WO2006008972A1

WO2006008972A1 - 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2006008972A1
Application number: PCT/JP2005/012552
Authority: WO
Inventors: Satoshi Kitani; Katsumi Muramatsu
Original assignee: Sony Corporation
Priority date: 2004-07-15
Filing date: 2005-07-07
Publication date: 2006-01-26
Also published as: TW200623070A; US20080069354A1; CN1977249A; JP2006031818A; JP4144573B2

Abstract

　異なるデバイス間のデータ転送を伴うコンテンツ利用における情報漏洩、コンテンツ不正処理を防止する構成を提供する。ドライブとホストなど異なるデバイス間のデータ転送を伴うコンテンツの再生あるいは記録処理において、コンテンツの暗号化または復号処理に適用するメディアＩＤ（ディスクＩＤ）を、メディアから読み取り、これが正しい正当なメディアに設定されたヘッダコードに対応して記録されているかをドライブ側で検証し、検証によって、正当メディアであると確認された場合、ドライブ側でメディアＩＤを暗号化してホストに出力する。本構成により、メディアＩＤの外部漏洩の防止、不正メディアを利用したコンテンツの再生または記録処理の防止が実現される。

Description

明細書

情報処理装置、および情報処理方法、並びにコンピュータ 'プログラム技術分野

[0001] 本発明は、情報処理装置、および情報処理方法、並びにコンピュータ 'プログラムに関する。さらに、詳細には、コンテンツの不正利用を防止する構成を持つ情報処理装置、および情報処理方法、並びにコンピュータ 'プログラムに関する。

背景技術

[0002] 近年、 DVDや、青色レーザーディスク（Blu— ray Disc)など、大容量データの格納可能な情報記録媒体が普及し、例えば高精細画像データや、高品質音声データなどのデジタルコンテンツをディスクなどの記録媒体に記録再生する利用形態が一般ィ匕してきている。

[0003] デジタル記録装置および記録媒体によれば、画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーされたコンテンツのインターネットを介した配信や、 CD— R、 DVD等の記録媒体にコンテンツをコピーした海賊版ディスクの流通は大きな問題となってきている。

[0004] 情報記録媒体力のコンテンツ再生、コンテンツ記録処理を行なう態様としては、情報記録媒体 (ディスク)を駆動するドライブと、再生 Z記録処理機能を一体化した装置を利用する態様と、ドライブと、再生処理あるいは記録処理プログラムを実行するホストとしての情報処理装置、例えば PCなどをバスなどによって接続し、ドライブとホスト間でのデータ転送を伴う処理態様とがある。

[0005] 例えば、ドライブとホスト間でのデータ転送を行なう場合の問題点として、コンテンツ、鍵情報、その他の秘密情報の漏洩が発生しやすぐその結果、不正なコンテンツの利用、流出の可能性が高くなるという問題がある。音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となって、る。 [0006] DVDや青色レーザディスク等の大容量型記録媒体には、映像情報、音楽情報をデジタルデータとして格納することが可能である。このようなデジタルデータ記録媒体を市場に流通させる場合には、不正コピーを防止し著作権者の保護を図る構成が必須となる。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。

[0007] 例えば、コンテンツ 'スクランブルシステム（CSS : Content Scramble System) 、 CPRM (Content Protection for Recordable Media)などが知られている。 CPRMは、暗号鍵が漏洩した場合にも、鍵の選択的な無効処理を可能とした構成であり、強固な著作権保護機能を持つ。

[0008] CPRMでは、情報記録媒体からの暗号化コンテンツの再生、または情報記録媒体に対する暗号ィ匕コンテンツの記録処理を行なう装置は、記録媒体に記録されて、る暗号化キーブロック（例えば MKB : Media Key Block, RKB : Renewal Key B lock)を取得し、装置に格納されているデバイスキーによって、暗号化キーブロックの復号を実行してメディアキーを取得し、取得したメディアキーと、記録媒体から読み出し可能な記録媒体固有のメディア IDとに基づく暗号処理、さらに、 CPRMで規定するシーケンスに従った暗号処理を含む複数のデータ処理を実行してコンテンツの復号または暗号ィ匕に適用する鍵を取得し、取得した鍵によってコンテンツの復号再生、またはコンテンツの暗号ィ匕記録処理を行なう。

[0009] なお、一般にメディア IDは、特定のライセンスされたメディア製造者のみが記録可能なデータとして設定され、 CPRMの処理に従ったデータ記録、再生プログラムによつてのみ読み取り可能なデータとしてメディアに記録される。具体的には、メディア ID は、情報記録媒体の内周領域に設定されたバースト 'カッティング 'エリア (BCA)に通常のデータ記録とは異なる方式によって記録される。

[0010] 暗号化キーブロックとしての MKBや RKBは、鍵管理センタなどの特定の管理センタによって管理された暗号鍵ブロックデータであり、特定のライセンスされたメディア製造者などに提供され、また適宜更新される。 MKB、 RKBの更新の際には、不正と判断されたデバイス (再生機器、 PC)に配布されている個々のデバイスキーを選択的にして無効化し、無効化されたデバイスキーを用いたメディアキーの取得を不可能にしたキーブロックとする更新を行なう。この構成により、不正なデバイスにおけるコンテンッ利用を排除することができる。

[0011] CPRMに基づくコンテンツの再生または記録を行なう場合、情報処理装置は、上述したように CPRMによって規定された一定の処理シーケンスで処理を実行する。なお、 CPRMでは、コピー制御情報（CCI : Copy Control Information)に従って、コンテンツのコピーの許容態様が決定され、コンテンツの再生、記録を実行する情報処理装置は、 CCIに従った処理を行なうように規制される。 CCIには、コピーを許容しないコピーノーモア（Copy No more)、一度のみのコピーを許容するコピーワンス（Co py Once)、コピーを許容するコピーフリー（Copy Free)等の設定があり、 CPRMに従つたコンテンツ、再生、コピー、記録を行なう装置は、 CPRM準拠のコンテンツ再生または記録プログラムを実行し、そのプログラムに含まれる処理として、 CCIの読み取り、更新などの処理を実行する。

[0012] し力し、このような CPRM方式を適用した場合にも、不正なコンテンツの利用可能性を完全に排除出来ない場合がある。例えば、以下のシナリオで正規ライセンスを受けな、デバイスにお、て、 CPRMに準拠したコンテンツ記録メディアを自作される可能性がある。

[0013] a)正規の CPRM記録ソフトウェア、すなわち CPRMに準拠する暗号化コンテンツをメディアに記録する際に使用されるプログラムを解析し、 CPRMの処理シーケンスを把握する。コンテンツ暗号ィ匕に関するすべての秘密は CPRM記録ソフトウェアが処理をするため、解析されるとすべての仕組みが公開されてしまう。

b)解析した CPRM記録ソフトウェアを利用して、多くの CPRM記録ディスクの MKB (Media Key Block)に秘匿して記録されているメディアキーを抽出する。さらに、 BCA に記録されたメディア IDを読みだし、メディア IDと、 MKBから取得したメディアキーの対応関係をデータベース化する。この解析は、解析した CPRM記録ソフトウェアを保有して!/ヽるデバイスのデバイスキーが無効化（リボーク）されるまで実行可能である c)解析した正規の CPRM記録ソフトウェアを利用して、 CPRM記録ソフトウェアをラィセンスを受けずに自作する。自作ソフトウェアにより、 CPRM記録ディスク（CPRM 準拠のデータ書き込み可能ディスク）の BCAに記録されたメディア IDを読みだし、読み出したメディア IDを、 [メディア ID—メディアキー]の対応関係をデータベースとして保持する管理サーバへ送信し、メディア IDに対応するメディアキーをサーバから送信してちらう。

d)自作 CPRM記録ソフトウェアを適用し、かつ、サーノくから取得したメディアキーを利用して、 CPRM対応メディアに対して、不正取得したメディアキーを利用して、 CP RMに従ったデータ暗号化、記録シーケンスに従って暗号化コンテンツを生成し、メディアに記録する。

[0014] この処理により、正式な CPRMシーケンスに従った処理、すなわち、デバイスキーによる MKBの処理を実行することなしに、サーノから取得したメディアキーを利用することで、 CPRM対応の DVDなどのメディアに対して、暗号化コンテンツを記録することが可能であり、暗号ィ匕記録したコンテンツは正規ライセンスを受けて製造された製品との互換性も維持可能となる。

[0015] この結果として、正規ライセンスを受けな、自作の CPRM記録ソフトウェアが流通することによって、守るべきルールが守られない、たとえば、コピー制御情報 (CCI)の不正な書き換えにより、一度のみのコピー許容コンテンツ（コピーワンス： Copy Once)の設定されたコンテンツがコピーフリー（Copy Free)に改ざんされて、不正なコンテンツ記録メディアとともにメディアに記録されることが起こりうる。また、正規に記録された暗号化コンテンツが自作ソフトにより読み出されて平文化されて複製されるという問題も発生し得る。

発明の開示

発明が解決しょうとする課題

[0016] 本発明は、上述の問題点に鑑みてなされたものであり、著作権保護コンテンツの不正な利用の排除を実現する情報処理装置、および情報処理方法、並びにコンビユータ 'プログラムを提供することを目的とするものである。具体的には、 DVDなどのメディァ (情報記録媒体）に対応して記録されて、るメディア IDの外部流出を防止した構成を提供するものであり、例えば不正な CPRMソフトウェアプログラムによるメディア I Dの不正得を防止した構成を持つ情報処理装置、および情報処理方法、並びにコンピュータ 'プログラムを提供することを目的とする。

課題を解決するための手段

[0017] 本発明の第 1の側面は、

情報処理装置であり、

情報記録媒体に対する書き込みデータ、または情報記録媒体からの読み取りデータの入出力を実行する記録媒体インタフェースと、

外部機器との転送データの入出力を実行するデータ転送用インタフェースと、情報記録媒体の正当性を確認するための検証データを格納した記憶部と、前記情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取り、該コードと前記検証データとの照合処理により情報記録媒体の正当性確認処理を実行し、正当性が確認されたことを条件として前記メディア識別子を暗号化して外部出力する処理を実行するデータ処理部と、

を有することを特徴とする情報処理装置にある。

[0018] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記データ転送用インタフェースを介したデータ入出力を実行する外部機器との認証処理を実行し、該認証処理の成立を条件として、前記メディア識別子の前記外部機器への出力処理を実行する構成であることを特徴とする。

[0019] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記認証処理にぉ、て生成したセッションキーを適用して、前記メディア識別子の暗号化処理を実行し、セッションキーに基づく暗号化データとして前記メディア識別子を外部機器に出力する構成であることを特徴とする。

