WO2004082203A1 - 著作物保護システム - Google Patents

Abstract

　コンテンツの不正利用を防止することができる記録装置及び再生装置を提供する。　記録媒体は、書換不可領域に媒体固有番号を記録している。　記録装置は、メディア鍵データ及び暗号化コンテンツを前記記録媒体に書き込む。前記メディア鍵データは、無効化されていない各再生装置についてメディア鍵が、無効化された各再生装置について検知情報が、それぞれ、当該再生装置のデバイス鍵を用いて、暗号化されて生成された複数の暗号化メディア鍵から構成される。　再生装置は、デバイス鍵を用いて、暗号化メディア鍵を復号して復号メディア鍵を生成し、復号メディア鍵が、検知情報であるか否かを判断し、前記検知情報である場合に、前記記録媒体に記録されている暗号化コンテンツの復号を禁止する。

Description

著作物保護システム

技術分野

本発明は、.デジタルデータを大容量の記録媒体に記録し再生する技術に関し、 特に不正装置によるコンテンツの不正な記録及び不正な再生を防止する技術に 関する。 明 田

背景技術

近年、 マルチメディア関連技術の発展、 大容量記録媒体の出現等を背景とし て、 動画、 音声等からなるデジタルコンテンツ （以下、 コンテンツ） を生成し て、 光ディスク等の大容量記録媒体に格納して配布し、 又はネッ トワークを介 して配布するシステムが普及しつつある。

配布されたコンテンツは、 コンピュータや再生装置等で読み出され、 再生、 又は複製の対象となる。

一般的に、 コンテンツの著作権を保護するため、 即ちコンテンツの不正再生 や不正コピーなどの不正利用を防止するために暗号化技術が用いられる。 具体 的には、 記録装置は、 コンテンツを暗号化鍵を用いて暗号化して光ディスク等 の記録媒体に記録して配布する。 これに対して、 その暗号化鍵に対応する復号 鍵を保有する再生装置のみが、 記録媒体から読み出した暗号化コンテンツをそ の復号鍵を用いて復号して、 コンテンツの再生等を行うことができる。

なお、 コンテンツを暗号化して記録媒体に記録する際には、 再生装置が保有 , する復号鍵に対応する暗号化鍵を用いて、 コンテンツそのものを暗号化して記 録する方法や、 コンテンツをある鍵で暗号化して記録した上で、 その鍵に対応 する復号用の鍵を、 再生装置が保有する復号鍵に対応する暗号化鍵で暗号化し て記録する方法等が用いられる。

このとき、 再生装置が保有する復号鍵は外部に露見しないように厳重に管理 される必要があるが、 不正者による当該再生装置内部の不正な解析により、 復 号鍵が外部に暴露される危険性がある。 復号鍵が一旦不正者により暴露されて しまうと、 前記不正者は、 コンテンツを不正利用する記録装置、 再生装置を製 造して不法に販売したり、 又はコンテンッを不正利用するためのコンピュータ プログラムを作成し- インターネッ ト等によりこのようなプログラムを流布す ることが考えられる。

このような場合、 著作権者は一且暴露された復号鍵では、 次から提供するコ ンテンッを扱えないようにしたいと考える。 このようなことを実現する技術を 鍵無効化技術と呼び、 特許文献 1により鍵無効化を実現するシステムが開示さ れている。

従来の鍵無効化技術では、 予め、 記録媒体の書き換え不可領域に、 装置の保 有する鍵が無効化されていることを示す鍵無効化情報を記録している。装置は、 記録媒体に記録されている鍵無効化情報を用いて、 当該装置の保有する鍵が無 効化されているか否かを判断し、 無効化された鍵を保有する場合には、 当該装 置は、 前記記録媒体を利用することができないようにしている。 また、 新たに 鍵の無効化が発生すると、 前記の鍵無効化情報は更新され、 この無効化発生以 降に製造される新たな記録媒体には更新後の鍵無効化情報が記録される。 こう して無効化された鍵では新たな記録媒体を利用できない仕組みとなっている。 一方、 光ディスク等の記録媒体に記録されているコンテンツの読み出し、 あ るいは書き込みは、 光ディスクドライブと称されるパソコン周辺機器で行われ ることが一般的であるが、 機器の互換性を達成するためにその入出力の方法は 公開の情報として標準化され、秘密にされないことが一般的である。このため、 記録媒体に記録されているコンテンツは、 パソコン等により、 容易に読み出す ことが可能であり、 また、 読み出したデータを他の記録媒体に書き込むことも 容易である。したがって、コンテンッの著作権を保護するシステムにおいては、 '記録媒体上のデータを読み出し、 他の記録媒体に書き込むという、 通常のユー ザが行い得る行為に対して、 それを防止する有劾な機能を備えるシステムでな ければならない。 記録媒体から読み出したデータが他の記録媒体に書き込まれ ることを防止する技術をメディアバインド技術と呼び、 特許文献 2により、 メ ディアパインドを実現するメカニズムが開示されている。

従来のメディアバインド技術を利用して著作権保護を実現するために、予め、 記録媒体の書き換え不可領域には、 記録媒体を識別する媒体識別子が記録され ており、 当該記録媒体に記録されている暗号化コンテンツは、 この媒体識別子 に基づいて、 暗号化されている。 従って、 暗号化コンテンツだけを他の記録媒 体に複製しても、 他の記録媒体は-, 別の媒体識別子を記録しており、 この別の 媒体識別子に基づいて、 暗号化コンテンツを正しく復号することはできない。

(発明が解決しょうとする課題）

しかしながら、 コンテンッの不正な利用の拡大を防ぐために- 多様な不正防 止技術の実現が窭望されている。

(特許文献 1 )

特開 2 0 0 2— 2 8 1 0 1 3号公報

(特許文献 2 )

特許第 3 0 7 3 5 9 0号公報

(特許文献 3 )

特開平 0 9— 1 6 0 4 9 2号公報 発明の開示

本発明は、 上記の要望に対処するために、 コンテンツの不正利用を防止する ことができる著作物保護システム、記録装置、記録方法、再生装置、再生方法、 コンピュータプログラム及び記録媒体を提供することを目的とする。

上記目的を達成するために本発明は、 記録媒体にコンテンツを暗号化して書 き込む記録装置と、 前記記録媒体に記録されている暗号化コンテンツの復号を 試みる複数の再生装置とから構成される著作物保護システムである。

- 前記複数の再生装置のうちいずれか 1台以上は、 無効化されている。

前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 ' 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されている。

前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デパイス鍵を用いて、 暗号化されて生成された複数の暗号化メディア鍵から構 成されるメディア鍵データを記憶している記憶手段と、 前記記録媒体の前記書 換不可領域から前記媒体固有番号を読み出す読出手段と、 読み出した前記媒体 固有番号及び前記メディア鍵に基づいて、 暗号化鍵を生成する生成手段と、 生 成された前記暗号化鍵に基づいて、 デジ夕ルデ一タであるコンテンッを暗号化 して暗号化コンテンッを生成する暗号化手段と、 前記記憶手段から前記メディ ァ鍵データを読み出す読出手段と、 読み出された前記メディア鍵データ及ぴ生 成された前記暗号化コンテンッを前記記録媒体の前記書換可能領域に書き込む 書込手段とを備えている。

各再生装置は 前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵 データから当該再生装置に対応する暗号化メディァ鍵を読み出す読出手段と、 当該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディア鍵を復 号して復号メディァ鍵を生成する復号手段と、 生成された復号メディァ鍵が、 前記検知情報であるか否かを判断し、 前記検知情報である場合に、 前記記録媒 体に記録されている暗号化コンテンツの復号を禁止し、 前記検知情報でない場 合に、 暗号化コンテンツの復号を許可する制御手段と、 復号が許可された場合 に、 前記記録媒体から前記暗号化コンテンツを読み出し、 生成された復号メデ ィァ鍵に基づいて、 読み出した前記暗号化コンテンツを復号して復号コンテン ッを生成する復号手段とを備える。

(発明の効果)

この構成よると、 前記記録装置は、 無効化されていない各再生装置について メディァ鍵が、無効化された各再生装置について所定の検知情報が、それぞれ、 当該再生装置のデバイス鍵を用いて、 暗号化されて生成された複数の暗号化メ ディア鍵から構成されるメディア鍵データを記録媒体に書き込み、 また、 媒体 固有番号及びメディア鍵に基づいて、 生成された暗号化鍵を生成し、 生成され た前記暗号化鍵に基づいて、 生成された暗号化コンテンツを記録媒体に書き込 ' む。 また、 再生装置は、 デバイス鍵を用いて、 暗号化メディア鍵を復号して復 号メディア鍵を生成し、 生成した復号メディア鍵が、 前記検知情報である場合 に、 前記記録媒体に記録されている暗号化コンテンツの復号を禁止する。 このように構成されているので、 無効化された再生装置を排除することがで ぎる。

ここで、 別の記録媒体は、 無効化されていない各再生装置についてメディア 鍵が、 無効化された各再生装置について所定の検知情報が、 それぞれ、 当該再 生装置のデバイス鍵を用いて、 暗号化されて生成された複数の別の暗号化メデ ィァ鍵から構成される別のメディア鍵データを記憶している。前記記録装置は、 さらに、 前記別の記録媒体に記憶されている別のメディア鍵データと、 前記記 憶手段に記憶されている前記メディア鍵データとの新旧を比較する比較手段と、 前記別のメディァ鍵データの方が新しいと判断される場合に、 前記別の記録媒 体から前記別のメディァ鍵データを読み出し、 読み出した前記別のメディァ鍵 データを、 前記記憶手段に記憶されている前記メディア鍵データに、 上書きす る更新手段とを備え、 前記読出手段は、 前記メディァ鍵データの読出しに代え て、前記記憶手段から前記別のメディァ鍵データを読み出し、前記書込手段は、 前記メディァ鍵データの書込みに代えて、 読み出された前記別のメディァ鍵デ ータを前記記録媒体の前記書換可能領域に書き込む。

この構成によると、 記録装置は、 内部に記憶しているメディア鍵データを、 別の記録媒体から取得した別の暗号化メディア鍵に更新することができる。 ここで、 前記記憶手段は、 さらに、 当該記録装置及び前記複数の再生装置の いずれかに割り当てられた公開鍵が無効化されていることを示す無効化データ を記憶しており、 前記記録装置は、 さらに、 前記無効化データに対してデジタ ル署名を施して検証情報を生成する署名生成手段を備え、 前記書込手段は、 さ らに、 生成した前記検証情報を前記記録媒体の前記書換可能領域に書き込む。 また、 前記記録装置は、 さらに、 当該記録装置及び前記複数の再生装置のいず れかに割り当てられた公開鍵が無効化されていることを示す無効化データを記 憶しており、 前記無効化データに対してデジタル署名を施して検証情報を生成 し、 生成した前記検証情報を前記記録媒体の前記書換可能領域に書き込み、 前 記読出手段は、 さらに、 前記記録媒体の前記書換可能領域に書き込まれた前記 検証情報を読み出し、 前記再生装置は、 さらに、 読み出した前記検証情報に基 づいて、 署名検証を施して、 検証の成功又は失敗を示す検証結果を出力する検 証手段を備え、 前記制御手段は、 さらに、 前記検証結果が検証の失敗を示す場 合に、 前記暗号化コンテンツの復号を禁止し、 前記検証結果が検証の成功を示 す場合に、 前記暗号化コンテンツの復号を許可する。

この構成によると、 記録装置は、 さらに、 デジタル署名により生成した検証 情報を記録媒体に書き込むので、 再生装置において、 検証情報を検証すること により、 不正な再生装置を排除することができる。

ここで、 前記記憶手段は、 さらに、 当該記録装置の公開鍵証明書を記憶して おり、 前記読出手段は、 さらに、 前記記憶手段から前記公開鍵証明書を読み出 し 前記書込手段は、 読み出された前記公開鍵証明書を前記記録媒体の前記書 換可能領域に書き込む。 また、 前記記録装置は さらに、 当該記録装置の公開 鍵証明書を記憶しており、 前記公開鍵証明書を読み出し、 読み出した前記公開 鍵証明書を前記記録媒体の前記書換可能領域に書き込み、 前記再生装置は さ らに、 前記記録装置及び前記複数の再生装置のいずれかに割り当てられた公開 鍵が無効化されていることを示す第 1無効化データを記憶している記憶手段と、 前記記録媒体から前記公開鍵証明書を読み出す証明書読出手段と、 読み出した 公開鍵証明書に含まれる公開鍵が、 前記第 1無効化データにより、 無効化され ていることを示しているか否かを検証する公開鍵検証手段とを含み、 前記制御 手段は、 さらに、 前記公開鍵が無効化されている場合に、 前記暗号化コンテン ッの復号を禁止し、 前記公開鍵が無効化されていない場合に、 前記暗号化コン テンッの復号を許可する。

この構成によると、 記録装置は、 公開鍵証明書を記録媒体に書き込み、 再生 装置は、 記録媒体から公開鍵証明書を読み出し、 公開鍵が無効化されている場 合に、 暗号化コンテンツの復号を禁止できる。

ここで、 別の記録媒体は、 前記記録装置及び前記複数の再生装置のいずれか に割り当てられた公開鍵が無効化されていることを示す第 2無効化デ一タを記 憶しており、 前記再生装置は、 さらに、 前記別の記録媒体に記憶されている前 記第 2無効化データと、 前記記憶手段に記憶されている前記第 1無効化データ との新旧を比較する比較手段と、 前記第 2無効化データの方が新しいと判断さ れる場合に、 前記別の記録媒体から前記第 2無効化データを読み出し、 読み出 した前記第 2無効化データを、 前記記憶手段に記憶されている前記第 1無効化 データに、 上書きする更新手段とを含む。

この構成によると、 再生装置は、 無効化データを最新の状態に更新すること ができる。

ここで、 前記記憶手段は、 さらに、 当該記録装置を識別する装置識別子を記 憶しており、 前記記録装置は、 さらに、 前記記憶手段から前記装置識別子を読 み出し、 読み出した前記装置識別子を前記コンテンツに電子透かしとして埋め 込む埋込手段を備え、 前記暗号化手段は、 前記装置識別子が埋め込まれたコン テンッを暗号化する。 また、 前記再生装置は、 さらに、 当該再生装置を識別す る装置識別子を記憶している前記記憶手段と 復号が許可された場合に 前記 記憶手段から前記装置識別子を読み出し、 読み出した前記装置識別子を前記暗 号化コンテンッに電子透かしとして埋め込む埋込手段と、 前記装置識別子が埋 め込まれた前記暗号化コンテンツを前記記録媒体に書き込む。

記録装置及び再生装置は、 装置識別子が埋め込こまれたコンテンツを記録媒 体に書き込むので、 前記コンテンツが不正に流通した場合に、 前記コンテンツ から、 埋め込まれた装置識別子を抽出することにより、 そのコンテンツを記録 した記録装置及び再生装置を特定することができる。

ここで、 前記記憶手段に記憶されている前記メディア鍵データは、 さらに、 当該メディア鍵データを識別するデータ識別子を含み、 前記書込手段は、 前記 データ識別子と前記暗号化コンテンツとを対応付けて、 前記記録媒体の前記書 換可能領域に書き込み、 前記データ識別子を含む前記メディァ鍵デ一タを前記 書換可能領域に書き込む。 また、 前記記録装置に記憶されている前記メディア 鍵データは、 さらに、 当該メディア鍵データを識別するデータ識別子を含み、 前記記録装置は、 前記データ識別子と前記暗号化コンテンツとを対応付けて、 前記記録媒体の前記書換可能領域に書き込み、 前記データ識別子を含む前記メ ディア鍵データを前記書換可能領域に書き込み、 前記再生装置は、 さらに、 前 記記録媒体に記録されている前記暗号化コンテンツの指定を受け付ける受付手 段と、 指定が受け付けられた前記暗号化コンテンツに対応付けられた前記デー タ識別子を前記記録媒体から読み出す読出手段と、 読み出した前記データ識別 '子を含む前記メディァ鍵データを前記記録媒体から読み出す読出手段とを含み, 前記制御手段は、 読み出した前記メディア鍵データに基づいて、 前記暗号化コ ンテンッの復号の可否を判断する。

記録装置は、 前記データ識別子と前記暗号化コンテンツとを対応付けて、 前 記記録媒体に書き込み、 前記データ識別子を含む前記メディア鍵データを前記 記録媒体に書き込むので、 再生装置において、 データ識別子を介して、 暗号化 コンテンツに対応するメディア鍵データを取得し、 取得したメディア鍵データ に基づいて、 暗号化コンテンツの復号の許否を判断できる。 図面の簡単な説明

図 1は、 コンテンツ供給システム 1 0の構成を示す構成図である。

図 2は 記録装置 1 0 0の構成を示すブロック図である。

図 3は、 記録媒体 1 2 0に記録されているデータの構造を示すデータ構造図 である。

図 4は-, 再生装置 2 0 0の構成を示すブロック図である。

図 5は、 記録装置 1 0 0による記録媒体 1 2 0へのデータの書き込みの動作 を示すフローチヤ一トである。

図 6は、 再生装置 2 0 0による記録媒体 1 2 0に記録されているデータの再 生の動作を示すフローチャートである。 図 7へ続く。

図 7は、 再生装置 2 0 0による記録媒体 1 2 0に記録されているデータの再 生の動作を示すフローチャートである。 図 6から続く。

図 8は、 第 1の実施の形態の変形例における n枚の記録媒体に記録されてい るデータの構造を示すデータ構造図である。

図 9は、 第 1の実施の形態の変形例における記録媒体に記録されているデー 夕の構造を示すデータ構造図である。

図 1 0は、 コンテンツ供給システム 2 0の構成を示す構成図である。

図 1 1は、 記録装置 1 1 0 0の構成を示すブロック図である。

図 1 2は、 記録媒体 1 3 0 0に記録されているデータの構造を示すデータ構 造図である。

図 1 3は、 再生装置 1 2 0 0の構成を示すブロック図である。

図 1 4は、 記録媒体 1 3 0 0 aに記録されているデータの構造を示すデータ 構造図である。

図 1 5は、 記録媒体 1 3 0 0 bに記録されているデータの構造を示すデータ 構造図である。

図 1 6は、 記録装置 1 1 0 0による記録媒体 1 3 0 0へのデータの書き込み の動作を示すフローチャートである。 図 1 7へ続く。 図 17は、 記録装置 1 100による記録媒体 1300へのデータの書き込み の動作を示すフローチャートである。 図 18へ続く。

図 18は、 記録装置 1 100による記録媒体 1300へのデータの書き込み の動作を示すフローチャートである。 図 17から続く。

図 19は、 再生装置 1200による記録媒体 1300に記録されているデー タの再生の動作を示すフローチヤ一トである。 図 20へ続く。

図 20は、 再生装置 1200による記録媒体 1300に記録されているデ一 タの再生の動作を示すフローチヤ一トである。 図 19から続く。 発明を実施するための最良の形態

1. 第 1の実施の形態

本発明に係る 1の実施の形態としてのコンテンツ供給システム 10について 説明する。

1. 1 コンテンツ供給システム 10の構成

コンテンツ供給システム 10は、 図 1に示すように、 コンテンツサーバ装置 500、 記録装置 100及ぴ再生装置 200 a、 200 b、 200 c、 200 d、 200 e、 · · 'から構成されている。 記録装置 100及び再生装置 20 0 a、 200 b、 200 c、 200 d、 200 e、 · · 'の台数の合計は、 n 台である。 記録装置 100には、 装置番号 「1」 が割り当てられており、 再生 装置 200 a、 200 b、 200 c、 200 d、 200 e、 · · · には、 それ ぞれ、 装置番号 「2」 、 「3」 、 「4」 、 · · ·、 「n」 が割り当てられてい る。 各装置は、 割り当てられた各装置番号により識別される。

これらの n台の装置のうち、 再生装置 200 b及び再生装置 200 cは、 不 正な第三者による不正な攻撃を受けたために、 本来秘密に内蔵すべき鍵が暴露 ' されており、 このため、 再生装置 200 b及び再生装置 200 cは、 無効化さ れている。

音楽や映画などのコンテンツの供給業者は、 コンテンツサーバ装置 500及 ぴ記録装置 100を有しており、 コンテンツサーバ装置 500と記録装置 10

0とは、 専用回線 30を介して接続されている。

コンテンツサーバ装置 500は、 コンテンツ及び前記コンテンツを暗号化す る際に用いられるコンテンツ鍵を有しており、 記録装置 1 0 0からの要求によ り、 コンテンツ及び対応するコンテンツ鍵を、 専用回線 3 0を介して、 記録装 置 1 0 0へ送信する。

記録装置 1 0 0は、 コンテンツサーバ装置 5 0 0から 専用回線 3 0を介し T, コンテンツ及び対応するコンテンツ鍵を受信し-, 受信したコンテンツとコ ンテンッ鍵を暗号化し、 暗号化コンテンツ、 暗号化コンテンツ鍵及ぴその他の 関連する情報をして記録媒体 1 2 0に書き込む。

暗号化コンテンツ 暗号化コンテンツ鍵及びその他の関連する情報が記録さ れた記録媒体 1 2 0は、 販売店で売られ、 利用者は、 記録媒体 1 2 0を購入す る。

利用者の有する再生装置 2 0 0 aは、 記録媒体 1 2 0が装着されると、 記録 媒体 1 2 0から暗号化コンテンツ、 暗号化コンテンツ鍵及びその他の関連する 情報を読み出し、 読み出したその他の関連する情報を用いて、 コンテンツの復 号の可否を判断し、 復号可能であると判断する場合に、 暗号化コンテンツ鍵か ら復号コンテンツ鍵を生成し、 復号コンテンツ鍵を用いて復号コンテンツを生 成し、 生成した復号コンテンツから映画や音楽を生成し、 出力する。

1 . 2 コンテンツサーバ装置 5 0 0

コンテンツサーバ装置 5 0 0は、 情報記憶部 5 0 1、 制御部 5 0 2、 入力部 5 0 3、 表示部 5 0 4及び送受信部 5 0 5から構成されている （図示していな い） 。

コンテンツサーバ装置 5 0 0は、具体的には、マイクロプロセッサ、 R O M、 R AM, ハードディスクユニット、 通信ュニット、 ディスプレイユニッ ト、 キ 一ボード、 マウスなどから構成されるコンピュータシステムである。 前記 R A M又は前記ハードディスクュニットには、 コンピュー夕プログラムが記憶され ている。 前記マイクロプロセッサが、 前記コンピュータプログラムに従って動 作することにより、 コンテンツサーバ装置 5 0 0の各構成要素は その機能を 達成する。

送受信部 5 0 5は、 専用回線 3 0を介して、 記録装置 1 0 0に接続されてお り、 記録装置 1 0 0と制御部 5 0 2との間で情報の送受信を行う。

情報記憶部 5 0 1は、 映像情報及び音声情報が高効率で圧縮符号化されて生 成されたコンテンツと当該コンテンッを暗号化する際に鍵として用いられるコ ンテンッ鍵との組を複数個予め記憶している。

制御部 502は、 記録装置 100から、 専用回線 30及び送受信部 505を 介して、 いずれかのコンテンツの取得要求を受け取る。 前記取得要求を受け取 ると、 制御部 502は、 情報記憶部 501から、， 前記取得要求により示される コンテンッ及びコンテンツ鍵を読み出し、 読み出したコンテンツ及びコンテン ッ鍵を 送受信部 505及び専用回線 30を介して、 記録装置 100へ送信す る。

入力部 503は、 コンテンツサーバ装置 500の操作者の指示を受け付け、 受け付けた指示を制御部 502へ出力する。

表示部 504は、 制御部 502の制御により、 様々な情報を表示する。 1. 3 記録装置 100

記録装置 100は、 図 2に示すように、 デバイス鍵格納部 101、 メディア 鍵データ格納部 102、 鍵計算部 103、 鍵計算部 104、 暗号化部 105、 暗号化部 106、 秘密鍵格納部 107、 証明書格納部 108、 111^格納部1 09、 署名生成部 1 10、 ドライブ部 1 1 1、 制御部 1 12及び送受信部 1 1 3から構成されている。

記録装置 100は、 具体的には、 コンテンツサーバ装置 500と同様に、. マ イク口プロセッサ、 ROM、 RAM, ハードディスクユニットなどから構成さ れるコンピュータシステムである。 前記 RAM又は前記ハードディスクュニッ トには、 コンピュータプログラムが記憶されている。 前記マイクロプロセッサ が、 前記コンピュータプログラムに従って動作することにより、 記録装置 10 0は、 その機能を達成する。

(1) デバイス鍵格納部 101

デバイス鍵格納部 101は、 外部の装置からアクセスできないように、 デバ イス鍵 DK—1を秘密に記憶している。 デバイス鍵 DK— 1は、 記録装置 10 0に固有の鍵である。 なお、 本明細書において、 装置 mが保有するデバイス鍵 を DK— mと表現している。

(2) メディア鍵データ格納部 102

メディア鍵データ格納部 102は、 メディア鍵データ MDATAを記憶して いる。 メディア鍵データ MD AT Aは、 n個の組を含み、 各組は、 暗号化メデ ィァ鍵及び装置番号から構成されている。 各組に含まれている暗号化メディァ 鍵と装置番号とは対応している。 ここで、 nは、 上述したように、 記録装置 1

0 0及び再生装置 2 0 0 a、 2 0 0 b , · · 'の台数の合計値である。

n個の組のうち、 第 1の組は、 第 1の暗号化メディア鍵及び装置番号 「1」 から構成されている。 装置番号 「1」 は 記録装置 1 0 0を識別する識別情報 である。 第 1の暗号化メディア鍵は、 装置番号 「1」 により識別される装置、 つまり、 記録装置 1 0 0に割り当てられたデバイス鍵 D K—1を用いて、 メデ ィァ鍵 MKに暗号化アルゴリズム E 1を施して生成されたものである。

