KR100746892B1 - 정보 기록/재생 장치 및 방법 - Google Patents

Abstract

트리 구조의 키 배포 구성에 의해, 마스터 키, 미디어 키의 갱신을 키 갱신 블록(KRB)과 함께 송신한다. KRB는, 트리의 리프를 구성하는 디바이스에 리프 키 및 한정된 노드 키를 보유시킨 구성으로, 특정한 노드에 의해 특정되는 그룹에 특정한 키 갱신 블록(KRB)을 생성하여 배포하고, 갱신 가능 디바이스를 한정할 수 있다. 그룹에 속하지 않은 디바이스는 복호할 수 없고, 키 배신의 안전성이 확보된다. 특히, 세대 관리를 행한 마스터 키를 사용하는 시스템에 있어서, KRB에 의한 갱신 마스터 키를 배포하는 구성이 실현된다.

계층 트리 구조, 노드 키, 리프 키, 암호화 키 생성용 데이터, 키 갱신 블록

Description

정보 기록/재생 장치 및 방법{INFORMATION RECORDING/REPRODUCING APPARATUS AND METHOD}

본 발명은 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법, 및 정보 기록 매체, 및 프로그램 제공 매체에 관한 것으로, 특히 트리 구조의 계층적 키 배신 방식을 이용함으로써, 메시지량을 작게 억제하여, 마스터 키 혹은 미디어 키 등의 키 갱신에서의 데이터 배신의 부하를 경감하는 것을 가능하게 한 구성을 제공한다. 구체적으로는 각 기록 재생기 기기를 n분 트리의 각 리프에 배치한 구성의 키 배신 방법을 이용하여, 기록 매체 혹은 통신 회선을 통해 콘텐츠 데이터의 기록 매체로의 기록 혹은 기록 매체로부터의 재생에 필요한 키(마스터 키 혹은 미디어 키)를 배신하고, 이것을 이용하여 각 장치가 콘텐츠 데이터의 기록, 재생을 행하는 구성으로 한 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법, 및 정보 기록 매체, 및 프로그램 제공 매체에 관한 것이다.

디지털 신호 처리 기술의 진보, 발전에 따라, 최근에 있어서는 정보를 디지털적으로 기록하는 기록 장치나 기록 매체가 보급되고 있다. 이러한 디지털 기록 장치 및 기록 매체에 따르면, 예를 들면 화상이나 음성을 열화시키지 않고 기록, 재생을 반복할 수 있다. 이와 같이 디지털 데이터는 화질이나 음질을 유지한 상태 에서 몇번이든 복사를 반복하여 실행할 수 있기 때문에, 복사가 위법으로 행해진 기록 매체가 시장에 유통되게 되면, 음악, 영화 등 각종 콘텐츠의 저작권자나 정당한 판매권자 등의 이익에 해를 입히게 된다. 최근에는 이러한 디지털 데이터의 부정한 복사를 막기 위해서, 디지털 기록 장치 및 기록 매체에 위법 복사를 방지하기 위한 여러가지 구조(시스템)가 도입되고 있다.

예를 들면, MD(미니 디스크: MD는 상표) 장치에 있어서, 위법인 복사를 방지하는 방법으로서, SCMS(Serial Copy Management System)가 채용되고 있다. SCMS는 데이터 재생측에 있어서 오디오 데이터와 함께 SCMS 신호를 디지털 인터페이스(DIF)로부터 출력하고, 데이터 기록측에 있어서 재생측으로부터의 SCMS 신호에 기초하여 재생측으로부터의 오디오 데이터의 기록을 제어함으로써 위법인 복사를 방지하는 시스템이다.

구체적으로는, SCMS 신호는 오디오 데이터가 몇번이든 복사가 허용되는 복사 프리(copy free) 데이터인지, 한번만 복사가 허용되는(copy once allowed) 데이터인지, 또는 복사가 금지되어 있는(copy prohibited) 데이터인지를 나타내는 신호이다. 데이터 기록측에 있어서 DIF로부터 오디오 데이터를 수신하면, 그 오디오 데이터와 함께 송신되는 SCMS 신호를 검출한다. 그리고, SCMS 신호가 복사 프리(copy free)로 되어 있는 경우에는 오디오 데이터를 SCMS 신호와 함께 미니 디스크에 기록한다. 또한, SCMS 신호가 복사를 한번만 허가(copy once allowed)로 되어 있는 경우에는, SCMS 신호를 복사 금지(copy prohibited)로 변경하고 오디오 데이터와 함께 미니 디스크에 기록한다. 또한, SCMS 신호가 복사 금지(copy prohibited)로 되어 있는 경우에는, 오디오 데이터의 기록을 행하지 않는다. 이러한 SCMS를 사용한 제어를 행함으로써, 미니 디스크 장치에서는 SCMS에 의해 저작권을 갖는 오디오 데이터가 위법으로 복사되는 것을 방지하도록 되어 있다.

그러나, SCMS는 상술된 바와 같이 SCMS 신호에 기초하여 재생측으로부터의 오디오 데이터의 기록을 제어하는 구성을 데이터를 기록하는 기기 자체가 구비하고 있을 것을 전제로 하기 때문에, SCMS의 제어를 실행하는 구성을 갖추지 못한 미니 디스크 장치가 제조된 경우에는 대처하는 것이 곤란해진다. 그래서, 예를 들면 DVD 플레이어에서는 콘텐츠 스크램블 시스템을 채용함으로써, 저작권을 갖는 데이터의 위법 복사를 방지하는 구성으로 되어 있다.

콘텐츠 스크램블 시스템에서는 DVD-ROM(Read Only Memory)에 비디오 데이터나 오디오 데이터 등이 암호화되어 기록되어 있고, 그 암호화된 데이터를 복호하는 데 이용하는 키(복호 키)가 라이센스를 받은 DVD 플레이어에게 주어진다. 라이센스는 부정 복사를 행하지 않는 등의 소정의 동작 규정에 따르도록 설계된 DVD 플레이어에 대하여 주어진다. 따라서, 라이센스를 받은 DVD 플레이어에서는 제공된 키를 이용하여 DVD-ROM에 기록된 암호화 데이터를 복호함으로써, DVD-ROM으로부터 화상이나 음성을 재생할 수 있다.

한편, 라이센스를 받지 못한 DVD 플레이어는 암호화된 데이터를 복호하기 위한 키를 갖지 않기 때문에, DVD-ROM에 기록된 암호화 데이터의 복호를 행할 수 없다. 이와 같이, 콘텐츠 스크램블 시스템 구성에서는 라이센스 시에 요구되는 조건을 충족시키지 못한 DVD 플레이어는 디지털 데이터를 기록한 DVD-ROM의 재생을 행 할 수 없게 되어 부정 복사가 방지되게 된다.

그러나, DVD-ROM에서 채용되고 있는 콘텐츠 스크램블 시스템은 사용자에 의한 데이터의 기입이 불가능한 기록 매체(이하, 적절하게 ROM 미디어라고 함)를 대상으로 하고 있고, 사용자에 의한 데이터의 기입이 가능한 기록 매체(이하, 적절하게 RAM 미디어라고 함)로의 적용에 대해서는 고려되어 있지 않다.

즉, ROM 미디어에 기록된 데이터가 암호화되어 있어도 그 암호화된 데이터를, 그대로 전부, RAM 미디어에 복사한 경우에는 라이센스를 받은 정당한 장치에서 재생 가능한, 소위 해적판을 작성할 수 있게 된다.

그래서, 본 출원인은 앞선 특허 출원, 특개평 11-224461호 공보(특원평 10-25310호)에 있어서, 개개의 기록 매체를 식별하기 위한 정보(이하, 매체 식별 정보라고 기술한다)를 다른 데이터와 함께 기록 매체에 기록하고, 이 매체 식별 정보의 라이센스를 받은 장치인 것을 조건으로 하여, 그 조건이 만족된 경우에만 기록 매체의 매체 식별 정보로의 액세스가 가능해지는 구성을 제안하였다.

이 방법에서는 기록 매체 상의 데이터는 매체 식별 정보와 라이센스를 받음으로써 얻어지는 비밀 키(마스터 키)에 의해 암호화되어 라이센스를 받지 못한 장치가 이 암호화된 데이터를 판독하였다고 해도 의미가 있는 데이터를 얻을 수 없게 되어 있다. 또, 장치는 라이센스를 받을 때, 부정한 복제(위법 복사)를 할 수 없도록 그 동작이 규정된다.

라이센스를 받지 못한 장치는 매체 식별 정보에 액세스할 수 없고, 또한 매체 식별 정보는 개개의 매체마다 개별의 값으로 되어 있기 때문에, 라이센스를 받 지 못한 장치가 기록 매체에 기록되어 있는 암호화된 데이터 모두를 새로운 기록 매체에 복제하였다고 해도, 그와 같이 하여 작성된 기록 매체에 기록된 데이터는 라이센스를 받지 못한 장치는 물론, 라이센스를 받은 장치에서도 올바르게 복호할 수 없으므로 실질적으로 위법 복사가 방지되게 된다.

그런데, 상기한 구성에 있어서는 라이센스를 받은 장치에서 저장되는 마스터 키는 모든 기기에 있어서 공통인 것이 일반적이다. 이와 같이 복수의 기기에 대하여 공통의 마스터 키를 저장하는 것은, 하나의 기기에서 기록된 매체를 다른 기기에서 재생 가능하게 하기 위해서(상호 접속성을 확보한다) 필요한 조건이기 때문이다.

그러나, 이 방식에 있어서는 공격자가 하나의 기기의 공격에 성공하여, 마스터 키를 추출한 경우, 모든 시스템에 있어서 암호화되어 기록되어 있는 데이터를 복호할 수 있게 되어 시스템 전체가 붕괴된다. 이것을 막기 위해서는 임의의 기기가 공격을 받아 마스터 키가 노출된 것이 발각된 경우, 마스터 키를 새로운 것으로 갱신하고, 공격을 받은 기기 이외의 모든 기기에 새롭게 갱신된 마스터 키를 제공하는 것이 필요해진다. 이 구성을 실현하는 가장 단순한 방식으로는, 개개의 기기에 고유 키(디바이스 키)를 제공해두고, 새로운 마스터 키를 개개의 디바이스 키로 암호화한 값을 준비하고, 기록 매체를 통해 기기에 전송하는 방식이 고려되지만, 기기의 대수에 비례하여 전송해야 할 전체 메시지량이 증가한다는 문제가 있다.

본 발명은 상술한 문제점을 해결하는 것을 목적으로 하는 것으로, 트리 구조 의 계층적 키 배신 방식을 이용함으로써, 메시지량을 작게 억제하여, 새로운 갱신 키의 배신의 부하를 경감하는 것을 가능하게 한 구성을 제공한다. 즉, 각 기기를 n분 트리의 각 리프에 배치한 구성의 키 배신 방법을 이용하여, 기록 매체 혹은 통신 회선을 통해 콘텐츠 데이터의 기록 매체로의 기록 혹은 기록 매체로부터의 재생에 필요한 키(마스터 키 혹은 미디어 키)를 배신하고, 이것을 이용하여 각 장치가 콘텐츠 데이터의 기록, 재생을 행하는 구성으로 한 정보 기록 장치, 정보 재생 장치, 정보 기록 방법, 정보 재생 방법, 및 정보 기록 매체, 및 프로그램 제공 매체를 제공하는 것을 목적으로 한다.

본 발명의 제1 측면은, 기록 매체에 정보를 기록하는 정보 기록 장치에서, 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키를 보유하고, 기록 매체에 대한 저장 데이터의 암호화 처리를 실행하는 암호 처리 수단을 포함하고, 상기 암호 처리 수단은 상기 정보 기록 장치에 내장한 암호화 키 생성용 데이터에 기초하여 암호화 키를 생성하여 상기 기록 매체에 저장하는 데이터의 암호 처리를 실행하는 구성을 가지며, 상기 암호화 키 생성용 데이터는 상기 노드 키 또는 리프 키 중 적어도 어느 하나를 이용하여 갱신 가능한 데이터로서 구성되어 있는 것을 특징으로 하는 정보 기록 장치에 있다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 특정한 기록 매체에 고유한 미디어 키인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 노드 키는 갱신 가능한 키로서 구성되며, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 기록 장치에 배포하는 구성이고, 상기 정보 기록 장치에서의 상기 암호 처리 수단은 상기 갱신 노드 키로 암호화 처리한 상기 암호화 키 생성용 데이터의 갱신 데이터를 수령하고, 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득함과 함께, 그 취득한 갱신 노드 키에 기초하여 상기 암호화 키 생성용 데이터의 갱신 데이터를 산출하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 키 갱신 블록(KRB)은 기록 매체에 저장되고, 상기 암호 처리 수단은 상기 기록 매체로부터 판독된 키 갱신 블록(KRB)에 대한 암호 처리를 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고, 상기 암호 처리부는 상기 기록 매체에 대한 암호화 데이터 저장 시에, 사용한 상기 암호화 키 생성용 데이터의 세대 번호를 기록 시 세대 번호로서 상기 기록 매체에 저장하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 제1 암호화 키 생성용 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제1 암호화 키를 생성하여, 그 제1 암호화 키에 기초하는 암호화 처리를 상기 저장 데이터에 대하여 실행함과 함께, 상기 제1 암호화 키 생성용 데이터를 상기 기록 매체에 저장하는 재생 기기 제한 없음의 데이터 암호 처리와, 상기 정보 기록 장치에 내장한 제2 암호화 키 생성용 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제2 암호화 키를 생성하여 그 제2 암호화 키에 기초한 암호화 처리를 상기 저장 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 암호 처리를 선택적으로 실행하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은 상기 재생 기기 제한 없음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 식별자인 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제1 암호화 키를 생성하고, 상기 재생 기기 제한 있음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 고유 키인 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제2 암호화 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 간헐적인 트랜스 포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 수단을 포함하고, 상기 암호 처리 수단은 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호화 키로서 블록 키를 생성하는 구성을 가지며, 상기 기록 매체에 대한 저장 데이터의 암호 처리에 있어서는 상기 암호화 키 생성용 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 암호화 키로서의 블록 키를 생성하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은 상기 기록 매체에 대한 저장 데이터의 암호 처리를 DES 알고리즘에 따라 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 장치의 일 실시 양태에 있어서, 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체에 대한 기록 실행의 가 부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 제2 측면은, 기록 매체로부터 정보를 재생하는 정보 재생 장치에서 복수의 다른 정보 재생 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 재생 장치 고유의 리프 키를 보유하고, 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 암호 처리 수단을 포함하고, 상기 암호 처리 수단은 상기 정보 기록 장치에 내장한 복호 키 생성용 데이터에 기초하여 복호 키를 생성하여 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 구성을 가지며, 상기 복호 키 생성용 데이터는 상기 노드 키 또는 리프 키 중 적어도 어느 하나를 이용하여 갱신 가능한 데이터로서 구성되어 있는 것을 특징으로 하는 정보 재생 장치에 있다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 특정한 기록 매체에 고유한 미디어 키인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 노드 키는 갱신 가능한 키로서 구성되고, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 재생 장치에 배포하는 구성이고, 상기 정보 기록 장치에서의 상기 암호 처리 수단은 상기 갱신 노드 키로 암호화 처리 한 상기 복호 키 생성용 데이터의 갱신 데이터를 수령하고, 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득함과 함께, 그 취득한 갱신 노드 키에 기초하여 상기 복호 키 생성용 데이터의 갱신 데이터를 산출하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 키 갱신 블록(KRB)은 기록 매체에 저장되고, 상기 암호 처리 수단은 상기 기록 매체로부터 판독된 키 갱신 블록(KRB)에 대한 암호 처리를 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고, 상기 암호 처리부는 상기 기록 매체로부터의 암호화 데이터의 복호 시에, 그 암호화 데이터의 암호 처리 시에 사용한 암호화 키 생성용 데이터의 세대 번호를 상기 기록 매체로부터 판독하고, 그 판독된 세대 번호에 대응하는 복호 키 생성용 데이터를 사용하여 복호 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 기록 매체에 저장된 제1 복호 키 생성용 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제1 복호 키를 생성하여 그 제1 복호 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 없음의 데이터 복호 처리와, 상기 정보 기록 장치에 내장한 제2 복호 키 생성용 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제2 복호 키를 생성하여 그 제2 복호 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 복호 처리를 선택적으로 실행하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은 상기 재생 기기 제한 없음의 복호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키를 취득함과 함께, 기록 매체로부터 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 복호 대상 데이터에 고유한 타이틀 키와, 암호 데이터를 기록한 정보 기록 장치의 식별자인 디바이스 ID 정보 기록 장치의 식별자인 디바이스 ID를 취득하고, 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제1 복호 키를 생성하고, 상기 재생 기기 제한 있음의 복호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 정보 기록 장치에 저장된 정보 기록 장치의 고유 키인 디바이스 고유 키를 취득함과 함께, 기록 매체로부터, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 복호 대상 데이터에 고유한 타이틀 키를 취득하고, 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제2 복호 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단에 있어서 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 수단을 포함하고, 상기 암호 처리 수단은 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 복호 키로서 블록 키를 생성하는 구성을 가지며, 상기 기록 매체에 저장된 암호 데이터의 복호 처리에 있어서는 상기 복호 키 생성용 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 복호 키로서의 블록 키를 생성하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 암호 처리 수단은 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 DES 알고리즘에 따라 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 상기 정보 재생 장치는 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체로부터의 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 장치의 일 실시 양태에 있어서, 기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고, 상기 인터페이스 수단은, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체로부터의 재생 실행의 가부를 제어하는 구성을 갖는 것을 특징으로 한다.

또한, 본 발명의 제3 측면은, 기록 매체에 정보를 기록하는 정보 기록 방법에 있어서, 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키 중 적어도 어느 하 나를 이용하여 기록 매체에 대한 저장 데이터의 암호화 처리를 실행하는 암호화 키를 생성하기 위한 암호화 키 생성용 데이터의 갱신 처리를 실행하는 갱신 단계와, 상기 갱신 단계에 있어서 갱신된 암호화 키 생성용 데이터에 기초하여 암호화 키를 생성하여 상기 기록 매체에 저장하는 데이터의 암호 처리를 실행하는 암호 처리 단계를 포함하는 것을 특징으로 하는 정보 기록 방법에 있다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 특정한 기록 매체에 고유한 미디어 키인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 노드 키는 갱신 가능한 키로서 구성되고, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 기록 장치에 배포하는 구성이고, 상기 갱신 단계는 상기 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득하는 갱신 노드 키 취득 단계와, 취득한 갱신 노드 키에 기초하여 상기 암호화 키 생성용 데이터의 갱신 데이터를 산출하는 갱신 데이터 취득 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호화 키 생성용 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고, 상기 암호 처리 단계는 또한 상기 기록 매체에 대한 암호화 데이터 저장 시에, 사용한 상기 암호화 키 생성용 데이터의 세대 번호를 기록 시 세대 번호로서 상기 기록 매체에 저장하는 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는 제1 암호화 키 생성용 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제1 암호화 키를 생성하여 그 제1 암호화 키에 기초한 암호화 처리를 상기 저장 데이터에 대하여 실행함과 함께, 상기 제1 암호화 키 생성용 데이터를 상기 기록 매체에 저장하는 재생 기기 제한 없음의 데이터 암호 처리와, 상기 정보 기록 장치에 내장한 제2 암호화 키 생성용 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제2 암호화 키를 생성하여, 그 제2 암호화 키에 기초한 암호화 처리를 상기 저장 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 암호 처리를 선택적으로 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는 상기 재생 기기 제한 없음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 식별자인 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여, 상기 제1 암호화 키를 생성하고 상기 재생 기기 제한 있음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 고유 키인 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제2 암호화 키를 생성하는 구성인 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계를 포함하고, 상기 암호 처리 단계는 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호화 키로서 블록 키를 생성하고, 상기 기록 매체에 대한 저장 데이터의 암호 처리에 있어서는 상기 암호화 키 생성용 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 암호화 키로서의 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 상기 암호 처리 단계는 상기 기록 매체에 대한 저장 데이터의 암호 처리를 DES 알고리즘에 따라 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 방법의 일 실시 양태에 있어서, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 것을 특징으로 한다.

또한, 본 발명의 제4 측면은, 기록 매체로부터 정보를 재생하는 정보 재생 방법으로서, 복수의 다른 정보 재생 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 재생 장치 고유의 리프 키 중 적어도 어느 하나를 이용하여 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 복호 키를 생성하기 위한 복호 키 생성용 데이터의 갱신 처리를 실행하는 갱신 단계와, 상기 갱신 단계에 있어서 갱신된 복호 키 생성용 데이터에 기초하여 복호 키를 생성하여 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 복호 처리 단계를 포함하는 것을 특징으로 하는 정보 재생 방법에 있다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 특정한 기록 매체에 고유한 미디어 키인 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 노드 키는 갱신 가능한 키로서 구성되며, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 재생 장치에 배포하는 구성이며, 상기 갱신 단계는 상기 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득하는 갱신 노드 키 취득 단계와, 취득한 갱신 노드 키에 기초하여 상기 복호 키 생성용 데이터의 갱신 데이터를 산출하는 갱신 데이터 취득 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 키 생성용 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고, 상기 복호 처리 단계는 상기 기록 매체로부터의 암호화 데이터의 복호 시에, 그 암호화 데이터의 암호 처리 시에 사용한 암호화 키 생성용 데이터의 세대 번호를 상기 기록 매체로부터 판독하고, 그 판독된 세대 번호에 대응하는 복호 키 생성용 데이터를 사용하여 복호 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 기록 매체에 저장된 제1 복호 키 생성용 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제1 복호 키를 생성하여, 그 제1 복호 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 없음의 데이터 복호 처리와, 상기 정보 기록 장치에 내장한 제2 복호 키 생성용 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제2 복호 키를 생성하여 그 제2 복호 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 복호 처리를 선택적으로 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는 상기 재생 기기 제한 없음의 복호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키를 취득함과 함께, 기록 매체로부터, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 복호 대상 데이터에 고유한 타이틀 키와, 암호 데이터를 기록한 정보 기록 장치의 식별자인 디바이스 ID 정보 기록 장치의 식별자인 디바이스 ID를 취득하고, 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여, 상기 제1 복호 키를 생성하고, 상기 재생 기기 제한 있음의 복호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 정보 기록 장치에 저장된 정보 기록 장치의 고유 키인 디바이스 고유 키를 취득함과 함께, 기록 매체로부터, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 복호 대상 데이터에 고유한 타이틀 키를 취득하고, 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 그 타이틀 고유 키에 기초하여 상기 제2 복호 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 정보 재생 장치는 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 수단을 포함하고, 상기 복호 처리 단계는 상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 복호 키로서 블록 키를 생성하고, 상기 기록 매체에 저장된 암호 데이터의 복호 처리에 있어서는, 상기 복호 키 생성용 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 복호 키로서의 블록 키를 생성하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 상기 복호 처리 단계는 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 DES 알고리즘에 따라 실행하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 그 복사 제어 정보에 기초하여 기록 매체에 저장된 데이터의 재생 실행의 가부를 제어하는 것을 특징으로 한다.

또한, 본 발명의 정보 재생 방법의 일 실시 양태에 있어서, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 그 EMI에 기초하여 기록 매체에 저장된 데이터의 재생 실행의 가부를 제어하는 것을 특징으로 한다.

또한, 본 발명의 제5 측면은, 정보를 기록 가능한 정보 기록 매체에 있어서, 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키에 포함되는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 저장한 것을 특징으로 하는 정보 기록 매체에 있다.

또한, 본 발명의 정보 기록 매체의 일 실시 양태에 있어서, 정보 기록 장치에서 기록 매체에 저장하는 데이터의 암호화 처리에 이용하는 암호화 키를 생성하기 위한 암호화 키 생성용 데이터를 상기 갱신 노드 키에 의해 암호화한 데이터를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 매체의 일 실시 양태에 있어서, 정보 재생 장치에서 기록 매체에 저장된 암호 데이터의 복호 처리에 이용하는 복호 키를 생성하기 위한 복호 키 생성용 데이터를 상기 갱신 노드 키에 의해 암호화한 데이터를 포함하는 것을 특징으로 한다.

또한, 본 발명의 정보 기록 매체의 일 실시 양태에 있어서, 암호화 키 생성용 데이터 또는 복호 키 생성용 데이터에 관한 세대 정보를 저장한 구성인 것을 특징으로 한다.

