WO2001054099A1 - Systeme d'authentification de donnees - Google Patents

Description

明 細 書

データ認証処理システム

技術分野

本発明は、 データ処理装置おょぴデータ処理方法に関し、 さらに詳細には、 デ 一タコンテンツを構成するデータの正当性、 すなわち改竄の有無を検証する方法 、 装置、 検証値の付与方法に関する。 また、 暗号処理に必要な個別鍵を、 各個別 鍵に対応したマスター鍵によって生成することにより、 セキュリティを高めるこ とを可能とした装置および方法に関する。 また、 本発明は、 データコンテンツの 不正利用を排除する構成を提供するものであり、 具体的には、 不正再生機器を識 別してコンテンツの不正利用を排除することを可能とした装置および方法に関す る。 さらに本発明は、 データ処理装置のみに利用可能なコンテンツと、 他のデー タ処理装置においても利用可能なコンテンツとをデータ処理装置固有の情報等に 基づいて容易に設定することを可能とした装置および方法に関する。 さらに、 デ 一タコンテンツを構成するデータの正当性、 すなわち改竄の有無を検証する方法 、 装置、 検証値の付与方法に関する。

さらに、 本発明は、 音声情報、 画像情報、 プログラムデータの少なくともいず れかを含むデータを暗号化処理して、 各種のへッダ情報と共にコンテンッ利用者 に提供し、 コンテンツ利用者が再生、 実行、 あるいは記録デバイスに対する格納 処理等を行なう構成において、 コンテンツデータを高いセキュリティ管理のもと に提供おょぴ利用することを可能としたコンテンツデータ構成を実現するデータ 処理装置、 コンテンツデータ生成方法、 およびデータ処理方法に関する。

さらに、 データコンテンツが圧縮された音声データ、 あるいは画像データ等で ある場合の再生処理を効率的に実行する構成を提供するものであり、 具体的には 、 コンテンッデータの構成を圧縮データと伸長処理プログラムとを組み合わせた 構成としたり、 適用伸長処理プログラムをヘッダ情報として格納した圧縮データ コンテンツのヘッダ情報に基づいて適用可能な伸長処理プログラムを検索抽出し て再生処理を実行することを可能としたデータ処理装置、 データ処理方法おょぴ コンテンツデータ生成方法に関する。

本発明は、 DVD、 CD等の記憶媒体、 あるいは CATV、 インターネット、 衛星通信等の有線、 無線各通信手段等の経路で入手可能な音声、 画像、 ゲーム、 プログラム等の各種コンテンツを、 ユーザの所有する記録再生器において再生し

、 専用の記録デバイス、 例えばメモリカード、 ハードディスク、 CD— R等に格 納するとともに、 記録デバイスに格納されたコンテンツを利用する際、 コンテン ッ配信側の希望する利用制限を付す構成を実現するとともに、 この配布されたコ ンテンッを、 正規ユーザ以外の第三者に不正利用されないようにセキュリティを 確保する構成および方法に関する。 背景技術

昨今、 ゲームプログラム、 音声データ、 画像データ、 文書作成プログラム等、 様々なソフトウェアデータ （以下、 これらをコンテンツ （C o n t e n t) と呼 ぶ） 1S インターネット等のネットワークを介して、 あるいは DVD、 CD等の 流通可能な記憶媒体を介して流通している。 これらの流通コンテンツは、 ユーザ の所有する PC (P e r s o n a l C omp u t e r)、 ゲーム機器等の記録 再生機器に付属する記録デバイス、 例えばメモリカード、 ハードディスク等に格 納することが可能であり、 ー且格納された後は、 格納媒体からの再生により利用 可能となる。

従来のビデオゲーム機器、 PC等の情報機器において使用されるメモリカード 装置の主な構成要素は、 動作制御のための制御手段と、 制御手段に接続され情報 機器本体に設けられたスロットに接続するためのコネクタと、 制御手段に接続さ れデータを記憶するための不揮発性メモリ等である。 メモリカードに備えられた 不揮発性メモリは E E P ROM：、 フラッシュメモリ等によって構成される。

このようなメモリカードに記憶されたデータ、 あるいはプログラム等の様々な コンテンツは、 再生機器として利用されるゲーム機器、 P C等の情報機器本体か らのユーザ指示、 あるいは接続された入力手段を介したユーザの指示により不揮 発性メモリから呼び出され、 情報機器本体、 あるいは接続されたディスプレイ、 スピーカ等を通じて再生される。

ゲームプログラム、 音楽データ、 画像データ等、 多くのソフトウェア .コンテ ンッは、 一般的にその作成者、 販売者に頒布権等が保有されている。 従って、 こ れらのコンテンツの配布に際しては、 一定の利用制限、 すなわち、 正規なユーザ に対してのみ、 ソフトウェアの使用を許諾し、 許可のない複製等が行われないよ うにする、 すなわちセキュリティを考慮した構成をとるのが一般的となっている ユーザに対する利用制限を実現する 1つの手法が、 配布コンテンツの暗号化処 理である。 すなわち、 例えばインターネット等を介じて暗号化された音声データ 、 画像データ、 ゲームプログラム等の各種コンテンツを配布するとともに、 正規 ユーザであると確認された者に対してのみ、 配布された暗号化コンテンツを復号 する手段、 すなわち復号鍵を付与する構成である。

暗号化データは、 所定の手続きによる復号化処理によつて利用可能な復号デ一 タ （平文） に戻すことができる。 このよゔな情報の暗号化処理に暗号化鍵を用い 、 複号化処理に復号化鍵を用いるデータ暗号化、 復号化方法は従来からよく知ら れている。

暗号化鍵と復号化鍵を用いるデータ暗号化 ·復号化方法の態様には様々な種類 あるが、 その 1つの例としていわゆる共通鍵暗号化方式と呼ばれている方式があ る。 共通鍵暗号化方式は、 データの暗号化処理に用いる暗号化鍵とデータの復号 化に用いる複号化鍵を共通のものとして、 正規のユーザにこれら暗号化処理、 復 号化に用いる共通鍵を付与して、 鏈を持たない不正ユーザによるデータアクセス を排除するものである。 この方式の代表的な方式に D E S (データ暗号標準： D a t e e n c r y p t i o n s t a n d a r d カ ある。

上述の暗号化処理、 復号化に用いられる暗号化鍵、 複号化鍵は、 例えばあるパ スワード等に基づいてハッシュ関数等の一方向性関数を適用して得ることができ る。 一方向性関数とは、 その出力から逆に入力を求めるのは非常に困難となる関 数である。 例えばユーザが決めたパスヮードを入力として一方向性関数を適用し て、 その出力に基づいて暗号化鍵、 復号化鍵を生成するものである。 このように して得られた暗号化鍵、 復号化鍵から、 逆にそのオリジナルのデータであるパス ワードを求めることは実質上不可能となる。

また、 暗号化するときに使用する暗号化鍵による処理と、 復号するときに使用 する複号化鍵の処理とを異なるアルゴリズムとした方式がいわゆる公開鍵暗号化 方式と呼ばれる方式である。 公開鍵暗号化方式は、 不特定のユーザが使用可能な 公開鍵を使用する方法であり、 特定個人に対する暗号化文書を、 その特定個人が 発行した公開鍵を用いて暗号化処理を行なう。 公開鍵によつて喑号化された文書 は、 その暗号化処理に使用された公開鍵に対応する秘密鍵によってのみ復号処理 が可能となる。 秘密鍵は、 公開鍵を発行した個人のみが所有するので、 その公開 鍵によって暗号化された文書は秘密鍵を持つ個人のみが復号することができる。 公開鍵暗号化方式の代表的なものには RS A (R i v e s t -S h am i r - A d 1 e m a n) 暗号がある。

このような暗号化方式を利用することにより、 暗号化コンテンツを正規ユーザ に対してのみ復号可能とするシステムが可能となる。 これらの暗号方式を採用し た従来のコンテン.ッ配布構成について図 1を用いて簡単に説明する。

図 1は、 PC (パーソナルコンピュータ）、 ゲーム機器等の再生手段 1 0にお いて、 DVD， CD 30、 インターネット 40等のデータ提供手段から取得した プログラム、 音声データ、 映像データ等 (コンテンツ （C o n t e n t)) を再 生するとともに、 DVD, CD 30、 インターネット 40等から取得したデータ をフロッピーディスク、 メモリカード、 ハードディスク等の記憶手段 20に記憶 可能とした構成例を示すものである。

プログラム、 音声データ、 映像データ等のコンテンツは、 暗号化処理がなされ 、 再生手段 1 0を有するユーザに提供される。 正規ユーザは、 暗号化データとと もに、 その暗号化、 複号化鍵である鍵データを取得する。

再生手段 1 0は C P U 1 2を有し、 入力データの再生処理を再生処理部 1 4で 実行する。 再生処理部 1 4は、 暗号化データの復号処理を実行して、 提供された プログラムの再生、 音声データ、 画像データ等コンテンツ再生を行なう。

正規ユーザは、 提供されたプログラムを、 再度使用するために記憶手段 2 0に プログラム/データ等、 コンテンツの保存処理を行なう。 再生手段 1 0には、 こ のコンテンツ保存処理を実行するための保存処理部 1 3を有する。 保存処理部 1 3は、 記憶手段 2 0に記憶されたデータの不正使用を防止するため、 データに喑 号化処理を施して保存処理を実行する。

コンテンツを暗号化する際には、 コンテンツ暗号用鍵を用いる。 保存処理部 1 3は、 コンテンツ喑号用鍵を用いて、 コンテンツを暗号化し、 それを F D (フロ ッピーディスク）、 メモリカード、 ハードディスク等の記憶手段 2 0の記憶部 2 1に記憶する。

ユーザは、 記憶手段 2 0から格納コンテンツを取り出して再生する場合には、 記憶手段 2 0から、 暗号化データを取り出して、 再生手段 1 0の再生処理部 1 4 において、 コンテンツ復号用の鍵、 すなわち複号化鍵を用いて復号処理を実行し て暗号化データから復号データを取得して再生する。

図 1に示す従来の構成例に従えば、 フロッピーディスク、 メモリカード等の記 憶手段 2 0では格納コンテンツが暗号化されているため、 外部からの不正読み出 しは防止可能となる。 しかしながら、 このフロッピーディスクを他の P C、 ゲー ム機器等の情報機器の再生手段で再生して利用しょうとすると、 同じコンテンツ 鍵、 すなわち暗号化されたコンテンツを復号するための同じ復号化鍵を有する再 生手段でなければ再生不可能となる。 従って、 複数の情報機器において利用可能 な形態を実現するためには、 ユーザに提供する暗号鍵を共通化しておくことが必 要となる。

しかしながら、 コンテンツの暗号鍵を共通化するということは、 正規ライセン スを持たないユーザに暗号処理用の鍵を無秩序に流通させる可能性を高めること になり、 正規のライセンスを持たないユーザによるコンテンツの不正利用を防止 できなくなるという欠点があり、 正規ライセンスを持たない P C、 ゲーム機器等 での不正利用の排除が困難になる。

また、 コンテンツの暗号鍵、 復号鍵を共通化するということは、 一つの機器か ら万一その鍵情報が漏洩した場合に、 被害の及ぶ範囲がその鍵を用いているシス テム全体となってしまう。

さらに、 上述のように鍵を共通化した環境においては、 例えばある P C上で作 成され、 メモリカード、 フロッピーディスク等の記憶手段に保存された暗号化さ れたコンテンツは、 別のフロッピーディスクに容易に複製することが可能であり 、 オリジナルのコンテンツデータではなく複製フロツビ一ディスクを用いた利用 形態が可能となり、 ゲーム機器、 P C等の情報機器において利用可能なコンテン ッデータが多数複製されたり、 または改竄されてしまう可能性があった。

コンテンッデータの正当性、 すなわちデータが改竄されていないことをチェッ クするために検証用のチェック値をコンテンツデータに含ませ、 記録再生器にお いて、 検証対象のデータに基づいて生成したチェック値とコンテンツデータに含 まれるチエック値とを照合処理することによって、 データ検証を行なう方法が従 来から行なわれている。

しかしながら、 データコンテンツに対するチェック値は、 データ全体に対して 生成されるのが一般的であり、 データ全体に対して生成されたチェック値の照合 処理を実行するためには、 チ -ック対象となったデータ全体に対するチェック値 生成処理を実行することが必要となる。 例えば D E S _ C B Cモードにおいて生 成されるメッセージ認証符号 （MA C) により、 チェック値 I C Vを求める手法 を.行なう場合、 データ全体に対する D E S— C B Cの処理を実行することが必要 となる。 この計算量は、 データ長が長くなるにつれ増大することとなり、 処理効 率の点で問題がある。 発明の開示 本発明は、 このような従来技術の問題点を解決するものであり、 データ正当性 の確認処理を効率的に実行し、 コンテンツデータの検証処理の効率化、 さらに検 証後の記録デバィスに対するダウンロード処理、 あるいは検証後の再生処理等を 効率的に実行することを可能とするデータ処理装置、 データ処理方法およぴデ一 タ検証値付与方法、 並びにプログラム提供媒体を提供することを第 1の目的とす る。

また、 コンテンツデータの利用を正当な利用者に限定する手法としてデータ暗 号化、 データ複号化、 データ検証、 認証処理、 署名処理等、 各種の暗号処理があ るが、 これら各種の暗号処理を実行するためには、 2つの装置間、 すなわち、 コ ンテンッデータを転送する装置間、 あるいは認証処理を実行する装置間において 、 共有する秘密情報、 例えばコンテンツデータの暗号化、 複号化に適用する鍵情 報を共有したり、 認証する装置間で認証に使用する認証鍵を共有することが必要 となる。

従って例えば、 2つの装置のいずれかから、 その共有秘密情報である鍵データ が漏洩した場合には、 その共有鍵情報を用いたコンテンツの暗号化データは、 ラ ィセンスを持たない第三者によっても復号可能となり、 不正なコンテンツの利用 が可能となってしまう。 また認証鍵が漏洩した場合にも同様であり、 全くライセ ンスを持たない装置に対する認証が成立してしまい、 鍵の漏洩は、 システム全体 を脅かす結果をもたらす。

本発明は、 このような問題点を解決するものである。 本発明のデータ処理装置 、 データ処理システム、 およびデータ処理方法は、 データ暗号化、 データ複号化 、 データ検証、 認証処理、 署名処理等の暗号処理を実行するために必要となる個 別鏈を記憶部に記憶格納せず、 これらの個別鍵を生成するためのマスタ一鏈を記 憶部に格納し、 暗号処理部がマスター鍵と、 装置またはデータの識別データに基 づいて必要な個別鍵を生成することにより、 暗号処理におけるセキュリティを高 めたデータ処理装置、 データ処理システム、 およびデータ処理方法を提供するこ とを第 2の目的とする。 また、 コンテンツデータは、 暗号化されて提供することにより、 ある程度のセ キユリティを保持することが可能であるが、 メモリに格納された様々な暗号鍵が メモリの不正な読み取りにより予も取られ、 鍵データ等が流出し、 正規なライセ ンスのされていない記録再生器にコピーされた場合、 コピーされた鍵情報によつ て不正なコンテンツ利用がなされる可能性がある。

本発明は、 このような不正な再生機器の排除を可能とした構成、 すなわち不正 な再生機器を識別し、 識別された不正機器においては、 コンテンツデータの再生 、 ダウンロード等の処理を実行させない構成としたデータ処理装置、 データ処理 方法およびコンテンツデータ生成方法を提供することを第 3の目的とする。 また、 コンテンツデータの利用を正当な利用者に限定する手法として所定の暗 号化鍵を用いた暗号処理、 例えば署名処理があるが、 従来の署名による暗号処理 は、 署名鍵がコンテンツを利用するシステムのエンティティのすべてにおいて共 通化されているものが一般的であり、 このような署名鍵では、 異なる装置で共通 のコンテンツを利用することが可能となり、 コンテンツの不正コピーが発生する 等の問題がある。

独自のパスワード等を用いてコンテンツを暗号化して格納することも可能であ るが、 パスワードは盗まれる可能性もあり、 また、 異なる再生器を介して同一の パスワードを入力することによって、 同じ暗号化コンテンツデータを復号するこ とが可能であり、 従来のセキュリティ構成においては、 再生器を識別して、 その 再生器にのみ利用可能なシステムを実現することが困難だった。

本発明は、 このような従来技術の問題点を解決するものであり、 本発明の構成 においては、 データ処理装置固有の装置固有鍵と、 コンテンツデータを利用する 他のデータ処理装置に共通のシステム共通鍵とを選択的に利用可能とすることに より、 コンテンツの利用制限に応じて、 特定のデータ処理装置においてのみコン テンッを再生することを可能としたデータ処理装置おょぴデータ処理方法を提供 することを第 4の目的とする。

また、 コンテンツデータは、 音声情報、 画像情報、 プログラムデータ等様々な 種類があり、 また、 コンテンツデータのすべてを暗号化する必要がある場合や、 暗号化処理の必要な部分と暗号化処理の不要な部分とが混在する場合等、 様々な コンテンツが存在する。

このような、 様々なコンテンツに対して、 一律に暗号化処理を適用することは 、 その再生処理において不要な復号処理を発生させたり、 処理効率、 処理速度の 点で好ましくない事態が発生する場合がある。 例えば音楽データのようなリアル タィム再生が必須となるデータ等には処理速度の速 、復号処理可能なコンテンツ データ構成とすることが望まれる。

本発明は、 このような問題点を解決するものである。 本発明のデータ処理装置 、 コンテンツデータ生成方法、 およびデータ処理方法は、 コンテンツデータの種 類に応じた様々なコンテンツデータ構成、 すなわちコンテンツに応じた異なる複 数のデータフォーマツトをコンテンツに適用することを可能とし、 セキュリティ が高くかつ再生、 実行等において利用しやすいコンテンツデータの生成および処 理を可能としたデータ処理装置、 コンテンツデータ生成方法、 およびデータ処理 方法を提供することを第 5の目的とする。

また、 復号された音声データ、 画像データ等は、 A V出力部に出力されて再生 される。 しかし、 昨今多くのコンテンツは圧縮処理がなされて記憶媒体に格納、 あるいは配信されることが多い。 従って再生処理の前に、 これらの圧縮データを 伸長処理することが必要となる。 例えば音声データであって M P 3圧縮がなされ ていれば、 M P 3デコーダによって音声データの復号処理がなされて出力される 。 また、 コンテンツデータが画像データであり、 M P E G 2圧縮画像であれば、 M P E G 2デコーダによって伸長処理が実行された後、 出力されることになる。

しかしながら、 圧縮処理、 伸長処理プログラムには、 様々な種類があり、 コン テンップロバイダから媒体、 ネットワーク等を介して圧縮デ タを提供されても 、 再生装置内に対応する伸長処理実行プログラムが無い場合は、 これを再生する ことができないという事態が発生する。

本発明は、 圧縮データの再生処理を効率的に実行する構成、 すなわち、 コンテ ンッが圧縮された音声データ、 あるいは画像データ等である場合の再生処理を効 率的に実行するデータ処理装置、 データ処理方法およびコンテンツデータ生成方 法を提供することを第 6の目的とする。

本発明の第 1の側面は、 記憶媒体または通信媒体によつて提供されるコンテン ッデータの処理を行なうデータ処理装置であり、 上記コンテンツデータに対する 暗号処理を実行する暗号処理部と、 上記暗号処理部に対する制御を実行する制御 部とを有し、 上記暗号処理部は、 コンテンツデータ構成部を複数部分に分割した 部分データを 1以上含む部分データ集合に対するチェック値として部分チェック 値を生成し、 該生成した部分チェック値の照合処理により上記部分データの検証 処理を実行するとともに、 少なくとも上記部分チェック値を 1以上含む部分チェ ック値集合データ列に基づいて中間チェック値を生成し、 該生成した中間チェッ ク値を用いて、 上記部分チェック値集合を構成する複数の部分チェック値に対応 する複数の部分データ集合全体に対する検証処理を実行する構成を有することを 特徴とするデータ処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記部分チェック値 は、 チェック対象となる部分データをメッセージとし、 部分チェック値生成鍵を 適用した暗号処理によって生成される値であり、 上記中間チェック値は、 チェッ ク対象となる部分チェック値集合データ列をメッセージとし、 総チェック値生成 鍵を適用した暗号処理によって生成される値であり、 上記暗号処理部は、 上記部 分チェック値生成鍵おょぴ上記総チェック値生成鍵を格納した構成を有すること を特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 生成する部分チェック値に対応する複数種類の部分チェック値生成鍵を有するこ とを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理は D E S暗号処理であり、 上記暗号処理部は、 D E S暗号処理を実行可能な構成を有す ることを特徴とする。 さらに、 本発明のデータ処理装置の一実施態様において、 上記部分チェック値 は、 チェック対象となる部分データをメッセージとして D E S— C B Cモードに おいて生成されるメッセージ認証符号 （MA C ) であり、 上記中間チェック値は 、 チェック対象となる部分チェック値集合データ列をメッセージとして D E S— C B Cモードにおいて生成されるメッセージ認証符号 （MA C ) であり、 上記喑 号処理部は、 D E S— C B Cモードによる暗号処理を実行する構成を有すること を特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部の有 する D E S— C B Cモードによる暗号処理構成は、 処理対象となるメッセージ列 の一部においてのみトリプル D E Sが適用される構成であることを特徴とする。 さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 署名鍵を有し、 上記暗号処理部は、 上記中間チェック値に対して上記署名鍵 を適用した暗号処理により生成される値をデータ検証のための照合値として適用 する構成であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 署名鍵として異なる複数の署名鍵を有し、 上記暗号処理部は、 上記コンテン ッデータの利用制限態様に応じて上記異なる複数の署名鍵から選択された署名鍵 を上記中間チェック値に対する暗号処理に適用してデータ検証のための照合値と する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 上記複数の署名鍵として、 データ検証処理を実行するシステムの全ェンティ ティに共通の共通署名鍵と、 データ検証処理を実行する各々の装置固有の装置固 有署名鍵とを有することを特徴とする。

さ に、 本発明のデータ処理装置の一実施態様において、 上記部分チェック値 は、 データの一部を構成するヘッダ部内データについて生成される 1以上のへッ ダ部分チエック値と、 データの一部を構成するコンテンツブロックデータについ て生成される 1以上のコンテンツチェック値とを含み、 上記暗号処理部は、 上記 へッダ部内データの部分データ集合について 1以上のヘッダ部分チェック値を生 成して照合処理を実行し、 上記コンテンツ部内データの部分データ集合について

1以上のコンテンツチェック値を生成して照合処理を実行し、 さらに、 生成され た上記ヘッダ部分チェック値おょぴ上記コンテンツチェック値全てに基づいて総 チェック値を生成して照合処理を実行することによりデータ検証を実行する構成 を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記部分チェック値 は、 データの一部を構成するヘッダ部内データについて生成される 1以上のへッ ダ部分チェック値を含み、 上記暗号処理部は、 上記ヘッダ部内データの部分デー タ集合について 1以上のヘッダ部分チェック値を生成して照合処理を実行し、 さ らに、 生成された上記 1以上のヘッダ部分チェック値おょぴ上記データの一部を 構成するコンテンツブロックデータからなるデータ列に基づいて総チエック値を 生成して照合処理を実行することによりデータ検証を実行する構成を有すること を特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 上記暗号処理部において正当性検証の実行されたデータを格納する 記録デバイスを有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部にお ける部分チェック値の照合処理において、 照合が成立しなかつた場合において、 上記制御部は、 上記記録デバィスへの格納処理を中止する構成を有することを特 徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 上記暗号処理部において正当性検証の実行されたデータを再生する 再生処理部を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 上記暗号処理部における部分チェック値の照合処理において、 照合が成立し なかった場合において、 上記制御部は、 上記再生処理部での再生処理を中止する 構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 上記暗号処理部における部分チェック値の照合処理において、 データのへッ ダ部分チェック値の照合処理のみを実行し、 ヘッダ部分チェック値の照合が成立 したデータを上記再生処理部に転送して再生可能とする制御手段を有することを 特徴とする。

さらに、 本発明の第 2の側面は、 記憶媒体または通信媒体によって提供される コンテンッデータの処理を行なうデータ処理装置であり、 上記コンテンッデータ に対する暗号処理を実行する暗号処理部と、 上記喑号処理部に対する制御を実行 する制御部とを有し、 上記暗号処理部は、 検証対象データが暗号化データである 場合、 該暗号化データの復号処理によつて得られる復号データに対して演算処理 を実行して得られる演算処理結果データに対して署名鍵を適用した暗号処理を施 すことにより、 該検証対象データのチ ック値を生成する構成を有することを特 徴とするデータ処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記演算処理は、 上 記暗号化データの復号処理によつて得られる復号データを所定バイト単位で排他 的論理和演算する処理であることを特徴とする。

さらに、 本発明の第 3の側面は、 記憶媒体または通信媒体によって提供される コンテンツデータの処理を行なうデータ処理方法において、 コンテンツデータ構 成部を複数部分に分割した部分データを 1以上含む部分データ集合に対するチェ ック値として部分チェック値を生成し、 該生成部分チェック値を照合する処理に より上記部分データの検証処理を実行し、 少なくとも上記部分チェック値を 1以 上含む部分チユック値集合データ列に基づいて中間チェック値を生成し、 該生成 中間チェック値を用いて上記部分チェック値集合を構成する複数の部分チェック 値に対応する複数の部分データ集合全体に対する検証処理を実行することを特徴 とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チ ック値 は、 チェック対象となる部分データをメッセージとし、 部分チェック.値生成鍵を 適用した暗号処理によって生成される値であり、 上記中間チェック値は、 チエツ ク対象となる部分チェック値集合データ列をメッセージとし、 総チェック値生成 鍵を適用した暗号処理によつて生成される値であることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 は、 生成する部分チュック値に対応する異なる種類の部分チェック値生成鍵を適 用して生成することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記暗号処理は D E S暗号処理であることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 は、 チェック対象となる部分データをメッセージとして D E S— C B Cモードに おいて生成されるメッセージ認証符号 （MA C ) であり、 上記中間チェック値は 、 チェック対象となる部分チェック値集合データ列をメッセージとして D E S - C B Cモードにおいて生成されるメッセージ認証符号 （MA C ) であることを特 徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 さらに、 上記中間チ ェック値に対して署名鍵を適用した暗号処理により生成される値をデータ検証の ための照合値として適用することを特微とする。

さらに、 本発明のデータ処理方法の一実施態様において、 データの利用制限態 様に応じて異なる署名鍵を上記中間チェック値に対する暗号処理に適用してデー タ検証のための照合値とすることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様 おいて、 上記署名鍵として、 データ検証処理を実行するシステムの全エンティティに共通の共通署名鍵と、 デ —タ検証処理を実行する各々の装置固有の装置固有署名鍵とをデータの利用制限 態様に応じて選択して使用することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 は、 データの一部を構成するヘッダ部内データについて生成される 1以上のへッ ダ部分チェック値と、 データの一部を構成するコンテンツ部内データについて生 成される 1以上のコンテンツチヱック値とを含み、 データ検証処理は、 上記へッ ダ部内データの部分データ集合について 1以上のヘッダ部分チエック値を生成し て照合処理を実行し、 上記コンテンツ部内データの部分データ集合について 1以 上のコンテンツチェック値を生成して照合処理を実行し、 さらに、 生成された上 記へッダ部分チエック値および上記コンテンツチェック値全てに基づいて総チェ ック値を生成してデータ検証を実行するものであることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 は、. データの一部を構成するヘッダ部内データについて生成される 1以上のへッ ダ部分チェック値を含み、 データ検証処理は、 上記ヘッダ部内データの部分デー タ集合について 1以上のヘッダ部分チヱック値を生成して照合処理を実行し、 さ らに、 生成された上記 1以上のへッダ部分チェック値おょぴ上記データの一部を 構成するコンテンツブロックデータからなるデータ列に基づいて総チェック値を 生成して照合処理を実行することによりデータ検証を実行するものであることを 特徴とする。 '

さらに、 本発明のデータ処理方法の一実施態様において、 データの検証後、 さ らに、 検証済みデータを記録デバィスに格納する処理を含むことを特徴とする。 さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 の照合処理において、 照合が成立しなかった場合において、 上記記録デバイスへ の格納処理を中止する制御を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 データの検証後、 デ ータを再生するデータ再生処理を含むことを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チエック値 の照合処理において、 照合が成立しなかった場合において、 上記再生処理部での 再生処理を中止する制御を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記部分チェック値 の照合処理において、 データのへッダ部分チエック値の照合処理のみを実行し、 へッダ部分チヱック値の照合が成立したデータを上記再生処理部に転送して再生 可能とする制御を実行することを特徴とする。

さらに、 本発明の第 4の側面は、 記憶媒体または通信媒体によって提供される コンテンッデータの処理を行なうデータ処理方法であり、 検証対象データが暗号 化データである場合、 該暗号化データの復号処理によって得られる復号データに 対して演算処理を実行し、 上記演算処理によつて得られる演算処理結果データに 対して署名鍵を適用した暗号処理を実行することにより上記検証対象データのチ ェック値を生成することを徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記演算処理は、 上 記暗号化データの復号処理によつて得られる復号データを所定バイト単位で排他 的論理和演算する処理であることを特徴とする。

さらに、 本発明の第 5の側面は、 データ検証処理のためのデータ検証値付与方 法であり、 データを複数部分に分割した部分データを 1以上含む部分データ集合 に対する 'チェック値として部分チヱック値を付与し、 少なくとも上記部分チェッ ク値を 1以上含む部分チェック値集合データ列に対する検証を行なう中間チェッ ク値を検証対象データに付与することを特徴とするデータ検証値付与方法にある さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記部分チェ ック値は、 チェック対象となる部分データをメッセージとし、 部分チェック値生 成鍵を適用した喑号処理によって生成される値であり、 上記中間チェック値は、 チェック対象となる部分チェック値集合データ列をメッセージとし、 総チェック 値生成鍵を適用した暗号処理によって生成される値であることを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記部分チェ ック値は、 生成する部分チユック値に対応する異なる種類の部分チェック値生成 鍵を適用して生成することを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記暗号処理 は D E S暗号処理であることを特徴とする。 さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記部分チェ ック値は、 チェック対象となる部分データをメッセージとして D E S— C B Cモ ードにおいて生成されるメッセージ認 fjE符号 （MA C ) であり、 上記中間チェッ ク値は、 チェック対象となる部分チェック値集合データ列をメッセージとして D E S— C B Cモードにおいて生成されるメッセージ認証符号 （MA C ) であるこ とを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 さらに、 上記 中間チェック値に対して署名鍵を適用した暗号処理により生成される値をデータ 検証のための照合値として適用することを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 データの利用 制限態様に応じて異なる署名鍵を上記中間チェック値に対する暗号処理に適用し てデータ検証のための照合値とすることを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記署名鍵と して、 データ検証処理を実行するシステムの全エンティティに共通の共通署名鍵 と、 データ検証処理を実行する各々の装置固有の装置固有署名鍵とをデータの利 用制限態様に応じて選択して使用するように設定することを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記部分チェ ック値は、 データの一部を構成するヘッダ部内データについて生成される 1以上 のヘッダ部分チエック値と、 データの一部を構成するコンテンッ部内データにつ いて生成される 1以上のコンテンツチェック値とを含み、 上記ヘッダ部分チエツ ク値および上記コンテンツチェック値全てに対する総チェック値を生成してデー タ検証を実行するように設定することを特徴とする。

さらに、 本発明のデータ検証値付与方法の一実施態様において、 上記部分チェ ック値は、 データの一部を構成するヘッダ部内データについて生成される 1以上 のへッダ部分チェック値を含み、 上記 1以上のへッダ部分チェック値および上記 データの一部を構成するコンテンツブロックデータからなるデータ列全てに対す る総チェック値を生成してデータ検証を実行するように設定することを特徴とす る。

さらに、 本発明の第 6の側面は、 データ正当性の検証を実行するデータ検証処 理をコンピュータ ■システム上で実行せしめるコンピュータ ·プログラムを提供 するプログラム提供媒体であって、 上記コンピュータ 'プログラムは、 データを 複数部分に分割した部分データを 1以上含む部分データ集合に対するチェック値 として生成される部分チェック値の照合処理により上記部分データの検証処理を 実行するステップと、 上記部分チュック値を複数個組み合わせた部分チェック値 集合に基づいて生成される中間チェック値を用いて、 上記部分チェック値集合を 構成する複数の部分チ ック値に対応する複数の部分データ集合全体に対する検 証処理を実行するステップと、 を含むことを特徴とするプログラム提供媒体にあ る。

' さらに、 本発明の第 7の側面は、 データ処理装置において、 データ暗号化、 デ 一タ復号化、 データ検証、 認証処理、 署名処理の少なくともいずれかの暗号処理 を実行する暗号処理部と、 上記喑号処理に適用する鍵を生成するためのマスター 鍵を格納した記憶部とを有し、 上記暗号処理部は、 上記暗号処理を実行するに必 要な個別鍵を、 上記マスター鍵と、 暗号処理対象の装置またはデータの識別デー タに基づいて生成する構成を有することを特徴とするデータ処理装置にある。 さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 記憶媒体または通信媒体を介する転送データに関する暗号処理を行なうデー タ処理装置であり、 上記記憶部は、 上記 送データの喑号処理に適用する配送鍵 K d i sを生成する配送鍵生成用マスター鍵 MK d i sを格納し、 上記暗号処理 部は、 上記記憶部に格納された配送鍵生成用マスター鍵 MK d i sと、 上記転送 データの識別データであるデータ識別子とに基づいて暗号処理を実行して、 上記 転送データの配送鍵 K d i sを生成する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 転送データの転送先あるいは転送元となる外部接続装置の認証処理を行なう データ処理装置であり、 上記記憶部は、 上記外部接続装置の認証鍵 K a k eを生 成する認証鍵生成用マスター鍵 MK a k eを格納し、 上記暗号処理部は、 上記記 憶部に格納された認証鍵生成用マスター鍵 MK a k eと、 上記外部接続装置の識 別データである外部接続装置識別子とに基づいて暗号処理を実行して、 上記外部 接続装置の認証鍵 K a k eを生成する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 データに対する署名処理を実行するデータ処理装置であり、 上記記憶部は、 上記データ処理装置のデータ処理装置署名鍵 K d e vを生成する署名鍵生成用マ スター鍵 MK d e Vを格納し、 上記暗号処理部は、 上記記憶部に格納された署名 鍵生成用マスター鍵 MK d e Vと、 上記データ処理装置の識別データであるデー タ処理装置識別子とに基づいて暗号処理を実行して、 上記データ処理装置のデー タ処理装置署名鍵 K d e vを生成する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 暗号処理を実行する に必要な個別鍵を、 上記マスター鍵と、 暗号処理対象の装置またはデータの識別 データに基づいて生成する個別鏈生成処理は、 暗号処理対象の装置またはデータ の識別データの少なくとも一部をメッセージとし、 上記マスター鍵を暗号鍵とし て適用した暗号処理であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理は D E Sアルゴリズムを適用した暗号処理であることを特徴とする。

さらに、 本発明の第 8の側面は、 複数のデータ処理装置から構成されるデータ 処理システムにおいて、 上記複数のデータ処理装置の各々が、 データ暗号化、 デ 一タ復号化、 データ検証、 認証処理、 署名処理の少なくともいずれか 暗号処理 に適用する鍵を生成するための共通のマスタ 鍵を有し、 上記複数のデータ処理 装置の各々が、 上記マスター鍵と、 暗号処理対象の装置またはデータの識別デー タに基づいて上記暗号処理を実行するに必要な共通の個別鍵を生成する構成を有 することを特徴とするデータ処理システムにある。

さらに、 本発明のデータ処理システムの一実施態様において、 上記複数のデー タ処理装置は、 コンテンツデータを提供するコンテンツデータ提供装置と、 コン -タの利用を行なうコ ^:、ータ利用装置によって構成され、 コン -タ提供装置およぴコ： -タ利用装置の双方が、 上記コンテン ッデータ提供装置およびコ タ利用装置間における流通コンテンツデ 一タの喑号処理に適用するコ 一タ配送键を生成するための配送鍵生成 用マスター鍵を有し、 上記コンテンツデータ提供装置は、 上記配送鍵生成用マス ター鍵と、 提供コンテンツデータの識別子であるコンテンツ識別子とに基づいて コンテンツデータ配送鍵を生成して、 該コンテンツデータの暗号化処理を実行し 、 上記コンテンツデータ利用装置は、 上記配送鍵生成用マスター鍵と、 提供コン テンッデータの識別子であるコンテンツ識別子とに基づいてコンテンツデータ配 送鍵を生成して、 該コンテンツデータの復号化処理を実行する構成を有すること を特徴とする。

さらに、 本発明のデータ処理システムの一実施態様において、 上記コンテンツ データ提供装置は、 複数の異なるコンテンツデータ配送鍵を生成するための複数 の異なる配送鍵生成用マスタ一鍵を有し、 該複数の配送鍵生成用マスタ一鍵と上 記コンテンツ識別子に基づいて複数の異なるコンテンツデータ配送鍵を生成し、 該生成した複数の配送鍵による暗号化処理を実行して複数種類の暗号化コンテン ッデータを生成し、 上記コンテンツデータ利用装置は、 上記コンテンツデータ提 供装置の有する複数の異なる配送鍵生成用マスター鍵の少なくとも 1つの配送鍵 生成用マスター鍵を有し、 自己の所有する配送鍵生成用マスター鍵と同じ配送鍵 生成用マスタ一鍵を使用して生成された配送鍵による暗号化コンテンツデータの みを復号可能とした構成を有することを特徴とする。

さらに、 本発明のデータ処理システムの一実施態様において、 上記複数のデー タ処理装置の各々に、 コンテンッデータの暗号処理に適用するコンテンッ鍵を生 成するための同一のコンテンツ鍵生成用マスター鍵を格納し、 上記複数のデータ 処理装置の 1つのデータ処理装置 Aにおいて、 上記コンテンツ鍵生成用マスター 鍵と、 該データ処理装置 Aの装置識別子とに基づいて生成されたコンテンツ鍵に より暗号化され記憶媒体に格納されたコンテンツデータを、 異なるデータ処理装 置 Bにおいて、 上記同一のコンテンツ鍵生成用マスター鍵と、 上記データ処理装 置 Aの装置識別子とに基づいてコンテンツ鍵を生成し、 該生成したコンテンツ鍵 に基づいて、 上記データ処理装置 Aにおいて上記記憶媒体に格納した暗号化コン テンッデータの復号処理を実行する構成としたことを特徴とする。

さらに、 本発明のデータ処理システムの一実施態様において、 上記複数のデー タ処理装置は、 ホストデバイスと、 該ホストデバイスの認証処理の対象となるス レーブデバイスとによって構成され、 上記ホストデバイスおよびスレーブデバイ スの双方が、 ホストデバイスとスレーブデバイス間の認証処理に適用する認証鍵 生成用マスターを有し、 上記スレーブデバイスは、 上記認証鍵生成用マスター鍵 と、 該スレープデバイスの識別子であるスレーブデバイス識別子とに基づいて認 証鍵を生成してスレーブデバイス内メモリに格納し、 上記ホス トデバイスは、 上 記認証鍵生成用マスター鍵と、 上記スレーブデバイスの識別子であるスレーブデ バイス識別子とに基づいて認証鍵を生成して認証処理を実行する構成を有するこ とを特徴とする。 '

さらに、 本発明の第 9の側面は、 データ暗号化、 データ復号化、 データ検証、 認証処理、 署名処理の少なくともいずれかの暗号処理を実行する暗号処理を実行 するデータ処理方法において、 暗号処理を実行するに必要な個別鍵を、 上記暗号 処理に適用する鍵を生成するためのマスタ一鍵と、 暗号処理対象の装置またはデ ータの識別データに基づいて生成する鍵生成ステップと、 上記鍵生成ステップに よって生成した鍵に基づいて暗号処理を実行する暗号処理ステップと、 を有する ことを特徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において実行するデータ処理は、 記憶媒体または通信媒体を介する転送データに 関する暗号処理であり、 上記鍵生成ステップは、 転送データの暗号処理に適用す る配送鍵 K d i sを生成する配送鍵生成用マスター鍵 MK d i sと、 上記転送デ 一タの識別データであるデータ識別子とに基づいて暗号処理を実行し、 上記転送 データの配送鍵 K d i sを生成する配送鍵生成ステップであり、 上記暗号処理ス テツプは、 上記配送鍵生成ステップにおいて生成した配送鍵 K d i sに基づいて 転送データの暗号処理を実行するステップであることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 におレ、て実行するデータ処理は、 転送データの転送先あるいは転送元となる外部 接続装置の認証処理であり、 上記鍵生成ステップは、 上記外部接続装置の認証鍵 K a k eを生成する認証鍵生成用マスタ一鍵 M K a k eと、 上記外部接続装置の 識別デ一タである外部接続装置識別子とに基づいて暗号処理を実行して、 上記外 部接続装置の認証鍵 K a k eを生成する認証鍵生成ステップであり、 上記喑号処 理ステップは、 上記認証鍵生成ステップにおいて生成した認証鍵 K a k eに基づ いて外部接続装置の認証処理を実行するステップであることを特徴とする。 さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理装置 において実行するデータ処理は、 データに対する署名処理であり、 上記鍵生成ス テツプは、 上記データ処理装置のデータ処理装置署名鏈 K d e vを生成する署名 鍵生成用マスター鍵 MK d e Vと、 上記データ処理装置の識別データであるデー タ処理装置識別子とに基づいて暗号処理を実行して、 上記データ処理装置のデー タ処理装置署名鍵 K d e vを生成する署名鍵生成ステップであり、 上記暗号処理 ステップは、 上記署名鍵生成ステップにおいて生成した署名鍵 K d e vに基づい てデータに対する署名処理を実行するステップであることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記鍵生成ステップ は、 暗号処理対象の装置またはデータの識別データの少なくとも一部をメッセー ジとし、 上記マスター鍵を暗号鍵として適用した暗号処理であることを特徴とす る。

さらに、 本発明のデータ処理方法の一実施態様において、 上記暗号処理は D E Sアルゴリズムを適用した暗号処理であることを特徴とする。

さらに、 本発明の第 1 0の側面は、 コンテンツデータを提供するコンテンツデ ータ提供装置と、 コンテンツデータの利用を行なうコンテンツデータ利用装置と からなるデータ処理システムにおけるデータ処理方法であり、 上記コンテンツデ 一タ提供装置は、 コンテンツデータの暗号処理に適用するコンテンツデータ配送 鍵を生成するための配送鍵生成用マスター鍵と、 提供コンテンツデータの識別子 であるコンテンツ識別子とに基づいてコンテンツデータ配送鍵を生成して、 該コ ンテンッデータの暗号化処理を実行し、 上記コンテンツデータ利用装置は、 上記 配送鍵生成用マスター鍵と、 提供コンテンツデータの識別子であるコンテンツ識 別子とに基づいてコンテンツデータ配送鍵を生成して、 該コンテンツデータの復 号化処理を実行することを特徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記コンテンツデー タ提供装置は、 複数の異なるコンテンツデータ配送鍵を生成するための複数の異 なる配送鍵生成用マスター鍵を有し、 該複数の配送鍵生成用マスター鍵と上記コ ンテンッ識別子に基づいて複数の異なるコンテンツデータ配送鍵を生成し、 該生 成した複数の配送鍵による暗号化処理を実行して複数種類の暗号化コンテンッデ ータを生成し、 上記コンテンツデータ利用装置は、 上記コンテンツデータ提供装 置の有する複数の異なる配送鍵生成用マスター鍵の少なくとも 1つの配送鍵生成 用マスタ一鍵を有し、 自己の所有する配送鍵生成用マスタ一鍵と同じ配送鍵生成 用マスタ一鍵を使用して生成された配送鍵による暗号化コンテンツデータのみを 復号することを特徴とする。

さらに、 本発明の第 1 1の側面は、 複数のデータ処理装置によって構成される データ処理システムにおけるデータ処理方法であり、 上記複数のデータ処理装置 中の 1つのデ^"タ処理装置 Aにおいて、 コンテンツデータの暗号処理に適用する コンテンツ鍵を生成するためのコンテンツ鏈生成用マスター鍵と、 該データ処理 装置 Aの装置識別子とに基づいて生成されたコンテンツ鍵により暗号化されたコ ンテンッデータを記憶媒体に格納するステップと、 異なるデータ処理装置 Bにお いて、 上記データ処理装置 Aと同一の上記コンテンツ鍵生成用マスタ一鍵と上記 データ処理装置 Aの装置識別子とに基づいて上記コンテンツ鍵と同一のコンテン ッ鍵を生成するステップと、 上記データ処理装置 Bにおいて生成したコンテンツ 鍵により上記記憶媒体に格納したコンテンツデータの復号を行なうステップと、 を有することを特徴とするデータ処理方法にある。

さらに、 本発明の第 1 2の側面は、 ホストデバイスと、 該ホストデバイスの認 証処理の対象となるスレーブデバイスとからなるデータ処理システムにおけるデ ータ処理方法であり、 上記スレーブデバイスは、 ホストデバイスとスレープデバ ィス間の認証処理に適用する認証鍵を生成するための認証鍵生成用マスター鍵と 、 該スレープデバイスの識別子であるスレーブデバイス識別子とに基づいて認証 鍵を生成し、 生成した認証鍵を該スレープデバイス内のメモリに格納し、 上記ホ ストデバイスは、 上記認証鏈生成用マスター鍵と、 上記スレーブデパイスの識別 子であるスレーブデバイス識別子とに基づいて認証鍵を生成して認証処理を実行 することを特徴とするデータ処理方法にある。

さらに、 本発明の第 1 3の側面は、 データ暗号化、 データ復号化、 データ検証 、 認証処理、 署名処理の少なくともいずれかの暗号処理を実行する暗号処理をコ ンピュータ ·システム上で実行せしめるコンピュータ ·プログラムを提供するプ ログラム提供媒体であって、 上記コンピュータ 'プログラムは、 暗号処理を実行 するに必要な個別鍵を、 上記暗号処理に適用する鍵を生成するため,のマスタ一鍵 と、 暗号処理対象の装置またはデータの識別データに基づレ、て生成する鍵生成ス テツプと、 上記鍵生成ステップによって生成した鍵に基づいて暗号処理を実行す る暗号処理ステップと、' を含むことを特徴とするプロダラム提供媒体にある。 本発明の第 1 4の側面は、 記憶媒体または通信媒体によって提供されるコンテ ンッデータの処理を行なうデータ処理装置であり、 データ処理装置識別子を格納 した記憶部と、 コンテンツデータ中に含まれる不正機器リス トを抽出し、 該リス ト内のェントリと上記記憶部に格納された上記データ処理装置識別子との照合処 理を実行するリス ト検証部と、 上記照合処理部における照合処理の結果、 上記不 正機器リスト中に上記データ処理識別子と一致する情報が含まれる場合において 、 上記コンテンツデータの再生または記録デバイスに対する格納処理少なくとも いずれかの処理の実行を中止する制御部と、 を有することを特徴とするデータ処 理装置にある。 さらに、 本発明のデータ処理装置の一実施態様において、 上記リス ト検証部は 、 上記コンテンツデータに対する暗号処理を実行する暗号処理部を有し、 上記喑 号処理部は、 上記コンテンツデータ中に含まれる不正機器リス トのチェック値に 基づいて上記不正機器リス トの改竄の有無を検証し、 該検証により、 改竄なしと 判定した場合にのみ上記照合処理を実行する構成であることを特徴とする。 さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 不正機器リストチェック値生成鍵を有し、 上記暗号処理部は、 検証対象の不 正機器リス ト構成データに対して上記不正機器リストチェック値生成鍵を適用し た喑号処理を実行して不正機器リストチェック値を生成し、 該生成した不正機器 リス トチェック値と、 上記コンテンツデータ中に含まれる不正機器リストのチェ ック値との照合を実行して上記不正機器リス トの改竄の有無を検証する構成であ ることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記リス ト検証部は 、 上記コンテンツデータに対する暗号処理を実行する暗号処理部を有し、 上記喑 号処理部は、 上記コンテンツデータ中に含まれる暗号化された不正機器リス トの 復号処理を実行し、 該復号処理の結果として得られた不正機器リ.ストについて上 記照合処理を実行する構成であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記リス ト検証部は 、 コンテンッデータの転送先または転送元となる記録デバィスとの相互認証処理 を実行する暗号処理部を有し、 上記リス ト検証部は、 上記暗号処理部によって実 行される上記記録デバィスとの相互認証処理による認証が成立したことを条件と して、 上記コンテンツデータ中に含まれる不正機器リストを抽出し上記記憶部に 格納された上記データ処理装置識別子との照合処理を実行する構成であることを 特徴とする。

さらに、 本発明の第 1 5の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの処理を行なうデータ処理方法であり、 コンテンツデータ中 に含まれる不正機器リストを抽出するリスト抽出ステップと、 上記リスト抽出ス テツプによって抽出されたリストに含まれるェントリと、 データ処理装置内の記 憶部に格納された上記データ処理装置識別子との照合処理を実行する照合処理ス テツプと、 上記照合処理ステップにおける照合処理の結果、 上記不正機器リスト 中に上記データ処理識別子と一致する情報が含まれる場合、 上記コンテンッデー タの再生または記録デバイスに対する格納処理少なくともいずれかの処理の実行 を中止するステップと、 を有することを特徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータ中に含まれる不正機器リス トのチェック値に 基づいて上記不正機器リストの改竄の有無を検証する検証ステップを含み、 上記 照合処理ステップは、 上記検証ステップにより、 改竄なしと判定した場合にのみ 実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記検証ステップは 、 検証対象の不正機器リスト構成データに対して不正機器リストチェック値生成 鍵を適用した暗号処理を実行して不正機器リストチェック値を生成するステップ と、 生成した不正機器リス トチェック値と、 上記コンテンツデータ中に含まれる 不正機器リストのチェック値との照合を実行して上記不正機器リストの改竄の有 無を検証するステップとを含むことを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータ中に含まれる暗号化された不正機器リス トの 復号処理を実行する復号ステップを含み、 上記照合処理ステップは、 上記復号ス テツプの結果として得られた不正機器リストについて上記照合処理を実行するこ とを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 コンテンツデータの転送先または転送元となる記録デバイスとの相 互認証処理ステップを含み、 上記照合処理ステップは、 上記相互認証処理ステツ プによって実行される上記記録デバィスとの相互認証処理による認証が成立した ことを条件として上記照合処理を実行することを特徴とする。 さらに、 本発明の第 1 6の側面は、 記憶媒体または通信媒体によって複数の記 録再生器に対して提供されるコンテンツデータの生成を行なうコンテンツデータ 生成方法であり、 コンテンツデータのヘッダ情報として該コンテンツデータの利 用の排除対象となる記録再生器の記録再生器識別子を構成データとした不正機器 リストを格納してコンテンツデータとすることを特徴とするコンテンツデータ生 成方法にある。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 コンテン ッデータのヘッダ情報として、 上記不正機器リストの改竄チェック用の不正機器 リストチェック値を格納することを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記不正 機器リストを暗号化してコンテンッデータのへッダ情報中に格納することを特徴 とする。

さらに、 本発明の第 1 7の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの処理をコンピュータ .システム上で実行せしめるコンビュ ータ 'プログラムを提供するプログラム提供媒体であって、 上記コンピュータ · プログラムは、 コンテンツデータ中に含まれる不正機器リストを抽出するリスト 抽出ステップと、 上記リスト抽出ステップによって抽出されたリストに含まれる エントリと、 データ処理装置内の記憶部に格納された上記データ処理装置識別子 との照合処理を実行する照合処理ステツプと、 上記照合処理ステップにおける照 合処理の結果、 上記不正機器リスト中に上記データ処理識別子と一致する情報が 含まれる場合、 上記コンテンツデータの再生または記録デバィスに対する格納処 理少なくともいずれかの処理の実行を中止するステップと、 を有することを特徴 とするプログラム提供媒体にある。

さらに、 本発明の第 1 8の側面は、 記憶媒体または通信媒体によって提供され るコンテンッデータの処理を行なうデータ処理装置であり、 上記コンテンツデー タに対する暗号処理を実行する暗号処理部と、 上記暗号処理部に対する制御を実 行する制御部と、 上記暗号処理部における暗号処理に使用され、 上記コン データを利用する他のデータ処理装置に共通のシステム共通鍵と、 上記喑号処理 部における暗号処理に使用されるデータ処理装置固有の装置固有鍵または該装置 個有鍵を生成するための装置固有識別子の少なくともいずれかを有し、 上記暗号 処理部は、 上記コンテンツデータの利用態様に応じて上記システム共通鍵、 また は上記装置固有鍵のレ、ずれかを上記コンテンツデータに適用して暗号処理を実行 する構成を有することを特徴とするデータ処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記コンテンツデータに含まれる利用制限情報に応じて上記システム共通鍵、 ま たは上記装置固有鍵のいずれかを上記コンテンツデータに適用して暗号処理を実 行する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 コンテンツデータを記録する記録デバイスを有し、 上記暗号処理部 は、 上記コンテンツデータを自己のデーダ処理装置のみにおいて使用する利用制 限を付する場合、 上記コンテンツデータに対して上記装置固有鍵を用いた喑号処 理を実行して上記記録デバイスへの格納データを生成し、 上記コンテンツデータ を自己のデータ処理装置以外の装置においても使用可能とする場合、 上記コンテ ンッデータに対して上記システム共通鍵を用いた暗号処理を実行して上記記録デ バイスへの格納データを生成する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 データ処理装置固有の署名鍵 K d e V、 および複数のデータ処理装置に共通 のシステム署名鍵 K s y sを有し、 上記暗号処理部は、 上記コンテンツデータを 自己のデータ処理装置のみにおいて使用する利用制限を付して上記記録デバイス に格納する場合、 上記コンテンツデータに対して上記装置固有の署名鍵 K d e v を適用した暗号処理により装置固有チェック値を生成し、 上記コンテンツデータ を自己のデータ処理装置以外の装置においても使用可能として上記記録デバイス に格納する場合、 上記コンテンツデータに対して上記システム署名鍵 K s y sを 適用した暗号処理により総チェック値を生成し、 上記制御部.は、 上記暗号処理部 の生成した上記装置固有チェック値または上記総チェック値のいずれかを上記コ ンテンッデータと共に上記記録デバイスに格納する制御を実行することを特徴と する。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 データ処理装置固有の署名鍵 K d e v、 および複数のデータ処理装置に共通 のシステム署名鍵 K s y sを有し、 上記喑号処理部は、 自己のデータ処理装置の みにおいて使用する利用制限の付されたコンテンツデータを再生する場合、 上記 コンテンツデータに対して上記装置固有の署名鍵 K d e vを適用した暗号処理に より装置固有チェック値を生成し、 該生成した装置固有チヱック値の照合処理を 実行し、 自己のデータ処理装置以外の装置においても使用可能とされた利用制限 の付されたコンテンツデータを再生する場合、 上記コンテンツデータに対して上 記システム署名鍵 K s y sを適用した喑号処理により総チェック値を生成し、 該 生成した総チェック値の照合処理を実行し、 上記制御部は、 上記装置固有チエツ ク値の照合が成立した場合、 あるいは上記総チヱック値の照合が成立した場合に のみコンテンツデータの暗号処理部での処理を続行させて再生可能復号デ一タを 生成する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 記録データ処理装置署名鍵用マスター鍵 MK d e v、 およびデータ処理装置 識別子 I D d e vを有し、 上記暗号処理部は、 上記データ処理装置署名鍵用マス ター鍵 MK d e vと上記デ^ "タ処理装置識別子 I D d e Vとに基づく喑号処理に よりデータ処理装置固有鍵としての署名鍵 K d e vを生成する構成を有すること を特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記データ処理装置識別子 I D d e vに対して上記データ処理装置署名鏈用マス ター鍵 MK d e vを適用した D E S暗号処理により上記署名鍵 K d e vを生成す る構成であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記コンテンツデータに対する暗号処理を実行して中間チェック値を生成し、 該 中間チェック値に上記データ処理装置固有鍵またはシステム共有鍵を適用した暗 号処理を実行することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記コンテンッデータを複数部分に分割した部分データを 1以上含む部分データ 集合に対する暗号処理により部分チェック値を生成し、 該生成した部分チェック 値を含む部分チェック値集合データ列に対する暗号処理により中間チェック値を 生成する構成であることを特徴とする。 '

さらに、 本発明の第 1 9の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの処理を行なうデータ処理方法であり、 上記コンテンツデー タの利用態様に応じて、 上記コンテンツデータを利用する他のデータ処理装置に 共通の暗号処理用システム共通鍵、 または、 データ処理装置固有の装置固有鍵の いずれかの暗号処理鍵を選択し、 選択した暗号処理鍵を上記コンテンツデータに 適用して暗号処理を実行することを特徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 上記喑号処理鍵を選択するステップは、 上記コンテンツデータに含ま れる利用制限情報に応じて選択するステップであることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 におけるコンテンツデータの記録デバィスに対する記録処理において、 上記コン テンッデータを自己のデータ処理装置のみにおいて使用する利用制限を付する場 合、 上記コンテンツデータに対して上記装置固有鍵を用いた暗号処理を実行して 上記記録デバィスへの格納データを生成し、 上記コンテンツデータを自己のデー タ処理装置以外の装置においても使用可能とする場合、 上記コンテンツデータに 対して上記システム共通鍵を用いた暗号処理を実行して上記記録デバィスへの格 納データを生成することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 におけるコンテンツデータの記録デバィスに対する記録処理において、 上記コン テンッデータを自己のデータ処理装置のみにおいて使用する利用制限を付して上 記記録デバイスに格納する場合、 上記コンテンツデータに対して上記装置固有の 署名鍵 K d e vを適用した暗号処理により装置固有チェック値を生成し、 上記コ ンテンッデータを自己のデータ処理装置以外の装寧においても使用可能として上 記記録デバイスに格納する場合、 上記コンテンツデータに対して上記システム署 名鍵 K s y sを適用した暗号処理により総チ ック値を生成し、 上記生成した上 記装置固有チエック値または上記総チェック値のいずれかを上記コンテンツデー タと共に上記記録デバィスに格納することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 におけるコンテンッデータの再生処理において、 自己のデータ処理装置のみにお いて使用する利用制限の付されたコンテンツデータを再生する場合、 上記コンテ ンッデータに対して上記装置固有の署名鍵 K d e vを適用した喑号処理により装 置固有チェック値を生成し、 該生成した装置固有チェック値の照合処理を実行し 、 自己のデータ処理装置以外の装置においても使用可能とされた利用制限の付さ れたコンテンツデータを再生する場合、 上記コンテンツデータに対して上記シス テム署名鍵 K s y sを適用した暗号処理により総チェック値を生成し、 該生成し た総チェック値の照合処理を実行し、 上記装置固有チェック値の照合が成立した 場合、 あるいは上記総チエック値の照合が成立した場合にのみコンテンツデータ の再生を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 データ処理装置署名 鍵用マスター鍵 MK d e vとデータ処理装置識別子 I D d e vとに基づく暗号処 理によりデータ処理装置固有鍵としての署名鍵 K d e vを生成するステップを含 むことを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記署名鍵 K d e v 生成ステップは、 上記データ処理装置識別子 I D d e vに対して上記データ処理 装置署名鍵用マスター鍵 MK d e vを適用した D E S暗号処理により上記署名鍵 K d e vを生成するステップであることを特徴とする。 さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータに対する暗号処理を実行して中間チェック値 を生成するステップを含み、 上記中間チェック値に上記データ処理装置固有鍵ま たはシステム共有鍵を適用した暗号処理を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータを複数部分に分割した部分データを 1以上含 む部分データ集合に対する暗号処理により部分チヱック値を生成し、 該生成した 部分チヱック値を含む部分チ ック値集合データ列に対する暗号処理により中間 チェック値を生成することを特徼とする。

さらに、 本発明の第 2 0の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの処理を行なうデータ処理をコンピュータ · システム上で実 行せしめるコンピュータ ·プログラムを提供するプログラム提供媒体であつ.て、 上記コンピュータ 'プログラムは、 上記コンテンツデータの利用態様に応じて、 上記コンテンツデータを利用する他のデータ処理装置に共通の喑号処理用システ ム共通鍵、 または、 データ処理装置固有の装置固有鍵のいずれかの暗号処理鍵を 選択するステップと、 選択した暗号処理鍵を上記コンテンツデータに適用して暗 号処理を実行するステップと、 を含むことを特徴とするプログラム提供媒体にあ る。

さらに、 本発明の第 2 1の側面は、 記憶媒体または通信媒体によって提供され るコンテンッデータの処理を行なうデータ処理装置であり、 上記コンテンツデー タに対する暗号処理を実行する暗号処理部と、 上記暗号処理部に対する制御を実 行する制御部とを有し、 上記暗号処理部は、 データに含まれる検証対象のコンテ ンッブ口ックデータ単位にコンテンツチェック値を生成し、 生成したコンテンツ チェック値の照合処理を実行することにより、 上記データ中のコンテンツプロッ クデータ単位の正当性検証処理を実行する構成を有することを特徴とするデータ 処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 コンテンツチェック値生成鍵を有し、 上記暗号処理部は、 検証対象のコンテ ンッブロックデータに基づいてコンテンツ中間値を生成し、 該コンテンツ中間値 に対する上記コンテンツチェック値生成鍵を適用した暗号処理を実行してコンテ ンツチ ック値を生成する構成であることを特徴とする。 '

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 検証対象のコンテンツプロックデータが暗号化されている場合、 該コンテンツブ 口ックデータの復号処理によって得られる復号文全体を所定バイ ト単位で所定の 演算処理を行いコンテンツ中間値を生成し、 検証対象のコンテンツプロックデ一 タが喑号化されていない場合、 コンテンツプロックデータ全体を所定バイト単位 で所定の演算処理を行いコンテンッ中間値 ¾r生成する構成であることを特徴とす る。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部にお ける上記中間チェック値の生成処理において適用する上記所定の演算処理は排他 的論理和演算であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 C B Cモードによる喑号処理構成を有し、 検証対象のコンテンツプロックデータ が暗号化されている場合のコンテンツ中間値生成処理に適用する上記復号処理は 、 C B Cモードによる復号処理であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部の有 する C B Cモードによる暗号処理構成は、 処理対象となるメッセージ列の一部に おいてのみ複回数共通鍵暗号処理が適用される構成であることを特徴とする。 さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 コンテンツプロックデータに複数のパーツが含まれ、 該コンテンツプロックデ一 タに含まれる一部のパーツが検証対象である場合において、 検証対象パ一ッに基 づいてコンテンツチェック値を生成し、 生成したコンテンツチェック値の照合処 理を実行することにより、 上記データ中のコンテンツブロックデータ単位毎の正 当性検証処理を実行する構成を有することを特徴とする。 さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検証 パーツが 1つである場合において、 上記要検証パーツが暗号化されている場合、 要検証パーツの復号処理によつて得られる復号文全体を所定バイト単位で排他論 理和した値に、 コンテンツチェック値生成鍵を適用した暗号処理を実行してコン テンツチエック値を生成し、 上記要検証パーツが暗号化されていない場合、 該要 検証パーツ全体を所定バイト単位で排他論理和した値を、 上記コンテンツチエツ ク値生成鍵を適用して暗号処理を実行してコンテンツチェック値を生成する構成 であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部は、 上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検証 パーツが複数である場合において、 各パーツ毎にコンテンツチェック値生成键を 適用して暗号処理を実行して得られたパーツチェック値の連結データに対して、 さらに上記コンテンツチェック値生成鍵を適用した暗号処理を実行して得られる 結果をコンテンツチェック値とする構成であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 上記暗号処理部において正当性検証の実行されたコンテンツプロッ クデータを含むコンテンツデータを格納する記録デバイスを有することを特徴と する。

さらに、 本発明のデータ処理装置の一実施態様において、 上記暗号処理部にお けるコンテンツチェック値の照合処理において、.照合が成立しなかつた場合にお いて、 上記制御部は、 上記記録デバイスへの格納処理を中止する構成を有するこ とを特 ί数とする。 .

