WO2004086231A1

WO2004086231A1 - 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004086231A1
Application number: PCT/JP2004/002921
Authority: WO
Inventors: Tsuyoshi Nakayama; Chikako Mori; Yoshimichi Kitaya; Yoshikazu Kouno
Original assignee: Sony Corporation
Priority date: 2003-03-24
Filing date: 2004-03-05
Publication date: 2004-10-07
Also published as: TW200419356A; CN1698040A; US20060080742A1; EP1498819A4; US20100296652A1; US8712048B2; JP3788438B2; CN100409205C; EP1498819A1; KR20050116106A; TWI242127B; KR100982082B1; US7734047B2; JP2004287910A

Abstract

ライセンスに基づくコンテンツ利用におけるユーザの利便性、著作権保護を実現した情報記録媒体、情報処理装置および方法を提供する。情報記録媒体に、暗号化コンテンツを含む暗号化コンテンツファイルと、暗号化コンテンツの利用権情報と、暗号化コンテンツの復号処理に必要とする暗号鍵情報とを格納した構成としたので、ユーザは、ライセンスプロバイダに接続してライセンス（利用権）を取得することなく、情報記録媒体からコンテンツとともに、ライセンス（利用権情報）およびコンテンツの復号に必要な鍵情報を取得することが可能となる。従って、コンテンツ利用に際してライセンスプロバイダからのライセンス（利用権）取得処理を行う必要がなくなり、ユーザの利便性の向上が図られ、かつライセンスに基づくコンテンツ利用権管理も保証される。

Description

情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ · プログラム技術分野

明

本発明は、情報記録媒体、情報処理細装置、および情報処理方法、並びにコンピュータ .プログラムに関する。さらに、詳細には、 C D等のコンテンツ記録媒体に、暗号化コンテンツを記録したデータ記録フィールドを設定するとともに、コンテンツ利用条件を記録したライセンス情報や、再生処理に必要とする暗号鍵を格納した構成とすることで、適切なコンテンツ著作権管理を可能とするとともにユーザのコンテンツ利用の利便性を向上させた情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ ·プログラムに関する。背景技術昨今、音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウェアデータ（以下、これらをコンテンツ（Content) と呼ぶ）、インターネット等のネットワークを介して、あるいは C D (Compact Di sc)、 D V D (Di gital Versat i le Di sk) M D (Mini Di sk)等の情報記録媒体（メディア）を介して流通している。これらの流通コンテンツは、ユーザの所有する P C (Personal Computer)、 C Dプレーャ、 D V Dプレーヤ、 M Dプレーヤ等の再生装置、あるいはゲーム機器等において再生され利用される。音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンッの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。特に、近年においては、情報をデジタル的に記録する記録装置や記憶媒体が普及しつつある。このようなデジタル記録装置および記憶媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことができる。このようにデジタルデータは画質や音質を維持したまま何度もコピーを繰り返し実行することができるため、コピーが違法に行われた記憶媒体が市場に流通することになると、音楽、映画等各種コンテンツの著作権者、あるいは正当な販売権者等の利益が害されることになる。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記憶媒体に違法なコピーを防止するための様々な処理構成が実現または提案されている。

' このような事態を防止する著作権保護技術として、コピーコントロール機能を付与した情報記録媒体（例えばコピー防止機能付き C D )が考案されている。コピー防止機能としては、例えばミッドバーテクノロジー者の開発したコピーコントロール技術、米マク口ビジョンの開発したコビーコントロール技術など力ある。これらは、例えば C Dのファーストトラックに擬似信号を入れることで、 P Cの C D— R O Mドライブにセットした場合、 P Cに音楽 C Dと認識させないようにして、 P Cの C Dプレーヤプログラムによる再生処理を実行不可能とする構成である。リッビング処理を実行できない通常の C Dプレーヤは、疑似信号を無視して、コンテンッデータのみの再生を実行することができる。コピーコントロールのされたコンテンツを記録した C D等の情報記録媒体を再生しようとすると、再生処理専用の C Dプレーヤにおいては再生可能であるが、 P C等において再生が不可能となる。しかしながら、このようなコピー防止処理がなされると、コンテンツを P C にコピーまたは移動し、さらにフラッシュメモリ等の記録媒体にコピーするなどして、ポータブルプレーヤ等で楽しむといったコンテンッ利用を妨げてしまうことになる。上述のような状況に対処する方式として、 C D等の情報記録媒体に格納するコンテンツを暗号化して配布するとともに、コンテンツのコピー数の制限、コンテンッの利用期間の制限などのコンテンツ利用権情報を記述したライセンスをユーザに提供する構成とし、ライセンスを購入したユーザのみが暗号化コンテンッを復号する鍵を取得して、一定の制限の下にコンテンツのコピー等を許容するなど、様々な利用形態でのコンテンツ利用を可能とすることで、コンテンッの著作権保護およびユーザの利便性を向上させる構成が提案されている。例えば、音楽配信技術における各種の仕様を提案している S D M I (Secure Di gital mus i c Initiative) では、ポータブルプレーヤにおける著作権保護機能の規格を提案している。著作権保護機能の実現形態としては、コンテンツのコピー数の制限、コンテンツの利用期間の制限など様々である。このように、コンテンツに対応した利用権情報を設定したライセンスを購入することで、ュ一ザは一定条件の下でのコンテンツ利用を行うことが可能となる。暗号化コンテンツとライセンスの配布は、それぞれ独立して実行され、喑号化コンテンツは、 C D、 D V D , M D等の情報記録媒体に格納してユーザに提供し、ライセンスは、例えばインターネット等のネットワークを介して配布する構成とするのが従来の提案構成として一般的である。例えば暗号化コンテンッを格納した C Dを購したユーザは、 P C等のネットワーク接続可能な端末を用いてライセンスプロパイダに接続し、所定の対価の支払いを条件としたラィセンス取得処理を行い、さらに取得ライセンスに基づいて、暗号化コンテンッの復号に適用する鍵を取得した後、取得鍵を用いて暗号化コンテンツの復号、再生を行う。

発明の開示上述したように、ユーザは暗号化コンテンツの利用のために、コンテンツコピー回数、再生回数等の様々なコンテンツ利用権情報を規定したライセンスを取得することにより、取得ライセンスに従ったコンテンツの利用が可能となる。しかし、ユーザにとって、このようなライセンス取得手続は、非常に煩雑な手続きである。ネットワーク接続等に不慣れなユーザは、このようなライセンス取得手続きを要する場合、コンテンッの利用自体をあきらめてしまう場合もある。ュ一ザは、 C Dに格納された 1つのコンテンツを利用する場合でも、ライセンス取得手続きが必要となる。ユーザは、ライセンス取得のためにライセンスプロバイダにアクセスし、ユーザあるいは端末情報、対価の支払い条件等、様々なデータ入力を行い、ライセンスプロバイダからの承認を得て、ライセンスを取得しなければならない。このような処理をユーザに強いることは、コンテンッ利用の阻害要因となる。本発明は、上述の問題点に鑑みてなされたものであり、 C D等の情報記録媒体に格納された暗号化コンテンツの利用に際して、ネットワークを介したライセンス取得処理を不要とし、ユーザの利便性を向上させ、かつコンテンツの著作権管理も的確に実行することを可能とした情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ · プログラムを提供する。本発明の第 1の側面は、

暗号化コンテンツを格納した情報記録媒体であり、

暗号化コンテンッを含む暗号ィ匕コンテンツファイルと、前記暗号化コンテンツの利用権情報と、

前記暗号化コンテンッの復号処理に必要とする暗号鍵情報と、

を格納したことを特徴とする情報記録媒体にある。さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、区分された情報記録領域としてのセッションを複数持つマルチセッション構成を有し、前記暗号化コンテンツと、前記暗号化コンテンツの利用権情報と、前記暗号化コンテンツの復号処理に必要とする暗号鍵情報とを格納したセッションの他に、コピー防止処理が施されたコンテンツ格納領域として設定されたセッションを有することを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、さらに、情報記録媒体固有の識別子としてのメディア識別データ（P I D： Post scribed— ID) を格納した構成であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記メディア識別データ（ P I D ： Post scribed— ID ) は、改竄検証用データとしての M A C (Message Authentication Code) を含む構成であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記暗号化コンテンッファイルは、暗号化コンテンツ、前記暗号化コンテンツの復号鍵としてのコンテンッ鍵の暗号化データである暗号化コンテンツ鍵、および、前記暗号化コンテンッ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キープロック（E K B ： Enabl ing Key Block) とを含み、前記暗号鍵情報は、前記暗号化コンテンツファイルに含まれる有効化キープロック（E K B : Enabl ing Key Block)の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Devi ce Node Key) を含む構成であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記デバイスノードキー（D N K ： Devi ce Node Key) は、階層型キーツリー構成に基づく鍵提供構成に基づいて設定された鍵情報であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、さらに、前記暗号化コンテンツの再生処理を含むコンテンツ利用プログラムを含み、該コンテンツ利用プログラムには、前記利用権情報に基づくコンテンツ利用の制御処理を実行するプログラムを含むことを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、前記情報記録媒体に格納された利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンッファイルと、前記情報記録媒体に格納されずライセンスプロバイダから取得可能な利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンツファイルと、の複数の異なる態様の喑号化コンテンッファイルを含む構成であることを特徴とする。さらに、本発明の第 2の側面は、

情報記録媒体に格納された暗号化コンテンツの利用処理を実行する情報処理装置であり、

情報記録媒体に格納された暗号化コンテンツを含む暗号化コンテンツファィノレと、

前記暗号化コンテンツに対応する利用権情報であり、前記情報記録媒体に格納された利用権情報と、

前記暗号化コンテンツの復号処理に必要とする暗号鍵情報であり、前記情報記録媒体に格納された暗号鍵情報と、

を前記情報記録媒体から読み出し、

読み出した利用権情報の記述において許容されたコンテンツ利用であることを条件としてコンテンツ利用を行う構成を有することを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記暗号化コンテンッの利用処理は、コンテンツの再生処理を含み、前記情報処理装置は、前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンツ再生処理であることを条件としてコンテンツ再生を実行することを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記暗号化コンテンッの利用処理は、コンテンツのインポート処理を含み、前記情報処理装置は、前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンツインポート処理であることを条件としてコンテンツィンポート処理を実行し、該コンテンツィンポート処理に際して、前記情報記録媒体から読み出した利用権情報のィンポートを併せて行う構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置にィンポートする利用権情報は、インポ一ト後のコンテンツに対する利用条件を記述した利用権情報であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記利用権情報は、コンテンツの再生、またはチェックァゥト、または複製の少なくともいずれかの許容条件を記述した情報であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記情報記録媒体から読み出したメディア識別データ（P I D ： Post scribed 一 ID) の改竄検証用データとしての M A C (Message Authent ication Code) の検証処理を実行し、メディア識別データ（ P I D ： Post scribed— ID) の改竄なしの判定を条件としてコンテンツ利用を行う構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記情報記録媒体から読み出した暗号鍵情報を適用して前記情報記録媒体から読み出した暗号化コンテンツファイルの復号によりコンテンッを取得する構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報記録媒体に格納された暗号化コンテンツファイルは、暗号化コンテンツ、前記暗号化コンテンッの復号鍵としてのコンテンッ鍵の暗号化データである暗号化コンテンッ鍵、および、前記暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効ィ匕キープロック（E K B ： Enabl ing Key Block) とを含むファイルであり、前記情報処理装置は、前記暗号化コンテンツファイルに含まれる有効ィ匕キーブロック（E K B ： Enabl ing Key Block) の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Device Node Key) を前記暗号鍵情報から取得して、有効化キーブロック（E K B ： Enabl ing Key Block) の処理を実行する構成であることを特徴とする。さらに、本発明の第 3の側面は、

