WO2013132728A1

WO2013132728A1 - 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Info

Publication number: WO2013132728A1
Application number: PCT/JP2012/083614
Authority: WO
Inventors: 久野　浩; 隆道林; 義行小林; 克美村松; 光司吉村
Original assignee: ソニー株式会社
Priority date: 2012-03-09
Filing date: 2012-12-26
Publication date: 2013-09-12
Also published as: JP5983727B2; CN104205119A; JPWO2013132728A1; US20150143131A1; EP2824604A4; EP2824604B1; AU2012372254A1; EP2824604A1; US10515021B2

Abstract

リボケーションリストを適用したコンテンツ利用制御においてコンテンツ単位の利用制御を実現する。メモリカード等の情報記憶装置に暗号化コンテンツ、利用制御情報、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納し、データ処理部がコンテンツ再生を行うホストの再生可否を判定する。データ処理部は利用制御情報からリボケーションリストの登録エントリを特定するエントリ識別子を取得し、エントリ識別子によって指定されるエントリにホストＩＤが登録されているか否かを判定し、判定結果に基づいてホストのコンテンツ再生許容判定を行う。再生許容と判定した場合にのみ、暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成して提供する。

Description

情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

　本開示は、情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。特に、コンテンツの利用制御を行う情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。

　例えば映画や音楽などのコンテンツは、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）や、Ｂｌｕ－ｒａｙ　Ｄｉｓｃ（登録商標）、あるいはフラッシュメモリなど、様々なメディア、あるいはインターネット等のネットワーク、あるいは放送波などを介してユーザに提供される。ユーザは、例えばＰＣ、携帯端末、ＢＤプレーヤ等の記録再生装置、テレビなど様々な情報処理装置を利用して、コンテンツの再生を行うことができる。

　しかし、これらユーザに提供される音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、コンテンツ提供者は、ユーザにコンテンツを提供する場合、所定のコンテンツ利用制限が行う場合が多い。

　デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、いわゆる海賊版ディスクの流通など不正コピーコンテンツの利用が蔓延しているといった問題が発生している。

　このようなコンテンツの不正利用を防止するための具体的な構成として、コンテンツの暗号化処理がある。ユーザに提供するコンテンツを暗号化して、その暗号鍵を正規ユーザのみに取得可能な設定とした構成である。これらの処理については、例えば特許文献１（特開２００８－９８７６５号公報）等に記載がある。

　暗号化データを復号するために用いる鍵が、コンテンツ利用権であるライセンスを受けた再生装置のみに与えられる。ライセンスは、例えば不正コピーを行わない等の所定の動作規定に従うように設計された再生装置に対して与えられる。一方、ライセンスを受けていない再生装置は、暗号化されたデータを復号するための鍵を有していないため、暗号化データの復号を行うことができない。
　しかしながら、このようなコンテンツ暗号化を実行しても、不正なコンテンツ利用が行われてしまうという現状がある。

　コンテンツ不正利用の一例について説明する。
　コンテンツは、たとえばフラッシュメモリ等のメディア（メモリカード）に記録される。
　メモリカードには、予めメモリカード固有の暗号鍵セットであるメディアキーセット（ＭＫＳ：Ｍｅｄｉａ　Ｋｅｙ　Ｓｅｔ）が格納される。
　この暗号鍵セット（ＭＫＳ）は、例えばライセンス管理装置（ＬＡ：Ｌｉｃｅｎｓｅ　Ａｕｔｈｏｒｉｔｙ）の発行した公開鍵と秘密鍵を含む鍵セットによって構成される。なお、多くの場合、公開鍵については公開鍵証明書（ＰＫＣ：Ｐｕｂｌｉｃ　Ｋｅｙ　Ｃｅｒｔｉｆｉｃａｔｅ）に格納されて提供される。
　公開鍵証明書（ＰＫＣ）は、公開鍵の他、機器（ホストやメディア）の識別子（ＩＤ）等を記録データとして有し、かつライセンス管理装置（ＬＡ）の署名を設定した証明書である。

　例えば、メモリカードに格納されたコンテンツを再生する場合、あるいはメモリカードに新たなコンテンツを記録する場合、メモリカードを装着した装置（ホスト）とメモリカード間の相互認証処理を実行する。例えば公開鍵暗号方式の相互認証処理が実行され、上記の暗号鍵セット（ＭＫＳ）が適用される。
　認証処理において、ホストとメディアは、相互に相手機器が不正機器でないことを確認する。この認証の成立を条件として、ホストは、メモリカードに記録されたコンテンツやコンテンツの復号に適用する暗号鍵の読み出しを許容される。

　さらに、ライセンス管理装置（ＬＡ）は、不正な機器の識別子（ＩＤ）のリストであるリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を発行し、上述した相互認証を実行する機器に提供する。相互認証を実行する機器は、このリボケーションリストを参照して認証相手機器のＩＤがリボケーションリストに登録されているか否かの確認を実行する。

　リボケーションリストに認証相手のＩＤが記録されている場合、認証相手は不正であると確認され、認証が不成立となり、その後の処理、例えばコンテンツの再生や記録は禁止される。

　リボケーションリストは、ライセンス管理装置（ＬＡ）によって発行され、逐次更新される。また、発行体であるライセンス管理装置（ＬＡ）の電子署名が付与されており、改ざんを防止した構成となっている。

　例えばコンテンツ再生等を行うユーザ装置は、このリボケーションリストの署名検証により、リボケーションリストの正当性を確認して、その後、リボケーションリストの登録ＩＤを確認する。すなわち、再生装置や記憶装置のＩＤが登録されているか否かを確認して、登録されていないことが確認された場合にのみ、その後の処理、すなわちコンテンツ再生等の処理を行う。

　ライセンス管理装置（ＬＡ）は、新たな不正機器が発覚した場合、その新たな不正機器のＩＤを追加登録するリボケーションリストの更新処理を実行する。すなわちバージョンアップ（更新）したリボケーションリストが逐次配布される。
　更新されたリボケーションリストは、ネットワークを介してユーザ装置に提供される。あるいは、コンテンツを記録したメディアに記録されてユーザ装置に提供される。

　例えばメモリカード等のメディアに格納されたコンテンツの再生を実行するホスト機器について、不正機器であると認定されると、ライセンス管理装置は、その不正ホスト機器の識別子（ＩＤ）、あるいはそのホスト機器に提供されているホストの公開鍵を格納したホスト公開鍵証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）の識別子（ＩＤ）をリボケーションリストに記録した最新バージョンのリボケーションリストを生成して、ネットワークやコンテンツ記録メディアを介してユーザ装置（再生装置、記録装置、ＰＣ、記録メディア等）に配布する。

　ユーザ装置は、ネットワークを介して取得したリボケーションリスト、あるいは他の機器との接続によって取得したリボケーションリストが、自装置の記憶部に格納されたリボケーションリストのバージョンより新しいものである場合は、自装置の記憶部に格納された古いバージョンのリボケーションリストを、新しいバージョンのリボケーションリストに置き換える処理を行う。
　このようにして、各ユーザ装置に格納されたリボケーションリストは、順次、新しいバージョンのリボケーションリストに置き換えられる。従って、新たな不正機器が発生した場合にも、その不正機器の利用を着実に排除することが可能となる。

　しかし、例えばあるホスト機器がリボークされそのホスト機器ＩＤがリボケーションリストに登録されてしまうと、そのホスト機器では全てのコンテンツの利用ができなくなる。

　すなわち、これまでのリボケーションリストを適用した利用制御は、ホスト単位の利用制御を実現しているが、コンテンツ単位の利用制御を実行できないという問題がある。例えば、ある１つのホストＡに対して、コンテンツＸの利用は許容し、コンテンツＹの利用は許容しないといった個別コンテンツ単位の利用制御を行うことができないという問題がある。

　コンテンツ単位の利用制御の具体例としては、例えば以下のような利用制御がある。
　あるコンテンツＸについては、特定のホストの集合（ホストグループＡ）のみに再生を許容し、その他のホストの集合（ホストグループＢやＣ）には再生を許容しない、
　さらに、コンテンツＹについて、ホストグループＡ，Ｂに再生を許容し、その他のホストの集合（ホストグループＣ）には再生を許容しない、
　このように個別のコンテンツ単位で利用許容ホストや利用排除ホストを変更する処理は、従来のリボケーションリストを利用して実現することができない。

　このように、従来のリボケーションリストを利用した利用制御は、ホスト単位で全てのコンテンツの利用を制限するホスト単位の制御を実現しているが、個別のコンテンツ単位で利用許容ホストや利用排除ホストを自由に設定できないという問題がある。

特開２００８－９８７６５号公報

　本開示は、例えば上記問題点に鑑みてなされたものであり、リボケーションリストを適用したコンテンツの不正利用排除構成において、個別のコンテンツ単位で利用許容ホストや利用排除ホストを自由に設定可能とした情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。

　本開示の第１の側面は、
　暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記データ処理部は、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置にある。

　さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記識別子登録判定処理の結果に基づいて前記サブキーを生成する。

　さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記サブキーを、前記エントリ識別子を適用して生成する。

　さらに、本開示の情報記憶装置の一実施態様において、前記リボケーションリストは、コンテンツ単位で設定された利用排除ホストのホストＩＤを登録したコンテンツ対応リボークホストエントリを記録した構成であり、前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応リボークホストエントリを特定するエントリ識別子であり、前記データ処理部は、前記利用制御情報に記録された前記コンテンツ対応リボークホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、前記識別子登録判定処理において、前記情報処理装置の識別子が登録されていない場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する。

　さらに、本開示の情報記憶装置の一実施態様において、前記リボケーションリストは、コンテンツ単位で設定された利用許容ホストのホストＩＤを登録したコンテンツ対応利用許容ホストエントリを記録した構成であり、前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子であり、前記データ処理部は、前記利用制御情報に記録された前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、前記識別子登録判定処理において、前記情報処理装置の識別子が登録されている場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する。

　さらに、本開示の情報記憶装置の一実施態様において、前記記憶部は、前記暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを格納し、前記データ処理部は、前記識別子登録判定処理の結果、前記情報処理装置に対してサブキーを提供すると判定した場合、前記変換タイトルキーからタイトルキーを算出するために適用するサブキーを生成して、前記情報処理装置に提供する。

　さらに、本開示の情報記憶装置の一実施態様において、前記変換タイトルキーは、タイトルキーと前記サブキーとの排他的論理和演算を含む演算処理によって生成されるデータである。

　さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記エントリ識別子の構成データに対して、前記情報記憶装置の秘密鍵を適用した暗号化処理または演算処理を実行して前記サブキーを生成する。

　さらに、本開示の第２の側面は、
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置にある。

　さらに、本開示の第３の側面は、
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有する情報処理装置であり、
　前記データ処理部は、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置にある。

　さらに、本開示の第４の側面は、
　暗号化コンテンツと該暗号化コンテンツに対応する利用制御情報を情報記憶装置に記録するサーバと、
　前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
　前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
　前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システムにある。

　さらに、本開示の第５の側面は、
　暗号化コンテンツと、前記暗号化コンテンツの復号鍵であるタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツに対応する利用制御情報を格納する情報記憶装置と、
　前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
　前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
　前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システムにある。

　さらに、本開示の第６の側面は、
　情報記憶装置において実行する情報処理方法であり、
　前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記データ処理部は、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報処理方法にある。