[0020] さらに、本発明の情報処理装置の一実施態様において、前記記憶部は、ライセンスに基づいて正当に製造された情報記録媒体の識別子に対応して設定されるコード情報を格納し、前記データ処理部は、前記情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取り、該コードと前記検証データとして格納されたコードとの照合処理により情報記録媒体の正当性確認処理を実行し、正当性が確認されたことを条件として前記メディア識別子を暗号ィ匕して外部出力する処理を実行することを特徴とする。

[0021] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、情報記録媒体の BCA (バースト 'カッティング ·エリア）に記録されたメディア識別子の対応情報としてのコードを読み取り、該コードと前記検証データとの照合処理を実行する構成であることを特徴とする。

[0022] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記データ転送用インタフェースを介して、外部機器カゝら前記メディア識別子を適用して生成した暗号鍵に基づく暗号ィ匕データを入力し、該入力データの情報記録媒体に対する書き込み処理を実行する構成であることを特徴とする。

[0023] さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記メディア識別子を適用して生成した暗号鍵に基づく暗号化データを前記情報記録媒体力読み取り、該読み取りデータを前記データ転送用インタフェースを介して外部機器に出力する処理を実行する構成であることを特徴とする。

[0024] さらに、本発明の第 2の側面は、

情報処理方法であり、

情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取るコード読み取りステップと、

前記コードと、記憶部に格納された検証データとの照合処理により情報記録媒体の正当性確認処理を実行する正当性確認ステップと、

前記正当性確認ステップにお、て、情報記録媒体の正当性が確認されたことを条件として前記メディア識別子を暗号ィ匕して外部出力するメディア識別子出力ステップと、

を有することを特徴とする情報処理方法にある。

[0025] さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記データ転送用インタフェースを介したデータ入出力を実行する外部機器との認証処理を実行する認証処理実行ステップを有し、該認証処理の成立を条件として、前記メディア識別子の前記外部機器への出力処理を実行することを特徴とする。

[0026] さらに、本発明の情報処理方法の一実施態様において、前記メディア識別子出力ステップは、前記認証処理において生成したセッションキーを適用して、前記メディア識別子の暗号化処理を実行し、セッションキーに基づく暗号ィ匕データとして前記メディァ識別子を外部機器に出力するステップであることを特徴とする。

[0027] さらに、本発明の情報処理方法の一実施態様にお!、て、前記正当性確認ステップは、前記情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取り、該コードと、記憶部に格納されたライセンスに基づいて正当に製造された情報記録媒体の識別子に対応して設定されるコードとの照合処理により情報記録媒体の正当性確認処理を実行するステップであることを特徴とする。

[0028] さらに、本発明の情報処理方法の一実施態様において、前記コード読み取りステツプは、情報記録媒体の BCA (バースト 'カッティング 'エリア）に記録されたメディア識別子の対応情報としてのコードを読み取るステップであることを特徴とする。

[0029] さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記データ転送用インタフェースを介して、外部機器力も前記メディア識別子を適用して生成した暗号鍵に基づく暗号ィ匕データを入力するステップと、該入力データの情報記録媒体に対する書き込み処理を実行するステップと、を有することを特徴とする。

[0030] さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記メディア識別子を適用して生成した暗号鍵に基づく暗号化データを前記情報記録媒体力読み取るステップと、該読み取りデータを前記データ転送用インタフェースを介して外部機器に出力する処理を実行するステップと、を有することを特徴とする。

[0031] さらに、本発明の第 3の側面は、

情報記録媒体に対するアクセス制御を実行するコンピュータ 'プログラムであり、情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取るコード読み取りステップと、

を有することを特徴とするコンピュータ ·プログラムにある。

[0032] なお、本発明のコンピュータ 'プログラムは、例えば、様々なプログラム 'コードを実行可能なコンピュータ ·システムに対して、コンピュータ可読な形式で提供する記録媒体、通信媒体、例えば、 CDや FD、 MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ 'プログラムである。このようなプロダラムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログラムに応じた処理が実現される。

[0033] 本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

発明の効果

[0034] 本発明の構成によれば、ドライブとホストなど 2つの異なるデバイス間のデータ転送を伴うコンテンツの再生あるいは記録処理において、コンテンツの記録、再生を行なう場合に実行するコンテンツの暗号ィ匕または復号処理に適用するメディア ID (デイスク ID)の外部漏洩を防止することができる。

[0035] 本発明の構成によれば、ドライブカディア ID (ディスク ID)をメディア力も読み取り、これが正しい正当なメディアに設定されたヘッダコードに対応して記録されているかをドライブ側で検証し、さら〖こ、検証によって、正当なメディアであることが確認された場合に、ドライブ側でメディア IDを暗号ィ匕してホストに出力する構成としたので、メディァ IDの外部漏洩の可能性を低減させることが可能となり、また、正当なメディアであることの確認を条件として、コンテンツの再生または記録処理を許容する構成としたので、不正なメディアを利用したコンテンツの再生または記録処理の防止が実現される。

図面の簡単な説明

[0036] [図 1]CPRMに従ったコンテンツ記録再生処理シーケンスについて説明する図である。

[図 2]CPRMに従ったコンテンツ記録再生処理シーケンスについて説明する図である。

[図 3]CPRMに従ったコンテンツ記録再生処理における MAC検証に基づく処理制御シーケンスを説明するフロー図である。

[図 4]BCA領域のデータ構成について説明する図である。

[図 5]BCA領域に記録されるメディア ID (ディスク ID)のデータフォーマットについて説明する図である。

[図 6]本発明に従ったホストードライブ間のコンテンツ転送を伴うコンテンツ記録再生処理について説明する図である。

[図 7]ホストードライブ間の相互認証および鍵交換処理シーケンスについて説明する図である。

圆 8]公開鍵証明書のデータ構成について説明する図である。

[図 9]BCA領域に記録されるメディア ID (ディスク ID)の転送および検証処理シーケンスについて説明するフロー図である。

[図 10]BCA領域に記録されるメディア ID (ディスク ID)以外の出力可能データの転送および検証処理シーケンスについて説明するフロー図である。

[図 11]本発明に従ったホストドライブ間のコンテンツ転送を伴うコンテンツ記録再生処理におけるドライブ側の処理シーケンスを説明するフロー図である。

[図 12]本発明に従ったホスト—ドライブ間のコンテンツ転送を伴うコンテンツ記録再生処理におけるドライブ側の処理シーケンスを説明するフロー図である。

[図 13]本発明に従ったホスト—ドライブ間のコンテンツ転送を伴うコンテンツ記録再生処理におけるホスト側の処理シーケンスを説明するフロー図である。

[図 14]本発明に従ったホスト—ドライブ間のコンテンツ転送を伴うコンテンツ記録再生処理におけるホスト側の処理シーケンスを説明するフロー図である。

[図 15]本発明のホストとしての情報処理装置の構成例を示す図である。

圆 16]本発明のドライブとしての情報処理装置の構成例を示す図である。

発明を実施するための最良の形態 [0037] 以下、図面を参照しながら本発明の情報処理装置、および情報処理方法、並びにコンピュータ 'プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。

1. CPRM規定に従った処理の概要

2.本発明に従ったドライブホスト間のコンテンツ転送を伴う処理構成

3.情報処理装置の構成

[0038] [1. CPRM規定に従った処理の概要]

まず、本発明の理解の容易のために、図 1を参照して、例えば DVD等のメディア（情報記録媒体）に対応する著作権保護技術として知られる CPRM (Content Prot ection for Recordable Media)のアーキテクチャについて説明する。

[0039] メディア (情報記録媒体)からのコンテンツ再生、コンテンツ記録処理を行なう態様としては、情報記録媒体 (ディスク）を駆動するドライブと、再生 Z記録処理機能を一体化した記録再生装置を利用する第 1の処理態様と、ドライブと、再生処理あるいは記録処理プログラムを実行するホストとしての情報処理装置、例えば PCなどをバスなどによって接続し、ドライブとホスト間でのデータ転送を伴う第 2の処理態様とがある。図 1を参照して、第 1の処理態様におけるデータ記録再生処理、図 2を参照して第 2の処理態様におけるデータ記録再生処理について説明する。

[0040] 図 1において、中央が例えば CPRM規格に準拠した DVD— RZRW、 DVD— RA M等の記録型メディア（情報記録媒体） 10であり、左サイドに、例えば CPRM規格に準拠したレコーダ 20、右サイドに、例えば CPRM規格に準拠したプレーヤ 30を示す。レコーダ 20およびプレーヤ 30は、機器またはアプリケーションソフトウェアである。

[0041] 未記録ディスクの状態において、メディア 10の最内周側のリードインエリアのバースト 'カッティング 'エリア（BCA: Burst Cutting Area)または NBCA(Narrow Burst Cutti ng Area)と称されるエリアには、メディア ID 11が記録され、リードインエリアのエンボスまたはプリ記録データゾーンには、メディアキーブロック（以下、 MKBと適宜略す） 12 が予め記録されている。メディア ID11は、個々のメディア単位例えばディスク 1枚毎に異なる番号であり、メディアの製造者コードとシリアル番号カゝら構成される。メディア ID11は、メディアキーを個々のメディアで異なるメディアユニークキーへ変換する際に必要となる。メディアキーブロック MKBは、メディアキーの導出、並びに機器のリボケーシヨン (無効化）を実現するための暗号鍵ブロックデータである。メディア IDは、各メディア (記録媒体）に固有の情報である。

[0042] メディア 10において、データの書き換えまたは追記可能なデータ領域には、コンテンッキーで暗号ィ匕された暗号ィ匕コンテンツ 13が記録される。暗号化方式としては、例えば C2(Cryptomeria Cipher)が使用される。

[0043] メディア 10には、暗号化タイトルキー 14および CCI(Copy Control Information) 15 が記録される。暗号ィ匕タイトルキー 14は、暗号ィ匕されたタイトルキー情報であり、タイトルキー情報は、タイトル毎に付加される鍵情報である。 CCIは、コピーノーモア、コピ一ワンス、コピーフリー等のコピー制御情報である。

[0044] レコーダ 20は、デバイスキー 21、プロセス MKB22、 C2— G23、乱数発生器 24、

C2— E25、 C2— G26および C2— ECBC27の構成要素を有する。プレーヤ 30は、デバイスキー 31、プロセス MKB32、 C2— G33、 C2— D35、 C2— G36および C2