情報記録媒体に格納された暗号化コンテンツの利用処理を実行する情報処理方法であり、

情報記録媒体に格納された暗号化コンテンツを含む暗号化コンテンツファィルと、

前記暗号化コンテンツの復号処理に必要とする喑号鍵情報であり、前記情報記録媒体に格納された暗号鍵情報と、

を前記情報記録媒体から読み出すデータ読み出しステップと、

前記データ読み出しステップにおいて読み出した利用権情報の記述において許容されたコンテンツ利用を確認する利用権情報確認ステップと、

前記利用権情報確認ステップにおいて、利用権情報の記述において許容されたコンテンツ利用であることの確認を条件としてコンテンツ利用を行ぅコンテンッ利用ステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記暗号化コンテンッの利用処理は、コンテンツの再生処理であり、前記コンテンツ利用ステップは、前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンッ再生処理を実行することを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記暗号化コンテンッの利用処理は、コンテンツのインポート処理であり、前記コンテンツ利用ステツプは、前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンツィンポート処理を実行し、該コンテンツィンポート処理に際して、前記情報記録媒体から読み出した利用権情報のィンポートを併せて行うことを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理装置にィンポートする利用権情報は、インポ一ト後のコンテンツに対する利用条件を記述した利用権情報であることを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記利用権情報は、コンテンッの再生、またはチエツクアウト、または複製の少なくともいずれかの許容条件を記述した情報であることを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報記録媒体から読み出したメディア識別データ（P I D : Post scribed— ID) の改竄検証用データとしての M A C (Message Authent ication Code) の検証処理を実行し、メディア識別データ（P I D： Post scribed— ID) の改竄なしの判定を条件としてコンテンツ利用を行うことを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記コンテンツ利用ステップは、前記情報記録媒体から読み出した暗号鍵情報を適用して前記情報記録媒体から読み出した暗号化コンテンツファイルの復号によりコンテンツを取得するステップを含むことを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報記録媒体に格納された暗号化コンテンツファイルは、暗号化コンテンツ、前記暗号化コンテンッの復号鍵としてのコンテンツ鍵の暗号化データである暗号化コンテンッ鍵、および、前記暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キーブロック（ E K B ： Enabl ing Key Block) とを含むファイルであり、前記コンテンツ利用ステップは、前記暗号化コンテンツフアイノレに含まれる有効ィ匕キープロック（E K B ： Enabl ing Key Block) の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Dev i ce Node Key) を前記喑号鍵情報から取得して、有効化キープロック（E K B ： Enabl ing Key Bl ock) の処理を実行するステップを含むことを特徴とする。さらに、本発明の第 4の側面は、

情報記録媒体に格納された暗号化コンテンツの利用処理を実行するコンビユータ · プログラムであり、

前記利用権情報確認ステップにおいて、利用権情報の記述において許容されたコンテンツ利用であることの確認を条件としてコンテンツ利用を行うコンテンッ利用ステップと、

を有することを特徴とするコンピュータ · プログラムにある。本発明の構成に従えば、 C D等の情報記録媒体に、暗号化コンテンツを含む暗号化コンテンツファイルと、暗号化コンテンツの利用権情報と、暗号化コンテンッの復号処理に必要とする暗号鍵情報とを格納した構成としたので、ユーザは、ライセンスプロバイダに接続してライセンス（利用権）を取得することなく、情報記録媒体からコンテンツとともに、ライセンス（利用権情報）およびコンテンツの復号に必要な鍵情報を取得することが可能となる。従って、コンテンッ利用に際してライセンスプロバイダからのライセンス（利用権）取得処理を行う必要がなくなり、ユーザの利便性の向上が図られ、かつライセンスに基づくコンテンッ著作権管理も保証される。さらに、本発明の構成によれば、暗号化コンテンツを格納した情報記録媒体の利用を行う情報処理装置において、情報処理装置内のハードディスク等の記憶手段に暗号化コンテンツをィンポートする際にコンテンツに対応する利用権情報として、インポ一ト後のコンテンツに対する利用条件を記述した利用権情報を設定してハードディスク等の記憶手段に格納する構成としたので、インポート後のコンテンツ利用については、コンテンッに併せてィンポートされた利用権情報に従ってコンテンツ利用が制限されることになり、ィンポート後のコンテンッについても的確なライセンスに基づくコンテンッ利用が実現される。さらに、本発明の構成によれば、情報記録媒体に情報記録媒体固有の識別子としてのメディア識別データ（P I D ： Post scribed— ID) を格納するとともに、 P I D に対して改竄検証用データとしての M A C ( Message Authenti cat ion Code) を含む構成としたので、コンテンツ利用時に情報記録媒体に格納された利用権情報に基づく利用権の確認に加え、 P I D検証による P I Dの改竄のないことを条件とした利用許可を行うことで、より高度なコンテンッ利用管理が可能となる。さらに、本発明の構成によれば、情報記録媒体に格納する暗号化コンテンツファイルを、暗号化コンテンツ、喑号化コンテンッの復号鍵としてのコンテンッ鍵の暗号化データである暗号化コンテンツ鍵、および、暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キープ口ック（E K B ： Enabl ing Key Block) とを含むファイルとし、情報記録媒体に格納する暗号鍵情報を、暗号化コンテンツファイルに含まれる有効化キープ口ック（E K B ： Enabl ing Key Block) の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Devi ce Node Key) とした設定であるので、デバイスノードキー（D N K ： Device Node Key) の鍵管理を行うことで、厳格なライセンス管理の下でのコンテンツ利用管理が可能となる。さらに、本発明の構成によれば、情報記録媒体には、情報記録媒体に格納された利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンッファイルと、情報記録媒体に格納されずライセンスプロバイダから取得可能な利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンッファイルとの複数の異なる態様の暗号化コンテンツファイルを含む構成としたので、ユーザのコンテンツ利用の利便性を実現するとともに、ユーザのライセンスプロバイダへのアクセスを促す効果も実現される。なお、本発明のコンピュータ ' プログラムは、例えば、様々なプログラム' コードを実行可能な汎用コンピュータ 'システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C D F D、 M Oなどの記億媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンビユータ ·プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ ·システム上でプログラムに応じた処理が実現される。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。図面の簡単な説明図 1は、コピー防止処理が施された第 1データ格納領域と、コピー防止処理の施されない第 2データ格納領域を持つ情報記録媒体の構成を示す図である。図 2は、情報記録媒体のデータ構成を説明する図である。

図 3は、 P I Dデータのデータフォーマット例を示す図である。

図 4は、 M A C値生成処理例を示す図である。

図 5は、情報記録媒体の利用形態について説明する図である。

図 6は、各種キー、データの暗号化処理、配布処理について説明するツリー構成図である。

図 7は、各種キー、データの配布に使用される有効化キープ口ック（E K B ) の例を示す図である。

図 8は、コンテンツキーの有効化キーブロック（E K B ) を使用した配布例と復号処理例を示す図である。

図 9は、有効化キーブロック（E K B ) のフォーマット例を示す図である。図 1 0は、有効化キープ口ック（E K B )のタグの構成を説明する図である。図 1 1は、ツリー構成におけるカテゴリ分割を説明する図である。

図 1 2は、ツリー構成におけるカテゴリ分割を説明する図である。

図 1 3は、ツリー構成におけるカテゴリ分割の具体例を説明する図である。図 1 4は、サービスデータ、利用権情報のデータ構成例を示す図である。図 1 5は、利用権情報のデータ構成例を示す図である。

図 1 6は、ィンポートコンテンッ対応の利用権情報のデータ構成例を示す図である。図 1 7は、コンテンッの再生およびィンポート処理シーケンスを説明する図である。

図 1 8は、コンテンッ対応のライセンス取得処理シーケンスを説明する図である。

図 1 9は、コンテンツ再生処理の概要を説明する図である。

図 2 0は、有効化キープロック（EKB) を適用したコンテンツ復号、利用処理例を説明する図である。

図 2 1は、情報処理装置の構成例を示す図である。

発明を実施するための最良の形態以下、本発明の情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ · プログラムについて詳細に説明する。

[ 1. 情報記録媒体]

まず、図 1以下を参照して、本発明に係る情報記録媒体のデータ記録構成例 :つ!/、て説明する。図 1 ίま、 C D (Compact Disc)、 DVD (Digital Versatile Disk), MD (Mini Disk)等、各種の情報記録媒体 1 0の平面図を示している。情報記録媒体のデータ記録領域は、 2つの領域に分けられる。ディスク状の情報記録媒体 1 0の内周部（A) に、著作権保護対応のコンテンッデータ記録領域、すなわち、コピー、リッビング防止機能を持つコンテンッ記録フィールドとしての第 1データ記録フィールド（ 1 s tセッション） 1 1が設定され、さらに、情報記録媒体 1 0の外周部（B) に暗号化コンテンツを記録した第 2データ記録フィールド（ 2 n dセッション） 1 2が設定されている。なお、リツビングとはデジタルデータとしてのデータ複製処理であり、オリジナルデータの品質が維持される。リッビングされたデータを他の CD— Rなどに書き込むと、オリジナル CDと全く同一の品質のコンテンツ CDが作成される。また、リッビングデータを MP 3等の圧縮データとして記録したり、ネットワークを介して送信したりすることも可能となる。なお、本発明の構成は、第 2データ記録フィールド（2 n dセッション） 1 2のデータ記録構成およびその記録データの処理に関するものであり、第 1データ記録フィールド（ 1 s tセッション）のデータは任意の形式のデータとして設定することが可能であり、また第 1データ記録ブイールドを持たない構成としてもよい。ただし、以下の実施例においては、図 1に示すように複数セッシヨンとした情報記録媒体を適用した例を中心として説明する。第 2データ記録フィールド 1 2の一部領域には、 P I D (P o s t s c r i b e d - I D) 記録領域 1 3が設けられている。 P I Dは、タイトル単位、ァルバム単位、カテゴリ単位、製造口ット単位等、所定のディスク集合単位においてディスク毎にユニークな識別子（ I D)として付与されたメディァ I Dと、その他、パージヨン情報等を含み、さらに、データ改竄検証コードとしての M AC (M e s s a g e Au t h e n t i c a t i o n C o d e) カ付カ卩されたデータである。 P I Dの詳細構成については後述する。図 1に示すように、情報記録媒体 1 0は、コピー防止処理が施されたコンテンッ格納領域として設定された第 1データ格納領域（1 s tセッション） 1 1 と、暗号化コンテンツと、暗号化コンテンツの利用権情報（U s a g e R i g t ) を含むライセンス情報、および暗号化コンテンツの復号処理に適用する鍵を取得するために必要となる暗号化鍵データを格納した第 2データ格納領域（2 n dセッション） 1 2とが設定された情報記録媒体である。なお、 1つのセッションは、データ開始領域を示すデータ領域（例えば無音データ）によって構成されるリードイン（lead- in) エリアと、コンテンツ格納エリアと、データ終了領域を示すリードアゥト（lead-out) エリアによって構成される単位領域である。図 1に示す情報記録媒体 1 0は、 2つのセッションの記録されたマルチセッション構成を持つ記録媒体である。図 2を参照して、情報記録媒体 1 0の格納データの詳細について説明する。第 1データ記録フィールド（ 1 s tセッション）の記録コンテンツは、コピー防止処理が施されたコンテンツとして記録されている。例えば、ファーストトラックに擬似信号が記録され、 P Cの CD— ROMドライブにセットした場合、 P Cに音楽 CDと認識させないようにして、 P Cの音楽 CD再生処理プロダラムによる再生処理を実行させない構成としてある。コピー防止機能としては、例えばミッドパーテクノロジー者の開発したコピーコントロール技術、あるいは米マク口ビジョン者の開発したコピーコントロール技術等、様々なコピー防止機能が適用可能である。この第 1データ記録フィールド（ 1 s tセッション）の記録コンテンッは、例えば P C等の CDドライブに装着して、デジタルデータとして読み出して、他の記録媒体に記憶したり、あるいは MP 3等の圧縮データに変換したりといつた、リツビング処理、コピー処理が防止されたコンテンツ記録フィールドとして設定される。この第 1データ記録フィールド（ 1 s tセッション）の記録コンテンツは、通常の CDプレーヤ等、再生機能を専用機能として持つ再生処理装置（プレーャ）においては再生可能である。すなわち、コピー処理あるいはリッピング処理プログラムを持たず CD再生のみの実行可能な CDプレーヤは、ファーストトラックに擬似信号が記録されていても、その信号を無視しコンテンッデータの再生が実行できる。一方、第 2データ記録フィールド（ 2 n dセッション）には、

