WO2005013550A1 - 著作権保護システム - Google Patents

Abstract

装置は複数のカテゴリに分類されており、メディア鍵と各カテゴリに属する装置が保有するデバイス鍵データとから各カテゴリの特定の装置が保有するデバイス鍵を無効化するための無効化データを各カテゴリに対してそれぞれ生成し、記録媒体に記録する。

Description

著作権保護システム 著作権保護システム、 鍵生成装置、 記録装置、 再生装置、 読み出し装 置、 復号装置、 記録媒体、 記録方法、 再生方法、 及びプロクラム 技術分野

本発明は、 映画や音楽などの著作物をデジタル化したコンテンツを、 光 ディスク等の大容量記録媒体に記録して、 再生するシステムに関し、 特 にコンテンツの著作者の許可なく不正利用されることを防止する著作権 保護システムに関する。 背景技術

近年、 記録媒体が大容量化するに従い、 映画や音楽などの著作物をデ ジタル化したコンテンツを例えば光ディスク等の記録媒体に格納して巿 販するビジネスが盛んに行われている。

記録媒体に記録されたコンテンツは、 不正にコピーされる可能性があ るため、 何らかの保護が必要である。

一般的に、 コンテンツの著作権を保護するため、 即ちコ ンテンツの不 正再生や不正コピー等といった不正利用を防止するために暗号化技術が 用いられる。

具体的には、 コンテンツをある暗号化鍵を用いて暗号化して光デイス ク等の記録媒体に記録して配布する。 これに対して、 その暗号鍵に対応 する復号鍵を保有する端末のみが、 記録媒体から読み出したデータをそ の復号鍵を用いて復号し、 コンテンツの再生等を行うことができる。 なお、 コンテンツを暗号化して記録媒体に記録する方法としては、 端 末が保有する復号鍵に対応する暗号化鍵でコンテンッそのものを暗号化 して記録する方法や、 コンテンツをある鍵で暗号化して記録した上で、 その鍵に対応する復号用の鍵を、 端末が保有する復号鍵に対応する暗号 化鍵で暗号化して記録する方法とがある。

このとき、 端末が保有する復号鍵は外部に露見しないよ に厳重に管 理される必要があるが、 不正者による端末内部の解析によって、 ある鍵 が外部に暴露される危険性がある。 ある鍵が一旦不正者に暴露されてし まうと、 コンテンツを不正利用する再生装置あるいはソフ トウエアを作 成し、 インタ一ネッ ト等によりそれらを流布することが考えられる。 こ のような場合、 著作権者は一旦暴露された鍵では、 次から提供するコン テンッを极えないようにしたいと考える。 これを実現する技術を鍵無効 化技術と呼び、 鍵無効化を実現するシステムと して、 特許文献 1 (特開 2 0 0 2 - 2 8 1 0 1 3号公報） が開示されている。

一方、 記録媒体に記録された暗号化コンテンツを再生する装置と して は、 記録媒体から暗号化コンテンツを読み出す機能と読み出した暗号化 コンテンツを復号する機能が一体となったいわゆる民生用プレーヤや、 パソコンに接続もしくは内蔵された光ディスク ドライブで記録媒体から 暗号化コ ンテンツを読み出し、 読み出した暗号化コ ンテンツをパソコ ン のホス ト上で動作するアプリケーショ ンプログラムによって復号して再 生するものがある。 これら 2つの種類の再生装置に対応する著作権保護 システムとして、 非特許文献 1 ( C o n t e n t P r o t e c t i o n f o r P r e r e c o r d e d M e d i a D V D B o o k、 4 C E n t i t y , L L C ) が公開されている。

しかしながら、 上記したような従来の著作権保護システムでは、 対象 とするすべての種類の再生装置に対して共通の無効化データを記録媒体 に記録するようにしているため、 各再生装置はその無効化データ全体を 記録媒体から読み込んで少なく とも一時的に格納するメモリを装置内に 設ける必要がある。

また、 一般に D V Dプレーヤ等の民生用プレーヤにおいては、 装置に 組み込まれた処理アルゴリズムや鍵の長さを変更することは、 時間と手 間がかかり困難である。

—方、 パソコン上のアプリケーショ ンプログラムと して復号処理や鍵 がソフ 卜ウェアで実装される場合は、 一般的にハードウェアで実装する 場合に比べて、 内蔵する復号アルゴリズムや鍵の更新や追加は容易であ るが、復号ァルゴリズムや鍵の堅牢な実装は困難である。しかしながら、 従来の共通の無効化データを記録媒体に記録する著作権保護システムで は、 パソコンのホス ト上で動作するアプリケ一ションプログラムが不正 に解析されて.アルゴリズムや多数の鍵が暴露された場合であっても、 暗 号化 ' 復号のアルゴリズムや鍵長を変更することは実質上不可能となつ ている。 これは、 無効化機能が正しく働かなくなることを意味し、 不正 機器によりコンテンツの不正利用が蔓延することにつながる。 また、 パ ソコンで使用されるアプリケーションの鍵やアルゴリズムが一旦暴露さ れた場合においては、 これが民生機器に及んで全ての機器において適切 に無効化機能が働かなくなるような場合も考えられる。

本発明では、 上記課題を解決するために、 再生装置内に設けるメモリ のサイズを小さくでき、 かつ、 パソコンのホス ト上で動作するアプリケ ーシヨンプログラムが不正に解析されてアルゴリズムや多数の鍵が暴露 された場合でも、 暗号化 ■ 復号のアルゴリズムや鍵長を変更することで システム全体の無効化機能を維持することのできる著作権保護システム を提供する。 発明の開示

本発明は、 コンテンツを暗号化して記録する記録装置と、 前記暗号化 コンテンツが記録された記録媒体と、 前記記録媒体に記録された前記暗 号化コンテンッを読み出して復号する再生装置とからなる著作権保護シ ステムであって、 前記再生装置は N個 （Nは 2以上の自然数） のカテゴ リに分類されており、 前記記録装置は、 メディア鍵と茚記 N個の各カテ ゴリに属する再生装置が保有するデバイス鍵データとから前記各カテゴ リの特定の再生装置が保有するデバイス鍵を無効化するための無効化デ ータを前記 N個の各カテゴリに対してそれぞれ生成し、 前記メディア鍵 に基づいて前記コン亍ンッを暗号化した暗号化コンテンッを生成し、 少 なく とも前記 N個の無効化データと前記暗号化コンテンッを前記記録媒 体に記録し、 前記再生装置は、 前記記録媒体から前記 N個の無効化デ一 タのうち、 前記再生装置が属する力テゴリ用の無効化データ及び前記暗 号化コンテンツを読み出し、 読み出した前記無効化データに基づいて前 記暗号化コンテンッを復号することを特徴とする。

- また、 本発明は、 前記著作権システムであって、 前記 N個の各無効化 データは、 対応するカテゴリの再生装置が保有するデバイス鍵データで 前記メディア鍵を暗号化した暗号化メディア鍵データであり、 前記各力 テゴリの再生装置は、 前記記録媒体から対応する前記暗号化メディァ鍵 データ及び前記暗号化コンテンツを読み出し、 保有するデバイス鍵で前 記暗号化メディア鍵データを復号して前記メディア鍵を取得し、 取得し た前記メディア鍵に基づいて前記暗号化コンテンツを復号することを特 徴とする。

また、 本発明は、 前記著作権システムであって、 前記記録装置は、 前 記メディア鍵に基づいて暗号化鍵を生成し、 前記暗号化鍵に基づいて前 記コンテンツを暗号化し、 前記各カテゴリの再生装置は、 取得した前記 メディア鍵に基づいて復号鍵を生成し、 生成した前記復号鍵に基づいて 前記暗号化コ ン亍ンッを復号することを特徴とする。 また、 本発明は、 前記著作権システムであうて、 前記記録装置は、 コ ンテンッ鍵で前記コンテンツを暗号化し、 前記メディア鍵で前記コンテ ンッ鍵を暗号化して暗号化コンテンッ鍵を生成し、 生成した前記暗号化 コンテンッ鍵を前記記録媒体に記録し、 前記各カテゴリの再生装置は、 前記記録媒体から前記暗号化コンテンツ鍵を読み出し、 前記メディア鍵 で前記暗号化コ ンテンツ鍵を復号してコ ンテンツ鍵を取得し、 取得した 前記コンテンッ鍵で前記暗号化コンテンツを復号することを特徴とする。 また、 本発明は、 前記著作権システムであって、 前記 N個の各無効化 データは、 対応するカテゴリの再生装置が保有するデバイス鍵データで 前記対応するカテゴリ用のメディァ鍵を暗号化した暗号化メディア鍵デ —タであリ、.前記記録装置は、 コンテンッ鍵で前記コン亍ンッを暗号化 し、 前記コンテンッ鍵を前記 N個のメディァ鍵で暗号化して N個の暗号 化コンテンツ鍵を生成し、 少なく とも前記 N個の暗号化メディア鍵デー と前記 N個の暗号化コンテンツ鍵と前記暗号化コンテンツを記録媒体 に記録し、 前記各カテゴリの再生装置は、 前記記録媒体から対応する力 テゴリ用の暗号化メディア鍵データと対応するカテゴリ用の暗号化コン テンッ鍵と前記暗号化コンテンツとを読み出し、 保有するデバイス鍵で 前記暗号化メディア鍵データを復号して前記対応するカテゴリ用のメデ ィァ鍵を取得し、 取得した前記対応するカテゴリ用のメディア鍵で前記 対応するカテゴリ用の暗号化コンテンツ鍵を復号して前記コンテンツ鍵 を取得し、 取得した前記コンテンッ鍵で前記暗号化コンテンッを復号す ることを特徴とする。

また、 本発明は、 前記著作権システムであって、 前記再生装置は、 前 記記録媒体に記録された前記暗号化コンテンッを読み出して復号する第 2のカテゴリに属する第 2再生装置、 及び前記記録媒体に記録された前 記暗号化コンテンツを読み出して複合処理の一部を行う前記第 2のカテ ゴリの読み出し装置と前記第 2のカテゴリの読み出し装置に接続され前 記暗号化コンテンッの複合処理の一部を行う第 1 のカテゴリの復号装置 とから構成される第 1 再生装置とから成り、 前記記録装置は、 メディア 鍵と前記第 1 のカテゴリの復号装置が保有するデバイス鍵亍、一タとから 前記第 1 のカテゴリの特定の復号装置が保有するデバイス鍵を無効化す るための第 1 の無効化データを生成し、 前記メディア鍵と前記第 2の力 亍ゴリの装置が保有するデバイス鍵データとから前記第 2のカテゴリの 特定の装置が保有するデバイス鍵を無効化するための第 2の無効化デー タを生成し、 前記メディア鍵に基づいて前記コ ンテンツに暗号化処理を 施した暗号化コン亍ンッを生成し、少なく とも前記第 1 の無効化データ、 前記第 2の M効化データ及び前記暗号化コンテンッを前記記録媒体に記 録し、 前記第 2再生装置は、 前記記録媒体から前記第 2の無効化データ 及び前記暗号化コンテンッを読み出し、 前記第 2の無効化データに基づ いて前記暗号化コンテンツを復号し、 前記第 1 再生装置において、 前記 第 2のカテゴリの読み出し装置は、 前記記録媒体から前記第 1 の無効化 データ、前記第 2の無効化データ及び前記暗号化コンテンツを読み出し、 前記第 2の無効化データに基づいて前記暗号化コンテンッの復号処理の 一部を施した中間データ及び前記第 1 の無効化データを前記第 1 カテゴ リの復号装置に供給し、 前記第 1 のカテゴリの復号装置は、 前記第 2の カテゴリの読み出し装置から供給される前記中間データに前記第 1 の無 効化データに基づいて復号処理を施し前記コンテンツを取得することを 特徴とする。

また、本発明は、コンテンツを暗号化して記録する記録装置であって、 前記記録装置は、 メディア鍵と N個 （ Nは 2以上の自然数） のカテゴリ に分類された各カテゴリに属する再生装置が保有するデバイス鍵データ とから前記各カテゴリの特定の再生装置が保有するデバイス鍵を無効化 するための無効化データを前記 N個の各カテゴリに対してそれぞれ生成 し、 前記メディァ鍵に基づいて前記コンテンッを暗号化した暗号化コン テンッを生成し、 少なく とも前記 N個の無効化データと前記暗号化コン テンッを前記記録媒体に記録することを特徴とする。 '

また、 本発明は、 前記記録装置であって、 前記 N個の各無効化データ は対応するカテゴリの再生装置が保有するデバイス鍵データで前記メデ ィァ鍵を暗号化した暗号化メディア鍵データであることを特徴とする。 また、前記記録装置は、前記メディァ鍵に基づいて暗号化鍵を生成し、 前記暗号化鍵に基づいて前記コンテンツを暗号化することを特徴とする。 また、 前記記録装置は、 コンテンツ鍵で前記コンテンツを暗号化し、 前記メディァ鍵で前記コンテンッ鍵を暗号化した暗号化コンテンッ鍵を 生成し、 生成した前記暗号化コンテンッ鍵を前記記録媒体に記録するこ とを特徴とする。

' また、 本発明は、 前記記録装置であって、 前記 N個の各無効化データ は、 対応するカテゴリの再生装置が保有するデバイス鍵データで前記対 応ずるカテゴリ用のメディア鍵を暗号化した暗号化メディア鍵データで あり、 前記記録装置は、 コ ンテンツ鍵で前記コ ンテンツを暗号化し、 前 記コンテンツ鍵を前記 N個のメディア鍵で暗号化して N個の暗号化コン テンッ鍵データを生成し、 少なく とも前記 N個の暗号化メディア鍵デ一 タと前記 N個の暗号化コンテンツ鍵と前記暗号化コンテンツを記録媒体 に記録することを特徴とする。

また、 前記記録装置は、 メディア鍵と第 1 のカテゴリの復号装置が保 有するデバイス鍵データとから前記第 1 のカテゴリの特定の復号装置が 保有するデバイス鍵を無効化するための第 1 の無効化データを生成し、 前記メディア鍵と前記第 2のカテゴリの装置が保有するデバイス鍵デ一 タとから前記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効 化するための第 2の無効化データを生成し、 前記メディア鍵に基づいて 前記コ ンテンツに暗号化処理を施した暗号化コンテンツを生成し、 少な く とも前記第 1 の無効化データ、 前記第.2の無効化データ及び前記暗号 化コンテンッを前記記録媒体に記録することを特徴とする。'

また、 本発明は、 暗号化コンテンツが記録される記録媒体であって、 前記記録媒体には、 少なく とも、 メディア鍵と N個 （Nは 2以上の自然 数） のカテゴリに分類された各カテゴリの再生装置が保有するデバイス 鍵データとから生成された前記各カテゴリの特定の再生装置が保有する デバイス鍵を無効化するための無効化データと、 前記メディァ鍵に基づ いてコンテンッを暗号化して生成された暗号化コンテンッが記録される ことを特徴とする。

また、本発明は、前記記録媒体であって、前記 N個の無効化データは、 対応するカテゴリの再生装置が保有するデバイス鍵データで前記メディ ァ鍵を暗号化した暗号化メディア鍵データであることを特徴とする。 また、 本発明は、 前記記録媒体であって、 前記暗号化コンテンツは、 前記メディァ鍵に基づいて生成された暗号化鍵に基づいて前記コン亍ン ッを暗号化して生成されたものであることを特徴とする。

また、 本発明は、 前記記録媒体であって、 前記暗号化コンテンツはコ ンテンッ鍵で前記コンテンツを暗号化して生成されたものであり、 前記 記録媒体には、 前記メディア鍵で前記コンテンツ鍵を暗号化して生成さ れた暗号化コンテンツ鍵が記録されることを特徴とする。

また、 本発明は、 前記記録媒体であって、 前記 N個の各無効化データ は、 対応するカテゴリの再生装置が保有するデバイス鍵データで前記対 応するカテゴリ用のメディア鍵を暗号化した暗号化メディア鍵データで あり、 前記暗号化コンテンツは、 コンテンツ鍵で前記コンテンツを暗号 化して生成されたものであり、 前記記録媒体には、 前記コンテンツ鍵を 前記 N個のメディア鍵で暗号化して生成された N個の暗号化コンテンツ 鍵が記録されることを特徴とする。

また、 前記記録媒体には、 少なく ともメディア鍵と第 1 のカテゴリの 復号装置が保有するデバイス鍵データとから生成された前記第 1 のカテ ゴリの特定の復号装置が保有するデバイス鍵を無効化するための第 1 の 無効化データと、 前記メディア鍵と第 2のカテゴリの装置が保有するデ バイス鍵データとから生成された前記第 2のカテゴリの特定の装置が保 有するデバイス鍵を無効化するための第 2の無効化データと、 前記メデ ィァ鍵に基づいて前記コ ンテンツに暗号化処理を施して生成された暗号 化コンテンツとが記録されることを特徴とする。

また、 本発明は、 記録媒体に記録された暗号化コンテンツを再生する 再生装置であって、 前記再生装置は N個 （Nは 2以上の自然数） のカテ ゴリに分類されており、 前記記録媒体には、 少なく ともメディア鍵と前 記 N個の各カテゴリの再生装置が保有するデバイス鍵データとから生成 された前記各カテゴリの特定の再生装置が保有するデバイス鍵を無効化 するための無効化データと、 前記メディア鍵に基づいてコ ンテンツを暗 号化して生成された暗号化コンテンッとが記録されており、 前記再生装 置は、 前記記録媒体から前記 N個の無効化データのうち前記再生装置が 属するカテゴリ用の無効化データ及び前記暗号化コンテンツを読み出し、 読み出した前記無効化データに基づいて前記暗号化コンテンツを復号す ることを特徴とする。

また、 本発明は、 再生装置であって、 前記 N個の各無効化データは、 対応するカテゴリの再生装置が保有するデバイス鍵データで前記メディ ァ鍵を暗号化した暗号化メディア鍵データであり、 前記再生装置は、 前 記記録媒体から対応する前記暗号化メディァ鍵データ及び前記暗号化コ ンテンッを読み出し、 保有するデバイス鍵で前記暗号化メディア鍵デー タを復号して前記メディア鍵を取得し、 取得した前記メディア鍵に基づ いて前記暗号化コンテンッを復号することを特徴とする。

また、 本発明は、 再生装置であって、 前記暗号化コンテンツは、 前記 メディァ鍵に基づいて生成された暗号化鍵に基づいて前記コンテンッを 暗号化して生成されたものであり、

前記再生装置は、取得した前記メディァ鍵に基づいて復号鍵を生成し、 生成した前記復号鍵に基づいて前記暗号化コンテンツを復号することを 特徴とする。

また、 本発明は、 再生装置であって、 前記暗号化コンテンツは、 コン テンッ鍵で前記コンテンツを暗号化して生成されたものであり、 前記記 録媒体には、.前記メディァ鍵で前記コンテンッ鍵を暗号化して生成され た暗号化コンテンツ鍵が記録されており、 前記再生装置は、 前記記録媒 体から前記暗号化コンテンッ鍵を読み出し、 前記メディァ鍵で前記暗号 化コンテンツ鍵を復号してコンテンツ鍵を取得し、 取得した前記コンテ ンッ鍵で前記暗号化コンテンツを復号することを特徴とする。

また、 本発明は、 再生装置であって、 前記 N個の無効化データは、 対 応ずるカテゴリの再生装置が保有するデバイス鍵データで前記対応する カテゴリ用のメディァ鍵を暗号化した暗号化メディア鍵データであり、 前記暗号化コンテンツは、 コンテンツ鍵で前記コンテンツを暗号化して 生成されたものであり、 前記記録媒体には、 前記コンテンツ鍵を前記 N 個のメディア鍵で暗号化して生成された N個の暗号化コンテンツ鍵が記 録されており、 前記再生装置は、 前記記録媒体から対応するカテゴリ用 の暗号化メディア鍵データと対応するカテゴリ用の暗号化コンテンツ鍵 と前記暗号化コンテンッとを読み出し、 保有するデバイス鍵で前記暗号 化メディア鍵データを復号して前記対応するカテゴリ用のメディア鍵を 取得し、 取得した前記対応するカテゴリ用のメディァ鍵で前記暗号化コ ンテンッ鍵を復号して刖記コンテンッ鍵を取得し、 取得した前記コンテ ンッ鍵で前記暗号化コンテンッを復号することを特徴とする。

また、 本発明は 、 再生装置であって、 前記記録媒体には、 少なぐとも メディア鍵と第 1 の力亍ゴリの復号装置が保有するデバイス鍵データと から生成された前記第 1 の力テゴリの特定の復号装置が保有するデバイ ス鍵を無効化するための第 1 の無効化データと、 前記メディア鍵と第 2 のカテゴリの装置が保有するデバイス鍵データ とから生成された前記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効化するための第 2の無効化データと、 前記メディア鍵に基づいて暗号化処理を施して生 成された暗号化コ ンテンツとが記録されており、 前記再生装置は、 前記 第 2のカテゴリに属し、 前記記録媒体から前記第 2の無効化データ及び 前記暗号化コンテンッを読み出し、 前記第 2の無効化データに基づいて 前記暗号化コ ンテンツを復号することを特徴とする。