— DCBC37の構成要素を有する。

[0045] デバイスキー 21、 31は、個々の装置メーカ、またはアプリケーションソフトウェアべンダー毎に異なる秘密鍵であり、鍵管理センタカゝら発行される。デバイスキーは、ライセンス管理者によって正当な電子機器またはアプリケーションソフトウェアにのみ与えられる当該電子機器またはアプリケーションソフトウェア固有の情報である。メディア 1 0から再生された MKB12とデバイスキー 21とがプロセス MKB22において演算されることによって、リボケーシヨンされたかどうかの判別ができる。レコーダ 20におけるのと同様に、プレーヤ 30においても、 MKB12とデバイスキー 31とがプロセス MKB32 にお、て演算され、リボケーシヨンされたかどうかの判別がなされる。

[0046] さらに、プロセス MKB22、 32のそれぞれにおいて、 MKB12とデバイスキー 21、 3 1からメディアキーが算出される。 MKB12は、有効なデバイスキー、すなわち無効化 (リボーク）されていない場合に、その有効なデバイスキーで復号することで、メディアキーを取得できる。

[0047] 従って、レコーダ 20のデバイスキー 21が無効化（リボーク）されている場合は、プロセス MKB22において、 MKB12とデバイスキー 21からメディアキーが算出できない。同様に、プレーヤ 30のデバイスキー 31が無効化（リボーク）されている場合は、プロセス MKB32において、 MKB12とデバイスキー 31からメディアキーが算出できない。レコーダ 20,プレーヤ 30は、有効なデバイスキーを有する場合にのみ MKB12からメディアキーを取得することができる。

[0048] C2_G23、 33は、それぞれ、メディアキーとメディア IDとを演算し、メディアュニークキーを導出する処理である。

[0049] 乱数発生器 (RNG： Random Number Generator) 24は、タイトルキーの生成に利用される。乱数発生器 24からのタイトルキーが C2—E25に入力され、タイトルキーがメディアユニークキーで暗号ィ匕される。暗号ィ匕タイトルキー 14カ^ディア 10に記録される。

[0050] プレーヤ 30では、メディア 10から再生された暗号化タイトルキー 14とメディアュ- 一タキ一とが C2— D35に供給され、暗号化タイトルキーがメディアユニークキーで復号され、タイトルキーが得られる。

[0051] レコーダ 20においては、 CCIとタイトルキーとが C2— G26に供給され、コンテンツキーが導出される。コンテンツキーが C2—ECBC27に供給され、コンテンツキーを鍵としてコンテンツが暗号化される。暗号化コンテンッ 13がメディア 10に記録される。

[0052] プレーヤ 30においては、 CCIとタイトルキーとが C2— G36に供給され、コンテンツキーが導出される。コンテンツキーが C2—ECBC37に供給され、メディア 10から再生された暗号ィ匕コンテンツ 13がコンテンツキーを鍵として復号される。

[0053] 図 1の構成において、レコーダ 20によるコンテンツ記録の手順について説明する。

レコーダ 20は、メディア 10から MKB12を読み出し、プロセス MKB22によってデバイスキー 21と MKB12とを演算し、メディアキーを計算する。メディアキーの取得に失敗した場合 (演算結果が予め定められた値を示す）は、デバイスキー 21 (レコーダ 20 の機器またはアプリケーション）が MKBによってリボークされたと判定され、レコーダ 20は、以後の処理を中断し、メディア 10への記録を禁止する。メディアキーが取得された場合 (予め定められた値以外）には、処理を継続する。

[0054] 次に、レコーダ 20は、メディア 10からメディア ID11を読み、メディアキーと共にメディァ IDを C2 G23に入力しメディア毎に異なるメディアユニークキーが演算される。乱数発生器 24で発生させたタイトルキーが C2—E25で暗号ィ匕され、暗号ィ匕タイトルキー 14としてメディア 10に記録される。また、タイトルキーとコンテンツの CCI情報が C2— G26で演算され、コンテンツキーが導出される。コンテンツキーでコンテンツを C2— ECBC27で暗号化し、メディア 10上に暗号化コンテンツ 13として CCI15と共に記録する。

[0055] 次に、プレーヤ 30による再生の手順について説明する。最初に MKB12をメディア 10から読み出し、デバイスキー 31と MKB12を演算し、リボケーシヨンの確認がなされる。デバイスキー 31、すなわち、プレーヤ 30の機器またはアプリケーションがリボークされない場合には、メディア IDを使用してメディアユニークキーが演算され、読み出された暗号ィ匕タイトルキー 14とメディアユニークキーカゝらタイトルキーが演算される。タイトルキーと CCI15とが C2— G36に入力され、コンテンツキーが導出される。コンテンツキ一が C2— DCBC37に入力され、コンテンツキーを鍵として、メディア 10から再生された暗号化コンテンツ 13に対して C2—DCBC37の演算が施される。その結果、暗号ィ匕コンテンツ 13が復号される。

[0056] このように、コンテンツの復号に必要なコンテンツキーを得るためには、メディアの 1 枚毎に異なるメディア IDが必要となるので、たとえメディア上の暗号ィ匕コンテンツが忠実に他のメディアにコピーされても、他のメディアのメディア IDがオリジナルのメディア IDと異なるために、コピーされたコンテンツを復号することができず、コンテンツの著作権を保護することができる。

[0057] 上述した図 1の構成は、記録再生機器として構成された場合のメディア（情報記録媒体)からのコンテンツ再生、コンテンツ記録処理態様である。次に、ドライブと、再生処理あるいは記録処理プログラムを実行するホストとしての情報処理装置、例えば P Cなどをバスなどによって接続し、ドライブとホスト間でのデータ転送を伴う第 2の処理態様におけるデータ記録再生処理について説明する。

[0058] 図 2において、データ処理装置としてのホスト 50は、例えば PCを示す。ホスト 50は、メディア 10に記録可能で、メディア 10から再生可能なコンテンツを扱うことができ、且つドライブ 40と接続されてデータ交換が可能な装置またはアプリケーションソフトゥエアである。例えば PCに対してアプリケーションソフトウェアがインストールされることによってホスト 50が構成される。

[0059] ドライブ 40とホスト 50との間は、インタフェース 60で接続されている。インタフェース

60は、例えば、 ATAPKAT Attachment Packet Interface), SCSI(Small Computer S ystem Interface), USB(Universal Serial Bus), IEEE(Institute of Electrical and Elect ronics Engineers) 1394等で teる。

[0060] メディア 10には、メディア ID11、メディアキーブロック 12および ACC(Authenticatio n Control Code)が予め記録されている。 ACCは、ドライブ 40とホスト 50との間の認証カディア 10によって異なるようにするために予めメディア 10に記録されたデータである。

[0061] ドライブ 40は、 ACC16をメディア 10から読み出す。メディア 10から読み出された A CC16がドライブ 40の AKE(Authentication and Key Exchange)41に入力されると共に、ホスト 50へ転送される。ホスト 50は、受け取った ACCを AKE51に入力する。 AK E41および 51は、乱数データを交換し、この交換した乱数と ACCの値と力も認証動作の度に異なる値となる共通のセッションキー (バスキーと称する）を生成する。

[0062] ノスキーが MAC(Message Authentication Code)演算ブロック 42および 52にそれぞれ供給される。 MAC演算ブロック 42および 52は、 AKE41および 51でそれぞれ得られたバスキーをパラメータとして、メディア IDおよびメディアキーブロック 12の MA Cを計算するプロセスである。 MKBとメディア IDの完全性 (integrity)をホスト 50が確認するために利用される。

[0063] MAC42および 52によってそれぞれ計算された MACがホスト 50の比較部 53において比較され、両者の値が一致するかどうかが判定される。これらの MACの値が一致すれば、 MKBとメディア IDの完全性が確認されたことになる。比較出力でスィッチ SW1が制御される。

[0064] 図 3のフローチャートを参照して MAC検証に基づくスィッチ制御処理について説明する。ステップ S 11は、ホスト 50の比較部 53の処理であり、ドライブ 42の MAC演算ブロック 42でバスキーをパラメータとして求められた MAC計算値と、ホスト 50の M AC演算ブロック 53でバスキーをパラメータとして求められた MAC計算値とを比較するステップである。両者が一致すれば、 MKBとメディア IDの完全性が確認されたと判定し、ステップ S12に進み、スィッチ SW1が ONとされ、両者が一致しない場合は、 M KBとメディア IDの完全性が確認されないと判定し、ステップ S 13に進み、スィッチ S W1力 OFFとされ、処理が停止する。

[0065] スィッチ SW1は、ドライブ 40のメディア 10の記録または再生経路と、ホスト 50の喑号ィ匕 Z (または)復号モジュール 54との間の信号路を ONZOFFするものとして示されている。なお、スィッチ SW1は、信号路の ONZOFFを行うものとして示されている力より実際には、 ONの場合にホスト 50の処理が継続し、 OFFの場合にホスト 50の処理が停止することを表している。暗号化 Z復号モジュール 54は、メディアユニークキーと暗号ィ匕タイトルキーと CCIと力もコンテンツキーを算出し、コンテンツキーを鍵としてコンテンツを暗号化コンテンツ 13へ暗号化し、またはコンテンツキーを鍵として暗号ィ匕コンテンツ 13を復号する演算ブロックである。

[0066] メディアユニークキー演算ブロック 55は、 MKB12とメディア IDとデバイスキー 56とからメディアユニークキーを演算する演算ブロックである。すなわち、図 1に示すレコーダまたはプレーヤと同様に、デバイスキーと MKB12とからメディアキーが演算され、さらに、メディアキーとメディア ID11と力もメディアユニークキーが演算される。メディアキ一が所定の値となった場合には、その電子機器またはアプリケーションソフトゥェァが正当なものではないと判断され、リボークされる。したがって、メディアユニークキ一演算ブロック 55は、リボケーシヨンを行うリボーク処理部としての機能も有する。

[0067] 記録時に、比較部 53によって完全性が確認された場合には、スィッチ SW1が ON され、暗号化 Z復号モジュール 54力スィッチ SW1を通じてドライブ 40に対して、暗号化コンテンツ 13、暗号化タイトルキー 14および CCI15が供給され、メディア 10に対してそれぞれ記録される。再生時に、比較部 53によって完全性が確認された場合には、スィッチ SW1が ONされ、メディア 10からそれぞれ再生された暗号化コンテンッ 13、暗号化タイトルキー 14および CCI15がスィッチ SW1を通じてホスト 50の暗号化 Z復号モジュール 54に対して供給され、暗号ィヒコンテンツが復号される。

[0068] 上述の処理において、メディア 10に記録されたメディア ID11は、ドライブ 40を介して、平文のままホスト 50に提供される。このような構成では、先に説明したように、メディァ IDを取得したホストは、メディア IDとメディアキーとの対応関係を推定することが可能となる。

