WO2005103907A1

WO2005103907A1 - 記録装置、記録媒体及びコンテンツ保護システム

Info

Publication number: WO2005103907A1
Application number: PCT/JP2005/005127
Authority: WO
Inventors: Shunji Harada; Yoshikatsu Ito; Toshihisa Nakano; Kaoru Yokota; Motoji Ohmori; Jun Takahashi
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-04-21
Filing date: 2005-03-22
Publication date: 2005-11-03
Also published as: CN100495365C; WO2005103907A8; EP1764696A4; CN1973270A; JP4719145B2; US20070258587A1; US7889863B2; KR20070007938A; EP1764696A1; JPWO2005103907A1

Description

明細書

記録装置、記録媒体及びコンテンツ保護システム

技術分野

[0001] 本発明は、コンテンツを記録再生する記録再生装置に関し、特にコンテンツの不正利用を防止しつつユーザの利便性を高める技術に関する。

背景技術

[0002] デジタル放送番組のコピーガード施策として、 1回だけ録画可能であることを示す「 Copy One Generationの制御信号を付加して暗号化して放送される。この様に「 Copy One GenerationJの制御信号が付加されたデジタル放送番組は、しかるべき著作権保護機能を備えた記録再生装置を用いることにより録画することができる。録画されたデジタル放送番組は、他の機器にダビングすることが出来ず、移動（ムーブ）のみ許可されている。

特許文献 1 :特開 2003- 228522号公報

非特許文献 1 :「現代暗号理論」、池野信一、小山謙二、電子通信学会

非特許文献 2 :「現代暗号入門」、岡本栄司、共立出版株式会社

発明の開示

発明が解決しょうとする課題

[0003] し力しながら、デジタル放送番組は、データ量の多い高画質コンテンツであるため、移動先がメモリカードなど記憶容量の小さい機器である場合には、記録再生装置は、高画質コンテンツを画像変換により圧縮し、データ量を減らした後にメモリカードに移動させる必要がある。

この場合、移動先のメモリカードから元の記録再生装置へ再度コンテンツを移動させた場合には、既に画像変換により元の高画質コンテンツは失われてしまっているので、記録再生装置は、もはや高画質コンテンツを利用することができないという問題力 Sある。

[0004] そこで本発明は、上記の問題点に鑑みなされたものであって、画像変換を施したコンテンッを他の機器へ移動した場合であっても、移動先の機器から元の記録再生装置へ再度コンテンツを移動させた場合に、画像変換前のコンテンツを利用することができる記録装置、記録媒体及びコンテンツ保護システムを提供することを目的とする課題を解決するための手段

[0005] 上記目的を達成するために、本発明は、コンテンツの著作権を保護しつつ、コンテンッの利用権を記録媒体へ移動させる記録装置であって、コンテンツを暗号化して生成される第 1暗号化コンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2暗号化コンテンツと、それらのコンテンッの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動手段と、前記コンテンツ鍵が消去された後に、前記第 2暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とから構成されることを特徴とする記録装置である。

発明の効果

[0006] 上記構成によると、第 2喑号ィ匕コンテンツを移動しても、記録装置からコンテンツ鍵が消去されるので、記録装置内の第 1暗号化コンテンツの利用は無効化され、著作権を保護することが出来る。また、記録装置内に第 1暗号化コンテンツが記録されたままなので、コンテンツ鍵を取得すれば、変換されていないコンテンツを利用することが可能となる。

図面の簡単な説明

[0007] [図 1]図 1は、実施の形態 1の、著作物保護システム 1の全体の構成を示す。

[図 2]図 2は、記録再生装置 102の構成を示すブロック図である。

[図 3]図 3は、メモリカード 104の構成を示すブロック図である。

[図 4]図 4は、コンテンツ C2を記録する場合の動作を示すフローチャートである。

[図 5]図 5は、喑号ィ匕コンテンツ EC4を移動する場合の動作を示すフローチャートである。

[図 6]図 6は、喑号ィ匕コンテンツ EC4を移動する場合の、各記録領域におけるデータの状態を示す。図 7へ続く。園 7]図 7は、喑号ィ匕コンテンツ EC4を移動する場合の、各記録領域におけるデータの状態を示す。図 6の続き。

[図 8]図 8は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の動作を示すフローチャートである。図 9へ続く。

[図 9]図 9は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の動作を示すフローチャートである。図 8の続き。

[図 10]図 10は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の、各記録領域におけるデータの状態を示す。図 11へ続く。

[図 11]図 11は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の、各記録領域におけるデータの状態を示す。図 10の続き。

[図 12]図 12は、コンテンツ C2を再生する場合の動作を示すフローチャートである。園 13]図 13は、実施の形態 2の、著作物保護システム lbの全体の構成を示す。

[図 14]図 14は、記録再生装置 102bの構成を示すブロック図である。

[図 15]図 15は、メモリカード 104bの構成を示すブロック図である。

[図 16]図 16は、コンテンツ C2を記録する場合の動作を示すフローチャートである。園 17]図 17は、暗号化コンテンツ EC4Bを移動する場合の動作を示すフローチャートである。

[図 18]図 18は、暗号化コンテンツ EC4Bを移動する場合の、各記録領域におけるデータの状態を示す。図 19へ続く。

園 19]図 19は、暗号化コンテンツ EC4Bを移動する場合の、各記録領域におけるデータの状態を示す。図 18の続き。

[図 20]図 20は、暗号化コンテンツ EC4Bを元の記録再生装置へ戻す場合の動作を示すフローチャートである。図 21へ続く。

[図 21]図 21は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の動作を示すフローチャートである。図 20の続き。

[図 22]図 22は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の、各記録領域におけるデータの状態を示す。図 23へ続く。

[図 23]図 23は、暗号化コンテンツ EC4を元の記録再生装置へ戻す場合の、各記録領域におけるデータの状態を示す。図 22の続き。

[図 24]図 24は、暗号化コンテンツ EC2を再生する場合の動作を示すフローチャートである。

[図 25]図 25は、メモリカード 104で利用フラグを制御する場合の、暗号化コンテンツ EC4の移動の動作を示すフローチャートである。

園 26]図 26は、上記場合の各記録領域におけるデータの状態を示す。図 27に続く。

[図 27]図 27は、上記場合の各記録領域におけるデータの状態を示す。図 26の続き。

[図 28]図 28は、暗号化コンテンツ EC4を元に戻す場合の動作を示すフローチャートである。図 29に続く。

[図 29]図 29は、暗号化コンテンツ EC4を元に戻す場合の動作を示すフローチャートである。図 28の続き。

[図 30]図 30は、上記場合の各記録領域におけるデータの状態を示す。図 31に続く。園 31]図 31は、上記場合の各記録領域におけるデータの状態を示す。図 30の続き。

符号の説明

[0008] 1 著作物保護システム

101 コンテンツ供給装置

102 記録再生装置

103 記録再生装置

104 メモリカード

105 モパイル機器

発明を実施するための最良の形態

[0009] (実施の形態 1)

以下、本発明の実施の形態 1について図面を用いて詳細に説明する。

1. 著作物保護システム 1の構成

著作物保護システム 1は、図 1に示すように、コンテンツ供給装置 101、記録再生装置 102、記録再生装置 103、メモリカード 104、モパイル機器 105、モニタ 12及びスピー力 13から構成される。

[0010] 著作物保護システム 1では、コンテンツ供給装置 101からデジタルコンテンツを供給し、そのコンテンツを記録再生装置 102が受信し、記録可能であれば記録する。記録再生装置 102は、モニタ 12及びスピーカ 13に接続されており、ユーザは、記録再生装置 102に記録したコンテンツをモニタ 12及びスピーカ 13に出力して視聴することが出来る。

[0011] また、記録したコンテンツを可搬型の記録媒体であるメモリカード 104に移動し、メモリカード 104をモパイル機器 105に接続し、モパイル機器 105を用いて移動したコンテンッを視聴することが出来る。

メモリカード 104にコンテンツを移動した場合、記録再生装置 102のコンテンツをモユタ 12及びスピーカ 13にて視聴することは出来なレ、が、メモリカード 104のコンテンッを、再度記録再生装置 102に移動すると、元のように、モニタ 12及びスピーカ 13にて視聴することが出来る。記録再生装置 102から記録再生装置 103へコンテンツを移動する場合も同様である。

[0012] 以下、各装置の構成について説明する。

1. 1 コンテンツ供給装置 101

コンテンツ供給装置 101は、デジタルコンテンツを放送する装置であり、放送局に備えられている。一例として MPEG (Moving Picture Experts Group phase) - 2規格に従って圧縮符号ィ匕されたトランスポートストリームであるコンテンツ C2を放送する。コンテンッ供給装置 101から放送されたコンテンツ C2は、記録再生装置 102のアンテナにより受信される。

[0013] 1. 2 記録再生装置 102の構成

記録再生装置 102は、図 2に示すように、受信部 201、判定部 202、情報記録部 2 03、コンテンツ記録部 204、変換部 205、暗号化部 206、暗号化部 207、鍵生成部 2 08、制御部 209、判定部 210、読出/書込部 211、認証部 212、暗号化 Z復号部 2 13、復号部 214、再生部 215、入力部 216及び入出力部 217から構成される。

[0014] (1)受信部 201

受信部 201は、コンテンツ供給装置 101が放送するコンテンツ C2を受信する。また、受信部 201は、コンテンツ C2と共に、当該コンテンツ C2のコピー制御情報を受信する。コピー制御情報は、対応付けられているコンテンツの利用に関する規定を示す。一例として、コピー制御情報は、 2ビットのデータであり、（a)自由にコピーできる「Copy Free」、（b)—度だけコピーを許す「Copy One Generation] , (c)コピーを禁止する「Copy Never」、及び（d)—度コピーした後に、それ以上のコピーを禁止する「 No More Copy」の、 4つの状態を示す。

[0015] 受信部 201は、受信したコンテンツ C2とそのコピー制御情報とを判定部 202へ出力する。

(2)判定部 202

判定部 202は、コンテンツ C2と、コピー制御情報とを受け取り、コピー制御情報が記録を許可しているか否力、を判断する。判定部 202は、コピー制御情報が「Copy One Generation」を示す場合、コンテンツ C2の記録が 1回だけ許可されていると判断し、コンテンツ C2を変換部 205及び暗号化部 206へ出力する。また、コピー制御情報を、「No More Copy」を示すデータに書き換えて、コピー制御情報 601として情報記録部 203へ書き込む。

[0016] なお、「Copy FreeJの場合は、コピー制御情報を書き換えずに情報記録部 203へ書き込む。

(3)鍵生成部 208

鍵生成部 208は、コンテンツ鍵 K603を生成する。コンテンツ鍵 K603は、暗号化部 206及び 207で、コンテンツ C2を喑号ィ匕する際に用いられる鍵データである。また、コンテンツ鍵 K603は、復号部 214で喑号ィ匕されたコンテンツを復号する際にも用いられる。

[0017] 鍵生成部 208は、生成したコンテンツ鍵 K603を制御部 209へ出力する。

(4)制御部 209

制御部 209は、外部からアクセス不可能な耐タンパ領域に設けられる。ここで、耐タンパ領域は、具体的には、耐タンパハードウェア、耐タンパソフトウェア或いは両者の組み合わせで構成される。

[0018] 制御部 209は、鍵生成部 208からコンテンツ鍵 Kを受け取ると、利用フラグ 602と対応付けてコンテンツ鍵 K603として情報記録部 203へ書き込む。