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 上記暗号処理部において正当性検証の実行されたデータを再生する 再生処理部を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 上記暗号処理部におけるコンテンツチェック値の照合処理において、 照合が 成立しなかった場合において、 上記制御部は、 上記再生処理部での再生処理を中 止する構成を有すること,を特徴とする。

さらに、 本発明の第 2 2の側面は、 記憶媒体または通信媒体によって提供され るコンテンッデータの処理を行なうデータ処理方法であり、 データに含まれる検 証対象のコンテンツプロックデータ単位にコンテンツチェック値を生成し、 生成 したコンテンツチェック値の照合処理を実行することにより、 上記データ中のコ ンテンップロックデータ単位の正当性検証処理を実行することを特徴とするデー タ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 検証対象のコンテンツブロックデータに基づいてコンテンツ中間値を生成し 、 生成したコンテンツ中間値に対するコンテンツチェック値生成鍵を適用した暗 号処理を実行してコンテンツチヱック値を生成することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 検証対象のコンテンツブロックデータが暗号化されている場合、 該コ ンテンップロックデータの復号処理によって得られる復号文全体を所定バイト単 位で所定の演算処理を行いコンテンツ中間値を生成し、 検証対象のコンテンツブ 口ックデータが暗号化されていない場合、 コンテンツプロックデータ全体を所定 バイト単位で所定の演算処理を行いコンテンツ中間値を生成することを特徴とす る。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 上記中間チヱック値の生成処理において適用する上記所定の演算処理 は排他的論理和演算であることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記コンテンツ中間 値の生成処理において、 検証対象のコンテンツプロックデータが暗号化されてい る場合のコンテンツ中間値生成処理に適用する上記復号処理は、 C B Cモードに よる復号処理であることを特徴とする。 さらに、 本発明のデータ処理方法の一実施態様において、 上記 C B Cモードに よる復号処理構成は、 処理対象となるメッセージ列の一部においてのみ複回数共 通鍵暗号処理が適用することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 コンテンツプロックデータに複数のパーツが含まれ、 該コンテンツブ 口ックデータに含まれる一部のパーツが検証対象である場合、 検証対象パーツに 基づいてコンテンツチェック値を生成し、 生成したコンテンツチェック値の照合 処理を実行することにより、 上記データ中のコンテンツプロックデータ単位毎の 正当性検証処理を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 コンテンツプロックデータに複数のパーツが含まれ、 検証対象である 要検証パーツが 1つである場合、 上記要検証パーツが暗号化されている場合、 要 検証パーツの復号処理によつて得られる復号文全体を所定バイト単位で排他論理 和した値に、 コンテンツチヱック値生成鍵を適用した喑号処理を実行してコンテ ンッチェック値を生成し、 上記要検証パーツが暗号化されていない場合、 該要検 証パーツ全体を所定バイ ト単位で排他論理和した値を、 上記コンテンツチェック 値生成鍵を適用して暗号処理を実行してコンテンツチェック値を生成することを 特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 において、 上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象で ある要検証パーツが複数である場合、 各パーツ毎にコンテンツチヱック値生成鍵 を適用して暗号処理を実行して得られたパーツチェック値の連結データに対して 、 さらに上記コンテンツチェック値生成鍵を適用した暗号処理を実行して得られ る結果をコンテンツチェック値とすることを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 正当性検証の実行されたコンテンツプロックデータを含むコンテン ッデータを格納するステップを含むことを特徴とする。 さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 コンテンツチェック値の照合処理において、 照合が成立しなかった 場合において、 上記制御部は、 上記記録デバイスへの格納処理を中止することを 特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 正当性検証の実行されたデータを再生する再生処理を実行するステ ップを含むことを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 コンテンツチェック値の照合処理において、 照合が成立しなかった場合にお いて、 再生処理を中止することを特徴とする。

さらに、 本発明の第 2 3の側面は、 コンテンツデータ検証処理のためのコンテ ンッデータ検証値付与方法であり、 データに含まれる検証対象のコンテンツプロ ックデータ単位にコンテンツチェック値を生成し、 生成したコンテンツチェック 値を検証対象コンテンツプロックデータを含むコンテンツデータに付与すること を特徴とするコンテンツデータ検証値付与方法にある。

さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 上 記コンテンツチェック値は、 チェック対象となるコンテンツプロックデータをメ ッセージとし、 コンテンツチェック値生成鍵を適用した暗号処理によって生成さ れる値であることを特徴とする。

さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 上 記コンテンツチェック値は、 検証対象のコンテンツプロックデータに基づいてコ ンテンッ中間ィ直を生成し、 該コンテンツ中間値に対する上記コンテンツチェック 値生成鍵を適用した暗号処理を実行して生成される値であることを特徴とする。 さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 上 記コンテンツチェック値は、 検証対象のコンテンツプロックデータに対する C B Cモードによる喑号処理を実行することによって生成される値であることを特徴 とする。 さらに、 本発明のコンテンツデ"タ検証値付与方法の一実施態様において、 上 記 C B Cモードによる暗号処理構成は、 処理対象となるメッセ一ジ列の一部にお いてのみ複回数共通鍵喑号処理が適用される構成であることを特徴とする。 さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 コ ンテンップロックデータに複数のパーツが含まれ、 該コンテンツプロックデータ に含まれる一部のパーツを検証対象とする場合において、 検証対象パーツに基づ いてコンテンツチェック値を生成し、 生成したコンテンツチェック値を検証対象 コンテンツプロックデータを含むコンテンツデータに付与することを特徴とする さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 上 記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検証パ ーッが 1つである場合において、 上記要検証パーツが暗号化されている場合、 要 検証パーツの復号処理によって得られる復号文全体を所定バイト単位で排他論理 和した値に、 コンテンツチェック値生成鍵を適用した暗号処理を実行してコンテ ンツチユック値を生成し、 上記要検証パーツが暗号化されていない場合、 該要検 証パーツ全体を所定バイト単位で排他論理和した値を、 上記コンテンツチェック 値生成鍵を適用して暗号処理を実行してコンテンツチェック値を生成し、 生成し たコンテンツチェック値を検証対象コンテンツブロックデータを含むコンテンッ データに付与することを特徴とする。

さらに、 本発明のコンテンツデータ検証値付与方法の一実施態様において、 上 記コンテンツブロックデータに複数のパーツが含まれ、 検証対象である要検証パ 一ッが複数である場合において、 各パーツ毎にコンテンツチェック値生成鍵を適 用して暗号処理を実行して得られたパーツチェック値の連結データに対して、 さ らに上記コンテンツチェック値生成鍵を適用した暗号処理を実行して得られる結 果をコンテンツチェック値とし、 生成したコンテンツチェック値を検証対象コン テンップロックデータを含むコンテンツデータに付与することを特徴とする。 さらに、 本発^の第 2 4の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの処理を行なうデータ処理をコンピュータ ·システム上で実 行せしめるコンピュータ ·プログラムを提供するプログラム提供媒体であって、 上記コンピュータ 'プログラムは、 データに含まれる検証対象のコンテンツブロ ックデータ単位にコンテンツチェック値を生成するステップと、 生成したコンテ ンッチェック値の照合処理を実行することにより、 上記データ中のコンテンツブ 口ックデータ単位の正当性検証処理を実行するステップと、 を含むことを特徴と するプログラム提供媒体にある。

さらに、 本発明の第 25の側面は、 少なくとも一部のブロックが暗号化された 複数のコンテンツブロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンッデータの記録デバイスに対する格納データを生成する 処理を実行するデータ処理装置であり、 上記データ処理装置は、 上記記録デバィ スに対する格納対象となるコンテンツデータが、 上記コンテンツブロックの暗号 鍵 Kc o nを暗号鍵 Kd i sによって喑号処理した暗号鍵データ Kd i s [K c o n] を上記ヘッダ部に格納したデータによって構成されている場合において、 上記暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部から取り出して復号処 ¾ を実行して復号データ Kc o nを生成し、 該生成した復号データ Kc o nに対し て異なる暗号鍵 K s t rを適用して喑号処理を実行することにより、 暗号鍵 K s t rによって喑号処理された新たな暗号鍵データ K s t r [Kc o n] を生成し て上記コンテンツデータのヘッダ部に格納する処理を実行する構成を有すること を特徴とするデータ処理装置にある。

本発明の第 26の側面は、 少なくとも一部のプロックが喑号化された複数のコ ンテンップロックと、 該コンテンツプロックに関する情報を格納したヘッダ部を 有するコンテンツデータの記録デバィスに対する格納データを生成する処理を実 行するデータ処理装置であり、 上記データ処理装置は、 上記記録デバイスに対す る格納対象となるコンテンツデータに含まれる上記コンテンツプロックが、 喑号 鍵 Kb 1 cによって暗号化されたコンテンツと、 暗号鍵 K c o nによって暗号化 された暗号鍵データ K c o n [Kb 1 c] によって構成され、 さらに、 暗号鍵 K 。 0 11を喑号鍵1^(1 i sによって暗号処理した喑号鍵データ K d i s [Kc o n ] を上記ヘッダ部に格納した構成を有する場合において、 上記喑号鍵データ Kd i s [Kc o n] を上記ヘッダ部から取り出して復号処理を実行して復号データ K c o nを生成し、 該生成した復号データ Kc o nに対して異なる喑号鍵 K s t rを適用して喑号処理を実行することにより、 暗号鍵 K s t rによって暗号処理 された暗号鍵データ K s t r [Kc o n] を生成して上記コンテンツデータのへ ッダ部に格納する処理を実行する構成を有することを特徴とするデータ処理装置 にある。

さらに、 本発明の第 27の側面は、 少なくとも一部のプロックが暗号化された 複数のコンテンツプロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンッデータの記録デバイスに対する格納データを生成する 処理を実行するデータ処理装置であり、 上記データ処理装置は、 上記記録デバィ スに対する格納対象となるコンテンツデータに含まれる上記コンテンツプロック 力 S、 喑号鍵 Kb 1 cによって暗号化されたコンテンツと、 暗号鍵 Kd i sによつ て暗号化された暗号鍵データ Kd i s [Kb 1 c] によって構成されている場合 において、 上記暗号鏈データ Kd i s [Kb 1 c] を上記コンテンツブロック部 から取り出して、 該暗号鍵 Kb 1 cの復号処理を実行して復号データ Kb 1 cを 生成し、 該生成した復号データ Kb 1 cに対して異なる喑号鍵 K s t rを適用し て暗号処理を実行することにより、 暗号鍵 K s t rによって暗号処理された喑号 鍵 K s t r [Kb 1 c] を生成してコンテンツプロック部に格納する処理を実行 する構成を有することを特徴とするデータ処理装置にある。

さらに、 本発明の第 28の側面は、 コンテンツデータを生成するコンテンツデ ータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいず れかを含むデータによって構成されるコンテンツプロックを複数プロック連結し 、 複数のコンテンツプロックに含まれる少なくとも一部のコンテンツプロックを 暗号鍵 K c o nによつて暗号処理し、 上記暗号鍵 K c o nを喑号鍵 K d i sによ つて暗号処理した喑号鍵データ Kd i s [K c o n] を生成して上記コンテンツ データのヘッダ部に格納し、 複数のコンテンツプロックとヘッダ部を含むコンテ ンッデータを生成するコンテンツデータ生成方法にある。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 さらに、 コンテンツデータの識別情報、 コンテンツデータのデータ長、 コンテンツデータ' のデータ種類を含む取扱方針情報、 上記コンテンツブロックのデータ長、 暗号処 理の有無を含む情報を格納したプロック情報を生成して、 上記ヘッダ部に格納す る処理を含むことを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記コン テンッデータ生成方法は、 さらに、 上記ヘッダ部を構成する一部の情報に基づく 部分チェック値を生成して、 該部分チェック値を上記ヘッダ部に格納し、 さらに 、 上記部分チェック値に基づく総チェック値を生成して、 該総チェック値を上記 へッダ部に格納する処理を含むことを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記部分 チェック値の生成処理およぴ総チエック値の生成処理は、 チェック対象となるデ 一タをメッセージとし、 チェック値生成鍵を暗号鍵とする D E S喑号処理アルゴ リズムを適用して実行することを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記コン テンッデ タ生成方法は、 さらに、 上記プロック情報を暗号鍵 K b i tにより暗 号化処理し、 該暗号鍵 K b i tを暗号鍵 K d i sによって生成した暗号鍵データ K d i s [ K b i t ] を上記ヘッダ部に格納することを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記コン テンップロック中の複数プロックの各々のプロックは共通する一定のデータ長と して生成することを特徴とする。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記コン テンップロック中の複数プロックの各々のプロックは暗号データ部と非喑号デ一 タ部とを規則的に配列した構成として生成することを特徴とする。

さらに、 本発明の第 2 9の側面は、 コンテンツデータを生成するコ ータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいず れかを含むコンテンツブロックを複数ブロック連結するとともに、 複数のコンテ ンップロックの少なくとも一部のプロックを、 音声情報、 画像情報、 プログラム データの少なくともいずれかを含むデータを暗号鍵 Kb 1 cで暗号化した喑号デ ータ部と、 該暗号データ部の暗号鍵 Kb 1 cを暗号鍵 Kc o nによって暗号処理 した暗号鍵データ Kc o n [Kb 1 c] の組によって構成し、 上記暗号鍵 Kc o nを暗号鍵 Kd i sによって喑号処理した暗号鍵データ Kd i s [Kc o n] を 生成して上記コンテンツデータのヘッダ部に格納し、 複数のコンテンツブロック とヘッダ部を含むコンテンツデータを生成するコンテンツデータ生成方法にある さらに、 本発明の第 30の側面は、 コンテンツデータを生成するコンテンツデ ータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいず れかを含むコンテンツプロックを複数プロック連結するとともに、 複数のコンテ ンッブロックの少なくとも一部のプロックを、 音声情報、 画像情報、 プログラム データの少なくともいずれかを含むデータを暗号鍵 Kb 1 cで暗号化した喑号デ ータ部と、 該喑号データ部の喑号鏈 Kb 1 cを暗号鍵 Kd i sによって暗号処理 した暗号鍵データ Kd i s [Kb 1 c] の糸且によって構成し、 複数のコンテンツ プロックとヘッダ部を含むコンテンツデータを生成するコンテンツデータ生成方 法にある。

さらに、 本発明の第 3 1の側面は、 少なくとも一部のブロックが暗号化された 複数のコンテンツプロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンッデータの記録デバィスに対する格納処理を実行するデ ータ処理方法であり、 上記記録デバィスに対する格納対象となるコンテンッデー タが、 上記コンテンツプロックの喑号鍵 K c o nを暗号鍵 K d i sによって暗号 処理した暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部に格納したデータに よって構成されている場合において、 上記暗号鍵データ Kd i s [Kc o n] を 上記ヘッダ部から取り出して復号処理を実行して復号データ Kc o nを生成し、 該生成した復号データ Kc o nに対して異なる喑号鍵 K s t rを適用して暗号処 理を実行することにより、 暗号鏈 K s t rによって暗号処理された新たな暗号鍵 データ K s t r [K c o n] を生成し、 上記生成した暗号鍵データ K s t r [K c o n] を上記コンテンツデータのヘッダ部に格納し、 上記複数のコンテンツプ ロックと共に上記記録デバイスに格納することを特徴とするデータ処理方法にあ る。

さらに、 本発明の第 3 2の側面は、 少なくとも一部のブロックが暗号化された 複数のコンテンツプロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンツデータの記録デバイスに対する格納処理を実行するデ ータ処理方法であり、 上記記録デバイスに対する格納対象となるコンテンッデー タに含まれる上記コンテンツプロックが、 喑号鍵 Kb 1 cによって暗号化された コンテンツと、 暗号鍵 K c o nによって喑号化された喑号鍵データ K c o n [K b 1 c] によって構成され、 さらに、 暗号鍵 Kc o nを暗号鍵 Kd i sによって 暗号処理した暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部に格納した構成 を有する場合において、 上記暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部 から取り出して復号処理を実行して復号データ K c o nを生成し、 該生成した復 号データ Kc o nに対して異なる暗号鏈 K s t rを適用して暗号処理を実行する ことにより、 喑号鍵 K s t rによって暗号処理された喑号鍵データ K s t r [K c o n] を生成し、 上記生成した暗号鍵データ K s t r [Kc o n] を上記コン テンッデータのヘッダ部に格納し、 上記複数のコンテンツプロックと共に上記記 録デバイスに格納することを特徴とするデータ処理方法にある。

さらに、 本発明の第 3 3の側面は、 少なくとも一部のブロックが暗号化された 複数のコンテンツプロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンッデータの記録デバィスに対する格納処理を実行するデ ータ処理方法であり、 上記記録デバイスに対する格納対象となるコンテンッデー タに含まれる上記コンテンツブロックが、 暗号鍵 Kb 1 cによって暗号化された コンテンツと、 暗号鍵 Kd i sによって暗号化された喑号鍵データ Kd i s [K b 1 c] によって構成されている場合において、 上記暗号鍵データ Kd i s [K b 1 c] を上記コンテンツプロック部から取り出して、 該暗号鍵 Kb 1 cの復号 処理を実行して復号データ Kb 1 cを生成し、 該生成した復号データ Kb.1 cに 対して異なる喑号鍵 K s t rを適用して喑号処理を実行することにより、 暗号鍵 K s t rによって暗号処理された暗号鍵 K s t r [Kb 1 c] を生^し、 該生成 した暗号鍵 K s t r [Kb 1 c] をコンテンツプロック部に格納し、 複数のコン テンッブロックと共に上記記録デバイスに格納することを特徴とするデータ処理 方法にある。

さらに、 本発明の第 34の側面は、 少なくとも一部のブロックが暗号化された 複数のコンテンツブロックと、 該コンテンツプロックに関する情報を格納したへ ッダ部を有するコンテンツデータの記録デバィスに対する格納データの生成処理 をコンピュータ ·システム上で実行せしめるコンピュータ ·プログラムを提供す るプログラム提供媒体であって、 上記コンピュータ 'プログラムは、 上記記録デ バイスに対する格納対象となるコンテンツデータが、 上記コンテンツブロックの 暗号鍵 Kc 0 11を暗号鍵1^(1 i sによって喑号処理した暗号鍵データ Kd i s [ K c o n] を上記ヘッダ部に格納したデータによって構成されている場合におい て、 上記暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部から取り出して復号 処理を実行して復号データ Kc o nを生成するステップと、 該生成した復号デ一 タ Kc o nに対して異なる暗号鍵 K s t rを適用して暗号処理を実行することに より、 暗号鍵 K s t rによって暗号処理された新たな暗号鍵データ K s t r [K c o n] を生成するステップと、 上記生成した暗号鍵データ K s t r [Kc o n ] を上記コンテンツデータのヘッダ部に格納するステップと、 を含むことを特徴 とするプログラム提供媒体にある。

本発明の第 3 5の側面は、 記憶媒体または通信媒体によって提供されるコンテ ンッデータの再生処理を行なうデータ処理装置であり、 圧縮されたコンテンツと 該圧縮コンテンツの伸長処理プログラムとを含むコンテンヅデータのコンテンツ データ解析を実行し、 該コンテンツデータから圧縮コンテンツと、 伸長処理プロ グラムの抽出処理を実行するコンテンツデータ解析部と、 上記コンテンツデータ 解析部の解析結果として得られたコンテンツデータに含まれる伸長処理プロダラ ムを用いて該コンテンツデータに含まれる圧縮コンテンツの伸長処理を実行する 伸長処理部とを有することを特徴とするデータ処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記コンテンツデ一 タ解析部によって抽出された圧縮コンテンツを格納するデータ記憶部と、 上記コ ンテンッデータ解析部によって抽出された伸長処理プログラムを格納するプログ ラム記憶部とを有し、 上記伸長処理部は、 上記データ記憶部に記憶された圧縮コ ンテンッに対して、 上記プログラム記憶部に記憶された伸長処理プログラムを適 用して伸長処理を実行する構成を有することを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記コンテンツデー タ解析部は、 上記コンテンツデータに含まれるへッダ情報に基づいてコンテンツ データの構成情報を取得してコンテンツデータの解析を行なう構成であることを 特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記ヘッダ情報には 、 圧縮コンテンツの再生優先順位情報が含まれ、 上記伸長処理部において伸長処 理対象となる圧縮コンテンツが複数ある場合、 上記伸長処理部は、 上記コンテン ッデータ解析部におレ、て取得されたへッダ情報中の優先順位情報に基づいて、 該 優先順位に従って順次コンテンツ伸長処理を'実行する構成であることを特徴とす る。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 伸長処理対象となる圧縮コンテンツの情報を表示する表示手段と、 上記表示手段に表示されたコンテンツ情報から選択された再生コンテンツ識別デ ータを入力する入力手段を有し、 上記伸長処理部は、 上記入力手段から入力され た再生コンテンツ識別データに基づいて、 該識別データに対応する圧縮コンテン ッの伸長処理を実行する構成であることを特徴とする。

さらに、 本発明の第 3 6の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの再生処理を行なうデータ処理装置であり、 圧縮コ 、 または伸長処理プログラムのいずれかを含むコンテンツデータを受領し、 受領 コンテンツデータに含まれるヘッダ情報から該コンテンツデータが圧縮コンテン ッであるか伸長処理プログラムであるかを判別するとともに、 該コンテンツデー タが圧縮コンテンツである場合、 該コンテンツデータのヘッダ情報から、 該圧縮 コンテンツに適用された圧縮処理プログラム種類を取得し、 該コンテンツデータ が伸長処理プログラムである場合、 該コンテンツデータのへッダ情報から伸長処 理プログラム種類を取得するコンテンッデータ解析部と、 圧縮コンテンッの伸長 処理を実行する伸長処理部とを有し、 上記伸長処理部は、 上記コンテンツデータ 解析部が解析しだ圧縮コンテンツの圧縮処理プログラム種類に対して適用可能な 伸長処理プログラムを、 上記コンテンツデータ解析部によつて解析された伸長処 理プログラム種類に基づいて選択し、 該選択した伸長処理プログラムによる伸長 処理を実行する構成を有することを特徴とするデータ処理装置にある。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 上記コンテンツデータ解析部によって抽出された圧縮コンテンツを 格納するデータ記憶部と、 上記コンテンツデ^^タ解析部によって抽出された伸長 処理プログラムを格納するプログラム記憶部とを有し、 上記伸長処理部は、 上記 データ記憶部に記憶された圧縮コンテンツに対して、 上記プロダラム記憶部に記 憶された伸長処理プログラムを適用して伸長処理を実行する構成を有することを 特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記ヘッダ情報には 、 圧縮コンテンツの再生優先順位情報が含まれ、 伸長処理対象となる圧縮コンテ ンッが複数ある場合、 上記伸長処理部におけるコンテンツ伸長処理は、 上記コン テンッデータ解析部において取得されたヘッダ情報中の優先順位情報に基づいて 、 該優先順位に従って順次実行する構成であることを特徴とする。

さらに、 本発明のデータ^理装置の一実施態様において、 上記データ処理装置 は、 伸長処理プログラムを検索する検索手段を有し、 上記検索手段は、 上記コン ータ解析部が解析した圧縮コンテンツの圧縮処理プログラム種類に対し て適用可能な伸長処理プログラムを、 上記データ処理装置がアクセス可能なプロ グラム格納手段を検索対象として検索する構成であることを特徴とする。

さらに、 本発明のデータ処理装置の一実施態様において、 上記データ処理装置 は、 さらに、 伸長処理対象となる圧縮コンテンツの情報を表示する表示手段と、 上記表示手段に表示されたコンテンツ情報から選択された再生コンテンツ識別デ ータを入力する入力手段を有し、 上記伸長処理部は、 上記入力手段から入力され た再生コンテンッ識別データに基づいて、 該識別データに対応する圧縮コンテン ッの伸長処理を実行する構成であることを特徴とする。

さらに、 本発明の第 3 7の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの再生処理を行なうデータ処理方法であり、 圧縮されたコン テンッと該圧縮コンテンッの伸長処理プログラムとを含むコンテンツデータのコ ンテンッデータ解析を実行し、 該コンテンツデータから圧縮コンテンツと、 伸長 処理プログラムの抽出処理を実行するコンテンツデータ解析ステップと、 上記コ ンテンッデータ解析ステップの解析結果として得られたコンテンツデータに含ま れる伸長処理プログラムを用いて該コンテンツデータに含まれる圧縮コンテンツ の伸長処理を実行する伸長処理ステップとを有することを特徴とするデータ処理 方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータ解析ステップによって抽出された圧縮コンテ ンッを格納するデータ記憶ステップと、 上記コンテンッデータ解析部によって抽 出された伸長処理プログラムを格納するプログラム記憶ステップとを有し、 上記 伸長処理ステップは、 上記データ記憶ステップにおいて記憶された圧縮コンテン ッに対して、 上記プログラム記憶ステップにおいて記憶された伸長処理プロダラ ムを適用して伸長処理を実行する構成を有することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記コンテンツデー タ解析ステップは、 上記コンテンツデータに含まれるへッダ情報に基づいてコン テンッデータの構成情報を取得してコンテンツデータの解析を行なうことを特徴 とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記ヘッダ情報には 、 圧縮コンテンツの再生優先順位情報が含まれ、 上記伸長処理部において伸長処 理対象となる圧縮コンテンツが複数ある場合、 上記伸長処理ステップは、 上記コ ンテンッデータ解析ステップにおいて取得されたヘッダ情報中の優先順位情報に 基づいて、 該優先順位に従って順次コンテンツ伸長処理を実行することを特徴と する。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 伸長処理対象となる圧縮コンテンツの情報を表示手段に表示する表 示ステップと、 上記表示手段に表示されたコンテンツ情報から選択された再生コ ンテンッ識別データを入力する入力する入力ステップとを有し、 上記伸長処理ス テップは、 上記入力ステップにおいて入力された再生コンテンツ識別デ一タに基 づいて、 該識別データに対応する圧縮コンテンツの伸長処理を実行することを特 徴とする。

さらに、 本発明の第 3 8の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの再生処理を行なうデータ処理方法であり、 圧縮コンテンツ

、 または伸長処理プログラムのいずれかを含むコンテンツデータを受領し、 受領 コンテンツデータに含まれるへッダ情報から該コンテンツデータが圧縮コンテン ッであるか伸長処理プログラムであるかを判別するとともに、 該コンテンツデー タが圧縮コンテンツである場合、 該コンテンツデータのヘッダ情報から、 該圧縮 コンテンッに適用された圧縮処理プ口グラム種類を取得し、 該コンテンッデータ が伸長処理プログラムである場合、 該コンテンツデータのヘッダ情報から伸長処 理プログラム種類を取得するコンテンツデータ解析ステップと、 上記コンテンツ データ解析ステップにおいて解析した圧縮コンテンツの圧縮処理プログラム種類 に対して適用可^な伸長処理プログラムを、 上記コンテンッデータ解析ステツプ によつて解析された伸長処理プログラム種類に基づいて選択する選択ステツプと 、 上記選択ステップにおいて選択 Lた伸長処理プログラムによる伸長処理を実行 する伸長処理ステップとを有することを特徴とするデータ処理方法にある。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 上記コンテンツデータ解析部によって抽出された圧縮コンテンツを 格納するデータ記憶ステップと、 上記コンテンッデータ解析部によって抽出され た伸長処理プログラムを格納するプログラム記憶ステップとを有し、 上記伸長処 理ステップは、 上記データ記憶ステップにおいて記憶された圧縮コンテンツに対 して、 上記プログラム記憶ステップにおいて記憶された伸長処理プログラムを適 用して伸長処理を実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記ヘッダ情報には 、 圧縮コンテンツの再生優先順位情報が含まれ、 伸長処理対象となる圧縮コンテ ンッが複数ある場合、 上記伸長処理ステップは、 上記コンテンツデータ解析ステ ップにおいて取得されたヘッダ情報中の優先順位情報に基づいて、 該優先順位に 従って順次実行することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 伸長処理プログラムを検索する検索ステップを有し、 上記検索ステ ップは、 上記コンテンッデータ解析ステップにおいて解析した圧縮コンテンツの 圧縮処理プログラム種類に対して適用可能な伸長処理プログラムを、 アクセス可 能なプログラム格納手段を検索対象として検索することを特徴とする。

さらに、 本発明のデータ処理方法の一実施態様において、 上記データ処理方法 は、 さらに、 伸長処理対象となる圧縮コンテンツの情報を表示手段に表示する表 示ステップと、 上記表示手段に表示されたコンテンッ情報から選択された再生コ ンテンッ識別データを入力する入力する入力ステップとを有し、 上記伸長処理ス テツプは、 上記入力手段から入力された再生コンテンツ識別データに基づいて、 該識別データに対応する圧縮コンテンツの伸長処理を実行することを特徴とする さらに、 本発明の第 3 9の側面は、 記憶媒体または通信媒体によって提供する コンテンツデータの生成処理を行なうコンテンツデータ生成方法であり、 圧縮さ れたコンテンッと該圧縮コンテンツの伸長処理プログラムとを組み合わせたコン テンッデータを生成することを特徴とするコンテンッデータ生成方法にある。 さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 さらに、 上記コンテンツデータのヘッダ情報として該コンテンツデータの構成情報を付加 することを特徴とする。

'さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 さらに、 上記コンテンッデータのヘッダ情報として、 該コンテンツデータに含まれるコン テンッの再生優先順位情報を付加することを特徴とする。

さらに、 本発明の第 4 0の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの生成処理を行なうコンテンツデータ生成方法であり、 コン テンッデータが圧縮コンテンツであるか伸長処理プログラムであるかを識別する コンテンツデータ種類をヘッダ情報として付加し、 該コンテンツデータが圧縮コ ンテンッである場合は、 該圧縮コンテンツに適用された圧縮処理プログラム種類 をヘッダ情報として付加し、 該コンテンツデータが伸長処理プログラムである場 合は、 伸長処理プログラム種類をヘッダ情報として付加したコンテンツデータを 生成することを特徴とするコンテンッデータ生成方法にある。

さらに、 本発明のコンテンツデータ生成方法の一実施態様において、 上記コン テンッデータのへッダ情報として、 該コンテンツデータに含まれるコンテンツの 再生優先順位情報を付加することを特徴とする。

さらに、 本発明の第 4 1の側面は、 記憶媒体または通信媒体によって提供され るコンテンツデータの再生処理をコンピュータ ·システム上で実行せしめるコン ピュータ 'プログラムを提供するプログラム提供媒体であって、 上記コンビユー タ ·プログラムは、 圧縮されたコンテンツと該圧縮コンテンツの伸長処理プログ ラムとを含むコンテンツデータのコンテンツデータ解析を実行し、 該コンテンツ データから圧縮コンテンツと、 伸長処理プログラムの抽出処理を実行するコンテ ンッデータ解析ステップと、 上記コンテンツデータ解析ステップの解析結果とし て得られたコンテンツデータに含まれる伸長処理プログラムを用いて該コンテン ッデータに含まれる圧縮コンテンツの伸長処理を実行する伸長処理ステップとを 有することを特徴とするプログラム提供媒体にある。

本発明に係るプログラム提供媒体は、 例えば、 様々なプログラム ·コードを実 行可能な汎用コンピュータ 'システムに対して、 コンピュータ 'プログラムをコ ンピュータ可読な形式で提供する媒体である。 媒体は、 C Dや F D、 MOなどの 記憶媒体、 あるいは、 ネットワークなどの伝送媒体など、 その形態は特に限定さ れない。

このようなプログラム提供媒体は、 コンピュータ ·システム上で所定のコンビ ユータ .プログラムの機能を実現するための、 コンピュータ 'プログラムと提供 媒体との構造上又は機能上の協働的関係を定義したものである。 換言すれば、 該 提供媒体を介してコンピュータ ·プログラムをコンピュータ ·システムにインス トールすることによって、 コンピュータ ■システム上では協働的作用が発揮され 、 本発明の他の側面と同様の作用効果を得ることができるのである。

本発明のさらに他の目的、 特徴や利点は、 後述する本発明の実施例や添付する 図面に基づくより詳細な説明によって明らかになるであろう。

このように、 本発明のデータ処理装置おょぴデータ処理方法によれば、 コンテ ンッデータを複数部分に分割した部分データを 1以上含む部分データ集合に対す るチェック値として生成される部分チヱック値の照合処理により部分データの検 証処理を実行し、 部分チェック値を複数個組み合わせた部分チェック値集合に対 する検証を行なう部分チェック値検証用チェック値の照合処理により、 部分チェ ック値集合を構成する複数の部分チェック値に対応する複数の部分データ集合全 体に対する検証処理を実行する構成としたので、 コンテンツデータ全体に対する 唯一のチェック値を付与した構成と異なり、 部分的な検証処理が可能となり、 ま た、 全体の検証処理も、 部分チェック値を使用して実行するので、 効率的となる さらに、 本発明のデータ処理装置おょぴデータ処理方法によれば、 改竄の恐れ のないデータ部分に対する検証処理を省略する等、 コンテンツデータの使用態様 、 例えばダウンロード処理、 再生処理に応じた検証処理が可能となり、 使用態様 に則した効率的な検証を行なうことができる。

さらに、 本発明のデータ処理装置およびデータ処理方法によれば、 データ喑号 化、 データ複号化、 データ検証、 認証処理、 署名処理等の暗号処理を実行するた めに必要となる個別鍵を記憶部に格納せず、 これらの個別鍵を生成するためのマ スター鍵を記憶部に格納した構成を持ち、 データ処理装置における暗号処理部が 、 暗号鍵、 認証鍵等の個別鍵を必要に応じて、 それらの個別鍵に対応するマスタ ー鏈を記憶部から取り出して、 取り出したマスター鍵と、 装置またはデータの識 別データに基づいて、 例えば D E Sアルゴリズムを適用した暗号処理を実行して 、 暗号鍵、 認証鍵等の個別鍵を生成する構成としたので、 個別鍵自体が記憶部か ら漏洩する可能性がなく、 個別鍵を得るためには、 個別鍵生成アルゴリズと、 マ スター鍵の双方の情報、 さらに装置またはデータの識別データ等、 複数の情報が 必要となり、 暗号処理システムのセキュリティを高めることが可能となる。 また 、 個別鍵が何ちかの理由により漏洩したした場合でも、 その被害の範囲は個別鍵 の範囲に限定されるため、 システム前名対の崩壌にはつながらないといえる。 さらに、 本発明のデータ処理装置おょぴデータ処理方法によれば、 装置または データの識別データに基づいて、 個別鍵を逐次生成する構成であるので、 個々の 装置に適用する鍵のリス トを管理装置において保持する必要がなく、 セキュリテ ィが高まると同時にシステム管理も容易になる。 - さらに、 本発明のデータ処理装置、 データ処理方法およびコンテンツデータ生 成方法によれば、 コンテンツデータに不正機器の識別データ情報を格納し、 記録 再生器におけるコンテンツ利用に先立って、 不正機器リストと、 コンテンツを利 用しょうとする記録再生器の記録再生器識別子.との照合処理を実行して、 照合の 結果、 不正機器リストに含まれるヱントリに記録再生器識別子と一致するェント リが存在した場合には、 以降の処理、 例えばコンテンツデータ復号、 ダウンロー ド、 再生処理等の実行を中止する構成としたので不正に鍵を取得した再生機器等 によるコンテンツの不正利用を排除することが可能となる。

さらに、 本発明のデータ処理装置、 データ処理方法およびコンテンツデータ生 成方法によれば、 コンテンツデータ中の不正機器リスト用のチェック値を併せて コンテンツデータに含ませる構成としたので、 リスト自体の改竄の防止が図れ、 さらにセキュリティの高いコンテンツデータ利用構成が提供可能となる。

さらに、 本発明のデータ処理装置おょぴデータ処理方法によれば、 記録再生器

、 P C等のデータ処理装置にデータ処理装置固有の装置固有鍵と、 コンテンツデ ータを利用する他のデータ処理装置に共通のシステム共通鍵とを格納したのでコ ンテンッの利用制限に応じたコンテンツ処理が可能となる。 データ処理装置は、 これら 2つの鍵をコンテンツの利用制限に応じて選択的に利用する。 例えばその データ処理装置においてのみ利用可能なコンテンツである場合は、 データ処理装 置固有の鍵を用い、 一方、 他のシステムにおいても利用可能なコンテンツである 場合にはシステム共通鍵を用いてコンテンツデータのチェック値生成、 照合処理 を実行する。 照合が成立した場合にのみ暗号化データを復号して再生することが 可能となるので、 そのデータ処理装置のみが利用可能なコンテンツ、 あるいはシ ステムに共通して利用可能なコンテンツ等、 コンテンツの利用制限に応じた処理 が可能となる。

さらに、 本発明のデータ処理装置、 データ処理方法およびコンテンツデータ検 証値付与方法によれば、 コンテンツプロックデータ単位にコンテンツチェック値 を生成し、 生成したコンテンツチェック値の照合処理を実行し、 さらに、 検証対 象のコンテンツプロックデータに基づいてコンテンツ中間値を生成してコンテン ツチエック値生成鍵を適用した暗号処理によりコンテンツチェック値を生成する 構成としたので、 従来のデータ全体の処理に比較して効率的な検証が可能となる さらに、 本発明のデータ処理装置、 データ処理方法およびコンテンツデータ検 証値付与方法によれば、 コンテンツプロック単位での検証が可能となるとともに 、 コンテンツデータの使用態様、 例えばダウンロード処理、 再生処理に応じた簡 略化した検証処理が可能となり、 使用態様に則した効率的な検証を行なうことが できる。

さらに、 本発明のデータ処理装置、 コンテンツデータ生成方法、 およびデータ 処理方法においては、 コンテンツデータ中に複数のコンテンツプロックを設け、 各コンテンツプロック単位での暗号化処理を可能とした構成を持ち、 またコンテ ンッ暗号化に用いた鍵をさらに暗号化してヘッダ部に格納する構成としたので、 例えば複数のコンテンツプロックが存在し、 暗号処理の必要なブロックと、 不要 なプロックとが混在する場合でも、 各プロックを連結した任意なデータ構成とす るこどが可能となる。

さらに、 本発明のデータ処理装置、 データ処理システム、 およびデータ処理方 法によれば、 コンテンツブロックの構成を規則的構成、 例えば一律のデータ長を 持つ構成、 あるいは暗号化プロックと非暗号化 （平文） ブロックとを交互に配置 した構成とすることにより、 その復号処理等を速やかに実行することが可能とな り、 コンテンツデータの内容に応じた処理、 例えば音楽データの再生等に適した 暗号化コンテンッデータの提供が可能となる。

さらに、 本発明のデータ処理装置、 データ処理方法およびコンテンツデータ生 成方法は、 コンテンツが圧縮された音声データ、 あるいは画像データ等である場 合の再生処理を効率的に実行することができる。 すなわち、 コンテンツデータの 構成を圧縮データと伸長処理プログラムとを組み合わせた構成とすることで、 再 生処理装置において、 圧縮コンテンツデータに付帯する伸長処理プログラムを適 用した伸長処理が可能となり、 再生処理装置内に伸長処理プログラムが存在せず 再生ができないという事態が回避できる。

さらに、 本発明のデータ処理装置、 データ処理方法おょぴコンテンツデータ生, 成方法によれば、 コンテンツデータの構成を圧縮データとその圧縮処理プロダラ ム種類を格納したヘッダ部の組合わせとし、 また、 コンテンツが伸長処理プログ ラムである場合、 コンテンツデータを伸長処理プログラムとそのプログラム種類 を格納したヘッダ部の組み合わせとすることにより、 再生処理装置が、 圧縮コン テンッデータに適用可能な伸長処理プログラムをヘッダ情報に基づいて判定し、 さらに再生処理装置がアクセス可能な記録デバィス等から適用可能なプログラム を検索して伸長処理を実行する構成としたので、 ユーザによるプログラム検索処 理を実行する必要がなくなり、 効率的な再生処理が可能となる。 図面の簡単な説明

図 1は、 従来のデータ処理システムの構成を示す図である。

図 2は、 本発明の適用されるデータ処理装置の構成を示す図である。

図 3は、 本発明の適用されるデータ処理装置の構成を示す図である。

図 4は、 メディア上、 通信路上におけるコンテンツデータのデータフォーマツ トを示す図である。

図 5は、 コンテンツデータ中のへッダに含まれる取扱方針を示す図である。 図 6は、 コンテンツデータ中のヘッダに含まれるブロック情報を示す図である 図 7は、 D E Sを用いた電子署名生成方法を示す図である。

図 8は、 トリプル D E Sを用いた電子署名生成方法を示す図である。

図 9は、 トリプル D E Sの態様を説明する図である。

図 1 0は、 一部にトリプル D E Sを用いた電子署名生成方法を示す図である。 図 1 1は、 電子署名生成における処理フローを示す図である。

図 1 2は、 電子署名検証における処理フローを示す図である。

図 1 3は、 対称鍵暗号技術を用いた相互認証処理の処理シーケンスを説明する 図である。

図 1 4は、 公開鍵証明書を説明する図である。

図 1 5は、 非対称鍵暗号技術を用いた相互認証処理の処理シーケンスを説明す る図である。

図 1 6は、 楕円曲線暗号を用いた暗号化処理の処理フローを示す図である。 図 1 7は、 楕円曲線暗号を用いた復号化処理の処理フローを示す図である。 図 1 8は、 記録再生器上のデータ保持状況を示す図である。

図 1 9は、 記録デバイス上のデータ保持状況を示す図である。

図 2 0は、 記録再生器と記録デバイスとの相互認証処理フローを示す図である 図 2 1は、 記録再生器のマスタ鍵と記録デバイスの対応鍵ブロックとの関係を 示す図である。

図 2 2は、 コンテンツのダウンロード処理における処理フローを示す図である 図 2 3は、 チェック値 A： I C V aの生成方法を説明する図である。

図 2 4は、 チェック値 B ： I C V bの生成方法を説明する図である。 - 図 2 5は、 総チ ック値、 記録再生器固有チェック値の生成方法を説明する図 である。

図 2 6は、 記録デバイスに保存されたコンテンツデータのフォーマット （利用 制限情報 = 0 ) を示す図である。

図 2 7は、 記録デバイスに保存されたコンテンツデータのフォーマツト （利用 制限情報 = 1 ) を示す図である。

図 2 8は、 コンテンツの再生処理における処理フローを示す図である。 ' 図 2 9は、 記録デバイスにおけるコマンド実行方法について説明する図である 図 3 0は、 記録デバイスにおけるコンテンツ格納処理におけるコマンド実行方 法について説明する図である。

図 3 1は、 記録デバイスにおけるコンテンツ再生処理におけるコマンド実行方 法について説明する図である。

図 3 2は、 コンテンツデータフォーマツトのフォーマツト · タイプ 0の構成を 説明する図である。

図 3 3は、 コンテンツデータフォーマツトのフォーマツト ·タイプ 1の構成を 説明する図である。 図 3 4は、 コンテンツデータフォーマツトのフォーマツト ·タイプ 2の構成を 説明する図である。

図 3 5は、 コンテンッデータフォーマツトのフォーマツト ·タイプ 3の構成を 説明する図である。

図 3 6は、 フォーマツト ·タイプ 0におけるコンテンツチェック値 I C V iの 生成処理方法を説明する図である。

図 3 7は、 フォーマツト .タイプ 1におけるコンテンツチェック値 I C V iの 生成処理方法を説明する図である。

図 3 8は、 フォーマット .タイプ 2， 3における総チェック値、 記録再生器固 有チェック値の生成処理方法を説明する図である。 ■

図 3 9は、 フォーマット .タイプ 0， 1におけるコンテンツダウンロード処理 の処理フローを示す図である。

図 4 0は、 フォーマツト ·タイプ 2におけるコンテンッダウンロード処理の処 理フローを示す図である。

図 4 1は、 フォーマツト ·タイプ 3におけるコンテンッダウンロード処理の処 理フローを示す図である。

図 4 2は、 フォーマツト ·タイプ 0におけるコンテンツ再生処理の処理フロー を示す図である。

図 4 3は、 フォーマツト ·タイプ 1におけるコンテンツ再生処理の処理フロー を示す図である。

図 4 4は、 フォーマツト ·タイプ 2におけるコンテンツ再生処理の処理フロー を示す図である。

図 4 5は、 フォーマツト .タイプ 3におけるコンテンッ再生処理の処理フロー を示す図である。

図 4 6は、 コンテンツ生成者と、 コンテンツ検証者におけるチェック値の生成 、 検証方法を説明する図 (その 1 )である。

図 4 7は、 コンテンツ生成者と、 コンテンツ検証者におけるチェック値の生成 、 検証方法を説明する図 （その 2 ) である。

図 4 8は、 コンテンツ生成者と、 コンテンツ検証者におけるチェック値の生成 、 検証方法を説明する図 （その 3 ) である。

図 4 9は、 マスタ鍵を用いて各種の鍵を個別に生成する方法について説明する 図である。 .

図 5 0は、 マスタ鍵を用いて各種の鍵を個別に生成する方法について、 コンテ ンップロバイダと、 ユーザにおける処理例を示す図 （例 1 ) である。

図 5 1は、 マスタ鏈を用いて各種の鍵を個別に生成する方法について、 コンテ ンップロバイダと、 ユーザにおける処理例を示す図 （例 2 ) である。

図 5 2は、 マスタ鍵の使い分けにより、 利用制限を実行する構成について説明 する図である。

図 5 3は、 マスタ鍵を用いて各種の鍵を個別に生成する方法について、 コンテ ンップロバイダと、 ユーザにおける処理例を示す図 （例 3 ) である。

図 5 4は、 マスタ鍵を用いて各種の鍵を個別に生成する方法について、 コンテ ンップロバイダと、 ユーザにおける処理例を示す図 （例 4 ) である。

図 5 5は、 マスタ鍵を用いて各種の鍵を個別に生成する方法について、 コ'ンテ ンップロバイダと、 ユーザにおける処理例を示す図 （例 5 ) である。

図 5 6は、 トリプル D E Sを適用した暗号鍵をシングル D E Sアルゴリズムを 用いて格納する処理フローを示す図である。

図 5 7は、 優先順位に基づくコンテンツ再生処理フロー （例 1 ) を示す図であ る。

図 5 8は、 優先順位に基づくコンテンツ再生処理フロー （例 2 ) を示す図であ る。

図 5 9は、 優先順位に基づくコンテンツ再生処理フロー （例 3 ) を示す図であ る。

図 6 0は、 コンテンツ再生処理における圧縮デー^の復号 （伸長） 処理を実行 する構成について説明する図である。 図 6 1は、 コンテンツの構成例 （例 1 ) を示す図である。

図 6 2は、 コンテンツの構成例 1における再生処理フローを示す図である。 図 6 3は、 コンテンツの構成例 （例 2 ) を示す図である。

図 6 4は、 コンテンツの構成例 2における再生処理フローを示す図である。 図 6 5は、 コンテンツの構成例 （例 3 ) を示す図である。

図 6 6は、 コンテンツの構成例 3における再生処理フローを示す図である。 図 6 7は、 コンテンツの構成例 （例 4 ) を示す図である。

図 6 8は、 コンテンッの構成例 4における再生処理フローを示す図である。 図 6 9は、 セーブデータの生成、 格納処理について説明する図である。

図 7 0は、 セーブデータの格納処理例 (例 1 )に関する処理フローを示す図であ る。

図 7 1は、 セーブデータの格納、 再生処理において使用されるデータ管理ファ ィル構成 （例 1 ) を示す図である。 .

図 7 2は、 セーブデータの再生処理例 (例 1 )に関する処理フローを示す図であ る。

図 7 3は、 セーブデータの格納処理例 (例 2 )に関する処理フローを示す図であ る。 .

囪 7 4は、 セーブデータの再生処理例 (例 2 )に関する処理フローを示す図であ る。

図 7 5は、 セーブデータの格納処理例 (例 3 )に関する処理フローを示す図であ る。

図 7 6は、 セーブデータの格納、 再生処理において使用されるデータ管理ファ ィル構成 （例 2 ) を示す図である。

図 7 7は、 セーブデータの再生処理例 (例 3 )に関する処理フローを示す図であ る。

図 7 8は、 セーブデータの格納処理例 (例 4 )に関する処理フローを示す図であ る。 図 7 9は、 セーブデータの再生処理例 (例 4 )に関する処理フローを示す図であ る。

図 8 0は、 セーブデータの格納処理例 (例 5 )に関する処理フローを示す図であ る。

図 8 1は、 セーブデータの格納、 再生処理において使用されるデータ管理ファ ィル構成 （例 3 ) を示す図である。

図 8 2は、 セーブデータの再生処理例 (例 5 )に関する処理フローを示す図であ る。

図 8 3は、 セーブデータの格納処理例 (例 6 )に関する処理フローを示す図であ る。

図 8 4は、 セーブデータの格納、 再生処理において使用されるデータ管理ファ ィル構成 （例 4 ) を示す図である。

図 8 5は、 セーブデータの再生処理例 (例 6 )に関する処理フローを示す図であ る。

図 8 6は、 コンテンツ不正利用者排除 （リボケーシヨン） 構成を説明する図で ある。

図 8 7は、 コンテンツ不正利用者排除 （リボケーシヨン） の処理フロー （例 1 ) を示す図である。

図 ⁸ 8は、 コンテンツ不正利用者排除 （リボケーシヨン） の処理フロー （例 2 ) を示す図である。

図 8 9は、 セキュリティチップの構成 （例 1 ) を説明する図である。

図 9 0は、 セキュリティチップの製造方法における処理フローを示す図である 図 9 1は、 セキュリティチップの構成 （例 2 ) を説明する図である。

図 9 2は、 セキュリティチップ （例 2 ) におけるデータ書き込み処理における 処理フローを示す図である。

図 9 3は、 セキュリティチップ （例 2 ) における書き込みデータチェック処理 における処理フローを示す図である。 発明を実施するための最良の形態

以下に本発明の実施の形態を説明する。 説明の手順は、 以下の項目に従って行 なう。

(1) データ処理装置構成

(2) コンテンツデータフォーマット

(3) データ処理装置において適用可能な暗号処理概要

(4) 記録再生器の格納データ構成

( 5 ) 記録デバィスの格納データ構成

(6) 記録再生器、 記録デバイス間における相互認証処理

(6- 1) 相互認証処理の概要

(6— 2) 相互認証時の鍵プロックの切り替え

(7) 記録再生器から記録デバイスへのダウンロード処理

( 8 ) 記録デバィス格納情報の記録再生器での再生処理

(9) 相互認証後の鍵交換処理

(1 0) 複数のコンテンツデータフォーマットと、 各フォーマットに対応するダ ゥンロードおょぴ再生処理

(1 1) コンテンツプロバイダにおけるチェック値 （ I CV) 生成処理態様

(1 2) マスタ鍵に基づく暗号処理鍵生成構成

(1 3) 暗号処理における暗号強度の制御

(14) コンテンツデータにおける取扱方針中の起動優先順位に基づくプロダラ ム起動処理

(1 5) コンテンツ構成および再生 (伸長)処理

(1 6) セーブデータの生成おょぴ記録デバイスへの格納、 再生処理

(1 7) 不正機器の排除 (リボケーシヨン) 構成

(1 8) セキュアチップ構成および製造方法 (1) データ処理装置構成

図 2に本発明のデータ処理装置の一実施例に係る全体構成プロック図を示す。 本発明のデータ処理装置は、 記録再生器 300と記録デバイス 400とを主要構 成要素とする。

記録再生器 300は、 例えばパーソナル · コンピュータ （PC ： P e r— s o n a 1 C omp u t e r), あるいはゲーム機器等によって構成される。 記録再生器 300は、 図 2に示すように、 記録再生器 300における暗号処理時 の記録デバイス 400との通信制御を含む統括的制御を実行する制御部 30 1、 暗号処理全般を司る記録再生器暗号処理部 302、 記録再生器に接続される記録 デバイス 400と認証処理を実行しデータの読み書きを行う記録デバイスコント ローラ 303、 DVDなどのメディア 500から少なくともデータの読み出しを 行う読み取り部 304、 外部とデータの送受信を行う通信部 30 5を有する。 記録再生器 300は、 制御部 30 1の制御により記録デパイス 400に対する コンテンツデータのダウンロード、 記録デバイス 400からのコンテンツデータ 再生を実行する。 記録デバイス 400は、 記録再生器 300に対して好ましくは 着脱可能な記憶媒体、 例えばメモリカード等であり、 EEPROM、 フラッシュ メモリ等の不揮発メモリ、 ハードディスク、 電池つき RAMなどによって構成さ れる外部メモリ 40 2を有する。

記録再生器 300は、 図 2の左端に示す記憶媒体、 DVD、 CD、 FD、 HD Dに格納されたコンテンツデータを入力可能なィンタフェースとしての読み取り 部 304、 インターネット等のネットワークから配信されるコンテンツデータを 入力可能なインタフェースとしての通信部 305を有し、 外部からコンテンツを 入力する。

記録再生器 300は、 暗号処理部 302を有し、 読取部 304または通信部 3 05を介して外部から入力されるコンテンツデータを記録デバイス 400にダウ ンロード処理する際、 あるいはコンテンツデータを記録デバイス 400から再生 、 実行する際の認証処理、 暗号化処理、 複号化処理、 さらにデータの検証処理等 を実行する。 暗号処理部 3 0 2は、 暗号処理部 3 0 2全体を制御する制御部 3 0 6、 暗号処理用の鍵などの情報を保持し、 外部から容易にデータを読み出せない ように処理が施された内部メモリ 3 0 7、 暗号化処理、 複号化処理、 認証用のデ ータの生成 ·検証、 乱数の発生などを行う暗号 Z復号化部 3 0 8から構成されて いる。

制御部 3 0 1は、 例えば、 記録再生器 3 0 0に記録デバィス 4 0 0が装着され た際に記録デバイスコントローラ 3 0 3を介して記録デバイス 4 0 0に初期化命 令を送信したり、 あるいは、 記録再生器暗号処理部 3 0 2の暗号/複号化部 3 0 8と記録デバイス暗号処理部 4 0 1の喑号/複号化部 4 0 6の間で行われる相互 認証処理、 チェック値照合処理、 暗号化、 複号化処理等、 各種処理における仲介 処理を行なう。 これらの各処理については、 後段で詳細に説明する。

暗号処理部 3 0 2は、 前述のように認証処理、 暗号化処理、 複号化処理、 さら にデータの検証処理等を実行する処理部であり、 暗号処理制御部 3 0 6、 内部メ モリ 3 0 7、 暗号ノ複号化部 3 0 8を有する。

暗号処理制御部 3 0 6は、 記録再生器 3 0 0において実行される認証処理、 暗 号化ノ復号化処理等の暗号処理全般に関する制御を実行する制御部であり、 例え ば、 記録再生器 3 0 0と記録デバイス 4 0 0との間で実行される認証処理の完了 時における認証完了フラグの設定、 記録再生器暗号処理部 3 0 2の暗号 Z複号化 部 3 0 8において実行される各種処理、 例えばダウンロード、 あるいは再生コン テンッデータに関するチュック値生成処理の実行命令、 各種鍵データの生成処理 の実行命令等、 暗号処理全般に関する制御を行なう。

内部メモリ 3 0 7は、 後段で詳細に説明するが、 記録再生器 3 0 0において実 行される相互認証処理、 チェック値照合処理、 暗号化、 復号化処理等、 各種処理 において必要となる鍵データ、 あるいは識別データ等を格納する。

暗号 Z複号化部 3 0 8は、 内部メモリ 3 0 7に格納された鍵データ等を使用し て、 外部から入力されるコンテンツデータを記録デバイス 4 0 0にダウンロード 処理する際、 あるいは記録デバイス 4 0 0に格納されたコンテンツデータを記録 デバイス 4 00から再生、 実行する際の認証処理、 暗号化処理、 復号化処理、 さ らに所定のチェック値や電子署名の生成，検証、 データの検証、 乱数の発生など の処理を実行する。

ここで、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7は、 喑号鍵などの重 要な情報を保持しているため、 外部から不正に読み出しにくい構造にしておく必 要がある。 従って、 喑号処理部 3 0 2は、 外部からアクセスしにくい構造を持つ た半導体チップで構成され、 多層構造を有し、 その内部のメモリはアルミ二ユウ ム層等のダミー層に挟まれるか、 最下層に構成され、 また、 動作する電圧または /かつ周波数の幅が狭い等、 外部から不正にデータの読み出しが難しい特性を有 する耐タンパメモリとして構成される。 この構成については、 後段で詳細に説明 する。

記録再生器 3 00は、 これらの暗号処理機能の他に、 中央演算処理装置 （メイ ン C PU : C e n t r a l P r o c e s s i n g U i t ) 1 0 6、 RAM

(R a n d om A c c e s s Me mo r y) 1 0 7_s ROM (R e a d On l y Me mo r y) 1 0 8、 AV処理部 1 0 9、 入力インタフェース 1 1 0、 P I O (パラレル I Ζθインタフェース） 1 1 1、 S I O (シリアル I /O インタフェース） 1 1 2を備えている。

中央演算処理装置 （メイン C PU : C e n t r a l P r o c e s s i n g Un i t ; 1 0 6、 RAM (R a n d om A c c e s s Me mo r y) 1 0 7、 ROM (R e a d On l y Me mo r y) 1 0 8は、 記録再生器 3 0 0 本体の制御系として機能する構成部であり、 主として記録再生器暗号処理部 3 0 2で復号されたデータの再生を実行する再生処理部として機能する。 例えば中央 演算処理装置 （メイン CPU : C e n t r a l P r o c e s s i n g

Un i t ) 1 0 6は、 制御部 3 0 1の制御のもとに記録デバイスから読み出され て復号されたコンテンツデータを AV処理部 1 0 9へ出力する等、 コンテンツの 再生、 実行に関する制御を行なう。

RAMI 0 7は、 C PU 1 0 6における各種処理用の主記憶メモリとして使用 され、 メイン CPU 1 06による処理のための作業領域として使用される。 RO M1 0 8は、 メイン CPU1 06で起動される OS等を立ち上げるための基本プ ログラム等が格納される。

AV処理部 1 0 9は、 具体的には、 例えば MP EG 2デコーダ、 ATRACデ コ一ダ、 MP 3デコーダ等のデータ圧縮伸長処理機構を有し、 記録再生器本体に 付属または接続された図示しないディスプレイまたはスピーカ等のデータ出力機 器に対するデータ出力のための処理を実行する。

入カインタフェース 1 1 0は、 接続されたコントローラ、 キーボード、 マウス 等、 各種の入力手段からの入力データをメイン C PU 1 06に出力する。 メイン CPU1 06は、 例えば実行中のゲームプログラム等に基づいて使用者からのコ ントローラからの指示に従つた処理を実行する。

P I O (パラレル I /Oインタフェース） 1 1 1、 S I O (シリアル I/Oィ ンタフェース） 1 1 2は、 メモリカード、 ゲームカートリッジ等の記憶装置、 携 帯用電子機器等との接続ィンタフユースとして使用される。

また、 メイン CPU1 06は、 例えば実行中のゲーム等に関する設定データ等 をセーブデータとして記録デバイス 400に記憶する際の制御も行なう。 この処 理の際には、 記憶データを制御部 30 1に転送し、 制御部 30 1は必要に応じて 暗号処理部 3 02にセーブデータに関する暗号処理を実行させ、 暗号化データを 記録デバイス 400に格納する。 これらの暗号処理については、 後段で詳細に説 明する。

記録デバィス 400は、 前述したように好ましくは記録再生器 300に対して 着脱可能な記憶媒体であり、 例えばメモリカードによって構成される。 記録デバ イス 400は暗号処理部 401、 外部メモリ 402を有する。

記録デバイス暗号処理部 401は、 記録再生器 300からのコンテンツデータ のダウンロード、 または記録デバイス 400から記録再生器 300へのコンテン ッデータの再生処理時等における記録再生器 300と記録デバイス 400間の相 互認証処理、 暗号化処理、 復号化処理、 さらにデータの検証処理等を実行する処 理部であり、 記録再生器 3 0 0の暗号処理部と同様、 制御部、 内部メモリ、 暗号 ノ複号化部等を有する。 これらの詳細は図 3に示す。 外部メモリ 4 0 2は、 前述 したように、 例えば E E P R OM等のフラッシュメモリからなる不揮発メモリ、 ハードディスク、 電池つき R AMなどによって構成され、 暗号化されたコンテン ッデータ等を格納する。

図 3は、 本発明のデータ処理装置がデータ供給を受けるコンテンッ提供手段で あるメディア 5 0 0、 通信手段 6 0 0から入力されるデータ構成の概略を示すと ともに、 これらコンテンツ提供手段 5 0 0， 6 0 0からコンテンツを入力する記 録再生器 3 0 0と、 記録デバイス 4 0 0における暗号処理に関する構成を中心と して、 その構成を示した図である。

メディア 5 0 0は、 例えば光ディスクメディア、 磁気ディスクメディア、 磁気 テープメディア、 半導体メディア等である。 通信手段 6 0 0は、 インターネット 通信、 ケーブル通信、 衛星通信等の、 データ通信可能な手段である。

図 3において、 記録再生器 3 0 0は、 コンテンツ提供手段であるメディア 5 0

0、 通信手段 6 0 0から入力されるデータ、 すなわち図 3に示すような所定のフ ォーマツトに従ったコンテンツを検証し、 検証後にコンテンツを記録デバイス 4

0 0に保存する。

図 3のメディア 5 0 0、 通信手段 6 0 0部分に示すようにコンテンツデータは 以下のような構成部を有する。

識別情報： コンテンツデータの識別子としての識別情報。

取扱方針： コンテンツデータの構成情報、 例えばコンテンツデータを構成する ヘッダー部サイズ、 コンテンッ部サイズ、 フォーマットのバージョン、 コンテン ッがプログラムかデータか等を示すコンテンツタイプ、 さらにコンテンツがダウ ンロードした機器だけでしか利用できないのか他の機器でも利用できるのか等の 利用制限情報等を含む取扱方針。

プロック情報： コンテンツプロックの数、 ブロックサイズ、 暗号化の有無を示 す暗号化フラグ等から構成されるプロック情報。 鍵データ ：上述のプロック情報を暗号化する暗号化鍵、 あるいはコ

口ックを暗号化するコンテンツ鍵等からなる鍵データ。

コンテンツブロック ：実際の再生対象となるプログラムデータ、 音楽、 画像デ ータ等からなるコンテンツプロック。

を有する。 なお、 コンテンツデータ詳細については、 後段で図⁴以下を用いて さらに詳細に説明する.。

コンテンツデータは、 コンテンツ鍵 （ここでは、 これをコンテンツ鍵 （

C o n t e n t K e y (以下、 K c o nとする）） と呼ぶ） によって暗号化さ れて、 メディア 5 0 0、 通信手段 6 0 0から記録再生器 3 0 0に提供される。 コ ンテンッは、 記録再生器 3 0 0 -を介して記録デバイス 4 0◦の外部メモリに格納 することができる。

例えば、 記録デバィス 4 0 0は、 記録デバイス内の内部メモリ 4 0 5に格納さ れた記録デバイス固有の鍵 （ここでは、 これを保存鍵 （S t o r a g e K e y (以下、 K s t rとする）） と呼ぶ） を用いて、 コンテンツデータに含まれるコ ンテンッ、 及びコンテンツデータのヘッダ情報として含まれるブロック情報、 各 種鍵情報、 例えばコンテンッ鍵 K c o nなどを暗号化して外部メモリ 4 0 2に記 憶する。 コンテンツデータの記録再生器 3 0 0から記録デバイス 4 0 0へのダウ ンロード処理、 あるいは記録再生器 3 0 0による記録デバイス 4 0 0内に格納さ れたコンテンツデータの再生処理においては、 機器間の相互認証処理、 コンテン ッデータの暗号化、 復号化処理等、 所定の手続きが必要となる。 これらの処理に ついては、 後段で詳細に説明する。

記録デバィス 4 0 0は、 図 3に示すように暗号処理部 4 0 1、 外部メモリ 4 0 2を有し、 暗号処理部 4 0 1は、 制御部 4 0 3、 通信部 4 0 4、 内部メモリ 4 0 5、 暗号 Z複号化部 4 0 6、 外部メモリ制御部 4 0 7を有する。

記録デバィス 4 0 0は、 喑号処理全般を司り、 外部メモリ 4 0 2を制御すると ともに、 記録再生器 3 0 0からのコマンドを解釈し、 処理を実行する記録デバィ ス喑号処理部 4 0 1と、 コンテンツなどを保持する外部メモリ 4 0 2からなる。 記録デバイス暗号処理部 4 0 1は、 記録デバイス暗号処理部 4 0 1全体を制御 する制御部 4 0 3、 記録再生器 3 0 0とデータの送受信を行う通信部 4 0 4、 喑 号処理用の鍵データなどの情報を保持し、 外部から容易に読み出せないように処 理が施された内部メモリ 4 0 5、 暗号化処理、 復号化処理、 認証用のデータの生 成 ·検証、 乱数の発生などを行う暗号/復号化部 4 0 6、 外部メモリ 4 0 2のデ ータを読み書きする外部メモリ制御部 4 0 7を有する。

