JP4715233B2 - 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム - Google Patents

情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4715233B2
JP4715233B2 JP2005051629A JP2005051629A JP4715233B2 JP 4715233 B2 JP4715233 B2 JP 4715233B2 JP 2005051629 A JP2005051629 A JP 2005051629A JP 2005051629 A JP2005051629 A JP 2005051629A JP 4715233 B2 JP4715233 B2 JP 4715233B2
Authority
JP
Japan
Prior art keywords
segment
key
encryption
data
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005051629A
Other languages
English (en)
Other versions
JP2006236120A (ja
Inventor
健二朗 上田
丈於 大石
克美 村松
芳和 高島
元樹 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005051629A priority Critical patent/JP4715233B2/ja
Priority to US11/354,939 priority patent/US8151357B2/en
Priority to MXPA06001998A priority patent/MXPA06001998A/es
Priority to TW095105783A priority patent/TWI390507B/zh
Priority to CN2006100514246A priority patent/CN1825455B/zh
Publication of JP2006236120A publication Critical patent/JP2006236120A/ja
Application granted granted Critical
Publication of JP4715233B2 publication Critical patent/JP4715233B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • G06F21/805Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors using a security table for the storage sub-system
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00362Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Description

本発明は、情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、コンテンツの不正利用を排除し、厳格なコンテンツ利用管理を実現するため特殊なデータ構成を持つ暗号化コンテンツを格納した情報記録媒体の製造において効率的な処理を可能とした情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−rayディスク、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
例えば、DVDプレーヤでは、コンテンツ・スクランブルシステム(Content Scramble System)が採用されている。コンテンツ・スクランブルシステムでは、例えばDVD−ROM(Read Only Memory)にビデオデータやオーディオデータ等が暗号化されて記録されている構成において、スクランブルを解除することでコンテンツ再生を可能とするものである。
スクランブル解除処理には、ライセンスを受けたDVDプレーヤに与えられた鍵などの特定データを適用した処理を実行することが必要となる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計されたDVDプレーヤに対して与えられる。従って、ライセンスを受けたDVDプレーヤでは、与えられた鍵などの特定データを利用して、DVD−ROMに記録されたデータのスクランブル解除を行なうことにより、DVD−ROMから画像や音声を再生することができる。
一方、ライセンスを受けていないDVDプレーヤは、スクランブル処理されたデータのスクランブル解除に適用する鍵などの特定データを有していないため、DVD−ROMに記録されたデータの再生を行うことができない。このように、コンテンツ・スクランブルシステム構成では、ライセンス時に要求される条件を満たしていないDVDプレーヤは、デジタルデータを記録したDVD−ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。
しかし、このようなコンテンツ・スクランブルシステムは、必ずしも完璧なシステムとは言いがたく、既にスクランブル解除手法が解読され解読方法がインターネット等の通信手段を介して流通しているものも多く存在する。このように、一旦スクランブル手法が解読されてしまうと、不正なスクランブル解除処理によってコンテンツが不正に再生され、また複製されるなど、コンテンツの著作権、利用権の侵害という問題が発生する。
本発明は、このような状況に鑑みてなされたものであり、コンテンツの不正利用を排除し、厳格なコンテンツ利用管理を実現するため特殊なデータ構成を持つ暗号化コンテンツを格納した情報記録媒体の製造において効率的な処理を可能とした情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラムに関する。
特に、本発明は、情報記録媒体におけるコンテンツ記録単位としてのセグメントを、各々異なる暗号鍵を適用した複数のバリエーションからなる構成とし、情報処理装置における再生処理の際に特定のバリエーションを選択して設定される特定の再生シーケンスのみの復号を可能としたデータ構成を持つ暗号化コンテンツを格納した情報記録媒体の製造において、補助ファイルを適用することで効率的な記録データの生成を可能とした情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラムに関する。
本発明の第1の側面は、
情報記録媒体製造方法であり、
情報記録媒体に対する記録コンテンツの暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定ステップと、
コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号化処理ステップと、
前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号化処理ステップと、
前記各暗号化処理ステップにおいて生成した暗号化コンテンツを情報記録媒体に記録する記録ステップを有し、
前記暗号化態様決定ステップは、
暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定ステップを含み、
前記各暗号化処理ステップは、
前記暗号鍵特定ステップにおいて特定した暗号鍵を適用した暗号化処理を実行するステップであることを特徴とする情報記録媒体製造方法にある。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記暗号化態様決定ステップは、暗号化処理対象となるセクタ対応データを読み取るステップと、前記補助ファイルから処理セクタの暗号化フラグを読み取り、暗号化要否を判定する暗号化要否判定ステップと、前記暗号化要否判定ステップにおいて、暗号化要の判定がなされた場合、前記補助ファイルを参照して、処理セクタがセグメント部のデータであるか、非セグメント部のデータであるかを判定するデータ属性判定ステップと、前記データ属性判定ステップにおいて、処理セクタがセグメント部のデータであると判定されたことを条件として、補助ファイルから、処理セクタに対応するセグメント番号およびバリエーション番号を取得して、該取得番号に基づいて、暗号鍵として適用するバリエーションに応じたセグメント鍵を選択するセグメント鍵選択ステップとを有し、前記セグメント部暗号化処理ステップは、前記セグメント鍵選択ステップにおいて選択されたバリエーションに応じたセグメント鍵を適用して前記セグメント部構成データに対する暗号化処理を実行して異なるバリエーションの暗号化データを生成するステップであることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記暗号化態様決定ステップは、さらに、前記データ属性判定ステップにおいて、処理セクタが非セグメント部のデータであると判定された場合は、補助ファイルに記録されたユニット識別子に基づいて、暗号鍵として適用するユニット鍵を選択するユニット鍵選択ステップを有し、前記非セグメント部暗号化処理ステップは、前記非セグメント鍵選択ステップにおいて選択されたユニット鍵を適用して前記非セグメント部に対してユニット鍵を適用して暗号化データを生成するステップであることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記補助ファイルは、セグメント鍵を適用しないコンテンツにおいては、セグメント番号およびバリエーション番号に、セグメント鍵非適用コンテンツであることを示す識別情報を設定した構成であり、前記セグメント部暗号化処理ステップは、前記補助ファイルに基づいて、セグメント鍵非適用コンテンツであることを示す識別情報を取得した場合は、前記セグメント鍵の適用を停止する処理を実行することを特徴とする。
さらに、本発明の第2の側面は、
情報記録媒体製造方法であり、
情報記録媒体に対する記録コンテンツの暗号化に適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得ステップと、
前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成する暗号鍵ファイル生成ステップと、
前記暗号鍵ファイル生成ステップにおいて生成した暗号鍵ファイルを情報記録媒体に記録する記録ステップと、
を有することを特徴とする情報記録媒体製造方法にある。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記補助ファイルは、前記セグメント鍵を適用するコンテンツ管理ユニットの数を示す情報と、前記コンテンツ管理ユニット毎に、暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツに含まれるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応するバリエーション番号を、順次、与えるプログラムによって構成され、前記暗号鍵ファイル生成ステップは、情報記録媒体に記録するコンテンツ管理ユニット毎に、前記プログラムを実行し、各コンテンツ管理ユニットに対応する複数のセグメント鍵ファイルを生成するステップであることを特徴とする。
さらに、本発明の第3の側面は、
情報処理装置であり、
情報記録媒体に対する記録コンテンツの暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定手段と、
コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号処理手段と、
前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号処理手段と、
前記各暗号処理手段において生成した暗号化コンテンツを情報記録媒体に記録する記録手段を有し、
前記暗号化態様決定手段は、
暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定処理を実行する構成を有し、
前記各暗号処理手段は、
前記暗号化態様決定手段において特定した暗号鍵を適用した暗号化処理を実行する構成であることを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記暗号化態様決定手段は、前記補助ファイルから処理セクタに対応する暗号化フラグを読み取って暗号化要否を判定し、暗号化要の判定がなされた場合に、前記補助ファイルを参照して、処理セクタがセグメント部のデータであるか、非セグメント部のデータであるかを判定し、処理セクタがセグメント部のデータであると判定された場合に、補助ファイルから、処理セクタに対応するセグメント番号およびバリエーション番号を取得して、該取得番号に基づいて、暗号鍵として適用するバリエーションに応じたセグメント鍵の選択処理を実行する構成であり、前記セグメント部暗号処理手段は、前記暗号化態様決定手段において選択されたバリエーションに応じたセグメント鍵を適用してセグメント部構成データに対する暗号化処理を実行して異なるバリエーションの暗号化データを生成する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記暗号化態様決定手段は、さらに、前記補助ファイルに基づいて、処理セクタが非セグメント部のデータであると判定された場合、補助ファイルに記録されたユニット識別子に基づいて暗号鍵として適用するユニット鍵を選択する構成を有し、前記非セグメント部暗号処理手段は、前記暗号化態様決定手段において選択されたユニット鍵を適用して前記非セグメント部に対する暗号化処理を実行して暗号化データを生成する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記補助ファイルは、セグメント鍵を適用しないコンテンツにおいては、セグメント番号およびバリエーション番号に、セグメント鍵非適用コンテンツであることを示す識別情報を設定した構成であり、前記暗号化態様決定手段は、前記補助ファイルに基づいて、セグメント鍵非適用コンテンツであることを示す識別情報を取得した場合は、前記セグメント鍵の取得を停止する構成であることを特徴とする。
さらに、本発明の第4の側面は、
情報処理装置であり、
情報記録媒体に対する記録コンテンツの暗号化に適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得手段と、
前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成する暗号鍵ファイル生成手段と、
前記暗号鍵ファイル生成手段において生成した暗号鍵ファイルを情報記録媒体に記録する記録手段と、
を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記補助ファイルは、前記セグメント鍵を適用するコンテンツ管理ユニットの数を示す情報と、前記コンテンツ管理ユニット毎に、暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツに含まれるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応するバリエーション番号を、順次、与えるプログラムによって構成され、前記暗号鍵ファイル生成手段は、情報記録媒体に記録するコンテンツ管理ユニット毎に、前記プログラムを実行し、各コンテンツ管理ユニットに対応する複数のセグメント鍵ファイルを生成する構成であることを特徴とする。
さらに、本発明の第5の側面は、
情報記録媒体に対する記録コンテンツについての暗号化処理をコンピュータ上で実行させるコンピュータ・プログラムであり、
暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定ステップと、
コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号化処理ステップと、
前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号化処理ステップとを有し、
前記暗号化態様決定ステップは、
暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定ステップを含むことを特徴とするコンピュータ・プログラムにある。
さらに、本発明の第6の側面は、
コンテンツの暗号化処理に適用する暗号鍵情報を格納した暗号鍵ファイルの生成処理をコンピュータ上で実行させるコンピュータ・プログラムであり、
暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得ステップと、
前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成するファイル生成ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、情報記録媒体におけるコンテンツ記録単位としてのセグメントを、各々異なる暗号鍵を適用した複数のバリエーションからなる構成とし、情報処理装置における再生処理の際に特定のバリエーションを選択して設定される特定の再生シーケンスのみの復号を可能としたデータ構成を持つ暗号化コンテンツを格納した情報記録媒体の製造において、補助ファイルを適用した暗号化コンテンツの生成、および鍵ファイルの生成を行なう構成とすることで効率的な記録データの生成が可能となる。
さらに、本発明の構成によれば、暗号化補助ファイルに、各セクタがセグメント部のデータか、非セグメント部のデータであるかを判別可能とし、さらにセグメント部のデータである場合には、セグメント番号、バリエーション番号を記録した構成としたので、各セクタデータに対する暗号化に適用する鍵、すなわちユニット鍵、セグメント鍵を即座に判別することが可能であり、効率的な暗号化処理が実行できる。
