WO2003012786A1 - Data recording apparatus and method, and data reproduction apparatus and method - Google Patents

Description

明 細 書

データ記録装置および方法、 並びにデータ再生装置および方法 技術分野

この発明は、 暗号化によってセキュリティを保つようにしたデータ記 録装置および方法、 並びにデータ再生装置および方法に関する。 背景技術

近年、 音楽情報が記録された所謂 CD (Compact Disc)のディジタルデ 一夕を MP 3 (MP EG (Moving Picture Experts Group) - 1 Audio Layer Π) で圧縮したコンテンツがインタ一ネッ トを介して配信された り、 C D— R (CD-Recordable)ディスクに C Dから読み出されたデ一夕 がコピーされたり、 米 Napster社が提供するピア · ツー ' ピア型の音楽 ファイルの交換サービスが広まっており、 著作権保護 （以下、 適宜セキ ユリティと称する） の問題が大きくクローズアップされている。 このた め、 近年提案されている新規なメディア、 例えば （SACD (Super Audio CD)、 DVD (Digital Versatile Disc または Digital Video Disc)オーディオ、 メモリカード等の記録媒体では、 コンテンツを暗号 化することによって、 セキュリティを保っている。 例えばメモリカード は、 フラッシュメモリを使用し、 機器に着脱自在とされたもので、 暗号 化された音楽デ一夕をメモリカードに記録、 記憶しょうとするときには， 機器の認証が行なわれ、 認証が成立、 即ち機器の認証が正しく行われて 初めて暗号化デ一夕をメモリカードに記憶、 記録することができる。

米 DataPlay社の提案による小型光ディスク （直径 3 2 mm) は、 著 作権保護技術が採用されている。 この技術は、 暗号化とコンテンツの再 生条件を制御する技術で構成される。 著作権保護システムのみがァクセ スできるディスク内周部の専用領域にコンテンツに施されている喑号を 解く 「暗号化キー」 とユーザによるアクセス条件を規定する 「条件ァク セスキー」 が格納される。

コンテンッデータに施されている暗号化を解く為の鍵情報そのもの ではなく、 鍵情報を生成するのに不可欠な情報を再生専用領域 （R O M 部分） に記録することが考えられている。 例えば D V Dの不正コピー防 止技術として、 書き換え可能な D V Dの最内周部の再生専用領域 （R O M部分） にメディア I Dデータを記録し、 メディア I Dデータと M K B (Med i a Key B l ock) のハッシュ値を鍵データとして喑号化されたコンテ ンッをそのディスクに記録することが提案されている。 メディア I Dデ 一夕は、 ディスク毎に異なる値であり、 ユーザが書き換えることができ ない。 その結果、 たとえデータ部分を他の別のディスクに不正にコピー しても、 メディア I Dデータが複製元となったディスクのメディァ I D データとは異なるので、 不正にコピーしたデータ部分を復号することが 不可能である。

上述したような著作権保護対策がなされた新規メディアを利用するた めには、 新規なレコーダノプレーヤを購入する必要がある。 このことは， ユーザに新たな経済的な負担を生じさせるので、 新規メディァが広く普 及する妨げとなる。 一方、 既存のレコーダ プレーヤに著作権保護対策 を導入しょうとしても、 互換性の問題が生じたり、 互換性をとるために パーソナルコンピュータにィンストールしたソフトウエアで暗号化を復 号しょうとすると、 充分な著作権保護ができない問題があった。

したがって、 この発明の目的は、 メディアにバインドした鍵を使用し て暗号化する本格的なセキュリティ機能の導入を容易とすることが可能 なデータ記録装置および方法、 並びにデータ再生装置および方法を提供 することにある。 発明の開示

上述した課題を達成するために、 請求の範囲第 1項の発明は、 入力さ れたコンテンツデータに記録されることによって記録媒体専用の鍵デー 夕となる鍵データと固定値データのいずれかを用いて暗号化処理を施す 暗号化処理部と、

暗号化処理部からの出力データにェンコ一ド処理を施すとともに、 暗号化処理部で記録されることによって記録媒体専用の鍵データとなる 鍵データを用いたときには記録されることによつて記録媒体専用の鍵デ —夕となる鍵データを埋め込むエンコード処理部と、

エンコード処理部からの出力データを記録媒体に記録する記録部とを備 えている記録媒体の記録装置である。

請求の範囲第 9項の発明は、 入力されたコンテンツデータに記録され ることによって記録媒体専用の鍵データとなる鍵データと固定値データ のいずれかを用いて暗号化処理し、

暗号化処理されたデータにエンコード処理を施す際に、 暗号化処理の 際に記録されることによって記録媒体専用の鍵デ一夕となる鍵デ一夕を 用いたときには記録されることによって記録媒体専用の鍵デ一夕となる 鍵データを埋め込み、

エンコード処理されたデータを記録媒体に記録する記録媒体の記録方 法である。

請求の範囲第 1 7項の発明は、 コンテンツデータが暗号化されて記録 されている記録媒体からデータを読み出すへッ ド部と、

へッド部からの信号にデコード処理を施すデコーダと、

記録媒体から読み出された記録媒体に記録されることによって記録 媒体専用の鍵データとなる鍵データ又は固定値デ一夕のいずれかを用い てデコーダからの出力データに施されている暗号を解く解読処理部とを 備えている記録媒体の再生装置である。