A. 暗号化コンテンツファイル

B . バンドノレプレーヤ

C. 利用権情報（ライセンス情報） D . 暗号鍵情報

E . 利用権情報（ライセンス情報）の適用を条件としたプレーヤ

が格納されている。以下、これらの各データについて説明する。 A . 暗号化コンテンツファイル

暗号化コンテンツファイルは、 P C等、デジタルコピー処理を実行することが可能な再生装置用のコンテンツであり、予めコンテンツに対応して設定された暗号鍵（コンテンツ鍵）を適用した復号処理を行なうことで再生が可能である。復号処理を行なうための喑号鍵（コンテンツ鍵）は、コンテンツに対応するライセンスを有することを条件として取得可能となる。本発明の構成においては、ライセンス情報は暗号化コンテンツファイルとともに、情報記録媒体の第 2データ記録フィールド（ 2 n dセッション）に格納されており、この格納ライセンスを利用することが可能となり、ィンターネット等のネットワークを介してライセンスプロバイダに接続してライセンスを取得する必要がない。例えば、ライセンス情報に基づいて暗号化コンテンツファイルに含まれる有効化キープロック（E K B ： Enabl ing Key Block) の復号に適用する鍵を取得し、取得鍵に基づいてコンテンツ鍵を取得し、コンテンツ鍵により暗号化コンテンッを復号することができる。なお、有効化キープロック（E K B ) の復号処理による鍵取得処理の詳細については後述する。

B . ノンドノレプレーャ

バンドルプレーヤは、 2 n dセッションに格納された暗号化コンテンツのィンポートを伴わな!/、直接再生処理を実行するプログラムである。情報記録媒体 1 0を P Cにセットすることで利用可能であり、 P C等の H D D等の他の記憶媒体に対するコピー、すなわちィンポート処理を行わない再生処理、すなわち、 C D等の情報記録媒体 1 0からの直接再生処理を実行するプログラムである。

C . 利用権情報（ライセンス情報）利用権情報は、暗号化コンテンツの利用許可情報であり、コンテンツの利用条件、例えばコンテンツ再生許容情報、コピー許容情報、コンテンツインポ一ト処理許容情報、コンテンツチェックアウト許容情報、 C D— R生成許容情報、およびそれらの許容回数情報等、様々なコンテンツ利用権情報を含む情報である。暗号化コンテンツを P C等にインポート（コピー）する場合には、ライセンスも併せてインポート（コピー）する。 P Cの H D D等に記録したコンテンッおよびライセンスをさらにフラッシュメモリ等にコピーすることも可能であり、コンテンッの利用時には、常にライセンス内に格納されたコンテンツ利用条件を満たすコンテンツ利用であるか否かが検証され、コンテンッ利用条件を満たす場合にのみ、コンテンツの利用、すなわち、コンテンツの再生、コピ一等の処理が実行可能となる。利用権情報の記述には、例えば、

ライセンス（利用権情報）のオフラインインポートの可否

ライセンス（利用権情報）のオンラインインポートの可否

コンテンッ再生（プレイ）許容の可否、許可回数、期限、許容デバィス属性、コンテンツ移動（ムープ）許容の可否、許可回数、期限、許容デバイスの属性、

コンテンッのチエツクァゥト許容の可否、許可回数、期限、許容デバイスの属性

コンテンツのコピーによる C D— Rの作成許容の可否、許容回数

等が含まれる。なお、ライセンス（利用権情報）のオフラインインポートとは、情報記録媒体に格納された暗号化コンテンツに対応するライセンス（利用権情報）を情報記録媒体から P C等の情報処理装置のハードディスク等の記録媒体にィンポ一トする処理であり、ライセンス（利用権情報）のオンラインィンポートとは、暗号化コンテンツに対応するライセンス（利用権情報）を情報記録媒体からではなく、ライセンスプロバイダにアクセスしてネットワークを介して取得する処理である。情報記録媒体に格納された暗号化コンテンツには、コンテンッの利用権情報を併せて格納している場合と、格納していない場合の 2通りのコンテンツがある。格納していない場合には、ライセンスプロバイダにアクセスしてネットヮークを介して取得する。また、チヱックアウトとは、例えば P Cに格納したコンテンツを一時的に他のデバイス例えばポータブルメディア（P M： Portable Media) に出力する処理である。ポータプノレメディア（ P M： Portable Media) から P Cにコンテンッを戻す処理をチェックィンと呼ぶ。

P C等のユーザデバイスは、暗号化コンテンツの利用時に利用権情報をユーザデバイス内の利用権情報解釈モジュールにおいて解釈し、ユーザデバイスが利用条件に適合することを条件としてコンテンツ利用を行う

D . 暗号鍵情報

暗号鍵情報は、暗号化コンテンツを復号するコンテンッ鍵、あるいはコンテンッ鍵を暗号化した暗号化コンテンツ鍵の復号に適用する鍵を取得するために必要となる喑号鍵情報である。

P C等のユーザデバイスは、例えば、自デバイスが利用権情報（ライセンス）内の利用条件記述に適合するとの判定を条件として暗号化コンテンツ鍵の復号に適用する鍵を取得する。取得した鍵を用いて暗号化コンテンツ鍵を復号してコンテンツ鍵取得処理を行い、取得したコンテンツ鍵に基づいて暗号化コンテンッを復号してコンテンツ利用、例えば、コンテンツ再生、あるいはコンテンッの他デバイスに対する複製（コピー）、移動（ムープ）等の処理を実行する。暗号鍵情報は、例えば階層型キー配信構成によって提供されるデバイスノードキー（D NK ： Device Node Key) である。デパイスノードキー（DNK) に基づいて、暗号化コンテンツファイルに含まれる有効化キーブロック（E K B ： Enabling Key Block) の復号処理等によってコンテンツ鍵を取得することができる。階層型キー配信構成によるデバイスノードキー（DNK) の提供、およびデバイスノードキー（DNK) に基づく有効化キーブロック（EKB) の復号処理による鍵取得処理の詳細については後述する。

E. 利用権情報（ライセンス情報）の適用を条件としたプレーヤ

利用権情報（ライセンス情報）の適用を条件としたプレーヤは、ライセンスに基づく暗号化コンテンツの再生、コピーその他のコンテンツ利用の際のコンテンッ利用処理全般の制御を実行するコンテンッ利用処理実行プログラムである。具体的な利用権情報（ライセンス情報）の記述、および利用権情報（ラィセンス情報）に基づくコンテンッ利用については後述する。情報記録媒体には、さらに、第 2データ記録フィールドの一部領域に P I D (P o s t s c r i b e d— I D) 記録領域が設けられている。 P I Dは、タィトル単位、アルバム単位、カテゴリ単位、製造ロット単位等、所定のデイスク集合単位においてディスク毎にユニークな識別子（ I D) として付与されたメディア I Dと、その他、パージョン情報等を含み、さらに、データ改竄検証コードとしての MAC (Me s a a g e Au t h e n t i c a t i o n C o d e ) が付加されたデータである。図 3に、 P I Dのデータ構成例を示す。 P I Dは、 P I Dのフォーマツトノージョンを示すフォーマットバージョン 2 1、 P I Dリザ一プフィールド 2 2、ディスク毎のユニークな識別データとしてのメディア I D 2 3を有し、これらのデータに対して改竄検証コードとしての MAC 2 4が付加された構成を持つ。メッセージ認証コード（MAC ： Message Authentication Code) は、データの改竄検証用のデータとして生成されるものである。 MAC生成処理、検証処理態様には様々な態様が可能であるが、 1例として D E S暗号処理構成を用いた MAC値生成例を図 4に示す。図 4の D E S暗号処理構成を適用した MAC生成例について説明する。対象となるメッセージを 8バイト単位に分割し、（以下、分割されたメッセージを Μ 1、 Μ 2、 · · ·、 MNとする）、まず、初期値（Initial Value (以下、 I Vとする））と M lを排他的論理和する（その結果を I 1 とする）。次に、 I I を DE S暗号化部に入れ、鍵（以下、 K 1 とする）を用いて暗号化する（出力を E 1とする）。続けて、 E 1および M 2を排他的論理和し、その出力 I 2を DE S暗号化部へ入れ、鍵 K 1を用いて暗号化する（出力 E 2)。以下、これを繰り返し、全てのメッセージに対して暗号化処理を施す。最後.に出てきた E N力 Sメッセージ認証符号 (MAC (Message Authentication Code)) となる。

MAC値は、その生成元データが変更されると、異なる値となり、検証対象のデータ（メッセージ）に基づいて生成した MACと、記録されている MAC との比較を行い、一致していれば、検証対象のデータ（メッセージ）は変更、改竄がなされていないことが証明される。情報記録媒体の利用形態について、図 5を参照して説明する。情報記録媒体 1 0 1は、リッビング等のデジタルコピーの不可能な再生機器、例えば CDプレーャ 1 0 2において、（ a) 1 s tセッションに記録されたコンテンツの再生が可能となる。また、リツビング等のデジタルコピーの可能な機器、例えば P C 1 0 3において、（b) 2 n dセッションに記録されたコンテンツの再生を 2 n dセッションに記録されたバンドルプレーヤを用いて直接再生することが可能となる。さらに、 P C 1 0 3においては、（c ) 2 n dセッションに記録されたコンテンッのィンポート処理、すなわち P C 1 0 3内のハードディスク等の記録装置に暗号化コンテンツをコピーすることができる。ただし、これは、 2 n dセッシヨンに記録された利用権情報（ライセンス）に記述されたコンテンツ利用条件に適合する場合に実行されるものであり、 P C 1 0 3等のユーザデバイスが利用権情報をユーザデバイス内の利用権情報解釈モジュールにおいて解釈し、利用条件に適合する処理であることを条件としてィンポートが可能となる。例えばライセンスの利用条件において、インポ一トが許可されている場合には、インポ一ト可能であるがィンポートが許可されていないコンテンツである場合には、インポート処理は実行されない。また、暗号化コンテンツをィンポートする場合には、利用権情報を含むライセンス 1 1 1も併せてィンポートされ、暗号化コンテンツとともに、 P C 1 0 3の記録媒体に格納される。 P C 1 0 3においてィンポートコンテンッを利用、例えば、再生、コピー、ムープ、チヱックァゥト等を行う場合は、ィンポートしたライセンス内の利用権情報を P Cにおいて解釈し、利用条件に適合する処理であることを条件としたコンテンツ利用がなされる。ィンポートされたコンテンツは、さらにポータブルデバイス 1 0 4で利用可能な例えばフラッシュメモリに対してチェックァゥトし、フラッシュメモリに格納したチェックアウトコンテンッをポータブルデバイス 1 0 4において再生するなどの利用が可能である。ただし、この場合もィンポートしたライセンス内の利用権情報を P C 1 0 3において解釈し、利用条件に適合するチヱックァゥト処理であることを条件としてチェックァゥトが実行できる。なお、チヱックァゥト時にもライセンスを併せてブラッシュメモリに格納してポータプルデバイス 1 0 4内で、ライセンス内の利用権情報を解釈し、利用条件に適合する処理であることを条件としたコンテンツ利用がなされる。 [ 2. 階層型キー配信構成]

