之BPT之資料寫入處理，之後說明。一由控制部接收區塊♦允許·表（BPT )之設定指令與 BPT ( S327 )，記憶體介面將狀態寄存器之忙線旗標設定爲 1 (忙線）（S3 28 )，產生BPT之篡改檢查用之篡改檢查値 (ICV)產生金鑰 Kicv_bpt ( S329 )。經濟部智慧財產局員工消費合作社印製 BPT之篡改檢查値（ICV )產生金鐘Kicv_bpt係依據產生預先儲存在裝置內之 BPT的ICV金鑰之主金鑰： MKkv_bpt，與產生 BPT 之 ICV 金鑰時之初期値： IV1CV_bpt，與媒體2 ID而產生。具體爲依據篡改檢查値 (ICV)產生金鑰 Kicv_bpt= DES(E，MKicv_bpt，媒體 2 ID IV1Cv_bpt)而產生。前述式子之意義係對媒體2 ID與初期値（IV1Cv_bpt )之“異或“運算實行藉由主金鑰： MKicv_bpt之DES模式之加密處理之意。接著，記憶體介面利用產生之篡改檢查値（ICV)產生金鑰 Kicv_bpt 與 IVbpt，產生 BPT 之 ICV、實行（S 3 3 0 ) 與預先被儲存在 BPT內之正確的ICV値之對照處理 (ICV’ = ICV?)。又，ICW之產生處理係依據在前述圖14說明之DES模式，利用初期値IVbpt，藉由適用產生之篡改檢查値（ICV )產生金鑰Kic^bpt之處理而進行。又，當成本紙張尺度適用中國國家標準（CNS ) A4規格（210 X297公釐） -50- 550923 A7 B7 五、發明説明（β (請先閱讀背面之注意事項再填寫本頁) ΒΡΤ之附帶資訊而被儲存之ICV係依據包含媒體2ID之資料而產生，ICV之檢查不單是ΒΡΤ之資料篡改之有無，也兼具媒體固有之正當的ΒΡΤ，即不是被複製於其它之媒體的ΒΡΤ之檢驗的機能。在ICV^ICV之情形（在S331中爲Yes )，判定爲ΒΡΤ 係被儲存在正當之媒體之沒有篡改的正當者’設定爲在內容處理等之既可以參考之狀態，將媒體2設定旗標設定爲1 (:設定）（S 3 32 )。在ICV’表ICV之情形（在S331中爲 No )，判定BPT有被篡改，禁止依據BPT之參考處理之內容處理，結束處理。藉由以上之處理的結束，忙線旗標被設定爲0 ( S 3 2 3 )。另一方面，控制部側將狀態讀出指令發送於記憶體介面（S 3 34 )，以忙線旗標成爲 0爲條件（S 3 3 5中爲 Yes)，保存媒體2設定旗標（S 3 3 6 )。被保存之媒體2設定旗標在判定爲沒有BPT之篡改的情形，顯示媒體2被設定爲有效之1 ，在其它之情形成爲0。經濟部智慧財產局員工消費合作社印製 (:資料檔案讀出處理）接著，利用圖25之流程說明資料檔按之讀出處理。資料檔案係包含音樂資料、圖像資料等之內容資料檔案，進而也含前述之廢止一覽表。圖25所示之流程係在儲存於內部記憶體、外部記憶體（媒體1、媒體2)之其中一種的資料檔案之讀出所共通之處理流程。在圖25中，左側係裝置的控制部’右側係裝置的記憶體介面之處理。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -51 - 550923 A 7 B7_ 五、發明説明（β 首先，控制部由檔案分配表（參考圖1 7 )取得讀出對象資料的區段位址（S(l)〜S(k) ) ( S501 )，對記憶體介面 (請先閲讀背面之注意事項再填寫本頁) 依序發送取得之區段S(i)讀出指令（S502、S 5 03 )。記憶體介面—接收區段S(i)讀出指令（S504 )，將忙線旗標設定爲 1 (忙線）（S 505 )，判定接收區段S(i)是否爲內部記憶體、或外部記憶體（S 506 )，在外部記憶體之情形’判定爲媒體1或媒體2之設定旗標是否爲1 (顯示媒體是否被設定爲有效）（S 5 07 )，在設定旗標爲1之情形，進而參考區塊·允許·表（BPT )，判定BPT是否將讀出對象之區段 SU)設定爲讀出允許對象區塊（S 508 )。在BPT有讀取允許區塊之設定的情形，由外部記憶體讀出該區段的資料 (S 5 0 9 )。又，在讀出對象資料並非藉由BPT管理之內部記憶體內的資料之情形，跳過步驟S507、S508。在步驟S507、經濟部智慧財產局員工消費合作社印製 S508之判定爲No之情形，即儲存區段S(i)之媒體的設定旗標不爲1之情形，或在BPT沒有區段S(i)之讀出允許之設定的情形，進入步驟S 5 1 3，當成讀出錯誤，讀出成功旗標被設定爲0。在步驟S506〜S 508之判定方塊中，一判定對象區段S(i) 之讀出係可以實行，該區段由記憶體被讀出，實行依據對應區段而被設定之冗餘部的錯誤訂正碼之錯誤訂正處理 (S5 10 )，確認錯誤訂正成功（S511 )，讀出成功旗標被設定爲1 (成功），將讀出結果儲存在緩衝器（S512)，將忙線旗標設定爲〇 (待機）（S5 1 3 )。在錯誤訂正失敗之情 ^紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) -52- 550923 A7 B7 五、發明説明（5c) 形’將讀出成功旗標設定爲〇 (失敗）（S 5 1 3 ) ’結束處理。 (請先閲讀背面之注意事項再填寫本頁) 又，控制部在步驟S5 15〜S520中，讀出記憶體介面之狀態，在忙線旗標爲〇之狀態中，以讀出成功旗標爲1爲條件，重覆實行由緩衝器取出讀出資料加以保存，依序增量位址，依序由緩衝器取出資料加以保存之處理，保存全部之讀出對象區段後，由全部讀出區段資料構成檔案’結束處理。 (檔案寫入處理）接著，利用圖26之流程說明資料檔案之寫入處理。圖 26所示之流程係在內部記憶體、外部記憶體（媒體1、媒體2 )之其中一種寫入檔案之際的共通處理流程、在圖26 中，左側係裝置的控制部、右側係裝置的記憶體介面的處理。經濟部智慧財產局員工消費合作社印製首先，控制部將寫入對象檔案分割爲區段。將被分割之資料當成D(l)〜D(k)。控制部接著設定各資料D(i)之寫入區段S(i)，依序對記憶體介面發送區段SU)寫入指令與資料 D⑴（S602〜S604 )。記憶體介面一接收區段S⑴寫入指令 (S605 )，將忙線旗標設定爲1 (忙線）（S606 )，判定接收區段S(i)是否爲內部記憶體或外部記憶體（S607 )，在爲外部記憶體之情形，判定媒體1或媒體2之設定旗標是否爲1(顯示媒體被設定爲有效）（S 608 )，在設定旗標爲1 之情形，進而，參考區塊·允許·表（BPT )，判定BPT是本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） •53- 550923 A7 ____ B7 五、發明説明（5l) (請先閲讀背面之注意事項再填寫本頁) 否將寫入對象之區段s(〇設定爲寫入允許對象區塊 (S 609 )。在BPT有寫入允許區塊的設定之情形，產生對應區段而設定之錯誤訂正碼（S610 )，於區段S(i)寫入具有資料D⑴與錯誤訂正碼之冗餘部，將寫入成功旗標設定爲1 (.成功），將忙線旗標設定爲0 (待機）（S614 )。又，在寫入對象資料不是對藉由BPT所管理之內部記憶體內的寫入處理之情形，跳過步驟S 608、S609。在步驟 S608、S609之判定爲No之情形，即媒體之設定旗標不是1 之情形，或在BPT沒有區段s(i)之寫入允許之設定的情形，進入步驟S 6 1 3，當成寫入錯誤將寫入成功旗標設定爲 0 ° 經濟部智慧財產局員工消費合作社印製又，控制部在步驟S616〜S620中，讀出記憶體介面之狀態，在忙線旗標爲0之狀態中，以寫入成功旗標爲1爲條件，依序增量位址，依序對記憶體介面發送寫入資料。全部的處理一結束，實行檔案分配表之更新處理 (S612 )，對記憶體介面發送更新之檔案分配表與更新指令（S622 )，記憶體介面依循指令，實行檔案分配表之寫入處理（S623 )。 [適用因應區段位置之加密金鑰之加密處理] 接著，說明適用因應區段位置之加密金鑰之加密處理。爲了保護著作權等，雖有對內容進行加密之情形，但是對於內容部全體如使用1個加密金鑰加以加密，會產生在同一金鑰下之大量的密碼文，有容易受到攻擊之危險本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公襲1 ' -54- 550923 A7 __ B7 _ 五、發明説明（d (請先閲讀背面之注意事項再填寫本頁} 性。通常儘可能將內容部加以分割，期望以不同之金鑰加密個別之內絨布。在本系統之內容加密的最小單位雖爲區段’但是以在標題區域保存金鑰爲目的之情形，單單區段之數目變成需要8字節（DES之情形）或16字節 (3DES(Tnple-DES之情形））之金鑰資訊之故，標題之大小變得巨大，會減少有限之記憶體區域的資料區域，並不實用。又，如採用在各區段之資料部份儲存加密該區段用的金鑰之方法，雖沒有對標題大小帶來影響，在金鑰之區域不放置資料之故，資料大小減少，同時萬一在控制部側爲具有檔案系統之系統的情形，檔案系統本身需要大幅之變更。經濟部智慧財產局員工消費合作社印製因此，在本發明之系統中，在先前說明之各內容的屬 _性資訊之安全標題（參考圖7)之中例如儲存對應媒體之每一區塊的區段數之Μ個的金鑰資訊，將起當成對於各區段之加密金鑰使用（參考圖8 )。圖7所示之安全標題中之 Kc_EncryptedO〜Kcjncrypted31係顯示32個之加密金鑰 Kc。