WO2005017756A1 - 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム - Google Patents

Abstract

　多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理を可能とした構成を提供する。情報記録媒体の格納コンテンツの区分領域として、タイトル、インデックス情報などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして格納した。コンテンツ再生においては、ユニットを識別して、ユニットに対応するユニット鍵を適用した復号を行って再生を行う。多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の利用管理が可能となる。

Description

明 細 書

情報処理装置、情報記録媒体、および情報処理方法、並びにコンビユー タ.プログラム

技術分野

[0001] 本発明は、情報処理装置、情報記録媒体、および情報処理方法、並びにコンビュ ータ 'プログラムに関する。さらに、詳細には、著作権管理の要求される様々なコンテ ンッが格納された情報記録媒体のコンテンツ利用におレ、て、記録媒体に格納された コンテンツの細分化されたデータユニット毎の著作権管理および利用管理を実現す る情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ 'プログ ラムに関する。

背景技術

[0002] 音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリ ケーシヨンプログラム等、様々なソフトウェアデータ（以下、これらをコンテンツ（

Content)と呼ぶ）は、記録メディア、例えば、 DVD(Digital Versatile Disc), MD(Mini Disc), CD(Compact Disc)にデジタルデータとして格納することができる。また、近年 、青色レーザを利用した高密度記録可能なディスクも開発されており、これら様々な 情報記録媒体 (記録メディア）にデジタルコンテンツが格納され、ユーザに提供される 。ユーザは、所有する PC (Personal Computer)、ディスクプレーヤ等の再生装置にお いてコンテンツの再生、利用を行う。

[0003] 音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販 売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、 一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し 、許可のない複製等が行われないようにする構成をとるのが一般的となっている。

[0004] 特に、近年においては、情報をデジタル的に記録する記録装置や記録媒体が普及 しつつある。このようなデジタル記録装置および記録媒体によれば、例えば画像や音 声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテン ッのインターネットを介した配信や、コンテンツを CD—R等にコピーした、いわゆる海 賊版ディスクの流通や、 PC等のハードディスクに格納したコピーコンテンツの利用が 蔓延しているといった問題が発生している。

[0005] DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容 量型記録媒体は、：!枚の媒体に例えば映画 1本一数本分の大量のデータをデジタル 情報として記録することが可能である。このように映像情報等をデジタル情報として記 録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益 々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを 防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々 な技術が実用化されている。

[0006] 例えば、 DVDプレーヤでは、コンテンツ 'スクランブルシステム（Content Scram ble System)が採用されている。コンテンツ 'スクランブルシステムでは、 DVD-RO M(Read Only Memory)に、ビデオデータやオーディオデータ等が喑号化されて記録 されており、その喑号ィ匕されたデータを復号するのに用いる鍵力 ライセンスを受け た DVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動 作規定に従うように設計された DVDプレーヤに対して与えられる。従って、ライセン スを受けた DVDプレーヤでは、与えられたキーを利用して、 DVD— ROMに記録さ れた暗号化データを復号することにより、 DVD— ROMから画像や音声を再生するこ とができる。

[0007] 一方、ライセンスを受けていない DVDプレーヤは、暗号化されたデータを復号する ための鍵を有していないため、 DVD— ROMに記録された暗号化データの復号を行 うことができない。このように、コンテンツ 'スクランブルシステム構成では、ライセンス 時に要求される条件を満たしていない DVDプレーヤは、デジタルデータを記録した DVD— ROMの再生を行なえないことになり、不正コピーが防止されるようになってい る。

[0008] 一方、昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器や コンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とし た、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク 接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間 でコンテンツの送受信を行なう等、ユーザに利便性'快適性を提供するものであり、 今後、ますます普及することが予測される。

[0009] このようなネットワーク化が進むことにより、情報記録媒体の格納コンテンツは、ホー ムネットワークにネットワーク接続された機器からアクセスして利用することが多くなる 。上述した、従来の不正コピー防止システムは、例えばライセンスされた 1つの再生 機においてのみコンテンツ再生を許容する考え方を基本とするものである。従って、 ネットワーク接続された機器において、記録媒体を装着した機器、例えばホームサー バあるいはプレーヤに他のネットワーク接続機器、例えば PC、 TVなどからアクセスを 行レ、、ネットワークを介してコンテンツを再生する処理にっレ、ての対応にっレ、ては、 十分な考慮がなされてはレ、なかった。

[0010] 従来は、記録媒体上に格納された 1つのコンテンツの利用を 1つの再生装置で実 行するといつた利用形態が主流であったため、コンテンツあるいは再生装置に対して ライセンス等のコンテンツ利用権を設定してコンテンツの利用管理を行うことで、十分 であったが、情報記録媒体の大容量化、および家庭内の機器のデジタル化'ネットヮ ーク化が進む現代では、過去の構成とは異なるコンテンツの利用管理構成が必要と なってきている。具体的に、以下のような要求が発生している。

[0011] (1)記録媒体上に複数のコンテンツを記録し、各コンテンツ毎に異なる利用管理を 可能とする構成の実現。

(2)家庭内ネットワーク等、特定のネットワーク内でのコンテンツの利用、すなわちネ ットワーク接続機器によるコンテンツ再生、あるいはホームサーバに対するコンテンツ コピーなどに付いて許容するコンテンツ利用管理構成の実現。

(3)ネットワーク経由でコンテンツ再生に必要な情報、例えばコンテンツの復号に適 用する鍵などを安全に、特定ユーザに配布する構成の実現。

上記、（1)一 (3)の構成を実現することが求められている。

発明の開示

発明が解決しょうとする課題

[0012] 本発明は、このような状況に鑑みてなされたものであり、著作権管理の要求される 様々なコンテンツが格納された情報記録媒体のコンテンツ利用において、記録媒体 に格納されたコンテンツの細分化されたデータ毎の著作権管理および利用管理を実 現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ · プログラムを提供することを目的とするものである。

課題を解決するための手段

[0013] 本発明の第 1の側面は、

コンテンツを格納した情報記録媒体であり、

情報記録媒体に格納されたコンテンツ、または、

コンテンツ再生区間指定ファィノレ、または、

コンテンツ再生処理プログラム、または、

アプリケーションインデックスファイル、または、

アプリケーション実行ファイル、

の少なくともいずれ力を含むデータ区分領域としてのコンテンツ管理ユニットを設定 し、

前記コンテンツ管理ユニットに含まれるデータファイル、またはプログラムファイルの 少なくともいずれ力を前記コンテンツ管理ユニット毎に対応付けられた個別のユニット 鍵に基づく暗号化データとして格納した構成を有する情報記録媒体にある。

[0014] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納されたコンテンツ各々のタイトルまたはインデックス情報に対応付けて設定されるュ ニットであり、タイトルまたはインデックス情報の選択に基づいて唯一のコンテンツ管 理ユニットおよび対応ユニット鍵が決定可能な構成である。

[0015] さらに、本発明の情報記録媒体の一実施態様において、前記タイトルまたはインデ ックス情報は、ユーザに提示可能な情報である。

[0016] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納された複数のコンテンツ再生処理プログラム各々に対応付けて設定されるユニット であり、情報記録媒体を装着した再生装置において実行するコンテンツ再生処理プ ログラムの決定に基づレ、て唯一のコンテンツ管理ユニット、および対応ユニット鍵が 決定可能な構成である。

[0017] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納された複数のコンテンツ再生区間指定ファイル各々に対応付けて設定されるュニ ットであり、情報記録媒体を装着した再生装置において実行するコンテンツ再生処理 プログラムによって選択されたコンテンツ再生区間指定ファイルに基づいて唯一のコ ンテンッ管理ユニット、および対応ユニット鍵が決定可能な構成である。

[0018] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納された複数のコンテンツ実データ格納ファイルとしてのクリップファイル各々に対応 付けて設定されるユニットであり、情報記録媒体を装着した再生装置において実行 するコンテンツ再生処理プログラムによって選択された再生クリップファイルに基づい て唯一のコンテンツ管理ユニット、および対応ユニット鍵が決定可能な構成である。

[0019] さらに、本発明の情報記録媒体の一実施態様において、記情報記録媒体におい て設定されたコンテンツ管理ユニットは、前記情報記録媒体に格納されたコンテンツ 実データを含む第 1のユニットと、コンテンツ実データを含まず、情報記録媒体に格 納されたアプリケーションインデックスファイルに対応するアプリケーション実行フアイ ルを含む第 2のユニットとを含み、前記第 1のユニットおよび第 2のユニットは、それぞ れ異なるユニット鍵によって暗号化処理のなされたデータファイル、またはプログラム ファイルの少なくともいずれかを含む構成である。

[0020] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納されたアプリケーション実行ファイルおよびコンテンツ再生処理プログラムを含むュ ニットとして構成されている。

[0021] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納されたアプリケーション実行ファイルおよびコンテンツ再生処理プログラム、および 前記アプリケーション実行ファイルの実行時に利用されるアプリケーションリソースファ ィルを含むユニットとして構成されている。

[0022] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体にお レ、て設定された少なくとも一部のコンテンツ管理ユニットは、前記情報記録媒体に格 納されたコンテンツ再生区間指定ファイルと、該コンテンツ再生区間指定ファイルから 参照されるコンテンツ実データとしての AVストリームファイルと、アプリケーション実行 ファイルおよび該アプリケーション実行ファイルの実行時に利用されるアプリケーショ ンリソースファイルを含むユニットとして構成されてレ、る。

[0023] さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ管理ュニ ットの構成情報として、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、 ユニット鍵識別情報とを対応付けた管理テーブルを格納した構成である。

[0024] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、前 記コンテンツ管理ユニット各々について、ネットワーク独立状態にある力、、ネットワーク 関連状態にあるかの状態情報を格納した状態管理テーブルを格納した構成である。

[0025] さらに、本発明の情報記録媒体の一実施態様において、前記状態管理テーブルは

、少なくとも各コンテンツ管理ユニット毎の初期状態情報を格納したテーブルである。

[0026] さらに、本発明の情報記録媒体の一実施態様において、前記状態管理テーブルは

、各コンテンツ管理ユニット毎の初期状態情報および現在の状態情報を格納したテ 一ブルである。

[0027] さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ管理ュニ ット各々に対応するコンテンツ利用に関する制限情報を格納したコンテンツ利用管理 情報テーブルを格納した構成である。

[0028] さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ利用管理 情報テーブルは、前記コンテンツ管理ユニットがネットワーク独立状態にある場合と、 ネットワーク関連状態にある場合の利用制限情報を記録したテーブルである。

[0029] さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ利用管理 情報テーブルは、外部から取得可能な動作制御情報に基づく制御対象コンテンツで あることを示す情報を有する構成である。

[0030] さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ利用管理 情報テーブルは、前記動作制御情報の取得用サーバの指定情報を含む構成である

[0031] さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、ォ リジナルコンテンツの他に、コピー処理用またはストリーミング再生用コンテンツを格 納した構成である。

[0032] さらに、本発明の情報記録媒体の一実施態様において、前記コピー処理用または ストリーミング再生用コンテンツは、前記オリジナルコンテンツと異なるデータフォーマ ットを持つ構成である。

[0033] さらに、本発明の第 2の側面は、

情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置であり、 情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテン ッ管理ユニットに対応するユニット鍵を取得するユニット鍵取得部と、

前記ユニット鍵取得部において選択したユニット鍵を適用してコンテンツ管理ュニッ トに含まれる暗号化データの復号処理を実行するデータ処理部と、

を有する情報処理装置にある。

[0034] さらに、本発明の情報処理装置の一実施態様において、前記ユニット鍵取得部は 、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報と を対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し 、検出情報に従って、適用ユニット鍵の変更処理を実行する構成である。

[0035] さらに、本発明の情報処理装置の一実施態様において、さらに、前記コンテンツ管 理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に 格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット 鍵の取得処理を実行する更新鍵情報ブロック処理部を有する構成である。

[0036] さらに、本発明の情報処理装置の一実施態様において、前記更新鍵情報ブロック は、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情 報ブロックである。

[0037] さらに、本発明の情報処理装置の一実施態様において、さらに、ネットワーク接続さ れたサーバとの認証処理を実行する認証処理部を有し、前記ユニット鍵取得部また はデータ処理部は、認証の成立を条件として、前記サーバから、ユニット鍵を含むコ ンテンッ再生に必要な情報の取得処理を実行する構成である。

[0038] さらに、本発明の情報処理装置の一実施態様において、さらに、前記コンテンツ管 理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に 格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号によりネットワーク 接続サーバとの認証処理に適用する認証キーを取得する更新鍵情報ブロック処理 部と、前記更新鍵情報ブロック処理部の処理によって取得した認証キーを適用した サーバとの認証処理を実行する認証処理部とを有し、前記ユニット鍵取得部または データ処理部は、前記認証の成立を条件として、前記サーバからのユニット鍵を含む コンテンツ再生に必要な情報の取得処理を実行する構成である。

[0039] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前 記コンテンツ管理ユニットについて、ネットワーク独立状態にある力、ネットワーク関連 状態にあるかの状態を判定し、判定状態に対応したコンテンツの利用制御を行う構 成である。

[0040] さらに、本発明の情報処理装置の一実施態様において、前記コンテンツの利用制 御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテン ッ利用管理情報テーブルに基づいて実行する構成である。

[0041] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、ネ ットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作制 御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体 の格納コンテンツの再生またはコピー処理を実行する構成である。

[0042] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、ュ 一ザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なくとも いずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続サー バから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報に基 づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を 実行する構成である。 [0043] さらに、本発明の第 3の側面は、

情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行す る情報処理方法であり、

情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域に含まれるコンテンツ管理ユニットを識別するユニット識別ステ ップと、

識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ス テツプと、

選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復 号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ス テツプと、

を有する情報処理方法にある。

[0044] さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さ らに、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情 報とを対応付けた管理テーブルに基づレ、て、コンテンツ管理ユニットの切り替えを検 出し、検出情報に従って、適用ユニット鍵の変更処理を実行するステップを有する。

[0045] さらに、本発明の情報処理方法の一実施態様において、さらに、前記コンテンツ管 理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に 格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット 鍵の取得処理を実行するステップを含む。

[0046] さらに、本発明の情報処理方法の一実施態様において、前記更新鍵情報ブロック は、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情 報ブロックである。

[0047] さらに、本発明の情報処理方法の一実施態様において、さらに、ネットワーク接続さ れたサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバから、ュ ニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行するステップを有する

[0048] さらに、本発明の情報処理方法の一実施態様において、さらに、前記コ 理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に 格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号によりネットワーク 接続サーバとの認証処理に適用する認証キーを取得する更新鍵情報ブロック処理ス テツプと、前記更新鍵情報ブロック処理ステップにおける処理によって取得した認証 キーを適用したサーバとの認証処理を実行する認証処理ステップと、前記認証の成 立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生に必要な情報の 取得処理を実行するステップとを有する。

[0049] さらに、本発明の情報処理方法の一実施態様において、さらに、前記コンテンツ管 理ユニットについて、ネットワーク独立状態にあるか、ネットワーク関連状態にあるか の状態を判定し、該状態に対応したコンテンツの利用制御を行うステップを有する。

[0050] さらに、本発明の情報処理方法の一実施態様において、前記コンテンツの利用制 御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテン ッ利用管理情報テーブルに基づいて実行する。

[0051] さらに、本発明の情報処理方法の一実施態様において、さらに、ネットワーク接続 サーバから、前記情報記録媒体の格納コンテンツに対応する動作制御情報を受領し

、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツ の再生またはコピー処理を実行するステップを有する。

[0052] さらに、本発明の情報処理方法の一実施態様において、さらに、ユーザ識別子、ま たは情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識 別情報をネットワーク接続サーバに通知するステップと、前記ネットワーク接続サーバ から、通知識別子に対応する動作制御情報を受領するステップと、前記動作制御情 報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー 処理を実行するステップとを有する。

[0053] さらに、本発明の第 4の側面は、

情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行す るコンピュータ .プログラムであり、

情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域の含まれるコンテンツ管理ユニットを識別するユニット識別ステ ップと、

識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ス テツプと、

選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復 号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ス テツプと、

を有するコンピュータ.プログラムにある。

[0054] さらに、本発明の第 5の側面は、

情報記録媒体の格納コンテンツの再生を行なう再生装置に対して、コンテンツの復 号に適用するユニット鍵の提供処理を実行するサーバであり、

コンテンツ管理ユニットに対応するユニット鍵を格納したデータベースと、 前記再生装置との認証処理を実行する認証処理部と、

前記認証処理部における認証の成立を条件として、ユニット鍵の提供処理を実行 するデータ処理部と、

を有するサーバにある。

[0055] さらに、本発明のサーバの一実施態様において、さらに、正当なコンテンツ利用権 を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロック であり、認証処理に適用する認証キーを暗号ィヒ情報として保持した更新鍵情報プロ ックを格納した更新鍵情報ブロックデータベースと、認証キーを格納した認証キーデ ータベースとを有し、前記認証処理部は、コンテンツ再生を実行する再生装置に対し て、前記更新鍵情報ブロックを提供するとともに、前記認証キーデータベースから取 得した認証キーを適用した認証処理を実行する構成である。

[0056] なお、本発明のコンピュータ 'プログラムは、例えば、様々なプログラム 'コードを実 行可能なコンピュータ ·システムに対して、コンピュータ可読な形式で提供する記憶 媒体、通信媒体、例えば、 CDや FD、 MOなどの記録媒体、あるいは、ネットワークな どの通信媒体によって提供可能なコンピュータ 'プログラムである。このようなプロダラ ムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログ ラムに応じた処理が実現される。 [0057] 本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図 面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書において システムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内に あるものには限らない。

発明の効果

[0058] 本発明の構成によれば、コンテンツを格納した情報記録媒体にぉレ、て、格納コンテ ンッを区分したデータ領域として、タイトル、インデックス情報などに対応させた複数 のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理 鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテ ンッ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した喑 号化データとして格納した構成としたので、各ユニット毎のコンテンツの利用管理、具 体的には、再生制御、コピー制御など、各種のコンテンツ利用制御を行うことが可能 となる。このように、コンテンツ利用制御を個々のコンテンツ管理ユニットを単位として 行うことができるので、多くのコンテンツを格納した情報記録媒体において、細分化し たコンテンツ毎の管理が可能となる。

[0059] さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実 行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として 選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ 管理ユニットに対応するユニット鍵を選択して、選択したユニット鍵を適用してコンテ ンッ管理ユニットに含まれる暗号ィヒデータの復号処理を実行してコンテンツ再生を行 う構成としたので、コンテンツ管理ユニット内のコンテンツ再生を確実に行うことが可 能となる。またユニット切り替えの際には、ユニット鍵の切り替えを行うので、ユニットが 切り替わった際にも適切な鍵を適用した復号によるコンテンツ再生が可能となる。

[0060] さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実 行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として 選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ 管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、コピ 一制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構 成が実現され、更新されたコピー制御情報を適用するなどの処理が可能となる。

[0061] さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実 行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として 選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ 管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、ュ 一ザ識別子または再生装置識別子または情報記録媒体識別子に対応したコピー制 御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構成が 実現され、ユーザや再生装置などに対応した個別の動作制御に基づく処理を実行 すること力 S可肯 となる。

発明を実施するための最良の形態

[0062] 以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処 理方法、並びにコンピュータ 'プログラムの詳細について説明する。以下、以下の記 載項目に従って説明を行う。

1.情報記録媒体の格納データ構成

2.格納コンテンツ構成例

3.格納コンテンツの暗号化、利用管理構成

4.ネットワーク独立、接続状態に基づくコンテンツ利用管理

5.ネットワークでのコンテンツコピー管理

6.コンテンツ管理ユニット対応の管理情報

7.情報記録媒体再生装置の構成例

8.ネットワーク構成例

9.各処理の実行シーケンス

10.コンテンツ再生における必要情報取得処理

[0063] [ 1.情報記録媒体の格納データ構成]

まず、情報記録媒体の格納データ構成について説明する。図 1に、本発明の処理 の適用可能なコンテンツの格納された情報記録媒体の一例を示す。ここでは、コンテ ンッ格納済みディスクとしての ROMディスクの情報格納例を示す。

[0064] この ROMディスクは、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコ ンテンッ権利者の許可の下にディスク製造工場において製造された正当なコンテン ッを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例と してディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体 を用いた構成において適用可能である。

[0065] 図 1に示すように、情報記録媒体 100には、一または複数の様々なコンテンツ（a) ,

(b) · ·からなるコンテンツ 101が格納される。コンテンツは、音楽データ、動画、静止 画等の画像データ、ゲームプログラム、 WEBコンテンツなど、様々なコンテンツが含 まれる。これらのコンテンツは、情報記録媒体 100からのデータのみによって利用可 能な情報、情報記録媒体 100からのデータと、ネットワーク接続されたサーバから提 供されるデータとを併せて利用可能となる情報など、様々な態様の情報が含まれる。

[0066] これら一または複数の格納コンテンツ 101については、各コンテンツ毎の利用管理 を可能とした管理構成がとられている。この利用管理構成の詳細については後述す る。情報記録媒体 100には、さらに、情報記録媒体 100の識別情報としてのディスク I D102が格納される。

[0067] [2.格納コンテンツ構成例]

図 2を参照して、本発明の情報記録媒体に格納するコンテンツの格納フォーマット 例について説明する。図 2は、動画コンテンツを格納した場合のデータフォーマットを 示している。動画コンテンツは、例えば高精細動画像データである HD (High Definition)ムービーコンテンツである。

[0068] 図 2に示すように、動画コンテンツの格納フォーマットは、 4つの階層構成を持つ。

すなわち、

(B)再生プログラム（ム -ビーオブジェクト） 220

(C)再生区間指定：

' ίコ： -タファイル） 240

である

[0069] タファイル） 240は、それぞれ区分されたコ：

, 242, 243を有し、各クリップ 241は、 AV( Audio-Visual)ストリームファイル 261とクリップ情報ファイル 251を持つ。

[0070] クリップ情報ファイル 251は、 AV (Audio-Visual)ストリームファイル 261に関する属 性情報を格納したデータファイルである。 AV (Audio-Visual)ストリームファイル 261 は ί列えは MPEG—TS (Moving Picture Experts Group-Transport Stream)ァータで、 あり、画像 (Video)、音声 (Audio)、字幕データ等の各情報を多重化したデータ構 造となっている。また、再生時に再生装置の制御を行うためのコマンド情報も多重化 されている場合がある。

