KR20020021116A - 정보 기록/재생 장치 및 방법 - Google Patents

Abstract

트랜스포트 스트림을 구성하는 트랜스포트 패킷의 착신 시각에 따라 부가되는 ATS를 이용하여 블록 데이터를 암호화하는 블록 키를 생성한다. ATS는 시각에 따른 랜덤한 데이터이기 때문에, 블록마다 다른 고유 키를 생성할 수 있어, 암호 해석에 대한 강도가 높아진다. 블록 키는 ATS와, 마스터 키, 디스크 고유 키, 타이틀 고유 키 등, 디바이스, 기록 매체에 고유한 키를 조합시켜 생성한다. ATS를 이용하여 블록 키를 생성함으로써, 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역이 불필요해진다.

Description

정보 기록/재생 장치 및 방법{INFORMATION RECORDING/REPRODUCING APPARATUS AND METHOD}

디지털 신호 처리 기술의 진보, 발전에 따라, 최근에 있어서는 정보를 디지털적으로 기록하는 기록 장치나 기록 매체가 보급되고 있다. 이러한 디지털 기록 장치 및 기록 매체에 따르면, 예를 들면 화상이나 음성을 열화시키지 않고 기록, 재생을 반복할 수 있다. 이와 같이 디지털 데이터는 화질이나 음질을 유지한 상태에서 몇번이든 복사를 반복하여 실행할 수 있기 때문에, 복사가 위법으로 행해진 기록 매체가 시장으로 유통하게 되면, 음악, 영화 등 각종 콘텐츠의 저작권자나 정당한 판매권자 등의 이익에 해를 입히게 된다. 최근에는 이러한 디지털 데이터의 부정한 복사를 막기 위해서, 디지털 기록 장치 및 기록 매체에 위법 복사를 방지하기 위한 여러가지 구조(시스템)가 도입되고 있다.

예를 들면, MD(미니 디스크: MD는 상표) 장치에 있어서, 위법인 복사를 방지하는 방법으로서, SCMS(Serial Copy Management System)가 채용되고 있다. SCMS는 데이터 재생측에 있어서 오디오 데이터와 함께 SCMS 신호를 디지털 인터페이스(DIF)로부터 출력하고, 데이터 기록측에 있어서 재생측으로부터의 SCMS 신호에 기초하여 재생측으로부터의 오디오 데이터의 기록을 제어함으로써 위법인 복사를 방지하는 시스템이다.

구체적으로는, SCMS 신호는 오디오 데이터가 몇번이든 복사가 허용되는 복사 프리(copy free) 데이터인지, 한번만 복사가 허용되는(copy once allowed) 데이터인지, 또는 복사가 금지되어 있는(copy prohibited) 데이터인지를 나타내는 신호이다. 데이터 기록측에 있어서 DIF로부터 오디오 데이터를 수신하면, 그 오디오 데이터와 함께 송신되는 SCMS 신호를 검출한다. 그리고, SCMS 신호가 복사 프리(copy free)로 되어 있는 경우에는 오디오 데이터를 SCMS 신호와 함께 미니 디스크에 기록한다. 또한, SCMS 신호가 복사를 한번만 허가(copy once allowed)로 되어 있는 경우에는, SCMS 신호를 복사 금지(copy prohibited)로 변경하고 오디오 데이터와 함께 미니 디스크에 기록한다. 또한, SCMS 신호가 복사 금지(copy prohibited)로 되어 있는 경우에는, 오디오 데이터의 기록을 행하지 않는다. 이러한 SCMS를 사용한 제어를 행함으로써, 미니 디스크 장치에서는 SCMS에 의해 저작권을 갖는 오디오 데이터가 위법으로 복사되는 것을 방지하도록 되어 있다.

그러나, SCMS는 상술된 바와 같이 SCMS 신호에 기초하여 재생측으로부터의 오디오 데이터의 기록을 제어하는 구성을 데이터를 기록하는 기기 자체가 구비하고있을 것을 전제로 하기 때문에, SCMS의 제어를 실행하는 구성을 갖추지 못한 미니 디스크 장치가 제조된 경우에는 대처하는 것이 곤란해진다. 그래서, 예를 들면 DVD 플레이어에서는 콘텐츠 스크램블 시스템을 채용함으로써, 저작권을 갖는 데이터의 위법 복사를 방지하는 구성으로 되어 있다.

콘텐츠 스크램블 시스템에서는 DVD-ROM(Read Only Memory)에 비디오 데이터나 오디오 데이터 등이 암호화되어 기록되어 있고, 그 암호화된 데이터를 복호하는 데 이용하는 키(복호 키)가 라이센스를 받은 DVD 플레이어에게 주어진다. 라이센스는 부정 복사를 행하지 않는 등의 소정의 동작 규정에 따르도록 설계된 DVD 플레이어에 대하여 주어진다. 따라서, 라이센스를 받은 DVD 플레이어에서는 제공된 키를 이용하여 DVD-ROM에 기록된 암호화 데이터를 복호함으로써, DVD-ROM으로부터 화상이나 음성을 재생할 수 있다.

한편, 라이센스를 받지 못한 DVD 플레이어는 암호화된 데이터를 복호하기 위한 키를 갖지 않기 때문에, DVD-ROM에 기록된 암호화 데이터의 복호를 행할 수 없다. 이와 같이, 콘텐츠 스크램블 시스템 구성에서는 라이센스 시에 요구되는 조건을 충족시키지 못한 DVD 플레이어는 디지털 데이터를 기록한 DVD-ROM의 재생을 행하지 않게 되어 부정 복사가 방지되게 된다.

그러나, DVD-ROM에서 채용되고 있는 콘텐츠 스크램블 시스템은 사용자에 의한 데이터의 기입이 불가능한 기록 매체(이하, 적절하게 ROM 미디어라고 함)를 대상으로 하고 있고, 사용자에 의한 데이터의 기입이 가능한 기록 매체(이하, 적절하게 RAM 미디어라고 함)로의 적용에 대해서는 고려되어 있지 않다.

즉, ROM 미디어에 기록된 데이터가 암호화되어 있어도 그 암호화된 데이터를, 그대로 전부, RAM 미디어에 복사한 경우에는 라이센스를 받은 정당한 장치에서 재생 가능한, 소위 해적판을 작성할 수 있게 된다.

그래서, 본 출원인은 상술한 특허 출원, 특개평 11-224461호 공보(특원평 10-25310호)에 있어서, 개개의 기록 매체를 식별하기 위한 정보(이하, 매체 식별 정보라고 기술한다)를 다른 데이터와 함께 기록 매체에 기록하고, 이 매체 식별 정보의 라이센스를 받은 장치인 것을 조건으로 하여, 그 조건이 만족된 경우에만 기록 매체의 매체 식별 정보로의 액세스가 가능해지는 구성을 제안하였다.

이 방법으로는 기록 매체 상의 데이터는 매체 식별 정보와 라이센스를 받음으로써 얻어지는 비밀 키(마스터 키)에 의해 암호화되어 라이센스를 받지 못한 장치가 이 암호화된 데이터를 판독하였다고 해도 의미가 있는 데이터를 얻을 수 없게 되어 있다. 또, 장치는 라이센스를 받을 때, 부정한 복제(위법 복사)를 할 수 없도록 그 동작이 규정된다.

라이센스를 받지 못한 장치는 매체 식별 정보를 액세스할 수 없고, 또한 매체 식별 정보는 개개의 매체마다 개별의 값으로 되어 있기 때문에, 라이센스를 받지 못한 장치가 기록 매체에 기록되어 있는 암호화된 데이터 모두를 새로운 기록 매체에 복제하였다고 해도, 그와 같이 하여 작성된 기록 매체에 기록된 데이터는 라이센스를 받지 못한 장치는 물론, 라이센스를 받은 장치에서도 올바르게 복호할 수 없으므로 실질적으로 위법 복사가 방지되게 된다.

그런데, 특개평 11-224461호 공보(특원평 10-25310호)에 있어서 개시하는 구성은 디스크에 기록하는 화상, 음성, 프로그램 등의 콘텐츠 데이터를 각 섹터마다 개별의 키 섹터 키를 이용하여 암호화하는 구성으로 하고 있다.

이것은 하나의 암호 키로 대량의 데이터를 암호화하면, 매체 상에 저장된 암호문과, 임의의 수단으로 공격자가 입수한 평문의 관계를 이용하여 차분 공격이나 선형 공격 등의 암호 공격의 수법에 의해, 암호 키가 노출되기 쉽다는 과제에 대처하기 위해서이다. 상기한 출원에서는 섹터 같은 결정되어 있는 크기마다 암호 키를 바꿈으로써, 하나의 암호 키로 처리하는 데이터의 양을 작게 억제하여 암호 키의 해독을 곤란하게 할 수 있다. 또한, 만일 키가 해독된 경우에 있어서도 복호 가능한 데이터량을 적게 할 수 있다.

그러나, 상기 공보에 기재된 예에서는, 콘텐츠의 암호화에 사용한 섹터마다의 암호 키(섹터 키)를 더 상위의 키로 암호화하고, 기록 매체의 섹터 헤더에 저장하고 있다. 이 때문에, 섹터 헤더에 암호화한 섹터 키를 저장하는 만큼의 영역이 필요해지며 또한 콘텐츠의 기록, 재생 시에 메인 데이터부뿐만아니라, 섹터 헤더를 액세스를 하여 암호화 섹터 키의 기입(기록 시) 혹은 판독(재생 시)을 행해야만 한다.

본 발명은 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법 및 정보 기록 매체, 및 프로그램 제공 매체에 관한 것으로, 특히 데이터 기록 재생 가능한 기록 매체에 대한 데이터 기입, 데이터 재생 처리에서의 위법 복사를 방지할 수 있는 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법, 및 정보 기록 매체, 및 프로그램 제공 매체에 관한 것이다.

도 1은 본 발명의 정보 기록 재생 장치의 구성예(그 1)를 나타내는 블록도.

도 2는 본 발명의 정보 기록 재생 장치의 구성예(그 2)를 나타내는 블록도.

도 3A 및 도 3B는 본 발명의 정보 기록 재생 장치의 데이터 기록 처리 플로우를 나타내는 도면.

도 4A 및 도 4B는 본 발명의 정보 기록 재생 장치의 데이터 재생 처리 플로우를 나타내는 도면.

도 5는 본 발명의 정보 기록 재생 장치에서 처리되는 데이터 포맷을 설명하는 도면.

도 6은 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리 수단의 구성을 나타내는 블록도.

도 7A ∼ 도 7C는 본 발명의 정보 기록 재생 장치에서 처리되는 트랜스포트 스트림의 구성을 설명하는 도면.

도 8은 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리 수단의 구성을 나타내는 블록도.

도 9는 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리수단의 구성을 나타내는 블록도.

도 10은 본 발명의 정보 기록 재생 장치에서 처리되는 블록 데이터의 부가 정보로서의 블록 데이터의 구성예를 나타내는 도면.

도 11은 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되는 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 1).

도 12는 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되는 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 2).

도 13은 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되는 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 흐름도.

도 14는 본 발명의 정보 기록 재생 장치에서의 블록 키의 생성 방법을 설명하는 도면.

도 15는 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되는 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 블록도.

도 16은 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되는 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 흐름도.

도 17은 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되지 않은 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도.

도 18은 본 발명의 정보 기록 재생 장치에서 데이터 호환성이 요청되지 않은 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 흐름도.

도 19는 본 발명의 정보 기록 재생 장치에서, 데이터 호환성이 요청되지 않은 시스템에서의 디바이스 고유 키 생성 처리 예(그 1)를 설명하는 블록도.

도 20은 본 발명의 정보 기록 재생 장치에서, 데이터 호환성이 요청되지 않은 시스템에서의 디바이스 고유 키 생성 처리 예(그 2)를 설명하는 블록도.

도 21은 본 발명의 정보 기록 재생 장치에서, 데이터 호환성이 요청되지 않은 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 블록도.

도 22는 본 발명의 정보 기록 재생 장치에서, 데이터 호환성이 요청되지 않은 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 흐름도.

도 23은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 1).

도 24는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 2).

도 25는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리를 설명하는 흐름도.

도 26은 본 발명의 정보 기록 재생 장치에서의 디스크 고유 키의 생성 예를 설명하는 도면.

도 27은 본 발명의 정보 기록 재생 장치에서 재생 기기 제한 가능한 시스템에서의 타이틀 고유 키의 생성 처리 플로우를 나타내는 도면.

도 28은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 시의 타이틀 고유 키의 생성 처리예를 나타내는 도면.

도 29는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 블록도.

도 30은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리를 설명하는 흐름도.

도 31은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리에서의 재생 가능 판정 처리의 상세를 나타내는 흐름도.

도 32는 본 발명의 정보 기록 재생 장치에서 재생 기기 제한 가능한 시스템에서의 데이터 최성(最盛) 시의 타이틀 고유 키의 생성 처리 플로우를 나타내는 도면.

도 33A 및 도 33B는 본 발명의 정보 기록 재생 장치에서의 데이터 기록 처리 시의 복사 제어 처리를 설명하는 흐름도.

도 34A 및 도 34B는 본 발명의 정보 기록 재생 장치에서의 데이터 재생 처리 시의 복사 제어 처리를 설명하는 흐름도.

도 35는 본 발명의 정보 기록 재생 장치에서 데이터 처리를 소프트웨어에 의해서 실행하는 경우의 처리 수단 구성을 나타낸 블록도.

<발명을 실시하기 위한 최량의 형태>

[시스템 구성]

도 1은 본 발명을 적용한 기록 재생 장치(100)의 일 실시예 형태의 구성을 나타내는 블록도이다. 기록 재생 장치(100)는 입출력 I/F(Interface: 120), MP EG(Moving Picture Experts Group) 코덱(130), A/D, D/A 컨버터(141)를 구비한 입출력 I/F(Interface: 140), 암호 처리 수단(150), ROM(Read Only Memory: 160),CPU(Central Processing Unit: 170), 메모리(180), 기록 매체(195)의 드라이브(190), 또한 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)을 구비하고, 이들은 버스(110)에 의해서 서로 접속되어 있다.

입출력 I/F(120)는 외부로부터 공급되는 화상, 음성, 프로그램 등의 각종 콘텐츠를 구성하는 디지털 신호를 수신하고, 버스(110) 상에 출력함과 함께, 버스(110) 상의 디지털 신호를 수신하고 외부에 출력한다. MPEG 코덱(130)은 버스(110)를 통해 공급되는 MPEG 부호화된 데이터를 MPEG 디코드하고, 입출력 I/F(140)에 출력함과 함께, 입출력 IF(140)로부터 공급되는 디지털 신호를 MPEG 인코드하고 버스(110) 상에 출력한다. 입출력 I/F(140)는 A/D, D/A 컨버터(141)를 내장하고 있다. 입출력 I/F(140)는 외부로부터 공급되는 콘텐츠로서의 아날로그 신호를 수신하고, A/D, D/A 컨버터(141)에서 A/D(Analog Digital) 변환함으로써, 디지털 신호로서 MPEG 코덱(130)에 출력함과 함께, MPEG 코덱(130)으로부터의 디지털 신호를 A/D, D/A 컨버터(141)에서 D/A(Digital Analog) 변환함으로써, 아날로그 신호로서 외부에 출력한다.

암호 처리 수단(150)은, 예를 들면 1칩의 LSI(Large Scale Integrated Curcuit)로 구성되며, 버스(110)를 통해 공급되는 콘텐츠로서의 디지털 신호를 암호화하여, 또는 복호하여 버스(110) 상에 출력하는 구성을 갖는다. 또, 암호 처리 수단(150)은 1칩 LSI에 한하지 않고, 각종 소프트웨어 또는 하드웨어를 조합한 구성에 의해 실현하는 것도 가능하다. 소프트웨어 구성에 의한 처리 수단으로서의 구성에 대해서는 후단에서 설명한다.

ROM(160)은, 예를 들면 기록 재생 장치마다 고유의 혹은 복수의 기록 재생 장치의 그룹마다 고유의 디바이스 키를 기억하고 있다. CPU(170)는 메모리(180)에 기억된 프로그램을 실행함으로써, MPEG 코덱(130)이나 암호 처리 수단(150) 등을 제어한다. 메모리(180)는, 예를 들면 불휘발성 메모리로, CPU(170)가 실행하는 프로그램이나 CPU(170)의 동작 상 필요한 데이터를 기억한다. 드라이브(190)는 디지털 데이터를 기록 재생 가능한 기록 매체(195)를 구동함으로써, 기록 매체(195)로부터 디지털 데이터를 판독하고(재생하고), 버스(110) 상에 출력함과 함께 버스(110)를 통해 공급되는 디지털 데이터를 기록 매체(195)에 공급하여 기록시킨다. 또, 프로그램을 ROM(160)에 디바이스 키를 메모리(180)에 기억하도록 구성해도 된다.

기록 매체(195)는, 예를 들면 DVD, CD 등의 광 디스크, 광 자기 디스크, 자기 디스크, 자기 테이프 혹은 RAM 등의 반도체 메모리 등의 디지털 데이터가 기억 가능한 매체이고, 본 실시예에서는 드라이브(190)에 대하여 착탈 가능한 구성으로 한다. 단, 기록 매체(195)는 기록 재생 장치(100)에 내장하는 구성으로 해도 된다.

트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 후단에서 도 6 이하를 이용하여 상세히 설명하지만, 예를 들면 복수의 TV 프로그램(콘텐츠)이 다중화된 트랜스포트 스트림으로부터 특정한 프로그램(콘텐츠)에 대응하는 트랜스포트 패킷을 추출하여, 추출한 트랜스포트 스트림의 출현 타이밍 정보를 각 패킷과 함께 기록 매체(195)에 저장하기 위한 데이터 처리 및 기록 매체(195)로부터의 재생 처리시의 출현 타이밍 제어 처리를 행한다.

