JP4899442B2 - 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム - Google Patents

情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4899442B2
JP4899442B2 JP2005336226A JP2005336226A JP4899442B2 JP 4899442 B2 JP4899442 B2 JP 4899442B2 JP 2005336226 A JP2005336226 A JP 2005336226A JP 2005336226 A JP2005336226 A JP 2005336226A JP 4899442 B2 JP4899442 B2 JP 4899442B2
Authority
JP
Japan
Prior art keywords
content
information
code
data
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005336226A
Other languages
English (en)
Other versions
JP2007141096A5 (ja
JP2007141096A (ja
Inventor
芳和 高島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005336226A priority Critical patent/JP4899442B2/ja
Priority to TW095141923A priority patent/TWI421861B/zh
Priority to US11/601,432 priority patent/US8424101B2/en
Priority to CN2006101495721A priority patent/CN1971740B/zh
Publication of JP2007141096A publication Critical patent/JP2007141096A/ja
Publication of JP2007141096A5 publication Critical patent/JP2007141096A5/ja
Application granted granted Critical
Publication of JP4899442B2 publication Critical patent/JP4899442B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00239Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is provided by a software application accessing the medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00362Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2541Blu-ray discs; Blue laser DVR discs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、コンテンツの利用制御プログラムとして、コンテンツと共に情報記録媒体に記録されるコンテンツコードを適用したセキュリティチェック処理を実行可能とした情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−rayディスク、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
コンテンツの不正コピーを防止して著作権者の保護を図る1つの手法としてコンテンツの暗号化処理がある。しかし、コンテンツを暗号化しても、暗号鍵の漏洩が発生してしまうと、不正に復号されたコンテンツが流出するという問題が発生する。このような問題を解決する1つの構成を開示した従来技術として、特許文献1に記載の構成がある。特許文献1は、コンテンツの一部をダミーデータに置き換えて記録することで、コンテンツの不正再生を防止した構成を開示している。
コンテンツをダミーデータに置き換えたコンテンツの再生処理に際しては、ダミーデータを正常なコンテンツデータに再度、置き換える処理が必要になる。このデータ変換処理は、正常コンテンツの外部への漏洩を発生させることなく行なわれることが必要であり、またダミーデータの配置位置などや変換方法などの処理情報についても漏洩を防止することが好ましい。
このように、コンテンツの再生に際しては、コンテンツの復号処理やデータ変換処理などを実行することが必要であり、また、コンテンツを利用しようとする情報処理装置や再生(プレーヤ)プログラムが正当なライセンスを受けた機器やプログラムであるかといった正当性確認処理などのセキュリティチェックを行なう場合がある。このようなデータ処理は、コンテンツの利用制御プログラムとして、コンテンツと共に情報記録媒体に記録されるコンテンツコードを実行することで行なわれる。なお、コンテンツコードを利用したコンテンツ利用処理例については、例えば特許文献1に記載がある。
コンテンツコードは、コンテンツとは独立したファイルとして設定し、情報記録媒体に記録される。従って、コンテンツコードのみを他の情報記録媒体に移動させる処理や、コピーするといった処理も可能となる。コンテンツコードの漏洩が発生し、不正に流通し、不正な利用が行なわれると、多くのコンテンツが不正に再生、利用される可能性があり、大きな損害を発生させる可能性がある。
また、コンテンツ再生を実行する装置や、アプリケーションとしては、様々なメーカの異なる装置やアプリケーションが適用されることが想定されるが、コンテンツコードを利用したセキュリティチェックを実行する場合、1つの共通シーケンスに従ったセキュリティチェックを行なう構成とすると、必ずしも十分なチェックが実行されず、様々なチェック漏れが発生する可能性がある。
特開2002−311998
本発明は、このような状況に鑑みてなされたものであり、コンテンツの利用制御プログラムとしてコンテンツと共に情報記録媒体に記録されるコンテンツコードの厳格な管理構成を実現し、コンテンツコードに含まれるセキュリティチェックコードを適用したプレーヤの検証に際して、プレーヤの種別などに応じた最適なセキュリティチェックを可能とする情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
本発明の第1の側面は、
情報記録媒体に記録されたコンテンツの再生処理を実行する情報処理装置であり、
情報記録媒体の記録コンテンツの利用に際して、前記情報記録媒体に記録されたコンテンツコード中のセキュリティチェックコードを取得し、該セキュリティチェックコードに従った情報処理装置のセキュリティチェック処理を実行するデータ処理部を有し、
前記データ処理部は、
情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得し、前記取得情報に対応するセキュリティチェックコードを選択して、該選択コードに基づくセキュリティチェック処理を実行する構成であることを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、情報処理装置の記憶部に記憶されたプレーヤ証明書を取得し、該プレーヤ証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、該プレーヤ証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得する処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記セキュリティチェックコードを利用したセキュリティチェック処理として、情報処理装置の構成情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記構成情報として、情報処理装置のポート属性情報、ポートステータス情報、メモリ領域サイズ情報、データ処理態様情報の少なくともいずれかの情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記構成情報の取得に際し、オペーレーションシステム(OS)の管理するデバイス情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記構成情報が更新された場合、該更新情報を取得し、該更新情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記コンテンツコードに含まれる変換テーブルを適用したコンテンツのデータ置き換え処理に伴うデータ処理を実行する構成であり、該データ処理を、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかの取得情報に基づく選択コードに従って実行する構成であることを特徴とする。
さらに、本発明の第2の側面は、
情報記録媒体製造装置であり、
情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段と、
コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段と、
前記コンテンツファイル生成手段において生成したコンテンツファイル、および前記コンテンツコードファイル生成手段において生成したコンテンツコードファイルを情報記録媒体に記録する記録手段とを有し、
前記コンテンツコードファイル生成手段は、
情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルの生成処理を実行する構成であることを特徴とする情報記録媒体製造装置にある。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記コンテンツコードファイル生成手段は、情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの生成処理を実行する構成であることを特徴とする。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記コンテンツコードファイル生成手段は、情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルの生成処理を実行する構成であることを特徴とする。
さらに、本発明の第3の側面は、
情報記録媒体であり、
コンテンツデータを格納したコンテンツファイルと、
コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルと、
を格納データとして有し、
前記コンテンツコードファイルは、情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルを含む構成であることを特徴とする情報記録媒体にある。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツコードファイルは、情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの双方を含む構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツコードファイルは、情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルを含む構成であることを特徴とする。
さらに、本発明の第4の側面は、
情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行する情報処理方法であり、
情報記録媒体の記録コンテンツの利用に際して、前記情報記録媒体に記録されたコンテンツコード中のセキュリティチェックコードを取得し、該セキュリティチェックコードに従った情報処理装置のセキュリティチェック処理を実行するデータ処理ステップを有し、
前記データ処理ステップは、
情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得し、前記取得情報に対応するセキュリティチェックコードを選択して、該選択コードに基づくセキュリティチェック処理を実行するステップであることを特徴とする情報処理方法にある。
さらに、本発明の情報処理方法の一実施態様において、前記データ処理ステップは、情報処理装置の記憶部に記憶されたプレーヤ証明書を取得し、該プレーヤ証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、該プレーヤ証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得する処理を実行するステップを含むことを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記データ処理ステップは、前記セキュリティチェックコードを利用したセキュリティチェック処理として、情報処理装置の構成情報を取得し、該取得情報に対応するセキュリティチェック処理を実行するステップ含むことを特徴とする。
さらに、本発明の第5の側面は、
情報記録媒体製造装置における情報記録媒体製造方法であり、
情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成ステップと、
コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成ステップと、
前記コンテンツファイル生成ステップにおいて生成したコンテンツファイル、および前記コンテンツコードファイル生成ステップにおいて生成したコンテンツコードファイルを情報記録媒体に記録する記録ステップとを有し、
前記コンテンツコードファイル生成ステップは、