次に、正当なコンテンツ利用権を有するクライアントにおいてのみコンテンッを利用可能とするための、プロードキャストェンクリプシヨン（Broadcast Encryption)方式の一態様であるッリ一構成によるデバイスとキーの管理構成について説明する。図 6の最下段に示すナンパ 0 ~ 1 5がコンテンツ利用を行なうクライアントとしてのユーザデバイスである。すなわち図 6に示す階層ッリ一（木）構造の各葉（リーフ： leaf)がそれぞれのデバイスに相当する。各デバイス 0〜 1 5は、製造時あるいは出荷時、あるいはその後において、図 6に示す階層ッリ一（木）構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵（ノードキー）および各リーフのリーフキーからなるキーセット（デバイスノードキー（D NK： Device Node Key)) をメモリに格納する。図 6の最下段に示す K 0 0 0 0 ~K 1 1 1 1が各デバイス 0〜 1

5にそれぞれ割り当てられたリーフキーであり、最上段の KR (ルートキー）から、最下段から 2番目の節（ノード）に記載されたキー： KR〜K 1 1 1をノードキーとする。図 6に示すッリ一構成において、例えばデバイス 0はリーフキー K 0 0 0 0 と、ノードキー： K0 0 0、 K 0 0、 K 0、 KRを所有する。デバイス 5は K 0 1 0 1、 K 0 1 0、 K 0 1、 K 0、 KRを所有する。デバイス 1 5は、 K 1 1 1 1、 K i l l , K l l、 K l、 KRを所有する。なお、図 6のツリーにはデバイスが 0〜1 5の 1 6個のみ記載され、ツリー構造も 4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがッリー中に構成され、また、ッリ一の各部において異なる段数構成を持つことが可能である。また、図 6のツリー構造に含まれる各デバイスには、様々な記録媒体、例えば、デパイス埋め込み型あるいはデバイスに着脱自在に構成された DVD、 C D、 M D、フラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。さらに、様々なアプリケーションサービスが共存可能である。このような異なるデバイス、異なるアプリケーションの共存構成の上に図 6に示すコンテンッあるいは鍵配布構成である階層ッリ一構造が適用される。これらの様々なデバイス、アプリケーションが共存するシステムにおいて、例えば図 6の点線で囲んだ部分、すなわちデバイス 0 , 1， 2 , 3を同一の記録媒体を用いる 1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスに対しては、まとめて、共通のコンテンツを暗号化してプロバイダから送付したり、各デパイス共通に使用するコンテンツキーを送付したり、あるいは各デバイスからプロバイダあるいは決済機関等にコンテンッ料金の支払データをやはり暗号化して出力するといった処理が実行される。コンテンツサーバ、ライセンスサーバ、あるいはショップサーバ等、各デパイスとのデータ送受信を行なうエンティティは、図 6の点線で囲んだ部分、すなわちデバイス 0 , 1 , 2 , 3を 1つのグループとして一括してデータを送付する処理を実行可能となる。このようなグループは、図 6のッリ一中に複数存在する。なお、ノードキー、リーフキーは、ある 1つの鍵管理センター機能を持つ管理システムによって統括して管理してもよいし、各グループに対する様々なデータ送受信を行なうプロバイダ、決済機関等のメッセージデータ配信手段によつてグループごとに管理する構成としてもよい。これらのノードキー、リーフキーは例えばキーの漏洩等の場合に更新処理が実行され、この更新処理は鍵管理センター機能を持つ管理システム、プロバイダ、決済機関等が実行する。このッリ一構造において、図 6から明らかなように、 1つのグループに含まれる 3つのデバイス 0 , 1 , 2 , 3はデバイスノードキー（D N K： Device Node Key) として共通のキー K 0 0、 K 0、 K Rを含むデバイスノードキー（D N K： Devi ce Node Key) を保有する。このノードキー共有構成を利用することにより、例えば共通のキーをデバイス 0 , 1 , 2, 3のみに提供することが可能となる。たとえば、共通に保有するノードキー Κ 0 0は、デバイス 0 , 1 , 2 , 3に共通する保有キーとなる。また、新たなキー K n e wをノードキー K 0 0で暗号化した値 E n c (K 0 0， K n e w) を、ネットワークを介してあるいは記録媒体に格納してデバイス 0, 1 , 2, 3に配布すれば、デバイス 0， 1， 2, 3のみが、それぞれのデバイスにおいて保有する共有ノードキー K 0 0を用いて喑号 E n c (K 0 0 , Kn e w) を解いて新たなキー K n e wを得ることが可能となる。なお、 E n c (K a , K b) は Kbを K aによって暗号ィ匕したデータであることを示す。また、ある時点 tにおいて、デパイス 3の所有する鍵： ΚΟ Ο Ι Ι , Κ Ο Ο 1， Κ 00 , Κ 0， KRが攻撃者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム（デバイス 0， 1， 2, 3のグループ）で送受信されるデータを守るために、デバイス 3をシステムから切り離す必要がある。そのためには、ノードキー： Κ 0 0 1 , Κ 0 0， Κ 0， KRをそれぞれ新たな鍵 Κ ( t ) 0 0 1 , K ( t ) 0 0, K ( t ) Ο, Κ ( t ) Rに更新し、デバイス 0 , 1 , 2にその更新キーを伝える必要がある。ここで、 Κ ( t ) a a a は、鍵 a a aの世代（Generation) ： tの更新キーであることを示す。更新キーの配布処理ついて説明する。キーの更新は、例えば、図 7 (A) に示す有効化キープロック（E KB ： Enabling Key Block) と呼ばれるプロックデータによって構成されるテーブルをたとえばネットワーク、あるいは記録媒体に格納してデバイス 0, 1， 2に供給することによって実行される。なお、有効化キープ口ック（E KB) は、図 6に示すようなッリ一構造を構成する各リーフに対応するデバイスに新たに更新されたキーを配布するための暗号化キーによって構成される。有効化キーブロック（EKB) は、キー更新プロック（KR B ： Key Renewal Block) と呼ばれることもある。図 7 (A) に示す有効化キープロック（EKB) には、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つプロックデータとして構成される。図 7の例は、図 6に示すツリー構造中のデバイス 0， 1 , 2において、世代 tの更新ノードキーを配布することを目的として形成されたプロックデータである。図 6から明らかなように、デバイス 0 , デバイス 1は、更新ノ一ドキーとして ( t ) 0 0、 K ( t ) 0、 K ( t ) Rが必要であり、デバイス 2は、更新ノードキ一として K ( t ) 0 0 1、 K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rが必要である。図 7 (A) の EKBに示されるように EKBには複数の暗号化キーが含まれる。最下段の暗号化キーは、 E n c (K 0 0 1 0 , K ( t ) 0 0 1 ) である。これはデバイス 2の持つリーフキー K 0 0 1 0によって暗号化された更新ノードキー K ( t ) 0 0 1であり、デバイス 2は、自身の持つリーフキーによつてこの暗号化キーを復号し、 K ( t ) 0 0 1を得ることができる。また、復号により得た K ( t ) 0 0 1を用いて、図 7 (A) の下から 2段目の暗号化キー E n c (K ( t ) 0 0 1 , K ( t ) 0 0) を復号可能となり、更新ノードキー K ( t ) 0 0を得ることができる。以下順次、図 7 (A) の上から 2段目の喑号化キー E n c (K ( t ) 0 0， K ( t ) 0) を復号し、更新ノードキー K ( t ) 0、図 7 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0， K ( t ) R) を復号し K ( t ) Rを得る。一方、デバイス K 0 0 0 0. Κ 0 0 0 1は、ノードキー KO 0 0は更新する対象に含まれておらず、更新ノードキーとして必要なのは、 Κ ( t ) 0 0、 K ( t ) 0、 K ( t ) Rである。デバイス K 0 0 0 0. Κ 0 0 0 1は、図 7 (A) の上から 3段目の暗号化キー E n c (K 0 0 0 , Κ ( t ) 0 0) を復号し Κ ( t ) 0 0、を取得し、以下、図 7 (A) の上から 2 段目の暗号化キー E n c (K ( t ) 0 0， K ( t ) 0) を復号し、更新ノードキー ( t ) 0、図 7 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0 , Κ ( t ) R) を復号し K ( t ) Rを得る。このようにして、デバイス 0 , 1， 2は更新した鍵 K ( t ) Rを得ることができる。なお、図 7 (A) のインデックスは、復号キーとして使用するノードキー、リーフキーの絶対番地を示す。図 6に示すツリー構造の上位段のノードキー： K ( t ) 0 , Κ ( t ) Rの更新が不要であり、ノードキー K 0 0のみの更新処理が必要である場合には、図 7 (B) の有効化キーブロック（EKB) を用いることで、更新ノードキー K ( t ) 00をデバイス 0 , 1 , 2に配布することができる。図 7 (B) に示す EKBは、例えば特定のグループにおいて共有する新たなコンテンツキ一を配布する場合に利用可能である。具体例として、図 6に点線で示すグループ内のデバイス 0 , 1 , 2 , 3がある記録媒体を用いており、新たな共通のコンテンツキー K ( t ) c o nが必要であるとする。このとき、デバイス 0， 1 , 2, 3の共通のノードキー K 0 0を更新した K ( t ) 0 0を用いて新たな共通の更新コンテンツキー： K ( t ) c o nを暗号化したデータ E n c (K ( t ), K ( t ) c o n) を図 7 (B) に示す E K Bとともに配布する。この配布により、デバイス 4など、その他のグループの機器においては復号されないデータとしての配布が可能となる。すなわち、デバイス 0 , 1， 2は E KBを処理して得た K ( t ) 0 0を用いて上記暗号文を復号すれば、 t時点でのキー、例えばコンテンツの暗号化復号化に適用するコンテンツキー K ( t ) c o nを得ることが可能になる。図 8に、 t時点でのキー、例えばコンテンツの暗号化複号化に適用するコンテンツキ一 K ( t ) c o nを得る処理例として、 K ( t ) 0 0を用いて新たな共通のコンテンツキー K ( t ) c o nを暗号化したデータ E n c (K ( t ) 0 0, K ( t ) c o n) と図 7 (B) に示す EKBとを記録媒体を介して受領したデバイス 0の処理例を示す。すなわち EKBによる暗号化メッセージデータをコンテンツキー K ( t ) c o nとした例である。図 8に示すように、デバイス 0は、記録媒体に格納されている世代： t時点の E K Bと自分があらかじめ格納しているノードキー K 0 0 0を用いて上述したと同様の E KB処理により、ノードキー K ( t ) 0 0を生成する。さらに、復号した更新ノードキー K ( t ) 0 0を用いて更新コンテンツキー K ( t ) c o nを復号して、後にそれを使用するために自分だけが持つリーフキー K O 0 0 0で暗号化して格納する。図 9に有効化キーブロック（E KB) のフォーマット例を示す。バージョン 2 0 1は、有効化キーブロック（EKB) のバージョンを示す識別子である。なお、バージョンは最新の E KBを識別する機能とコンテンッとの対応関係を示す機能を持つ。デプスは、有効化キーブロック（EKB) の配布先のデパイスに対する階層ツリーの階層数を示す。データボインタ 2 0 3は、有効化キープロック（EKB) 中のデータ部の位置を示すポインタであり、タグポインタ 2 04はタグ部の位置、署名ボインタ 2 0 5は署名の位置を示すボインタである。データ部 2 0 6は、例えば更新するノードキーを暗号化したデータを格納する。例えば図 7に示すような更新されたノードキーに関する各暗号化キー等を格納する。タグ部 2 0 7は、データ部に格納された喑号化されたノードキー、リーフキ一の位置関係を示すタグである。このタグの付与ルールを図 1 0を用いて説明する。図 1 0では、データとして先に図 7 (A) で説明した有効化キープロック（EKB) を送付する例を示している。この時のデータは、図 1 0の表（b) に示すようになる。このときの暗号化キーに含まれるトップノードのァドレスをトップノードアドレスとする。この場合は、ルートキーの更新キー K ( t ) Rが含まれているので、トップノードアドレスは KRとなる。このとき、例えば最上段のデータ E n c (K ( t ) 0 , Κ ( t ) R) は、図 1 0の（ a ) に示す階層ツリーに示す位置にある。ここで、次のデータは、 E n c (K ( t ) 0 0， K ( t ) 0) であり、ツリー上では前のデータの左下の位置にある。データがある場合は、タグが 0、ない場合は 1が設定される。タグは {左（L) タグ，右（R) タグ } として設定される。最上段のデータ E n c (K ( t ) 0 , K ( t ) R) の左にはデータがあるので、 Lタグ = 0、右にはデータがないので、 Rタグ = 1となる。以下、すべてのデータにタグが設定され、図 1 0 ( c ) に示すデータ列、およびタグ列が構成される。タグは、データ E n c (K X X X , K y y y) がッリ一構造のどこに位置しているのかを示すために設定されるものである。データ部に格納されるキーデータ E n c (K X X X , Ky y y )... は、単純に暗号化されたキーの羅列データに過ぎないので、上述したタグによってデータとして格納された暗号化キ一のッリ一上の位置を判別可能としたものである。上述したタグを用いずに、先の図 7で説明した構成のように暗号化データに対応させたノード'ィンデックスを用いて、例えば、