請求の範囲第 2 3項の発明は、 コンテンツデータが記録されることに よって記録媒体専用の鍵データとなる鍵データと固定値データのいずれ が用いられて暗号されて記録されているとともに、 コンテンツデータが 記録されることによって記録媒体専用の鍵データとなる鍵デ一夕と固定 値データのいずれが用いられて暗号化処理された記録媒体であるかを示 す識別データが記録された記録媒体から識別データを読み出し、 読み出された識別デ一夕によってコンテンツデ一夕が固定値データ によって暗号化処理されていると判別されたときには、 記録媒体から読 み出されたデータを固定値データによって暗号の解読処理を行い、 読み出された識別デ一夕によってコンテンツデータが記録されるこ とによって記録媒体専用の鍵データとなる鍵データによって暗号化され ていると判別されたときには、 記録媒体から読み出されたコンテンツデ 一夕を記録媒体から読み出された記録されることによって記録媒体専用 の鍵データとなる鍵データとを用いて暗号の解読処理を行う記録媒体の 再生方法である。

請求の範囲第 2 5項の発明は、 暗号化されたコンテンツデータが記録 されるデータ領域と、

データ領域に先立って読み出される位置に設けられ、 データ領域の管 理データと、 コンテンッデータが記録されることによって記録媒体専用 の鍵デ一夕となる鍵データと固定値データのいずれが用いられて暗号化 処理された記録媒体であるかを示す識別データとを含むデータが記録さ れる管理デ一夕領域とを備えている記録媒体である。 図面の簡単な説明 第 1図は、 この発明の一実施形態における記録装置の構成例を示すブ ロック図、 第 2図は、 この発明の一実施形態における再生装置の構成例 を示すブロック図、 第 3図は、 この発明の一実施形態におけるタイプ識 別動作の処理の流れを示すフローチャートである。 発明を実施するための最良の形態

以下、 この発明の一実施形態について説明する。 この一実施形態は、 記録媒体として光ディスクに本発明を適用した例である。 第 1図を参照 して、 記録装置の一例について説明する。 第 1図において、 参照符号 1 が光ディスク例えば C D— R Wディスクまたは C D _ Rディスクと同様 に記録可能な光ディスクを示す。 この光ディスク 1に対して記録される コンテンツデータは、 全て暗号化されるものと規定する。 したがって、 暗号化を行なわない既存の光ディスク記録及び 又は再生装置によって. 光ディスク 1を用いて記録又は再生を行うことができない。

第 1図に示す記録装置および後述する再生装置 （第 2図） は、 図示の 如く専用のハードウエアである必要はなく、 パーソナルコンピュータと ソフトウェアによって実現することもできる。 特に、 この場合には、 セ キユリティに関連する暗号化および復号化の処理はソフトウエアによつ て実現される。

光ディスク 1は、 スピンドルモータ 2によって、 線速度一定または角 速度一定で回転駆動される。 第 1図に示す記録装置では、 光ディスク 1 にデ一夕を記録し、 光ディスク 1に記録されたデータを読み出すために. 光ピックアップ 3が設けられている。 光ピックアップ 3が送りモー夕

(図示しない） によって光ディスク 1の径方向に移動される。

この一実施形態の光ディスク 1には、 記録に必要とされる出力レベル のレーザ光を照射することによってデータの記録が可能で、 光ディスク 1によって反射されたレーザ光の光量の変化を検出することによって再 生可能な書き換え可能な光ディスクである相変化型ディスクである。 相 変化記録材料からなる記録膜が被着される基板は、 例えばポリカーポネ 一トを射出成形することによって形成される。 基板の一方の面にはダル ーブと呼ばれるトラック案内溝が予め形成されている。 このディスク基 板の一方の面に形成されるグループは、 予め形成する意味でプリグルー ブとも呼ばれ、 グループの間は、 ランドと呼ばれる。 通常、 読取レーザ 光の入射側から見て手前側がランドであり、 遠い側がグループであると 定義される。 グループは、 内周から外周へスパイラル状に連続して形成 されている。 なお、 本発明は、 記録可能であれば、 相変化型光ディスク に限らず、 光磁気ディスク、 有機色素を記録材料として使用する追記形 ディスクに対しても適用できる。

グループは、 光ディスク 1の回転制御用と記録時の基準信号とするた めに光ディスクの径方向に蛇行 （ゥォブルと称する） している。 データ は、 グループ内、 またはグループおよびランドに記録される。 さらに、 グループのゥォブル情報としてァドレス情報としての絶対時間情報を連 続的に記録している。 換言すると、 グループはアドレス情報に基づいて 光ディスク 1の半径方向に蛇行、 即ちゥォブリングされている。 C D— Rディスク、 C D— R Wディスクでは、 ゥォブリングされているグルー ブを検出することによって得られるァドレス情報としての絶対時間情報 を参照して光ディスク 1上の所望の書き込み位置を検索し、 光ピックァ ップ 3を光ディスク 1の半径方向に移動させ、 光ピックアップ 3から光 ディスク 1に対してレーザ光を照射することによって、 データをデイス クに書き込むようにしている。

