WO2006003883A1

WO2006003883A1 - 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法

Info

Publication number: WO2006003883A1
Application number: PCT/JP2005/011819
Authority: WO
Inventors: Makoto Ochi; Hirokazu So; Shinji Inoue; Kazuya Fujimura; Takuji Maeda; Masato Suto; Yukiko Inoue
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-06-30
Filing date: 2005-06-28
Publication date: 2006-01-12
Also published as: EP1777628A1; TW200606734A; TWI373000B; JPWO2006003883A1; JP4701175B2; US20070300078A1; EP1777628A4; US8393005B2

Abstract

　コンテンツを格納し、ホスト機器によるデータの書き込み、読み出しが可能な記録媒体（１００）は、第１の形式で暗号化されたコンテンツ鍵（コンテンツを暗号化するための鍵）（８０５ａ）と、第１の形式で暗号化されたコンテンツ鍵（８０５ａ）に関するコンテンツと同じコンテンツに対して第２の形式で暗号化されたコンテンツ鍵（８０５ｂ）とを格納する。第１の形式とは、例えば、配信コンテンツを対象とした形式であり、第２の形式とはローカルコンテンツを対象とした形式である。

Description

明細書

記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法技術分野

[0001] 本発明は記録媒体に関し、特に、著作権保護を可能とする記録媒体に関する。また、本発明はそのような記録媒体に情報を記録する記録装置及び記録方法に関する。

背景技術

[0002] 音楽コンテンツや動画コンテンツ、静止画コンテンツなどの各種ディジタルデータ（以下、コンテンツ)を記録する記録媒体には、半導体記録媒体、磁気ディスク、光ディスク、光磁気ディスクなど、様々な種類の媒体が存在する。

[0003] 特に半導体記録媒体は小型，軽量という特長に加えて、高容量化、高速化、低価格化が近年急速に進んでおり、ディジタルカメラ、携帯電話、携帯音楽プレーヤ、テレビ、 DVDレコーダをはじめとする、様々な機器で利用することが可能となっている。代表的な半導体記録媒体としては、 SDメモリカード (登録商標）、メモリースティック、コンパクトフラッシュ (登録商標）が挙げられ、 SDメモリカードに代表されるように著作権保護機能を備えて、著作権を有するコンテンツを記録可能な半導体記録媒体も存在する。

[0004] この半導体記録媒体における著作権保護機能によって実現できるコンテンツの格納方法の一例は次の通りである。半導体記録媒体は、半導体記録媒体と再生装置または記録装置であるホスト機器との間で互いに正当性を認証することによって初めてアクセスすることができる保護領域と、互いに正当性を認証することなくアクセスすることができる通常領域とを備える。通常領域に暗号ィ匕したコンテンツを記録し、そのコンテンッを暗号ィ匕する鍵を前記の保護領域に格納する (例えば、特許文献 1参照)。

[0005] この著作権保護機能を利用して格納されたコンテンツは、互いに正当性を認証することができない不正な機器では再生することができなくなる。また、通常領域に格納されているコンテンツのみを他のカードにコピーしただけではコンテンツを利用することができなくなつている。 [0006] このような半導体記録媒体の著作権保護機能を利用した各種コンテンツに対する応用展開が増大しつつある。ユーザは、自身が購入した音楽 CD力もコンテンツをリッビングできることのみならず、インターネットを介してコンテンツをダウンロードすることもできる。すなわち、インターネットに接続された PCを利用して、コンテンツプロバイダカも音楽や書籍の著作権を有するコンテンツを、対価を支払いダウンロードし、ダゥンロードしたコンテンツを半導体記録媒体に記録し、半導体記録媒体と小型半導体プレーヤで音楽を楽しむ、書籍を読むと、うことが可能となって、る。

[0007] また、インターネット接続された PCだけでなぐコンビニエンスストアや、所定の店舗

、駅といった特定の場所に設置してある電子端末 (KIOSK端末）においてコンテンツを購入することが可能である。これらの応用展開はユーザにとっても利便性が高ぐプロバイダにとっても様々な販売網が広がることから、今後も益々様々なコンテンツや利用環境が普及していくと予想される。

[0008] 上記のような、著作権を有するコンテンツを半導体記録媒体に格納する際には、格納方法として各種半導体媒体や各コンテンツの特徴に応じた規格が決められており、記録装置はその規格に準じてコンテンツを記録する。これより、規格に準拠した機器であるならば、どの機器でも記録、再生することが可能となる。

[0009] 例えば、音楽アプリケーションプログラムを一例とするならば、曲に該当するコンテンッを暗号鍵を用いて暗号ィ匕し、鍵と暗号ィ匕されたコンテンツを半導体記録に格納する方法がある。

[0010] 特許文献 2では、半導体記録媒体とホスト機器で互いに正当であることを認証することによってアクセスできる保護領域に、複数の暗号鍵を所定の順序の配列によって格納し、通常領域には暗号化されたコンテンツとその管理情報を格納する半導体記録媒体が示されている。このような半導体記録媒体は、音楽コンテンツの不正な復号 (解読)から保護しつつも、曲の再生順序の入れ替え、一部の曲の削除が可能となり、非常に高い利便性を提供する。

特許文献 1：特許第 3389186号

特許文献 2：特開 2001— 249695号公報

発明の開示発明が解決しょうとする課題

[0011] 上記の技術には次のような問題点がある。半導体記録媒体の著作権保護機能を利用するための鍵及び暗号ィ匕されたコンテンツの格納に対する規格は、格納する半導体記録媒体やコンテンツの種類に応じて様々に策定されている。また、今後さらに、利用パターンの変化やコンテンツ種別に応じて様々な格納規格が策定される可能性がある。比較的格納できるコンテンツの自由度が高い (種別が多い)格納規格に準拠してコンテンツを格納する場合には、比較的格納できるコンテンツの自由度が低い格納規格に準拠してコンテンツを格納する場合と同様のコンテンツを格納することが可能となる。

[0012] より具体的には、音楽コンテンツや、静止画コンテンツといった種別を問わず暗号化を施し格納することができる格納規格においては、音楽コンテンツ専用の格納規格に準拠して格納することが可能な音楽コンテンツを格納することが可能となる。

[0013] 種々の格納規格に準拠した各再生装置で再生可能するために同一半導体記録媒体内に同一コンテンツを複数の規格にしたがい暗号ィ匕して格納することは、ホスト機器から半導体記録媒体に格納するための処理時間が多くかかってしまうという問題がある。また、同一コンテンツを重複して格納することもあり、空き容量の消費につながる。

[0014] 本発明では上記問題点を鑑み、同一コンテンツをそれぞれ異なる著作権保護規格に準拠した複数の機器で再生 ·記録可能なコンテンツが記録された半導体記録媒体、及び記録方法、記録装置を提供することを目的とする。

課題を解決するための手段

[0015] 本発明の第 1の態様において、記録媒体は、コンテンツを格納し、ホスト機器によるデータの書き込み、読み出しが可能な記録媒体であって、コンテンツの暗号化に用いる鍵であるコンテンツ鍵を第 1の形式で格納し、さらに前記コンテンツ鍵を第 2の形式で格納する。例えば、第 1の形式とは配信コンテンツを対象とした形式であり、第 2 の形式とはローカルコンテンツを対象とした形式であり得る。

[0016] 本発明の第 2の態様において、コンテンツを記録媒体に記録する記録装置は、第 1 の形式のコンテンッ及びそのコンテンッの暗号化に用ヽる鍵であるコンテンツ鍵を受信する受信手段と、受信した第 1の形式のコンテンツ鍵を記録媒体に書込む第 1の鍵書込み手段と、受信した第 1の形式のコンテンツを所定の記録領域に書込む第 1 のコンテンツ書込み手段と、第 1の形式のコンテンツ鍵を第 2の形式のコンテンツ鍵に変換する鍵変換手段と、第 1の形式のコンテンツを第 2の形式のコンテンツに変換するコンテンツ変換手段と、第 2の形式のコンテンツ鍵を記録媒体に書込む第 2の鍵書込み手段と、第 2の形式のコンテンツを記録媒体に書込む第 2のコンテンツ書込み手段とを備える。

[0017] 本発明の第 3の態様において、コンテンツを記録媒体に記録する記録装置は、ソース力コンテンツを入力する入力手段と、入力手段を介して入力されたコンテンツの暗号ィ匕に用、る鍵であるコンテンツ鍵を生成するとともに、その鍵を用ヽてコンテンッを B音号ィ匕して B音号ィ匕コンテンツを生成するコンテンツ記録手段と、コンテンツ鍵を第 1 の形式で記録媒体に書込む第 1の鍵書込み手段と、コンテンツ鍵を第 2の形式で記録媒体に書込む第 2の鍵書込み手段と、暗号化コンテンツを第 1の形式で所定の記録領域に書込む第 1のコンテンツ書込み手段と、暗号化コンテンツを第 2の形式で記録媒体に書込む第 2のコンテンツ書込み手段とを備える。

[0018] 本発明の第 4の態様において、コンテンツを記録媒体に記録する記録装置は、暗号ィ匕されて配信される第 1の形式のコンテンツ及びそのコンテンツの暗号ィ匕に用いる鍵であって暗号化されて配信される第 1の形式のコンテンツ鍵を受信する受信手段と、受信した第 1の形式のコンテンツ鍵を記録媒体に書込む第 1の鍵書込み手段と、受信した第 1の形式のコンテンツを所定の記録領域に書込む第 1の形式のコンテンツ書込み手段と、第 1の形式のコンテンツ鍵を第 2の形式のコンテンツ鍵に変換する鍵変換手段と、第 1の形式のコンテンツを第 2の形式のコンテンツに変換するコンテンツ変換手段と、第 2の形式のコンテンツ鍵を記録媒体に書込む第 2の鍵書込み手段と、第 2の形式のコンテンツを記録媒体に書込む第 2のコンテンツ書込み手段とを備える

鍵変換手段は、記録媒体力第 1の形式のコンテンツ鍵を取得し、その第 1の形式のコンテンツ鍵を所定の鍵暗号ィ匕鍵で復号するコンテンツ鍵復号手段と、復号された第 1の形式のコンテンツ鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、暗号ィ匕されたコンテンッ鍵を第 2の形式のコンテンツ鍵として記録媒体に格納するコンテンツ鍵暗号ィヒ手段とを含む。

[0019] 本発明の第 5の態様において、コンテンツの暗号化に用いる鍵であるコンテンツ鍵を記録媒体に記録する記録方法は、コンテンツ鍵を第 1の形式で記録媒体に格納し、さらに、コンテンツ鍵を第 2の形式で記録媒体に格納する。

発明の効果

[0020] 本発明によれば、同一記録媒体中に同一コンテンツに対する複数の形式の暗号ィ匕鍵を格納することができる。これ〖こより、同一コンテンツを複数の著作権保護規格の仕様に対応させて記録媒体に記録することができ、その著作権保護機能に対応した記録媒体の利便性を高めることができる。また、記録媒体に格納するコンテンツを一意に識別できる情報で管理することで、同一コンテンツを重複して格納することを防止でき、記録容量の消費を抑制できる。

図面の簡単な説明

[0021] [図 1]本発明の実施の形態 1における半導体記録媒体の構成例を示した図

[図 2]本発明の実施の形態 1における情報検索格納領域及びデータ領域の構成例を示した図

[図 3]配信コンテンツの半導体記録媒体への格納方法の例を示した図

[図 4]ローカルコンテンツの半導体記録媒体への格納方法の例を示した図

[図 5]本発明の実施の形態 1におけるコンテンツの半導体記録媒体への格納方法の一例を示した図

[図 6]本発明の実施の形態 1における配信コンテンツ向け記録装置 (ホスト機器)の構成例を示した図

[図 7]本発明の実施の形態 1における配信コンテンツの記録シーケンスの一例を示したフローチャート

[図 8]本発明の実施の形態 1におけるローカルコンテンツ向け記録装置 (ホスト機器）の構成例を示した図

[図 9]本発明の実施の形態 1におけるローカルコンテンツの記録シーケンスの一例を示したフローチャート圆 10]本発明の実施の形態 1における配信コンテンツ向け再生装置 (ホスト機器)の構成例を示した図

[図 11]本発明の実施の形態 1における配信コンテンツの再生シーケンスの一例を示したフローチャート

圆 12]本発明の実施の形態 1におけるローカルコンテンツ向け再生装置 (ホスト機器) の構成例を示した図

[図 13]本発明の実施の形態 1におけるローカルコンテンツの再生シーケンスの一例を示したフローチャート

圆 14]本発明の実施の形態 2における半導体記録媒体の構成例を示した図圆 15]本発明の実施の形態 2における管理情報の構成例を示した図

圆 16]本発明の実施の形態 2における半導体記録媒体の構成例を示した図圆 17]本発明の実施の形態 2における半導体記録媒体の構成例を示した図圆 18]本発明の実施の形態 2における配信コンテンツ向け記録装置の構成例を示した図

[図 19]本発明の実施の形態 2におけるローカルコンテンツ向け記録装置の構成例を示した図

[図 20]本発明の実施の形態 2における記録装置の記録シーケンスの一例を示したフ口¹ ~~テャ¹ ~~卜

[図 21]本発明の実施の形態 3における第 1の記録装置及び記録媒体の構成図圆 22]本発明の実施の形態 3における第 1の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 23]本発明の実施の形態 3における第 2の記録装置及び記録媒体の構成図圆 24]本発明の実施の形態 3における第 2の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 25]本発明の実施の形態 3における第 3の記録装置及び記録媒体の構成図

[図 26]本発明の実施の形態 3における第 3の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 27]本発明の実施の形態 3における第 4の記録装置及び記録媒体の構成図圆 28]本発明の実施の形態 3における第 4の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 29]本発明の実施の形態 3における第 5の記録装置及び記録媒体の構成図 [図 30]本発明の実施の形態 3における第 5の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 31]本発明の実施の形態 3における第 6の記録装置及び記録媒体の構成図 [図 32]本発明の実施の形態 3における第 6の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 33]本発明の実施の形態 3における第 7の記録装置及び記録媒体の構成図圆 34]本発明の実施の形態 3における第 7の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 35]本発明の実施の形態 3における第 8の記録装置及び記録媒体の構成図 [図 36]本発明の実施の形態 3における第 8の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

[図 37]本発明の実施の形態 3における第 9の記録装置及び記録媒体の構成図 [図 38]本発明の実施の形態 3における第 9の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

圆 39]本発明の実施の形態 3における第 10の記録装置及び記録媒体の構成図圆 40]本発明の実施の形態 3における第 10の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

圆 41]本発明の実施の形態 3における第 11の記録装置及び記録媒体の構成図圆 42]本発明の実施の形態 3における第 11の記録装置及び記録媒体によるコンテンッ鍵変換処理のフローチャート

符号の説明

100、 100a〜100k 半導体記録媒体

110 ホストインタフェース咅

120 制御部

130 データ格納部 131 特殊領域

132 保護領域

133 通常領域

200、 600a〜600k、 2000 配信コンテンツ向け記録装置

210 第 1の形式のコンテンツ '鍵受信部

221 第 1の形式のコンテンツ鍵書込み部

230 コンテンツ鍵形式変換部

241 第 1の形式のコンテンツ書込み部

242 第 2の形式のコンテンツ書込み部

250 コンテンツ形式変換部

280、 380、 480 内蔵記録媒体

605 コンテンツ鍵復号部

607 コンテンツ鍵暗号化部

615 相互認証部

619 鍵暗号化鍵算出部

801 メディア鍵

803 サービス鍵

803a 暗号化サービス鍵

805 コンテンツ鍵

805a 第 1の形式の暗号化コンテンツ鍵

807 コンテンツ

807a 第 1の形式の暗号化コンテンツ

1304 管理情報

発明を実施するための最良の形態

[0023] 以下、添付の図面を参照し、本発明の実施形態を説明する。

[0024] (実施の形態 1)

1 · 1 R :の .