また、本発明の構成によれば、鍵ファイル生成用の補助ファイルを適用することにより、コンテンツに設定される各セグメントおよび各バリエーション毎にバリエーション番号を順次、取得することが可能であり、取得したバリエーション番号に対応するセグメント鍵を確実に取得し、取得したセグメント鍵に基づいて暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成することができ、効率的なセグメント鍵ファイルを生成することができる。また、セグメント鍵ファイルは、CPSユニット毎のファイルとして設定されるが、補助ファイルに記録されたCPSユニット番号(i)の切り替えタイミングに応じて、生成するセグメント鍵ファイルを切り替えることが可能であり、CPSユニットに対応する複数のセグメント鍵ファイルに対する鍵格納処理を、この1つの補助ファイルを適用することで効率的に実行することが可能となる。
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。
1.情報記録媒体の格納データおよび情報処理装置の概要
2.情報記録媒体の格納データおよび情報処理装置格納データの詳細構成
(2.1.CPSユニット)
(2.2.セグメント)
(2.3.CPSユニット鍵ファイル)
(2.4.セグメント鍵ファイル)
(2.5.ユニット分類鍵ファイル)
(2.6.ムービーオブジェクト)
3.情報処理装置におけるコンテンツ再生処理
4.情報記録媒体の製造プロセス
5.情報処理装置の構成例
[1.情報記録媒体の格納データおよび情報処理装置の概要]
まず、情報記録媒体の格納データおよび情報処理装置の概要について説明する。図1に、コンテンツの格納された情報記録媒体100および情報処理装置(再生装置)150の構成を示す。ここでは、コンテンツ格納済みディスクとしてのROMディスクの情報格納例を示す。情報処理装置150は、例えばPC、あるいは再生専用装置など、様々な情報処理装置であり、情報記録媒体100からのデータ読み取り処理を実行するドライブ120を有する。
情報記録媒体100としてのROMディスクは、例えば、Blu−rayディスク、DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
図1に示すように、情報記録媒体100には、暗号化処理の施された暗号化コンテンツ111と、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのMKB(Media Key Block)112、情報記録媒体個別、あるいは所定枚数単位の情報記録媒体毎の識別情報として設定されるボリュームID113、コンテンツのコピー・再生制御情報としてのCCI(Copy Control Information)等を含む使用許諾情報114、コンテンツ利用管理単位としてのコンテンツ管理ユニット(CPSユニット)毎に設定される暗号鍵であるCPSユニット鍵を格納したCPSユニット鍵ファイル115、さらに、情報記録媒体100に格納されたコンテンツの一部を異なる暗号鍵で暗号化したセグメントデータの暗号鍵として適用されたセグメント鍵を取得するためのファイルであるセグメント鍵ファイル116が格納されている。以下、これらの各種情報の概要について説明する。
(1)暗号化コンテンツ111
情報記録媒体100には、様々なコンテンツが格納される。例えば高精細動画像データであるHD(High Definition)ムービーコンテンツなどの動画コンテンツのAV(Audio Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像ファイル、音声データ、テキストデータなどからなるコンテンツである。これらのコンテンツは、特定のAVフォーマット規格データであり、特定のAVデータフォーマットに従って格納される。具体的には、例えばBlu−rayディスクROM規格データとして、Blu−rayディスクROM規格フォーマットに従って格納される。これらをメインコンテンツと呼ぶ。
さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどがサブコンテンツとして格納される場合もある。サブコンテンツは、特定のAVデータフォーマットに従わないデータフォーマットを持つデータである。すなわち、Blu−rayディスクROM規格外データとして、Blu−rayディスクROM規格フォーマットに従わない任意のフォーマットで格納可能である。これらをサブコンテンツと呼ぶ。
メインコンテンツ、サブコンテンツとともに、コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれ、これらのコンテンツには、情報記録媒体100からのデータのみによって利用可能なコンテンツ情報と、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵(タイトル鍵)が割り当てられ暗号化されて格納される。1つのタイトル鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。
(2)MKB
MKB(Media Key Block)112は、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。MKB111は有効なライセンスを持つユーザの情報処理装置に格納されたデバイス鍵(Kd)に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵(Km)の取得を可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス(情報処理装置)が有効なライセンスを持つ場合にのみ、メディア鍵(Km)の取得を可能とし、無効化(リボーク処理)されたユーザデバイスにおいては、メディア鍵(Km)の取得が不可能となる。
ライセンスエンティテイとしての管理センタはMKBに格納する鍵情報の暗号化に用いるデバイス鍵の変更により、特定のユーザデバイスに格納されたデバイス鍵では復号できない、すなわちコンテンツ復号に必要なメディア鍵を取得できない構成を持つMKBを生成することができる。従って、任意タイミングで不正デバイスを排除(リボーク)して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。コンテンツの復号処理については後述する。
(3)ボリュームID
ボリュームIDは、情報記録媒体個別、あるいは所定枚数単位の情報記録媒体毎の識別情報として設定されるIDである。このボリュームIDは、コンテンツの復号に適用する鍵の生成情報として利用される。これらの処理については後述する。
(4)使用許諾情報
使用許諾情報には、例えばコピー・再生制御情報(CCI)が含まれる。すなわち、情報記録媒体100に格納された暗号化コンテンツ111に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー・再生制御情報(CCI)は、コンテンツ管理ユニットとして設定されるCPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。この情報の詳細については後段で説明する。
(5)CPSユニット鍵ファイル
情報記録媒体100に格納された暗号化コンテンツ111は、上述したように、コンテンツ管理ユニットとして設定されるCPSユニット個別の暗号鍵を適用して暗号化されている。コンテンツを構成するAV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなどは、コンテンツ利用の管理単位としてのCPSユニットに区分されている。再生処理を実行する情報処理装置は、再生対象とするコンテンツの属するCPSユニットを判別し、判別したCPSユニットに対応する暗号鍵としてのCPSユニット鍵を適用した復号処理を行うことが必要となる。このCPSユニット鍵を取得するために必要なデータを格納したファイルがCPSユニット鍵ファイルである。CPSユニット鍵ファイルの詳細については後述する。なお、コンテンツ再生には、CPSユニット鍵のみならず、他の様々な鍵情報や鍵生成情報等を適用することが必要となる。これらの具体的な処理についても後述する。
(6)セグメント鍵ファイル
前述したように、情報記録媒体100に格納されるコンテンツは、CPSユニット単位で、暗号化処理が施されて格納される。さらに、1つのCPSユニットに属するコンテンツには、コンテンツの一部を異なる暗号鍵で暗号化した複数のバリエーションからなるセグメントデータが含まれる。セグメント鍵ファイルは、このセグメントデータの暗号鍵として適用されたセグメント鍵を取得するためのファイルである、
再生処理を実行する情報処理装置は、コンテンツ中に含まれる複数のセグメントの各々から、特定のセグメントデータを選択して設定される特定のパス(シーケンス)に沿ったコンテンツ再生を行なうことになる。各セグメントに設定された特定バリエーションのセグメントデータ(暗号化データ)を復号するセグメント鍵を取得するためのデータを格納したファイルがセグメント鍵ファイルである。なお、コンテンツ再生には、特定のパス(シーケンス)に沿った複数のセグメント鍵およびCPSユニット鍵を取得することが必要となる。
すなわち、コンテンツ再生においては、CPSユニット鍵と、特定のバリエーションのセグメントデータに対応するセグメント鍵を切り替えて復号することが必要となる。特定のパスに沿った鍵列をシーケンス鍵(Sequence Key)と呼ぶ。セグメント鍵ファイルおよびセグメント鍵の取得、利用処理の詳細については後述する。
図1には、情報記録媒体100に格納されたコンテンツの再生処理を実行する情報処理装置150の構成の概略を示している。情報処理装置は、情報記録媒体の格納データの読み取り処理を実行するドライブ120を有する。ドライブ120によって読み取られたデータは、暗号化コンテンツの復号処理およびデコード(例えばMPEGデコード)処理を実行する再生処理実行LSI151に入力される。
再生処理実行LSI151は、暗号化コンテンツの復号処理を実行する復号処理部152と、デコード(例えばMPEGデコード)処理を実行するデコード処理部153を有する。復号処理部152では、メモリ154に格納された各種情報、および、情報記録媒体100からの読み取りデータを適用して、コンテンツの復号に適用する鍵を生成し、暗号化コンテンツ111の復号処理を実行する。
メモリ154には、ユニット分類鍵ファイル:Kc(n,i)、およびデバイス鍵:Kdが格納される。情報処理装置150は、情報記録媒体100の暗号化コンテンツの復号に際して、これらメモリ154に格納されたデータと、情報記録媒体100からの読み取りデータとに基づいてコンテンツの復号に適用する鍵を生成し、暗号化コンテンツ111の復号処理を実行する。メモリ格納データの詳細、および復号処理の詳細については、後段で説明する。
[2.情報記録媒体の格納データおよび情報処理装置格納データの詳細構成]
次に、図2以下を参照して、情報記録媒体に格納されたデータの詳細構成について説明する。
(2.1.CPSユニット)
前述したように、情報記録媒体に格納されるコンテンツは、ユニット毎の異なる利用制御を実現するため、ユニット毎に異なる鍵が割り当てられ暗号化処理がなされて格納される。すなわち、コンテンツはコンテンツ管理ユニット(CPSユニット)に区分されて、個別の暗号化処理がなされ、個別の利用管理がなされる。
コンテンツ利用に際しては、まず、各ユニットに割り当てられたCPSユニット鍵を取得することが必要であり、さらに、その他の必要な鍵、鍵生成情報等を適用して予め定められた復号処理シーケンスに基づくデータ処理を実行して再生を行う。コンテンツ管理ユニット(CPSユニット)の設定態様について、図2を参照して説明する。
図2に示すように、コンテンツは、(A)インデックス210、(B)ムービーオブジェクト220、(C)プレイリスト230、(D)クリップ240の階層構成を有する。再生アプリケーションによってアクセスされるタイトルなどのインデックスを指定すると、例えばタイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択される。
プレイリストには、再生対象データ情報としてのプレイアイテムが含まれる。プレイリストに含まれるプレイアイテムによって規定される再生区間としてのクリップ情報によって、コンテンツ実データとしてのAVストリームあるいはコマンドが選択的に読み出されて、AVストリームの再生、コマンドの実行処理が行われる。なお、プレイリスト、プレイアイテムは多数、存在し、それぞれに識別情報としてのプレイリストID、プレイアイテムIDが対応付けられている。
図2には、2つのCPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。CPSユニット1,271、CPSユニット2,272の各々は、インデックスとしてのタイトルと、再生プログラムファイルとしてのムービーオブジェクトと、プレイリストと、コンテンツ実データとしてのAVストリームファイルを含むクリップを含むユニットとして設定されたCPSユニットである。
コンテンツ管理ユニット(CPSユニット)1,271には、タイトル1,211とタイトル2,212、再生プログラム221,222、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262が、少なくとも暗号化対象データであり、原則的にコンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定される暗号鍵であるCPSユニット鍵(Ku1)を適用して暗号化されたデータとして設定される。なお、詳細については、後述するが、コンテンツの構成データとしてのセグメントは、セグメント鍵によって暗号化される。コンテンツは、セグメント部と非セグメント部に区分され、非セグメント部はCPSユニット鍵によって暗号化され、セグメント部は複数のバリエーションからなり、それぞれが異なるセグメント鍵によって暗号化されたセグメントデータによって構成される。これらの構成については後段で詳細に説明する。
各コンテンツ管理ユニット(CPSユニット)には、ユニット分類番号(Movie Sequence Number)が設定される。ユニット分類番号は、コンテンツ提供主体としてのコンテンツオーナー、あるいはコンテンツ編集エンティテイであるオーサリングファシリティが任意に決定可能な番号であり、例えば0〜254の255種類の番号が付与される。このユニット分類番号は、コンテンツの再生パスの決定パラメータとして利用される。コンテンツ再生パスについては、図3以下を参照して後段で詳細に説明する。図2に示す例では、図の再下段に示すように、コンテンツ管理ユニット(CPSユニット)1,271は、ユニット分類番号=14が設定されている。
コンテンツ管理ユニット(CPSユニット)2,272には、インデックスとしてアプリケーション1,213、再生プログラム224、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定される暗号鍵である暗号鍵であるCPSユニット鍵(Ku2)を適用して暗号化される。コンテンツ管理ユニット(CPSユニット)2,272は、ユニット分類番号=35が設定されている。
例えば、ユーザがコンテンツ管理ユニット1,271に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定された暗号鍵としてのユニット鍵:Ku1を取得して復号処理を実行することが必要となる。コンテンツ管理ユニット2,272に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定された暗号鍵としてのユニット鍵:Ku2を取得して復号処理を実行することが必要となる。
(2.2.セグメント)
さらに、コンテンツ再生処理においては、これらのユニット鍵のみならず、コンテンツを細分化した構成データであるセグメントに対応するセグメント鍵(Ks)を取得することが必要となる場合がある。図3を参照して、セグメントの構成について説明する。
図3(a)は情報記録媒体に格納されたコンテンツ管理ユニット(CPSユニット)に属する1つのコンテンツのデータ構成を説明する図である。コンテンツ300は、例えば、タイトル=[○×物語]を構成する1つの映画コンテンツである。このコンテンツ300は、図に示すように、複数のセグメント部301と、複数の非セグメント部302によって構成される。
説明を理解しやすくするため、図の左から右に再生データが再生時間に沿って格納されているものとする。コンテンツを再生する情報処理装置は、図に示すコンテンツ300について、左から、非セグメント部とセグメント部を交互に再生することになる。非セグメント部302は、上述したユニット鍵(Ku)の取得処理によって再生可能なコンテンツ部分、すなわちすべての情報処理装置において共通するユニット鍵(Ku)が取得され、ユニット鍵(Ku)を適用した復号処理によって再生可能なコンテンツ部分である。
一方、セグメント部301は、上述したユニット鍵(Ku)とは異なる鍵、すなわち、各セグメントの各バリエーションに応じたセグメント鍵(Ks)を取得して復号することが必要となる。1コンテンツあたりのセグメント数は、図に示すように、例えば0〜14の15セグメントであり、これら複数のセグメント部301の各々は、0〜15の16個のバリエーションを持つセグメントデータによって構成される。
各セグメント部301に含まれる16個のセグメントデータは、いずれも同一のデータ(例えば映画の同一の数秒間の再生画像シーン)によって構成される。例えばセグメント0に含まれる16個のセグメントデータは、セグメント0の前(図における左側)の非セグメント部302に続くシーンを格納している。
