WO2006073040A1 - バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 - Google Patents

Abstract

 バックアップが目的であっても、ＣｏｐｙＯｎｃｅのコンテンツを外部機器などに、複製することができず、利用者にとって不便であるが、バックアップのために複製を認めると、不正に複製される危険性がある。  本発明は、ＨＤレコーダ１００は、コンテンツをバックアップ装置５００へ送信し、同時に、ＨＤレコーダ１００自身の記憶しているコンテンツに有効期限を設け、有効期限の過ぎると、自身の記憶しているコンテンツを削除するＨＤレコーダ１００を提供する。

Description

明 細 書

バックアップシステム、記録再生装置、バックアップ装置、バックアップ方 法、プログラム及び集積回路

技術分野

[0001] 本発明は、デジタルコンテンツの著作権保護を考慮しつつ、デジタルコンテンツの バックアップを生成する技術に関する。

背景技術

[0002] 近年、デジタルコンテンッを放送する、デジタル放送が開始されて!、る。デジタルコ ンテンッは、使用に伴う劣化が少ないので、著作権を保護するために、コピー生成の 可否及び生成を許可されるコピーの数を示すコピー制御情報（CCI： Copy Contro 1 Information)が付カ卩されている。この CCIは、 1度だけコピーを許可すること（Cop y Once)を示すことが多い。 Copy Onceを示す CCIを含むコンテンツを、記録媒 体に記録すると、このコンテンツに付加されている CCIは、以後のコピーを禁止するこ とを示す（No More Copy) CCIに書き換えられる。 No More Copyを示す CCI を含むコンテンツは、コピーすることはできないが、他の媒体へ移動（MOVE)するこ とは、許可されている。

[0003] CCIが付加されたコンテンツであっても、例えば、ハードディスクレコーダ（以下 HD レコーダ）の電源 OFF時に、パソコンなどを使用して HDD (ノヽードディスクドライブ） に記憶されているコンテンツを操作するような不正が行われることがある。このような 不正な複製を防ぐために、従来から、予め HDDに記憶されているコンテンツを 1方向 関数に代入して、不正検出情報を算出して記憶しておき、 HDレコーダに電源が投 入された際に、 HDDに記憶しているコンテンツを 1方向関数に代入して、検証情報 を生成し、生成した検証情報と記憶している不正検出情報とを比較することで、コン テンッの不正使用を検出する技術が在する。

[0004] また、コンテンツを一時的に記憶し、所定時間が経過した場合又は再生された場合 に、前記コンテンツを消去することで、コピー不可を示す CCIを含むコンテンツのシフ ト再生を実現し、利用者の利便性を向上させる技術もある。 一方で、 HDDは、大容量でランダムアクセスが可能であるため、利用者は、記憶容 量を気にせずにデジタル放送により放送されるコンテンツを、 HDレコーダに記憶さ せ、簡単な操作で、記憶されているコンテンツを視聴することができる。

発明の開示

発明が解決しょうとする課題

[0005] しかし、 HDDは、便利である反面、回転動作、シーク動作を伴って、情報の書き込 み及び読み出しを行うため、利用頻度に応じて故障の発生率が上昇する。 HDDが、 故障すれば、データが消失してしまう恐れがある。このような、 HDDの故障によるデ ータ消失を防止するために、他の記憶媒体、記録装置などにコンテンツをバックアツ プすることが有効であると考えられる。しかし、ノ ックアップが目的であっても、 Copy Onceを示す CCIを含むコンテンツを、他の媒体に MOVEすると、 HDレコーダに記 憶されていたコンテンツは削除されてしまい、利用者にとっての利便性が損なわれる という問題がある。

[0006] また、ノ ックアップのためにコンテンツの複製を許可すれば、悪意のある利用者によ り、コンテンツが不正に複製される可能性があり、著作権者の権利を十分に保護でき ないという問題が発生する。

本発明は、このような問題を鑑みてなされたものであり、著作権の保護と利用者にと つての利便性とを調整しつつ、コンテンツをバックアップすることができるバックアップ システム、記録再生装置、バックアップ装置、ノ ックアップ方法、集積回路、ノックアツ ププログラム、記録媒体を提供することを目的とする。

課題を解決するための手段

[0007] 上記の目的を達成するために、本発明は、コンテンツの記録及び再生をする記録 再生装置とバックアップ装置とからなるバックアップシステムであって、前記記録再生 装置は、前記コンテンツを記憶している記憶手段と、前記コンテンツのバックアップの 指示を受け付ける受付手段と、前記指示を受け付けると、前記コンテンツを前記記憶 手段力 読み出し、読み出した前記コンテンツをバックアップ装置へ送信するコンテ ンッ送信手段と、前記指示を受け付けると、前記バックアップの対象である前記コン テンッの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前 記記憶手段へ書き込む書込手段と、前記期間情報により示される期間内は、前記コ ンテンッの再生を許可し、前記期間情報により示される期間が終了すると、前記コン テンッの再生を禁止する再生制御手段とを備え、前記バックアップ装置は、前記記 録再生装置から、前記コンテンツを受信するコンテンツ受信手段と、受信した前記コ ンテンッを記憶するノ ックアップ記憶手段とを備えることを特徴とする。

[0008] 本明細書において、「バックアップ」とは、誤操作や障害により、正当な機器の記憶 しているコンテンツが消失した場合に備え、バックアップ装置にコンテンツのコピーを 記憶させることである。記録再生装置は、通常時は、自身の記憶しているコンテンツ を使用し、当該記録再生装置の記憶しているコンテンツが消失した場合、バックアツ プ装置力もコピーを取得し、消失したコンテンツを復旧する。「コンテンツが消失した 場合」には、記録再生装置や当該記録再生装置の接続されているネットワーク上の 障害、記録再生装置のメモリ不足による削除、誤操作のみならず、利用者の意思に よって削除された場合も、復旧の対象になり得るものとする。ただし、他の記録媒体な どに、 MOVEしたことによりコンテンツが消失した場合、記録再生装置は、ノ ックアツ プ装置力 コンテンツを取得することはできな 、。

発明の効果

[0009] 上記の構成によると、前記コンテンツを前記バックアップ装置へ送信するとともに、 ノ ックアップの対象となった前記コンテンツの再生が許可される期間を示す期間情報 を、前記コンテンツと対応付けて前記記憶手段へ書き込むので、前記記録再生装置 において、前記記憶手段に記憶されている前記コンテンツを再生できる期間が、前 記期間情報の示す期間内に限定され、著作権者の権利を保護しつつ、利用者は、 前記コンテンツを視聴することができる。従って、著作権の保護と利用者にとっての利 便性を調整しつつ、障害対策用にコンテンツをバックアップすることができる。