制御部 4 0 3は、 記録デバイス 4 0 0において実行される認証処理、 暗号化ノ 復号化処理等の暗号処理全般に係る制御を実行する制御部であり、 例えば、 記録 再生器 3 0 0と記録デバイス 4 0 0との間で実行される認証処理の完了時におけ る認証完了フラグの設定、 暗号処理部 4 0 1の暗号 Z復号化部 4 0 6において実 行される各種処理、 例えばダウンロード、 あるいは再生コンテンツデータに関す るチ ック値生成処理の実行命令、 各種鍵データの生成処理の実行命令等、 暗号 処理全般に関する制御を行なう。

内部メモリ 4 0 5は、 後段で詳細に説明するが、 複数のプロックを持つメモリ によって構成されており、 記録デバイス 4 0 0において実行される相互認証処理 、'チェック値照合処理、 暗号化、 復号化処理等、 各種処理において必要となる鍵 データ、 あるいは識別データ等の組を複数格納した構成となっている。

記録デバイス暗号処理部 4 0 1の内部メモリ 4 0 5は、 先に説明した記録再生 器暗号処理部 3 0 2の内部メモリ 3 0 7と同様、 暗号鍵などの重要な情報を保持 しているため、 外部から不正に読み出しにくい構造にしておく必要がある。 従つ て、 記録デバイス 4 0 0の暗号処理部 4 0 1は、 外部からアクセスしにくい構造 を持った半導体チップで構成され、 多層構造を有し、 その内部のメモリはアルミ 二ユウム層等のダミー層に挟まれるか、 最下層に構成され、 また、 動作する電圧 または/かつ周波数の幅が狭い等、 外部から不正にデータの読み出しが難しい特 性とした構成とされる。 なお、 記録再生器暗号処理部 3 0 2は、 鍵などの秘密の 情報を容易に外部に漏らさないように構成されたソフトウエアであってもよい。 喑号 Z復号化部 4 0 6は、 記録再生器 3 0 0からのコンテンツデータのダウン ロード処理、 記録デバイス 4 0 0の外部メモリ 4 0 2に格納されたコン ータの再生処理、 あるいは、 記録再生器 3 0 0と記録デバイス 4 0 0間の相互認 証処理の際、 内部メモリ 4 0 5に格納された鍵データ等を使用して、 データの検 証処理、 暗号化処理、 復号化処理、 所定のチェック値や電子署名の生成 ·検証、 乱数の発生などの処理等を実行する。

通信部 4 0 4は、 記録再生器 3 0 0の記録デバィスコントローラ 3 0 3に接続 され、 記録再生器 3 0 0の制御部 3 0 1、 あるいは、 記録デバイス 4 0 3の制御 部 4 0 3の制御に従って、 コンテンツデータのダウンロード処理、 再生処理、 あ るいは、 相互認証処理の際の記録再生器 3 0 0と記録デバイス 4 0 0間の転送デ ータの通信を行なう。

( 2 ) コンテンツデータフォーマツト

次に、 図 4乃至図 6を用いて、 本発明のシステムにおけるメディア 5 0 0に格 納され、 またはデータ通信手段 6 0 0上を流通するデータのデータフォーマツト について説明する。

図 4に示す構成がコンテンツデータ全体のフォーマツトを示す図であり、 図 5 に示す構成がコンテンツデータのヘッダ部の一部を構成する 「取扱方針」 の詳細 を示す図であり、 図 6に示す構成がコンテンツデータのヘッダ部の一部を構成す る '「ブロック情報」 の詳細を示す図である。

なお、 ここでは、 本発明のシステムにおいて適用されるデータフォーマットの 代表的な一例について説明するが、 本発明のシステムでは、 例えばゲームプログ ラムに対応したフォーマツト、 音楽データ等のリアルタイム処理に適したフォー マット等、 異なる複数のデータフォーマットが利用可能であり、 これらのフォー マツトの態様については、 後段 「（1 0 ) 複数のコンテンツデータフォーマツト と、 各フォーマットに対応するダウンロードおよび再生処理」 において、 さらに 詳しく述べる。

図 4に示すデータフォーマツトにおいて、 グレーで示す部分は暗号化されたデ ータであり、 二重枠の部分は改竄チ ックデータ、 その他の白い部分は暗号化さ れていない平文のデータである。 暗号化部の暗号化鍵は、 それぞれの枠の左に示 す鍵である。 図 4に示す例においては、 コンテンツ部の各ブロック （コンテンツ ブロックデータ） に暗号化されたものと暗号化されていないものとが混在してい る。 これらの形態は、 コンテンツデータに応じて異なるものであり、 データに含 まれるすべてのコンテンツプロックデータが暗号化されている構成であってもよ い。

図 4に示すように、 データフォーマットは、 ヘッダー部とコンテンツ部に分か れており、 ヘッダー部は、 識別情報 （Co n t e n t I D)、 取扱方針 （ U s a g e P o 1 i c y)、 テェック値 A 、 I n t e g r i t y Ch e c k Va l u e A (以下、 I C V aとする））、 ブロック情報鍵 （B 1 o c k I n f o rma t i o n T a b l e Ke y (以下、 Kb i tとする））、 コン テンッ鍵 Kc o n、 プロック情報 （B l o c k I n f o r ma t i o n 一 T a b l e (以下、 B I Tとする））、 チェック値 B ( I CVb)、 総チェック値 ( I C V t ) により構成されており、 コンテンツ部は、 複数のコンテンツプロッ ク （例えば暗号化されたコンテンツと、 暗号化されていないコンテンツ） から構 成されている。

ここで、 識別情報は、 コンテンツを識別するための個別の識別子 （C o n— t e n t I D) を示している。 取扱方針は、 図 5にその詳細を示すように、 へ ッダ一部分のサイズを示すヘッダーサイズ （He a d e r L e n g t h)、 コ ンテンッ部分のサイズを示すコンテンッサイズ （C o n t e n t ' L e n g t h )、 フォーマットのバージョン情報を示すフォーマットバージョン （F o r— ma t V e r s i o n)、 フォーマツトの種類を示すフォーマツトタイプ （ F o r ma t Ty p e)、 コンテンツ部に保存されているコンテンツがプログ ラムなのか、 データなのか等コンテンツの種類を示すコンテンツタイプ （ C o n t e n t Ty p e)、 コンテンツタイプがプログラムである場合の起動 優先順位を示す起動優先順位情報 （Op e r a t i o n P r i o r i t y), このフォーマツトに従ってダウンロードされたコンテンツが、 ダウンロードした 機器だけでしか利用できないのか、 他の同様な機器でも利用できるのかを示す利 用制限情報 （L o c a l i z a t i o n F i e l d)、 このフォーマツトに従 つてダウンロードされたコンテンツが、 ダウンロードした機器から他の同様な機 器に複製できるのか否かを示す複製制限情報 （C o p y P e r m i s s i o n ), このフォーマットに従ってダウンロードされたコンテンツが、 ダウンロード した機器から他の同様な機器に移動できるのか否かを示す移動制限情報 （ Mo V e P e r m i s s i o n)、 コンテンツ部内のコンテンツブロックを喑 号するのに使用したアルゴリズムを示す喑号アルゴリズム （En c r y p_ t i o n A l g o r i t hm)、 コンテンッ部内のコンテンツを暗号化するの に使用したアルゴリズムの使用方法を示す暗号化モード （E n c r y p t i o n Mo d e)、 チヱック値の生成方法を示す検証方法 （I n t e g r i t y

Ch e c k Me t h o d) から構成されている。

なお、 上述した取扱方針に記録するデータ項目は、 1つの例であり、 対応する コンテンッデータの態様に応じて様々な取扱方針情報を記録することが可能であ る。 例えば後段の 「（1 7) 不正機器の排除 （リボケーシヨン） 構成」 で詳しく 述べるが、 不正な記録再生器の識別子をデータとして記録して、 利用開始時の照 合によつて不正機器によるコンテンッ利用を排除するように構成することも可能 である。

チェック値 A， I CVaは、 識別情報、 取扱方針の改竄を検証するためのチェ ック値である。 コンテンツデータ全体ではなく部分データのチェック値、 すなわ ち部分チェック値として機能する。 データプロック情報鍵 Kb i tは、 ブロック 情報を暗号化するのに用いられ、 コンテンツ鍵 K c o nは、 コンテンツブロック を暗号化するのに用いられる。 なお、 ブロック情報鍵 Kb i t及びコンテンツ鍵 Kc o nは、 メディア 500上および通信手段 600上では後述する配送鍵 （ D i s t r i b u t i o n Ke y (以下、 K d i sとする）） で暗号化されて いる。

ブロック情報の詳細を図 6に示す。 なお、 図 6のブロック情報は、 図 4か.ら理 解されるようにすベてブロック情報鍵 Kb i tによって暗号化されているデータ である。 プロック情報は、 図 6に示すように、 コンテンツブロックの数を示すコ ンテンップロック数 （B 1 o c k Numb e r) と N個のコンテンツブロック 情報から構成されている。 コンテンツブロック情報は、 ブロックサイズ （ B l o c k L e n g t h)、 暗号化されているか否かを示す暗号化フラグ （ En c r y p t i o n F l a g)、 チェック値を計算する必要があるか否かを 示す検証対象フラグ （ I C V F 1 a g)、 コンテンツチェック値 （ I C V i ) から構成されている。

コンテンツチェック値は、 各コンテンツプロックの改竄を検証するために用い られるチェック値である。 コンテンツチェック値の生成手法の具体例については 、 後段の 「（1 0) 複数のデータフォーマットと、 各フォーマットに対応する記 録デバイスへのダウンロード処理および記録デバイスからの再生処理」 の欄で説 明する。 なお、 プロック情報を暗号化しているブロック情報鍵 Kb i tは、 さら に、 配送鍵 Kd i sによって暗号化されている。

図 4のデータフォーマットの説明を続ける。 チェック値 B， I CVbは、 プロ ック情報鍵 K b i t、 コンテンッ鍵 K c o n, ブロック情報の改竄を検証するた めのチェック値である。 コンテンツデータ全体ではなく部分データのチェック値 、 すなわち部分チヱック値として機能する。 総チ ック値 I CV tは、 I CV a 、 I CVb、 各コンテンツブロックのチェック値 I CV i (設定されている場合 )、 これらの部分チェック値、 あるいはそのチェック対象となるデータ全ての改 竄を検証するためのチェック値である。

なお、 図 6においては、 ブロックサイズ、 暗号化フラグ、 検証対象フラグを自 由に設定できるようにしているが、 ある程度ルールを決めた構成としてもよい。 例えば、 暗号文領域と平文領域を固定サイズ繰り返しにしたり、 全コンテンツデ ータを暗号化したりし、 プロック情報 B I Tを圧縮してもよい。 また、 コンテン ッ鍵 Kc o nをコンテンツブロック毎に異なるようにするため、 コンテンツ鍵 K c Q nをヘッダー部分ではなく、 コンテンツプロックに含ませるようにしてもよ い。 コンテンツデータフォーマットの例については、 「（1 0) 複数のコンテンツ データフォーマツトと、 各フォーマツトに対応するダウンロードおよび再生処理 」 の項目において、 さらに詳細に説明する。

(3) 本発明のデータ処理装置において適用可能な暗号処理概要

次に、 本発明のデータ処理装置において適用され得る各種暗号処理の態様につ いて説明する。 なお、 本項目 「（3 ) 本発明のデータ処理装置において適用可能 な暗号処理の概要」 に示す暗号処理に関する説明は、 後段で具体的に説明する本 発明のデータ処理装置における各種処理、 例えば a . 記録再生器と記録デバイス 間での認証処理。 b . コンテンツの記録デバイスに対するダウンロード処理。 c . 記録デバイスに格納したコンテンツの再生処理等の処理において実行される処 理の基礎となる喑号処理の態様について、 その概要を説明するものである。 記録 再生器 3 0 0と記録デバイス 4 0 0における具体的処理については、 本明細書の 項目 （4) 以下において、 各処理毎に詳細に説明する。

以下、 データ処理装置において適用可能な暗号処理の概要について、

(3 - 1 ) 共通鍵暗号方式によるメッセージ認証

(3 - 2) 公開鍵喑号方式による電子署名

(3 - 3) 公開鍵喑号方式による電子署名の検証

(3 -4) 共通鍵喑号方式による相互認証 ，

(3 - 5) 公開鍵証明書 '

(3— 6) 公開:舞暗号方式による相互認証

(3 - 7) 楕円曲線暗号を用いた暗号化処理

(3— 8) 楕円曲線暗号を用いた復号化処理

(3 - 9) 乱数生成処理

の順に説明する。

(3 - 1 ) 共通鍵暗号方式によるメッセージ認証

まず、 共通鍵喑号方式を用いた改竄検出データの生成処理について説明する。 改竄検出データは、 改竄の検出を行ないたいデータに付け、 改竄のチェックおよ ぴ作成者認証をするためのデータである。 ' 例えば、 図 4で説明したデータ構造中の二重枠部分の各チェック値 A, B、 総 チェック値、 およぴ図 6に示すブロック情報中の各プロックに格納されたコンテ ンッチェック値等が、 この改竄検出データとして生成される。

ここでは、 電子署名データの生成処理方法の例の 1つとして共通鍵暗号方式に おける DE Sを用いた例を説明する。 なお、 本発明においては、 DES以外にも 、 同様の共通鍵暗号方式における処理として例えば F EAL (F a s t

En c i p h e r me n t A 1 g o r i t hm : NTT)、 AE S (Adv a n c e d En c r y p t i o n S t a n d a r d :米国次期標準暗号） 等を用いることも可能である。

一般的な D E Sを用いた電子署名の生成方法を図 7を用いて説明する。 まず、 電子署名を生成するに先立ち、 電子署名の対象となるメッセージを 8バイ ト単位 に分割する （以下、 分割されたメッセージを Ml、 Μ2、 · · ·、 ΜΝとする）。 そして、 初期値 （ I n i t i a l V a l u e (以下、 I Vとする）） と Mlを 排他的論理和する （その結果を I 1とする）。 次に、 I Iを DE S暗号化部に入 れ、 鍵 （以下、 K 1とする） を用いて暗号化する （出力を E 1とする）。 続けて 、 E 1および M 2を排他的論理和し、 その出力 I 2を DE S暗号化部へ入れ、 鍵 K1を用いて喑号化する （出力 E 2)。 以下、 これを繰り返し、 全てのメッセ一 ジに対して暗号化処理を施す。 最後に出てきた ENが電子署名になる。 このィ直は 一般にはメッセージ認証符号 （MAC (Me s s a g e Au t h e n t i— c a t i o n C o d e)) と呼ばれ、 メッセージの改竄チェックに用いられる 。 また、 このように暗号文を連鎖させる方式のことを CBC (C i p h e r ' B l o c k C h a i n i n g) モードと呼ぶ。

なお、 図 7のような生成例において出力される MAC値が、 図 4で示すデータ 構造中の二重枠部分の各チ ック値 A， B、 総チヱック値、 および図 6に示すブ 口ック情報中の各ブロックに格納されたコンテンツチェック値 I CV1〜 I CV Nとして使用可能である。 この MAC値の検証時には、 検証者が生成時と同様の 方法で MAC値を生成し、 同一の値が得られた場合、 検証成功とする。

なお、 図 7に示す例では初期値 I Vを、 初めの 8バイトメッセージ M 1に排他 的論理和したが、 初期値 I V=0として、 初期値を排他的論理和しない構成とす ることも可能である。

図 Ίに示す MAC値生成方法に対して、 さらにセキュリティを向上させた MA C値生成方法を示す処理構成図を図 8に示す。 図 8は、 図 7のシングル D E Sに 代えてトリプル DE S (T r i l e DES) を用いて MA C値の生成を実行 する例を示したものである。

図 8に示す各トリプル D E S (T r i p l e DE S) 構成部の詳細構成例を 図 9に示す。 図 9 (a)、 (b) に示すようにトリプル DE S (T r i p l e D E S) としての構成には 2つの異なる態様がある。 図 9 (a) は、 2つの暗号鍵 を用いた例を示すものであり、 鍵 1による暗号化処理、 鍵 2による複号化処理、 さらに鍵 1による暗号化処理の順に処理を行う。 鍵は、 Kl、 K2、 Klの順に 2種類用いる。.図 9 (b) は 3つの暗号鍵を用いた例を示すものであり、 鍵 1に よる暗号化処理、 鍵 2による暗号化処理、 さらに鍵 3による暗号化処理の順に処 理を行い 3回とも暗号化処理を行う。 鍵は、 Kl、 Κ2、 Κ 3の順に 3種類の鍵 を用いる。 このように複数の処理を連続させる構成とすることで、 シングル DE Sに比較してセキュリティ強度を向上させている。 しかしながら、 このトリプル DE S (T r i p l e DE S) 構成は、 処理時間がシングル D E Sのおよそ 3 倍かかるという欠点を有する。

図 8および図 9で説明したトリプル D E S構成を改良した MA C値生成構成例 を図 1 0に示す。 図 1 0においては、 署名対象となるメッセージ列の初めから途 中までの各メッセージに対する暗号化処理は全てシングル DE Sによる処理とし 、 最後のメッセージに対する暗号化処理のみを図 9 (a) に示すトリプル DE S (T r i l e DE S) 構成としたものである。

図 1 0に示すこのような構成とすることで、 メッセージの MAC値の生成処理 時間は、 シングル DE Sによる MAC値生成処理に要する時間とほぼ同程度に短 縮され、 かつセキュリティはシングル DESによる MAC値よりも高めることが 可能となる。 なお、 最終メッセージに対するトリプル DES構成は、 図 9 (b) の構成とすることも可能である。

(3- 2) 公開鍵暗号方式による電子署名

以上は、 暗号化方式として共通鍵暗号化方式を適用した場合の電子署名データ の生成方法であるが、 次に、 暗号化方式として公開鍵暗号方式を用いた電子署名 の生成方法を図 1 1を用いて説明する。 図 1 1に示す処理は、 EC— DSA (( E l l i t i c Cu r v e D i g i t a l S i g n a t u r e A 1― g o r i t hm), I EEE P 1 3 63/D 3) を用いた電子署名データの生 成処理フローである。 なお、 ここでは^開鍵暗号として楕円曲線暗号 （E 1— l i p t i c Cu r v e C r y p t o g r a p h y (以下、 E C Cと呼ぶ） ) を用いた例を説明する。 なお、 本発明のデータ処理装置においては、 楕円曲線 暗号以外にも、 同様の公開鍵暗号方式における、 例えば RS A暗号 （（

R i v e s t、 S h am i r、 Ad l ema n) など （ANS I X 9. 3 1) ) を用いることも可能である。

図 1 1の各ステップについて説明する。 ステップ S 1において、 pを標数、 a 、 bを楕円曲線の係数 （楕円曲線 ·· y ² = x ³+ a x + b)、 Gを楕円曲線上のベ ースポイント、 rを Gの位数、 K sを秘密鍵 （0'く K sく r) とする。 ステップ S 2おいて、 メッセージ Mのハッシュ値を計算し、 f =H a s h (M) とする。 ここで、 ハッシュ関数を用いてハッシュ値を求める方法を説明する。 ハッシュ 関数とは、 メッセージを入力とし、 これを所定のビット長のデータに圧縮し、 ノヽ ッシュ値として出力する関数である。 ハッシュ関数は、 ハッシュ値 （出力） から 入力を予測することが難しく、 ハッシュ関数に入力されたデータの 1ビットが変 化したとき、 ハッシュ値の多くのビットが変化し、 また、 同一のハッシュ値を持 つ異なる入力データを探し出すことが困難である特徴を有する。 ハッシュ関数と しては、 MD4、 MD 5、 SHA— 1などが用いられる場合もあるし、 図 7他で 説明したと同様の DE S— CB Cが用いられる場合もある。 この場合は、 最終出 力値となる MAC (チェック値： I CVに相当する） がハッシュ値となる。 続けて、 ステップ S 3で、 乱数 u (0 < u< r ) を生成し、 ステップ S 4でべ ースポイントを u倍した座標 V (Xv, Yv) を計算する。 なお、 楕円曲線上の 加算、 2倍算は次のように定義されている。

Ρ= (X a , Y a), Q= (X b， Yb), R= (X c， Y c ) =P + Qとすると

P≠Qのとき、 （加算）、

X c = λ ²— X a -X b

Y c = X (X a - X c ) -Y a

λ = (Yb -Y a) / (X b -X a )

P = Qの時 （2倍算）、

X c = l²- 2X a

Y c = λ X (X a -X c ) - Y a

λ = (3 (X a) ²+ a) / (2 Y a) ······ (1) これらを用いて点 Gの u倍を計算する （速度は遅いが、 最もわかりやすい演算 方法として次のように行う。 G、 2 XG、 4 XG · .を計算し、 uを 2進数展開 して 1が立っているところに対応する 2¹ XG (Gを i回 2倍算した値） を加算 する （ iは uの L S Bから数えた時のビット位置））。

ステップ S 5で、 c =Xvmo d rを計算し、 ステップ S 6でこの値が 0に なるかどうか判定し、 0でなければステップ S 7で d = [(f + c K s) /u] mo d rを計算し、 ステップ S 8で dが 0であるかどうか判定し、 dが 0でな ければ、 ステップ S 9で cおよび dを電子署名データとして出力する。 仮に、 r を 1 60ビット長の長さであると仮定すると、 電子署名データは 320ビット長 となる。

ステップ S 6において、 cが 0であった場合、 ステップ S 3に戻って新たな乱 数を生成し直す。 同様に、 ステップ S 8で dが 0であった場合も、 ステップ S 3 に戻って乱数を生成し直す。

(3-3) 公開鍵暗号方式による電子署名の検証

次に、 公開鍵暗号方式を用いた電子署名の検証方法を、 図 1 2を用いて説明す る。 ステップ S 1 1で、 Mをメッセージ、 pを標数、 a、 bを楕円曲線の係数 （ 楕円曲線： y ² = x ³+ a X + b)、 Gを楕円曲線上のベースボイント、 rを Gの 位数、 Gおよび K s XGを公開鍵 （0く K sく r ) とする。 ステップ S 1 2で電 子署名データ cおよび dが 0< c < r、 0 < d < rを満たすか検証する。 これを 満たしていた場合、 ステップ S 1 3で、 メッセージ Mのハッシュ値を計算し、 f =H a s h (M) とする。 次に、 ステップ S 1 4で h = lZd mo d rを計 算し、 ステップ S 1 5で h l = f h mo d r、 h 2 = c h mo d rを計 算する。

ステップ S I 6において、 既に計算した h 1および h 2を用い、 点 P= (X p ， Yp) =h 1 XG+h 2 - K s XGを計算する。 電子署名検証者は、 公開鍵 G および K s XGを知っているので、 図 1 1のステップ S 4と同様に楕円曲線上の 点のスカラー倍の計算ができる。 そして、 ステップ S 1 7で点 Pが無限遠点かど うか判定し、 無限遠点でなければステップ S 1 8に進む （実際には、 無限遠点の 判定はステップ S 1 6でできてしまう。 つまり、 P二 (X, Y)、 Q= (X， ― Y) の加算を行うと、 λが計算できず、 P + Qが無限遠点であることが判明して いる）。 ステップ S 1 8で Xp mo d rを計算し、 電子署名データ cと比較 する。 最後に、 この値が一致していた場合、 ステップ S 1 9に進み、 電子署名が 正しいと判定する。

電子署名が正しいと判定された場合、 データは改竄されておらず、 公開鍵に対 応した秘密鍵を保持する者が電子署名を生成したことがわかる。

ステップ S 1 2において、 電子署名データ cまたは dが、 0< c < r、 0 < d < rを満たさなかった場合、 ステップ S 20に進む。 また、 ステップ S 1 7にお いて、 点 Pが無限遠点であった場合もステップ S 20に進む。 さらにまた、 ステ ップ S 1 8において、 Xp mo d rの値が、 電子署名データ cと一致してい なかった場合にもステップ S 20に進む。

ステップ S 20において、 電子署名が正しくないと判定された場合、 データは 改竄されているか、 公開鍵に対応した秘密鍵を保持する者が電子署名を生成した のではないことがわかる。

(3-4) 共通鍵暗号方式による相互認証

次に、 共通鍵喑号方式を用いた相互認証方法を、 図 1 3を用いて説明する。 図 1 3において、 共通鍵喑号方式として DE Sを用いているが、 前述のように同様 な共通鍵暗号方式であればいずれでもよい。 図 1 3において、 まず、 8が64ビ ットの乱数 Rbを生成し、 Rbおよび自己の I Dである I D (b) を Aに送信す る。 これを受信した Aは、 新たに 64ビットの乱数 R aを生成し、 Ra、 Rb、 I D (b) の順に、 DE Sの CB Cモードで鍵 K a bを用いてデータを暗号化し 、 Bに返送する。 図 7に示す DESの CBCモード処理構成によれば、 R aがM 1、 RbがM2、 I D (b) が M 3に相当し、 初期値： I V=0としたときの出 力 E l、 E 2、 E 3が暗号文となる。

これを受信した Bは、 受信データを鍵 K a bで復号化する。 受信データの復号 化方法は、 まず、 暗号文 E 1を鍵 Ka bで複号化し、 乱数 R aを得る。 次に、 暗 号文 E 2を鍵 K a bで復号化し、 その結果と E 1を排他的論理和し、 Rbを得る 。 最後に、 暗号文 E 3を鍵 K a bで復号化し、 その結果と E 2を排他的論理和し 、 I D (b) を得る。 こうして得られた R a、 Rb、 I D (b) の内、 Rbおよ び I D (b) 力 Bが送信したものと一致するか検証する。 この検証に通った場 合、 Bは Aを正当なものとして認証する。

次に Bは、 認証後に使用するセッション鍵 （S e s s i o n Ke y (以下、 K s e sとする）） を生成する （生成方法は、 乱数を用いる）。 そして、 Rb、 R a、 《： 3 6 3の1瞋に、 DE Sの CB Cモードで鍵 K a bを用いて暗号化し、 Aに 返送する。

これを受信した Aは、 受信データを鍵 K a bで復号化する。 受信データの復号 化方法は、 Bの復号化処理と同様であるので、 ここでは詳細を省略する。 こうし て得られた Rb、 R a、 K s e sの内、 1 13ぉょび1^&が、 Aが送信したものと 一致するか検証する。 この検証に通った場合、 Aは Bを正当なものとして認証す る。 互いに相手を認証した後には、 セッション鍵 K s e sは、 認証後の秘密通信 のための共通鍵として利用される。

なお、 受信データの検証の際に、 不正、 不一致が見つかった場合には、 相互認 証が失敗したものとして処理を中断する。

(3- 5) 公開鍵証明書

次に、 公開鍵証明書について図 1 4を用いて説明する。 公開鍵証明書は、 公開 鍵暗号方式における認証局 （CA : C e r t i f i c a t e Au t h o r i - t y) が発行する証明書であり、 ユーザが自己の I D、 公開鏈等を認証局に提出 することにより、 認証局側が認証局の I Dや有効期限等の情報を付加し、 さらに 認証局による署名を付加して作成される証明書である。

図 14に示す公開鍵証明書は、 証明書のバージョン番号、 認証局が証明書利用 者に対し割り付ける証明書の通し番号、 電子署名に用いたァルゴリズムおよびパ ラメータ、 認証局の名前、 証明書の有効期限、 証明書利用者の名前 （ユーザ I D )、 証明書利用者の公開鍵並びに電子署名を含む。

電子署名は、 証明書のバージョン番号、 認証局が証明書利用者に対し割り付け る証明書の通し番号、 電子署名に用いたアルゴリズムおよびパラメータ、 認証局 の名前、 証明書の有効期限、 証明書利用者の名前並びに証明書利用者の公開鍵全 体に対しハッシュ関数を適用してハッシュ値を生成し、 そのハッシュ値に対して 認証局の秘密鍵を用いて生成したデータである。 この電子署名の生成には、 例え ば図 1 1で説明した処理フローが適用される。

認証局は、 図 14に示す公開鍵証明書を発行するとともに、 有効期限が切れた 公開鍵証明書を更新し、 不正を行った利用者の排斥を行うための不正者リストの 作成、 管理、 配布 （これをリボケーション： Re v o c a t i o nと呼ぶ） を行 う。 また、 必要に応じて公開鍵 ·秘密鍵の生成も行う。 一方、 この公開鍵証明書を利用する際には、 利用者は自己が保持する認証局の 公開鍵を用い、 当該公開鍵証明書の電子署名を検証し、 電子署名の検証に成功し た後に公開鍵証明書から公開鍵を取り出し、 当該公開鍵を利用する。 従って、 公 開鍵証明書を利用する全ての利用者は、 共通の認証局の公開鍵を保持している必 要がある。 なお、 電子署名の検証方法については、 図 1 2で説明したのでその詳 細は省略する。

(3-6) 公開鍵暗号方式による相互認証

次に、 公開鍵暗号方式である 1 60ビット長の楕円曲線暗号を用いた相互認証 方法を、 図 1 5を用いて説明する。 図 1 5において、 公開鍵暗号方式として EC Cを用いているが、 前述のように同様な公開鍵暗号方式であればいずれでもよい 。 また、 鍵サイズも 1 60ビットでなくてもよい。 図 1 5において、 まず Bが、 64ビットの乱数 R bを生成し、 Aに送信する。 これを受信した Aは、 新たに 6 4ビットの乱数 R aおよぴ標数] Dより小さい乱数 A kを生成する。 そして、 ベー スポイント Gを Ak倍した点 Av=Ak XGを求め、 Ra、 Rb、 A v (X座標 と Y座標） に対する電子署名 A. S i gを生成し、 Aの公開鍵証明書とともに B に返送する。 ここで、 R aおよび Rbはそれぞれ 64ビット、 Avの X座標と Y 座標がそれぞれ 1 60ビットであるので、 合計 448ビットに対する電子署名を 生成する。 電子署名の生成方法は図 1 1で説明したので、 その詳細は省略する。 また、 公開鍵証明書も図 14で説明したので、 その詳細は省略する。

Αの公開鍵証明書、 Ra、 Rb、 Av、 電子署名 A. S i gを受信した Bは、 Aが送信してきた Rbが、 B.が生成したものと一致するか検証する。 その結果、 一致していた場合には、 Aの公開鍵証明書内の電子署名を認証局の公開鍵で検証 し、 Aの公開鍵を取り出す。 公開鍵証明書の検証については、 図 14を用いて説 明したので、 その詳細は省略する。 そして、 取り出した Aの公開鍵を用い電子署 名 A. S i gを検証する。 電子署名の検証方法は図 1 2で説明したので、 その詳 細は省略する。 電子署名の検証に成功した後、 Bは Aを正当なものとして認証す る。 次に、 Bは、 標数 pより小さい乱数 B kを生成する。 そして、 ベースポイント Gを B k倍した点 B v = B k XGを求め、 Rb、 R a、 B v (X座標と Y座標） に対する電子署名 Β. S i gを生成し、 Bの公開鍵証明書とともに Aに返送する

Bの公開鍵証明書、 Rb、 Ra、 Av、 電子署名 Β . S i gを受信した Aは、 Bが送信してきた R aが、 Aが生成したものと一致するか検証する。 その結果、 一致していた場合には、 Bの公開鍵証明書内の電子署名を認証局の公開鍵で検証 し、 Bの公開鍵を取り出す。 そして、 取り出した Bの公開鍵を用い電子署名 B. S i gを検証する。 電子署名の検証に成功した後、 Aは Bを正当なものとして認 証する。

両者が認証に成功した場合には、 Bは B k X A V (B kは乱数だが、 A vは楕 円曲線上の点であるため、 楕円曲線上の点のスカラー倍計算が必要） を計算し、 Aは Ak X B Vを計算し、 これら点の X座標の下位 64ビットをセッション鍵と して以降の通信に使用する （共通鍵暗号を 64ビット鍵長の共通鍵暗号とした場 合）。 もちろん、 Y座標からセッション鍵を生成してもよいし、 下位 64ビット でなくてもよい。 なお、 相互認証後の秘密通信においては、 送信データはセッシ ヨン鍵で暗号化されるだけでなく、 電子署名も付されることがある。

電子署名の検証や受信データの検証の際に、 不正、 不一致が見つかった場合に は、 相互認証が失敗したものとして処理を中断する。

(3-7) 楕円曲線暗号を用いた暗号化処理

次に、 楕円曲線暗号を用いた暗号化について、 図 1 6を用いて説明する。 ステ · ップ S 21において、 Mx、 M.yをメッセージ、 pを標数、 a、 bを楕円曲線の 係数 （楕円曲/線： y ² = x ³+a x + b)、 Gを楕円曲線上のベースポイント、 rを Gの位数、 Gおよび K s XGを公開鍵 (0 <K s < r ) とする。 ステップ S 2 2 で乱数 uを 0く XIく rになるように生成し、 ステップ S 23で公開鍵 K s XGを u倍した座標 Vを計算する。 なお、 楕円曲線上のスカラー倍は図 1 1のステップ S 4で説明したので、 詳細は省略する。 ステップ S 24で、 Vの X座標を Mx倍 して pで剰余を求め XOとし、 ステップ S 25で Vの Y座標を My倍して pで剰 余を求め Y0とする。 なお、 メッセージの長さが pのビット数より少ない場合、 Myは乱数を使い、 複号化部では Myを破棄するようにする。 ステップ S 26に おいて、 u XGを計算し、 ステップ S 27で暗号文 u XG、 （X'0、 Y 0) を得 る。

(3-8) 楕円曲線暗号を用いた復号化処理

次に、 楕円曲線暗号を用いた復号化について、 図 1 7を用いて説明する。 ステ ップ S 3 1において、 u XG、 （XQ、 Y 0) を暗号文データ、 ρを標数、 a、 bを楕円曲線の係数 （楕円曲線： y ² = x ³+ a x + b)、 Gを楕円曲線上のベー スポイント、 rを Gの位数、 K sを秘密鏈 （0く K sく r) とする。 ステップ s 32において、 暗号データ u XGを秘密鍵 K s倍し、 座標 V (X V , Y v) を求 める。 ステップ S 3 3では、 暗号データの内、 （XO、 Y 0) の X座標を取り出 し、 X l =XOZXv mo d ρを計算し、 ステップ S 34においては、 Υ座 標を取り出し、 Υ 1 =Υ0,Υ V mo d pを計算する。 そして、 ステップ S 3 5で X 1を Mxとし、 Y 1を Myとしてメッセージを取り出す。 この時、 My をメッセージにしていなかった場合、 Y 1は破棄する。

このように、 秘密鍵を K s、 公開鍵を G、 K s XGとすることで、 暗号化に使 用する鍵と複号化に使用する鍵を、 異なる鍵とすることができる。

また、 公開鍵暗号の他の例としては RS A暗号が知られているが、 詳しい説明 は省略する （PKC S # 1 V e r s i o n 2に詳細が記述されている）。

(3-9) 乱数生成処理

次に、 乱数の生成方法について説明する。 乱数の生成方法としては、 熱雑音を 増幅し、 その AZD出力から生成する真性乱数生成法や、 M系列等の線形回路を 複数組み合わせて生成する疑似乱数生成法等が知られている。 また、 DES等の 共通鍵暗号を用いて生成する方法も知られている。 本例では、 DESを用いた疑 似乱数生成方法について説明する （ANS I X 9. 1 7ベース）。

まず、 時間等のデータから得られた 64ビット （これ以下のビット数の場合、 上位ビットを 0とする） の値を D、 T r i p 1 e— DE Sに使われる鍵情報を K r、 乱数発生用の種 （S e e d) を Sとする。 このとき、 乱数 Rは以下のように 計算される。

I =T r i p l e— DES (Kr， D) (2— 1)

R = T r i p 1 e -DE S (K r， S ^ I ) …… (2-2)

S=T r i p l e— DES (K r , R ^ I ) …… （2— 3) (2) ここで、 T r i p 1 e— DES () は、 第 1引数を暗号鍵情報として、 第 2引 数の値を T r i p 1 e—DE Sで暗号化する関数とし、 演算 ^Λは 64ビット単位 の排他的論理和、 最終的にでてきた値 Sは、 新規の S e e d (種） として更新さ れていくものとする。

以下、 連続して乱数を生成する場合には、 （2— 2) 式、 （2— 3) 式を繰り返 すものとする。

以上、 本発明のデータ処理装置において適用可能な暗号処理に関する各種処理 態様について説明した。 次に、 本発明のデータ処理装置において実行される具体 的な処理について、 詳細に説明する。

(4) 記録再生器の格納データ構成

図 1 8は、 図 3で示す記録再生器 300での記録再生器暗号処理部 302に構 成された内部メモリ 307のデータ保持内容を説明する図である。

図 1 8に示すように、 内部メモリ 307には、 以下の鍵、 データが格納されて いる。

MK a k e ：記録再生器 300と記録デバィス 400 (図 3参照） との間で実 行される相互認証処理に必要な認証鍵 （Au t h e n t i c a t i o n a n d Ke y E x c h a n g e Ke y (以下、 Ka k eとする）） を生成するため の記録デバィス認証鍵用マスター鍵。

I V a k e ：記録デバイス認証鍵用初期値。 MK d i s 配送鏈 Kd i sを生成するための配送鍵用マスター鍵。

I V d i s 配送鍵生成用初期値。

K i c v a チェック値 I CV aを生成するための鍵であるチェック値 A生成

K i c V b ：チェック値 I CVbを生成するための鍵であるチェック値 B生成

K i c V c ：各コンテンッブロックのチェック値 I C V i ( i = 1〜N) を生 成するための鍵であるコンテンツチェック値生成鍵。

K i c V t ：総チェック値 I CV tを生成するための鍵である総チェック値生 成鍵。

K s y s ：配信システムに共通の署名または I CVをつけるために使用するシ ステム署名鍵。

Kd e V ：記録再生器毎に異なり、 記録再生器が署名または I CVをつけるた めに使用する記録再生器固有の記録再生器署名鍵。

I Vmem :初期値、 相互認証処理等の際の暗号処理に用いられる初期値。 記 録デバイスと共通。

これらの鍵、 データが記録再生器暗号処理部 302に構成された内部メモリ 3 07に格納されている。

(5) 記録デバイスの格納データ構成

図 1 9は、 記録デバイス上でのデータ保持状況を示す図である。 図 1 9におい て、 内部メモリ 40 5は、 複数のブロック （本例では Nブロック） に分割されて おり、 それぞれのプロック中に、 以下の鍵、 データが格納されている。

I Dmem：記録デバイス識別情報、 記録デバイス固有の識別情報。

Ka k e ：認証鍵、 記録再生器 300との相互認証時に用いる認証鍵。

I Vmem：初期値、 相互認証処理等の際の暗号処理に用いられる初期値。 K s t r ：保存鍵、 プロック情報鍵他のコンテンツデータの喑号鍵。

K r ：乱数生成鏈、 s ：種

これらのデータを個別のブロックに各々保持している。 外部メモリ 4 0 2は複 数 （本例では M個） のコンテンツデータを保持しており、 それぞれ図 4で説明し たデータを、 例えば図 2 6、 または図 2 7のように保持している。 図 2 6、 図 2 7の構成の差異については後段で説明する。

( 6 ) 記録再生器、 記録デバイス間における相互認証処理

( 6 - 1 ) 相互認証処理の概要

図 2 0は、 記録再生器 3 0 0と記録デバイス 4 0 0との認証手順を示す流れ図 である。 ステップ S 4 1において、 利用者が記録デバイス 4 0 0を記録再生器 3 0 0に揷入する。 ただし非接触で通信できる記録デバイスを使用する場合には、 挿入する必要はない。

記録再生器 3 0 0に記録デバィス 4 0 0をセットすると、 図 3に示す記録再生 器 3 0 0内の記録デバイス検知手段 （図示せず） 力 制御部 3 0 1に記録デバィ ス 4 0 0の装着を通知する。 次に、 ステップ S 4 2において、 記録再生器 3 0 0 の制御部 3 0 1は、 記録デバィスコントローラ 3 0 3を介して記録デバィス 4 0 0に初期化命令を送信する。 これを受信した記録デバイス 4 0 0は、 記録デバィ ス喑号処理部 4 0 1の制御部 4 0 3において、 通信部 4 0 4を介して命令を受信 し、 認証完了フラグがセットされていればクリアする。 すなわち未認証状態に設 定する。 .

次に、 ステップ S 4 3において、 記録再生器 3 0 0の制御部 3 0 1は、 記録再 生器暗号処理部 3 0 2に初期化命令を送信する。 このとき、 記録デバイス揷入口 番号も併せて送信する。 記録デバイス揷入口番号を送信することにより、 記録再 生器 3 0 0に複数の記録デバイスが接続された場合であっても同時に複数の記録 デバイス 4 0 0との認証処理、 およびデータ送受信が可能となる。

. 初期化命令を受信した記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 記 録再生器暗号処理部 3 0 2の制御部 3 0 6において、 記録デバイス揷入口番号に 対応する認証完了フラグがセットされ,ていればクリアする。 すなわち未認証状態 に設定 o。

次に、 ステップ S 4 4において、 記録再生器 3 0 0の制御部 3 0 1は、 記録デ バイス 4 0 0の記録デバイス暗号処理部 4 0 1が使う鍵プロック番号を指定する 。 なお、 鍵ブロック番号の詳細に関しては後述する。 ステップ S 4 5において、 記録再生器 3 0 0の制御部 3 0 1は、 記録デバィス 4 0 0の内部メモリ 4 0.5の 指定された鍵プロックに格納された記録デバィス識別情報 I D m e mを読み出す 。 ステップ S 4 6において、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器暗 号処理部 3 0 2に記録デバィス識別情報 I D m e mを送信し、 記録デバィス識別 情報 I D m e mに基づく認証鍵 K a k eを生成させる。 認証鍵 K a k eの生成方 法としては、 例えば次のように生成する。

K a k e = D E S (MK a k e , I D m e m ^Λ I V a k e ) …… （3 ) ここで、 MK a k eは、 記録再生器 3 0 0と記録デバイス 4 0 0 (図 3参照） との間で実行される相互認証処理に必要な認証鍵 K a k eを生成するための記録 デバイス認証鍵用マスター鍵であり、 これは、 前述したように記録再生器 3 0 0 の内部メモリ 3 0 7に格納されている鍵である。 また I D m e mは、 記録デバィ ス 4 0 0に固有の記録デバイス識別情報である。 さらに I V a k eは、 記録デバ イス認証鍵用初期値である。 また、 上記式において、 D E S () は、 第 1引数を 暗号鍵として、 第 2引数の値を D E Sで暗号化する関数であり、 演算 ^Λは 6 4ビ ット単位の排他的論理和を示す。

例えば図 7、 図 8に示す D E S構成を適用する場合には、 図 7， 8に示される メッセージ Mを記録デバイス識別情報： I D m e mとし、 鍵 1をデバイス認証 鍵用マスター鍵： M K a k eとし、 初期値 I Vを： I V a k eとして得られる出 力が認証鍵 K a k eとなる。

次に、 ステップ S 4 7で相互認証およびセッション鍵 K s e sの生成処理を行 う。 相互認証は、 記録再生器暗号処理部 3 0 2の暗号/複号化部 3 0 8と記録デ バイス暗号処理部 4 0 1の暗号ノ復号化部 4 0 6の間で行われ、 その仲介を記録 再生器 3 0 0の制御部 3 0 1が行っている。

相互認証処理は、 例えば前述の図 1 3で説明した処理にしたがって実行するこ とができる。 図 1 3に示す構成において、 A、 Bがそれぞれ記録再生器 3 0 0と 記録デバイス 4 0 0に対応する。 まず、 記録再生器 3 0 0の記録再生器暗号処理 部 3 0 2が乱数 R bを生成し、 乱数 R bおよび自己の I Dである記録 S生器識別 情報 I D d e Vを記録デバィス 4 0 0の記録デバイス暗号処理部 4 0 1に送信す る。 なお、 記録再生器識別情報 I D d e Vは、 記録再生器 3 0 0内に構成された 記憶部に記憶された再生器固有の識別子である。 記録再生器暗号処理部 3 0 2の 内部メモリ中に記録再生器識別情報 I D d e vを記録する構成としてもよい。 乱数 R bおよび記録再生器識別情報 I D d e Vを受信した記録デバィス 4 0 0 の記録デバイス暗号処理部 4 0 1は、 新たに 6 4ビットの乱数 R aを生成し、 R a、 R b、 と記録再生器識別情報 I D d e Vの順に、 D E Sの C B Cモードで認 証鍵 K a k eを用いてデータを暗号化し、 記録再生器 3 0 0の記録再生器暗号処 理部 3 0 2に返送する。 例えば、 図 7に示す D E Sの C B Cモード処理構成によ れば、 1 &が^1 1、 1 13が]\ 2、 I D d e Vが M 3に相当し、 初期値： I V = I V m e mとしたときの出力 E 1、 E 2、 E 3が暗号文となる。

暗号文 E l、 E 2、 E 3を受信した記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 受信データを認証鍵 K a k eで複号化する。 受信データの複号化方法 は、 まず、 暗号文 E 1を認証鍵 K a k eで復号化し、 その結果と I V m e mとを 排他的論理和し、 乱数 R aを得る。 次に、 暗号文 E 2を認証鍵 K a k eで復号化 し、 その結果と E 1を排他的論理和し、 R bを得る。 最後に、 暗号文 E 3を認証 鍵 K a k eで復号化し、 その結果と E 2を排他的論理和し、 記録再生器識別情報 I D d e Vを得る。 こうして得られた R a、 R b、 記録再生器識別情報 I D d e vの内、 R bおよび記録再生器識別情報 I D d e Vが、 記録再生器 3 0 0が送信 したものと一致するか検証する。 この検証に通った場合、 記録再生器 3 0 0の記 録再生器暗号処理部 3 0 2は記録デバィス 4 0 0を正当なものとして認証する。 次に、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 認証後に使用する セッション鍵 （S e s s i o n K e y (以下、 K s e sとする）） を生成する (生成方法は、 乱数を用いる）。 そして、 R b、 R a、 K s e sの順に、 DE S の CB Cモードで鍵 K a k e、 初期値 I Vm e mを用いて暗号化し、 記録デバィ ス 4 0 0の記録デバイス暗号処理部 4 0 1に返送する。

これを受信した記録デバィス 40 0の記録デバイス暗号処理部 40 1は、 受信 データを鍵 K a k eで復号化する。 受信データの復号化方法は、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2における復号化処理と同様であるので、 ここで は詳細を省略する。 こうして得られた Rb、 R a、 K s e sの内、 Rbおよび R aが、 記録デバイス 4 0 0が送信したものと一致するか検証する。 この検証に通 つた場合、 記録デバィス 40 0の記録デバィス暗号処理部 4 0 1は記録再生器 3 0 0を正当なものとして認証する。 互いに相手を認証した後には、 セッション鍵 K s e sは、 認証後の秘密通信のための共通鍵として利用される。

なお、 受信データの検証の際に、 不正、 不一致が見つかった場合には、 相互認 証が失敗したものとして処理を中断する。

相互認証に成功した場合には、 ステップ S 4 8からステップ S 4 9に進み、 セ ッション鍵 K s e sを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2で保持す るとともに、 相互認証が終了したことを示す認証完了フラグをセットする。 また 、 相互認証に失敗した場合には、 ステップ S 5 0に進み、 認証処理過程で生成さ れたセッション鍵 K s e sを破棄するとともに、 認証完了フラグをクリァする。 なお、 すでにクリアされている^ ¾合には必1"しもクリア処理は必要ではない。 なお、 記録デバィス 40 0が記録デバィス揷入口から取り除かれた場合には、 記録再生器 3 0 0内の記録デバイス検知手段が、 記録再生器 3 0 0の制御部 3 0 1に記録デバイス 4 0 0が取り除かれたことを通知し、 これを受けた記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に対 し記録デバイス揷入口番号に対応する認証完了フラグをクリアするように命令し 、 これを受けた記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 記録デバィ ス揷入口番号に対応する認証完了フラグをクリアする。

なお、 ここでは相互認証処理を図 1 3に示す手続きにしたがつて実行する例に ついて説明したが、 上述した認証処理例に限らず、 例えば先に説明した図 1 5の 相互認証手続きに従った処理を実行してもよい。 また、 図 1 3に示す手続きにお いて、 図 1 3の Aを記録再生器 3 0 0とし、 Bを記録デバイス 4 0 0とし、 B : 記録デバイス 4 0 0が A：記録再生器 3 0 0に最初に送付する I Dを記録デバィ ス中の鍵プロック中の記録デバイス識別情報として相互認証処理を行なってもよ い。 本発明において実行される認証処理手続きは、 様々な処理が適用可能であり 、 上述の認証処理に限定されるものではない。

( 6 - 2 ) 相互認証時の鍵プロックの切り替え

本発明のデータ処理装置における相互認証処理における 1つの特徴は、 記録デ バイス 4 0 0側に複数の鍵ブロック （e x . N個の鍵ブロック） を構成して、 記 録再生器 3 0 0が 1つの鍵ブロックを指定 （図 2 0の処理フローにおけるステツ プ S 4 4 ) して認証処理を実行する点である。 先に図 1 9において説明したよう に、 記録デバィス 4 0 0の暗号処理部 4 0 1に構成された内部メモリ 4 0 5には 複数の鍵ブロックが形成されており、 それぞれが異なる鍵データ、 I D情報等各 種データを格納している。 図 2 0で説明した記録再生器 3 0 0と記録デバイス 4 0 0間で実行される相互認証処理は、 図 1 9の記録デバィス 4 0 0の複数の鍵ブ ロックの 1つの鍵プロックに対して実行される。

従来、 記憶媒体とその再生機器間における相互認証処理を実行する構成では、 相互認証に用いる鍵：認証鍵は共通なものが使用されるのが一般的であった。 従 つて、 例えば製品仕向け先 （国別） ごと、 あるいは製品ごとに認証鍵を変更しよ うとすると、 記録再生器側と、 記録デバイス側の認証処理に必要となる鍵データ を双方の機器において変更することが必要となる。 従って例えば新たに発売され た記録再生器に格納された認証処理に必要となる鍵データは、 先に販売された記 録デバイスに格納された認証処理に必要となる鍵データに対応せず、 新たな記録 再生器は、 古いバージョンの記録デバイスへのアクセスができなくなってしまう c

事態が発生する。 逆に新しいバージョンの記録デバイスと古いバージョンの記録 再生器との関係においても同様の事態が発生する。

本発明のデータ処理装置においては、 図 1 9に示すように予め記録デバイス 4 0 0に複数の異なる鍵セットとしての鍵ブロックが格納されている。 記録再生器 は例えば製品仕向け先 （国別） ごと、 あるいは製品、 機種、 バージョン、 アプリ ケーシヨンごとに、 認証処理に適用すべき鍵ブロック、 すなわち指定鍵プロック が設定される。 この設定情報は、 記録再生器のメモリ部、 例えば、 図 3における 内部メモリ 3 0 7、 あるいは、 記録再生器 3 0 0の有するその他の記憶素子内に 格納され、 認証処理時に図 3の制御部 3 0 1によってアクセスされ設定情報にし たがった鍵プロック指定が行われる。

記録再生器 3 0 0の内部メ^リ 3 0 7の記録デバイス認証鍵用マスター鍵 M K a k eは、 それぞれの指定鍵プロックの設定に従って設定された認証鍵用マスタ 一鍵であり、 指定鍵ブロックにのみ対応可能となっており、 指定鍵プロック以外 の鍵プロックとの相互認証は成立しない構成となっている。

図 1 9力 ら理解されるように、 記録デバイス 4 0 0の内部メモリ 4 0 5には 1 〜Nの N個の鍵プロックが設定され、 各鏈プロック毎に記録デバイス識別情報、 認証鏈、 初期値、 保存鏈、 乱数生成鍵、 種が格納され、 少なくとも認証用のかぎ データがプロック毎に異なるデータとして格納されている。

このように、 記録デバイス 4 0 0の鍵プロックの鍵データ構成は、 ブロック毎 に異なっている。 従って、 例えば、 ある記録再生機器 Aが内部メモリに格納され た記録デバイス認証鍵用マスター鍵 MK a k eを用いて認証処理を行ない得る鍵 ブ口ックは鍵プロック N o . 1であり、 また別の仕様の記録再生器 Bが認証可能 な鍵プロックは別の鍵プロック、 例えば鍵プロック N o . 2のように設定するこ とが可能となる。

後段でさらに詳細に説明するが、 コンテンツを記録デバイス 4 0 0の外部メモ リ 4 0 2に格納する際、 各鍵プロックに格納された保存鍵 K s t rを用いて暗号 化処理がなされ、 格納されることになる。 より、 具体的には、 コンテンツプロッ クを暗号化するコンテンッ鍵を保存鍵で暗号化処理する。

図 1 9に示すように保存鍵は、 各プロック毎に異なる鍵として構成されている 。 従って、 異なる鍵プロックを指定するように設定された 2つの異なる設定の記 録再生器間においては、 ある 1つの記録デバイスのメモリに格納されたコンテン ッを両者で共通に利用することは防止される。 すなわち、 異なる設定のなされた 記録再生器は、 それぞれの設定に合致する記録デバイスに格納されたコンテンツ のみが利用できる。

なお、 各鍵プロックについて共通化可能なデータは共通化することも可能であ り、 例えば認証用の鍵データ、 保存鍵データのみを異なるように構成してもよい このような記録デバィスに複数の異なる鍵データからなる鍵プロックを構成す る具体例としては、 例えば記録再生器 3 0 0の機種別 （据え置き型、 携帯型等） で指定すべき鍵ブロック番号を異なるように設定したり、 あるいは、 アプリケー シヨン毎に指定鍵ブロックを異なるように設定する例がある。 さらに、 例えば日 本で販売する記録再生器については指定鍵ブロックを N o . 1とし、 米国で販売 する記録再生器は指定鍵プロックを N o . 2とするように地域ごとに異なる鍵プ ロック設定を行なう構成とすることも可能である。 このような構成とすることで 、 それぞれの異なる販売地域で使用され、 記録デバイスに異なる保存鍵で格納さ れたコンテンツは、 たとえメモリカードのような記録デバィスが米国から日本、 あるいは S本から米国へ転送されてきても、 異なる鍵設定のなされた記録再生器 で利用することは不可能であるので、 メモリに格納したコンテンツの不正、 無秩 序な流通を防止できる。 具体的には、 異なる保存鍵 K s t rで暗号化されている コンテンツ鍵 K c o nが 2国間で相互に利用可能となる状態を排除することがで きる。

さらに、 図 1 9に示す記録デバィス 4 0 0の内部メモリ 4 0 5の鍵プロック 1 〜Nまでの少なくとも 1つの鍵ブロック、 例えば N o . Nの鍵プロックをいずれ の記録再生器 3 0 0においても共通に利用可能な鍵プロックとして構成してもよ レ、。

例えば、 全ての機器に鍵プロック N o . Nとの認証可能な記録デバィス認証鍵 用マスター鍵 MK a k eを格納することで、 記録再生器 3 0 0の機種別、 アプリ ケーシヨン毎、 仕向け国毎等に無関係に流通可能なコンテンツとして扱うことが できる。 例えば、 鍵ブロック N o . Nに格納された保存鍵でメモリカードに格納 された暗号化コンテンツは、 すべての機器において利用可能なコンテンツとなる 。 例えば、 音楽データ等を共通に利用可能な鍵ブロックの保存鍵で暗号化してメ モリカードに記憶し、 このメモリカードを、 やはり共通の記録デバイス認証鍵用 マスター鍵 MK a k eを格納した例えば携帯型の音声再生機器等にセットするこ とで、 メモリ力一ドからのデータの復号再生処理を可能とすることができる。 本発明のデータ処理装置における複数の鍵ブロックを有する記録デバイスの利 用例を図 2 1に示す。 記録再生器 2 1 0 1は日本向け製品の記録再生器であり、 記録デバイスの鍵プロックの N o . 1， 4との間での認証処理が成立するマスタ 一鍵を持っている。 記録再生器 2 1 0 2は U S向け製品の記録再生器であり、 記 録デバイスの鍵プロックの N o . 2 , 4との間での認証処理が成立するマスター 鍵を持っている。 記録再生器 2 1 0 3は E U向け製品の記録再生器であり、 記録 デバイスの鍵プロックの N o . 3， 4との間での認証処理が成立するマスター鍵 を持っている。

例えば記録再生器 2 1 0 1は、 記録デバィス A， 2 1 0 4の鍵プロック 1また は鍵プロタク 4との間で認証が成立し、 それぞれの鍵プロックに格納された保存 鍵を介した暗号処理を施したコンテンツが外部メモリに格納される。 記録再生器 2 1 0 2は、 記録デバィス B， 2 1 0 5の鍵ブロック 2または鍵プロック 4との 間で認証が成立し、 それぞれの鍵プロックに格納された保存鍵を介した暗号処理 を施したコンテンツが外部メモリに格納される。 記録再生器 2 1 0 3は、 記録デ バイス C， 2 1 0 6の鍵プロック 3または鍵プロック 4との間で認証が成立し、 それぞれの鍵プロックに格納された保存鍵を介した暗号処理を施したコンテンツ が外部メモリに格納される。 ここで、 記録デバイス A， 2 1 0 4を記録再生器 2 1 0 2、 または記録再生器 2 1 0 3に装着した場合、 鍵プロック 1の保存鍵で暗 号処理がなされたコンテンツは、 記録再生器 2 1 0 2、 記録再生器 2 1 0 3と鍵 ブロック 1との間での認証が成立しないので利用不可能となる。 一方、 鍵プロッ ク 4の保存鍵で喑号処理がなされたコンテンツは、 記録再生器 2 1 0 2、 記録再 生器 2 1 0 3と鍵プロック 4との間での認証が成立するので利用可能となる。 上述のように、 本発明のデータ処理装置においては、 記録デバイスに複数の異 なる鍵セットからなる鍵ブロックを構成し、 一方、 記録再生機器には、 特定の鍵 プロックに対する認証可能なマスター鍵を格納する構成としたので、 様々な利用 態様に応じたコンテンツの利用制限を設定することが可能となる。

なお、 1つの記録再生機器において指定可能な鍵プロックを複数、 例えば 1〜 kとし、 他の記録再生器において指定可能な鍵プロックを p〜qのように複数と することも可能であり、 また、 共通に利用可能な鍵プロックを複数設ける構成と

( 7 ) 記録再生器から記録デバイスへのダウンロード処理

次に、 本発明のデータ処理装置において、 記録再生器 3 0 0から記録デバイス

4 0 0の外部メモリにコンテンツをダウンロードする処理について説明する。 図 2 2は、 記録再生器 3 0 0から記録デバイス 4 0 0へコンテンツをダウン口 ードする手順を説明する流れ図である。 なお、 図 2 2においては、 既に記録再生 器 3 0 0と記録デバイス 4 0 0との間で上述した相互認証処理が完了しているも のとする。

ステップ S 5 1において、 記録再生器 3 0 0の制御部 3 0 1は、 読み取り部 3 0 4を使ってコンテンツを格納したメディア 5 0 0から所定のフォーマツトに従 つたデータを読み出すか、 通信部 3 0 5を使って通信手段 6 0 0から所定のフォ 一マツトに従ってデータを受信する。 そして、 記録再生器 3 0 0の制御部 3 0 1 は、 データの内のヘッダ （H e a d e r ) 部分 （図 4参照） を記録再生器 3 0 0 の記録再生器喑号処理部 3 0 2に送信する。

次に、 ステップ S 5 2において、 ステップ S 5 1でヘッダ （H e a d e r ) を 受信した記録再生器暗号処理部 302の制御部 306は、 記録再生器暗号処理部 30 2の暗号ノ復号化部 308にチェック値 Aを計算させる。 チェック値 Aは、 図 23に示すように、 記録再生器暗号処理部 30 2の内部メモリ 307に保存さ れているチェック値 A生成鍵 K i c V aを鍵とし、 識別情報 （C o n t e n t I D) と取扱方針 （U s a g e P o 1 i c y) をメッセージとして図 7で説明 した I CV計算方法に従って計算される。 なお、 初期値は、 I V=0としても、 記録再生器暗号処理部 302の内部メモリ 307にチェック値 A生成用初期値 I V aを保存しておき、 それを使用してもよい。 最後に、 チェック値 Aとヘッダ （ He a d e r) 内に格納されたチェック値： I CV aを比較し、 一致していた場 合にはステップ S 5 3へ進む。

先に図 4において説明したようにチェック値 A， I CVaは、 識別情報、 取扱 方針の改竄を検証するためのチェック値である。 記録再生器暗号処理部 30 2の 内部メモリ 307に保存されているチェック値 A生成鍵 K i c V aを鍵とし、 識 別情報 （C o n t e n t I D) と取扱方針 （U s a g e P o l i c y) をメ ッセージとして図 7で説明した I CV計算方法に従って計算されるチェック値 A が、 ヘッダ （He a d e r) 内に格納されたチェック値： I CV aと一致した場 合には、 識別情報、 取扱方針の改竄はないと判断される。

次に、 ステップ S 53において、 記録再生器暗号処理部 302の制御部 306 は、 配送鍵 Kd i sの生成を記録再生器暗号処理部 302の暗号/複号化部 30 8に行わせる。 配送鍵 Kd i sの生成方法としては、 例えば次のように生成する

K d i s =D E S (MK d i s， C o n t e n t I D ^ I V d i s )

…… (4) ここで、 MKd i sは、 配送鍵 Kd i sを生成するための配送鍵用マスター鍵 であり、 これは、 前述したように記録再生器 300の内部メモリに格納されてい る鍵である。 また C o n t e n t I Dはコンテンツデータのヘッダ部の識別情 報であり、 さらに I Vd i sは、 配送鍵用初期値である。 また、 上記式において 、 DES () は、 第 1引数を暗号鍵として、 第 2引数の値を暗号化する関数であ り、 演算 ^Λは 64ビット単位の排他的論理和を示す。

ステップ S 54において、 記録再生器暗号処理部 302の制御部 306は、 記 録再生器暗号処理部 302の暗号/復号化部 308を使って、 ステップ S 53で 生成した配送鍵 Kd i sを用いて、 読み取り部 304を介して受信したメディア 500、 または、 通信部 305を介して通信手段 600から受信したデータのへ ッダ部に格納されたブロック情報鍵 Kb i tとコンテンツ鍵 Kc o n (図 4参照 ) の復号化処理を行う。 図 4に示されるようにこれらブロック情報鍵 Kb i tと コンテンツ鍵 K c o nは、 DVD， CD等のメディア、 あるいはインターネット 等の通信路上では、 配送鍵 Kd i sによって予め暗号化処理が施されている。 さらに、 ステップ S 55において、 記録再生器喑号処理部 30 2の制御部 3 0 6は、 記録再生器暗号処理部 302の喑号 Z複号化部 308を使って、 ステップ S 54で復号化したプロック情報鍵 Kb i tでプロック情報 (B I T) を復号化 する。 図 4に示されるようにプロック情報 （B I T) は、 DVD, CD等のメデ ィァ、 あるいはインターネット等の通信路上では、 ブロック情報鍵 Kb i tによ つて予め暗号化処理が施されている。

さらに、 ステップ S 56において、 記録再生器暗号処理部 30 2の制御部 3 0 6は、 ブロック情報鍵 Kb i t、 コンテンツ鍵 K c o nおよびブロック情報 （B I T) を 8バイ ト単位に分割し、 それら全てを排他的論理和する （加算、 減算等 、 いずれの演算でもよい）。 次に、 記録再生器暗号処理部 30 2の制御部 3 06 は、 記録再生器暗号処理部 302の暗号/復号化部 308にチェック値 B ( I C Vb) を計算させる。 チェック値 Bは、 図 24に示すように、 記録再生器喑号処 理部 302の内部メモリ 307に保存されているチェック値 B生成鍵 K i c V b を鍵とし、 先ほど計算した排他的論理和値を DE Sで暗号化して生成する。 最後 に、 チェック値 Bと He a d e r内の I CVbを比較し、 一致していた場合には ステップ S 57へ進む。