트랜스포트 스트림에는, 각 트랜스포트 패킷의 출현 타이밍 정보로서의 ATS(Arrival Time Stamp: 착신 시각 스탬프)가 설정되어 있고, 이 타이밍은 MPEG2 시스템으로 규정되어 있는 가상적인 디코더인 T-STD(Transport stream System Target Decoder)를 혼란시키지 않도록 부호화 시에 결정되고, 트랜스포트 스트림의 재생 시에는 각 트랜스포트 패킷에 부가된 ATS에 의해서 출현 타이밍을 제어한다. 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 이들의 제어를 실행한다. 예를 들면, 트랜스포트 패킷을 기록 매체에 기록하는 경우에는 각 패킷의 간격을 메운 소스 패킷으로서 기록하지만, 각 트랜스포트 패킷의 출현 타이밍을 함께 기록 매체에 보존함으로써, 재생 시에 각 패킷의 출력 타이밍을 제어하는 것이 가능해진다. 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 DVD 등의 기록 매체(195)로의 데이터 기록 시에 각 트랜스포트 패킷의 입력 타이밍을 나타내는 ATS(Arrival Time Stamp: 착신 시각 스탬프)를 부가하여 기록한다.

본 발명의 기록 재생 장치(100)는 상술한 ATS가 부가된 트랜스포트 스트림에 의해서 구성되는 콘텐츠에 대하여, 암호 처리 수단(150)에 있어서 암호화 처리를 실행하고, 암호화 처리가 이루어진 콘텐츠를 기록 매체(195)에 저장한다. 또한, 암호 처리 수단(150)은 기록 매체(195)에 저장된 암호화 콘텐츠의 복호 처리를 실행한다. 이들 처리의 상세에 대해서는 후단에서 설명한다.

또, 도 1에 도시한 암호 처리 수단(150), TS 처리 수단(300)은 이해를 쉽게 하기 위해서, 별도 블록으로서 나타내고 있지만, 양 기능을 실행하는 하나의 원 칩LSI로서 구성해도 되며, 또한 양 기능을 소프트웨어 또는 하드웨어를 조합한 구성에 의해 실현하는 구성으로 해도 된다.

본 발명의 기록 재생 장치의 구성예로서는 도 1에 도시한 구성 외에 도 2에 도시한 구성이 가능하다. 도 2에 도시한 기록 재생 장치(200)에서는 기록 매체(195)는 드라이브 장치로서의 기록 매체 인터페이스(I/F: 210)로부터 착탈이 가능하며, 이 기록 매체(195)를 다른 기록 재생 장치에 장착해도 데이터의 판독, 기입이 가능한 구성으로 한 것이다. 이와 같이, 기록 매체(195)가 복수의 기록 재생 장치에서 사용 가능한 구성을 갖는 도 2와 같은 기록 재생 장치에서는 기록 재생 장치마다 고유의 디바이스 키를 갖는 것은 아니고, 복수의 기록 재생 장치에 공통인 키, 즉 시스템 전체에서 공통인 키를 메모리(180)에 저장하는 구성으로 한다.

[데이터 기록 처리 및 데이터 재생 처리]

다음에, 도 1 혹은 도 2의 기록 재생 장치에서의 기록 매체에 대한 데이터 기록 처리 및 기록 매체로부터의 데이터 재생 처리에 대하여, 도 3 및 도 4의 흐름도를 참조하여 설명한다. 외부로부터의 디지털 신호의 콘텐츠를 기록 매체(195)에 기록하는 경우에 있어서는 도 3A의 흐름도에 따른 기록 처리가 행해진다. 즉, 디지털 신호의 콘텐츠(디지털 콘텐츠)가, 예를 들면 IEEE(Institute of Electrical and Electronics Engineers) 1394 직렬 버스 등을 통해, 입출력 I/F(120)에 공급되면, 단계 S301에서 입출력 I/F(120)는 공급되는 디지털 콘텐츠를 수신하고, 버스(110)를 통해, TS 처리 수단(300)에 출력한다.

TS 처리 수단(300)은 단계 S302에서 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷에 ATS를 부가한 블록 데이터를 생성하여, 버스(110)를 통해 암호 처리 수단(150)에 출력한다.

암호 처리 수단(150)은, 단계 S303에서 수신한 디지털 콘텐츠에 대한 암호화 처리를 실행하고, 그 결과 얻어지는 암호화 콘텐츠를 버스(110)를 통해 드라이브(190), 혹은 기록 매체 I/F(210)에 출력한다. 암호화 콘텐츠는 드라이브(190), 혹은 기록 매체 I/F(210)를 통해 기록 매체(195)에 기록(S304)되어 기록 처리를 종료한다. 또, 암호 처리 수단(150)에서의 암호 처리에 대해서는 후단에서 설명한다.

또, IEEE 1394 직렬 버스를 통해 접속한 장치 상호 간에 디지털 콘텐츠를 전송할 때의 디지털 콘텐츠를 보호하기 위한 규격으로서, 본 특허 출원인인 소니 주식회사를 포함하는 5사에 의해, 5CDTCP(Five Company Digital Transmission Content Protection)(이하, 적절하게 DTCP라 함)가 정해져 있지만, 이 DTCP에서는 복사 프리가 아닌 디지털 콘텐츠를 장치 상호 간에 전송하는 경우, 데이터 전송에 앞서서 송신측과 수신측이 복사를 제어하기 위한 복사 제어 정보를 올바로 취급할 수 있는지의 여부의 인증을 서로 행하고, 그 후 송신측에서 디지털 콘텐츠를 암호화하여 전송하고, 수신측에서 그 암호화된 디지털 콘텐츠(암호화 콘텐츠)를 복호하도록 되어 있다.

이 DTCP 규격에 기초하는 데이터 송수신에 있어서는, 데이터 수신측의 입출력 I/F(120)는 단계 S301에서 IEEE1394 직렬 버스를 통해 암호화 콘텐츠를 수신하여, 그 암호화 콘텐츠를 DTCP 규격에 준거하여 복호하고, 평문의 콘텐츠로 하여 그후, 암호 처리 수단(150)에 출력한다.

DTCP에 의한 디지털 콘텐츠의 암호화는 시간 변화하는 키를 생성하고, 그 키를 이용하여 행해진다. 암호화된 디지털 콘텐츠는 그 암호화에 이용한 키를 포함하여 IEEE1394 직렬 버스 상을 전송하고 수신측에서는 암호화된 디지털 콘텐츠를 거기에 포함되는 키를 이용하여 복호한다.

또, DTCP에 따르면, 정확하게는 키의 초기값과 디지털 콘텐츠의 암호화에 이용하는 키의 변경 타이밍을 나타내는 플래그가 암호화 콘텐츠에 포함된다. 그리고, 수신측에서는 그 암호화 콘텐츠에 포함되는 키의 초기값을 그 암호화 콘텐츠에 포함되는 플래그의 타이밍에서 변경함으로써, 암호화에 이용된 키가 생성되며, 암호화 콘텐츠가 복호된다. 단, 여기서는 암호화 콘텐츠에 그 복호를 행하기 위한 키가 포함되어 있으면 등가라고 생각하여도 지장은 없기 때문에, 이하에서는 그와 같이 생각하게 한다. 여기서, DTCP에 대해서는, 예를 들면 http://www.dtcp.com의 URL(Uniform Resource Locator)로 특정되는 Web 페이지에 있어서, 인포메이셔널 버젼(Informational Version)의 취득이 가능하다.

다음에, 외부로부터의 아날로그 신호의 콘텐츠를 기록 매체(195)에 기록하는 경우의 처리에 대하여, 도 3B의 흐름도에 따라 설명한다. 아날로그 신호의 콘텐츠(아날로그 콘텐츠)가 입출력 I/F(140)에 공급되면, 입출력 I/F(140)는 단계 S321에 있어서, 그 아날로그 콘텐츠를 수신하고, 단계 S322로 진행하고, 내장 A/D, D/A 컨버터(141)에서 A/D 변환하여 디지털 신호의 콘텐츠(디지털 콘텐츠)로 한다.

이 디지털 콘텐츠는 MPEG 코덱(130)에 공급되며, 단계 S323에 있어서 MPEG인코드, 즉 MPEG 압축에 의한 부호화 처리가 실행되며, 버스(110)를 통해 암호 처리 수단(150)에 공급된다.

이하, 단계 S324, S325, S326에 있어서, 도 3A의 단계 S302, S303에서의 처리와 마찬가지의 처리가 행해진다. 즉, TS 처리 수단(300)에 의한 트랜스포트 패킷에 대한 ATS 부가, 암호 처리 수단(150)에서의 암호화 처리가 실행되고, 그 결과 얻어지는 암호화 콘텐츠를 기록 매체(195)에 기록하여 기록 처리를 종료한다.

다음에, 기록 매체(195)에 기록된 콘텐츠를 재생하여 디지털 콘텐츠, 혹은 아날로그 콘텐츠로서 출력하는 처리에 대하여 도 4의 플로우에 따라 설명한다. 디지털 콘텐츠로서 외부에 출력하는 처리는 도 4A의 흐름도에 따른 재생 처리로서 실행된다. 즉, 우선 최초로 단계 S401에서 드라이브(190) 또는 기록 매체 I/F(210)에 의해, 기록 매체(195)에 기록된 암호화 콘텐츠가 판독되며, 버스(110)를 통해 암호 처리 수단(150)에 출력된다.

암호 처리 수단(150)에서는, 단계 S402에서 드라이브(190) 또는 기록 매체 I/F(210)로부터 공급되는 암호화 콘텐츠가 복호 처리되며, 복호 데이터가 버스(110)를 통해 TS 처리 수단(300)에 출력된다.

TS 처리 수단(300)은, 단계 S403에서 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷의 ATS로부터 출력 타이밍을 판정하고, ATS에 따른 제어를 실행하여, 버스(110)를 통해 입출력 I/F(120)에 공급한다. 입출력 I/F(120)는 TS 처리 수단(300)으로부터의 디지털 콘텐츠를 외부에 출력하고, 재생 처리를 종료한다. 또, TS 처리 수단(300)의 처리, 암호 처리 수단(150)에서의 디지털 콘텐츠의 복호처리에 대해서는 후술한다.

또, 입출력 I/F(120)는 단계 S404에서 IEEE1394 직렬 버스를 통해 디지털 콘텐츠를 출력하는 경우에는 DTCP의 규격에 준거하여, 상술한 바와 같이, 상대의 장치 사이에서 인증을 서로 행하고, 그 후 디지털 콘텐츠를 암호화하여 전송한다.

기록 매체(195)에 기록된 콘텐츠를 재생하여, 아날로그 콘텐츠로서 외부에 출력하는 경우에 있어서는, 도 4B의 흐름도에 따른 재생 처리가 행해진다.

즉, 단계 S421, S422, S423에 있어서, 도 4A의 단계 S401, S402, S403에서의 경우와 각각 마찬가지의 처리가 행해지고, 이에 따라 암호 처리 수단(150)에 있어서 얻어진 복호된 디지털 콘텐츠는 버스(110)를 통해 MPEG 코덱(130)에 공급된다.

MPEG 코덱(130)에서는 단계 S424에 있어서, 디지털 콘텐츠가 MPEG 디코드, 즉 신장 처리가 실행되며 입출력 I/F(140)에 공급된다. 입출력 I/F(140)는 단계 S424에 있어서, MPEG 코덱(130)에서 MPEG 디코드된 디지털 콘텐츠를 내장 A/D, D/A 컨버터(141)에서 D/A 변환(S425)하여 아날로그 콘텐츠로 한다. 그리고, 단계 S426으로 진행하여 입출력 I/F(140)는 그 아날로그 콘텐츠를 외부로 출력하고, 재생 처리를 종료한다.

[데이터 포맷]

다음에, 도 5를 이용하여 본 발명에서의 기록 매체 상의 데이터 포맷을 설명한다. 본 발명에서의 기록 매체 상의 데이터의 기입 및 판독의 최소 단위를 블록(block)이라는 이름으로 부른다. 1 블록은 192*X 바이트(예를 들면, X=32)의 크기로 되어 있다.

본 발명에서는, MPEG2의 TS(트랜스포트 스트림) 패킷(188 바이트)에 ATS를 부가하여 192 바이트로 하고, 그것을 X개 모아서 1 블록의 데이터로 하고 있다. ATS는 24 내지 32 비트의 착신 시각을 나타내는 데이터이고, 앞에서도 설명한 바와 같이 Arrival Time Stamp(착신 시각 스탬프)의 약기이다. ATS는 각 패킷의 착신 시각에 따른 랜덤성이 있는 데이터로서 구성된다. 기록 매체의 하나의 블록(섹터)에는 ATS를 부가한 TS(트랜스포트 스트림) 패킷을 X개 기록한다. 본 발명의 구성에서는, 트랜스포트 스트림을 구성하는 각 블록의 제1번째의 TS 패킷에 부가된 ATS를 이용하여 그 블록(섹터)의 데이터를 암호화하는 블록 키를 생성한다.

랜덤성이 있는 ATS를 이용하여 암호화용 블록 키를 생성함으로써, 블록마다 다른 고유 키가 생성된다. 생성된 블록 고유 키를 이용하여 블록마다의 암호화 처리를 실행한다. 또한, ATS를 이용하여 블록 키를 생성하는 구성으로 함으로써, 각 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역이 불필요해지고, 메인 데이터 영역이 유효하게 사용 가능해진다. 또한, 데이터의 기록, 재생 시에 메인 데이터부 이외의 데이터를 액세스할 필요도 없어지고 처리가 효율적이게 된다.

또, 도 5에 도시한 블록 시드(Block Seed)는 ATS를 포함하는 부가 정보이다. 블록 시드는, 또한 ATS뿐만아니라 복사 제한 정보(CCI: Copy Control Information)도 부가한 구성으로 해도 된다. 이 경우, ATS와 CCI를 이용하여 블록 키를 생성하는 구성으로 할 수 있다.

또, 본 발명의 구성에 있어서는 DVD 등의 기록 매체 상에 데이터를 저장하는 경우, 콘텐츠의 대부분의 데이터는 암호화되지만, 도 5의 최하단에 도시한 바와 같이, 블록의 선두의 m(예를 들면, m=8 또는 16)바이트는 암호화되지 않고 평문(Unencrypted data) 그대로 기록되고, 남은 데이터(m+1 바이트 이후)가 암호화된다. 이것은 암호 처리가 8 바이트 단위로서의 처리이기 때문에 암호 처리 데이터 길이(Encrypted data)에 제약이 발생하기 때문이다. 또, 혹시 암호 처리가 8 바이트 단위가 아니라, 예를 들면 1 바이트 단위로 행할 수 있으면 m=4로서 블록 시드 이외의 부분을 전부 암호화해도 된다.

[TS 처리 수단에서의 처리]

여기서, ATS의 기능에 대하여 상세히 설명한다. ATS는 앞에서도 설명한 바와 같이 입력 트랜스포트 스트림 중 각 트랜스포트 패킷의 출현 타이밍을 보존하기 위해 부가하는 착신 시각 스탬프이다.

즉, 예를 들면 복수의 TV 프로그램(콘텐츠)이 다중화된 트랜스포트 스트림 중에서 하나, 또는 몇몇의 TV 프로그램(콘텐츠)을 추출할 때, 그 추출한 트랜스포트 스트림을 구성하는 트랜스포트 패킷은 불규칙한 간격으로 나타낸다(도 7A 참조). 트랜스포트 스트림은 각 트랜스포트 패킷의 출현 타이밍에 중요한 의미가 있고, 이 타이밍은 MPEG2 시스템(IS0/IEC 13818-1)으로 규정되어 있는 가상적인 디코더인 T-STD(Transport stream System Target Decoder)를 혼란시키지 않도록 부호화 시에 결정된다.

트랜스포트 스트림의 재생 시에는 각 트랜스포트 패킷에 부가된 ATS에 의해서 출현 타이밍이 제어된다. 따라서, 기록 매체에 트랜스포트 패킷을 기록하는 경우에는 트랜스포트 패킷의 입력 타이밍을 보존할 필요가 있고, 트랜스포트 패킷을DVD 등의 기록 매체에 기록할 때에, 각 트랜스포트 패킷의 입력 타이밍을 나타내는 ATS를 부가하여 기록한다.

도 6에 디지털 인터페이스를 경유하여 입력되는 트랜스포트 스트림을 DVD 등의 기록 매체인 스토리지 미디어에 기록할 때의 TS 처리 수단(300)에 있어서 실행하는 처리를 설명하는 블록도를 나타낸다. 단자(600)로부터는 디지털 방송 등의 디지털 데이터로서 트랜스포트 스트림이 입력된다. 도 1 또는 도 2에 있어서는, 입출력 I/F(120)를 통해, 혹은 입출력 I/F(140), MPEG 코덱(130)을 통해 단자(600)로부터 트랜스포트 스트림이 입력된다.

트랜스포트 스트림은 비트 스트림 파서(parser: 602)에 입력된다. 비트 스트림 파서(602)는 입력 트랜스포트 스트림 중에서부터 PCR(Program Clock Reference) 패킷을 검출한다. 여기서, PCR 패킷이란 MPEG2 시스템으로 규정되어 있는 PCR이 부호화되어 있는 패킷이다. PCR 패킷은 100msec 이내의 시간 간격으로 부호화되어 있다. PCR은 트랜스포트 패킷이나 수신측에 도착하는 시각을 27㎒의 정밀도로 나타낸다.

