WO2004086233A1

WO2004086233A1 - 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004086233A1
Application number: PCT/JP2004/003579
Authority: WO
Inventors: Tomoyuki Asano
Original assignee: Sony Corporation
Priority date: 2003-03-26
Filing date: 2004-03-17
Publication date: 2004-10-07
Also published as: EP1607871A4; JP2004295373A; EP1607871A1; US20060259979A1; US7503077B2

Abstract

情報記録媒体の管理に基づいてコンテンツの不正コピーの氾濫、利用を排除を実現した情報記録媒体、情報処理装置および方法を提供する。暗号化コンテンツを格納した情報記録媒体に、情報記録媒体固有の識別子である情報記録媒体ＩＤと、不正であると判定された情報記録媒体ＩＤのリストである情報記録媒体ＩＤリボケーションリストとを格納し、情報記録媒体に格納されたコンテンツを読み出して再生する情報処理装置において、情報記録媒体に格納された情報記録媒体ＩＤが、情報記録媒体ＩＤリボケーションリストに記述されたリボーク情報記録媒体ＩＤと一致しないことを条件としてコンテンツ再生処理を実行する構成とした。本構成により、コンテンツの不正コピーの氾濫、利用を排除することが可能となる。

Description

明細書情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ ·プログラム技術分野

,本発明は、情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ 'プログラムに関する。さらに、詳細には、 C D、 D V D、 M D等、各種のコンテンツ記録媒体に、記録媒体識別子を格納し、不正記録媒体のリストとしてのリボケーションリストに基づくコンテンッ利用制御を行うことにより、不正コピーコンテンツを格納した C D— Rディスク等の氾濫、利用の防止を実現する情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ · プログラムに関する。景技術昨今、音楽等のオーディォデータ、映画等の画像データ、ゲームプログラム、各種アプリケ——ンョンプログラム等、様々なソフトウェアデータ (以下、これらをコンテンツ (Content) と呼ぶ) が、インタ一ネット等のネットワークを介して、あるレヽは C D (Compact Di sc)、 D V D (Di gi tal Versat i le Di sk)、 M D (Mini Di sk)等の情報記録媒体（メディア）を介して流通している。これらの流通コンテンツは、ユーザの所有する P C (Personal Computer) , C Dプレーャ、 D V Dプレーヤ、 M Dプレーヤ等の再生装置、あるいはゲーム機器等において再生され利用される。音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンッの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。特に、近年においては、情報をデジタル的に記録する記録装置や記憶媒体が普及しつつある。このようなデジタル記録装置および記憶媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことができる。このようにデジタルデータは画質や音質を維持したまま何度もコピーを繰り返し実行することができる。現実問題として、コンテンツを C D _ R等にコピーした、いわゆる海賊版デイスクが大量に流通しているという問題がある。このように、コピーが違法に行われた記憶媒体が市場に流通することになると、音楽、映画等各種コンテンツの著作権者、あるいは正当な販売権者等の利益が害されることになる。発明の開示本発明は、上述の問題点に鑑みてなされたものであり、コピーが違法に行われた記憶媒体からのコンテンツ再生、コンテンッ利用の実行を制限することを可能とした情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ ·プログラムを提供することを目的とする。本発明は、 C D、 D V D、 M D等、各種のコンテンツ記録媒体に、記録媒体識別子を格納し、不正記録媒体のリストとしてのリボケ一ションリストに基づくコンテンッ利用制御を行うことにより、不正コピーコンテンツを格納した C D— R等の情報記録媒体の利用を制御することで、コピーが違法に行われた記憶媒体からのコンテンツ再生、コンテンッ利用の実行を制限することを可能とした情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ · プログラムを提供することを目的とする。本発明の第 1の側面は、

情報記録媒体であり、

暗号化コンテンッと、

前記暗号化コンテンツの復号処理に必要とする暗号鍵情報と、

情報記録媒体固有の識別子である情報記録媒体 I Dと、

不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーションリストと、

を格納したことを特徴とする情報記録媒体にある。さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体 I Dリボケーションリストは、該情報記録媒体 I Dリボケーションリストの格納データの改竄の有無を判定するための改竄検証値を持つ構成であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記喑号鍵情報は、前記暗号化コンテンツの復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キーブロック ( E K B ： Enab l i ng Key Bl ock) を含む構成であることを特徴とする。さらに、本発明の情報記録媒体の一実施態様において、前記有効化キープ口ック（E K B ： Enabl i ng Key Bl ock) は、前記情報記録媒体の利用デバイスである情報処理装置に階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノードキー（D N K ： Dev i ce Node Key) に基づいて復号処理の可能な喑号鍵情報であることを特徴とする。さらに、本発明の第 2の側面は、

コンテンツを格納した情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、

不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストを格納したメモリを有し、

情報記録媒体に格納された情報記録媒体 I Dと前記メモリに格納された情報記録媒体 I Dリボケ一ションリストに記述されたリボーク情報記録媒体 I Dとの照合処理を実行し、情報記録媒体に格納された情報記録媒体 I Dが、情報記録媒体 I Dリボケーシヨンリストに記述されたリボーク情報記録媒体 I Dと一致しないことを条件としてコンテンツ再生処理を実行する構成を有することを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケ——ンョンリストとのパージョン'比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストのバージョンがメモリに格納した情報記録媒体 I Dリボケ一ションリストとのパージョンより新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケ一シヨンリストをメモリに格納するリスト更新処理を実行する構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノードキー（D N K : Devi ce Node Key) を有し、前記情報記録媒体に格納された暗号化鍵情報としての有効化キープロック（E K B ： Enabl ing Key Block) を前記デバイスノードキー（D N K ： Devi ce Node Key) に基づいて復号し、前記情報記録媒体に格納された暗号化コンテンツの復号に適用する鍵の取得処理を実行する構成であることを特徴とする。さらに、本発明の第 3の側面は、

情報記録媒体を製造する情報記録媒体製造装置であり、

暗号ィ匕コンテンッと、前記暗号化コンテンツの復号処理に必要とする暗号鍵情報と、

不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I

Dリボケーションリストとを情報記録媒体に記録するとともに、

情報記録媒体固有の識別子である情報記録媒体 I Dを製造する情報記録媒体毎に変更して記録する処理を実行する構成を有することを特徴とする情報記録媒体製造装置にある。さらに、本発明の情報記録媒体製造装置の一実施態様において、前記情報記録媒体 I Dリボケーションリストは、該情報記録媒体 I Dリボケーションリストの格納データの改竄の有無を判定するための改竄検証値を持つ構成であることを特徴とする。さらに、本発明の情報記録媒体製造装置の一実施態様において、前記暗号鍵情報は、前記暗号化コンテンツの復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キープロック（E K B ： Enabl ing Key Block) を含む構成であることを特徴とする。さらに、本発明の第 4の側面は、

コンテンッを格納した情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、

情報記録媒体に格納された情報記録媒体 I Dを読み出すステップと、情報処理装置内のメモリに格納された不正情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストに記述されたリボーク情報記録媒体 I Dと、前記情報記録媒体に格納された情報記録媒体 I Dとの照合処理を実行するステップと、

情報記録媒体に格納された情報記録媒体 I Dが、情報記録媒体 I Dリボケ一シヨンリストに記述されたリボーク情報記録媒体 I Dと一致しないことを条件としてコンテンツ再生処理を実行するステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケーションリストとのバージョン比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストのパージョンがメモリに格納した情報記録媒体 I Dリボケーシヨンリストとのバージョンより新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケーシヨンリストをメモリに格納するリスト更新処理を実行するステツプを有することを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノードキー（D N K ： Devi ce Node Key) を適用して、前記情報記録媒体に格納された暗号化鍵情報としての有効化キープロック ( E K B ： Enabl ing Key Block) を復号し、前記情報記録媒体に格納された暗号化コンテンツの復号に適用する鍵の取得処理を実行するステップを有することを特徴とする。さらに、本発明の第 5の側面は、

情報記録媒体を製造する情報記録媒体製造方法であり、

暗号化コンテンツと、前記暗号化コンテンツの復号処理に必要とする暗号鍵情報と、不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストとを情報記録媒体に記録するステップと、情報記録媒体固有の識別子である情報記録媒体 I Dを製造する情報記録媒体毎に変更して記録する処理を実行するステップと、