このようなゥォブリングしたグループを有する光ディスクは、 以下の ようにして製造される。 マス夕リング装置は、 ディスク状のガラス原盤 に塗布されたフォトレジスト膜にレーザ光を照射すると共に、 レーザ光 を径方向に偏向または径方向に振ることによって、 アドレス情報、 クロ ック情報等を有するゥォプリンググループの潜像をフォ トレジスト膜に 形成する。 レーザ光の照射によって露光されたフォ トレジスト膜を現像 することによってディスク原盤が作成され、 ディスク原盤から電铸処理 によってスタンパが作成される。 作成されたスタンパを用いて射出成形 を行うことによって、 上述したゥォプリングされたグループを有するデ イスク基板が成形される。 このディスク基板のグループが形成されてい る面に相変化型の記録材料等の光記録材料をスパッタリング等の手法を 用いて被着することによって記録可能な光ディスクが作成される。

第 1図に戻ると、 記録すべきコンテンツデータ例えばオーディォおよ びノまたはビデオデータが入力端子 4からェンクリプ夕 5に供給される ェンクリプタ 5によって喑号化されたコンテンツデ一夕がマルチプレク サ 6に供給される。 ェンクリブ夕 5は、 入力端子 7からのコンテンツ鍵 データを使用してコンテンツデータに暗号化する。 入力端子 7から入力 されたコンテンツ鍵デ一夕は、 マルチプレクサ 8にも供給される。

マルチプレクサ 8にどのようにコンテンツを扱うかを指示又は規定す る管理情報 （D R M (Di gi t a l Ri gh t s Managemen t)デ一夕と表記する） が入力端子 9から供給される。 例えばコピーの可否、 コピー世代の管理 の情報が D R Mに含まれている。 マルチプレクサ 8の出力データがェン クリプ夕 1 0によって喑号化される。 このェンクリブ夕 1 0は、 コンテ ンッ鍵デ一夕と D R Mデータとを暗号化するためのものである。 ェンク リプ夕 1 0から出力される暗号化されたコンテンツ鍵データおよび D R Mデータがマルチプレクサ 6に供給される。

ェンクリブ夕 1 0に対しては、 ロッカー鍵データが供給され、 ロッカ —鍵データによってコンテンツ鍵データおよび D R Mデータが暗号化さ れる。 ハッシュ演算部 1 3において、 入力端子 1 1からのアプリケーシ ョン鍵デ一夕とセレクタ 1 2で選択されたデータとのハッシュ値が演算 される。 このハッシュ値がロッカー鍵データである。 アプリケーション 鍵は、 メディア、 本発明では光ディスク 1にバインドしていない鍵を意 味し、 ソフトウェアにより保持され、 または、 デバイスにより保持され ている。 アプリケーション鍵データは、 変換部 1 4において例えばスク ランブル処理のようなデータ変換処理を受け、 マルチプレクサ 6に供給 される。

メディア、 即ち光ディスク 1にバインドしている鍵デ一夕とは、 その メディアに記録されることによって、 そのメディアに専用の鍵データと なるものを意味する。 メディアにバインドしている鍵データは、 暗号化 によるセキュリティ対策を行なわない既存の記録及び/又は再生装置に よってメディアを再生した時には、 読み取れないように、 そのメディア に埋め込まれている。 一方、 セキュリティ対策を行う新規な記録及び 又は再生装置によって、 メディアにバインドしている鍵データを読み取 ることができる。 具体的には、 ピッ ト自身の変形またはピットの変位 (ゥォプリング） により表される鍵データ、 E F M変調における結合ビ ッ ト （3ビット） を使用して表現された鍵データ、 ディスク最内周領域 に記録されたディスク固有の I Dデータ等がメディアにバインドしてい る鍵デ一夕である。 新規な記録及び/又は再生装置は、 メディアから読 み出されたデータからメディァにバインドしている鍵データを抽出し、 抽出された鍵データによって暗号化されているコンテンツデ一夕を復号 することができる。 しかしながら、 新規な記録及び 又は再生装置は、 鍵デ一夕自体を外部から知ることができないような対策がとられている のが普通であり、 暗号化されたコンテンツデータと鍵データとを不正に コピーしたメディアを作成することができない。 セレクタ 1 2は、 第 1の入力端子 1 2 a、 第 2の入力端子 1 2 bおよ び出力端子を有する。 セレクタ 1 2の入力端子 1 2 aと接続された入力 端子 1 4 aには、 固定値デ一夕が供給され、 セレクタ 1 2の入力端子 1 2 bと接続された入力端子 1 4 bには、 メディァ鍵デ一夕が供給される, セレクタ 1 2は、 例えば第 1図に示す記録装置全体の動作を制御するソ フトウエアに基づいて形成され、 入力端子 1 5に供給されるセレクト信 号によって制御される。 セレクタ 1 2が選択したメディァ鍵データおよ び固定値データの一方がハッシュ演算部 1 3およびゲート 1 6に供給さ れる。

以下、 セレクタ 1 2によって入力端子 1 4 aから入力される固定値が 選択されてデ一夕が記録される光ディスク、 すなわち、 メディアにバイ ンドしない光ディスクをタイプ Aのディスクと適宜呼び、 セレクタ 1 2 によって入力端子 1 2 bから入力されるメディァ鍵デ一夕が選択されて データが記録される光ディスク、 すなわち、 メディアとしての光デイス クにバインドした光ディスクをタイプ Bのディスクと適宜呼ぶことにす る。 タイプ Aおよびタイプ Bの何れのディスクも、 暗号化されたコンテ ンッデ一夕が記録されるものである。