　さらに、本開示の第７の側面は、
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
　前記データ処理部が、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理方法にある。

　さらに、本開示の第８の側面は、
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて実行する情報処理方法であり、
　前記データ処理部が、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理方法にある。

　さらに、本開示の第９の側面は、
　情報記憶装置において情報処理を実行させるプログラムであり、
　前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記プログラムは、前記データ処理部に、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得する処理と、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理と、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する処理を実行させるプログラムにある。

　さらに、本開示の第１０の側面は、
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置に情報処理を実行させるプログラムであり、
　前記データ処理部に、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得する処理と、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力する処理と、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する処理を実行させるプログラムにある。

　さらに、本開示の第１１の側面は、
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて情報処理を実行させるプログラムであり、
　前記データ処理部に、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力する処理と、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する処理を実行させるプログラムにある。

　なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。

　本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　本開示の一実施例の構成によれば、リボケーションリストを適用したコンテンツ利用制御においてコンテンツ単位の利用制御を実現する。
　具体的には、メモリカード等の情報記憶装置に暗号化コンテンツ、利用制御情報、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納し、データ処理部がコンテンツ再生を行うホストの再生可否を判定する。データ処理部は利用制御情報からリボケーションリストの登録エントリを特定するエントリ識別子を取得し、エントリ識別子によって指定されるエントリにホストＩＤが登録されているか否かを判定し、判定結果に基づいてホストのコンテンツ再生許容判定を行う。再生許容と判定した場合にのみ、暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成して提供する。
　これらの構成により、コンテンツ単位の利用制御が実現される。

コンテンツ提供処理および利用処理の概要について説明する図である。メモリカードに記録されたコンテンツの利用形態について説明する図である。コンテンツ記録再生を実行する情報処理装置とコンテンツの記録メディア間の処理について説明する図である。メモリカードの具体的構成例について説明する図である。リボケーションリストのデータ構成例について説明する図である。利用制御情報のデータ構成例について説明する図である。情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて説明するシーケンス図である。情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて説明するシーケンス図である。サブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスの詳細について説明するフローチャートを示す図である。リボケーションリストのデータ構成例について説明する図である。利用制御情報のデータ構成例について説明する図である。情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて説明するシーケンス図である。情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて説明するシーケンス図である。サブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスの詳細について説明するフローチャートを示す図である。情報処理装置のハードウェア構成例について説明する図である。メモリカード等の情報記憶装置のハードウェア構成例について説明する図である。

　以下、図面を参照しながら本開示の情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
　　１．コンテンツ提供処理および利用処理の概要について
　　２．情報記憶装置の構成例について
　　３．リボケーションリストのデータ構成例について
　　４．用制御情報のデータ構成例について
　　５．情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて
　　６．情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて
　　７．（実施例２）コンテンツ利用許容ホスト情報を記録したリボケーションリストを利用したコンテンツ利用制御例について
　　７－１．実施例２におけるリボケーションリストのデータ構成例について
　　７－２．実施例２における利用制御情報のデータ構成例について
　　７－３．実施例２における情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて
　　７－４．実施例２における情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて
　　８．各装置のハードウェア構成例について
　　９．本開示の構成のまとめ

　　［１．コンテンツ提供処理および利用処理の概要について］
　以下、図面を参照しながら本開示の構成について説明する。
　まず、図１以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
　図１には、左から、
　（ａ）コンテンツ提供元
　（ｂ）情報処理装置（コンテンツ記録再生装置（ホスト））
　（ｃ）情報記憶装置（コンテンツ記録メディア）
　これらの例を示している。

　（ｃ）情報記憶装置（コンテンツ記録メディア）３０はユーザがコンテンツを記録して、コンテンツの再生処理に利用するメディアである。ここでは例えばフラッシュメモリを備えた情報記憶装置であるメモリカード３１を示している。

　ユーザは、例えば音楽や映画などの様々なコンテンツをメモリカード３１等の情報記憶装置（コンテンツ記録メディア）３０に記録して利用する。これらのコンテンツには例えば著作権の管理対象となるコンテンツ等、利用制御対象となるコンテンツが含まれる。

　利用制御対象となるコンテンツとは、例えば無秩序なコピーやコピーデータ配布等が禁止されたコンテンツや、利用期間が制限されたコンテンツ等である。なお、メモリカード３１に利用制御コンテンツを記録する場合、そのコンテンツに対応するコピー制限情報や利用期間制限情報等を記録した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）が併せて提供され記録される。

　また、コンテンツの利用管理を行うライセンス管理装置（ＬＡ）は、不正装置と認定した情報処理装置や、情報記憶装置について、不正機器の識別子（ＩＤ）、あるいは不正機器の公開鍵証明書等の識別子（ＩＤ）を登録したリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を生成して各装置に提供する。リボケーションリストには、ライセンス管理装置（ＬＡ：Ｌｉｃｅｎｓｅ　Ａｕｔｈｏｒｉｔｙ）の秘密鍵による電子署名が設定される。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）は、逐次、更新処理が行われる。

　（ａ）コンテンツ提供元は、音楽や映画等のコンテンツの提供元である。図１には、一例として、放送局１１と、コンテンツサーバ１２、ＢＤ、ＤＶＤ等のコンテンツ記録メディア１３をコンテンツ提供元として示している。
　放送局１１は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である［（ｂ）情報処理装置（コンテンツ記録再生装置（ホスト））］に提供する。
　コンテンツサーバ１２は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
　コンテンツ記録メディア１３はＢＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ等、映画等のコンテンツが予め記録されたメディアである。

　ユーザは、情報処理装置２０に、例えばメモリカード３１を装着し、情報処理装置２０が外部から受信、あるいは、コンテンツ記録メディア１３から再生するコンテンツをメモリカード３１に記録することができる。
　また、情報処理装置２０は、例えばメモリカード３１に記録されたコンテンツを読み出して、再生することができる。

　情報処理装置２０は、例えばＤＶＤプレーヤなど、ハードディスクやＤＶＤ，ＢＤ等のディスクを備えた記録再生専用器（ＣＥ機器：Ｃｏｎｓｕｍｅｒ　Ｅｌｅｃｔｒｏｎｉｃｓ機器）２１がある。さらに、ＰＣ２２や、スマートフォン、携帯電話、携帯プレーヤ、タブレット端末などの携帯端末２３などがある。これらはすべて（ｃ）情報記憶装置３０、例えばメモリカード３１を装着可能な装置である。

　メモリカード３１の利用形態について図２を参照して説明する。
　情報記憶装置３０の一形態であるメモリカード３１は、例えばＰＣ等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。

　すなわち、図２に示すように、
　（１）記録処理
　（２）再生処理
　これらの処理を実行する。
　なお、記録または再生の一方のみを実行する機器もある。
　また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。

　なお、多くの場合、メモリカード３１に記録された利用制御コンテンツは暗号化コンテンツとして記録されており、記録再生専用器２１やＰＣ２２、携帯端末２３等のコンテンツ再生装置は、所定のシーケンスに従った復号処理を実行した後、コンテンツ再生を行う。
　また、コンテンツに対応して設定される利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に記録された利用許容態様で再生処理などを行う。
　（ｂ）コンテンツ記録再生装置（ホスト）には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム（ホストアプリケーション）が格納されており、コンテンツ再生はこのプログラム（ホストアプリケーション）に従って実行する。

　また、
　コンテンツ記録再生を実行する情報処理装置２０、
　コンテンツを格納する情報記憶装置３０、
　これらの各装置は、いずれも、不正装置の識別子（ＩＤ）を記録したリストであるリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を記憶部に格納している。
　ＰＣ２２等の情報処理装置２０が、メモリカード３１等の情報記憶装置３０を装着して情報記憶装置３０にコンテンツを記録する際、あるいは、情報記憶装置３０に記録されたコンテンツを再生する際には、その事前処理として、図３に示すように、
　（処理Ａ）情報処理装置２０と、情報記憶装置３０間の相互認証処理、
　（処理Ｂ）情報処理装置２０と、情報記憶装置３０間のリボケーションリスト同期処理、
　これらの処理を実行する。

　相互認証処理は、例えば公開鍵暗号アルゴリズムであるＥＣＤＨ（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ）暗号方式に従って実行する。
　なお、この相互認証処理においては、情報処理装置２０と、情報記憶装置３０の保持する公開鍵と秘密鍵の鍵セットを利用した処理が実行される。
　また、機器間で公開鍵証明書の相互提供処理が行われ、不正機器の登録リストであるリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）に相手方の機器や鍵、あるいは公開鍵証明書のＩＤが記録されているか否かを検証する処理を行う。例えばリボケーションリストに相手機器のＩＤが記録されている場合、相手機器は不正機器であると判定する。この場合、その後の処理、例えばコンテンツの再生や記録処理は中止される場合がある。

　リボケーション同期処理は、情報処理装置２０の保持するリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）と、情報記憶装置３０の保持するリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）とのバージョン比較を実行して、より新しいバージョンのリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を選択して、各装置の古いリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を新しいものに置き換える処理である。この処理をリボケーションリストの同期処理あるいは更新処理と呼ぶ。

　なお、リボケーションの同期処理（更新処理）は、情報記憶装置３０と情報処理装置２０間のみならず、例えば情報記憶装置３０とコンテンツ提供元であるコンテンツサーバ１２間、あるいは、情報処理装置２０とコンテンツサーバ間でも実行される。

　　［２．情報記憶装置の構成例について］
　次に、コンテンツの記録メディアとして利用されるメモリカード３１等などの情報記憶装置の構成例について説明する。
　メモリカード３１の具体的構成例を図４に示す。

　メモリカード３１は、例えばコンテンツの記録再生を行う情報処理装置（ホスト）２０に装着され、情報処理装置２０、あるいは情報処理装置２０を介して接続されるサーバ等からアクセスが行われ、データの読み出しや書き込みが行われる。

　メモリカード３１は、図４に示すように、
　コントローラ（データ処理部）１１０、記憶部１２０、通信ＩＦ１４０を有する。
　通信ＩＦ１４０を介して、例えば情報処理装置（ホスト）等との通信を行う。

　コントローラ（データ処理部）１１０は、プログラム実行機能を持つＣＰＵ１１１、ＲＡＭ１１２等によって構成される。ＲＡＭ１１２には、ＣＰＵの実行するデータ処理プログラムや各種パラメータ、あるいはコントローラ固有のＩＤ情報や鍵情報等の記録領域として利用される。
　記憶部１２０は、基本的に自由なアクセスが許容される汎用領域（ユーザデータ領域）１２１と、自由なアクセスの許容されない保護領域（セキュア領域）１２２に区分されている。

　汎用領域（ユーザデータ領域）１２１には、
　例えばコンテンツサーバ等が提供するコンテンツ１３１や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報１３２が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
　利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報ファイルも併せてダウンロードされて記録される。利用制御情報ファイルのデータ構成については後述する。

　保護領域（セキュア領域）１２２には、各種の秘密情報が記録される。
　例えばコンテンツの復号に適用される暗号鍵（タイトルキー）等である。図４に示す例は、以下のデータの格納例を示している。
　タイトルキー１３３、
　リボケーションリスト１３４、
　メディア秘密鍵１３５、
　メディア公開鍵証明書１３６、
　ライセンス管理装置公開鍵１３７、