を有することを特徴とする情報記録媒体製造方法にある。さらに、本発明の第 6の側面は、

コンテンッを格納した情報記録媒体からのコンテンツ再生処理を実行するコンピュータ .プログラムであり、

情報記録媒体に格納された情報記録媒体 I Dを読み出すステップと、情報処理装置内のメモリに格納された不正情報記録媒体 I Dのリストである情報記録媒体 I Dリボケ一シヨンリストに記述されたリボーク情報記録媒体 I Dと、前記情報記録媒体に格納された情報記録媒体 I Dとの照合処理を実行するステップと、

を有することを特徴とするコンピュータ ·プログラムにある。本発明の構成に従えば、情報記録媒体に、暗号化コンテンツと、暗号化コンテンッの復号処理に必要とする暗号鍵情報と、情報記録媒体固有の識別子である情報記録媒体 I Dと、不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストとを格納した構成とし、情報記録媒体に格納されたコンテンツを読み出して再生する情報処理装置において、情報記録媒体に格納された情報記録媒体 I Dが、情報記録媒体 I Dリボケーションリストに記述されたリボーク情報記録媒体 I Dと一致しないことを条件としてコンテンツ再生処理を実行する構成としたので、不正コピーコンテンツの格納媒体に記録された情報記録媒体 I Dを情報記録媒体 I Dリボケーションリストに記述することで、リスト化された I Dを持つディスクの再生が防止され、コンテンツの不正コピーの氾濫、利用を排除することが可能となる。また、本発明の構成では、情報処理装置において、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケーションリストとのバージョン比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストのバージョンがメモリに格納した情報記録媒体 I Dリボケーシヨンリストとのバージョンより新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストをメモリに格納するリスト更新処理を実行する構成としたので、随時更新されたリストによるコンテンッ再生制御の実行が可能となる。なお、本発明のコンピュータ ' プログラムは、例えば、様々なプログラム- コードを実行可能な汎用コンピュータ 'システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C D F D、 M Oなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンビユータ 'プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ ·システム上でプログラムに応じた処理が実現される。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。図面の簡単な説明図 1は、情報記録媒体の格納データについて説明する図である。

図 2は、情報記録媒体に格納される情報記録媒体（ディスク） I Dリボケ一シヨンリスト（D I R L ) のデータ構成を説明する図である。

図 3は、 M A C値生成処理例を示す図である。

図 4は、各種キー、データの暗号化処理、配布処理について説明するツリー構成図である。

図 5は、各種キー、データの配布に使用される有効化キープ口ック（E K B ) の例を示す図である。

図 6は、コンテンツ鍵の有効化キーブロック（E K B ) を使用した配布例と復号処理例を示す図である。図 7は、有効化キープロック（EKB) のフォーマット例を示す図である。図 8は、有効化キープロック（EKB) のタグの構成を説明する図である。図 9は、ッリ一構成におけるカテゴリ分割を説明する図である。

図 1 0は、ッリ一構成におけるカテゴリ分割を説明する図である。

図 1 1は、情報処理装置の構成を示すブロック図である。

図 1 2は、情報処理装置の実行する処理を示すフローチャート図である。図 1 3は、情報処理装置の実行するリボーク判定処理を示すフローチヤ一ト図である。

図 1 4は、情報処理装置の実行するコンテンッ再生処理を示すフローチヤ一ト図である。

図 1 5は、情報記録媒体の製造および管理構成について説明する図である。図 1 6は、情報記録媒体製造装置の構成例を示す図である。

図 1 7は、情報記録媒体の製造処理を示すフローチャート図である。

発明を実施するための最良の形態以下、本発明の情報記録媒体、情報処理装置、および方法、並びにコンビュータ 'プログラムについて詳細に説明する。

[ 1. 情報記録媒体]

まず、図 1以下を参照して、本発明に係る情報記録媒体のデータ記録構成例について説明する。図 1は、 C D (Compact Disc)、 DVD (Digital Versatile Disk), MD (MiniDisk)その他フラッシュメモリ等、各種の情報記録媒体 1 0 0の格納データについて説明する図である。図 1にはディスク状の媒体を例として示してあるが、本発明はディスク状の媒体に限らず、フラッシュメモリ等の各種の情報記録媒体において適用可能である。情報記録媒体 1 0 0には、図 1に示す情報が格納されている。ディスク I D 1 0 1はディスク個別の識別子であり、消去や書き換えが困難であるように格納される。なお、以下に説明する実施例では、ディスク状の媒体をコンテンツ格納情報記録媒体の例として示しているので、その識別子をディスク I Dとして説明する。フラッシュメモリ等の各種の情報記録媒体をコンテンッ格納情報記録媒体として利用した場合はディスク I Dに対応する情報記録媒体 I Dが設定される。暗号化コンテンッ 1 0 2は暗号化されたコンテンツであり、暗号化コンテンッ 1 0 2を復号するためのコンテンツ鍵は、例えば階層型キー配信構成によつて、正当なコンテンツ利用機器としての情報処理装置に提供されるデバイスノードキー（DNK ： Device Node Key) に基づいて、情報記録媒体 1 0 0に格納された暗号鍵情報である有効化キープロック（EKB： Enabling Key Block) 1 0 3の復号処理等によってコンテンツ鍵を取得することができる。階層型キー配信構成によるデバイスノードキー（DNK) の提供、およびデバイスノードキー（DNK) に基づく有効化キープロック（EKB) の復号処理による键取得処理の詳細については後述する。また、情報記録媒体 1 0 0上にはディスク I Dリボケーションリスト（D I R L： Disc ID Revocation List) 1 04が格納される。ディスク I Dリボケ一シヨンリスト（D I R L :Disc ID Revocation List) 1 0 4は、不正コピー等が行われたと認定されたディスク、例えば巿場に不正なコピーコンテンツを格納した CD— Rが発見された場合に、その不正 CD— Rにコンテンツとともにコピ一されたディスク I Dを抽出し、リスト化したデータである。ディスク I Dリボケーシヨンリスト（D I R L： Disc ID Revocation List) 1 04の生成、管理、ディスク製造者に対するリスト情報提供は、特定の信頼される管理局（C A： Central Authority) カ実行する。ディスク I Dリボケーシヨンリスト（D I R L： Disc ID Revocation List) のデータ構成について、図 2を参照して説明する。ディスク I Dリボケーションリスト（D I R L： Disc ID Revocation List) 1 5 0は、図 2に示すように、ディスク I Dリボケ一シヨンリスト（D I R L '-Disc ID Revocation List) 力 S 作成された時期により単調増加するパージョン番号 1 5 1 と、排除すべきディスクのディスク I Dを羅列したリボ一クディスク I Dリスト 1 5 2と、パージョン番号 1 5 1 とリボ^ "クディスク I Dリスト 1 5 2に対する改竄検証値 1 5 3としての認証子が含まれる。改竄検証値 1 5 3は、対象となるデ一タ、この場合はバージョン番号 1 5 1 とリボークディスク I Dリスト 1 5 2が改竄されているか否かを判別するために適用するデータであり、公開鍵暗号技術を用いたデジタル署名や、共通鍵暗号技術を用いたメッセージ認証コード（MA し： Message Authentication Codeノ力適用される。改竄検証値 1 5 3として公開鍵暗号技術を用いたデジタル署名を用いる際には、信頼できる機関、例えば上述の管理局（CA : Central Authority) の署名検証鍵（公開鍵）を再生機が取得し、管理局（C A： Central Authority) の署名生成键（秘密鍵）を用いて作られた署名を各再生機が取得した署名検証键（公開鍵）によって検証することで、パ一ジョン番号 1 5 1 とリボークディスク I Dリスト 1 5 2が改竄されているか否かを判別する。改竄検証値 1 5 3 としてメッセージ認証コード（MA C ： Message