第 1図に示す記録装置全体の動作を制御するソフトウエアは、 C D— R O M等の記録媒体、 またはィンタ一ネッ ト等のネッ トワークを介して 配布されたものである。 例えばメディア鍵データが記録されたタイプ B のディスクを再生できる新規な記録及び 又は再生装置が未だ充分に普 及していない段階では、 固定値を選択するようにセレクタ 1 2を制御す るセレク ト信号をソフトウエアに基づいて、 例えば図示しないコント口 ーラが生成し、 出力する。 その後、 新規な記録及び 又は再生装置が充 分に普及した段階では、 メディア鍵データを選択するようにセレクタ 1 2を制御するセレク ト信号を発生するソフトウエアが配布される。 なお ユーザが所有している記録及びノ又は再生装置がタイプ Aおよびタイプ Bの何れのディスクに対応しているかに応じてセレク ト信号を発生して も良い。 この場合、 例えば、 本発明に係る第 1図に示す記録装置では、 図示しないコントローラが、 記録装置自身がタイプ A及びタイプ Bの何 れのディスクに対応しているのかに応じたセレク ト信号を発生する。 固定値データを使用して暗号化されたタイプ Aのディスクは、 既存の 記録再生装置又は再生装置で再生することができない。 しかしながら、 固定値データを使用して暗号化を復号するデクリプタを既存の装置に付 加する変更を加えれば、 タイプ Aのディスクを再生することができる。 メディア鍵データの読取、 ロッカー鍵データおよびコンテンツ鍵データ の生成等の処理に必要な構成を付加する必要がないので、 比較的低コス 卜な構成が可能である。 さらに、 コンテンツデータに施されている暗号 の復号をソフトウエア処理を行う場合では、 タイプ Aのディスクを既存 の再生装置又は記録再生装置で再生し、 固定値を使用してタイプ Aのデ イスクから読み出されたデータの暗号を解き復号することができる。 こ の場合では、 既存の再生装置、 記録再生装置のハードウェアの変更を殆 ど行なわずにタイプ Aのディスクを再生することが可能となる。

メディア鍵データは、 上述したメディア （ここでは光ディスク 1 ) に バインドしている鍵データを意味する。 一方、 固定値データは、 メディ ァにバインドしていない値である。 例えば全て" Γ のデータ、 全て" 0" のデ一夕、 " 10101 0 · · · 10"のような既知のパターンのデ一夕が固定値 データである。 さらに、 光ディスク 1の最内周側のリードイン領域の特 定のアドレスに記録されている特定のデ一夕を固定値データとして使用 しても良い。 リードィン領域は暗号化されたコンテンツデータ等が記録 されるデータ領域と、 このデータ領域に記録されたデータの管理データ としての T O Cデータが記録される管理データ領域として機能し、 デー 夕領域に先立って読み出される。 例えば T O C (Tab l e O f Con t en t s)デ —夕中のプログラムスタート時間、 曲数のデータ、 そのディスクの総演 奏時間のデータ等を使用できる。 メディア鍵データは、 光ディスク 1に 必ず記録されるが、 再生装置又は記録再生装置にとって光ディスク 1の 再生にあたって既知の固定値データは光ディスク 1に記録する必要がな い。 上述した T O Cデータ中の所定のデータを固定値データとする場合 では、 T〇Cデータ自身が例えば、 第 1図に示す記録装置によって記録 されるので、 殊更、 固定値データを記録する必要はない。 尚、 T O Cデ 一夕は光ディスク 1がタイプ Aのディスクであるのか、 タイプ Bのディ スクであるのかを示すタイプ I Dデータを含んでいる。

メディァ鍵デ一夕を光ディスク 1に記録するときに、 ゲート 1 6は、 セレクタ 1 2がメディァ鍵データを選択しているときにはオンするよう に、 入力端子 1 5から供給されるセレク ト信号によって制御される。 セ レク夕 1 2が固定値データを選択する時には、 ゲート 1 6はセレク ト信 号によってオフとされる。 メディア鍵データを記録するときは、 ゲート 1 6を介してセレクタ 1 2から出力されたメディァ鍵データが記録回路 1 9に供給される。