又，[Encrypted]係顯示個gfj之金鑰Kc.被加密、儲存。由這些複數的金鑰之中依據區段的區塊內位置選擇金鑰’ 當成區段對應之加密金鑰使用。圖27係顯示說明作爲內容之標題資訊之對應內容所產生的安全標題的金鑰儲存構成與各儲存金鑰與成爲各金鑛的適用對象之記憶體內的各區段的對應圖。圖27 ( a )係簡略化利用圖7說明之安全標題內之金鑰儲存構成而顯示之圖。在圖27 ( a )之安全標題中儲存Kc(0)〜Kc(M-1)之Μ個本紙張尺度逍用中國國家標準（CNS ) Α4規格（210Χ297公釐） -55- 550923 經濟部智慧財產局員工消費合作社印製 A7 _ B7____五、發明説明（53ί 的金鑰（內容金鑰）。除了金鑰以外’在標題也儲存版本、內容形式等之各種資訊，進而也儲存標題貪$之暴改檢查用之IC V。此Μ個之內容金鑰例如如圖2 7 ( b )所示般地’個個被對應於各區段而被使用在儲存於各區段之資料的加密。如先前利用圖3說明般地，進行以區塊單位之抹除的快閃記憶體如圖2 7 ( b )所示般地，資料儲存區域被分割爲區塊單位，各區塊進而被分割爲複數區段。例如將金鑰K c (0)當成儲存在記憶體之各區塊的區段〇之資料的加密金鑰使用，將金鑰K c (s)當成儲存在記憶體之各區塊之區段s的資料的加密金鑰。進而，將金鑰K c (Μ -1)當成儲存在記憶體之各區塊的區段Μ-1的資料的加密金鑰使用。如此，藉由對應區段適用不同之密碼金鑰以儲存資料，提高了儲存資料（ex·內容）之安全性。即相對於在以 1個金鑰加密內容全體之情形，由於金鑰洩漏成爲可以解碼內容全體，如依據本構成，不可能由於1個金鑰的洩漏，會解碼資料全體。加密算法例如可以適用實行藉由1個密碼金鑰之DES 加密處理之單一 DES。又，並非單一 DES，也可以在加密上適用使用2個以上之金鑰的3DES(Tnple DES)之加密構成。在圖28顯示3DES ( Triple Des )之詳細構成例。如圖 28(a) 、（ b )所示般地，在3DES(Tdple DES)之構成中，代表性者有以下之2種不同的形態。圖28 ( a )係顯示利用本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) -56 - 550923 經濟部智慧財產局員工消費合作社印製 A7 B7_五、發明説明（54) 2個之密碼金鑰之例，以藉由金鑰1之加密處理、藉由金鑰2之解碼處理、進而藉由金鑰1之加密處理之順序以進行處理。金鑰以ΚΙ、K2、K1之順序使用2種。圖28 ( b ) 係顯示利用3個密碼金鑰之例，以藉由金鑰1之加密處理、藉由金鑰2之加密處理、進而藉由金鑰3之加密處理之順序進行處理，共進行3次之加密處理。金鑰以K1、 K2、K3之順序使用3種之金鑰。如此藉由作成使複數之處理連續之構成，與單一 DES比較，可以提升安全性強度。圖29係顯示對儲存在記憶體之資料的各區段適用不同之2個密碼金鑰對，進行藉由3DES之加密處理之構成例。如圖29所示般地，各區塊之區段〇係使用金鑰Kc(0)與 Kc(l)之2個金鑰以進行3DES加密，區段s係利用金鑰 Kc(s)與Kc(S+l)之2個金鑰以進行3DES加密，區段M-1係利用金鑰Kc(M-l)與Kc(0)之2個金鑰以進行3DES加密。在此情形，儲存於標題之金鑰數爲Μ個，不需要增加圖27 (a )所示之金鑰儲存數，也能夠提供安全性。進而，在圖30顯示不同形態之資料加密構成例。圖30 係將記憶體之各區塊的2個連續區塊區域當成1個之加密區塊，利用2個金鑰進行3DES加密之形態。如圖30所示般地，各區塊之區段0與區段1係利用金鑰Kc(0)與Kc(l) 之2個金鑰以進行3DES加密，區段2s與區段2s+ l係利用金鑰Kc(2s)與Kc(2s+1)之2個金鑰以進行3DES加密，區段 M-2與區段M-1係利用金鑰Kc(M-2)與Kc(M- l)之2個金鑰以進行3DES加密。如此在複數的區段適用相同之加密處本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) (請先閲讀背面之注意事項再填寫本頁) -57- 550923 A7 B7 五、發明説明（理’可以減輕加密程序或解碼程序之處理。 (請先閲讀背面之注意事項再填寫本頁) 在圖27、圖29、圖30所示之例之外，在標題儲存複數金鑰，利用由該複數金鑰所選擇之金鑰，實行各區段之加密的構成上，也有種種之構成。例如，在圖27、29、30 中，雖設成將與區段數相同數目之金鑰儲存在標題之構成，但是例如也可以在區段數爲Μ時，將儲存金鑰數設爲 Ν(Ν<Μ)，區段0與區段s以相同金鑰進行加密等之構成。又，也可以將儲存金鑰數設成L(L>M)，對各區段適用由完全不同之複數的金鑰設定之3DES之構成。 [區段單位之篡改檢查値（ICV)之附加構成] 接著，說明區段單位之篡改檢查値（ICV )之附加構成。關於橫跨複數區段而構成之資料，在確認其之正當性之情形，一般係設爲在內容資料全體之最後等附加前述之篡改檢查値（ICV )之構成。在此種資料全體之ICV的附加構成中，無法以構成資料之各區段單位確認正當性。經濟部智慧財產局員工消費合作社印製又在儲存ICV之情形，如在與實資料之內容的儲存區域相同之區域放入ICV，因此資料部可以使用之區域會減少。假如於各區段對區段內之資料放入各區段的ICV，爲了裝置的檔案系統可以以資料部單位實行讀出資料之處理，需要實行由1C V分離取出實際被使用之資料之處理，即實行一次去除讀出之資料部內的區段內之ICV之處理，以及以複數區段連結取出之區段內的資料之處理，需要重新構築實行該處理用之檔案系統。進而，如以控制部進行這些本紙張尺度適用中國國家標準（CNS ) A4規格（210 X297公釐） -58- 550923 A7 _______B7 ___ 五、發明説明（β 之ICV檢查，控制部會增加該處理部份之負荷。 (請先閲讀背面之注意事項再填寫本頁) 在本發明之資料處理裝置中，設爲在各區段可以做資料篡改檢查之故，於各區段設定ICV，將該ICV設定位置設爲不是實資料區域而係無法由裝置的檔案系統所讀出之區域之預先被設定的冗餘部區域。藉由設成在冗餘部放置 ICV之構成，變成不需要在資料內放置〗cv，資料部之區域可以多加利用。又，藉由在冗餘部放置ICV，不需要資料部與1C V之分離、資料連結處理之故，可以確保資料讀出之連續性。在讀出資料時，在記憶體介面部300 (參考圖2 )實行各區段之ICV檢查處理，在被判定爲有篡改爲無效之資料的情形，不實行對控制部205 (參考圖2 )之轉送。又，在資料寫入時，在記憶體介面部300中，計算各區段之ICV，實行寫入冗餘部之處理。經濟部智慧財產局員工消費合作社印製又，是否在各區段附加ICV係記載於安全標題 (Secunty Headei·)而指定。關於此種構成如圖7之安全標題構成之說明中所示般地，安全標題中的ICV旗標（1CV Flag )具有區塊內之區段數（32區段）份之旗標，顯示區塊內之各區段的ICV附加、不附加。例如0 :無ICV，1 : 有 ICV。於圖31顯示各區段的資料利用部與冗餘部構成。如圖 3 1 U )所示般地，儲存在記憶體（快閃記憶體）之資料係分割爲具有複數的區段區域之區塊單位區域而儲存。如 (b )所不般地’各區段係藉由由裝置之檔案系統所§賈取之本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -59 - 550923 A7 B7 五、發明説明（57) (請先閲讀背面之注意事項再填寫本頁) 實資料（ex.內容）之例如512或1 024字節之資料利用部，以及儲存由檔案系統所無法讀取之E C C (E1· r 〇 r C ο 1· 1· e c t i ο η Code :錯誤訂正碼）等之資訊之冗餘部所構成。此冗餘部之容量例如爲1 6字節、或20字節之預先決定的區域，裝置的檔案系統辨識此冗餘部爲非資料區域，在資料（：內容）讀取處理中不進行讀取。一般儲存在冗餘部之ECC係不使用冗餘部全體，在冗餘部存在不使用區域 (.保留區域）。在此保留區域儲存各區段之篡改檢查値 (ICV )。在冗餘部儲存ICV之情形的裝置的檔案系統之資料部的連結處理係如圖31 ( c )所示般地，可以與只進行儲存純粹當成資料使用者之資料部的連結之習知的資料連結處理相同的處理。因此，裝置的檔案系統只單單連結除了冗餘部之資料區域即可，不需要新的處理。經濟部智慧財產局員工消費合作社印製藉由本構成，可以以由複數的區段所構成之資料的區段單位進行資料的正當性之檢驗。又，藉由在冗餘部放入篡改檢查用之1C V，能夠原樣活用可以使用在資料用之資料區域。又，對控制部只發送被判定爲ICV檢查之結果爲正確（沒有篡改）之區段。又，以記憶體介面部進行1C V檢查之故，具有不增加控制部之負擔等之效果。 [藉由媒體內之個別金鑰的內容金鑰的保存處理] 接著，說明藉由媒體內之個別金鑰的內容金鑰的保存處理構成。首先如利用圖7說明般地，在對應內容而構成本紙張尺度適用中國國家標準（CNS ) A4規格（210><297公釐） -60- 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（θ 之安全標題中加密儲存作爲區段對應之密碼金鑰之複數的內容金鑰（Kc_Encryptedxx )、以及內容檢查値產生金鑛 (Kiev — Encrypted)。