JP2007208897A - 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム - Google Patents

情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP2007208897A
JP2007208897A JP2006028338A JP2006028338A JP2007208897A JP 2007208897 A JP2007208897 A JP 2007208897A JP 2006028338 A JP2006028338 A JP 2006028338A JP 2006028338 A JP2006028338 A JP 2006028338A JP 2007208897 A JP2007208897 A JP 2007208897A
Authority
JP
Japan
Prior art keywords
data
key
content
information
content code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006028338A
Other languages
English (en)
Other versions
JP4655951B2 (ja
Inventor
Yoshikazu Takashima
芳和 高島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006028338A priority Critical patent/JP4655951B2/ja
Priority to US11/627,196 priority patent/US8185732B2/en
Priority to TW096104289A priority patent/TWI347521B/zh
Priority to CN200710002843.5A priority patent/CN101025977B/zh
Publication of JP2007208897A publication Critical patent/JP2007208897A/ja
Priority to US12/874,694 priority patent/US8578508B2/en
Application granted granted Critical
Publication of JP4655951B2 publication Critical patent/JP4655951B2/ja
Priority to US13/442,457 priority patent/US8671283B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/432Content retrieval operation from a local storage medium, e.g. hard-disk
    • H04N21/4325Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】情報処理装置各々に対応した適正なコンテンツコードの選択および実行を可能とした構成を提供する。
【解決手段】情報記録媒体に記録されたコンテンツコードに従ったセキュリティチェックやコンテンツデータ変換処理を実行する構成において、情報処理装置に格納されたデバイス証明書、モデルバージョン証明書を適用した装置確認処理を実行し、装置確認によって得られた装置識別子に対応するコンテンツコードを適用したデータ処理を実行させる。コンテンツコードは、情報処理装置に配布された鍵セットから選択された鍵による暗号化データを含むので、情報処理装置の特定の集合においてのみ選択したコンテンツコードの適用処理が可能となる。
【選択図】図11