[0010] また、本発明は、コンテンツの記録及び再生を行う記録再生装置でもあり、前記コン テンッを記憶して 、る記憶手段と、前記コンテンツのバックアップの指示を受け付ける 受付手段と、前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し 、読み出した前記コンテンツのノ ックアップが許可されていれば、読み出した前記コ ンテンッをバックアップ装置へ送信するコンテンツ送信手段と、前記指示を受け付け ると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す 期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込手段と、前 記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情 報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手段 とを備えることを特徴とする。

[0011] この構成によると、前記コンテンツを前記バックアップ装置へ送信するとともに、バッ クアップの対象となった前記コンテンツの再生が許可される期間を示す期間情報を、 前記コンテンツと対応付けて前記記憶手段へ書き込み、前記再生制御手段が、前記 期間情報により示される期間が終了すると、前記コンテンツの再生を禁止するので、 前記記憶手段に記憶されている前記コンテンツを再生できる期間が、前記期間情報 の示す期間内に限定される。従って、著作権の保護と利用者にとっての利便性のバ ランスをとりつつ、障害対策用にコンテンツをバックアップすることができる。

[0012] 前記記録再生装置は、さらに、前記バックアップ装置へ、前記期間情報の示す期 間の延長許可を求める延長要求を送信する延長要求手段と、前記バックアップ装置 から前記延長の許可を示す延長許可情報を受信し、前記期間情報の示す期間を延 長する延長手段とを備える。

この構成によると、前記延長手段は、前記バックアップ装置から前記延長の許可を 示す延長許可情報を受信し、前記期間情報の示す期間を延長する。これにより、利 用者は、バックアップ当初の前記期間情報の示す期間の終了後も、前記記録再生装 置に記憶されているコンテンツを視聴することができる。

[0013] また、前記記録再生装置は、前記バックアップ装置に前記延長要求を送信し、延長 許可情報を受信した場合に、期間情報を延長する。ここで、前記バックアップ装置に おいて、前記延長要求が所定の条件、例えば、特定の規格に準拠した機器から送信 されたものであること、を満たして!/ヽる場合にのみ延長許可情報を送信するように設 定すると想定する。このようにすれば、前記期間情報を延長することができる機器を、 所定の条件を満たす機器にのみに限定することができる。

[0014] 前記記録再生装置において、前記延長要求手段は、前記期間情報の示す期間の 終了する時点よりも所定時間前に、前記延長要求を送信することを特徴とする。 この構成では、前記延長要求手段は、前記期間情報の示す期間の終了する時点 よりも所定時間前の時点に、前記延長要求を送信するため、前記記録再生装置にお V、て、コンテンツの視聴を許可される期間が途切れることがな 、。

[0015] 前記記録再生装置において、前記延長要求手段は、前記期間情報の示す期間内 に、定期的に前記延長要求手段要求を繰返し送信することを特徴とする。

この構成〖こよると、何らかの不具合により、送信が失敗した場合でも、前記延長要求 手段は、繰返し前記延長要求を送信するため、確実に、前記期間情報の示す期間 を延長することができる。

[0016] 前記記録再生装置において、前記延長手段は、前記記憶手段に記憶されている 前記期間情報よりも後の期間を示す前記延長許可情報を受信し、前記期間情報の 示す期間を受信した前記延長許可情報の示す期間に書き換えることにより、前記期 間情報を延長することを特徴とする。

この構成によると、前記延長手段は、前記期間情報の示す期間を、受信した前記 延長許可情報の示す期間に置き換えるだけで、迅速かつ容易に、前記期間情報を 延長することができる。

[0017] 前記記録再生装置を構成する前記延長手段は、予め、延長時間を記憶しており、 前記延長時間を前記期限情報の示す期間に付加することにより、前記期間情報を延 長することを特徴とする。

ホームネットワーク、社内 LANなどを想定した場合、前記バックアップ装置は、ネッ トワークに接続された各機器から、前記延長要求を受信し、延長を許可するか否かを 判定し、延長許可情報を送信する。

[0018] 上記の構成では、前記延長手段は、予め、記憶して!/、る延長時間を、前記期限情 報の示す期間に付加することにより、前記期間情報を延長する。このように、前記記 録再生装置において、前記期間に前記延長期間を付加する演算を行うことで、バッ クアップ装置の実行する処理を軽減することができる。さらに、本発明では、有効期 間の管理及び延長に関する演算を当該記録再生装置が行うため、バックアップ装置 力 外部の操作カゝら保護された時計を備える必要がな!ヽ。

[0019] 前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可さ れる期間の終了する時点を示し、前記記録再生装置を構成する前記再生制御手段 は、現在時刻が前記期間情報の示す時点より前であれば、前記コンテンツの再生を 許可し、現在時刻が前記期間情報の示す時点よりも後であれば、前記コンテンツの 再生を禁止することを特徴とする。

[0020] この構成によると、前記再生制御手段は、現在時刻と前記終了時刻とを比較するこ とにより、容易に前記コンテンツの再生の許可及び禁止を決定することができる。 前記期間情報は、前記記憶手段に記憶されて!、る前記コンテンツの再生が許可さ れる時間長を示す許可時間と、前記コンテンツの再生が許可される期間の開始時点 を示す開始時刻であり、前記記録再生装置は、前記再生制御手段が、前記開始時 刻からの経過時間を取得し、取得した前記経過時間が前記許可時間以下であれば 、前記コンテンツの再生を許可し、前記開始時間からの経過時間が前記許可時間を 超えて 、れば、前記コンテンツの再生を禁止することを特徴とする。

[0021] この構成よると、前記期間情報は、前記記憶手段に記憶されている前記コンテンツ の再生が許可される時間長を示す許可時間と、前記コンテンツの再生が許可される 期間の開始時点を示す開始時刻である。前記期間情報の示す期間は、前記バック アップ装置へ、前記コンテンツをバックアップした時点から、所定時間の間であると考 えられる。書込手段は、前記指示を受け付けた時点の現在時刻を取得し、取得した 現在時刻を開始時刻とすることによって、容易に、前記開始時刻を取得し、前記記憶 手段に書き込むことができる。

[0022] 前記記録再生装置にお!/、て、前記再生制御手段は、前記記憶手段から前記コン テンッを削除することによって、前記コンテンツの再生を禁止することを特徴とする。 この構成では、前記再生制御手段は、前記記憶手段から前記コンテンツを削除す るため、前記期限情報の示す期間の終了後の前記コンテンツの再生を、確実に、禁 止することができる。