禾 IJ用フラグ 602は、「1」又は「0」の値をとる。「1」の場合、対応付けられているコンテンッ鍵 K603の利用が可能状態であることを示し、「0」の場合は、コンテンツ鍵 K603 の利用が不可能状態であることを示す。利用不可能状態は、読出/書込部 211、喑号化部 206、 207及び復号部 214によるコンテンツ鍵 Kの利用を禁止することを意味し、各部は、コンテンツ鍵 K603を読み出すことは出来ない。また、利用可能状態の場合は、読み出して利用できる。

[0019] 制御部 209がコンテンツ鍵 K603を書き込む場合は、利用フラグ「1」を対応付けて記録する。

また、制御部 209は、喑号ィ匕コンテンツ EC4をメモリカード 104へ移動する際、読出 /書込部 211がコンテンツ鍵 K603を読み出すと、利用フラグ 602を「0」にし、コンテンッ鍵 K603を利用不可能状態にする。

[0020] また、メモリカード 104から記録再生装置 102へ暗号化コンテンツ EC4を移動する場合に、読出/書込部 211からコンテンツ鍵 Kが書き込まれると、利用フラグを「0」にし、メモリカード 104のコンテンツ鍵 Kが消去されると、利用フラグを「1」にする。

(5)情報記録部 203

情報記録部 203は、耐タンパ領域であり、外部の装置が読み書きすることは出来なレ、。この情報記録部 203は、具体的には、耐タンパハードウェア、耐タンパソフトゥェァ或いは両者の組み合わせで構成される。

[0021] 情報記録部 203は、コピー制御情報 601、利用フラグ 602及びコンテンツ鍵 K603 を記録する領域を備える。

(6)変換部 205

変換部 205は、受信したコンテンツのデータ量を少なくするために圧縮変換を行う一例として、変換部 205は、受信部 201が受信した MPEG2形式のコンテンツ C2を、 MPEG4形式のコンテンツ C4に変換する。なお、 MPEG2から MPEG4へ変換する方法は、公知であるので説明しない。

[0022] このような MPEG2から MPEG4への変換は不可逆圧縮であり、受信したコンテンツより低品質なコンテンツへ変換するため、 MPEG4に変換されたコンテンツ C4は、変換前の MPEG2へ戻すことは出来なレ、。

なお、変換部 205での変換は、受信したコンテンツをダウンコンバートしてデータ量を減らすことにあり、 MPEG2及び MPEG4を用いることに限定されなレ、。受信したコンテンッより圧縮率が高い圧縮方式を用いて変換し、データ量を減らす構成であれば、他の圧縮方式を用いても良い。

[0023] 変換部 205は、コンテンツ C4を暗号化部 207へ出力する。

(7)暗号化部 206、 207

暗号化部 206は、判定部 202からコンテンツ C2を受け取り、情報記録部 203からコンテンッ鍵 K603を読み出す。読み出したコンテンツ鍵 K603を用いてコンテンツ C2 に暗号化アルゴリズム E1を施して暗号化コンテンツ EC2を生成する。

[0024] また、暗号化部 207は、変換部 205から、変換後のコンテンツ C4を受け取る。また、暗号化部 206と同様にして、情報記録部 203からコンテンツ鍵 K603を読み出し、コンテンッ鍵 K603を用いてコンテンツ C4に暗号化アルゴリズム E1を施して暗号化し、暗号化コンテンツ EC4を生成する。

暗号化部 206及び暗号化部 207は、生成した暗号化コンテンツ EC2及び暗号化コンテンッ EC4を、それぞれコンテンツ記録部 204に記録する。

[0025] なお、暗号化アルゴリズム E1は、一例として DES暗号である。 DESについては、公知であるので説明を省略する。

(8)コンテンツ記録部 204

コンテンツ記録部 204は、外部から読み書き可能な記録領域であり、具体的には HDD (Hard Disk Drive)により構成される。

[0026] コンテンツ記録部 204は、暗号化コンテンツ EC2及び暗号化コンテンツ EC4を記録する領域を備える。

(9)判定部 210

判定部 210は、暗号化コンテンツ EC4を、メモリカード 104へ移動して良いか否かを判定する。

[0027] 判定部 210は、読出/書込部 211を介して、情報記録部 203に記録しているコピ一制御情報 601を読み出す。コピー制御情報 601が、「No More Copy」の場合、コピ一は禁止されている力移動は認められていると判定する。

判定部 210は、判定結果を読出/書込部 211へ出力する。

(10)読出/書込部 211

読出/書込部 211は、情報記録部 203からコピー制御情報 601を読み出し、判定部 210へ出力する。

[0028] また、判定部 210による判定結果を受け取り、移動が認められないことを示す場合、移動の処理を中止する。

また、移動が認められることを示す場合、コピー制御情報 601、コンテンツ鍵 K603 及び暗号化コンテンツ EC4の移動処理を行う。

移動処理において、読出 Z書込部 211は、情報記録部 203からコピー制御情報 6 01及びコンテンツ鍵 K603を読み出して喑号ィ匕 Z復号部 213へ出力する。また、コンテンッ記録部 204から暗号化コンテンツ EC4を読み出し、入出力部 217を介してメモリカード 104へ出力する。

[0029] また、暗号化コンテンツ EC4をメモリカード 104からコンテンツ記録部 204に移動する場合、メモリカード 104から読み出されたコピー制御情報を受け取り、判定部 210 へ出力する。判定部 210による判定結果が移動可能であることを示す場合、読出/ 書込部 211は、後述のようにしてメモリカード 104から暗号化コンテンツ EC4を取得し、コンテンツ記録部 204へ書き込む。また、暗号化/復号部 213からコピー制御情報 601及びコンテンツ鍵 K603を受け取ると、情報記録部 203へ書き込む。

[0030] (11)認証部 212

認証部 212は、メモリカード 104の認証部 401と相互認証を行う。また、認証に成功すると、そのセッションの間にのみ有効なセッション鍵を、メモリカード 104と共有するなお、相互認証については、公知であり説明を省略するが、一例として、認証相手が装置であれば、 DTCP (Digital Transmission Content Protection)規格で定められた技術を用いることが出来る。また、認証相手が記録媒体である場合、 CPRM SD ( し ontent Protection for Recordable Media specification SD Memory し ard Book)夫見格で定められた技術を用いることが出来る。

[0031] なお、ここでは、コンテンツ EC4をメモリカード 104へ移動する場合に生成したセッシヨン鍵をセッション鍵 SK1、コンテンツ EC4をメモリカード 104力コンテンツ記録部 20 4へ移動する場合に生成したセッション鍵をセッション鍵 SK2と呼ぶものとする。

認証部 212は、共有したセッション鍵 SK1又はセッション鍵 SK2を喑号ィ匕 Z復号部 2 13へ出力する。

[0032] (12)暗号化/復号部 213

暗号化/復号部 213は、認証部 212からセッション鍵 SK1又は SK2を受け取る。暗号化コンテンッ EC4をメモリカード 104へ移動する場合、暗号化 Z復号部 213は、読出/書込部 211からコピー制御情報 601及びコンテンツ鍵 K603を受け取る。セッシヨン鍵 SK1を用いて、コピー制御情報 601及びコンテンツ鍵 K603に暗号化アルゴリズム E1を施して喑号ィ匕し、喑号ィ匕データ D1を生成する。生成した暗号化データ D1を入出力部 217を介してメモリカード 104へ出力する。

[0033] また、暗号化コンテンツ EC4をメモリカード 104からコンテンツ記録部 204へ移動する場合、喑号ィ匕/復号部 213は、メモリカード 104から読み出された喑号ィ匕データ D2 を入出力部 217を介して受け取る。暗号化データ D2に対して、セッション鍵 SK2を用いて復号アルゴリズム D1を施して復号し、コピー制御情報 601及びコンテンツ鍵 K60 3を生成する。生成したコピー制御情報 601及びコンテンツ鍵 K603を読出/書込部 211へ出力する。

[0034] (13)入出力部 217

入出力部 217は、メモリカードスロットを備え、メモリカード 104との間で情報の入出力を行う。

(14)入力部 216

入力部 216は、ユーザの操作による入力を受け付け、各部へ出力する。具体的に、ユーザの操作による入力とは、暗号化コンテンツ EC4の移動や、暗号化コンテンツ EC2の再生などである。

[0035] (15)復号部 214

復号部 214は、入力部 216が暗号化コンテンツ EC2の再生の指示を受け付けた場合に、コンテンツ記録部 204から喑号ィ匕コンテンツ EC2を読み出し、情報記録部 203 力コンテンツ鍵 K603を読み出す。読み出したコンテンツ鍵 K603を用いて暗号化コンテンツ EC2に復号アルゴリズム D1を施して復号し、コンテンツ C2を生成する。生成したコンテンツ C2を再生部 215へ出力する。

[0036] なお、コンテンツ C4を再生する場合も同様の処理を行う。

(16)再生部 215

再生部 215は、具体的には MPEGデコーダなどを含み、復号部 215により復号されたコンテンツ C2を受け取り、受け取ったコンテンツ C2をデコードし、映像信号と音声信号とを生成する。再生部 215は、生成した映像信号をモニタ 12へ出力し、生成した音声信号をスピーカ 13へ出力する。

[0037] 1. 3 モニタ 12、スピーカ 13

モニタ 12及びスピーカ 13は、具体的には、記録再生装置 102と接続されたデジタルテレビである。モニタ 12は、再生部 106から映像信号を受け取ると、受け取った映像信号を出力する。スピーカ 13は、再生部 215から音声信号を受け取ると、受け取つた音声信号を出力する。

[0038] 1. 4 メモリカード 104

メモリカード 104は、図 3に示すように、認証部 401、暗号化/復号部 402、記憶部 403、記録制御部 406及び入出力部 407から構成される。

メモリカード 104は、記録再生装置 102及びモパイル機器 105に接続可能である。

[0039] (1)入出力部 407

入出力部 407は、コネクタピン、インターフェースドライバなどから成り、メモリカード 104が揷入されている装置との間でデータの入出力を行うインターフェースである。

(2)認証部 401

認証部 401は、記録再生装置 102の認証部 212と相互認証を行レ、、認証に成功するとセッション鍵 SK1又はセッション鍵 SK2を共有する。認証に失敗すると、以降の処理を行わない。

[0040] 認証部 401は、共有したセッション鍵 SK1又は SK2を暗号化 Z復号部 402へ出力する。また、モパイル機器 105によって、喑号ィ匕コンテンツ EC4が再生される場合も同様に相互認証を行う。

(3)暗号化/復号部 402

暗号化/復号部 402は、暗号化コンテンツ EC4を記録する場合に、入出力部 407 を介して記録再生装置 102から暗号化データ D 1を受け取ると、セッション鍵 SK1を用いて復号アルゴリズム D1を施して復号し、コピー制御情報 601及びコンテンツ鍵 K60 3を生成する。生成したコピー制御情報 601及びコンテンツ鍵 K603をセキュア領域 4 04に書き込む。

[0041] また、暗号化コンテンツ EC4を記録再生装置 102へ移動する場合、コピー制御情報 601及びコンテンツ鍵 K603に対して、セッション鍵 SK2を用いて暗号化アルゴリズム E1を施して喑号ィ匕データ D2を生成する。生成した暗号化データ D2を入出力部 407 を介して記録再生装置 102へ出力する。

また、モパイル機器 105において、暗号化コンテンツ EC4が再生される場合、認証部 401がモパイル機器 105との間の相互認証で共有したセッション鍵を受け取り、セッシヨン鍵を用いてコンテンツ鍵 K603を暗号化し、暗号化されたコンテンツ鍵 K603 を、入出力部 407を介してモパイル機器 105へ出力する。

[0042] なお、モパイル機器 105でコンテンツの再生を行う場合、コピー制御情報 601を出力する必要がないため、コンテンツ鍵 K603のみを暗号化して出力している力コンテンッの再生時にコピー制御情報 601を必要とする装置で暗号化コンテンツ EC4を再生する場合には、コピー制御情報 601とコンテンツ鍵 K603とを喑号ィ匕して出力する。