' また、 本発明は、 記録媒体に記録された暗号化コンテンツを再生する 再生装置を構成する読み出し装置であって、 前記記録媒体には、 少なく ともメディア鍵と第 1のカテゴリの復号装置が保有するデバイス鍵デー タとから生成された前記第 1 のカテゴリの特定の復号装置が保有するデ バイス鍵を無効化するための第 1 の無効化データ と、 前記メディア鍵と 第 2のカテゴリの装置が保有するデバイス鍵データとから生成された前 記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効化するため の第 2の無効化データと、 前記メディア鍵に基づいて暗号化処理を施し て生成された暗号化コンテンッとが記録されておリ、 前記読み出し装置 は、 前記第 2のカテゴリに属し、 前記記録媒体から前記第 1 の無効化デ ータ、 前記第 2の無効化データ及び前記暗号化コンテンツを読み出し、 前記第 2の無効化データに基づいて前記暗号化コンテンッの復号処理の 一部を施した中間データを生成し、 生成した前記中間データ及び前記第 1 の無効化データを出力することを特徴とする。

また、 本発明は、 記録媒体に記録された暗号化コ ンテンツを再生する 再生装置を構成する復号装置であって、 前記記録媒体には、 少なく とも メディア鍵と第 1 のカテゴリの復号装置が保有するデバイス鍵データと から生成された前記第 1 のカテゴリの特定の復号装置が保有するデバイ ス鍵を無効化するための第 1 の無効化データと、 前記メディア鍵と第 2 のカテゴリの装置が保有するデバイス鍵データとから生成された前記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効化するための第 2の無効化データと、 前記メディア鍵に基づいて暗号化処理を施して生 成された暗号化コンテンツとが記録されており、 前記第 2のカテゴリの 読み出し装置は、 前記記録媒体から前記第 1 の無効化データ、 前記第 2 の無効化データ及び前記暗号化コ ンテンツを読み出し、 前記第 2の無効 化データに基づいて前記暗号化コンテンツの復号処理の一部を施した中 間データを生成し、 生成した前記中間データ及び前記第 1 の無効化デ一 タを出力し、 前記復号装置は、 前記第 1 のカテゴリに属し、 前記第 2の カテゴリの読み出し装置から供給される前記中間データに前記第 1 の無 効化データに基づいて復号処理を施して前記コンテンッを取得すること を特徴とする。

また、 本発明は、 記録媒体に記録された暗号化コンテンツを再生する 再生装置であって、 請求項 2 5記載の読み取り装置と請求項 2 6記載の 復号装置とから構成されることを特徴とする。

また、 本発明は、 コ ンテンツを暗号化及ぴ復号するために必要な無効 化データを生成して記録する鍵生成装置と、 コ ンテンツを暗号化して記 録する記録装置と、 前記無効化データと前記暗号化コンテンツが記録さ れた記録媒体と、 前記記録媒体に記録された前記暗号化コンテンツを読 み出して復号する再生装置とからなる著作権保護システムであって、 前 記記録装置及び前記再生装置は N個 （ Nは 2以上の自然数） のカテゴリ に分類されており、 前記鍵生成装置は、 メディア鍵-と前記各カテゴリに 属する記録装置もしくは再生装置が保有するデバイス鍵データとから前 記各カテゴリの特定の記録装置もしくは再生装置が保有.するデバイス鍵 を無効化するための無効化データを、 前記 N個の各カテゴリに対してそ れぞれ生成し、 生成した前記 N個の無効化データを前記記録媒体に記録 し、前記記録装置は、前記記録媒体から前記 N個の無効化データのうち、 前記記録装置が属するカテゴリ用の無効化データを読み出し、 読み出し た前記無効化データに基づいてコンテンツを暗号化して暗号化コンテン ッを生成し、 生成した前記暗号化コンテンツを前記記録媒体に記録し、 前記再生装置.は、 前記記録媒体から前記 N個の無効化データのうち、 前 記再生装置が属するカテゴリ用の無効化データ及び前記暗号化コンテン ッを読み出し、 読み出した前記無効化データに基づいて前記暗号化コン チンッを復号することを特徴とする。

また、 本発明は、 鍵生成装置であって、 メディア鍵と N個 （Nは 2以 上の自然数） のカテゴリに分類された各カテゴリに属する記録装置もし くは再生装置が保有するデバイス鍵データとから前記各カテゴリの特定 の記録装置もしくは再生装置が保有するデバイス鍵を無効化するための 無効化データを、 前記 N個の各カテゴリに対してそれぞれ生成し、 生成 した前記 N個の無効化データを前記記録媒体に記録することを特徴とす る。

また、本発明は、コンテンッを暗号化して記録する記録装置であって、 メディア鍵と N個 （ Nは 2以上の自然数） のカテゴリに分類された各力 テゴリに属する記録装置もしくは再生装置が保有するデバイス鍵データ とから生成された前記各カテゴリの特定の記録装置もしくは再生装置が 保有するデバイス鍵を無効化するための無効化データが記録された記録 媒体から、 前記 N個の無効化データのうち前記記録装置が属するカテゴ リ用の無効化データを読み出し、 読み出した前記無効化データに基づい てコンテンツを暗号化して暗号化コンテンツを生成し、 生成した前記暗 号化コンテンッを前記記録媒体に記録することを特徴とする。

また、 本発明は、 コンテンツを暗号化して記録する記録装置に用いる 記録方法であって、 メディア鍵と N個 （Nは 2以上の自然数） のカテゴ リに分類された各カテゴリに属する再生装置が保有するデバイス鍵デー タとから前記各カテゴリの特定の再生装置が保有するデバイス鍵を無効 化するための無効化データを前記 N個の各カテゴリに対してそれぞれ生 成する生成ステップと、 前記メディア鍵に基づいて前記コンテンツを暗 号化した暗号化コンテンツを生成する暗号化コンテンツ生成ステップと、 少なく とも前記 N個の無効化データと前記暗号化コンテンツを前記記録 媒体に記録する記録ステップとを含むことを特徴とする。

' また、 本発明は、 記録媒体に記録された暗号化コンテンツを再生する 再生装置に用いる再生方法であって、 前記再生装置は N個 （ Nは 2以上 の自然数） のカテゴリに分類されており、 前記記録媒体には、 少なく と もメディア鍵と前記 N個の各カテゴリの再生装置が保有するデバイス鍵 データとから生成された前記各カテゴリの特定の再生装置が保有するデ バイス鍵を無効化するための無効化データと、 前記メディア鍵に基づい てコンテンツを暗号化して生成された暗号化コンテンッとが記録されて おり、 前記再生方法は、 前記記録媒体から前記 N個の無効化データのう ち前記再生装置が属するカテゴリ用の無効化データ及び前記暗号化コン 亍ンッを読み出す読み出しステップと、 前記読み出しステップにおいて 読み出した前記無効化データに基づいて前記暗号化コンテンッを復号す る復号ステップとを含むことを特徴とする。

また、 本発明は、 コ ンテンツを暗号化して記録する記録装置に用いる プログラムであって、 メディア鍵と N個 （ Nは 2以上の自然数） のカテ ゴリに分類された各カテゴリに属する再生装置が保有するデバイス鍵デ —タとから前記各カテゴリの特定の再生装置が保有するデバイス鍵を無 効化するための無効化データを前記 N個の各カテゴリに対してそれぞれ 生成する生成ステップと、 前記メディア鍵に基づいて前記コ ンテンツを 暗号化した暗号化コンテンツを生成する暗号化コンテンツ生成ステップ と、 少なく とも前記 N個の無効化データと前記暗号化コンテンッを前記 記録媒体に記録する記録ステップとを含むことを特徴とする.。

また、 本発明は、 記録媒体に記録された暗号化コンテンツを再生する 再生装置に用いるプログラムであって、 前記再生装置は N個 （Nは 2以 上の自然数） .のカテゴリに分類されており、 前記記録媒体には、 少なく ともメディア鍵と前記 N個の各カテゴリの再生装置が保有するデバイス 鍵データとから生成された前記各カテゴリの特定の再生装置が保有する デバイス鍵を無効化するための無効化データと、 前記メディア鍵に基づ いてコンテンツを暗号化して生成された暗号化コンテンツとが記録され ており、 前記プログラムは、 前記記録媒体から前記 N個の無効化データ のうち前記再生装置が属するカテゴリ用の無効化データ及び前記暗号化 コンテンツを読み出す読み出しステップと、 前記読み出しステップにお いて読み出した前記無効化データに基づいて前記暗号化コンテンッを復 号する復号ステップとを含むことを特徴とする。 図面の簡単な説明

図 1 は、 本発明の実施の形態 1 における記録装置及び記録媒体を示す ブロック図である。

図 2は、 本発明の実施の形態 1 における記録媒体及び第 1 のカテゴリ の再生装置を示すブロック図である。 図 3は、 本発明の実施の形態 1 における記録媒体及び第 2のカテゴリ の再生装置を示すブロック図である。

図 4は、 本発明の実施の形態 1 における記録媒体に記録するデータの 具体例を示す模式図である。 "

図 5は、 本発明の実施の形態 1 におけるシステム更新の具体例 1 を示 す模式図である。

図 6は、 本発明の実施の形態 1 におけるシステム更新の具体例 2を示 す模式図である。 >

図 7は、 本発明の実施の形態 2における鍵生成装置及び記録媒体を示 すブロック図である。

図 8は、 本発明の実施の形態 2における第 1 のカテゴリの記録装置及 び記録媒体を示すブロック図である。

図 9は、 本発明の実施の形態 2における第 2のカテゴリの記録装置及 び記録媒体を示すブロック図である。

図 1 0は、 本発明の実施の形態 2における記録媒体及び第 1 のカ亍ゴ リの再生装置を示すブロック図である。

図 1 1 は、 本発明の実施の形態 2における記録媒体及び第 2のカ亍ゴ リの再生装置を示すブロック図である。

図 1 2は、 本発明の実施の形態 2における記録媒体に記録するデータ の具体例を示す模式図である。

図 1 3は、 本発明の実施の形態 3における記録装置及び記録媒体を示 すブロック図である。

図 1 4は、 本発明の実施の形態 3における記録媒体及び第 1 のカテゴ リの再生装置を示すプロック図である。

図 1 5は、 本発明の実施の形態 3における記録媒体及び第 2の再生装 置を示すブロック図である。 図 1 6は、 本発明の実施の形態 3における記録媒体に記録するデータ の具体例を示す模式図である。

図 1 7は、 本発明の実施の形態 3におけるシス亍厶更新の具体例 1 を 示す模式図である。

図 1 8は、 本発明の実施の形態 3におけるシステム更新の具体例 2を 示す模式図である。

図 1 9は、 本発明の実施の形態 4における記録装置及び記録媒体を示 すブロック図である

図 2 0は、 本発明の実施の形態 4における記録媒体及び第 1 の再生装 置を示すブロック図でめ 。

図 2 1 は、 本発明の実施の形態 4における記録媒体及び第 2の再生装 置を示すブロック図で

図 2 2は、 本発明の実施の形態 4における記録媒体に記録するデータ の具体例を示す模式図である。

図 2 3は、 本発明の実施の形態 4におけるシステム更新の具体例 1 を 示す模式図である。

図 2 4は、 本発明の実施の形態 4におけるシステム更新の具体例 2を 示す模式図である。

図 2 5は、 本発明の実施の形態 5における記録装置及び記録媒体を示 すブロック図である。

図 2 6は、 本発明の実施の形態 5における記録媒体及び第 1 の再生装 置を示すブロック図である。

図 2 7は、 本発明の実施の形態 5における記録媒体及び第 2の再生装 置を示すブロック図である。

図 2 8は、 本発明の実施の形態 5における記録媒体に記録するデータ の具体例を示す模式図である。 図 2 9は、 本発明の実施の形態 5におけるシステム更新の具体例 1 を 示す模式図である。

図 3 0は、 本発明の実施の形態 5におけるシステム更新の具体例 2を 示す模式図である。

図 3 1 は、 本発明の実施の形態 6における記録装置及び記録媒体を示 すブロック図である。

図 3 2は、 本発明の実施の形態 6における記録媒体及び第 1 の再生装 置を示すブロック図である。

図 3 3は、 本発明の実施の形態 6における記録媒体及び第 2の再生装 置を示すブロック図である。

図 3 4は、 本発明の実施の形態 6における記録媒体に記録するデータ の具体例を示す模式図である。

図 3 5は、 本発明の実施の形態 6におけるシステム更新の具体例 1 を 示す模式図である。

図 3 6は、 本発明の実施の形態 6におけるシステム更新の具体例 2を 示す模式図である。

図 3 7は、 本発明の実施の形態 7における記録装置及び記録媒体を示 すブロック図である。

図 3 8は、 本発明の実施の形態 7における記録媒体及び第 1 の再生装 置を示すブロック図である。

図 3 9は、 本発明の実施の形態 7における記録媒体及び第 2の再生装 置を示すブロック図である。

図 4 0は、 本発明の実施の形態 7における記録媒体に記録するデータ の具体例を示す模式図である。

図 4 1 は、 本発明の実施の形態フにおけるシステム更新の具体例 1 を 示す模式図である。 図 4 2は、 本発明の実施の形態 7におけるシステム更新の具体例 2を 示す模式図である。 発明を実施するための最良の形態 '

以下、 本発明の実施の形態について、 図面を参照しながら説明する。 (実施の形態 1 )

本発明の実施の形態 1 は、 再生専用の D V D等の記録媒体を用いてコ ンテンッを配布し、 再生装置でコンテンツを再生するシステムに本発明 を適用したものである。 尚、 本実施の形態 1 においては、 再生装置側に 第 1 及び第 2のカテゴリを設けて、 カテゴリ毎に異なるデバイス鍵を用 いて無効化を行う。 このため、 同一の記録媒体に用いる無効化システム を再生装置側のカテゴリにより分類でき、 たとえ一方の無効化システム が破られた場合においても、 他のカテゴリに属する無効化システムは維 持できることを特徴とする。

以下、本発明の実施の形態 1 について、図面を参照しながら説明する。 図 1 は、 コンテンッを暗号化して記録する記録装置 1 0 0及び記録媒体 1 2 0を示しており、 図 2は、 記録媒体 1 2 0から暗号化コンテンツを 読み出して復号する第 1 のカテゴリの再生装置 2 0 0を示しており、. 図 3は、 記録媒体 1 2 0から暗号化コンテンツを読み出して復号する第 2 のカテゴリの再生装置 3 0 0を示している。 また、 図 4は記録媒体 1 2 0に記録される各種データの具体例を示している。

記録装置 1 0 0は、 例えば、 製造時において各 D V Dにコンテンツを 記録するような装置であリ、 第 1 のカテゴリの各再生装置が秘密に保有 するデバイス鍵を格納する第 1 のデバイス鍵格納部 1 0 1 と、 第 2の力 テゴリの各再生装置が秘密に保有するデバイス鍵を格納する第 2のデバ イス鍵格納部 1 0 2と、 メディァ鍵を暗号化するために用いるデバイス 鍵を選択する第 1 のデバイス鍵選択部 1 0 3及び第 2のデバイス鍵選択 部 1 0 4と、 外部から入力されるメディア鍵を第 1 のデバイス鍵選択部 1 0 3で選択したデバイス鍵で暗号化する第 1 のメディァ鍵暗号化部 1 0 5 と、 メディア鍵を第 2のデバイス鍵選択部 1 0 4で選択したデバイ ス鍵で暗号化する第 2のメディア鍵暗号化部 1 0 6と、 外部から入力さ れるコンテンツ鍵をメディア鍵で暗号化するコ ンテンツ鍵唷号化部 1 0 7と、 同じく外部から入力されるコ ンテンツを暗号化するコンテンツ暗 号化部 1 0 8 とを備える。 ，

なお、 図 1 には示していないが、 第 1 のメディア鍵暗号化部 1 0 5に は、 第 1 のカテゴリの再生装置のうち無効化すべき再生装置の情報が、 第 2のメディア鍵暗号化部 1 0 6には第 2のカテゴリの再生装置のうち 無効化すべき再生装置の情報が、 それぞれ入力されており、 暗号化メデ ィァ鍵を生成する際にこれら無効化すべき再生装置では正しいメディア 鍵が復号できないように暗号化メディア鍵を生成する。 さらにメディア 鍵は記録媒体を製造する度に、 コンテンツ鍵はコ ンテンツ毎に異なる鍵 データを選択している。

記録媒体 1 2 0は、 第 1 のメディァ鍵暗号化部 1 0 5が生成した第 1 の暗号化メディア鍵データを記録する第 1 の暗号化メディア鍵データ記 録領域 1 2 1 と、 第 2のメディァ鍵暗号化部 1 0 6が生成した第 2の暗 号化メディア鍵データを記録する第 2の暗号化メディア鍵データ記録領 域 1 2 2と、 コンテンッ鍵暗号化部 1 0 7が生成した暗号化コン亍ンッ 鍵を記録する暗号化コンテンツ鍵記録領域 1 2 3と、 コ ンテンツ暗号化 部 1 0 8が生成した暗号化コンテンッを記録する暗号化コンテンッ記録 領域 1 2 4とを備える。

第 1 のカテゴリの再生装置 2 0 0は、 デバイス鍵を秘密に保有するデ バイス鍵格納部 2 0 1 と、 デバイス鍵を用いて記録媒体 1 2 0から読み 出した第 1 の暗号化メディア鍵データを復号してメディア鍵を取得する メディァ鍵復号部 2 0 2と、 取得したメディァ鍵を用いて記録媒体 1 2 0から読み出した暗号化コンテンツ鍵を復号してコンテンツ鍵を取得す るコンテンツ鍵復号部 2 0 3 と、 取得したコンテンツ鍵を用いて記録媒 体 1 2 0から読み出した暗号化コンテンツを復号するコンテンツ復号部

2 0 4とを備える。 本実施の形態ではパソコン上のアプリケーショ ンプ ログラムのようにソフ トウエアで実装される再生装置を第 1 のカテゴリ に属する再生装置と した。 ，

第 2のカテゴリの再生装置 3 0 0は、 デバイス鍵を秘密に保有するデ バイス鍵格納部 3 0 1 と、 デバイス鍵を用いて記録媒体 1 2 0から読み 出した第 2 暗号化メディア鍵データを復号してメディア鍵を取得する メディァ鍵復号部 3 0 2と、 取得したメディァ鍵を用いて記録媒体 1 2 0から読み出した暗号化コンテンツ鍵を復号してコンテンツ鍵を取得す るコンテンッ鍵復号部 3 0 3と、 取得したコン亍ンッ鍵を用いて記録媒 体 1 2 0から読み出した暗号化コンテンツを復号するコンテンツ復号部

3 0 4とを備える。 本実施の形態では一般的な民生プレーヤのようにハ 一ドウ：！：ァで実装される再生装置を第 2のカテゴリに属する再生装置と した。

図 4は、 m台の第 1 のカテゴリの再生装置及び n台の第 2のカテゴリ の再生装置がそれぞれ固有のデバイス鍵を 1 個だけ保有しており、 第 1 のカテゴリの再生装置 2と第 2のカテゴリの再生装置 3が無効化されて いるとした場合の、 記録媒体 1 2 0に記録される各種データの具体例を 示している。 図 4中で、 第 1 のカテゴリの再生装置 i ( i = 1 〜m ) が 保有するデバイス鍵を D K A i 、 第 2のカテゴリの再生装置 j ( j = 1 ~ n ) が保有するデバイス鍵を D K B j としている。 また、 E a ( X , Y ) 、 E b ( X , Y ) 、 E c ( X , Υ ) 及び E d ( X , Υ ) はデータ Υ を鍵データ Xを用いて暗号化する関数を意味する。 なお、 使用される暗 号アルゴリズムは、 公知の技術で実現可能であり、 本実施の形態では鍵 長 5 6 b i t の D E S暗号を使用した。

(第 1 の暗号化メディア鍵データ記録領域 1 2 1 ) . '

第 1 の暗号化メディァ鍵データ記録領域 1 2 1 には、 第 1 のカテゴリ の再生装置が保有するデバイス鍵 （ D K A 1 〜 D K A m) で暗号化され たメディア鍵 （ M K ) が記録されている。 ここで、 第 1 のカテゴリの再 生装置 2は無効化されており、 D K A 2ではメディア鍵 （M K) とはま つたく無関係のデータ 「 0」 が暗号化されて記録されている。 これは第 1 の暗号化メディア鍵を生成する際に、 第 1 のメディア鍵暗号化部 1 0 5において、. 第 1 のカテゴリのうち無効化すべき再生装置の情報として 再生装置 2が入力され、 再生装置 2では正しいメディア鍵が得られない ように処理された結果である。

* (第 2の暗号化メディア鍵データ記録領域 1 2 2 )

第 2の暗号化メディァ鍵データ記録領域 1 2 2には、 第 2のカテゴリ の再生装置が保有するデバイス鍵 （ D K B 1 〜 D K B n ) で暗号化され たメディア鍵 （M K ) が記録されている。 ここで、 第 2のカテゴリの再 生装置 3は無効化されており、 D K B 3ではメディア鍵 （M K) とはま つたく無関係のデータ 「 0」 が暗号化されて記録されている。 これは第 2の暗号化メディア鍵を生成する際に、 第 2のメディア鍵暗号化部 1 0 6において、 第 2のカテゴリのうち無効化すべき再生装置の情報として 再生装置 3が入力され、 再生装置 3では正しいメディア鍵が得られない ように処理された結果である。