セグメント0に含まれるバリエーション0〜15の16個のセグメントデータはいずれも同一のシーンに対応するデータであるが、それぞれ異なるセグメント鍵[Ks(0,0)〜Ks(0,15)]を用いて暗号化されたデータである。
なお、セグメント鍵Ks(x,y)として標記する場合、x=セグメント番号、y=バリエーション番号を示すものとする。すなわち、セグメント鍵Ks(x,y)は、セグメント番号=x、バリエーション番号yに対応するセグメント鍵である。図に示すセグメント0〜14に含まれる全てのセグメントデータ(15×16=240個)は、各セグメントデータに対応して設定されたセグメント鍵[Ks(0,0)〜Ks(14,15)]によって暗号化されたデータである。
コンテンツ再生を行なう情報処理装置は、セグメント0に含まれるバリエーション0〜15の16個のセグメントデータから選択される1つのセグメントデータのみを復号することができる。例えば、情報処理装置Aは、セグメント鍵[Ks(0,0)〜Ks(0,15)]中の1つのセグメント鍵[Ks(0,0)]のみ取得可能であり、情報処理装置Bは、セグメント鍵[Ks(0,0)〜Ks(0,15)]中の1つのセグメント鍵[Ks(0,3)]のみ取得可能な設定となる。
同様に、セグメント1に含まれるバリエーション0〜15の16個のセグメントデータも共通シーンのデータを異なるセグメント鍵[Ks(1,0)〜Ks(1,15)]を用いて暗号化されたデータによって構成される。セグメント1に含まれるバリエーション0〜15の16個のセグメントデータについても、情報処理装置は、セグメント1に含まれるバリエーション0〜15の16個のセグメントデータから選択される1つのセグメントデータのみを復号することができる。例えば、情報処理装置Aは、セグメント鍵[Ks(1,0)〜Ks(1,15)]中の1つのセグメント鍵[Ks(1,1)]のみ取得可能であり、情報処理装置Bは、セグメント鍵[Ks(1,0)〜Ks(1,15)]中の1つのセグメント鍵[Ks(1,3)]のみ取得可能となる。
各情報処理装置は、コンテンツ再生処理に際して、各CPSユニットに設定されているユニット分類番号と、情報処理装置のメモリに格納されたユニット分類鍵ファイル:Kc(n,i)の格納データに基づいて、CPSユニット対応のバージョン番号を取得し、取得したバージョン番号に基づいて、再生対象となるパスを記録したプレイリストを取得して、再生を実行する。バージョン番号に基づくプレイリストの取得処理は、CPSユニットに属する再生プログラム(図2参照)としてのムービーオブジェクトのプログラム実行によって行なわれる。ムービーオブジェクトの構成については、後段で説明する。
各情報処理装置の再生可能なパスは、情報処理装置によって決定されるCPSユニット対応のバージョン番号に基づいて唯一のパスが決定される。図3(a)に示す矢印v0,v1は、このコンテンツ(O×物語)の属するCPSユニットに対応して取得したバージョン値が0(v0)である情報処理装置に設定されるパスと、バージョン1(v1)である情報処理装置に設定される再生パスの例を示している。すなわち、再生パスはバージョンに応じて決定される。
図に示す例では、バージョン0(v0)の情報処理装置は、セグメント0ではバリエーション番号0のデータを選択し、セグメント1ではバリエーション番号1のデータを選択して、それぞれに対応するセグメント鍵を適用して復号を行なう。これは、図3(b)の(1)に示す再生シーケンスとなる。バージョン1(v1)の情報処理装置は、セグメント0ではバリエーション番号3のデータを選択し、セグメント1ではバリエーション番号3のデータを選択して、それぞれに対応するセグメント鍵を適用して復号を行なう。これは、図3(b)の(2)に示す再生シーケンスとなる。非セグメント部は、すべての情報処理装置が共通の鍵(CPSユニット鍵(Ku))を取得して同一データの復号を行なう。
なお、図3(b)には、便宜的にバージョン番号とパス番号とを一致させて示しているが、これらの番号は、かならずしも一致することは必要とならない。図3(b)には、バージョン0に対して設定されるパスをパス番号0とし、バージョン1に対して設定されるパスをパス番号1として示してある。セグメント数15、バリエーション数16の設定では、1516の異なるパスの設定が可能となる。
バージョン数もパスの設定数と同様に、1516の異なるバージョン設定が可能となる。すなわち、情報処理装置の1台1台毎に、各コンテンツについて異なるバージョンが設定されるように構成することも可能である。あるいは、あるCPSユニットのコンテンツについては、情報処理装置の機種単位で1つのバージョンが設定されるようにする。すなわち、1つのCPUユニット対応コンテンツについて、同一機種の情報処理装置は、同一バージョンの設定がなされる構成としてもよい。
現実的には、1516の異なるバージョン設定が可能となるが、以下では、バージョンを0〜255の256種類として設定する例について説明する。
図3(b)に示すように、あるコンテンツについて、バージョン0〜バージョン255の256種類のバージョンを取得した情報処理装置は、それぞれ異なるパス0〜パス255に従って再生を実行することになる。少なくともこれら256個のパスは異なる設定である。
図4を参照して、情報記録媒体に格納されるコンテンツのデータ配列構成について説明する。図4(a)は、図3(a)と同様のセグメント構成を説明するための図である。情報記録媒体としてのディスク上の実際のデータ配列は、図4(b)に示す配列となる。すなわち、セグメント部301と非セグメント部302が交互に配列される。セグメント部には0〜15の異なるバリエーション番号に対応するセグメントデータが配列される。
図4(b)に示す矢印は、再生コンテンツに対応するバージョンの値として、バージョン0(v0)を取得した情報処理装置の再生パス(パス0)を示している。非セグメント部302は、すべてのバージョンに共通のデータであり、前述のCPSユニット鍵を適用して復号、再生することができる。セグメント部301は、0〜15の異なる暗号鍵で暗号化された同一シーンのデータであり、この中から、バージョンに基づいて決定されるバリエーションのデータを1つ選択して復号再生を実行することになる。
なお、各セグメントに設定されたバリエーション数に応じたセグメントデータの各々に対しては、例えば電子透かしなどによってバリエーション識別情報が記録されている。図3、図4に示すように1つのセグメントに0〜15の16個のバリエーションがある場合、これらの各々のセグメントデータがどのバリエーションであるかを識別するための識別情報が各セグメントデータに埋め込まれる。例えば、0〜15のバリエーション番号に相当する数値データをそれぞれ電子透かしとして埋め込む。これは、後日、例えば不正なコピーディスクが出回った場合、その不正コピーデータのパスを解析可能にして、コピー元の特定を可能とするためである。
情報処理装置は、再生対象とするCPSユニットに対応付けられたユニット分類番号と、自装置に格納されたユニット分類鍵ファイルの設定データとに基づいて、ユニット対応のバージョン番号を取得して取得したバージョン番号に基づいて決定されるプレイリストを取得して、プレイリストに基づく再生を行なう。選択されたプレイリストによる再生を行なうことで特定の再生パスに従った再生が実行されることになる。
CPSユニットに含めるプレイリストの各々にどのようなパスを設定するかは、コンテンツの制作または編集サイドにおいて任意に設定可能であり、コンテンツ管理ユニットに属するコンテンツに応じて、バージョン0〜255の情報処理装置に適用するパスを任意に設定できる。
(2.3.CPSユニット鍵ファイル)
情報記録媒体に格納されたコンテンツ管理ユニット(CPSユニット)には、先に図2を参照して説明したように、ユニット分類番号が付与される。情報記録媒体に格納された複数のコンテンツ管理ユニット(CPSユニット)の各々に対するユニット分類番号の設定情報は、図1に示すCPSユニット鍵ファイル115に格納される。
CPSユニット鍵ファイルの具体的構成について、図5、図6を参照して説明する。図5は、CPSユニット鍵ファイルの構成をテーブルとして示し、図6は、実際のファイルデータ構成を示すシンタックス図である。図5に示すように、CPSユニット鍵ファイルは、タイトルなどのインデックス情報毎に区分され、各インデックスに対応するコンテンツ管理ユニット番号(CPSユニット番号)と、ユニット分類番号(Movie Sequence Number)と、暗号化済みCPSユニット鍵[Kun]が対応付けられたデータ構成とされる。
ユニット分類番号(Movie Sequence Number)には、例えば0〜254の番号が設定され、各コンテンツ管理ユニット(CPSユニット)は0〜254の255種類から選択されたいずれかのユニット分類番号が設定される。この設定処理は、コンテンツの制作、編集側で実行することができる。
図5に示すCPSユニット鍵ファイルは、図2に示す構成に対応しており、例えばタイトル1、タイトル2は同じCPSユニット(CPS1)に属しており、ユニット分類番号=14が設定されている。アプリケーション1は、CPSユニット(CPS2)に属しており、ユニット分類番号=35が設定されている。
コンテンツ再生を実行する情報処理装置は、各CPSユニットに設定されたユニット分類番号と、自装置に格納されたユニット分類鍵ファイルの格納データに基づいて、CPSユニット対応のバージョン番号を取得して、バージョンに基づいて決定されるプレイリスト(パス情報が設定済み)に基づいて再生を行なう。すなわち、図3を参照して説明したコンテンツにおけるセグメント部では、1つのセグメントデータを選択して復号、再生処理を実行することになる。
図6は、図5に示すCPSユニット鍵ファイルに対応するデータ構成を示すシンタックス図である。データ部321は、各インデックスに対応するCPSユニット番号の定義情報記録領域であり、データ部322は、各CPSユニットのユニット分類番号の定義情報と、各CPSユニットに対応する暗号化CPSユニット鍵を記録した領域である。
(2.4.セグメント鍵ファイル)
次に、情報記録媒体100に格納されるセグメント鍵ファイル116(図1参照)の詳細構成について、図7、図8、図9を参照して説明する。セグメント鍵ファイルは、情報記録媒体に格納されたコンテンツ管理ユニット(CPSユニット)毎に設定される。すなわち、情報記録媒体に格納されたCPSユニットがn個であれば、n個のセグメント鍵ファイルが設定され、情報記録媒体に格納されることになる。
図7は、セグメント鍵ファイルの構成をテーブルとして示し、図8は、実際のセグメント鍵ファイルのデータ構成を示すシンタックス図である。図7に示すように、セグメント鍵ファイルは、ユニットバージョンと、セグメント0〜14に対応するセグメント鍵の暗号化データの対応データとして構成される。
ユニットバージョンV(n,i)のnは、パス番号0〜255であり、iはユニット分類番号となる。なお、パス番号は、先に図3、図4を参照して説明した各セグメント部から1つのセグメントデータを選択して設定されたパスの識別番号である。前述したようにパスは、各CPSユニットに設定されているユニット分類番号と、情報処理装置のメモリに格納されたユニット分類鍵ファイル:Kc(n,i)の格納データに基づいて決定されるCPSユニット対応のバージョン番号に基づいて決定される。すなわち、1つのバージョン番号に基づいて1つのパスが決定される構成である。便宜的にバージョン番号=パス番号であるとして説明を行なう。ただし、これらの番号の一致は必ずしも必要ではない。
ユニットバージョンV(n,i)のiはユニット分類番号であり、図2、図5を参照して説明したタイトル1はCPSユニット1でありユニット分類番号=14であるので、CPSユニット1のタイトル1に対応するコンテンツについては、ユニットバージョン(0,14)〜(255,14)の設定となる。
コンテンツ再生を実行する情報処理装置は、この256種類のユニットバージョン(0,14)〜(255,14)から1つを選択して、テーブルの選択行に対応して設定された各セグメント0〜14のエントリ中の暗号化されたセグメント鍵生成鍵Ks'(x,y)を取得し、それぞれの暗号化セグメント鍵生成鍵Ks'(x,y)を復号して、セグメント鍵生成鍵Ks'(x,y)を取得して、さらに、このセグメント鍵生成鍵Ks'(x,y)に基づいてセグメント鍵Ks(x,y)を取得して、各セグメント0〜14に設定されたバリエーション番号0〜15に対応する1つのセグメントデータを復号する。これらの具体的な処理については後述する。
図7に示すセグメント鍵ファイルにおいて、セグメント0〜セグメント14の領域には、暗号化セグメント鍵生成鍵、すなわち、[Enc(Ke'(n,i),Ks'(x,y))]が格納されている。なお、Enc(a,b)は、aによるbの暗号化データであることを示す。Ke'(n,i)のn,iは、ユニットバージョンV(n,i)のn,iと同様、nはパス番号0〜255であり、iはユニット分類番号となる。Ks'(x,y)のxはセグメント番号(0〜14)、yは各セグメントにおけるバリエーション番号(0〜15)である。セグメント番号、バリエーション番号については、図3を参照して説明した通りである。鍵Ke'(n,i)は、情報処理装置の格納データと、情報記録媒体の格納データとに基づいて生成可能な鍵である。この鍵の生成については、後段で説明する。
コンテンツ再生を実行する情報処理装置は、256種類のユニットバージョン(0,i)〜(255,i)から1つを選択して、テーブルの選択行に対応して設定された各セグメント0〜14のエントリ中の暗号化セグメント鍵生成鍵Ks'(x,y)を取得して、再生を行なう。
どのユニットバージョンを選択するかは、再生コンテンツの属するCPSユニットに対応して設定されたユニット分類番号と、情報処理装置のメモリに格納されたユニット分類鍵ファイルの格納データとに基づいて決定される。例えば、ユニット分類番号と、ユニット分類鍵ファイルの格納データとに基づいて決定されるバージョン番号に基づいて、ある1つのパスの設定されたプレイリストが選択される。選択されるプレイリストは、図7に示す256種類のユニットバージョン(0,i)〜(255,i)のいずれかのパスに添ったプレイアイテムによって構成され、プレイリストに従った再生によって、図7に示す256種類のユニットバージョン(0,i)〜(255,i)のいずれかのパスに沿って再生されることになる。
例えば、図7に示す最上段のバージョン(0,i)を再生パスとして選択する情報処理装置は、セグメント0では、暗号化セグメント鍵生成鍵Ks'(0,3)の取得が可能であり、セグメント番号0のバリエーション番号3のセグメントデータを選択して復号することになり、セグメント1では、暗号化セグメント鍵生成鍵Ks'(1,2)の取得が可能であり、セグメント番号1のバリエーション番号2のセグメントデータを選択して復号することになる。このように、256種類のユニットバージョン(0,14)〜(255,14)の各々が異なるパスに対応する構成となっており、情報処理装置は、256種類のパスから選択される唯一のパスに従って、セグメントデータを選択して再生を実行する。
実際のパス設定情報は、図2を参照して説明したプレイリストに記録されている。すなわち、256種類のパスに対応するプレイリストが設定され、情報処理装置は、ユニットバージョンの決定に基づいて選択されるプレイリストに従って再生を実行することで、図7に示すテーブルに設定されたいずれかのユニットバージョンに対応する1つのパスを選択して再生を行なうことになる。プレイリスト、プレイアイテムに基づくパス設定構成については、後段で図(図12)を参照して説明する。
図8は、図7に示すセグメント鍵ファイルに対応するデータ構成を示すシンタックス図である。データ部331は、特定のセグメント鍵とCPSユニット鍵のシーケンスからなるシーケンス鍵(Sequence Key)を適用したコンテンツ再生を行なうCPSユニット番号の記録領域であり、さらに、データ部332は、図7に示すテーブルに対応する定義情報、すなわち、256種類のユニットバージョンに対応するプレイリスト、さらに、プレイリスト内のプレイアイテム情報、さらに、各セグメント毎の暗号化セグメント鍵生成鍵Ks'(x,y)の記録領域である。図7に示すテーブルには、各セグメント毎の暗号化セグメント鍵生成鍵Ks'(x,y)のみを示しているが、図9に示すように、セグメント鍵ファイルには、各セグメントに対応するプレイリストID、プレイアイテムIDが記録されている。
情報処理装置は、コンテンツ再生に際して、図11を参照して説明する再生プログラムとしてのムービーオブジェクトによって特定されるプレイリスト、プレイアイテムを選択して再生を行なう。
プレイリストは、再生パスに従った再生単位としてのプレイアイテムのシーケンスデータであり、先に図3を参照して説明したセグメント部、非セグメント部を再生パスに従って並べたプレイアイテム列として設定される。個々のプレイリスト、プレイアイテムには識別子としてのプレイリストID、プレイアイテムIDが設定され、コンテンツの再生時には、セグメント鍵ファイルを参照して、セグメント鍵ファイルに設定されたプレイリストID、プレイアイテムIDと同一のIDを持つか否かを判定し、同一のIDを持つ場合は、セグメント対応データの再生であると判定して、セグメント鍵を生成して、プレイリストのプレイアイテムによってセグメントから選択されるいずれかのバリエーション0〜15のデータの復号を行なう。
(2.5.ユニット分類鍵ファイル)
次に、図10を参照して、コンテンツ再生を実行する情報処理装置がメモリに保持するユニット分類鍵ファイルについて説明する。図10は、情報処理装置150がメモリに格納するユニット分類鍵ファイルの構成をテーブルとして示した図である。先に、図1を参照して説明したように、情報処理装置150は、メモリ154にユニット分類鍵ファイル:Kc(n,i)を格納している。
図10に示すように、ユニット分類鍵ファイルは、ユニット分類番号と、ユニットバージョンV(n,i)と、ユニット分類鍵(n,i)の対応データとして構成される。ユニットバージョンV(n,i)と、ユニット分類鍵(n,i)のn,iは、先に、図7を参照して説明したセグメント鍵ファイルにおれるユニットバージョンV(n,i)のn,iと同様、nはパス番号0〜255であり、iはユニット分類番号となる。
