WO2000046804A1

WO2000046804A1 - Systeme d'enregistrement/de reproduction d'informations

Info

Publication number: WO2000046804A1
Application number: PCT/JP2000/000658
Authority: WO
Inventors: Tomoyuki Asano; Yoshitomo Osawa
Original assignee: Sony Corporation
Priority date: 1999-02-08
Filing date: 2000-02-07
Publication date: 2000-08-10
Also published as: US7761926B2; US6999587B1; US20060120237A1; JP4524920B2; EP1069567A1

Description

明細: 情報記録再生システム

技術分野本発明は、記録可能媒体に対する不正コピーを防止するようにした情報記録再生システム、情報記録装置、情報再生装置、認証データ記録装置、認証処理装置、情報記録再生方法、情報記録方法、情報再生方法、認証データの記録方法、情報記録媒体の認証方法及び情報記録媒体に関する。

背景技術近年、家庭内において音楽情報や映像情報などのデジタルデータを伝送したり記録したりする機器が広く普及している。これらの機器では、データを高品質で記録/再生することが可能であることから、何度複製しても品質劣化のない記録システムを構成することができる。このような記録システムでは、著作権のあるデータが不正にコピーされてしまうのを防止する著作権保護機能を装備する必要力 ^sある。

このような著作権保護のためのシステムとして、例えば、 Digi ta 1 Vi deo D i sc (DVD) ROM におけるコンテンツスクランブルシステム力 ^sある。

このシステムでは、ディスク上の著作権付きデータをすベて暗号化し、ライセンスを受けた機器だけが、喑号を復号して意味のあるデータを得るための喑号鍵を与えられるようにしてレ、る。ライセンスを受けた機器は、不正コピーを行わないなどの動作規定に従うように設計されている。

しかし、上述の如き D V Dシステムが採用している方式は、読取専用媒体（R O Mメディア）に対して有効であるが、ユーザがデータを記録可能な記録可能媒体においては有効でない。なぜならば、 R A Mメディアにおいては、不正者は、喑号を解読できないとしても、ディスク上のデータを全部、新しいディスクにコピーすることによって、正当な機器で動作するディスクを新たに作ることができるからである。

発明の開示そこで、本発明の目的は、 R AMメディアに対しても有効な不正コピー防止システムを構築した情報記録再生システム、情報記録装置、情報再生装置、認証データ記録装置、認証処理装置、情報記録再生方法、情報記録方法、情報再生方法、認証データの記録方法、情報記録媒体の認証方法及び情報記録媒体を提供することにある。本発明は、情報を記録し、再生する情報記録再生システムであつて、情報記録媒体上のランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報を生成して、上記媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御部と、上記ランダムパターン情報記録部から上記ランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報検査データを生成するとともに、上記情報記録媒体上の認証データ記録部から認証データを読み出し、上記ランダムパターン情報から生成した媒体識別情報検査データと上記認証データに基づレ、て上記情報記録媒体に対する認証処理を行う認証処理部と、上記認証処理部の認証結果に基づいて、情報記録媒体への情報記録及び情報記録媒体からの情報再生の制御を行う情報記録再生制御部とを具備することを特徴とする。

また、本発明は、ランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体に情報を記録する情報記録装置であって、情報記録媒体上のランダムパターン情報記録部からランダムパタ一ン情報を検出するランダムパターン情報検出部と、上記ランダムパターン情報検出部により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成部と、情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査データ生成部により生成された媒体識別情報検査データと上記認証データに基づいて、情報記録媒体に対する認証処理を行い、認証結果に基づいて情報の情報記録媒体への書き込みの可否を制御する認証処理部と、情報を情報記録媒体に記録する制御を行う記録制御部とを具備することを特徴とする。

また、本発明は、ランダムな物理現象によるランダムパターン情報を記録したランダムパタ一ン情報記録部と、上記ランダムパターン情報記録部から検出される.ランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体から情報を再生する情報再生装置であって、情報記録媒体上のランダムパタ一ン情報記録部からランダムパターン情報を検出するランダムパターン情報検出部と、上記ランダムパターン情報検出部により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成部と、情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査データ生成部により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理部と、情報を情報記録媒体から読み出す制御を行う再生制御部とを具備することを特徴とする。

また、本発明は、情報記録媒体に認証のための情報を記録する認証データ記録装置において、ランダムな物理現象によるランダムパターン情報が記録された情報記録媒体上のランダムパターン情報記録部から上記ランダムパターン情報を検出するランダムパターン情報検出部と、上記ランダムパターン情報検出部により検出された上記ランダムパターン情報から媒体識別情報を生成する媒体識別情報生成部と、上記媒体識別情報生成部により生成した媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御部とを具備することを特徴とする。また、本発明は、情報記録媒体に対する認証処理を行う認証処理装置において、情報記録媒体上のランダムパターン情報記録部からランダムパターン情報を検出するランダムパターン情報検出部と、上記ランダムパターン情報検出部により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成部と、情報記録媒体上の認証データ記録部から認証データを再生し、上記検査データ生成部により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理部とを具備することを特徴とする。

また、本発明は、情報を記録し、再生する情報記録再生方法であつて、情報記録媒体上のランダムな物理現象によるランダムパター · ン情報を記録したランダムパタ一ン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報を生成して、上記媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御工程と、上記ランダムパターン情報記録部から上記ランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報検査データを生成するとともに、上記情報記録媒体上の認証データ記録部から認証データを読み出し、上記ランダムパターン情報から生成した媒体識別情報検査データと上記認証データに基づいて上記情報記録媒体に対する認証処理を行う認証処理工程と、上記認証処理工程の認証結果に基づいて、情報記録媒体への情報記録及び情報記録媒体からの情報再生の制御を行う情報記録再生制御工程とを具備することを特徴とする。また、本発明は、ランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体に情報を記録する情報記録方法であって、情報記録媒体上のランダムパタ一ン情報記録部からランダムパターン情報を検出するランダムパターン情報検出工程と、上記ランダムパターン情報検出工程により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成工程と、情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査デ一タ生成工程により生成された媒体識別情報検查デ一タと上記認証データに基づいて、情報記録媒体に対する認証処理を行い、認証結果に基づいて情報の情報記録媒体への書き込みの可否を制御する認証処理工程と、情報を情報記録媒体に記録する制御を行う記録制御工程と具備することを特徴とする。

また、本発明は、ランダムな物理現象によるランダムパターン情報を記録したランダムパタ一ン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体から情報を再生する情報再生方法であって、情報記録媒体上のランダムパターン情報記録部からランダムパターン情報を検出するランダムパターン情報検出工程と、上記ランダムパターン情報検出工程により検出されたランダムバターン情報から媒体識別情報検査データを生成する検査データ生成工程と、情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査 /46804

データ生成工程により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理工程と、情報を情報記録媒体から読み出す制御を行う再生制御工程とを具備することを特徴とする。

また、本発明は、情報記録媒体に認証のための情報を記録する認証データ記録方法において、ランダムな物理現象によるランダムパターン情報が記録された情報記録媒体上のランダムバターン情報記録部から上記ランダムパターン情報を検出するランダムパタ一ン情報検出工程と、上記ランダムパターン情報検出工程により検出された上記ランダムパターン情報から媒体識別情報を生成する媒体識別情報生成工程と、上記媒体識別情報生成工程により生成した媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御工程とを具備することを特徴とする。

また、本発明は、情報記録媒体に対する認証処理を行う認証処理方法において、情報記録媒体上のランダムパターン情報記録部からランダムパターン情報を検出するランダムパターン情報検出工程と、上記ランダムパターン情報検出工程により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成ェ程と、情報記録媒体上の認証データ記録部から認証データを再生し、上記検査データ生成工程により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理工程とを具備することを特徴とする。

また、本発明は、情報が記録される情報記録媒体において、ランダムな物理現象によるランダムパターン情報が記録されたランダムバターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報が認証データとして記録された認証データ記録部と、情報が記録される情報記録部とを具備することを特徴とする。図面の簡単な説明図 1は、本発明を適用した光ディスクを説明するための図である。図 2は、上記光ディスクに認証データを記録する認証データ記録装置の構成を示すプロック図である。

図 3は、上記認証デ一タ記録装置における認証データ生成部の具体的な処理内容を示すフローチヤ一トである。

図 4は、上記光ディスクを使用する光ディスク記録 Z再生装置の構成を示すプロック図である。

図 5は、上記光ディスク記録/再生装置における認証処理部の具体的な処理内容を示すフローチヤ一トである。

図 6は、上記認証処理部による認証処理に使用されるリボケーシヨンリストを示す図である。

図 7は、上記認証処理部による認証処理に使用される公開鍵リストを示す図である。

図 8は、上記光ディスク記録/再生装置における記録/再生回路の暗号化処理部の構成を示すプロック図である。

図 9は、上記光ディスク記録/再生装置により光ディスクに記録されるデータの構造を模式的に示す図である。

図 1 0は、上記光ディスク記録ノ再生装置における記録ノ再生回 /46804

路の復号処理部の構成を示すプロック図である。

図 1 1は、上記光ディスク記録/再生装置の記録モードの動作を示すフロ一チャートである。

図 1 2は、上記光ディスク記録/再生装置の再生モードの動作を示すフローチヤ一トである。

図 1 3は、上記光ディスク記録/再生装置における記録/再生回路の暗号化処理部の他の構成例を示すプロック図である。 .