第 1 及び第 2の暗号化メディア鍵データをこのように生成することに より、 第 1 のカテゴリの再生装置 2及び第 2のカテゴリの再生装置 3を 除く再生装置が正しいメディア鍵 （M K) を復号することができるとと もに、 第 1 のカテゴリの再生装置 2及び第 2のカテゴリの再生装置 3を システムから排除することができる。

(暗号化コンテンツ鍵記録領域 1 2 3 )

暗号化コンテンツ鍵記録領域 1 2 3にはメディア鍵 （M K) で暗号化 されたコンテンツ鍵 （ C K) が記録されている。

(暗号化コンテンツ記録領域 1 2 4 )

暗号化コンテンツ記録領域 1 2 4には、 コンテンツ鍵 （ C K) で暗号 化されたコンテンツが記録されている。 ，

以上のように構成された本発明の実施の形態 1 において、 例えば第 1 のカテゴリの再生装置に付与したデバイス鍵の多数や、 第 1 の暗号化メ ディア鍵データを復号するアルゴリズムがインターネッ ト上で不正に公 開され、 第 1 のカテゴリの再生装置の無効化が機能しなくなったと判断 された場合には、 第 1 のカテゴリの再生装置の無効化システムを更新す ることになる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの再生装置の無効化が機能しなくなったと判断されて 以降、 新たに作成される記録媒体 1 2 0に記録する各種データの具体例 1 を図 5に示す。 図 4との違いは、 第 1 の暗号化メディァ鍵データの生 成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことである。 ここで、 新たなデバイス鍵 （D K A ' "！ 〜 D K A ' m) のうちの各デバイス鍵は、 システム更新前のデバイス鍵 （ D K A 1 〜 D K A m)のどれとも一致しないようになっている。このため、 無効化が機能しなくなった以後の記録媒体 1 2 0の製造時において無効 化システムを更新することが可能となる。

一方、 無効化されていない第 1 のカテゴリの再生装置 2 0 0には、 新 たなデバイス鍵が付与され、 デバイス鍵格納部 2 0 1 に格納される。 例 えば、 第 1 のカテゴリの再生装置 mは、 以前から保有していたデバイス 鍵 （ D K A m) に加え、 新たに付与されたデバイス鍵 （ D K A' m) を デバイス鍵格納部 2 0 1 に保有する。 再生装置 mは、 図 4の記録媒体を 再生する際には、 デバイス鍵 D K A mを用い、 無効化システム更新後の 図 5の記録媒体を再生する際には、 デバイス鍵 D K A' mを用いて、 記 録媒体から読み出した第 1 の暗号化メディア鍵を復号してメディア鍵 (M K) を取得し、 取得したメディア鍵 （M K) を用いて暗号化コンテ ンッ鍵を復号してコンテンツ鍵 （ C K ) を取得し、 取得したコンテンツ 鍵 （C K) を用いて暗号化コンテンツを復号再生する。

ここで、 新たなデバイス鍵 （D K A ' 1 ~ D K A ' m) のうちの各デ バイス鍵は、. システム更新前のデバイス鍵 （ D K A 1 〜 D K Am) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露されたデバイス鍵が D K A 2以外に存在したとしても、 そのデバイス鍵を使って図 5の記録媒体から読み出した第 1 の暗号化メ ディア鍵を復号してメディア鍵 （M K) を取得することはできず、 コン テンッを再生することはできない。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デー タの生成に用いるデバイス鍵 （ D K B 1 〜 D K B n ) は変更されていな いので、 第 2のカテゴリに属する再生装置には何らの変更を加える必要 がない。

(システム更新の具体例 2 )

第 1 のカテゴリの再生装置の無効化が機能しなくなったと判断されて 以降、 新たに作成される記録媒体 1 2 0に記録する各種データの具体例 2を図 6に示す。 図 4との違いは、 第 1 の暗号化メディア鍵の生成に用 いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 ~ D K A， mに変 更したことと、 暗号化アルゴリズムを E a ( X , Y ) から E a ' ( X , Y ) に変更したことである。 ここで、 新たなデバイス鍵 （ D K A ' 1 - D K A ' m) のうちの各デバイス鍵は、 システム更新前のデバィス鍵（ D K A 1 〜 D K A m) のどれとも一致しないようになつている。

—方、 無効化されていない第 1 のカテゴリの各再生装置 2 0 0には、 新たなデバイス鍵を付与されデバイス鍵格納部 2 0 1 に格納される。 ま た、 メディア鍵復号部 2 0 2には、 以前から組み込まれている図 4の第 1 の暗号化メディア鍵データを復号するための復号アルゴリズム D a ( X， Y ) に加えて、 図 5の第 1 の暗号化メディア鍵データを復号する ための復号アルゴリズム D a ' ( X , Y ) が組み込まれる。 例えば、 第 1 のカテゴリの再生装置 mは、 以前から保有していたデバイス鍵 （ D K A m) に加え.、 新たに付与されたデバイス鍵 （ D K A ' m) を保有する。 再生装置 mは、 図 4の記録媒体を再生する際には、 デバイス鍵 D K A m と暗号化アルゴリズム D a ( X , Y ) を用い、 図 5の記録媒体を再生す る際には、 デバイス鍵 D K A ' mと暗号アルゴリズム D a ' ( X， Y ) を用いて、 記録媒体から読み出した第 1 の暗号化メディア鍵データを復 号してメディア鍵 （M K) を取得し、 取得したメディア鍵 （M K) を用 いて暗号化コンテンツ鍵を復号してコンテンツ鍵 （ C K) を取得し、 取 得したコンテンツ鍵 （C K) を用いて暗号化コンテンツを復号する。 本 実施の形態では E a ( X ， Y ) 及び D a ( X ， Y ) は鍵長 5 6 b i tの

D E S暗号を用いたのに対して、 E a ( X , Y ) 及び D a ' ( X , Y ) では 2キー卜リプル D E Sと呼ばれる鍵長 1 1 2 b i tの暗号を用いた。

，

ここで、 新たなデバイス鍵 （ D K A 1 〜 D K A ' m ) のうちの各デ バイス鍵は、 システム更新前のデバィス鍵 （ D K A 1 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露されたデバイス鍵が D K A 2以外に存在したと しても、 そのデバイス鍵を使って図 5の記録媒体から読み出した第 1 の暗号化メ ディア鍵データを復号してメディア鍵（M K )を取得することはできず、 コンテンツを再生することはできない。

また、 デバイス鍵の鍵長や暗号アルゴリズムを変更して暗号強度の高 いものにすることができるので、 システムを解析してデバイス鍵を不正 取得するといつた行為を困難にすることができる。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デー タの生成に用いるデバイス鍵 （D K B 1 〜 D K B n ) 及び第 2の暗号化 メディァ鍵データの暗号化アルゴリズ厶は変更されていないので、 第 2 のカテゴリに属する再生装置には何らの変更を加える必要がない。

なお、 システム更新の具体例 1 、 2ともに記録媒体にはシステム更新 の世代に関する情報を記録しており、 第 1 のカテゴリの再生装置はこの 情報に基づいて、 いずれの世代のデバイス鍵あるいはアルゴリズムを使 用するかを判断する。

' 以上のように構成された本発明の実施の形態 1 によれば、 第 1 のカテ ゴリの再生装置 2 0 0及び第 2のカテゴリの再生装置 3 0 0は、 それぞ れ異なるカテゴリの再生装置を無効化するための第 1 もしくは第 2の暗 号化メディア鍵データを読み込む必要がないため、 装置内に設けるメモ リ容量を小さく でき、 処理時間も短くできる。 また、 第 1 の暗号化メデ ィァ鍵データの生成に用いる暗号化アルゴリズムを第 2の暗号化メディ ァ鍵データの生成に用いる暗号化アルゴリズムと異なるものとすること ができるため、 第 1 のカテゴリの再生装置の無効化システムが暴露され るような事態に陥った場合にも、 第 1 のカテゴリの再生装置に付与する デバイス鍵の鍵長や第 1 の暗号化メディア鍵データの生成アルゴリズム を変更することで、第 2のカテゴリの再生装置に影響を与えることなく、 無効化システムを変更することが可能になる。 これは、 本実施の形態の ように第 1 のカテゴリは復号アルゴリズムゃ鍵の更新や追加が容易では あるが堅牢な実装が困難なソフ トウェアで実装される再生装置と し、 第 2のカテゴリは堅牢ではあるが復号アルゴリズムゃ鍵の更新や追加が困 難なハードウェアで実装される再生装置とした場合に、特に有効である。 そして、 例えば、 第 1 カテゴリに属する再生装置は、 アプリケーション でコ ンテンツの復号を実現する P C、 第 2カテゴリに属する再生装置と しては、 ハードウェアでコンテンツの復号を実現する D V Dプレーヤ等 の民生機器が挙げられる。

なお、 本実施の形態では図 1 において、 メディア鍵及びコンテンツ鍵 が記録装置 1 0 0の外部から入力される形態と したが、 本発明はその構 成に限定されるものではない。 例えば、 記録装置 1 0 0がメディァ鍵及 びコンテンツ鍵を格納する格納部を有する構成であってもよい。 また、 記録装置 1 0 0がメディア鍵及びコンテンツ鍵をその都度生成する生成 部を有する構成であってもよい。

' また、 本実施の形態では図 1 において、 コンテンツをコンテンツ鍵で 暗号化し、 コンテンツ鍵をメディア鍵で暗号化する 2階層の構成と した が、 本発明はそれに限定されるものではない。 例えば、 メディア鍵で直 接コンテンツを暗号化する 1 階層の構成であってもよい。 また、 鍵を追 加して暗号化の階層をさらに増やす構成であってもよい。

また、 本実施の形態では記録装置として図 1 に示すように、 各カテゴ リのデバイス鍵格納部、 メディア鍵暗号化部、 コンテンツ鍵暗号化部、 コンテンッ暗号化部及び記録媒体への各データの記録が一体の構成とし たが、 本発明はそれに限定されるものではなく、 記録装置が分離して構 成されるものであっても良い。例えば、各カテゴリのデバイス鍵格納部、 メディア鍵暗号化部、 及びコ ンテンツ鍵暗号化部 （図 1 中の破線で囲ん だ部分） は、 その管理、 運用に高い秘匿性が要求されることから、 シス テム全体の鍵管理や再生装置に対する鍵発行等を運用する機関に設置さ れる装置に内蔵され、 コンテンツ暗号化部や記録媒体への各データの記 録はコンテンツ製造機関や記録媒体製造機関に設置される装置で実行さ れる形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗号化メディア 鍵データを生成する際に、 図 5の E a ( D K A ' 2， 0 ) や図 6の E a ' ( D K A ' 2 , 0 ) のようにシステム更新の時点で無効化されている再 生装置にもデータを割り当てる構成と しているが、 無効化されている再 生装置にはデータを割り当てない構成とすることも可能である。 その場 合、 無効化されていない再生装置の使うべき暗号化メディア鍵の位置も 更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与するこ とで、 システム更新の前後において暗号化メディァ鍵の位置が変わった としても無効化されていない再生装置は適切なデータを用いることがで き、 正しいメディア鍵を得ることができる。 こう した場合、 システム更 新後の第 1 の暗号化メディア鍵データ記録領域に格納すべきデータの容 量を削減することができる。 あるいは容量の最大値が限定されている場 合は新たに第 1 のカテゴリに属する再生装置の台数を増やすことが可能 となる。

また、 本実施の形態では、 図 4に示すような暗号化メディア鍵データ を用いて再生装置の無効化を行う方法と したが、 無効化の方法は他の方 法を利用してもよく、 例えば特許文献 1 として開示されている木構造を 利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズムと して鍵長 5 6 b i tの D E S、 あるいはシステム更新後の暗号アルゴリズムとして鍵長 1 1 2 b i tの 2キートリプル D E Sを用いたが、 本発明はこれに限定される ものではなく、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ る鍵長 1 2 8 b i tの A E S等を用いても良い。 (実施の形態 2 )

本発明の実施の形態 2は、 書き換え型もしくは追記型の D V D— R A Mや D V D— R等の記録媒体に D V Dレコーダ等の記録装置でコンテン ッ鍵を用いて暗号化したコンテンツを記録し、 再生装置で暗号化コンテ ンッをコンテンツ鍵で復号化した後に再生するシステムに本発明を適用 することを特徴と している。

以下、本発明の実施の形態 2について、図面を参照しながら説明する。 図 7は、 鍵情報を生成して記録する鍵生成装置 7 0 0及び記録媒体 7 2 0を示しており、 図 8は、 記録媒体 7 2 0にコンテンツを暗号化して記 録する第 1 のカテゴリの記録装置 8 0 0を示しており、 図 9は、 記録媒 体 7 2 0にコンテンツを暗号化して記録する第 2のカテゴリの記録装置 9 0 0を示しており、 図 1 0は記録媒体 7 2 0から暗号化コンテンツを 読み出して復号する第 1 のカテゴリの再生装置 1 0 0 0を示しており、 m 1 1 は記録媒体 7 2 0から暗号化コンテンッを読み出して復号する第 2のカテゴリの再生装置 1 1 0 0を示している。 また、 図 1 2は、 記録 媒体 7 2 0に記録される各種データの具体例を示している。

鍵生成装置 7 0 0は、 第 1 のデバイス鍵格納部 7 0 1 に第 1 のカテゴ リの各装置が秘密に保有するデバイス鍵を、 第 2のデバイス鍵格納部 7 0 2に第 2のカテゴリの各装置が秘密に保有するデバイス鍵を、 それぞ れ格納する。 メディア鍵及びコンテンツ鍵の暗号化については、 前記し た実施の形態 1 における記録装置と同様であるので、 その説明は省略す る。

記録媒体 7 2 0は、第 1 の暗号化メディア鍵データ記録領域 7 2 1 と、 第 2の暗号化メディァ鍵データ記録領域 7 2 2と、 暗号化コンテンッ鍵 記録領域 7 2 3 と、暗号化コ ンテンッ記録領 7 2 4 とを備える。ここで、 破線で囲んだ、 第 1 の暗号化メディァ鍵データ記録領域 7 2 1 、 第 2の 暗号化メディア鍵データ記録領域 7 2 2、 及び、 暗号化コンテンツ鍵記 録領域 7 2 3は、 第 1 のカテゴリの記録装置 8 0 0及び第 2のカテゴリ の記録装置 9 0 0では記録不可能な領域である。 一方、 暗号化コンテン ッ記録領域は、 第 1 のカテゴリの記録装置 8 0 0及び第 2のカテゴリの 記録装置 9 0 0で記録可能な領域である。

第 1 のカテゴリの記録装置 8 0 0は、 デバイス鍵を秘密に保有するデ パイス鍵格納部 8 0 1 と、 デバイス鍵を用いて記録媒体 7 2 0から読み 出した第 1 の暗号化メディア鍵データを復号してメディア鍵を取得する メディァ鍵復号部 8 0 2と、 取得したメディァ鍵を用いて記録媒体から 読み出した暗号化コンテンツ鍵を復号してコンテンツ鍵を取得するコン テンッ鍵復号部 8 0 3と、 取得したコンテンツ鍵を用いて外部から入力 されたコンテンツを暗号化するコンテンツ暗号化部 8 0 4とを備える。 本実施の形態では、 パソコン上のアプリケーションプログラムのように Vフ トウェアで実装される記録装置を第 1 のカテゴリに属する記録装置 と した。

第 2のカテゴリの記録装置 9 0 0は、 デバイス鍵を秘密に保有するデ バイス鍵格納部 9 0 1 と、 デバイス鍵を用いて記録媒体 7 2 0から読み 出した第 2の暗号化メディア鍵データを復号してメディア鍵を取得する メディア鍵復号部 9 0 2と、 取得したメディア鍵を用いて記録媒体から 読み出した暗号化コンテンツ鍵を復号してコンテンツ鍵を取得するコン テンッ鍵復号部 9 0 3と、 取得したコンテンツ鍵を用いて外部から入力 されたコンテンツを暗号化するコンテンッ暗号化部 9 0 4とを備える。 本実施の形態では、 一般的な民生レコーダのようにハードウ：!：ァで実装 される記録装置を第 2のカテゴリに属する記録装置と した。

第 1 のカテゴリの再生装置 1 0 0 0及び第 2のカテゴリの再生装置 1 1 0 0は、 それぞれ前記した本発明の実施の形態 1 における第 1 のカ亍 ゴリの再生装置 2 0 0及び第 2のカテゴリの再生装置 3 0 0と同じ構成 であり、 同一の構成要素には同一の符号を付し、 その説明を省略する。 図 1 2は、 m台の第 1 のカテゴリの装置、 及び n台の第 2のカテゴリ の装置がそれぞれ固有のデバイス鍵を 1 個だけ保有しており、 第 1 の力 テゴリの装置 2と第 2のカテゴリの装置 3が無効化されているとした場 合の、 記録媒体 7 2 0に記録される各種データの具体例を示している。 図 1 2中で、 第 1 のカテゴリの装置 i ( ί = 1 〜 _m ) が保有するデバイ ス鍵を D K A i 、 第 2のカテゴリの装置 j ( j = 1 〜 _n ) が保有するデ バイス鍵を D K B j と している。 なお、 第 1 の暗号化メディア鍵データ 記録領域 7 2 1 、 第 2の暗号化メディァ鍵データ記録領域 7 2 2、 暗号 化コンテンッ鍵データ記録領域 7 2 3、 及び暗号化コンテンッ記録領域 7 2 4に記録されるデータは、 それぞれ前記した本発明の実施の形態 1 における第 1 の暗号化メディァ鍵データ記録領域 1 2 1 、 第 2の暗号化 ディァ鍵データ記録領域 1 2 2、 暗号化コン亍ンッ鍵データ記録領域 1 2 3、 及び暗号化コンテンツ記録領域 1 2 4に記録されるデータと同 じであるので、 その説明を省略する。

本実施の形態によれば、 上記した構成により、 第 1 のカテゴリの装置 2及び第 2のカテゴリの装置 3を除く装置が正しいメディア鍵 （M K ) を復号することができるとともに、 第 1 のカテゴリの装置 2及び第 2の カテゴリの装置 3をシステムから排除することができる。

また、 本実施の形態において、 第 1 のカテゴリの装置の無効化が機能 しなくなつたと判断された場合には、 第 1 のカテゴリの装置の無効化シ ステムを更新することになる。 更新の方法については、 前記した本発明 の実施の形態 1 の場合と同様の方法がとれるので、その説明を省略する。 なお、 システムの更新に際して、 第 2の暗号化メディア鍵の生成に用 いるデバイス鍵 （ D K B 1 ~ D K B n ) は変更されていないので、 第 2 のカテゴリに属する記録装置及び再生装置には何らの変更を加える必要 がない。

以上のように構成された本発明の実施の形態 2によれば、 第 1 のカテ ゴリの装置 （記録装置 8 0 0及び再生装置 1 0 0 0 ) 及び第 2のカテゴ リの装置 （記録装置 9 0 0及び再生装置 1 1 0 0 ) は、 それぞれ異なる カテゴリの装置を無効化するための第 1 もしくは第 2の暗号化メディア 鍵データを読み込む必要がないため、 装置内に設けるメモリ容量を小さ くでき、 処理時間も短くできる。 また、 第 1 の暗号化メディア鍵データ の生成に用いる暗号化アルゴリズムを第 2の暗号化メディア鍵データの 生成に用いる暗号化アルゴリズムと異なるものとすることができるため、 第 1 のカテ： =ίリの装置の無効化システムが暴露されるような事態に陥つ た場合にも、 第 1 のカテゴリの装置に付与するデバイス鍵の鍵長や第 1 の暗号化メディア鍵データの生成アルゴリズムを変更することで、 第 2 "のカテゴリの装置に影響を与えることなく、 無効化システムを変更する ことが可能になる。 これは、 本実施の形態のように第 1 のカテゴリは復 号アルゴリズムや鍵の更新や追加が容易ではあるが堅牢な実装が困難な ソフ トウエアで実装される装置と し、 第 2のカテゴリは堅牢ではあるが 復号アルゴリズムや鍵の更新や追加が困難なハードウェアで実装される 装置と した場合に、 特に有効である。

なお、 本実施の形態では、 各カテゴリの記録装置と再生装置が別々の 装置である形態としたが、 本発明はそれに限定されるものではない。 例 えば、 記録装置と再生装置が同一の装置である形態であっても良い。 また、 本実施の形態では図 7において、 メディア鍵及びコンテンツ鍵 が鍵生成装置 7 0 0の外部から入力される形態と したが、 本発明はその 構成に限定されるものではない。 例えば、 鍵生成装置 7 0 0がメディア 鍵及びコンテンツ鍵を格納する格納部を有する構成であってもよい。 ま た、 鍵生成装置 7 0 0がメディア鍵及びコンテンツ鍵をその都度生成す る生成部を有する構成であってもよい。

また、 本実施の形態では図 8及び図 9において、 メディア鍵で暗号化 コンテンツ鍵を復号してコ ンテンツ鍵を取得し、 取得レたコ ンテンツ鍵 でコンテンツを暗号化する 2階層の構成と したが、 本発明はそれに限定 されるものではない。 例えば、 メディア鍵で直接コ ンテンツ.を暗号化す る 1 階層の構成であってもよい。 また、 記録装置内部で生成したコンテ ンッ鍵を用いてコンテンツを暗号化し、 コンテンツ鍵をメディア鍵で暗 号化し、 暗号化コンテンッと暗号化コンテンッ鍵を記録媒体に記録する 構成であってもよい。 また、 鍵を追加して暗号化の階層をさらに増やす 構成であってもよい。