[0069] メディア IDは、メディア 1枚毎に異なる識別データであり、通常のプロセスでの書き込みのできないメディアの最内周側のリードインエリアの BCA(Burst Cutting Area)または NBCA(Narrow Burst Cutting Area)と称されるエリアに記録されている。

メディアキーは MKBから取得可能なキーである力 MKBは、複数のメディアに対して共通なデータとして設定される。例えばあるディスクメーカーの作成するディスク（メディア）には、ある製造ロット単位や、ある一定期間は同じ MKBが格納され、同じメディアキーが取得可能な MKBが適用される。

[0070] ホストがリボークされて!/ヽな、有効なデバイスである間は、様々なメディアから複数のメディア IDの取得することが可能となり、さらに、正規の CPRM記録ソフトウェア、すなわち CPRMに準拠する暗号化コンテンッをメディアに記録する際に使用されるプログラムを解析し、 CPRMの処理シーケンスが解析されると、解析した CPRM記録ソフトウェアを利用して、多くの CPRM記録ディスクの MKB (Media Key Block)に秘匿して記録されているメディアキーが抽出される可能性がある。

[0071] この結果、メディア IDとメディアキーの対応関係データとして、例えば下記のようなデータ、

メディア ID： aaaa〜bbbb =メディアキー X

メディア ID： cccc〜dddd=メディアキー Y

メディア ID： eeee〜ffff =メディアキー Z

このようなメディア IDの範囲と、メディアキーとの対応関係が推定されてしまう可能 '性がある。

[0072] さらに、解析した正規の CPRM記録ソフトウェアを利用して CPRM記録ソフトウェアを、ライセンスを受けずに不正に自作し、この不正作成ソフトウェアにより、 CPRM記録ディスク（CPRM準拠のデータ書き込み可能ディスク）の BCAに記録されたメディァ IDを読みだし、読み出したメディア IDを、 [メディア ID—メディアキー]の対応関係をデータベースとして保持する管理サーバへ送信し、メディア IDに対応するメディアキーをサーノくから送信してもらい、この取得メディアキーを利用して、 MKBの記録された CPRM対応メディアに対して、不正取得したメディアキーを利用して、 CPRMに従ったデータ暗号化、記録シーケンスに従って暗号化コンテンツを生成し、メディアに記録することが可能となる。この処理により、正式な CPRMシーケンスに従った処理、すなわち、デバイスキーによる MKBの処理を実行することなしに、サーバから取得したメディアキーを利用することで、 CPRM対応の DVDなどのメディアに対して、暗号ィ匕コンテンツを記録することが可能となってしま、、正規なライセンスを持たなヽデバイスによる CPRM準拠メディアが製造されてしまう。

[0073] [2.本発明に従ったドライブホスト間のコンテンツ転送を伴う処理構成]

以下に述べる本発明は、上記の問題点を解決する構成を持つ。まず、本発明の構成の概要について説明する。

[0074] 本発明の構成では、メディアの最内周側のリードインエリアのバースト 'カッティング •エリア（BCA: Burst Cutting Area)に記録されたメディア IDを平文のままドライブからホストへ転送せず、認証されたホストに対してのみ、暗号化して出力する構成とする。この構成により、不正なホストによるメディア IDの取得を防止し、メディア IDとメディアキーの対応関係を推定不可能とする。

[0075] 具体的には、 BC Aへ記録されたメディア IDをドライブ力をホストへ転送する場合には、ホストとドライブ間の相互認証および鍵交換 (AKE : Authentication and Key-E xchange)が完了し、完了後に生成されるセッションキー（Session Key(Ks))でメディア I Dを暗号ィ匕してセキュアにドライブ力もホストへ転送する。これにより、ドライブ一ホスト間の接続インタフェースである例えば ATAPIなどの IZFバスからのメディア IDの盗難を防止する。この構成により、メディア IDとメディアキーの対応関係を推定不可能とするものである。

[0076] なお、 BCAにはメディア ID以外のデータも記録されることがある。例えば、 BD—R OM (読みだし専用）、 BD— RE (書き換え型）、 BD— R (ライトワンス）といった、メディァの記録タイプなどの情報が記録される。メディア ID等の秘密情報以外のデータは、ホストとドライブ間の相互認証および鍵交換 (AKE)の完了に依存せずにドライブからホストへ転送することができる。ただし、メディア IDのヘッダコード以外の BCAデータ領域は、非公開であり、これらのデータ形式はコピープロテクション技術のライセンスを受けた例えばディスク製造エンティティなどにぉ、てのみしか知り得な、。 BCA のデータ形式を物理規格だけのライセンスを受けるすべて使用者に開放してしまうと、コピープロテクション技術のライセンスを受けない人力知らずに偶然、メディア IDと同じヘッダ情報を使用してしま、、正規コピープロテクション技術を適用したメディア I Dと運用上の干渉が起こることが想定される。

[0077] 従って、物理規格だけのライセンスを受領する場合、メディア ID対応のヘッダコードとは異なるヘッダコード情報を強制的に利用してもらヽ、物理規格ライセンスの許容範囲での自由な運用がコピープロテクション規格ライセンスで規定するメディア IDと使用上の衝突を受けないようにしておくことが必要とされる。つまり、物理規格で規定する BCAデータは、コピープロテクション規格で定めるメディア IDのヘッダとは異なるヘッダの下で運用するものとする。

[0078] 図 4、図 5を参照して、メディア（ディスク）の BCAに記録されるメディア IDのフォーマットについて説明する。

[0079] 図 4は、 BCAのデータ記録構成を示す図である。図 4 (a)に示すように BCAは、 16 バイトデータを記録可能なスロットを 4スロット持つ。計 64バイトデータが記録可能である。前述したように、一般のデータ記録処理とは異なる特殊なデータ記録方式によるものであり、ライセンスを受けたディスク製造エンティティのみが記録処理を実行することがでさる。

[0080] 図 4 (b)に示すように、各スロットのデータ構成は、ヘッダ部および BCAデータ部とによって構成される。ヘッダ部は、 BCAデータ部の格納データの種類を識別するデータとして利用される。

[0081] 例えばヘッダ部には、 1バイトの様々なコードが格納され、その一部は、著作権保護技術で利用する BCAデータを明示するための公開されたコード (03hなど）として設定され、ヘッダ部に続く BCAデータ領域には、ヘッダコードに対応するデータが格納される。

[0082] 図 5に、メディア IDを格納した BCAのデータ記録構成を示す。図 5 (a)は、図 4 (a) と同様、 BCA領域の全体構成を示している。図 5 (b)は、メディア ID格納スロットのデータ構成を示している。なお、メディア IDは、ディスク IDと呼ばれる場合もある。

[0083] 図 5 (b)に示すメディア ID (ディスク ID)格納スロットのヘッダ格納部には、スロット格納データカ^ディア ID (ディスク ID)などの著作権保護技術で利用されるデータであることを示すヘッダコード = 03hが格納される。このヘッダコード、すなわち、 BCAスロット格納データカディア IDなどの著作権保護技術で利用されるデータであることを示す場合、ヘッダコード以外の BCAデータ領域は、非公開であり、ライセンスを受けたディスク製造エンティティ等、特定のライセンス保持エンティティのみが知り得る BCAデータ部として設定される。カテゴリーコード（Category Code)によって Byte2から Byte 15までのデータ構成が分類される。カテゴリーコードがある決められた値 (たとえば Olhなど）のときは BCA^ロットデータはメディア IDに分類される。 BCA^ロットデータがメディア IDの場合の BCAデータ部には、メディア IDの構成データとして、力テゴリコード (Category Code)、マニュファタチア一コード (Manufacturer Code)、シリアルナンバー（Serial Number)が格納される。各データの意味は、以下の通りである。カテゴリコード (Category Code)：著作権保護技術で利用されるデータの分類コードマ-ュファタチア一コード（Manufacturer Code)：ディスク製造者ごとに配布される識別コード

シリアルナンバー（Serial Number)：ディスク製造者が製造するディスクのシリアル番号

[0084] 本発明の処理においては、以下の構成を持つことを特徴としている。

(1)ヘッダデータ 03hをもつ BCAデータのヘッダデータ以外の BCAデータ領域は秘密である。

(2)ヘッダデータ = 03hをもつ BCAデータは、 AKEが完了し、セッションキー Ksが生成されて、な、ときは、ドライブはホストへ転送しな、。

(3)ヘッダデータ 03hをもつ BCAデータは、 AKEが完了し、セッションキー Ksが生成されているならば、 Ksで BCAデータを暗号化した上で、ドライブはホストへ転送する。

(4) 03h以外のヘッダデータをもつ BCAデータは、 AKEの完了する、しない、に関係なぐドライブはホストへ暗号ィ匕をせずにそのままのデータを転送することができる。つまり、その BCAデータは秘密ではない。

[0085] 次に、図 6以下を参照して、本発明に従ったドライブホスト間のコンテンツ転送を伴う処理の詳細について、説明する。図 6は、ドライブとホストとをバス接続し、コンテンッの転送をドライフとホスト間で実行して、メディアからのコンテンツ再生またはメディァに対してコンテンツを記録する処理を説明する図である。

[0086] 図 6は、メディア（情報記録媒体） 100と、メディア 100をセットし、メディア 100からのデータ読み取り、メディア 100へのデータ書き込みを実行するドライブ 200と、ドライブ 200と接続バスを介して接続され、アプリケーション 'プログラムに従ったコンテンツ再生または記録処理を実行するホスト 300の処理を示している。なお、ドライブ 200とホスト 300とを接続するバスは、例えば ATAPKAT Attachment Packet Interface), S CSI(Small Computer System Interface), USB(Universal benai Bus), lEEEQnstitute of Electrical and Electronics Engineers) 1394等である。

[0087] メディア 100には、以下の情報が格納される。

有効なデバイスまたは、無効化 (リボーク)されたデバイスを識別するためのリボーク情報 101、

メディアキー（Km)を格納した暗号鍵ブロックとしての RKB102、

ディスクキー（Kd)をメディアキー（Km)で暗号化した暗号化ディスクキー EKm (Kd ) 103

BCA領域に記録されたメディア ID (iDdisc) 104、

コンテンツの暗号ィ匕および復号処理に適用する暗号鍵としての記録キー (Krec)の生成に適用するシード情報（Seedrec) 105、

暗号化コンテンツ 106

である。

[0088] なお、メディア 100が暗号ィ匕コンテンツの記録済みメディアである場合は、シード情報（Seedrec) 105、暗号化コンテンツ 106は、メディア 100に記録されている力メディァ 100力コンテンツの書き込みがなされていないデータ書き込み可能メディアの場合には、これらのデータは書き込まれていない状態であり、ホスト 300によって生成した暗号ィ匕コンテンツをメディアに記録する際に、ホストによって生成する乱数がシード情報（Seedrec) 105としてメディア 100に記録され、記録キー (Krec)を適用して暗号ィ匕された暗号ィ匕コンテンツカディア 100に記録されることになる。 [0089] リボーク情報 101は、各デバイスの登録または無効化情報を記録したデータであり、管理センタの電子署名が付加され、改竄の検証が可能な構成を持つ。

