WO2006022320A1

WO2006022320A1 - 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2006022320A1
Application number: PCT/JP2005/015410
Authority: WO
Inventors: Yoshikazu Takashima; Kenjiro Ueda
Original assignee: Sony Corporation
Priority date: 2004-08-26
Filing date: 2005-08-25
Publication date: 2006-03-02
Also published as: CN101010904A; US8863296B2; US8327449B2; US20070223691A1; EP1783949A1; JP2006067184A; KR101201421B1; TW200617709A; EP1783949A4; CN101010904B; JP4936652B2; TWI289260B; US20130039490A1; KR20070042530A

Abstract

　ユニット単位に区分したコンテンツ毎の利用管理を、厳格にかつ効率的に行なうことを可能とした構成を提供する。情報記録媒体の格納コンテンツをユニット区分したＣＰＳユニットを設定し、ＣＰＳユニット個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録した。再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なう。ユニット鍵の生成情報として、ＣＰＳユニットに対応して設定されるコピー・再生制御情報（ＣＣＩ）、ＣＰＳユニット構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成とした。本構成により、ＣＣＩ、ＣＰＳユニット構成データの改竄防止、正当なコンテンツ利用構成が実現される。

Description

明細書

情報処理装置、情報記録媒体、および情報処理方法、並びにコンビユータ ·プログラム

技術分野

[0001] 本発明は、情報処理装置、情報記録媒体、および情報処理方法、並びにコンビュ一タ.プログラムに関する。さらに、詳細には、コンテンツ利用管理の要求される様々なコンテンツの格納、および細分ィ匕されたデータユニット毎の利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ 'プログラムに関する。

背景技術

[0002] 音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーシヨンプログラム等、様々なソフトウェアデータ（以下、これらをコンテンツ (Conte nt)と呼ぶ）は、記録メディア、例えば、青色レーザを適用した Blu— rayディスク、あるいは DVD(Digital Versatile Disc), MD(Mini Disc), CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用した Blu— rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。

[0003] これら様々な情報記録媒体 (記録メディア）にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有する PC (Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。

[0004] 音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のな、複製等が行われな、ようにする構成をとるのが一般的となって、る。

[0005] デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツを CD— R等にコピーした、いわゆる海賊版ディスクの流通や、 PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといつた問題が発生している。

[0006] DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、 1枚の媒体に例えば映画 1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。

[0007] 例えば、 DVDプレーヤでは、コンテンツ 'スクランブルシステム（Content Scram ble System)が採用されている。コンテンツ 'スクランブルシステムでは、 DVD-R OM(Read Only Memory)に、ビデオデータやオーディオデータ等が暗号化されて記録されており、その暗号ィ匕されたデータを復号するのに用いる鍵が、ライセンスを受けた DVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計された DVDプレーヤに対して与えられる。従って、ライセンスを受けた DVDプレーヤでは、与えられたキーを利用して、 DVD—ROMに記録された暗号ィ匕データを復号することにより、 DVD— ROM力画像や音声を再生することがでさる。

[0008] 一方、ライセンスを受けて!/、な!/ヽ DVDプレーヤは、暗号化されたデータを復号するための鍵を有していないため、 DVD— ROMに記録された暗号化データの復号を行うことができない。このように、コンテンツ 'スクランブルシステム構成では、ライセンス時に要求される条件を満たしてヽなヽ DVDプレーヤは、デジタルデータを記録した DVD— ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。

[0009] 一方、昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性'快適性を提供するものであり、今後、ますます普及することが予測される。

[0010] このようなネットワーク化が進むことにより、情報記録媒体の格納コンテンツは、ホームネットワークにネットワーク接続された機器力もアクセスして利用することが多くなる

。上述した、従来の不正コピー防止システムは、例えばライセンスされた 1つの再生機においてのみコンテンツ再生を許容する考え方を基本とするものである。従って、ネットワーク接続された機器において、記録媒体を装着した機器、例えばホームサーバあるいはプレーヤに他のネットワーク接続機器、例えば PC、 TVなど力もアクセスを行、、ネットワークを介してコンテンツを再生する処理にっ、ての対応につ!、ては、十分な考慮がなされては、なかった。

[0011] 従来は、記録媒体上に格納された 1つのコンテンツの利用を 1つの再生装置で実行すると、つた利用形態が主流であったため、コンテンッある!/、は再生装置に対してライセンス等のコンテンツ利用権を設定してコンテンツの利用管理を行うことで、十分であったが、情報記録媒体の大容量化、および家庭内の機器のデジタル化'ネットヮーク化が進む現代では、過去の構成とは異なるコンテンツの利用管理構成が必要となってきている。具体的に、以下のような要求が発生している。

[0012] (1)記録媒体上に複数のコンテンツを記録し、各コンテンツ毎に異なる利用管理を可能とする構成の実現。

(2)家庭内ネットワーク等、特定のネットワーク内でのコンテンツの利用、すなわちネットワーク接続機器によるコンテンツ再生、あるいはホームサーバに対するコンテンツコピーなどに付いて許容するコンテンツ利用管理構成の実現。

(3)ネットワーク経由でコンテンツ再生に必要な情報、例えばコンテンツの復号に適用する鍵などを安全に、特定ユーザに配布する構成の実現。

上記、（1)〜（3)の構成を実現することが求められている。

発明の開示

発明が解決しょうとする課題

[0013] 本発明は、このような状況に鑑みてなされたものであり、著作権管理など利用管理の要求される様々なコンテンツが格納された情報記録媒体のコンテンツ利用におヽて、記録媒体に格納されたコンテンツの細分化されたデータ毎の著作権管理および利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ 'プログラムを提供することを目的とするものである。

[0014] さらに、コンテンツ管理ユニットに区分されたコンテンツに対応するコピー'再生制御情報、あるいはコンテンツのハッシュ値などをコンテンツ管理ユニットに対応する暗号鍵であるユニット鍵の生成情報として設定することにより、コンテンツおよびコピー' 再生制御情報の改竄を防止し不正なコンテンツ利用を排除し、厳格でかつ効率的なコンテンツ利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ 'プログラムを提供することを目的とするものである。

課題を解決するための手段

[0015] 本発明の第 1の側面は、

情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、

前記暗号処理手段は、

前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する構成であり、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー.再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置にある。

[0016] さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくノヽッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。

[0017] さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。 [0018] さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用した

AES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする。

[0019] さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする。

[0020] さらに、本発明の第 2の側面は、

コンテンツ管理システムであり、

コンテンツ利用管理のための管理情報の提供を行なう管理センタと、コンテンツ編集処理を行なうコンテンツ編集エンティティと、前記コンテンツ編集エンティティから、編集コンテンツを受領して、情報記録媒体に対するコンテンツ記録を行なう情報記録媒体製造エンティティを有し、

前記管理センタは、前記管理情報として、コンテンツ復号に適用するメディアキーを暗号ィ匕データとして格納した暗号鍵ブロックデータを前記コンテンツ編集ェンティティ、または情報記録媒体製造エンティティのいずれかに提供する構成であり、前記コンテンツ編集エンティティ、または情報記録媒体製造エンティティの、ずれかは、

前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したコンテンツ管理ユニットの構成データの暗号ィ匕を実行する構成であり、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー.再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システムにある。

[0021] さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティティ、または情報記録媒体製造エンティティのいずれかは、前記ュ-ット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。

[0022] さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティティ、または情報記録媒体製造エンティティのいずれかは、前記ュ-ット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。

[0023] さらに、本発明の第 3の側面は、

利用管理対象コンテンツを記録した情報記録媒体であり、

記録データとして、少なくとも 1以上のコンテンツ管理ユニットを含み、

前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理によつて生成されるユニット鍵を適用した暗号ィ匕データとして格納されて、ることを特徴とする情報記録媒体にある。

[0024] さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンッ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理により生成される鍵であることを特徴とする。

[0025] さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンッ管理ュ-ットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする。

[0026] さらに、本発明の第 4の側面は、

情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、

該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンッの復号を実行する復号ステップとを含み、

前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法にある。

[0027] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。

[0028] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。

[0029] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、情報記録媒体からの読み出しデータを適用した AES暗号処理、またはハツシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする。

[0030] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする。

[0031] さらに、本発明の第 5の側面は、

情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、

該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号ィ匕を実行する暗号化ステップとを含み、

前記ユニット鍵生成ステップは、

[0032] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。

[0033] さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステツプは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。

[0034] さらに、本発明の第 6の側面は、

情報記録媒体力のコンテンツ再生処理をコンピュータにおいて実行させるコンビユータ.プログラムであり、

前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、

前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ' プログラムにある。

[0035] さらに、本発明の第 7の側面は、

情報記録媒体に対する記録コンテンツの生成処理をコンピュータにおいて実行させるコンピュータ ·プログラムであり、

前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、

前記ユニット鍵生成ステップは、

[0036] なお、本発明のコンピュータ 'プログラムは、例えば、様々なプログラム 'コードを実行可能なコンピュータ ·システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 CDや FD、 MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ 'プログラムである。このようなプロダラムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログラムに応じた処理が実現される。

[0037] 本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

発明の効果

[0038] 本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンッ管理ユニット（CPSユニット）を設定するとともに、各コンテンツ管理ユニット（CP Sユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号ィ匕して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンツ管理ユニット (C PSユニット）に対応して設定されるコピー ·再生制御情報 (CCI)、コンテンツ管理ュニット（CPSユニット）の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー'再生制御情報 (CCI)やコンテンツデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー.再生制御情報 (CCI) やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。

図面の簡単な説明

[0039] [図 1]情報記録媒体の格納データ構成について説明する図である。

[図 2]情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。

[図 3]コンテンツ管理ユニット構成およびユニット鍵管理テーブルの例を示す図である

[図 4]情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。

[図 5]管理センタ、コンテンツ編集エンティティ、および情報記録媒体製造ェンティティの実行する処理例について説明する図である。

圆 6]管理センタ、コンテンツ編集エンティティ、および情報記録媒体製造ェンティティの実行する処理例について説明する図である。

圆 7]情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。

圆 8]管理センタ、コンテンツ編集エンティティ、および情報記録媒体製造ェンティティの実行する処理例について説明する図である。

圆 9]管理センタ、コンテンツ編集エンティティ、および情報記録媒体製造ェンティティの実行する処理例について説明する図である。

[図 10]情報処理装置におけるコンテンツ再生の概要について説明する図である。

[図 11]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 12]情報処理装置におけるコンテンッ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。

[図 13]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 14]情報処理装置におけるコンテンッ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。

[図 15]情報処理装置におけるコンテンツ再生時に適用するハッシュ関数について説明する図である。

[図 16]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 17]情報処理装置におけるコンテンッ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。

[図 18]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 19]情報処理装置におけるコンテンッ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。 [図 20]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 21]情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。