情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルの生成処理を実行するステップであることを特徴とする情報記録媒体製造方法にある。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記コンテンツコードファイル生成ステップは、情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの生成処理を実行するステップであることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記コンテンツコードファイル生成ステップは、情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルの生成処理を実行するステップであることを特徴とする。
さらに、本発明の第6の側面は、
情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行させるコンピュータ・プログラムであり、
情報処理装置におけるデータ処理部において、情報記録媒体の記録コンテンツの利用に際して、前記情報記録媒体に記録されたコンテンツコード中のセキュリティチェックコードを取得し、該セキュリティチェックコードに従った情報処理装置のセキュリティチェック処理を実行させるデータ処理ステップを有し、
前記データ処理ステップは、
情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得し、前記取得情報に対応するセキュリティチェックコードを選択して、該選択コードに基づくセキュリティチェック処理を実行させるステップであることを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の一実施例の構成によれば、情報記録媒体に記録されたコンテンツの再生処理の実行に際して、情報記録媒体に記録されたコンテンツコード中のセキュリティチェックコードを取得し、セキュリティチェックコードに従って情報処理装置のセキュリティチェック処理を実行する構成において、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得し、取得情報に対応するセキュリティチェックコードを選択して、選択コードに従ってセキュリティチェック処理を実行する構成としたので、様々な機種、バージョンなどの装置や再生アプリケーションに対応した的確なセキュリティチェック処理を実行することが可能となり、不正なコンテンツ利用を効果的に防止することが可能となる。
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。
1.情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要
2.コンテンツ管理ユニット(CPSユニット)について
3.変形データを含むコンテンツのデータ構成およびデータ変換処理の概要
4,コンテンツ再生処理
5.セキュリティチェックコードを適用した処理
6.情報処理装置の構成
7.情報記録媒体製造装置および情報記録媒体
[1.情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要]
まず、情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要について説明する。図1に、コンテンツの格納された情報記録媒体100、ドライブ120およびホスト140の構成を示す。ホスト140は、例えばPC等の情報処理装置で実行されるデータ再生(または記録)アプリケーションであり、所定のデータ処理シーケンスに従ってPC等の情報処理装置のハードウェアを利用した処理を行なう。
情報記録媒体100は、例えば、Blu−rayディスク、DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体(ROMディスクなど)、あるいはデータ記録可能な情報記録媒体(REディスクなど)である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
図1に示すように、情報記録媒体100には、暗号化処理および一部データの置き換え処理の施された暗号化コンテンツ101と、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのMKB(Media Key Block)102、コンテンツ復号処理に適用するタイトル鍵を暗号化したデータ(Encrypted CPS Unit Key)等から構成されるタイトル鍵ファイル103、コンテンツのコピー・再生制御情報としてのCCI(Copy Control Information)等を含む使用許諾情報104、暗号化コンテンツ101の利用に際して実行されるデータ処理プログラムを含むコンテンツコード105が格納される。
コンテンツコード105には、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)106が含まれ、さらに、コンテンツ再生を実行するプレーヤ(再生装置)の正当性などを検証するためのプログラムなどによって構成されるセキュリティチェックコード107が含まれる。
コンテンツの再生を実行する情報処理装置は、まず、コンテンツコード105に含まれるセキュリティチェックコード107に従って、プレーヤ(再生装置)の正当性などの検証処理を実行し、検証処理の後、コンテンツコード105に含まれるデータ変換処理プログラムに従って、コンテンツコード105に含まれる変換テーブル(Fix−up Table)106に記録された変換データを取り出して、コンテンツの構成データの置き換え処理を行なう。
なお、変換テーブル(Fix−up Table)106や、セキュリティチェックコード107には、様々な再生装置としてのプレーヤの種別や、再生装置のポート情報などに応じた処理、すなわちセキュリティチェック処理や変換処理を実行可能とするため、様々な種類のコードが含まれる。例えばA社製のプレーヤに対応するセキュリティチェックコード、変換テーブル、B社製のプレーヤに対応するセキュリティチェックコード、変換テーブルなどである。コンテンツを利用しようとするプレーヤは、これらのセキュリティチェックコードや変換テーブルから、自己のプレーヤに対応するセキュリティチェックコードや変換テーブルを選択して処理を実行することになる。
このように、コンテンツコード105には、変換データを適用した変換処理プログラムの他、スタートアップ処理や、セキュリティチェック処理などの様々な処理を実行するための情報やプログラムが含まれる。コンテンツコードの詳細については、後段で詳細に説明する。なお、図に示す情報記録媒体格納データ例は一例であり、格納データは、ディスクの種類などによって多少異なる。以下、これらの各種情報の概要について説明する。
(1)暗号化コンテンツ101
情報記録媒体100には、様々なコンテンツが格納される。例えば高精細動画像データであるHD(High Definition)ムービーコンテンツなどの動画コンテンツのAV(Audio Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像ファイル、音声データ、テキストデータなどからなるコンテンツである。これらのコンテンツは、特定のAVフォーマット規格データであり、特定のAVデータフォーマットに従って格納される。具体的には、例えばBlu−rayディスクROM規格データとして、Blu−rayディスクROM規格フォーマットに従って格納される。
さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどが格納される場合もある。これらのコンテンツは、特定のAVデータフォーマットに従わないデータフォーマットを持つデータとして格納される場合もある。
コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれ、これらのコンテンツには、情報記録媒体100からのデータのみによって利用可能なコンテンツ情報と、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵(CPSユニット鍵またはユニット鍵(あるいはタイトル鍵と呼ぶ場合もある))が割り当てられ暗号化されて格納される。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。さらに、コンテンツは、構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録されたデータに置き換える処理が必要となる。これらの処理は後段で詳細に説明する。
(2)MKB
MKB(Media Key Block)102は、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。MKB102は有効なライセンスを持つユーザの情報処理装置に格納されたデバイス鍵[Kd]に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵[Km]の取得を可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス(情報処理装置)が有効なライセンスを持つ場合にのみ、メディア鍵[Km]の取得を可能とし、無効化(リボーク処理)されたユーザデバイスにおいては、メディア鍵[Km]の取得が不可能となる。
ライセンスエンティテイとしての管理センタはMKBに格納する鍵情報の暗号化に用いるデバイス鍵の変更により、特定のユーザデバイスに格納されたデバイス鍵では復号できない、すなわちコンテンツ復号に必要なメディア鍵を取得できない構成を持つMKBを生成することができる。従って、任意タイミングで不正デバイスを排除(リボーク)して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。コンテンツの復号処理については後述する。
(3)タイトル鍵ファイル
前述したように各コンテンツまたは複数コンテンツの集合は、コンテンツの利用管理のため、各々、個別の暗号鍵(タイトル鍵(CPSユニット鍵))を適用した暗号化がなされて情報記録媒体100に格納される。すなわち、コンテンツを構成するAV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなどは、コンテンツ利用の管理単位としてのユニットに区分され、区分されたユニット毎に異なるタイトル鍵を生成して、復号処理を行なうことが必要となる。このタイトル鍵を生成するための情報がタイトル鍵データであり、例えばメディア鍵等によって生成された鍵で暗号化タイトル鍵を復号することによってタイトル鍵を得る。タイトル鍵データを適用した所定の暗号鍵生成シーケンスに従って、各ユニット対応のタイトル鍵が生成され、コンテンツの復号が実行される。
(4)使用許諾情報
使用許諾情報には、例えばコピー・再生制御情報(CCI)が含まれる。すなわち、情報記録媒体100に格納された暗号化コンテンツ101に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー・再生制御情報(CCI)は、コンテンツ管理ユニットとして設定されるCPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。
(5)コンテンツコード
コンテンツコード105は、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)106と、コンテンツ再生を実行するプレーヤ(再生装置)の正当性などを検証するプログラムであるセキュリティチェックコード107が含まれる。
前述したように、変換テーブルやセキュリティチェックコードには、様々な再生装置としてのプレーヤの種別や、再生装置のポート情報などに応じた処理を可能とするため、様々な種類のコードが含まれる。コンテンツを利用しようとするプレーヤは、自己のプレーヤに対応するセキュリティチェックコードや変換テーブルを選択してセキュリティチェック処理とデータ変換処理を実行する。
コンテンツ再生を実行する再生装置の再生アプリケーションとしてのホストは、データ変換処理を実行するバーチャルマシン(VM)を設定し、バーチャルマシン(VM)において、情報記録媒体100から読み出したコンテンツコードに従って、セキュリティチェック処理およびデータ変換処理を実行して、変換テーブル(Fix−up Table)106の登録エントリを適用して、コンテンツの一部構成データのデータ変換処理を実行する。
情報記録媒体100に格納された暗号化コンテンツ101は、所定の暗号化が施されているとともに、コンテンツ構成データの一部が、正しいデータと異なるブロークンデータによって構成されている。コンテンツ再生に際しては、このブロークンデータを正しいコンテンツデータである変換データに置き換えるデータ上書き処理が必要となる。この変換データを登録したテーブルが変換テーブル(Fix−up Table)106である。ブロークンデータはコンテンツ中に散在して多数設定され、コンテンツ再生に際しては、これらの複数のブロークンデータを変換テーブルに登録された変換データに置き換える(上書き)する処理が必要となる。この変換データを適用することにより、例えば、暗号鍵が漏洩しコンテンツの復号が不正に行なわれた場合であっても、コンテンツの復号のみでは、置き換えデータの存在によって正しいコンテンツの再生が不可能となり、不正なコンテンツ利用を防止することができる。
なお、変換テーブル106には、通常の変換データに加え、コンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報の構成ビットを解析可能としたデータを含む変換データが含まれる。具体的には、例えば、プレーヤ(ホストアプリケーションを実行する装置)の識別データとしてのプレーヤIDあるいはプレーヤIDに基づいて生成された識別情報が記録された「識別マークを含む変換データ」が含まれる。識別マークを含む変換データは、コンテンツの再生に影響を与えないレベルで、正しいコンテンツデータのビット値をわずかに変更したデータである。