図 1 4は、上記光ディスク記録/再生装置における記録 Z再生回路の復号処理部の他の構成例を示すプロック図である。

図 1 5は、本発明を適用したカード状情報記録媒体を説明するための図である。

発明を実施するための最良の形態以下、本発明を実施するための最良の形態について図面を参照しながら詳細に説明する。

本発明は、例えば図 1に示すような構成の光ディスク 1を用いた記録 Z再生システムに適用される。

図 1に示した光ディスク 1は、情報の記録/再生が可能なデイスク媒体であり、中心孔 2を中心としてそれぞれ環状に形成された 3 つの情報記録領域であるユーザデータ記録部 3、ランダムパターン情報記録部 4及び認証データ記録部 5を有する。上記ユーザデータ記録部 3、ランダムパターン情報記録部 4及び認証データ記録部 5 は、それぞれ独立にアクセスして情報を読み出すことができるように、例えば、 2次元的に分離した状態、又は、 3次元的に分離した状態に配置される。

この光ディスク 1では、情報記録領域をディスク半径方向に 2次元的に分離することにより、上記ユーザデータ記録部 3、ランダムパターン情報記録部 4及び認証データ記録部 5が形成されている。この光ディスク 1において、外周側に形成されたユーザデータ記録部 3は、ユーザデータが記録 Z再生されるデータエリアである。すなわち、映像若しくは音楽等のコンテンツが記録されるエリァである。

また、内周側に形成されたランダムパターン情報記録部 4は、ランダムな物理現象によるランダムパターン情報が記録された読み取り専用の領域である。

このランダムパターン情報記録部 4は、メディアの製造時に例えば磁気を帯びた細かい繊維を、このランダムパターン情報記録部 4 の領域にランダムに撒いて固定することにより形成される。このようにして形成されたランダムパターン情報記録部 4は、上記磁気を帯びた細かい繊維によるランダムパターン情報が検出可能に記録されたものとなる。

なお、上記ランダムパターン情報記録部 4は、ランダムにビットを形成し、そのジッターをランダムパターン情報として検出するできるようにしてもよい。

さらに、上記ランダムパターン情報記録部 4の外周側に形成された認証データ記録部 5は、上記ランダムパタ一ン情報記録部 4から検出されるランダムパターン情報に基づいて生成された媒体識別情報と、上記媒体識別情報に対する製造者毎のデジタル署名が認証デ —タとして記録された領域である。この認証データ記録部 5は、リ一ドィンェリァに設けられている。

このような構成の光ディスク 1は、例えば図 2に示すような構成の認証データ記録装置 1 0により、上記認証データ記録部 5に認証データが記録される。

この図 2に示した認証データ記録装置 1 0は、サーボ回路 1 1により制御されるスピンドルモータ 1 2、上記光ディスク 1 の情報記録面を光学的に走査する記録 Z再生へッド 1 3、上記光ディスク 1 のランダムパターン情報記録部 4からランダムパターン情報を検出するランダムパターン情報検出部 1 4、媒体識別情報 rを生成する媒体識別情報生成部 1 5、認証データを生成する認証データ生成部 1 6、入力操作部 1 7から入力される設定情報に基づいて上記サーボ回路 1 1や認証データ生成部 1 6を制御する制御部 1 8等を備える。

上記スピンドルモ一タ 1 2は、サーボ回路 1 1による制御に基づいて、上記光ディスク 1を例えば線速度一定の状態で回転駆動させる。 '

上記記録/再生ヘッド 1 3は、上記スピンドルモータ 1 2により回転駆動される光ディスク 1の認証データ記録部 5を光学的に走査する光学へッドからなり、上記認証データ記録部 5を介して認証データの記録 Z再生を行う。

上記ランダムパターン情報検出部 1 4は、上記スピンドルモータ 1 2により回転駆動される光ディスク 1 のランダムパターン情報記録部 4を走査する磁気へッドからなり、上記ランダムパターン情報記録部 4からランダムパターン情報をアナログ的に検出する。このランダムパターン情報検出部 ]_ 4は、上記ランダムバタ一ン情報記録部 4から検出したランダムパターン情報を上記媒体識別情報生成部 1 5に供給する。

上記媒体識別情報生成部 1 5は、上記ランダムパターン情報検出部 1 4によりアナログ的に検出されたランダムパターン情報からデジタルのランダムパターン情報に変換し、これを媒体識別情報 r として上記認証データ生成部 1 6に供給する。

上記認証データ生成部 1 6は、上記媒体識別情報生成部 1 5から供給される媒体識別情報 rに該媒体識別情報 rに対する製造者毎のデジタル署名を付して認証データとする。

ここで、上記認証データ生成部 1 6により製造者毎のデジタル署名を付した認証データを生成するに当たり、記録媒体の製造者は、信頼できるトラステッド ·センター（TC : Trasted Center) を使用し、デジタル署名の検証に必要な自分の公開鍵を T Cに登録し、証明書 (Cert)を発行してもらっておく。証明書（Cert)は、製造者の識別情報 I Dや公開鍵などに T Cがデジタル署名を施したデータである。また、デジタル署名技術は、データを生成したのが特定のユーザであることを証明できる技術であり、例えば I E E E P 1 3 6 3 で使用されている El l ipt i c Curve Digi tal Signat ure Algori thm (E C-DSA)方式などがよく知られている。

この認証データ記録装置 1 0では、上記認証データ生成部 1 6の具体的な処理内容を図 3に示してあるように、上記媒体識別情報生成部 1 5カゝら供給される媒体識別情報 rに媒体製造日や製造者の識別情報 IDなどの付加情報 uを付加して、データ mを生成する（ステップ S l ) 。このデータ mに対し、トラステッド 'センターに登録 .公開鍵に対応する製造者別の秘密鍵を用いてデジタル署名データ sを生成する（ステップ S 2 ) 。

なお、上記付加情報 uは、必要に応じて上記媒体識別情報 rに付加すればよいデータである。

そして、上記認証データ生成部 1 6は、上記データ mとデジタル署名データ s と証明書（Cert)データをリボケーションリストを合わせて認証データ wとし（ステップ S 3 ) 、この認証データ wを上記記録ノ再生ヘッド 1 3に供給する（ステップ S 4 ) ことにより、上記光デイスク 1の認証データ記録部 5に記録する。

ここで、上記付加情報 u、製造者別の秘密鍵及び証明書（Cert)データは、例えば上記入力操作部 1 7から上記制御部 1 8に入力されることにより、上記制御部 1 8カゝら上記認証データ生成部 1 6に与えられる。

この認証データ記録装置 1 0では、トラステツド 'センターから与えられるリボケーションリストを上記入力操作部 1 7から上記制御部 1 8に入力することにより、上記リボケーシヨンリストを上記制御部 1 8から上記認証データ生成部 1 6に与えて、上記光デイスク 1の認証データ記録部 5に記録することができるようになつている。上記光ディスク 1の認証データ記録部 5には、トラステッド - センターから与えられる最新版のリボケーションリストを記録する。ここで、リボケーシヨンリストは、単調増加であるそのバージョンナンバーと、秘密鍵が露呈したり不正を働いたと判断された製造者の識別情報 I Dにトラステッド .センタ一がデジタル署名を施したものである。

記録媒体の製造者は、このような構成の認証データ記録装置 1 0 により、上記データ mとデジタル署名データ s と証明書（Cert)データとリボケ一シヨンリストを認証データ wとして認証データ記録部 5に記録した光ディスク 1 を製造することができる。

このような構成の光ディスク 1は、ランダムな物理現象によるランダムパターン情報が記録されたランダムパターン情報記録部 4から検出されるランダムパターン情報と、認証データ記録部 1 6に記録されている認証データによる認証処理により正当性を検証することができる。上記ランダムパターン情報記録部 4に記録されているランダムバターン情報は、ランダムな物理現象によるものであるから、複製することはできない。