(4)記憶部 403

記憶部 403は、セキュア領域 404及びデータ領域 405から構成される。

[0043] セキュア領域 404は、外部から読み書き不可能な耐タンパ領域であり、認証部 401 による認証に成功した装置のみ、アクセスが許可される。

セキュア領域 404は、コピー制御情報 601及びコンテンツ鍵 K603を記録する領域を備える。

データ領域 405は、外部の装置からアクセス可能な記録領域である。 [0044] データ領域 405は、暗号化コンテンツ EC4を格納する領域を備える。

(5)記録制御部 406

記録制御部 406は、記憶部 403を管理する。

記録制御部 406は、認証部 401による機器認証の結果を受け取り、成功であることを示す場合、その装置によるセキュア領域 404へのアクセスを許可し、失敗の場合、禁止する。

1. 5 モパイル機器 105

モパイル機器 105は、図示していない入出力部、制御部、ディスプレイ、操作部、復号部、再生部及びスピーカ力構成される。

[0045] モパイル機器 105は、コピー制御情報 601、コンテンツ鍵 K603及び暗号化コンテンッ EC4が記録されたメモリカード 104が接続されると、記録再生装置 102と同様に、復号部は、コンテンツ鍵 K603を用いて暗号化コンテンツ EC4を復号し、再生部は、復号されたコンテンツから映像信号や音声信号を生成してディスプレイ及びスピーカへ出力する。

[0046] また、モパイル機器 105は、具体的には CPL；、 ROM, RAM,メモリカードスロットなどを備えるコンピュータシステムである。なお、モパイル機器 105は、デジタルコンテンッの再生専用の機器であっても良いし、デジタルコンテンツの再生機能を備えた携帯電話機、デジタルカメラなどであっても良い。

1. 6 記録再生装置 103

記録再生装置 103は、記録再生装置 102と同様の構成であり、記録再生装置 102 力移動される暗号化コンテンツ EC2又は暗号化コンテンツ EC4を記録し、再生してモニタ 12及びスピーカ 13へ出力する。なお、記録再生装置 102から記録再生装置 1 03への暗号化コンテンツの移動は、メモリカード 104への移動と同様の処理を行うため、詳しい説明は省略する。

2. 著作物保護システム 1の動作

2. 1 コンテンツ C2の記録

コンテンツ供給装置 101から受信するコンテンツ C2を記録再生装置 102が記録する場合の動作について、図 4を参照して説明する。 [0047] 受信部 201がコピー制御情報及びコンテンツ C2を受信すると（ステップ S501)、判定部 202は、コンテンツ C2に付されているコピー制御情報が記録可能であるか否かを判定し (ステップ S502)、受信したコピー制御情報が「Copy Neverjを示す場合、記録不可能であると判定し (ステップ S502で NO)、以降の処理を中止し、終了する。受信したコピー制御情報が「Copy One Generation」を示す場合、記録可能であると判定し（ステップ S502で YES)、コピー制御情報を「Copy One Generation」から「No More CopyJに書き換え、情報記録部 203に記録し（ステップ S503)、受信したコンテンッ C2を暗号化部 206及び変換部 205へ出力する。なお、受信したコピー制御情報が「Copy Free」の場合は書き換えずにそのまま情報記録部 203に記録する。また、鍵生成部 208は、コンテンツ鍵 K603を生成し (ステップ S504)、制御部 209は、禾 IJ 用フラグ「1」と対応付けて情報記録部 203に記録する（ステップ S505)。

[0048] 変換部 205は受け取ったコンテンツ C2を圧縮変換し (ステップ S506)、コンテンツ C4を生成する。生成したコンテンツ C4を喑号ィ匕部 207へ出力する。

暗号化部 207は、受け取ったコンテンツ EC4を暗号化して暗号化コンテンツ EC4を生成し (ステップ S507)、コンテンツ記録部 204に記録する（ステップ S508)。

また、暗号化部 206は、受け取ったコンテンツ C2を暗号化して暗号化コンテンツ EC2を生成し（ステップ S509)、コンテンツ記録部 204に記録する（ステップ S510)。

[0049] 以上のようにして、コンテンツ C2及び変換後のコンテンツ C4を暗号化した暗号化コンテンッ EC2及び暗号化コンテンツ EC4を記録する。

2. 2 暗号化コンテンツ EC4のメモリカードへの移動

(1)暗号化コンテンツ EC4を、コンテンツ記録部 204からメモリカード 104へ移動する場合の動作について、図 5を参照して説明する。

[0050] 入力部 216からの指示情報力暗号化コンテンツ EC4のメモリカード 104への移動を示す場合、判定部 210は、読出 Z書込部 211を介して、コピー制御情報 601を取得し、移動可能か否かを判定する（ステップ S521)。判定結果が移動不可能を示す場合 (ステップ S521で NO)、以降の処理を中止し、終了する。

判定結果が移動可能を示す場合 (ステップ S521で YES)、認証部 212と、メモリ力ード 104の認証部 401とは、相互認証を行う（ステップ S522)。認証結果が失敗の場合（ステップ S523及び S524で NO)、以降の処理を中止して終了する。

[0051] また、認証結果が成功の場合（ステップ S523及び S524で YES)、認証部 212は、セッション鍵 SK1を生成して喑号ィ匕/復号部 213へ出力する。また、メモリカード 104 の認証部 401も同様に、セッション鍵 SK1を生成して喑号ィ匕 Z復号部 402へ出力する。

読出/書込部 211は、情報記録部 203からコピー制御情報 601及びコンテンツ鍵 1 603を読み出し(ステップ3525)、喑号ィ匕7復号部213へ出カする。また、制御部 209は、利用フラグを「0」にし、コンテンツ鍵 K603を利用不可能状態にする（ステツプ S526)。

[0052] 暗号化/復号部 213は、コピー制御情報 601及びコンテンツ鍵 K603を受け取る。

また、セッション鍵 SK1を用いて、コピー制御情報 601及びコンテンツ鍵 K603を喑号化し、暗号化データ D1を生成する（ステップ S527)。生成した暗号化データ D1をメモリカード 104へ出力する。

メモリカード 104の暗号化/復号部 402は、暗号化データ D1を受け取ると、セッション鍵 SK1を用いて復号し、コピー制御情報 601及びコンテンツ鍵 K603を生成する（ステツプ S529)。生成したコピー制御情報 601及びコンテンツ鍵 603をセキュア領域 4 04へ記録する（ステップ S 530)。

[0053] 記録再生装置 102の制御部 209は、情報記録部 203からコンテンツ鍵 K603を消去する（ステップ S531)。

読出/書込部 211は、コンテンツ記録部 204から暗号化コンテンツ EC4を読み出し、メモリカード 104へ出力する（ステップ S532)。

記録制御部 406は、暗号化コンテンツ EC4を受け取り、データ領域 405に記録する (ステップ S 533)。

[0054] 制御部 209は、コンテンツ記録部 204から暗号化コンテンツ EC4を消去し（ステップ S534)、処理を終了する。

(2)暗号化コンテンツ EC4を、コンテンツ記録部 204からメモリカード 104へ移動する場合の、各メモリ内のデータの状態について、図 6, 7を参照して説明する。

図 6 (a)は、移動処理の開始時点の状態を示す。記録再生装置 102の情報記録部 203に、コピー制御情報 601、利用フラグ 602及びコンテンツ鍵 K603が記録されており、コンテンツ記録部 204に、暗号化コンテンツ EC2及び暗号化コンテンツ EC4が記録されている状態を示す。なお、利用フラグ 602は、「利用可能状態」を示す「1」である。

[0055] 次に、図 6 (b)は、上記ステップ S526の終了時点を示す。利用フラグ 602は「利用不可能状態」を示す「0」であり、コンテンツ鍵 K603は利用できない。

図 6 (c)は、ステップ S530の終了時点を示す。メモリカード 104のセキュア領域 404 に、コピー制御情報 601及びコンテンツ鍵 K603が記録される。

図 6 (d)は、ステップ S531の終了時点を示す。情報記録部 203から、コピー制御情報 601、利用フラグ 602及びコンテンツ鍵 K603が消去された状態を示す。

[0056] 図 7 (e)は、ステップ S532の終了時点を示す。暗号化コンテンツ EC4がデータ領域

405に記録された状態であり、メモリカード 104内に、暗号化コンテンツ EC4と、それを復号できるコンテンツ鍵 Kのペアが存在する。

図 7 (f)は、ステップ S534で、コンテンツ記録部 204から暗号化コンテンツ EC4が消去された状態を示す。

[0057] 以上により、暗号化コンテンツ EC4とそれを復号可能なコンテンツ鍵 Kとのペアが、記録再生装置 102及びメモリカード 104の両方に同時に存在することは無ぐ例え、ステップ S503の終了時、つまり、コンテンツ鍵 K力 Sメモリカード 104にコピーされた状態で電源断若しくはメモリカード 104を記録再生装置 102から不正に引き抜くことなどが行われたとしても、暗号化コンテンツ EC4とそれを復号可能なコンテンツ鍵 Kとが同時に 2セット存在することが無レ、。また、どのタイミングで電源断が起こっても、記録再生装置 102及びメモリカード 104の何れかにおいて、コンテンツ鍵 Kが存在するため、移動元と移動先との両方でコンテンツ鍵 Kが共に損なわれることが無い。

[0058] 2. 3 暗号化コンテンツ EC4の元の記録再生装置への移動

(1)暗号化コンテンツ EC4を、メモリカード 104力、らコンテンツ記録部 204へ移動する場合の動作について、図 8， 9を参照して説明する。

入力部 216からユーザの操作によって、暗号化コンテンツ EC4をメモリカード 104から記録再生装置 102に移動することを示す入力を受け付けると、認証部 212は、認証部 401との間で相互認証を行う（ステップ S551)。認証結果が失敗の場合 (ステツプ S552及び 553で NO)、以降の処理を中止し、終了する。

[0059] 認証結果が成功の場合 (ステップ S552及び 553で YES)、認証部 212及び認証部 401は、それぞれセッション鍵 SK2を生成し、暗号化 Z復号部 213又は暗号化/復号部 402へ出力する。

メモリカード 104の暗号化/復号部 402は、セッション鍵 SK2を受け取り、セキュア領域 404からコピー制御情報を読み出し、セッション鍵 SK2を用いて暗号化し、暗号化コピー制御情報を生成する (ステップ S 554)。喑号ィ匕コピー制御情報を記録再生装置 102へ出力する。

[0060] 暗号化/復号部 213は、暗号化コピー制御情報を受け取り、セッション鍵 SK2を用レ、て復号し、コピー制御情報を生成する（ステップ S555)。生成したコピー制御情報を判定部 210へ出力する。

判定部 210は、読出/書込部 211を介してコピー制御情報を受け取り、移動可能であるか否かを判定する（ステップ S556)。移動不可能であると判定した場合 (ステツプ S556で NO)、以降の処理を中止して終了する。

[0061] 判定結果が移動可能であることを示す場合 (ステップ S556で YES)、以降の処理を継続する。メモリカード 104の暗号化/復号部 402は、セキュア領域からコピー制御情報及びコンテンツ鍵 Kを読み出し、セッション鍵 SK2を用いて喑号ィ匕し、暗号化データ D2を生成する（ステップ S557)。生成した暗号化データ D2を記録再生装置 102 へ出力する（ステップ S558)。

[0062] 暗号化/復号部 213は、暗号化データ D2を受け取ると（ステップ S559)、セッション鍵 SK2を用いて復号し、コピー制御情報 601及びコンテンツ鍵 K603を生成する（ステツプ S560)。生成したコピー制御情報、利用フラグ「0」及びコンテンツ鍵 Kを情報記録部 203へ記録する（ステップ S561)。