なお、コンテンツコード105には、上述した変換テーブル106を適用したデータ変換処理プログラムの他、スタートアップ処理や、セキュリティチェック処理などの様々な処理を実行するための情報やプログラムが含まれる。コンテンツコードの詳細については、後段で詳細に説明する。
次に、ホスト140とドライブ120の構成、処理の概要について、図1を参照して説明する。情報記録媒体100に格納されたコンテンツの再生処理は、ドライブ120を介してホスト140にデータが転送されて実行される。
ホスト140には、再生(プレーヤ)アプリケーション150と、セキュアVM160が設定される。再生(プレーヤ)アプリケーション150は、コンテンツ再生処理部であり、コンテンツ再生処理において実行するドライブとの認証処理、コンテンツ復号、デコード処理などの処理を実行する。
セキュアVM160は、コンテンツコード105を適用した処理を実行する。コンテンツコード105には、変換テーブル106、セキュリティチェックコード107が含まれ、セキュアVM160は、自己のプレーヤに対応するセキュリティチェックコード107を選択して、セキュリティチェック処理を実行し、さらに、変換テーブル106を利用したコンテンツの一部データの置き換え処理を実行する。なお、セキュアVM160は、ホスト140内にバーチャルマシンとして設定される。バーチャルマシン(VM)は中間言語を直接解釈して実行する仮想コンピュータであり、プラットフォームに依存しない中間言語での命令コード情報を情報記録媒体100から読み出して解釈実行する。
セキュアVM160は、情報記録媒体100に記録された暗号化コンテンツ101の利用に適用するプログラムまたは適用情報を含むコンテンツコード105を取得して、取得したコンテンツコード105に従ってコードを実行し、データ処理を行なうデータ処理部として機能する。
再生(プレーヤ)アプリケーション150と、セキュアVM160間の情報伝達、あるいは処理要求は、再生(プレーヤ)アプリケーション150からセキュアVM160に対する割り込み(INTRP)と、セキュアVM160から再生(プレーヤ)アプリケーション150に対する応答(Call)処理のシーケンスによって実行される。
ホスト140の実行する主な処理について説明する。コンテンツの利用に先立ち、ドライブ120と、ホスト140間では相互認証処理が実行され、この認証処理の成立によって双方の正当性が確認された後、ドライブからホストに暗号化コンテンツが転送され、ホスト側でコンテンツの復号処理が行なわれ、さらに上述の変換テーブルによるデータ変換処理が実行されてコンテンツ再生が行なわれる。
ドライブ120のデータ処理部121は、コンテンツ利用に際して実行されるホストとの認証処理、さらに、情報記録媒体からのデータ読み出し、ホストヘのデータ転送処理などを実行する。
ホスト140の再生(プレーや)アプリケーション150は、例えばPC等の情報処理装置で実行されるデータ再生(または記録)アプリケーションであり、所定のデータ処理シーケンスに従ってPC等の情報処理装置のハードウェアを利用した処理を行なう。
ホスト140は、ドライブ120との相互認証処理や、データ転送制御などを実行するデータ処理部151、暗号化コンテンツの復号処理を実行する復号処理部153、前述の変換テーブル106の登録データに基づくデータ変換処理を実行するデータ変換処理部154、デコード(例えばMPEGデコード)処理を実行するデコード処理部155を有する。
復号処理部153では、メモリ156に格納された各種情報、および、情報記録媒体100からの読み取りデータを適用して、コンテンツの復号に適用する鍵を生成し、暗号化コンテンツ101の復号処理を実行する。データ変換処理部154は、情報記録媒体100から取得されるデータ変換処理プログラムに従って、情報記録媒体100から取得される変換テーブルに登録された変換データを適用してコンテンツの構成データの置き換え処理(上書き)を実行する。デコード処理部155は、デコード(例えばMPEGデコード)処理を実行する。
情報処理装置150のメモリ156には、デバイス鍵:Kdや、相互認証処理に適用する鍵情報や復号に適用する鍵情報などが格納される。なお、コンテンツの復号処理の詳細については後述する。デバイス鍵:Kdは、先に説明したMKBの処理に適用する鍵である。MKBは有効なライセンスを持つユーザの情報処理装置に格納されたデバイス鍵[Kd]に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵[Km]の取得を可能とした鍵情報ブロックであり、暗号化コンテンツの復号に際して、情報処理装置150は、メモリ156に格納されたデバイス鍵:Kdを適用してMKBの処理を実行することになる。なお、コンテンツの復号処理の詳細については後述する。
[2.コンテンツ管理ユニット(CPSユニット)について]
前述したように、情報記録媒体に格納されるコンテンツは、ユニット毎の異なる利用制御を実現するため、ユニット毎に異なる鍵が割り当てられ暗号化処理がなされて格納される。すなわち、コンテンツはコンテンツ管理ユニット(CPSユニット)に区分されて、個別の暗号化処理がなされ、個別の利用管理がなされる。
コンテンツ利用に際しては、まず、各ユニットに割り当てられたCPSユニット鍵(タイトル鍵とも呼ばれる)を取得することが必要であり、さらに、その他の必要な鍵、鍵生成情報等を適用して予め定められた復号処理シーケンスに基づくデータ処理を実行して再生を行う。コンテンツ管理ユニット(CPSユニット)の設定態様について、図2を参照して説明する。
図2に示すように、コンテンツは、(A)インデックス210、(B)ムービーオブジェクト220、(C)プレイリスト230、(D)クリップ240の階層構成を有する。再生アプリケーションによってアクセスされるタイトルなどのインデックスを指定すると、例えばタイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択される。
プレイリストには、再生対象データ情報としてのプレイアイテムが含まれる。プレイリストに含まれるプレイアイテムによって規定される再生区間としてのクリップ情報によって、コンテンツ実データとしてのAVストリームあるいはコマンドが選択的に読み出されて、AVストリームの再生、コマンドの実行処理が行われる。なお、プレイリスト、プレイアイテムは多数、存在し、それぞれに識別情報としてのプレイリストID、プレイアイテムIDが対応付けられている。
図2には、2つのCPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。CPSユニット1,271、CPSユニット2,272の各々は、インデックスとしてのタイトルと、再生プログラムファイルとしてのムービーオブジェクトと、プレイリストと、コンテンツ実データとしてのAVストリームファイルを含むクリップを含むユニットとして設定されたCPSユニットである。
コンテンツ管理ユニット(CPSユニット)1,271には、タイトル1,211とタイトル2,212、再生プログラム221,222、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262が、少なくとも暗号化対象データであり、原則的にコンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定される暗号鍵であるタイトル鍵(Kt1)(CPSユニット鍵とも呼ばれる)を適用して暗号化されたデータとして設定される。
コンテンツ管理ユニット(CPSユニット)2,272には、インデックスとしてアプリケーション1,213、再生プログラム224、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定される暗号鍵である暗号鍵であるタイトル鍵(Kt2)適用して暗号化される。
例えば、ユーザがコンテンツ管理ユニット1,271に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定された暗号鍵としてのタイトル鍵:Kt1を取得して復号処理を実行することが必要となる。コンテンツ管理ユニット2,272に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定された暗号鍵としてのタイトル鍵:Kt2を取得して復号処理を実行することが必要となる。
CPSユニットの設定構成、およびタイトル鍵の対応例を図3に示す。図3には、情報記録媒体に格納される暗号化コンテンツの利用管理単位としてのCPSユニット設定単位と、各CPSユニットに適用するタイトル鍵(CPSユニット鍵)の対応を示している。なお、予め後発データ用のCPSユニットおよびタイトル鍵を格納して設定しておくことも可能である。例えばデータ部281が後発データ用のエントリである。
CPSユニット設定単位は、コンテンツのタイトル、アプリケーション、データグループなど、様々であり、CPSユニット管理テーブルには、それぞれのCPSユニットに対応する識別子としてのCPSユニットIDが設定される。
図3において、例えばタイトル1はCPSユニット1であり、CPSユニット1に属する暗号化コンテンツの復号に際しては、タイトル鍵Kt1を生成し、生成したタイトル鍵Kt1に基づく復号処理を行なうことが必用となる。
このように、情報記録媒体100に格納されるコンテンツは、ユニット毎の異なる利用制御を実現するため、ユニット毎に異なる鍵が割り当てられ暗号化処理がなされて格納される。各コンテンツ管理ユニット(CPSユニット)に対する個別の利用管理のために、各コンテンツ管理ユニット(CPSユニット)に対する使用許諾情報(UR:Usage Rule)が設定されている。使用許諾情報は、前述したように、コンテンツに対する例えばコピー・再生制御情報(CCI)を含む情報であり、各コンテンツ管理ユニット(CPSユニット)に含まれる暗号化コンテンツのコピー制限情報や、再生制限情報である。
なお、タイトル鍵の生成には、情報記録媒体に格納された様々な情報を適用したデータ処理が必要となる。これらの処理の具体例についは、後段で詳細に説明する。
[3.変形データを含むコンテンツのデータ構成およびデータ変換処理の概要]
次に、変形データを含むコンテンツの構成およびデータ変換処理の概要について説明する。情報記録媒体100に含まれる暗号化コンテンツ101は、前述したように、構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録された変換データに置き換える処理が必要となる。
図4を参照して、情報記録媒体に格納されるコンテンツの構成および再生処理の概要について説明する。情報記録媒体100には例えば映画などのAV(Audio Visual)コンテンツが格納される。これらのコンテンツは暗号化が施され、所定のライランスを持つ再生装置においてのみ取得可能な暗号鍵を適用した処理によって復号の後、コンテンツ再生が可能となる。具体的なコンテンツ再生処理については後段で説明する。情報記録媒体100に格納されるコンテンツは、暗号化のみならず、コンテンツの構成データが変形データによって置き換えられた構成を持つ。
図4には、情報記録媒体100に格納される記録コンテンツ291の構成例を示している。記録コンテンツ291は変形のされていない正常なコンテンツデータ292と、変形が加えられ破壊されたコンテンツであるブロークンデータ293によって構成される。ブロークンデータ293は、本来のコンテンツに対してデータ処理によって破壊が施されたデータである。従って、このブロークンデータを含むコンテンツ291を適用して正常なコンテンツ再生は実行できない。
コンテンツ再生を行なうためには、記録コンテンツ291に含まれるブロークンデータ293を正常なコンテンツデータに置き換える処理を行なって再生コンテンツ296を生成することが必要となる。各ブロークンデータ領域に対応する正常なコンテンツデータとしての変換用のデータ(変換データ)は、情報記録媒体100に記録されたコンテンツコード105内の変換テーブル(FUT(Fix-Up Table))106(図1参照)に登録された変換エントリ295から変換データを取得して、ブロークンデータ領域のデータを置き換える処理を実行して、再生コンテンツ296を生成して再生を実行する。
なお、再生コンテンツ296の生成に際しては、ブロークンデータ293を正常なコンテンツデータとしての変換データ297に置き換える処理に加え、記録コンテンツ291の一部領域を、コンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報(例えばプレーヤID)の構成ビットを解析可能としたデータを含む識別子設定変換データ298によって置き換える処理を行なう。例えば、不正にコピーされたコンテンツが流出した場合、流出コンテンツ中の識別子設定変換データ298の解析によって、不正コンテンツの流出源を特定することが可能となる。
なお、変換データを含む変換テーブルの構成データとしての変換エントリは、コンテンツの構成データ中の特定パケットに分散して重複記録する構成としてもよい。すなわち、変換データは、図1に示す変換テーブル106に格納されるとともに、暗号化コンテンツ101にも分散記録され、重複して記録される。コンテンツ再生を実行する情報処理装置は、変換テーブル106に格納された変換データを取得してデータ置き換えを実行するか、あるいはコンテンツに分散は記録された変換エントリを取得してデータ置き換えを実行するかのいずれかの処理を行なう。
[4.コンテンツ再生処理]
次に、図5を参照して、ホストの実行するコンテンツ再生処理について説明する。図5には、左から暗号化コンテンツの格納された情報記録媒体330、情報記録媒体330をセットし、データの読み取りを実行するドライブ340、ドライブとデータ通信可能に接続され、情報記録媒体330に格納されたコンテンツをドライブ340を介して取得して再生処理を実行する再生アプリケーションを実行するホスト345を示している。