그리고, 27㎒ PLL(603)에 있어서, 기록 재생기가 갖는 27㎒ 클럭을 트랜스포트 스트림의 PCR에 로크(Lock)시킨다. 타임 스탬프 발생 회로(604)는 27㎒ 클럭의 카운트치에 기초한 타임 스탬프를 발생한다. 그리고, 블록 시드(Block seed) 부가 회로(605)는 트랜스포트 패킷의 제1 바이트째가 스무징 버퍼(606)로 입력될 때의 타임 스탬프를 ATS로서 그 트랜스포트 패킷에 부가한다.

ATS가 부가된 트랜스포트 패킷은, 스무징 버퍼(606)를 통하여 단자(607)로부터, 암호 처리 수단(150)에 출력되며, 후단에서 설명하는 암호 처리가 실행된 후, 드라이브(190)(도 1), 기록 매체 I/F(210)(도 2)를 통해 스토리지 미디어인 기록 매체(195)에 기록된다.

도 7은 입력 트랜스포트 스트림이 기록 매체에 기록될 때의 처리의 예를 나타낸다. 도 7A는 임의의 특정 프로그램(콘텐츠)을 구성하는 트랜스포트 패킷의 입력을 나타낸다. 여기서 횡축은 스트림 상의 시각을 나타내는 시간축이다. 이 예에서는 트랜스포트 패킷의 입력은 도 7A에 도시한 바와 같이 불규칙한 타이밍으로 나타난다.

도 7B는 블록 시드(Block Seed) 부가 회로(605)의 출력을 나타낸다. 블록 시드(Block Seed) 부가 회로(605)는 트랜스포트 패킷마다, 그 패킷의 스트림 상의 시각을 나타내는 ATS를 포함하는 블록 시드(Block Seed)를 부가하여, 소스 패킷을 출력한다. 도 7C는 기록 매체에 기록된 소스 패킷을 나타낸다. 소스 패킷은 도 7C에 도시한 바와 같이 간격을 메워서 기록 매체에 기록된다. 이와 같이 간격을 메워서 기록함으로써 기록 매체의 기록 영역을 유효하게 사용할 수 있다.

도 8은 기록 매체(195)에 기록된 트랜스포트 스트림을 재생하는 경우의 TS 처리 수단(300)의 처리 구성 블록도를 나타내고 있다. 단자(800)로부터는, 후단에서 설명하는 암호 처리 수단에 있어서 복호된 ATS가 부착된 트랜스포트 패킷이 블록 시드(Block seed) 분리 회로(801)로 입력되며, ATS와 트랜스포트 패킷이 분리된다. 타이밍 발생 회로(804)는, 재생기가 갖는 27㎒ 클럭(805)의 클럭 카운터치에 기초한 시간을 계산한다.

또한, 재생의 개시 시에서 가장 최초의 ATS가 초기값으로서 타이밍 발생 회로(804)로 세트된다. 비교기(803)는 ATS와 타이밍 발생 회로(804)로부터 입력되는 현재의 시각을 비교한다. 그리고, 타이밍 발생 회로(804)가 발생하는 시간과 ATS가 같아졌을 때, 출력 제어 회로(802)는 그 트랜스포트 패킷을 MPEG 코덱(130) 또는 디지털 입출력 I/F(120)로 출력한다.

도 9는 입력 AV 신호를 기록 재생기(100)의 MPEG 코덱(130)에 있어서 MPEG 인코드하고, 또한 TS 처리 수단(300)에 있어서 트랜스포트 스트림을 부호화하는 구성을 나타낸다. 따라서 도 9는 도 1 또는 도 2에서의 MPEG 코덱(130)과 TS 처리 수단(300)의 양 처리 구성을 함께 나타내는 블록도이다. 단자(901)로부터는 비디오 신호가 입력되고 있고 그것은 MPEG 비디오 인코더(902)로 입력된다.

MPEG 비디오 인코더(902)는 입력 비디오 신호를 MPEG 비디오 스트림에 부호화하고, 그것을 버퍼 비디오 스트림 버퍼(903)로 출력한다. 또한, MPEG 비디오 인코더(902)는 MPEG 비디오 스트림에 대한 액세스 유닛 정보를 다중화 스케쥴러(908)로 출력한다. 비디오 스트림의 액세스 유닛이란, 픽쳐이고, 액세스 유닛 정보란, 각 픽쳐의 픽쳐 타입, 부호화 비트량, 디코드 타임 스탬프이다. 여기서, 픽쳐 타입은 I/P/B 픽쳐(picture)의 정보이다. 또한, 디코드 타임 스탬프는 MPEG2 시스템으로 규정되어 있는 정보이다.

단자(904)로부터는 오디오 신호가 입력되어 있고, 그것은 MPEG 오디오 인코더(905)로 입력된다. MPEG 오디오 인코더(905)는 입력 오디오 신호를 MPEG 오디오 스트림으로 부호화하고 그것을 버퍼(906)로 출력한다. 또한, MPEG 오디오인코더(905)는 MPEG 오디오 스트림에 대한 액세스 유닛 정보를 다중화 스케쥴러(908)로 출력한다. 오디오 스트림의 액세스 유닛이란, 오디오 프레임이고, 액세스 유닛 정보란, 각 오디오 프레임의 부호화 비트량, 디코드 타임 스탬프이다.

다중화 스케쥴러(908)에는 비디오와 오디오의 액세스 유닛 정보가 입력된다. 다중화 스케쥴러(908)는 액세스 유닛 정보에 기초하여 비디오 스트림과 오디오 스트림을 트랜스포트 패킷으로 부호화하는 방법을 제어한다. 다중화 스케쥴러(908)는 내부에 27㎒ 정밀도의 기준 시각을 발생하는 클럭을 가지고, 그리고 MPEG2에서 규정되어 있는 가상적인 디코더 모델인 T-STD를 만족하도록 하고, 트랜스포트 패킷의 패킷 부호화 제어 정보를 결정한다. 패킷 부호화 제어 정보는 패킷화하는 스트림의 종류와 스트림의 길이이다.

패킷 부호화 제어 정보가 비디오 패킷인 경우, 스위치(976)는 a측이 되어 비디오 스트림 버퍼(903)로부터 패킷 부호화 제어 정보에 의해 지시된 페이로드 데이터 길이의 비디오 데이터가 판독되어 트랜스포트 패킷 부호화기(909)로 입력된다.

패킷 부호화 제어 정보가 오디오 패킷인 경우, 스위치(976)는 b측이 되어, 오디오 스트림 버퍼(906)로부터 지시된 페이로드 데이터 길이의 오디오 데이터가 판독되어 트랜스포트 패킷 부호화기(909)로 입력된다.

패킷 부호화 제어 정보가 PCR 패킷인 경우, 트랜스포트 패킷 부호화기(909)는 다중화 스케쥴러(908)로부터 입력되는 PCR을 수신하여 PCR 패킷을 출력한다. 패킷 부호화 제어 정보가 패킷을 부호화하지 않을 것을 지시하는 경우, 트랜스포트패킷 부호화기(909)에는 아무것도 입력되지 않는다.

트랜스포트 패킷 부호화기(909)는 패킷 부호화 제어 정보가 패킷을 부호화하지 않은 것을 지시하는 경우, 트랜스포트 패킷을 출력하지 않는다. 그 이외의 경우, 패킷 부호화 제어 정보에 기초하여 트랜스포트 패킷을 생성하고 출력한다. 따라서, 트랜스포트 패킷 부호화기(909)는 간헐적으로 트랜스포트 패킷을 출력한다. 도착(Arrival) 타임 스탬프(time stamp) 계산 수단(910)은 다중화 스케쥴러(908)로부터 입력되는 PCR에 기초하여 트랜스포트 패킷의 제1 바이트째가 수신측에 도착하는 시각을 나타내는 ATS를 계산한다.

다중화 스케쥴러(908)로부터 입력되는 PCR은 MPEG2로 규정되는 트랜스포트 패킷의 10 바이트째의 수신측으로의 도착 시각을 나타내기 때문에, ATS의 값은 PCR의 시각으로부터 10 바이트 전의 바이트가 도착하는 시각이 된다.

블록 시드(Block Seed) 부가 회로(911)는 트랜스포트 패킷 부호화기(909)로부터 출력되는 트랜스포트 패킷에 ATS를 부가한다. 블록 시드(Block seed) 부가 회로(911)로부터 출력되는 ATS가 부착된 트랜스포트 패킷은 스무징 버퍼(912)를 통해 암호 처리 수단(150)으로 입력되고, 후단에서 설명하는 암호 처리가 실행된 후, 스토리지 미디어인 기록 매체(195)로 저장된다.

기록 매체(195)로 저장되는 ATS가 부착된 트랜스포트 패킷은, 암호 처리 수단(150)으로 암호화되기 전에 도 7C에 도시한 바와 같이 간격을 메운 상태에서 입력되며, 그 후 기록 매체(195)에 저장된다. 트랜스포트 패킷이 간격을 메워 기록되어도 ATS를 참조함으로써, 그 트랜스포트 패킷의 수신측으로의 입력 시각을 제어할 수 있다.

그런데, ATS의 크기는 32 비트로 정해져 있는 것은 아니고 24 비트 내지 31 비트라도 상관없다. ATS의 비트 길이가 길수록, ATS의 시간 카운터가 일주하는 주기가 길어진다. 예를 들면, ATS가 27㎒ 정밀도의 바이너리 카운터인 경우, 24bit 길이의 ATS가 일주하는 시간은 약 0.6초이다. 이 시간 간격은 일반적인 트랜스포트 스트림으로는 충분한 크기이다. 왜냐하면, 트랜스포트 스트림의 패킷 간격은 MPEG2의 규정에 의해 최대 0.1초로 정해져 있기 때문이다. 그러나, 충분한 여유를 두고 ATS를 24-bit 이상으로 해도 된다.

이와 같이, ATS의 비트 길이를 여러가지 길이로 한 경우, 블록 데이터의 부가 데이터인 블록 시드의 구성으로서 몇몇 구성이 가능해진다. 블록 시드의 구성예를 도 10에 도시한다. 도 10의 예 1은 ATS를 32 비트분 사용하는 예이다. 도 10의 예 2는 ATS를 30 비트로 하고, 복사 제어 정보(CCI)를 2 비트분 사용하는 예이다. 복사 제어 정보는 그것이 부가된 데이터의 복사 제어의 상태를 나타내는 정보로, SCMS: Serial Copy Management System이나 CGMS: Copy Generation Management System이 유명하다. 이들의 복사 제어 정보에서는 그 정보가 부가된 데이터는 제한없이 복사가 허가되어 있는 것을 나타내는 복사 프리(Copy Free), 1세대만 복사를 허가하는 1 세대 복사 허가(One Generation Copy Allowed), 복사를 인정하지 않는 복사 금지(Copy Prohibited) 등의 정보를 나타낼 수 있다.

도 10에 도시한 예 3은 ATS를 24 비트로 하고, CCI를 2 비트 사용하고, 또 다른 정보를 6 비트 사용하는 예이다. 다른 정보로서는, 예를 들면 이 데이터가아날로그 출력될 때에, 아날로그 영상 데이터의 복사 제어 기구인 매크로비전(Macrovision)의 온/오프(On/Off)를 나타내는 정보 등, 여러가지 정보를 이용하는 것이 가능하다.

[기록 데이터의 호환성이 필요한 시스템에서의 데이터 기록 처리에 따른 암호 처리]

다음에, 기록 데이터의 호환성이 필요한 시스템, 즉 임의의 기록 재생기에 있어서 기록한 기록 매체를 다른 기록 재생기에 있어서 재생 가능하게 하는 것이 요청되는 시스템에서의 데이터 기록 처리에 따른 암호 처리에 대하여 설명한다. 기록 데이터의 호환성이 필요한 시스템은, 예를 들면 도 2에 도시한 바와 같은 기록 재생 장치(200)이고, 기록 매체(195)가 다른 기록 재생기에서도 사용 가능하게 하는 요청이 있는 것이다.

이러한 시스템에서의 데이터 기록 처리에서의 암호화 처리에 대하여, 도 11, 도 12의 처리 블록도 및 도 13의 흐름도를 이용하여 설명한다. 여기서는, 기록 매체로서 광 디스크를 예로 든다. 이 실시예는 특개평 11-224461호 공보(특원평 10-25310호)에 기재한 구성과 마찬가지로, 임의의 기록 재생 장치에서 기록한 데이터를, 다른 기록 재생 장치에서 재생할 수 있는 것이 필요한, 즉 기록 데이터의 호환성이 필요한 시스템이다. 그리고, 기록 매체 상의 데이터의 bit-by-bit 복사를 막기 위해서, 기록 매체 고유의 식별 정보로서의 디스크 ID(Disc ID)를 데이터를 암호화하는 키에 작용시키도록 하고 있다.

도 11, 도 12의 처리 블록도에 따라 암호 처리 수단(150)이 실행하는 데이터의 암호화 처리의 개요에 대하여 설명한다.

기록 재생 장치(1100)는 자신의 메모리(180)(도 2 참조)에 저장하고 있는 마스터 키(1101)를 판독한다. 마스터 키(1101)는 라이센스를 받은 기록 재생 장치에 저장된 비밀 키이고, 복수의 기록 재생 장치에 공통인 키, 즉 시스템 전체에서 공통인 키이다. 기록 재생 장치(1100)는, 예를 들면 광 디스크인 기록 매체(1120)에 식별 정보로서의 디스크 ID(Disc ID)(1103)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면, 디스크 ID(Disc ID)(1103)를 판독하고(도 11에 상당), 기록되어 있지 않으면, 암호 처리 수단(150)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 디스크 ID(Disc ID: 1201)를 생성하고, 디스크에 기록한다(도 12에 상당). 디스크 ID(Disc ID: 1103)는 그 디스크에 하나 있으면 되기 때문에, 리드인 영역 등에 저장하는 것도 가능하다.

기록 재생기(1100)는 다음에 마스터 키와 디스크 ID를 이용하여 디스크 고유 키(Disc Unique Key)를 생성(1102)한다. 디스크 고유 키(Disc Unique Key)의 구체적인 생성 방법으로서는, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 방법이나 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 등의 방법을 예로 들 수 있다.

다음에, 기록마다의 고유 키인 타이틀 키(Title Key)를 암호 처리 수단(150)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 생성(1104)하고 디스크(1120)에 기록한다. 디스크 상에는 어느 데이터가 어떤 타이틀을 구성하는지에 대한 정보가 저장된 데이터 관리 파일이 있고, 이 파일에 타이틀 키를 저장할 수 있다.

다음에 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)로부터 타이틀 고유 키(Title Unique Key)를 생성한다. 이 생성의 구체적인 방법도, 상기한 바와 같이, SHA-1을 이용하는 방법이나 블록 암호에 기초하는 해시 함수를 사용하는 방법 등, 몇몇 예를 들 수 있다.

또, 상기한 설명에서는 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요하다고 하여 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

그런데, 예를 들면 상기한 5CDTCP에 규정되는 전송포맷 중 하나를 사용한 경우, 데이터는 MPEG2의 TS 패킷으로 전송되는 경우가 있다. 예를 들면, 위성 방송을 수신한 세트 톱 박스(STB: Set Top Box)가 이 방송을 기록기에 5CDTCP를 이용하여 전송할 때에, STB는 위성 방송 통신로에서 전송된 MPEG2 TS 패킷을 IEEE1394 상으로도 전송하는 것이 데이터 변환의 필요가 없어서 바람직하다.

기록 재생 장치(1100)는 기록해야 할 콘텐츠 데이터를 이 TS 패킷의 형태로 수신하고, 상술한 TS 처리 수단(300)에 있어서 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 또, 앞에서 설명한 바와 같이 블록 데이터에 부가되는 블록 시드는, ATS와 복사 제어 정보, 또 다른 정보를 조합한 값으로 구성해도 된다.

ATS를 부가한 TS 패킷을 X개(예를 들면, X=32) 열거하여, 1 블록의 블록 데이터가 형성(도 5의 상의 도면 참조)되고, 도 11, 도 12의 하단에 도시한 바와 같이, 피암호화 데이터로서 입력되는 블록 데이터의 선두의 제1 ∼ 제4 바이트가 분리되어(셀렉터: 1108) 출력되는 32 비트의 ATS를 포함하는 블록 시드(Block Seed)와, 앞에서 생성한 타이틀 고유 키(Title Unique Key)로부터, 그 블록의 데이터를 암호화하는 키인 블록 키(Block Key)가 생성(1107)된다.

블록 키(Block Key)의 생성 방법의 예를 도 14에 도시한다. 도 14에서는 모두 32 비트의 블록 시드(Block Seed)와, 64 비트의 타이틀 고유 키(Title Unique Key)로부터, 64 비트의 블록 키(Block Key)를 생성하는 두가지 예를 나타내고 있다.

상단에 나타내는 예 중 하나는, 키 길이 64 비트, 입출력이 각각 64 비트인 암호 함수를 사용하고 있다. 타이틀 고유 키(Title Unique Key)를 이 암호 함수의 키로 하고, 블록 시드(Block Seed)와 32 비트의 상수(constant)를 연결한 값을 입력하여 암호화한 결과를 블록 키(Block Key)로 하고 있다.