Authentication Code) を用いた際の MAC生成、検証処理について、図 3を参照して説明する。メッセージ認証コード（MAC ： Message Authentication Code) は、データの改竄検証用のデータとして生成されるものであり、 MAC 生成処理、検証処理態様には様々な態様が可能であるが、 1例として D E S暗号処理構成を用いた MAC値生成例を図 3に示す。図 3に示すように、対象となるメッセージ、この場合は、図 2に示すパージョン番号 1 5 1とリボークディスク I Dリスト 1 5 2を 8バイト単位に分割し、（以下、分割されたメッセージを Μ 1、 Μ2、 · · ·、 MNとする）、まず、初期値（Initial Value (以下、 I Vとする））と Mlを排他的論理和する（その結果を I I とする）。次に、 I Iを D E S暗号化部に入れ、鍵（以下、 K 1 とする）を用いて暗号化する（出力を E 1 とする）。続けて、 E 1および M2 を排他的論理和し、その出力 I 2を D E S暗号化部へ入れ、鍵 1を用いて暗号化する（出力 E 2)。以下、これを繰り返し、全てのメッセージに対して暗号化処理を施す。最後に出てきた ENがメッセージ認証符号（MAC (Message Authentication Code) ) となる。

MAC値は、その生成元データが変更されると、異なる値となり、検証対象のデータ (メッセ一ジ) に基づいて生成した MACと、記録されている MAC との比較を行い、一致していれば、検証対象のデータ（メッセージ）は変更、改竄がなされていないことが証明される。

MAC生成における鍵 K 1としては、たとえば、階層型キ一配信構成によるデバイスノードキー (DNK) に基づく有効化キーブロック (EKB) の復号処理によって得られる鍵（ルートキー）を適用することが可能である。また、初期値 I Vとしては、予め定めた値を用いることが可能である。

[2. 階層型鍵配信ツリー構成]

次に、ブロードキャストェンクリプシヨン (Broadcast Encryption) 方式の一態様である階層型鍵配信ッリ一構成に従った鍵提供処理、再生機としての情報処理装置管理構成について説明する。図 4の最下段に示すナンパ 0〜 1 5がコンテンッ利用を行なう情報処理装置としてのユーザデバイスである。すなわち図 4に示す階層ッリ一（木）構造の各葉（リーフ： leaf)がそれぞれのデバイスに相当する。各デバイス 0〜1 5は、製造時あるいは出荷時、あるいはその後において、図 4に示す階層ッリー（木）構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵（ノードキー）および各リーフのリーフキーからなるキーセット（デバイスノードキー（D NK： Device Node Key)) をメモリに格納する。図 4の最下段に示す K 0 0 0 0 ~K 1 1 1 1が各デバイス 0〜 1 5にそれぞれ割り当てられたリーフキーであり、最上段の KR (ルートキー）から、最下段から 2番目の節（ノード）に記載されたキー： KR〜K 1 1 1をノードキーとする。図 4に示すッリ一構成において、例えばデパイス 0はリーフキー K 0 0 0 0 と、ノードキー： K 0 0 0、 K 0 0、 K 0、 KRを所有する。デパイス 5は K 0 1 0 1、 K 0 1 0、 K 0 1、 K 0、 K Rを所有する。デバイス 1 5は、 K 1 1 1 1、 K i l l , K l l、 K l、 KRを所有する。なお、図 4のツリーにはデバイスが 0〜 1 5の 1 6個のみ記載され、ッリ一構造も 4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがッリー中に構成され、また、ッリ一の各部において異なる段数構成を持つことが可能である。

.また、図 4のッリ一構造に含まれる各デバイスには、様々な記録媒体、例えば、デバイス埋め込み型あるいはデバイスに着脱自在に構成された DVD、 C D、 MD、フラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。さらに、様々なアプリケーションサービスが共存可能である。このような異なるデバイス、異なるアプリケーションの共存構成の上に図 4に示すコンテンッあるいは鍵配布構成である階層ッリ一構造が適用される。これらの様々なデバイス、アプリケ一ションが共存するシステムにおいて、例えば図 4の点線で囲んだ部分、すなわちデバイス 0 , 1 , 2， 3を同一の記録媒体を用いる 1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスに対しては、まとめて、共通のコンテンツを暗号ィ匕してプロバイダからネットワークまたは C D等の情報記録媒体に格納して提供したり、各デバイス共通に使用するコンテンッ鍵を送付したり、あるいは各デバイスからプロバイダあるいは決済機関等にコンテンツ料金の支払データをやはり暗号化して出力するといった処理が実行される。コンテンッサーバ、ライセンスサーバ、あるいはショップサーバ等、各デバイスとのデータ送受信を行なうエンティティは、図 4の点線で囲んだ部分、すなわちデバイス 0, 1， 2, 3を 1つのグループとして一括してデータを送付する処理を実行可能となる。このようなグループは、図 4のツリー中に複数存在する。なお、ノードキー、リーフキーは、ある 1つの鍵管理センター機能を持つ管理システムによって統括して管理してもよいし、各グループに対する様々なデータ送受信を行なうプロバイダ、決済機関等のメッセージデータ配信手段によつてグループごとに管理する構成としてもよい。これらのノードキー、リーフキーは例えばキーの漏洩等の場合に更新処理が実行され、この更新処理は鍵管理センター機能を持つ管理システム、プロバイダ、決済機関等が実行可能である。このツリー構造において、図 4から明らかなように、 1つのグループに含まれる 3つのデバイス 0, 1 , 2 , 3はデバイスノードキー（DNK :DeviceNode Key) として共通のキー K 0 0、 Κ 0ゝ K Rを含むデバイスノードキー（DN Κ ： Device Node Key) を保有する。このノードキー共有構成を利用することにより、例えば共通のキーをデバイス 0 , 1 , 2, 3のみに提供することが可能となる。たとえば、共通に保有するノードキー K 0 0は、デバイス 0 , 1 , 2 , 3に共通する保有キーとなる。また、新たなキー K n e wをノードキー Κ 0 0で暗号化した値 E n c (K 0 0 , K n e w) を、ネットワークを介してあるいは記録媒体に格納してデバイス 0, 1 , 2， 3に配布すれば、デバイス 0 , 1 , 2 , 3のみが、それぞれのデバイスにおいて保有する共有ノードキー K 0 0を用いて喑号 E n c (K 0 0 , Kn e w) を解いて新たなキー K n e wを得ることが可能となる。なお、 E n c (K a , K b) は K bを K aによって暗号ィ匕したデータであることを示す。また、ある時点 tにおいて、デバイス 3の所有する鍵： Κ Ο Ο Ι Ι , Κ Ο Ο 1， K 0 0, K 0， KRが攻撃者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム（デバイス 0, 1 , 2, 3のグループ）で送受信されるデータを守るために、デバイス 3をシステムから切り離す必要がある。そのためには、ノードキー： K 0 0 1， K 0 0 , K 0， KRをそれぞれ新たな鍵 K ( t ) 0 0 1 , K ( t ) 0 0, K ( t ) 0 , K ( t ) Rに更新し、デバイス 0， 1 , 2にその更新キーを伝える必要がある。ここで、 K ( t ) a a a は、鍵 K a a aの世代（Generation) : tの更新キ一であることを示す。更新キーの配布処理ついて説明する。キーの更新は、例えば、図 5 (A) に示す有効化キーブロック（EKB ： Enabling Key Block) と呼ばれるブロックデータによって構成されるテーブルをたとえばネットワーク、あるいは記録媒体に格納してデバィス 0 , 1 , 2に供給することによって実行される。なお、有効化キーブロック（EKB) は、図 4に示すようなツリー構造を構成する各リーフに対応するデバイスに新たに更新されたキーを配布するための暗号化キーによって構成される。有効化キ一プロック (EKB) は、キー更新プロック（KR B ： Key Renewal Block) と呼ばれることもある。図 5 (A) に示す有効化キーブロック（EKB) には、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つプロックデータとして構成される。図 5の例は、図 4に示すツリー構造中のデバイス 0， 1 , 2において、世代 tの更新ノードキ一を配布することを目的として形成されたプロックデータである。図 4から明らかなように、デバイス 0 , デバイス 1は、更新ノードキーとして K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rが必要であり、デバイス 2は、更新ノードキーとして K ( t ) 0 0 1、 K ( t ) 00、 K ( t ) 0、 K ( t ) Rが必要である。図 5 (A) の EKBに示されるように EKBには複数の暗号化キーが含まれる。最下段の暗号化キーは、 E n c (K 0 0 1 0 , K ( t ) 0 0 1 ) である。これはデバイス 2の持つリーフキー K 0 0 1 0によって暗号化された更新ノ一ドキー K ( t ) 0 0 1であり、デバイス 2は、自身の持つリーフキーによつてこの暗号化キーを復号し、 K ( t ) 0 0 1を得ることができる。また、復号により得た K ( t ) 0 0 1を用いて、図 5 (A) の下から 2段目の暗号化キー E n c (K ( t ) 0 0 1 , K ( t ) 0 0) を復号可能となり、更新ノードキー K ( t ) 0 0を得ることができる。以下順次、図 5 (A) の上から 2段目の暗号化キー E n c (K ( t ) 0 0 , K ( t ) 0) を復号し、更新ノードキー K ( t ) 0、図 5 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0, K ( t ) R) を復号し K ( t ) Rを得る。一方、デバイス K 0 0 0 0. K 0 0 0 1は、ノードキー K 0 0 0は更新する対象に含まれておらず、更新ノードキーとして必要なのは、 K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rである.。デバイス K 0 0 0 0. Κ 00 0 1は、図 5 (A) の上から 3段目の暗号化キー E n c (K 0 0 0 , Κ ( t ) 0 0 ) を復号し K ( t ) 0 0、を取得し、以下、図 5 ( A) の上から 2 段目の暗号化キー E n c (K ( t ) 0 0 , Κ ( t ) 0 ) を復号し、更新ノードキー K ( t ) 0、図 5 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0， K ( t ) R) を復号し K ( t ) Rを得る。このようにして、デバイス 0 , 1 , 2は更新した鍵 K ( t ) Rを得ることができる。なお、図 5 (A) のインデックスは、復号キーとして使用するノ一ドキ一、リーフキーの絶対番地を示す。図 4に示すッリ一構造の上位段のノードキー： K ( t ) Ο, Κ ( t ) Rの更新が不要であり、ノードキー K 0 0のみの更新処理が必要である場合には、図 5 (B ) の有効化キープロック (E KB) を用いることで、更新ノードキー K ( t ) 0 0をデバイス 0， 1， 2に配布することができる。図 5 (B) に示す EKBは、例えば特定のグループにおいて共有する新たなコンテンッ鍵を配布する場合に利用可能である。具体例として、図 4に点線で示すグループ内のデバイス 0 , 1 , 2, 3がある記録媒体を用いており、新たな共通のコンテンツ鍵 K ( t ) c o nが必要であるとする。このとき、デバイス 0， 1 , 2 , 3の共通のノードキー K 0 0を更新した K ( t ) 0 0を用いて新たな共通の更新コンテンツ鍵： K ( t ) c o nを暗号化したデータ E n c (K ( t ) 0 0, K ( t ) c o n) を図 5 (B) に示す E K Bとともに配布する。この配布により、デバイス 4など、その他のグループの機器においては復号されないデータとしての配布が可能となる。すなわち、デバイス 0, 1 , 2は EKBを処理して得た K ( t ) 0 0を用いて上記暗号文を復号すれば、 t時点でのキー、例えばコンテンツの暗号化復号化に適用するコンテンツ鍵 K ( t ) c o ηを得ることが可能になる。図 6に、 t時点でのキー、例えばコンテンッの暗号化複号化に適用するコンテンッ鍵 K ( t ) c o nを EKBの処理によって取得する処理例を示す。 EK Bには、 K ( t ) 0 0を用いてコンテンツ鍵 K ( t ) c o nを暗号化したデータ E n c (K ( t ) 0 0 , Κ ( t ) c o n) と図 5 (B) に示すデータとが格納されているとする。ここでは、デバイス 0の処理例を示す。図 6に示すように、デバイス 0は、記録媒体に格納されている世代： t時点の E K Bと自分があらかじめ格納しているノードキー K 0 0 0を用いて上述したと同様の E K B処理により、ノードキー K ( t ) 0 0を生成する。さらに、復号した更新ノードキー K ( t ) 0 0を用いて暗号化データ E n c (K ( t ) 0 0 , Κ ( t ) c o n) を復号して更新コンテンツ鍵 K ( t ) c o nを取得する。さらに、デバイスは、後にそれを使用するために自分だけが持つリーフキ一 K 0 0 0 0で暗号化して格納してもよい。また、別の例として、ッリ一構造のノードキーの更新は不必要で、時点 tでのコンテンツ鍵 K ( t ) c o nのみを必要な機器が得られればよい、という場合もある。この場合、下記のような方式とすることができる。いま、図 6の例と同様に、デバイス 0、 1、 2にのみコンテンツ鍵 K ( t ) c o nを送りたいとする。このとき、 EKBは、