[0023] 本発明の記録再生装置は、さらに、前記バックアップ装置の記憶している前記コン テンッの取得を示すリストア指示を取得するリストア指示取得手段と、前記リストア指 示を取得すると、前記バックアップ装置へ、前記バックアップ装置の記憶している前 記コンテンツの送信要求を送信するリストア要求手段と、前記バックアップ装置から、 前記コンテンツを受信し、受信した前記コンテンツを前記記憶手段に書き込むリスト ァ手段とを備え、前記コンテンツが書き込まれると、前記書込手段は、さらに、前記リ ストア手段により書き込まれた前記コンテンツの再生が許可される期間を示す期間情 報を、前記コンテンツと対応付けて前記記憶手段に書き込むことを特徴とする。

[0024] この構成によると、前記リストア手段は、前記バックアップ装置から、前記コンテンツ を受信し、受信した前記コンテンツを前記記憶手段に書き込む。これにより、利用者 は、再度、前記コンテンツを視聴できるようになる。

さらに、前記コンテンツを受信すると、前記書込手段は、前記リストア手段の書き込 んだ前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対 応付けて前記記憶手段に書き込むため、前記記録再生装置において、取得した前 記コンテンツを再生できる期間を限定することができる。

[0025] 前記記録再生装置において、前記記憶手段に記憶されている前記コンテンツは、 暗号鍵に基づ!/、て、デジタル著作物を暗号ィ匕して生成された暗号ィ匕著作物と前記 暗号化著作物の復号に用いられる復号鍵とを含んで構成され、前記再生制御手段 は、前記コンテンツに含まれる前記復号鍵を削除することによって、前記コンテンツの 再生を禁止することを特徴とする。

[0026] この構成では、前記コンテンツに含まれる暗号ィ匕著作物は、デジタル著作物を暗号 鍵により暗号ィ匕して生成されているため、不正な利用者により、前記暗号化著作物が 複製された場合でも、前記復号鍵がなければ、前記デジタル著作物を生成すること がでず、前記コンテンツの不正な再生を防止することができる。

前記記録再生装置は、さらに、前記バックアップ装置の記憶している前記復号鍵の 取得を示すリストア指示を取得するリストア指示取得手段と、前記リストア指示を取得 した場合に、前記バックアップ装置へ、前記バックアップ装置の記憶している前記復 号鍵の送信要求を送信するリストア要求手段と、前記バックアップ装置から、前記復 号鍵を受信し、受信した前記復号鍵を前記記憶手段に書き込むリストア手段とを備え 、前記復号鍵が書き込まれると、前記書込手段は、さらに、前記記憶手段に記憶され ている前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと 対応付けて前記記憶手段に書き込むことを特徴とする。 [0027] この構成では、前記リストア手段は、前記復号鍵を受信し、受信した復号鍵を前記 記憶手段に書き込む。これにより、利用者は、再び前記記録再生装置に記憶されて いるコンテンツを視聴することができる。また、前記書込手段は、前記記憶手段の記 憶している前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテン ッと対応付けて前記記憶手段に書き込むため、前記記録再生装置において、前記コ ンテンッの再生が許可される期間を限定することができる。

[0028] 本発明の記録再生装置において、前記記憶手段に記憶されている前記コンテンツ は、暗号鍵を用いてデジタル著作物を暗号ィ匕して生成された暗号ィ匕著作物と、 前 記暗号化著作物の復号に用いられる復号鍵を当該記録再生装置に固有の固有鍵 を用いて暗号化して生成された暗号化鍵とを含み、前記再生制御手段は、前記記憶 手段力 前記暗号ィ匕鍵を削除することにより前記コンテンツの再生を禁止することを 特徴とする。

[0029] この構成によると、前記記憶手段の記憶している前記コンテンツは、前記固有鍵を 用いて、前記復号鍵を暗号化して生成された暗号化鍵と、前記暗号鍵を用いて前記 デジタル著作物を暗号ィ匕した前記暗号ィ匕著作物とを含む。従って、前記コンテンツ が複製された場合でも、前記固有鍵がなければ前記コンテンツを再生することができ ないため、第三者による不正なコンテンツの再生を防止することができる。

[0030] 前記記憶手段に記憶されている前記コンテンツは、バックアップの許可又は禁止を 示すバックアップ情報を含んでおり、前記記録再生装置を構成する前記コンテンツ 送信手段は、前記バックアップ情報がノ ックアップの許可を示して 、る力否かを判断 し、許可を示していると判断すると、前記コンテンツを送信し、前記書込手段は、前記 バックアップ情報がバックアップの許可を示して 、るか否かを判断し、許可を示して ヽ ると判断すると、前記期間情報を書き込むことを特徴とする。

[0031] この構成では、前記コンテンツは、作成者により予め、ノ ックアップの可否を示すバ ックアップ情報が付加されており、前記コンテンツ送信手段は、前記バックアップ情報 力 Sバックアップの許可を示している場合にのみ、前記コンテンツを送信する。従って、 前記コンテンツのバックアップに関して、前記コンテンツの作成者の意思を反映する ことができる。 [0032] 前記記録再生装置を構成する前記コンテンツ送信手段は、通信鍵を用いて前記コ ンテンッを暗号化し、暗号ィ匕された前記コンテンツを、安全に送信することを特徴とす る。

この構成により、不正な第三者による、前記コンテンツの盗聴を防止することができ る。

前記記録再生装置は、さらに、前記コンテンツに所定の演算を施して生成された検 出情報を記憶して 、る検出情報記憶手段と、前記記憶手段から前記コンテンツを読 み出し、読み出した前記コンテンツに前記所定の演算を施して検査情報を生成し、 生成した検査情報と前記検出情報とを比較し、一致しな!、と判定された前記コンテン ッの使用を禁止する不正禁止手段とを備えることを特徴とする。

[0033] この構成によると、前記不正禁止手段は、同一の演算により生成された前記検出情 報と前記検査情報とを比較する。この演算に、一方向関数を用いると、前記コンテン ッに一部でも変更があれば、前記検出情報は前記検査情報と一致しない。

従って、前記コンテンツの改ざんを容易に検出可能であり、悪意のある第三者により 、不正に改ざんされたコンテンツの再生を防止することができる。

[0034] 前記バックアップ装置は、前記記録再生装置以外の機器によるバックアップの指示 に応じて別のコンテンツを記憶しており、前記記録再生装置は、さらに、前記別のコ ンテンッの取得を示すリストア指示を取得するリストア指示取得手段と、前記リストア 指示を取得すると、前記別のコンテンツの送信要求を前記バックアップ装置へ送信 するコンテンツ要求手段と、前記バックアップ装置から、前記別のコンテンツを受信し 、受信した前記別のコンテンツを前記記憶手段に書き込むリストア手段とを備え、前 記別のコンテンツを受信すると、前記書込手段は、さらに、前記別のコンテンツの再 生が許可される期間を示す期間情報を、前記別のコンテンツと対応付けて、前記記 憶手段へ書き込むことを特徴とする。