[0090] RKB (Renewal Key Block) 102は、前述のメディアキーブロック（MKB)と同様の喑号鍵ブロックデータであり、ブロードキャストェンクリプシヨン方式の一態様として知られる木構造の鍵配信方式に基づ、て生成される暗号鍵ブロックである。 MKBと同様、メディア (情報記録媒体)を利用したコンテンツ再生 Z記録を実行する正当なライセンスを保有するユーザ機器としての情報処理装置に配布されたデバイスキーを適用した復号処理によってメディアキー： Kmが取得可能である。暗号鍵ブロック: RKBの構成データを変更することにより、メディアキー: Kmを取得可能なユーザ機器を選別することが可能である。すなわち、リボークされたデバイスのデバイスキーを適用した場合には、メディアキー: Kmを取得できないように、随時、更新される。

[0091] 管理センタが、コンテンツ再生 Z記録を実行するデバイス (ユーザ機器や再生アブリケーシヨン)を不正であると判定した場合は、 RKBの構成を変更して、不正機器によるメディアキー: Kmの取得を不可能とすることが可能となる。なお、不正と判定されたデバイスはリボーク（無効)デバイスとして管理センタに登録される。管理センタは、デバイスの登録情報、リボーク情報を保持し、適宜更新する。

[0092] メディア ID104は、 BCA領域に記録されたメディア固有の識別情報である。メディァ IDは、前出したようにディスク IDとも呼ばれ、ライセンスを受けたメディア（ディスク）製造エンティティのみが記録可能なデータである。

[0093] ドライブ 200には、デバイスキー 201、検証データ 202が格納されている。これらは不揮発性メモリにセキュアに格納されており、外部からのアクセス、外部からの改竄が許容されないデータとして格納される。デバイスキー 201は、前述の RKBの復号処理に適用される鍵であり、有効性が担保されている場合、すなわちドライブがリボークされて！/ヽな、場合にのみ RKB力もメディアキー（Km)を取得することができる。

[0094] 検証データ 202は、メディア 100の BCAから読み出したメディア ID (IDdisc)の検証処理のためにドライブに格納されるデータである。検証データ 202は、先に図 5 (b) を参照して説明した BCAデータ力メディア IDである場合のヘッダコードに相当するコードを含むデータとして構成される。すなわち、本例において、 BCAデータカ^ディァ IDである場合のヘッダコードはヘッダコード = 03hであり、 03hが検証データ 202 としてドライブ 200のメモリに格納される。

[0095] 前述したように、 BCAデータ力メディア IDである場合には、ヘッダコードの値 [03h] 以外の BCAスロットデータは公開値ではなぐデバイスキー 201とともに例えば管理センタとの契約に基づ!/、たディスク製造エンティティの管理下でのディスク製造が義務付けられる。また、管理センタのライセンスを受けたドライブ製造エンティティは各ドライブのメモリ（不揮発性メモリ）にヘッダコードの値を格納し、ディスクから読み出す B CAデータの適切な転送制御が義務付けられる。

[0096] ホスト (再生/記録処理実行アプリケーション） 300は、リボーク情報 301を格納している。これは各デバイスの登録または無効化情報を記録したデータであり、管理センタの電子署名が付加され、改竄検証が可能な構成を持ち、改竄検証がなされて正当性が確認されたことを条件として参照情報として適用される。

[0097] なお、図には示していないが、ドライブ 200、ホスト 300は、それぞれ公開鍵暗号方式に従った自己の公開鍵、秘密鍵のペアを格納している。さらに、外部から取得した公開鍵証明書の署名検証、リボーク情報の署名検証等に適用する管理センタの公開鍵を格納している。

[0098] 図 6を参照して、メディア 100からのコンテンツ再生、メディア 100に対するコンテンッ記録処理の処理シーケンスにつ、て説明する。

[0099] まず、ステップ S121、 S131にお!/ヽて、ドライブ 200とホス卜 300間でネ目互認証および鍵交換 (AKE : Authentication and Key Exchange)処理が実行される。

[0100] 相互認証および鍵交換 (AKE : Authentication and Key Exchange)処理の詳細シーケンスについて、図 7を参照して説明する。この処理は、例えば、 ISO/IE C9798— 3に規定された公開鍵アルゴリズムを利用した相互認証、 ISOZIEC117 70- 3に規定された公開鍵アルゴリズムを利用した鍵生成処理方式を適用して実行可能である。なお、公開鍵を利用した相互認証方式として実用化された方式としては、例は、 DTCP(Digital Transmission Content Protection) Specincation Volume 1 ( Informational Version)に載される方法力 Sある。

[0101] 図 7に示す処理シーケンスについて説明する。ステップ S201において、ホストは、ドライブに対して乱数生成処理によって生成したチャレンジデータ [C— host]と、公開鍵証明書 [Cert_ho_St]を送信する。

[0102] 図 8を参照して公開鍵証明書 (PKC)のデータ構成について説明する。図 8 (a)は、公開鍵証明書 (PKC)の証明書データの例を示している。図 8 (b)は、楕円暗号 (鍵長 160ビット）を適用した公開鍵証明書 (PKC)のデータ構成例を示して!/、る。

[0103] 図 8 (a)に示すように、公開鍵証明書 (PKC)の証明書データには、証明書 ID、公開鍵、その他の情報が含まれる。例えばドライブは、ドライブに対応する公開鍵を格納した公開鍵証明書 (PKC— D)を管理センタ力も受領し、ドライブが例えばフラッシュメモリなどの不揮発性メモリに格納保持する。また公開鍵に対応する秘密鍵 (KS - D)も提供される。ホストに対しても公開鍵証明書 (PKC)と秘密鍵のペアが提供され、ホスト内のハードディスクやフラッシュメモリなどの不揮発性メモリに保持される。

[0104] 公開鍵証明書 (PKC)は、公開の許容されたデータであり、例えば他の機器の要求に応じて出力される。他の機器の公開鍵証明書を受領した機器は、受領した公開鍵証明書に付加された管理センタの署名に基づく公開鍵証明書の改竄検証を実行し、受領した公開鍵証明書の正当性を確認した後、公開鍵証明書力公開鍵を取得する。なお、管理センタの署名に基づく公開鍵証明書の改竄検証は、管理センタの公開鍵を適用して実行される。管理センタの公開鍵も公開されたデータであり、例えばドライブ、ホストの不揮発性メモリ等へ予め格納してあるものを利用する、または、ネットワークあるいは記録媒体を介して受領できる。

[0105] ドライブ、ホストには、公開鍵証明書に併せて秘密鍵が提供される。すなわち、ドライブ、ホストには、それぞれ公開鍵証明書 (PKC)と秘密鍵のペアが提供され、それぞれのメモリに保持される。公開鍵を格納した公開鍵証明書は公開の許容されたデータである力秘密鍵は外部に漏洩することのな、ように各デバイスにお、てセキュァに保持される。

[0106] 図 8 (b)は、楕円暗号 (鍵長 160ビット）を適用した公開鍵証明書 (PKC)のデータ構成例を示している。証明書タイプ（Certificate Type= 1)、証明書 ID (Certifica te ID)、公開鍵 (Public Key)が格納され、これらの格納データに対応して管理センタの秘密鍵を適用して生成された電子署名 (Signature)が設定される。 [0107] 図 7に戻り、相互認証シーケンスについての説明を続ける。ステップ S201において、ホストからチャレンジデータ [C— host]と、公開鍵証明書 [Cert— host]を受け取つたドライブは、公開鍵証明書 [Cert— host]の署名検証処理により、公開鍵証明書 [ Cert— host]の正当性を検証する。署名検証処理は、ドライブの保持する管理センタの公開鍵を適用して実行される。

[0108] 公開鍵証明書 [Cert— host]の正当性が検証されると、ドライブは、公開鍵証明書

[Cert— host]力も公開鍵証明書 IDを取得して、メディア 100から読み取ったリボーク情報 101にホストの公開鍵証明書 IDが記録されて、な、かを確認する。すなわち、ホストの公開鍵証明書 IDが無効化（リボーク）されていない有効な IDである力否かを確認する。

[0109] 公開鍵証明書 [Cert— host]の正当性が確認されな力つたり、あるいは、リボーク情報 101に基づいて、ホストが無効化（リボーク）されていることが判明した場合にはエラ一メッセージの通知などを実行し、処理を終了する。以後の処理、コンテンツ再生または記録処理は中止される。

[0110] 公開鍵証明書 [Cert— host]の正当性が確認され、ホストが無効化（リボーク）されていない正当な公開鍵証明書を有するホストであることが確認されると、ステップ S 20 2において、ドライブは、ホストに対して乱数生成処理によって生成したチャレンジデータ [C_drive]と、ドライブ側の公開鍵証明書 [Cert_drive]を送信する。

[0111] ホストは、ドライブ側の公開鍵証明書 [Cert— drive]の署名検証を実行する。署名検証処理は、ホスト側で保持する管理センタの公開鍵 [Kp—kic]を適用して実行される。

[0112] 公開鍵証明書 [Cert_drive]の正当性が確認されると、公開鍵証明書 [Cert_dri ve]力も公開鍵証明書 IDを取得して、リボーク情報 301との照合を実行し、ドライブの公開鍵証明書 IDが無効化 (リボーク)されて、な、有効な IDであるか否かを確認する。

[0113] 公開鍵証明書 [Cert— drive]の正当性が確認されな力つたり、あるいは、リボーク情報 301に基づいて、ドライブが無効化（リボーク）されていることが判明した場合にはエラーメッセージの通知などを実行し、処理を終了する。以後のコンテンツ再生または記録処理は中止される。

[0114] 公開鍵証明書 [Cert— drive]の正当性が確認された場合には、ホストは、ドライブ力も受信したチャレンジデータ [C— drive]に基づく演算を実行しパラメータ [A— ho st]を算出し、新たに生成した乱数 [R— host]とともに、ドライブに送信 (ステップ S 20 3)する。

[0115] 一方、ドライブは、ホストから受信したチャレンジデータ [C— host]に基づく演算を実行しパラメータ [A_drive]を算出し、新たに生成した乱数 [R_drive]とともに、ホストに送信 (ステップ S204)する。