パージヨン（V e r s i o n) : t インデックス暗号化キー

0 0 0 E n c (K 0 0 0、 K ( t ) c o n)

0 0 1 0 E n c (K 0 0 1 0、 K ( t ) c o n)

となる。デバイス 0、 1は K 0 0 0を用いて、またデバィス 2は K 0 0 1 0を用いて上記 E K Bのうちの 1つの暗号文を復号ことによりコンテンツ鍵を得ることができる。このようにすることにより、ノードキーの更新は行えないものの、必要な機器にコンテンツ鍵を与える方法をより効率よく（すなわち、 E KBに含まれる暗号文数を減らして E KBのサイズを小さくするとともに、管理センタでの暗号化およびデバイスでの復号処理の回数を減らせる）することができる。図 7に有効化キープ口ック（EKB) のフォーマツト例を示す。バージョン 2 0 1は、有効化キーブロック（EKB) のバージョンを示す識別子である。なお、バージョンは最新の E KBを識別する機能とコンテンッとの対応関係を示す機能を持つ。デプスは、有効化キーブロック（E KB) の配布先のデバィスに対する階層ッリ一の階層数を示す。データポインタ 2 0 3は、有効化キープロック（EKB) 中のデータ部の位置を示すポインタであり、タグポインタ 2 04はタグ部の位置、署名ポィンタ 2 0 5は署名の位置を示すポィンタである。データ部 2 0 6は、例えば更新するノ一ドキーを暗号化したデータを格納する。例えば図 5に示すような更新されたノードキーに関する各暗号化キー等を格納する。タグ部 2 0 7は、データ部に格納された暗号化されたノードキー、リーフキ一の位置関係を示すタグである。このタグの付与ルールを図 8を用いて説明する。図 8では、データとして先に図 5 (A)で説明した有効化キープ口ック（E KB) を送付する例を示している。この時のデータは、図 8の表（b) に示すようになる。このときの暗号化キーに含まれるトツプノ一ドのァドレスをトップノードアドレスとする。この場合は、ルートキ一の更新キー K ( t ) Rが含まれているので、トップノードアドレスは KRとなる。このとき、例えば最上段のデータ E n c (K ( t ) 0 , K ( t ) R) は、図 8の（a ) に示す階層ッリ一に示す位置にある。ここで、次のデータは、 E n c (K ( t ) 0 0 , K ( t ) 0) であり、ツリー上では前のデータの左下の位置にある。データがある場合は、タグが 0、ない場合は 1が設定される。タグは {左（L) タグ，右（R) タグ } として設定される。最上段のデータ E n c (K ( t ) 0， K ( t ) R) の左にはデータがあるので、 Lタグ = 0、右にはデータがないので、 Rタグ = 1 となる。以下、すべてのデータにタグが設定され、図 8 (c) に示すデータ列、およびタグ列が構成される。タグは、データ E n c (K X X X , K y y y ) がッリ一構造のどこに位置しているのかを示すために設定されるものである。データ部に格納されるキーデータ E n c (K X X X , K y y y ) ... は、単純に喑号化されたキーの羅列データに過ぎないので、上述したタグによってデータとして格納された暗号化キ一のッリ一上の位置を判別可能としたものである。上述したタグを用いずに、先の図 5で説明した構成のように暗号化データに対応させたノード 'ィンデックスを用いて、例えば、

0 ： E n c (K ( t ) 0 , K ( t ) r o o t )

0 0 : E n c (K ( t ) 0 0, K ( t ) 0)

0 0 0 : E n c (K (( t ) 0 0 0 , K (T) 0 0)

