WO2006098151A1

WO2006098151A1 - ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ・プログラム

Info

Publication number: WO2006098151A1
Application number: PCT/JP2006/303843
Authority: WO
Inventors: Satoshi Kitani; Seiji Kobayashi
Original assignee: Sony Corporation
Priority date: 2005-03-15
Filing date: 2006-03-01
Publication date: 2006-09-21
Also published as: JP2006260614A; US8332950B2; US20090238362A1

Abstract

ディスク製造エンティテイ、またはディスク製造機器に対して発行された公開鍵証明書を含むプロダクトマークと、プロダクトマークに基づいて生成されるハッシュ値などのプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリュームＩＤとに基づく演算によって算出される暗号化ボリュームＩＤを生成し、これらのプロダクトマークおよび暗号化ボリュームＩＤを暗号化コンテンツの復号用鍵の生成情報とし、反射膜除去記録方式によってディスクに記録する。本構成により、市販の正当なディスクに基づいて、ピット形状を物理的にコピーした海賊版ディスクからは、鍵生成情報としてのプロダクトマークまたは暗号化ボリュームＩＤを読み取ることができず、コンテンツの不正な再生や利用を防止することができる。

Description

明細書

ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ 'プログラム

技術分野

[0001] 本発明は、ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ 'プログラムに関する。さらに、詳細には、海賊版デイスクによるコンテンツの不正利用の防止や海賊版ディスクの製造元追跡を可能とするディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ 'プログラムに関する。

背景技術

[0002] 近年、 DVD (Digital Versatile Disc)や、 BD [青色レーザーディスク： Blu—ra y Disc (商標) ]など、大容量データを格納可能な情報記録媒体が普及してきている。これらの大容量ディスクには、例えば高精細度画像データなどのデジタルデータが記録される。

[0003] デジタルデータは、画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーされたコンテンツのインターネットを介した配信や、 CD—R、 D VD等の記録媒体にコンテンツをコピーした海賊版ディスクの流通は大きな問題となつてきている。

[0004] 特に、昨今、 DVD製造設備を整え、市販の正当な DVDディスクに基づいてスタンパを作成して、そのスタンパに基づいて海賊版ディスクを大量に生産して流通させるという問題が発生している。また、正規にライセンスを受けたディスク工場においても、ライセンスによって承認された発注枚数以上の生産を不正に行い、余剰分を勝手に販売するといつた不正ディスク製造、販売も発生している。このような不正ディスクの流通は、コンテンツの著作権を侵害するものであり、何らかの防止策が必要である。

[0005] DVDや BDなどのディスクの製造工程について、図 1を参照して説明する。図 1は、正当なコンテンツ利用権に基づく利用が許容されるコンテンツを格納した情報記録媒体、例えば DVDや BDディスクなどからなる ROMディスクの製造処理工程につ!ヽて説明する図である。図 1に示すように、コンテンツは、コンテンツの所有者であるコンテンッオーナ 11からコンテンッの編集処理を行なうコンテンッ編集エンティティ 12に渡されて編集処理 (ォーサリング）が行なわれてディスク記録用の編集コンテンツが生成され、その後、ディスク製造工場 20において巿場に流通されるディスク 50が製造される。

[0006] コンテンツオーナ 11は、コンテンツ編集エンティティ 12に対して、コンテンツとともにコンテンツの利用権を定めたコンテンツ利用制御情報 (Usage Rule)が渡される。利用制御情報 (Usage Rule)は例えばコンテンツに対応して設定され、コンテンツのコピー処理の可否などの情報が含まれる。最終的にユーザに渡されるディスク 30 にもコンテンツに併せて利用制御情報が格納され、再生装置などのユーザデバイスにおけるコンテンツの利用に際しては、ユーザデバイスで実行されるコンテンツ利用アプリケーションが利用制御情報を参照して利用制御情報に従ったコンテンツの利用を実行することになる。

[0007] ディスク製造工場 20は、コンテンツ編集エンティティ 12から編集済みのコンテンツと、利用制御情報 (Usage Rule)を受領し、さらに、コンテンツの利用管理を行なうラィセンスエンティティ 13からコンテンツの暗号化、復号処理に適用する鍵情報を受領する。ライセンスエンティティ 13は、コンテンツの利用管理を行ない、 MKB (Media Key Block)、メディアキー (Km)等、各種の鍵データを生成してディスク製造工場 20に提供する。

[0008] MKB (Media Key Block)は、ブロードキャストェンクリプシヨン方式の一態様として知られる木構造の鍵配信方式に基づ!/、て生成される暗号鍵ブロックである。 MK Bは有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキー (Kd) に基づく処理 (復号）によってのみ、コンテンツの復号に必要なキーであるメディアキ一 (Km)の取得を可能とした鍵情報ブロックである。これは!、わゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス (情報処理装置）が有効なライセンスを持つ場合にのみ、メディアキー (Km)の取得を可能とし、無効化（リボーク処理)されたユーザデバイスにお!/、ては、メディアキー (Km)の取得が不可能となる。 [0009] ライセンスエンティティ 13は MKBに格納する鍵情報の暗号化に用ヽるデバイスキ一の変更により、特定のユーザデバイスに格納されたデバイスキーでは復号できな、、すなわちコンテンツ復号に必要なメディアキーを取得できな、構成を持つ MKBを生成することができる。従って、任意タイミングで不正デバイスを排除 (リボーク）して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号ィ匕コンテンツを提供することが可能となる。

[0010] ディスク製造工場 20では、コンテンツ暗号化、各データのフォーマッティング処理などをフォーマッタ 31において実行し、さらに、フォーマットデータに基づく原盤、スタンパの生成をカッティングマシン 32で実行した後、レプリケータ 33において、生成されたスタンパを適用してディスク 50を製造する。ディスク製造工場 20では、ライセンスェンティティ 13から許容された枚数のディスク 50を製造する。

[0011] フォーマッタ 31において実行するコンテンツ暗号化、およびディスク格納データの生成処理について、図 2を参照して説明する。図 2には、ディスク製造工場 20の処理と、情報記録媒体 (ディスク） 50の格納データ、および情報記録媒体 (ディスク） 50の格納コンテンツの利用を行なうユーザデバイスとしての情報処理装置 (再生装置) 60 の処理を示している。

[0012] なお、図 2では、図 1に示すカッティングマシン 32、レプリケータ 33の処理は省略してある。基本的には、フォーマッタ 31において生成されたデータが情報記録媒体 (デイスク） 50に格納される。図 2のディスク製造工場 20の処理について説明する。

[0013] MKB21は、前述したように、ライセンスエンティティ 13から受領した暗号鍵ブロックであり、正当なライセンスを持つユーザデバイス、すなわち、図 2に示す情報処理装置 (再生装置） 60のメモリに格納されたデバイスキー (Kd) 61を適用した処理によつて、メディアキー (Km)を取り出すことが可能な暗号鍵ブロックである。

[0014] MKB21は、情報記録媒体（ディスク） 50に格納される。図に示す MKB51である。

ボリューム ID22は、所定の枚数のディスク単位に設定される識別子 (ID)であり、ディスク工場 20において乱数生成処理などによって生成される。ボリューム ID22は、情報記録媒体 (ディスク） 50に対して記録される。図に示すボリューム ID52である。ボリユーム ID52は、通常のユーザデバイスとしての記録装置で実現可能とされるデータ記録形式と異なる形式で記録される。すなわち専用の信号処理を適用したデータ書き込みが行われる。データ読み取りに際しても専用の信号処理が必要となる。たとえば ROM— Mark方式 (side channel方式）などが適用される。

[0015] さらに、ディスク製造工場 20は、ステップ S11において、ライセンスエンティティ 13 力も受領したメディアキー（Km) 23とボリューム ID22とを連結し、ステップ S12においてハッシュ値を算出して、ボリュームユニークキー (Kvu)を生成する。さらに、ステップ S 13において、ディスク格納コンテンツに対応する利用制御情報 (Usage Rule ) 25のハッシュ値を算出し、ステップ S14において、ディスク工場 20において乱数生成などによって生成したコンテンツに対応して設定されるタイトルキー (Title Key) 2 4と利用制御情報ハッシュ値との排他論理和を算出する。ステップ S 15において、この排他論理和演算結果を、ボリューム ID22とメディアキー (Km)に基づいて生成したボリュームユニークキー (Kvu)で暗号ィ匕して情報記録媒体 50に格納する。図に示す暗号化キー（Encrypted Key) 53である。暗号化キー（Encrypted Key) 53は、タイトルキー 24と利用制御情報 25のハッシュ値データに基づく暗号ィ匕データである。

[0016] さらに、利用制御情報 25も情報記録媒体 50に格納する。図に示す利用制御情報 54である。コンテンツ 26は、図 1を参照して説明したコンテンツ編集エンティティ 12 によって生成された編集済みのコンテンツである。コンテンツ 26は、ステップ S16においてタイトルキー 24によって暗号ィ匕処理が実行され、暗号ィ匕コンテンツ 55として情報記録媒体 50に格納される。

[0017] この結果、情報記録媒体 (ディスク） 50には、図に示すように、メディアキー (Km)を格納した暗号鍵ブロックとしての MKB51、専用の信号処理によって書き込まれたボリューム ID52、暗号化キー 53、利用制御情報（Usage Rule) 54、暗号化コンテンッ 55が格納される。

[0018] この情報記録媒体 50は、ユーザデバイスとしての情報処理装置 (再生装置） 60にセットされ、所定のデータ再生アプリケーションを実行することで、予め設定された処理シーケンスが実行されてコンテンツの再生が行なわれることになる。

[0019] 情報処理装置 (再生装置） 60は、まず、ステップ S21において、情報処理装置 (再生装置) 60のメモリに格納されたデバイスキー (Kd)を適用して情報記録媒体 50から読み出した MKB51の処理を実行してメディアキー（Km)を取得する。なお、 MKB5 1からメディアキー (Km)を取得するためには、有効なライセンスを持つ情報処理装置に格納されたデバイスキー (Kd)を適用することが必要である。無効化（リボーク処理）されたユーザデバイスにお、ては、メディアキー（Km)の取得が不可能となる。

[0020] 次に、ステップ S 22にお、て、 MKBから取得したメディアキー (Km)と情報記録媒体 50から読み出したボリューム IDを連結し、ステップ S23においてハッシュ値を算出し、ボリュームユニークキー（Kvu)を生成する。

[0021] 次に、ステップ S 24において、生成したボリュームユニークキー（Kvu)を適用して、情報記録媒体 50から読み出した暗号ィ匕キー (Encrypted Key) 53の復号処理を実行し、さらに、ステップ S25において、情報記録媒体 50から読み出した利用制御情報 54のハッシュ値を算出し、ステップ S26においてこのハッシュ値と、ステップ S24 の復号結果との排他論理和演算を実行する。

[0022] このステップ S24〜S26の処理は、ディスク製造工場 20において実行されたステツプ S13〜S16の逆のプロセスに相当し、ステップ S24〜S26の処理によって、タイトルキーが算出されることになる。ステップ S27では、生成したタイトルキーを適用して、情報記録媒体 50から読み出した暗号ィ匕コンテンツ 55の復号処理を実行してコンテンッ 62を出力する。

[0023] このように、情報記録媒体 50には、正当なライセンスを有するユーザデバイスにおいてのみコンテンツの利用を可能とするため、様々なデータが格納される。ディスク製造工場 20では、必要なデータをライセンスエンティティ 13、コンテンツ編集ェンティティ 12から受領して、予め決められたプロセスに従った処理を実行して情報記録媒体 50を製造する。一方、ユーザデバイスとしての情報処理装置 60においても予め決められたシーケンスに従った処理を行なうことでコンテンツの復号、再生が可能となる