這些金鑰的加密之1種形態爲藉由預先被儲存在裝置的記憶體介面之記憶體部321 (參考圖4 )之發送金鑰Kdlst 而力日密儲存之構成。例如， Kc —Encrypted = Enc(Kdist，Kc(0))。此處，Enc(a，b)係顯示以 a 加密b之資料。如此，利用裝置的發送金鑰Kdist加密個別之金鑰，儲存在安全標題之構成爲其中一種之構成。進而，存在在媒體2即具有密碼處理部，實行與裝置的相互認證以實行內容處理之媒體中，利用媒體2之固有金鑰加密關於儲存在媒體2之內容的內容金鑰、ICV之形態。以下，說明在安全標題儲存利用媒體之固有金鑰，在此處爲媒體2保存金鑰Ksto而加密之內容金鑰、內容ICV 產生金鑰的處理。媒體2保存金鑰Ksto如圖2所示般地，係儲存在媒體 2、230之媒體2控制器231之內部記憶體23 5。因此，使用媒體2保存金鑰Ksto之內容金鑰、ICV產生金鑰的加密處理、解碼處理係在媒體2側實行。安裝媒體2之裝置在媒體2之內容利用之際，取得內容金鑰、IC V產生金鑰，或實行對安全標題之儲存處理之情形，需要在媒體2側實行金鑰的加密、解碼處理。在本發明之資料處理裝置中，可以以CBC(Ciphei· Block Chaining :密碼方塊連結）模式處理：圖32係顯示CBC模式之金鑰的加密處理構成。此加密本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) -61 - 550923 A7 B7 五、發明説明（θ (請先閲讀背面之注意事項再填寫本頁) 處理係在媒體2之密碼處理部23 6 (參考圖2 )中實行。實行儲存在內部記憶體23 5之初期値IV_keys與內容檢查値產生金鑰K1Cv_cont之“異或“運算，進行適用將其結果儲存在媒體2之內部記憶體23 5之保存金鑰Ksto之DES加密’ 將其結果當成Kicv_cont Encrypted儲存於標題。進而’實行K i c v _ c ο n t E n c r y p t e d與對應區段（0 )之區段對應內容金鑰Kc(0)之“異或“運算，進行適用將其結果儲存在媒體2 之內部記憶體23 5之保存金鑰Ksto之DES加密，將其結果當成Kc(0)Encrypted儲存於標題以當成1個的加密內容金鑛。進而，實行Kc(0)Encrypted與對應區段（1)之區段對應內容金鑰Kc(l)之“異或“運算，對於其結果進行適用保存金鑰Ksto之DES加密，將其結果當成Kc(l)Encrypted。以下，重覆實行這些處理，當成標題儲存用之金鑰資料。經濟部智慧財產局員工消費合作社印製接著，於圖33顯示CBC模式之金鑰的解碼處理構成。此解碼處理係在媒體2之密碼處理部23 6 (參考圖2 )中實行。首先，對於K c (0) E n c 1· y p t e d進行適用儲存在媒體2 Z內部記憶體23 5之保存金鑰Ksto之DES解碼處理，藉由將其結果與儲存在內部記憶體23 5之初期値IV_keys進行“異或 “運算，輸出對應區段（0 )之區段對應內容金鑰K c (0)。進而，對於Kc(l)Encrypted進行適用保存金鑰Ksto之DES 解碼處理，藉由將其結果與內容金鑰Kc(0)Encrypted進行 “異或“運算，輸出對應區段（1 )之區段對應內容金鑰 Kc(l)。以下，重覆實行這些處理，取得內容金鑰。又，圖中雖顯示只輸出內容金鑰之資料的例子，但是關於內容篡本紙張尺度逍用中國國家標準（CNS ) A4規格（210X297公釐） -62- 550923 A7 B7 五、發明説明（6() (請先閱讀背面之注意事項再填寫本頁) 改檢查値產生金鑰（Kicv_Encrypted )也可以適用同樣之處理，可以由被加密之篡改.檢查値產生金鑰 (Kicv_Encrypted ) 產生內容篡改檢查値產生金鑛 (Kiev)。上述之區段對應內容金鑰Kc(xx)或內容篡改檢查値產生金鑰（Kiev )之加密、解碼處理在很多之情形係依據由安裝媒體2之裝置來之指令而實行。在此情形，在裝置與媒體2之間實行前述之相互認證’以相互認證處理成立爲條件，實行內容再生、儲存等之各種處理，該一連串之內容處理之1係實行上述之內容金鑰之解碼、加密處理。在將被解碼之金鑰（：ex.內容金鑰KeUx))於裝置與媒體2之間轉送之情形，以相互認證時所產生之對話期間金鑰Ks e s 進行加密。藉由此對話期間金鑰Kses之加密、解碼處理也藉由適用CBC模式，可以更提高安全性。經濟部智慧財產局員工消費合作社印製圖34係顯示在媒體2中，以DES-CBC模式解碼儲存在安全標題之金鑰，進而適用對話期間金鑰Kses以des-cbc 模式加密解碼金鑰資料之處理構成。圖3 4之上段係與圖3 3 爲相同之構成，將由安全標題取出之被加密的內容金鑰依序輸入DES解碼部，適用媒體2之保存金鑰Ksto實行解碼處理，將輸出結果與初期値或輸入資料列之前資料進行 “異或“運算，取得輸出結果之內容金鑰。將這些被輸出的結果進而實行以適用在與裝置之相互認證時所產生之對話期間金鑰Kses之DES-CBC模式之加密處理。將由該結果所獲得之 SE0〜SEM- 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇><297公羡） 550923 A7 B7 五、發明説明（6) (請先閲讀背面之注意事項再填寫本頁) liKc(〇)Encrypted〜Kc(M-l)Encrypted 發送於裝置。在裝置側中，關於接收之資料列 Kc(0)Encrypted〜Kc(M-l)Enci.ypted，適用與媒體2之相互認證時所產生之對話期間金鑰Kses，實行與圖33同樣之DES-CBC模式之解碼處理，可以取得內容金鑰K (c)。又’圖中雖顯示只處理內容金鑰之資料的例子’但是關於內容篡改檢查値產生金鑰 (Kic.v_Encrypted )，也同樣地可以當成處理資料地構成。 [加密資料之讀出處理] 利用圖35以下之流程說明由被加密之資料的媒體的讀出處理之詳細。又，資料之加密形態如上述般地，有各區段以不同金鑰加密之形態，以及以1個之加密金鑰加密內容全體之形態，這些係依據標題資訊而判定。在圖3 5之流程中，左側係裝置的控制部，右側係裝置的記憶體介面之處理。經濟部智慧財產局員工消費合作社印製首先，控制部讀出成爲讀出對象之內容的標題檔案 (S 701)。此處理係當成依循前述之圖25之檔案讀出處理流程之處理而被實行。接著，將標題設定指令與讀出標題檔案發送於記憶體介面（S702 )。記憶體介面一接收標題設定指令（S703 )，將忙線旗標設定爲1(忙線MS704)，檢驗標題之篡改檢查値（ICV ) (S705 )。標題之ICV檢查係藉由在先前利用圖14所說明之ICV產生處理中，適用安全標題檢驗値產生金鑰Kicv_sh 與初期値IVsli，輸入標題之構成資料，產生ICV’，對照產本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐) ^ -64- 550923 A7 B7 五、發明説明（d 生之ICW與預先儲存在標題之ICV之處理而實行。藉由檢驗在判定沒有標題篡改（S706 )時，檢查標題內之有效廢止一覽表·版本是否不爲0 ( S707 )。例如在將本身裝置所產生而儲存之內容儲存於記憶體時等，將廢止一覽表·版本當成0，在再生處理等之際，不參考廢止一覽表。在廢止一覽表·版本爲0之情形，不需要參考廢止一覽表之故，進入步驟S 7 10。版本如不爲0時，檢查現在被設定之廢止一覽表是否不比標題之版本還舊（S708 )，在比較舊之情形，進入S7 1 3，將標題設定成功旗標設定爲〇 (NG )，結束處理。被設定之廢止一覽表如不比標題之版本舊，進入步驟S709，參考廢止一覽表，判定是否沒有讀出對象之內容ID。在有之情形，禁止讀出之處理，在步驟 S7 1 3中將標題設定成功旗標設定爲0 ( NG )，結束處理。如讀出對象內容ID未被記錄在廢止一覽表，進入步驟 S7 1 0，依據標題資訊解碼被加密之內容金鑰Kc與內容檢查値產生金鑰Kicv_cont。又，廢止一覽表係如在先前的圖16 之起動時流程中所說明般地，在起動時被設定在記憶體介面，設定後，在媒體之安裝時、內容之再生時，在記憶體介面爲可以繼續利用之廢止一覽表。如先前利用圖7等說明般地，在安全標題之中加密儲存前述之適用於各區段之密碼金鑰之複數的內容金_ Kc(0)〜Kc(M-l)。又，也力P密儲存產生內容之篡改檢查値 (ICV )用之內容檢查値產生金鑰Kictcont。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） I---------- (請先閱讀背面之注意事項再填寫本頁) 訂 ·· 經濟部智慧財產局員工消費合作社印製 >65- 550923 A7 _ B7 五、發明説明（d (請先閲讀背面之注意事項再填寫本頁) 先於內容之解碼，需要解碼這些內容檢查値產生金鑰 Kicv_cont以實行內容之篡改檢查，又，需要解碼內容金鑰 Kc(0)〜Kc(M-l)之處理。圖37係顯示被加密之內容金鑰Kc、內容檢查値產生金鑰Kicv_cont之解碼處理流程。說明圖37之各步驟。圖37 之處理係裝置之記憶體介面的處理。在圖4之密碼處理部 320中實行。