第 1の暗号化メディァ鍵 = E 1 (D K— 1、 MK)

ここで、 暗号化アルゴリズム E 1は、 一例として、 D E S (Data Encryption

Standard) によるものである。 また、 E (A、 B) は、 鍵 Aを用いて、 平文 B に対して暗号化アルゴリズム Eを施して得られた暗号文を示している。

また、 メディア鍵 MKは、 記録媒体 1 2 0に固有の鍵である。

また、 n個の組のうち、 第 2の組は、 それぞれ、 第 2の暗号化メディア鍵及 ぴ装置番号 「2」 から構成されている。 ここで、 装置番号 「2」 は、 再生装置

2 0 0 aを識別する。 また、 第 2の暗号化メディア鍵は、 装置番号 「2」 の装 置、つまり、再生装置 2 0 0 に割り当てられたデバイス鍵 D K— 2を用いて、 メディァ鍵 MKに暗号化アルゴリズム E 1を施して生成されたものである。 第 2の暗号化メディア鍵 = E 1 (D K— 2、 MK)

また、 n個の組のうち、 第 3、 第 4の組は、 それぞれ、 第 3の暗号化メディ ァ鍵及び装置番号 「3」 、 第 4の暗号化メディア鍵及び装置番号 「4」 から構 成されている。 ここで、 装置番号 「3」 及び 「4」 は、 それぞれ、 再生装置 2

0 0 b、 2 0 0 cを識別する。 また、 第 3、 第 4の暗号化メディア鍵は、 それ 'それ、 装置番号 「3」 、 「4」 により識別される装置、 つまり、 再生装置 2 0

0 b、 2 0 0 cに割り当てられたデバイス鍵 D K— 3、 D K— 4を用いて、 メ ディア鍵 MKの代わりに、 値 「0」 に暗号化アルゴリズム E 1を施して生成さ れたものである。

第 3の暗号化メディア鍵 = E 1 (D K— 3、 0 )

第 4の暗号化メディア鍵 = E 1 (D K— 4、 0 ) ここで、 値 「0」 は、 メディア鍵 （MK) とは全く無関係のデータである。 メディア鍵 MKの代わりに、 値 「0」 を用いるのは、 第 3及び第 4の暗号化メ ディア鍵に、 それぞれ、 対応する再生装置 2 0 0 b及び 2 0 0 cが無効化され ているからであり、 再生装置 2 0 0 b及び 2 0 0 cが無効化されていることを 知るための検知情報として用いられる。

無効化された装置について、 無効化された装置のデバイス鍵を用いて、 メデ ィァ鍵 MKとは全く無関係のデータ、 つまり値 「0」 を暗号化して暗号化メデ ィァ鍵を生成することにより- 無効化された装置以外の全ての装置だけがメデ ィァ鍵 MKを共有できる。 また、 無効化された装置をこのシステムから排除す ることができる。

ここで、 値 「0」 を用いるとしているが、 メディア鍵 MKとは、 全く無関係 の他のデータであるとしてもよい。例えば、他の固定値である「0 x F F F F」、 暗号化メディァ鍵を生成する時点の日付や時刻を示す情報、 当該無効化された 装置のデバイス鍵などであるとしていもよい。

なお、 装置の無効化方法は他の方法を利用してもよく、 例えば、 特許文献 1 には木構造を利用した無効化方法が開示されている。

また、 n個の組のうち、 第 5、 · · .、 第 nの組は、 それぞれ、 第 5の暗号 化メディア鍵及び装置番号 「5」 、 · · ·、 第 nの暗号化メディア鍵及び装置 番号 「n」 から構成されている。 ここで、 装置番号 「5」 、 ■ · ·、 「n」 は、 それぞれ、再生装置 2 0 0 d、 2 0 0 e、 · · ·を識別する。 また、第 5、 · · ·、 第 nの暗号化メディア鍵は、 それぞれ、 装置番号 「5」 、 · · · 「n」 の装置、 つまり、 再生装置 2 0 0 d、 2 0 0 e、 · · · に割り当てられたデバイス鍵 D K— 5、 · · ·、 D K— nを用いて、 メディア鍵 MKに暗号化アルゴリズム E 1を施して生成されたものである。

第 5の暗号化メディア鍵 = E 1 (D K_ 5、 MK) 第 nの暗号化メディア鍵 = E 1 (D K_n , MK)

( 3 ) 鍵計算部 1 0 3

鍵計算部 1 0 3は、 記録装置 1 0 0に割り当てられた装置番号 「1」 を予め 記憶している。 鍵計算部 103は、 メディァ鍵データ格納部 102に記憶されているメディ ァ鍵データ MDATAを構成する n個の組から、 予め記憶している装置番号 「1」 を含む組を探して読み出し、 読み出した組から装置番号 「1」 に対応す る暗号化メディア鍵 El (DK— 1、 MK) を抽出する。

次に 鍵計算部 103は、 デバイス鍵格納部 101からデバイス鍵 DK— 1 を読み出し、 読み出したデバイス鍵 DK— 1を用いて、 抽出した暗号化メディ ァ鍵 E 1 (DK— 1、 MK) に復号アルゴリズム D 1を施して、 メディア鍵 M Kを生成する。

メディア鍵 MK = D 1 (DK— 1、 （E l (DK— _1、 MK) )

' ここで、 復号アルゴリズム Dlは、 暗号化アルゴリズム E 1を施して生成さ れた暗号文を復号するアルゴリズムであり、 一例として、 DESによるもので ある。 また、 D (A、 B) は、 鍵 Aを用いて、 暗号文 Bに対して復号アルゴリ ズム Dを施して得られた復号文を示している。

次に、 鍵計算部 103は、 生成したメディア鍵 MKを鍵計算部 104へ出力 する。

なお、 図 2において、 記録装置 100の各構成部を示す各ブロックは、 接続 線により他のブロックと接続されている。 ただし、 一部の接続線を省略してい る。 ここで、 各接続線は、 信号や情報が伝達される経路を示している。 また、 鍵計算部 103を示すプロックに接続している複数の接続線のうち、 接続線上 に鍵マークが描かれているものは、 鍵計算部 103へ鍵としての情報が伝達さ れる経路を示している。 他の構成要素を示すブロックについても同様である。 また、 他の図面についても同様である。

(4) 鍵計算部 104

鍵計算部 104は、 鍵計算部 103からメディア鍵 MKを受け取り、 ドライ ' ブ部 1 11を介して、 記録媒体 120の固有番号記録領域 121から媒体固有 番号 M I Dを読み出す。

次に、 鍵計算部 104は、 受け取ったメディア鍵 MKと読み出した媒体固有 番号 M I Dを、 この順序で、結合して、結合値（MK I I M I D)を生成する。 ここで、 ΓΑ I I BJ は、 データ Aとデータ Bとをこの順序でビッ ト結合する ことを示す。 次に、 鍵計算部 104は、 生成した結合値 （MK I I MID) に ハッシュ関数 SHA— 1を施して、 ハッシュ値 H=SHA— 1 (MK I I Ml D) を得、 得られたハッシュ値 Hを鍵暗号化鍵 KEKとし、 鍵暗号化鍵 KEK を暗号化部 105及び署名生成部 1 10へ出力する。

ここで、 SHA— 1 (A) は 情報 Aに対してハッシュ関数 SHA— 1を施 して得られたハッシュ値を示している。

なお 鍵計算部 104は ハッシュ関数 SHA— 1を施して得られたハツシ ュ値を鍵暗号化鍵 KEKとしているが、 これに限定されることはない。 得られ たハツシュ値の一部分を鍵暗号化鍵 KEKとしてもよい。

また、 ハッシュ関数 SHA— 1については、 公知であるので、 説明を省略す る。 なお、 他のハッシュ関数を使用してもよい。

(5) 暗号化部 105

暗号化部 105は、 コンテンツサーバ装置 500から送受信部 113を介し て、 コンテンツ鍵 CKを受け取り、 鍵計算部 104から鍵暗号化鍵 KEKを受 け取る。

次に、 暗号化部 105は、 受け取った鍵暗号化鍵 KEKを用いて、 受け取つ たコンテンツ鍵 CKに暗号化アルゴリズム E 2を施して、 暗号化コンテンツ鍵 ECKを生成する。

暗号化コンテンツ鍵 ECK = E 2 (KEK, CK)

ここで、暗号化アルゴリズム E 2は、一例として、 DESによるものである。 次に、 暗号化部 105は、 ドライブ部 111を介して、 記録媒体 120上に 鍵記録領域 123を確保し、 次に、 生成した暗号化コンテンツ鍵 ECKを、 ド ライブ部 1 1 1を介して、 記録媒体 120の鍵記録領域 123へ書き込む。

(6) 暗号化部 106

暗号化部 106は、 コンテンツサーバ装置 500から送受信部 1 13を介し て、 コンテンッ鍵 CK及びコンテンツ C NTを受け取り、 受け取ったコンテン ッ鍵 CKを用いて、 受け取ったコンテンツ CNTに暗号化アルゴリズム E 3を 施して暗号化コンテンツ EC NTを生成する。

暗号化コンテンツ ECNT = E3 (CK, CNT)

ここで、暗号化アルゴリズム E 3は、一例として、 DE Sによるものである。 次に、 暗号化部 106は、 ドライブ部 1 1 1を介して、 記録媒体 120上に コンテンツ記録領域 1 24を確保し、 次に、 生成した暗号化コンテンツ ECN Tを、 ドライブ部 1 1 1を介して、 記録媒体 120のコンテンツ記録領域 1 2 4へ書き込む。

(7) 秘密鍵格納部 1 07

秘密鍵格納部 1 07は、 外部の装置からアクセスできないように 記録装置 1 00の秘密鍵 SK— 1を記憶している。 秘密鍵 SK— 1は、 公開鍵暗号方式 によるものである。ここで、前記公開鍵暗号方式は、一例として、 RSA (Rivest Shamir Adleman ) 暗号方式である。

(8) 証明書格納部 1 08

証明書格納部 1 08は、 公開鍵証明書 PKCを記憶している。 公開鍵証明書 PKCは、 証明書識別子 I D— 1、 公開鍵 PK— 1及び署名データ S i g— 1 を含んで構成される。

証明書識別子 I D— 1は、 公開鍵証明書 PKCを一意に識別する識別情報で ある。 公開鍵 PK— 1は、 秘密鍵格納部 1 07に記憶されている秘密鍵 SK— 1に対応する公開鍵である。 また、 署名データ S i g— 1は、 認証局 CA

(Certificate Authority) の秘密鍵 S K— C Aを用いて、 証明書識別子 I D— 1及び公開鍵 PK— 1の結合値 （I D— 1 I I PK— 1) に対してデジタル署 名 S i gを施して生成されたものである。

署名データ S i g— 1 =S i g (SK— C A、 I D— 1 I I PK_1 ) ここで、 S i g (A、 B) は、 鍵 Aを用いて、 データ Bに対して、 デジタル 署名 S i gを施して得られた署名データを示している。 また、 デジタル署名 S i gの一例は、 ハッシュ関数 SHA— 1を使った RS Aを用いるデジタル署名 である。

(9) CRL格納部 1 09

CRL格納部 1 09は、 第 1の時点における無効化された公開鍵証明書を示 す公開鍵証明書無効化リスト （以下、 無効化リスト CRLと呼ぶ。 ) を記録し ている。

無効化リスト CRLは、 1個以上の証明書識別子と 署名データ S i g I D と、 版数とを含んでいる。

各証明書識別子は、 無効化された公開鍵証明書を識別する識別情報である。 署名データ S i g I Dは、 認証局 CAの秘密鍵 SK__CAを用いて、 無効化 リスト CRLに含まれる全ての証明書識別子の結合値に対して （無効化リスト

CRLに 1個の証明書識別子が含まれている場合には、 前記 1個の証明書識別 子に対して） デジタル署名 S i gを施して生成されたものである。

署名データ S i g I D = S i g (SK— CA、全ての証明書識別子の結合値） 例えば、 証明書識別子 I D— 3及び I D— 4により識別される公開鍵証明書 が無効化されている場合には、無効化リスト CRLは、証明書識別子 I D— 3、

I D— 4 署名データ S i g I D = S i g (SK— CA、 （I D— 3 I I I D

_4) ) 及び版数を含む。

版数は、 無効化リス ト C R Lの世代を示す情報であり、 無効化リス ト C R L が前記第 1の時点におけるものであることを示す。 版数は、 公開鍵証明書無効 化リス トの世代が新しいほど、 大きい値をとる。

(10) 署名生成部 1 1◦

署名生成部 1 10は、 秘密鍵格納部 107から秘密鍵 SK— 1を読み出し、 じ111^格納部109から無効化リスト CRLを読み出し、 鍵計算部 104から 鍵暗号化鍵 KEKを受け取る。

次に、 署名生成部 1 10は、 受け取った鍵暗号化鍵 KEKと読み出した無効 ィ匕リスト CRLとをこの順序で結合して結合値（KEK I I CRL)を生成し、 読み出した秘密鍵 SK—1を用いて、 生成した結合値 (KEK I I CRL) に デジタル署名 S i gを施して署名データ S i gCRLを生成する。

署名データ S i g CRL = S i g (SK— 1、 (KEK I I CRL) ) 次に、 署名生成部 1 10は、 ドライブ部 1 1 1を介して、 記録媒体 120上 に署名記録領域 125を確保し、 次に、 生成した署名データ S i gCRLを、 ドライブ部 1 1 1を介して、記録媒体 120の署名記録領域 125へ書き込む。

(1 1) 制御部 1 12

制御部 1 12は、 送受信部 1 13を介して、 コンテンツサーバ装置 500に 対して、 コンテンツの取得要求を送信する。

また、 制御部 1 12は、 証明書格納部 108から公開鍵証明書 PKCを読み 出し、 ドライブ部 1 1 1を介して、 記録媒体 120上に証明書記録領域 127 を確保し、次に、読み出した公開鍵証明書 PKCをドライブ部 1 1 1を介して、 記録媒体 120の証明書記録領域 127へ書き込む。

また、 制御部 1 12は、 メディァ鍵データ格納部 102からメディァ鍵デ一 タ MDATAを読み出し、 ドライブ部 1 1 1を介して、 記録媒体 120上にメ ディア鍵データ記録領域 122を確保し、 次に 読み出したメディア鍵データ MDATAをドライブ部 1 1 1を介して、 記録媒体 120のメディァ鍵データ 記録領域 122へ書き込む。

ま† 制御部 1 12は、 C R L格納部 109から無効化リスト C R Lを読み 出し、 ドライブ部 1 1 1を介して、 記録媒体 120上に CRL記録領域 126 を確保し、次に、読み出した無効化リスト CRLをドライブ部 1 1 1を介して、 記録媒体 120の CRL記録領域 126へ書き込む。

制御部 1 12は、 記録装置 100の操作者の操作指示によりキーボード 18 0から指示情報を受け取り、 指示情報に従って動作する。 また、 記録装置 10 0を構成する他の構成要素の動作を制御する。

(12) 送受信部 1 13

送受信部 1 13は、 専用回線 30を介して、 コンテンツサーバ装置 500と 接続されており、 コンテンツサーバ装置 500と制御部 1 12との間で情報の 送受信を行う。 また、 制御部 1 12の制御の基に、 コンテンツサーバ装置 50 0と暗号化部 105との間で、 及びコンテンツサーバ装置 500と暗号化部 1 06との間で、 情報の送受信を行う。

(13) ドライブ部 1 1 1

ドライブ部 1 1 1は、 制御部 1 12の制御の基に、 記録媒体 120の固有番 号記録領域 121から媒体固有番号 MI Dを読み出し、 読み出した媒体固有番 号 MI Dを鍵計算部 104へ出力する。

また、 ドライブ部 1 1 1は、 制御部 1 12の制御の基に、 暗号化部 105、 暗号化部 106、 署名生成部 1 10から各情報を受け取り、 受け取った情報を 書き込むための各領域を記録媒体 120上に確保し、 確保した領域に前記情報 を書き込む。

また、 ドライブ部 1 1 1は、 制御部 1 12から情報を受け取り、 受け取った 情報を書き込むための各領域を記録媒体 120上に確保し、 確保した領域に前 記情報を書き込む。 (14) キ一ボード 180及びモニタ 190

キーボード 180は、 記録装置 100の操作者の操作指示を受け付け、 受け 付けた操作指示に対応する指示情報を制御部 1 12へ出力する。

モニタ 190は 制御部 1 12の制御により様々な情報を表示する。

1. 4 記録媒体 120

記録媒体 120は、 光ディスクメディァであり、 図 3に示すように、 固有番 号記録領域 121と、 一般領域 129とから構成されている。

固有番号記録領域 121には、 記録媒体 120を識別する固有の番号である 媒体固有番号 MI Dが予め記録されている。 固有番号記録領域 121は、 他の 情報の書き込みや記録されている媒体固有番号 M I Dの書き換えができない書 換不可領域である。 媒体固有番号 MI Dは、 一例として、 16進数 8桁で表現 されており、 「0 X 00000006」 である。 なお、 本明細書において、 「0 x」 は、 以降の表示が 16進数によるものであることを示している。

一般領域 129は、 他の情報の書き込みが可能な領域であり、 当初、 一般領 域 129には、 何らの情報も書き込まれていない。

記録装置 100の上述した動作の終了後において、 一般領域 129には、 図 3に示すように、 メディア鍵データ記録領域 122、 鍵記録領域 123、 コン テンッ記録領域 124、 署名記録領域 125、 CRL記録領域 126及び証明 書記録領域 127が確保される。

上述したように、 第 1の実施の形態では、 記録装置 100及び再生装置 20 0 a、 200 b、 200 c、 200 d、 200 e、 · · 'の台数の合計が n台 であり、 これらの装置のうち、 再生装置 200 b及び再生装置 200 cが無効 化されており、 n台の装置はそれぞれ固有のデバイス鍵を 1つだけ保有してい る、 と仮定している。 このような仮定に基づいて、 記録媒体 120の一般領域 129に含まれている各領域には、 具体例としての各種データが記録されてい る。

(メディァ鍵データ記録領域 122)

メディァ鍵データ記録領域 122には、 メディア鍵データ MD AT Aが記録 されている。メディァ鍵データ MDATAは、 n個の組から構成され、各組は、 暗号化メディア鍵及び装置番号を含む。 装置番号は、 装置を識別する識別情報である。

暗号化メディア鍵は、 対応する装置番号 「m」 により示される装置 mに割り 当てられたデバイス鍵 DK—mを用いて、 メディア鍵 MK又は値 「0」 に暗号 化アルゴリズム E 1を施して生成されたものである。 ここで、 装置 mが無効化 されている場合には、 値 「0」 を用いる。 また、 装置 mが無効化されていない 場合には メディア鍵 MKを用いる。

暗号化メディア鍵 =E 1 (DK一 m、 MK) 又は

暗号化メディア鍵 = E l (DK_m, 0)

(鍵記録領域 123)

鍵記録領域 123には、 暗号化コンテンツ鍵 ECKが記録されている。 暗号 化コンテンツ鍵 ECKは、 鍵暗号化鍵 KEKを用いて、 コンテンツ鍵 CKに暗 号化アルゴリズム E 2を施して生成されたものである。

暗号化コンテンツ鍵 ECK=E 2 (KEK, CK)

ここで、 鍵暗号化鍵 KEKは、 メディア鍵 MKと媒体固有番号 M I Dを結合 した値を入力値として、ハッシュ関数の出力値を利用して算出される鍵である。 鍵暗号化鍵 KEK=SHA— 1 (MK I I M I D)

(コンテンツ記録領域 124)

コンテンツ記録領域 124には、 暗号化コンテンツ EC NTが記録されてい る。 暗号化コンテンツ ECNTは、 コンテンツ鍵 CKを用いて、 コンテンツに 暗号化アルゴリズム E 3を施して生成されたものである。

暗号化コンテンツ ECNT = E 3 (CK, CNT)

(署名記録領域 125)

署名記録領域 125には、 署名データ S i g CRLが記録されている。

署名データ S i gCRLは、 秘密鍵 SK_1を用いて、 鍵暗号化鍵 KEKと ' 無効化リスト CRLとの結合値 （KEK I I CRL) にデジタル署名 S i gを 施して生成されたものである。

署名デ一夕 S i g C R L = S i g ( S K— (KEK I I CRL) )

( 1 し記録領域126)

CRL記録領域 126には、 無効化リスト CRLが記録されており、 無効化 リス ト CRLには、 無効化すべき証明書の I Dが記載されている。 無効化リス ト CRLは、 一例として、 証明書識別子 I D— 3、 I D— 4、 署名データ S i g I D及び版数を含んでいる。 ' 証明書識別子 I D— 3、 I D_4は、 無効化された公開鍵証明書を識別する 識別情報である。

署名データ S i g I Dは、 認証局 CAの秘密鍵 SK— CAを用いて、 無効化 リスト CRLに含まれる全ての証明書識別子の結合値に対して （無効化リスト CRLに 1個の証明書識別子が含まれている場合には、 前記 1個の証明書識別 子に対して) 、 デジタル署名 S i gを施して生成されたものである。

署名データ S i g I D = S i g (SK— CA、全ての証明書識別子の結合値） 認証局 C Aによる署名データが含まれているのは、 無効化リスト CRLの正 当性を保証するためである。

版数は、 無効化リスト CRLの世代を示す情報である。

なお、 CRLのフォーマッ トは公知のものであってもよいし、 また、 あるシ ステムに特化したフォーマツ トであってもよい。

(証明書記録領域 127)

証明書記録領域 127には、 公開鍵証明書 PKCが記録されている。 公開鍵 証明書 PKCは、 証明書識別子 I D— 1、 公開鍵 PK— 1及び署名データ S i g_lを含んでいる。

証明書識別子 I D— 1は、 公開鍵証明書 PKCを識別する識別情報である。 公開鍵 PK— 1は、 公開鍵暗号方式によるものであり、 秘密鍵 SK— 1に対 応している。

署名データ S i g— 1は、 認証局 CAの秘密鍵 SK— CAを用いて、 証明書 識別子 I D— 1及び公開鍵 PK— 1の結合値 （I D— 1 I I PK— 1) に対し てデジタル署名 S i gを施して生成されたものである。

' 署名データ S i g— 1 =S i g (SK一 C A、 I D— 1 i I PK一 1 )

なお、 認証局 C Aによる署名データが含まれているのは、 公開鍵証明書の正 当性を保証するためである。

また、 公開鍵証明書のフォーマツ トは公知のものであってもよいし、 またあ るシステムに特化したフォーマツ 卜であってもよい。

1. 5 再生装置 200 再生装置 200 a、 200 b, 200 c, · · 'は、 同様の構成を有してい るので、 ここでは、 再生装置 200として説明する。

再生装置 200は、 図 4に示すように、 デバイス鍵格納部 201、 鍵計算部 202、 鍵計算部 203、 復号部 204 復号部 205 C A公開鍵格納部 2 06、 証明書検証部 207、 11]^格納部208、 1¾し検証部209 CR L比較更新部 210、 証明書判定部 21 1、 署名検証部 212、 スィッチ 21 3, 再生部 214、 制御部 215, 入力部 216、 表示部 217及びドライブ 部 218から構成されている。

再生装置 200は、 具体的には、 コンテンツサーバ装置 500と同様に、 マ イク口プロセッサ、 ROM, RAM, ハードディスクュニッ トなどから構成さ れるコンピュータシステムである。 前記 RAM又は前記ハードディスクュニッ トには、 コンピュータプログラムが記憶されている。 前記マイクロプロセッサ が、 前記コンピュータプログラムに従って動作することにより、 再生装置 20 0は、 その機能を達成する。

(1) デバイス鍵格納部 201

デバイス鍵格納部 201は、 外部の装置からアクセスできないように、 デバ イス鍵 DK—xを秘密に記憶している。 デバイス鍵 DK— Xは、 再生装置 20 0に固有の鍵である。

なお、 デバイス鍵格納部 201が記憶しているデバイス鍵 DK—xは、 再生 装置 200 a、 200 b、 200 c、 200 d、 200 e、 · · · により異な る。 再生装置 200 a、 200 b、 200 c、 200 d、 200 e, - · 'の 各デバイス鍵格納部 201は、 それぞれ、 デバイス鍵 DK— 2、 DK— 3、 D K— 4、 DK— 5、 DK— 6、 · · ·を記憶している。

(2) 鍵計算部 202

鍵計算部 202は、 再生装置 200に割り当てられた装置番号 「x」 を予め 記憶している。 なお、 鍵計算部 202が記憶している装置番号 「x」 は 再生 装置 200 a、 200 b、 200 c、 200 d、 200 e、 · · · により異な る。 再生装置 200 a, 200b、 200 c、 200 d、 200 e、 · · ' の 各鍵計算部 202は、 それぞれ、 装置番号 「2」 、 「3」 、 「4」 、 「5」 、 「6」 · · ·を記憶している。 鍵計算部 202は、記録媒体 120のメディァ鍵デ一夕記録領域 122から、 ドライブ部 218を介して、 メディァ鍵データ MD AT Aを構成する n個の組 を順に読み出し、 読み出した組の中から、 記憶している装置番号 「x」 を含む 組を探す。装置番号「X」を含む組を発見すると 発見した組から装置番号「X」 に対応する暗号化メディア鍵 E 1 (DK— X、 y) を抽出する。 ここで、 再生 装置 200が、 再生装置 200 b又は 200 cである場合には、 yは、 値 「0」 である。 また、 再生装置 200が、 再生装置 200 b及び 200 cを除く他の 再生装置である場合には、 yは、 メディア鍵 MKである。