メモリカード 104の記録制御部 406は、セキュア領域 404力、ら、コピー制御情報 60

1及びコンテンツ鍵 K603を消去する（ステップ S562)。

[0063] メモリカード 104からコンテンツ鍵 Kが消去されると、制御部 209は、利用フラグを「1

」にする（ステップ S563)。また、記録制御部 406は、データ領域 405から喑号ィ匕コンテンツ EC4を読み出し、記録再生装置 102へ出力する（ステップ S564)。

読出/書込部 211は、メモリカード 104から読み出された暗号化コンテンツ EC4を入出力部 217を介して取得し、コンテンツ記録部 204に書き込む（ステップ S565)。

[0064] 記録制御部 406は、データ領域 405から喑号ィ匕コンテンツ EC4を消去する（ステツプ S566)。

(2)暗号化コンテンツ EC4を、メモリカード 104力、らコンテンツ記録部 204へ移動する場合の、各メモリ内のデータの状態について、図 10, 11を参照して説明する。図 10 (a)は、処理開始時の状態を示す。情報記録部 203には、何も記録されておらず、コンテンツ記録部 204には、暗号化コンテンツ EC2が記録されている。また、メモリカード 104のセキュア領域 404には、コピー制御情報 601及びコンテンツ鍵 K60 3が記録されており、データ領域 405には、暗号化コンテンツ EC4が記録されている。

[0065] 次に、図 10 (b)は、ステップ S561の終了時点を示し、コピー制御情報 601、利用フラグ「0」及びコンテンツ鍵 K603が情報記録部 203に書き込まれる。利用フラグが「0」のため、この時点でコンテンツ鍵 K603は、利用できない。

また、図 10 (c)は、ステップ S562で、セキュア領域 404力らコピー制御情報及びコンテンッ鍵 Kが消去された状態である。

[0066] 図 10 (d)は、ステップ S563で利用フラグを「1」にし、コンテンツ鍵 Kを「利用可能状態」にした状態を示す。

図 11 (e)は、ステップ S564でデータ領域 405から暗号化コンテンツ EC4を読み出して、コンテンツ記録部 204に書き込んだ状態を示す。

図 11 (f)は、ステップ S566で、データ領域 405から暗号化コンテンツ EC4を消去した状態を示す。

[0067] 以上により、暗号化コンテンツ EC4の移動が完了する。これにより、上記（1)の移動の場合と同様に、暗号化コンテンツ EC4とコンテンツ鍵 Kとが 2セット存在することも無ぐまた、電源断などが起こっても、コンテンツ鍵 Kを失うことはない。

2. 3 コンテンツの再生

暗号化コンテンツ EC2を再生する場合の動作について、図 12を参照して説明する [0068] 入力部 216が受け付けるユーザの入力により、復号部 214は、コンテンツ記録部 2

04から暗号化コンテンツ EC2を読み出し (ステップ S581)、情報記録部 203からコンテンッ鍵 K603を読み出す（ステップ S582)。

制御部 209は、コンテンツ鍵 K603が読み出されると、利用フラグ 602を「0」にし、コンテンッ鍵 K603を「利用不可能状態」にする（ステップ S583)。

[0069] 復号部 214は、コンテンツ鍵 K603を用いて、暗号化コンテンツ EC2を復号し、コンテンッ C2を生成する（ステップ S584)。復号したコンテンツ C2を再生部 215へ出力する。

再生部 215は、コンテンツ C2から映像信号や音声信号を生成し、モニタ 12及びスピー力 13へ出力し、コンテンツ C2を再生する（ステップ S585)。

[0070] また、コンテンツ C2の再生が終了すると（ステップ S586)、制御部 209は、利用フラグを「1」にし、コンテンツ鍵 K603を「利用可能状態」にする（ステップ S587)。

(実施の形態 2)

以下、本発明の実施の形態 2について図面を用いて詳細に説明する。

3. 著作物保護システム lbの構成

著作物保護システム lbは、図 13に示すように、コンテンツ供給装置 101、記録再生装置 102b、記録再生装置 103b、メモリカード 104b、モパイル機器 105、モニタ 1 2及びスピーカ 13から構成される。

[0071] 実施の形態 1と同様に、記録再生装置 102bは、モニタ 12及びスピーカ 13を接続し、コンテンツ C2を出力して視聴することが出来る。

実施の形態 1の著作物保護システム 1では、コンテンツ鍵 Kを用いて、コンテンツ C2 及び変換後のコンテンツ C4を暗号化するとした力これらのコンテンツをそれぞれ別の鍵を用いて暗号化する場合について、本実施の形態 2において説明する。

[0072] 以下、実施の形態 1と異なる部分について説明する。

3. 1 記録再生装置 102b

記録再生装置 102bは、図 14に示すように、受信部 201、判定部 202、情報記録咅 203b、ンテンッ記録咅 B204b、変換咅 B205、日音号ィ匕咅 B206b、日音号ィ匕咅 B207b、鍵生成部 208b、制御部 209b、判定部 210、読出/書込部 211b、認証部 212、喑号化/復号部 213、復号部 214、再生部 215、入力部 216及び入出力部 217から構成される。

[0073] なお、受信部 201、判定部 202、変換部 205、判定部 210、読出 Z書込部 211b、認証部 212、暗号化/復号部 213、復号部 214、再生部 215、入力部 216及び入出力部 217は、実施の形態 1と同様の構成のため、説明を省略する。

(1)鍵生成部 208b

鍵生成部 208bは、コンテンツ鍵 KA及びコンテンツ鍵 KBを生成する。コンテンツ鍵 KA及びコンテンツ鍵 KBは、それぞれ異なる鍵データであり、コンテンツ鍵 KAは、コンテンッ C2の暗号化及び復号に用いられ、コンテンツ鍵 KBは、変換後のコンテンツ C4 の暗号化及び復号に用いられる。

[0074] 鍵生成部 208bは、生成したコンテンツ鍵 KA606及びコンテンツ鍵 KB607を、制御部 209bへ出力する。

(2)制御部 209b

制御部 209bは、コンテンツ鍵 KA及び KBを受け取ると、それぞれ利用フラグ 604及び 605と対応付けて、コンテンツ鍵 KA606及びコンテンツ鍵 KB607として記録する。この場合、禾 IJ用フラグ 604及び 605は、「1」である。

[0075] また、制御部 209bは、暗号化コンテンツ EC4Bをメモリカード 104bへ移動する際、読出/書込部 21 lbがコンテンツ鍵 KB605を読み出すと、利用フラグ 604及び 605 を「0」にし、利用不可能状態にする。

また、暗号化コンテンツ EC4Bをメモリカード 104bから記録再生装置 102bに移動する場合、メモリカード 104bから受け取るコンテンツ鍵 KBが情報記録部 203bに書き込まれる場合、利用フラグ 605として「0」を対応付けて記録する。メモリカード 104bからコンテンツ鍵 KBが消去されると、利用フラグ 604及び 605を「1」にし、利用可能状態にする。

[0076] (2)情報記録部 203b

情報記録部 203bは、コピー制御情報 601とコンテンツ鍵 KA606及びコンテンツ鍵 KB607とを記録する領域を備える。コンテンツ鍵 KA606は、利用フラグ 604と対応付けて記録され、コンテンツ鍵 KB607は、利用フラグ 605と対応付けて記録される。

[0077] (3)暗号化部 206b、暗号化部 207b

暗号化部 206bは、コンテンツ C2の暗号化処理を行う。情報記録部 203bからコンテンッ鍵 KA606を読み出し、コンテンツ鍵 KA606を用いてコンテンツ C2に暗号化ァルゴリズム E1を施して暗号化し、暗号化コンテンツ EC2Aを生成する。暗号化部 206b は、生成した暗号化コンテンツ EC2Aを、コンテンツ記録部 204bに記録する。

[0078] 暗号化部 207bは、変換部 205で変換されて生成されたコンテンツ C4の喑号化処理を行う。情報記録部 203bからコンテンツ鍵 KB607を読み出し、コンテンツ鍵 KB60 7を用いてコンテンツ C4に暗号化アルゴリズム E1を施して暗号化し、暗号化コンテンッ EC4Bを生成する。喑号ィ匕部 207bは、生成した暗号化コンテンツ EC4Bを、コンテンッ記録部 204bに記録する。

[0079] (4)コンテンツ記録部 204b

コンテンツ記録部 204bは、暗号化コンテンツ EC2A613及び暗号化コンテンツ EC4B614を記録する領域を備える。

3. 2 メモリカード、 104b

メモリカード 104bは、図 15に示すように、認証部 401、暗号ィヒ /復号部 402、記憶部 403b、記録制御部 406及び入出力部 407から構成される。

[0080] なお、入出力部 407、記録制御部 406、認証部 401及び暗号化/復号部 402は、実施の形態 1と同様の構成のため、説明を省略する。

記憶部 403bは、セキュア領域 404b及びデータ領域 405bから構成される。

セキュア領域 404bは、コピー制御情報 601、コンテンツ鍵 KB607を記録する領域を備える。

[0081] データ領域 405bは、暗号化コンテンツ EC4B614を記録する領域を備える。

4. 著作物保護システム lbの動作

4. 1 コンテンツ C2の受信

コンテンツ C2を受信し、記録する場合の動作について、図 16を参照して説明する。なお、図 16において、実施の形態 1と同様の処理を行う場合は、同一の符号を付している。他の図においても同様である。 [0082] ステップ S501—ステップ S503は、実施の形態 1と同様に処理し、鍵生成部 208b は、コンテンツ鍵 KA及びコンテンツ鍵 KBを生成し（ステップ S504b)、制御部 209b は、それぞれ利用フラグ「1」と対応付けて情報記録部 203bに記録する (ステップ S5 05b)。

変換部 205は、コンテンツ C2を変換してコンテンツ C4を生成し（ステップ S506)、喑号化部 207bへ出力する。喑号ィ匕部 207bは、情報記録部 203bからコンテンツ鍵 KB を読み出し、コンテンツ鍵 KBを用いてコンテンツ C4を暗号化し、暗号化コンテンツ EC4Bを生成する（ステップ S507b)。生成した暗号化コンテンツ EC4Bをコンテンツ記録部 204bへ記録する（ステップ S508b)。

[0083] また、暗号化部 206bは、情報記録部 203bからコンテンツ鍵 KAを読み出し、読み出したコンテンツ鍵 KAを用いてコンテンツ C2を暗号化し、暗号化コンテンツ EC2Aを生成する（ステップ S 509b)。生成した暗号化コンテンツ EC2Aをコンテンツ記録部 20 4bに記録する。

4. 2 暗号化コンテンツ EC4Bをメモリカード 104へ移動する場合

(1)暗号化コンテンツ EC4Bをメモリカード 104へ移動する場合の動作について、図

17を参照して説明する。

[0084] ステップ S521—ステップ S524まで、実施の形態 1と同様に処理し、読出/書込部

21 lbは、コピー制御情報 601及びコンテンツ鍵 KBを読み出す（ステップ S525b)。また、制御部 209bは、各コンテンツ鍵に対応する利用フラグ 604及び 605を「0」にし、コンテンツ鍵 KA及びコンテンツ鍵 KBを利用不可能状態な状態にする（ステップ S

526b)。

[0085] また、暗号化/復号部 213は、セッション鍵 SK1を用いて、コピー制御情報及びコンテンッ鍵 KBを暗号化して暗号化データ Dlbを生成し (ステップ S527b)、メモリカード 104bへ出力する（ステップ S528b)。