首先，選擇加密內容檢查値產生金鑰Kicv_cont爲解碼對象（S 80 1 )，接著，判定標題之加密格式形式·區域之設定是否爲0 ( S 802 )。在加密格式爲0之情形，係不管區段以1個密碼加密內容全體之形態的資料構成，在加密格式形式· ·區域之設定爲1之情形，係使用前述之圖27等說明之區段單位的加密金鑰之方法。在使用區段單位之加密金鑰的方法之情形，進入步驟S 803，以被設定於各區段之加密內容金鑰（K c _ E n c r y p t e d 0〜3 1 )爲解碼對象。經濟部智慧財產局員工消費合作社印製在步驟S 802中被判定加密格式爲0之情形，在步驟 S 804中進而檢查標題之加密算法區域，判定是否爲1 C 3DES )或0 (單一 DES )。在單一 DES之情形，在步驟 S 805中，加上只以1個之加密內容金鑰（Kc_Encrypted )爲解碼對象，在3DES之情形，在步驟S 806中，加上以複數的加密內容金鑰C Kc_EncryptedO、1 )爲解碼對象。接著，在步驟S 807中，檢查標題之內容形式區域的設定，設定不爲2或3 (媒體2之儲存內容）之情形’在步驟 S 808以儲存在記憶體部321 (參考圖4)之發送金鑰Kdist 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ' -66 - 550923 A7 B7 五、發明説明（解碼解碼對象資料，即加密內容檢查値產生金鑰Kictcont 與1以上之內容金鑰。 (請先閱讀背面之注意事項再填寫本頁) 在設定爲2或3 (媒體2之儲存內容）之情形，在步驟 S809以媒體2之保存金鑰Kst〇(CBC模式）解碼解碼對象資料，即加密內容檢查値產生金鑰Kicv_cont與1以上之內容金鑰。此解碼處理之詳細係如利用圖32、圖33、圖34之說明。利用圖38之流程說明步驟S 809之藉由媒體2的保存金鑰之加密內容檢查値產生金鑰Kicv_cont與1以上之內容金鑰Kc之解碼處理。圖3 8之流程係在左側顯示裝置之記憶體介面，在右側顯示媒體2之控制器（參考圖2)之處理。首先，記憶體介面設定解碼對象資料κ(0)〜K(n-l)(加密內容檢查値產生金鑰κ i c ν _ c ο n t與1以上之內容金鑰）經濟部智慧財產局員工消費合作社印製 (S 1001 )，將CBC解碼初期化指令發送於媒體2控制器 (S 1 003 )，媒體2控制器將ICKeys設定於寄存器 (S 1005 )。之後，記憶體介面依序發送各金鑰 (S 1004 )，媒體2控制器接收解碼對象資料 K⑴ (S 1 005 )。接著，媒體2控制器對於接收之解碼對象資料K⑴實行藉由利用媒體2之保存金鑰Ksto之CBC模式之解碼處理 (S 1 007 )，取得被解碼之金鑰資料（^·複數的區段對應內容金鑰）（S1008)。接著，媒體2控制器藉由在與裝置之相互認證時所產生之對話期間金鑰對解碼金鑰資料列實行本紙張尺度適用中國國家標準（CNS ) A4規格（210x297公釐) ' 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（ CBC模式之加密處理，產生資料列，將結果發送於裝置（S 1 009 )。步驟S 1 007〜S 1 009之處理係依據先前說明之圖34的DES-CBC模式之處理而實行。裝置之記憶體介面依序接收Κ\ι)，確認接收了全部的資料後，對媒體2控制器發送CBC結束指令。媒體2控制器依據CBC結束指令之接收，淸除寄存器（S1014)。裝置之記憶體介面利用儲存在記憶體部321 (參考圖 4 )之初期値IV_keys，適用在與媒體2之相互認證時所產生之對話期間金鑰Kses，以CBC模式解碼由媒體2接收之 K’(i) ( S 1010〜S 1013、S 1015 )。此解碼處理與先前說明之圖 33的構成爲相同之處理。藉由上述之處理，裝置解碼被儲存在標題之被加密的內容金鑛Kc、內容檢查値產生金鑰Kicv_cont，可以取得個別之金鑰。接著，回到圖35，繼續說明加密檔案之讀出處理。一結束上述之金鑰解碼處理步驟之步驟S 7 1 0，進入步驟 S7 1 1。在步驟S7 1 1中，裝置之記憶體介面將標題在內部設定爲「讀出標題」，將標題設定成功旗標設定爲1 (成功），將忙線旗標設定爲〇 (待機）（S714 )。在內容讀出之際，實行依據被設定之標題的資訊之處理。另一方面，控制部側在步驟S715對記憶體介面發送狀態讀出指令，以忙線旗標爲〇 (待機）（S7 1 6 ) ’標題設定成功旗標爲1 (成功）（S7 17)爲條件，進入下一處理（圖 3 6)° 本紙張尺度適用中國國家標準（CNS ) A4規格（210X：Z97公釐） (請先閱讀背面之注意事項再填寫本頁) -68- 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（在圖36之步驟S721中，控制部由檔案分配表取得讀出對象之內容檔案的區段位址（S(l)〜S(k))，對於記憶體介面依序發送區段SU)讀出指令。記憶體介面一接收區段SU)讀出指令（S724 )，將忙線旗標設定爲1 (忙線）（S725 )，以標題成功旗標爲1 (成功）爲條件，移往下一步驟。在標題成功旗標不爲1 (成功）之情形，進入步驟S73 8，當成讀出成功旗標爲〇 (NG )，結束處理。標題成功旗標爲1 (成功）之情形，判定接收區段S(i) 是否爲內部記憶體，或外部記憶體（S727 )，在外部記憶體之情形，判定媒體1或媒體2之設定旗標是否爲1 (顯示媒體被設定爲有效）（S728 )，在設定旗標爲1之情形，進而，參考區塊·允許·表（BPT)，判定BPT是否設定讀出對象之區段S(i)爲讀出允許對象區塊（S729 )。在BPT 有讀出允許區塊之設定的情形，由外部記憶體讀出該區段的資料（S730 )。又，讀出對象資料如爲不藉由BPT所管理之內部記憶體內的資料之情形，跳過步驟S728、S729。在步驟S728、 S729之判定爲No之情形，即儲存區段S(1)之媒體的設定旗標不爲1之情形’或在BPT沒有區段S(〇之讀出允許設定之情形，進入步驟S 7 3 8，當成讀出錯誤，讀出成功旗標被設定爲0 0 在步驟S726〜S729之判定區塊中，一判定可以實行對象區段S (1)之讀出，該區段由記憶體被讀出，實行依據對應 I--------^^衣-- (請先閲讀背面之注意事項再填寫本頁) 訂本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -69- 550923 A7 B7 五、發明説明（d 區段被設定之冗餘部的錯誤訂正碼之錯誤訂正處理 (S731 )，確認錯誤訂正成功（S732 )。接著，參考標題之ICV旗標（參考圖7)，判定讀出對象區段是否爲藉由篡改檢查値（IC V )之處理對象。如先前利用圖31說明般地，在該冗餘部儲存篡改檢查用之ICV，可以進行區段單位之篡改檢查。在藉由ICV之篡改檢查的對象之情形，在步驟S734 中，適用藉由步驟S7 10之解碼處理所獲得之內容檢查値產生金鑰Kicv_cont與初期値IVcont，輸入篡改檢查對象資料 (區段資料），實行利用圖14說明之ICV產生處理，求得 1CV5，進行與儲存在區段的冗餘部之ICV的對照，如爲一致，判定爲沒有篡改。藉由ICV檢查，如被判定爲沒有篡改，進入步驟 S7 37，依據標題資訊，實行資料之解碼處理，將讀出成功旗標設定爲1(成功），將解碼資料儲存在緩衝器。又，控制部在步驟S740〜S746中，讀出記憶體介面之狀態，在忙線旗標爲0之狀態中，以讀出成功旗標爲條件，重覆實行由緩衝器取出讀出資料而加以保存，依序增量位址，依序由緩衝器取出資料加以保存之處理，在保存全部之讀出對象區段後，由全部之讀出區段資料構成檔案，結束處理。利用圖39說明圖36之步驟S736之資料部解碼處理的詳細。此解碼處理係在裝置的記憶體介面的密碼處理部320 (參考圖4)中實行。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） I-------參衣II (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 -70- 550923 A7 B7 五、發明説明（β (請先閱讀背面之注意事項再填寫本頁) 首先，設解碼對象之資料儲存區段位置爲s (0 $ s $ 3 1(區段數32之情形））（S1101 )。接著，檢查該區段是否爲加密對象（S 1 102 )。此檢查係依據安全標題（參考圖 7 )之加密旗標（Encryption Flag )而判定。在非加密對象之情形，不實行解碼處理，結束處理。在加密對象之情形，檢查加密格式形式（S 11 0 3 )。此係檢查安全標題內之加密格式形式（Encrytion Format Type)之設定，判定是否爲在圖8說明之以1個之加密金鑰加密內容全體之形態，或於各區段使用不同金鑰之加密處理之形態。在加密格式形式（Encrytion Format Type.)之設定値爲 0之情形，係內容全體爲1個之加密形態之情形。在此情形，在步驟 S1104 中，進行加密算法（Encrytion A1 g ο ι· i t h m )之判定。加密算法係設定爲單一 D E S或 3DES(參考圖28)者，在判定爲單一 DES之情形，適用1個之內容金鑰K c (0)，實行加密內容之解碼處理（S 1 1 0 6 )。