先に図 4において説明したように、 チェック値 B， I CVbは、 ブロック情報 鍵 Kb i t、 コンテンツ鍵 Kc o n、 プロック情報 （B I T) の改竄を検証する ためのチェック値である。 記録再生器暗号処理部 302の内部メモリ 307に保 存されているチェック値 B生成鍵 K i c V bを鍵とし、 プロック情報鍵 Kb i t 、 コンテンツ鍵 Kc o nおよびプロック情報 （B I T) を 8バイ ト単位に分割し 排他的論理和して得られる値を DESで暗号化して生成したチェック値 Bが、 へ ッダ （He a d e r) 内に格納されたチェック値： I C V bと一致した場合には 、 プロック情報鍵 Kb i t；、 コンテンツ鍵 Kc o n、 ブロック情報の改竄はない と判断される。

ステップ S 57において、 記録再生器暗号処理部 302の制御部 306は、 記 録再生器暗号処理部 302の暗号ノ複号化部 308に中間チェック値の計算をさ せる。 中間チェック値は、 図 25に示すように、 記録再生器暗号処理部 302の 内部メモリ 307に保存されている総チェック値生成鍵 K i c V tを鍵とし、 検 証したヘッダ （He a d e r) 内のチェック値 A、 チェック値 B、 保持しておい た全てのコンテンツチェック値をメッセージとして図 7で説明した I C V計算方 法に従って計算する。 なお、 初期値 I V=0としても、 記録再生器暗号処理部 3 02の内部メモリ 3 07に総チェック値生成用初期値 I V tを保存しておき、 そ れを使用してもよい。 また、 生成した中間チェック値は、 必要に応じて記録再生 器 300の記録再生器暗号処理部 302に保持しておく。

この中間チェック値は、 チェック値 A、 チェック値 B、 全てのコンテンツチェ ック値をメッセージとして生成されるものであり、 これらの各チェック値の検証 対象となっているデータについての検証を中間チェック値の照合処理によって行 なってもよい。 しかし、 本実施例においては、 システム全体の共有データとして の非改竄性検証処理と、 ダウンロード処理後に各記録再生 ¾器 300のみが占有 する占有データとして識別するための検証処理を区別して実行可能とするために 、 中間チェック値からさらに複数の異なるチェック値、 すなわち総チェック値 I CV tと、 記録再生器固有チェック値 I CVd e vとを別々に、 中間チェック値 に基づいて生成可能としている。 これらのチェック値については後段で説明する 記録再生器暗号処理部 302の制御部 306は、 記録再生器暗号処理部 30 2 の暗号/復号化部 308に総チェック値 I C V tの計算をさせる。 総チェック値 I CV tは、 図 25に示すように、 記録再生器喑号処理部 302の内部メモリ 3 07に保存されているシステム署名鍵 K s y sを鍵とし、 中間チェック値を DE Sで暗号化して生成する。 最後に、 生成した総チェック値 I CV tとステップ S 51で保存しておいた He a d e r内の I CV tを比較し、 一致していた場合に は、 ステップ S 58へ進む。 システム署名鍵 K s y sは、 複数の記録再生器、 す なわちある一定のデータの記録再生処理を実行するシステム集合全体において共 通する署名鍵である。

先に図 4において説明したように、 総チェック値 I CV tは、 I CV a、 I C Vb、 各コンテンツプロックのチェック値全ての改竄を検証するためのチェック 値である。 従って、 上述の処理によって生成された総チェック値がヘッダ （ He a d e r) 内に格納されたチェック値： I C V tと一致した場合には、 I C Va、 I CVb、 各コンテンツブロックのチェック値全ての改竄はないと判断さ れる。

次に、 ステップ S 58において、 記録再生器 3 00の制御部 301は、 プロッ ク情報 （B I T) 内のコンテンツブロック情報を取り出し、 コンテンツブロック が検証対象になっているかいなレ、か調べる。 コンテンツブロックが検証対象にな つている場合には、 ヘッダ中のブロック情報中にコンテンツチェック値が格納さ れている。

コンテンツプロックが検証対象になっていた場合には、 該当するコンテンツブ ロックを、 記録再生器 300の読み取り部 304を使ってメディア 500から読 み出すか、 記録再生器 300の通信部 305を使つて通信手段 600から受信し 、 記録再生器 300の記録再生器暗号処理部 30 2へ送信する。 これを受信した 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の 暗号/複号化部 3 0 8にコンテンツ中間値を計算させる。

コンテンツ中間値は、 ステップ S 5 4で復号化したコンテンツ鍵 K c o nで、 入力されたコンテンツプロックを D E Sの C B Cモードで復号化し、 その結果を 8バイトごとに区切り、 全て排他的論理和 （加算、 減算等、 いずれの演算でもよ い） して生成する。

次に、 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の暗号/復号化部 3 0 8にコンテンツチ: ック値の計算をさせる。 コンテ ンツチエック値は、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存され ているコンテンツチェック値生成鍵 K i c v cを鍵とし、 コンテンツ中間値を D E Sで暗号化して生成する。 そして、 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 当該コンテンツチェック値と、 ステップ S 5 1で記録再生器 3 0 0の制御 部 3 0 1から受信したコンテンツプロック内の I C Vを比較し、 その結果を記録 再生器 3 0 0の制御部 3 0 1に渡す。 これを受信した記録再生器 3 0 0の制御部 3 0 1は、 検証に成功していた場合、 次の検証対象コンテンツプロックを取り出 して記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に検証させ、 全てのコンテ ンップロックを検証するまで同様の検証処理を繰り返す。 なお、 H e a d e r生 成側と合わせておけば、 I V = 0としても、 記録再生器暗号処理部 3 0 2の内部 メモリ 3 0 7にコンテンツチェック値生成用初期値 I V cを保存しておき、 それ を使用してもよい。 また、 チェックした全てのコンテンツチェック値は、 記録再 生器 3 0 0の記録再生器暗号処理部 3 0 2に保持しておく。 さらにまた、 記録再 生器 3 0 0の記録再生器暗号処理部 3 0 2は、 検証対象のコンテンツプロックの 検証順序を監視し、 順序が間違っていたり、 同一のコンテンツプロックを 2回以 上検証させられたりした場合には、 認証に失敗したものとする。 そして、 全ての 検証が成功した場合には、 ステップ S 5 9へ進む。

次に、 ステップ S 5 9において、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 ステップ S 5 4で復号化しておいたブロック情報鍵 K b i tとコンテン ッ鍵 K c o nを、 記録再生器喑号処理部 3 0 2の暗号ノ復号化部 3 0 8に、 相互 認証の際に共有しておいたセッション鍵 K s e sで暗号化させる。 記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで喑号化されたプロック情報鍵 K b i tとコンテンッ鍵 K c o nを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から読み出し、 これらのデータを記録再生器 3 0 0の記録デバイスコントロー ラ 3 0 3を介して記録デバイス 4 0 0に送信する。

次に、 ステップ S 6 0において、 記録再生器 3 0 0から送信されてきたブロッ ク情報鍵 K b i tとコンテンツ鍵 K c o nを受信した記録デバィス 4 0 0は、 受 信したデータを記録デバイス暗号処理部 4 0 1の暗号ノ復号化部 4 0 6に、 相互 認証の際に共有しておいたセッション鍵 K s e sで復号化させ、 記録デバイス暗 号処理部 4 0 1の内部メモリ 4 0 5に保存してある記録デバイス固有の保存鍵 K s t rで再暗号化させる。 最後に、 記録再生器 3 0 0の制御部 3 0 1は、 記録再 生器 3 0 0の記録デバイスコントローラ 3 0 3を介し、 記録デバイス 4 0 0から 保存鍵 K s t rで再暗号化されたプロック情報鍵 K b 1 tとコンテンツ鍵 K c o nを読み出す。 そして、 これらの鍵を、 配送鍵 K d i sで暗号化されたプロック 情報鍵 K b i tとコンテンツ鍵 K c o nに置き換える。

ステップ S 6 1において、 記録再生器 3 0 0の制御部 3 0 1は、 データのへッ ダ部の取扱方針 （U s a g e P o l i c y ) から利用制限情報を取り出し、 ダ ゥンロードしたコンテンツが当該記録再生器 3 0 0のみで利用できる （この場合 、 利用制限情報が 1に設定） カ 別の同様な記録再生器 3 0 0でも利用できる （ この場合、 利用制限情報が 0に設定） か判定する。 判定の結果、 利用制限情報が 1であった場合には、 ステップ S 6 2に進む。

ステップ S 6 2において、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器固 有のチェック値を記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に計算させる 。 記録再生器固有のチェック値は、 図 2 5に示すように記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存されている記録再生器署名鍵 K d e Vを键とし、 ステップ S 5 8で保持しておいた中間チェック値を D E Sで暗号化して生成する 。 計算された記録再生器固有のチェック値 I C V d e vは、 総チェック値 I C V tの代わりに上書きされる。

先に説明したように、 システム署名鍵 K _S y _Sは、 配信システムに共通の署名 または I C Vをつけるために使用するシステム署名鍵であり、 また、 記録再生器 署名鍵 K d e vは、 記録再生器毎に異なり、 記録再生器が署名.または I C Vをつ けるために使用する記録再生器署名鍵である。 すなわち、 システム署名鍵 K s y sによって署名されたデータは、 同じシステム署名鍵を有するシステム （記録再 生器） によってチェックが成功、 すなわち総チェック値 I C V tがー致すること になるので、 共通に利用可能となるが、 記録再生器署名鍵 K d e vを用いて署名 された場合には、 記録再生器署名鍵はその記録再生器に固有の鍵であるので、 記 録再生器署名鍵 K d e vを用いて署名されたデータ、 すなわち、 署名後、 記録デ バイスに格納されたデータは、 他の記録再生器に、 その記録デバイスを装着して 再生しようとした場合、 記録再生器固有のチェック値 I C V d e vが不一致とな り、 エラーとなるので再生できないことになる。

従って、 本発明のデータ処理装置においては、 利用制限情報の設定によって、 システムに共通に使用できるコンテンツ、 記録再生器固有に利用できるコンテン ッを自在に設定することが可能となる。

ステップ S 6 3において、 記録再生器 3 0 0の制御部 3 0 1は、 コンテンツを 記録デバィス 4 0 0の外部メモリ 4 0 2に保存する。

図 2 6は、 利用制限情報が 0の場合における記録デバイス内のコンテンツ状況 を示す図である。 図 2 7は、 利用制限情報が 1の場合における記録デバイス内の コンテンツ状況を示す図である。 図 2 6が図 4と異なる点は、 コンテンツプロッ ク情報鍵 K b i tとコンテンツ鍵 K c _{0 1}1が配送鍵!^ (1 i sで暗号化されている 力、 保存鍵 K s t rで暗号化されているかだけである。 また、 図 2 7が図 2 6と 異なる点は、 中間チェック値から計算されるチェック値が、 図 2 6ではシステム 署名鍵 K s y sで暗号化されているのに対し、 図 2 7では記録再生器固有の記録 再生器署名鍵 K d e vで暗号化されていることである。 なお、 図 22の処理フローにおいて、 ステップ S 52でチェック値 Aの検証に 失敗した場合、 ステップ S 56でチェック値 Bの検証に失敗した場合、 ステップ

557で総チェック値 I C V tの検証に失敗した場合、 ステップ S '58で各コン テンッブロックのコンテンツチェック値の検証に失敗した場合には、 ステップ S

64に進み、 所定のエラー表示を行う。

また、 ステップ S 6 1で利用制限情報が 0であった場合には、 ステップ S 6 2 をスキップしてステップ S 63へ進む。

(8) 記録デバイス格納情報の記録再生器での再生処理

次に記録デバイス 400の外部メモリ 402に格納されたコンテンツ情報の記 録再生器 300での再生処理について説明する。

図 28は、 記録再生器 300が記録デバィス 400からコンテンツを読み出し 、 コンテンツを利用する手順を説明する流れ図である。 なお、 図 28においても 、 既に記録再生器 3 00と記録デバイス 400との間で相互認証が完了している ものとする。

ステップ S 7 1において、 記録再生器 300の制御部 301は、 記録デバイス コントローラ 3 03を使って記録デバイス 400の外部メモリ 402からコンテ ンッを読み出す。 そして、 記録再生器 300の制御部 30 1は、 データの内のへ ッダ （He a d e r) 部分を記録再生器 300の記録再生器喑号処理部 30 2に 送信する。 ステップ S 72は、 「（7) 記録再生器から記録デバイスへのダウン口 ード処理」 において説明したステップ S 52と同様の処理であり、 ヘッダ （ He a d e r) を受信した記録再生器暗号処理部 302の制御部 306が、 記録 再生器暗号処理部 3 02の暗号 複号化部 308にチヱック値 Aを計算させる処. 理である。 チェック値 Aは、 先に説明した図 23に示すように記録再生器暗号処 理部 302の内部メモリ 307に保存されているチェック値 A生成鍵 K l e v a を鍵とし、 識別情報 （C o n t e n t I D) と取扱方針 （U s a g e

P o l i c y) をメッセージとして図 7で説明したと同様の I CV計算方法に従 つて計算される。 先に説明したようにチェック値 A， I CVaは、 識別情報、 取扱方針の改竄を 検証するためのチェック値である。 記録再生器暗号処理部 302の内部メモリ 3 07に保存されているチェック値 A生成鍵 K i c v aを鍵とし、 識別情報 （ C o n t e n t I D) と取扱方針 (U s a g e P o l i c y) をメッセージ として図 7で説明した I CV計算方法に従って計算されるチェック値 Aが、 へッ ダ （He a d e r) 内に格納されたチェック値： I C V aと一致した場合には、 記録デバイス 400に格納された識別情報、 取扱方針の改竄はないと判断される 次に、 ステップ S 73において、 記録再生器 300の制御部 301は、 読み出 したヘッダ （He a d e r) 部分からブロック情報鍵 K b i tとコンテンツ鍵 K c ο ηを取り出し、 記録再生器 300の記録デバイスコントローラ 30 3を介し て記録デバイス 400に送信する。 記録再生器 300から送信されてきたプロッ ク情報鍵 K b i tとコンテンッ鍵 K c o nを受信した記録デバィス 400は、 受 信したデータを記録デバイス暗号処理部 401の暗号 Z復号化部 406に、 記録 デバイス暗号処理部 40 1の内部メモリ 405に保存してある記録デバイス固有 の保存鍵 K s t rで復号化処理させ、 相互認証の際に共有しておいたセッション 鍵 K _S e sで再暗号化させる。 そして、 記録再生器 300の制御部 30 1は、 記 録再生器 300の記録デパイスコントローラ 30 3を介し、 記録デバィス 400 からセッション鍵 K s e sで再喑号化されたプロック情報鍵 Kb i tとコンテン ッ鍵 K c o nを読み出す。

次に、 ステップ S 74において、 記録再生器 300の制御部 301は、 受信し たセッション鍵 K s e sで再暗号化されたブ口ック情報鍵 K b i tとコンテンツ 鍵 Kc o nを記録再生器 300の記録再生器暗号処理部 302に送信する。 セッション鍵 K s e sで再暗号化されたブロック情報鍵 Kb i tとコンテンツ 鍵 K c o nを受信した記録再生器 300の記録再生器暗号処理部 302は、 記録 再生器暗号処理部 3 02の暗号 Z複号化部 308に、 セッション鍵 K s e sで暗 号化されたプロック情報鍵 Kb i tとコンテンツ鍵 Kc o nを、 相互認証の際に 共有しておいたセッション鍵 K s e sで複号化させる。 そして、 復号化したプロ ック情報鍵 Kb i tで、 ステップ S 71で受信しておいたプロック情報を復号化 させる。

なお、 記録再生器 300の記録再生器暗号処理部 30 2は、 複号化したプロッ ク情報鍵 Kb i t、 コンテンツ鍵 K c o nおよびブロック情報 B I Tを、 ステツ プ S 71で受信しておいたブロック情報鍵 Kb i t、 コンテンツ鍵 K c o nおよ びプロック情報 B I Tに置き換えて保持しておく。 また、 記録再生器 300の制 御部 301は、 復号化されたプロック情報 B I Τを記録再生器 300の記録再生 器暗号処理部 302から読み出しておく。

ステップ S 75は、 「（7) 記録再生器から記録デバイスへのダウンロード処理 」 において説明したステップ S 56と同様の処理である。 記録再生器暗号処理部 302の制御部 306が、 記録デバィス 400から読み出したプロック情報鍵 Κ b i t , コンテンツ鍵 K c o nおよびブロック情報 （B I T) を 8バイト単位に 分割し、 それら全てを排他的論理和する。 次に、 記録再生器暗号処理部 30 2の 制御部 306は、 記録再生器暗号処理部 302の暗号 Z復号化部 308にチエツ ク値 B ( I CVb) を計算させる。 チェック値 Bは、 先に説明した図 24に示す ように、 記録再生器暗号処理部 30 2の内部メモリ 307に保存されているチヱ ック値 B生成鍵 K i c v bを鍵とし、 先ほど計算した排他的論理和値を DE Sで 暗号化して生成する。 最後に、 チェックイ直 Bと H e a d e r内の I CVbを比較 し、 一致していた場合にはステップ S 76へ進む。

先に説明したように、 チェック値 B， I CVbは、 プロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n、 ブロック情報の改竄を検証するためのチェック値である 。 記録再生器暗号処理部 302の内部メモリ 30 7に保存されているチェック値 B生成鍵 K i c V bを鍵とし、 記録デバイス 400から読み出したプロック情報 鍵 Kb i t、 コンテンツ鍵 Kc o nおよびプロック情報 （B I T) を 8バイト単 位に分割し排他的論理和して得られる値を DESで暗号化して生成したチェック 値 Bが、 記録デバイス 400から読み出したデータ中のヘッダ （He a d e r) 内に格納されたチェック値： I CVbと一致した場合には、 記録デバイス 400 に格納されたデータのプロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n、 プロッ ク情報の改竄はないと判断される。 ' ステップ S 76において、 記録再生器暗号処理部 302の制御部 306は、 記 録再生器暗号処理部 302の暗号/復号化部 308に中間チェック値の計算をさ せる。 中間チェック値は、 先に説明した図 25に示すように記録再生器暗号処理 部 302の内部メモリ 307に保存されている総チェック値生成鍵 K i c V tを 鍵とし、 検証したヘッダ （He a d e r) 内のチェック値 A、 チェック値 B、 保 持しておいた全てのコンテンツチェック値をメッセージとして図 7他で説明した I CV計算方法に従って計算する。 なお、 初期値は I V=0としても、 記録再生 器暗号処理部 3 02の内部メモリ 30 7に総チ ック値生成用初期値に I V tを 保存しておき、 それを使用してもよい。 また、 生成した中間チェック値は、 必要 に応じて記録再生器 300の記録再生器暗号処理部 302に保持しておく。 次に、 ステップ S 77において、 記録再生器 300の制御部 301は、 記録デ バイス 400の外部メモリ 402から読み出したデータのヘッダ部に含まれる取 极方針 （U s a g e P o l i c y) から利用制限情報を取り出し、 ダウンロー ドしたコンテンツが当該記録再生器 300のみで利用できる （利用制限情報が 1 ) 力、 別の同様な記録再生器 300でも利用できる （利用制限情報が 0) か判定 する。 判定の結果、 利用制限情報が 1、 すなわちダウンロードしたコンテンツが 当該記録再生器 300のみで利用できる利用制限が設定されている場合には、 ス テツプ S 80に進み、 利用制限情報が 0、 すなわち別の同様な記録再生器 300 でも利用できる設定であった場合には、 ステップ S 78に進む。 なお、 ステップ S 77の処理は、 暗号処理部 302が行なってもよい。

ステップ S 78においては、 （7) 記録再生器から記録デバイスへのダウン口 一ド処理において説明したステップ S 58と同様の総チェック値 I CV tの計算 が実行される。 すなわち、 記録再生器暗号処理部 302の制御部 306は、 記録 再生器暗号処理部 3 02の暗号/複号化部 308に総チェック値 I C V tの計算 をさせる。 総チェック値 I CV tは、 先に説明した図 25に示すように記録再生 器暗号処理部 30 2の内部メモリ 30 7に保存されているシステム署名鍵 K s y sを鍵とし、 中間チェック値を DE Sで暗号化して生成する。

次に、 ステップ S 79に進み、 ステップ S 78において生成した総チェック値 I CV tとステップ S 71で保存しておいたヘッダ （He a d e r) 内の I CV tを比較し、 一致していた場合には、 ステップ S 82へ進む。

先に説明したように、 総チェック値 I CV tは、 I CVa、 I CVb、 各コン テンッブロックのチェック値全ての改竄を検証するためのチェック値である。 従 つて、 上述の処理によって生成された総チェック値がヘッダ （He a d e r) 内 に格納されたチェック値： I CV tと一致した場合には、 記録デバイス 400に 格納されたデータにおいて、 I CVa、 I CVb、 各コンテンツブロックのチェ ック値全ての改竄はないと判断される。

ステップ S 77での判定において、 ダウンロードしたコンテンツが当該記録再 生器 300のみで利用できる設定であった場合、 すなわち設定情報が 1であった 場合は、 ステップ S 80に進む。

ステップ S 80において、 記録再生器喑号処理部 302の制御部 306は、 記 録再生器暗号処理部 30 2の暗号/複号化部 308に、 記録再生器固有のチュッ ク値 I CVd e vの計算をさせる。 記録再生器固有のチェック値 I CVd e Vは 、 先に説明した図 25に示すように記録再生器暗号処理部 30 2の内部メモリ 3 07に保存されている記録再生器固有の記録再生器署名鍵 Kd e vを鍵とし、 中 間チェック値を DE Sで暗号化して生成する。 ステップ S 81において、 ステツ プ S 80で計算した記録再生器固有のチェック値 I CVd e vとステップ S 7 1 で保存しておいた He a d e r内の I CVd e vを比較し、 一致していた場合に は、 ステップ S 8 2へ進む。

このように、 システム署名鍵 K s y sによって署名されたデータは、 同じシス テム署名鍵を有するシステム （記録再生器） によってチェックが成功、 すなわち 総チェック値 I C V tがー致することになるので共通に利用可能となり、 記録再 生器署名鍵 K d e vを用いて署名された場合には、 記録再生器署名鍵はその記録 再生器に固有の鍵であるので、 記録再生器署名鍵 K d e vを用いて署名されたデ ータ、 すなわち、 署名後、 記録デバイスに格納されたデータは、 他の記録再生器 に、 その記録デバイスを装着して再生しょうとした場合、 記録再生器固有のチェ ック値 I C V d e vが不一致となり、 エラーとなるので再生できないことになる 。 従って、 利用制限情報の設定によって、 システムに共通に使用できるコンテン ッ、 記録再生器固有に利用できるコンテンツを自在に設定することが可能となる ステップ S 8 2において、 記録再生器 3 0 0の制御部 3 0 1は、 ステップ S 7 4で読み出しておいたプロック情報 B I T内のコンテンツプロック情報を取り出 し、 コンテンツブロックが暗号化対象になっているかいないか調べる。 暗号化対 象になっていた場合には、 該当するコンテンツブロックを、 記録再生器 3 0 0の 記録デバイスコントローラ 3 0 3を介し、 記録デバイス 4 0 0の外部メモリ 4 0 2から読み出し、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2へ送信する。 これを受信した記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号 処理部 3 0 2の暗号ノ復号化部 3 0 8にコンテンツを復号化させるとともに、 コ ンテンップロックが検証対象になつている場合には次のステップ S 8 3において コンテンツチェック値を検証させる。

ステップ S 8 3は、 「（7 ) 記録再生器から記録デバイスへのダウンロード処理 」 において説明したステップ S 5 8と同様の処理である。 記録再生器 3 0 0の制 御部 3 0 1は、 プロック情報 （B I T ) 内のコンテンツブロック情報を取り出し 、 コンテンツブロックが検証対象になっているかいないかをコンテンツチェック 値の格納状況から判定し、 コンテンツプロックが検証対象になつていた場合には 、 該当するコンテンツプロックを、 記録デバイス 4 0 0の外部メモリ 4 0 2から 受信し、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2へ送信する。 これを受 信した記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の喑号 Z複号化部 3 0 8にコンテンツ中間値を計算させる。 コンテンツ中間値は、 ステップ S 7 4で復号化したコンテンツ鍵 K c o nで、 入力されたコンテンツブロックを D E Sの C B Cモードで復号化し、 その結果を 8バイトに区切り全て排他的論理和して生成する。

次に、 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の暗号 Z復号化部 3 0 8にコンテンツチェック値の計算をさせる。 コンテ ンッチェック値は、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存され ているコンテンツチェック値生成鍵 K i c v cを鍵とし、 コンテンツ中間値を D E Sで暗号化して生成する。 そして、 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 当該コンテンツチェック値と、 ステップ S. 7 1で記録再生器 3 0 0の制御 部 3 0 1から受信したコンテンツブロック内の I C Vを比較し、 その結果を記録 再生器 3 0 0の制御部 3 0 1に渡す。 これを受信した記録再生器 3 0 0の制御部 3 0 1は、 検証に成功していた場合、 次の検証対象コンテンツブロックを取り出 して記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に検証させ、 全てのコンテ ンッブロックを検証するまで同様の検証処理を繰り返す。 なお、 初期値は ι ν = 0としても、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7にコンテンツチェ ック値生成用初期値 I V cを保存しておき、 それを使用してもよい。 また、 チェ ックした全てのコンテンツチェック値は、 記録再生器 3 0 0の記録再生器暗号処 理部 3 0 2に保持しておく。 さらにまた、 記録再生器 3 0 0の記録再生器暗号処 理部 3 0 2は、 検証対象のコンテンツブロックの検証順序を監視し、 順序が間違 つていたり、 同一のコンテンツプロックを 2回以上検証させられたりした場合に は、 認証に失敗したものとする。

記録再生器 3 0 0の制御部 3 0 1は、 当該コンテンツチェック値の比較結果 （ 検証対象になつていない場合、 比較結果は全て成功とする） を受信し、 検証に成 功していた場合には、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から復号 化されたコンテンツを取り出す。 そして、 次の復号化対象コンテンツプロックを 取り出して記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に復号化させ、 全て のコンテンツプロックを復号化するまで繰り返す。 なお、 ステップ S 8 3において、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 コンテンツチェック値の検証処理において不一致となった場合には、 検 証失敗としてその時点で処理を中止し、 残るコンテンツの復号化は行わない。 ま た、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 復号化対象のコンテン ップロックの復号化順序を監視し、 順序が間違っていたり、 同一のコンテンツブ 口ックを 2回以上複号化させられたりした場合には、 複号化に失敗したものとす る。 .

なお、 ステップ S 7 2でチェック値 Aの検証に失敗した場合、 ステップ S 7 5 でチエック値 Bの検証に失敗した場合、 ステップ S 7 9で総チエック値 I C V t の検証に失敗した場合、 ステップ S 8 1で記録再生器固有のチェック値 I C V d e vの検証に失敗した場合には、 ステップ S 8 3で各コンテンツプロックのコン テンツチエック値の検証に失敗した場合、 ステップ S 8 4に進み、 所定のエラー 表示を行う。

以上説明してきたように、 コンテンツをダウンロードしたり、 利用したりする 際に、 重要なデータやコンテンツを暗号化しておいて隠蔽化したり、 改竄検証が できるだけでなく、 ブロック情報 B I Tを複号化するためのプロック情報鍵 K b i t、 コンテンツを復号化するためのコンテンツ鍵 K c o nが記録デバイス固有 の保存鍵 K s t rで保存されているため、 単純に記録メディア上のデータを別の 記録メディアに複製したとしても、 コンテンツを正しく復号化することができな くすることができる。 より具体的には、 例えば図 2 8のステップ S 7 4において 、 記録デバイス毎に異なる保存鍵 K s t rで暗号化されたデータを復号化するた め、 別の記録デバイスではデータを正しく復号化できな！/、構成を持つからである

( 9 ) 相互認証後の键交換処理

本発明のデータ処理装置における特徴の 1つに、 上述した記録再生器 3 0 0と 記録デバイス 4 0 0との間で実行される相互認証処理の後においてのみ、 記録デ バイスの利用を可能とし、 また、 その利用態様を制限した点がある。 例えば、 不正な複製等によってコンテンツを格納したメモリカード等の記録デ バイスを生成し、 これを記録再生器にセットして利用されることを排除するため に、 記録再生器 3 0 0と、 記録デバイス 4 0 0間での相互認証処理を実行し、 か つ認証 O Kとなったことを条件として、 コンテンツ （暗号化された） の記録再生 器 3 0◦および記録デバイス 4 0 0間での転送を可能としている。

上記の制限的処理を実現するために、 本発明のデータ処理装置においては、 記 録デバイス 4 0 0の暗号処理部 4 0 1での処理は、 すべて、 予め設定されたコマ ンド列に基づいて実行される構成となっている。 すなわち、 記録デバイスは、 コ マンド番号に基づくコマンドを順次レジスタから取り出して実行するコマンド処 理構成を持つ。 この記録デバイスでのコマンド処理構成を説明する図を図 2 9に 示す。

図 2 9に示すように記録再生器暗号処理部 3 0 2を有する記録再生器 3 0 0と 記録デバイス暗号処理部 4 0 1を有する記録デバイス 4 0 0間においては、 記録 再生器 3 0 0の制御部 3 0 1の制御のもとに記録デバィスコントローラ 3 0 3力、 ら記録デバイス 4 0 0の通信部 (受信レジスタを含む） 4 0 4に対してコマンド番 号 （N o . ) が出力される。

記録デバィス 4 0 0は、 暗号処理部 4 0 1内の制御部 4 0 3にコマンド番号管 理部 2 2 0 1を有する。 コマンド番号管理部 2 9 0 1は、 コマンドレジスタ 2 9 0 2を保持しており、 記録再生器 3 0 0から出力されるコマンド番号に対応する コマンド列を格納している。 コマンド列は、 図 2 9の右に示すようにコマンド番 号 0から yまで順次、 コマンド番号に対して実行コマンドが対応付けされている 。 コマンド番号管理部 2 9 0 1は、 記録再生器 3 0 0から出力されるコマンド番 号を監視し、 対応するコマンドをコマンドレジスタ 2 9 0 2から取り出して実行 する。

コマンドレジスタ 2 9 0 2に格納されたコマンドシーケンスは、 図 2 9の右に 示すように、 認証処理シーケンスに関するコマンド列が先行するコマンド番号 0 〜kに対応付けられている。 さらに、 認証処理シーケンスに関するコマンド列の 後のコマンド番号 p〜 sに復号、 鍵交換、 暗号処理コマンドシーケンス 1、 さら に、 後続するコマンド番号 u〜yに復号、 鍵交換、 暗号処理コマンドシーケンス 2が対応付けされている。

先に図 2 0の認証処理フローにおいて説明したように、 記録デバイス 4 0 0が 記録再生器 3 0 0に装着されると、 記録再生器 3 0 0の制御部 3 0 1 、 記録デ バイスコントローラ 3 0 3を介して記録デバイス 4 0 0に初期化命令を送信する 。 これを受信した記録デバィス 4 0 0は、 記録デバイス暗号処理部 4 0 1の制御 部 4 0 3において、 通信部 4 0 4を介して命令を受信し、 認証フラグ 2 9 0 3を クリアする。 すなわち未認証状態に設定する。 または、 記録再生器 3 0 0から記 録デバイス 4 0 0に電源が供給される様な場合には、 パワーオン時に未承認状態 としてセットを行なう方式でもよい。

次に、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器暗号処理部 3 0 2に初 期化命令を送信する。 このとき、 記録デバイス揷入口番号も併せて送信する。 記 録デバイス揷入口番号を送信することにより、 記録再生器 3 0 0に複数の記録デ バイスが接続された場合であっても同時に複数の記録デバイス 4 0 0との認証処 理、 およびデータ送受信が可能となる。

初期化命令を受信した記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 記 録再生器喑号処理部 3 0 2の制御部において、 記録デバイス揷入口番号に対応す る認証フラグ 2 9 0 4をクリアする。 すなわち未認証状態に設定する。

これらの初期化処理が完了すると、 記録再生器 3 0 0の制御部 3 0 1は、 記録 デバイスコントローラ 3 0 3を介してコマンド番号◦から順次コマンド番号を昇 順に出力する。 記録デバイス 4 0 0のコマンド番号管理部 2 9◦ 1は、 記録再生 器 3 0 0から入力されるコマンド番号を監視し、 0から順次入力されることを確 認して、 対応するコマンドをコマンドレジスタ 2 9 0 2から取り出して認証処理 等各種処理を実行する。 入力されるコマンド番号が規定の順でなかった場合には 、 エラーとし、 コマンド番号受付値を初期状態、 すなわち実行可能コマンド番号 = 0にリセットする。 図 2 9に示すようにコマンドレジスタ 2902に格納されたコマンドシーケン スは、 認証処理を先行して処理するようにコマンド番号が付与されており、 その 後の処理に復号、 鍵交換、 暗号化処理の処理シーケンスが格納されている。 復号、 鍵交換、 暗号化処理の処理シーケンスの具体例を図 30， 3 1を用いて 説明する。

図 30は、 先に図 22において説明した記録再生器 300から記録デバイス 4 00へのコンテンツのダウン口一ド処理において実行される処理の一部を構成す るものである。 具体的には図 22におけるステップ S 5 9〜S 60の間で実行さ れる

図 30において、 ステップ S 3001は、 記録再生器からセッション鍵 K s e sで暗号化されたデータ （e x. プロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n) を記録デバイスが受信する処理であり、 その後、 前述の図 29で示したコマ ンド列 p〜 sが開始される。 コマンド列 p〜 sは認証処理コマンド 0〜 kが完了 し、 図 29に示す認証フラグ 2903， 2904に認証済みのフラグがセットさ れた後開始される。 これは、 コマンド番号管理部 290 1がコマンド番号を 0か ら昇順でのみ受け付けることによって保証される。

ステップ S 300 2は、 記録デバイスが記録再生器から受信したセッション鍵 K s e sで暗号化されたデータ （e x. プロック情報鍵 Kb i t， コンテンツ鍵 Kc o n) をレジスタに格納する処理である。

ステップ S 3003は、 セッション鍵 K s e sで喑号化されたデータ （e x. プロック情報鏈 Kb i t， コンテンツ鍵 Kc o n) をレジスタから取り出してセ ッシヨン鍵 K s e sで復号する処理を実行するステップである。

ステップ S 3004は、 セッション鍵 K s e sで復号化されたデータ （e x. プロック情報鍵 Kb i t， コンテンツ鍵 Kc o n) を保存鍵 K s t rで暗号化す る処理を実行するステップである。

上記の処理ステップ 3002〜 3004は、 先の図 29で説明したコマンドレ ジスタ中のコマンド番号 p〜 sに含まれる処理である。 これらの処理は、 記録デ バイス 400のコマンド番号管理部 290 1において記録再生器 300から受信 するコマンド番号 p〜 sに従って記録デバイス喑号処理部 40 1が順次実行する 次のステツ'プ S 3005は、 保存鍵 K s t rで暗号化したデータ （e x. プロ ック情報鍵 Kb i t、 コンテンツ鍵 K c o n) を記録デバイスの外部メモリに格 納するステップである。 このステップにおいては、 記録デバイス暗号処理部 40 1から記録再生器 300が保存鍵 K s t rで暗号化したデータを読み出して、 そ の後に記録デバイス 400の外部メモリ 402に格納してもよい。

上述のステップ S 3002〜S 3004は、 連続して実行される割込み不可能 な実行シーケンスであり、 たとえば、 ステップ S 3003の復号処理終了時点で 、 記録再生器 3 00からのデータ読み出し命令があつたとしても、 その読み出し コマンドは、 コマンドレジスタ 2902のコマンド番号 p〜 sに設定された昇順 のコマンド番号とは異なるため、 コマンド番号管理部 290 1は、 読み出しの実 行を受け付けない。 従って、 記録デバイス 400における鍵交換の際に発生する 復号データを外部、 例えば記録再生器 300から読み出すことは不可能となり、 鍵データ、 コンテンツの不正な読み出しを防止できる。

図 31は、 先に図 28において説明した記録デバイス 400からコンテンツを 読み出して記録再生^ 30◦において再生するコンテンツ再生処理において実行 される処理の一部を構成するものである。 具体的には図 28におけるステップ S 73において実行される処理である。

図 3 1において、 ステップ S 3 1 0 1は、 記録デバイス 400の外部メモリ 4 02から保存鍵 K s t rで暗号化されたデータ （& χ. ブロック情報鍵 Kb i t 、 コンテンツ鍵 Kc o n) の読み出しを実行するステップである。

ステップ S 3 1 0 2は、 記録デバイスのメモリから読み出した保存鍵 K s t r で暗号化されたデータ （e x. ブロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n ) をレジスタに格納するステップである。 このステップにおいては、 記録デバィ ス 400の外部メモリ 402から記録再生器 300が保存鍵 K s t rで暗号化し たデータを読み出して、 その後に記録デバイス 4 0 0のレジスタに格納してもよ い。

ステップ S 3 1 0 3は、 保存鍵 K s t rで喑号化されたデータ （e x . ブロッ ク情報鍵 K b i t、 コンテンツ鍵 K c o n) をレジスタから取り出して保存鍵 K s t rで復号処理するステップである。

ステップ S 3 1 0 4は、 保存鍵 K s t rで復号化されたデータ （e x . プロッ ク情報鍵 Kb i t、 コンテンツ鍵 K c o n) をセッション鍵 K s e sで暗号化処 理するステップである。

上記の処理ステップ 3 1 0 2〜 3 1 0 4は、 先の図 2 9で説明したコマンドレ ジスタ中のコマンド番号 u〜yに含まれる処理である。 これらの処理は、 記録デ バイスのコマンド番号管理部 2 9 0 1において記録再生器 3 0 0から受信するコ マンド番号 _U〜yに従って記録デバイス暗号処理部 4 0 6が順次実行する。 次のステツプ S 3 1 0 5は、 セッション鍵 K s e sで暗号化したデータ （ e x . ブロック情報鍵 K b i t、 コンテンツ鍵 K c o n) を記録デバイスから記録再 生器へ送信する処理である。

上述のステップ S 3 1 0 2〜S 3 1 0 4は、 連続して実行される割込み不可能 な実行シーケンスであり、 たとえば、 ステップ S 3 1 0 3の復号処理終了時点で 、 記録再生器 3 0 0からのデータ読み出し命令があつたとしても、 その読み出し コマンドは、 コマンドレジスタ 2 9 0 2のコマンド番号！！〜 yに設定された昇順 のコマンド番号とは異なるため、 コマンド番号管理部 2 9 0 1は、 読み出しの実 行を受け付けない。 従って、 記録デバイス 4 0 0における鍵交換の際に発生する 復号データを外部、 例えば記録再生器 3 0 0から読み出すことは不可能となり、 鍵データあるいはコンテンツの不正な読み出しを防止できる。

なお、 図 3 0， 3 1に示す処理では、 鍵交換によって復号、 暗号化される対象 が、 ブロック情報鍵 Kb i t、 コンテンツ鍵 K c o nである例を示したが、 これ らの図 2 9に示したコマンドレジスタ 2 9 0 2に格納されたコマンドシーケンス には、 コンテンツ自体の鍵交換を伴う復号、 暗号化処理を含ませてもよく、 鍵交 換によって復号、 暗号化される対象は上述の例に限定されるものではない。

以上、 本発明のデータ処理装置における相互認証後の鍵交換処理について説明 した。 このように、 本発明のデータ処理装置における鍵交換処理は、 記録再生器 と記録デバイス間での認証処理が終了した後においてのみ実行可能となり、 さら に、 鍵交換処理における復号データの外部からのアクセスが防止可能な構成とな つているので、 コンテンツ、 鍵データの高度なセキュリティが確保される。

( 1 0 ) 複数のコンテンツデータフォーマットと、 各フォーマットに対応する ダウンロードおよぴ再生処理

上述した実施例では、 例えば図 3に示すメディア 5 0 0あるいは通信手段 6 0 0におけるデータフォーマツトが図 4に示す 1つの種類である場合について説明 してきた。 しかしながら、 メディア 5 0 0あるいは、 通信手段 6 0 0におけるデ ータフォーマットは、 上述の図 4に示すフォーマットに限らず、 コンテンツが音 楽である場合、 画像データである場合、 ゲーム等のプログラムである場合等、 コ ンテンッに応じたデータフォーマットを採用することが望ましい。 以下、 複数の 異なるデータデータフォーマツトと、 各フォーマツトに対応する記録デバイスへ のダウンロード処理およぴ記録デバイスからの再生処理について説明する。 図 3 2〜3 5に 4つの異なるデータフォーマツトを示す。 各図の左側には、 図 3に示すメディア 5 0 0、 または通信手段 6 0 0上におけるデータフォーマツト を、 また各図の右側には記録デバイス 4 0 0の外部メモリ 4 0 2に格納される場 合のデータフォーマットを示してある。 先に、 図 3 2〜3 5に示すデータフォー マットの概略を説明し、 その後、 各フォーマットにおける各データの内容、 およ ぴ各フォーマットにおけるデータの差異について説明する。

図 3 2は、 フォーマットタイプ 0であり、 上述の説明中で例として示したタイ プと共通のものである。 このフォーマットタイプ 0の特徴は、 データ全体を任意 の大きさの N個のデータブロック、 すなわちプロック 1〜ブロック Nに分割し、 各ブロックについて任意に暗号化し、 暗号化ブロックと非暗号化ブロック、 すな わち平文プロックを混在させてデータを構成できる点である。 プロックの暗号化 は、 コンテンツ鍵 K c o nによって実行されており、 コンテンツ鍵 K c o nは、 メディア上では配送鍵 K d i sによって暗号化され、 記録デバイスにおける保存 時には、 記録デバイスの内部メモリに格納された保存鍵 K s t rによって暗号化 される。 プロック情報鍵 K b i tについてもメディア上では配送鍵 K d i sによ つて暗号化され、 記録デバイスにおける保存時には、 記録デバイスの内部メモリ に格納された保存鍵 K s t rによって暗号化される。 これらの鍵交換は、 前述の 「（9 ) 相互認証後の鍵交換処理」 において説明した処理にしたがって実行され る。

図 3 3は、 フォーマットタイプ 1であり、 このフォーマットタイプ 1は、 フォ 一マットタイプ 0と同様、 データ全体を N個のデータブロック、 すなわちプロッ ク 1〜プロック Nに分割しているが、 N個の各プロックの大きさを同じ大きさと した点で前述のフォーマツトタイプ 0と異なる。 コンテンツ鍵 K c o nによるプ ロックの暗号化処理態様は前述のフォーマットタイプ 0と同様である。 また、 メ ディア上で配送鍵 K d i sによって暗号化され、 記録デバイスにおける保存時に は記録デバイスの内部メモリに格納された保存鍵 K s t rによって暗号化される コンテンツ鍵 K c o nおよびブロック情報鍵 K b i t構成も上述のフォーマツト タイプ 0と同様である。 フォーマットタイプ 1は、 フォーマットタイプ 0と異な り、 固定的なプロック構成としたことで、 ブロック毎のデータ長等の構成データ が簡略化されるので、 フォーマツトタイプ 0に比較してプロック情報のメモリサ ィズを減らすことが可能となる。 '

図 3 3の構成例では、 各プロックを暗号化パートと非暗号化 （平文） パートの 1組によって構成している。 このようにブロックの長さ、 構成が規則的であれば 、 復号処理等の際に各プロック長、 プロック構成を確認する必要がなくなるので 効率的な復号、 暗号処理が可能となる。 なお、 フォーマット 1においては、 各プ ロックを構成するパート、 すなわち暗号化パート、 非暗号化 （平文） パートは、 各パート毎にチェック対象として定義可能な構成となっており、 要チェックパー ッを含むプロックである場合は、 そのプロックに関してコンテンツチェック値 I C V iが定義される。

図 3 4は、 フォーマットタイプ 2であり、 このフォーマットタイプ 2の特徴は 、 同じ大きさの N個のデータブロック、 すなわちプロック 1〜ブロック Nに分割 され、 各ブロックについて、 それぞれ個別のブロック鍵 K b 1 cで暗号化されて いることである。 各プロック鍵 K b 1 cの暗号化は、 コンテンツ鍵 K c o nによ つて実行されており、 コンテンツ鍵 K c o nは、 メディア上では配送鍵 K d i s によって暗号化され、 記録デバイスにおける保存時には、 記録デバイスの内部メ モリに格納された保存鍵 K s t rによって喑号化される。 ブロック情報鍵 K b i tについてもメディア上では配送鍵 K d i sによって暗号化され、 記録デバイス における保存時には、 記録デバイスの内部メモリに格納された保存鍵 K s t rに よって喑号化される。

図 3 5は、 フォーマットタイプ 3であり、 このフォーマットタイプ 3の特徴は 、 フォーマット 'タイプ 2と同様、 同じ大きさの N個のデ一タブロック、 すなわ ちプロック 1〜プロック Nに分割され、 各ブロックについて、 それぞれ個別のプ ロック鍵 K b 1 cで暗号化されていること、 さらに、 コンテンツ鍵を用いず、 各 プロック鍵 K b 1 cの暗号化は、 メディア上では配送鍵 K d i sによって暗号化 され、 記録デバイス上では保存鍵 K s t rによって暗号化されている点である。 コンテンツ鍵 K c o nは、 メディア上、 デバイス上、 いずれにも存在しない。 プ ロック情報鍵 K b i tはメディア上では配送鍵 K d i sによって暗号化され、 記 録デバイスにおける保存時には、 記録デバィスの内部メモリに格納された保存鍵 K s t rによって暗号化される。

次に、 上記フォーマットタイプ 0〜3のデータの内容について説明する。 デー タは先に説明したように、 ヘッダ部とコンテンツ部に大きく 2つに分類され、 へ ッダ部にはコンテンツ識別子、 取扱方針、 チェック値 A， B， 総チェック値、 ブ ロック情報鍵、 コンテンツ鍵、 ブロック情報が含まれる。

取扱方針には、 コンテンツのデータ長、 ヘッダ長、 フォーマットタイプ （以下 説明するフォーマット 0〜3 )、 例えばプログラムであるか、 データであるか等 のコンテンツタイプ、 前述のコンテンツの記録デバイスへのダウンロード、 再生 の欄で説明したように、 コンテンツが記録再生器固有に利用可能か否かを決定す るフラグであるローカリゼーシヨン 'フラグ、 さらに、 コンテンツのコピー、 ム ープ処理に関する許可フラグ、 さらに、 ンテンッ暗号化アルゴリズム、 モード 等、 コンテンツに関する各種の利用制限情報および処理情報を格納する。

チェック値 A _: I C V aは、 識別情報、 取扱方針に対するチェック値であり、 例えば、 前述の図 2 3で説明した手法によって生成される。

プロック情報鍵 K b i tは、 ブロック情報を暗号化するための鍵であり、 先に 説明したように、 メディア上では配送鍵 K d i sによって暗号化され、 記録デバ イスにおける保存時には、 記録デバイスの内部メモリに格納された保存鍵 K s t rによって暗号化される。

コンテンツ鍵 K c o nは、 コンテンツの暗号化に用いる鍵であり、 フォーマツ トタイプ 0， 1では、 ブロック情報鍵 K b i tと同様にメディア上では配送鍵 K d i sによって暗号化され、 記録デバイスにおける保存時には、 記録デバイスの 内部メモリに格納された保存鍵 K s t rによって暗号化される。 なお、 ブォーマ ットタイプ 2では、 コンテンツ鍵 K c o nは、 コンテンツ各ブロックに構成きれ るプロック鍵 K b 1 cの暗号化にも利用される。 また、 フォーマット 'タイプ 3 においては、 コンテンツ鍵 K c o nは存在しない。

ブロック情報は、 個々のブロックの情報を記述するテーブルであり、 ブロック の大きさ、 暗号化されているか否かについてのフラグ、 すなわち各プロックがチ エックの対象 （ I C V) と、 なっているか否かを示す情報が格納される。 ブロッ クがチェックの対象となっている場合は、 ブロックのチェック値 I C V i (プロ ック iのチェック値） がテーブル中に定義されて格納される。 このプロック情報 は、 ブロック情報暗号鍵 K b i tによって暗号化される。

なお、 プロックのチェック値、 すなわちコンテンツチェック値 I C V iは、 ブ ロックが暗号化されている場合、 平文 （復号文） 全体を 8パイ ト単位で排他論理 和した値を記録再生器 3 0 0の内部メモリ 3 0 7に格納されたコンテンツチェッ ク値生成鍵 K i c v cで暗号化した値として生成される。 また、 プロックが暗号 化されていない場合は、 プロック —タ （平文） の全体を 8バイト単位で図 3 6 に示す改竄チェック値生成関数 （DE S— CB C— MAC、 コンテンツチェック 値生成鍵 K i c V cを鍵とする） に入力して得た値として生成される。 図 36に コンテンツプロックのチエッグ値 I CV iを生成する構成例を示す。 メッセージ Mの各々が復号文データまだは平文データの各 8パイトを構成する。

なお、 フォーマット 'タイプ 1においては、 ブロック内のパーツのうち少なく とも 1つがチェック値 I CV iの対象データ、 すなわち要チヱックパーツである 場合は、 そのブロックに関してコンテンツチェック値 I CV iが定義される。 プ ロック iにおけるパーツ j のチェック値 P_ I CV i jは、 パ一ッ； jが暗号化さ れている場合、 平文 （復号文） 全体を 8バイト単位で排他論理和した値をコンテ ンッチェック値生成鍵 K i c V cで暗号化した値として生成される。 また、 パー ッ jが暗号化されていない場合は、 パーツのプロックのデータ （平文） の全体を 8バイト単位で図 3 6に示す改竄チェック値生成関数 （DES— CBC—MAC 、 コンテンツチェック値生成鍵 K i c V cを鍵とする） に入力して得た値として 生成される。

さらに、 1つのブロック i内にチェック対象であることを示す [ I CVフラグ = s u b j e c t o f I CV] であるパーツ、 すなわち要チェックパーツが 1つのみ存在する場合は、 上述の手法で生成したチェック値 P_ I CV i jをそ のままプロックのチェック値 I CV i とし、 また、 1つのブロック i内にチェッ ク対象であることを示す [ I C Vフラグ = s u b j e c t o f I CV] であ るパーツが複数存在する場合は、 複数のパーツチェック値 P— I CV i jをパー ッ番号順に連結したデータを対象にして 8バイト単位で図 3 7に示す改竄チヱッ ク値生成関数 （DE S— CB C— MAC、 コンテンツチェック値生成鍵 K i c v cを鍵とする） に入力して得た値として生成される。 図 3 7にコンテンツブロッ クのコンテンツチェック値 I CV iを生成する構成例を示す。

なお、 フォーマット 'タイプ 2， 3においては、 プロックのチェック値 I CV iは定義されない。

チェック値 B ： I CVbは、 ブロック情報鍵、 コンテンツ鍵、 ブロック情報全 体に対するチ ック値であり、 例えば、 前述の図 24で説明した手法によって生 成される。

総チェック値 I CV tは、 前述のチェック値 A： I CVa、 チェック値 B ： I CVb、 さらにコンテンツのチェック対象となっている各プロックに含まれるチ エック値 I CV i全体に対するチェック値であり、 前述の図 25で説明したよう にチェック値 A： I CV a等の各チェック値から生成される中間チェック値にシ ステム署名鍵 K s y sを適用して暗号化処理を実行することによって生成される なお、 フォーマット 'タイプ 2， 3においては、 総チェック値 I CV tは、 前 述のチェック値 A： I CV a、 チェック値 B ： I CV にコンテンツデータ、 す なわちプロック 1のプロック鍵から最終ブロックまでのコンテンツデータ全体を 連結したデータから生成される中間チェック値にシステム署名鍵 K s y sを適用 して暗号化処理を実行することによって生成される。 図 38にフォーマツト ·タ イブ 2， 3における総チェック値 I C V tを生成する構成例を示す。

固有チェック値 I C V d e Vは、 前述のロー力リゼーションフラグが 1にセッ トされている場合、 すなわち、 コンテンツが記録再生器固有に利用可能であるこ とを示している場合に、 総チェック値 I CV tに置き換えられるチェック値であ り、 フォーマツト 'タイプ 0， 1の場合は、 前述のチェック値 A： I CV a、 チ エック値 B ： I CVb, さらにコンテンツのチェック対象となっている各プロッ クに含まれるチヱック値 I CV i全体に対するチェック値として生成される。 具 体的には、 前述の図 25、 または図 38で説明したようにチェック値 A： I C V a等の各チェック値から生成される中間チェック値に記録再生器署名鍵 Kd e v を適用して暗号化処理を実行することによって生成される。

次にフォーマツトタイプ 0〜 3各々における記録再生器 300から記録デバィ ス 400に対するコンテンッのダウンロード処理、 および記録再生器 300にお ける記録デバイス 400からの再生処理について図 3 9〜44のフローを用いて 説明する。

まず、 フォーマットタイプ 0， 1におけるコンテンツのダウンロード処理につ いて図 3 9を用いて説明する。

図 3 9に示す処理は、 例えば図 3に示す記録再生器 300に記録デバィス 40 0を装着することによって開始される。 ステップ S 1 01は、 記録再生器と記録 デバイス間における認証処理ステップであり、 先に説明した図 20の認証処理フ ローに従って実行される。

ステップ S 1 0 1の認証処理が終了し、 認証フラグがセットされると、 記録再 生器 300は、 ステップ S 1 02において、 例えばコンテンツデータを格納した メディア 500力、ら、 読み取り部 304を介して所定のフォーマツトに従ったデ ータを読み出すか、 通信部 305を使って通信手段 600から所定のフォーマツ トに従ってデータを受信し、 記録再生器 300の制御部 301力 データの内の ヘッダ （He a d e r) 部分を記録再生器 300の記録再生器暗号処理部 30 2 に送信する。

次に、 ステップ S 1 03において、 暗号処理部 302の制御部 306が記録再 生器暗号処理部 30 2の暗号 Z復号化部 308にチェック値 Aを計算させる。 チ エツクイ直 Aは、 図 23に示すように、 記録再生器暗号処理部 3◦ 2の内部メモリ 307に保存されているチヱック値 A生成鍵 K i c v aを鍵とし、 識別情報 （ C o n t e n t I D) と取扱方針 (U s a g e P o l i c y) をメッセージ として図 7を用いて説明した I CV計算方法に従って計算される。 次に、 ステツ プ S 1 04において、 チェックィ直 Aとヘッダ （He a d e r) 内に格納されたチ エツクイ直： I CVaを比較し、 一致していた場合にはステップ S 105へ進む。 先に説明したようにチェック値 A， I CV aは、 識別情報、 取扱方針の改竄を 検証するためのチェック値である。 記録再生器暗号処理部 30 2の内部メモリ 3 07に保存されているチェック値 A生成鍵 K i c v aを鍵とし、 識別情報 （ C o n t e n t I D) と取扱方針 (U s a g e P o l i c y) をメッセージ として、 例えば I CV計算方法に従って計算されるチ-ック値 Aが、 ヘッダ （ He a d e r) 内に格納されたチェック値： I C V aと一致した場合には、 識別 情報、 取扱方針の改竄はないと判断される。

次に、 ステップ S 1 05において、 記録再生器暗号処理部 302の制御部 3 0 6は、 配送鍵 Kd i sの取り出しまたは生成を記録再生器暗号処理部 30 2の喑 号/複号化部 3 08に行わせる。 配送鍵 Kd i sの生成方法は、 先に説明した図 22のステップ S 5 3と同様、 例えば配送鏈用マスター鍵 MKd i sを用いて行 われる。

次にステップ S 1 06において、 記録再生器暗号処理部 302の制御部 306 が、 記録再生器暗号処理部 302の喑号/複号化部 308を使って、 生成した配 送鍵 Kd i sを用いて、 読み取り部 304を介して受信したメディア 500、 ま たは、 通信部 3 05を介して通信手段 600から受信したデータのヘッダ部に格 納されたブロック情報鍵 Kb i tとコンテンツ鍵 K c o nの複号化処理を行う。 さらに、 ステップ S 1 07において、 記録再生器喑号処理部 302の制御部 3 06は、 記録再生器暗号処理部 30 2の暗号/複号化部 308において、 復号化 したプロック情報鍵 Kb i tでブロック情報を復号化する。

さらに、 ステップ S 1 08において、 記録再生器暗号処理部 302の制御部 3 06は、 プロック情報鍵 Kb i t、 コンテンツ鍵 K c o nおよびプロック情報 （ B I T) から、 チェック値 B ( I C V b ') を生成する。 チェック値 Bは、 図 2 4に示すように、 記録再生器暗号処理部 302の内部メモリ 30 7に保存されて いるチェック値 B生成鍵 K i c V bを鍵とし、 プロック情報鍵 Kb i t、 コンテ ンッ鍵 K c ο ηおよびブロック情報 （ B I Τ) .からなる排他的論理和値を D E S で暗号化して生成する。 次に、 ステップ S 1 0 9において、 チェック値 Βとへッ ダ （He a d e r ) 内の I CVbを比較し、 一致していた場合にはステップ S 1 1 0へ進む。

先に説明したように、 チェック値 B， I CVbは、 ブロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n、 プロック情報の改竄を検証するためのチェック値である 。 記録再生器暗号処理部 302の内部メモリ 307に保存されているチェック値 B生成鍵 K i c V bを鍵とし、 ブロック情報鍵 Kb i t、 コンテンツ鍵 K c o n およぴプロック情報 （B I T) を 8バイト単位に分割し排他的論理和して得られ る値を DE Sで暗号化して生成したチユック値 Bが、 ヘッダ （He a d e r) 内 に格納されたチェック値： I CVbと一致した場合には、 プロック情報鏈 Kb i t、 コンテンツ鍵 Kc o n、 プロック情報の改竄はないと判断される。

ステップ S 1 1 0において、 記録再生器喑号処理部 302の制御部 306は、 記録再生器喑号処理部 302の暗号 Z復号化部 308に中間チェック値の計算を させる。 中間チェック値は、 図 25に示すように、 記録再生器喑号処理部 30 2 の内部メモリ 307に保存されている総チェック値生成鍵 K i c V tを鍵とし、 検証した H e a d e r内のチェック値 A、 チェック値 B、 保持しておいた全ての コンテンツチェック値をメッセージとして図.7他で説明した I CV計算方法に従 つて計算する。 なお、 生成した中間チ-ック値は、 必要に応じて記録再生器 3 0 0の記録再生器暗号処理部 30 '2に保持しておく。

次に、 ステップ S 1 1 1において、 記録再生器暗号処理部 302の制御部 3 0 6は、 記録再生器喑号処理部 302の喑号ノ復号化部 308に総チェック値 I C V t ' の計算をさせる。 総チェック値 I CV t， は、 図 25に示すように、 記録 再生器暗号処理部 302の内部メモリ 307に保存されているシステム署名鍵 K s y sを鍵とし、 中間チェック値を DESで暗号化して生成する。 次に、 ステツ プ S 1 1 2において、 生成した総チェック値 I C V t ' とヘッダ （He a d e r ) 内の I CV tを比較し、 一致していた場合には、 ステップ S 1 1 3へ進む。 先に図 4において説明したように、 総チェック値 I CV tは、 I CV a、 I C Vb、 各コンテンツプロックのチェック値全ての改竄を検証するためのチェック 値である。 従って、 上述の処理によって生成された総チェック値がヘッダ （He a d e r ) 内に格納されたチェック値： I C V tと一致した場合には、 I CV a 、 I CVb, 各コンテンツブロックのチェック値全ての改竄はないと判断される 次に、 ステップ S 1 1 3において、 記録再生器 3 0 0の制御部 3 0 1は、 プロ ック情報 （B I T ) 内のコンテンツブロック情報を取り出し、 コンテンツブロッ クが検証対象になっているかいないか調べる。 コンテンツブロックが検証対象に なっている場合には、 ヘッダ中のブロック情報中にコンテンツチェック俥が格納 されている。

コンテンツプロックが検証対象になつていた場合には、 ステップ S 1 1 4にお いて、 該当するコンテンツブロックを、 記録再生器 3 0 0の読み取り部 3 0 4を 使ってメディア 5 0 0から読み出すか、 記録再生器 3 0 0の通信部 3 0 5を使つ て通信手段 6 0 0から受信し、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2 へ送信する。 これを受信した記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 記 録再生器暗号処理部 3 0 2の暗号 Z複号化部 3 0 8にコンテンツチェック値 I C V i， を計算させる。

コンテンツチェック値 I C V i， は、 先に説明したようにプロックが暗号化さ れている場合、 コンテンツ鍵 K c o nで、 入力されたコンテンツブロックを D E Sの C B Cモードで復号化し、 その結果を全て 8バイト単位で排他的論理和して 生成したコンテンツ中間値を記録再生器 3 0 0の内部メモリ 3 0 7に格納された コンテンツチェック値生成鍵 K i c V cで暗号化して生成する。 また、 プロック が暗号化されていない場合は、 データ （平文） 全体を 8バイト単位で図 3 6に示 す改竄チェック値生成関数 （D E S _ C B C— MA C、 コンテンツチェック値生 成鍵 K i c V cを鍵とする） に入力して得た値として生成される。

次にステップ S 1 1 5において、 記録再生器暗号処理部 3 0 2の制御部 3 0 6 は、 当該コンテンツチェック値と、 ステップ S 1 0 2で記録.再生器 3 0 0の制御 部 3 0 1から受信したコンテンツブロック内の I C Vを比較し、 その結果を記録 再生器 3 0 0の制御部 3 0 1に渡す。 これを受信した記録再生器 3 0 0の制御部 3 0 1は、 検証に成功していた場合、 次の検証対象コンテンツプロックを取り出 して記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に検証させ、 全てのコンテ ンップロックを検証するまで同様の検証処理を繰り返す （ステップ S 1 1 6 )。 なお、 ステップ S 1 0 4、 ステップ S 1 0 9、 ステップ S 1 1 2、 ステップ S 1 1 5のいずれかにおいて、 チェック値の一致が得られなかった場合はエラーと してダウンロード処理は終了する。

次に、 ステップ S 1 1 7において、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2は、 ステップ S 1 0 6で復号化したブロック情報鍵 K b i tとコンテンツ 鍵 K c o nを、 記録再生器暗号処理部 3 0 2の暗号 Z複号化部 3 0 8に、 相互認、 証の際に共有しておいたセッション鍵 K s e sで暗号化させる。 記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで暗号化されたプロック情報鍵 K b i tとコンテンツ鍵 K c o nを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2 から読み出し、 これらのデータを記録再生器 3 0 0の記録デバイスコントローラ 3 0 3を介して記録デバイス 4 0 0に送信する。

次に、 ステップ S 1 1 8において、 記録再生器 3 0 0から送信されてきたプロ ック情報鍵 K b i tとコンテンツ鍵 K c o IIを受信した記録デバイス 4 0 0は、 受信したデータを記録デバイス暗号処理部 4 0 1の暗号/復号化部 4 0 6に、 相 互認証の際に共有しておいたセッション鍵 K s e sで復号化させ、 記録デバイス 暗号処理部 4 0 1の内部メモリ 4 0 5に保存してある記録デバイス固有の保存鍵 K s t rで再び暗号化させ、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 3 0 0の記録デバィスコントローラ 3 0 3を介し、 記録デバィス 4 0 0から保存鍵 K s t rで再暗号化されたブロック情報鍵 K b i tとコンテンツ鏈 K c o nを読 み出す。 すなわち、 配送鍵 K d i sで暗号化されたプロック情報鍵 K b i tとコ ンテンッ鍵 K c o nの鍵のかけかえを行なう。

次に、 ステップ S 1 1 9において、 記録再生器 3 0 0の制御部 3 0 1は、 デー タのヘッダ部の取扱方針 （U s a g e P o l i c y ) から利用制限情報を取り 出し、 ダウンロードしたコンテンツが当該記録再生器 3 0 0のみで利用できるか 否かの判定を行なう。 この判定は、 ローカリゼーシヨンフラグ （利用制限情報） = 1に設定されている場合は、 ダウンロードしたコンテンツが当該記録再生器 3 0 0のみで利用でき、 ローカリゼーシヨンフラグ (利用制限情報） = 0に設定さ れている場合は、 ダウンロードしたコンテンツが別の同様な記録再生器 3 0 0で も利用できることを示す。 判定の結果、 ローカリゼーシヨンフラグ (利用制限情 報） = 1であった場合には、 ステップ S 1 2 0に進む。