　タイトルキー１３３は、汎用領域１２１に記録されたコンテンツの暗号化、復号処理に適用する暗号鍵である。
　なお、保護領域（セキュア領域）１２２に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。具体的には、例えば、コンテンツ対応の利用制御情報のハッシュ値やその他の情報との排他的論理和演算（ＸＯＲ）結果データとして格納される。

　コンテンツの復号を行う場合は、保護領域（セキュア領域）１２２に格納された変換タイトルキーを取得し、所定の演算を実行してタイトルキーを算出し、算出したタイトルキーを用いて復号処理を実行する。

　リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、不正機器、具体的には、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子（ＩＤ）、あるいは機器にインストールされた再生プログラムや、機器に格納された公開鍵証明書（Ｃｅｒｔｉｆｉｃａｔｅ）の識別子（ＩＤ）を登録したリストである。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。

　メディア秘密鍵１３５と、メディア公開鍵証明書１３６は、公開鍵暗号方式に従ったメモリカード３１対応の秘密鍵と、公開鍵を格納した証明書（Ｃｅｒｔｉｆｉｃａｔｅ）である。

　ライセンス管理装置公開鍵１３７は、例えばリボケーションリスト１３４や、メディア秘密鍵１３５、メディア公開鍵証明書の発行主体であるライセンス管理装置の公開鍵である。
　例えば、リボケーションリスト１３４に設定された署名の検証処理や、公開鍵証明書に設定された署名の検証処理の際に利用される。

　　［３．リボケーションリストのデータ構成例について］
　次に、図５を参照してリボケーションリスト１３４のデータ構成例について説明する。
　前述したようにリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子（ＩＤ）、あるいはこれらの不正機器に格納された公開鍵証明書（Ｃｅｒｔｉｆｉｃａｔｅ）の識別子（ＩＤ）等を登録したリストである。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。

　さらに、本開示のリボケーションリストは、個別の利用コンテンツに対応して選択可能としたエントリが記録される。すなわち、例えば再生装置において利用するコンテンツを特定すると、そのコンテンツに対して適用するリボケーションリストの特定のエントリを利用制御情報の記録データに基づいて決定し、その特定エントリに記録されたホストＩＤを持つホストのみがリボークホスト（＝排除ホスト）として選択される。この構成によって、コンテンツ対応のリボーク制御を実現している。

　図５に示すリボケーションリストの構成について説明する。
　図５に示すように、リボケーションリストには、
　ヘッダ情報（Ｈｅａｄｅｒ）、
　バージョン情報（Ｖｅｒｓｉｏｎ）、
　ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）、
　コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１、
　メディアリボーク情報（Ｍｅｄｉａ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）、
　署名（Ｓｉｇｎａｔｕｒｅ）、
　これらの情報が記録される。

　ヘッダ情報（Ｈｅａｄｅｒ）には、リボケーションリストであることを示す識別情報等が記録される。
　バージョン情報（Ｖｅｒｓｉｏｎ）は、リボケーションのバージョンを示す。例えばバージョンは、Ｖｅｒ．００１、Ｖｅｒ．００２、Ｖｅｒ．００３・・・等、より新しいバージョンのリボケーションリストに応じて、順次バージョン番号が増加する設定とされる。

　先に図３を参照して説明したリボケーションリストの同期処理においては、自装置に格納されたリボケーションリストのバージョンと、外部から入力したリボケーションリストのバージョンを比較して、より新しいバージョン番号が設定されたリストを入力した場合には、自装置のリストを入力リストに置き換える更新処理が実行される。

　ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）には、不正機器であると判定されたホストの識別子（ＩＤ）が記録される。なお、ホスト（Ｈｏｓｔ）とは、コンテンツの再生処理または記録処理を行う機器（情報処理装置）、あるいは記録再生ソフトウェア（アプリケーション）のいずれかである。なお、機器やアプリケーション自体の識別子（ＩＤ）または、これらの機器またはアプリケーションに対応する公開鍵証明書の識別子（ＩＤ）が登録される。

　ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）は、全コンテンツの利用を禁止したホストのホストＩＤが記録されている。このホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）は、相互認証処理に際して参照され、ここにホストＩＤが記録されている場合、認証は不成立となり、その後の処理、例えばコンテンツの再生や記録は実行されない。

　図５に示すように、ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）の１レコード（記録データ）は、
　（ａ）リボーク（無効化）対象とされたホストのホストＩＤ、
　（ｂ）レンジ（Ｒａｎｇｅ）、
　これらのデータによって構成される。

　この１つのレコードは、複数のホストＩＤのリボーク情報をまとめて記録可能な構成である。
　（ａ）に記載のホストＩＤから、（ｂ）レンジに記載の範囲にある全てのホストがリボーク（無効化）対象であることを示している。
　例えば、
　（ａ）ホストＩＤ＝０２１００１
　（ｂ）レンジ＝２５０
　このような設定の場合、ホストＩＤ＝０２１００１～０２１２５０
　これらの２５０個のホストがリボーク機器であることを意味する。

　コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）は、特定のコンテンツに対応して適用されるリボークホストのホストＩＤを記録したエントリである。
　上述したコンテンツ対応のリボーク制御を実現するためのデータである。
　このエントリは、相互認証処理に際しては参照されない。コンテンツの再生等、コンテンツ利用時に参照される。

　コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）は、例えばある特定のコンテンツ、あるいは特定のコンテンツ集合の再生を許容しないホストのホストＩＤを記録する領域として利用される。

　図５に示すように、コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１には、
　このエントリの識別情報として、
　（ａ）リボケーションリストエントリ識別子（ＲＬＥＩＤ：Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）
　が記録される。
　さらに、上記のホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）と同様、
　（ｂ）リボーク（無効化）対象とされたホストのホストＩＤ、
　（ｃ）レンジ（Ｒａｎｇｅ）、
　これらの各データが記録される。
　これらの情報は、前述のホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）と同様のデータであり、リボーク対象となるホスト識別子の範囲を特定可能としたデータである。

　ただし、このコンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１に記録されたホストＩＤは、特定のコンテンツのみ利用が許容されないホストのＩＤである。

　このコンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１の具体的な利用例については後述するが、このエントリにホストＩＤが記録されたホストは、特定のコンテンツやコンテンツ集合、例えばコンテンツＸの再生が許容されない設定となる。

　なお、リボケーションリストに記録されたどのエントリを適用するかは、コンテンツに対応して設定される利用制御情報を参照して決定する。
　すなわち、各コンテンツに対応して設定される利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に、そのコンテンツに適用すべきリボケーションリストのエントリを特定するためのエントリ識別子（ＲＬＥＩＤ：リボケーションリストエントリ識別子）が記録される。

　利用制御情報ファイルのエントリ識別子（ＲＬＥＩＤ）を参照して、そのエントリ識別子（ＲＬＥＩＤ）に従ってリボケーションリストのエントリを特定する。特定したエントリに、コンテンツ再生装置（ホスト）のＩＤが記録されていれば、そのホストはそのコンテンツの再生が許容されないホストであると判定される。
　特定したエントリに、コンテンツ再生装置（ホスト）のＩＤが記録されていなければ、そのホストはそのコンテンツの再生が許容されたホストであると判定される。
　この処理の詳細シーケンスについては後述する。

　なお、エントリ識別子（ＲＬＥＩＤ）は、暗号化コンテンツの復号に適用するタイトルキーの生成情報として利用される。
　例えば、サーバから情報記憶装置（メディア）に暗号化コンテンツを提供して記録する場合に、このような適用すべきリボケーションリストのエントリを示すエントリ識別子（ＲＬＥＩＤ）を記録した利用制御情報を併せて提供し記録する。この処理によりコンテンツ対応の利用制御を実現している。この処理の詳細については後述する。

　図５に示すリボケーションリスト１３４の構成について説明を続ける。
　メディアリボーク情報（Ｍｅｄｉａ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）には、不正機器であると判定されたメディア、例えばメモリカード等の情報記憶装置（機器）やソフトウェア（アプリケーション）の識別子（ＩＤ）が記録される。なお、機器やアプリケーション自体の識別子（ＩＤ）または、これらの機器やアプリケーションに対応する公開鍵証明書の識別子（ＩＤ）が登録される。

　署名（Ｓｉｇｎａｔｕｒｅ）は、リボケーションリストの発行主体であるライセンス管理装置（ＬＡ）の秘密鍵を適用したデジタル署名である。署名対象は、リボケーションリストの構成データである。
　リボケーションリストを利用する場合は、ライセンス管理装置の公開鍵を適用したデジタル署名の検証処理を行い、リボケーションリストに改ざんのないことを確認し、確認後にリストの登録情報を確認する処理が行われる。

　なお、図５に示すリボケーションリストの例では、リボーク機器の登録情報としてホストとメディアのＩＤのみを示しているが、これらのＩＤの他、例えばコンテンツ提供を実行するサーバ等についても登録情報に含め、不正サーバの識別情報（ＩＤ）を記録した設定としてもよい。

　　［４．利用制御情報のデータ構成例について］
　次に、図４に示すコンテンツ１３１各々に対応して設定される利用制御情報１３２のデータ構成例について説明する。
　図６に、利用制御情報１３２のデータ構成例を示す。
　利用制御情報１３２は、前述したように、コンテンツに対応するコピー制御情報等のコンテンツの様々な利用制御情報を記録している。具体的には、例えば図６に示すように、以下のデータを有する。
　ヘッダ情報（Ｈｅａｄｅｒ）、
　サブキーフラグ（ＳｕｂＫｅｙ　Ｆｌａｇ）、
　リボケーションリストエントリ識別子（ＲＬＥＩＤ：Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）
　コピー制御情（ＣＣＩ：Ｃｏｐｙ　Ｃｏｎｔｒｏｌ　Ｉｎｆｏｒｍａｔｉｏｎ）、
　利用期間制御情報（Ｐｅｒｉｏｄ）
　利用期間制御情報（ｂｅｆｏｒｅ）
　利用期間制御情報（Ａｆｔｅｒ）
　移動制御情報（Ｍｏｖｅ　ＯＫ／ＮＧ）
　例えばこれらの情報が記録される。

　ヘッダ情報（Ｈｅａｄｅｒ）には、利用制御情報であることを示す識別情報や、対応コンテンツの識別子等が記録される。

　サブキーフラグ（ＳｕｂＫｅｙ　Ｆｌａｇ）は、コンテンツの暗号化および復号処理に適用する暗号鍵であるタイトルキーを生成する場合に、サブキーを必要とするか否かを示すフラグである。例えば以下の設定のフラグが記録される。
　フラグ＝０：タイトルキーの生成にサブキーを使用しない。
　フラグ＝１：タイトルキーの生成にサブキーを使用する。

　リボケーションリストエントリ識別子（ＲＬＥＩＤ：Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）は、前述したコンテンツ対応の利用制御を実現するために設定されるデータである。
　すなわち、この利用制御情報に対応するコンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを特定するための情報である。
　なお、このリボケーションリストエントリ識別子（ＲＬＥＩＤ）は、上述したサブキーの生成に利用される。

　コンテンツ発行日時（Ｉｓｓｕｅ　Ｄａｔｅ）は、コンテンツをユーザ装置に提供した日時情報である。具体的には例えばコンテンツサーバがユーザのメモリカード等の情報記憶装置等にコンテンツを提供し記録した日時が記録される。