なお、図5に示すホスト345は、コンテンツの復号、デコード、データ変換処理などを実行する再生(プレーヤ)アプリケーションブロック350と、情報記録媒体に記録されたコンテンツコードに含まれるセキュリティチェックコードに基づくセキュリティチェック処理および変換テーブルに基づく変換処理に適用するパラメータ算出処理などを実行するセキュアVM361を有するセキュアVM360ブロックを区分して示してある。
情報記録媒体330は、MKB(Media Key Block)331、タイトル鍵ファイル332、暗号化コンテンツ333、コンテンツコード334を記録データとして含む。暗号化コンテンツ333は、先に、図4を参照して説明したように、一部を変換テーブルから取得するデータに置き換える必要のあるコンテンツである。
コンテンツコード334には、コンテンツ再生を実行するプレーヤ(再生装置)の正当性などを検証するためのプログラムなどによって構成されるセキュリティチェックコード335と、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)336が含まれる。ホスト345は、MKBの処理に適用するデバイス鍵351を保持している。
図5に示すホスト345がドライブ340を介して情報記録媒体330の格納コンテンツを取得して再生する処理シーケンスについて説明する。まず、情報記録媒体330の格納コンテンツの読み出しに先立ち、ホスト345とドライブ340は、ステップS101において、相互認証を実行する。この相互認証は、ホストおよびドライブがそれぞれ正当な機器またはアプリケーションソフトであるかを確認する処理である。この相互認証処理シーケンスとしては、様々な処理が適用可能である。相互認証処理によって、ドライブ340とホスト345は共通の秘密鍵としてのセッション鍵(Ks)を共有する。
ステップS101において、ホストドライブ間の相互認証が実行され、セッション鍵(Ks)を共有した後、ホスト345の再生(プレーヤ)アプリケーション350は、ステップS102において、情報記録媒体330に記録されたMKB331を、ドライブを介して取得して、メモリに格納されたデバイス鍵351を適用したMKB331の処理を実行して、MKBからメディア鍵(Km)を取得する。
前述したように、MKB(Media Key Block)331は、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックであり、有効なライセンスを持つ装置に格納されたデバイス鍵(Kd)に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵(Km)の取得を可能とした鍵情報ブロックである。
次に、ステップS103において、ステップS102におけるMKB処理で取得したメディア鍵(Km)を適用して、情報記録媒体330から読み取ったタイトル鍵ファイル332の復号を実行して、タイトル鍵(Kt)を取得する。情報記録媒体330に格納されるタイトル鍵ファイル332はメディア鍵によって暗号化されたデータを含むファイルであり、メディア鍵を適用した処理によってコンテンツ復号に適用するタイトル鍵(Kt)を取得することができる。なお、ステップS103の復号処理は、例えばAES暗号アルゴリズムが適用される。
次に、ホスト345の再生(プレーヤ)アプリケーション350は、ドライブ340を介して情報記録媒体330に格納された暗号化コンテンツ333を読み出して、トラックバッファ352に読み出しコンテンツを格納し、このバッファ格納コンテンツについて、ステップS104において、タイトル鍵(Kt)を適用した復号処理を実行し、復号コンテンツを取得する。
復号コンテンツは、平文TSバッファ353に格納する。(Plain TS)は復号された平文トランスポートストリームを意味する。ここで、平文TSバッファ353に格納される復号コンテンツは、前述したブロークンデータを含むコンテンツであり、このままでは再生できず、所定のデータ変換(上書きによるデータ置き換え)を行なう必要がある。
ステップS105において、セキュアVM361は、データ変換に必要となるパラメータなどをコンテンツコード334から生成する処理を実行する。その後、ステップS106において、リアルタイムイベントハンドラ356の制御によって、テーブル復元&データ変換処理が実行される。リアルタイムイベントハンドラ356の制御により、再生(プレーヤ)アプリケーション350は、コンテンツの構成データとしてのセグメントの切り替えに応じてパラメータ算出要求をセキュアVM361に割り込み(INTRP)として出力し、セキュアVM361からパラメータを、順次受領し、変換テーブルブロックの復号または演算を実行して平文変換テーブルブロックを取得し、取得した変換テーブルブロックに含まれる変換エントリを取得する。
変換エントリには、変換データ、すなわち、
(a)変換データ
(b)識別子設定変換データ
と、これらの変換データのコンテンツにおける記録位置指定情報が記録されており、再生(プレーヤ)アプリケーション350は、ステップS106において、指定位置に書き込むデータ変換処理をコンテンツ再生処理または外部出力処理に並行したリアルタイム処理として実行する。
セキュアVM361は、例えばコンテンツの構成データとしてのセグメントごとに適用する異なるパラメータを、コンテンツコードに従って生成して出力する。例えば、パラメータ(SP1,SP2,SP3・・・)は所定のコンテンツ部分データ単位であるセグメントに対応する変換エントリとの排他論理和(XOR)演算パラメータである場合、ステップS106におけるテーブル復元処理としては、
[変換エントリ1](XOR)[SP1]、
[変換エントリ2](XOR)[SP2]、
[変換エントリ3](XOR)[SP3]、
: :
これらの排他論理和演算処理を実行して、変換テーブルブロックデータに含まれる変換エントリを取得する。なお、上記式において、[A](XOR)[B]は、AとBの排他論理和演算を意味するものとする。
このように、情報記録媒体に記録されたコンテンツ333に含まれる変換エントリは、パラメータ(SP1,SP2,SP3・・・)と排他論理和演算されて格納されている。このパラメータは、セキュアVM361によって逐次、取得され出力される。
ステップS106のテーブル復元&データ変換処理においては、パラメータ(SP1,SP2,SP3・・・)を適用した演算または暗号処理よって取得した復元された変換エントリから変換データを取得して、コンテンツに含まれるブロークンデータを正当なコンテンツ構成データである変換データに置き換え、さらに、識別子設定変換データをコンテンツの一部データと入れ替えるデータ上書き処理を実行し、平文TSバッファ353の格納データを変換処理済みデータに変更する。このデータ変換処理の概要について、図6を参照して説明する。
情報記録媒体に格納された暗号化コンテンツ333が、一旦、ホスト側のトラックバッファ352に格納される。図6(1)に示すトラックバッファ格納データ401である。ホスト側の復号処理によって、トラックバッファ格納データ401としての暗号化コンテンツの復号が実行されて、復号結果データが平文TSバッファ353に格納される。図6(2)に示す復号結果データ402である。
復号結果データ402には、正常なコンテンツ構成データではない、ブロークンデータ403が含まれる。ホストのデータ変換処理部は、このブロークンデータ403を、正しいコンテンツ構成データとしての変換データ404に置き換える処理を実行する。この置き換え処理は、例えば平文TSバッファ353に書き込み済みのデータに対する一部データの再書き込み(上書き)処理として実行される。
さらに、ホストの実行するデータ変換処理は、ブロークンデータを正常なコンテンツデータである変換データに置き換える処理のみならず、図6に示すように、識別子設定変換データ405によって、復号結果データ402の一部構成データを置き換える処理を実行する。
識別子は、前述したようにコンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報の構成ビットを解析可能としたデータである。具体的には例えば、ホストアプリケーションを実行するプレーヤとしての情報処理装置の識別情報(プレーヤID)の構成データまたは、プレーヤIDに基づいて生成される識別マークである。識別子設定変換データは、先に説明したようにコンテンツの再生に影響を与えないレベルで、正しいコンテンツデータのビット値をわずかに変更したデータである。
識別子設定変換データ405は、コンテンツ中に多数設定され、これら複数の識別子設定変換データ405を集積して解析することで、例えばプレーヤIDが判別される。識別子設定変換データ405は、コンテンツとして通常再生可能なレベルで正常コンテンツデータの構成ビットを変更したデータであり、MPEGビットストリーム解析によりビット(識別マーク構成ビット)判別が可能なデータである。
情報記録媒体に格納される変換テーブルには、図6に示す変換データ404、識別子設定変換データ405が多数登録されており、さらに、これらの書き込み位置情報についても登録されている。この変換テーブル格納情報に基づくデータ変換処理を実行することで、平文TSバッファ353に格納されたデータは、図6(3)に示す変換処理済みデータ406に置き換えられることになる。
その後、変換済みのTS(トランスポートストリーム)は、ネットワークなどを介して外部出力され、外部の再生機器において再生される。あるいは、ステップS107において、デマルチプレクサによる処理によって、トランスポートストリーム(TS)からエレメンタリストリーム(ES)への変換が実行され、さらに、デコード処理(ステッブS108)が行なわれた後、ディスプレイスピーカを介して再生される。
[5.セキュリティチェックコードを適用した処理]
上述したコンテンツ再生処理の開始前に、セキュアVM361は、コンテンツコード334中のセキュリティチェックコード335を適用したセキュリティチェックを実行する。なお、セキュアVM361は、さらに必要に応じてコンテンツ再生処理の実行期間においてもセキュリティチェックコード335を適用したセキュリティチェックを実行する。
セキュアVM361は、イベントハンドラ354の制御の下、コンテンツコード334に含まれるセキュリティチェックコード335に従って、プレーヤ(再生装置)の正当性などの検証処理を実行する。なお、前述したように、変換テーブル(Fix−up Table)336や、セキュリティチェックコード335は、再生装置としてのプレーヤの種別や、再生装置のポート情報などに応じた処理を実行可能とするため、様々な種類のコードを含む設定とされる。
セキュアVM361は、プレーヤ情報355として再生装置の記憶部に格納されたプレーヤ証明書(Player Certificate)や、例えば再生装置の有するポートに関する情報などのプレーヤの構成情報などを取得して、コンテンツコード334中に含まれるセキュリティチェックコード335から、自己のプレーヤに対応するセキュリティチェックコードを選択して、セキュリティチェック処理を実行する。すなわち、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかをプレーヤ情報として取得し、このようなプレーヤ情報に対応するセキュリティチェックコードを選択して、選択コードに基づくセキュリティチェック処理を実行する。
このように、情報記録媒体に格納されるコンテンツを利用する場合は、セキュアVM361においてセキュリティチェックが実行される。セキュアVM361におけるセキュリティチェックにおいてコンテンツの利用が許容された正当な機器であることが証明され、また、不正なコンテンツの外部出力などが行なわれないことを機器構成情報などに基づいて検証した後、コンテンツの再生が行なわれることになる。機器の構成が変更された場合、例えば、装置のポートに新たな機器が接続された場合などには、その機器構成の変更に伴うチェックが行われる場合もある。
このようなセキュリティチェックは、再生装置の構成、再生アプリケーションの種類などに応じて異なる処理が要求されることがあり、このため、セキュリティチェックコードは、様々な機器やアプリケーションに対応したコードのセットとしてコンテンツコード中に記録されている。
情報記録媒体におけるコンテンツコードの記録態様について、図を参照して説明する。図7は、情報記録媒体に格納されるデータ全体のディレクトリ構成を示す図である。情報記録媒体の格納データは、大きく2つのデータに区分される。1つは、コンテンツ管理データ、CPSユニット鍵、コンテンツ利用制御情報(CCI)、コンテンツなどを含むコンテンツ関連データを設定したBDMVディレクトリと、セキュリティチェックコード、変換テーブル等を含むコンテンツコードを設定したBDSVMディレクトリを有する。
これらの各ディレクトリの詳細例について、図8、図9を参照して説明する。先に、図2を参照して説明した階層構造を持つコンテンツを情報記録媒体に格納する場合、様々なデータ、あるいはコンテンツコード等のプログラムなどは、個別のファイルとして記録され、例えば図8に示すディレクトリ設定に従って情報記録媒体に格納される。
(A)図2におけるインデックス210は、図8に示すディレクトリ中のindex.bdmvファイル
(B)図2におけるムービーオブジェクト220は図8に示すディレクトリ中のMovieObject.bdmvファイル
(C)図2におけるプレイリスト230は図8に示すディレクトリ中のPLAYLISTディレクトリ下のファイル、
(D)図2におけるクリップ240は図8に示すディレクトリ中のCLIPINFディレクトリ下のファイルとSTREAMディレクトリ下のファイルで同じファイル番号持つものの対に対応する。
(E)その他、音声データやフォントデータを格納したAUXDATAファイル、メタデータを格納したMETAファイル、BD−Jオブジェクトを格納したBDOJファイルなどが情報記録媒体に格納される。
情報記録媒体に格納されるコンテンツは、前述したように、コンテンツの構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録されたデータ(変換データ)に置き換える処理が必要となる。この置き換え処理には、情報記録媒体に格納されたコンテンツコードを適用して、変換テーブル(Fix−up Table)の登録データによるデータ変換処理を実行する。