在判定爲3DES之情形，適用2個之內容金鑰Kc(0)、 Kc(l)，實行加密內容之解碼處理（S1107 )。經濟部智慧財產局員工消費合作社印製另一方面，在步驟 S1 10 3中，在密碼格式形式 (:E n c 1· y t i ο n F 〇 r m a t T y p e )之設定値爲1之情形，係進行於各區段利用不同金鑰之加密處理的情形。在此情形，在步驟S 1丨0 5中，進行加密算法（E n c r y t i ο n A1 g 〇 r i t h m )之判定。加密算法係設定爲單一 DES或3DES (^參考圖28 )者，在判定爲單一 DES之情形，於各區段適用對應各區段（s)而設定內容金鑰 Kc(s)，實行加密內容之解碼處理本紙張尺度通用中國國家標準（CNS ) A4規格（210X297公釐） -71 - 550923 A7 B7 五、發明説明（ (請先閲讀背面之注意事項再填寫本頁) (S1108)。在判定爲3DES之情形，適用2個之內容金鑰 Kc(s)、Kc(s+lmod3 2)，實行各區段之力□密內容的解碼處理 (S1109 )。圖40係顯示區段資料的解碼處理之不同的處理形態。在圖 40中，步驟 S1201〜S 1 208係與圖 39之各步驟 S1101〜S1108相同。步驟S 1 209〜S1211係與圖39不同。在步驟S1205中，在判定加密算法爲3DES之情形，在步驟S 1 209中，判定區段No.(s)，在s爲奇數之情形，實行 s = s- l之更新（S1210 )，以Kc(s)、Kc(s+1)爲適用於各區段之金鑰，實行藉由3DES之解碼處理（S1211)。以上，伴隨被加密儲存之資料的解碼處理之再生處理係由利用圖35〜圖40而說明之程序而實行。 [資料之加密寫入處理] 經濟部智慧財產局員工消費合作社印製接著，利用圖41以上之流程，說明對於媒體之資料的加密寫入處理程序之詳細。又，資料之加密形態如上述般地，有以不同金鑰加密各區段之形態，以及以1個之加密金鑰加密內容全體之形態。這些係被設定在標題資訊。圖 4 1之流程中，左側係裝置的控制部，右側係裝置的記憶體介面之處理。首先，控制部對記憶體介面發送對應成爲讀出對象之儲存內容之標題產生指令與標題資訊之參數（S1301 )。記憶體介面一接收標題產生指令C S 1 302 )，將忙線旗標設定爲1 (忙線）（S 1 303 )’判定接收之參數是否在容本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -72- 550923 A7 B7 五、發明説明（7() (請先閱讀背面之注意事項再填寫本頁) 許値內（S1304 )。記憶體介面具有預先可以設定在標題之參數範圍，比較接收參數，在接收參數超過設定可能範圍之情形，在步驟S1310中，將標題產生成功旗標設定爲0 (NG )，結束處理。在接收參數爲容許値內之情形，將標題之有效廢止一覽表版本設定爲0(S 1 305 )，設廢止一覽表之非參考的資料處理爲可能。設定有效廢止一覽表版本爲〇係基於進行本身裝置之儲存處理之內容得以保證爲正當之內容之前提，進行將在廢止一覽表之非參考的資料處理（再生）設爲可能之設定。又，寫入內容例如係透過通訊手段由外部接收之內容，在接收內容附加有辨識元，在標題儲存有應參考之廢止一覽表版本，可以進行與裝置內部的廢止一覽表之對照時，也可以替代上述處理，進行利用與先前使用圖3 5說明之檔案解碼讀出處理中所實行的步驟S707〜S709同樣的廢止一覽表之辨識元對照處理。經濟部智慧財產局員工消費合作社印製接著，在步驟S1306中，依據標題資訊，產生內容金鑰Kc、內容篡改檢查値（ICV)產生金鑰Kicv_cont進行加密。圖43係顯示步驟S 1 306之內容金鑰Kc、內容篡改檢查値產生金鑰Kicv_cont而加密處理之詳細。圖43之處理係在裝置的記憶體介面之密碼處理部320 (參考圖4)中實行。說明圖43之流程。首先，例如依序隨機數產生加密內容檢查値產生金鑰 Kicv_cont，當成加密對象（S 1401 )，接著，判定標題之加密格式形式♦區域之設定是否爲0 ( S 1 402 )。在加密格式本紙張尺度適用中國國家標隼（CNS ) A4規格（210X297公釐） -73- 550923 A7 _____ B7___ 五、發明説明（7l) (請先閲讀背面之注意事項再填寫本頁) 爲0之情形，當成不管區段，內容全體爲1個之加密形態之構成，在加密格式形式·區域之設定爲1之情形，係利用在前述之圖27等說明之區段單位的加密金鑰之方法，在利用區段單位之加密金鑰的情形，進入步驟S 1403，產生被設定在各區段之內容金鑰（Kc(0)〜Kc(31)(區段數32之情形）），當成加密對象。在步驟S 1404中，判定加密格式爲0之情形，在步驟 S 1404中進而檢查標題之加密算法區域，判定是否爲1 (3DES)或0 (單一DES)。在單一DES之情形，在步驟 S 1 405中，產生1個之內容金鑰（Kc(0))，加上當成加密對象，在3DES之情形，在步驟S 1406中，產生複數的內容金繪（K c (0)、K c (1))，加上當成加密對象。接著，在步驟S 1407中，檢查標題之內容形式區域的設定，在設定不爲2或3 (媒體2之儲存內容）之情形，在步驟S 1408中，以儲存在記憶體部321 (參考圖4)之發送金鑰 Kdist加密資料，即加密內容檢查値產生金隹俞 Kicv_cont與1以上之內容金鑰。經濟部智慧財產局員工消費合作社印製在設定爲2或3 (媒體2之儲存內容）之情形，在步驟 S 1 409中，以媒體1之保存金鑰Ksto(CBC模式）加密資料，即內容檢查値產生金鑰Kicv_cont與1以上之內容金鑰。此加密處理之詳細係如利用圖32、圖33、圖34而說明者。利用圖44之流程說明步驟S 1409之藉由媒體2的保存金鑰之內容檢查値產生金鑰Kicv_cont與1以上之內容金鑛 kc之加密處理。圖44之流程係在左側顯示裝置的記憶體介本紙張尺度適用中國國家標隼（CNS ) A4規格（210X297公釐） ' -74 - 550923 Α7 _ Β7 五、發明説明（面’在右側顯示媒體2之控制器（參考圖2 )之處理。 (請先閱讀背面之注意事項再填寫本頁) 首先，裝置側之記憶體介面設定加密對象資料 K(〇)〜K(n-l)(內容檢查値產生金鑰Kicv_cont與1以上之內容金鑰）（S 1 50 1 )，適用與媒體2之相互認證時所產生之對話期間金鑰，利用儲存在記憶體部321之初期値 IV-keys，實行藉由 DES-CBC模式之加密對象資料 K(0)〜K(n-l)之加密，產生資料 K，（0)〜K，（n-1) ( S 1 502 )。此加密處理係在與先前說明之圖32相同之處理構成中實行。接著，記憶體介面對媒體2控制器發送CBC加密初期化指令。媒體1 2將儲存在媒體2之內部的初期値IV_keys設定於寄存器（S 1 506 )。之後，記憶體介面依序發送各金鑰 (S 1 5 0 5 )。經濟部智慧財產局員工消費合作社印製媒體2控制器接收資料CU) ( S 1 507 )，對於接收之資料，藉由與裝置之相互認證時所產生之對話期間金鑰實行CBC模式之解碼處理（S 1 508 )，取得被解碼之金鑰資料（e X.複數的區段對應內容金鑰）（S 1 5 0 9 )。接著，媒體 2控制器利用媒體2之保存金鑰Kst◦對解碼金鑰資料列實行藉由CBC模式之加密處理，產生資料列k”（i)，將結果發送於裝置（S1510)。步驟S 1 507〜S1710之處理係依據先前說明之圖34的DES-CBC模式之處理而實行。裝置之記億體介面依序接收Κ”（ι)，在確認接收全部之資料後，對媒體2控制器發送 CBC 結束指令 (:S 1 5 11〜S 1 5 1 4 )。媒體2控制器藉由C B C結束指令之接收，淸除寄存器（S 1 5 1 5 )。本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） -75- 550923 A7 B7 五、發明説明（7：ί (請先閲讀背面之注意事項再填寫本頁) 裝置之記憶體介面將由媒體2接收之K”（0)〜K”（n-1)當成標題儲存用之加密金鑰資料。藉由上述處理，裝置可以取得儲存在標題之被加密的內容金鑰Kc、內容檢查値產生金綸 Kicv_cont。回到圖4 1，繼續檔案之加密寫入處理之說明。在步驟 S 1 3 0 6中，上述之標題儲存金鑰的產生、加密一結束，記憶體介面產生依據產生之標題資料之篡改檢查値ICV (S 1 307 )。安全標題之檢查値ICV_sh係利用儲存在記憶體部321 (參考圖4)之初期値IVsh與安全標題篡改檢查値產生金鑰Kictsh，依據先前利用圖14說明之ICV產生構成而產生。接著，在步驟S1308中，將所產生之標題當成寫入標題保存在內部，在步驟S 1 309中，將標題產生成功旗標設定爲1 (成功），將忙線旗標設爲〇 (待機），結束處理。經濟部智慧財產局員工消費合作社印製另一方面，控制部側在步驟s 1 3 1 2對記憶體介面發送狀態讀出指令，以忙線旗標爲〇 (待機）（S 1 3 1 3 )，標題產生成功旗標爲1 (成功）（S 1 3 1 4 )爲條件，由緩衝器讀出標題，當成通常之檔案保存在媒體（S 1 3 1 5 )後，進入下一處理（圖42)。圖42之步驟S1321中，控制部將寫入對象的內容檔案分割爲區段。