[0035] この構成によると、リストア手段は、前記バックアップ装置から、前記別のコンテンツ を受信し、受信した前記別のコンテンツを前記記憶手段に書き込むため、例えば、ホ ームネットワーク、社内 LANといった同一のネットワークに属する機器の間で、同一 のコンテンツを共有することができる。これにより、利用者は、異なる部屋に設置した 何れの機器からでも、同一のコンテンツを視聴することが可能になり、利用者の利便 性が向上する。

[0036] また、前記別のコンテンツが前記記憶手段に書き込まれると、前記書込手段は、前 記別のコンテンツの再生が許可される期間を示す期間情報を、前記別のコンテンツと 対応付けて、前記記憶手段へ書き込むため、前記コンテンツを有する各機器におい て、前記コンテンツを再生できる期間を限定することができる。

また、本発明は、コンテンツをバックアップするバックアップ装置であって、前記コン テンッを記憶している記憶手段と、記録再生装置から、当該記録再生装置の記憶し ているコンテンツの再生が許可される期間を示す期間情報の延長の許可を求める延 長要求を受信する延長受付手段と、前記延長を許可するか否かを判定する判定手 段と、許可すると判定する場合に前記延長の許可を示す延長許可情報を、前記記録 再生装置へ出力する許可手段とを備えることを特徴とする。

[0037] この構成では、前記判定手段により前記延長を許可すると判定する場合に、前記 許可手段は、前記延長の許可を示す延長許可情報を出力する。これにより、所定の 条件を満たす装置のみが前記コンテンツの再生に係る期間情報を延長することが可 能になり、条件を満たさない不正な機器は、期間情報を延長できない。従って、条件 を満たさない機器において、期間情報の示す期間が終了後の、前記コンテンツの再 生を停止させることができる。

[0038] 前記バックアップ装置を構成する前記記憶手段は、さらに、前記コンテンツを示す 識別情報を前記コンテンツと対応して記憶しており、前記延長受付手段は、前記記 録再生装置の記憶している前記コンテンツを示すコンテンツ識別情報を含む前記延 長要求を受信し、前記判定手段は、前記コンテンツ識別情報と、前記記憶手段の記 憶している前記識別情報とを比較し、両者が一致すれば、許可すると判定することを 特徴とする。

[0039] この構成では、前記判断手段は、前記コンテンツ識別情報と前記記憶手段の記憶 している識別情報とがー致すれば、許可すると判定する。従って、前記バックアップ 装置に記憶されている前記コンテンツが、 MOVEされ、もはや、障害対策用のバック アップではなくなると、前記期間情報の示す期間は延長されず、前記期間が終了す ると、前記記録再生装置での、前記コンテンツの再生は不可能になる。このようにす ることで、悪意のある利用者により前記バックアップ装置力 MOVEされたコンテンツ と、前記記録再生装置の有するコンテンツの両方が視聴可能になることを防止する。

[0040] 前記延長要求は、当該延長要求を出力した前記記録再生装置を示す装置識別情 報を含んでおり、前記バックアップ装置において、前記判定手段は、予め、特定の機 器を示す 1以上の許可装置識別情報を記憶しており、受信した前記延長要求に含ま れる前記装置識別情報が、前記許可装置識別情報の何れかと一致すれば、許可す ると判定することを特徴とする。

[0041] この構成では、前記判定手段は、受信した前記延長要求に含まれる前記装置識別 情報が、予め記憶して!/、る特定の機器を示す許可装置識別情報の!/、ずれかと一致 すれば、許可すると判定する。これにより、特定の機器においてのみ、前記期間情報 を延長し、前記コンテンツの再生の許可される期間を延長することが可能であり、そ の他の機器において、前記コンテンツの再生の許可される期間の延長することができ ない。

[0042] 前記バックアップ装置において、前記記憶手段は、さらに、前記コンテンツに所定 の演算を施して生成された検出情報を前記コンテンツと対応して記憶しており、前記 判定手段は、前記記憶手段から、前記コンテンツを読み出し、読み出した前記コンテ ンッに前記所定の演算を施して検証情報を生成し、生成した検証情報と前記検出情 報とを比較し、一致すれば、前記延長を許可すると判定することを特徴とする。

[0043] この構成では、前記判定手段は、前記コンテンツに同一の演算を施して生成された 検証情報と前記記憶手段の記憶している前記検出情報とを比較し、一致すれば、前 記延長を許可する。前記演算に、一方向関数を用いれば、前記コンテンツの改ざん が容易に前記コンテンツの改ざんを容易に検出することができる。従って、前記バッ クアップ装置がバックアップして 、るコンテンツが不正に改ざんされた場合、前記記 録再生装置において、前記コンテンツの再生が許可される期間の延長は許可されず 、前記コンテンツの再生可能な期間を限定することができる。

[0044] 前記バックアップ装置において、前記許可手段は、前記期間情報により示される期 間よりも、後の期間を示す前記延長許可情報を出力することを特徴とする。 この構成によると、前記許可手段が、前記延長許可情報として、前記延長後期間情 報を出力するため、前記記録再生装置においては、前記期間情報を、前記延長後 期間情報に置き換えることにより、迅速に延長することができる。

[0045] また、バックアップ装置が、前記延長後期間情報を設定するため、バックアップ装置 において、各機器の前記コンテンツの再生が許可される期間を、一括管理することが できる。

前記バックアップ装置は、さらに、前記記憶手段の記憶している前記コンテンツの 送信要求を受信するリストア受信手段と、前記コンテンツを送信する力否かを判定す るリストア判定手段と送信すると判定されると、前記記憶手段から前記コンテンツを読 み出し、読み出した前記コンテンツを送信するリストア送信手段とを備えることを特徴 とする。

[0046] この構成では、前記リストア判定手段により、送信すると判定されると、前記リストア送 信手段は、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツ を送信する。従って、所定の条件を満たしている機器は、前記コンテンツを取得し、 利用者は、前記コンテンツの視聴を楽しむことができる。また、所定の条件を満たさな い機器での前記コンテンツの再生を防止することができる。

[0047] 前記送信要求は、当該送信要求の送信元であるリストア機器を示すリストア機器識 別情報を含んでおり、前記バックアップ装置において、前記リストア判定手段は、予 め、特定の機器を示す 1以上の許可装置識別情報を記憶しており、前記リストア機器 識別情報が、前記許可装置識別情報の何れかと一致すれば、前記コンテンツを送 信すると判定することを特徴とする。