... のようなデータ構成とすることも可能であるが、このようなィンデックスを用いた構成とすると冗長なデータとなりデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、上述したタグをキー位置を示す索引データとして用いることにより、少ないデータ量でキー位置の判別が可能となる。図 7に戻って、 E K Bフォーマットについてさらに説明する。署名 (Signature) 2 0 8は、有効化キープ口ック ( E K B ) を発行した例えば鍵管理センター機能を持つ管理システム、コンテンッサーバ、ライセンスサーバ、あるいはショップサーバ等が実行する電子署名である。 E K Bを受領したデバイスは署名検証によって正当な有効化キーブロック（E K B )発行者が発行した有効化キーブロック（E K B ) であることを確認する。ノ一ドキ一等を定義している階層ッリ一構造を各デバイスのカテゴリ毎に分類して効率的なキー更新処理、暗号化キー配信、データ配信を実行する構成について、以下説明する。図 9に階層ッリ一構造のカテゴリの分類の一例を示す。図 9において、階層ッリ一構造の最上段には、ルートキー K r o o t 3 0 1が設定され、以下の中間段にはノードキー 3 0 2が設定され、最下段には、リーフキー 3 0 3が設定される。各デバイスは個々のリーフキーと、リ一フキ一からルートキーに至る一連のノードキー、ルートキーを保有する。ここで、一例として最上段から第 M段目のあるノードをカテゴリノード 3 0 4として設定する。すなわち第 M段目のノードの各々を特定カテゴリのデバイス設定ノードとする。第 M段の 1つのノードを頂点として以下、 M + 1段以下のノード、リーフは、そのカテゴリに含まれるデバイスに関するノードおよびリ一フとする。例えば図 9の第 M段目の 1つのノード 3 0 5にはカテゴリ Aが設定され、このノード以下に連なるノード、リーフはカテゴリ Aに区分され、様々なデバイスを含むカテゴリ A専用のノードまたはリーフとして設定される。すなわち、ノード 3 0 5以下を、カテゴリ Aとして区分されるデバイスの関連ノード、およびリーフの集合として定義する。さらに、 M段から数段分下位の段をサブカテゴリノード 3 0 6として設定することができる。例えば図に示すようにカテゴリ Aノード 3 0 5の 2段下のノードに、カテゴリ Aに含まれるサブカテゴリ A _aノードとして、 [再生専用器] のノードを設定する。さらに、サブカテゴリ A aノードである再生専用器のノ —ド 3 0 6以下に、再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 3 0 7が設定され、さらにその下位に、音楽再生機能付き電話のカテゴリに含まれる [ P H S ] ノード 3 0 8と [携帯電話] ノード 3 0 9を設定することができる。さらに、カテゴリ、サブカテゴリは、デバイスの種類、メ一力一、コンテンップロバイダ、決済機関等が独自に管理するノード、すなわち処理単位、管轄単位、あるいは提供サービス単位等、任意の単位で設定可能である。例えば 1 つのカテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z専用の頂点ノードとして設定すれば、メーカーの販売するゲーム機器 X Y Zにその頂点ノード以下の下段のノードキー、リーフキーを格納して販売することが可能となり、その後、暗号化コンテンツの配信、あるいは各種キーの配信、更新処理を、その頂点ノードキー以下のノードキー、リーフキーによって構成される有効化キ一プロック（E K B ) を生成して配信し、頂点ノ一ド以下のデバイスに対してのみ利用可能なデータが配信可能となる。また、コンテンップロバイダの管理するノ一ドをカテゴリノードとした場合には、コンテンツプロバイダが提供するコンテンツを格納した C D、 M D、 D V D等の情報記録媒体またはネット配信コンテンツを利用する機器をカテゴリノ一ド以下に設定して、その機器に対してその頂点ノ一ド以下の下段のノードキー、リーフキーを提供することが可能となる。このように、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定する構成とすることにより、カテゴリ段、あるいはサブカテゴリ段の 1つの頂点ノードを管理するメーカー、コンテンップロバイダ等がそのノードを頂点とする有効化キープロック（E K B ) を独自に生成して、頂点ノード以下に属するデパイスに配信する構成が可能となり、頂点ノードに属さない他のカテゴリのノードに属するデバイスには全く影響を及ぼさずにキー更新を実行することができる。例えば、図 1 0に示されるように、ッリ一構成のシステムで、キー管理が行われる。図 1 0の例では、 8 + 2 4 + 3 2段のノードがッリ一構造とされ、ルートノードから下位の 8段までの各ノ一ドにカテゴリが対応される。ここにおけるカテゴリとは、例えばフラッシュメモリなどの半導体メモリを使用する機

'器のカテゴリ、デジタル放送を受信する機器のカテゴリといったカテゴリを意味する。そして、このカテゴリノ一ドのうちの 1つのノードに、ライセンスを管理するシステムとして本システム ( Tシステムと称する) が対応する。すなわち、この Tシステムのノードよりさらに下の階層の 2 4段のノードに対応するキーが、ショップサーバ、ライセンスサーバ等の管理エンティティとしてのサービスプロバイダ、あるいはサービスプロバイダが提供するサービスに適用される。この例の場合、これにより、 2 ² (約 1 6メガ) のサ一ビスプロバイダあるいはサービスを規定することができる。さらに、最も下側の 3 2段の階層により、 2 ^{3 2} (約 4ギガ）のユーザ (あるいはュ一ザデバイス）を規定することができる。最下段の 3 2段のノードから Tシステムのノードまでのパス上の各ノードに対応するキーが、 D N K (Devi ce Node Key) を構成し、最下段のリーフに対応する I Dがリーフ I Dとされる。例えば、コンテンツを暗号化したコンテンツ鍵は更新されたルートキー K R ' によって暗号化され、上位の階層の更新ノードキ一は、その直近の下位の階層の更新ノードキーを用いて暗号化され、 E K B内に配置される。 E K Bにおける末端から 1つ上の段の更新ノードキ一は E K Bの末端のノードキーあるいはリーフキーによって暗号化され、 E K B内に配置される。ユーザデバイスは、サービスデータに記述されている DNKのいずれかのキ一を用いて、コンテンツデータとともに配布される E KB内に記述されている直近の上位の階層の更新ノードキーを復号し、復号して得たキーを用いて、 E KB内に記述されているさらにその上の階層の更新ノードキ一を復号する。以上の処理を順次行うことで、ユーザデバイスは、更新ルートキー KR，を得ることができる。上述したように、ッリ一のカテゴリ分類により、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定した構成が可能となり、カテゴリ段、あるいはサブ力テゴリ段の 1つの頂点ノ一ドを管理するメーカー、サ一ビスプロバイダ等がそのノードを頂点とする有効化キーブロック (EKB) を独自に生成して、頂点ノード以下に属するデバイスに配信する構成が実現される。

[3. 情報処理装置の処理]

次に、情報記録媒体に格納されたコンテンツの再生を実行するたとえば再生機等の情報処理装置におけるコンテンッ利用処理について説明する。図 1 1は、本発明を適用した情報処理装置 500の一実施例構成を示すプロック図である。情報処理装置 500は、入出力 I ZF (Interface) 520、 M P EG (Moving Picture Experts Group)等の各種符号化データの生成、復号を実行するコーデック 5 30、 A/D, DZAコンバータ 54 1を備えた入出力 I /F (Interface) 540, 暗号処理手段 5 50、 ROM (Read Only Memory) 560 , C PU (Central Processing Unit) 5 70、メモリ 580、記録媒体 5 9 5の記録媒体ィンタフェース（ I ZF) 5 90を有し、これらはバス 5 1 0によって相互に接続されている。入出力 I ZF 5 20は、ネットワーク等、外部から供給されるデジタル信号を受信し、バス 5 1 0上に出力するとともに、バス 5 1 0上のデジタル信号を受信し、外部に出力する。コーデック 5 3 0は、バス 5 1 0を介して供給される例えば MP E G符号化されたデータをデコードし、入出力 I ZF 5 4 0に出力するとともに、入出力 I / F 5 4 0から供給されるデジタル信号をェンコ一ドしてバス 5 1 0上に出力する。入出力 I ZF 5 40は、 Α/Ό, D/Aコンバータ 5 4 1を内蔵している。入出力 I /F 5 40は、外部から供給されるァナログ信号を受信し、 AZD, DZ Aコンバータ 5 4 1で AZD (Analog Digital)変換することで、デジタル信号として、コーデック 5 3 0に出力するとともに、コーデック 5 3 0からのデジタル信号を、 A/D, Ό/Αコンバータ 5 4 1で D/A (Digital Analog)変換することで、アナログ信号として、外部に出力する。暗号処理手段 5 5 0は、例えば、 1チップの L S I (Large Scale Integrated Curcuit)で構成され、バス 5 1 0を介して供給される例えばコンテンッ等のデジタル信号を暗号化し、または復号し、バス 5 1 0上に出力する構成を持つ。なお、喑号処理手段 5 5 0は 1チップ L S Iに限らず、各種のソフトウェアまたはハードウエアを組み合わせた構成によって実現することも可能である。