マルチプレクサ 6は、 暗号化されたコンテンツデータ、 暗号化された コンテンツ鍵デ一夕および D R Mデータ、 並びに変換されたアプリケー シヨン鍵データを所定のデ一夕フォーマッ トに変換する。 マルチプレク サ 6の出力データがエラー訂正符号化器 1 7に供給される。 マルチプレ クサ 6からの出力デ一夕は、 エラ一訂正符号化器 1 7によってエラ一訂 正符号化の処理がなされる。 エラー訂正符号化器 1 7の出力データが変 調部 1 8で変調される。 例えば変調部 1 8によって E F M変調の処理が なされる。 変調部 1 8の出力デ一夕が記録回路 1 9に供給される。 記録回路 1 9にゲート 1 6を介して出力されるメディァ鍵デ一夕とセ レクタ 1 2を制御するセレク ト信号とが供給される。 記録回路 1 9では、 フレーム同期信号、 アドレス情報等の付加の処理を行い、 メディア鍵デ 一夕およびセレクト信号がそれぞれ記録データに変換される。 例えば E F M変調における結合ビッ ト （ 3ビッ ト） を利用してメディア鍵データ が光ディスク 1に記録される。 この場合では、 メディア鍵データを変調 部 1 8に供給するようにしても良い。 リードインエリアの T O Cデータ の一部のデータとしてセレク ト信号に基づいて生成されたタイプ識別子 が記録される。 さらに、 記録回路 1 9のレーザ駆動回路では、 光デイス ク 1 に記録データを記録するための所定のレベルを有するドライブ信号 が生成される。 レーザ駆動回路のドライブ信号が光ピックアップ 3の半 導体レーザに供給され、 半導体レーザから供給されたドライブ信号に基 づいて変調されたレーザ光が光ディスク 1に照射され、 データが記録さ れる。

第 2図は、 この発明が適用され、 第 1図の記録系に対応する再生系の 構成の一例を示す。 光ディスク 1に光ピックアップ 3から再生に必要と される出力レベルを有するレーザ光を照射し、 光ピックアップ 3に設け られた 4分割フォトディテクタによって光ディスク 1によって反射され たレーザ光を検出する。 フォトディテク夕からの出力信号としての検出 された信号が R F処理ブロック 2 1に供給される。 R F処理ブロック 2 1では、 マトリックスアンプがフォ トディテクタの出力信号を演算する ことによって、 再生 （R F ) 信号、 トラッキングエラー信号、 フォー力 スエラ一信号を生成する。 ゥォプリンググループとしてクロック信号お よびァドレス情報が記録されている場合では、 リングされたグループを 検出した信号が R F処理ブロック 2 1から出力される。 なお、 記録系と 同様に再生系も、 第 1図又は第 2図に示すような装置、 つまり専用のハ 一ドウエアに限らず、 パーソナルコンピュー夕とソフトウェアによって 実現することが可能である。

R F信号が復調部 2 2に供給され、 例えば E F M復調が行われる。 復 調部 2 2の出力データがエラー訂正回路 2 3に供給され、 エラー検出及 びエラ一訂正処理が行われる。 エラー訂正回路 2 3の出力信号がデマル チプレクサ 2 4およびタイプ I D (識別子） 読取部 2 5に供給される。 R F処理ブロック 2 1からは図示しないサーボ回路に、 トラッキングェ ラー信号、 フォーカスエラー信号が供給され、 スピンドルモー夕 2の回 転および光ピックアップ 3のトラツキング制御およびフォーカス制御が 行われる。 サーポ回路は、 光ピックアップ 3に対するトラッキングサ一 ポおよびフォーカスサーポと、 スピンドルモータ 2に対するスピンドル サ一ポと、 光ピックアップ 3の光ディスク 1への移動を制御するスレツ ドサ一ボを行う。 ゥォブル信号を復調することによってアドレス情報が 取り出される。 このアドレス情報は、 A T I P (Abso l u t e T ime I n Pre- groove) と称され、 時間情報によってディスク上の絶対アドレスを示す ものである。 アドレス情報は、 第 2図に示す再生装置のシステムコント ローラ （図示しない） に供給され、 光ディスク 1上の所望のアドレスの 情報を読み取る為に用いられる。

デマルチプレクサ 2 4は、 暗号化されたコンテンツデータ、 暗号化さ れたコンテンツ鍵データおよび D R Mデータ、 並びに変換されたアプリ ケーシヨン鍵データを分離して出力する。 暗号化されたコンテンツデー 夕が暗号化の復号を行うデクリプ夕 2 6に供給される。 デクリプ夕 2 6 によって暗号化されたコンテンツデ一夕が復号され、 出力端子 2 7には, 光ディスク 1から再生され、 復号された、 即ち暗号化が解かれたコンテ ンッデータが取り出される。

デマルチプレクサ 2 4で分離された暗号化されたコンテンツ鍵データ および D R Mデータがデクリプタ 2 8に供給され、 変換されたアプリケ ーシヨン鍵データが逆変換部 2 9に供給される。 逆変換部 2 9は、 記録 系 （第 1図参照） の変換部 1 4でなされた変換処理と逆の処理を行なう ものである。 例えば記録系でアプリケーション鍵デ一夕に対してスクラ ンブル処理が施される場合では、 逆変換部 2 9では、 アプリケーション 鍵データにデスクランブル処理が行われる。 逆変換部 2 9から出力され るアプリケ一ション鍵データがハッシュ演算部 3 0に供給される。

ハッシュ演算部 3 0には、 セレクタ 3 1の出力データも供給されてい る。 セレクタ 3 1の一方の入力端子 3 1 aには、 デマルチプレクサ 2 4 から出力される固定値データが供給され、 その他方の入力端子 3 1 bに は、 R F処理ブロック 2 1で分離されたメディア鍵デ一夕が供給される 固定値デ一夕は、 例えば T〇 Cデータの一部に記録されている特定のデ 一夕である。 デマルチプレクサ 2 4は、 固定値データを分離して出力す る。 デマルチプレクサ 2 4が固定値データを発生し、 発生した固定値デ 一夕を出力するようにしても良い。