[0024] しかし、前述したように、様々な処理によって、海賊版ディスクが製造され、流通している。図 3〜図 6を参照して、複数の海賊版ディスクの製造態様について説明する。海賊版ディスクの製造態様には、例えば以下の態様がある。 (1)ライセンスされた許容枚数以上の生産による海賊版ディスク生産

(2)横流しスタンパによる海賊版ディスク生産

(3)正当市販ディスクからの読み取り信号 (RF信号)のコピーに基づく海賊版デイスク生産

(4)正当市販ディスクからのピット形状の物理的コピーによる海賊版ディスク生産以下、これらの各処理について説明する。

[0025] 図 3は、（1)ライセンスされた許容枚数以上の生産による海賊版ディスク生産処理を説明する図である。ディスク製造工場 20は、正当なライセンスを保有し、正当なライセンスに基づくディスク 50の生産が許容された工場である。しかし、ライセンスされた許容枚数以上の生産によって海賊版ディスク 70を生産して、不正なルートで販売する処理である。

[0026] 図 4は、（2)横流しスタンパによる海賊版ディスク生産処理を説明する図である。デイスク製造工場 20は、正当なライセンスを保有し、正当なライセンスに基づくディスク 50の生産が許容された工場である。しかし、カッティングマシン 32において製造したスタンパ、すなわちフォーマット済みのデータが記録されたスタンパを横流しして、海賊版ディスク製造工場 80に提供し、この海賊版ディスク製造工場 80に設置されたレプリケータ 81を利用して海賊版ディスク 70を生産する処理である。

[0027] 図 5は、（3)正当巿販ディスクからの読み取り信号 (RF信号)のコピーに基づく海賊版ディスク生産処理を説明する図である。この処理は、（1) , (2)と異なり、市販の正当なディスク 50を利用して海賊版ディスク 70を生産する。

[0028] 海賊版ディスク製造工場 90は、市販の正当なディスク 50をリーダ 91にセットして、正当なディスク 50から RF信号の読み取りを行なう。 RF信号は、再生信号に変換する前のディスク 50からの読み取り光信号力も変換される信号である。この RF信号を原盤ゃスタンパを作成するカッティングマシン 92に入力して、スタンパを製造して、レブリケータ 93を利用して大量の海賊版ディスク 70を生産する。

[0029] 図 6は、（4)正当巿販ディスクからのピット形状の物理的コピーによる海賊版ディスク生産処理を説明する図である。この処理も、（3)と同様、市販の正当なディスク 50を利用して海賊版ディスク 70を生産する。 [0030] この処理では、海賊版ディスク製造工場 95は、市販の正当なディスク 50をディスク分離装置 96にセットして、ディスク 50の表面の保護膜、反射膜を分離する。この処理によって、ディスクのピット形状がむき出しの状態になる。次に、転写装置 97において、ピット形状を物理的にコピーしてスタンパを作成する。その後、このスタンパを適用し、レプリケータ 98を利用して大量の海賊版ディスク 70を生産する。

[0031] このように、海賊版ディスクの製造方法には、様々な手法があり、これらを防止する効果的な対応策が求められている。

発明の開示

発明が解決しょうとする課題

[0032] 本発明は、上述の問題点に鑑みてなされたものであり、海賊版ディスクによるコンテンッ不正利用の防止や、海賊版ディスクの製造に関係した機器の特定を可能とするディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ 'プログラムを提供することを目的とする。

課題を解決するための手段

[0033] 本発明の第 1の側面は、

暗号ィ匕コンテンツを格納したディスクのディスク製造方法であり、

ディスク製造エンティティ、またはディスク製造機器に対応する公開鍵証明書であり、ディスク製造エンティティ、またはディスク製造機器の識別情報を含む公開鍵証明書を構成データとするプロダクトマークを、前記暗号化コンテンツの復号に適用する鍵の生成情報として生成するプロダクトマーク生成ステップと、

前記プロダクトマークに基づヽて生成されるプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとしての暗号ィ匕ボリューム IDを、前記暗号化コンテンツの復号に適用する鍵の生成情報として生成する暗号ィ匕ボリューム ID生成ステップと、前記プロダクトマークと前記暗号ィ匕ボリューム IDを各ディスク個別に記録するステツプであり、プロダクトマークと暗号化ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録する個別データ記録ステップと、

を有することを特徴とするディスク製造方法にある。 [0034] さらに、本発明のディスク製造方法の一実施態様において、前記プロダクトマーク生成ステップは、前記公開鍵証明書に加え、製造ディスク毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成するステップであり、前記暗号ィ匕ボリューム ID生成ステツプは、前記公開鍵証明書と、シリアル番号、および該シリアル番号に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づいて暗号ィ匕ボリューム IDを生成するステップであることを特徴とする。

[0035] さらに、本発明のディスク製造方法の一実施態様において、前記プロダクトマーク生成ステップは、前記公開鍵証明書に加え、製造ディスクの製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成するステップであり、前記暗号ィ匕ボリューム ID生成ステップは、前記公開鍵証明書と、製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ!/、て暗号化ボリューム IDを生成するステップであることを特徴とする。

[0036] さらに、本発明のディスク製造方法の一実施態様において、前記暗号化ボリューム I D生成ステップは、前記プロダクトマークに基づくハッシュ値として生成されるプロダクトマーク対応値と、前記ボリューム IDとに基づ、て暗号ィ匕ボリューム IDを生成するステツプであることを特徴とする。

[0037] さらに、本発明のディスク製造方法の一実施態様において、暗号ィ匕ボリューム ID生成ステップは、前記プロダクトマーク対応値と、ボリューム IDとに基づく演算による算出値を、製造ディスクの一定の集合に対して設定されるマスターキー、または該マスターキーのハッシュ値を適用した暗号化処理によって暗号化ボリューム IDを生成するステップであることを特徴とする。

[0038] さらに、本発明のディスク製造方法の一実施態様において、前記ディスク製造方法は、さらに、前記マスターキーを、ディスクに記録する暗号ィ匕コンテンツの記録態様と異なる変調処理を施して記録するステップを有することを特徴とする。 [0039] さらに、本発明のディスク製造方法の一実施態様において、前記ディスク製造方法において、前記プロダクトマーク、および前記暗号ィ匕ボリューム IDは、ディスク製造に適用する原盤またはスタンパに対する記録情報とすることなぐ前記個別データ記録ステップにおヽて、各製造ディスク個別に生成し記録することを特徴とする。

[0040] さらに、本発明の第 2の側面は、

情報記録媒体に対するデータ記録処理を実行するデータ記録装置であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするプロダクトマークを、前記情報記録媒体に記録する暗号ィヒコンテンツの復号に適用する鍵の生成情報として生成するプ口ダクトマーク生成部と、

前記プロダクトマークに基づ、て生成されるプロダクトマーク対応値と、製造する情報記録媒体の一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとしての暗号ィ匕ボリューム IDを、前記情報記録媒体に記録する暗号化コンテンツの復号に適用する鍵の生成情報として生成する暗号化ボリューム ID生成部と、

前記プロダクトマークと前記暗号化ボリューム IDを各情報記録媒体個別に記録するデータ記録部であり、プロダクトマークと暗号ィ匕ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録するデータ記録部と、

を有することを特徴とするデータ記録装置にある。

[0041] さらに、本発明のデータ記録装置の一実施態様において、前記プロダクトマーク生成部は、前記公開鍵証明書に加え、製造する情報記録媒体毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成する構成であり、前記暗号ィ匕ボリューム ID生成部は、前記公開鍵証明書と、シリアル番号、および該シリアル番号に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ、て暗号ィ匕ボリューム IDを生成する構成であることを特徴とする。 [0042] さらに、本発明のデータ記録装置の一実施態様において、前記プロダクトマーク生成部は、前記公開鍵証明書に加え、製造する情報記録媒体の製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとするプ口ダクトマークを生成する構成であり、前記暗号ィ匕ボリューム ID生成部は、前記公開鍵証明書と、製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ、て暗号ィ匕ボリューム IDを生成する構成であることを特徴とする。

[0043] さらに、本発明の第 3の側面は、

暗号化コンテンツを記録した情報記録媒体であり、

情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするデータであり、前記暗号化コンテンッの復号に適用する鍵の生成情報となるプロダクトマークと、

前記情報記録媒体に記録する暗号化コンテンツの復号に適用する鍵の生成情報であり、前記プロダクトマークに基づいて生成されるプロダクトマーク対応値と、製造される情報記録媒体の一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィヒデータであり、前記暗号ィヒコンテンツの復号に適用する鍵の生成情報となる暗号ィ匕ボリューム IDを格納し、

前記プロダクトマークまたは前記暗号ィ匕ボリューム IDの少なくともいずれかが反射膜除去記録方式によって記録された構成を有することを特徴とする情報記録媒体にある。

[0044] さらに、本発明の情報記録媒体の一実施態様において、前記プロダクトマークは、前記公開鍵証明書に加え、製造される情報記録媒体毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとすることを特徴とする。

[0045] さらに、本発明の情報記録媒体の一実施態様において、前記プロダクトマークは、前記公開鍵証明書に加え、製造される情報記録媒体毎に設定される製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとすることを特徴とする。

[0046] さらに、本発明の第 4の側面は、

暗号ィ匕コンテンツを記録した情報記録媒体からのデータ読み取りおよびコンテンツ再生処理を実行する情報処理装置であり、

情報記録媒体からのデータ読み取りを実行するデータ取得部と、

前記データ取得部の取得したデータに基づくデータ処理を実行してコンテンツ復号用の鍵を生成する鍵生成部と、

前記鍵生成部の生成した鍵に基づいて暗号ィ匕コンテンツの復号処理を実行する復号処理部とを有し、

前記鍵生成部は、

情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするプロダクトマークと、

前記プロダクトマークに基づ、て生成されるプロダクトマーク対応値と、情報記録媒体の一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データである暗号ィ匕ボリューム IDと、

を含む鍵生成情報を前記データ取得部から入力し、該鍵生成情報を適用したデータ処理を実行してコンテンツ復号用の鍵を生成する構成であることを特徴とする情報処理装置にある。

[0047] さらに、本発明の第 5の側面は、

暗号ィ匕コンテンツを記録したディスク力のデータ読み取りおよびコンテンツ再生処理を実行する情報処理方法であり、

情報記録媒体力のデータ読み取りを実行するデータ取得ステップと、前記データ取得部の取得したデータに基づくデータ処理を実行してコンテンツ復号用の鍵を生成する鍵生成ステップと、

前記鍵生成部の生成した鍵に基づいて暗号ィ匕コンテンツの復号処理を実行する復号処理ステップとを有し、前記鍵生成ステップは、

を含む鍵生成情報を入力し、該鍵生成情報を適用したデータ処理を実行してコンテンッ復号用の鍵を生成するステップであることを特徴とする情報処理方法にある。

[0048] さらに、本発明の第 6の側面は、

情報記録媒体に対するデータ記録処理をコンピュータ上において実行させるコンピュータ 'プログラムであり、

情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするプロダクトマークを、前記情報記録媒体に記録される暗号ィ匕コンテンツの復号に適用する鍵の生成情報として生成するプロダクトマーク生成ステップと、