上述の如き構成の光ディスク 1は、例えば図 4に示すような構成の光ディスク記録 Z再生装置 2 0により、データの記録 Z再生が行われる。

図 4に示した光ディスク記録 //再生装置 2 0は、サーボ回路 2 1 により制御されるスピンドルモータ 2 2、上記光ディスク 1の情報記録面を光学的に走査する記録/再生へッド 2 3、上記光ディスク 1のランダムパターン情報記録部 4からランダムパターン情報を検出するランダムパターン情報検出部 2 4、媒体識別情報検査データ r ' を生成する媒体識別情報検査データ生成部 2 5、認証処理部 2 6、記録ノ再生部 2 7、入力操作部 2 8から入力される設定情報に基づいて上記サーボ回路 2 1や記録/再生部 2 7を制御する制御部 1 9等を備える。

上記スピンドルモータ 2 2は、サーボ回路 2 1による制御に基づいて、上記光ディスク 1を例えば線速度一定の状態で回転駆動させる。上記記録 Z再生へッド 2 3は、上記スピンドルモータ 2 2により回転駆動される光ディスク 1 の情報記録面を認証データ記録部 5を光学的に走査する光学へッドからなり、上記認証データ記録部 5に記録されている認証データの再生や、上記ユーザデータ部 3に対するデータの記録 Z再生を行う。

上記ランダムパターン情報検出部 2 4は、上記スピンドルモータ 2 2により回転駆動される光ディスク 1のランダムパターン情報記録部 4を走査する磁気へッドからなり、上記ランダムパターン情報記録部 4からランダムパターン情報をアナ口グ的に検出する。このランダムパターン情報検出部 2 4は、上記ランダムパターン情報記録部 4から検出したランダムパターン情報を上記媒体識別情報検査データ生成部 2 5に供給する。

上記媒体識別情報検査データ生成部 2 5は、上記ランダムパターン情報検出部 2 4によりアナログ的に検出されたランダムパターン情報からデジタルのランダムパターン情報に変換し、これを媒体識別情報検査データ r ' として上記認証処理部 2 6に供給する。

上記認証処理部 2 6は、上記光ディスク 1が正当な製造者により製造されたものであることを認証する処理を行うものである。この認証処理部 2 6は、上記記録 Z再生へッド 2 3により上記光ディスク 1の認証データ記録部 5から再生される認証データ w "が記録/ 再生部 2 7を介して供給されており、上記媒体識別情報生成部 2 5 から供給される媒体識別情報検査データ r ' と上記認証データ _W に基づいて認証処理を行う。

上記認証処理部 2 6の具体的な処理内容を図 5に示してある。すなわち、上記認証処理部 2 6は、上記媒体識別情報検査データ r ' と上記認証データ w ^Λを取り込むと（ステップ S I 1 ) 、先ず、上記認証データ w に入っているリボケーションリス卜の正当性すなわちトラステッド 'センターのデジタル署名の正当性をトラステッド .センターの公開鍵を用いて検証する（ステップ s 1 2) 。トラステッド 'センタ一の公開鍵は、システム全体で共通であり、機器を製造する際に機器内の不揮発性メモリに格納されている。

上記リボケーションリストの検証の結果、リボケーションリストが正当なものであったら、上記リボケーシヨンリストのパージョンナンバーを検証し（ステップ S 1 3) 、現在保存しているリボケ一シヨンリストと比較しバージョンナンバーが新しい場合には、不揮発性メモリに格納する（ステップ S 1 4) 。不揮発性メモリは、図 6に示すようなリボケーションリストが格納される。

次に、上記認証データ w 中の証明書（Cert)データを取り出し (ステップ S 1 5) 、上記証明書（Cert)データに含まれる製造者の識別情報 I Dが上記不揮発性メモリに格納しているリボケ一ションリストに載っていないことを検証し（ステップ S 1 6) 、さらに、上記証明書（Cert)データに含まれるトラステッド 'センターのデジタル署名が正しいことを検証する（ステップ S 1 7) 。

この検証に合格したら、上記認証データ w からデータ m八とデジタル署名データ s 八を取り出し（ステップ S 1 8) 、上記認証データ w 中のデジタル署名データ s がデータ m ^に対する製造者の正しいデジタル署名になっていることを、上記証明書（Cert)データ中の製造者の公開鍵を用いて検証する（ステップ S 1 9) 。

上記検証に合格したら、検証結果 J 2を合格とする（ステップ S 20) 。次に、上記認証データ w から媒体識別情報 r " と付加情報 u を取り出す（ステップ S 2 1 ) 。

そして、上記認証データ w ^Λから取り出した媒体識別情報 r と上記媒体識別情報生成部 2 5により生成された媒体識別情報検査データ r ' とを比較し、予め定められた誤差内に収まっていることを検証する（ステップ S 2 2 ) 。ここでは、アナログ信号として検出されたランダムパターン情報からデジタルの媒体識別情報検査データ r ' を生成しているため、多少のノイズにより誤差を含む可能性があるため、許容誤差範囲を設けている。ランダムパターン情報をディジタルで記録し、読み出せるように構成している場合には、この許容誤差範囲を設定しなくてもかまわない。

この検証に合格したら、検証結果 J 1を合格とする（ステップ S 2 3 ) ₀

上記検証結果 J 1 と検証結果 J 2が共に合格となれば、この記録媒体を正当なものと判断し、上記媒体識別情報 r ^を認証済みの媒体識別情報 Di scIDとして記録/再生部 2 7に供給する（ステップ S 2 4 ) 。

ここで、上記不揮発性メモリは、図 7に示すような公開鍵リストを格納するようにすることもできる。

この場合、公開鍵リストには、製造者の識別情報 I Dと、その公開鍵、識別情報 I Dがリボークされているか否かを示すフラグが格納される。さらに、その機器が扱ったことのあるリボケーシヨンリストのうち最新のバージョンのもののバ一ジョンナンバーが格納される。

この機器がデータ w から、機器が扱ったいずれのものより新しレ、、正当なリボケーシヨンリストを得た場合、そのリストに挙げられている識別情報 I Dに対応するリボケ一ションフラグを Y E Sすなわちリボークとする。

もしそれまでその識別情報 I Dがテーブル上になければ、その項目を新規に作成してフラグを Y E Sとする。

逆に、機器が格納していたテーブルにはあったが、最新のリボケ —ションリストに識別情報 I Dが含まれていないものについては、フラグをすベて N O、すなわちリボークしないとする。そして、最新のバージョンナンバーの項目を更新する。

上記認証データ w 中から取り出した証明書（Cert)デ一タを検証する際には、製造者の識別情報 I Dをチックし、その識別情報 I Dの項目が格納してあるリストにあり、その公開鍵が記録されていて、リボケ一シヨンフラグが N Oであれば、証明書（Cert)データの検証は不要であり、テーブルに記録されている公開鍵を使用する。識別情報 I Dの項目がテーブルにあり、フラグが N Oであり、公開鍵が記録されていない場合には、証明書（ C e r t )データを検証して、正しい場合に公開鍵をテーブルに格納する。

識別情報 I Dの項目がテーブルにあり、フラグが Y E Sである場合には、検証 J 2の結果を不合格とする。

識別情報 I Dの項目がテーブルにない場合には、証明書（Cert)データを検証して、正しい場合に、その識別情報 I Dに対応する項目を新規に作成して公開鍵を格納する。このときフラグは N Oとする。このように公開鍵リストを持つことにより、多くの場合、すなわち、同一の製造者が製造した媒体を使用するが 2回目以降になる場合のほとんどで証明書（Cert)データの検証を省くことが可能となる。この光ディスク記録 Z再生装置 2 0において、上記記録 Z再生部 2 7は、入力操作部 2 8から入力される制御命令に応じて制御部 2 9により動作モードが切り換えられる。この記録/再生部 2 7は、暗号化処理部 3 0と復号処理部 4 0を備えており、記録モードには、外部から入力されるユーザデータを上記暗号化処理部 3 0により喑号化し、暗号化したユーザデータを上記記録/再生へッド 2 3を介して上記光ディスク 1のユーザデータ部 3に記録し、また、再生モ一ド時には、上記記録ノ再生へッド 2 3により上記光ディスク 1のユーザデータ部 3から再生される暗号化されたユーザデータを復号処理部 4 0により復号して外部に出力するようになつている。

上記暗号化処理部 3 0は、その具体的な構成を図 8に示すように、 K e m発生モジュール 3 1、乱数発生回路 3 2、 K d暗号化 Z復号回路 3 3、 K s暗号化回路 3 4やコンテンツデータ暗号化回路 3 5 等からなる。