[図 22]情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する図である。

[図 23]ブロック暗号ィ匕の対象となるユーザデータの詳細構成について説明する図である。

[図 24]暗号ィ匕コンテンツの復号、再生処理例を説明する図である。

[図 25]暗号化コンテンツの記録データ構成例を説明する図である。

[図 26]暗号ィ匕コンテンツの復号、再生処理例を説明する図である。

[図 27]コンテンツ管理ユニット（CPSユニット)対応のコピー ·再生制御情報 (CCI)フアイル構成について説明する図である。

[図 28]基本制御情報 (Basic CCI)と、拡張制御情報 (Extended CCI)の具体例を示す図である。

[図 29]図 27に示すコピー ·再生制御情報 (CCI)の格納例に対応するシンタックス図である。

[図 30]情報記録媒体を装着して情報の記録再生を実行する情報処理装置の構成例について説明する図である。

発明を実施するための最良の形態

以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ 'プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。

1.情報記録媒体の格納データ構成

2.格納コンテンツの暗号化、利用管理構成

3.情報記録媒体の製造、データ格納処理の詳細

4.情報処理装置におけるコンテンツ再生処理

5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細 6.コピー ·再生制御情報 (CCI)の詳細構成

7.情報処理装置の構成例

[0041] [1.情報記録媒体の格納データ構成]

まず、情報記録媒体の格納データ構成について説明する。図 1に、本発明の処理の適用可能なコンテンツの格納された情報記録媒体の一例を示す。ここでは、コンテンッ格納済みディスクとしての ROMディスクの情報格納例を示す。

[0042] この ROMディスクは、例えば、 Blu— rayディスク、 DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成にぉ、て適用可能である。

[0043] 図 1に示すように、情報記録媒体 100は、コンテンツ等のデータを格納するデータ格納領域 101と、ディスクおよび格納コンテンツに対応する付帯情報、コンテンツの復号処理に適用する鍵情報などを格納するリードイン領域 102を持つ。

[0044] データ格納領域 101には、暗号化コンテンツ 111と、暗号化コンテンツの復号処理に適用する鍵の生成に必要となる情報としての記録シード (REC SEED) 112と、コンテンッのコピ一'再生制御情報としての CCI (Copy Control Information) 113、およびコンテンツのハッシュ値としてのコンテンツハッシュ 114が格納される。なお、記録シード（REC SEED) 112、 CCI (Copy Control Information) 113、およびコンテンッハッシュ 114は、コンテンツの暗号化、復号に適用する暗号鍵 (ユニット鍵)の生成情報として利用される。詳細構成については、後述する。

[0045] リードイン領域 102には、暗号ィ匕コンテンツ 111の復号処理に適用する鍵の生成に必要となる暗号鍵情報 120が格納される。暗号鍵情報 120には、ブロードキャストェンクリプシヨン方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしての EKB (Enabling Key Block) 121が含まれる。さらに、情報記録媒体 100は、物理インデックス（Physical Index) 131が記録される。以下、これらの各種情報の概要について説明する。 [0046] (1)暗号化コンテンツ 111

情報記録媒体 100には、様々なコンテンツが格納される。例えば高精細動画像データである HD (High Definition)ムービーコンテンツなどの動画コンテンツの AV(Aud io Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像フアイル、音声データ、テキストデータなど力もなるメインコンテンツである。これらのコンテンッは、特定の AVフォーマット規格データであり、特定の AVデータフォーマットに従つて格納される。具体的には、例えば Blu— rayディスク ROM規格データとして、 Blu— rayディスク ROM規格フォーマットに従って格納される。

[0047] さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどがサブコンテンツとして格納される場合もある。サブコンテンッは、特定の AVデータフォーマットに従わな!/、データフォーマットを持つデータである。すなわち、 Blu— rayディスク ROM規格外データとして、 Blu— rayディスク ROM 規格フォーマットに従わない任意のフォーマットで格納可能である。

[0048] メインコンテンツ、サブコンテンツとともに、コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、 WEBコンテンツなど、様々なコンテンッが含まれ、これらのコンテンツには、情報記録媒体 100からのデータのみによつて利用可能なコンテンツ情報と、情報記録媒体 100からのデータと、ネットワーク接続されたサーノから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。

[0049] (2)記録シード 112

各コンテンツまたは複数コンテンツの集合は、コンテンツの利用管理のため、各々、個別の暗号鍵 (ユニット鍵)を適用した暗号ィ匕がなされて情報記録媒体 100に格納される。すなわち、コンテンツを構成する AV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、 WEBコンテンツなどは、コンテンツ利用の管理単位としてのユニットに区分され、区分されたユニット毎に異なる記録シード: Vul 12が割り当てられている。

[0050] コンテンツ利用に際しては、記録シード: Vul l2、暗号鍵情報 120を適用した所定の暗号鍵生成シーケンスに従って、各ユニット対応の暗号鍵 (ユニット鍵)を割り当てる。 1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット（CPSユニット）と呼ぶ。すなわち、暗号化コンテンツ 111は、 CPSユニット単位に区分され、各 CPSユニットに対応するユニット鍵で暗号ィ匕されて情報記録媒体 100に格納されている。

[0051] (3)コピー ·再生制御情報 (CCI) 113

コピー ·再生制御情報 (CCI) 113は、情報記録媒体 100に格納された暗号ィ匕コンテンッ 111に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー'再生制御情報 (CCI) 113は、 CPSユニット個別の情報として設定される場合や、複数の CPSユニットに対応して設定される場合など、様々な設定が可能である。この情報の詳細については後段で説明する。

[0052] (4)コンテンツハッシュ 114

コンテンツハッシュ 114は、情報記録媒体 100に格納されたコンテンツあるいは暗号化コンテンツの構成データに基づくハッシュ値であり、コンテンツの暗号処理、復号処理に適用する暗号鍵の生成情報として利用されるデータである。コンテンツハツシュ 114の生成、利用態様については後段で説明する。

[0053] (5)物理インデックス 131

物理インデックス 131には、情報記録媒体のカテゴリ情報、例えばディスクの種別などのディスク付帯情報や、データ領域 101に格納されたコンテンツに対応するコンテンッの付帯情報などが記録される。さらに、記録シード 112と同様、情報記録媒体のデータ格納領域 101に格納された暗号ィ匕コンテンツの復号処理に適用する鍵を生成するための鍵情報 (鍵生成情報）が記録される場合もある。なお、物理インデックス 113は、リードイン領域 102に記録する構成としてもよい。

[0054] (6)暗号鍵情報 120

暗号鍵情報 120は、前述の記録シード 112と同様、情報記録媒体のデータ格納領域 101に格納された暗号ィ匕コンテンツの復号処理に適用する鍵を生成するための鍵情報 (鍵生成情報）を取得するための暗号鍵ブロック、すなわち、ブロードキャストェンクリプシヨン方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしての EKB (Enabling Key Block) 121を含む。

[0055] EKB121は有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキーに基づく処理 (復号）によってのみ、コンテンツの復号に必要なキーであるメディアキ一 (Km)を取得することを可能とした鍵情報ブロックである。これは、わゆる階層型木構造に従った情報配信方式によって、ユーザデバイス (情報処理装置）が有効なライセンスを持つ場合にのみ、鍵取得を可能としたものであり、無効化（リボーク処理)されたユーザデバイスの鍵 (メディアキー）取得を阻止可能としたものである。管理センタは EKBに格納する鍵情報の変更により、特定のユーザデバイスに格納されたデバイスキーでは復号できな、、すなわちコンテンツ復号に必要なメディアキーを取得できない構成を持つ EKBを生成することができる。従って、任意タイミングで不正デバイスを排除 (リボーク）して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。

[0056] [2.格納コンテンツの暗号化、利用管理構成]

次に、図 2以下を参照して、情報記録媒体に格納されたコンテンツを区分して、区分コンテンッ毎に異なる利用制御を実現するコンテンツ管理構成につ、て説明する

[0057] 前述したように、情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵 (ユニット鍵)が割り当てられ暗号化されて格納される。 1つのユニット鍵を割り当てる単位をコンテンツ管理ュ- ット（CPSユニット）と呼ぶ。

[0058] それぞれのユニット鍵を適用して各ユニットに属するコンテンツを暗号化し、コンテンッ利用に際しては、各ユニットに割り当てられた鍵 (ユニット鍵)を取得して再生を行う。各ユニット鍵は、個別に管理することが可能であり、例えばあるユニット Aに対して割り当てるユニット鍵は、情報記録媒体力も取得可能な鍵として設定する。また、ュニット Bに対して割り当てるユニット鍵は、ネットワーク接続されるサーバにアクセスし、ュ一ザが所定の手続きを実行したことを条件として取得することができる鍵とするなど、各ユニット対応の鍵の取得、管理構成は、各ユニット鍵に独立した態様とすることが可能である。

[0059] 1つの鍵を割り当てる単位、すなわち、コンテンツ管理ユニット（CPSユニット）の設定態様について、図 2を参照して説明する。 [0060] 図 2に示すように、コンテンツは、（A)タイトル 210、（B)ムービーオブジェクト 220、 (C)プレイリスト 230、（D)クリップ 240の階層構成を有し、再生アプリケーションによつてアクセスされるインデックスファイルとしてのタイトルが指定されると、タイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択され、プレイリストに規定されたクリップ情報によって、コンテンツ実データとしての AVストリームあるいはコマンドが読み出されて、 AVストリームの再生、コマンドの実行処理が行われる。

[0061] 図 2には、 2つの CPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。 CPSユニット 1, 301、 CPSユニット 2, 302の各々は、アプリケーションインデックスとしてのタイトルと、再生プログラムファイルとしてのム一ビーオブジェクトと、プレイリストと、コンテンツ実データとしての AVストリームフアイルを含むクリップを含むユニットとして設定された CPSユニットである。

[0062] コンテンツ管理ユニット（CPSユニット） 1, 301には、タイトノレ 1, 211とタイトノレ 2, 21 2、再生プログラム 221, 222、プレイリスト 231, 232、クリップ 241、クリップ 242力含まれ、これらの 2つのクリップ 241, 242に含まれるコンテンツの実データである AVストリームデータフアイノレ 261, 262力 Sコンテンツ管理ユニット（CPSユニット） 1, 301に対応付けて設定される暗号鍵であるユニット鍵： Kulを適用して暗号ィ匕される。

[0063] コンテンツ管理ユニット（CPSユニット） 2, 302には、タイトル 3, 213、再生プログラム 224、プレイリスト 233、クリップ 243が含まれ、クリップ 243に含まれるコンテンツの実データである AVストリームデータファイル 263がコンテンツ管理ユニット（CPSュ- ット） 2, 302に対応付けて設定される暗号鍵であるユニット鍵: Ku2を適用して暗号化される。

[0064] 例えば、ユーザがコンテンツ管理ユニット 1, 301に対応するアプリケーションフアイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット（CPSュ- ット） 1, 301に対応付けて設定された暗号鍵としてのユニット鍵: Kulを取得して復号処理を実行することが必要であり、復号処理を実行後、アプリケーションプログラムを実行してコンテンツ再生を行なうことができる。コンテンツ管理ユニット 2, 302に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンッ管理ユニット（CPSユニット） 2, 302に対応付けて設定された暗号鍵としてのュ- ット鍵: Ku2を取得して復号処理を実行することが必要となる。