この変換テーブル、およびセキュリティチェックコードを含むコンテンツコードについても、個別のファイルとして情報記録媒体に格納される。コンテンツコードを設定したディレクトリ構成を図9に示す。図9は、例えば、図8のディレクトリ構造を持つAVコンテンツに対して作成されるコンテンツコードのディレクトリ構成である。
コンテンツコードは、前述したようにセキュリティチェックコードと、変換テーブルを含む。情報記録媒体に格納されるコンテンツコードは、図9に示すように、BDSVMディレクテリに設定された複数の個別のファイル[nnnnn.svm]に格納される。さらに、BACKUPディレクトリにコピーデータとしてのバックアップデータが設定される。
これらのコンテンツコードの各々のファイルは、例えば、
(a)全コンテンツ&全プレーヤ(装置または再生アプリ)共通のコンテンツコード
(b)コンテンツ固有のコンテンツコード
(c)プレーヤ(装置または再生アプリ)固有のコンテンツコード
(d)コンテンツ&プレーヤ(装置または再生アプリ)固有のコンテンツコード
などの各カテゴリに分類される。
上記の(a)〜(d)のカテゴリ分類とすることで、コンテンツコードは、それぞれ独立したデータファイルとして設定可能であり、これらのコンテンツコードファイルは、再利用可能である。すなわち、異なるコンテンツや異なるプレーヤ(装置または再生アプリケーション)に対しても共通に利用可能な場合がある。このようなコンテンツコードの再利用構成について、図10を参照して説明する。
図10において、例えばコンテンツコードファイル601〜604は、各コンテンツコード制作エンティテイまたは提供エンティテイが保持するコンテンツコードファイルであり、それぞれ、
コンテンツ,プレーヤ共通コンテンツコードファイル[00000.svm]601、
プレーヤ固有コンテンツコードファイル[00001.svm][00002.svm]603、
コンテンツ固有コンテンツコードファイル[00003.svm]602、
コンテンツ,プレーヤ固有コンテンツコードファイル[00004.svm]604、
これらのコンテンツコードファイルを示している。
これらのコンテンツコードファイル601〜604には、各コンテンツコード制作エンティテイまたは提供エンティテイによる電子署名が付与されて、各エンティテイにおいて保管される。
新たなコンテンツを記録した情報記録媒体を制作する場合、各エンティテイは、既に他のコンテンツ記録情報記録媒体において利用したこれらのコンテンツコードファイル601〜604を再利用することができる。
なお、コンテンツコードは改竄を防止するめため、各コンテンツコードファイルは、管理センタに提供され、管理センタにおいて、電子署名を設定して、情報記録媒体610に格納する。情報記録媒体610に記録されるコンテンツコードには、管理センタ(KIC)による電子署名、および管理センタの設定した固有IDが付与される。情報記録媒体610に記録されるコンテンツコード620には、図に示すようにセキュリティチェックコード621、および変換テーブル622が含まれる。具体的なディレクトリ構成は、ディレクトリ構成630に示すように、各エンティテイの生成したコンテンツコードが個別に設定された構成とされる。
このように、コンテンツコードは、様々なコンテンツに対応して再利用可能であり、各コンテンツに応じて変更の必要なコンテンツコードと、再利用可能なコンテンツコードを、適宜、組み合わせて、情報記録媒体に記録されることになる。
さらに、図9に示すように、各コンテンツコードファイルは、以下のような分類によって設定する構成とすることも可能である。
コンテンツコードファイル[00000.svm]:プレーヤ情報の判別に適用するコード
コンテンツコードファイル[00001.svm],[00002.svm]:プレーヤ情報に応じて選択されるコード(たとえば00001.svmはプレーヤA用のコード、
00002.svmはプレーヤB用のコードなど)
コンテンツコードファイル[00003.svm]:プレーヤ情報によらない処理(たとえばコンテンツ発売時よりも後に発売される機器については、00003.svmに記載されたデフォルトのコードを実行する)
このように、情報記録媒体には、様々な種類に区分された異なるコンテンツコードが格納され、コンテンツコードを利用したセキュリティチェックを実行するプレーヤ(再生装置)は、自己のプレーヤに対応するセキュリティチェックコードを選択してセキュリティチェックを実行する。
図5に示すセキュアVM361は、自装置に対応したセキュリティチェックコードを選択してセキュリティチェック処理を実行する。この場合、セキュアVM361は、プレーヤ情報355を入力して、セキュリティチェックコードによるセキュリティチェック処理を行なうことになる。
プレーヤ情報355には、例えば、再生装置のメモリに格納されたプレーヤ証明書(Player Certificate)や、例えば再生装置の有するポートに関する情報などのプレーヤの構成情報などが含まれる。なお、これらの情報には、セキュアVM361が直接メモリから取得することが可能な情報と、再生アプリケーションによって取得可能な情報や、あるいはOSによって取得可能な情報など、様々な種類の情報が含まれる。
例えば、プレーヤ証明書などの情報は、再生アプリケーションによって取得可能な情報であるが、例えば装置のポートの数や、ポートに接続された機器に関する情報などの装置構成情報については、再生アプリケーションが直接取得できる情報とは限らず、オペレーションシステム(OS)等の再生アプリケーションの他のプログラムによってのみ取得可能な情報がある。セキュアVMは、これらの情報を再生アプリケーションを介して取得して、セキュリティチェック処理を実行する。
セキュアVMによって実行されるセキュリティチェック処理の1つは、装置が正当なプレーヤ証明書(Player Certificate)を有していることの確認である。プレーヤ証明書は、コンテンツの利用権現を証明する証明書であり、コンテンツの管理を実行する管理エンティテイが発行する。
プレーヤ証明書のデータ構成例を図11に示す。プレーヤ証明書は、図11に示すように、
*プレーヤ証明書サイズ、
*証明書バージョン、
*プレーヤ製造者識別子、
*シリアル番号、
*署名日時、
*デバイス(プレーヤ)属性情報、
*プレーヤ公開鍵、
*電子署名、
これらのデータを有する。これらのデータの他にも、例えば、プレーヤモデル名や、プレーヤモデルのバージョン情報などを含める構成としてもよい。
セキュアVM361は、情報記録媒体から読み出したセキュリティチェックコードに従って、このプレーヤ証明書の検証処理を実行し、正当性を確認した後、その後のセキュリティチェックに必要な情報をこの証明書から取得することができる。具体的な処理としては、まず、セキュアVM361は、プレーヤ証明書の署名検証処理を実行する。例えば、プレーヤ証明書の署名の実行エンティテイである管理センタの公開鍵を適用した署名検証を実行する。管理センタの公開鍵は、予め取得して装置のメモリに保持したものを適用してもよいし、情報記録媒体から取得あるいはネットワークを介して取得してもよい。
署名検証により、プレーヤ証明書の正当性が確認されなかった場合は、その後のデータ変換を伴うコンテンツ再生への移行が停止される。プレーヤ証明書の正当性が確認された場合は、さらに、プレーヤに対応するセキュリティチェックが実行される。製造メーカなどの基本的なプレーヤ情報は、プレーヤ証明書から取得できる。
すなわちセキュアVM361は、プレーヤ証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、該プレーヤ証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報、すなわち装置やアプリケーションのメーカ、種別、バージョン、シリアル番号などを取得する処理を実行する。これらの取得情報に基づいて、取得情報に対応するセキュリティチェックコードを選択して、選択コードに基づくセキュリティチェック処理を実行する。なお、セキュリティチェック処理に必要となる装置構成情報などのプレーヤ情報は、例えば再生アプリケーションやセキュアVMの情報取得処理によって取得される。
プレーヤ証明書以外のプレーヤ情報の例について、図12を参照して説明する。図12に示すように、セキュリティチェック処理に際して利用されるプレーヤ情報には、例えば、以下の情報がある。
*ポート属性:1方向、双方向、アナログ、デジタル、Video、Audio、記録可能などの装置の有するポートの属性情報、
*ポートステータス:ポートを介するデータ出力形式(コンポジットビデオ、コンポーネントビデオ、デジタルAudio、デジタルVideo)、および使用中のプロトコル情報(VGA/HDCP/DTCPなど)、
*プレーヤ情報:バーチャルメモリ(VM)のRAMサイズ、システムクロック、データ変換(Media Transform)処理方法など、
これらの情報が再生アプリケーションやセキュアVM361によって取得され、セキュリティチェック処理が行なわれる。
セキュアVM361は、コンテンツの不正利用の可能性について検証する場合、例えば、特定のポートを利用したコンテンツの不正出力やコピーが実行されているか否かの検証などを行なうことが必要となる場合がある。この場合、セキュアVMは、プレーヤ情報として取得されるポート属性、ポートステータスを適用し、これらの情報に基づいて、これらのポート情報に対応する適切なセキュリティチェックコードを選択して実行する。このようなプレーヤ情報を利用したセキュリティチェックコードの選択適用によって、コンテンツコードを効率的かつ効果的に適用したセキュリティチェックが実現される。すなわち、コンテンツコードの実行にはある程度の実行時間が必要であるところ、適用する再生機器に対して、複数のセキュリティコードが入ったディスクから必要なセキュリティコードを選択的に実行することにより、セキュリティレベルを落とすことなく、かつ、迅速にセキュリティチェックを行なうことができる。なお、再生装置を特定し、該再生機器の処理能力に基づいて実行させるセキュリティコードを選択させる構成にし、処理能力が高い装置では、処理能力が低い装置より多くのセキュリティコードを実行させることにより、セキュリティコードの実行速度を確保することもでき、ユーザを待たせることも無い。具体的には、実行すべきセキュリティコードの実行に使用できる時間を定め、この時間内に終るようにセキュリティコードを作成するようにすれば良い。
また、これらのプレーヤ情報は、再生アプリケーションやセキュアVMが、様々なルートで取得することになる。様々なルートを介して必要となるプレーヤ情報を取得し、セキュアVMがこれらを利用してセキュリティチェックコードを実行してセキュリティチェック処理が行われる。
プレーヤ情報の取得処理態様について、図13を参照して説明する。図13には、コンテンツ再生を実行する再生装置、例えばPCあるいは再生専用装置(CE(Consumer Electronics)機器)におけるレイヤ構成を示している。最上位がコンテンツ再生を実行する再生アプリケーション701等のプロセス実行アプリケーションのレイヤであり、その下にオペレーションシステム(OS)711があり、その下に各種デバイスとしてのハードウェアおよびデバイスドライバ721を示している。
セキュリティチェックコードを適用したセキュリティチェック処理は、再生アプリケーション701において生成されるバーチャルマシンとしてのセキュアVM702によって実行される。セキュアVM702は、様々プレーヤ情報を取得してセキュリティチェックを実行する。たとえば先に図11を参照して説明したプレーヤ証明書は、装置のメモリに格納されており、再生アプリケーション701によって直接取得可能なプレーヤ情報703に含まれる。その他、装置やアブリケーション対応の固定的な情報たとえばCE機のポート数など)は、再生アプリケーション701によって直接取得可能なプレーヤ情報703に含まれる。
一方、装置のポートに接続される様々なデバイスなどの情報は、再生アプリケーション701によって直接取得可能なプレーヤ情報703には含まれない。このようなプレーヤ情報には、例えば、(c)ハードウェアおよびデバイスドライバ721に属するデバイス情報があり、これらのデバイス情報は、OS711によって取得可能なプレーヤ情報713である。
再生アプリケーション701は、このようなOS711によってのみ取得可能なプレーヤ情報713をOSから取得し、セキュリティチェック処理を実行するセキュアVM702に提供する。
再生アプリケーション701がOS711から取得可能なプレーヤ情報は、例えば、システム拡張、外部機器接続などによって変化する可能性のある情報などがあり、これらは、例えば、再生アプリケーションの実行時に、OS711のデバイスマネージャ712から取得可能な情報であり、具体的には、プラットフォーム、ポートに関する情報などが含まれる。
例えば、再生アプリケーション701が起動時に機器の状態を調べ、その時点での機器のコンフィギュレーションに合わせてコンテンツ再生を行う構成である場合は、再生アプリケーション701は起動時の機器の状態を取得した後、これらの取得した機器情報をセキュアVM702に提供する。さらに、再生アプリケーション701が、アプリケーション起動後において新たに接続されたデバイスなど、最新の情報を取得する機能を持っているアプリケーションである場合は、これらの更新情報を逐次セキュアVM702に提供する。
なお、再生アプリケーション701は、すべてのデバイス情報をOSから取得可能ではなく、取得できないデバイス情報(図に示す(C2))も存在する。例えば、デバイスドライバが保持しているレジスタ値そのものは、一般の再生アプリケーションは特別な処理を実行して、デバイスドライバやOSの力を借りなければこの種の情報を取得できない。