メモリカード 104bの暗号化/復号部 402bも同様に、セッション鍵 SK1を用いて喑号化データ D lbを復号し、コピー制御情報及びコンテンツ鍵 KBを生成する（ステップ S529b) ₀生成したコピー制御情報及びコンテンツ鍵 KBをセキュア領域 404bに記録する（ステップ S530b)。 [0086] 制御部 209bは、コピー制御情報 601及びコンテンツ鍵 KBを消去する（ステップ S5 31b)。

読出/書込部 21 lbは、コンテンツ記録部 204bから暗号化コンテンツ EC4Bを読み出し、入出力部 217を介してメモリカード 104bへ出力する（ステップ S532b)。

[0087] 記録制御部 406は、暗号化コンテンツ EC4Bを受け取り、データ領域 405bへ記録する（ステップ S 533b)。

また、制御部 209bは、コンテンツ記録部 204bから暗号化コンテンツ EC4Bを消去する（ステップ S 534b)。

(2)ここで、上記暗号化コンテンツ EC4Bをメモリカード 104bへ移動する場合の、メモリ内のデータの移動について、図 18, 19を参照して説明する。なお、図 18及び 19 では、記録再生装置 102bの情報記録部 203b及びコンテンツ記録部 204bと、メモリカード 104bのセキュア領域 404b及びデータ領域 405bとを示し、それぞれに記録されてレ、るデータを図示してレ、る。

[0088] 図 18 (a)は、移動処理を開始する時点の状態を示す。情報記録部 203bには、コピ一制御情報 601、禾 I」用フラグ 604、コンテンツ鍵 KA606、利用フラグ 605及びコンテンッ鍵 KB607が記録されている。また、コンテンツ記録部 204bには、暗号化コンテンッ EC4B614及び暗号化コンテンッ EC2A613が記録されてレ、る。

図 18 (b)で、禾 IJ用フラグ 604及び 605は、「0」に変更される。これにより、コンテンツ鍵 KA606及び KB607は、どちらも利用不可能状態になる。

[0089] 図 18 (c)で、コピー制御情報 601及びコンテンツ鍵 KB614がセキュア領域 404bに記録される。

図 18 (d)で、コピー制御情報 601及びコンテンツ鍵 KB607は、情報記録部 203b 力消去される。

図 19 (e)で、暗号化コンテンツ EC4B614がデータ領域 405bに記録される。この状態では、記録再生装置 102b内には、利用できるコンテンツと鍵とのペアは、存在しなレ、。

[0090] 図 19 (f)で、情報記録部 204bの暗号化コンテンツ EC4B614を消去し、移動が完了する。これにより、実施の形態 1の移動の場合と同様に、暗号化されたコンテンツとそれを復号可能なコンテンツ鍵とが 2セット存在することが無ぐまた、電源断などが起こっても、コンテンツ鍵を失うことはない。

[0091] 4. 3 暗号化コンテンツ EC4Bを記録再生装置 102bへ戻す場合

(1)暗号化コンテンツ EC4Bをメモリカード 104bから記録再生装置 102bへ移動し、元に戻す場合の動作について、図 20， 21を参照して説明する。

ステップ S551 ステップ S556までは、実施の形態 1と同様に処理する。移動可能である場合 (ステップ S556で YES)、暗号化/復号部 402bは、コピー制御情報及びコンテンツ鍵 KBをセキュア領域 404bから読み出し、セッション鍵 SK2を用いて喑号ィ匕し、喑号ィ匕データ D2bを生成する（ステップ S557b)。生成した喑号ィ匕データ bを記録再生装置へ出力する（ステップ S558b)。

[0092] 暗号化/復号部 213は、暗号化データ D2bを取得し (ステップ S559b)、セッション鍵 SK2を用いて復号し、コピー制御情報及びコンテンツ鍵 KBを生成する（ステップ S5 60b)。

読出/書込部 21 lbは、情報記録部 213bにコピー制御情報及びコンテンツ鍵 KB を書き込む（ステップ S561b)。

[0093] また、このとき制御部 209bは、利用フラグ 604及び 605を「0」にし、利用不可能状態にする（ステップ S 562b) ₀

記録制御部 406bは、セキュア領域 404bからコピー制御情報 601及びコンテンツ鍵 KBを消去する（ステップ S 563b)。

制御部 209bは、利用フラグ 604及び 605を「1」にし、利用可能状態にする（ステツプ S564b)。

[0094] 記録制御部 406bは、データ領域 405bから暗号化コンテンツ EC4Bを読み出し、入出力部 407を介して記録再生装置 102bへ出力する（ステップ S565b)。

また、読出/書込部 21 lbは、暗号化コンテンツ EC4Bを取得し、コンテンツ記録部 204bに書き込む（ステップ S566b)。

記録制御部 406bは、データ領域 405bから暗号化コンテンツ EC4Bを消去する（ステツプ S 567b)。 [0095] (2)ここで、暗号化コンテンツ EC4Bを記録再生装置へ移動する場合の、メモリ内の各データの状態について、図 22, 23を参照して説明する。

図 22 (a)では、メモリカード 104bのセキュア領域 404bにコピー制御情報 601及びコンテンツ鍵 KB607が記録されており、データ領域 405bに暗号化コンテンツ EC4B6 14が記録されている。また、記録再生装置 102bの情報記録部 203bには、コンテンッ鍵 KA606が記録されている力利用フラグ 604が「0」のため、この鍵を利用することは出来ない。また、コンテンツ記録部 204bには、暗号化コンテンツ EC2A613が記録されている。これは、コンテンツ鍵 KA606が利用不可能であるため、復号できず、コンテンツを視聴できなレ、状態である。

[0096] 図 22 (b)で、コピー制御情報 601及びコンテンツ鍵 KB607が情報記録部 203bへ記録される。ただし、利用フラグ 604及び 605が「0」であるため、これらの鍵を利用することは出来ない。

図 22 (c)では、セキュア領域 404bからコピー制御情報 601及びコンテンツ鍵 KB60 7を消去する。これにより、メモリカード 104bには、視聴可能なコンテンツと鍵とのペアが存在しない状態となる。

[0097] 図 22 (d)で、禾 IJ用フラグ 604及び 605は、「1」に変更される。これにより、コンテンツ鍵 KA606及び KB607は利用可能となる。

図 23 (e)では、暗号化コンテンツ EC4B614がコンテンツ記録部 204bに記録される図 23 (f)では、データ領域 405bから暗号化コンテンツ EC4B614が消去され、暗号化コンテンツ EC4B614の移動処理が完了する。

[0098] 4. 4 コンテンツ C2の再生

コンテンツ C2を再生する場合の動作について、図 24を参照して説明する。復号部 214は、コンテンツ記録部 204bから暗号化コンテンツ EC2Aを読み出し (ステツプ S581b)、情報記録部 203bからコンテンツ鍵 KAを読み出す (ステップ S582b

[0099] 制御部 209bは、禾 IJ用フラグ 604及び 605を「0」にし、コンテンツ鍵 KA及び KBを利用不可能状態にする (ステップ S583b)。復号部 214は、コンテンッ鍵 KAを用 V、て暗号化コンテンッ EC2Aを復号してコンテンッ C2を生成する（ステップ S584b)。生成したコンテンツ C2を再生部 215へ出力する。

[0100] 再生部 215は、コンテンツ C2の再生処理を行う（ステップ S585)。

再生部 215による再生処理が終了すると（ステップ S586)、制御部 209bは、利用フラグ 604及び 605を「1」に戻し、コンテンツ鍵 KA及び KBを利用可能状態にする。以上のようにして、コンテンツ C2の再生を行う。このように、コンテンツ C2を再生する場合に、各利用フラグを「0」にして利用不可能状態にすることによって、同時に両方のコンテンツを利用することが不可能となり、どちらか一方のコンテンツが再生されることになる。

5. その他の変形例

なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。

(1)実施の形態 1では記録再生装置 102の制御部 209が利用フラグを用いてコンテンッ鍵 Kを利用可能状態又は利用不可能状態に制御していた力メモリカード 104の記録制御部 406が利用フラグを制御し、セキュア領域に記録するコンテンツ鍵 Kと対応付けて記録するとしても良い。

[0101] (a)メモリカード 104の記録制御部 406が利用フラグを制御する場合の動作について、図 25を参照して説明する。

ステップ S521— 525は、実施の形態 1と同様に処理する。

暗号化/復号部 213は、ステップ S522の相互認証で共有したセッション鍵 SK2cを用いてコピー制御情報及びコンテンツ鍵 Kを暗号化して喑号ィ匕データ Dieを生成し（ステップ S527c)、生成した暗号化データ Dieをメモリカード 104へ出力する（ステツプ S528c)。

[0102] メモリカード 104の暗号化/復号部 402は、セッション鍵 SKlcを用いて暗号化データ Dieを復号し、コピー制御情報及びコンテンツ鍵 Kを生成する（ステップ S701)。生成したコピー制御情報及びコンテンツ鍵 Kをセキュア領域 404に記録する。このとき、記録制御部 406は、コンテンツ鍵 Kに利用フラグとして「0」を対応付けて記録する（ステツプ S702)。

[0103] 記録再生装置 102は、コピー制御情報 601及びコンテンツ鍵 K603を消去する（ステツプ S531)。

メモリカード 104の記録制御部 406は、利用フラグを「1」にし、利用可能状態にする (ステップ S703)。

以降、読出 Z書込部 211は、実施の形態 1と同様に、コンテンツ記録部 204から喑号化コンテンツ EC4を読み出して出力し (ステップ S532)、メモリカード 104bの記録制御部 406は、データ領域 405に書き込む（ステップ S533)。

[0104] また、記録再生装置 102の制御部 209は、コンテンツ記録部 204から暗号化コンテンッ EC4を消去する（ステップ S534)。

以上のようにしてメモリカード 104へ暗号化コンテンツ EC4を移動する。また、その場合の各記録領域のデータの状態について、図 26, 27を参照して説明する。

図 26 (a)は、処理開始時点の状態であり、情報記録部 203にコピー制御情報 601 及びコンテンツ鍵 K603が記録されており、コンテンツ記録部 204に暗号化コンテンッ EC2611及び EC4612が記録されている。

[0105] 図 26 (b)は、ステップ S702が終了した状態を示す。メモリカード 104のセキュア領域 404に、コピー制 ί卸情報 601と、禾 IJ用フラグ 608として「0」及びコンテンツ鍵 Κ603 とが記録される。

図 26 (c)は、ステップ S531が終了した状態を示す。

図 26 (d)は、ステップ S703が終了した状態を示す。

[0106] 図 27の（e)は、ステップ S532終了時点、図 27 (f)は、ステップ S533終了時点の状態を示す。

(b)上記（a)のようにしてメモリカード 104に移動した喑号ィ匕コンテンツ EC4を記録再生装置 102に移動する場合の動作について、図 28を参照して説明する。

ステップ S551 556までは実施の形態 1と同様に処理する。

[0107] ステップ S557で移動可能である場合、喑号ィ匕 Z復号部 402は、セキュア領域 404 力コピー制御情報 601及びコンテンツ鍵 K603を読み出す (ステップ S711)。記録制御部 406は、利用フラグ 602を「0」にし、コンテンツ鍵 Kを利用不可能状態にする（ステップ S712)。喑号ィ匕/復号部 402は、コピー制御情報 601及びコンテンツ鍵 K6 03を、ステップ S551の相互認証で共有したセッション鍵 SK2を用いて暗号化し、喑号化データ D2cを生成する（ステップ S557c)。生成した喑号ィ匕データ D2cを出力する（ステップ S558c)。