コンテンツ再生を実行する情報処理装置は、図10に示す、ユニット分類番号0〜254に対応する255個のユニット分類鍵を保持することになる。
ユニット分類番号は、前述したように、各コンテンツ管理ユニット(CPSユニット)に対応して設定される番号であり、コンテンツ再生を実行する情報処理装置は、再生対象コンテンツのユニット分類番号に基づいて、ユニット分類鍵を選択する。例えば、図10のテーブルを持つ情報処理装置がユニット分類番号=0の設定されたCPSユニット対応のコンテンツを再生する場合は、ユニット分類鍵:Kc(35,0)を選択する。コンテンツ再生における具体的な処理については後述する。
(2.6.ムービーオブジェクト)
次に、図11を参照して、情報記録媒体に記録されたコンテンツ管理ユニットに含まれるコンテンツ再生プログラムであるムービーオブジェクトの構成について説明する。ムービーオブジェクトは、図2に示すCPS階層構成図の(B)ムービーオブジェクトの階層レベルに設定されるコンテンツの再生に適用するプログラムである。
図11に示すムービーオブジェクトは、情報処理装置のレジスタ設定値[reg]の値(0〜255)に応じて、プレイリスト0〜255のいずれかを選択するプログラムである。レジスタ設定値[reg]は、バージョン番号である。コンテンツ再生処理を実行する際に、再生対象のコンテンツの属するCPSユニットに設定されたユニット分類番号と、情報処理装置の持つユニット分類鍵データに基づいて導かれる値であり、情報処理装置のレジスタに設定される値である。
ユニット分類番号と、ユニット分類鍵ファイルの格納データとに基づいて決定されるバージョン番号に基づいて、ある1つのパスの設定されたプレイリストが選択される。例えば図11に示すムービーオブジェクトの設定では、レジスタ[reg]設定値が0の場合、プレイリスト0を選択して再生を実行する。これは、例えば図7に示す256種類のユニットバージョン(0,i)〜(255,i)のいずれかのパスに相当するプレイアイテムを持つプレイリストである。
図12を参照して、ムービーオブシェクトに基づくプレイリストの選択、再生パスの設定について説明する。図12(a)は情報処理装置に格納されたユニット分類鍵ファイルを示している。(b)は情報記録媒体に格納された1つのCPSユニット対応コンテンツの構成を示している。このCPSユニット対応コンテンツには、ユニット分類番号=5が設定され、タイトル#1に基づいて再生プログラムとしてのムービーオブジェクトが指定され、ムービーオブジェクトに基づいてプレイリストが選択される構成である。この構成は先に図2を参照して説明したCPUユニット構成に対応する。
図12(b)に示すプレイリストは、再生パスに対応する255個のプレイリストによって構成され、それぞれが異なるプレイアイテムシーケンスを持つ。すなわちセグメント0〜14においては、1つのセグメントデータを選択したパスに対応するようにプレイアイテムが選択された設定を持つ。なお、図では理解を容易にするため、1セグメントを1プレイアイテムにして示してある。なお、プレイアイテムのデータ量は、セグメントのデータ量に等しく設定する構成、異なる設定とする構成のいずれも可能である
ムービーオブジェクトは、先に図11を参照して説明したように、ユニット分類番号と、情報処理装置のメモリに格納されたユニット分類鍵ファイルの格納データとに基づいて決定されるバージョン番号に基づいて、1つのプレイリストを選択する設定となっている。図12に示す例では、ユニット分類番号=5である。
情報処理装置のメモリに格納されたユニット分類鍵ファイルにおいて、ユニット分類番号=5のエントリを抽出し、このエントリに対応して設定されているユニットバージョンを取得する。ユニットバージョンにはV(1,5)が設定されている。1がパス番号に相当する番号であり、5はユニット分類番号である。ここではパス番号に相当する[1]が、ムービーオブジェクトにおいて取得されるバージョン番号とする。なお、パス番号やユニット分類番号を適用してバージョン番号を算出する構成としてもよい。
ムービーオブジェクトは、先に図11を参照して説明したように、各バージョン番号に対応するプレイリストを指定しており、この例では、バージョン番号1に対してプレイリスト1が指定されているものとする。
プレイリストは、図に示すように複数のプレイアイテムのシーケンス情報を有している。プリイリスト1は、[000][016][017][019]・・・[255]のプレイアイテム情報を持つ。コンテンツ再生処理は、これらのプレイアイテムを順に選択した再生処理として行なわれる。
図12(c)はプレイアイテム1による再生処理構成をセグメント部、非セグメント部に対応付けて示している。図12(c)に示すように、プレイアイテム1によって指定されるプレイアイテムは、非セグメント部の[AV000]、セグメント部の[AV016]、非セグメント部の[AV017]のシーケンスであり、プレイリストによって1つのパスが設定されて再生が行なわれることになる。なお、[AVxxx]は、プレイアイテム[xxx]に対応するAVストリームデータである。
各セグメント部では、複数のバリエーションからなるセグメントデータから1つのセグメントデータを選択して再生処理を行なう。なお、再生処理に際しては、セグメント部では、セグメント鍵による復号処理、非セグメント部では、ユニット鍵による復号処理が実行される。
[3.情報処理装置におけるコンテンツ再生処理]
次に、図13、図14を参照して情報処理装置におけるコンテンツ再生処理シーケンスについて説明する。先に、図3、図4を参照して説明したように、情報記録媒体に格納されたコンテンツは、セグメント部と非セグメント部を有し、非セグメント部の再生処理は、情報処理装置のバージョンに関わらず、ユニット鍵(Ku)を取得して再生するという共通の処理を実行することになるが、セグメント部の再生に際しては、情報処理装置のバージョンに応じて異なるセグメントデータを選択するパスが決められ、そのパスに沿ってセグメントデータを選択して復号することが必要となる。
図13は、ユニット鍵(Ku)を取得して再生する処理を説明する図であり、図14は、セグメントの再生、すなわち、セグメント鍵(Ks)を取得してセグメントデータの復号を行なう再生シーケンスを説明する図である。
まず、図13に示すユニット鍵取得による再生シーケンスについて説明する。情報処理装置150は、情報記録媒体100から各種の情報を読み取り、これらの読み取りデータと情報処理装置150の保有しているデバイス鍵401とを適用した鍵生成処理によって生成したユニット鍵(Ku)に基づいて暗号化コンテンツの復号処理を実行する。
まず、情報処理装置150は、メモリに格納しているデバイス鍵(Kd)401を読み出す。デバイス鍵401は、コンテンツ利用に関するライセンスを受けた情報処理装置に格納された秘密キーである。
次に、情報処理装置150は、ステップS11において、デバイス鍵401を適用して情報記録媒体100に格納されたメディア鍵Kmを格納した暗号鍵ブロックであるMKB112の復号処理を実行して、メディア鍵Kmを取得する。
次に、ステップS12において、ステップS11におけるMKB処理で取得したメディア鍵Kmと、情報記録媒体100から読み取ったボリュームID113とに基づく暗号処理によって、タイトル鍵生成キーKe(embedded Key)を生成する。この鍵生成処理は、例えばAES暗号アルゴリズムに従った処理として実行される。
AES暗号アルゴリズムの詳細について、図15を参照して説明する。AES暗号アルゴリズムに従った処理としては、例えばAESベースのハッシュ関数[AES_H]が適用される。AESベースのハッシュ関数は、図15に示すように、AES暗号処理を適用したデータ復号処理を伴う鍵生成(Key Generation)処理実行部(AES_G)と排他的論理和部との組み合わせによって構成される。AES_G部は、さらに図15に示すようにAES復号部(AES_D)と排他的論理和部との組みによって構成される。
図13におけるステップS12におけるタイトル鍵生成キーKe(embedded Key)の生成処理は、ステップS11におけるMKB処理で取得したメディア鍵Kmと、情報記録媒体100から読み取ったボリュームID113とを入力として、例えば図15に示すAESベースのハッシュ関数[AES_H]を適用した処理として実行される。
次に、ステップS13において、タイトル鍵生成キーKe(embedded Key)と、情報記録媒体100から読み取ったCPSユニット鍵ファイル114(図5、図6参照)から取得した暗号化済みCPSユニット鍵[Kun]に基づいて、例えば暗号処理(AES_H)等のユニット鍵データ処理を実行して、タイトル鍵Ktを取得する。
次に、ステップS14において、タイトル鍵Ktと、情報記録媒体100から読み取った使用許諾情報115とに基づく暗号処理(AES_H)によって、ユニット鍵Kuを生成し、ステップS15において、情報記録媒体100から読み取った暗号化コンテンツに対して、ユニット鍵を適用した復号処理(例えばAES_D)が実行される。
次に、ステップS16において、例えばMPEGデコード、圧縮解除、スクランブル解除等、必要なデコード処理を実行して、コンテンツ402を取得する。
以上が、セグメント部以外の非セグメントデータに対する復号処理シーケンスである。情報記録媒体には、図3、図4を参照して説明した複数のバリエーションからなるセグメント部を持たないコンテンツ、すなわち非セグメント部のみからなるコンテンツが含まれる場合もある。このようなコンテンツについては、図13に示すようなユニット鍵生成のみでコンテンツの復号、再生が可能となる。
図3、図4を参照して説明した複数のバリエーションからなるセグメント部を持つコンテンツについては、図14に示すシーケンスに従って、セクセメント鍵を生成することになる。図14に示すシーケンスの各ステップについて説明する。
情報処理装置150は、メモリに格納しているデバイス鍵(Kd)401を読み出す。このデバイス鍵401は、図13を参照して説明したデバイス鍵であり、コンテンツ利用に関するライセンスを受けた情報処理装置に格納された秘密キーである。
次に、情報処理装置150は、ステップS21において、デバイス鍵401を適用して情報記録媒体100に格納されたメディア鍵Kmを格納した暗号鍵ブロックであるMKB112の復号処理を実行して、メディア鍵Kmを取得する。
次に、ステップS22において、情報記録媒体100から読み取ったボリュームID113と、情報処理装置に格納されたユニット分類鍵(Kc)412とに基づく演算、例えば排他論理和(XOR)演算を実行する。なお、ユニット分類鍵(Kc)412は、情報処理装置に格納されたユニット分類鍵ファイル(図10参照)から、再生対象のコンテンツの属するCPSユニットに設定されたユニット分類番号に基づいて選択される。
ステップS22における演算結果は、ステップS23において、ステップS21におけるMKB処理で取得したメディア鍵Kmと暗号処理がなされ、タイトル鍵生成キーKe'(embedded Key)が生成される。この鍵生成処理は、例えば、先に図15を参照して説明したAES暗号アルゴリズムに従った処理として実行される。
次に、ステップS24において、タイトル鍵生成キーKe'に基づいて、情報記録媒体100から読み取ったセグメント鍵ファイル116(図7、図8参照)から取得した[Enc(Ke'(n,i),Ks'(x,y))]を復号して、セグメント鍵生成鍵Ks'(x,y)を得る。再生対象となるセグメント番号に基づいて、セグメント鍵ファイル116に設定されたセグメント0〜14のいずれかに対応する暗号化データを取得して、復号処理を行なう。
さらに、ステップS25において、セグメント鍵生成鍵Ks'(x,y)と、情報記録媒体100から読み取った使用許諾情報115とに基づく暗号処理(AES_H)によって、セグメント鍵Ks(x,y)を生成し、ステップS26において、情報記録媒体100から読み取った暗号化コンテンツのセグメントデータに対して、セグメント鍵を適用した復号処理(例えばAES_D)が実行される。
なお、ここで選択されるセグメントデータは、バリエーション番号0〜15のいずれかである。この選択データはプレイリストによって自動的に選択される。すなわち、再生対象コンテンツの属するCPSユニットのユニット分類番号と、情報処理装置の持つユニット分類鍵ファイルとに基づいて決定されるバージョン番号に基づいて、ムービーオブジェクトによって決定されるプレイリストによって選択されるプレイアイテムに対応するデータである。セグメント鍵Ks(x,y)のyがバリエーション番号に相当する。xはセグメント番号である。情報処理装置は、各セグメント毎にセグメント鍵を生成する処理を実行することになる。
生成したセグメント鍵Ksによって、セグメントデータの復号処理がなされると、次に、ステップS27において、例えばMPEGデコード、圧縮解除、スクランブル解除等、必要なデコード処理を実行して、コンテンツ402を取得する。以上が、セグメント部データに対する復号処理シーケンスである。
図13、図14では、セグメントデータと非セグメントデータとを個別の処理として説明したが、次に、図16に示すフローチャートを参照してこれら両者の処理を含む情報処理装置におけるコンテンツ再生処理のシーケンスについて説明する。
図16に示すフローの各ステップについて説明する。まず、情報処理装置は、再生対象コンテンツのCPSユニットを選択する。CPSユニットには、先に例えば図2、図5を参照して説明したように、ユニット識別子としてのユニット番号(#i)が設定されている。
情報処理装置は、ステップS101において、情報記録媒体からMKB読み出して、情報処理装置に格納されたメディア鍵を適用した暗号処理を行い、MKBからメディア鍵を取得する。この処理は、図13のステップS11、図14のステップS21の処理である。
ステップS102においてメディア鍵の取得に成功しないと判定した場合は、その後の処理に移行することができないので、ステップS115に進み再生を中止して処理終了となる。この場合は、情報処理装置がリボーク、すなわち、正当な再生許容装置として認められなくなったことを意味する。MKBは、随時、更新されており、不正な機器のデバイス鍵によるメディア鍵の取得を不可能にする設定とすることができる。
メディア鍵の取得に成功すると、ステップS103に進み、情報記録媒体から読み出したボリュームIDの処理を実行する。ボリュームIDの処理によって、タイトル鍵生成キーKe(embedded Key)が生成される。この処理は、図13のステップS12の処理である。
次に、ステップS104において、情報記録媒体に格納されたCPSユニット鍵ファイル(図5、図6参照)からユニット分類番号の読み取りが行なわれる。次に、ステップS105において、情報処理装置のメモリに格納されたユニット分類鍵ファイル(図10参照)の読み取りが実行され、再生対象コンテンツのユニット分類番号と、ユニット分類鍵ファイルに基づいてユニットバージョンが取得され、ユニットバージョンに基づいて、ムービーオブジェクトによりプレイリストが選択される(図11、図12参照)。
次に、ステップS106においてプレイアイテムの再生が開始される。プレイアイテムは、図2、図12を参照して説明したように、再生対象コンテンツの再生プログラムによって指定されるプレイリストに含まれる再生区間などを指定する情報である。プレイアイテムは、先に図11、図12を参照して説明した再生プログラム(ムービーオブジェクト)に基づいて選択されるプレイリストに含まれる。
次に、ステップS107において、再生プログラム(ムービーオブジェクト)に基づいて、再生対象として選択されたプレイリスト、プレイアイテムのIDと、再生対象コンテンツの属するCPSユニットに対応するセグメント鍵ファイル(図7、図8、図9参照)に設定されたプレイアイテムID、プレイリストIDとの比較を行う。これらが一致する場合は、セグメント対応データの再生であると判定して、ステップS110においてセグメント鍵を生成して、ステップS111でセグメントデータとしてのプレイアイテムの復号、再生を行なう。ステップS110において実行するセグメント鍵の生成処理は、先に図14を参照して説明したシーケンスに従った処理である。
ステップS107において、再生プログラム(ムービーオブジェクト)に基づいて、再生対象として選択されたプレイリスト、プレイアイテムのIDと、再生対象コンテンツの属するCPSユニットに対応するセグメント鍵ファイル(図7、図8、図9参照)に設定されたプレイアイテムID、プレイリストIDとが一致しない場合は、セグメント対応データではない非セグメントデータの再生であると判定して、ステップS109においてユニット鍵を生成して、ステップS111で非セグメントデータとしてのプレイアイテムの号、再生を行なう。ステップS109において実行するユニット鍵の生成処理は、先に図13を参照して説明したシーケンスに従った処理である。
[4.情報記録媒体の製造プロセス]
次に、図17以下を参照して、上述したコンテンツを格納した情報記録媒体の製造プロセスの詳細について説明する。
図17に示すように、コンテンツを格納した情報記録媒体の製造には、3つのエンティテイが関わることになる。1つは、コンテンツの編集処理を実行するオーサリングファシリティ430であり、1つは、コンテンツの利用管理を行ない、MKB等、各種の鍵データ451を生成し、管理するライセンスエンティテイ450、さらにもう1つは、実際に情報記録媒体の製造を行なうディスク工場470である。