예 2는 FIPS 180-1의 해시 함수 SHA-1을 이용한 예이다. 타이틀 고유키(Title Unique Key)와 블록 시드(Block Seed)를 연결한 값을 SHA-1에 입력하고, 그 160 비트의 출력을, 예를 들면 하위 64 비트만 사용하는 등, 64 비트로 축약한 것을 블록 키(Block Key)로 하고 있다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와 블록 시드(Block Seed)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 생성된 블록 키(Block Key)를 이용하여 블록 데이터를 암호화한다. 도 11, 도 12의 하단에 도시한 바와 같이, 블록 시드(Block Seed)를 포함하는 블록 데이터의 선두의 제1 ∼ 제m 바이트(예를 들면, m=8바이트)는 분리(셀렉터; 1108)되어 암호화 대상으로 하지 않고, m+1 바이트 째로부터 최종 데이터까지를 암호화(1109)한다. 또, 암호화되지 않은 m 바이트 중에는 블록 시드로서의 제1 ∼ 제4 바이트도 포함된다. 셀렉터(1108)에 의해 분리된 제m+1 바이트 이후의 블록 데이터는 암호 처리 수단(150)에 사전에 설정된 암호화 알고리즘에 따라 암호화(1109)된다. 암호화 알고리즘으로서는, 예를 들면 FIPS 46-2에서 규정되는 DES(Data Encryption Standard)를 이용할 수 있다.

여기서, 사용하는 암호 알고리즘의 블록 길이(입출력 데이터 사이즈)가 DES와 같이 8 바이트일 때는, X를 예를 들면 32로 하고, m을 예를 들면 8의 배수로 함으로써, 단수(端數)없이 m+1 바이트째 이후의 블록 데이터 전체가 암호화할 수 있다.

즉, 1 블록에 저장하는 TS 패킷의 개수를 X개로 하고, 암호 알고리즘의 입출력 데이터 사이즈를 L 바이트로 하고, n을 임의의 자연수로 한 경우, 192*X=m+n*L이 성립하도록 X, m, L을 정함으로써 단수 처리가 불필요해진다.

암호화한 제m+1 바이트 이후의 블록 데이터는 암호 처리가 되어 있지 않은 제1 ∼ 제m 바이트 데이터와 함께 셀렉터(1110)에 의해 결합되어 암호화 콘텐츠(1112)로서 기록 매체(1120)에 저장된다.

이상의 처리에 의해, 콘텐츠는 블록 단위로 ATS를 포함하는 블록 시드에 기초하여 생성되는 블록 키로 암호화가 실시되어 기록 매체에 저장되게 된다. 앞의 도면에 설명한 바와 같이 ATS는 블록 고유의 랜덤성이 높은 데이터이기 때문에, 각 블록에 설정된 ATS에 기초하는 블록 키는 각각이 다른 키가 된다. 즉, 블록마다 암호 키가 변경되며, 이 때문에 암호 해석에 대한 강도를 높일 수 있다. 또한, 블록 시드를 암호 키 생성 데이터로서 사용함으로써, 블록마다의 암호 키를 데이터와 별도로 보존해둘 필요가 없고, 그 때문에 암호 키의 보존 영역이 불필요해지며 기억 영역을 절약할 수 있다. 또한, 블록 시드는 콘텐츠 데이터와 함께 기입 판독이 실행되는 데이터이기 때문에, 종래와 같이 암호 키를 별도의 영역에 보존하는 구성과는 달리, 기록 재생 시에 암호 키 데이터를 기입하거나 판독하기도 하는 처리를 생략할 수 있어 효율적인 처리가 가능해진다.

다음에 도 13에 도시한 흐름도에 따라서, 데이터 기록 처리에 따라 실행되는TS 처리 수단(300)에서의 ATS 부가 처리 및 암호 처리 수단(150)에서의 암호 처리의 처리 흐름을 설명한다. 도 13의 S1301에 있어서, 기록 재생 장치는 자신의 메모리(180)에 저장되어 있는 마스터 키를 판독한다.

S1302에 있어서, 기록 매체에 식별 정보로서의 디스크 ID(Disc ID)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면 S1303에서 이 디스크 ID를 판독하고, 기록되어 있지 않으면 S1304에서, 랜덤하게, 혹은 사전에 정해진 방법으로 디스크 ID를 생성하고 디스크에 기록한다. 다음에, S1305에서는 마스터 키와 디스크 ID를 이용하여 디스크 고유 키를 생성한다. 디스크 고유 키는 앞에서 설명한 바와 같이, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용하는 방법 등을 적용함으로써 구한다.

다음에 S1306으로 진행하고, 그 일회의 기록마다의 고유의 키로서 타이틀 키(Title Key)를 생성하여 디스크에 기록한다. 다음에 S1307에서, 상기한 디스크 고유 키와 타이틀 키로부터 타이틀 고유 키를 생성한다. 키 생성에는, SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용하는 방법을 적용한다.

S1308에서는 기록 재생 장치는 기록해야 할 콘텐츠 데이터의 피암호화 데이터를 TS 패킷의 형태로 수신한다. S1309에서 TS 처리 수단(300)은 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 혹은 복사 제어 정보 CCI와 ATS, 또 다른 정보를 조합한 값을 부가한다. 다음에, S1310에서 ATS를 부가한 TS 패킷을 순차 수신하고, 1 블록을 형성하는, 예를 들면 X=32에 달하였거나 혹은 패킷의 종료를 나타내는 식별 데이터를 수신하는지를 판정한다. 어느 하나의 조건이 만족된 경우에는 단계 S1311로 진행하고, X개 혹은 패킷 종료까지의 패킷을 열거하여 1 블록의 블록 데이터를 형성한다.

다음에, 암호 처리 수단(150)은 S1312에서 블록 데이터의 선두 32 비트(ATS를 포함하는 블록 시드)와 S1307에서 생성한 타이틀 고유키로부터 그 블록의 데이터를 암호화하는 키인 블록 키를 생성한다.

S1313에서는 블록 키를 이용하여 S1311에서 형성한 블록 데이터를 암호화한다. 또, 앞에서도 설명한 바와 같이, 암호화의 대상이 되는 것은 블록 데이터의 m+1 바이트째로부터 최종 데이터까지이다. 암호화 알고리즘은, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)가 적용된다.

S1314에서, 암호화한 블록 데이터를 기록 매체에 기록한다. S1315에서 모든 데이터를 기록하는지를 판단한다. 모든 데이터를 기록하고 있으면, 기록 처리를 종료하고 모든 데이터를 기록하지 않으면 S1308로 되돌아가 남은 데이터의 처리를 실행한다.

[기록 데이터의 호환성이 필요한 시스템에서의 데이터 재생 처리에 따른 암호 처리]

다음에, 상기한 바와 같이 하여 기록 매체에 기록된 암호화 콘텐츠를 복호하여 재생하는 처리에 대하여 도 15의 처리 블록도와, 도 16의 흐름도를 이용하여 설명한다.

우선, 도 15에 도시한 처리 블록도에 따라 설명한다. 기록 재생 장치(1500)는 디스크(1520)로부터 디스크 ID(1502)를, 또한 자신의 메모리로부터 마스터 키(1501)를 판독한다. 앞의 기록 처리의 설명으로부터 명백해진 바와 같이, 디스크 ID는 디스크에 기록되어 있거나 기록되어 있지 않은 경우에는 기록 재생기에 있어서 생성하여 디스크에 기록한 디스크 고유의 식별자이다. 마스터 키(1501)는 라이센스를 받은 기록 재생 장치에 저장된 비밀 키이다.

기록 재생 장치(1500)는 다음에 디스크 ID(Disc ID)와 마스터 키(Master Key)를 이용하여 디스크 고유 키(Disc Unique Key)를 생성(1503)한다. 이 키 생성 방법은, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 방법이나 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 등의 방법을 예로 들 수 있다.

다음에, 디스크로부터 판독해야 될 데이터에 대응하여 기록된 타이틀 키(Title Key: 1504)를 판독하고, 타이틀 키(Title Key: 1504)와 디스크 고유 키(Disc Unique Key)로부터 타이틀 고유 키(Title Unique Key)를 생성(1505)한다. 이 생성 방법도 해시 함수 SHA-1, 블록 암호 함수를 이용한 해시 함수의 적용이 가능하다.

또, 상기한 설명에서는 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)로부터타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요하다고 하여 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

다음에 디스크에 저장되어 있는 암호화 콘텐츠(1507)로부터 순차 블록 데이터(Block Data)를 판독하고, 블록 데이터(Block Data)의 선두의 4 바이트를 구성하는 블록 시드(Block Seed)를 셀렉터(1508)에 있어서 분리하여, 타이틀 고유 키(Title Unique Key)와의 상호 처리에 의해, 블록 키(Block Key)를 생성한다.

블록 키(Block Key)의 생성 방법은, 앞에서 설명한 도 14의 구성을 적용할 수 있다. 즉, 32 비트의 블록 시드(Block Seed)와, 64 비트의 타이틀 고유 키(Title Unique Key)로부터 64 비트의 블록 키(Block Key)를 생성하는 구성을 적용할 수 있다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와 블록 시드(Block Seed)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 블록 키(Block Key)를 이용하여 암호화되어 있는 블록 데이터를 복호(1509)하고, 셀렉터(1510)를 통해 복호 데이터로서 출력한다. 또, 복호 데이터에는 트랜스포트 스트림을 구성하는 각 트랜스 포트 패킷에 ATS가 부가되어 있고, 앞에서 설명한 TS 처리 수단(300)에 있어서 ATS에 기초한 스트림 처리가 실행된다. 그 후, 데이터는 사용, 예를 들면 화상을 표시하거나, 음악을 울리거나 하는 것이 가능해진다.

이와 같이, 블록 단위로 암호화되어 기록 매체에 저장된 암호화 콘텐츠는 블록 단위로 ATS를 포함하는 블록 시드에 기초하여 생성되는 블록 키로 복호 처리가 실시되어 재생이 가능해진다.

다음에 도 16에 도시한 흐름도에 따라 복호 처리 및 재생 처리에 대하여 처리의 흐름을 설명한다. 도 16의 S1601에 있어서, 기록 재생 장치는 디스크로부터 디스크 ID를 또한 자신의 메모리로부터 마스터 키를 판독한다. S1602에서 디스크 ID와 마스터 키를 이용하여 디스크 고유 키를 생성한다.

다음에 S1603에서, 디스크로부터 판독해야 하는 데이터의 타이틀 키를 판독하고, S1604에서 타이틀 키와 디스크 고유 키로부터 타이틀 고유 키를 생성한다. 다음에 S1605에서 디스크로부터 암호화되어 저장되어 있는 블록 데이터를 판독한다. S1606에서 블록 데이터의 선두의 4 바이트의 블록 시드(Block Seed)와, S1604에서 생성한 타이틀 고유 키를 이용하여 블록 키를 생성한다.

다음에, S1607에서 블록 키를 이용하여 암호화되어 있는 블록 데이터를 복호하고, S1608에서 모든 데이터를 판독하였는지를 판단하고, 모든 데이터를 판독하였으면 종료하고, 그렇지 않으면 S1605로 되돌아가서 남은 데이터를 판독한다.

[기록된 데이터의 호환성이 필요없는 시스템에서의 데이터 기록 처리에 따른 암호 처리]

다음에, 기록 데이터의 호환성이 필요없는 시스템, 즉 임의의 기록 재생기에 있어서 기록한 기록 매체를 다른 기록 재생기에 있어서 재생 가능하게 하는 것이 요청되지 않은 시스템, 즉 기록 데이터는 그것을 기록한 장치에서만 판독할 수 있는 시스템에서의 데이터 기록 처리에 따른 암호 처리에 대하여 도 17의 처리 블록도 및 도 18의 흐름도를 이용하여 설명한다.

도 17의 처리 블록도를 참조하면서, 도 18의 흐름도의 처리 수순에 따라 순차 설명한다.

우선, 도 18의 S1801에 있어서 기록 재생 장치(1700)(도 17 참조)는 그 장치 고유 키인 디바이스 고유 키(Device Unique Key)를 생성한다.

도 17에 도시한 바와 같이, 디바이스 고유 키(Device Unique Key)의 생성은 LSI 키, 디바이스 키, 미디어 키, 드라이브 키 중 하나, 또는 이들의 임의의 조합 데이터에 기초하여 생성한다. LSI 키는 암호 처리 수단(150)(도 1 참조)을 구성하는 LSI에 대하여 LSI의 제조 시에 저장된 키이다. 디바이스 키는 기록 재생기의 제조 시에 플래시 메모리 EEPROM 등의 기억 소자에 저장된 디바이스 즉 기록 재생기에 대응하여 설정된 키이다. 미디어 키는 콘텐츠를 저장하는 기록 매체에 대하여 설정되어 기록 매체에 저장된 키이다. 드라이브 키는 DVD 드라이브 등, 기록 매체의 드라이브 장치에 대하여 부여된 키이다.

본 실시예에서는 디바이스 고유 키(Device Unique Key)를 LSI 키, 디바이스 키, 미디어 키, 드라이브 키 중 하나, 또는 이들의 임의의 조합 데이터에 기초하여 생성한다.

예를 들면, LSI 키와 디바이스 키를 사용한 디바이스 고유 키의 생성 처리에 대하여 도 19를 이용하여 설명한다. 도 19는, 예를 들면 도 1의 암호 처리 수단(150)을 LSI로서 구성한 암호 처리 수단 LSI(1900)에서의 처리예를 나타내고 있다.

LSI 키 기억부(1901)는 복수의 암호 처리 수단 LSI에 공통(따라서, 복수의 기록 재생 장치에도 공통)의 LSI 키를 기억하고 있다. 구체적으로는, 예를 들면 LSI 제조 시의 로트마다 일률적인 키가 저장된다. 또한, 모든 암호 처리 수단 LSI에 공통의 LSI 키를 기억하는 구성으로 해도 되며, 몇몇 암호 처리 수단 LSI의 그룹마다 공통의 LSI 키를 기억하도록 해도 된다. LSI 키를 몇몇 암호 처리 수단 LSI에 공통으로 할지는, 예를 들면 암호 처리 수단 LSI의 제조 비용과의 관계로 결정할 수 있다.

암호 처리 수단 LSI(1900)의 키 생성부는 키 기억부(1901)에 기억되어 있는 LSI 키를 판독함과 함께, 암호 처리 수단 LSI(1900)의 외부 기억 소자로서의, 예를 들면 기록 재생 장치의 ROM에 기억되어 있는 디바이스 키(1910)를 버스를 통해 판독함으로써 취득하고, 이 LSI 키 및 디바이스 키에 대하여 키를 생성하기 위한 함수(키 생성 함수)를 적용하여, 디바이스 고유 키(Device Unique Key)를 생성한다.

또, 키 생성 함수로서는 LSI 키 및 디바이스 키로부터, 디바이스 고유키(Device Unique Key)를 계산하는 것은 용이하지만, 그 반대로 디바이스 고유 키(Device Unique Key)로부터, LSI 키나 디바이스 키를 계산할 수 없는 일방향성 함수를 이용할 수 있다. 구체적으로는, 디바이스 고유 키 생성부(1902)는, 예를 들면 FIPS 180-1의 SHA-1 해시 함수 등의 일방향성 함수에 대하여, LSI 키와 디바이스 키를 연결한 것을 입력으로서 제공하고, 그 해시 함수를 연산함으로써 디바이스 고유 키(Device Unique Key)를 생성한다. 디바이스 고유 키(Device Unique Key)는, 예를 들면 FIPS46-2, FIPS46-3의 DES, Triple-DES 등을 이용한 일방향성 함수를 이용하고, LSI 키로 디바이스 키를 암호화함으로써 구해도 된다.

이와 같이 하여 얻어진 디바이스 고유 키(Device Unique Key)와, 콘텐츠 데이터의 부가 데이터로서 설정된 블록 시드에 의해 블록 키를 생성하여, 생성한 블록 키에 기초하여 암호화 처리 또는 복호 처리를 실행하여 암호화 콘텐츠(1906)의 기록 매체(1920)에 대한 저장 처리, 혹은 암호화 콘텐츠(1906)의 기록 매체(1920)로부터의 재생 처리를 실행한다.

콘텐츠를 암호화 방식, 및 복호 방식으로서는, 예를 들면 FIPS46-2에 예로 들 수 있는 데이터 인크립션 스탠다드(표준)(Data Encryption Standard) 그 외의 다른 것을 이용하는 것이 가능하다.

도 19는 LSI 키 및 디바이스 키로부터 디바이스 고유 키(Device Unique Key)를 생성하는 예이지만, 예를 들면 기록 매체에 고유의 값으로서의 미디어 키가 할당되어 있는 경우나 기록 매체의 드라이브에 대한 고유의 값으로서의 드라이브 키가 할당되어 있는 경우에는 디바이스 고유 키(Device Unique Key)의 생성에 그 미디어 키나 드라이브 키도 이용하는 것이 가능하다.

디바이스 고유 키(Device Unique Key)를 LSI 키 및 디바이스 키 외에, 미디어 키 및 드라이브 키 전부를 이용하여 생성하는 경우의 처리 구성예를 도 20에 도시한다. 도 20은 IS0/IEC9797로 규정되어 있는 데이터 인테그러티 메카니즘(DIM: Data Integrity Mechanism)에 의해서 디바이스 고유 키(Device Unique Key)를 생성하는 처리 구성예를 나타내고 있다.

암호화부(2001)는 LSI 키를 디바이스 키로 암호화하고, 연산기(2004)에 출력한다. 연산기(2004)는 암호화부(2001)의 출력과, 미디어 키를 배타적 논리합하고 암호화부(2002)에 공급한다. 암호화부(2002)는 LSI 키를 키로 하여, 연산기(2004)의 출력을 암호화하여 연산기(2005)에 출력한다. 연산기(2005)는 암호화부(2002)의 출력과, 드라이브 키를 배타적 논리합하고 암호화부(2003)에 출력한다. 암호화부(2003)는 LSI 키를 키로 하고 연산기(2005)의 출력을 암호화하고, 그 암호화 결과를 디바이스 고유 키(Device Unique Key)로서 출력한다.