또한, 본 발명의 제6 측면은, 정보 기록 매체를 제조하는 기록 매체 제조 장치로써 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키에 포함되는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 저장하는 메모리와, 상기 메모리에 저장된 키 갱신 블록(KRB)의 상기 기록 매체에 대한 기입 제어를 실행하는 제어부를 갖는 것을 특징으로 하는 기록 매체 제조 장치에 있다.

또한, 본 발명의 기록 매체 제조 장치의 일 실시 양태에 있어서, 상기 메모리에는, 또한 기록 매체 식별자와, 암호화된 암호화 키 생성용 데이터 또는 암호화된 복호 키 생성용 데이터 중 적어도 어느 하나를 저장하고, 상기 제어부는 상기 기록 매체 식별자, 암호화된 암호화 키 생성용 데이터, 또는 암호화된 복호 키 생성용 데이터 중 적어도 어느 하나에 대하여 상기 기록 매체에 대한 기입 제어를 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 기록 매체 제조 장치의 일 실시 양태에 있어서, 상기 메모리에는, 또한 암호화 키 생성용 데이터 또는 복호 키 생성용 데이터에 관한 세대 정보를 저장하고, 상기 제어부는 상기 세대 정보의 상기 기록 매체에 대한 기입 제어를 실행하는 구성인 것을 특징으로 한다.

또한, 본 발명의 제7 측면은, 기록 매체를 제조하는 기록 매체 제조 방법에 있어서, 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키에 포함되는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 메모리에 저장하는 단계와, 상기 메모리에 저장된 키 갱신 블록(KRB)의 상기 기록 매체에 대한 기입을 실행하는 단계를 포함하는 것을 특징으로 하는 기록 매체 제조 방법에 있다.

또한, 본 발명의 기록 매체 제조 방법의 일 실시 양태에 있어서, 상기 메모리에, 또한 기록 매체 식별자, 암호화된 암호화 키 생성용 데이터, 또는 암호화된 복호 키 생성용 데이터 중 적어도 어느 하나를 저장하고, 상기 기록 매체 식별자, 암호화된 암호화 키 생성용 데이터, 또는 암호화된 복호 키 생성용 데이터 중 적어도 어느 하나에 대하여 상기 기록 매체에 대한 기입을 실행할 때마다를 특징으로 한다.

또한, 본 발명의 기록 매체 제조 방법의 일 실시 양태에 있어서, 상기 기록 매체 제조 방법에 있어서, 상기 메모리에, 또한 암호화 키 생성용 데이터 또는 복호 키 생성용 데이터에 관한 세대 정보를 저장하고, 상기 제어부는 상기 세대 정보 의 상기 기록 매체에 대한 기입을 실행하는 것을 특징으로 한다.

또한, 본 발명의 제8 측면은, 기록 매체에 정보를 기록하는 정보 기록 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 복수의 다른 정보 기록 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키 중 적어도 어느 하나를 이용하여 기록 매체에 대한 저장 데이터의 암호화 처리를 실행하는 암호화 키를 생성하기 위한 암호화 키 생성용 데이터의 갱신 처리를 실행하는 갱신 단계와, 상기 갱신 단계에 있어서 갱신된 암호화 키 생성용 데이터에 기초하여 암호화 키를 생성하여 상기 기록 매체에 저장하는 데이터의 암호 처리를 실행하는 암호 처리 단계

를 포함하는 것을 특징으로 하는 프로그램 제공 매체에 있다.

또한, 본 발명의 제9 측면은, 기록 매체에 저장된 정보를 재생하는 정보 재생 처리를 컴퓨터 시스템 상에서 실행시키는 컴퓨터 프로그램을 제공하는 프로그램 제공 매체에 있어서, 상기 컴퓨터 프로그램은 복수의 다른 정보 재생 장치를 리프로 한 계층 트리 구조를 구성하는 각 노드에 고유의 노드 키와 각 정보 재생 장치 고유의 리프 키 중 적어도 어느 하나를 이용하여 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 복호 키를 생성하기 위한 복호 키 생성용 데이터의 갱신 처리를 실행하는 갱신 단계와, 상기 갱신 단계에 있어서 갱신된 복호 키 생성용 데이터에 기초하여 복호 키를 생성하여 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 실행하는 복호 처리 단계를 포함하는 것을 특징으로 하는 프로그램 제공 매 체에 있다.

본 발명의 구성에 있어서는, 트리 구조의 계층적 키 배신 방식을 이용함으로써, 키 갱신에 필요한 배신 메시지량을 작게 억제하고 있다. 즉, 각 기기를 n분 트리의 각 리프에 배치한 구성의 키 배신 방법을 이용하여, 기록 매체 혹은 통신 회선을 통해 콘텐츠 데이터의 기록 매체로의 기록 혹은 기록 매체로부터의 재생에 필요한 키(마스터 키 혹은 미디어 키)를 배신하고, 이것을 이용하여 각 장치가 콘텐츠 데이터의 기록, 재생을 행한다.

또한, 본 발명의 하나의 양태로서는, 기록 매체에 기록하는 콘텐츠의 형식을 MPEG2 TS 패킷(packet)으로 하고, 이 패킷을 기록 장치가 수신한 시각 정보인 ATS를 부가하여 기록한다. ATS는 24 내지 32 비트의 데이터이고, 어느 정도 랜덤성이 있다. 여기서, ATS는 Arrival Time Stamp(착신 시각 스탬프)의 약기이다. 기록 매체의 하나의 블록(섹터)에는 ATS를 부가한 TS 패킷을 X개 기록하는 것으로 하고, 그 제1번째의 TS 패킷에 부가된 ATS를 이용하여 그 블록의 데이터를 암호화하는 블록 키를 생성한다.

이와 같이 함으로써, 각 블록마다 고유의 키를 이용하여 암호화할 수 있고, 또한 키를 저장하는 특별한 영역도 불필요해지며, 기록, 재생 시에 메인 데이터부 이외의 데이터에 액세스할 필요도 없어진다.

또한, TS 패킷에 ATS 뿐만아니라 복사 제한 정보(CCI: Copy Control Information)도 부가하여 기록하고, ATS와 CCI를 이용하여 블록 키를 생성하도록 하는 것도 가능하다.

또, 본 발명의 제8 및 제9 측면에 따른 프로그램 제공 매체는, 예를 들면 여러가지 프로그램 코드를 실행 가능한 범용 컴퓨터 시스템에 대하여, 컴퓨터 프로그램을 컴퓨터 판독 가능한 형식으로 제공하는 매체이다. 매체는 CD나 FD, MO 등의 기록 매체, 혹은 네트워크 등의 전송 매체 등, 그 형태는 특별히 한정되지 않는다.

이러한 프로그램 제공 매체는 컴퓨터 시스템 상에서 소정의 컴퓨터 프로그램의 기능을 실현하기 위한 컴퓨터 프로그램과 제공 매체와의 구조 상 또는 기능 상의 협동적 관계를 정의한 것이다. 즉, 그 제공 매체를 통해 컴퓨터 프로그램을 컴퓨터 시스템에 인스톨함으로써, 컴퓨터 시스템 상에서는 협동적 작용이 발휘되며, 본 발명의 다른 측면과 마찬가지의 작용 효과를 얻을 수 있는 것이다.

본 발명의 또 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부하는 도면에 기초하여 상세한 설명에 의해 명백해질 것이다.

도 1은 본 발명의 정보 기록 재생 장치의 구성예(그 1)를 나타내는 블록도.

도 2는 본 발명의 정보 기록 재생 장치의 구성예(그 2)를 나타내는 블록도.

도 3a 및 도 3b는 본 발명의 정보 기록 재생 장치의 데이터 기록 처리 플로우를 나타내는 도면.

도 4a 및 도 4b는 본 발명의 정보 기록 재생 장치의 데이터 재생 처리 플로우를 나타내는 도면.

도 5는 본 발명의 정보 기록 재생 장치에서 처리되는 데이터 포맷을 설명하는 도면.

도 6은 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리 수단의 구성을 나타내는 블록도.

도 7의 (a∼c)는 본 발명의 정보 기록 재생 장치에서 처리되는 트랜스포트 스트림의 구성을 설명하는 도면.

도 8은 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리 수단의 구성을 나타내는 블록도.

도 9는 본 발명의 정보 기록 재생 장치에서의 트랜스포트 스트림(TS) 처리 수단의 구성을 나타내는 블록도.

도 10은 본 발명의 정보 기록 재생 장치에서 처리되는 블록 데이터의 부가 정보로서의 블록 데이터의 구성예를 나타내는 도면.

도 11은 본 발명의 정보 기록 재생 장치에 대한 마스터 키, 미디어 키 등의 키의 암호화 처리에 대하여 설명하는 트리 구성도.

도 12a 및 도 12b는 본 발명의 정보 기록 재생 장치에 대한 마스터 키, 미디어 키 등의 키의 배포에 사용되는 키 갱신 블록(KRB)의 예를 나타내는 도면.

도 13은 본 발명의 정보 기록 재생 장치에서의 마스터 키의 키 갱신 블록 (KRB)을 사용한 배포예와 복호 처리예를 나타내는 도면.

도 14는 본 발명의 정보 기록 재생 장치에서의 마스터 키의 키 갱신 블록(KRB)을 사용한 복호 처리 흐름을 나타내는 도면.

도 15는 본 발명의 정보 기록 재생 장치에서의 콘텐츠 기록 처리에서의 마스터 키의 세대 비교 처리 흐름을 나타내는 도면.

도 16은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 1).

도 17은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 2).

도 18은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 처리를 설명하는 흐름도.

도 19는 본 발명의 정보 기록 재생 장치에서의 디스크 고유 키의 생성예를 설명하는 도면.

도 20은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 타이틀 고유 키의 생성 처리 흐름을 나타내는 도면.

도 21은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 기록 시의 타이틀 고유 키의 생성 처리예를 나타내는 도면.

도 22는 본 발명의 정보 기록 재생 장치에서의 블록 키의 생성 방법을 설명하는 도면.

도 23은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리 시의 복호 처리를 설명하는 블록도.

도 24는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리를 설명하는 흐름도.

도 25는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 처리에서의 재생 가능 판정 처리의 상세를 나타내는 흐름도.

도 26은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 데이터 재생 시의 타이틀 고유 키의 생성 처리 흐름을 나타내는 도면.

도 27은 본 발명의 정보 기록 재생 장치에서의 미디어 키의 키 갱신 블록(KRB)을 사용한 배포예와 복호 처리예를 나타내는 도면.

도 28은 본 발명의 정보 기록 재생 장치에서의 미디어 키의 키 갱신 블록(KRB)을 사용한 복호 처리 흐름을 나타내는 도면.

도 29는 본 발명의 정보 기록 재생 장치에서의 미디어 키를 사용한 콘텐츠 기록 처리 흐름을 나타내는 도면.

도 30은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 미디어 키를 사용한 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 1).

도 31은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 미디어 키를 사용한 데이터 기록 처리 시의 암호화 처리를 설명하는 블록도(그 2).

도 32는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 미디어 키를 사용한 데이터 기록 처리를 설명하는 흐름도.

도 33은 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 미디어 키를 사용한 데이터 재생 처리 시의 암호화 처리를 설명하는 블록도.

도 34는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템 에서의 미디어 키를 사용한 데이터 재생 처리를 설명하는 흐름도.

도 35는 본 발명의 정보 기록 재생 장치에서, 재생 기기 제한 가능한 시스템에서의 미디어 키를 사용한 데이터 재생 처리에서의 재생 가능성 판정 처리의 상세를 나타내는 흐름도.

도 36은 본 발명의 정보 기록 재생 장치에서, 외부로부터 KRB를 통신 수단 등을 통해 수신하고, 기록 매체에 저장하는 구성으로 한 기록 재생 장치 구성을 나타내는 블록도.

도 37은 본 발명의 정보 기록 재생 장치에서, 외부로부터 KRB를 통신 수단 등을 통해 수신하고, 기록 매체에 저장하는 처리에 대하여 나타내는 블록도.

도 38은 본 발명의 정보 기록 재생 장치에서, 외부로부터 KRB를 통신 수단 등을 통해 수신하고, 기록 매체에 저장하는 처리 흐름을 나타내는 도면.

도 39는 본 발명의 정보 기록 재생 장치에서, 외부로부터 KRB를 통신 수단 등을 통해 수신하고, 기록 매체에 저장하는 처리를 설명하는 도면.

도 40a 및 도 40b는 본 발명의 정보 기록 재생 장치에서의 데이터 기록 처리 시의 복사 제어 처리를 설명하는 흐름도.

도 41a 및 도 41b는 본 발명의 정보 기록 재생 장치에서의 데이터 재생 처리 시의 복사 제어 처리를 설명하는 흐름도.

도 42는 본 발명의 정보 기록 재생 장치에서, 데이터 처리를 소프트웨어에 의해서 실행하는 경우의 처리 수단 구성을 나타낸 블록도.

도 43은 본 발명의 정보 기록 재생 장치에서 사용되는 정보 기록 매체를 제 조하는 제조 장치의 구성을 나타내는 블록도.

도 44는 본 발명의 정보 기록 재생 장치에서 사용되는 정보 기록 매체를 제조하는 제조 처리의 처리 흐름을 나타내는 도면.

도 45는 본 발명의 정보 기록 재생 장치에서 사용되는 키 갱신 블록(KRB)의 포맷예를 나타내는 도면.

도 46의 (a∼c)는 본 발명의 정보 기록 재생 장치에서 사용되는 키 갱신 블록(KRB)의 태그의 구성을 설명하는 도면.

<발명을 실시하기 위한 최량의 형태>

[시스템 구성]

도 1은 본 발명을 적용한 기록 재생 장치(100)의 일 실시예 구성을 나타내는 블록도이다. 기록 재생 장치(100)는 입출력 I/F(Interface: 120), MP EG(Moving Picture Experts Group) 코덱(130), A/D, D/A 컨버터(141)를 구비한 입출력 I/F(Interface: 140), 암호 처리 수단(150), ROM(Read Only Memory: 160), CPU(Central Processing Unit: 170), 메모리(180), 기록 매체(195)의 드라이브(190), 또한 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)을 구비하고, 이들은 버스(110)에 의해서 서로 접속되어 있다.

입출력 I/F(120)는 외부로부터 공급되는 화상, 음성, 프로그램 등의 각종 콘텐츠를 구성하는 디지털 신호를 수신하고, 버스(110) 상에 출력함과 함께, 버스(110) 상의 디지털 신호를 수신하고 외부에 출력한다. MPEG 코덱(130)은 버스(110)를 통해 공급되는 MPEG 부호화된 데이터를 MPEG 디코드하고, 입출력 I/F(140)에 출력함과 함께, 입출력 IF(140)로부터 공급되는 디지털 신호를 MPEG 인코드하고 버스(110) 상에 출력한다. 입출력 I/F(140)는 A/D, D/A 컨버터(141)를 내장하고 있다. 입출력 I/F(140)는 외부로부터 공급되는 콘텐츠로서의 아날로그 신호를 수신하고, A/D, D/A 컨버터(141)에서 A/D(Analog Digital) 변환함으로써, 디지털 신호로서 MPEG 코덱(130)에 출력함과 함께, MPEG 코덱(130)으로부터의 디지털 신호를 A/D, D/A 컨버터(141)에서 D/A(Digital Analog) 변환함으로써, 아날로그 신호로서 외부에 출력한다.

암호 처리 수단(150)은, 예를 들면 1칩의 LSI(Large Scale Integrated Curcuit)로 구성되며, 버스(110)를 통해 공급되는 콘텐츠로서의 디지털 신호를 암호화하여, 또는 복호하여 버스(110) 상에 출력하는 구성을 갖는다. 또, 암호 처리 수단(150)은 1칩 LSI에 한하지 않고, 각종 소프트웨어 또는 하드웨어를 조합한 구성에 의해 실현하는 것도 가능하다. 소프트웨어 구성에 의한 처리 수단으로서의 구성에 대해서는 후단에서 설명한다.

ROM(160)은, 예를 들면 기록 재생 장치마다 고유의, 혹은 복수의 기록 재생 장치의 그룹마다 고유의 디바이스 키인 리프 키와, 복수의 기록 재생 장치, 혹은 복수의 그룹에 공유하는 디바이스 키인 노드 키를 기억하고 있다. CPU(170)는 메모리(180)에 기억된 프로그램을 실행함으로써, MPEG 코덱(130)이나 암호 처리 수단(150) 등을 제어한다. 메모리(180)는, 예를 들면 불휘발성 메모리로, CPU(170)가 실행하는 프로그램이나 CPU(170)의 동작 상 필요한 데이터를 기억한다. 드라이브(190)는 디지털 데이터를 기록 재생 가능한 기록 매체(195)를 구동함으로 써, 기록 매체(195)로부터 디지털 데이터를 판독하고(재생하고), 버스(110) 상에 출력함과 함께 버스(110)를 통해 공급되는 디지털 데이터를 기록 매체(195)에 공급하여 기록시킨다. 또, 프로그램을 ROM(160)에 디바이스 키를 메모리(180)에 기억하도록 구성해도 된다.

기록 매체(195)는, 예를 들면 DVD, CD 등의 광 디스크, 광 자기 디스크, 자기 디스크, 자기 테이프 혹은 RAM 등의 반도체 메모리 등의 디지털 데이터가 기억 가능한 매체이고, 본 실시예에서는 드라이브(190)에 대하여 착탈 가능한 구성으로 한다. 단, 기록 매체(195)는 기록 재생 장치(100)에 내장하는 구성으로 해도 된다.

트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 후단에서 도 6 이하를 이용하여 상세히 설명하지만, 예를 들면 복수의 TV 프로그램(콘텐츠)이 다중화된 트랜스포트 스트림으로부터 특정한 프로그램(콘텐츠)에 대응하는 트랜스포트 패킷을 추출하여, 추출한 트랜스포트 스트림의 출현 타이밍 정보를 각 패킷과 함께 기록 매체(195)에 저장하기 위한 데이터 처리 및 기록 매체(195)로부터의 재생 처리 시의 출현 타이밍 제어 처리를 행한다.

트랜스포트 스트림에는, 각 트랜스포트 패킷의 출현 타이밍 정보로서의 ATS(Arrival Time Stamp: 착신 시각 스탬프)가 설정되어 있고, 이 타이밍은 MPEG2 시스템으로 규정되어 있는 가상적인 디코더인 T-STD(Transport stream System Target Decoder)를 혼란시키지 않도록 부호화 시에 결정되고, 트랜스포트 스트림의 재생 시에는 각 트랜스포트 패킷에 부가된 ATS에 의해서 출현 타이밍을 제어한다. 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 이들의 제어를 실행한다. 예를 들면, 트랜스포트 패킷을 기록 매체에 기록하는 경우에는 각 패킷의 간격을 메운 소스 패킷으로서 기록하지만, 각 트랜스포트 패킷의 출현 타이밍을 함께 기록 매체에 보존함으로써, 재생 시에 각 패킷의 출력 타이밍을 제어하는 것이 가능해진다. 트랜스포트 스트림 처리 수단(TS 처리 수단: 300)은 DVD 등의 기록 매체(195)로의 데이터 기록 시에 각 트랜스포트 패킷의 입력 타이밍을 나타내는 ATS(Arrival Time Stamp: 착신 시각 스탬프)를 부가하여 기록한다.

본 발명의 기록 재생 장치(100)는 상술한 ATS가 부가된 트랜스포트 스트림에 의해서 구성되는 콘텐츠에 대하여, 암호 처리 수단(150)에 있어서 암호화 처리를 실행하고, 암호화 처리가 이루어진 콘텐츠를 기록 매체(195)에 저장한다. 또한, 암호 처리 수단(150)은 기록 매체(195)에 저장된 암호화 콘텐츠의 복호 처리를 실행한다. 이들 처리의 상세에 대해서는 후단에서 설명한다.

또, 도 1에 도시한 암호 처리 수단(150), TS 처리 수단(300)은 이해를 쉽게 하기 위해서, 별도 블록으로서 나타내고 있지만, 양 기능을 실행하는 하나의 원 칩 LSI로서 구성해도 되며, 또한 양 기능을 소프트웨어 또는 하드웨어를 조합한 구성에 의해 실현하는 구성으로 해도 된다.

본 발명의 기록 재생 장치의 구성예로서는 도 1에 도시한 구성 외에 도 2에 도시한 구성이 가능하다. 도 2에 도시한 기록 재생 장치(200)에서는 기록 매체(195)는 드라이브 장치로서의 기록 매체 인터페이스(I/F: 210)로부터 착탈이 가능하며, 이 기록 매체(195)를 다른 기록 재생 장치에 장착해도 데이터의 판독, 기입이 가능한 구성으로 한 것이다.

[데이터 기록 처리 및 데이터 재생 처리]

다음에, 도 1 혹은 도 2의 기록 재생 장치에서의 기록 매체에 대한 데이터 기록 처리 및 기록 매체로부터의 데이터 재생 처리에 대하여, 도 3 및 도 4의 흐름도를 참조하여 설명한다. 외부로부터의 디지털 신호의 콘텐츠를 기록 매체(195)에 기록하는 경우에 있어서는 도 3a의 흐름도에 따른 기록 처리가 행해진다. 즉, 디지털 신호의 콘텐츠(디지털 콘텐츠)가, 예를 들면 IEEE(Institute of Electrical and Electronics Engineers) 1394 직렬 버스 등을 통해, 입출력 I/F(120)에 공급되면, 단계 S301에서 입출력 I/F(120)는 공급되는 디지털 콘텐츠를 수신하고, 버스(110)를 통해, TS 처리 수단(300)에 출력한다.

TS 처리 수단(300)은 단계 S302에서 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷에 ATS를 부가한 블록 데이터를 생성하여, 버스(110)를 통해 암호 처리 수단(150)에 출력한다.

암호 처리 수단(150)은, 단계 S303에서 수신한 디지털 콘텐츠에 대한 암호화 처리를 실행하고, 그 결과 얻어지는 암호화 콘텐츠를 버스(110)를 통해 드라이브(190), 혹은 기록 매체 I/F(210)에 출력한다. 암호화 콘텐츠는 드라이브(190), 혹은 기록 매체 I/F(210)를 통해 기록 매체(195)에 기록(S304)되어 기록 처리를 종료한다. 또, 암호 처리 수단(150)에서의 암호 처리에 대해서는 후단에서 설명한다.

또, IEEE 1394 직렬 버스를 통해 접속한 장치 상호 간에 디지털 콘텐츠를 전 송할 때의 디지털 콘텐츠를 보호하기 위한 규격으로서, 본 특허 출원인인 소니 주식회사를 포함하는 5사에 의해, 5CDTCP(Five Company Digital Transmission Content Protection)(이하, 적절하게 DTCP라 함)가 정해져 있지만, 이 DTCP에서는 복사 프리가 아닌 디지털 콘텐츠를 장치 상호 간에 전송하는 경우, 데이터 전송에 앞서서 송신측과 수신측이 복사를 제어하기 위한 복사 제어 정보를 올바로 취급할 수 있는지의 여부의 인증을 서로 행하고, 그 후 송신측에서 디지털 콘텐츠를 암호화하여 전송하고, 수신측에서 그 암호화된 디지털 콘텐츠(암호화 콘텐츠)를 복호하도록 되어 있다.

이 DTCP 규격에 기초하는 데이터 송수신에 있어서는, 데이터 수신측의 입출력 I/F(120)는 단계 S301에서 IEEE1394 직렬 버스를 통해 암호화 콘텐츠를 수신하여, 그 암호화 콘텐츠를 DTCP 규격에 준거하여 복호하고, 평문의 콘텐츠로 하여 그 후, 암호 처리 수단(150)에 출력한다.

DTCP에 의한 디지털 콘텐츠의 암호화는 시간 변화하는 키를 생성하고, 그 키를 이용하여 행해진다. 암호화된 디지털 콘텐츠는 그 암호화에 이용한 키를 포함하여 IEEE1394 직렬 버스 상을 전송하고 수신측에서는 암호화된 디지털 콘텐츠를 거기에 포함되는 키를 이용하여 복호한다.

또, DTCP에 따르면, 정확하게는 키의 초기값과 디지털 콘텐츠의 암호화에 이용하는 키의 변경 타이밍을 나타내는 플래그가 암호화 콘텐츠에 포함된다. 그리고, 수신측에서는 그 암호화 콘텐츠에 포함되는 키의 초기값을 그 암호화 콘텐츠에 포함되는 플래그의 타이밍에서 변경함으로써, 암호화에 이용된 키가 생성되며, 암 호화 콘텐츠가 복호된다. 단, 여기서는 암호화 콘텐츠에 그 복호를 행하기 위한 키가 포함되어 있으면 등가라고 생각하여도 지장은 없기 때문에, 이하에서는 그와 같이 생각하게 한다. 여기서, DTCP에 대해서는, 예를 들면 http://www.dtcp.com의 URL(Uniform Resource Locator)로 특정되는 Web 페이지에 있어서, 인포메이셔널 버젼(Informational Version)의 취득이 가능하다.