次に、 鍵計算部 202は、 デバイス鍵格納部 201からデバィス鍵 DK— X を読み出し、 読み出したデバイス鍵 DK— Xを用いて、 抽出した暗号化メディ ァ鍵 E 1 (DK_x、 y) に復号アルゴリズム D 1を施して、 復号メディア鍵 yを生成する。

復号メディア鍵 y = Dl (DK— x、 （El (DK— x、 y) )

ここで、 復号メディア鍵 yは、 メディア鍵 MK及び値 「0」 のいずれかであ る。

次に、 鍵計算部 202は、 生成した復号メディア鍵 yを鍵計算部 203へ出 力する。

(3) 鍵計算部 203

鍵計算部 203は、 鍵計算部 104と同様に動作する。

鍵計算部 203は、 鍵計算部 202から復号メディア鍵 yを受け取り、 ドラ イブ部 218を介して、 記録媒体 120の固有番号記録領域 121から媒体固 有番号 MI Dを読み出す。

次に、 鍵計算部 203は、 受け取った復号メディア鍵 yと読み出した媒体固 有番号 MI Dを、 この順序で、結合して、結合値（y I I MI D)を生成する。 '次に、 鍵計算部 203は、 生成した結合値 （y I I MI D) にハッシュ関数 S

HA- 1を施して、 ハッシュ値 H' =SHA- 1 (y I I MI D) を得、 得ら れたハッシュ値 H' を鍵復号鍵 KDKとし 鍵復号鍵 KDKを復号部 204及 び署名検証部 212へ出力する。

なお、 上述したように、 鍵計算部 104が、 得られたハッシュ値の一部分を 鍵暗号化鍵 KEKとする場合には、 鍵計算部 203も得られたハッシュ値の前 記一部分と同じ部分を鍵復号鍵 K D Kとする。

(4) 復号部 204

復号部 204は、 記録媒体 120の鍵記録領域 123から、 ドライブ部 21 8を介して、 暗号化コンテンツ鍵 ECKを読み出し、 鍵計算部 203から鍵復 号鍵 KDKを受け取る。

次に、 復号部 204は、 受け取った鍵復号鍵 KDKを用いて、 読み出した暗 号化コンテンツ鍵 E C Kに復号アルゴリズム D 2を施して、 復号コンテンツ鍵 DCKを生成する。

復号コンテンツ鍵 DCK-D 2 (KDK, ECK)

ここで、 復号アルゴリズム D 2は、 暗号化アルゴリズム E 2を施して生成さ れた暗号文を復号するアルゴリズムであり、 一例として、 DESによるもので ある。

次に、 復号部 204は、 生成した復号コンテンツ鍵 DCKを復号部 205へ 出力する。

(5) 復号部 205

復号部 205は、 記録媒体 120のコンテンツ記録領域 124から、 ドライ ブ部 218を介して、 暗号化コンテンツ ECNTを読み出し、 復号部 204か ら復号コンテンッ鍵 DC Kを受け取る。

次に、 復号部 205は、 受け取った復号コンテンツ鍵 DCKを用いて、 読み 出した暗号化コンテンツ ECNTに復号アルゴリズム D 3を施して復号コンテ ンッ DCNTを生成する。

復号コンテンツ DCNT-D 3 (DCK：、 ECNT)

ここで、 復号アルゴリズム D 3は、 暗号化アルゴリズム E 3を施して生成さ れた暗号文を復号するアルゴリズムであり、 一例として、 DESによるもので ある。

次に、 復号部 205は、 生成した復号コンテンツ DCNTをスィツチ 213 へ出力する。

(6) C A公開鍵格納部 206

CA公開鍵格納部 206は、 認証局 CAの公開鍵 PK— CAを予め記憶して いる (7) 証明書検証部 207

証明書検証部 207は、 CA公開鍵格納部 206から公開鍵 PK— CAを読 み出し、 記録媒体 120の証明書記録領域 127から.. ドライブ部 218を介 して 公開鍵証明書 PKCを読み出す。

次に、 証明書検証部 207は 読み出した公開鍵証明書 PKCから、 証明書 識別子 I D— 1、 公開鍵 PK— 1及び署名データ S i _g— 1を抽出し、 抽出し た証明書識別子 I D— 1及び公開鍵 PK— 1をこの順序で結合して結合値 （I D— 1 I I P K一 1 ) を生成する。

次に、 証明書検証部 207は、 読み出した公開鍵 PK—C Aを用いて、 抽出 した署名データ S i g—1及び生成した結合値 （I D— 1 I I PK— 1) に、 署名検証アルゴリズム V r f yを施して、 検証結果 RSL2を得る。 検証結果 R S L 2は、 検証成功及び検証失敗のいずれかを示す情報である。

ここで、 署名検証アルゴリズム V r f yは、 デジタル署名 S i gにより生成 された署名データを検証するアルゴリズムである。

次に、 証明書検証部 207は、 検証結果 RSL 2をスィッチ 213へ出力す る。

(8) CRL格納部 208

CRL格納部 208は、 第 2の時点における無効化された公開鍵証明書を示 す公開鍵証明書無効化リスト （以下、 蓄積無効化リスト CRL— STと呼ぶ。 ） を記録している。

蓄積無効化リスト C R L— S Tは、 第 1の時点における無効化された公開鍵 証明書を示すリストである無効化リスト CRLと同様に、 1個以上の証明書識 別子と、 署名データ S i g I Dと、 版数とを含んでいる。

証明書識別子及び署名データ S i g I Dについは、 上述した通りである。 版数は、 蓄積無効化リスト CRL— STの世代を示す情報であり、 蓄積無効 化リスト CRL—STが前記第 2の時点におけるものであることを示す。 版数 は、 公開鍵証明書無効化リストの世代が新しいほど、 大きい値をとる。

(9) CRL検証部 209

CRL検証部 209は、 C A公開鍵格納部 206から公開鍵 PK—C Aを読 み出し、 記録媒体 120の CRL記録領域 126から、 ドライブ部 218を介 して、 無効化リス ト CRLを読み出す。

次に、 1 し検証部209は、 読み出した無効化リスト CRLから 1個以上 の証明書識別子と署名データ S i g I Dとを抽出する。 ここで、 複数の証明書 識別子が抽出された場合には、 これらを無効化リスト CRL内に配置されてい る順序で結合して結合値を生成する。 また 1個の証明書識別子のみが抽出さ れた場合には、 抽出された 1個の証明書識別子を前記結合値とする。

次に、 じ1¾し検証部209は、 読み出した公開鍵 PK—C Aを用いて、 抽出 した署名データ S i g I Dと生成した前記結合値とに -, 署名検証アルゴリズム V r f yを施して、 検証結果 R S L 3を得る。 検証結果 R S L 3は、 検証成功 及び検証失敗のいずれかである。

得られた検証結果 RS L 3が検証成功を示す場合には、 CRL検証部 209 は、 読み出した無効化リスト CRLを署名検証部 212及び CRL比較更新部 210へ出力する。 '

(10) CRL比較更新部 210

CRL比較更新部 210は、 CRL検証部 209から無効化リス ト CRLを 受け取る。

無効化リスト CRLを受け取った場合に、 CRL比較更新部 210は、 受け 取った無効化リスト CRLから版数を抽出し、 CRL格納部 208から蓄積無 効化リスト CRL— STを読み出し、 読み出した蓄積無効化リスト CRL— S Tから版数を抽出する。 次に、 無効化リスト CRLから抽出した版数が、 蓄積 無効化リスト CRL— STから抽出した版数より大きいか、 否かを判断する。 無効化リス ト CRLから抽出した版数が、 蓄積無効化リスト CRL— STか ら抽出した版数より大きいと判断した場合に、 CRL比較更新部 210は、 無 効化リス ト CRLの世代は、 蓄積無効化リス ト CRL— STの世代より新しい とみなし、 無効化リスト CRLを、 蓄積無効化リス ト CRL— STとして、 C RL格納部 208に上書きする。

無効化リスト CRLから抽出した版数が、 蓄積無効化リスト CRL— STか ら抽出した版数より小さいか又は等しいと判断した場合に、 無効化リス 卜 CR Lの世代は、 蓄積無効化リスト CRL— STの世代より古いか又は同じとみな され、 上記の上書きは行われない。 (1 1) 証明書判定部 21 1

証明書判定部 21 1は、 CRL格納部 208から蓄積無効化リストじ1 し— STを読み出す。 ここで、 CRL格納部 208に記憶されている蓄積無効化リ スト CRL_STは、 CRL比較更新部 210により、 最新のものに更新され ている。 また、 証明書判定部 21 1は 記録媒体 120の証明書記録領域 12 7から、 ドライブ部 218を介して 公開鍵証明書 PKCを読み出す。

次に、 証明書判定部 21 1は 読み出した公開鍵証明書 PKCから証明書識 別子 I D— 1を抽出し、 抽出した証明書識別子 I D— 1が、 蓄積無効化リスト CRL— STに含まれているか否かを判断する。 次に、 判断結果 J DGをスィ ツチ 213へ出力する。 ここで、 判断結果 J DGは、 証明書識別子 I D— 1が 蓄積無効化リスト CRL—STに含まれているか否かを示す情報である。

(12) 署名検証部 212

署名検証部 212は、鍵計算部 203から鍵復号鍵 KDKを受け取る。また、 記録媒体 120の署名記録領域 125から、 ドライブ部 218を介して、 署名 データ S i g CRLを読み出し、記録媒体 120の証明書記録領域 127から、 ドライブ部 218を介して、 公開鍵証明書 PKCを読み出す。 また、 CRL検 証部 209から無効化リスト CRLを受け取る。

次に、 署名検証部 212は、 読み出した公開鍵証明書 PKCから公開鍵 PK —1を抽出し、 受け取った鍵復号鍵 KDKと受け取った無効化リスト CRLを 結合して結合値 （KDK I I CRL) を生成し、 抽出した公開鍵 PK— 1を用 いて、 読み出した署名データ S i g CRL及び生成した結合値 （KDK I I C RL) に署名検証アルゴリズム Vr f yを施して、 検証結果 RSL 1を得る。 検証結果 RSL 1は、 検証成功及び検証失敗のいずれかを示す情報である。 次に、署名検証部 212は、検証結果 RS L 1をスィッチ 213へ出力する。

' (13) スィッチ 213

スィツチ 213は、 復号部 205から復号コンテンツ D C NTを受け取る。 また、 証明書判定部 21 1から判断結果 J DGを受け取り、 証明書検証部 20 7から検証結果 RSL 2を受け取り、 署名検証部 212から検証結果 RSL 1 を受け取る。

受け取った検証結果 RSL 1が検証成功を示し、 かつ受け取った検証結果 R SL 2が検証成功を示し、 かつ受け取った判断結果 J DGが、 証明書識別子 I D— 1が蓄積無効化リスト CRL—STに含まれていないことを示す場合に限 り、 スィッチ 213は 受け取った復号コンテンツ DC NTを再生部 214へ 出力する。

受け取った検証結果 RS L 1が検証失敗を示し 又は受け取った検証結果 R SL 2が検証失敗を示し、 又は受け取った判断結果 J DGが 証明書識別子 I D_ 1が蓄積無効化リスト CRL— STに含まれていることを示す場合に、 ス イッチ 213は、 受け取った復号コンテンツ DC NTを再生部 214へ出力し ない。

(14) 再生部 214

再生部 214は、 スィッチ 213から復号コンテンッ DC NTを受け取り、 受け取った復号コンテンツ D C N Tから映像情報及び音声情報を生成し、 生成 した映像情報及び音声情報をァナ口グの映像信号及び音声信号に変換し、 アナ ログめ映像信号及び音声信号をモニタ 290へ出力する。

(15) 制御部 215、 入力部 216、 表示部 217、 ドライブ部 218、 モニタ 290及びリモコン 280

制御部 215は、 再生装置 200を構成する各構成要素の動作を制御する。 リモコン 280は、 各種のボタンを備え、 操作者の前記ボタンの操作に応じ た操作指示情報を生成し、 生成した操作指示情報を赤外線に乗せて出力する。 入力部 216は、 リモコン 280から、 操作指示情報が乗せられた赤外線を 受け取り、 受け取った赤外線から操作指示情報を抽出し、 抽出した操作指示情 報を制御部 215へ出力する。

表示部 217は、 制御部 215の制御の基に、 様々な情報を表示する。 ドライブ部 218は、 記録媒体 120からの情報の読み出しを行う。

' モニタ 290は、 CRT及ぴスピーカを備え、 再生部 214からアナログの 映像信号及び音声信号を受信し、 映像信号に基づいて映像を表示し、 音声信号 に基づいて音声を出力する。'

1. 6 コンテンツ供給システム 10の動作

コンテンツ供給システム 10の動作について、 特に、 記録装置 100による 記録媒体 120へのデータの書き込みの動作及び再生装置 200による記録媒 体 120に記録されているデータの再生の動作について、 説明する。

(1) 記録装置 100による書き込みの動作

記録装置 100による記録媒体 120へのデータの書き込みの動作について、 図 5に示すフローチヤ一トを用いて説明する。

鍵計算部 103は、 デバイス鍵格納部 101及ぴメディァ鍵データ格納部 1 02から それぞれ、 デバイス鍵 DK_1及ぴメディア鍵データ MDATAを 読み出し (ステップ S 301) 、 次に、 読み出したデバイス鍵 DK— 1及びメ ディア鍵データ MDATAを用いて、 メディア鍵 MKを生成する （ステップ S 302) 。

次に、 鍵計算部 104は、 記録媒体 120の固有番号記録領域 121から媒 体固有番号 M I Dを読み出し （ステップ S 303) 、 生成されたメディア鍵 M I Dと読み出した媒体固有番号 MI Dを用いて、 鍵暗号化鍵 KEKを算出する (ステップ S 304) 。

次に、 暗号化部 105は、 算出された鍵暗号化鍵 KEKを用いて、 コンテン ッサーバ装置 500から取得したコンテンツ鍵 CKを暗号化して、 暗号化コン テンッ鍵 ECKを生成する （ステップ S 305) 。

次に、 暗号化部 106は、 コンテンツサーバ装置 500から取得したコンテ ンッ鍵 CKを用いて、 コンテンッサーバ装置 500から取得したコンテンツ C NTを暗号化して暗号化コンテンツ ECNTを生成する（ステップ S 306)。 次に、 署名生成部 1 10は、 秘密鍵格納部 107から秘密鍵 SK— 1を読み 出し （ステップ S 307) 、 読み出した秘密鍵 SK—1を用いて、 鍵暗号化鍵 KEK及び無効化リスト CRLに対する署名データ S i gCRLを生成する (ステップ S 308) 。

次に、 記録装置 100は、 メディア鍵データ MDATA、 暗号化コンテンヅ ¹ 鍵 ECK：、 暗号化コンテンツ EC NT、 署名データ S i gCRL、 無効化リス ト CRL及び公開鍵証明書 PKCを、 ドライブ部 1 1 1を介して、 記録媒体 1 20に記録する (ステップ S 309)

(2) 再生装置 200による再生の動作

再生装置 200による記録媒体 120に記録されているデータの再生の動作 について、 図 6〜図 7に示すフローチャートを用いて説明する。 再生装置 200は、 記録媒体 120から、 メディア鍵データ MDATA、 媒 体固有番号 MI D、 暗号化コンテンツ鍵 ECK、 暗号化コンテンツ ECNT、 署名データ S i g CRL、 無効化リスト CRL及び公開鍵証明書 PKCを読み 出す （ステップ S 401 ) 。

次に、 鍵計算部 202は、 デバイス鍵格納部 201からデバイス鍵 DK— X を読み出し （ステップ S 402) 、 読み出したメディア鍵データ MDATA及 びデバイス鍵 DK—xを用いて、復号メディァ鍵 yを得る（ステップ S 403)。 次に 鍵計算部 203は、 読み出した媒体固有番号 M I D及び得られた復号 メディア鍵 yから鍵復号鍵 KDKを算出する （ステップ S 404) 。

次に、 復号部 204は、 算出された鍵復号鍵 KDKを用いて、 読み出した暗 号化コンテンツ鍵 EC Kを復号して復号コンテンツ鍵 DC Kを得る （ステップ S 405) 。

次に、 復号部 205は、 読み出した暗号化コンテンツ ECNTを、 得られた 復号コンテンツ鍵 DCKを用いて、 復号して、 復号コンテンツ DCNTを得る (ステップ S 406) 。

次に、 証明書検証部 207は、 CA公開鍵格納部 206から認証局 CAの公 開鍵 PK— CAを読み出し （ステップ S407) 、 読み出した認証局 CAの公 開鍵 PK— CAを用いて、 読み出した公開鍵証明書 PKCの正当性を検証する (ステップ S 408) 。

公開鍵証明書 PKCの正当性の検証に失敗した場合には（ステップ S 409)、 ステップ S 422へ制御が移る。 公開鍵証明書 PKCの正当性の検証に成功し た場合には （ステップ S 409) 、 01¾し検証部209は、 認証局 CAの公開 鍵 PK—C Aを用いて、読み出した無効化リスト CRLの正当性を検証する（ス テツプ S 410) 。

無効化リスト CRLの正当性の検証に失敗した場合には（ステップ S 41 1)、 ステップ S 422へ制御が移る。 無効化リスト CRLの正当性の検証に成功し た場合には （ステップ S 41 1) 、 CRL比較更新部 210は CRL格納部

208から蓄積無効化リスト CRL_STを読み出し (ステップ S 412) 、 記録媒体 120から読み出した無効化リスト CRLと、 CRL格納部 208か ら読み出した蓄積無効化リスト CRL—STとの新旧を比較する （ステップ S 413) 。

CRL比較更新部 210は、上記の比 の結果、無効化リスト C R Lの方が、 蓄積無効化リスト CRL— STより新しいと判断される場合に (ステップ S 4 14) 新しいと判断した無効化リスト CRLを蓄積無効化リスト CRL— S Tととして、 CRL格納部 208に上書きする (ステップ S 415) 。 無効化 リスト CRLの方が、 蓄積無効化リスト CRL— STより古いと判断される場 合 （ステップ S 414) 、 ステップ S 416へ制御が移る。

次に、 証明書判定部 21 1は、 C R L格納部 208から蓄積無効化リス ト C RL— STを読み出し （ステップ S 416) 、 読み出した公開鍵証明書 PKC から抽出した証明書識別子 I D—1が、 蓄積無効化リスト CRL— STに含ま れているか否かを判断することにより、 読み出した蓄積無効化リスト CRL— STに公開鍵証明書 PKCが登録されているか否かを判定する （ステップ S 4 17) 。 .

登録されていると判定された場合 (ステップ S 418) 、 ステップ S 422 へ制御が移る。 登録されていないと判定された場合 （ステップ S 418) 、 署 名検証部 212は、 鍵復号鍵 KDK、 公開鍵証明書 PKC及び無効化リスト C RLを用いて、 署名データ S i gCRLの正当性を検証する （ステップ S 41 9) 。

署名データ S i g CRLの正当性の検証に失敗した場合（ステップ S 420)， スィッチ 213は、 開かれ、 コンテンツは再生されず (ステップ S 422) 、 再生装置 200の再生動作が終了する。

—方、 署名データ S i g CRLの正当性の検証に成功した場合 （ステップ S 420) 、 スィッチ 213は、 閉じられ、 復号コンテンツ DC NTを再生部 2 14へ出力し、 再生部 214は、 復号コンテンツ DCNTを再生し （ステップ ' S421) 、 再生装置 200の再生動作が終了する。

1. 7 その他の変形例

(1) 第 1の実施の形態では、 記録媒体を介して-, 無効化リス ト CRLを伝 播する仕組みを実現するために 記録装置が、 無効化リスト CRLを署名対象 として署名データ S i g CRLを生成し、 生成した署名データ S i gCRLを 記録媒体に書き込むとしているが、 本発明は、 この構成に限定されるものでは ない。

例えば、 記録装置は、 無効化リスト CRLのハッシュ値を算出して、 そのハ ッシュ値に対して署名データを生成するとしてもよい。

署名データ =S i g (SK— HASH (CRL) )

ここで、 HASH (A) は、 データ Aに対してハッシュ関数 HASHを施し て得られたハッシュ値である。

また、 記録装置は、 無効化リスト CRLのハッシュ値を算出して、 そのハツ シュ値とメディア鍵 MKを XOR (排他的論理和） 演算し その演算結果に対 して署名データを生成するとしてもよい。

署名データ =S i g (SK— 1、 (HASH (CRL) ) XOR (MK) ) このように、 記録装置は、 無効化リスト CRL及びコンテンツに対して署名 データを生成したり、 無効化リスト CRL及び各種鍵データに対して署名デ一 夕を生成したりし、 生成した署名データを記録媒体に書き込むことにより、 記 録媒体上の無効化リスト CRLの改ざんや削除を防止することができる。 また、 これらの場合に、 再生装置は、 それぞれ、 対応するデータを用いて、 署名検証を行う。

(2) 第 1の実施の形態では、 外部から取得する無効化リスト CRL及び内 部に記憶している無効化リスト CRLの新旧を比較する際に、 パージョン番号 を比較するとしているが、 本発明は、 この構成に限定されるものではない。 例えば、 無効化リスト CRLが更新されるにつれて、 無効化リスト CRLの サイズが単調に増加すると仮定できれば、 CRLのサイズが大きい方を新しい と判断してもよい。

同様に、 無効化リスト CRLが更新されるにつれて、 無効化される装置の数 が単調に増加すると仮定できれば、 無効化する装置の台数の比較により、 無効 '化台数が多い方を新しいと判断してもよい。

以上のように- _; CRLから新旧比較できる情報を得ることができる構成であ れば 如何なる構成であってもよい。

(3) 別の記録媒体を介して、 メディア鍵データの最新版が、 記録装置に対 して、 伝播する構成であってもよい。

前記別の記録媒体には、 最新版のメディア鍵データが記録されている。 記録装置は、 内部に予めメディア鍵データを保有している。 メディア鍵デー 夕が記録されている前記別の記録媒体が装着されると、 記録装置は、 自身が保 有しているメディァ鍵データと、 記録媒体に記録されているメディァ鍵データ との新旧を比較し、 自身が保有するメディア鍵データよりも、 記録媒体に記録 されているメディァ鍵データの方が、 新しければ、 自ら保有しているメディア 鍵データに代えて、 記録媒体に記録されているメディァ鍵データを内部に書き 込む。

ここで、 各メディァ鍵データには-, その世代を示すパージョン番号が付与さ れており、 記録装置は、 各パージヨン番号を用いて、 各メディア鍵データの新 旧を比較する。

また、 メディァ鍵データがら算出されるメディァ鍵の一部はパージョン番号 であり、 残りの部分は、 乱数を用いて生成されるとしてもよい。 記録装置は、 各メディァ鍵データからメディァ鍵の一部のバージョン番号を抽出し、 抽出し た各パージョン番号を用いて、 各メディァ鍵データの新旧を比較する。

また、 メディア鍵データにおいて無効化されている装置の台数、 つまり、 メ ディア鍵 MKに代えて値 「0」 が暗号化の対象となっている暗号化メディア鍵 の数は、 メディア鍵データの更新につれて、 単調に増加すると仮定し、 記録装 置は、メディァ鍵データに含まれている無効化されている装置の台数を用いて、 各メディア鍵デ一夕の新旧を比較するとしてもよい。

また、 各メディア鍵データには、 当該メディア鍵データが生成された時刻情 報 （年月日時分秒） が付与されており、 記録装置は、 各時刻情報を用いて、 各 メディァ鍵データの新旧を比較するとしてもよい。

以上のように、 メディア鍵データの新旧を正しく比較できる構成であれば、 如何なる構成であつてもよい。

また、 各メディア鍵データには、 改ざん防止のための認証局 C Aの署名が付 与されているとしてもよい。 記録装置は-, 署名を検証することにより、 メディ ァ鍵データの正当性を確認する。

( 4 ) メディァ鍵データ及び暗号化コンテンツなどが予め記録されている記 録媒体に対して、 さらに、 別の暗号化コンテンツを追加して書き込む場合に、 記録装置は、 自身が保有するメディア鍵データに基づいて、 又は前記記録媒体 に記録されているメディア鍵データに基づいて、 外部 （例えば、 コンテンツサ ーバ装置） から取得したコンテンツを暗号化して、 別の暗号化コンテンツを生 成し、生成した別の暗号化コンテンツを前記記録媒体に書き込むとしてもよい。 この場合、 前記記録媒体上には、 複数のメディア鍵データ、 複数の公開鍵証 明書、 複数の無効化リス ト CRLが存在する場合がある。

また 記録装置は、 前記記録媒体上のメディア鍵データと、 記録装置が保有 しているメディア鍵データとの新旧を比較し、 記録装置が保有しているメディ ァ鍵デ一タの方が新しければ、 前記記録媒体に記録されている暗号化コンテン ッを復号して、 復号コンテンツを生成し、 生成した復号コンテンツを自身が保 有する新しいメディァ鍵に基づいて暗号化して、再暗号化コンテンツを生成し、 生成した再暗号化コンテンツを前記記録媒体に書き込むとしてもよい。 このと き、前記記録媒体に記録されている暗号化コンテンツを削除するとしてもよい。

(5) 第 1の実施の形態では、 鍵暗号化鍵 KEKに対して、 デジタル署名を 施して署名データを生成するとしているが、 本発明はこの構成に限定されるも のではない。