도 18로 되돌아가서, 데이터 기록 처리 단계의 설명을 계속한다. 단계 S1801에서는, 상술된 바와 같이 LSI 키, 디바이스 키, 미디어 키, 드라이브 키 중 하나, 또는 이들 임의의 조합 데이터에 기초하여 디바이스 고유 키를 생성한다.

S1802에서는 기록 재생 장치는 기록해야 할 콘텐츠 데이터의 피암호화 데이터를 TS 패킷의 형태로 수신한다. S1803에서 TS 처리 수단(300)은 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 혹은 복사 제어 정보 CCI와 ATS, 또 다른 정보를 조합한 값을 부가한다. 다음에, S1804에서 ATS를 부가한 TS 패킷을 순차 수신하고, 1블록을 형성하는, 예를 들면 X=32에 도달하거나 혹은 패킷의 종료를 나타내는 식별 데이터를 수신하였는지를 판정한다. 어느 하나의 조건이 만족된 경우에는 단계 S1805로 진행하고, X개 혹은 패킷 종료까지의 패킷을 열거하여 1 블록의 블록 데이터를 형성한다.

다음에, S1806에서 암호 처리 수단(150)은 블록 데이터의 선두 32 비트(ATS를 포함하는 블록 시드)와 S1801에서 생성한 디바이스 고유 키로부터 그 블록의 데이터를 암호화하는 키인 블록 키를 생성한다.

S1807에서는 블록 키를 이용하여 S1805에서 형성한 블록 데이터를 암호화한다. 또, 앞에서도 설명한 바와 같이, 암호화의 대상이 되는 것은 블록 데이터의 m+1 바이트째로부터 최종 데이터까지이다. 암호화 알고리즘은, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)가 적용된다.

S1808에서 암호화한 블록 데이터를 기록 매체에 기록한다. S1809에서, 모든 데이터를 기록하였는지를 판단한다. 모든 데이터를 기록하고 있으면, 기록 처리를 종료하고, 모든 데이터를 기록하지 않으면 S1802로 되돌아가서 남은 데이터의 처리를 실행한다.

[기록된 데이터의 호환성이 필요없는 시스템에서의 데이터 재생 처리에 따른 암호 처리]

다음에, 이와 같이 하여 기록된 데이터의 재생 처리에 대하여 도 21의 처리 블록도 및 도 22의 흐름도를 이용하여 설명한다.

도 21의 처리 블록도를 참조하면서, 도 22의 흐름도의 처리 수순에 따라 순차 설명한다.

우선, 도 22의 S2201에 있어서, 기록 재생 장치(2100)(도 21 참조)는 그 장치 고유의 키인 디바이스 고유 키(Device Unique Key)를 생성한다.

도 21에 도시한 바와 같이 디바이스 고유 키(Device Unique Key)의 생성은 LSI 키, 디바이스 키, 미디어 키, 드라이브 키 중 하나, 또는 이들의 임의의 조합 데이터에 기초하여 생성(2101)한다. 여기서 각 키는 앞에서 설명한 바와 같이, LSI 키는 암호 처리 수단(150)(도 1, 도 2 참조)을 구성하는 LSI에 대하여 LSI의 제조 시에 저장된 키, 디바이스 키는 기록 재생기의 제조 시에 플래시 메모리, EEPROM 등의 기억 소자에 저장된 디바이스에 대응하여 설정된 키, 미디어 키는 콘텐츠를 저장하는 기록 매체에 대하여 설정되며 기록 매체에 저장된 키, 드라이브 키는 DVD 드라이브 등, 기록 매체의 드라이브 장치에 대하여 부여된 키이다.

다음에 S2202에서 디스크로부터 암호화되어 저장되어 있는 블록 데이터를 판독한다. S2203에서, 블록 데이터의 선두의 4 바이트의 블록 시드(Block Seed)와, S2201에서 생성한 디바이스 고유 키를 이용하여 블록 키를 생성(도 21의 2102)한다.

다음에, S2204에서, 블록 키를 이용하여 암호화되어 있는 블록 데이터를 복호(도 21의 2105)하고, S2205에서 모든 데이터를 판독하는지를 판단하고, 모든 데이터를 판독하였으면 종료하고, 그렇지 않으면 S2202로 되돌아가서 남은 데이터를 판독한다.

또, 이 처리에 있어서도 기록 매체(2120)에 저장된 암호화 콘텐츠(2103)는블록 데이터의 선두 제1 ∼ 제4 바이트의 블록 시드가 셀렉터(2104)에 있어서 분리되고, 또한 암호화되어 있지 않은 제1 ∼ 제m 바이트 데이터는 복호 처리가 실행되지 않고 셀렉터(2106)에서 결합되어 출력된다. 복호 데이터에는 패킷마다 입력 타이밍을 나타내는 ATS(Arrival Time Stamp: 착신 시각 스탬프)가 부가되어 있고, 전술한 TS 처리 수단에서의 처리에 의해 정상적인 재생이 가능해진다.

이와 같이, 본 발명의 구성에서는 블록 데이터의 선두의 TS 패킷의 수신 시각에 따라 변화하는 ATS에 기초하여 변화하는 블록 키에 의해서, 콘텐츠를 암호화하도록 하였기 때문에, 가령 임의의 콘텐츠의 암호화에 이용한 블록 키가 누설해도, 다른 콘텐츠의 보호에 영향은 없다. 종래의 시스템과 같이 하나의 암호 키를 모든 콘텐츠의 암호화에 사용한 경우, 콘텐츠가, 항상 고정의 데이터 키에 의해 암호화되기 때문에, 예를 들면 임의의 평문의 콘텐츠와, 그것을 데이터 키에 의해 암호화한 암호문의 콘텐츠와의 조(組)가 위법 복사를 행하고자 하는 사람에게 입수된 경우에, 소위 선형 공격이나 차분 공격과 같은 암호 공격법을 이용하여 데이터 키가 해독되고, 이에 따라 그 데이터 키에 의해 암호화한 암호화 콘텐츠 전부가 복호되어, 위법으로 복사될 우려가 있지만, 본 발명의 구성에서는 각 블록 단위로 암호 키가 다르기 때문에 이와 같은 문제가 발생할 가능성은 거의 없다.

본 발명의 구성에서는, 하나의 암호 키로 암호화되는 데이터의 양이 1 블록으로 매우 적은 데이터량이기 때문에, 소위 선형 공격이나 차분 공격과 같은 암호 공격법을 이용하여 키를 구하는 것이 매우 곤란하게 된다.

또한, 본 발명의 구성에서는 본래의 데이터의 부가 정보로서 설정되는 ATS에기초하여 암호 키를 생성하고 있기 때문에, 블록마다 암호 키를 변화시키는 구성으로 해도 그 암호 키를 기록 매체의 데이터 섹터의 섹터 헤더부 등에 새롭게 기록할 필요가 없기 때문에, 여분의 기록 용량을 소비하지 않고, 또한 기록, 재생 시에 블록마다의 암호 키의 리드, 라이트 등의 처리를 행할 필요가 없다.

[기록된 데이터 재생에 대한 기기 제한의 설정이 가능한 시스템에서의 데이터 암호화 및 기록 처리]

상술한 구성은 마스터 키에 의해 블록 키를 생성 가능하게 한 구성으로, 공통의 마스터 키를 갖는 기록 재생기에서는 재생이 가능해진다. 그러나, 임의의 특정한 데이터에 대해서는 데이터 기록을 실행한 그 기록 재생기에서만 재생 가능하게 하고자 할 경우가 있다. 이하에서는, 이러한 기기 제한의 설정을 실행하는 구성에 대하여 설명한다.

본 예는, 예를 들면 앞에서 설명한 도 1, 도 2의 기록 재생기에 있어서 기록 매체(195)가 착탈 가능하며, 기록 매체(195)를 다른 기록 재생기에도 장착 가능한 구성에 있어서 효과적인 시스템이다. 즉, 기록 매체(195)에 대하여 데이터를 기록했을 때, 그 기록 데이터를 기록한 기록 매체를 다른 기록 재생기에 장착한 경우에 재생 가능하게 할지 재생 불가능하게 할지를 설정 가능하게 한 것이다.

이러한 시스템에서의 데이터 기록 처리에서의 암호화 처리에 대하여, 도 23,도 24의 처리 블록도 및 도 25의 흐름도를 이용하여 설명한다. 여기서는, 기록 매체로서 광 디스크를 예로 한다. 이 실시예에서는, 기록 매체 상의 데이터의 bit-by-bit 복사를 막기 위해, 기록 매체 고유의 식별 정보로서의 디스크 ID(Disc ID)를, 데이터를 암호화하는 키에 작용시키도록 하고 있다.

도 23, 도 24의 처리 블록도에 따라, 암호 처리 수단(150)이 실행하는 데이터의 암호화 처리의 개요에 대하여 설명한다.

기록 재생 장치(2300)는 자신의 메모리(180)(도 1, 도 2 참조)에 저장하고 있는 마스터 키(2301), 디바이스 식별자로서의 디바이스 ID(2331), 디바이스 고유 키(2332)를 판독한다. 마스터 키(2301)는 라이센스를 받은 기록 재생 장치에 저장된 비밀 키로, 복수의 기록 재생 장치에 공통인 키, 즉 시스템 전체에서 공통인 키이다. 디바이스 ID는 기록 재생 장치(2300)의 식별자로, 사전에 기록 재생 장치에 저장되어 있는 예를 들면 제조 번호 등의 식별자이다. 이 디바이스 ID는 공개되어 있어도 된다. 디바이스 고유 키는 그 기록 재생기(2300)에 고유의 비밀 키이고, 사전에 개개의 기록 재생 장치에 따라서 다르게 설정되고 저장된 키이다. 이들은 사전에 기록 재생 장치(2300)의 메모리에 저장되어 있다.

기록 재생 장치(2300)는, 예를 들면 광 디스크인 기록 매체(2320)에 식별 정보로서의 디스크 ID(Disc ID: 2303)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면, 디스크 ID(Disc ID: 2303)를 판독하고(도 23에 상당), 기록되어 있지 않으면, 암호 처리 수단(150)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 디스크 ID(Disc ID: 2401)를 생성하고, 디스크에 기록한다(도 24에 상당). 디스크 ID(Disc ID: 2303)는 그 디스크에 하나 있으면 되기 때문에, 리드인 영역 등에 저장하는 것도 가능하다.

기록 재생기(2300)는 다음에 마스터 키와 디스크 ID를 이용하여, 디스크 고유 키(Disc Unique Key)를 생성(2302)한다. 디스크 고유 키(Disc Unique Key)의 구체적인 생성 방법으로서는, 도 26에 도시한 바와 같이, 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 예 1의 방법이나 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 예 2의 방법을 적용할 수 있다.

다음에, 기록마다의 고유 키인 타이틀 키(Title Key)를 암호 처리 수단(150)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 생성(2304)하고 디스크(2320)에 기록한다.

또한, 이 타이틀(데이터)이 데이터 기록을 실행한 기록 재생 장치에서만 재생 가능하게 할지(기기 제한 있음), 다른 기기에 있어서도 재생 가능하게 할지(재생 기기 제한 없음) 중 어느 것인지를 나타내는 플래그, 즉 재생 기기 제한 플래그(Player Restriction Flag)를 설정하고(2333), 디스크(2320)에 기록한다(2335). 또한, 기기 식별 정보로서의 디바이스 ID를 추출하여(2331) 디스크(2320)에 기록한다(2334).

디스크 상에는 어느 데이터가 어떤 타이틀을 구성할지와 같은 정보가 저장된 데이터 관리 파일이 있고, 이 파일에 타이틀 키(2305), 재생 기기 제한 플래그(2335), 디바이스 ID(2334)를 저장할 수 있다.

다음에 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID, 혹은 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키, 어느 하나의 조합으로부터, 타이틀 고유 키(Title Unique Key)를 생성한다.

즉, 재생 기기 제한을 하지 않는 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성하고, 재생 기기 제한을 하는 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

이 타이틀 고유 키(Title Unique Key) 생성의 구체적인 방법은 도 28에 도시한 바와 같이, 블록 암호 함수를 이용한 해시 함수에 타이틀 키(Title Key)와 디스크 고유 키(Disc Unique Key)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 입력하여 얻어진 결과를 이용하는 예 1의 방법이나 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 타이틀 고유 키(Title Unique Key)로서 사용하는 예 2의 방법을 적용할 수 있다.

또, 상기한 설명에서는, 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요하다고 하여 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고서, 마스터 키(Master Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

예를 들면, 상기한 5CDTCP에 규정되는 전송 포맷의 하나를 사용한 경우, 데이터는 MPEG2의 TS 패킷으로 전송되는 경우가 있다. 예를 들면, 위성 방송을 수신한 세트 톱 박스(STB: Set Top Box)가 이 방송을 기록기에 5CDTCP를 이용하여 전송할 때에, STB는 위성 방송 통신로에서 전송된 MPEG2 TS 패킷을 IEEE1394에 따라서 전송하는 것도 데이터 변환의 필요가 없어 바람직하다.

기록 재생 장치(2300)는 기록해야 할 콘텐츠 데이터를 이 TS 패킷의 형태로 수신하고, 상술한 TS 처리 수단(300)에 있어서 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 또, 앞에서 설명한 바와 같이 블록 데이터에 대한 부가 정보로서의 블록 시드로서 ATS와 복사 제어 정보, 또한 다른 정보를 조합한 값을 부가하는 구성으로 해도 된다.

ATS를 부가한 TS 패킷을 X개(예를 들면 X=32) 나열하고, 1 블록의 블록 데이터가 형성(도 5 상의 도면 참조)되며, 도 23, 도 24의 하단에 도시한 바와 같이, 피암호화 데이터로서 입력되는 블록 데이터의 선두의 제1 ∼ 제4 바이트가 분리되고(셀렉터; 1108) 출력되는 32 비트의 ATS를 포함하는 블록 시드(Block Seed)와, 앞에서 생성한 타이틀 고유 키(Title Unique Key)로부터 그 블록의 데이터를 암호화하는 키인 블록 키(Block Key)가 생성(2307)된다. 블록 키(Block Key)의 생성 방법은 앞에서 설명한 도 14의 방법이 적용 가능하다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와 블록 시드(Block Seed)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 생성된 블록 키(Block Key)를 이용하여 블록 데이터를 암호화한다. 도 23, 도 24의 하단에 도시한 바와 같이, 블록 시드(Block Seed)를 포함하는 블록 데이터의 선두의 제1 ∼ 제m 바이트(예를 들면 m=8 바이트)는 분리(셀렉터; 2308)되어 암호화 대상으로 하지 않고, m+1 바이트째로부터 최종 데이터까지를 암호화(2309)한다. 또, 암호화되지 않은 m 바이트 중에는 블록 시드로서의 제1 ∼ 제4 바이트도 포함된다. 셀렉터(2308)에 의해 분리된 제m+1 바이트 이후의 블록 데이터는 암호 처리 수단(150)에 사전에 설정된 암호화 알고리즘에 따라 암호화(2309)된다. 암호화 알고리즘으로서는, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)를 이용할 수 있다.

여기서, 사용하는 암호 알고리즘의 블록 길이(입출력 데이터 사이즈)가 DES와 같이 8 바이트일 때는, X를 예를 들면 32로 하고, m을 예를 들면 8의 배수로 하는 것으로, 단수없이 m+1 바이트째 이후의 블록 데이터 전체를 암호화할 수 있다.

즉, 1 블록에 저장하는 TS 패킷의 개수를 X개로 하고, 암호 알고리즘의 입출력 데이터 사이즈를 L 바이트로 하고, n을 임의의 자연수로 한 경우, 192*X=m+n*L이 성립하도록 X, m, L을 정함으로써 단수 처리가 불필요해진다.

암호화한 제m+1 바이트 이후의 블록 데이터는 암호 처리가 되어 있지 않은 제1 ∼ 제m 바이트 데이터와 함께 셀렉터(2310)에 의해 결합되어 암호화 콘텐츠(2312)로서 기록 매체(1120)에 저장된다.

이상의 처리에 의해, 콘텐츠는 블록 단위로 ATS를 포함하는 블록 시드에 기초하여 생성되는 블록 키로 암호화가 실시되어 기록 매체에 저장된다. 또한, 블록 키는 재생 기기 제한을 하지 않는 경우에는 디바이스 ID에 기초하여 생성되며, 재생 기기 제한을 하는 경우에는 디바이스 고유 키에 기초하여 생성된다. 이들 암호화 데이터는, 재생 기기 제한을 하는 경우에는 그 데이터를 기록한 기기에서만 재생 가능해진다.

즉, 재생 기기 제한이 없는 경우에는 블록 데이터의 암호화 키인 블록 키가 디바이스 ID를 포함하는 데이터에 기초하여 생성됨과 함께, 디바이스 ID가 기록 매체에 저장된다. 따라서, 기록 매체를 재생하려고 하는 기기는 기록 매체로부터 디바이스 ID를 취득 가능하며, 마찬가지의 블록 키를 생성하는 것이 가능해지기 때문에 블록 데이터의 복호가 가능해진다. 그러나, 재생 기기 제한이 있는 경우에는블록 데이터의 암호화 키인 블록 키가 디바이스 고유 키를 포함하는 데이터에 기초하여 생성된다. 이 디바이스 고유 키는 디바이스마다 다른 비밀 키로, 다른 기기는 그 키를 취득할 수는 없다. 또한, 블록 데이터를 암호화하여 기록 매체에 저장하는 경우, 디바이스 고유 키의 기록 매체에 대한 기입 처리는 실행되지 않는다. 따라서, 다른 재생 기기에서는 암호화된 블록 데이터를 저장한 기록 매체를 장착해도, 동일한 디바이스 고유 키를 취득할 수 없기 때문에, 블록 데이터를 복호하기 위한 복호 키를 생성할 수 없으며 복호 불가능해져서 재생할 수 없다. 또, 재생 처리의 상세에 대해서는 후술한다.