[0071] (C)再生区間指定ファイル (プレイリスト） 230は、複数の再生区間指定ファイル (プ レイジス卜） 231， 232, 233を持つ。各再生区間旨定フアイノレ（プレイジス卜） 231 , 232 , 233のそれぞれは、クリップ（コンテンツデータファイル） 240に含まれる複数の AV ストリームデータファイルのいずれかを選択し、また選択した AVストリームデータファ ィルの特定のデータ部分を、再生開始点と再生終了点として指定するプレイアイテム を 1つ以上持つ構成となっており、 1つの再生区間指定ファイル (プレイリスト）を選択 することで、その再生区間指定ファイル (プレイリスト）の持つプレイアイテムに従って、 再生シーケンスが決定されて再生が実行される。

[0072] 例えば再生区間指定ファイル (プレイリスト） 231を選択してコンテンツ再生を行うと 、再生区間指定ファイル (プレイリスト） 231に対応付けられたプレイアイテム 234は、 クリップ 241に再生開始点 aと再生終了点 bを持ち、また、プレイアイテム 235は、タリ ップ 241に再生開始点 cと再生終了点 dを持つので、再生区間指定ファイル (プレイリ スト） 231を選択してコンテンツ再生を行うと、クリップ 241に含まれるコンテンツである AVストリームファイル 261の特定データ領域、 a— bと c一 dが再生されることになる。

[0073] (B)再生プログラム（ムービーオブジェクト） 220は、複数のムービーオブジェクトとし ての再生プログラム 221 224を有する。各再生プログラム 221 224は、再生する 再生区間指定ファイル (プレイリスト）の指定のほか、ユーザから入力されるコンテンツ 再生処理に関する操作情報に対する応答、タイトル間のジャンプ、再生シーケンスの 分岐など、再生コンテンツ（HDムービーコンテンツ）の提示に必要な機能をプロダラ マブルに提供するコンテンツ再生処理プログラムである。各再生プログラム 221— 22 4は、相互にジャンプ可能であり、ユーザの入力、あるいはあらかじめ設定されたプロ グラムに従って、実際に実行される再生プログラムが選択され、選択された再生プロ グラムの指定する再生区間指定ファイル (プレイリスト） 230によって、再生コンテンツ 力 Sクリップ 240から選択され再生される。

[0074] (A)インデックス（タイトル） 210は、たとえばコンテンツ再生を実行するディスプレイ に提示されるコンテンツタイトルであり、ユーザから認識でき、コンテンツの再生を開 始するためのインデックスとして使用される。図には、複数のタイトル 211 213が示 され、ユーザは再生対象をタイトルの選択によって決定することができる。

[0075] 各タイトノレ 211— 213は、図に示すように、再生プログラム 221— 224の 1つの再生 プログラム（ムービーオブジェクト）に対応付けられており、ユーザが 1つのタイトルを 選択すると、その選択したタイトルに対応付けられた再生プログラムに基づく再生処 理が開始することになる。なお、通常のタイトルのほかに、情報記録媒体のセット、起 動に際して、 自動的に再生されるタイトル、メニューを表示するためのタイトルも存在 する。

[0076] 図 3に、本発明の情報記録媒体に格納するコンテンツの格納フォーマット例として、 ゲームコンテンツ、 WEBコンテンツなどを記録する場合のフォーマット例を示す。 （D )クリップ 240、（C)再生区間指定ファイル (プレイリスト） 230の構造は図 2を参照して 説明した高精細動画像データである HD (High Definition)ムービーコンテンツのフォ 一マットと同様の構成である。

[0077] 上位の（Α')アプリケーション 300が図 2を参照して説明した高精細動画像データで ある HD (High Definition)ムービーコンテンツのフォーマットと異なり、 （Α')アプリケー シヨン 300は、タイトルに相当するアプリケーションインデックスデータと、再生プロダラ ムが混在した層として構成される。

[0078] 上位の（Α')アプリケーション 300には、アプリケーション実行機能を使用するゲー ムコンテンツ、 HTMLなどの WEBコンテンツなどに対応し、ユーザに提示可能なァ プリケーシヨンインデックスとして、ゲーム 1 , 311、ゲーム 2， 312、WEB1 , 313、 WE B2, 314、 Other315など各種のアプリケーションインデックスが設定され、さらに、 再生プログラム（Object) 321， 322, 323 · ·が設定される。これらの再生プログラム には例えば Javaプログラム、 HTMLプログラムなどが含まれる。 [0079] また、再生プログラム 321— 323は、情報記録媒体に格納された、あるいはネットヮ ーク接続されたサーバから取得可能な様々なデータファイル、例えば JPEG, PNG, BMPなどの画像ファイル 331、 PCM、圧縮 Audioなどの音声ファイル 332、テキスト 、データベースなどの各種データファイル 333を読み出して、処理を実行し、ディスプ レイ、スピーカを介して出力する処理を実行するプログラムも含まれる。

[0080] これらの再生プログラム 321— 323は例えばゲームプログラム、 WEB提示プログラ ムなど、プログラムのカテゴリに応じた様々な構成を持つ。

[0081] [3.格納コンテンツの暗号化、利用管理構成]

次に、図 4以下を参照して、情報記録媒体に格納されたコンテンツを区分して、区 分コンテンツ毎に異なる利用制御を実現するコンテンツ管理構成について説明する

[0082] 本発明においては、区分コンテンツ毎の異なる利用制御を実現する基本構成とし て、区分コンテンツ毎に異なる鍵 (ユニット鍵)を割り当てる。 1つのユニット鍵を割り当 てる単位をコンテンツ管理ユニット（CPSユニット）と呼ぶ。

[0083] それぞれのユニット鍵を適用して各ユニットに属するコンテンツを暗号化し、コンテ ンッ利用に際しては、各ユニットに割り当てられた鍵を取得して再生を行う。各ュニッ ト鍵は、個別に管理することが可能であり、例えばあるユニット Aに対して割り当てるュ ニット鍵は、情報記録媒体から取得可能な鍵として設定する。また、ユニット Bに対し て割り当てるユニット鍵は、ネットワーク接続されるサーバにアクセスし、ユーザが所定 の手続きを実行したことを条件として取得することができる鍵とするなど、各ユニット対 応の鍵の取得、管理構成は、各ユニット鍵に独立した態様とすることが可能である。

[0084] 1つの鍵を害 !jり当てる単位、すなわち、コンテンツ管理ユニット（CPSユニット）の設 定態様には、複数の態様がある。これら複数の態様について、以下、順次説明する。

[0085] (a)タイトルベースのユニット設定構成

まず、図 4を参照してタイトノレベースでコンテンツ管理ユニット（CPSユニット）を構成 した例について説明する。図 4は、先に図 2を参照して説明した高精細動画像データ である HD (High Definition)ムービーコンテンツのデータフォーマットに対応する例で める。 [0086] 図 4に示すタイトルベースのユニット設定構成は、 1つ以上のタイトルに対応付けた コンテンツ管理ユニット（CPSユニット）を構成した例である。

[0087] 図 4中、コンテンツ管理ユニット（CPSユニット） 1, 411は、タイトノレ 1 , 211とタイトノレ 2, 212に対応して設定される管理ユニットであり、コンテンツ管理ユニット（CPSュニ ット） 2, 412は、タイトノレ 3， 213に対応して設定される管理ユニットである。

[0088] コンテンツ管理ユニット（CPSユニット） 1 , 411には、クリップ 241と、クリップ 242力 S 含まれ、これらの 2つのクリップ 241， 242に含まれるコンテンツの実データである AV ストリームデータファイル 261 , 262がコンテンツ管理ユニット（CPSユニット） 1， 411 に対応付けて設定される暗号鍵 Kulを適用して暗号化される。

[0089] ユーザは、タイトノレ 1， 211またはタイトル 2, 212を指定したコンテンツ再生を行う場 合には、コンテンツ管理ユニット（CPSユニット） 1 , 411に対応付けて設定された暗号 鍵 Kulを取得して、再生コンテンツの復号処理を可能な状態とすることが必要となる

[0090] また、コンテンツ管理ユニット（CPSユニット） 2, 412には、クリップ 243が含まれ、こ のクリップ 243に含まれるコンテンツの実データである AVストリームデータファイル 26 3がコンテンツ管理ユニット（CPSユニット） 2, 412に対応付けて設定される暗号鍵 K u2を適用して暗号化される。

[0091] ユーザは、タイトル 3, 213を指定したコンテンツ再生を行う場合には、コンテンツ管 理ユニット（CPSユニット） 2, 412に対応付けて設定された暗号鍵 Ku2を取得して、 再生コンテンツの復号処理を可能な状態とすることが必要となる。

[0092] この方法を適用する場合に各階層において必要な制限事項について、説明する。

[0093] (1)タイトルが属するコンテンツ管理ユニット（CPSユニット）に含まれない AVストリ ームファイルの再生はできなレ、。つまり、タイトノレの選択によって実行される再生プロ グラム（ムービーオブジェクト）はそのタイトノレが属するコンテンツ管理ユニット（CPSュ ニット）に含まれる AVストリームファイルのみの再生コマンドを含む。

[0094] (2)再生区間指定ファイル (プレイリスト）は複数の異なるクリップを参照することがで きるが、参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット）に含まれるク リップに限られる。 [0095] これらの制限を設定することにより、 1つのコンテンツ管理ユニット（CPSユニット）に 属するタイトルを再生している間はユニット鍵の変更は起こらなレ、。その結果タイトル 内で AVストリームを連続に再生する際シームレスな接続が容易となる。

[0096] なお、タイトルはユーザに見える情報であるため、後に述べるようにコンテンツ管理 ユニット（CPSユニット）単位で鍵の配信、コンテンツ管理などを行う場合に、ユーザ への説明やコンテンツ管理がしゃすいという利点がある。

[0097] 図 4を参照してタイトルベースでコンテンツ管理ユニット（CPSユニット）を構成し、上 制限事項を満足した例について説明する。図 4において、タイトル 1 , 211、タイトノレ 2 , 212は、コンテンツ管理ユニット（CPSユニット） 1 , 411に属する。

[0098] タイトノレ 1， 211、タイトノレ 2, 212の選択によって、まず実行される再生プログラム（ム 一ビーオブジェクト）は、再生プログラム 221 223のいずれかである。これらの再生 プログラム（ムービーオブジェクト） 221— 223は、コンテンツ管理ユニット（CPSュニッ ト） 1, 411に属する AVストリームファイル、すなわち、図では、クリップ 241, 242に含 まれる AVストリームファイル 261 , 262のみを再生するコマンドを含み、他のコンテン ッ管理ユニット（CPSユニット）、例えば、コンテンツ管理ユニット（CPSユニット） 2, 41 2に属する AVストリームファイル、すなわち、クリップ 243に含まれる AVストリームファ ィル 263の再生コマンドを含んではならない。

[0099] 再生プログラム 221— 223は、レヽずれも、同一のコンテンツ管理ユニット（CPSュニ ット） 1 , 411に属する再生区間指定フアイノレ（プレイリスト） 231, 232と、同一のコンテ ンッ管理ユニット（CPSユニット） 1 , 411に属するクリップ 241, 242にのみ対応付け られ、同一のコンテンツ管理ユニット（CPSユニット） 1 , 411に属する再生プログラム（ ムービーオブジェクト）の間では、相互にジャンプしたとしても、その再生プログラム（ ムービーオブジェクト）の実行によって再生対象となるコンテンツは、同一のコンテン ッ管理ユニット（CPSユニット） 1 , 411に属するクリップ 241 , 242のみであり、同一の ユニット鍵 Kulを有している限り、再生が可能であり、再生が不可能になるなどの問 題が発生しない。

[0100] し力、し、再生プログラム 221 223のいずれ力、が、他のコンテンツ管理ユニット（CP Sユニット）、例えば、コンテンツ管理ユニット（CPSユニット） 2， 412に属する AVストリ ームファイル、すなわち、クリップ 243に含まれる AVストリームファイル 263の再生コ マンドを含むと、コンテンツ管理ユニット（CPSユニット） 2, 412に対応する異なるュニ ット鍵 Ku2が必要となり、ユニット鍵 Ku2を保持していない場合は、再生停止等のェ ラーを発生させることになる。

[0101] 従って、あるタイトルが選択され、コンテンツ再生を実行する場合、そのタイトルが属 するコンテンツ管理ユニット（CPSユニット）に含まれなレ、AVストリームファイルを再生 することはできない。このように、あるタイトルの選択による再生処理中に実行される再 生プログラム（ムービーオブジェクト）はそのタイトルが属するコンテンツ管理ユニット（ CPSユニット）に含まれない AVストリームファイルを再生するコマンドを含んではなら ない。

[0102] ただし、再生プログラム（ムービーオブジェクト）はタイトル切り替えを実行するコマン ド、すなわちタイトルジャンプコマンドを持つことができる。図 4の矢印 413に示すよう に、コンテンツ管理ユニット（CPSユニット） 1, 411に属する再生プログラム 223は、コ ンテンッ管理ユニット（CPSユニット） 2, 412に属するタイトルへのジャンプコマンドを 持つことができる。

[0103] タイトルジャンプコマンドなどでタイトル切り替えが発生した時点で再生装置は再生 中のタイトルが変化したと判断する。

[0104] つまり、図 4においてタイトル 2, 212の再生中にタイトノレ 3, 213へジャンプするコマ ンドを実行することは可能である。この場合、ジャンプ後はタイトル 3, 213によって指 定される再生プログラム 224による再生が実行されている状態となる。

[0105] 図には示していないが、コンテンツ再生処理を統括的に制御する統括再生制御プ ログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行 う。具体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生を検出する 。図 4に示すように、タイトノレベースのコンテンツ管理ユニット（CPSユニット）を設定し た構成においては、図 5に示すような、各タイトルに対応するコンテンツ管理ユニット（ CPSユニット）およびユニット鍵情報の管理テーブル [ユニット構成およびユニット鍵 管理テーブル]を有し、この管理テーブルに基づく管理を行う。

[0106] なお、 [ユニット構成およびユニット鍵管理テーブル]は、ユニット設定単位情報と、 コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テープ ルである。各タイトルに対応するコンテンツ管理ユニットの識別情報としてのユニット 識別子（CPS1 , CPS2 " )と、対応ユニット鍵の識別子（Kul , Ku2, · · )とを対応づ けたテーブルとして構成される。この管理テーブルは、実際のユニット鍵データを格 納したものではなレ、。実際にコンテンツの暗号化、復号に適用するユニット鍵は、所 定のユニット鍵取得処理によって取得される。このユニット鍵の取得処理については 後述する。

[0107] 統括再生制御プログラムは、タイトルの切り替えによって、コンテンツ管理ユニット（ CPSユニット）の切り替えが発生したことを検知すると、コンテンツ管理ユニット（CPS ユニット）の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要 であることのメッセージ表示などの処理を実行する。

[0108] コンテンツ再生処理を実行してレ、る再生装置のメモリに、コンテンツ管理ユニット（C PSユニット） 1 , 411の鍵 Kulと、コンテンツ管理ユニット（CPSユニット） 2, 412の鍵 Ku2とが格納済みである場合には、コンテンツ再生処理を統括的に制御する統括再 生制御プログラムは、タイトノレの切り替えによって、コンテンツ管理ユニット（CPSュニ ット）の切り替えが発生したことを検知すると、コンテンツ管理ユニット（CPSユニット） の切り替えによって、適用する鍵の切り替え、例えば Kul→Ku2の切り替えを行う。

[0109] また、コンテンツ再生処理を実行している再生装置のメモリに、コンテンツ管理ュニ ット（CPSユニット） 1 , 411の鍵 Kulのみが格納され、コンテンツ管理ユニット（CPS ユニット） 2, 412の鍵 Ku2が格納されていない場合、コンテンツ再生処理を統括的に 制御する統括再生制御プログラムは、タイトルの切り替えによって、コンテンツ管理ュ ニット（CPSユニット） 2， 412への切り替えが発生したことを検知した場合は、鍵の取 得が必要であることのメッセージ表示などの処理を実行する。

[0110] (b)アプリケーションインデックスベースのユニット設定構成

次に、図 6を参照してアプリケーションインデックスベースでコンテンツ管理ユニット（ CPSユニット）を構成した例について説明する。

[0111] 図 4を参照して説明した例は、さきに、図 2を参照して説明した高精細動画像データ である HD (High Definition)ムービーコンテンツのデータフォーマットに対応する例で あつたが、図 6は、先に図 3を参照して説明したゲームコンテンツ、 WEBコンテンツな どを記録する場合のフォーマットに対応する例である。

[0112] 上位の（Α')アプリケーション 300が、タイトルに相当するアプリケーションインデック スデータと、再生プログラムが混在した層として構成される。

[0113] この場合、コンテンツ管理ユニットは、ゲーム 1 , 311、 WEB1 , 313などのアプリケ ーシヨンインデックスデータに対応付けて設定される。

[0114] 図 6中、コンテンツ管理ユニット（CPSユニット） 1， 415は、ゲーム 1 , 311、WEB1 ,

313に対応して設定される管理ユニットであり、コンテンツ管理ユニット（CPSユニット

) 2, 416は、ゲーム 2， 312, WEB2, 314· · Οί1 5Γ315に対応して設定される管理 ユニットである。

[0115] コンテンツ管理ユニット（CPSユニット） 1 , 415は、クリップ 241と、クリップ 242が含 まれ、これらの 2つのクリップ 241， 242に含まれるコンテンツの実データである AVス トリームデータファイル 261 , 262がコンテンツ管理ユニット（CPSユニット） 1, 415に 対応付けて設定される暗号鍵 Kulを適用して喑号ィ匕される。

[0116] ユーザは、アプリケーションインデックスとしてのゲーム 1, 311、または WEB1, 31 3を指定したコンテンツ再生を行う場合には、コンテンツ管理ユニット（CPSユニット） 1 , 415に対応付けて設定された暗号鍵 Kulを取得して、再生コンテンツの復号処理 を可能な状態とすることが必要となる。

[0117] また、コンテンツ管理ユニット（CPSユニット） 2, 416には、クリップ 243が含まれ、こ のクリップ 243に含まれるコンテンツの実データである AVストリームデータファイル 26 3がコンテンツ管理ユニット（CPSユニット） 2, 416に対応付けて設定される暗号鍵 K u2を適用して暗号化される。

[0118] ユーザは、例えばアプリケーションインデックスとしてのゲーム 2， 312を指定したコ ンテンッ再生を行う場合には、コンテンツ管理ユニット（CPSユニット） 2， 412に対応 付けて設定された暗号鍵 Ku2を取得して、再生コンテンツの復号処理を可能な状態 とすることが必要となる。

[0119] なお、前述したように、再生プログラム 321 323は、情報記録媒体に格納された、 あるいはネットワーク接続されたサーバから取得可能な様々なデータファイル、例え ば JPEG, PNG, BMPなどの画像ファイル 331、 PCM、圧縮 Audioなどの音声ファ ィノレ 332、テキスト、データベースなどの各種データファイル 333を読み出して、処理 を実行し、ディスプレイ、スピーカを介して出力する処理を実行するプログラムも含ま れ、これらの読み出し対象となるデータファイル、すなわち、画像ファイル 331、音声 フアイノレ 332、データファイル 333についても、特定のコンテンツ管理ユニット（CPS ユニット） 2， 412に含まれ、データファイルもユニット鍵 Ku2によって喑号化されたデ ータとして設定される。

[0120] この方法を適用する場合に各階層において必要な制限事項は、図 4を参照して説 明したタイトルベースのユニット設定の場合とほぼ同様であり、タイトルをアプリケーシ ヨンインデックスとして置き換えた場合と同様の制限となる。すなわち、

(1)アプリケーションインデックスが属するコンテンツ管理ユニット（CPSユニット）に 含まれない AVストリームファイルの再生はできなレ、。つまり、アプリケーションインデッ タスの選択によって実行される再生プログラム（オブジェクト）はそのアプリケーション インデックスが属するコンテンツ管理ユニット（CPSユニット）に含まれる AVストリーム ファイルのみの再生コマンドを含む。

(2)再生区間指定ファイル (プレイリスト）は複数の異なるクリップを参照することがで きる力 参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット）に含まれるク リップに限られる。

[0121] これらの制限を設定することにより、 1つのコンテンツ管理ユニット（CPSユニット）に 属するアプリケーションインデックスの対応データの再生をしている間はユニット鍵の 変更は起こらない。その結果、 1つのアプリケーションインデックス内で AVストリーム を連続に再生する際シームレスな接続が容易となる。

[0122] アプリケーションインデックスも、タイトルと同様、ユーザに見える情報であるため、コ ンテンッ管理ユニット（CPSユニット）単位で鍵の配信、コンテンツ管理などを行う場 合に、ユーザへの説明やコンテンツ管理がしやすいとレ、う利点がある。

[0123] 図 4を参照して説明したと同様、本例においても、コンテンツ再生処理を統括的に 制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテン ッ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット（CPSユニット）の 切り替えの発生を検出する。図 6に示すように、アプリケーションインデックスベースの コンテンツ管理ユニット（CPSユニット）を設定した構成においては、図 7に示すような

、各アプリケーションインデックスに対応するコンテンツ管理ユニット（CPSユニット）お よびユニット鍵情報の管理テーブル [ユニット構成およびユニット鍵管理テーブル]を 有し、この管理テーブルに基づく管理を行う。

[0124] 統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コン テンッ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、コンテンツ 管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行う。あるい は鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0125] コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CPSュニ ット） 1 , 415の鍵 Kulと、コンテンツ管理ユニット（CPSユニット） 2, 416の鍵 Ku2と力 ^ 格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログ ラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット（CP Sユニット）の切り替えが発生したことを検知した場合は、コンテンツ管理ユニット（CP Sユニット）の切り替えによって、適用するユニット鍵の切り替え、すなわち Kul→Ku2 の切り替えを行う。

[0126] また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CP Sユニット） 1 , 415の鍵 Kulのみが格納され、コンテンツ管理ユニット（CPSユニット） 2, 416の鍵 Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御す る統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コン テンッ管理ユニット（CPSユニット） 2, 416への切り替えが発生したことを検知した場 合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0127] (c)再生プログラム（ムービーオブジェクト）ベースのユニット設定構成