Description

本発明は、情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、コンテンツと共に情報記録媒体に記録され、コンテンツ利用に際して実行されるコンテンツコードの利用処理に際して、情報処理装置に対応するデバイス、モデル、あるいはバージョンなどを判別し、判別情報に従って情報処理装置に対応するコンテンツコードを選択実行する構成とした情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−ray Disc(登録商標)、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−ray Disc(登録商標)は、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
コンテンツの不正コピーを防止して著作権者の保護を図る1つの手法としてコンテンツの暗号化処理がある。しかし、コンテンツを暗号化しても、暗号鍵の漏洩が発生してしまうと、不正に復号されたコンテンツが流出するという問題が発生する。
また、コンテンツの不正利用を防止する構成として、例えば、再生を実行しようとするアプリケーションに識別子(ID)を付与し、特定のIDを持つアプリケーションを適用した処理によってのみコンテンツの利用を可能とした構成がある。この構成については例えば特許文献1に記載されている。また、不正に生成されたコンテンツの生成元を検証可能とする技術として、コンテンツ再生時に再生処理を実行する装置のIDを埋め込ませる構成が提案されている。この構成は例えば特許文献2に記載されている。
コンテンツの再生に際して、コンテンツの復号処理やID埋め込みなどのデータ変換処理を実行させる構成とした場合、コンテンツを利用しようとする情報処理装置や再生(プレーヤ)プログラムが正当なライセンスを受けた機器やプログラムであるかといった正当性確認処理やセキュリティチェックを行なう場合がある。このような処理は、例えば、コンテンツの利用制御プログラムとして、コンテンツと共に情報記録媒体に記録されるコンテンツコードを実行することで行なわれる。
コンテンツコードは、一般的にコンテンツとは独立したファイルとして設定し、情報記録媒体に記録される。従って、コンテンツコードのみを他の情報記録媒体に移動させる処理やコピーする処理が可能となる。このようにコンテンツコードの流出が発生すると、正当なコンテンツ利用権限を持つ機器以外の不正機器において流出したコンテンツコードの実行によって、コンテンツが不正に再生、利用される可能性がある。
コンテンツ再生を実行する装置やアプリケーションには、様々なメーカの異なる装置やアプリケーションが適用される。コンテンツコードを利用したセキュリティチェックやデータ変換処理を実行する場合、様々なメーカの異なる装置やアプリケーションに対応させた適正なコンテンツコードを選択させて、それぞれのシーケンスに従ったセキュリティチェックを行ない、適正なデータ変換処理を行なわせる設定とすることが好ましい。特にコンテンツデータの一部を他のデータに置き換えるデータ変換処理において、コンテンツ再生を実行する装置やアプリケーションの識別情報をコンテンツ中に埋め込む処理を行なう場合、正しいコンテンツコードの選択が行なわれないと、正しい識別情報の埋め込みが実行されず、不正処理の実行装置の特定が不可能となるという問題がある。
特開2005−354121 特開2004−260533
本発明は、このような状況に鑑みてなされたものであり、コンテンツの利用制御プログラムとしてコンテンツと共に情報記録媒体に記録されるコンテンツコードの厳格な利用処理構成を実現するものであり、コンテンツコードを適用した処理に際して、コンテンツ利用機器としての情報処理装置を特定するデバイス、モデル、あるいはバージョンなどの識別情報に基づく装置確認処理を実行して、装置確認情報に従って情報処理装置に対応するコンテンツコードを的確に選択させて実行させる構成とした情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
本発明の第1の側面は、
情報処理装置であり、
情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得し、該コンテンツコードに従ったデータ処理を実行するデータ処理部と、
情報処理装置の装置識別子を含む装置証明書を格納したメモリとを有し、
前記データ処理部は、
前記コンテンツコードに含まれる装置確認処理用コードに基づいて、前記メモリに格納された装置証明書を適用した装置確認処理を実行し、装置確認処理の後、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを適用したデータ処理を実行する構成であることを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記装置証明書は、情報処理装置固有のデバイス識別子とデバイス公開鍵を格納したデバイス証明書、または、情報処理装置のモデルまたはバージョンに対応するモデル識別子またはバージョン識別子とモデルバージョン公開鍵を格納したモデルバージョン証明書であり、前記データ処理部は、前記デバイス証明書、またはモデルバージョン証明書の少なくともいずれかの証明書を適用した装置確認処理を実行し、前記デバイス証明書に記録されたデバイス識別子、またはモデルバージョン証明書に記録されたモデル識別子、バージョン識別子、いずれかの識別子を取得し、取得した識別子に対応するコンテンツコードを適用したデータ処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記装置証明書に設定された署名検証処理によって、装置証明書の正当性の確認を実行し、さらに、情報処理装置のメモリに保持された秘密鍵によって新たな署名データを生成し、該生成署名データを前記装置証明書に格納された公開鍵で検証し、署名検証が成立したことを装置確認の成立として判定する装置確認処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、デバイスおよびグループ対応データとして、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、および頂点ノードに対応して設定されたデバイス製造エンティテイ鍵と、モデルバージョンパッケージとして、情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵と、鍵管理センタ公開鍵とを格納したメモリを有し、前記データ処理部は、前記コンテンツコードの署名検証処理を、前記鍵管理センタ公開鍵を適用して実行し、前記コンテンツコードを適用したデータ処理において、前記デバイス固有鍵、またはグループ鍵、またはデバイス製造エンティテイ鍵、またはモデル鍵、またはバージョン鍵のいずれかの鍵を適用したコンテンツコード構成データの復号処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記コンテンツコードの復号に適用する鍵指定情報、および前記コンテンツコード中に設定された暗号化データの位置を示す暗号化データ位置指定情報を前記情報記録媒体の格納データから取得し、該取得情報に従って適用する鍵を選択し、前記暗号化データ位置指定情報に従って復号対象データを特定して、選択鍵を適用した復号処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記コンテンツコードは、コンテンツコード構成データとしてのブロック単位で署名が設定されたデータ構成を有し、前記データ処理部は、前記コンテンツコードの署名検証処理を、前記ブロック単位で実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、情報処理装置の製造者、または構成部品製造者、またはアセンブリメーカに対応する複数の異なるデバイス製造エンティテイに対応する個別の鍵セットをメモリに格納し、前記データ処理部は、コンテンツコードの復号処理に際して、実行するコンテンツコードに対応して選択されるデバイス製造エンティテイ対応の鍵セットから鍵を選択して、選択鍵を適用したコンテンツコード構成データの復号処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記装置確認処理の後に実行するコンテンツコードを適用したデータ処理として、コンテンツコードに含まれるセキュリティチェックコードを適用したセキュリティチェック処理、または、コンテンツコードに含まれるデータ変換テーブルを適用したコンテンツ構成データのデータ変換処理の少なくともいずれかの処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、情報処理装置のモデルおよびバージョンに対応するモデルバージョン公開鍵を格納したモデルバージョン証明書をメモリに格納した構成であり、前記データ処理部は、前記モデルバージョン証明書に記録された証明書更新情報を確認して、コンテンツコードの適用処理態様を決定する構成であることを特徴とする。
さらに、本発明の第2の側面は、
情報記録媒体製造装置であり、
情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段と、
コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段と、
前記コンテンツファイル生成手段において生成したコンテンツファイル、および前記コンテンツコードファイル生成手段において生成したコンテンツコードファイルを情報記録媒体に記録する記録手段とを有し、
前記コンテンツコードファイル生成手段は、
各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを生成する構成であることを特徴とする情報記録媒体製造装置にある。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記コンテンツコードファイル生成手段は、さらに、装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを格納したコンテンツコードファイルを生成する構成であることを特徴とする。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記コンテンツコードファイル生成手段は、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルを生成する構成であることを特徴とする。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記暗号鍵は、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルに対応するモデル鍵、または、情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする。
さらに、本発明の情報記録媒体製造装置の一実施態様において、前記コンテンツコードファイル生成手段は、さらに、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を情報記録媒体に記録する情報として生成する処理を実行する構成であることを特徴とする。
さらに、本発明の第3の側面は、
情報記録媒体であり、
コンテンツデータを格納したコンテンツファイルと、
コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを格納データとして有し、
前記コンテンツコードファイルは、
各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイル、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを含む構成であることを特徴とする情報記録媒体にある。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツコードファイルは、さらに、装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを含む構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツコードファイルは、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルであることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記暗号鍵は、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルに対応するモデル鍵、または、情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、さらに、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を記録情報として有することを特徴とする。
さらに、本発明の第4の側面は、
情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行する情報処理方法であり、
データ処理部において、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得するコンテンツコード取得ステップと、
データ処理部において、前記コンテンツコードに含まれる装置確認処理用コードに基づいて、メモリに格納された装置証明書を適用した装置確認処理を実行する装置確認処理実行ステップと、
データ処理部において、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを選択し、選択コンテンツコードを適用したデータ処理を実行するコンテンツコード処理実行ステップと、
を有することを特徴とする情報処理方法にある。
さらに、本発明の情報処理方法の一実施態様において、前記装置証明書は、情報処理装置固有のデバイス識別子とデバイス公開鍵を格納したデバイス証明書、または、情報処理装置のモデルまたはバージョンに対応するモデル識別子またはバージョン識別子とモデルバージョン公開鍵を格納したモデルバージョン証明書であり、前記装置確認処理実行ステップは、前記デバイス証明書、またはモデルバージョン証明書の少なくともいずれかの証明書を適用した装置確認処理を実行し、前記デバイス証明書に記録されたデバイス識別子、またはモデルバージョン証明書に記録されたモデル識別子、バージョン識別子、いずれかの識別子を取得するステップであり、前記コンテンツコード処理実行ステップは、取得した識別子に対応するコンテンツコードを適用したデータ処理を実行するステップであることを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記装置確認処理実行ステップは、前記装置証明書に設定された署名検証処理によって、装置証明書の正当性の確認を実行し、さらに、情報処理装置のメモリに保持された秘密鍵によって新たな署名データを生成し、該生成署名データを前記装置証明書に格納された公開鍵で検証し、署名検証が成立したことを装置確認の成立として判定する装置確認処理を実行するステップであることを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理装置は、デバイスおよびグループ対応データとして、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、および頂点ノードに対応して設定されたデバイス製造エンティテイ鍵と、モデルバージョンパッケージとして、情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵と、鍵管理センタ公開鍵とを格納したメモリを有し、前記データ処理部は、前記コンテンツコードの署名検証処理を、前記鍵管理センタ公開鍵を適用して実行し、前記コンテンツコード処理実行ステップにおいて、前記デバイス固有鍵、またはグループ鍵、またはデバイス製造エンティテイ鍵、またはモデル鍵、またはバージョン鍵のいずれかの鍵を適用したコンテンツコード構成データの復号処理を実行することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記コンテンツコード処理実行ステップにおいて、前記コンテンツコードの復号に適用する鍵指定情報、および前記コンテンツコード中に設定された暗号化データの位置を示す暗号化データ位置指定情報を前記情報記録媒体の格納データから取得し、該取得情報に従って適用する鍵を選択し、前記暗号化データ位置指定情報に従って復号対象データを特定して、選択鍵を適用した復号処理を実行することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記コンテンツコードは、コンテンツコード構成データとしてのブロック単位で署名が設定されたデータ構成を有し、前記データ処理部において、前記コンテンツコードの署名検証処理を、前記ブロック単位で実行するステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記コンテンツコード処理実行ステップにおいて、コンテンツコードの復号処理に際して、実行するコンテンツコードに対応して選択されるデバイス製造エンティテイ対応の鍵セットから鍵を選択して、選択鍵を適用したコンテンツコード構成データの復号処理を実行することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記データ処理部は、前記コンテンツコード処理実行ステップにおいて、前記装置確認処理の後に実行するコンテンツコードを適用したデータ処理として、コンテンツコードに含まれるセキュリティチェックコードを適用したセキュリティチェック処理、または、コンテンツコードに含まれるデータ変換テーブルを適用したコンテンツ構成データのデータ変換処理の少なくともいずれかの処理を実行することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理装置は、情報処理装置のモデルおよびバージョンに対応するモデルバージョン公開鍵を格納したモデルバージョン証明書をメモリに格納した構成であり、前期情報処理方法において、さらに、前記データ処理部は、前記モデルバージョン証明書に記録された証明書更新情報を確認して、コンテンツコードの適用処理態様の決定処理を実行するステップを有することを特徴とする。
さらに、本発明の第5の側面は、
情報記録媒体製造装置における情報記録媒体製造方法であり、
情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成ステップと、
コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成ステップと、
前記コンテンツファイル生成ステップにおいて生成したコンテンツファイル、および前記コンテンツコードファイル生成ステップにおいて生成したコンテンツコードファイルを情報記録媒体に記録する記録ステップとを有し、
前記コンテンツコードファイル生成ステップは、
各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを生成するステップであることを特徴とする情報記録媒体製造方法にある。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記コンテンツコードファイル生成ステップは、さらに、装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを格納したコンテンツコードファイルを生成するステップであることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記コンテンツコードファイル生成ステップは、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルを生成するステップであることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記暗号鍵は、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルに対応するモデル鍵、または、情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする。
さらに、本発明の情報記録媒体製造方法の一実施態様において、前記コンテンツコードファイル生成ステップは、さらに、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を情報記録媒体に記録する情報として生成する処理を実行することを特徴とする。
さらに、本発明の第6の側面は、
情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行させるコンピュータ・プログラムであり、
データ処理部において、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得させるコンテンツコード取得ステップと、
データ処理部において、前記コンテンツコードに含まれる装置確認処理用コードに基づいて、メモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理実行ステップと、
データ処理部において、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを選択し、選択コンテンツコードを適用したデータ処理を実行させるコンテンツコード処理実行ステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
さらに、本発明の第7の側面は、
情報処理装置であり、
情報処理装置ごとに固有のデータを含むデータ格納した第1のメモリと、
情報処理装置の共通のモデル及びバージョンに対して共通のデータを格納した第2のメモリとを有し、
前記装置ごとに固有のデータを含むデータは、
装置識別子を含む装置証明書と、
デバイス製造エンティティに対応する鍵と、
該装置をグループに分けて設定されたあるグループで共通のグループ鍵と、
装置固有の鍵とを有し、
共通のモデル及びバージョンに対して共通のデータは、
モデルに特有の鍵と、
バージョンに特有の鍵と、
モデル、バージョンの識別子を含む装置証明書とを有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、取得したプログラムに応じて、前記装置証明書に基づく第1の署名検証と、前記第1の署名検証の結果に応じて、更に前記装置固有の鍵で署名検証を行うと共に、前記モデルバージョンの識別子を含む装置証明書に基づく第2の署名検証と、前記第2の署名検証の結果に応じて、更に前記モデルに特有の鍵又はバージョンに特有の鍵で署名検証を行うことを特徴とする。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の一実施例の構成によれば、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得し、コンテンツコードに従ったセキュリティチェック処理やコンテンツの構成データの変換処理、装置情報のコンテンツに対する埋め込み処理などのデータ処理を実行する構成において、コンテンツコードの適用処理に際して、情報処理装置の確認処理として、情報処理装置に格納されたデバイス証明書またはモデルバージョン証明書を適用した装置確認処理を実行し、装置確認処理の後、デバイス証明書またはモデルバージョン証明書に記録された装置識別子としてのデバイスID、モデルID、バージョンIDなどを取得し、取得した装置識別子に対応するコンテンツコードを適用したデータ処理を実行する構成としたので、各装置に対応する適切なコンテンツコードの選択適用が実現される。
さらに、本発明の一実施例構成によれば、コンテンツコードの少なくとも一部を暗号化データとして設定し、その暗号鍵として、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵のいずれかを適用した暗号化データとしたので、情報処理装置の特定の集合にのみコンテンツコードの処理を実行させることが可能となり、不正なコンテンツコードの適用処理を防止する構成が実現される。
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。
1.情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要
2.コンテンツ管理ユニット(CPSユニット)について
3.変形データを含むコンテンツのデータ構成およびデータ変換処理の概要
4,コンテンツ再生処理
5.セキュリティチェックコードを適用した処理
6.情報処理装置に対する暗号鍵配布構成とコンテンツコードの暗号化および利用処理構成
7.情報処理装置の構成
8.情報記録媒体製造装置および情報記録媒体
[1.情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要]
まず、情報記録媒体の格納データと、ドライブおよびホストにおける処理の概要について説明する。図1に、コンテンツの格納された情報記録媒体100、ドライブ120およびホスト140の構成を示す。ホスト140は、例えばPC等の情報処理装置で実行されるデータ再生(または記録)アプリケーションであり、所定のデータ処理シーケンスに従ってPC等の情報処理装置のハードウェアを利用した処理を行なう。
情報記録媒体100は、例えば、Blu−ray Disc(登録商標)、DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体(ROMディスクなど)、あるいはデータ記録可能な情報記録媒体(REディスクなど)である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
図1に示すように、情報記録媒体100には、暗号化処理および一部データの置き換え処理の施された暗号化コンテンツ101と、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのMKB(Media Key Block)102、コンテンツ復号処理に適用するタイトル鍵を暗号化したデータ(Encrypted CPS Unit Key)等から構成されるタイトル鍵ファイル103、コンテンツのコピー・再生制御情報としてのCCI(Copy Control Information)等を含む使用許諾情報104、暗号化コンテンツ101の利用に際して実行されるデータ処理プログラムを含むコンテンツコード105が格納される。
コンテンツコード105には、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)106、コンテンツ再生を実行するプレーヤ(再生装置)の正当性などを検証するためのプログラムなどによって構成されるセキュリティチェックコード107が含まれる。さらに、情報処理装置の装置確認、例えば情報処理装置に対応するモデル、バージョン、デバイスなどをモデル識別子(モデルID)、バージョン識別子(バージョンID)、デバイス識別子(デバイスID)などに基づいて特定する装置確認処理用コード108が含まれる。
コンテンツの再生を実行する情報処理装置は、コンテンツコード105に含まれるセキュリティチェックコード107に従って、プレーヤ(再生装置)の正当性などの検証処理を実行し、検証処理の後、コンテンツコード105に含まれるデータ変換処理プログラムに従って、コンテンツコード105に含まれる変換テーブル(Fix−up Table)106に記録された変換データを取り出して、コンテンツの構成データの置き換え処理を行なう。
なお、変換テーブル(Fix−up Table)106や、セキュリティチェックコード107には、様々な再生装置や再生アプリケーション種別などに応じた処理、すなわちセキュリティチェック処理や変換処理を実行可能とするため、様々な種類のコードが含まれる。例えばA社製のモデルA1、バージョンa2、デバイスAa3に対応するセキュリティチェックコード、変換テーブル、B社製のモデルB1、バージョンb2、デバイスBb3に対応するセキュリティチェックコード、変換テーブルなどである。コンテンツを利用しようとする装置は、これらのセキュリティチャックコードや変換テーブルから、自装置に対応するセキュリティチェックコードや変換テーブルを選択して処理を実行することになる。