다음에, 외부로부터의 아날로그 신호의 콘텐츠를 기록 매체(195)에 기록하는 경우의 처리에 대하여, 도 3b의 흐름도에 따라 설명한다. 아날로그 신호의 콘텐츠(아날로그 콘텐츠)가 입출력 I/F(140)에 공급되면, 입출력 I/F(140)는 단계 S321에 있어서, 그 아날로그 콘텐츠를 수신하고, 단계 S322로 진행하고, 내장 A/D, D/A 컨버터(141)에서 A/D 변환하여 디지털 신호의 콘텐츠(디지털 콘텐츠)로 한다.

이 디지털 콘텐츠는 MPEG 코덱(130)에 공급되며, 단계 S323에 있어서 MPEG 인코드, 즉 MPEG 압축에 의한 부호화 처리가 실행되며, 버스(110)를 통해 암호 처리 수단(150)에 공급된다.

이하, 단계 S324, S325, S326에 있어서, 도 3a의 단계 S302, S303에서의 처리와 마찬가지의 처리가 행해진다. 즉, TS 처리 수단(300)에 의한 트랜스포트 패킷에 대한 ATS 부가, 암호 처리 수단(150)에서의 암호화 처리가 실행되고, 그 결과 얻어지는 암호화 콘텐츠를 기록 매체(195)에 기록하여 기록 처리를 종료한다.

다음에, 기록 매체(195)에 기록된 콘텐츠를 재생하여 디지털 콘텐츠, 혹은 아날로그 콘텐츠로서 출력하는 처리에 대하여 도 4의 플로우에 따라 설명한다. 디지털 콘텐츠로서 외부에 출력하는 처리는 도 4a의 흐름도에 따른 재생 처리로서 실 행된다. 즉, 우선 최초로 단계 S401에서 드라이브(190) 또는 기록 매체 I/F(210)에 의해, 기록 매체(195)에 기록된 암호화 콘텐츠가 판독되며, 버스(110)를 통해 암호 처리 수단(150)에 출력된다.

암호 처리 수단(150)에서는, 단계 S402에서 드라이브(190) 또는 기록 매체 I/F(210)로부터 공급되는 암호화 콘텐츠가 복호 처리되며, 복호 데이터가 버스(110)를 통해 TS 처리 수단(300)에 출력된다.

TS 처리 수단(300)은, 단계 S403에서 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷의 ATS로부터 출력 타이밍을 판정하고, ATS에 따른 제어를 실행하여, 버스(110)를 통해 입출력 I/F(120)에 공급한다. 입출력 I/F(120)는 TS 처리 수단(300)으로부터의 디지털 콘텐츠를 외부에 출력하고, 재생 처리를 종료한다. 또, TS 처리 수단(300)의 처리, 암호 처리 수단(150)에서의 디지털 콘텐츠의 복호 처리에 대해서는 후술한다.

또, 입출력 I/F(120)는 단계 S404에서 IEEE1394 직렬 버스를 통해 디지털 콘텐츠를 출력하는 경우에는 DTCP의 규격에 준거하여, 상술한 바와 같이, 상대의 장치 사이에서 인증을 서로 행하고, 그 후 디지털 콘텐츠를 암호화하여 전송한다.

기록 매체(195)에 기록된 콘텐츠를 재생하여, 아날로그 콘텐츠로서 외부에 출력하는 경우에 있어서는, 도 4b의 흐름도에 따른 재생 처리가 행해진다.

즉, 단계 S421, S422, S423에 있어서, 도 4a의 단계 S401, S402, S403에서의 경우와 각각 마찬가지의 처리가 행해지고, 이에 따라 암호 처리 수단(150)에 있어서 얻어진 복호된 디지털 콘텐츠는 버스(110)를 통해 MPEG 코덱(130)에 공급된다.

MPEG 코덱(130)에서는 단계 S424에 있어서, 디지털 콘텐츠가 MPEG 디코드, 즉 신장 처리가 실행되며 입출력 I/F(140)에 공급된다. 입출력 I/F(140)는 단계 S424에 있어서, MPEG 코덱(130)에서 MPEG 디코드된 디지털 콘텐츠를 내장 A/D, D/A 컨버터(141)에서 D/A 변환(S425)하여 아날로그 콘텐츠로 한다. 그리고, 단계 S426으로 진행하여 입출력 I/F(140)는 그 아날로그 콘텐츠를 외부로 출력하고, 재생 처리를 종료한다.

[데이터 포맷]

다음에, 도 5를 이용하여 본 발명에서의 기록 매체 상의 데이터 포맷을 설명한다. 본 발명에서의 기록 매체 상의 데이터의 기입 및 판독의 최소 단위를 블록(block)이라는 이름으로 부른다. 1 블록은 192*X 바이트(예를 들면, X=32)의 크기로 되어 있다.

본 발명에서는, MPEG2의 TS(트랜스포트 스트림) 패킷(188 바이트)에 ATS를 부가하여 192 바이트로 하고, 그것을 X개 모아서 1 블록의 데이터로 하고 있다. ATS는 24 내지 32 비트의 착신 시각을 나타내는 데이터이고, 앞에서도 설명한 바와 같이 Arrival Time Stamp(착신 시각 스탬프)의 약기이다. ATS는 각 패킷의 착신 시각에 따른 랜덤성이 있는 데이터로서 구성된다. 기록 매체의 하나의 블록(섹터)에는 ATS를 부가한 TS(트랜스포트 스트림) 패킷을 X개 기록한다. 본 발명의 구성에서는, 트랜스포트 스트림을 구성하는 각 블록의 제1번째의 TS 패킷에 부가된 ATS를 이용하여 그 블록(섹터)의 데이터를 암호화하는 블록 키를 생성한다.

랜덤성이 있는 ATS를 이용하여 암호화용 블록 키를 생성함으로써, 블록마다 다른 고유 키가 생성된다. 생성된 블록 고유 키를 이용하여 블록마다의 암호화 처리를 실행한다. 또한, ATS를 이용하여 블록 키를 생성하는 구성으로 함으로써, 각 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역이 불필요해지고, 메인 데이터 영역이 유효하게 사용 가능해진다. 또한, 데이터의 기록, 재생 시에 메인 데이터부 이외의 데이터를 액세스할 필요도 없어지고 처리가 효율적이게 된다.

또, 도 5에 도시한 블록 시드(Block Seed)는 ATS를 포함하는 부가 정보이다. 블록 시드는, 또한 ATS뿐만아니라 복사 제한 정보(CCI: Copy Control Information)도 부가한 구성으로 해도 된다. 이 경우, ATS와 CCI를 이용하여 블록 키를 생성하는 구성으로 할 수 있다.

또, 본 발명의 구성에 있어서는 DVD 등의 기록 매체 상에 데이터를 저장하는 경우, 콘텐츠의 대부분의 데이터는 암호화되지만, 도 5의 최하단에 도시한 바와 같이, 블록의 선두의 m(예를 들면, m=8 또는 16)바이트는 암호화되지 않고 평문(Unencrypted data) 그대로 기록되고, 남은 데이터(m+1 바이트 이후)가 암호화된다. 이것은 암호 처리가 8 바이트 단위로서의 처리이기 때문에 암호 처리 데이터 길이(Encrypted data)에 제약이 발생하기 때문이다. 또, 혹시 암호 처리가 8 바이트 단위가 아니라, 예를 들면 1 바이트 단위로 행할 수 있으면 m=4로서 블록 시드 이외의 부분을 전부 암호화해도 된다.

[TS 처리 수단에서의 처리]

여기서, ATS의 기능에 대하여 상세히 설명한다. ATS는 앞에서도 설명한 바와 같이 입력 트랜스포트 스트림 중 각 트랜스포트 패킷의 출현 타이밍을 보존하기 위해 부가하는 착신 시각 스탬프이다.

즉, 예를 들면 복수의 TV 프로그램(콘텐츠)이 다중화된 트랜스포트 스트림 중에서 하나, 또는 몇몇의 TV 프로그램(콘텐츠)을 추출할 때, 그 추출한 트랜스포트 스트림을 구성하는 트랜스포트 패킷은 불규칙한 간격으로 나타낸다(도 7의 (a) 참조). 트랜스포트 스트림은 각 트랜스포트 패킷의 출현 타이밍에 중요한 의미가 있고, 이 타이밍은 MPEG2 시스템(IS0/IEC 13818-1)으로 규정되어 있는 가상적인 디코더인 T-STD(Transport stream System Target Decoder)를 혼란시키지 않도록 부호화 시에 결정된다.

트랜스포트 스트림의 재생 시에는 각 트랜스포트 패킷에 부가된 ATS에 의해서 출현 타이밍이 제어된다. 따라서, 기록 매체에 트랜스포트 패킷을 기록하는 경우에는 트랜스포트 패킷의 입력 타이밍을 보존할 필요가 있고, 트랜스포트 패킷을 DVD 등의 기록 매체에 기록할 때에, 각 트랜스포트 패킷의 입력 타이밍을 나타내는 ATS를 부가하여 기록한다.

도 6에 디지털 인터페이스를 경유하여 입력되는 트랜스포트 스트림을 DVD 등의 기록 매체인 스토리지 미디어에 기록할 때의 TS 처리 수단(300)에 있어서 실행하는 처리를 설명하는 블록도를 나타낸다. 단자(600)로부터는 디지털 방송 등의 디지털 데이터로서 트랜스포트 스트림이 입력된다. 도 1 또는 도 2에 있어서는, 입출력 I/F(120)를 통해, 혹은 입출력 I/F(140), MPEG 코덱(130)을 통해 단자(600)로부터 트랜스포트 스트림이 입력된다.

트랜스포트 스트림은 비트 스트림 파서(parser: 602)에 입력된다. 비트 스 트림 파서(602)는 입력 트랜스포트 스트림 중에서부터 PCR(Program Clock Reference) 패킷을 검출한다. 여기서, PCR 패킷이란 MPEG2 시스템으로 규정되어 있는 PCR이 부호화되어 있는 패킷이다. PCR 패킷은 100msec 이내의 시간 간격으로 부호화되어 있다. PCR은 트랜스포트 패킷이나 수신측에 도착하는 시각을 27㎒의 정밀도로 나타낸다.

그리고, 27㎒ PLL(603)에 있어서, 기록 재생기가 갖는 27㎒ 클럭을 트랜스포트 스트림의 PCR에 로크(Lock)시킨다. 타임 스탬프 발생 회로(604)는 27㎒ 클럭의 카운트치에 기초한 타임 스탬프를 발생한다. 그리고, 블록 시드(Block seed) 부가 회로(605)는 트랜스포트 패킷의 제1 바이트째가 스무징 버퍼(606)로 입력될 때의 타임 스탬프를 ATS로서 그 트랜스포트 패킷에 부가한다.

ATS가 부가된 트랜스포트 패킷은, 스무징 버퍼(606)를 통하여 단자(607)로부터, 암호 처리 수단(150)에 출력되며, 후단에서 설명하는 암호 처리가 실행된 후, 드라이브(190)(도 1), 기록 매체 I/F(210)(도 2)를 통해 스토리지 미디어인 기록 매체(195)에 기록된다.

도 7은 입력 트랜스포트 스트림이 기록 매체에 기록될 때의 처리의 예를 나타낸다. 도 7의 (a)는 임의의 특정 프로그램(콘텐츠)을 구성하는 트랜스포트 패킷의 입력을 나타낸다. 여기서 횡축은 스트림 상의 시각을 나타내는 시간축이다. 이 예에서는 트랜스포트 패킷의 입력은 도 7의 (a)에 도시한 바와 같이 불규칙한 타이밍으로 나타난다.

도 7의 (b)는 블록 시드(Block Seed) 부가 회로(605)의 출력을 나타낸다. 블록 시드(Block Seed) 부가 회로(605)는 트랜스포트 패킷마다, 그 패킷의 스트림 상의 시각을 나타내는 ATS를 포함하는 블록 시드(Block Seed)를 부가하여, 소스 패킷을 출력한다. 도 7의 (c)는 기록 매체에 기록된 소스 패킷을 나타낸다. 소스 패킷은 도 7의 (c)에 도시한 바와 같이 간격을 메워서 기록 매체에 기록된다. 이와 같이 간격을 메워서 기록함으로써 기록 매체의 기록 영역을 유효하게 사용할 수 있다.

도 8은 기록 매체(195)에 기록된 트랜스포트 스트림을 재생하는 경우의 TS 처리 수단(300)의 처리 구성 블록도를 나타내고 있다. 단자(800)로부터는, 후단에서 설명하는 암호 처리 수단에 있어서 복호된 ATS가 부착된 트랜스포트 패킷이 블록 시드(Block seed) 분리 회로(801)로 입력되며, ATS와 트랜스포트 패킷이 분리된다. 타이밍 발생 회로(804)는, 재생기가 갖는 27㎒ 클럭(805)의 클럭 카운터치에 기초한 시간을 계산한다.

또한, 재생의 개시 시에서 가장 최초의 ATS가 초기값으로서 타이밍 발생 회로(804)로 세트된다. 비교기(803)는 ATS와 타이밍 발생 회로(804)로부터 입력되는 현재의 시각을 비교한다. 그리고, 타이밍 발생 회로(804)가 발생하는 시간과 ATS가 같아졌을 때, 출력 제어 회로(802)는 그 트랜스포트 패킷을 MPEG 코덱(130) 또는 디지털 입출력 I/F(120)로 출력한다.

도 9는 입력 AV 신호를 기록 재생기(100)의 MPEG 코덱(130)에 있어서 MPEG 인코드하고, 또한 TS 처리 수단(300)에 있어서 트랜스포트 스트림을 부호화하는 구성을 나타낸다. 따라서 도 9는 도 1 또는 도 2에서의 MPEG 코덱(130)과 TS 처리 수단(300)의 양 처리 구성을 함께 나타내는 블록도이다. 단자(901)로부터는 비디오 신호가 입력되고 있고 그것은 MPEG 비디오 인코더(902)로 입력된다.

MPEG 비디오 인코더(902)는 입력 비디오 신호를 MPEG 비디오 스트림에 부호화하고, 그것을 버퍼 비디오 스트림 버퍼(903)로 출력한다. 또한, MPEG 비디오 인코더(902)는 MPEG 비디오 스트림에 대한 액세스 유닛 정보를 다중화 스케쥴러(908)로 출력한다. 비디오 스트림의 액세스 유닛이란, 픽쳐이고, 액세스 유닛 정보란, 각 픽쳐의 픽쳐 타입, 부호화 비트량, 디코드 타임 스탬프이다. 여기서, 픽쳐 타입은 I/P/B 픽쳐(picture)의 정보이다. 또한, 디코드 타임 스탬프는 MPEG2 시스템으로 규정되어 있는 정보이다.

단자(904)로부터는 오디오 신호가 입력되어 있고, 그것은 MPEG 오디오 인코더(905)로 입력된다. MPEG 오디오 인코더(905)는 입력 오디오 신호를 MPEG 오디오 스트림으로 부호화하고 그것을 버퍼(906)로 출력한다. 또한, MPEG 오디오 인코더(905)는 MPEG 오디오 스트림에 대한 액세스 유닛 정보를 다중화 스케쥴러(908)로 출력한다. 오디오 스트림의 액세스 유닛이란, 오디오 프레임이고, 액세스 유닛 정보란, 각 오디오 프레임의 부호화 비트량, 디코드 타임 스탬프이다.

다중화 스케쥴러(908)에는 비디오와 오디오의 액세스 유닛 정보가 입력된다. 다중화 스케쥴러(908)는 액세스 유닛 정보에 기초하여 비디오 스트림과 오디오 스트림을 트랜스포트 패킷으로 부호화하는 방법을 제어한다. 다중화 스케쥴러(908)는 내부에 27㎒ 정밀도의 기준 시각을 발생하는 클럭을 가지고, 그리고 MPEG2에서 규정되어 있는 가상적인 디코더 모델인 T-STD를 만족하도록 하고, 트랜스포트 패킷의 패킷 부호화 제어 정보를 결정한다. 패킷 부호화 제어 정보는 패킷화하는 스트림의 종류와 스트림의 길이이다.

패킷 부호화 제어 정보가 비디오 패킷인 경우, 스위치(976)는 a측이 되어 비디오 스트림 버퍼(903)로부터 패킷 부호화 제어 정보에 의해 지시된 페이로드 데이터 길이의 비디오 데이터가 판독되어 트랜스포트 패킷 부호화기(909)로 입력된다.

패킷 부호화 제어 정보가 오디오 패킷인 경우, 스위치(976)는 b측이 되어, 오디오 스트림 버퍼(906)로부터 지시된 페이로드 데이터 길이의 오디오 데이터가 판독되어 트랜스포트 패킷 부호화기(909)로 입력된다.

패킷 부호화 제어 정보가 PCR 패킷인 경우, 트랜스포트 패킷 부호화기(909)는 다중화 스케쥴러(908)로부터 입력되는 PCR을 수신하여 PCR 패킷을 출력한다. 패킷 부호화 제어 정보가 패킷을 부호화하지 않을 것을 지시하는 경우, 트랜스포트 패킷 부호화기(909)에는 아무것도 입력되지 않는다.

트랜스포트 패킷 부호화기(909)는 패킷 부호화 제어 정보가 패킷을 부호화하지 않은 것을 지시하는 경우, 트랜스포트 패킷을 출력하지 않는다. 그 이외의 경우, 패킷 부호화 제어 정보에 기초하여 트랜스포트 패킷을 생성하고 출력한다. 따라서, 트랜스포트 패킷 부호화기(909)는 간헐적으로 트랜스포트 패킷을 출력한다. 도착(Arrival) 타임 스탬프(time stamp) 계산 수단(910)은 다중화 스케쥴러(908)로부터 입력되는 PCR에 기초하여 트랜스포트 패킷의 제1 바이트째가 수신측에 도착하는 시각을 나타내는 ATS를 계산한다.

다중화 스케쥴러(908)로부터 입력되는 PCR은 MPEG2로 규정되는 트랜스포트 패킷의 10 바이트째의 수신측으로의 도착 시각을 나타내기 때문에, ATS의 값은 PCR의 시각으로부터 10 바이트 전의 바이트가 도착하는 시각이 된다.

블록 시드(Block Seed) 부가 회로(911)는 트랜스포트 패킷 부호화기(909)로부터 출력되는 트랜스포트 패킷에 ATS를 부가한다. 블록 시드(Block seed) 부가 회로(911)로부터 출력되는 ATS가 부착된 트랜스포트 패킷은 스무징 버퍼(912)를 통해 암호 처리 수단(150)으로 입력되고, 후단에서 설명하는 암호 처리가 실행된 후, 스토리지 미디어인 기록 매체(195)로 저장된다.

기록 매체(195)로 저장되는 ATS가 부착된 트랜스포트 패킷은, 암호 처리 수단(150)으로 암호화되기 전에 도 7의 (c)에 도시한 바와 같이 간격을 메운 상태에서 입력되며, 그 후 기록 매체(195)에 저장된다. 트랜스포트 패킷이 간격을 메워 기록되어도 ATS를 참조함으로써, 그 트랜스포트 패킷의 수신측으로의 입력 시각을 제어할 수 있다.

그런데, ATS의 크기는 32 비트로 정해져 있는 것은 아니고 24 비트 내지 31 비트라도 상관없다. ATS의 비트 길이가 길수록, ATS의 시간 카운터가 일주하는 주기가 길어진다. 예를 들면, ATS가 27㎒ 정밀도의 바이너리 카운터인 경우, 24bit 길이의 ATS가 일주하는 시간은 약 0.6초이다. 이 시간 간격은 일반적인 트랜스포트 스트림으로는 충분한 크기이다. 왜냐하면, 트랜스포트 스트림의 패킷 간격은 MPEG2의 규정에 의해 최대 0.1초로 정해져 있기 때문이다. 그러나, 충분한 여유를 두고 ATS를 24-bit 이상으로 해도 된다.

이와 같이, ATS의 비트 길이를 여러가지 길이로 한 경우, 블록 데이터의 부가 데이터인 블록 시드의 구성으로서 몇몇 구성이 가능해진다. 블록 시드의 구성예를 도 10에 도시한다. 도 10의 예 1은 ATS를 32 비트분 사용하는 예이다. 도 10의 예 2는 ATS를 30 비트로 하고, 복사 제어 정보(CCI)를 2 비트분 사용하는 예이다. 복사 제어 정보는 그것이 부가된 데이터의 복사 제어의 상태를 나타내는 정보로, SCMS: Serial Copy Management System이나 CGMS: Copy Generation Management System이 유명하다. 이들의 복사 제어 정보에서는 그 정보가 부가된 데이터는 제한없이 복사가 허가되어 있는 것을 나타내는 복사 프리(Copy Free), 1세대만 복사를 허가하는 1 세대 복사 허가(One Generation Copy Allowed), 복사를 인정하지 않는 복사 금지(Copy Prohibited) 등의 정보를 나타낼 수 있다.

도 10에 도시한 예 3은 ATS를 24 비트로 하고, CCI를 2 비트 사용하고, 또 다른 정보를 6 비트 사용하는 예이다. 다른 정보로서는, 예를 들면 이 데이터가 아날로그 출력될 때에, 아날로그 영상 데이터의 복사 제어 기구인 매크로비전(Macrovision)의 온/오프(On/Off)를 나타내는 정보 등, 여러가지 정보를 이용하는 것이 가능하다.

[키 배신 구성으로서의 트리 구조에 대하여]

다음에, 도 1 또는 도 2에 도시한 기록 재생 장치가 데이터를 기록 매체에 기록, 혹은 기록 매체로부터 재생할 때에 필요한 마스터 키를, 각 기기에 배포하는 구성에 대하여 설명한다. 도 11은 본 방식을 이용한 기록 시스템에서의 기록 재생 장치의 키의 배포 구성을 나타낸 도면이다. 도 11의 최하단에 나타낸 번호 0 ∼ 15가 개개의 기록 재생 장치이다. 즉, 도 11에 도시한 트리 구조의 각 리프(leaf)가 각각의 기록 재생 장치에 상당한다.

각 디바이스 0 ∼ 15는 제조 시(출하 시)에, 사전에 정해져 있는 초기 트리에서의 자신의 리프로부터 루트에 이르기까지의 노드에 할당된 키(노드 키) 및 각 리프의 리프 키를 자신에 저장한다. 도 11의 최하단에 나타낸 K0000 ∼ K1111이 각 디바이스 0 ∼ 15에 각각 할당된 리프 키이고, 최상단의 KR로부터 최하단으로부터 2번째의 절(노드)에 기재된 키: KR ∼ K111을 노드 키로 한다.

도 11에 도시한 트리 구성에 있어서, 예를 들면 디바이스 0은 리프 키 K0000과, 노드 키: K000, K00, K0, KR을 소유한다. 디바이스 5는 K0101, K010, K01, K0, KR을 소유한다. 디바이스 15는 K1111, K111, K11, K1, KR을 소유한다. 또, 도 11의 트리에는 디바이스가 0 ∼ 15인 16개만 기재되고, 트리 구조도 4단 구성의 균형잡힌 좌우 대칭 구성으로서 나타내고 있지만, 더 많은 디바이스가 트리 내에 구성되고, 또한 트리의 각 부에서 다른 단수 구성을 갖는 것이 가능하다.

또한, 도 11의 트리 구조에 포함되는 각 기록 재생기에는 여러가지 기록 매체, 예를 들면 DVD, CD, MD, 메모리스틱(상표) 등을 사용하는 여러가지 타입의 기록 재생기가 포함되어 있다. 또한, 여러가지 어플리케이션 서비스가 공존하는 것이 상정된다. 이러한 다른 디바이스, 다른 어플리케이션의 공존 구성 상에 도 11에 도시한 키 배포 구성이 적용되고 있다.