次に、図 8を参照して再生プログラム（ムービーオブジェクト）ベースでコンテンツ管 理ユニット（CPSユニット）を構成した例について説明する。

[0128] この場合、コンテンツ管理ユニットは、再生プログラム 211— 224などの個々の再生 プログラムに対応付けて設定される。

[0129] 図 8中、コンテンツ管理ユニット（CPSユニット） 1， 421は、再生プログラム 211 22 3に対応して設定される管理ユニットであり、コンテンツ管理ユニット（CPSユニット） 2 , 422は、再生プログラム 224に対応して設定される管理ユニットである。

[0130] コンテンツ管理ユニット（CPSユニット） 1 , 421は、クリップ 241と、クリップ 242が含 まれ、これらの 2つのクリップ 241， 242に含まれるコンテンツの実データである AVス トリームデータフアイノレ 261 , 262カコンテンツ管理ユニット（CPSユニット） 1， 421に 対応付けて設定される暗号鍵 Kulを適用して喑号ィ匕される。

[0131] コンテンツ管理ユニット（CPSユニット） 2, 422は、クリップ 243が含まれ、このクリツ プ 243に含まれるコンテンツの実データである AVストリームデータファイル 263がコ ンテンッ管理ユニット（CPSユニット） 2, 422に対応付けて設定される喑号鍵 Ku2を 適用して暗号化される。

[0132] ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に 起動する再生プログラムに応じて、コンテンツ管理ユニット（CPSユニット）が決定する ことになり、決定したコンテンツ管理ユニット（CPSユニット）に対応するユニット鍵を持 つ場合に限りコンテンツの復号、再生が可能となる。

[0133] この方法を適用する場合に各階層において必要な制限を説明する。先のタイトル ベースのユニット設定例と異なり、タイトノレはコンテンツ管理ユニット（CPSユニット）と 無関係である。 1つのタイトルは記録媒体中の任意の AVストリームを再生するように 作成すること力できる。しかし、以下の制限事項が存在する。すなわち、

[0134] (1)再生プログラム（ムービーオブジェクト）はその再生プログラム（ムービーォブジ ェタト）が属するコンテンツ管理ユニット（CPSユニット）に含まれない AVストリームファ ィルを再生するコマンドを含んではならなレ、。

[0135] (2)再生区間指定ファイル (プレイリスト）は複数のクリップを参照することができるが 、参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット）に含まれるクリップ に限られる。

[0136] 以上より、タイトル再生中にコンテンツ管理ユニット（CPSユニット）の変化が可能で 、変化した場合はユニット鍵の変更が発生する。同一の再生プログラム（ムービーォ ブジェクト）を実行中はユニット鍵の変化はないため、その間 AVストリームを連続に再 生する際シームレスな接続が容易となる。 [0137] すなわち、具体的には、図 8において、コンテンツ管理ユニット（CPSユニット） 1, 4 21に含まれる再生プログラム（ムービーオブジェクト） 221— 223は、同一のコンテン ッ管理ユニット（CPSユニット） 1 , 421に含まれる AVストリームファイル 261 , 262の 再生コマンドのみを持つことができ、異なるコンテンツ管理ユニット（CPSユニット） 2, 422に含まれる AVストリームファイル 263の再生コマンドを持つことができなレ、。

[0138] コンテンツ管理ユニット（CPSユニット） 1 , 421に含まれる再生区間指定ファイル（プ レイリスト） 231， 232は複数のクリップを参照することができる力 参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット）に含まれるクリップに限られる。

[0139] ただし、再生プログラム（ムービーオブジェクト）は再生プログラム（ムービーオブジェ タト）間の遷移コマンドを持つことができる。図 8に示す矢印 423， 424に示すように、 異なるコンテンツ管理ユニット（CPSユニット）に属する再生プログラム（ムービーォブ ジヱタト）間の遷移を実行するコマンドを持つことができる。

[0140] 本例にぉレ、ても、コンテンツ再生処理を統括的に制御する統括再生制御プロダラ ムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具 体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生を検出する。図 8 に示すように、再生プログラム（ムービーオブジェクト）ベースのコンテンツ管理ュニッ ト（CPSユニット）を設定した構成においては、図 9に示すような、各再生プログラム（ ムービーオブジェクト）に対応するコンテンツ管理ユニット（CPSユニット）およびュニ ット鍵情報の管理テーブル [ユニット構成およびユニット鍵管理テーブル]を有し、こ の管理テーブルに基づく管理を行う。

[0141] 統括再生制御プログラムは、再生プログラム（ムービーオブジェクト）の切り替えによ つて、コンテンツ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、 コンテンツ管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行 う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0142] コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CPSュニ ット） 1 , 421の鍵 Kulと、コンテンツ管理ユニット（CPSユニット） 2, 422の鍵 Ku2と力 S 格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログ ラムは、再生プログラム（ムービーオブジェクト）の切り替えによって、コンテンツ管理 ユニット（CPSユニット）の切り替えが発生したことを検知した場合は、コンテンツ管理 ユニット（CPSユニット）の切り替えによって、適用する鍵の切り替え、すなわち Kul→ Ku2の切り替えを行う。

[0143] また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CP Sユニット） 1 , 421の鍵 Kulのみが格納され、コンテンツ管理ユニット（CPSユニット） 2, 422の鍵 Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御す る統括再生制御プログラムは、再生プログラム（ムービーオブジェクト）の切り替えによ つて、コンテンツ管理ユニット（CPSユニット） 2, 422への切り替えが発生したことを検 知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0144] (d)再生区間指定ファイル (プレイリスト）ベースのユニット設定構成

次に、図 10を参照して再生区間指定ファイル (プレイリスト）ベースでコンテンツ管 理ユニット（CPSユニット）を構成した例について説明する。

[0145] この場合、コンテンツ管理ユニットは、再生区間指定ファイル (プレイリスト） 231— 2 33の個々のプレイリストに対応付けて設定される。

[0146] 図 10中、コンテンツ管理ユニット（CPSユニット） 1, 431は、再生区間指定ファイル（ プレイリスト） 231— 232に対応して設定される管理ユニットであり、コンテンツ管理ュ ニット（CPSユニット） 2, 432は、再生区間指定ファイル（プレイリスト） 233に対応して 設定される管理ユニットである。

[0147] コンテンツ管理ユニット（CPSユニット） 1 , 431は、クリップ 241と、クリップ 242が含 まれ、これらの 2つのクリップ 241, 242に含まれるコンテンツの実データである AVス トリームデータファイル 261 , 262がコンテンツ管理ユニット（CPSユニット） 1, 431に 対応付けて設定される暗号鍵 Kulを適用して喑号ィ匕される。

[0148] コンテンツ管理ユニット（CPSユニット） 2, 432は、クリップ 243が含まれ、このクリツ プ 243に含まれるコンテンツの実データである AVストリームデータファイル 263がコ ンテンッ管理ユニット（CPSユニット） 2, 432に対応付けて設定される喑号鍵 Ku2を 適用して暗号化される。

[0149] ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に 起動する再生プログラムに応じて選択される再生区間指定ファイル (プレイリスト）によ つて、コンテンツ管理ユニット（CPSユニット）が決定することになり、決定したコンテン ッ管理ユニット（CPSユニット）に対応するユニット鍵を持つ場合に限りコンテンツの復 号、再生が可能となる。

[0150] この方法を適用する場合に各階層において必要な制限を説明する。タイトル、再生 プログラム（ムービーオブジェクト）はコンテンツ管理ユニット（CPSユニット）と無関係 であり、記録媒体中の任意の AVストリームを再生するようにタイトノレの作成、再生プロ グラム（ムービーオブジェクト）コマンドの作成が可能である。しかし、以下の制限を持 つ。すなわち、

[0151] (1)再生区間指定ファイル (プレイリスト）は複数のクリップを参照することができるが 、参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット）に含まれるクリップ に限られる。

[0152] この制限により、タイトル再生中にコンテンツ管理ユニット（CPSユニット）の変化が 可能で、変化した場合はユニット鍵の変更が発生する。同一の再生区間指定フアイ ノレ（プレイリスト）においてはユニット鍵の変化はないため、その間 AVストリームを連 続に再生する際シームレスな接続が容易となる。

[0153] すなわち、具体的には、図 10において、コンテンツ管理ユニット（CPSユニット） 1, 421に含まれる再生区間指定ファイル (プレイリスト） 231, 232は複数のクリップを参 照することができる力 参照するクリップは 1つのコンテンツ管理ユニット（CPSユニット )に含まれるクリップに限られる。

[0154] 本構成においては、図 10に示す矢印 433のように、再生プログラムは、任意のプレ イリストを指定した再生コマンドを持つことができる。

[0155] 本例にぉレ、ても、コンテンツ再生処理を統括的に制御する統括再生制御プロダラ ムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具 体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生を検出する。図 1 0に示すように、再生区間指定ファイル (プレイリスト）ベースのコンテンツ管理ユニット (CPSユニット）を設定した構成においては、図 11に示すような、各再生区間指定フ アイル（プレイリスト）に対応するコンテンツ管理ユニット（CPSユニット）およびユニット 鍵情報の管理テーブル [ユニット構成およびユニット鍵管理テーブル]を有し、この管 理テーブルに基づく管理を行う。

[0156] 統括再生制御プログラムは、再生区間指定ファイル (プレイリスト）の切り替えによつ て、コンテンツ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、コ ンテンッ管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行う 。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0157] コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CPSュニ ット） 1 , 431の鍵 Kulと、コンテンツ管理ユニット（CPSユニット） 2, 432の鍵 Ku2と力 ^ 格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログ ラムは、再生区間指定ファイル (プレイリスト）の切り替えによって、コンテンツ管理ュニ ット（CPSユニット）の切り替えが発生したことを検知した場合は、コンテンツ管理ュニ ット（CPSユニット）の切り替えによって、適用する鍵の切り替え、すなわち Kul→Ku 2の切り替えを行う。

[0158] また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CP Sユニット） 1 , 431の鍵 Kulのみが格納され、コンテンツ管理ユニット（CPSユニット） 2, 432の鍵 Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御す る統括再生制御プログラムは、再生区間指定ファイル (プレイリスト）の切り替えによつ て、コンテンツ管理ユニット（CPSユニット） 2, 432への切り替えが発生したことを検知 した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0159] (e)AVストリームファイルベースのユニット設定構成

次に、図 12を参照して AVストリームファイルベースでコンテンツ管理ユニット（CPS ユニット）を構成した例について説明する。 AVストリームファイルベースは、クリップ単 位と同様の意味である。

[0160] この場合、コンテンツ管理ユニットは、クリップ 241— 243に対応付けて設定される。

[0161] 図 12中、コンテンツ管理ユニット（CPSユニット） 1， 441 fま、クリップ 241— 242に対 応して設定される管理ユニットであり、コンテンツ管理ユニット（CPSユニット） 2， 442 は、クリップ 243に対応して設定される管理ユニットである。

[0162] コンテンツ管理ユニット（CPSユニット） 1 , 441は、クリップ 241と、クリップ 242カ含 まれ、これらの 2つのクリップ 241， 242に含まれるコンテンツの実データである AVス トリームデータファイル 261 , 262がコンテンツ管理ユニット（CPSユニット） 1, 441に 対応付けて設定される暗号鍵 Kulを適用して喑号ィ匕される。

[0163] コンテンツ管理ユニット（CPSユニット） 2, 442は、クリップ 243が含まれ、このクリツ プ 243に含まれるコンテンツの実データである AVストリームデータファイル 263がコ ンテンッ管理ユニット（CPSユニット） 2, 442に対応付けて設定される喑号鍵 Ku2を 適用して暗号化される。

[0164] ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に 起動する再生プログラムに応じて選択される再生区間指定ファイル (プレイリスト）が 指定する再生区間を含むクリップによって、コンテンツ管理ユニット（CPSユニット）が 決定することになり、決定したコンテンツ管理ユニット（CPSユニット）に対応するュニ ット鍵を持つ場合に限りコンテンツの復号、再生が可能となる。

[0165] この方法を適用する場合、タイトル、再生プログラム（ムービーオブジェクト）、再生 区間指定ファイル (プレイリスト）はコンテンツ管理ユニット（CPSユニット）と無関係で あり、記録媒体中の任意の AVストリームを再生するようにタイトルの作成、再生プログ ラム（ムービーオブジェクト）コマンドの作成、再生区間指定ファイル (プレイリスト）の 作成が可能である。再生区間指定ファイル (プレイリスト）は複数のクリップを参照する ことができ、異なるコンテンツ管理ユニット（CPSユニット）に含まれるクリップを参照す ることも可肯である。

[0166] し力し、再生区間指定ファイル（プレイリスト）中でコンテンツ管理ユニット（CPSュニ ット）の変更がある場合、ユニット鍵の変更が発生するため AVストリームのシームレス な接続再生が制限される。

[0167] 本例にぉレ、ても、コンテンツ再生処理を統括的に制御する統括再生制御プロダラ ムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具 体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生を検出する。図 1 2に示すように、クリップベースのコンテンツ管理ユニット（CPSユニット）を設定した構 成においては、図 13に示すような、クリップに対応するコンテンツ管理ユニット（CPS ユニット）およびユニット鍵情報の管理テーブル [ユニット構成およびユニット鍵管理テ 一ブル]を有し、この管理テーブルに基づく管理を行う。 [0168] 統括再生制御プログラムは、クリップの切り替えによって、コンテンツ管理ユニット（C PSユニット）の切り替えが発生したことを検知すると、コンテンツ管理ユニット（CPSュ ニット）の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要で あることのメッセージ表示などの処理を実行する。

[0169] コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CPSュニ ット） 1 , 441の鍵 Kulと、コンテンツ管理ユニット（CPSユニット） 2, 442の鍵 Ku2と力 S 格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログ ラムは、クリップの切り替えによって、コンテンツ管理ユニット（CPSユニット）の切り替 えが発生したことを検知した場合は、コンテンツ管理ユニット（CPSユニット）の切り替 えによって、適用する鍵の切り替え、すなわち Kul→Ku2の切り替えを行う。

[0170] また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CP Sユニット） 1 , 441の鍵 Kulのみが格納され、コンテンツ管理ユニット（CPSユニット） 2, 442の鍵 Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御す る統括再生制御プログラムは、クリップの切り替えによって、コンテンツ管理ユニット（ CPSユニット） 2, 442への切り替えが発生したことを検知した場合は、鍵の取得が必 要であることのメッセージ表示などの処理を実行する。

[0171] (f)アプリケーションと、コンテンツとを独立した CPSユニットとした構成

次に、図 14を参照してアプリケーションと、コンテンツとを独立した CPSユニットとし た構成例にっレ、て説明する。

[0172] 図 14に示すように、上位の（Α')アプリケーション 300は、タイトノレに相当するアプリ ケーシヨンインデックスファイルと、再生プログラムファイルとの混在層として構成され る。この構成は、先に、図 6を参照して説明した構成と同様の構成である。

[0173] コンテンツ管理ユニット（CPSユニット）は、

上位の（Α')アプリケーション（インデックス +再生プログラム） 300と、

下位の（C)再生区間指定ファイル (プレイリスト） + (D)クリップ (コンテンツデータフ アイル）

の上位層と下位層それぞれ独立したユニットとして設定される。

[0174] 図 14中、コンテンツ管理ユニット（CPSユニット） 1， 451、およびコンテンツ管理ュ ニット（CPSユニット） 2, 452は、下位の（C)再生区間指定ファイル (プレイリスト） + ( D)クリップ（コンテンツデータファイル）によって構成されるユニットであり、コンテンツ 管理ユニット（CPSユニット） 3, 453、およびコンテンツ管理ユニット（CPSユニット） 4 , 454は、上位の（Α')アプリケーション (インデックス +再生プログラム）によって構成 されるユニットである。

[0175] コンテンツ管理ユニット（CPSユニット） 1 , 451には、プレイリスト 231， 232と、クリツ プ 241と、クリップ 242力 S含まれ、これらの 2つのクリップ 241， 242に含まれるコンテン ッの実データである AVストリームデータファイル 261 , 262がコンテンツ管理ユニット (CPSユニット） 1 , 451に対応付けて設定される暗号鍵 Kulを適用して暗号化される

[0176] また、コンテンツ管理ユニット（CPSユニット） 2, 452には、プレイリスト 233と、クリツ プ 243が含まれ、クリップ 243に含まれるコンテンツの実データである AVストリームデ ータファイル 263がコンテンツ管理ユニット（CPSユニット） 2, 452に対応付けて設定 される暗号鍵 Ku2を適用して暗号化される。

[0177] コンテンツ管理ユニット（CPSユニット） 3, 453は、上位の（Α')アプリケーション（ィ ンデッタス +再生プログラム） 300に含まれるアプリケーションインデックスファイル、す なわち、アプリケーションインデックスとしてのゲーム 1, 311、WEB1, 313、その他 の図示しないインデックスと、インデックスに対応付けられた再生プログラム 321 , 32 2によって構成されるアプリケーションに対応して設定される CPSユニットである。

[0178] 図に示す特定のアプリケーションインデックスファイルと再生プログラムによって構 成されるアプリケーションがコンテンツ管理ユニット（CPSユニット） 3, 453として設定 され、コンテンツ管理ユニット（CPSユニット） 3, 453に対応付けて設定される暗号鍵 Ku3を適用して喑号ィ匕される。

[0179] コンテンツ管理ユニット（CPSユニット） 4, 454もコンテンツ管理ユニット（CPSュニ ット） 3, 453と同様、上位の（Α')アプリケーション（インデックス +再生プログラム） 30 0に含まれるアプリケーションに対応して設定される CPSユニットである。

[0180] コンテンツ管理ユニット（CPSユニット） 4, 454は、アプリケーションインデックスファ ィルとしてのゲーム 2, 312. WEB2, 314、その他のインデックス 315と、インデックス に対応付けられた再生プログラム 323によって構成されるアプリケーションと、さらに、 再生プログラム 323によって情報記録媒体、あるいはネットワーク接続サーバから取 得可能な様々なデータファイル、例えばアプリケーションインデックスファイルまたは アプリケーション実行ファイルの実行時に利用されるアプリケーションリソースファイル としてのデータファイル、具体的に ί PEG, PNG, BMPなどの画像ファイル 331、 P CM、圧縮 Audioなどの音声ファイル 332、テキスト、データベースなどの各種データ ファイル 333が含まれるユニットとして設定される。

[0181] コンテンツ管理ユニット（CPSユニット） 4, 454は、コンテンツ管理ユニット（CPSュ ニット) 4， 454に対応付けて設定される暗号鍵 Ku4を適用して暗号化される。

[0182] 例えば、ユーザは、上位の（Α')アプリケーション (インデックス +再生プログラム）に 対応するアプリケーション、例えばアプリケーションインデックスとしてのゲーム 1， 311 、または WEB1, 313に対応するアプリケーション実行ファイルを実行するためには、 コンテンツ管理ユニット（CPSユニット） 3, 453に対応付けて設定された暗号鍵 Ku3 を取得して、アプリケーションを実行することが必要となる。

[0183] さらに、下位の（C)再生区間指定ファイル (プレイリスト） + (D)クリップ（コンテンツ データファイル）に含まれるコンテンツデータの再生を行なう場合、これらは、さらに別 のコンテンツ管理ユニット（CPSユニット）として設定されているので、新たな CPSュニ ット鍵を取得することが必要となる。

[0184] AVストリーム 261の再生を行なう場合には、コンテンツ管理ユニット（CPSユニット）

1 , 451に対応付けて設定された暗号鍵 Kulを取得することが必要となる。

[0185] 各データファイル、またはプログラムファイルの提供構成としては、例えば、下位の（ C)再生区間指定ファイル (プレイリスト） + (D)クリップ (コンテンツデータファイル）の みを情報記録媒体に格納し、上位の (Α')アプリケーション (インデックス +再生プロ グラム）ファイルは、情報記録媒体に格納せずに、ネットワークに接続したサーバから のみ受領可能とする構成などが可能である。

[0186] 例えば、コンテンツの利用料金を支払ったことを条件として、ユーザに上位の（Α') アプリケーション（インデックス +再生プログラム）ファイルと、その対応する CPSュニッ ト鍵を提供するなどの処理が可能である。 [0187] また、上記の例と逆に、上位の（Α')アプリケーション (インデックス +再生プログラム )ファイルのみを情報記録媒体に格納し、下位の（C)再生区間指定ファイル (プレイリ スト） + (D)クリップ（コンテンツデータファイル）をコンテンツサーバから提供するとレヽ つた構成も可能である。

[0188] この方法を適用した処理において必要となる制限事項は、（Α')アプリケーションに 含まれるアプリケーションインデックスファイルまたはアプリケーション実行ファイルの 実行を行う前に、これらのアプリケーションインデックスファイルまたはアプリケーション 実行ファイルの属する CPSユニットに対応するユニット鍵を取得して、アプリケーショ ンが属する CPSユニットの鍵で復号し、ファイルをメモリ上に展開することがある。

[0189] また、アプリケーション実行ファイルの実行に必要となるアプリケーションリソースファ ィルが CPSユニット鍵で暗号化されている場合には、これらのアプリケーションリソー スファイルについても、 CPSユニット鍵で復号することが必要となる。

[0190] その後、アプリケーション実行中は、記録媒体中の任意のプレイリストを再生するこ とが可能である。プレイリストは複数のクリップを参照することができる力 参照するタリ ップは 1つの CPSユニットに含まれるクリップに限られる。

[0191] これらの制限を設定することにより、アプリケーション実行中に AVストリームに関す る CPSユニットの変化が可能で、変化した場合はユニット鍵の変更が発生する。同一 のプレイリストにおいてはユニット鍵の変化はないため、その間 AVストリームを連続に 再生する際シームレスな接続が容易となる。

[0192] なお、図 14に示す例では AVストリームを暗号化する鍵 (Kul , Ku2)とアプリケー シヨンファイルを暗号化する鍵（Ku3, Ku4)がそれぞれ異なっている力 AVストリー ム 'アプリケーションファイルを同じ CPSユニットに含め、同じ鍵を用いて暗号化を行 つて ¾良い。