　コピー制御情報は、コンテンツのコピーが許容されるか否か、許容される場合のコピー回数の制限情報などである。
　利用期間制御情報は、コンテンツの利用が許容される日時情報である。ある期間（Ｐｅｒｉｏｄ）、ある日時以前（Ｂｅｆｏｒｅ）、ある日時以降（Ａｆｔｅｒ）などの情報として記録される。
　移動制御情報（Ｍｏｖｅ　ＯＫ／ＮＧ）はコンテンツを外部の装置に移動（Ｍｏｖｅ）することが許容されるか否かの情報である。

　例えば、これらの情報がコンテンツに対応する利用制御情報ファイルに記録され、例えば、再生装置等のユーザ装置がコンテンツ再生等、コンテンツ利用を行う場合、コンテンツ対応の利用制御情報に記録された制御情報に従って利用する処理が実行される。

　　［５．情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて］
　次に、情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて説明する。
　図７は、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
　図７には、左から、
　（ａ）コンテンツ提供処理を実行するサーバ、
　（ｂ）メモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）
　（ｃ）コンテンツの記録先となる情報記憶装置（メディア）
　これらを示している。

　情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報記憶装置（メディア）のデータ処理部が、情報処理装置（ホスト）を介してサーバと通信を実行して、図に示すステップＳ１０１以下の処理を順次、実行してコンテンツのダウンロード処理、記録処理を実行する。
　なお、情報記憶装置は、例えば図４を参照して説明したメモリカード３１であり、データ処理を実行するデータ処理部として機能するコントローラ１１０と、記憶部１２０等を有する。
　ステップＳ１０１以下の処理の詳細について、説明する。

　　（ステップＳ１０１）
　まず、サーバは情報記憶装置に対してコンテンツを送信する。
　なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
　サーバは、ユーザの指定に応じてコンテンツを送信する。
　なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。

　　（ステップＳ１０２）
　ステップＳ１０２において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域（ユーザデータ領域）に記録される。
　なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。

　　（ステップＳ１０３）
　ステップＳ１０３において、サーバと情報記憶装置との間で相互認証処理とセッションキー（＝バスキー：Ｂｋ）交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器ＩＤがリボケーションリストに記録されていないことを確認する。
　なお、この認証処理に際して確認するリボケーションリストのエントリは、図５に示すホストリボーク情報１，２，・・である。すなわち、コンテンツ対応リボークホストエントリではない。ホストリボーク情報１，２，・・は、全コンテンツの利用を禁止したホストのホストＩＤが記録されている。
　署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器ＩＤが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。

　　（ステップＳ１０４～Ｓ１０５）
　ステップＳ１０４～Ｓ１０５において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。

　なお、このリボケーションリストは、先に図５を参照して説明したリボケーションリストであり、図５に示すコンテンツ対応リボークホストエントリ２０１が記録されたリボケーションリストである。

　　（ステップＳ１０６）
　次に、サーバは、ステップＳ１０６において、ステップＳ１０１において送信した暗号化コンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを示すエントリ識別子、すなわち、リボケーションリストエントリ識別子（ＲＬＥＩＤ：Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）を情報記憶装置に通知する。

　このエントリ識別子（ＲＬＥＩＤ）は、ステップＳ１０１において提供したコンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを特定可能としたエントリ識別子である。
　サーバは、個別の送信コンテンツ各々に対してこのエントリ識別子（ＲＬＥＩＤ）を自由に設定、変更することができる。

　　（ステップＳ１０７）
　ステップＳ１０７において、情報記憶装置は、サブキー（Ｓｕｂ　Ｋｅｙ）を生成する。
　このサブキーの生成は、サーバから受領したリボケーションリストエントリ識別子（ＲＬＥＩＤ）を適用して生成する。例えば、エントリ識別子（ＲＬＥＩＤ）に対して、情報記憶装置の秘密鍵（Ｋｍ）を適用した暗号化処理を実行して、以下の式に従ってサブキー（Ｓｕｂ　Ｋｅｙ）を生成する。
　Ｓｕｂ　Ｋｅｙ＝Ｅｎｃ（Ｋｍ，ＲＬＥＩＤ）
　なお、Ｅｎｃ（ａ，ｂ）は、鍵（ａ）によるデータ（ｂ）の暗号化処理を意味する。

　なお、上記のサブキーの生成処理例は一例であり、サブキーは、リボケーションリストエントリ識別子（ＲＬＥＩＤ）と、情報記憶装置の秘密情報を適用したデータであればよく、例えば、リボケーションリストエントリ識別子（ＲＬＥＩＤ）に基づくハッシュ値をサブキーとして設定してもよい。

　　（ステップＳ１０８）
　情報記憶装置は、ステップＳ１０８において、生成したサブキー（Ｓｕｂ　Ｋｅｙ）をセッションキー（Ｂｋ）で暗号化してサーバに送信する。すなわち、
　Ｅｎｋ（Ｂｋ，Ｓｕｂ　Ｋｅｙ）
　上記の暗号化鍵データをサーバに送信する。

　　（ステップＳ１０９）
　次に、ステップＳ１０９において、サーバは、サブキー（Ｓｕｂ　Ｋｅｙ）を適用して情報記憶装置（メディア）に格納するタイトルキーの変換データである変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　なお、ステップＳ１０１において情報記憶装置に出力した暗号化コンテンツは、サーバの生成したタイトルキーによって暗号化されている。
　サーバは、このタイトルキーに対して、サブキーを適用した演算処理により変換タイトルキーを生成する。
　具体的には、以下の式に従って変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ　＝（Ｔｉｔｌｅ　Ｋｅｙ）（ｘｏｒ）（Ｓｕｂ　Ｋｅｙ）

　なお、（Ａ）（ｘｏｒ）（Ｂ）は、ＡとＢの排他的論理和（ＸＯＲ）演算を意味する。
　すなわち、タイトルキーとサブキーとの排他的論理和演算によってメディア格納用の変換タイトルキーを生成する。
　なお、この他、例えば利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）のハッシュ値等を排他的論理和（ＸＯＲ）演算データに設定してもよい。

　　（ステップＳ１１０）
　次に、サーバは、ステップＳ１１０において、ステップＳ１０９で生成した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を情報記憶装置に送信する。

　　（ステップＳ１１１）
　次に、情報記憶装置は、ステップＳ１１１において、サーバから受信した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を保護領域（セキュア領域）に記録する。

　　（ステップＳ１１２）
　次に、サーバはステップＳ１１２において、ステップＳ１０１で送信済みの暗号化コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を情報記憶装置に送信する。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図６を参照して説明したデータ構成を持つデータファイルである。
　この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、図６を参照して説明したように、リボケーションリストエントリ識別子（ＲＬＥＩＤ）が記録されている。すなわち、コンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを示す識別子（ＲＬＥＩＤ）が記録されている。

　なお、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に記録されるエントリ識別子（ＲＬＥＩＤ）は、ステップＳ１０６においてサーバが情報記憶装置に通知したエントリ識別子（ＲＬＥＩＤ）と同じ識別子であり、サブキーの生成情報として利用された識別子である。

　　（ステップＳ１１３）
　次に、情報記憶装置は、ステップＳ１１３において、サーバから受信した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を汎用領域（ユーザデータ領域）に記録する。
　この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、上述したリボケーションリストエントリ識別子（ＲＬＥＩＤ）が記録されている。

　この図７に示すシーケンスに従って、情報記憶装置の汎用領域には、サーバから提供された以下のデータ、すなわち、
　（１）暗号化コンテンツ、
　（２）利用制御情報
　これらのデータが記録され、
　情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
　（３）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）
　が格納される。

　　［６．情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて］
　次に、上述した図７に示すシーケンスに従って情報記憶装置（メディア）に記録されたコンテンツを再生する場合の処理シーケンスについて、図８を参照して説明する。
　図８には、
　（１）コンテンツ再生処理を実行する情報処理装置［ホスト（Ｈｏｓｔ＝Ｐｌａｙｅｒ）］、
　（２）コンテンツを格納した情報記憶装置［メディア（Ｍｅｍｏｒｙ　Ｃａｒｄ）］
　これらを示している。
　図８に示すステップＳ２０１以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。

　　（ステップＳ２０１）
　まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー（＝バスキー：Ｂｋ）交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　なお、この認証処理に際してリボケーションリストを参照して認証相手が不正機器であるか否かの確認が実行されるが、ここで確認するリボケーションリストのエントリは、図５に示すホストリボーク情報１，２，・・である。すなわち、コンテンツ対応リボークホストエントリではない。ホストリボーク情報１，２，・・は、全コンテンツの利用を禁止したホストのホストＩＤが記録されている。
　署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器ＩＤが登録されている場合、その後の処理は実行されない。すなわちコンテンツ再生処理等は実行されない。

　　（ステップＳ２０２ａ，２０２ｂ）
　相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップＳ２０２ａ，２０２ｂにおいて、情報記憶装置の保護領域に格納された変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）の読み出し処理を行う。

　なお、この保護領域からのデータ読み出し処理に際しては、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有しているか否かの判定処理が実行される。この判定処理は、情報記憶装置が、例えば情報処理装置から受領した公開鍵証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）の記録情報を参照して行う。
　この判定処理において、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップＳ２０２ａ，２０２ｂのタイトルキー読み出しが実行される。
　情報処理装置が、保護領域のタイトルキー格納エリアに対するアクセス権を有していないと判定された場合には、ステップＳ２０２ａ，ｂのタイトルキー読み出しは実行されない。この場合は、コンテンツの再生は実行されない。

　　（ステップＳ２０３ａ，２０３ｂ）
　次に、情報処理装置は、ステップＳ２０３ａ，２０３ｂにおいて、情報記憶装置の汎用領域に格納された利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の読み出し処理を行う。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図５を参照して説明したデータを格納した情報である。すなわち、コンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを示す識別子であるリボケーションリストエントリ識別子（ＲＬＥＩＤ）が記録されている。

　　（ステップＳ２０４）
　次に、情報処理装置は、ステップＳ２０４において、取得した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から、リボケーションリストエントリ識別子（ＲＬＥＩＤ）を取得する。

　　（ステップＳ２０５）
　次に、情報処理装置は、ステップＳ２０５において、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から取得したリボケーションリストエントリ識別子（ＲＬＥＩＤ）を情報記憶装置に送信する。

　　（ステップＳ２０６）
　次に、情報記憶装置は、ステップＳ２０６において、予め規定されたサブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスに従ってサブキーの生成判定処理を実行して、サブキー生成可の判定が得られた場合に、サブキーを生成する。

　このステップＳ２０６のサブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスの詳細について、図９に示すフローチャートを参照して説明する。

　まず、情報記憶装置のデータ処理部は、ステップＳ２５１において、利用制御情報に記録されたリボケーションリストエントリ識別子（ＲＬＥＩＤ）によって指定されるエントリに、再生処理を行うホスト（Ｐｌａｙｅｒ）の識別子（Ｈｏｓｔ　ＩＤ）がリボークホストとして登録されているか否かを検証する。

　情報処理装置（ホスト）の識別子（ＩＤ）が、利用制御情報に記録されたリボケーションリストエントリ識別子（ＲＬＥＩＤ）によって指定されるエントリに登録されていない場合は、ステップＳ２５２の判定がＹｅｓとなり、ステップＳ２５３に進み、サブキー生成を実行する。