図 1は、本発明に係る半導体記録媒体の構成を示す図である。半導体記録媒体 1 00は、ホストインタフェース部 110、制御部 120及びデータ格納部 130を含む。

[0025] ホストインタフェース部 110は、半導体記録媒体 100に対してデータの読み出し、書き込みを行うホスト機器 (再生装置、記録装置等)との間の情報の受け渡しを制御する。

[0026] 制御部 120は半導体記録媒体 100の内部制御を行う。制御部 120はホスト機器から受信した読出しや書込みのコマンドを解釈し、記録領域 130へのアクセスを行う。必要に応じてその結果をホストインタフェース部 110経由でホスト機器に通知する処理を行う。

[0027] データ格納部 130はディジタルデータを格納し、物理的にはフラッシュメモリ等の不揮発性のメモリで構成される。データ格納部 130の記録領域は、特殊領域 131、保護領域 132及び通常領域 133を含む。

[0028] 特殊領域 131は半導体記録媒体 100が使用するディジタルデータが格納されている領域であり、ホスト機器が直接アクセスできない領域である。特殊領域 131は、半導体記録媒体 100の製造時に、各々の半導体記録媒体 100毎にユニークな値を持つメディア固有鍵を格納する。

[0029] 保護領域 132はホスト機器と半導体記録媒体 100が互いに正当性を認証したときにのみアクセス可能となる領域である。従って、認証に成功したホスト機器のみが保護領域 132に対してデータの読み書きが可能となる。

[0030] 通常領域 133は、ホスト機器と半導体記録媒体 100間の正当性の認証をすることなぐホスト機器力データの読み書きが可能な領域である。

[0031] 保護領域 132及び通常領域 133は各々、検索情報格納領域 132aとデータ領域 1

32bから構成される。データ領域 132bは、任意のディジタルデータを格納する。検索情報格納領域 132aは、データ領域 132bに格納された各ディジタルデータをホスト機器が取り出す際に必要となる情報 (アドレスやサイズ等)を格納する。

[0032] 本実施の形態では、各ディジタルデータは FATファイルシステムによって管理されるものとし、 FATファイルシステムにお、て必要となる情報 (ファイルシステム管理情報)を格納した領域が検索情報格納領域 132aであるとする。

[0033] 図 2に、 FATファイルシステムを採用した場合の検索情報格納領域 132aとデータ領域 132bの構成例を示す。図 2において、検索情報格納領域 132aは、データ領域 132bを複数のパーティションと呼ばれる領域に分割して管理するための情報を格納するマスターブートレコード 'パーティションテーブル、 1つのパーティション内の管理情報を格納するパーティションブートセクタ、ファイルに含まれるデータの格納位置を示す FATテーブル 1及び FATテーブル 2、ルートディレクトリ直下に存在するフアイル及びディレクトリの情報を格納するルートディレクトリエントリを含む。また、データ領域 132bは、クラスタと呼ばれる単位に分割されて管理される。

[0034] 1. 2. コンテンツデータの格納方法

1. 2. 1 言コンテンツ (第 1の形式)の格納方法

図 3から図 5を用、て本実施形態によるコンテンッデータの格納方法を説明する。

[0035] 図 3は配信サービスを行う業者力ネットワークを経由してダウンロードされる配信コンテンッを半導体記録媒体 ₁₀₀に格納する方法の一例を示した図である。以降、この方法による格納形式を「第 1の形式」と呼ぶ。

[0036] 図 3において、 N個の配信コンテンツ 807 (コンテンツ # 1、 · · ·、コンテンツ # N)はそれぞれ N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)で暗号化され、 N個の暗号化コンテンツ 807a (第 1の形式の暗号化コンテンツ # 1、 · · ·、第 1の形式の暗号ィ匕コンテンツ）として半導体記録媒体 100とは別の記録媒体 180中に格納される。

[0037] N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)は配信サービスによって任意に定められたサービス固有鍵 803によって暗号化され、 N個の暗号化コンテンツ鍵 805a (第 1の形式の暗号化コンテンツ鍵 # 1、 · · ·、第 1の形式の暗号化コンテンツ鍵 # N)として半導体記録媒体 100の通常領域 133に格納される。

[0038] サービス固有鍵 803は半導体記録媒体 100に固有の鍵であるメディア固有鍵 801 にて暗号化され、暗号ィ匕サービス固有鍵 803aとして半導体記録媒体 100の保護領域 132に格納される。本実施形態では、サービス固有鍵 803の生成は配信サービスを行う業者が行い、その業者により暗号ィ匕サービス固有鍵 803aを予め半導体記録媒体 100内に格納しておき、後述の配信コンテンツ向け記録装置 200や配信コンテンッ向け再生装置 400では、暗号化サービス固有鍵 803aは読出しのみが行われる [0039] メディア固有鍵 801自体は半導体記録媒体 100の製造時に特殊領域 131に格納される。ホスト機器は、半導体記録媒体 100と相互認証を行い、正当性が認証されたときのみ、メディア固有鍵 801を読み出せる。

[0040] 1. 2. 2 ローカルコンテンツ（第 2の形式）の格納方法

図 4はローカルコンテンツを半導体記録媒体 100に格納する方法の一例を示した図である。以降、この方法による格納形式を「第 2の形式」と呼ぶ。

[0041] ここでローカルコンテンツとは、配信以外の方法によって入手できるコンテンツのことであり、例えば CDや MD、 DVD等に格納された映像データや音声データ、 PCの HDD等にファイルとして格納されて、る映像データや音楽データや文字データ、ュ一ザが録画'録音して生成したデータ等のことである。ローカルコンテンツは暗号ィ匕や、符号ィ匕によるデータ圧縮が行われていてもよいが、本実施形態においては暗号化及びデータ圧縮は行われていないものとする。ローカルコンテンツは、例えば、音楽 CDに格納されて、る PCMの音声データである。

[0042] 図 4において、 N個のローカルコンテンツ 807 (コンテンツ # 1、 · · ·、コンテンツ # N )はそれぞれ N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)で暗号化され、 N個の暗号化コンテンツ 807b (第 2の形式の暗号化コンテンツ # 1、 · · · 、第 2の形式の暗号ィ匕コンテンツ # N)として半導体記録媒体 100の通常領域 133に格納される。

[0043] N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)は半導体記録媒体 100の特殊領域 131に格納されているメディア固有鍵 804にて暗号ィ匕され、 N 個の暗号化コンテンツ鍵 805b (第 2の形式の暗号化コンテンツ鍵 # 1、 · · ·、第 2の形式の暗号ィ匕コンテンツ鍵 # N)として半導体記録媒体 100の保護領域 132に格納される。

[0044] 1. 2. 3 本発明によるコンテンツの格納方法

図 5はコンテンツ (配信コンテンツもしくはローカルコンテンツ)を半導体記録媒体 10 0に格納する、本発明による格納方法の一例を示した図である。

[0045] 図 5は、図 3にて説明した第 1の形式による格納方法と、図 4にて説明した第 2の形式による格納方法とを組み合わせた格納方法でコンテンツを記録したときのデータ構成を説明した図である。

[0046] 従って、 N個のコンテンツ 807 (コンテンツ # 1、 · · ·、コンテンツ # N)はそれぞれ N 個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)で暗号化され、 N 個の暗号化コンテンツ 807a (第 1の形式の暗号化コンテンツ # 1、 · · ·、第 1の形式の暗号ィ匕コンテンツ # N)として半導体記録媒体 100とは別の記録媒体 180に格納される。さらに同時に、 N個の暗号ィ匕コンテンツ (第 2の形式の暗号ィ匕コンテンツ # 1、 · • ·、第 2の形式の暗号ィ匕コンテンツ # N) 807bとして半導体記録媒体 100の通常領域 133にも格納される。このように第 1の形式の暗号ィ匕コンテンツ 807aを別の記録媒体 180に格納することで、半導体記録媒体 100の記録容量の消費を抑制できるという効果がある。しかし、半導体記録媒体 100の記録容量に心配がなければ、第 1の形式の暗号化コンテンツ 807aを第 2の形式の暗号化コンテンツ 807bとともに半導体記録媒体 100に格納してもよい。

[0047] N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)は配信サービスによって任意に定められたサービス固有鍵 801によって暗号化され、 N個の暗号化コンテンツ鍵 805a (第 1の形式の暗号化コンテンツ鍵 # 1、 · · ·、第 1の形式の暗号ィ匕コンテンツ鍵 # N)として半導体記録媒体 100の通常領域 133に格納される。さらに、 N個のコンテンツ鍵 805 (コンテンツ鍵 # 1、 · · ·、コンテンツ鍵 # N)は半導体記録媒体 100の特殊領域 131に格納されているメディア固有鍵 801にて暗号ィ匕され、 N個の暗号化コンテンツ鍵 805b (第 2の形式の暗号化コンテンツ鍵 # 1、 · · ·、第 2の形式の暗号化コンテンツ鍵 # N)として半導体記録媒体 100の保護領域 132にも格納される。

[0048] サービス固有鍵 803は半導体記録媒体 100に固有の鍵であるメディア固有鍵 801 にて暗号化され、暗号ィ匕サービス固有鍵 803aとして半導体記録媒体 100の保護領域 132に格納される。

[0049] また、本実施形態においては、第 1の形式及び第 2の形式において、暗号化されて Vヽな、状態すなわち平文（plaintext)のコンテンツ鍵のフォーマット（サイズ等）は同一であるものとする。さらに、平文のコンテンツのフォーマット (符号ィ匕方式等)も同一であるものとする。さらに、平文のコンテンツ鍵で平文のコンテンツを暗号ィ匕する方式（例えば、 DES暗号、 C2暗号等)も同一であるとする。

[0050] 1. 3. 記録置の構成、動作

図 6から図 9を用いて本発明による記録装置の構成及び記録処理シーケンスについて説明する。

[0051] 1. 3. 1 配信コンテンツ向け記録装置

図 6は、図 5で説明した格納方法にて配信コンテンッを半導体記録媒体 100に記録する、配信コンテンツ向けの記録装置の構成例を示す図である。図 6において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表してヽる。

[0052] 記録装置 200は、第 1の形式のコンテンツ '鍵受信部 210と、第 1の形式のコンテンッ鍵書込み部 221と、第 2の形式のコンテンツ鍵書込み部 222と、コンテンツ鍵形式変換部 230と、第 1の形式のコンテンツ書込み部 241と、第 2の形式のコンテンツ書込み部 242と、コンテンツ形式変換部 250と、内蔵の記録媒体 280と、記録媒体ァクセス部 290とから構成される。

[0053] 第 1の形式のコンテンツ ·鍵受信部 210は、ネットワーク 710に接続しており、同じネットワーク内に接続された配信サーバ 700からコンテンツ及びコンテンツを暗号ィ匕するためのコンテンツ鍵を第 1の形式にて受信する。配信サーバ 700より配信されるコンテンッはコンテンツ鍵によって暗号ィ匕されており、配信サーバ 700より配信されるコンテンッ鍵は配信サービスにおいて任意に決定されるサービス固有鍵によって暗号化されている。

[0054] 第 1の形式のコンテンツ鍵書込み部 221は、第 1の形式の暗号ィ匕コンテンツ鍵を記録媒体アクセス部 290経由で半導体記録媒体 100に書込む。

[0055] 第 2の形式のコンテンツ鍵書込み部 222は、第 2の形式の暗号ィ匕コンテンツ鍵を記録媒体アクセス部 290経由で半導体記録媒体 100に書込む。

[0056] コンテンツ鍵形式変換部 230は、第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンツ鍵に変換する。

[0057] 第 1の形式のコンテンツ書込み部 241は、第 1の形式の暗号化コンテンツを内蔵の記録媒体 280に書込む。なお、第 1の形式の暗号化コンテンツは内蔵の記録媒体 2 80ではなく記録媒体 100に書き込まれてもよい。

[0058] 第 2の形式のコンテンツ書込み部 242は、第 2の形式の暗号ィ匕コンテンツを記録媒体アクセス部 290経由で半導体記録媒体 100に書込む。

[0059] コンテンツ形式変換部 250は、第 1の形式の暗号化コンテンツを第 2の形式の暗号ィ匕コンテンツに変換する。

[0060] 内蔵の記録媒体 280は、記録装置 200に内蔵され、任意のディジタルデータが読み書き可能な記録媒体である。この記録媒体 280は図 3、 5における記録媒体 180に相当する。

[0061] 記録媒体アクセス部 290は、半導体記録媒体 100を装着し、装着された半導体記録媒体 100に対してアクセスし、半導体記録媒体 100の特殊領域 131に格納されたメディア固有鍵の読出しや、保護領域 132に格納された任意のディジタルデータの読み書きを行うために必要な認証処理を行う。

[0062] 図 7は、配信コンテンツ向け記録装置 200が受信した配信コンテンツを半導体記録媒体 100及び内蔵の記録媒体 280に格納する場合の動作シーケンス例を示すフロ一チャートである。

[0063] (ステップ S 11)

まず、記録装置 200の第 1の形式のコンテンツ '鍵受信部 210は、接続されたネットワーク 710を介して配信サーバ 700から、コンテンツ及びコンテンツ鍵を第 1の形式にて受信する。配信サーノ 700より配信されるコンテンツはコンテンツ鍵によって暗号ィ匕されており、コンテンツ鍵は配信サービスにおいて任意に決定されるサービス固有鍵によって暗号ィ匕されて、る。

[0064] (ステップ S 12)

次に、第 1の形式のコンテンツ鍵書込み部 221は受信したコンテンツ鍵を、記録媒体アクセス部 290経由で半導体記録媒体 100の通常領域 133に格納し、さらに、第 1の形式のコンテンッ書込み部 241は受信したコンテンッを、内蔵の記録媒体 280に格納する。

[0065] (ステップ S 13)

次に、第 1の形式のコンテンツ及びコンテンツ鍵を第 2の形式に変換する。このため、コンテンツ鍵形式変換部 230がコンテンツ鍵を、第 1の形式から第 2の形式へと変換する。この変換処理では、第 1の形式で格納された暗号ィ匕コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンツ鍵から第 2の形式で格納するための暗号ィ匕コンテンツ鍵を生成する後半処理とを行う。

[0066] 具体的には前半処理は次の処理を行う。第 1の形式では図 3に示すとおりコンテンッ鍵はサービス固有鍵にて暗号ィ匕されてヽるため、サービス固有鍵を記録媒体ァクセス部 290経由で読み出し、サービス固有鍵にて復号を行うことで、平文のコンテンッ鍵を生成する。但し、サービス固有鍵はメディア固有鍵で暗号ィ匕された状態で半導体記録媒体 100に格納されてヽるため、暗号ィ匕サービス固有鍵及びメディア固有鍵を読出して、平文のサービス固有鍵を算出する必要がある。後半処理では次の処理を行う。すなわち、第 2の形式では図 4に示すとおりコンテンツ鍵はメディア固有鍵にて暗号化されるため、メディア固有鍵を記録媒体アクセス部 290経由で読出し、平文のコンテンツ鍵をメディア固有鍵で暗号ィ匕する。

[0067] 上記の処理により第 2の形式の暗号ィ匕コンテンツ鍵が生成できる。なお、メディア固有鍵の読出し及び暗号ィ匕サービス固有鍵の読出しは、記録媒体アクセス部 290と半導体記録媒体 100との間で互いの正当性を認証することで可能となる。

[0068] さらに、コンテンツ形式変換部 250がコンテンツを、第 1の形式力第 2の形式へと変換する。本実施形態においては第 1の形式及び第 2の形式の両形式において、平文のコンテンツ鍵のフォーマット（サイズ等）は同一であり、平文のコンテンツのフォーマット (符号ィ匕方式等)も同一であり、コンテンツをコンテンツ鍵で暗号ィ匕するときの暗号化方式も同一である。そのため第 1の形式の暗号化コンテンッを復号して編集し、再暗号化するという処理は不要である。ここでは、単に暗号化コンテンツのファイルフォーマット等の変換処理を行うのみでよい。

[0069] (ステップ S 14)

次に、第 2の形式のコンテンツ及びコンテンツ鍵を半導体記録媒体 100に書き込む。第 2の形式のコンテンツ鍵書込み部 222が、前ステップにて生成された第 2の形式の暗号ィ匕コンテンツ鍵を、記録媒体アクセス部 290経由で半導体記録媒体 100の保護領域 132に格納する。保護領域 132への書込みは、記録媒体アクセス部 290と半導体記録媒体 100との間で互いの正当性を認証することで可能となる。

[0070] さらに、第 2の形式のコンテンツ書込み部 242が前ステップにて生成された第 2の形式の暗号ィ匕コンテンツを記録媒体アクセス部 290経由で半導体記録媒体 100の通常領域 133に格納する。

[0071] 1. 3. 2 ローカルコンテンツ向け記録装置

図 8はローカルコンテンッを半導体記録媒体 100に記録するローカルコンテンッ向け記録装置 300の構成例を示す図である。図 8において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。

[0072] ローカルコンテンツ向け記録装置 300は、第 1の形式のコンテンツ鍵書込み部 321 と、第 2の形式のコンテンツ鍵書込み部 322と、第 1の形式のコンテンツ書込み部 34

1と、第 2の形式のコンテンツ書込み部 342と、入力部 360と、コンテンツ記録部 370 と、内蔵の記録媒体 380と、記録媒体アクセス部 390から構成される。

[0073] 入力部 360は、ソースとなるローカルコンテンツが格納された記録媒体等からロー力ノレコンテンツを人力する。

[0074] コンテンツ記録部 370は、コンテンツ鍵を生成し、そのコンテンツ鍵で入力部 360を介して入力したローカルコンテンツから暗号ィ匕コンテンツを生成する。コンテンツ記録部 370は、コンテンツ鍵生成部 371とェンクリプタ 372とエンコーダ 373から構成される。

[0075] コンテンツ鍵生成部 371は、入力部 360から入力されるローカルコンテンツを暗号化する際に使用するコンテンツ鍵を生成する。本実施形態では、コンテンツ鍵生成部 371は乱数生成器を備えており、乱数によってコンテンツ鍵を生成する。

[0076] ェンクリプタ 372はローカルコンテンツをコンテンツ鍵生成部 371によって生成されたコンテンツ鍵で暗号化し、第 1及び第 2の形式の暗号化コンテンツ（encrypted cont ent)を生成する。エンコーダ 373は入力部 360で入力されたローカルコンテンツを符号ィ匕により圧縮する。エンコーダ 373は必ずしも必要ではないが、本実施形態においては入力されたローカルコンテンツをエンコーダ 373にて圧縮した後に、ェンクリプタ 372で暗号化する。

[0077] 第 1の形式のコンテンツ鍵書込み部 321は、平文のコンテンツ鍵を第 1の形式の暗号ィ匕コンテンツ鍵に変換し、記録媒体アクセス部 390経由で半導体記録媒体 100に書込む。

[0078] 第 2の形式のコンテンツ鍵書込み部 322は、平文のコンテンツ鍵を第 2の形式の喑号ィ匕コンテンツ鍵に変換し、記録媒体アクセス部 390経由で半導体記録媒体 100に書込む。

[0079] 第 1の形式のコンテンツ書込み部 341は、暗号ィ匕コンテンツを第 1の形式にて内蔵の記録媒体 380に書込む。

[0080] 第 2の形式のコンテンツ書込み部 342は、暗号化コンテンツを第 2の形式にて記録媒体アクセス部 390経由で半導体記録媒体 100に書込む。

[0081] 内蔵の記録媒体 380は、ローカルコンテンツ向け記録装置 300に内蔵され、任意のディジタルデータを読み書き可能な記録媒体である。記録媒体 380は図 3、図 5に示す記録媒体 180に相当する。

[0082] 記録媒体アクセス部 390は、半導体記録媒体 100を装着し、装着された半導体記録媒体 100に対してアクセスし、半導体記録媒体 100の特殊領域 131に格納されたメディア固有鍵の読出しや、保護領域 132に格納された任意のディジタルデータの読み書きを行うために必要な認証処理を行う。

[0083] 図 9は、ローカルコンテンツ向け記録装置 300が入力部 360経由で取得したロー力ルコンテンツを半導体記録媒体 100及び内蔵の記録媒体 380に格納する場合の動作シーケンス例を示すフローチャートである。

[0084] (ステップ S21)

まず、記録装置 300の入力部 360は、ソースが格納された記録媒体 720からの読出しや、カメラ ·マイクとヽつた入力機器からの入力によってローカルコンテンツを取得する。取得されたローカルコンテンツはコンテンツ記録部 370に渡される。

[0085] (ステップ S22)

次に、コンテンツ記録部 370は、エンコーダ 373により入力されたローカルコンテンッの符号ィ匕による圧縮を行う。さら〖こ、コンテンツ鍵生成部 371にてコンテンツ鍵を生成し、ェンクリプタ 372にて、符号化後のローカルコンテンツをコンテンツ鍵で暗号化することで、第 1及び第 2の形式の暗号ィ匕コンテンツを生成する。 [0086] (ステップ S23)