0 ： E n c (K ( t ) 0 , K ( t ) r o o t )

0 0 ： E n c (K ( t ) 0 0, K ( t ) 0)

0 0 0 : E n c (K (( t ) 0 00 , K (T) 00)

... のようなデータ構成とすることも可能であるが、このようなインデックスを用いた構成とすると冗長なデータとなりデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、上述したタグをキー位置を示す索引データとして用いることにより、少ないデータ量でキー位置の判別が可能となる。図 9に戻って、 E K Bフォーマツトについてさらに説明する。署名 (Signature) 2 0 8は、有効化キーブロック（EKB) を発行した例えば鍵管理センター機能を持つ管理システム、コンテンッサーバ、ライセンスサーバ、あるいはショップサーバ等が実行する電子署名である。 EKBを受領したデバイスは署名検証によって正当な有効化キーブロック（E KB)発行者が発行した有効化キープロック（EKB) であることを確認する。ノードキ一等を定義している階層ッリ一構造を各デバイスのカテゴリ毎に分類して効率的なキー更新処理、暗号化キー配信、データ配信を実行する構成について、以下説明する。図 1 1に階層ッリ一構造のカテゴリの分類の一例を示す。図 1 1において、階層ッリ一構造の最上段には、ルートキー K r o o t 3 0 1が設定され、以下の中間段にはノードキー 3 0 2が設定され、最下段には、リーフキー 3 0 3が設定される。各デバイスは個々のリーフキーと、リーフキーからル一トキ一に至る一連のノードキー、ルートキーを保有する。ここで、一例として最上段から第 M段目のあるノードをカテゴリノード 3 0 4として設定する。すなわち第 M段目のノードの各々を特定カテゴリのデバイス設定ノードとする。第 M段の 1つのノードを頂点として以下、 M + 1段以下のノード、リーフは、そのカテゴリに含まれるデバイスに関するノードおよびリーフとする。例えば図 1 1の第 M段目の 1つのノード 3 0 5にはカテゴリ [メモリスティック（商標）] が設定され、このノード以下に連なるノード、リーフはメモリスティックを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフとして設定される。すなわち、ノード 3 0 5以下を、メモリスティックのカテゴリに定義されるデバイスの関連ノード、およびリーフの集合として定義する。さらに、 M段から数段分下位の段をサブカテゴリノード 3 0 6として設定することができる。例えば図に示すようにカテゴリ [メモリスティック（商標）] ノード 3 0 5の 2段下のノードに、メモリスティック（商標）を使用したデバィスのカテゴリに含まれるサブカテゴリノードとして、 [再生専用器] のノードを設定する。さらに、サブカテゴリノードである再生専用器のノード 3 0 6以下に、再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 3 0 7 が設定され、さらにその下位に、音楽再生機能付き電話のカテゴリに含まれる [ ? 11 3 ]ノード3 0 8と [携帯電話]ノード 3 0 9を設定することができる。さらに、カテゴリ、サブカテゴリは、デバイスの種類のみならず、例えばあるメーカー、コンテンツプロバイダ、決済機関等が独自に管理するノード、すなわち処理単位、管轄単位、あるいは提供サービス単位等、任意の単位（これらを総称して以下、エンティティと呼ぶ）で設定することが可能である。例えば 1つのカテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z 専用の頂点ノードとして設定すれば、メーカーの販売するゲーム機器 χ γ ζにその頂点ノード以下の下段のノードキー、リーフキーを格納して販売することが可能となり、その後、暗号化コンテンツの配信、あるいは各種キーの配信、更新処理を、その頂点ノードキー以下のノードキー、リーフキーによって構成される有効化キープ口ック（E K B ) を生成して配信し、頂点ノード以下のデバイスに対してのみ利用可能なデータが配信可能となる。このように、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定する構成とすることにより、カテゴリ段、あるいはサブカテゴリ段の 1つの頂点ノードを管理するメーカー、コンテンップロバイダ等がそのノードを頂点とする有効化キーブロック（E K B ) を独自に生成して、頂点ノード以下に属するデバイスに配信する構成が可能となり、頂点ノードに属さない他のカテゴリのノードに属するデバイスには全く影響を及ぼさずにキー更新を実行することができる。例えば、図 1 2に示されるように、ッリ一構成のシステムで、キー管理が行われる。図 1 2の例では、 8 + 2 4 + 3 2段のノードがッリ一構造とされ、ル一トノードから下位の 8段までの各ノードにカテゴリが対応される。ここにおけるカテゴリとは、例えばメモリスティックなどの半導体メモリを使用する機器のカテゴリ、デジタル放送を受信する機器のカテゴリといったカテゴリを意味する。そして、このカテゴリノードのうちの 1つのノードに、ライセンスを管理するシステムとして本システム（Tシステムと称する）が対応する。すなわち、この Tシステムのノードょりさらに下の階層の 2 4段のノードに対応するキーが、ショップサーバ、ライセンスサーバ等の管理エンティティとしてのサービスプロバイダ、あるいはサービスプロバイダが提供するサービスに適用される。この例の場合、これにより、 2 ^{2 4} (約 1 6メガ）のサービスプロバイダあるいはサービスを規定することができる。さらに、最も下側の 3 2段の階層により、 2 ^{3 2} (約 4ギガ）のユーザ（あるいはユーザデバイス）を規定することができる。最下段の 3 2段のノードから Τシステムのノードまでのパス上の各ノードに対応するキーが、 D N K (Device Node Key) を構成し、最下段のリーフに対応する I Dがリーフ I Dとされる。例えば、コンテンッを暗号化したコンテンツキーは更新されたルートキー K R ' によって暗号化され、上位の階層の更新ノードキーは、その直近の下位の階層の更新ノードキーを用いて暗号化され、 E K B内に配置される。 E K Bにおける末端から 1つ上の段の更新ノードキ一は E K Bの末端のノードキーあるいはリーフキーによって暗号化され、 E K B内に配置される。ユーザデバイスは、サービスデータに記述されている D N Kのいずれかのキ一を用いて、コンテンツデータとともに配布される E K B内に記述されている直近の上位の階層の更新ノードキーを復号し、復号して得たキーを用いて、 E K B内に記述されているさらにその上の階層の更新ノードキーを復号する。以上の処理を順次行うことで、ユーザデバイスは、更新ルートキー K R ' を得ることができる。上述したように、ツリーのカテゴリ分類により、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定した構成が可能となり、カテゴリ段、あるいはサブ力テゴリ段の 1つの頂点ノードを管理するメーカー、サービスプロバイダ等がそのノードを頂点とする有効化キープロック（E K B ) を独自に生成して、頂点ノ一ド以下に属するデバイスに配信する構成が実現される。. さらに、上述のッリ一構成のデバイス管理による E KB配信システムを適用して、複数のカテゴリに基づく E KB配信構成を採用したコンテンツ配信および利用形態について説明する。図 1 3を参照して 2つのカテゴリについて説明する。図 1 3に示すように、ルートノード 3 5 0の下段に Tシステムノード 3 5 1 を設定し、その下段に T サービスノード 3 5 2、および Tハードノード 3 5 3を設定する。 Tハードノード 3 5 3を頂点としたツリーは、ユーザデバイス機器自体をリーフ 3 5 5として設定し、機器を対象として発行するハード対応 EKB [EKB (H)] を配信するカテゴリッリ一である。一方、 Tサービスノード 3 5 2を頂点としたッリ一は、ユーザデバイス機器に提供するサービスに対応して発行するサービス対応 EKB [EKB (S)] を配信するカテゴリツリーである。ハード対応 EKB [EKB (H)]、サービス対応 EKB [EKB (S)] とも、それぞれ正当な権限を持つデバイスに対して与えられる DNK (Device Node Key) すなわち、リーフから Tシステムのノードまでのパス上の各ノードに対応するキーを有することで、各 E KBの復号が可能となる。

[ 3. ライセンスに基づくコンテンツ利用]