また、 本実施の形態では鍵生成装置と して図 7に示すように、 各カテ ゴリのデバイス鍵格納部、メディァ鍵暗号化部、コンテンッ鍵暗号化部、 及び記録媒体への各データの記録が一体の構成と したが、 本発明はそれ に限定されるものではない。 例えば、 各カテゴリのデバイス鍵格納部、 メディア鍵暗号化部、 及びコンテンツ鍵暗号化部は、 その管理、 運用に 高い秘匿性が要求されることから、 システム全体の鍵管理や再生装置に 対する鍵発行等を運用する機関に設置される装置に内蔵され、 記録媒体 への各データの記録は記録媒体製造機関に設置される装置で実行される 形態であっても良い。 一般的に書き換え型もしくは追記型の光ディスク では、 一般ユーザの保有する記録装置で記録可能な領域と、 一般ユーザ の保有する記録装置では記録不可能な再生専用領域を備えておリ、 この 再生専用領域にはディスク製造業者が出荷前にデータを記録する。 この 場合、 ディスク製造業者による再生専用領域へのデータ記録は、 スタン パと呼ばれる原盤にデータを記録し、 このスタンパを用いたプレス工程 で行われるのが一般的である。 このようなディスク製造業者による再生 専用領域へのデータ記録工程において、 暗号化メディァ鍵データが記録 媒体に記録される場合であっても本発明は適用可能である。

(実施の形態 3 )

本発明の実施の形態 3は、 実施の形態 1 と同様、 再生専用の記録媒体 を用いてコンテンツを配布し、 再生装置でコンテンツを再生するシステ ムに本発明を適用したものである。 また、 1 枚の記録媒体に対して第 1 及び第 2の 2つのメディア鍵を用いて、 第 1 カテゴリ及び第 2カテゴリ に属する再生装置において読み込まれる無効化データを記録媒体に記録 することを特徴とする。

以下 、 本発明の実施の形態 3について、 図面を参照にしながら説明す る。 図 1 3は、 コンテンッを暗号化して記録する記録装置 1 3 0 0及び 記録媒体 1 3 2 0を示しており、 図 1 4は、 記録媒体 1 3 2 0から暗号 化コンテンッを読み出して復号する第 1 のカテゴリの再生装置 1 4 0 0 示しており、 図 1 5は、 記録媒体 1 3 2 0から暗号化コンテンツを読

£77· JHして復号する第 2のカテゴリの再生装置 1 5 0 0を示している。 ま た、 図 1 6は記録媒体 1 3 2 0に記録される各種データの具体例を示し ている

図 1 3の記録装置 1 3 0 0が図 1 の記録装置 1 0 0と異なる点は、 第

1 の力 -f ゴリに対しては第 1 のメディア鍵を、 第 2のカテゴリに対して は第 2のメディア鍵を、 個別に設け、 第 1 及び第 2のメディア鍵をそれ ぞれ第 1 のメディァ鍵暗号化部 1 3 0 5及び第 2のメディァ鍵暗号化部

1 3 0 6で暗号化し、 コンテンツ鍵を第 1 及び第 2のメディア鍵を用い てそれぞれ第 1 のコンテンッ鍵暗号化部 1 3 0 7及び第 2のコンテンツ 鍵暗号化部 1 3 0 8で暗号化し、 記録媒体 1 3 2 0に記録するようにし たことである。 その他の点は図 1 の記録装置 1 0 0と同じであるので、 その説明は省略する。 記録媒体 1 3 2 0は、 第 1 のメディア鍵暗号化部 1 3 0 5が生成した 第 1 の暗号化メディア鍵データを記録する第 1 の暗号化メディア鍵デ一 タ記録領域 1 3 2 1 と、 第 2のメディァ鍵暗号化部 1 3 0 6が生成した 第 2の暗号化メディア鍵データを記録する第 2の暗号化メ亍'ィァ鍵デ一 タ記録領域 1 3 2 2と、 第 1 のコンテンッ鍵暗号化部 1 3 0 7が生成し た第 1 の暗号化コ ンテンツ鍵を記録する第 1 の暗号化コンテンツ鍵記録 領域 1 3 2 3と、 第 2のコンテンッ鍵暗号化部 1 3 0 8が生成した第 2 の暗号化コンテンッ鍵を記録する第 2の暗号化コンテンッ鍵記録領域 1 3 2 4と、 コンテンツ暗号化部 1 3 0 9が生成した暗号化コンテンツを 記録する暗号化コンテンッ記録領域 1 3 2 5とを備える。

第 1 カテゴリの再生装置 1 4 0 0及び第 2のカテゴリの再生装置 1 5 0 0は、 それぞれ記録媒体 1 3 2 0から読み出した第 1 および第 2の暗 号化コンテンツ鍵を復号してコンテンッ鍵を取得する。 その他の点につ いては、 実施の形態 1 における第 1 のカテゴリの再生装置 2 0 0及び第 2のカテゴリの再生装置 3 0 0と同様であるので、その説明は省略する。 図 1 6は、 m台の第 1 のカテゴリの再生装置及び n台の第 2のカテゴ リの再生装置がそれぞれ固有のデバイス鍵を 1 個だけ保有しておリ、 第 1 のカテゴリの再生装置 2と第 2のカテゴリの再生装置 3が無効化され ているとした場合の、 記録媒体 1 3 2 0に記録される各種データの具体 例を示している。 図 1 6中で、 第 1 のカテゴリの再生装置 i ( i = 1 〜 m)が保有するデバイス鍵を D K A i 、第 2のカテゴリの再生装置 j ( j = 1 〜 n )が保有するデバイス鍵を D K B j と している。また、 E a ( X , Y) 、 E b ( X , Y ) 、 E c ( X , Y) 、 E d ( X , Y ) 及び E e ( X , Y )はデータ Yを鍵データ Xを用いて暗号化する関数を意味する。なお、 使用される暗号アルゴリズムは、 公知の技術で実現可能であり、 本実施 の形態では鍵長 5 6 b i t の D E S暗号を使用した。 (第 1 の暗号化メディァ鍵データ記録領域 1 3 2 1 ) 第 1 の暗号化メディァ鍵データ記録領域 1 3 2 1 には、 第 1 のカテゴ リの再生装置が保有するデバイス鍵 （ D K A 1 ~ D K A m) で暗号化さ れた第 1 のメディア鍵 （ M K 1 ) が記録されている。 ここで、 第 1 の力 テゴリの再生装置 2は無効化されており、 D K A 2では第 1 のメディア 鍵 （M K 1 ) とはまったく無関係のデータ 「 0」 が暗号化されて記録さ れている。 これは第 1 の暗号化メディア鍵データを生成する際に、 第 1 のメディァ鍵暗号化部 1 3 0 5において、 第 1 のカテゴリのうち無効化 すべき再生装置の情報と して再生装置 2が入力され、 再生装置 2では正 しいメディア鍵が得られないように処理された結果である。 第 1 の暗号 化メディア鍵データをこのように生成することにより、 再生装置 2を除 く第 1 のカテゴリの再生装置が正しい第 1 のメディア鍵 （M K 1 ) を復 号することができ、 再生装置 2をシステムから排除することができる。 - (第 2の暗号化メディア鍵データ記録領域 1 3 2 2 )

第 2の暗号化メディア鍵データ記録領域 1 3 2 2には、 第 2のカテゴ リの再生装置が保有するデバイス鍵 （ D K B "！ 〜 D K B n ) で暗号化さ れた第 2のメディア鍵 （M K 2 ) が記録されている。 ここで、 第 2の力 テゴリの再生装置 3は無効化されておリ、 D K B 3では第 2のメディア 鍵 （M K 2 ) とはまったく無関係のデータ 「 0」 が暗号化されて記録さ れている。 これは第 2の暗号化メディア鍵データを生成する際に、 第 2 のメディア鍵暗号化部 1 3 0 6において、 第 2のカテゴリのうち無効化 すべき再生装置の情報として再生装置 3が入力され、 再生装置 3では正 しいメディア鍵が得られないように処理された結果である。 第 2の暗号 化メディア鍵データをこのように生成することにより、 再生装置 3を除 く第 2のカテゴリの再生装置が正しい第 2のメディア鍵 （M K 2 ) を復 号することができ、 再生装置 3をシステムから排除することができる。 (第 1 の暗号化コンテンツ鍵記録領域 1 3 2 3 )

第 1 の暗号化コンテンッ鍵記録領域 1 3 2 3には第 1 のメディア鍵 (M K 1 ) で暗号化されたコンテンツ鍵 （ C K) が記録されている。

(第 2の暗号化コンテンツ鍵記録領域 1 3 2 4 ) '

第 2の暗号化コンテンツ鍵データ記録領域 1 3 2 4には第 2のメディ ァ鍵 （ M K 2 ) で暗号化されたコンテンツ鍵（ C K ) が記録されている。

(暗号化コンテンッ記録領域 1 3 2 5 )

暗号化コンテンツ記録領域 1 3 2 5には、 コンテンツ鍵 ，（ C K) で暗 号化されたコンテンツが記録されている。

以上のように構成された本発明の実施の形態 1 において、 例えば第 1 のカテゴリの再生装置に付与したデバイス鍵の多数や、 第 1 の暗号化メ ディア鍵及び第 1 の暗号化コンテンツ鍵を復号するアルゴリズムがイン タ一ネッ ト上で不正に公開され、 第 1 のカテゴリの再生装置の無効化が 機能しなくなつたと判断された場合には、 第 1 のカテゴリの再生装置の 無効化システムを更新することになる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの再生装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 1 3 2 0に記録する各種データの具体例 1 を図 1 7に示す。 図 1 6との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことである。 これは、 前記した実施の形態 1 で述べた システム更新の具体例 1 と同様であるので、 詳細についての説明は省略 する。

こ こで、 新たなデバイス鍵 （ D K A ' "！ 〜 D K A ' m) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A "！ 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為によリ暴露されたデバイス鍵が D K A 2以外に存在したと しても、 そのデバイス鍵を使って図 1 7の記録媒体から読み出した第 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K 1 ) を取得することはで きず、 コンテンツを再生することはできない。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デ一 タの生成に用いるデバイス鍵 （D K B 1 〜 D K B n ) は変更されていな いので、 第 2のカテゴリに属する再生装置には何らの変更を加える必要 がない。 >

(システム更新の具体例 2 )

第 1 のカテゴリの再生装置の無効化が機能しなくなったと判断されて 以降、 新た Iこ作成する記録媒体 1 3 2 0に記録する各種データの具体例 2を図 1 8に示す。 図 1 6との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A' 1 〜 D K A ' mに変更したこと、 第 1 の暗号化メディア鍵データの暗号化ァルゴ リズムを E a ( X , Y ) から E a ' ( X， Y ) に変更したこと、 第 1 の 暗号化コンテンツ鍵の暗号化アルゴリズムを E c ( X , Y ) から E c ' ( X， Y ) に変更したことである。 ここで、 新たなデバイス鍵 （ D K A ' 1 〜 D K A' m) のうちの各デバイス鍵は、 システム更新前のデバイス 鍵 （ D K A 1 〜 D K A m) のどれとも一致しないようになつている。 一方、無効化されていない第 1 のカテゴリの各再生装置 1 4 0 0には、 新たなデバイス鍵を付与されデバイス鍵格納部 1 4 0 1 に格納される。 メディア鍵復号部 1 4 0 2には、 以前から組み込まれている図 1 6の第 1 の暗号化メディア鍵を復号するための復号アルゴリズム D a ( X , Y ) に加えて、 図 1 8の第 1 の暗号化メディァ鍵を復号するための復号アル ゴリズム D a ' ( X , Y ) が組み込まれる。 また、 コンテンツ鍵復号部 1 4 0 3には、 以前から組み込まれている図 1 6の第 1 の暗号化コンテ ンッ鍵を復号するための復号アルゴリズム D c ( X , Y ) に加えて、 図 1 8の第 1 の暗号化コンテンツ鍵を復号するための復号アルゴリズム D c ' ( X , Υ ) が組み込まれる。 例えば、 第 1 のカテゴリの再生装置 m は、 以前から保有していたデバイス鍵 （ D K A m) に如え、' 新たに付与 されたデバイス鍵 （ D K A ' m) を保有する。 再生装置 mは、 図 1 6の 記録媒体を再生する際には、 デバイス鍵 D K A mと暗号化アルゴリズム

一》

D a ( X , Y ) を用いて、 第 1 の暗号化メディア鍵丁一タを復号して第

1 のメディア鍵 （ M K 1 ) を取得し、 取得した第 1 のメディア鍵 （ M K

1 ) と暗号化アルゴリズム D c ( X , Y ) を用いて第 1 の暗号化コンテ ンッ鍵を復号してコンテンツ鍵 （ C K ) を取得し、 取得したコンテンツ 鍵 ( C K) を用いて暗号化コンテンツを復号する。 一方 、 図 1 8の記録 媒体を再生する際には、デバイス鍵 D K A ' mと暗号アルゴリズム D a '

( X , Y ) を用いて、 第 1 の暗号化メディア鍵データを復号してメディ

Ύ鍵 （ M K 1 ) を取得し、 取得したメディア鍵 （ M K 1 ) と暗号化アル ゴリズム D c ' ( X , Y ) を用いて第 1 の暗号化コンテンッ鍵を復号し てコンテンツ鍵 （ C K ) を取得し、 取得したコンテンッ鍵 （ C K) を用 いて暗号化コンテンツを復号する。 本実施の形態では E a ( X , Y ) 、

D a ( X , Y ) 、 E c ( X， Y ) 及び D c ( X , Y ) は鍵長 5 6 b i t の D E S暗号を用いたのに対して、 E a ' ( X , Y ) 、 D a ' ( X , Y ) 、

E c ' ( X , Y ) 及び D c ' ( X , Y ) 、 では 2キ -トリプル D Ε Sと 呼ばれる鍵長 1 1 2 b i t の暗号を用いた。

ここで、 新たなデバイス鍵 （ D K A ' "！ 〜 D K A m ) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A 1 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露されたデバイス鍵が D K A 2以外に存在したとしても、 そのデバイス鍵を使って図 1 8の記録媒体から読み出した第 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K 1 ) を取得することはで きず、 コンテンツを再生することはできない。

また、 デバイス鍵の鍵長や暗号アルゴリズムを変更して暗号強度の高 いものにすることができるので、 システムを解析してデバ^ス鍵を不正 取得するといつた行為を困難にすることができる。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デー タの生成に用いるデバイス鍵 （ D K B 1 〜 D K B n ) 、 第 2の暗号化メ ディァ鍵データの暗号化アルゴリズム、 及び第 2の暗号化コンテンッ鍵 データの暗号化アルゴリズムは変更されていないので、 第 2のカテゴリ に属する再生装置には何らの変更を加える必要がない。

以上のよラに構成された本発明の実施の形態 3によれば、 第 1 のカ亍 ゴリの再生装置 1 4 0 0及び第 2のカテゴリの再生装置 1 5 0 0は、 そ れぞれ異なるカテゴリの再生装置を無効化するための第 1 もしくは第 2 の暗号化メディア鍵データを読み込む必要がないため、 装置内に設ける メモ リ容量を小さくでき、 処理時間も短くできる。 また、 第 1 の暗号化 メディア鍵データ及ぴ第 1 の暗号化コンテンツ鍵の生成に用いる暗号化 アルゴリズムを、 それぞれ第 2の暗号化メディア鍵データ及び第 2の暗 号化コンテンツ鍵の生成に用いる暗号化アルゴリズムと異なるものとす ることができるため、 第 1 のカテゴリの再生装置の無効化システムが暴 露されるような事態に陥った場合にも、 第 1 のカテゴリの再生装置に付 与するデバイス鍵の鍵長や第 1 の暗号化メディア鍵データの生成アルゴ リズムを変更することで、 第 2のカテゴリの再生装置に影響を与えるこ となく、 無効化システムを変更することが可能になる。

また、 本実施の形態では第 1 のカテゴリと第 2のカテゴリに対して個 別にメディア鍵を設け、 それぞれを用いた暗号化コンテンツ鍵の階層を 設けることにより、 カテゴリ間の独立性を高めることが可能となる。 す なわち第 1 のカテゴリに属する再生装置からデバイス鍵が暴露された場 合であっても、 それを用いて得られるメディア鍵は第 1 のメディア鍵の みであり、第 2のメディア鍵が暴露されることを防ぐことが可能となる。 これは、 本実施の形態のように第 1 のカテゴリは復号アルゴリズムゃ鍵 の更新や追加が容易ではあるが堅牢な実装が困難なソフ トウエアで実装 される再生装置と し、 第 2のカテゴリは堅牢ではあるが復号ァルゴリズ 厶ゃ鍵の更新や追加が困難なハードウェアで実装される再生装置と した 場合に、 特に有効である。 ，

なお、 図 1 3では、 第 1 のメディア鍵、 第 2のメディア鍵及びコンテ ンッ鍵が記録装置 1 3 0 0の外部から入力される形態と したが、 本発明 はその構成 Iこ限定されるものではない。 例えば、 記録装置 1 3 0 0が第 1 のメディア鍵、 第 2のメディア鍵及びコンテンツ鍵を格納する格納部 を有する構成であってもよい。 また、 記録装置 1 3 0 0が第 1 のメディ T鍵、 第 2のメディア鍵及びコンテンツ鍵をその都度生成する生成部を 有する構成であってもよい。

また、 図 1 3では、 コンテンツをコンテンツ鍵で暗号化し、 コンテン ッ鍵を第 1 及び第 2のメディア鍵で暗号化する 2階層の構成と したが、 本発明はそれに限定されるものではない。 例えば、 鍵を追加して暗号化 の階層をさらに増やす構成であってもよい。

また、 本実施の形態では記録装置と して図 1 3に示すように、 各カ亍 ゴリのデバイス鍵格納部、メディァ鍵暗号化部、コンテンッ鍵暗号化部、 コンテンッ暗号化部及び記録媒体への各データの記録が一体の構成と し たが、 本発明はそれに限定されるものではい。 例えば、 各カテゴリのデ バイス鍵格納部、 メディア鍵暗号化部、 コンテンツ鍵暗号化部 （図 1 3 中の破線で囲んだ部分） は、 その管理、 運用に高い秘匿性が要求される ことから、 システム全体の鍵管理や再生装置に対する鍵発行等を運用す る機関に設置される装置に内蔵され、 コンテンッ暗号部や記録媒体への 各データの記録はコンテンツ製造機関や記録媒体製造機関に設置される 装置で実行される形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗 ·化メディア 鍵データを生成する際に、 図 1 7の E a ( D K A ' 2 ， 0 ) や図 1 8の E a ' ( D K A ' 2， 0 ) のようにシステム更新の時点で無効化されて いる再生装置にもデータを割り当てる構成と しているが、 無効化されて いる再生装置にはデータを割り当てない構成とすることも可能である。 その場合、 無効化されていない再生装置の使うべき暗号化メディア鍵の 位置も更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与 することで、 .システム更新の前後において暗号化メディア鍵の位置が変 わったと しても無効化されていない再生装置は適切なデータを用いるこ とができ、 正しいメディア鍵を得ることができる。 こう した場合、 シス テム更新後の第 1 の暗号化メディア鍵データ記録領域に格納すべきデー タの容量を削減することができる。 あるいは容量の最大値が限定されて いる場合は新たに第 1 のカテゴリに属する再生装置の台数を増やすこと が可能となる。

また、 本実施の形態では、 図 1 6に示すような暗号化メディア鍵デ一 タを用いて再生装置の無効化を行う方法としたが、 無効化の方法は他の 方法を利用してもよく、 例えば特許文献 1 と して開示されている木構造 を利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズムと して鍵長 5 6 b i tの D E S、 あるいはシステム更新後の暗号アルゴリズムと して鍵長 1 1 2 b i tの 2キートリプル D E Sを用いたが、 本発明はこれに限定される ものではなく、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ る鍵長 1 2 8 b i t の A E S等を用いても良い。 なお、 本実¹施の形態は、 再生専用の記録媒体を用いてコンテンツを配 布し、 再生装置でコンテンツを再生するシステムに本発明を適用したも のであるが、 本発明はそれに限定されるものではない。 前記した実施の 形態 2のように、 鍵生成装置で各カテゴリ用の暗号化メディア鍵データ 及び暗号化コンテンツ鍵を生成して記録媒体に記録し、 記録装置で暗号 化メディア鍵データ及ぴ暗号化コンテンツ鍵を復号してコンテンツを暗 号化する構成とすることにより、 書き換え型もしくは追記型の記録媒体 を用いるシステムにも適用することができる。

(実施の形態 4 )

本発明の実施の形態 4は、 実施の形態 1 と同様、 再生専用の記録媒体 を用いてコンテンツを配布し、 再生装置でコンテンツを再生するシステ ムに本発明を適用したものである。 また、 本実施の形態 4に係る記録装 置は、 第 1 のコンテンツ鍵及び第 2のコンテンツ鍵を用いてコンテンツ 2回暗号化するものである。

以下、 本発明の実施の形態 4について、 図面を参照にしながら説明す る。 図 1 9は、 コンテンッを暗号化して記録する記録装置 1 9 0 0及び 記録媒体 1 9 2 0を示しており、 図 2 0は、 記録媒体 1 9 2 0から暗号 化コンテンツを読み出して復号する第 1 の再生装置 2 0 0 0を示してお リ、 図 2 1 は、 記録媒体 1 9 2 0から暗号化コンテンッを読み出して復 号する第 2の再生装置 2 1 0 0を示している。 また、 図 2 2は記録媒体 1 9 2 0に記録される各種データの具体例を示している。