前記プロダクトマークに基づ、て生成されるプロダクトマーク対応値と、製造情報記録媒体の一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとして暗号ィ匕ボリューム IDを、前記情報記録媒体に記録される暗号ィ匕コンテンツの復号に適用する鍵の生成情報として生成する暗号ィ匕ボリューム ID生成ステップと、

前記プロダクトマークと前記暗号化ボリューム IDを各情報記録媒体個別に記録するデータ記録部であり、プロダクトマークと暗号ィ匕ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録するデータ記録ステップと、

を有することを特徴とするコンピュータ ·プログラムにある。

[0049] さらに、本発明の第 7の側面は、

暗号ィ匕コンテンツを記録したディスク力のデータ読み取りおよびコンテンツ再生処理をコンピュータ上において実行させるコンピュータ 'プログラムであり、情報記録媒体力のデータ読み取りを実行するデータ取得ステップと、前記データ取得部の取得したデータに基づくデータ処理を実行してコンテンツ復号用の鍵を生成する鍵生成ステップと、

前記鍵生成部の生成した鍵に基づいて暗号ィ匕コンテンツの復号処理を実行する復号処理ステップとを有し、

前記鍵生成ステップは、

を含む鍵生成情報を入力し、該鍵生成情報を適用したデータ処理を実行してコンテンッ復号用の鍵を生成するステップであることを特徴とするコンピュータ 'プログラムにある。

[0050] なお、本発明のコンピュータ 'プログラムは、例えば、様々なプログラム 'コードを実行可能なコンピュータ ·システムに対して、コンピュータ可読な形式で提供する記録媒体、通信媒体、例えば、 CDや FD、 MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ 'プログラムである。このようなプロダラムをコンピュータ可読な形式で提供することにより、コンピュータ 'システム上でプログラムに応じた処理が実現される。

[0051] 本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

発明の効果

[0052] 本発明の構成によれば、ディスク製造エンティティ、またはディスク製造機器に対して発行された公開鍵証明書を含むプロダクトマークと、プロダクトマークに基づ、て生成されるノ、ッシュ値などのプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算によって算出される暗号化ボリューム IDを生成し、これらのプロダクトマークおよび暗号化ボリューム IDをディスクに格納する暗号ィ匕コンテンツの復号用鍵の生成情報としてディスク各々に記録するとともに、これらのプロダクトマークと暗号化ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録する構成としたので、市販の正当なディスクに基づいて、ピット形状を物理的にコピーした海賊版ディスク力もは、鍵生成情報としてのプロダクトマークまたは暗号ィ匕ボリューム IDを読み取ることができず、コンテンッの不正な再生や利用を防止することができる。

[0053] さらに、本発明の構成によれば、プロダクトマークに、情報記録媒体製造ェンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を含める構成としたので、ピット形状の物理的コピー以外の例えば RF信号読み取りデータに基づヽて生成した海賊版ディスクにつヽては、ディスクカゝら公開鍵証明書を取得することで、海賊版ディスクの製造に関係した情報記録媒体製造エンティティや情報記録媒体製造機器を追跡し特定することが可能となる。

図面の簡単な説明

[0054] [図 1]従来のディスク製造処理の概要を説明する図である。

[図 2]従来の暗号ィ匕コンテンツ記録ディスクに対するデータ記録および再生シーケンスを説明する図である。

[図 3]従来のディスク製造処理における海賊版ディスクの製造例について説明する図である。

[図 4]従来のディスク製造処理における海賊版ディスクの製造例について説明する図である。

[図 5]従来のディスク製造処理における海賊版ディスクの製造例について説明する図である。

[図 6]従来のディスク製造処理における海賊版ディスクの製造例について説明する図である。 [図 7]本発明の一実施例に係るディスクの製造処理構成について説明する図である。

[図 8]本発明の一実施例に係るディスクの製造処理構成について説明する図である。

[図 9]本発明の一実施例に係るディスク製造に適用するフォーマッタの処理例について説明する図である。

[図 10]本発明の一実施例に係るディスク製造に適用するフォーマッタの処理例について説明する図である。

[図 11]本発明の一実施例に係るディスク製造に適用する IDライターの処理例につヽて説明する図である。

[図 12]本発明の一実施例に係るディスク製造に適用する IDライターの処理例について説明する図である。

[図 13]反射膜除去方式によるデータ記録処理について説明する図である。

[図 14]反射膜除去方式によるデータ記録処理について説明する図である。

[図 15]本発明の一実施例に係るディスク製造に適用する IDライターの処理例について説明する図である。

[図 16]本発明の一実施例に係るディスク製造に適用する IDライターの処理例について説明する図である。

[図 17]ボリューム IDの一例について説明する図である。

[図 18]本発明の一実施例に係るディスクに対するデータ記録および再生処理について説明する図である。

[図 19]本発明の一実施例に係るディスクに対するデータ記録および再生処理について説明する図である。

[図 20]再生処理を実行する情報処理装置の構成例について説明する図である。

[図 21]ディスクの解析処理例について説明する図である。

[図 22]ディスクの解析処理例について説明する図である。

[図 23]ディスクに対するデータ記録処理を実行するデータ記録装置および再生処理を実行する情報処理装置の構成例について説明する図である。

発明を実施するための最良の形態

以下、図面を参照しながら本発明ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ 'プログラムの詳細について説明する。なお、説明は、以下の項目に従って行なう。

1.ディスク製造プロセス概要

2.ディスク製造プロセスの詳細

(2. 1)フォーマッタにおける処理例 1

(2. 2)フォーマッタにおける処理例 2

(2. 3) IDライターにおける処理例 1

(2. 4) IDライターにおける処理例 2

(2. 5) IDライターにおける処理例 3

3.ディスク記録データの生成および再生処理の詳細

4.ディスク検証処理

5.情報処理装置の構成

[0056] [1.ディスク製造プロセス概要]

まず、図 7を参照して、本発明の一実施形態に係る情報記録媒体 (ディスク)製造ェ程について説明する。図 7は、先に図 1を参照して説明したと同様、正当なコンテンツ利用権に基づく利用が許容されるコンテンツを格納した情報記録媒体、例えば DVD や BDディスクなど力なる ROMディスクの製造処理工程について説明する図である。図 7に示すように、コンテンツは、コンテンツの所有者であるコンテンツオーナ 101 力もコンテンツの編集処理を行なうコンテンツ編集エンティティ 102に渡されて編集処理 (ォーサリング）が行なわれてディスク記録用の編集コンテンツが生成され、その後、ディスク製造工場 200において巿場に流通されるディスク 360が製造される。

[0057] コンテンツオーナ 101は、コンテンツ編集エンティティ 102に対して、コンテンツとともにコンテンツの利用権を定めたコンテンツ利用制御情報 (Usage Rule)が渡される。利用制御情報 (Usage Rule)は例えばコンテンツに対応して設定され、コンテンッのコピー処理の可否などの情報が含まれる。最終的にユーザに渡されるディスク 3 60にもコンテンツに併せて利用制御情報が格納され、再生装置などのユーザデバイスにおけるコンテンツの利用に際しては、ユーザデバイスで実行されるコンテンツ利用アプリケーションが利用制御情報を参照して利用制御情報に従ったコンテンツの利用を実行することになる。

[0058] ディスク製造工場 200は、コンテンツ編集エンティティ 102から編集済みのコンテンッと、利用制御情報 (Usage Rule)を受領し、さらに、コンテンツの利用管理を行なうライセンス管理エンティティ 103からコンテンツの暗号化、復号処理に適用する鍵情報を受領する。ライセンス管理エンティティ 103は、コンテンツの利用管理を行ない、MKB (Media Key Block)、メディアキー（Km)等、各種の鍵データを生成してディスク製造工場 200に提供する。

[0059] MKB (Media Key Block)は、先に説明したように、ブロードキャストェンクリプシヨン方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。 MKBは有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキー (Kd)に基づく処理 (復号）によってのみ、コンテンツの復号に必要なキーであるメディアキー (Km)の取得を可能とした鍵情報ブロックである。これは、わゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス (情報処理装置）が有効なライセンスを持つ場合にのみ、メディアキー (Km)の取得を可能とし、無効化（リボーク処理)されたユーザデバイスにおいては、メディアキー (Km) の取得が不可能となる。

[0060] ライセンス管理エンティティ 103は MKBに格納する鍵情報の暗号化に用いるデバイスキーの変更により、特定のユーザデバイスに格納されたデバイスキーでは復号できな、、すなわちコンテンツ復号に必要なメディアキーを取得できな、構成を持つ M KBを生成することができる。従って、任意タイミングで不正デバイスを排除 (リボーク）して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号ィ匕コンテンツを提供することが可能となる。

[0061] ディスク製造工場 200は、さらに、情報記録媒体 (ディスク)製造管理エンティティ ( KIC) 104から、ディスク製造工場 200、またはディスク製造工場 200の製造機械に対応する公開鍵を格納した公開鍵証明書 (PKC)および公開鍵に対応する秘密鍵を受領する。具体的には、例えば後段で説明するレプリケータ 250あるいは IDライター 260に対応する公開鍵を格納した公開鍵証明書 (PKC)および公開鍵に対応する秘密鍵を受領する。なお、図には、レプリケータ 250と IDライター 260を別々に示してある力これらは 1つの装置として構成することも可能であり、 IDライター 260がレプリケータ 250の中に組み込まれた構成も可能である。この場合には、レプリケータ 250に対応する公開鍵を格納した公開鍵証明書 (PKC)および公開鍵に対応する秘密鍵を情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104から受領する。

[0062] ディスク製造工場 200では、コンテンツ暗号化、各データのフォーマッティング処理などをフォーマッタ 230において実行し、さらに、フォーマットデータに基づく原盤、スタンパの生成をカッティングマシン 240で実行する。その後、レプリケータ 250において、スタンパを適用してレプリカとしての多数のディスクを製造し、さらに、製造したデイスクに対して、 IDライター 260を適用して、各ディスクに固有の識別子としての IDを記録して、コンテンツを格納したディスク 360を完成させる。なお、 IDライター 260を適用して、各ディスクに記録されるデータは、プロダクトマークおよび暗号ィ匕ボリユーム IDであり、少なくともこれらのデータのいずれカゝは、反射膜除去方式によって記録されることになる。記録データの構成および記録方式については後段で詳細に説明する。

[0063] また、ディスク製造工場 200は、データ管理およびデータ記憶を実行するデータ管理&記憶部 270を有する。データ管理 &記憶部 270は、コンテンツオーナ 101から許可されたディスクの製造枚数である発注枚数を記憶し、さらに、必要に応じてコンテンッオーナ 101から付与されたディスクに対して設定すべきシリアル番号の開始番号を保持する。さらに、ディスク製造工場 200のフォーマッタ 230において生成するデータ、例えばマスターキー、ボリューム IDを記憶する。これらのデータは、 IDライタ一 260に入力される。これらのデータの保持、転送はディスク製造工場 200における LAN,専用線、スマートカードなどを適用し漏洩 '改ざん等のないセキュアなデータ管理の下に実行される。

[0064] IDライター 260は、データ管理 &記憶部 270から入力するデータと、情報記録媒体

(ディスク)製造管理エンティティ 104から受領した公開鍵証明書 (PKC)、秘密鍵を適用して、ディスク 1枚ごとに異なる記録情報を生成して各ディスクに記録する処理を実行して、コンテンツを格納したディスク 360を完成させる。なお、 IDライター 260を適用して、各ディスクに記録されるデータは、プロダクトマークおよび暗号ィ匕ボリユーム IDであり、少なくともこれらのデータのいずれカゝは、反射膜除去方式によって記録されることになる。記録データの構成および記録方式については後段で詳細に説明する。