次に、情報記録媒体の 2 n dセッションに格納された暗号化コンテンツの利用処理について説明する。暗号化コンテンツを格納した情報記録媒体をセットした P C等の情報処理装置は、情報記録媒体の 2 n dセッションに暗号化コンテンッとともに格納されたライセンスに基づくコンテンッ利用を実行する。本発明の構成において、ライセンスに基づいて、暗号化コンテンツを利用する場合、ライセンスを情報記録媒体の 2 n dセッションから取得することが可能である。なお、ライセンスには、前述したように利用権情報および暗号鍵情報が含まれる図 1 4 ( a ) に喑号鍵情報を含むサービスデータのデータ構成例を示す。図 1 4 ( a ) に示すように、サービスデータ 4 1 1には、 E KB配信ッリーにおいて設定されるクライアントに固有のリーフ I D、サービス識別子としてのサ一ビス I D、さらにデバイスノードキー（DNK) をルートキ一（K r o o t ) で暗号化した暗号鍵情報、 E (K r o o t , DNK) が含まれる。図 1 4 (b) にライセンス情報としての利用権情報のデータ構成例を示す。図 1 4 (b) に示すように、利用権情報 4 1 2には、利用権情報識別子としての利用権情報 I D、発行 S時情報としてのタイムスタンプ、クライアントに固有のリーフ I D、コンテンッ対応である場合は、コンテンッ I D、さらに、利用条件対象コンテンツ種別情報が格納される。なお、コンテンツ I Dは、図 1 に示す情報記録媒体の第 2データ格納領域に格納された暗号化コンテンツ個々のコンテンツ I Dを列挙する構成としても、あるいはプロダクト I Dを設定する構成としてもよい。図 1 4 ( c ) にコンテンツファイル 4 1 3の構成を示す。図 1に示す情報記録媒体 1 0の第 2データ記録フィールド 1 2に記録される暗号化コンテンツファイルは、コンテンツキー [K c ] で暗号化されたコンテンツデータ（E n c (K c , C o n t e n t ), ノレ一トキー [K r o o t ] で暗号化されたコンテンツキ一データ（E n c ((K r o o t , K c )、正当な利用権を持つユーザのみが復号し、ルートキ一 [K r o o t ] を取得可能な EKB、およびサービス I Dを持つ構成としてディスクに記録されている。図 1 5および図 1 6に、情報記録媒体の 2 n dセッションに暗号化コンテンッとともに格納されたライセンスに記述される利用権情報の例を示す。図 1 5に示す利用権情報は、 2 n dセッションに格納されたコンテンツの直接再生処理、およびィンポート処理の条件を記述したものであり、図 1 6に示す利用権情報は、 2 n dセッションに格納されたコンテンツを P C等の情報処理装置にィンポートした場合に、ィンポートコンテンツとともに、 P C等の情報処理装置の記憶手段（例えばハードディスク）に格納されるライセンス、すなわちコンテンツ利用権情報である。情報記録媒体の 2 n dセッションには、コンテンッに対応した利用権情報 (ライセンス）が格納され、利用権情報（ライセンス）に図 1 5および図 1 6 に示す利用条件が記述される。インポート以前においては、 P C等のユーザデバイスが利用権情報（ライセンス）の図 1 5に示す利用権情報をユーザデバイス内の利用権情報解釈モジュールにおいて解釈し、利用権情報に規定されたコンテンッ利用条件に適合する処理であることを条件としたコンテンツ利用、すなわちコンテンツ再生またはィンポート処理を実行する。利用権情報解釈モジュールにおいて実行するプログラムは、情報記録媒体に格納された利用権情報 (ライセンス情報）の適用を条件としたプレーヤである。情報処理装置は、情報記録媒体に格納された利用権情報（ライセンス情報）の適用を条件としたプレーャを、必要に応じてインストールして実行する。ィンポート後においては、 P C等のユーザデバイスが暗号化コンテンツとともにインポートされた利用権情報（ライセンス）、すなわち図 1 6に示す利用権情報をユーザデバイス内の利用権情報解釈モジュールにおいて解釈し、利用条件に適合する処理であることを条件としたコンテンツ利用、すなわちコンテンッ再生またはチェックアウト、または C D— Rの作成処理を実行する。なお、図 1 5、図 1 6に示す利用権情報は一例であり、この他にも様々な利用条件を設定することは任意である。図 1 5を参照してコンテンツ利用権情報について説明する。図 1 5には、コンテンッのィンポート処理以前のコンテンツ利用権情報の例を示してある。コンテンッ利用権の 1つとしての再生条件として、期間制限および再生許容回数が設定される。期間制限としては、「制限なし」の設定と、「制限あり」の設定があり、制限ありの場合は、コンテンッ再生許容開始および終了時間が設定される。再生許容回数には、「制限なし」の設定と、「制限あり」の設定があり、制限ありの場合は、コンテンツ再生許容回数が設定される。この数値は、コンテンッ再生処理実行に際して、ユーザデパイス内の利用権情報解釈モジュールにおいて更新され 1回の再生処理実行後、許容回数は 1つ減少する。また、コンテンッ利用権の 1つとしてのィンポート条件として、オフラインィンポートおよびオンラインィンポートの可否が設定される。オフラインィンポートは、暗号化コンテンツを情報記録媒体から直接ィンポートする処理であり、オンラインィンポートは、暗号化コンテンツを情報記録媒体からではなく、予め設定されたコンテンツプロバイダとネットワークを介して接続してオンラインでコンテンツをインポートする処理である。ライセンスには、コンテンツインポート条件として、オフラインィンポートの可否およびオンラインィンポートの可否が設定される。情報記録媒体の 2 n dセッションに格納されたコンテンッを P C等のハードディスクにリツビング（デジタルコピー）する場合には、 P C内の利用権情報解釈モジュールにおいてライセンスに規定された利用条件を解釈し、オフラィンィンポートが許可されたコンテンッであることを条件としてィンポートがなされることになる。コンテンツのィンポートが実行される場合、情報記録媒体の 2 n dセッションに格納された暗号化コンテンツに併せて、インポ一トコンテンッの利用条件を記述した利用権情報（ライセンス）がインポート処理される。このインポ一トライセンスに設定される利用条件記述例を図 1 6を参照して説明する。図 1 6は、ィンポートコンテンツの利用権情報の例を示してある。再生条件として、期間制限および再生許容回数が設定される。期間制限としては、「制限なし」の設定と、「制限あり」の設定があり、制限ありの場合は、コンテンッ再生許容開始ぉよぴ終了時間が設定される。再生許容回数には、「制限なし」の設定と、「制限あり」の設定があり、制限ありの場合は、コンテンツ再生許容回数が設定される。この数値は、コンテンツ再生処理実行に際して、ユーザデバイス内の利用権情報解釈モジュールにおいて更新され 1回の再生処理実行後、許容回数は 1つ減少する。また、チェックァゥト条件として、チェックァゥトの許容されるデバイスの種類（カテゴリ）およびチェックァゥト許容数が設定される。デバイスの種類 (カテゴリ）としては、デバイス種類を識別可能なフラグ情報として設定される。 P C等のユーザデバイス内の利用権情報解釈モジュールにおいてフラグ情報を判別し、チェックァゥト許容機種であるか否かが判定され、チェックアウト許容機種である場合にのみチェックアウトが実行される。チェックアウト許容回数には、「制限なし」の設定と、「制限あり」の設定があり、制限ありの場合は、コンテンツチェックァゥト許容数が設定される。チエックァゥト許容数は、コンテンツを同時に利用することができるポータブルメディア（ P M： Portable Media) の数である。ポータブルメディア（P M : Portable Media) は例えばフラッシュメモリ、または小型 H D、光ディスク、光磁気ディスク、 M D (Mini Di sk)等、ポータブルデバイスにおいて利用可能な記録媒体である。

P C等のユーザデバイス内の利用権情報解釈モジュールにおいて利用権情報を検証し、チェックァゥト許容数「制限あり」である場合には、制限数内である場合にのみチヱックァゥトが許容される。この数値は、チェックアウト処理実行に際して、ユーザデバイス内の利用権情報解釈モジュールにおいて更新され 1回のチェックァゥト実行後、許容数は 1つ減少する。また、チェックィン処理により許容数を増加させる処理を行う。さらに、 CD— Rの作成条件として、 CD— R作成の許容されるデバイスの種類（カテゴリ）および CD— R作成許容回数が設定される。デバイスの種類 (カテゴリ）としては、デバイス種類を識別可能なフラグ情報として設定される。 P C等のユーザデバイス内の利用権情報解釈モジュールにおいてブラグ情報を判別し、 CD— R作成許容機種であるか否かが判定され、 CD— R作成許容機種である場合にのみ CD— R作成が実行可能とされる。

CD— R作成許容回数には、「制限なし J の設定と、「制限あり」の設定があり、制限ありの場合は、 CD— R作成許容回数が設定される。 P C等のユーザデバイス内の利用権情報解釈モジュールにおいて利用権情報を検証し、 CD— R作成許容回数「制限あり」である場合には、制限回数内である場合にのみ C D— R作成が許容される。この数値は、 CD— R作成処理実行に際して、ユーザデバイス内の利用権情報解釈モジュールにおいて更新され 1回の C D— R 作成実行後、許容回数は 1つ減少する。次に、情報記録媒体の 2 n dセッションに格納されたコンテンツの再生およぴィンポート処理のシーケンスについて図 1 7を参照して説明する。図 1 7に示す処理は、デジタルコピーとしてのリッビング処理の可能な情報処理装置（P Cなど）において上述した情報記録媒体（CD, DVD, MDなど）の 2 n dセッションに格納されたコンテンツの再生おょぴィンポート処理を実行する場合の処理シーケンスである。ステップ S 1 0 1において、 CDなどの情報記録媒体をセットすると、起動プログラムに従って、情報処理装置のディスプレイにコンテンツリストが表示される。表示画面には、ライセンスを適用した処理を実行するか否かをユーザが選択可能なボタン等の GU Iが表示される。ステップ S 1 0 2において、ュ一ザが利用権情報（ライセンス）を適用した処理を選択しない場合は、ステツプ S 1 1 1において、情報記録媒体の 2 n dセッションに格納されたバンドルプレーヤによって、コンテンツが順次再生される。このコンテンツ再生は、情報記録媒体からの直接再生処理であり、暗号化コンテンツはバンドルプレーヤの処理プログラムに従って自動復号、自動再生処理が実行される。ステップ S 1 0 2において、ユーザが利用権情報（ライセンス）利用処理を選択すると、ステップ S 1 0 3において、ユーザの選択がライセンスに基づくコンテンツ再生処理であるカあるいはライセンスに基づくコンテンツのインポート処理であるかを判定する。これはユーザデバイス内の利用権情報解釈モジュールにおいて利用権情報（ライセンス）に規定された利用条件を解釈する処理として実行する。ユーザが利用権情報（ライセンス）に基づくコンテンツ再生処理を選択した場合は、ステップ S 1 0 4に進み、コンテンッに対応するライセンスの利用権 (図 1 5参照）に基づいて、コンテンツ再生が許容されているか否かを判定する。具体的にはコンテンツの利用期限内であるか、コンテンツの再生許容回数内であるか等、利用条件に設定された条件について検証する。ステップ S 1 0 5において再生利用条件をクリァしていないと判定した場合は、コンテンッ再生を実行せずに処理を終了する。ステップ S 1 0 5において再生利用条件をクリ了していると判定した場合は、ステップ S 1 0 6において、コンテンッ鍵の取得処理、取得したコンテンツ鍵に基づく暗号化コンテンッの復号処理を実行し、ステップ S 1 0 7においてコンテンッ再生を行う。ステップ S 1 0 3において、ユーザの指定処理が利用権情報（ライセンス）に基づくコンテンツインポート処理であった場合には、ステップ S 1 2 1に進み、コンテンッに対応するライセンスの利用権情報（図 1 5参照）に基づいて、コンテンツインポートが許容されているか否かを判定する。この場合は、情報記録媒体の暗号化コンテンツのィンポートでありオフラインィンポートであるので、オフラインィンポートが許容されているか否かを判定する。ステップ S 1 2 2においてィンポート条件をクリァしていないと判定した場合は、コンテンツィンポートを実行せずに処理を終了する。ステップ S 1 2 2においてィンポート条件をクリ了していると判定した場合は、ステップ S 1 2 3において、情報記録媒体の 2 n dセッションに格納されている暗号化コンテンッおよび暗号化コンテンツに対応する利用権情報（ライセンス）をユーザデバイス（P C等）に格納する。このインポートライセンスには、先に図 1 6 を参照して説明した利用権情報が格納される。インポ一トされたコンテンツは、ィンポートされた利用権情報（ライセンス）に基づいて利用の可否が判定されて利用される。図 1 7を参照して説明した処理中、コンテンツインポートは、すべて暗号化コンテンツおよび暗号化コンテンツに対応する利用権情報（ライセンス）が情報記録媒体の 2 n dセッションに格納されていることを前提として説明した。しかし、コンテンッに応じてライセンスを情報記録媒体に格納したり、情報記録媒体に格納しない態様とすることも可能である。また、コンテンツによっては、図 1 5を参照して説明したようにオンラインでのみィンポート処理を許可する態様もある。このような設定の場合、ユーザは、ィンポート処理のためのライセンス取得をライセンスプロバイダから行う。このようなライセンス取得処理シーケンスを図 1 8の処理フローを参照して説明する。ステップ S 2 0 1において、起動プログラムに従って、情報処理装置のディスプレイにコンテンツリストが表示される。表示画面には、ライセンスを適用した処理を実行するか否かをユーザが選択可能なボタン等の G U Iが表示される。ステップ S 2 0 2において、ユーザがあるコンテンッを指定してインポ一ト処理を選択すると、ステップ S 2 0 3において、コンテンツ対応の利用権情報（ライセンス）が情報記録媒体に格納されているか否かを検索する。利用権情報（ライセンス）が格納されている場合は、ステップ S 2 0 4に進み、利用権情報（ライセンス）の記述、すなわち利用条件（図 1 5参照）にォフラインィンポートが許容されているか否かを判定する。オフラインィンポートが許容されている場合には、ステップ S 2 0 5において、暗号化コンテンツおよびライセンスを併せてインポートする。この処理は、図 1 7を参照して説明した処理と同様である。ステップ S 2 0 3において、コンテンッに対応する利用権情報（ライセンス）が情報記録媒体に格納されていない場合、またはステップ S 2 04において利用権情報（ライセンス）に記述された利用条件としてオフラインィンポートが許可されていない場合には、ステップ S 2 1 1に進む。ステップ S 2 1 1において、 P I D ( P o s t s c r i b e d— I D) の検証処理を実行する。