이들의 여러가지 디바이스, 어플리케이션이 공존하는 시스템에 있어서, 예를 들면 도 11의 점선으로 둘러싼 부분, 즉 디바이스 0, 1, 2, 3을 동일한 기록 매체 를 이용하는 하나의 그룹으로서 설정한다. 예를 들면, 이 점선으로 둘러싼 그룹 내에 포함되는 디바이스에 대해서는 통합하여 공통의 콘텐츠를 암호화하여 프로바이더로부터 송부하거나 공통으로 사용하는 마스터 키를 송부하거나 혹은 각 디바이스로부터 프로바이더 혹은 결제 기관 등에 콘텐츠 요금의 지불 데이터를 역시 암호화하여 출력한다는 처리가 실행된다. 콘텐츠 프로바이더, 혹은 결제 처리 기관 등, 각 디바이스와의 데이터 송수신을 행하는 기관은 도 11의 점선으로 둘러싼 부분, 즉 디바이스 0, 1, 2, 3을 하나의 그룹으로서 일괄하여 데이터를 송부하는 처리를 실행한다. 이러한 그룹은 도 11의 트리 중에 복수 존재한다.

또, 노드 키, 리프 키는 임의의 하나의 키 관리 센터에 의해서 통괄하여 관리해도 되며, 각 그룹에 대한 여러가지 데이터 송수신을 행하는 프로바이더, 결제 기관 등에 의해 그룹마다 관리하는 구성으로 해도 된다. 이들의 노드 키, 리프 키는, 예를 들면 키의 누설 등의 경우에 갱신 처리가 실행되고, 이 갱신 처리는 키 관리 센터, 프로바이더, 결제 기관 등이 실행한다.

이 트리 구조에 있어서, 도 11에서 명백해진 바와 같이, 하나의 그룹에 포함되는 3개의 디바이스 0, 1, 2, 3은 노드 키로서 공통의 키 K00, K0, KR을 보유한다. 이 노드 키 공유 구성을 이용함으로써, 예를 들면 공통의 마스터 키를 디바이스 0, 1, 2, 3에만 제공하는 것이 가능해진다. 예를 들면, 공통으로 보유하는 노드 키 K00 자체를 마스터 키로서 설정하면, 새로운 키 송부를 실행하지 않고 디바이스 0, 1, 2, 3만이 공통의 마스터 키의 설정이 가능하다. 또한, 새로운 마스터 키 Kmaster을 노드 키 K00으로 암호화한 값 Enc(K00, Kmaster)를, 네트워크를 통해 혹은 기록 매체에 저장하여 디바이스 0, 1, 2, 3에 배포하면, 디바이스 0, 1, 2, 3만이 각각의 디바이스에 있어서 보유하는 공유 노드 키 K00을 이용하여 암호 Enc(K00, Kmaster)를 해독하여 마스터 키: Kmaster를 얻는 것이 가능해진다. 또, Enc(Ka, Kb)는 Kb를 Ka에 의해서 암호화한 데이터인 것을 나타낸다.

또한, 임의의 시점 t에 있어서 디바이스 3이 소유하는 키: K0011, K001, K00, K0, KR이 공격자(해커)에 의해 해석되어 노출된 것이 발각된 경우, 그 이후, 시스템(디바이스 0, 1, 2, 3의 그룹)으로 송수신되는 데이터를 지키기 위해서, 디바이스 3을 시스템으로부터 분리할 필요가 있다. 그를 위해서는 노드 키: K001, K00, K0, KR을 각각 새로운 키 K(t)001, K(t)00, K(t)0, K(t)R로 갱신하고, 디바이스 0, 1, 2에 그 갱신 키를 전달할 필요가 있다. 여기서, K(t)aaa는 키 Kaaa의 세대(Generation) : t의 갱신 키인 것을 나타낸다.

갱신 키의 배포 처리 대하여 설명한다. 키의 갱신은, 예를 들면 도 12a에 도시한 키 갱신 블록(KRB: Key Renewal Block)이라고 불리는 블록 데이터에 의해서 구성되는 테이블을, 예를 들면 네트워크, 혹은 기록 매체에 저장하여 디바이스 0, 1, 2에 공급함으로써 실행된다.

도 12a에 도시한 키 갱신 블록(KRB)에는 노드 키의 갱신이 필요한 디바이스만이 갱신 가능한 데이터 구성을 갖는 블록 데이터로서 구성된다. 도 12의 예는, 도 11에 도시한 트리 구조 중 디바이스 0, 1, 2에 있어서, 세대 t의 갱신 노드 키를 배포하는 것을 목적으로서 형성된 블록 데이터이다. 도 11에서 명백해진 바와 같이, 디바이스 0, 디바이스 1은, 갱신 노드 키로서 K(t)00, K(t)0, K(t)R이 필요 하고, 디바이스 2는 갱신 노드 키로서 K(t)001, K(t)00, K(t)0, K(t)R이 필요하다.

도 12a의 KRB에 도시된 바와 같이 KRB에는 복수의 암호화 키가 포함된다. 최하단의 암호화 키는 Enc(K0010, K(t)001)이다. 이것은 디바이스 2가 갖는 리프 키 K0010에 의해 암호화된 갱신 노드 키 K(t)001이고, 디바이스 2는 자신이 갖는 리프 키에 의해서 이 암호화 키를 복호하고, K(t)001을 얻을 수 있다. 또한, 복호에 의해 얻은 K(t)001을 이용하여, 도 12a 하단에서 2단째의 암호화 키 Enc(K(t)001, K(t)00)를 복호 가능하게 하고, 갱신 노드 키 K(t)00을 얻을 수 있다. 이하 순차, 도 12a 상단에서 2단째의 암호화 키 Enc(K(t)00, K(t)0)를 복호하고, 갱신 노드 키 K(t)0, 도 12(A) 상단에서 1단째의 암호화 키 Enc(K(t)0, K(t)R)를 복호하여 K(t)R을 얻는다. 한편, 디바이스 0, 1은 노드 키 K000은 갱신하는 대상에 포함되지 않고, 갱신 노드 키로서 필요한 것은 K(t)00, K(t)0, K(t)R이다. 디바이스 0, 1은 도 12a 상단에서 3단째의 암호화 키 Enc(K000, K(t)00)를 복호하고 K(t)00을 취득하고, 이하, 도 12a 상단에서 2단째의 암호화 키 Enc(K(t)00, K(t)0)를 복호하고, 갱신 노드 키 K(t)0, 도 12a 상단에서 1단째의 암호화 키 Enc(K(t)0, K(t)R)를 복호하고 K(t)R을 얻는다. 이와 같이 하여, 디바이스 0, 1, 2는 갱신한 키 K(t)00, K(t)0, K(t)R을 얻을 수 있다. 또, 도 12a의 인덱스는 복호 키로서 사용하는 노드 키, 리프 키의 절대 번지를 나타낸다.

도 11에 도시한 트리 구조의 상위단의 노드 키: K0, KR의 갱신이 불필요하고, 노드 키 K00만의 갱신 처리가 필요한 경우에는, 도 12b의 키 갱신 블록(KRB: Key Renewal Block)을 이용하는 것으로, 갱신 노드 키 K(t)00을 디바이스 0, 1, 2 에 배포할 수 있다.

도 12b에 도시한 KRB는, 예를 들면 특정한 그룹에서 공유하는 새로운 마스터 키를 배포하는 경우에 이용 가능하다. 구체예로서, 도 11에 점선으로 나타내는 그룹 내의 디바이스 0, 1, 2, 3이 임의의 기록 매체를 이용하고 있고, 새로운 공통의 마스터 키 K(t)master가 필요하게 된다. 이 때, 디바이스 0, 1, 2, 3의 공통의 노드 키 K00을 갱신한 K(t)00을 이용하여 새로운 공통의 갱신 마스터 키: K(t)master를 암호화한 데이터 Enc(K(t), K(t)master)를 도 12b에 도시한 KRB와 함께 배포한다. 이 배포에 의해, 디바이스 4 등, 그 외의 그룹의 기기에 있어서는 복호되지 않는 데이터로서의 배포가 가능해진다.

즉, 디바이스 0, 1, 2는 KRB를 처리하여 얻은 K(t)00을 이용하여 상기 암호문을 복호하면, t 시점에서의 마스터 키 K(t)master를 얻는 것이 가능하게 된다.

[KRB를 사용한 마스터 키의 배포]

도 13에 t 시점에서의 마스터 키 K(t)master를 얻는 처리예로서, K(t)00을 이용하여 새로운 공통의 마스터 키 K(t)master를 암호화한 데이터 Enc(K(t)00, K(t)master)와 도 12b에 도시한 KRB를 기록 매체를 통해 수령한 디바이스 0의 처리를 나타낸다.

도 13에 도시한 바와 같이, 디바이스 0은 기록 매체에 저장되어 있는 세대: t 시점의 KRB와 자신이 사전에 저장하고 있는 노드 키 K000을 이용하여 상술한 바와 마찬가지의 KRB 처리에 의해 노드 키 K(t)00을 생성한다. 또한, 복호한 갱신 노드 키 K(t)00을 이용하여 갱신 마스터 키 K(t)master를 복호하여, 후에 그것을 사용하기 위해서 자신만이 갖는 리프 키 K0000으로 암호화하여 저장한다. 또, 디바이스 0이 갱신 마스터 키 K(t)master를 안전하게 자신 내에 저장할 수 있는 경우, 리프 키 K0000으로 암호화할 필요는 없다.

또한, 이 갱신 마스터 키의 취득 처리를 도 14의 흐름도에 의해 설명한다. 또, 기록 재생 장치는 출하 시에 그 시점에서 최신 마스터 키: K(c)master를 제공하고, 자신의 메모리에 안전하게(구체적으로는, 예를 들면 자신의 리프 키로 암호화하여 ) 저장하고 있는 것으로 한다.

갱신 마스터 키 K(n)master와 KRB가 저장된 기록 매체가 기록 재생 장치에 세트되면, 우선 최초로 단계 S1401에 있어서, 기록 재생 장치는 기록 매체로부터 기록 매체에 저장되어 있는 마스터 키 K(n)master의 시점(세대) 번호: n(이것을, 전 기록(pre-recording) 세대 정보(Generation#n)라고 부르기로 한다)을 판독한다. 기록 매체에는 사전에 마스터 키 K(n)master의 시점(세대) 번호: n이 기억되어 있다. 또한, 자신이 유지하고 있는 암호화 마스터 키 C를 판독하고, 단계 S1402에 있어서, 그 암호화 마스터 키의 세대: c와, 전 기록 세대 정보 Generation#n이 나타내는 세대: n을 비교하여 그 세대의 전후를 판정한다.

단계 S1402에 있어서, 전 기록 세대 정보 Generation#n이 나타내는 세대: n 쪽이 자신의 메모리에 기억된 암호화 마스터 키 C의 세대: c보다도 후가 아니라고(새로운 것이 아니라고) 판정된 경우, 즉 메모리에 기억된 암호화 마스터 키 C의 세대: c가 전 기록 세대 정보 Generation#n이 나타내는 세대: n과 동일하거나, 또는 후인 경우, 단계 S1403 내지 S1408을 스킵하여 마스터 키 갱신 처리를 종료한다. 즉, 이 경우, 자신의 메모리에 기억된 마스터 키 K(c)master(암호화 마스터 키 C)의 갱신은 행할 필요가 없기 때문에, 그 갱신은 행해지지 않는다.

한편, 단계 S1402에 있어서, 전 기록 세대 정보 Generation#n이 나타내는 세대: n 쪽이 메모리에 기억된 암호화 마스터 키 C의 세대: c보다도 후라고(새로운 것이라고) 판정된 경우, 즉 메모리에 기억된 암호화 마스터 키 C의 세대가 전 기록 세대 정보 Generation#n이 나타내는 세대 n보다도 전의 세대인 경우, 단계 S1403으로 진행하고, 기록 재생 장치는 기록 매체로부터 키 갱신 블록(KRB: Key Renewal Block)을 판독한다.

단계 S1404에 있어서, 기록 재생 장치는 단계 S1403에서 판독한 KRB와, 자신이 메모리에 저장하고 있는 리프 키(도 11의 디바이스 0에서의 K0000) 및 노드 키(도 11의 디바이스 0에서의 K000, K00. . . )를 이용하여, 전 기록 세대 정보 Generation#n(도 13에서의 t) 시점에서의 노드 00의 키 K(t)00을 계산한다.

단계 S1405에서는, 단계 S1404에 있어서 K(t)00을 얻을 수 있는지의 여부를 검사한다. 얻을 수 없는 경우에는 그 시점에서 그 기록 재생 장치가 트리 구성의 그룹으로부터 배제되어 있는 것을 나타내기 때문에, 단계 S1406 내지 S1408을 스킵하여 마스터 키 갱신 처리를 종료한다.

K(t)00을 얻을 수 있는 경우, 단계 S1406으로 진행하고, 기록 매체로부터 Enc(K(t)00, K(t)master), 즉 K(t)00을 이용하여 t 시점에서의 마스터 키를 암호화한 값을 판독한다. 그리고 단계 S1407에 있어서 이 암호문을 K(t)00을 이용하여 복호하여 K(t)master를 계산한다.

단계 S1408에서는, 자신만이 갖는 리프 키(도 11의 디바이스 0에서의 K0000)를 이용하여 K(t)master를 암호화하여 메모리에 저장한다. 이상으로, 마스터 키의 갱신 처리가 완료된다.

그런데, 마스터 키는 시점(세대) 0으로부터 오름순으로 사용되고 있지만, 새로운 세대의 마스터 키로부터 오래된 세대의 마스터 키를 계산에 의해 시스템 내의 각 기기가 요구되는 구성으로 하는 것이 바람직하다. 즉, 기록 재생 장치는 일방향성 함수 f를 유지하고 있고, 그 일방향성 함수 f에 자신이 갖는 마스터 키를, 그 마스터 키의 세대와, 필요한 마스터 키의 세대와의 차에 대응하는 횟수만큼 적용함으로써, 조사한 세대의 마스터 키를 작성한다.

구체적으로는, 예를 들면 기록 재생 장치에 기억되어 있는 마스터 키 MK의 세대가 세대 i+1이고, 임의의 데이터의 재생에 필요한(기록 시에 사용된) 마스터 키 MK의 세대가 세대 i-1인 경우, 마스터 키 K(i-1)master는 기록 재생 장치에서 일방향성 함수 f가 2회 이용되고, f(f(K(i+1)master))를 계산함으로써 생성된다.

또한, 기록 재생 장치에 기억되어 있는 마스터 키의 세대가 세대 i+1이고, 필요한 마스터 키의 세대가 세대 i-2인 경우, 마스터 키 K(i-2)master는 일방향성 함수 f를 3회 이용하여, f(f(f(K(i+1)master)))를 계산함으로써 생성된다.

여기에서, 일방향성 함수로서는, 예를 들면 해시(hash) 함수를 이용할 수 있다. 구체적으로는, 예를 들면 MD5(Message Digest 5)나 SHA-1(Secure Hash Algorithm-1) 등을 채용할 수 있게 된다. 키를 발행하는 키 발행 기관은, 이들의 일방향성 함수를 이용하여 자신의 세대보다 전의 세대를 생성 가능한 마스터 키 K(0)master, K(1)master, K(2)master …, K(N)master를 사전에 구해둔다. 즉, 우선 최초로, 제N 세대의 마스터 키 K(N)master를 설정하고, 그 마스터 키 K(N)master에, 일방향성 함수를 1회씩 적용해감으로써, 그보다 전의 세대의 마스터 키 K(N-1)master, K(N-2)master, …, K(1)master, K(0)master를 순차 생성해둔다. 그리고, 세대가 작은(전의) 마스터 키 K(0)master로부터 순서대로 사용해간다. 또, 자신의 세대보다 전의 세대의 마스터 키를 생성하는 데 이용하는 일방향성 함수는 모든 기록 재생 장치에 설정되어 있는 것으로 한다.

또한, 일방향성 함수로서는, 예를 들면 공개 키 암호 기술을 채용하는 것도 가능하다. 이 경우, 키 발행 기관은 공개 키 암호 방식의 비밀 키를 소유하고, 그 비밀 키에 대한 공개 키를 모든 재생 장치에 제공해둔다. 그리고, 키 발행 기관은 제0 세대의 마스터 키 K(0)master를 설정하고, 그 마스터 키 K(0)master로부터 사용해간다. 즉, 키 발행 기관은 제1 세대 이후의 마스터 키 K(i)master가 필요하게 되면, 그 1 세대 전의 마스터 키 K(i-1)master를, 비밀 키로 변환함으로써 생성하여 사용한다. 이 경우, 키 발행 기관은 일방향성 함수를 이용하여, N 세대의 마스터 키를 사전에 생성해 둘 필요가 없다. 또한, 이 방법에 따르면 이론 상은 무제한의 세대의 마스터 키를 생성할 수 있다. 또, 기록 재생 장치에서는 임의의 세대의 마스터 키를 가지고 있으면, 그 마스터 키를 공개 키로 변환함으로써, 그 세대보다 전의 세대의 마스터 키를 얻을 수 있다.

다음에, 이 기록 재생 장치가 콘텐츠를 자신의 기록 매체에 기록하는 경우의 기록 재생 장치의 처리에 대하여 도 15의 흐름도를 이용하여 설명한다. 콘텐츠 데 이터는, 임의의 세대의 마스터 키에 의해 암호화되어 네트워크 혹은 기록 매체를 통해 콘텐츠 프로바이더로부터 각 기록 재생 장치에 배포된다.

우선 처음에, 단계 S1501에서 기록 재생 장치는, 기록 매체로부터, 전 기록 세대 정보 Generation#n을 판독한다. 또한, 자신의 메모리가 기억하고 있는 암호화 마스터 키 C의 세대 c를 취득하고, 단계 S1502에 있어서, 그 암호화 마스터 키의 세대 c와, 전 기록 세대 정보 Generation#n이 나타내는 세대 n을 비교하여, 그 세대의 전후를 판정한다.

단계 S1502에 있어서, 메모리에 기억된 암호화 마스터 키 C의 세대 c가 전 기록 세대 정보 Generation#n이 나타내는 세대 n 이후가 아니라고 판정된 경우, 즉 메모리에 기억된 암호화 마스터 키 C의 세대 c가 전 기록 세대 정보 Generation#n이 나타내는 세대 n보다도 오래된 세대인 경우, 단계 S1503을 스킵하고, 즉 콘텐츠 데이터의 기록 처리를 행하지 않고 종료한다.

한편, 단계 S1502에 있어서, 자신의 기록 재생 장치 내의 메모리에 기억된 암호화 마스터 키 C의 세대가 전 기록 세대 정보 Generation#n이 나타내는 세대 n 이후라고 판정된 경우, 즉 메모리에 기억된 암호화 마스터 키 C의 세대가 전 기록 세대 정보 Generation#n이 나타내는 세대 n과 동일하거나 또는 그보다도 새로운 경우, 단계 S1503으로 진행하고 콘텐츠 데이터의 기록 처리를 행한다.

[세대 관리가 이루어진 마스터 키에 의한 콘텐츠 데이터 암호화 및 기록 처리]

이하, 세대 관리가 이루어진 마스터 키에 의해서 콘텐츠 데이터의 암호화 처리를 실행하여, 자신의 기록 매체에 저장하는 처리에 대하여 설명한다. 또, 여기 서는 먼저 설명한 트랜스포트 스트림에 의해서 구성되는 데이터를 세대 관리된 마스터 키를 이용한 데이터에 기초하여 블록 키를 생성하여 블록 키에 의해 콘텐츠 데이터를 암호화하여 기록 매체에 저장하는 처리에 대하여 설명한다. 또한, 기록 재생 장치가 기록 매체에 기록한 데이터를 다른 재생 기기에 있어서 재생 가능하게 하는 설정과 재생 불가능하게 하는 설정이 가능한 구성을 예로서 설명한다.

도 16, 도 17의 처리 블록도 및 도 18의 흐름도를 이용하여 설명한다. 여기서는, 기록 매체로서 광 디스크를 예로 든다. 이 실시예에서는, 기록 매체 상의 데이터의 bit-by-bit 복사를 막기 위해서, 기록 매체 고유의 식별 정보로서의 디스크 ID(Disc ID)를 데이터를 암호화하는 키로 작용시키도록 하고 있다.

도 16, 도 17의 처리 블록도에 따라서, 암호 처리 수단(150)이 실행하는 데이터의 암호화 처리의 개요에 대하여 설명한다.

기록 재생 장치(1600)는 자신의 메모리(180)(도 1, 도 2 참조)에 저장되어 있는 마스터 키(1601), 디바이스 식별자로서의 디바이스 ID(1631), 디바이스 고유 키(1632)를 판독한다. 마스터 키(1601)는 라이센스를 받은 기록 재생 장치에 저장된 비밀 키로, 상술한 바와 같이 세대 관리가 이루어져 있고, 각각 세대 번호가 대응되어 있다. 이 마스터 키는 복수의 기록 재생 장치에 공통인 키, 예를 들면 도 11에 도시한 점선 프레임의 그룹에 속하는 디바이스에 공통인 키이다. 디바이스 ID는 기록 재생 장치(1600)의 식별자이고, 사전에 기록 재생 장치에 저장되어 있는 예를 들면 제조 번호 등의 식별자이다. 이 디바이스 ID는 공개되어 있어도 된다. 디바이스 고유 키는, 그 기록 재생기(1600)에 고유한 비밀 키이고, 사전에 개개의 기록 재생 장치에 따라 다르게 설정되어 저장된 키이다. 이들은 사전에 기록 재생 장치(1600)의 메모리에 저장되어 있다.

기록 재생 장치(1600)는, 예를 들면 광 디스크인 기록 매체(1620)에 식별 정보로서의 디스크 ID(Disc ID: 1603)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면, 디스크 ID(Disc ID: 1603)를 판독(도 16에 상당)하고, 기록되어 있지 않으면, 암호 처리 수단(150)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 디스크 ID(Disc ID: 1701)를 생성하고, 디스크에 기록한다(도 17에 상당). 디스크 ID(Disc ID: 1603)는 그 디스크에 하나 있으면 되기 때문에, 리드인 영역 등에 저장하는 것도 가능하다.

기록 재생기(1600)는, 다음에 마스터 키와 디스크 ID를 이용하여, 디스크 고유 키(Disc Unique Key)를 생성(1602)한다. 디스크 고유 키(Disc Un ique Key)의 구체적인 생성 방법으로서는, 도 19에 도시한 바와 같이, 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 예 1의 방법이나 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 예 2의 방법을 적용할 수 있다.

다음에, 기록마다의 고유 키인 타이틀 키(Title Key)를 암호 처리 수단(150) (도 1, 도 2, 참조)에 있어서 랜덤하게, 혹은 사전에 정해진 예를 들면 난수 발생 등의 방법으로 생성(1604)하고, 디스크(1620)에 기록한다.

또한, 이 타이틀(데이터)이 데이터 기록을 실행한 기록 재생 장치에서만 재생 가능하게 할지(기기 제한 있음), 다른 기기에 있어서도 재생 가능하게 할지(재생 기기 제한 없음) 중 어느 것인지를 나타내는 플래그, 즉 재생 기기 제한 플래그(Player Restriction Flag)를 설정하고(1633), 디스크(1620)에 기록한다(1635). 또한, 기기 식별 정보로서의 디바이스 ID를 추출하고(1631), 디스크(1620)에 기록한다(1634).

또한, 사용하는 마스터 키의 세대 번호, 즉 자신이 저장하는 마스터 키의 세대 번호[기록 시 세대 번호(Generation#n)](1650)를 취득하여, 이것을 기록 매체(1620)에 기록 시 세대 번호(1651)로서 저장한다.

디스크 상에는 어느 데이터가 어떤 타이틀을 구성할지와 같은 정보가 저장된 데이터 관리 파일이 있고, 이 파일에 타이틀 키(1605), 재생 기기 제한 플래그(1635), 디바이스 ID(1634), 마스터 키의 세대 번호[기록 시 세대 번호(Generation#n) ](1651)를 저장할 수 있다.

또, 기록 매체(1620)에는 사전에, 전 기록(pre-recording) 세대 번호가 저장되어 있고, 전 세대번호와 동일 또는 전 세대번호보다 새로운 세대의 마스터 키를 이용하여 암호화되어 저장된 콘텐츠만의 재생을 가능하게 하는 구성으로 되어 있다. 이 구성에 대해서는, 후단의 재생 처리란에서 설명한다.

다음에 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID, 혹은 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키, 어느 하나의 조합으로부터, 타이틀 고유 키(Title Unique Key)를 생성 한다.