上記 K e m発生モジュール 3 1は、マスターキー K mを記憶した K mメモリ 3 1 Aと、上記 K mメモリ 3 1 Aから上記マスターキー K mが与えられるとともに上記認証処理部 2 6から認証済みの媒体識別情報 Di scIDが供給されるハッシュ関数回路 3 1 Bとからなる。上記マスターキー K mは、著作権のライセンスを受ける際に与えられる秘密鍵である。

上記ハッシュ関数回路 3 1 Bは、 nビットのマスターキー K mと mビットの媒体識別情報 Di sc IDとを連結して、例えば下位ビットをマスターキー K mとし上位ビットを媒体識別情報 Di scIDとした n + mビットの連結データ（Di scID II K m)を生成し、生成した連結データ（Di scID II K m)に対して、次の（ 1 ) 式に示すように h a s h関数 Hを適用

K e m = H (DiscID || Km) (1) イフェクティブマスターキー K e mを生成する。そして、上記ハツシュ関数回路 3 1 Bは、上記マスターキー Kmと認証済みの媒体識別情報 DiscIDから生成したィフエタティブマスターキー K e mを K d暗号化 Z復号回路 3 3に供給する。

ここで、 A || Bの記号 " Iには、データ Aとデータ Bの連結を意味する。また、 h a s h関数は、任意長の入力データに対して、例えば 64ビット又は 1 2 8ビットなどの固定長のデータを出力する関数であり、 y (= h a s h (x)) を与えられたとき、 xを求めることが困難であり、かつ、 h a s h (x 1 ) = h a s h (x 2)となる x 1 と x 2との組を求めることも困難となる関数である。一方向 h a s h関数の代表的なものとして MD (Message Digest) 5や S H A (Secure Hash Algorithm)などが知られてレ、る。この一方向 h a s h こつレヽて i 、 Bruce Schneier著「Applied Cryptography (^econ d Edition), WileyJ に詳しく解説されている。

また、上記乱数発生回路 3 2は、セクタキー K s i とディスクキ一 K dとして用いる乱数を発生し、セクタキー K s i を上記 K s喑号化回路 34とコンテンツデータ暗号化回路 3 5に供給するとともに、ディスクキー K dを上記 K d暗号化 Z復号回路 3 3と K s暗号化回路 34に供給する。

上記 K d暗号化 Z復号回路 3 3は、上記乱数発生回路 3 2から供給されるディスクキー K dを上記ィフエクティブマスターキー K e mで暗号化して暗号化ディスクキー E K dを生成する。この K d喑号化 Z復号回路 3 3により生成された暗号化ディスクキー EK dは、 0/46804

21 上記記録再生へッド 2 3を介して上記光ディスク 1 のリードインエリアに記録される。また、この K d暗号化 Z復号回路 3 3は、上記記録 Z再生へッド 2 3を介して上記光ディスク 1 のリードインェリァから再生される暗号化ディスクキー E K dを復号してディスクキー K dを生成する。この K d暗号化 Z復号回路 3 3により生成されたディスクキー K dは、上記 K s暗号化回路 3 5に供給される。また、上記 K s暗号化回路 3 4は、上記乱数発生回路 3 2から供給されるセクタキー K s i を上記ディスクキ一 K dで暗号化して喑号化セクタキー E K sを生成する。この K s暗号化回路 3 4により生成された暗号化セクタキー E K sは、上記記録 Z再生へッド 2 3 を介して上記光ディスク 1のデータエリァに記録される。

さらに、上記コンテンツデータ暗号化回路 3 5は、外部からコンテンッデータとして供給されるユーザデータを上記セクタキー K s iで暗号化することにより、暗号化コンテンツデータを生成する。この上記コンテンツデータ暗号化回路 3 5により生成された喑号化コンテンツデータは、上記記録 Z再生へッド 2 3を介して上記光ディスク 1のデータエリアに記録される。

ここで、上記光ディスク 1のデータエリアは、図 9に示すように、複数のセクタ S i ( i = 1 , 2， · · ·）からなる。各セクタ S i ( i = 1 , 2， · · ·）は、ヘッダ及びメインデータ部で構成されており、上記セクタキー K s i をディスクキー K dで暗号化した喑号化セクタキ一 E K s i ( i = l， 2， · · ·）が各セクタ S iのヘッダに格納され、ユーザデータを上記セクタキー K s iで暗号化した暗号化コンテンツデータが各セクタ S i のメインデータ部に格納される。上記 i = 1， 2 , · . · はセクタの番号を示している。なお、簡略化のため、一部の図及び説明文中では、セクタ番号を省略する。

また、上記復号処理部 40は、その具体的な構成を図 1 0に示すように、 K e m発生モジュール 4 1、 EK d復号回路 4 3、 EK s 復号回路 44やコンテンツデータ復号回路 4 5等からなる。

上記 K e m発生モジュール 4 1は、著作権のライセンスを受ける際に与えられる秘密鍵であるマスターキー Kmを記憶した Kmメモリ 4 1 Aと、上記 Kmメモリ 4 1 Aにより与えられるマスタ一キー Kmと上記認証処理部 26により与えられる認証済みの媒体識別情報 DiscIDから上述の（ 1 ) 式に示した演算処理によりイフェタティブマスターキー K.e mを生成するハッシュ関数回路 4 1 Bとからな. る。上記ハッシュ関数回路 4 1 Bは、上記マスターキー Kmと認証済みの媒体識別情報 DiscIDから生成したィフヱクティブマスターキ一 K e mを EK d復号回路 4 3に供給する。

なお、この K e m発生モジュール 4 1は、上述の暗号化処理部 3 0の K e m発生モジュール 3 1 と同じ構成のものであり、上記 e m発生モジュール 3 1を兼用するようにしてもよレ、。

上記 EK d復号回路 43は、上記光ディスク 1のリードインエリァから上記記録/再生へッド 2 3により再生される暗号化ディスクキー EK dを上記ィフエクティブマスターキー Kmで復号してディスクキー K dを生成し、復号したディスクキ一 K dを EK s復号回路 44に供給する。

また、上記 E K s復号回路 44は、上記光ディスク 1のデータェリァから上記記録/再生へッド 2 3により再生される暗号化セクタキー EK sを上記ディスクキー K dで復号してセクタキー K sを生 /46804

23 成し、復号したセクタキ一 K sをコンテンツデータ復号回路 4 5に供給する。

上記コンテンツデータ復号回路 4 5は、上記光ディスク 1のデータエリァから上記記録 Z再生へッド 2 3により再生される暗号化コンテンッデータを上記セクタキー K sで復号する。

このような構成の光ディスク記録 Z再生装置 2 0では、上記入力操作部 2 8から記録命令が入力されることにより制御部 2 9に記録モードが設定されると、上記制御部 2 9は、図 1 1 のフローチヤ一トに示すような手順でユーザデータを光ディスク 1に記録するように、上記記録/再生部 2 7を制御する。

なお、以下の説明では、上記認証処理部 2 6により光ディスク 1 に対して既に認証処理が行われており、正当なものであると認証された光ディスク 1に対してユーザデータを記録するものとする。記録モードでは、上記記録 Z再生部 2 7の暗号化処理部 3 0が動作状態となっており、上記暗号化処理部 3 0の K e m発生モジユール 3 1は、上記認証処理部 2 6から認証済みの媒体識別情報 Di scID を受け取り（ステップ S 3 1 ) 、マスターキー K mを K mメモリ 3 1 Aから読み出して（ステップ S 3 2 ) 、ハッシュ関数回路 3 1 B により上記媒体識別情報 Di scIDとマスターキー K mからイフェクテイブマスターキー K e mを生成する（ステップ S 3 3 ) 。

次に、上記 K d暗号化ノ復号回路 3 3は、上記光ディスク 1 のリ一ドィンェリァに暗号化ディスクキー E K dが記録されているか否かを判定する（ステップ S 3 4 ) 。

そして、上記 K d暗号化 Z復号回路 3 3は、暗号化ディスクキー E K dが記録されていない場合には、乱数発生回路 3 2により発生される例えば 40ビットの乱数をディスクキー K d とし（ステッフ S 3 5) 、このディスクキー K dを上記イフェクティブマスターキ一 K e mで暗号化して暗号化ディスクキー E K dを生成し、この暗号化ディスクキー EK dを上記光ディスク 1のリードインエリアに記録する（ステップ S 3 6) 。

また、上記 K d暗号化 Z復号回路 3 3は、暗号化ディスクキー E K dが記録されていた場合には、上記暗号化ディスクキー E K dを上記ィフエタティブマスターキー Kmで復号して、ディスクキー K dを得る（ステップ S 3 7) 。