まず、情報記録媒体に格納するコンテンツに対して、オーサリングファシリティ430は、ステップS201においてコンテンツ編集処理を実行する。このコンテンツ編集処理は、オリジナルコンテンツに基づいて、情報記録媒体に記録するコンテンツを生成する処理である。編集処理には、先に図2を参照して説明した階層構成からなるコンテンツ構成を構築する処理、コンテンツ管理ユニット(CPSユニット)の設定処理、コンテンツ管理ユニット(CPSユニット)対応の使用許諾情報の生成、さらに、先に、図3、図4を参照して説明したセグメントデータ部の設定、非セグメントデータ部の設定処理などが行なわれる。ただし、暗号化処理はこの時点では実行されず、コンテンツのどの部分をセグメントとして設定するかのデータ区分を行い、さらに、セグメントの設定数や、1つのセグメントに設定するバリエーション数についての決定、パスの設定などを行なう。各セグメントに設定するバリエーション数に応じたセグメントデータも生成する。
次に、ステップS202において、各セグメントに設定されたバリエーション数に応じたデータに対して、識別情報を記録する。すなわち、例えば図3に示すように1つのセグメントに0〜15の16個のバリエーションがある場合、これらの各々のセグメントデータを識別するための識別情報を各セグメントデータに埋め込む。例えば0〜15の数値データを電子透かしとして埋め込む。これは、後日、例えば不正なコピーディスクが出回った場合、その不正コピーデータのパスを解析することを可能にして、コピー元を特定することを可能とするためである。
このようにして、オーサリング済みコンテンツ432が生成され、生成されたオーサリング済みコンテンツ432がディスク工場470に提供される。なお、オーサリング済みコンテンツ432には使用許諾情報も含まれる。
オーサリングファシリティ430は、さらに、情報記録媒体に記録するCPSユニット鍵ファイルと、セグメント鍵ファイルの骨組み(スケルトン)としてのスケルトン鍵ファイル431を生成してディスク工場470に提供する。
スケルトン鍵ファイル431は、鍵情報の含まれないCPSユニット鍵ファイルと、セグメント鍵ファイルの骨組みデータである。これらのファイルに対する鍵格納処理は、ディスク工場470において実行される。
鍵情報を含まないスケルトンタイプのCPSユニット鍵ファイルのデータ構成を図18に示す。鍵情報を含むCPSユニット鍵ファイルは、先に図5、図6を参照して説明した構成を持つ。データ部433は、各インデックスに対応するCPSユニット番号の定義情報記録領域であり、データ部434は、各CPSユニットのユニット分類番号の定義情報と、各CPSユニットに対応する暗号化CPSユニット鍵を記録する領域である。スケルトンCPSユニット鍵ファイルには、暗号化CPSユニット鍵記録領域435にオール0が埋め込まれ、鍵データは記録されない。
ディスク工場470において、このオール0の書き込まれた領域に暗号化CPSユニット鍵の記録処理を実行して、先に図6を参照して説明した構成を持つCPSユニット鍵ファイルを生成して情報記録媒体に記録する。
図19は、鍵情報を含まないスケルトンタイプのセグメント鍵ファイルのデータ構成を示している。鍵情報を含むセグメント鍵ファイルは、先に図7、図8、図9を参照して説明した構成を持つ。データ部436は、特定のセグメント鍵とCPSユニット鍵のシーケンスからなるシーケンス鍵(Sequence Key)を適用したコンテンツ再生を行なうCPSユニット番号の記録領域であり、さらに、データ部437は、256種類のユニットバージョンに対応するプレイリスト、さらに、プレイリスト内のプレイアイテム情報、さらに、各セグメント毎の暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]の記録領域であるが、スケルトンタイプのセグメント鍵ファイルには、暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]記録領域438にオール0が埋め込まれ、鍵データは記録されない。
ディスク工場470において、このオール0の書き込まれた領域に暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]の記録処理を実行して、先に図7〜図9を参照して説明した構成を持つCPSユニット鍵ファイルを生成して情報記録媒体に記録する。
コンテンツの暗号化を行なう暗号化ファシリティとしてのディスク工場470は、オーサリングファシリティ430から、オーサリング済みコンテンツ432と、鍵情報を含まないスケルトン鍵ファイル431を受け取る。さらに、ライセンスエンティテイ450から鍵データ451を受領する。
鍵データ451には、以下のデータが含まれる。
メディア鍵Kmを格納し、ライセンスの付与された情報処理装置に格納されたデバイス鍵Kdを適用した場合にのみメディア鍵を取得可能とした暗号鍵ブロックとしてのMKB、
メディア鍵Km、
ユニット分類鍵Kc(0,i)〜Kc(255,i)、
である。なお、Kc(0,i)〜Kc(255,i)におけるiはユニット分類番号であり、0〜255はパス番号に相当する。
ディスク工場470は、これらの受領情報に基づいて、ステップS203において、各鍵ファイル、すなわち、CPSユニット鍵ファイル(図5、図6参照)と、セグメント鍵ファイル(図7、図8、図9参照)を完成させる。すなわち、スケルトンタイプのCPSユニット鍵ファイル中、オール0の書き込まれた領域に暗号化CPSユニット鍵の記録処理を実行して、先に図6を参照して説明した構成を持つCPSユニット鍵ファイルを生成する。さらに、スケルトンタイプのセグメント鍵ファイル中、オール0の書き込まれた領域に暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を記録して、先に図8を参照して説明した構成を持つセグメント鍵ファイルを生成する。このようにして生成した鍵ファイル471を情報記録媒体100に書き込む。
なお、CPSユニット鍵の生成や、暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]の生成処理は、ライセンスエンティテイ450からの受領情報と、オーサリングファシリティ430からの受領情報を適用した処理として行なわれ、必要な鍵データやID情報などはディスク工場における乱数生成処理などによって生成される。
さらに、ディスク工場470は、ステップ204において、コンテンツの暗号化処理を行なう。この暗号化処理は、先に図3、図4を参照して説明したデータ構成を持つコンテンツに対して実行され、非セグメント部に対してはユニット鍵を適用して暗号化が実行され、セグメント部のデータについては、各セグメント、各バリエーション毎に選択されるセグメント鍵を適用して暗号化を実行する。これらのユニット鍵、セグメント鍵は、CPSユニット鍵ファイル、セグメント鍵ファイルに対応した構成を持つものである。
ステップS204における暗号化処理によって生成された暗号化コンテンツ472は情報記録媒体100に記録される。なお、図には示していないが、さらに、ディスク工場470は、MKB、ボリュームID、使用許諾情報を、情報記録媒体100に書き込む処理を実行し、先に図1を参照して説明した記録データを持つ情報記録媒体100を生成する。
なお、図17に示す情報記録媒体の製造プロセスにおいては、セグメントデータの識別情報(電子透かし)の埋め込み処理をオーサリングファシリティにおいて実行する処理例として説明したが、図20に示すように、ディスク工場470においてセグメントデータの識別情報(電子透かし)の埋め込み処理を実行する構成としてもよい。
ディスク工場470におけるコンテンツ暗号化処理に際しては、暗号化処理を効率的に実行するための補助ファイルが利用される。補助ファイルの構成について、図21、図22を参照して説明する。図21は、セクタ単位の暗号化を効率的に実行するために利用される補助ファイルのデータ構成を示しており、図22は、図21に示す補助ファイルの用語の説明を示す図である。
図21、図22に示すように、補助ファイルは、以下のデータによって構成される。
UD_START_Location : 各LayerのUser Data (Data Zone)の開始点のPhysical Sector Number。
UD_END_Location : 各LayerのUser Data (Data Zone)の終了点のPhysical Sector Number。
CHT_Location : CHTの開始点のPhysical Sector Number。
CHT_Offset : CHTの開始点とHash Value(Mastering Facilityが埋めるデータ)の直前までのバイト数。
Content_Cert_Location : Content Certificateの開始点のPhysical Sector Number。
Content_Cert_Offset : Content Certificateの開始点とContent ID (Mastering Facilityが埋めるデータ)の直前までのバイト数。
CRL_Location : Content Revocation Listの開始点のPhysical Sector Number。
CRL_Reserved_Length : Authoring Facilityが確保したCRL埋め込み用エリアのバイト数。
UK_Inf_Location : Unit_Key.infの開始点のPhysical Sector Number。そのLayerにUnit_Key.infが記録されない場合は、0000000016を記述。
UK_Inf_Offset : Unit_Key.infの開始点とEncrypted Unit Key for CPS Unit#1の直前までのバイト数。そのLayerにUnit_Key.infが記録されない場合は、0000000016を記述。
Num_of_UK : Disc全体のUnit Keyの数(=CPS Unitの数)。
SKF_Location : Segment Key Fileの開始点のPhysical Sector Number。そのLayerにUnit_Key.infが記録されない場合は、0000000016を記述。
Num_of_SK_CPS_Unit : Disc全体のSequence Keyが適用されるCPS Unitの数。
MKB_Location : MKBの開始点のPhysical Sector Number。そのLayerにMKB_Certが記録されない場合は、 0000000016を記述。
MKB_Reserved_Length : Authoring Facilityが確保したMKB埋め込み用エリアのバイト数。
N : Layer i のLogical Sector数。
Encryption_Flag : 暗号化するかしないかのFlag。
Data_Type : SectorのTypeを示すFlag。
CPS_Unit_No : CPS Unit Number / Segment_No : Segment Number / Variation_No : Variation Number
Clip_AV_File_No : Clip AV File Number。CHT作成のために使う情報。
Last_Sector_of_Clip : (Layerに関わらず)各Clipの最終Sectorを示すフラグ。
Last_Sector_of_Layer : 各Layerでの各Clipの最終Sectorを示すフラグ。
図22においてデータ部501は、情報記録媒体に記録されるデータ、鍵ファイルなどの位置、データ量情報であり、データ部302は、セクタ(i)についての情報を示している。データ部302には、セクタiについて、
暗号化が必要か否か[Encryption_Flag]
セクタiの属するCPSユニット番号[CPS_Unit_No]
セクタiの属するセグメント番号[Segment_No]
セクタiの属するバリエーション番号[Variation_No]
が含まれ、
さらに、各セグメント番号の付与として、セグメント鍵を適用しないデータ部、すなわち図3、図4を参照して説明した非セグメント部のデータについては、セグメント番号を[FFFF]として設定し、またバリエーション番号についても同様に、セグメント鍵を適用しない非セグメント部のデータについては[FFFF]の設定としている。
従って、各セクタ(i)についての暗号化を行なう場合、
セグメント番号=[FFFF]
バリエーション番号=[FFFF]
の設定されたセクタについては、ユニット鍵を適用した暗号化を実行し、
セグメント番号、バリエーション番号として、[FFFF]以外の数値が記録されている場合、例えば、
セグメント番号=[0000]〜[000D]、すなわち、セグメント番号0〜14、
バリエーション番号=[0000]〜[000E]、すなわち、バリエーション番号0〜15の設定されたセクタについては、セグメント部のデータであると判別し、各セグメント、各バリエーションに対応するセグメント鍵を適用して暗号化処理を施す。
このように、暗号化補助ファイルには、各セクタがセグメント部のデータか、非セグメント部のデータであるかを判別可能とし、さらにセグメント部のデータである場合には、セグメント番号、バリエーション番号が記録されているので、各セクタデータに対する暗号化に適用する鍵、すなわちユニット鍵、セグメント鍵を即座に判別することが可能であり、効率的な暗号化処理が実行できる。
図23に示すフローチャートを参照して、暗号化補助ファイルを適用したコンテンツの暗号化処理手順について説明する。暗号化処理は、情報記録媒体に記録すべき元データであるカッティングマスタからセクタ単位でデータを読み取って実行される。すなわち、暗号化は、各セクタ単位の処理として実行され、セクタ番号(i)順に実行される。図21に示す補助ファイルに示されるようにi=0〜N−1のNセクタについて順次、処理される。
まず、ステップS401においてセクタ番号(i)の初期化処理としてi=0とする。ステップS402においてセクタ(i)の対応データをカッティングマスタから読み取り、ステップS403において、図21に示す補助ファイルからセクタ(i)の[Encryption_Flag]を読み取り、暗号化が必要な設定、すなわち、[Encryption_Flag=1]の設定であるか否かを判定する。
暗号化が不要な設定、すなわち、[Encryption_Flag=0]の設定である場合は、ステップS408に進み、暗号化が必要な設定、すなわち、[Encryption_Flag=1]の設定である場合は、ステップS404に進む。
ステップS404において、補助ファイルを参照して、セクタ(i)のデータタイプとCPSユニット番号をチエックした後、ステップS405において、補助ファイルを参照して、セクタ(i)のセグメント番号が[FFFF]の設定であるか否かを判定する。前述したように、セグメント番号が[FFFF]の設定である場合は、非セグメント部のデータであることを示しており、この場合は、ステップS406に進み、セクタ(i)の暗号鍵としてCPSユニット鍵を選択する。
セグメント番号が[FFFF]の設定でない場合は、セグメント部のデータであることを示しており、この場合は、ステップS410に進み、セクタ(i)の暗号鍵としてセグメント鍵を選択する。なお、このセグメント鍵の選択時には、補助ファイルのバリエーション番号を参照し、バリエーション番号に応じたセグメント鍵を選択する。
次に、ステップS407に進み、セクタ(i)の暗号化処理を実行する。セクタ(i)がセグメント部のデータである場合は、ステップS410で選択したセグメント鍵を適用した暗号化処理を実行し、セクタ(i)が非セグメント部のデータである場合は、ステップS406で選択したCPSユニット鍵を適用した暗号化処理を実行する。
次に、ステップS408において、処理したセクタ番号(i)が、補助ファイルに設定されたユーザデータの終了点に対応するセクタであるか否かを判定し、ユーザデータの終了点に対応していない場合は、未処理のセクタデータがあるので、ステップS420においてセクタ番号(i)をインクリメント(増分)して、ステップS402以下の処理を、次セクタについて、繰り返し実行する。
ステップS408において、処理したセクタ番号(i)が、補助ファイルに設定されたユーザデータの終了点に対応するセクタであると判定されると、全セクタの暗号化処理が終了したことになり、処理を終了する。
このように補助ファイルを適用することで、セクタがセグメント部に属するか非セグメント部に属するかを判定し、判定情報に従って暗号化に適用する鍵を正確に取得し、セクタ単位の暗号化をスムーズに行なうことができる。
次に、ディスク工場において実行するセグメント鍵ファイルの生成処理に適用する補助ファイルについて、図24を参照して説明する。図24(a)は、セグメント鍵ファイルの生成処理に適用する補助ファイルのデータ構成を示しており、図24(b)は、図24(a)に示す補助ファイルの用語の説明を示す図である。
図24に示すように、セグメント鍵ファイルの生成処理に適用する補助ファイルには、まず、
Num_of_CPS_Unit_applied_SK :セグメント鍵列を含むシーケンスキー(Sequence Key)が適用されるCPSユニットの数
が記録され、その後に、セグメント鍵の設定の必要のある各CPSユニットに対応するセグメント鍵ファイルの生成のために必要となるバリエーション番号の取得処理プログラムが記述されている。
ディスク工場は、情報記録媒体に記録するCPSユニット中、セグメント鍵を適用したCPSユニットの数[ncu]に、1つのCPU対応コンテンツあたりのセグメント数(15)と、1セグメントあたりのバリエーション数(16)を乗算した数、すなわち、
[ncu×15×16]個のセグメント鍵を生成して、さらに、この生成セグメント鍵に基づいて、暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成して、セグメント鍵ファイルに格納する処理が必要となる。
セグメント鍵ファイルは、図7を参照して説明したように、各ユニットバージョンによって規定されるパスに沿ってセグメント1〜14まで、様々なバリエーション番号に対応するセグメント鍵に基づく暗号鍵データが格納されることになる。例えば、図7のユニットバージョンV(0,i)に対応するパスでは、
セグメント0:バリエーション3、
セグメント1:バリエーション2、
セグメント2:バリエーション4、