セキュリティチェックコードは、基本的には、これらの取得困難な情報についての取得は行なわず、利用可能なプレーヤ情報としてのプレーヤ証明書および機器情報のみを適用してセキュリティチェック処理を実行する設定とされる。
次に、図14に示すフローチャートを参照して、コンテンツコード中のセキュリティチェックコードを適用したセキュリティチェック処理および変換テーブルを適用した変換処理を伴うコンテンツ再生シーケンスについて説明する。
まず、ステップS301において、セキュアVMは情報記録媒体からコンテンツコードを取得し、コンテンツコードにプレーヤ情報の取得要求が含まれているか否かを判定する。これは、例えば、図9に示すディレクトリ設定の場合、プレーヤ情報の判別に適用するコードを格納したコンテンツコードファイル[00000.svm]を読み取って判定する。
コンテンツコードにプレーヤ情報の取得要求が含まれていない場合は、ステップS305に進む。コンテンツコードにプレーヤ情報の取得要求が含まれている場合は、ステップS302に進み、コンテンツコードに応じて、セキュリティチェックに必要なプレーヤ情報を取得する。これらの情報には、例えば図11を参照して説明したプレーヤ証明書や、図12を参照して説明したポート属性、ポートステータス、その他のプレーヤ情報が含まれる。なお、先に図13を参照して説明したように、PC等拡張性を有する機器はポート属性等を知るために、OSのデバイス管理機能から、プレーヤ情報を取得する。また、CE機器の場合ポート属性等は固定であるため、固定値を取得するなど、機器に応じて必要とするプレーヤ情報は異なり、取得態様も異なる。
次に、ステップS303において、コンテンツコードに取得したプレーヤ情報に対応するセキュリティチェックコードが含まれているか否かを判定し、含まれている場合は、ステップS304において、セキュリティチェックコードに応じたセキュリティチェック処理を実行する。これらの処理は、例えば、図9に示すディレクトリ設定の場合、プレーヤ情報に応じて選択されるコンテンツコードファイル[00001,sv,m][00002.svm]などを適用したセキュリティチェック処理である。
ステップS305において、セキュリティチェック処理の結果に問題ありと判定された場合は、コンテンツ再生に移行することなく処理を中止する。セキュリティチェック処理の結果に問題なしと判定された場合は、ステップS306に進み、コンテンツコードに含まれる変換テーブルを適用したデータ変換処理が必要であるか否かを判定し、必要でない場合は、ステップS308に進みコンテンツ再生を実行する。
ステップS306において、コンテンツコードに含まれる変換テーブルを適用したデータ変換処理が必要であると判定された場合は、ステップS307に進み、コンテンツコード中の変換テーブルを取得し、復号して変換テーブル中の記録情報を適用してコンテンツの変換処理を実行する。この処理は、先に図6を参照して説明した処理である。この変換処理の後ステップS307においてコンテンツ再生を実行する。なお、ステップS306のデータ変換処理とステップS307のコンテンツ再生処理は並行して実行される。
[6.情報処理装置の構成]
次に、図15を参照して、上述した再生(プレーヤ)アプリケーションおよびセキュアVMを適用したデータ処理を実行する情報処理装置のハードウェア構成例について説明する。情報処理装置800は、OSやコンテンツ再生または記録アプリケーションプログラム、相互認証処理、コンテンツ再生に伴う様々な処理、例えば、上述したセキュリティチェックコードに基づくセキュリティチェック処理、変換テーブルを適用したデータ変換処理などを含む各種プログラムに従ったデータ処理を実行するCPU809、プログラム、パラメータ等の記憶領域としてのROM808、メモリ810、デジタル信号を入出力する入出力I/F802、アナログ信号を入出力し、A/D,D/Aコンバータ805を持つ入出力I/F804、MPEGデータのエンコード、デコード処理を実行するMPEGコーデック803、TS(Transport Stream)・PS(Program Stream)処理を実行するTS・PS処理手段806、相互認証、暗号化コンテンツの復号処理など各種の暗号処理を実行する暗号処理手段807、ハードディスクなどの記録媒体812、記録媒体812の駆動、データ記録再生信号の入出力を行なうドライブ811を有し、バス801に各ブロックが接続されている。
情報処理装置(ホスト)800は、例えばATAPI−BUS等の接続バスによってドライブと接続されている。変換テーブル、コンテンツなどをデジタル信号用入出力I/F802を介して入出力される。暗号化処理、復号処理は、暗号化処理手段807によって、例えば、AESアルゴリズムなどを適用して実行される。
なお、コンテンツ再生あるいは記録処理を実行するプログラムは例えばROM808内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ810を使用する。
ROM808または記録媒体812には、例えば、前述のプレーヤ証明書、さらに、プレーヤ証明書の署名検証などに適用する管理センタの公開鍵、さらに、ドライブとの認証処理などに際して適用するホスト対応秘密鍵、ホスト対応の公開鍵証明書、さらに、公開鍵証明書の無効化リストとしてのリボケーションリストなどが格納される。
コンテンツ再生またはコンテンツの外部出力に際しては、情報記録媒体から取得したデータ変換処理プログラムを適用して、暗号化コンテンツの復号と、変換テーブルの復元、変換テーブルの格納データに基づく変換データの書き込み処理など、先に説明した処理シーケンスに従った処理を実行する。
[7.情報記録媒体製造装置および情報記録媒体]
次に、情報記録媒体製造装置および情報記録媒体について説明する。すなわち、上述したコンテンツ再生処理において適用される情報記録媒体の製造装置、方法、および情報記録媒体について説明する。
情報記録媒体製造装置は、例えば、先に図1を参照して説明した記録データを格納した情報記録媒体100を製造する装置である。情報記録媒体製造装置は、図16に示すように、情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段901と、コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段902と、コンテンツファイル生成手段901において生成したコンテンツファイル、およびコンテンツコードファイル生成手段902において生成したコンテンツコードファイルを情報記録媒体910に記録する記録手段903を有する。
コンテンツコードファイル生成手段902は、先に、図9を参照して説明たように、情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルの生成処理を実行する構成である。
また、コンテンツコードファイル生成手段902は、情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイルや、情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイル、さらに、情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルなどの生成処理を実行し、記録手段903は、これらの様々なコードファイルを情報記録媒体910に記録する処理を実行する。
なお、コンテンツコードファイル生成手段902は、複数の異なるカテゴリに区分されるコンテンツコードを格納した複数のコンテンツコードファイルを生成する場合、生成ファイル中、すべてのファイルに電子署名を格納したファイルを生成するか、または、1つのファイルのみを電子署名データを含むコンテンツコードファイルとして生成する処理を実行する。また、コンテンツコードファイル生成手段902の生成するファイルに記録される電子署名は、管理センタ(KIC)の電子署名のみ、あるいは管理センタの電子署名と、各ファイルに含まれるコンテンツコードの制作または提供エンティテイの電子署名が含まれる。
このような、情報記録媒体製造装置によって生成された情報記録媒体910には、図1他を参照して説明した各種のデータが記録される。具体的には、少なくともコンテンツデータを格納したコンテンツファイルと、コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルとを含み、コンテンツコードファイルには、情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルが含まれる。
また、情報記録媒体に記録されるコンテンツコードファイル種別の設定例としては、先に図9を参照して説明したように、情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの双方を含み、さらに、情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルを含む設定とすることができる。
情報記録媒体に記録されるコンテンツコードファイルは、このように複数の異なるカテゴリに区分されるコンテンツコードを格納した複数のコンテンツコードファイルによって構成され、先に、図10を参照して説明したように、複数の記録ファイル中、1つのファイルのみが電子署名データを含むコンテンツコードファイルとして設定するか、あるいは、全てのファイルに電子署名を含む構成とする。例えば、コンテンツコードファイルには、各ファイルに含まれるコンテンツコードの制作または提供エンティテイの電子署名を含める構成としてもよい。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の一実施例の構成によれば、情報記録媒体に記録されたコンテンツの再生処理の実行に際して、情報記録媒体に記録されたコンテンツコード中のセキュリティチェックコードを取得し、セキュリティチェックコードに従って情報処理装置のセキュリティチェック処理を実行する構成において、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得し、取得情報に対応するセキュリティチェックコードを選択して、選択コードに従ってセキュリティチェック処理を実行する構成としたので、様々な機種、バージョンなどの装置や再生アプリケーションに対応した的確なセキュリティチェック処理を実行することが可能となり、不正なコンテンツ利用を効果的に防止することが可能となる。
情報記録媒体の格納データおよびドライブ装置、情報処理装置の構成および処理について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットとユニット鍵との対応について説明する図である。 情報記録媒体に記録されるコンテンツと、コンテンツ再生において必要となるデータ変換処理について説明する図である。 コンテンツ再生処理の処理例について説明する図である。 コンテンツ再生の際に実行するデータ変換処理について説明する図である。 情報記録媒体に記録されるデータのディレクトリ構成を示す図である。 情報記録媒体に記録されるコンテンツ、管理データ等のディレクトリ構成を示す図である。 情報記録媒体に記録されるコンテンツコードのディレクリ構成を示す図である。 情報記録媒体に記録されるコンテンツコードの生成、記録プロセスの詳細について説明する図である。 プレーヤ証明書のデータ構成例について説明する図である。 プレーヤ証明書以外のプレーヤ情報について説明する図である。 プレーヤ情報の取得処理例について説明する図である。 情報処理装置におけるコンテンツ再生に伴う処理の実行シーケンスについて説明するフローチャートを示す図である。 情報処理装置のハードウェア構成例について説明する図である。 情報記録媒体製造装置の構成について説明するブロック図である
符号の説明
100 情報記録媒体
101 暗号化コンテンツ
102 MKB
103 タイトル鍵ファイル
104 使用許諾情報
105 コンテンツコード
106 変換テーブル
107 セキュリティチェックコード
120 ドライブ
121 データ処理部
140 ホスト
150 再生(プレーヤアプリケーション)
151 データ処理部
153 復号処理部
154 データ変換処理部
155 デコード処理部
156 メモリ
160 セキュアVM
210 インデックス
220 ムービーオブジェクト
230 プレイリスト
240 クリップ
261,262,263 AVストリーム
271,272 コンテンツ管理ユニット(CPSユニット)
281 データ部
291 記録コンテンツ
292 コンテンツデータ
293 ブロークンデータ
295 変換エントリ
296 再生コンテンツ
297 変換データ
298 識別子設定変換データ
330 情報記録媒体
331 MKB
332 タイトル鍵ファイル
333 暗号化コンテンツ
334 コンテンツコード
335 セキュリティチェックコード
336 変換テーブル
340 ドライブ
345 ホスト
350 再生(プレーヤ)アプリケーション
351 デバイス鍵
352 トラックバッファ
353 平文TSバッファ
354 イベントハンドラ
355 プレーヤ情報
356 リアルタイムイベントハンドラ
360 セキュアVMブロック
361 セキュアVM
401 トラックバッファ格納データ
402 復号結果データ
403 ブロークンデータ
404 変換データ
405 識別子設定変換データ
406 変換処理済みデータ
601〜604 コンテンツコードファイル
610 情報記録媒体
621 セキュリティチェックコード
622 コンテンツコード
622 変換テーブル
701 再生アプリケーション
702 セキュアVM
703 プレーヤ情報
711 OS
712 デバイスマネージャ
721 ハードウェアおよびドライバ
801 バス
802 入出力I/F
803 MPEGコーデック
804 入出力I/F
805 A/D,D/Aコンバータ
806 TS・PS処理手段
807 暗号処理手段
808 ROM
809 CPU
810 メモリ
811 ドライブ
812 記録媒体
901 コンテンツファイル生成手段
902 コンテンツコードファイル生成手段
903 記録手段
910 情報記録媒体