　一方、情報処理装置（ホスト）の識別子（ＩＤ）が登録されている場合は、ステップＳ２５２の判定がＮｏとなり、ステップＳ２５３のサブキー生成処理を行うことなく、処理が終了する。
　この場合は、そのホストはコンテンツ再生を許容されないホストであり、その後のサブキー生成や、コンテンツ再生を実行することなく、処理が中止されることになる。

　ステップＳ２５２において、利用制御情報に記録されたリボケーションリストエントリ識別子（ＲＬＥＩＤ）によって指定されるエントリに情報処理装置（ホスト）の識別子（ＩＤ）が登録されていないと判定した場合は、ステップＳ２５３に進む。
　ステップＳ２５３では、サブキー生成処理を行う。

　図８に示すステップＳ２０６においては、この図９に示すフローに従って、サブキーの生成判定を実行してサブキーの生成処理、あるいは生成中止を決定する処理を行う。
　なお、ステップＳ２０６においてサブキーが生成された場合は、図８に示すステップＳ２０７以下の処理を行う。
　ステップＳ２０６においてサブキーが生成されなかった場合は、図８に示すステップＳ２０７以下の処理は実行されない。この場合、例えば情報記憶装置は、情報処理装置に対して、エラーメッセージを出力して処理を終了する。この場合は、コンテンツ再生は実行されない。

　図９に示すフローに従って、ステップＳ２５３に進んだ場合は、サブキーの生成処理を行う。サブキー（ＳｕｂＫｅｙ）は、例えば、以下の式に従って生成される。
　ＳｕｂＫｅｙ＝Ｅｎｋ（Ｋｍ，ＲＬＥＩＤ）
　すなわち、情報記憶装置の秘密鍵（Ｋｍ）を適用した、リボケーションリストエントリ識別子（ＲＬＥＩＤ）の暗号化処理によって、サブキー（ＳｕｂＫｅｙ）を生成する。

　リボケーションリストエントリ識別子（ＲＬＥＩＤ）は、ステップＳ２０４、ステップＳ２０５において、情報処理装置（ホスト）が利用予定コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から取得し、情報記憶装置（メディア）に提供した識別子である。
　なお、このサブキー生成処理は、先に図７を参照して説明したステップＳ１０７におけるサブキー生成処理と同一の処理として実行される。

　　（ステップＳ２０７）
　ステップＳ２０６において、リボケーションリストエントリ識別子（ＲＬＥＩＤ）を適用したサブキー（ＳｕｂＫｅｙ）の生成が実行されると、次に情報記憶装置は、ステップＳ２０７において、生成したサブキーをセッションキー（Ｂｋ）で暗号化して、情報処理装置（ホスト）に送信する。すなわち、
　Ｅｎｃ（Ｂｋ，ＳｕｂＫｅｙ）
　上記の暗号化鍵データを情報処理装置（ホスト）に送信する。

　　（ステップＳ２０８）
　次に、情報処理装置（ホスト）は、ステップＳ２０８において、情報記憶装置から受信した暗号化鍵データＥｎｃ（Ｂｋ，ＳｕｂＫｅｙ）の復号処理によってサブキー（ＳｕｂＫｅｙ）を取得する。
　さらに、取得したサブキー（ＳｕｂＫｅｙ）と、ステップＳ２０２ａ，ｂにおいて情報記憶装置から読み出した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を適用した演算処理を実行してタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。

　タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）の算出処理は、以下の式に従って実行する。
　Ｔｉｔｌｅ　Ｋｅｙ＝ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）ＳｕｂＫｅｙ
　上記式に従って、タイトルキーを算出する。

　なお、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）が、サブキーと、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）ハッシュ値との排他的論理和結果として生成されている場合は、さらに利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）ハッシュ値の排他的論理和演算を実行してタイトルキーを算出する。

　　（ステップＳ２０９）
　次に、情報処理装置は、ステップＳ２０９において情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。

　　（ステップＳ２１０）
　最後に、情報処理装置は、ステップＳ２０９で情報記憶装置から読み出した暗号化コンテンツに対して、ステップＳ２０８で算出したタイトルキーを適用した復号処理を実行し、復号結果としてのコンテンツの再生を行う。

　このように、情報記憶装置に格納された暗号化コンテンツの再生処理に際しては、タイトルキーの生成に必要となるサブキーの生成可否を図９に示す判定フローに従って判定し、サブキーの生成が許容されると判定した場合にのみサブキーが生成され、コンテンツの利用が可能となる。

　コンテンツ再生を許容する条件、すなわち、サブキーの生成を許容する条件は以下のいずれかを満足することである。
　（条件１）相互認証が成立すること、
　具体的には、コンテンツ利用（再生）処理を実行する情報処理装置（ホスト）が、全コンテンツ対応のリボークホストとして設定されていない。すなわち、リボケーションリストのホストリボーク情報にホストＩＤが記録されていない。
　（条件２）コンテンツ対応のリボークホストとして設定されていないこと、
　具体的には、利用制御情報に記録されたリボケーションリストエントリ識別子（ＲＬＥＩＤ）によって選択されるリボケーションリストの［コンテンツ対応リボークホストエントリ］にホストＩＤが記録されていない。
　上記（条件１）、（条件２）の双方を満足すれば、サブキーが生成され、コンテンツの利用が可能となる。

　しかし、上記（条件１）、（条件２）のいずれかが満足されない場合は、サブキーの生成は実行されず、コンテンツの利用は行われないことになる。

　このようなコンテンツ再生制御により、ホスト単位の利用制御のみならず、コンテンツ単位の利用制御を実現することが可能となる。

　　［７．（実施例２）コンテンツ利用許容ホスト情報を記録したリボケーションリストを利用したコンテンツ利用制御例について］
　上述した実施例は、先に図５を参照して説明したように、リボケーションリストに、特定のコンテンツの利用を許可しないホストのホストＩＤを記録したコンテンツ対応リボークホストエントリを設定することで、特定コンテンツの利用を許容しないホストを設定することを可能とした構成であった。

　次に、実施例２として、コンテンツ利用許容ホスト情報（ホワイトリスト）を記録したリボケーションリストを利用したコンテンツ利用制御例について説明する。
　なお、本実施例２においても、コンテンツ等を記録した情報記憶装置（メディア）の構成と、記録データ例は図４を参照して説明した構成と同様の構成である。

　　［７－１．実施例２におけるリボケーションリストのデータ構成例について］
　図１０を参照して本実施例２におけるリボケーションリスト１３４のデータ構成例について説明する。

　前述したようにリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子（ＩＤ）、あるいはこれらの不正機器に格納された公開鍵証明書（Ｃｅｒｔｉｆｉｃａｔｅ）の識別子（ＩＤ）等を登録したリストである。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３４は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。

　さらに、本実施例２のリボケーションリストは、先の実施例と同様、個別の利用コンテンツに対応して選択可能としたエントリが記録される。
　しかし、先の実施例では、特定のコンテンツの利用を許可しないホストのホストＩＤを記録したコンテンツ対応リボークホストエントリを設定していたが、本実施例では、コンテンツ利用許容ホスト情報（ホワイトリスト）を記録したエントリを設定する。

　なお、コンテンツ利用排除ホスト情報からなるリストについては、ブラックリスト（Ｂ）、一方、コンテンツ利用許容ホスト情報からなるリストについては、ホワイトリスト（Ｗ）と呼ぶ。
　本実施例２では、コンテンツ利用許容ホスト情報（ホワイトリスト）を記録したエントリを設定したリボケーションリストを用いて、先の実施例と同様、コンテンツ対応の利用制御を実現する。

　図１０に示すリボケーションリストの構成について説明する。
　図１０に示すように、リボケーションリストには、
　ヘッダ情報（Ｈｅａｄｅｒ）、
　バージョン情報（Ｖｅｒｓｉｏｎ）、
　ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）、
　コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１、
　コンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）２０２、
　署名（Ｓｉｇｎａｔｕｒｅ）、
　これらの情報が記録される。

　なお、先に、図５を参照して説明したメディアリボーク情報（Ｍｅｄｉａ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）については省略しているが、これらのメディアやサーバのリボーク情報を記録した構成としてもよい。

　以下の情報、
　ヘッダ情報（Ｈｅａｄｅｒ）、
　バージョン情報（Ｖｅｒｓｉｏｎ）、
　ホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）、
　コンテンツ対応リボークホストエントリ（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｅｎｔｒｙ）２０１、
　署名（Ｓｉｇｎａｔｕｒｅ）、
　これらの情報は、先に図５を参照して説明したと同様の情報であるので説明を省略する。

　コンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）２０２は、特定のコンテンツに対応して適用されるコンテンツ利用許容ホストのホストＩＤを記録したエントリである。
　コンテンツ対応の利用制御を実現するためのデータである。
　このエントリは、相互認証処理に際しては参照されない。コンテンツの再生等、コンテンツ利用時に参照される。

　コンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）は、例えばある特定のコンテンツ、あるいは特定のコンテンツ集合の再生を許容するホストのホストＩＤを記録する領域として利用される。

　図１０に示すように、コンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）は、コンテンツ対応利用許容ホストエントリ全体対応のデータとして、以下のデータを持つ。
　（Ａ１）コンテンツの利用を許容したホスト情報であることを示すヘッダ＝ホワイトリスト（Ｗｈｉｔｅ　Ｌｉｓｔ）
　（Ａ２）コンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）全体のデータサイズを示すホワイトリストサイズ（Ｓｉｚｅ　ｏｆ　Ｗｈｉｔｅ　Ｌｉｓｔ）

　さらに、各エントリ単位のデータとして、以下のデータを記録している。
　このエントリの識別情報として、
　（Ｂ１）リボケーションリストエントリ識別子（ＰＨＥＩＤ：Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ　ＩＤ）
　（Ｂ２）コンテンツの利用許容対象ホストのホストＩＤ、
　（ｃ）レンジ（Ｒａｎｇｅ）、
　これらの各データが記録される。
　これらの情報は、前述のホストリボーク情報（Ｈｏｓｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｒｅｃｏｒｄ）と同様のデータであり、コンテンツの利用許容対象となるホスト識別子の範囲を特定可能としたデータである。

　このコンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）２０２に記録されたホストＩＤは、特定のコンテンツのみ利用が許容されるホストのＩＤである。

　このコンテンツ対応利用許容ホストエントリ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ）２０２の具体的な利用例については後述するが、このエントリにホストＩＤが記録されたホストは、特定のコンテンツやコンテンツ集合、例えばコンテンツＸの再生が許容される設定となる。

　なお、リボケーションリストに記録されたどのエントリを適用するかは、コンテンツに対応して設定される利用制御情報を参照して決定する。
　すなわち、各コンテンツに対応して設定される利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に、そのコンテンツに適用すべきリボケーションリストのエントリを特定するためのエントリ識別子（ＰＨＥＩＤ：リボケーションリストエントリ識別子）が記録される。

　利用制御情報ファイルのエントリ識別子（ＰＨＥＩＤ）を参照して、そのエントリ識別子（ＰＨＥＩＤ）に従ってリボケーションリストのエントリを特定する。特定したエントリに、コンテンツ再生装置（ホスト）のＩＤが記録されていれば、そのホストはそのコンテンツの再生が許容されたホストであると判定される。
　特定したエントリに、コンテンツ再生装置（ホスト）のＩＤが記録されていなければ、そのホストはそのコンテンツの再生が許容されないホストであると判定される。
　この処理の詳細シーケンスについては後述する。