メディア鍵データは、 光ディスク 1 (タイプ Β ) にバインドしている 鍵データであり、 外部から知ることが殆ど不可能なように、 秘密に光デ イスク 1に記録されている。 光ディスク 1がタイプ Αのディスクであれ ば、 メディア鍵デ一夕が記録されていない。 セレクタ 3 1は、 タイプ I D読取部 2 5から出力されるタイプ I Dデータによって制御される。 タイプ I Dデータは、 例えば前述したように光ディスク 1の最内周部 の T O Cデータの一部のデータとして記録される。 光ディスク 1を第 2 図に示す再生装置に装着した場合、 最初に T O Cデ一夕が記録されてい る領域のデータ情報が読み出される。 タイプ I Dデータがタイプ Aのデ イスクを示している場合では、 入力端子 3 1 aが選択され、 デマルチプ レクサ 2 4からの固定値データがハッシュ演算部 3 0に供給される。 夕 イブ I Dデータがタイプ Bのディスクを示している場合では、 入力端子 3 1 bが選択され、 R F処理ブロック 2 1からのメディァ鍵デ一夕がハ ッシュ演算部 3 0に供給される。 ハツシュ演算部 3 0によってセレクタ 3 1からの出力データとアプリケーション鍵デ一夕のハツシュ値が求め られる。 ハツシュ演算部 3 0によって求められたハツシュ値がロッカー 鍵データである。

ハッシュ演算部 3 0からのロッカー鍵データがデクリプタ 2 8に供給 される。 デクリプタ 2 8によって、 コンテンツ鍵デ一夕および D R Mデ 一夕に施されている暗号化が復号される。 デクリプ夕 2 8に接続された デマルチプレクサ 3 2は、 コンテンツ鍵データと、 D R Mデータとを分 離して出力する。 コンテンツ鍵デ一夕が上述したデクリブ夕 2 6に供給 され、 暗号化されているコンテンツデータの暗号化が復号される。 D R Mデータが出力端子 3 3に取り出される。

第 3図は、 光ディスク 1のタイプ判別とセレクタ 3 1の制御動作の流 れを示すフローチャートである。 最初のステップ S 1において、 光ディ スク 1のタイプ I Dデ一夕の読取がなされる。 読み取られたタイプ I D データに基づいて、 再生しょうとする光ディスク 1がタイプ Aか否かが ステップ S 2において判定される。 ステップ S 2で装着された光ディク 1がタイプ Aのディスクであると判定されると、 デマルチプレクサ 2 4 からの固定値データをセレクタ 3 1が選択的に出力する （ステップ S 3 ) 。 第 3図の例では、 全て" 1 " の 1 2 8ビッ トのデータを固定値デ一 夕として使用する例が示されている。

装着された光ディスク 1がタイプ Aのディスクでないと、 ステツプ S 2で判定された場合では、 ステップ S 4において、 装着された光デイス ク 1がタイプ Bのディスクであるか否かが判定される。 ステツプ S 4で 装着されたディスクがタイプ Bのディスクであると判定されると、 ステ ップ S 5に進みメディア鍵デ一夕が光ディスク 1から読み出される。 読 み出されたメディァ鍵デ一夕がステップ S 6においてセレクタ 3 1から 出力される。 若し、 ステップ S 4において、 装着された光ディスク 1が タイプ Bのディスクでないと判定されると、 装着された光ディスクは夕 ィプ Aおよび Bの何れのディスクでもないとの判定結果となる。 この場 合は、 再生動作を停止又は中止し、 エラー処理が行われる。 例えば第 2 図に示す装置に設けられた図示しない表示部にエラー表示を行い、 装着 された光ディスクが装置から排出される （ステップ S 7 ) 。

上述したこの発明の一実施形態において、 メディアとしての光ディス クにバインドしていない固定値データを使用している場合では、 全く同 一のデータがコピーされたメディアの作成可能となるので、 著作権保護 が不十分となる。 この影響を軽減するために、 固定値データを使用した タイプ Aのディスクの場合では、 ディスクに記録されているデータ、 即 ちコンテンツデ一夕の再生環境を制限することが好ましい。 例えばタイ プ Aのディスクでは、 ソフトウェアまたはハードウェアの I D (識別 子） デ一夕をディスクに記録し、 その I Dデータを共有している装置の みが光ディスクから読み出されたコンテンツデータを再生できるように する。 極端な例は、 記録を行なった装置またはソフトウェアのみがその 光ディスクを再生することが可能なようにする。 一方、 メディア鍵デー 夕を使用している場合、 即ちタイプ Bのディスクではディスクから読み 出されたコンテンツデータの再生環境を制限しない。

この発明は、 上述したこの発明の一実施形態等に限定されるものでは 無く、 この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能で ある。 例えば使用する光ディスクとして、 前述したタイプ Aおよび Bの ディスク以外の第 3のタイプの光ディスクを使用しても良い。 第 3の夕 イブの光ディスクとは、 読み出し専用エリアにその光ディスク固有の識 別情報が記録されたものである。 この識別情報を用いて求められたハツ シュ値を鍵データとしてコンテンツデータの暗号化がなされる。 この発 明は、 書き換え可能形光ディスク、 追記形光ディスク以外に読み出し専 用形光ディスクに対しても適用することができる。 読み出し専用形の場 合では、 第 1図に示す記録装置は、 マスタリング装置に対して適用され る。 さらに、 この発明は、 光ディスクに限らず、 他のデータ記録媒体例 えば半導体メモリを用いるメモリカードに対しても適用することができ る。