次に、第 2の形式のコンテンツ鍵書込み部 322はコンテンツ鍵を、半導体記録媒体 100のメディア固有鍵で暗号ィ匕して暗号ィ匕コンテンツ鍵を生成し、記録媒体アクセス部 390経由で半導体記録媒体 100の保護領域 132に第 2の形式で格納する。メディァ固有鍵の読出しや保護領域 132への書込みは、記録媒体アクセス部 390と半導体記録媒体 100との間で互いの正当性を認証することで可能となる。

[0087] また、第 2の形式のコンテンツ書込み部 342は暗号ィ匕コンテンツを、記録媒体ァクセス部 390経由で半導体記録媒体 100の通常領域 133に第 2の形式で格納する。

[0088] (ステップ S 24)

次に、第 1の形式のコンテンツ鍵書込み部 321はコンテンツ鍵を、半導体記録媒体 100に格納されたサービス固有鍵で暗号ィ匕して暗号ィ匕コンテンツ鍵を生成し、記録媒体アクセス部 390経由で半導体記録媒体 100の通常領域 133に第 1の形式で格納する。但し、サービス固有鍵はメディア固有鍵で暗号ィ匕された状態で半導体記録媒体 100に格納されているため、暗号ィ匕サービス固有鍵及びメディア固有鍵を読出して、平文のサービス固有鍵を算出する必要がある。メディア固有鍵の読出しや保護領域 132の読み書きは、記録媒体アクセス部 390と半導体記録媒体 100との間で互 Vヽの正当性を認証することで可能となる。

[0089] また、第 1の形式のコンテンツ書込み部 341は暗号ィ匕コンテンツを記録媒体 380に第 1の形式で格納する。

[0090] 以上のように、配信コンテンツ向け記録装置 200及びローカルコンテンツ向け記録装置 300はそれぞれ、配信コンテンツ及びローカルコンテンツを図 5に示す格納方法で半導体記録媒体 100に書込むことができる。

[0091] 1. 4. 再牛. 置の構成、動作

図 10から図 13を用いて再生装置の構成及び再生処理シーケンスについて説明する。

[0092] 1. 4. 1 配信コンテンツ向け再生装置

図 10は配信コンテンツ向け再生装置 400の構成例を示す図である。再生装置 400 は第 1の形式で格納されたコンテンツを再生することが可能である。図 10において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表して、る。

[0093] 再生装置 400は、第 1の形式のコンテンツ鍵読出し部 421と、第 1の形式のコンテンッ読出し部 441と、出力部 460と、コンテンツ再生部 470と、内蔵の記録媒体 480と、記録媒体アクセス部 490とから構成される。

[0094] 第 1の形式のコンテンツ鍵読出し部 421は、半導体記録媒体 100に格納された第 1 の形式の暗号ィ匕コンテンツ鍵を記録媒体アクセス部 490経由で読出した後、復号ィ匕し、平文のコンテンツ鍵をコンテンツ再生部 470に渡す機能を備えて、る。

[0095] 第 1の形式のコンテンツ読出し部 441は、内蔵の記録媒体 480に格納された第 1の形式の暗号化コンテンッを読出し、暗号化コンテンッをコンテンッ再生部 470に渡す

[0096] 出力部 460は、コンテンツ再生部 470によって再生されたコンテンツデータを出力する。出力部 460は例えば、コンテンツデータが映像データならディスプレイ等、音声データの場合にはスピーカ等に相当し、また、再生装置 400の外部にあるディスプレイやスピーカを使用する場合には AV— OUT等の出力端子に相当する。

[0097] コンテンツ再生部 470はデクリプタ 474とデコーダ 475から構成され、第 1の形式のコンテンツ読出し部 441から受け取った暗号ィ匕コンテンツを第 1の形式のコンテンツ鍵読出し部 421から受け取ったコンテンツ鍵で復号し、伸張処理を行い、コンテンツを再生する。

[0098] デクリプタ 474は、 B音号化コンテンツをコンテンツ鍵で復号する。デコーダ 475は、デクリプタ 474で復号されたコンテンツが圧縮されている場合に、伸張して圧縮前の状態に戻す処理を行う。なお、デコーダ 475はコンテンツが圧縮されていない場合にはなくてもよい。

[0099] 内蔵の記録媒体 480は、再生装置 400に内蔵され、任意のディジタルデータを読み書き可能な記録媒体である。記録媒体 480は第 1の形式にて暗号ィ匕コンテンツを格納する。記録媒体 480は図 3、図 5の記録媒体 180に相当する。

[0100] 記録媒体アクセス部 490は、半導体記録媒体 100を装着し、装着された半導体記録媒体 100に対してアクセスする。記録媒体アクセス部 490は、半導体記録媒体 10 0の特殊領域 131に格納されたメディア固有鍵の読出しや、保護領域 132に格納された任意のディジタルデータの読み書きを行うために必要な認証処理を行う。

[0101] 図 11は、配信コンテンツ向け再生装置 400が半導体記録媒体 100及び内蔵記録媒体 480に第 1の形式で格納されたコンテンッを再生する場合の動作シーケンス例を示すフローチャートである。

[0102] (ステップ S31)

まず、第 1の形式のコンテンッ鍵読出し部 421は記録媒体アクセス部 490経由で第 1の形式の暗号ィ匕コンテンツ鍵を読出す。第 1の形式では図 3に示すとおりコンテンッ鍵はサービス固有鍵にて暗号化されているため、サービス固有鍵にて暗号化コンテンッ鍵を復号して平文のコンテンツ鍵を生成する。但し、サービス固有鍵はメディア固有鍵で暗号化された状態で半導体記録媒体 100に格納されてヽるため、事前に、暗号ィ匕サービス固有鍵及びメディア固有鍵を読出して平文のサービス固有鍵を算出する必要がある。

[0103] こうして得られたコンテンッ鍵はコンテンッ再生部 470に渡される。

[0104] なお、メディア固有鍵の読出し及び暗号ィ匕サービス固有鍵の読出しは、記録媒体アクセス部 490と半導体記録媒体 100との間で互いの正当性を認証することで可能となる。

[0105] また、第 1の形式のコンテンツ読出し部 441は内蔵記録媒体 480から第 1の形式の暗号ィ匕コンテンツを読出し、暗号ィ匕コンテンツをコンテンツ再生部 470に渡す。

[0106] (ステップ S32)

コンテンツ再生部 470においてデクリプタ 474は、第 1の形式のコンテンツ鍵読出し部 421から取得したコンテンツ鍵を用いて、第 1の形式のコンテンツ読出し部 441から取得した暗号ィ匕コンテンツを復号する。さらに、デコーダ 475にて復号されたコンテンッの伸張処理を行い、出力部 460に渡すことによって再生が行われる。

[0107] 1. 4. 2 ローカルコンテンツ向け再生装置

図 12はローカルコンテンツ向け再生装置 500の構成例を示す図である。再生装置 500は第 2の形式で格納されたコンテンツを再生することが可能である。図 12において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。 [0108] 再生装置 500は、第 2の形式のコンテンツ鍵読出し部 522と、第 2の形式のコンテンッ読出し部 542と、出力部 560と、コンテンツ再生部 570と、記録媒体アクセス部 590 とから構成される。

[0109] 第 2の形式のコンテンツ鍵読出し部 522は、半導体記録媒体 100に格納された第 2 の形式の暗号ィ匕コンテンツ鍵を記録媒体アクセス部 590経由で読出した後、復号ィ匕し、平文のコンテンツ鍵をコンテンツ再生咅 570に渡す。

[0110] 第 2の形式のコンテンツ読出し部 542は、半導体記録媒体 100に格納された第 2の形式の暗号化コンテンッを記録媒体アクセス部 590経由で読出した後、暗号化コンテンッをコンテンツ再生部 570に渡す。

[0111] 出力部 560は、コンテンツ再生部 570によって再生されたコンテンツデータを出力する。出力部 560は例えば、コンテンツデータが映像データならディスプレイ等、音声データの場合にはスピーカ等に相当し、また、再生装置 500の外部にあるディスプレイやスピーカを使用する場合には AV— OUT等の出力端子に相当する。

[0112] コンテンツ再生部 570はデクリプタ 574とデコーダ 575から構成され、第 2の形式のコンテンツ読出し部 542から受け取った暗号ィ匕コンテンツを第 2の形式のコンテンツ鍵読出し部 522から受け取ったコンテンツ鍵で復号し、伸張処理を行い、コンテンツを再生する。

[0113] デクリプタ 574は、暗号化コンテンツをコンテンツ鍵で復号する処理を行う。デコーダ 575は、デクリプタ 574で復号されたコンテンツが圧縮されている場合に、伸張して圧縮前の状態に戻す処理を行う。なお、デコーダ 575はコンテンツが圧縮されていない場合にはなくてもよい。

[0114] 記録媒体アクセス部 590は、半導体記録媒体 100を装着し、装着された半導体記録媒体 100に対してアクセスし、特殊領域 131に格納されたメディア固有鍵の読出しや、保護領域 132に格納された任意のディジタルデータの読み書きを行うために必要な認証処理を行う。

[0115] 図 13は、ローカルコンテンツ向け再生装置 500が半導体記録媒体 100に第 2の形式で格納されたコンテンツを再生する場合の動作シーケンス例を示すフローチャートである。 [0116] (ステップ SI 301)

まず、第 2の形式のコンテンツ鍵読出し部 522は記録媒体アクセス部 590経由で第 2の形式の暗号ィ匕コンテンツ鍵を読出す。第 2の形式では図 4に示すとおりコンテンッ鍵はメディア固有鍵にて暗号ィ匕されてヽるため、メディア固有鍵を記録媒体ァクセス部 590経由で読み出し、メディア固有鍵にて暗号ィ匕コンテンツ鍵を復号する。こうして得られたコンテンッ鍵はコンテンッ再生部 570に渡される。

[0117] なお、メディア固有鍵の読出しは、記録媒体アクセス部 590と半導体記録媒体 100 との間で互!ヽの正当性を認証する。

[0118] また、第 2の形式のコンテンツ読出し部 542は半導体記録媒体 100から第 2の形式の暗号ィ匕コンテンツを記録媒体アクセス部 590経由で読出し、 B音号化コンテンツをコンテンッ再生部 570に渡す。

[0119] (ステップ S42)

コンテンツ再生部 570においてデクリプタ 574は、第 2の形式のコンテンツ鍵読出し部 522から取得したコンテンツ鍵を用いて、第 2の形式のコンテンツ読出し部 542から取得した暗号ィ匕コンテンツを復号する。さらに、デコーダ 575にて復号されたコンテンッの伸張処理を行い、出力部 560に渡すことによって再生が行われる。

[0120] 以上のように、図 5にて示した格納方法を用いた半導体記録媒体 100のコンテンツは、配信コンテンツ向け再生装置 400とローカルコンテンツ向け再生装置 500のいずれにおいても再生可能となる。そのため、ユーザは半導体記録媒体 100に格納されたコンテンツの形式が第 1の形式か第 2の形式かに因らず再生装置を使用することができることになり、使い勝手が飛躍的に向上することが期待できる。

[0121] 本発明は、配信コンテンツ及びローカルコンテンツの両方の格納に用いられる著作権保護機能付の半導体記録媒体において特に有効である。

[0122] なお、本発明を上記の実施形態に基づいて説明してきた力本発明は上記の実施形態に限定されないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施変更することができる。以下のような場合も本発明に含まれる。

[0123] (実施の形態 2)

以下、本発明の実施の形態 2を図面に基づいて詳細に説明する。 [0124] 図 14は本発明の第 2の実施形態における半導体記録媒体 1000に関する構成例を示す図である。

[0125] 実施の形態 1と異なる点は、半導体記録媒体 1000内に管理情報 1304を含むことである。管理情報 1304は図 15に示すように第 1の形式の暗号化コンテンッにおける各コンテンッに対する IDと、第 2の形式の暗号化コンテンッにおける各コンテンッに対する IDに関する情報を格納している点である。半導体記録媒体 1000では、実施の形態 1で説明した際と同様に、同一コンテンツに対して第 1の形式の暗号ィ匕コンテンッと第 2の形式の暗号化コンテンツが存在する。そのため、図 15において、コンテンッ # 1に対する"第 1の形式の暗号ィ匕コンテンツの ID # 1"ど，第 2の形式の暗号ィ匕コンテンツの ID # とは同一の ID (同じ値）を示す。

[0126] ここで、コンテンツの IDは、例えば 20ビットで構成されるような情報であり、一意にコンテンッを識別することのできる Iひ f青報であれば、どのような形式であってもよ!/、。

[0127] 上記以外の半導体記録媒体 1000の構成については、実施の形態 1で示した構成と同様である。

[0128] 図 16はさらに本実施の形態における半導体記録媒体の構成例を示した図である。

図 16は、図 14で示した半導体記録媒体 1000から、例えば第 1の形式のみに対応した記録装置等によって、第 1の形式の一部のコンテンツの抜き出しや強制削除等を行ったときの構成例を示す。

[0129] 具体的には、図 16の例は、第 1の形式の暗号化コンテンツのうち第 N番目のコンテンッが除去された例を示している。第 1の形式の暗号ィ匕コンテンツ鍵群は、第 1番目力も第 (N—1)番目の暗号ィ匕コンテンツ鍵で構成されている。また、第 1の形式の暗号ィ匕コンテンツの管理情報 1304に含まれる第 N番目のコンテンツの IDに関する情報も削除され、第 1の形式の暗号化コンテンツに関する管理情報は、第 1番目から第 (N— 1)番目の情報で構成されている。別の記録媒体 180に記録されている第 1の形式の暗号ィ匕コンテンツに関しては、記録装置に接続されているか否力、或いは記録装置を使用するユーザの意思によって削除されたり、削除されな力つたりする場合があるため、同図では"第 1の形式の暗号ィ匕コンテンツ # N "を破線で示している。

[0130] 図 17はさらに本実施の形態における半導体記録媒体の別の例を示した図である。同図は、図 14で示した半導体記録媒体 1000から、例えば第 2の形式のみに対応した記録装置等によって、第 2の形式の一部のコンテンツの抜き出しや強制削除等を行ったときの構成例を示す。

[0131] 具体的には、図 17の例は、第 2の形式の暗号化コンテンツのうち" N"番目の暗号化コンテンツ鍵及び暗号ィ匕コンテンツが除去された例を示してヽる。第 2の形式の暗号化コンテンツ鍵群及び暗号化コンテンツ群が、第 1番目力ゝら第 (N— 1)番目の暗号化コンテンツ鍵及び暗号ィ匕コンテンツで構成されている。また、第 2の形式の暗号ィ匕コンテンツの管理情報 1304に含まれる第 N番目のコンテンツの IDに関する情報も削除され、第 2の形式の暗号化コンテンツに関する管理情報は、第 1番目から第 (N—1 )番目の情報で構成されて、る。

[0132] 図 18は本実施の形態における配信コンテンツ向けの記録装置の構成例を示す図である。実施の形態 1と異なる点はコンテンツ ID判定部 2200が加わっている点、及びコンテンツ ID書き込み部 2202が加わっている点である。コンテンツ ID判定部 220 0はコンテンツ鍵形式変換部 230、コンテンツ ID書き込み部 2202、コンテンツ形式変換部 250を備えている。

[0133] コンテンツ鍵形式変換部 230では、実施の形態 1で説明した機能にカ卩えてさらに、第 2の形式の暗号ィ匕コンテンツ鍵を第 1の形式の暗号ィ匕コンテンツ鍵に変換する機能を有する。

[0134] コンテンツ ID書き込み部 2202は半導体記録媒体 100に対してコンテンツの IDを格納する。

[0135] コンテンツ形式変換部 250は、実施の形態 1で説明した機能にカ卩え、第 2の形式の暗号化コンテンッを第 1の形式の暗号化コンテンッに変換する機能を有する。

[0136] 上記構成のコンテンツ ID判定部 2200は、半導体記録媒体 100に格納されている管理情報に含まれる第 1の形式の暗号化コンテンッに対するコンテンツの IDと第 2の形式の暗号化コンテンッに対するコンテンッの IDを判定する機能を有する。さらに、コンテンツ ID判定部 2200は、第 1の形式のコンテンツ ·鍵受信部 210や、第 1の形式のコンテンツ鍵書き込み部 221や、第 2の形式のコンテンツ鍵書き込み部 222や、第 1の形式のコンテンツ書き込み部 241や、第 2の形式のコンテンツ書き込み部 242や、内蔵の記録媒体 280や、記録媒体アクセス部 290を制御する機能を備えている。

[0137] そのほかの構成及び機能は実施の形態 1で示した配信コンテンツ向け記録装置の構成と同様である。

[0138] 図 19は本実施の形態におけるローカルコンテンツ向けの記録装置の構成例を示す図である。

[0139] 実施の形態 1と異なる点はコンテンツ記録部 370bがコンテンツ ID生成部 3104を備えている点、コンテンツ ID判定部 3300が加わっている点である。さらに、第 1の形式のコンテンツ鍵書き込み部 321、第 2の形式のコンテンツ鍵書き込み部 322、第 1 の形式のコンテンツ書き込み部 341、第 2の形式のコンテンツ書き込み部 342の機能が実施の形態 1で示した機能と異なっている。

[0140] コンテンツ ID生成部 3104は、半導体記録媒体 100に格納するコンテンツを一意に識別できるコンテンツの IDを生成する。

[0141] コンテンツ ID判定部 3300は、コンテンツ鍵形式変換部 3301、コンテンツ ID書き込み部 3302、コンテンツ形式変換部 3303を備えている。

[0142] コンテンツ鍵形式変換部 3301は、第 1の形式のコンテンツ鍵を第 2の形式のコンテンッ鍵に変換する機能と、さらに第 2の形式のコンテンツ鍵を第 1の形式のコンテンツ鍵に変換する機能を備えて、る。

[0143] コンテンツ ID書き込み部 3302はコンテンツ IDを半導体記録媒体に書き込む。

[0144] コンテンツ形式変換部 3303は、第 1の形式の暗号化コンテンツを第 2の形式の暗号化コンテンツに変換する機能と、さらには第 2の形式の暗号化コンテンツを第 1の形式の暗号化コンテンッに変換する機能を備えて、る。