例えば、 コンテンツ C NT全体のハッシュ値に対して、 デジタル署名を施し て署名データを生成するとしてもよい。

署名データ =S i g (SK— 1、 (HASH (CNT) )

即ち、 署名は、 コンテンツを記録した記録装置の正当性の確認が目的である ため、 署名の対象となるデータは、 コンテンツに関連する情報や暗号化の際に 用いる鍵に関連する情報であれば、 如何なる情報であってもよい。

(6) 第 1の実施の形態では、 記録装置 100は、 図 2に示すように、 デバ イス鍵格納部 101、 メディア鍵データ格納部 102、 鍵計算部 103、 鍵計 算部 104、 暗号化部 105、 暗号化部 106、 秘密鍵格納部 107、 証明書 格納部 108、 〇11し格納部109、 署名生成部 1 10、 ドライブ部 1 1 1、 制御部 1 12及び送受信部 1 13から構成される一体の装置であるとしている が、 本発明は、 この構成には限定されない。

例えば、 デバイス鍵格納部 101、 メディア鍵データ格納部 102、 鍵計算 部 103、 鍵計算部 104、 暗号化部 105、 暗号化部 106、 秘密鍵格納部 107、 証明書格納部 108、 CRL格納部 109、 署名生成部 1 10、 ドラ イブ部 1 1 1及び制御部 1 1 2の一部が一体となったドライブ装置から構成さ れ、 制御部 1 1 2の他の一部及び送受信部 1 1 3がー体となった処理装置から 構成されているとしてもよい。 この構成では、 記録媒体に対するデータの読出 /書込及び暗号処理を行う ドライブ装置と、 他の処理を行う処理装置とに分離 している。

また、 デバイス鍵格納部 1 0 1、 メディア鍵データ格納部 1 0 2、 秘密鍵格 納部 1 0 7、 証明書格納部 1 0 8及び C R L格納部 1 0 9は、 外部の記憶装置 の記憶領域上に構成されているとしてもよい。 ここで、 前記外部の記憶装置の 一例は、 可搬型のセキュアなメモリカードである。

また、 第 1の実施の形態では、 再生装置 2 0 0は、 図 4に示すように、 デバ イス鍵格納部 2 0 1、 鍵計算部 2 0 2、 鍵計算部 2 0 3、 復号部 2 0 4、 復号 部 2 0 5、 C A公開鍵格納部 2 0 6、 証明書検証部 2 0 7、 C R L格納部 2 0 8、 11し検証部2 0 9、 C R L比較更新部 2 1 0、 証明書判定部 2 1 1、 署 名検証部 2 1 2、 スィッチ 2 1 3、 再生部 2 1 4、 制御部 2 1 5、 入力部 2 1 6、 表示部 2 1 7及びドライブ部 2 1 8から構成される一体の装置であるとし ているが、 本発明は、 この構成には限定されない。

デバィス鍵格納部 2 0 1、鍵計算部 2 0 2、鍵計算部 2 0 3、復号部 2 0 4、 復号部 2 0 5、 C A公開鍵格納部 2 0 6、 証明書検証部 2 0 7、 C R L格納部 2 0 8、 C R L検証部 2 0 9、 C R L比較更新部 2 1 0、証明書判定部 2 1 1、 署名検証部 2 1 2、 スィッチ 2 1 3及びドライブ部 2 1 8から構成される一体 となったドライブ装置から構成され、 再生部 2 1 4、 制御部 2 1 5、 入力部 2 1 6及び表示部 2 1 7から構成される一体となった処理装置から構成されてい るとしてもよい。 この構成では、 記録媒体に対するデータの読出 Z書込及び暗 号処理を行うドライブ装置と、 他の処理を行う処理装置とに分離している。 また、 デバイス鍵格納部 2 0 1、 0八公開鍵格納部2 0 6及ぴ 11 1^格納部

2 0 8は、 外部の記億装置の記憶領域上に構成されているとしてもよい。 ここ で、 前記外部の記憶装置の一例は、 可搬型のセキュアなメモリカードである。 以上のように、 記録装置及び再生装置は、 それぞれ 一体の装置ではなく、 データ読出/書込装置及び処理装置の別々の構成であつてもよい。 この場合、 データ読出ノ書込装置で暗号処理を行としてもよいし、 処理装置で暗号処理を 行うとしてもよい。

(7) 第 1の実施の形態では、 メディア鍵データ MDATA、 暗号化コンテ ンッ鍵 ECK、 暗号化コンテンツ ECNT、 署名データ S i g CRL_¾ 無効化 リスト CRL及び公開鍵証明書 PKCを全て同一の記録媒体に記録するとして いるが 本発明は.， この構成に限定されるものではない。

例えば、記録装置 100は、署名データ S i g CRL 無効化リスト CRL、 公開鍵証明書 PKCなどのデータの一部を、 記録媒体 120とは別の記録媒体 に記録し、 記録媒体 120及びこの別の記録媒体が配布されるとしてもよい。 また 記録装置 100は、 インターネッ トを代表とするネッ トワークに接続 されており、 これらのデータの一部を、 ネッ トワークを介して配布するとして もよい。 再生装置 200も、 ネッ トワークに接続されており、 記録装置 100 から、 ネッ トワークを介して、 これらのデ一夕の一部を取得する。

以上のように、 メディア鍵データ MDATA、 暗号化コンテンツ鍵 EC K：、 暗号化コンテンツ EC NT、 署名データ S i g CRL、 無効化リスト CRL及 ぴ公開鍵証明書 PKCが、 1個以上の記録媒体に記録されて配布され、 又は、 1個以上の記録媒体に記録されかつネットワークを介して配布されるとしても よい。

(8) 第 1の実施の形態では、 デバイス鍵に基づいて、 コンテンツを暗号化 し、 また暗号化コンテンツを復号しているが、 本発明は、 この構成に限定され るものではない。

例えば、 記録装置及び再生装置が利用条件を取得しており、 その利用条件に 基づいて記録及び再生を制御する構成であつてもよい。ここで、利用条件とは、 コンテンツに付随する管理情報であり、 例えば、 コンテンツの記録及び再生を 許可する日付、 時間、 又は回数である。

' (9) 第 1の実施の形態では、 再生装置が CRL格納部から無効化リスト C

RLを読み出して新旧比較を行い、 新しい無効化リスト CRLを CRL格納部 に格納し、 公開鍵証明書の登録有無の確認時に再度、 無効化リスト CRLを読 み出すとしているが、 本発明は、 この構成に限定されるものではない。

例えば、再生装置は、無効化リスト CRLの新旧比較を行うことなく、また、 新しいと判断した無効化リスト CRLを CRL格納部に格納することなく、 公 開鍵証明書の無効化リスト CRLでの登録の有無を判定した後に、 記録媒体 1 20から読み出した無効化リスト CRLを CRL格納部へ格納するとしてもよ い。

また 署名検証、 CRL検証 公開鍵証明書判定の順序も、 第 1の実施の形 態に記載の如く限定されず 再生装置は 種々の順序により、 署名検証、 CR L検証,。公開鍵証明書判定を行い コンテンツの再生を制御するとしてもよい。

(10) 記録装置及び再生装置が電子透かしを生成して埋め込む電子透かし 処理部を備える構成であつてもよい。

例えば、 記録装置がその装置を特定する装置 I Dを記憶しており、 コンテン ッの記録媒体への記録時に、 コンテンツに対して、 その装置 I Dを電子透かし として埋め込むとしてもよい。

このとき、 装置 I Dが電子透かしとして埋め込まれたコンテンツが不正流出 した場合に、 コンテンツから、 埋め込まれた装置 I Dを抽出することにより、 そのコンテンツを記録した記録装置を特定することができる。

また、 同様に再生装置が再生時に、 自身の装置 I Dを電子透かしとして、 記 録媒体上のコンテンツに埋め込む構成であってもよい。 このとき、 装置 I Dが 埋め込まれたコンテンツが不正流出した場合に、 コンテンツから、 埋め込まれ た装置 I Dを抽出することにより、 そのコンテンツを再生した再生装置を特定 することができる。

(1 1) コンテンツ供給システムは、 暴露されたデバイス鍵を持つ不正装置 が発見された場合に、 内部に格納されているデパイス鍵を特定することができ るデバイス鍵発見装置を含むとしてもよい。 この不正装置は、 再生装置 20.0 と同じ構成を有している。

デバイス鍵発見装置は、図 8に示すように、 n枚の記録媒体 MD 1、 MD2、 ' MD3、 · · ·、 MDnを生成する。 なお、 図 8では、 メディア鍵データ以外 の他のデータについては、 図示を省略している。

記録媒体 MD 1 MD2, MD 3、 · · ·、 MDnは., 以下の点を除いて、 第 3に示す記録媒体 120と同じ内容のデータを記録している。

(a) 記録媒体 MD 1、 MD2、 MD3、 · · ·、 MDnに記録されている 無効化リスト CRLに登録されている無効化された公開鍵証明書はない。 つま り、 無効化リスト CRLは、 公開鍵証明書の識別子を含んでいない。

(b) 記録媒体 MD1、 MD2、 MD3、 · · ·、 MDnに記録されている 各メディァ鍵データは、 記録媒体 120に記録されているメディァ鍵データと は異なるものである。 記録媒体 MD1、 MD2, MD3, · · ·、 MDnに記 録されている各メディア鍵データの一例を図 8に示す。

(b— 1) 記録媒体 MD 1に記録されているメディア鍵データは、 n個の 組から構成される。 各組は、 暗号化メディア鍵と装置番号とを含む。 装置番号 については、 第 1の実施の形態において説明した通りである。

第 1の暗号化メディァ鍵は、 デバイス鍵 DK— 1を用いて、 メディア鍵 MK に暗号化アルゴリズム E 1を施して生成されたものである。

第 2、 第 3、 · · ·、 第 nの暗号化メディア鍵は、 それぞれ、 デバイス鍵 D K— 2、 DK— 3、 · · ·、 DK— nを用いて、 値 「0」 に暗号化ァルゴリズ ム E 1を施して生成されたものである。

(b- 2) 記録媒体 MD 2に記録されているメディア鍵データは、 n個の 組から構成される。 各組は、 暗号化メディア鍵と装置番号とを含む。 装置番号 については、 第 1の実施の形態において説明した通りである。

第 1の暗号化メディア鍵は、 デバイス鍵 DK_1を用いて、 値 「0」 に暗号 化アルゴリズム E 1を施して生成されたものである。

第 2の暗号化メディア鍵は、 デバイス鍵 DK— 2を用いて、 メディア鍵 MK に暗号化アルゴリズム E 1を施して生成されたものである。

第 3、 · · ·、第 nの暗号化メディァ鍵は、それぞれ、デバイス鍵 D K— 3、 · · ·、 DK— nを用いて、 値 「0」 に暗号化アルゴリズム E 1を施して生成されたも のである。

(b— 3)記録媒体 MD3、 · · ·、 MDnについて、 上記と同様である。 ' 整数 i (1≤ i≤n) について、 記録媒体 MD iに記録されているメディア 鍵データは、 n個の組から構成される。 各組は、 暗号化メディア鍵と装置番号 とを含む。 装置番号については、 第 1の実施の形態 おいて説明した通りであ る o

第 iの暗号化メディア鍵は、 デバイス鍵 DK— iを用いて、 値 「0」 に暗号 化アルゴリズム E 1を施して生成されたものである。 その他の暗号化メディア鍵は、 対応するデバイス鍵を用いて、 メディア鍵 M Kに暗号化アルゴリズム E 1を施して生成されたものである。

次に、 操作者は、 記録媒体 M D 1、 MD 2、 MD 3、 · · ·、 MD nを一枚 ずつ順に、不正装置に装着し、コンテンッの再生を不正装置に対して指示する。 こうして、 n枚の記録媒体が不正装置により試される。

不正装置によりコンテンツが正しく再生された場合に、 装着された記録媒体 により、 不正装置が内蔵するであろうデバイス鍵を特定することができる。 例えば、 記録媒体 MD 1が装着された場合に、 不正装置によりコンテンツが 正しく再生されたのであれば、 不正装置が内蔵するデバイス鍵は- D K— 1で ある。

一般化して言うと、 記録媒体 MD iが装着された場合に、 不正装置によりコ ンテンッが正しく再生されたのであれば、 不正装置が内蔵するデバイス鍵は、 D K— iである。 · 不正装置は、 再生装置 2 0 0と同じ構成を有しており、 図 6〜図 7に示すよ うに動作するので、 記録媒体 M D 1、 M D 2、 M D 3、 · · ·、 M D nのいず れか一枚が装着された場合に限り、 コンテンツを正しく再生する。

( 1 2 ) 第 1の実施の形態では、 署名生成アルゴリズムとして、 署名対象デ 一夕にその署名を付与する付録型署名を用いるとしているが、 本発明は、 この 構成に限定されるものではない。

例えば、 メッセ一ジ付録型署名ではなく、 メッセ一ジ回復型署名を使用する としてもよい。 なお、 メッセージ回復型署名については、 特許文献 3に開示さ れている。

メッセージ回復型署名では、 署名者が、 生成する署名に秘密情報を埋め込む ことが可能であり、 検証者が、 署名検証後にその秘密情報を得ることが可能で ' ある。 この特徴を利用して、 記録装置は、 秘密情報と鍵データ （例えばコンテ ンッ鍵） とに X O R演算 （排他的論理和） を施し、 演算結果に対して メッセ ージ回復型署名を施して署名データを生成する。 このとき、 再生装置は、 署名 検証をし、 検証が成功した場合に、 前記演算結果を得、 内蔵している秘密情報 と演算結果に対して、 X O R演算 （排他的論理和） を施して、 鍵データ （例え ばコンテンツ鍵） を得る。 なお、 秘密情報と鍵データとの間の演算は、 X O R演算に限定する必要はな く、 加算演算や、 両データを結合したデータを入力値として、 ハッシュ関数の 出力値を利用する構成であつてもよい。

また 秘密情報を作用させる情報は、 コンテンツ鍵である必要はなく、 鍵暗 号化鍵などの他の鍵であってもよい。

以上のように、 署名検証することで得られる秘密情報を獲得しない限り、 コ ンテンッの再生が行えない構成であれば如何なる構成であつてもよい。 このよ うに メッセ一ジ回復型署名を利用することで、 コンテンツの再生には署名検 証が必須となる。

( 1 3 ) 第 1の実施の形態では、 コンテンツ鍵及びコンテンツは、 記録装置 の外部から取得するとしているが、 本発明は、 この構成に限定されるものでは ない。

例えば、 コンテンツ記録装置内部に、 予めコンテンツ鍵及ぴコンテンツを対 応付けて格納しているとしてもよい。 また、 コンテンツ鍵を、 利用の都度、 記 録装置内部で生成するとしてもよい。

( 1 4 ) 第 1の実施の形態では、 種々の検証、 並びに判定結果に基づいて制 御されるスィツチ 2 1 3は、 復号部 2 0 5と再生部 2 1 4との間に備えられ、 再生部 2 1 4に対して復号コンテンツの出力を行うか否かを制御するとしてい るが、 本発明は、 この構成に限定されるものではない。

例えば、スィツチ 2 1 3は、復号部 2 0 4と復号部 2 0 5との間に備えられ、 復号部 2 0 5に対して復号コンテンツ鍵の出力を行うか否かを制御するとして もよい。

また、スィツチ 2 1 3は、鍵計算部 2 0 3と復号部 2 0 4との間に備えられ、 復号部 2 0 4に対して、 鍵復号鍵 K D Kの出力を行うか否かを制御するとして もよい。

このように、 各検証の結果に基づき、 最終的なコンテンツの再生を制御でき る構成であれば如何なる構成であってもよい。 さらに、 スィッチ 2 1 3は物理 的なスィッチである必要はなく、 再生制御を行える構成であれば、 ソフ トゥェ ァによる構成であつてもよい。

また、 鍵計算部 2 0 2は、 生成した復号メディア鍵 yが、 検知情報である値 「0」 であるか否かを判断し、 復号メディア鍵 yが値 「0」 であると判断する 場合に、 スィッチ 213に対して、 復号コンテンツ DCNTを再生部 214へ 出力しないように指示するとしてもよい。

また、 鍵計算部 202は、 復号メディア鍵 yが値 「0」 であると判断する場 合に 鍵計算部 203 復号部 204、 復号部 205の全て又はいずれかに対 して、 鍵復号鍵の生成、 復号コンテンツ鍵の生成、 復号コンテンツの生成を行 わないように指示するとしてもよい。

また 鍵計算部 202は、 復号メディア鍵 yが値 「0」 であると判断する場 合に-, 制御部 215に対して、 復号メディア鍵 yが値 「0」 である旨のメッセ ージを通知し、 制御部 215は、 前記メッセージを受け取ると、 再生装置 20 0を構成する他の構成要素に対して、 暗号化コンテンッの復号及び再生を中止 するように指示するとしてもよい。

(15) 第 1の実施の形態では、 メディア鍵、 鍵暗号化鍵及びコンテンツ鍵 の 3階層から暗号化システムを採用しているが、 本発明は、 この構成に限定さ れるものではない。

例えば、 コンテンツ鍵を省き、 鍵暗号化鍵で直接コンテンツを暗号化する構 成であってもよい。 あるいは、 新たな鍵を導入してその階層を 1階層増やす構 成であってもよい。

(16) 記録装置又は再生装置は、 インターネッ トに代表されるネッ トヮ一 クを介して、 メディア鍵データ及び無効化リスト CRLの最新版を取得し、 内 蔵するデータを更新する構成であってもよい。

(17) 第 1の実施の形態では、 記録装置が無効化リスト CRLを記録媒体 に記録するとしているが、 本発明は、 この構成に限定されるものではない。 例えば、 再生装置は、 無効化リスト CRLを、 ネットワークを介して取得す ' るものとして、 記録装置は、 CRLを記録媒体に記録しない構成であってもよ い。

(18) 第 1の実施の形態では、 記録装置が、 記録媒体に記録するコンテン ッ又はコンテンツに関連する情報に対して署名データを生成し、 生成した署名 データを記録媒体に記録するとしているが、 本発明は、 この構成に限定される ものではない。 例えば、 記録装置は、 署名生成を行わないとしてもよい。 このとき、 記録装 置は、 自身が保有するメディァ鍵デ一タ及び媒体固有番号に基づいてコンテン ッを暗号化して、 暗号化に使用したメディア鍵データと、 暗号化されたコンテ ンッを記録媒体に記録するとしてもよい。 このとき， 再生装置は、 記録媒体か らメディア鍵データ、 媒体固有番号 及び暗号化コンテンツを読み出し、 メデ ィァ鍵データ、 及び媒体固有番号に基づいてコンテンツを復号する。

( 1 9 ) 第 1の実施の形態では、 記録装置は、 メディア鍵及び媒体固有番号 から鍵暗号化鍵を生成することにより、 メディアバインドを実現しているが、 本発明は、 この構成に限定されるものではない。

例えば、 記録装置は、 メディア鍵及び媒体固有番号に基づいて認証子を生成 して、 生成した認証子を記録媒体に記録することにより、 メディアバインドを 実現するとしてもよい。 このとき、 再生装置は、 同じく、 メディア鍵及び媒体 固有番号から認証子を生成し、 記録媒体に記録された認証子と、 生成した認証 子が一致するか否かを判定してコンテンツの再生を制御する。

上記の認証子の生成方法は、 一例として、 次の通りである。

メディア鍵、 媒体固有番号及び暗号化コンテンツ鍵を結合した値に、 ハツシ ュ関数を施し、 得られたハッシュ値、 又はハッシュ値の特定の一部を認証子と する。

( 2 0 ) 第 1の実施の形態では、 1枚の記録媒体は、 1個のコンテンツ供給 システムのみに対応しているが、 本発明は、 この構成に限定されるものではな い。

複数のコンテンツ供給システムが存在し、 例えば、 1のコンテンツ供給シス テムは、 映画のコンテンツを供給するシステムである。 別のコンテンツ供給シ ステムは、 コンピュータソフ トウェアを供給するシステムである。 さらに別の コンテンツ供給システムは、 音楽を供給するシステムである。 このように、 供 給されるコンテンツの種類により、 異なるコンテンツ供給システムが用いられ る。

また、 例えば、 1のコンテンツ供給システムは、 映画供給業者 Aにより、 映 画のコンテンツを供給するシステムである。 別のコンテンツ供給システムは、 映画供給業者 Bにより、 映画のコンテンツを供給するシステムである。 さらに 別のコンテンツ供給システムは、 映画供給業者 Cにより、 映画のコ 供給するシステムである。 このように、 コンテンツの供給者により、 異なるコ ンテンッ供給システムが用いられることもある。

ここでは 1枚の記録媒体が、 異なる複数のコンテンツ供給システムにおい て利用される仕組みについて、 説明する。

記録媒体の書き換え不可領域には、 記録媒体に固有の媒体固有番号に加え、 鍵の無効化データが予め記録されている。 このとき、 第 1のコンテンツ供給シ ステムは 予め書き換え不可領域に記録されている鍵の無効化データを使用す ることにより、 著作物保護の仕組みを実現する。 また、 第 2のコンテンツ供給 システムは、 第 1の実施の形態に示した構成で、 著作物保護の仕組みを実現す る。

図 9に、 前記記録媒体に記録されるデータの一例を示す。

記録媒体 7 0 0には、 書き換え不可領域 7 1 0と、 書き換え可能領域 7 2 0 が存在し、 書き換え不可領域 7 1 0には、 第 1のコンテンツ供給システム用の 鍵無効化データ記録領域 7 1 1と、固有番号記録領域 7 1 2が存在する。また、 書き換え可能領域 7 2 0には、 第 2のコンテンツ供給システム用の鍵無効化デ 一夕記録領域 7 2 1と、 第 1の暗号化コンテンツ鍵記録領域 7 2 2と、 第 2の 暗号化コンテンツ鍵記録領域 7 2 3と、その他の暗号化コンテンツ記録領域（図 示していない） とが存在する。

ここで、 第 2のコンテンツ供給システム用の鍵無効化データ記録領域 7 2 1 は、 第 1の実施の形態におけるメディァ鍵データ記録領域 1 2 2に相当する。 さらに、 第 1の暗号化コンテンツ鍵記録領域 7 2 2には、 第 1のコンテンツ供 給システム用の鍵無効化データに基づいて暗号化されたデータが記録され、 同 様に、 第 2の暗号化コンテンツ鍵記録領域 7 2 3には、 第 2のコンテンツ供給 ' システム用の鍵無効化データに基づいて暗号化されたデータが記録される。

このように、 1つの記録媒体が複数のコンテンツ供給システムをサボ一卜す る場合、 媒体固有番号はシステムごとに複数存在する必要はなく 記録媒体に 唯一でよく 各コンテンツ供給システムが同一の媒体固有番号、 あるいはその 一部分を共通に使用する構成であってもよい。

ここで、 媒体固有番号の一部分を使用するとは、 例えば 1 2 8ビッ 卜の媒体 固有香号が存在した場合に、 上位 3 2ビッ トは使用せず、 下位 9 6ビッ トを媒 体固有番号として使用したり、 媒体固有番号の上位 3 2ビッ トをオール 0に置 き換え、 1 2 8ビッ 卜の媒体固有番号として使用したりすることを意味する。 以上のように、 記録媒体に予め記録されている媒体固有番号を複数のコンテ ンッ供給システムで共通に使用することにより、 既に市販され利用されている 媒体固有番号のみを記録した記録媒体においても、 著作物の著作権を保護する ことができるシステムの実現が可能となる。 また、 システムごとに媒体固有番 号を記録する必要がないことにより、 書き換え不可領域の容量削減も可能であ る。

以上のように、 本発明は、 少なくとも第 1及び第 2のコンテンツ供給システ ムに対して著作物保護の仕組みを提供する著作物保護システムである。

記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書換可 能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有番号 と、 第 1のコンテンツ供給システム用に鍵無効化データとが予め記録されてい る。

第 1のコンテンツ供給システムは、 前記記録媒体にコンテンツを暗号化して 書き込む記録装置と、 前記記録媒体に記録されている暗号化コンテンツの復号 を試みる複数の再生装置とから構成されている。 前記複数の再生装置のうちい ずれか 1台以上は、 無効化されている。 前記記録媒体の前記書換不可領域に記 録されている前記鍵無効化データは、 前記無効化された再生装置の鍵を示して いる。

前記記録装置は、 前記書換不可領域に記録されている前記無効化データを用 いて、 コンテンツを暗号化する暗号化部と、 生成した暗号化コンテンツを前記 記録媒体の前記書換可能領域に書き込む書込部とを備える。

前記再生装置は、 前記記録媒体の前記書換不可領域に記録されている前記鍵 無効化データと、 前記記録媒体に記録されている前記暗号化コンテンツを読み 出す読出部と、 読み出した前記鍵無効化データを用いて、 前記暗号化コンテン ッの復号を許可するか否かを判断する判断部と、 復号が許可されない場合に、 前記暗号化コンテンツの復号を禁止し、 復号が許可される場合に、 前記暗号化 コンテンツを復号して、 復号コンテンツを生成する復号部とを備える。 また、 第 2のコンテンツ供給システムは、 前記記録媒体にコンテンツを暗号 化して書き込む記録装置と、 前記記録媒体に記録されている暗号化コンテンツ の復号を試みる複数の再生装置とから構成されている。 前記複数の再生装置の うちいずれか 1台以上は.， 無効化されている。