P I Dは、先に図 3を参照して説明したように、デイスク毎のユニークな識別データとしてのメディア I D他のデータを有し、各データに対する改竄検証コードとしての MACが付加されている。ステップ S 2 1 1では、ユーザデバイス内の利用権情報解釈モジュールにおいて P I D内のデータに基づく MA Cを新たに算出し、格納 MACとの照合を実行する。算出 MACと格納 MAC がー致すれば、 P I Dデータの改竄はないものとして P I D検証成立（ステツプ S 2 1 2 : y e s ) とする。算出 MACと格納 MACが不一致（ステップ S 2 1 2 ： N o ) の場合は、 P I Dデータが改竄されていると判断し、ィンポートを実行せずに処理を終了する。検証が成 Sすると、ステップ S 2 1 3では、暗号化コンテンツのみを情報記録媒体からインポートする。さらにステップ S 2 1 4において、ライセンスプロバイダに接続する。情報記録媒体には、ライセンス取得に必要となるライセンスプロバイダの UR L (Uniform Resource Locator) 力 S、コンテンツに対応して格納されており、ユーザは U R Lに基づいてライセンスプロバイダに接続する。ステップ S 2 1 5において、ライセンスプロパイダからコンテンッ対応のラィセンスを取得する。この取得ライセンスにも、先に図 1 6を参照して説明したコンテンツ利用条件が設定されている。ステップ S 2 1 6において、取得ラィセンスをダウンロードし、先に情報記録媒体からインポ一トした暗号化コンテンッに対応付けてユーザデバイス（P C等）のハードディスク等の記録媒体に格納する。なお、ステップ S 2 1 1およびステップ S 2 1 2において実行する P I D '検証処理は省略することも可能である。また、 P I D検証をライセンスプロバイダ側において実行する構成としてもよい。すなわち、ステップ S 2 1 4におけるライセンスプロバイダに対する接続処理の後、ユーザ側装置において情報記録媒体から読み出した P I Dをライセンスプロバイダに送信し、ライセンスプロバイダにおいて M A C検証を実行し、改竄の有無を判定する。また、ライセンスプロバイダ側において、有効な P I Dまたは無効とされた P I Dのリストを保持し、受信した P I Dの有効性を確認する処理を実行する構成としてもよい。ライセンスプロバイダ側で、 P I Dに改竄があると判定した場合や、リストに基づいて有効性のない P I Dであることが判明した場合は、ィンポートコンテンッに対応するライセンスの発行を中止する。さらに、ィンポート処理に際して、ユーザの情報処理装置からサービスプロバイダに P I D送信を行わせることで、同一の P I Dを持つ C D等の情報記録媒体からのィンポート処理の回数管理をサービスプロバイダで実行して、インポート処理に応じた課金処理を行う構成としてもよい。このように、情報記録媒体に格納された暗号化コンテンツは、その利用条件を設定したライセンスが併せて格納されている態様と、格納されていない態様とがあり、ライセンスが情報記録媒体に格納されている場合は、情報記録媒体から直接ライセンスをィンポートしてインポートコンテンツをインポ一トラィセンスに基づいて利用する。ライセンスが情報記録媒体に格納されていない場合は、暗号化コンテンツのみを情報記録媒体からィンポートして、ライセンスをライセンスプロバイダから取得し、ィンポートコンテンツに対応付けて格納してライセンスプロバイダから取得したライセンスに基づいてィンポートコンテンツを利用する。基本的なコンテンツ再生処理の手順について、図 1 9を参照して説明する。図 1に示す情報記録媒体の第 2データ記憶領域（第 2セッション） 4 5 0から暗号化コンテンツを含むコンテンツファイル 4 5 1と利用権情報を含むライセンス 4 5 2を読み取り、利用権情報（ライセンス），暗号鍵情報 4 5 2を適用して、コンテンツファイル 4 5 1内の暗号化コンテンツの復号処理が実行される。コンテンッファイル 4 5 1に含まれるコンテンッは、コンテンツキ一： K c により、暗号化されており（E n c (K c , C o n t e n t )、コンテンツキ一 K cは、 EKBから取得可能なルートキ一 K r o o tから得られるキーである。

P c等のユーザデバイスにおいては、ライセンス中のサービスデータからデバイスノードキー（DNK) を取得し、取得した DNKに基づいてコンテンツファイルの EKBを復号して、ルートキ一： K r o o tを取得し、さらに、取得したルートキ一： K r o o tを用いて、 E n c (K r o o t , K c ) を復号してコンテンツキー： K cを取得し、取得したコンテンツキー： K cをにより暗号化コンテンツ： E n c (K c , C o n t e n t ) の復号処理を実行してコンテンッを取得し、再生する。サービスデータ、利用権情報（ライセンス）と対応付けたコンテンツ再生処理の詳細について、図 2 0を参照して説明する。図 2 0は、ハード対応 E KB [ΕΚΒ (H)]、サービス対応 E KB [E KB (S)] を適用したコンテンツの復号処理に基づくコンテンッ利用処理シーケンスを説明した図である。図 2 0に示す暗号化コンテンツファイル 4 74、暗号鍵情報を含むサービスデータ 4 7 3、および利用権情報（ライセンス） 4 7 5は、情報記録媒体の第 2データ記憶領域（第 2セッション）から読み取られるデータである。サービスデータ 4 7 3は、リーフ識別子としてのリーフ I D、適用する EKBのパージョン、さらに、サービス対応 E KB [E KB (S)] の復号に必要なサービス対応デバィスノードキー（S DNK) を、ハード対応カテゴリッリーに対応して設定されるルートキー K r o o t ' によって暗号化したデータ E (K r o o t S DNK) を格納している。暗号化コンテンツファイル 4 74は、サービス対応のカテゴリッリ一に対応して設定されるルートキ一 K r o o tを格納したサービス対応 E KB [E KB ( S)]、ルートキ一 K r o o tでコンテンッ I D (C I D) と、コンテンツ喑号処理および復号処理に適用するコンテンツキ一（K c ) とを暗号化したデータ E (K r o o t , C I D + K c )、および、コンテンッ（C o n t e n t ) をコンテンツキー K cで暗号化したデータ E (K c , C o n t e t ) を含むフアイルである。また、利用権情報 4 7 5は、リーフ I Dと、コンテンツの利用条件情報を格納したデータである。コンテンツの利用条件情報には、コンテンツに対応して設定される利用期間、利用回数、コピー制限等の様々な利用条件が含まれる。利用権情報 4 7 5を受領したユーザデバイスは、利用権情報をコンテンツに対応するセキュリティ情報として格納するか、あるいは、コンテンッの索引データとして再生装置（P C等）に設定される A Vインデックスファイル内に格納する。ユーザデバイスは、図 2 0に示すステップ S 1 1において、ハード対応のデバイスノードキー（HDNK) 4 7 2を適用して、ハード対応の EKB (H)

4 7 1の復号処理を実行し、 EKB (H) 4 7 1から、ハード対応カテゴリッリ一に対応して設定されるルートキ一 K r o o t ' を取得する。 DNKを適用した EKBの処理は、先に図 8を参照して説明した手法に従った処理となる。次に、ステップ S 1 2において、 EKB (H) から取り出したルートキ一 K r o o t 'を用いて、サービスデータ 4 7 3内の暗号化データ E (K r o o t ',

5 DNK) の復号処理を実行し、サービス対応 EKB [EKB ( S)] の処理 (復号）に適用するデバイスノードキー（S DNK) を取得する。次に、ステップ S 1 3において、サービスデータから取り出したデバイスノードキー（S DNK) を用いて、暗号化コンテンツファイル 4 74内に格納されたサービス対応 EKB [EKB (S)] の処理（復号）を実行し、サービス対応 EKB [EKB (S)] 内に格納されたサービス対応カテゴリツリーに対応して設定されるルートキー K r o o tを取得する。次に、ステップ S 1 4において、サービス対応 EKB [EKB (S)] から取り出したルートキ一 K r o o tを用いて、暗号化コンテンツファイル 4 74 内に格納された暗号化データ E (K r o o t , C I D + K c ) の復号処理を実行し、コンテンツ I D (C I D) と、コンテンツキー（K c ) を取得する。次に、ステップ S 1 5において、暗号化コンテンツファイル 4 74力ら取り出したコンテンツ I D (C I D) と、利用権情報内に格納されたコンテンツ I Dのマッチング（照合）処理を実行する。マッチング処理により、コンテンツの利用が可能であることが確認されると、ステップ S 1 6において、暗号化コンテンッファイル 4 7 4から取り出したコンテンツキー（K c) を適用して、暗号化コンテンツファイル 4 74に格納された暗号化コンテンツ E (K c , C o n t e n t ) を復号してコンテンツの再生を行なう。上述したように、コンテンツ利用機器としてのハードウエアに対応して設定されたカテゴリッリ一に対応する EKBとしてのハード対応 E K B [E K B (H)] と、コンテンツ利用サービスに対応して設定されたカテゴリツリーに対応する E KBとしてのサービス対応 E K B [EKB ( S )] をそれぞれ個別にユーザに対して提供し、それぞれの E KBに対する正当な DNKを有するュ一ザのみがサービスの利用を行なうことが可能となる。サービス対応 E KB [EKB ( S )] を復号するための DNK：、すなわち S DNKは、コンテンッに対応したサービスデータ 4 7 3として図 1に示す情報記録媒体の 2 n dセッションに格納し、ユーザデバイスは情報記録媒体から取得するめことができる。また S DNKを正当なハードウエア対応の DNK；、すなわち HDNKを有する機器のみが取得可能なハード対応カテゴリツリーに対応して設定されるルートキ一 K r o o t 'を適用して暗号化した構成とすることで、正当な HDNKを有するユーザデバイスのみが、 S DNKを取得でき、サービスが利用となる。また、コンテンツ利用において、暗号化コンテンッファイル 4 74から取得されるコンテンツ識別子（C I D) と、利用権情報から取得される C I Dとのマツチング処理を実行する構成とすることで、利用権情報 4 7 5を取得して C I D情報を格納していることがコンテンツ再生プロセスの必須用件とすることが可能となり、利用条件に従ったコンテンツ利用が実現される。

[4. 情報処理装置構成例]

次に、図 1を参照して説明した情報記録媒体の第 2セッションに記録された暗号化コンテンツを利用する P C等の情報処理装置の構成例を図 2 1を参照して説明する。