この発明では、 メディァにバインドしているメディァ鍵を使用した本 格的なセキュリティ機能を実現する新規なドライブが普及していない段 階では、 本格的なセキュリティ機能との互換性を有する、 固定値を使用 したセキュリティ機能を実現することによって、 新規なドライブをスム ーズに導入することが可能となる。 また、 メディアにバインドしている か否かをタイプ I Dで識別することによって、 メディア鍵を使用したセ キュリティ機能と固定値を使用したセキュリティ機能とを同じセキユリ ティシステム上でハンドリングすることができ、 互換性を容易にとるこ とができる。 さらに、 メディアにバインドしていない固定値を使用した 場合でも、 再生環境を制限することによって、 セキュリティを保持する ことができる。

Claims

請 求 の 範 囲

1 . 入力されたコンテンツデータに記録されることによって記録媒体専 用の鍵データとなる鍵データと固定値データのいずれかを用いて暗号化 処理を施す暗号化処理部と、

上記暗号化処理部からの出力データにェンコ一ド処理を施すとともに、 上記暗号化処理部で上記記録されることによって記録媒体専用の鍵デー 夕となる鍵データを用いたときには記録されることによって記録媒体専 用の鍵データとなる鍵データを埋め込むエンコード処理部と、 上記エンコード処理部からの出力データを記録媒体に記録する記録部と を備えている記録媒体の記録装置。

2 . 上記暗号化処理部は、 上記入力されたコンテンツデータにコンテン ッ鍵デ一夕を用いて暗号化処理を施すェンクリプタを備えている請求の 範囲第 1項記載の記録媒体の記録装置。

3 . 上記暗号化処理部は、 更に上記コンテンツ鍵データを上記記録され ることによって記録媒体専用の鍵データとなる鍵データ又は上記固定値 データによって暗号化処理を行う更なるェンクリプタを備えている請求 の範囲第 2項記載の記録媒体の記録装置。

4 . 上記更なるェンクリプタは、 上記コンテンツ鍵デ一夕とともに上記 コンテンツデータの著作権管理データを暗号化処理する請求の範囲第 3 項記載の記録媒体の記録装置。

5 . 上記暗号化処理部は、 更に上記記録されることによって記録媒体専 用の鍵デ一夕となる鍵データ又は上記固定値データのいずれかのデータ とアプリケーション鍵デ一夕とにより演算処理を行う演算処理部を備え 上記演算処理部からの出力データを上記更なるェンクリプ夕に暗号化処 理のための鍵デ一夕として供給する請求の範囲第 3項記載の記録媒体の

6 . 上記ェンクリプタからの出力データと上記アプリケーション鍵デ一 夕と上記更なるェンクリプ夕からの出力データは、 上記ェンコ一ド処理 部に供給される請求の範囲第 4項記載の記録媒体の記録装置。

7 . 上記暗号化処理部は、 更に上記アプリケーション鍵データを変換す る変換回路部を備え、 上記変換回路部からの出力データが上記ェンコ一 ダに供給される請求の範囲第 6項記載の記録媒体の記録装置。

8 . 上記装置は、 上記記録されることによって記録媒体専用の鍵データ となる鍵データと上記固定値データのいずれが用いられて暗号化処理さ れた記録媒体であるかを示す識別デ一夕を上記記録媒体に記録する請求 の範囲第 1項記載の記録媒体の記録装置。

9 . 入力されたコンテンツデータに記録されることによって記録媒体専 用の鍵データとなる鍵データと固定値データのいずれかを用いて暗号化 処理し、

上記暗号化処理されたデータにエンコード処理を施す際に、 上記暗号 化処理の際に上記記録されることによって記録媒体専用の鍵データとな る鍵デ一夕を用いたときには記録されることによって記録媒体専用の鍵 データとなる鍵データを埋め込み、

上記エンコード処理されたデータを記録媒体に記録する記録媒体の記 録方法。

1 0 . 上記方法は、 上記入力されたコンテンツデータに先ずコンテンツ 鍵データを用いて暗号化処理を施す請求の範囲第 9項記載の記録媒体の 記録方法。

1 1 . 上記方法は、 更に上記コンテンツ鍵デ一夕を上記記録されること によって記録媒体専用の鍵データとなる鍵デ一夕又は上記固定値データ によって暗号化処理を行う請求の範囲第 1 0項記載の記録媒体の記録方 法。

1 2 . 上記方法は、 上記コンテンツ鍵デ一夕とともに上記コンテンツデ 一夕の著作権管理デ一夕を上記記録されることによつて記録媒体専用の 鍵データとなる鍵データ又は上記固定値データによって暗号化処理する 請求の範囲第 1 1項記載の記録媒体の記録方法。

1 3 . 上記方法は、 更に上記記録されることによって記録媒体専用の鍵 データとなる鍵データ又は上記固定値データのいずれかのデータとアブ リケ一ション鍵データとにより演算処理を行い、 上記演算処理の結果得 られるデータを用いて上記コンテンッ鍵デ一夕を暗号化処理する請求の 範囲第 1 1項記載の記録媒体の記録方法。