다음에 도 25에 도시한 흐름도에 따라 데이터 기록 처리에 따라 실행되는 TS 처리 수단(300)에서의 ATS 부가 처리 및 암호 처리 수단(150)에서의 암호 처리의 처리 흐름을 설명한다. 도 25의 S2501에 있어서, 기록 재생 장치는 자신의 메모리(180)에 저장되어 있는 마스터 키, 디바이스 식별자로서의 디바이스 ID, 디바이스 고유 키를 판독한다.

S2502에 있어서, 기록 매체에 식별 정보로서의 디스크 ID(Disc ID)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면 S2503에서 이 디스크 ID를 판독하고, 기록되어 있지 않으면 S2504에서, 랜덤하게 혹은 사전에 정해진 방법으로 디스크 ID를 생성하고 디스크에 기록한다. 다음에, S2505에서는 마스터 키와 디스크 ID를 이용하여, 디스크 고유 키를 생성한다. 디스크 고유 키는 앞에서 설명한 바와 같이, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용하는 방법 등을 적용함으로써 구한다.

다음에 S2506으로 진행하고, 그 일회의 기록마다의 고유의 키로서의 타이틀 키(Title Key), 재생 기기 제한 플래그(Player Restriction Flag), 또한 기기 식별 정보로서의 디바이스 ID를 추출하여 디스크에 기록한다. 다음에 S2507에서, 상기한 디스크 고유 키와 타이틀 키와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키를 생성한다.

타이틀 고유 키의 생성의 상세 플로우를 도 27에 도시한다. 암호 처리 수단(150)은 단계 S2701에 있어서, 재생 기기 제한을 할지의 여부의 판정을 실행한다. 이 판정은 기록 재생기를 사용하는 사용자에 의해 입력된 지시 데이터, 혹은 콘텐츠에 부가된 이용 제한 정보에 기초하여 판정한다.

S2701의 판정이 No, 즉 재생 기기 제한을 하지 않는 경우에는 단계 S2702로 진행하고, 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

S2701의 판정이 Yes, 즉 재생 기기 제한을 하는 경우에는 단계 S2703으로 진행하여 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다. 키 생성에는, SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용한다.

S2508에서는 기록 재생 장치는 기록해야 할 콘텐츠 데이터의 피암호화 데이터를 TS 패킷의 형태로 수신한다. S2509에서, TS 처리 수단(300)은 각 TS 패킷을수신한 시각 정보인 ATS를 부가한다. 혹은 복사 제어 정보 CCI와 ATS, 또 다른 정보를 조합한 값을 부가한다. 다음에, S2510에서 ATS를 부가한 TS 패킷을 순차 수신하고, 1 블록을 형성하는 예를 들면 X= 32에 도달하였거나 혹은 패킷의 종료를 나타내는 식별 데이터를 수신하였는지를 판정한다. 어느 하나의 조건이 만족된 경우에는 단계 S2511로 진행하고, X개 혹은 패킷 종료까지의 패킷을 열거하여 1 블록의 블록 데이터를 형성한다.

다음에, 암호 처리 수단(150)은 S2512에서 블록 데이터의 선두의 32 비트(ATS를 포함하는 블록 시드)와 S2507에서 생성한 타이틀 고유 키로부터 그 블록의 데이터를 암호화하는 키인 블록 키를 생성한다.

S2513에서는, 블록 키를 이용하여 S2511에서 형성한 블록 데이터를 암호화한다. 또, 앞에서도 설명한 바와 같이, 암호화의 대상이 되는 것은 블록 데이터의 m+1 바이트째로부터 최종 데이터까지이다. 암호화 알고리즘은, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)가 적용된다.

S2514에서 암호화한 블록 데이터를 기록 매체에 기록한다. S2515에서 모든 데이터를 기록하였는지를 판단한다. 모든 데이터를 기록하였으면 기록 처리를 종료하고, 모든 데이터를 기록하지 않았으면 S2508로 되돌아가고 남은 데이터의 처리를 실행한다.

[기록된 데이터 재생에 대한 기기 제한의 설정이 가능한 시스템에서의 데이터 복호 및 재생 처리]

다음에, 상기한 바와 같이 하여 기록 매체에 기록된 암호화 콘텐츠를 복호하여 재생하는 처리에 대하여 도 29의 처리 블록도와, 도 30의 흐름도를 이용하여 설명한다.

우선, 도 29에 도시한 처리 블록도에 따라 설명한다. 기록 재생 장치(2900)는 디스크(2920)로부터 디스크 ID(2902)를, 또한 자신의 메모리로부터 마스터 키(2901), 디바이스 식별자로서의 디바이스 ID(2931), 디바이스 고유 키(2932)를 판독한다. 앞의 기록 처리의 설명으로부터 분명한 바와 같이, 디스크 ID는 디스크에 기록되어 있지만, 기록되어 있지 않은 경우에는 기록 재생기에서 생성하여 디스크에 기록한 디스크 고유의 식별자이다. 마스터 키(2901)는 라이센스를 받은 기록 재생 장치에 저장된 비밀 키이고, 디바이스 ID는 기록 재생 장치(2900) 고유의 식별자, 디바이스 고유 키는, 그 기록 재생기에 고유의 비밀 키이다.

기록 재생 장치(2900)는, 다음에 디스크 ID(Disc ID)와 마스터 키(Master Key)를 이용하여 디스크 고유 키(Disc Unique Key)를 생성(2903)한다. 이 키 생성 방법은, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 방법이나 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 등의 방법을 예로 들 수 있다.

다음에, 디스크로부터 판독해야 할 데이터에 대응하여 기록된 타이틀 키(Title Key: 2905)를 판독하고, 또한 이 데이터를 기록한 기록 재생기의 디바이스 ID(2935)와, 데이터에 대응하여 설정된 재생 기기 제한 플래그(2934)를 판독하고, 판독한 재생 기기 제한 플래그(2933)가 나타나는 재생 기기 제한 정보가 「재생 기기 제한 있음」, 또한 「기록 매체로부터 판독한 디바이스 ID(2935)와 자신의 디바이스 ID(2931)가 일치한다」나, 혹은 판독한 재생 기기 제한 플래그(2933)가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 없음」인 경우에는 재생 가능해지고, 판독한 재생 기기 제한 플래그(2933)가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」, 또한 「기록 매체로부터 판독한 디바이스 ID(2934)와 자신의 디바이스 ID(2931)가 일치하지 않는다」의 경우에는 재생 불가능해진다.

재생 불가능이 되는 경우에는 데이터는 그 데이터를 기록한 기록 재생기 고유의 디바이스 고유 키에 기초하여 생성된 블록 키에 의해 암호화되어 있고, 그 데이터를 기록한 기록 재생기 이외의 기록 재생기는 동일한 디바이스 고유 키를 보유하지 않기 때문에, 데이터를 복호하기 위한 블록 키를 생성할 수 없는 경우이다.

재생 가능한 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키, 중 어느 하나의 조합으로부터, 타이틀 고유 키(Title Unique Key)를 생성한다.

즉, 재생 기기 제한을 하지 않는 설정인 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성하고, 재생 기기 제한을 하는 설정인 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 자신의 디바이스 고유 키로부터타이틀 고유 키(Title Unique Key)를 생성한다. 이 키 생성 방법으로서는 해시 함수 SHA-1, 블록 암호 함수를 이용한 해시 함수의 적용이 가능하다.

또, 상기한 설명에서는 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요하다고 하고 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Tit1e Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고 마스터 키(Master Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

다음에 디스크에 저장되어 있는 암호화 콘텐츠(2912)로부터 순차 블록 데이터(Block Data)를 판독하고, 블록 데이터(Block Data)의 선두 4 바이트를 구성하는 블록 시드(Block Seed)를 셀렉터(2910)에 있어서 분리하여 타이틀 고유 키(Title Unique Key)와의 상호 처리에 의해 블록 키(Block Key)를 생성한다.

블록 키(Block Key)의 생성 방법은, 앞에서 설명한 도 14의 구성을 적용할 수 있다. 즉, 32 비트의 블록 시드(Block Seed)와, 64 비트의 타이틀 고유 키(Title Unique Key)로부터 64 비트의 블록 키(Block Key)를 생성하는 구성을 적용할 수 있다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 블록 시드(Block Seed)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 블록 키(Block Key)를 이용하여 암호화되어 있는 블록 데이터를 복호(2909)하고, 셀렉터(2908)를 통해 복호 데이터로서 출력한다. 또, 복호 데이터에는 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷에 ATS가 부가되어 있고, 앞에서 설명한 TS 처리 수단(300)에 있어서, ATS에 기초하는 스트림 처리가 실행된다. 그 후, 데이터는 사용, 예를 들면 화상을 표시하거나, 음악을 울리거나 하는 것이 가능해진다.

이와 같이, 블록 단위로 암호화되어 기록 매체에 저장된 암호화 콘텐츠는 블록 단위로 ATS를 포함하는 블록 시드에 기초하여 생성되는 블록 키로 복호 처리가 실시되어 재생이 가능해진다.

다음에 도 30에 도시한 흐름도에 따라 복호 처리 및 재생 처리에 대하여 처리의 흐름을 설명한다. 도 30의 S3001에 있어서, 기록 재생 장치는 디스크로부터 디스크 ID를, 또한 자신의 메모리로부터 마스터 키, 디바이스 ID, 디바이스 고유 키를 판독한다. S3002에서 디스크 ID와 마스터 키를 이용하여 디스크 고유 키를생성한다.

다음에 S3003에서, 디스크로부터 판독해야 할 데이터의 타이틀 키, 또한 이 데이터를 기록한 기록 재생기의 디바이스 ID와, 데이터에 대응하여 설정된 재생 기기 제한 플래그를 판독한다.

다음에, S3004에서 판독해야 할 데이터가 재생 가능한지의 여부를 판정한다. 판정의 상세를 도 31에 도시한다. 도 31의 단계 S3101에서는 판독한 재생 기기 제한 플래그가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」의 설정인지의 여부를 판정한다. 제한 있음의 경우에는, 단계 S3102에서, 「기록 매체로부터 판독한 디바이스 ID와 자신의 디바이스 ID가 일치하는지의 여부」를 판정한다. 일치하는 경우에는 재생 가능하다고 판정한다. 단계 S3101에 있어서, 「재생 기기 제한 있음」의 설정이 아니라고 판정된 경우도, 재생 가능하다고 판정한다. 판독한 재생 기기 제한 플래그가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」 또한, 「기록 매체로부터 판독한 디바이스 ID와 자신의 디바이스 ID가 일치하지 않음」인 경우에는 재생 불가능하다고 판정한다.

다음에, S3005에서 타이틀 고유 키의 생성을 행한다. 타이틀 고유 키의 생성의 상세 플로우를 도 32에 도시한다. 암호 처리 수단(150)은 단계 S3201에 있어서, 재생 기기 제한을 하는 설정인지, 하지 않은 설정인지의 판정을 실행한다. 이 판정은 디스크로부터 판독한 재생 기기 제한 플래그에 기초하여 실행된다.

S3201의 판정이 No, 즉 재생 기기 제한을 하지 않는 설정인 경우에는, 단계 S3202로 진행하고, 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와,디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

S3201의 판정이 Yes, 즉 재생 기기 제한을 하는 경우에는 단계 S3203으로 진행하여 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 자신의 기록 재생기가 갖는 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다. 키 생성에는 SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용한다.

다음에 S3006에서 디스크로부터 암호화되어 저장되어 있는 블록 데이터를 판독한다. S3007에서 블록 데이터의 선두 4 바이트의 블록 시드(Block Seed)와, S3005에서 생성한 타이틀 고유 키를 이용하여 블록 키를 생성한다.

다음에, S3008에서 블록 키를 이용하여 암호화되어 있는 블록 데이터를 복호하고, S3009에서 모든 데이터를 판독하였는지를 판단하고, 모든 데이터를 판독하였으면 종료하고, 그렇지 않으면 S3006로 되돌아가서 남은 데이터를 판독한다.

이상과 같이, 재생 기기 제한을 하지 않는 경우에는 디바이스 ID에 기초하여 블록 키를 생성하고, 재생 기기 제한을 하는 경우에는 디바이스 고유 키에 기초하여 블록 키를 생성한다고 하는 2개의 설정이 가능하고, 어느 하나의 설정에 기초하여 콘텐츠를 블록 단위로 암호화하여 기록 매체에 저장할 수 있다. 기록 매체에 저장된 데이터를 재생하는 경우, 디바이스 고유 키에 기초하여 암호화된 데이터에 관해서는 그 데이터를 기록한 기기에서만 재생 가능하게 하는 구성이 되고, 재생 기기 제한을 하지 않는 경우에는 디스크에 기록한 디바이스 ID를 이용하여 다른 기기가 블록 키를 생성하는 것이 가능해지기 때문에 다른 기기에서의 복호 처리, 재생 처리의 실행을 가능하게 할 수 있다.

[기록 처리에서의 복사 제어]

그런데, 콘텐츠의 저작권자 등의 이익을 보호하기 위해서는 라이센스를 받은 장치에서 콘텐츠의 복사를 제어할 필요가 있다.

즉, 콘텐츠를 기록 매체에 기록하는 경우에는 그 콘텐츠가, 복사해도 되는 것(복사 가능)인지의 여부를 조사하고, 복사해도 되는 콘텐츠만을 기록하도록 할 필요가 있다. 또한, 기록 매체에 기록된 콘텐츠를 재생하여 출력하는 경우에는 그 출력하는 콘텐츠가 후에 위법 복사되지 않도록 할 필요가 있다.

그래서, 그와 같은 콘텐츠의 복사 제어를 행하면서 콘텐츠의 기록 재생을 행하는 경우의 도 1 또는 도 2의 기록 재생 장치의 처리에 대하여 도 33 및 도 34의 흐름도를 참조하여 설명한다.

우선, 외부로부터의 디지털 신호의 콘텐츠를 기록 매체에 기록하는 경우에서는 도 33A의 흐름도에 따른 기록 처리가 행해진다. 도 33A의 처리에 대하여 설명한다. 도 1의 기록 재생기(100)를 예로 들어 설명한다. 디지털 신호의 콘텐츠(디지털 콘텐츠)가, 예를 들면 IEEE1394 직렬 버스 등을 통해 입출력 I/F(120)에 공급되면, 단계 S3301에서 입출력 I/F(120)는 그 디지털 콘텐츠를 수신하고 단계 S3302로 진행한다.

단계 S3302에서는 입출력 I/F(120)는 수신한 디지털 콘텐츠가 복사 가능한지의 여부를 판정한다. 즉, 예를 들면 입출력 I/F(120)가 수신한 콘텐츠가 암호화되어 있지 않은 경우(예를 들면, 상술한 DTCP를 사용하지 않고, 평문의 콘텐츠가 입출력 I/F(120)로 공급된 경우)에는 그 콘텐츠는 복사 가능하다고 판정된다.

또한, 기록 재생 장치(100)가 DTCP에 준거하고 있는 장치라고 하고, DTCP에 따라 처리를 실행하는 것으로 한다. DTCP에서는 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)가 규정되어 있다. EMI가 00B(B는 그 앞의 값이 2진수인 것을 나타낸다)인 경우에는 콘텐츠가 복사 프리의 것(Copy-freely)을 나타내고, EMI가 01B인 경우에는 콘텐츠가 그 이상의 복사를 할 수 없는 것(No-more-copies)을 나타낸다. 또한, EMI가 10B인 경우에는 콘텐츠가 1번만 복사할 수 있는 것(Copy-one-generation)을 나타내고, EMI가 11B인 경우에는 콘텐츠가 복사 금지되어 있는 것(Copy-never)을 나타낸다.

기록 재생 장치(100)의 입출력 I/F(120)에 공급되는 신호에 EMI가 포함되고, 그 EMI가 Copy-freely나 Copy-one-generation일 때에는 콘텐츠는 복사 가능하다고 판정된다. 또한, EMI가 No-more-copies나 Copy-never일 때에는 콘텐츠는 복사 가능하지 못하다고 판정된다.

단계 S3302에 있어서, 콘텐츠가 복사 가능하지 못하다고 판정된 경우, 단계 S3303 ∼ S3305를 스킵하여 기록 처리를 종료한다. 따라서, 이 경우에는 콘텐츠는 기록 매체(195)에 기록되지 않는다.

또한, 단계 S3302에 있어서, 콘텐츠가 복사 가능하다고 판정된 경우, 단계 S3303으로 진행하고, 이하 단계 S3303 ∼ S3305에 있어서, 도 3A의 단계 S302, S303, S304에서의 처리와 마찬가지의 처리가 행해진다. 즉, TS 처리 수단(300)에 의한 트랜스포트 패킷에 대한 ATS 부가, 암호 처리 수단(150)에서의 암호화 처리가실행되고, 그 결과 얻어지는 암호화 콘텐츠를 기록 매체(195)에 기록하여 기록 처리를 종료한다.