[0108] 暗号化/復号部 213は、暗号化データ D2cを取得し (ステップ S559)、セッション鍵 SK2を用いて復号し (ステップ S560)、コピー制御情報 601及びコンテンツ鍵 Kを生成する。生成したコピー制御情報 601及びコンテンツ鍵 K603を情報記録部 203へ記録する（ステップ S 713)。

メモリカード 104の記録制御部 406は、セキュア領域 404からコピー制御情報 601 、利用フラグ 608及びコンテンツ鍵 K603を消去する（ステップ S714)。また、データ領域 405から喑号ィ匕コンテンツ EC4を読み出して記録再生装置 102へ出力し (ステツプ S564)、読出/書込部 211は、暗号化コンテンツ EC4を取得して、コンテンツ記録部 204へ記録する（ステップ S565)。

[0109] 記録制御部 406は、データ領域 405から喑号ィ匕コンテンツ EC4を消去する（ステツプ S566)。

以上のようにして、暗号化コンテンツ EC4を記録再生装置 102へ移動する。また、その場合の各記録領域のデータの状態について、図 30, 31を参照して説明する。図 31 (a)は、処理開始時点の状態を示す。

[0110] 図 31 (b)は、ステップ S712終了時点の状態を示す。利用フラグ 608が「1」になり、コンテンツ鍵 K603は利用不可能状態である。

図 31 (c)は、ステップ S713終了時点の状態を示し、記録再生装置 102の情報記録部 203にコピー制御情報 601及びコンテンツ鍵 K603が記録される。

図 31 (d)は、ステップ S714終了時点の状態を示し、図 32 (e)、（f)は、ステップ S5 64及びステップ S 565終了時点を示す。

[0111] このようにして、メモリカード 104の記録制御部 406が利用フラグを管理する場合処理される。

なお、記録再生装置 102及びメモリカード 104の制御部がそれぞれ利用フラグによつて、利用状態を制御する場合、図 5のステップ S521— 529と同様に処理したのち、図 25のステップ S701— 533と同様に処理する。

[0112] また、メモリカード 104から記録再生装置 102に移動する場合、図 8及び 28のステップ S551一 556まで同様 (こ処理し、図 28のステップ S711一 560まで同様 (こ処理する。その後、図 8のステップ S561、図 29のステップ S714、図 9のステップ S563— 565のように処理する。

また、実施の形態 2の場合も同様に、メモリカード 104bの記録制御部 406が利用フラグを用いて利用状態を制御するとしても良いし、記録再生装置 102b及びメモリ力ード 104bの両方の制御部が利用フラグを用いて制御するとしても良い。

(2)実施の形態 1及び 2では、コンテンツ C2は、デジタル放送としてコンテンツ供給装置 101から受信するとした力 S、本発明はこの限りではない。

[0113] 例えば、地上波、或いは衛星などを介した放送、インターネットなどを介した通信、 DVD、 BDなどの記録メディアを介した供給方法など、他の供給方法を用いても良い。

(3)受信するコンテンツ C2やコピー制御情報は、暗号化されているとしても良レ、。この場合、判定部 202で判定する前に、暗号化されたコンテンツ C2及びコピー制御情報を復号するものとする。

(4)受信したコンテンツ C2は、 MPEG2から MPEG4のデータへ変換するとした力他の変換方法を用いてもよいのは勿論である。また、一つの変換を施したコンテンツ C4を生成するとした力 S、複数の異なる変換を施したコンテンツを複数生成するとしても良レ、。暗号ィ匕して記録したコンテンツは、一つ又は複数を他の記録再生装置又は記録媒体へ移動するとしても良ぐ複数生成されたコンテンツは、実施の形態 1のように同一の鍵で暗号化されても良いし、実施の形態 2のように、それぞれ異なる鍵で喑号ィ匕されるとしても良レ、。異なる鍵で暗号化される場合、ある一つのコンテンツを再生する場合は、そのコンテンツの復号に用いる鍵を読み出した後、全ての鍵は利用不可能状態にし、同時に 2以上のコンテンツが再生されないようにする。なお、別途特別に、両コンテンツの利用が許可されている場合はこの限りではない。

[0114] また、受信したコンテンツ C2を圧縮せずに喑号ィ匕している力コンテンツ C2自身を変換して記録するとしても良い。 (5)コンテンツ鍵 K、又はコンテンツ鍵 ΚΑ及び KBは、記録再生装置 102又は 102b 内で生成されるとしたが、他の装置が生成した鍵データを取得するとしても良レ、。この場合、予め情報記録部 203に鍵データを記録しておくほか、必要に応じて取得するとしても良い。

(6)メモリカード 104の認証部 401、喑号ィ匕 Z復号部 402、記録制御部 406は、 CPRM SD規格により決められた方式に従って処理を実行する。また、実施の形態 1 及び 2では、メモリカード 104に記録するとした力他の装置に移動する場合にも、本発明を適用することが出来る。

[0115] 他の装置としては、記録再生装置 102と同様の他の記録再生装置に移動する場合にも禾用できる。また、携帯電話機ゃモパイル機などのように、 HDDを内臓した記録再生装置より記録容量が少ない機器に移動する場合などにも有効である。

また、実施の形態 1及び 2では、暗号化コンテンツ EC4を移動するとした力喑号ィ匕コンテンツ EC2を移動するとしても良い。

[0116] なお、本実施の形態では、メモリカード 104として説明した力変換後の暗号化コンテンッを記録する記録媒体は、可搬型の記録媒体であれば他の記録媒体であっても良い。他の記録媒体が用いられる場合、機器認証などの処理は、その記録媒体に適用される著作権保護技術を用レ、て行われる。

(7)記録再生装置 102から他の装置へコンテンツを移動する場合、認証部による機器認証及び暗号化/復号部の暗号化、復号処理は、 DTCP規格により決められた方式に従って処理を実行するとしても良い。また、他の機器認証を用いるとしても良レ、。

(8)コンテンツを移動する場合、移動もとの記録再生装置又はメモリカードからデータを消去するとしたが、本発明はこれに限定されない。例えば、メモリカードに記録された暗号化コンテンツは消去せずに、復号に必要なコンテンツ鍵だけを消去して、喑号ィ匕コンテンツを復号出来ない利用不可能状態にするとしても良い。また、データの消去ではなぐデータの一部を破壊して利用できない状態にする構成であっても良い。また、データを不正にアクセスできない利用不可能状態にする構成であっても良レ、。

(9)実施の形態 1では、記録再生装置 102からメモリカード 104へ喑号ィ匕コンテンツを移動する場合に、ステップ S531でコンテンツ鍵 Kを消去し、ステップ S534で喑号化コンテンツ EC4を消去するとした力消去しない構成であっても良い。

[0117] ステップ S526で利用フラグを「0」で、利用不可能状態にしており、コンテンツ鍵 Kを記録再生装置 102にて利用出来ない状況に変わりなぐコンテンツ鍵 Kが利用出来ないので、暗号化コンテンツ EC4を消去しなくても、暗号化コンテンツ EC4を再生できない。

これにより、記録再生装置 102からメモリカード 104へ移動したコンテンツを元の記録再生装置 102へ再移動する場合、コンテンツ鍵 Kや暗号化コンテンツ EC4の消去や再書き込みの手間を省くことが出来るというメリットがある。

[0118] なお、実施の形態 2のコンテンツ鍵 KB及び暗号化コンテンツ EC4Bの場合も同様である。

(10)上記実施の形態 1、及び上記実施の形態 2において、記録再生装置が、コンテンッの移動処理における状態遷移を記憶する記憶部を備える構成であってもよい。記録再生装置は、コンテンツの移動が正しく完了しなかった場合、前記記憶部に記憶する状態遷移に基づいて、コンテンツの移動処理を続けて行うか、コンテンツの移動処理を最初からやり直す力を判断する構成であってもよい。

[0119] さらに、記録再生装置は、前記記憶部に記憶する状態遷移を利用者に通知する通知部を備える構成であってもよい。その場合、正しく完了しなかった旨を利用者に通知して、利用者からの指示に基づいて、コンテンツの移動処理を続けるか、あるいはコンテンツの移動処理を最初かやり直すかを決定する構成であってもよい。

(11)記録再生装置又はメモリカードにおいて、コンテンツ鍵を移動後に消去する場合、コンテンツ鍵の移動先がコンテンツ鍵の移動元に対して、正しく記録されたことを通知し、移動元は、通知を受け取り、受信を確認した後に消去するとしても良い。

(12)メモリカード 104から記録再生装置 102へ暗号化コンテンツを移動する際に、移動対象となるコンテンツが、当該記録再生装置 102から確かにメモリカード 104へ移動したコンテンツであることを確認してから移動するとしても良レ、。以下に、その方法を述べる。

[0120] (a)コンテンツに識別子を付与する場合

各コンテンツには当該コンテンツを一意に識別するための識別子が付与されており、記録再生装置は、暗号化コンテンツをメモリカードへ移動する際、移動した暗号化コンテンツの識別子を記録しておく。

メモリカード 104に移動させた暗号化コンテンツを元の記録再生装置 102に戻す場合、前記記録再生装置 102は、自身が保持する識別子と、メモリカードに記録されてレ、る暗号化コンテンツの識別子とがー致するか否力 ^判定して、一致する場合、移動対象となる喑号ィ匕コンテンツは、確かに当該記録再生装置力もメモリカードへ移動処理を行ったものであると判断し、暗号化コンテンツを記録再生装置に移動させることを許可する。

[0121] (b)コンテンツに識別子を付与し、メモリカードに識別情報を付与する場合

記録再生装置に記録されている各暗号ィヒコンテンツにはそれぞれ固有の識別子が付与されており、メモリカードにも、固有の識別情報が付与されている。暗号化コンテンッをメモリカードへ移動する際に、記録再生装置は、移動対象となる暗号化コンテンッの識別子と、移動先のメモリカードの識別情報とを対応付けて、履歴情報として記録し、移動処理を行う。

[0122] その後、メモリカードから記録再生装置へ暗号化コンテンツを移動する際に、記録再生装置は、移動元のメモリカードからそのメモリカードの識別情報と、移動対象である暗号化コンテンツの識別子とを取得し、記録再生装置が保持する履歴情報と一致するか否かを確認する。

一致する場合、移動対象である暗号ィヒコンテンツは、確かに当該記録再生装置からメモリカードへ移動処理を行ったものであると判断し、移動処理を進める。そして、メモリカードから記録再生装置への移動処理が完了すると、履歴情報を消去する。

[0123] 一方、確認の結果、一致しない場合、移動処理を禁止する。この場合、移動対象となる喑号ィ匕コンテンツは、当該記録再生装置から移動されたものではないため、移動処理を行ったとしても、高品質のコンテンツを復元できない旨の警告をモニタに表示し、ユーザに提示する。そして、移動処理を中止するか、或いは移動処理を続行する力、をユーザに選択させるようにしても良レ、。

[0124] なお、記録再生装置から移動する喑号ィ匕コンテンツが複数存在する場合にも、この技術は有効である。この場合、移動対象である暗号化コンテンツの識別子と、移動先のメモリカードの識別情報とから成る組を複数記録する。メモリカードから記録再生装置へ移動する際には、メモリカードから取得する識別子と識別情報とから成る組が履歴情報に存在するか否力を判断する。

[0125] (c)コンテンツ識別子と記録再生装置の識別情報とをメモリカードに記録する場合各暗号化コンテンツは固有の識別子を付与されており、記録再生装置にも固有の識別情報が付与されている。

そして、記録再生装置力もメモリカードへ暗号化コンテンツを移動する際に、移動対象である暗号化コンテンツの識別子と、移動元の記録再生装置の識別情報とを含む履歴情報をメモリカードに記録する。記録再生装置は、自身の識別情報と、移動した暗号化コンテンツの識別子とを保持している。