[0193] 前述の例と同様、本例においても、コンテンツ再生処理を統括的に制御する統括 再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括 的制御を行う。具体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生 を検出する。図 14に示すように、上位のアプリケーションファイルと下位のコンテンツ を含むデータファイルとを区別してコンテンツ管理ユニット（CPSユニット）を設定した 構成においては、図 15に示すような、各アプリケーションインデックスまたは、再生区 間指定ファイル (プレイリスト）に対応するコンテンツ管理ユニット（CPSユニット）およ びユニット鍵情報の管理テーブル [ユニット構成およびユニット鍵管理テーブル]を有 し、この管理テーブルに基づく管理を行う。

[0194] 統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コン テンッ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、コンテンツ 管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行う。あるい は鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0195] コンテンツ再生処理を実行している再生装置に、上位アプリケーションファイル対応 のコンテンツ管理ユニット（CPSユニット） 3， 453の鍵 Ku3が格納されており、下位の 実コンテンツ対応のコンテンツ管理ユニット（CPSユニット） 1 , 451の鍵 Kulも格納さ れている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは 、上位アプリケーションファイルの実行中にコンテンツファイルの再生要求があったこ とを検知した場合は、コンテンツ管理ユニット（CPSユニット）の切り替えによって、適 用するユニット鍵の切り替え、すなわち Ku3→Kulの切り替えを行う。

[0196] また、コンテンツ再生処理を実行している再生装置に、上位アプリケーションフアイ ル対応のコンテンツ管理ユニット（CPSユニット） 3, 453の鍵 Ku3力 S格納されてレ、る 力 下位の実コンテンツ対応のコンテンツ管理ユニット（CPSユニット） 1 , 451の鍵 K ulが格納されていない場合は、コンテンツ再生処理を統括的に制御する統括再生 制御プログラムは、上位アプリケーションファイルの実行中にコンテンツファイルの再 生要求があったことを検知した場合は、コンテンツ管理ユニット（CPSユニット） 1 , 45 1への切り替えを検知し、鍵の取得が必要であることのメッセージ表示などの処理を 実行する。

[0197] (g)ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、 WEBコンテンツ などのアプリケーションを並列に扱う場合の階層構造

次に、ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、 WEBコンテ ンッなどのアプリケーションを並列に扱う場合の階層構造、および、この階層構造に 設定した場合のコンテンツ管理ユニット（CPSユニット）の構成例について説明する。 [0198] 先に図 2および図 3を参照して、動画コンテンツの格納フォーマット例を説明した 図 2に示す階層構成は、

(B)再生プログラム（ムービーオブジェクト）

(C)再生区間指定ファイル (プレイリスト）

(D)クリツァ（コ：

の構成であり、

図 3に示す階層構成は、

(Α')アプリケーション (インデックス +再生プログラム）

(C)再生区間指定ファイル (プレイリスト）

(D)クリツァ（コ：

の構成であった。

[0199] 図 16に示す構成は、ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ 、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構成例である。 下位の

(C)再生区間指定ファイル (プレイリスト）

n

の構成は、前述の図 2、図 3の構成と同様の構成である力 上位の層を、

(A")アプリケーション 370

として設定し、（A")アプリケーション 370は、

a.アプリケーションインデックスフアイノレ 371 , 372と再生プログラム 381, 382の糸且 み合わせ、または、

b.ゲームコンテンツ、 WEBコンテンツなどのアプリケーション実行ファイル 373， 37 4と、プログラムと再生プログラム 383， 384の組み合わせ、

上記 a， bのレ、ずれかの組み合わせを持つ層として設定される。

[0200] なお、アプリケーション実行ファイル 373， 374や、アプリケーションインデックスファ ィノレ 371は、アプリケーション実行に使用されるアプリケーションリソースファイルを含 む場合がある。また、情報記録媒体、あるいはネットワーク接続サーバから取得可能 な様々なデータファイル、例えば JPEG, PNG, BMPなどの画像ファイル 331、 PC M、圧縮 Audioなどの音声ファイル 332、テキスト、データベースなどの各種データフ アイル 333がアプリケーションリソースファイルとして適用される場合もある。

[0201] a.インデックスと再生プログラムの構成は、図 3を参照して説明したと同様の構成で あり、タイトルに相当するアプリケーションインデックスファイルデータと、再生プロダラ ムが混在した層として構成される。

[0202] b.ゲームコンテンツ、 WEBコンテンツなどのアプリケーション実行プログラムと再生 プログラムの組み合わせの具体例としては、例えばアプリケーション実行機能を持つ ゲームコンテンツ、 HTMLなどの WEBコンテンツを含む構成であり、具体的には、ゲ ームコンテンツ、 HTMLなどの WEBコンテンツに含まれるプログラムの実行により、 再生プログラムの起動を可能とした構成などが含まれる。

[0203] アプリケーション 370に含まれるアプリケーション実行ファイルを構成するプログラム としては、下位のプレイリスト層、クリップ層を参照するプログラム設定と、プレイリスト 層、クリップ層を参照しない独立のプログラム設定とするなど、様々な設定のプロダラ ムとすることが可能である。

[0204] 図 16に示すような階層構成とした場合のコンテンツ管理ユニット（CPSユニット）の 設定例を図 17に示す。

[0205] 図 17に示すように、本構成におけるコンテンツ管理ユニット（CPSユニット）の設定 構成 ίま、アプリケーション 370ίこ含まれる 1つ以上のタイトノレ 1, 371、タイトノレ 2, 372 等のアプリケーションインデックスファイルまたはアプリケーション実行ファイル 373, 3 74等のアプリケーション実行ファイルを含む CPSユニットを設定する。

[0206] 図 17に示す CPSユニット 1， 461のように、アプリケーションインデックスファイルと、 再生プログラムファイルと、プレイリストと、コンテンツ実データとしての AVストリームフ アイル群とを 1つのユニットとして設定したり、または CPSユニット 2， 462のように、ァ プリケーシヨン実行ファイルと、再生プログラムファイルと、プレイリストと、コンテンツ実 データとしての AVストリームファイル群とを 1つのユニットとして設定する構成が可能 である。

[0207] また、図 17に示す CPSユニット 3， 463のように、アプリケーション実行ファイルと、 再生プログラムファイルと、情報記録媒体、あるいはネットワーク接続サーバから取得 可能な様々なデータファイルによってユニットを構成してもよい。

[0208] これらの各ユニットは、同一の鍵（CPSユニット鍵：図 17中の鍵 Kul , Ku2, Ku3) で暗号化して保存する。

[0209] 図 17中、コンテンツ管理ユニット（CPSユニット） 1， 461、およびコンテンツ管理ュ ニット（CPSユニット） 2， 462は、上位の（A")アプリケーションと、下位の（C)再生区 間指定ファイル (プレイリスト） + (D)クリップ (コンテンツデータファイル）によって構成 されるユニットであり、コンテンツ管理ユニット（CPSユニット） 3， 463は、下位の（C) 再生区間指定ファイル (プレイリスト） + (D)クリップ (コンテンツデータファイル）を含ま ず、上位の（A")アプリケーション層、および情報記録媒体、あるいはネットワーク接 続サーバから取得可能な様々なデータファイルによって構成されるユニットである。

[0210] コンテンツ管理ユニット（CPSユニット） 1 , 461には、タイトノレ 1 , 371とタイトノレ 2, 37

2、再生プログラム 381 , 382、プレイリスト 231, 232、クリップ 241、クリップ 242力 S含 まれ、これらの 2つのクリップ 241, 242に含まれるコンテンツの実データである AVス トリームデータファイル 261 , 262がコンテンツ管理ユニット（CPSユニット） 1, 461に 対応付けて設定される暗号鍵 Kulを適用して喑号ィ匕される。

[0211] また、コンテンツ管理ユニット（CPSユニット） 2, 462には、ゲームコンテンツ、 WEB コンテンツなどによって構成されるアプリケーションファイル 373と、再生プログラム 38

3、プレイリスト 233、クリップ 243が含まれ、クリップ 243に含まれるコンテンツの実デ ータである AVストリームデータファイル 263がコンテンツ管理ユニット（CPSユニット） 2, 452に対応付けて設定される暗号鍵 Ku2を適用して暗号化される。さらに、アプリ ケーシヨンファイル 373についても、喑号鍵 Ku2を適用した暗号化ファイルとしてもよ レ、。

[0212] コンテンツ管理ユニット（CPSユニット） 3, 463は、上位の（A")アプリケーション層 に含まれるアプリケーションフアイノレ 374， 375と、再生プログラム 383、さらに、再生 プログラム 383によって情報記録媒体、あるいはネットワーク接続サーバから取得可 能な様々なデータファイル、例えば JPEG, PNG, BMPなどの画像ファイル 331、 P CM、圧縮 Audioなどの音声ファイル 332、テキスト、データベースなどの各種データ ファイル 333が含まれるユニットとして設定される。

[0213] コンテンツ管理ユニット（CPSユニット） 3, 463は、コンテンツ管理ユニット（CPSュ ニット） 3, 463に対応付けて設定される暗号鍵 Ku3を適用して暗号化される。

[0214] 例えば、ユーザがコンテンツ管理ユニット 1， 461に対応するアプリケーションフアイ ルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット（CPSュニ ット） 1 , 461に対応付けて設定された暗号鍵 Kulを取得することで、アプリケーション を実行し、コンテンツ再生を行なうことができる。

[0215] 例えば、コンテンツ管理ユニット 3， 463に対応するアプリケーションファイルまたは、 再生プログラム 383に対応付けられた画像ファイル 331、 PCM、圧縮 Audioなどの 音声フアイノレ 332、テキスト、データベースなどの各種データファイル 333の利用処 理を行なう場合は、コンテンツ管理ユニット（CPSユニット） 3， 463に対応付けて設定 された暗号鍵 Ku3を取得して、アプリケーションを実行または各種ファイルを実行す ることになる。

[0216] この方法を適用した処理の実行における制限事項としては、ある特定のタイトル再 生中はそのタイトルが属する CPSユニットに含まれない AVストリームファイルを再生 することはできない。つまり、タイトノレ再生中に実行されるムービーオブジェクトはその タイトルが属する CPSユニットに含まれない AVストリームファイルを再生するコマンド を含んではならなレ、。なお、ムービーオブジェクトはタイトノレ切り替えを実行するコマ ンドを持つことができ、タイトルジャンプコマンドなどでタイトル切り替えが発生した時 点で再生装置は再生中のタイトルが変化したと判断する。つまり、図 17においてタイ トル 2の再生中にタイトル 3へジャンプするコマンドを実行することは可能である。この 場合ジャンプ後はタイトル 3が再生されている状態となる。

[0217] プレイリストは複数のクリップを参照することができる力 参照するクリップは 1つの C PSユニットに含まれるクリップに限られる。

[0218] これらの制限を設定することにより、 1つの CPSユニットに属するタイトルを再生して レ、る間はユニット鍵の変更は起こらなレ、。その結果タイトル内で AVストリームを連続 に再生する際シームレスな接続が容易となる。

[0219] なお、タイトノレはユーザに見える情報であるため、 CPSユニット単位で鍵の配信、コ ンテンッ管理などを行う場合に、ユーザへの説明やコンテンツ管理がしゃすいという 利点がある。

[0220] アプリケーション実行中にプレイリストを参照する場合もタイトルを再生する場合と同 様に 1つの CPSユニットに属する AVストリームを再生する間はシームレスな接続が容 易となる。 1つのアプリケーションを実行中に使用するリソースファイルが同一の鍵で 暗号化されていることにより、アプリケーション実行中の喑号鍵（CPSユニット鍵）の変 更がなぐ復号処理をスムーズに行うことができる。

[0221] 前述の例と同様、本例においても、コンテンツ再生処理を統括的に制御する統括 再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括 的制御を行う。具体的には、コンテンツ管理ユニット（CPSユニット）の切り替えの発生 を検出する。図 18に示すように、アプリケーション層のインデックスまたはアプリケー シヨンファイルに対応するコンテンツ管理ユニット（CPSユニット）およびユニット鍵情 報の管理テーブル [ユニット構成およびユニット鍵管理テーブル]を有し、この管理テ 一ブルに基づく管理を行う。

[0222] 統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コン テンッ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、コンテンツ 管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行う。あるい は鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0223] 例えばコンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（C PSユニット） 1 , 461の鍵 Kulが格納されており、コンテンツ管理ユニット（CPSュニッ ト） 2, 462の鍵 Ku2も格納されている場合、コンテンツ再生処理を統括的に制御する 統括再生制御プログラムは、アプリケーションのユニット間の切り替えやコンテンツの 切り替えがあったことを検知した場合は、コンテンツ管理ユニット（CPSユニット）の切 り替えによって、適用するユニット鍵の切り替え、すなわち Kul→Ku2の切り替えを 行う。

[0224] また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット（CP Sユニット） 1 , 461の鍵 Kulが格納されており、コンテンツ管理ユニット（CPSユニット ) 2, 462の鍵 Ku2が格納されていない場合は、コンテンツ再生処理を統括的に制御 する統括再生制御プログラムは、アプリケーションのユニット間の切り替えやコンテン ッの切り替えがあったことを検知した場合は、鍵の取得が必要であることのメッセージ 表示などの処理を実行する。

[0225] [4.ネットワーク独立、接続状態に基づくコンテンツ利用管理]

次に、ホームネットワークなどのネットワーク接続機器としての再生装置に、上述した コンテンツ管理ユニットに区分され、ユニット単位の喑号鍵としてのユニット鍵を適用 して暗号化されたコンテンツを格納した情報記録媒体を装着してコンテンツの再生、 利用を行う場合、各コンテンツがネットワーク独立状態にある力 \ネットワーク接続状 態にあるかに基づいてコンテンツ利用管理を行う構成について説明する。

[0226] 図 19 (A)に示すように、記録媒体上のコンテンツ管理ユニット（CPSユニット）の状 態として、ネットワークから独立した状態 (ネットワーク独立状態 = Di_SCrete状態）、ネ ットワークに関連付けられた状態 (ネットワーク関連状態 = Bound状態）の 2つを定義 する。

[0227] 記録媒体上に複数のコンテンツ（コンテンツ管理ユニット）がある場合、コンテンツ管 理ユニット（CPSユニット）ごとに、各コンテンツ管理ユニット（CPSユニット）力 Sレ、ずれ の状態であるかが管理される。このコンテンツ管理ユニット（CPSユニット）ごとの Disc rete/Bound状態の管理情報は、情報記録媒体、あるいは情報記録媒体を装着し たプレーヤ（情報再生装置）、情報管理処理を実行するホームネットワーク上の管理 サーバに記録される。

[0228] 図 19に示すコンテンツ 1一コンテンツ 6は、それぞれコンテンツ管理ユニット（CPS ユニット）に対応する。

[0229] コンテンツの再生方法について説明する。

情報記録媒体に格納されたコンテンツ管理ユニット（CPSユニット）に区分された各 コンテンツは、ネットワーク独立状態（Discrete状態）において再生可能なコンテンツ と、再生できないコンテンツがある。

[0230] 図 19中のコンテンツ 1一 4はネットワーク独立状態（Discrete状態）で再生可能なコ ンテンッであり、コンテンツ 5 6はネットワーク独立状態（Discrete状態）で再生でき ないコンテンツである。 [0231] ユーザ操作、再生装置の処理などにより、記録媒体上の各コンテンツ (コンテンツ管 理ユニット）は、ネットワーク関連状態（Bound状態）になることができる。なお、図 19 ( a)に示すコンテンツ 1のようにネットワーク関連状態（Bound状態）になることを禁止さ れたコンテンツも存在する。

[0232] これらの情報は、情報記録媒体に格納された各コンテンツ（コンテンツ管理ユニット )の属性として決定されており、各コンテンツ管理ユニットに対応する属性情報として 情報記録媒体に格納されてレ、る。

[0233] 各コンテンツ（コンテンツ管理ユニット）は、

(1)ネットワーク独立状態（Discrete状態）で実行可能な処理と、

(2)ネットワーク関連状態（Bound状態）で実行可能な処理

上記 2つの状態における実行可能な処理態様があらかじめ決定され、これらの情報 、各コンテンツ (コンテンツ管理ユニット）の対応属性情報として情報記録媒体に記 録、あるいは、管理情報を保有する管理サーバに記録されている。

[0234] その例として、たとえば図 19 (a)—（f)に示すコンテンツ（コンテンツ管理ユニット）が める。

(a)コンテンツ 1は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）に移行できないコンテンツ（コンテ ンッ管理ユニット）である。

[0235] (b)コンテンツ 2は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）ではネットワーク接続を使用したス トリーミング再生が可能なコンテンツ（コンテンツ管理ユニット）である。ストリーミング再 生とは記録媒体上のデータまたは記録媒体上のデータを変換したものをデジタルデ ータとしてネットワーク経由で送信し、受信側の機器によってデコード '表示を行うコン テンッ再生処理である。

[0236] (c)コンテンツ 3は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）ではネットワーク接続を使用した遠 隔再生が可能なコンテンツ（コンテンツ管理ユニット）である。遠隔再生とは、 DVD- Videoのインタラクティブコンテンツにあるようなユーザ操作への応答を含めた処理を 送信側の装置が行い、画面に表示されるべき映像と再生されるべき音声のみを受信 装置が表示可能なデータ形式で送信するコンテンツ再生処理である。遠隔再生にお レ、てはユーザの操作コマンドは受信側の装置が受け取り、送信を行っている再生装 置にネットワーク経由で届ける必要がある。

[0237] (d)コンテンツ 4は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）では、記録媒体上のコンテンツと ネットワーク経由でダウンロードしたデータを合わせて再生するコンテンツ再生を実現 するコンテンツ（コンテンツ管理ユニット）である。

[0238] ダウンロードするデータとしては記録媒体に保存されていない言語の字幕、音声デ ータ、メニュー画面データのほか、コンテンツ再生時に使用するデータの最新版など が想定される。コンテンツ 4は、ネットワーク独立状態（Discrete状態）でも再生可能 なコンテンツが、ネットワーク関連状態（Bound状態）ではダウンロードしたデータと合 わせて再生されるコンテンツの例である。

[0239] (e)コンテンツ 5は、ネットワーク独立状態（Discrete状態）において再生不可能な コンテンツであり、ネットワーク関連状態（Bound状態）でのみ、再生可能となるコンテ ンッ（コンテンツ管理ユニット）である。

[0240] ネットワーク経由で再生に必要な鍵、すなわち、コンテンツ 5として定義されるコンテ ンッ管理ユニットに対応するユニット鍵を取得し再生が可能になる。このようなユニット 鍵の取得を条件とした再生許容構成とすることで、ネットワーク独立状態（Discrete 状態）で再生できないコンテンツを配布 ·販売し、再生を行う際に課金して鍵情報を 販売する形態のサービスも可能になる。

[0241] (f)コンテンツ 6は、ネットワーク独立状態（Discrete状態）において再生不可能なコ ンテンッであり、ネットワーク関連状態（Bound状態）でのみ、再生可能となるコンテン ッ（コンテンツ管理ユニット）であり、さらに、記録媒体上のコンテンツとネットワーク経 由でダウンロードしたデータを合わせて再生するコンテンツ再生を実現するコンテン ッ（コンテンツ管理ユニット）である。

[0242] なお、（d)コンテンツ 4一（f)コンテンツ 6は、ネットワーク接続を行レ、、ダウンロードデ ータ、またはユニット鍵の取得処理を行うことになるが、これらのデータ取得の前提条 件として、正当な機器、またはユーザによるデータ要求であることの確認として、認証 処理を実行し、認証の成立を条件として、サーバからダウンロードデータ、ユニット鍵 の提供が実行されることになる。なお、ネットワーク経由の転送データは、暗号化され てユーザ機器に提供される。これらの処理については、後段で説明する。

[0243] [5.ネットワークでのコンテンツコピー管理]

次に、ホームネットワークなどのネットワーク接続機器としての再生装置に、上述した コンテンツ管理ユニットに区分され、ユニット単位の喑号鍵としてのユニット鍵を適用 して暗号化されたコンテンツを格納した情報記録媒体を装着してコンテンツの再生、 利用を行う場合、各コンテンツがネットワーク独立状態にある力 \ネットワーク接続状 態にあるかに基づいてコンテンツコピー管理を行う構成について説明する。

[0244] 図 20 (A)に示すように、記録媒体上のコンテンツ管理ユニット（CPSユニット）の状 態として、ネットワークから独立した状態 (ネットワーク独立状態 = Di_SCrete状態）、ネ ットワークに関連付けられた状態 (ネットワーク関連状態 = Bound状態）の 2つを定義 する。

[0245] 記録媒体上に複数のコンテンツ（コンテンツ管理ユニット）がある場合、コンテンツ管 理ユニット（CPSユニット）ごとに、各コンテンツ管理ユニット（CPSユニット）力 Sレ、ずれ の状態であるかが管理される。このコンテンツ管理ユニット（CPSユニット）ごとの Disc rete/Bound状態の管理情報は、情報記録媒体、あるいは情報記録媒体を装着し たプレーヤ（情報再生装置）、情報管理処理を実行するホームネットワーク上の管理 サーバに記録される。

[0246] 図 20に示すコンテンツ 1一コンテンツ 6は、それぞれコンテンツ管理ユニット（CPS ユニット）に対応する。ユーザ操作、再生装置の処理などにより、記録媒体上の各コ ンテンッ (コンテンツ管理ユニット）は、ネットワーク関連状態（Bound状態）になること ができる。なお、図 20 (a)に示すコンテンツ 1のようにネットワーク関連状態（Bound 状態）になることを禁止されたコンテンツも存在する。

[0247] これらの情報は、情報記録媒体に格納された各コンテンツ（コンテンツ管理ユニット )の属性として決定されており、各コンテンツ管理ユニットに対応する属性情報として 情報記録媒体、あるいは管理情報を格納した管理サーバに格納されている。 [0248] 各コンテンツ（コンテンツ管理ユニット）は、

(1)ネットワーク独立状態（Discrete状態）で実行可能な処理と、

(2)ネットワーク関連状態（Bound状態）で実行可能な処理

上記 2つの状態における実行可能なコピー処理態様があらかじめ決定され、これら の情報が、各コンテンツ (コンテンツ管理ユニット）の対応属性情報として情報記録媒 体に記録、あるいは、管理情報を保有する管理サーバに記録されている。