[0065] 図 8を参照して、ディスク製造工場 200において実行する一連のプロセスについて説明する。図 8上段の（A)マスタリングプロセスは、図 7に示すフォーマッタ 230とカツティングマシン 240にお!/、て実行するプロセスを示し、下段の（B)レプリケーシヨンプロセスは、図 7に示すレプリケータ 250と IDライター 260にお!/、て実行するプロセスを示している。

[0066] ステップ S101は、図 7に示すフォーマッタ 230における処理であり、ライセンス管理エンティティ力コンテンツの暗号化、復号処理に適用する鍵情報としての MKB (M edia Key Block) 301と、メディアキー（Km) 302を入力し、コンテンツ編集ェンティティカも編集済みのコンテンツ 303と、利用制御情報 (Usage Rule) 304を受領し、ディスクに記録するデータの生成、すなわちコンッン等の記録データの暗号ィ匕処理、およびフォーマット処理を実行する。この処理過程で、フォーマッタ 230は、ボリユーム ID、マスターキー、タイトルキー等を、例えば乱数生成処理によって生成する。これらの処理の詳細については、図 9他を参照して後段で説明する。

[0067] ボリューム ID、マスターキー、タイトルキーは、図 7に示すフォーマッタ 230において、例えば 1つの編集コンテンツに対応して設定されるデータであり、所定の生産枚数のディスクに共通の値として設定される。ボリューム ID、マスターキーは、図 7を参照して説明したように、データ管理 &記憶部 270に格納された後、 IDライター 260に入力されて、 IDライターにおける書き込みデータの生成に適用される。タイトルキーは、コンテンツの暗号ィ匕キーとして適用される。これらの各処理については後段で説明する。

[0068] ステップ S101のフォーマッタ 230におけるコンテンツ暗号化、フォーマッティング処理が終了すると、ステップ S102、 S103のカッティング処理、ケミカルプロセスが実行され、メタルマスタ 341、スタンノ 342が生成される。これらの処理は、図 7に示すカツティングマシン 240において実行される。この処理は、フォーマッタ 230の生成した暗号ィ匕コンテンツを含むフォーマットデータに対応する記録信号としてのピット形状を持つ原盤、スタンパを生成する工程であり、従来から行なわれている処理と同様の処理である。

[0069] 次に、図 8 (B)のレプリケーシヨンプロセスに移行する。ステップ S121〜S123は、図 7に示すレプリケータ 250の処理である。ステップ S121のモールド処理により、スタンパのピット形状をコピーしたデータ記録ディスクとしてのベアディスク（Bare Disc) 343を製造し、ステップ S122のスパッタリング処理によって、反射膜を生成し、さらに、ステップ S 123において、コーティング処理によって保護膜を生成する。

[0070] ステップ S124の処理は、図 7に示す IDライター 260の処理である。この処理において、 IDライター 260は、データ記録済みのディスクの 1枚毎に、異なるデータの書き込み処理を行なう。 IDライター 260を適用して、各ディスクに記録されるデータは、前述したようにプロダクトマークおよび暗号化ボリューム IDなどであり、少なくともこれらのデータのいずれかは、反射膜除去方式によって記録される。これらの処理によって、ディスク 360が完成する。

[0071] 本発明の処理においては、図 7に示すフォーマッタ 230の処理と、 IDライター 260 の処理が、従来の処理と大きく異なる処理を行なうことになる。フォーマッタ 230の処理と、 IDライター 260の処理の詳細については、後段で説明する。

[0072] [2.ディスク製造プロセスの詳細]

本発明の処理においては、主に図 7に示すフォーマッタ 230の処理と、 IDライター 260の処理が、従来の処理と大きく異なる処理を行なうことになる。図 9以下を参照して、フォーマッタ 230の処理と、 IDライター 260の処理の詳細について説明する。まず、フォーマッタの処理例として 2つの処理例を図 9、および図 10を参照して説明する。

[0073] (2. 1)フォーマッタにおける処理例 1

図 9を参照して、第 1のフォーマッタ処理例について説明する。図 9に示すフォーマッタ 230は、ライセンス管理エンティティ力コンテンツの暗号化、復号処理に適用する鍵情報としての MKB (Media Key Block) 301と、メディアキー（Km) 302を入力し、コンテンツ編集エンティティ力も編集済みのコンテンツ 303と、図示しない利用制御情報 (Usage Rule)を受領し、ディスクに記録するデータの生成、すなわちコンッン等の記録データの暗号ィ匕処理、およびフォーマット処理を実行する。

[0074] 図 9に示すフォーマッタ 230は、乱数生成部 231において乱数に基づくボリューム I Dを生成する。ボリューム IDは、例えば編集コンテンツ 303単位、スタンパ単位など、複数のディスクに対応して共通に適用される IDである。ボリューム IDは、暗号化処理部 232に入力され、メディアキー 302他のデータを適用した一連の暗号処理シーケンスが実行されて、コンテンツ暗号ィ匕処理、その他の記録データの生成、暗号化処理が実行される。なお、具体的な暗号ィ匕処理シーケンスについては、図 17、図 18を参照して後段で説明する。

[0075] データ連結部 233では、暗号処理部 232において生成された暗号ィ匕コンテンツを含む記録データと、 MKB301を連結し、変調処理部 A234において変調処理が実行され、カッティングマシン 240に出力される。変調処理部 A234において実行する変調処理は、例えば 17p—p変調方式が用いられる。 17p—p変調方式は、 EFMや EFM +変調方式等の固定ビット長（8ビット）の変調方式とは異なり、変調単位が 2ビットの変調方式である。

[0076] さらに、フォーマッタ 230の乱数生成部 235は、乱数に基づくマスターキーを生成する。マスターキーも、例えば編集コンテンツ 303単位、スタンパ単位など、複数のデイスクに対応して共通に適用される鍵データである。生成されたマスターキーは、変調処理部 B236において、変調処理部 A234において実行される変調処理とは異なる変調処理、例えばサイドチャネル（side— channel)変調処理が実行されて、カッテイングマシン 240に出力される。

[0077] 変調処理部 A234におヽて実行される変調処理結果としてディスクに記録されるデータは、ユーザデバイスにおける一般的なコンテンツ再生方式において読み取ることが可能なデータである力変調処理部 B234は、その変調処理結果としての記録データを再生する場合には、特殊な再生方式を適用することが必要となる。

[0078] すなわち、マスターキーの読み取りには、例えばサイドチャネル（side— channel) 変調処理、 ROM Markデコードなどの特殊な再生方式を適用したデータ読み取りを必要とする。コンテンツ再生処理を実行するユーザデバイスの再生アプリケーションは、これらの特殊なデータ読み取りを実行してマスターキーの読み取りを行なうことになる。再生処理の詳細については、図 17他を参照して後段で説明する。

[0079] 乱数生成部 231において生成したボリューム ID、および乱数生成部 235において生成したマスターキーは、データ管理 &記憶部 270に格納される。図に示すボリユーム ID311、およびマスターキー 312である。これらのデータは、セキュアな管理の下、 IDライター 260に入力され、 IDライターでのディスクに対する書き込みデータの生成に適用される。この処理については、後段で説明する。なお、ボリューム IDやマスタ一キーは、ディスクに記録される暗号化コンテンッの復号処理に使用するデータである。復号処理の詳細については、図 17他を参照して後段で説明する。

[0080] 図 9を参照して説明したフォーマッタ 230の処理によれば、暗号化コンテンツとマスターキーは、カッティングマシン 240に入力されて原盤、スタンパに記録される力デイスクに記録される暗号ィ匕コンテンツの復号処理に使用するデータであるボリューム I Dは、カッティングマシン 240に入力されず、メタルマスタ（原盤）、スタンパに記録されることがない。従って、メタルマスタ（原盤)ゃスタンパにはボリューム IDが記録されな!、ので、メタルマスタ (原盤)ゃスタンパが流出してもそれだけでは複製ディスクを生産することができないことになる。

[0081] (2. 2)フォーマッタにおける処理例 2

図 10を参照して、第 2のフォーマッタ処理例について説明する。図 10に示すフォーマッタ 230と、図 9のフォーマッタ 230との差異は、乱数生成部 235において生成したマスターキーに対して、ハッシュ処理部 237において、メディアキー（Km) 302を適用したハッシュ処理を実行してデータ管理 &記憶部 270に格納する点のみである。その他の構成については、図 9の構成、処理と同様である。

[0082] 図 10に示す構成では、乱数生成部 231において生成したボリューム ID、および乱数生成部 235において生成したマスターキーのノ、ッシュ値力データ管理 &記憶部 270に格納される。図に示すボリューム ID311、およびマスターキーハッシュ値 321 である。これらのデータは、セキュアな管理の下、 IDライター 260に入力され、 IDライターでのディスクに対する書き込みデータの生成に適用される。この処理については、後段で説明する。なお、ボリューム IDやマスターキーハッシュ値は、ディスクに記録される暗号ィ匕コンテンツの復号処理に使用するデータである。復号処理の詳細については、図 17他を参照して後段で説明する。

[0083] (2. 3) IDライターにおける処理例 1

次に、図 7に示す IDライター 260の処理例について説明する。 IDライターは、図 7 に示すレプリケータ 250におヽて生成されたコンテンッ記録ディスク 1枚毎に異なる記録データを生成して記録する処理を実行する。

[0084] IDライター 260は、図 11に示すように、データ管理 &記憶部 270 (図 7参照）から入力するデータと、情報記録媒体 (ディスク)製造管理エンティティ 104から受領した公開鍵証明書 (PKC)、秘密鍵を適用して、ディスク 1枚ごとに異なる記録情報を生成して各ディスクに記録する処理を実行する。各ディスクに記録されるデータは、プロダクトマークおよび暗号化ボリューム IDであり、少なくともこれらのデータのいずれかは、反射膜除去方式によって記録されることになる。

[0085] IDライター 260は、図 11に示すように、ディスク製造エンティティ、またはディスク製造適用機器に対して発行された公開鍵証明書を含むプロダクトマークを生成するプ口ダクトマーク生成部 260Aと、プロダクトマークに基づ!/、て生成されるハッシュ地等のプロダクトマーク対応値と、製造するディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとして暗号ィ匕ボリューム IDを生成する暗号化ボリューム ID生成部 260Bと、プロダクトマークと暗号化ボリューム IDを各ディスク個別に記録するデータ記録部 260Cを有する。データ記録部 260Cは、プロダクトマークと暗号化ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録する。

[0086] まず、 IDライターにおける処理例 1について、図 12を参照して説明する。図 12の上段には、データ管理 &記憶部 270に格納されているデータを示し、中段に IDライタ一 260の処理、下段にディスク書き込みデータ 400を示して!/、る。

[0087] データ管理 &記憶部 270には、先に図 7を参照して説明したコンテンツオーナ 101 力も受領したシリアル開始番号 331、発注枚数 332、およびフォーマッタ 230の生成したボリューム ID311、マスターキー 312が格納されている。なお、本例では、マスタ一キー 312を適用した処理例を説明する力図 10を参照して説明したマスターキーノ、ッシュ値を適用してもよ、。 [0088] なお、 IDライター 260は、先に図 7を参照して説明したように、情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104からディスク工場、あるいは製造機器 (IDライターを含む機器）に対応する公開鍵を格納した公開鍵証明書 (PKC) 352と、公開鍵に対応する秘密鍵 351を保有している。