[0116] この処理により、ドライブ、ホストの双方は、乱数 [R_host]、 [R— drive]、パラメータ

[A— host]、 [A— drive]を共有することになり、ドライブと、ホストアプリケーションの双方は、これらの共有データに基づいて共通のセッションキー Ksを生成（ステップ S2 05)する。

[0117] 図 6に戻り、ドライブ 200とホスト 300間のコンテンツ転送を伴うコンテンツ再生または記録処理シーケンスにつ、て説明を続ける。

[0118] ドライブ 200は、ホスト 300との相互認証および鍵交換 (AKE)が終了すると、ドライブ内に保持するデバイスキー： Kdev201を適用し、ステップ S 122において、メディア 100から読み出した暗号鍵ブロックとしての RKB102の復号処理を実行して、 RKB1 02からメディアキー： Kmを取得する。なお、 RKB102からメディアキー： Kmを取得できるのは、コンテンツの利用を認められた機器のみであり、前述したように不正機器としてリボークされた機器の持つデバイスキーでは RKBに暗号ィ匕されて格納されたメディアキーの復号が出来ず、メディアキー： Kmを取得することができな、。

[0119] ステップ S122においてメディアキー： Kmの取得に成功すると、次に、ステップ S12 3において、取得したメディアキー： Kmを適用して、メディア 100から取得した暗号化ディスクキー： EKm(Kd) 203の復号処理を実行し、ディスクキー： Kdを取得する。この復号処理としてはたとえばトリプル DES (TDES)アルゴリズムが適用される。なお、図中、 TDESはトリプル DES暗号アルゴリズム、 AESは AES暗合ルゴリズムを示し、 TDES, AESの後続文字として示す [E]は暗号化処理 (Encryption) , [D]は復号処理（Decryption)を示して、る。 [0120] ドライブ 200は、次にステップ S124において、相互認証および鍵交換 (AKE)処理で、生成したセッションキー（Ks)を適用してディスクキー： Kdを暗号化してホスト 300 に送信する。この暗号処理は、例えば AES暗号アルゴリズムを適用して実行される。

[0121] ドライブ 200は、次に、ステップ S125において、メディア 104力も読み出したメディァ ID (IDdisc)と、ドライブ 200内のメモリに格納した検証データ 202との比較処理を実行する。

[0122] ドライブ 200は、メディア 104の BCAから読み出した複数の BCAデータ格納スロットからメディア ID格納スロット（図 5参照）の格納データを読み出し、そのヘッダコードと、ドライブ 200内のメモリに格納した検証データ 202と比較する処理を実行する。前述したように、メディア ID格納スロット（図 5参照）のヘッダコードは予め定められた値 [ 03h]である。この値をヘッダコードとする BCAデータは、ライセンスを受けたメディア製造エンティティが知り得る力不正なディスク製造者は知りえない値である。ドライブ 200は、ステップ S 125において、検証データ 202として格納されたメディア ID格納 BCAスロットのヘッダコードの値 [03h]と比較する。

[0123] メディア 100から読み出したへッタデータの値力ドライブに格納された検証データ

[03h]と一致すれば、メディア 100は、正当なメディアであると判定し、スィッチ（SW) をクローズとし、メディア ID (IDdisc)をセッションキー（Ks)で暗号化して、ホスト 300 に出力（ステップ S 126)する。

[0124] 一方、メディア 100から読み出したへッタデータの値力ドライブに格納された検証データ [03h]と一致しない場合は、メディア 100は、著作権保護技術を利用したコンテンッ記録再生を適用することができな、メディアであると判定し、スィッチ（SW)をオープンとし、メディア ID (IDdisc)のホスト 300に対する出力を中止し、その後の処理を全て中止する。すなわち、コンテンツの再生または記録処理は実行しない。

[0125] ホスト 300側の処理について説明する。ホスト 300はステップ S 131でのドライブ 20 0との相互認証および鍵交換 (AKE)において相互認証が成立した場合、セッション鍵 (Ks)をドライブ 200と共に共有する。ステップ S132において、ドライブ 200から受信した暗号ィ匕ディスクキー、すなわちセッションキー (Ks)で暗号ィ匕されたディスクキ一 [EKs (Kd) ]をセッションキーで復号しディスクキー（Kd)を取得する。 [0126] さらに、ステップ SI 33において、ドライブから受領した暗号化メディア ID、すなわち、セッションキー (Ks)で暗号化されたメディア ID [EKs (iDdisc) ]をセッションキーで復号しメディア ID (IDdisc)を取得する。

[0127] さらに、ステップ S135において、暗号化コンテンツの復号またはコンテンツの暗号化に適用する記録キー (Krec)を生成する。この処理以降は、コンテンツ再生時と、コンテンツ記録時とで異なる処理となる。

[0128] まず、コンテンツ再生時の処理について説明する。コンテンツ再生の際には、ステツプ S135において、メディア 105に格納されたシード情報（Seedrec)と、ディスクキー (Kd)と、メディア ID (IDdisc)とに基づく暗号処理（トリプル DES (TDES) )によって、記録キー (Krec)を生成する。なお、この記録キー (Krec)生成に際しては、ドライブ 200を介して、メディア 105に格納されたシード情報（Seedrec) 105を受領する。シード情報は所定のコンテンツを格納するファイル単位に読み込まれ、コンテンツを格納するファイル毎にシード情報を適用して記録キー (Krec)が生成されて、生成した記録キーによってコンテンツを格納するファイル単位の復号処理が実行され、コンテンッ復号、再生が実行される。

[0129] 次に、ステップ S136において、ドライブ 200を介して、メディア 105に格納された喑号化コンテンツ 106を受領し、生成した記録キー (Krec)を適用した復号処理を実行して、コンテンツを取得してコンテンツ再生を実行する。

[0130] 次にコンテンツ記録時の処理について説明する。コンテンツ記録の際には、その後、ステップ S135において、メディア 105に格納されるシード情報（Seedrec)と、デイスクキー（Kd)と、メディア ID (IDdisc)とに基づく暗号処理（トリプル DES (TDES) )によって、記録キー (Krec)を生成する。なお、ステップ S134において、乱数生成処理が実行され、その乱数に基づいてシード情報が生成される。記録対象コンテンツを、コンテンツを格納するファイル単位で暗号ィ匕する際の記録キー (Krec)が生成され、ステップ S 136において、外部入力コンテンツなどのデータが記録キーを適用してコンテンッを格納するファイル単位で暗号ィ匕される。

[0131] 生成した暗号ィ匕コンテンツは、ドライブ 200に出力され、ドライブ 200におけるデータ書き込み処理によってメディア 100に書き込まれる。なお、ステップ S134で生成した乱数は、シード情報 105として書き込み暗号ィ匕コンテンツ 106に対応付けて書き込まれる。

[0132] 次に、メディア 100に格納されたメディア ID (IDdisc) 104のドライブにおける検証およびホストへの出力処理のシーケンスについて、図 9を参照して詳細に説明する。

[0133] 図 9 (a)は、メディアに格納されたメディア ID (IDdisc)のドライブにおける検証およびホストへの出力処理の全体シーケンスを示し、図 9 (b)は、図 9 (&)のステップ3254 の BCAレコードの検証処理の詳細を説明するフロー図である。

[0134] 図 9 (a)のステップ S251において、ドライブがディスク挿入を検知すると、ステップ S 252においてホストとの相互認証および鍵交換 (AKE)処理が実行され、認証が成立しセッションキー (Ks)の共有が実行されると、ステップ S253に進む。認証不成立の場合は、ステップ S258に進み、エラーメッセージをホストに通知し、処理を終了する。

[0135] 認証が成立した場合は、ステップ S253に進み、ドライブは、メディア（Disc)の BCA 力も BCAスロットデータを読み出し、ステップ S254において、 BCAスロットデータの検証処理を実行する。この検証処理の詳細について、図 9 (b)のフローを参照して説明する。

[0136] まずステップ S261において、ドライブ内のメモリに格納された検証データを読み出す。図 6に示す検証データ 202である。先に説明したように、この検証データは、 BC Aレコード中のメディア ID対応のヘッダの値（本例では 03h)である。

[0137] ステップ S262において、変数 (i)の初期設定として i=0とする設定をする。この変数 iは、メディアの複数スロットを順次読み出すために設定される変数である。先に図 4、図 5を参照して説明したようにメディアの BCAは所定データ単位のスロットが複数設定されており、ドライブは各スロット (i= 1〜4)を順次読み出す。

[0138] ステップ S263で、変数 iの更新処理を実行するまず i= 1に設定される。次にステツプ S264において、メディアの BCA^ロット # らヘッダコードを取得する。ステップ S 265においてヘッダコードがドライブの保持している検証データ（図 6の検証データ 2 02)に一致するか否か、すなわちメディアからの読み出しスロットのヘッダコードが 03 hに等しヽか否かの判定が実行される。 [0139] ステップ S265においてメディアからの読み出しスロットのヘッダコードが 03hに等しいと判定された場合は、ステップ S268に進み、メディアカディア IDに対応する正し V、ヘッダコードを保持した正当なメディアであると判定する。

[0140] ステップ S265においてメディアからの読み出しスロットのヘッダコードが 03hに等しくないと判定された場合は、ステップ S266に進み、変数 iの値力 ¾CA^ロット数 =4 であるか否かを判定し、 i=4でない場合は、ステップ S263に戻り、変数 iの更新を実行し、順次、異なる BCAスロットのヘッダコードの読み取り、照合を実行する。 i=4に至るまで、 03hに等しいヘッダコードが検出されない場合は、ステップ S267に進み、装着メディア力 Sメディア IDに対応する正、ヘッダコードを保持して、な、、すなわち著作権保護技術を適用したコンテンツの記録再生には利用できないメディアであると判定する。

[0141] この処理の後、図 9 (&)のステップ3255に進む。ステップ S255において、図 9 (b) に示す検証処理にぉ、て、装着メディアカディア IDに対応する正し、ヘッダコードを保持している正当メディアと判定されたことが確認された場合は、ステップ S256に進み、メディアの BCAスロットから取得したメディア IDをセッションキー（Ks)で暗号化し、ステップ S257において暗号化メディア IDをホストからの転送要求に応じてホストに ¾5送する。

[0142] ステップ S255において、図 9 (b)に示す検証処理において、装着メディアがメディァ IDに対応する正、ヘッダコードを保持して、な、著作権保護技術を利用したコンテンッ記録再生の適用できな、メディアと判定されたことが確認された場合は、ステツプ S258に進み、ホストからの転送要求に対してエラーメッセージをホストに転送し、処理を終了する。