ROM 5 6 0は、例えば、情報処理装置ごとに固有の、あるいは複数の情報処理装置のグループごとに固有のデバイスキーであるリーフキーと、複数の情報処理装置、あるいは複数のグループに共有のデバイスキーであるノードキーを記憶している。 C PU 5 7 0は、メモリ 5 8 0に記憶されたプログラムを実行することで、コーデック 5 3 0や暗号処理手段 5 5 0等を制御する。メモリ 5 8 0は、上述したディスク I D リボケーシヨンリスト (D I R L： Disc ID Revocation List) をディスクから読み取り格納する。ディスク I Dリボケーションリスト（D I R L) はセキュアにメモリに格納する。例えば情報処理装置 5 0 0に設定された I Dに基づく暗号化を施してメモリに格納するなどにより耐タンパ性を保持したデータとして格納することが好ましい。このようにディスク I Dリボケーシヨンリスト (D I R L) は外部から消されたり、内容を改ざんされたり、古いバージョンのリストに入れ替えられることを容易に実行されないように格納する。メモリ 5 8 0には、さらに、 C PU 5 7 0が実行するプログラムや、 C PU 5 7 0の動作上必要なデータを記憶する領域も含まれる。記録媒体インタフエース 5 9 0は、デジタルデータを記録再生可能な記録媒体 5 9 5を駆動することにより、記録媒体 5 9 5からデジタルデータを読み出し（再生し）、パス 5 1 0上に出力するとともに、バス 5 1 0を介して供給されるデジタルデータを、記録媒体 5 9 5に供給して記録させる。記録媒体 5 9 5は、例えば、 DVD、 C D、 MD等の光ディスク、光磁気デイスク、磁気ディスク、磁気テープ、あるいは RAM等の半導体メモリ等のデジタルデータの記憶可能な媒体であり、記録媒体ィンタフェース 5 9 0に対して着脱可能な構成であるとする。但し、記録媒体 5 9 5は、情報処理装置 5 0 0に内蔵する構成としてもよい。情報処理装置 5 0 0における情報記録媒体格納コンテンツの利用処理について、図 1 2〜図 1 4のフローを参照して説明する。図 1 2は、情報処理装置に図 1を参照して説明した情報記録媒体をセットし、コンテンッ再生を開始する際に事前処理として実行される処理である。ステップ S 1 0 1において、情報処理装置は、情報記録媒体に格納されたデイスク I Dリボケーシヨンリスト（D I R L) を読み取り、正当性、すなわち改竄の有無の判定処理を行う。これは、前述したように、ディスク I Dリボケーションリスト（D I R L) の改竄検証値として公開鍵暗号技術を用いたデジタル署名がなされている場合は、署名検証鍵（公開鍵）によって検証する。また、改竄検証値としてメッセージ認証コード（MAC： Message Authentication Code) が付与されている場合は、先に図 3を参照して説明した MAC検証処理が実行される。ディスク I Dリボケ——ンョンリスト（D I R L) に改竄があると判定（ステップ S 1 0 2 ： N o ) されると、ステップ S 1 0 6に進み、その後の処理、すなわちコンテンツ再生を行うことなく処理を終了する。ディスク I Dリボケ——ンョンリスト（D I R L) に改竄がないと判定 (ステップ S 1 0 2 ： Y e s ) されると、ステップ S 1 0 3に進み、情報記録媒体から読み出したディスク I Dリボケ一シヨンリスト（D I R L)のバージヨンと、情報処理装置のメモリに格納されているディスク I Dリボケーシヨンリスト (D I R L) とのパージョン比較を実行する。情報記録媒体から読み出したデイスク I Dリボケ一シ.ヨンリスト（D I R L) のパージ aンが情報処理装置に格納されているディスク I Dリボケ——ンョンリスト（D I R L) より新しい場合は、ステップ S 1 0 5において、情報処理装置のメモリに情報記録媒体から読み出したディスク I Dリボケ一シヨンリスト (D I R L) を書き込み、更新する。この処理により、情報処理装置のメモリには随時更新されたディスク I Dリボケ一シヨンリスト（D I R L) が格納される。なお、情報処理装置のメモリにディスク I Dリボケ——ンヨンリスト（D I R L) が未格納の場合には、バージョン比較を行うことなく、改竄検証のみを行い正当性の確認された情報記録媒体から読み出したディスク I Dリボケーシヨンリスト（D I R L) を情報処理装置のメモリに書き込む処理を実行する。なお、上述した例では、ディスク上にディスク I Dリボケ——ンョンリスト（D I R L) が格納されていて、それを用いて再生機のメモリのディスク I Dリボケ—ションリスト (D I R L) を更新する例を説明したが、情報処理装置が電話回線ゃィンターネット経由で管理局またはそこから委託されたサーバから最新のディスク I Dリボケーシヨンリスト（D I R L) を入手して更新してもよいし、情報処理装置が製造される際に、その時点での最新のディスク I Dリボケーションリスト（D I R L)をメモリに格納するようにしてもよい。また、たとえば家庭内でネットワークを構成している機器同士で互いに格納するデイスク I Dリボケーシヨンリスト（D I R L) のバージョンを教えあい、新しいものを用いて古いものを更新するようにしてもよい。さらに、メディアが書き込み可能なメディアであれば、記録機器が最新パージョンのディスク I Dリボケーションリスト（D I R L) を書き込み、それを用いてそのメディアを扱つた機器のディスク I Dリボケーシヨンリスト（D I R L) を更新するようにしてもよい。次に、図 1 3を参照して、情報処理装置が実行するリボーク判定処理について説明する。この処理は、図 1 2の処理に続いて実行する。ステップ S 2 0 1 において、情報処理装置は、情報記録媒体から情報記録媒体 I Dを読み出す。ステップ S 20 2において、情報処理装置のメモリに格納したディスク I D リボケ——ンョンリスト（D I R L) のリボーク I Dリストと情報記録媒体から読み出した情報記録媒体 I Dとの照合処理を実行する。ステップ S 2 0 3において、ディスク I Dリボケーションリスト（D I R L) のリボーク I Dリストと情報記録媒体から読み出した情報記録媒体 I Dとが一致した場合は、ステップ S 2 0 4に進み、その後の処理、すなわちコンテンッ再生処理を実行することなく処理を終了する。リボーク I Dリストと情報記録媒体から読み出した情報記録媒体 I Dとが一致した場合は、上述の管理局（CA : Central Authority) 力、不正流通 C D— R等に基づいてコピーされた情報記録媒体 I Dを抽出し、リボーク I Dリストにその情報記録媒体 I Dを記述したものであることを意味する。従って、情報処理装置にセットされた情報記録媒体は、不正流通 CD— R等であり、既に正当なコンテンツ利用権が失われた情報記録媒体またはそのコピーであり、情報処理装置は、この情報記録媒体からのコンテンツ再生を実行することなく処理を終了する。ステップ S 2 0 3において、ディスク I Dリボケ——ンヨンリスト（D I R L ) のリボーク I Dリストと情報記録媒体から読み出した情報記録媒体 I Dとが一致しなかった場合は、コンテンッ再生処理に移行する。図 1 4を参照してコンテンツ再生処理シーケンスについて説明する。ステツプ S 3 0 1において、情報処理装置は、情報記録媒体から、暗号鍵情報、すなわち有効化キーブロック ( E K B ) を読み出す。ステップ S 3 0 2において、情報処理装置は、階層型キー配信構成によって予め情報処理装置に提供されているデバイスノードキー ( D N K ) に基づいて有効化キープ口ック ( E K B ) の復号処理を実行して、コンテンツ鍵を取得する。この処理手順は、先に図 6 を参照して説明したとおりである。ステップ S 3 0 3では、情報記録媒体から再生対象の暗号化コンテンツを読み出して、ステップ S 3 0 2で取得したコンテンツ鍵を用いてステップ S 3 0 4において復号し、再生する。ステップ S 3 0 5において、再生対象コンテンッがさらにある場合は、ステップ S 3 0 3 , 3 0 4の処理を繰り返し実行し、再生対象コンテンツが終了すると処理を終了する。なお、また、コンテンツ鍵を導出する際に、 E K Bだけでなく、ディスク上に記録されている他の情報、たとえば、コンテンツのコピー制御情報などを適用してコンテンツ鍵を導出する構成としてもよい。また、ディスク製造業者がディスク製造時に、ディスク上に、ルートキ一で暗号化したコンテンツ鍵を格納しておき、情報処理装置はこれを復号してコンテンツ鍵を得るようにしてもよい。また、同一の情報記録媒体で、たとえばコンテンッが格納されているァドレスにより別個のコンテンツ鍵を用いてコンテンツを暗号化した構成も可能であり、この場合は、情報処理装置において、ステップ S 3 0 1 ~S 3 0 4のコンテンッ鍵の導出、コンテンッの読み出し ·復号を必要なだけ繰り返し実行する。