즉, 재생 기기 제한을 하지 않는 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성하고, 재생 기기 제한을 하는 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

이 타이틀 고유 키(Title Unique Key) 생성의 구체적인 방법은 도 21에 도시한 바와 같이, 블록 암호 함수를 이용한 해시 함수에 타이틀 키(Title Key)와 디스크 고유 키(Disc Unique Key)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 입력하여 얻어진 결과를 이용하는 예 1의 방법이나 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에 마스터 키와 디스크 ID(Disc ID)와 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)와의 비트 연결에 의해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 타이틀 고유 키(Title Unique Key)로서 사용하는 예 2의 방법을 적용할 수 있다.

또, 상기한 설명에서는, 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요한 것으로 하여 마스터 키(Master Key)와 디스크 ID(Disc ID) 와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고서, 마스터 키(Master Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

그런데, 예를 들면 상기한 5CDTCP에 규정되는 전송 포맷의 하나를 사용한 경우, 데이터는 MPEG2의 TS 패킷으로 전송되는 경우가 있다. 예를 들면, 위성 방송을 수신한 세트 톱 박스(STB: Set Top Box)가 이 방송을 기록기에 5CDTCP를 이용하여 전송할 때에, STB는 위성 방송 통신로로 전송된 MPEG2 TS 패킷을 IEEE1394에 의해 전송하는 것도 데이터 변환이 필요가 없어 바람직하다.

기록 재생 장치(1600)는 기록해야 할 콘텐츠 데이터를 이 TS 패킷의 형태로 수신하고, 상술한 TS 처리 수단(300)에 있어서, 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 또, 앞에서 설명한 바와 같이, 블록 데이터에 부가되는 블록 시드는 ATS와 복사 제어 정보, 또 다른 정보를 조합한 값으로 구성해도 된다.

ATS를 부가한 TS 패킷을 X개(예를 들면 X=32) 배열하여, 1 블록의 블록 데이터가 형성(도 5 위의 도면 참조)되고, 도 16, 도 17의 하단에 도시한 바와 같이, 피암호화 데이터로서 입력되는 블록 데이터의 선두의 제1 ∼ 제4 바이트가 분리되어(셀렉터: 1608) 출력되는 32 비트의 ATS를 포함하는 블록 시드(Block Seed)와, 먼저 생성한 타이틀 고유 키(Title Unique Key)로부터, 그 블록의 데이터를 암호화하는 키인 블록 키(Block Key)가 생성(1607)된다.

블록 키(Block Key)의 생성 방법의 예를 도 22에 도시한다. 도 22에서는, 어느 것이나 32비트의 블록 시드(Block Seed)와, 64 비트의 타이틀 고유 키(Title Unique Key)로부터, 64 비트의 블록 키(Block Key)를 생성하는 예를 2가지 나타내고 있다.

상단에 나타내는 예 1은 키 길이 64 비트, 입출력이 각각 64 비트인 암호 함수를 사용하고 있다. 타이틀 고유 키(Title Unique Key)를 이 암호 함수의 키로 하고, 블록 시드(Block Seed)와 32 비트의 상수(constant)를 연결한 값을 입력하여 암호화한 결과를 블록 키(Block Key)로 하고 있다.

예 2는 FIPS 180-1의 해시 함수 SHA-1을 이용한 예이다. 타이틀 고유 키(Title Unique Key)와 블록 시드(Block Seed)를 연결한 값을 SHA-1에 입력하고, 그 160 비트의 출력을, 예를 들면 하위 64 비트만 사용하는 등, 64 비트로 축약한 것을 블록 키(Block Key)로 하고 있다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와 블록 시드(Block Seed)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 생성된 블록 키(Block Key)를 이용하여 블록 데이터를 암호화한다. 도 16, 도 17의 하단에 도시한 바와 같이, 블록 시드(Block Seed)를 포함하는 블록 데이터의 선두의 제1 ∼ 제m 바이트(예를 들면 m=8 바이트)는 분리(셀렉터; 1608)되어 암호화 대상으로 하지 않고, m+1 바이트째로부터 최종 데이터까지를 암호화(1609)한다. 또, 암호화되지 않은 m 바이트 중에는 블록 시드로서의 제1 ∼ 제4 바이트도 포함된다. 셀렉터(1608)에 의해 분리된 제m+1 바이트 이후의 블록 데이터는 암호 처리 수단(150)에 사전에 설정된 암호화 알고리즘에 따라 암호화(1609)된다. 암호화 알고리즘으로서는, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)를 이용할 수 있다.

여기서, 사용하는 암호 알고리즘의 블록 길이(입출력 데이터 사이즈)가 DES와 같이 8 바이트일 때는, X를 예를 들면 32로 하고, m을 예를 들면 8의 배수로 하는 것으로, 단수없이 m+1 바이트째 이후의 블록 데이터 전체를 암호화할 수 있다.

즉, 1 블록에 저장하는 TS 패킷의 개수를 X개로 하고, 암호 알고리즘의 입출력 데이터 사이즈를 L 바이트로 하고, n을 임의의 자연수로 한 경우, 192*X=m+n*L이 성립하도록 X, m, L을 정함으로써 단수 처리가 불필요해진다.

암호화한 제m+1 바이트 이후의 블록 데이터는 암호 처리가 되어 있지 않은 제1 ∼ 제m 바이트 데이터와 함께 셀렉터(1610)에 의해 결합되어 암호화 콘텐츠(1612)로서 기록 매체(1620)에 저장된다.

이상의 처리에 의해, 콘텐츠는 블록 단위로, 세대 관리된 마스터 키, ATS를 포함하는 블록 시드 등에 기초하여 생성되는 블록 키로 암호화가 실시되어 기록 매체에 저장된다.

상술된 바와 같이, 본 구성에서는 세대 관리된 마스터 키에 의해 콘텐츠 데이터가 암호화되어 기록 매체에 저장되어 있기 때문에, 그 기록 매체를 다른 기록 재생기에서의 재생 처리는 적어도 동일 세대, 혹은 데이터를 기록했을 때에 사용된 마스터 키의 세대보다 새로운 세대를 갖는 기록 재생기인 것이 복호, 즉 재생 가능해지는 조건이 된다.

또한, 블록 키는 상술된 바와 같이 재생 기기 제한을 하지 않는 경우에는, 디바이스 ID에 기초하여 생성되고, 재생 기기 제한을 하는 경우에는 디바이스 고유 키에 기초하여 생성된다. 이들의 암호화 데이터는 재생 기기 제한을 한 경우에는 그 데이터를 기록한 기기에서만 재생 가능해진다.

즉, 재생 기기 제한이 없는 경우에는 블록 데이터의 암호화 키인 블록 키가 디바이스 ID를 포함하는 데이터에 기초하여 생성됨과 함께, 디바이스 ID가 기록 매체에 저장된다. 따라서, 기록 매체 상의 콘텐츠를 재생하려고 하는 기기는 기록 매체로부터 디바이스 ID를 취득 가능하며, 마찬가지의 블록 키를 생성하는 것이 가능해지기 때문에 블록 데이터의 복호가 가능해진다. 그러나, 재생 기기 제한이 있는 경우에는 블록 데이터의 암호화 키인 블록 키가 디바이스 고유 키를 포함하는 데이터에 기초하여 생성된다. 이 디바이스 고유 키는 디바이스마다 다른 비밀 키로, 다른 기기는 그 키를 취득할 수는 없다. 또한, 블록 데이터를 암호화하여 기록 매체에 저장하는 경우, 디바이스 고유 키의 기록 매체에 대한 기입 처리는 실행되지 않는다. 따라서, 다른 재생 기기에서는 암호화된 블록 데이터를 저장한 기록 매체를 장착해도, 동일한 디바이스 고유 키를 취득할 수 없기 때문에, 블록 데이터 를 복호하기 위한 복호 키를 생성할 수 없으며 복호 불가능해져서 재생할 수 없다. 또, 재생 처리의 상세에 대해서는 후술한다.

다음에 도 18에 도시한 흐름도에 따라 데이터 기록 처리에 따라 실행되는 TS 처리 수단(300)에서의 ATS 부가 처리 및 암호 처리 수단(150)에서의 암호 처리의 처리 흐름을 설명한다. 도 18의 S1801에 있어서, 기록 재생 장치는 자신의 메모리(180)에 저장되어 있는 마스터 키, 디바이스 식별자로서의 디바이스 ID, 디바이스 고유 키를 판독한다.

S1802에 있어서, 기록 매체에 식별 정보로서의 디스크 ID(Disc ID)가 이미 기록되어 있는지의 여부를 검사한다. 기록되어 있으면 S1803에서 이 디스크 ID를 판독하고, 기록되어 있지 않으면 S1804에서, 랜덤하게 혹은 사전에 정해진 방법으로 디스크 ID를 생성하고 디스크에 기록한다. 다음에, S1805에서는 마스터 키와 디스크 ID를 이용하여, 디스크 고유 키를 생성한다. 디스크 고유 키는 앞에서 설명한 바와 같이, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용하는 방법 등을 적용함으로써 구한다.

다음에 S1806으로 진행하고, 그 일회의 기록마다의 고유의 키로서의 타이틀 키(Title Key), 재생 기기 제한 플래그(Player Restriction Flag), 또한 기기 식별 정보로서의 디바이스 ID, 마스터 키의 세대 번호를 추출하여 디스크에 기록한다. 다음에 S1807에서, 상기한 디스크 고유 키와 타이틀 키와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부 터 타이틀 고유 키를 생성한다.

타이틀 고유 키의 생성의 상세 플로우를 도 20에 도시한다. 암호 처리 수단(150)은 단계 S2001에 있어서, 재생 기기 제한을 할지의 여부의 판정을 실행한다. 이 판정은 기록 재생기를 사용하는 사용자에 의해 입력된 지시 데이터, 혹은 콘텐츠에 부가된 이용 제한 정보에 기초하여 판정한다.

S2001의 판정이 No, 즉 재생 기기 제한을 하지 않는 경우에는 단계 S2002로 진행하고, 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

S2001의 판정이 Yes, 즉 재생 기기 제한을 하는 경우에는 단계 S2003으로 진행하여 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다. 키 생성에는, SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용한다.

S1808에서는 기록 재생 장치는 기록해야 할 콘텐츠 데이터의 피암호화 데이터를 TS 패킷의 형태로 수신한다. S1809에서, TS 처리 수단(300)은 각 TS 패킷을 수신한 시각 정보인 ATS를 부가한다. 혹은 복사 제어 정보 CCI와 ATS, 또 다른 정보를 조합한 값을 부가한다. 다음에, S1810에서 ATS를 부가한 TS 패킷을 순차 수신하고, 1 블록을 형성하는 예를 들면 X= 32에 도달하였거나 혹은 패킷의 종료를 나타내는 식별 데이터를 수신하였는지를 판정한다. 어느 하나의 조건이 만족된 경우에는 단계 S1811로 진행하고, X개 혹은 패킷 종료까지의 패킷을 열거하여 1 블록의 블록 데이터를 형성한다.

다음에, 암호 처리 수단(150)은 S1812에서 블록 데이터의 선두의 32 비트(ATS를 포함하는 블록 시드)와 S1807에서 생성한 타이틀 고유 키로부터 그 블록의 데이터를 암호화하는 키인 블록 키를 생성한다.

S1813에서는, 블록 키를 이용하여 S1811에서 형성한 블록 데이터를 암호화한다. 또, 앞에서도 설명한 바와 같이, 암호화의 대상이 되는 것은 블록 데이터의 m+1 바이트째로부터 최종 데이터까지이다. 암호화 알고리즘은, 예를 들면 FIPS 46-2로 규정되는 DES(Data Encryption Standard)가 적용된다.

S1814에서 암호화한 블록 데이터를 기록 매체에 기록한다. S1815에서 모든 데이터를 기록하였는지를 판단한다. 모든 데이터를 기록하였으면 기록 처리를 종료하고, 모든 데이터를 기록하지 않았으면 S1808로 되돌아가고 남은 데이터의 처리를 실행한다.

[세대 관리가 이루어진 마스터 키에 의한 콘텐츠 데이터 복호 및 재생 처리]

다음에, 상기한 바와 같이 하여 기록 매체에 기록된 암호화 콘텐츠를 복호하여 재생하는 처리에 대하여 도 23의 처리 블록도와, 도 24 ∼ 도 26의 흐름도를 이용하여 설명한다.

도 23의 처리 블록도를 참조하면서, 도 24에 도시한 흐름도에 따라서, 복호 처리 및 재생 처리에 대하여 처리의 흐름을 설명한다. 도 24의 S2401에 있어서, 기록 재생 장치(2300)는 디스크(2320)로부터 디스크 ID(2302)와 전 기록(pre-recording) 세대 번호를 판독하고, 또한 자신의 메모리로부터 마스터 키(2301), 디바이스 식별자로서의 디바이스 ID(2331), 디바이스 고유 키(2332)를 판독한다. 전 의 기록 처리의 설명으로부터 명백해진 바와 같이, 디스크 ID는 디스크에 사전에 기록되어 있거나, 그렇지 않은 경우에는 기록 재생기에 있어서 생성하여 디스크에 기록한 디스크 고유의 식별자이다.

전 기록(pre-recording) 세대 번호(2360)는 사전에 기록 매체인 디스크에 저장된 디스크 고유의 세대 정보이다. 이 전 기록(pre-recording) 세대 번호와, 데이터 기록 시의 마스터 키의 세대 번호, 즉 기록 시 세대 번호(2350)를 비교하여 재생 처리의 가부를 제어한다. 마스터 키(2301)는, 라이센스를 받은 기록 재생 장치에 저장되어 세대 관리가 이루어진 비밀 키이고, 디바이스 ID는 기록 재생 장치 고유의 식별자, 디바이스 고유 키는 그 기록 재생기에 고유한 비밀 키이다.

기록 재생 장치(2300)는 다음에, S2402에서 디스크로부터 판독해야 할 데이터의 타이틀 키, 또한 이 데이터를 기록한 기록 재생기의 디바이스 ID와, 데이터에 대응하여 설정된 재생 기기 제한 플래그, 데이터를 기록했을 때에 사용한 마스터 키의 세대 번호(Generation#), 즉 기록 시 세대 번호(2350)를 판독한다. 다음에, S2403에서 판독해야 할 데이터가 재생 가능한지의 여부를 판정한다. 판정의 상세 흐름을 도 25에 도시한다.

도 25의 단계 S2501에 있어서, 기록 재생 장치는 S2401에서 판독한 전 세대번호와, S2402에서 판독한 기록 시 세대 번호의 신구(新舊)를 판정한다. 기록 시 세대 번호가 나타내는 세대가, 전 기록 세대 정보가 나타내는 세대 이후가 아니라고 판정된 경우, 즉 데이터 기록 시 세대 정보가 나타내는 세대가, 전 기록 세대 정보가 나타내는 세대보다도 오래된 세대인 경우, 재생 불가능하다고 판단하고, 단 계 S2404 내지 S2409를 스킵하여, 재생 처리를 행하지 않고 처리를 종료한다. 따라서, 기록 매체에 기록된 콘텐츠가 전 기록 세대 정보가 나타내는 세대 보다도 오래된 세대의 마스터 키에 기초하여 암호화된 것인 경우에는 그 재생은 허가되지 않고, 재생은 행해지지 않는다.

즉, 이 처리는 부정이 발각되어, 최신 세대의 마스터 키가 제공되지 않게 된 부정한 기록 장치에서, 오래된 세대의 마스터 키에 기초하여 데이터가 암호화되고, 기록 매체에 기록된 경우에 해당하는 것이라고 판단하고, 그와 같은 부정한 장치에 의해 데이터가 기록된 기록 매체의 재생은 행해지지 않는다는 처리이다. 이에 따라, 부정한 기록 장치의 사용을 배제할 수 있다.

한편, 단계 S2501에 있어서, 기록 시 세대 번호가 나타내는 세대가 전 기록 세대 번호가 나타내는 세대 이후라고 판정된 경우, 즉 기록 시 세대 정보가 나타내는 세대가 전 기록 세대 번호가 나타내는 세대 n과 동일하거나 또는 새로운 세대이고, 따라서 기록 매체에 기록된 콘텐츠가 전 기록 세대 정보가 나타내는 세대 이후의 세대의 마스터 키에 기초하여 암호화된 것인 경우에는, 단계 S2502로 진행하고, 기록 재생 장치는 자신의 메모리가 기억하고 있는 암호화 마스터 키 C의 세대 정보를 취득하고, 그 암호화 마스터 키의 세대와, 암호 시 세대 정보가 나타내는 세대를 비교하여, 그 세대의 전후를 판정한다.

단계 S2502에 있어서, 메모리에 기억된 마스터 키 C의 세대가 기록 시 세대 정보가 나타내는 세대 이후가 아니라고 판정된 경우, 즉 메모리에 기억된 마스터 키 C의 세대가 기록 시 세대 정보가 나타내는 세대보다도 오래된 세대인 경우, 재 생 불가능하다고 판단하고, 단계 S2404 내지 S2409를 스킵하여 재생 처리를 행하지 않고 처리를 종료한다.

한편, 단계 S2502에 있어서, 메모리에 기억된 암호화 마스터 키 C의 세대가 기록 시 세대 정보가 나타내는 세대 이후이다고 판정된 경우, 즉 메모리에 기억된 마스터 키 C의 세대가 기록 시 세대 정보가 나타내는 세대와 동일하거나, 또는 그보다도 새로운 경우, 단계 S2503으로 진행하고, 판독을 하고자 하는 데이터가 재생 기기 제한되어 기록되어 있는지 여부를 검사한다.

단계 S2503에서는, 판독한 재생 기기 제한 플래그가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」의 설정인지의 여부를 판정한다. 있음인 경우에는, 단계 S2504에 있어서, 「기록 매체로부터 판독한 디바이스 ID와 자신의 디바이스 ID가 일치하는지의 여부」를 판정한다. 일치하는 경우에는 재생 가능하다고 판정한다. 단계 S2503에 있어서, 「재생 기기 제한 있음」의 설정이 아니라고 판정된 경우도, 재생 가능하다고 판정한다. 판독한 재생 기기 제한 플래그가 나타내는 재생 기기 제한 정보가, 「재생 기기 제한 있음」 또한 「기록 매체로부터 판독한 디바이스 ID와 자신의 디바이스 ID가 일치하지 않는다」인 경우에는 재생 불가능하다고 판정한다.

재생 가능하다고 판정된 경우에는, 단계 S2404로 진행한다. S2404에서는 디스크 ID(Disc ID)와 마스터 키(Master Key)를 이용하여 디스크 고유 키(Disc Unique Key)를 생성(2303)한다. 이 키 생성 방법은, 예를 들면 FIPS 180-1로 정해져 있는 해시 함수 SHA-1에, 마스터 키와 디스크 ID(Disc ID)와의 비트 연결에 의 해 생성되는 데이터를 입력하고, 그 160 비트의 출력으로부터 필요한 데이터 길이만을 디스크 고유 키(Disc Unique Key)로서 사용하는 방법이나, 블록 암호 함수를 이용한 해시 함수에 마스터 키(Master Key)와 디스크 ID(Disc ID)를 입력하여 얻어진 결과를 이용하는 등의 방법을 예로 들 수 있다. 여기서 사용하는 마스터 키는 S2402에서 기록 매체로부터 판독한 그 데이터의 기록 시 세대 번호가 나타내는 세대(시점)의 마스터 키이다. 만약 기록 재생 장치가 이것보다도 새로운 세대의 마스터 키를 유지하고 있는 경우에는 상술한 방법을 이용하여 기록 시 세대 번호가 나타내는 세대의 마스터 키를 작성하고, 그것을 이용하여 디스크 고유 키(Disc Unique Key)를 생성해도 된다.

다음에, S2405에서 타이틀 고유 키의 생성을 행한다. 타이틀 고유 키의 생성의 상세 흐름을 도 26에 도시한다. 암호 처리 수단(150)은 단계 S2601에 있어서, 재생 기기 제한을 하는 설정인지, 하지 않는 설정인지의 판정을 실행한다. 이 판정은 디스크로부터 판독한 재생 기기 제한 플래그에 기초하여 실행된다.

데이터를 기록한 기록 재생기의 디바이스 ID(2334)와, 데이터에 대응하여 설정된 재생 기기 제한 플래그(2335)를 판독하고, 판독한 재생 기기 제한 플래그(2335)가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」 또한 「기록 매체로부터 판독한 디바이스 ID(2334)와 자신의 디바이스 ID(2331)가 일치한다」나 혹은 판독한 재생 기기 제한 플래그(2333)가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 없음」인 경우에는 재생 가능해지고, 판독한 재생 기기 제한 플래그(2333)가 나타내는 재생 기기 제한 정보가 「재생 기기 제한 있음」 또한 「 기록 매체로부터 판독한 디바이스 ID(2334)와 자신의 디바이스 ID(2331)가 일치하지 않는다」인 경우에는 재생 불가능하게 된다.

재생 불가능하게 되는 경우에는 데이터는 그 데이터를 기록한 기록 재생기 고유의 디바이스 고유 키에 기초하여 생성된 블록 키에 의해서 암호화되어 있고, 그 데이터를 기록한 기록 재생기 이외의 기록 재생기는 동일한 디바이스 고유 키를 보유하지 않기 때문에, 데이터를 복호하기 위한 블록 키를 생성할 수 없는 경우이다.

재생 가능한 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 고유 키 중 하나의 조합으로부터, 타이틀 고유 키(Title Unique Key)를 생성한다.

즉, 재생 기기 제한을 하지 않는 설정인 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성하고, 재생 기기 제한을 하는 설정인 경우에는 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 자신의 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 생성한다. 이 키 생성 방법으로서는 해시 함수 SHA-1, 블록 암호 함수를 이용한 해시 함수의 적용이 가능하다.

도 26의 흐름에 따라서 설명한다. S2601의 판정이 No, 즉 재생 기기 제한을 하지 않는 설정인 경우에는 단계 S2602로 진행하고, 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 디바이스 ID로부터 타이틀 고유 키(Title Unique Key)를 생성한다.

S2601의 판정이 Yes, 즉 재생 기기 제한을 하는 경우에는 단계 S2603으로 진행하고 디스크 고유 키(Disc Unique Key)와 타이틀 키(Title Key)와, 자신의 기록 재생기가 갖는 디바이스 고유 키로부터, 타이틀 고유 키(Title Unique Key)를 생성한다. 키 생성에는 SHA-1을 이용하는 방법이나 블록 암호에 기초한 해시 함수를 사용한다.

또, 상기한 설명에서는 마스터 키(Master Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요한 것으로 하여 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고 마스터 키(Master Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

다음에, S2406에서 디스크로부터 암호화되어 저장되어 있는 암호화 콘텐츠(2312)로부터 순차 블록 데이터(Block Data)를 판독하고, S2407에서 블록 데이터의 선두 4 바이트의 블록 시드(Block Seed)를 셀렉터(2310)에 있어서 분리하여, 블록 시드(Block Seed)와, S2405에서 생성한 타이틀 고유 키를 이용하여 블록 키를 생성한다.

블록 키(Block Key)의 생성 방법은, 먼저 설명한 도 22의 구성을 적용할 수 있다. 즉, 32 비트의 블록 시드(Block Seed)와, 64 비트의 타이틀 고유 키(Title Unique Key)로부터, 64 비트의 블록 키(Block Key)를 생성하는 구성을 적용할 수 있다.

또, 상기에서는 디스크 고유 키(Disc Unique key), 타이틀 고유 키(Title Unique Key), 블록 키(Block Key)를 각각 생성하는 예를 설명하였지만, 예를 들면 디스크 고유 키(Disc Unique Key)와 타이틀 고유 키(Title Unique Key)의 생성을 실행하지 않고, 블록마다 마스터 키(Master Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 블록 시드(Block Seed)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우), 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)를 이용하여 블록 키(Block Key)를 생성해도 된다.

블록 키가 생성되면, 다음에 S2408에서, 블록 키(Block Key)를 이용하여 암호화되어 있는 블록 데이터를 복호(2309)하고, 셀렉터(2308)를 통해 복호 데이터로서 출력한다. 또, 복호 데이터에는 트랜스포트 스트림을 구성하는 각 트랜스포트 패킷에 ATS가 부가되어 있고, 먼저 설명한 TS 처리 수단(300)에 있어서, ATS에 기초한 스트림 처리가 실행된다. 그 후, 데이터는, 사용, 예를 들면 화상을 표시하거나 음악을 울리거나 하는 것이 가능해진다.