C PU (Central Processing Unit) 5 0 1は、 ROM (Read Only Memory) 5 0 2に記憶されている各種プログラム、あるいは、記憶部 5 0 8に格納され、 RAM (Random Access Memory) 5 0 3にロードされたプログラムに従って各種処理を実行する。タイマ 5 0 0は計時処理を行ない、ク口ック情報を C PU 5 0 1に供給する。 ROM (Read Only Memory) 5 0 2は、 C P U 5 0 1が使用するプログラムや演算用のパラメータ、固定データ等を格納する。 RAM (Random Access Memory) 5 0 3は、 C PU 5 0 1の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を格納する。これら各素子はバス 5 1 1により相互に接続されている。暗号化復号部 5 04は、通信データあるいはコンテンツの喑号処理、デパイスノードキー（DNK : Device Node Key)、有効ィ匕キープ口ック（EKB ： Enabling Key Block) の適用処理として、例えば D E S (Data Encryption Standard)の暗号化アルゴリズムを適用した暗号処理、 MAC生成、検証処理等を実行する。さらに、他の接続装置との間で実行されるライセンス情報等の各種データの送受信時の認証およびセッションキー共有処理等、各種暗号処理を実行する。コーデック部 5 0 5は、例えば A T R A C (Adaptive Transform Acoustic Coding) 3方式、 MP E G、 J P E G方式等、各種方式のデータエンコード処理、デコード処理を実行する。処理対象データは、バス 5 1 1、入出力ィンタフェース 5 1 2、ドライブ 5 1 0を介してリムーバブル記憶媒体 5 2 1からまたは通信部 5 0 9を介して入力する。また処理後のデータは、必要に応じて、リムーバブル記憶媒体 5 2 1に格納し、または通信部 5 0 9を介して出力する。入出力インタフェース 5 1 2には、キーボード、マウス等の入力部 5 0 6 、 C R T , L C D等のディスプレイ、スピーカ等からなる出力部 5 0 7、ハードディスク等の記憶部 5 0 8、モデム、ターミナルアダプタ等によって構成される通信部 5 0 9が接続され、例えばィンターネット等の通信網を介したデータ送受信を行なう。以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。なお、明細書中において説明した一連の処理はハードウエア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記憶媒体としてのハードディスクや R O M (Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシプノレディスク、 C D— R O M (Compact Di sc Read Only Memory) , M O (Magneto opt ical)ディスク， D V D (Di gital Versat i le Di sc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。なお、プログラムは、上述したようなリムーバブル記録媒体からコンビユータにインストールする他、ダウンロードサイトカら、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記憶媒体にインストールすることができる。なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。産業上の利用可能性以上、説明したように、本発明の構成によれば、 C D等の情報記録媒体に、暗号化コンテンツを含む暗号化コンテンツファイルと、暗号化コンテンツの利用権情報と、暗号化コンテンツの復号処理に必要とする暗号鍵情報とを格納した構成としたので、ユーザは、ライセンスプロバイダに接続してライセンス（利用権）を取得することなく、情報記録媒体からコンテンツとともに、ライセンス（利用権情報）およびコンテンツの復号に必要な鍵情報を取得することが可能となる。従って、コンテンツ利用に際してライセンスプロバイダからのライセンス（利用権）取得処理を行う必要がなくなり、ユーザの利便性の向上が図られ、かつライセンスに基づくコンテンッ著作権管理も保証される。さらに、本発明の構成によれば、暗号化コンテンツを格納した情報記録媒体の利用を行う情報処理装置において、情報処理装置内のハードディスク等の記憶手段に暗号化コンテンツをィンポートする際にコンテンツに対応する利用権情報として、インポ一ト後のコンテンツに対する利用条件を記述した利用権情報を設定してハードディスク等の記憶手段に格納する構成としたので、ィンポート後のコンテンツ利用については、コンテンッに併せてィンポートされた利用権情報に従ってコンテンツ利用が制限されることになり、インポート後のコンテンッについても的確なライセンスに基づくコンテンッ利用が実現される。さらに、本発明の構成によれば、情報記録媒体に情報記録媒体固有の識別子としてのメディア識別データ（ P I D ： Post scribed— ID) を格納するとともに、 P I D に対して改竄検証用データとしての M A C ( Me s sage Authent i cat ion Code) を含む構成としたので、コンテンツ利用時に情報記録媒体に格納された利用権情報に基づく利用権の確認に加え、 P I D検証による P I Dの改竄のないことを条件とした利用許可を行うことで、より高度なコンテンッ利用管理が可能となる。さらに、本発明の構成によれば、情報記録媒体に格納する暗号化コンテンツファイルを、暗号化コンテンツ、暗号化コンテンツの復号鍵としてのコンテンッ鍵の暗号化データである暗号化コンテンツ鍵、および、暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キープ口ック（E K B ： Enabl ing Key Block) とを含むファイルとし、情報記録媒体に格納する暗号鍵情報を、暗号化コンテンツファイルに含まれる有効化キープ口ック（E K B ： Enab l ing Key Block) の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Devi ce Node Key) とした設定であるので、デバイスノードキー（D N K ： Devi ce Node Key) の鍵管理を行うことで、厳格なライセンス管理の下でのコンテンツ利用管理が可能となる。

さらに、本発明の構成によれば、情報記録媒体には、情報記録媒体に格納された利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンッファイルと、情報記録媒体に格納されずライセンスプロバイダから取得可能な利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンッファイルとの複数の異なる態様の暗号化コンテンツファイルを含む構成としたので、ュ一ザのコンテンツ利用の利便性を実現するとともに、ユーザのライセンスプロバイダへのアクセスを促す効果も実現される。

Claims

請求の範囲

1 . 暗号化コンテンツを格納した情報記録媒体であり、

暗号化コンテンッを含む暗号化コンテンツファイルと、

前記暗号化コンテンツの利用権情報と、

を格納したことを特徴とする情報記録媒体。

2 . 前記情報記録媒体は、

区分された情報記録領域としてのセッションを複数持つマルチセッション構成を有し、

前記暗号化コンテンツと、前記暗号化コンテンツの利用権情報と、前記喑号化コンテンツの復号処理に必要とする喑号鍵情報とを格納したセッシヨンの他に、コピー防止処理が施されたコンテンツ格納領域として設定されたセッションを有することを特徴とする請求項 1に記載の情報記録媒体。

3 . 前記情報記録媒体は、さらに、

情報記録媒体固有の識別子としてのメディア識別データ（P I D ： Post scribed - ID) を格納した構成であることを特徴とする請求項 1に記載の情報記録媒体。 -

4 . 前記メディア識別データ（ P I D ： Post scribed _ ID) は、改竄検証用データとしての M A C (Message Authent ication Code) を含む構成であることを特徴とする請求項 3に記載の情報記録媒体。

5 . 前記暗号化コンテンツファイルは、

暗号化コンテンッ、

前記暗号化コンテンツの復号鍵としてのコンテンツ鍵の暗号化データである暗号化コンテンツ鍵、および、

前記暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効ィ匕キーブロック（E K B ： Enabl ing Key Block) とを含み、前記暗号鍵情報は、

前記暗号化コンテンツファイルに含まれる有効化キープロック（E K B ： Enabl ing Key Block)の処理に適用する鍵情報としてのデバイスノードキー（D N K： Devi c e Node Key) を含む構成であることを特徴とする請求項 1に記載の情報記録媒体。

6 . 前記デバイスノードキー（D N K ： Devi ce Node Key) は、階層型キーッリ一構成に基づく鍵提供構成に基づいて設定された鍵情報であることを特徴とする請求項 5に記載の情報記録媒体。

7 . 前記情報記録媒体は、さらに、

前記暗号化コンテンツの再生処理を含むコンテンツ利用プログラムを含み、該コンテンッ利用プログラムには、前記利用権情報に基づくコンテンッ利用の制御処理を実行するプログラムを含むことを特徴とする請求項 1に記載の情報記録媒体。

8 . 前記情報記録媒体は、

前記情報記録媒体に格納された利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンツファイルと、

前記情報記録媒体に格納されずライセンスプロバイダから取得可能な利用権情報に従った利用権の確認処理に基づいて利用可能な暗号化コンテンツフアイルと、

の複数の異なる態様の暗号化コンテンツファイルを含む構成であることを特徴とする請求項 1に記載の情報記録媒体。

9 . 情報記録媒体に格納された暗号化コンテンツの利用処理を実行する情報処理装置であり、

を前記情報記録媒体から読み出し、

読み出した利用権情報の記述において許容されたコンテンツ利用であることを条件としてコンテンツ利用を行う構成を有することを特徴とする情報処理装置。

1 0 . 前記暗号化コンテンツの利用処理は、コンテンッの再生処理を含み、前記情報処理装置は、

前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンッ再生処理であることを条件としてコンテンツ再生を実行することを特徴とする請求項 9に記載の情報処理装置。

1 1 . 前記暗号化コンテンツの利用処理は、コンテンツのインポート処理を含み、

前記情報処理装置は、

前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンツインポート処理であることを条件としてコンテンツインポ一ト処理を実行し、該コンテンツインポート処理に際して、前記情報記録媒体から読み出した利用権情報のィンポートを併せて行う構成であることを特徴とする請求項 9に記載の情報処理装置。

1 2 . 前記情報処理装置にィンポートする利用権情報は、

ィンポート後のコンテンツに対する利用条件を記述した利用権情報であることを特徴とする請求項 1 1に記載の情報処理装置。

1 3 . 前記利用権情報は、コンテンツの再生、またはチェックアウト、または複製の少なくともいずれかの許容条件を記述した情報であることを特徴とする請求項 1 2に記載の情報処理装置。

1 4 . 前記情報処理装置は、

前記情報記録媒体から読み出したメディァ識別データ（ P I D ： Post scribed— ID) の改竄検証用データとしての M A C (Message Authent i cation Code) の検証処理を実行し、メディア識別データ（P I D： Post scribed— ID) の改竄なしの判定を条件としてコンテンツ利用を行う構成であることを特徴とする請求項 9に記載の情報処理装置。

1 5 . 前記情報処理装置は、

前記情報記録媒体から読み出した暗号鍵情報を適用して前記情報記録媒体から読み出した暗号化コンテンツファイルの復号によりコンテンッを取得する構成であることを特徴とする請求項 9に記載の情報処理装置。

1 6 . 前記情報記録媒体に格納された暗号化コンテンツファイルは、暗号化コンテンツ、前記暗号化コンテンッの復号鍵としてのコンテンッ鍵の暗号化データである暗号化コンテンツ鍵、および、前記暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キーブロック（E K B ： Enabling Key Block) とを含むファイルであり、

前記情報処理装置は、

前記暗号化コンテンツファイルに含まれる有効化キープロック（E K B ： Enabl ing Key Block)の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Device Node Key) を前記暗号鍵情報から取得して、有効化キーブロック（E K B ： Enabl ing Key Block) の処理を実行する構成であることを特徴とする請求項 1 5に記載の情報処理装置。

1 7 . 情報記録媒体に格納された暗号化コンテンツの利用処理を実行する情報処理方法であり、

前記利用権情報確認ステップにおいて、利用権情報の記述において許容されたコンテンツ利用であることの確認を条件としてコンテンッ利用を行ぅコンテンッ利用ステップと、

を有することを特徴とする情報処理方法。

1 8 . 前記暗号化コンテンツの利用処理は、コンテンツの再生処理であり、前記コンテンツ利用ステップは、

前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンッ再生処理を実行することを特徴とする請求項 1 7に記載の情報処理方法。

1 9 . 前記暗号化コンテンツの利用処理は、コンテンツのインポート処理であり、

前記コンテンツ利用ステップは、

前記情報記録媒体から読み出した利用権情報の記述において許容されたコンテンツインポート処理を実行し、該コンテンツインポ一ト処理に際して、前記情報記録媒体から読み出した利用権情報のィンポートを併せて行うことを特徴とする請求項 1 7に記載の情報処理装置。

2 0 . 前記情報処理装置にィンポートする利用権情報は、

ィンポート後のコンテンツに対する利用条件を記述した利用権情報であることを特徴とする請求項 1 9に記載の情報処理方法。

2 1 . 前記利用権情報は、コンテンツの再生、またはチェックアウト、または複製の少なくともいずれかの許容条件を記述した情報であることを特徴とする請求項 2 0に記載の情報処理方法。

2 2 . 前記情報処理方法は、さらに、

前記情報記録媒体から読み出したメディァ識別データ（ P I D ： Post scribed— ID) の改竄検証用データとしての M A C (Message Authenti cation Code) の検証処理を実行し、メディア識別データ（P I D： Post scribed—ID) の改竄なしの判定を条件としてコンテンツ利用を行うことを特徴とする請求項 1 7に記載の情報処理方法。

2 3 . 前記コンテンツ利用ステップは、

前記情報記録媒体から読み出した暗号鍵情報を適用して前記情報記録媒体から読み出した暗号化コンテンッファイルの復号によりコンテンッを取得するステップを含むことを特徴とする請求項 1 7に記載の情報処理方法。

2 4 . 前記情報記録媒体に格納された暗号化コンテンツファイルは、喑号化コンテンツ、前記暗号化コンテンツの復号鍵としてのコンテンツ鍵の暗号化データである暗号化コンテンツ鍵、および、前記暗号化コンテンツ鍵の復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キープ口ック（E K B ： Enabl ing Key Block) とを含むファィノレであり、

前記コンテンツ利用ステップは、

前記暗号化コンテンツファイルに含まれる有効化キープロック（E K B ： Enabl ing Key Block)の処理に適用する鍵情報としてのデバイスノードキー（D N K ： Device Node Key) を前記暗号鍵情報から取得して、有効化キーブロック（E K B ： Enabl ing Key Block) の処理を実行するステップを含むことを特徴とする請求項 2 3に記載の情報処理方法。

2 5 . 情報記録媒体に格納された暗号化コンテンツの利用処理を実行するコンピュータ · プログラムであり、

前記暗号化コンテンツの復号処理に必要とする暗号鍵情報であり、前記情報記録媒体に格納された喑号鍵情報と、

を有することを特徴とするコンピュータ 'プログラム。