[0089] IDライター 260は、これらのデータに基づいて、各ディスク毎に異なる記録データ、すなわちプロダクトマークと暗号化ボリューム IDを生成する。図 12に示す処理例は、プロダクトマークを情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104から受領した公開鍵証明書 (PKC)とした処理例である。

[0090] IDライター 260の処理について図 12を参照して説明する。なお、図 12に示す処理は、各ディスク毎に実行する処理である。まず、シリアル番号生成部 261において、コンテンッオーナ 101から受領したシリアル開始番号 331に基づいて、ディスクに設定するシリアル番号を生成する。例えば、コンテンツオーナ 101から受領したシリアル開始番号が 10001で、発注枚数が、 1000枚である場合、 IDライターは、各ディスクに対して、 10001〜： L 1000のシリアル番号を付与することになる。 ID書き込み回数計測部 262は、 IDライター 260による ID書き込み処理の実行されたディスク枚数の管理を行い、発注枚数までの処理のみを許容する。

[0091] デジタル署名生成部 263は、シリアル番号生成部 261にお!/、て生成したシリアル番号に対して、情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104の管理する秘密鍵 351を適用してデジタル署名を生成し、シリアル番号とデジタル署名をデイスク書き込みデータ 400の構成データとして記録する。図に示すディスク書き込みデータ 400中のシリアル番号 401、デジタル署名 402である。この処理例 1では、シリアル番号 401、デジタル署名 402は、プロダクトマークの構成要素ではなぐこれらは、通常のデータ再生によって再生可能なデータとして記録してもよ、し、 BCA方式 (バーストカッティング）、コード記録方式などの特殊なデータ記録、再生を必要とする方式を適用して記録してもよい。

[0092] この処理例 1では、情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104から受領した公開鍵証明書 (PKC) 352をプロダクトマークとしてディスクに書き込む。図に示すディスク書き込みデータ 400中の公開鍵証明書 (PKC) 403である。公開鍵証明書には、レプリケータの識別子としてのレプリケータ ID、 IDライターの識別子としての IDライター ID、さらに、公開鍵、これらのデータに対する情報記録媒体 (ディスク）製造管理エンティティ (KIC)の電子署名が含まれる。

[0093] さらに、 IDライター 260の AESハッシュ部 264は、情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104から受領した公開鍵証明書 (PKC) 352のハッシュ値を算出し、フォーマッタ 230が生成し、データ管理 &記憶部 270に格納されたボリューム I D311との演算処理を演算部 265で実行する。演算部 265で実行する演算は、例えば排他論理和演算 (XOR)である。さらに、その演算結果を AES暗号ィ匕部 266に入力して、フォーマッタ 230が生成し、データ管理 &記憶部 270に格納されたマスターキー 312を適用した AES暗号処理を実行して暗号ィ匕ボリューム IDを生成する。

[0094] AES暗号化部 266の生成した暗号化ボリューム IDは、ディスクに書き込まれる。図に示すディスク書き込みデータ 400中の暗号化ボリューム ID404である。

[0095] ディスク書き込みデータ 400中の、プロダクトマークとしての公開鍵証明書 403と、暗号ィ匕ボリューム ID404との少なくとも、ずれか一方は、反射膜除去方式によって各ディスクに書き込む。

[0096] 反射膜除去方式について、図 13を参照して説明する。ディスク 405のデータ記録トラックには、予め、所定の凹凸形状としてのピット、ランドが形成され、反射膜 406が設定されている。反射膜除去方式は、このトラック中の所定の位置のランドに対して、高出力レーザを照射することにより、そのランドをピットィ匕して記録を行うという、レーザ照射処理による方法である。つまり、ランドをピットィ匕することができる領域を、記録領域上の複数の所定の部分に設けておき、記録データとしてのプロダクトマークゃボリューム IDのビット情報に応じて、各部分をピットィ匕する力ランドの状態のままとするかを判断して、各部分にレーザ光を照射していく。

[0097] 具体的には、図 13 (B)に示すように、ある所定の位置のランドに対して高出力レーザを照射する。高出力レーザは、再生パワーより充分高いパワーでありランドの反射膜が溶融する程度のパワーである。このようにランドに高出力レーザを照射すると、図 13 (C)に示すように、ランドに塗布されていた反射膜 406が溶融して無くなる。このように反射膜 406が無くなった部分に光を照射すると、反射光が戻ってこない。即ち、その部分がピットと同等の反射特性となる。このようにー且、スタンパでピット/ランドのノターンを転写した後に、ランドをピット化することにより、スタンパで生成したオリジナルノビットパターンと異なるビットパターンを記録することが可能となる。

[0098] すなわち、反射膜除去前は、図 14 (A)に示すように、ピット =0、ランド = 1とした場合、ビットパターンは、 000100である力反射膜除去後は、図 14 (C)に示すように、ビットパターンは 000000となる。このように、反射膜除去によって、所定のビットパターンを生成して、公開鍵証明書 403を含むプロダクトマークと、ボリューム ID404との少なくともいずれか一方については反射膜除去方式を適用して書き込む。両者を反射膜除去方式によって書き込む構成としてもょ、。一方のデータを反射膜除去方式を適用しないで書き込む場合は、そのデータについては一般的なデータ記録方式、サイドチャネル方式、 ROMマーク方式などの方式によって書き込む。

[0099] この反射膜除去方式によって記録されたデータを持つディスクに基づいて、先に図 6を参照して説明した海賊版ディスク製造方法、すなわち、正当市販ディスクからのピット形状の物理的コピーによる海賊版ディスク生産を実行すると、生産された海賊版ディスクは、ピットパターンを物理的にコピーして、反射膜を全面に塗布して生成することになるので、正当なディスクの反射膜除去部分にも反射膜が形成されることになる。その結果、正当ディスクにおいて、反射膜除去部分力も読み取られるデータと、海賊版ディスク力も読み取られるデータは異なるデータとなる。

[0100] 処理例 1では、プロダクトマークとしての公開鍵証明書 403と、暗号ィ匕ボリューム ID 404との少なくともいずれか一方がこの反射膜除去方式で記録されることになる。これらのデータは、コンテンツの復号に適用する鍵の生成情報として設定される。具体的なコンテンツ暗号化、復号シーケンスについては図 17以下を参照して説明する。

[0101] 海賊版ディスクにおいては、プロダクトマーク、または暗号ィ匕ボリューム IDの少なくともいずれかが正確に読み取ることができなくなるので、コンテンツの復号が不可能になる。このように、暗号鍵生成情報としてのプロダクトマーク、またはボリューム IDの少なくともいずれかを反射膜除去方式で記録することで、コンテンツの不正利用を防止することが可能となる。

[0102] (2. 4) IDライターにおける処理例 2 次に、 IDライター 260の処理例 2について図 15を参照して説明する。図 15の上段には、データ管理 &記憶部 270に格納されているデータを示し、中段に IDライター 2 60の処理、下段にディスク書き込みデータ 410を示している。なお、本例でも、マスタ一キー 312を適用した処理例を説明する力図 10を参照して説明したマスターキーノ、ッシュ値を適用してもよ、。

[0103] 処理例 1では、プロダクトマークを情報記録媒体 (ディスク)製造管理エンティティ (K IC) 104から受領した公開鍵証明書 (PKC) 352のみとして設定した例であつたが、処理例 2では、この公開鍵証明書 (PKC)に、シリアル番号生成部 261において生成したシリアル番号と、シリアル番号に対して秘密鍵 351を適用して生成したデジタル署名とを加えたデータ、すなわち、図 15のディスク書き込みデータ 410中のシリアル番号 411、デジタル署名 412、公開鍵証明書（PKC) 413のすベてをプロダクトマークとして設定した例である。なお、シリアル番号 411のみ、デジタル署名 412のみ、シリアル番号 411とデジタル署名 412の連結データ、の!、ずれをプロダクトマークとして設定しても期待される発明の効果は同じである。

[0104] 図 15に示す IDライター 260の連結部 267において、シリアル番号とデジタル署名を連結し、更に連結部 268で公開鍵証明書 (PKC)を連結し、これらの連結データをプロダクトマークとしてディスク書き込みデータ 410とする。

[0105] なお、 AESハッシュ部 264は、シリアル番号とデジタル署名と公開鍵証明書（PKC )との連結データのハッシュ値を算出し、この算出ハッシュ値と、ボリューム ID311との演算処理、例えば排他論理和演算 (XOR)を演算部 265で実行し、その演算結果を AES暗号ィ匕部 266に入力して、データ管理 &記憶部 270に格納されたマスターキ一 312を適用した AES暗号処理を実行して暗号ィ匕ボリューム IDを生成する。

[0106] AES暗号化部 266の生成した暗号化ボリューム IDは、ディスクに書き込まれる。図に示すディスク書き込みデータ 410中の暗号化ボリューム ID414である。ディスク書き込みデータ 410中の、プロダクトマーク、すなわち、シリアル番号 411とデジタル署名 412と公開鍵証明書 (PKC) 413との連結データと、暗号ィ匕ボリューム ID414との少なくともいずれか一方は、前述した反射膜除去方式によって各ディスクに書き込む [0107] 反射膜除去方式によって記録されたデータを持つディスクに基づいて、正当市販ディスクからのピット形状の物理的コピーによる海賊版ディスク生産を実行しても、前述したように、正当ディスクの反射膜除去部分から読み取られるデータと、海賊版ディスク力読み取られるデータは異なるデータとなり、プロダクトマークと、暗号化ボリューム IDを、コンテンツの復号に適用する鍵の生成情報として設定することで、海賊版ディスクにおいては、コンテンッの復号が不可能になる。

[0108] (2. 5) IDライターにおける処理例 3

次に、 IDライター 260の処理例 3について図 16を参照して説明する。図 16の上段には、データ管理 &記憶部 270に格納されているデータを示し、中段に IDライター 2 60の処理、下段にディスク書き込みデータ 420を示している。なお、本例でも、マスタ一キー 312を適用した処理例を説明する力図 10を参照して説明したマスターキーノ、ッシュ値を適用してもよ、。

[0109] 処理例 3では、シリアル番号ではなぐセキュアタイムをプロダクトマークの構成要素として設定した例である。セキュアタイム生成部 269において、セキュアな時間情報を提供する機関力も受領した時間情報 (製造日時情報)を取得、ある、は厳密な管理のなされた時間情報生成手段にぉ、て生成した時間情報を取得する。デジタル署名生成部 263は、セキュアタイム生成部 269において生成した製造日時情報に対して、情報記録媒体 (ディスク)製造管理エンティティ (KIC) 104の管理する秘密鍵 351 を適用してデジタル署名を生成する。その後の処理は、図 15を参照して説明した処理例 2と同様である。なお、製造日時 421のみ、デジタル署名 422のみ、製造日時 4 21とデジタル署名 422の連結データ、のいずれをプロダクトマークとして設定しても期待される発明の効果は同じである。

[0110] 図 16に示す IDライター 260の連結部 267において、セキュアタイム (製造日時）とデジタル署名を連結し、更に連結部 268で公開鍵証明書 (PKC)を連結し、これらの連結データをプロダクトマークとしてディスク書き込みデータ 420とする。