將被分割之資料當成D(l)〜D(k)。控制部接著設定各資料D(i)之寫入區段S(i)，對記憶體介面依序發送區段S(i)之加密寫入指令與資料D ( i )。記憶體介面一接收區段S(i)加密寫入指令（S 1 3 25 )，將忙線旗標設定爲1 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇 X 297公釐） -76- 550923 A7 _____B7 _ 五、發明説明（74> (忙線）（S 1 326)，以標題產生成功旗標爲（成功）（S 1 3 27 ) 爲條件，進入下一步驟。 (請先閲讀背面之注意事項再填寫本頁) 接著，記憶體介面判定接收之區段S (i)是否爲內部記憶體' 或外部記憶體（S 1 3 28 )，在爲外部記億體之情形，判定媒體1或媒體2之設定旗標是否爲1 (顯示媒體被設定爲有效）（S 1 329 )，在設定旗標爲1之情形，進而參考區塊·允許·表（BPT )，判定BPT是否設定寫入對象之區段 S(i)爲寫入允許對象區塊（S 1 3 30 )。在BPT有寫入允許區塊之設定的情形，產生對應區段而設定之錯誤訂正碼 (S 1 3 3 Γ)。接著，依據標題資訊（1CV旗標）判定該寫入區段是否爲ICV設定區段（S 1 3 3 2 )，在爲ICV對象之情形，依據內容ICV產生金鑰 Kicv_cont產生對於區段資料之ICV (S 1 3 3 3 )。經濟部智慧財產局員工消費合作社印製接著，記憶體介面實行基於標題資訊之資料的加密 (S 1 3 34 )。利用圖45說明步驟S 1 334之資料部加密處理之詳細。此加密處理係在裝置的記憶體介面的密碼處理部320 (參考圖4)中實行。首先，設加密對象之資料儲存區段位置爲s(0 S s S 3i(區段數32之情形））（S1601 )。接著，檢查該區段是否爲加密對象（S 1 602 )。此檢查係依據安全標題（參考圖 7 )之加密旗標（Encryption Flag )而判定。在非加密對象之情形，不實行解碼處理，結束處理。在加密對象之情形，檢查加密格式形式（S 1 603 )。此係檢查安全標題內之本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -77- 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（加密格式形式（E n c ι· y t i ο n F 〇 r m a t T y p e )之設定，判定是否爲在圖8說明之以1個之加密金鑰加密內容全體之形態，或於各區段使用不同金鑰之加密處理之形態。在加密格式形式（E n c 1· y t i ο n F ο 1· m a t T y p e )之設定値爲 0 .之情形，係內容全體爲1個之加密形態之情形。在此情形，在步驟 S 1 604 中，進行加密算法（Encrytion Algonthm )之判定。力D密算法係設定爲單一 DES或 3DES(參考圖28)者，在判定爲單一 DES之情形，適用1個之內容金鑰Kc(0)，實行加密內容之加密處理（S 1 606 )。在判定爲3DES之情形，適用2個之內容金鑰Kc(0)、 Kc(l)，實行加密內容之加密處理（S 1 607 )。另一方面，在步驟 S 1 603中，在密碼格式形式 ( Encrytion Format Type)之設定値爲1之情形，係進行於各區段利用不同金鑰之加密處理的情形。在此情形，在步驟 S 1 605中，進行加密算法（Encrytion Algorithm)之判定。加密算法係設定爲單一 DES或3DES (參考圖28 )者，在判定爲單一 DES之情形，於各區段適用對應各區段⑴而設定內容金鑰 Kc(s)，實行加密內容之加密處理 (S 1 608 )。在判定爲3DES之情形，適用2個之內容金鑰 Kc(s)、Kc(s+lmod3 2)，實行各區段之加密內容的加密處理 (S 1 609 )。圖46係顯示區段資料的解碼處理之不同的處理形態。在圖 46中，步驟 S1701〜S 1 708係與圖 45之各步驟 S1601〜S 1 608相同。步驟S 1709〜S1711係與圖45不同。 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -78- 550923 A7 ___B7 五、發明説明（7$ (請先閲讀背面之注意事項再填寫本頁) 在步驟S 1 705中，在判定加密算法爲3DES之情形，在步驟S 1 7 0 9中，判定區段N 〇. (s)，在s爲奇數之情形，實行 s = s-l之更新（S1710 )，以Kc(s)、Kc(s+1)爲適用於各區段之金鑰，實行藉由3DES之解碼處理（S1711)。回到圖42，繼續檔案之加密寫入處理流程之說明。藉由上述之處理，資料部之加密處理步驟（S 1 3 3 4 ) —結束，產生對於資料部之錯誤訂正碼（S 1 3 3 5 )，於媒體寫入被加密之資料D⑴與對應區段資料之篡改檢查値ICV，與具有錯誤訂正碼之冗餘部（S 1 3 3 6 )，將寫入成功旗標設定爲1 (:成功）（S 1 3 37 )，將忙線旗標設定爲 0 (待機） (S 1 3 39 )。又，在寫入對象資料不是對藉由BPT所管理之內部記憶體內的寫入處理之情形，跳過步驟S 1 329、S 1 330。在步驟S 1 329、S 1 3 30之判定爲No之情形，即媒體之設定旗標不是1之情形，或在BPT沒有區段S(i)之寫入允許之設定的情形，進入步驟S 1 3 3 8，當成寫入錯誤將寫入成功旗標設定爲0。經濟部智慧財產局員工消費合作社印製又，控制部在步驟S1341〜S 1 345中，讀出記憶體介面之狀態，在忙線旗標爲0之狀態中，以寫入成功旗標爲1 爲條件，依序增量位址，依序增量位址，對記憶體介面依序發送寫入資料。全部的處理一結束，實行檔案分配表之更新處理（S 1 346 )，對記憶體介面發送更新之檔案分配表與更新指令（S 1 347 )，記憶體介面依循指令，實行檔案分配表之寫入處理（S 1 340 )。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -79- 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明（77) 藉由以上之依據圖4 1〜圖46所說明之處理，實行了薈料之加密、對於媒體之儲存處理。 [廢止一覽表之更新] 接著，說明不當之媒體或內容之失效處理之廢止一覽表的更新處理。如前述般地，本發明之廢止一覽表係由複數種類（ex·媒體、內容）之辨識元（ID )所構成。在內容或媒體之失效資訊之廢止一覽表（Revocation List)設置複數種類的ID，藉由以不同動作進行個別之對照，可以以1 個之廢止一覽表排除複數種類的內容、媒體。在媒體之插入時或內容之讀出時，藉由在記憶體介面部中，實行利用媒體或利用內容之辨識元（ID)與廢止一覽表之列表id之對照，可以禁止不當媒體之使用或不當內容之讀出。如先前說明般地，在廢止一覽表設定有廢止一覽表版本（Revocation List Version )，在追加新的不當的媒體或內容之失效資訊之情形等，進行廢止一覽表之更新。圖47係顯示廢止一覽表之更新處理流程。在圖47 中，左側係裝置的控制部，右側係裝置的記憶體介面。首先，控制部由通訊部201 (參考圖2 ) —接收更新用之廢止一覽表（S 1 80 1 )，對記憶體介面發送更新用廢止一覽表檢查指令與接收之更新用廢止一覽表（S 1 802 )。記憶體介面一由控制部接收更新用廢止一覽表檢查指令與更新用廢止一覽表（s 1 803 )，將忙線旗標設定爲1 (忙線）（S 1 804 )，產生廢止一覽表之篡改檢查値 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -80- 550923 A7 B7 五、發明説明（78l (ICV )產生金鑰 Kiev —1‘1(S 1 805)。 (請先閱讀背面之注意事項再填寫本頁) 廢止一覽表之篡改檢查用之篡改檢查値（ICV )產生金鑰Kkul係依據產生預先被儲存在裝置內的廢止一覽表 ('Revocation List )之 ICV 金鑰的主金鑰：MKicv_r 1，與產生廢止一覽表（Revocation List)之ICV金鑰時的初期値： IVicv_rl，與被包含在廢止一覽表的屬性資訊中之廢止一覽表♦版本（Version )而產生。具體爲依據篡改檢查値 (ICV )產生金鑰 Kicv_rl 二 DES(E，MKicv_i‘l，Version IV1CV_rl)而產生篡改檢查値（ICV )產生金鑰。前述式子之意義係對版本（Version)與初期値（IVicv_rl )之“異或 “運算實行藉由主金鑰：MKicv_rl之DES模式之加密處理之思。接著，記憶體介面利用產生之篡改檢查値（ICV)產生金鑰Kicv_rl，產生廢止一覽表之ICVVS 1 806)，實行與預先被儲存在廢止一覽表內之ICV値之對照，ICV^ICV ? 經濟部智慧財產局員工消費合作社印製 (S 1 807 )。又，ICV’之產生處理係依據前述之圖14說明之 DES模式，利用初期値IVrl，藉由適用產生之篡改檢查値 (ICV )產生金鑰Kicv_rl之處理而進行。