[0143] このように、ドライブは、ホストに対してメディア IDを出力する場合、ドライブとホストとの間の相互認証が成立し、さらに、セッションキーの共有に成功したことを条件として、メディアからの BCAレコードのヘッダコードの検証を実行し、ヘッダコードがドライブの保持する検証用データに一致する場合に限り、そのヘッダコードに対応する BCA レコードであるメディア IDを読み出して、さらに読み出したメディア IDをセッションキーで暗号ィ匕してホストに対して出力する。ドライブから出力されるメディア IDはセッションキーで暗号ィ匕されたデータであり、メディア IDが外部に漏洩する可能性は低減される。

[0144] 前述したように、メディア IDに対応するヘッダコードを持つ BCAデータは、非公開データであるので、不正なディスク製造業者力たとえ BCA領域にデータ書き込み可能な装置を持つ場合であっても、メディア IDに対応する正当なヘッダコードを知ることはできず、このような不正な業者の製造したディスクは、正当なメディア ID対応のヘッダコード（例えば 03h)を持たない。従って、このような不正なメディア（ディスク）を利用したコンテンツの再生、あるいはこのような不正なメディア（ディスク）に対するコンテンッの記録は排除されることになる。

[0145] なお、 BCAレコードは、ディスク IDのみならず、その他のデータも書き込まれる場合があり、 BCAレコードの中には公開可能なデータも含まれる。このような著作権保護技術と関係しな、秘匿性の低、データにっ、ては、ホストへの出力につ、て特に制限されることはない。図 10には、このような秘匿性の低い BCAデータをドライブカもホストへ出力する場合の処理を説明するフローを示している。

[0146] 図 10 (a)は、メディアに格納されたメディア ID (IDdisc)以外の秘匿性の低い BCA データのホストへの出力処理の全体シーケンスを示し、図 10 (b)は、図 10 (a)のステップ S273の BCAレコードの検証処理の詳細を説明するフロー図である。なお、ここでは、ヘッダコード≠03hが秘匿性の低い BCAデータに対応するヘッダコードであるとする。

[0147] 図 10 (a)のステップ S271において、ドライブがディスク挿入を検知すると、ステップ S272に進み、ドライブは、メディア（Disc)の BCAから BCA^ロットデータを読み出し、ステップ S273において、 BCAスロットレコードの検証処理を実行する。この検証処理の詳細について、図 10 (b)のフローを参照して説明する。

[0148] まずステップ S281において、変数 (i)の初期設定として i=0とする設定をする。この変数 iは、メディアの複数スロットを順次読み出すために設定される変数である。ステツプ S282で、変数 iの更新処理を実行するまず i= lに設定される。次にステップ S283 において、メディアの BCA^ロット # iからヘッダコードを取得する。ステップ S284にぉヽてヘッダコードが秘匿性の低、BCAデータ対応のヘッダコード（03h)に一致する力否力すなわちメディアからの読み出しスロットのヘッダコードが 03hに等しいか否かの判定が実行される。

[0149] ステップ S284においてメディアからの読み出しスロットのヘッダコードが 03hに等しくないと判定された場合は、ステップ S287に進み、メディアが出力可能な BCAデータを保持していると判定する。

[0150] ステップ S284においてメディアからの読み出しスロットのヘッダコードが 03hに等しいと判定された場合は、ステップ S285に進み、変数 iの値が BC ロット数 =4である力否かを判定し、 i=4でない場合は、ステップ S282に戻り、変数 iの更新を実行し、順次、異なる BCAスロットのヘッダコードの読み取り、照合を実行する。 i=4に至るまで、 03hに等しくないヘッダコードが検出されない場合は、ステップ S286に進み、装着メディアには、出力可能な BCAデータを保持して、な、と判定する。

[0151] この処理の後、図 10 (a)のステップ S274に進む。ステップ S274において、図 10 ( b)に示す検証処理において、装着メディアが出力可能な BCAデータを保持していると判定されたことが確認された場合は、ステップ S275に進み、メディアの BCAスロットから取得した BCAデータをホストからの転送要求に応じてホストに転送する。

[0152] ステップ S274において、図 10 (b)に示す検証処理において、装着メディアが出力可能な BCAデータを保持して、な、と判定されたことが確認された場合は、ステップ S276に進み、ホストからの転送要求に対してエラーメッセージをホストに転送し、処理を終了する。

[0153] 次に、メディアを利用したコンテンツの再生または記録処理においてドライブの実行する処理と、ホストの実行する処理について、それぞれ個別のフローを参照して説明する。

[0154] まず、図 11、図 12を参照してドライブ側の処理について説明する。ドライブは、図 1 1のステップ S301において、メディア（ディスク）の装着を検知すると、ステップ S302 にお、て、メディア（ディスク）力も暗号ィ匕キーブロックとしてメディアキー (Km)を暗号化データとして格納した RKBを読み出す。

[0155] ステップ S303において、 RKBの読み取りに失敗したと判定された場合は、図 12に示す [E]に進み、ステップ S331において、挿入されたメディアを利用した著作権保護の必要な AVデータ (コンテンツ)の記録を禁止し、著作権保護対象とされなヽ喑号処理の不要なデータの記録再生のみを許容する。

[0156] ステップ S303において、 RKBの読み取りに成功したと判定された場合は、ステップ S304にお!/、て、ドライブに格納されたデバイスキー（Kdev)を適用した RKBの処理を実行する。 RKBの処理に失敗し、メディアキー (Km)を取得できなカゝつた場合は、ドライブはリボークされていると判定 (ステップ S305 : Yes)し、図 12[E]のステップ S3 31に進み、著作権保護対象データでな!ヽコンテンツのみの記録再生処理のみを許容する。

[0157] RKBの処理に成功した場合は、ドライブはリボークされていないと判定 (ステップ S3 05 : No)し、ステップ S306で、 RKBからのメディアキー（Km)の取得を行う。次に、ステツプ S307において、メディアの BCAからの BCAレコードの読み取りを行い、ステツプ S308において、 BCA^ロットデータの検証処理を実行する。

[0158] メディア IDの読み取りに失敗（S309 : No)した場合は、図 12[E]のステップ S331 に進み、著作権保護対象データでな!ヽコンテンツのみの記録再生処理のみを許容する。

[0159] メディア IDの読み取りに成功（S309 : Yes)した場合は、ステップ S310に進み、ホストからの相互認証処理要求を待機し、ホストからの相互認証処理要求があると、ステツプ S311にお、て、ホスト—ドライブ間の相互認証および鍵交換 (AKE)処理（図 7参照）を実行して、ホストとドライブ相互において、セッションキー (Ks)を共有する。ステップ S312において、相互認証および鍵交換 (AKE)処理の完了を確認し、ステップ S313において、ホストからの鍵情報の転送要求を待機し、ホストからの鍵情報の転送要求があると、ステップ S314において、セッションキー（Ks)を適用して暗号化したメディア ID、すなわち [EKs (iDdisc) ]と、セッションキー（Ks)を適用して暗号化したディスクキー、すなわち [EKs (Kd) ]を生成して、ホストへ転送する。

[0160] ステップ S315において鍵情報の転送の完了を確認すると、図 12のステップ 321に進む。ステップ S321では新たな相互認証要求を待機し、新たな相互認証要求が発生した場合は、 [D]、すなわちステップ S311に戻り、相互認証以下の処理を実行する。この処理は、ホスト側でアプリケーションの切り替えが行なわれた場合に発生する処理である。

[0161] ステップ S322ではディスクの排出の有無を判定し、ディスクが排出された場合は、初期状態 [A]、すなわちステップ S301に戻る。ステップ S323では、ホストからのコンテンッ (AVデータ）の読み出し要求の有無を判定し、ホストからのコンテンツ (AVデータ）の読み出し要求があった場合は、ステップ S326で、メディアからのコンテンツの読み出しを実行し、ホストへ転送する。なお、この処理の際には、コンテンツ復号処理に直接適用するブロックキーの生成に適用するシード情報も適時実施されるホストからの読みだし要求に応じてメディア力読み出してホストへ転送する。

[0162] さらに、ステップ S324において、ホストからのコンテンツ（AVデータ）の書き込み要求の有無を判定し、ホストからのコンテンツ (AVデータ）の書き込み要求があった場合は、ステップ S325で、ホストからコンテンツ (AVデータ）を入力し、入力コンテンツをメディアへ書き込む処理を実行する。なお、この処理の際には、コンテンツ暗号ィ匕処理に適用するブロックキーの生成に適用した乱数も適時ホストから入力し、これをシード情報としてメディアに書き込む処理を実行する。

[0163] 次に、図 13、図 14を参照して、ホスト側の処理について説明する。ステップ S401 において、コンテンツ再生アプリケーション、あるいはコンテンツ記録アプリケーション •プログラムを起動し、ステップ S402においてディスクがドライブに挿入されたことの通知を受領すると、ステップ S403でドライブとの相互認証、セッションキーの共有処理を実行する。

[0164] ステップ S404において、相互認証および鍵交換 (AKE)処理の完了が確認されると、ステップ S405に進み、ホストは、ドライブに対して、セッションキー（Ks)で暗号化されたディスクキー (Kd)の転送を要求する。

[0165] ステップ S406にお!/、て、暗号化ディスクキー [EKs (Kd) ]のドライブからの受信を確認すると、ステップ S407において、セッションキー Ksを適用して暗号化ディスクキ一 [EKs (Kd) ]の復号を実行し、ディスクキー (Kd)を取得する。

[0166] さらに、ホストはステップ S408において、ドライブに対して、セッションキー（Ks)で暗号化されたメディア ID (IDdisc)の転送を要求する。ステップ S409において、暗号化メディア ID [EKs (IDdisc) ]のドライブからの受信を確認すると、ステップ S410において、セッションキー Ksを適用して暗号化メディア ID[EKs (IDdisc) ]の復号を実行し、メディア ID (iDdisc)を取得する。

[0167] ホストは、ステップ S411において、コンテンツの記録'再生の準備が整うこととなり、画面表示などのユーザーインターフェイスを通じてコンテンツ記録再生レディであることをユーザへ知らせることができる。

[0168] 次に、記録または再生ソフトウェアの完了（S421)がなされておらず、ディスク排出がない（S422)ことの確認の後、ユーザの指示などによりコンテンツの読み出しを行うと判定した場合（S423 :Yes)は、ステップ S431においてドライブに対して暗号化コンテンッ (AVデータ）の転送要求を出力する。