コンテンツを利用する情報処理装置は、自装置に対応する適切な変換テーブルやセキュリティチェックコードを選択して処理を行なうことになる。例えば情報処理装置に相当する「デバイス」、あるいは複数のデバイスの集合として定義される「モデル」あるいはモデルの下位概念としての「バージョン」などの様々な情報処理装置の所属集合に応じた適切な変換テーブルやセキュリティチェックコードを選択して処理を行なう。例えば、
デバイス識別子は、個々の情報処理装置固有の識別子として設定される。
モデル識別子は、同一モデルに含まれる複数のデバイス(情報処理装置)に共通に設定される。
バージョン識別子は、同一モデルに含まれる異なるバージョン毎に設定される識別子である。例えば、モデルAのバージョン1、モデルAのバージョン2などがある場合に、それぞれのバージョンに対応して個別のバージョン識別子が設定される。
情報処理装置は、装置確認処理用コード108の適用処理によって、情報処理装置の所属集合としてのデバイス、モデル、バージョンなどを確認して、適切な変換テーブルやセキュリティチェックコードを選択して処理を行なう。このために、自装置のデバイス識別子や、モデル識別子、バージョン識別子を確認することが必要となる。この確認処理を実行する装置確認処理プログラムが装置確認処理用コード108に含まれる。
コンテンツの利用を行なおうとする情報処理装置は、情報処理装置のメモリ(図1に示すメモリb161)に格納されたデバイス証明書(Device Cert)、あるいはモデルバージョン証明書(MV Cert)を取得して、コンテンツコード105に含まれる装置確認処理用コード108を実行して、自装置のデバイス、モデル、またはバージョンの確認処理を実行する。この装置確認処理の後、確認されたデバイス、モデル、またはバージョンに対応する適切な変換テーブルやセキュリティチェックコードを選択して処理を行なう。デバイス証明書(Device Cert)、あるいはモデルバージョン証明書(MV Cert)は公開鍵が格納された公開鍵証明書である。なお、これらの処理の具体的処理例については、後段で説明する。
さらに、コンテンツコード105には、変換データを適用した変換処理プログラムの他、スタートアップ処理や、セキュリティチェック処理などの様々な処理を実行するための情報やプログラムが含まれる。コンテンツコードの詳細については、後段で詳細に説明する。なお、図に示す情報記録媒体格納データ例は一例であり、格納データは、ディスクの種類などによって多少異なる。以下、これらの各種情報の概要について説明する。
(1)暗号化コンテンツ101
情報記録媒体100には、様々なコンテンツが格納される。例えば高精細動画像データであるHD(High Definition)ムービーコンテンツなどの動画コンテンツのAV(Audio Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像ファイル、音声データ、テキストデータなどからなるコンテンツである。これらのコンテンツは、特定のAVフォーマット規格データであり、特定のAVデータフォーマットに従って格納される。具体的には、例えばBlu−ray Disc(登録商標)ROM規格データとして、Blu−ray Disc(登録商標)ROM規格フォーマットに従って格納される。
さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどが格納される場合もある。これらのコンテンツは、特定のAVデータフォーマットに従わないデータフォーマットを持つデータとして格納される場合もある。
コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれ、これらのコンテンツには、情報記録媒体100からのデータのみによって利用可能なコンテンツ情報と、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵(CPSユニット鍵またはユニット鍵(あるいはタイトル鍵と呼ぶ場合もある))が割り当てられ暗号化されて格納される。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。さらに、コンテンツは、構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録されたデータに置き換える処理が必要となる。これらの処理は後段で詳細に説明する。
(2)MKB
MKB(Media Key Block)102は、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。MKB102は有効なライセンスを持つユーザの情報処理装置に格納されたデバイス鍵[Kd]に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵[Km]の取得を可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス(情報処理装置)が有効なライセンスを持つ場合にのみ、メディア鍵[Km]の取得を可能とし、無効化(リボーク処理)されたユーザデバイスにおいては、メディア鍵[Km]の取得が不可能となる。
ライセンスエンティテイとしての管理センタはMKBに格納する鍵情報の暗号化に用いるデバイス鍵の変更により、特定のユーザデバイスに格納されたデバイス鍵では復号できない、すなわちコンテンツ復号に必要なメディア鍵を取得できない構成を持つMKBを生成することができる。従って、任意タイミングで不正デバイスを排除(リボーク)して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。コンテンツの復号処理については後述する。
(3)タイトル鍵ファイル
前述したように各コンテンツまたは複数コンテンツの集合は、コンテンツの利用管理のため、各々、個別の暗号鍵(タイトル鍵(CPSユニット鍵))を適用した暗号化がなされて情報記録媒体100に格納される。すなわち、コンテンツを構成するAV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなどは、コンテンツ利用の管理単位としてのユニットに区分され、区分されたユニット毎に異なるタイトル鍵を生成して、復号処理を行なうことが必要となる。このタイトル鍵を生成するための情報がタイトル鍵データであり、例えばメディア鍵等によって生成された鍵で暗号化タイトル鍵を復号することによってタイトル鍵を得る。タイトル鍵データを適用した所定の暗号鍵生成シーケンスに従って、各ユニット対応のタイトル鍵が生成され、コンテンツの復号が実行される。
(4)使用許諾情報
使用許諾情報には、例えばコピー・再生制御情報(CCI)が含まれる。すなわち、情報記録媒体100に格納された暗号化コンテンツ101に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー・再生制御情報(CCI)は、コンテンツ管理ユニットとして設定されるCPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。
(5)コンテンツコード
コンテンツコード105は、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)106と、コンテンツ再生を実行する情報処理装置の正当性などを検証するプログラムであるセキュリティチェックコード107が含まれる。さらに、前述したように、情報処理装置に対応するデバイス、モデル、バージョンの少なくともいずれかの識別情報を確認する装置確認処理用コード108が含まれる。
前述したように、変換テーブルやセキュリティチェックコードには、様々な再生装置としての情報処理装置(デバイス、モデル、バージョンなど)の種別に応じた処理を可能とするため、様々な種類のコードが含まれる。コンテンツを利用しようとする情報処理装置は、装置確認処理用コード108に基づいて、自装置についてのデバイス、モデル、バージョンなどの確認処理を行なった後、自装置に対応するセキュリティチャックコードや変換テーブルを選択してセキュリティチェック処理とデータ変換処理を実行する。
コンテンツ再生を実行する再生装置の再生アプリケーションとしてのホストは、データ変換処理を実行するバーチャルマシン(VM)を設定し、バーチャルマシン(VM)において、情報記録媒体100から読み出したコンテンツコードに従って、装置確認処理、セキュリティチェック処理およびデータ変換処理を実行して、変換テーブル(Fix−up Table)106の登録エントリを適用して、コンテンツの一部構成データのデータ変換処理を実行する。
情報記録媒体100に格納された暗号化コンテンツ101は、所定の暗号化が施されているとともに、コンテンツ構成データの一部が、正しいデータと異なるブロークンデータによって構成されている。コンテンツ再生に際しては、このブロークンデータを正しいコンテンツデータである変換データに置き換えるデータ上書き処理が必要となる。この変換データを登録したテーブルが変換テーブル(Fix−up Table)106である。ブロークンデータはコンテンツ中に散在して多数設定され、コンテンツ再生に際しては、これらの複数のブロークンデータを変換テーブルに登録された変換データに置き換える(上書き)する処理が必要となる。この変換データを適用することにより、例えば、暗号鍵が漏洩しコンテンツの復号が不正に行なわれた場合であっても、コンテンツの復号のみでは、置き換えデータの存在によって正しいコンテンツの再生が不可能となり、不正なコンテンツ利用を防止することができる。
なお、変換テーブル106には、通常の変換データに加え、コンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報の構成ビットを解析可能としたデータを含む変換データ(Forensic Mark)が含まれる。具体的には、例えば、情報処理装置に対応する識別データとしてのデバイスID(デバイス識別子)、あるいはモデルID(モデル識別子)、あるいはバージョンID(バージョン識別子)等の識別子、あるいはこれらの識別子情報に基づいて生成された識別情報が記録された「識別マークを含む変換データ(Forensic Mark)」が含まれる。識別マークを含む変換データは、コンテンツの再生に影響を与えないレベルで、正しいコンテンツデータのビット値をわずかに変更したデータである。
なお、コンテンツコード105には、上述した変換テーブル106を適用したデータ変換処理プログラムの他、スタートアップ処理や、セキュリティチェック処理などの様々な処理を実行するための情報やプログラムが含まれる。コンテンツコードの詳細については、後段で詳細に説明する。
次に、ホスト140とドライブ120の構成、処理の概要について、図1を参照して説明する。情報記録媒体100に格納されたコンテンツの再生処理は、ドライブ120を介してホスト140にデータが転送されて実行される。
ホスト140には、再生(プレーヤ)アプリケーション150と、セキュアVM160が設定される。再生(プレーヤ)アプリケーション150は、コンテンツ再生処理部であり、コンテンツ再生処理において実行するドライブとの認証処理、コンテンツ復号、デコード処理などの処理を実行する。
セキュアVM160は、コンテンツコード105を適用した処理を実行するデータ処理部である。コンテンツコード105には、変換テーブル106、セキュリティチェックコード107、装置確認処理用コード108が含まれ、セキュアVM160は、装置確認処理用コード108に従って装置のモデル、バージョン、デバイスなどの装置確認を行った後、確認済みの自装置に対応するセキュリティチェックコード107を選択して、セキュリティチェック処理を実行し、さらに、変換テーブル106を利用したコンテンツの一部データの置き換え処理を実行する。
データ処理部としてのセキュアVM160は、コンテンツコードに含まれる装置確認処理用コード108に基づいて、メモリに格納された装置証明書(デバイス証明書、モデルバージョン証明書)を適用した装置確認処理を実行し、装置確認処理の後、装置証明書に記録された装置識別子(モデルID、バージョンID、デバイスID)を取得し、さらに取得した装置識別子に対応するコンテンツコードを適用したデータ処理を実行する。
なお、セキュアVM160は、ホスト140内にバーチャルマシンとして設定される。バーチャルマシン(VM)は中間言語を直接解釈して実行する仮想コンピュータであり、プラットフォームに依存しない中間言語での命令コード情報を情報記録媒体100から読み出して解釈実行する。
セキュアVM160は、情報記録媒体100に記録された暗号化コンテンツ101の利用に適用するプログラムまたは適用情報を含むコンテンツコード105を取得して、取得したコンテンツコード105に従ってデータ処理を実行するデータ処理部として機能する。
セキュアVM160は、セキュアVMのアクセス可能なメモリであるメモリb161からデバイス証明書(Device Cert)や、モデルバージョン証明書(MV Cert)などの装置情報を取得し、これらの証明書を適用して、装置確認処理、すなわち、デバイスやモデルやバージョンなどの各識別子に基づいて、自装置を確認する処理を実行し、確認された装置識別情報に基づいて、装置対応の適切なコンテンツコードを情報記録媒体から選択して実行する。
なお、コンテンツコードの一部は、暗号化データとして設定されており、この暗号化データを復号するための暗号鍵がメモリb161に格納されている。セキュアVM160は、メモリb161から選択した鍵を適用してコンテンツコードの復号処理を実行する。
メモリb161には、例えばデバイス固有の鍵であるデバイス固有鍵、複数のデバイスのグループに共通のグループ鍵、さらに特定の装置モデルに対応するモデル鍵、あるいは特定のモデルの特定のバージョンに対応するバージョン鍵などが格納される。
なお、デバイス固有鍵、およびグルーブ鍵は、階層構成を持つ鍵ツリーにおいて各情報処理装置の対応付けられた最下層ノードとしてのリーフから頂点ノードに至るルート上の各ノードに対応して設定されるノード鍵によって構成される。各情報処理装置は、これらのノード鍵をデバイス固有鍵、およびグルーブ鍵として格納している。これらの鍵構成の詳細については、後段で説明する。
セキュアVM160は、コンテンツコードに含まれる暗号化コードを復号する場合には、メモリb161から、ノード鍵としてのデバイス固有鍵、または複数のデバイスのグループに共通のグループ鍵、あるいはモデル鍵、またはバージョン鍵を選択して選択した鍵を適用してコンテンツコードの復号処理を実行する。なお、メモリb161に格納される暗号鍵の詳細、およびセキュアVM160の実行する処理の詳細については後段で説明する。
再生(プレーヤ)アプリケーション150と、セキュアVM160間の情報伝達、あるいは処理要求は、再生(プレーヤ)アプリケーション150からセキュアVM160に対する割り込み(INTRP)と、セキュアVM160から再生(プレーヤ)アプリケーション150に対する応答(Call)処理のシーケンスによって実行される。アプリケーション150からセキュアVM160に対する割り込み(INTRP)と、セキュアVM160から再生(プレーヤ)アプリケーション150に対する応答(Call)処理のシーケンスによって行なわれる。
ホスト140の実行する主な処理について説明する。コンテンツの利用に先立ち、ドライブ120と、ホスト140間では相互認証処理が実行され、この認証処理の成立によって双方の正当性が確認された後、ドライブからホストに暗号化コンテンツが転送され、ホスト側でコンテンツの復号処理が行なわれ、さらに上述の変換テーブルによるデータ変換処理が実行されてコンテンツ再生が行なわれる。
ドライブ120のデータ処理部121は、コンテンツ利用に際して実行されるホストとの認証処理、さらに、情報記録媒体からのデータ読み出し、ホストヘのデータ転送処理などを実行する。
ホスト140の再生(プレーや)アプリケーション150は、例えばPC等の情報処理装置で実行されるデータ再生(または記録)アプリケーションであり、所定のデータ処理シーケンスに従ってPC等の情報処理装置のハードウェアを利用した処理を行なう。
ホスト140は、ドライブ120との相互認証処理や、データ転送制御などを実行するデータ処理部151、暗号化コンテンツの復号処理を実行する復号処理部153、前述の変換テーブル105の登録データに基づくデータ変換処理を実行するデータ変換処理部154、デコード(例えばMPEGデコード)処理を実行するデコード処理部155を有する。
復号処理部153では、メモリa156に格納された各種情報、および、情報記録媒体100からの読み取りデータを適用して、コンテンツの復号に適用する鍵を生成し、暗号化コンテンツ101の復号処理を実行する。データ変換処理部154は、情報記録媒体100から取得されるデータ変換処理プログラムに従って、情報記録媒体100から取得される変換テーブルに登録された変換データを適用してコンテンツの構成データの置き換え処理(上書き)を実行する。デコード処理部155は、デコード(例えばMPEGデコード)処理を実行する。
情報処理装置150のメモリa156には、デバイス鍵:Kdや、相互認証処理に適用する鍵情報や復号に適用する鍵情報などが格納される。なお、コンテンツの復号処理の詳細については後述する。デバイス鍵:Kdは、先に説明したMKBの処理に適用する鍵である。MKBは有効なライセンスを持つユーザの情報処理装置に格納されたデバイス鍵[Kd]に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵[Km]の取得を可能とした鍵情報ブロックであり、暗号化コンテンツの復号に際して、情報処理装置150は、メモリa156に格納されたデバイス鍵:Kdを適用してMKBの処理を実行することになる。なお、コンテンツの復号処理の詳細については後述する。
[2.コンテンツ管理ユニット(CPSユニット)について]
前述したように、情報記録媒体に格納されるコンテンツは、ユニット毎の異なる利用制御を実現するため、ユニット毎に異なる鍵が割り当てられ暗号化処理がなされて格納される。すなわち、コンテンツはコンテンツ管理ユニット(CPSユニット)に区分されて、個別の暗号化処理がなされ、個別の利用管理がなされる。
コンテンツ利用に際しては、まず、各ユニットに割り当てられたCPSユニット鍵(タイトル鍵とも呼ばれる)を取得することが必要であり、さらに、その他の必要な鍵、鍵生成情報等を適用して予め定められた復号処理シーケンスに基づくデータ処理を実行して再生を行う。コンテンツ管理ユニット(CPSユニット)の設定態様について、図2を参照して説明する。
図2に示すように、コンテンツは、(A)インデックス210、(B)ムービーオブジェクト220、(C)プレイリスト230、(D)クリップ240の階層構成を有する。再生アプリケーションによってアクセスされるタイトルなどのインデックスを指定すると、例えばタイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択される。
プレイリストには、再生対象データ情報としてのプレイアイテムが含まれる。プレイリストに含まれるプレイアイテムによって規定される再生区間としてのクリップ情報によって、コンテンツ実データとしてのAVストリームあるいはコマンドが選択的に読み出されて、AVストリームの再生、コマンドの実行処理が行われる。なお、プレイリスト、プレイアイテムは多数、存在し、それぞれに識別情報としてのプレイリストID、プレイアイテムIDが対応付けられている。
図2には、2つのCPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。CPSユニット1,271、CPSユニット2,272の各々は、インデックスとしてのタイトルと、再生プログラムファイルとしてのムービーオブジェクトと、プレイリストと、コンテンツ実データとしてのAVストリームファイルを含むクリップを含むユニットとして設定されたCPSユニットである。
コンテンツ管理ユニット(CPSユニット)1,271には、タイトル1,211とタイトル2,212、再生プログラム221,222、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262が、少なくとも暗号化対象データであり、原則的にコンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定される暗号鍵であるタイトル鍵(Kt1)(CPSユニット鍵とも呼ばれる)を適用して暗号化されたデータとして設定される。
コンテンツ管理ユニット(CPSユニット)2,272には、インデックスとしてアプリケーション1,213、再生プログラム224、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定される暗号鍵である暗号鍵であるタイトル鍵(Kt2)適用して暗号化される。
例えば、ユーザがコンテンツ管理ユニット1,271に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,271に対応付けて設定された暗号鍵としてのタイトル鍵:Kt1を取得して復号処理を実行することが必要となる。コンテンツ管理ユニット2,272に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)2,272に対応付けて設定された暗号鍵としてのタイトル鍵:Kt2を取得して復号処理を実行することが必要となる。
CPSユニットの設定構成、およびタイトル鍵の対応例を図3に示す。図3には、情報記録媒体に格納される暗号化コンテンツの利用管理単位としてのCPSユニット設定単位と、各CPSユニットに適用するタイトル鍵(CPSユニット鍵)の対応を示している。なお、予め後発データ用のCPSユニットおよびタイトル鍵を格納して設定しておくことも可能である。例えばデータ部281が後発データ用のエントリである。
CPSユニット設定単位は、コンテンツのタイトル、アプリケーション、データグループなど、様々であり、CPSユニット管理テーブルには、それぞれのCPSユニットに対応する識別子としてのCPSユニットIDが設定される。
図3において、例えばタイトル1はCPSユニット1であり、CPSユニット1に属する暗号化コンテンツの復号に際しては、タイトル鍵Kt1を生成し、生成したタイトル鍵Kt1に基づく復号処理を行なうことが必用となる。
このように、情報記録媒体100に格納されるコンテンツは、ユニット毎の異なる利用制御を実現するため、ユニット毎に異なる鍵が割り当てられ暗号化処理がなされて格納される。各コンテンツ管理ユニット(CPSユニット)に対する個別の利用管理のために、各コンテンツ管理ユニット(CPSユニット)に対する使用許諾情報(UR:Usage Rule)が設定されている。使用許諾情報は、前述したように、コンテンツに対する例えばコピー・再生制御情報(CCI)を含む情報であり、各コンテンツ管理ユニット(CPSユニット)に含まれる暗号化コンテンツのコピー制限情報や、再生制限情報である。
なお、タイトル鍵の生成には、情報記録媒体に格納された様々な情報を適用したデータ処理が必要となる。これらの処理の具体例についは、後段で詳細に説明する。
[3.変形データを含むコンテンツのデータ構成およびデータ変換処理の概要]
次に、変形データを含むコンテンツの構成およびデータ変換処理の概要について説明する。情報記録媒体100に含まれる暗号化コンテンツ101は、前述したように、構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録された変換データに置き換える処理が必要となる。
図4を参照して、情報記録媒体に格納されるコンテンツの構成および再生処理の概要について説明する。情報記録媒体100には例えば映画などのAV(Audio Visual)コンテンツが格納される。これらのコンテンツは暗号化が施され、所定のライランスを持つ再生装置においてのみ取得可能な暗号鍵を適用した処理によって復号の後、コンテンツ再生が可能となる。具体的なコンテンツ再生処理については後段で説明する。情報記録媒体100に格納されるコンテンツは、暗号化のみならず、コンテンツの構成データが変形データによって置き換えられた構成を持つ。
図4には、情報記録媒体100に格納される記録コンテンツ291の構成例を示している。記録コンテンツ291は変形のされていない正常なコンテンツデータ292と、変形が加えられ破壊されたコンテンツであるブロークンデータ293によって構成される。ブロークンデータ293は、本来のコンテンツに対してデータ処理によって破壊が施されたデータである。従って、このブロークンデータを含むコンテンツ291を適用して正常なコンテンツ再生は実行できない。
コンテンツ再生を行なうためには、記録コンテンツ291に含まれるブロークンデータ293を正常なコンテンツデータに置き換える処理を行なって再生コンテンツ296を生成することが必要となる。各ブロークンデータ領域に対応する正常なコンテンツデータとしての変換用のデータ(変換データ)は、情報記録媒体100に記録されたコンテンツコード105内の変換テーブル(FUT(Fix-Up Table))106(図1参照)に登録された変換エントリ295から変換データを取得して、ブロークンデータ領域のデータを置き換える処理を実行して、再生コンテンツ296を生成して再生を実行する。
なお、再生コンテンツ296の生成に際しては、ブロークンデータ293を正常なコンテンツデータとしての変換データ297に置き換える処理に加え、記録コンテンツ291の一部領域を、コンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報(例えばデバイスID、モデルID、バージョンID)の構成ビットを解析可能としたデータ(Forensic Mark)を含む識別子設定変換データ298によって置き換える処理を行なう。例えば、不正にコピーされたコンテンツが流出した場合、流出コンテンツ中の識別子設定変換データ298の解析によって、不正コンテンツの流出源を特定することが可能となる。
なお、変換データを含む変換テーブルの構成データとしての変換エントリは、コンテンツの構成データ中の特定パケットに分散して重複記録する構成としてもよい。すなわち、変換データは、図1に示す変換テーブル106に格納されるとともに、暗号化コンテンツ101にも分散記録され、重複して記録される。コンテンツ再生を実行する情報処理装置は、変換テーブル106に格納された変換データを取得してデータ置き換えを実行するか、あるいはコンテンツに分散は記録された変換エントリを取得してデータ置き換えを実行するかのいずれかの処理を行なう。
[4.コンテンツ再生処理]
次に、図5を参照して、ホストの実行するコンテンツ再生処理について説明する。図5には、左から暗号化コンテンツの格納された情報記録媒体330、情報記録媒体330をセットし、データの読み取りを実行するドライブ340、ドライブとデータ通信可能に接続され、情報記録媒体330に格納されたコンテンツをドライブ340を介して取得して再生処理を実行する再生アプリケーションを実行するホスト345を示している。
なお、図5に示すホスト345は、コンテンツの復号、デコード、データ変換処理などを実行する再生(プレーヤ)アプリケーションブロック350と、情報記録媒体に記録されたコンテンツコードに含まれる装置確認処理プログラムに基づく装置確認、すなわちデバイス識別子、モデル識別子、バージョン識別子などによる装置の特定処理、さらに、セキュリティチェックコードに基づくセキュリティチェック処理および変換テーブルに基づく変換処理に適用するパラメータ算出処理などを実行するセキュアVM360を有するセキュアVM360ブロックを区分して示してある。
情報記録媒体330は、MKB(Media Key Block)331、タイトル鍵ファイル332、暗号化コンテンツ333、コンテンツコード334を記録データとして含む。暗号化コンテンツ333は、先に、図4を参照して説明したように、一部を変換テーブルから取得するデータに置き換える必要のあるコンテンツである。
コンテンツコード334には、コンテンツ再生を実行するプレーヤ(再生装置)の正当性などを検証するためのプログラムなどによって構成されるセキュリティチェックコード335と、コンテンツ中の所定領域の置き換えデータに対応する変換データを登録した変換テーブル(Fix−up Table)336が含まれる。ホスト345は、MKBの処理に適用するデバイス鍵351を保持している。