[0065] コンテンツを再生する情報処理装置にお!、て実行される再生アプリケーションプログラムは、ユーザの再生指定コンテンツに対応したコンテンツ管理ユニット（CPSュ- ット）を識別し、識別した CPS管理ユニット情報に対応する CPS暗号鍵の取得処理を実行する。 CPS暗号鍵が取得できない場合には、再生不可能のメッセージ表示などを行なう。また、再生アプリケーションプログラムは、コンテンツ再生実行時におけるコンテンッ管理ユニット (CPSユニット）の切り替えの発生の検出を行ない、必要な鍵の取得、再生不可能のメッセージ表示などを行なう。

[0066] 再生アプリケーションプログラムは、図 3に示すようなユニット構成およびユニット鍵管理テーブルに基づく再生管理を実行する。ユニット構成およびユニット鍵管理テーブルは、図 3に示すように、アプリケーション層のインデックスまたはアプリケーションフアイル、またはデータグループに対応するコンテンツ管理ユニット（CPSユニット）と、ユニット鍵情報を対応付けたテーブルである。再生アプリケーションプログラムは、この管理テーブルに基づく管理を行う。

[0067] 再生アプリケーションプログラムは、例えば、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット（CPSユニット）の切り替えが発生したことを検知すると、コンテンツ管理ユニット（CPSユニット）の切り替えによって適用する鍵の切り替えを行う。あるいはユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0068] 例えばコンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット (C PSユニット） 1, 301のユニット鍵 Kulが格納されており、コンテンツ管理ユニット（CP Sユニット） 2, 302のユニット鍵 Ku2も格納されている場合、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、コンテンツ管理ユニット（ CPSユニット）の切り替えに対応したユニット鍵の切り替え、すなわち Kul→Ku2の切り替えを行う。

[0069] また、コンテンツ再生処理を実行して、る再生装置に、コンテンツ管理ユニット（CP Sユニット） 1, 301のユニット鍵 Kulが格納されており、コンテンツ管理ユニット（CPS ユニット） 2, 302のユニット鍵 Ku2が格納されていない場合は、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、ユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。

[0070] [3.情報記録媒体の製造、データ格納処理の詳細]

上述したように、情報記録媒体 100には、暗号ィ匕コンテンツ 111とともに、暗号化コンテンッ 111の復号、再生に必要な様々な鍵情報、すなわち、ユニット鍵の生成に必要となる鍵生成情報が含まれる。図 4を参照して、情報記録媒体の製造ルートについて説明する。

[0071] 図 4に示すように、情報記録媒体に格納するコンテンツは、コンテンツ編集ェンティティ (AS uthoring Studio) 330において編集され、その後、情報記録媒体製造ェンティティ（DM : Disc Manufacturer)350において、例えば、 CD、 DVD、 Blu— ray ディスク等が大量に複製 (レプリカ）されて、情報記録媒体 100が製造され、ユーザに提供される。情報記録媒体 100はユーザのデバイス (情報処理装置) 400にお、て再生される。

[0072] このディスク製造、販売、使用処理全体につ!/、ての管理を実行するのが管理センタ

(TC : Trusted Center) 310である。管理センタ（TC： Trusted Center) 310は、情報記録媒体製造エンティティ（DM : Disc Manufacturer)350に対して様々な管理情報、例えばメディア (情報記録媒体）に対応して設定されたメディアキー Kmや、メディアキ一 Kmを暗号ィ匕データとして格納した暗号ィ匕キーブロックとしての EKBを提供し、情報記録媒体製造エンティティ（DM : Disc Manufacturer)350は、管理センタ（TC :Tru sted Center) 310から受領した管理情報に基づいて、コンテンツ編集エンティティ ( A S : Authoring Studio) 330から受領したコンテンツの編集、暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ（TC : Trusted Center) 310は、ユーザの情報処理装置 400に格納するデバイスキーの管理、提供も行う。

[0073] 管理センタ 310、コンテンツ編集エンティティ 330、および情報記録媒体製造ェンティティ 350の実行する 2つの処理例について、図 5、図 6を参照して説明する。 [0074] 図 5は、管理センタ 310、コンテンツ編集エンティティ 330、および情報記録媒体製造エンティティ 350の実行する 1つの処理例を示した図である。

[0075] 編集前コンテンツ 303はコンテンツ編集エンティティ 330へ持ち込まれ、エンコーダによる MPEGデータ等へのエンコード処理 (ステップ S 12)、ォーサリングシステムによる編集処理 (ステップ S 13)がなされた後、編集済コンテンツ 331となる。

[0076] このォーサリングシステムによる編集処理 (ステップ S13)の際、コンテンツに対応するコピー制限情報や、再生制限情報である CCI情報 (コピー ·再生制御情報) 332、およびコンテンツ暗号ィ匕に使用する記録シード Vu333も生成される。記録シード 33 3は、前述したように、 CPSユニットごとに設定することが可能であり、編集済コンテンッ 331が複数のコンテンツ管理単位（CPSユニット）を持つ場合、記録シード Vu333 も CPSユニットの数だけ生成される。なお、記録シード Vu333の値は例えば 128ビットの長さを持つ乱数である。 CCI情報 332については、 CPSユニット個別の情報として設定される場合や、複数の CPSユニットに対応して設定される場合など、様々な設定が可能である。なお、図に示す編集済コンテンツ 331には CCI情報、記録シード V uが含まれ、編集済コンテンツ 331は情報記録媒体製造エンティティ 350へ送られる

[0077] 情報記録媒体製造エンティティ 350はコンテンツ暗号ィ匕に必要な情報 (管理情報）を管理センタ 310から取得する。

[0078] 管理センタ 310ではメディアキー Km311を生成し、さらに、メディアキー Km311を暗号化データとして暗号化キーブロックとしての EKBに格納する EKB生成処理 (ステツプ S 11)を実行し、 EKB312を生成する。

[0079] EKB312は、前述したように、正当なコンテンツ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号ィ匕データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみ力 Sメディアキー Kmを取得できる。

[0080] 管理センタ 310は、メディアキー Kmを格納した EKB312と、メディアキー Km311 を含む管理情報を情報記録媒体製造エンティティ 350へ送る。

[0081] これらの情報を受け取った情報記録媒体製造エンティティ 350は以下の手順でコンテンッの暗号化を行う。

[0082] まず、ステップ S 14において、 CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キー Ke (Embedded Key)を生成する。ユニット鍵生成キー Ke ( Embedded Key)は、管理センタ 310から取得したメディアキー Kmと情報記録媒体製造エンティティ 350内でセキュアに生成される物理インデックス Ve351を用いた暗号処理 (例えば AES暗号処理）によって生成される。

[0083] さらに、ステップ S15において、コンテンツ編集エンティティ 330から取得した編集済みコンテンツに対するハッシュ値 (コンテンツハッシュ）を生成する。生成されるハツシュ値は、 CPSユニットの構成データ、あるいはその一部データに基づいて生成されるハッシュ値である。ハッシュ生成処理は、例えば AESベースのハッシュ関数を適用したハッシュ値生成処理がなされる。

[0084] ステップ S16において、コンテンツハッシュと、ユニット鍵生成キー Ke (Embedded K ey)と、コンテンツ編集エンティティ 330から取得した CCI情報と記録シード Vu、を利用して、コンテンツの暗号ィ匕に使用するユニット鍵 Kuを生成する。このユニット鍵 Ku 生成処理も例えば AES暗号処理によって実行される。

[0085] 前述したように、情報記録媒体に格納されるコンテンツは、コンテンツ管理ユニット（ CPSユニット）に区分され、 CPSユニット毎に記録シード Vuが設定される。例えば、情報記録媒体に格納されるコンテンツに対応して n個の CPSユニット l〜nが設定されている場合、記録シードも Vul〜Vun生成されて、コンテンツ編集エンティティ 33 0から情報記録媒体製造エンティティ 350に提供される。

[0086] 情報記録媒体製造エンティティ 350は、ユニット鍵生成キー Ke (Embedded Key)と、コンテンツ編集エンティティ 330から取得した編集済みコンテンツに基づ、て生成したコンテンツハッシュと、 CCI情報、 n個の記録シード Vul〜Vunを個別に、順次適用して n個のユニット鍵 Kul〜Kunを生成する。記録シード Vul〜Vunはコンテンツ (CPSユニット）に応じた異なる値を有しており、生成されるユニット鍵 Kul〜Kunもそれぞれ異なる鍵データとなる。

[0087] 次に、情報記録媒体製造エンティティ 350は、ステップ S17において、コンテンツ編集エンティティ 330から情報記録媒体製造エンティティ 350に提供される編集済みコンテンッの暗号ィ匕を実行する。すなわち CPSユニット毎に、対応するユニット鍵 Kul 〜Kunを適用した暗号ィ匕を実行し、暗号ィ匕コンテンツを生成する。なお、ユニット鍵を直接適用してコンテンツの暗号ィ匕を実行してもよいが、さら〖こ、コンテンツをブロック単位に分割して、ブロック単位のブロックキーを生成してコンテンツの暗号化を行って記録する構成が好ましい。このブロックキーを適用した暗号ィ匕構成例については、後述する。

[0088] さらに、情報記録媒体製造エンティティ 350は、ステップ S18において、物理インデックス情報 351、およびリードイン領域に記録する情報、 EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図 1で記載した情報の全てを情報記録媒体 100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号ィ匕コンテンツには、 CCI情報、記録シードが含まれ、その一部は非暗号ィ匕データとされる場合もある。具体的なコンテンツ構成については後述する。また、情報記録媒体製造エンティティ 350の実行する各種の鍵生成処理の具体例としての AES 暗号を適用した処理例につ、ては、後段で詳細に説明する。

[0089] 次に、図 6を参照して、コンテンツハッシュをユニット鍵 Kul〜Kunの生成に適用しない処理例について説明する。管理センタ 310、コンテンツ編集エンティティ 330の処理は、図 5を参照して説明した処理と同一であるので説明を省略する。情報記録媒体製造エンティティ 350は、以下の手順でコンテンツの暗号ィ匕を行う。

[0090] まず、ステップ S21において、 CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キー Ke (Embedded Key)を生成する。ユニット鍵生成キー Ke ( Embedded Key)は、管理センタ 310から取得したメディアキー Kmと情報記録媒体製造エンティティ 350内でセキュアに生成される物理インデックス Ve351を用いた暗号処理 (例えば AES暗号処理）によって生成される。

[0091] さらに、ステップ S22において、ユニット鍵生成キー Ke (Embedded Key)と、コンテンッ編集エンティティ 330から取得した CCI情報と記録シード Vuを利用して、コンテンッの暗号ィ匕に使用するユニット鍵 Kuを生成する。このユニット鍵 Ku生成処理も例えば AES暗号処理によって実行される。この例では、コンテンツハッシュはユニット鍵生成情報として適用されない。