[0126] 次に、メモリカードから記録再生装置へ喑号ィ匕コンテンツを移動する際に、記録再生装置は、メモリカードから履歴情報を取得し、履歴情報に含まれる識別子と識別情報とが、記録再生装置に保持する暗号化コンテンツの識別子、及び当該記録再生装置の識別情報と一致するか否力を確認する。

一致する場合、移動対象となる暗号化コンテンツは、確かに当該記録再生装置からメモリカードへ移動処理を行ったものであると判断し、移動処理を進める。そして、メモリカードから記録再生装置への移動処理が完了すると、メモリカードから履歴情報を消去する。

[0127] 一方、確認の結果、一致しない場合、移動処理を禁止する。この場合、移動対象となる喑号ィ匕コンテンツは、当該記録再生装置から移動されたものではないため、移動処理を行ったとしても、高品質のコンテンツを復元できない旨の警告をモニタに表示し、ユーザに提示する。そして、移動処理を中止するか、或いは移動処理を続行する力、をユーザに選択させるようにしても良レ、。

[0128] なお、移動対象となるコンテンツが複数の場合、移動したコンテンツの識別子を複数記録しておき、再移動の際には、取得した履歴情報に含まれる識別子と同一の識別子が記録されてレ、るか否力、を判断する。

(d)記録再生装置の識別情報をメモリカードに記録する場合

暗号化コンテンツには、識別子を付与せず、移動元の記録再生装置を一意に識別する識別情報が付与されている。喑号ィ匕コンテンツをメモリカードへ移動する場合、記録再生装置は、暗号化コンテンツに識別情報を対応付けてメモリカードへ記録する。

[0129] メモリカードから再移動する場合、記録再生装置は、移動対象の暗号化コンテンツに付与されている識別情報を取得し、取得した識別情報と、自身の識別情報とがー致するか否かを確認する。一致する場合、移動対象となる暗号化コンテンツは、確かに当該記録再生装置力メモリカードへ移動処理を行ったものであると判断し、暗号化コンテンツを記録再生装置に再移動させることを許可する。そして、再移動処理が完了すると、メモリカードから識別情報を消去する。

[0130] このような処理を行うことで、メモリカードから記録再生装置に移動する際に、著作権を保護しつつ、高品質のコンテンツを復元することを、より確実に行うことが可能となる。

(13)実施の形態 1及び 2では、一つのコンテンツ C2を受信する場合を例として説明したが、本発明がこれに限定されないのは勿論である。

[0131] 複数のコンテンツを受信して記録するとしても良ぐその場合、各コンテンツは IDを付されており、それぞれのコンテンツに対するコピー制御情報と共に受信する。コピ一制御情報及び変換後のコンテンツを記録する際には、対応するコンテンツの IDを対応付けて記録する。また、それぞれのコンテンツの暗号化に用いる鍵が異なる場合には、各鍵も、 IDを付して記録する。

(14)実施の形態 1及び 2では、受信したコンテンツを予め変換して記録しているが、受信して変換していないコンテンツを暗号化して保持し、メモリカードへ移動するときに、喑号ィ匕コンテンツを復号して変換し、変換後のコンテンツを暗号化してメモリカードへ記録するとしても良い。

(15)実施の形態 1で、メモリカード 104に記録した暗号化コンテンツ EC4を記録再生装置 102に再移動する場合、図 8のステップ S554、 S555でコピー制御情報 601を記録再生装置 102に送信し、ステップ S556で移動可能か判定し、移動可能であると判定した場合に、以降の移動処理を行うとしたが、本発明はこれに限定されない。

[0132] (a)例えば、ステップ S556で移動可能か否か判定を行った後、移動可能であれば、記録再生装置 102はコピー制御情報 601を保持しておく。メモリカード 104は、ステップ S557, 558の代わりに、コンテンツ鍵 K603のみを暗号化し、暗号化コンテンツ鍵 Kを記録再生装置 102へ出力する。記録再生装置 102は、暗号ィヒコンテンツ鍵 K を取得して復号し、コンテンツ鍵 K603を得る。その後、ステップ S561以降の処理を行う。

[0133] (b)また、メモリカード 104は、ステップ S554でコピー制御情報 601と、更にコンテンッ鍵 K603とを共に暗号化して生成した喑号ィ匕データ D2を記録再生装置 102へ送信するとしても良レ、。この場合、ステップ S555の代わりに、記録再生装置 102は、喑号化データ D2を復号してコピー制御情報 601及びコンテンツ鍵 K603を生成する。また、ステップ S556の判定を行レ、、移動可能な場合、ステップ S557— 560の処理は行わずに、ステップ S561以降の処理を行う。

(16)実施の形態 1では、情報記録部 203にコピー制御情報、利用フラグ及びコンテンッ鍵 Kを記録し、コンテンツ記録部 204に、暗号化コンテンツ EC2及び EC4を記録するとしたが、本発明はこれに限定されない。

[0134] 例えば、情報記録部 203に、利用フラグとコンテンツ鍵 Kとを記録し、コンテンツ記録部 204には、暗号化コンテンツと共に、コンテンツ鍵 Kを用いて暗号化されたコピー制御情報を記録するとしても良い。このとき、暗号化コピー制御情報と暗号化コンテンッ EC2又は EC4とを一体のデータとして記録するとしても良い。

また、例えば、コピー制御情報、利用フラグ、及びコンテンツ鍵 Kを暗号化するための喑号ィ匕鍵を別途生成し、暗号化鍵を情報記録部 203に記録し、コンテンツ記録部 204に、喑号ィ匕鍵で喑号ィ匕されたコピー制御情報、利用フラグ、及びコンテンツ鍵 K を記録する構成としても良い。

[0135] なお、実施の形態 2の場合も同様である。

(17)実施の形態 1及び 2において、記録再生装置とメモリカードとの間でセキユアにデータの送受信を行う場合、共有したセッション鍵を用いて暗号化して送受信している力本発明はこれに限定されなレ、。記録再生装置とメモリカードとの間でコンテンツ鍵などを安全に転送できれば、他の技術を用いても構わない。

(18)実施の形態 1及び 2では、利用フラグを用レ、て利用可能状態と、利用不可能状態とを判断するとした力他の技術を用いても良レ、。他の技術は、コンテンツ鍵が利用不可能な状態になればよぐソフトウェア的に利用不可能であると判断できる状態にするものでも良いし、ハードウェア的にコンテンツ鍵へのアクセスを切断するものであってもい。

(19)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

[0136] また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD-ROM 、 M〇、 DVD、 DVD-ROM, DVD-RAM, BD (Blu-ray Disc)、半導体メモリなど、に記録したものとしてもよレ、。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0137] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

[0138] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(20)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。 6.まとめ

(1)以上説明したように、本発明は、コンテンツの著作権を保護しつつ、コンテンツの利用権を記録媒体へ移動させる記録装置であって、コンテンツを喑号ィ匕して生成される第 1喑号ィ匕コンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2暗号化コンテンツと、それらのコンテンツの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動手段と、前記コンテンツ鍵が消去された後に、前記第 2喑号ィ匕コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とから構成されることを特徴とする記録装置である。

[0139] この構成によると、記録装置からコンテンツ鍵が消去されるので、記録装置内の第 1 暗号化コンテンツの利用は無効化され、著作権を保護することが出来る。また、記録装置内に第 1喑号ィ匕コンテンツが記録されたままなので、コンテンツ鍵を取得すれば、変換されていないコンテンツを利用することが可能となる。

(2)上記（1)の記録装置において、前記鍵移動手段は、前記コンテンツ鍵を前記記録媒体に記録する記録部と、前記記憶手段が記憶するコンテンツ鍵を消去する消去部と、更に、前記記憶手段から前記コンテンツ鍵を読み出す読出部と、読み出された後に、前記記憶手段が記憶するコンテンツ鍵の利用を禁止する禁止部とを備え、前記記録部は、前記禁止部が禁止した後に記録を行うとしても良い。

[0140] また、前記記録装置において、前記コンテンツ鍵は、当該コンテンツ鍵が利用可能であることを示す利用可能情報を対応付けられており、前記禁止部は、前記利用可能情報を、利用禁止であることを示す利用禁止情報に書き換えるとしても良い。この構成によると、利用可能なコンテンツ鍵が同時に 2個存在することが無いので、移動処理を行っている間に、記憶手段に記録されているコンテンツ鍵を不正に利用されることを防止すること力 S出来る。

[0141] (3)上記（1)の前記記録装置は、更に、前記第 2暗号化コンテンツ及び前記コンテンッ鍵が前記記録媒体に記録された後、前記記録媒体から、前記コンテンツ鍵を取得し、取得したコンテンツ鍵を、利用を禁止した状態で前記記憶手段に書き込み、前記記録媒体から前記コンテンツ鍵を消去し、前記記憶手段に書き込んだコンテンツ鍵の利用を許可する鍵再移動手段を備えるとしても良い。

[0142] また、前記記録装置において、前記鍵再移動手段は、更に、前記コンテンツ鍵を書き込む場合に、当該コンテンツ鍵の利用が禁止されていることを示す利用禁止情報を、前記コンテンツ鍵に対応付けて書きこみ、前記記録媒体から前記コンテンツ鍵が消去されると、前記利用不可能情報を、利用可能であることを示す利用可能情報に書き換えるとしても良い。

[0143] この構成によると、前記記録媒体から前記コンテンツ鍵を移動することによって、変換前のコンテンツを復元可能となり、利用することが出来る。また、前記記録媒体からはコンテンツ鍵を消去するため、記録媒体には、第 2暗号化コンテンツとコンテンツ鍵とのセットが存在せず、変換後のコンテンツを利用することは出来ないので、著作権を保護することが出来る。

[0144] (4)上記（1)の前記記録装置は、更に、前記コンテンツを取得する取得手段と、前記取得したコンテンツを予め変換する変換手段と、前記コンテンツと、変換後のコンテンッとをそれぞれ、前記コンテンツ鍵を用いて復号可能となるように暗号化し、第 1 暗号化コンテンツ及び第 2暗号ィヒコンテンツを生成する暗号化手段とを備えるとしても良い。

この構成によると、予め変換され、記憶されているため、前記記録媒体に移動する際に変換を行う場合と比較すると、移動を開始してから終了するまでに要する時間を短縮することが出来る。

[0145] (5)上記（1)の前記記録装置は、更に、前記コンテンツ鍵を読み出し、読み出した前記コンテンツ鍵を用いて前記第 1暗号ィヒコンテンツ又は前記第 2暗号ィヒコンテンツを復号し、前記コンテンツ又は変換されたコンテンツを生成する復号手段と、復号された何れかのコンテンツを再生する再生手段と、前記コンテンツ鍵が読み出された後、前記再生手段が再生する前に、前記記憶手段が記憶しているコンテンツ鍵の利用を禁止する禁止手段とを備えるとしても良い。

[0146] この構成によると、一方のコンテンツの復号及び再生処理と、他方のコンテンツの復号及び再生処理とは、排他的にしか実行できないため、不正利用を防止しすることが出来る。

(6)また、上記（1)の記録装置において、前記記憶手段は、更に、前記コンテンツ鍵の代わりに、前記第 1喑号ィ匕コンテンツの復号に用いる第 1コンテンツ鍵と、第 2喑号化コンテンツの復号に用いる第 2コンテンツ鍵とを記憶し、前記移動手段は、前記第 2コンテンツ鍵を読み出す読出部と、読み出した前記第 2コンテンツ鍵を前記記録媒体に記録する記録部と、前記記憶手段から前記第 2コンテンツ鍵を消去する消去手段とを備え、前記記録装置は、更に、前記第 2コンテンツ鍵が読み出された後に、前記第 1コンテンツ鍵及び第 2コンテンツ鍵の利用を禁止する禁止手段を備えるとしても良い。