図5に示すホスト345がドライブ340を介して情報記録媒体330の格納コンテンツを取得して再生する処理シーケンスについて説明する。まず、情報記録媒体330の格納コンテンツの読み出しに先立ち、ホスト345とドライブ340は、ステップS101において、相互認証を実行する。この相互認証は、ホストおよびドライブがそれぞれ正当な機器またはアプリケーションソフトであるかを確認する処理である。この相互認証処理シーケンスとしては、様々な処理が適用可能である。相互認証処理によって、ドライブ340とホスト345は共通の秘密鍵としてのセッション鍵(Ks)を共有する。
ステップS101において、ホストドライブ間の相互認証が実行され、セッション鍵(Ks)を共有した後、ホスト345の再生(プレーヤ)アプリケーション350は、ステップS102において、情報記録媒体330に記録されたMKB331を、ドライブを介して取得して、メモリに格納されたデバイス鍵351を適用したMKB331の処理を実行して、MKBからメディア鍵(Km)を取得する。
前述したように、MKB(Media Key Block)331は、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックであり、有効なライセンスを持つ装置に格納されたデバイス鍵(Kd)に基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディア鍵(Km)の取得を可能とした鍵情報ブロックである。
次に、ステップS103において、ステップS102におけるMKB処理で取得したメディア鍵(Km)を適用して、情報記録媒体330から読み取ったタイトル鍵ファイル332の復号を実行して、タイトル鍵(Kt)を取得する。情報記録媒体330に格納されるタイトル鍵ファイル332はメディア鍵によって暗号化されたデータを含むファイルであり、メディア鍵を適用した処理によってコンテンツ復号に適用するタイトル鍵(Kt)を取得することができる。なお、ステップS103の復号処理は、例えばAES暗号アルゴリズムが適用される。
次に、ホスト345の再生(プレーヤ)アプリケーション350は、ドライブ340を介して情報記録媒体330に格納された暗号化コンテンツ333を読み出して、トラックバッファ352に読み出しコンテンツを格納し、このバッファ格納コンテンツについて、ステップS104において、タイトル鍵(Kt)を適用した復号処理を実行し、復号コンテンツを取得する。
復号コンテンツは、平文TSバッファ353に格納する。(Plain TS)は復号された平文トランスポートストリームを意味する。ここで、平文TSバッファ353に格納される復号コンテンツは、前述したブロークンデータを含むコンテンツであり、このままでは再生できず、所定のデータ変換(上書きによるデータ置き換え)を行なう必要がある。
ステップS105において、セキュアVM361は、データ変換に必要となるパラメータなどをコンテンツコード334から生成する処理を実行する。その後、ステップS106において、リアルタイムイベントハンドラ356の制御によって、テーブル復元&データ変換処理が実行される。リアルタイムイベントハンドラ356の制御により、再生(プレーヤ)アプリケーション350は、コンテンツの構成データとしてのセグメントの切り替えに応じてパラメータ算出要求をセキュアVM361に割り込み(INTRP)として出力し、セキュアVM361からパラメータを、順次受領し、変換テーブルブロックの復号または演算を実行して平文変換テーブルブロックを取得し、取得した変換テーブルブロックに含まれる変換エントリを取得する。
変換エントリには、変換データ、すなわち、
(a)変換データ
(b)識別子設定変換データ(Forensic Mark)
と、これらの変換データのコンテンツにおける記録位置指定情報が記録されており、再生(プレーヤ)アプリケーション350は、ステップS106において、指定位置に書き込むデータ変換処理をコンテンツ再生処理または外部出力処理に並行したリアルタイム処理として実行する。
セキュアVM361は、例えばコンテンツの構成データとしてのセグメントごとに適用する異なるパラメータを、コンテンツコードに従って生成して出力する。例えば、パラメータ(SP1,SP2,SP3・・・)は所定のコンテンツ部分データ単位であるセグメントに対応する変換エントリとの排他論理和(XOR)演算パラメータである場合、ステップS303におけるテーブル復元処理としては、
[変換エントリ1](XOR)[SP1]、
[変換エントリ2](XOR)[SP2]、
[変換エントリ3](XOR)[SP3]、
: :
これらの排他論理和演算処理を実行して、変換テーブルブロックデータに含まれる変換エントリを取得する。なお、上記式において、[A](XOR)[B]は、AとBの排他論理和演算を意味するものとする。
このように、情報記録媒体に記録されたコンテンツ333に含まれる変換エントリは、パラメータ(SP1,SP2,SP3・・・)と排他論理和演算されて格納されている。このパラメータは、セキュアVM361によって逐次、取得され出力される。
ステップS106のテーブル復元&データ変換処理においては、パラメータ(SP1,SP2,SP3・・・)を適用した演算または暗号処理よって取得した復元された変換エントリから変換データを取得して、コンテンツに含まれるブロークンデータを正当なコンテンツ構成データである変換データに置き換え、さらに、識別子設定変換データをコンテンツの一部データと入れ替えるデータ上書き処理を実行し、平文TSバッファ353の格納データを変換処理済みデータに変更する。このデータ変換処理の概要について、図6を参照して説明する。
情報記録媒体に格納された暗号化コンテンツ333が、一旦、ホスト側のトラックバッファ352に格納される。図6(1)に示すトラックバッファ格納データ401である。ホスト側の復号処理によって、トラックバッファ格納データ401としての暗号化コンテンツの復号が実行されて、復号結果データが平文TSバッファ353に格納される。図6(2)に示す復号結果データ402である。
復号結果データ402には、正常なコンテンツ構成データではない、ブロークンデータ403が含まれる。ホストのデータ変換処理部は、このブロークンデータ403を、正しいコンテンツ構成データとしての変換データ404に置き換える処理を実行する。この置き換え処理は、例えば平文TSバッファ353に書き込み済みのデータに対する一部データの再書き込み(上書き)処理として実行される。
さらに、ホストの実行するデータ変換処理は、ブロークンデータを正常なコンテンツデータである変換データに置き換える処理のみならず、図6に示すように、識別子設定変換データ405によって、復号結果データ402の一部構成データを置き換える処理を実行する。
識別子は、前述したようにコンテンツ再生装置またはコンテンツ再生アプリケーションを識別可能とした識別情報の構成ビットを解析可能としたデータである。具体的には例えば、ホストアプリケーションを実行するプレーヤとしての情報処理装置の識別情報(例えばデバイスID、またはモデルID、またはバージョンIDなど)の構成データまたは、これらのIDに基づいて生成される識別マークである。識別子設定変換データは、先に説明したようにコンテンツの再生に影響を与えないレベルで、正しいコンテンツデータのビット値をわずかに変更したデータである。
識別子設定変換データ405は、コンテンツ中に多数設定され、これら複数の識別子設定変換データ405を集積して解析することで、例えばデバイスIDが判別される。例えば、デバイスIDは情報処理装置固有の識別情報として設定され、識別子設定変換データ405を集積して解析することで情報処理装置を特定することが可能となる。識別子設定変換データ405は、コンテンツとして通常再生可能なレベルで正常コンテンツデータの構成ビットを変更したデータであり、MPEGビットストリーム解析によりビット(識別マーク構成ビット)判別が可能なデータである。
情報記録媒体に格納される変換テーブルには、図6に示す変換データ404、識別子設定変換データ405が多数登録されており、さらに、これらの書き込み位置情報についても登録されている。この変換テーブル格納情報に基づくデータ変換処理を実行することで、平文TSバッファ353に格納されたデータは、図6(3)に示す変換処理済みデータ406に置き換えられることになる。
その後、変換済みのTS(トランスポートストリーム)は、ネットワークなどを介して外部出力され、外部の再生機器において再生される。あるいは、ステップS107において、デマルチプレクサによる処理によって、トランスポートストリーム(TS)からエレメンタリストリーム(ES)への変換が実行され、さらに、デコード処理(ステッブS108)が行なわれた後、ディスプレイスピーカを介して再生される。
[5.セキュリティチェックコードを適用した処理]
上述したコンテンツ再生処理の開始前に、セキュアVM361は、情報処理装置のメモリ(図1に示すメモリb161)に格納された証明書、すなわち、デバイス証明書(Device Cert)、あるいはモデルバージョン証明書(MV Cert)を取得して、コンテンツコードに含まれる装置確認処理用コード、すなわち、デバイス、またはモデルまたはバージョン確認処理用のプログラムコードを実行して、自装置のデバイス、モデル、またはバージョンの確認処理を実行し、この装置確認処理の後、確認されたデバイス、モデル、またはバージョンに対応する適切な変換テーブルやセキュリティチェックコードを選択して処理を行なう。なお、セキュアVM361は、さらに必要に応じてコンテンツ再生処理の実行期間においてもセキュリティチェックコード335を適用したセキュリティチェックを実行する。
セキュアVM361は、イベントハンドラ354の制御の下、コンテンツコード334に含まれるセキュリティチェックコード335に従って、プレーヤ(再生装置)の正当性などの検証処理を実行する。なお、前述したように、変換テーブル(Fix−up Table)336や、セキュリティチェックコード335は、再生装置としてのプレーヤの種別に応じた処理を実行可能とするため、様々な種類のコードを含む設定とされる。
セキュアVM361は、プレーヤ情報355として再生装置の記憶部に格納された各種の証明書、すなわち、デバイス証明書(Device Certificate)や、モデルバージョン証明書(MV Certificate)を取得して実行された装置確認処理によって確認された装置情報に基づいて、コンテンツコード334中に含まれるセキュリティチェックコード335から、自己の情報処理装置に対応するセキュリティチェックコードを選択して、セキュリティチェック処理を実行する。すなわち、情報処理装置に対応する識別情報または属性情報に対応するセキュリティチェックコードを選択して、選択コードに基づくセキュリティチェック処理を実行する。
セキュアVM361におけるセキュリティチェックにおいてコンテンツの利用が許容された正当な機器であることが証明され、また、不正なコンテンツの外部出力などが行なわれないことを機器構成情報などに基づいて検証した後、コンテンツの再生が行なわれることになる。
このようなセキュリティチェックは、再生装置の構成、再生アプリケーションの種類などに応じて異なる処理が要求されることがあり、このため、セキュリティチェックコードは、様々な機器やアプリケーションに対応したコードのセットとしてコンテンツコード中に記録されている。
情報記録媒体におけるコンテンツコードの記録態様について、図を参照して説明する。図7は、情報記録媒体に格納されるデータ全体のディレクトリ構成を示す図である。情報記録媒体の格納データは、大きく2つのデータに区分される。1つは、コンテンツ管理データ、CPSユニット鍵、コンテンツ利用制御情報(CCI)、コンテンツなどを含むコンテンツ関連データを設定したBDMVディレクトリと、セキュリティチェックコード、変換テーブル等を含むコンテンツコードを設定したBDSVMディレクトリを有する。
これらの各ディレクトリの詳細例について、図8、図9を参照して説明する。先に、図2を参照して説明した階層構造を持つコンテンツを情報記録媒体に格納する場合、様々なデータ、あるいはコンテンツコード等のプログラムなどは、個別のファイルとして記録され、例えば図8に示すディレクトリ設定に従って情報記録媒体に格納される。
(A)図2におけるインデックス210は、図8に示すディレクトリ中のindex.bdmvファイル
(B)図2におけるムービーオブジェクト220は図8に示すディレクトリ中のMovieObject.bdmvファイル
(C)図2におけるプレイリスト230は図8に示すディレクトリ中のPLAYLISTディレクトリ下のファイル、
(D)図2におけるクリップ240は図8に示すディレクトリ中のCLIPINFディレクトリ下のファイルとSTREAMディレクトリ下のファイルで同じファイル番号持つものの対に対応する。
(E)その他、音声データやフォントデータを格納したAUXDATAファイル、メタデータを格納したMETAファイル、BD−Jオブジェクトを格納したBDOJファイルなどが情報記録媒体に格納される。
情報記録媒体に格納されるコンテンツは、前述したように、コンテンツの構成データの一部が、正しいコンテンツデータと異なるデータによって置き換えられたブロークンデータとして設定され、復号処理のみでは正しいコンテンツ再生が実行されず、再生を行なう場合は、ブロークンデータを変換テーブルに登録されたデータ(変換データ)に置き換える処理が必要となる。この置き換え処理には、情報記録媒体に格納されたコンテンツコードを適用して、変換テーブル(Fix−up Table)の登録データによるデータ変換処理を実行する。
この変換テーブル、およびセキュリティチェックコードを含むコンテンツコードについても、個別のファイルとして情報記録媒体に格納される。コンテンツコードを設定したディレクトリ構成を図9に示す。図9は、例えば、図8のディレクトリ構造を持つAVコンテンツに対して作成されるコンテンツコードのディレクトリ構成である。
コンテンツコードは、前述したようにセキュリティチェックコードと、変換テーブル、さらに装置確認処理のためのコードを含む。情報記録媒体に格納されるコンテンツコードは、図9に示すように、BDSVMディレクテリに設定された複数の個別のファイル[nnnnn.svm]に格納される。さらに、BACKUPディレクトリにコピーデータとしてのバックアップデータが設定される。
図9に示すように、各コンテンツコードファイルには、以下のような種類がある。
コンテンツコードファイル[00000.svm]:デバイス、モデル、バージョン情報の判別に適用するコード
コンテンツコードファイル[00001.svm],[00002.svm]:装置情報に応じて選択されるコード(たとえば00001.svmはモデルA用のコード、
00002.svmはモデルB用のコードなど)
コンテンツコードファイル[00003.svm]:装置情報によらない処理(たとえばコンテンツ発売時よりも後に発売される機器については、00003.svmに記載されたデフォルトのコードを実行する)
これらのコンテンツコードの各々のファイルは、例えば、
(a)全コンテンツ&全デバイス共通のコンテンツコード
(b)コンテンツ固有のコンテンツコード
(c)デバイス、モデル、バージョンなどに固有のコンテンツコード
(d)コンテンツ&装置(デバイス、モデル、バージョンなど)固有のコンテンツコード
これら(a)〜(d)の各カテゴリに分類される。
装置確認処理のために実行されるコード、すなわち、コンテンツ再生を実行しようとする情報処理装置に対応するデバイス、モデル、バージョンをそれぞれの識別情報に基づいて確認するために適用されるコードである装置確認処理用コードは、全コンテンツ&全デバイス共通のコンテンツコードとして設定され、情報処理装置は、このコードを適用して、装置のモデル、またはバージョン、またはデバイスの確認処理を実行し、この確認の結果、得られた装置情報に基づいて、上記(a)〜(d)の各コードから、自装置に対応するセキュリティチェックコードに基づくセキュリティチェック処理を実行し、また自装置に対応する変換テーブルに基づくデータ変換を伴うコンテンツ再生を実行する。
なお、デバイス、モデル、バージョンの識別情報を確認するための装置確認処理は、情報処理装置に格納されたデバイス証明書、モデルバージョン証明書を適用した処理として実行される。デバイス証明書、モデルバージョン証明書は、コンテンツの利用権限を確認する証明書として利用され、コンテンツの管理を実行する管理エンティテイが発行する。
デバイス証明書、モデルバージョン証明書のデータ構成例について、図10を参照して説明する。図10(a)は、デバイス証明書、図10(b)はモデルバージョン証明書のデータ構成例を示している。
デバイス証明書は、図10(a)に示すように、
*デバイス証明書サイズ、
*デバイス証明書バージョン、
*デバイス製造者識別子、
*デバイス識別子、
*署名日時、
*デバイス公開鍵、
*電子署名、
これらのデータを有する。
一方、モデルバージョン証明書は、図10(b)に示すように、
*モデルバージョン証明書サイズ、
*モデルバージョン証明書バージョン、
*モデル製造者識別子、
*モデル識別子、
*バージョン識別子、
*リビジョン識別子
*署名日時、
*デバイス公開鍵、
*電子署名、
これらのデータを有する。
図5に示すセキュアVM361は、情報記録媒体から読み出した装置確認処理用のコード(プログラム)に従って、デバイス証明書またはモデルバージョン証明書、少なくともいずれかの検証処理を実行し、正当性を確認した後、装置のモデル、バージョン、デバイス、少なくともいずれかの確認を行い、その確認情報に従って、コンテンツコードを利用した処理、例えば、セキュリティチェックに適用するコードの選択、適用する変換テーブルの選択などを行う。
例えばデバイス証明書を利用した具体的な処理としては、まず、セキュアVM361は、デバイス証明書の署名検証処理を実行する。例えば、デバイス証明書の署名の実行エンティテイである管理センタの公開鍵を適用した署名検証を実行する。管理センタの公開鍵は、予め取得して装置のメモリに保持したものを適用してもよいし、情報記録媒体から取得あるいはネットワークを介して取得してもよい。
署名検証により、デバイス証明書の正当性が確認されなかった場合は、その後のデータ変換を伴うコンテンツ再生への移行が停止される。デバイス証明書の正当性が確認された場合は、さらに、そのデバイスに対応するセキュリティチェックコードが選択されて実行される。デバイス製造メーカなどの基本的な情報は、デバイス証明書から取得できる。モデルバージョンを単位とした処理を行なう場合は、モデルバージョン証明書を利用した装置確認処理が実行される。
セキュアVM361は、デバイス証明書またはモデルバージョン証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションに対応する識別情報または属性情報、すなわち装置やアプリケーションのメーカ、種別、バージョン、シリアル番号などを取得する処理を実行する。これらの取得情報に基づいて、取得情報に対応するセキュリティチェックコードを選択して、選択コードに基づくセキュリティチェック処理を実行する。なお、これらの処理シーケンスの詳細については、後段でフローチャートを参照して説明する。
[6.情報処理装置に対する暗号鍵配布構成とコンテンツコードの暗号化および利用処理構成]
先に説明したように、セキュアVM361は、情報記録媒体に記録されたコンテンツコードに含まれるセキュリティチェックコードに基づくセキュリティチェック処理および変換テーブルに基づく変換処理に適用するパラメータ算出処理などを実行する。この処理に際して、セキュアVM361は、図1を参照して説明した装置確認処理用コード108に従って、デバイス証明書やモデルバージョン証明書を適用した装置確認処理を実行する。
情報処理装置は、デバイス証明書またはモデルバージョン証明書の少なくともいずれかの証明書の正当性検証処理を実行し、正当性が確認されたことを条件として、証明書の記録情報から、情報処理装置またはコンテンツ利用アプリケーションを判別し、判別情報に対応するセキュリティチェックコードを選択して、選択コードに基づくセキュリティチェック処理を実行し、前述した変換テーブル(Fixup−Table)を適用したデータ変換処理において、コンテンツの変換に際して必要なパラメータ算出を実行する。
変換テーブルに従って実行されるデータの置き換えは、先に説明したように、
(a)変換データ
(b)識別子設定変換データ(Forensic Mark)
これらのデータを適用した変換が実行される。
セキュリティチェックコードによるセキュリティチェックや、変換テーブルに従って実行されるデータ変換処理は、正しいデバイスまたはモデルまたはバージョン識別情報に基づいて選択されたコンテンツコードに従って実行されるべき処理である。しかし、不正な再生装置が、デバイス証明書やモデルバージョン証明書を他の装置からコピーするなどして、不正な証明書情報を使用した処理が行なわれる可能性がある。証明書の検証のみによって、情報処理装置に対応する装置種別、すなわち、モデルまたはバージョンまたはデバイス種別を判定し、これらの装置対応のコンテンツコードに基づくセキュリティチェック処理やデータ変換処理を行なうと、本来必要なセキュリティチェックをすり抜けてコンテンツ利用が行なわれ場合があり、また、本来コンテンツに埋め込むべき識別子設定変換データ(Forensic Mark)が正しいものと異なる装置情報を含むデータとなってしまう場合が発生し得る。このような不正な装置情報が埋め込まれたコンテンツを追跡しても、不正な処理を実行した装置をつきとめることはできないという問題が発生する。
また、例えば、極めて厳しいセキュリティチェックが要求されるPCなどの情報処理装置が、甘いセキュリティチェックのみでコンテンツ利用を許容される再生専用機器のデバイス証明書をコピーしてPCに格納し、PCにおいて、再生専用機器のデバイス証明書を適用して装置確認処理を実行させて、甘いセキュリティチェックのみを実行してコンテンツを利用してしまうといった事態も発生する可能性がある。
このように、情報処理装置が正しい装置情報(デバイス、モデル、バージョンのいずれかの識別情報)を提供しない場合には、コンテンツの利用が不正に行なわれ、また不正追跡も困難になる。すなわち、誤った装置情報を提示すると、正しいセキュリティチェックが実行されず、また変換テーブルに基づく正しいデータ変換がなされず、コンテンツに対する装置情報(デバイス、モデル、バージョンのいずれかの識別情報)の埋め込みも正しく行われない可能性がある。以下では、このような不正行為を防止する構成について説明する。
すなわち、装置側において不正な装置情報を提示する場合においても、各装置に応じた正しいコンテンツコードを選択させて、コンテンツを利用する情報処理装置や再生アプリケーションに対応する正規のセキュリティチェック処理を実行させ、さらに、前述した変換テーブルを適用したデータ変換処理においても正しい装置情報の埋め込みを実行させる構成について説明する。
情報処理装置対応の正しいコンテンツコードを選択して実行させるため、本処理例では、コンテンツ再生を実行する多数の情報処理装置の各々に対して、特定のルールに従った固有の暗号鍵のセットを配布し、さらに、情報記録媒体に記録しセキュアVMによって実行されるコンテンツコードの少なくとも一部を、情報処理装置に配布した暗号鍵を適用した暗号化データとする。以下、暗号鍵配布構成および処理例について説明する。
まず、情報処理装置に格納される暗号鍵構成について、図11以下を参照して説明する。鍵管理センタは、各情報処理装置、すなわちコンテンツ再生を実行する情報処理装置に対して、暗号鍵を配布する。鍵管理センタは、暗号鍵の配布先についての登録情報を保持する。情報処理装置は、デバイス識別子、モデル識別子、バージョン識別子が対応付けられている。前述したように、
デバイス識別子は、個々の情報処理装置固有の識別子として設定される。
モデル識別子は、同一モデルに含まれる複数のデバイス(情報処理装置)に共通に設定される。
バージョン識別子は、同一モデルに含まれる異なるバージョン毎に設定される識別子である。例えば、モデルAのバージョン1、モデルAのバージョン2などがある場合に、それぞれのバージョンに対応して設定される。
鍵管理センタは、これらの情報処理装置の各識別子と、各情報処理装置に配布した暗号鍵とを対応付けた登録テーブルを保持し管理する。一方、情報処理装置は、図1を参照して説明したメモリb161に、
デバイス固有の鍵であるデバイス固有鍵、
複数のデバイスのグループに共通のグループ鍵、
特定の装置モデルに対応するモデル鍵、
特定モデルの特定バージョンに対応するバージョン鍵、
これらの各種の鍵データやその他証明書データを格納する。これらの各データは、鍵管理センタによって、例えば、製造メーカに配付されて、情報処理装置の製造段階でメモリに記録されることになる。
図11は、鍵管理センタが各情報処理装置に配付する鍵情報を含むデータセットを説明する図である。鍵管理センタが各情報処理装置に配付するデータは、図11に示すように、大きく3つに分類される。すなわち、
(a)デバイスおよびグループ対応データ
(b)モデルバージョンパッケージ
(c)鍵管理センタ公開鍵
これら(a)〜(c)である。以下、これらの各カテゴリ対応のデータについて説明する。
(a)デバイスおよびグループ対応データ
コンテンツ再生を実行する情報処理装置やLSIなどの製造を行なうデバイス製造エンティテイに対応して鍵[デバイス製造エンティテイ鍵(Manufacture鍵)]を頂点とする鍵ツリーが設定され、1つの頂点または分岐点(ノード)からn個(図の例ではn=256)の下位鍵を設定する。例えば、鍵ツリーの頂点にあるデバイス製造エンティテイ鍵の直下の2段目の鍵は、デバイス製造エンティテイの製造販売する装置やLSIなどをグループ別に区分し、各グループ毎にG1−1〜G1−256まで、256個の異なるグループ鍵G1が設定される。
さらに、3段目の鍵は、各G1レイヤをさらに区分して、G2−1〜G2−256*256の鍵、すなわち256個の異なるグループ鍵G2が設定される。以下、3段目では、各グループG2をさらに区分して、256の異なるグループ鍵G3を設定して、さらに、4段目において、256の異なる最下層のノード(リーフ)を設定して、このノード(リーフ)を、各デバイスごとに割り当て、各デバイスに対応するデバイス固有鍵[Device_Specific_Key]を設定する。
各デバイスは、
頂点ノードに対応するデバイス製造エンティテイ鍵と、
自デバイスに対応する最下層の1つのノード(リーフ)の対応鍵としてのデバイス固有鍵と、
自デバイスに対応するリーフから頂点ノードに至るルートにある各ノード対応の鍵、すなわちグループ鍵(G1,G2,G3の各グループ鍵)
これらの鍵を保有する。
例えばグループ鍵G1,501は、図に示す階層構成中、最下層のリーフに対応するデバイス中、左半分のリーフ対応のデバイスには配付されるが、右左半分のリーフ対応のデバイスには配付されない。また、グループ鍵G2,502は、図に示す階層構成中、最下層のリーフに対応するデバイス中、左側1/4のリーフ対応のデバイスには配付されるが、それ以外の左側3/4のリーフ対応のデバイスには配付されない。このように、各デバイスに対して配付される暗号鍵のセットは異なる設定とされる。なお、各デバイスは、さらにデバイス秘密鍵[Device_Key]と、デバイス対応の公開鍵を格納した公開鍵証明書であるデバイス証明書[Device_Cert]も割り当てられる。デバイス証明書は、先に図10を参照して説明したデータ構成を持つ。
なお、図11(a)に示す階層構成中の頂点ノード〜リーフに設定される鍵を、グループ鍵と称するのみではなく、階層鍵またはノード鍵とも呼ぶ。なお、各階層の区分設定例は一例であり、たとえばライセンシ、プラットフォーム、販売地域でグループ分けしたり、製造日時でグループ分けをしたりするなどの設定も可能である。
デバイス対応の公開鍵を格納した公開鍵証明書であるデバイス証明書[Device_Cert]には、デバイス識別子が格納される。デバイス識別子(ID)は各プレーヤ個々に異なる識別子であり、例えば0x00000000〜0xFFFFFFFFの各値が、各デバイスに対応するデバイスIDとして設定される。
(b)モデルバージョンパッケージ
情報処理装置には、さらに、図11(b)に示すモデルバージョンパッケージに含まれる各データが格納される。モデルバージョンパッケージには以下のデータが含まれる。
(b1)モデル鍵、