[0249] その例として、たとえば図 20 (a)— (f)に示すコンテンツ（コンテンツ管理ユニット）が ある。

(a)コンテンツ 1は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）に移行できないコンテンツ（コンテ ンッ管理ユニット）である。

[0250] (b)コンテンツ 2は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）でも再生可能である力 コピーは 許容されないコンテンツ（コンテンツ管理ユニット）である。

[0251] (c)コンテンツ 3は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）でも再生可能である。さらに、ネッ トワーク関連状態（Bound状態）でのみ、コピー元と同種の記録媒体

コピーが許容されたコンテンツ（コンテンツ管理ユニット）である。

[0252] コピー先区分として、

コピー元と同種の記録媒体、

異なる記録媒体 (ネットワーク内）、 の 3つが想定される。コンテンツ 3のケースは同種の記録媒体へコピーすることのみ が許容されたコンテンツであり、コピー先がコピー元と同種の記録媒体であることが確 認された場にのみ、コピー元は記録媒体上のデータをそのままコピー先へ送ることが できる。

[0253] (d)コンテンツ 4は、ネットワーク独立状態（Discrete状態）において再生可能なコン テンッであり、ネットワーク関連状態（Bound状態）でも再生可能である。さらに、ネッ トワーク関連状態（Bound状態）でのみ、コピー元と異なる種類の記録媒体へのコン テンッコピーが許容されたコンテンツ（コンテンツ管理ユニット）である。

[0254] コンテンツ 4のケースは異なる記録媒体へのコピーが許容され、必要に応じてコピ 一元またはコピー先の機器がデータの変換を行レ、、コピーデータを記録することが必 要となる。

[0255] (e)コンテンツ 5は、ネットワーク独立状態（Discrete状態）において再生不可能な コンテンツであり、ネットワーク関連状態（Bound状態）でも再生可能である。さらに、 ネットワーク関連状態 (Bound状態）でのみ、携帯機器へのコピーが許容されたコン テンッ（コンテンツ管理ユニット）である。携帯機器は家庭内ネットワークの外部へ機 器を持ち出すことがあり、外部への持ち出しを考慮してコピー管理を行う必要がある。

[0256] コピーに関する制限として、コピー回数、有効期限、オリジナルの記録媒体がネット ワーク関連状態（Bound状態）でなくなった場合の処理などを規定する必要がある。 これらの情報は上記 3つのコピー形態のそれぞれについて別個に規定できることが 望ましレ、。なおオリジナルの記録媒体がネットワーク関連状態（Bound状態）でなくな つた場合の処理としては、コピーデータについて無効、一定期間後に無効、消去な どが想定される。消去されないデータは再び記録媒体がネットワーク関連状態（Bou nd状態）になった際に、そのまま使用可能である。これにより、記録媒体を友人に貸 し出す場合なども、コピーデータが一時的に使用できなくなるだけで、媒体の返却と ともにコピーデータの使用も元通り可能になる。

[0257] (f)コンテンツ 6は、ネットワーク独立状態（Discrete状態）において再生不可能なコ ンテンッであり、ネットワーク関連状態（Bound状態）でのみ、再生可能となるコンテン ッ（コンテンツ管理ユニット）であり、さらに、あらかじめ記録媒体上に家庭内ネットヮー クでのコピーを前提にしたコピー用のデータを保存してあるコンテンツ（コンテンツ管 理ユニット）とした例である。

[0258] このコピー用データは例えばコピー元の装置で再生できない形式でも良ぐ他の機 器へコピーした結果、再生が可能とした構成としてもよい。例えば図 2、図 3を参照し て説明した複数階層フォーマットのデータが保存された記録媒体に、一般的なネット ワーク接続機器で再生可能なデータ形式 (例えばパーソナルコンピュータで再生可 能な AVI等のファイル形式や MPEG— PS形式）で同じ内容のコピー用データを保存 しておき、ネットワーク経由のコピーではコピー用のデータを送出し、これらの機器で の再生を可能とする構成が適用できる。

[0259] なお、コンテンツのコピーを行う前にネットワーク経由での認証や鍵取得を行わせる 構成とすることが好ましい。また、例えばコピーするごとに課金を行う、コピーに鍵を必 要とするシステムにおいては、鍵の配信回数でコピー回数を制限するなどのコンテン ッ管理処理構成とすることが好ましレ、。

[0260] [6.コンテンツ管理ユニット対応の管理情報]

次に、上述したコンテンツ管理ユニットに区分され、ユニット単位の喑号鍵としての ユニット鍵を適用して暗号化されたコンテンツを格納した情報記録媒体におけるコン テンッ管理ユニット対応の管理情報について説明する。

[0261] 前述したように、コンテンツ管理ユニット（CPSユニット）は、

タイ卜ノレ

アプリケーションインデックス

再生： クリップ

これらいずれかに対応付けられて構成され、また 1つのコンテンツ管理ユニット（CP Sユニット）に 1つのユニット鍵が対応付けて設定される。

[0262] コンテンツ管理ユニット（CPSユニット）構成および鍵管理テーブルについては、図

5、図 7、図 9、図 11、図 13に示すようなユニット鍵情報の管理テーブル [ユニット構成 およびユニット鍵管理テーブル]として設定されるとして説明した。

[0263] さらに、コンテンツ管理ユニット（CPSユニット）に対応する属性情報として、上述し たように、各コンテンツ管理ユニット（CPSユニット）が、

a.ネットワーク独立状態（Discrete状態）

b.ネットワーク関連状態（Bound状態）

のいずれの状態であるかの状態情報がある。ただし、データ書き込みが不可能な 情報記録媒体については、これらの状態情報は初期状態のみが記述されることにな る。

[0264] データ書き込みが可能な情報記録媒体については、初期状態と現在の状態の 2つ の情報が記録される。現在の状態情報の記録媒体に対する書き込み処理は、情報 記録媒体を装着した再生装置としての情報処理装置、あるいはネットワーク接続され た管理サーバによって行われる。

[0265] 図 21に、データ書き込みが可能な情報記録媒体において初期状態と現在の状態 が記録された「状態管理テーブル」の構成例を示す。コンテンツ管理ユニット（CPSュ ニット）に対応する初期状態と現在の状態が、 a.ネットワーク独立状態（Discrete状 態） b.ネットワーク関連状態（Bound状態）のいずれの状態であるかが記述される。

[0266] なお、図 21に示す状態管理テーブルは、情報記録媒体に記録されるとともに、か つ、情報記録媒体を装着した再生装置としての情報処理装置、あるいはネットワーク 接続された管理サーバ等の外部装置にも記録される。

[0267] データ書き込みのできない記録媒体の場合は、初期状態データのみが情報記録 媒体に記録され、情報記録媒体を装着した再生装置としての情報処理装置、あるい はネットワーク接続された管理サーバ等の外部装置には、初期状態と現在の状態を 記録した状態管理テーブルを持つことになる。

[0268] 状態管理テーブルに設定される初期状態としては、以下の 4つの状態のいずれか が設定される。

a. Discrete only

b. Discrete initially

c. Bound only

d. Bound initially

[0269] a. Discrete onlyは、ネットワーク独立状態（Discrete状態）のみが許容状態であ り、ネットワーク関連状態（Bound状態）への遷移が許容されないコンテンツ（コンテン ッ管理ユニット）である。

[0270] b. Discrete initiallyは、初期的にネットワーク独立状態（Discrete状態）である が、ネットワーク関連状態（Bound状態）への遷移が許容されるコンテンツ（コ： 管理ョニット）である。 [0271] c. Bound onlyは、ネットワーク関連状態（Bound状態）のみが許容状態であり、 ネットワーク独立状態（Discrete状態）への遷移が許容されなレ、コンテンツ（コンテン ッ管理ョニット）である。

[0272] b. Bound initiallyは、初期的にネットワーク関連状態（Bound状態）である力 S、ネ ットワーク独立状態（Discrete状態）への遷移が許容されるコンテンツ（コンテンツ管 理ョニット）である。

[0273] 初期状態でネットワーク関連状態（Bound状態）というのは、あら力、じめコンテンツが ネットワーク上の情報と関連付けられて配布されるケースを想定してレ、る。例えばネッ トワーク上の情報とあわせて再生することを前提にしたコンテンツなどである。

[0274] 現在の状態としては、ネットワーク独立状態（Discrete状態）、または、ネットワーク 関連状態（Bound状態）のレ、ずれかが設定される。

[0275] コンテンツ管理ユニット毎に、現状態の設定は可能である力 コンテンツの利用管 理を行う態様として、 2つの状態管理方法が考えられる。第一の方法は記録媒体を家 庭内ネットワークの外に出す場合は必ず初期状態に戻す構成とするものである。

[0276] たとえばコンテンツ格納記録媒体として、再生装置に対して着脱可能なリムーパブ ノレメディアを用いた場合、リムーバブルメディアを再生装置から取り出した時点で、各 コンテンツの状態を初期状態に戻す。この場合、記録媒体外部に保存された状態管 理テーブルも初期化する。

[0277] 第二の方法は記録媒体の状態を外部の管理サーバなどに登録しておく方法である 。この場合、リムーバブルメディアを取り出しただけでは記録媒体外部の状態管理テ 一ブルを初期化する必要はない。

[0278] ホームネットワーク (A)の再生機器において、ネットワーク関連状態（Bound状態） に設定したコンテンツを格納したリムーバブルメディアを、例えば別の家庭に構築さ れたホームネットワーク (B)に接続された再生装置に装着し、ネットワーク関連状態（ Bound状態）に設定しょうとすると、管理サーバは、状態管理テーブルに基づいて、 ホームネットワーク (A)においてネットワーク関連状態（Bound状態）であるコンテンツ が、重複して異なるホームネットワーク（B)でネットワーク関連状態（Bound状態）に 設定されようとしていることを検出し、ホームネットワーク（B)でのネットワーク関連状態 (Bound状態）への設定を許容しないとするものである。

[0279] このような管理を行うことで、同一コンテンツが複数、並列して利用されることを防止 すること力 Sできる。

[0280] なお、管理サーバ等に、図 21に示すような、状態管理テーブルを保持する構成と することにより、リムーバブルメディアを再生装置から取り出しても現在の状態が参照 でき、その状態に基づくコンテンツの利用管理が可能となる。

[0281] なお、情報記録媒体が記録可能な媒体であり、現在の状態が記録される構成とし た場合は、記録媒体上に現在の状態が記録されているため、サーバ経由で、ネットヮ ーク関連状態（Bound状態）にあるか否力、を確認することなぐ直接、記録媒体上か ら現在の状態を読み取り、読み取り情報に基づいて、コンテンツの利用管理を行うこ とが可能である。

[0282] なお、通常のデータ領域に対する追記書き込みの許容されなレ、 ROMメディアの場 合に、上述のような状態管理情報を書き込むための構成としては、 ROMメディアに 部分的に書き込み可能な領域を形成し、このような構成を持つ ROMメディアを使用 する構成とすることが望ましい、

[0283] あるいは、追記書き込み可能な光ディスク媒体、 ICメモリなどを持ったカートリッジ入 りメディアなどの使用を行う構成とすることが好ましい。

[0284] なお、図 21に示す状態管理テーブルは、図 5、図 7、図 9、図 11、図 13に示すよう なコンテンツ管理ユニット（CPSユニット）構成およびユニット鍵を管理したテーブル [ ユニット構成およびユニット鍵管理テーブル]と一体化した情報テーブルとしても、あ るいはそれぞれ独立した管理テーブルとして構成してもよレ、。

[0285] コンテンツ管理ユニットに対応する管理情報としては、さらに、コンテンツがネットヮ ーク独立状態 (Discrete状態）にある場合のコンテンツの再生、利用制限情報、また 、ネットワーク関連状態（Bmmd状態）にある場合のコンテンツの再生、利用制限情 報がある。

[0286] これらのコンテンツ管理情報は、情報記録媒体にコンテンツに対応する属性情報と して記述するか、あるいは、コンテンツ管理処理を行う管理サーバにおいて記録され る。なお、ネットワーク関連状態（Bound状態）でのみコンテンツ利用を許容したコン テンッについては、管理サーバにおいて記録されるコンテンツ管理情報のみに基づ いてコンテンツの利用管理構成をとることが可能である。

[0287] コンテンツ管理情報のデータ例について、図 22を参照して説明する。図 22は、コン テンッの状態、すなわち、コンテンツがネットワーク独立状態（Discrete状態）にある か、ネットワーク関連状態（Bound状態）にあるかに応じたコンテンツ管理情報を固定 長データで記録したコンテンツ利用管理情報テーブルの構成例である。

[0288] 家庭内ネットワークでのコンテンツ利用を考慮すると、図 22に示すような固定長のコ ンテンッ管理情報の設定が好ましレ、。ネットワーク独立状態（Discrete状態）の管理 情報としては、例えば、ネットワーク独立状態（Discrete状態）での再生の可否が記 述される。ネットワーク独立状態（Discrete状態）で再生できないコンテンツについて はコンテンツを再生するための方法が記述される。例えば鍵配信サーバへの接続、 別メディア (メモリーカードなど）で配布される鍵データの取得が必要であること、サー バを特定するための URL、電話番号などの情報またはそれらの情報が保存されたリ ストへのインデックス値が記述される。

[0289] また、ネットワーク関連状態（Bound状態）の管理情報としては、ネットワーク内のコ ピー、ストリーミング、遠隔再生に関する可否、および対象となる機器の分類ごとにコ ピー回数、有効期限、コピー'ストリーミング用データの有無、データ変換方式、コン テンッがネットワーク関連状態（Bound状態）でなくなった場合のコピーデータの扱い などを記述する。

[0290] なお、図 22はこれらの情報の一部または全てを固定長のフィールドに保存すること を想定しているため、 URLやデータの位置 (パス情報）など文字数の多いデータは 別ファイルに保存し、固定長フィールドへは別ファイルに保存されたリストへのインデ ックスを保存することになる。

[0291] また、記録媒体上の再生制御情報を使用せず、サーバから再生時の動作制御情 報を取得し、それに従って動作することを可能にするため、図 22に示すコンテンツ管 理情報構成データ 501に示すように、サーバから情報を取得することを示すフラグ、 およびサーバへのアクセス方法を示す情報を保存する構成としてもよい。

[0292] このような情報をコンテンツ管理情報として設定することにより、固定長データでは 表現できない複雑な制御や記録媒体を販売した後での制御方法の変更などが可能 になる。

[0293] なお、この図 22に示すコンテンツ利用管理情報テーブルは、図 5、図 7、図 9、図 11 、図 13に示すようなコンテンツ管理ユニット（CPSユニット）構成およびユニット鍵を管 理したテーブルと一体化した情報テーブルとしても、あるいはそれぞれ独立した管理 テーブルとして構成してもよい。また、図 21に示す状態管理テーブルと一体化しても 別テーブルとしてもよい。

[0294] 図 23は、コンテンツの状態に応じたコンテンツ管理情報を可変長データで記録した コンテンツ利用管理情報テーブルの構成例である。

[0295] 設定する情報の内容は図 22と同じである。可変長の情報を入れることができるため 、 URLやデータの位置 (パス情報)など文字数の多いデータもコンテンツ管理情報の 中に直接記述することができる。また、ループ構造をとり、コンテンツ管理情報の種類 ごとにタイプ（図中の CCI— and— other— info— type)を定義してレ、るため、後から 新たなコピー制御方法が追加された場合にもタイプとそれに付随する情報（図中の C CI_and_other_info_value および Additional_info)を定義することにより 、対応が容易である。この場合、過去に発売された機器は未知のタイプについては 処理を行わないでよい。

[0296] なお、図 23 (A)のように、ネットワーク独立状態（Discrete状態）、ネットワーク関連 状態（Bound状態）に関するコンテンツ管理情報を分けない構造と、図 23 (B)のよう に 2つの状態それぞれにコンテンツ管理情報のループをもつ構造の 2つの設定が可 能である。

[0297] この情報テーブルは、上述の他の管理テーブルと同一のファイルとして保存しても 良いし、異なるファイルに保存しても良い。

[0298] また、記録媒体上の再生制御情報を使用せず、サーバから再生時の動作制御情 報を取得し、それに従って動作することを可能にするため、図 23に示すコンテンツ管 理情報構成データ 502に示すように、サーバから情報を取得することを示すフラグ、 およびサーバへのアクセス方法を示す情報を保存する構成としてもよい。

[0299] このような情報をコンテンツ管理情報として設定することにより、固定長データでは 表現できない複雑な制御や記録媒体を販売した後での制御方法の変更などが可能 になる。

[0300] さらに、図 23に示すコンテンツ管理情報構成データ 503としてのユーザ定義情報 を設定し、ここにユーザ定義可能な制御情報のタイプなどを設定する構成とすること により、個々のユーザに対応するコンテンツ再生制御、例えば特定の会員ユーザと 非会員ユーザとを区別して、会員ユーザにのみ許容する再生処理を可能とする、あ るいは、記録媒体規格に依存しないコピー制御情報 (CCI情報)の定義を設定する など、記録媒体に属する規格の範囲を超える制御方法、コンテンツ配布者が自由に 定義できる制御方法を実現することができる。

[0301] ユーザ定義に基づくコピー制御情報（CCI情報）の使用例としては、例えば、記録 媒体規格に依存しないコピー制御情報 (CCI情報)の定義を設定する使用例がある

[0302] コピー制御情報（CCI情報）のパラメータなどは、特定の記録システム（DVD規格な ど）ごとに規格で定められており、一旦それに対応した再生装置が普及した後で、コ ピー制御情報 (CCI情報）を拡張することは困難である。

[0303] そこで、記録システムによって決められたコピー制御情報（CCI情報）にない任意の 制御情報をユーザ定義情報として設定し、コンテンツ所有者や管理者が独自のコピ 一制御情報 (CCI情報)を設定する。

[0304] コンテンツ所有者や管理者が独自に設定したコピー制御情報 (CCI情報)の解釈は 、規格準拠の再生装置だけでは不可能なため、コピー制御情報 (CCI情報）の解釈 を行うアプリケーション (例えば Java)を記録媒体上、またはサーバ等、外部から取得 可能とし、取得したアプリケーションの実行により、独自定義のコピー制御情報（CCI 情報）の解釈、 CCI情報に従った動作制御を再生装置において実行させることが可 能となる。

[0305] 上述した各種のコンテンツ管理ユニット（CPSユニット）に対応する管理情報を格納 するディレクトリ構成、および管理情報の格納部の設定例について、図 24を参照して 説明する。 BDMVディレクトリは Blu_ray Disc ROMフォーマットにおいてアプリ ケーシヨン用ファイルを保管するディレクトリである。 [0306] 図 24においてコンテンツデータ部 511には、先に、図 2、図 3を参照して説明した複 数階層構成からなるコンテンツデータファイル、すなわち、タイトル、アプリケーション インデックス、再生プログラム、プレイリスト、クリップ等の各データファイルが含まれる 。これらのデータファイルは情報記録媒体のユーザデータ領域に格納される。なお、 クリップに含まれる AVストリームは、コンテンツ管理ユニット（CPSユニット）ごとに設定 されるユニット鍵によって喑号化されたデータファイルである。

[0307] 管理データ部 512には、前述した図 5、図 7、図 9、図 11、図 13に示すようなコンテ ンッ管理ユニット（CPSユニット）構成およびユニット鍵を管理したテーブル、すなわち [ユニット構成および鍵管理テーブル]、図 21を参照して説明した各コンテンツ管理 ユニット毎のネットワーク独立状態（Discrete状態）、ネットワーク関連状態（Bound 状態）の状態を管理する [状態管理テーブル]、図 22、図 23を参照して説明した各状 態におけるコンテンツの利用、コピー制御情報を格納した [コンテンツ利用管理情報 テーブル]の各テーブルのデータファイルである。

[0308] これらの各管理テーブルをどこに格納するかについては、いくつかの態様がある。

すなわち、

(A)記録媒体のユーザデータ領域に専用ファイルとして保存

(B)記録媒体上のユーザデータ領域にある AVフォーマット用ファイルに挿入する。 例えばタイトル、インデータスデータファイルや、プレイリスト等の AVフォーマット用フ アイルに管理テーブルデータを挿入して格納する。

(C)記録媒体の物理領域、すなわち、ユーザが直接アクセスできない領域に格納 する。

(D)外部のサーバに保存する。

上記 (A) (D)のレ、ずれかの態様で管理データの格納がなされる。

[0309] なお、

[ユニット構成および鍵管理テーブル]

[状態管理テーブル]

[コンテンツ利用管理情報テーブル]

の各テーブルは、個別に管理しても複数のテーブルを併せて 1つまたは 2つのテー ブルとして管理してもよい。

[0310] 記録媒体上のユーザデータ領域に保存されるアプリケーション用ファイルに上記 3 つのテーブルを保存する場合の例が（B)の例である。これらのテーブルは記録媒体 上に 1つ存在すればよいので、保存する位置は、例えば、タイトルインデックステープ ルファイル（図中の index, bdmv)または再生プログラム（ムービーオブジェクト）ファ ィル（図中の MovieObject. bdmv)のどちらかである。

[0311] 記録媒体上の物理領域 (ユーザが直接アクセスできない領域）に上記 3つの情報を 保存する場合の例が（C)である。記録媒体上ではなぐ外部のサーバなどに上記 3 つの情報を保存する場合の例が (D)である。この場合再生装置は記録媒体の再生 開始前に必ず外部のサーバから 3つのテーブルに該当する情報を取得しなければ ならない。

[0312] [7.情報記録媒体再生装置の構成例]

次に、図 25を参照して、上述の情報記録媒体に格納されたコンテンツの再生処理 を行う情報処理装置の構成例について説明する。

[0313] 記録再生装置 600の構成を解説する。バス 601に各ブロックが接続されている。 M PEG— TSデータからなる AVストリームデータの再生を行う場合、ドライブ 690におレヽ て情報記録媒体 691から読み出されたデータは必要に応じて暗号化処理手段 650 で暗号を解き TS (Transport Stream) - PS(Program Stream)処理手段 620によって Vi deo、 Audio,字幕などの各データに分けられる。