前記記録装置は 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディァ鍵から構 成されるメディア鍵データを記憶している記憶部と、 前記記録媒体の前記書換 不可領域から前記媒体固有番号を読み出す読出部と、 読み出した前記媒体固有 番号及び前記メディア鍵に基づいて、 暗号化鍵を生成する生成部と、 生成され た前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗号化して暗 号化コンテンツを生成する暗号化部と、 前記記憶部から前記メディア鍵デ一夕 を読み出す読出部と、 読み出された前記メディァ鍵データ及び生成された前記 暗号化コンテンツを前記記録媒体の前記書換可能領域に書き込む書込部とを備 る。

各再生装置は、 前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵 データから当該再生装置に対応する暗号化メディァ鍵を読み出す読出部と、 当 該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディア鍵を復号 して復号メディア鍵を生成する復号部と、 生成された復号メディア鍵が、 前記 検知情報であるか否かを判断し、 前記検知情報で、ある場合に、 前記記録媒体に 記録 れている暗号化コンテンツの復号を禁止し、前記検知情報でない場合に、 暗号化コンテンツの復号を許可する制御部と、 復号が許可された場合に、 前記 記録媒体から前記暗号化コンテンツを読み出し、 生成された復号メディア鍵に 基づいて、 読み出した前記暗号化コンテンツを復号して復号コンテンツを生成 する復号部とを備える。

1 . 8 まとめ

以上説明したように、 本発明は、 コンテンツを暗号化して記録する記録装置 と、 前記暗号化コンテンツを記録する記録媒体と、 前記記録媒体から暗号化コ ンテンッを読み出して復号する再生装置からなる著作権保護システムである。 前記記録装置は、 特定装置が保有する鍵を無効化するための無効化データを 保持して、 前記無効化データに基づいて前記コンテンツを暗号化して、 前記記 録媒体に、 前記無効化データ、 並びに前記暗号化コンテンツを記録して、 さら に、 前記コンテンツ、 あるいは前記コンテンツの暗号化に関連するデータに対 して署名を生成して、 前記生成した署名を前記記録媒体に記録する。

前記記録媒体は ユーザにより書き換えできない領域に 前記記録媒体を一 意に識別する識別番号を記録して、 さらに、 前記無効化データ、 前記暗号化コ ンテンッ、. 並びに前記署名を記録する。

前記再生装置は、 前記記録媒体から 前記無効化データ、 前記暗号化コンテ ンッ、 並びに前記署名を読み出して、 前記無効化データに基づいて前記コンテ ンッを復号して、 前記署名の正当性を検証した結果に基づいて、 前記復号した コンテンツの再生を制御するとしてもよい。

ここで、 前記著作権保護システムにおいて、 前記記録媒体は、 前記無効化デ 一夕、 並びに前記暗号化コンテンツを記録して、 前記署名は、 前記記録媒体と は異なる記録媒体、 あるいは通信媒体を介して配布されるとしてもよい。 ここで、 前記著作権保護システムにおいて、 前記記録装置は、 2つ以上の装 置の組み合わせで処理を行い、 前記装置ごとに処理を分担するとしてもよい。 ここで、 前記著作権保護システムにおいて、 前記再生装置は、 2つ以上の装 置の組み合わせで処理を行い、 前記装置ごとに処理を分担するとしてもよい。 ここで、 前記著作権保護システムにおいて、 前記記録装置は、 コンテンツの 利用条件に基づいてコンテンツを記録するとしてもよい。

ここで、 前記著作権保護システムにおいて、 前記再生装置は、 コンテンツの 利用条件に基づいてコンテンツを再生するとしてもよい。

ここで、 前記著作権保護システムにおいて、 前記記録装置は、 前記記録装置 を一意に識別する装置特定番号を保持して、 コンテンツの記録に際して、 前記 ' 装置特定番号を電子透かしとして前記コンテンツに埋め込むとしてもよい。

ここで、 前記著作権保護システムにおいて、 前記再生装置は、 前記再生装置 を一意に識別する装置特定番号を保持して-, コンテンツの再生に際して, 前記 装置特定番号を電子透かしとして前記コンテンツに埋め込むとしてもよい。 ここで、 前記著作権保護システムにおいて、 不正装置が発見された際に、 前 記不正装置が保有する鍵の種類を判定する鍵発見装置を含むとしてもよい。 また、 本発明は、 コンテンツを暗号化して記録する記録装置である。 前記記 録装置は、特定装置が保有する鍵を無効化するための無効化データを保持して、 前記無効化データに基づいて前記コンテンツを暗号化して、 記録媒体に、 前記 無効化データ、 並びに前記暗号化コンテンツを記録して さらに、 前記コンテ ンッ、 あるいは前記コンテンツの暗号化に関連するデータに対して署名を生成 して、 前記生成した署名を前記記録媒体に記録する。

ここで、 前記記録装置は、 前記無効化データに加えて、 前記記録媒体を一意 に識別する識別番号に基づいて前記コンテンツを暗号化するとしてもよい。 ここで、 前記記録装置は、 前記署名の生成に使用した秘密鍵に対応する公開 鍵を前記記録媒体に記録するとしてもよい。

ここで、 前記記録装置は、 公開鍵の無効化リストを署名対象として署名生成 を行うとしてもよい。

ここで、 前記記録装置は、 前記コンテンツを記録する記録媒体に無効化デー 夕が存在する場合に、 前記記録装置が保有する無効化データと、 前記記録媒体 に存在する無効化データの新旧を比較して、 新しい無効化データを保有すると してもよい。

ここで、 前記記録装置は、 前記無効化データの新旧の比較を、 無効化データ のサイズの比較で行い、 サイズの大きい無効化データを新しいと判断するとし てもよい。

ここで、 前記記録装置は、 前記無効化データの新旧の比較を、 無効化してい る鍵数の比較で行い、 無効化している鍵数が多い無効化データを新しいと判断 するとしてもよい。

- ここで、 前記記録装置は、 前記無効化データの新旧の比較を、 無効化データ の生成日、 あるいはバージョン番号の比較で行い、 前記生成日、 あるいは前記 'バージョン番号は、 改ざんから保護されているとしてもよい。

ここで、 前記記録装置は、 前記コンテンツを記録する記録媒体に無効化デ一 タ、 並びに暗号化コンテンツが存在して、 かつ、 前記記録装置が保有する無効 化データが、 前記記録媒体に記録されている無効化データと比較して新しい場 合に、 前記記録媒体に記録された前記暗号化コンテンツを、 同様に、 前記記録 媒体に記録された無効化データに基づいて一旦復号して、 前記記録装置が保有 する無効化データに基づいて再暗号化するとしてもよい。

ここで、 前記記録装置は、 前記記録装置内部で秘密情報を生成して、 前記秘 密情報と前記無効化データに基づいて前記コンテンツを暗号化して、 前記秘密 情報を署名に埋め込む情報として署名を生成するとしてもよい。

また、 本発明は、 記録媒体から暗号化コンテンツを読み出して復号する再生 装置である。 前記再生装置は 前記記録媒体から、 無効化データ、 前記暗号化 コンテンツ、 並びに署名を読み出して. 前記無効化データに基づいて前記コン テンッを復号して 前記署名の正当性を検証した結果に基づいて、 前記復号し たコンテンツの再生を制御する。

ここで、 前記再生装置は、 前記無効化データに加えて、 前記記録媒体を一意 に識別する識別番号に基づいて前記暗号化コンテンツを復号するとしてもよい ここで、 前記再生装置は、 公開鍵の無効化リストを保有して、 前記無効化リ ストを使用して、 前記署名の正当性の検証に使用する公開鍵が、 前記無効化リ ストに登録されているか否かを判断して、 前記判断した結果に基づいて、 前記 復号したコンテンツの再生を制御するとしてもよい。

ここで、 前記再生装置は、 前記記録媒体に前記無効化リストが存在する場合 に、 前記再生装置が保有する無効化リストと、 前記記録媒体に存在する無効化 リス卜の新旧を比較して、 新しい無効化リストを保有するとしてもよい。 ここで、 前記再生装置は、 前記無効化リス トの新旧の比較を、 無効化リスト のサイズの比較で行い、 サイズの大きい無効化リストを新しいと判断するとし てもよい。

ここで、 前記再生装置は、 前記無効化リストの新旧の比較を、 無効化してい る公開鍵数の比較で行い、 無効化している公開鍵数が多い無効化リストを新し いと判断するとしてもよい。

ここで、 前記再生装置は、 前記署名の正当性の検証を行うことにより秘密情 報を獲得して-. 前記獲得した秘密情報、 並びに無効化データに基づいて、 前記 暗号化コンテンツを復号するとしてもよい。

また、 本発明は、 暗号化コンテンツを記録する記録媒体である。 前記記録媒 体は、 ユーザにより書き換えできない領域に、 前記記録媒体を一意に識別する 識別番号を記録して、 さらに、 無効化データ、 暗号化コンテンツ、 並びに署名 を記録している。

ここで、 前記記録媒体は、 前記無効化データ、 並びに識別番号に基づいて暗 号化されたコンテンッを記録しているとしてもよい。

ここで、 前記記録媒体は、 前記署名の生成に使用した秘密鍵に対応する公開 鍵を記録しているとしてもよい。

ここで、 前記記録媒体は、 2つ以上の記録装置により記録された場合に、 2 つ以上の無効化データ、並びに 2つ以上の公開鍵を記録しているとしてもよい。 以上 説明したように.. 第 1の実施の形態においては.. 記録装置が、 メディ ァ鍵デ一タから算出されるメディァ鍵に基づいてコンテンッを暗号化し、 かつ 記録装置自身の公開鍵証明書及び生成した署名を合わせて記録媒体に記録する ことで、 記録媒体の書き換え不可領域に鍵無効化情報が記録されていない記録 媒体であっても、 鍵無効化及びメディアバインドを実現して、 不正装置を使つ たコンテンツの記録又は再生による著作物侵害の防止を実現することができき る。

具体的には、 正規の記録装置及び不正な再生装置が存在する場合、 正規の記 録装置は、 不正な再生装置の無効化を示すメディァ鍵データに基づいてコンテ ンッを暗号化して記録媒体に記録する。 その記録媒体を挿入した不正な再生装 置は、 記録されているメディァ鍵デ一夕からはメディァ鍵を復号することがで きないため、 不正な再生装置によるコンテンツの再生を防止できる。

また、 不正な記録装置及び正規の再生装置が存在する場合、 不正な記録装置 は、 自身が無効化されていない古いメディァ鍵データに基づいてコンテンツを 暗号化して記録媒体に記録する。 このとき、 記録装置自身の公開鍵証明書及び 生成した署名データも記録する。 その記録媒体を挿入した正規の再生装置は、 記録されているメディア鍵データからメディア鍵を復号することができる。 し ' かし、 コンテンツの再生前に記録装置の公開鍵証明書が無効化リスト C R Lに 登録されているか否かを判断するため、 無効化リスト C R Lに登録されている 不正な記録装置により記録されたコンテンツであれば、 その再生を止めること ができる。

2. 第 2の実施の形態

本発明に係る別の実施の形態としてのコンテンツ供給システム 2 0について 説明する。

2. 1 コンテンツ供給システム 20の構成

コンテンッ供給システム 20は、 コンテンツ供給システム 10と類似した構 成を有しており、 図 10に示すように、 配信局装置 1400、 コンテンツサー バ装置 1500、 記録装置 1 100及び再生装置 1200 a 1200 b、 1 200 c, 1200 d, 1200 e-, · · ·から構成されている。

第 1の実施の形態と同様に、 再生装置のうちの一部は、 無効化されている。 2. 配信局装置 1400

配信局装置 1400は、 情報記憶部 1401、 制御部 1402、 入力部 14 03、 表示部 1404及び送受信部 1405から構成されている (図示してい ない） 。

配信局装置 1400は、 具体的には、 第 1の実施の形態のコンテンツサーバ 装置 500と同様に、 マイクロプロセッサ、 R〇M、 RAM, ハードディスク ユニット、 通信ユニッ ト、 ディスプレイユニッ ト、 キーボード、 マウスなどか ら構成されるコンピュータシステムである。 前記 RAM又は前記ハードデイス クユニッ トには、 コンピュータプログラムが記憶されている。 前記マイクロプ 口セッサが、 前記コンピュータプログラムに従って動作することにより、 配信 局装置 1400の各構成要素は、 その機能を達成する。

送受信部 1405は、 インターネッ ト 40を介して、 記録装置 1 100と接 続されており、 記録装置 1 100と制御部 1402との間で情報の送受信を行 ラ。

情報記憶部 1401は、 鍵無効化データ R DAT Aとパージヨン番号 VRと を対応付けて予め記憶している。

鍵無効化データ RDATAは、 第 1の実施の形態のメディァ鍵データ MD A ' T Aと同一である。 ここでは、 詳細の説明を省略する。

バージョン番号 VRは、 当該バージョン番号 VRに対応する鍵無効化データ RDAT Aの世代を示す情報である。

制御部 1402は、 記録装置 1 100から、 インターネット 40及び送受信 部 1405を介して、 鍵無効化データ RDATAの取得要求を受け取る。 前記 取得要求を受け取ると、 制御部 1402は、 情報記憶部 1401から、 鍵無効 化データ RD ATAとパージョン番号 VRとを読み出し、 読み出した鍵無効化 データ RDATAとパージョン番号 VRとを、 送受信部 1405及ぴィンター ネッ ト 40を介して、 記録装置 1100へ送信する。

入力部 1403は、 配信局装置 1400の操作者の指示を受け付け.。 受け付 けた指示を制御部 1402へ出力する。

表示部 1404は、 制御部 1402の制御により、 様々な情報を表示する。 2. 3 コンテンツサーバ装置 1500

コンテンツサーバ装置 1500は., 第 1の実施の形態のコンテンツサーバ装 置 500と同一の構成を有している。 ここでは、 説明を省略する。

2. 4 記録装置 1 100

記録装置 1100は、 図 1 1に示すように、 デバイス鍵格納部 1101、 無 効化データ格納部 1102、 鍵計算部 1103、 暗号化部 1105、 暗号化部 1 106、 認証子生成部 1 104、 割当部 1107、 比較部 1108、 制御部 1 109、 ドライブ部 11 10及び送受信部 11 1 1から構成されている。 記録装置 1100は、 具体的には、 記録装置 100と同様に、 マイクロプロ セッサ、 ROM、 RAM, ハードディスクユニッ トなどから構成されるコンビ ユータシステムである。 前記 RAM又は前記ハードディスクユニッ トには、 コ ンピュー夕プログラムが記憶されている。 前記マイクロプロセッサが、 前記コ ンピュータプログラムに従って動作することにより、 記録装置 1 100は、 そ の機能を達成する。

(1) デバイス鍵格納部 1 101

デバイス鍵格納部 1 101は、 外部の装置からアクセスできないように、 デ バイス鍵 DK—1を秘密に記憶している。 デバイス鍵 DK— 1は、 記録装置 1 100に固有の鍵である。

(2) 無効化データ格納部 1102

無効化データ格納部 1102は、 配信局装置 1400から取得した鍵無効化 データ RD AT Aとパージョン番号 V Rとを記憶するための領域を有している。

(3) 鍵計算部 1103

鍵計算部 1103は、 第 1の実施の形態の鍵計算部 103と同様の構成を有 している。 鍵計算部 1 103は、 無効化データ格納部 1 102から鍵無効化データ RD ATAを読み出し、 デバイス鍵格納部 1 101からデバイス鍵 DK— 1を読み 出す。 次に、 鍵計算部 103と同様に、 読み出したデバイス鍵 DK—1を用い X, 読み出した鍵無効化データ RDATAに復号アルゴリズム D 1を施してメ ディア鍵 MKを生成し、 生成したメディァ鍵 MKを認証子生成部 1 104及び 暗号化部 1 105へ出力する。

(4) 暗号化部 1 105

暗号化部 1 105は、 コンテンツサーバ装置 1500から、 送受信部 1 1 1 1を介して、 コンテンツ鍵 CKを受け取り、 鍵計算部 1 103からメディァ鍵 MKを受け取る。

次に、 暗号化部 1 105は、 受け取ったメディア鍵 MKを用いて、 受け取つ たコンテンツ鍵 CKに暗号化アルゴリズム E 2を施して、 暗号化コンテンツ鍵 ECKを生成する。

暗号化コンテンツ鍵 ECK=E2 (MK, CK)

次に、 暗号化部 1 105は、 ドライブ部 1 1 10を介して、 記録媒体 130 0上の暗号化コンテンツファイル 1320内に鍵記録部 1323を確保し、 次 に、 生成した暗号化コンテンツ鍵 ECKを、 ドライブ部 1 1 10を介して、 鍵 記録部 1323へ書き込む。

また、 暗号化部 1 105は、 生成した暗号化コンテンツ鍵 ECKを認証子生 成部 1 104へ出力する。

(5) 暗号化部 1 106

暗号化部 1 106は、 コンテンツサーバ装置 1500から、 送受信部 1 1 1 1を介して、 コンテンツ鍵 CK及びコンテンツ CNTを受け取り、 受け取った コンテンッ鍵 CKを用いて、 受け取ったコンテンツ CNTに暗号化アルゴリズ ' ム E3を施して暗号化コンテンツ ECNTを生成する。

暗号化コンテンツ ECNT = E3 (CK、 CNT)

次に、 暗号化部 1 106は、 ドライプ部 1 1 10を介して-. 記録媒体 130

0上の暗号化コンテンツファイル 1320内にコンテンツ記録部 1324を確 保し、 次に、 生成した暗号化コンテンツ ECNTを、 ドライブ部 1 1 10を介 して、 コンテンツ記録領域 124へ書き込む。 (6) 認証子生成部 1 1 04

認証子生成部 1 104は、鍵計算部 1 1 03からメディァ鍵 MKを受け取り、 暗号化部 1 105から暗号化コンテンツ鍵 ECKを受け取り、 記録媒体 1 30 0の固'有番号記録領域 1 30 1から媒体固有番号 M I Dを読み出す。

次に 認証子生成部 1 1 04は、 受け取ったメディア鍵 MKと、 '読み出した 媒体固有番号 M I Dと 受け取つた暗号化コンテンツ鍵 ECKとをこの順序で 結合して、 結合データを生成し、 生成した結合データに一方向性関数 Fを施し て、 認 子 MAC (Message Authentication Code) を生成する ₀

MAC = F (MK I I E C K I I M I D)

ここで、 F (A) は、 データ Aに対して一方向性関数 Fを施して得られた値 を示している。 また、 一方向性関数 Fの一例は、 ハッシュ関数 SHA— 1であ る。

次に、 認証子生成部 1 1 04は、 ドライブ部 1 1 1 0を介して、 記録媒体 1 300上の暗号化コンテンツファイル 1 320内に認証子記録部 1 322を確 保し、 生成した認証子 MACを、 ドライブ部 1 1 1 0を介して、 認証子記録部 1 322に書き込む。

このようにして生成された認証子 MACは、 再生装置 1 200においてコン テンッの正当性を判定する際に用いられる。

(7) 割当部 1 1 07

割当部 1 107は、 記録媒体 1 300に記録する鍵無効化データ RDATA に対して、 記録媒体 1 300においてその鍵無効化データ RDATAを一意に 識別する鍵無効化データ識別子 R I Dを生成する。 次に、 ドライブ部 1 1 1 0 を介して、 記録媒体 1 300上の暗号化コンテンツファイル 1 320内に識別 子記録部 1 321を確保し、 生成した鍵無効化データ識別子 R I Dを、 ドライ ' ブ部 1 1 1 0を介して、 識別子記録部 1 321に書き込む。

なお、 割当部 1 1 07による鍵無効化データ識別子 R I Dの具体的な割当方 法については後述する。

( 8 ) 比較部 1 1 08

比較部 1 1 08は、 制御部 1 109の指示により、 ドライブ部 1 1 1 0を介 して、 記録媒体 1 300に鍵無効化データファイルが存在するか否かを確認す る。 次に、 ドライブ部 1110から鍵無効化データファイルが存在するか否か を示す存否情報を受け取る。

受け取った存否情報が、 記録媒体 1300に鍵無効化データファィルが存在 しないことを示す場合には、 比較部 1108は、 割当部 1107に対して、 鍵 無効化データ識別子 R I Dの生成を指示し、 また、 ドライブ部 1 110に対し て、 無効化データ格納部 1102に記録されている鍵無効化データ RDATA と、 そのパージヨン番号 VRと 割当部 1 107により生成された鍵無効化デ ータ識別子 R I Dとから構成される鍵無効化データファイルを記録媒体 130

0に書き込むように指示する。

前記存否情報が、 記録媒体 1300に鍵無効化データファィルが存在するこ とを示す場合には、 比較部 1108は、 ドライブ部 1110を介して、 記録媒 体 1300上の各鍵無効化データファイルから鍵無効化データ F DAT Aに含 まれているパージヨン番号 VFを読み出す。 この場合に、 1個以上のバ一ジョ ン番号 VFが読み出される。 また、 無効化データ格納部 1 102から鍵無効化 データ RD AT Aに対応するパージョン番号 VRを読み出す。

次に、 比較部 1108は、 読み出したバージョン番号 VRと同じ内容のバー ジョン番号が、 読み出した 1個以上のパージョン番号 VFの中に存在するか否 かを判断し、 存在しないと判断する場合に、 上記と同様に、 割当部 1 107に 対して、 鍵無効化データ識別子 R I Dの生成を指示し、 また、 ドライブ部 11 10に対して、 無効化データ格納部 1102に記録されている鍵無効化データ

RDATAと、 そのパージョン番号 VRと、 割当部 1107により生成された 鍵無効化データ識別子 R I Dとから構成される鍵無効化データファイルを記録 媒体 1300に書き込むように指示する。

存在すると判断する場合に、 比較部 1108は、 読み出したバージョン番号 VRと同じ内容のパ一ジョン番号が存在することを示す情報を制御部 1 109 へ出力する。

(9) 制御部 1109

制御部 1 109は、 送受信部 1111及びインターネツ ト 40を介して-, 配 信局装置 1400に対して、鍵無効化データ RDATAの取得要求を送信する。 また、 制御部 1109は、 送受信部 11 11を介して、 コンテンツサーバ装置 1500に対して、 コンテンツの取得要求を送信する。

制御部 1 109は、 比較部 1 108に対して、 記録媒体 1300に鍵無効化 データフアイルが存在するか否かを確認するように指示する。

比較部 1 108からバージョン番号 VRと同じ内容のパージヨン番号が存在 することを示す情報を受け取った場合には ドライブ部 1 1 10に対して、 記 録媒体 1300上において、 パージョン番号 VRと同じ内容のパージョン番号 を含む鍵無効化データファイルから鍵無効化データ識別子 R I Dを読み出すよ うに指示し、 ドライブ部 1 1 10から鍵無効化データ識別子 R I Dを受け取る。 次に、 制御部 1 109は、 鍵計算部 1 103に対して、 デバイス鍵 DK— 1 と鍵無効化データ RD AT Aとを読み出してメディァ鍵 MKを生成するように 指示し、 暗号化部 1 105に対して、 コンテンツ鍵 CKを暗号化するように指 示し、 認証子生成部 1 104に対して、 媒体固有番号 MI Dを読み出して、 認 証子 MACを生成するように指示し、 暗号化部 1 106に対して、 コンテンツ

CNTを暗号化するにように指示し、 次に、 ドライブ部 1 1 10に対して、 記 録媒体 1300上に暗号化コンテンツファイルを確保するように指示し、 認証 子生成部 1 104、 暗号化部 1 105及び暗号化部 1 106に対して、 それぞ れ、 生成された認証子 MACと、 生成された暗号化コンテンツ鍵 ECKと、 生 成された暗号化コンテンツ EC NTとを記録媒体 1300上の暗号化コンテン ッファイル内に書き込むように指示する。また、 ドライブ部 1 1 10に対して、 記録媒体 1300上の暗号化コンテンツファイル内に、 識別子記録部 1303 を確保するように指示し、 割当部 1 107により生成された又はドライブ部 1

1 10から受け取った鍵無効化データ識別子 R I Dを識別子記録部 1303に 書き込むように指示する。

(10) 送受信部 1 1 1 1

送受信部 1 1 1 1は、 インタ一ネッ ト 40を介して、 配信局装置 1400と 接続されている。 また、 専用回線 30を介して、 コンテンツサーバ装置 150

0と接続されている。

送受信部 1 1 1 1は、 配信局装置 1400から、 インターネッ ト 40を介し て、 鍵無効化データ RDATAとパージヨン番号 VRとを受信する。 鍵無効化 データ RDATAとバージョン番号 VRとを受信すると、 受信した鍵無効化デ —タ RD ATA及びバージョン番号 VRを、 対応付けて、 無効化データ格納部 1 102へ書き込む。

また、 送受信部 1 1 1 1は、 専用回線 30を介して、 コンテンツサーバ装置 1500から、 コンテンツ鍵 CK及ぴコンテンツ CNTを受信し、 受信したコ ンテンッ鍵 CK及ぴコンテンツ CNTを暗号化部 1 106へ出力し、 受信した コンテンツ鍵 CKを暗号化部 1 105へ出力する。

(1 1) ドライブ部 1 1 10

ドライブ部 1 1 10は 記録装置 1 100を構成する各構成要素の指示によ Ό, 記録媒体 1300から情報を読み出し-, 読み出した情報を当該構成要素へ 出力する。

また、 ドライブ部 1 1 10は、 記録装置 1 100を構成する各構成要素の指 示により、 記録媒体 1300に各領域を確保し、 また、 各構成要素から情報を 受け取り、 確保した領域に受け取った前記情報を書き込む。

(12) キーボード 1 180及びモニタ 1 190

キーボード 1 180は、 記録装置 1 100の操作者の操作指示を受け付け、 受け付けた操作指示に対応する指示情報を制御部 1 109へ出力する。

モニタ 1 190は、 制御部 1 109の制御により様々な情報を表示する。 2. 5 記録媒体 1300

記録媒体 1300は、記録媒体 120と同様に、光ディスクメディァであり、 図 12に示すように、 書換不可領域 1308と、 書換可能領域 1309とから 構成されている。