(b2)バージョン鍵、
(b3)モデルバージョン秘密鍵
(b4)モデルバージョン証明書
モデル鍵は、情報処理装置に対応するモデルに固有の鍵データであり、バージョン鍵は、情報処理装置に対応するバージョンに固有の鍵データである。モデルバージョン秘密鍵、モデルバージョン証明書は、それぞれ公開鍵暗号システムにおける秘密鍵、公開鍵を格納した公開鍵証明書に相当する。それぞれ情報処理装置に対応するモデルバージョンに固有の鍵情報として設定される。モデルバージョン証明書は、先に図10を参照して説明したデータを格納している。
モデルバージョン証明書は、
モデルID=X
バージョンID=Y
リビジョンID=Z
これらの各コードに対応して設定される証明書として構成され、X,Y,Zの値が異なるとことなる証明書として設定されることになる。なお、リビジョンID(Z)は、例えばファームウェアアップデートなど、装置自体のハードウェアではなく、例えば再生アプリケーションなどのアップデートに際して更新されるコードであり、情報処理装置がこのようなファームウェアアップデートを行った場合、アップデートに応じて、ネットワークや情報記録媒体を介して更新されたモデルバージョン証明書が情報処理装置に提供される。
以上のように、デバイス固有の鍵、デバイス証明書とともに、モデル鍵、バージョン鍵、モデルバージョン証明書を設定することにより、上述の装置特定のための識別情報(forensic mark)を埋め込む際に、偽の識別情報を埋め込まれることを防ぐことが出来る。
また、図11(a)のデバイス&グループ対応データと、図11(b)のモデルバージョンパッケージを分けて管理することにより、例えば、LSIそれぞれに応じて異なる値が設定されるデバイス&グループ対応データは、LSIメーカが埋め込み、そのLSIを用いて、他の部品などと組み立てて情報処理装置を製造するメーカ(組み立てメーカ)が、モデルバージョンパッケージを埋め込むように、分担して製造作業を行うことも可能となる。
これにより、例えばLSIとして共通であっても、モデル、バージョンが変わる場合がありえ、その場合には異なる値を埋め込むことがありえるモデル鍵等のみを組み立てメーカが埋め込むことで、組み立てメーカが一台ごとにそれぞれ異なるIDを埋め込む必要がなくなるため、組み立てメーカの負担が軽くなる。さらに、モデル、バージョンが変わったとしてもLSIになんら変更を加えることなく、LSIメーカから購入済みのLSIを使用することが出来る。従って、図11(a)のデバイス&グループ対応データと、図11(b)のモデルバージョンパッケージは、同じ物理的なメモリに保存されるとは限らず、別のメモリに保存されることもありえる。
このため、図11(a)における、グループ鍵(階層鍵、ノード鍵)は、ある一台のデバイスを特定するために設定された分類鍵であるのに対して、図11(b)におけるモデル鍵、バージョン鍵は情報処理装置(例えば、光ディスクの再生装置)のいわゆる「型番」等に応じて設定される鍵であり、必ずしも対応する関係には無い。
(c)鍵管理センタ公開鍵
さらに、情報処理装置には、上記の(a),(b)のデータに加えて、図11(c)に示す鍵管理センタ(KIC)公開鍵が格納される。この公開鍵は、情報処理装置において、例えばコンテンツコードに付与された鍵管理センタの署名の検証を行なう際に利用される。
図12に情報処理装置のメモリに格納されるデータ構成を示す。図12に示すように、情報処理装置には、
(1)デバイス製造エンティテイ鍵(Manufacturer鍵)
(2)グループ1鍵(Group1 Key)
(3)グループ2鍵(Group2 Key)
(4)グループ3鍵(Group3 Key)
(5)デバイス固有鍵(Device Specific Key)
(6)デバイス秘密鍵(Device Private Key)
(7)モデル鍵#X(Model Key #X)
(8)バージョン鍵#Y(Version Key #Y)
(9)モデルバージョン秘密鍵(Model/Version Private Key)
(10)デバイス証明書(Device CERT)
(11)モデルバージョン証明書(MV_CERT(X,Y, Z=Y) (Model/Version CERT))
(12)鍵管理センタ公開鍵(KIC Public Key)
これらのデータが格納される。
これらのデータ中、デバイス証明書、モデルデバイス証明書および、鍵管理センタ公開鍵を除く(1)〜(9)の各データは、漏洩を防止して秘密に格納することが必要であり、セキュアなメモリ中に格納される。デバイス証明書、モデルデバイス証明書および、鍵管理センタ公開鍵は、漏洩防止の必要はない。
図11を参照して説明した鍵管理センタの配付データと、図12を参照して説明した情報処理装置の納データとの対応について説明する図を、図13として示す。図13に示すように、
(a)デバイスおよびグループ対応データとして、
(1)デバイス製造エンティテイ鍵(Manufacturer鍵)
(2)グループ1鍵(Group1 Key)
(3)グループ2鍵(Group2 Key)
(4)グループ3鍵(Group3 Key)
(5)デバイス固有鍵(Device Specific Key)
(6)デバイス秘密鍵(Device Private Key)
これらのデータがセキュアメモリに格納される。
(b)モデルバージョンパッケージ構成データとして、
(7)モデル鍵#X(Model Key #X)
(8)バージョン鍵#Y(Version Key #Y)
(9)モデルバージョン秘密鍵(Model/Version Private Key)
これらのデータがセキュアメモリに格納される。
さらに、セキュアに格納する必要がないデータとして、
(6)デバイス秘密鍵(Device Private Key) 中の、
(10)デバイス証明書(Device CERT)
(b)モデルバージョンパッケージ構成データ中の、
(11)モデルバージョン証明書(MV_CERT(X,Y, Z=Y) (Model/Version CERT))
(c)鍵管理センタ公開鍵に含まれる、
(12)鍵管理センタ公開鍵(KIC Public Key)
が、情報処理装置のメモリに格納される。
情報処理装置には、初期的に、これらの鍵および証明書情報が格納されてユーザに提供されることになる。さらに、前述したように、例えばファームウェアアップデートなど、装置自体のハードウェアではなく、例えば再生アプリケーションなどのアップデートを行った場合、アップデートに応じて、ネットワークや情報記録媒体を介して更新されたモデルバージョン証明書が情報処理装置に提供される。
このような場合は、図14に示すように、更新されたモデルバージョン証明書が鍵管理センタ、あるいは製造メーカなどを介してユーザの情報処理装置に提供されることになる。例えば、更新されたモデルバージョン証明書は、コンテンツを格納した情報記録媒体に併せて記録され、情報処理装置がこれを読み取って、情報処理装置内に記録された証明書の置き換えを行なう。あるいはネットワークを介してダウンロードするなどの処理によって証明書を更新証明書に置き換えてもよい。
モデルバージョン証明書が更新された証明書であるか否かは、証明書内のリビジョンID(Z)を参照することで確認される(図10参照)。リビジョンIDは、更新
ごとに例えば(+1)されるなどのID設定が行なわれ、このリビジョンIDを参照することで、証明書の更新状況を確認することができる。
例えば、情報処理装置のモデルバージョン証明書を利用した装置確認処理において、情報処理装置のメモリに格納されたモデルバージョン証明書を確認することで、更新状況が確認され、その更新状況に応じて、的確なセキュリティチェックコードの選択や、変換テーブルの選択を実行させることが可能となる。
なお、図11、図13他を参照して説明した
(a)デバイスおよびグループ対応データ、
(b)モデルバージョンパッケージ、
これらのデータは、情報処理装置や情報処理装置に組み込むLSIなどの様々なデバイス製造エンティテイの各々が個別に設定可能なデータとすることができる。図15、図16を参照して、これらのデバイス製造エンティテイ個別の鍵データ設定構成例について説明する。
図15は、[(a)デバイスおよびグループ対応データ]について、デバイス製造エンティテイの各々が個別に設定した例を示している。たとえば、デバイス製造エンティテイは、例えばDVDプレーヤの製造者、あるいは、DVDプレーヤに組み込むLSIの製造者、あるいは再生ソフトアプリケーショーンの製造者など、様々である。これらのデバイス製造エンティテイの各々は、例えば、[0x00000000〜0xFFFFFFFF]の、予め設定された数のデバイスIDを定義し、これらのデバイスIDをツリー構造のリーフの各々に対応付けて、各リーフから頂点ノードに至るルート上の鍵と証明書を各デバイスに格納する鍵として設定する。このルート上の鍵、および証明書としては、先に説明したように、
(1)デバイス製造エンティテイ鍵(Manufacturer鍵)
(2)グループ1鍵(Group1 Key)
(3)グループ2鍵(Group2 Key)
(4)グループ3鍵(Group3 Key)
(5)デバイス固有鍵(Device Specific Key)
(6)デバイス秘密鍵(Device Private Key)
(7)デバイス証明書(Device Cert)
これらのデータが含まれる。
図15には、デバイス製造エンティテイ(Manufacturer)1〜Nを示しており、N個のデバイス製造エンティテイが、それぞれ(1)デバイス製造エンティテイ鍵(Manufacturer鍵)〜(7)デバイス証明書(Device Cert)の各データを情報処理装置格納データとして設定することが可能である。この場合、情報処理装置には、(1)〜(7)の各データが、その装置の製造エンティテイとして登録された数のセット数分、メモリに格納されることになる。
同様に、[(b)モデルバージョンパッケージ]についても、デバイス製造エンティテイの各々が個別に設定することが可能である。図16には、デバイス製造エンティテイ(Manufacturer)1〜Nを示しており、N個のデバイス製造エンティテイが、それぞれ図16に示すように、[(b)モデルバージョンパッケージ]を情報処理装置格納データとして設定することが可能である。
(b)モデルバージョンパッケージは、先に説明したように、
(1)モデル鍵#X(Model Key #X)
(2)バージョン鍵#Y(Version Key #Y)
(3)モデルバージョン秘密鍵(Model/Version Private Key)
(4)モデルバージョン証明書(MV_CERT(X,Y, Z=Y) (Model/Version CERT))
これらのデータを含み、各デバイス製造エンティテイがこれらの各データを含むパッケージを個別に設定する。
各デバイス製造エンティテイ(Manufacturer)は、図16のデバイス製造エンティテイ(Manufacturer)1の欄に示すように、デバイス製造エンティテイの製造するデバイスのモデル(X)、バージョン(Y)に応じて異なるモデルバージョンパッケージを設定する。情報処理装置に格納されるパッケージは、情報処理装置のモデルバージョンに対応するパッケージデータとなる。
情報処理装置には、情報処理装置のアセンブリメーカの提供するモデルバージョンパッケージ、情報処理装置内のLSIの製造メーカの提供するモデルバージョンパッケージなど、複数のモデルバージョンパッケージが格納されることがある。すなわち、情報処理装置は、情報処理装置の製造者、または構成部品製造者、またはアセンブリメーカなどに対応する複数の異なるデバイス製造エンティテイに対応する個別の鍵セットをメモリに格納する。情報処理装置のデータ処理部としてのセキュアVMは、コンテンツコードの復号処理に際して、実行するコンテンツコードに対応して選択されるデバイス製造エンティテイ対応の鍵セットから鍵を選択して、選択鍵を適用したコンテンツコード構成データの復号処理を実行する。
なお、これらの鍵データや証明書データは、鍵管理センタが生成して、各デバイス製造エンティテイに提供されることになる。図17を参照して鍵管理センタにおける鍵データ、証明書データの生成処理について説明する。図17には(a),(b1),(b2)の3種類のデータ生成処理例を示している。
図17(a)は、(a)デバイスおよびグループ対応データの生成処理例を示している。鍵管理センタは、まず、生成する台数分のデバイス固有データを、例えば乱数生成処理などによって生成し、これを入力値とするデータ処理をデータ生成部521において実行して、デバイス固有鍵を生成し、さらにデバイス証明書、デバイス秘密鍵、などの[(a)デバイスおよびグループ対応データ]を生成する。
(b1)は、(b)モデルバージョンパッケージの生成処理例を示している。鍵管理センタは、まず、生成するモデルバージョンに相当する数分の固有データを、例えば乱数生成処理などによって生成し、これを入力値とするデータ処理を、データ生成部522において実行し、モデル鍵、バージョン鍵、モデルバージョン証明書などからなる[(b)モデルバージョンパッケージ]を生成する。
(b2)は、(b)モデルバージョンパッケージに含まれるモデルバージョン証明書の更新データを生成する処理を示している。鍵管理センタは、まず、更新モデルバージョンに対応する固有データを、例えば乱数生成処理などによって生成し、これを入力値とするデータ処理を、データ生成部523において実行し、更新モデルバージョン証明書を生成する。なお、この更新モデルバージョン証明書は、更新前の更新モデルバージョン証明書に記録されたリビジョンIDが1つインクリメントされたリビジョンIDを記録したデータ構成を持つ。更新モデルバージョン証明書は、ディスクなどの情報記録媒体、あるいはネットワークを介してユーザ装置としての情報処理装置に提供され、情報処理装置内に格納済みの更新前のモデルバージョン証明書に置き換える処理がなされる。
先に、図1他を参照して説明したように、鍵管理センタが各情報処理装置に配付する鍵情報を含むデータセットは、大きく3つに分類される。すなわち、
(a)デバイスおよびグループ対応データ
(b)モデルバージョンパッケージ
(c)鍵管理センタ公開鍵
この中で、(c)鍵管理センタ公開鍵は、コンテンツコードに付与された電子署名の検証に適用される。すなわち、情報記録媒体に格納されるコンテンツコードが改ざんのない正当なコードであるかを検証するために利用される。
コンテンツコードに対する電子署名の設定例について、図18を参照して説明する。図18に示す処理ステップS201は、鍵管理センタ(KIC)によって実行される。鍵管理センタ(KIC)は、例えば、装置確認処理コード、セキュリティチェックコード、あるいは変換テーブルを含む処理コードなどの各種のコンテンツコードからなるファイル[000xx.svm]を入力する。これらのコードは、例えばコンテンツ提供者、デバイス製造エンティテイなど様々なエンティテイが生成するファイルである。鍵管理センタ(KIC)は、これらのコンテンツコードファイルを入力して、各コンテンツコードファイルの検証の後、各ファイルに対して、鍵管理センタ(KIC)の秘密鍵を適用した署名を生成し、出力する。出力には、各コンテンツコードファイルに署名[Sig]が設定される。
情報処理装置においてコンテンツコードを情報記録媒体から読み取り、各種の処理を実行する場合は、まず、読み取ったコンテンツコードファイルに付与された電子署名の検証処理を実行する。この処理は、鍵管理センタ公開鍵を適用して実行する。この検証によって、コンテンツコードが改ざんのない正当なコードであることが確認された場合にのみ、そのファイルに含まれるコンテンツコードを適用した処理を実行する。
なお、署名の付与構成は、様々な設定が可能である。その例について、図19を参照して説明する。図19は、1つのコンテンツコードファイル[00000.svm]に対する署名設定例を示している。入力としてのコンテンツコードファイル[00000.svm]は、例えばコンテンツ提供者、デバイス製造エンティテイなど様々なエンティテイが生成するファイルである。このファイルには、予め2MBデータ単位のブロックに区切られており、さらに、これらの各2MBブロック毎に署名データ格納用の領域として、ダミーデータが記録されている。
鍵管理センタ(KIC)は、このダミーデータを含むコンテンツコードファイルを入力し、各2MBデータ毎に検証の後、各2MBブロックに対して、鍵管理センタ(KIC)の秘密鍵を適用した署名を生成し、出力する。
情報処理装置においてコンテンツコードを情報記録媒体から読み取り、各種の処理を実行する場合は、まず、読み取ったコンテンツコードファイルの利用領域に付与された電子署名の検証処理を実行する。この処理は、鍵管理センタ公開鍵を適用して実行する。この検証によって、コンテンツコードファイルの利用領域の構成データが改ざんのない正当なコードであることが確認された場合にのみ、そのファイル領域に含まれるコンテンツコードを適用した処理を実行する。
情報処理装置において実行されるコンテンツコードファイルの特定データ領域の読み込み、署名検証処理の具体的処理例について、図20を参照して説明する。図20(1)は、情報記録媒体に格納されたコンテンツコードファイルを示している。ここでは2つのコンテンツコードファイル[AAAAA.svm]、[BBBBB.svm]を示している。
図20(2)は、この情報記録媒体を読み取り可能にセットした情報処理装置内のメモリ領域、具体的には、図1を参照して説明したセキュアVM160の利用可能なメモリスペースとしてのVMメモリ領域を示している。コンテンツコードの処理は、セキュアVMによって実行される。セキュアVMは、情報記録媒体から、特定のコンテンツコード中の特定領域を読み出す際、予め定義されたコード読み込み命令であるコンテンツコードファイルデータの読み込み命令の実行関数としての(CALL_LoadContentCode)を利用する。
コンテンツコードファイルデータの読み込み命令(CALL_LoadContentCode)は、例えば、以下の指定情報を含む命令である。
UINT8 contentcode[5]:コンテンツコードファイル番号(=AAAAA)
UINIT32 block :コンテンツコードファイル内のブロック番号=2
UINT32 offset :ブロック内のコンテンツコードのロード開始位置
UINT32 len :ロードするコンテンツコードファイル長
UINT8 *dstPtr :ロード先のVMメモリアドレス
これらの指定情報を含むコンテンツコードファイルデータの読み込み命令実行関数(CALL_LoadContentCode)を利用して、所定のコンテンツコードファイルの所定領域データをVMメモリ領域にロードする。
なお、ロード処理の際には、署名検証が実行される。例えばコンテンツコードファイル[AAAAA.Svm]ファイルの、2番目のブロックをロードする場合の具体的な処理シーケンスは、以下の通りとなる。
(ステップ1)AAAAA.Svmファイルの、2番目のブロック先頭へアクセス
(ステップ2)アクセスブロックの署名検証を行う
(ステップ3)ブロックのボディ部分からオフセットバイト目の位置から、ロードするコンテンツコードファイル長(len)バイトをロードして、VMメモリ領域のVMメモリアドレス(*dstPtr)から始まる空間へコピーする。
これらの処理ステップによって、署名検証およびデータロードが行なわれる。なお、署名検証においてデータ改ざんの可能性があると判定された場合は、ロード処理およびコンテンツコードを利用した処理は行われない。
次に、図21を参照して情報記録媒体に格納するコンテンツコードの暗号化処理態様について説明する。先に、図9を参照して説明したように、コンテンツコードは、以下の4つのカテゴリに分類可能である。
(a)全コンテンツ&全デバイス共通のコンテンツコード
(b)コンテンツ固有のコンテンツコード
(c)デバイス、モデル、バージョンなどに固有のコンテンツコード
(d)コンテンツ&装置(デバイス、モデル、バージョンなど)固有のコンテンツコード
これら(a)〜(d)の各カテゴリに分類される。
これらの各々のコンテンツコードは、個別のファイル、あるいは集積されて1つのファイルとして情報記録媒体に格納される。これらの各カテゴリのコンテンツコードは、それぞれコードの制作を行なうエンティテイが異なる場合がある。例えば、(b)コンテンツ固有データに対応するコンテンツコードは、コンテンツの製作者であるスタジオなどが設定する。また、(c)デバイス、モデル、バージョンなどの固有データについては、再生装置や、再生アプリケーションを制作するエンティテイが生成する場合が多い。
このように、異なるエンティテイによって生成されるコンテンツコードが、情報記録媒体に記録されるまでのシーケンスについて、図21を参照して説明する。図21には、それぞれ異なるエンティテイ、すなわち、コンテンツの制作、編集を行なうスタジオ、オーサリング会社、また、装置または再生アプリ、LSIなどの情報処理装置構成部品の製造メーカなどによって制作されるコンテンツコードファイル551として、[00000.svm]〜[00003.svm]を示している。
これらの各コンテンツコードファイル[00000.svm]〜[00003.svm]は、モデル/バージョン/デバイスなどに固有な鍵、すなわち先に図11〜図13等を参照して説明したノード鍵(グループ鍵[Gn]やデバイス固有鍵)、モデル鍵あるいはバージョン鍵などを用いてコンテンツコードの一部を暗号化する前提でコンテンツコードを準備し、する。
さらに、各コンテンツコードファイル[00000.svm]〜[00003.svm]を生成したエンティテイは、各コンテンツコードの暗号化構成情報を持つコンテンツコード暗号構成情報552を生成して、生成したコンテンツコードとともに、鍵管理センタへ送付する。コンテンツコード暗号構成情報552は、図に示すように、コンテンツコード識別情報としてのコンテンツコード番号と、暗号化区間情報と、暗号化区間に適用する鍵の指定情報との対応データによって構成される。
鍵管理センタでは、各コンテンツコード生成エンティテイから受領したコンテンツコードに対して、コンテンツコード暗号構成情報552に基づく暗号化を実行する。すなわち、鍵管理センタは、デバイス製造エンティテイ鍵、グループ鍵[Gn]やデバイス固有鍵、モデル鍵あるいはバージョン鍵など、コンテンツコード暗号構成情報552において指定された鍵を選択し、コンテンツコード暗号構成情報552において指定されたコンテンツコードの指定部分を暗号化する。
このようにして、図21に示す暗号化済みコンテンツコード553が生成され、この暗号化済みコンテンツコード553が情報記録媒体製造エンティテイとしてのディスク工場に送付され、ディスクに記録される。なお、コンテンツコード暗号構成情報552についても、ディスク工場に送付され、ディスクに記録される。なお、コンテンツコード暗号構成情報552は、コンテンツコードの構成データに含めて情報記録媒体に記録するか、あるいは固有の独立ファイルとして情報記録媒体に記録する設定とする。
暗号化済みコンテンツコード553として、図21には4つのコンテンツコードファイル[00000.svm]〜[00003.svm]を示している。これらのコンテンツコードは、それぞれ部分的に暗号化された暗号化データを含む。これらの暗号化に適用した暗号鍵は、例えばデバイス製造エンティテイ鍵、グループ鍵[Gn]やデバイス固有鍵、モデル鍵あるいはバージョン鍵であり、コンテンツコード暗号構成情報552に基づいて選択された鍵を適用して暗号化がなされている。
例えば、コンテンコードファイル00000.svmが、図11(a)に示すグループ鍵G1,501を適用して暗号化されているとすると、この暗号化データを復号できるのは、グループ鍵G1,501を保持しているデバイスのみとなり、図11に示す階層構成の最下層のリーフに対応するデバイス中、左半分のリーフ対応のデバイスのみがコンテンツコード00000.svmの暗号化部データを利用することができる。右半分のリーフ対応のデバイスは、グループ鍵G1,501を保持していないので、コンテンツコード00000.svmの暗号化部データを利用することができない。
同様に、例えばコンテンコードファイル00001.svmが、図11(a)に示すグループ鍵G2,502を適用して暗号化されているとすると、この暗号化データを復号できるのは、グループ鍵G2,502を保持しているデバイスのみとなり、図11(a)に示す階層構成の最下層のリーフに対応するデバイス中、左側の1/4のリーフ対応のデバイスのみがコンテンツコード00001.svmの暗号化部データを利用することができる。
このように、コンテンツコードを、グループ鍵Gnあるいはデバイス固有鍵、あるいはモデル鍵、バージョン鍵を適用して暗号化することで、コンテンツコードを復号して利用可能なデバイスを限定することが可能となる。コンテンツコードには、前述したようにセキュリティチェック用のセキュリティチェックコードや、コンテンツのデータ変換に適用する変換テーブルが含まれており、セキュリティチェック処理や、データ変換処理を、特定のデバイスに対してのみ実行可能な設定とすることができる。
従って、デバイス証明書やモデルバージョン証明書を他のデバイスからコピーするなどの処理によって、不正な証明書を適用した装置確認処理を行なった場合、そのデバイス情報などに対応する固有のコンテンツコードを取得して処理を実行しようとしても、そのコンテンツコードは、証明書によって証明される情報処理装置にのみ格納された鍵によって復号可能なデータを含み、借り物である証明書を適用した装置確認を行なっても、その情報処理装置にはその証明書に対応する鍵、すなわち、デバイス製造エンティテイ鍵、グループ鍵Gnあるいはデバイス固有鍵、あるいはモデル鍵、バージョン鍵が格納されておらず、コンテンツコードを復号することが不可能となり、不正な証明書によって識別された装置情報に対応する固有のコンテンツコードが不正に適用されることが防止される。
次に、図22を参照して、情報処理装置におけるコンテンツコードの処理について説明する。コンテンツ再生を実行する情報処理装置のデータ処理としてのセキュアVMは、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得し、該コンテンツコードに従ったデータ処理を実行する。このコンテンツコードの少なくとも一部は、先に説明したように、デバイス製造エンティテイ鍵、グループ鍵Gnあるいはデバイス固有鍵、あるいはモデル鍵、バージョン鍵のいずれかを適用して暗号化されている。
セキュアVMは、コンテンツコードの復号に適用する鍵指定情報、およびコンテンツコード中に設定された暗号化データの位置を示す暗号化データ位置指定情報を情報記録媒体の格納データから取得し、該取得情報に従ってメモリから適用する鍵を選択し、暗号化データ位置指定情報に従って復号対象データを特定して、選択鍵を適用した復号処理を実行する。
図22は、セキュアVM652による処理を説明する図である。情報記録媒体に格納されたコンテンツコードは、セキュアVM652によって読み取られて処理がなされる。セキュアVM652は、セキュアVM用メモリ651に情報記録媒体から読み出したコンテンツコードを格納して処理を実行する。
なお、デバイス格納鍵650には、先に図11〜図13等を参照して説明した鍵、すなわち、鍵管理センタが配付するデバイス製造エンティテイ鍵、グループ鍵Gnあるいはデバイス固有鍵、あるいはモデル鍵、バージョン鍵、デバイス証明書、モデルバージョン証明書を示している。
セキュアVM652は、まず、ステップS251において、セキュアVM用メモリ651に格納されたメモリ格納データ661から、処理対象のコンテンツコードに設定された暗号化鍵データ[X]662を取得し、このコンテンツコードに含まれる記録データあるいは他のデータファイルから取得した鍵指定情報に基づいて、暗号化鍵データ[X]662の復号処理に適用する鍵をプレーヤ格納鍵650から選択する。鍵指定情報は、先に、図21を参照して説明したコンテンツコード暗号構成情報552に基づいて情報記録媒体に記録される情報である。
本処理例では、鍵指定情報は、鍵ID=4、すなわち、デバイス固有鍵(Device_Specific_Key)を指定する情報であったとする。セキュアVM652は、鍵指定情報[鍵ID=4]に基づいて、デバイス格納鍵650からデバイス固有鍵(Device_Specific_Key)を選択し、暗号化鍵データ[X]662の復号処理を実行する。
この復号処理により、コンテンツコードの一部を暗号化したオリジナル暗号鍵[K]が取得される。セキュアVM652は、ステップS252において、取得したオリジナル暗号鍵[K]を適用して、コンテンツコードの暗号化部に対応する入力データ663を復号し、復号結果を出力データ664としてセキュアVM用メモリ651に格納する。この処理によって、情報処理装置は、例えばデバイス固有のコンテンツコードの利用が可能となる。