[0092] 情報記録媒体製造エンティティ 350は、ユニット鍵生成キー Ke (Embedded Key)と、コンテンツ編集エンティティ 330から取得した CCI情報、 n個の記録シード Vul〜V unを個別に、順次適用して n個のユニット鍵 Kul〜Kunを生成する。記録シード Vu l〜Vunはコンテンツ（CPSユニット）に応じた異なる値を有しており、生成されるュ- ット鍵 Ku 1〜Kunもそれぞれ異なる鍵データとなる。

[0093] ステップ S23において、コンテンツ編集エンティティ 330から情報記録媒体製造ェンティティ 350に提供される編集済みコンテンツの暗号ィ匕を実行する。すなわち CPS ユニット毎に、対応するユニット鍵 Kul〜Kunを適用した暗号ィ匕を実行し、暗号化コンテンッを生成する。

[0094] さらに、ステップ S24において、暗号化済みのコンテンツに基づいてハッシュ値（コンテンッハッシュ）を生成する。生成されるコンテンツハッシュは、図 5を参照して説明した先の例と異なり、暗号ィ匕されたコンテンツに基づいて生成される。ハッシュ生成処理は、例えば AESベースのハッシュ関数が適用される。

[0095] 次に、情報記録媒体製造エンティティ 350は、ステップ S25において、物理インデックス情報 351、およびリードイン領域に記録する情報、 EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図 1で記載した情報の全てを情報記録媒体 100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号ィ匕コンテンツには、 CCI情報、記録シードが含まれ、その一部は非暗号ィ匕データとされる場合ちある。

[0096] 図 4〜図 6を参照して説明した処理例は、管理センタからの管理情報、すなわち、メディアキー Kmや EKBを情報記録媒体製造エンティティに提供する処理例であった。次に、図 7〜図 9を参照して、管理センタからの管理情報、すなわち、メディアキー K mや EKBをコンテンツ編集エンティティに提供する処理例について説明する。

[0097] 図 7は、管理センタからの管理情報、すなわち、メディアキー Kmや EKBをコンテンッ編集エンティティに提供する処理例における情報の流れを示して、る。情報記録媒体に格納するコンテンツは、コンテンツ編集エンティティ (AS uthoring Studio) 3 30において編集され、その後、情報記録媒体製造エンティティ（DM : Disc Manufact urer)350において、例えば、 CD、 DVD, Blu— rayディスク等が大量に複製（レプリ力）されて、情報記録媒体 100が製造され、ユーザに提供される。情報記録媒体 100 はユーザのデバイス (情報処理装置) 400にお、て再生される。

[0098] このディスク製造、販売、使用処理全体につ!/、ての管理を実行するのが管理センタ

(TC : Trusted Center) 310である。本実施例において、管理センタ（TC： Trusted Ce nter) 310は、コンテンツ編集エンティティ (AS： Authoring Studio) 330に対して様々な管理情報、例えばメディア (情報記録媒体）に対応して設定されたメディアキー Km や、メディアキー Kmを暗号化データとして格納した暗号化キーブロックとしての EKB を提供し、コンテンツ編集エンティティ (AS uthoring Studio) 330は、管理センタ (T C : Trusted Center) 310から受領した管理情報に基づいてコンテンツの編集処理を実行し、情報記録媒体製造エンティティ (DM : Disc Manufacturer)350に提供する。情報記録媒体製造エンティティ（DM : Disc Manufacturer)350は、コンテンツ編集ェンティティ（AS : Authoring Studio) 330から受領したコンテンツの暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ（TC : Trusted Center) 310は、ユーザの情報処理装置 400に格納するデバイスキーの管理、提供も行う。

[0099] 管理センタ 310、コンテンツ編集エンティティ 330、および情報記録媒体製造ェンティティ 350の実行する 2つの処理例について、図 8、図 9を参照して説明する。

[0100] 図 8は、管理センタ 310、コンテンツ編集エンティティ 330、および情報記録媒体製造エンティティ 350の実行する 1つの処理例であり、コンテンツ編集エンティティ 330 においてコンテンツの暗号化およびコンテンツハッシュ生成処理を実行する例を示した図である。

[0101] 編集前コンテンツ 303はコンテンツ編集エンティティ 330へ持ち込まれ、エンコーダによる MPEGデータ等へのエンコード処理 (ステップ S32)、ォーサリングシステムによる編集処理 (ステップ S33)がなされた後、編集済コンテンツ 331となる。

[0102] このォーサリングシステムによる編集処理 (ステップ S33)の際、コンテンツに対応するコピー制限情報や、再生制限情報である CCI情報 (コピー ·再生制御情報) 332、およびコンテンツ暗号ィ匕に使用する記録シード Vu333も生成される。記録シード 33 3は、前述したように、 CPSユニットごとに設定することが可能であり、編集済コンテンッ 331が複数のコンテンツ管理単位（CPSユニット）を持つ場合、記録シード Vu333 も CPSユニットの数だけ生成される。なお、記録シード Vu333の値は例えば 128ビットの長さを持つ乱数である。 CCI情報 332については、 CPSユニット個別の情報として設定される場合や、複数の CPSユニットに対応して設定される場合など、様々な設定が可能である。

[0103] 本例においては、コンテンツ編集エンティティ 330において、コンテンツの暗号化が実行される。コンテンツ編集エンティティ 330は、コンテンツ暗号化に必要な情報 (管理情報）を管理センタ 310から取得する。

[0104] 管理センタ 310ではメディアキー Km311を生成し、さらに、メディアキー Km311を暗号化データとして暗号化キーブロックとしての EKBに格納する EKB生成処理 (ステツプ S11)を実行し、 EKB312を生成する。 EKB312は、前述したように、正当なコンテンッ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号ィ匕データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみカ^ディアキ一 Kmを取得できる。管理センタ 310は、メディアキー Kmを格納した EKB312と、メディアキー Km311を含む管理情報をコンテンツ編集エンティティ 330へ送る。

[0105] これらの情報を受け取ったコンテンツ編集エンティティ 330は以下の手順でコンテンッの暗号化を行う。

[0106] まず、ステップ S34において、 CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キー Ke (Embedded Key)を生成する。ユニット鍵生成キー Ke ( Embedded Key)は、管理センタ 310から取得したメディアキー Kmとコンテンツ編集ェンティティ 330内でセキュアに生成される物理インデックス Ve351を用いた暗号処理 (例えば AES暗号処理）によって生成される。

[0107] さらに、ステップ S35において、ユニット鍵生成キー Ke (Embedded Key)と、 CCI情報と記録シード Vuを利用して、コンテンツの暗号ィ匕に使用するユニット鍵 Kuを例えば AES暗号処理によって生成する。

[0108] コンテンツ編集エンティティ 330は、ユニット鍵生成キー Ke (Embedded Key)と、 CC I情報、 n個の記録シード Vul〜Vunを個別に、順次適用して n個のユニット鍵 Kul 〜Kunを生成する。

[0109] 次に、ステップ S36において、編集済みコンテンツの暗号ィ匕を実行する。すなわち CPSユニット毎に、対応するユニット鍵 Kul〜Kunを適用した暗号ィ匕を実行し、暗号ィ匕コンテンツを生成する。さらに、ステップ S37において、暗号化済みのコンテンツに基づ、てハッシュ値（コンテンツハッシュ）を生成する。生成されるコンテンツハッシュは暗号ィ匕されたコンテンツに基づいて生成される。ノ、ッシュ生成処理は、例えば AE Sベースのハッシュ関数が適用される。

[0110] 次に、コンテンツ編集エンティティ 330は、暗号化コンテンツ、コンテンツハッシュ、物理インデックス、および管理センタ 310から受領した EKBを情報記録媒体製造ェンティティ 350に提供する。情報記録媒体製造エンティティ 350は、ステップ S38にお、て、コンテンツ編集エンティティ 330から受領した各種情報のフォーマット処理を実行して、情報記録媒体 100上に記録する。 EKBはリードイン領域に記録され、暗号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号ィ匕コンテンツには、 CCI情報、記録シードが含まれ、その一部は非暗号ィ匕データとされる場合もある。

[0111] 図 9は、コンテンツ編集エンティティ 330においてコンテンツの暗号化を行い、暗号化コンテンツに基づくコンテンツハッシュの生成処理を情報記録媒体製造ェンティティ 350において実行する処理例を示した図である。

[0112] 図 9に示すステップ S31〜S36の処理は、図 8を参照して説明した処理と同様の処理であり、説明を省略する。コンテンツ編集エンティティ 330は、ユニット鍵生成キー Ke (Embedded Key)と、 CCI情報、 n個の記録シード Vul〜Vunを個別に、順次適用して n個のユニット鍵 Kul〜Kunを生成し、ステップ S36において、ユニット鍵 Kul 〜Kunを適用して編集済みコンテンツの暗号ィ匕を実行すると、 B音号化コンテンツ、物理インデックス、および管理センタ 310から受領した EKBを情報記録媒体製造ェンティティ 350に提供する。

[0113] 情報記録媒体製造エンティティ 350は、ステップ S37において、コンテンツ編集ェンティティ 330から受領した暗号化コンテンツに基づ!/、て、ハッシュ値（コンテンツノヽッシュ）を生成する。ノ、ッシュ生成処理は、例えば AESベースのハッシュ関数が適用される。

[0114] 次に、情報記録媒体製造エンティティ 350は、ステップ S38において、コンテンツ編集エンティティ 330から受領した各種情報、および生成したコンテンツハッシュのフォ一マット処理を実行して、情報記録媒体 100上に記録する。 EKBはリードイン領域に記録され、 B音号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号ィ匕コンテンツには、 CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。

[0115] [4.情報処理装置におけるコンテンツ再生処理]

次に、上述した CPSユニット単位の暗号ィ匕がなされた暗号ィ匕コンテンツおよび各種の鍵情報を格納した情報記録媒体の再生処理を実行する情報処理装置におけるコンテンッ再生処理の詳細について説明する。

[0116] 図 10に示すように、情報処理装置 400におけるコンテンツ再生は、暗号処理手段 4 10における暗号化コンテンツの復号処理と、再生制御手段 420における再生制御処理の 2つのステップを含む。

[0117] 情報記録媒体 100から各種の情報が読み取られ、暗号処理手段 410における暗号ィ匕コンテンツの復号処理が実行され、復号コンテンツが再生制御手段 420に渡され、再生条件判定処理が実行され、再生条件を満足する場合にのみコンテンツ再生が継続して実行され、再生条件を満足しない場合には、コンテンツ再生が停止される

[0118] まず、暗号処理手段 410における暗号ィ匕コンテンツの復号処理の詳細について、図 11を参照して説明する。

[0119] コンテンツ復号プロセスでは、まず、暗号処理手段 410は、メモリに格納しているデバイスキー 411を読み出す。デバイスキー 411は、コンテンツ禾 IJ用に関するライセンスを受けた情報処理装置に格納された秘密キーである。