[0314] MPEGコーデック 630において復号されたデジタルデータは入出力 I/F640内の D/Aコンバータ 641によってアナログ信号に変換され出力される。またデジタル出 力を行う場合、喑号ィ匕処理手段 650で復号された MPEG— TSデータは入出力 IF61 0を通してデジタルデータとして出力される。この場合の出力は例えば IEEE1394や イーサネットケーブル、無線 LANなどのデジタルインターフェースに対して行われる 。なお、ネットワーク接続機能に対応する場合入出力 IF610はネットワーク接続の機 能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして 出力を行う場合、ー且、 TS ' PS処理手段 620で分離した Video、 Audio,字幕など に対して MPEGコーデック 630においてレート変換、コーデック変換処理を加え、 TS •PS処理手段 620で再度 MPEG— TSや MPEG—PSなどに多重化を行ったデータ をデジタル用入出力 I/F610から出力する。または、 CPU670を使用して MPEG以 外のコーデック、多重化ファイルに変換をしてデジタル用入出力 I/F610から出力 することも可能である。

[0315] 上述した各管理テーブル、すなわち、

[ユニット構成および鍵管理テーブル]

[状態管理テーブル]

[コンテンツ利用管理情報テーブル]

は、情報記録媒体 691に格納されている場合は、情報記録媒体 691から読み出さ れた後メモリ 680に保管される。再生を行う際に必要なコンテンツ管理ユニット（CPS ユニット）ごとの鍵情報は、メモリ 680上に保管されたデータから取得することができる 。なお、各管理テーブル、ユニット鍵は情報記録媒体に格納されていない場合は、ネ ットワーク接続サーバから所定の手続きを行うことで取得可能である。これらの取得手 続きについては、後述する。

[0316] 前述したように、コンテンツ管理ユニット（CPSユニット）は、

タイ卜ノレ

アプリケーションインデックス

再生： クリップ

これらいずれかに対応付けられて構成され、 1つのコンテンツ管理ユニット（CPSュ ニット）に 1つのユニット鍵が対応付けて設定されており、コンテンツ再生の再生制御 を統括的に実行する統括再生制御プログラム力 コンテンツ管理ユニット（CPSュニ ット）の切り替えの発生を検出し、切り替えに応じて適用する鍵の切り替えを実行する 。鍵が取得されていない場合は、鍵取得を促すメッセージを提示する処理を実行す る。

[0317] 次に、情報記録媒体 691がデータ記録可能な構成である場合におけるデータ記録 時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信 号入力の 2つのケースが想定される。

[0318] デジタル信号の場合、デジタル信号用入出力 I/F610から入力され、必要に応じ て暗号化処理手段 650によって適切な暗号ィヒ処理を施したデータを情報記録媒体 6 91に保存する。また、入力されたデジタル信号のデータ形式を変換して保存する場 合、 MPEGコーデック 630および CPU670、 TS ' PS処理手段 620によって保存用 のデータ形式に変換を行い、その後暗号化処理手段 650で適切な暗号化処理を施 して情報記録媒体 691に保存する。

[0319] アナログ信号の場合、入出力 I/F640へ入力されたアナログ信号は AZDコンパ ータ 641によってデジタノレ信号となり、 MPEGコーデック 630によって記録時に使用 されるコーデックへと変換される。その後、 TS 'PS処理手段 620により、記録データ の形式である AV多重化データへ変換され、必要に応じて暗号ィヒ処理手段 650によ つて適切な暗号化処理を施したデータが記録媒体 691に保存される。なお、前述し た各管理テーブル、すなわち、

[ユニット構成および鍵管理テーブル]

[状態管理テーブル]

[コンテンツ利用管理情報テーブル]

についても、適宜、作成または更新し、記録媒体 691上に保存する。

[0320] 記録再生装置において必要な情報を装置外部のネットワーク経由で取得する場合 、取得したデータは記録再生装置内部のメモリ 680に保存される。保存されるデータ としてはコンテンツ再生に必要な鍵情報、コンテンツ再生時に合わせて再生するため の字幕、音声 (Audio)情報、静止画などのデータ、コンテンツ管理情報、およびコン テンッ管理情報に対応した再生装置の動作ルール (Usage Rule)などが存在する

[0321] なお、再生処理、記録処理を実行するプログラムは ROM660内に保管されており 、プログラムの実行処理中は必要に応じて、ノ メータ、データの保管、ワーク領域と してメモリ 680を使用する。なお、図 25では、データ記録、再生の可能な装置構成を 示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能で あり、これらの装置においても本発明の適用が可能である。 [0322] [8.ネットワーク構成例]

次に、上述した情報記録媒体を装着しコンテンツの再生処理を行う情報処理装置（ 記録再生装置）をホームネットワーク等のネットワークに接続した構成例について、図

26を参照して説明する。

[0323] 記録再生装置 711はホームネットワーク 710にデジタル IZFを介して接続されてい る。デジタル I/Fとしては、たとえば IEEE1394、イーサネット、無線 LANなどが適 用される。家庭内でのコンテンツの利用方法としては、以下のような利用形態が可能 である。

[0324] 記録再生装置 711に装着した情報記録媒体からの再生コンテンツをハードディスク 等の記録手段を備えたホームサーバ 712に転送し、コピーコンテンツとしてサーバ 7 12に格納する。

TV、 PCなど、ディスプレイ等の出力手段を備えたコンテンツ再生機器 714に対し て、記録再生装置 711に装着した情報記録媒体力 の再生コンテンツを転送、ある いはホームサーバ 712のコピーコンテンツを転送し、出力するストリーミング再生を行

5。

リモコン制御機能を備えた PC等のコンテンツ再生機器 713によって、記録再生装 置 711またはホームサーバ 712の遠隔操作を行レ、、記録再生装置 711に装着した 情報記録媒体からの再生コンテンツ、あるいはサーバ 712のコピーコンテンツを転送 し、出力する。

携帯機器 715に、記録再生装置 711に装着した情報記録媒体からの再生コンテン ッ、あるいはホームサーバ 712のコピーコンテンツを転送し、出力する。

各ネットワーク接続機器から出力されるデータを記録再生装置 711において記録 媒体に記録する処理。

さらに、記録再生装置 711において、コンテンツの再生に必要な情報を家庭の外 部にあるホームサーバ 720等から取得する必要がある場合、家庭外部のネットワーク 経由でホームサーバ 720に接続して必要な情報を取得する。

これらの処理が可能である。

[0325] [9.各処理の実行シーケンス] 次に、上述した情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ュ ニット（CPSユニット）の毎に異なるユニット鍵を適用して喑号ィ匕のなされたコンテンツ を格納した情報記録媒体からのコンテンツ再生処理、その他の処理を実行する際の 処理シーケンスにつレ、て、フローを参照して説明する。

[0326] (1)コンテンツ再生処理

まず、コンテンツ管理ユニット（CPSユニット）単位の暗号化コンテンツを格納した情 報記録媒体からのコンテンツの再生処理シーケンスについて、図 27のフローを参照 して説明する。

[0327] 図 27の処理は、情報記録媒体を装着した情報処理装置 (再生装置）に格納された コンテンツ再生の再生制御を統括的に実行する統括再生制御プログラムによって実 行される。

[0328] ステップ S301において、情報処理装置は情報記録媒体に格納されたコンテンツ、 すなわちコンテンツ管理ユニットから再生対象コンテンツを選択する。この処理は、例 えば情報処理装置に接続された入力手段からのユーザ入力、あるいはネットワーク 接続された機器からのコンテンツ指定情報の入力に基づいて実行される。具体的に は、図 2、図 3を参照して説明したコンテンツを構成する階層構成中、ユーザに提示さ れるタイトノレや、アプリケーションインデックスの指定情報に基づレ、て再生プログラム が起動し、再生プログラムに基づいて、いずれかのプレイリストが選択され、プレイリス トに従って、クリップが選択されて再生が開始される。

[0329] ステップ S302において、再生対象のコンテンツを含むコンテンツ管理ユニット（CP Sユニット）が特定される。前述のように、コンテンツ管理ユニットは、

タイ卜ノレ

アプリケーションインデックス

再生プログラム クリップ

これらレ、ずれかに対応付けられて構成されてレ、る。

[0330] コンテンツ再生の再生制御を統括的に実行する統括再生制御プログラムは、上記 いずれかの対応設定に基づいて、再生処理対象となるコンテンツ管理ユニットを特 定することになる。

[0331] ステップ S303では、再生処理対象となるコンテンツ管理ユニットの再生に必要な情 報、すなわちユニット鍵を再生装置自身が保持しているか否力、を判定する。すなわち 、再生装置のメモリに、再生対象として選択したコンテンツ管理ユニットの対応鍵とし てのユニット鍵を格納しているか否かを確認する。ユニット鍵を有している場合は、ス テツプ S306において、コンテンツ、すなわちコンテンツ管理ユニット内の AVストリー ムをユニット鍵を適用して復号し、再生処理を行う。なお、「再生に必要な情報」には 、コンテンツの復号用のユニット鍵のほカ コンテンツ再生時に使用するダウンロード データ、コンテンツ管理情報に対する再生装置の動作ノレール (Usage Rule)も含む 場合がある。情報処理装置は、必要に応じてこれらの情報の保持を確認して再生を 行う。

[0332] ユニット鍵、およびその他の必要情報を所有していない場合は、ステップ S304に おいて、外部から情報、すなわちユニット鍵、また、コンテンツ再生時に使用するダウ ンロードデータ、コンテンツ管理情報に対する再生装置の動作ルール（Usage Rul e)等の必要情報を取得する。たとえばネットワーク接続されたサーバから所定の手続 きを行ってユニット鍵他の必要情報の取得処理を実行する。この処理の詳細につい ては後述する。

[0333] ステップ S305において、情報（ユニット鍵）の取得に成功したと判定した場合は、ス テツプ S306において、コンテンツ、すなわちコンテンツ管理ユニット内の AVストリー ムをユニット鍵を適用して復号し、再生処理を行う。情報（ユニット鍵）の取得に失敗し た場合は、コンテンツ再生を行うことなく処理を終了する。

[0334] 次に、図 28を参照して、コンテンツのコピー処理のシーケンスについて説明する。

これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格納した情 報記録媒体を装着した再生装置において情報記録媒体力、ら読み出したコンテンツ 管理ユニットを例えばネットワーク（例えばホームネットワーク）接続されたサーバ等の 情報記録媒体に格納する処理である。図 28の処理は、情報記録媒体を装着した情 報処理装置（再生装置）におレ、て実行する処理である。 [0335] ステップ S311において、情報処理装置は情報記録媒体に格納されたコ： すなわちコンテンツ管理ユニットからコピー処理の対象コンテンツを選択する。この処 理は、例えば情報処理装置に接続された入力手段からのユーザ入力、あるいはネッ トワーク接続された機器からのコンテンツ指定情報の入力に基づいて実行される。

[0336] ステップ S312において、コピー対象のコンテンツ管理ユニット（CPSユニット）が特 定される。前述のように、コンテンツ管理ユニットは、

タイ卜ノレ

アプリケーションインデックス

再生プログラム クリップ

これらレ、ずれかに対応付けられて構成されてレ、る。

[0337] 上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図 22 を参照して説明した [コンテンツ利用管理情報テーブル]に、コピーの可否が設定さ れ、また、コピーが許可されている場合は、コピーの制限回数が付与されている場合 力 ^sある。

[0338] ステップ S313において、コピー指定コンテンツがコピー可能である力、ステップ S3 14においてコピー回数が制限回数内であるかが、 [コンテンツ利用管理情報テープ ノレ]に基づレ、て判定される。なお、この「コピー可能か？」の判定処理は、記録媒体上 の [コンテンツ利用管理情報テーブル]を使用したコピー可能性の確認に限らず、例 えば [コンテンツ利用管理情報テーブル]を外部サーバに保持している場合には、ネ ットワーク経由でサーバに接続して、サーバからコピー許容情報を取得する。また、コ ピーをする権利をサーバ経由で購入して、コンテンツのコピー許可を取得する構成と してもよい。

[0339] コピーが許容されていないコンテンツ、あるいは、すでにコピー許容回数に達して レ、るコンテンツである場合は、コピー処理を行うことなく処理を終了する。コピーが許 容されているコンテンツであり、かつコピー許容回数に達していないコンテンツである 場合は、ステップ S315に進み、コピー先の機器の互換性情報を確認する。コピー先 の機器とは、例えばホームネットワークで接続されたホームサーバ等の機器である。 互換性の有無は、例えば情報記録媒体に格納されたコンテンツとしての MPEG— TS をホームサーバ等の機器でそのままコピーした場合に、サーバが MPEG— TSの処 理を可能か否かの判定である。

[0340] ステップ S316において、情報記録媒体に格納されたコンテンツをそのままコピー可 能であると判定した場合は、ステップ S319において、コピー処理を実行する。

[0341] ステップ S316において、報記録媒体に格納されたコンテンツをそのままコピー可能 でないと判定した場合は、ステップ S317に進み、情報記録媒体にオリジナルコンテ ンッと別のコピー用コンテンツがあるか否かを判定し、ある場合は、ステップ S320に おいて、コピー用データを情報記録媒体から読み出してコピー先の機器にコピーす る。コピー用データが無い場合は、ステップ S318に進み、オリジナルコンテンツのデ ータ変換、すなわち、コピー先の機器において再生可能なデータフォーマットへの変 換が可能か否かを判定し、可能な場合は、ステップ S321において、コンテンツを情 報記録媒体力 読み出して、データ変換を行った後、コピー先の機器にコピーする。 コピー先の機器において再生可能なデータフォーマットへの変換が不可能と判定し た場合は、コンテンツのコピーは実行せず、処理を終了する。

[0342] 次に、図 29を参照して、コンテンツのストリーミング再生処理のシーケンスについて 説明する。これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格 納した情報記録媒体を装着した再生装置において情報記録媒体力 読み出したコ ンテンッ管理ユニットを例えばネットワーク（例えばホームネットワーク）接続された TV 、 PC等、ディスプレイあるいはスピーカ等の出力手段を備えた再生機器に出力する 処理である。図 29の処理は、情報記録媒体を装着した情報処理装置 (再生装置）に ぉレ、て実行する処理である。

[0343] ステップ S331において、情報処理装置は情報記録媒体に格納されたコンテンツ、 すなわちコンテンツ管理ユニットからストリーミング再生処理の対象コンテンツを選択 する。この処理は、例えば情報処理装置に接続された入力手段からのユーザ入力、 あるいはネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて実 行される。 [0344] ステップ S332において、コピー対象のコンテンツ管理ユニット（CPSユニット）が特 定される。前述のように、コンテンツ管理ユニットは、

タイ卜ノレ

アプリケーションインデックス

再生プログラム クリップ

これらレ、ずれかに対応付けられて構成されてレ、る。

[0345] 上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図 22 を参照して説明した [コンテンツ利用管理情報テーブル]に、ストリーミング再生の可 否が設定されている。ストリーミング再生が可能である場合は、ストリーミング再生の許 容機器情報が設定されてレ、る場合もある。

[0346] ステップ S333において、ストリーミング再生可能である力が、 [コンテンツ利用管理 情報テーブル]に基づレ、て判定される。なお、この「ストリーミング再生可能か？」の判 定処理は、記録媒体上の [コンテンツ利用管理情報テーブル]を使用したストリーミン グ再生許容情報の確認に限らず、例えば [コンテンツ利用管理情報テーブル]を外 部サーバに保持している場合には、ネットワーク経由でサーバに接続して、サーバか ら許容情報を取得する。また、ストリーミング再生をする権利をサーバ経由で購入す る構成としてもよレ、。

[0347] ストリーミング再生が許容されていないコンテンツである場合は、ストリーミング再生 処理を行うことなく処理を終了する。ストリーミング再生が許容されているコンテンツで ある場合は、ステップ S334に進み、ストリーミングデータ受信機器の互換性情報を確 認する。ストリーミングデータ受信機器とは、例えばホームネットワークで接続された T V， PC等の機器である。互換性の有無は、例えば情報記録媒体に格納されたコンテ ンッとしての MPEG— TSをストリーミングデータ受信機器で処理可能力、、すなわち T S (トランスポートストリーム）処理手段、 MPEGコーデック等の機能を備えてレ、るか否 かの判定である。

[0348] ステップ S335において、情報記録媒体に格納されたコンテンツをそのまま送信可 能であると判定した場合は、ステップ S338において、コンテンツを情報記録媒体から 読み出して、ストリーミングデータ受信機器に対する送信処理を開始する。

[0349] ステップ S335において、情報記録媒体に格納されたコンテンツをそのまま送信可 能でないと判定した場合は、ステップ S336に進み、情報記録媒体にオリジナルコン テンッと別のストリーミング再生用の送信コンテンツがあるか否力、を判定し、ある場合 は、ステップ S339において、ストリーミング再生用の送信コンテンツを情報記録媒体 力 読み出してストリーミングデータ受信機器に送信する。ストリーミング再生用の送 信コンテンツが無い場合は、ステップ S337に進み、オリジナルコンテンツのデータ変 換、すなわち、ストリーミングデータ受信機器において再生可能なデータフォーマット への変換が可能か否かを判定し、可能な場合は、ステップ S340において、コンテン ッを情報記録媒体から読み出して、データ変換を行った後、ストリーミングデータ受 信機器に対して送信する。ストリーミングデータ受信機器において再生可能なデータ フォーマットへの変換が不可能と判定した場合は、コンテンツの送信は実行せず、処 理を終了する。

[0350] 次に、図 30を参照して、コンテンツの遠隔再生処理のシーケンスについて説明する 。これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格納した情 報記録媒体を装着した再生装置において情報記録媒体力 読み出したコンテンツ 管理ユニットを例えばネットワーク（例えばホームネットワーク）接続された TV、 PC等 、ディスプレイあるいはスピーカ等の出力手段を備えた再生機器において、遠隔操作 、すなわちリモコン制御によって再生する処理である。図 30の処理は、情報記録媒 体を装着した情報処理装置 (再生装置）におレ、て実行する処理である。

[0351] ステップ S351において、情報処理装置は情報記録媒体に格納されたコンテンツ、 すなわちコンテンツ管理ユニットから遠隔再生処理の対象コンテンツを選択する。こ の処理は、ネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて 実行される。

[0352] ステップ S352において、コピー対象のコンテンツ管理ユニット（CPSユニット）が特 定される。前述のように、コンテンツ管理ユニットは、

タイ卜ノレ アプリケーションインデックス

再生： クリップ

これらレ、ずれかに対応付けられて構成されてレ、る。

[0353] 上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図 22 を参照して説明した [コンテンツ利用管理情報テーブル]に、遠隔再生の可否が設定 されている。遠隔再生が可能である場合は、遠隔再生の許容機器情報が設定されて いる場合もある。

[0354] ステップ S353において、遠隔再生可能である力が、 [コンテンツ利用管理情報テー ブル]に基づいて判定される。なお、この「遠隔再生可能か？」の判定処理は、記録 媒体上の [コンテンツ利用管理情報テーブル]を使用した遠隔再生許容情報の確認 に限らず、例えば [コンテンツ利用管理情報テーブル]を外部サーバに保持している 場合には、ネットワーク経由でサーバに接続して、サーバから許容情報を取得する。 また、遠隔再生をする権利をサーバ経由で購入する構成としてもよい。

[0355] 遠隔再生が許容されていないコンテンツである場合は、遠隔再生処理を行うことな く処理を終了する。遠隔再生が許容されているコンテンツである場合は、ステップ S3 54に進み、遠隔再生において、コンテンツを受信する遠隔再生コンテンツ受信機器 の互換性情報を確認する。遠隔再生コンテンツ受信機器とは、例えばホームネットヮ ークで接続された TV， PC等の機器である。互換性の有無は、例えば情報記録媒体 に格納されたコンテンツとしての MPEG— TSをストリーミングデータ受信機器で処理 可能か、すなわち TS (トランスポートストリーム）処理手段、 MPEGコーデック等の機 能を備えてレ、るか否かの判定である。

[0356] ステップ S355において、情報記録媒体に格納されたコンテンツをそのまま送信可 能であると判定した場合は、ステップ S356において、コンテンツを情報記録媒体から 読み出して、遠隔再生コンテンツ受信機器に対する送信処理を開始する。

[0357] ステップ S356において、情報記録媒体に格納されたコンテンツをそのまま送信可 能でないと判定した場合は、コンテンツの送信は実行せず、処理を終了する。 [0358] [10.コンテンツ再生における必要情報取得処理]

次に、上述した情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ュ ニット（CPSユニット）の毎に異なるユニット鍵を適用して喑号ィ匕のなされたコンテンツ を格納した情報記録媒体からのコンテンツ再生処理、その他の処理を実行する際に 、必要となる情報を情報記録媒体、あるいは外部から取得する場合の処理について 説明する。取得する情報は、ユニット鍵、また、コンテンツ再生時に使用するダウン口 ードデータ、コンテンツ管理情報に対する再生装置の動作ルール (Usage Rule)等 である。これらは、情報記録場いたに記録されたデータ中から、またはネットワーク接 続されたサーバから所定の手続きを行って取得する。

[0359] 図 31を参照して、ユニット鍵を情報記録媒体から取得する処理例について説明す る。図 31は、ユニット鍵としてのコンテンツキーの生成に必要な情報記録媒体固有の メディアキー Kmを取得可能な更新鍵情報ブロック（RKB： Renewal Key Block)およ びコンテンツ管理ユニット（CPSユニット）ごとに割り当てられたユニット鍵生成情報を コンテンツとともに情報記録媒体に格納し、再生装置が情報記録媒体から更新鍵情 報ブロック (RKB)を取得して更新鍵情報ブロック (RKB)から取得したメディアキー K mおよび情報記録媒体から取得したユニット鍵生成情報を用いたユニット鍵生成処 理によりユニット鍵を取得する構成例を示している。

[0360] 更新鍵情報ブロック (RKB)は、正当なコンテンツ利用権を持つ再生装置に格納さ れたデバイスキーを適用した復号処理によってのみ記録媒体固有のメディアキー K mを取得することができる暗号鍵情報ブロックである。コンテンツを復号するための鍵 、すなわちユニット鍵はメディアキー Kmを用いて生成する必要があるため、正当なコ ンテンッ利用権を持つ再生装置のみがユニット鍵を取得することができる。