또, EMI는 입출력 I/F(120)에 공급되는 디지털 신호에 포함되는 것으로, 디지털 콘텐츠가 기록되는 경우에는 그 디지털 콘텐츠와 함께, EMI, 혹은 EMI와 마찬가지로 복사 제어 상태를 나타내는 정보(예를 들면, DTCP에서의 embedded CCI 등)도 기록된다.

이 때, 일반적으로는 Copy-One-Generation을 나타내는 정보는 그 이상의 복사를 허용하지 않도록 No-more-copies로 변환되어 기록된다.

본 발명의 기록 재생 장치에서는, 이 EMI나 embedded CCI 등의 복사 제어 정보를, TS 패킷에 부가하는 형태로 기록한다. 즉, 도 10의 예 2나 예 3과 같이, ATS를 24 비트 내지 30 비트분과, 복사 제어 정보를 더한 32 비트를 도 5에 도시한 바와 같이 각 TS 패킷에 부가한다.

외부로부터의 아날로그 신호의 콘텐츠를 기록 매체에 기록하는 경우에 있어서는, 도 33B의 흐름도에 따른 기록 처리가 행해진다. 도 33B의 처리에 대하여 설명한다. 아날로그 신호의 콘텐츠(아날로그 콘텐츠)가 입출력 I/F(140)에 공급되면, 입출력 I/F(140)는 단계 S3311에서 그 아날로그 콘텐츠를 수신하고, 단계 S3312로 진행하여, 수신한 아날로그 콘텐츠가 복사 가능한지의 여부를 판정한다.

여기서, 단계 S3312의 판정 처리는, 예를 들면 입출력 I/F(140)에서 수신한 신호에 매크로비전(Macrovision) 신호나 CGMS-A(Copy Generation Management System-Analog) 신호가 포함되어 있는지의 여부에 기초하여 행해진다. 즉, 매크로비전 신호는 VHS 방식의 비디오 카세트 테이프에 기록하면, 노이즈가 된 신호이고, 이것이 입출력 I/F(140)에서 수신한 신호에 포함되는 경우에는 아날로그 콘텐츠는 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 CGMS-A 신호는 디지털 신호의 복사 제어에 이용되는 CGMS 신호를 아날로그 신호의 복사 제어에 적용한 신호로, 콘텐츠가 복사 프리인 것(Copy-freely), 1번만 복사해도 되는 것(Copy-one-generation), 또는 복사가 금지되어 있는 것(Copy-never) 중 하나를 나타낸다.

따라서, CGMS-A 신호가 입출력 I/F(140)에서 수신한 신호에 포함되며 또한 그 CGMS-A 신호가 Copy-freely나 Copy-one-generation을 나타내고 있는 경우에는 아날로그 콘텐츠는, 복사 가능하다고 판정된다. 또한, CGMS-A 신호가 Copy-never를 나타내고 있는 경우에는 아날로그 콘텐츠는 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 매크로비전 신호도 CGMS-A 신호도, 입출력 I/F(4)에서 수신한 신호에 포함되지 않은 경우에는 아날로그 콘텐츠는 복사 가능하다고 판정된다.

단계 S3312에서 아날로그 콘텐츠가 복사 가능하지 못하다고 판정된 경우, 단계 S3313 내지 S3317을 스킵하여 기록 처리를 종료한다. 따라서, 이 경우에는 콘텐츠는 기록 매체(195)에 기록되지 않는다.

또한, 단계 S3312에 있어서, 아날로그 콘텐츠가 복사 가능하다고 판정된 경우, 단계 S3313으로 진행하고, 이하 단계 S3313 내지 S3317에 있어서, 도 3B의 단계 S322 내지 S326에서의 처리와 마찬가지의 처리가 행해지고, 이에 따라 콘텐츠가 디지털 변환, MPEG 부호화, TS 처리, 암호화 처리가 이루어져 기록 매체에 기록되고 기록 처리를 종료한다.

또, 입출력 I/F(140)에서 수신한 아날로그 신호에 CGMS-A 신호가 포함되어 있는 경우에, 아날로그 콘텐츠를 기록 매체에 기록할 때에는 그 CGMS-A 신호도, 기록 매체에 기록된다. 즉, 도 10에서 도시한 CCI 혹은 그 외의 정보의 부분에, 이 신호가 기록된다. 이 때, 일반적으로는, Copy-One-generation을 나타내는 정보는 그 이상의 복사를 허용하지 않도록, No-more-copies로 변환되어 기록된다. 단지, 시스템에 있어서 예를 들면 「Copy-one-generation의 복사 제어 정보는, No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」 등의 룰이 정해져 있는 경우에는 이에 한하지 않는다.

[재생 처리에서의 복사 제어]

다음에, 기록 매체에 기록된 콘텐츠를 재생하여 디지털 콘텐츠로서 외부에 출력하는 경우에 있어서는, 도 34A의 흐름도에 따른 재생 처리가 행해진다. 도 34A의 처리에 대하여 설명한다. 우선 최초로, 단계 S3401, S3402, S3403에 있어서, 도 4A의 단계 S401, S402, S403에서의 처리와 마찬가지의 처리가 행해지고, 이에 따라, 기록 매체로부터 판독된 암호화 콘텐츠가 암호 처리 수단(150)에 있어서 복호 처리가 이루어져 TS 처리가 이루어진다. 각 처리가 실행된 디지털 콘텐츠는 버스(100)를 통해 입출력 I/F(120)에 공급된다.

입출력 I/F(120)는 단계 S3404에 있어서, 거기에 공급되는 디지털 콘텐츠가 후에 복사 가능한 것인지의 여부를 판정한다. 즉, 예를 들면 입출력 I/F(120)에 공급되는 디지털 콘텐츠에 EMI, 혹은 EMI와 마찬가지로 복사 제어 상태를 나타내는정보(복사 제어 정보)가 포함되지 않은 경우에는 그 콘텐츠는 후에 복사 가능한 것이라고 판정된다.

또한, 예를 들면 입출력 I/F(120)에 공급되는 디지털 콘텐츠에 EMI가 포함되는 경우, 따라서 콘텐츠의 기록 시에 DTCP의 규격에 따라서 EMI가 기록된 경우에는 그 EMI(기록된 EMI: Recorded EMI)가 Copy-freely일 때에는 디지털 콘텐츠는 후에 복사 가능한 것이라고 판정된다. 또한, EMI가 No-more-copies일 때에는 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

또, 일반적으로는 기록된 EMI가 Copy-one-generation이나 Copy-never인 것은 없다. Copy-one-generation의 EMI는 기록 시에 No-more-copies로 변환되고, 또한 Copy-never의 EMI를 갖는 디지털 콘텐츠는 기록 매체에 기록되지 않기 때문이다. 단지, 시스템에 있어서, 예를 들면 「Copy-one-generation의 복사 제어 정보는 No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」 등의 룰이 정해져 있는 경우에는 이에 한하지 않는다.

단계 S3404에 있어서, 콘텐츠가 후에 복사 가능한 것이라고 판정된 경우, 단계 S3405로 진행하고, 입출력 I/F(120)는 그 디지털 콘텐츠를 외부에 출력하고 재생 처리를 종료한다.

또한, 단계 S3404에 있어서, 콘텐츠가 후에 복사 가능하지 못하다고 판정된 경우, 단계 S3406으로 진행하고, 입출력 I/F(120)는, 예를 들면 DTCP의 규격 등에 따라, 디지털 콘텐츠를 그 디지털 콘텐츠가 후에 복사되지 않은 형태로 외부에 출력하고 재생 처리를 종료한다.

즉, 예를 들면 상술된 바와 같이, 기록된 EMI가 No-more-copies인 경우(혹은, 시스템에 있어서 예를 들면 「Copy-one-generation의 복사 제어 정보는 No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있어, 그 조건 하에서 기록된 EMI가 Copy-one-generation인 경우)에는, 콘텐츠는 그 이상의 복사는 허용되지 않는다.

이 때문에, 입출력 I/F(120)는 DTCP의 규격에 따라, 상대의 장치 사이에서 인증을 서로 행하고, 상대가 정당한 장치인 경우(여기서는 DTCP의 규격에 준거한 장치인 경우)에는 디지털 콘텐츠를 암호화하여 외부에 출력한다.

다음에, 기록 매체에 기록된 콘텐츠를 재생하고 아날로그 콘텐츠로서 외부에 출력하는 경우에 있어서는 도 34B의 흐름도에 따른 재생 처리가 행해진다. 도 34B의 처리에 대하여 설명한다. 단계 S3411 내지 S3415에 있어서, 도 4B의 단계 S421 내지 S425에서의 처리와 마찬가지의 처리가 행해진다. 즉, 암호화 콘텐츠의 판독, 복호 처리, TS 처리, MPEG 디코드, D/A 변환이 실행된다. 이에 따라 얻어지는 아날로그 콘텐츠는 입출력 I/F(140)에서 수신된다.

입출력 I/F(140)는 단계 S3416에 있어서, 거기에 공급되는 콘텐츠가 후에 복사 가능한 것인지의 여부를 판정한다. 즉, 예를 들면 기록되어 있던 콘텐츠와 함께 복사 제어 정보가 기록되어 있지 않은 경우에는 그 콘텐츠는 후에 복사 가능한 것이라고 판정된다.

또한, 콘텐츠의 기록 시에, 예를 들면 DTCP의 규격에 따라서, EMI 또는 복사 제어 정보가 기록된 경우에는 그 EMI 또는 복사 제어 정보가, Copy-freely 일 때에는 콘텐츠는, 후에 복사 가능한 것이라고 판정된다.

또한, EMI 또는 복사 제어 정보가 No-more-copies인 경우, 혹은 시스템에 있어서, 예를 들면「Copy-one-generation의 복사 제어 정보는 No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있어, 그 조건하에서 기록된 EMI 또는 복사 제어 정보가 Copy-one-generation인 경우에는, 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 입출력 I/F(140)에 공급되는 아날로그 콘텐츠에 CGMS-A 신호가 포함되는 경우, 따라서 콘텐츠의 기록 시에 그 콘텐츠와 함께 CGMS-A 신호가 기록된 경우에는 그 CGMS-A 신호가 Copy-freely일 때에는 아날로그 콘텐츠는 후에 복사 가능한 것이라고 판정된다. 또한, CGMS-A 신호가 Copy-never일 때에는 아날로그 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

단계 S3416에 있어서, 아날로그 콘텐츠가 후에 복사 가능하다고 판정된 경우, 단계 S3417로 진행하고, 입출력 I/F(140)는 거기에 공급된 아날로그 신호를 그대로 외부에 출력하고 재생 처리를 종료한다.

또한, 단계 S3416에 있어서 아날로그 콘텐츠가 후에 복사 가능하지 못하다고 판정된 경우, 단계 S3418로 진행하고, 입출력 I/F(140)는 아날로그 콘텐츠를, 그 아날로그 콘텐츠가 후에 복사되지 않는 형태로 외부에 출력하고 재생 처리를 종료한다.

즉, 예를 들면 상술된 바와 같이, 기록된 EMI 등의 복사 제어 정보가 No-more-copies인 경우(혹은, 시스템에 있어서, 예를 들면 「Copy-one-generation의복사 제어 정보는, No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있고, 그 조건 하에서 기록된 EMI 등의 복사 제어 정보가 Copy-one-generation인 경우)에는 콘텐츠는 그 이상의 복사는 허용되지 않는다.

이 때문에, 입출력 I/F(140)는 아날로그 콘텐츠를, 또한, 예를 들면 매크로비전 신호나 Copy-never를 나타내는 GCMS-A 신호를 부가하여 외부에 출력한다. 또한, 예를 들면 기록된 CGMS-A 신호가 Copy-never인 경우에도 콘텐츠는 그 이상의 복사는 허용되지 않는다. 이 때문에, 입출력 I/F(4)는 CGMS-A 신호를 Copy-never로 변경하여 아날로그 콘텐츠와 함께 외부에 출력한다.

이상과 같이, 콘텐츠의 복사 제어를 행하면서 콘텐츠의 기록 재생을 행함으로써 콘텐츠에 허용된 범위 외의 복사(위법 복사)가 행해지는 것을 방지하는 것이 가능해진다.

[데이터 처리 수단의 구성]

또, 상술한 일련의 처리는 하드웨어에 의해 행하는 것은 물론, 소프트웨어에 의해 행할 수도 있다. 즉, 예를 들면 암호 처리 수단(150)은 암호화/복호 LSI로서 구성하는 것도 가능하지만, 범용 컴퓨터나 1칩의 마이크로 컴퓨터에 프로그램을 실행시킴으로써 행하는 구성으로 하는 것도 가능하다. 마찬가지로 TS 처리 수단(300)도 처리를 소프트웨어에 의해 실행하는 것이 가능하다. 일련의 처리를 소프트웨어에 의해서 행하는 경우에는 그 소프트웨어를 구성하는 프로그램이 범용 컴퓨터나 1칩의 마이크로 컴퓨터 등에 인스톨된다. 도 35는 상술한 일련의 처리를실행하는 프로그램이 인스톨되는 컴퓨터의 일 실시 형태의 구성예를 나타내고 있다.

프로그램은 컴퓨터에 내장되어 있는 기록 매체로서의 하드디스크(3505)나 ROM(3503)에 사전에 기록해 둘 수 있게 된다. 혹은, 프로그램은 플로피 디스크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical) 디스크, DVD(Digital Versatile Disc), 자기 디스크, 반도체 메모리 등의 소거 가능 기록 매체(3510)에 일시적 혹은 영구적으로 저장(기록)해 둘 수 있다. 이러한 소거 가능 기록 매체(3510)는 소위 패키지 소프트웨어로서 제공할 수 있다.

또, 프로그램은 상술한 바와 같은 소거 가능 기록 매체(3510)로부터 컴퓨터에 인스톨하는 것 외에, 다운로드 사이트로부터 디지털 위성 방송용 인공위성을 통해 컴퓨터에 무선으로 전송하거나 LAN(Local Area Network), 인터넷과 같은 네트워크를 통해 컴퓨터에 유선으로 전송하고, 컴퓨터에서는 그와 같이 하여 전송된 프로그램을 통신부(3508)에서 수신하고, 내장 하드디스크(3505)에 인스톨할 수 있다.

컴퓨터는 CPU(Central Processing Unit: 3502)를 내장하고 있다. CPU(3502)에는 버스(3501)를 통해, 입출력 인터페이스(3511)가 접속되어 있고, CPU(3502)는 입출력 인터페이스(3511)를 통해, 사용자에 의해 키보드나 마우스 등으로 구성되는 입력부(3507)가 조작됨으로써 지령이 입력되면, 그에 따라 ROM(Read Only Memory: 3503)에 저장되어 있는 프로그램을 실행한다.

혹은 CPU(3502)는 하드 디스크(3505)에 저장되어 있는 프로그램, 위성 혹은 네트워크로부터 전송되며, 통신부(3508)에서 수신되어 하드 디스크(3505)에 인스톨된 프로그램, 또는 드라이브(3509)에 장착된 소거 가능 기록 매체(3510)로부터 판독되어 하드디스크(3505)에 인스톨된 프로그램을 RAM(Random Access Memory: 3504)에 로드하여 실행한다.

이에 따라, CPU(3502)는 상술한 흐름도에 따른 처리, 혹은 상술한 블록도의 구성에 의해 행해지는 처리를 행한다. 그리고, CPU(3502)는 그 처리 결과를, 필요에 따라, 예를 들면 입출력 인터페이스(3511)를 통해, LCD(Liquid Crystal Display)나 스피커 등으로 구성되는 출력부(3506)로부터 출력, 혹은 통신부(3508)로부터 송신, 또는 하드디스크(3505)에 기록시킨다.

여기서, 본 명세서에 있어서 컴퓨터에 각종 처리를 행하게 하기 위한 프로그램을 기술하는 처리 단계는 반드시 흐름도로서 기재된 순서를 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별로 실행되는 처리(예를 들면, 병렬 처리 혹은 오브젝트에 의한 처리)도 포함하는 것이다.

또한, 프로그램은 하나의 컴퓨터에 의해 처리되는 것이어도 되며, 복수의 컴퓨터에 의해 분산 처리되는 것이어도 된다. 또한, 프로그램은, 멀리 떨어져 있는 곳의 컴퓨터로 전송되어 실행되는 것이어도 된다.

또, 본 실시 형태에서는 콘텐츠의 암호화/복호를 행하는 블록을, 1칩의 암호화/복호 LSI로 구성하는 예를 중심으로 하여 설명하였지만, 콘텐츠의 암호화/복호를 행하는 블록은, 예를 들면 도 1 및 도 2에 도시한 CPU(170)가 실행하는 하나의 소프트웨어 모듈로서 실현하는 것도 가능하다. 마찬가지로, TS 처리 수단(300)의 처리도 CPU(170)가 실행하는 하나의 소프트웨어 모듈로서 실현하는 것이 가능하다.

이상, 특정한 실시예를 참조하면서, 본 발명에 대하여 상세하게 설명하고 있다. 그러나, 본 발명의 요지를 일탈하지 않는 범위에서 당업자가 그 실시예의 수정이나 대용을 이룰 수 있는 것은 자명하다. 즉, 예시라는 형태에서 본 발명을 개시하는 것으로 한정적으로 해석되어서는 안된다. 본 발명의 요지를 판단하기 위해서는 특허 청구의 범위의 란을 참작해야 한다.

본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하는 것을 목적으로 하는 것으로, 블록 데이터의 암호화 처리를 다른 키로 실행 가능하게 하여 암호 해석에 대한 강도를 높일 수 있는 구성으로 함과 함께, 암호 키의 저장 영역을 디스크 상에 새롭게 설치할 필요를 배제하여 데이터 영역을 좁히지 않는 구성을 실현하는 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법 및 정보 기록 매체, 및 프로그램 제공 매체를 제공한다.