なお、このようなセキュアVM652における処理は、例えば、コンテンツ再生処理を実行する再生(プレーヤ)アプリケーションからセキュアVMに対する割り込み(INTRP)と、セキュアVMから再生(プレーヤ)アプリケーションに対する応答(Call)処理のシーケンスによって実行される。コンテンツコードの復号処理は、例えば下記の関数の呼び出しによって実行される。
CALL_AES(出力先アドレス,入力データアドレス,AES処理ブロック数,鍵アドレス,鍵ID)
上記関数は、鍵アドレスで指定される128bitの値(図22中の暗号化鍵データ[X]662)を、鍵ID(図22ではID=4)で指定されたプレーヤがもつ秘密鍵で復号する処理を実行し、復号結果を復号鍵として、入力データアドレスからAES処理ブロック数*16バイト分のデータを復号し、出力先アドレスへ復号後のデータを出力する処理を実行させる関数である。以上のように、デバイス固有の鍵を用いて識別情報の埋め込みを行うようにしたため、例えばある第1のデバイスで、異なる第2のデバイスの識別情報を埋め込もうとしても、第2のデバイスのDevice_specific_Keyの取得ができないため、第2のデバイス用のデータを復号することが出来ず、他のデバイスの識別情報を埋め込むことが不可能となり、確実にあるデバイスを特定することが出来る。
さらに、図23を参照して、情報処理装置において実行されるコンテンツコードの異なる処理例について説明する。図23は、デバイス格納鍵650中のデバイス秘密鍵[Device_Private_Key]を適用した署名処理を説明する図である。
セキュアVM652は、セキュアVM用メモリ651に格納したメモリ格納データ671の入力データ672に対して、ステップS272において、例えばSHA−1などのハッシュ関数を適用してハッシュ値を算出する。なお、このハッシュ値算出の前ステップとして、ステップS271においてプレーヤ情報やメディア情報を加算してもよい。次に、ステップS273において、デバイス格納鍵650からデバイス秘密鍵[Device_Private_Key]を取得して、ハッシュ値に対する電子署名、例えばEC−DSAアルゴリズムに基づく電子署名を施し、署名を含むデータを出力データ673としてセキュアVM用メモリ651に格納する。その後、コンテンツコードの実行に際して、出力データ673を取得して署名検証処理を実行することで、情報処理装置の正当性を検証することが可能となる。なお、[Device_Private_Key]は、EC−DSA用の鍵としたが、RSA用の鍵として、RSA署名を付与する構成であっても良い。
なお、この署名設定処理は、セキュアVM652による例えば下記の関数の呼び出しによって実行される。
CALL_PrivateKey(出力先アドレス,入力データアドレス,署名対象データ長,Option指定,鍵ID)
上記関数は、入力データアドレスから署名対象データ長分のデータを取り出し、Option指定されるMedia/Player情報をバイト列に追加したものをSHA1関数でハッシュ値に変換し、変換結果にデバイスの持つ秘密鍵で署名して出力先アドレスに書き込む処理を実行させる関数である。
以上、説明したように、情報記録媒体に格納されたコンテンツの利用を行なう情報処理装置には、先に図11〜図13等を参照して説明したデバイス製造エンティテイ鍵、グループ鍵Gn、デバイス固有鍵、モデル鍵、バージョン鍵、デバイス証明書、モデルバージョン証明書他の鍵データ、証明書データが格納され、情報処理装置は、これらの鍵を選択適用した暗号処理によって、コンテンツコードの利用、署名設定などを行なう。情報記録媒体には、特定の選択された鍵によって暗号化されたデータ部を含むコンテンツコードが格納されるので、コンテンツコードは、特定の選択鍵を格納した特定の装置によってのみ利用可能となる。
次に、図24、図25に示すフローチャートを参照して、情報処理装置におけるコンテンツコードを利用した処理シーケンスについて説明する。図24に示すフローは、デバイス証明書(Device Cert)と、モデルバージョン証明書(MV Cert)を適用した装置確認処理のシーケンスを説明するフローチャートであり、図25は、モデルバージョン対応のセキュリティチェックコードと変換テーブル(Fix_up_table)を選択して実行するシーケンスを説明するフローチャートである。図24、図25の処理フローのいずれも、図1に示すセキュアVM160において実行される処理であり、情報記録媒体に格納されたコンテンツコードを読み出して処理がなされる。
図24に示す装置確認処理は、コンテンツコードに含まれる装置確認処理用のコードの適用処理として行なわれる。装置確認処理用のコードには、以下の関数が含まれ、セキュアVMによって実行される。
[Call_Discovery]
[Call_PrivateKey]
上記関数[Call_Discovery]は、情報処理装置内のメモリからデバイス証明書、またはモデルバージョン証明書を取得して署名検証処理を実行させる関数である。
また、関数[Call_PrivateKey]は、前述したように、入力データアドレスから署名対象データ長分のデータを取り出し、デバイスの持つ秘密鍵で署名して出力先アドレスに書き込む処理を実行させる関数である。
図24のフローに従って、情報処理装置において実行される装置確認処理の手順について説明する。まず、ステップS301において、コンテンツコード処理(ここでは装置確認処理)が開始されると、ステップS302において、セキュアVMは、装置確認処理実行コードにデバイス証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれているか否かを判定し、デバイス証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれている場合、この関数を実行し、ステップS303において、情報処理装置のメモリからデバイス証明書(Device Cert)を取得する。デバイス証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれていない場合は、ステップS308に進む。
ステップS303において、情報処理装置のメモリからデバイス証明書(Device Cert)を取得すると、ステップS304において、デバイス証明書(Device Cert)に設定された署名の検証処理を実行するこの処理は、情報処理装置のメモリに格納されている鍵管理センタの公開鍵を適用した署名検証処理として実行される。この署名検証によって、デバイス証明書の正当性が確認されない場合は、処理は中止される。
ステップS303において、署名検証によりデバイス証明書の正当性が確認されると、ステップS305に進み、コンテンツコードに含まれる関数[Call_PrivateKey]を実行する。すなわち、情報処理装置が生成した乱数、あるいは情報記録媒体からの読み込みデータに対して情報処理装置のデバイス秘密鍵による署名を実行する。さらに、ステップS306において、生成した署名の検証を行なう。この検証は、正当性が確認されたデバイス証明書から取得されるデバイス公開鍵を適用して実行される。
この署名検証によって、検証が成立しない場合は、情報処理装置は、デバイス証明書から取得されたデバイス公開鍵に対応する正しいデバイス秘密鍵を有していないものと判定され、処理を中止する。署名検証によって、検証が成立した場合は、ステップS307に進み、情報処理装置は、デバイス証明書から取得されたデバイス公開鍵に対応する正しいデバイス秘密鍵を有していると判定し、正当な情報処理装置であると判定し、デバイス識別子(デバイスID)をデバイス証明書から取得して、この情報処理装置に対応するデバイスIDであると判定する。
次に、ステップS308において、セキュアVMは、装置確認処理実行コードにモデルバージョン証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれているか否かを判定し、モデルバージョン証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれている場合、この関数を実行し、ステップS309において、情報処理装置のメモリからモデルバージョン証明書(MV Cert)を取得する。モデルバージョン証明書の呼び出し検証処理を実行する関数[Call_Discovery]が含まれていない場合は、正常な装置確認処理が終了したと判定され、処理を終了する。
ステップS309において、情報処理装置のメモリからモデルバージョン証明書(MV Cert)を取得すると、ステップS310において、モデルバージョン証明書(MV Cert)に設定された署名の検証処理を実行するこの処理は、情報処理装置のメモリに格納されている鍵管理センタの公開鍵を適用した署名検証処理として実行される。この署名検証によって、モデルバージョン証明書の正当性が確認されない場合は、処理は中止される。
ステップS310において、署名検証によりモデルバージョン証明書の正当性が確認されると、ステップS311に進み、コンテンツコードに含まれる関数[Call_PrivateKey]を実行する。すなわち、情報処理装置が生成した乱数、あるいは情報記録媒体からの読み込みデータに対して情報処理装置のモデルバージョン秘密鍵による署名を実行する。さらに、ステップS312において、生成した署名の検証を行なう。この検証は、正当性が確認されたモデルバージョン証明書から取得されるモデルバージョン公開鍵を適用して実行される。
この署名検証によって、検証が成立しない場合は、情報処理装置は、モデルバージョン証明書から取得されたモデルバージョン公開鍵に対応する正しいモデルバージョン秘密鍵を有していないものと判定され、処理を中止する。署名検証によって、検証が成立した場合は、ステップS313に進み、情報処理装置は、モデルバージョン証明書から取得されたモデルバージョン公開鍵に対応する正しいモデルバージョン秘密鍵を有していると判定し、正当な情報処理装置であると判定し、モデル/バージョン識別子(モデル/バージョンID)をモデルバージョン証明書から取得して、この情報処理装置に対応するモデルID、バージョンIDであると判定する。
このように、情報処理装置は、デバイス証明書、またはモデルバージョン証明書の少なくともいずれかの証明書、または、デバイスPrivate鍵、ModelKey/Version Keyを適用して装置確認処理を実行する。この処理によって、装置のデバイスID、モデルID、バージョンIDの少なくともいずれかが特定される。すなわち、電子証明書のみではなく、装置それぞれの固有の鍵、又は、モデル、バージョンで共通の鍵を用いることにより、確実に情報処理装置の特定が可能となる。
次に、図25に示すフローチャートを参照して、モデルバージョン対応のセキュリティチェックコードと変換テーブル(Fix_up_table)を選択して実行するシーケンスについて説明する。
この処理も、図1に示すセキュアVM160において実行される処理であり、情報記録媒体に格納されたコンテンツコードを読み出して処理がなされる。これらの処理は、コンテンツコードに含まれるセキュリティチェックコードと、変換テーブル(Fix_up_table)を適用した処理として実行される。
まず、ステップS321において、図24を参照して説明した装置確認処理で特定されたモデルID、バージョンID、またはデバイスIDの少なくともいずれかに対応するセキュリティチェックコード(Native code)が情報記録媒体に記録されたコンテンツコードに含まれるか否かを判定する。含まれていない場合は、セキュリティチェックは省略され、ステップS324に進む。
装置確認処理で特定されたモデルID、バージョンIDまたはデバイスIDの少なくともいずれかに対応するセキュリティチェックコード(Native code)が情報記録媒体に記録されたコンテンツコードに含まれる場合は、ステップS322に進み、そのモデルID、バージョンIDまたはデバイスIDに対応するセキュリティチェックコード(Native code)を実行する。なお、このコード実行時には、署名検証によるコードの正当性の確認が行なわれ、正当性が確認された場合にのみ処理が実行される。さらに、コードの少なくとも一部が、特定の選択鍵、すなわち、デバイス製造エンティテイ鍵、グループ鍵[Gn]やデバイス固有鍵、モデル鍵あるいはバージョン鍵などによって暗号化されている場合がある。この場合は、先に、図21を参照して説明したコンテンツコード暗号構成情報552の鍵指定情報に基づいて、その鍵をメモリから取得して復号処理を行うことが必要となる。
なお、装置にとって必要となるセキュリティーコードは、Model/Versionで共通のコードであることが多く、このセキュリティコードの実行に関しては、デバイスIDを特定しなくとも(すなわち、図24のS302〜S307を実行しなくとも)、図24のS308〜S313の処理を行えば、モデルを確実に特定することが出来るため、特にデバイスIDの特定処理は必要では無い場合もありえる。
一方、違法コピーされたコンテンツが流通し、ある特定の違法コピーに使用されたデバイスが違法コピーに埋め込まれた識別データ等により既に特定されている場合においては、記録媒体に記録する、または、ネットワークを通じて取得されるコンテンツコードを、デバイスIDの特定に応じて、違法コピーに使用されたある一台のデバイスに対して特有のコンテンツコードとするという構成とすることにより、同じモデルであってもコンテンツコードは実行させず、特定の一台に対して特有の処理を実行させるということも出来る。
ステップS323におけるセキュリティチェックが正常に終了した場合は、ステップS324に進む。セキュリティチェックが正常に終了しなかった場合は、コンテンツの利用が不許可となり、処理は中止される。
ステップS324では、コンテンツの再生が開始される。コンテンツ再生においては、まず、先に図5を参照して説明した処理シーケンスに従って、コンテンツ対応のタイトルキーによる復号処理が実行される。次に、ステップS325において、特定したモデルID、バージョンID、デバイスIDの少なくいずれか対応する変換テーブル(Fix_up_table)を選択してコンテンツデータの変換(Media transform)を実行してステップS326において、変換済みのコンテンツデータを例えば表示装置等に出力してコンテンツ再生を行なう。
なお、変換テーブル(Fix_up_table)を適用したコンテンツデータの変換(Media transform)処理には、正常なコンテンツ構成データに変換する処理、および、コンテンツ構成データの一部に情報処理装置に対応する識別情報を埋め込むデータ変換処理が含まれる。また、情報処理装置に対応する識別情報の埋め込みは、デバイスIDを特定し、そのデバイスIDに対応したデータを埋め込めば十分であり、必ずしもModelを特定する必要が無いため、例えば、Model/Versionに対応するセキュリティコードが入っていない場合には、デバイスID特定処理(例えば図24のS302〜S307)のみ実行させ、Model/Versionを特定する処理(例えば図24のS3308〜S313)を省略したコンテンツコードを記録媒体に記録することにより、迅速に、識別情報埋め込み処理を実行することも出来る。
[7.情報処理装置の構成]
次に、図26を参照して、上述した再生(プレーヤ)アプリケーションおよびセキュアVMを適用したデータ処理を実行する情報処理装置のハードウェア構成例について説明する。情報処理装置800は、OSやコンテンツ再生または記録アプリケーションプログラム、相互認証処理、コンテンツ再生に伴う様々な処理、例えば、上述したコンテンツコードに従った装置確認処理、セキュリティチェックコードに基づくセキュリティチェック処理、変換テーブルを適用したデータ変換処理などを含む各種プログラムに従ったデータ処理を実行するCPU809、プログラム、パラメータ等の記憶領域としてのROM808、メモリ810、デジタル信号を入出力する入出力I/F802、アナログ信号を入出力し、A/D,D/Aコンバータ805を持つ入出力I/F804、MPEGデータのエンコード、デコード処理を実行するMPEGコーデック803、TS(Transport Stream)・PS(Program Stream)処理を実行するTS・PS処理手段806、相互認証、暗号化コンテンツの復号処理など各種の暗号処理を実行する暗号処理手段807、ハードディスクなどの記録媒体812、記録媒体812の駆動、データ記録再生信号の入出力を行なうドライブ811を有し、バス801に各ブロックが接続されている。
情報処理装置(ホスト)800は、例えばATAPI−BUS等の接続バスによってドライブと接続されている。変換テーブル、コンテンツなどをデジタル信号用入出力I/F802を介して入出力される。暗号化処理、復号処理は、暗号化処理手段807によって、例えば、AESアルゴリズムなどを適用して実行される。
なお、コンテンツ再生あるいは記録処理を実行するプログラムは例えばROM808内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ810を使用する。ROM808または記録媒体812には、例えば、前述した各種の鍵データ、証明書データが格納される。
コンテンツ再生またはコンテンツの外部出力に際しては、情報記録媒体から取得したデータ変換処理プログラムを適用して、暗号化コンテンツの復号と、変換テーブルの復元、変換テーブルの格納データに基づく変換データの書き込み処理など、先に説明した処理シーケンスに従った処理を実行する。
[8.情報記録媒体製造装置および情報記録媒体]
次に、情報記録媒体製造装置および情報記録媒体について説明する。すなわち、上述したコンテンツ再生処理において適用される情報記録媒体の製造装置、方法、および情報記録媒体について説明する。
情報記録媒体製造装置は、例えば、先に図1を参照して説明した記録データを格納した情報記録媒体100を製造する装置である。情報記録媒体100には、装置確認処理用のコード、セキュリティチェックコードや変換テーブルを含むコンテンツコードが格納される。コンテンツコードの少なくとも一部は、先に図21を参照して説明したように、様々な選択鍵によって暗号化されている。
情報記録媒体製造装置は、図27に示すように、情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段901と、コンテンツの利用に際して実行すべき装置確認処理用のコンテンツコード、セキュリティチェック処理用のプログラムを含むコンテンツコード、コンテンツのデータ変換に適用する変換テーブルを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段902と、コンテンツファイル生成手段901において生成したコンテンツファイル、およびコンテンツコードファイル生成手段902において生成したコンテンツコードファイルを情報記録媒体910に記録する記録手段903を有する。
コンテンツコードファイル生成手段902は、各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを格納したコンテンツコードファイルを生成する。
コンテンツコードファイル生成手段902は、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルを生成する構成であり、暗号鍵としては、先に図11〜図13を参照して説明したように、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルに対応するモデル鍵、または、情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵が適用される。
コンテンツコードファイル生成手段902は、さらに、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、先に、図21を参照して説明したコンテンツコード暗号構成情報、すなわちコンテンツコード中の暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を情報記録媒体に記録する情報として生成する処理を実行する。
このような、情報記録媒体製造装置によって生成された情報記録媒体910には、図1他を参照して説明した各種のデータが記録される。具体的には、少なくともコンテンツデータを格納したコンテンツファイルと、コンテンツの利用に際して実行すべき装置確認処理用のコンテンツコード、セキュリティチェック処理用のプログラム、および情報記録媒体格納コンテンツの構成データのデータ変換処理に適用するデータ生成処理コードの少なくともいずれかのコードを含むコンテンツコードを格納したコンテンツコードファイルとを含む構成とされる。
情報記録媒体910に記録されるコンテンツコードファイルには、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルが含まれる。この暗号鍵としては、先に図11〜図13を参照して説明したように、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルに対応するモデル鍵、または、情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵が適用される。
情報記録媒体910は、さらに、コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、先に、図21を参照して説明したコンテンツコード暗号構成情報、すなわちコンテンツコード中の暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報が記録される。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
また、上述した署名に使う公開鍵、秘密鍵は、いわゆるRSAを用いた方式でも良いし、いわゆる楕円暗号(EC−DSA)を用いた方式であっても良いことはいうまでもない。
以上、説明したように、本発明の一実施例の構成によれば、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得し、コンテンツコードに従ったセキュリティチェック処理やコンテンツの構成データの変換処理、装置情報のコンテンツに対する埋め込み処理などのデータ処理を実行する構成において、コンテンツコードの適用処理に際して、情報処理装置の確認処理として、情報処理装置に格納されたデバイス証明書またはモデルバージョン証明書を適用した装置確認処理を実行し、装置確認処理の後、デバイス証明書またはモデルバージョン証明書に記録された装置識別子としてのデバイスID、モデルID、バージョンIDなどを取得し、取得した装置識別子に対応するコンテンツコードを適用したデータ処理を実行する構成としたので、各装置に対応する適切なコンテンツコードの選択適用が実現される。
さらに、本発明の一実施例構成によれば、コンテンツコードの少なくとも一部を暗号化データとして設定し、その暗号鍵として、階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵のいずれかを適用した暗号化データとしたので、情報処理装置の特定の集合にのみコンテンツコードの処理を実行させることが可能となり、不正なコンテンツコードの適用処理を防止する構成が実現される。
情報記録媒体の格納データおよびドライブ装置、情報処理装置の構成および処理について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットとユニット鍵との対応について説明する図である。 情報記録媒体に記録されるコンテンツと、コンテンツ再生において必要となるデータ変換処理について説明する図である。 コンテンツ再生処理の処理例について説明する図である。 コンテンツ再生の際に実行するデータ変換処理について説明する図である。 情報記録媒体に記録されるデータのディレクトリ構成を示す図である。 情報記録媒体に記録されるコンテンツ、管理データ等のディレクトリ構成を示す図である。 情報記録媒体に記録されるコンテンツコードのディレクリ構成を示す図である。 デバイス証明書、モデルバージョン証明書のデータ構成例について説明する図である。 情報処理装置に対して配布される鍵および証明書情報について説明する図である。 情報処理装置に格納される鍵および証明書情報について説明する図である。 情報処理装置に対して配布される鍵および証明書情報について説明する図である。 モデメバージョン証明書の更新処理について説明する図である。 デバイス製造エンティテイ毎の鍵および証明書設定構成について説明する図である。 デバイス製造エンティテイ毎の鍵および証明書設定構成について説明する図である。 鍵管理センタにおける鍵および証明書生成処理構成について説明する図である。 鍵管理センタにおけるコンテンツコードに対する署名設定処理構成について説明する図である。 鍵管理センタにおけるコンテンツコードに対する署名設定処理構成について説明する図である。 情報処理装置におけるコンテンツコードの利用処理例について説明する図である。 情報記録媒体に格納するコンテンツコードの生成処理、暗号化処理構成について説明する図である。 情報処理装置におけるコンテンツコードの利用処理シーケンスについて説明する図である。 情報処理装置におけるコンテンツコードの利用処理シーケンスについて説明する図である。 情報処理装置におけるコンテンツコードの適用処理シーケンスについて説明するフローチャートを示す図である。 情報処理装置におけるコンテンツコードの適用処理シーケンスについて説明するフローチャートを示す図である。 情報処理装置のハードウェア構成例について説明する図である。 情報記録媒体製造装置の構成について説明するブロック図である
符号の説明
100 情報記録媒体
101 暗号化コンテンツ
102 MKB
103 タイトル鍵ファイル
104 使用許諾情報
105 コンテンツコード
106 変換テーブル
107 セキュリティチェックコード
108 装置確認処理用コード
120 ドライブ
121 データ処理部
140 ホスト
150 再生(プレーヤアプリケーション)
151 データ処理部
153 復号処理部
154 データ変換処理部
155 デコード処理部
156 メモリa
160 セキュアVM
161 メモリb
210 インデックス
220 ムービーオブジェクト
230 プレイリスト
240 クリップ
261,262,263 AVストリーム
271,272 コンテンツ管理ユニット(CPSユニット)
281 データ部
291 記録コンテンツ
292 コンテンツデータ
293 ブロークンデータ
295 変換エントリ
296 再生コンテンツ
297 変換データ
298 識別子設定変換データ
330 情報記録媒体
331 MKB
332 タイトル鍵ファイル
333 暗号化コンテンツ
334 コンテンツコード
335 セキュリティチェックコード
336 変換テーブル
340 ドライブ
345 ホスト
350 再生(プレーヤ)アプリケーション
351 デバイス鍵
352 トラックバッファ
353 平文TSバッファ
354 イベントハンドラ
355 プレーヤ情報
356 リアルタイムイベントハンドラ
360 セキュアVMブロック
361 セキュアVM
401 トラックバッファ格納データ
402 復号結果データ
403 ブロークンデータ
404 変換データ
405 識別子設定変換データ
406 変換処理済みデータ
501,502 グループ鍵
521〜523 データ生成部
551 コンテンツコードファイル
552 コンテンツコード暗号構成情報
553 暗号化済みコンテンツコード
650 デバイス格納鍵
651 セキュアVM用メモリ
652 セキュアVM
661 メモリ格納データ
662 暗号化鍵データ[X]
663 入力データ
664 出力データ
671 メモリ格納データ
672 入力データ
673 出力データ
800 情報処理装置
801 バス
802 入出力I/F
803 MPEGコーデック
804 入出力I/F
805 A/D,D/Aコンバータ
806 TS・PS処理手段
807 暗号処理手段
808 ROM
809 CPU
810 メモリ
811 ドライブ
812 記録媒体
901 コンテンツファイル生成手段
902 コンテンツコードファイル生成手段
903 記録手段
910 情報記録媒体