[0361] RKBの構成および鍵取得処理について、図 32、図 33を参照して説明する。図 32 の最下段に示すナンパ 0 15が、例えばコンテンツ利用を行なう情報処理装置とし てのユーザデバイスである。すなわち図 32に示す階層ツリー（木)構造の各葉 (リーフ ： leaf)がそれぞれのデバイスに相当する。

[0362] 各デバイス 0— 15は、製造時あるいは出荷時、あるいはその後において、階層ッリ 一（木)構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵（ ノードキー）および各リーフのリーフキーからなるキーセット（デバイスキー（DNK : Device Node Key) )をメモリに格納する。図 32の最下段に示す K0000— Kl 111力 S 各デバイス 0— 15にそれぞれ割り当てられたリーフキーであり、最上段の KR (ルート キー）から、最下段から 2番目の節（ノード）に記載されたキー： KR Kl 11をノードキ 一とする。

[0363] 図 32に示す木構造において、例えばデバイス 0はリーフキー K0000と、ノードキー ： K000、 K00、 K0、 KRをデバイスキーとして所有する。デノ イス 5は K0101、 K01 0、 K01、 K0、 KRを所有する。デバイス 15は、 Kl l l l、 Ki l l, Kl l、 Kl、 KRを所 有する。なお、図 32のツリーにはデバイスが 0 15の 16個のみ記載され、ツリー構 造も 4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイス 力 Sツリー中に構成され、また、ツリーの各部において異なる段数構成を持つことが可 能である。

[0364] 例えば図 32の点線で囲んだ部分、すなわちデバイス 0, 1 , 2, 3を 1つのグループ として設定する。例えば、この点線で囲んだグループ内に含まれるデバイスのみが情 報記録媒体に格納した暗号ィヒコンテンツの正当な利用権、すなわちライセンスを保 有する。この場合、デバイス 0, 1 , 2, 3のみがコンテンツ復号に適用する鍵の取得を 可能とした RKBを設定して、暗号ィヒコンテンツを格納した情報記録媒体に格納する ことになる。

[0365] 図 32から明らかなように、 1つのグループに含まれる 3つのデバイス 0, 1, 2, 3はそ れぞれのデバイスに格納したデバイスキー（DNK : Device Node Key)として共通のキ 一 K00、 K0、 KRを保有している。

[0366] このとき、デバイス 0, 1 , 2のみがコンテンツの復号に適用するユニット鍵（Kul、 Ku 2· · ·)の生成に使用するメディアキー Kmを取得可能とした RKBの構成は、例えば図 33に示す構成となる。すなわち、 RKBは、

インデックス 暗号化データ

000 Enc (K000, Km)

0010 Enc (K0010, Km)

として設定される。 [0367] なお、 Enc (Kx, Ky)は、データ Kyを鍵 Kxで暗号化した暗号化データを意味する 。このとき、デバイス 0, 1は自己の保有するデバイスキー [Κ000]を用いてインデック ス [000]の暗号化データの復号が可能であり、またデバイス 2はデバイスキー [K001 0]を用いて上記 RKBのうちのインデックス [0010]の暗号化データの復号が可能で あり、それぞれの暗号化データの復号処理によりメディアキー Kmを取得することがで きる。 Km取得後、コンテンツ管理ユニットごとに与えられるユニット鍵生成情報とメデ ィァキー Kmを使用したユニット鍵生成処理によりユニット鍵 (Κιι1、Κιι2· · ·)を取得 すること力 Sできる。その他のデバイスは、デバイスキー [K000]、 [K0010]のいずれ も保有しておらず、図 4に示す構成を持つ RKBを受領しても RKBの復号によるメディ アキ一 Kmの取得ができないため、ユニット鍵（Kul、 Κιι2· · ·)の生成を行うことができ ない。

[0368] このように、 RKBは、ライセンスを保有するデバイスに応じた構成データとすることで 、任意の選択されたデバイスにおいてのみ処理可能としてユニット鍵等の秘密情報を 特定のデバイスにのみ提供可能とした更新鍵情報ブロックとして構成される。鍵情報 (RKB)は、コンテンツの利用を許容するデバイスにおいてのみ処理可能な RKBとし て、その構成を任意に変更可能である。

[0369] 図 31に戻り、再生装置における処理について説明する。再生装置 820は、情報記 録媒体 810から更新鍵情報ブロック (RKB) 811を読み出し、更新鍵情報ブロック処 理部 822において、再生装置 820に格納されたデバイスキー 821を適用して、更新 鍵情報ブロック（RKB) 811の復号処理を実行してメディアキー Kmを取得し、さらに 、ユニット鍵取得部 823において、情報記録媒体から取得したユニット鍵生成情報 8 12とメディアキーを用いたユニット鍵生成処理を実行してコンテンツキーすなわちュ ニット鍵を取得する。ユニット鍵生成情報 812には、先に説明した図 5に示す [ュニッ ト構成およびユニット鍵管理テーブル]を含む。 [ユニット構成およびユニット鍵管理テ 一ブル]は、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵 識別情報とを対応付けた管理テーブルである。各タイトルに対応するコンテンツ管理 ユニットの識別情報としてのユニット識別子（CPS 1， CPS2 ' ' )と、対応ユニット鍵の 識別子 (Kul , Ku2, · · )とを対応づけたテーブルとして構成される。 [0370] さらに、データ処理部 824において、ユニット鍵を適用して、情報記録媒体 810から 読み出したコンテンツ、すなわちコンテンツ管理ユニット内の AVストリーム等の暗号 化コンテンツの復号処理を実行し、コンテンツを取得し、再生する。なお、ユニット鍵 取得部 823は、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ュニッ ト鍵識別情報とを対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切 り替えを検出し、検出情報に従って、適用ユニット鍵の変更処理を実行する。

[0371] 図 34は、情報記録媒体ではなぐネットワーク接続されたサーバからコンテンツ再 生に必要な各種情報を取得する処理を説明する図である。サーバ 850から鍵等の必 要情報を取得する場合、情報記録媒体 830に格納されたコンテンツ 831はネットヮー ク関連状態（Bound状態）に設定されていることが前提である。

[0372] 図 34に示す例では、再生装置 840は、サーバからコンテンツ再生に必要な取得情 報としてユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使 用条件 (Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する 制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情 報、字幕データ、音声データ等のダウンロードデータを取得する例を示しており、サ ーバ 850は、これらの各情報を格納したデータベース 852を有している。

[0373] 図 34に示す例において、再生装置 840はデバイスキーを適用した認証処理を実 行する認証処理部 841を有し、サーバ 850は、ユーザデバイスとしての再生装置に 付与したデバイスキーを格納したデバイスキーデータベース 851を有する、再生装置 840の認証処理部 841と、サーバ 850の認証処理部 853は、共有するデバイスキー を用いた認証処理、例えば共通鍵暗号処理方式を適用した認証シーケンス (例えば IS09798で規定された処理）を実行し、相互の正当性を確認し、また転送データの 喑号処理鍵としてのセッションキーを生成する。

[0374] サーバ 850のデータ処理部 854は、認証の成立により、再生装置 840が正当なデ バイスキーを持つ正当な機器であると確認したことを条件として、コンテンツ再生に必 要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含む コンテンツ使用条件 (Usage Rule)、記録媒体上の再生制御情報ではなくサーバ 力 取得する制御情報に基づレ、て、再生時の動作制御を行うことを可能とするため の動作制御情報、字幕データ、音声データ等のダウンロードデータをデータベース 8 52から取得して再生装置 840に送信する。なお、この送信データは、セッションキー によって喑号ィ匕して送信される。

[0375] 再生装置 840のユニット鍵取得 &データ処理部 842は、サーバから受信したュニッ ト鍵を適用して、情報記録媒体 830から読み出したコンテンツ 831を構成するコンテ ンッ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生 の際に、サーバ 850から取得したコンテンツ管理情報、コンテンツ使用条件（Usage Rule)、字幕データ、音声データ等のダウンロードデータを適用した制御、再生を 行う。再生装置 840のユニット鍵取得 &データ処理部 842は、ユーザ識別子、または 情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識別情 報をサーバ 850のデータ処理部 854に通知し、サーバ 850から、通知識別子に対応 する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情 報記録媒体の格納コンテンツの再生またはコピー処理を実行する。

[0376] なお、再生装置 840は、サーバ 850から動作制御情報を取得した場合は、記録媒 体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の 動作制御を行うことが可能となる。

[0377] サーバから取得する動作制御情報の複数の具体例について、以下、説明する。

(動作制御情報利用例 1)

更新したコピー制御情報 (CCI情報)を、サーバから取得可能な動作制御情報とす る。

再生装置 840は、記録媒体上のコピー制御情報 (CCI情報）をデフォルトとして、記 録媒体上のコピー制御情報 (CCI情報）に基づく制御を実行することを原則とするが 、サーバ 850から動作制御情報として、新たなコピー制御情報 (CCI情報)を取得す る。再生装置 840が、サーバ 850から更新したコピー制御情報（CCI情報）を取得で きた場合は、サーバ 850から得たコピー制御情報（CCI情報）に基づく処理を行なう。

[0378] 本構成により、記録媒体の販売後、任意のタイミングで、様々なコンテンツに対応す るコピー制御情報の変更、更新が可能となり、再生装置は、変更、更新されたコピー 制御情報 (CCI情報）に基づくコピー処理が可能となる。 [0379] 例えば、コンテンツを格納した情報記録媒体にデフォルトのコピー制御情報（CCI 情報）として、特定の機器へのコピーを不可としたコピー制御情報 (CCI情報)を設定 する。再生装置 840は、サー 850に接続し、ユーザ登録などの処理を実行することで 、サーバから新たなコピー制御情報（CCI情報）を受領する。サーバ 850の提供する コピー制御情報 (CCI情報）は、特定の機器へのコピーを許容としたコピー制御情報 であり、サーバ接続処理に基づいて許可を得た再生装置 840のみに対して、デフォ ノレトのコピー制御情報（CCI情報）では許容されないコンテンツのコピーを許容する 構成とすることができる。

[0380] (動作制御情報利用例 2)

全てのコピー制御情報（CCI情報）を、サーバ 850から取得する動作制御情報とす る。

記録媒体上にはコピー制御情報 (CCI情報)を記録せず、再生装置 840に対して サーバ 850からのコピー制御情報（CCI情報）取得を義務付ける。本構成により、記 録媒体に格納するコンテンツのコピー制御を常にサーバ 850側で管理でき、また記 録媒体保有者としてのユーザ管理、再生装置の管理が可能となる。

[0381] (動作制御情報利用例 3)

動作制御情報として Javaなどのアプリケーションをサーバ 850から提供する。

再生装置 840は、 Java等のアプリケーションをサーバ 850からダウンロードして、実 行する。 Javaアプリケーションの対象範囲は単なる再生制御にとどまらず、広告の表 示、特定の記録媒体購入者向けサービスのほか、コンテンツ利用の条件としてのュ 一ザ登録、課金などを実行することも可能である。

[0382] このように、動作制御情報として Javaなどのアプリケーションプログラムをサーバ 85 0から提供して、提供プログラムを実行することをコンテンツ再生条件として設定する ことで、例えば、広告の提示、ユーザ登録処理、あるいは利用料金の徴収処理などを 、再生装置 840に対して、必然的に実行させる構成を実現させることができる。

[0383] (動作制御情報利用例 4)

サーバ 850側でのユーザ、再生装置、または記録媒体一枚ごとにコピー制御管理 を含む動作制御管理を行なう。 [0384] 再生装置 840が、コンテンツ再生に必要な情報、例えば、ユニット鍵、動作制御情 報等の各種情報をサーバ 850から取得する際に、サーバ 850は、再生装置 840に対 して、ユーザ識別情報、再生装置識別情報、記録媒体固有の識別情報等の送信を 義務付ける。サーバ 850は、これらの識別情報と、ユーザに提供したコピー制御情報 (CCI情報）を含む動作制御情報を対応付けて登録する。このような登録処理により、 サーバ 850側でのユーザ、再生装置、または記録媒体一枚ごとの動作制御管理が 可能となる。

[0385] サーバ 850では、登録データに基づいて、ユーザ、再生装置、または記録媒体毎 に個別にコピー制御情報 (CCI情報)を含む動作制御情報を更新、変更することが 可能となる。サーバは、ユーザ、再生装置、または記録媒体から受領する識別情報 に対応する適切な動作制御情報を生成して再生装置に送る。再生装置はサーバか ら受信した動作制御情報に基づき、コンテンツの利用を行う。

[0386] ユーザ、再生装置、または記録媒体毎の個別のコピー制御情報 (CCI情報）を含む 動作制御管理の一態様としては、先に、図 23のコンテンツ管理情報の説明において 述べたように、記録システムによって決められたコピー制御情報（CCI情報）にない任 意の制御情報をサーバ側で設定して再生装置に提供する構成にも利用可能である

[0387] 前述したように、コピー制御情報（CCI情報）のパラメータなどは、特定の記録シス テム（DVD規格など）ごとに規格で定められており、一旦それに対応した再生装置が 普及した後で、コピー制御情報 (CCI情報)を拡張することは困難である。

[0388] そこで、記録システムによって決められたコピー制御情報（CCI情報）になレ、任意の 制御情報をユーザ定義情報として設定し、サーバ 850側のコンテンツ所有者や管理 者が独自のコピー制御情報 (CCI情報)を設定する。

[0389] サーバ 850 (コンテンツ所有者や管理者)側で独自に設定したコピー制御情報（CC I情報）が、再生装置 840に提供され、さらに、サーバ 850から再生装置 840に対して 、コピー制御情報（CCI情報）の解釈を行うアプリケーション (例えば Java)を提供する 。再生装置 840は、サーバ 850から取得したアプリケーションの実行により、サーバ 8 50から取得した独自定義のコピー制御情報（CCI情報）の解釈を行い、独自定義の コピー制御情報（CCI情報）に従ったコピー制御を実行する。

[0390] なお、上述の例では、サーバ 850からの転送データとして、ユニット鍵の他にコンテ ンッ管理情報、コンテンツ使用条件 (Usage Rule)、動作制御情報、字幕データ、 音声データ等のダウンロードデータを示してある力 _S、これらは、コンテンツの再生に応 じて必要であれば取得するデータであり、常に取得することを要するものではない。

[0391] 図 35は、図 34と同様、ネットワーク接続されたサーバからコンテンツ再生に必要な 各種情報を取得する処理を説明する図である。図 35において、再生装置 840、サー バ 850は、認証用の秘密鍵および公開鍵証明書を持つ。図 35において、再生装置 840のデバイスキー、サーバ 850のサーバキーがそれぞれ認証用の秘密鍵として設 定され、それらの秘密鍵に対応する公開鍵が格納された公開鍵証明書が設定される

[0392] 再生装置 840は、サーバ 850から鍵等の必要情報を取得する場合、情報記録媒体

830に格納されたコンテンツ 831はネットワーク関連状態（Bound状態）に設定され ていることが前提である。

[0393] 図 35に示す例では、再生装置 840は、サーバからコンテンツ再生に必要な取得情 報としてユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使 用条件 (Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する 制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情 報、字幕データ、音声データ等のダウンロードデータを取得する例を示しており、サ ーバ 850は、これらの各情報を格納したデータベース 852を有している。

[0394] 図 35に示す例において、再生装置 840はデバイスキーを有し、サーバ 850は、サ ーバキーデータベース 855にサーバキーを格納している。再生装置 840の認証処理 部 841と、サーバ 850の認証処理部 853は、デバイスキー、サーバキーを用いた認 証処理、たとえば公開鍵喑号処理方式を適用した認証シーケンスを実行し、相互の 正当性を確認し、また転送データの喑号処理鍵としてのセッションキーを生成する。

[0395] サーバ 850のデータ処理部 854は、認証の成立により、再生装置 840が正当なデ バイスキーを持つ正当な機器であると確認したことを条件として、コンテンツ再生に必 要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ使用条件 (Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロード データをデータベース 852から取得して再生装置 840に送信する。なお、この送信 データは、セッションキーによって暗号化して送信される。

[0396] 再生装置 840のユニット鍵取得 &データ処理部 842は、サーバから受信したュニッ ト鍵を適用して、情報記録媒体 830から読み出したコンテンツ 831を構成するコンテ ンッ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生 の際に、サーバ 850から取得したコンテンツ管理情報、コンテンツ利用権情報を含む コンテンツ使用条件 (Usage Rule)、字幕データ、音声データ、静止画データ等の ダウンロードデータを適用した制御、再生を行う。

[0397] なお、再生装置 840は、サーバから動作制御情報を取得した場合は、記録媒体上 の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作 制御を行うことが可能となる。

[0398] サーバから取得する動作制御情報の具体的利用態様としては、図 34を参照して説 明した動作制御情報利用例 1一 4と同様の利用態様が可能である。

[0399] なお、上述の例では、サーバ 850力 の転送データとして、ユニット鍵の他にコンテ ンッ管理情報、コンテンツ使用条件 (Usage Rule)、動作制御情報、字幕データ、 音声データ、静止画データ等のダウンロードデータを示してある力 S、これらは、コンテ ンッの再生に応じて必要であれば取得するデータであり、常に取得することを要する ものではない。

[0400] 図 36は、情報記録媒体 860に格納した更新鍵情報ブロック（RKB) 861力 、再生 装置 870が、認証キーを取り出して取り出した認証キー 872を適用してサーバ 880と の認証を行う処理例を示してレ、る。

[0401] 再生装置 870の更新鍵情報ブロック処理部 873は、情報記録媒体 860から更新鍵 情報ブロック（RKB) 861を読み出し、再生装置 870に格納されたデバイスキー 871 によって、更新鍵情報ブロック (RKB) 861の復号処理を実行して認証キーを取得す る。更新鍵情報ブロック (RKB)の復号は、リボーク（無効化）されていない再生装置 のデバイスキーによってのみ復号可能であり、認証キーを取得できる。

[0402] サーノ 880は、正当なコンテンツ再生権を持つユーザデバイスとしての再生装置に 付与した認証キーを格納した認証キーデータベース 881を有し、サーバ 880の認証 処理部 883と再生装置 870の認証処理部 872との間において共有する認証キーを 適用した共通鍵方式の認証処理が実行される。

[0403] サーバ 880のデータ処理部 884は、認証の成立により、再生装置 870が正当な認 証キーを持つ正当な機器であるとの確認を条件として、コンテンツ再生に必要な情報 、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテン ッ使用条件 (Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得 する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制 御情報、字幕データ、音声データ、静止画データ等のダウンロードデータをデータべ ース 882から取得して再生装置 870に送信する。なお、この送信データは、セッショ ンキーによって暗号化して送信される。

[0404] 再生装置 870のユニット鍵取得 &データ処理部 874は、サーバ 880から受信した ユニット鍵を適用して、情報記録媒体 860から読み出したコンテンツ 861を構成する コンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、こ の再生の際に、サーバ 880から取得したコンテンツ管理情報、コンテンツ使用条件（ Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウン ロードデータを適用した制御、再生を行う。

[0405] なお、再生装置 870は、サーバから動作制御情報を取得した場合は、記録媒体上 の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作 制御を行うことが可能となる。

[0406] サーバから取得する動作制御情報の具体的利用態様としては、図 34を参照して説 明した動作制御情報利用例 1一 4と同様の利用態様が可能である。

[0407] なお、上述の例では、サーバ 880力、らの転送データとして、ユニット鍵の他にコンテ ンッ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件 (Usage Rule) , 動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータを 示してあるが、これらは、コンテンツの再生に応じて必要であれば取得するデータで あり、常に取得することを要するものではない。

[0408] 図 37は、サーバが、コンテンツ（コンテンツ管理ユニット）に対応する更新キーブロッ ク (RKB)、すなわち、正当なコンテンツ利用権を持つ再生装置のデバイスキーを適 用した復号処理によってのみ認証キーの取得可能な更新キーブロック (RKB)を再 生装置に提供し、再生装置が更新キーブロック (RKB)力 認証キーを取得して、取 得した認証キーを用いてサーバとの認証を行って、認証成立を条件としてサーバか らの必要情報取得処理を行う例を示してレ、る。

[0409] サーバから再生装置に送信する RKBは、各コンテンツもしくはその送信時点に対 応する RKBとして選択される。 RKBがコンテンツに対応するときには、あるコンテンツ 管理ユニットの復号に適用するユニット鍵の取得にはそのコンテンツ用の RKBが用 いられる。 RKBが RKB送信時点に対応して設定されたバージョンの RKBであるとき には、そのバージョンの最新 RKBが用いられる。すなわち、その時点でリボークされ たデバイスがある場合には、リボークデバイスにおいては、処理不可能な最新パージ ヨンの RKBが再生装置に送信される。

[0410] また、コンテンツ作成時に最新であった RKBを使用する構成としてもよい。さらにそ のコンテンツ用で最新版、という組み合わせのものを用いてもよい。再生装置がサー バにアクセスした際に、サーバは適切な RKBを再生装置に送る。このとき、 RKB全 体を送ってもよいし、その再生装置用に RKBの必要な部分だけを切り出して送って あよい。

[0411] 再生装置 920の更新鍵情報ブロック処理部 922は、サーバ 930の認証処理部 933 力 更新鍵情報ブロック (RKB)データベース 931から取り出して再生装置に送信し た更新鍵情報ブロック (RKB)に対して、再生装置 920に格納されたデバイスキー 92 1を適用した復号処理を実行して認証キーを取得する。更新鍵情報ブロック (RKB) の復号は、リボーク（無効化）されていない再生装置のデバイスキーによってのみ復 号可能であり、認証キーを取得できる。

[0412] サーバ 930は、 RKBに対応する認証キーを格納した認証キーデータベース 932を 有し、サーバ 930の認証処理部 933と再生装置 920の認証処理部 923との間にお いて共有する認証キーを適用した共通鍵方式の認証処理が実行される。

[0413] サーバ 930のデータ処理部 935は、認証の成立により、再生装置 870が正当な認 証キーを持つ正当な機器であるとの確認を条件として、コンテンツ再生に必要な情報 、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテン ッ使用条件 (Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得 する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制 御情報、字幕データ、音声データ、静止画データ等のダウンロードデータをデータべ ース 934から取得して再生装置 920に送信する。なお、この送信データは、セッショ ンキーによって暗号化して送信される。