[0169] ステップ S432において、ドライブからのコンテンツ受信の完了を確認（S432 : Yes) すると、ステップ S433でドライブ力も適時取得したディスクへ記録されて、るシード情報（Seedrec)、ディスクキー（Kd)と、メディア ID (IDdisc)から記録キー（Krec)を計算し、計算された記録キー (Krec)を適用して、ドライブ力も受信した暗号化コンテンッの復号処理を実行してコンテンツの再生を可能とする。なお、前述したように、記録キー (Krec)を計算する際には、シード情報が所定のコンテンツ単位に適用され所定単位のコンテンツ毎に異なるシード情報が生成されて、コンテンツの記録時にディスクへ同時に記録されて、る。

[0170] 一方、ステップ S424において、ユーザの指示などによりコンテンツの書き込みを行うと判定した場合 (S424 :Yes)は、ステップ S425に進み、ホストは、適時乱数生成して得られたシード情報（Seedrec)、ドライブ力受信したディスクキー (Kd)と、メディァ ID (IDdisc)とを適用して生成した記録キー (Krec)を適用してコンテンツの暗号ィ匕処理を実行する。なお、前述したように、コンテンツ暗号ィ匕処理においては、乱数を生成し、生成した乱数を用いてブロック単位の暗号ィ匕キーとしてのブロックキーを生成し、生成したブロックキーによってブロックデータ単位の暗号ィ匕処理が実行される。

[0171] ホストは、ステップ S426においてドライブに対して生成した暗号化データの転送（出力）処理を実行し、ステップ S427において転送完了を確認して処理を終了する。

[0172] [3.情報処理装置の構成]

次に、図 15、図 16を参照して、ホストおよびドライブの情報処理装置構成例について説明する。

[0173] まず、図 15を参照して、ホストとしての情報処理装置の構成について説明する。情報処理装置 800は、 OSやコンテンツ再生または記録アプリケーション 'プログラム、相互認証処理プログラムなどの各種プログラムに従ったデータ処理を実行する CPU 809、プログラム、パラメータ等の記憶領域としての ROM808、メモリ 810、デジタル信号を入出力する入出力 IZF802、アナログ信号を入出力し、 A/D, DZAコンパータ 805を持つ入出力 IZF804、 MPEGデータのエンコード、デコード処理を実行する MPEGコーデック 803、 TS (Transport Stream) -PS(Program Stream)処理を実行する TS ' PS処理手段 806、相互認証、暗号化コンテンツの復号処理など各種の暗号処理を実行する暗号処理手段 807、ハードディスクなどの記録媒体 812、記録媒体 812の駆動、データ記録再生信号の入出力を行なうドライブ 811を有し、バス 8 01に各ブロックが接続されている。

[0174] 情報処理装置（ホスト） 800は、例えば ATAPI— BUS等の接続バスによってドライブと接続され、上述したセッションキーによって暗号ィ匕されたメディア IDやディスクキ一などの秘密情報、あるいは転送コンテンツなどは、デジタル信号用入出力 IZF80 2を介して入出力される。暗号化処理、復号処理は、暗号ィ匕処理手段 807によって、例えば、トリプル DES、 AESアルゴリズムなどを適用して実行される。

[0175] なお、コンテンツ再生あるいは記録処理を実行するプログラムは例えば ROM808 内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ 810を使用する。

[0176] ROM808または記録媒体 812には、管理センタの公開鍵、ホスト対応秘密鍵、ホスト対応の公開鍵証明書、さらに、リボケーシヨンリストが格納されている。

[0177] 次に、図 16を参照して、情報記録媒体の格納コンテンツの読み取りおよび記録、ホストとのデータ転送を実行するドライブとしての情報処理装置の構成について説明する。ドライブ 850は、コンテンツ読み取り、コンテンツ記録、転送処理プログラム、相互認証処理プログラムなどの各種プログラムに従ったデータ処理を実行する CPU852 、プログラム、パラメータ等の記憶領域としての ROM855、メモリ 856、デジタル信号を入出力する入出力 IZF853、相互認証、出力データの暗号化処理など各種の暗号処理を実行する暗号処理手段 854、 DVD, Blu— rayディスクなどの情報記録媒体 858の駆動、データ記録再生信号の入出力を行なう記録媒体 IZF857を有し、バス 851に各ブロックが接続されて、る。

[0178] ドライブ 850は、例えば ATAPI— BUS等の接続バスによってホストと接続される。

例えばメディア IDやディスクキーなどの秘密情報、さらに、情報記録媒体 858に格納された暗号ィ匕コンテンツ、情報記録媒体 858に記録する暗号ィ匕コンテンツなどは、外部機器とのデータ転送用インタフェースとして設定された入出力 IZF853を介して入出力される。暗号化処理、復号処理は、暗号ィ匕処理手段 854によって、例えば、トリプル DES、 AESアルゴリズムなどを適用して実行される。

[0179] なお、 ROM855、またはメモリ 856には、管理センタの公開鍵、ドライブに対応する秘密鍵、ドライブに対応する公開鍵証明書、および暗号鍵ブロック RKBの処理に適用するためのデバイスキー： Kdev、さらに、前述のメディア ID対応のヘッダコードとしての検証情報（図 6に示す検証データ 202)が格納されている。また、コンテンツの読み取り、取得、および相互認証処理を実行するプログラム等が格納されている。

[0180] 以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

[0181] なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させる力、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。

[0182] 例えば、プログラムは記録媒体としてのハードディスクや ROM (Read Only Memory )に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、 CD -ROM(Compact Disc Read Only Memory), MO(Magneto optical)ディスク， DVD( Digital Versatile Disc),磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納 (記録)しておくことができる。このようなリムーバブル記録媒体は、 V、わゆるパッケージソフトウェアとして提供することができる。

[0183] なお、プログラムは、上述したようなリムーバブル記録媒体力コンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、 LAN(Local A rea Network),インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

[0184] なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

産業上の利用可能性

[0185] 以上、説明したように、本発明の構成によれば、ドライブとホストなど 2つの異なるデバイス間のデータ転送を伴うコンテンツの再生あるいは記録処理において、コンテンッの記録、再生を行なう場合に実行するコンテンツの暗号ィ匕または復号処理に適用するメディア ID (ディスク ID)の外部漏洩を防止することができる。

[0186] 本発明の構成によれば、ドライブカディア ID (ディスク ID)をメディア力も読み取り、これが正しい正当なメディアに設定されたヘッダコードに対応して記録されているかをドライブ側で検証し、さら〖こ、検証によって、正当なメディアであることが確認された場合に、ドライブ側でメディア IDを暗号ィ匕してホストに出力する構成としたので、メディァ IDの外部漏洩の可能性を低減させることが可能となり、また、正当なメディアであることの確認を条件として、コンテンツの再生または記録処理を許容する構成としたので、不正なメディアを利用したコンテンツの再生または記録処理の防止が実現される。

Claims

請求の範囲

[1] 情報処理装置であり、

を有することを特徴とする情報処理装置。

[2] 前記データ処理部は、

前記データ転送用インタフェースを介したデータ入出力を実行する外部機器との認証処理を実行し、該認証処理の成立を条件として、前記メディア識別子の前記外部機器への出力処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[3] 前記データ処理部は、

前記認証処理にお！、て生成したセッションキーを適用して、前記メディア識別子の暗号化処理を実行し、セッションキーに基づく暗号ィ匕データとして前記メディア識別子を外部機器に出力する構成であることを特徴とする請求項 2に記載の情報処理装置。

[4] 前記記憶部は、

ライセンスに基づ、て正当に製造された情報記録媒体の識別子に対応して設定されるコード情報を格納し、

前記データ処理部は、

前記情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取り、該コードと前記検証データとして格納されたコードとの照合処理により情報記録媒体の正当性確認処理を実行し、正当性が確認されたことを条件として前記メディア識別子を暗号ィ匕して外部出力する処理を実行することを特徴とする請求項 1に記載の情報処理装置。

[5] 前記データ処理部は、

情報記録媒体の BCA (バースト 'カッティング ·エリア）に記録されたメディア識別子の対応情報としてのコードを読み取り、該コードと前記検証データとの照合処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[6] 前記データ処理部は、

前記データ転送用インタフェースを介して、外部機器カゝら前記メディア識別子を適用して生成した暗号鍵に基づく暗号ィ匕データを入力し、

該入力データの情報記録媒体に対する書き込み処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[7] 前記データ処理部は、

前記メディア識別子を適用して生成した暗号鍵に基づく暗号化データを前記情報記録媒体から読み取り、

該読み取りデータを前記データ転送用インタフェースを介して外部機器に出力する処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[8] 情報処理方法であり、

を有することを特徴とする情報処理方法。

[9] 前記情報処理方法は、さらに、

前記データ転送用インタフェースを介したデータ入出力を実行する外部機器との認証処理を実行する認証処理実行ステップを有し、該認証処理の成立を条件として、前記メディア識別子の前記外部機器への出力処理を実行することを特徴とする請求項 8に記載の情報処理方法。

[10] 前記メディア識別子出力ステップは、

前記認証処理にお！、て生成したセッションキーを適用して、前記メディア識別子の暗号化処理を実行し、セッションキーに基づく暗号ィ匕データとして前記メディア識別子を外部機器に出力するステップであることを特徴とする請求項 9に記載の情報処理方法。

[11] 前記正当性確認ステップは、

前記情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取り、該コードと、記憶部に格納されたライセンスに基づいて正当に製造された情報記録媒体の識別子に対応して設定されるコードとの照合処理により情報記録媒体の正当性確認処理を実行するステップであることを特徴とする請求項 8 に記載の情報処理方法。

[12] 前記コード読み取りステップは、

情報記録媒体の BCA (バースト 'カッティング ·エリア）に記録されたメディア識別子の対応情報としてのコードを読み取るステップであることを特徴とする請求項 8に記載の情報処理方法。

[13] 前記情報処理方法は、さらに、

前記データ転送用インタフェースを介して、外部機器カゝら前記メディア識別子を適用して生成した暗号鍵に基づく暗号ィ匕データを入力するステップと、

該入力データの情報記録媒体に対する書き込み処理を実行するステップと、を有することを特徴とする請求項 8に記載の情報処理方法。

[14] 前記情報処理方法は、さらに、

前記メディア識別子を適用して生成した暗号鍵に基づく暗号化データを前記情報記録媒体力読み取るステップと、

該読み取りデータを前記データ転送用インタフェースを介して外部機器に出力する処理を実行するステップと、

を有することを特徴とする請求項 8に記載の情報処理方法。情報記録媒体に対するアクセス制御を実行するコンピュータ 'プログラムであり、情報記録媒体のメディア識別子の対応情報として情報記録媒体に記録されたコードを読み取るコード読み取りステップと、

を有することを特徴とするコンピュータ ·プログラム。