[0111] なお、 AESハッシュ部 264は、セキュアタイム (製造日時）とデジタル署名と公開鍵証明書 (PKC)との連結データのハッシュ値を算出し、この算出ハッシュ値と、ボリューム ID311との演算処理、例えば排他論理和演算 (XOR)を演算部 265で実行し、その演算結果を AES暗号ィ匕部 266に入力して、データ管理 &記憶部 270に格納されたマスターキー 312を適用した AES暗号処理を実行して暗号ィ匕ボリューム IDを生成する。

[0112] AES暗号化部 266の生成した暗号化ボリューム IDは、ディスクに書き込まれる。図に示すディスク書き込みデータ 420中の暗号化ボリューム ID424である。ディスク書き込みデータ 420中の、プロダクトマーク、すなわち、セキュアタイム (製造日時) 421 とデジタル署名 422と公開鍵証明書 (PKC) 423との連結データと、暗号化ボリユーム ID424との少なくともいずれか一方は、前述した反射膜除去方式によって各デイスクに書き込む。

[0113] 反射膜除去方式によって記録されたデータを持つディスクに基づいて、正当市販ディスクからのピット形状の物理的コピーによる海賊版ディスク生産を実行しても、前述したように、正当ディスクの反射膜除去部分から読み取られるデータと、海賊版ディスク力読み取られるデータは異なるデータとなり、プロダクトマークと、暗号化ボリューム IDを、コンテンツの復号に適用する鍵の生成情報として設定することで、海賊版ディスクにおいては、コンテンッの復号が不可能になる。

[0114] 上述の例では、暗号ィ匕ボリューム IDと、少なくとも公開鍵証明書 (PKC)を含むプロダクトマークを個別データとして説明した力これらのデータは 1まとめのデータとしてディスクに反射膜除去方式を適用して書き込む構成としてもよい。

[0115] 図 17に、プロダクトマークを含む暗号化ボリューム IDのデータフォーマット例を示す。（A)は、プロダクトマークを含む暗号化ボリューム IDのデータフォーマットであり、 (B )は、暗号ィ匕ボリューム IDに含まれる公開鍵証明書 (PKC)のテータフォーマット例である。

[0116] 図 17 (A)に示すように、暗号化ボリューム IDは、ヘッダ、レングス、マーキングデータ、署名、公開鍵証明書 (PKC)、暗号ィ匕ボリューム IDの各データを含む。また、公開鍵証明書 (PKC)は、タイプ、バージョン、証明書 ID、機器 (IDライター) ID、公開鍵、 KICの署名の各データを含む構成である。

[0117] 図 17 (A)に示す暗号化ボリューム ID中のマーキングデータは、シリアル番号

または製造日時情報のいずれかのデータの格納領域であり、ヘッダ = 0x00のときは、シリアル番号が格納され、ヘッダ = 0x01のときは、製造日時情報が格納される。

[0118] [3.ディスク記録データの生成および再生処理の詳細]

次に、図 18、図 19を参照して、ディスク記録データの生成および再生処理の詳細について説明する。図 18は、暗号化ボリューム IDの暗号鍵としてマスターキーを適用した例であり、図 19は、暗号化ボリューム IDの暗号鍵としてマスターキーハッシュ値を適用した例である。すなわち、先に説明したフォーマッタ 230についての図 9の処理構成に対応する例が図 18であり、図 10の処理構成に対応する例が図 19である

[0119] まず、暗号化ボリューム IDの暗号鍵としてマスターキーを適用した図 18の処理例について説明する。図 18には、ディスク製造工場 500の処理と、情報記録媒体 (デイスク） 600の格納データ、および情報記録媒体 (ディスク） 600の格納コンテンツの利用を行なうユーザデバイスとしての情報処理装置 (再生装置） 700の処理を示して、る。

[0120] なお、図 18のディスク製造工場 500の処理において、プロダクトマークの生成と記録処理、およびボリューム IDの暗号化処理、記録処理が図 7に示す IDライター 260 の実行する処理であり、マスターキーの生成、ボリューム IDの生成、タイトルキーの生成、コンテンツの暗号ィ匕処理、およびこれらの記録データの生成は、フォーマッタ 23 0の実行する処理である。

[0121] ディスク製造工場において使用するデータ、 MKB501〜コンテンツ 508の各々について、順に説明する。

[0122] MKB501は、前述したように、図 7に示すライセンス管理エンティティ 103から受領した暗号鍵ブロックであり、正当なライセンスを持つユーザデバイス、すなわち、図 18 に示す情報処理装置 (再生装置） 700のメモリに格納されたデバイスキー (Kd) 701 を適用した処理によって、メディアキー (Km)を取り出すことが可能な暗号鍵ブロックである。 MKB501は、情報記録媒体（ディスク） 600に格納される。図に示す MKB6 01である。

[0123] プロダクトマーク 502は、先に、図 12〜図 17を参照して説明したように、

(a)公開鍵証明書

(b)シリアル番号 +デジタル署名 +公開鍵証明書 (c)製造日時 +デジタル署名 +公開鍵証明書

のいずれかによつて構成されるデータであり、図 7に示す IDライター 260の生成するデータである。プロダクトマーク 502は、情報記録媒体 (ディスク） 600に格納される。図に示すプロダクトマーク 602である。なお、図示されないが、（b)において、シリアル番号のみ、デジタル署名のみ、またはシリアル番号 +デジタル署名をプロダクトマークの対象とした場合も発明の効果は等しく得られ、また、（c)において、製造日時のみ、デジタル署名のみ、製造日時 +デジタル署名をプロダクトマークの対象とした場合も同様に発明の効果は等しく得られる。

[0124] 情報記録媒体 (ディスク） 600に記録されるデータ中、プロダクトマーク 602または暗号ィ匕ボリューム ID604の少なくとも一方のデータは、前述した反射膜除去方式に従つて記録される。

[0125] マスターキー 503は、図 9、図 10を参照して説明したように、図 7に示すフォーマツタ 230において生成されるデータである。マスターキー 503は、情報記録媒体 (デイスク） 600に格納される。図に示すマスターキー 603である。マスターキー 603は、例えばサイドチャネル方式、 ROM— Mark方式など、特殊なデータ再生方式によってのみ読み取り可能なデータとして記録される。

[0126] ボリューム ID504は、図 9、図 10を参照して説明したように、図 7に示すフォーマッタ 230におい生成されるデータである。ボリューム ID504は、ステップ S301において生成されたプロダクトマークのハッシュ値と、ステップ S302にお!/、て例えば排他論理和演算がなされ、演算結果に対して、ステップ S303において、マスターキー 503を適用した暗号ィ匕処理が実行されて、暗号ィ匕ボリューム ID604として情報記録媒体（ディスク） 600に格納される。この処理は、先に、図 12〜図 17を参照して説明した ID ライター 260の処理である。

[0127] 前述したように、プロダクトマーク 602または暗号化ボリューム ID604の少なくとも一方のデータは、前述した反射膜除去方式に従って記録される。

[0128] メディアキー 505は、図 7に示すライセンス管理エンティティ 103から受領する鍵データであり、ステップ S304において、ボリューム ID504との連結がなされ、ステップ S 305において連結データのハッシュ値が算出されて、ボリュームユニークキー（Kvu) を生成するために適用される。メディアキー 505は、情報記録媒体 (ディスク） 600には格納されない。ただし、メディアキー 505は、 MKB501に格納された鍵であり、正当なライセンスを持つユーザデバイス、すなわち、図 18に示す情報処理装置 (再生装置） 700のメモリに格納されたデバイスキー (Kd) 701を適用した処理によって、メディアキー (Km)を取り出すことが可能である。

[0129] タイトルキー 506は、図 7に示すフォーマッタ 230において生成されるコンテンツ 50 8の暗号化（S309)に適用する鍵データである。

利用制御情報 (Usage Rule) 507は、図 7に示すコンテンツ編集エンティティ 102 力も編集コンテンツとともに受領するデータである。

[0130] ステップ S306において、利用制御情報（Usage Rule) 507のハッシュ値が算出され、ステップ S307において、タイトルキー 506とハッシュ値との排他論理和（XOR)が算出され、その演算結果が、ステップ S308において、ボリューム ID504、メディアキ一（Km) 505にもとづいて生成されたボリュームユニークキー（Kvu)を適用して暗号化がなされて、暗号ィ匕キー 605として情報記録媒体 (ディスク） 600に格納される。

[0131] コンテンツは、図 7に示すコンテンツ編集エンティティ 102から受領する編集コンテンッであり、ステップ S309において、タイトルキー 506を適用した暗号化処理がなされて、暗号ィ匕コンテンツ 607として情報記録媒体 (ディスク） 600に格納される。

[0132] この結果、情報記録媒体 (ディスク） 600には、図に示すように、メディアキー (Km) を格納した暗号鍵ブロックとしての MKB601、

(a)公開鍵証明書

(b)シリアル番号 +デジタル署名 +公開鍵証明書

(c)製造日時 +デジタル署名 +公開鍵証明書

の！、ずれかによつて構成されるプロダクトマーク 602、

マスターキー 603、

暗号化ボリューム ID604、

暗号化キー 605、

利用制御情報 606、

暗号化コンテンツ 607 の各データが格納される。

[0133] これらのデータ中、マスターキー 603は、サイドチャネル方式、 ROMマーク記録方式などの、コンテンツの読み取りなど通常のデータ読み取りとは異なるデータ読み取り方式によってのみ読み取り可能なデータ方式で書き込まれる。また、プロダクトマーク 602、暗号ィ匕ボリューム ID604の少なくとも一方は、前述した反射膜除去方式によつて書き込まれる。また、暗号化ボリューム ID604は IDライター 260毎に異なるデータであり、プロダクトマーク 602も、シリアル番号 +デジタル署名 +公開鍵証明書、製造日時 +デジタル署名 +公開鍵証明書とした場合は、ディスク 1枚毎に異なるデータとされる。

[0134] これらのデータを記録した情報記録媒体 600は、ユーザデバイスとしての情報処理装置 (再生装置） 700にセットされ、所定のデータ再生アプリケーションを実行することで、予め設定された処理シーケンスが実行されてコンテンツの再生が行なわれることになる。情報記録媒体 (ディスク） 600に格納されたデータの読み取り、コンテンツ再生を実行する情報処理装置 (再生装置） 700の処理にっ、て説明する。

[0135] 情報処理装置 (再生装置） 700は、まず、ステップ S351において、情報処理装置（再生装置） 700のメモリに格納されたデバイスキー (Kd) 701を適用して情報記録媒体 600から読み出した MKB601の処理を実行してメディアキー（Km)を取得する。なお、 MKB601からメディアキー（Km)を取得するためには、有効なライセンスを持つ情報処理装置に格納されたデバイスキー (Kd)を適用することが必要である。無効ィ匕（リボーク処理）されたユーザデバイスにおヽては、メディアキー (Km)の取得が不可能となる。

[0136] 次に、ステップ S352において、情報記録媒体 600から読み出した暗号ィ匕ボリユーム ID604を、情報記録媒体 600から読み出したマスターキー 603を適用して復号しボリューム IDを算出する。次に、ステップ S353において、情報記録媒体 600から読み出したプロダクトマーク 602のハッシュ値を算出し、ステップ S354において、ボリューム IDとの演算（排他論理和）を実行し、さらに、ステップ S355において、 MKB処理によって取得したメディアキー (Km)と連結した後、ステップ S356で連結データのノ、ッシュ値を算出する。 [0137] この結果、ボリュームユニークキー（Kvu)が生成される。ステップ S352〜S356の処理は、ディスク製造工場におけるステップ S301〜S305の処理と同様の処理であり、ボリュームユニークキー（Kvu)が生成される。