[0048] この構成〖こよると、前記リストア判定手段は、前記リストア機器識別情報が、予め記 憶して!/ヽる許可装置識別情報に含まれる場合、前記コンテンツを送信すると判定す る。従って、前記コンテンツを取得できる機器を、予め、設定されている特定の機器の みに限定することができる。

前記許可装置識別情報は、前記記憶手段の記憶して 、る前記コンテンツのバック アップを指示したバックアップ元装置を示しており、前記バックアップ装置にぉ ヽて、 前記リストア判定手段は、前記リストア機器識別情報と前記許可装置識別情報とがー 致すれば、前記コンテンツを送信すると判定することを特徴とする。

[0049] この構成によると、前記コンテンツを取得できる機器を、前記記憶手段の記憶して いる前記コンテンツのバックアップを指示したバックアップ元装置のみに限定すること ができる。

本発明のバックアップ装置において、前記リストア判定手段は、前記記憶手段に記 憶されている前記コンテンツと同一で、前記バックアップ装置により再生を許可された コンテンツを記憶して 、る機器の総数を示すコピー数と、前記コピー数の上限を示す コピー許可数とを有し、前記コピー数が前記コピー許可数未満であれば、前記コンテ ンッを送信すると判定することを特徴とする。

[0050] この構成では、前記リストア判定手段は、前記コピー数が前記コピー許可数未満で あれば、前記コンテンツを送信すると判定する。従って、前記コンテンツと同一のコン テンッを有する機器の総数を前記コピー許可数未満に限定することができる。

前記バックアップ装置は、さらに、前記記憶手段に記憶されている前記コンテンツと 同一であり、前記バックアップ装置により再生を許可されたコンテンツを記憶している 機器を示す機器識別情報と、前記機器にお!ヽて前記コンテンツの再生が許可される 期間を示すコピー期間情報とを対応付けて記憶している期間情報記憶手段と、前記 コピー期間情報の示す期間が終了すると、前記コピー数から 1減算するコピー数管 理手段を備えることを特徴とする。

[0051] この構成では、前記コピー数管理手段前記バックアップ装置は、前記コピー期間情 報の示す期間が終了すると、前記コピー数から 1減算する。従って、ある機器におい て、前記コンテンツの視聴が許可される期間が終了すると、前記バックアップ装置は 、他の機器に前記コンテンツを出力することができる。

前記バックアップ装置にお!、て、前記記憶手段の記憶して!/、る前記コンテンツは、 予め、前記コピー許可数を含んでおり、前記判定手段は、前記コンテンツから前記コ ピー許可数を取得することを特徴とする。

[0052] 前記コンテンツの作成者は、任意のコピー許可数を含むコンテンツを生成すること ができるため、この構成によると、前記判定手段は、前記コンテンツから取得した前記 コピー許可数使用することにより、前記コンテンツの作成者の意思を反映した判定を 行うことができる。

前記バックアップ装置を構成する前記リストア送信手段は、通信鍵を用いて前記コ ンテンッを暗号化し、安全に、暗号ィ匕コンテンツを送信する。

[0053] この構成により、不正な第三者による前記コンテンツの盗聴を防止することができる また、前記記録再生装置は、前記延長要求に先立って、前記バックアップ装置へ、 起動を指示する起動指示情報を出力し、前記バックアップ装置は、さらに、前記起動 指示を受信すると、当該バックアップ装置を構成する各回路へ電力供給を開始する 電力制御手段を備えることを特徴とする。

[0054] バックアップ装置は、障害発生対策用にコンテンツを保持するという役割上、その 動作時間は短いほうが望ましい。上記の構成によると、電力制御手段は、前記起動 指示を受信すると、当該バックアップ装置を構成する各回路へ電力供給を開始する 。従って、前記バックアップ装置の動作時間を短縮し、前記記憶手段を構成するハ ードディスクユニットの故障の発生確率を低下させることができる。

図面の簡単な説明

[0055] [図 1]実施の形態 1のノックアップシステム 1の構成を示す構成図である。

[図 2]HDレコーダ 100の構成を示すブロック図である。

[図 3]情報記憶部 110に記憶されて ヽる情報の一例を示す。

[図 4]コンテンツ管理表 121の詳細を示す。

[図 5]制御部 107の構成を示すブロック図である。

[図 6]モニタ 120に表示されるメニュー画面 181及び再生リスト画面 211の一例である

[図 7]モニタ 120に表示される初期設定画面 191及びリストア情報画面 221の一例で ある。

[図 8]バックアップ装置 500の構成を示すブロック図である。

[図 9]コンテンツ記憶部 510に記憶されている情報の一例を示す。

[図 10]セキュア情報記憶部 511に記憶されて 、る情報の一例を示す。

[図 11]バックアップ管理表 521の詳細を示す。 [図 12]HDレコーダ 100の動作を示すフローチャートである。

[図 13]HDレコーダ 100による録画処理を示すフローチャートである。

[図 14]HDレコーダ 100による録画処理を示すフローチャートである。図 13力 続く。

[図 15]コンテンツの再生処理を示すフローチャートである。

[図 16]HDレコーダ 100及びバックアップ装置 500によるリストア処理を示すフローチ ヤートである。

[図 17]HDレコーダ 100及びバックアップ装置 500によるリストア処理を示すフローチ ヤートである。図 16から続く。

[図 18]HDレコーダ 100及びバックアップ装置 500によるバックアップ処理を示すフロ 一チャートである。

[図 19]HDレコーダ 100及びバックアップ装置 500によるバックアップ処理を示すフロ 一チャートである。図 18から続く。

[図 20]HDレコーダ 100及びバックアップ装置 500によるバックアップ処理を示すフロ 一チャートである。図 18から続く。

[図 21]HDレコーダ 100及びバックアップ装置 500による有効期限延長処理を示すフ ローチャートである。

[図 22]HDレコーダ 100及びバックアップ装置 500による有効期限延長処理を示すフ ローチャートである。図 21から続く。

[図 23]HDレコーダ 100及びバックアップ装置 500による有効期限延長処理を示すフ ローチャートである。図 21から続く。

[図 24]HDレコーダ 100及びバックアップ装置 500による機器認証処理を示すフロー チャートである。

[図 25]HDレコーダ 100及びバックアップ装置 500による機器認証処理を示すフロー チャートである。図 24から続く。

符号の説明

1 バックアップシステム

10 放送装置

100 HDレコーダ 101 送受信部

102 認証部

103 入力部

104 再生制御部

105 デコード部

106 鍵生成部

107 制御部

108 固有情報記憶部

109 暗号処理部

110 情報記憶部

112 入出力部

113 セキュア記憶部

114 放送受信部

120 モニタ

400 HDレコーダ

500 バックアップ装置

501 送受信部

502 認証部

503 電源部

504 固有情報記憶部

507 制御部

509 喑号処理部

510 コンテンツ記憶部

511 セキュア情報記憶部

512 入力部

513 表示部

発明を実施するための最良の形態 1. 実施の形態 1 本発明に係る実施の形態 1のノックアップシステム 1について、図を用いて以下に 説明する。

1. 1 バックアップシステム 1の概要

本発明のバックアップシステム 1は、図 1に示すようにハードディスクレコーダ（以下 HDレコーダ） 100、 HDレコーダ 400及びバックアップ装置 500から構成される。 HD レコーダ 100、 HDレコーダ 400及びバックアップ装置 500は、 LAN (Local Area Network) 30【こより接続されて!、る。