[0120] 次に、暗号処理手段 410は、ステップ S41において、デバイスキー 411を適用して情報記録媒体 100に格納されたメディアキー Kmを格納した暗号鍵ブロックである E

KB401の復号処理を実行して、メディアキー Kmを取得する。 [0121] 次に、ステップ S42において、ステップ S41における EKB処理で取得したメディアキー Kmと、情報記録媒体 100から読み取った物理インデックス 402とに基づく暗号処理 (AES_H)によって、ユニット鍵生成キー Ke (embedded Key)生成する。この鍵生成処理は、例えば AES暗号アルゴリズムに従った処理として実行される。なお、図 11にお!/、て AES— Dは、 AES暗号処理を適用したデータ復号（Decryption)処理、 AES— Hは、例えば AESベースのハッシュ関数であり、その具体構成は、図 15に示すように、 AES暗号処理を適用したデータ復号処理を伴う鍵生成（Key Generation) 処理実行部 (AES— GD)と排他的論理和部との組み合わせによって構成される。 A ES— GD部は、図 15に示すように AES復号部と排他的論理和部との組みによって構成される。なお、先に図 5、図 6、図 8、図 9を参照して説明した情報記録媒体に記録するコンテンツハッシュの生成も、図 15に示すと同様のハッシュ演算部 434の適用によって生成することができる。なお、図 15において X、 hで示している入力は AES_H に対する 2つの入力値のどちらを割り当ててもよぐ例えば図 12の (b)の場合においては Xが Keで hが CCIとなる場合と、 Xが CCIで hが Keとなる場合の両方がありえ、実際の記録再生装置にお、てはどのように割り当てるかを選択して処理を実行することになる。また、 AES— GEは、 AES暗号処理を適用したデータ暗号処理を伴う鍵生成（Ke y Generation)処理を示している。

[0122] 次に、ステップ S43において、ユニット鍵生成キー Ke (embedded Key)と、情報記録媒体 100から読み取ったコピー ·再生制御情報 (CCI) 403とに基づく暗号処理 (AE S— H)によって、コントロールキー Kcを生成し、ステップ S44において、コントロールキー Kcと情報記録媒体 100から読み取ったコンテンツハッシュ 404とに基づく暗号処理 (AES_H)によって、コンテンツハッシュキー Khを生成する。

[0123] 次に、ステップ S45において、情報記録媒体 100から読み取った暗号ィ匕ユニット鍵 Enc (Ku) 405に対して、コンテンツハッシュキー Khを適用して復号 (AES— D)し、ユニット鍵 Kuを取得する。なお、本例において、情報記録媒体 100に格納されるュニット鍵は、図 11のステップ S41〜S44と同様のプロセスによって生成されたコンテンッハッシュキー Khによる暗号ィ匕データとして格納されている。

[0124] なお、情報記録媒体 100に記録されて、る暗号ィ匕ユニット鍵 Enc (Ku) 405は CPS ユニットごとに定義されており、 S45において生成されるユニット鍵 Kuも同様に CPS ユニットごとに定義される。生成する CPSユニット鍵の Ku(i)は、再生対象のコンテンッに対応する CPSユニット、すなわち情報記録媒体 100に格納された CPSユニット 1 〜n力も選択された CPSユニット（i)に対応して設定されて!ヽる CPSユニット鍵 Ku (i) である。

[0125] 暗号ィ匕コンテンツの復号を行う際、まず S46において、情報記録媒体 100から読み出した暗号化コンテンツ 406からのブロックシードの取り出し、復号処理の必要な復号処理部（暗号化データ）、復号処理の不要な非復号処理部（平文データ）のデータ選択が行われる。

[0126] なお、ブロックシードは、暗号化処理単位としてのブロックに対応して設定される暗号鍵生成情報である。 CPSユニットとしてのコンテンツデータは、所定データ長のブロック単位で異なるブロックキー Kbが適用された暗号ィ匕がなされ、復号に際しては、各ブロック毎の復号処理鍵としてのブロックキー Kbを、各ブロックデータに対応して設定されているブロックシードと CPSユニット鍵 Kuに基づく暗号処理（S47 :AES— GE)によって生成して、生成したブロックキー Kbで復号処理（S48)を行なう。

[0127] ブロックキー Kbは特定サイズの暗号処理単位にお!、て暗号化コンテンツの復号に使用される鍵である。暗号化処理単位のサイズとしては、例えば 6144バイトの User Dataを含むものや 2048バイトの User Dataを含むものが想定される。ブロックキ一 Kbの生成およびブロックキー Kbに基づく復号処理の詳細については、後段で説明する。

[0128] ステップ S49は、暗号化コンテンツに含まれる例えばブロックシード部分などの非暗号化データと、ステップ S48において復号したデータを結合する処理であり、この結果、復号コンテンツ（CPSユニット） 412が暗号処理手段 410から再生制御手段 420 に出力される。

[0129] なお、本例においては、コンテンツハッシュを暗号鍵生成に用いる構成であり、この場合、コンテンツハッシュは平文のコンテンツデータから生成されたものを適用する。具体的には、例えば先に図 5を参照して説明したプロセスで製造されたデータ記録のなされた情報記録媒体 100に対する処理として実行される。 [0130] ステップ S42〜S45、 S47において実行する暗号処理の具体例を図 12を参照して説明する。図 12において、 AES復号部 (AES— D) 431は、例えば 128ビットの鍵長を持つ AES、 ECBモードによる復号化処理部であり、 AES暗号化部（AES— E) 43 3は、例えば 128ビットの鍵長を持つ AES、 ECBモードによる暗号化処理部である。排他的論理和部 432は、同じ長さを持つ 2つのビット列間で排他的論理和 (XOR)処理を行う演算部を表して、る。

[0131] 図 11のステップ S42におけるユニット鍵生成キー Keの生成処理 (AES— H)は、具体的には、図 12 (a)に示すように、情報記録媒体 100に格納された物理インデックスと、 EKBから取得したメディアキー Kmを AES_H処理に入力し、 AES_H処理を実行した結果値をユニット鍵生成キー Keとする処理として実行される。

[0132] 図 11のステップ S43におけるコントロールキー Kcの生成、ステップ S44におけるコンテンッハッシュキーの生成も、図 12 (b) , (c)に示すように AES— H処理によって行われる。ユニット鍵 Kuの生成は、図 12 (d)に示すように、情報記録媒体 100から取得した暗号化ユニット鍵 eKh(Ku)をコンテンツハッシュキー Khを適用して AES復号部 431にお!/、て復号する処理として実行される。図 11のステップ S47のブロックキー Kbの生成は、図 12 (e)に示すように AES復号部 431と排他的論理和部 432による演算によって行われる。

[0133] なお、本実施例では、 AES暗号アルゴリズムを適用し、 128ビットの鍵長を持つ鍵データの生成例を示している力アルゴリズムや鍵長は、これらの例に限定されるものではなぐ他のアルゴリズム、鍵長を適用することも可能である。

[0134] 次に、図 13を参照して、コンテンツ再生処理の他の処理例について説明する。図 1 3に示す例は、ステップ S42におけるユニット鍵生成キー Ke (embedded Key)の生成処理と、ステップ S43におけるコントロールキー Kcの生成処理と、ステップ S44におけるコンテンツハッシュキー Khの生成処理を、 AES暗号処理ではなぐハッシュ関数 (HASH)を適用して実行する処理例である。

[0135] これらの処理の具体的構成について、図 14を参照して説明する。図 14において、ノ、ッシュ演算部（HASH) 441は、ノ、ッシュ関数を用いた処理を実行して、 2つの入力データに基づくハッシュ値を算出する。ノ、ッシュ演算部 (HASH) 441の出力は一意性の高い固定長のデータとなる。

[0136] ハッシュ演算部（HASH) 441は、例えば SHA1などのハッシュ関数である。 2つの値をハッシュ関数に入力し、 1つの出力を得る場合、入力となる 2つの値を連続してノ、ッシュ関数に入力することによって 1つの出力を得ることができる。例えば図 14(a) の場合、 MediaKey(Km)と物理インデックスを連続してハッシュ関数へ入力することにより、 EmbeddedKey(Ke)を得ることができる。この際、 2つの入力のどちらを先に入力する力につ、ては、 Km→物理インデックスの順番と物理インデックス→Kmの順番の 2通りがありえる。ノ、ッシュ関数の説明、用法については図 14(b)、（c)についても同様である。

[0137] 図 14に戻り、コンテンツ再生処理における各種の鍵データの生成処理についての説明を続ける。図 13のステップ S42におけるユニット鍵生成キー Ke (embedded Key) の生成処理と、ステップ S43におけるコントロールキー Kcの生成処理と、ステップ S4 4におけるコンテンツハッシュキー Khの生成処理は、図 14 (a)〜（c)に示すように、ノ、ッシュ演算部 (HASH) 441の適用によって実行され、ハッシュ演算によって出力された結果が鍵データとなる。ステップ S45のユニット鍵生成、ステップ S47のブロックキーの生成は、図 14 (c！)〜（e)に示すように、先の図 11、図 12を参照して説明した処理と同様の処理である。

[0138] 次に、図 16を参照して、コンテンツ再生処理の他の処理例について説明する。図 1 6に示す例は、コンテンツハッシュを鍵生成に適用しない処理例を示している。図 16 のステップ S51〜S53は、図 11におけるステップ S41〜S43と同様の処理である。本例では、図 11におけるステップ S44の処理が省略される。すなわち、ステップ S53にぉ、て生成したコントロールキー Kcに基づ!/、て、コンテンツハッシュキーを生成することなく、ステップ S54において、コントロールキー Kcに基づいて情報記録媒体 100 力も読み取った暗号化ユニット鍵 Enc (Ku)を復号 (AES— D)し、ユニット鍵 Kuを取得する。なお、本例において、情報記録媒体 100に格納されるユニット鍵は、図 16のステップ S51〜S53と同様のプロセスによって生成されたコントロールキー Kcによる暗号ィ匕データとして格納されて、る。

[0139] なお、情報記録媒体 100に記録されて、る暗号ィ匕ユニット鍵 Enc (Ku) 405は CPS ユニットごとに定義されており、 S54において生成されるユニット鍵 Kuも同様に CPS ユニットごとに定義される。生成する CPSユニット鍵の Ku(i)は、再生対象のコンテンッに対応する CPSユニット、すなわち情報記録媒体 100に格納された CPSユニット 1 〜n力も選択された CPSユニット（i)に対応して設定されて!ヽる CPSユニット鍵 Ku (i) である。ステップ S55〜S58の処理は、図 11におけるステップ S46〜S49の処理と同様の処理として実行される。本実施例では、コンテンツハッシュキーの生成プロセスが省略され、鍵生成処理が簡略化される。