[4. 情報記録媒体の製造、提供、管理構成]

次に、コンテンツを記録した情報記録媒体の製造、提供、管理構成について、図 1 5を参照して説明する。図 1 5に示す例では、情報記録媒体製造業者 6 0 3において、 CD等の情報記録媒体 6 04が製造されユーザの情報処理装置 6 0 5において利用される。図 1を参照して説明したように、情報記録媒体には、暗号化コンテンツ、 m 号鍵情報、情報記録媒体（ディスク） I D、情報記録媒体（ディスク） I Dリボケーシヨンリスト (D I R L) とが格納される。コンテンツプロバイダ 6 0 2は、コンテンツを暗号化し、暗号化コンテンッとして情報記録媒体製造業者 6 0 3に提供する。さらに、特定のユーザの持つデバイス（情報処理装置）の持つデバィスノードキー (DNK) においてのみ処理可能な有効化キープロック（EKB) を情報記録媒体製造業者 6 0 3に提供する。管理局（C A： Central Authority) 6 0 1は、情報記録媒体（ディスク） I Dおよび、情報記録媒体（ディスク） I Dリボケーシヨンリスト（D I R L) を情報記録媒体製造業者 6 0 3に提供する。情報記録媒体製造業者 6 0 3は、コンテンツプロバイダ 6 0 2から受領した暗号化コンテンツおよび有効化キープロック（EKB) と、管理局（CA : Central Authority) 6 0 1から受領した情報記録媒体（ディスク） I Dおよび、情報記録媒体（ディスク） I Dリボケーションリスト（D I R L) を情報記録媒体に格納し情報記録媒体（ディスク） 6 04を製造し、ユーザに提供する。ユーザは情報記録媒体（ディスク） 6 0 4を情報処理装置 6 0 5にセットして上述したコンテンッ利用処理を行う。なお、デバイスノードキー（DNK)のユーザ情報処理装置に対する提供は、管理局 6 0 1またはコンテンツプロバイダ 6 0 2のいずれが行ってもよい。あるいは図示しない他のサービスプロバイダが行ってもよい。情報記録媒体製造装置の構成例について、図 1 6を参照して説明する。情報記録媒体製造装置 7 0 0は、入出力 I ZF (Interface) 7 2 0、喑号処理手段 7 5 0、 R O M (Read Only Memory) 7 6 0、 C PU (Central Processing Unit) 7 7 0、メモリ 7 8 0、記録媒体 7 9 5の記録媒体ィンタフェース（ I / F) 7 9 0を有し、これらはバス 7 1 0によって相互に接続されている。入出力 I /F 7 2 0は、外部から供給されるデジタル信号を受信し、バス 7 1 0上に出力する。例えばコンテンツプロバイダからの暗号化コンテンツ、有効化キープロック（EKB)、および管理局（C A ： Central Authority) から受領する情報記録媒体（ディスク） I Dおよび、情報記録媒体（ディスク） I Dリボケ——ンョンリスト（D I R L) などのデータをネットワークを介して受信することができる。なお、情報記録媒体 (ディスク） I Dは、製造するディスクの数に応じた数の I Dを管理局 (CA ： Central Authority) から受領する。暗号処理手段 7 3 0は、例えば、 1チップの L S I (Large Scale Integrated Curcuit)で構成され、バス 7 1 0を介して供給されるコンテンッとしてのデジタル信号を暗号化し、または復号し、バス 7 1 0上に出力する構成を持つ。コンテンップロバイダかせ提供されるコンテンッが暗号化コンテンッでない場合には、暗号処理手段 7 3 0において暗号化する。なお、暗号処理手段 7 5 0 は 1チップ L S Iに限らず、各種のソフトウェアまたはハードウエアを組み合わせた構成によって実現することも可能である。メモリ 7 40は、コンテンツプロバイダから受領した暗号化コンテンツおよび有効化キープロック（EKB) と、管理局（C A ： Central. Authority) 力、ら受領した情報記録媒体（ディスク） I Dおよび、情報記録媒体（ディスク） I Dリボケーションリスト（D I R L) とを格納する。なお、情報記録媒体（デイスク） I Dは、製造するディスクの数に応じた数の I Dを管理局（CA : Central Authority) カら受領しメモリ 74 0に格納する。コントローラ 7 5 0は、情報記録媒体の製造プログラムに従った制御を実行する。 C PU等の制御部およびプログラム格納メモリを有する。コントローラ 7 5 0の制御にしたがって、メモリ 74 0に格納されたデータが、記録媒体に格納される。記録媒体 7 7 0は、例えば、 D VD、 C D、 MD等の光ディスク、光磁気デイスク、磁気ディスク、磁気テープ、あるいは RAM等の半導体メモリ等のデジタルデータの記憶可能な媒体であり、記録媒体ィンタフェース 7 6 0から記録データが供給されて記録格納される。ディスクの製造処理手順について図 1 7を参照して説明する。図 1 7の処理は、情報記録媒体製造業者の情報記録媒体製造装置において実行する処理である。情報記録媒体製造装置には、上述したようにメモリが備えられ、メモリにコンテンップロバイダから受領した暗号化コンテンツおよび有効化キープ口ック（EKB) と、管理局（C A ： Central Authority) から受領した情報記録媒体（ディスク） I Dおよび、情報記録媒体（ディスク） I Dリボケ一ションリスト（D I R L) とが格納されているものとする。なお、情報記録媒体（デイスク） I Dは、製造するディスクの数に応じた数の I Dを管理局（CA : Central Authority) 力ら受領する。ステップ S 4 0 1において、管理局（CA： Central Authority) 力ら受領し、メモリに格納済みの情報記録媒体（ディスク） I Dリボケーションリスト (D I R L) をメモリから読み出し、ステップ S 4 0 2、ステップ S 4 0 3において、コンテンツプロバイダから受領した有効化キーブロック（EKB)、暗号化コンテンツをメモリから読み出し、ステップ S 4 04において、これらの情報を情報記録媒体（ディスク）に書き込んでマスターディスクを製造する。次に、ステップ S 40 5において、マスターディスクに基づくスタンパによるスタンプ処理により、複製としてのディスクを製造する。次に、ステップ S 40 6において、管理局（CA : Central Authority) から受領し、メモリに格納済みの、ディスク I Dを順次取り出してディスクに書き込む。ステップ S 40 7において、製造枚数が、管理局（CA : Central Authority) から受領したディスク I D数に達した場合は、その時点でディスク製造を終了する。このように、ディスク製造業者は、管理局 (CA ： Central Authority) から受領したディスク I Dの数に応じて、それぞれの製造ディスクに異なる I D を格納する。従って、巿場に流通する情報記録媒体（ディスク.）にはそれぞれ異なる I D が設定されていることになり、同一のデイスク I Dが設定されている複数のデイスクが発見された場合は、不正なコピーが実行されているものと判断し、管理局 (C A： Central Authority) が情報記録媒体 (ディスク） I Dリボケ一シヨンリスト（D I R L) にそのディスク I Dを書き込む更新処理を実行し、更新されたリストがディスク製造業者に提供され、新規ディスクには、そのリストが格納される。更新リストを持つディスクを購入したユーザが、情報処理装置にデイスクをセットし、コンテンッ再生処理を実行する際には、前述したように、情報処理装置内のメモリに格納された情報記録媒体 (ディスク） I Dリボケ——ンョンリスト（D I R L) とのバージョン比較が実行され、更新されたリストがメモリに格納される。従って、ユーザの情報処理装置のメモリに格納されるリストは、随時更新される。以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにィンストーノレして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをィンストールして実行させることが可能である。例えば、プログラムは記憶媒体としてのハードディスクや R O M (Read only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシプノレディスク、 C D - R O M (Compact Di sc Read Only Memory) , M O (Magneto opt ical)ディスク， D V D (Di gital Versat i le Di sc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバプル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。なお、プログラムは、上述したようなリムーバブル記録媒体からコンビユータにィンストールする他、ダウンロードサイトカら、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記憶媒体にィンストールすることができる。なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。産業上の利用可能性以上、説明したように、本発明の構成によれば、情報記録媒体に、暗号化コンテンッと、暗号化コンテンツの復号処理に必要とする暗号鍵情報と、情報記録媒体固有の識別子である情報記録媒体 I Dと、不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストとを格納した構成とし、情報記録媒体に格納されたコンテンツを読み出して再生する情報処理装置において、情報記録媒体に格納された情報記録媒体 I Dが、情報記録媒体 I Dリボケ——ンョンリストに記述されたリボーク情報記録媒体 I D と一致しないことを条件としてコンテンツ再生処理を実行する構成としたので、不正コピーコンテンツの格納媒体に記録された情報記録媒体 I Dを情報記録媒体 I Dリボケ——ンョンリストに記述することで、リスト化された I Dを持つディスクの再生が防止され、コンテンッの不正コピーの氾濫、利用を排除することが可能となる。また、本発明の構成では、情報処理装置において、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケーションリストとのバージョン比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーシヨンリストのパージヨンがメモリに格納した情報記録媒体 I Dリボケーシヨンリストとのバージョンょり新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケ一シヨンリストをメモリに格納するリスト更新処理を実行する構成としたので、随時更新されたリストによるコンテンッ再生制御の実行が可能となる。