[0138] 次に、ステップ S357において、情報記録媒体 600から読み出した暗号ィ匕キー 605 をボリュームユニークキー (Kvu)で復号し、ステップ S358において、情報記録媒体 6 00力も読み出した利用制御情報 606のハッシュ値を算出して、ステップ S359において、ステップ S357の復号結果と演算 (排他論理和）を実行して、タイトルキーを算出する。

[0139] ステップ S357〜S359の処理は、ディスク製造工場におけるステップ S306〜S30

8の処理に対応する処理であり、タイトルキーが生成される。

[0140] 次に、ステップ S360において、生成したタイトルキーを適用して、情報記録媒体 60

0力も読み出した暗号ィ匕コンテンツ 607の復号処理を実行してコンテンツ 750を生成

、出力する。

[0141] このように、情報記録媒体 600に格納された暗号ィ匕コンテンツの復号には、 MKB からメディアキー (Km)を取得することの他に、情報記録媒体 600に格納されたプロダクトマーク 602、マスターキー 603、暗号化ボリューム ID604など、特殊なデータ記録方式によって記録されたデータを正確に読み取ることが必要となる。反射膜除去方式によって記録されたプロダクトマーク 602、または暗号化ボリューム ID604は、ピット形状の物理的コピーを実行して生成した海賊版ディスクからは正確なデータ読み取りが実行されず、コンテンツの復号は不可能になる。

[0142] 次に、図 19を参照して、暗号化ボリューム IDの暗号鍵としてマスターキーハッシュ値を適用した構成例について説明する。図 19において図 18との差異部分を中心として説明する。

[0143] マスターキー 503は、図 7に示すフォーマッタ 230において生成されるマスターキー 503であり、ステップ S401において、メディアキー 505を適用してハッシュ値が算出され、ステップ S404において、マスターキーハッシュ値を適用して、ボリューム ID50 4とプロダクトマーク 502のハッシュ値との連結データに対する暗号化が実行されて暗号化ボリューム ID624として記録される。 [0144] ディスク製造工場 500におけるその他の処理は、図 18を参照して説明したと同様の処理であり、説明を省略する。

[0145] 図 19に示す処理例においても、情報記録媒体 (ディスク） 600には、図に示すように、メディアキー (Km)を格納した暗号鍵ブロックとしての MKB621、

(a)公開鍵証明書

(b)シリアル番号 +デジタル署名 +公開鍵証明書

(c)製造日時 +デジタル署名 +公開鍵証明書

の！、ずれかによつて構成されるプロダクトマーク 622、

マスターキー 623、

暗号化ボリューム ID624、

暗号化キー 625、

利用制御情報 626、

暗号化コンテンツ 627

の各データが格納される。

[0146] これらのデータ中、マスターキー 623は、サイドチャネル方式、 ROMマーク記録方式などの、コンテンツの読み取りなど通常のデータ読み取りとは異なるデータ読み取り方式によってのみ読み取り可能なデータ方式で書き込まれる。また、プロダクトマーク 622、暗号ィ匕ボリューム ID624の少なくとも一方は、前述した反射膜除去方式によつて書き込まれる。また、暗号ィ匕ボリューム ID624はディスク一枚毎に異なるデータであり、プロダクトマーク 622も、シリアル番号 +デジタル署名 +公開鍵証明書、製造日時 +デジタル署名 +公開鍵証明書とした場合は、 1枚毎に異なるデータとされる。

[0147] これらのデータを記録した情報記録媒体 600は、ユーザデバイスとしての情報処理装置 (再生装置） 700にセットされ、所定のデータ再生アプリケーションを実行することで、予め設定された処理シーケンスが実行されてコンテンツの再生が行なわれることになる。情報記録媒体 (ディスク） 600に格納されたデータの読み取り、コンテンツ再生を実行する情報処理装置 (再生装置） 700の処理について、図 18に示す処理との差異部分を中心として説明する。

[0148] 情報処理装置（再生装置） 700の処理において、図 18に示す処理との差異は、ステツプ S452において、情報記録媒体 600から読み出したマスターキー 623に対して、 MKB621から取得したメディアキー（Km)を適用してハッシュ値を算出して、ステツプ S453において、マスターキーハッシュ値を適用して、情報記録媒体 600から読み出した暗号ィ匕ボリューム ID624の復号を実行してボリューム IDを算出する点である。その他の処理は、図 18を参照して説明したと同様の処理であり、説明を省略する。

[0149] この処理例でも、情報記録媒体 600に格納された暗号ィ匕コンテンツの復号には、 MKB力メディアキー（Km)を取得することの他に、情報記録媒体 600に格納されたプロダクトマーク 622、マスターキー 623、暗号化ボリューム ID624など、特殊なデータ記録方式によって記録されたデータを正確に読み取ることが必要となる。反射膜除去方式によって記録されたプロダクトマーク 622、または暗号化ボリューム ID624 は、ピット形状の物理的コピーを実行して生成した海賊版ディスクからは正確なデータ読み取りが実行されず、コンテンツの復号は不可能になる。

[0150] 図 20を参照して、ユーザデバイスとしての情報処理装置 (再生装置） 700の構成について説明する。情報処理装置 (再生装置) 700は、暗号化コンテンツを記録した情報記録媒体からのデータ読み取りおよびコンテンツ再生処理を実行する。

[0151] 情報処理装置 (再生装置） 700は、情報記録媒体からのデータ読み取りを実行するデータ取得部 771と、データ取得部 771の取得したデータに基づくデータ処理を実行してコンテンツ復号用の鍵を生成する鍵生成部 772と、鍵生成部 772の生成した鍵に基づいて暗号ィ匕コンテンツの復号処理を実行する復号処理部 773とを有する。鍵生成部 771は、図 18、図 19を参照して説明したように、ディスク製造エンティティ、またはディスク製造適用機器に対して発行された公開鍵証明書を含むプロダ外マークと、プロダクトマークに基づいて生成されるハッシュ値などのプロダクトマーク対応値と、ディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データである暗号ィ匕ボリューム IDとを含む鍵生成情報をデータ取得部 771から入力し、これらの鍵生成情報を適用したデータ処理を実行してコンテンツ復号用の鍵、すなわちタイトルキーを生成する。

[0152] [4.ディスク検証処理]

次に、巿場に流通するディスクの検証によって、海賊版ディスクを特定し、その出所を追跡する処理について、図 21、図 22を参照して説明する。図 21は、シリアル番号を各ディスクに書き込んだ場合の検証、追跡例であり、図 22は、製造日時情報を各ディスクに書き込んだ場合の検証、追跡例である。

[0153] まず、図 21を参照してシリアル番号を各ディスクに書き込んだ場合の検証、追跡例について説明する。

[0154] 図 21の最上段にはディスク書き込みデータ 800として、シリアル番号 801、デジタル署名 802、公開鍵証明書 (PKC) 803、暗号ィ匕ボリューム ID804を示している。シリアル番号 801、デジタル署名 802、公開鍵証明書（PKC) 803はプロダクトマークの構成データであり、プロダクトマーク、暗号ィ匕ボリューム ID804は反射膜除去方式によって記録されて、るものとする。

[0155] 公開鍵証明書（PKC) 803には、レプリケータ ID811、 IDライター ID812、公開鍵 8 13、 KIC電子署名 814が記録されている。

[0156] まず、巿場のディスクを検証する場合、ステップ S501において、プロダクトマークの構成要素である公開鍵証明書 (PKC) 803から公開鍵 813を取得して、プロダクトマークの構成要素であるデジタル署名 802を読み出して、署名検証処理を行なう。この署名検証処理によって、シリアル番号 801の改竄検証が可能となる。

[0157] シリアル番号 801の改竄が明らかになった場合、それは不正に運用された IDライタ一の利用による海賊盤ディスクの巿場の流通を意味する。すなわち、シリアル番号 8 01の改ざん検証により、海賊盤ディスクの流通を検知することが可能となる。

[0158] 同様に、公開鍵証明書 (PKC) 803に格納された KIC電子署名 814の署名検証を KIC公開鍵 821を適用して実行し、公開鍵証明書 (PKC) 803の改竄の有無を検証し、改竄があると判定された場合は、不正に運用された IDライターによる海賊盤ディスクが巿場に流通して、ると判定することができる。

[0159] また、公開鍵証明書 (PKC) 803に格納された KIC電子署名 814の署名検証を KI C公開鍵 821を適用して実行し、公開鍵証明書 (PKC) 803の改竄がないと判定された場合、ステップ S503において、不正機器の登録情報であるリボケーシヨンリスト (C RL) 822を適用して、リボケーシヨン状況判定を行い、ディスクの製造機器としてのレプリケータや、 IDライターがリボークされた機器である力否かを判定することができる [0160] また、ステップ S521では、ディスク製造工場への発注データベースを参照して発注数量を確認することで、工場の水増し生産を検証することが可能となる。水増し生産が明らかになった場合、公開鍵証明書 (PKC) 803に記録されたレプリケータ ID811 、 IDライター ID812が特定されるので、これらの IDに対応する機器が水増し生産に関係したと判定することができる。また、ステップ S522では、シリアル番号と個人情報をバインドしたユーザ登録データベースを参照し、シリアル番号の重複を調べることで複製ディスクの流通を検証することが可能となる。

[0161] 図 22は、製造日時情報を各ディスクに書き込んだ場合の検証、追跡例である。図 2 2の最上段にはディスク書き込みデータ 850として、製造日時 851、デジタル署名 80 2、公開鍵証明書 (PKC) 803、暗号ィ匕ボリューム ID804を示している。製造日時 85

1、デジタル署名 802、公開鍵証明書 (PKC) 803はプロダクトマークの構成データであり、プロダクトマーク、暗号ィ匕ボリューム ID804は反射膜除去方式によって記録されているものとする。

[0162] ステップ S531の処理は、プロダクトマークの構成要素である公開鍵証明書 (PKC) 803から公開鍵 813を取得して、プロダクトマークの構成要素であるデジタル署名 80 2を読み出して、署名検証処理を行なう。この署名検証処理によって、製造日時 851 の改竄検証が可能となる。

[0163] 製造日時 851の改竄が明らかになった場合、それは不正に運用された IDライターの利用による海賊盤ディスクの巿場の流通を意味する。すなわち、シリアル番号 801 の改ざん検証により、海賊盤ディスクの流通を検知することが可能となる。ステップ S5

02, S503の処理は、図 21を参照して説明した処理と同様であるので説明を省略する。

[0164] ステップ S532の処理は、ディスク製造工場への発注データベースを参照して納品後などの発注契約上ありえない製造年月日を確認することで、工場の水増し生産を検証する処理である。水増し生産が明らかになった場合、公開鍵証明書 (PKC) 803 に記録されたレプリケータ ID811、 IDライター ID812が特定されるので、これらの ID に対応する機器が水増し生産に関係したと判定することができる。 [0165] このように、本発明の構成では、