[0140] 図 16のステップ S51, S52, S53, S56の鍵生成プロセスの詳糸田【こつ!ヽて、図 17を参照して説明する。図 17の（a) , (b)は、図 12の（a) , (b)に対応し、図 17の（c) , (d )は、図 12の（d) , (e)に対応する。図 17に示す鍵生成処理では、図 17 (c)のュ-ット鍵生成プロセスにおいて、コントロールキー Kcによる暗号化ユニット鍵の AES復号処理が行われる点力図 11、図 12を参照して説明したプロセスと異なる点である。

[0141] 図 18は、図 16と同様、コンテンツハッシュを鍵生成に適用しない処理例であり、ステツプ S52におけるユニット鍵生成キー Ke (embedded Key)の生成処理と、ステップ S53におけるコントロールキー Kcの生成処理を、図 15に示す AES暗号を用いた処理ではなぐノ、ッシュ関数 (HASH)を適用して実行する処理例である。

[0142] これらの処理の具体的構成について、図 19を参照して説明する。図 19において、ノ、ッシュ演算部（HASH) 441は、ノ、ッシュ関数を用いた処理を実行して、 2つの入力データに基づくハッシュ値を算出する。前述したように、ノ、ッシュ演算部 (HASH) 441の出力は一意性の高、固定長のデータとなる。ノ、ッシュ演算部（HASH) 441は、例えば SHA1などのハッシュ関数である。

[0143] 図 19の（a) , (b)は、先に説明した図 14の（a) , (b)に対応し、図 19の（c) , (d)は、図 14の（d) , (e)に対応する。図 19に示す鍵生成処理では、図 19 (c)のユニット鍵生成プロセスにおいて、コントロールキー Kcによる暗号化ユニット鍵の AES復号処理が行われる点力図 13、図 14を参照して説明したプロセスと異なる点である。

[0144] さらに、他のコンテンツ再生処理例について、図 20、図 21を参照して説明する。図 20は、先に図 11を参照して説明した処理では、ステップ S43においてコントロールキ一 Kc生成処理を実行し、ステップ S44において、コントロールキー Kcに基づいて、コンテンッハッシュキー Khの生成処理を実行していた力図 20に示す例では、この順番が変更され、ステップ S63において、情報記録媒体 100からコンテンツハッシュ 40 4を読み取り、ステップ S62において生成したユニット鍵生成キー Ke (embedded Key )とコンテンツハッシュ 404とに基づく AES暗号アルゴリズムに従った処理によって、コンテンツハッシュキー Khを生成し、その後、ステップ S64において、情報記録媒体 100力コピ一'再生制御情報（CCI) 403を読み取って、コンテンツハッシュキー Kh とコピー ·再生制御情報（CCI) 403とに基づく AES暗号アルゴリズムに従った処理によって、コントロールキー Kcを生成する構成とした処理例である。その他のステップ S 61〜S62, S65〜S69の処理は、図 11を参照して説明した処理ステップ S41〜S4 2, S45〜S49の処理と同様の処理である。

[0145] 本構成によれば、コンテンツハッシュキー Khは、コピ一.再生制御情報（CCI) 403 と無関係に生成可能となる。従って、コンテンツ編集エンティティ力も管理センタに対して CCIファイルを提出し、管理センタにおいて、 CCIファイルに基づいてコンテンツノ、ッシユキ一 Khを生成し、コンテンツ編集エンティティに提供すると!/ヽぅ処理を行なう必要がなくなる。管理センタは、コンテンツ編集エンティティに対して EKB、および記録シード Ve、さらに、 CCIファイルに依存しない任意のコンテンツハッシュキー Khを発行するのみでよぐ処理が簡略化される。

[0146] 図 21に示す処理例は、図 20に示す処理と同様、 CCIファイルに依存しない任意のコンテンツハッシュキー Khを適用可能な例である力さらに、コンテンツハッシュキー Khの生成ステップを遅らせ、ステップ S74にお!/、て生成したユニット鍵 Kuを適用して、ステップ S75において、コンテンツハッシュ 405との AES暗号アルゴリズムに従つた処理によって、コンテンツハッシュキー Khを生成する構成としたものである。

[0147] なお、前述したように、情報記録媒体 100に記録されて、る暗号ィ匕ユニット鍵 Enc ( Ku) 405は CPSユニットごとに定義されており、 S74において生成されるユニット鍵 K uも同様に CPSユニットごとに定義される。生成する CPSユニット鍵の Ku (i)は、再生対象のコンテンツに対応する CPSユニット、すなわち情報記録媒体 100に格納された CPSユニット l〜nから選択された CPSユニット（i)に対応して設定されている CPS ユニット鍵 Ku (i)である。 [0148] 従って、ステップ S75において生成するコンテンツハッシュキー Khも、 CPSユニット (i)に対応して設定されるコンテンツハッシュキー Kh (i)となる。ステップ S77では、コンテンッハッシュキー Kh (i)を適用してブロックキー Kbが生成される。その他の処理は、図 11を参照して説明し他処理と同様である。

[0149] 本構成例では、コンテンツハッシュキー Kh(i)の生成に適用するコンテンツハッシュも、各 CPSユニット単位のコンテンツハッシュとなる。従って、より細かな単位でのコンテンッハッシュを取得することが必要となる。結果として、コンテンツ改竄を防止効果がより高まることになる。

[0150] [5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細]

次に、情報記録媒体における記録データ、およびコンテンツの暗号化、復号処理の詳細について説明する。まず、図 22を参照して、情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する。情報記録媒体に格納されるデータは、前述したように CPSユニット単位のユニット鍵 Kuに基づ、て生成されるブロック鍵 Kbでブロック単位の暗号化が施された暗号化データである。

[0151] 再生を行う場合には、先に、説明したように情報記録媒体に格納された各種の鍵生成情報に基づいて、 CPSユニット鍵 Kuを生成し、さらに、ブロックデータ単位に設定されるブロックシードと、 CPSユニット鍵 Kuに基づいてブロック鍵 Kbを生成し、ブロック鍵 Kbに基づくブロック単位の復号処理を行なう必要がある。

[0152] 図 22 (a)は、情報記録媒体に格納されるデータ記録構成例を示している。 18バイトの制御データ（UCD : User Control Data)と、実際の AVコンテンツデータを含む 20 48バイトのユーザデータ (User Data)が 1つのセクタデータとして構成され、例えば 3 セクタ分 6144バイトのデータが 1つの暗号処理単位、すなわちブロックとして設定される。なお、ブロックの設定単位は、 3セクタ分 6144バイトのデータとする方式に限らず、 1セクタ分 2048バイトのデータを 1つの暗号処理単位、すなわちブロックとして設定する方式など、様々な設定が可能である。これらの具体例については後述する。

[0153] 図 22 (b)は、 3セクタ分 6144バイトのデータを 1つのブロックとして設定した場合の暗号処理単位としての 1ユニット（1AU : Aligned Unit)の構成である。 18バイトの制御データ（User Control Data)は暗号化対象から除去され、実際の AVコンテンツデータであるユーザデータのみが、暗号処理単位として設定される。情報記録媒体に格納された暗号ィ匕データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である 1AU (Aligned Unit)を判別して抽出する。

[0154] 従って 3セクタ分 6144バイトのデータを 1つのブロックとして設定した場合には、暗号ィ匕データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である 6144バイトのデータを 1AUとして判別して 6144バイト単位でブロック鍵 Kbを生成して復号処理を実行する。また、 1セクタ分 2048バイトのデータを 1つのブロックとして設定した場合には、暗号ィ匕データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である 2048バイト単位でブロック鍵 Kbを生成して復号処理を実行する。

[0155] 3セクタ分 6144バイトのデータを 1つのブロックとして設定した場合、暗号処理単位である 1ユニット（1AU)には、図 22 (c)暗号ィ匕構成例に示すように、ブロック鍵 Kbによって暗号化された領域が含まれる。ブロック鍵を生成するためには、前述したようにブロックシードが必要となる。ブロックシードは、 CPSユニット鍵 Kuとともに、ブロック鍵 Kbを生成するために必要となるブロック単位の鍵生成情報である。

[0156] ブロック暗号ィ匕の対象となるユーザデータの詳細構成を図 23に示す。図 23 (a)は

、 3セクタをブロックデータ（暗号化処理単位（6144バイト = 32ソースパケット））とした場合のデータ構造である。

[0157] AVストリームは Blu— ray Disc Rewritableフォーマットや Blu— ray Disc RO Mフォーマットにおいて規定されるデータ構造を持ち、 3セクタ分 6144バイトのデータを 1つのブロックとして設定した場合、図 23(a)に示すように、 6144バイトの暗号ィ匕処理単位（ブロック）が連続して、 1つの CPSユニットが設定される。 6144バイトのデータは 192バイトの長さを持つソースパケット 32個分のデータ力も構成される。

[0158] 各ソースパケットは、図 23 (b)に示すように、ヘッダ部 4バイトと TSパケット部 184バイトで構成されている。情報記録媒体に格納される暗号ィ匕コンテンツは、例えば MP EG - 2システムで規定（ISO/IEC 13818- 1)されて!/、る符号化データとしてのトランスポートストリーム (TS)として構成される。トランスポートストリームは、 1本のストリームの中に複数のプログラムを構成することができ、各トランスポートパケットの出現タイミング情報としての ATS (Arrival Time Stamp :着信時刻スタンプ）が設定されている。

[0159] 図 23 (c)は、ソースパケットのヘッダ部 4バイトの詳細構成である。ヘッダ部 4バイト中、先頭 2ビットがコピ一'再生制御情報 CCI (Copy Control Information)であり、その後に各トランスポートパケットの出現タイミング情報としての ATS (Arrival Time Sta mp :着信時刻スタンプ）が設定されている。タイムスタンプは、 MPEG— 2システムで規定されている仮想的なデコーダである T—STD(Transport Stream System Targ et Decoder)を破綻させないように符号ィ匕時に決定され、ストリームの再生時に、各トランスポートパケットに付加された ATSによって出現タイミングを制御して、復号、再生を行う。

[0160] 例えば、トランスポートストリームパケットを記録媒体に記録する場合には、各バケツトの間隔を詰めたソースパケットとして記録する力各トランスポートパケットの出現タイミングを併せて記録媒体に保存することにより、再生時に各パケットの出力タイミングを制御することが可能となる。

[0161] 以下、ブロック鍵 Kbを適用したブロックデータ単位の暗号化および復号処理の 2つの具体例にっ、て説明する。

(1)処理例 1

図 24に示す暗号ィ匕処理単位 (ブロック） 500は、情報記録媒体に格納された暗号化コンテンツ (CPSユニット）を構成する 1つの暗号ィ匕処理単位 (ブロック）の構成である。

[0162] 暗号化処理単位 500は、 3セクタ（6144バイト）分のユーザデータと、ユーザデータの先頭セクタに対応する 18バイトのユーザ制御データ (UCD) 501によって構成される。 3セクタ（6144バイト）分のユーザデータの先頭 16バイト（128ビット）にブロックシード 511が設定され、ブロック鍵 Kbによって暗号ィ匕されたデータ部が図に示す復号処理部 502である。