이와 같이, 블록 단위로 암호화되어 기록 매체에 저장된 암호화 콘텐츠는 블록 단위로 ATS를 포함하는 블록 시드에 기초하여 생성되는 블록 키로 복호 처리가 실시되어 재생이 가능해진다. 블록 키를 이용하여 암호화되어 있는 블록 데이터를 복호하고, S2409에서 모든 데이터를 판독하였는지를 판단하고, 모든 데이터를 판독하였으면 종료하고, 그렇지 않으면 S2406으로 되돌아가서 남은 데이터를 판독한다.

[기록 매체에만 유효한 미디어 키를 사용한 처리 구성]

그런데, 상기한 실시예에서는 키 갱신 블록 KRB: Key Renewal Block을 이용하여 각 기록 재생 장치에 대하여 마스터 키를 전송하고, 이것을 이용하여 기록 재생 장치가 데이터의 기록, 재생을 행하였다.

마스터 키는 그 시점에서의 데이터의 기록 전체에 유효한 키이고, 임의의 시점의 마스터 키를 얻을 수 있는 기록 재생 장치는 그 시점 및 그 이전에 이 시스템에서 기록된 데이터를 복호하는 것이 가능하게 된다. 단지, 시스템 전체에서 유효하다는 그 성질 상, 마스터 키가 공격자에게 노출된 경우의 영향이 시스템 전체에 미친다는 문제점도 있다.

이것에 대하여, 기록 매체의 KRB(Key Renewal Block)를 이용하여 전송하는 키로서, 모든 시스템에 유효한 마스터 키가 아니라, 그 기록 매체에만 유효한 미디어 키로 하는 것도 가능하다. 이하에, 제2 실시예에서 마스터 키를 대신하여 미디어 키를 이용하는 방식을 설명한다. 단지, 제1 실시예와 변경 부분만을 설명한다.

도 27에는 도 13과 마찬가지의 예로서, 디바이스 0이 기록 매체에 저장되어 있는 t시점의 KRB와 자신이 사전에 저장하고 있는 리프 키 K0000과 노드 키 K000, K00을 이용하여 갱신 노드 키 K(t)00을 생성하고, 그것을 이용하여 갱신 미디어 키: K(t)media를 얻는 모습을 나타내고 있다. 여기서 얻은 K(t)media는 그 기록 매체의 데이터의 기록, 재생 시에 사용된다.

또, 도 27에서의 전 기록 세대 번호(Generation#n)는 미디어 키에 있어서는 마스터 키와 같이 세대의 신구라는 개념은 없기 때문에 필수가 아니라 옵션으로서 설정된다.

각 기록 재생 장치는, 예를 들면 데이터의 기록 혹은 재생을 위해 기록 매체가 기록 재생 장치에 삽입될 때에, 도 28에 도시한 흐름도에 의해 그 기록 매체용의 미디어 키: K(t)media를 계산하고, 후에 그 기록 매체로의 액세스에 사용한다.

도 28의 단계 S2801의 KRB의 판독과 S2802의 KRB의 처리는, 각각 도 14의 단계 S1403 및 S1404와 마찬가지의 처리이다.

단계 S2803에서 기록 재생 장치는 미디어 키 K(t)media를 노드 키 K(t)00로 암호화한 암호문 Enc(K(t)00, K(t)media)를 기록 매체로부터 판독하고, 단계 S2804에서 이것을 복호하여 미디어 키를 얻는다. 혹시 이 기록 재생 장치가 도 11에 도시한 트리 구성의 그룹으로부터 배제되어 있으면, 미디어 키를 입수할 수 없고, 그 기록 매체로의 기록 및 재생을 행할 수 없다.

다음에, 기록 매체로의 데이터의 기록의 처리를 설명하지만, 미디어 키에 있어서는 마스터 키와 같이 세대의 신구라는 개념은 없기 때문에, 제1 실시예에 있어서 도 15에 도시한 전 기록 세대 정보와 기록 재생 장치 자체가 저장하는 마스터 키의 세대의 비교에 의한 기록 가능한지의 여부의 체크는 행하지 않고, 상기 처리에 있어서 미디어 키를 얻었다면 기록을 행할 수 있다고 판단한다. 즉, 도 29에 도시한 처리 흐름과 같아진다. 도 29의 처리 흐름은 미디어 키의 취득을 S2901에 서 판정하고, 취득된 경우에만 단계 S2902에 있어서 컨덴서의 기록 처리를 실행하는 것이다.

[기록 매체에만 유효한 미디어 키를 사용한 데이터의 기록 처리]

콘텐츠 데이터의 기록 처리의 모습을, 도 30, 도 31의 블록도 및 도 32의 흐름도를 이용하여 설명한다.

본 실시예에서는 제1 실시예와 마찬가지로, 기록 매체로서 광 디스크를 예로 든다. 이 실시예에서는, 기록 매체 상의 데이터의 bit-by-bit 복사를 막기 위해서, 기록 매체 고유의 식별 정보로서의 디스크 ID(Disc ID)를, 데이터를 암호화하는 키로 작용시키도록 하고 있는 점도 마찬가지이다.

도 30 및 도 31은 각각 제1 실시예에서의 도 16 및 도 17에 대응하는 도면이고, 마스터 키(Master Key)를 대신하여 미디어 키(Media Key)가 사용되고 있는 점이 다르며, 또한 마스터 키의 세대를 나타내는 기록 시 세대 번호(Generation#)를 이용하지 않는 점이 다르다. 도 30 및 도 31의 차이는 도 16, 도 17의 차이와 마찬가지로 디스크 ID의 기입을 실행하는지의 여부의 차이이다.

도 32는 미디어 키를 이용하는 본 실시예에서의 데이터 기록 처리를 나타내는 것으로, 실시예 1의 도 18의 흐름도에 대응한다. 이하, 도 32의 처리 흐름에 대하여 실시예 1과 다른 점을 중심으로 하여 설명한다.

도 32의 S3201에 있어서, 기록 재생 장치(3000)는 자신의 메모리에 저장하고 있는 기기 식별 정보(Device ID), 기기 고유 키(Device Unique Key)와, 도 28의 S2804에서 계산하고, 일시적으로 보존하고 있는 미디어 키 K(t)media를 판독한다.

S3202에 있어서, 기록 재생 장치는 기록 매체(광 디스크: 3020)에 식별 정보로서의 디스크 ID(Disc ID)가 이미 기록되어 있는지 여부를 검사한다. 기록되어 있으면, S3203에서 이 디스크 ID(Disc ID)를 판독(도 30에 상당)하고, 기록되어 있지 않으면, S3204에서 랜덤하게, 혹은 사전에 정해진 방법으로 디스크 ID(Disc ID)를 생성하고, 디스크에 기록한다(도 31에 상당). 디스크 ID(Disc ID)는 그 디스크에 하나 있으면 되기 때문에, 리드인 영역 등에 저장하는 것도 가능하다. 어느 경우라도, 다음으로 S3205로 진행한다.

S3205에서는, S3201에서 판독한 미디어 키와 디스크 ID(Disc ID)를 이용하여, 디스크 고유 키(Disc Unique Key)를 생성한다. 디스크 고유 키(Disc Unique Key)의 구체적인 생성 방법으로서는, 제1 실시예에서 사용한 방법과 동일한 방법으로, 마스터 키를 대신하여 미디어 키를 사용하면 된다.

다음에 S3206으로 진행하고, 그 일회의 기록마다 고유의 키: 타이틀 키(Title Key)를 랜덤하게, 혹은 사전에 정해진 방법으로 생성하고 디스크에 기록한다. 동시에, 이 타이틀(데이터)이 기록된 기기에서만 재생할 수 있는 것(재생 기기 제한한다)인지, 다른 기기에서도 재생할 수 있는 것(재생 기기 제한하지 않는다)인지를 나타내는 정보로서의 재생 기기 제한 플래그(Player Restriction Flag)와, 기록 기기가 갖는 기기 식별 정보(Device ID)를 디스크에 기록한다.

디스크 상에는 어느 데이터가 어떤 타이틀을 구성하는지 등의 정보가 저장된 데이터 관리 파일이 있고, 이 파일에 타이틀 키, 재생 기기 제한 플래그(Player Restriction Flag), 기기 식별 정보(Device ID)를 저장할 수 있다.

단계 S3207 내지 S3215는 도 18의 S1807 내지 S1815와 마찬가지이기 때문에 설명을 생략한다.

또, 상기한 설명에서는 미디어 키(Media Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요한 것으로 하여 미디어 키(Media Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고, 미디어 키(Media Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

이상과 같이 하여, 미디어 키를 이용하여 기록 매체에 데이터를 기록할 수 있다.

[기록 매체에만 유효한 미디어 키를 사용한 데이터의 재생 처리]

다음에, 상기한 바와 같이 하여 기록된 데이터를 재생하는 처리의 모습을 도 33의 블록도와 도 34의 흐름도를 이용하여 설명한다.

도 33은 제1 실시예에서의 도 23에 대응하는 도면으로, 마스터 키(Master Key)를 대신하여 미디어 키(Media Key)가 사용되고, 그 때문에 기록 시 세대 번호(Generation#)가 생략되어 있는 점이 다르다.

도 34의 S3401에 있어서, 기록 재생 장치(3400)는 기록 매체인 디스크(3420)로부터 디스크 ID(Disc ID)를, 또한 자신의 메모리로부터 자신의 기기 식별 정보로서 디바이스 ID(Device ID), 자신의 기기 고유 키인 디바이스 고유 키(Device Unique Key)와, 도 28의 S2804에서 계산하고 일시적으로 보존하고 있는 미디어 키를 판독한다.

또, 이 기록 매체의 삽입 시에, 도 28의 처리를 행하고 미디어 키를 입수할 수 없던 경우에는 재생 처리를 행하지 않고 종료한다.

다음에 S3402에서, 디스크로부터 판독해야 할 데이터의 타이틀 키(Title Key)와 이 데이터를 기록한 기기의 디바이스 ID(Device ID)와 이 데이터의 재생 기기 제한 플래그(Player Restriction Flag)를 판독한다.

다음에 S3403에서, 이 데이터가 재생 가능한지의 여부를 판단한다. S3403의 처리의 상세를 도 35에 도시한다.

단계 S3501에서는 미디어 키(Media Key)를 얻을 수 있는지의 여부를 판정한다. 미디어 키를 얻을 수 없는 경우, 재생 불가능해지고, 미디어 키를 얻을 수 있는 경우에는 단계 S3502로 진행한다. 단계 S3502 및 S3503의 처리는 도 25의 S2503 및 S2504와 각각 동일하며, 재생 기기 제한 플래그(Player Restriction Flag)가 나타내는 재생 기기 제한의 상태가 「재생 기기 제한되어 있다」이고, 또한 S3503에서 기록 매체로부터 판독한 기록한 기기의 디바이스 ID(Device ID)와, S3401에서 메모리로부터 판독한 자신의 디바이스 ID(Device ID)에 의해, 「기록한 기기가 자신은 아니다」라는 2개의 조건이 중첩된 경우에는 「재생 불가능」이라고 판단하고, 단계 S3404 내지 S3409를 스킵하고, 재생 처리를 행하지 않고 처리를 종료하고, 한편 그 이외의 경우에는 「재생 가능」이라고 판단하여 S3404로 진행한다.

단계 S3404 내지 S3409의 처리는 도 24의 S2404 내지 S2409와 마찬가지이기 때문에, 설명을 생략한다.

또, 상기한 설명에서는 미디어 키(Media Key)와 디스크 ID(Disc ID)로부터 디스크 고유 키(Disc Unique Key)를 생성하고, 이것과 타이틀 키(Title Key)와 디바이스 ID, 혹은 타이틀 키(Title Key)와 디바이스 고유 키로부터 타이틀 고유 키(Title Unique Key)를 각각 생성하도록 하고 있지만, 디스크 고유 키(Disc Unique Key)를 불필요한 것으로 하여 미디어 키(Media Key)와 디스크 ID(Disc ID)와 타이틀 키(Title Key)와, 디바이스 ID 혹은 디바이스 고유 키로부터 직접 타이틀 고유 키(Title Unique Key)를 생성해도 되며, 또한 타이틀 키(Title Key)를 이용하지 않고 미디어 키(Media Key)와 디스크 ID(Disc ID)와, 디바이스 ID(재생 기기 제한을 하지 않는 경우) 혹은 디바이스 고유 키(재생 기기 제한을 하는 경우)로부터 타이틀 고유 키(Title Unique Key) 상당의 키를 생성해도 된다.

상기한 바와 같이 하여, 기록 매체로의 데이터의 기록 및 기록 매체로부터의 재생을 행할 수 있다.

[기록 재생 장치에 의한 기록 매체로의 키 갱신 블록(KRB) 저장 처리]

그런데, 상술한 예에서는 키 갱신 블록: KRB(Key Renewal Block)가 기록 매체에 사전에 저장되어 있는 예를 나타내었지만, 도 36에 도시한 바와 같이, 기록 재생 장치(3600)가 입출력 I/F(120, 140)나 모뎀(3601) 등을 통해 다른 기기로부터 수신한 KRB(Key Renewal Block)를, 처음에 기록 매체에 데이터를 기록할 때나 기록 매체에 데이터를 기록할 때마다 기록 매체에 기록하는 것과 같이 할 수 있다.

즉, 예를 들면 제1 실시예에 있어서, 도 37에 도시한 바와 같이, 기록 재생 장치는 사전에, 입출력 I/F(120, 140)나 모뎀(3601) 등을 통해 키 갱신 블록: KRB(Key Renewal Block)와 마스터 키를 노드 키로 암호화한 암호문을 입수하고, 자신의 기억 수단인 메모리(180) 등에 저장해두고, 콘텐츠 데이터의 기록 매체에 대한 기록 시에 도 38에 도시한 흐름도에 따라 처리를 하는 구성으로 해도 된다.

도 38의 처리 흐름에 대하여 설명한다. 단계 S3801에 있어서, 데이터를 기록하고자 하는 기록 매체에는 이미 키 갱신 블록: KRB(Key Renewal Block)가 기록되어 있는지의 여부를 검사한다. 이미 기록 매체에 키 갱신 블록: KRB(Key Renewal Block)이 기록되어 있는 경우에는 단계 S3802를 스킵하여 종료하지만(데이터의 기록 처리로 진행한다), 기록되어 있지 않은 경우에는 단계 S3902로 진행하고, 도 39에 도시한 바와 같이, 자신의 기억 수단, 예를 들면 메모리(180)에 저장하고 있는 키 갱신 블록: KRB(Key Renewal Block)와 마스터 키를 암호화한 암호문을 기록 매체에 기록하는 처리를 실행한다. 그 처리의 실행 후에 콘텐츠 데이터의 기록 처리로 진행한다.

이 방법은 마스터 키에 특화한 것은 아니고, 예를 들면 제2 실시예와 같이 미디어 키를 이용하는 기록 방법에 적용하는 것도 물론 가능하다.

[기록 처리에서의 복사 제어]

그런데, 콘텐츠의 저작권자 등의 이익을 보호하기 위해서는 라이센스를 받은 장치에서 콘텐츠의 복사를 제어할 필요가 있다.

즉, 콘텐츠를 기록 매체에 기록하는 경우에는 그 콘텐츠가, 복사해도 되는 것(복사 가능)인지의 여부를 조사하고, 복사해도 되는 콘텐츠만을 기록하도록 할 필요가 있다. 또한, 기록 매체에 기록된 콘텐츠를 재생하여 출력하는 경우에는 그 출력하는 콘텐츠가 후에 위법 복사되지 않도록 할 필요가 있다.

그래서, 그와 같은 콘텐츠의 복사 제어를 행하면서 콘텐츠의 기록 재생을 행하는 경우의 도 1 또는 도 2의 기록 재생 장치의 처리에 대하여 도 40 및 도 41의 흐름도를 참조하여 설명한다.

우선, 외부로부터의 디지털 신호의 콘텐츠를 기록 매체에 기록하는 경우에서는 도 40a의 흐름도에 따른 기록 처리가 행해진다. 도 40a의 처리에 대하여 설명한다. 도 1의 기록 재생기(100)를 예로 들어 설명한다. 디지털 신호의 콘텐츠(디지털 콘텐츠)가, 예를 들면 IEEE1394 직렬 버스 등을 통해 입출력 I/F(120)에 공급되면, 단계 S4001에서 입출력 I/F(120)는 그 디지털 콘텐츠를 수신하고 단계 S4002로 진행한다.

단계 S4002에서는 입출력 I/F(120)는 수신한 디지털 콘텐츠가 복사 가능한지의 여부를 판정한다. 즉, 예를 들면 입출력 I/F(120)가 수신한 콘텐츠가 암호화되어 있지 않은 경우(예를 들면, 상술한 DTCP를 사용하지 않고, 평문의 콘텐츠가 입출력 I/F(120)로 공급된 경우)에는 그 콘텐츠는 복사 가능하다고 판정된다.

또한, 기록 재생 장치(100)가 DTCP에 준거하고 있는 장치라고 하고, DTCP에 따라 처리를 실행하는 것으로 한다. DTCP에서는 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)가 규정되어 있다. EMI가 00B(B는 그 앞의 값이 2진수인 것을 나타낸다)인 경우에는 콘텐츠가 복사 프리의 것(Copy-freely)을 나타내고, EMI가 01B인 경우에는 콘텐츠가 그 이상의 복사를 할 수 없는 것(No-more-copies)을 나타낸다. 또한, EMI가 10B인 경우에는 콘텐츠가 1번만 복사할 수 있는 것(Copy-one-generation)을 나타내고, EMI가 11B인 경우에는 콘텐츠가 복사 금지되어 있는 것(Copy-never)을 나타낸다.

기록 재생 장치(100)의 입출력 I/F(120)에 공급되는 신호에 EMI가 포함되고, 그 EMI가 Copy-freely나 Copy-one-generation일 때에는 콘텐츠는 복사 가능하다고 판정된다. 또한, EMI가 No-more-copies나 Copy-never일 때에는 콘텐츠는 복사 가능하지 못하다고 판정된다.

단계 S4002에 있어서, 콘텐츠가 복사 가능하지 못하다고 판정된 경우, 단계 S4003 ∼ S4005를 스킵하여 기록 처리를 종료한다. 따라서, 이 경우에는 콘텐츠는 기록 매체(10)에 기록되지 않는다.

또한, 단계 S4002에 있어서, 콘텐츠가 복사 가능하다고 판정된 경우, 단계 S4003으로 진행하고, 이하 단계 S4003 ∼ S4005에 있어서, 도 3a의 단계 S302, S303, S304에서의 처리와 마찬가지의 처리가 행해진다. 즉, TS 처리 수단(300)에 의한 트랜스포트 패킷에 대한 ATS 부가, 암호 처리 수단(150)에서의 암호화 처리가 실행되고, 그 결과 얻어지는 암호화 콘텐츠를 기록 매체(195)에 기록하여 기록 처리를 종료한다.

또, EMI는 입출력 I/F(120)에 공급되는 디지털 신호에 포함되는 것으로, 디지털 콘텐츠가 기록되는 경우에는 그 디지털 콘텐츠와 함께, EMI, 혹은 EMI와 마찬가지로 복사 제어 상태를 나타내는 정보(예를 들면, DTCP에서의 embedded CCI 등)도 기록된다.

이 때, 일반적으로는 Copy-One-Generation을 나타내는 정보는 그 이상의 복사를 허용하지 않도록 No-more-copies로 변환되어 기록된다.

본 발명의 기록 재생 장치에서는, 이 EMI나 embedded CCI 등의 복사 제어 정보를, TS 패킷에 부가하는 형태로 기록한다. 즉, 도 10의 예 2나 예 3과 같이, ATS를 24 비트 내지 30 비트분과, 복사 제어 정보를 더한 32 비트를 도 5에 도시한 바와 같이 각 TS 패킷에 부가한다.

외부로부터의 아날로그 신호의 콘텐츠를 기록 매체에 기록하는 경우에 있어서는, 도 40B의 흐름도에 따른 기록 처리가 행해진다. 도 40B의 처리에 대하여 설명한다. 아날로그 신호의 콘텐츠(아날로그 콘텐츠)가 입출력 I/F(140)에 공급되면, 입출력 I/F(140)는 단계 S4011에서 그 아날로그 콘텐츠를 수신하고, 단계 S4012로 진행하여, 수신한 아날로그 콘텐츠가 복사 가능한지의 여부를 판정한다.

여기서, 단계 S4012의 판정 처리는, 예를 들면 입출력 I/F(140)에서 수신한 신호에 매크로비전(Macrovision) 신호나 CGMS-A(Copy Generation Management System-Analog) 신호가 포함되어 있는지의 여부에 기초하여 행해진다. 즉, 매크로비전 신호는 VHS 방식의 비디오 카세트 테이프에 기록하면, 노이즈가 된 신호이고, 이것이 입출력 I/F(140)에서 수신한 신호에 포함되는 경우에는 아날로그 콘텐츠는 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 CGMS-A 신호는 디지털 신호의 복사 제어에 이용되는 CGMS 신호를 아날로그 신호의 복사 제어에 적용한 신호로, 콘텐츠가 복사 프리인 것(Copy-freely), 1번만 복사해도 되는 것(Copy-one-generation), 또는 복사가 금지되어 있는 것(Copy-never) 중 하나를 나타낸다.

따라서, CGMS-A 신호가 입출력 I/F(140)에서 수신한 신호에 포함되며 또한 그 CGMS-A 신호가 Copy-freely나 Copy-one-generation을 나타내고 있는 경우에는 아날로그 콘텐츠는, 복사 가능하다고 판정된다. 또한, CGMS-A 신호가 Copy-never를 나타내고 있는 경우에는 아날로그 콘텐츠는 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 매크로비전 신호도 CGMS-A 신호도, 입출력 I/F(4)에서 수신한 신호에 포함되지 않은 경우에는 아날로그 콘텐츠는 복사 가능하다고 판정된다.

단계 S4012에서 아날로그 콘텐츠가 복사 가능하지 못하다고 판정된 경우, 단계 S4013 내지 S4017을 스킵하여 기록 처리를 종료한다. 따라서, 이 경우에는 콘텐츠는 기록 매체(10)에 기록되지 않는다.

또한, 단계 S4012에 있어서, 아날로그 콘텐츠가 복사 가능하다고 판정된 경우, 단계 S4013으로 진행하고, 이하 단계 S4013 내지 S4017에 있어서, 도 3b의 단계 S322 내지 S326에서의 처리와 마찬가지의 처리가 행해지고, 이에 따라 콘텐츠가 디지털 변환, MPEG 부호화, TS 처리, 암호화 처리가 이루어져 기록 매체에 기록되고 기록 처리를 종료한다.

또, 입출력 I/F(140)에서 수신한 아날로그 신호에 CGMS-A 신호가 포함되어 있는 경우에, 아날로그 콘텐츠를 기록 매체에 기록할 때에는 그 CGMS-A 신호도, 기록 매체에 기록된다. 즉, 도 10에서 도시한 CCI 혹은 그 외의 정보의 부분에, 이 신호가 기록된다. 이 때, 일반적으로는, Copy-One-generation을 나타내는 정보는 그 이상의 복사를 허용하지 않도록, No-more-copies로 변환되어 기록된다. 단지, 시스템에 있어서 예를 들면 「Copy-one-generation의 복사 제어 정보는, No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」 등의 룰이 정해져 있는 경우에는 이에 한하지 않는다.

[재생 처리에서의 복사 제어]

다음에, 기록 매체에 기록된 콘텐츠를 재생하여 디지털 콘텐츠로서 외부에 출력하는 경우에 있어서는, 도 41A의 흐름도에 따른 재생 처리가 행해진다. 도 41A의 처리에 대하여 설명한다. 우선 최초로, 단계 S4101, S4102, S4103에 있어서, 도 4a의 단계 S401, S402, S403에서의 처리와 마찬가지의 처리가 행해지고, 이에 따라, 기록 매체로부터 판독된 암호화 콘텐츠가 암호 처리 수단(150)에 있어서 복호 처리가 이루어져 TS 처리가 이루어진다. 각 처리가 실행된 디지털 콘텐츠는 버스(100)를 통해 입출력 I/F(120)에 공급된다.

입출력 I/F(120)는 단계 S4104에 있어서, 거기에 공급되는 디지털 콘텐츠가 후에 복사 가능한 것인지의 여부를 판정한다. 즉, 예를 들면 입출력 I/F(120)에 공급되는 디지털 콘텐츠에 EMI, 혹은 EMI와 마찬가지로 복사 제어 상태를 나타내는 정보(복사 제어 정보)가 포함되지 않은 경우에는 그 콘텐츠는 후에 복사 가능한 것이라고 판정된다.