セグメント14:バリエーション14
の各バリエーションに対応するセグメント鍵に基づく暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成して、セグメント鍵ファイルに格納する処理が必要となる。
図24に示す補助ファイルは、j=0〜255のパス番号と、0〜14のセグメント番号の組み合わせ(j,k)に対応するバリエーション番号、すなわち0〜15を、順次、与えるプログラムである。このプログラムを利用することで、j=0〜255のパス番号と、0〜14のセグメント番号の組み合わせ(j,k)に対応するバリエーション番号を順次取得することが可能であり、取得したバリエーション番号に対応するセグメント鍵に基づいて、あらかじめ定められた暗号処理シーケンスによって、暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成して、セグメント鍵ファイルに格納する。
図24に示す補助ファイルを適用することにより、バリエーション番号を順次、取得し、取得したバリエーション番号に対応するセグメント鍵を確実に取得し、取得したセグメント鍵に基づいて暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成することが可能であり、効率的にセグメント鍵ファイルを生成することができる。
前述したように、セグメント鍵ファイルは、CPSユニット毎のファイルとして設定されるが、この補助ファイルに記録されたCPSユニット番号(i)の切り替えタイミングに応じて、生成するセグメント鍵ファイルを切り替えることが可能であり、CPSユニットに対応する複数のセグメント鍵ファイルに対する鍵格納処理を、この1つの補助ファイルを適用することで効率的に実行することが可能となる。
次に、図25に示すフローチャートを参照して、情報記録媒体の製造処理の全体シーケンスについて説明する。図25のフロー中、例えば、ステップS501〜S504の処理が図17に示すオーサリングファシリティ430の処理であり、ステップS505〜S511の処理がディスク工場の処理として行なわれる。ただし、処理の分担は、限定されるものではなく、先に図20を参照して説明したように、例えば、ステップS503の電子透かし埋め込み処理などは、ディスク工場で行なってもよい。
図25に示す処理フローの各ステップについて説明する。まず、コンテンツ素材を入手したオーサリングファシリティは、ステップS501においてコンテンツの編集処理を実行する。このコンテンツ編集は、先に図2を参照して説明した階層構成からなるコンテンツ構成を構築する処理、コンテンツ管理ユニット(CPSユニット)の設定処理、コンテンツ管理ユニット(CPSユニット)対応の使用許諾情報の生成、さらに、先に、図3、図4を参照して説明したセグメントデータ部の設定、非セグメントデータ部の設定処理などを含む処理として実行される。
次に、ステップS502において、鍵情報の含まれないCPSユニット鍵ファイルと、セグメント鍵ファイル、すなわち、先に図18、図19を参照して説明したスケルトン鍵ファイルを生成する。たとえば、鍵格納領域にオール0を設定した鍵ファイルである。
次に、ステップS503において、ステップS501において生成した編集コンテンツに設定されたセグメントのバリエーション数に応じたセグメントデータに対して、識別情報を記録する。すなわち、例えば図3に示すように1つのセグメントに0〜15の16個のバリエーションがある場合、これらの各々のセグメントデータを識別するための識別情報を各セグメントデータに埋め込む。例えば0〜15の数値データを電子透かしとして埋め込む。これは、前述したように後日、例えば不正なコピーディスクが出回った場合、その不正コピーデータのパスを解析することを可能にして、コピー元を特定することを可能とするためである。なお、この電子透かし埋め込み処理は、ディスク工場において実行する構成としてもよい。
ステップS504は、上述した処理によって生成したデータに基づくカッティングマスターを生成する。カッティングマスターは、情報記録媒体に記録する元データであり、編集コンテンツおよびスケルトン鍵ファイルを含むデータである。
次のステップS505以下の処理は、ディスク工場における処理である。ステップS505において、ディスク工場は、オーサリングファシリティからカッティングマスターを入手し、ステップS506において、ライセンスエンティテイから各種の鍵情報、すなわち、メディア鍵Kmを格納し、ライセンスの付与された情報処理装置に格納されたデバイス鍵Kdを適用した場合にのみメディア鍵を取得可能とした暗号鍵ブロックとしてのMKBと、メディア鍵Kmと、ユニット分類鍵Kc(0,i)〜Kc(255,i)を受け取る。Kc(0,i)〜Kc(255,i)におけるiはユニット分類番号であり、0〜255はパス番号に相当する。
ステップS507において、ディスク工場は、これらの受領情報に基づいて、CPSユニット鍵ファイル(図5、図6参照)と、セグメント鍵ファイル(図7、図8、図9参照)を完成させる。すなわち、スケルトンタイプのCPSユニット鍵ファイル中、オール0の書き込まれた領域に暗号化CPSユニット鍵の記録処理を実行して、先に図6を参照して説明した構成を持つCPSユニット鍵ファイルを生成する。さらに、スケルトンタイプのセグメント鍵ファイル中、オール0の書き込まれた領域に暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を記録して、先に図8を参照して説明した構成を持つセグメント鍵ファイルを生成する。なお、セグメント鍵ファイルの生成の際には、先に図24を参照して説明したセグメント鍵生成用の補助ファイルを適用して処理を行なう。
次に、ステップS508において、コンテンツの暗号化処理を実行する。この暗号化処理は、先に図3、図4を参照して説明したデータ構成を持つコンテンツに対して実行され、非セグメント部に対してはユニット鍵を適用して暗号化が実行され、セグメント部のデータについては、各セグメント、各バリエーション毎に選択されるセグメント鍵を適用して暗号化を実行する。この暗号化処理の具体的シーケンスは、先に図23のフローチャートを参照して説明したとおりであり、図21、図22を参照して説明した暗号化処理における補助ファイルを適用して実行される。暗号化はセクタ単位で実行され、補助ファイルに基づいて、ユニット鍵、セグメント鍵が随時、選択されて暗号化が実行される。ユニット鍵、セグメント鍵は、CPSユニット鍵ファイル、セグメント鍵ファイルに格納された鍵データである。
CPSユニット鍵ファイル、セグメント鍵ファイル、暗号化コンテンツの生成が完了すると、これらのデータのスタンパーへの書き込み処理が実行される。ステップS509におけるデータ変調処理、ステップS510におけるスタンパー作成処理によって、CPSユニット鍵ファイル、セグメント鍵ファイル、暗号化コンテンツ当の書き込まれたコスタンパーが完成する。なお、スタンパーには、MKB、ボリュームID、使用許諾情報なども書き込まれる。
次に、ステップS511において、スタンパーによるディスク(情報記録媒体)の製造が行われ、処理を終了する。
図26を参照して、補助ファイル、すなわち、図21、図22を参照して説明した暗号化に適用する補助ファイルと、図24を参照して説明したセグメント鍵ファイルの生成処理に適用する補助ファイルを適用して情報記録媒体に対するデータ記録を実行する装置および方法について説明する。
図26には、情報記録媒体に対するデータ記録を実行する装置としての情報処理装置あるいは情報記録媒体製造装置の持つ機能構成を示すブロック図である。暗号化態様決定手段711は、情報記録媒体751に対する記録コンテンツについて、暗号化処理単位であるセクタ毎の暗号化態様を決定する。
暗号化態様の決定においては、図21、図22を参照して説明した暗号化処理用補助ファイル731を参照する。すなわち、暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した暗号化処理用補助ファイル731に基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定処理を実行する。
暗号処理手段712は、コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号処理手段713と、セグメント部に属しない非セグメント部に対してユニット鍵を適用して暗号化データを生成する非セグメント部暗号処理手段714を有する。それぞれの暗号処理手段は、暗号化態様決定手段711において決定した暗号鍵、すなわちセグメント鍵またはユニット鍵を適用した暗号化処理を実行する。記録手段723は、暗号処理手段712において生成した暗号化コンテンツを情報記録媒体751に記録する。
暗号化態様決定手段711は、暗号化処理用補助ファイル731から処理セクタに対応する暗号化フラグを読み取って暗号化要否を判定し、暗号化要の判定がなされた場合には、さらに暗号化処理用補助ファイル731を参照して、処理セクタがセグメント部のデータであるか、非セグメント部のデータであるかを判定し、処理セクタがセグメント部のデータであると判定された場合には、さらに暗号化処理用補助ファイル731から、処理セクタに対応するセグメント番号およびバリエーション番号を取得して、取得番号に基づいて、暗号鍵として適用するバリエーションに応じたセグメント鍵の選択処理を実行する。セグメント部暗号処理手段713は、暗号化態様決定手段711において選択されたバリエーションに応じたセグメント鍵を適用してセグメント部構成データに対する暗号化処理を実行して異なるバリエーションの暗号化データを生成する。
また、暗号化態様決定手段711は、暗号化処理用補助ファイル731に基づいて、処理セクタが非セグメント部のデータであると判定された場合、補助ファイルに記録されたユニット識別子に基づいて暗号鍵として適用するユニット鍵を選択する構成を有し、非セグメント部暗号化処理手段714は、暗号化態様決定手段711において選択されたユニット鍵を適用して非セグメント部に対する暗号化処理を実行して暗号化データを生成する構成である。
なお、暗号化処理用補助ファイル731には、セグメント鍵を適用しないコンテンツにおいては、セグメント番号およびバリエーション番号に、セグメント鍵非適用コンテンツであることを示す識別情報[FFFF]が設定された構成であり、暗号化態様決定手段711は、暗号化処理用補助ファイル731に基づいて、セグメント鍵非適用コンテンツであることを示す識別情報を取得した場合は、セグメント鍵の取得を停止する。
バリエーション番号取得手段721は、図24を参照して説明したセグメント鍵ファイル生成用補助ファイル732を適用してバリエーション番号を順次取得する。すなわち、先に図24を参照して説明したように、情報記録媒体に対する記録コンテンツの暗号化に適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、セグメント鍵ファイル生成用補助ファイル732を適用して順次取得する。
暗号鍵ファイル生成手段722は、セグメント鍵ファイル生成用補助ファイル732を適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、ファイルに格納してセグメント鍵ファイルを生成する。記録手段723は、暗号鍵ファイル生成手段722において生成したセグメント鍵ファイルを情報記録媒体751に記録する。
なお、図26には示していないが、これらの他にもCPSユニット鍵ファイル、MKBなど、各種情報の書き込み処理が記録手段723によって実行される。
[5.情報処理装置の構成例]
次に、図27を参照して、上述のコンテンツの記録処理または再生処理を行う情報処理装置のハードウェア構成例について説明する。
情報処理装置800は、情報記録媒体891の駆動を行ない、データ記録再生信号の入手力を行なうドライブ890、各種プログラムに従ったデータ処理を実行するCPU870、プログラム、パラメータ等の記憶領域としてのROM860、メモリ880、デジタル信号を入出力する入出力I/F810、アナログ信号を入出力し、A/D,D/Aコンバータ841を持つ入出力I/F840、MPEGデータのエンコード、デコード処理を実行するMPEGコーデック830、TS(Transport Stream)・PS(Program Stream)処理を実行するTS・PS処理手段820、各種の暗号処理を実行する暗号処理手段850、電子透かし処理手段855を有し、バス801に各ブロックが接続されている。なお、電子透かし処理手段855は、オーサリングファシリティまたはディスク工場等において記録データの生成を行なう構成において必要とするものであり、通常のデータ再生を実行する情報処理装置においては必ずしも必要な構成ではない。
データ記録時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信号入力の2つのケースが想定される。
デジタル信号の場合、デジタル信号用入出力I/F810から入力され、CPU870、TS・PS処理手段820によって保存用のデータ形式に変換し、MPEGコーデック830によって例えばMPEG2形式へのデータ変換処理を行い、次に、暗号化処理手段850によって暗号化処理を施される。暗号化処理は、前述したようにCPSユニット鍵、セグメント鍵を適用した暗号化処理として実行される。必要な鍵データの生成を実行して暗号化処理が行なわれる。暗号化処理手段850によって暗号化処理を施されたデータが情報記録媒体891に保存する。
アナログ信号の場合、入出力I/F840へ入力されたアナログ信号はA/Dコンバータ841によってデジタル信号となり、MPEGコーデック830によって記録時に使用されるコーデックへと変換される。その後、TS・PS処理手段820により、記録データの形式であるAV多重化データへ変換され、暗号化処理手段850による暗号化処理が施されて、記録媒体891に保存される。
次に、情報記録媒体からのデータ再生を行なう場合の処理について説明する。例えばMPEG−TSデータからなるAVストリームデータの再生を行う場合、ドライブ890において情報記録媒体891から読み出されたデータはコンテンツ管理ユニットとして識別されると、暗号化処理手段850で必要な鍵データの生成を実行して各鍵を適用した復号処理が実行される。すなわち、コンテンツ管理ユニットに対応するユニット鍵やセグメント鍵の取得処理が実行され、取得されたユニット鍵やセグメント鍵に基づいて、暗号化処理手段850で各鍵を適用した復号処理が実行される。
復号されたコンテンツデータは、次に、TS(Transport Stream)・PS(Program Stream)処理手段820によってVideo、Audio、字幕などの各データに分けられる。さらに、MPEGコーデック830において復号されたデジタルデータは入出力I/F840内のD/Aコンバータ841によってアナログ信号に変換され出力される。またデジタル出力を行う場合、MPEG−TSデータは入出力IF810を通してデジタルデータとして出力される。この場合の出力は例えばIEEE1394やイーサネットケーブル、無線LANなどのデジタルインターフェースに対して行われる。なお、ネットワーク接続機能に対応する場合入出力IF810はネットワーク接続の機能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして出力を行う場合、一旦、TS・PS処理手段820で分離したVideo、Audio、字幕などに対してMPEGコーデック830においてレート変換、コーデック変換処理を加え、TS・PS処理手段820で再度MPEG−TSやMPEG−PSなどに多重化を行ったデータをデジタル用入出力I/F810から出力する。または、CPU870を使用してMPEG以外のコーデック、多重化ファイルに変換をしてデジタル用入出力I/F810から出力することも可能である。
なお、再生処理、記録処理を実行するプログラムはROM860内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ880を使用する。なお、図27では、データ記録、再生の可能な装置構成を示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能であり、これらの装置においても本発明の適用が可能である。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、情報記録媒体におけるコンテンツ記録単位としてのセグメントを、各々異なる暗号鍵を適用した複数のバリエーションからなる構成とし、情報処理装置における再生処理の際に特定のバリエーションを選択して設定される特定の再生シーケンスのみの復号を可能としたデータ構成を持つ暗号化コンテンツを格納した情報記録媒体の製造において、補助ファイルを適用した暗号化コンテンツの生成、および鍵ファイルの生成を行なう構成とすることで効率的な記録データの生成が可能となる。
さらに、本発明の構成によれば、暗号化補助ファイルに、各セクタがセグメント部のデータか、非セグメント部のデータであるかを判別可能とし、さらにセグメント部のデータである場合には、セグメント番号、バリエーション番号を記録した構成としたので、各セクタデータに対する暗号化に適用する鍵、すなわちユニット鍵、セグメント鍵を即座に判別することが可能であり、効率的な暗号化処理が実行できる。
また、本発明の構成によれば、鍵ファイル生成用の補助ファイルを適用することにより、コンテンツに設定される各セグメントおよび各バリエーション毎にバリエーション番号を順次、取得することが可能であり、取得したバリエーション番号に対応するセグメント鍵を確実に取得し、取得したセグメント鍵に基づいて暗号化セグメント鍵生成鍵[Enc(Ke'(n,i),Ks'(x,y))]を生成することができ、効率的なセグメント鍵ファイルを生成することができる。また、セグメント鍵ファイルは、CPSユニット毎のファイルとして設定されるが、補助ファイルに記録されたCPSユニット番号(i)の切り替えタイミングに応じて、生成するセグメント鍵ファイルを切り替えることが可能であり、CPSユニットに対応する複数のセグメント鍵ファイルに対する鍵格納処理を、この1つの補助ファイルを適用することで効率的に実行することが可能となる。
情報記録媒体の格納データ構成と、再生処理を実行する情報処理装置の構成および処理について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。 コンテンツに対するセグメント設定構成について説明する図である。 コンテンツに対するセグメント設定構成について説明する図である。 CPSユニット鍵ファイルの構成について説明する図である。 CPSユニット鍵ファイルの構成について説明するシンタックス図である。 セグメント鍵ファイルの構成について説明する図である。 セグメント鍵ファイルの構成について説明するシンタックス図である。 セグメント鍵ファイルの構成について説明する図である。 ユニット分類鍵ファイルの構成について説明する図である。 コンテンツ再生プログラムであるムービーオブジェクトの構成について説明する図である。 コンテンツ再生プログラムであるムービーオブジェクトに基づくプレイリストの選定、およびプレイアイテムに基づく再生処理について説明する図である。 情報処理装置におけるコンテンツ再生処理シーケンスについて説明する図である。 情報処理装置におけるコンテンツ再生処理シーケンスについて説明する図である。 AES暗号アルゴリズムの詳細について説明する図である。 コンテンツ再生処理のシーケンスについて説明するフローチャートを示す図である。 コンテンツを格納した情報記録媒体の製造プロセスの詳細について説明する図である。 鍵情報を含まないスケルトンタイプのCPSユニット鍵ファイルのデータ構成について説明する図である。 鍵情報を含まないスケルトンタイプのセグメント鍵ファイルのデータ構成について説明する図である。 コンテンツを格納した情報記録媒体の製造プロセスの詳細について説明する図である。 コンテンツ暗号化処理に際して暗号化処理を効率的に実行するために適用する補助ファイルについて説明する図である。 コンテンツ暗号化処理補助ファイルの内容について説明する図である。 暗号化補助ファイルを適用したコンテンツの暗号化処理手順について説明するフローチャートを示す図である。 セグメント鍵ファイルの生成処理に適用する補助ファイルについて説明する図である。 セグメント鍵ファイルの生成処理に適用する補助ファイルについて説明する図である。 情報記録媒体に対する記録データの生成を実行する情報処理装置の構成について説明する図である。 情報記録媒体に対する情報の記録または再生処理を実行する情報処理装置の構成例について説明する図である。
符号の説明
100 情報記録媒体
111 暗号化コンテンツ
112 MKB
113 ボリュームID
114 使用許諾情報
115 CPSユニット鍵ファイル
116 セグメント鍵ファイル
120 ドライブ
150 情報処理装置
151 再生処理実行LSI
152 復号処理部
153 デコード処理部
154 メモリ
210 インデックス
220 ムービーオブジェクト
230 プレイリスト
240 クリップ
261,262,263 AVストリーム
271,272 コンテンツ管理ユニット(CPSユニット)
300 コンテンツ
301 セグメント
302 非セグメント
321,322 データ部
331,332 データ部
401 デバイス鍵
402 コンテンツ
412 ユニット分類鍵
430 オーサリングファシリティ
431 スケルトン鍵ファイル
432 オーサリング済みコンテンツ
433,434 データ部
435 暗号化CPSユニット鍵記録領域
436,437 データ部
438 暗号化セグメント鍵生成鍵記録領域
450 ライセンスエンティテイ
451 鍵データ
470 ディスク工場
471 鍵ファイル
472 暗号化コンテンツ
501,502 データ部
711 暗号化態様決定手段
712 暗号処理手段
713 セグメント部暗号処理手段
714 非セグメント部暗号処理手段
721 バリエーション番号取得手段
722 セグメント鍵ファイル生成手段
723 記録手段
731 暗号化処理用補助ファイル
732 セグメント鍵ファイル生成用補助ファイル
751 情報記録媒体
800 情報処理装置
801 バス
810 入出力I/F
820 TS・PS処理手段
830 MPEGコーデック
840 入出力I/F
841 A/D,D/Aコンバータ
850 暗号処理手段
855 電子透かし処理手段
860 ROM
870 CPU
880 メモリ
890 ドライブ
891 情報記録媒体