ステップ S 1 2 0において、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 固有のチェック値を記録再生器 3 0 0の記録再生器暗号処理部 3 0 2に計算させ る。 記録再生器固有のチェック値は、 図 2 5に示すように記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存されている記録再生器に固有の記録再生器署名 鍵 K d e vを鍵とし、 ステップ S 1 1 0で生成した中間チェック値を D E Sで暗 号化して生成する。 計算された記録再生器固有のチヱック値 I C V d e Vは、 総 チェック値 I C V tの代わりに上書きされる。

先に説明したように、 システム署名鍵 K s y sは、 配信システムに共通の署名 または I C Vをつけるために使用するシステム署名鍵であり、 また、 記録再生器 署名鍵 K d e vは、 記録再生器毎に異なり、 記録再生器が署名または I C Vをつ けるために使用する記録再生器署名鍵である。 すなわち、 システム署名鍵 K s y sによって署名されたデータは、 同じシステム署名鍵を有するシステム （記録再 生器） によってチェックが成功、 すなわち総チェック値 I C V tが一致すること になるので、 共通に利用可能となるが、 記録再生器署名鍵 K d e Vを用いて署名 された場合には、 記録再生器署名鍵はその記録再生器に固有の鍵であるので、 記 録再生器署名鍵 K d e Vを用いて署名されたデータ、 すなわち、 署名後、 記録デ バイスに格納されたデータは、 他の記録再生器に、 その記録デバイスを装置して 再生しようとした場合、 記録再生器固有のチェック値 I C V d e vが不一致とな り、 エラーとなるので再生できないことになる。 本発明のデータ処理装置におい ては、 利用制限情報の設定によって、 システムに共通に使用できるコンテンツ、 記録再生器固有に利用できるコンテンツを自在に設定できるものである。

次に、 ステップ S 1 2 1において、 記録再生器 3 0 0の制御部 3 0 1は、 記録 再生器暗号処理部 3 0 2に格納データフォーマツトの形成を実行させる。 先に説 明したように、 フォーマットタイプは 0〜3まで各タイプがあり、 ヘッダ中の取 扱方針 （図 5参照） 中に設定され、 この設定タイプにしたがって、 先に説明した 図 3 2〜3 5の右側の格納フォーマツトにしたがってデータを形成する。 この図 3 9に示すフローはフォーマット 0， 1のいずれかであるので、 図 3 2， 3 3の いずれかのフォーマツトに形成される。

ステップ S 1 2 1において格納データフォーマツトの形成が終了すると、 ステ ップ 1 2 2において、 記録再生器 3 0 0の制御部 3 0 1は、 コンテンツを記録デ バイス 4 0 0の外部メモリ 4 0 2に保存する。

以上が、 フォーマットタイプ 0， 1におけるコンテンツデータのダウンロード 処理の態様である。

次に、 フォーマツトタイプ 2におけるコンテンツデータのダウンロード処理に ついて図 4 0を用いて説明する。 上記したフォーマットタイプ 0， 1のダウン口 一ド処理と異なる点を中心に説明する。

ステップ S 1 0 1〜S 1 0 9は、 上記したフォーマットタイプ 0， 1のダウン ロード処理と同様であるので説明は省略する。

フォーマツトタイプ 2は、 先に説明したようにコンテンツチェック値 I C V i が定義されていないので、 プロック情報中には、 コンテンツチェック値 I C V i を持たない。 フォーマットタイプ 2における中間チェック値は、 図 3 8に示すよ うにチェック値 A、 チェックィ直 Bと、 第 1ブロックの先頭データ （ブロック 1の プロック鍵） から最終プロックまでのコンテンツデータ全体を連結したデータに 基づいて生成される中間チェック値にシステム署名鍵 K s y sを適用して暗号化 処理を実行することによって生成される。

従って、 フォーマットタイプ 2のダウンロード処理においては、 ステップ S 1 5 1においてコンテンツデータを読み出し、 ステップ S 1 5 2において、 チエツ ク値 A、 チェック値 Bと読み出したコンテンツデータに基づ！/、て中間チェック値 の生成を実行する。 なお、 コンテンツデータは暗号化されている場合でも、 復号 処理を行なわない。

フォーマットタイプ 2では、 前述のフォーマットタイプ 0， 1での処理のよう にブロックデータの復号、 コンテンツチェック値の照会処理を行なわないので、 迅速な処理が可能となる。

ステップ S 1 1 1以下の処理は、 フォーマットタイプ 0， 1における処理と同 様であるので説明を省略する。

以上が、 フォーマツトタイプ 2におけるコンテンツデータのダウンロード処理 の態様である。 上述したようにフォーマットタイプ 2のダウンロード処理は、 フ ォーマットタイプ ₀， 1での処理のようにプロックデータの復号、 コンテンツチ エック値の照会処理を行なわないので、 迅速な処理が可能となり、 音楽データ等 リアルタイム処理が要求されるデータ処理に適したフォーマツトである。

次に、 フォーマツトタイプ 3におけるコンテンツデータのダウンロード処理に ついて図 4 1を用いて説明する。 上記したフォーマットタイプ 0 , 1， 2のダウ ンロード処理と異なる点を中心に説明する。

ステップ S 1 0 1〜S 1 0 5は、 上記したフォーマットタイプ 0， 1， 2のダ ゥンロード処理と同様であるので説明は省略する。

フォーマツトタイプ 3は、 基本的にフォーマツトタイプ 2における処理と共通 する部分が多いが、 フォーマットタイプ 3はコンテンツ鍵を有しておらず、 また ブロック鍵 K b 1 cが記録デバイスにおいては保存鍵 K s t rで暗号化されて格 納される点がフォーマツトタイプ 2と異なる。

フォーマツトタイプ 3のダウンロード処理におけるフォーマツトタイプ 2と相 違する点を中心として説明する。 フォーマットタイプ 3では、 ステップ S 1 0 5 の次ステップであるステップ S 1 6 1において、 ブロック情報鍵の復号を行なう 。 記録再生器暗号処理部 3 0 2の制御部 3 0 6が、 記録再生器喑号処理部 3 0 2 の暗号 Z複号化部 3 0 8を使って、 ステップ S 1 0 5で生成した配送鍵 K d i s を用いて、 読み取り部 3 0 4を介して受信したメディア 5 0 0、 または、 通信部 3 0 5を介して通信手段 6 0 0から受信したデータのヘッダ部に格納されたブロ ック情報鍵 K b i tの復号化処理を行う。 フォーマットタイプ 3では、 データ中 にコンテンツ鍵 K c o nが存在しないため、 コンテンツ鍵 K c o nの復号化処理 は実行されない。

次のステップ S 1 0 7では、 ステップ S 1 6 1で復号したプロック情報鍵 K b i tを用いてプロック情報の復号が実行され、 さらに、 ステップ S 1 6 2におい て、 記録再生器暗号処理部 3 0 2の制御部 3 0 6は、 プロック情報鍵 K b i t、 およびブロック情報 （B I T) から、 チヱック値 B ( I CV b ') を生成する。 チェック値 Bは、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存されて いるチェック値 B生成鍵 K i c V bを鍵とし、 プロック情報鍵 K b i t、 および ブロック情報 （B I T) からなる排他的論理和値を D E Sで暗号化して生成する 。 次に、 ステップ S 1 0 9において、 チェック値 Bとヘッダ （H e a d e r ) 内 の I C V bを比較し、 一致していた場合にはステップ S 1 5 1へ進む。

フォーマットタイプ 3では、 チェック値 B， I CV bは、 プロック情報鍵 K b i t、 ブロック情報の改竄を検証するためのチェック値として機能する。 生成し たチェック値 Bが、 ヘッダ （H e a d e r ) 内に格納されたチェック値： I CV bと一致した場合には、 プロック情報鍵 K b i t、 ブロック情報の改竄はないと 判断される。

ステップ3 1 5 1〜3 1 1 2は、 フォーマツトタイプ 2の処理と同様であるの で説明を省略する。

• ステップ S 1 6 3では、 ステップ S 1 5 1で読み出したコンテンツデータに含 まれるプロック鍵 K b 1 cをステップ S 1 0 5で生成した配送鍵 K d i sによつ て復号する。

次にステップ S 1 6 4では、 記録再生器 3 0 0の記録再生器暗号処理部 3 0 2 が、 ステップ S 1 6 1で複号化したブロック情報鍵 K b i tと、 ステップ S 1 6 3で復号したプロック鍵 Kb 1 cを、 記録再生器喑号処理部 3 0 2の暗号/復号 化部 3 0 8に、 相互認証の際に共有しておいたセッション鍵 K s e sで暗号化さ せる。 記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで暗号化され たブロック情報鍵 K b i tとプロック鍵 K b 1 cを記録再生器 3 0 0の記録再生 器暗号処理部 3 0 2から読み出し、 これらのデータを記録再生器 3 0 0の記録デ バイスコントローラ 3 0 3を介して記録デバイス 4 0 0に送信する。

次に、 ステップ S 1 6 5において、 記録再生器 3 0 0から送信されてきたプロ ック情報鍵 K b i tとプロック鍵 K b 1 cを受信した記録デバイス 4 0 0は、 受 信したデータを記録デバイス喑号処理部 4 0 1の暗号 復号化部 4 0 6に、 相互 認証の際に共有しておいたセッション鍵 K s e sで復号化させ、 記録デバイス暗 号処理部 4 0 1の内部メモリ 4 0 5に保存してある記録デバイス固有の保存鍵 K s t rで再暗号化させ、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 3 0 0 の記録デバィスコントローラ 3 0 3を介し、 記録デバィス 4 0 0から保存鍵 K s t rで再暗号化されたプロック情報鍵 K b i tとプロック鍵 K b 1 cを読み出す 。 すなわち、 当初、 配送鍵 K d i sで暗号化されたプロック情報鍵 K b i tとブ ロック鍵 K b 1 cを保存鍵 K s t rで再暗号化されたプロック情報鍵 K b i tと プロック鍵 K b 1 cへ置き換えを行なう。

以下のステップ S 1 1 9〜S 1 2 2は、 前述のフォーマットタイプ 0， 1， 2 と同様であるので説明を省略する。

以上が、 フォーマツトタイプ 3におけるコンテンツデータのダウンロード処理 の態様である。 上述したようにフォーマッ トタイプ 3のダウンロード処理は、 フ ォーマットタイプ 2と同様、 ブロックデータの復号、 コンテンツチェック値の照 会処理を行なわないので、 迅速な処理が可能となり、 音楽データ等リアルタイム 処理が要求されるデータ処理に適したフォーマットである。 また、 ブロック鍵 K b 1 cにより暗号化コンテンツを保護する範囲が局所化されているので、 フォー マツトタイプ 2に比較して、 よりセキュリティが高度となる。

次に、 フォ一マツトタイプ 0〜3各々における記録再生器 3 0 0における記録 デバイス 4 0 0からの再生処理について図 4 2 ~ 4 5のフローを用いて説明する まず、 フォーマツトタイプ 0におけるコンテンツの再生処理について図 4 2を 用いて説明する。

2 0 1は、 記録再生器と記録デバイス間における認証処理ステップ であり、 先に説明した図 20の認証処理フローに従って実行される。

ステップ S 20 1の認証処理が終了し、 認証フラグがセットされると、 記録再 生器 300は、 ステップ S 202において、 記録デバイス 400から所定のフォ 一マツトに従ったデータのヘッダを読み出し、 記録再生器 300の記録再生器暗 号処理部 302に送信する。

次に、 ステップ S 203において、 喑号処理部 302の制御部 306が記録再 生器暗号処理部 30 2の暗号 Z復号化部 308にチェック値 Aを計算させる。 チ エック値 Aは、 先に説明した図 23に示すように、 記録再生器暗号処理部 30 2 の内部メモリ 307に保存されているチェック値 A生成鍵 K i c V aを鍵とし、 識別情報 （Co n t e n t I D) と取扱方針 （U s a g e P ·ο 1 i c y ) を メッセージとして計算される。 次に、 ステップ S 204において、 計算されたチ エック値 Aとヘッダ （He a d e r) 内に格納されたチェック値： I CVaを比 較し、 一致していた場合にはステップ S 20 5へ進む。

チェック値 A， I CVaは、 識別情報、 取扱方針の改竄を検証するためのチェ ック値である。 計算されたチェック値 Aが、 ヘッダ （He a d e r) 内に格納さ れたチェック値： I CV aと一致した場合には、 記録デバイス 400に格納され た識別情報、 取扱方針の改竄はないと判断される。

次に、 ステップ S 205において、 記録再生器 300の制御部 30 1は、 読み 出したへッダから記録デバイス固有の保存鍵 K s t rで暗号化されたプロック情 報鏈 Kb i tとコンテンツ鍵 K c ο ηを取り出し、 記録再生器 30ひの記録デバ イスコントローラ 303を介して記録デバイス 400に送信する。

記録再生器 300から送信されてきたプロック情報鍵 Kb i tとコンテンツ鍵 Kc o nを受信した記録デバィス 400は、 受信したデータを記録デバイス暗号 処理部 40 1の暗号 Z複号化部 406に、 記録デバイス暗号処理部 40 1の内部 メモリ 405に保存してある記録デバイス固有の保存鍵 K s t rで復号化処理さ せ、 相互認証の際に共有しておいたセッション鍵 K s e s.で再ぴ暗号化させる。 この処理は、 前述した （9) 相互認証後の鍵交換処理の欄で詳しく述べた通りで ある。

ステップ S 20 6では、 記録再生器 300の制御部 301は、 記録再生器 30 0の記録デバィスコントローラ 303を介し、 記録デバィス 400からセッショ ン鍵 K s e sで再喑号化されたプロック情報鍵 Kb i tとコンテンツ鍵 K c o n を受信する。

次に、 ステップ S 207において、 記録再生器 300の制御部 30 1は、 受信 したセッション鍵 K s e sで再暗号化されたブロック情報鍵 Kb i tとコンテン ッ鍵 K c o nを記録再生器 300の記録再生器暗号処理部 302に送信し、 セッ シヨン鍵 K s e sで再暗号化されたブロック情報鍵 Kb i tとコンテンツ鍵 K c o 11を受信した記録再生器 300の記録再生器暗号処理部 30 2は、 記録再生器 暗号処理部 30 2の暗号/複号化部 308に、 セッション鍵 K s e sで暗号化さ れたプロック情報鍵 Kb i tとコンテンツ鍵 Kc o nを、 相互認証の際に共有し ておいたセッション鍵 K s e sで復号化させる。

さらに、 ステップ S 208において、 復号化したブロック情報鏈 Kb i tで、 ステップ S 202で読み出しておいたプロック情報を複号化する。 なお、 記録再 生器 300の記録再生器暗号処理部 302は、 復号化したプロック情報鍵 K b i t、 コンテンツ鍵 K c o nおよびブロック情報 B I Tを、 ステップ S 202で読 み出したヘッダに含まれるブロック情報鏈 Kb i t、 コンテンツ鍵 K c o nおよ ぴプロック情報 B I Tに置き換えて保持しておく。 また、 記録再生器 300の制 御部 301は、 復号化されたプロック情報 B I Tを記録再生器 300の記録再生 器暗号処理部 30 2から読み出しておく。

さらに、 ステップ S 20 9において、 記録再生器暗号処理部 302の制御部 3 06は、 プロック情報鍵 Kb i t、 コンテンツ鍵 K c o nおよびブロック情報 （ B I T) から、 チェック値 B ( I C V b ') を生成する。 チェック値 Bは、 図 2 4に示すように、 記録再生器喑号処理部 302の内部メモリ 307に保存されて いるチェック値 B生成鍵 K i c V bを鍵とし、 ブロック情報鍵 Kb i t、 コンテ ンッ鍵 K c o nおよびブロック情報 （B I T) からなる排他的論理和値を DE S で暗号化して生成する。 次に、 ステップ S 21 0において、 チェック値 Bとへッ ダ （He a d e r) 内の I CVbを比較し、 一致していた場合にはステップ S 2 1 1へ進む。

チェック値 B， I CVbは、 ブロック情報鍵 K b i. t、 コンテンツ鍵 Kc o n 、 プロック情報の改竄を検証するためのチェック値であり、 生成したチェック値 Bが、 ヘッダ （He a d e r) 内に格納されたチェック値： I C Vbと一致した 場合には、 記録デバイス 400に保存されたデータ中のブロック情報鍵 Kb i t 、 コンテンツ鍵 Kc o n、 プロック情報の改竄はないと判断される。

ステップ S 21 1において、 記録再生器暗号処理部 302の制御部 306は、 記録再生器暗号処理部 302の暗号/複号化部 308に中間チェック値の計算を させる。 中間チェック値は、 図 25に示すように、 記録再生器暗号処理部 30 2 の内部メモリ 307に保存されている総チェック値生成鍵 K i c V tを鍵とし、 検証した He a d e r内のチェック値 A、 チェック値 B、 ブロック情報中の全て のコンテンツチェック値をメッセージとして図 7他で説明した I CV計算方法に 従って計算する。 なお、 生成した中間チェック値は、 必要に応じて記録再生器 3 00の記録再生器喑号処理部 30 2に保持しておく。

次に、 ステップ S 21 2において、 記録再生器 300の制御部 30 1は、 記録 デバイス 400の外部メモリ 40 2から読み出したデータのヘッダ部に含まれる 取扱方針 (U s a g e P o l i c y) から利用制限情報を取り出し、 再生予定 のコンテンツが当該記録再生器 300のみで利用できる （利用制限情報が 1 ) か 、 別の同様な記録再生器 300でも利用できる （利用制限情報が 0) か判定する 。 判定の結果、 利用制限情報が 1、 すなわち再生コンテンツが当該記録再生器 3 00のみで利用できる利用制限が設定されている場合には、 ステップ S 21 3に 進み、 利用制限情報が 0、 すなわち別の同様な記録再生器 300でも利用できる 設定であった場合には、 ステップ S 21 5に進む。 なお、 ステップ S 21 2の処 理は暗号処理部 30 2が行なってもよい。

21 3では、 記録再生器 300の制御部 301は、 記録再生器固有 のチェック値 I CV d e v' を記録再生器 300の記録再生器暗号処理部 30 2 に計算させる。 記録再生器固有のチェック値 I CVd e V ' は、 図 25に示すよ うに記録再生器暗号処理部 302の内部メモリ 30 7に保存されている記録再生 器署名鍵 Kd e vを鍵とし、 ステップ S 21 1で保持しておいた中間チェック値 を D E Sで暗号化して生成する。

次に、 ステップ S 214において、 ステップ S 2 1 3で計算した記録再生器固 有のチェックィ直 I C V d e V ' とステップ S 20 2で読み出したヘッダ内の I C V d e vを比較し、 一致していた場合には、 ステップ S 21 7へ進む。

一方ステップ S 2 1 5では、 記録再生器暗号処理部 302の制御部 306は、 記録再生器喑号処理部 30 2の暗号 Z複号化部 308に総チェック値 I C V tの 計算をさせる。 総チェック値 I CV t ' は、 図 25に示すように、 記録再生器暗 号処理部 302の内部メモリ 30 7に保存されているシステム署名鍵 K s y sを 鍵とし、 中間チェック値を DE Sで暗号化して生成する。 次に、 ステップ S 2 1 6において、 生成した総チェックイ直 I C V t， とヘッダ （H e a d e r ) 内の I CV tを比較し、 一致していた場合には、 ステツ.プ S 21 7へ進む。 ' 総チェック値 I CV t、 および記録再生器固有のチェック値 I CVd e vは、 I CVa、 I CVb、 各コンテンツブロックのチェック値全ての改竄を検証する ためのチェック値である。 従って、 上述の処理によって生成されたチェック値が ヘッダ （H e a d e r ) 内に格納されたチェック値： I C V tまたは I C V d e vと一致した場合には、 記録デバイス 400に格納された I CV a、 I CVb、 各コンテンツプロックのチェック値全ての改竄はないと判断される。

次に、 ステップ S 21 7において、 記録再生器 300の制御部 301は、 記録 デバイス 400からブロックデータを読み出す。 さらに、 ステップ S 21 8にお いて暗号化されているか否かを判定し、 暗号化されている場合は、 記録再生器 3 00の暗号処理部 3 02においてブロックデータの復号を行なう。 暗号化されて いない場合は、 ステップ S 21 9をスキップしてステップ S 220に進む。

次に、 ステップ S 220において、 記録再生器 300の制御部 30 1は、 プロ ック情報 （B I T) 内のコンテンツプロック情報に基づいて、 コンテンツプロッ クが検証対象になっているかいないか調べる。 コンテンツブロックが検証対象に なっている場合には、 ヘッダ中のブロック情報中にコンテンツチェック値が格納 されている。 コンテンツブロックが検証対象になつていた場合には、 ステップ S

22 1において、 該当するコンテンッブロックのコンテンツチェック値 I C V

1 ' を計算させる。 コンテンツプロックが検証対象になつていない場合には、 ス テツプ S 22 1 と S 222をスキップしてステップ S 223に進む。

コンテンツチェック値 I CV i ' は、 先に図 3 6で説明したようにブロックが 暗号化されている場合、 コンテンツ鍵 Kc o nで、 入力されたコンテンツブロッ クを DESの CBCモードで復号化し、 その結果を全て 8バイト単位で排他的論 理和して生成したコンテンツ中間値を記録再生器 300の内部メモリ 307に格 納されたコンテンツチェック値生成鍵 K i c V cで暗号化して生成する。 また、 プロックが暗号化されていない場合は、 データ （平文） 全体を 8バイト単位で図

36に示す改竄チェック値生成関数 （DE S— C B C— MAC、 コンテンツチェ ック値生成鍵 K i c v cを鍵とする） に入力して得た値として生成される。 ステップ S 2 22においては、 記録再生器暗号処理部 302の制御部 30 6は 、 生成したコンテンツチェック値 I CV i， と、 ステップ S 20 2で記録デバィ ス 400から受信したヘッダ部に格納されたコンテンツチェック値 I CV i とを 比較し、 その結果を記録再生器 300の制御部 3 01に渡す。 これを受信した記 録再生器 300の制御部 30 1は、 検証に成功していた場合、 ステップ S 223 において、 記録再生器システム RAM上に実行 （再生） 用コンテンツ平文データ を格納する。 記録再生器 300の制御部 30 1は、 さらに次の検証対象コンテン ップロックを取り出して記録再生器 300の記録再生器暗号処理部 30 2に検証 させ、 全てのコンテンツブロックを検証するまで同様の検証処理、 RAM格納処 理を繰り返す （ステップ S 224)。

なお、 ステップ S 204、 ステップ S 21 0、 ステップ S 21 4， ステップ S

21 6、 ステップ S 222のいずれかにおいて、 チェック値の一致が得られなか つた場合はエラーとして再生処理は終了する。

ステップ S 224において全ブロック読み出しと判定されると、 ステップ S 2 25に進み、 コンテンツ （プログラム、 データ） の実行、 再生が開始される。 以上が、 フォーマツトタイプ 0におけるコンテンツデータの再生処理の態様で める。

次に、 フォーマツトタイプ 1におけるコンテンツデータの再生処理について図 43を用いて説明する。 上記したフォーマツトタイプ 0の再生処理と異なる点を 中心に説明する。

ステップ S 20 1〜ステップ S 2 1 7までの処理は、 上記したフォーマツトタ イブ 0の再生処理と同様であるので説明は省略する。

フォーマットタイプ 1では、 ステップ S 23 1において、 暗号化パーツの復号 が実行され、 パーツ I CVが生成される。 さらに、 ステップ S 232において、 ブロック I CV i， が生成される。 先に説明したように、 フォーマット 'タイプ 1においては、 プロック内のパーツのうち少なくとも 1つがチェック値 I CV i の対象データである場合は、 そのプロックに関してコンテンツチェック値 I CV iが定義される。 プロック iにおけるパーツ jのチェック値 P— I CV i jは、 パーツ』が暗号化されている場合、 平文 （復号文） 全体を 8バイト単位で排他論 理和した値をコンテンツチェック値生成鍵 K i c V cで暗号化した値として生成 される。 また、 パーツ jが暗号化されていない場合は、 データ （平文） 全体を 8 バイト単位で図 36に示す改竄チェック値生成関数 （DES— CBC—MAC、 コンテンツチェック値生成鍵 K i c v cを鏈とする） に入力して得た値として生 成される。

さらに、 1つのプロック i内にチェック対象であることを示す [ I CVフラグ = s u b j e c t o f I CV] であるパーツが 1つのみ存在する場合は、 上 述の手法で生成したチェック値 P— I CV i jをそのままプロックのチェック値 I CV i とし、 また、 1つのプロック i内にチェック対象であることを示す [ I CVフラグ = s u b j e c t o f I CV] であるパーツが複数存在する場合 は、 複数のパーツチェック値 P _ I C V i , jをパーツ番号順に連結したデータ を対象にしてデータ （平文） 全体を 8バイト単位で図 3 6に示す改竄チェック値 生成関数 （D E S - C B C -MA C , コンテンツチェック値生成鍵 K i c v cを 鍵とする） に入力して得た値として生成される。 これは、 先に図 3 7で説明した 通りである。

フォーマツトタイプ 1では、 上述の手順で生成されたコンテンツチェック値の 比較処理がステップ S 2 2 2で実行されることになる。 以下のステップ S 2 2 3 以下の処理はフォーマツトタイプ 0と同様であるので説明は省略する。

次に、 フォーマツトタイプ 2におけるコンテンツデータの再生処理について図

4 4を用いて説明する。 上記したフォーマットタイプ 0， 1の再生処理と異なる 点を中心に説明する。

ステップ S 2 0 1〜S 2 1 0は、 上記したフォーマットタイプ 0， 1の再生処 理と同様であるので説明は省略する。

フォーマットタイプ 2においては、 フォーマットタイプ 0， 1において実行さ れたステップ S 2 1 1〜S 2 1 6の処理が実行されない。 また、 フォーマツトタ ィプ 2においては、 コンテンツチェック値を持たないため、 フォーマットタイプ 0， 1において実行されたステップ S 2 2 2のコンテンツチェック値の検証も実 行されない。

フォーマツトタイプ 2のデータ再生処理においては、 ステップ S 2 1 0のチヱ ック値 Bの検証ステップの後、 ステップ S 2 1 7に進み、 記録再生器 3 0 0の制 御部 3 0 1の制御によって、 プロックデータが読み出される。 さらに、 ステップ

5 2 4 1において、 記録再生器 3 0 0の暗号処理部 3 0 6によるプロックデータ に含まれるプロック鍵 K b 1 cの復号処理が実行される。 記録デバイス 4 0 0に 格納されたプロック鍵 K b 1 cは、 図 3 4で示すようにコンテンツ鍵 K c o nで 暗号化されており、 先のステップ S 2 0 7において復号したコンテンツ鍵 K c o nを用いてプロック鍵 K b 1 cの復号を行なう。

次に、 ステップ S 2 4 2において、 ステップ S 2 4 1で復号されたプロック鍵 Kb 1 cを用いてブロックデータの復号処理が実行される。 さらに、 ステップ S 243において、 コンテンツ （プログラム、 データ） の実行、 再生処理が実行さ れる。 ステップ S 21 7〜ステップ S 243の処理が全プロックについて繰り返 し実行される。 ステップ S 244において全プロック読み出しと判定されると再 生処理は終了する。

このようにフォーマツトタイプ 2の処理は、 総チェック値等のチェック値検証 処理を省略しており、 高速な復号処理の実行に適している構成であり、 音楽デー タ等リアルタイム処理が要求されるデータ処理に適したフォーマツトである。 次にフォーマツトタイプ 3におけるコンテンツデータの再生処理について図 4 5を用いて説明する。 上記したフォーマットタイプ 0， 1， 2の再生処理と異な る点を中心に説明する。

フォーマットタイプ 3は、 基本的にフォーマツトタイプ 2における処理と共通 する部分が多いが、 フォーマツトタイプ 3は図 3 5において説明したようにコン テンッ鍵を有しておらず、 またブロック鍵 Kb 1 cが記録デバイスにおいては保 存鍵 K s t rで暗号化されて格納される点がフォーマットタイプ 2と異なる。 ステップ S 201〜S 21 0において、 ステップ S 25 1、 ステップ S 25 2 、 ステップ S 253、 ステップ S 254の処理は、 前述のフォーマットタイプ 0 ， 1, 2における対応処理と異なりコンテンツ鏈を含まない処理として構成され ている。

ステップ S 25 1において、 記録再生器 300の制御部 30 1は、 読み出した ヘッダから記録デバイス固有の保存鍵 K s t rで喑号化されたプロック情報鍵 K b i tを取り出し、 記録再生器 300の記録デバイスコントローラ 303を介し て記録デバィス 400に送信する。

記録再生器 300から送信されてきたプロック情報鍵 Kb i tを受信した記録 デバイス 400は、 受信したデータを記録デバイス喑号処理部 401の暗号 復 号化部 406に、 記録デバイス暗号処理部 401の内部メモリ 405に保存して ある記録デバイス固有の保存鍵 K s t rで複号化処理させ、 相互認証の際に共有 しておいたセッション鍵 K s e sで再暗号化させる。 この処理は、 前述した （9 ) 相互認証後の鍵交換処理の欄で詳しく述べた通りである。

ステップ S 2 5 2では、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 3 0 0の記録デバイスコントローラ 3 0 3を介し、 記録デバイス 4 0 0からセッショ ン鍵 K s e sで再喑号化されたブロック情報鍵 K b i tを受信する。

次に、 ステップ S 2 5 3において、 記録再生器 3 0 0の制御部 3 0 1は、 受信 したセッション鍵 K s e sで再暗号化されたプロック情報鍵 K b i tを記録再生 器 3 0 0の記録再生器暗号処理部 3 0 2に送信し、 セッション鍵 K s e sで再暗 号化されたプロック情報鍵 K b i tを受信した記録再生器 3 0 0の記録再生器喑 号処理部 3 0 2は、 記録再生器喑号処理部 3 0 2の暗号/復号化部 3 0 8に、 セ ッシヨン鍵 K s e sで暗号化されたプロック情報鍵 K b i tを、 相互認証の際に 共有しておいたセッション鍵 K s e sで復号化させる。

さらに、 ステップ S 2 0 8において、 復号化したブロック情報鍵 K b i tで、 ステップ S 2 0 2で読み出しておいたプロック情報を復号化する。 なお、 記録再 生器 3 0 0の記録再生器暗号処理部 3 0 2は、 復号化したプロック情報鍵 K b i tおよぴブロック情報 B I Tを、 ステップ S 2 0 2で読み出したヘッダに含まれ るブロック情報鍵 K b i tおよびプロック情報 B I Tに置き換えて保持しておく 。 また、 記録再生器 3 0 0の制御部 3 0 1は、 復号化されたプロック情報 B I T を記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から読み出しておく。

さらに、 ステップ S 2 5 4において、 記録再生器暗号-処理部 3 0 2の制御部 3 0 6は、 プロック情報鍵 K b i tおよびプロック情報 （B I T) から、 チェック 値 B ( I C V b ' ) を生成する。 チヱック値 Bは、 図 2 4に示すように、 記録再 生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存されているチェック値 B生成鍵 K i c V bを鍵とし、 プロック情報鍵 K b i tおよびブロック情報 （B I T ) か らなる排他的論理和値を D E Sで暗号化して生成する。 次に、 ステップ S 2 1 0 において、 チェック値 Bとヘッダ （H e a d e r ) 内の I C V bを比較し、 一致 していた場合にはステップ S 2 1 1へ進む。 フォーマットタイプ 3では、 さらに、 ブロック鍵が記録デバイスでの格納時に 保存鍵によって暗号化されるため、 記録デバイス 4 0 0における保存鍵での復号 処理、 およびセッション鍵での暗号化処理、 さらに、 記録再生器 3 0 0でのセッ シヨン鍵での復号処理が必要となる。 これらの一連の処理がステップ S 2 5 5、 ステップ S 2 5 6で示した処理ステップである。

ステップ S 2 5 5では、 記録再生器 3 0 0の制御部 3 0 1は、 ステップ S 2 1 7で読み出したプロックから記録デバイス固有の保存鍵 K s t rで暗号化された プロック鍵 K b 1 cを取り出し、 記録再生器 3 0 0の記録デバイスコントローラ 3 0 3を介して記録デバイス 4 0 0に送信する。

記録'再生器 3 0 0から送信されてきたブロック鍵 K b 1 cを受信した記録デバ イス 4 0 0は、 受信したデータを記録デバイス暗号処理部 4 0 1の暗号 Z復号化 部 4 0 6に、 記録デバイス暗号処理部 4 0 1の内部メモリ 4 0 5に保存してある 記録デバイス固有の保存鍵 K s t rで複号化処理させ、 相互認証の際に共有して おいたセッショ ン鍵 K s e sで再暗号化させる。 この処理は、 前述した 「（9 ) 相互認証後の鍵交換処理」 の欄で詳しく述べた通りである。

ステップ S 2 5 6では、 記録再生器 3 0 0の制御部 3 0 1は、 記録再生器 3 0 0の記録デバィスコントローラ 3 0 3を介し、 記録デバィス 4 0 0からセッショ ン鍵 K s e sで再暗号化されたプロック鍵 K b 1 cを受信する。

次に、 ステップ S 2 5 7において、 記録再生器 3 0 0の暗号処理部 3 0 6によ るプロック鍵 K b 1 cのセッション鍵 K s e sを用いた復号処理が実行される。 次に、 ステップ S 2 4 2において、 ステップ S 2 5 7で復号されたブロック鍵 K b 1 cを用いてブロックデータの復号処理が実行される。 さらに、 ステップ S 2 4 3において、 コンテンツ （プログラム、 データ） の実行、 再生処理が実行さ れる。 ステップ S 2 1 7〜ステップ S 2 4 3の処理が全プロックについて繰り返 し実行される。 ステップ S 2 4 4において全プロック読み出しと判定されると再 生処理は終了する。

以上の処理が、 フォーマツトタイプ 3におけるコンテンツの再生処理である。 総チェック値の検証処理が省略された点でフォーマツトタイプ 2と類似するが、 ブロック鍵の鍵交換処理を含む点でフォーマツトタイプ 2に比較して、 さらにセ キユリティ . レベルの高い処理構成となっている。

(1 1) コンテンツプロバイダにおけるチェック値 （I CV) 生成処理態様 上述の実施例中において、 各種のチェック値 I CVについての検証処理が、 コ ンテンッのダウンロード、 または再生処理等の段階で実行されることを説明して きた。 ここでは、 これら各チェック値 （I CV) 生成処理、 検証処理の態様につ いて説明する。

まず、 実施例で説明した各チ ック値について、 簡潔にまとめると、 本発明の データ処理装置において利用されるチェック値 I CVには以下のものがある。 チェック値 A， I CV a ： コンテンツデータ中の識別情報、 取扱方針の改竄を 検証するためのチ ック値。

チェック値 B， I CVb ：ブロック情報鍵 Kb i t、 コンテンツ鍵 Kc o n、 プロック情報の改竄を検証するためのチェック値。

コンテンツチェック値 I C V i ： コンテンッの各コンテンツプロックの改竄を 検証するためのチェック値。 ,

総チェック値 I CV t ：チェック値 I CV a、 チェック値 I CVb、 各コンテ ンップロックのチェック値全ての改竄を検証するためのチェック値である。

再生器固有チェック値 I C V d e V ： ローカリゼーションフラグが 1にセット されている場合、 すなわち、 コンテンツが記録再生器固有に利用可能であること を示している場合に、 総チェック値 I CV tに置き換えられるチェック値であり 、 前述のチェック値 A： I C V a _s チェックイ直 B ： I CVb、 さらにコンテンツ のチェック対象となっている各ブロックに含まれるチェック値 I CV i全体に対 するチェック値として生成される。

フォーマットによっては、 I CV t、 I C V d e Vがチェックする対象に含ま れるのは、 各コンテンツブロックのチェック値ではなく、 コンテンツそのものと なる場合もある。 以上の各チェック値が本発明のデータ処理装置において用いられる。 上記各チ エック値の中で、 チェック値 A、 チェック値 B、 総チェック値、 コンテンツチェ ック値は、 例えば図 3 2〜3 5、 および図 6に示されるようにコンテンツデータ を提供するコンテンツプロバイダ、 あるいはコンテンツ管理者によって、 それぞ れの検証対象データに基づいて I C V値が生成され、 コンテンツと共にデータ中 に格納されて記録再生器 3 0 0の利用者に提供される。 記録再生器の利用者、 す なわちコンテンッ利用者は、 このコンテンツを記録デバィスにダウンロードする 際、 または再生する際にそれぞれの検証対象データに基づいて検証用の I C Vを 生成して、 格納済みの I C Vとの比較を行なう。 また、 再生器固有チェック値 I C V d e vは、 コンテンツが記録再生器固有に利用可能であることを示している 場合に、 総チェック値 I C V tに置き換えられて、 記録デバイスに格納されるも のである。

チェック値の生成処理は、 前述の実施例中では、 主として D E S— C B Cによ る生成処理構成を説明してきた。 しかし、 I C Vの生成処理態様には、 上述の方 法に限らず様々な生成処理態様、 さらに、 様々な検証処理態様がある。 特にコン テンッ提供者または管理者と、 コンテンツ利用者との関係においては、 以下に説 明する各種の I C V生成および検証処理構成が可能である。

図 4 6〜図 4 8にチェック値 I C Vの生成者における生成処理と、 検証者によ る検証処理を説明する図を示す。

図 4 6は、 上述の実施例中で説明した D E S _ C B Cによる I C Vの生成処理 を、 例えばコンテンツ提供者または管理者である I C V生成者が行ない、 生成し た I C Vをコンテンツと共に記録再生器利用者、 すなわち検証者に提供する構成 である。 この場合に記録再生器利用者、 すなわち検証者が検証処理の際に必要と なる鍵は、 例えば図 1 8に示す内部メモリ 3 0 7に格納された各チェック値生成 鍵である。 コンテンツ利用者である検証者 （記録再生器利用者） は、 内部メモリ 3 0 7に格納されたチェック値生成鍵を使用して、 検証対象のデータに D E S— C B Cを適用してチェック値を生成して格納チェック値と比較処理を実行する。 この場合、 各チェック値生成鍵は、 I CVの生成者と、 検証者が秘密に共有する 鍵として構成される。

図 47は、 コンテンツ提供者または管理者である I CVの生成者が公開鍵喑号 系のデジタル署名により I CVを生成して、 生成した I CVをコンテンツと共に コンテンツ利用者、 すなわち検証者に提供する。 コンテンツ利用者、 すなわち検 証者は、 I CV生成者の公開鍵を保存し、 この公開鍵を用いて I CVの検証処理 を実行する構成である。 この場合、 コンテンツ利用者 （記録再生器利用者）、 す なわち検証者の有する I CV生成者の公開鍵は秘密にする必要がなく、 管理ば容 易となる。 I CVの生成、 管理が 1つのエンティティにおいて実行される場合等 、 I CVの生成、 管理が高いセキュリティ管理レベルで行われている場合に適し た態様である。

図 48は、 コンテンツ提供者または管理者である I CVの生成者が公開鍵暗号 系のデジタル署名により I CVを生成して、 生成した I CVをコンテンツと共に コンテンツ利用者、 すなわち検証者に提供し、 さらに、 検証者が検証に用いる公 開鍵を公開鍵証明書 （例えば図 14参照） に格納してコンテンツデータと共に記 録再生器利用者、 すなわち検証者に提供する。 I CVの生成者が複数存在する場 合には、 各生成者は、 公開鍵の正当性を証明するデータ （公開鍵証明書） を鍵管 理センタに作成してもらう。

I CVの検証者であるコンテンツ利用者は、 鍵管理セン の公開鍵を持ち、 検 証者は公開鍵証明書の検証を鍵管理センタの公開鍵によつて実行し、 正当性が確 認されたら、 その公開鍵証明書に格納された I CVの生成者の公開鍵を取り出す 。 さらに、 取り出した I CVの生成者の公開鍵を用いて I CVの検証を実行する この方法は、 I CVの生成者が複数あり、 それらの管理を実行するセンタによ る管理の実行システムが確立している場合に有効な態様である。

(1 2) マスタ鍵に基づく暗号処理鍵生成構成

次に、 本発明のデータ処理システムにおける特徴的な構成の 1つである、 マス タ鍵に基づく各種暗号処理用鍵の生成構成について説明する。

先に図 1 8を用いて説明したように、 本発明のデータ処理装置における記録再 生器 3 0 0の内部メモリには、 様々なマスタ鍵が格納され、 これらの各マスタ鍵 を用いて、 例えば認証鍵 K a k eを生成 （数 3参照） したり.、 あるいは配送鍵 K d i sを生成 （数 4参照） する構成となっている。

従来、 1対 1のエンティティ間、 すなわちコンテンツプロバイダとコンテンツ 利用者間、 あるいは、 上述の本発明のデータ処理装置における記録再生器 3 0 0 と記録メディア 4 0 0との間において暗号通信、 相互認証、 MA C生成、 検証等 を行なう際には、 各エンティティに共通な秘密情報、 例えば鍵情報を保持させて いた。 また、 1対多の関係、 例えば 1つのコンテンツプロバイダに対する多数の コンテンツ利用者、 あるいは 1つの記録再生器に対する多数の記録メディア等の 関係においては、 すべてのエンティティ、 すなわち多数のコンテンツ利用者、 あ るいは多数の記録メディアにおいて共有させた秘密情報、 例えば鍵情報を格納保 持させる構成とするか、 あるいは、 1つのコンテンツプロバイダが多数のコンテ ンッ利用者各々の秘密情報 （e x . 鍵） を個別に管理し、 これを各コンテンツ利 用者に応じて使い分けていた。

しかしながら、 上記のような 1対多の利用関係がある場合、 すべてが共有する 秘密情報 （e x . 鍵） を所有する構成においては、 1箇所の秘密漏洩が発生する と同じ秘密情報 （e x . 鍵） を利用している者すべてに影響が及ぶという欠点が ある。 また、 1つの管理者、 例えばコンテンツプロバイダが多数のコンテンツ利 用者各々の秘密情報 （_{e x} . 鍵） を個別に管理し、 これを各コンテンツ利用者に 応じて使い分ける構成とすると、 すべての利用者を識別し、 かつその識別データ に固有の秘密情報 （e x . 鍵） を対応づけたリストが必要となり、 利用者の増大 に伴うリストの保守管理の負担が増加するという欠点がある。

本発明のデータ処理装置においては、 このようなエンティティ間における秘密 情報の共有における従来の問題点をマスタ一鍵の保有、 およびマスタ一鍵から各 種の個別鍵を生成する構成により解決した。 以下、 この構成について説明する。 本発明のデータ処理装置においては、 記録デバイスやコンテンツを格納したメ ディア、 または記録再生器間での各種の暗号処理、 認証処理等において異なる個 別の鍵が必要になる場合、 その個別の鍵を、 デバイスやメディアが固有に持つ識 別子データ （ I D ) などの個別情報と記録再生器 3 0 0内であらかじめ決められ た個別鍵生成方式を用いて生成する。 この構成により万が一、 生成された個別の 鍵が特定された場合でもマスター鍵の漏洩を防止すれば、 システム全体への被害 を防ぐことが可能となる。 またマスター鍵によって鍵を生成する構成により対応 づけリストの管理も不要となる。

具体的な構成例について、 図を用いて説明する。 まず、 図 4 9に各種の鍵を記 録再生器 3 0 0の有する各種のマスタ鍵を用いて生成する構成を説明する図を示 す。 図 4 9のメディア 5 0 0、 通信手段 6 0 0からは、 すでに説明した実施例と 同様、 コンテンツが入力される。 コンテンツはコンテンツ鍵 K c o nによって喑 号化され、 またコンテンツ鍵 K c o nは、 配送鍵 K d i sによって喑号化されて いる。

例えば、 記録再生器 3 0 0がメディア 5 0 0、 通信手段 6 0 0からコンテンツ を取り出して、 記録デバイス 4 0 0にダウンロードしょうとする場合、 先の図 2 2、 図 3 9〜4 1において説明したように、 記録再生器 3 0 0は、 コンテンツ鍵 を暗号化している配送鍵 K d i sを取得することが必要となる。 この K d i sを メディア 5 0 0、 通信手段 6 0 0から直接取得したり、 あるいは予め記録再生器 3 0 0が取得して記録再生器 3 0 0内のメモリに格納しておくことも可能である が、 このような鍵の多数のユーザに対する配布構成は、 先にも説明したようにシ ステム全体に影響を及ぼす漏洩の可能性がある。 ' 本発明のデータ処理システムでは、 この配送鍵 K d i sを図 4 9の下部に示す ように、 記録再生器 3 0 0のメモリに格納された配送鍵用マスター鍵 MK d i s と、 コンテンツ I Dに基づく処理、 すなわち K d i s = D E S (MK d i s , コ ンテンッ I D ) を適用して配送鍵 K d i sを生成する構成としている。 本構成に よれば、 メディア 5 0 0、 通信手段 6 0 0からコンテンツを供給するコンテンツ プロバイダとそのコンテンツ利用者である記録再生器 ₃00間におけるコンテン ッ配布構成において、 コンテンツプロバイダが多数存在した場合であっても、 個 々の配送鍵 Kd i sをメディア、 通信媒体等を介して流通させる必要もなく、 ま た、 各記録再生器 300に格納する必要もなく、 セキュリティを高度に保つこと が可能となる。

次に、 認証鍵 Ka k eの生成について説明する。 先に説明した図 22、 図 3 9 〜41の記録再生器 300から記録メディア 400に対するダウンロード処理、 あるいは図 28， 図 42〜45で説明した記録メディア 400に格納されたコン テンッを記録再生器 300において実行、 再生する場合、 記録再生器 300と記 録メディア 400間における相互認証処理 （図 20参照） が必要となる。

図 20で説明したように、 この認証処理において記録再生器 300は認証鍵 K a k eが必要となる。 記録再生器 300は、 認証鍵を例えば記録メディァ 400 から直接取得したり、 あるいは予め記録再生器 300が取得して記録再生器 3 0 0内のメモリに格納しておくことも可能であるが、 上述の配送鍵の構成と同様、 このような鍵の多数のユーザに対する配布構成は、 システム全体に影響を及ぼす 漏洩の可能性がある。

本発明のデータ処理システムでは、 この認証鍵 K a k eを図 4 9の下部に示す ように、 記録再生器 300のメモリに格納された認証鍵用マスター鍵 MK a k e と、 記録デバイス識別 I D : I Dm emに基づく処理、 すなわち Ka k e =DE S (MKa k e , I Dm em) によって認証鍵 K a k eを求める構成としている さらに、 図 2 2、 図 3 9〜 41の記録再生器 300から記録メディア 400に 対するダウンロード処理、 あるいは図 28， 図 42〜45で説明した記録メディ ァ 400に格納されたコンテンツを記録再生器 3 00において実行、 再生する場 合、 記録再生器固有に利用可能なコンテンツである場合の記録再生器固有チェッ ク値 I CVd e vの生成処理に必要となる記録再生器署名鍵 Kd e "めについても 上述の配送鍵、 認証鏈と同様の構成とすることができる。 上述の実施例中では、 記録再生器署名鍵 Kd e vは内部メモリに格納する構成としていたが、 記録再生 器署名鍵用マスター鍵 MKd e vをメモリに格納し、 記録再生器署名鍵 Kd e v は内部メモリに格納せず、 必要に応じて図 49の下部に示すように記録再生器識 別子： I D d e Vと記録再生器署名鍵用マスター鍵 MKd e Vに基づいて、 Kd e v = DE S (MK d e v , I Dd e v) によって記録再生器署名鍵 K d e vを 求める構成とすることで、 記録再生器署名键 Kd e vを機器個別に持たせる必要 がなくなるという利点が挙げられる。 ， このように、 本発明のデータ処理装置においては、 プロバイダと記録再生器、 あるいは記録再生器と記録デバイス間のような 2つのエンティティ間における暗 号情報処理に関する手続きに必要な鍵等の情報をマスター鍵と各 I Dから逐次的 に生成する構成としたので、 鍵情報が各エンティティから漏洩した場合でも、 個 別の鍵による被害の範囲はより限定され、 また前述したような個別のェンティテ ィごとの鍵リストの管理も不要となる。

本構成に関する複数の処理例についてフローを示して説明する。 図 50は、 コ ンテンッ製作または管理者におけるマスター鍵を用いたコンテンツ等の暗号化処 理と、 ユーザデバイス、 例えば上述の実施例における記録再生器 300における マスタ一鍵を用いた暗号化データの復号処理例である。

コンテンツ製作または管理者におけるステップ S 50 1は、 コンテンツに対す る識別子 （コンテンツ I D) を付与するステップである。 ステップ S 502は、 コンテンツ製作または管理者の有するマスター鍵とコンテンツ I Dとに基づいて コンテンツ等を暗号化する鍵を生成するステップである。 これは例えば、 配送鏈

Kd i sを生成する工程とすれば、 前述の Kd i s = DE S (MKd i s， コン テンッ I D) によって配送鍵 Kd i sを生成する。 次に、 ステップ S 503は、 コンテンツの一部、 または全部を鍵 （例えば配送鍵 Kd i s) によって暗号化す るステップである。 コンテンツ製作者は、 このようなステップを経て暗号化処理 を行なったコンテンツを D V D等のメディア、 通信手段等を介して配信する。 一方、 例えば記録再生器 300等のユーザデバイス側では、 ステップ S 504 において、 メディア、 通信手段等を介して受領したコンテンツデータ中からコン テンッ I Dを読み出す。 次に、 ステップ S 5 0 5において、 読み出したコンテン ッ I Dと所有するマスター鍵に基づいて暗号化コンテンツの復号に適用する鍵を 生成する。 この生成処理は、 配送鍵 K d i sを得るものである場合は、 例えば配 送鍵 K d i s = D E S (MK d i s， コンテンツ I D ) となる。 ステップ S 5 0 6で、 この鏈を用いてコンテンツを復号し、 ステップ S 5 0 7で復号コンテンツ の利用、 すなわち再生またはプログラムを実行する。

この例においては、 図 5 0下段に示すように、 コンテンツ製作または管理者と 、 ユーザデバイスの双方がマスター鍵 （例えば配送鍵生成用マスター鍵 MK d i s ) を有し、 コンテンツの暗号化、 復号に必要な配送鍵を逐次的にそれぞれの所 有するマスター鍵と各 I D (コンテンツ I D) に基づいて生成する。

このシステムでは、 万が一配送鍵が第三者に漏洩した場合、 そのコンテンツの 復号が第三者において可能となるが、 コンテンツ I Dの異なる他のコンテンツの 復号は防止することが可能であるため、 1つのコンテンツ鍵の漏洩がシステム全 体に及ぼす影響を最小限にすることができるという効果がある。 また、 ユーザデ バイス側、 すなわち記録再生器において、 コンテンツ毎の鍵の対応付けリストを 保持する必要がないという効果もある。 '

次に図 5 1を用いて、 コンテンツ製作または管理者が複数のマスター鍵を所有 して、 コンテンツの配信対象に応じた処理を実行する例について説明する。

コンテンツ製作または管理者におけるステップ S 5 1 1は、 コンテンツに対す る識別子 （コンテンツ I D ) を付与するステップである。 ステップ S 5 1 2は、 コンテンツ製作または管理者の有する複数のマスター鍵 （例えば複数の配送鍵生 成用マスター鍵 MK d i s ) から 1つのマスター鍵を選択するステップである。 この選択処理は図 5 2を用いてさらに説明するが、 コンテンツの利用者の国ごと 、 機種ごと、 あるいは機種のバージョンごとなどに対応付けて予め適用するマス ター鍵を設定しておき、 その設定に従って実行するものである。

次に、 ステップ S 5 1 3では、 ステップ S 5 1 2で選択したマスター鍵と、 ス テツプ S 51 1で決定したコンテンツ I Dとに基づいて暗号化用の鍵を生成する 。 これは例えば、 配送鍵 Kd i s iを生成する工程とすれば、 Kd i s i =DE S (MK d i s i， コンテンツ I D) によって生成する。 次に、 ステップ S 5 1 4はコンテンツの一部、 または全部を鏈 （例えば配送鍵 Kd i s i ) によって喑 号化するステップである。 コンテンツ製作者は、 ステップ S 51 5において、 コ ンテンッ I Dと、 使用したマスダー鍵識別情報と、 暗号化コンテンツを 1つの配 布単位として暗号化処理を行なったコンテンツを DVD等のメディア、 通信手段 等を介して配信する。

一方、 例えば記録再生器 300等のユーザデバイス側では、 ステップ S 51 6 において、 DVD等のメディア、 通信手段等を介して配信されたコンテンツデ一 タ中のマスタ一鍵識別情報に対応するマスター鍵を自己が所有するか否かについ て判定する。 コンテンツデータ中のマスタ一鍵識別情報に対応するマスター鍵を 持たない場合は、 その配布コンテンツは、 そのユーザデバイスにおいては利用で きないものであり、 処理は終了する。

配信されたコンテンツデータ中のマスタ一鍵識別情報に対応するマスター鍵を 自己が所有する場合は、 ステップ S 5 1 7において、 メディア、 通信手段等を介 して受領したコンテンツデータ中からコンテンツ I Dを読み出す。 次に、 ステツ プ S 5 1 8において、 読み出したコンテンツ I Dと所有するマスター鍵に基づい て暗号化コンテンツの復号に適用する鏈を生成する。 この生成処理は、 配送鍵 K d i s iを得るものである場合は、 例えば配送鍵 Kd i s i =DE S (MKd i s i， コンテンツ I D) となる。 ステップ S 5 1 9で、 この鍵を用いてコンテン ッを復号し、 ステップ S 520で復号コンテンツの利用、 すなわち再生またはプ ログラムを実行する。

この例においては、 図 5 1下段に示すように、 コンテンツ製作または管理者は 、 複数のマスター鍵、 例えば複数の配送鍵生成用マスター鍵 MK d i s l〜nか らなるマスター鍵セットを有する。 一方、 ユーザデバイスには 1つのマスター鍵 例えば 1つの配送鍵生成用マスター鍵 KK d i s iを有し、 コンテンツ製作また は管理者が MK d ' i s iを用いて暗号化処理している場合のみ、 ユーザデバイス は、 そのコンテンツを復号して利用することができる。

この図 5 1のフローに示す態様の具体例として、 国毎に異なるマスター鍵を適 用した例を図 5 2に示す。 コンテンツプロバイダは、 マスター鍵 ΜΚ 1〜ηを有 し、 MK 1は日本向けのユーザデバイスに配信するコンテンツの暗号化処理を実 行する鍵生成に用いる。 例えば、 コンテンツ I Dと MK 1から暗号化鍵 K 1を生 成して Κ 1によってコンテンツを暗号化する。 また、 ΜΚ 2は U S向けの ーザ デバイスに配信するコンテンッの暗号化処理を実行する鍵生成に用い、 MK 3は E U (ヨーロッパ） 向けのユーザデバイスに配信するコンテンツの暗号化処理を 実行する鍵生成に用いるよう設定している。

一方、 日本向けユーザデバイス、 具体的には日本で販売される P Cまたはゲー ム機器等の記録再生器には、 マスター鍵 MK 1がその内部メモリに格納され、 U S向けユーザデバイスには、 マスター鍵 MK 2がその内部メモリに格納され、 E U向けユーザデバイスには、 マスター鍵 MK 3がその内部メモリに格納されてい る。

このような構成において、 コンテンツプロバイダは、 コンテンツを利用可能な ユーザデバイスに応じて、 マスター鍵 MK 1〜nから、 マスター鍵を選択的に使 用してユーザデバイスに配信するコンテンッの暗号化処理を実行する。 例えばコ ンテンッを日本向けのユーザデバイスのみ利用可能とするためには、 マスター鍵 MK 1を用いて生成された鏈 K 1によってコンテンツを暗号化する。 この暗号化 コンテンツは、 日本向けユーザデバイスに格納されたマスター鍵 MK 1を用いて 復号可能、 すなわち復号鍵を生成可能であるが、 他の U S、 または E U向けのュ 一ザデバイスに格納されたマスター鍵 MK 2， M K 3からは鍵 K 1を得ることが できないので、 暗号化コンテンツの復号は不可能となる。

このように、 コンテンツプロバイダが複数のマスター鍵を選 ¾^:尺的に使用するこ とにより、 様々なコンテンツの利用制限を設定することができる。 図 5 2では、 ユーザデバイスの国別にマスター鍵を区別する例を示したが、 前述のように、 ュ 一ザデバイスの機種に応じて、 あるいはバージョンに応じてマスター鍵を切り換 える等、 様々な利用形態が可能である。

次に、 図 53にメディア固有の識別子、 すなわちメディア I Dとマスター鍵を 組み合わせた処理例を示す。 ここで。 メディアとは例えば DVD、 CD等のコン テンッを格納したメディアである。 メディア I Dは、 1つ 1つのメディアごとに 固有としてもよいし、 たとえば、 映画などのコンテンツのタイトルごとに固有と してもよいし、 メディアの製造ロットごとに固有としてもよい。 このようにメデ ィァ I Dの割り当て方法としては様々な方法を用いることができる。

メディア製作または管理者におけるステップ S 521は、 メディアに対する識 別子 （メディア I D) を決定するステップである。 ステップ S 5 22は、 メディ ァ製作または管理者の有するマスター鍵とメディア I Dとに基づいてメディア内 の格納コンテンツ等を暗号化する鍵を生成するステップである。 これは例えば、 配送鍵 Kd i sを生成する工程とすれば、 前述の Kd i s =DE S (MKd i s ， メディア I D) によって配送鍵 K d i sを生成する。 次に、 ステップ S 523 は、 メディア格納コンテンツの一部、 または全部を鍵 （例えば配送鍵 Kd i s ) によって暗号化するステップである。 メディア製作者は、 このようなステップを 経て暗号化処理を行なったコンテンツ格納メディアを供給する。

一方、 例えば記録再生器 300等のユーザデバイス側では、 ステップ S 5 24 において、 供給されたメディアからメディア I Dを読み出す。 次に、 ステップ S 525において、 読み出したメディア I Dと所有するマスター鍵に基づいて暗号 化コンテンツの復号に適用する鍵を生成する。 この生成処理は、 配送鍵 Kd i s を得るものである場合は、 例えば配送鍵 Kd i s =DE S (MKd i s， メディ ァ I D) となる。 ステップ S 526で、 この鍵を用いてコンテンツを復号し、 ス テツプ S 5 27で復号コンテンツの利用、 すなわち再生またはプログラムを実行 する。

この例においては、 図 53下段に示すように、 メディア製作または管理者と、 ユーザデバイスの双方がマスター鍵 （例えば配送鍵生成用マスター鍵 MKd i s ) を有し、 コンテンツの暗号化、 復号に必要な配送鍵を逐次的にそれぞれの所有 するマスター鍵と各 I D (メディア I D) に基づいて生成する。

このシステムでは、 万が一メディア鍵が第三者に漏洩した場合、 そのメディア 内のコンテンツの復号が第三者において可能となるが、 メディア I Dの異なる他 のメディアに格納されたコンテンツの復号は防止することが可能であるため、 1 つのメディァ鍵の漏洩がシステム全体に及ぼす影響を最小限にすることができる という効果がある。 また、 ユーザデバイス側、 すなわち記録再生器において、 メ ディア毎の鍵の対応付けリストを保持する必要がないという効果もある。 また、

1つのメディァ鍵で暗号化されるコンテンッサイズは、 そのメディア内に格納可 能な容量に制限されるため、 暗号文攻撃のために必要な情報量に達する可能性は 少なく、 暗号解読の可能性を低減させることができる。

次に、 図 54に記録再生器固有の識別子、 すなわち記録再生器 I Dとマスター 鍵を組み合わせた処理例を示す。

記録再生器利用者におけるステップ S 53 1は、 記録再生器の例えば内部メモ リに格納されたマスター鍵と記録再生器 I Dとに基づいてコンテンツ等を暗号化 する鍵を生成するステップである。 これは例えば、 コンテンツ鍵 Kc o nを生成 する工程とすれば、 Kc o n=DE S (MK c o n, 記録再生器 I D) によって コンテンツ鍵 Kc o nを生成する。 次に、 ステップ S 53 2は、 格納するコンテ ンッの一部、 または全部を鍵 （例えば配送鍵 Kc o n) によって暗号化するステ ップである。 ステップ S 533は、 暗号化コンテンツを例えばハードディスク等 の記録デバイスに格納する。

一方、 記録再生器を管理するシステム管理者側では、 コンテンツを格納した記 録再生器利用者から格納データの復旧を依頼されると、 ステップ S 534におい て、 記録再生器から、 記録再生器 I Dを読み出す。 次に、 ステップ S 53 5にお いて、 読み出した記録再生器 I Dと所有するマスター鍵に基づいて暗号化コンテ ンッの復号に適用する鍵を生成する。 この生成処理は、 コンテンツ鍵 Kc o nを 得るものである場合は、 例えばコンテンツ鍵 K c o n=DE S (MK c o n, 記 録再生器 I D ) となる。 ステップ S 5 3 6で、 この鍵を用いてコンテンツを復号 する。

この例においては、 図 5 4下段に示すように、 記録再生器利用者と、 システム 管理者の双方がマスター鍵 （例えばコンテンツ鍵生成用マスター鍵 MK c o n ) を有し、 コンテンツの暗号化、 復号に必要な配送鍵を逐次的にそれぞれの所有す るマスター鍵と各 I D (記録再生器 I D) に基づいて生成する。

このシステムでは、 万が一コンテンツ鍵が第三者に漏洩した場合、 その,コンテ ンッの復号が第三者において可能となるが、 記録再生器 I Dの異なる他の記録再 生器用に喑号化されたコンテンツの復号は防止することが可能であるため、 1つ のコンテンツ鍵の漏洩がシステム全体に及ぼす影響を最小限にすることができる という効果がある。 また、 システム管理側、 ユーザデバイス側両者において、 コ ンテンッ毎の鍵の対応付けリス トを保持する必要がないという効果もある。 図 5 5は、 スレーブデバイス、 例えばメモリカード等の記録デバイスと、 ホス トデバイス、 例えば記録再生器間における相互認証処理に用いる認証鏈をマスタ 一鍵に基づいて生成する構成である。 先に説明した認証処理 （図 2 0参照） では 、 スレーブデバイスの内部メモリに認証鍵を予め格納した構成としてあるが、 こ れを図 5 5に示すように認証処理時にマスター鍵に基づいて生成する構成とする ことができる。

例えば記録デバイスであるスレーブデバイスは、 認証処理開始前の初期化処理 として、 ステップ S 5 4 1において、 記録デバイスであるスレーブデバイスの内 部メモリに格納したマスター鍵とスレーブデバイス I Dとに基づいて相互認証処 理に用いる認証鍵 K a k eを生成する。 これは例えば、 K a k e = D E S (M K a k e， スレーブデバイス I D ) によって生成する。 次に、 ステップ S 5 4 2に おいて、 生成した認証鍵をメモリに格納する。

—方、 例えば記録再生器等のホストデバイス側では、 ステップ S 5 4 3におい て、 装着された記録デバイス、 すなわちスレーブデバイスから、 通信手段を介し てスレーブデバイス I Dを読み出す。 次に、 ステップ S 5 4 4において、 読み出 したスレーブデバイス I Dと所有する認証鍵生成用マスター鍵に基づいて相互認 証処理に適用する認証鍵を生成する。 この生成処理は、 例えば認証鍵 K a k e - D E S (MK a k e , スレーブデバイス I D ) となる。 ステップ S 5 4 5で、 こ の認証鍵を用いて認証処理を実行する。

この例においては、 図 5 5下段に示すように、 スレーブデバイスと、 マスター デバイスの双方がマスター鍵、 すなわち認証鍵生成用マスター鍵 MK a k eを有 し、 相互認証処理に必要な認証鍵を逐次的にそれぞれの所有するマスター鍵とス レーブデバイス I Dに基づいて生成する。

このシステムでは、 万が一認証鍵が第三者に漏洩した場合、 その認証鍵は、 そ のスレーブデバイスのみに有効であるため、 他のスレープデバイスとの関係にお いては、 認証が成立しないことになり、 鍵の漏洩によって発生する影響を最小限 にすることができるという効果がある。