次に、上記 K s暗号化回路 34は、上記乱数発生回路 3 2により発生される 40ビットの乱数をセクタキ一 K s i とし（ステップ S 3 8) 、このセクタキー K s i を上記ディスクキー K dで暗号化して暗号化セクタキー EK s i を生成し、この暗号化セクタキー EK s i をセクタヘッダに記録する（ステップ S 3 9) 。

- そして、上記コンテンツデータ暗号化回路 3 5は、ユーザデータを上記セクタキ一 K s i で暗号化して暗号化コンテンツデータを生成し、この暗号化コンテンツデータは、メインデータ部に記録する (ステップ S 40 ) _c

さらに、上記コンテンツデータ暗号化回路 3 5は、記録すべきュ一ザデータをすベて記録したか否かを判定し（ステップ S 4 1) 、記録すべきユーザデータがある場合には、次のセクタにアクセスし (ステップ S 4 2) 、上記ステップ S 38に戻って、上記ステップ S 38からステップ S 42の処理を繰り返し行う。

このようにしてユーザデ一タをすベて上記光ディスク 1のデータエリアに記録し終えたら、記録モードを終了する。また、この光ディスク記録/再生装置 2 0では、上記入力操作部

2 8から記録命令が入力されることにより制御部 2 9に再生モードが設定されると、上記制御部 2 9は、図 1 2のフローチャートに示すような手順で光ディスク 1からユーザデータを再生するように、上記記録ノ再生部 2 7を制御する。

なお、以下の説明では、上記認証処理部 2 6により光ディスク 1 に対して既に認証処理が行われており、正当なものであると認証された光ディスク 1からユーザデータを再生するものとする。

再生モードでは、上記記録/再生部 2 7の復号処理部 4 0が動作状態となっており、上記復号処理部 4 0の K e m発生モジュール 4 1は、上記認証処理部 2 6から認証済みの媒体識別情報 Di scIDを受け取り（ステップ S 5 1 ) 、マスターキー K mを K mメモリ 4 1 A から読み出して（ステップ S 5 2 ) 、ハッシュ関数回路 4 1 Bにより上記媒体識別情報 Di scIDとマスターキー K mからィフエクティブマスターキー K e mを生成する（ステップ S 5 3 ) 。

次に、上記 E K d復号回路 4 3は、上記光ディスク 1のリードィンェリァから再生される暗号化ディスクキー E K dを上記イフェクティブマスターキー K e mで復号して、ディスクキー K dを生成する（ステップ S 5 4 ) 。

次に、上記 E K s復号回路 4 4は、上記光ディスク 1のデータェリアから再生される暗号化セクタキー E K s i を復号して、セクタキ一 K s i を生成する（ステップ S 5 5 ) 。

そして、上記コンテンツデータ復号回路 4 5は、上記光ディスク 1のデータエリァから再生される暗号化コンテンツデータを上記セクタキー K sで復号する（ステップ S 5 6 ) 。さらに、上記コンテンツデ一タ復号回路 4 5は、再生すべきコンテンッデータをすベて再生したか否かを判定し（ステップ S 5 7 ) 、再生すべきコンテンツデータがある場合には、次のセクタにァクセスし（ステップ S 5 8 ) 、上記ステップ S 2 5に戻って、上記ステップ S 5 5からステップ S 5 8の処理を繰り返し行う。

このようにして必要なコンテンッデータをすベて上記光デイスク 1 のデータエリァから再生し終えたら、再生モードを終了する _c この光ディスク記録/再生装置 2 0によりユーザデータ記録部 3 にユーザデータが記録された光ディスク 1は、上記ユーザデータの暗号鍵すなわちセクタキー K sが上記ディスクキー K dで暗号化した暗号化セクタキー E K s としてデータエリアに記録され、さらに、上記ディスクキ一K dが、この光ディスク 1に固有の媒体識別情報 Di sc I Dとマスターキー K mとに基づいて生成されたィフエタティブマスターキー K e mで暗号化した暗号化ディスクキー E K dとしてリードインエリアに記録されているので、上記光ディスク 1のランダムパターン情報記録部 4に記録されているランダムパターン情報に基づいて生成される媒体識別情報検査データと認証データ記録部 5に記録された認証データに基づいて上記媒体識別情報 Di sc I D につレ、て認証処理を行う認証処理機能及びマスターキー K mを有する正規の再生装置でのみ再生することができ、上記認証処理機能若しくはマスターキー K mを持たない再生装置ではユーザデータを復号して再生することはできない。

また、仮に、上記光ディスク 1 のデータエリア及びリードインェリァのデータをそのまま新しいディスクに不正コピーされた場合としても、上記光ディスク 1 のランダムパターン情報記録部 4に記録されているランダムハターン情報はランダムな物理現象によるものであるから、上記新しいディスクがランダムパターン情報記録部を有する正規のものであつたとしても、新しいディスクのランダムパターン情報記録部から上記光ディスク 1のランダムパターン情報記録部 4に記録されているランダムパターン情報と同じランダムパタ —ン情報を検出することはできない。したがって、不正コピーされたディスクが正規の再生装置により再生されることはない。

ここで、上述の光ディスク記録/再生装置 2 0では、暗号化処理処理部 3 0において、上記認証処理部 2 6により認証された光ディスク 1の媒体識別情報 Di sc I Dに基づいて、マスターキー K mからイフェクティブマスターキー K e mを生成し、このイフェクティブマスターキ一 K e mでディスクキー K dを暗号化し、上記ユーザデータの暗号化に用いる暗号鍵すなわちセクタ一キー K sを上記ディスクキー K dで暗号化し、上記セクタ一キー K sにより暗号化したユーザデータと上記暗号化したディスクキー K d及びセクタ一キー K sを上記光ディスク 1に記録するようにしたが、上記認証処理部 2 6により認証された光ディスク 1の媒体識別情報 Di sc I Dに基づいて、上記ユーザデータを暗号化するようにしてもよい。例えば、図 1 3に示すように、上記乱数発生回路 3 2で乱数として発生されるセクタ一キー K sから上記ィフヱクティブマスターキー K e mに基づいてイフェクティブセクタ一キー K e sを生成するィフエクテイブセクタ一キー生成回路（K e s生成回路） 1 3 0を設け、上記コンテンツデータ暗号化回路 3 5において、上記イフェクティブセクタ一キー生成回路 1 3 0により生成されたイフェクティブセクターキ一 K e sでユーザデータを暗号化して暗号化コンテンツデータ /46804 ^r

28 を生成する：

この場合、復号処理部 4 0には、図 1 4に示すように、イフェクティブマスターキー K e mに基づいてセクタキ一 K sからイフェクティブセクタ一キー K e sを生成するィフエタティブセクターキー生成回路（K e s生成回路） 1 4 0を設け、上記光ディスク 1のデ一タエリアから上記記録 Z再生へッド 2 3により再生される暗号化セクタキー E K sを上記 E K s復号回路 4 4により上記ディスクキ一 K dで復号してセクタ一キー K sを生成し、このセクタ一キー K sから上記ィフエクティブセクタ一キー生成回路 1 4 0によりィフエタティブセクタキ一 K e sを生成して、このィフエクティブセクタキ一 K e sを用いてコンテンツデータ復号回路 4 5により暗号化コンテンツデータを復号する。

また、上述の実施の形態では、図 1に示すような構成の光デイスク 1を用いた記録 Z再生システムに本発明を適用したが、図 1 5に示すようなカード状記録媒体 5 1を用いた記録 Z再生システムを構築するようにしてもよレ、。

すなわち、この図 1 3に示した力一ド状記録媒体.5 1は、ユーザデータが記録されるユーザデータ記録部 5 3と、ランダムな物理現象によるランダムパターン情報が記録されたランダムパターン情報記録部 5 4と、上記ランダムパターン情報記録部 5 4から検出されるランダムパターン情報に基づいて生成された媒体識別情報と、上記媒体識別情報に対する製造者毎のデジタル署名が認証データとして記録された認証データ記録部 5 5とを有する。

このような構成のカード状記録媒体 5 1を使用する記録ノ再生システムでは、上述の光ディスク記録/再生システムと同様に、上記ランダムバターン情報記録部 5 4からランダムな物理現象によるランダムパタ一ン情報を検出し、該ランダムパターン情報から媒体識別情報を生成するとともに、上記情報記録媒体上の認証データ記録部 5 5から認証データを再生し、上記ランダムパターン情報から生成した媒体識別情報と上記認証データに基づいて上記情報記録媒体に対する認証処理を行うことができ、上記認証処理により認証された情報記録媒体の媒体識別情報から暗号鍵を生成し、上記暗号鍵を用いてデータを暗号化したデータを上記認証された情報記録媒体上のユーザデータ記録部 5 3を介して記録ノ再生することにより、上記ユーザデータ記録部 5 3の情報の不正コビーを確実に防止することが可能となる。