[0414] 再生装置 920のユニット鍵取得 &データ処理部 924は、サーバ 930から受信した ユニット鍵を適用して、情報記録媒体 910から読み出したコンテンツ 911を構成する コンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、こ の再生の際に、サーバ 930から取得したコンテンツ管理情報、コンテンツ使用条件（ Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウン ロードデータを適用した制御、再生を行う。

[0415] なお、再生装置 920は、サーバ 930から動作制御情報を取得した場合は、記録媒 体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の 動作制御を行うことが可能となる。

[0416] サーバから取得する動作制御情報の具体的利用態様としては、図 34を参照して説 明した動作制御情報利用例 1一 4と同様の利用態様が可能である。

[0417] なお、上述の例では、サーバ 930からの転送データとして、ユニット鍵の他にコンテ ンッ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件 (Usage Rule)、 字幕データ、音声データ、静止画データ等のダウンロードデータを示してあるが、こ れらは、コンテンツの再生に応じて必要であれば取得するデータであり、常に取得す ることを要するものではない。

[0418] 以上、特定の実施例を参照しながら、本発明につレ、て詳解してきた。し力 ながら、 本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ること は自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的 に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特 許請求の範囲の欄を参酌すべきである。

[0419] なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、 あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理 を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに 組み込まれたコンピュータ内のメモリにインストールして実行させるカ あるいは、各 種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させること が可能である。

[0420] 例えば、プログラムは記録媒体としてのハードディスクや ROM (Read Only

Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルデイス ク、 CD— R〇M(Compact Disc Read Only Memory), MO(Magneto optical)ディスク， DVD(Digital Versatile Disc),磁気ディスク、半導体メモリなどのリムーバブル記録媒 体に、一時的あるいは永続的に格納（記録)しておくことができる。このようなリムーバ ブル記録媒体は、レ、わゆるパッケージソフトウェアとして提供することができる。

[0421] なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインス トールする他、ダウンロードサイトから、コンピュータに無線転送したり、 LAN(Local Area Network),インターネットといったネットワークを介して、コンピュータに有線で転 送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵する ハードディスク等の記録媒体にインストールすることができる。

[0422] なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみ ならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個 別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的 集合構成であり、各構成の装置が同一筐体内にあるものには限らない。 産業上の利用可能性

[0423] 以上、説明したように、本発明の構成によれば、コンテンツを格納した情報記録媒 体において、格納コンテンツを区分したデータ領域として、タイトル、インデックス情報 などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各 々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ュ ニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応する ユニット鍵を適用した喑号ィ匕データとして格納した構成としたので、各ユニット毎のコ ンテンッの利用管理、具体的には、再生制御、コピー制御など、各種のコンテンツ利 用制御を行うことが可能となる。本発明によれば、コンテンツ利用制御を個 ンッ管理ユニットを単位として行うことができるので、例えば多くのコンテンツを格納し た情報記録媒体において、細分化したコンテンツ毎の管理が可能となり、 DVD、青 色レーザディスク等、大容量のデータ記録の可能なコンテンツ記録媒体にコンテンツ を格納する際、著作権管理、または利用管理を細分化して行いたい場合の構成とし て適用可能である。

[0424] さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実 行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として 選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ 管理ユニットに対応するユニット鍵を選択して、選択したユニット鍵を適用してコンテ ンッ管理ユニットに含まれる暗号ィヒデータの復号処理を実行してコンテンツ再生を行 う構成としたので、コンテンツ管理ユニット内のコンテンツ再生を確実に行うことが可 能となる。またユニット切り替えの際には、ユニット鍵の切り替えを行うので、ユニットが 切り替わった際にも適切な鍵を適用した復号によるコンテンツ再生が可能となり、コン テンッ管理ユニット単位の暗号処理を施した情報記録媒体の再生処理を行う情報処 理装置に適用可能である。

[0425] さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実 行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として 選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ 管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、コピ 一制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構 成が実現され、更新されたコピー制御情報を適用するなどの処理が可能となり、また 、ユーザ識別子または再生装置識別子または情報記録媒体識別子に対応したコピ 一制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構 成が実現され、ユーザや再生装置などに対応した個別の動作制御に基づく処理を 実行することが可能となる。従って、ユーザ対応あるいは再生装置、あるいはコンテン ッ対応の再生制御またはコピー制御を行なう装置、方法に適用可能である。

図面の簡単な説明 [図 1]情報記録媒体の格納データ構成について説明する図である。

[図 2]情報記録媒体の格納コンテンツのフォーマット例について説明する図である。

[図 3]情報記録媒体の格納コンテンツのフォーマット例について説明する図である。

[図 4]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをタイ トル対応とした例にっレ、て説明する図である。

[図 5]タイトル対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット 鍵管理テーブルの例を示す図である。

[図 6]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをアブ リケーシヨンインデックス対応とした例について説明する図である。

[図 7]アプリケーションインデックス対応のコンテンツ管理ユニット構成におけるュニッ ト構成およびユニット鍵管理テーブルの例を示す図である。

[図 8]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットを再 生プログラム対応とした例について説明する図である。

[図 9]再生プログラム対応のコンテンツ管理ユニット構成におけるユニット構成および ユニット鍵管理テーブルの例を示す図である。

[図 10]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをプ レイリスト対応とした例について説明する図である。

[図 11]プレイリスト対応のコンテンツ管理ユニット構成におけるユニット構成およびュ ニット鍵管理テーブルの例を示す図である。

[図 12]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをタリ ップ対応とした例について説明する図である。

[図 13]クリップ対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット 鍵管理テーブルの例を示す図である。

[図 14]アプリケーションと、コンテンツとを独立した CPSユニットとした構成例について 説明する図である。

[図 15]アプリケーションと、コンテンツとを独立した CPSユニットとした構成におけるュ ニット構成およびユニット鍵管理テーブルの例を示す図である。

[図 16]ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、 WEBコンテン ッなどのアプリケーションを並列に扱う場合の階層構成例を示す図である。

[図 17]ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、 WEBコンテン ッなどのアプリケーションを並列に扱う場合の階層構成における CPSユニット設定例 について説明する図である。

[図 18]ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、 WEBコンテン ッなどのアプリケーションを並列に扱う場合の階層構成における CPSユニット設定に おけるユニット構成およびユニット鍵管理テーブルの例を示す図である。

園 19]コンテンツのネットワーク独立、ネットワーク関連状態におけるコンテンツ利用 態様、利用制限について説明する図である。

[図 20]コンテンツのネットワーク独立、ネットワーク関連状態におけるコンテンツコピー 制限について説明する図である。

園 21]コンテンツの状態管理テーブルのデータ例について説明する図である。

[図 22]コンテンツのコンテンツ利用管理情報テーブルのデータ例について説明する 図である。

園 23]コンテンツの状態に応じたコンテンツ管理情報を可変長データで記録したコン テンッ利用管理情報テーブルの例について説明する図である。

園 24]情報記録媒体におけるデータ格納ディレリ外リ、管理テーブルの格納位置に ついて説明する図である。

園 25]情報記録媒体を装着して再生する情報処理装置の構成例について説明する 図である。

園 26]情報記録媒体格納コンテンツを利用するネットワーク構成例について説明す る図である。

[図 27]コンテンツ再生処理シーケンスを説明するフロー図である。

[図 28]コンテンツコピー処理シーケンスを説明するフロー図である。

[図 29]コンテンツストリーミング再生処理シーケンスを説明するフロー図である。

[図 30]コンテンツ遠隔再生処理シーケンスを説明するフロー図である。

園 31]コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図であ る。 [図 32]各種キー、データの暗号化処理、配布処理に適用される階層型木構造を説明 する図である。

[図 33]ユニット鍵の有効化キーブロック（RKB)を使用した配布例と復号処理例を示 す図である。

[図 34]コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図であ る。

[図 35]コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図であ る。

[図 36]コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図であ る。

[図 37]コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図であ る。

符号の説明

100 情報記録媒体

101 コンテンツ

102 ディスク ID

210 インデックス（タイトル）

220 再生プログラム

230 再生区間指定ファイル (プレイリスト）

240 クリップ

251 クリップ情報

261 , 262, 263 AVス HJ—ム

311— 315 アプリ

321 , 322, 323 再生プログラム

331 画像ファイル

332 音声ファイル

333 データファイル

371 , 372 アプリケー > 373— 375 アプリケーション実行ファイル

381— 384 再生プログラム

411 , 412 コンテンツ管理ユニット（CPSユニット

415, 416 コンテンツ管理ユニット（CPSユニット

421 , 422 コンテンツ管理ユニット（CPSユニット

431 , 432 コンテンツ管理ユニット（CPSユニット

441 , 442 コンテンツ管理ユニット（CPSユニット

451—454 コンテンツ管理ユニット（CPSユニット)

461—463 コンテンツ管理ユニット（CPSユニット)

501 コンテンツ管理情報構成データ

502 コンテンツ管理情報構成データ

503 コンテンツ管理情報構成データ

511 コンテンツデータ咅

512 管理データ部

600 情報処理装置

601 バス

610 入出力 I/F

620 TS 'PS処理手段

630 MPEGコーデック

640 入出力 I/F

641 A/D, D/Aコンバータ

650 暗号処理手段

660 ROM

670 CPU

680 メモリ

690 ドライブ

691 情報記録媒体

710 ホームネットワーク 711 記録再生装置

712 ホームサーバ

713 コンテンツ再生機器

714 コンテンツ再生機器

715 携帯機器

720 外部サーバ

810 情報記録媒体

811 更新鍵情報ブロック (RKB)

812 ユニット鍵生成情報

820 再生装置

821 デバイスキー

822 更新鍵情報ブロック処理部

823 ユニット鍵取得部

824 データ処理部

830 情報記録媒体

831 コンテンツ

840 再生装置

841 デバイスキー

842 ユニット鍵取得 &データ処理部

850 サーバ

851 デバイスキーデータベース

852 データベース

853 認証処理部

854 データ処理部

855 サーバキーデータベース

860 情報記録媒体

861 更新鍵情報ブロック（RKB)

862 コンテンツ 870 再生装置

871 デバイスキー

872 認証処理部

873 更新鍵情報ブロック処理部

874 ユニット鍵取得 &データ処理部

880 サーバ

881 認証キーデータベース

882 データベース

883 認証処理部

884 データ処理部

910 情報記録媒体

911 コンテンツ

920 再生装置

921 デバイスキー

922 更新鍵情報ブロック処理部

923 認証処理部

924 ユニット鍵取得 &データ処理部

930 サーバ

931 更新鍵情報ブロック（RKB)データベース 932 認証キーデータベース

933 認証処理部

934 データベース

935 データ処理部

Claims

請求の範囲

[1] コンテンツを格納した情報記録媒体であり、

情報記録媒体に格納されたコンテンツ、または、

コンテンツ再生区間指定フアイノレ、または、

コンテンツ再生処理プログラム、または、

アプリケーションインデックスファイル、または、

アプリケーション実行ファイル、

の少なくともいずれ力を含むデータ区分領域としてのコンテンツ管理ユニットを設定 し、

前記コンテンツ管理ユニットに含まれるデータファイル、またはプログラムファイルの 少なくともいずれ力を前記コンテンツ管理ユニット毎に対応付けられた個別のユニット 鍵に基づく暗号化データとして格納した構成を有する情報記録媒体。

[2] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納されたコンテンツ各々のタイトルまたはインデックス情報 に対応付けて設定されるユニットであり、タイトルまたはインデックス情報の選択に基 づいて唯一のコンテンツ管理ユニットおよび対応ユニット鍵が決定可能な構成である 情報記録媒体。

[3] 請求項 2に記載の情報記録媒体において、

前記タイトルまたはインデックス情報は、ユーザに提示可能な情報である情報記録 媒体。

[4] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納された複数のコンテンツ再生処理プログラム各々に対応 付けて設定されるユニットであり、情報記録媒体を装着した再生装置において実行 するコンテンツ再生処理プログラムの決定に基づいて唯一のコンテンツ管理ユニット 、および対応ユニット鍵が決定可能な構成である情報記録媒体。

[5] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納された複数のコンテンツ再生区間指定ファイル各々に対 応付けて設定されるユニットであり、情報記録媒体を装着した再生装置において実 行するコンテンツ再生処理プログラムによって選択されたコンテンツ再生区間指定フ アイルに基づレ、て唯一のコンテンツ管理ユニット、および対応ユニット鍵が決定可能 な構成である情報記録媒体。

[6] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納された複数のコンテンツ実データ格納ファイルとしてのク リップファイル各々に対応付けて設定されるユニットであり、情報記録媒体を装着した 再生装置において実行するコンテンツ再生処理プログラムによって選択された再生 クリップファイルに基づレ、て唯一のコンテンツ管理ユニット、および対応ユニット鍵が 決定可能な構成である情報記録媒体。

[7] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定されたコンテンツ管理ユニットは、

前記情報記録媒体に格納されたコンテンツ実データを含む第 1のユニットと、 コンテンツ実データを含まず、情報記録媒体に格納されたアプリケーションインデッ タスファイルに対応するアプリケーション実行ファイルを含む第 2のユニットとを含み、 前記第 1のユニットおよび第 2のユニットは、それぞれ異なるユニット鍵によって暗号 化処理のなされたデータファイル、またはプログラムファイルの少なくともいずれかを 含む構成である情報記録媒体。

[8] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納されたアプリケーション実行ファイルおよびコンテンツ再 生処理プログラムを含むユニットとして構成されている情報記録媒体。

[9] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納されたアプリケーション実行ファイルおよびコンテンツ再 生処理プログラム、および前記アプリケーション実行ファイルの実行時に利用される アプリケーションリソースファイルを含むユニットとして構成されている情報記録媒体。

[10] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体において設定された少なくとも一部のコンテンツ管理ユニットは 前記情報記録媒体に格納されたコンテンツ再生区間指定ファイルと、該： 再生区間指定ファイルから参照されるコンテンツ実データとしての AVストリームフアイ ルと、アプリケーション実行ファイルおよび該アプリケーション実行ファイルの実行時 に利用されるアプリケーションリソースファイルを含むユニットとして構成されている情 報記録媒体。

[11] 請求項 1に記載の情報記録媒体にぉレ、て、

前記コンテンツ管理ユニットの構成情報として、ユニット設定単位情報と、コンテンツ 管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルを格納し た構成である情報記録媒体。

[12] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体は、

前記コンテンツ管理ユニット各々について、ネットワーク独立状態にある力 \ネットヮ ーク関連状態にあるかの状態情報を格納した状態管理テーブルを格納した構成で ある情報記録媒体。

[13] 請求項 12に記載の情報記録媒体において、

前記状態管理テーブルは、少なくとも各コンテンツ管理ユニット毎の初期状態情報 を格納したテーブルである情報記録媒体。

[14] 請求項 12に記載の情報記録媒体において、

前記状態管理テーブルは、各コンテンツ管理ユニット毎の初期状態情報および現 在の状態情報を格納したテーブルである情報記録媒体。

[15] 請求項 1に記載の情報記録媒体において、

前記コンテンツ管理ユニット各々に対応するコンテンツ利用に関する制限情報を格 納したコンテンツ利用管理情報テーブルを格納した構成である情報記録媒体。

[16] 請求項 15に記載の情報記録媒体において、

前記コンテンツ利用管理情報テーブルは、

前記コンテンツ管理ユニットがネットワーク独立状態にある場合と、ネットワーク関連 状態にある場合の利用制限情報を記録したテーブルである情報記録媒体。

[17] 請求項 15に記載の情報記録媒体において、

前記コンテンツ利用管理情報テーブルは、

外部から取得可能な動作制御情報に基づく制御対象コンテンツであることを示す 情報を有する構成である情報記録媒体。

[18] 請求項 17に記載の情報記録媒体において、

前記コンテンツ利用管理情報テーブルは、

前記動作制御情報の取得用サーバの指定情報を含む構成である情報記録媒体。

[19] 請求項 1に記載の情報記録媒体にぉレ、て、

前記情報記録媒体は、

オリジナルコンテンツの他に、コピー処理用またはストリーミング再生用コンテンツを 格納した構成である情報記録媒体。

[20] 請求項 19に記載の情報記録媒体において、

前記コピー処理用またはストリーミング再生用コンテンツは、前記オリジナルコンテ ンッと異なるデータフォーマットを持つ構成である情報記録媒体。

[21] 情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置であり、 情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテン ッ管理ユニットに対応するユニット鍵を取得するユニット鍵取得部と、 前記ユニット鍵取得部において選択したユニット鍵を適用してコンテンツ管理ュニッ トに含まれる暗号化データの復号処理を実行するデータ処理部と、

を有する情報処理装置。

[22] 請求項 21に記載の情報処理装置にぉレ、て、

前記ユニット鍵取得部は、

ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報と を対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し 、検出情報に従って、適用ユニット鍵の変更処理を実行する構成である情報処理装 置。

[23] 請求項 21に記載の情報処理装置は、さらに、

前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する 情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号 により前記ユニット鍵の取得処理を実行する更新鍵情報ブロック処理部、

を有する構成である情報処理装置。

[24] 請求項 23に記載の情報処理装置において、

前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサ ーバから取得する更新鍵情報ブロックである情報処理装置。

[25] 請求項 21に記載の情報処理装置は、さらに、

ネットワーク接続されたサーバとの認証処理を実行する認証処理部を有し、 前記ユニット鍵取得部またはデータ処理部は、認証の成立を条件として、前記サー バから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する構成 である情報処理装置。

[26] 請求項 21に記載の情報処理装置は、さらに、

前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する 情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号 によりネットワーク接続サーバとの認証処理に適用する認証キーを取得する更新鍵 情報ブロック処理部と、

前記更新鍵情報ブロック処理部の処理によって取得した認証キーを適用したサー バとの認証処理を実行する認証処理部とを有し、

前記ユニット鍵取得部またはデータ処理部は、前記認証の成立を条件として、前記 サーバからのユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する 構成である情報処理装置。

[27] 請求項 21に記載の情報処理装置にぉレ、て、

前記データ処理部は、

前記コンテンツ管理ユニットについて、ネットワーク独立状態にある力 \ネットワーク 関連状態にあるかの状態を判定し、判定状態に対応したコンテンツの利用制御を行 う構成である情報処理装置。

[28] 請求項 27に記載の情報処理装置において、

前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制 限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する構成である 情報処理装置。

[29] 請求項 21に記載の情報処理装置にぉレ、て、

前記データ処理部は、

ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作 制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒 体の格納コンテンツの再生またはコピー処理を実行する構成である情報処理装置。

[30] 請求項 21に記載の情報処理装置にぉレ、て、

前記データ処理部は、

ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なく ともいずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続 サーバから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報 に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処 理を実行する構成である情報処理装置。

[31] 情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行す る情報処理方法であり、

情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域に含まれるコンテンツ管理ユニットを識別するユニット識別ステ ップと、

識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ス テツプと、

選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復 号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ス テツプと、

を有する情報処理方法。

[32] 請求項 31に記載の情報処理方法にぉレ、て、

前記情報処理方法は、さらに、

ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報と を対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し 、検出情報に従って、適用ユニット鍵の変更処理を実行するステップを有する情報処 理方法。

[33] 請求項 31に記載の情報処理方法において、さらに、

前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する 情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号 により前記ユニット鍵の取得処理を実行するステップを含む情報処理方法。

[34] 請求項 31に記載の情報処理方法にぉレ、て、

前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサ ーバから取得する更新鍵情報ブロックである情報処理方法。

[35] 請求項 31に記載の情報処理方法において、さらに、

ネットワーク接続されたサーバとの認証処理を実行し、該認証の成立を条件として、 前記サーバから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行 するステップを有する情報処理方法。

[36] 請求項 31に記載の情報処理方法において、さらに、

前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する 情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号 によりネットワーク接続サーバとの認証処理に適用する認証キーを取得する更新鍵 情報ブロック処理ステップと、

前記更新鍵情報ブロック処理ステップにおける処理によって取得した認証キーを適 用したサーバとの認証処理を実行する認証処理ステップと、

前記認証の成立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生 に必要な情報の取得処理を実行するステップと、

を有する情報処理方法。

[37] 請求項 31に記載の情報処理方法において、さらに、

前記コンテンツ管理ユニットについて、ネットワーク独立状態にある力 \ネットワーク 関連状態にあるかの状態を判定し、該状態に対応したコンテンツの利用制御を行うス テツプを有する情報処理方法。

[38] 請求項 37に記載の情報処理方法において、

前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制 限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する情報処理 方法。

[39] 請求項 31に記載の情報処理方法において、さらに、

ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作 制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒 体の格納コンテンツの再生またはコピー処理を実行するステップを有する情報処理 方法。

[40] 請求項 31に記載の情報処理方法において、さらに、

ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なく ともいずれかの識別情報をネットワーク接続サーバに通知するステップと、

前記ネットワーク接続サーバから、通知識別子に対応する動作制御情報を受領す 前記動作制御情報に基づく制御に従って、前記情報記録媒体の格納コ 再生またはコピー処理を実行するステップと、

を有する情報処理方法。

[41] 情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行す るコンピュータ ·プログラムであり、

情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象とし て選択したデータ領域の含まれるコンテンツ管理ユニットを識別するユニット識別ステ ップと、

識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ス テツプと、

選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復 号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ス テツプと、

を有するコンピュータ .プログラム。

[42] 情報記録媒体の格納コンテンツの再生を行なう再生装置に対して、コンテンツの復 号に適用するユニット鍵の提供処理を実行するサーバであり、

コンテンツ管理ユニットに対応するユニット鍵を格納したデータベースと、 前記再生装置との認証処理を実行する認証処理部と、

前記認証処理部における認証の成立を条件として、ユニット鍵の提供処理を実行 するデータ処理部と、

を有するサーバ。

[43] 請求項 42に記載のサーバにおいて、さらに、

正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理 可能な更新鍵情報ブロックであり、認証処理に適用する認証キーを暗号化情報とし て保持した更新鍵情報ブロックを格納した更新鍵情報ブロックデータベースと、 認証キーを格納した認証キーデータベースとを有し、

前記認証処理部は、

コンテンツ再生を実行する再生装置に対して、前記更新鍵情報ブロックを提供する とともに、前記認証キーデータベースから取得した認証キーを適用した認証処理を実 行する構成である。