このように、 本発明のデータ処理装置においては、 コンテンツプロバイダと記 録再生器、 あるいは記録再生器と記録デバィス間のような 2つのエンティティ間 における暗号情報処理に関する手続きに必要な鍵等の情報をマスター鍵と各 I D から逐次的に生成する構成とした。 従って、 鍵情報が各エンティティから漏洩し た場合でも、 個別の鍵による被害の範囲はより限定され、 また前述したような個 別のエンティティごとの鍵リストの管理も不要となる。

( 1 3 ) 喑号処理における暗号強度の制御

上述した実施例において、 記録再生器 3 0 0と記録デバイス 4 0 0間での喑号 処理は、 説明を理解しやすくするため、 主として、 先に図 7を用いて説明したシ ングル D E S構成による暗号処理を用いた例について説明してきた。 しかしなが ら、 本発明のデータ処理装置において適用される暗号化処理方式は上述したシン' ダル D E S方式に何ら限定されるものではなく、 必要なセキュリティ状態に応じ た暗号化方式を採用することが可能である。

例えば先に説明した図 8〜図 1 0の構成のようなトリプル D E S方式を適用し てもよい。 例えば図 3に示す記録再生器 3 0 0の暗号処理部 3 0 2と、 記録デバ イス 4 0 0の暗号処理部 4 0 1の双方において、 トリプル D E S方式を実行可能 な構成とし、 図 8〜図 1 0で説明したトリプル D E S方式による暗号処理に対応 する処理を実行する構成が可能である。

しかしながら、 コンテンツの提供者は、 コンテンツに応じて処理速度を優先し てコンテンツ鍵 K c o nをシングル D E S方式による 6 4ビット鍵構成とする場 合もあり、 また、 セキュリティを優先してコンテンツ鍵 K c o nをトリプル D E S方式による 1 2 8ビット、 または 1 9 2ビット鍵構成とする場合もある。 従つ て、 記録再生器 3 0 0の暗号処理部 3 0 2と、 記録デバイス 4 0 0の暗号処理部 4 0 1の構成をトリプル D E S方式、 シングル D E S方式いずれか一方の方式に のみ対応可能な構成とすることは好ましくない。 従って、 記録再生器 3 0 0の暗 号処理部 3 0 2と、 記録デバィス 4 0 0の暗号処理部 4 0 1は、 シングル D E S 、 トリプル D E Sいずれの方式にも対応可能とする構成が望ましい。

しかしながら、 記録再生器 3 0 0の暗号処理部 3 0 2と、 記録デバイス 4 0 0 の暗号処理部 4 0 1の暗号処理構成をシングル D E S方式、 トリプル D E S方式 の双方を実行可能な構成とするためには、 それぞれの別の回路、 ロジックを構成 しなければならない。 例えば、 記録デバイス 4 0 0においてトリプル D E Sに対 応する処理を実行するためには、 先の図 2 9に示すコマンドレジスタにトリプル D E Sの命令セットを新たに格納することが必要となる。 これは記録デバイス 4 0 0に構成する処理部の複雑化を招くこととなる。

そこで、 本発明のデータ処理装置は、 記録デバイス 4 0 0側の暗号処理部 4 0 1の有するロジックをシングル D E S構成として、 かつトリプル D E S暗号化処 理に対応した処理が実行可能で、 トリプル D E S方式による暗号化データ（鍵、 コンテンツ等）を記録デバイスの外部メモリ 4 0 2に格納することを可能とした 構成を提案する。

例えば図 3 2に示すデータフォーマツトタイプ 0の例において、 記録再生器 3 0 0から記録デバイス 4 0 0に対してコンテンツデータのダウンロードを実行す る際、 先に説明したフォーマツトタイプ 0のダウンロードのフローを示す図 3 9 のステップ S 1 0 1で認証処理を実行し、 ここでセッション鍵 K s e sを生成す る。 さらに、 ステップ S 1 1 7において、 記録再生器 3 0 0側の喑号処理部 3 0 2においてセッション鍵 K s e sによるコンテン 鍵 K c o nの暗号化処理が実 行され、 この暗号化鍵が記録デバイス 4 0 0に通信手段を介して転送され、 ステ ップ S 1 1 8において、 この暗号化鍵を受信した記録デバイス 4 0 0の暗号処理 部 4 0 3がセッション鍵 K s e sによるコンテンッ鍵 K c o nの復号処理を実行 し、 さらに、 保存鍵 K s t rによるコンテンツ鍵 K c o riの暗号化処理を実行し て、 これを記録再生器 3 0 0の暗号処理部 3 0 2に送信し、 その後、 記録再生器 3 0 0がデータフォーマットを形成 （ステップ S 1 2 1 ) してフォーマット化さ れたデータを記録デバィス 4 0 0に送信し、 記録デバィス 4 0 0が受信したデー タを外部メモリ 4 0 2に格納する処理を行なっている。

上記処理においてステップ S 1 1 7 , S 1 1 8間において実行される記録デバ イス 4 0 0の喑号処理部 4 0 1での暗号処理をシングル D E S、 またはトリプノレ D E Sいずれかの方式を選択的に実行可能な構成とすれば、 コンテンッ提供業者 がトリプル D E Sにしたがったコンテンツ鍵 K c o nを用いたコンテンツデータ を提供する場合も、 またシングル D E Sにしたがったコンテンツ鏈 K c o nを用 いたコンテンツデータを提供する場合も、 いずれの場合にも対応可能となる。 図 5 6に本発明のデータ処理装置における記録再生器 3 0 0の暗号処理部 3 0 2と、 記録デバイス 4 0 0の暗号処理部 4 0 1との双方を用いてトリプル D E S 方式に従った暗号処理方法を実行する構成を説明するフローを示す。 図 5 6では 、 一例として記録再生器 3 0 0からコンテンツデータを記録デバイス 4 0 0にダ ゥンロードする際に実行される保存鍵 K s t rを用いたコンテンツ鍵 K c ο ηの 暗号化処理例であり、 コンテンツ鍵 K c ο η力 Sトリプル D E S方式による鍵であ る場合の例を示している。 なお、 ここでは、 コンテンツ鍵 K c ο ηを代表して、 その処理例を示すが、 他の鍵、 またはコンテンツ等、 その他のデータについても 同様の処理が可能である。

トリプル D E S方式においては、 先の図 8〜1 0において説明したように、 シ ングル D E Sでは 6 4ビット鍵、 トリプル D E S方式による場合は、 1 2 8ビッ ト、 または 1 9 2ビット鍵構成として、 2つ、 または 3つの鍵が用いられる処理 である。 これら 3つのコンテンツ鍵をそれぞれ K c o n 1， K c o n 2 , ( K c o n 3 ) とする。 K c o n 3は用いられない場合もあるので、 かっこで示してい る。

図 5 6の処理について説明する。 ステップ S 3 0 1は記録再生器 3 0 0と、 記 録デバイス 4 0 0間での相互認証処理ステップである。 この相互認証処理ステツ プは、 先に説明した図 2 0の処理によって実行される。 なお、 この認証処理の際 、 セッション鍵 K s e sが生成される。

ステップ S 3 0 1の認証処理が終了すると、 ステップ S 3 0 2において、 各チ エック値、 チェック値 A, チェック値 B、 コンテンツチェック値、 総チェック値 、 各 I C Vの照合処理が実行される。

これらのチェック値 （I C V) 照合処理が終了し、 データ改竄がないと判定さ れると、 ステップ S 3 0 3に進み、 記録再生器 3 0 0において、 記録再生器暗号 処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の暗号/複号化部 3 0 8を使って、 先に取り出したまたは生成した配送鍵 K d i sを用いて、 受信 したメディア 5 0 0、 または、 通信部 3 0 5を介して通信手段 6 0 0から受信し たデータのヘッダ部に格納されたコンテンツ鍵 K c o nの複号化処理を行う。 こ の場合のコンテンツ鍵は、 トリプル D E S方式による鍵であり、 コンテンツ鍵 K c o n 1 , K c o n 2 , ( K c o n 3 ) である。

次に、.ステップ S 3 0 4において、 記録再生器喑号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の暗号ノ復号化部 3 0 8において、 ステップ S 3 0 3で復号化したコンテンツ鍵 K c o n 1， K c o n 2 , ( K c o n 3 ) の 中のコンテンツ鍵 K c ο η 1のみを相互認証の際に共有しておいたセッション鍵 K s e sで暗号化する。

記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで暗号化されたコ ンテンッ鍵 K c o n 1を含むデータを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から読み出し、 これらのデータを記録再生器 3 0 0の記録デバイスコント ローラ 3 0 3を介して記録デバイス 4 0 0に送信する。

次に、 ステップ S 3 0 5において、 記録再生器 3 0 0から送信されてきたコン テンッ鍵 K c o n 1を受信した記録デバイス 4 0 0は、 受信したコンテンツ鍵 K c o n 1を記録デバイス喑号処理部 4 0 1の暗号 復号化部 4 0 6に、 相互認証 の際に共有しておいたセッション鍵 K s e sで復号化する。 さらに、 ステップ S 3 0 6において、 記録デバイス暗号処理部 4 0 1の内部メモリ 4 0 5に保存して ある記録デバイス固有の保存鍵 K s t rで再暗号化させて、 通信部 4 0 4を介し て記録再生器 3 0 0に送信する。

次に、 ステップ S 3 0 7において、 記録再生器喑号処理部 3 0 2の制御部 3 0 6は、 記録再生器暗号処理部 3 0 2の暗号ノ復号化部 3 0 8において、 ステップ S 3 0 3で復号化したコンテンツ鍵 K c o n 1， K c o n 2 , ( K c o n 3 ) の 中のコンテンツ鍵 K c o n 2のみを相互認証の際に共有しておいたセッション鍵 K s e sで暗号化する。

記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで暗号化されたコ ンテンッ鍵 K c o n 2を含むデータを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から読み出し、 これらのデータを記録再生器 3 0 0の記録デバイスコント ローラ 3 0 3を介して記録デバィス 4 0 0に送信する。

次に、 ステップ S 3 0 8において、 記録再生器 3 0 0から送信されてきたコン テンッ鍵 K c o n 2を受信した記録デバイス 4 0 0は、 受信したコンテンツ鍵 K c o n 2を記録デバイス暗号処理部 4 0 1の暗号 Z復号化部 4 0 6に、 相互認証 の際に共有しておいたセッション鍵 K s e sで複号化する。 さらに、 ステップ S 3 0 9において、 記録デバイス暗号処理部 4 0 1の内部メモリ 4 0 5に保存して ある記録デバイス固有の保存鍵 K s t rで再暗号化させて、 通信部 4 0 4を介し て記録再生器 3 0 0に送信する。

次に、 ステップ S 3 1 0において、 記録再生器喑号処理部 3 0 2の制御部 3 0 6は、 記録再生器喑号処理部 3 0 2の暗号 復号化部 3 0 8において、 S 3 0 3で復号化したコンテンツ鍵 K c o n 1， K c o n 2 , ( K c o n 3 ) の 中のコンテンツ鍵 K c o n 3のみを相互認証の際に共有しておいたセッション鍵 K s e sで暗号化する。

記録再生器 3 0 0の制御部 3 0 1は、 セッション鍵 K s e sで暗号化されたコ ンテンッ鍵 K c o n 3を含むデータを記録再生器 3 0 0の記録再生器暗号処理部 3 0 2から読み出し、 これらのデータを記録再生器 3 0 0の記録デバイスコント ローラ 3 0 3を介して記録デバイス 4 0 0に送信する。

次に、 ステップ S 3 1 1において、 記録再生器 3 0 0から送信されてきたコン テンッ鏈 K c o n 3を受信した記録デバイス 4 0 0は、 受信したコンテンツ鍵 K c o n 3を記録デバイス暗号処理部 4 0 1の喑号/複号化部 4 0 6に、 相互認証 の際に共有しておいたセッション鍵 K s e sで復号化する。 さらに、 ステップ S 3 1 2において、 記録デバイス喑号処理部 4 0 1の内部メモリ 4 0 5に保存して ある記録デバイス固有の保存鍵 K s t rで再暗号化させて、 通信部 4 0 4を介し て記録再生器 3 0 0に送信する。

次にステップ S 3 1 3において、 記録再生器の暗号処理部は、 図 3 2〜 3 5で 説明した各種のデータフォーマツトを形成して、 記録デバイス 4 0 0に送信する 最後にステップ S 3 1 4において、 記録デバイス 4 0◦は、 フォーマツト形成 が終了した受信データを外部メモリ 4 0 2に格納する。 このフォーマツトデータ には、 保存鍵 K s t rで暗号化されたコンテンツ鍵 K c o n 1， K c o n 2 , ( K c o n 3 ) を含んでいる。

このような処理を実行することにより、 記録デバイス 4 0 0に格納するコンテ ンッ鍵をトリプル D E S方式の暗号方式による鍵として格納することが可能とな る。 なお、 コンテンツ鍵が K c o n 1 , K c o n 2の 2つの鍵である場合は、 ス テツプ S 3 1 0〜S 3 1 2の処理は省略される。

このように、 記録デバイス 4 0 0は、 同じ態様の処理、 すなわちステップ S 3 0 5， S 3 0 6の処理ステップを複数回、 その対象を変更するのみで繰り返し実 行することにより、 トリプル D E Sの適用された鍵をメモリに格納可能となる。 コンテンツ鍵 K c o nがシングル D E Sの適用鍵である場合は、 ステップ S 3 0 5， S 3 0 6を実行して、 ステップ S 3 1 3のフォーマット化処理を実行してメ モリに格納すればよい。 このような構成は、 ステップ S 3 0 5 , S 3 0 6の処理 を実行するコマンドを先に説明した図 2 9のコマンドレジスタに格納し、 この処 理をコンテンツ鍵の態様、 すなわちトリプル D E S方式か、 シングル D E S方式 かによつて、 適宜 1回〜 3回実行する構成とすればよい。 従って、 記録デバイス 4 0 0の処理ロジック中にトリプル D E Sの処理方式を含ませることなく、 トリ プル D E S方式、 シングル D E S方式、 の双方の処理が可能となる。 なお、 喑号 化方式については、 コンテンツデータのヘッダ部内の取扱方針に記録し、 これを 参照することで判定することが可能である。

( 1 4 ) コンテンツデータにおける取扱方針中の起動優先順位に基づくプログ ラム起動処理

先に説明した図 4〜 6のコンテンッデータ構成から理解されるように、 本発明 のデータ処理装置において利用されるコンテンツデータのヘッダ部に格納された 取扱方針には、 コンテンツタイプ、 起動優先順位情報が含まれる。 本発明のデー タ処理装置における記録再生器 3 0 0は、 記録デバイス 4 0 0、 あるいは、 D V D、 C D、 ハードディスク、 さらにはゲームカートリッジ等の各種記録媒体に記 録されたアクセス可能なコンテンツデータが複数存在する場合、 これらコンテン ッの起動順位を起動優先順位情報に従って決定する。 ' 記録再生器 3 0 0は、 各記録デバイス D V D装置、 C Dドライブ装置、 ハード ディスクドライブ装置等各種記録デバイスとの認証処理を実行後、 コンテンツデ 一タ中の優先順位情報に従つて、 最も優先順位の高いコンテンツデータ中のプロ グラムを優先して実行する。 以下、 この 「コンテンツデータにおける取扱方針中 の起動優先順位に基づくプログラム起動処理」 について説明する。

上述した本発明のデータ処理装置実施例の説明においては、 記録再生器 3 0 0 が 1つの記録デバイス 4 0 0からコンテンツデータを再生、 実行する場合の処理 を中心として説明した。 しかし、 一般に記録再生器 3 0 0は、 図 2に示すように 記録デバイス 4 0 0の他に、 読み取り部 3 0 4を介して D V D、 C D、 ハードデ イスク、 さらに、 P I 0 1 1 1、 S I O 1 1 2を介して接続されるメモリカード 、 ゲームカートリッジ等、 各種記録媒体にアクセス可能な構成を有する。 なお、 図 2では、 図の複雑化を避けるため読み取り部 3 0 4を 1つのみ記載しているが 、 記録再生器 3 0 0は、 異なる記憶媒体、 例えば D V D、 C D、 フロッピーディ スク、 ハードディスクを並列に装着可能である。

記録再生器 3 0 0は、 複数の記憶媒体にアクセス可能であり、 それぞれの記憶 媒体にはそれぞれコンテンッデータが格納されている。 例えば C D等外部のコン テンップロバイダが供給するコンテンツデータは、 前述の図 4のデータ構成でメ ディアに格納され、 これらのメディアまたは、 通信手段を介してダウンロードし た場合には、 図 2 6、 図 2 7のコンテンツデータ構成でメモリカード等の各記憶 媒体に格納されている.。 さらに、 具体的には、 コンテンツデータのフォーマッ ト タイプに応じて図 3 2〜3 5に示すようにメディア上、 記録デバイス上でそれぞ れ異なるフォーマットで格納される。 しかし、 いずれの場合にもコンテンツデー タのヘッダ中の取扱方針にはコンテンツタイプ、 起動優先順位情報が含まれる。 これら、 複数のコンテンツデータに対するアクセスが可能な場合の記録再生器 のコンテンツ起動処理をフローに従って説明する。

図 5 7は、 起動可能コンテンツが複数ある場合の処理例 （1 ) を示す処理フロ 一である。 ステップ S 6 1 1は、 記録再生器 3 0 0がアクセス可能な記録デバィ スの認証処理を実行するステップである。 アクセス可能な記録デバイスには、 メ モリカード、 D V D装置、 C Dドライブ、 ハードディスク装置、 さらに、 例えば P I 0 1 1 1、 S I O 1 1 2を介して接続されるゲームカートリッジ等が含まれ る。 認証処理は、 図 2で示す制御部 3 0 1の制御のもとに各記録デバィスに対し て例えば先に図 2 0で説明した手順に従って実行される。

次に、 ステップ S 6 1 2おいて、 認証に成功した記録デバイス内のメモリに格 納されたコンテンツデータから起動可能なプログラムを検出する。 これは、 具体 的には、 コンテンツデータの取扱方針に含まれるコンテンツタイプがプログラム であるものを抽出する処理として実行される。

次に、 ステップ S 6 1 3において、 ステップ S 6 1 2で抽出された起動可能な プログラムにおける起動優先順位を判定する。 これは、 具体的には、 ステップ S 6 1 2において選択された複数の起動可能なコンテンツデータのヘッダ中の取扱 情報に含まれる優先情報を比較して最も高い優先順位を選択する処理である。 次にステップ S 6 1 4で選択されたプログラムを起動する。 なお、 複数の起動 可能なプログラムにおいて設定された優先順位が同じである場合には、 記録デバ ィス間でデフォルトの優先順位を設定し、 最優先されるデバイスに格納されたコ ンテンップログラムを実行する。

図 5 8には、 複数の記録デバイスに識別子を設定し、 各識別子の付された記録 デバイスについて順次、 認証処理、 コンテンツプログラム検索を実行する処理態 様、 すなわち起動可能コンテンツが複数ある場合の処理例 （2 ) を示した。 ステップ S 6 2 1では、 記録再生器 3 0 0に装着された記録デバイス （ i ) の 認証処理 （図 2 0参照） を実行するステップである。 複数 （n個） の記録デバィ スには 1(1頁次 1〜 nの識別子が付与されている。

' ステップ S 6 2 2では、 ステップ S 6 2 1での認証が成功したか否かを判定し 、 認証が成功した場合は、 ステップ S 6 2 3に進み、 その記録デバイス （ i ) の 記録媒体中から起動可能プログラムを検索する。 認証が成功しなかった場合は、 ステップ S 6 2 7に進み、 新たコンテンツ検索可能な記録デバイスの有無を判定 し、 無い場合は処理を終了し、 記録デバイスが存在する場合は、 ステップ S 6 2 8に進み記録デバイス識別子 iを更新し、 ステップ S 6 2 1以降の認証処理ステ ップを繰り返す。

ステップ S 6 2 3における処理は、 記録デバイス （ i ) に格納されたコンテン ッデータから起動可能なプログラムを検出する処理である。 これは、 具体的には 、 コンテンツデータの取扱方針に含まれるコン

ものを抽出する処理として実行される。 ステップ S 6 2 4では、 コンテンツタイプがプログラムであるものが抽出され たか否かを判定し、 抽出された場合は、 ステップ S 6 2 5において、 抽出プログ ラム中最も優先順位の高いものを選択し、 ステップ S 6 2 6において選択プログ ラムを実行する。

ステップ S 6 2 4において、 コンテンツタイプがプログラムであるものが抽出 されなかったと判定された場合には、 ステップ S 6 2 7に進み、 新たコンテンツ 検索な記録デバイスの有無を判定し、 無い場合は処理を終了し、 記録デバイスが 存在する場合は、 ステップ S 6 2 8に進み記録デバイス識別子 iを更新し、 ステ ップ S 6 2 1以降の認証処理ステップを繰り返す。

図 5 9は、 起動可能コンテンツが複数ある場合の処理例 （3 ) を示す処理フロ 一である。 ステップ S 6 5 1は、 記録再生器 3 0 0がアクセス可能な記録デバィ スの認証処理を実行するステップである。 アクセス可能な D V D装置、 C Dドラ イブ、 ハードディスク装置、 メモリカード、 ゲームカートリッジ等の認証処理を 実行する。 認証処理は、 図 2で示す制御部 3 0 1の制御のもとに各記録デバィス に対して例えば先に図 2 0で説明した手順に従って実行される。

次に、 ステップ S 6 5 2おいて、 認証に成功した記録デバイス内のメモリに格 納されたコンテンツデータから起動可能なプログラムを検出する。 これは、 具体 的には、 コンテンツデータの取扱方針に含まれるコンテンツタイプがプログラム であるものを抽出する処理として実行される。

次に、 ステップ S 6 5 3において、 ステップ S 6 5 2で抽出された起動可能な プログラムの名称等の情報を表示手段に表示する。 なお、 表示手段は図 2では示 されていないが、 A V出力データとして出力されたデータが図示しない表示手段 に出力される構成となっている。 なお、 各コンテンツデータのプログラム名等の ユーザ提供情報は、 コンテンツデータの識別情報中に格納されており、 図 2に示 すメイン C P U 1 0 6の制御のもとに制御部 3 0 1を介して認証済みの各コンテ ンッデータのプログラム名称等、 プログラム情報を出力手段に出力する。

次にステップ S 6 5 4では、 図 2に示す入力インタフェース、 コントローラ、 マウス、 キーボード等の入力手段からのユーザによるプログラム選択入力を入力 インタフェース 1 1 0を介してメイン C P U 1 0 6が受領し、 選択入力にしたが つて、 ステップ S 6 5 5においてユーザ選択プログラムを実行する。

このように本発明のデータ処理装置では、 コンテンツデータ中のヘッダ内の取 扱情報にプログラム起動優先順位情報を格納し、 記録再生器 3 0 0がこの優先順 位に従ってプログラムを起動する、 あるいは表示手段に起動プログラム情報を表 示してユーザによって選択する構成としたので、 ユーザがプログラムを検索する 必要がなく、 起動に要する時間おょぴユーザの労力を省くことが可能となる。 ま た、 起動可能なプログラムは、 すべて記録デバイスの認証処理後に起動、 または 起動可能プログラムであることの表示がなされるので、 プログラムを選択してか ら正当性の確認を行なう等の処理の煩雑性が解消される。

( 1 5 ) コンテンツ構成および再生 （伸長） 処理

本発明のデータ処理装置では、 上述した.ように記録再生器 3 0 0は、 メディア 5 0 0または通信手段 6 0 0からコンテンツをダウンロード、 あるいは記録デバ イス 4 0 0から再生処理を行う。 上記の説明は、 コンテンツのダウンロード、 あ るいは再生処理に伴う、 暗号化データの処理を中心として説明してきた。

図 3の記録再生器 3 0 0における制御部 3 0 1は、 コンテンツデータを提供す る D V D等のデバイス 5 0 0、 通信手段 6 0 0、 記録デバイスからのコンテンツ データのダウンロード処理、 または再生処理に伴う認証処理、 暗号化、 復号化処 理全般を制御する。

これらの処理結果として得られた再生可能なコンテンツは、 例えば音声データ 、 画像データ等である。 復号データは制御部 3 0 1から図 2に示すメイン C P U の制御下に置かれ、 音声データ、 画像データ等に応じて A V出力部に出力される 。 しかし、 コンテンツが例えば音声データであって M P 3圧縮がなされていれば 、 図 2に示す A V出力部の M P 3デコーダによって音声データの復号処理がなさ れて出力される。 また、 コンテンツデータが画像データであり、 M P E G 2圧縮 画像であれば、 A V処理部の M P E G 2デコーダによって伸長処理が実行されて 出力されることになる。 このように、 コンテンツデータに含まれるデータは、 圧 縮 （符号化） 処理がなされている場合もあり、 また圧縮処理の施されていないデ ータもあり、 コンテンツに応じた処理を施して出力する。

しかしながら、 圧縮処理、 伸長処理プログラムには、 様々な種類があり、 コン テンップロバイダから圧縮データを提供されても対応する伸長処理実行プロダラ ムが無い場合は、 これを再生することができないという事態が発生する。

そこで、 本発明のデータ処理装置は、 データコンテンツ中に、 圧縮データとそ の復号 （伸長） 処理プログラムを併せて格納する構成、 あるいは圧縮データと復 号 （伸長） 処理プログラムとのリンク情報をコンテンツデータのヘッダ情報とし て格納する構成を開示する。

図 2に示したデータ処理全体図から、 本構成に関する要素および関連要素を簡 潔にまとめた図を図 6 0に示す。 記録再生器 3 0 0は、 例えば D V D， C D等の デバイス 5 0 0、 または通信手段 6 0 0、 あるいはコンテンツを格納したメモリ カード等の記録デバイス 4 0 0から様々なコンテンツの提供を受ける。 これらの コンテンツは、 音声データ、 静止画像、 動画像データ、 プログラムデータ等であ り、 また暗号化処理の施されているもの、 施されていないもの、 また、 圧縮処理 がなされているもの、 なされていないもの等、 様々なデータが含まれる。

受領コンテンツが暗号化されている場合は、 すでに上述した項目中で説明した ような手法によって制御部 3 0 1の制御、 および暗号処理部 3 0 2の喑号処理に よって復号処理が実行される。 復号されたデータはメイン C P U 1 0 6の制御下 で、 A V処理部に 1 0 9に転送されて、 A V処理部 1 0 9のメモリ 3 0 9 0に格 納された後、 コンテンツ解析部 3 0 9 1においてコンテンツ構成の解析が実行さ れる。 例えばコンテンツ中にデータ伸長プログラムが格納されていれば、 プログ ラム記憶部 3 0 9 3にプログラムを格納し、 音声データ、 画像データ等のデータ が含まれていればこれらをデータ記憶部 3 0 9 2に記憶する。 伸長処理部 3 0 9 4では、 プログラム記憶部に記憶された例えば M P 3等の伸長処理プログラムを 用いてデータ記憶部 3 0 9 2に記憶された圧縮データの伸長処理を実行して、 ス ピー力 3 0 0 1、 モニタ 3 0 0 2に出力される。

次に、 A V処理部 1 0 9が制御部 3 0 1を介して受領するデータの構成および 処理のいくつかの例について説明する。 なお、 ここでは、 コンテンツの例として 音声データを示し、 また圧縮プログラムの例として M P 3を適用したものを代表 して説明するが、 本構成は、 音声データのみならず、 画像データにも適用できる ものであり、 また、 圧縮伸長処理プログラムについても M P 3のみならず、 M P E G 2 , 4等各種のプログラムを適用することが可能である。

図 6 1にコンテンツ構成例を示す。 図 6 1は M P 3によって圧縮された音楽デ ータ 6 1 0 2、 M P 3復号 （伸長） 処理プログラム 6 1 0 1を併せて 1つのコン テンッとして構成した例である。 これらのコンテンツは、 1コンテンツとしてメ ディア 5 0 0、 あるいは記録デバイス 4 0 0に格納され、 または通信手段 6 0 0 から配信される。 記録再生器 3 0 0は、 これらのコンテンツが先に説明した通り 、 暗号化されているものであれば、 喑号処理部 3 0 3によって復号処理を実行し た後、 A V処理部 1 0 9に転送される。

A V処理部 1 0 9のコンテンツ解析部 3 0 9 1では、 受け取ったコンテンツを 解析し、 音声データ伸長プログラム （M P 3デコーダ） 部と、 圧縮音声データ部 からなるコンテンツから、 音声データ伸長プログラム （M P 3デコーダ） 部を取 り出してプログラム記憶部 3 0 9 3にプログラムを記憶し、 圧縮音声データをデ ータ記憶部 3 0 9 2に記憶する。 なお、 コンテンツ解析部 3 0 9 1は、 コンテン ッとは別に受領したコンテンツ名、 コンテンッ構成情報等の情報を受領したり、 あるいはコンテンツ内に含まれるデ一タ名等の識別データ、 データ長、 データ構 成等を示すデータに基づいてコンテンツ解析を実行してもよい。 次に、 圧縮伸長 処理部 3 0 9 4は、 プログラム記憶部 3 0 9 3に記憶された音声データ伸長プロ グラム （M P 3デコーダ） に従ってデータ記憶部 3 0 9 2に記憶された M P 3圧 縮音声データの伸長処理を実行して、 A V処理部 1 0 9は伸長した音声データを スピーカ 3 0 0 1に出力する。

図 6 2に図 6 1のコンテンツ構成を持つデータの再生処理の一例を示すフロー を示す。 ステップ S 6 7 1は、 A V処理部 1 0 9のメモリ 3 0 9 0に格納された データ名、 例えば音楽データのコンテンツであれば曲名等の情報をコンテンツと は別に受領した情報、 あるいはコンテンツ内のデータから取り出し、 モニタ 3 0 0 2に表示する。 ステップ S 6 7 2は、 ユーザの選択をスィッチ、 キーボード等 の各種入力手段から入カインタフエース 1 1 0を介して受領し、 C P U 1 0 6の 制御のもとにユーザ入力データに基づく再生処理命令を A V処理部 1 0 9に出力 する。 A V処理部 1 0 9は、 ステップ S 6 7 3においてユーザ選択によるデータ の抽出、 伸長処理を実行する。

次に図 6 3に、 1つのコンテンツには圧縮音声データ、 あるいは伸長処理プロ グラムのいずれか一方が含まれ、 さらに各コンテンツのヘッダ情報としてコンテ ンッの内容を示すコンテンツ情報が含まれる構成例を示す。

図 6 3に示すように、 コンテンツがプログラム 6 2 0 2である場合は、 ヘッダ 情報 6 2 0 1としてプログラムであること、 およびプログラム種類が M P 3伸長 プログラムであることを示すコンテンツ識別情報が含まれる。 一方、 音声データ 6 2 0 4をコンテンツとして含む場合は、 ヘッダ 6 2 0 3のコンテンツ情報には M P 3圧縮データであるとの情報が含まれる。 このヘッダ情報は、 前述した例え ば図 4に示すコンテンツデータ構成の取扱方針 （図 5参照） 中に含まれるデータ から再生に必要な情報のみを選択して A V処理部 1 0 9へ転送するコンテンツに 付加して構成することが可能である。 具体的には、 図 5に示す 「取扱方針」 中の 各構成データに暗号処理部 3 0 2において必要となる取扱方針データと、 A V処 理部 1 0 9における再生処理時に必要となるデータとの識別値を付加し、 これら 識別値が、 A V処理部 1 0 9において必要であることを示すもののみを抽出して へッダ情報とすることができる。

図 6 3に示す各コンテンツを受領した A V処理部 1 0 9のコンテンツ解析部 3 0 9 1は、 ヘッダ情報に従って、 プログラムである場合はプログラムコンテンツ をプログラム記憶部 3 0 9 3に記憶し、 データである場合は、 データコンテンツ をデータ記憶部 3 0 9 2に記憶する。 その後、 圧縮伸長処理部 3 0 9 4は、 デ一 タ記憶部からデータを取り出して、 プログラム記憶部 3 0 9 3に記憶した M P 3 プログラムに従って伸長処理を実行して出力する。 なお、 プログラム記憶部 3 0 9 3にすでに同一プログラムが格納されている場合は、 プログラム格納処理は省 略してもよい。

図 6 4に図 6 3のコンテンツ構成を持つデータの再生処理の一例を示すフロー を示す。 ステップ S 6 7 5は、 A V処理部 1 0 9のメモリ 3 0 9 0に格納された データ名、 例えば音楽データのコンテンツであれば曲名等の情報をコンテンツと は別に受領した情報、 あるいはコンテンツ内のヘッダから取り出し、 モニタ 3 0 0 2に表示する。 ステップ S 6 7 6は、 ユーザの選択をスィッチ、 キーボード等 の各種入力手段から入力インタフェース 1 1 0を介して受領する。

次に、 ステップ S 6 7 7では、 ユーザ選択に対応するデータの再生用プログラ ム （例えば M P 3 ) を検索する。 このプログラム検索対象は、 記録再生機器 3 0 0のアクセス可能な範囲を最大検索範囲とすることが好ましく、 例えば図 6 0に 示す、 各メディア 5 0 0、 通信手段 6 0 0、 記録デバィス 4 0 0等も検索範囲と する。

A V処理部 1 0 9に渡されるコンテンツはデータ部のみであり、 プログラムコ ンテンッは記録再生器 3 0 0内の他の記録媒体に格納される場合もあり、 D V D 、 C D等のメディアを介してコンテンツ提供業者から提供されることもある。 従 つて、 検索対象を記録再生機器 3 0 0のアクセス格納な範囲を検索範囲とする。 検索の結果として再生プログラムが見つかると、 C P U 1 0 6の制御のもとにュ 一ザ入力データに基づく再生処理命令を A V処理部 1 0 9に出力する。 A V処理 部 1 0 9は、 ステップ S 6 7 9においてユーザ選択によるデータの抽出、 伸長処 理を実行する。 また、 別の実施例として、 プログラムの検索をステップ S 6 7 5 より前に行い、 ステップ S 6 7 5においては、 プログラムが検出されたデータの みを表示するようにしてもよい。

次に図 6 5に、 1つのコンテンツに圧縮音声データ 6 3 0 3、 伸長処理プログ ラム 6 3 0 2が含まれ、 さらにコンテンツのヘッダ情報 6 3 0 1としてコンテン ッの再生優先順位情報が含まれる構成例を示す。 これは、 先の図 6 1のコンテン ッ構成にヘッダ情報として再生優先順位情報を付加した例である。 これは、 前述 の 「（1 4 ) コンテンツデータにおける取扱方針中の起動優先順位に基づくプロ グラム起動処理」 と同様、 A V処理部 1 0 9が受領したコンテンツ間において設 定された再生優先順位に基づいて再生順を決定するものである。

図 6 6に図 6 5のコンテンツ構成を持つデータの再生処理の一例を示すフロー を示す。 ステップ S 6 8 1は、 A V処理部 1 0 9のメモリ 3 0 9 0に格納された データ、 すなわち再生対象データのデータ情報を検索リストに設定する。 検索リ ストは A V処理部 1 0 9内のメモリの一部領域を使用して設定する。 次に、 ステ ップ S 6 8 2において、 A V処理部 1 0 9のコンテンツ解析部 3 0 9 1において 検索リストから優先順位の高いデータを選択し、 ステップ S 6 8 3において、 選 択されたデータの再生処理を実行する。

次に図 6 7に、 1つのコンテンツにヘッダ情報とプログラムデータ 6 4 0 2、 あるいはヘッダ情報 6 4 0 3と、 圧縮データ 6 4 0 4のいずれかの組合せから成 る例において、 データコンテンツのへッ'ダ 6 4 0 3にのみ、 再生優先順位情報が 付加されている構成例を示す。

図 6 8に図 6 7のコンテンツ構成を持つデータの再生処理の一例を示すフロー を示す。 ステップ S 6 9 1は、 A V処理部 1 0 9のメモリ 3 0 9 0に格納された データ、 すなわち再生対象データのデータ情報を検索リストに設定する。 検索リ ストは A V処理部 1 0 9内のメモリの一部領域を使用して設定する。 次に、 ステ ップ S 6 9 2において、 A V処理部 1 0 9のコンテンツ解析部 3 0 9 1において 検索リストから優先順位の高いデータを選択する。

次に、 ステップ S 6 9 3では、 選択されたデータに対応するデータ再生用プロ グラム （例えば M P 3 ) を検索する。 このプログラム検索対象は、 先の図 6 4の フローにおける処理と同様、 記録再生機器 3 0◦のアクセス格納な範囲を最大検 索範囲とすることが好ましく、 例えば図 6 0に示す各メディア 5 0 0、 通信手段 6 0 0、 記録デバイス 4 0 0等も検索範囲とする。 検索の結果として再生プログラムが見つかる （ステップ S 6 9 4で Y e s ) と 、 ステップ S 6 9 5において、 選択されたデータを検索の結果得られたプログラ ムを用いて、 伸長再生処理を実行する。

一方、 検索結果としてプログラムが検出されなかった場合 （ステップ S 6 9 4 で Y e s ) は、 ステップ S 6 9 6に進み、 ステップ S 6 9 1で設定した検索リス ト中に含まれる他のデータにおいて、 同一のプログラムを用いた再生処理が必要 なものを削除する。 これは、 新たにそのデータに対する再生プログラム検索を実 行しても検出されないことが明らかであるからである。 さらに、 ステップ S 6 9 7において検索リストが空であるかを判定し、 からでない場合は、 ステップ S 6 9 2に戻り、 さらに次の優先順位の高いデータを抽出して、 プログラム検索処理 を実行する。

このように、 本構成によれば、 圧縮処理されたコンテンツは、 その復号 （伸長 ) プログラムと共に構成されるカ あるいはコンテンツが圧縮されたデータのみ 、 あるいは伸長処理プログラムのみである場合は、 それぞれのコンテンツにコン テンッがどのような圧縮データであるのか、 あるいはどのような処理を実行する かを示すヘッダ情報を有しているので、 コンテンツを受領した処理部 （例えば A V処理部） は、 圧縮データに付属する伸長処理プログラムを用いて伸長再生処理 を実行するか、 あるいは伸長処理プログラムを圧縮データのへッダ情報に基づレヽ て検索して、 検索の結果得られたプログラムにしたがって伸長再生処理を実行す るので、 ユーザによるデータの伸長プログラムの選択、 検索等の処理が不要とな りユーザ負担が軽減され、 効率的なデータ再生が可能となる。 さらに、 ヘッダに 再生優先順位情報を有した構成によれば、 再生順序を自動設定する構成が可能と なり、 ユーザによる再生順設定の操作を省略することができる。

なお、 上述の実施例では、 圧縮音声データコンテンツ、 および音声圧縮データ の伸長処理プログラムとしての M P 3を例として説明したが、 圧縮データを含む コンテンツ、 圧縮画像データの伸長処理プログラムを有するコンテンツであって も本構成は同様に適用可能であり、 同様の効果を奏するものである。 ( 1 6 ) セーブデータの生成おょぴ記録デバイスへの格納、 再生処理 本発明のデータ処理装置は、 例えば記録再生器 3 0 0において実行されるコン テンッがゲームプログラム等である場合等、 ゲームプログラムを途中で中断して 、 所定時間後、 新たに再開したい場合には、 その中断時点のゲーム状態等をセー ブ、 すなわち記録デバイスに格納し、 これを再開時に読み出してゲームを続行す ることが可能な構成を持つ。

従来のゲーム機器、 パソコン等め記録再生器におけるセーブデータ保存構成は 、 例えば記録再生器に内蔵、 あるいは外付け可能なメモリカード、 フロッピーデ イスク、 ゲームカートリッジ、 あるいはハードディスク等の記憶媒体にセーブデ ータを保存する構成を持つが、 特に、 そのセーブデータに対するセキュリティ碓 保構成を有しておらず、 例えばゲームアプリケーションプログラムに共通の仕様 でデータのセ一プ処理が行われる構成となっている。

従って、 例えばある 1つの記録再生器 Aを用いてセーブされたセーブデータが 別のゲームプログラムによって使用されたり、 書換えられたりする事態が発生し 、 従来、 セーブデータのセキュリティはほとんど考慮されていなかったのが実状 である。

本発明のデータ処理装置は、 このようなセーブデータのセキュリティ確保を実 現可能とした構成を提供する。 例えばあるゲームプログラムのセーブデータは、 そのゲームプログラムのみが使用可能な情報に基づいて暗号化して記録デバィス に格納する。 あるいは、 記録再生器固有の情報に基づいて暗号化して記録デバィ スに格納する。 これらの手法により、 セーブデータの利用を特定の機器、 特定の プログラムのみに制限することができ、 セーブデータのセキュリティが確保され る。 以下、 本発明のデータ処理装置における 「セーブデータの生成おょぴ記録デ バイスへの格納、 再生処理」 について説明する。

図 6 9に本発明のデータ処理装置におけるセーブデータ格納処理について説明 するプロック図を示す。 D V D， C D等のメディア 5 0 0、 あるいは通信手段 6 0 0からコンテンツが記録再生器 3 0 0に提供される。 提供されるコンテンツは 、 先に説明したようにコンテンツ固有の鍵であるコンテンツ鍵 K c o nによって 暗号化されており、 記録再生器 3 0 0は、 前述した 「（7 ) 記録再生器から記録 デバイスへのダウンロード処理」 の欄で説明 （図 2 2参照） した処理に従ってコ ンテンッ鍵を取得して、 暗号化コンテンツを復号した後、 記録デバイス 4 0 0に 格納する。 ここでは、 記録再生器 3 0 0がコンテンツプログラムをメディア、 通 信手段から復号して再生.、 実行を行ない、 実行の後、 得られるセーブデータを外 付け、 あるいは内蔵のメモリカード、 ハードディスク等の各種の記録デバイス 4 0 0 A、 4 0 0 B、 4 0 0 Cのいずれかに格納し、 .再生する処理、 あるいはコン テンッを記録デバイス 4 0 0 A'にダウンロードした後、 記録デバイス 4 0 O Aか らコンテンツを再生、 実行して、 そのセーブデータを外付け、 あるいは内蔵のメ モリカード、 ハードディスク等の各種の記録デバイス 4 0 0 A、 4 0 0 B、 4 0 0 Cのいずれかに格納する処理記録デバイス 4 0 0に格納し、 再生する処理につ いて説明する。

記録再生器 3 0 0には、 先に説明したように記録再生器識別子 I D d e v、 シ ステムに共通な署名鍵であるシステム署名鍵 K s y s、 個々の記録再生器に固有 の署名鍵である記録再生器署名鍵 K d e v、 さらに各種の個別鍵を生成するマス タ鍵を有する。 マスタ鍵については、 「（1 2 ) マスタ鍵に基づく暗号処理鍵生成 構成」 において、 詳しく説明した通り、 例えば、 配送鍵 K d i s、 あるいは認証 鍵 K a k e等を生成する鍵である。 ここでは、 特にマスタ鍵の種類を限定するこ となく記録再生器 3 0 0の有するマスタ鍵全般を代表するものとして M K xとし て示す。 図 6 9の下段には、 セーブデータの喑号鍵 K s a vの例を示した。 セー プデータ喑号鍵 K s a Vは、 セーブデータを各種記録デバイス 4 0 0 A〜Cに格 納する場合の暗号化処理、 そして、 各種記録デバイス 4 0 0 A〜Cから再生する 際の復号処理に用いられる暗号鍵である。 図 7 0以下を用いて、 セ一プデータの 格納処理および再生処理の例を説明する。

図 7 0は、 コンテンツ個有鍵、 システム共通鍵のいずれかを用いてセーブデー タを記録デバイス 4 0 O A〜Cいずれかに格納する処理のフロー図である。 なお 、 各フローにおける処理は記録再生器 3 0 0が実行する処理であり、 各フローで セーブデータを格納する記録デバイスは内蔵、 外付け記録デバイス 4 0 0 A〜C のいずれかであればよく、 いずれかに限定さるものではない。

ステップ S 7 0 1は、 コンテンツ識別子、 例えばゲーム I Dを記録再生器 3 0 0が読み出す処理である。 これは、 先に説明した図 4、 2 6、 2 7、 3 2〜3 5 に示すコンテンツデータ中の識別情報に含まれるデータであり、 セープデータの 格納処理命令を図 2に示す入力インタフェース 1 1 0を介して受領したメイン C P U 1 0 6がコンテンツ識別子の読み取りを制御部 3 0 1に指示する。

制御部 3 0 1は、 実行プログラムが D V D、 C D— R OM等、 読取部 3 0 4を 介して実行されているコンテンツの場合は、 読取部 3 0 4を介してコンテンツデ ータ中のヘッダに含まれる識別情報を取り出し、 実行プログラムが、 記録デバィ ス 4 0 0に格納されたコンテンツである場合は、 記録デバイスコントローラ 3 0 3を介して識別情報を取り出す。 なお、 記録再生器 3 0 0がコンテンツプロダラ ムを実行中で、 すでに記録再生器中の R AM、 その他のアクセス可能な記録媒体 にコンテンツ識別子が格納済みである場合は、 新たな読み取り処理を実行せずに

、 読み込み済みデータに含まれる識別情報を利用してもよい。

次に、 ステップ S 7 0 2は、 プログラムの使用制限を行なうか否かによって処 理を変更するステップである。 プログラム使用制限とは、 保存するセーブデータ をそのプログラムのみに固有に利用可能とする制限を付するか否かを設定する制 限情報であり、 プログラムのみに固有に利用可能とする場合は、 「プログラム使 用制限あり」 とし、 プログラムに利用を拘束されないセーブデータとする場合を 「プログラム使用制限なし」 とする。 これは、 ユーザが任意に設定できるように してもよいし、 コンテンツ製作者が設定して、 この情報をコンテンツプログラム 中に格納しておいてもよく、 設定された制限情報は、 図 6 9の記録デバイス 4 0 0 A〜Cにデ一タ管理ファイルとして格納される。

データ管理ファイルの例を図 7 1に示す。 データ管理ファイルは項目としてデ ータ番号、 コンテンツ識別子、 記録再生器識別子、 プログラム使用制限を含むテ 一プルとして生成される。 コンテンツ識別子は、 セーブデータを格納する対象と なったコンテンツプログラムの識別データである。 記録再生器識別子は、 セーブ データを格納した記録再生器の識別子、 例えば図 6 9に示す [ I D d e V ] であ る。 プログラム使用制限は、 上述したように保存するセーブデータをそのプログ ラムのみに固有に利用可能とす場合、 「する」 の設定とし、 対応プログラムに制 限されない利用を可能とする場合「しない」の設定となる。 プログラム使用制限は 、 コンテンツプログラムを利用するユーザが任意に設定できるようにしてもよい し、 コンテンツ製作者が設定して、 この情報をコンテンツプログラム中に格納し ておいてもよい。

図 7 0に戻り、 フローの説明を続ける。 ステップ S 7 0 2において、 プログラ ム使用制限について 「する」 の設定がされている場合は、 ステップ S 7 0 3に進 む。 ステップ S 7 0 3では、 コンテンツデータからコンテンツ固有の鍵、 例えば 先に説明したコンテンツ鍵 K c o nを読み出してコンテンツ固有鍵をセーブデ一 タ暗号鍵 K s a Vとするか、 あるいはコンテンツ固有鍵に基づいてセーブデータ 喑号鍵 K s a Vを生成する。

一方、 ステップ S 7 0 2において、 プログラム使用制限について 「しない」 の 設定がされている場合は、 ステップ S 7 0 7に進む。 ステヅプ S 7 0 7では、 記 録再生器 3 0 0内に格納されたシステム共通鍵、 例えばシステム署名鍵 K s y s を記録再生器 3 0 0の内部メモリ 3 0 7から読み出して、 システム署名鍵 K s y sをセーブデータ暗号鍵 K s a Vとするか、 あるいはシステム署名鍵に基づいて セーブデータ暗号鍵 K s a Vを生成する。 または、 別途、 記録再生器 3 0 0の内 部メモリ 3 0 7内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデータ暗号 鍵 K s a Vとして使用してもよい。

次に、 ステップ S 7 0 4において、 ステップ S 7 0 3、 またはステップ S 7 0 7で選択、 または生成されたセーブデータ暗号化鍵 K s a Vを用いてセーブデー タの暗号化処理を実行する。 この暗号化処理は、 図 2における喑号処理部 3 0 2 が例えば前述の D E Sアルゴリズムを適用して実行する。 ステップ S 7 0 4において暗号化処理されたセーブデータは、 ステップ S 7 0 5において記録デバイスに格納される。 セーブデータを格納可能な記録デバイス が図 6 9に示すように複数ある場合は、 ユーザが記録デバイス 4 0 0 A〜Cのい ずれかをセーブデータ格納先として予め選択する。 さらに、 ステップ S 7 0 6に おいて先に図 7 1を用いて説明したデータ管理ファイルに先にステップ S 7 0 2 で設定したプログラム使用制限情報の書き込み、 すなわちプログラム使用制限 「 する」 または 「しない」 の書き込みを実行する。

以上で、 セーブデータの格納処理が終了する。 ステップ S 7 0 2において Y e s、 すなわち 「プログラム使用制限する」 の選択がなされ、 ステップ S 7 0 3に おいてコンテンツ固有鍵に基づいて生成されたセーブデータ暗号化鍵 K s a Vに よって暗号化処理されたセープデータは、 コンテンツ固有鍵情報を持たないコン テンップログラムによる復号処理が不可能となり、 セーブデータは同じコンテン ッ鍵情報を有するコンテンップログラムのみが利用できることになる。 ただし、 ここでは、 セーブデータ暗号化鍵 K s a Vは記録再生器固有の情報に基いて生成 されたものではないので、 例えばメモリカード等の着脱可能な記録デバイスに格 納されたセーブデータは異なる記録再生器においても対応するコンテンツプログ ラムと共に使用する限り再生可能となる。

また、 ステップ S 7 0 2において N o、 すなわち 「プログラム使用制限しない 」 の選択がなされ、 ステップ S 7 0 7においてシステム共通鍵に基づくセーブデ ータ暗号化鍵 K s a vによって暗号化処理されたセーブデータは、 コンテンツ識' 別子が異なるプログラムを用いた場合でも、 また、 記録再生器が異なっていた場 合でも再生して利用することが可能となる。

図 7 2は、 図 7 0のセーブデータ格納処理によって格納されたセーブデータを 再生する処理を示したフローである。

ステップ S 7 1 1は、 コンテンツ識別子、 例えばゲーム I Dを記録再生器 3 0 0が読み出す処理である。 これは、 先に説明した図 7 0のセーブデータ格納処理 のステップ S 7 0 1と同様の処理であり、 コンテンツデータ中の識別情報に含ま れるデータを読み出す処理である。

次に、 ステップ S 7 1 2では、 図 6 9に示す記録デバイス 4 0 O A〜 から、 図 7 1を用いて説明したデータ管理ファイルを読み出し、 ステップ S 7 1 1にお いて読み出したコンテンツ識別子、 および対応して設定された使用プログラム制 限情報を抽出する。 データ管理ファイルに設定されたプログラム使用制限が 「す る」 であった場合は、 ステップ S 7 1 4に進み、 「しない」 であった場合には、 ステップ S 7 1 7に進む。

ステップ S 7 1 4では、 コンテンツデータからコンテンツ固有の鍵、 例えば先 に説明したコンテンツ鍵 K c o nを読み出してコンテンツ固有鍵をセーブデータ 復号化鍵 K s a Vとするか、 あるいはコンテンツ固有鍵に基づいてセーブデータ 復号化鍵 K s a Vを生成する。 この復号化鍵生成処理は、 暗号化鍵生成処理に対 応する処理アルゴリズムが適用され、 あるコンテンツ固有鍵に基づいて暗号化さ れたデータは、 同一のコンテンツ固有鍵に基づいて生成された復号鍵によって復 号可能なものとなる複号化鍵生成アルゴリズムが適用される。

一方、 ステップ S 7 1 2において、 データ管理ファイルの設定がプログラム使 用制限について 「しない」 の設定であった場合は、 ステップ S 7 1 7において、 記録再生器 3 0 0内に格納されたシステム共通鍵、 例えばシステム署名鍵 K s y sを記録再生器 3 0 0の内部メモリ 3 0 7から読み出して、 システム署名鍵 K s y sをセーブデータ複号化鍵 K s a Vとするか、 あるいはシステム署名鍵に基づ いてセーブデータ複号化鍵 K s a Vを生成する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデー タ暗号鍵 K s a Vとして使用してもよい。

次に、 ステップ S 7 1 5において、 ステップ S 7 1 4、 またはステップ S 7 1 7で選択、 または生成されたセーブデータ複号化鍵 K s a Vを用いてセーブデー タの復号化処理を実行し、 ステップ S 7 1 6において、 復号したセーブデータを 記録再生器 3 0 0において再生、 実行する。

以上で、 セーブデータの再生処理が終了する。 上述のようにデータ管理フアイ ルに 「プログラム使用制限する」 の設定がなされている場合は、 コンテンツ固有 鍵に基づいてセーブデータ複号化鍵が生成され、 「プログラム使用制限しない」 の設定がある場合はシステム共通鍵に基づいてセーブデータ復号化鍵が生成され る。 「プログラム使用制限する」 の設定がされている場合、 使用しているコンテ ンッのコンテンツ識別子が同じものでないとセーブデータの復号処理の可能な復 号化鏈を得ることができないこととなり、 セーブデータのセキュリティを高める ことが可能となる。

図 7 3、 図 7 4は、 コンテンツ識別子を用いてセーブデータの暗号化鍵、 復号 化鍵を生成するセーブデータ格納処理フロー （図 7 3 )、 セーブデータ再生処理 フロー （図 7 4 ) である。

図 7 3において、 ステップ S 7 2 1〜S 7 2 2は、 図 7 0のステップ S 7 0 1 ~ S 7 0 2と同様の処理であり、 説明を省略する。

図 7 3のセ"プデータ格納処理フローは、 ステップ S 7 2 2において 「プログ ラム使用制限する」 の設定を行なった場合、 ステップ S 7 2 3においてコンテン ッデータからコンテンツ識別子、 すなわちコンテンツ I Dを読み出してコンテン ッ I Dをセーブデータ暗号化鍵 K s a Vとするか、 あるいはコンテンツ I Dに基 づいてセーブデータ暗号化鍵 K s a vを生成する。 例えば、 記録再生器 3 0 0の 暗号処理部 3 0 7はコンテンツデータから読み出したコンテンツ I Dに、 記録再 生器 3 0 0の内部メモリに格納されたマスター鍵 MK xを適用して、 例えば D E S (MK x， コンテンツ I D ) によってセーブデータ暗号化鍵 K s a Vを得るこ とができる。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存して おいた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s' a Vとして使用しても よい。

一方、 ステップ S 7 2 2において、 プログラム使用制限について 「しない」 の 設定とした場合は、 ステップ S 7 2 7において、 記録再生器 3 0 0内に格納され たシステム共通鍵、 例えばシステム署名鍵 K s y sを記録再生器 3 0 0の内部メ モリ 3 0 7から読み出して、 システム署名鍵 K s y sをセーブデータ暗号化鍵 K s a vとするか、 あるいはシステム署名鍵に基づいてセーブデータ暗号化鍵 K s a vを生成する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存 しておいた、 他の鍵とは別の喑号鍵をセーブデータ暗号鍵 K s a Vとして使用し てもよい。

ステップ S 7 2 4以下の処理は、 前述の図 7 0の処理フローにおけるステップ S 7 0 4以下の処理と同様であり、 説明を省略する。

さらに、 図 7 4は、 図 7 3のセーブデータ格納処理フローで記録デバイスに格 納されたセーブデータを再生、 実行する処理フローであり、 ステップ S 7 3 1〜 S 7 3' 3は前述の図 7 2の対応処理と同様であり、 ステップ S 7 3 4のみが異な る。 ステップ S 7 3 4においては、 コンテンツデータからコンテンツ識別子、 す なわちコンテンツ I Dを読み出してコンテンツ I Dをセーブデータ復号化鍵 K s a Vとするか、 あるいはコンテンツ I Dに基づいてセーブデータ復号化鍵 K s a Vを生成する。 この複号化鍵生成処理は、 暗号化鍵生成処理に対応する処理アル ゴリズムが適用され、 あるコンテンツ識別子に基づいて暗号化されたデータは、 同一のコンテンツ識別子に基づいて生成された復号鍵によって復号可能なものと なる復号化鍵生成アルゴリズムが適用される。

以下の処理、 ステップ S 7 3 5、 S 7 3 6、 S 7 3 7は、 図 7 2の対応処理と 同様であるめで説明を省略する。 図 7 3、 図 7 4のセーブデータ格納おょぴ再生 処理に従えば、 プログラム使用制限するの設定を行なった場合、 コンテンツ I D を使用してセーブデータ暗号化鍵、 復号化鍵を生成する構成としたので、 先のコ ンテンッ固有鍵を使用したセーブデータ格納、 再生処理と同様、 対応するコンテ ンップログラムが整合する場合以外は、 セ一プデータを利用することができない 構成となり、 セーブデータセキュリティを高めた保存が可能となる。

図 7 5、 図 7 7は、 記録再生器固有鍵を用いてセーブデータの暗号化鍵、 復号 化鍵を生成するセーブデータ格納処理フロー （図 7 5 )、 セーブデータ再生処理 フロー （図 7 7 ) である。

図 7 5において、 ステップ S 7 4 1は、 図 7 0のステップ S 7 0 1と同様の処 理であり、 説明を省略する。 ステップ S 7 4 2は、 記録再生器の制限をするかし ないかを設定するステップである。 記録再生器制限は、 セーブデータを利用可能 な記録再生器を限定する場合、 すなわちセーブデータを生成し格納した記録再生 器にのみ利用可能とする場合を 「する」 と設定し、 他の記録再生器でも利用可能 とする場合を 「しない」 の設定とするものである。 ステップ S 7 4 2において Γ 記録再生器制限する」 の設定をすると、 ステップ S 7 4 3に進み、 「しない」 の 設定をするとステップ S 7 4 7に進む。

データ管理ファイルの例を図 7 6に示す。 データ管理ファイルは項目としてデ ータ番号、 コンテンツ識別子、 記録再生器識別子、 記録再生器制限を含むテープ ルとして生成される。 コンテンツ識別子は、 セーブデータを格納する対象となつ たコンテンツプログラムの識別データである。 記録再生器識別子は、 セーブデー タを格納した記録再生器の識別子、 例えば図 6 9に示す [ I D d e v ] である。 記録再生器制限は、 セーブデータを利用可能な記録再生器を限定する場合、 すな わちセーブデータを生成し格納した記録再生器にのみ利用可能とする場合を 「す る」 と設定し、 他の記録再生器でも利用可能とする場合を 「しない」 の設定とす るものである。 記録再生器制限情報は、 コンテンツプログラムを利用するユーザ が任意に設定できるようにしてもよいし、 コンテンツ製作者が設定して、 この情 報をコンテンツプログラム中に格納しておいてもよい。

図 7 5のセーブデータ格納処理フローにおいては、 ステップ S 7 4 2において 「記録再生器制限する」 の設定を行なった場合、 ステップ S 7 4 3において記録 再生器 3 0 0から記録再生器固有鍵、 例えば記録再生器署名鍵 K d e vを記録再 生器 3 0 0の内部メモリ 3 0 7から読み出して記録再生器署名鍵 K d e vをセー ブデータ暗号化鍵 K s a Vとするか、 あるいは記録再生器署名鍵 K d e vに基づ いてセーブデータ暗号化鍵 K s a Vを生成する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存しておいた、 他の鍵とは別の喑号鏈をセーブデー タ喑号鍵 K s a Vとして使用してもよい。

—方、 ステップ S 7 4 2において、 記録再生器制限について 「しない」 の設定 とした場合は、 ステップ S 7 4 7において、 記録再生器 3 0 0内に ^納されたシ ステム共通鍵、 例えばシステム署名鍵 K s y sを記録再生器 3 0 0の内部メモリ 3 0 7から読み出して、 システム署名鍵 K s y sをセーブデータ暗号化鍵 K s a vとするか、 あるいはシステム署名鍵に基づいてセーブデータ暗号化鍵 K s a V を生成する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存して おいた、 他の鍵とは別の喑号鍵をセーブデータ暗号鍵 K s a v.として使用しても よい。

ステップ S 7 4 4、 S 7 4 5の処理は、 前述の図 7 0の処理フローにおける対 応処理と同様であり、 説明を省略する。

ステップ S 7 4 6では、 データ管理ファイル （図 7 6参照） にコンテンツ識別 子、 記録再生器識別子、 そしてステップ 7 4 2でユーザが設定した記録再生器制 限情報 「する/しない」 を書き込む。

さらに、 図 7 7は、 図 7 5のセーブデータ格納処理フローで記録デバイスに格 納されたセーブデータを再生、 実行する処理フローであり、 ステップ S 7 5 1は 前述の図 7 2の対応処理と同様、 コンテンツ識別子を読み出す。 次に、 ステップ S 7 5 2においては、 記録再生器 3 0 0内のメモリに格納された記録再生器識別 子 （,I D d e V ) を読み出す。

ステップ S 7 5 3では、 データ管理ファイル （図 7 6参照） からコンテンツ識 別子、 記録再生器識別子、 設定済みの記録再生器制限情報 「する Zしない」 の各 情報を読み出す。 データ管理ファイル中のコンテンツ識別子が一致するェントリ において、 記録再生器制限情報が 「する」 に設定されている場合、 テーブルェン トリの記録再生器識別子がステップ S 7 5 2で読み取られた記録再生器識別子と 異なる場合は処理を終了する。

次に、 ステップ S 7 5 4でデータ管理ファイルの設定が 「記録再生器制限する 」 である場合は、 ステップ S 7 5 5に進み、 「しない」 である場合は、 ステップ S 7 5 8に進む。

ステップ S 7 5 5においては、 記録再生器 3 0 0から記録再生器固有鍵、 例え ば記録再生器署名鍵 K d e vを記録再生器 3 0 0の内部メモリ 3 0 7から読み出 して記録再生器署名鍵 K d e vをセーブデータ複号化鍵 K s a vとするカ ある いは記録再生器署名鍵 K d e vに基づいてセーブデータ復号化鍵 K s a vを生成 する。 この復号化鍵生成処理は、 暗号化鍵生成処理に対応する処理アルゴリズム が適用され、 ある記録再生器固有鍵に基づいて暗号化されたデータは、 同一の記 録再生器固有鍵に基づいて生成された復号鍵によって復号可能なものとなる復号 化鍵生成アルゴリズムが適用される。 または、 別途、 記録再生器 3 0 0の内部メ モリ 3 0 7内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

一方ステップ S 7 5 8においては、 記録再生器 3 0 0内に格納されたシステム 共通鍵、 例えばシステム署名鍵 K s y sを記録再生器 3 0 0の内部メモリ 3 0 7 から読み出して、 システム署名鍵 K s y sをセーブデータ復号化鍵 K s a Vとす るか、 あるいはシステム署名鍵に基づいてセーブデータ復号化鍵 K s a Vを生成 する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7內に保存しておいた 、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。 以下のステップ S 7 5 6 , S 7 5 7は、 前述のセーブデータ再生処理フローの対 応ステップと同様の処理である。

図 7 5、 図 7 7に示すセーブデータ格納、 再生処理フローによれば、 「記録再 生器制限する」 の選択がなされたセーブデータは、 記録再生器固有鍵によって暗 号化、 複号化処理が実行されるため、 同一の記録再生器個有鍵を持つ記録再生器 、 すなわち同一の記録再生器によってのみ復号して利用することが可能となる。 次に、 図 7 8、 図 7 9に記録再生器識別子を用いてセーブデータの暗号化、 復 号化鍵を生成して格納、 再生する処理フローを示す。 ' 図 7 8は、 記録再生器識別子を用いてセーブデータの暗号化を行い記録デバィ スに格納する。 ステップ S 7 6 1〜S 7 6 3は、 先の図 7 5と同様の処理である 。 ステップ S 7 6 4では、 記録再生器から読み出した記録再生器識別子 （I D d e v ) を用いてセーブデータの暗号化鍵 K s a vを生成する。 I D d e vをセー ブデータ暗号化鍵 K s a vとして適用するか、 あるいは記録再生器 300の内部 メモリに格納されたマスター鍵 MK Xを適用して、 DES (MK X , I D d e V ) によってセーブデータ暗号化鍵 K s a vを得る等、 I Dd e vに基づいてセー ブデータ暗号化鍵 k s a vを生成する。 または、 別途、 記録再生器 300の内部 メモリ 307内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