[0145] 上記構成のコンテンツ ID判定部 3300は、半導体記録媒体 100に格納している管理情報 1304に含まれる第 1の形式の暗号化コンテンッに対するコンテンツの IDと第 2の形式の暗号ィ匕コンテンツに対するコンテンツの IDを判定する機能を有する。さらに、コンテンツ ID判定部 3300は、第 2の形式のコンテンツ書き込み部 342や、第 2の形式のコンテンツ鍵書き込み部 322や、第 1の形式のコンテンツ書き込み部 341や、第 1の形式のコンテンツ鍵書き込み部 321や、内蔵記録媒体 380や、記録媒体ァクセス部 390を制御する機能を備えて、る。 [0146] 第 1の形式のコンテンツ鍵書き込み部 321は、コンテンツ ID判定部 3300の制御により、記録媒体アクセス部 390を介して、半導体記録媒体 100に第 1の形式のコンテンッ鍵を書き込む。

[0147] 第 2の形式のコンテンツ鍵書き込み部 322は、コンテンツ ID判定部 3300の制御により、記録媒体アクセス部 390を介して、半導体記録媒体 100に第 2の形式のコンテンッ鍵を書き込む。

[0148] 第 1の形式のコンテンツ書き込み部 341は、コンテンツ ID判定部 3300の制御により、内蔵録媒体 380に第 1の形式のコンテンッを書き込む。

[0149] 第 2の形式のコンテンツ書き込み部 342は、コンテンツ ID判定部 3300の制御により、記録媒体アクセス部 390を介して、半導体記録媒体 100に第 2の形式のコンテンッを書き込む。

[0150] そのほかの構成及び機能は実施の形態 1で示したローカルコンテンツ向け記録装置の構成と同様である。また、再生装置に関しても実施の形態 1と同様である。

[0151] 続いて、本実施の形態における記録装置から半導体記録媒体に対する、コンテンッの記録処理シーケンス例について説明する。コンテンツの記録処理では、記録装置は半導体記録媒体内に格納されているコンテンツ IDを元に処理を実施する。

[0152] 最初に、図 14に示した半導体記録媒体 100のように、第 1の形式で暗号化されたコンテンッと第 2の形式で暗号ィ匕されたコンテンツが格納されている状態の半導体記録媒体に対する、図 18、図 19に示す記録装置 2000、 3000におけるコンテンツの記録処理シーケンス例について、図 20を用いて説明する。

[0153] (ステップ S51)

まず、初期化処理として、記録装置のコンテンツ ID判定部は半導体記録媒体 100 に記録するコンテンツの IDを取得する。これは例えば、ユーザの操作などによって記録装置内で半導体記録媒体 100に記録するコンテンツが一意に定められた状態である。特にここでは、記録装置による半導体記録媒体 100への記録予定のコンテンツは、半導体記録媒体 100に格納されている、いずれか 1つのコンテンツであり、すでに半導体記録媒体 100に記録されている第 1の形式のコンテンツの IDと第 2の形式のコンテンツの IDのいずれかと同一のコンテンツの IDを持つ。 [0154] (ステップ S 52)

次に、コンテンツ ID判定部は記録媒体アクセス部を介して半導体記録媒体 100から第 1の形式の全コンテンツの IDのリストを取得する。

[0155] (ステップ S 53)

次に、コンテンツ ID判定部は記録媒体アクセス部を介して半導体記録媒体 100から第 2の形式の全コンテンツの IDのリストを取得する。

[0156] (ステップ S54、 S59)

次に、コンテンツ ID判定部は、半導体記録媒体 100から取得した第 2の形式のコンテンッの IDリストと、記録しょうとしているコンテンツの IDを比較する。ここでは、その I Dの値が少なくとも 1つは同一であるため、ステップ S59の処理を実施する。

[0157] S59では、さらに記録しょうとしているコンテンツの IDを、半導体記録媒体 100から取得した第 1の形式のコンテンツの IDリストと比較する。比較の結果、同一コンテンツの IDが半導体記録媒体 100内に格納されていると判断し、新たにコンテンツを格納することなく処理を終了する。

[0158] これらの処理により配信コンテンツ向け記録装置やローカルコンテンツ向け記録装置は、既に半導体記録媒体 1000に格納されているコンテンツと同一のコンテンツを重複して半導体記録媒体 1000内に格納することをなくすことが可能となり、記録容量の消費を抑制できる。

[0159] なお、この場合、図示はしていないが S54や S59の処理において、記録装置 2000 、 3000のユーザインタフェースを介して、重複するコンテンツを半導体記録媒体 100 内に書き込む力否かの問い合わせをユーザに実施し、ユーザの操作によって、半導体記録媒体 100の既存コンテンツと重複するコンテンツを書き込むようにしてもよい。

[0160] 次に、図 16で示した半導体記録媒体 100のように、第 1の形式で暗号化されたコンテンッのうち第 N番目の暗号化コンテンツ鍵、及び暗号化コンテンツの IDが削除されている半導体記録媒体 100に対する、記録装置 2000、 3000におけるコンテンツの記録処理シーケンス例にっ、て、図 20を用いて説明する。

[0161] (ステップ S51)〜（ステップ S53)の処理は前述のとおりである。ただし、ユーザ操作などによって記録装置内で保持される記録予定のコンテンツは、半導体記録媒体 10 0に格納されている第 2の形式の暗号ィ匕コンテンツ # Nを復号ィ匕して得られる平文と同一のコンテンツであり、そのコンテンツの IDは第 2の形式の暗号化コンテンツの ID # Nと同一値であるものとする。

[0162] (ステップ S 54)

コンテンツ ID判定部は、半導体記録媒体 100から取得した全第 2の形式のコンテンッの IDリストと、記録しょうとしているコンテンツの IDを比較する。ここでは、第 2の形式の第 N番目のコンテンツと同一のコンテンツを記録しょうとしているため、少なくとも 1つの第 2のコンテンツの IDと値が一致し、ステップ S59の処理を実施する。

[0163] (ステップ S 59)

コンテンツ ID判定部は、次に、半導体記録媒体 100から取得した全第 1の形式の暗号化コンテンツの IDリストの中に、記録しょうとしているコンテンツの IDがー致するものがあるか否か比較する。ここでは、第 1の形式のコンテンツの IDリストの中で IDが一致するものが存在しないため、ステップ S60の処理を実施する。

[0164] (ステップ S60)

コンテンッ ID判定部のコンテンッ鍵形式変換部は、次に第 1のコンテンッ鍵を生成し、半導体記録媒体 100に格納する。この変換処理は、第 2の形式で格納された暗号ィ匕コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンツ鍵から第 1の形式で格納するための暗号ィ匕コンテンツ鍵を生成する後半処理によつて実現される。

[0165] 前半処理では、第 2の形式において、暗号ィ匕コンテンツ鍵はメディア固有鍵で暗号化されて!/、るため、半導体記録媒体 100から記録媒体アクセス部を介して前記暗号化コンテンツ鍵及びメディア固有鍵を読み出し、メディア固有鍵にて復号を行うことで、平文のコンテンツ鍵を生成する。

[0166] 後半処理では、第 1の形式において、暗号ィ匕コンテンツ鍵はサービス固有鍵で暗号化されて、るため、半導体記録媒体 100から記録媒体アクセス部を介して暗号ィ匕サービス固有鍵を読み出し、前半処理で生成した平文のコンテンツ鍵を暗号ィ匕する。但し、暗号ィ匕サービス固有鍵もメディア固有鍵で暗号ィ匕されているため、暗号化サ一ビス固有鍵をメディア固有鍵で復号化し、平文のサービス固有鍵を算出する必要がある。

[0167] 上記の処理により、第 1の形式の暗号ィ匕コンテンツ鍵が生成できる。

[0168] すなわち、図 18に示す配信コンテンツ向け記録装置 2000においては、コンテンツ ID判定部 2200のコンテンツ鍵形式変換部 230によって、第 2の形式の暗号化コンテンッ鍵が第 1の形式の暗号ィ匕コンテンツ鍵に変換され、第 1の形式のコンテンツ鍵書き込み部 221によって半導体記録媒体 100に書き込まれる。

[0169] なお、暗号ィ匕サービス鍵の読み出しや第 2の形式の暗号ィ匕コンテンツ鍵の読み出しは記録媒体アクセス部 290と半導体記録媒体 1001との間で互、の正当性を認証することで可能となる。

[0170] また、コンテンツ ID書き込み部 2202によって、第 1の形式の暗号化コンテンツに対するコンテンツに IDも書き込まれる。さらには、コンテンツ ID判定部 2200によって、必要に応じて第 2の形式の暗号化コンテンッを取得され、さら〖こはコンテンッ形式変換部 250によって第 1の形式の暗号ィ匕コンテンツに変換されて、第 1の形式のコンテンッ書き込み部 241によって内蔵記録媒体 280に書き込まれる。

[0171] また、図 19に示すローカルコンテンツ向け記録装置 3000においては、コンテンツ I D判定部 3300のコンテンツ鍵形式変換部 3301によって、第 2の形式の暗号化コンテンッ鍵が第 1の形式の暗号ィ匕コンテンツ鍵に変換され、第 1の形式のコンテンツ鍵書き込み部 321によって半導体記録媒体 100に書き込まれる。

[0172] なお、暗号ィ匕サービス鍵の読み出しや第 2の形式の暗号ィ匕コンテンツ鍵の読み出しは記録媒体アクセス部 390と半導体記録媒体 100との間で互いの正当性を認証することで可能となる。

[0173] また、コンテンツ ID書き込み部 3302によって、第 1の形式の暗号化コンテンツに対するコンテンツに IDも書き込まれる。さらには、コンテンツ形式変換部 3303によって、必要に応じて第 2の形式の暗号ィ匕コンテンツが取得され、第 1の形式の暗号化コンテンッに変換されて、第 1の形式のコンテンツ書き込み部 341によって内蔵記録媒体 380に書き込まれる。

[0174] これらの処理により、第 1の形式のコンテンツ鍵、及び必要に応じて暗号ィ匕コンテンッが半導体記録媒体に書き込まれる。 [0175] 次に、第 2の形式で暗号ィ匕されたコンテンツのうち第 N番目の暗号化コンテンツ鍵及び暗号化コンテンッの ID # Nが削除されて、る半導体記録媒体 100 (図 17参照）に対する、記録装置 2000、 3000の記録処理シーケンス例について、図 20を用いて説明する。

[0176] (ステップ S51〜S53)

前述と同様である。ただし、ここでのユーザの操作などによって記録装置内に保持される、記録予定のコンテンツの IDは第 1の形式のコンテンツの ID # Nと同一値のコンテンッの IDであるものとする。

[0177] (ステップ S 54)

コンテンツ ID判定部は、半導体記録媒体 100から取得した全ての第 2の形式のコンテンッの IDリストと、記録しょうとしているコンテンツの IDを比較する。ここでは、第 1 の形式の第 N番目のコンテンツと同一のコンテンツを記録しょうとしており、第 2のコンテンッ IDがー致しないためステップ S55の処理を実施する。

[0178] (ステップ S 55)

コンテンツ ID判定部は、次に半導体記録媒体 100から取得した全ての第 1の形式のコンテンツの IDリストと、記録しょうとしているコンテンツの IDがー致するか否かを比較する。ここでは、少なくとも 1つの第 1のコンテンツ IDがー致するため、ステップ S57 の処理を実施する。

[0179] (ステップ S57、 S58)

コンテンツ ID判定部は、次に第 1の形式の暗号ィ匕コンテンツを、第 2の形式の暗号化コンテンツに変換し半導体記録媒体 100に書き込む。この場合のコンテンツ変換処理では、再暗号ィヒする必要はなぐコンテンツ形式を変換することによって実現する。また、第 1の形式の暗号ィ匕コンテンツ鍵から第 2の形式の暗号ィ匕コンテンツ鍵を生成し、半導体記録媒体 100に書き込む。この変換処理では、第 1の形式で格納された暗号ィ匕コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンッ鍵から第 2の形式で書き込むための暗号ィ匕コンテンツ鍵を生成する後半処理によって実現される。

[0180] 前半処理では、第 1の形式では、暗号ィ匕コンテンツ鍵はサービス鍵によって暗号ィ匕されて、るため、半導体記録媒体 100から記録媒体アクセス部を介して暗号ィ匕コンテンッ鍵及び暗号ィ匕サービス鍵を読み出し、暗号ィ匕サービス鍵にて復号を行うことで、平文のコンテンツ鍵を生成する。但し、暗号ィ匕サービス鍵はメディア固有鍵で暗号ィ匕されているため、暗号ィ匕サービス鍵を前記メディア固有鍵で復号ィ匕し、平文のサービス固有鍵を算出する必要がある。

[0181] 後半処理では、第 2の形式では、暗号ィ匕コンテンツ鍵はメディア固有鍵で暗号ィ匕されているため、半導体記録媒体 1002から記録媒体アクセス部を介して、メディア固有鍵を読み出し、半処理で生成した平文コンテンツ鍵を暗号ィ匕する。

[0182] 上記の処理により、第 2の形式の暗号ィ匕コンテンツ鍵が生成できる。

[0183] すなわち、図 18に示す配信コンテンツ向け記録装置 2000においては、コンテンツ ID判定部 2200のコンテンツ鍵形式変換部 230によって、第 1の形式の暗号ィ匕コンテンッ鍵が第 2の形式のコンテンツ鍵として変換され、第 2の形式のコンテンツ鍵書き込み部 222を介して半導体記録媒体 100に書き込まれる。

[0184] なお、暗号ィ匕サービス固有鍵の読み出し、第 2の形式の暗号ィ匕鍵の書き込みは、記録媒体アクセス部 290と半導体記録媒体 100との間で互いに正当性を認証することで可能となる。

[0185] また、コンテンツはコンテンツ形式変換部 250力第 1の形式の暗号化コンテンツを読み込み、第 2の形式のコンテンツフォーマットに変更し、第 2の形式のコンテンツ書き込み部 242を介して暗号ィ匕コンテンツを半導体記録媒体 100に書き込む。この場合、必要に応じてコンテンッの復号ィ匕 ·再暗号化を実施しても構わなヽ。

[0186] また、コンテンツ ID書き込み部 2202によって、第 2の形式の暗号化コンテンツに対するコンテンツに IDも書き込まれる。

[0187] また、図 19に示すローカルコンテンツ向け記録装置 3000においては、コンテンツ I D判定部 3300のコンテンツ鍵形式変換部 3301によって、第 1の形式の暗号ィ匕コンテンッ鍵が第 2の形式コンテンツ鍵として変換され第 2の形式のコンテンツ鍵書き込み部 3400を介して半導体記録媒体 1002に書き込まれる。

[0188] なお、暗号ィ匕サービス固有鍵の読み出し、第 2の形式の暗号ィ匕鍵の書き込みは、記録媒体アクセス部 3900と半導体記録媒体 1002との間で互いに正当性を認証することで可能となる。

[0189] また、コンテンツはコンテンツ形式変換部 3303が、第 1の形式のコンテンツを読み込み、第 2の形式のコンテンツフォーマットに変更し、第 2の形式のコンテンツ書き込み部 3800を介して暗号ィ匕コンテンツを半導体記録媒体 1002に書き込む。この場合、必要に応じてコンテンッの復号ィ匕 ·再暗号化を実施しても構わな!/ヽ。

[0190] また、コンテンツ ID書き込み部 3302によって、第 2の形式の暗号化コンテンツに対するコンテンツに IDも書き込まれる。

[0191] これらの処理によって、第 2の形式のコンテンツ鍵、及び暗号化コンテンツが半導体記録媒体内に書き込まれる。

[0192] 次に、第 1の形式及び第 2の形式のいずれのコンテンツに対しても、コンテンツの ID が同一とならないコンテンツに対する、記録装置 2000、 3000の記録処理シーケンス例について図 20を用いて説明する。

[0193] (ステップ S51〜S54)

前述と同様である。ただし、ここでは、ユーザの操作などによって記録装置内で保持される記録予定のコンテンツの IDは半導体記録媒体 1000内に格納されているコンテンッの IDとは一致しな!、ものとする。

[0194] (ステップ S 55)

記録装置のコンテンツ ID判定部は、半導体記録媒体 1000から取得した全ての第 1の形式のコンテンツの IDリストと、記録しょうとしているコンテンツのコンテンツ IDとを比較する。ここでは、記録しょうとするコンテンツの IDと半導体記録媒体 1000に格納されているコンテンツ IDがー致しないため、ステップ S56の処理を実施する。

[0195] (ステップ S56、 S57、 S58)

記録装置のコンテンツ ID判定部は、第 1の形式のコンテンツ ID及び第 2の形式のコンテンッ IDがー致しなかったため、第 1の形式の暗号化コンテンツ及び第 1の形式のコンテンツ鍵並びに第 2の形式の暗号ィ匕コンテンツ及び第 2の形式コンテンツ鍵を半導体記録媒体 1000に書き込む。この処理手順については、実施の形態 1で示した、配信コンテンッ向け記録装置とローカルコンテンッ向け記録装置における半導体記録媒体への格納方法と同様である。 [0196] ここでは特に、記録装置のコンテンツ ID判定部のコンテンツ ID書き込み部によってさらに、コンテンッ IDが半導体記録媒体に書き込まれる。

[0197] 以上の書き込み処理によって、図 14、図 16、図 17のような様々な半導体記録媒体内の第 1の形式と第 2の形式のコンテンツの構成に対して、記録装置が暗号ィ匕コンテンッ鍵と暗号ィ匕コンテンツを書き込むにあたり、重複して記録することを防ぐことが可能となり、半導体記録媒体の空き容量を増やし、その使い勝手が飛躍的に向上することが期待できる。

[0198] 本発明は、配信コンテンツ及びローカルコンテンツの両方の格納に用いられる著作権保護機能付の半導体記録媒体において特に有効である。

[0199] なお、本発明を上記の各実施形態に基づいて説明してきた力本発明は上記の各実施形態に限定されないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施変更することができる。以下のような場合も本発明に含まれる。

[0200] (1)上記の各実施形態にお!、ては半導体記録媒体にっ、て記述した力前記保護領域のようにホスト機器と記録媒体の双方が互いの正当性を認証することでァクセスできる領域を有するといった著作権保護機能を備えた記録媒体であれば同様の構成を実現できる。従って、半導体記録媒体以外であっても本発明は有効である。

[0201] (2)上記の各実施形態においては、実施の形態 1と同様に検索情報格納領域にお

V、て FATファイルシステムを用いることにしたが、 FAT32や UDFなどの他のフアイルシステムを利用してもよ、し、ファイルシステムを使わずにサイズや記録アドレス等を管理してもよ、のはもちろんである。