Claims (20)

  1. 情報記録媒体に記録されたコンテンツの再生処理を実行する情報処理装置であり、
    コンテンツおよびセキュリティチェック処理プログラムを含むセキュリティチェックコードを含むコンテンツコードを記録した情報記録媒体のコンテンツの利用に際して、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって、コンテンツ不正利用の有無を判定するセキュリティチェック処理を実行するデータ処理部を有し、
    前記データ処理部は、
    前記コンテンツコード中にプレーヤ証明書、または情報処理装置のポートステータス情報を含むプレーヤ情報の取得要求が含まれる場合、
    情報処理装置の記憶部からプレーヤ証明書、または情報処理装置のポートステータス情報を含む構成情報の少なくともいずれかのプレーヤ情報を取得し、
    取得したプレーヤ情報に対応付けられたコンテンツコードを選択して、該選択コードに基づいて、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なるセキュリティチェック処理を実行する構成であることを特徴とする情報処理装置。
  2. 前記データ処理部は、
    情報処理装置の記憶部に記憶されたプレーヤ証明書を取得し、該プレーヤ証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、該プレーヤ証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得する処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  3. 前記データ処理部は、
    前記セキュリティチェックコードを利用したセキュリティチェック処理として、情報処理装置の構成情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  4. 前記データ処理部は、
    前記構成情報として、情報処理装置のポート属性情報、ポートステータス情報、メモリ領域サイズ情報、データ処理態様情報の少なくともいずれかの情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする請求項3に記載の情報処理装置。
  5. 前記データ処理部は、
    前記構成情報の取得に際し、オペーレーションシステム(OS)の管理するデバイス情報を取得し、該取得情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする請求項3に記載の情報処理装置。
  6. 前記データ処理部は、
    前記構成情報が更新された場合、該更新情報を取得し、該更新情報に対応するセキュリティチェック処理を実行する構成であることを特徴とする請求項3に記載の情報処理装置。
  7. 前記データ処理部は、
    前記コンテンツコードに含まれる変換テーブルであり、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブルを適用したコンテンツのデータ置き換え処理に伴うデータ処理を実行する構成であり、該データ処理を、前記プレーヤ情報に基づいて選択されたコンテンツコードに従って実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  8. 情報記録媒体製造装置であり、
    情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段と、
    コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段と、
    前記コンテンツファイル生成手段において生成したコンテンツファイル、および前記コンテンツコードファイル生成手段において生成したコンテンツコードファイルを情報記録媒体に記録する記録手段とを有し、
    前記コンテンツコードファイル生成手段は、
    情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルであり、コンテンツ不正利用の有無を、情報処理装置またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって判定するセキュリティチェック処理を行うプログラムを含むコンテンツコードを格納した複数のコンテンツコードファイルの生成処理を実行する構成であり、情報処理装置の保持するプレーヤ証明書、または情報処理装置のポートステータス情報を含む構成情報の少なくともいずれかのプレーヤ情報に基づいて、情報処理装置またはコンテンツ利用アプリケーションの種別に対応した異なるセキュリティチェック処理を行うためのプログラムを含むコンテンツコードを格納した複数のコンテンツコードファイルの生成処理を実行する構成であることを特徴とする情報記録媒体製造装置。
  9. 前記コンテンツコードファイル生成手段は、
    情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの生成処理を実行する構成であることを特徴とする請求項8に記載の情報記録媒体製造装置。
  10. 前記コンテンツコードファイル生成手段は、
    情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルの生成処理を実行する構成であることを特徴とする請求項8に記載の情報記録媒体製造装置。
  11. 情報記録媒体であり、
    コンテンツデータを格納したコンテンツファイルと、
    コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルと、
    を格納データとして有し、
    前記コンテンツコードファイルは、情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルであり、コンテンツ不正利用の有無を、情報処理装置またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって判定するセキュリティチェック処理を行うプログラムを含む構成であり、情報処理装置の保持するプレーヤ証明書、または情報処理装置のポートステータス情報を含む構成情報の少なくともいずれかのプレーヤ情報に基づいて、情報処理装置またはコンテンツ利用アプリケーションの種別に対応した異なるセキュリティチェック処理を行うためのプログラムを含むコンテンツコードを格納した複数のコンテンツコードファイルの生成処理を実行する構成であることを特徴とする情報記録媒体。
  12. 前記コンテンツコードファイルは、
    情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの双方を含む構成であることを特徴とする請求項11に記載の情報記録媒体。
  13. 前記コンテンツコードファイルは、
    情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルを含む構成であることを特徴とする請求項11に記載の情報記録媒体。
  14. 情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行する情報処理方法であり、
    コンテンツおよびセキュリティチェック処理プログラムを含むセキュリティチェックコードを含むコンテンツコードを記録した情報記録媒体のコンテンツの利用に際して、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって、コンテンツ不正利用の有無を判定するセキュリティチェック処理を実行するデータ処理ステップを実行し、
    前記データ処理ステップは、
    前記コンテンツコード中にプレーヤ証明書、または情報処理装置のポートステータス情報を含むプレーヤ情報の取得要求が含まれる場合、
    情報処理装置の記憶部からプレーヤ証明書、または情報処理装置のポートステータス情報を含む構成情報の少なくともいずれかのプレーヤ情報を取得し、
    取得したプレーヤ情報に対応付けられたコンテンツコードを選択して、該選択コードに基づいて、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なるセキュリティチェック処理を実行するステップであることを特徴とする情報処理方法。
  15. 前記データ処理ステップは、
    情報処理装置の記憶部に記憶されたプレーヤ証明書を取得し、該プレーヤ証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、該プレーヤ証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報の少なくともいずれかを取得する処理を実行するステップを含むことを特徴とする請求項14に記載の情報処理方法。
  16. 前記データ処理ステップは、
    前記セキュリティチェックコードを利用したセキュリティチェック処理として、情報処理装置の構成情報を取得し、該取得情報に対応するセキュリティチェック処理を実行するステップ含むことを特徴とする請求項14に記載の情報処理方法。
  17. 情報記録媒体製造装置における情報記録媒体製造方法であり、
    情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成ステップと、
    コンテンツの利用に際して実行すべきセキュリティチェック処理用のプログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成ステップと、
    前記コンテンツファイル生成ステップにおいて生成したコンテンツファイル、および前記コンテンツコードファイル生成ステップにおいて生成したコンテンツコードファイルを情報記録媒体に記録する記録ステップとを有し、
    前記コンテンツコードファイル生成ステップは、
    情報処理装置またはコンテンツ利用アプリケーションの種別に対応する複数のコンテンツコードファイルであり、コンテンツ不正利用の有無を、情報処理装置またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって判定するセキュリティチェック処理を行うプログラムを含むコンテンツコードを格納した複数のコンテンツコードファイルの生成処理を実行するステップであることを特徴とする情報記録媒体製造方法。
  18. 前記コンテンツコードファイル生成ステップは、
    情報処理装置またはコンテンツ利用アプリケーションの種別に依存しない共通のコンテンツコードを格納したコードファイル、および情報処理装置またはコンテンツ利用アプリケーションの種別に依存するコンテンツコードを格納したコードファイルの生成処理を実行するステップであることを特徴とする請求項17に記載の情報記録媒体製造方法。
  19. 前記コンテンツコードファイル生成ステップは、
    情報処理装置またはコンテンツ利用アプリケーションの種別を判別する処理のためのコードを格納したコードファイルの生成処理を実行するステップであることを特徴とする請求項17に記載の情報記録媒体製造方法。
  20. 情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行させるコンピュータ・プログラムであり、
    情報処理装置におけるデータ処理部において、コンテンツおよびセキュリティチェック処理プログラムを含むセキュリティチェックコードを含むコンテンツコードを記録した情報記録媒体のコンテンツの利用に際して、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なる処理によって、コンテンツ不正利用の有無を判定するセキュリティチェック処理を実行させるデータ処理ステップを有し、
    前記データ処理ステップは、
    前記コンテンツコード中にプレーヤ証明書、または情報処理装置のポートステータス情報を含むプレーヤ情報の取得要求が含まれる場合、
    情報処理装置の記憶部からプレーヤ証明書、または情報処理装置のポートステータス情報を含む構成情報の少なくともいずれかのプレーヤ情報を取得し、
    取得したプレーヤ情報に対応付けられたコンテンツコードを選択して、該選択コードに基づいて、情報処理装置の構成またはコンテンツ利用アプリケーションの種別に対応した異なるセキュリティチェック処理を実行させるステップであることを特徴とするコンピュータ・プログラム。
JP2005336226A 2005-11-21 2005-11-21 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム Active JP4899442B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005336226A JP4899442B2 (ja) 2005-11-21 2005-11-21 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
TW095141923A TWI421861B (zh) 2005-11-21 2006-11-13 資訊處理裝置及方法,資訊記錄媒體製造裝置及方法及資訊記錄媒體
US11/601,432 US8424101B2 (en) 2005-11-21 2006-11-16 Information processing apparatus and method, information recording medium manufacturing apparatus and method, and information recording medium
CN2006101495721A CN1971740B (zh) 2005-11-21 2006-11-20 信息处理设备和方法、信息记录介质及其制造设备和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005336226A JP4899442B2 (ja) 2005-11-21 2005-11-21 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Publications (3)