[0163] コンテンツ再生を実行する情報処理装置は、暗号ィ匕処理単位を順次取得し、例えば、図 11を参照して説明したセレクタ処理実行ステップ S46において、ブロックシード（ 16バイト） 511と、その他の復号処理部 502を分離する処理を実行する。 [0164] 図 24のステップ S81の処理は、ブロック鍵 Kb生成処理である。ステップ S81では、ブロックシード 511に対して、ユニット鍵 Kuを適用した AES暗号処理あるいはハツシュ処理を実行し、ブロック鍵 Kbを生成する。

[0165] 図 24のステップ S82の処理は、例えば図 11におけるステップ S48の復号処理に相当する処理である。ステップ S82では、復号処理部 502を入力し、ステップ S81にお V、て生成したブロック鍵 Kbを適用した AES復号処理を実行する。

[0166] ステップ S82の復号処理の結果、復号されたユーザデータ 503が生成され、このデータが、図 10に示す再生制御処理手段 420に出力される。

[0167] (2)処理例 2

処理例 2は、

暗号化処理単位（ブロック）： 1セクタ（2048バイト）分のユーザデータ

暗号化対象データ： 1セクタ（2048バイト）分のユーザデータの先頭 16バイト（128 ビット)を除く部分 (2032バイト）

ブロックシード： 1セクタ（2048バイト）のユーザデータの先頭 16バイト（128ビット）とした例である。

処理例 2における記録データ構成例を図 25に示し、復号処理例を図 26に示す。

[0168] まず、処理例 2における記録データ構成について図 25を参照して説明する。図 25

(a)には、 1セクタ（2048バイト）のユーザデータとセクタ対応のユーザ制御データ 18 バイトを示している。

[0169] 図 25 (b)に示すように、 1セクタ（2048バイト）のユーザデータを 1つの暗号処理単位 (ブロック）として設定する。

[0170] 図 25 (c)暗号化構成に示すように、ブロックシードは、 1セクタ（2048バイト）のユーザデータの先頭 16バイト（128ビット）とする。

[0171] なお、暗号ィ匕されるコンテンツデータの内容は任意であり、ブロックシードに該当する部分のデータも任意のバイト列になる可能性がある。コンテンツデータの内容によつては、ブロックシード部分に特定のパターンのノイト列が配置されて、る可能性もあり、ブロックシードを使用して生成されるブロック鍵 Kbの値が暗号化処理単位ごとに異なる値となることは保証されな、。 [0172] この方法を利用する場合の利点として、 1セクタ分（2048バイト）のデータを取得すれば、ブロックシードの取得、ブロック鍵の生成、コンテンツデータの復号化が可能であり、 PCに接続されるドライブなど、 2048バイト単位のデータを汎用的な処理単位として使用するシステムに対する親和性が高ヽと、う利点がある。

[0173] 次に、図 26を参照して、本処理例における記録データの復号処理シーケンスについて説明する。図 26に示す暗号ィ匕処理単位 (ブロック） 520は、情報記録媒体に格納された暗号ィ匕コンテンツ (CPSユニット）を構成する 1つの暗号ィ匕処理単位 (ブロック）の構成である。

[0174] 暗号化処理単位 520は、 1セクタ（2048バイト）分のユーザデータ 522と、ユーザデータの先頭セクタに対応する 18バイトのユーザ制御データ (UCD) 521によって構成される。本例において、ブロックシード 523は、 1セクタ（2048バイト）分のユーザデータ 522の先頭 16バイト（128ビット）として設定されている。

[0175] コンテンツ再生を実行する情報処理装置は、暗号ィ匕処理単位を順次取得し、例えば図 11を参照して説明したセレクタ処理実行ステップ S46にお、て、ブロックシード（ 16バイト） 523と、その他の暗号化データ部（2032バイト）を分離する処理を実行する。なお、ユーザ制御データ (UCD) 521は非暗号ィ匕データとして分離される。

[0176] 図 26のステップ S91の処理は、ブロック鍵 Kb生成処理である。ステップ S91では、 1セクタ（2048バイト）のユーザデータの先頭 16バイト（128ビット）によって構成されるブロックシード 523に対して、ユニット鍵 Kuを適用した AES鍵生成処理アルゴリズムあるいはハッシュ処理を実行し、ブロック鍵 Kbを生成する。

[0177] 図 26のステップ S92の処理は、例えば図 11におけるステップ S48の復号処理に相当する処理である。ステップ S92では、 1セクタ（2048バイト）のユーザデータの先頭 16バイト（128ビット）を除いた暗号化データ（2032バイト）のユーザデータを入力し、ステップ S91におヽて生成したブロック鍵 Kbを適用した AES復号処理を実行する。

[0178] さらに、例えば図 11に示すセレクタステップ S49において、 2048バイトのユーザデータの先頭 16バイト（128ビット）のブロックシード 523を除く暗号化データ部の復号結果と、ブロックシード 523が結合されたデータとして復号データ 531が生成され、その結果が、図 10に示す再生制御処理手段 420に出力される。 [0179] [6.コピー ·再生制御情報 (CCI)の詳細構成]

次に、コピー ·再生制御情報 (CCI)の詳細構成について説明する。図 27を参照して、 1つのコンテンツ管理ユニット（CPSユニット）対応のコピ一'再生制御情報（CCI) ファイルの構成例につ!、て説明する。

[0180] 各 CPSユニットに対応するコピー'再生制御情報 (CCI)は、ブロックデータを構成する 2048バイトのユーザデータ領域に分割されて格納される。図 27には、コピー' 再生制御情報（CCI)を格納したブロックデータを構成する 2048バイトのユーザデータ領域としての第 1ブロック 701と、後続ブロック 702を示している。後続ブロック 702 は、 1以上のブロックによって構成される。後続ブロック 702は、 N個のブロックのユーザデータであり、 2048 X Nバイトのデータとする。

[0181] 第 1ブロック 701はユーザデータの総バイト数： 2048ノイトであり、

a.第 1ヘッダ部： 16バイト

b.第 1制御情報 (CCI)領域 : 2032バイト

の各データが格納される。

[0182] a.第 1ヘッダ部（16バイト）には、第 1制御情報 (CCI)領域に含まれるコピー '再生制御情報 (CCI) (再生 Zコピー制御情報）のループ数につ!、ての情報および追加制御情報領域が設定される。

[0183] 第 1ヘッダ部に設定される追加情報領域とは、例えば基本制御情報のみに対応した再生装置に対して、基本制御情報のみによる再生を禁止するためのフラグを配置するなど、コピー ·再生制御情報の追加 ·拡張のために使用する領域である。

[0184] ヘッダ部に続く b.第 1制御情報 (CCI)領域（2032バイト）には、各 CPSユニット対応のコピー ·再生制御情報 (CCI) (再生 Zコピー制御情報)が格納される。

[0185] 図 27には、第 1ブロック 701のコピー ·再生制御情報 (CCI) (再生 Zコピー制御情報）として、

基本制御情報 1 (Basic CCI-1)と、

拡張制御情報 2 (Basic CCI-2)

これら 2つの種類の制御情報を含めた例を示している。図に示す例では、 5つの基本制御情報（Basic CCI— 1〜5)ブロックが格納された例を示して、る。 [0186] 基本制御情報 (Basic CCI)は、ベーシックな最低限のコピー ·再生制御情報 (CC

I) (再生 Zコピー制御情報）によって構成されたデータであり、所定のコンテンツ再生処理プログラムに従ってコンテンツ再生処理を実行するほぼすベての情報処理装置にお、て読み取られ、制御情報に従った処理を実行することが要請される情報である。一方、拡張制御情報 (Extended CCI)は、高度なコンテンツ利用処理、例えば、ネットワーク転送や、データのストリーミング送受信などの処理機能を持つ情報処理装置に適用するための拡張的なコピー ·再生制御情報 (CCI) (再生 Zコピー制御情報）によって構成されたデータである。

[0187] 基本制御情報 (Basic CCI)については再生 Zコピー制御情報格納ファイルから迅速に取り出すことが要求される。また、拡張制御情報 (Extended CCI)は、将来の拡張のためにサイズなどの制限が少ない格納方法が採用されている。基本制御情報（Basic CCI)と、拡張制御情報 (Extended CCI)の具体例を図 28に示す。

[0188] 図 28に示すように、基本制御情報 (Basic CCI)には、例えば以下の制御情報が含まれる。

コピー可/不可情報：コピー可 Z不可 Z1世代のみ可

映像出力解像度制限情報：出力制限有り Z無し

アナログコピー制御情報：可 Z不可 (使用するアナログコピー防止技術を指定）暗号化の有無を示す情報：暗号化有り Z無し

権利主張の有無を示す情報:権利主張有り Z無し

[0189] また、拡張制御情報 (Extended CCI)には、例えば以下の制御情報が含まれる。

情報記録媒体 (Disc)単体での再生可否情報：情報記録媒体 (Disc)上の情報だけでコンテンツ再生が可能かどうかを示す

情報記録媒体 (Disc)単体では再生できな、コンテンツの再生方法：「鍵配信サーバへ接続」、「鍵の入ったメモリカード挿入」など

サーバの指定：サーノリストへのインデックス値

コピー'ストリーミング互換性情報：コンテンツをネットワーク内の他の機器で再生するための互換性情報

コピー'ストリーミング時のデータ変換方式:コンテンツを他の機器用に変換する際に使用できる方式

[0190] さらに、

ネットワーク内の同種記録媒体へのコピー可否他コピー制限情報、

携帯機器へのコピー可否他コピー制限情報

ストリーミング、遠隔再生の可否等の情報

ダウンロード処理に対する制御情報、

サーバから動作制御情報を取得するための情報

などによって構成される。

なお、拡張制御情報 (Extended CCI)は、任意の制御情報が設定可能である。

[0191] 図 27に戻り、コピー ·再生制御情報 (CCI)を格納したブロックデータについて説明を続ける。図 27に示す後続ブロック 702は、 N個のブロックのユーザデータであり、 2 048 X Nバイトのデータによって構成される。

後続ブロック 702のユーザデータには、以下のデータが格納される。

a.第 2ヘッダ部： 16バイト

b.第 2制御情報 (CCI)領域:任意バイト

の各データが格納される。

[0192] a.第 2ヘッダ部： 16バイトは、第 1ブロック 701に続く第 2ブロックのユーザデータの先頭 16バイトであり、この領域には、第 2制御情報 (CCI)領域に含まれるコピー'再生制御情報 (CCI) (再生 Zコピー制御情報）のループ数につ!、ての情報およびリザーブ領域が設定される。この第 2ヘッダ部（16バイト）のデータは、第 2ブロックの先頭 2048バイトに対応するブロック鍵生成のためのシード情報として利用される。

[0193] b.第 2制御情報 (CCI)領域:任意バイトは、後続ブロック 702のデータサイズ (204 8 X N)バイトからヘッダ部を除、た（2048 X N— 16)バイトを超えな!/、範囲で複数のコピー ·再生制御情報 (CCI) (再生 Zコピー制御情報)を格納する領域として設定される。図 27に示す例では拡張制御情報 (Extended CCI— 1〜4)の合計 4つの情報ブロックが格納された例を示して、る。