[0202] (3)上記の各実施形態においては、コンテンツ鍵の格納場所を第 1の形式では通常領域 133に、第 2の形式では保護領域 132にした力これに限定されるものではない。コンテンツ鍵の格納場所は形式によらず、自由である。

[0203] 同様に、暗号ィ匕コンテンツの格納場所も、一例であってこれに限定されるものではな、。例えば第 1の形式にぉ、て暗号ィ匕コンテンツを半導体記録媒体 100の通常領域 133に格納してもよい。

[0204] (4)上記の各実施形態にお!、ては、コンテンツ鍵を暗号ィ匕する鍵を第 1の形式ではサービス固有鍵に、第 2の形式ではメディア固有鍵にした力これに限定されるものではない。コンテンツ鍵をどのように格納するかは形式によらず、自由である。例えば、セキュリティが確保できるのであれば、暗号ィ匕せずに平文のコンテンツ鍵をそのまま格糸内してちょい。

[0205] (5)上記の各実施形態においては、主に配信コンテンツを対象とした第 1の形式と、主にローカルコンテンツを対象とした第 2の形式について説明した力形式はこの 2 つに限定されない。用途によらず 2つ以上の形式を対象とすることで、本実施形態は有効である。

[0206] (6)上記の各実施形態においては、配信コンテンツ向け記録装置 2000、ローカルコンテンツ向け記録装置 3000において、それぞれ内蔵の記録媒体 280、…を有しているものとして説明したが、各々の内蔵記録媒体は着脱可能であってもよい。例えば DVD— RAMなどの光ディスクであってもよ!/、。

[0207] (7)上記の各実施形態においては、第 1の形式の配信コンテンツをネットワーク経由で配信サーバから取得する例を説明した力第 1の形式の配信コンテンツが CD— ROMや DVD— ROM等の記録媒体に格納されて配布されている場合も考えられる

[0208] このとき、図 18における配信コンテンツ向け記録装置 2000の第 1の形式のコンテンッ '鍵受信部 2100は、ネットワーク経由ではなぐ第 1の形式の配信コンテンツが格納された前記記録媒体経由でコンテンツ及びコンテンツ鍵を受信するものとすれば、同様に処理することが可能である。

[0209] (8)上記の各実施形態においては、コンテンツ対して一意に割り付けられた IDをもとに、第 1の形式のコンテンツと第 2の形式のコンテンツに関して同一コンテンツが既に記録媒体内に格納されている力否かのチェックを行う例について説明した力コンテンッ IDの格納場所、及びその値は記録装置が記録しょうとしているコンテンツと、記録媒体に既に格納されているコンテンツが一意に識別できる手段であれば何でもよい。例えばコンテンツ鍵の値によって記録装置がコンテンツを一意に識別できるのであれば、鍵の値であってもよい。また、記録装置が識別できるのであれば、第 1の形式のコンテンツの IDと第 2の形式のコンテンツの IDが同じ値でなくてもよい。さらには、記録媒体に格納されているコンテンツ IDは第 1の形式のコンテンツと第 2の形式コンテンツの IDの!、ずれか一方のみでもよ!/、。

[0210] (9)上記の各実施形態において、コンテンツ及びコンテンツ鍵の書き込み順は、前述した順序に限定されない。

[0211] (実施の形態 3)

本実施形態では、上記の実施形態の記録装置における、暗号化コンテンツ鍵 (enc rypted content-key)の第 1の形式（配信コンテンツ用の形式）から第 2の形式（ロー力ルコンテンツ用の形式)への変換処理を行うコンテンツ鍵形式変換部 230についての具体的な構成、動作をいくつかの例を挙げて説明する。

[0212] 暗号ィ匕コンテンツ鍵の変換を行うためには、ー且暗号ィ匕コンテンツ鍵を読み出し、形式を変更した後再び書き込む必要があり、セキュリティホールが生じる危険性が高い。特に実装をソフトウェアで行う場合など、セキュリティが必要な部分は耐タンパ一化するなどの技術が必要になり、耐タンパ一化は処理速度やソフトウェアのサイズの増大を招くため、できるだけセキュリティの必要なモジュールを小さくする必要がある。以下では、暗号ィ匕コンテンツ鍵の変換を安全に且つ容易に行う方法を開示する。つまり、本実施形態では、暗号ィ匕コンテンツ鍵の変換時に発生しやすいセキュリティホールを避け、安全にし力も簡単に暗号ィ匕鍵の変換を可能とする技術を提供する。

[0213] 3. 1 {列 1

図 21は本実施形態における第 1の記録装置及び記録媒体の構成を示す図である記録装置 600aは、コンテンツや暗号ィ匕コンテンツ鍵を記録する記録媒体 100aから暗号ィ匕コンテンツ鍵を読み出し、異なる形式で暗号ィ匕した後、再度格納する。

[0214] 記録媒体 100aは、第 1の暗号ィ匕コンテンツ鍵 153及び第 2の暗号ィ匕コンテンツ鍵 1 54を格納する暗号化コンテンッ鍵保持部 152を有する。

[0215] 記録装置 600aは、暗号ィ匕コンテンツ鍵を復号するコンテンツ鍵復号部 605と、暗号ィ匕コンテンツ鍵を一時的に保持するコンテンツ保持部 614と、コンテンツ鍵を暗号化するコンテンツ鍵暗号ィ匕部 607とを備える。コンテンツ鍵復号部 605は、暗号化されたコンテンッ鍵を復号するための第 1の鍵暗号ィ匕鍵 161を保持する。コンテンッ鍵暗号化部 607は、平文のコンテンツ鍵を暗号化するための第 2の鍵暗号化鍵 163を保持する。

[0216] 暗号ィ匕コンテンツ鍵の変換処理の手順を図 22のフローチャートを参照しながら説明する。

[0217] (ステップ S 1201)

コンテンッ鍵復号部 605は、暗号化コンテンッ鍵保持部 152に格納されて、る第 1 の暗号ィ匕コンテンツ鍵 153を読み出し、コンテンツ鍵復号部 605内部に保持している第 1の鍵暗号ィ匕鍵 161で復号する。

(ステップ S 1202)

復号されたコンテンツ鍵 (平文のコンテンツ鍵）は、コンテンツ鍵保持部 614に保持される。

[0218] (ステップ S1203、 SI 204)

コンテンツ鍵暗号ィ匕部 607はコンテンツ鍵保持部 614から復号されたコンテンツ鍵を取得し、コンテンツ鍵暗号ィ匕部 607内部に保持している第 2の鍵暗号ィ匕鍵 163で暗号化し、暗号ィ匕したコンテンツ鍵を、記録媒体 100aのコンテンツ鍵保持部 152〖こ第 2の暗号ィ匕コンテンツ鍵 154として格納する。

[0219] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0220] なお、本例 (及び以下に示す他の例）においては、コンテンツ鍵保持部 614を、コンテンッ鍵復号部 605またはコンテンツ鍵暗号ィ匕部 607と分離して設けた力それらを適宜統合してもよい。例えば、コンテンツ鍵保持部 614がコンテンツ鍵復号部 605またはコンテンツ鍵暗号化部 607のいずれかに含まれてもよい。または、コンテンツ鍵復号部 605、コンテンツ鍵暗号化 607及びコンテンツ鍵保持部 614の全てを一体としてちよい。

[0221] なお、本例においては、第 1の鍵暗号ィ匕鍵 161はコンテンツ鍵復号部 605内部に保持しているとした力コンテンツ鍵復号部 605に外部力も与えてもよい。同様に第 2 の鍵暗号ィ匕鍵 163はコンテンツ鍵暗号ィ匕部 607内部に保持して、るとしたが、コンテンッ鍵暗号ィ匕部 607に外部力も与えてもょ、。

[0222] また、本例においては、第 1の鍵暗号ィ匕鍵 161を使用して第 1の暗号ィ匕コンテンツ鍵 153を復号した力暗号ィ匕鍵を用いな、暗号アルゴリズムでコンテンツ鍵を暗号ィ匕してもよく、この場合は第 1の鍵暗号ィ匕鍵 161は不要となる。同様のことは、第 2の鍵暗号ィ匕鍵 163についても言える。

[0223] また、第 2の暗号ィ匕コンテンツ鍵 154の書き込み前または後に、第 1の暗号化コンテンッ鍵 153を削除してもよい。

[0224] 3. 2 例 2

図 23は本実施形態における第 2の記録装置及び記録媒体の構成を示す図である

[0225] 記録媒体 100bは、記録媒体 100bの外部から一切読み書きが不可能な領域である特殊領域 131と、記録媒体 100bとの間で相互認証に成功した機器のみが読み書きが可能な領域である保護領域 132と、記録媒体 100bの外部から制限なく読み出し可能であるが書き込みが不可能な領域であるシステム領域 134とを含む。特殊領域 131は、コンテンツ鍵を暗号化するための鍵である、第 1の鍵暗号ィ匕鍵 161と第 2の鍵暗号ィ匕鍵 163を格納する。保護領域 132は、第 1の暗号化コンテンツ鍵 153と、第 2の暗号化コンテンツ鍵 154とを格納する。システム領域 134は、コンテンツ鍵を暗号化するための鍵を取得するための情報 (鍵暗号化鍵取得情報） 155を格納する。

[0226] 記録媒体 100bは、記録装置 600bとの間で相互認証を行うメディア相互認証部 16 0を備える。

[0227] 記録装置 600bは、保護領域アクセス部 602と、コンテンツ鍵復号部 605と、コンテンッ鍵暗号化部 607と、コンテンツ鍵保持部 614と、相互認証部 615と、第 1及び第 2 の鍵暗号ィ匕鍵算出情報保持部 616、 617と、鍵暗号ィ匕鍵算出部 619とを備える。第 1及び第 2の鍵暗号ィ匕鍵算出情報保持部 616、 617は、第 1及び第 2の鍵暗号化鍵 161、 163を算出するための情報 (第 1及び第 2の鍵暗号ィ匕鍵算出情報)をそれぞれ格納する。第 1及び第 2の鍵暗号ィ匕鍵算出情報を鍵暗号ィ匕鍵取得情報 155と組み合わせて所定の演算を行うことで、相互認証のための第 1及び第 2の鍵暗号ィ匕鍵を算出できる。

[0228] 記録媒体 100bと記録装置 600b間の相互認証の流れにっ、て説明する。

第 1及び第 2の鍵暗号化鍵算出情報は、記録装置 600bに割り当てられた、第 1及び第 2の鍵暗号ィ匕鍵 161、 163それぞれを生成するために必要な情報であり、通常ライセンスの対象物である。第 1及び第 2の鍵暗号化鍵算出情報は、第 1及び第 2の鍵暗号化鍵算出情報保持部 616、 617内に、記録装置 600b外部からの読み書きが一切できな！ヽようにそれぞれ格納されて！ヽる。

[0229] 鍵暗号ィ匕鍵取得情報 155は鍵暗号ィ匕鍵を取得するために必要な情報を取得するための情報である。システム領域 134は前述の通り制限なく読み出し可能のため、鍵暗号ィ匕鍵取得情報 155は、記録媒体の外部力制限なく読み出し可能である。

[0230] 鍵暗号ィ匕鍵算出部 619は、第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、両情報力第 1の鍵暗号ィ匕鍵を算出する。このとき不正な第 1の鍵暗号ィ匕鍵算出情報を用いると、正しい第 1の鍵暗号ィ匕鍵を算出することができない。同様に、鍵暗号化鍵算出部 619は、第 2の鍵暗号ィ匕鍵算出情報保持部 617から第 2の鍵暗号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、両情報力も第 2の鍵暗号ィ匕鍵を算出する。このとき不正な第 2の鍵暗号ィ匕鍵算出情報を用いると、正、第 2の鍵暗号ィ匕鍵を算出することができな、。

[0231] 次に、鍵暗号ィ匕鍵算出部 619は算出した第 1の鍵暗号ィ匕鍵を相互認証部 615に送る。メディア相互認証部 160は特殊領域 131に格納されている第 1の鍵暗号ィ匕鍵 1 61を取得する。正当な記録媒体と正当な記録装置であれば、相互認証部 615が保持して、る第 1の鍵暗号ィ匕鍵と、メディア相互認証部 160が保持して、る第 1の鍵喑号ィ匕鍵は一致しているはずである。これを確認するために、相互認証部 615とメディァ相互認証部 160はチャレンジレスポンス型の相互認証を行う。

[0232] 具体的には、相互認証部 615は乱数 R1を発生させ、乱数 R1をメディア相互認証部 160に送る。メディア相互認証部 160は、受信した乱数 R1を、メディア相互認証部 160内に保持してヽる第 1の鍵暗号ィ匕鍵で暗号ィ匕し、相互認証部 615に送り返す。相互認証部 615は先に発生させていた乱数 R1を、相互認証部 615で保持している第 1の鍵暗号化鍵で暗号化し、メディア相互認証部 160から送られてきた暗号ィ匕された乱数 R1と比較する。これらが一致していれば、記録装置 600bは記録媒体 100bが正当なものであると認識できる。 [0233] 次に、メディア相互認証部 160は乱数 R2を発生させ、乱数 R2を相互認証部 615 に送る。相互認証部 615は、受信した乱数 R2を、相互認証部 615で保持している第 1の鍵暗号ィ匕鍵で暗号ィ匕し、メディア相互認証部 160に送り返す。メディア相互認証部 160は先に発生させて、た乱数 R2をメディア相互認証部 160で保持して、る第 1 の鍵暗号ィ匕鍵で暗号ィ匕し、相互認証部 615から送られてきた暗号ィ匕された乱数 R2と比較する。これらが一致していれば、記録媒 100bは記録装置 600bが正当なものであると認識できる。

[0234] 双方向の正当性が確認された場合に、相互認証が成功とみなされる。第 2の鍵喑号ィ匕鍵を用いた場合も、同様に相互認証部 615とメディア相互認証部 160の間で相互認証を行うことができる。

[0235] また相互認証時に用いた乱数 R1と乱数 R2の排他的論理和をとり第 1の鍵暗号ィ匕鍵で暗号ィ匕することにより、記録媒体 100bと記録装置 600bは共通の「第 1のセッション鍵」を得ることができる。これが「第 1の保護領域アクセス許可情報」であり、保護領域 132と保護領域アクセス部 602の間でデータを転送する際にデータを暗号化するための暗号ィ匕鍵となる。

[0236] つまり、保護領域アクセス部 602が保護領域 132にデータを書き込む際には、第 1 のセッション鍵を用いてデータを暗号ィ匕し、保護領域 132に送る。保護領域 132において、受信したデータが第 1のセッション鍵を用いて復号され、格納される。同様に、保護領域アクセス部 602が保護領域 132からデータを読み出す際は、保護領域 132 において第 1のセッション鍵を用いて、読み出すべきデータを暗号ィ匕し、保護領域ァクセス部 602に送る。保護領域アクセス部 602は受信したデータを第 1のセッション鍵を用いて復号して、読み出したデータを得る。第 2の鍵暗号ィ匕鍵を用いた場合も、同様にして第 2のセッション鍵を得て、これが第 2の保護領域アクセス許可情報となり、保護領域 132と保護領域アクセス部 602の間でデータをやり取りする際の暗号ィ匕鍵となる。

[0237] コンテンツ鍵の第 1の形式から第 2の形式への変換処理の流れを図 24のフローチヤートを参照しながら説明する。

[0238] (ステップ S 1301) 鍵暗号ィ匕鍵算出部 619は、第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、これらの情報力第 1の鍵暗号ィ匕鍵を算出し、それを相互認証部 615に送る。

[0239] (ステップ S 1302)

相互認証部 615は、その第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行い、第 1の保護領域アクセス許可情報を得て、それを保護領域アクセス部 602に送る。なお、相互認証に失敗した場合は処理を中断する。

[0240] (ステップ S 1303)

コンテンツ鍵復号部 605は保護領域アクセス部 602に第 1の暗号ィ匕コンテンツ鍵の取得を依頼する。保護領域アクセス部 602は第 1の保護領域アクセス許可情報を用いて保護領域 132から第 1の暗号ィ匕コンテンツ鍵 153を取得し、コンテンツ鍵復号部 605に送る。

[0241] コンテンツ鍵復号部 605は、保護領域アクセス部 602から第 1の暗号ィ匕コンテンツ鍵を取得し、鍵暗号ィ匕鍵算出部 619から第 1の鍵暗号ィ匕鍵を取得する。コンテンツ鍵復号部 605は、第 1の暗号ィ匕コンテンツ鍵を第 1の鍵暗号ィ匕鍵で復号し、復号したコンテンツ鍵をコンテンツ鍵保持咅に格糸内する。

[0242] (ステップ S 1304)

鍵暗号ィ匕鍵算出部 619は、第 2の鍵暗号ィ匕鍵算出情報保持部 617から第 2の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、これらを用いて第 2の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0243] (ステップ S 1305)

相互認証部 615は第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行い、第 2の保護領域アクセス許可情報を得て、それを保護領域アクセス部 602に送る。なお、相互認証に失敗した場合は処理を中断する。

[0244] (ステップ S 1306)

コンテンツ鍵暗号ィ匕部 607はコンテンツ鍵保持部 614から、復号したコンテンツ鍵を取得し、鍵暗号ィ匕鍵算出部 619から第 2の鍵暗号ィ匕鍵を取得し、復号したコンテンッ鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、第 2の暗号ィ匕コンテンツ鍵として保護領域ァクセス部 602に送る。保護領域アクセス部 602は第 2の保護領域アクセス許可情報を用いて保護領域 132に第 2の暗号化コンテンツ鍵 154を書き込む。

[0245] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0246] なお、本例にぉ、ては、相互認証の手段の一例示した力共通の鍵暗号化鍵を両者が保持して!/、ることを安全に確認できる方法であれば、他の、かなる方法を用いてもよ！/ヽ。また相互認証の結果得られる保護領域アクセス許可情報を用いて保護領域アクセス部と保護領域がデータを暗号ィ匕してやり取りするとしたが、保護領域アクセス部と保護領域が安全にデータをやり取りできる方法であれば、他のいかなる方法を用いても構わない。