Claims (36)

  1. 情報処理装置であり、
    情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得し、該コンテンツコードに従ったデータ処理を実行するデータ処理部と、
    情報処理装置の装置識別子を含む装置証明書を格納したメモリとを有し、
    前記データ処理部は、
    前記コンテンツコードに含まれる装置確認処理用コードに基づいて、前記メモリに格納された装置証明書を適用した装置確認処理を実行し、装置確認処理の後、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを適用したデータ処理を実行する構成であることを特徴とする情報処理装置。
  2. 前記装置証明書は、
    情報処理装置固有のデバイス識別子とデバイス公開鍵を格納したデバイス証明書、または、情報処理装置のモデルまたはバージョンに対応するモデル識別子またはバージョン識別子とモデルバージョン公開鍵を格納したモデルバージョン証明書であり、
    前記データ処理部は、
    前記デバイス証明書、またはモデルバージョン証明書の少なくともいずれかの証明書を適用した装置確認処理を実行し、前記デバイス証明書に記録されたデバイス識別子、またはモデルバージョン証明書に記録されたモデル識別子、バージョン識別子、いずれかの識別子を取得し、取得した識別子に対応するコンテンツコードを適用したデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  3. 前記データ処理部は、
    前記装置証明書に設定された署名検証処理によって、装置証明書の正当性の確認を実行し、さらに、情報処理装置のメモリに保持された秘密鍵によって新たな署名データを生成し、該生成署名データを前記装置証明書に格納された公開鍵で検証し、署名検証が成立したことを装置確認の成立として判定する装置確認処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  4. 前記情報処理装置は、
    デバイスおよびグループ対応データとして、
    階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、および頂点ノードに対応して設定されたデバイス製造エンティテイ鍵と、
    モデルバージョンパッケージとして、
    情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵と、
    鍵管理センタ公開鍵とを格納したメモリを有し、
    前記データ処理部は、
    前記コンテンツコードの署名検証処理を、前記鍵管理センタ公開鍵を適用して実行し、
    前記コンテンツコードを適用したデータ処理において、前記デバイス固有鍵、またはグループ鍵、またはデバイス製造エンティテイ鍵、またはモデル鍵、またはバージョン鍵のいずれかの鍵を適用したコンテンツコード構成データの復号処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  5. 前記データ処理部は、
    前記コンテンツコードの復号に適用する鍵指定情報、および前記コンテンツコード中に設定された暗号化データの位置を示す暗号化データ位置指定情報を前記情報記録媒体の格納データから取得し、該取得情報に従って適用する鍵を選択し、前記暗号化データ位置指定情報に従って復号対象データを特定して、選択鍵を適用した復号処理を実行する構成であることを特徴とする請求項4に記載の情報処理装置。
  6. 前記コンテンツコードは、コンテンツコード構成データとしてのブロック単位で署名が設定されたデータ構成を有し、
    前記データ処理部は、
    前記コンテンツコードの署名検証処理を、前記ブロック単位で実行する構成であることを特徴とする請求項4に記載の情報処理装置。
  7. 前記情報処理装置は、
    情報処理装置の製造者、または構成部品製造者、またはアセンブリメーカに対応する複数の異なるデバイス製造エンティテイに対応する個別の鍵セットをメモリに格納し、
    前記データ処理部は、
    コンテンツコードの復号処理に際して、実行するコンテンツコードに対応して選択されるデバイス製造エンティテイ対応の鍵セットから鍵を選択して、選択鍵を適用したコンテンツコード構成データの復号処理を実行する構成であることを特徴とする請求項4に記載の情報処理装置。
  8. 前記データ処理部は、
    前記装置確認処理の後に実行するコンテンツコードを適用したデータ処理として、コンテンツコードに含まれるセキュリティチェックコードを適用したセキュリティチェック処理、または、コンテンツコードに含まれるデータ変換テーブルを適用したコンテンツ構成データのデータ変換処理の少なくともいずれかの処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  9. 前記情報処理装置は、
    情報処理装置のモデルおよびバージョンに対応するモデルバージョン公開鍵を格納したモデルバージョン証明書をメモリに格納した構成であり、
    前記データ処理部は、
    前記モデルバージョン証明書に記録された証明書更新情報を確認して、コンテンツコードの適用処理態様を決定する構成であることを特徴とする請求項1に記載の情報処理装置。
  10. 情報記録媒体製造装置であり、
    情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成手段と、
    コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成手段と、
    前記コンテンツファイル生成手段において生成したコンテンツファイル、および前記コンテンツコードファイル生成手段において生成したコンテンツコードファイルを情報記録媒体に記録する記録手段とを有し、
    前記コンテンツコードファイル生成手段は、
    各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを生成する構成であることを特徴とする情報記録媒体製造装置。
  11. 前記コンテンツコードファイル生成手段は、さらに、
    装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを格納したコンテンツコードファイルを生成する構成であることを特徴とする請求項10に記載の情報記録媒体製造装置。
  12. 前記コンテンツコードファイル生成手段は、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルを生成する構成であることを特徴とする請求項10に記載の情報記録媒体製造装置。
  13. 前記暗号鍵は、
    階層構成を持つ鍵ツリーにおいて、
    情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、
    リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、
    頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、
    情報処理装置のモデルに対応するモデル鍵、または、
    情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする請求項12に記載の情報記録媒体製造装置。
  14. 前記コンテンツコードファイル生成手段は、さらに、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を情報記録媒体に記録する情報として生成する処理を実行する構成であることを特徴とする請求項12に記載の情報記録媒体製造装置。
  15. 情報記録媒体であり、
    コンテンツデータを格納したコンテンツファイルと、
    コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを格納データとして有し、
    前記コンテンツコードファイルは、
    各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイル、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを含む構成であることを特徴とする情報記録媒体。
  16. 前記コンテンツコードファイルは、さらに、
    装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを含む構成であることを特徴とする請求項15に記載の情報記録媒体。
  17. 前記コンテンツコードファイルは、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルであることを特徴とする請求項15に記載の情報記録媒体。
  18. 前記暗号鍵は、
    階層構成を持つ鍵ツリーにおいて、
    情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、
    リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、
    頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、
    情報処理装置のモデルに対応するモデル鍵、または、
    情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする請求項17に記載の情報記録媒体。
  19. 前記情報記録媒体は、さらに、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を記録情報として有することを特徴とする請求項17に記載の情報記録媒体。
  20. 情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行する情報処理方法であり、
    データ処理部において、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得するコンテンツコード取得ステップと、
    データ処理部において、前記コンテンツコードに含まれる装置確認処理用コードに基づいて、メモリに格納された装置証明書を適用した装置確認処理を実行する装置確認処理実行ステップと、
    データ処理部において、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを選択し、選択コンテンツコードを適用したデータ処理を実行するコンテンツコード処理実行ステップと、
    を有することを特徴とする情報処理方法。
  21. 前記装置証明書は、
    情報処理装置固有のデバイス識別子とデバイス公開鍵を格納したデバイス証明書、または、情報処理装置のモデルまたはバージョンに対応するモデル識別子またはバージョン識別子とモデルバージョン公開鍵を格納したモデルバージョン証明書であり、
    前記装置確認処理実行ステップは、
    前記デバイス証明書、またはモデルバージョン証明書の少なくともいずれかの証明書を適用した装置確認処理を実行し、前記デバイス証明書に記録されたデバイス識別子、またはモデルバージョン証明書に記録されたモデル識別子、バージョン識別子、いずれかの識別子を取得するステップであり、
    前記コンテンツコード処理実行ステップは、
    取得した識別子に対応するコンテンツコードを適用したデータ処理を実行するステップであることを特徴とする請求項20に記載の情報処理方法。
  22. 前記装置確認処理実行ステップは、
    前記装置証明書に設定された署名検証処理によって、装置証明書の正当性の確認を実行し、さらに、情報処理装置のメモリに保持された秘密鍵によって新たな署名データを生成し、該生成署名データを前記装置証明書に格納された公開鍵で検証し、署名検証が成立したことを装置確認の成立として判定する装置確認処理を実行するステップであることを特徴とする請求項20に記載の情報処理方法。
  23. 前記情報処理装置は、
    デバイスおよびグループ対応データとして、
    階層構成を持つ鍵ツリーにおいて、情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、および頂点ノードに対応して設定されたデバイス製造エンティテイ鍵と、
    モデルバージョンパッケージとして、
    情報処理装置のモデルおよびバージョンに対応するモデル鍵とバージョン鍵と、
    鍵管理センタ公開鍵とを格納したメモリを有し、
    前記データ処理部は、前記コンテンツコードの署名検証処理を、前記鍵管理センタ公開鍵を適用して実行し、前記コンテンツコード処理実行ステップにおいて、前記デバイス固有鍵、またはグループ鍵、またはデバイス製造エンティテイ鍵、またはモデル鍵、またはバージョン鍵のいずれかの鍵を適用したコンテンツコード構成データの復号処理を実行することを特徴とする請求項20に記載の情報処理方法。
  24. 前記コンテンツコード処理実行ステップにおいて、
    前記コンテンツコードの復号に適用する鍵指定情報、および前記コンテンツコード中に設定された暗号化データの位置を示す暗号化データ位置指定情報を前記情報記録媒体の格納データから取得し、該取得情報に従って適用する鍵を選択し、前記暗号化データ位置指定情報に従って復号対象データを特定して、選択鍵を適用した復号処理を実行することを特徴とする請求項23に記載の情報処理方法。
  25. 前記コンテンツコードは、コンテンツコード構成データとしてのブロック単位で署名が設定されたデータ構成を有し、
    前記データ処理部において、前記コンテンツコードの署名検証処理を、前記ブロック単位で実行するステップを有することを特徴とする請求項23に記載の情報処理方法。
  26. 前記コンテンツコード処理実行ステップにおいて、
    コンテンツコードの復号処理に際して、実行するコンテンツコードに対応して選択されるデバイス製造エンティテイ対応の鍵セットから鍵を選択して、選択鍵を適用したコンテンツコード構成データの復号処理を実行することを特徴とする請求項23に記載の情報処理方法。
  27. 前記データ処理部は、前記コンテンツコード処理実行ステップにおいて、
    前記装置確認処理の後に実行するコンテンツコードを適用したデータ処理として、コンテンツコードに含まれるセキュリティチェックコードを適用したセキュリティチェック処理、または、コンテンツコードに含まれるデータ変換テーブルを適用したコンテンツ構成データのデータ変換処理の少なくともいずれかの処理を実行することを特徴とする請求項20に記載の情報処理方法。
  28. 前記情報処理装置は、情報処理装置のモデルおよびバージョンに対応するモデルバージョン公開鍵を格納したモデルバージョン証明書をメモリに格納した構成であり、
    前期情報処理方法において、さらに、
    前記データ処理部は、前記モデルバージョン証明書に記録された証明書更新情報を確認して、コンテンツコードの適用処理態様の決定処理を実行するステップを有することを特徴とする請求項20に記載の情報処理方法。
  29. 情報記録媒体製造装置における情報記録媒体製造方法であり、
    情報記録媒体に記録するコンテンツデータを格納したコンテンツファイルを生成するコンテンツファイル生成ステップと、
    コンテンツの利用に際して実行すべきデータ処理プログラムを含むコンテンツコードを格納したコンテンツコードファイルを生成するコンテンツコードファイル生成ステップと、
    前記コンテンツファイル生成ステップにおいて生成したコンテンツファイル、および前記コンテンツコードファイル生成ステップにおいて生成したコンテンツコードファイルを情報記録媒体に記録する記録ステップとを有し、
    前記コンテンツコードファイル生成ステップは、
    各情報処理装置のメモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理用コードを格納したコンテンツコードファイルと、装置確認処理によって確認された装置識別子に基づいて選択実行可能なセキュリティチェックコードを格納したコンテンツコードファイルを生成するステップであることを特徴とする情報記録媒体製造方法。
  30. 前記コンテンツコードファイル生成ステップは、さらに、
    装置確認処理によって確認された装置識別子に基づいて選択実行可能なコンテンツのデータ変換処理に適用するデータ変換テーブルを格納したコンテンツコードファイルを生成するステップであることを特徴とする請求項29に記載の情報記録媒体製造方法。
  31. 前記コンテンツコードファイル生成ステップは、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルを生成するステップであることを特徴とする請求項29に記載の情報記録媒体製造方法。
  32. 前記暗号鍵は、
    階層構成を持つ鍵ツリーにおいて、
    情報処理装置の対応付けられた最下層ノードとしてのリーフに対応して設定されたデバイス固有鍵、または、
    リーフから頂点ノードに至るルート上の各ノードに対応して設定されたグループ鍵、または、
    頂点ノードに対応して設定されたデバイス製造エンティテイ鍵、または、
    情報処理装置のモデルに対応するモデル鍵、または、
    情報処理装置のバージョンに対応するバージョン鍵のいずれかの暗号鍵であることを特徴とする請求項31に記載の情報記録媒体製造方法。
  33. 前記コンテンツコードファイル生成ステップは、さらに、
    コンテンツを利用する情報処理装置の特定の集合に配布された暗号鍵よってのみ復号可能とした暗号化データを含むコンテンツコードを格納したコンテンツコードファイルに対応する情報として、暗号化データ部分と、鍵指定情報を含むコンテンツコード暗号構成情報を情報記録媒体に記録する情報として生成する処理を実行することを特徴とする請求項31に記載の情報記録媒体製造方法。
  34. 情報処理装置において、情報記録媒体の記録データを適用したデータ処理を実行させるコンピュータ・プログラムであり、
    データ処理部において、情報記録媒体に記録されたデータ処理プログラムを含むコンテンツコードを取得させるコンテンツコード取得ステップと、
    データ処理部において、前記コンテンツコードに含まれる装置確認処理用コードに基づいて、メモリに格納された装置証明書を適用した装置確認処理を実行させる装置確認処理実行ステップと、
    データ処理部において、前記装置証明書に記録された装置識別子を取得し、さらに取得した装置識別子に対応するコンテンツコードを選択し、選択コンテンツコードを適用したデータ処理を実行させるコンテンツコード処理実行ステップと、
    を実行させることを特徴とするコンピュータ・プログラム。
  35. 情報処理装置であり、
    情報処理装置ごとに固有のデータを含むデータ格納した第1のメモリと、
    情報処理装置の共通のモデル及びバージョンに対して共通のデータを格納した第2のメモリとを有し、
    前記装置ごとに固有のデータを含むデータは、
    装置識別子を含む装置証明書と、
    デバイス製造エンティティに対応する鍵と、
    該装置をグループに分けて設定されたあるグループで共通のグループ鍵と、
    装置固有の鍵とを有し、
    共通のモデル及びバージョンに対して共通のデータは、
    モデルに特有の鍵と、
    バージョンに特有の鍵と、
    モデル、バージョンの識別子を含む装置証明書とを有することを特徴とする情報処理装置。
  36. 前記情報処理装置は、
    取得したプログラムに応じて、
    前記装置証明書に基づく第1の署名検証と、
    前記第1の署名検証の結果に応じて、更に前記装置固有の鍵で署名検証を行うと共に、
    前記モデルバージョンの識別子を含む装置証明書に基づく第2の署名検証と、
    前記第2の署名検証の結果に応じて、更に前記モデルに特有の鍵又はバージョンに特有の鍵で署名検証を行う
    ことを特徴とする請求項35に記載の情報処理装置。
JP2006028338A 2006-02-06 2006-02-06 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム Active JP4655951B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2006028338A JP4655951B2 (ja) 2006-02-06 2006-02-06 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US11/627,196 US8185732B2 (en) 2006-02-06 2007-01-25 Selecting and executing a content code corresponding to an information processing apparatus based on apparatus check information at the time of processing using the content code
TW096104289A TWI347521B (en) 2006-02-06 2007-02-06 Information processing apparatus, information recording medium manufacturing apparatus, information recording medium, information processing method, information recording medium manufacturing method, and computer program
CN200710002843.5A CN101025977B (zh) 2006-02-06 2007-02-06 信息处理设备及方法和信息记录介质制造设备及方法
US12/874,694 US8578508B2 (en) 2006-02-06 2010-09-02 Information recording medium manufacturing system, apparatus, and method for recording in an information recording medium contents and contents code files
US13/442,457 US8671283B2 (en) 2006-02-06 2012-04-09 Checking of apparatus certificates and apply codes associated with apparatus identifiers found in apparatus certificates