在ICV’ = ICV之情形（在S 1 807中爲Yes)，判定更新用廢止一覽表係沒有篡改之正當者，進入步驟S 1 808，比較現在被設定之廢止一覽表的版本（i )與更新用廢止一覽表的版本（」）C S 1 809 )，在更新用廢止一覽表之版本比較新的情形，將更新用廢止一覽表的有效旗標設定爲1 (S 1 8 1 0 )，將忙線旗標設定爲〇 ( S 1 8 11 )，結束處理。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） — -81 - 550923 Α7 Β7 五、發明説明（β (請先閲讀背面之注意事項再填寫本頁) 另一方面，控制部側對記憶體介面發送狀態讀出指令 (s 1 8 1 2 )，確認忙線旗標成爲0 ( S 1 8 1 3 )，在更新用廢止〜覽表有效旗標爲1 ( S 1 8 14 )之情形，將更新用廢止一覽表當成通常之檔案保存於內部記憶體（S 1 8 1 5 )。內容之處理、媒體之安裝時之檢查之際，讀出被儲存在內部記憶體之廢止一覽表。以上，一面參考特定之實施例詳細說明本發明。但是，在不脫離本發明之要旨的範圍內，自然該業者可以獲得該實施例之修正或代用。即以例示之形態揭示本發明，並非限定於實施例而做解釋。在判斷本發明之要旨上，應參考記載於開頭之專利申請範圍欄之內容。【發明之效果】經濟部智慧財產局員工消費合作社印製如以上說明般地，如依據本發明之再生裝置、資料記錄裝置、以及資料再生方法、資料記錄方法、一覽表更新方法，爲在廢止一覽表設定版本資訊之構成之故，例如在內容讀出之際，比較現在裝置所具有之廢止一覽表的版本與內容的標題內所有之有效廢止一覽表的版本，在現在所保有之廢止一覽表的版本爲比較舊之情形，可以進行中止內容之讀出的處理。其結果爲如不進行廢止一覽表之更新，無法讀出該內容，能夠排除使用舊的廢止一覽表之內容的不當使用。進而，如依據本發明之資料再生裝置、資料記錄裝置、以及資料再生方法、資料記錄方法、一覽表更新方本紙張尺度適用中國國家標率（CNS ) Α4規格（210X297公釐） " ' ' -82- 經濟部智慧財產局員工消費合作社印製 550923 A7 ______ B7 五、發明説明（8() '法’在廢止一覽表之更新處理中，例如也比較由通訊路徑接收：之更新用廢止一覽表與現在的廢止一覽表的版本資訊’只在判斷更新用一覽表爲更新的廢止一覽表時，允許廢止一覽表更新，能夠防止不當地被置換爲舊一覽表等之處理。【圖面之簡單說明】圖1係說明本發明之資料處理裝置的使用槪念圖。圖2係顯示本發明之資料處理裝置的裝置以及媒體之構成圖。圖3係顯示本發明之資料處理裝置的記憶體儲存資料構成圖。圖4係顯示本發明之資料處理裝置的裝置之記憶體介面的詳細構成圖。圖5係顯示本發明之資料處理裝置之記憶體介面的狀態寄存器之資料構成圖。 .圖6係顯示儲存在本發明之資料處理裝置之媒體的資料的詳細構成圖。圖7係說明在本發明之資料處理裝置中，對應被儲存在媒體之內容而被設定之安全標題的構成圖。圖8係說明本發明之資料處理裝置之資料加密的2個形態圖。圖9係顯示本發明之資料處理裝置之廢止一覽表的構成圖。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ---------Φ------1T------#1 (請先閲讀背面之注意事項再填寫本頁) -83- 550923 Α7 _ Β7 五、發明説明（81) Η 10係p.兌明本發明之貪料處理裝置之區塊·允許·表 (ΒΡΤ )之圖。 (請先閲讀背面之注意事項再填寫本頁) 圖11係顯示本發明之資料處理裝置之媒體1製造時的 Β Ρ Τ儲存處理流程圖。圖1 2係顯示本發明之資料處理裝置之媒體2製造時之 Β Ρ Τ儲存處理流程圖。圖1 3係說明本發明之資料處理裝置之區塊·允許·表 (ΒΡΤ )的具體例之圖。圖1 4係說明本發明之資料處理裝置之篡改檢查値產生處理構成圖。圖1 5係說言本發明之資料處理裝置之篡改檢查値檢驗處理流程圖。圖1 6係顯示本發明之資料處理裝置之裝置起動時之流程圖。圖1 7係說明本發明之資料處理裝置之檔案分配表之構成例圖。經濟部智慧財產局員工消費合作社印製圖1 8係顯示本發明之資料處理裝置之媒體1辨識時之流程（其1 )圖。圖1 9係顯示本發明之資料處理裝置之媒體1辨識時之流程（其2)圖。圖2 0係顯不本發明之貪料處理裝置之媒體2辨識時之流程（其1 )圖。圖2 1係顯示本發明之資料處理裝置之媒體2辨識時之流程（其2)圖。本紙張尺度適用中國國家標準（CNS ) Α4規格（2ΐ〇χ297公釐） — -84- 550923 A7 B7 五、發明説明（圖2 2係顯示在本發明之資料處理裝置中，在裝置.媒體間所實行之相互認證處理程序圖。 (請先閲讀背面之注意事項再填寫本頁) 圖2 3係顯示本發明之資料處理裝置之相互認證·金鑰共有處理流程（其1 )圖。圖24係顯示本發明之資料處理裝置之相互認證·金鑰共有處理流程（其2 )圖。圖2 5係顯示本發明之資料處理裝置之檔案的讀出處理流程圖。圖26係顯示本發明之資料處理裝置之檔案的寫入處理流程圖。圖27係說明被儲存在本發明之資料處理裝置之記憶體的資料的加密處理形態圖。圖2 8係說明可以適用於被儲存在本發明之資料處理裝置之記憶體的資料的加密處理形態之3DES圖。圖29係說明被儲存在本發明之資料處理裝置之記憶體的資料的加密處理形態。經濟部智慧財產局員工消費合作社印製圖3 0係說明被儲存在本發明之資料處理裝置之記憶體的資料的加密處理形態。圖31係說明本發明之資料處理裝置之區段對應篡改檢查値之儲存處理形態圖。圖32係說明本發明之資料處理裝置之區段對應內容金鑛等之金鑰的加密處理例圖。圖33係說明本發明之資料處理裝置之區段對應內容金繪等之金鑰的解碼處理例圖。本紙張尺度iii中國國家標準（CNS)A4規格（210x297公釐） -85- 550923 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明説明 ( 8^ 1 I 圖 34 係說明本發明之資料處理裝置之區段對應內容金 1 1 1 鑰等之金鑰的裝置· 媒體間之處理例圖〇 1 1 1 圖 3 5 係顯示本發明之資料處理裝置之檔案的解碼讀出 ^-V 1 I 請 1 I 處理流程（: 其 1 )圖〇閲 1 I 1 1 圖 36 係顯示本發明之資料處理裝置之檔案的解碼讀出背 1 之 1 處理流程（其 2)圖〇注意 1 I 圖 37 係顯示本發明之資料處理裝置之內容金鑰等之其事項再 1 1 t 它之解碼處理流程圖〇 • T 填寫本圖 38 係顯不錯由本發明之資料處理裝置之內容金繪等頁 1 1 之媒體的保存金鑰之解碼處理流程圖〇 1 1 圖 39 係顯示本發明之資料處理裝置之區段資料的解碼 1 I 處理流程（其 1 )圖〇 1 訂 | 圖 40 係顯示本發明之資料處理裝置之 15 段資料的解碼 1 1 處理流程（其 2 )圖〇 1 1 圖 41 係顯示本發明之資料處理裝置之檔案的加密寫入 1 I 處理流程（其 1)圖〇 • 圖 42 係顯示本發明之資料處理裝置之檔案的加密寫入 1 1 | 處理流程（其 2 )圖〇 1 1 I 圖 43 係顯示本發明之資料處理裝置之內容金鑰等之加 1 1 密處理流程圖〇 1 圖 44 係顯示藉由本發明之資料處理裝置之內容金鑰等 1 之媒體的保存金鑰之加密處理流程圖〇 1 1 1 圖 4 5 係顯示本發明之資料處理裝置之段資料的加密 1 1 I 處理流程（其 1 )圖〇 1 1 1 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -86 - 550923 A7 __ B7 五、發明説明（ _ 46係顯示本發明之資料處理裝置之區段資料的加密處埋流程（其2 )圖。 (請先閲讀背面之注意事項再填寫本頁) _ 47係顯示本發明之資料處理裝置之廢止一覽表的更新處埋流程圖。【標號說明】經濟部智慧財產局員工消費合作杜印製 101:系統營運者，102:裝置，103:媒體，200:裝置，201 :通訊部，202 :輸入部，203 :顯示部，204 ··裝置控制器，205 :控制部，207 :記憶體部，300 :記憶體介面 (I/F )部，21 0 :媒體1，21 1 :控制部，212 :記憶體部， 230 :媒體2，231 :控制器，232 :記憶體部，233 :控制部，234 :記憶體介面（I/F )部，235 :內部記憶體，236 : 密碼處理部，301 ··狀態寄存器，302 :指令寄存器，303 : 位址寄存器，304 :計數寄存器，305 :控制寄存器，306 : 發送接收控制部，307 :發送緩衝記憶體，308 :接收緩衝記憶體，309 :發送寄存器，310 :接收寄存器，320 :密碼處理邰，3 2 1 :記憶體部，3 2 3 : E C C電路，3 2 4 :外部記f章體輸入輸出介面，3 2 5 :內部記憶體輸入輸出介面。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -87-

Claims