[0247] 3. 3 {列 3

図 25は本実施形態における第 3の記録装置及び記録媒体の構成を示す図である

[0248] 記録媒体 100cは、鍵暗号ィ匕鍵取得情報 155を格納しているシステム領域 134と、

1つ以上の鍵暗号ィ匕鍵を格納して、る特殊領域 131と、暗号化コンテンツ鍵を格納している保護領域 132と、メディア相互認証部 160とを含む。

[0249] 記録装置 600cは、保護領域アクセス部 602と、コンテンツ鍵復号部 605と、コンテンッ鍵暗号化部 607と、相互認証部 615と、第 1及び第 2の鍵暗号化鍵算出情報保持部 616、 617と、鍵暗号ィ匕鍵算出部 619とを備える。

[0250] 本例の記録装置及び記録媒体の動作は基本的に前述の例 2のものと同様である。

上記の暗号化コンテンツ鍵の変換処理の手順を図 26のフローチャートを参照しながら説明する。

[0251] (ステップ S1401)

第 1の鍵暗号ィ匕鍵算出情報と鍵暗号ィ匕鍵取得情報 155から第 1の鍵暗号ィ匕鍵を算出する。

(ステップ S 1402)

次に、第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証部 615が相互認証を行う。相互認証に失敗した場合は処理を中断する。 [0252] (ステップ S 1403)

第 1の鍵暗号ィ匕鍵を用いた相互認証が行われて正当性が確認されると、コンテンツ鍵復号部 605は保護領域アクセス部 602を介して第 1の暗号ィ匕コンテンツ鍵 153を取得し、さらに鍵暗号ィ匕鍵算出部 619から第 1の鍵暗号ィ匕鍵を取得し、第 1の暗号化コンテンツ鍵 153を第 1の鍵暗号ィ匕鍵で復号し、再び保護領域アクセス部 602に送る。保護領域アクセス部 602は、受け取ったコンテンツ鍵を、相互認証部 615から受け取った第 1の保護領域アクセス許可情報を用いて、保護領域 132に一時暗号化コンテンッ鍵 156として書き込む。

[0253] (ステップ S 1404)

次に、第 2の鍵暗号ィ匕鍵算出情報と鍵暗号ィ匕鍵取得情報 155から第 2の鍵暗号ィ匕鍵を算出する。

[0254] (ステップ S 1405)

相互認証部 615が第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。

[0255] (ステップ S 1406)

その後、保護領域アクセス部 602は相互認証部 615から受け取った第 2の保護領域アクセス許可情報を用いて保護領域 132から一時暗号ィ匕コンテンツ鍵 156を読み出し、コンテンツ鍵暗号ィ匕部 607に送る。コンテンツ鍵暗号ィ匕部 607は、受け取った一時暗号化コンテンッ鍵 156を、鍵暗号ィ匕鍵算出部 619から受け取った第 2の鍵喑号ィ匕鍵で暗号ィ匕して保護領域アクセス部 602に送る。保護領域アクセス部 602は、受け取った暗号ィ匕コンテンツ鍵を第 2の暗号ィ匕コンテンツ鍵 154として保護領域 132 に格納する。

[0256] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0257] 3. 4 例 4

図 27は本実施形態における第 4の記録装置及び記録媒体の構成を示す図である [0258] 記録媒体 100dは前述の例の記録媒体 100cと同様の構成を有する。記録装置 600dは、前述の例の記録装置 600cの構成に加えて、さらに一時コンテンッ鍵暗号化部 620と、一時コンテンツ鍵復号部 622と、秘密鍵保持部 621とを備えている。

[0259] 本例の記録装置及び記録媒体の動作は基本的に前述の例 3のものと同様である。

暗号ィ匕コンテンツ鍵の変換処理の手順を図 28のフローチャートを参照しながら説明する。

[0260] (ステップ S 1501)

まず、第 1の鍵暗号ィ匕鍵算出情報と鍵暗号ィ匕鍵取得情報 155から第 1の鍵暗号ィ匕鍵を算出する。

(ステップ S 1502)

次に、第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証部 615が相互認証を行う。相互認証に失敗した場合は処理を中断する。

[0261] (ステップ S 1503)

コンテンツ鍵復号部 605は保護領域アクセス部 602を介して第 1の暗号ィ匕コンテンッ鍵 153を取得し、鍵暗号ィ匕鍵算出部 619から第 1の鍵暗号ィ匕鍵を取得し、第 1の暗号ィ匕コンテンツ鍵 153を第 1の鍵暗号ィ匕鍵で復号し、一時コンテンツ鍵暗号ィ匕部 6 20に送る。

[0262] 一時コンテンツ鍵暗号ィ匕部 620は秘密鍵保持部 621が保持してヽる秘密鍵を取得し、コンテンツ鍵復号部 605から受け取ったコンテンツ鍵をその秘密鍵で暗号ィ匕し、保護領域アクセス部 602に送る。保護領域アクセス部 602は受け取った暗号ィ匕コンテンッ鍵を、相互認証部 615から受け取った第 1の保護領域アクセス許可情報を用いて保護領域 132に一時暗号ィ匕コンテンツ鍵 156として書き込む。

[0263] (ステップ S 1504)

[0264] (ステップ S 1505)

次に、相互認証部 615が第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。その後、相互認証部 615は、保護領域アクセス部 602は相互認証部 615から受け取った第 2の保護領域アクセス許可情報を用いて保護領域 132から暗号ィ匕一時コンテンツ鍵 156を読み出し、一時コンテンツ鍵復号部 622に送る。

[0265] (ステップ S 1506)

一時コンテンツ鍵復号部 622は、受け取った一時暗号ィ匕コンテンツ鍵 156を、秘密鍵保持部 621が保持する秘密鍵で復号し、コンテンツ鍵暗号ィ匕部 607に送る。コンテンッ鍵暗号ィ匕部 607は受け取ったコンテンツ鍵を鍵暗号ィ匕鍵算出部 619から受け取った第 2の鍵暗号ィ匕鍵で暗号ィ匕して保護領域アクセス部 602に送る。保護領域ァクセス部 602は、受け取った暗号化コンテンツ鍵を第 2の暗号化コンテンツ鍵 154として保護領域 132に格納する。

[0266] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0267] なお、本例において、秘密鍵保持部 621は一時コンテンツ鍵暗号ィ匕部 620または一時コンテンツ鍵復号部 622と分離して設けた力それらを適宜統合してもよい。例えば、秘密鍵保持部 621がー時コンテンツ鍵暗号ィ匕部 620と一時コンテンツ鍵復号部 622のそれぞれに含まれていてもよい。または、一時コンテンツ鍵暗号ィ匕部 620と一時コンテンツ鍵復号部 622と秘密鍵保持部 621の全てを一体としてもよい。

[0268] また、本例にぉヽては、秘密鍵保持部 621で保持してヽる秘密鍵を用いて一時コンテンッ鍵暗号化部 620と一時コンテンツ鍵復号部 622がそれぞれ、暗号化と復号を行うとした力秘密鍵を用いな、暗号ィ匕 Z復号のアルゴリズムを用いて一時暗号ィ匕コンテンツの暗号ィ匕 Z復号を行ってもよい。この場合、秘密鍵保持部 621は不要となる。

[0269] 3. 5 例 5

図 29は本実施形態における第 5の記録装置及び記録媒体の構成を示す図である

[0270] 記録媒体 100eは、鍵暗号ィ匕鍵取得情報 155を格納しているシステム領域 134と、第 1の鍵暗号ィ匕鍵 161を格納して、る特殊領域 131と、第 1の暗号化コンテンッ鍵 1 53を格納している保護領域 132と、第 2の暗号ィ匕コンテンツ鍵 154を格納している通常領域 133と、メディア相互認証部 160とを含む。通常領域 133は制限なく読み書きが可能な領域である。

[0271] 記録装置 600eは、保護領域アクセス部 602と、コンテンツ鍵復号部 605と、コンテンッ鍵暗号化部 607と、コンテンツ鍵保持部 614と、相互認証部 615と、第 1の鍵喑号ィ匕鍵算出情報保持部 616と、第 2の鍵暗号ィ匕鍵保持部 617bと、鍵暗号化鍵算出部 619とを備える。

[0272] 相互認証の流れ、保護領域アクセス部 602が保護領域 132にアクセスする際の保護領域アクセス許可情報の使用に関しては、本実施形態の例 2と同様である。

[0273] 本例 5における暗号化鍵の変換処理の流れについて図 30のフローチャートを参照しながら説明する。

[0274] (ステップ S1601)

鍵暗号ィ匕鍵算出部 619は第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、これらの情報力第 1の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0275] (ステップ S 1602)

相互認証部 615は第 1の鍵暗号ィ匕鍵を用、てメディア相互認証部 160と相互認証を行い、第 1の保護領域アクセス許可情報を得て、第 1の保護領域アクセス許可情報を保護領域アクセス部 602に送る。

[0276] コンテンツ鍵復号部 605は保護領域アクセス部 602に第 1の暗号ィ匕コンテンツ鍵の取得を依頼する。保護領域アクセス部 602は第 1の保護領域アクセス許可情報を用いて保護領域 132から第 1の暗号ィ匕コンテンツ鍵 153を取得しコンテンツ鍵復号部 6 05に送る。

[0277] (ステップ S 1603)

コンテンツ鍵復号部 605は保護領域アクセス部 602から第 1の暗号ィ匕コンテンツ鍵 153を取得し、鍵暗号ィ匕鍵算出部 619から第 1の鍵暗号ィ匕鍵を取得し、第 1の暗号化コンテンッ鍵 153を第 1の鍵暗号ィ匕鍵で復号し、複号したコンテンッ鍵をコンテンッ暗号ィ匕鍵としてコンテンッ鍵保持部 614に送る。コンテンッ鍵保持部 614はコンテンッ鍵復号部 513から送られてきた前記コンテンツ暗号ィ匕鍵を保持する。

[0278] (ステップ S 1604) コンテンツ鍵暗号化部 607はコンテンツ鍵保持部 614からコンテンツ暗号化鍵を取得し、第 2の鍵暗号ィ匕鍵保持部 617bが保持している第 2の鍵暗号ィ匕鍵を取得し、コンテンッ暗号ィ匕鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、第 2の暗号ィ匕コンテンツ鍵 154として通常領域 133に書き込む。

[0279] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0280] なお、第 2の鍵暗号ィ匕鍵保持部 617bはコンテンツ鍵暗号ィ匕部 607に含まれてもよい。また、第 2の鍵暗号ィ匕鍵は、記録装置 600eの第 2の鍵暗号ィ匕鍵保持部 617b内ではなぐ記録媒体 lOOeの保護領域 132に格納されていてもよい。

[0281] また、コンテンツ鍵暗号化部 607では、暗号鍵を用いな、暗号アルゴリズムを用いて生成してもよい。この場合、第 2の鍵暗号ィ匕鍵保持部 617bは不要となる。

[0282] 3. 6 {列 6

図 31は本実施形態における第 6の記録装置及び記録媒体の構成を示す図である

[0283] 記録媒体 lOOfは、特殊領域 131に第 2の鍵暗号ィ匕鍵 163を格納し、保護領域 132 に第 2の暗号ィ匕コンテンツ鍵 154を格納し、通常領域 133に第 1の暗号ィ匕コンテンツ鍵 153を格納する点が例 5の記録媒体 100eと異なる。

[0284] 記録装置 600fは、第 1の鍵暗号ィ匕鍵算出情報保持部 616の代わりに第 2の鍵喑号ィ匕鍵算出情報保持部 617を、第 2の鍵暗号ィ匕鍵保持部 617bの代わりに第 1の鍵暗号ィ匕鍵保持部 616bを備える点が例 5の記録装置 600eと異なる。

[0285] 相互認証の流れや、保護領域アクセス部 602が保護領域 132にアクセスする際の保護領域アクセス許可情報の使用に関しては、例 2と同様である。

[0286] 本例における暗号化鍵の変換処理の流れについて図 32のフローチャートを参照しながら説明する。

[0287] (ステップ S 1701)

コンテンツ鍵復号部 605は通常領域 133から第 1の暗号ィ匕コンテンツ鍵 153を取得し、第 1の鍵暗号ィ匕鍵保持部 616bから第 1の鍵暗号ィ匕鍵を取得し、第 1の暗号化コンテンッ鍵を第 1の鍵暗号ィ匕鍵で復号し、復号したコンテンッ鍵をコンテンッ鍵保持部 614に格納する。

[0288] (ステップ S 1702)

鍵暗号ィ匕鍵算出部 619は第 2の鍵暗号ィ匕鍵算出情報保持部 617から第 2の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し

、これらの情報に基づいて第 2の鍵暗号ィ匕鍵を算出する。算出した第 2の鍵暗号ィ匕鍵は相互認証部 615に送られる。

[0289] (ステップ S 1703)

相互認証部 615は第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行い、第 2の保護領域アクセス許可情報を得て、その情報を保護領域アクセス部 6

02に送る。

[0290] (ステップ S 1704)

コンテンツ鍵暗号ィ匕部 607は、コンテンツ鍵保持部 614からコンテンツ鍵を取得し、鍵暗号ィ匕鍵算出部 619から第 2の鍵暗号ィ匕鍵を取得し、コンテンツ鍵を第 2の鍵喑号化鍵で暗号化し、第 2の暗号ィ匕コンテンツ鍵として保護領域アクセス部 602に送る

。保護領域アクセス部 602は第 2の保護領域アクセス許可情報を用いて保護領域 13

2に第 2の暗号化コンテンツ鍵 154を書き込む。

[0291] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0292] なお、第 1の鍵暗号ィ匕鍵保持部 616bはコンテンツ鍵暗号ィ匕部 607に含まれてもよい。また、第 1の鍵暗号ィ匕鍵は、記録装置 600fの第 1の鍵暗号ィ匕鍵保持部 616内ではなぐ記録媒体 lOOeの保護領域 132に格納されていてもよい。

[0293] また、コンテンツ鍵復号部 605では、暗号ィ匕鍵を用いなヽ暗号アルゴリズムを用いてもよい。この場合、第 1の鍵暗号ィ匕鍵算出情報保持部 616bは不要となる。

[0294] 3. 7 例 7

図 33は本実施形態における第 7の記録装置及び記録媒体の構成を示す図である

[0295] 記録媒体 100gは、システム領域 134に鍵暗号ィ匕鍵取得情報 155を、特殊領域 13 1に第 1および第 2の鍵暗号ィ匕鍵 161、 163を、保護領域 132にコンテンツ鍵暗号ィ匕鍵 (第 3の鍵暗号ィ匕鍵） 165および第 2の暗号ィ匕コンテンツ鍵 154を、通常領域 133 に第 1の暗号化コンテンッ鍵 153をそれぞれ格納する。

[0296] なお、本例では、第 1の暗号化コンテンツ鍵 153はコンテンツ鍵暗号化鍵 165で暗号化されており、コンテンツ鍵暗号化鍵 165は第 1の暗号化鍵 161で暗号化されている。コンテンツ鍵暗号ィ匕鍵 (第 3の鍵暗号ィ匕鍵） 165は例えば、実施の形態 1、 2の「サービス固有鍵」に相当し、第 1の暗号ィ匕鍵 161は「メディア固有鍵」に相当する。

[0297] 記録装置 600gは、保護領域アクセス部 602と、コンテンツ鍵復号部 605と、コンテンッ鍵暗号化部 607と、コンテンツ鍵保持部 614と、相互認証部 615と、第 1の鍵喑号ィ匕鍵算出情報保持部 616と、第 2の鍵暗号化鍵保持部 617と、鍵暗号化鍵算出部 619と、鍵暗号ィ匕鍵復号部 623とを備える。鍵暗号ィ匕鍵復号部 623は、コンテンツ鍵を暗号するための鍵であって暗号ィ匕されたものを復号する。

[0298] 本例における暗号化鍵の変換処理の流れについて図 34のフローチャートを参照しながら説明する。

[0299] (ステップ S 1801)

鍵暗号ィ匕鍵算出部 619は、第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、これらの情報に基づき第 1の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0300] (ステップ S 1802)

相互認証部 615は第 1の鍵暗号ィ匕鍵を用、てメディア相互認証部 160と相互認証を行い、第 1の保護領域アクセス許可情報を得て、これを保護領域アクセス部 602に送る。なお、相互認証に失敗した場合は処理を中断する。

[0301] (ステップ S1803)

鍵暗号ィ匕鍵復号部 623は保護領域アクセス部 602にコンテンツ鍵暗号ィ匕鍵 165の取得を依頼する。保護領域アクセス部 602は第 1の保護領域アクセス許可情報を用いて保護領域 132からコンテンツ鍵暗号ィ匕鍵 165を取得し、鍵暗号ィ匕鍵復号部 623 に送る。鍵暗号ィ匕鍵復号部 623は、鍵暗号ィ匕鍵算出部 619から第 1の鍵暗号ィ匕鍵を取得し、この第 1の鍵暗号ィ匕鍵でコンテンツ鍵暗号ィ匕鍵 165を復号し、復号したコンテンッ鍵暗号ィ匕鍵をコンテンツ鍵復号部 605に送る。 [0302] (ステップ SI 804)

コンテンツ鍵復号部 605は通常領域 133から第 1の暗号ィ匕コンテンツ鍵 153を取得し、この第 1の暗号ィ匕コンテンツ鍵を、鍵暗号ィ匕鍵復号部 623から取得したコンテンッ鍵暗号ィ匕鍵で復号し、復号したコンテンツ鍵をコンテンツ鍵保持部 614に送る。コンテンッ鍵保持部 614は復号したコンテンツ鍵を格納する。

[0303] (ステップ S 1805)

鍵暗号ィ匕鍵算出部 619は、第 2の鍵暗号ィ匕鍵算出情報保持部 617から第 2の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、これらの情報力第 2の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0304] (ステップ S 1806)

相互認証部 615は第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行い、第 2の保護領域アクセス許可情報を得て、第 2の保護領域アクセス許可情報を保護領域アクセス部 602に送る。

[0305] (ステップ S 1807)

コンテンツ鍵暗号ィ匕部 607はコンテンツ鍵保持部 614からコンテンツ鍵を取得し、鍵暗号ィ匕鍵算出部 619から第 2の鍵暗号ィ匕鍵を取得し、そのコンテンツ鍵を第 2の鍵暗号化鍵で暗号化し、第 2の暗号ィ匕コンテンツ鍵として保護領域アクセス部 602に送る。保護領域アクセス部 602は第 2の保護領域アクセス許可情報を用いて保護領域 132に第 2の暗号化コンテンツ鍵 154を書き込む。