　なお、エントリ識別子（ＰＨＥＩＤ）は、暗号化コンテンツの復号に適用するタイトルキーの生成情報として利用される。
　例えば、サーバから情報記憶装置（メディア）に暗号化コンテンツを提供して記録する場合に、このような適用すべきリボケーションリストのエントリを示すエントリ識別子（ＰＨＥＩＤ）を記録した利用制御情報を併せて提供し記録する。この処理によりコンテンツ対応の利用制御を実現する。この処理の詳細については後述する。

　　［７－２．実施例２における利用制御情報のデータ構成例について］
　次に、本実施例における利用制御情報１３２、すなわち、図４に示すコンテンツ１３１各々に対応して設定される利用制御情報１３２のデータ構成例について説明する。
　図１１に、利用制御情報１３２のデータ構成例を示す。
　利用制御情報１３２は、前述したように、コンテンツに対応するコピー制御情報等のコンテンツの様々な利用制御情報を記録している。具体的には、例えば図６に示すように、以下のデータを有する。
　ヘッダ情報（Ｈｅａｄｅｒ）、
　サブキーフラグ（ＳｕｂＫｅｙ　Ｆｌａｇ）、
　リボーク／利用許容識別フラグ（Ｂ／Ｗ識別フラグ）
　リボケーションリストエントリ識別子（ＲＬＥＩＤ／ＰＨＥＩＤ）
　コピー制御情（ＣＣＩ：Ｃｏｐｙ　Ｃｏｎｔｒｏｌ　Ｉｎｆｏｒｍａｔｉｏｎ）、
　利用期間制御情報（Ｐｅｒｉｏｄ）
　利用期間制御情報（ｂｅｆｏｒｅ）
　利用期間制御情報（Ａｆｔｅｒ）
　移動制御情報（Ｍｏｖｅ　ＯＫ／ＮＧ）
　例えばこれらの情報が記録される。

　上記データ中、
　リボーク／利用許容識別フラグ（Ｂ／Ｗ識別フラグ）と、
　リボケーションリストエントリ識別子（ＲＬＥＩＤ／ＰＨＥＩＤ）以外のデータは、先に図６を参照して説明したデータと同様のデータであるので説明を省略する。

　リボーク／利用許容識別フラグ（Ｂ／Ｗ識別フラグ）は、この利用制御情報に、［リボケーションリストエントリ識別子（ＲＬＥＩＤ／ＰＨＥＩＤ）］として記録されたエントリ識別子が、図１０に示すリボケーションリスト中の、
　（１）コンテンツ対応リボークホストエントリ２０１を指定したブラックリスト対応のエントリ識別子であるか、
　（２）コンテンツ対応利用許容ホストエントリ２０２を指定したホワイトリスト対応のエントリ識別子であるか、
　上記の２種類のエントリ識別子のいずれであるかを特定するためのフラグが記録される。

　例えば、
　（１）コンテンツ対応リボークホストエントリ２０１を指定したブラックリスト対応のエントリ識別子である場合は、フラグ＝０、
　（２）コンテンツ対応利用許容ホストエントリ２０２を指定したホワイトリスト対応のエントリ識別子である場合は、フラグ＝１、
　このような設定のフラグが記録される。
　なお、このフラグの値はサブキーの生成に利用される。

　リボケーションリストエントリ識別子（ＲＬＥＩＤ／ＰＨＥＩＤ）について説明する。
　本実施例では、リボケーションリストエントリ識別子は、
　図１０を参照して説明したリボケーションリストの２種類のエントリのいずれかを特定するための識別子が記録可能な設定である。すなわち、
　（１）コンテンツ対応リボークホストエントリ２０１、
　（２）コンテンツ対応利用許容ホストエントリ２０２、
　上記の２種類のエントリのいずれかを特定するための識別子が記録される。

　（１）コンテンツ対応リボークホストエントリ２０１を特定する識別子は、ＲＬＥＩＤ（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）である。
　（２）コンテンツ対応利用許容ホストエントリ２０２を特定する識別子は、ＰＨＥＩＤ（Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ　ＩＤ）である。

　リボケーションリストエントリ識別子としては、ＲＬＥＩＤ、またはＰＨＥＩＤのいずれかのＩＤが記録される。
　ＲＬＥＩＤが記録されている場合は、この利用制御情報に対応するコンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリを特定するための情報として適用される。
　ＰＨＥＩＤが記録されている場合は、この利用制御情報に対応するコンテンツの利用を許容するホストのホストＩＤを記録したリボケーションリストのエントリを特定するための情報として適用される。
　なお、このリボケーションリストエントリ識別子（ＲＬＥＩＤ／ＰＨＥＩＤ）は、上述したサブキーの生成に利用される。

　　［７－３．実施例２における情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて］
　次に、情報記憶装置（メディア）に対するコンテンツの記録処理シーケンスについて説明する。
　図１２は、先に説明した図７と同様、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
　図１２には、左から、
　（ａ）コンテンツ提供処理を実行するサーバ、
　（ｂ）メモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）
　（ｃ）コンテンツの記録先となる情報記憶装置（メディア）
　これらを示している。

　情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報記憶装置（メディア）のデータ処理部が、情報処理装置（ホスト）を介してサーバと通信を実行して、図に示すステップＳ３０１以下の処理を順次、実行してコンテンツのダウンロード処理、記録処理を実行する。
　なお、情報記憶装置は、例えば図４を参照して説明したメモリカード３１であり、データ処理を実行するデータ処理部として機能するコントローラ１１０と、記憶部１２０等を有する。
　ステップＳ３０１以下の処理の詳細について、説明する。

　ステップＳ３０１～Ｓ３０５の処理は、先に図７を参照して説明したステップＳ１０１～Ｓ１０５の処理と同様の処理である。
　　（ステップＳ３０１）
　まず、サーバは情報記憶装置に対してコンテンツを送信する。
　なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
　サーバは、ユーザの指定に応じてコンテンツを送信する。
　なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。

　　（ステップＳ３０２）
　ステップＳ３０２において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域（ユーザデータ領域）に記録される。
　なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。

　　（ステップＳ３０３）
　ステップＳ３０３において、サーバと情報記憶装置との間で相互認証処理とセッションキー（＝バスキー：Ｂｋ）交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器ＩＤがリボケーションリストに記録されていないことを確認する。
　なお、この認証処理に際して確認するリボケーションリストのエントリは、図１０に示すホストリボーク情報１，２，・・である。すなわち、コンテンツ対応リボークホストエントリや、コンテンツ対応利用許容ホストエントリではない。ホストリボーク情報１，２，・・は、全コンテンツの利用を禁止したホストのホストＩＤが記録されている。
　署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器ＩＤが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。

　　（ステップＳ３０４～Ｓ３０５）
　ステップＳ３０４～Ｓ３０５において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。

　なお、このリボケーションリストは、先に図１０を参照して説明したリボケーションリストであり、図１０に示すコンテンツ対応リボークホストエントリ２０１や、コンテンツ対応利用許容ホストエントリ２０２が記録されたリボケーションリストである。

　　（ステップＳ３０６）
　次に、サーバは、ステップＳ３０６において、ステップＳ３０１において送信した暗号化コンテンツの利用を許容しないホストのホストＩＤを記録したリボケーションリストのエントリ（コンテンツ対応リボークホストエントリ）を示すエントリ識別子（ＲＬＥＩＤ：Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ　Ｅｎｔｒｙ　ＩＤ）、あるいは、ステップＳ３０１において送信した暗号化コンテンツの利用を許容するホストのホストＩＤを記録したリボケーションリストのエントリ（コンテンツ対応利用許容ホストエントリ）を示すエントリ識別子（ＰＨＥＩＤ：Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ　ＩＤ）と、通知するエントリ識別子が、ＲＬＥＩＤであるかＰＨＥＩＤであるかを示すフラグ、すなわち、図１１を参照して説明した利用制御情報に記録されるリボーク／利用許容識別フラグ（Ｂ／Ｗ識別フラグ）を情報記憶装置に通知する。

　なお、ＲＬＥＩＤを送信した場合の処理は、フラグの利用有無を除いて、先に図７を参照して説明した場合の処理とほぼ同様であるので、以下では、リボケーションリストのコンテンツ対応利用許容ホストエントリを示すエントリ識別子（ＰＨＥＩＤ：Ｐｌａｙａｂｌｅ　Ｈｏｓｔ　Ｅｎｔｒｙ　ＩＤ）を通知した場合の処理例について説明する。

　ステップＳ３０６において、サーバが情報記憶装置に通知するエントリ識別子（ＰＨＥＩＤ）は、ステップＳ１０１において提供したコンテンツの利用を許容するホストのホストＩＤを記録したリボケーションリストのエントリを特定可能としたエントリ識別子である。
　サーバは、個別の送信コンテンツ各々に対してこのエントリ識別子（ＰＨＥＩＤ）を自由に設定、変更することができる。

　　（ステップＳ３０７）
　ステップＳ３０７において、情報記憶装置は、サブキー（Ｓｕｂ　Ｋｅｙ）を生成する。
　このサブキーの生成は、サーバから受領したリボケーションリストエントリ識別子（ＰＨＥＩＤ）と、リボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）を適用して生成する。例えば、エントリ識別子（ＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗ識別フラグ）の連結データに対して、情報記憶装置の秘密鍵（Ｋｍ）を適用した暗号化処理を実行して、以下の式に従ってサブキー（Ｓｕｂ　Ｋｅｙ）を生成する。
　Ｓｕｂ　Ｋｅｙ＝Ｅｎｃ（Ｋｍ，ＰＨＥＩＤ||Ｂ／Ｗｆｌａｇ）
　なお、Ｅｎｃ（ａ，ｂ）は、鍵（ａ）によるデータ（ｂ）の暗号化処理を意味する。

　なお、上記のサブキーの生成処理例は一例であり、サブキーは、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）と、情報記憶装置の秘密情報を適用したデータであればよく、例えば、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）に基づくハッシュ値をサブキーとして設定してもよい。

　　（ステップＳ３０８）
　情報記憶装置は、ステップＳ３０８において、生成したサブキー（Ｓｕｂ　Ｋｅｙ）をセッションキー（Ｂｋ）で暗号化してサーバに送信する。すなわち、
　Ｅｎｋ（Ｂｋ，Ｓｕｂ　Ｋｅｙ）
　上記の暗号化鍵データをサーバに送信する。

　　（ステップＳ３０９）
　次に、ステップＳ３０９において、サーバは、サブキー（Ｓｕｂ　Ｋｅｙ）を適用して情報記憶装置（メディア）に格納するタイトルキーの変換データである変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　なお、ステップＳ３０１において情報記憶装置に出力した暗号化コンテンツは、サーバの生成したタイトルキーによって暗号化されている。
　サーバは、このタイトルキーに対して、サブキーを適用した演算処理により変換タイトルキーを生成する。
　具体的には、以下の式に従って変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ　＝（Ｔｉｔｌｅ　Ｋｅｙ）（ｘｏｒ）（Ｓｕｂ　Ｋｅｙ）

　　（ステップＳ３１０）
　次に、サーバは、ステップＳ３１０において、ステップＳ３０９で生成した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を情報記憶装置に送信する。

　　（ステップＳ３１１）
　次に、情報記憶装置は、ステップＳ３１１において、サーバから受信した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を保護領域（セキュア領域）に記録する。