또한, 예를 들면 입출력 I/F(120)에 공급되는 디지털 콘텐츠에 EMI가 포함되는 경우, 따라서 콘텐츠의 기록 시에 DTCP의 규격에 따라서 EMI가 기록된 경우에는 그 EMI(기록된 EMI: Recorded EMI)가 Copy-freely일 때에는 디지털 콘텐츠는 후에 복사 가능한 것이라고 판정된다. 또한, EMI가 No-more-copies일 때에는 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

또, 일반적으로는 기록된 EMI가 Copy-one-generation이나 Copy-never인 것은 없다. Copy-one-generation의 EMI는 기록 시에 No-more-copies로 변환되고, 또한 Copy-never의 EMI를 갖는 디지털 콘텐츠는 기록 매체에 기록되지 않기 때문이다. 단지, 시스템에 있어서, 예를 들면 「Copy-one-generation의 복사 제어 정보는 No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」 등의 룰이 정해져 있는 경우에는 이에 한하지 않는다.

단계 S4104에 있어서, 콘텐츠가 후에 복사 가능한 것이라고 판정된 경우, 단계 S4105로 진행하고, 입출력 I/F(120)는 그 디지털 콘텐츠를 외부에 출력하고 재생 처리를 종료한다.

또한, 단계 S4104에 있어서, 콘텐츠가 후에 복사 가능하지 못하다고 판정된 경우, 단계 S4106으로 진행하고, 입출력 I/F(120)는, 예를 들면 DTCP의 규격 등에 따라, 디지털 콘텐츠를 그 디지털 콘텐츠가 후에 복사되지 않은 형태로 외부에 출력하고 재생 처리를 종료한다.

즉, 예를 들면 상술된 바와 같이, 기록된 EMI가 No-more-copies인 경우(혹은, 시스템에 있어서 예를 들면 「Copy-one-generation의 복사 제어 정보는 No- more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있어, 그 조건 하에서 기록된 EMI가 Copy-one-generation인 경우)에는, 콘텐츠는 그 이상의 복사는 허용되지 않는다.

이 때문에, 입출력 I/F(120)는 DTCP의 규격에 따라, 상대의 장치 사이에서 인증을 서로 행하고, 상대가 정당한 장치인 경우(여기서는 DTCP의 규격에 준거한 장치인 경우)에는 디지털 콘텐츠를 암호화하여 외부에 출력한다.

다음에, 기록 매체에 기록된 콘텐츠를 재생하고 아날로그 콘텐츠로서 외부에 출력하는 경우에 있어서는 도 41b의 흐름도에 따른 재생 처리가 행해진다. 도 41b의 처리에 대하여 설명한다. 단계 S4111 내지 S4115에 있어서, 도 4b의 단계 S421 내지 S425에서의 처리와 마찬가지의 처리가 행해진다. 즉, 암호화 콘텐츠의 판독, 복호 처리, TS 처리, MPEG 디코드, D/A 변환이 실행된다. 이에 따라 얻어지는 아날로그 콘텐츠는 입출력 I/F(140)에서 수신된다.

입출력 I/F(140)는 단계 S4116에 있어서, 거기에 공급되는 콘텐츠가 후에 복사 가능한 것인지의 여부를 판정한다. 즉, 예를 들면 기록되어 있던 콘텐츠에 EMI 등의 복사 제어 정보가 함께 기록되어 있지 않은 경우에는 그 콘텐츠는 후에 복사 가능한 것이라고 판정된다.

또한, 콘텐츠의 기록 시에, 예를 들면 DTCP의 규격에 따라서, EMI 또는 복사 제어 정보가 기록된 경우에는 그 정보가, Copy-freely 일 때에는 콘텐츠는, 후에 복사 가능한 것이라고 판정된다.

또한, EMI 또는 복사 제어 정보가 No-more-copies인 경우, 혹은 시스템에 있 어서, 예를 들면「Copy-one-generation의 복사 제어 정보는 No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있어, 그 조건하에서 기록된 EMI 또는 복사 제어 정보가 Copy-one-generation인 경우에는, 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

또한, 예를 들면 입출력 I/F(140)에 공급되는 아날로그 콘텐츠에 CGMS-A 신호가 포함되는 경우, 따라서 콘텐츠의 기록 시에 그 콘텐츠와 함께 CGMS-A 신호가 기록된 경우에는 그 CGMS-A 신호가 Copy-freely일 때에는 아날로그 콘텐츠는 후에 복사 가능한 것이라고 판정된다. 또한, CGMS-A 신호가 Copy-never일 때에는 아날로그 콘텐츠는 후에 복사 가능하지 못하다고 판정된다.

단계 S4116에 있어서, 아날로그 콘텐츠가 후에 복사 가능하다고 판정된 경우, 단계 S4117로 진행하고, 입출력 I/F(140)는 거기에 공급된 아날로그 신호를 그대로 외부에 출력하고 재생 처리를 종료한다.

또한, 단계 S4116에 있어서 아날로그 콘텐츠가 후에 복사 가능하지 못하다고 판정된 경우, 단계 S4118로 진행하고, 입출력 I/F(140)는 아날로그 콘텐츠를, 그 아날로그 콘텐츠가 후에 복사되지 않는 형태로 외부에 출력하고 재생 처리를 종료한다.

즉, 예를 들면 상술된 바와 같이, 기록된 EMI 등의 복사 제어 정보가 No-more-copies인 경우(혹은, 시스템에 있어서, 예를 들면 「Copy-one-generation의 복사 제어 정보는, No-more-copies로 변환하지 않고 기록하지만, No-more-copies로서 취급한다」라는 룰이 정해져 있고, 그 조건 하에서 기록된 EMI 등의 복사 제어 정보가 Copy-one-generation인 경우)에는 콘텐츠는 그 이상의 복사는 허용되지 않는다.

이 때문에, 입출력 I/F(140)는 아날로그 콘텐츠를, 또한, 예를 들면 매크로비전 신호나 Copy-never를 나타내는 GCMS-A 신호를 부가하여 외부에 출력한다. 또한, 예를 들면 기록된 CGMS-A 신호가 Copy-never인 경우에도 콘텐츠는 그 이상의 복사는 허용되지 않는다. 이 때문에, 입출력 I/F(4)는 CGMS-A 신호를 Copy-never로 변경하여 아날로그 콘텐츠와 함께 외부에 출력한다.

이상과 같이, 콘텐츠의 복사 제어를 행하면서 콘텐츠의 기록 재생을 행함으로써 콘텐츠에 허용된 범위 외의 복사(위법 복사)가 행해지는 것을 방지하는 것이 가능해진다.

[데이터 처리 수단의 구성]

또, 상술한 일련의 처리는 하드웨어에 의해 행하는 것은 물론, 소프트웨어에 의해 행할 수도 있다. 즉, 예를 들면 암호 처리 수단(150)은 암호화/복호 LSI로서 구성하는 것도 가능하지만, 범용 컴퓨터나 1칩의 마이크로 컴퓨터에 프로그램을 실행시킴으로써 행하는 구성으로 하는 것도 가능하다. 마찬가지로 TS 처리 수단(300)도 처리를 소프트웨어에 의해 실행하는 것이 가능하다. 일련의 처리를 소프트웨어에 의해서 행하는 경우에는 그 소프트웨어를 구성하는 프로그램이 범용 컴퓨터나 1칩의 마이크로 컴퓨터 등에 인스톨된다. 도 42는 상술한 일련의 처리를 실행하는 프로그램이 인스톨되는 컴퓨터의 일 실시 형태의 구성예를 나타내고 있다.

프로그램은 컴퓨터에 내장되어 있는 기록 매체로서의 하드디스크(4205)나 ROM(4203)에 사전에 기록해 둘 수 있게 된다. 혹은, 프로그램은 플로피 디스크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical) 디스크, DVD(Digital Versatile Disc), 자기 디스크, 반도체 메모리 등의 소거 가능 기록 매체(4210)에 일시적 혹은 영구적으로 저장(기록)해 둘 수 있다. 이러한 소거 가능 기록 매체(4210)는 소위 패키지 소프트웨어로서 제공할 수 있다.

또, 프로그램은 상술한 바와 같은 소거 가능 기록 매체(4210)로부터 컴퓨터에 인스톨하는 것 외에, 다운로드 사이트로부터 디지털 위성 방송용 인공위성을 통해 컴퓨터에 무선으로 전송하거나 LAN(Local Area Network), 인터넷과 같은 네트워크를 통해 컴퓨터에 유선으로 전송하고, 컴퓨터에서는 그와 같이 하여 전송된 프로그램을 통신부(4208)에서 수신하고, 내장 하드디스크(4205)에 인스톨할 수 있다.

컴퓨터는 CPU(Central Processing Unit: 4202)를 내장하고 있다. CPU(4202)에는 버스(4201)를 통해, 입출력 인터페이스(4211)가 접속되어 있고, CPU(4202)는 입출력 인터페이스(4211)를 통해, 사용자에 의해 키보드나 마우스 등으로 구성되는 입력부(4207)가 조작됨으로써 지령이 입력되면, 그에 따라 ROM(Read Only Memory: 4203)에 저장되어 있는 프로그램을 실행한다.

혹은 CPU(4202)는 하드 디스크(4205)에 저장되어 있는 프로그램, 위성 혹은 네트워크로부터 전송되며, 통신부(4208)에서 수신되어 하드 디스크(4205)에 인스톨된 프로그램, 또는 드라이브(4209)에 장착된 소거 가능 기록 매체(4210)로부터 판독되어 하드디스크(4205)에 인스톨된 프로그램을 RAM(Random Access Memory: 4204) 에 로드하여 실행한다.

이에 따라, CPU(4202)는 상술한 흐름도에 따른 처리, 혹은 상술한 블록도의 구성에 의해 행해지는 처리를 행한다. 그리고, CPU(4202)는 그 처리 결과를, 필요에 따라, 예를 들면 입출력 인터페이스(4211)를 통해, LCD(Liquid Crystal Display)나 스피커 등으로 구성되는 출력부(4206)로부터 출력, 혹은 통신부(4208)로부터 송신, 또는 하드디스크(4205)에 기록시킨다.

여기서, 본 명세서에 있어서 컴퓨터에 각종 처리를 행하게 하기 위한 프로그램을 기술하는 처리 단계는 반드시 흐름도로서 기재된 순서를 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별로 실행되는 처리(예를 들면, 병렬 처리 혹은 오브젝트에 의한 처리)도 포함하는 것이다.

또한, 프로그램은 하나의 컴퓨터에 의해 처리되는 것이어도 되며, 복수의 컴퓨터에 의해 분산 처리되는 것이어도 된다. 또한, 프로그램은, 멀리 떨어져 있는 곳의 컴퓨터로 전송되어 실행되는 것이어도 된다.

또, 본 실시 형태에서는 콘텐츠의 암호화/복호를 행하는 블록을, 1칩의 암호화/복호 LSI로 구성하는 예를 중심으로 하여 설명하였지만, 콘텐츠의 암호화/복호를 행하는 블록은, 예를 들면 도 1 및 도 2에 도시한 CPU(170)가 실행하는 하나의 소프트웨어 모듈로서 실현하는 것도 가능하다. 마찬가지로, TS 처리 수단(300)의 처리도 CPU(170)가 실행하는 하나의 소프트웨어 모듈로서 실현하는 것이 가능하다.

[기록 매체의 제조 장치 및 방법]

다음에, 상술한 본 발명의 정보 기록 매체를 제조하는 본 발명의 정보 기록 매체 제조 장치 및 방법에 대하여 설명한다.

도 43에는 기록 매체를 제조함과 함께, 기록 매체에 대하여 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키를 기록하는 디스크 제조 장치의 개략 구성을 나타낸다.

이 도 43에 도시한 디스크 제조 장치는, 도시하지 않은 조립 공정에 의해 이미 조립되어 있는 정보 기록 매체에 대하여, 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키를 기록한다. 또한, 필요에 따라 마스터 키의 전 기록(pre-recording) 세대 정보 (Generation#n)도 더불어 기록한다.

디스크 제조 장치(4300)는 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키를 사전에 저장하고 있는 메모리(4302) 혹은 그 외의 기억 수단과 기록 매체(4350)에 대한 기입 및 판독을 행하는 기록 매체 I/F(4303)와, 다른 장치와의 I/F가 되는 입출력 I/F(4304)와, 이들을 제어하는 제어부(4301), 이들을 접속하는 버스(4305)를 구비하고 있다.

또, 도 43의 구성에서는, 메모리(4302) 및 기록 매체 I/F(4304)는 해당 제조 장치에 내장되어 있는 예를 들고 있지만, 메모리(4302) 및 기록 매체 I/F(4303)는 외부 부착한 것이어도 된다.

상기한 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키, 마스터 키의 전 기록(pre-recording) 세 대 정보(Generation#n)는, 예를 들면 도시하지 않은 키 발행 센터에 의해 발행되는 것으로, 상기 내장 혹은 외부 부착한 메모리에 사전에 저장되어 있다.

상기 메모리(4302)에 저장되어 있는 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키는 제어부(4301)의 제어 하에, 기록 매체 I/F(4303)를 통해 기록 매체에 기록된다. 또한, 필요에 따라 마스터 키의 전 기록(pre-recording) 세대 정보(Generation#n)에 대해서도 기록한다.

또한, 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키, 마스터 키의 전 기록(pre-recording) 세대 정보(Generation#n)는, 상술한 바와 같이 메모리(4302)에 사전에 저장되어 있는 것을 사용하는 것뿐만 아니라, 예를 들면 입출력 I/F(4304)를 통해 키 발행 센터로부터 보내진 것을 입수하는 것도 가능하다.

도 44에는 본 발명의 기록 매체 제조 방법으로서, 상기 기록 매체를 제조함과 함께, 기록 매체에 대하여 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키, 마스터 키의 전 기록(pre-recording) 세대 정보(Generation#n)를 기록하는 기록 매체 제조 방법에서의 제조 공정의 흐름을 나타낸다.

도 44에 있어서, 기록 매체 제조 방법에서는, 우선 단계 S4401의 제조 공정으로서, 도시하지 않은 공지의 조립 공정에 의해 DVD, CD 등 각종 기록 매체가 조립된다.

다음에, 단계 S4402의 제조 공정으로서, 도 43의 기록 매체 제조 장치에 의해, 제조된 기록 매체에 대하여, 디스크 ID(Disk ID), 키 갱신 블록 KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키의 기록 처리를 실행한다. 또한, 필요에 따라서 마스터 키의 전 기록(pre-recording) 세대 정보(Generation#n)를 기록한다.

이상의 디스크 제조 처리 공정에 의해, 기록 매체는, 디스크 ID(Disk ID), 키 갱신 블록: KRB(Key Renewal Block) 및 암호화된 마스터 키 또는 암호화된 미디어 키를 기록한 상태에서 제조 공장으로부터 출하된다. 또한, 필요에 따라 마스터 키의 전 기록(pre-recording) 세대 정보(Generation#n)를 기록한 후, 제조 공장으로부터 출하된다.

[KRB의 포맷]

도 45에 키 갱신 블록(KRB: Key Renewal Block)의 포맷예를 나타낸다. 버전(4501)은 키 갱신 블록(KRB: Key Renewal Block)의 버전을 나타내는 식별자이다. 깊이(4502)는 키 갱신 블록(KRB : Key Renewal Block)의 배포처의 디바이스에 대한 계층 트리의 계층수를 나타낸다. 데이터 포인터(4503)는 키 갱신 블록(KRB: Key Renewal Block) 중 데이터부의 위치를 나타내는 포인터이고, 태그 포인터(4504)는 태그부의 위치, 서명 포인터(4505)는 서명의 위치를 나타내는 포인터이다. 데이터부(4506)는, 예를 들면 갱신하는 노드 키를 암호화한 데이터를 저장한다.

태그부(4507)는 데이터부에 저장된 암호화된 노드 키, 리프 키의 위치 관계 를 나타내는 태그이다. 이 태그의 부여 룰을 도 46을 이용하여 설명한다. 도 46에서는 데이터로서 먼저 도 12a에서 설명한 키 갱신 블록(KRB)을 송부하는 예를 나타내고 있다. 이 때의 데이터는, 도 46의 우측의 표에 나타낸 바와 같다. 이 때의 암호화 키에 포함되는 톱 노드의 어드레스를 톱 노드 어드레스로 한다. 이 경우에는, 루트 키의 갱신 키 K(t)R이 포함되어 있기 때문에, 톱 노드 어드레스는 KR이 된다.

암호화 키의 최상단의 데이터 Enc(K(t)0, K(t)R)는, 도 46 좌단의 계층 트리로 나타내는 위치에 있다. 여기서, 다음의 데이터는 Enc(K(t)00, K(t)0)이고, 트리 상에서는 전의 데이터의 좌측 하단의 위치에 있다. 데이터가 있는 경우에는 태그가 0, 없는 경우에는 1이 설정된다. 태그는 {좌측(L)태그, 우측(R)태그}로서 설정된다. 최상단의 데이터 Enc(K(t)0, K(t)R)의 좌측에는 데이터가 있음으로, L 태그=0, 우측에는 데이터가 없기 때문에, R 태그=1이 된다. 이하, 모든 데이터에 태그가 설정되고, 도 46의 (c)에 도시한 데이터 열, 및 태그 열이 구성된다. 트리의 노드의 처리 순서로서 동일단의 폭 방향을 먼저 처리하는 width first와, 깊이 방향을 먼저 처리하는 depth first 중 어느 하나를 이용하는 것이 적합하다.

도 45로 되돌아가서, KRB 포맷에 대하여 더 설명한다. 서명(Signature)은 키 갱신 블록(KRB)을 발행한, 예를 들면 키 관리 센터, 콘텐츠 프로바이더, 결제 기관 등이 실행하는 전자 서명이다. KRB를 수령한 디바이스는 서명 검증에 의해 정당한 키 갱신 블록(KRB) 발행자가 발행한 키 갱신 블록(KRB)인 것을 확인한다.

이상, 특정한 실시예를 참조하면서, 본 발명에 대하여 상세하게 설명하였다. 그러나, 본 발명의 요지를 일탈하지 않는 범위에서 당업자가 그 실시예의 수정이나 대용을 할 수 있는 것은 자명하다. 즉, 예시라는 형태로 본 발명을 개시한 것으로, 한정적으로 해석되어서는 안된다. 본 발명의 요지를 판단하기 위해서는 특허 청구의 범위의 란을 참작해야 한다.

이상, 설명한 바와 같이, 본 발명의 정보 기록 재생 장치에 따르면, 트리 구조의 키 배포 구성에 의해, 마스터 키나 미디어 키의 갱신 데이터를 갱신 블록(KRB)과 함께 송신하는 구성으로 하였기 때문에, 키 갱신이 필요한 디바이스에만 복호 가능한 구성으로 한 전송 또는 배포가 가능해지고, 메시지량을 작게 억제할 수 있다. 또한, 트리 구조에 의해 규정되는 특정한 그룹에만 복호 가능한 키를 메시지량을 적게 하여 배포 가능하며, 그룹에 속하지 않는 다른 디바이스에는 복호할 수 없는 구성으로 하는 것이 가능하고, 키 배신 또는 배포의 안전성이 확보된다.

또한, 트리 구조의 키 배신 방식을 이용하여 각 기록 재생 장치에 전송하는 키의 종류를, 트리를 구성하는 특정한 그룹에 의해서 규정되는 시스템에서 공통으로 이용할 수 있는 마스터 키로 하는 것도 각 기록 매체마다 고유의 미디어 키로 하는 것도 가능하고, 각각에 고유의 KRB를 생성하여 네트워크 배신, 또는 미디어를 통해 배포함으로써, 키 갱신이 용이하고 안전하게 실행된다.

이 때문에, 본 발명에 따르면, 영화나 음악 등의 저작권이 있는 데이터의 부정한(저작권자의 뜻에 반한다) 복제를 방지할 수 있는 정보 기록 재생 시스템을 구 성하는 것이 가능하다.

또한, 세대 관리를 행한 마스터 키를 사용하는 시스템에 있어서, KRB에 의해 갱신된 새로운 세대의 마스터 키를 배포하는 구성으로 함으로써, KRB와 함께 암호화되어 배포되는 갱신 마스터 키를 갱신 가능한 디바이스를 특정한 고유의 키 블록을 구성할 수 있기 때문에, 종래의 디바이스 단위로의 인증 처리 등을 실행하는 일 없이, 안전하게 갱신이 필요한 디바이스만이 복호 가능한 암호화 마스터 키를 구성하여 안전하게 키 갱신을 실행할 수 있다.

또한, 본 발명의 정보 기록 재생 장치 및 방법에 의하면, 세대 관리된 마스터 키, 혹은 미디어 키에 의한 암호화 처리뿐만 아니라, 재생 기기 제한 처리를 가능하게 한 암호 처리를 실행하여 기록 매체에 저장하는 구성으로 하고 있다. 본 구성에 의해서, 데이터를 기록 매체에 기록할 때에, 그 기기에서만 재생할 수 있도록 하는(재생 기기 제한 있음) 경우에는 기기 고유 키(디바이스 고유 키)를 데이터의 암호 키에 작용시키고, 그렇지 않은(재생 기기 제한 없음) 경우에는 기기 식별 정보(디바이스 ID)를 데이터의 암호 키에 작용시켜서 암호화하도록 한다. 또한, 기록한 기기의 기기 식별 정보와, 재생 기기 제한을 할지 제한 유무 중 어느쪽의 모드로 기록했는지를 나타내는 정보(재생 기기 제한 플래그)를 기록 매체에 기록해 두는 구성으로 하였기 때문에, 데이터의 재생 시에, 재생 기기 제한되어 있는 경우에는 기기 고유 키를 알고 있는 기록한 기기만이 데이터를 복호할 수 있고, 재생 기기 제한되어 있지 않는 경우에는 어느 기기라도 기록 기기의 기기 식별 정보를 이용하여 데이터를 복호할 수 있게 된다.

또한, 각 패킷의 착신 시각에 따른 랜덤성이 있는 데이터로서 구성되는 ATS를 이용하여 블록 데이터를 암호화하는 블록 키를 생성하는 구성으로 하였기 때문에, 블록마다 다른 고유 키를 생성하는 것이 가능해지며, 블록마다 암호 키를 변경할 수 있고, 암호 해석에 대한 강도를 높일 수 있다. 또한, ATS를 이용하여 블록 키를 생성하는 구성으로 함으로써, 각 블록마다의 암호화 키를 저장하기 위한 기록 매체 상의 영역이 불필요해지며, 메인 데이터 영역이 유효하게 사용 가능해진다. 또한, 데이터의 기록, 재생 시에 메인 데이터부 이외의 데이터를 액세스할 필요도 없어져서 처리가 효율적으로 된다.