[0306] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0307] 3. 8 例 8

図 35は本実施形態における第 8の記録装置及び記録媒体の構成を示す図である

[0308] 記録媒体 lOOhは、特殊領域 131に第 1および第 2の鍵暗号ィ匕鍵 161、 163を格納し、保護領域 132にコンテンツ鍵暗号ィ匕鍵 165、第 2の暗号ィ匕コンテンツ鍵 154および一時暗号ィ匕コンテンツ鍵 156を格納し、通常領域 133に第 1の暗号ィ匕コンテンツ鍵 153を格納する。 [0309] 記録装置 600hは、例 7の記録装置 600gの構成においてコンテンツ保持部 614を除去した構成を有する。本例の記録装置 600hは例 7の記録装置と基本的に同様の動作をする。

[0310] 本例における暗号化鍵の変換処理の流れについて図 36のフローチャートを参照しながら説明する。

[0311] (ステップ S 1901)

鍵暗号ィ匕鍵算出部 619は、第 1の鍵暗号ィ匕鍵算出情報保持部 616内の第 1の鍵暗号化鍵算出情報と、システム領域 134内の鍵暗号ィ匕鍵取得情報 155とから、第 1 の鍵暗号ィ匕鍵を算出する。

[0312] (ステップ S1902)

次に、その第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証部 615 が相互認証を行う。相互認証に失敗した場合は処理を中断する。

[0313] (ステップ S1903)

次に、コンテンツ鍵復号部 605は通常領域 133から第 1の暗号ィ匕コンテンツ鍵 153 を取得し、鍵暗号ィ匕鍵復号部 623からコンテンツ鍵暗号ィ匕鍵を取得し、第 1の暗号化コンテンツ鍵をコンテンツ鍵暗号ィ匕鍵で復号し、コンテンツ暗号ィ匕鍵として保護領域アクセス部 602に送る。

[0314] (ステップ S 1904)

保護領域アクセス部 602は受け取ったコンテンツ暗号ィ匕鍵を相互認証部 615から受け取った第 1の保護領域アクセス許可情報を用いて保護領域 132に一時コンテンッ暗号ィ匕鍵として書き込む。

[0315] (ステップ S1905)

[0316] (ステップ S 1906)

相互認証部 615は、第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行い、その後、保護領域アクセス部 612は相互認証部 615から受け取った第 2 の保護領域アクセス許可情報を用いて保護領域 132から一時暗号化コンテンツ鍵 1

56を読み出し、コンテンツ鍵暗号ィ匕部 607に送る。

[0317] (ステップ S 1907)

コンテンツ鍵暗号化部 607は受け取った一時暗号化コンテンツ鍵 156を、鍵暗号化鍵算出部 619から受け取った第 2の鍵暗号ィ匕鍵で暗号ィ匕し、第 2の暗号勝コンテンッ鍵として保護領域アクセス部 602に送る。保護領域アクセス部 602は保護領域 1

32に第 2の暗号化コンテンツ鍵 154を書き込む。

[0318] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0319] 3. 9 {列 9

図 37は本実施形態における第 9の記録装置及び記録媒体の構成を示す図である

[0320] 本例の記録媒体 100iは例 8の記録媒体 100hと同様である。記録装置 600iは、例

8の記録装置 600hの構成に加えてさらに一時コンテンツ鍵暗号ィ匕部 620、一時コンテンッ鍵復号部 622および秘密鍵保持部 621を備えて、る。本例の記録装置 600i は例 8の記録装置と基本的に同様の動作をする。

[0321] 本例における暗号化鍵の変換処理の流れについて図 38のフローチャートを参照しながら説明する。

[0322] (ステップ S 2001)

まず、第 1の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報とから、第 1の鍵暗号ィ匕鍵を算出する。

[0323] (ステップ S2002)

[0324] (ステップ S2003)

次に、鍵暗号ィ匕鍵復号部 623は、保護領域 132からコンテンツ鍵暗号ィ匕鍵 165を取得し、第 1の鍵暗号ィ匕鍵で復号する。

[0325] (ステップ S 2004) コンテンツ鍵復号部 605は通常領域 133から第 1の暗号ィ匕コンテンツ鍵 153を取得し、鍵暗号ィ匕鍵復号部 623からコンテンツ鍵暗号ィ匕鍵を取得し、第 1の暗号化コンテンッ鍵をコンテンツ鍵 B音号ィ匕鍵で復号し、復号したコンテンツ鍵を一時コンテンツ鍵暗号ィ匕部 620に送る。一時コンテンツ鍵暗号ィ匕部 620は、秘密鍵保持部 621が保持している秘密鍵を受け取り、その秘密鍵でコンテンツ鍵復号部 605から受け取ったコンテンッ鍵を暗号化し、保護領域アクセス部 602に送る。保護領域アクセス部 602は受け取ったコンテンツ暗号ィ匕鍵を、相互認証部 615から受け取った第 1の保護領域アクセス許可情報を用いて保護領域 132に一時暗号ィ匕コンテンツ鍵 156として書き込む。

[0326] (ステップ S2005)

次に、鍵暗号ィ匕鍵算出部 619は、第 2の鍵暗号ィ匕鍵算出情報と鍵暗号ィ匕鍵取得情報とから第 2の鍵暗号ィ匕鍵を算出する。

[0327] (ステップ S2006)

相互認証部 615は、第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。

[0328] (ステップ S2007)

その後、保護領域アクセス部 602は相互認証部 615から受け取った第 2の保護領域アクセス許可情報を用いて保護領域 132から一時暗号ィ匕コンテンツ鍵 156を読み出し、一時コンテンツ鍵復号部 622に送る。一時コンテンツ鍵復号部 622は、受け取つた一時暗号ィ匕コンテンツ鍵 156を秘密鍵保持部 621が保持している秘密鍵で復号し、コンテンツ鍵暗号ィ匕部 607に送る。

[0329] コンテンツ鍵暗号ィ匕部 607は、受け取った一時暗号ィ匕コンテンツ鍵を、鍵暗号化鍵算出部 619から受け取った第 2の鍵暗号ィ匕鍵で暗号ィ匕し、保護領域アクセス部 602 に送る。保護領域アクセス部 602は、受けとつたコンテンツ鍵を第 2の暗号ィ匕コンテンッ鍵として保護領域 132に格納する。

[0330] 以上のようにして第 1の形式の暗号ィ匕コンテンツ鍵を第 2の形式の暗号ィ匕コンテンッ鍵に変換できる。

[0331] なお、本例においては、秘密鍵保持部 621は一時コンテンツ鍵暗号ィ匕部 620あるいは一時コンテンツ鍵復号部 622と分離してもうけた力それぞれ一体としてもよい。すなわち、秘密鍵保持部 621は、一時コンテンツ鍵暗号ィ匕部 620と一時コンテンツ鍵復号部 622のそれぞれに含まれていてもよい。または、一時コンテンツ鍵暗号ィ匕部 620と、一時コンテンツ鍵復号部 622と、秘密鍵保持部 621との全てが一体であつてもよい。

[0332] また、本例にぉヽては、秘密鍵保持部 621で保持してヽる秘密鍵を用いて一時コンテンッ鍵暗号化部 620と一時コンテンツ鍵復号部 622がそれぞれ、暗号化と復号を行うとした力秘密鍵を用いな、暗号ィ匕 Z復号のアルゴリズムを用いて一時暗号ィ匕コンテンツの暗号ィ匕 Z復号を行ってもよい。この場合、秘密鍵保持部 621は不要となる。

[0333] 3. 10 例 10

図 39は本実施形態における第 10の記録装置及び記録媒体の構成を示す図である。

[0334] 記録媒体 100jは、特殊領域 131に第 1および第 2の鍵暗号ィ匕鍵 161、 163を格納し、保護領域 132に第 1および第 2の暗号ィ匕コンテンツ鍵 153、 154を格納し、システム領域 134に鍵暗号ィ匕鍵取得情報 155を格納する。記録媒体 100jは、コンテンツの暗号ィ匕鍵を第 1の形式力ゝら第 2の形式に変換する暗号ィ匕鍵変換部 167を備える。記録媒体 100jはメディア相互認証部 160を含む。

[0335] 記録装置 600jは、相互認証部 615と、第 1及び第 2の鍵暗号化鍵算出情報保持部 616、 617と、鍵暗号ィ匕鍵算出部 619と、鍵暗号ィ匕鍵指定部 631を備える。本例の記録装置 600jによる相互認証の流れ等、基本的な動作は例 2と同様である。

[0336] 本例における暗号化鍵の変換処理の流れについて図 40のフローチャートを参照しながら説明する。

[0337] (ステップ S2101)

鍵暗号ィ匕鍵算出部 619は、第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し、それらの情報に基づいて第 1の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0338] 相互認証部 615は第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。相互認証に失敗した場合は処理を中断する。第 1の鍵暗号ィ匕鍵を用いた相互認証が成功した場合、メディア相互認証部 160は、暗号ィ匕鍵変換部 167に第 1の鍵暗号化鍵に対応するインデックス値を送る。

[0339] (ステップ S2102)

次に、鍵暗号ィ匕鍵算出部 619は、第 2の鍵暗号ィ匕鍵算出情報保持部 617から第 2 の鍵暗号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155 を取得し、これらの情報に基づいて第 2の鍵暗号ィ匕鍵を算出し、相互認証部 615〖こ送る。

[0340] 相互認証部 615は第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。相互認証に失敗した場合は処理を中断する。第 2の鍵暗号ィ匕鍵を用いた相互認証が成功した場合、メディア相互認証部 160は暗号ィ匕鍵変換部 167に第 2の鍵暗号化鍵に対応するインデックス値を送る。

[0341] (ステップ S2103)

鍵暗号化鍵指定部 631は、暗号ィ匕鍵変換部 167に対し、第 1の鍵暗号ィ匕鍵を示すインデックス値と、第 2の鍵暗号化鍵を示すインデックス値と、保護領域 132内での第 1の暗号化コンテンツ鍵 153の論理アドレスと、第 2の暗号化コンテンツ鍵 154の論理アドレスとを渡す。

[0342] (ステップ S2104、 S2105)

暗号ィ匕鍵変換部 167は、鍵暗号ィ匕鍵指定部 631から取得した第 1の鍵暗号ィ匕鍵を示すインデックス値と、メディア相互認証部 160から取得した第 1の鍵暗号ィ匕鍵に対応するインデックス値とがー致するか否か、及び、鍵暗号化鍵指定部 631から取得した第 2の鍵暗号ィ匕鍵を示すインデックス値と、メディア相互認証部 160から取得した第 2の鍵暗号ィ匕鍵に対応するインデックス値とがー致するか否かを確認する。少なくともいずれかが一致してない場合、処理を中断する。

[0343] (ステップ S 2106)

いずれも一致している場合、暗号ィ匕鍵変換部 167は、保護領域 132の第 1の暗号化コンテンツ鍵の論理アドレスから、第 1の暗号ィ匕コンテンツ鍵 153を読み出し、特殊領域 131から第 1の鍵暗号ィ匕鍵 161及び第 2の鍵暗号ィ匕鍵 163を読み出し、読み出した第 1の暗号化コンテンッ鍵 153を読み出した第 1の鍵暗号ィ匕鍵 161で復号する。さらに、復号したコンテンツ鍵を、読み出した第 2の鍵暗号ィ匕鍵 163で暗号ィ匕し、保護領域 132内の第 2のコンテンツ暗号ィ匕鍵の論理アドレスに書き込む。

[0344] なお、本例では、第 1の鍵暗号ィ匕鍵と第 2の鍵暗号ィ匕鍵を用いて相互認証を行つた後、それを受けてメディア相互認証部 160が第 1の鍵暗号化鍵と第 2の鍵暗号ィ匕鍵に対応するインデックス値を暗号ィ匕鍵変換部 167に送つていたが、次のように構成してもよい。相互認証部 615が第 1の保護領域アクセス許可情報と第 2の保護領域ァクセス許可情報を鍵暗号化鍵指定部 631に送り、鍵暗号化鍵指定部 631が暗号ィ匕鍵変換部 167に第 1の暗号化コンテンッ鍵の論理アドレスと第 2のコンテンツ暗号ィ匕鍵の論理アドレスを送る際に、第 1の保護領域アクセス許可情報と第 2の保護領域ァクセス許可情報を使用する構成にしてもよい。この場合、例えば、第 1の保護領域ァクセス許可情報に含まれる第 1のセッション鍵を用いて第 1の暗号化コンテンッ鍵の論理アドレスを暗号ィ匕し、第 2の保護領域アクセス許可情報に含まれる第 2のセッション鍵を用いて第 2のコンテンツ暗号ィ匕鍵の論理アドレスを暗号ィ匕し、暗号化鍵変換手段に送る方法が考えられる力これに限定されるものではない。

[0345] 3. 11 例 11

図 41は本実施形態における第 11の記録装置及び記録媒体の構成を示す図である。

[0346] 記録媒体 100kは、特殊領域 131に第 1および第 2の鍵暗号ィ匕鍵 161、 163を格納し、保護領域 132に第 2の暗号ィ匕コンテンツ鍵 154、コンテンツ鍵暗号ィ匕鍵 165及び一時暗号化コンテンッ鍵 156を格納し、システム領域 134に鍵暗号化鍵取得情報 1 55を格納し、通常領域 133に第 1の暗号ィ匕コンテンツ鍵 153を格納する。記録媒体 100kは、コンテンツの暗号ィ匕鍵を第 1の形式力も第 2の形式に変換する暗号ィ匕鍵変換部 167を備える。記録媒体 100kはメディア相互認証部 160を含む。

[0347] 記録装置 600kは、保護領域アクセス部 602と、相互認証部 615と、第 1及び第 2の鍵暗号ィ匕鍵算出情報保持部 616、 617と、鍵暗号ィ匕鍵算出部 619と、鍵暗号化鍵指定部 631と、暗号ィ匕コンテンツ鍵転送部 633とを備える。相互認証の流れや、保護領域アクセス部 602が保護領域 132にアクセスする際の保護領域アクセス許可情報の使用に関しては、例 2と同様である。

[0348] 本例における暗号化鍵の変換処理の流れについて図 42のフローチャートを参照しながら説明する。

[0349] (ステップ S2201)

鍵暗号ィ匕鍵算出部 619は第 1の鍵暗号ィ匕鍵算出情報保持部 616から第 1の鍵喑号ィ匕鍵算出情報を取得し、システム領域 134から鍵暗号ィ匕鍵取得情報 155を取得し

、これらの情報に基づき第 1の鍵暗号ィ匕鍵を算出し、相互認証部 615に送る。

[0350] 相互認証部 615は第 1の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。相互認証に失敗した場合は処理を中断する。第 1の鍵暗号ィ匕鍵を用いた相互認証が成功した場合、メディア相互認証部 160は暗号ィ匕鍵変換部 167に第 1の鍵暗号化鍵に対応するインデックス値を送る。

[0351] (ステップ S2202)

[0352] 相互認証部 615は第 2の鍵暗号ィ匕鍵を用いてメディア相互認証部 160と相互認証を行う。相互認証に失敗した場合は処理を中断する。第 2の鍵暗号ィ匕鍵を用いた相互認証が成功した場合、メディア相互認証部 160は暗号ィ匕鍵変換部 167に第 2の鍵暗号化鍵に対応するインデックス値を送る。

[0353] (ステップ S2203)

暗号ィ匕コンテンツ鍵転送部 633は、通常領域 133から第 1の暗号ィ匕コンテンツ鍵 1 53を読み出し、保護領域アクセス部 602に送る。保護領域アクセス部 602は、相互認証部 615から第 1の保護領域アクセス許可情報を受け取り、これを使用して暗号ィ匕コンテンツ鍵転送部 633から取得した第 1の暗号ィ匕コンテンツ鍵を保護領域 132〖こ一時暗号ィ匕コンテンツ鍵 156として書き込む。

[0354] (ステップ S2204)

鍵暗号化鍵指定部 631は、第 1の鍵暗号ィ匕鍵 161を示すインデックス値と、第 2の鍵暗号ィ匕鍵 163を示すインデックス値と、保護領域 132内の一時暗号ィ匕コンテンツ鍵 156の論理アドレスと、保護領域 132内の第 2の暗号ィ匕コンテンツ鍵 154の論理ァドレスと、保護領域 132内のコンテンツ鍵暗号ィ匕鍵 165の論理アドレスとを暗号ィ匕鍵変換部 167に渡す。

[0355] (ステップ S2205、 S2206)

暗号ィ匕鍵変換部 167は、鍵暗号ィ匕鍵指定部 631から取得した第 1の鍵暗号ィ匕鍵を示すインデックス値と、メディア相互認証部 160から取得した第 1の鍵暗号ィ匕鍵に対応するインデックス値とがー致している力否かを確認し、さらに、鍵暗号化鍵指定部 6 31から取得した第 2の鍵暗号ィ匕鍵を示すインデックス値と、メディア相互認証部 160 力も取得した第 2の鍵暗号ィ匕鍵に対応するインデックス値とがー致している力否かを確認する。少なくとも、ずれかが一致して、な、場合は処理を中断する。

[0356] (ステップ S2207)

いずれも一致している場合、暗号ィ匕鍵変換部 167は、保護領域 132の一時暗号ィ匕コンテンツ鍵 156の論理アドレスから一時暗号化コンテンツ鍵 156を読み出し、コンテンッ鍵暗号ィ匕鍵の論理アドレス力もコンテンツ鍵暗号ィ匕鍵 165を読み出し、特殊領域 131から第 1の鍵暗号ィ匕鍵 161及び第 2の鍵暗号ィ匕鍵 163を読み出す。暗号化鍵変換部 167は、コンテンツ鍵暗号ィ匕鍵 165を第 1の鍵暗号ィ匕鍵 161で復号し、一時暗号ィ匕コンテンツ鍵 156を、その復号したコンテンツ鍵暗号ィ匕鍵で復号する。さら〖こ、暗号ィ匕鍵変換部 167は、復号したコンテンツ鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、保護領域 132の第 2の暗号化コンテンッ鍵の論理アドレスに書き込む。