Publication Number Publication Date
JP2007141096A JP2007141096A (ja) 2007-06-07
JP2007141096A5 JP2007141096A5 (ja) 2009-01-08
JP4899442B2 true JP4899442B2 (ja) 2012-03-21

Family

ID=38053565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005336226A Active JP4899442B2 (ja) 2005-11-21 2005-11-21 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Country Status (4)

Country Link
US (1) US8424101B2 (ja)
JP (1) JP4899442B2 (ja)
CN (1) CN1971740B (ja)
TW (1) TWI421861B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102016967B1 (ko) * 2018-09-28 2019-10-21 유은영 시스템 정보 데이터 상관/연관 분석을 통한 시스템 취약성/위험 측정 및 처리 방법 및 그를 위한 장치

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4687424B2 (ja) * 2005-11-25 2011-05-25 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US7813067B1 (en) 2007-02-14 2010-10-12 Marvell International Ltd. Accumulator for non-return to zero (NRZ) linear feedback shift register (LFSR) in controller for disk drive
JP4349441B2 (ja) * 2007-06-12 2009-10-21 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR100922582B1 (ko) * 2007-07-20 2009-10-21 한국전자통신연구원 중심점 분할 기법을 이용한 로그 기반의 역추적 시스템 및방법
US20090327750A1 (en) * 2008-06-29 2009-12-31 Tse-Hong Wu Security system for code dump protection and method thereof
US8856949B2 (en) * 2008-12-30 2014-10-07 Cyberlink Corporation Systems and methods for detecting authorized players
JP4799626B2 (ja) 2009-02-04 2011-10-26 ソニーオプティアーク株式会社 情報処理装置、および情報処理方法、並びにプログラム
US20100241855A1 (en) * 2009-03-17 2010-09-23 Cyberlink Corp. Systems and Methods for Secure Execution of Code Using a Hardware Protection Module
FR2947361B1 (fr) * 2009-06-29 2011-08-26 Viaccess Sa Procede de detection d'une tentative d'attaque, support d'enregistrement et processeur de securite pour ce procede
EP2278514B1 (en) * 2009-07-16 2018-05-30 Alcatel Lucent System and method for providing secure virtual machines
JP5644100B2 (ja) * 2009-12-18 2014-12-24 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP5484168B2 (ja) * 2010-04-14 2014-05-07 株式会社ソニー・コンピュータエンタテインメント 電子コンテント処理システム、電子コンテント処理方法、電子コンテントのパッケージおよび利用許諾装置
KR101418340B1 (ko) 2012-06-13 2014-07-15 경북대학교 산학협력단 차량 전장용 운영체제의 정형 검증 장치 및 정형 검증 방법
US8918837B2 (en) * 2012-12-28 2014-12-23 Intel Corporation Web application container for client-level runtime control

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
US6671803B1 (en) * 1998-10-06 2003-12-30 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
EP2042966B1 (en) * 1999-02-17 2013-03-27 Nippon Telegraph and Telephone Corporation Original data circulation method, system, apparatus, and computer readable medium
US7225333B2 (en) * 1999-03-27 2007-05-29 Microsoft Corporation Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US7509682B2 (en) * 2001-02-05 2009-03-24 Lg Electronics Inc. Copy protection method and system for digital media
JP4691823B2 (ja) 2001-02-09 2011-06-01 ソニー株式会社 信号再生装置及び方法、信号記録装置及び方法、並びに信号処理方法
US20020141582A1 (en) * 2001-03-28 2002-10-03 Kocher Paul C. Content security layer providing long-term renewable security
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
CN1287289C (zh) * 2001-07-05 2006-11-29 松下电器产业株式会社 记录设备、介质以及方法
JP2003323351A (ja) * 2002-02-27 2003-11-14 Matsushita Electric Ind Co Ltd 著作権管理システム、著作権管理方法、ホスト装置、プログラムおよび記録媒体
US7188365B2 (en) * 2002-04-04 2007-03-06 At&T Corp. Method and system for securely scanning network traffic
US7680743B2 (en) * 2002-05-15 2010-03-16 Microsoft Corporation Software application protection by way of a digital rights management (DRM) system
FI118365B (fi) * 2002-06-28 2007-10-15 Nokia Corp Menetelmä ja laite käyttäjän autentikoimiseksi erilaisissa käyttöyhteyksissä
US7444507B2 (en) * 2002-06-30 2008-10-28 Intel Corporation Method and apparatus for distribution of digital certificates
JP2004220317A (ja) * 2003-01-15 2004-08-05 Sony Corp 相互認証方法、プログラム、記録媒体、信号処理システム、再生装置および情報処理装置
JP3786092B2 (ja) * 2003-02-07 2006-06-14 日本ビクター株式会社 不法コピー防止方法及びレコーダ
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
JP2004272341A (ja) * 2003-03-05 2004-09-30 Sony Corp 再生方法および装置、記録方法および装置、プログラム記録媒体およびプログラム、並びに記録媒体
JP2004303107A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd コンテンツ保護システム及びコンテンツ再生端末
US8055910B2 (en) 2003-07-07 2011-11-08 Rovi Solutions Corporation Reprogrammable security for controlling piracy and enabling interactive content
EP1642188A2 (en) * 2003-07-08 2006-04-05 Matsushita Electric Industrial Co., Ltd. Information input/output system
US7287077B2 (en) * 2003-08-07 2007-10-23 International Business Machines Corporation Reservation of TCP/UDP ports using UID, GID or process name
JP2005157966A (ja) * 2003-11-28 2005-06-16 Fuji Xerox Co Ltd 情報処理装置
US7185195B2 (en) * 2003-12-14 2007-02-27 Realnetworks, Inc. Certificate based digital rights management
JP2005317147A (ja) * 2004-04-30 2005-11-10 Toshiba Corp 記録媒体処理装置
US20060064756A1 (en) * 2004-09-17 2006-03-23 Ebert Robert F Digital rights management system based on hardware identification
JP4742682B2 (ja) * 2005-06-01 2011-08-10 富士ゼロックス株式会社 コンテンツ保護装置及びコンテンツ保護解除装置
JP4687424B2 (ja) * 2005-11-25 2011-05-25 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4349441B2 (ja) * 2007-06-12 2009-10-21 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102016967B1 (ko) * 2018-09-28 2019-10-21 유은영 시스템 정보 데이터 상관/연관 분석을 통한 시스템 취약성/위험 측정 및 처리 방법 및 그를 위한 장치

Also Published As

Publication number Publication date
TW200746063A (en) 2007-12-16
US8424101B2 (en) 2013-04-16
CN1971740B (zh) 2010-06-16
TWI421861B (zh) 2014-01-01
CN1971740A (zh) 2007-05-30
US20070116280A1 (en) 2007-05-24
JP2007141096A (ja) 2007-06-07

Similar Documents

Publication Publication Date Title
JP4899442B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP5034227B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4655951B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4654806B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
WO2005074187A1 (ja) 情報処理装置及び方法
US20110113258A1 (en) Information processing device, information recording medium manufacturing device, information recording medium, methods thereof, and computer program
JP4264551B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4140624B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4765485B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4892900B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4941611B2 (ja) 情報処理装置、および方法、並びにコンピュータ・プログラム
JP4862958B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4905587B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4973818B2 (ja) 情報処理装置、および情報処理方法
JP4941607B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法
JP4905566B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081114

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111219

R151 Written notification of patent or utility model registration

Ref document number: 4899442

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250