以上詳細に説明したように、本実施の形態によれば、情報記録媒体上にランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部を設けた情報記録媒体の上記ランダムパターン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムバターン情報から媒体識別情報を生成して、上記媒体識別情報を該媒体識別情報に対する製造者毎のデジタル署名とともに認証データとして上記情報記録媒体上の認証データ記録部に記録することによって、媒体識別情報を該媒体識別情報に対する製造者毎のデジタル署名とともに認証データとして認証データ記録部に記録した情報記録媒体を提供することができる。そして、ランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報と、上記媒体識別情報に対する製造者毎のデジタル署名を認証データとして格納した認証データ記録部と、ユーザデータが記録されるユーザデータ記録部とを有する情報記録媒体に対して、上記ランダムパターン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報を生成するとともに、上記情報記録媒体上の認証データ記録部から認証データを再生し、上記ランダムパターン情報から生成した媒体識別情報と上記認証データに基づいて上記情報記録媒体に対する認証処理を行うことができ、上記認証処理により認証された情報記録媒体の媒体識別情報から暗号鍵を生成し、上記暗号鍵を用いてデータを暗号化したデータを上記認証された情報記録媒体上のユーザデータ記録部を介して記録ノ再生することにより、記録可能媒体に対しても有効な不正コピー防止システムを構築することができる。

Claims

請求の範囲

1 . 情報を記録し、再生する情報記録再生システムであって、情報記録媒体上のランダムな物理現象によるランダムパターン情報を記録したランダムパ夕ーン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報を生成して、上記媒体識別情報を認証データとして上記情報記録媒体上の認証デー夕記録部に記録する制御を行う認証データ記録制御部と、

上記ランダムパターン情報記録部から上記ランダムパダ一ン情報を検出し、該ランダムパターン情報から媒体識別情報検査データを生成するとともに、上記情報記録媒体上の認証デ一夕記録部から認証データを読み出し、上記ランダムパターン情報から生成した媒体識別情報検査データと上記認証データに基づいて上記情報記録媒体に対する認証処理を行う認証処理部と、

上記認証処理部の認証結果に基づいて、情報記録媒体への情報記録及び情報記録媒体からの情報再生の制御を行う情報記録再生制御部と

を具備することを特徴とする情報記録再生システム。

2 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の暗号化の処理を行う暗号処理部を更に具備し、上記情報記録再生制御部は、上記暗号処理部で暗号化された情報を、上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 1項記載の情報記録再生システム。

3 . 上記情報記録再生制御部は、暗号化した情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 2項記載の情報記録再生システム。

4 . 上記暗号処理部は、上記暗号化鍵を用いて情報を暗号化するとともに、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いた暗号鍵を暗号化し、上記情報記録再生制御部は、上記暗号鍵により暗号化された情報と上記暗号化された暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 3項記載の情報記録再生システム。

5 . 上記暗号処理部は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いる暗号鍵を生成することを特徴とする請求の範囲第 2項記載の情報記録再生シス'アム。

6 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の復号の処理を行う復号処理部を更に具備し、上記情報記録再生制御部は、暗号化された情報を、上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理部は、上記情報記録再生制御部によって情報記録媒体から読み出された暗号化された情報を、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、復号する処理を行うことを特徴とする請求の範囲第 1項記載の情報記録再生システム。

7 . 上記情報記録再生制御部は、暗号化された情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体から読み出す制御を行うことを特徴とする請求の範囲第 6項記載の情報記録再生システム。

8 . 上記情報記録再生制御部は、暗号化された情報と暗号化された前記暗号鍵とを上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理部は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、読み出された暗号化された暗号化鍵を復号するとともに、上記暗号化され情報を復号された暗号化鍵を用いて暗号化された情報を復号する処理を行うことを特徴とする請求の範囲第 7項記載の情報記録再生システム。

9 . 上記認証デ一夕記録制御部は、上記媒体識別情報を該媒体識別情報の記録者のデジタル署名とともに認証データとして上記情報記録媒体上の認証データ記録部に記録することを特徴とする請求の範囲第 1項記載の情報記録再生システム。

1 0 . 上記認証データ記録制御部は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名を記録することを特徴とする請求の範囲第 9項記載の情報記録再生システム。

1 1 . ランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証デ一夕として格納した認証データ記録部とを有する情報記録媒体に情報を記録する情報記録装置であって、

情報記録媒体上のランダムパターン情報記録部からランダムパ夕 —ン情報を検出するランダムパターン情報検出部と、上記ランダムパ夕ーン情報検出部により検出されたランダムパ夕ーン情報から媒体識別情報検査データを生成する検査デ一夕生成部と、

情報記録媒体上の認証データ記録部から認証デ一夕を読み出し、上記検査データ生成部により生成された媒体識別情報検査データと上記認証データに基づいて、情報記録媒体に対する認証処理を行い、認証結果に基づいて情報の情報記録媒体への書き込みの可否を制御する認証処理部と、

情報を情報記録媒体に記録する制御を行う記録制御部と

を具備することを特徴とする情報記録装置。

1 2 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の暗号化の処理を行う暗号処理部を更に具備し、上記記録制御部は、上記暗号処理部で暗号化された情報を、上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 1 1項記載の情報記録装置。

1 3 . 上記記録制御部は、暗号化した情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 1 2項記載の情報記録装置。

1 4 . 上記暗号処理部は、上記暗号化鍵を用いて情報を暗号化するとともに、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いた暗号鍵を暗号化し、上記記録制御部は、上記暗号鍵により暗号化された情報と上記喑号化された暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 1 3項記載の情報記録装置。

1 5 . 上記暗号処理部は、上記認証処理により認証された情報記 0/46804

35 録媒体の媒体識別情報を用いて、上記情報の暗号化に用いる暗号鍵を生成することを特徴とする請求の範囲第 1 2項記載の情報記録装

1 6 . 上記認証処理部は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証デ一夕として記録された情報記録媒体に対し、上記記録 ¾のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査データ生成部により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 1 1項記載の情報記録装置。

1 7 . 上記認証処理部は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対して、上記製造者のディジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第 1 6項記載の情報記録装置。

1 8 . 上記認証処理部は、記録者についてのリボケ一シヨンリストが上記認証デ一夕とともに記録された情報記録媒体に対し、上記リボケーシヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 1 6項記載の情報記録装置。

1 9 . 上記認証処理部は、上記リボケ一シヨンリストを格納する記憶部を有し、情報記録媒体に記録されているリボケ一シヨンリス卜が正当なものであり、上記記憶部に格納されているリボケ一ションリストよりも新しい場合には、上記情報記録媒体に記録されているリボケーシヨンリストを上記記憶部に格納し、上記記憶手段に格納したリボケーシヨンリストに基づいて認証処理を行うことを特徴 0/46804

36 とする請求の範囲第 1 8項記載の情報記録装置。

2 0 . ランダムな物理現象によるランダムパ夕一ン情報を記録したランダムパ夕ーン情報記録部と、上記ランダムパ夕一ン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証デ一夕記録部とを有する情報記録媒体から情報を再生する情報再生装置であって、

情報記録媒体上のランダムパターン情報記録部からランダムパ夕ーン情報を検出するランダムパターン情報検出部と、

上記ランダムパ夕一ン情報検出部により検出されたランダムパ夕 —ン情報から媒体識別情報検査デ一夕を生成する検査データ生成部と、

情報記録媒体上の認証デ一夕記録部から認証データを読み出し、上記検査デ一夕生成部により生成された媒体識別情報検査デ一夕と上記認証デ一夕に基づいて情報記録媒体に対する認証処理を行う認証処理部と、

情報を情報記録媒体から読み出す制御を行う再生制御部とを具備することを特徴とする情報再生装置。

2 1 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の復号の処理を行う復号処理部を更に具備し、上記再生制御部は、暗号化された情報を、上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理部は、上記再生制御部によって情報記録媒体から読み出された暗号化された情報を、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、復号する処理を行うことを特徴とする請求の範囲第 2 0項記載の情報再生装置。 /46804

37

2 2 . 上記再生制御部は、暗号化された情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体から読み出す制御を行うことを特徴とする請求の範囲第 2 1項記載の情報再生装置。

2 3 . 上記再生制御部は、暗号化された情報と暗号化された前記暗号鍵とを上記認証された情報記録媒体から読み出す制御を行い、上記復号処理部は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、読み出された暗号化された暗号化鍵を復号するとともに、上記暗号化され情報を復号された暗号化鍵を用いて暗号化された情報を復号する処理を行うことを特徴とする請求の範囲第 2 2項記載の情報再生装置。

2 4 . 上記認証処理部は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証デ一夕として記録された情報記録媒体に対し、上記記録者のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査デ一夕生成部により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 2 0項記載の情報再生装置。 .