書換不可領域 1308は、 図 12に示すように、 固有番号記録領域 1301 を有している。記録媒体 1300の製造時に、固有番号記録領域 1301には、 記録媒体 1300に固有の媒体固有番号 M I Dが記録される。 このとき、 書換 '可能領域 1309には、 何も記録されていない。 この図では、 媒体固有番号 M

I Dは 16進数 8桁で表現されており、 具体的には、 「5」 である。

その後、 上述したように、 記録装置 1 100により記録媒体 1300上に情 報が書き込まれると、 書換可能領域 1309には 記録装置 1 100により記 録領域 1305と記録領域 1306とが確保され、 記録領域 1305には、 1 個以上の鍵無効化データファイルが記録され、 記録領域 1306には、 1個以 上の暗号化コンテンツファイルが記録される。

一例として、 図 1 2に示すように、 記録領域 1 3 0 5には、 鍵無効化データ ファイル 1 3 1 0が記録され、 記録領域 1 3 0 6には、 暗号化コンテンツファ ィル 1 3 2 0が記録される。 なお、 図 1 2に示す記録媒体 1 3 0 0には-. 一例 として、 1個の鍵無効化データファイルと 1個の暗号化コンテンツファイルと が記録されているが、 1個以上の鍵無効化デ一タフアイルと 1個以上の暗号化 コンテンッファイルとが記録媒体上に記録されることもある。

鍵無効化データフアイル 1 3 1 0は 図 1 2に示すように、 版数記録部 1 3 1 1、 識別子記録部 1 3 1 2及びデータ記録部 1 3 1 3から構成されている。 版数記録部 1 3 1 1には、 鍵無効化データ R D A T Aの世代を示すパージョ ン番号が記録されており、 識別子記録部 1 3 1 2には、 記録装置 1 1 0 0の割 当部 1 1 0 7により割り当てられた鍵無効化データ識別子 R I Dが記録されて おり、 データ記録部 1 3 1 3には、 鍵無効化データ R D ATAが記録されてい る。

ここで、 パージヨン番号、 鍵無効化データ識別子 R I D及び鍵無効化データ R D A TAについては、 上述した通りである。

図 1 2において、 バージョン番号は、 1 6進数 4桁で表現されており、 具体 的には、 「3」 である。 第 2の実施の形態では、 配信局装置 1 4 0 0から、 鍵 無効化データのバージョン番号が割当てられる。 '

図 1 2において、鍵無効化データ識別子は、 1 6進数 4桁で表現されており、 鍵無効化データ識別子 R I Dは、 具体的には、 「1」 である。

また、 暗号化コンテンツファイル 1 3 2 0は、 図 1 2に示すように、 識別子 記録部 1 3 2 1、 認証子記録部 1 3 2 2、 鍵記録部 1 3 2 3及びコンテンツ記 録部 1 3 2 4から構成されている。 また、 暗号化コンテンツファイル 1 3 2 0 ' には、 当該ファイルに含まれている暗号化コンテンツを識別するコンテンツ番 号が付加されている (図示していない) 。

識別子記録部 1 3 2 1には、鍵無効化データ識別子 R I Dが記録されている。 鍵無効化データ識別子 R I Dは、 コンテンツの暗号化において使用された鍵無 効化データに対して、 記録装置 1 1 0 0の割当部 1 1 0 7により割り当てられ たものである。 認 IE子記録部 1322には、 認証子 MACが記録されている。 認証子 MAC は、 記録装置 1 100の認証子生成部 1 104により生成されたものである。 鍵記録部 1323には、 記録装置 1 100の暗号化部 1 105により、 生成 された暗号化コンテンツ鍵 EC Kが記録されている。

コンテンツ記録部 1324には、 記録装置 1 100の暗号化部 1 106によ り、 生成された暗号化コンテンツ E C N Tが記録されている。

2. 6 再生装置 1200

再生装置 1200 a、 1200 b, 1200 c、 · · ' は、 同様の構成を有 しているので、 ここでは、 再生装置 1200として説明する。

再生装置 1200は、 図 13に示すように、 デバイス鍵格納部 1201、 鍵 計算部 1202、 認証子生成部 1203、 復号部 1204、 復号部 1205、 比較部 1206、 指定受付部 1207、 取得部 1208、 検索部 1209、 ス イッチ 121 1、 ドライブ部 1213、 再生部 1214、 制御部 1215、 入 力部 1216及び表示部 1217から構成されている。

再生装置 1200は、 具体的には、 再生装置 200と同様に、 マイクロプロ セッサ、 ROM、 RAM, ハードディスクユニッ トなどから構成されるコンビ ユー夕システムである。 前記 RAM又は前記ハードディスクユニッ トには、 コ ンピュータブログラムが記憶されている。 前記マイクロプロセッサが、 前記コ ンピュータプログラムに従って動作することにより、 再生装置 1200は、 そ の機能を達成する。

(1) 指定受付部 1207

指定受付部 1207は、 利用者から、 リモコン 1280及び入力部 1216 を介して、 再生すべきコンテンツの指定を受け付け、 指定を受け付けたコンテ ンッを識別するコンテンツ番号を取得部 1208及び認証子生成部 1203へ '出力する。

( 2 ) 取得部 1208

取得部 1208は-, 指定受付部 1207からコンテンツ番号を受け取り、 ド ライブ部 1213を介して-. 記録媒体 1300の記録領域 1305より-, 受け 取ったコンテンツ番号が付加された暗号化コンテンツファイル 1320を見出 し、見出した暗号化コンテンツファイル 1320の識別子記録部 1321から、 鍵無効化データ識別子 R I Dを読み出す。 次に、 読み出した鍵無効化デ一夕識 別子 R I Dを検索部 1 209へ出力する。

(3) 検索部 1 209

検索部 1 209は、 取得部 1 208から鍵無効化データ識別子 R I Dを受け 取る。 鍵無効化データ識別子 R I Dを受け取ると ドライブ部 1 21 3を介し て、 記録媒体 1300の記録領域 1305に記録された 1個以上の鍵無効化デ —夕ファイルから、 受け取った鍵無効化データ識別子 R I Dと同じ内容の鍵無 効化データ識別子を識別子記録部に含む鍵無効化データファイルを検索し、 検 索された鍵無効化データファイルのデータ記録部より、 鍵無効化データ RD A TAを読み出す。

次に、 検索部 1209は、 読み出した鍵無効化データ RDATAを鍵計算部 1 202へ出力する。

(4) デバイス鍵格納部 1 201

デパイス鍵格納部 1 20 1は、 デバイス鍵格納部 201と同様に、 外部の装 置からアクセスできないように、 デバイス鍵 DK—Xを秘密に記憶している。 デバイス鍵 DK— は、 再生装置 1 200に固有の鍵である。

(5) 鍵計算部 1 202

鍵計算部 1202は、 検索部 1209から鍵無効化データ RD AT Aを受け 取り、 デバイス鍵格納部 1 201からデバイス鍵 DK_xを読み出す。

次に、 鍵計算部 1 202は、 鍵計算部 202と同様にして、 読み出したデバ ィス鍵 DK— Xを用いて、 受け取った鍵無効化データ RDATAに復号ァルゴ リズム D 1を施して、 復号メディア鍵 yを生成する。

ここで、 復号メディア鍵 yは、 メディア鍵 MK及び値 「◦」 のいずれかであ る。

次に、 鍵計算部 1 202は、 生成した復号メディア鍵 yを認証子生成部 12 03及ぴスィツチ 1 2 1 1へ出力する。

(6) 認証子生成部 1 203

認証子生成部 1 203は、 鍵計算部 1 202から復号メディァ鍵 yを受け取 り、 ドライブ部 1 21 3を介して、 記録媒体 1 300の固有番号記録領域 1 3 01から媒体固有番号 MI Dを読み出す。 また、 指定受付部 1 207からコン テンッ番号を受け取り、 ドライブ部 1213を介して、 記録媒体 1300上に おいて、 受け取った前記コンテンツ番号が付加された暗号化コンテンツフアイ ル 1320を特定し、 特定された暗号化コンテンツファイル 1320の鍵記録 部 1323から暗号化コンテンッ鍵 ECKを読み出す。

次に、 受け取った復号メディア鍵 yと、 読み出した暗号化コンテンツ鍵 EC Kと、 読み出した媒体固有番号 M I Dとをこの順序で結合して、 結合データを 生成し、 生成した結合データに一方向性関数 Fを施して、 復号認証子 DMA C を生成する。

DMAC = F (y I I ECK I I MI D)

次に、 認証子生成部 1203は、 生成した復号認証子 DMA Cを比較部 12 06へ出力する。

(7) 比較部 1206

比較部 1206は、 認証子生成部 1203から復号認証子 DMA Cを受け取 る。 また、 比較部 1206は、 指定受付部 1207からコンテンツ番号を受け 取り、 ドライブ部 1213を介して、 記録媒体 1300上において、 受け取つ た前記コンテンツ番号が付加された暗号化コンテンツファイル 1320を特定 し、 特定された暗号化コンテンツファイル 1320の認証子記録部 1322に 記録されている認証子 MACを読み出す。

次に、 比較部 1206は、 受け取った復号認証子 DMACと読み出した認証 子 MACとが一致するか否かを判断する。 一致すると判断する場合に、 スイツ チ 121 1へ、 閉じる指示を出力し、 一致しないと判断する場合に、 スィッチ 121 1へ、 開く指示を出力する。

(8) スィッチ 121 1 .

スィッチ 121 1は、比較部 1206からの指示により、開閉が制御される。 ' スィッチ 121 1は、 比較部 1206から閉じる指示を受け取った場合に、 閉 じ、 開く指示を受け取った場合に、 開く。

また スィッチ 121 1は、 鍵計算部 1202から復号メディァ鍵 yを受け 取る。 閉じる指示を受け取った場合に、 受け取った復号メディア鍵 yを復号部 1204へ出力する。 開く指示を受け取った場合に、 復号メディア鍵 yは、 外 部へ出力されない。 (9) 復号部 1204

復号部 1204は、 スィッチ 121 1から復号メディァ鍵 yを受け取る。 ま た、 指定受付部 1207からコンテンツ番号を受け取り.. ドライプ部 1213 を介して、 記録媒体 1300上において、 受け取った前記コンテンツ番号が付 加された暗号化コンテンツファイル 1320を特定し、 特定された暗号化コン テンッファイル 1320の鍵記録部 1323に記録されている暗号化コンテン ッ鍵 ECKを読み出し、 受け取った復号メディア鍵 yを用いて、 読み出した暗 号化コンテンッ鍵 ECKに復号アルゴリズム D 2を施して復号コンテンッ鍵 D CKを生成し、生成した復号コンテンツ鍵 DC Kを復号部 1205へ出力する。

(10) 復号部 1205

復号部 1205は、復号部 1204から復号コンテンツ鍵 DCKを受け取る。 また、 指定受付部 1207からコンテンツ番号.を受け取り、 ドライブ部 121 3を介して、 記録媒体 1300上において、 受け取った前記コンテンツ番号が 付加された暗号化コンテンツファイル 1320を特定し、 特定された暗号化コ ンテンッファイル 1320のコンテンツ記録部 1324に記録されている暗号 化コンテンツ EC NTを読み出し、 受け取った復号コンテンツ鍵 DC Kを用い て、 読み出した暗号化コンテンツ ECNTに復号アルゴリズム D 3を施して復 号コンテンツ D C NTを生成し、 生成した復号コンテンツ D C NTを再生部 1 214へ出力する。

(1 1) 再生部 1214

再生部 1214は、復号部 1205から復号コンテンツ DCNTを受け取り、 受け取った復号コンテンツ D C NTから映像情報及び音声情報を生成し、 生成 した映像情報及び音声情報をアナログの映像信号及び音声信号に変換し、 アナ ログの映像信号及び音声信号をモニタ 1290へ出力する。

(12) 制御部 1215、 入力部 1216、 表示部 1217、 ドライプ部 1 213、 モニタ 1290及びリモコン 1280

制御部 1215は、 再生装置 1200を構成する各構成要素の動作を制御す る o

リモコン 1280は、 各種のボタンを備え、 操作者の前記ボタンの操作に応 じた操作指示情報を生成し、生成した操作指示情報を赤外線に乗せて出力する。 入力部 1 2 1 6は、 リモコン 1 2 8 0から、 操作指示情報が乗せられた赤外 線を受け取り、 受け取った赤外線から操作指示情報を抽出し、 抽出した操作指 示情報を制御部 1 2 1 5又は指定受付部 1 2 0 7へ出力する。

表示部 1 2 1 7は、 制御部 1 2 1 5の制御の基に、 様々な情報を表示する。 ドライブ部 1 2 1 3は 記録媒体 1 3 0 0からの情報の読み出しを行う。 モニタ 1 2 9 0は、 C R T及びスピーカを備え、 再生部 1 2 1 4からアナ口 グの映像信号及び音声信号を受信し、 映像信号に基づいて映像を表示し、 音声 信号に基づいて音声を出力する。

2. 7 記録媒体に記録されるデータの構造と関連処理

( 1 ) パージ 3ン番号

図 1 2において、 バージョン番号は、 1 6進数 4桁で表現されており、 具体 的には、 「3」 である。 第 2の実施の形態では、 配信局装置 1 4 0 0から、 鍵 無効化データのパージョン番号が割当てられる。

具体的には、 最初に発行された鍵無効化データには、 バージョン番号として 「1」 が割当てられ、 その後、 発行される鍵無効化データには、 バージョン番 号が 「2」 、 「3」 、 · · · というように割当てられる。

鍵無効化が発生した場合、 新しい鍵無効化データが発行され、 その際に新し いバージョン番号が付与される。 なお、 新しい鍵無効化データの発行は、 鍵無 効化が発生した場合のみに限定されない。 例えば、 セキュリティの観点から、 予め定められた一定期間ごとに新しい鍵無効化データの発行を行うとしてもよ い。

( 2 ) 鍵無効化データ識別子

図 1 2において、 識別子記録部 1 3 1 2に記録されている鍵無効化データ識 別子は、 1 6進数 4桁で表現されており、鍵無効化データ識別子 R I Dは、 「1」 'である。

ここで、 鍵無効化データ識別子 R I Dは、 記録媒体毎に、 それぞれ記録され る鍵無効化データを一意に識別するための情報である。 従って、 記録媒体毎に 独立した体系により、 鍵無効化データ識別子を割り当てることができる。

記録装置 1 1 0 0の割当部 1 1 0 7による鍵無効化データ識別子 R I Dの具 体的な割当て方法としては、 割当部 1 1 0 7は、 既に記録媒体に記録されてい る鍵無効化データに割当てられた鍵無効化データ識別子とは異なる値を割り当 てる。

例えば、 図 14に示すように 記録媒体 1300 aに、 既に鍵無効化データ ファイル 1と鍵無効化データフアイル 2とが記録されており、 それぞれの鍵無 効化データ識別子は、 「1」 及び 「2」 であるとする。

このとき、 この記録媒体に新たな鍵無効化データファイル 3を記録する際、 割当部 1 107は、 鍵無効化データ識別子 R I Dとして、 「1」 及び 「2」 以 外の値 例えば 「3」 を割当てる。

(3) デバイス鍵とメディァ鍵

図 12において、データ記録部 1313には、 n個のデバイス鍵 DK— i ( i = 1、 2、 · · ·、 n) を用いて、 メディア鍵 MKを、 それぞれ暗号化するこ とにより得られる暗号化メディア鍵 E (DK— i、 MK) が記録されている。 また、 図 12において、 装置 nが保有するデバイス鍵を DK—nと表現して いる。 この図の例では、 装置 3、 並びに装置 4が無効化されているため、 それ それが保有する DK— 3、 及び DK_4では、 メディア鍵 MKとは全く無関係 のデータ 「0」 が暗号化されて記録されている。

鍵無効化データをこのように生成することで、 例えば、 デバイス鍵 DK— 1 を保有する装置 1は、 鍵無効化データの E (DK_1 ,ΜΚ) をデバイス鍵 DK —1で復号することにより、 メディア鍵 MKを得ることができるが、 デバイス 鍵 DK— 3を保有する装置 3は、 鍵無効化データの E (DK_3, 0) をデバイ ス鍵 DK— 3で復号したとしても、 メディァ鍵 MKを得ることができない。 このように、 図 12の例では、 装置 3及び装置 4以外の全ての装置だけが正 しいメディア鍵 MKを共有でき、 装置 3及び装置 4は、 正しいメディア鍵 MK が得らない。 こうして、 無効化された装置 3及び装置 4を、 システムから排除 することができる。

なお、 装置の無効化方法は他の方法を利用してもよく、 例えば、 特許文献 1 には木構造を利用した無効化方法が開示されている。

(4) 暗号化コンテンツファイル

図 12において、 暗号化コンテンツファイル 1320は、 識別子記録部 13 21、 認証子記録部 1322、 鍵記録部 1323及びコンテンツ記録部 132 4からなる。

この図において、 識別子記録部 1 3 2 1に記録されている鍵無効化データ識 別子は、 1 6進数 4桁で表現されており、 鍵無効化データ識別子 R I Dは、 具 体的には、 「1」 である。

鍵無効化データ識別子 R I Dは、 以下で説明するように 再生装置 1 2 0 0 において、 再生したい暗号化コンテンツを復号するために使用する鍵無効化デ ータファイル 3 1 0を記録媒体 1 3 0 0から取得するために使用される。

即ち 再生装置 1 2 0 0において、 記録媒体 1 3 0 0に記録された暗号化コ ンテンッを復号再生す'る際、 再生したい暗号化コンテンツファイル 1 3 2 0の 識別子記録部 1 3 2 1に記録されている鍵無効化データ識別子 R I Dと同じ鍵 無効化 I Dを識別子記録部 1 3 1 2に含む鍵無効化データファイル 3 1 0を、 記録媒体 1 3 0 0から取得する。

ここで、 図 1 5を用いてより具体的に説明する。 図 1 5に示すように、 記録 媒体 1 3 0 0 bには、鍵無効化データファイル 1、鍵無効化データファイル 2、 暗号化コンテンツファイル A、 暗号化コンテンツファイル B及ぴ暗号化コンテ ンッファイル Cが記録されている。

この図に示すように、 鍵無効化データフアイル 1及び鍵無効化データファィ ルの鍵無効化データ識別子は、 それぞれ、 「1」 及び 「2」 である。 また、 暗 号化コンテンツファイル A、 暗号化コンテンツファイル B及び暗号化コンテン ッファイル Cの鍵無効化データ識別子は、 それぞれ、 「1」 、 「1」 及び 「2」 である。

これは、 記録装置 1 1 0 0において、 暗号化コンテンツファイル Aを生成し 記録する際、 鍵無効化データファイル 1の鍵無効化データを使用し、 暗号化コ ンテンッファイル Bを生成し記録する際、 鍵無効化データファイル 1の鍵無効 化データを使用し、 暗号化コンテンツファイル Cを生成し記録する際、 鍵無効 化データファイル 2の鍵無効化データを使用したことを表している。

このとき、 再生装置 1 2 0 0は、 例えば、 図 1 5に示す記録媒体 1 3 0 0 b における暗号化コンテンッファイル Bを復号して再生する場合には、 暗号化コ ンテンッファイル Bの鍵無効化データ識別子は 「1」 であるから、 鍵無効化デ 一夕識別子が 「1」 である鍵無効化データファイル 1を取得し、 所得した鍵無 効化データファイル 1に含まれている鍵無効化データを使用して、 暗号化コン テンッファイル Bに格納されている暗号化コンテンッを復号する。

2. 8 コンテンッ供給システム 20の動作

コンテンツ供給システム 20の動作について、 特に 記録装置 1 100によ る記録媒体 1300へのデータの書き込みの動作及び再生装置 1200による 記録媒体 1300に記録されているデータの再生の動作について、 説明する。

(1) 記録装置 1 100による書き込みの動作

記録装置 1 100による記録媒体 1300へのデータの書き込みの動作につ いて 図 16〜図 18に示すフローチヤ一トを用いて説明する。

記録装置 1 100の送受信部 1 1 1 1は、 配信局装置 1400から、 インタ

—ネット 40を介して、 鍵無効化データ RDATA及ぴバ一ジョン番号 VRを 受信し、 受信した鍵無効化データ RDATA及びバージョン番号 VRを、 対応 付けて、 無効化データ格納部 1 102に格納する （ステップ S 1501) 。 なお、 ステップ S 1501における鍵無効化データ RDATA及びパージョ ン番号 VRの受信は、 配信局装置 1400により、 新しい鍵無効化データ RD

AT Aが発行された時に行われる。 鍵無効化データ RDATAには、 上述した ように、 その発行順序を示すバージョン番号 VRが付加されている。 記録装置

1 100は、 このバージョン番号 VRに基づいて、 受信した鍵無効化データ R

DAT Aが新しいものかどうかを確認する。

例えば、 記録装置 1 100の無効化データ格納部 1 102が、 バージョン番 号 「1」 が付加された鍵無効化データを保持している場合、 配信局装置 140

0からバージョン番号 「2」 が付加された鍵無効化データを受信したと想定す るとき、 記録装置 1 100の制御部 1 109は、 受信した鍵無効化データに付 加されたバージョン番号 「2」 と、 無効化デ一夕格納部 1 102に保持されて いる鍵無効化データに付加されたバージョン番号 「1」 とを比較する。 受信し た鍵無効化データに付加されたバージョン番号 「2」 の方が新しいので、 制御 部 1 109は、 受信した鍵無効化データは、 新しいものであるとして、 受信し た鍵無効化データとバージョン番号 「2」 とを無効化データ格納部 1 102に 格納するように送受信部 1 1 1 1へ指示を行う。 ここで、 バージョン番号は、 その値が大きいほど、 新しいことを示しているものとする。 なお、 ここでは鍵無効化データの新旧の比較にパージョン番号を用いる場合 について説明したが、 この方法には限定されない。 例えば、 バージョン番号の 代わりに、 鍵無効化データには、 その発行日時が付加されており、 鍵無効化デ 一夕の発行日時を用いて 鍵無効化データの新旧を比較する構成としてもよい。 また、ここでは、配信局装置 1 4 0 0から鍵無効化データを入手するとしたが、 鍵無効化データの取得方法はこの構成に限定されない。 例えば、 鍵無効化デ一 タとバ一ジョン番号とが記録された記録媒体が配布され、記録装置 1 1 0 0は、 この記録媒体から鍵無効化データとパージョン番号とを読み出すとしてもよい _c 次に、記録装置 1 1 0 0の比較部 1 1 0 8は、 ドライブ部 1 1 1 0を介して、 記録媒体 1 3 0 0の記録領域 1 3 0 5に鍵無効化データファィルが存在するか 否かを確認する。鍵無効化データファイルが存在しないと確認された場合は（ス テツプ S 1 5 0 2 ) 、 後述するステップ S 1 5 0 5 aに進む。

鍵無効化データファイル 3 1 0が存在すると確認された場合は （ステップ S

1 5 0 2 ) 、 比較部 1 1 0 8は、 存在する全ての鍵無効化データファイルの版 数記録部に記録されているバージョン番号について、 ステップ S 1 5 0 1で入 手した鍵無効化データに付加されたバ一ジョン番号と同じ内容のものが存在す るか否かを確認する （ステップ S 1 5 0 3 ) 。

ステップ S 1 5 0 3において、 上記条件を満たすパージヨン番号が存在しな い場合は （ステップ S 1 5 0 4 ) 、 後述するステップ S 1 5 0 5 aに進む。 ステップ S 1 5 0 4において、 上記条件を満たすバージョン番号が存在する 場合は （ステップ S 1 5 0 4 ) 、 制御部 1 1 0 9は、 ドライブ部 1 1 1 0を介 して、 上記条件を満たすパージョン番号を含む鍵無効化データフアイル 1 3 1 0の識別子記録部 1 3 1 2より、 鍵無効化データ識別子 R I Dを読み出す （ス テツプ S 1 5 0 5 ) 。

鍵計算部 1 1 0 3は、 デバイス鍵格納部 1 0 1からデバイス鍵を読み出し、 無効化データ格納部 1 1 0 2から鍵無効化データを読み出し (ステップ S 1 5

0 6 ) 、 読み出した鍵無効化データを読み出したデバイス鍵で復号することに よりメディァ鍵 MKを算出する （ステップ S 1 5 0 7 ) 。

次に、 暗号化部 1 1 0 5は、 算出されたメディア鍵を用いて、 コンテンツサ ーバ装置 1 5 0 0から受信したコンテンツ鍵 C Kを暗号化して、 暗号化コンテ ンッ鍵 EC Kを生成する （ステップ S 1508) 。

認証子生成部 1 104は、 記録媒体 1300の固有番号記録領域 1301か ら媒体固有番号 MI Dを読み出し （ステップ S 1509) 、 鍵計算部 1 103 により算出されたメディア鍵 MKと 暗号化部 1 105により生成された暗号 化コンテンツ鍵 ECKと、 読み出した媒体固有番号 M I Dとを結合した値をハ ッシュ関数の入力値としたときの出力値として、 認証子 MACを生成する （ス テツプ S 1510) 。 なお、 ここで使用するハッシュ関数は、 公知の技術で実 現可能である。例えばハッシュ関数として SHA_ 1を使用するとしてもよい。 なお、' SHA- 1には限定されない。

次に、 暗号化部 1 106は、 コンテンツサーバ装置 1500から受信したコ ンテンッ鍵 CKを用いて、 同じく受信したコンテンツ CNTを暗号化する （ス テツプ S 151 1 ) 。