[0194] 以上の構成により、基本制御情報のみを使用する再生装置は CCIファイルの先頭 2 048バイトを読み出すことにより、基本制御情報を取り出して再生やコピー動作の制御をおこなうことができる。

[0195] 図 29は、図 27に示すコピー ·再生制御情報（CCI)の格納例に対応するシンタックス図である。先頭 2048バイトからなる第 1ブロック領域データ 721と、それ以降に配置され 2048バイトの整数倍のサイズを持つ後続ブロック領域データ 722が存在する

[0196] 第 1ブロック領域データ 721は、ヘッダ部情報として、

第 1ブロック領域内に記述されるコピー ·再生制御情報 (CCI) (再生/コピー制御情報）を構成する情報ブロック（ループ）の数を示す情報としての [Number_of_Primary_C CI—loop] : 16ビット

制御情報 [Used for control info]領域： 112ビット

が設定される。上記データがヘッダ部の 16バイトデータである。

[0197] さらに、第 1制御情報 (CCI)領域情報として、

コピー ·再生制御情報 (CCI) (再生/コピー制御情報）のデータタイプ情報としての [ し CI— and— other— info— type]： 16ヒット、

コピー ·再生制御情報 (CCI) (再生/コピー制御情報)のデータ長情報としての [CCI_ and— other— info— data Jengthj： 16ビット、

コピー ·再生制御情報 (CCI) (再生/コピー制御情報)のデータ値情報としての [CC I— and— other— info— data]： (Cし I— and— otner— info— data— length X 8)ヒット、

リザーブ [reserved]領域： Xビット、

が設定される。

[0198] 後続ブロック領域データ 722も、データ構成は、第 1ブロック領域とほぼ同様であり、ループ数を示す情報と制御情報領域によって構成されるヘッダと、データタイプ、データ長、データ値を含むコピー ·再生制御情報 (CCI) (再生/コピー制御情報)部が設定される。

[0199] [7.情報処理装置の構成例]

次に、図 30を参照して、上述のコンテンツ管理ユニット（CPSユニット)構成を持つメインコンテンツ、サブコンテンツの記録処理または再生処理を行う情報処理装置の構成例について説明する。 [0200] 情報処理装置 800は、情報記録媒体 891の駆動を行ない、データ記録再生信号の入手力を行なうドライブ 890、各種プログラムに従ったデータ処理を実行する CPU 870、プログラム、パラメータ等の記憶領域としての ROM860、メモリ 880、デジタル信号を入出力する入出力 IZF810、アナログ信号を入出力し、 A/D, DZAコンパータ 841を持つ入出力 IZF840、 MPEGデータのエンコード、デコード処理を実行する MPEGコーデック 830、 TS (Transport Stream) -PS(Program Stream)処理を実行する TS ' PS処理手段 820、各種の暗号処理を実行する暗号処理手段 850を有し、バス 801に各ブロックが接続されている。

[0201] まず、データ記録時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信号入力の 2つのケースが想定される。

[0202] デジタル信号の場合、デジタル信号用入出力 IZF810から入力され、必要に応じて暗号ィ匕処理手段 850によって適切な暗号ィ匕処理を施したデータを情報記録媒体 8 91に保存する。また、入力されたデジタル信号のデータ形式を変換して保存する場合、 MPEGコーデック 830および CPU870、 TS ' PS処理手段 820によって保存用のデータ形式に変換を行!ヽ、その後暗号化処理手段 850で適切な暗号化処理を施して情報記録媒体 891に保存する。

[0203] アナログ信号の場合、入出力 IZF840へ入力されたアナログ信号は AZDコンパータ 841によってデジタル信号となり、 MPEGコーデック 830によって記録時に使用されるコーデックへと変換される。その後、 TS 'PS処理手段 820により、記録データの形式である AV多重化データへ変換され、必要に応じて暗号化処理手段 850によつて適切な暗号化処理を施したデータが記録媒体 891に保存される。

[0204] 例えば、 MPEG— TSデータによって構成される AVストリームデータからなるメインコンテンツの記録を行なう場合、メインコンテンツは、コンテンツ管理ユニット（CPSュニット）に区分された後、ユニット鍵による暗号ィ匕処理が暗号処理手段 850によって暗号化され、ドライブ 890を介して記録媒体 891に記録される。

[0205] サブコンテンツについても、各データグループ対応のコンテンツ管理ユニット（CPS ユニット）に区分された後、ユニット鍵による暗号ィ匕処理が暗号処理手段 850によって暗号化され、ドライブ 890を介して記録媒体 891に記録される。 [0206] 次に、情報記録媒体からのデータ再生を行なう場合の処理につ!、て説明する。例えばメインコンテンツとしての MPEG— TSデータからなる AVストリームデータの再生を行う場合、ドライブ 890において情報記録媒体 891から読み出されたデータはコンテンッ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段 850で暗号を解き TS (Transport Stream) -PS(Program Stream)処理手段 820によって Vide o、 Audio,字幕などの各データに分けられる。

[0207] MPEGコーデック 830において復号されたデジタルデータは入出力 IZF840内の DZAコンバータ 841によってアナログ信号に変換され出力される。またデジタル出力を行う場合、暗号ィ匕処理手段 850で復号された MPEG— TSデータは入出力 IF8 10を通してデジタルデータとして出力される。この場合の出力は例えば IEEE1394 やイーサネットケーブル、無線 LANなどのデジタルインターフェースに対して行われる。なお、ネットワーク接続機能に対応する場合入出力 IF810はネットワーク接続の機能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして出力を行う場合、ー且、 TS 'PS処理手段 820で分離した Video、 Audio,字幕などに対して MPEGコーデック 830においてレート変換、コーデック変換処理を加え、 TS 'PS処理手段 820で再度 MPEG— TSや MPEG— PSなどに多重化を行ったデータをデジタル用入出力 IZF810から出力する。または、 CPU870を使用して MPE G以外のコーデック、多重化ファイルに変換をしてデジタル用入出力 IZF810から出力することも可能である。

[0208] サブコンテンツの場合も、コンテンツ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段 850で暗号を解き、再生処理が実行される。再生を行う際に必要なコンテンツ管理ユニット (CPSユニット）ごとの鍵情報は、メモリ 880上に保管されたデータ力も取得することができる。なお、ユニット鍵は情報記録媒体に格納されて、な、場合は、ネットワーク接続サーノから所定の手続きを行うことで取得可能である。

[0209] 前述したように、コンテンツ管理ユニット（CPSユニット）には、 1つのユニット鍵が対応付けられて、る。コンテンツ再生の再生制御を統括的に実行する再生アプリケーシヨンプログラムが、コンテンツ管理ユニット（CPSユニット）の切り替えの発生を検出し、切り替えに応じて適用する鍵の切り替えを実行する。鍵が取得されていない場合は、鍵取得を促すメッセージを提示する処理を実行する。

[0210] 記録再生装置にお!/、て必要な情報を装置外部のネットワーク経由で取得する場合、取得したデータは記録再生装置内部のメモリ 880に保存される。保存されるデータとしてはコンテンツ再生に必要な鍵情報、コンテンツ再生時に合わせて再生するための字幕、音声 (Audio)情報、静止画などのデータ、コンテンツ管理情報、およびコンテンッ管理情報に対応した再生装置の動作ルール (Usage Rule)などが存在する

[0211] なお、再生処理、記録処理を実行するプログラムは ROM860内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ 880を使用する。なお、図 30では、データ記録、再生の可能な装置構成を示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能であり、これらの装置においても本発明の適用が可能である。

[0212] 以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

[0213] なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させる力、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。

[0214] 例えば、プログラムは記録媒体としてのハードディスクや ROM (Read Only Memory )に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、 CD -ROM(Compact Disc Read Only Memory), MO(Magneto optical)ディスク， DVD( Digital Versatile Disc),磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納 (記録)しておくことができる。このようなリムーバブル記録媒体は、 V、わゆるパッケージソフトウェアとして提供することができる。

[0215] なお、プログラムは、上述したようなリムーバブル記録媒体力もコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、 LAN(Local A rea Network),インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

[0216] なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

産業上の利用可能性

[0217] 以上、説明したように、本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンツ管理ユニット (CPSユニット）を設定するとともに、各コンテンッ管理ユニット（CPSユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンッ管理ユニット (CPSユニット）に対応して設定されるコピー ·再生制御情報 (C CI)、コンテンツ管理ユニット（CPSユニット）の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー'再生制御情報 (CCI)やコンテンッデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー' 再生制御情報 (CCI)やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。

Claims

請求の範囲

[1] 情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、

情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、

前記暗号処理手段は、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー.再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置。

[2] 前記暗号処理手段は、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[3] 前記暗号処理手段は、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[4] 前記暗号処理手段は、

前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用した AES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[5] 前記暗号処理手段は、

前記ユニット鍵の生成処理にぉ、て、

情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする請求項 1に記載の情報処理装置。

[6] コンテンツ管理システムであり、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー.再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システム。

[7] 前記コンテンツ編集エンティティ、または情報記録媒体製造エンティティのいずれかは、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項 6に記載のコンテンツ管理システム。

[8] 前記コンテンツ編集エンティティ、または情報記録媒体製造エンティティのいずれかは、

前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項 6に記載のコンテンッ管理システム。

[9] 利用管理対象コンテンツを記録した情報記録媒体であり、

記録データとして、少なくとも 1以上のコンテンツ管理ユニットを含み、前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理によつて生成されるユニット鍵を適用した暗号ィ匕データとして格納されて、ることを特徴とする情報記録媒体。

[10] 前記ユニット鍵は、

前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハツシュを適用したデータ処理により生成される鍵であることを特徴とする請求項 9に記載の情報記録媒体。

[11] 前記ユニット鍵は、

前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする請求項 9に記載の情報記録媒体。

[12] 情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、

前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法

[13] 前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハツシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項 12に記載の情報処理方法。

[14] 前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項 12に記載の情報処理方法。

[15] 前記ユニット鍵生成ステップは、情報記録媒体力の読み出しデータを適用した AES暗号処理、またはハッシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする請求項 12に記載の情報処理方法。

[16] 前記ユニット鍵生成ステップは、

情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする請求項 12に記載の情報処理方法。

[17] 情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、

前記ユニット鍵生成ステップは、

[18] 前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハツシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項 17に記載の情報処理方法。

[19] 前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項 17に記載の情報処理方法。

[20] 情報記録媒体力のコンテンツ再生処理をコンピュータにお、て実行させるコンビユータ.プログラムであり、

前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンッの復号を実行する復号ステップとを含み、

前記ユニット鍵生成ステップは、

前記コンテンツ管理ユニットに対応して設定されたコピー'再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ' プログラム。

前記ユニット鍵生成ステップは、