2 5 . 上記認証処理部は、上記媒体識別倩報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対して、上記製造者のデジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第 2 4項記載の情報再生装置。

2 6 . 上記認証処理部は、記録者についてのリボケ一シヨンリストが上記認証データとともに記録された情報記録媒体に対し、上記リボケ一シヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 2 4項記載の情報再生装置。

2 7 . 上記認証処理部は、上記リボケーシヨンリストを格納する記憶部を有し、情報記録媒体に記録されていたリボケ一シヨンリストが正当なものであり、上記記憶部に格納されているリボケーションリストよりも新しい場合には、上記情報記録媒体に記録されていたリボケ一シヨンリストを上記記憶部に格納し、上記記憶部に格納したリボケ一シヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 2 6項記載の情報再生装置。

2 8 . 情報記録媒体に認証のための情報を記録する認証データ記録装置において、

ランダムな物理現象によるランダムパ夕一ン情報が記録された情報記録媒体上のランダムパターン情報記録部から上記ランダムパ夕ーン情報を検出するランダムパターン情報検出部と、

上記ランダムパターン情報検出部により検出された上記ランダムパターン情報から媒体識別情報を生成する媒体識別情報生成部と、上記媒体識別情報生成部により生成した媒体識別情報を認証デ一夕として上記情報記録媒体上の認証デ一夕記録部に記録する制御を行う認証データ記録制御部と

を具備することを特徴とする認証デ一夕記録装置。

2 9 · 上記認証データ記録制御部は、上記媒体識別情報を該媒体識別情報の記録者のデジタル署名とともに認証デ一夕として上記倩報記録媒体上の認証データ記録部に記録することを特徴とする請求の範囲第 2 8項記載の認証データ記録装置。

3 0 . 上記認証データ記録制御部は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名を記録することを特徴とする請求の範囲第 2 8項記載の認証データ記録装置。

3 1 . 上記認証データ記録制御部は、上記情報記録媒体上の認証データ記録部に製造者についてのリボケーションリストを上記認証データとともに記録することを特徴とする請求の範囲第 2 8項記載の認証データ記録装置。

3 2 . 情報記録媒体に対する認証処理を行う認証処理装置において、

情報記録媒体上のランダムパターン情報記録部からランダムバタ . ーン情報を検出するランダムパターン情報検出部と、

上記ランダムパターン情報検出部により検出されたランダムパタ一ン情報から媒体識別情報検査データを生成する検査データ生成部と、

情報記録媒体上の認証データ記録部から認証データを再生し、上記検査データ生成部により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理部と

を具備することを特徴とする認証処理装置。

3 3 . 上記認証処理部は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証データとして記録された情報記録媒体に対し、上記記録者のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査データ生成部により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 3 2項記載の認証処理装置。 0/46804

40

3 4 . 上記認証処理部は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対して、上記製造者のデジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第

3 3項記載の認証処理装置。

3 5 . 上記認証処理部は、記録者についてのリボケ一シヨンリストが上記認証データとともに記録された情報記録媒体に対し、上記リボケーションリス卜に基づいて認証処理を行うことを特徴とする請求の範囲第 3 3項記載の認証処理装置。

3 6 . 上記認証処理部は、上記リボケーシヨンリストを格納する記憶部を有し、情報記録媒体に記録されていたリボケ一シヨンリストが正当なものであり、上記記憶部に格納されているリボケーションリストよりも新しい場合には、上記情報記録媒体に記録されていたリボケーシヨンリストを上記記憶部に格納し、上記記憶部に格納したリボケーシヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 3 5項記載の認証処理装置。

3 7 . 上記認証処理部は、記憶部を有し、扱った情報記録媒体の記録者の識別情報とその公開鍵をリボケーションフラグとともに記憶しておき、新しいリボケーションリストを用いてリボケーションフラグを更新し、上記記憶部に格納したリボケーシヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 3 5項記載の認証処理装置。

3 8 . 情報を記録し、再生する情報記録再生方法であって、情報記録媒体上のランダムな物理現象によるランダムパターン情報を記録したランダムバターン情報記録部からランダムな物理現象によるランダムパターン情報を検出し、該ランダムバターン情報から媒体識別情報を生成して、上記媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御工程と、

上記ランダムパタ一ン情報記録部から上記ランダムパターン情報を検出し、該ランダムパターン情報から媒体識別情報検査データを生成するとともに、上記情報記録媒体上の認証データ記録部から認証データを読み出し、上記ランダムパターン情報から生成した媒体識別情報検査データと上記認証データに基づいて上記情報記録媒体に対する認証処理を行う認証処理工程と、

上記認証処理工程の認証結果に基づいて、情報記録媒体への情報記録及び情報記録媒体からの情報再生の制御を行う情報記録再生制御工程と

を具備することを特徴とする情報記録再生方法。

3 9 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の暗号化の処理を行う暗号処理工程を更に具備し、上記情報記録再生制御工程は、上記暗号処理工程で暗号化された情報を、上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 3 8項記載の情報記録再生方法。

4 0 . 上記情報記録再生制御工程は、暗号化した情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 3 9項記載の情報記録再生方法。

4 1 . 上記暗号処理工程は、上記暗号化鍵を用いて情報を暗号化するとともに、上記認証処理により認証された情報記録媒体の媒体識別情報を用レ、て、上記情報の暗号化に用いた暗号鍵を暗号化し、上記情報記録再生制御工程は、上記暗号鍵により暗号化された情報と上記暗号化された暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 4 0項記載の情報記録再生方法。

4 2 . 上記暗号処理工程は、，上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いる暗号鍵を生成することを特徴とする請求の範囲第 3 9項記載の情報記録再生方法。

4 3 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の復号の処理を行う復号処理工程を更に具備し、上記情報記録再生制御工程は、暗号化された情報を、.上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理工程は、上記情報記録再生制御工程によつて情報記録媒体から読み出された暗号化された情報を、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、復号する処理を行うことを特徴とする請求の範囲第 3 8項記載の情報記録再生方法。 4 4 . 上記情報記録再生制御工程は、暗号化された情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体から読み出す制御を行うことを特徴とする請求の範囲第 4 3項記載の情報記録再生方法。

4 5 . 上記情報記録再生制御工程は、暗号化された情報と暗号化された前記暗号鍵とを上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理工程は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、読み出された暗号化された暗号化鍵を復号するとともに、上記暗号化され情報を復号された暗号化鍵を用いて暗号化された情報を復号する処理を行うことを特徴とする請求の範囲第 4 4項記載の情報記録再生方法。

4 6 . 上記認証データ記録制御工程は、上記媒体識別情報を該媒体識別情報の記録者のデジタル署名とともに認証データとして上記情報記録媒体上の認証データ記録部に記録することを特徴とする請求の範囲第 3 8項記載の情報記録再生方法。

4 7 . 上記認証データ記録制御工程は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名を記録することを特徴とする請求の範囲第 4 6項記載の情報記録再生方法。

4 8 . ランダムな物理現象によるランダムパターン情報を記録したランダムバターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体に情報を記録する情報記録方法であつて、

情報記録媒体上のランダムパターン情報記録部からランダムバターン情報を検出するランダムパターン情報検出工程と、

上記ランダムパターン情報検出工程により検出されたランダムパタ一ン情報から媒体識別情報検査データを生成する検査データ生成工程と、

情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査データ生成工程により生成された媒体識別情報検査データと上記認証データに基づいて、情報記録媒体に対する認証処理を行レ、、認証結果に基づいて情報の情報記録媒体への書き込みの可否を制御する認証処理工程と、

情報を情報記録媒体に記録する制御を行う記録制御工程とを具備することを特徴とする情報記録方法。

4 9 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の暗号化の処理を行う暗号処理工程を更に具備し、上記記録制御工程は、上記暗号処理工程で暗号化された情報を、上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 4 8項記載の情報記録方法。

5 0 . 上記記録制御工程は、暗号化した情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 4 9項記載の情報記録方法。 5 1 . 上記喑号処理工程は、上記暗号化鍵を用いて情報を暗号化するとともに、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いた暗号鍵を暗号化し、上記記録制御工程は、上記暗号鍵により暗号化された情報と上記暗号化された暗号鍵とを上記認証された情報記録媒体に記録する制御を行うことを特徴とする請求の範囲第 5 0項記載の情報記録方法。 5 2 . 上記暗号処理工程は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、上記情報の暗号化に用いる暗号鍵を生成することを特徴とする請求の範囲第 4 9項記載の情報記録方法。