[0147] この構成によると、各コンテンツが別々の鍵を用いて喑号ィ匕されたとしても、記録装置に記録されたままの第 1喑号ィ匕コンテンツを復号するための第 1コンテンツ鍵は、利用が禁止されているので、第 1暗号化コンテンツを不正に再生することは出来ない。

(7)上記 (6)の前記記録装置は、更に、前記第 2暗号化コンテンツ及び前記第 2コンテンッ鍵が前記記録媒体に記録された後、前記記録媒体から前記第 2コンテンツ鍵を消去する消去手段と、前記第 1コンテンツ鍵の利用を許可する許可手段とを備えるとしても良い。

[0148] この構成によると、記録媒体に記録されている第 2コンテンツ鍵は、消去されるため、第 2暗号化コンテンツは利用不可能となり、第 1コンテンツ鍵の利用が許可さるため、第 1暗号化コンテンツの復号が可能となる。よって、変換前のコンテンツを利用可能であり、また、同時に利用可能なコンテンツが二つ存在することはないので、著作権を保護することが出来る。

[0149] (8)上記（6)の前記記録装置は、更に、前記記憶部から前記第 1コンテンツ鍵を読み出し、当該第 1コンテンツ鍵を用いて、前記第 1暗号化コンテンツを復号し、前記コンテンッを生成する復号手段と、生成された前記コンテンツを再生する再生手段と、前記復号手段によって前記第 1コンテンツ鍵が読み出された後、前記再生手段が再生を開始する前に、前記記憶手段に記憶されている前記第 1コンテンツ鍵及び前記第 2コンテンツ鍵の利用を禁止する禁止手段とを備えるとしても良い。

[0150] この構成によると、一方のコンテンツを復号及び再生処理している期間には、両方のコンテンツ鍵の利用が禁止されているので、他方のコンテンツの復号及び再生処理とは、排他的にしか実行できないため、不正利用を防止し、著作権を保護できる。

(9)上記（1)の記録装置において、前記記録媒体は、モパイル機器に接続可能な可搬型の記録媒体であるとしても良い。

[0151] 一般的に、可搬型の記録媒体は、 HDDなどに比べると記憶容量が少なぐこのような記録媒体にコンテンツを移動する場合、データ量を減らすための画像変換を行うとコンテンツの画質が劣化する。このように圧縮して移動した後に、記録媒体から元の HDDにコンテンツを移動し直す場合、本発明を適用すると、画像変換前のコンテンツが喑号ィ匕して記録されているため、高画質のコンテンツを視聴することが出来る。また、移動後の記録装置からはコンテンツ鍵が消去されているため、暗号化コンテンツが記録されていても復号できず、著作権を保護することが出来る。

[0152] (10)上記（1)において、前記記録媒体は、前記コンテンツ鍵を用いて前記第 2喑号化コンテンツを復号し、前記コンテンツを生成する復号手段と、生成した前記コンテンッを再生する再生手段とを備える他の装置に実装されるとしても良い。

この構成によると、他の装置に移動した場合でも、同様にも著作権を保護しながら、元のコンテンツを利用することが可能となる。

[0153] (11)上記（1)において、前記不可逆圧縮は、受信したコンテンツを、より低品質なコンテンツへの変換を行い、データ量を減らして圧縮率を上げる。

この構成によると、データ量を減らすので、記憶容量の少ない記録媒体に第 2暗号化コンテンツを移動することが出来る。

産業上の利用可能性

[0154] 映画や音楽などの著作物がデジタル化されたコンテンツやコンピュータプログラムなどのソフトウェアを提供するソフトウェア産業において、本発明は、経営的に、また反復的、継続的に使用することが出来る。また、本発明の記録再生装置、記録媒体は、電器製品等の製造産業において、生産し、販売することが出来る。

Claims

請求の範囲

[1] コンテンツの著作権を保護しつつ、コンテンツの利用権を記録媒体へ移動させる記録装置であって、

コンテンツを暗号化して生成される第 1喑号ィヒコンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2喑号ィ匕コンテンッと、それらのコンテンツの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンッ鍵を消去する鍵移動手段と、

前記コンテンツ鍵が消去された後に、前記第 2暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段と

から構成されることを特徴とする記録装置。

[2] 前記鍵移動手段は、

前記コンテンッ鍵を前記記録媒体に記録する記録部と、

前記記憶手段が記憶するコンテンツ鍵を消去する消去部と、

更に、

前記記憶手段から前記コンテンツ鍵を読み出す読出部と、

読み出された後に、前記記憶手段が記憶するコンテンツ鍵の利用を禁止する禁止部とを備え、

前記記録部は、前記禁止部が禁止した後に記録を行う

ことを特徴とする請求項 1記載の記録装置。

[3] 前記コンテンツ鍵は、当該コンテンツ鍵が利用可能であることを示す利用可能情報を対応付けられており、

前記禁止部は、前記利用可能情報を、利用禁止であることを示す利用禁止情報に書き換える

ことを特徴とする請求項 2記載の記録装置。

[4] 前記記録装置は、更に、

前記第 2暗号化コンテンツ及び前記コンテンツ鍵が前記記録媒体に記録された後、前記記録媒体から、前記コンテンツ鍵を取得し、取得したコンテンツ鍵を、利用を禁止した状態で前記記憶手段に書き込み、前記記録媒体から前記コンテンツ鍵を消去し、前記記憶手段に書き込んだコンテンツ鍵の利用を許可する鍵再移動手段を備える

ことを特徴とする請求項 1記載の記録装置。

[5] 前記鍵再移動手段は、更に、

前記コンテンツ鍵を書き込む場合に、当該コンテンツ鍵の利用が禁止されていることを示す利用禁止情報を、前記コンテンツ鍵に対応付けて書きこみ、

前記記録媒体力前記コンテンツ鍵が消去されると、前記利用不可能情報を、禾 IJ 用可能であることを示す利用可能情報に書き換える

ことを特徴とする請求項 4記載の記録装置。

[6] 前記記録装置は、更に、

前記コンテンツを取得する取得手段と、

前記取得したコンテンツを予め変換する変換手段と、

前記コンテンツと、変換後のコンテンツとをそれぞれ、前記コンテンツ鍵を用いて復号可能となるように喑号ィ匕し、第 1喑号ィ匕コンテンツ及び第 2喑号ィ匕コンテンツを生成する暗号ィヒ手段とを備える

ことを特徴とする請求項 1記載の記録装置。

[7] 前記記録装置は、更に、

前記コンテンツ鍵を読み出し、読み出した前記コンテンツ鍵を用いて前記第 1暗号化コンテンツ又は前記第 2喑号ィ匕コンテンツを復号し、前記コンテンツ又は変換されたコンテンツを生成する復号手段と、

復号された何れかのコンテンツを再生する再生手段と、

前記コンテンツ鍵が読み出された後、前記再生手段が再生する前に、前記記憶手段が記憶しているコンテンツ鍵の利用を禁止する禁止手段とを備える

ことを特徴とする請求項 1記載の記録装置。

[8] 前記記憶手段は、更に、

前記コンテンツ鍵の代わりに、前記第 1暗号化コンテンツの復号に用いる第 1コンテンッ鍵と、第 2喑号ィ匕コンテンツの復号に用いる第 2コンテンツ鍵とを記憶し、前記移動手段は、

前記第 2コンテンツ鍵を読み出す読出部と、

読み出した前記第 2コンテンツ鍵を前記記録媒体に記録する記録部と、前記記憶手段から前記第 2コンテンツ鍵を消去する消去手段とを備え、前記記録装置は、更に、

前記第 2コンテンツ鍵が読み出された後に、前記第 1コンテンツ鍵及び第 2コンテンッ鍵の利用を禁止する禁止手段を備える

ことを特徴とする請求項 1記載の記録装置。

[9] 前記記録装置は、更に、

前記第 2暗号化コンテンツ及び前記第 2コンテンツ鍵が前記記録媒体に記録された後、

前記記録媒体から前記第 2コンテンツ鍵を消去する消去手段と、

前記第 1コンテンツ鍵の利用を許可する許可手段とを備える

ことを特徴とする請求項 8記載の記録装置。

[10] 前記記録装置は、更に、

前記記憶部から前記第 1コンテンツ鍵を読み出し、当該第 1コンテンツ鍵を用いて、前記第 1暗号化コンテンツを復号し、前記コンテンツを生成する復号手段と、生成された前記コンテンツを再生する再生手段と、

前記復号手段によって前記第 1コンテンツ鍵が読み出された後、前記再生手段が再生を開始する前に、前記記憶手段に記憶されている前記第 1コンテンツ鍵及び前記第 2コンテンツ鍵の利用を禁止する禁止手段とを備える

ことを特徴とする請求項 8記載の記録装置。

[11] 前記記録媒体は、モパイル機器に接続可能な可搬型の記録媒体である

ことを特徴とする請求項 1記載の記録装置。

[12] 前記記録媒体は、

前記コンテンツ鍵を用いて前記第 2暗号化コンテンツを復号し、前記コンテンツを生成する復号手段と、

生成した前記コンテンツを再生する再生手段とを備える他の装置に実装されることを特徴とする請求項 1記載の記録装置。

[13] コンテンツの著作権を保護しつつ、コンテンツの利用権を記録装置から記録媒体へ移動させるコンテンツ保護システムであって、

前記記録装置は、

前記コンテンツ鍵が消去された後に、前記第 2暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とを備え、

前記記録媒体は、

前記コンテンツ鍵及び前記第 2暗号化コンテンツを記憶する記憶領域を備えることを特徴とするコンテンツ保護システム。

[14] コンテンツの著作権を保護しつつ、端末装置から前記コンテンツの利用権の移動を受け付ける可搬型の記録媒体であって、

前記記録装置は、

コンテンツを暗号化して生成される第 1暗号ィヒコンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2喑号ィ匕コンテンッと、それらのコンテンツの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンッ鍵を消去する鍵移動手段と、

前記記録媒体は、

前記コンテンツ鍵及び前記第 2暗号ィヒコンテンツを記憶する記憶領域を備えることを特徴とする記録媒体。

[15] コンテンツの著作権を保護しつつ、コンテンツの利用権を記録媒体へ移動させる記録装置で用いられるコンテンツ移動方法であって、

前記記録装置は、記憶手段において、コンテンツを暗号化して生成される第 1暗号ィ匕コンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2喑号ィヒコンテンツと、それらのコンテンツの復号に用いるコンテンッ鍵とを記憶しており、

前記鍵移動手段により、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動ステップと、

前記コンテンツ移動手段により、前記コンテンツ鍵が消去された後に、前記第 2暗号ィ匕コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動ステップとを含む

ことを特徴とするコンテンツ移動方法。

[16] コンテンツの著作権を保護しつつ、コンテンツの利用権を記録媒体へ移動させる記録装置で用いられるコンテンツ移動プログラムであって、

前記記録装置は、記憶手段において、コンテンツを暗号化して生成される第 1暗号ィ匕コンテンツと、前記コンテンツに不可逆圧縮を施して変換し、変換後のコンテンツを暗号化して生成される第 2暗号化コンテンツと、それらのコンテンツの復号に用いるコンテンッ鍵とを記憶しており、

前記コンテンツ移動手段により、前記コンテンツ鍵が消去された後に、前記第 2暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動ステップとを含む

ことを特徴とするコンテンツ移動プログラム。

[17] コンテンツの著作権を保護しつつ、コンテンツの利用権を記録媒体へ移動させる記録装置で用いられるコンテンツ移動プログラムを記録した、コンピュータ読み取り可能な記録媒体であって、

前記コンテンツ移動プログラムは、

ことを特徴とする記録媒体。