図 1 9の記録装置 1 9 0 0が図 1 の記録装置 1 0 0と異なる点は、 コ ンテンッに対して第 1 のコンテンツ鍵を用いて第 1 のコンテンツ暗号化 部 1 9 0 9で第 1 のコンテンツ暗号化を施し、 その出力に対して第 2の コンテンツ鍵を用いて第 2のコンテンツ暗号化部 1 9 1 0で第 2のコ ン テンッ暗号化を施し、 メディア鍵を用いて第 1 及び第 2のコンテンツ鍵 をそれぞれ第 1 のコ ンテンツ鍵暗号化部 1 9 0 7及び第 2のコンテンツ 鍵暗号化部 1 9 0 8で暗号化し、 記録媒体 1 9 2 0に記録するようにし たことである。 その他の点は図 1 の記録装置 1 0 0と同じであるので、 その説明は省略する。 '

記録媒体 1 9 2 0は、 第 1 の暗号化メディア鍵データを記録する第 1 の暗号化メディァ鍵データ記録領域 1 9 2 1 と、 第 2の暗号化メディァ 鍵データを記録する第 2の暗号化メディア鍵データ記録領域 1 9 2 2と、 第 1 のコンテンッ鍵暗号化部 1 9 0 7が生成した第 1 の暗号化コンテン ッ鍵を記録する第 1 の暗号化コンテンツ鍵記録領域 1 9 2 3と、 第 2の コンテンツ鍵暗号化部 1 9 0 8が生成した第 2の暗号化コンテンツ鍵を 記録する第 2の暗号化コンテンッ鍵記録領域 1 9 2 4と、 第 2のコンテ ンッ暗号化部 1 9 1 0が生成した暗号化コンテンツを記録する暗号化コ ンテンッ記録領域 1 9 2 5とを備える。

- P C等の第 1 の再生装置 2 0 0 0は、 例えばドライブ装置である読み 出し装置 2 0 1 0、 及ぴ、 例えばアプリケーショ ンでコンテンツの復号 を実現する復号装置 2 0 2 0から構成される。 そして、 本実施の形態 4 においては、 ドライブ装置等の読み出し装置 2 0 1 0においても暗号化 コンテンツの復号化を行うことを特徴と している。

読み出し装置 2 0 1 0は、 デバイス鍵を秘密に保有するデバイス鍵格 納部 2 0 1 1 と、 デバイス鍵を用いて記録媒体 1 9 2 0から読み出した 第 2の暗号化メディア鍵データを復号してメディア鍵を取得する第 2の メディァ鍵復号部 2 0 1 2と、 取得したメディァ鍵を用いて記録媒体か ら読み出した第 2の暗号化コンテンツ鍵を復号してコンテンツ鍵を取得 する第 2のコンテンツ鍵復号部 2 0 1 3 と、 取得したコンテンツ鍵を用 いて記録媒体 1 9 2 0から読み出した暗号化コンテンツに第 2のコンテ ンッ復号処理を施す第 2のコンテンツ復号部 2 0 1 4とを備え、 第 2の コンテンツ復号部 2 0 1 4で暗号化コンテンッに第 2の復号処理を施し た結果の中間データを記録媒体 1 9 2 0から読み出した第 1 の暗号化メ ディア鍵データ及び第 1 の暗号化コンテンツ鍵とともに復号装置 2 0 2 0に供給する。 本実施の形態において、 読み出し装置 2 0 1 0は上記し た構成要素がハードウェアで実装されており、 第 2のカテゴリに属する ものと した。

復号装置 2 0 2 0は、 デバイス鍵を秘密に保有するデバイス鍵格納部 2 0 2 1 と、 デバイス鍵を用いて読み出し装置 2 0 1 0から供給される 第 1 の暗号化メディア鍵データを復号してメディア鍵を取得する第 1 の メディア鍵復号部 2 0 2 2と、 取得したメディア鍵を用いて読み出し装 置 2 0 1 0から供給される第 1 の暗号化コンテンッ鍵を復号して第 1 の コンテンツ鍵を取得する第 1 のコンテンツ鍵復号部 2 0 2 3と、 取得し た第 1 のコンテンツ鍵を用いて読み取り装置 2 0 1 0から供給される中 簡データに第 1 のコンテンツ復号処理を施してコンテンツを取得する第 1 のコンテンツ復号部 2 0 2 4とを備える。 本実施の形態において、 復 号装置 2 0 2 0は上記した構成要素がソフ トウ Iァで実装されておリ、 第 1 のカテゴリに属するものとした。

第 2の再生装置 2 1 0 0は、 第 2のカテゴリの再生装置であり、 デバ イス鍵を秘密に保有するデバイス鍵格納部 2 1 0 1 と、 デバイス鍵を用 いて記録媒体 1 9 2 0から読み出した第 2の暗号化メディァ鍵データを 復号してメディア鍵を取得するメディア鍵復号部 2 1 0 2と、 取得した メディア鍵を用いて記録媒体から読み出した第 2の暗号化コンテンツ鍵 を復号して第 2のコンテンツ鍵を取得する第 2のコンテンツ鍵復号部 2 1 0 3と、 取得した第 2のコンテンツ鍵を用いて記録媒体 1 9 2 0から 読み出した暗号化コンテンツに第 2のコンテンツ復号処理を施す第 2の コンテンッ復号部 2 1 0 4と、 取得したメディァ鍵を用いて記録媒体か ら読み出した第 1 の暗号化コンテンッ鍵データを復号して第 1 のコンテ ンッ鍵を取得する第 1 のコンテンツ鍵復号部 2 1 0 5 と、 第 2のコンテ ンッ復号部 2 1 0 4の出力に第 1 のコンテンツ鍵を用いて第 1 のコンテ ンッ復号処理を施してコンテンッを取得する第 1 のコンテシッ復号部 2 1 0 6とを備える。本実施の形態において、第 2の再生装置 2 1 0 0は、 上記した構成要素がハー ドウヱァで実装されておリ、 第 2のカテゴリに 属するものと した。

本実施の形態ではパソコン上のアプリケーショ ンプログラムのように ソフ トウヱァで実装される復号装置を第 1 のカテゴリに属する復号装置 とし、 一般的な民生プレーヤ及びパソコンに接続もしくは内蔵される光 ディスク ドライブのようにハードウェアで実装される装置を第 2のカテ ゴリに属する装置と した。

図 2 2は、 m台の第 1 のカテゴリの復号装置及び n台の第 2のカテゴ Vの装置がそれぞれ固有のデバイス鍵を 1個だけ保有しておリ、 第 1 の カテゴリの復号装置 2と第 2のカテゴリの装置 3が無効化されていると した場合の、 記録媒体 1 9 2 0に記録される各種データの具体例を示し ている。 図 2 2中で、 第 1 のカテゴリの復号装置 i ( ί = 1 〜 m ) が保 有するデバイス鍵を D K A i 、 第 2のカテゴリの装置 j ( j = 1 〜 n ) が保有するデバイス鍵を D K A j としている。 また、 E a ( X ， Y ) 、 E b ( X , Υ ) 、 E c ( X , Υ ) 、 E d ( X , Υ ) 、 Ε e ( X , Υ ) 及 び Ε f ( X , Υ ) はデータ Υを鍵データ Xを用いて暗号化する関数を意 味する。 なお、 使用される暗号アルゴリズムは公知の技術で実現可能で あリ、 本実施の形態では鍵長 5 6 ビッ 卜の D E S暗号を使用した。 第 1 の暗号化メディァ鍵データ記録領域 1 9 2 1 及び第 2の暗号化メ ディァ鍵データ記録領域 1 9 2 2に記録されるデータは、 それぞれ、 前 記した実施の形態 1 における第 1 の暗号化メディァ鍵データ記録領域 1 2 1 及び第 2の暗号化メディァ鍵データ記録領域 1 2 2に記録されるデ 一夕 と同じであるので、 その説明は省略する。

(第 1 の暗号化コン亍ンッ鍵記録領域 1 9 2 3 )

第 1 の暗号化コンテンツ鍵記録領域 1 9 2 3にはメディ T鍵 （M K) で暗号化された第 1 のコンテンツ鍵 （ C K 1 ) が記録されている。

(第 2の暗号化コンテンツ鍵記録領域 1 9 2 4 )

第 2の暗号化コンテンツ鍵記録領域 1 9 2 4にはメディア鍵 （M K) で暗号化された第 2のコンテンツ鍵 （C K 2 ) が記録されている。

(暗号化コンテンッ記録領域 1 9 2 5 )

暗号化コンテンツ記録領域 1 9 2 5には、 第 1 のコンテンツ鍵 （C K 1 ) 及び第 2のコンテンツ鍵 （C K 2 ) で暗号化されたコンテンツが記 録されている。

以上のように構成された本発明の実施の形態 4において、 例えば第 1 カテゴリの復号装置に付与したデバイス鍵の多数や、 第 1 の暗号化メ ディア鍵データを復号するアルゴリズムがインターネッ ト上で不正に公 開され、 第 1 のカテゴリの復号装置の無効化が機能しなくなつたと判断 された場合には、 第 1 のカテゴリの復号装置の無効化システムを更新す ることになる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの復号装置の無効化が機能しなくなつたと判断されて 以降、 新たに作成する記録媒体 1 9 2 0に記録する各種データの具体例 1 を図 2 3に示す。 図 2 2 との違いは、 第 1 の暗号化メディア鍵の生成 に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' m に変更したことである。 これは、 前記した実施の形態 1 で述べたシステ 厶更新の具体例 1 と同様であるので、 詳細についての説明は省略する。 ここで、 新たなデバイス鍵 （ D K A ' 1 〜 D K A， m) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A 1 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露ざれたデバイス鍵が D K A 2以外に存在したとしても、 そのデバイス鍵を使って図 2 3の記録媒体から読み出した 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K) を取得することはでき ず、 コンテンツを再生することはできない。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デー タの生成に用いるデバイス鍵 （D K B 1 〜 D K B n ) は変更されていな いので、 第 2のカテゴリに属する装置には何らの変更を加える必要がな い。

(システム更新の具体例 2 )

第 1 のカテゴリの復号装置の無効化が機能しなくなつたと判断されて 以降、 新たに作成する記録媒体 1 9 2 0に記録する各種データの具体例 ~2を図 2 4に示す。 図 2 2 との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' "！ 〜 D K A ' mに変更したことと、 暗号化アルゴリズムを E a ( X， Y ) から E a ' ( X， Y ) に変更したことである。 これは、 前記した実施の形態 1 で述べたシステム更新の具体例 2と同様であるので、 詳細についての説 明は省略する。

ここで、 新たなデバイス鍵 （ D K A ' 1 〜 D K A ' m) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A "！ 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露されたデバイス鍵が D K A 2以外に存在したと しても、 そのデバイス鍵を使って図 2 4の記録媒体から読み出した第 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K) を取得することはでき ず、 コンテンツを再生することはできない。 また、 デバイス鍵の鍵長や暗号アルゴリズムを変更して暗号強度の高 いものにすることができるので、 システムを解析してデバイス鍵を不正 取得するといつた行為を困難にすることができる。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デー タの生成に用いるデバイス鍵 （ D K B 1 〜 D K B n ) 及び第 2の暗号化 メディア鍵データの暗号化アルゴリズムは変更されていないので、 第 2 のカテゴリに属する装置には何らの変更を加える必要がない。

以上のように構成された本発明の実施の形態 4によれば、. 第 1 のカテ ゴリの装置 （復号装置 2 0 2 0 ) 及び第 2のカテゴリの装置 （読み出し 装置 2 0 1 0及び第 2の再生装置 2 1 0 0 ) は、 それぞれ異なるカテゴ リの装置を無効化するための第 1 もしくは第 2の暗号化メディア鍵デ一 タを読み込む必要がないため、装置内に設けるメモリ容量を小さくでき、 処理時間も短くできる。 また、 第 1 の暗号化メディア鍵データの生成に -用いる暗号化アルゴリズムを第 2の暗号化メディア鍵データの生成に用 いる暗号化アルゴリズムと異なるものとすることができるため、 第 1 の カテゴリの復号装置の無効化システムが暴露されるような事態に陥った 場合にも、 第 1 のカテゴリの復号装置に付与するデバイス鍵の鍵長や第 1 の暗号化メディア鍵データの生成アルゴリズムを変更することで、 第 2のカテゴリの装置に影響を与えることなく、 無効化システムを変更す ることが可能になる。さらに、第 1 のカテゴリの復号装置 2 0 2 0には、 第 2の暗号化コンテンツ鍵を復号するためのアルゴリズムは実装されて いないので、 第 1 のカテゴリの復号装置の何れかを解析して保有するデ バイス鍵ゃ復号アルゴリズムを暴露したとしても、 コンテンツの復号に 必要な全ての情報を取得することはできず、 よリ堅牢な著作権保護シス テムを構築できる。 これは、 本実施の形態のように第 1 のカテゴリは復 号アルゴリズムや鍵の更新や追加が容易ではあるが堅牢な実装が困難な ソフ トゥエアで実装される復号装置と し、 第 2のカテゴリは堅牢ではあ るが復号ァルゴリズムゃ鍵の更新や追加が困難なハードウエアで実装さ れる再生装置もしくは読み取り装置と した場合に、 特に有効である。 なお、 図 1 9で、 メディア鍵、 第 1 のコンテンツ鍵、 及び第 2のコン テンッ鍵が記録装置 1 9 0 0の外部から入力される形態と したが、 本発 明はその構成に限定されるものではない。 例えば、 記録装置 1 9 0 0が メディア鍵、 第 1 のコンテンツ鍵、 及び第 2のコンテンツ鍵を格納する 格納部を有する構成であってもよい。 また、 記録装置 1 9 0 0がメディ ァ鍵、 第 1 のコンテンツ鍵、 及び第 2のコンテンツ鍵をその都度生成す る生成部を有する構成であってもよい。

また、 図 1 9では、 コンテンツを第 1 及び第 2のコンテンツ鍵で暗号 化し、 第 1 及び第 2のコンテンツ鍵をメディア鍵で暗号化する 2階層の 構成と したが、 本発明はそれに限定されるものではない。 例えば、 鍵を ¾加して暗号化の階層をさらに増やす構成であってもよい。

また、 本実施の形態では記録装置と して図 1 9に示すように、 各カテ ゴリのデバイス鍵格納部、メディァ鍵暗号化部、コンテンッ鍵暗号化部、 コン亍ンッ暗号化部及び記録媒体への各データの記録が一体の構成と し たが、 本発明はそれに限定されるものではなく、 記録装置が分離して構 成されるものであっても良い。例えば、各カテゴリのデバイス鍵格納部、 メディア鍵暗号化部、 及びコンテンツ鍵暗号化部 （図 1 9中の破線で囲 んだ部分） は、 その管理、 運用に高い秘匿性が要求されることから、 シ ステム全体の鍵管理や再生装置に対する鍵発行等を運用する機関に設置 される装置に内蔵され、 コンテンツ暗号部や記録媒体に各データへの記 録はコンテンツ製造機関や記録媒体製造機関に設置される装置で実行さ れる形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗号化メディア 鍵データを生成する際に、 図 2 3の E a ( D K A ' 2 , 0 ) や図 2 4の E a ' ( D K A ' 2 , 0 ) のようにシステム更新の時点で無効化されて いる復号装置にもデータを割り当てる構成と しているが、 無効化されて いる復号装置にはデータを割リ当てない構成とすることも可能である。 その場合、 無効化されていない復号装置の使うべき暗号化メディア鍵の 位置も更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与 することで、 システム更新の前後において暗号化メディア鍵の位置が変 わったと しても無効化されていない復号装置は適切なデータを用いるこ とができ、 正しいメディア鍵を得ることができる。 こう した場合、 シス テム更新後の第 1 の暗号化メディァ鍵データ記録領域に格納すべきデ一 タの容量を削減することができる。 あるいは容量の最大値が限定されて いる場合は新たに第 1 のカテゴリに属する復号装置の台数を增やすこと が可能となる。

' また、 本実施の形態では、 図 2 2に示すような暗号化メディア鍵デー タを用いて復号装置の無効化を行う方法と したが、 無効化の方法は他の 方法を利用してもよく、 例えば特許文献 1 と して開示されている木構造 を利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズムと して鍵長 5 6 b i t の D E S、 あるいはシステム更新後の暗号アルゴリズムと して鍵長 1 1 2 b i t の 2キー トリプル D E Sを用いたが、 本発明はこれに限定される ものではなく、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ る鍵長 1 2 8 b i t の A E S等を用いても良い。

また、 図 2 2では、 コンテンツ全体を第 1 のコンテンツ鍵 （ C K 1 ) で暗号化した後、 さらに第 2のコンテンツ鍵 （ C K 2 ) で暗号化するよ うにしたが、 本発明はそれに限定されるものではない。 例えば、 コンテ ンッを複数のブロックに分割したうちのいくつかのブロックを第 1 のコ ンテンッ鍵 （ C K 1 ) で暗号化し、 他のブロックを第 2のコンテンツ鍵 ( C K 2 ) で暗号化するようにしてもよい。

なお、 本実施の形態は、 再生専用の記録媒体を用いてコンテンツを配 布し、 再生装置でコンテンツを再生するシステムに本発明を適用したも のであるが、 本発明はそれに限定されるものではない。 前記した実施の 形態 2のように、 鍵生成装置で各カテゴリ用の暗号化メディア鍵データ 及び暗号化コンテンッ鍵を生成して記録媒体に記録し、 記録装置で暗号 化メディア鍵データ及び暗号化コンテンツ鍵を復号してコンテンツを暗 号化する構成とすることにより、 書き換え型もしくは追記型の記録媒体 を用いるシステムにも適用することができる。

(実施の形態 5 ) ： 本発明の実施の形態 5は、 実施の形態 4のシステムにおいて、 第 1 の カテゴリ と第 2のカテゴリに対して個別にメディア鍵を設け、 それぞれ ¾用いた第 1 の暗号化コンテンツ鍵の階層を設けるようにしたものであ る。

そして、 本実施の形態 5においては、 第 1 のメディア鍵及び第 2のメ ディア鍵、第 1 のコンテンツ鍵及び第 2のコンテンツ鍵を用いると共に、 実施の形態 4の再生装置 2 0 0 0の構成に、 新たに第 2の再生装置を加 えることを特徴と している。

以下、本発明の実施の形態 5について、図面を参照しながら説明する。 図 2 5は、 コンテンッを暗号化して記録する記録装置 2 5 0 0及び記録 媒体 2 5 2 0を示しており、 図 2 6は、 記録媒体 2 5 2 0から暗号化コ ンテンッを読み出して復号する第 1 の再生装置 2 6 0 0を示しており、 図 2 7は、 記録媒体 2 5 2 0から暗号化コンテンッを読み出して復号す る第 2の再生装置 2 7 0 0を示している。 また、 図 2 8は記録媒体 2 5 2 0に記録される各種データの具体例を示している。 図 2 5の記録装置 2 5 0 0が図 1 9の記録装置 1 9 0 0と異なる点は、 第 1 のカテゴリに対しては第 1 のメディア鍵を、 第 2のカテゴリに対し ては第 2のメディア鍵を、 個別に設け、 第 1 及び第 2のメディア鍵をそ れぞれ第 1 のメディァ鍵暗号化部 2 5 0 5及び第 2のメディァ鍵暗号化 部 2 5 0 6で暗号化し、 第 1 のコンテンツ鍵を第 1 及び第 2のメディア 鍵を用いてそれぞれ第 1 コ ンテンツ鍵暗号化部 （ 1 ) 2 5 Q 7及び第 1 のコ ンテンッ鍵暗号化部 （ 2 ) 2 5 1 1 で暗号化し、 記録媒体 2 5 2 0 に記録するようにしたことである。 その他の点については、，前記した実 施の形態 4の記録装置 1 9 0 0と同じであるので、その説明は省略する。 記録媒体 2 5 2 0は、 第 1 の暗号化メディァ鍵データを記録する第 1 の暗号化メディァ鍵データ記録領域 2 5 2 1 と、 第 2の暗号化メディア 鍵データを記録する第 2の暗号化メディア鍵データ記録領域 2 5 2 2と、 第 1 のコンテンツ鍵暗号化部 （ 1 ) 2 5 0 7が生成した第 1 の暗号化コ シテンッ鍵 （ 1 ) を記録する第 1 の暗号化コンテンッ鍵 （ 1 ) 記録領域 2 5 2 3と、 第 1 のコンテンッ鍵暗号化部 （ 2 ) 2 5 1 1 が生成した第 1 の暗号化コンテンツ鍵（ 2 )を記録する第 1 の暗号化コ ンテンツ鍵（ 2 ) 記録領域 2 5 2 6 と、 第 2の暗号化コンテンッ鍵を記録する第 2の暗号 化コンテンッ鍵記録領域 2 5 2 4と、 暗号化コンテンッを記録する暗号 化コンテンツ記録領域 2 5 2 5とを備える。

第 1 の再生装置 2 6 0 0において復号装置 2 6 2 0は、 読み出し装置 2 6 1 0が記録媒体 2 5 2 0から読み出した第 1 の暗号化コンテンッ鍵 ( 1 ) を復号して第 1 のコンテンツ鍵を取得する。 その他の点について は、 前記した実施の形態 4における第 1 の再生装置 2 0 0 0と同様であ るので、 その説明は省略する。