5 3 . 上記認証処理工程は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証データとして記録された情報記録媒体に対し、上記記録者のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査データ生成工程により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 4 8項記載の情報記録方法。

5 4 . 上記認証処理工程は、上記媒体識別情報の記録者のデジタル署名として上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対し、上記製造者のディジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第 5 3項記載の情報記録方法。

5 5 . 上記認証処理工程は、記録者についてのリボケ一シヨンリストが上記認証データとともに記録された情報記録媒体に対し、上記リボケ一ションリストに基づいて認証処理を行うことを特徴とする請求の範囲第 5 3項記載の情報記録方法。

5 6 . 上記認証処理工程は、情報記録媒体に記録されているリボケーシヨンリストが正当なものであり、既に格納されているリボケーシヨンリストよりも新しい場合には、上記情報記録媒体に記録されているリボケーションリストを格納し、上記新たに格納したリボケーションリス卜に基づいて認証処理を行うことを特徴とする請求の範囲第 5 5項記載の情報記録方法。

5 7 . ランダムな物理現象によるランダムパターン情報を記録したランダムパターン情報記録部と、上記ランダムパターン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報を認証データとして格納した認証データ記録部とを有する情報記録媒体から情報を再生する情報再生方法であって、

情報記録媒体上のランダムパタ一ン情報記録部からランダムパターン情報を検出するランダムハターン情報検出工程と、

上記ランダムパターン情報検出工程により検出されたランダムパターン情報から媒体識別情報検査データを生成する検査データ生成工程と、

情報記録媒体上の認証データ記録部から認証データを読み出し、上記検査データ生成工程により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理工程と、

情報を情報記録媒体から読み出す制御を行う再生制御工程とを具備することを特徴とする情報再生方法。

5 8 . 上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、情報の復号の処理を行う復号処理工程を更に具備し、上記再生制御工程は、暗号化された情報を、上記認証された情報記録媒体から読み出す制御を行い、

上記復号処理工程は、上記再生制御工程によつて情報記録媒体から読み出された暗号化された情報を、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、復号する処理を行うことを特徴とする請求の範囲第 5 7項記載の情報再生方法。

5 9 . 上記再生制御工程は、暗号化された情報と前記情報の暗号化に用いた暗号鍵とを上記認証された情報記録媒体から読み出す制御を行うことを特徴とする請求の範囲第 5 8項記載の情報再生方法。

6 0 . 上記再生制御工程は、暗号化された情報と暗号化された前記暗号鍵とを上記認証された情報記録媒体から読み出す制御を行い、上記復号処理工程は、上記認証処理により認証された情報記録媒体の媒体識別情報を用いて、読み出された暗号化された暗号化鍵を復号するとともに、上記暗号化され情報を復号された暗号化鍵を用いて暗号化された情報を復号する処理を行うことを特徴とする請求の範囲第 5 9項記載の情報再生方法。

6 1 . 上記認証処理工程は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証データとして記録された情報記録媒体に対し、上記記録者のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査データ生成工程により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 5 7項記載の情報再生方法。

6 2 . 上記認証処理工程は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対して、上記製造者のデジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第 6 1項記載の情報再生方法。

6 3 . 上記認証処理工程は、記録者についてのリボケ一シヨンリストが上記認証データとともに記録された情報記録媒体に対し、上記リボケーシヨンリス卜に基づいて認証処理を行うことを特徴とする請求の範囲第 6 1項記載の情報再生方法。

6 4 . 上記認証処理工程は、情報記録媒体に記録されていたリボケーシヨンリストが正当なものであり、既に格納されているリボケーシヨンリストよりも新しい場合には、上記情報記録媒体に記録されていたリボケーションリストを格納し、新たに格納したリボケ一シヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 6 3項記載の情報再生方法。

6 5 . 情報記録媒体に認証のための情報を記録する認証データ記録方法において、

ランダムな物理現象によるランダムパターン情報が記録された情報記録媒体上のランダムパターン情報記録部から上記ランダムパターン情報を検出するランダムパターン情報検出工程と、

上記ランダムパターン情報検出工程により検出された上記ランダムパターン情報から媒体識別情報を生成する媒体識別情報生成工程と、

上記媒体識別情報生成工程により生成した媒体識別情報を認証データとして上記情報記録媒体上の認証データ記録部に記録する制御を行う認証データ記録制御工程と

を具備することを特徴とする認証データ記録方法。

6 6 . 上記認証データ記録制御工程は、上記媒体識別情報を該媒体識別情報の記録者のデジタル署名とともに認証データとして上記情報記録媒体上の認証データ記録部に記録することを特徴とする請求の範囲第 6 5項記載の認証データ記録方法。

6 7 . 上記認証データ記録制御工程は、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名を記録することを特徴とする請求の範囲第 6 6項記載の認証データ記録方法。

6 8 . 上記認証データ記録制御工程は、上記情報記録媒体上の認証データ記録部に製造者についてのリボケーションリストを上記認証データとともに記録することを特徴とする請求の範囲第 6 5項記載の認証データ記録方法。

6 9 . 情報記録媒体に対する認証処理を行う認証処理方法において、

情報記録媒体上のランダムパタ一ン情報記録部からランダムパターン情報を検出するランダムパターン情報検出工程と、

上記ランダムパターン情報検出工程により検出されたランダムパターン情報から媒体識別情報検查デ一タを生成する検査データ生成工程と、

情報記録媒体上の認証データ記録部から認証データを再生し、上記検査データ生成工程により生成された媒体識別情報検査データと上記認証データに基づいて情報記録媒体に対する認証処理を行う認証処理工程と

を具備することを特徴とする認証処理方法。

7 0 . 上記認証処理工程は、上記媒体識別情報が該媒体識別情報を記録した記録者のデジタル署名とともに認証データとして記録された情報記録媒体に対し、上記記録者のデジタル署名に基づいて上記媒体識別情報の正当性を検証し、上記検査データ生成工程により生成された媒体識別情報検査データと検証された正当な媒体識別情報に基づいて情報記録媒体に対する認証処理を行うことを特徴とする請求の範囲第 6 9項記載の認証処理方法。

7 1 . 上記認証処理工程は、上記媒体識別情報の記録者のデジタル署名として上記情報記録媒体の製造者のデジタル署名が記録された情報記録媒体に対し、上記製造者のデジタル署名に基づいて上記媒体識別情報の正当性を検証することを特徴とする請求の範囲第 7 0項記載の認証処理方法。

7 2 . 上記認証処理工程は、記録者についてのリボケーションリス卜が上記認証データとともに記録された情報記録媒体に対し、上記リボケ一ションリストに基づいて認証処理を行うことを特徴とする請求の範囲第 7 0項記載の認証処理方法。

7 3 . 上記認証処理工程は、情報記録媒体に記録されていたリボケーションリストが正当なものであり、既に格納されているリボケ —シヨンリストよりも新しい場合には、上記情報記録媒体に記録されていたリボケーシヨンリスを格納し、新たに格納したリボケ一シヨンリストに基づいて認証処理を行うことを特徴とする請求の範囲第 7 2項記載の認証処理方法。

7 4 . 上記認証処理工程は、扱った情報記録媒体の記録者の識別情報とその公開鍵をリボケーションフラグとともに記憶しておき、新しレ、リボケーションリストを用いてリボケーションフラグを更新し、上記記憶工程に格納したリボケーションリストに基づいて認証処理を行うことを特徴とする請求の範囲第 7 2項記載の認証処理方法。

7 5 . 情報が記録される情報記録媒体において、

ランダムな物理現象によるランダムパターン情報が記録されたランダムパターン情報記録部と、

上記ランダムパタ一ン情報記録部から検出されるランダムパターン情報に基づいて生成された媒体識別情報が認証データとして記録された認証データ記録部と、

情報が記録される情報記録部と

を具備することを特徴とする情報記録媒体。

7 6 . 上記認証データ記録部には、上記媒体識別情報が、該媒体識別情報の記録者のデジタル署名とともに認証データとして記録されていることを特徴とする請求の範囲第 7 5項記載の情報記録媒体。

7 7 . 上記認証データ記録部には、上記媒体識別情報の記録者のデジタル署名として、上記情報記録媒体の製造者のデジタル署名が記録されていることを特徴とする請求の範囲第 7 6項記載の情報記録媒体。

7 8 . 上記認証データ記録部には、製造者についてのリボケ一シヨンリストが上記認証データとともに記録されていることを特徴とする請求の範囲第 7 7項記載の情報記録媒体。