1 4 . 上記方法は、 上記暗号化されたコンテンツデータと上記アプリケ ーション鍵データと上記暗号化されたコンテンツ鍵データとがェンコ一 ド処理される請求の範囲第 1 3項記載の記録媒体の記録方法。

1 5 . 上記方法は、 上記アプリケーション鍵データは所定の変換処理が 施されたあとにエンコード処理が施される請求の範囲第 1 4項記載の記 録媒体の記録方法。

1 6 . 上記方法は、 上記記録されることによって記録媒体専用の鍵デー 夕となる鍵データと上記固定値デ一夕のいずれが用いられて暗号化処理 された記録媒体であるかを示す識別デ一夕を上記記録媒体に記録する請 求の範囲第 9項記載の記録媒体の記録方法。

1 7 . コンテンツデータが暗号化されて記録されている記録媒体からデ 一夕を読み出すへッド部と、

上記へッ ド部からの信号にデコード処理を施すデコーダと、

上記記録媒体から読み出された上記記録媒体に記録されることによって 記録媒体専用の鍵データとなる鍵データ又は固定値データのいずれかを 用いて上記デコーダからの出力データに施されている暗号を解く解読処 理部とを備えている記録媒体の再生装置。

1 8 . 上記解読処理部は、 更に上記記録されることによって記録媒体専 用の鍵データとなる鍵データと上記固定値デ一夕とのいずれかのデータ と上記記録媒体から読み出されたアプリケ一ション鍵デ一夕とを用いて 上記デコーダの出力デ一夕からコンテンツ鍵データを取り出すディクリ プ夕とを備えている請求の範囲第 1 7項記載の記録媒体の再生装置。

1 9 . 上記解読処理部は、 更に上記記録されることによって記録媒体専 用の鍵デ一夕となる鍵デ一夕と上記固定値データとのいずれかのデータ と上記記録媒体から読み出されたアプリケ一ション鍵デ一夕とを用いて 演算処理を行い、 上記演算処理の結果得られるデータを上記ディクリプ 夕に暗号解読の鍵データとして供給する演算処理部を備えている請求の 範囲第 1 8項記載の記録媒体の再生装置。

2 0 . 上記装置は、 更に上記演算処理部に上記記録されることによって 記録媒体専用の鍵データとなる鍵データと上記固定値データとのいずれ かのデータを選択的に供給する選択処理部を備えている請求の範囲第 1 9項記載の記録媒体の再生装置。

2 1 . 上記記録媒体には、 上記記録されることによって記録媒体専用の 鍵デ一夕となる鍵データと上記固定値データのいずれが用いられて暗号 化処理された記録媒体であるかを示す識別データが記録されており、 上 記装置は更に上記デコーダの出力データから上記識別データを読み取る 読み取り部を備え、 上記読み取り部からの出力デ一夕により上記選択処 理部が制御される請求の範囲第 2 0項記載の記録媒体の再生装置。

2 2 . 上記解読処理部は、 更に上記デコーダの出力データに施されてい る暗号を上記コンテンツ鍵データを用いて解読する更なるディクリブ夕 とを備えている請求の範囲第 1 8項記載の記録媒体の再生装置。

2 3 . コンテンツデータが記録されることによって記録媒体専用の鍵デ 一夕となる鍵データと固定値データのいずれが用いられて暗号されて記 録されているとともに、 上記コンテンツデータが上記記録されることに よって記録媒体専用の鍵データとなる鍵データと上記固定値データのい ずれが用いられて暗号化処理された記録媒体であるかを示す識別データ が記録された記録媒体から上記識別データを読み出し、

上記読み出された識別データによって上記コンテンッデータが上記 固定値データによって暗号化処理されていると判別されたときには、 上 記記録媒体から読み出されたデータを上記固定値データによって暗号の 解読処理を行い、

上記読み出された識別データによって上記コンテンツデータが上記 記録されることによって記録媒体専用の鍵データとなる鍵データによつ て暗号化されていると判別されたときには、 上記記録媒体から読み出さ れたコンテンツデ一夕を上記記録媒体から読み出された上記記録される ことによって記録媒体専用の鍵デ一夕となる鍵データとを用いて暗号の 解読処理を行う記録媒体の再生方法。

2 4 . 上記方法は、 上記記録媒体が上記コンテンツデータが上記記録さ れることによって記録媒体専用の鍵データとなる鍵デ一夕で暗号化され て記録された記録媒体か、 上記固定値データを用いて上記コンテンツデ 一夕が暗号化されて記録された記録媒体のいずれでもない場合には再生 処理を中止する請求の範囲第 2 3項記載の記録媒体の再生方法。

2 5 . 暗号化されたコンテンツデータが記録されるデ一夕領域と、 上記データ領域に先立って読み出される位置に設けられ、 上記データ 領域の管理デ一夕と、 上記コンテンッデータが記録されることによって 記録媒体専用の鍵データとなる鍵データと固定値データのいずれが用い られて暗号化処理された記録媒体であるかを示す識別データとを含むデ 一夕が記録される管理データ領域とを備えている記録媒体。

2 6 . 上記管理データ領域には、 上記固定値データが記録されている請 求の範囲第 2 5項記載の記録媒体 <