以下の処理ステップ S 765〜S 768は、 前述の図 75の対応処理と同様で あり、 説明を省略する。

図 79は、 図 78の処理によって記録デバイスに格納されたセーブデータを再 生、 実行する処理フローである。 ステップ S 77 1〜S 774は、 前述の図 77 の対応処理と同様である。

ステップ S 775では、 記録再生器から読み出した記録再生器識別子 （I D d e V) を用いてセーブデータの復号化鍵 K s a vを生成する。 I Dd e vをセー プデータ複号化鍵 K s a Vとして適用するか、 あるいは記録再生器 300の内部 メモリに格納されたマスター鍵 MK Xを適用して、 DES (MKx, I D d e v ) によってセーブデータ復号化鍵 K s a vを得る等、 I Dd e vに基づいてセー ブデータ復号化鍵 K s a Vを生成する。 この複号化鍵生成処理は、 暗号化鍵生成 処理に対応する処理アルゴリズムが適用され、 ある記録再生器識別子に基づいて 暗号化されたデータは、 同一の記録再生器識別子に基づいて生成された復号鍵に よって復号可能なものとなる復号化鍵生成アルゴリズムが適用される。 または、 別途、 記録再生器 300の内部メモリ 307内に保存しておいた、 他の鍵とは別 の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

以下の処理ステップ S 776〜S 778は前述の図 76の対応ステップの処理 と同様である。

この図 78、 図 7 9に示すセーブデータ格納、 再生処理フローによれば、 「記 録再生器制限する」 の選択がなされたセーブデータは、 記録再生器識別子によつ て暗号化、 復号化処理が実行されるため、 同一の記録再生器識別子を持つ記録再 生器、 すなわち同一の記録再生器によってのみ復号して利用することが可能とな る。

次に図 80〜82を用いて、 上述のプログラム使用制限、 および記録再生器使 用制限を併せて実行するセーブデータ格納、 再生処理について説明する。

図 80は、 セーブデータ格納処理フローである。 ステップ S 781において、 コンテンツ識別子をコンテンツデータから読み出し、 ステップ S 782において 、 プログラム使用制限判定を行ない、 ステップ S 783において記録再生器制限 判定を行なう。

「プログラム使用制限あり」、 かつ 「記録再生器制限あり」 の場合は、 ステツ プ S 785において、 コンテンツ固有鍵 （e x. Kc o n) と、 記録再生器固有 鍵 （Kd e V) の双方に基づいてセーブデータ暗号化鍵 K s a vが生成される。 これは、 例えば K s a v= (Kc o n XO R Kd e v)、 あるいは記録再生 器 300の内部メモリに格納されたマスタ鍵 MKxを適用して K s a v = DE S (MKx, Kc o n XOR K d e v) 等によって得ることができる。 または 、 別途、 記録再生器 300の内部メモリ 307内に保存しておいた、 他の鍵とは 別の喑号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

「プログラム使用制限あり」、 かつ 「記録再生器制限なし」 の場合は、 ステツ プ S 786において、 コンテンツ固有鍵 （e x. Kc o n) をセーブデータ暗号 化鍵 K s a vとする力、 あるいはコンテンツ固有鍵 （e X. Kc o n) に基づい てセーブデータ暗号化鍵 K s a Vを生成する。 '

「プログラム使用制限なし」、 かつ 「記録再生器制限あり」 の場合は、 ステツ プ S 787において、 記録再生器固有鍵 （Kd e V) をセーブデータ暗号化鍵 K s a Vとするカ あるいは記録再生器固有鍵 （Kd e V) に基づいてセーブデー タ暗号化鍵 K s a vが生成される。 または、 別途、 記録再生器 300の内部メモ リ 307内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

さらに、 「プログラム使用制限なし」、 かつ 「記録再生器制限なし」 の場合は、 ステップ S 7 8 7において、 システム共通鍵、 例えばシステム署名鍵 K s y sを セーブデータ暗号化鍵 K s a vとするか、 あるいはシステム署名鍵 K s y sに基 づいてセーブデータ暗号化鍵 K s a Vを生成する。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデ ータ暗号鍵 K s a Vとして使用してもよい。

ステップ S 7 8 9では、 ステップ S 7 8 5〜S 7 8 8のいずれかで生成された セーブデータ暗号化鍵 K s a Vによってセーブデータが暗号化され、 記録デバィ スに格糸内される。

さらに、 ステップ S 7 9 0では、 ステップ S 7 8 2、 S 7 8 3において設定し た制限情報がデータ管理ファイルに格納される。 データ管理ファイルは、 例えば 図 8 1に示す構成となり、 項目としてデータ番号、 コンテンツ識別子、 記録再生 器識別子、 プログラム使用制限、 記録再生器制限を含む。

図 8 2は、 図 8 0の処理によって記録デバイスに格納されたセーブデータを再 生、 実行する処理フローである。 ステップ S 7 9 1では、 実行プログラムのコン テンッ識別子、 記録再生器識別子を読み出し、 ステップ S 7 9 2において、 図 8 1に示すデータ管理ファイルからコンテンツ識別子、 記録再生器識別子、 プログ ラム使用制限、 記録再生器制限情報を読み出す。 この場合、 プログラム使甩制限 が 「する」 でコンテンツ識別子が不一致である場合、 または記録再生器制限情報 が 「する」 で記録再生器識別子が不一致である場合は、 処理を終了する。

次に、 ステップ S 7 9 3、 S 7 9 4、 S 7 9 5では、 データ管理ファイルの記 録データにしたがって復号鍵生成処理をステップ S 7 9 6〜S 7 9 9の 4態様の いずれかに設定する。 ·'

「プログラム使用制限あり」、 かつ 「記録再生器制限あり」 の場合は、 ステツ プ S 7 9 6において、 コンテンツ固有鍵 （e x . K c o n ) と、 記録再生器固有 鍵 （K d e V ) の双方に基づいてセーブデータ複号化鍵 K s a vが生成される。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存しておいた、 他の 鍵とは別の喑号鐽をセーブデータ暗号鍵 K s a Vとして使用してもよい。 「プロ グラム使用制限あり」、 かつ 「記録再生器制限なし」 の場合は、 ステップ S 7 9 7において、 コンテンツ固有鍵 ( e x . K c o n ) をセーブデータ複号化键 K s a vとするカ あるいはコンテンツ固有鍵 （e x . K c o n ) に基づいてセーブ データ復号化鍵 K s a Vを生成する。 または、 別途、 記録再生器 3 0 0の内部メ モリ 3 0 7内に保存しておいた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

「プログラム使用制限なし」、 かつ 「記録再生器制限あり」 の場合は、 ステツ プ S 7 9 8において、 記録再生器固有鍵 （K d e V ) をセーブデータ復号化鍵 K s a Vとするカ あるいは記録再生器固有鍵 （K d e V ) に基づいてセーブデー タ復号化鍵 K s a Vが生成される。 または、 別途、 記録再生器 3 0 0の内部メモ リ 3 0 7内に保存しておいた、 他の鍵とは別の喑号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。 さらに、 「プログラム使用制限なし」、 かつ 「記録再 生器制限なし」 の場合は、 ステップ S 7 9 9において、 システム共通鍵、 例えば システム署名鍵 K s y sをセーブデータ複号化鍵 K s a vとするカ あるいはシ ステム署名鍵 K s y sに基づいてセーブデータ復号化鍵 K s a vを生成する。 ま たは、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存しておいた、 他の鍵 とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよい。

これらの復号化鍵生成処理は、 暗号化鍵生成処理に対応する処理アルゴリズム が適用され、 同一のコンテンツ固有鍵、 記録再生器固有鍵に基づいて暗号化され たデータは、 同一のコンテンツ固有鍵、 記録再生器固有鍵に基づいて生成された 復号鍵によつて復号可能なものとなる複号化鍵生成アルゴリズムが適用される。 ステップ S 8 0 0では、 上述のステップ S 7 9 6〜S 7 9 9のいずれかにおい て生成されたセーブデータ複号化鍵を用いて復号処理が実行され、 復号セーブデ ータが記録再生器 3 0 0において再生、 実行される。

この図 8 0、 8 2において示したセーブデータ格納、 再生処理フローによれば 、 「プログラム使用制限する」 の選択がなされたセーブデータはコンテンツ固有 鍵によって暗号化、 復号化処理が実行されるため、 同一のコンテンツ固有鍵を持 つコンテンツデータを使用する場合のみ復号して利用することが可能となる。 ま た、 「記録再生器制限する」 の選択がなされたセーブデータは、 記録再生器識別 子によって暗号化、 複号化処理が実行されるため、 同一の記録再生器識別子を持 つ記録再生器、 すなわち同一の記録再生器によってのみ復号して利用することが 可能となる。 従って、 コンテンツ、 記録再生器両者によって利用制限を設定する ことが可能となり、 セーブデータのセキュリティをさらに高めることが可能とな る。

なお、 図 8 0、 8 2においては、 コンテンツ固有鍵、 記録再生器個有鍵を用い たセーブデータ暗号化鍵、 複号化鍵の生成構成を示したが、 コンテンツ個有鍵の 代わりにコンテンッ識別子、 また記録再生器固有鍵の代わりに記録再生器識別子 を用いて、 これら識別子に基づいてセーブデータ暗号化鍵、 復号化鍵の生成を実 行する構成としてもよい。

次に、 図 8 3〜8 5を用いてユーザの入力したパスワードに基づいてセーブデ ータの暗号化鍵、 復号化鍵を生成する構成について説明する。

図 8 3はユーザの入力したパスワードに基づいてセーブデータの暗号化鍵を生 成して記録デバイスに格納する処理フローである。

ステップ S 8 2 1は、 コンテンツデータからコンテンツ識別子を読み出す処理 であり、 前述の各処理と同様である。 ステップ S 8 2 2は、 ユーザによるプログ ラム使用制限の設定を行なうか否かを決定するステップである。 本構成において 設定されるデータ管理ファイルは、 例えば図 8 4に示す構成を持つ。

図 8 4に示すように、 データは、 データ番号、 コンテンツ識別子、 記録再生器 識別子、 さらにユーザによるプログラム使用制限情報が含まれる。 「ユーザによ るプログラム使用制限情報」 はプログラムを使用するユーザを制限するかしない かを設定する項目である。

図 8 3における処理フローにおけるステップ S 8 2 2において使用制限するの 設定がなされると、 ステップ S 8 2 3においてユーザパスヮードの入力がなされ る。 この入力は、 図 2に示す例えばキーボード等の入力手段から入力される。 入力されたパスワードは、 メイン C P U 1 0 6、 制御部 3 0 1の制御のもとに 喑号処理部 3 0 2に出力され、 ステップ S 8 2 4における処理、 すなわち入力ュ 一ザパスワードに基づくセーブデータ暗号化鍵 K s a Vが生成される。 セーブデ ータ暗号化鍵 K s a V生成処理としては、 例えばパスヮード自体を暗号化鍵 K s a Vとしてもよいし、 あるいは記録再生器のマスタ鍵 MK xを用いて、 セーブデ ータ暗号化鍵 K s a V = D E S (M K x , パスワード） によって生成してもよい 。 また、 パスワードを入力として一方向性関数を適用して、 その出力に基づいて 暗号化鍵を生成してもよい。

ステップ S 8 2 2におけるユーザ制限が N oとされている場合は、 ステップ S 8 2 8において、 記録再生器 3 0 0のシステム共通鍵に基づいてセーブデータ喑 号化鍵が生成される。

さらに、 ステップ S 8 2 5でステップ S 8 2 4、 またはステップ S 8 2 8で生 成したセーブデータ暗号化鍵 K s a Vを用いてセーブデータの暗号化処理がなさ れ、 ステップ S 8 2 6において暗号化処理のなされたセーブデータが記録デバィ スに格納される。

さらに、 ステップ S 8 2 7において、 図 8 4のデータ管理ファイルにステップ S 8 2 2で設定したユーザによるフログラム使用制限情報が、 コンテンツ識別子 と記録再生器識別子に対応付けられて書き込まれる。

図 8 5は、 図 8 3の処理によって格納されたセーブデータの再生処理フローを 示した図である。 ステップ S 8 3 1において、 コンテンツデータからコンテンツ 識別子を読み出し、 ステップ S 8 3 2において図 8 4に示したデータ管理フアイ ルからコンテンツ識別子、 ユーザによるプログラム使用制限情報を読み出す。 ステップ S 8 3 3において、 データ管理ファイル中のデータに基づく判定を実 行し、 「ユーザによるプログラム使用制限する」 が設定されている場合は、 ステ ップ S 8 3 4において、 パスヮード入力を求め、 ステップ S 8 3 5において、 入 力パスワードに基づく復号化鍵を生成する。 この復号化鍵生成処理は、 暗号化鍵 生成処理に対応する処理アルゴリズムが適用され、 あるパスヮードに基づいて暗 号化されたデータは、 同一のパスワードに基づいて生成された復号鍵によって復 号可能なものとなる複号化鍵生成アルゴリズムに設定される。

ステップ S 8 3 3の判定がユーザによるプログラム使用制限なしの場合は、 ス テツプ S 8 3 7において記録再生器 3 0 0の内部メモリに格納されたシステム共 通鍵、 例えばシステム署名鍵 K s y sを用いてセーブデータ復号鍵 K s a vが生 成される。 または、 別途、 記録再生器 3 0 0の内部メモリ 3 0 7内に保存してお いた、 他の鍵とは別の暗号鍵をセーブデータ暗号鍵 K s a Vとして使用してもよ い。

ステップ S 8 3 6では、 ステップ S 8 3 5、 ステップ S 8 3 7のいずれかにお いて生成された復号化鍵 K s a Vを用いて記録デバイスに格納されたセーブデー タの復号が実行され、 ステップ S 8 3 6において記録再生器においてセーブデー タの再生、 実行がなされる。

図 8 3、 図 8 5において示したセーブデータ格納、 再生処理フローによれば、 「ユーザによるプログラム使用制限する」 の選択がなされたセープデータはユー ザ入力パスワードに基づく鍵によって暗号化、 復号化処理が実行されるため、 同 一のパスヮードを入力した場合のみ復号して利用することが可能とり、 セーブデ ータのセキュリティを高めることが可能となる。

以上、 いくつかのセーブデータの格納処理、 再生処理態様について説明してき たが、 上述した処理を融合した処理、 例えばパスワードと、 記録再生器識別子、 コンテンッ'識別子等を任意に組み合わせて使用してセーブデータ暗号化鍵、 復号 化键を生成する態様も可能である。 .

( 1 7 ) 不正機器の排除 （リボケーシヨン） 構成

すでに説明してきたように、 本発明のデータ処理装置においては、 メディア 5 0 0 (図 3参照）、 通信手段 6 0 0から提供される様々なコンテンツデータを記 録再生器 3 0 0において、 認証、 暗号化処理等を実行し、 記録デバイスに格納す る構成によって提供コンテンツのセキュリティを高めるとともに、 また、 正当な 利用者のみが利用可能とする構成を持つ。' 上述の説明から理解されるように、 入力コンテンツは、 記録再生器 300の暗 号処理部 302に構成される内部メモリ 307に格納された様々な署名鍵、 マス ター鍵、 チェック値生成鍵 （図 1 8参照） を用いて、 認証処理、 暗号化処理、 復 号化処理がなされる。 この鍵情報を格納する内部メモリ 307は、 先に説明した ように、 基本的に外部からアクセスしにくい構造を持った半導体チップで構成さ れ、 多層構造を有し、 その内部のメモリはアルミ二ユウム層等のダミー層に挟ま れるか、 最下層に構成され、 また、 動作する電圧または Zかつ周波数の幅が狭い 等、 外部から不正にデータの読み出しが難しい特性とした構成とされるのが望ま しいが、 万が一内部メモリの不正な読み取りが実行され、 これらの鍵データ等が 流出し、 正規なライセンスのされていない記録再生器にコピーされた場合、 コピ 一された鍵情報によって不正なコンテンツ利用がなされる可能性がある。

ここでは、 これらの不正コピーによる鍵の複製によるコンテンツの不正利用を 防止する構成について説明する。

図 86に、 本構成 「（1 7) 不正機器の排除構成」 を説明するプロック図を示 す。 記録再生器 300は、 前述の図 2， 3に示す記録再生器と同様であり、 内部 メモリを有し、 先に説明した （図 1 8) 各種の鍵データ、 さらに、 記録再生器識 別子を有している。 なお、 ここでは、 第三者によって複製されている記録再生器 識別子、 鍵データ等は図 3に示す内部メモリ 30 7に格納されるとは限らず、 図 86に示す記録再生器 300の鍵データ等は、 暗号処理部 30 2 (図 2， 3参照 ) によってアクセス可能なメモリ部にまとめて、 あるいは分 して格納されてい る構成であるとする。

不正機器の排除構成を実現するため、 コンテンツデータのヘッダ部の不正な記 録再生器識別子リストを記憶した構成とした。 図 86に示すように、 コンテンツ データには、 不正な記録再生器識別子 （I Dd e v) リストとしてのリボケーシ ョン（R e v o c a t i o n)リストを保有している。 さらに、 リポケーションリ ストの改竄チェック用のリストチェック値 I CV r e vを設けている。 不正な記 録再生器識別子 （I Dd e v) リストは、 コンテンツ提供者、 または管理者が、 例えば不正コピーの流通状態等から判明した不正な記録再生器の識別子 I Dd e vをリス ト化したものである。 このリボケ一シヨンリス トは例えば配送鍵 Kd i sによって暗号化されて格納してもよい。 記録再生器による復号処理については 、 例えば先の図 22のコンテンツダウンロード処理の態様と同様である。

なお、 ここでは、 理解を容易にするため、 リボケーシヨンリス トを単独のデー タとして図 86のコンテンツデータ中に示してあるが、 例えば先に説明したコン テンッデータのヘッダ部の構成要素である取扱方針 （例えば図 3 2〜3 5参照） 中にリボケ一シヨンリス トを含ませてもよい。 この場合は、 先に説明したチエツ ク値 I CVaによってリボケ一ションリス トを含む取扱方針データの改竄チェッ クがなされる。 リボケ一シヨンリス トが取扱方針中に含まれる場合は、 チェック 値 A： I CV aのチヱックによって代替され、 記録再生器内のチヱック値 A生成 鍵 i c V aが利用され、 チェック値生成鍵 K i c V - r e vを格納する必要は ない。

リボケーションリストを単独のデータとしてコンテンツデータ中に含ませる場 合は、 リボケーションリストの改竄チェック用のリストチェック値 I C V r e v によるリボケーションリス トのチェックを実行するとともに、 リストチェック値 I C V r e Vとコンテンツデータ中の他の部分チェック値とから中間チェック値 を生成して中間チェック値の検証処理を行なう構成とする。

リボケーションリストの改竄チェック用のリストチェック値 I CV r e Vによ るリボケーシヨンリストのチェック手法は、 前述の図 23、 図 24等で説明した I CVa、 I CVb等のチ ック値生成処理と同様の方法で実行可能である。 す なわち、 記録再生器暗号処理部 30 2の内部メモリ 307に保存したチェック値 生成鍵 K i c V— r e Vを鍵とし、 コンテンツデータ中に含まれるリボケ一ショ ンリス トをメッセージとして図 23、 図 24等で説明した I CV計算方法に従つ て計算される。 計算したチェック値 I CV— r e v' とヘッダ （He a d e r) 内に格納されたチェック値： I CV— r e vを比較し、 一致していた場合には、 改竄が無いと判定する。 リストチェック値 I C V r e vを含む中間チェック値は、 例えば、 図 2 5に示 すように、 記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7に保存されている総 チェック値生成鍵 K i c V tを鍵とし、 検証した H e a d e r内のチェック値 A 、 チェック値 B、 リストチェック値 I C V r e v、 さらにフォーマットに応じて コンテンツチェック値を加えたメッセージ列に図 7他で説明した I C V計算方法 を適用して生成する。

これらのリボケーシヨンリスト、 リストチェック値は、 D V D， C D等のメデ ィァ 5 0 0、 通信手段 6 0 0を介して、 あるいはメモリカード等の記録デバイス 4 0 0を介して記録再生器 3 0 0に提供される。 ここで記録再生器 3 0 0は、 正 当な鍵データを保有する記録再生器である場合と、 不正に複製された識別子 I D を有する場合とがある。

このような構成における不正な記録再生器の排除処理の処理フローを図 8 7お よび図 8 8に示す。 図 8 7は、 D V D， C D等のメディア 5 0 0、 あるいは通信 手段 6 0 0からコンテンツが提供される場合の不正記録再生器排除 （リボケーシ ヨン） 処理フローであり、 図 8 8は、 メモリカード等の記録デバイス 4 0 0から コンテンツが提供される場合の不正記録再生器排除 （リボケーシヨン） 処理フロ 一である。

まず、 図 8 7の処理フローについて説明する。 ステップ 9 0 1は、 メディアを 装着して、 コンテンッの提供、 すなわち再生処理あるいはダウンロードの要求を 行なうステップである。 この図 8 7に示す処理は、 例えば記録再生器に D V D等 のメディアを装着してダウンロード処理等を実行する前のステップとして実行さ れる。 ダウンロード処理については、 先に図 2 2を用いて説明している通りであ り、 図 2 2の処理フローの実行の前ステップとして、 あるいは図 2 2の処理フロ 一中に揷入される処理としてこの図 8 7の処理が実行される。

記録再生器 3 0 0がネットワーク等の通信手段を介してコンテンツ提供を受け る場合は、 ステップ S 9 1 1においてコンテンツ配信サービス側との通信セッシ ヨンを確立し、 その後、 ステップ S 9 0 2へ進む。 ステップ S 902では、 コンテンツデータのヘッダ部からリボケーションリス ト（図 86参照）を取得する。 このリスト取得処理は、 コンテンツがメディア内に ある場合は、 図 3に示す制御部 301が読取部 304を介してメディアから読み 出し、 コンテンツが通信手段からである場合は、 図 3に示す制御部 30 1が通信 部 305を介してコンテンツ配信側から受信する。

次にステップ S 903において、 制御部 30 1は、 喑号処理部 302にメディ ァ 500または通信手段 600から取得したリボケ一シヨンリストを喑号処理部 302に渡し、 チェック値生成処理を実行させる。 記録再生器 300は、 内部に リボケーションチェック値生成鍵 K i c V - r e vを有し、 受領したリボケ一シ ヨンリストをメッセージとしてリボケーションチェック値生成鍵 K i c V— r e vを適用して、 例えば図 23、 図 24等で説明した I CV計算方法に従ってチェ ック値 I CV— r e v， を計算し、 計算結果とコンテンツデータのヘッダ （He a d e r ) 内に格納されたチェック値： I C V— r e vを比較し、 一致していた 場合には改竄が無い （ステップ S 904で Y e s ) と判定する。 一致しない場合 は、 改竄されていると判定され、 ステップ S 90 9に進み処理エラーとして処理 を終了する。

次に、 ステップ S 90 5において、 記録再生器暗号処理部 30 2の制御部 30 6は、 記録再生器暗号処理部 302の暗号/復号化部 308に総チェック値 I C V t ' の計算をさせる。 総チェック値 I CV t， は、 図 25に示すように、 記録 再生器暗号処理部 302の内部メモリ 307に保存されているシステム署名鍵 K s y sを鍵とし、 中間チェック値を DE Sで暗号化して生成する。 なお、 各部分 チェック値、 例えば I C V a、 I CVb等の検証処理は、 この図 87に示す処理 フロー中では省略してあるが、 先に説明した図 3 9〜図 45の処理フローと同様 の各データフォーマツトに応じた部分チェック値の検証が行なわれる。

次に、 ステップ S 906において、 生成した総チェック値 I C V t， とヘッダ (He a d e r) 内の I C V tを比較し、 一致していた場合 （ステップ S 90 6 で Ye s ) には、 ステップ S 907へ進む。 一致しない場合は、 改竄されている と判定され、 ステップ S 909に進み処理エラーとして処理を終了する。

先に説明したように、 総チェック値 I CV tは、 I CVa、 I CVb、 さらに 、 データフォーマットに応じて各コンテンツブロックのチェック値等、 コンテン ッデータに含まれる部分チェック値全体をチェックするものであるが、 ここでは 、 これらの部分チェック値にさらに、 リボケ一シヨンリストの改竄チェック用の リストチェック値 I CV r e vを部分チェック値として加えて、 これら全ての改 竄を検証する。 上述の処理によって生成された総チェック値がヘッダ （

He a d e r) 内に格納されたチェック値： I C V tと一致した場合には、 I C V a、 I CVb、 各コンテンツブロックのチェック値、 およびリストチェック値 I CV r e v全ての改竄はないと判断される。

さらにステップ S 907では、 改竄無しと判定されたリボケーシヨンリストと 、 自己の記録再生器 300に格納された記録再生器識別子 （ I D d e V ) との比 較がなされる。

コンテンツデータかち読み出された不正な記録再生器識別子 I Dd e Vのリス トに自己の記録再生器の識別子 I D d e vが含まれている場合は、 その記録再生 器 300は、 不正に複製された鍵データを有していると判定され、 ステップ S 9 0 9に進み、 以後の手続きは中止される。 例えば図 22のコンテンツダウンロー ド処理の手続きの実行を不可能とする。

ステップ S 907において、 不正な記録再生器識別子 I Dd e vのリストに自 己の記録再生器の識別子 I D d e vが含まれていないと判定された場合には、 そ の記録再生器 300は、 正当な鍵データを有していると判定され、 ステップ S 9 08に進み、 以後の手続き、 例えば、 プログラム実行処理、 あるいは図 22等の コンテンツダウンロード処理等が実行可能となる。

図 88は、 メモリカード等の記録デバイス 400に格納したコンテンツデータ を再生する場合の処理を示す。 先に説明したように、 メモリカード等の記録デバ イス 400と記録再生器 300は、 図 20で説明した相互認証処理 （ステップ S 9 21) が実行される。 ステップ S 922おいて、 相互認証 OKである場合にの み、 ステップ S 923以降の処理に進み、 相互認証に失敗した場合は、 ステップ S 930のエラーとなり、 以降の処理は実行されない。

ステップ S 9 23では、 コンテンツデータのヘッダ部からリボケーションリス ト（図 86参照）を取得する。 以降のステップ S 924〜S 930の処理は、 先の 図 87における対応処理と同様の処理である。 すなわち、 リストチェック値によ るリストの検証 （S 924， S 9 2 5)、 総チェック値による検証 （S 9 26， S 9 27)、 リストのエントリと自己の記録再生器識別子 I D d e vとの比較 （ S 928) を実行し、 コンテンツデータから読み出された不正な記録再生器識別 子 I D d e vのリストに自己の記録再生器の識別子 I D d e vが含まれている場 合ば、 その記録再生器 300は、 不正に複製された鍵データを有していると判定 され、 ステップ S 9 30に進み、 以後の手続きは中止される。 例えば図 28に示 すコンテンツの再生処理を実行不可能とする。 一方、 不正な記録再生器識別子 I Dd e Vのリストに自己の記録再生器の識別子 I D d e vが含まれていないと判 定された場合には、 その記録再生器 300は、 正当な鍵データを有していると判 定され、 ステップ S 929に進み、 以後の手続きが実行可能となる。

このように、 本発明のデ、ータ処理装置においては、 コンテンツ提供者、 または 管理者が提供するコンテンツに併せて不正な記録再生器を識別するデータ、 すな わち不正な記録再生器識別子 I D d e Vをリスト化したリボケ一シヨンリストを コンテンツデータのヘッダ部の構成データとして含ませて記録再生器利用者に提 供し、 記録再生器利用者は、 記録再生器によるコンテンツの利用に先立って、 自 己の記録再生器のメモリに格納された記録再生器識別子 I Dd e vと、 リストの 識別子との照合を実行して一致するデータが存在した場合には、 以後の処理を実 行させない構成としたので鍵データを複製してメモリに格納した不正な記録再生 器によるコンテンッ利用を排除することが可能となる。

(1 8) セキュアチップ構成おょぴ製造方法

先に説明したように、 記録再生器暗号処理部 302の内部メモリ 307、 ある いは記録デバィス 400の内部メモリ 405は、 喑号鍵などの重要な情報を保持 しているため、 外部から不正に読み出しにくい構造にしておく必要がある。 従つ て、 記録再生器暗号処理部 3 0 2、 記録デバイス暗号処理部 4 0 1は、 例えば外 部からアクセスしにくい構造を持つた半導体チップで構成され、 多層構造を有し 、 その内部のメモリはアルミ二ユウム層等のダミー層に挟まれるか、 最下層に構 成され、 また、 動作する電圧または かつ周波数の幅が狭い等、 外部から不正に データの読み出しが難しい特性を有する耐タンパメモリとして構成される。

しかしながら、 上述の説明で理解されるように、 例えば記録再生器暗号処理部 3 0 2の内部メモリ 3 0 7には記録再生器署名鍵 K d e v等の記録再生器毎に異 なるデータを書き込むことが必要となる。 また、 チップ内の不揮発性の記憶領域 、 例えばフラッシュメモリ、 F e R AM等にチップ毎の個別情報、 例えば識別情 報 （I D) や暗号鍵情報を書き込んだ後、 例えば製品出荷後におけるデータの再 書き込み、 読み出しを困難とすることが必要となる。

従来の書き込みデータの読み出し、 再書き込み処理を困難とするための手法に は、 例えばデータ書き込みのコマンドプロトコルを秘密にする。 あるいは、 チッ プ上のデータ書き込みコマンドを受け付ける信号線と、 製品化した後に利用され る通信用の信号線を分離して構成し、 基板上のチップに直接信号を送らない限り データ書き込みコマンドが有効とならないようにする等の手法がある。

しかしながら、 このような従来手法を採用しても、 記憶素子の専門知識を有す るものにとっては、 回路を駆動させる設備と技術があれば、 チップのデータ書き 込み領域に対する信号出力が可能であり、 また、 たとえデータ書き込みのコマン ドプロトコルが秘密であったとしても、 プロトコルの解析可能性は常に存在する このような、 秘密データの改変可能性を保持した喑号処理データの格納素子を 流通させることは、 暗号処理システム全体を脅かす結果となる。 また、 データの 読み出しを防止するために、 データ読み出しコマンド自体を実装しない構成とす ることも可能であるが、 その場合、 正規のデータ書き込みを実行した場合であつ ても、 メモリに対するデータ書き込みが実際に行われたか否かを確認したり、 書 き込まれたデータが正確に書き込まれているか否かを判定することが不可能とな り、 不良なデータ書き込みの行われたチップが供給される可能性が発生する。 これらの従来技術に鑑み、 ここでは、、 例えばフラッシュメモリ、 F e R AM 等の不揮発性メモリに正確なデータ書き込みを可能とするとともに、 データの読 み出しを困難にするセキュアチップ構成おょぴセキュアチップ製造方法を提供す る。

図 8 9に、 例えば、 前述の記録再生器暗号処理部 3 0 2または記録デバイス 4 0 0の暗号処理部 4 0 1に適用可能なセキュリティチップ構成を示す。 図 8 9 ( A) はチップの製造過程、 すなわちデータの書き込み過程におけるセキュリティ チップ構成を示し、 図 8 9 ( B ) は、 データを書き込んだセキュリティチップを 搭載した製品の構成例、 例えば記録再生器 3 0 0、 記録デバイス 4 0 0の例を示 す。

製造過程にあるセキュリティチップは、 処理部 8 0 0 1にモード指定用信号線 8 0 0 3、 および各種コマンド信号線 8 0 0 4が接続され、 処理部 8 0 0 1は、 モード指定用信号線 8 0 0 3で設定されたモード、 例えばデータ書き込みモード またはデータ読み出しモードに応じて不揮発性メモリである記憶部 8 0 0 2への データ書き込み処理、 または記憶部 8 0 0 2からのデータ読み出し処理を実行す る。

一方、 図 8 9 ( B ) のセキュリティチップ搭載製品においては、 セキュリティ チップと外部接続インタフェース、 周辺機器、 他の素子等とが汎用信号線で接続 されるが、 モード信号線 8 0 0 3は、 非接続状態とされる。 具体的な処理は、 例 えばモード信号線 8 0 0 3をグランド接続する、 V c cに釣り上げる、 信号線を カットする、 あるいは絶縁体樹脂で封印する等である。 このような処理により、 製品出荷後は、 セキュリティチップのモード信号線に対するアクセスが困難にな り、 外部からチップのデータを読み出したり書き込みを行なったりすることの困 難性を高めることができる。

さらに、 本構成のセキュリティチップ 8 0 0 0は、 データの記憶部 8 0 0 2に 対する書き込み処理、 および記憶部 8 0 0 2に書き込まれたデータの読み出し処 理を困難にする構成を持ち、 たとえ第三者がモード信号線 8 0 0 3のアクセスに 成功した場合であっても不正なデータ書き込み、 読み出しを防止可能である。 図

9 0に本構成を有するセキュリティチップにおけるデータ書き込みまたは読み出 し処理フローを示す。

ステップ S 9 5 1は、 モード信号線 8 0 0 3をデータ書き込みモードまたはデ ータ読み出しモードに設定するステップである。

ステップ S 9 5 2は、 チップから認証用情報を取り出すステップである。 本構 成のセキュリティチップには、 例えばワイヤ （W i r e )、 マスク R O M構成に より、 予めパスワード、 暗号技術における認証処理用の鍵情報等、 認証処理に必 要な情報が格納される。 ステップ S 9 5 2は、 この認証情報を読み出して認証処 理を実行する。 例えば正規なデータ書き込み治具、 データ読み出し装置を汎用信 号線に接続して認証処理を実行した場合には、 認証 O K (ステップ S 9 5 3にお いて Y e s ) の結果が得られるが、 不正なデータ書き込み治具、 データ読み出し 装置を汎用信号線に接続して認証処理を実行した場合には、 認証に失敗 （ステツ プ S 9 5 3において N o ) し、 その時点で処理が中止される。 認証処理は、 例え ば先に説明した図 1 3の相互認証処理手続きに従って実行可能である。 図 8 9に 示す処理部 8 0 0 1は、 これらの認証処理を実行可能な構成を有する。 これは、 例えば先に説明した図 2 9に示す記録デバィス 4◦ 0の暗号処理部 4 0 1の制御 部 4 0 3に組み込まれたコマンドレジスタと同様の構成により実現可能である。 例えば図 8 9のチップの処理部は、 図 2 9に示す記録デパイス 4 0 0の喑号処理 部 4 0 1の制御部 4 0 3に組み込まれたコマンド 'レジスタと同様の構成を持ち、 各種コマンド信号線 8 0 0 4に接続された機器から所定のコマンド N oが入力さ れると、 対応する処理を実行し、 認証処理シーケンスを実行することが可能とな る。

処理部 8 0 0 1は認証処理において認証がなされた場合にのみ、 データの書き 込みコマンド、 またはデータの読み出しコマンドを受け付けてデータの書き込み 処理 （ステップ S 9 5 5 )、 またはデータの読み出し処理 （ステップ S 9 5 6 ) を実行する。

このように本構成のセキュリティチップにおいては、 データの書き込み時、 読 み出し時に認証処理を実行する構成としたので、 正当な権利を持たない第三者に よるセキュリティチップの記憶部からデータの読み出し、 または記憶部へのデー タ書き込みを防止することができる。

次に、 さらに、 セキュリティの高い素子構成とした実施例を図 9 1に示す。 こ の例では、 セキュリティチップの記憶部 8 2 0 0が 2つの領域に分離され、 一方 はデータの読み書きが可能な読み出し書き込み併用領域 （RW, _: R e a d W r i t e領域） 8 2 0 1であり、 他方はデータの書き込みのみが可能な書き込み専用 領域 （WO： W r i t e O n 1 y領域） 8 2 0 2である。

この構成において、 書き込み専用領域 （WO： W r i t e O n 1 y領域） 8 2 0 2には、 暗号鍵データ、 識別子データ等のセキュリティ要請の高いデータを書 き込み、 一方セキュリティ度のさほど高くない、 例えばチェック用のデータ等を 読み出し書き込み併用領域 （RW： R e a d W r i t e領域） 8 2 0 1 書き込 む。

処理部 8 0 0 1は、 読み出し書き込み併用領域 （RW： R e a d W r i t e領 域） 8 2 0 1からのデータ読み出し処理は、 前述の図 9 0で説明した認証処理を 伴うデータ読み出し処理を実行する。 しかし、 データ書き込み処理は、 図 9 2の フローに従って実行する。 '

図 9 2のステップ S 9 6 1は、 モード信号線 8 0 0 3を書き込みモードに設定 するステップであり、 ステップ 9 6 2では、 先の図 9 0で説明したと同様の認証 処理を実行する。 認証処理で認証がなされると、 ステップ S 9 6 3に進み、 コマ ンド信号線 8 0 0 4を介して、 書き込み専用 （WO ) 領域 8 2 0 2にセキユリテ ィの高い鍵データ等の情報の書き込み、 読み出し書き込み併用領域 （RW : R e a d W r i t e領域） 8 2 0 1にセキュリティ度のさほど高くない、 例えばチェ ック用データ書き込むコマンドを処理部 8 0 0 1に対して出力する。 - ステップ S 9 6 4ではコマンドを受領した処理部 8 0 0 1力 コマンドに応じ たデータ書き込み処理をそれぞれ書き込み専用 （WO) 領域 8 2 0 2、 読み出し 書き込み併用領域 （RW： R e a d W r i t e領域） 8 2 0 1に対して実行する また、 書き込み専用 （WO ) 領域 8 2 0 2に書き込まれたデータの検証処理フ ローを図 9 3に示す。

図 9 3のステップ S 9 7 1は、 処理部 8 0 0 1において、 書き込み専用 （WO

) 領域 8 2 0 2に書き込まれたデータに基づく暗号処理を実行させる。 これらの 実行構成は、 先の認証処理実行構成と同様、 コマンドレジスタに格納された暗号 処理シーケンスを順次実行する構成によって実現される。 また、 処理部 8 0 0 1 において実行される暗号処理アルゴリズムは特に限定されるものではなく、 例え ば先に説明した D E Sアルゴリズムを実行する構成とすることができる。

次に、 ステップ S 9 7 2で、 セキュリティチップに接続された検証装置が処理 部 8 0 0 1から暗号処理結果を受信する。 次に、 ステップ S 9 7 3において、 先 に記憶部に書き込み処理を行なった正規な書き込みデータに対して処理部 8 0 0 1において実行されたアルゴリズムと同様の暗号化処理を適用して得た結果と、 処理部 8 0 0 1からの暗号化結果とを比較する。

比較した結果が同一であれば、 書き込み専用 （WO ) 領域 8 2 0 2に書き込ま れたデータは正しいことが検証される。

この構成では、 認証処理が破られて読み出しコマンドが万が一実行可能となつ ても、 データの読み出し可能領域は、 読み出し書き込み併用領域 （RW : R e a d W r i t e領域） 8 2 0 1に限定され、 書き込み専用 （WO ) 領域 8 2 0 2に 書き込まれたデータの読み出しは、 不可能であり、 さらにセキュリティの高い構 成となる。 また、 全く読み出しを不可能としたチップと異なり、 読み出し書き込 み併用領域 （RW： R e a d W r i t e領域） 8 2 0 1が構成されているのでメ モリアクセスの正否チェックが可能である。

以上、 特定の実施例を参照しながら、 本発明について詳解してきた。 しかしな がら、 本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用.を成し得 ることは自明である。 すなわち、 例示という形態で本発明を開示してきたのであ り、 限定的に解釈されるべきではない。 また、 上記した実施例ではコンテンツの 記録、 再生を可能な記録再生器を例にして説明してきたが、 データ記録のみ、 デ 一タ再生のみ可能な装置においても本発明の構成は適用可能なものであり、 本発 明はパーソナルコンピュータ、 ゲーム機器、 その他の各種データ処理装置一般に おいて実施可能なものである。 本発明の要旨を判断するためには、 冒頭に記載し た特許請求の範囲の欄を参酌すべきである。 産業上の利用の可能性

本発明は、 D V D、 C D等の記憶媒体、 あるいは C A T V、 インターネット、 衛生通信等の有線、 無線各通信手段等の経路で入手可能な音声、 画像、 ゲーム、 プログラム等の各種コンテンツを、 ユーザの所有する記録再生器において再生し

、 専用の記録デバイス、 例えばメモリカード、 ハードディスク、 C D— R等に格 納するとともに、 記録デバイスに格納されたコンテンツを利用する際、 コンテン ッ配信側の希望する利用制限を付す構成を実現するとともに、 この配布されたコ ンテンッを、 正規ユーザ以外の第三者に不正利用されないようにセキュリティを 確保する装置及びシステムに利用できる。

Claims

請 求 の 範 囲 1 . 記憶媒体または通信媒体によって提供されるコ ^:'ータの処理を行な うデータ処理装置であり、

上記コンテンツデータに対する暗号処理を実行する暗号処理部と、

上記暗号処理部に対する制御を実行する制御部とを有し、

上記暗号処理部は、

コンテンツデータ構成部を複数部分に分割した部分データを 1以上含む部分デ ータ集合に対するチェック値として部分チェック値を生成し、 該生成した部分チ ェック値の照合処理により上記部分データの検証処理を実行するとともに、 少なくとも上記部分チエック値を 1以上含む部分チエック値集合データ列に基 づいて中間チェック値を生成し、 該生成した中間チェック値を用いて、 上記部分 チ ック値集合を構成する複数の部分チェック値に対応する複数の部分データ集 合全体に対する検証処理を実行する構成を有することを特徴とするデータ処理装

2 . 上記部分チェック値は、 チェック対象となる部分データをメッセージとし、 部分チェック値生成鍵を適用した暗号処理によって生成される値であり、 上記中間チ ック値は、 チェック対象となる部分チユック値集合データ列をメ ッセージとし、 総チェック値生成鍵を適用した喑号処理によって生成される値で あり、

上記暗号処理部は、 上記部分チェック値生成鍵おょぴ上記総チェック値生成鍵 を格納した構成を有することを特徴とする請求の範囲第 1項に記載のデータ処理

3 . 上記暗号処理部は、 生成する部分チェック値に対応する複数種類の部分チェ ック値生成鍵を有することを特徴とする請求の範囲第 2項に記載のデータ処理装

4. 上記喑号処理は DE S暗号処理であり、

上記暗号処理部は、 D E S暗号処理を実行可能な構成を有することを特徴とす る請求の範囲第 2項に記載のデータ処理装置。

5. 上記部分チェック値は、 チェック対象となる部分データをメッセージとして DES— CBCモードにおいて生成されるメッセージ認証符号 （MAC) であり 上記中間チェック値は、 チェック対象となる部分チェック値集合データ列をメ ッセージとして DE S— CB Cモードにおいて生成されるメッセージ認証符号 （ MAC) であり、

上記暗号処理部は、 DES— CBCモードによる暗号処理を実行する構成を有 することを特徴とする請求の範囲第 1項に記載のデータ処理装置。

6. 上記暗号処理部の有する DE S— CBCモードによる喑号処理構成は、 処理 対象となるメッセージ列の一部においてのみトリプル D E Sが適用される構成で あることを特徴とする請求の範囲第 5項に記載のデータ処理装置。

7.. 上記データ処理装置は、 署名鍵を有し、

上記暗号処理部は、

上記中間チェック値に対して上記署名鍵を適用した暗号処理により生成される 値をデータ検証のための照合値として適用する構成であることを特徴とする請求 の範囲第 1項に記載のデ タ処理装置。

8. 上記データ処理装置は、 署名鍵として異なる複数の署名鍵を有し、

上記暗号処理部は、 上記コンテンツデータの利用制限態様に応じて上記異なる複数の署名鍵から選 択された署名鍵を上記中間チェック値に対する暗号処理に適用してデータ検証の ための照合値とする構成を有することを特徴とする請求の範囲第 7項に記載のデ ータ処理装置。

9 . 上記データ処理装置は、 上記複数の署名鍵として、 データ検証処理を実行す るシステムの全エンティティに共通の共通署名鍵と、 データ検証処理を実行する 各々の装置固有の装置固有署名鍵とを有することを特徴とする請求の範囲第 8項 に記載のデータ処理装置。

1 0 . 上記部分チヱック値は、 データの一部を構成するヘッダ部内データについ て生成される 1以上のヘッダ部分チェック値と、 データの一部を構成するコンテ ンップロックデータについて生成される 1以上のコンテンツチェック値とを含み 上記暗号処理部は、 上記ヘッダ部内データの部分データ集合について 1以上の へッダ部分チエック値を生成して照合処理を実行し、 上記コンテンッ部内データ の部分データ集合について 1以上のコンテンツチェック値を生成して照合処理を 実行し、 さらに、 生成された上記へッダ部分チエック値および上記コンテンツチ エック値全てに基づいて総チェック値を生成して照合処理を実行することにより データ検証を実行する構成を有することを特徴とする請求の範囲第 1項に記載の データ処理装置。

1 1 . 上記部分チェック値は、 データの一部を構成するヘッダ部内データについ て生成される 1以上のヘッダ部分チェック値を含み、

上記暗号処理部は、 上記ヘッダ部内データの部分データ集合について 1以上の ヘッダ部分チェック値を生成して照合処理を実行し、 さらに、 生成された上記 1 以上のへッダ部分チエック値および上記データの一部を構成するコンテンツプロ ックデータからなるデータ列に基づいて総チェック値を生成して照合処理を実行 することによりデータ検証を実行する構成を有することを特徴とする請求の範囲 第 1項に記載のデータ処理装置。

1 2 . 上記データ処理装置は、 さらに、

上記暗号処理部において正当性検証の実行されたデ一タを格納する記録デバィ スを有することを特徴とする請求の範囲第 1項に記載のデータ処理装置。

1 3 . 上記暗号処理部における部分チ-ック値の照合処理において、 照合が成立 しなかった場合において、 .

上記制御部は、 上記記録デバイスへの格納処理を中止する構成を有することを 特徴とする請求の範囲第 1 2項に記載のデータ処理装置。

1 4 . 上記データ処理装置は、 さらに、

上記暗号処理部において正当性検証の実行されたデータを再生する再生処理部 を有することを特徴とする請求の範囲第 1項に記載のデータ処理装置。

1 5 . 上記データ処理装置は、

上記暗号処理部における部分チ ック値の照合処理において、 照合が成立しな かった場合において、.

上記制御部は、 上記再生処理部での再生処理を中止する構成を有することを特 徴とする請求の範囲第 1 4項に記載のデータ処理装置。

1 6 . 上記データ処理装置は、

上記暗号処理部における部分チェック値の照合処理において、 データのヘッダ 部分チ-ック値の照合処理のみを実行し、 へッダ部分チェック値の照合が成立し たデータを上記再生処理部に転送して再生可能とする制御手段を有することを特 徴とする請求の範囲第 1 4項に記載のデータ処理装置。

1 7 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理装置であり、

上記コンテンツデータに対する暗号処理を実行する喑号処理部と、

上記暗号処理部に対する制御を実行する制御部とを有し、

上記暗号処理部は、

検証対象データが暗号化データである場合、 該暗号化データの復号処理によつ て得られる復号データに対して演算処理を実行して得られる演算処理結果データ に対して署名鍵を適用した暗号処理を施すことにより、 該検証対象データのチェ ック値を生成する構成を有することを特徴とするデータ処理装置。

1 8 . 上記演算処理は、 上記暗号化データの復号処理によって得られる復号デ一 タを所定バイ ト単位で排他的論理和演算する処理であることを特徴とする請求の 範囲第 1 7項に記載のデータ処理装置。

1 9 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理方法において、

コンテンツデータ構成部を複数部分に分割した部分データを 1以上含む部分デ ータ集合に対するチェック値として部分チユック値を生成し、 該生成部分チェッ ク値を照合する処理により上記部分データの検証処理を実行し、

少なくとも上記部分チェック値を 1以上含む部分チェック値集合データ列に基 づいて中間チヱック値を生成し、 該生成中間チヱック値を用いて上記部分チェッ ク値集合を構成する複数の部分チ ック値に対応する複数の部分データ集合全体 に対する検証処理を実行することを特徴とするデータ処理方法。

2 0 . 上記部分チェック値は、 チェック対象となる部分データをメッセージとし 、 部分チェック値生成鍵を適用した暗号処理によつて生成される値であり、 上記中間チェック値は、 チェック対象となる部分チエック値集合データ列をメ ッセージとし、 総チェック値生成鍵を適用した喑号処理によって生成される値で あることを特徴とする請求の範囲第 1 9項に記載のデータ処理方法。

2 1 . 上記部分チェック値は、 生成する部分チェック値に対応する異なる種類の 部分チェック値生成鍵を適用して生成することを特徴とする請求の範囲第 2 0項 に記載のデータ処理方法。

2 2 . 上記暗号処理は D E S喑号処理であることを特徴とする請求の範囲第 2 0 項に記載のデータ処理方法。

2 3 . 上記部分チェック値は、 チェック対象となる部分デ タをメッセージとし て D E S— C B Cモードにおいて生成されるメッセージ認証符号 （MA C ) であ り、

上記中間チェック値は、 チェック対象となる部分チェック値集合データ列をメ ッセージとして D E S— C B Cモードにおいて生成されるメッセージ認証符号 （ MA C ) であることを特徴とする請求の範囲第 1 9項に記載のデータ処理方法。

2 4 . 上記データ処理方法において、 さらに、

上記中間チェック値に対して署名鍵を適用した暗号処理により生成される値を データ検証のための照合値として適用することを特徴とする請求の範囲第 1 9項 に記載のデータ処理方法。

2 5 . 上記データ処理方法において、

データの利用制限態様に応じて異なる署名鍵を上記中間チェック値に対する暗 号処理に適用してデータ検証のための照合値とすることを特徴とする請求の範囲 第 2 4項に記載のデータ処理方法。

2 6 . 上記データ処理方法において、

上記署名鍵として、 データ検証処理を実行するシステムの全エンティティに共 通の共通署名鍵と、 データ検証処理を実行する各々の装置固有の装置固有署名鍵 とをデータの利用制限態様に応じて選択して使用することを特徴とする請求の範 囲第 2 5項に記載のデータ処理方法。

2 7 . 上記データ処理方法において、

上記部分チ ック値は、 データの一部を構成するへッダ部内データについて生 成される 1以上のヘッダ部分チェック値と、 データの一部を構成するコンテンツ 部内データについて生成される 1以上のコンテンツチェック値とを含み、 データ検証処理は、

上記ヘッダ部内データの部分データ集合について 1以上のヘッダ部分チエック 値を生成して照合処理を実行し、

上記コンテンツ部内データの部分データ集合について 1以上のコンテンツチェ ック値を生成して照合処理を実行し、

さらに、 生成された上記ヘッダ部分チェック値および上記コンテンツチェック 値全てに基づいて総チヱック値を生成してデータ検証を実行するものであること を特徴とする請求の範囲第 1 9項に記載のデータ処理方法。

2 8 . 上記データ処理方法において、

上記部分チエック値は、 データの一部を構成するへッダ部内データについて生 成される 1以上のヘッダ部分チユック値を含み、

データ検証処理は、

上記ヘッダ部内データの部分データ集合について 1以上のヘッダ部分チヱック 値を生成して照合処理を実行し、 さらに、 生成された上記 1以上のヘッダ部分チェック値および上記データの一 部を構成するコンテンツプロックデータからなるデータ列に基づいて総チェック 値を生成して照合処理を実行することによりデータ検証を実行するものであるこ とを特徴とする請求の範囲第 1 9項に記載のデータ処理方法。

2 9 . 上記データ処理方法において、

データの検証後、 さらに、 検証済みデータを記録デバイスに格納する処理を含 むことを特徴とする請求の範囲第 1 9項に記載のデータ処理方法。

3 0 . 上記データ処理方法において、

上記部分チェック値の照合処理において、 照合が成立しなかった場合において 、 上記記録デバィスへの格納処理を中止する制御を実行することを特徴とする請 求の範囲第 2 9項に記載のデータ処理方法。

3 1 . 上記データ処理方法において、

データの検証後、 データを再生するデータ再生処理を含むことを特徴とする請 求の範囲第 1 9項に記載のデータ処理方法。

3 2 . 上記データ処理方法において、

上記部分チェック値の照合処理において、 照合が成立しなかった場合において 、 上記再生処理部での再生処理を中止する制御を実行することを特徴とする請求 の範囲第 3 1項に記載のデータ処理方法。

3 3 . 上記データ処理方法において、

上記部分チェック値の照合処理において、 データのヘッダ部分チェック値の照 合処理のみを実行し、 へッダ部分チ-ック値の照合が成立したデータを上記再生 処理部に転送して再生可能とする制御を実行することを特徴とする請求の範囲第 3 1項に記載のデータ処理方法。

3 4 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理方法であり、

検証対象データが暗号化データである場合、 該暗号化データの復号処理によつ て得られる復号データに対して演算処理を実行し、

上記演算処理によって得られる演算処理結果データに対して署名鍵を適用した 暗号処理を実行することにより上記検証対象データのチェック値を生成すること を特徴とするデータ処理方法。

3 5 . 上記演算処理は、 上記暗号化データの復号処理によって得られる復号デ一 タを所定バイ ト単位で排他的論理和演算する処理であることを特徴とする請求の 範囲第 3 4項に記載のデータ処理方法。

3 6 . データ検証処理のためのデータ検証値付与方法であり、

データを複数部分に分割した部分データを 1以上含む部分データ集合に対する チ ック値として部分チェック値を付与し、

少なくとも上記部分チェック値を 1以上含む部分チェック値集合データ列に対 する検証を行なう中間チェック値を検証対象データに付与することを特徴とする データ検証値付与方法。

3 7 . 上記部分チェック値は、 チェック対象となる部分データをメッセージとし 、 部分チヱック値生成鍵を適用した暗号処理によって生成される値であり、 上記中間チェック値は、 チェック対象となる部分チ ック値集合データ列をメ ッセージとし、 総チェック値生成鍵を適用した暗号処理によって生成される値で あることを特徴とする請求の範囲第 3 6項に記載のデータ検証値付与方法。

38. 上記部分チェック値は、 生成する部分チェック値に対応する異なる種類の 部分チュック値生成鍵を適用して生成することを特徴とする請求の範囲第 3 7項 に記載のデータ検証値付与方法。

3 9. 上記暗号処理は DES暗号処理であることを特徴とする請求の範囲第 3 7 項に記載のデータ処理方法。

40. 上記部分チェック値は、 チェック対象となる部分データをメッセージとし て DES—CBCモードにおいて生成されるメッセージ認証符号 （MAC) であ り、

上記中間チェック値は、 チェック対象となる部分チェック値集合データ列をメ ッセージとして DE S— CBCモードにおいて生成されるメッセージ認証符号 （ MAC) であることを特徴とする請求の範囲第 3 6項に記載のデータ検証値付与 方法。

4 1. 上記データ検証値付与方法において、 さらに、

上記中間チェック値に対して署名鍵を適用した暗号処理により生成される値を データ検証のための照合値として適用することを特徴とする請求の範囲第 36項 に記載のデータ検証値付与方法。

42. 上記データ検証値付与方法において、

データの利用制限態様に応じて異なる署名鍵を上記中間チェック値に対する暗 号処理に適用してデータ検証のための照合値とすることを特徴とする請求の範囲 第 41項に記載のデータ検証値付与方法。

43. 上記データ検証値付与方法において、

上記署名鍵とじて、 データ検証処理を実行するシステムの全エンティティに共 通の共通署名鍵と、 データ検証処理を実行する各々の装置固有の装置固有署名鍵 とをデータの利用制限態様に応じて選択して使用するように設定することを特徴 とする請求の範囲第 4 2項に記載のデータ検証値付与方法。

4 4 . 上記部分チェック値は、 データの一部を構成するヘッダ部内データについ て生成される 1以上のヘッダ部分チェック値と、 データの一部を構成するコンテ ンッ部内データについて生成される 1以上のコンテンツチェック値とを含み、 上記へッダ部分チエック値および上記コンテンツチェック値全てに対する総チ エック値を生成してデータ検証を実行するように設定することを特徴とする請求 の範囲第 3 6項に記載のデータ検証値付与方法。

4 5 . 上記部分チェック値は、 データの一部を構成するヘッダ部内データについ て生成される 1以上のヘッダ部分チェック値を含み、

上記 1以上のへッダ部分チェック値および上記データの一部を構成するコンテ ンッブロックデータからなるデータ列全てに対する総チ ック値を生成してデー タ検証を実行するように設定することを特徴とする請求の範囲第 3 6項に記載の データ検証値付与方法。

4 6 . データ正当性の検証を実行するデータ検証処理をコンピュータ · システム 上で実行せしめるコンピュータ ·プログラムを提供するプログラム提供媒体であ つて、 上記コンピュータ ·プログラムは、

データを複数部分に分割した部分データを 1以上含む部分データ集合に対する チェック値として生成される部分チェック値の照合処理により上記部分データの 検証処理を実行するステップと、

上記部分チェック値を複数個組み合わせた部分チェック値集合に基づいて生成 される中間チェック値を用いて、 上記部分チェック値集合を構成する複数の部分 チェック値に対応する複数の部分データ集合全体に対する検証処理を実行するス テツプと、

を含むことを特徴とするプロダラム提供媒体。

4 7 . データ処理装置において、

データ暗号化、 データ復号化、 データ検証、 認証処理、 署名処理の少なくとも いずれかの喑号処理を実行する暗号処理部と、

上記暗号処理に適用する鍵を生成するためのマスター鍵を格納した記憶部とを 有し、

上記暗号処理部は、 上記暗号処理を実行するに必要な個別鍵を、 上記マスター 鍵と、 暗号処理対象の装置またはデータの識別デ一タに基づいて生成する構成を 有することを特徴とするデータ処理装置。

4 8 . 上記データ処理装置は、 記憶媒体または通信媒体を介する転送データに関 する暗号処理を行なうデータ処理装置であり、

上記記憶部は、 上記転送データの暗号処理に適用する配送鍵 K d i sを生成す る配送鍵生成用マスター鍵 MK d i sを格納し、

上記暗号処理部は、 '

上記記憶部に格納された配送鍵生成用マスター鍵 MK d i sと、 上記転送デー タの識別データであるデータ識別子とに基づいて暗号処理を実行して、 上記転送 データの配送鍵 K d i sを生成する構成を有することを特徴とする請求の範囲第 4 7項に記載のデータ処理装置。

4 9 . 上記データ処理装置は、 転送データの転送先あるいは転送元となる外部接 続装置の認証処理を行なうデータ処理装置であり、

上記記憶部は、 上記外部接続装置の認証鍵 K a k eを生成する認証鍵生成用マ スター鍵 MK a k eを格納し、

上記喑号処理部は、 上記記憶部に格納された認証鍵生成用マスター鍵 MK a k eと、 上記外部接続 装置の識別データである外部接続装置識別子とに基づいて暗号処理を実行して、 上記外部接続装置の認証鍵 K a k eを生成する構成を有することを特徴とする請 求の範囲第 4 7項に記載のデータ処理装置。

5 0 . 上記データ処理装置は、 データに対する署名処理を実行するデータ処理装 置であり、

上記記憶部は、 上記データ処理装置のデータ処理装置署名鍵 K d e vを生成す る署名鍵生成用マスター鍵 MK d e vを格納し、

上記暗号処理部は、

上記記憶部に格納された署名鍵生成用マスター鍵 MK d e Vと、 上記データ処 理装置の識別データであるデータ処理装置識別子とに基づいて暗号処理を実行し て、 上記データ処理装置のデータ処理装置署名鍵 K d e .vを生成する構成を有す ることを特徴とする請求の範囲第 4 7項に記載のデータ処理装置。

5 1 . 暗号処理を実行するに必要な個別鍵を、 上記マスター鍵と、 暗号処理対象 の装置またはデータの識別データに基づいて生成する個別鍵生成処理は、 暗号処理対象の装置またはデータの識別データの少なくとも一部をメッセージ とし、 上記マスター鍵を暗号鍵として適用した暗号処理であることを特徴とする 請求の範囲第 4 7項に記載のデータ処理装置。

5 2 . 上記暗号処理は D E Sアルゴリズムを適用した暗号処理であることを特徴 とする請求の範囲第 5 1項に記載のデータ処理装置。

5 3 . 複数のデータ処理装置から構成されるデータ処理システムにおいて、 上記複数のデータ処理装置の各々が、 データ暗号化、 データ複号化、 データ検 証、 認証処理、 署名処理の少なくともいずれかの暗号処理に適用する鍵を生成す るための共通のマスター鍵を有し、

上記複数のデータ処理装置の各々が、 上記マスター鍵と、 暗号処理対象の装置 またはデータの識別データに基づいて上記喑号処理を実行するに必要な共通の個 別鍵を生成する構成を有することを特徴とするデータ処理システム。

5 4 . 上記複数のデータ処理装置は、

コンテンツデータを提供するコンテンツデータ提供装置と、 コンテンツデータ の利用を行なうコンテンツデータ利用装置によって構成され、

コンテンツデータ提供装置おょぴコンテンツデータ利用装置の双方が、 上記コ ンテンッデータ提供装置およびコンテンツデータ利用装置間における流通コンテ ンッデータの暗号処理に適用するコンテンツデータ配送鍵を生成するための配送 鍵生成用マスター鍵を有し、

上記コンテンツデータ提供装置は、 上記配送鍵生成用マスター鍵と、 提供コン テンッデータの識別子であるコンテンッ識別子とに基づいてコンテンツデータ配 送鍵を生成して、 該コンテンッデータの暗号化処理を実行し、

上記コンテンツデータ利用装置は、 上記配送鍵生成用マスター鍵と、 提供コン テンッデータの識別子であるコンテンツ識別子とに基づいてコンテンツデータ配 送鍵を生成して、 該コンテンツデータの復号化処理を実行する構成を有すること を特徴とする請求の範囲第 5 3項に記載のデータ処理

5 5 . 上記コンテンツデータ提供装置は、 複数の異なるコンテンツデータ配送鍵 を生成するための複数の異なる配送鍵生成用マスター鍵を有し、 該複数の配送鍵 生成用マスター鍵と上記コンテンツ識別子に基づいて複数の異なるコンテンツデ ータ配送鍵を生成し、 該生成した複数の配送鍵による暗号化処理を実行して複数 種類の暗号化コンテンツデータを生成し、

上記コンテンツデータ利用装置は、 上記コンテンツデータ提供装置の有する複 数の異なる配送鍵生成用マスター鍵の少なくとも 1つの配送鍵生成用マスター鍵 を有し、 自己の所有する配送鍵生成用マスター鍵と同じ配送鍵生成用マスター鍵 を使用して生成された配送鍵による暗号化コンテンツデータのみを復号可能とし た構成を有することを特徴とする請求の範囲第 5 4項に記載のデータ処理システ ム。

5 6 . 上記複数のデータ処理装置の各々に、 コンテンツデータの喑号処理に適用 するコンテンツ鍵を生成するための同一のコンテンツ鍵生成用マスター鍵を格納 し、

上記複数のデータ処理装置の 1つのデータ処理装置 Aにおいて、 上記コンテン ッ鍵生成用マスター鍵と、 該データ処理装置 Aの装置識別子とに基づいて生成さ れたコンテンツ鍵により暗号化され記憶媒体に格納されたコンテンツデータを、 異なるデータ処理装置 Bにおいて、 上記同一のコンテンツ鍵生成用マスター鍵 と、 上記データ処理装置 Aの装置識別子とに基づいてコンテンツ鍵を生成し、 該 生成したコンテンツ鍵に基づいて、 上記データ処理装置 Aにおいて上記記憶媒体 に格納した暗号化コンテンツデータの復号処理を実行する構成としたことを特徴 とする請求の範囲第 5 3項に記載のデータ処理

5 7 . 上記複数のデータ処理装置は、

ホストデバイスと、 該ホストデバイスの認証処理の対象となるスレーブデバイ スとによって構成され、

上記ホストデバイスおよびスレーブデバイスの双方が、 ホストデバイスとスレ 一プデバイス間の認証処理に適用する認証鍵生成用マスターを有し、

上記スレーブデバイスは、 上記認証鍵生成用マスター鍵と、 該スレーブデバイ スの識別子であるスレープデバイス識別子とに基づいて認証鍵を生成してスレー プデバイス内メモリに格納し、

上記ホストデバイスは、 上記認証鍵生成用マスター鍵と、 上記スレーブデバイ スの識別子であるスレーブデバイス識別子とに基づいて認証鍵を生成して認証処 理を実行する構成を有することを特徴とする請求の範囲第 5 3項に記載のデータ 処理システム。