　　（ステップＳ３１２）
　次に、サーバはステップＳ３１２において、ステップＳ３０１で送信済みの暗号化コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を情報記憶装置に送信する。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図１１を参照して説明したデータ構成を持つデータファイルである。
　この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、図１１を参照して説明したように、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）が記録されている。

　なお、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に記録されるリボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）は、ステップＳ３０６においてサーバが情報記憶装置に通知したリボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）と同じデータであり、サブキーの生成情報として利用されたデータである。

　　（ステップＳ３１３）
　次に、情報記憶装置は、ステップＳ３１３において、サーバから受信した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を汎用領域（ユーザデータ領域）に記録する。
　この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、上述したリボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）が記録されている。

　この図１２に示すシーケンスに従って、情報記憶装置の汎用領域には、サーバから提供された以下のデータ、すなわち、
　（１）暗号化コンテンツ、
　（２）利用制御情報
　これらのデータが記録され、
　情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
　（３）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）
　が格納される。

　　［７－４．実施例２における情報記憶装置（メディア）に格納されたコンテンツの利用シーケンスについて］
　次に、上述した図１２に示すシーケンスに従って情報記憶装置（メディア）に記録されたコンテンツを再生する場合の処理シーケンスについて、図１３を参照して説明する。
　図１３には、
　（１）コンテンツ再生処理を実行する情報処理装置［ホスト（Ｈｏｓｔ＝Ｐｌａｙｅｒ）］、
　（２）コンテンツを格納した情報記憶装置［メディア（Ｍｅｍｏｒｙ　Ｃａｒｄ）］
　これらを示している。
　図１３に示すステップＳ４０１以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。

　　（ステップＳ４０１）
　まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー（＝バスキー：Ｂｋ）交換処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵交換処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　なお、この認証処理に際してリボケーションリストを参照して認証相手が不正機器であるか否かの確認が実行されるが、ここで確認するリボケーションリストのエントリは、図１０に示すホストリボーク情報１，２，・・である。すなわち、コンテンツ対応リボークホストエントリではない。ホストリボーク情報１，２，・・は、全コンテンツの利用を禁止したホストのホストＩＤが記録されている。
　署名検証の失敗、あるいは、リボケーションリストのホストリボーク情報に機器ＩＤが登録されている場合、その後の処理は実行されない。すなわちコンテンツ再生処理等は実行されない。

　　（ステップＳ４０２ａ，４０２ｂ）
　相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップＳ４０２ａ，４０２ｂにおいて、情報記憶装置の保護領域に格納された変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）の読み出し処理を行う。

　なお、この保護領域からのデータ読み出し処理に際しては、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有しているか否かの判定処理が実行される。この判定処理は、情報記憶装置が、例えば情報処理装置から受領した公開鍵証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）の記録情報を参照して行う。
　この判定処理において、情報処理装置が保護領域のタイトルキー格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップＳ４０２ａ，４０２ｂのタイトルキー読み出しが実行される。
　情報処理装置が、保護領域のタイトルキー格納エリアに対するアクセス権を有していないと判定された場合には、ステップＳ４０２ａ，ｂのタイトルキー読み出しは実行されない。この場合は、コンテンツの再生は実行されない。

　　（ステップＳ４０３ａ，４０３ｂ）
　次に、情報処理装置は、ステップＳ４０３ａ，４０３ｂにおいて、情報記憶装置の汎用領域に格納された利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の読み出し処理を行う。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図１０を参照して説明したデータを格納した情報である。すなわち、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）が記録されている。

　　（ステップＳ４０４）
　次に、情報処理装置は、ステップＳ４０４において、取得した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）を取得する。

　　（ステップＳ４０５）
　次に、情報処理装置は、ステップＳ４０５において、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から取得したリボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）を情報記憶装置に送信する。

　　（ステップＳ４０６）
　次に、情報記憶装置は、ステップＳ４０６において、予め規定されたサブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスに従ってサブキーの生成判定処理を実行して、サブキー生成可の判定が得られた場合に、サブキーを生成する。

　このステップＳ４０６のサブキー（Ｓｕｂ　Ｋｅｙ）生成判定シーケンスの詳細について、図１４に示すフローチャートを参照して説明する。

　なお、ここでは、コンテンツの利用許容ホスト情報を記録したコンテンツ対応利用許容ホストエントリをも利用した場合の処理例について説明する。
　まず、情報記憶装置のデータ処理部は、ステップＳ４５１において、利用制御情報に記録されたリボケーションリストエントリ識別子（ＰＨＥＩＤ）によって指定されるエントリに、再生処理を行うホスト（Ｐｌａｙｅｒ）の識別子（Ｈｏｓｔ　ＩＤ）が再生許容ホストとして登録されているか否かを検証する。

　情報処理装置（ホスト）の識別子（ＩＤ）が、利用制御情報に記録されたリボケーションリストエントリ識別子（ＰＨＥＩＤ）によって指定されるエントリに登録されている場合は、ステップＳ４５２の判定がＹｅｓとなり、ステップＳ４５３に進み、サブキー生成を実行する。

　一方、情報処理装置（ホスト）の識別子（ＩＤ）が登録されていない場合は、ステップＳ４５２の判定がＮｏとなり、ステップＳ４５３のサブキー生成処理を行うことなく、処理が終了する。
　この場合は、そのホストはコンテンツ再生を許容されないホストであり、その後のサブキー生成や、コンテンツ再生を実行することなく、処理が中止されることになる。

　ステップＳ４５２において、利用制御情報に記録されたリボケーションリストエントリ識別子（ＰＨＥＩＤ）によって指定されるエントリに情報処理装置（ホスト）の識別子（ＩＤ）が登録されていると判定した場合は、ステップＳ４５３に進む。
　ステップＳ４５３では、サブキー生成処理を行う。

　図１３に示すステップＳ４０６においては、この図１４に示すフローに従って、サブキーの生成判定を実行してサブキーの生成処理、あるいは生成中止を決定する処理を行う。
　なお、ステップＳ４０６においてサブキーが生成された場合は、図１３に示すステップＳ４０７以下の処理を行う。
　ステップＳ４０６においてサブキーが生成されなかった場合は、図１３に示すステップＳ４０７以下の処理は実行されない。この場合、例えば情報記憶装置は、情報処理装置に対して、エラーメッセージを出力して処理を終了する。この場合は、コンテンツ再生は実行されない。

　図１４に示すフローに従って、ステップＳ４５３に進んだ場合は、サブキーの生成処理を行う。サブキー（ＳｕｂＫｅｙ）は、例えば、以下の式に従って生成される。
　ＳｕｂＫｅｙ＝Ｅｎｋ（Ｋｍ，ＰＨＥＩＤ||Ｂ／Ｗｆｌａｇ）
　すなわち、情報記憶装置の秘密鍵（Ｋｍ）を適用した、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）の連結データに対する暗号化処理によって、サブキー（ＳｕｂＫｅｙ）を生成する。

　リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）は、ステップＳ４０４、ステップＳ４０５において、情報処理装置（ホスト）が利用予定コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）から取得し、情報記憶装置（メディア）に提供したデータである。
　なお、このサブキー生成処理は、先に図１２を参照して説明したステップＳ３０７におけるサブキー生成処理と同一の処理として実行される。

　　（ステップＳ４０７）
　ステップＳ４０６において、リボケーションリストエントリ識別子（ＲＬＥＩＤまたはＰＨＥＩＤ）とリボーク／利用許容識別フラグ（Ｂ／Ｗｆｌａｇ）を適用したサブキー（ＳｕｂＫｅｙ）の生成が実行されると、次に情報記憶装置は、ステップＳ４０７において、生成したサブキーをセッションキー（Ｂｋ）で暗号化して、情報処理装置（ホスト）に送信する。すなわち、
　Ｅｎｃ（Ｂｋ，ＳｕｂＫｅｙ）
　上記の暗号化鍵データを情報処理装置（ホスト）に送信する。

　　（ステップＳ４０８）
　次に、情報処理装置（ホスト）は、ステップＳ４０８において、情報記憶装置から受信した暗号化鍵データＥｎｃ（Ｂｋ，ＳｕｂＫｅｙ）の復号処理によってサブキー（ＳｕｂＫｅｙ）を取得する。
　さらに、取得したサブキー（ＳｕｂＫｅｙ）と、ステップＳ４０２ａ，ｂにおいて情報記憶装置から読み出した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を適用した演算処理を実行してタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。

　　（ステップＳ４０９）
　次に、情報処理装置は、ステップＳ４０９において情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。

　　（ステップＳ４１０）
　最後に、情報処理装置は、ステップＳ４０９で情報記憶装置から読み出した暗号化コンテンツに対して、ステップＳ４０８で算出したタイトルキーを適用した復号処理を実行し、復号結果としてのコンテンツの再生を行う。

　このように、情報記憶装置に格納された暗号化コンテンツの再生処理に際しては、タイトルキーの生成に必要となるサブキーの生成可否を図１４に示す判定フローに従って判定し、サブキーの生成が許容されると判定した場合にのみサブキーが生成され、コンテンツの利用が可能となる。

　コンテンツ再生を許容する条件、すなわち、サブキーの生成を許容する条件は以下のいずれかを満足することである。
　（条件１）相互認証が成立すること、
　具体的には、コンテンツ利用（再生）処理を実行する情報処理装置（ホスト）が、全コンテンツ対応のリボークホストとして設定されていない。すなわち、リボケーションリストのホストリボーク情報にホストＩＤが記録されていない。
　（条件２）コンテンツ対応の利用許容ホストとして設定されていること、
　具体的には、利用制御情報に記録されたリボケーションリストエントリ識別子（ＰＨＥＩＤ）によって選択されるリボケーションリストの［コンテンツ対応利用許容ホストエントリ］にホストＩＤが記録されている。
　上記（条件１）、（条件２）の双方を満足すれば、サブキーが生成され、コンテンツの利用が可能となる。

　　［８．各装置のハードウェア構成例について］
　最後に、図１５、図１６を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
　図１５は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、コンテンツ提供サーバ等のコンテンツ提供装置、ライセンス管理装置に適用可能な情報処理装置のハードウェア構成例を示している。

　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）７０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）７０２、または記憶部７０８に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したシーケンスに従った処理を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）７０３には、ＣＰＵ７０１が実行するプログラムやデータなどが記憶される。これらのＣＰＵ７０１、ＲＯＭ７０２、およびＲＡＭ７０３は、バス７０４により相互に接続されている。

　ＣＰＵ７０１はバス７０４を介して入出力インタフェース７０５に接続され、入出力インタフェース７０５には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部７０６、ディスプレイ、スピーカなどよりなる出力部７０７が接続されている。ＣＰＵ７０１は、入力部７０６から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部７０７に出力する。

　入出力インタフェース７０５に接続されている記憶部７０８は、例えばハードディスク等からなり、ＣＰＵ７０１が実行するプログラムや各種のデータを記憶する。通信部７０９は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。

　入出力インタフェース７０５に接続されているドライブ７１０は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア７１１を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、ＣＰＵによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。

　図１６は、情報記憶装置であるメモリカードのハードウェア構成例を示している。
　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）８０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）８０２、または記憶部８０７に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部８０７に対する書き込み、読み取り等の処理、記憶部８０７の保護領域８１１の区分領域単位のアクセス可否判定処理等を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）８０３には、ＣＰＵ８０１が実行するプログラムやデータなどが適宜記憶される。これらのＣＰＵ８０１、ＲＯＭ８０２、およびＲＡＭ８０３は、バス８０４により相互に接続されている。