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006028338A JP4655951B2 (ja) 2006-02-06 2006-02-06 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2007208897A true JP2007208897A (ja) 2007-08-16
JP4655951B2 JP4655951B2 (ja) 2011-03-23

Family

ID=38335376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006028338A Active JP4655951B2 (ja) 2006-02-06 2006-02-06 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Country Status (4)

Country Link
US (3) US8185732B2 (ja)
JP (1) JP4655951B2 (ja)
CN (1) CN101025977B (ja)
TW (1) TWI347521B (ja)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0641718A (ja) * 1992-07-28 1994-02-15 Ishikawajima Harima Heavy Ind Co Ltd 耐熱材料の表面処理方法
JP2008198272A (ja) * 2007-02-09 2008-08-28 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP1977916A1 (en) 2007-04-04 2008-10-08 Nissan Motor Co., Ltd. Suspension device and method for supporting wheels
JP2009033721A (ja) * 2007-06-28 2009-02-12 Panasonic Corp グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
JP2010044839A (ja) * 2008-08-18 2010-02-25 Sony Corp 情報処理装置、およびデータ処理方法、並びにプログラム
US8634557B2 (en) 2011-12-02 2014-01-21 Kabushiki Kaisha Toshiba Semiconductor storage device
US8650393B2 (en) 2011-11-11 2014-02-11 Kabushiki Kaisha Toshiba Authenticator
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US8667286B2 (en) 2012-01-16 2014-03-04 Kabushiki Kaisha Toshiba Host device, semiconductor memory device, and authentication method
US8732466B2 (en) 2011-12-02 2014-05-20 Kabushiki Kaisha Toshiba Semiconductor memory device
US8761389B2 (en) 2011-12-02 2014-06-24 Kabushiki Kaisha Toshiba Memory
US8812843B2 (en) 2011-12-02 2014-08-19 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8984294B2 (en) 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
US9166783B2 (en) 2010-10-14 2015-10-20 Kabushiki Kaisha Toshiba Protection method, decryption method, player, storage medium, and encryption apparatus of digital content
US9201811B2 (en) 2013-02-14 2015-12-01 Kabushiki Kaisha Toshiba Device and authentication method therefor
JP2016007004A (ja) * 2010-11-06 2016-01-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated セキュアユーザプレーンロケーション(supl)システムにおける認証
WO2018012078A1 (ja) * 2016-07-14 2018-01-18 ソニー株式会社 認証装置及び認証方法
JP2020504583A (ja) * 2017-01-12 2020-02-06 ハネウェル・インターナショナル・インコーポレーテッドHoneywell International Inc. 証明書を使用して識別及び信頼を確立することによる正規デバイス保証のための技術

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5034227B2 (ja) 2005-11-29 2012-09-26 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US9106409B2 (en) * 2006-03-28 2015-08-11 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for handling keys used for encryption and integrity
US7613915B2 (en) 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
CN101226569A (zh) * 2007-01-19 2008-07-23 国际商业机器公司 在虚拟机中验证代码模块的方法及装置
US9418220B1 (en) * 2008-01-28 2016-08-16 Hewlett Packard Enterprise Development Lp Controlling access to memory using a controller that performs cryptographic functions
US9208118B2 (en) * 2008-06-10 2015-12-08 Lg Electronics Inc. Communication device, a method of processing signal in the communication device and a system having the communication device
US20090313432A1 (en) * 2008-06-13 2009-12-17 Spence Richard C Memory device storing a plurality of digital media files and playlists
EP2433284B1 (en) * 2009-05-20 2018-11-28 Sony DADC Austria AG Method for copy protection
WO2010143299A1 (ja) * 2009-06-12 2010-12-16 株式会社 東芝 情報処理装置
JP5644100B2 (ja) * 2009-12-18 2014-12-24 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP5605146B2 (ja) * 2010-10-08 2014-10-15 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
CN102141785A (zh) * 2010-12-30 2011-08-03 美的集团有限公司 基于微控制器的电子产品的制作方法及其控制方法
JP5050114B1 (ja) * 2011-04-28 2012-10-17 株式会社東芝 情報記録装置
US20120331303A1 (en) * 2011-06-23 2012-12-27 Andersson Jonathan E Method and system for preventing execution of malware
JP2013037652A (ja) * 2011-08-11 2013-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
JP6242036B2 (ja) * 2011-11-17 2017-12-06 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
US20130212381A1 (en) * 2012-02-15 2013-08-15 Roche Diagnostics Operations, Inc. System and method for controlling authorized access to a structured testing procedure on a medical device
US9973335B2 (en) * 2012-03-28 2018-05-15 Intel Corporation Shared buffers for processing elements on a network device
US10142417B2 (en) 2012-04-17 2018-11-27 Nimbix, Inc. System and method for managing heterogeneous data for cloud computing applications
US9973566B2 (en) 2013-11-17 2018-05-15 Nimbix, Inc. Dynamic creation and execution of containerized applications in cloud computing
JP5992295B2 (ja) * 2012-11-02 2016-09-14 株式会社東芝 通信制御装置、通信装置およびプログラム
US8875202B2 (en) 2013-03-14 2014-10-28 General Instrument Corporation Processing path signatures for processing elements in encoded video
FR3006845B1 (fr) * 2013-06-10 2015-07-03 Viaccess Sa Procede d'identification de terminal dans un systeme de fourniture de contenus multimedia
CN105635096B (zh) * 2015-06-26 2018-09-14 宇龙计算机通信科技(深圳)有限公司 数据模块的访问方法、***和终端
US10235207B2 (en) 2016-09-30 2019-03-19 Nimbix, Inc. Method and system for preemptible coprocessing
GB2561374B (en) * 2017-04-11 2022-04-06 Secure Thingz Ltd Storing data on target data processing devices
CN109982150B (zh) * 2017-12-27 2020-06-23 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
TWI656451B (zh) * 2018-03-23 2019-04-11 中華電信股份有限公司 管理內容結構組態的方法及使用該方法的裝置
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
US11356266B2 (en) 2020-09-11 2022-06-07 Bank Of America Corporation User authentication using diverse media inputs and hash-based ledgers
US11368456B2 (en) 2020-09-11 2022-06-21 Bank Of America Corporation User security profile for multi-media identity verification
CN112285459B (zh) * 2020-09-30 2022-05-27 清华大学 柔性直流线路行波保护测试方法和计算机可读存储介质
TWI829250B (zh) * 2022-07-19 2024-01-11 群聯電子股份有限公司 簽章驗證方法、記憶體儲存裝置及記憶體控制電路單元

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003323342A (ja) * 2002-04-30 2003-11-14 Matsushita Electric Ind Co Ltd ディジタルコンテンツの配信システム、ディジタル動画配信システム、コンテンツ保存システム、暗号化装置、及びプログラム
JP2004532495A (ja) * 2001-03-28 2004-10-21 クリプターグラフィー リサーチ インコーポレイテッド 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティレイヤ
JP2005050176A (ja) * 2003-07-30 2005-02-24 Sony Corp 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2005071037A (ja) * 2003-08-22 2005-03-17 Ricoh Co Ltd 電子文書ファイル、電子文書ファイル作成装置
JP2005092830A (ja) * 2003-08-14 2005-04-07 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
WO2005074187A1 (ja) * 2004-01-29 2005-08-11 Sony Corporation 情報処理装置及び方法
JP2006500652A (ja) * 2002-09-23 2006-01-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 証明書に基づく認証ドメイン
WO2007007805A1 (ja) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路
JP2007026120A (ja) * 2005-07-15 2007-02-01 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP2007058749A (ja) * 2005-08-26 2007-03-08 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2007080458A (ja) * 2005-09-16 2007-03-29 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
WO2007063753A1 (ja) * 2005-11-29 2007-06-07 Sony Corporation 情報処理装置、情報記録媒体製造装置、情報記録媒体

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6189099B1 (en) * 1998-02-11 2001-02-13 Durango Corporation Notebook security system (NBS)
US6513117B2 (en) * 1998-03-04 2003-01-28 Gemstar Development Corporation Certificate handling for digital rights management system
FI105739B (fi) * 1998-06-10 2000-09-29 Ssh Comm Security Oy Verkkoon kytkettävä laite ja menetelmä sen asennusta ja konfigurointia varten
US7139915B2 (en) * 1998-10-26 2006-11-21 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
EP2042966B1 (en) * 1999-02-17 2013-03-27 Nippon Telegraph and Telephone Corporation Original data circulation method, system, apparatus, and computer readable medium
JP4552294B2 (ja) * 2000-08-31 2010-09-29 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP2002251326A (ja) * 2001-02-22 2002-09-06 Hitachi Ltd 耐タンパ計算機システム
US7987510B2 (en) 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
US20020178121A1 (en) * 2001-05-25 2002-11-28 Ming-Chung Sung Method for secure online transaction
FI20011498A0 (fi) * 2001-07-09 2001-07-09 Ericsson Telefon Ab L M Menetelmä ja järjestelmä elektronisten allekirjoitusten todentamiseksi
US20060041760A1 (en) * 2002-06-26 2006-02-23 Zezhen Huang Trusted computer activity monitoring and recording system and method
JP4543608B2 (ja) 2003-02-26 2010-09-15 ソニー株式会社 データ処理システム及びデータ処理方法
AU2004258523B2 (en) 2003-07-07 2009-12-10 Irdeto B.V. Reprogrammable security for controlling piracy and enabling interactive content
JP4707373B2 (ja) * 2003-12-16 2011-06-22 株式会社リコー 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
JP2005285287A (ja) * 2004-03-30 2005-10-13 Sanyo Electric Co Ltd 記録再生装置及び方法
JP4752198B2 (ja) 2004-05-10 2011-08-17 ソニー株式会社 ドライブ装置、再生処理装置、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US8347078B2 (en) * 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
US20060287959A1 (en) * 2005-06-17 2006-12-21 Macrovision Corporation Software license manager employing license proofs for remote execution of software functions

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004532495A (ja) * 2001-03-28 2004-10-21 クリプターグラフィー リサーチ インコーポレイテッド 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティレイヤ
JP2003323342A (ja) * 2002-04-30 2003-11-14 Matsushita Electric Ind Co Ltd ディジタルコンテンツの配信システム、ディジタル動画配信システム、コンテンツ保存システム、暗号化装置、及びプログラム
JP2006500652A (ja) * 2002-09-23 2006-01-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 証明書に基づく認証ドメイン
JP2005050176A (ja) * 2003-07-30 2005-02-24 Sony Corp 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2005092830A (ja) * 2003-08-14 2005-04-07 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2005071037A (ja) * 2003-08-22 2005-03-17 Ricoh Co Ltd 電子文書ファイル、電子文書ファイル作成装置
WO2005074187A1 (ja) * 2004-01-29 2005-08-11 Sony Corporation 情報処理装置及び方法
WO2007007805A1 (ja) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路
JP2007026120A (ja) * 2005-07-15 2007-02-01 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP2007058749A (ja) * 2005-08-26 2007-03-08 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2007080458A (ja) * 2005-09-16 2007-03-29 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
WO2007063753A1 (ja) * 2005-11-29 2007-06-07 Sony Corporation 情報処理装置、情報記録媒体製造装置、情報記録媒体
JP2007150910A (ja) * 2005-11-29 2007-06-14 Sony Corp 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0641718A (ja) * 1992-07-28 1994-02-15 Ishikawajima Harima Heavy Ind Co Ltd 耐熱材料の表面処理方法
JP2008198272A (ja) * 2007-02-09 2008-08-28 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP1977916A1 (en) 2007-04-04 2008-10-08 Nissan Motor Co., Ltd. Suspension device and method for supporting wheels
JP2009033721A (ja) * 2007-06-28 2009-02-12 Panasonic Corp グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
US8972301B2 (en) 2008-08-18 2015-03-03 Sony Corporation Information processing device, data processing method, and program
JP2010044839A (ja) * 2008-08-18 2010-02-25 Sony Corp 情報処理装置、およびデータ処理方法、並びにプログラム
JP4683092B2 (ja) * 2008-08-18 2011-05-11 ソニー株式会社 情報処理装置、およびデータ処理方法、並びにプログラム
US9166783B2 (en) 2010-10-14 2015-10-20 Kabushiki Kaisha Toshiba Protection method, decryption method, player, storage medium, and encryption apparatus of digital content
US9706408B2 (en) 2010-11-06 2017-07-11 Qualcomm Incorporated Authentication in secure user plane location (SUPL) systems
JP2016007004A (ja) * 2010-11-06 2016-01-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated セキュアユーザプレーンロケーション(supl)システムにおける認証
US9225513B2 (en) 2011-08-31 2015-12-29 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US10361850B2 (en) 2011-08-31 2019-07-23 Toshiba Memory Corporation Authenticator, authenticatee and authentication method
US10361851B2 (en) 2011-08-31 2019-07-23 Toshiba Memory Corporation Authenticator, authenticatee and authentication method
US9887841B2 (en) 2011-08-31 2018-02-06 Toshiba Memory Corporation Authenticator, authenticatee and authentication method
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US8650393B2 (en) 2011-11-11 2014-02-11 Kabushiki Kaisha Toshiba Authenticator
US9100187B2 (en) 2011-11-11 2015-08-04 Kabushiki Kaisha Toshiba Authenticator
US8812843B2 (en) 2011-12-02 2014-08-19 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8855297B2 (en) 2011-12-02 2014-10-07 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8732466B2 (en) 2011-12-02 2014-05-20 Kabushiki Kaisha Toshiba Semiconductor memory device
US8761389B2 (en) 2011-12-02 2014-06-24 Kabushiki Kaisha Toshiba Memory
US8634557B2 (en) 2011-12-02 2014-01-21 Kabushiki Kaisha Toshiba Semiconductor storage device
US8990571B2 (en) 2012-01-16 2015-03-24 Kabushiki Kaisha Toshiba Host device, semiconductor memory device, and authentication method
US8667286B2 (en) 2012-01-16 2014-03-04 Kabushiki Kaisha Toshiba Host device, semiconductor memory device, and authentication method
US9160531B2 (en) 2012-01-16 2015-10-13 Kabushiki Kaisha Toshiba Host device, semiconductor memory device, and authentication method
US9201811B2 (en) 2013-02-14 2015-12-01 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8984294B2 (en) 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
WO2018012078A1 (ja) * 2016-07-14 2018-01-18 ソニー株式会社 認証装置及び認証方法
JPWO2018012078A1 (ja) * 2016-07-14 2019-04-25 ソニー株式会社 認証装置及び認証方法
JP2020504583A (ja) * 2017-01-12 2020-02-06 ハネウェル・インターナショナル・インコーポレーテッドHoneywell International Inc. 証明書を使用して識別及び信頼を確立することによる正規デバイス保証のための技術
JP6998394B2 (ja) 2017-01-12 2022-01-18 ハネウェル・インターナショナル・インコーポレーテッド 証明書を使用して識別及び信頼を確立することによる正規デバイス保証のための技術

Also Published As

Publication number Publication date
CN101025977B (zh) 2012-09-19
US8671283B2 (en) 2014-03-11
TWI347521B (en) 2011-08-21
US20120198229A1 (en) 2012-08-02
US8578508B2 (en) 2013-11-05
US20100332849A1 (en) 2010-12-30
CN101025977A (zh) 2007-08-29
JP4655951B2 (ja) 2011-03-23
US20070186110A1 (en) 2007-08-09
US8185732B2 (en) 2012-05-22
TW200809505A (en) 2008-02-16

Similar Documents

Publication Publication Date Title
JP4655951B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP5034227B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4899442B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4692003B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4882636B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4654806B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4979312B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8625967B2 (en) Information processing device, information recording medium manufacturing device, information recording medium, methods thereof, and computer program
JP4140624B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4872695B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4892900B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4941611B2 (ja) 情報処理装置、および方法、並びにコンピュータ・プログラム
JP4862958B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP5252060B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2011118914A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101130

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4655951

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250