(a)公開鍵証明書

(b)シリアル番号 +デジタル署名 +公開鍵証明書

(c)製造日時 +デジタル署名 +公開鍵証明書

の！、ずれかによつて構成されるプロダクトマークと、

上記のプロダクトマークに基づく例えばハッシュ値と、ボリューム IDとを含む連結データをマスターキーまたはマスターキーハッシュ値によっての暗号化して生成した暗号ィ匕ボリューム IDを情報記録媒体に記録する構成とし、少なくともプロダクトマーク、暗号ィ匕ボリューム IDの一方は、反射膜除去方式によって記録する構成としたので、海賊版の生成が困難となり、海賊盤ディスクの市場での流通が検知可能となり、また、万が一、海賊版ディスクが流通した場合においても、関係した製造機器を特定することが可能となる。なお、図示されないが、（b)において、シリアル番号のみ、デジタル署名のみ、またはシリアル番号 +デジタル署名をプロダクトマークの対象とした場合も発明の効果は等しく得られ、また、（c)において、製造日時のみ、デジタル署名のみ、製造日時 +デジタル署名をプロダクトマークの対象とした場合も同様に発明の効果は等しく得られる。

[0166] [5.情報処理装置の構成]

次に、図 23を参照して、情報記録媒体 (ディスク）に対する記録データの生成を実行する IDライターに相当するデータ記録装置としての情報処理装置、および情報記録媒体 (ディスク)力のデータ再生を実行する再生装置としての情報処理装置のハ一ドウエア構成例について説明する。

[0167] 情報処理装置 900は、データ記録またはコンテンツ再生処理を実行するプログラム、暗号鍵生成処理プログラムなどの各種プログラムに従ったデータ処理を実行する C PU901、プログラム、パラメータ等の記憶領域としての ROM902、メモリ 903、信号を入出力する入出力 IZF904、暗号鍵生成、コンテンツの暗号化、復号処理など各種の暗号処理を実行する暗号処理手段 905を有し、バス 910に各ブロックが接続されている。

[0168] データ記録部 906は、 IDライターとしてのデータ記録装置の構成要素であり、反射膜除去方式によるデータ記録が可能な構成を持つ。記録媒体 IZF907は、データ再生処理を実行する情報処理装置の構成要素であり、暗号化コンテンツ、その他のデータを格納したディスクからのデータ読み取りを実行する。

[0169] IDライターとしてのデータ記録装置は、マスターキー、ボリューム ID、シリアル開始番号、発注枚数などの秘密情報を、入出力 IZF904を介して入力する。 ROM902 またはメモリ 903には、これらのデータの他、公開鍵証明書、秘密鍵が格納される。また、再生処理を実行する情報処理装置であれば、 ROM902またはメモリ 903には、デバイスキーなどが格納される。暗号化処理、復号処理、鍵生成処理は、暗号化処理手段 907によって、例えば、 AESアルゴリズムなどを適用して実行される。

[0170] なお、図 23に示す構成は、本発明に従った処理を行うために必要な構成を示すものであり、本発明に係る処理以外の構成要素については省略して示してある。例えば、コンテンツ再生を実行する情報処理装置の場合は、図 23に示す構成の他、例えば、アナログ信号を入出力するインタフェース、 AZD, DZ Aコンバータ、 MPEGデータのエンコード、デコード処理を実行する MPEGコーデック、 TS (Transport Strea m) -PS(Program Stream)処理を実行する TS ' PS処理手段などの構成を持つ。

[0171] 以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

[0172] なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させる力、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。

[0173] 例えば、プログラムは記録媒体としてのハードディスクや ROM (Read Only Memory )に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、 CD -ROM(Compact Disc Read Only Memory), MO(Magneto optical)ディスク， DVD( Digital Versatile Disc),磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納 (記録)しておくことができる。このようなリムーバブル記録媒体は、 V、わゆるパッケージソフトウェアとして提供することができる。

[0174] なお、プログラムは、上述したようなリムーバブル記録媒体力もコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、 LAN(Local A rea Network),インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

[0175] なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

産業上の利用可能性

[0176] 以上、説明したように、本発明の構成によれば、ディスク製造エンティティ、またはディスク製造機器に対して発行された公開鍵証明書を含むプロダクトマークと、プロダクトマークに基づ、て生成されるハッシュ値などのプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算によって算出される暗号ィ匕ボリューム IDを生成し、これらのプロダクトマークおよび暗号ィ匕ボリューム IDをディスクに格納する暗号ィ匕コンテンツの復号用鍵の生成情報としてディスク各々に記録するとともに、これらのプロダクトマークと暗号ィ匕ボリューム I Dの少なくともいずれかのデータを反射膜除去記録方式によって記録する構成としたので、市販の正当なディスクに基づいて、ピット形状を物理的にコピーした海賊版デイスクからは、鍵生成情報としてのプロダクトマークまたは暗号ィ匕ボリューム IDを読み取ることができず、コンテンツの不正な再生や利用を防止することができる。

[0177] さらに、本発明の構成によれば、プロダクトマークに、情報記録媒体製造ェンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を含める構成としたので、ピット形状の物理的コピー以外の例えば RF信号読み取りデータに基づヽて生成した海賊版ディスクにつヽては、ディスクカゝら公開鍵証明書を取得することで、海賊版ディスクの製造に関係した情報記録媒体製造エンティティや情報記録媒体製造機器を追跡し特定することが可能となる。

Claims

請求の範囲

[1] 暗号ィ匕コンテンツを格納したディスクのディスク製造方法であり、

前記プロダクトマークに基づヽて生成されるプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとしての暗号ィ匕ボリューム IDを、前記暗号化コンテンツの復号に適用する鍵の生成情報として生成する暗号ィ匕ボリューム ID生成ステップと、前記プロダクトマークと前記暗号化ボリューム IDを、各ディスク個別に記録するステップであり、プロダクトマークと暗号化ボリューム IDの少なくともいずれかのデータを反射膜除去記録方式によって記録する個別データ記録ステップと、

を有することを特徴とするディスク製造方法。

[2] 前記プロダクトマーク生成ステップは、

前記公開鍵証明書に加え、製造ディスク毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成するステップであり、

前記暗号ィ匕ボリューム ID生成ステップは、

前記公開鍵証明書と、シリアル番号、および該シリアル番号に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ!/、て暗号化ボリューム IDを生成するステップであることを特徴とする請求項 1に記載のディスク製造方法。

[3] 前記プロダクトマーク生成ステップは、

前記公開鍵証明書に加え、製造ディスクの製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成するステップであり、

前記暗号ィ匕ボリューム ID生成ステップは、前記公開鍵証明書と、製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ、て暗号ィ匕ボリューム IDを生成するステップであることを特徴とする請求項 1に記載のディスク製造方法。

[4] 前記暗号ィ匕ボリューム ID生成ステップは、

前記プロダクトマークに基づくハッシュ値として生成されるプロダクトマーク対応値と、前記ボリューム IDとに基づ、て暗号ィ匕ボリューム IDを生成するステップであることを特徴とする請求項 1に記載のディスク製造方法。

[5] 暗号化ボリューム ID生成ステップは、

前記プロダクトマーク対応値と、ボリューム IDとに基づく演算による算出値を、製造ディスクの一定の集合に対して設定されるマスターキー、または該マスターキーのハッシュ値を適用した暗号ィ匕処理によって暗号ィ匕ボリューム IDを生成するステップであることを特徴とする請求項 1に記載のディスク製造方法。

[6] 前記ディスク製造方法は、さらに、

前記マスターキーを、ディスクに記録する暗号ィ匕コンテンツの記録態様と異なる変調処理を施して記録するステップを有することを特徴とする請求項 5に記載のディスク製造方法。

[7] 前記ディスク製造方法において、

前記プロダクトマーク、および前記暗号ィ匕ボリューム IDは、ディスク製造に適用する原盤またはスタンパに対する記録情報とすることなぐ前記個別データ記録ステップにおヽて、各製造ディスク個別に生成し記録することを特徴とする請求項 1に記載のディスク製造方法。

[8] 情報記録媒体に対するデータ記録処理を実行するデータ記録装置であり、

情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするプロダクトマークを、前記情報記録媒体に記録する暗号ィヒコンテンツの復号に適用する鍵の生成情報として生成するプ口ダクトマーク生成部と、前記プロダクトマークに基づ、て生成されるプロダクトマーク対応値と、製造する情報記録媒体の一定の集合に対して設定される識別子としてのボリューム IDとに基づく演算結果に対する暗号ィ匕データとしての暗号ィ匕ボリューム IDを、前記情報記録媒体に記録する暗号化コンテンツの復号に適用する鍵の生成情報として生成する暗号化ボリューム ID生成部と、

を有することを特徴とするデータ記録装置。

[9] 前記プロダクトマーク生成部は、

前記公開鍵証明書に加え、製造する情報記録媒体毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成する構成であり、

前記暗号ィ匕ボリューム ID生成部は、

前記公開鍵証明書と、シリアル番号、および該シリアル番号に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ、て暗号ィ匕ボリューム IDを生成する構成であることを特徴とする請求項 8に記載のデータ記録装置。

[10] 前記プロダクトマーク生成部は、

前記公開鍵証明書に加え、製造する情報記録媒体の製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとするプロダクトマークを生成する構成であり、

前記暗号ィ匕ボリューム ID生成部は、

前記公開鍵証明書と、製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データとを含むプロダクトマークに基づいて生成されるプロダクトマーク対応値と、前記ボリューム IDに基づ、て暗号ィ匕ボリューム IDを生成する構成であることを特徴とする請求項 8に記載のデータ記録装置。

[11] 暗号化コンテンツを記録した情報記録媒体であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器に対応する公開鍵証明書であり、情報記録媒体製造エンティティ、または情報記録媒体製造機器の識別情報を含む公開鍵証明書を構成データとするデータであり、前記暗号化コンテンッの復号に適用する鍵の生成情報となるプロダクトマークと、

前記プロダクトマークまたは前記暗号ィ匕ボリューム IDの少なくともいずれかが反射膜除去記録方式によって記録された構成を有することを特徴とする情報記録媒体。

[12] 前記プロダクトマークは、

前記公開鍵証明書に加え、製造される情報記録媒体毎に設定されるシリアル番号、および該シリアル番号に対応して設定されるデジタル署名データを構成データとすることを特徴とする請求項 11に記載の情報記録媒体。

[13] 前記プロダクトマークは、

前記公開鍵証明書に加え、製造される情報記録媒体毎に設定される製造日時情報、および該製造日時情報に対応して設定されるデジタル署名データを構成データとすることを特徴とする請求項 11に記載の情報記録媒体。

[14] 暗号ィ匕コンテンツを記録した情報記録媒体からのデータ読み取りおよびコンテンツ再生処理を実行する情報処理装置であり、

前記鍵生成部は、

を含む鍵生成情報を前記データ取得部から入力し、該鍵生成情報を適用したデータ処理を実行してコンテンツ復号用の鍵を生成する構成であることを特徴とする情報処理装置。

[15] 暗号ィ匕コンテンツを記録したディスク力のデータ読み取りおよびコンテンツ再生処理を実行する情報処理方法であり、

前記鍵生成ステップは、

を含む鍵生成情報を入力し、該鍵生成情報を適用したデータ処理を実行してコンテンッ復号用の鍵を生成するステップであることを特徴とする情報処理方法。

[16] 情報記録媒体に対するデータ記録処理をコンピュータ上において実行させるコンピュータ 'プログラムであり、

を有することを特徴とするコンピュータ ·プログラム。

暗号ィ匕コンテンツを記録したディスク力のデータ読み取りおよびコンテンツ再生処理をコンピュータ上において実行させるコンピュータ 'プログラムであり、

前記鍵生成ステップは、

を含む鍵生成情報を入力し、該鍵生成情報を適用したデータ処理を実行してコンテンッ復号用の鍵を生成するステップであることを特徴とするコンピュータ 'プログラム

Cl78C0C/900Zdf/X3d 6ャ TS1860/900Z OAV