보다 구체적으로는, 본 발명은 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷의 착신 시각에 따른 랜덤성이 있는 데이터로서 구성되는 ATS를 이용하여 블록 데이터를 암호화하는 블록 키를 생성하는 구성으로서 블록마다 다른 고유 키를 생성함으로써 암호 해석에 대한 강도를 높이고, 또한 ATS를 이용하여 블록 키를 생성하는 구성으로 함으로써, 각 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역을 불필요하게 하여 메인 데이터 영역을 유효하게 사용 가능하게 하는 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법 및 정보 기록 매체, 및 프로그램 제공 매체를 제공하는 것을 목적으로 한다.

상술한 목적을 달성하는 본 발명의 제1 측면은 기록 매체에 정보를 기록하는 정보 기록 장치에 있어서 간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 수단과, 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 수단을 포함하고, 상기 암호 처리 수단에 의해 암호화한 데이터를 상기 기록 매체에 기록하는 구성으로 한 것을 특징으로 하는 정보 기록 장치에 있다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리수단은, 상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키를 생성하여 상기 기록 매체에 저장하는 처리를 실행하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 블록 시드는 상기 수신 시각 정보(ATS) 외에 복사 제어 정보를 포함하는 데이터인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 상기 블록 데이터의 암호 처리에 있어서, 그 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 암호화하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수(One-way function)로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 그 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 상기 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리수단은, 상기 블록 데이터에 대한 블록 키에 의한 암호 처리를 DES 알고리즘에 따라서 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 정보 기록 장치는, 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 정보 기록 장치는, 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 제2 측면은 기록 매체로부터 정보를 재생하는 정보 재생 장치에서, 상기 기록 매체에 기록된 암호 데이터를 복호하는 암호 처리 수단으로, 복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 암호 처리 수단과, 상기 암호 처리 수단에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트스트림 처리 수단을 포함하는 것을 특징으로 하는 정보 재생 장치에 있다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 블록 시드는, 상기 수신 시각 정보(ATS) 외에 복사 제어 정보를 포함하는 데이터인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 상기 블록 데이터의 복호 처리에 있어서, 그 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 복호하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 그 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 상기 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은, 상기 블록 데이터에 대한 블록 키에 의한 복호 처리를 DES 알고리즘에 따라 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 정보 재생 장치는, 기록 매체로부터의 재생 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 정보 재생 장치는, 기록 매체로부터의 재생 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 제3 측면은, 기록 매체에 정보를 기록하는 정보 기록 방법에 있어서, 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계와, 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 단계를 포함하고, 상기 암호 처리 단계에 의해 암호화한 데이터를 상기 기록 매체에 기록하는 것을 특징으로 하는 정보 기록 방법에 있다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리단계는, 상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키를 생성하여 상기 기록 매체에 저장하는 처리를 실행하는 식별자 생성 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 상기 블록 데이터의 암호 처리에 있어서, 그 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 암호화하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는, 상기 블록 데이터에 대한 블록 키에 의한 암호 처리를 DES 알고리즘에 따라서 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 복사 제어 단계를포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 복사 제어 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 제4 측면은, 기록 매체로부터 정보를 재생하는 정보 재생 방법에 있어서, 복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 복호 처리 단계와, 상기 암호 처리 단계에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 단계를 포함하는 것을 특징으로 하는 정보 재생 방법에 있다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는, 상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는, 상기 블록 데이터의 복호 처리에 있어서, 그 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 복호하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는, 정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리단계는, 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는, 상기 블록 데이터에 대한 블록 키에 의한 복호 처리를 DES 알고리즘에 따라 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체로부터의 정보 재생 실행의 가부를 제어하는 복사 제어 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체로부터의 정보 재생 실행의 가부를 제어하는 복사 제어 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 제5 측면은, 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가한 1 이상의 패킷으로 이루어지는 블록 데이터의 암호화 키로서 사용되는 블록 키의 생성 정보가 되는 수신 시각 정보(ATS)를 포함하는 블록 시드를 갖는 비암호화 데이터부와, 상기 블록 키에 의해 암호화된 암호화 데이터부를 구성 요소로 하는 블록 데이터를 기록한 것을 특징으로 하는 기록 매체에 있다.

또한, 본 발명의 제6 측면은, 기록 매체에 정보를 기록하는 정보 기록 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계와, 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.

또한, 본 발명의 제7 측면은, 기록 매체로부터 정보를 재생하는 정보 재생 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 복호 처리 단계와, 상기 암호 처리 단계에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.

본 발명에 있어서는, 기록 매체에 기록하는 콘텐츠의 형식을 MPEG2 TS 패킷(packet)으로 하고, 이 패킷을 기록 장치가 수신한 시각 정보인 ATS를 부가하여 기록한다. ATS는 24 내지 32 비트의 데이터로, 어느 정도 랜덤성이 있다. 여기서, ATS는 Arrival Time Stamp(착신 시각 스탬프)의 약기이다.

기록 매체의 하나의 블록(섹터)에는 ATS를 부가한 TS 패킷을 X개 기록하는 것으로 하고, 그 제1번째의 TS 패킷에 부가된 ATS를 이용하여 그 블록의 데이터를 암호화하는 블록 키를 생성한다.

이와 같이 함으로써, 각 블록마다 고유의 키를 이용하여 암호화할 수 있고, 또한 키를 저장하는 특별한 영역도 불필요해지며, 기록, 재생 시에 메인 데이터부 이외의 데이터를 액세스할 필요도 없어진다.

또한, TS 패킷에 ATS 뿐만아니라 복사 제한 정보(CCI: Copy Control Information)도 부가하여 기록하고, ATS와 CCI를 이용하여 블록 키를 생성하도록 하는 것도 가능하다.

또, 본 발명의 제6 및 제7 측면에 따른 프로그램 제공 매체는, 예를 들면 여러가지 프로그램 코드를 실행 가능한 범용 컴퓨터 시스템에 대하여, 컴퓨터 프로그램을 컴퓨터 판독 가능한 형식으로 제공하는 매체이다. 매체는 CD나 FD, MO 등의 기록 매체, 혹은 네트워크 등의 전송 매체 등, 그 형태는 특별히 한정되지 않는다.

이러한 프로그램 제공 매체는 컴퓨터 시스템 상에서 소정의 컴퓨터 프로그램의 기능을 실현하기 위한 컴퓨터 프로그램과 제공 매체와의 구조 상 또는 기능 상의 협동적 관계를 정의한 것이다. 즉, 그 제공 매체를 통해 컴퓨터 프로그램을 컴퓨터 시스템에 인스톨함으로써, 컴퓨터 시스템 상에서는 협동적 작용이 발휘되며, 본 발명의 다른 측면과 마찬가지의 작용 효과를 얻을 수 있는 것이다.

본 발명의 또 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부하는 도면에 기초하여 상세한 설명에 의해 명백해질 것이다.

본 발명의 정보 기록 재생 장치 및 방법에 따르면, 각 패킷의 착신 시각에 따른 랜덤성이 있는 데이터로서 구성되는 ATS를 이용하여 블록 데이터를 암호화하는 블록 키를 생성하는 구성으로 하였기 때문에, 블록마다 다른 고유 키를 생성하는 것이 가능해지며, 블록마다 암호 키를 변경할 수 있어, 암호 해석에 대한 강도를 높일 수 있다. 또한, ATS를 이용하여 블록 키를 생성하는 구성으로 함으로써, 각 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역이 불필요해지며, 메인 데이터 영역이 유효하게 사용 가능해진다. 또한, 데이터의 기록, 재생 시에 메인 데이터부 이외의 데이터를 액세스할 필요도 없어지고 처리가 효율적이게 된다.

Claims (47)

1. 기록 매체에 정보를 기록하는 정보 기록 장치에 있어서,

   간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 수단과,

   상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 수단

   을 구비하고,

   상기 암호 처리 수단에 의해 암호화한 데이터를 상기 기록 매체에 기록하는 구성으로 한 것을 특징으로 하는 정보 기록 장치.
2. 제1항에 있어서,

   상기 암호 처리 수단은,

   상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 기록 장치.
3. 제1항에 있어서,

   상기 암호 처리 수단은,

   정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 기록 장치.
4. 제1항에 있어서,

   상기 암호 처리 수단은,

   기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키를 생성하여 상기 기록 매체에 저장하는 처리를 실행하는 구성을 갖는 것을 특징으로 하는 정보 기록 장치.
5. 제1항에 있어서,

   상기 블록 시드는,

   상기 수신 시각 정보(ATS) 외에 복사 제어 정보를 포함하는 데이터인 것을 특징으로 하는 정보 기록 장치.
6. 제1항에 있어서,

   상기 암호 처리 수단은,

   상기 블록 데이터의 암호 처리에 있어서, 상기 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 암호화하는 구성인 것을 특징으로 하는 정보 기록 장치.
7. 제1항에 있어서,

   상기 암호 처리 수단은,

   정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 하는 정보 기록 장치.
8. 제1항에 있어서,

   상기 암호 처리 수단은,

   정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 하는 정보 기록 장치.
9. 제1항에 있어서,

   상기 암호 처리 수단은,

   상기 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 상기 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 기록 장치.
10. 제1항에 있어서,

    상기 암호 처리 수단은,

    상기 블록 데이터에 대한 블록 키에 의한 암호 처리를 DES 알고리즘에 따라 실행하는 구성인 것을 특징으로 하는 정보 기록 장치.
11. 제1항에 있어서,

    상기 정보 기록 장치는,

    기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체에 대한기록 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 하는 정보 기록 장치.
12. 제1항에 있어서,

    상기 정보 기록 장치는,

    기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 하는 정보 기록 장치.
13. 기록 매체로부터 정보를 재생하는 정보 재생 장치에 있어서,

    상기 기록 매체에 기록된 암호 데이터를 복호하는 암호 처리 수단이고,

    복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 암호 처리 수단과,

    상기 암호 처리 수단에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 수단

    을 포함하는 것을 특징으로 하는 정보 재생 장치.
14. 제13항에 있어서,

    상기 암호 처리 수단은,

    상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 재생 장치.
15. 제13항에 있어서,

    상기 암호 처리 수단은,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 재생 장치.
16. 제13항에 있어서,

    상기 블록 시드는,

    상기 수신 시각 정보(ATS) 외에 복사 제어 정보를 포함하는 데이터인 것을 특징으로 하는 정보 재생 장치.
17. 제13항에 있어서,

    상기 암호 처리 수단은,

    상기 블록 데이터 복호 처리에 있어서, 상기 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 복호하는 구성인 것을 특징으로 하는 정보 재생 장치.
18. 제13항에 있어서,

    상기 암호 처리 수단은,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 하는 정보 재생 장치.
19. 제13항에 있어서,

    상기 암호 처리 수단은,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 구성인 것을 특징으로 하는 정보 재생 장치.
20. 제13항에 있어서,

    상기 암호 처리 수단은,

    상기 암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 상기 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 구성인 것을 특징으로 하는 정보 재생 장치.
21. 제13항에 있어서,

    상기 암호 처리 수단은,

    상기 블록 데이터에 대한 블록 키에 의한 복호 처리를 DES 알고리즘에 따라 실행하는 구성인 것을 특징으로 하는 정보 재생 장치.
22. 제13항에 있어서,

    상기 정보 재생 장치는,

    기록 매체로부터의 재생 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은 상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 하는 정보 재생 장치.
23. 제13항에 있어서,

    상기 정보 재생 장치는,

    기록 매체로부터의 재생 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 하는 정보 재생 장치.
24. 기록 매체에 정보를 기록하는 정보 기록 방법에 있어서,

    트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계와,

    상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 단계

    를 포함하고,

    상기 암호 처리 단계에 의해서 암호화한 데이터를 상기 기록 매체에 기록하는 것을 특징으로 하는 정보 기록 방법.
25. 제24항에 있어서,

    상기 암호 처리 단계는,

    상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 것을 특징으로 하는 정보 기록 방법.
26. 제24항에 있어서,

    상기 암호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 것을 특징으로 하는 정보 기록 방법.
27. 제24항에 있어서,

    상기 정보 기록 방법은,

    기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키를 생성하여 상기 기록 매체에 저장하는 처리를 실행하는 식별자 생성 단계를 더 포함하는 것을 특징으로 하는 정보 기록 방법.
28. 제24항에 있어서,

    상기 암호 처리 단계는,

    상기 블록 데이터의 암호 처리에 있어서, 상기 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에 의해 암호화하는 것을 특징으로 하는 정보 기록 방법.
29. 제24항에 있어서,

    상기 암호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 하는 정보 기록 방법.
30. 제24항에 있어서,

    상기 암호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 하는 정보 기록 방법.
31. 제24항에 있어서,

    상기 암호 처리 단계는,

    암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 암호 처리용 블록 키를 생성하는 것을 특징으로 하는 정보 기록 방법.
32. 제24항에 있어서,

    상기 암호 처리 단계는,

    상기 블록 데이터에 대한 블록 키에 의한 암호 처리를 DES 알고리즘에 따라서 실행하는 것을 특징으로 하는 정보 기록 방법.
33. 제24항에 있어서,

    상기 정보 기록 방법은,

    상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 복사 제어 단계를 더 포함하는 것을 특징으로 하는 정보 기록 방법.
34. 제24항에 있어서,

    상기 정보 기록 방법은,

    복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 복사 제어 단계를 더 포함하는 것을 특징으로 하는 정보 기록 방법.
35. 기록 매체로부터 정보를 재생하는 정보 재생 방법에 있어서,

    복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 복호 처리 단계와,

    상기 암호 처리 단계에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 단계

    를 포함하는 것을 특징으로 하는 정보 재생 방법.
36. 제35항에 있어서,

    상기 복호 처리 단계는,

    상기 블록 데이터를 구성하는 복수의 트랜스포트 패킷의 선두의 트랜스포트 패킷에 부가된 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여, 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 것을 특징으로 하는 정보 재생 방법.
37. 제35항에 있어서,

    상기 복호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키와 상기 블록 시드에 기초하여 블록 키를 생성하는 것을 특징으로 하는 정보 재생 방법.
38. 제35항에 있어서,

    상기 복호 처리 단계는,

    상기 블록 데이터의 복호 처리에 있어서, 상기 블록 데이터의 블록 시드를 포함하는 선두 영역 데이터 이외의 블록 데이터 구성 데이터만을 상기 블록 키에의해 복호하는 것을 특징으로 하는 정보 재생 방법.
39. 제35항에 있어서,

    상기 복호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키를 암호 함수의 키로 하고, 상기 블록 시드를 상기 암호 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 하는 정보 재생 방법.
40. 제35항에 있어서,

    상기 복호 처리 단계는,

    정보 기록 장치에 저장된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키에 기초하여 타이틀 고유 키를 생성하고, 생성한 타이틀 고유 키와, 상기 블록 시드를 일방향 함수로 입력하여 암호화한 결과를 블록 키로서 출력하는 것을 특징으로 하는 정보 재생 방법.
41. 제35항에 있어서,

    상기 복호 처리 단계는,

    암호 처리 수단을 구성하는 LSI에 저장된 LSI 키, 정보 기록 장치에 저장된 디바이스 키, 상기 기록 매체에 저장된 미디어 키, 상기 기록 매체의 드라이브 장치에 저장된 드라이브 키 중 하나, 또는 이들 각 키의 조합에 기초하여 디바이스 고유 키를 생성하고, 생성한 디바이스 고유 키와 상기 블록 시드에 기초하여 상기 블록 데이터에 대한 복호 처리용 블록 키를 생성하는 것을 특징으로 하는 정보 재생 방법.
42. 제35항에 있어서,

    상기 복호 처리 단계는,

    상기 블록 데이터에 대한 블록 키에 의한 복호 처리를 DES 알고리즘에 따라서 실행하는 것을 특징으로 하는 정보 재생 방법.
43. 제35항에 있어서,

    상기 정보 재생 방법은,

    상기 트랜스포트 스트림을 구성하는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체로부터의 정보 재생 실행의 가부를 제어하는 복사 제어 단계를 더 포함하는 것을 특징으로 하는 정보 재생 방법.
44. 제35항에 있어서,

    상기 정보 재생 방법은,

    복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체로부터의 정보 재생 실행의 가부를 제어하는 복사 제어 단계를 더 포함하는 것을 특징으로 하는 정보 재생 방법.
45. 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가한 1 이상의 패킷으로 이루어지는 블록 데이터의 암호화 키로서 사용되는 블록 키의 생성 정보가 되는 수신 시각 정보(ATS)를 포함하는 블록 시드를 갖는 비암호화 데이터부와,

    상기 블록 키에 의해 암호화된 암호화 데이터부

    를 구성 요소로 하는 블록 데이터를 기록한 것을 특징으로 하는 기록 매체.
46. 기록 매체에 정보를 기록하는 정보 기록 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은,

    간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계와,

    상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에의한 블록 데이터마다의 암호 처리를 실행하는 암호 처리 단계

    를 포함하는 것을 특징으로 하는 프로그램 제공 매체.
47. 기록 매체로부터 정보를 재생하는 정보 재생 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은,

    복수의 트랜스포트 패킷 각각에 수신 시각 정보(ATS)를 부가한 블록 데이터의 암호화 데이터에 대한 복호 처리용 블록 키를 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드에 기초하여 생성함과 함께, 생성한 블록 키에 의한 블록 데이터마다의 복호 처리를 실행하는 복호 처리 단계와,

    상기 암호 처리 단계에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 단계

    를 포함하는 것을 특징으로 하는 프로그램 제공 매체.