[0058] HDレコーダ 100は、放送装置 10から送信される放送波を受信することにより、映 像及び音声力 なるコンテンツを取得し、取得したコンテンツを記憶する。また、 HD レコーダ 100は、 DVDなどの、外部記録メディアを装着され、装着された外部記録メ ディアから、コンテンツを取得することもできる。

HDレコーダ 100は、利用者の操作に基づいて、記憶しているコンテンツをバックァ ップ装置 500へ送信するとともに、自身の記憶しているコンテンツに有効期限を設定 する。

[0059] バックアップ装置 500は、 HDレコーダ 100からコンテンツを受け取り、受け取ったコ ンテンッを記'隐する。

また、 HDレコーダ 100は、有効期限が近づくと、ノックアップ装置 500に、有効期 限の延長を要求する。

バックアップ装置 500は、 HDレコーダ 100から、コンテンツの有効期限の延長の要 求を受け取り、受け取った要求に該当するコンテンツが正常に記憶されていることを 確認し、 HDレコーダ 100に対して、有効期限の延長を許可する。

[0060] ノックアップ装置 500により、延長が許可されると、 HDレコーダ 100は、自身の記 憶している有効期限を延長する。延長が許可されない場合及び LAN30の不具合な どによりバックアップ装置 500と通信できなかった場合、 HDレコーダ 100は、有効期 限が過ぎたコンテンツを削除する。削除した後、利用者の操作などにより、 HDレコー ダ 100は、バックアップ装置 500にバックアップされているコンテンツを、バックアップ 装置 500から取得し、改めて有効期限を設定する。

[0061] さらに、 HDレコーダ 100は、 HDレコーダ 100自身がバックアップ装置 500に送信 したコンテンツだけでなぐ HDレコーダ 400がバックアップ装置 500に送信したコン テンッを取得することも出来る。

HDレコーダ 400は、 HDレコーダ 100と同様に、放送番組を含むコンテンツを受信 し、記憶し、再生し、ノックアップ装置 500へ、受信したコンテンツを送信する。

1. 2 HDレコーダ 100及び HDレコーダ 400

HDレコーダ 100は、図 2に示すように、送受信部 101、認証部 102、入力部 103、 再生制御部 104、デコード部 105、鍵生成部 106、制御部 107、固有情報記憶部 10 8、暗号処理部 109、情報記憶部 110、入出力部 112、セキュア記憶部 113、放送受 信部 114及びアンテナ 130から構成される。

[0062] HDレコーダ 100は、具体的にはマイクロプロセッサ、 RAM、 ROMを含んで構成さ れるコンピュータシステムであって、前記 RAM及び ROMにはコンピュータプログラム が記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動 作することにより、 HDレコーダ 100はその機能の一部を達成する。

なお、 HDレコーダ 400の構成及び動作は、 HDレコーダ 100と同様であるので、説 明を省略する。

(1)固有情報記憶部 108

固有情報記憶部 108は、 ROMから構成され、装置識別子 115「ID— A」と装置固 有鍵 116「Key— A」とを記憶している。また、固有情報記憶部 108は、保護機構を 備えており、外部機器によるアクセス力も保護されて 、る。

[0063] 装置識別子 115「ID— A」は、 HDレコーダ 100を一意に示す情報である。装置固 有鍵 116「Key— A」は、 HDレコーダ 100に固有の鍵情報である。これらは、予め、 HDレコーダ 100の出荷時に固有情報記憶部 108に書き込まれている。

(2)情報記憶部 110

情報記憶部 110は、ハードディスクユニットから構成され、一例として、図 3に示すよ うに、バックアップ履歴表 131、コンテンツファイル 134、 139 · · ·を記憶している。各 コンテンツフアイノレは、コンテンツ IDと B音号ィ匕コンテンツと、 B音号ィ匕コンテンツ鍵とを含 む。コンテンツ IDは、暗号ィ匕コンテンツを一意に識別する識別情報である。暗号化コ ンテンッは、コンテンツ鍵を用いて、放送装置 10又は外部記録メディアから取得した コンテンツに暗号化アルゴリズム Elを施して生成されたものである。ここで、コンテン ッは、 MPEG2などの圧縮方式により圧縮された画像データ、音声データを含んで 構成される。

[0064] 暗号ィ匕コンテンツ鍵は、固有情報記憶部 108の記憶している装置固有鍵 116「Ke y— A」を用いて、コンテンツの暗号化に使用されたコンテンツ鍵に暗号化ァルゴリズ ム E1を施して生成されたものである。コンテンツ鍵とコンテンツとは 1対 1に対応する。 ここで、暗号化アルゴリズム E1は、一例として DES (Data Encryption Standard )などである。

[0065] 例えば、コンテンツファイル 134は、コンテンツ ID136「A001」、暗号化コンテンツ 1 37、暗号化コンテンツ鍵 138「Enc (Key— A, Key— la)」を含んでおり、コンテンツ ID136「A001」は、暗号化コンテンツ 137を示す識別情報である。暗号化コンテンツ 137は、コンテンツ鍵「Key— la」を用いて、映像を含むコンテンツに、暗号化ァルゴ リズム E1を施して生成されたものである。暗号化コンテンツ鍵 138「Enc (Key— A, Key— la)」は、固有情報記憶部 108の記憶して 、る装置固有鍵 116「Key— A」を 用いて、コンテンツ鍵「Key— la」に暗号化アルゴリズム Elを施して生成されたもの である。コンテンツ鍵「Key— la」は、暗号化コンテンツ 137の基になるコンテンツと 1 対 1に対応する。

[0066] バックアップ履歴表 131は、 HDレコーダ 100が、バックアップ装置 500にバックアツ プを行った日時と、このとき、情報記憶部 110に記憶されている各コンテンツファイル のコンテンツ IDとを対応付けて含んで 、る。