　ＣＰＵ８０１はバス８０４を介して入出力インタフェース８０５に接続され、入出力インタフェース８０５には、通信部８０６、記憶部８０７が接続されている。

　入出力インタフェース８０５に接続されている通信部８０４は、例えばサーバやホストとの通信を実行する。記憶部８０７は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域８１１、自由にデータ記録読み取りができる汎用領域８１２を有する。

　　［９．本開示の構成のまとめ］
　以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

　なお、本明細書において開示した技術は、以下のような構成をとることができる。
　（１）　暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記データ処理部は、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置。

　（２）前記データ処理部は、前記識別子登録判定処理の結果に基づいて前記サブキーを生成する前記（１）に記載の情報記憶装置。
　（３）前記データ処理部は、前記サブキーを、前記エントリ識別子を適用して生成する前記（２）に記載の情報記憶装置。

　（４）前記リボケーションリストは、コンテンツ単位で設定された利用排除ホストのホストＩＤを登録したコンテンツ対応リボークホストエントリを記録した構成であり、前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応リボークホストエントリを特定するエントリ識別子であり、前記データ処理部は、前記利用制御情報に記録された前記コンテンツ対応リボークホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、前記識別子登録判定処理において、前記情報処理装置の識別子が登録されていない場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する前記（１）～（３）のいずれかに記載の情報記憶装置。

　（５）前記リボケーションリストは、コンテンツ単位で設定された利用許容ホストのホストＩＤを登録したコンテンツ対応利用許容ホストエントリを記録した構成であり、前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子であり、前記データ処理部は、前記利用制御情報に記録された前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、前記識別子登録判定処理において、前記情報処理装置の識別子が登録されている場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する前記（１）～（５）いずれかに記載の情報記憶装置。

　（６）前記記憶部は、前記暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを格納し、前記データ処理部は、前記識別子登録判定処理の結果、前記情報処理装置に対してサブキーを提供すると判定した場合、前記変換タイトルキーからタイトルキーを算出するために適用するサブキーを生成して、前記情報処理装置に提供する前記（１）～（５）いずれかに記載の情報記憶装置。
　（７）前記変換タイトルキーは、タイトルキーと前記サブキーとの排他的論理和演算を含む演算処理によって生成されるデータである前記（６）に記載の情報記憶装置。

　（８）前記データ処理部は、前記エントリ識別子の構成データに対して、前記情報記憶装置の秘密鍵を適用した暗号化処理または演算処理を実行して前記サブキーを生成する前記（１）～（７）いずれかに記載の情報記憶装置。

　（９）情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置。

　（１０）情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有する情報処理装置であり、
　前記データ処理部は、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置。

　（１１）　暗号化コンテンツと該暗号化コンテンツに対応する利用制御情報を情報記憶装置に記録するサーバと、
　前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
　前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
　前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システム。

　（１２）　暗号化コンテンツと、前記暗号化コンテンツの復号鍵であるタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツに対応する利用制御情報を格納する情報記憶装置と、
　前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
　前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
　前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システム。

　さらに、上記した装置およびシステムにおいて実行する処理の方法や、処理を実行させるプログラムも本開示の構成に含まれる。

　また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

　なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　以上、説明したように、本開示の一実施例の構成によれば、リボケーションリストを適用したコンテンツ利用制御においてコンテンツ単位の利用制御を実現する。
　具体的には、メモリカード等の情報記憶装置に暗号化コンテンツ、利用制御情報、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納し、データ処理部がコンテンツ再生を行うホストの再生可否を判定する。データ処理部は利用制御情報からリボケーションリストの登録エントリを特定するエントリ識別子を取得し、エントリ識別子によって指定されるエントリにホストＩＤが登録されているか否かを判定し、判定結果に基づいてホストのコンテンツ再生許容判定を行う。再生許容と判定した場合にのみ、暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成して提供する。
　これらの構成により、コンテンツ単位の利用制御が実現される。

　　１１　放送局
　　１２　コンテンツサーバ
　　２０　情報処理装置
　　２１　記録再生専用器
　　２２　ＰＣ
　　２３　携帯端末
　　３０　情報記憶装置
　　３１　メモリカード
　１１０　コントローラ（データ処理部）
　１１１　ＣＰＵ
　１１２　ＲＡＭ
　１２０　記憶部
　１２１　汎用領域（ユーザデータ領域）
　１２２　保護領域（セキュア領域）
　１３１　コンテンツ
　１３２　利用制御情報
　１３３　タイトルキー
　１３４　リボケーションリスト
　１３５　メディア秘密鍵
　１３６　メディア公開鍵証明書
　１３７　ライセンス管理装置公開鍵
　１４０　通信ＩＦ
　７０１　ＣＰＵ
　７０２　ＲＯＭ
　７０３　ＲＡＭ
　７０４　バス
　７０５　入出力インタフェース
　７０６　入力部
　７０７　出力部
　７０８　記憶部
　７０９　通信部
　７１０　ドライブ
　７１１　リムーバブルメディア
　８０１　ＣＰＵ
　８０２　ＲＯＭ
　８０３　ＲＡＭ
　８０４　バス
　８０５　入出力インタフェース
　８０６　通信部
　８０７　記憶部
　８１１　保護領域
　８１２　汎用領域

Claims

　暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記データ処理部は、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報記憶装置。
　前記データ処理部は、
　前記識別子登録判定処理の結果に基づいて前記サブキーを生成する請求項１に記載の情報記憶装置。
　前記データ処理部は、
　前記サブキーを、前記エントリ識別子を適用して生成する請求項２に記載の情報記憶装置。
　前記リボケーションリストは、
　コンテンツ単位で設定された利用排除ホストのホストＩＤを登録したコンテンツ対応リボークホストエントリを記録した構成であり、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応リボークホストエントリを特定するエントリ識別子であり、
　前記データ処理部は、
　前記利用制御情報に記録された前記コンテンツ対応リボークホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理において、前記情報処理装置の識別子が登録されていない場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵である前記サブキーを生成する請求項１に記載の情報記憶装置。
　前記リボケーションリストは、
　コンテンツ単位で設定された利用許容ホストのホストＩＤを登録したコンテンツ対応利用許容ホストエントリを記録した構成であり、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子は、前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子であり、
　前記データ処理部は、
　前記利用制御情報に記録された前記コンテンツ対応利用許容ホストエントリを特定するエントリ識別子に従って特定されるエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理において、前記情報処理装置の識別子が登録されている場合にのみ、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを生成する請求項１に記載の情報記憶装置。
　前記記憶部は、
　前記暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを格納し、
　前記データ処理部は、
　前記識別子登録判定処理の結果、前記情報処理装置に対してサブキーを提供すると判定した場合、
　前記変換タイトルキーからタイトルキーを算出するために適用するサブキーを生成して、前記情報処理装置に提供する請求項１に記載の情報記憶装置。
　前記変換タイトルキーは、タイトルキーと前記サブキーとの排他的論理和演算を含む演算処理によって生成されるデータである請求項６に記載の情報記憶装置。
　前記データ処理部は、
　前記エントリ識別子の構成データに対して、前記情報記憶装置の秘密鍵を適用した暗号化処理または演算処理を実行して前記サブキーを生成する請求項１に記載の情報記憶装置。
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理装置。
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有する情報処理装置であり、
　前記データ処理部は、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理装置。
　暗号化コンテンツと該暗号化コンテンツに対応する利用制御情報を情報記憶装置に記録するサーバと、
　前記暗号化コンテンツと前記利用制御情報を格納する情報記憶装置を有する情報処理システムであり、
　前記サーバは、前記情報記憶装置に対して、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を格納した利用制御情報を出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記サーバに出力し、
　前記サーバは、前記暗号化コンテンツの復号鍵であるタイトルキーと、前記サブキーとの演算処理により変換タイトルキーを生成して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記変換タイトルキーを記憶部に格納する情報処理システム。
　暗号化コンテンツと、前記暗号化コンテンツの復号鍵であるタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツに対応する利用制御情報を格納する情報記憶装置と、
　前記暗号化コンテンツを読み出し、復号するホスト装置を有する情報処理システムであり、
　前記ホスト装置は、前記情報記憶装置から入力した前記利用制御情報に記録されたエントリ識別子であり、暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を読み出して前記情報記憶装置に出力し、
　前記情報記憶装置は、前記エントリ識別子の構成データに対する暗号化処理または演算処理によってサブキーを生成して前記ホスト装置に出力し、
　前記ホスト装置は、前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理システム。
　情報記憶装置において実行する情報処理方法であり、
　前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記データ処理部は、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得し、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理を実行し、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する情報処理方法。
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置において実行する情報処理方法であり、
　前記データ処理部が、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得し、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する情報処理方法。
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて実行する情報処理方法であり、
　前記データ処理部が、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力し、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力し、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する情報処理方法。
　情報記憶装置において情報処理を実行させるプログラムであり、
　前記情報記憶装置は、暗号化コンテンツ、および前記暗号化コンテンツの利用制御情報と、コンテンツ再生装置の無効化情報を記録したリボケーションリストを格納する記憶部と、
　前記暗号化コンテンツの復号を行う情報処理装置のコンテンツ再生可否を判定するデータ処理部を有し、
　前記プログラムは、前記データ処理部に、
　前記利用制御情報に記録されたリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得する処理と、
　取得したエントリ識別子に従って特定される前記リボケーションリストのエントリに前記暗号化コンテンツの復号を行う情報処理装置の識別子が登録されているか否かを判定する識別子登録判定処理と、
　前記識別子登録判定処理の結果に基づいて、前記情報処理装置に対して前記暗号化コンテンツの復号に適用するタイトルキーの生成鍵であるサブキーを提供するか否かを判定する処理を実行させるプログラム。
　情報記憶装置に記録された暗号化コンテンツを読み出し、復号処理を実行するデータ処理部を有する情報処理装置に情報処理を実行させるプログラムであり、
　前記データ処理部に、
　前記情報記憶装置から、前記暗号化コンテンツの復号に適用するタイトルキーの変換データである変換タイトルキーと、前記暗号化コンテンツの利用制御情報を取得する処理と、
　前記利用制御情報からコンテンツ再生装置の無効化情報を記録したリボケーションリストの登録エントリの指定情報であるエントリ識別子を取得して前記情報記憶装置に出力する処理と、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
　前記変換タイトルキーと前記サブキーとの演算処理により、前記タイトルキーを算出する処理を実行させるプログラム。
　情報記憶装置に記録する暗号化コンテンツ、および該暗号化コンテンツの復号に適用するタイトルキーを生成するデータ処理部を有するサーバにおいて情報処理を実行させるプログラムであり、
　前記データ処理部に、
　前記情報記憶装置に記録する暗号化コンテンツの利用を許容または排除するホストのＩＤを記録したリボケーションリストのエントリを特定可能なエントリ識別子を前記情報記憶装置に出力する処理と、
　前記情報記憶装置が前記エントリ識別子の構成データに対する暗号化処理または演算処理によって生成したサブキーを入力する処理と、
　前記タイトルキーと、前記サブキーとの演算処理によって変換タイトルキーを生成し、生成した変換タイトルキーを前記情報記憶装置に対する記録データとして出力する処理を実行させるプログラム。