Claims (14)

  1. 情報処理装置において実行する情報記録媒体製造方法であり、
    前記情報処理装置の暗号化態様決定手段が、情報記録媒体に対する記録コンテンツの暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定ステップと、
    前記情報処理装置のセグメント部暗号処理手段が、コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号化処理ステップと、
    前記情報処理装置の非セグメント部暗号処理手段が、前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号化処理ステップと、
    前記情報処理装置の記録手段が、前記各暗号化処理ステップにおいて生成した暗号化コンテンツを情報記録媒体に記録する記録ステップを実行し、
    前記暗号化態様決定ステップは、
    前記暗号化態様決定手段が、暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定ステップを含み、
    前記各暗号化処理ステップは、
    前記各暗号処理手段が、前記暗号鍵特定ステップにおいて特定した暗号鍵を適用した暗号化処理を実行するステップであることを特徴とする情報記録媒体製造方法。
  2. 前記暗号化態様決定ステップは、
    暗号化処理対象となるセクタ対応データを読み取るステップと、
    前記補助ファイルから処理セクタの暗号化フラグを読み取り、暗号化要否を判定する暗号化要否判定ステップと、
    前記暗号化要否判定ステップにおいて、暗号化要の判定がなされた場合、前記補助ファイルを参照して、処理セクタがセグメント部のデータであるか、非セグメント部のデータであるかを判定するデータ属性判定ステップと、
    前記データ属性判定ステップにおいて、処理セクタがセグメント部のデータであると判定されたことを条件として、補助ファイルから、処理セクタに対応するセグメント番号およびバリエーション番号を取得して、該取得番号に基づいて、暗号鍵として適用するバリエーションに応じたセグメント鍵を選択するセグメント鍵選択ステップとを有し、
    前記セグメント部暗号化処理ステップは、
    前記セグメント鍵選択ステップにおいて選択されたバリエーションに応じたセグメント鍵を適用して前記セグメント部構成データに対する暗号化処理を実行して異なるバリエーションの暗号化データを生成するステップであることを特徴とする請求項1に記載の情報記録媒体製造方法。
  3. 前記暗号化態様決定ステップは、さらに、
    前記データ属性判定ステップにおいて、処理セクタが非セグメント部のデータであると判定された場合は、補助ファイルに記録されたユニット識別子に基づいて、暗号鍵として適用するユニット鍵を選択するユニット鍵選択ステップを有し、
    前記非セグメント部暗号化処理ステップは、
    前記非セグメント鍵選択ステップにおいて選択されたユニット鍵を適用して前記非セグメント部に対してユニット鍵を適用して暗号化データを生成するステップであることを特徴とする請求項2に記載の情報記録媒体製造方法。
  4. 前記補助ファイルは、
    セグメント鍵を適用しないコンテンツにおいては、セグメント番号およびバリエーション番号に、セグメント鍵非適用コンテンツであることを示す識別情報を設定した構成であり、
    前記セグメント部暗号化処理ステップは、
    前記補助ファイルに基づいて、セグメント鍵非適用コンテンツであることを示す識別情報を取得した場合は、前記セグメント鍵の適用を停止する処理を実行することを特徴とする請求項2に記載の情報記録媒体製造方法。
  5. 情報処理装置において実行する情報記録媒体製造方法であり、
    前記情報処理装置のバリエーション番号取得手段が、情報記録媒体に対する記録コンテンツの暗号化に適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得ステップと、
    前記情報処理装置の暗号鍵ファイル生成手段が、前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成する暗号鍵ファイル生成ステップと、
    前記情報処理装置の記録手段が、前記暗号鍵ファイル生成ステップにおいて生成した暗号鍵ファイルを情報記録媒体に記録する記録ステップと、
    実行することを特徴とする情報記録媒体製造方法。
  6. 前記補助ファイルは、
    前記セグメント鍵を適用するコンテンツ管理ユニットの数を示す情報と、
    前記コンテンツ管理ユニット毎に、
    暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツに含まれるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応するバリエーション番号を、順次、与えるプログラムによって構成され、
    前記暗号鍵ファイル生成ステップは、
    情報記録媒体に記録するコンテンツ管理ユニット毎に、前記プログラムを実行し、各コンテンツ管理ユニットに対応する複数のセグメント鍵ファイルを生成するステップであることを特徴とする請求項5に記載の情報記録媒体製造方法。
  7. 情報処理装置であり、
    情報記録媒体に対する記録コンテンツの暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定手段と、
    コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号処理手段と、
    前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号処理手段と、
    前記各暗号処理手段において生成した暗号化コンテンツを情報記録媒体に記録する記録手段を有し、
    前記暗号化態様決定手段は、
    暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定処理を実行する構成を有し、
    前記各暗号処理手段は、
    前記暗号化態様決定手段において特定した暗号鍵を適用した暗号化処理を実行する構成であることを特徴とする情報処理装置。
  8. 前記暗号化態様決定手段は、
    前記補助ファイルから処理セクタに対応する暗号化フラグを読み取って暗号化要否を判定し、暗号化要の判定がなされた場合に、前記補助ファイルを参照して、処理セクタがセグメント部のデータであるか、非セグメント部のデータであるかを判定し、処理セクタがセグメント部のデータであると判定された場合に、補助ファイルから、処理セクタに対応するセグメント番号およびバリエーション番号を取得して、該取得番号に基づいて、暗号鍵として適用するバリエーションに応じたセグメント鍵の選択処理を実行する構成であり、
    前記セグメント部暗号処理手段は、
    前記暗号化態様決定手段において選択されたバリエーションに応じたセグメント鍵を適用してセグメント部構成データに対する暗号化処理を実行して異なるバリエーションの暗号化データを生成する構成であることを特徴とする請求項7に記載の情報処理装置。
  9. 前記暗号化態様決定手段は、さらに、
    前記補助ファイルに基づいて、処理セクタが非セグメント部のデータであると判定された場合、補助ファイルに記録されたユニット識別子に基づいて暗号鍵として適用するユニット鍵を選択する構成を有し、
    前記非セグメント部暗号処理手段は、
    前記暗号化態様決定手段において選択されたユニット鍵を適用して前記非セグメント部に対する暗号化処理を実行して暗号化データを生成する構成であることを特徴とする請求項8に記載の情報処理装置。
  10. 前記補助ファイルは、
    セグメント鍵を適用しないコンテンツにおいては、セグメント番号およびバリエーション番号に、セグメント鍵非適用コンテンツであることを示す識別情報を設定した構成であり、
    前記暗号化態様決定手段は、
    前記補助ファイルに基づいて、セグメント鍵非適用コンテンツであることを示す識別情報を取得した場合は、前記セグメント鍵の取得を停止する構成であることを特徴とする請求項8に記載の情報処理装置。
  11. 情報処理装置であり、
    情報記録媒体に対する記録コンテンツの暗号化に適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得手段と、
    前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成する暗号鍵ファイル生成手段と、
    前記暗号鍵ファイル生成手段において生成した暗号鍵ファイルを情報記録媒体に記録する記録手段と、
    を有することを特徴とする情報処理装置。
  12. 前記補助ファイルは、
    前記セグメント鍵を適用するコンテンツ管理ユニットの数を示す情報と、
    前記コンテンツ管理ユニット毎に、
    暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツに含まれるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応するバリエーション番号を、順次、与えるプログラムによって構成され、
    前記暗号鍵ファイル生成手段は、
    情報記録媒体に記録するコンテンツ管理ユニット毎に、前記プログラムを実行し、各コンテンツ管理ユニットに対応する複数のセグメント鍵ファイルを生成する構成であることを特徴とする請求項11に記載の情報処理装置。
  13. 情報記録媒体に対する記録コンテンツについての暗号化処理をコンピュータ上で実行させるコンピュータ・プログラムであり、
    暗号化処理単位であるセクタ毎の暗号化態様を決定する暗号化態様決定ステップと、
    コンテンツの構成データであるセグメント部に対して複数の暗号鍵を適用して異なるバリエーションの暗号化データを生成するセグメント部暗号化処理ステップと、
    前記セグメント部に属しない非セグメント部に対して単一の暗号鍵を適用して暗号化データを生成する非セグメント部暗号化処理ステップとを有し、
    前記暗号化態様決定ステップは、
    暗号化処理単位であるセクタ各々がセグメント部のデータであるか、非セグメント部のデータであるかの判別情報、および、セクタがセグメント部のデータである場合、セクタの属するセグメントおよびバリエーションの識別情報を記述した補助ファイルに基づいて、各セクタに対して適用する暗号鍵を特定する暗号鍵特定ステップを含むことを特徴とするコンピュータ・プログラム。
  14. コンテンツの暗号化処理に適用する暗号鍵情報を格納した暗号鍵ファイルの生成処理をコンピュータ上で実行させるコンピュータ・プログラムであり、
    暗号化対象コンテンツに適用する鍵列を特定する情報であるパス番号(j)と、該コンテンツの構成データであるセグメントの識別情報としてのセグメント番号(k)の組み合わせ(j,k)に対応して設定されるバリエーション番号を、補助ファイルに基づいて順次取得するバリエーション番号取得ステップと、
    前記補助ファイルを適用して取得したバリエーション番号に基づいて、各セグメント、各バリエーションに対応するデータの暗号化処理に適用するセグメント鍵の生成情報を順次取得し、鍵ファイルに格納してセグメント鍵ファイルを生成するファイル生成ステップと、
    を有することを特徴とするコンピュータ・プログラム。
JP2005051629A 2005-02-25 2005-02-25 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム Active JP4715233B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2005051629A JP4715233B2 (ja) 2005-02-25 2005-02-25 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム
US11/354,939 US8151357B2 (en) 2005-02-25 2006-02-16 Information processing apparatus, information recording medium manufacturing method, and computer program
MXPA06001998A MXPA06001998A (es) 2005-02-25 2006-02-21 Aparato de procesamiento de informacion, metodo de produccion de medio de grabacion de informacion y programa de computadora.
TW095105783A TWI390507B (zh) 2005-02-25 2006-02-21 資訊處理裝置、資訊記錄媒體製造方法以及電腦程式
CN2006100514246A CN1825455B (zh) 2005-02-25 2006-02-24 信息处理设备、信息记录介质制造方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005051629A JP4715233B2 (ja) 2005-02-25 2005-02-25 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2006236120A JP2006236120A (ja) 2006-09-07
JP4715233B2 true JP4715233B2 (ja) 2011-07-06