このほかにも、メニュー画面、初期設定画面などの各種画像データを記憶している。

(3)セキュア記憶部 113

セキュア記憶部 113は、フラッシュメモリを含んで構成され、外部機器によるァクセ ス力 保護されている。

[0067] セキュア記憶部 113は、一例として、図 4に示すコンテンツ管理表 121を記憶してい る。コンテンツ管理表 121 ίま、図 4に示すように、複数のコンテンツ†青報 122、 123、 1 24 · · ·を含む。各コンテンツ情報管理情報は、コンテンツ ID、タイトル、録画日時、ハ ッシュ値、種類、圧縮方式、有効期限、バックアップフラグ及び優先度から構成され、 情報記憶部 110に記憶されて 、るコンテンツファイルと 1対 1に対応する。

[0068] コンテンツ IDは、対応するコンテンツフアイノレに含まれる暗号化コンテンツを識別す る情報であり、対応するコンテンツファイルに含まれるコンテンツ IDと同一である。 タイトルは、対応する暗号ィ匕コンテンツを示す名称であり、暗号化コンテンツの基に なるコンテンツを放送装置 10又は外部記録メディア力も取得した時点では、書き込ま れていない。

[0069] 録画日時は、対応するコンテンツファイルに含まれる暗号化コンテンツの元になるコ ンテンッを、放送装置 10又は記録メディアカゝら取得した日付と時刻を示す。種類は、 コンテンツの入手経路を示す情報であり、一例として、放送装置 10から受信したコン テンッであることを示す「放送番組」、デジタルカメラなどによって撮影された画像デ ータであることを示す「写真」などである。圧縮方式は、コンテンツを構成する映像、音 声の圧縮に使用されている圧縮方式の名称である。

[0070] ハッシュ値は、対応するコンテンツファイルに含まれる暗号化コンテンツと、暗号化 コンテンツ鍵とを結合して、ノ、ッシュ関数に代入して生成されたものである。ここで使 用するハッシュ関数は、一例として SHA— 1である。

有効期限は、対応する暗号化コンテンッを HDレコーダ 100において利用すること が出来る期間の終了する年月日及び時刻を示している。

[0071] ノックアップフラグは、対応する暗号化コンテンツがバックアップ装置 500にバック アップされているか否かを示すフラグであり、「1」又は「0」の値をとる。「1」は、バック アップされて 、ることを示し、「0」はバックアップされて!/ヽな 、ことを示す。

優先度は、コンテンツの保存の優先度を示す情報であり、「1」又は「2」の値をとる。 新たな暗号ィ匕コンテンツを情報記憶部 110に書き込む際に、情報記憶部 110の空き 容量が不足している場合、制御部 107は、優先度「2」を含むコンテンツ情報と対応 するコンテンツファイルを削除し、記憶容量を確保する。情報記憶部 110の空き容量 が不足しても、優先度「1」を含むコンテンツ情報と対応するコンテンツファイルは、削 除されない。優先度は、コンテンツ取得時に自動的に「1」に設定されるが、利用者の 操作により、変更される。

[0072] 例えば、コンテンツ情報 122は、情報記憶部 110に記憶されているコンテンツフアイ ル 134と対応している。コンテンツ ID151「A001」は、暗号化コンテンツ 137を示す 識別情報であり、コンテンツ ID136「A001」と同一である。タイトル 152「ワイドショー」 は、暗号ィ匕コンテンツ 137に対して利用者が入力した名称である。また、録画日時 15 3「04. 10. 10. 17:00」は、 B音号ィ匕コンテンツ 137力 2004年 10月 10日 17時に取 得されたコンテンツを暗号化して生成されたことを示している。ハッシュ値 154「01a」 は、暗号化コンテンツ 137と暗号化コンテンツ鍵 138「Enc (Key— A, Key— la)」と の結合物をハッシュ関数に代入して生成されたものである。また、有効期限 157「04 . 12. 15. 17」は、対応する暗号化コンテンツ 137を HDレコーダ 100において、復 号して再生することができる期限力 2004年 12月 15日 17時までであることを示して いる。

(4)アンテナ 130、放送受信部 114、デコード部 105

アンテナ 130は、放送装置 10から送信される放送波を受信する。

[0073] 放送受信部 114は、チューナー、変復調部、トランスポートデコーダなどを備えてお り、アンテナ 130の受信した放送波から 1つの放送波を選択し、選択した放送波をデ ジタル信号に変換し、 TS (トランスポートストリーム)パケットを生成する。次に生成し た TSパケットを、生成した順にデコード部 105へ出力する。

また、制御部 107から、現在受信中のコンテンツを記録することを示す録画指示を 受け取る。録画指示を受け取ると、生成した TSパケットを、生成した順に、連続的に 制御部 107へ出力する。制御部 107から終了通知を受け取るまで、 TSパケットの出 力を継続する。

[0074] ここで、 HDレコーダ 100が放送装置 10から取得するコンテンツは、複数の TSパケ ットを含んで構成される。以下の説明において、特に必要がない限り、コンテンツを構 成する TSパケットについては、言及せず、単にコンテンツと呼ぶ。

デコード部 105は、制御部 107の指示により、放送受信部 114の取得したコンテン ッ及び暗号処理部 109 (後述する）により生成されたコンテンツを、各コンテンツの圧 縮方式に応じて、 MPEG (Moving Picture Experts Group) 2、 JPEG (Joint Photographic Experts Group)などの方式に従って伸長して画像データ及び音 声データを生成し、生成した画像データ及び音声データを再生制御部 104へ出力 する。

[0075] MPEG2、 JPEGについては、公知の技術であるので、説明を省略する。

(5)送受信部 101

送受信部 101は、 LAN30と接続されており、制御部 107及び認証部 102と外部機 器との間で、情報の送受信を行う。ここで、外部機器とは、ノ ックアップ装置 500であ る。

(6)認証部 102

認証部 102は、予め、 HDレコーダ 100に固有の秘密鍵 SK— A、公開鍵証明書 C ert— A、認証局の公開鍵 PK— CA及び CRL (Certificate Revocation List)を 記憶している。公開鍵証明書 Cert— Aは、秘密鍵 SK— Aと対応する公開鍵 PK— A の正当性を証明するものであり、証明書識別番号、前記公開鍵 PK— A、認証局の 署名データを含んで構成される。認証局の署名データは、認証局の秘密鍵 SK— C Aを用いて、少なくとも、公開鍵 PK— Aに署名生成アルゴリズム Sを施して生成され たものである。署名生成アルゴリズム Sは、一例として、有限体上の Elgamal署名であ る。 Elgamal署名については、公知であるので説明を省略する。