Claims

請求の範囲

1 . 情報記録媒体であり、

暗号化コンテンツと、

情報記録媒体固有の識別子である情報記録媒体 I Dと、

不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストと、

を格納したことを特徴とする情報記録媒体。

2 . 前記情報記録媒体 I Dリボケ——ンヨンリストは、

該情報記録媒体 I Dリボケ一シヨンリストの格納データの改竄の有無を判定するための改竄検証値を持つ構成であることを特徴とする請求項 1に記载の情報記録媒体。

3 , 前記暗号鍵情報は、

前記暗号化コンテンツの復号に適用する鍵を取得可能な暗号化鍵データとしての有効ィ匕キープロック ( E K B ： Enabl ing Key Block) を含む構成であることを特徴とする請求項 1に記載の情報記録媒体。

4 . 前記有効化キープロック（E K B ： Enabl ing Key Block) は、前記情報記録媒体の利用デバイスである情報処理装置に階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノードキー（D N K : Device Node Key) に基づいて復号処理の可能な暗号鍵情報であることを特徴とする請求項 3に記載の情報記録媒体。

5 . コンテンッを格納した情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、不正であると判定された情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーシヨンリストを格納したメモリを有し、

情報記録媒体に格納された情報記録媒体 I Dと前記メモリに格納された情報記録媒体 I Dリボケーシヨンリストに記述されたリボーク情報記録媒体 I Dとの照合処理を実行し、情報記録媒体に格納された情報記録媒体 I Dが、情報記録媒体 I Dリボケーションリストに記述されたリボーク情報記録媒体 I Dと一致しないことを条件としてコンテンツ再生処理を実行する構成を有することを特徴とする情報処理装置。

6 . 前記情報処理装置は、

情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケーションリストとのバージョン比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーシヨンリストのパージョンがメモリに格納した情報記録媒体 I Dリボケ——ンヨンリストとのパージヨンより新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケーシヨンリストをメモリに格納するリスト更新処理を実行する構成であることを特徴とする請求項 5に記載の情報処理装置。

7 . 前記情報処理装置は、

階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノ一ドキー（D N K ： Devi ce Node Key) を有し、

前記情報記録媒体に格納された暗号化鍵情報としての有効化キープ口ック ( E K B ： Enabling Key Block) を前記デバイスノードキー ( D N K ： Devi ce Node Key) に基づいて復号し、前記情報記録媒体に格納された暗号化コンテンッの復号に適用する鍵の取得処理を実行する構成であることを特徴とする請求項 5に記載の情報処理装置。

8 . 情報記録媒体を製造する情報記録媒体製造装置であり、暗号化コンテンッと、

前記暗号化コンテンッの復号処理に必要とする暗号鍵情報と、

Dリボケ一シヨンリストとを情報記録媒体に記録するとともに、

情報記録媒体固有の識別子である情報記録媒体 I Dを製造する情報記録媒体毎に変更して記録する処理を実行する構成を有することを特徴とする情報記録媒体製造装置。

9 . 前記情報記録媒体 I Dリボケーシヨンリストは、

該情報記録媒体 I Dリボケーションリストの格納データの改竄の有無を判定するための改竄検証値を持つ構成であることを特徴とする請求項 8に記載の情報記録媒体製造装置。

1 0 . 前記暗号鍵情報は、

前記暗号化コンテンツの復号に適用する鍵を取得可能な暗号化鍵データとしての有効化キーブロック（E K B ： Enabl ing Key Block) を含む構成であることを特徴とする請求項 8に記載の情報記録媒体製造装置。

1 1 . コンテンツを格納した情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、

情報記録媒体に格納された情報記録媒体 I Dを読み出すステップと、情報処理装置内のメモリに格納された不正情報記録媒体 I Dのリストである情報記録媒体 I Dリボケーションリストに記述されたリボーク情報記録媒体 I Dと、前記情報記録媒体に格納された情報記録媒体 I Dとの照合処理を実行するステップと、

を有することを特徴とする情報処理方法。

1 2 . 前記情報処理方法は、さらに、

情報記録媒体に格納された情報記録媒体 I Dリボケーションリストの改竄検証処理を実行し、改竄のないことの判定を条件として、メモリに格納した情報記録媒体 I Dリボケーションリストとのバージョン比較を実行し、情報記録媒体に格納された情報記録媒体 I Dリボケーションリストのバージョンがメモリに格納した情報記録媒体 I Dリボケーシヨンリストとのパージヨンより新しいものである場合に、情報記録媒体に格納された情報記録媒体 I Dリボケーシヨンリストをメモリに格納するリスト更新処理を実行するステップを有することを特徴とする請求項 1 1に記載の情報処理方法。

1 3 . 前記情報処理方法は、さら、

階層型鍵配信ッリ一構成を適用して提供された鍵情報としてのデバイスノードキー（D N K ： Device Node Key) を適用して、前記情報記録媒体に格納された暗号化鍵情報としての有効化キープロック（ E K B ： Enabl ing Key Block) を復号し、前記情報記録媒体に格納された暗号化コンテンツの復号に適用する鍵の取得処理を実行するステップを有することを特徴とする請求項 1 1に記載の情報処理方法。

1 4 . 情報記録媒体を製造する情報記録媒体製造方法であり、

を有することを特徴とする情報記録媒体製造方法。

1 5 . コンテンツを格納した情報記録媒体からのコンテンツ再生処理を実行するコンピュータ 'プログラムであり、情報記録媒体に格納された情報記録媒体 I Dを読み出すステップと、情報処理装置内のメモリに格納された不正情報記録媒体 I Dのリストである情報記録媒体 I Dリボケ一シヨンリストに記述されたリボーク情報記録媒体 I Dと、前記情報記録媒体に格納された情報記録媒体 I Dとの照合処理を実行するステップと、

を有することを特徴とするコンピュータ 'プログラム。