第 2の再生装置 2 7 0 0は、 記録媒体 2 5 2 0から読み出した第 1 の 暗号化コンテンツ鍵 （ 2 ) を復号して第 1 のコンテンツ鍵を取得する。 その他の点については、 前記した実施の形態 4における第 2の再生装置 2 1 0 0と同様であるので、 その説明は省略する。

図 2 8は、 記録媒体 2 5 2 0に記録される各種データの具体例を示し ている。 第 1 の暗号化メディァ鍵データ記録領域 2 5 2 1 には、 第 1 の カテゴリの復号装置が保有するデバイス鍵 （ D K A 1 〜 D K A m) で暗 号化された第 1 のメディア鍵 （ M K 1 ) が記録されており、 第 2の暗号 化メディァ鍵データ記録領域 2 5 2 2には、 第 2のカテゴリの装置が保 有するデバイス鍵 （ D K B "！ 〜 D K B m) で暗号化された第 2のメディ ァ鍵（ M K 2 )が記録されている。また、第 1 の暗号化コンテンツ鍵（ 1 ) 記録領域 2 5 2 3には、 第 1 のメディァ鍵 （M K 1 ) で暗号化された第 1 のコンテンツ鍵 （ C K 1 ) が記録されており、 第 1 の暗号化コンテン ッ鍵 （ 2 ) 記録領域 2 5 2 6には、 第 2のメディア鍵 （M K 2 ) で暗号 化された第 1 のコンテンツ鍵 （C K 1 ) が記録されている。 その他の点 "については、前記した図 2 2と同じであるので、説明を省略する。なお、 図 2 8中の、 E g ( X , Y ) はデータ Yを鍵データ Xを用いて暗号化す る関数を意味し、 本実施の形態では鍵長 5 6ビッ トの D E S暗号を使用 した。

以上のように構成された本発明の実施の形態 5において、 例えば第 1 のカテゴリの復号装置に付与したデバイス鍵の多数や、 第 1 の暗号化メ ディア鍵を復号するアルゴリズムがインターネッ ト上で不正に公開され、 第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断された場 合には、 第 1 のカテゴリの復号装置の無効化システムを更新することに なる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 2 5 2 0に記録する各種データの具体例 1 を図 2 9に示す。 図 2 8 との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことである。 これは、 前記した実施の形態 1 で述べた システム更新の具体例 1 と同様であるので、 詳細についての説明は省略 する。

(システム更新の具体例 2 )

第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 2 5 2 0に記録する各種デ タの具体例 2を図 3 0に示す。 図 2 2との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A， mに変更したこと、 暗号化アルゴリズムを E a ( X， Y ) から E a ' ( X , Υ ) に変更したこと、 及び第 1 の暗号化コンテンツ鍵 （ 1 ) の暗 号化アルゴリズムを E c ( X , Υ ) から E c ' ( X , Υ ) に変更したこ とである。 これは、 前記した実施の形態 3で述べたシステム更新の具体 例 2 と同様であるので、 詳細についての説明は省略する。

以上のように構成された本発明の実施の形態 5によれば、 前記した実 施の形態 4同様に、 堅牢な著作権保護システムを構築できる。 さらに、 本実施の形態では第 1 のカテゴリ と第 2のカテゴリに対して個別にメデ ィァ鍵を設け、 それぞれを用いた暗号化コンテンツ鍵の階層を設けるこ とにより、 カテゴリ間の独立性を高めることが可能となる。 すなわち第 1 のカテゴリに属する装置からデバイス鍵が暴露された場合であっても、 それを用いて得られるメディア鍵は第 1 のメディア鍵のみであり、 第 2 のメディア鍵が暴露されることを防ぐことが可能となる。 これは、 本実 施の形態のように第 1 のカテゴリは復号ァルゴリズムゃ鍵の更新や追加 が容易ではあるが堅牢な実装が困難なソフ トゥエアで実装される復号装 置と し、 第 2のカテゴリは堅牢ではあるが復号アルゴリズムや鍵の更新 や追加が困難なハードウエアで実装される再生装置もしくは読み取り装 置と した場合に、 特に有効である。

なお、 図 2 5で、 第 1 のメディア鍵、 第 2のメディア鍵、 第 1 のコン テンッ鍵、 及び第 2のコンテンツ鍵が記録装置 2 5 0 0の外部から入力 される形態としたが、 本発明はその構成に限定されるものではない。 例 えば、 記録装置 2 5 0 0がこれらの鍵を格納する格納部を有する構成で あってもよい。 また、 記録装置 2 5 0 0がこれらの鍵をその都度生成す る生成部を有する構成であってもよい。 .

また、 図 2 5では、 コンテンツを第 1 及び第 2のコンテンツ鍵で暗号 化し、 第 1 及び第 2のコンテンツ鍵をメディア鍵で暗号化する構成とし たが、 本発明はそれに限定されるものではない。 例えば、 鍵を追加して 暗号化の階層をさらに増やす構成であってもよい。

また、 本実施の形態では記録装置と して図 2 5に示すように、 各カテ 3リのデバイス鍵格納部、メディア鍵暗号化部、コン亍ンッ鍵暗号化部、 コンテンッ暗号化部及び記録媒体への各データの記録が一体の構成と し たが、 本発明はそれに限定されるものではなく、 記録装置が分離して構 成されるものであっても良い。例えば、各カテゴリのデバイス鍵格納部、 メディア鍵暗号化部、 及びコンテンツ鍵暗号化部 （図 2 5中の破線で囲 んだ部分） は、 その管理、 運用に高い秘匿性が要求されることから、 シ ステム全体の鍵管理や再生装置に対する鍵発行等を運用する機関に設置 される装置に内蔵され、 コンテンッ暗号部や記録媒体に各データへの記 録はコンテンツ製造機関や記録媒体製造機関に設置される装置で実行さ れる形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗号化メディア 鍵データを生成する際に、 図 2 9の E a ( D K A ' 2， 0 ) や図 3 0の E a ' ( D K A ' 2 , 0 ) のようにシステム更新の時点で無効化されて いる復号装置にもデータを割り当てる構成と しているが、 無効化されて いる復号装置にはデータを割り当てない構成とすることも可能である。 その場合、 無効化されていない復号装置の使うべき暗号化メディア鍵の 位置も更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与 することで、 システム更新の前後において暗号化メディア鍵の位置が変 わったと しても無効化されていない復号装置は適切なデータを用いるこ とができ、 正しいメディア鍵を得ることができる。 こう した場合、 シス 亍厶更新後の第 1 の暗号化メディア鍵データ記録領域に格納すべきデ一 タの容量を削減することができる。 あるいは容量の最大値が限定されて いる場合は新たに第 1 のカテゴリに属する復号装置の台数を増やすこと が可能となる。

また、 本実施の形態では、 図 2 8に示すような暗号化メディア鍵デ一 タを用いて復号装置の無効化を行う方法と したが、 無効化の方法は他の 法を利用してもよく、 例えば特許文献 1 と して開示されている木構造 を利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズムと して鍵長 5 6 b i t の D E S、 あるいはシステム更新後の暗号アルゴリズムと して鍵長 1 1 2 b i t の 2キ一 トリプル D E Sを用いたが、 本発明はこれに限定される ものではなく 、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ る鍵長 1 2 8 b i t の A E S等を用いても良い。

また、 図 2 8では、 コンテンツ全体を第 1 のコンテンツ鍵 （ C K 1 ) で暗号化した後、 さらに第 2のコンテンツ鍵 （ C K 2 ) で暗号化するよ うにしたが、 本発明はそれに限定されるものではない。 例えば、 コンテ ンッを複数のブロックに分割したうちのいくつかのブロックを第 1 のコ ンテンッ鍵 （ C K 1 ) で暗号化し、 他のブロックを第 2のコンテンツ鍵 ( C K 2 ) で暗号化するようにしてもよい。 なお、 本実施の形態は、 再生専用の記録媒体を用いてコンテンツを配 布し、 再生装置でコンテンツを再生するシステムに本発明を適用したも のであるが、 本発明はそれに限定されるものではない。 前記した実施の 形態 2のように、 鍵生成装置で各カテゴリ用の暗号化メディア鍵データ 及び暗号化コンテンツ鍵を生成して記録媒体に記録し、 記録装置で暗号 化メディァ鍵データ及び暗号化コンテンッ鍵を復号してコ ンテンツを暗 号化する構成とすることにより、 書き換え型もしくは追記型の記録媒体 を用いるシステムにも適用することができる。 - (実施の形態 6 )

本発明の実施の形態 6は、 実施の形態 1 と同様、 再生専用の記録媒体 を用いてコンテンツを配布し、 再生装置でコンテンツを再生するシステ 厶に本発明を適用したものである。

以下、 本発明の実施の形態 6について、 図面を参照にしながら説明す ¾。 図 3 1 は、 コンテンツを暗号化して記録する記録装置 3 1 0 0及び 記録媒体 3 1 2 0を示しており、 図 3 2は、 記録媒体 3 1 2 0から暗号 化コンテンツを読み出して復号する第 1 の再生装置 3 2 0 0を示してお リ、 図 3 3は、 記録媒体 3 1 2 0から暗号化コンテンッを読み出して復 号する第 2の再生装置 3 3 0 0を示している。 また、 図 3 4は記録媒体 3 1 2 0に記録される各種データの具体例を示している。

図 3 1 の記録装置 3 1 0 0が図 1 の記録装置 1 0 0と異なる点は、 コ ンテンッ鍵生成部 3 1 0 9で外部から入力される第 1 及び第 2のシード を用いてコンテンツ鍵を生成し、 メディア鍵を用いて第 1 及び第 2のシ 一ドをそれぞれ第 1 のシード暗号化部 3 1 0 7及び第 2のシード暗号化 部 3 1 0 8で暗号化して、 記録媒体 3 1 2 0に記録するようにしたこと である。 その他の点は図 1 の記録装置 1 0 0と同じであるので、 その説 明は省略する。 記録媒体 3 1 2 0は、 第 1 の暗号化メディァ鍵データを記録する第 1 の暗号化メディァ鍵データ記録領域 3 1 2 1 と、 第 2の暗号化メディア 鍵データを記録する第 2の暗号化メディア鍵データ記録領域 3 1 2 2と、 第 1 のシード暗号化部 3 1 0 7が生成した第 1 の暗号化シ一ドを記録す る第 1 の暗号化シ一ド記録領域 3 1 2 3 と、 第 2のシ一ド暗号化部 3 1 0 8が生成した第 2の暗号化シードを記録する第 2の暗号化シ一ド記録 領域 3 1 2 4 と、 暗号化コンテンッを記録する暗号化コンテンッ記録領 域 3 1 2 5とを備える。

第 1 の再生装置 3 2 0 0は、 読み出し装置 3 2 1 0及び復号装置 3 2 2 0とから構成される。

読み出し装置 3 2 1 0は、 デバイス鍵を秘密に保有するデバイス鍵格 納部 3 2 1 1 と、 デバイス鍵を用いて記録媒体 3 1 2 0から読み出した 第 2の暗号化メディア鍵データを復号してメディア鍵を取得する第 2の ディァ鍵復号部 3 2 1 2と、 取得したメディァ鍵を用いて記録媒体か ら読み出した第 2の暗号化シードを復号して第 2のシードを取得する第 2のシード復号部 3 2 1 3 と、 取得した第 2のシードを、 記録媒体 3 2

2 0から読み出した第 1 の暗号化メディア鍵データ、 第 1 の暗号化シ一 ド、 及び暗号化コンテンッとともに復号装置 3 2 2 0に供給する。 本実 施の形態において、 読み出し装置 3 2 1 0は上記した構成要素がハード ウェアで実装されており、 第 2のカテゴリに属するものと した。

復号装置 3 2 2 0は、 デバイス鍵を秘密に保有するデバイス鍵格納部

3 2 2 1 と、 デバイス鍵を用いて読み出し装置 3 2 1 0から供給される 第 1 の暗号化メディア鍵データを復号してメディア鍵を取得する第 1 の メディァ鍵復号部 3 2 2 2と、 取得したメディア鍵を用いて読み出し装 置 3 2 1 0から供給される第 1 の暗号化シードを復号して第 1 のシード を取得する第 1 のシ一ド復号部 3 2 2 3 と、 取得した第 1 のシードと読 み出し装置 3 2 1 0から供給される第 2のシ一ドを用いてコンテンッ鍵 を生成するコンテンツ鍵生成部 3 2 2 4と、 生成したコンテンツ鍵を用 いて読み取リ装置 3 2 1 0から供給される暗号化コンテンッを復号する コン亍ンッ復号部 3 2 2 5 とを備える。 本実施の形態 6において、 復号 装置 3 2 2 0は上記した構成要素がソフ トウ：!：ァで実装されておリ、 第 1 のカテゴリに属するものと した。 尚、 第 1 のシード及び第 2のシード をそれぞれ 6 4ビッ トと し、 それぞれの上位 2 8 ビッ トを、 コンテンツ 鍵生成部 3 1 0 9及び 3 2 2 4においてビッ ト連結して、 5 6ビッ トの コンテンツ鍵を得る等の方法が考えられる。

第 2の再生装置 3 3 0 0は、 第 2のカテゴリの再生装置であリ、 デバ イス鍵を秘密に保有するデバイス鍵格納部 3 3 0 1 と、 デバ ス鍵を用 いて記録媒体 3 1 2 0から読み出した第 2の暗号化メディア鍵データを 復号してメディア鍵を取得するメディア鍵復号部 3 3 0 2と、 取得した ~メディァ鍵を用いて記録媒体から読み出した第 1 の暗号化シ一ドを復号 して第 1 のシードを取得する第 1 のシード復号部 3 3 0 3 と、 取得した メディァ鍵を用いて記録媒体 3 1 2 0から読み出した第 2の暗号化シー ドを復号して第 2のシー ドを取得する第 2のシード復号部 3 3 0 4と、 取得した第 1 のシードと第 2のシードからコンテンツ鍵を生成するコン テンッ鍵生成部 3 3 0 5 と、 生成したコンテンツ鍵を用いて記録媒体 3 1 2 0から読み出した暗号化コンテンッを復号するコンテンッ復号部 3 3 0 6とを備える。 本実施の形態 6において、 第 2の再生装置 3 3 0 0 は上記した構成要素がハ一 ドウ：!：ァで実装されておリ、 第 2のカテゴリ に属するものと した。

本実施の形態ではパソコン上のアプリケーショ ンプログラムのように ソフ トウヱァで実装される復号装置を第 1 のカテゴリに属する復号装置 とし、 一般的な民生プレーヤ及びパソコンに接続もしく は内蔵される光 ディスク ドライブのようにハードウェアで実装される装置を第 2のカテ ゴリに属する装置とした。

図 3 4は、 m台の第 1 のカテゴリの復号装置及び n台の第 2のカ亍ゴ リの装置がそれぞれ固有のデバイス鍵を 1個だけ保有しておリ、 第 1 の カテゴリの復号装置 2と第 2のカテゴリの装置 3が無効化されていると した場合の、 記録媒体 3 1 2 0に記録される各種データの具体例を示し ている。 図 3 4中で、 第 1 のカテゴリの復号装置 i ( i = 1 〜m) が保 有するデバイス鍵を D K A i 、 第 2のカテゴリの装置〗 （ j = 1 〜 n ) が保有するデバイス鍵を D K A j と している。 また、 E a ( X， Y ) 、 E b ( X , Y) 、 E c ( X , Υ) 、 E d ( X , Υ ) 、 及ぴ E e ( X , Υ ) はデータ Υを鍵データ Xを用いて暗号化する関数を意味する？ なお、 使 用される暗号アルゴリズムは公知の技術で実現可能であり、 本実施の形 態では鍵長 5 6ビッ 卜の D E S暗号を使用した。

' 第 1 の暗号化メディア鍵データ記録領域 3 1 2 1 及び第 2の暗号化メ ディァ鍵データ記録領域 3 1 2 2に記録されるデータは、 それぞれ、 前 記した実施の形態 1 における第 1 の暗号化メディァ鍵データ記録領域 1 2 1 及び第 2の暗号化メディァ鍵データ記録領域 1 2 2に記録されるデ —タと同じであるので、 その説明は省略する。

(第 1 の暗号化シード記録領域 3 1 2 3 )

第 1 の暗号化シード記録領域 3 1 2 3にはメディア鍵 （ Μ Κ ) で暗号 化された第 1 のシ一ド （S D 1 ) が記録されている。

(第 2の暗号化シ一ド記録領域 3 1 2 4 )

第 2の暗号化シード記録領域 3 1 2 4にはメディア鍵 （Μ Κ) で暗号 化された第 2のシード （ S D 2 ) が記録されている。

(暗号化コンテンツ記録領域 3 1 2 5 )

暗号化コンテンツ記録領域 3 1 2 5には、 コ ンテンツ鍵 （ C Κ ) で暗 号化されたコンテンツが記録されている。

以上のように構成された本発明の実施の形態において、 例えば第 1 の カテゴリの復号装置に付与したデバイス鍵の多数や、 第 1 の暗号化メデ ィァ鍵データを復号するアルゴリズムがインタ一ネッ ト上で不正に公開 され、 第 1 のカテゴリの復号装置の無効化が機能しなくなつたと判断さ れた場合には、 第 1 のカテゴリの復号装置の無効化システムを更新する ことになる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 3 1 2 0に記録する各種データの具体例 1 を図 3 5に示す。 図 3 4との違いは、 第 1 の暗号化メディ 鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことである。 これは、 前記した実施の形態 1 で述べた 、システム更新の具体例 1 と同様であるので、 詳細についての説明は省略 する。

ここで、 新たなデバイス鍵 （D K A ' 1 〜 D K A ' m) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A 1 〜 D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為により暴露されたデバイス鍵が D K A 2以外に存在したとしても、 そのデバイス鍵を使って図 3 5の記録媒体から読み出した第 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K) を取得することはでき ず、 コンテンツを再生することはできない。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デ一 タの生成に用いるデバイス鍵 （ D K B 1 ~ D K B n ) は変更されていな いので、 第 2のカテゴリに属する装置には何らの変更を加える必要がな い。 (システム更新の具体例 2 )

第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 3 1 2 0に記録する各種データの具体例 2を図 3 6に示す。 図 3 4との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことと、 暗号化アルゴリズムを E a ( X , . Y ) から E a ' ( X , Y ) に変更したことである。 これは、 前記した実施の形態 1 で述べたシステム更新の具体例 2と同様であるので、 詳細についての説 明は省略する。

こ こで、 新たなデバイス鍵 （ D K A ' "！ 〜 D K A' m) のうちの各デ バイス鍵は、 システム更新前のデバイス鍵 （ D K A 1 ~ D K A m) のど れとも一致しないようになっているので、 システム更新前に不正な解析 行為によリ暴露されたデバイス鍵が D K A 2以外に存在したと しても、 のデバイス鍵を使って図 3 6の記録媒体から読み出した第 1 の暗号化 メディア鍵データを復号してメディア鍵 （M K) を取得することはでき ず、 コンテンツを再生することはできない。

また、 デバイス鍵の鍵長や暗号アルゴリズムを変更して暗号強度の高 いものにすることができるので、 システムを解析してデバイス鍵を不正 取得するといつた行為を困難にすることができる。

なお、 上記したシステム更新に際して、 第 2の暗号化メディア鍵デ一 タの生成に用いるデバイス鍵 （ D K B 1 〜 D K B n ) 及ぴ第 2の暗号化 メディア鍵データの暗号化アルゴリズムは変更されていないので、 第 2 のカテゴリに属する装置には何らの変更を加える必要がない。

以上のように構成された本発明の実施の形態 5によれば、 第 1 のカテ ゴリの装置 （復号装置 3 2 2 0 ) 及び第 2のカテゴリの装置 （読み出し 装置 3 2 1 0及び第 2の再生装置 3 3 0 0 ) は、 それぞれ異なるカテゴ リの装置を無効化するための第 1 もしくは第 2の暗号化メディア鍵デー タを読み込む必要がないため、装置内に設けるメモリ容量を小さくでき、 処理時間も短くできる。 また、 第 1 の暗号化メディア鍵データの生成に 用いる暗号化ァルゴリズ厶を第 2の暗号化メディァ鍵データの生成に用 いる暗号化アルゴリズムと異なるものとすることができるため、 第 1 の カテゴリの復号装置の無効化システムが暴露されるような事態に陥った 場合にも、 第 1 のカテゴリの復号装置に付与するデバイス鍵の鍵長や第 1 の暗号化メディア鍵データの生成アルゴリズムを変更することで、 第 2のカテゴリの装置に影響を与えることなく、 無効化システムを変更す ることが可能になる。さらに、第 1 のカテゴリの復号装置 3 2 2 0には、 第 2の暗号化シードを復号するためのアルゴリズムは実装されていない ので、 第 1 のカテゴリの復号装置の何れかを解析して保有するデバイス 鍵ゃ復号アルゴリズムを暴露したと しても、 コンテンツ毎に異なる第 2 ώ暗号化シードを復号することはできず、 第 1 のカテゴリに対する不正 行為がシステム全体に影響することを防ぐことができ、 より堅牢な著作 権保護システムを構築できる。 これは、 本実施の形態のように第 1 の力 テゴリは復号ァルゴリズムゃ鍵の更新や追加が容易ではあるが堅牢な実 装が困難なソフ トウエアで実装される復号装置と し、 第 2のカテゴリは 堅牢ではあるが復号アルゴリズムや鍵の更新や追加が困難なハ一ドゥエ ァで実装される再生装置もしくは読み取り装置と した場合に、 特に有効 である。