[0357] なお、本例においては、第 1の鍵暗号ィ匕鍵と第 2の鍵暗号ィ匕鍵を用いて相互認証を行った後、それを受けてメディア相互認証部 160が第 1の鍵暗号ィ匕鍵と第 2の鍵喑号化鍵に対応するインデックス値を暗号化鍵変換部 167に送るとしたが、この代わりに以下のようにしてもよい。相互認証部 615が第 1の保護領域アクセス許可情報と第 2の保護領域アクセス許可情報を鍵暗号ィ匕鍵指定部 631に送る。鍵暗号化鍵指定部 631は、暗号ィ匕鍵変換部 167に一時コンテンツ暗号ィ匕鍵の論理アドレスと、第 2のコンテンツ暗号ィ匕鍵の論理アドレスと、コンテンツ鍵暗号ィ匕鍵の論理アドレスとを送る際に、第 1の保護領域アクセス許可情報と前記第 2の保護領域アクセス許可情報とを使用するよう〖こしてもよい。この場合、例えば、第 1の保護領域アクセス許可情報に含まれる第 1のセッション鍵を用いて一時暗号化コンテンツ鍵の論理アドレスと、コンテンッ鍵暗号ィ匕鍵の論理アドレスとを暗号ィ匕し、第 2の保護領域アクセス許可情報に含まれる第 2のセッション鍵を用いて第 2のコンテンツ暗号ィ匕鍵の論理アドレスを暗号ィ匕し、暗号ィ匕鍵変換部に送る方法が考えられる力これに限定されるものではない。

[0358] また、本例においては、あら力じめ記録装置 600kにおいて記録媒体 100kの通常領域 133から第 1の暗号ィ匕コンテンツ鍵 153を読み出して保護領域 132に格納し、その後、暗号ィ匕鍵変換部 167により変換を行うものとした力これの代わりに次のようにしてもよい。

[0359] 鍵暗号化鍵指定部 631は、暗号ィ匕鍵変換部 167に対し、第 1の鍵暗号ィ匕鍵を示すインデックス値と、第 2の鍵暗号化鍵を示すインデックス値と、通常領域 133内での第 1の暗号化コンテンッ鍵の論理アドレスと、保護領域 132内の第 2の暗号化コンテンッ鍵 154の論理アドレスと、保護領域 132内のコンテンツ鍵暗号ィ匕鍵 165の論理アドレスとを渡す。この場合、暗号ィ匕鍵変換部 167における変換処理としては、通常領域 133内の第 1の暗号化コンテンッ鍵の論理アドレスから第 1の暗号化コンテンッ鍵 15 3を読み出し、コンテンツ鍵暗号ィ匕鍵の論理アドレス力もコンテンツ鍵暗号ィ匕鍵 165 を読み出し、特殊領域 131から第 1及び第 2の鍵暗号ィ匕鍵 161、 163を読み出す。そして、コンテンツ鍵暗号ィ匕鍵 165を第 1の鍵暗号ィ匕鍵で復号し、その復号したコンテンッ鍵暗号ィ匕鍵で第 1の暗号ィ匕コンテンツ鍵 153を復号する。さらに、その復号したコンテンツ鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、保護領域 132内の第 2のコンテンツ暗号ィ匕鍵の論理アドレスに書き込む。この場合、記録装置 600kにおいて暗号ィ匕コンテンッ鍵転送部 633と、保護領域アクセス部 602とは不要となる。

[0360] なお、本実施形態では、暗号化されたコンテンツ鍵を第 1の形式力第 2の形式へ変換する例について説明したが、第 2の形式力も第 1の形式への変換する場合でも本発明の思想は同様に適用できる。

[0361] 本実施形態の記録装置による暗号化鍵変換処理は、記録媒体に格納された暗号化コンテンツ鍵を容易に安全に変換可能とし、 DRM (Digital Rights Managem ent)の変換にも適用できる。 [0362] 本発明は、特定の実施形態について説明されてきたが、当業者にとっては他の多くの変形例、修正、他の利用が明らかである。それゆえ、本発明は、ここでの特定の開示に限定されず、添付の請求の範囲によってのみ限定され得る。なお、本出願は日本国特許出願、特願 2004— 193677号（2004年 6月 30日提出）及び特願 2004 — 193678号（2004年 6月 30日提出）に関連し、それらの内容は参照することにより本文中に組み入れられる。

産業上の利用可能性

[0363] 本発明は、著作権保護機能を実現する種々の形式でコンテンツを記録媒体に記録する記録装置に適用できる。

Claims

請求の範囲

[1] コンテンツを格納し、ホスト機器によるデータの書き込み、読み出しが可能な記録媒体であって、

コンテンッの暗号ィ匕に用、る鍵であるコンテンッ鍵を第 1の形式で格納し、さらに前記コンテンツ鍵を第 2の形式で格納することを特徴とする記録媒体。

[2] 前記第 1の形式とは配信コンテンツを対象とした形式であり、前記第 2の形式とは口一カルコンテンツを対象とした形式であることを特徴とする請求項 1記載の記録媒体

[3] 前記第 1の形式では、相互認証に成功したホスト機器のみがアクセス可能な領域である保護領域に前記コンテンツ鍵を格納し、前記第 2の形式では、自由にアクセス可能な領域である通常領域に前記コンテンツ鍵を格納することを特徴とする請求項 1記載の記録媒体。

[4] 前記コンテンツ鍵は記録媒体毎に異なる固有の値によって暗号ィ匕されて格納されることを特徴とする請求項 1記載の記録媒体。

[5] 前記コンテンツ鍵は配信サービスにおいて使用される固有の値によって暗号ィ匕されて格納されることを特徴とする請求項 1記載の記録媒体。

[6] 格納されているコンテンツを一意に識別可能な情報をさらに格納することを特徴とする請求項 1な、し請求項 5の、ずれか一つに記載の記録媒体。

[7] コンテンツを記録媒体に記録する記録装置であって、

第 1の形式のコンテンツ及びそのコンテンツの暗号化に用、る鍵であるコンテンッ鍵を受信する受信手段と、

受信した第 1の形式のコンテンツ鍵を前記記録媒体に書込む第 1の鍵書込み手段と、

受信した第 1の形式のコンテンツを所定の記録領域に書込む第 1のコンテンッ書込み手段と、

前記第 1の形式のコンテンツ鍵を第 2の形式のコンテンツ鍵に変換する鍵変換手段と、

前記第 1の形式のコンテンツを第 2の形式のコンテンツに変換するコンテンツ変換手段と、

前記第 2の形式のコンテンツ鍵を前記記録媒体に書込む第 2の鍵書込み手段と、前記第 2の形式のコンテンツを前記記録媒体に書込む第 2のコンテンツ書込み手段と

を備えたことを特徴とする記録装置。

[8] 前記受信手段は、ネットワークに接続可能であって、該ネットワークに接続された配信サーバからコンテンツを受信することを特徴とする請求項 ₇に記載の記録装置。

[9] 前記受信手段は、記録媒体へのアクセスが可能であって前記記録媒体からコンテンッを読出し可能であることを特徴とする請求項 7記載の記録装置。

[10] 前記記録媒体は格納されるコンテンツを一意に識別可能な識別情報を格納し、前記記録装置は、前記記録媒体から前記識別情報を読み出し、前記識別情報に基づヽて前記記録媒体に格納されてヽるコンテンツを一意に識別するコンテンツ判定手段をさらに備えることを特徴とする請求項 7記載の記録装置。

[11] 前記識別情報は、各コンテンツに対して付加されたコンテンツ IDであることを特徴とする請求項 10に記載の記録装置。

[12] 前記識別情報は、各コンテンツを暗号ィ匕する際に用いる鍵情報であることを特徴とする請求項 10に記載の記録装置。

[13] コンテンツを記録媒体に記録する記録装置であって、

ソース力コンテンツを入力する入力手段と、

前記入力手段を介して入力されたコンテンッの暗号ィ匕に用、る鍵であるコンテンッ鍵を生成するとともに、該鍵を用いて前記コンテンツを暗号ィ匕して暗号ィ匕コンテンツを生成するコンテンツ記録手段と、

前記コンテンツ鍵を第 1の形式で前記記録媒体に書込む第 1の鍵書込み手段と、前記コンテンツ鍵を第 2の形式で前記記録媒体に書込む第 2の鍵書込み手段と、前記暗号化コンテンッを第 1の形式で所定の記録領域に書込む第 1のコンテンツ書込み手段と、

前記暗号化コンテンツを第 2の形式で前記記録媒体に書込む第 2のコンテンツ書込み手段とを備えて!/ヽることを特徴とする記録装置。

[14] 前記記録媒体は格納されるコンテンツを一意に識別可能な識別情報を格納しており、

前記記録装置は、前記記録媒体から前記識別情報を読み出し、前記識別情報に基づヽて前記記録媒体に格納されてヽるコンテンツを一意に識別するコンテンツ判定手段をさらに備えることを特徴とする請求項 13記載の記録装置。

[15] 前記識別情報は、各コンテンツに対して付加されたコンテンツ IDであることを特徴とする請求項 14記載の記録装置。

[16] 前記識別情報は、各コンテンツを暗号ィ匕する際に用いる鍵情報であることを特徴とする請求項 14記載の記録装置。

[17] コンテンツの暗号ィ匕に用いる鍵であるコンテンツ鍵を記録媒体に記録する記録方法であって、

コンテンツ鍵を第 1の形式で記録媒体に格納し、

さらに、前記コンテンツ鍵を第 2の形式で前記記録媒体に格納する

ことを特徴とする記録方法。

[18] さらに、

前記記録媒体は格納されるコンテンツを一意に識別可能な識別情報を格納しており、

前記記録媒体から前記識別情報を読み出し、

前記識別情報に基づいて、新たに書き込もうとするコンテンツがすでに記録媒体に格納されて、る力否かを判定し、

新たに書き込もうとするコンテンツがすでに記録媒体に格納されていない場合に、前記記録媒体にデータを格納する

ことを特徴とする請求項 17記載の記録方法。

[19] コンテンツを記録媒体に記録する記録装置であって、

暗号化されて配信される第 1の形式のコンテンッ及びそのコンテンッの暗号ィ匕に用いる鍵であって暗号ィ匕されて配信される第 1の形式のコンテンツ鍵を受信する受信手段と、受信した第 1の形式のコンテンツ鍵を前記記録媒体に書込む第 1の鍵書込み手段と、

受信した第 1の形式のコンテンツを所定の記録領域に書込む第 1の形式のコンテンッ書込み手段と、

前記第 2の形式のコンテンツ鍵を前記記録媒体に書込む第 2の鍵書込み手段と、前記第 2の形式のコンテンツを前記記録媒体に書込む第 2のコンテンツ書込み手段とを備え

前記鍵変換手段は、

前記記録媒体から前記第 1の形式のコンテンッ鍵を取得し、該第 1の形式のコンテンッ鍵を所定の鍵暗号ィ匕鍵で復号するコンテンツ鍵復号手段と、

該復号された第 1の形式のコンテンツ鍵を第 2の鍵暗号ィ匕鍵で暗号ィ匕し、該暗号化されたコンテンツ鍵を第 2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンッ鍵暗号化手段とを含む

ことを特徴とする記録装置。

(a)前記記録媒体は、

データの読み出しのみ可能なシステム領域と、外部力アクセス不可能な特殊領域と、相互認証が成功した場合のみアクセス可能な保護領域とを有し、

前記システム領域は相互認証に用いる鍵暗号ィ匕鍵取得情報を格納し、前記特殊領域は、第 1の鍵暗号ィ匕鍵と第 2の鍵暗号ィ匕鍵を格納し、前記保護領域は、前記暗号ィ匕された第 1及び第 2の形式のコンテンツ鍵を格納し、

(b)前記記録装置は、

前記記録媒体に格納された鍵暗号化鍵取得情報を用いて第 1及び第 2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、

該算出された第 1及び第 2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、

相互認証が成功した場合、前記コンテンツ鍵復号手段は、前記保護領域から前記第 1の形式のコンテンッ鍵を読み出して復号し、前記コンテンッ鍵暗号化手段は該復号されたコンテンツ鍵を暗号ィ匕し、前記保護領域に格納する

ことを特徴とする、請求項 19記載の記録装置。

[21] 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵が、前記コンテンツ鍵暗号ィ匕部による暗号ィ匕前に一時的に前記記録媒体の保護領域に格納される、ことを特徴とする、請求項 20記載の記録装置。

[22] 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵に所定の暗号ィ匕を施し、該暗号ィヒしたコンテンツ鍵を前記記録媒体の保護領域に一時的に格納する一時コンテンッ鍵暗号化手段と、前記保護領域に一時的に格納されたコンテンツ鍵を読み出して復号する一時コンテンツ鍵復号手段とをさらに備えた請求項 21記載の記録装置。

[23] (a)前記記録媒体は、

データの読み出しのみ可能なシステム領域と、外部力アクセス不可能な特殊領域と、相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、前記システム領域は相互認証に用いる鍵暗号ィ匕鍵取得情報を格納し、前記特殊領域は第 1の鍵暗号ィ匕鍵を格納し、前記保護領域は前記暗号ィ匕された第 1の形式のコンテンツ鍵を格納し、前記通常領域は暗号ィ匕された第 2の形式のコンテンツ鍵を格糸内し、

(b)前記記録装置は、

前記記録媒体に格納された前記鍵暗号化鍵取得情報を用いて第 1の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、

該算出された第 1の鍵暗号ィヒ鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、

前記コンテンツ鍵復号手段は相互認証が成功した場合に前記保護領域力第 1の形式のコンテンツ鍵を読み出して第 1の暗号ィ匕鍵で復号し、前記コンテンッ鍵暗号化手段はその復号されたコンテンツ鍵を第 2の暗号化鍵で暗号化し、前記通常領域に格納する

ことを特徴とする請求項 19記載の記録装置。

[24] (a)前記記録媒体は、

データの読み出しのみ可能なシステム領域と、外部力アクセス不可能な特殊領域と、相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、

前記システム領域は相互認証に用いる鍵暗号ィ匕鍵取得情報を格納し、前記特殊領域は第 2の鍵暗号ィヒ鍵を格納し、前記保護領域は前記暗号化された第 2の形式のコンテンツ鍵を格納し、前記通常領域は暗号化された第 1の形式のコンテンツ鍵を格納し、

(b)前記記録装置は、

前記記録媒体から鍵暗号化鍵取得情報を読み出し、その鍵暗号化鍵取得情報を用いて第 2の鍵暗号ィ匕鍵を算出する鍵暗号ィ匕鍵算出手段と、

該算出された第 2の鍵暗号ィヒ鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、

前記コンテンツ鍵復号手段は前記通常領域力第 1の形式のコンテンツ鍵を読み出して第 1の暗号化鍵で復号し、

前記コンテンツ鍵暗号ィ匕手段は相互認証が成功した場合に、前記復号されたコンテンッ鍵を第 2の暗号化鍵で暗号化し、前記保護領域に格納する

ことを特徴とする請求項 19記載の記録装置。

[25] (a)前記記録媒体は、

前記システム領域は相互認証に用いる鍵暗号ィ匕鍵取得情報を格納し、前記特殊領域は第 1及び第 2の鍵暗号ィ匕鍵を格納し、前記通常領域は、第 3の鍵暗号化鍵で暗号化された第 1の形式のコンテンツ鍵を格納し、前記保護領域は、前記第 1の鍵喑号ィ匕鍵で暗号ィ匕された前記第 3の鍵暗号ィ匕鍵を格納し、 (b)前記記録装置は、

該算出された第 1及び第 2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段と、

前記第 3の鍵暗号化鍵を前記第 1の暗号化鍵で復号する鍵暗号化鍵復号手段とをさらに備え、

該コンテンツ鍵復号手段は、前記通常領域力前記第 1の形式のコンテンツ鍵を読み出し、前記復号された第 3の鍵暗号化鍵を用、て前記第 1の形式のコンテンツ鍵を復号し、

前記コンテンツ鍵暗号化手段は、相互認証が成功したときに前記保護領域に前記第 2の形式のコンテンツ鍵を格納する

ことを特徴とする請求項 19記載の記録装置。

[26] 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵が、前記コンテンツ鍵暗号ィ匕部による暗号化前に一時的に前記記録媒体の保護領域に格納される請求項 2 5記載の記録装置。

[27] 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵に所定の暗号ィ匕を施し、該暗号ィヒしたコンテンツ鍵を前記記録媒体の保護領域に一時的に格納する一時コンテンッ鍵暗号化手段と、前記保護領域に一時的に格納されたコンテンツ鍵を読み出して復号する一時コンテンツ鍵復号手段とをさらに備えた請求項 26記載の記録装置。

[28] ホスト機器力アクセス可能な記録媒体であって、

前記ホスト機器との間で相互認証を行う相互認証手段と、

相互認証が成功した場合にのみ前記ホスト機器力のアクセスが可能な領域であつて、第 1の鍵暗号化鍵で暗号化された、コンテンツを暗号化するためのコンテンツ鍵を格納する保護領域と、

前記保護領域に格納された暗号化されたコンテンツ鍵の形式を変換する暗号ィ匕鍵変換手段とを備え、前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第 1 及び第 2の暗号ィ匕鍵を示すインデックス値を受け取るとともに、前記ホスト機器力も第 1及び第 2の暗号ィ匕鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域力も暗号化されたコンテンツ鍵を読み出して第 1の暗号ィ匕鍵で復号し、該復号したコンテンッ鍵を第 2の暗号化鍵で暗号化して前記保護領域に格納することを特徴とする記録媒体。

ホスト機器カゝらアクセス可能な記録媒体であって、

前記ホスト機器との間で相互認証を行う相互認証手段と、

コンテンツを暗号化するための鍵であって、第 3の鍵暗号ィ匕鍵で暗号ィ匕されたコンテンッ鍵を格納する通常領域と、

相互認証が成功した場合にのみ前記ホスト機器力のアクセスが可能な領域であつて、第 1の鍵暗号ィ匕鍵で暗号化された前記第 3の鍵暗号ィ匕鍵を格納する保護領域と、

前記通常領域に格納された暗号ィ匕されたコンテンツ鍵の形式を変換する暗号ィ匕鍵変換手段とを備え、

前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第 1 及び第 2の暗号ィ匕鍵を示すインデックス値を受け取るとともに、前記ホスト機器力も第 1及び第 2の暗号ィ匕鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域力前記コンテンツ鍵暗号ィ匕鍵を読み出して第 1の暗号ィ匕鍵で復号し、該復号した第 3の鍵暗号ィ匕鍵を用いて前記通常領域に格納された前記暗号ィ匕されたコンテンツ鍵を復号し、その復号したコンテンツ鍵を第 2 の鍵暗号化鍵で暗号化して前記保護領域に格納する、ことを特徴とする記録媒体。