5 8 . データ暗号化、 データ復号化、 デ一タ検証、 認証処理、 署名処理の少なく ともいずれかの喑号処理を実行する暗号処理を実行するデータ処理方法において 暗号処理を実行するに必要な個別鍵を、 上記暗号処理に適用する鍵を生成する ためのマスター鍵と、 暗号処理対象の装置またはデータの識別データに基づいて 生成する鍵生成ステップと、

上記鍵生成ステップによって生成した鍵に基づいて暗号処理を実行する暗号処 理ステップと、

を有することを特徴とするデータ処理方法。

5 9 . 上記データ処理方法において実行するデータ処理は、 記憶媒体または通信 媒体を介する転送データに関する暗号処理であり、

上記鍵生成ステップは、 '

転送データの暗号処理に適用する配送鍵 K d i sを生成する配送鍵生成用マス ター鍵 MK d i sと、 上記転送データの識別データであるデータ識別子とに基づ いて暗号処理を実行し、 上記転送データの配送鍵 K d i sを生成する配送鍵生成 ステップであり、

上記暗号処理ステップは、

上記配送鍵生成ステップにおいて生成した配送鍵 K d I sに基づいて転送デー タの暗号処理を実行するステップであることを特徴とする請求の範囲第 5 8項に 記載のデータ処理方法。

6 0 . 上記データ処理方法において実行するデータ処理は、 転送データの転送先 あるいは転送元となる外部接続装置の認証処理であり、 上記鍵生成ステップは、

上記外部接続装置の認証鍵 K a k eを生成する認証鍵生成用マスター鍵 MK a k eと、 上記外部接続装置の識別データである外部接続装置識別子とに基づいて 暗号処理を実行して、 上記外部接続装置の認証鍵 K a k eを生成する認証鍵生成 ステップであり、

上記暗号処理ステップは、

上記認証鍵生成ステップにおいて生成した認証鍵 K a k eに基づいて外部接続 装置の認証処理を実行するステップであることを特徴とする請求の範囲第 5 8項 に記載のデータ処理方法。

6 1 . 上記データ処理装置において実行するデータ処理は、 データに対する署名 処理であり、

上記鍵生成ステップは、

上記データ処理装置のデータ処理装置署名鍵 K d e vを生成する署名鍵生成用 マスター鍵 M K d e Vと、 上記データ処理装置の識別デー であるデータ処理装 置識別子とに基づいて暗号処理を実行して、 上記データ処理装置のデータ処理装 置署名鍵 K d e vを生成する署名鍵生成ステップであり、

上記暗号処理ステップは、

上記署名鍵生成ステップにおいて生成した署名鍵 K d e vに基づいてデータに 対する署名処理を実行するステップであることを特徴とする請求の範囲第 5 8項 に記載のデータ処理;^法。

6 2 . 上記鍵生成ステップは、

暗号処理対象の装置またはデータの識別データの少なくとも一部をメッセージ とし、 上記マスター鍵を暗号鍵として適用した暗号処理であることを特徴とする 請求の範囲第 5 8項に記載のデータ処理方法。

6 3 . 上記暗号処理は D E Sアルゴリズムを適用した暗号処理であることを特徴 とする請求の範囲第 6 2項に記載のデータ処理方法。

6 4 . コンテンツデータを提供するコンテンツデータ提供装置と、 コンテンツデ ータの利用を なうコンテンツデータ利用装置とからなるデータ処理システムに おけるデータ処理方法であり、

上記コンテンツデータ提供装置は、 コンテンツデータの暗号処理に適用するコ ンテンッデータ配送鏈を生成するための配送鍵生成用マスター鍵と、 提供コンテ ンッデータの識別子であるコンテンツ識別子とに基づいてコンテンツデータ配送 鍵を生成して、 該コンテンツデータの暗号化処理を実行し、

上記コンテンツデータ利用装置は、 上記配送鍵生成用マスター鍵と、 提供コン テンッデータの識別子であるコンテンッ識別子とに基づいてコンテンツデータ配 送鍵を生成して、 該コンテンツデータの復号化処理を実行することを特徴とする データ処理方法。

6 5 . 上記コンテンツデータ提供装置は、 複数の異なるコンテンツデータ配送鍵 を生成するための複数の異なる配送鍵生成用マスター鍵を有し、 該複数の配送鍵 生成用マスター鍵と上記コンテンツ識別子に基づいて複数の異なるコンテンツデ ータ配送鍵を生成し、 該生成した複数の配送鍵による暗号化処理を実行して複数 種類の暗号化コンテンツデータを生成し、

上記コンテンツデータ利用装置は、 上記コンテンツデータ提供装置の有する複 数の異なる配送鍵生成用マスター鍵の少なくとも 1つの配送鍵生成用マスター鍵 を有し、 自己の所有する配送鍵生成用マスター鍵と同じ配送鍵生成用マスター鍵 を使用して生成された配送鍵による暗号化コンテンッデータのみを復号すること を特徴とする請求の範囲第 6 4項に記載のデータ処理方法。

6 6 . 複数のデータ処理装置によって構成されるデータ処理システムにおけるデ ータ処理方法であり、

上記複数のデータ処理装置中の 1つのデータ処理装置 Aにおいて、 コンテンツ データの暗号処理に適用するコンテンツ鍵を生成するためのコンテンツ鍵生成用 マスター鍵と、 該データ処理装置 Aの装置識別子とに基づいて生成されたコンテ ンッ鍵により暗号化されたコンテンツデータを記憶媒体に格納するステップと、 異なるデータ処理装置 Bにおいて、 上記データ処理装置 Aと同一の上記コンテ ンッ鍵生成用マスター鍵と上記データ処理装置 Aの装置識別子とに基づいて上記 コンテンツ鍵と同一のコンテンツ鍵を生成するステップと、

上記データ処理装置 Bにおいて生成したコンテンツ鍵により上記記憶媒体に格 納したコンテンツデータの復号を行なうステップと、

を有することを特徴とするデータ処理方法。

6 7 . ホストデバイスと、 該ホストデバイスの認証処理の対象となるスレーブデ バイスとからなるデータ処理システムにおけるデータ処理方法であり、

上記スレープデ";バイスは、 ホス トデバイスとスレーブデバイス間の認証処理に 適用する認証鍵を生成するための認証鍵生成用マスター鍵と、 該スレーブデバィ スの識別子であるスレープデバイス識別子とに基づいて認証鍵を生成し、 生成し た認証鍵を該スレーブデバイス内のメモリに格納し、

上記ホストデバイスは、 上記認証鍵生成用マスター鍵と、 上記スレーブデバイ スの識別子であるスレープデバイス識別子とに基づいて認証鍵を生成して認証処 理を実行することを特徴とするデータ処理方法。

6 8 . データ暗号化、 データ復号化、 データ検証、 認証処理、 署名処理の少なく ともいずれかの暗号処理を実行する暗号処理をコンピュータ ·システム上で実行 せしめるコンピュータ 'プログラムを提供するプログラム提供媒体であって、 上 記コンピュータ 'プログラムは、

暗号処理を実行するに必要な個別鍵を、 上記暗号処理に適用する鍵を生成する ためのマスタ一鍵と、 暗号処理対象の装置またはデータの識別データに基づいて 生成する鍵生成ステップと、

上記鍵生成ステツプによって生成した鍵に基づいて暗号処理を実行する暗号処 理ステップと、

を含むことを特徴とするプログラム提供媒体。

6 9 . 記憶媒体または通信媒体によって提供されるコ s—タの処理を行 なうデータ処理装置であり、

データ処理装置識別子を格納した記憶部と、

コンテンツデータ中に含まれる不正機器リストを抽出し、 該リスト内のェント リと上記記憶部に格納された上記データ処理装置識別子との照合処理を実行する リス ト検証部と、

上記照合処理部における照合処理の結果、 上記不正機器リスト中に上記データ 処理識別子と一致する情報が含まれる場合において、 上記コンテンツデータの再 生または記録デバイスに対する格納処理少なくともいずれかの処理の実行を中止 する制御部と、

を有することを特徴とするデータ処理装置。

7 0 . 上記リスト検証部は、 上記コンテンツデータに対する暗号処理を実行する 暗号処理部を有し、

上記暗号処理部は、

上記コンテンツデータ中に含まれる不正機器リストのチェック値に基づいて上 記不正機器リストの改竄の有無を検証し、 該検証により、 改竄なしと判定した場 合にのみ上記照合処理を実行する構成であることを特徴とする請求の範囲第 6 9 項に記載のデータ処理装置。

7 1 . 上記データ処理装置は、 不正機器リス トチェック値生成鍵を有し、 上記喑号処理部は、

検証対象の不正機器リスト構成データに対して上記不正機器リストチェック値 生成鍵を適用した暗号処理を実行して不正機器リストチェック値を生成し、 該生 成した不正機器リストチ ック値と、 上記コンテンツデータ中に含まれる不正機 器リス トのチェック値との照合を実行して上記不正機器リストの改竄の有無を検 証する構成であることを特徴とする請求の範囲第 7 0項に記載のデータ処理装置

7 2 . 上記リス ト検証部は、 上記コンテンツデータに対する暗号処理を実行する 暗号処理部を有し、

上記暗号処理部は、

上記コンテンッデータ中に含まれる暗号化された不正機器リス トの復号処理を 実行し、 該復号処理の結果として得られた不正機器リストについて上記照合処理 を実行する構成であることを特徴とする請求の範囲第 6 9項に記載のデータ処理

7 3 . 上記リスト検証部は、

コンテンッデータ,の転送先または転送元となる記録デバィスとの相互認証処理 を実行する暗号処理部を有し、

上記リスト検証部は、

上記暗号処理部によって実行される上記記録デバィスとの相互認証処理による 認証が成立したことを条件として、 上記コンテンツデータ中に含まれる不正機器 リストを抽出し上記記憶部に格納された上記データ処理装置識別子との照合処理 を実行する構成であることを特徴とする請求の範囲第 6 9項に記載のデータ処理

7 4 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理方.法であり、

コンテンツデータ中に含まれる不正機器リストを抽出するリスト抽出ステップ と、

上記リスト抽出ステップによって抽出されたリストに含まれるェントリと、 デ 一タ処理装置内の記憶部に格納された上記データ処理装置識別子との照合処理を 実行する照合処理ステツプと、

上記照合処理ステップにおける照合処理の結果、 上記不正機器リスト中に上記 データ処理識別子と一致する情報が含まれる場合、 上記コンテンツデータの再生 または記録デバイスに対する格納処理少なくともいずれかの処理の実行を中止す るステップと、

を有することを特徴とするデータ処理方法。

7 5 . 上記データ処理方法は、 さらに、

上記コンテンツデータ中に含まれる不正機器リストのチェック値に基づいて上 記不正機器リストの改竄の有無を検証する検証ステップを含み、

上記照合処理ステツプは、

上記検証ステップにより、 改竄なしと判定した場合にのみ実行することを特徴 とする請求の範囲第 7 4項に記載のデータ処理方法。

7 6 . 上記検証ステップは、

検証対象の不正機器リスト構成データに対して不正機器リストチェック値生成 鍵を適用した暗号処理を実行して不正機器リストチェック値を生成するステツプ と、

生成した不正機器リストチェック値と、 上記コンテンツデータ中に含まれる不 正機器リストのチヱック値との照合を実行して上記不正機器リストの改竄の有無 を検証するステップと、

を含むことを特徴とする請求の範囲第 7 5項に記載のデータ処理方法。

7 7 . 上記データ処理方法は、 さらに、

上記コンテンツデータ中に含まれ.る暗号化された不正機器リス トの復号処理を 実行する復号ステップを含み、

上記照合処理ステップは、

上記復号ステップの結果として得られた不正機器リストについて上記照合処理 を実行することを特徴とする請求の範囲第 7 4項に記載のデータ処理方法。

7 8 . 上記データ処理方法は、 さらに、

コンテンッデータの転送先または転送元となる記録デバィスとの相互認証処理 ステップを含み、

上記照合処理ステップは、

上記相互認証処理ステップによって実行される上記記録デバィスとの相互認証 処理による認証が成立したことを条件として上記照合処理を実行することを特徴 とする請求の範囲第 7 4項に記載のデータ処理方法。

7 9 . 記憶媒体または通信媒体によって複数の記録再生器に対して提供されるコ ンテンッデータの生成を行なうコンテンツデータ生成方法であり、

コンテンツデータのへッダ情報として該コンテンツデータの利用の排除対象と なる記録再生器の記録再生器識別子を構成データとした不正機器リストを格納し てコンテンツデータとすることを特徴とするコンテンツデータ生成方法。

8 0 . 上記コンテンツデータ生成方法において、 さらに、

コンテンツデータのへッダ情報として、 上記不正機器リス トの改竄チエック用 の不正機器リストチユック値を格納することを特徴とする請求の範囲第 7 9項に 記載のコンテンツデータ生成方法。

8 1 . 上記コンテンツデータ生成方法において、 さらに、

上記不正機器リストを暗号化してコンテンツデータのへッダ情報中に格納する ことを特徴とする請求の範囲第 7 9項に記載のコンテンツデータ生成方法。

,

8 2 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理をコ ンピュータ ·システム上で実行せしめるコンピュータ ·プログラムを提供するプ ログラム提供媒体であって、 上記コンピュータ 'プログラムは、

コンテンツデータ中に含まれる不正機器リストを抽出するリスト抽出ステップ と、

上記リスト抽出ステップによって抽出されたリストに含まれるェントリと、 デ 一タ処理装置内の記憶部に格納された上記データ処理装置識別子との照合処理を 実行する照合処理ステツプと、

上記照合処理ステップにおける照合処理の結果、 上記不正機器リスト中に上記 データ処理識別子と一致する情報が含まれる場合、 上記コンテンツデータの再生 または記録デバイスに対する格納処理少なくともいずれかの処理の実行を中止す るステップと、

を有することを特徴とするプログラム提供媒体。

8 3 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理装置であり、

上記コンテンツデータに対する暗号処理を実行する暗号処理部と、

上記暗号処理部に対する制御を実行する制御部と、

上記暗号処理部における暗号処理に使用され、 上記コンテンツデータを利用す る他のデータ処理装置に共通のシステム共通鍵と、

上記暗号処理部における暗号処理に使用されるデータ処理装置固有の装置固有 鍵または該装置個有鍵を生成するための装置固有識別子の少なくともいずれかを 有し、 上記暗号処理部は、

上記コンテンツデータの利用態様に応じて上記システム共通鍵、 または上記装 置固有鍵のいずれかを上記コンテンツデータに適用して暗号処理を実行する構成 を有することを特徴とするデータ処理装置。

8 4 . 上記暗号処理部は、

上記コンテンツデータに含まれる利用制限情報に応じて上記システム共通鍵、 または上記装置固有鍵のいずれかを上記コンテンツデータに適用して暗号処理を 実行する構成を有することを特徴とする請求の範囲第 8 3項に記載のデータ処理

8 5 . 上記データ処理装置は、 さらに、

コンテンツデータを記録する記録デバイスを有し、

上記暗号処理部は、

上記コンテンツデータを自己のデータ処理装置のみにおいて使用する利用制限 を付する場合、 上記コンテンツデータに対して上記装置固有鍵を用いた暗号処理 を実行して上記記録デパイスへの格納データを生成し、

上記コンテンツデータを自己のデータ処理装置以外の装置においても使用可能 とする場合、 上記コンテンツデータに対して上記システム共通鍵を用いた暗号処 理を実行して上記記録デバイスへの格納データを生成する構成を有することを特 徴とする請求の範囲第 8 3項に記載のデータ処理装置。

8 6 . 上記データ処理装置は、

データ処理装置固有の署名鍵 K d e v、 および複数のデータ処理装置に共通の システム署名鍵 K s y sを有し、

上記暗号処理部は、

上記コンテンツデータを自己のデータ処理装置のみにおいて使用する利用制限 を付して上記記録デバイスに格納する場合、 上記コンテンツデータに対して上記 装置固有の署名鍵 K d e vを適用した暗号処理により装置固有チェック値を生成 し、

上記コンテンツデータを自己のデータ処理装置以外の装置においても使用可能 として上記記録デバイスに格納する場合、 上記コンテンツデータに対して上記シ ステム署名鍵 K s y sを適用した暗号処理により総チェック値を生成し、 上記制御部は、

上記喑号処理部の生成した上記装置固有チェック値または上記総チェック値の V、ずれかを上記コンテンッデータと共に上記記録デバィスに格納する制御を実行 することを特徴とする請求の範囲第 8 3項に記載のデータ処理装置。

8 7 . 上記データ処理装置は、

データ処理装置固有の署名鍵 K d e v、 および複数のデータ処理装置に共通の システム署名鍵 K s y sを有し、

上記暗号処理部は、 ' 自己のデータ処理装置のみにおいて使用する利用制限の付されたコンテンツデ ータを再生する場合、 上記コンテンツデータに対して上記装置固有の署名鍵 K d e vを適用した暗号処理により装置固有チェック値を生成し、 該生成した装置固 有チェック値の照合処理を実行し、

自己のデータ処理装置以外の装置においても使用可能とされた利用制限の付さ れたコンテンツデータを再生する場合、 上記コンテンツデータに対して上記シス テム署名鍵 K s y sを適用した暗号処理により総チェック値を生成し、 該生成し た総チェック値の照合処理を実行し、

上記制御部は、

上記装置固有チェック値の照合が成立した場合、 あるいは上記総チェック値の 照合が成立した場合にのみコンテンツデータの暗号処理部での処理を続行させて 再生可能復号データを生成する構成を有することを特徴とする請求の範囲第 8 3 項に記載のデータ処理装置。

8 8 . 上記データ処理装置は、

記録データ処理装置署名鍵用マスター鍵 MK d e v、 およびデータ処理装置識 別子 I D d e Vを有し、

上記暗号処理部は、

上記データ処理装置署名鍵用マスター鍵 MK d e vと上記データ処理装置識別 子 I D d e vとに基づく暗号処理によりデータ処理装置固有鍵としての署名鍵 K d e vを生成する構成を有することを特徴とする請求の範囲第 8 3項に記載のデ ータ処理装置。

8 9 . 上記暗号処理部は、

上記データ処理装置識別子 I D d e Vに対して上記データ処理装置署名鍵用マ スター鍵 MK d e vを適用した D E S '喑号処理により上記署名鍵 K d e vを生成 する構成であることを特徴とする請求の範囲第 8 8項に記載のデータ処理装置。

9 0 . 上記暗号処理部は、

上記コンテンツデータに対する暗号処理を実行して中間チェック値を生成し、 該中間チェック値に上記データ処理装置固有鍵またはシステム共有鍵を適用した 暗号処理を実行することを特徴とする請求の範囲第 8 3項に記載のデータ処理装

9 1 . 上記暗号処理部は、

上記コンテンツデータを複数部分に分割した部分データを 1以上含む部分デー タ集合に対する暗号処理により部分チェック値を生成し、

該生成した部分チエック値を含む部分チユック値集合データ列に対する暗号処 理により中間チェック値を生成する構成であることを特徴とする請求の範囲第 9 0項に記載のデータ処理装置。

9 2 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を行 なうデータ処理方法であり、

上記コンテンツデータの利用態様に応じて、

上記コンテンツデータを利用する他のデータ処理装置に共通の暗号処理用シス テム共通鍵、 または、 データ処理装置固有の装置固有鍵のいずれかの暗号処理鍵 を選択し、

選択した暗号処理鍵を上記コンテンツデータに適用して暗号処理を実行するこ とを特徴とするデータ処理方法。

9 3 . 上記データ処理方法において、

上記暗号処理鍵を選択するステップは、 上記コンテンツデータに含まれる利用 制限情報に応じて選択するステップであることを特徴とする請求の範囲第 9 2項 に記載のデータ処理方法。

9 4 . 上記データ処理方法におけるコンテンツデータの記録デバイスに対する記 録処理において、

上記コンテンツデータを自己のデータ処理装置のみにおいて使用する利用制限 を付する場合、 上記コンテンツデータに対して上記装置固有鍵を用いた暗号処理 を実行して上記記録デバィスへの格納データを生成し、

上記コンテンツデータを自己のデータ処理装置以外の装置においても使用可能 とする場合、 上記コンテンツデータに対して上記システム共通鍵を用いた暗号処 理を実行して上記記録デバィスへの格納データを生成することを特徴とする請求 の範囲第 9 2項に記載のデータ処理方法。

9 5 . 上記データ処理方法におけるコンテンツデータの記録デバイスに対する記 録処理において、 '

上記コンテンツデータを自己のデータ処理装置のみにおいて使用する利用制限 を付して上記記録デバイスに格納する場合、 上記コンテンツデータに対して上記 装置固有の署名鍵 K d e vを適用した暗号処理により装置固有チェック値を生成 し、

上記コンテンツデータを自己のデータ処理装置以外の装置においても使用可能 として上記記録デバイスに格納する場合、 上記コンテンツデータに対して上記シ ステム署名鍵 K s y sを適用した暗号処理により総チェック値を生成し、 . 上記生成した上記装置固有チェック値または上記総チエック値の！/、ずれかを上 記コンテンツデータと共に上記記録デバイスに格納することを特徴とする請求の 範囲第 9 2項に記載のデータ処理方法。

9 6 . 上記データ処理方法におけるコンテンツデータの再生処理において、 自己のデータ処理装置のみにおいて使用する利用制限の付されたコンテンツデ ータを再生する場合、 上記コンテンツデータに対して上記装置固有の署名鍵 K d e vを適用した喑号処理により装置固有チェック値を生成し、 該生成した装置固 有チヱック値の照合処理を実行し、

自己のデータ処理装置以外の装置においても使用可能とされた利用制限の付さ れたコンテンツデータを再生する場合、 上記コンテンツデータに対して上記シス テム署名鍵 K s y sを適用した暗号処理により総チェック値を生成し、 該生成し た総チェック値の照合処理を実行し、

上記装置固有チェック値の照合が成立した場合、 あるいは上記総チヱック値の 照合が成立した場合にのみコンテンツデータの再生を実行することを特徴とする 請求の範囲第 9 2項に記載のデータ処理方法。

9 7 . 上記データ処理方法において、 さらに、

データ処理装置署名鍵用マスター鍵 M K d e vとデータ処理装置識別子 I D d e vとに基づく暗号処理によりデータ処理装置固有鍵としての署名鍵 K d e Vを 生成するステップを含むことを特徴とする請求の範囲第 9 2項に記載のデータ処 理方法。

9 8 . 上記署名鍵 K d e V生成ステップは、

上記データ処理装置識別子 I D d e vに対して上記データ処理装置署名鍵用マ スター鍵 MK d e vを適用した D E S暗号処理により上記署名鍵 K d e vを生成 するステップであることを特徴とする請求の範囲第 9 7項に記載のデータ処理方 法。

9 9 . 上記データ処理方法は、 さらに、

上記コンテンツデータに対する暗号処理を実行して中間チェック値を生成する ステップを含み、

上記中間チェック値に上記データ処理装置固有鍵またはシステム共有鍵を適用 した暗号処理を実行することを特徴とする請求の範囲第 9 2項に記載のデータ処 理方法。

1 0 0 . 上記データ処理方法は、 さらに、

上記コンテンツデータを複数部分に分割した部分データを 1以上含む部分デー タ集合に対する喑号処理により部分チヱック値を生成し、

該生成した部分チエック値を含む部分チ ック値集合データ列に対する喑号処 理により中間チェック値を生成することを特徴とする請求の範囲第 9 9項に記載 のデータ処理方法。

1 0 1 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を 行なうデータ処理をユンピュータ ·システム上で実行せしめるコンピュータ ·プ ログラムを提供するプログラム提供媒体であって、 上記コンピュータ 'プロダラ ムは、

上記コンテンツデータの利用態様に応じて、

上記コンテンツデータを利用する他のデータ処理装置に共通の喑号処理用シス テム共通鍵、 または、 データ処理装置固有の装置固有鍵のいずれかの暗号処理鍵 を選択するステップと、

選択した暗号処理鍵を上記コンテンツデータに適用して暗号処理を実行するス テツプと、

を含むことを特徴とするプロダラム提供媒体。

1 0 2 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を 行なうデータ処理装置であり、

上記コンテンツデータに対する暗号処理を実行する暗号処理部と、

上記暗号処理部に対する制御を実行する制御部とを有し、

上記暗号処理部は、

データに含まれる検証対象のコンテンツブロックデータ単位にコンテンツチェ ック値を生成し、 生成したコンテンツチェック値の照合処理を実行することによ り、 上記データ中のコンテンツプロックデータ単位の正当性検証処理を実行する 構成を有することを特徴とするデータ処理装置。

1 0 3 . 上記データ処理装置は、 コンテンツチェック値生成鍵を有し、

上記暗号処理部は、

検証対象のコンテンツブロックデータに基づいてコンテンツ中間値を生成し、 該コンテンツ中間値に対する上記コンテンツチェック値生成鍵を適用した喑号処 理を実行してコンテンツチェック.値を生成する構成であることを特徴とする請求 の範囲第 1 0 2項に記載のデータ処理装置。

1 0 4 . 上記暗号処理部は、 検証対象のコンテンツプロックデータが暗号化されている場合、 該コンテンツ プロックデータの復号処理によって得られる復号文全体を所定バイト単位で所定 の演算処理を行いコンテンツ中間値を生成し、

検証対象のコンテンツプロックデータが暗号化されていない場合、 コンテンツ プロックデータ全体を所定バイト単位で所定の演算処理を行いコンテンツ中間値 を生成する構成であることを特徴とする請求の範囲第 1 0 3項に記載のデータ処

1 0 5 . 上記喑号処理部における上記中間チェック値の生成処理において適用す る上記所定の演算処理は排他的論理和演算であることを特徴とする請求の範囲第 1 0 4項に記載のデータ処理装置。

1 0 6 . 上記喑号処理部は、

C B Cモードによる暗号処理構成を有し、

検証対象のコンテンツプロックデータが暗号化されている場合のコンテンツ中 間値生成処理に適用する上記復号処理は、 C B Cモードによる復号処理であるこ とを特徴とする請求の範囲第 1 0 4項に記載のデータ処理装置。

1 0 7 . 上記喑号処理部の有する C B Cモードによる喑号処理構成は、 処理対象 となるメッセ一ジ列の一部においてのみ複回数共通鍵喑号処理が適用される構成 であることを特徴とする請求の範囲第 1 0 6項に記載のデータ処理装置。

1 0 8 . 上記喑号処理部は、

コンテンツプロックデータに複数のパーツが含まれ、 該コンテンツプロックデ ータに含まれる一部のパーツが検証対象である場合において、 検証対象パ一ッに 基づいてコンテンツチェック値を生成し、 生成したコンテンツチェック値の照合 処理を実行することにより、 上記データ中のコンテンツプロックデータ単位毎の 正当性検証処理を実行する構成を有することを特徴とする請求の範囲第 1 0 2項 に記載のデータ処理装置。 .

1 0 9 . 上記暗号処理部は、

上記コンテンツブロックデータに複数のパーツが含まれ、 検証対象である要検 証パーツが 1つである場合において、

上記要検証パーツが暗号化されている場合、 要検証パーツの復号処理によって 得られる復号文全体を所定バイト単位で排他論理和した値に、 コンテンツチエツ ク値生成鍵を適用した暗号処理を実行してコンテンツチェック値を生成し、 上記要検証パーツが暗号化されていない場合、 該要検証パーツ全体を所定バイ ト単位で排他論理和した値を、 上記コンテンツチェック値生成鍵を適用して暗号 処理を実行してコンテンツチヱック値を生成する構成であることを特徴とする請 求の範囲第 1 0 8項に記載のデータ処理装置。

1 1 0 . 上記暗号処理部は、

上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検 証パーツが複数である場合において、 '

各パーツ毎にコンテンツチェック値生成鍵を適用して暗号処理を実行して得ら れたパーツチェック値の連結データに対して、 さらに上記コンテンツチェック値 生成鍵を適用した暗号処理を実行して得られる結果をコンテンツチェック値とす る構成であることを特徴とする請求の範囲第 1 0 8項に記載のデータ処理装置。

1 1 1 . 上記データ処理装置は、 さらに、

上記暗号処理部において正当性検証の実行されたコンテンツブロックデータを 含むコンテンツデータを格納する記録デバイスを有することを特徴とする請求の 範囲第 1 0 2項に記載のデータ処理装置。

1 1 2 . 上記暗号処理部におけるコンテンツチェック値の照合処理において、 照 合が成立しなかった場合において、

上記制御部は、 上記記録デバイスへの格納処理を中止する構成を有することを 特徴とする請求の範囲第 1 1 1項に記載のデータ処理装置。

1 1 3 . 上記データ処理装置は、 さらに、

上記暗号処理部において正当性検証の実行されたデ一タを再生する再生処理部 を有することを特徴とする請求の範囲第 1 0 2項に記載のデータ処理装置。

1 1 4 . 上記データ処理装置は、

上記暗号処理部におけるコンテンツチェック値の照合処理において、 照合が成 立しなかった場合において、

上記制御部は、 上記再生処理部での再生処理を中止する構成を有することを特 徴とする請求の範囲第 1 1 3項に記載のデータ処理装置。

1 1 5 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を 行なうデータ処理方法であり、

データに含まれる検証対象のコンテンツプロックデータ単位にコンテンツチェ ック値を生成し、 生成したコンテンツチェック値の照合処理を実行することによ り、 上記データ中のコンテンツプロックデータ単位の正当性検証処理を実行する ことを特徴とするデータ処理方法。

1 1 6 . 上記データ処理方法は、

検証対象のコンテンツプロックデータに基づいてコンテンツ中間値を生成し、 生成したコンテンッ中間値に対するコンテンッチヱック値生成鍵を適用した喑 号処理を実行してコンテンツチヱック値を生成することを特徴とする請求の範囲 第 1 1 5項に記載のデータ処理方法。

1 1 7 . 上記データ処理方法において、

検証対象のコンテンツプロックデータが暗号化されている場合、 該コ ブロックデータの復号処理によつて得られる復号文全体を所定バイト単位で所定 の演算処理を行いコンテンツ中間値を生成し、

検証対象のコンテンツプロックデータが暗号化されていない場合、 コンテンツ プロックデータ全体を所定バイト単位で所定の演算処理を行いコンテンツ中間値 を生成することを特徴とする請求の範囲第 1 1 5項に記載のデータ処理方法。

1 1 8 . 上記データ処理方法において、 '

上記中間チェック値の生成処理において適用する上記所定の演算処理は排他的 論理和演算であることを特徴とする請求の範囲第 1 1 7項に記載のデータ処理方 法。

1 1 9 . 上記コンテンツ中間値の生成処理において、

検証対象のコンテンツプロックデータが暗号化されている場合のコンテンツ中 間値生成処理に適用する上記復号処理は、 C B Cモードによる復号処理であるこ とを特徴とする請求の範囲第 1 1 7項に記載のデータ処理方法。

1 2 0 . '上記 C B Cモードによる復号処理構成は、 処理対象となるメッセージ列 の一部においてのみ複回数共通鍵暗号処理が適用することを特徴とする請求の範 囲第 1 1. 9項に記載のデータ処理方法。

1 2 1 . 上記データ処理方法において、

コンテンツプロックデータに複数のパーツが含まれ、 該コンテンツプロックデ ータに含まれる一部のパーツが検証対象である場合、 検証対象パーッに基づいて コンテンツチェック値を生成し、 生成したコンテンツチェック値の照合処理を実行することにより、 上記データ 中のコンテンツブロックデータ単位毎の正当性検証処理を実行することを特徴と する請求の範囲第 1 1 5項に記載のデータ処理方法。

1 2 2 . 上記データ処理方法において、

コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検証パ ーッが 1つである場合、

上記要検証パーツが暗号化されている場合、 要検証パーツの復号処理によって 得られる復号文全体を所定バイト単位で排他論理和した値に、 コンテンツチェッ ク値生成鍵を適用した暗号処理を実行してコンテンツチェック値を生成し、 上記要検証パーツが暗号化されていな!/、場合、 該要検証パーツ全体を所定バイ ト単位で排他論理和した値を、 上記コンテンツチェック値生成鍵を適用して暗号 処理を実行してコンテンツチェック値を生成することを特徴とする請求の範囲第 1 2 1項に記載のデータ処理方法。

1 2 3 . 上記データ処理方法において、 ,

上記コンテンツブロックデータに複数のパーツが含まれ、 検証対象である要検 証パーツが複数である場合、

各パーツ毎にコンテンツチェック値生成鍵を適用して暗号処理を実行して得ら れたパーツチェック値の連結データに対して、 さらに上記コンテンツチェック値 生成鍵を適用した暗号処理を実行して得られる結果をコンテンツチェック値とす ることを特徴とする請求の範囲第 1 2 1項に記載のデータ処理方法。

1 2 4 . 上記データ処理方法は、 さらに、

正当性検証の実行されたコンテンツブロックデータを含むコンテンツデータを 格納するステップを含むことを特徴とする請求の範囲第 1 1 5項に記載のデータ 処理方法。

1 2 5 . 上記データ処理方法は、 さらに、 '

コンテンツチェック値の照合処理において、 照合が成立しなかつた場合におい て、

上記制御部は、 上記記録デバィスへの格納処理を中止することを特徴とする請 求の範囲第 1 2 4項に記載のデータ処理方法。

1 2 6 . 上記データ処理方法は、 さらに、

正当性検証の実行されたデータを再生する再生処理を実行するステップを含む ことを特徴とする請求の範囲第 1 1 5項に記載のデータ処理方法。

1 2 7 . 上記データ処理方法は、

コンテンツチェック値の照合処理において、 照合が成立しなかつた場合におい て、 再生処理を中止することを特徴とする請求の範囲第 1 2 6項に記載のデータ 処理方法。

1 2 8 . コンテンツデータ検証処理のためのコンテンツデータ検証値付与方法で あり、

データに含まれる検証対象のコンテンツブロックデータ単位にコンテンツチェ ック値を生成し、 生成したコンテンツチェック値を検証対象コンテンツプロック データを含むコンテンツデータに付与することを特徴とするコンテンツデータ検 証値付与方法。 ；

1 2 9 . 上記コンテンツチェック値は、 チェック対象となるコンテンツプロック データをメッセージとし、 コンテンツチヱック値生成鍵を適用した暗号処理によ つて生成される値であることを特徴とする請求の範囲第 1 2 8項に記載のコンテ ンッデータ検証値付与方法。

1 3 0 . 上記コンテンツチェック値は、 検証対象のコンテンツブロックデータに 基づいてコンテンツ中間値を生成し、 該コンテンツ中間値に対する上記コンテン ッチェック値生成鍵を適用した暗号処理を実行して生成される値であることを特 徴とする請求の範囲第 1 2 8項に記載のコンテンツデータ検証値付与方法。

1 3 1 . 上記コンテンツチェック値は、 検証対象のコンテンツブロックデータに 対する C B Cモードによる暗号処理を実行することによって生成される値である ことを特徴とする請求の範囲第 1 2 8項に記載のコンテンツデータ検証値付与方 法。

1 3 2 . 上記 C B Cモードによる暗号処理構成は、 処理対象となるメッセージ列 の一部においてのみ複回数共通鍵暗号処理が適用される構成であることを特徴と する請求の範囲第 1 3 1項に記載のコンテンツデータ検証値付与方法。

1 3 3 . 上記コンテンツデータ検証値付与方法において、

コンテンツプロックデータに複数のパーツが含まれ、 該コンテンツプロックデ ータに含まれる一部のパーツを検証対象とする場合において、 検証対象パーツに 基づいてコンテンツチェック値を生成し、 生成したコンテンツチェック値を検証 対象コンテンツプロックデータを含むコンテンツデータに付与することを特徴と する請求の範囲第 1 2 8項に記載のコンテンツデータ 証値付与方法。

1 3 4 . 上記コンテンツデータ検証値付与方法において、

上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検 証パーツが 1つである場合において、

上記要検証パーツが暗号化されている場合、 要検証パーツの復号処理によって 得られる復号文全体を所定バイ ト単位で排他論理和した値に、 コンテンツチエツ ク値生成鍵を適用した暗号処理を実行してコンテンツチユック値を生成し、 上記要検証パーツが暗号化されていない場合、 該要検証パーツ全体を所定バイ ト単位で排他論理和した値を、 上記コンテンツチェック値生成鍵を適用して暗号 処理を実行してコンテンッチェック値を生成し、 生成したコンテンツチェック値 を検証対象コンテンツプロックデータを含むコンテンツデータに付与することを 特徴とする請求の範囲第 1 3 3項に記載のコンテンツデータ検証値付与方法。

1 3 5 . 上記コンテンツデータ検証値付与方法において、

上記コンテンツプロックデータに複数のパーツが含まれ、 検証対象である要検 証パーツが複数である場合において、

各パーツ毎にコンテンツチェック値生成鍵を適用して暗号処理を実行して得ら れたパーツチェック値の連結データに対して、 さらに上記コンテンツチェック値 生成鍵を適用した暗号処理を実行して得られる結果をコンテンツチェック値とし 、 生成したコンテンツチェック値を検証対象コンテンツプロックデータを含むコ ンテンッデータに付与することを特徴とする請求の範囲第 1 3 3項に記載のコン テンッデータ検証値付与方法。 ■

1 3 6 . 記憶媒体または通信媒体によって提供されるコンテンツデータの処理を 行なうデータ処理をコンピュータ ·システム上で実行せしめるコンピュータ ·プ ログラムを提供するプログラム提供媒体であって、 上記コンピュータ 'プログラ ムは、 ： ，

データに含まれる検証対象のコンテンツプロックデータ単位にコンテンツチェ ック値を生成するステップと、 生成したコンテンツチェック値の照合処理を実行 することにより、 上記データ中のコンテンツプロックデータ単位の正当性検証処 理を実行するステップと、

を含むことを特徴とするプログラム提供媒体。

1 37. 少なくとも一部のプロックが暗号化された複数のコンテンツブロックと 、 該コンテンツブロックに関する情報を格納したへッダ部を有するコンテンッデ 一タの記録デバィスに対する格納データを生成する処理を実行するデータ処理装 置であり、

上記データ処理装置は、

上記記録デバィスに対する格納対象となるコンテンツデータが、 上記コンテン ッブロックの暗号鍵 K c o nを暗号鍵 K d i sによつて暗号処理した暗号鍵デー タ Kd i s [K c o n] を上記ヘッダ部に格納したデータによって構成されてい る場合において、

上記暗号鍵データ Kd i s [K c o n] を上記ヘッダ部から取り出して復号処 理を実行して復号データ K c o nを生成し、 該生成した復号データ Kc o nに対 して異なる暗号鍵 K s t rを適用して暗号処理を実行することにより、 暗号鍵 K s t rによって喑号処理された新たな喑号鍵データ K s t r [K c o n] を生成 して上記コンテンツデータのヘッダ部に格納する処理を実行する構成を有するこ とを特徴とするデータ処理装置。

1 38. 少なくとも一部のブロックが喑号化された複数のコンテンツプロックと 、 該コンテンツプロックに関する情報を格納したヘッダ部を有するコンテンツデ ータの記録デバイスに対する格納データを生成する処理を実行するデータ処理装 置であり、

上記データ処理装置は、

上記記録デバィスに対する格納対象となるコンテンッデータに含まれる上記コ ンテンップロックが、 暗号鍵 Kb 1 cによって暗号化されたコンテンツと、 暗号 鍵 K c o nによって暗号化された暗号鍵データ K c o n [Kb 1 c] によって構 成され、 さらに、 喑号鍵 Kc o nを暗号鍵 Kd i sによって暗号処理した暗号鍵 データ Kd i s [Kc o n] を上記ヘッダ部に格納した構成を有する場合におい て、 上記喑号鏈データ Kd i s [K c o n] を上記ヘッダ部から取り出して復号処 理を実行して復号データ Kc o nを生成し、 該生成した復号データ Kc o nに対 して異なる暗号鍵 K s t rを適用して喑号処理を実行することにより、 暗号鍵 K s t rによって暗号処理された暗号鍵データ K s t r [Kc o n] を生成して上 記コンテンツデータのへッダ部に格納する処理を実行する構成を有することを特 徴とするデータ処理装置。

1 39. 少なくとも一部のブロックが暗号化された複数のコンテンツブロックと 、 該コンテンツブロックに関する情報を格納したヘッダ部を有するコンテンツデ 一タの記録デバィスに対する格納データを生成する処理を実行するデータ処理装 置であり、

上記データ処理装置は、

上記記録デバィスに対する格納対象となるコンテンツデータに含まれる上記コ ンテンッブロックが、 喑号鍵 Kb 1 cによって暗号化されたコンテンツと、 喑号 鍵 Kd i sによって暗号化された喑号鍵データ Kd i s [Kb 1 c] によって構 成されている場合において、

上記暗号鍵データ Kd i s [Kb 1 c] を上記コンテンツブロック部から取り 出して、 該喑号鍵 Kb 1 cの復号処理を実行して復号データ Kb 1 cを生成し、 該生成した復号データ Kb 1 cに対して異なる暗号鍵 K s t rを適用して暗号処 理を実行することにより、 暗号鍵 K s t rによって喑号処理された喑号鏈 K s t r [Kb 1 c] を生成してコンテンツプロック部に格納する処理を実行する構成 を有することを特徴とするデータ処理装置。

140. コンテンツデータを生成するコンテンツデータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいずれかを含むデータに よって構成されるコンテンツプロックを複数プロック連結し、

複数のコンテンツプロックに含まれる少なくとも一部のコンテンツプロックを 暗号鍵 K c o nによって暗号処理し、

上記暗号鍵 K c o nを暗号鍵 K d i sによって喑号処理した暗号鍵データ K d i s [ K c o n ] を生成して上記コンテンツデータのヘッダ部に格納し、 複数のコンテンツプロックとへッダ部を含むコンテンッデータを生成するコン テンッデータ生成方法。

1 4 1 . 上記コンテンッデータ生成方法は、 さらに、

コンテンッデータの識別情報、

コンテンツデータのデータ長、 コンテンツデータのデータ種類を含む取扱方針 情報、

上記コンテンツプロックのデータ長、 暗号処理の有無を含む情報を格納したプ ロック情報を生成して、 上記へッダ部に格納する処理を含むことを特徴とする請 求の範囲第 1 4 0項に記載のコンテンツデータ生成方法。

1 4 2 . 上記コンテンツデータ生成方法は、 さらに、

上記ヘッダ部を構成する一部の情報に基づく部分チェック値を生成して、 該部 分チェック値を上記へッダ部に格納し、

さらに、 上記部分チェック値に基づく総チェック値を生成して、 該総チェック 値を上記ヘッダ部に格納する処理を含むことを特徴とする請求の範囲第 1 4◦項 に記載のコンテンツデータ生成方法。

1 4 3 . 上記部分チェック値の生成処理および総チェック値の生成処理は、 チェック対象.となるデータをメッセージとし、 チェック値生成鍵を喑号鍵とす る D E S暗号処理アルゴリズムを適用して実行することを特徴とする請求の範囲 第 1 4 2項に記載のコンテンツデータ生成方法。

1 4 4 . 上記コンテンツデータ生成方法は、 さらに、 上記プロック情報を暗号鍵 Kb i tにより暗号化処理し、 該暗号鍵 Kb i tを 暗号鍵 Kd i sによって生成した喑号鍵データ Kd i s [Kb i t] を上記へッ ダ部に格納することを特徴とする請求の範囲第.1 41項に記載のコンテンツデー タ生成方法。 '

145. 上記コンテンツブロック中の複数プロックの各々のブロックは共通する 一定のデータ長として生成することを特徴とする請求の範囲第 1 40項に記載の コンテンツデータ生成方法。

146. 上記コンテンツブロック中の複数プロックの各々のプロックは暗号デ一 タ部と非暗号データ部とを規則的に配列した構成として生成することを特徴とす る請求の範囲第 140項に記載のコンテンツデータ生成方法。

147. コンテンツデータを生成するコンテンツデータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいずれかを含むコンテン ッブロックを複数プロック連結するとともに、

複数のコンテンップロックの少なくとも一部のプロックを、 音声情報、 画像情 報、 プログラムデータの少なくともいずれかを含むデータを暗号鍵 Kb 1 cで喑 号化した暗号データ部と、 該暗号データ部の暗号鍵 Kb 1 cを暗号鍵 K c o nに よって喑号処理した喑号鍵データ K c o n [Kb .1 c] の組によって構成し、 上記喑号鍵 Kc o nを暗号鍵 Kd i sによって暗号処理した暗号鍵データ K d i s [K c o n] を生成して上記コンテンツデータのヘッダ部に格納し、 複数のコンテンツプロックとヘッダ部を含むコンテンツデータを生成するコン ータ生成方法。

148. コンテンツデータを生成するコンテンツデータ生成方法であり、 音声情報、 画像情報、 プログラムデータの少なくともいずれかを含むコンテン ップロックを複数プロック連結するとともに、

複数のコンテンツブロックの少なくとも一部のブロックを、 音声情報、 画像情 報、 プログラムデータの少なくともいずれかを含むデータを暗号鍵 Kb 1 cで暗 号化した暗号データ部と、 該暗每データ部の暗号鍵 Kb 1 cを暗号鍵 Kd i sに よって暗号処理した暗号鍵データ K d i s [Kb 1 c] の組によって構成し、 複数のコンテンツプロックとヘッダ部を含むコンテンツデータを生成するコン ータ生成方法。

149. 少なくとも一部のブロックが暗号化された複数のコンテンツブロックと 、 該コンテンツブロックに関する情報を格納したへッダ部を有するコンテンツデ ータの記録デバイスに対する格納処理を実行するデータ処理方法であり、 上記記録デバィスに対する格納対象となるコンテンツデータが、 上記コンテン ップロックの暗号鍵 K c o nを暗号鍵 K d i sによつて暗号処理した暗号鍵デー タ Kd i s [K c o n] を上記ヘッダ部に格納したデータによって構成されてい る場合において、

上記暗号鍵データ Kd i s [Kc o n] を上記ヘッダ部から取り出して復号処 理を実行して復号データ K c o nを生成し、

該生成した復号データ Kc o nに対して異なる暗号鍵 K s t rを適用して喑号 処理を実行することにより、 暗号鍵 K s t rによって喑号処理された新たな暗号 鍵データ K s t r [K c o n] を生成し、 _ 上記生成した喑号鏈データ K s t r [Kc o n] を上記コンテンツデータのへ ッダ部に格納し、 上記複数のコンテンツプロックと共に上記記録デバィスに格納 することを特徴とするデータ処理方法。

1 50. 少なくとも一部のブロックが暗号化された複数のコンテンツブロックと 、 該コンテンツプロックに関する情報を格納したヘッダ部を有するコ

ータの記録デバイスに対する格納処理を実行するデータ処理方法であり、 上記記録デバィスに対する格納対象となるコンテンッデータに含まれる上記コ ンテンップロックが、 暗号鍵 Kb 1 cによって暗号化されたコンテンツと、 暗号 鍵 K c o nによって喑号化された暗号鍵データ K c o n [Kb 1 c] によって構 成され、 さらに、 暗号鍵 K c o nを暗号鍵 Kd i sによって喑号処理した暗号鍵 データ Kd i s [K c o n] を上記ヘッダ部に格納した構成を有する場合におい て、

上記暗号鍵データ Kd i s [K c o n] を上記ヘッダ部から取り出して復号処 理を実行して復号データ Kc o nを生成し、

該生成した復号データ K c o nに対して異なる暗号鍵 K s t rを適用して暗号 処理を実行することにより、 暗号鍵 K s t rによって暗号処理された喑号鍵デー タ K s t r [K c o n] を生成し、

上記生成した暗号鍵データ K s t r [K c o n] を上記コンテンツデータのへ ッダ部に格納し、 上記複数のコンテンツプロックと共に上記記録デバイスに格納 することを特徴とするデータ処理方法。

1 5 1. 少なくとも一部のプロックが喑号化された複数のコンテンツプロックと 、 該コンテンツブロックに関する情報を格納したへッダ部を有するコンテンツデ ータの記録デバイスに対する格納処理を実行するデータ処理方法であり、 上記記録デバィスに対する格納対象となるコンテンツデ一タに含まれる上記コ ンテンップロックが、 喑号鍵 Kb 1 cによって暗号化されたコンテンツと、 暗号 鍵 Kd i sによって暗号化された暗号鍵データ Kd i s [Kb 1 c] によって構 成されている場合において、

上記喑号鍵データ Kd i s [Kb 1 c] を上記コンテンツブロック部から取り 出して、 該暗号鍵 Kb 1 cの復号処理を実行して復号データ Kb 1 cを生成し、 該生成した復号データ Kb 1 cに対して異なる暗号鍵 K s t rを適用して暗号 処理を実行することにより、 暗号鍵 K s t rによって暗号処理された暗号鍵 K s t r [Kb 1 c] を生成し、 該生成した暗号鍵 K s t r [Kb 1 c] をコンテンツブロック部に格納し、 複 数のコンテンツプロックと共に上記記録デバイスに格納することを特徴とするデ ータ処理方法。

152. 少なくとも一部のプロックが喑号化された複数のコンテンツブロックと 、 該コンテンツブロックに関する情報を格納したへッダ部を有するコンテンツデ ータの記録デバイスに対する格納データの生成処理をコンピュータ 'システム上 で実行せしめるコンピュータ ·プログラムを提供するプログラム提供媒体であつ て、 上記コンピュータ ·プログラムは、

上記記録デバィスに対する格納対象となるコンテンツデータが、 上記コンテン ップロックの喑号鍵 Kc o nを暗号鍵 Kd i sによって暗号処理した暗号鍵デー タ Kd i s [K c o n] を上記ヘッダ部に格納したデータによって構成されてい る場合において、

上記暗号鍵データ Kd i s [K c o n] を上記ヘッダ部から取り出して復号処 理を実行して復号データ K c o nを生成するステップと、

該生成した復号データ Kc o nに対して異なる喑号鍵 K s t rを適用して喑号 処理を実行することにより、 暗号鍵 K s t rによって暗号処理された新たな喑号 鍵データ K s t r [Kc o n] を生成するステップと、

上記生成した喑号鍵データ K s t r [Kc o n] を上記コンテンツデータのへ ッダ部に格納するステップと、

を含むことを特徴とするプログラム提供媒体。

153. 記憶媒体または通信媒体によって提供されるコンテンツデータの再生処 理を行なうデータ処理装置であり、

圧縮されたコンテンツと該圧縮コンテンツの伸長処理プログラムとを含むコン テンッデータのコンテンツデータ解析を実行し、 該コンテンツデータから圧縮コ 、 伸長処理プログラムの抽出処理を実行するコンテンツデータ解析部 と、

上記コンテンツデータ解析部の解析結果として得られたコンテンツデータに含 まれる伸長処理プログラムを用いて該コンテンツデータに含まれる圧縮コンテン ッの伸長処理を実行する伸長処理部と、

を有することを特徴とするデータ処理装置。

1 5 4 . 上記データ処理装置は、 さらに、

上記コンテンッデータ解析部によって抽出きれた圧縮コンテンツを格納するデ ータ記憶部と、

上記コンテンツデータ解析部によって抽出された伸長処理プログラムを格納す るプログラム記憶部とを有し、

上記伸長処理部は、

上記データ記憶部に記憶された圧縮コンテンツに対して、 上記プログラム記憶 部に記憶された伸長処理プログラムを適用して伸長処理を実行する構成を有する ことを特徴とする請求の範囲第 1 5 3項に記載のデータ処理装置。

1 5 5 . 上記コンテンツデータ解析部は、

上記コンテンツデータに含まれるへッダ情報に基づいてコンテンツデータの構 成情報を取得してコンテンツデータの解析を行なう構成であることを特徴とする 請求の範囲第 1 5 3項に記載のデータ処理装置。

1 5 6 . 上記ヘッダ情報には、 ， 圧縮コンテンツの再生優先順位情報が含まれ、

上記伸長処理部において伸長処理対象となる圧縮コンテンツが複数ある場合、 上記伸長処理部は、

上記コンテンツデータ解析部において取得されたへッダ情報中の優先順位情報 に基づいて、 該優先順位に従って順次コンテンツ伸長処理を実行する構成である ことを特徴とする請求の範囲第 1 5 5項に記載のデータ処理装置。

1 5 7 . 上記データ処理装置は、 さらに、

伸長処理対象となる圧縮コンテンツの情報を表示する表示手段と、

上記表示手段に表示されたコンテンッ情報から選択された再生コンテンツ識別 データを入力する入力手段を有し、

上記伸長処理部は、

上記入力手段から入力された再生コンテンツ識別データに基づいて、 該識別デ ータに対応する圧縮コンテンツの伸長処理を実行する構成であることを特徴とす る請求の範囲第 1 5 3項に記載のデータ処理装置。

1 5 8 . 記憶媒体または通信媒体によって提供されるコンテンツデータの再生処 理を行なうデータ処理装置であり、

圧縮コンテンツ、 または伸長処理プログラムのいずれかを含むコンテンツデー タを受領し、 受領コンテンツデータに含まれるへッダ情報から該コンテンツデー タが圧縮コンテンツであるか伸長処理プログラムであるかを判別するとともに、 該コンテンッデータが圧縮コンテンツである場合、 該コンテンツデータのへッ ダ情報から、 該圧縮コンテンツに適用された圧縮処理プロダラム種類を取得し、 該コンテンッデ一タが伸長処理プログラムである場合、 該コンテンツデータの へッダ情報から伸長処理プログラム種類を取得するコンテンツデータ解析部と、 圧縮コンテンツの伸長処理を実行する伸長処理部とを有し、

上記伸長処理部は、

上記コンテンツデータ解析部が解析した圧縮コンテンツの圧縮処理プログラム 種類に対して適用可能な伸長処理プログラムを、 上記コンテンツデータ解析部に よって解析された伸長処理プログラム種類に基づいて選択し、 該選択した伸長処 理プログラムによる伸長処理を実行する構成を有することを特徴とするデータ処

1 5 9 . 上記データ処理装置は、 さらに、

上記コンテンツデータ解析部によって抽出された圧縮コンテンツを格納するデ ータ記憶部と、

上記コンテンツデータ解析部によつて抽出された伸長処理プログラムを格納す るプログラム記憶部とを有し、

上記伸長処理部は、

• 上記データ記憶部に記憶された圧縮コンテンツに対して、 上記プログラム記憶 部に記憶された伸長処理プログラムを適用して伸長処理を実行する構成を有する ことを特徴とする請求の範囲第 1 5 8項に記載のデータ処理装置。

1 6 0 . 上記ヘッダ情報には、

圧縮コンテンツの再生優先順位情報が含まれ、 伸長処理対象となる圧縮コンテ ンッが複数ある場合、

上記伸長処理部におけるコンテンツ伸長処理は、

上記コンテンツデータ解析部において取得されたヘッダ情報中の優先順位情報 に基づいて、 該優先順位に従って順次実行する構成であることを特徴とする請求 の範囲第 1 5 8項に記載のデータ処理装置。

1 6 1 . 上記データ処理装置は、

伸長処理プログラムを検索する検索手段を有し、

上記検索手段は、

上記コンテンツデータ解析部が解析した圧縮コンテンッの圧縮処理プロダラム 種類に対して適用可能な伸長処理プログラムを、 上記データ処理装置がアクセス 可能なプログラム格納手段を検索対象として検索する構成であることを特徴とす る請求の範囲第 1 5 8項に記載のデータ処理装置。

1 6 2 . 上記データ処理装置は、 さらに、

伸長処理対象となる圧縮コンテンツの情報を表示する表示手段と、

上記表示手段に表示されたコンテンツ情報から選択された再生コンテンツ識別 データを入力する入力手段を有し、

上記伸長処理部は、

上記入力手段から入力された再生コンテンツ識別データに基づいて、 該識別デ ータに対応する圧縮コンテンツの伸長処理を実行する構成であることを特徴とす る請求の範囲第 1 5 8項に記載のデータ処理装置。

1 6 3 . 記憶媒体または通信媒体によって提供されるコンテンツデータの再生処 理を行なうデータ処理方法であり、

圧縮されたコンテンツと該圧縮コンテンッの伸長処理プログラムとを含むコン テンッデータのコンテンツデータ解析を実行し、 該コンテンツデータから圧縮コ ンテンッと、 伸長処理プログラムの抽出処理を実行するコンテンッデータ解析ス 上記コンテンツデータ解析ステップの解析結果として得られたコンテンツデー タに含まれる伸長処理プログラムを用いて該コンテンツデータに含まれる圧縮コ ンテンッの伸長処理を実行する伸長処理ステップと、

を有することを特徴とするデータ処理方法。

1 6 4 . 上記データ処理方法は、 さらに、

上記コンテンツデータ解析ステップによって抽出された圧縮コンテンツを格納 するデータ記憶ステップと、

上記コンテンツデータ解析部によって抽出された伸長処理プログラムを格納す るプロダラム記憶ステツプとを有し、

上記伸長処理ステップは、

上記データ記憶ステップにおいて記憶された圧縮コンテンツに対して、 上記プ ログラム記憶ステップにおいて記憶された伸長処理プログラムを適用して伸長処 理を実行する構成を有することを特徴とする請求の範囲第 1 6 3項に記載のデー タ処理方法。

1 6 5 . 上記コンテンツデータ解析ステップは、

上記コンテンッデ タに含まれるへッダ情報に基づいてコンテンツデータの構 成情報を取得してコンテンツデータの解析を行なうことを特徴とする請求の範囲 第 1 6 3項に記載のデータ処理方法。

1 6 6 . 上記ヘッダ情報には、 ' 圧縮コンテンツの再生優先順位情報が含まれ、

上記伸長処理部において伸長処理対象となる圧縮コンテンツが複数ある場合、 上記伸長処理ステップは、

上記コンテンツデータ解析ステップにおいて取得されたへッダ情報中の優先順 位情報に基づいて、 該優先順位に従って順次コンテンツ伸長処理を実行すること を特徴とする請求の範囲第 1 6 5項に記載のデータ処理方法。 '

1 6 7 . 上記データ処理方法は、 さらに、

伸長処理対象となる圧縮コンテンッの情報を表示手段に表示する表示ステップ と、

上記表示手段に表示されたコンテンッ情報から選択された再生コンテンツ識別 データを入力する入力する入力ステップとを有し、

上記伸長処理ステップは、

上記入力ステップにおいて入力された再生コンテンツ識別データに基づいて、 該識別データに対応する圧縮コンテンツの伸長処理を実行することを特徴とする 請求の範囲第 1 6 3項に記載のデータ処理方法。

1 6 8 . 記憶媒体または通信媒体によって提供されるコンテンツデータの再生処 理を行なうデータ処理方法であり、

圧縮コンテンツ、 または伸長処理プログラムのいずれかを含むコンテンツデー タを受領し、 受領コンテンツデータに含まれるへッダ情報から該コンテンツデ一 タが圧縮コンテンツであるか伸長処理プログラムであるかを判別するとともに、 該コンテンツデータが圧縮コンテンツである場合、 該コンテンツデータのへッ ダ情報から、 該圧縮コンテンツに適用された圧縮処理プロダラム種類を取得し、 該コンテンツデータが伸長処理プログラムである場合、 該コンテンツデータの ヘッダ情報から伸長処理プログラム種類を取得するコンテンッデータ解析ステツ プと、

上記コンテンッデータ解析ステップにおレ、て解析した圧縮コンテンツの圧縮処 理プロダラム種類に対して適用可能な伸長処理プログラムを、 上記コンテンツデ ータ解析ステツプによつて解析された伸長処理プログラム種類に基づいて選択す る選択ステップと、

上記選択ステップにおいて選択した伸長処理プログラムによる伸長処理を実行 する伸長処理ステップと、

を有することを特徴とするデータ処理方法。

1 6 9 . 上記データ処理方法は、 さらに、

上記コンテンツデータ解析部によって抽出された圧縮コンテンツを格納するデ ータ記憶ステップと、

上記コンテンツデータ解析部によって抽出された伸長処理プロダラムを格納す るプロダラム記憶ステツプとを有し、

上記伸長処理ステップは、

上記データ記憶ステップにおいて記憶された圧縮コンテンツに対して、 上記プ ログラム記憶ステップにおいて記憶された伸長処理プログラムを適用して伸長処 理を実行することを特徴とする請求の範囲第 1 6 8項に記載のデータ処理方法。

1 7 0 . 上記ヘッダ情報には、

圧縮コンテンツの再生優先順位情報が含まれ、 伸長処理対象となる圧縮コンテ ンッが複数ある場合、

上記伸長処理ステップは、

上記コンテンツデータ解析ステップにおいて取得されたヘッダ情報中の優先順 位情報に基づいて、 該優先順位に従って順次実行することを特徴とする請求の範 . 6 8項に記載のデータ処理方法。

1 7 1 . 上記データ処理方法は、 さらに、

伸長処理プログラムを検索する検索ステップを有し、

上記検索ステップは、

上記コンテンツデータ解析ステツプにお！/、て解析した圧縮コンテンツの圧縮処 理プログラム種類に対して適用可能な伸長処理プログラムを、 アクセス可能なプ 口グラム格納手段を検索対象として検索することを特徴とする請求の範囲第 1 6 8項に記載のデータ処理方法。

1 7 2 . 上記データ処理方法は、 さらに、

伸長処理対象となる圧縮コンテンツの情報を表示手段に表示する表示ステップ と、

上記表示手段に表示されたコンテンッ情報から選択された再生コンテンッ識別 データを入力する入力する入力ステップとを有し、

上記伸長処理ステップは、

上記入力手段から入力された再生コンテンツ識別データに基づいて、 該識別デ ータに対応する圧縮コンテンツの伸長処理を実行することを特徴とする請求の範 囲第 1 6 8項に記載のデータ処理方法。

1 7 3 . 記憶媒体または通信媒体によって提供するコンテンツデータの生成処理 を行なうコンテンツデータ生成方法であり、

圧縮されたコンテンツと該圧縮 ンテンッの伸長処理プログラムとを組み合わ せたコンテンッデータを生成することを特徴とするコンテンッデータ生成方法。

1 7 4 . 上記コンテンツデータ生成方法において、 さらに、

上記コンテンツデータのへッダ情報として該コンテンツデータの構成情報を付 加することを特徴とする請求の範囲第 1 7 3項に記載のコンテンツデータ生成方 法。

1 7 5 . 上記コンテンツデータ生成方法において、 さらに、

上記コンテンツデータのヘッダ情報として、 該コンテンツデータに含まれるコ ンテンッの再生優先順位情報を付加することを特徴とする請求の範囲第 1 ₇ 3項 に記載のコンテンツデータ生成方法。

1 7 6 . 記憶媒体または通信媒体によって提供されるコンテンツデータの生成処 理を行なうコンテンツデータ生成方法であり、

コンテンッデータが圧縮コンテンツであるか伸長処理プログラムであるかを識 別するコンテンツデータ種類をへッダ情報として付加し、

該コンテンツデータが圧縮コンテンツである場合は、 該圧縮コンテンツに適用 された圧縮処理プログラム種類をへッダ情報として付加し、

該コンテンツデータが伸長処理プログラムである場合は、 伸長処理プログラム 種類をへッダ情報として付加したコンテンッデータを生成することを特徴とする コンテンッデータ生成方法。

1 7 7 . 上記コンテンツデータ生成方法において、 さらに、

上記コンテンツデータのヘッダ情報として、 該コンテンツデータに含まれるコ ンテンッの再生優先順位情報を付加することを特徴とする請求の範囲第 1 7 6項 に記載のコンテンツデータ生成方法。

1 7 8 . 記憶媒体または通信媒体によって提供されるコンテンツデータの再生処 理をコンピュータ ■システム上で実行せしめるコンピュータ ·プログラムを提供 するプログラム提供媒体であって、 上記コンピュータ 'プログラムは、

圧縮されたコンテンツと該圧縮コンテンッの伸長処理プログラムとを含むコン テンッデータのコンテンツデータ解析を実行し、 該コンテンツデータから圧縮コ ンテンッと、 伸長処理プログラムの抽出処理を実行するコンテンツデータ解析ス テツプと、

上記コンテンツデータ解析ステップの解析結果として得られたコンテンツデー タに含まれる伸長処理プログラムを用いて該コンテンツデータに含まれる圧縮コ ンテンッの伸長処理を実行する伸長処理ステップと、

を有することを特徴とするプログラム提供媒体。