550923 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8 _____ __ ________ _ -- 1 I·· 請· _ _ _" 丨細·11 々、申請專利範圍 1 1 . 一種資料再生裝置，其係一種實行被記憶在資料記 1意手段之內容的再生.處理之資料再生裝置，其特徵爲具備：儲存容納處理禁止對象之資料記憶手段或內容之至少其中一種之辨識兀之一覽表，該一覽表具有顯示一覽表之新舊的版本資訊之廢止一覽.表之內容記憶體；以及實行儲存在再生對象內容的標題資訊之有效廢止一覽表·版本與被儲存在前述內部記憶體之廢止~覽表之版本的比較處理，以被儲存在前述內部記憶體之廢止一覽表的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，進行伴隨前述再生對象內容的再生之處理的控制器。 2 ·如申請專利範圍第丨項記載之資料再生裝置，其中進而，在本發明之資料再生裝置的一實施形態中，前述控制器在伴隨前述再生之處理上，具有實行被儲存在被儲存於前述內部記憶體之廢止一覽表的資料記憶手段或內容的至少其中一種的辨識元與儲存再生對象之內容的辨識元、或再生對象之內容的資料記憶手段的辨識元之比較處理之構成，同時在前述比較處理中，在被儲存於前述廢止一覽表之資料記憶手段或內容之至少其中一種的辨識元與儲存再生對象之內容的辨識元或再生對象之內容的資料記憶手段的辨識元一致之情形，實行中止資料再生之處理 3 ·如申請專利範圍第1項記載之資料再生裝置，其中本多氏張Μ適用中國國家標準(CNS ) Α4· ( 21〇χ297公釐）： — -88- ---— (請先閱讀背面之注意事項再填寫本頁) 訂 550923 A8 B8 C8 D8 六、申請專利範圍 2 前述控制器具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面的控制之控制部，前述記憶體介面係依據由前述控制部來之資料再生要求指令，實行被儲存在再生對象內容之標題資訊之有效廢止一覽表之版本與被儲存在前述內部記億體之廢止一覽表之版本的比較處理。 4 .如申請專利範圍第1項記載之資料再生裝置，其中前述控制器係具有：實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本的比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本比前述更新用廢止一覽表還新爲條件，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理。 5 .如申請專利範圍第4項記載之資料再生裝置，其中前述控制器係具有：關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（1C V)之資料篡改檢查，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理之構成。 6 · —種資料記錄裝置，其係一種實行記憶在資料記憶手段之內容的記錄處理之資料記錄裝置，其特徵爲具備：儲存容納處理禁止對象之資料記憶手段或.內容之至少其中一種之辨識元之一覽表，該一覽表具有顯示一覽表之新舊的版本資訊之廢止一覽表之內部記憶體；以及作爲儲存於記錄對象內容的標題資訊之有效'廢止一覽表♦版本，實行設定指示藉由不參考廢止一覽表之再生處本^張尺度適用中國國家標準（CNS ) A4規格（210x297公釐） -- -89- -- (請先閱讀背面之注意事項再填寫本頁) 、1T 經濟部智慧財產局員工消費合作社印製 550923 A8 B8 C8 D8 六、申請專利範園 3 理實行之設定値之處理，實行對於前述資料記憶手段之內容的儲存處理之控制器。 (請先閱讀背面之注意事項再填寫本頁) 7 ·如申請專利範圍第6項記載之資料記錄裝置，其中前述控制器具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面之控制的控制部，前述記憶體介面之構成爲依據伴隨由前述控制部來之資料記錄之標題資訊產生指令，實行將儲存在記錄對象內容的標題資訊之有效廢止一覽表的版本設定爲可以藉由不參考廢止一覽表而實行再生之設定値之處理。 8 .如申請專利範圍第6項記載之資料記錄裝置，其中前述控制器係具有：實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本之比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本比前述更新用廢止一覽表還新爲條件，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理之構成。 9 .如申請專利範圍第8項記載之資料記錄裝置，其中經濟部智慧財產局員工消費合作社印製前述控制器係具有：關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（ICV )之資料篡改檢查，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理之構成。_ . 1 0 . —種資料再生方法，係一種實行被記憶在資料記憶手段的資料的再生處理之資料再生裝置的資料再生方法，其特徵爲具備： ‘ 實行被儲存在再生對象內容之標題資訊之有效廢止一本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -90- 550923 A8 B8 C8 D8 六、申請專利範圍 4 覽表·版本與被儲存在前述資料再生裝置的內部記憶體之廢止一覽表的版本之比較處理之比較步驟；以及 (請先聞讀背面之注意事項再填寫本頁) 在以被儲存在前述內部記憶體之廢止一覽表的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，實行伴隨前述再生對象內容之再生的處理之再生關連處理實行步驟。 1 1 .如申請專利範圍第1 0項記載之資料再生方法，其中前述再生關連處理實行步驟係包含：實行被儲存在被儲存於前述內部記憶體之廢止一覽表的資料記憶手段或內容的至少其中一種的辨識元與儲存再生對象之內容的辨識元、或再生對象之內容的資料記憶手段的辨識元之比較處理之步驟；以及在前述比較處理中，在被儲存於前述廢止一覽表之資料記憶手段或內容之至少其中一種的辨識元與儲存再生對象之內容的辨識元或再生對象之內容的資料記憶手段的辨識元一致之情形，實行中止資料再生之處理之步驟。經濟部智慧財產局員工消費合作社印製 1 2 _如申請專利範圍第10項記載之資料再生方法，其中前述資料再生裝置係具有：實行對於前述資料記憶手段之存取之記憶體介面；以及實行該記憶體介面的控制之控制部， _ , 前述資料再生方法進而包含：由前述控制部對於前述記憶體介面發送資料再生要求指令之步驟；以及 _ 在前述記憶體介面中，依據前述資料再生要求指令的本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -91 - 550923 A8 B8 C8 _ D8_______ 六、申請專利範圍 5 (請先閱讀背面之注意事項再填寫本頁) 接收，實行被儲存在再生對象內容的標題資訊之有效廢止一覽表的版本與被儲存在前述內部記憶體之廢止一覽表的版本之比較處理之步驟。 1 3 · —種資料記錄方法，其係一種實行記憶在資料記憶手段的內容之記錄處理之資料記錄方法’其特徵爲具有：作爲儲存於記錄對象內容的標題資訊之有效廢止一覽表·版本，實行設定指示藉由不參考廢止一覽表之再生處理實行之設定値之處理的步驟；以及實行對於前述資料記憶手段之內容的儲存處理之步驟。 1 4 . 一種一覽表更新方法，其係一種在內部記憶體儲存容納處理禁止對象之資料記憶手段或內容之至少其中一種之辨識元之一覽表，該一覽表具有顯示一覽表之新舊的版本資訊之廢止一覽表之資料處理裝置的一覽表更新方法，其特徵爲：經濟部智慧財產局員工消費合作社印製實行由外部獲得之更新用廢止一覽表的版本與儲存在前述內部記憶體之廢止一覽表的版本的比較處理，以確認被儲存在前述內部記憶體的廢止一覽表的版本比前述更新用廢止一覽表還新爲條件，實行藉由前述更新.用廢止一覽表之廢止一覽表的更新處理。 15 ·如申請專利範圍第14項記載之一覽表更新方法，其中前述一覽表更新方法進而具有：關於由外部獲得之更新用廢止一覽表，實行依據資料篡改檢查値（ICV )之資料本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -92- 550923 A8 B8 C8 D8 々、申請專利範圍 6 篡改檢查之步驟，依據沒有資料篡改之判定，實行藉由前述更新用廢止一覽表之廢止一覽表的更新處理。 1 6 · —種程式提供媒體，其係一種提供在電腦系統上使實行實行記憶於資料記憶手段之資料的再生處理之資料再生裝置的資料再生處理之電腦程式之程式提供媒體，其特徵爲：刖述電腦程式具有：實行被儲存在再生對象內容的標題資訊之有效廢止一覽表·版本與被儲存在前述資料再生裝置的內部記憶體之廢止一覽表的版本的比較處理之比較步驟；以及在以被儲存在前述內部記憶體之廢止一覽表的版本不比被設定在前述再生對象內容的標題資訊之版本還舊之確認爲條件，實行伴隨前述再生對象內容之再生的處理之再生關連處理實行步驟。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家梂準（CNS ) A4規格（21〇><297公釐） 93-