なお、 図 3 1 で、 メディァ鍵、 第 1 のシード、 及び第 2のシ一 ドが記 録装置 3 1 0 0の外部から入力される形態と したが、 本発明はその構成 に限定されるものではない。 例えば、 記録装置 3 1 0 0がメディア鍵、 第 1 のシード、 及び第 2のシ一.ドを格納する格納部を有する構成であつ てもよい。 また、 記録装置 3 1 0 0がメディァ鍵、 第 1 のシ一ド、 及び 第 2のシードをその都度生成する生成部を有する構成であってもよい。 また、 図 3 1 では、 第 1 のシード及び第 2のシードからコンテンツ鍵 を生成し、 コンテンツをコンテンツ鍵で暗号化し、 第 1 及ぴ第 2のシ一 ドをメディア鍵で暗号化する構成としたが、 本発明はそれに限定される ものではない。 例えば、 鍵を追加して暗号化の階層をさらに増やす構成 であってもよい。

また、 本実施の形態では記録装置として図 3 1 に示すように、 各カテ ゴリのデバイス鍵格納部、 メディア鍵暗号化部、 シード暗号化部、 コン テンッ鍵生成部、 コンテンッ暗号化部及び記録媒体への各データの記録 が一体の構成と したが、 本発明はそれに限定されるものではなく、 記録 装置が分離して構成されるものであっても良い。 例えば、 各^)テゴリの デバイス鍵格納部、 メディア鍵暗号化部、 シード暗号化部、 及びコンテ ンッ鍵生成部 （図 3 1 中の破線で囲んだ部分） は、 その管理、 運用に高 ΐ、秘匿性が要求されることから、 システム全体の鍵管理や再生装置に対 する鍵発行等を運用する機関に設置される装置に内蔵され、 コンテンツ 暗号部や記録媒体に各データへの記録はコンテンッ製造機関や記録媒体 製造機関に設置される装置で実行される形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗号化メディア 鍵データを生成する際に、 図 3 5の E a ( D K A ' 2， 0 ) や図 3 6の E a ' ( D K A ' 2， 0 ) のようにシステム更新の時点で無効化されて いる復号装置にもデータを割リ当てる構成と しているが、 無効化されて いる復号装置にはデータを割り当てない構成とすることも可能である。 その場合、 無効化されていない復号装置の使うべき暗号化メディア鍵の 位置も更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与 することで、 システム更新の前後において暗号化メディア鍵の位置が変 わったと しても無効化されていない復号装置は適切なデータを用いるこ とができ、 正しいメディア鍵を得ることができる。 こう した場合、 シス テム更新後の第 1 の暗号化メディア鍵データ記録領域に格納すべきデー タの容量を削減することができる。 あるいは容量の最大値が限定されて いる場合は新たに第 1 のカテゴリに属する復号装置の台数を增やすこと が可能となる。

また、 本実施の形態では、 図 3 4に示すような暗号化メディア鍵デー タを用いて復号装置の無効化を行う方法と したが、 無効化の方法は他の 方法を利用してもよく、 例えば特許文献 1 と して開示されている木構造 を利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズムと して鍵長 5 6 b i tの D E S、 あるいはシステム更新後の暗号アルゴリズムと して鍵長 1 1 2 b i tの 2キ一 卜リプル D E Sを用いたが、 本発明はこれに限定される ものではなく、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ )鍵長 1 2 8 b i t の A E S等を用いても良い。

なお、 本実施の形態は、 再生専用の記録媒体を用いてコンテンツを配 布し、 再生装置でコンテンツを再生するシステムに本発明を適用したも のであるが、 本発明はそれに限定されるものではない。 前記した実施の 形態 2のように、 鍵生成装置で各カテゴリ用の暗号化メディァ鍵データ 及び暗号化シードを生成して記録媒体に記録し、 記録装置で暗号化メデ ィァ鍵データ及び暗号化シードを復号し、 コンテンツ鍵を生成し、 コン テンッを暗号化する構成とすることにより、 書き換え型もしくは追記型 の記録媒体を用いるシステムにも適用することができる。

(実施の形態 7 )

本発明の実施の形態 7は、 実施の形態 6のシステムにおいて、 第 1 の カテゴリ と第 2のカテゴリに対して個別にメディア鍵を設け、 それぞれ を用いた第 1 の暗号化シードの階層を設けるようにしたものである。 以下、 本発明の実施の形態 7について、 図面を参照にしながら説明す る。 図 3 7は、 コ ンテンツを暗号化して記録する記録装置 3 7 0 0及び 記録媒体 3 7 2 0を示しており、 図 3 8は、 記録媒体 3 7 2 0から暗号 化コンテンツを読み出して復号する第 1 の再生装置 3 8 0 0を示してお リ、 I 3 9は、 記録媒体 3 7 2 0から暗号化コンテンッを読み出して復 号する第 2の再生装置 3 9 0 0を示している。 また、 図 4 0.は記録媒体 3 7 2 0に記録される各種データの具体例を示している。

図 3 7の記録装置 3 7 0 0が図 3 1 の記録装置 3 1 0 0と異なる点は、 第 1 のカテゴリに対しては第 1 のメディア鍵を、 第 2のカテゴリに対し ては第 2のメディア鍵を、 個別に設け、 第 1 及び第 2のメディア鍵をそ れぞれ第 1 のメディア鍵暗号化部 3 7 0 5及び第 2のメディア鍵暗号化 部 3 7 0 6で暗号化し、 第 1 のシードを第 1 及び第 2のメディア鍵を用 いてそれぞれ第 1 シード暗号化部 （ 1 ) 3 7 0 7及び第 1 のシード暗号 ί匕部 （ 2 ) 3 7 1 1 で暗号化し、 記録媒体 3 7 2 0に記録するようにし たことである。 その他の点については、 前記した実施の形態 6の記録装 置 3 1 0 0と同じであるので、 その説明は省略する。

記録媒体 3 7 2 0は、 第 1 の暗号化メディア鍵データを記録する第 1 の暗号化メディァ鍵データ記録領域 3 7 2 1 と、 第 2の暗号化メディア 鍵データを記録する第 2の暗号化メディア鍵データ記録領域 3 7 2 2と、 第 1 のシード暗号化部（ 1 ) 3 7 0 7が生成した第 1 の暗号化シード（ 1 ) を記録する第 1 の暗号化シード （ 1 ) 記録領域 3 7 2 3と、 第 1 のシー ド暗号化部 （ 2 ) 3 7 1 1 が生成した第 1 の暗号化シード （ 2 ) を記録 する第 1 の暗号化シード （ 2 ) 記録領域 3 7 2 6と、 第 2の暗号化シー ドを記録する第 2の暗号化シ一ドデータ記録領域 3 7 2 4と、 暗号化コ ンテンッを記録する暗号化コ ンテンツ記録領域 3 7 2 5 とを備える。尚、 第 2の暗号化シードデータは、 第 1 の再生装置 3 8 0 0の読み出し装置 3 8 1 0及び第 2の再生装置 3 9 0 0において第 2メディア鍵を用いて 復号される。

第 1 の再生装置 3 8 0 0において復号装置 3 8 2 0は、 読み出し装置 3 8 1 0が記録媒体 3 7 2 0から読み出した第 1 の暗号化シ一ド （ 1 ) を復号して第 1 のシードを取得する。 その他の点については、 前記した 実施の形態 6における第 1 の再生装置 3 2 0 0と同様であるので、 その 説明は省略する。

第 2の再生装置 3 9 0 0は、 記録媒体 3 7 2 0から読み出した第 1 の 暗夸化シ一ド （ 2 ) を復号して第 1 のシードを取得する。 その他の点に ついては、 前記した実施の形態 6における第 2の再生装置 3 3 0 0と同 様であるので、 その説明は省略する。

図 4 0は、 記録媒体 3 7 2 0に記録される各種データの具体例を示し ている。 第 1 の暗号化メディァ鍵データ記録領域 3 7 2 1 には、 第 1 の ¾テゴリの復号装置が保有するデバイス鍵 （ D K A "！ 〜 D K A m) で暗 号化された第 1 のメディア鍵 （M K 1 ) が記録されており、 第 2の暗号 化メディァ鍵データ記録領域 3 7 2 2には、 第 2のカテゴリの装置が保 有するデバイス鍵 （ D K B 1 〜 D K B m) で暗号化された第 2のメディ ァ鍵（M K 2 )が記録されている。また、第 1 の暗号化シ一ドデータ （ 1 ) 記録領域 3 7 2 3には、 第 1 のメディァ鍵 （M K 1 ) で暗号化された第 1 のシード（ S D 1 )が記録されておリ、第 1 の暗号化シードデータ （ 2 ) 記録領域 3 7 2 6には、 第 2のメディァ鍵 （M K 2 ) で暗号化された第 1 のシード （S D 1 ) が記録されている。 その他の点については、 前記 した図 3 4と同じであるので、 説明を省略する。 なお、 図 4 0中の、 E f ( X , Y )はデータ Yを鍵データ Xを用いて暗号化する関数を意味し、 本実施の形態では鍵長 5 6 ビッ トの D E S暗号を使用した。

以上のように構成された本発明の実施の形態 7において、 例えば第 1 のカテゴリの復号装置に付与したデバイス鍵の多数や、 第 1 の暗号化メ ディア鍵データを復号するアルゴリズムがインタ一ネッ 卜上で不正に公 開され、 第 1 のカテゴリの復号装置の無効化が機能しなく なつたと判断 された場合には、 第 1 のカテゴリの復号装置の無効化システムを更新す ることになる。 以下、 その具体例を説明する。

(システム更新の具体例 1 )

第 1 のカテゴリの復号装置の無効化が機能しなくなつたと判断されて 以降、 新たに作成する記録媒体 3 7 2 0に記録する各種デマタの具体例 1 を図 4 1 に示す。 図 4 0との違いは、 第 1 の暗号化メディァ鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したことである。 これは、 前記した実施の形態 1 で述べた システム更新の具体例 1 と同様であるので、 詳細についての説明は省略 する。

" (システム更新の具体例 2 )

第 1 のカテゴリの復号装置の無効化が機能しなくなったと判断されて 以降、 新たに作成する記録媒体 3 7 2 0に記録する各種データの具体例 2を図 4 2に示す。 図 4 0との違いは、 第 1 の暗号化メディア鍵データ の生成に用いるデバイス鍵を D K A 1 〜 D K A mから D K A ' 1 〜 D K A ' mに変更したこと、 暗号化アルゴリズムを E a ( X , Υ ) から E a ' ( X , Υ ) に変更したこと、 及び第 1 の暗号化シード （ 1 ) の暗号化ァ ルゴリズムを E c ( X， Υ ) から E c ' ( X , Υ ) に変更したことであ る。 これは、 前記した実施の形態 3で述べたシステム更新の具体例 2と 同様であるので、 詳細についての説明は省略する。

以上のように構成された本発明の実施の形態 7によれば、 前記した実 施の形態 6同様に、 堅牢な著作権保護システムを構築できる。 さらに、 本実施の形態では第 1 のカテゴリ と第 2のカテゴリに対して個別にメデ ィァ鍵を設け、 それぞれを用いた暗号化シー ドの階層を設けることによ リ、 カテゴリ間の独立性を高めることが可能となる。 すなわち第 1 の力 テゴリに属する装置からデバイス鍵が暴露された場合であっても、 それ を用いて得られるメディア鍵は第 1 のメディア鍵のみであり、 第 2のメ ディア鍵が暴露されることを防ぐことが可能となる。 これは、 本実施の 形態のように第 1 のカテゴリは復号アルゴリズムゃ鍵の更新や追加が容 易ではあるが堅牢な実装が困難なソフ トゥエアで実装される復号装置と し、 第 2のカテゴリは堅牢ではあるが復号アルゴリズムや鍵の更新や追 加が困難なハ一 ドウエアで実装される再生装置もしくは読み取り装置と した場合に、 特に有効である。

なお、 図 3 7で、 第 1 のメディア鍵、 第 2のメディア鍵、 ¾ 1 のシ一 ド、 及び第 2のシードが記録装置 3 7 0 0の外部から入力される形態と したが、 本発明はその構成に限定されるものではない。 例えば、 記録装 3 7 0 0がこれらを格納する格納部を有する構成であってもよい。 ま た、 記録装置 3 7 0 0がこれらをその都度生成する生成部を有する構成 であってもよい。

また、 図 3 7では、 第 1 のシード及び第 2のシードからコンテンツ鍵 を生成し、 コンテンツをコンテンツ鍵で暗号化し、 第 1 及び第 2のシ一 ドをメディア鍵で暗号化する構成と したが、 本発明はそれに限定される ものではない。 例えば、 鍵を追加して暗号化の階層をさらに増やす構成 であってもよい。

また、 本実施の形態では記録装置と して図 3 7に示すように、 各カテ ゴリのデバイス鍵格納部、 メディア鍵暗号化部、 シード暗号化部、 コン テンッ鍵生成部、 コン亍ンッ暗号化部及び記録媒体への各データの記録 が一体の構成と したが、 本発明はそれに限定されるものではなく、 記録 装置が分離して構成されるものであっても良い。 例えば、 各カテゴリの デバイス鍵格納部、 メディア鍵暗号化部、 シード暗号化部、 及びコンテ ンッ鍵生成部 （図 3 7中の破線で囲んだ部分） は、 その管理、 運用に高 い秘匿性が要求されることから、 システム全体の鍵管理や再生装置に対 する鍵発行等を運用する機関に設置される装置に内蔵され、' コンテンツ 暗号部や記録媒体に各データへの記録はコンテンッ製造機関や記録媒体 製造機関に設置される装置で実行される形態であっても良い。

また、 本実施の形態ではシステム更新において第 1 の暗号化メディア 鍵データを生成する際に、 図 4 1 の E a ( D K A ' 2 , 0 ). や図 4 2の E a ' ( D K A ' 2， 0 ) のようにシステム更新の時点で無効化されて いる復号装置にもデータを割り当てる構成としているが、 無効化されて いる復号装置にはデータを割リ当てない構成とすることも可能である。 その場合、 無効化されていない復号装置の使うべき暗号化メディア鍵の 位置も更新し、 新たなデバイス鍵を付与する際に新たな位置情報も付与 -することで、 システム更新の前後において暗号化メディア鍵の位置が変 わったと しても無効化されていない復号装置は適切なデータを用いるこ とができ、 正しいメディア鍵を得ることができる。 こう した場合、 シス テム更新後の第 1 の暗号化メディァ鍵データ記録領域に格納すべきデ一 タの容量を削減することができる。 あるいは容量の最大値が限定されて いる場合は新たに第 1 のカテゴリに属する復号装置の台数を増やすこと が可能となる。

また、 本実施の形態では、 図 4 0に示すような暗号化メディア鍵デ一 タを用いて復号装置の無効化を行う方法としたが、 無効化の方法は他の 方法を利用してもよく、 例えば特許文献 1 と して開示されている木構造 を利用した無効化方法を用いても良い。

また、 本実施の形態では、 暗号アルゴリズ厶として鍵長 5 6 b i tの D E S、 あるいはシステム更新後の暗号アルゴリズムと して鍵長 1 1 2 b i t の 2キートリプル D E Sを用いたが、 本発明はこれに限定される ものではなく、 他の暗号アルゴリズム、 例えば次世代の標準暗号とされ る鍵長 1 2 8 b i t の A E S等を用いても良い。

なお、 本実施の形態は、 再生専用の記録媒体を用いてコ ンテンツを配 布し、 再生装置でコ ンテンツを再生するシステムに本発明を適用したも のであるが、 本発明はそれに限定されるものではない。 前記した実施の 形態 2のように、 鍵生成装置で各カテゴリ用の暗号化メディア鍵データ 及び暗号化シードを生成して記録媒体に記録し、 記録装置で暗号化メデ ィァ鍵データ及び暗号化シードを復号し、 コンテンツ鍵を生成し、 コン テンッを暗号化する構成とすることにより、 書き換え型もしくは追記型 の記録媒体を用いるシステムにも適用することができる。

本発明によれば、第 1 のカテゴリの装置及び第 2のカテゴリの装置は、 それぞれ異なるカテゴリの装置を無効化するための第 1 もしくは第 2の B¾号化メディァ鍵を読み込む必要がないため、 装置内に設けるメモリ容 量を小さくでき、 処理時間も短くできる。

また、 第 1 の暗号化メディァ鍵の生成に用いる暗号化アルゴリズムを 第 2の暗号化メディア鍵の生成に用いる暗号化アルゴリズムと異なるも のとすることができるため、 第 1 のカテゴリの再生装置の無効化システ ムが暴露されるような事態に陥った場合にも、 第 1 のカテゴリの再生装 置に付与するデバイス鍵の鍵長や第 1 の暗号化メディア鍵の生成アルゴ リズムを変更することで、 第 2のカテゴリの再生装置に影響を与えるこ となく、 無効化システムを更新することができる。 産業上の利用の可能性

本発明にかかる著作権保護システムは、 装置内に設けるメモリのサイ ズを小さくでき、 かつ、 あるカテゴリの装置が不正に解析されてァルゴ リズムや多数の鍵が暴露された場合にも、 そのカテゴリの装置用の暗号 化 ■ 復号のアルゴリズムや鍵長を変更することで、 他のカテゴリの装置 に何らの変更を加えることなく、 システム全体の無効化機能を維持でき るという効果があり、 著作物をデジタル化したコンテンツを光ディスク 等の大容量記録媒体に記録もしくは再生するシステムにおいて、 復号ァ ルゴリズムや鍵の更新や追加が容易ではあるが堅牢な実装が困難なソフ トウエアで実装される記録装置もしくは再生装置と、 堅牢ではあるが復 号アルゴリズムや鍵の更新や追加が困難なハードウェアで実装される記 録装置もしくは再生装置とが存在するような場合に有用である。

Claims

1 . コンテンッを暗号化して記録する記録装置と、 前記暗号化コン亍 ンッが記録された記録媒体と、 前記記録媒体に記録された前記暗号化コ ンテンッを読み出して復号する再生装置とからなる著作権保護システム

一 5

であって、

前記再生装置は N個 （Nは 2以上の自然数） のカテゴリに分類されて おり、 .