記録装置 1 100は、 ステップ S 1505で取得した、 又はステップ S 15

05 aで割当てられた鍵無効化データ識別子 R I Dと、 ステップ S 1510で 生成した認証子 MACと、 ステップ S 1508で生成した暗号化コンテンツ鍵 と、 ステップ S 151 1で生成した暗号化コンテンッとを含む暗号化コンテン ッファイルを、 記録媒体 1300の記録領域 1305に記録し （ステップ S 1

512) 、 処理を終了する。

また、 記録媒体 1300に鍵無効化データファイル 1310が存在しないと 確認された場合 （ステップ S 1502) 、 及びステップ S 1503において条 件を満たすパージヨン番号が存在しない場合は （ステップ S 1504) 、 割当 部 1 107は、 ステップ S 1501で入手した鍵無効化データに対して、 記録 媒体 1300の記録領域 13◦ 5に記録されている全ての鍵無効化データファ ィルに既に割当てられた鍵無効化データ識別子 R I Dとは異なる値を、 鍵無効 '化データ識別子として、 割当てる （ステップ S 1505 a) 。

例えば、 記録媒体 1300に、 鍵無効化データファイルが一切存在しない場 合には、 割当部 1 107は、 任意の値、 例えば 「1」 を割当る。 また、 図 14 に示す例のように、記録媒体 1300 aに、鍵無効化データ識別子 R I Dが「1」 及び 「2」 の鍵無効化データファイル 1及び 2が存在する場合には、 割当部 1 107は、 「1」 及び 「2」 とは異なる値、 例えば 「3」 を割当てる。 次に、 記録装置 1 100のドライブ部 1 1 10は、 ステップ S 1501で入 手した鍵無効化データと、 その鍵無効化データのバ一ジョン番号と、 ステップ

S 1505 aで割当てられた鍵無効化データ識別子とを有する鍵無効化データ フアイルを.. 記録媒体 1300の鍵無効化データフ Ύィル 1302に記録する (ステップ S 1505 b) 。 このとき、 鍵無効化データ、 バージョン番号及ぴ 鍵無効化データ識別子 R I Dを それぞれ、 鍵無効化データファイル 310の データ記録部 1313、 版数記録部 131 1及び識別子記録部 1312に記録 する。 次に、 ステップ S 1506へ制御が移り 以降 前述したステップ S 1 506からステップ S 1512までが実行される。

(2) 再生装置 1200による再生の動作

再生装置 1200による記録媒体 1300に記録されているデータの再生の 動作について、 図 19〜図 20に示すフローチヤ一トを用いて説明する。 再生装置 1200の指定受付部 1207は、 再生すべきコンテンツの指定を 受け付ける （ステップ S 1601) 。

取得部 1208は、 記録媒体 1300の記録領域 1305より、 ステップ S 1601で指定されたコンテンツに対応する暗号化コンテンツファイルを見出 す （ステップ S 1602) 。

なお、指定受付部 1207における再生すべきコンテンツの指定方法、及び、 指定されたコンテンツに対応する暗号化コンテンッファイルの見出し方法とし ては、 例えば、 再生装置 1200は、 記録媒体 1300の記録領域 1305に 記録されている全ての暗号化コンテンツフアイルの属性を示す情報 （例えば、 暗号化コンテンツのファイル名、 コンテンツのタイ トル名、 コンテンツの記録 日時、 コンテンツの要約情報、 コンテンツのサムネイル画像、 コンテンツを示 すアイコンなど） の一覧を、 再生装置 1200の表示部 1217に表示し、 利 ' 用者に、 その一覧の中から、 再生したいコンテンツを選択させることにより、 再生すべきコンテンツの指定を受け付ける。 また、 再生装置 1200は、 指定 されたコンテンツの属性情報から、, 指定されたコンテンツが格納された暗号化 コンテンツファイルのファイル名を知り、 記録媒体 1300の記録領域 130

5から、 該当のファイル名の暗号化コンテンツファイルを見出す。

なお、 暗号化コンテンツファイルの見出し方法としては、 上述の方法に限定 されるものではなく、 他の方法を用いてもよい。.

取得部 1208は、 ステップ S 1602で見出した暗号化コンテンツフアイ ル 1320の識別子記録部 1321より鍵無効化データ識別子を読み出す （ス テツプ S 1603 ) 。

検索部 1209は 記録媒体 1300の記録領域 1305より、 ステップ S 1603で読み出した鍵無効化データ識別子 R I Dと同じ値が、 識別子記録部 1312に記録されている鍵無効化データファイル 310を見出す (ステップ S 1604) 。 次に、 検索部 1209は ステップ S 1604で見出した鍵無 効化データファイル 1310を取得する (ステップ S 1605) 。

鍵計算部 1202は、 デバイス鍵格納部 1201からデバィス鍵を読出し、 検索部 1209から鍵無効化デ一夕を受け取る （ステップ S 1606) 。 鍵計算部 1202は、 ステップ S 1606で受け取った鍵無効化データを、 デバイス鍵を用いて復号することにより復号メディァ鍵 yを算出する （ステツ プ S 1607) 。

認証子生成部 1203は、 記録媒体 1300の固有番号記録領域 1301か ら媒体固有番号 M I Dを読み出し （ステップ S 1608) 、 ステップ S 160 2で見出した暗号化コンテンツファイル 1320の鍵記録部 1323より暗号 化コンテンツ鍵 EC Kを読み出し （ステップ S 16◦ 9) 、 ステップ S 160 7で取得した復号メディァ鍵 yと、 ステップ S 1609で読み出した暗号化コ ンテンッ鍵 ECKと、 ステップ S 16◦ 8で取得した媒体固有番号 M I Dとを 結合した値をハッシュ関数の入力値としたときの出力値として、 復号認証子 D MACを生成する （ステップ S 1610) 。 ここで使用するハッシュ関数は、 記録装置 1 100で用いたものと同じハッシュ関数 SHA— 1である。

比較部 1206は、 ステップ S 1602で見出した暗号化コンテンツフアイ ル 1320の認証子記録部 322より、 認証子 MACを読み出し （ステップ S 161 1 ) 、 ステップ S 1610で算出された復号認証子 D M A Cとステップ S 161 1で読み出した認証子 M A Cがー致するかどうか確認する (ステップ S 1612) 。

復号認証子 DMA Cと認証子 MACとが一致しなければ （ステップ S 161 3) 、 再生動作は、 終了する。 復号認証子 DMA Cと認証子 MACとが一致すれば（ステップ S 1613)、 復号部 1204は、 暗号化コンテンツ鍵を、 ステップ S 1607で算出した復 号メディア鍵 yで復号し、 復号コンテンツ鍵 DCKを取得する （ステップ S 1 614) 。

復号部 1205は、 ステップ S 1602で見出した暗号化コンテンツフアイ ル 1320のコンテンツ記録部 1324より、暗号化コンテンツを読み出し（ス テツプ S 1 615) 、 ステップ S 1615で読み出した暗号化コンテンッを、 ステツプ S 1 614で復号した復号コンテンツ鍵 DCKを用いて,， 復号して復 号コンテンツし、 再生部 1214は、 復号コンテンツを再生する (ステップ S 1616) 。

2. 9 その他の変形例

以下に示すように構成してもよい。

(1) 第 2の実施の形態においては、 鍵無効化データの世代を示すバージョ ン番号及び鍵無効化データを識別する鍵無効化データ識別子を、 それぞれ、 鍵 無効化データファィルにおける版数記録部及び識別子記録部に記録するとした が、 この方法に限定されない。

例えば、 鍵無効化データファイルを識別するファイル名の一部に、 鍵無効化 データのバージョン番号と鍵無効化データ識別子の両者、 又は少なくとも 1つ を含む構成としても良い。 具体的には、 鍵無効化データファイルのファイル名 を、 "KRD— n— m" としてもよい。 ここで、 nはバージョン番号であり、 mは鍵無効化データ識別子である。 この場合、 例えば、 "KRD_0001— 0002" というファイル名により識別される鍵無効化データファイルのバー ジョン番号は 「1」 であり、 鍵無効化データ識別子 R I Dは 「2」 である。 このようにファイル名にバージョン番号や鍵無効化データ識別子の両者、 又 は少なくとも 1つ含めることにより、 再生装置は、 ファイル名を見れば、 鍵無 効化データファイルのパージョン番号や鍵無効化データ識別子 R I Dを知るこ とができ 再生装置におけるファイルを検索する際の処理が軽減できるという メリッ 卜がある。

(2) 第 2の実施の形態においては、 鍵無効化データ識別子を、 暗号化コン テンッファイルにおける識別子記録部に記録するとしたが、 この方法に限定さ れない。

例えば、 暗号化コンテンツファイルを識別するファイル名の一部に鍵無効化 データ識別子を含める構成としても良い。 具体的には、 暗号化コンテンツを識 別するファイル名を "E C NT— m" としてもよい。 ここで、 mは、 鍵無効 化データ識別子である。 例えば " E C NT— 0 0 0 2 " というファイル名の暗 号化コンテンツフアイルの鍵無効化データ識別子 R I Dは 「2」 である。

このようにファイル名に鍵無効化デ一タ識別子を含めることにより、 再生装 置において ファイル名を見れば、 鍵無効化データ識別子を知ることができ、 再生装置における鍵無効化データ識別子の取得する際の処理が軽減できるとい うメリ ッ トがある。

( 3 ) 第 2の実施の形態においては、 鍵無効化データを鍵無効化データ識別 子と関連づけるため、 また暗号化コンテンツを前記鍵無効化データ識別子 R I Dと関連づけるために、 鍵無効化データファイル 1 3 1 0に、 版数記録部 1 3 1 1と、 識別子記録部 1 3 1 2を設け、 それぞれ、 パージヨン番号と鍵無効化 データ識別子とを記録し、 暗号化コンテンツファイル 1 3 2 0に識別子記録部 1 3 2 1を設け、 鍵無効化データ識別子を記録する構成としているが、 この構 成に限定されない。

例えば、 記録装置は、 記録媒体 1 3 0 0上に、 1個以上の鍵無効化データフ アイルと、 1個以上の暗号化コンテンツファイルと、 1個の鍵無効化データ管 理ファイルとを記録するとしてもよい。この鍵無効化データ管理ファイルには、 鍵無効化データファイル毎に、 その鍵無効化データのパージヨン番号と、 鍵無 効化データ識別子と、 記録媒体上で該鍵無効化データフアイルを一意に特定す るための情報 （例えば、 鍵無効化デ一夕ファイルが記録されているディ レクト リ名ゃファイル名など） と、 該鍵無効化データファイルを用いて暗号化した暗 号化コンテンツファイルを記録媒体上で一意に特定するための情報 （例えば、 暗号化コンテンツフアイルが記録されているディ レクトリ名ゃファイル名な ど） とが含まれる。 再生装置は、 この鍵無効化データ管理ファイルに記録され ている上記情報に基づいて、 再生が指定された暗号化コンテンツに関連する鍵 無効化データファィルを取得する。

また、 本実施の形態の構成と、 鍵無効化データ管理ファイルを設ける構成を 組み合わせた構成としても良い。

(4 ) 第 2の実施の形態では、 鍵無効化データのパージヨン番号と、 鍵無効 化データ識別子の両方が存在する構成としたが、 この構成には限定されず、 鍵 無効化データ識別子だけが存在する構成でもよい。

( 5 ) 第 2の実施の形態では、 鍵無効化技術として- 記録媒体の書き換え可 能領域に記録する鍵無効化データを、 無効化されていない装置が保有するデバ ィス鍵用いてメディァ鍵を暗号化したものと、 無効化された装置が保有するデ バイス鍵を用いてメディア鍵とは無関係な値 （例えば 「0」 ） を暗号化したも のとし.. 記録媒体の書き換え可能領域に記録する暗号化コンテンツを、 コンテ ンッを前記メディァ鍵に基づいて暗号化したものとする場合について説明した が、 この構成に限定されるものではない。

例えば、 記録媒体の書き換え可能領域に記録する鍵無効化データと暗号化コ ンテンッとして、 無効化されていない装置においては、 鍵無効化データに基づ いて暗号化コンテンツが復号再生でき、 無効化された装置においては、 鍵無効 化データに基づいて暗号化コンテンツが復号再生できないという条件を満たす ものであればどんな構成であってもよい。

( 6 ) 第 2の実施の形態では、 メディアバインド技術として、 記録装置 1 1

0 0において媒体固有番号 M I Dを用いて認証子 MA Cを生成して、 再生装置

1 2 0 0において認証子 MA Cの比較を行うとしているが、 この構成に限定さ れるものではない。

例えば、 記録装置 1 1 0 0において媒体固有番号 M I Dを用いてコンテンツ を暗号化して記録媒体に記録し、 再生装置 1 2 0 0において媒体固有番号 M I Dを用いて暗号化されたコンテンツを復号する構成としても良い。

( 7 ) 第 2の実施の形態では、 鍵無効化データ識別子を割り当てる際、 記録 ' 装置 1 1 0 0に既に記録されている鍵無効化データに割当てられていない値を, 鍵無効化 I Dとして割当てる構成としているが、 この構成に限定されるもので はない。

例えば、 記録装置 1 1 0 0は、 既に割当てた鍵無効化データ識別子を媒体固 有番号 M I Dとともに記憶しておき、 記録装置 1 1 0 0に記憶している上記情 報に基づいて、 鍵無効化データ識別子を割り当てる構成としても良い。 2. 1 0 まとめ

以上の説明から明らかなように、 本発明に係る記録装置は、 特定装置が保有 する鍵を無効化するための鍵無効化データを格納する鍵無効化データ格納手段 と、 前記鍵無効化データに基づいて前記コンテンツを暗号化するコンテンツ暗 号化手段と、 前記鍵無効化データに対して、 前記記録媒体において前記鍵無効 化データを一意に識別するための鍵無効化データ識別情報を割当てる鍵無効化 データ識別情報割当手段と、 前記記録媒体に、 前記鍵無効化データを前記鍵無 効化データ識別情報と関連づけて記録する鍵無効化データ記録手段と、 前記暗 号化コンテンツを前記鍵無効化データ識別情報と関連づけて記録する暗号化コ ンテンッ記録手段とを備える。

また、 本発明の記録装置における前記鍵無効化データ識別情報割当手段は、 前記記録媒体に記録されている鍵無効化データに既に割当てられた鍵無効化デ ータ識別情報とは異なる値を、 鍵無効化データ識別情報情報として割当てる。 また、 本発明の記録装置における前記鍵無効化データ識別情報割当手段は、 前記記録媒体に記録されている鍵無効化データと、 前記鍵無効化データ格納手 段に格納されている鍵無効化データの新旧を比較し、 前記鍵無効化データ格納 手段に格納されている鍵無効化データが新しい場合のみ、 鍵無効化データ識別 情報の割当てを行うことを特徴とする。

また、 本発明における記録装置における前記鍵無効化データ識別情報割当手 段は、 前記記録媒体に記録されている鍵無効化データと、 前記鍵無効化データ 格納手段に格納されている鍵無効化データの新旧の比較を、 各鍵無効化データ が生成された日時に関連する情報、 もしくは、 各鍵無効化データが生成された 順序に関連する情報に基づいて行う。

また、 本発明に係る再生装置は、 記記録媒体から、 暗号化コンテンツと、 ' 前記暗号化コンテンツに関連づけて記録された鍵無効化データ識別情報を読み 出す暗号化コンテンツ読出手段と、 前記記録媒体から、 前記暗号化コンテンツ 読出手段にて読み出した鍵無効化データ識別情報と同じ鍵無効化データ識別情 報が関連づけて記録されている鍵無効化データを読み出す鍵無効化データ読出 手段と、 前記鍵無効化データ読出手段にて読み出した鍵無効化データに基づい て前記暗号化コンテンッ読出手段で読み出した前記暗号化コンテンツを復号す るコンテンツ復号手段とを備える。

また、 本発明における記録媒体は、 鍵無効化データを、 前記記録媒体におい てこの鍵無効化データを一意に識別するための鍵無効化データ識別情報と関連 づけて記録する鍵無効化データ格納手段と、 前記鍵無効化データに基づいて暗 号化された暗号化コンテンツを前記無効化データ識別情報と関連づけて記録す る暗号化コンテンツ格納手段とを備える。

また、 本発明における前記記録媒体は、 さらに、 鍵無効化データの新旧を示 す情報を、 鍵無効化データと関連づけて記録する。

また、 本発明における著作権保護システムは、 記録装置と、 記録媒体と、 再 生装置からなり、 前記記録装置は、 特定装置が保有する鍵を無効化するための 鍵無効化データを格納する鍵無効化データ格納手段と、 前記鍵無効化デー夕に 基づいて前記コンテンツを暗号化するコンテンツ暗号化手段と、 前記鍵無効化 データに対して、 前記記録媒体において前記鍵無効化データを一意に識別する ための鍵無効化データ識別情報を割当てる鍵無効化データ識別情報割当手段と. 前記記録媒体に、 前記鍵無効化データを前記鍵無効化データ識別情報と関連づ けて記録する鍵無効化データ記録手段と、 前記暗号化コンテンツを前記鍵無効 化データ識別情報と関連づけて記録する暗号化コンテンツ記録手段とを備え、 前記記録媒体は、 前記鍵無効化データを前記鍵無効化データ識別情報と関連づ けて記録する鍵無効化データ格納手段と、 前記暗号化コンテンツを前記無効化 データ識別情報と関連づけて記録する暗号化コンテンッ格納手段とを備え、 前 記再生装置は、 前記記録媒体から、 暗号化コンテンツと、 前記暗号化コンテン ッに関連づけて記録された鍵無効化データ識別情報を読み出す暗号化コンテン ッ読出手段と、 前記暗号化コンテンツ読出手段にて読み出した鍵無効化データ 識別情報と同じ鍵無効化データ識別情報が関連づけて記録されている鍵無効化 ' データを読み出す鍵無効化データ読出手段と、 前記鍵無効化データ読出手段に て読み出した鍵無効化データに基づいて前記暗号化コンテンツ読出手段で読み 出した前記暗号化コンテンツを復号するコンテンッ復号手段とを備える。

このように、第 2の実施の形態に係る記録装置、記録媒体、再生装置、及び、 著作権保護システムにおいては、記録媒体に記録する鍵無効化データに対して、 記録媒体においてその鍵無効化データを一意に識別するための鍵無効化データ I Dを割当て、 この鍵無効化データ I Dを、 記録媒体に記録する鍵無効化デー 夕と関連づけて鍵無効化データファイルとして記録するとともに、 この鍵無効 化データ I Dを、 該鍵無効化データを使用して暗号化したコンテンツと関連づ けて 暗号化コンテンツファイルとして、 記録することにより、 再生装置にお いて., 該暗号化コンテンツを復号再生する場合に、 記録媒体に、 複数の暗号化 コンテンツファイルと、 複数の鍵無効化デ一タファィルが記録されている場合 においても、 該暗号化コンテンツファイルに含まれる鍵無効化データ I Dと同 じ鍵無効化データ I Dを含む鍵無効化データファイルを検索取得することがで き-, 暗号化コンテンッフアイルを取得した鍵無効化データフアイルを用いて復 号再生することが可能となる。

3. その他の変形例

なお、 本発明を上記の各実施の形態に基づいて説明してきたが、 本発明は、 上記の実施の形態に限定されないのはもちろんである。 以下のような場合も本 発明に含まれる。

( 1 ) 各実施の形態において、 コンテンツは、 映像データと音声データとが 高効率で圧縮符号化されたデータであるとしているが、 これには、 限定されな い。 例えば、 コンテンツは、 小説、 静止画像、 音声などがデジタル化された コンピュータデータであるとしてもよい。

また、 例えば、 コンテンツは、 コンピュータを構成するマイクロプロセッサ の動作を制御する複数の命令から構成されるコンピュータプログラムであると してもよい。 また、 表計算ソフトにより生成される表データであるとしてもよ いし、データべ一スソフトにより生成されるデータベースであるとしてもよい。

( 2 ) 上記の各装置は、 具体的には、 マイクロプロセッサ、 R O M、 R AM, ハードディスクユニッ ト、 ディスプレイユニッ ト、 キーボード、 マウスなどか ' ら構成されるコンピュータシステムである。 前記 RAM又は前記ハードデイス クユニットには、 コンピュータプログラムが記憶されている。 前記マイクロプ 口セッサが 前記コンピュータプログラムに従って動作することにより、 各装 置は、 その機能を達成する。

( 3 ) 本発明は、 上記に示す方法であるとしてもよい。 また、 これらの方法 をコンピュータにより実現するコンピュータプログラムであるとしてもよいし, 前記コンピュータプログラムからなるデジタル信号であるとしてもよい。 また、 本発明は、 前記コンピュータプログラム又は前記デジタル信号をコン ピュータ読み取り可能な記録媒体、 例えば、 フレキシプルディスク、 ハードデ イスク CD— ROM, MO、 DVD_¾ DVD-ROM, DVD -RAM, B D (B l u— r ay D i s c) , 半導体メモリなど、 に記録したものとして もよい。 また、 これらの記録媒体に記録されている前記コンピュータプロダラ ム又は前記デジタル信号であるとしてもよい。

また、 本発明は、 前記コンピュータプログラム又は前記デジタル信号を 電 気通信回線、 無線又は有線通信回線、 インターネッ トを代表とするネッ トヮー ク、 データ放送等を経由して伝送するものとしてもよい。

また、 本発明は、 マイクロプロセッサとメモリとを備えたコンピュータシス テムであって、 前記メモリは、 上記コンピュータプログラムを記憶しており、 前記マイクロプロセッサは、 前記コンピュータプログラムに従って動作すると してもよい。

また、 前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送 することにより、 又は前記プログラム又は前記デジタル信号を前記ネッ トヮー ク等を経由して移送することにより、 独立した他のコンピュータシステムによ り実施するとしてもよい。

(4) 上記各実施の形態及び上記各変形例をそれぞれ組み合わせるとしても よい。 産業上の利用の可能性

本発明を構成する各装置及び記録媒体は、 コンテンツを制作し、 配給するコ ンテンッ配給産業において、 経営的に、 また継続的及び反復的に使用すること ができる。 また、 本発明を構成する各装置及び記録媒体は、 電器機器製造産業 において、 経営的に、 また継続的及び反復的に、 製造し、 販売することができ る。

Claims

請 求 の 範 囲

1 . 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体に 記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成さ れる著作物保護システムであって、

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 前記記録媒体は、 読出専用の書換不可領域と 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており、

前記記録装置は、

無効化されていない各再生装置についてメディァ鍵が、 無効化された各再生 装置について所定の検知情報が、 それぞれ、 当該再生装置のデバイス鍵を用い て、 暗号化されて生成された複数の暗号化メディァ鍵から構成されるメディア 鍵データを記憶している記憶手段と、

前記記録媒体の前記書換不可領域から前記媒体固有番号を読み出す読出手段 と、

読み出した前記媒体固有番号及び前記メディァ鍵に基づいて、 暗号化鍵を生 成する生成手段と、

生成された前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗 号化して暗号化コンテンツを生成する暗号化手段と、

前記記憶手段から前記メディァ鍵データを読み出す読出手段と、

読み出された前記メディァ鍵デ一タ及び生成された前記暗号化コンテンツを 前記記録媒体の前記書換可能領域に書き込む書込手段とを備え、

, 各再生装置は、

前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵データから当該 再生装置に対応する暗号化メディァ鍵を読み出す読出手段と、

当該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディァ鍵を 復号して復号メディァ鍵を生成する復号手段と、

生成された復号メディア鍵が、 前記検知情報であるか否かを判断し、 前記検 知情報である場合に、 前記記録媒体に記録されている暗号化コンテンツの復号 を禁止し、 前記検知情報でない場合に、 暗号化コンテンツの復号を許可する制 御手段と、

復号が許可された場合に、 前記記録媒体から前記暗号化コンテンツを読み出 し 生成された復号メディア鍵に基づいて- , 読み出した前記暗号化コンテンツ を復号して復号コンテンツを生成する復号手段と

を備えることを特徴とする著作物保護システム。

2 . 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体に 記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成さ れる著作物保護システムにおける前記記録装置であって、

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており、

前記記録装置は、

無効化されていない各再生装置についてメディァ鍵が、 無効化された各再生 装置について所定の検知情報が、 それぞれ、 当該再生装置のデバイス鍵を用い て、 暗号化されて生成された複数の暗号化メディァ鍵から構成されるメディァ 鍵データを記憶している記憶手段と、

前記記録媒体の前記書換不可領域から前記媒体固有番号を読み出す読出手段 と、

読み出した前記媒体固有番号及び前記メディァ鍵に基づいて、 暗号化鍵を生

· . 成する生成手段と、

生成された前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗 ' 号化して暗号化コンテンツを生成する暗号化手段と、

前記記憶手段から前記メディァ鍵デ一タを読み出す読出手段と、

読み出された前記メディァ鍵デ一タ及び生成された前記暗号化コンテンツを 前記記録媒体の前記書換可能領域に書き込む書込手段と

を備えることを特徴とする記録装置。

3 . 別の記録媒体は、 無効化されていない各再生装置についてメディア鍵が、 無効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置 のデバイス鍵を用いて、 暗号化されて生成された複数の別の暗号化メディァ鍵 から構成される別のメディァ鍵データを記憶しており、

前記記録装置は、 さらに、

前記別の記録媒体に記憶されている別のメディァ鍵データと 前記記憶手段 に記憶されている前記メディァ鍵デ一タとの新旧を比較する比較手段と、 前記別のメディァ鍵データの方が新しいと判断される場合に、 前記別の記録 媒体から前記別のメディア鍵データを読み出し-, 読み出した前記別のメディァ 鍵データを、 前記記憶手段に記憶されている前記メディア鍵データに、 上書き する更新手段とを備え、