Claims (58)

1. 기록 매체에 정보를 기록하는 정보 기록 장치로서,

   복수의 다른 정보 기록 장치들의 각각이 계층 트리 구조의 리프로서 포함된 상기 계층 트리 구조에 포함된 각 노드 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키를 보유하고,

   상기 기록 매체에 저장할 데이터를 암호화하는 암호 처리 수단을 포함하고,

   상기 암호 처리 수단은,

   상기 정보 기록 장치에 내장된 암호화 키 생성 데이터에 기초하여 암호화 키를 생성하는 암호화 키 생성 수단과,

   상기 암호화 키 생성 수단에 의해 생성된 상기 암호화 키를 이용함으로써 상기 기록 매체 내에 저장될 데이터를 암호화하는 암호화 수단과,

   상기 암호화 키 생성 데이터를 상기 노드 키나 리프 키 중 적어도 하나를 이용하여 갱신하는 데이터 갱신 수단

   을 포함하는 정보 기록 장치.
2. 제1항에 있어서,

   상기 암호화 키 생성 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 정보 기록 장치.
3. 제1항에 있어서,

   상기 암호화 키 생성 데이터는 특정한 기록 매체에 고유한 미디어 키인 정보 기록 장치.
4. 제1항에 있어서,

   상기 데이터 갱신 수단은,

   갱신된 노드 키로 암호화된 상기 암호화 키 생성 데이터에 대한 갱신 데이터를 수신하고, 키 갱신 블록(KRB)을 암호화하여 갱신된 노드 키를 취득하는 키 갱신 블록 처리 수단과,

   상기 키 갱신 블록 처리 수단에 의해 취득된 상기 갱신된 노드 키에 기초하여 상기 암호화 키 생성 데이터에 대한 갱신 데이터를 산출하는 암호화 키 생성 데이터 산출기를 포함하고,

   상기 노드 키는 갱신가능하고, 노드 키가 갱신될 때, 트리 구조의 하위 계층 상의 노드 키나 리프 키중 적어도 하나를 이용하는 상기 갱신된 노드 키의 암호화로부터 도출된 키 갱신 블록이 상기 암호화 키 생성 데이터를 갱신해야 하는 리프의 정보 기록 장치에 배포되는 정보 기록 장치.
5. 제4항에 있어서,

   상기 키 갱신 블록(KRB)은 기록 매체에 저장되고,

   상기 암호 처리 수단은, 상기 기록 매체로부터 판독된 키 갱신 블록(KRB)에 대한 암호 처리를 실행하는 정보 기록 장치.
6. 제1항에 있어서,

   상기 암호화 키 생성 데이터에는 갱신 정보로서의 세대 번호가 대응되며,

   상기 암호 처리부는, 상기 기록 매체에 대한 암호화 데이터 저장 시에, 사용한 상기 암호화 키 생성 데이터의 세대 번호를 기록 시 세대 번호로서 상기 기록 매체에 저장하는 정보 기록 장치.
7. 제1항에 있어서,

   상기 정보 기록 장치는, 재생 기기 제한이 설정되어 있는지 여부에 따라,

   상기 재생 기기 제한이 설정되지 않은 경우, 제1 암호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장할 데이터를 위한 제1 암호화 키를 생성하여 상기 기록 매체에 저장할 데이터를 상기 제1 암호화 키로 암호화하고 상기 제1 암호화 키 생성 데이터가 상기 기록 매체에 저장되는 제1 암호화 키 생성 처리와,

   상기 재생 기기 제한이 설정되어 있는 경우, 상기 정보 기록 장치에 내장된 제2 암호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장할 데이터를 위한 제2 암호화 키를 생성하여 상기 기록 매체에 저장할 데이터를 상기 제2 암호화 키로 암호화하는 제2 암호화 키 생성 처리

   를 선택적으로 실행하는 정보 기록 장치.
8. 제7항에 있어서,

   상기 암호 처리 수단은, 재생 기기 제한이 설정되어 있는지 여부에 따라,

   상기 재생 기기 제한이 설정되지 않은 경우, 정보 기록 장치에 저장되며 생성을 관리하는 마스터 키로부터 고유의 타이틀 키와, 기록 매체 고유의 식별자인 디스크 ID와, 상기 기록 매체에 기록할 데이터 고유의 타이틀 키와, 정보 기록 장치용 식별자인 디바이스 ID를 생성하여 상기 타이틀 고유 키로부터 상기 제1 암호화 키를 생성하는 제1 암호화 키 생성 처리와,

   상기 재생 기기 제한이 설정되어 있는 경우, 정보 기록 장치에 저장된 세대 관리 마스터 키로부터 타이틀 고유 키와, 기록 매체 고유의 식별자인 디스크 ID와, 상기 기록 매체에 기록할 데이터 고유의 타이틀 키와, 정보 기록 장치 고유의 디바이스 고유 키를 생성하여 상기 타이틀 고유 키로부터 상기 제2 암호화 키를 생성하는 제2 암호화 키 생성 처리

   를 선택적으로 실행하는 정보 기록 장치.
9. 제1항에 있어서,

   트랜스포트 스트림에 포함된 간헐적 트랜스포트 패킷들의 각각에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 수단을 더 포함하고,

   상기 암호 처리 수단은, 상기 트랜스포트 스트림 처리 수단으로부터 상기 수신 시각 정보(ATS)가 각각 부가된 2 이상의 패킷을 포함하는 블록 데이터에 대한 암호화 키로서 블록 키를 생성하며,

   상기 암호 처리 수단은, 상기 기록 매체에 대한 저장 데이터를 암호화할 때, 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드와 상기 암호화 키 생성 데이터를 포함하는 데이터에 기초하여 암호화 키로서의 블록 키를 생성하는 정보 기록 장치.
10. 제1항에 있어서,

    상기 암호 처리 수단은, 상기 기록 매체에 대한 저장 데이터의 암호 처리를 DES 알고리즘에 따라 실행하는 정보 기록 장치.
11. 제1항에 있어서,

    기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은, 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 제어하는 정보 기록 장치.
12. 제1항에 있어서,

    기록 매체에 기록되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은, 2 비트 EMI(암호화 모드 지시기; Encryption Mode Indicator)를 복사 제어 정보로서 식별하고, 상기 EMI에 기초하여 상기 기록 매체에 대한 기록 실행의 가부를 판정하는 정보 기록 장치.
13. 기록 매체로부터 정보를 재생하는 정보 재생 장치로서,

    복수의 상이한 정보 기록 장치들이 포함되어 있는 계층 트리 구조에 포함되어 있는 각 노드 고유의 노드 키와 각 정보 기록 장치 고유의 리프 키를 보유하고,

    기록 매체에 저장된 암호 데이터를 복호화하는 암호 처리 수단을 포함하고,

    상기 암호 처리 수단은,

    상기 정보 기록 장치에 내장된 복호화 키 생성 데이터에 기초하여 복호화 키를 생성하는 복호화 키 생성 수단과,

    상기 기록 매체에 저장된 상기 암호 데이터를 복호화하는 복호화 수단과,

    상기 노드 키 또는 리프 키 중 적어도 어느 하나를 이용하여 상기 복호화 키 생성 데이터를 갱신하는 데이터 갱신 수단

    을 포함하는 정보 재생 장치.
14. 제13항에 있어서,

    상기 복호화 키 생성 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 정보 재생 장치.
15. 제13항에 있어서,

    상기 복호화 키 생성 데이터는 특정한 기록 매체에 고유한 미디어 키인 정보 재생 장치.
16. 제13항에 있어서,

    상기 데이터 갱신 수단은,

    갱신된 노드 키로 암호화된 상기 복호화 키 생성 데이터에 대한 갱신 데이터를 수신하고 키 갱신 블록(KRB)을 암호화하여 갱신된 노드 키를 취득하는 키 갱신 블록 처리 수단과,

    상기 키 갱신 블록 처리 수단에 의해 취득된 상기 갱신된 노드 키에 기초하여 상기 복호화 키 생성 데이터에 대한 갱신 데이터를 산출하는 복호화 키 생성 데이터 산출기

    를 포함하는 정보 재생 장치.
17. 제16항에 있어서,

    상기 키 갱신 블록(KRB)은, 기록 매체에 저장되고,

    상기 암호 처리 수단은, 상기 기록 매체로부터 판독된 키 갱신 블록(KRB)에 대한 암호 처리를 실행하는 정보 재생 장치.
18. 제13항에 있어서,

    상기 복호화 키 생성 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고,

    상기 암호 처리부는, 상기 기록 매체로부터의 암호화 데이터의 복호 시에, 상기 암호화 데이터의 암호 처리 시에 사용한 암호화 키 생성 데이터의 세대 번호를 상기 기록 매체로부터 판독하고, 상기 판독된 세대 번호에 대응하는 복호화 키 생성 데이터를 사용하여 복호화 키를 생성하는 정보 재생 장치.
19. 제13항에 있어서,

    상기 정보 재생 장치는, 재생 기기 제한이 설정되어 있는지 여부에 따라,

    상기 재생 기기 제한이 설정되지 않은 경우, 상기 기록 매체에 저장된 제1 복호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터를 위한 제1 복호화 키를 생성하여 상기 암호 데이터를 상기 제1 복호화 키로 복호화하는 제1 복호화 키 생성 처리와,

    상기 재생 기기 제한이 설정되어 있는 경우, 상기 정보 기록 장치에 내장된 제2 복호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터를 위한 제2 복호화 키를 생성하여 암호 데이터를 상기 제2 복호화 키로 복호화하는 제2 복호화 키 생성 처리

    를 선택적으로 실행하는 정보 재생 장치.
20. 제19항에 있어서,

    상기 암호 처리 수단은, 상기 재생 기기 제한이 설정되어 있는지 여부에 따라,

    상기 재생 기기 제한이 설정되지 않은 경우, 정보 기록 장치에 저장된 세대 관리 마스터 키를 취득하고, 기록 매체로부터, 기록 매체 고유의 식별자인 디스크 ID와, 복호될 데이터 고유의 타이틀 키와, 암호 데이터를 기록한 정보 기록 장치의 식별자인 디바이스 ID 정보 기록 장치의 식별자인 디바이스 ID를 취득하여 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 ID로부터 타이틀 고유 키를 생성하고 상기 타이틀 고유 키로부터 상기 제1 복호화 키를 생성하는 제1 복호화 키 생성 처리와,

    상기 재생 기기 제한이 설정되어 있는 경우, 정보 기록 장치에 저장된 세대 관리 마스터 키와, 정보 기록 장치에 저장된 정보 기록 장치의 고유 키인 디바이스 고유 키를 취득하고, 기록 매체로부터, 기록 매체 고유의 식별자인 디스크 ID와, 복호될 데이터 고유의 타이틀 키를 취득하고, 상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 고유 키로부터 타이틀 고유 키를 생성하고 상기 타이틀 고유 키로부터 상기 제2 복호화 키를 생성하는 제2 복호화 키 생성 처리

    를 실행하는 정보 재생 장치.
21. 제13항에 있어서,

    상기 암호 처리 수단에 의해 복호화된 블록 데이터에 포함된 복수의 트랜스포트 패킷의 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력을 제어하는 트랜스포트 스트림 처리 수단을 포함하고,

    상기 암호 처리 수단은, 상기 트랜스포트 스트림 처리 수단으로부터 상기 수신 시각 정보(ATS)가 각각 부가된 2 이상의 패킷으로 이루어지는 블록 데이터에 대한 복호화 키로서 블록 키를 생성하며,

    상기 블록 키는, 상기 기록 매체에 저장된 암호 데이터를 복호화할 때, 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드와 상기 복호화 키 생성 데이터를 포함하는 데이터에 기초하여 생성되는 복호화 키인 정보 재생 장치.
22. 제13항에 있어서,

    상기 암호 처리 수단은, 상기 기록 매체에 저장된 암호 데이터의 복호 처리를 DES 알고리즘에 따라 실행하는 정보 재생 장치.
23. 제13항에 있어서,

    기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체로부터의 재생 실행의 가부를 제어하는 정보 재생 장치.
24. 제13항에 있어서,

    기록 매체에 대한 기록 대상이 되는 정보를 수신하는 인터페이스 수단을 포함하고,

    상기 인터페이스 수단은 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(암호화 모드 지시기; Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체로부터의 재생 실행의 가부를 제어하는 정보 재생 장치.
25. 기록 매체에 정보를 기록하는 정보 기록 방법으로서,

    복수의 다른 정보 기록 장치들이 계층 트리 구조의 리프로서 포함된 상기 계층 트리 구조에 포함된 각 노드 고유의 노드 키 또는 상기 정보 기록 장치 각각의 고유의 리프 키 중 적어도 어느 하나를 이용하여 암호화 키 생성 데이터를 갱신하는 갱신 단계와,

    상기 암호화 키 생성 데이터에 기초하여 암호화 키를 생성하는 암호화 키 생성 단계와,

    상기 암호화 키 생성 단계에서 생성된 암호화 키를 이용하여 상기 기록 매체에 저장할 데이터를 암호화하는 암호화 단계

    를 포함하는 정보 기록 방법.
26. 제25항에 있어서,

    상기 암호화 키 생성 데이터는 복수의 정보 기록 장치에서 공통인 마스터 키인 정보 기록 방법.
27. 제25항에 있어서,

    상기 암호화 키 생성 데이터는 특정한 기록 매체에 고유한 미디어 키인 정보 기록 방법.
28. 제25항에 있어서,

    상기 노드 키는 갱신 가능한 키로서 구성되며, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 기록 장치에 배포하는 구성이고,

    상기 갱신 단계는,

    상기 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득하는 갱신 노드 키 취득 단계와,

    취득한 갱신 노드 키에 기초하여 상기 암호화 키 생성 데이터의 갱신 데이터를 산출하는 갱신 데이터 취득 단계

    를 포함하는 정보 기록 방법.
29. 제25항에 있어서,

    상기 암호화 키 생성 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고,

    상기 암호 처리 단계는,

    상기 기록 매체에 대한 암호화 데이터 저장 시에 사용한 상기 암호화 키 생성 데이터의 세대 번호를 기록 시 세대 번호로서 상기 기록 매체에 저장하는 단계를 더 포함하는 정보 기록 방법.
30. 제25항에 있어서,

    상기 암호 처리 단계는,

    제1 암호화 키 생성 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제1 암호화 키를 생성하여 상기 제1 암호화 키에 기초한 암호화 처리를 상기 저장 데이터에 대하여 실행함과 함께, 상기 제1 암호화 키 생성 데이터를 상기 기록 매체에 저장하는 재생 기기 제한 없음의 데이터 암호 처리와,

    상기 정보 기록 장치에 내장한 제2 암호화 키 생성 데이터에 기초하여 상기 기록 매체에 대한 저장 데이터의 제2 암호화 키를 생성하여 그 제2 암호화 키에 기초한 암호화 처리를 상기 저장 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 암호 처리

    를 선택적으로 실행하는 정보 기록 방법.
31. 제30항에 있어서,

    상기 암호 처리 단계는,

    상기 재생 기기 제한 없음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 식별자인 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키에 기초하여 상기 제1 암호화 키를 생성하고,

    상기 재생 기기 제한 있음의 암호 처리에 있어서, 정보 기록 장치에 저장된 세대 관리된 마스터 키와, 기록 매체 고유의 기록 매체 식별자인 디스크 ID와, 상기 기록 매체에 기록해야 할 데이터 고유의 타이틀 키와, 정보 기록 장치의 고유 키인 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키에 기초하여 상기 제2 암호화 키를 생성하는 정보 기록 방법.
32. 제25항에 있어서,

    상기 정보 기록 방법은,

    간헐적인 트랜스포트 패킷으로 이루어지는 트랜스포트 스트림을 구성하는 각 패킷에 수신 시각 정보(ATS)를 부가하는 트랜스포트 스트림 처리 단계를 더 포함하고,

    상기 암호 처리 단계는,

    상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어지는 블록 데이터에 대한 암호화 키로서 블록 키를 생성하고,

    상기 기록 매체에 대한 저장 데이터의 암호 처리에 있어서는, 상기 암호화 키 생성 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 암호화 키로서의 블록 키를 생성하는 정보 기록 방법.
33. 제25항에 있어서,

    상기 암호 처리 단계는, 상기 기록 매체에 대한 저장 데이터의 암호 처리를 DES 알고리즘에 따라 실행하는 정보 기록 방법.
34. 제25항에 있어서,

    상기 정보 기록 방법은, 데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체에 대한 기록 실행의 가부를 더 제어하는 정보 기록 방법.
35. 제25항에 있어서,

    상기 정보 기록 방법은, 복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체에 대한 기록 실행의 가부를 더 제어하는 정보 기록 방법.
36. 기록 매체로부터 정보를 재생하는 정보 재생 방법으로서,

    복수의 다른 정보 재생 장치들이 계층 트리 구조의 리프로서 포함된 상기 계층 트리 구조에 포함된 각 노드 고유의 노드 키와 각 정보 재생 장치 고유의 리프 키 중 적어도 어느 하나를 이용하여 상기 기록 매체에 저장된 암호화 데이터를 복호화하기 위한 복호화 키를 생성하는 복호화 키 생성 데이터의 갱신 처리를 실행하는 갱신 단계와,

    상기 갱신 단계에서 갱신된 복호화 키 생성 데이터로부터 복호화 키를 생성하는 복호화 키 생성 단계와,

    상기 복호화 키 생성 단계에서 생성된 복호화 키를 이용하여 상기 기록 매체에 저장된 데이터를 복호화하는 복호화 단계

    를 포함하는 정보 재생 방법.
37. 제36항에 있어서,

    상기 복호화 키 생성 데이터는 복수의 정보 기록 장치에 있어서 공통인 마스터 키인 정보 재생 방법.
38. 제36항에 있어서,

    상기 복호화 키 생성 데이터는 특정한 기록 매체에 고유한 미디어 키인 것을 특징으로 하는 정보 재생 방법.
39. 제36항에 있어서,

    상기 정보 재생 방법에 있어서,

    상기 노드 키는 갱신 가능한 키로서 구성되며, 갱신 처리에 있어서는 갱신 노드 키를 하위 계층의 노드 키 또는 리프 키 중 적어도 어느 하나를 포함하는 키에 의해 암호화한 키 갱신 블록(KRB)을 갱신 대상이 되는 리프의 정보 재생 장치에 배포하는 구성이고,

    상기 갱신 단계는,

    상기 키 갱신 블록(KRB)의 암호 처리에 의해 상기 갱신 노드 키를 취득하는 갱신 노드 키 취득 단계와,

    취득한 갱신 노드 키에 기초하여 상기 복호화 키 생성 데이터의 갱신 데이터를 산출하는 갱신 데이터 취득 단계

    를 포함하는 정보 재생 방법.
40. 제36항에 있어서,

    상기 복호화 키 생성 데이터는 갱신 정보로서의 세대 번호가 대응된 구성이고,

    상기 복호 처리 단계는,

    상기 기록 매체로부터의 암호화 데이터의 복호 시에, 상기 암호화 데이터의 암호 처리 시에 사용한 암호화 키 생성 데이터의 세대 번호를 상기 기록 매체로부터 판독하고, 상기 판독된 세대 번호에 대응하는 복호화 키 생성 데이터를 사용하여 복호화 키를 생성하는 정보 재생 방법.
41. 제36항에 있어서,

    상기 정보 재생 방법은,

    상기 기록 매체에 저장된 제1 복호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제1 복호화 키를 생성하여 상기 제1 복호화 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 없음의 데이터 복호 처리와,

    상기 정보 기록 장치에 내장한 제2 복호화 키 생성 데이터에 기초하여 상기 기록 매체에 저장된 암호 데이터에 대한 제2 복호화 키를 생성하여 상기 제2 복호화 키에 기초한 복호 처리를 상기 암호 데이터에 대하여 실행하는 재생 기기 제한 있음의 데이터 복호 처리

    를 선택적으로 더 실행하는 정보 재생 방법.
42. 제41항에 있어서,

    상기 복호 처리 단계는,

    상기 재생 기기 제한 없음의 복호 처리에 있어서,

    정보 기록 장치에 저장된 세대 관리된 마스터 키를 취득함과 함께,

    기록 매체로부터,

    기록 매체 고유의 기록 매체 식별자인 디스크 ID와,

    복호 대상 데이터에 고유한 타이틀 키와,

    암호 데이터를 기록한 정보 기록 장치의 식별자인 디바이스 ID 정보 기록 장치의 식별자인 디바이스 ID를 취득하고,

    상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 ID에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키에 기초하여 상기 제1 복호화 키를 생성하고,

    상기 재생 기기 제한 있음의 복호 처리에 있어서,

    정보 기록 장치에 저장된 세대 관리된 마스터 키와,

    정보 기록 장치에 저장된 정보 기록 장치의 고유 키인 디바이스 고유 키를 취득함과 함께,

    기록 매체로부터,

    기록 매체 고유의 기록 매체 식별자인 디스크 ID와,

    복호 대상 데이터에 고유한 타이틀 키를 취득하고,

    상기 마스터 키, 디스크 ID, 타이틀 키, 디바이스 고유 키에 기초하여 타이틀 고유 키를 생성하고, 상기 타이틀 고유 키에 기초하여 상기 제2 복호화 키를 생성하는 정보 재생 방법.
43. 제36항에 있어서,

    상기 정보 재생 방법에 있어서,

    정보 재생 장치는 복호된 블록 데이터를 구성하는 복수의 트랜스포트 패킷 각각에 부가된 수신 시각 정보(ATS)에 기초하여 데이터 출력 제어를 실행하는 트랜스포트 스트림 처리 수단을 포함하고,

    상기 복호 처리 단계는,

    상기 수신 시각 정보(ATS)가 부가된 1 이상의 패킷으로 이루어진 블록 데이터에 대한 복호화 키로서 블록 키를 생성하고,

    상기 기록 매체에 저장된 암호 데이터의 복호 처리에 있어서는 상기 복호화 키 생성 데이터와 상기 수신 시각 정보(ATS)를 포함하는 블록 데이터 고유의 부가 정보인 블록 시드를 포함하는 데이터에 기초하여 복호화 키로서의 블록 키를 생성하는 정보 재생 방법.
44. 제36항에 있어서,

    상기 복호 처리 단계는,

    상기 기록 매체에 저장된 암호 데이터의 복호 처리를 DES 알고리즘에 따라 실행하는 정보 재생 방법.
45. 제36항에 있어서,

    상기 정보 재생 방법은,

    데이터를 구성하는 트랜스포트 스트림에 포함되는 각 패킷에 부가된 복사 제어 정보를 식별하고, 상기 복사 제어 정보에 기초하여 기록 매체에 저장된 데이터의 재생 실행의 가부를 더 제어하는 정보 재생 방법.
46. 제36항에 있어서,

    상기 정보 재생 방법은,

    복사를 제어하기 위한 복사 제어 정보로서의 2 비트의 EMI(Encryption Mode Indicator)를 식별하고, 상기 EMI에 기초하여 기록 매체에 저장된 데이터의 재생 실행의 가부를 더 제어하는 정보 재생 방법.
47. 삭제
48. 삭제
49. 삭제
50. 삭제
51. 정보 기록 매체를 제조하도록 데이터를 기록 매체에 기록하는 데이터 기록 장치로서,

    키 갱신 블록 정보를 포함하는 정보를 입력하거나 출력하는 입출력 인터페이스와,

    복수의 상이한 정보 기록 장치들이 포함되어 있는 계층 트리 구조에 포함되어 있는 각 노드 고유의 노드 키 또는 각 정보 기록 장치 고유의 리프 키 중 적어도 어느 하나를 이용하는 갱신된 노드 키의 암호화로부터 도출되며 상기 입출력 인터페이스에 의해 입력되는 키 갱신 블록(KRB)을 저장하는 메모리와,

    상기 메모리에 저장된 키 갱신 블록(KRB)의 상기 기록 매체로의 기입을 제어하는 제어부

    를 포함하는 데이터 기록 장치.
52. 제51항에 있어서,

    상기 메모리에는, 기록 매체 식별자와, 암호화된 암호화 키 생성 데이터 또는 암호화된 복호화 키 생성 데이터 중 적어도 어느 하나를 더 저장하고,

    상기 제어부는 상기 기록 매체 식별자, 암호화된 암호화 키 생성 데이터, 또는 암호화된 복호화 키 생성 데이터 중 적어도 어느 하나에 대하여, 상기 기록 매체에 대한 기입 제어를 실행하는 데이터 기록 장치.
53. 제51항에 있어서,

    상기 메모리에는, 암호화 키 생성 데이터 또는 복호화 키 생성 데이터에 관한 세대 정보를 더 저장하고,

    상기 제어부는 상기 세대 정보의 상기 기록 매체에 대한 기입 제어를 실행하는 데이터 기록 장치.
54. 기록 매체에 데이터를 기록하는 데이터 기록 방법으로서,

    입출력 인터페이스에 의해 키 갱신 블록 정보를 포함하는 정보를 수신하는 단계와,

    복수의 상이한 정보 기록 장치들이 포함되어 있는 계층 트리 구조에 포함되어 있는 각 노드 고유의 노드 키 및 각 정보 기록 장치 고유의 리프 키 중 적어도 어느 하나를 이용하는 갱신된 노드 키의 암호화로부터 도출된 키 갱신 블록(KRB)을 메모리에 저장하는 단계와,

    상기 메모리에 저장된 키 갱신 블록(KRB)을 상기 기록 매체에 기입하는 단계

    를 포함하는 데이터 기록 방법.
55. 제54항에 있어서,

    상기 메모리에, 기록 매체 식별자, 암호화된 암호화 키 생성 데이터 또는 암호화된 복호화 키 생성 데이터 중 적어도 어느 하나를 더 저장하고,

    상기 기록 매체 식별자, 암호화된 암호화 키 생성 데이터 또는 암호화된 복호화 키 생성 데이터 중 적어도 어느 하나에 대하여, 상기 기록 매체에 대한 기입을 실행하는 데이터 기록 방법.
56. 제54항에 있어서,

    상기 메모리에, 암호화 키 생성 데이터 또는 복호화 키 생성 데이터에 관한 세대 정보를 더 저장하고,

    상기 세대 정보의 상기 기록 매체에 대한 기입을 제어부에 의해 실행하는 것을 특징으로 하는 데이터 기록 방법.
57. 삭제
58. 삭제

Images