前記記録装置は、 メディア鍵と前記範 N個の各カテゴリに属する再生装 置が保有するデバイス鍵データとから前記囲各カテゴリの特定の再生装置 が保有するデバイス鍵を無効化するための無効化データを前記 N個の各 カテゴリに対してそれぞれ生成し、 前記メディア鍵に基づいて前記コン テンッを暗号化した暗号化コンテンツを生成し、 少なく とも前記 N個の ¾効化データと前記暗号化コンテンッを前記記録媒体に記録し、 前記再生装置は、 前記記録媒体から前記 N個の無効化データのうち、 前記再生装置が属するカテゴリ用の無効化データ及び前記暗号化コンテ ンッを読み出し、 読み出した前記無効化データに基づいて前記暗号化コ ンテンッを復号する

ことを特徴とする著作権保護システム。

2 . 前記 N個の各無効化データは、 対応するカテゴリの再生装置が保 有するデバイス鍵データで前記メディァ鍵を暗号化した暗号化メディア 鍵データであり、

前記各カテゴリの再生装置は、 前記記録媒体から対応する前記暗号化 メディア鍵データ及び前記暗号化コ ンテンツを読み出し、 保有するデバ イス鍵で前記暗号化メディア鍵データを復号して前記メディア鍵を取得 し、 取得した前記メディア鍵に基づいて前記暗号化コンテンツを復号す る

ことを特徴とする請求項 1 記載の著作権保護システム。

3 . 前記記録装置は、 前記メディア鍵に基づいて暗号化鍵を生成し、 前記暗号化鍵に基づいて前記コンテンッを暗号化し、

前記各カテゴリの再生装置は、 取得した前記メディァ鍵に基づいて復 号鍵を生成し、 生成した前記復号鍵に基づいて前記暗号化コンテンッを 復号する

ことを特徴とする請求項 2記載の著作権保護システム。

4 . 前記記録装置は、 コ ンテンツ鍵で前記コ ンテンツを暗号化し、 前 記メディア鍵で前記コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生 成し、 生成した前記暗号化コン亍ンッ鍵を前記記録媒体に記録し、 前記各カテゴリの再生装置は、 前記記録媒体から前記暗号化コンテン ッ鍵を読み出し、 前記メディア鍵で前記暗号化コンテンツ鍵を復号して コンテンツ鍵を取得し、 取得した前記コンテンツ鍵で前記暗号化コンテ ンッを復号する

ことを特徴とする請求項 2記載の著作権保護システム。

5 . 前記 N個の各無効化データは、 対応するカテゴリの再生装置が保 有するデバイス鍵データで前記対応するカテゴリ用のメディア鍵を暗号 化した暗号化メディア鍵データであり、

前記記録装置は、 コ ンテンツ鍵で前記コンテンツを暗号化し、 前記コ ンテンッ鍵を前記 N個のメディア鍵で暗号化して N個の暗号化コンテン ッ鍵を生成し、 少なく とも前記 N個の暗号化メディア鍵データと前記 N 個の暗号化コンテンツ鍵と前記暗号化コンテンツを記録媒体に記録し、 前記各カテゴリの再生装置は、 前記記録媒体から対応するカテゴリ用 の暗号化メディア鍵データと対応するカテゴリ用の暗号化コンテンツ鍵 . と前記暗号化コンテンッとを読み出し、 保有するデバイス鍵で前記暗号 化メディア鍵データを復号して前記対応するカテゴリ用のメディア鍵を 取得し、 取得した前記対応するカテゴリ用のメディァ鍵で前記対応する カテゴリ用の暗号化コンテンツ鍵を復号して前記コンテンツ鍵を取得し、 取得した前記コンテンッ鍵で前記暗号化コンテンッを復号する

ことを特徴とする請求項 1 記載の著作権保護システム。

6 . 前記再生装置は、 前記記録媒体に記録された前記暗号化コ ンテン ッを読み出して復号する第 2のカテゴリに属する第 2再生装置、 及び、 前記記録媒体に記録された前記暗号化コンテンッを読み出して複合処理 ά>—部を行う前記第 2のカテゴリの読み出し装置と前記第 2のカテゴリ の読み出し装置に接続され前記暗号化コンテンツの複合処理の一部を行 う第 1 のカテゴリの復号装置とを備える第 1再生装置から構成され、 前記記録装置は、 メディァ鍵と前記第 1 のカテゴリの復号装置が保有 するデバイス鍵データとから前記第 1 のカテゴリの特定の復号装置が保 有するデバイス鍵を無効化するための第 1 の無効化データを生成し、 前 記メディア鍵と前記第 2のカテゴリの装置が保有するデバイス鍵データ とから前記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効化 するための第 2の無効化データを生成し、 前記メディア鍵に基づいて前 記コンテンツに暗号化処理を施した暗号化コンテンツを生成し、 少なく とも前記第 1 の無効化データ、 前記第 2の無効化データ及び前記暗号化 コンテンツを前記記録媒体に記録し、

前記第 2再生装置は、 前記記録媒体から前記第 2の無効化データ及び 前記暗号化コンテンツを読み出し、 前記第 2の無効化データに基づいて 前記暗号化コンテンツを復号し、

前記第 1 再生装置において、 前記第 2のカテゴリの読み出し装置は、 前記記録媒体から前記第 1 の無効化データ、 前記第 2の無効化データ及 び前記暗号化コンテンツを読み出し、 前記第 2の無効化データに基づい て前記暗号化コンテンツの復号処理の一部を施した中間データ及び前記 第 1 の無効化データを前記第 1 カテゴリの復号装置に供給し、 前記第 1 のカテゴリの復号装置は、 前記第 2のカテゴリの読み出し装置から供 される前記中間データに前記第 1 の無効化データに基づいて復号処理を 施し前記コ ンテンツを取得する

ことを特徴とする請求項 1 記載の著作権保護システム。 >

7 . コン亍ンッを暗号化して記録する記録装置であって、

' 前記記録装置は、 メディア鍵と N個 （Nは 2以上の自然数） のカテゴ リに分類された各カテゴリに属する再生装置が保有するデバイス鍵デー タとから前記各カテゴリの特定の再生装置が保有するデバイス鍵を無効 化するための無効化データを前記 N個の各カテゴリに対してそれぞれ生 成し、 前記メディア鍵に基づいて前記コンテンツを暗号化した暗号化コ ンテンッを生成し、 少なく とも前記 N個の無効化データと前記暗号化コ ンテンッを前記記録媒体に記録する

ことを特徴とする記録装置。

8 . 前記 N個の各無効化データは対応するカテゴリの再生装置が保有 するデバイス鍵データで前記メディア鍵を暗号化した暗号化メディア鍵 データである

ことを特徴とする請求項 7記載の記録装置。

9 . 前記記録装置は、 前記メディア鍵に基づいて暗号化鍵を生成し、 前記暗号化鍵に基づいて前記コンテンツを暗号化する

ことを特徴とする請求項 8記載の記録装置。

1 0 . 前記記録装置は、 コ ンテンツ鍵で前記コンテンツを暗号化し、 前記メディア鍵で前記コンテンツ鍵を暗号化した暗号化コンテンッ鍵を 生成し、 生成した前記暗号化コンテンッ鍵を前記記録媒体に記録する ことを特徴とする請求項 8記載の記録装置。

1 1 . 前記 N個の各無効化データは、 対応するカテゴリの苒生装置が 保有するデバイス鍵データで前記対応するカテゴリ用のメディア鍵を暗 号化した暗号化メディア鍵データであり、

—前記記録装置は、 コンテンツ鍵で前記コンテンツを暗号化し、 前記コ ンテンッ鍵を前記 N個のメディア鍵で暗号化して N個の暗号化コンテン ッ鍵データを生成し、 少なく とも前記 N個の暗号化メディア鍵データと 前記 N個の暗号化コンテンッ鍵と前記暗号化コンテンッを記録媒体に記 録する

ことを特徴とする請求項 7記載の記録装置。

1 2 . 前記記録装置は、 メディア鍵と第 1 のカテゴリの復号装置が保 有するデバイス鍵データとから前記第 1 のカテゴリの特定の復号装置が 保有するデバイス鍵を無効化するための第 1 の無効化データを生成し、 前記メディア鍵と前記第 2のカテゴリの装置が保有するデバイス鍵デー タとから前記第 2のカテゴリの特定の装置が保有するデバイス鍵を無効 化するための第 2の無効化データを生成し、 前記メディア鍵に基づいて 前記コンテンッに暗号化処理を施した暗号化コンテンッを生成し、 少な く とも前記第 1 の無効化データ、 前記第 2の無効化データ及び前記暗号 化コンテンッを前記記録媒体に記録する

ことを特徴とする請求項フ記載の記録装置。 '

1 3 . 暗号化コンテンツが記録される記録媒体であって、.

前記記録媒体には、 少なく とも、 メディア鍵と N個 （Nは 2以上の自 然数） のカテゴリに分類された各カテゴリの再生装置が保有するデバイ ス鍵データとから生成された前記各カテゴリの特定の再生装置が保有す るデバイス鍵を無効化するための無効化データと、 前記メディア鍵に基 づいてコンテンツを暗号化して生成された暗号化コンテンツが記録され る

ことを特徴とする記録媒体。

1 4 . 前記 N個の無効化データは、 対応するカテゴリの再生装置が保 有するデバイス鍵データで前記メディァ鍵を暗号化した暗号化メディア 鍵データである

ことを特徴とする請求項 1 3記載の記録媒体。

1 5 . 前記暗号化コンテンツは、 前記メディア鍵に基づいて生成され た暗号化鍵に基づいて前記コンテンツを暗号化して生成されたものであ る

ことを特徴とする請求項 1 4記載の記録媒体。

1 6 . 前記暗号化コンテンツはコンテンツ鍵で前記コンテンツを暗号 化して生成されたものであり、 前記記録媒体には、 前記メディァ鍵で前記コンテンッ鍵を暗号化して 生成された暗号化コ ンテンツ鍵が記録される

ことを特徴とする請求項 1 4記載の記録媒体。

1 7 . 前記 N個の各無効化データは、 対応するカテゴリの再生装置が 保有するデバイス鍵データで前記対応するカテゴリ用のメディア鍵を暗 号化した暗号化メディア鍵データであり、

前記暗号化コンテンッは、 コンテンッ鍵で前記コンテンッを暗号化し て生成されたものであり、

前記記録媒体には、 前記コ ンテンツ鍵を前記 N個のメディア鍵で暗号 化して生成された N個の暗号化コンテンツ鍵が記録される >

ことを特徴とする請求項 1 3記載の記録媒体。

' 1 8 . 前記記録媒体には、 少なく ともメディア鍵と第 1 のカテゴリの 復号装置が保有するデバイス鍵データとから生成された前記第 1 のカテ ゴリの特定の復号装置が保有するデバイス鍵を無効化するための第 1 の 無効化データと、 前記メディア鍵と第 2のカテゴリの装置が保有するデ バイス鍵データとから生成された前記第 2のカテゴリの特定の装置が保 有するデバイス鍵を無効化するための第 2の無効化データと、 前記メデ ィァ鍵に基づいて前記コン亍ンッに暗号化処理を施して生成された暗号 化コンテンツとが記録される

ことを特徴とする請求項 1 3記載の記録媒体。

1 9 . 記録媒体に記録された暗号化コンテンツを再生する再生装置で あって、

前記再生装置は N個 （Nは 2以上の自然数） のカテゴリに分類されて おり、

前記記録媒体には、 少なく ともメディァ鍵と前記 N個の各カテゴリの 再生装置が保有するデバイス鍵データとから生成された前記各カテゴリ の特定の再生装置が保有するデバイス鍵を無効化するための無効化デー タと、 前記メディア鍵に基づいてコンテンツを暗号化して生成された暗 号化コンテンツとが記録されており、

前記再生装置は、 前記記録媒体から前記 N個の無効化データのうち前 記再生装置が属するカテゴリ用の無効化データ及び前記暗号化コン亍ン ッを読み出し、 読み出した前記無効化データに基づいて前記暗号化コン テンッを復号する

ことを特徴とする再生装置。 、

2 0 . 前記 N個の各無効化データは、 対応するカテゴリの再生装置が 葆有するデバイス鍵データで前記メディア鍵を暗号化した暗号化メディ ァ鍵データであり、

前記再生装置は、 前記記録媒体から対応する前記暗号化メディア鍵デ ータ及び前記暗号化コンテンツを読み出し、 保有するデバイス鍵で前記 暗号化メディア鍵データを復号して前記メディア鍵を取得し、 取得した 前記メディア鍵に基づいて前記暗号化コ ンテンツを復号する

こ とを特徴とする請求項 1 9記載の再生装置。

2 1 . 前記暗号化コンテンッは、 前記メディア鍵に基づいて生成され た暗号化鍵に基づいて前記コンテンッを暗号化して生成されたものであ リ、

前記再生装置は、取得した前記メディァ鍵に基づいて復号鍵を生成し、 生成した前記復号鍵に基づいて前記暗号化コンテンツを復号する ことを特徴とする請求項 2 0記載の再生装置。

2 2 . 前記暗号化コンテンツは、 コンテンツ鍵で前記コンテンツを暗 号化して生成されたものであり、

前記記録媒体には 、 5リ' メディァ鍵で刖記コンテンッ鍵を暗号化して 生成された暗号化コンテンッ鍵が記録されており、

HIJ記再生装置は、 前記記録媒体から前記暗号化コンテンッ鍵を 55C

til し、 前記メディア鍵で前記暗号化コンテンッ鍵を復号してコンテンッ鍵 を取得し、 取得した前記コンテンツ鍵で前記暗号化コンテンッを復号す る

ことを特徴とする請求項 2 0記載の再生装置。

2 3 . 前記 N個の無効化データは、 対応するカテゴ の再生装置が保

¾するデバイス鍵デ —タで前記対応するカテゴリ用のメディア鍵を暗号 化した暗号化メディァ鍵データであり、

前記暗号化コンテンッは、 コンテンツ鍵で前記コンテンッを暗号化し て生成されたものであり、

前記記録媒体には、 前記コンテンツ鍵を前記 N個のメディア鍵で暗号 化して生成された N個の暗号化コンテンツ鍵が記録されており、

前記再生装置は、 前記記録媒体から対応するカテゴリ用の暗号化メデ ィァ鍵データと対応するカテゴリ用の暗号化コンテンッ鍵と前記暗号化 コンテンツとを読み出し、 保有するデバイス鍵で前記暗号化メディア鍵 データを復号して前記対応するカテゴリ用のメディア鍵を取得し、 取得 した前記対応する力亍ゴリ用のメディァ鍵で前記暗号化コンテンツ鍵を 復号して前記コンテンツ鍵を取得し、 取得した前記コンテンツ鍵で前記 暗号化コンテンツを復号する 、 ことを特徴とする請求項 1 9記載の再生装置。

2 4 . 前記記録媒体には、 少なく ともメディア鍵と第 1 のカテゴリの 復号装置が保有するデバイス鍵データとから生成された前記第 1 のカ亍 ゴリの特定の復号装置が保有するデバイス鍵を無効化するための第 1 の 無効化データと、 前記メディア鍵と第 2のカテゴリの装置が保有するデ バイス鍵データとから生成された前記第 2のカテゴリの特定の装置が保 有するデバイス鍵を無効化するための第 2の無効化データと、 前記メデ ィァ鍵に基づいて暗号化処理を施して生成された暗号化コンテンツとが 記録されており、

前記再生装置は、 前記第 2のカテゴリに属し、 前記記録媒体から前記 第 2の無効化データ及び前記暗号化コンテンツを読み出し、 前記第 2の 無効化データに基づいて前記暗号化コンテンツを復号する

" ことを特徴とする請求項 1 9記載の再生装置。

2 5 . 記録媒体に記録された暗号化コンテンッを再生する再生装置を 構成する読み出し装置であって、

前記記録媒体には、 少なく ともメディア鍵と第 1 のカ亍ゴリの復号装 置が保有するデバイス鍵データとから生成された前記第 1 のカテゴリの 特定の復号装置が保有するデバイス鍵を無効化するための第 1 の無効化 データと、 前記メディア鍵と第 2のカテゴリの装置が保有するデバイス 鍵データとから生成された前記第 2のカテゴリの特定の装置が保有する デバイス鍵を無効化するための第 2の無効化データ と、 前記メディア鍵 に基づいて暗号化処理を施して生成された暗号化コンテンッとが記録さ れており、

前記読み出し装置は、 前記第 2のカテゴリに属し、 前記記録媒体から 前記第 1 の無効化データ、 前記第 2の無効化データ及び前記暗号化コン テンッを読み出し、 前記第 2の無効化データに基づいて前記暗号化コン テンッの復号処理の一部を施した中間データを生成し、 生成した前記中 間データ及び前記第 1 の無効化データを出力する

ことを特徴とする読み出し装置。

2 6 . 記録媒体に記録された暗号化コン亍ンッを再生する再生装置を 構成する復号装置であって、

前記記録媒体には、 少なく ともメディァ鍵と第 1 のカテゴリの復号装 置が保有するデバイス鍵データとから生成された前記第 1 のカテゴリの 特定の復号装置が保有するデバイス鍵を無効化するための第 1の無効化 データと、 前記メディア鍵と第 2のカテゴリの装置が保有するデバイス 鍵データとから生成された前記第 2のカテゴリの特定の装置が保有する バイス鍵を無効化するための第 2の無効化データと、 前記メディア鍵 に基づいて暗号化処理を施して生成された暗号化コン亍ンッとが記録さ れており、

前記第 2のカテゴリの読み出し装置は、 前記記録媒体から前記第 1 の 無効化データ、 前記第 2の無効化データ及び前記暗号化コンテンッを読 み出し、 前記第 2の無効化データに基づいて前記暗号化コンテンツの復 号処理の一部を施した中間データを生成し、 生成した前記中間データ及 び前記第 1 の無効化データを出力し、

前記復号装置は、 前記第 1 のカ亍ゴリに属し、 前記第 2のカテゴリの 読み出し装置から供給される前記中間データに前記第 1 の無効化データ に基づいて復号処理を施して前記コンテンツを取得する

ことを特徴とする復号装置。

2 7 . 記録媒体に記録された暗号化コンテンッを再生する再生装置で あって、 請求項 2 5記載の読み取り装置と請求項 2 6記載の復号装置と から構成される

ことを特徴とする再生装置。

2 8 . コンテンツを暗号化及び復号するために必要な無効化データを 生成して記録する鍵生成装置と、 コンテンッを暗号化して記録する記録 装置と、 前記無効化データと前記暗号化コンテンッが記録された記録媒 体と、 前記記録媒体に記録された前記暗号化コンテンッを読み出して復 号する再生装置とからなる著作権保護システムであって、

前記記録装置及び前記再生装置は N個 （Nは 2以上の自然数） のカテ ゴリに分類されておリ、

前記鍵生成装置は、 メディア鍵と前記各カテゴリに属する記録装置も しくは再生装置が保有するデバイス鍵データとから前記各カテゴリの特 定の記録装置もしくは再生装置が保有するデバイス鍵を無効化するため の無効化データを、 前記 N個の各カテゴリに対してそれぞれ生成し、 生 成した前記 N個の無効化データを前記記録媒体に記録し、

前記記録装置は、 前記記録媒体から前記 N個の無効化データのうち、 前記記録装置が属するカテゴリ用の無効化データを読み出し、 読み出し た前記無効化データに基づいてコンテンッを暗号化して暗号化コンテン ッを生成し、 生成した前記暗号化コンテンッを前記記録媒体に記録し、 前記再生装置は、 前記記録媒体から前記 N個の無効化データのうち、 前記再生装置が属するカテゴリ用の無効化データ及び前記暗号化コンテ ンッを読み出し、 読み出した前記無効化データに基づいて前記暗号化コ ンテンッを復号する

ことを特徴とする著作権保護システム。

2 9 . メディア鍵と N個 （Nは 2以上の自然数） のカテゴリに分類さ れた各カテゴリに属する記録装置もしくは再生装置が保有するデバイス 鍵データとから前記各カテゴリの特定の記録装置もしくは再生装置が保 有するデバイス鍵を無効化するための無効化データを、 前記 N個の各力 テゴリに対してそれぞれ生成し、 生成した前記 N個の無効化データを前 記記録媒体に記録する

ことを特徴とする鍵生成装置。 3 0 . コ ンテンツを暗号化して記録する記録装置であって、 メディア鍵と N個 （Nは 2以上の自然数） のカテゴリに分類された各 カテゴリに属する記録装置もしくは再生装置が保有するデバイス鍵デー タとから生成された前記各カテゴリの特定の記録装置もしくは再生装置 ^保有するデバイス鍵を無効化するための無効化データが記録された記 録媒体から、 前記 N個の無効化データのうち前記記録装置が属するカテ ゴリ用の無効化データを読み出し、

読み出した前記無効化データに基づいてコンテンッを暗号化して暗号 化コ ンテンツを生成し、

生成した前記暗号化コンテンッを前記記録媒体に記録する

ことを特徴とする記録装置。

3 1 . コンテンッを暗号化して記録する記録装置に用いる記録方法で あって、

メディア鍵と N個 （Nは 2以上の自然数） のカテゴリに分類された各 カテゴリに属する再生装置が保有するデバイス鍵データとから前記各力 亍ゴリの特定の再生装置が保有するデバイス鍵を無効化するための無効 化データを前記 N個の各カテゴリに対してそれぞれ生成する生成ステツ プと、

前記メディァ鍵に基づいて前記コンテンッを暗号化した暗号化コンテ ンッを生成する暗号化コンテンツ生成ステップと、

少なく とも前記 N個の無効化データと前記暗号化コンテンッを前記記 録媒体に記録する記録ステツプとを含む

ことを特徴とする記録方法。

3 2 . 記録媒体に記録された暗号化コンテンッを再生する再生装置に 用いる再生方法であって、

前記再生装置は N個 （Nは 2以上の自然数） のカテゴリに：^類されて おリ、

前記記録媒体には、 少なく ともメディア鍵と前記 N個の各カテゴリの ¾生装置が保有するデバイス鍵データとから生成された前記各カテゴリ の特定の再生装置が保有するデバイス鍵を無効化するための無効化デー タと、 前記メディア鍵に基づいてコンテンツを暗号化して生成された暗 号化コンテンツとが記録されており、

前記再生方法は、

前記記録媒体から前記 N個の無効化データのうち前記再生装置が属す るカテゴリ用の無効化データ及び前記暗号化コンテンツを読み出す読み 出しステップと、

前記読み出しステツプにおいて読み出した前記無効化データに基づい て前記暗号化コンテンツを復号する復号ステップとを含む

ことを特徴とする再生方法。 コンテンツを暗号化して記録する記録装置に用いるプログラム であって、

メディア鍵と N個 （Nは 2以上の自然数） のカテゴリに分類された各 カテゴリに属する再生装置が保有するデバイス鍵データとから前記各力 テゴリの特定の再生装置が保有するデバイス鍵を無効化するための無効 化データを前記 N個の各カテゴリに対してそれぞれ生成する生成ス亍ッ プと、

前記メディア鍵に基づいて前記コンテンツを暗号化した暗号化コンテ ンッを生成する暗号化コンテンツ生成ステップと、

少なく とも前記 N個の無効化データと前記暗号化コンテンッを前記記 録媒体に記録する記録ステップとを含む

ことを特徴とするプログラム。

3 4 . 記録媒体に記録された暗号化コンテンツを再生する再生装置に ¾いるプログラムであって、

前記再生装置は N個 （Nは 2以上の自然数） のカテゴリに分類されて おリ、

前記記録媒体には、 少なく ともメディァ鍵と前記 N個の各カテゴリの 再生装置が保有するデバイス鍵データとから生成された前記各カテゴリ の特定の再生装置が保有するデバイス鍵を無効化するための無効化デー タと、 前記メディア鍵に基づいてコンテンツを暗号化して生成された暗 号化コンテンツとが記録されており、

前記プログラムは、

前記記録媒体から前記 N個の無効化データのうち前記再生装置が属す るカテゴリ用の無効化データ及び前記暗号化コンテンツを読み出す読み 出しステップと、

前記読み出しステップにおいて読み出した前記無効化データに基づい て前記暗号化コンテンツを復号する復号ステップとを含む ことを特徴とするプログラム。