前記読出手段は、 前記メディア鍵データの読出しに代えて、 前記記憶手段か ら前記別のメディァ鍵データを読み出し、

前記書込手段は、 前記メディア鍵データの書込みに代えて、 読み出された前 記別のメディァ鍵データを前記記録媒体の前記書換可能領域に書き込む ことを特徴とする請求の範囲 2に記載の記録装置。

4. 前記記憶手段に記憶されている前記メディア鍵データは、 当該メディア鍵 データの世代を示す第 1パージョン情報を含み、

前記別の記録媒体に記憶されている前記別のメディァ鍵データは、 当該別の メディァ鍵データの世代を示す第 2パージョン情報を含み、

前記比較手段は、 前記第 1バージョン情報と前記第 2バージョン情報とを比 較することにより、 前記別のメディァ鍵デ一タと前記メディァ鍵デ一夕との新 旧を比較する

ことを特徴とする請求の範囲 3に記載の記録装置。

5. 前記記憶手段に記憶されている前記メディア鍵データは、 当該メディア鍵 ' データが生成された日時を示す第 1日時情報を含み、

前記別の記録媒体に記憶されている前記別のメディァ鍵データは、 当該別の メディア鍵デ一タが生成された日時を示す第 2日時情報を含み-,

前記比較手段は 前記第 1日時情報と前記第 2日時情報とを比較することに より、 前記別のメディァ鍵データと前記メディア鍵データとの新旧を比較する ことを特徴とする請求の範囲 3に記載の記録装置。

6. 前記記憶手段は、 さらに、 当該記録装置及び前記複数の再生装置のいずれ かに割り当てられた公開鍵が無効化されていることを示す無効化データを記憶 しており、

前記記録装置は、 さらに、 前記無効化データに対してデジタル署名を施して 検証情報を生成する署名生成手段を備え

前記書込手段は、 さらに、 生成した前記検証情報を前記記録媒体の前記書換 可能領域に書き込む

ことを特徴とする請求の範囲 2に記載の記録装置。

7. 前記署名生成手段は、 前記無効化データに対して、 付録型の前記デジタル 署名を施して署名データを生成し、 生成した前記署名データと前記無効化デ一 夕とから構成される前記検証情報を生成し、

前記書込手段は、 前記署名データと前記無効化データとから構成される前記 検証情報を書き込む

ことを特徴とする請求の範囲 6に記載の記録装置。

8. 前記署名生成手段は、 前記無効化データに対して、 回復型の前記デジタル 署名を施して前記検証情報を生成する

ことを特徴とする請求の範囲 6に記載の記録装置。

9. 前記記憶手段は、 さらに、 当該記録装置の秘密鍵と公開鍵証明書とを記憶 しており、

前記署名生成手段は、 前記記憶手段に記憶されている前記秘密鍵を用いて、 前記デジタル署名を施し、

前記読出手段は、 さらに、 前記記憶手段から前記公開鍵証明書を読み出し、 前記書込手段は、 読み出された前記公開鍵証明書を前記記録媒体の前記書換 可能領域に書き込む

' ことを特徴とする請求の範囲 6に記載の記録装置。

1 0. 前記記憶手段は、さらに、当該記録装置の公開鍵証明書を記憶しており、 前記読出手段は、 さらに、 前記記憶手段から前記公開鍵証明書を読み出し、 前記書込手段は、 読み出された前記公開鍵証明書を前記記録媒体の前記書換 可能領域に書き込む

ことを特徴とする請求の範囲 2に記載の記録装置。

1 1 . 前記記憶手段は、 さらに、 当該記録装置及び前記複数の再生装置のいず れかに割り当てられた公開鍵が無効化されていることを示す無効化データを記 憶しており、

前記記録装置は、 さらに、 前記無効化データに対してデジタル署名を施して 検証情報を生成する署名生成手段を備え、

前記書込手段は、 さらに、 生成した前記検証情報を別の記録媒体に書き込む ことを特徴とする請求の範囲 2に記載の記録装置。

1 2. 前記記憶手段は、 さらに 当該記録装置及び前記複数の再生装置のいず れかに割り当てられた公開鍵が無効化されていることを示す無効化データを記 憶しており、

前記読出手段は、 さらに、 前記記憶手段から前記無効化データを読み出し、 前記書込手段は、 読み出された前記無効化データを別の記録媒体に書き込む ことを特徴とする請求の範囲 2に記載の記録装置。

1 3.前記記憶手段は、 さらに、当該記録装置の公開鍵証明書を記憶しており、 前記読出手段は、 さらに、 前記記憶手段から前記公開鍵証明書を読み出し、 前記書込手段は、 読み出された前記公開鍵証明書を別の記録媒体に書き込む ことを特徴とする請求の範囲 2に記載の記録装置。

1 4. 前記記憶手段は、 さらに、 当該記録装置を識別する装置識別子を記憶し ており、

前記記録装置は、 さらに、

前記記憶手段から前記装置識別子を読み出し、 読み出した前記装置識別子を 前記コンテンツに電子透かしとして埋め込む埋込手段を備え、

前記暗号化手段は、 前記装置識別子が埋め込まれたコンテンツを暗号化する ことを特徴とする請求の範囲 2に記載の記録装置。

' 1 5. 前記記憶手段に記憶されている前記メディア鍵データは、 さらに、 当該 メディア鍵データを識別するデータ識別子を含み、

前記書込手段は、前記データ識別子と前記暗号化コンテンツとを対応付けて、 前記記録媒体の前記書換可能領域に書き込み、 前記データ識別子を含む前記メ ディァ鍵データを前記書換可能領域に書き込む

ことを特徴とする請求の範囲 2に記載の記録装置。

1 6. 前記記録媒体は、 さらに、 無効化されていない各再生装置についてメデ ィァ鍵が、 無効化された各再生装置について所定の検知情報が、 それぞれ、 当 該再生装置のデバイス鍵を用いて、 暗号化されて生成された複数の別の暗号化 メディァ鍵から構成される別のメディア鍵データを記憶しており、 前記別のメ ディァ鍵データは、当該メディァ鍵デ一夕を識別する別のデータ識別子を含み、 前記記録装置は、 さらに、

前記記録媒体に記録されている別のメディア鍵データを識別する前記別のデ ータ識別子とは、 異なる前記データ識別子を前記記憶手段に記憶されている前 記メディァ鍵データに割り当てる割当手段を含む

ことを特徴とする請求の範囲 1 5に記載の記録装置。

1 7. 前記記録媒体は、 さらに、

前記記憶手段に記憶されている前記メディァ鍵データと、 前記記録媒体に記 録されている前記別のメディア鍵データとの新旧を比較する比較手段を含み、 前記割当手段は、 前記記憶手段に記憶されている前記メディァ鍵データの方 が新しいと判断される場合に、 前記データ識別子を割り当てる

ことを特徴とする請求の範囲 1 5に記載の記録装置。

1 8. 前記記憶手段に記憶されている前記メディア鍵データは、 当該メディア 鍵データが生成された日時を示す第 1日時情報を含み、

前記記録媒体に記憶されている前記別のメディァ鍵データは、 当該別のメデ ィァ鍵データが生成された日時を示す第 2日時情報を含み、

前記比較手段は、 前記第 1日時情報と前記第 2日時情報とを比較することに より、 前記別のメディァ鍵データと前記メディァ鍵データとの新旧を比較する ことを特徴とする請求の範囲 1 7に記載の記録装置。

1 9. 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体 ' に記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成 される著作物保護システムにおける前記再生装置であって、

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており、 前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディァ鍵から構 成されけるメディァ鍵データを記憶しており、 前記記録媒体の前記書換不可領 域から前記媒体固有番号を読み出し 読み出した前記媒体固有番号及び前記メ ディァ鍵に基づいて、暗号化鍵を生成し 生成された前記暗号化鍵に基づいて デジタルデータであるコンテンツを暗号化して暗号化コンテンツを生成し、 前 記記憶手段から前記メディァ鍵データを読み出し、 読み出された前記メディァ 鍵データ及び生成された前記暗号化コンテンツを前記記録媒体の前記書換可能 領域に書き込み、

前記再生装置は、

前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵データから当該 再生装置に対応する暗号化メディァ鍵を読み出す読出手段と、

当該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディァ鍵を 復号して復号メディァ鍵を生成する復号手段と、

生成された復号メディア鍵が、 前記検知情報であるか否かを判断し、 前記検 知情報である場合に、 前記記録媒体に記録されている暗号化コンテンツの復号 を禁止し、 前記検知情報でない場合に、 暗号化コンテンツの復号を許可する制 御手段と、

復号が許可された場合に、 前記記録媒体から前記暗号化コンテンツを読み出 し、 生成された復号メディア鍵に基づいて、 読み出した前記暗号化コンテンツ を復号して復号コンテンツを生成する復号手段と

を備えることを特徴とする再生装置。

2 0. 前記記録装置は、 さらに、 当該記録装置及び前記複数の再生装置のいず ' れかに割り当てられた公開鍵が無効化されていることを示す無効化データを記 憶しており、 前記無効化データに対してデジタル署名を施して検証情報を生成 し、 生成した前記検証情報を前記記録媒体の前記書換可能領域に書き込み、 前記読出手段は-, さらに、 前記記録媒体の前記書換可能領域に書き込まれた 前記検証情報を読み出し、

前記再生装置は、 さらに、 読み出した前記検証情報に基づいて、 署名検証を施して、 検証の成功又は失 敗を示す検証結果を出力する検証手段を備え、

前記制御手段は、 さらに、 前記検証結果が検証の失敗を示す場合に、 前記暗 号化コンテンツの復号を禁止し、 前記検証結果が検証の成功を示す場合に、 前 記暗号化コンテンツの復号を許可する

ことを特徴とする請求の範囲 1 9に記載の再生装置。

2 1 . 前記記録装置は、 前記無効化データに対.して、 付録型の前記デジタル署 名を施して署名データを生成し、 生成した前記署名データと前記無効化データ とから構成される前記検証情報を生成し、 前記署名データと前記無効化データ とから構成される前記検証情報を書き込み、

前記検証手段は、 前記検証情報に含まれている前記署名データに基づいて、 前記署名検証を施す

ことを特徴とする請求の範囲 2 0に記載の再生装置。

2 2. 前記記録装置は、 前記無効化データに対して、 回復型の前記デジタル署 名を施して前記検証情報を生成し、

前記検証手段は、 検証結果が成功の場合に、 前記検証情報から前記無効化デ 一夕を生成する

ことを特徴とする請求の範囲 2 0に記載の再生装置。

2 3. 前記記録装置は、 さらに、 当該記録装置の秘密鍵と公開鍵証明書とを記 億しており、 記憶している前記秘密鍵を用いて、 前記デジタル署名を施し、 前 記公開鍵証明書を読み出し、 読み出した前記公開鍵証明書を前記記録媒体の前 記書換可能領域に書き込み、

前記検証手段は、 前記記録媒体から前記公開鍵証明書を読み出し、 読み出し た公開鍵証明書から公開鍵を抽出し、 抽出した前記公開鍵を用いて、 前記署名 ' 検証を施す

ことを特徴とする請求の範囲 2 0に記載の再生装置。 .

2 4. 前記記録装置は、 さらに、 当該記録装置及び前記複数の再生装置のいず れかに割り当てられた公開鍵が無効化されていることを示す無効化データを記 憶しており、 前記無効化データに対してデジタル署名を施して検証情報を生成 し、 生成した前記検証情報を別の記録媒体に書き込み、 前記読出手段は、 前記記録媒体からの前記検証情報の読み出しに代えて、 前 記別の記録媒体から前記検証情報を読み出し、

前記検証手段は、前記別の記録媒体から読み出した前記検証情報に基づいて、 署名検証を施す

ことを特徴とする請求の範囲 2 0に記載の再生装置。

2 5. 前記記録装置は さらに、当該記録装置の公開鍵証明書を記憶しており、 前記公開鍵証明書を読み出し、 読み出した前記公開鍵証明書を前記記録媒体の 前記書換可能領域に書き込み、

前記再生装置は、 さらに、

前記記録装置及び前記複数の再生装置のいずれかに割り当てられた公開鍵が 無効化されていることを示す第 1無効化データを記憶している記憶手段と、 前記記録媒体から前記公開鍵証明書を読み出す証明書読出手段と、

読み出した公開鍵証明書に含まれる公開鍵が、前記第 1無効化データにより、 無効化されていることを示しているか否かを検証する公開鍵検証手段とを含み、 前記制御手段は、 さらに、 前記公開鍵が無効化されている場合に、 前記暗号 化コンテンツの復号を禁止し、 前記公開鍵が無効化されていない場合に、 前記 暗号化コンテンツの復号を許可する

ことを特徴とする請求の範囲 1 9に記載の再生装置。

2 6. 別の記録媒体は、 前記記録装置及び前記複数の再生装置のいずれかに割 り当てられた公開鍵が無効化されていることを示す第 2無効化デ一夕を記憶し ており、

前記再生装置は、 さらに、

前記別の記録媒体に記憶されている前記第 2無効化データと、 前記記憶手段 に記憶されている前記第 1無効化データとの新旧を比較する比較手段と、 ' 前記第 2無効化データの方が新しいと判断される場合に、 前記別の記録媒体 から前記第 2無効化データを読み出し、 読み出した前記第 2無効化デ一タを、 前記記憶手段に記憶されている前記第 1無効化データに、 上書きする更新手段 とを含む

ことを特徴とする請求の範囲 2 5に記載の再生装置。

2 7. 前記比較手段は、 前記第 1無効化データのサイズと前記第 2無効化デー タのサイズとを比較することにより、 前記第 1無効化デ一タと前記第 2無効化 データとの新旧を比較する

ことを特徴とする請求の範囲 2 6に記載の再生装置。

2 8. 前記比較手段は 前記第 1無効化データにより示される無効化された公 開鍵の数と前記第 2無効化データにより示される無効化された公開鍵の数とを 比較することにより、 前記第 1無効化データと前記第 2無勃化データとの新旧 を比較する

ことを特徴とする請求の範囲 2 6に記載の再生装置。

2 9. 前記記憶手段に記憶されている前記第 2無効化データは、 当該第 2無効 化データの世代を示す第 2パージ aン情報を含み、

前記別の記録媒体に記憶されている前記第 1無効化データは、 当該第 1無効 化データの世代を示す第 1バージョン情報を含み、

前記比較手段は、 前記第 1パージョン情報と前記第 2パージョン情報とを比 較することにより、 前記第 1無効化デ一夕と第 2無効化データとの新旧を比較 する

ことを特徴とする請求の範囲 2 6に記載の再生装置。

3 0. 前記記憶手段に記憶されている前記第 2無効化データは、 当該第 2無効 化データが生成された日時を示す第 2日時情報を含み、

前記別の記録媒体に記憶されている前記第 1無効化データは、 当該第 1無効 化データが生成された日時を示す第 1 日時情報を含み、

前記比較手段は、 前記第 1日時情報と前記第 2日時情報とを比較することに より、 前記第 1無効化デー夕と第 2無効化デ一タとの新旧を比較する

ことを特徴とする請求の範囲 2 6に記載の再生装置。

3 1 . 前記記録装置は、 さらに、 当該記録装置及び前記複数の再生装置のいず ' れかに割り当てられた公開鍵が無効化されていることを示す第 2無効化データ を記憶しており、 前記第 2無効化データを読み出し、 読み出した前記第 2無効 化データを別の記録媒体に書き込み、

前記公開鍵検証手段は、 前記第 1無効化データに代えて、 前記別の記録媒体 から前記第 2無効化デ一タを読み出し、 読み出した前記第 2無効化データによ り、 前記公開鍵が無効化されていることを示しているか否かを検証する ことを特徴とする請求の範囲 2 5に記載の再生装置。

3 2. 前記記録装置は、さらに、当該記録装置の公開鍵証明書を記憶しており、 前記公開鍵証明書を読み出し、 読み出した前記公開鍵証明書を別の記録媒体に 書ざ込み、

前記証明書読出手段は、 前記記録媒体に代えて、 前記別の記録媒体から前記 公開鍵証明書を読み出す

ことを特徴とする請求の範囲 2 5に記載の再生装置。

3 3. 前記再生装置は、 さらに、

当該再生装置を識別する装置識別子を記憶している前記記憶手段と、 復号が許可された場合に、 前記記憶手段から前記装置識別子を読み出し、 読 み出した前記装置識別子を前記暗号化コンテンッに電子透かしとして埋め込む 埋込手段と、

前記装置識別子が埋め込まれた前記暗号化コンテンツを前記記録媒体に書き 込む

ことを特徴とする請求の範囲 1 9に記載の再生装置。

3 4. 前記記録装置に記憶されている前記メディア鍵データは、 さらに、 当該 メディア鍵データを識別するデータ識別子を含み、 前記記録装置は、 前記デー - タ識別子と前記暗号化コンテンツとを対応付けて、 前記記録媒体の前記書換可 能領域に書き込み、 前記デ タ識別子を含む前記メディァ鍵データを前記書換 可能領域に書き込み、

前記再生装置は、 さらに、

前記記録媒体に記録されている前記暗号化コンテンツの指定を受け付ける受 .- 付手段と、

指定が受け付けられた前記暗号化コンテンツに対応付けられた前記データ識 '別子を前記記録媒体から読み出す読出手段と、

読み出した前記データ識別子を含む前記メディァ鍵データを前記記録媒体か ら読み出す読出手段とを含み、

前記制御手段は 読み出した前記メディア鍵データに基づいて、 前記暗号化 コンテンッの復号の可否を判断する

ことを特徴とする請求の範囲 1 9に記載の再生装置。

3 5. 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体 に記録されている暗号化コンテンッの復号を試みる複数の再生装置とから構成 される著作物保護システムにおける前記記録装置で用いられる記録方法であつ て

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており

前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディア鍵から構 成されるメディア鍵データを記憶している記憶手段を備え、

前記記録方法は、

前記記録媒体の前記書換不可領域から前記媒体固有番号を読み出す読出ステ ップと、

読み出した前記媒体固有番号及び前記メディァ鍵に基づいて、 暗号化鍵を生 成する生成ステップと、

生成された前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗 号化して暗号化コンテンツを生成する暗号化ステップと、

前記記憶手段から前記メディァ鍵データを読み出す読出ステツプと、 読み出された前記メディア鍵データ及び生成された前記暗号化コンテンツを 前記記録媒体の前記書換可能領域に書き込む書込ステップと

を含むことを特徴とする記録方法。

3 6. 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体 ' に記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成 される著作物保護システムにおける前記記録装置で用いられる記録用のコンビ ュ一タプログラムであって

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており、

前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて 暗号化されて生成された複数の暗号化メディア鍵から構 成されるメディア鍵データを記憶している記憶手段を備え

前記記録用のコンピュータプログラムは、

前記記録媒体の前記書換不可領域から前記媒体固有番号を読み出す読出ステ ップと、

読み出した前記媒体固有番号及び前記メディァ鍵に基づいて、 暗号化鍵を生 成する生成ステップと、

生成された前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗 号化して暗号化コンテンツを生成する暗号化ステップと、

前記記憶手段から前記メディァ鍵データを読み出す読出ステップと、 読み出された前記メディァ鍵データ及び生成された前記暗号化コンテンツを 前記記録媒体の前記書換可能領域に書き込む書込ステップと

を含むことを特徴とするコンピュータプログラム。

3 7. 前記コンピュータプログラムは、 コンピュータ読み取り可能な記録媒体 に記録されている

ことを特徴とする請求の範囲 3 7に記載のコンピュータプログラム。

3 8. 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体 に記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成 される著作物保護システムにおける前記再生装置で用いられる再生方法であつ - て、

前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、 ' 前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え、 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており

前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディア鍵から構 成されけるメディァ鍵データを記憶しており、 前記記録媒体の前記書換不可領 域から前記媒体固有番号を読み出し、 読み出した前記媒体固有番号及び前記メ ディァ鍵に基づいて、暗号化鍵を生成し、生成された前記暗号化鍵に基づいて、 デジタルデータであるコンテンツを暗号化して暗号化コンテンツを生成し., 前 記記憶手段から前記メディア鍵データを読み出し、 読み出された前記メディァ 鍵データ及び生成された前記暗号化コンテンツを前記記録媒体の前記書換可能 領域に書き込み、

前記再生方法は

前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵データから当該 再生装置に対応する暗号化メディア鍵を読み出す読出ステップと、

当該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディァ鍵を 復号して復号メディァ鍵を生成する復号ステップと、

生成された復号メディア鍵が、 前記検知情報であるか否かを判断し、 前記検 知情報である場合に、 前記記録媒体に記録されている暗号化コンテンッの復号 を禁止し、 前記検知情報でない場合に、 暗号化コンテンツの復号を許可する制 御ステップと、

復号が許可された場合に、 前記記録媒体から前記暗号化コンテンツを読み出 し、 生成された復号メディア鍵に基づいて、 読み出した前記暗号化コンテンツ を復号して復号コンテンツを生成する復号ステップと

を含むことを特徴とする再生方法。

3 9. 記録媒体にコンテンツを暗号化して書き込む記録装置と、 前記記録媒体 に記録されている暗号化コンテンツの復号を試みる複数の再生装置とから構成 される著作物保護システムにおける前記再生装置で用いられる再生用のコンビ ュ一タプログラムであって、

' 前記複数の再生装置のうちいずれか 1台以上は、 無効化されており、

前記記録媒体は、 読出専用の書換不可領域と、 読出し及び書込みの可能な書 換可能領域とを備え 前記書換不可領域には、 当該記録媒体に固有の媒体固有 番号が予め記録されており、

前記記録装置は、 無効化されていない各再生装置についてメディア鍵が、 無 効化された各再生装置について所定の検知情報が、 それぞれ、 当該再生装置の デバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディァ鍵から構 成されけるメディァ鍵データを記憶しており、 前記記録媒体の前記書換不可領 域から前記媒体固有番号を読み出し、 読み出した前記媒体固有番号及び前記メ ディァ鍵に基づいて、暗号化鍵を生成し、生成された前記暗号化鍵に基づいて、 デジクルデータであるコンテンツを暗号化して暗号化コンテンツを生成し-, 前 記記億手段から前記メディァ鍵データを読み出し、 読み出された前記メディァ 鍵データ及び生成された前記暗号化コンテンツを前記記録媒体の前記書換可能 領域に書き込み、

前記再生用のコンピュータプログラムは、

前記記録媒体の前記書換可能領域に書き込まれたメディァ鍵データから当該 再生装置に対応する暗号化メディァ鍵を読み出す読出ステップと、

当該再生装置のデバイス鍵を用いて、 読み出された前記暗号化メディァ鍵を 復号して復号メディァ鍵を生成する復号ステップと、

生成された復号メディア鍵が、 前記検知情報であるか否かを判断し、 前記検 知情報である場合に、 前記記録媒体に記録されている暗号化コンテンツの復号 を禁止し、 前記検知情報でない場合に、 暗号化コンテンツの復号を許可する制 御ステップと、

復号が許可された場合に、 前記記録媒体から前記暗号化コンテンツを読み出 し、 生成された復号メディア鍵に基づいて、 読み出した前記暗号化コンテンツ を復号して復号コンテンツを生成する復号ステップと

を含むことを特徴とするコンピュータプログラム。

4 0. 前記コンピュータプログラムは、 コンピュータ読み取り可能な記録媒体 に記録されている

ことを特徴とする請求の範囲 3 9に記載のコンピュータプログラム。

' 4 1 . コンピュータ読み取り可能な記録媒体であって、

読出専用の書換不可領域と、 読出し及び書込みの可能な書換可能領域とを備 え、

前記書換不可領域には、 当該記録媒体に固有の媒体固有番号が予め記録され ており、

前記書換可能領域には、 メディア鍵データと暗号化コンテンツとが記録され ており、

前記メディア鍵データは、 無効化されていない各再生装置についてメディァ 鍵が、 無効化された各再生装置について所定の検知情報が、 それぞれ、 当該再 生装置のデバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディァ 鍵から構成され、

前記暗号化コンテンツは、 暗号化鍵に基づいて デジタルデータであるコン テンッを暗号化して生成したものであり-,

前記暗号化鍵は、 前記記録媒体の前記書換不可領域に記録されている前記媒 体固有番号及び前記メディァ鍵に基づいて、 生成されたものである

ことを特徴とする記録媒体。

4 2. コンピュータ読み取り可能な記録媒体であって、

読出専用の書換不可領域と、 読出し及び書込みの可能な書換可能領域とを備 え、

前記書換不可領域には、 当該記録媒体に固有の媒体固有番号が予め記録され ており、

前記書換可能領域には、 メディア鍵データと暗号化コンテンツとが記録され ており、

前記メディァ鍵データは、 無効化されていない各再生装置についてメディァ 鍵が、 無効化された各再生装置について所定の検知情報が、 それぞれ、 当該再 生装置のデバイス鍵を用いて、 暗号化されて生成された複数の暗号化メディア 鍵から構成され、 当該メディァ鍵データを識別子するデータ識別子を含み、 前記暗号化コンテンツは、 暗号化鍵に基づいて、 デジタルデータであるコン テンッを暗号化して生成したものであり、 前記データ識別子を含み、

前記暗号化鍵は、 前記記録媒体の前記書換不可領域に記録されている前記媒 ' 体固有番号及び前記メディア鍵に基づいて、 生成されたものである

ことを特徴とする記録媒体。