Family

ID=36936078

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005051629A Active JP4715233B2 (ja) 2005-02-25 2005-02-25 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム

Country Status (5)

Country Link
US (1) US8151357B2 (ja)
JP (1) JP4715233B2 (ja)
CN (1) CN1825455B (ja)
MX (1) MXPA06001998A (ja)
TW (1) TWI390507B (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9520993B2 (en) * 2001-01-26 2016-12-13 International Business Machines Corporation Renewable traitor tracing
JP4701748B2 (ja) * 2005-02-25 2011-06-15 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4672437B2 (ja) * 2005-05-24 2011-04-20 株式会社東芝 コンテンツ再生装置、コンテンツ再生方法およびコンテンツ再生プログラム
JP4234724B2 (ja) * 2006-03-13 2009-03-04 株式会社東芝 コンテンツ記録装置、コンテンツ記録方法およびコンテンツ記録プログラム
JP4957148B2 (ja) * 2006-09-26 2012-06-20 富士通株式会社 鍵管理機能を持つセキュア素子および情報処理装置
KR101217225B1 (ko) * 2007-12-27 2012-12-31 삼성전자주식회사 방송처리장치 및 방송처리방법
US8868904B2 (en) * 2008-01-21 2014-10-21 Sony Corporation Information processing device, disc, information processing method, and program
JP2010220019A (ja) * 2009-03-18 2010-09-30 Panasonic Corp 鍵管理方法および鍵管理装置
JP5407482B2 (ja) * 2009-03-27 2014-02-05 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP5192479B2 (ja) * 2009-12-10 2013-05-08 エイチジーエスティーネザーランドビーブイ ディスク・ドライブ及びディスク・ドライブにおけるデータ変換処理方法
US8555059B2 (en) 2010-04-16 2013-10-08 Microsoft Corporation Secure local update of content management software
US8848969B2 (en) * 2011-06-06 2014-09-30 Time Warner Cable Enterprises Llc Methods and apparatus for watermarking and distributing watermarked content
US9398330B2 (en) * 2014-08-22 2016-07-19 Sony Corporation Information processing device, information recording medium, information processing method, and program
US9590953B2 (en) * 2014-08-22 2017-03-07 Sony Corporation Information processing device, information processing method, and program
US20170220783A1 (en) * 2014-08-28 2017-08-03 Sony Corporation Information processing device, information recording medium, and information processing method, and program
US9865299B2 (en) * 2014-11-28 2018-01-09 Sony Corporation Information processing device, information recording medium, information processing method, and program
US10572394B2 (en) 2014-12-12 2020-02-25 Sony Corporation Information processing device, information recording medium, and information processing method
JP6488221B2 (ja) * 2015-03-30 2019-03-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 再生方法及び再生装置
CN104850801B (zh) * 2015-06-09 2018-03-13 广东欧珀移动通信有限公司 文件加密方法及装置
WO2019043987A1 (ja) * 2017-09-01 2019-03-07 パナソニックIpマネジメント株式会社 コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法
US10936759B1 (en) * 2017-09-01 2021-03-02 Amzetta Technologies, Llc Systems, methods and computer-readable media for providing enhanced encryption in a storage system
CN110825639B (zh) * 2019-11-08 2023-01-31 西安雷风电子科技有限公司 一种防篡改时间的软件License验证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07249264A (ja) * 1994-03-10 1995-09-26 Intec:Kk Cd−romの記録方式、記録・再生方式及びcd−romディスク
JP2002135243A (ja) * 2000-10-20 2002-05-10 Sony Corp データ再生装置、データ記録装置、およびデータ再生方法、データ記録方法、リスト更新方法、並びにプログラム提供媒体

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5596639A (en) * 1993-07-26 1997-01-21 Elonex Ip Holdings Ltd. Cd-prom
US5999622A (en) * 1995-11-22 1999-12-07 Microsoft Corporation Method and apparatus for protecting widely distributed digital information
JPH11234264A (ja) * 1998-02-17 1999-08-27 Canon Inc 電子透かし方式及びそれを用いた電子情報配布システム並びに記憶媒体
JP4370721B2 (ja) * 2000-04-06 2009-11-25 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体
GB2386245B (en) * 2002-03-08 2005-12-07 First 4 Internet Ltd Data protection system
US7317797B2 (en) * 2002-06-07 2008-01-08 General Instrument Corporation Seamless switching between multiple pre-encrypted video files
WO2004001748A1 (en) * 2002-06-21 2003-12-31 Lg Electronics Inc. Recording medium having data structure for managing reproduction of video data recorded thereon
US20050157874A1 (en) * 2003-12-01 2005-07-21 The Regents Of The University Of California Cryptography for secure dynamic group communications
JP4734960B2 (ja) 2005-02-25 2011-07-27 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4701748B2 (ja) 2005-02-25 2011-06-15 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07249264A (ja) * 1994-03-10 1995-09-26 Intec:Kk Cd−romの記録方式、記録・再生方式及びcd−romディスク
JP2002135243A (ja) * 2000-10-20 2002-05-10 Sony Corp データ再生装置、データ記録装置、およびデータ再生方法、データ記録方法、リスト更新方法、並びにプログラム提供媒体

Also Published As

Publication number Publication date
TW200639812A (en) 2006-11-16
CN1825455B (zh) 2012-07-11
TWI390507B (zh) 2013-03-21
MXPA06001998A (es) 2006-09-21
JP2006236120A (ja) 2006-09-07
US20080022131A1 (en) 2008-01-24
CN1825455A (zh) 2006-08-30
US8151357B2 (en) 2012-04-03

Similar Documents

Publication Publication Date Title
JP4715233B2 (ja) 情報処理装置、および情報記録媒体製造方法、並びにコンピュータ・プログラム
JP4701748B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4784131B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4613739B2 (ja) 情報処理装置、情報処理方法、および情報記録媒体、並びにコンピュータ・プログラム
JP4734906B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4576936B2 (ja) 情報処理装置、情報記録媒体、コンテンツ管理システム、およびデータ処理方法、並びにコンピュータ・プログラム
JP4692003B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4770650B2 (ja) 情報処理装置および情報処理方法並びにコンピュータ・プログラム
JP4569228B2 (ja) データ処理方法、情報記録媒体製造管理システム、記録データ生成装置、および方法、並びにコンピュータ・プログラム
JP4114605B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US8863296B2 (en) Information processing apparatus, information recording medium, information processing method, and computer program
JP2006236508A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4774734B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP5170229B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110314

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250