[0076] ここで、認証局は、公正な第三者機関であり、実施の形態 1のバックアップシステム 1を構成する各機器の公開鍵証明書を発行する。

CRLは、無効になった公開鍵証明書の証明書識別番号を含む。

認証局の公開鍵 PK— CAは、認証局の秘密鍵 SK— CAと対になる公開鍵である。 認証部 102は、制御部 107の指示により外部機器との間で、 DTCP (Digital Tra nsmission Content Protection)に従った機器^証を行 ヽ、認証が失敗した場 合、制御部 107と外部機器との通信を禁止する。認証が成功であった場合、外部機 器との間で共通のセッション鍵を生成し、生成したセッション鍵を制御部 107へ出力 する。機器認証の動作については、後に詳細に説明する。

(7)入力部 103

入力部 103は、電源ボタン、録画ボタン、メニューボタン、選択ボタンなどの各種ボ タン及びリモートコントローラの受信回路を備える。

[0077] 利用者によるボタン操作及びリモートコントローラの操作を受け付け、受け付けた、 ボタン操作及びリモートコントローラの操作を示す操作指示情報を制御部 107へ出 力する。

(8)鍵生成部 106及び暗号処理部 109

鍵生成部 106は、制御部 107からコンテンツ鍵の生成指示を受け取る。コンテンツ 鍵の生成指示を受け取ると、擬似乱数を生成し、生成した擬似乱数を用いて 56ビッ ト長のコンテンツ鍵を生成する。生成したコンテンツ鍵を制御部 107へ出力する。コン テンッ鍵の生成方法は、他の方法を用いても良い。

[0078] 暗号処理部 109は、制御部 107から平文の情報と鍵とを受け取り、暗号化を指示さ れる。また、制御部 107から暗号文と鍵とを受け取り、復号を指示される。

暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号ィ匕アルゴリ ズム E1を施して、暗号文を生成し、生成した暗号文を制御部 107へ出力する。 復号を指示されると、受け取った鍵を用いて受け取った暗号文に、復号ァルゴリズ ム D1を施して復号文を生成し、生成した復号文を制御部 107へ出力する。

[0079] 暗号処理部 109の受け取る平文と鍵との組み合わせは、一例として、コンテンツとコ ンテンッ鍵、コンテンツ鍵と装置固有鍵「Key— A」である。また、暗号処理部 109の 受け取る暗号文と鍵との組み合わせは、 B音号化コンテンツとコンテンツ鍵、暗号化コ ンテンッ鍵と装置固有鍵「Key— A」である。

復号アルゴリズム D 1は、暗号ィ匕アルゴリズム E 1により生成された暗号文を復号する ァノレゴリズムである。

(9)制御部 107

制御部 107は、図 5に示すように、セキュアクロック 117、主制御部 118、期限管理 部 119から構成される。

[0080] (a)セキュアクロック 117

セキュアクロック 117は、時間の経過を計測し、現在時刻を算出する時計である。算 出される、現在時刻は、年月日、曜日、時刻を含む。

また、セキュアクロック 117は、保護機構を備えており、外部の操作から保護されて いる。

[0081] (b)期限管理部 119 期限管理部 119は、予め、延長実行時間「24時間」を記憶している。延長実行時 間「24時間」は、 HDレコーダ 100の記憶している暗号化コンテンツの有効期限の延 長を要求するか否かを判断する基準であり、ここでは、期限管理部 119は、有効期限 が切れるまでの時間が「24時間」未満であれば、ノ ックアップ装置 500へ有効期限の 延長を要求する。

[0082] 期限管理部 119は、主制御部 118から、各コンテンツの有効期限の延長を指示す る有効期限延長指示を受け取る。また、有効期限切れのコンテンツの削除を示す削 除指示を受け取る。

(b— 1)有効期限延長処理

有効期限延長指示を受け取ると、期限管理部 119は、セキュア記憶部 113に記憶 されて 、るコンテンツ管理表 121を構成するコンテンツ情報を 1つずつ順番に選択し 、選択したコンテンツ情報について、以下に説明する処理を行う。

[0083] 期限管理部 119は、選択したコンテンツ情報から、有効期限を読み出す。ここで、 選択したコンテンツ情報に、有効期限が書き込まれていなければ、次のコンテンツ情 報の処理に移る。

有効期限を読み出すと、期限管理部 119は、次に、セキュアクロック力ゝら、現在時刻 を取得する。読み出した有効期限と取得した現在時刻との差を算出する。ここで、算 出される差を残り時間と呼ぶ。

[0084] 算出した残り時間が、延長実行時間「24時間」以上であれば、期限管理部 119は、 選択したコンテンツ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る 算出した残り時間が、更新実行時間「24時間」未満であれば、期限管理部 119は、 送受信部 101を介して、バックアップ装置 500へ、起動を示す起動指示を送信する。 次に、期限管理部 119は、ノ ックアップ装置 500から、起動したことを示す起動通 知を受け取る。ここで、一定時間以内に起動通知を受信しなければ、選択したコンテ ンッ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る。

[0085] 起動通知を受け取ると、期限管理部 119は、認証部 102へ、 ノ ックアップ装置 500 との機器認証を指示する。認証部 102による機器認証が成功すると、認証部 102か ら機器認証において生成されたセッション鍵を受け取る。以下の処理において、期限 管理部 119は、セッション鍵を用いて、ノ ックアップ装置 500との間で送受信する情 報を暗号化及び復号し、秘密通信を行うが、簡略化のため、これらの暗号化及び復 号の処理についての説明を省略する。

[0086] 認証部 102による機器認証が失敗すると、選択したコンテンツ情報に関する処理を 終了し、次の、コンテンツ情報の処理に移る。

認証部 102からセッション鍵を受け取ると、期限管理部 119は、選択したコンテンツ 情報に含まれるコンテンツ IDを読み出し、固有情報記憶部 108から装置識別子 115 「ID— A」を読み出し、読み出したコンテンツ IDと装置識別子と、有効期限の延長を 要求する延長要求とを、送受信部 101を介して、バックアップ装置 500へ送信する。

[0087] 次に、期限管理部 119は、送受信部 101を介して、ノ ックアップ装置 500から新た な有効期限又は、延長要求を受け付けられないことを示すエラー通知を受信する。 エラー通知を受信すると、期限管理部 119は、選択したコンテンツ情報に関する処 理を終了し、次の、コンテンツ情報の処理に移る。

新たな有効期限を受信すると、期限管理部 119は、受け取った有効期限により、選 択したコンテンツ情報に含まれる有効期限を更新し、次のコンテンツ情報の処理に移 る。

[0088] 全てのコンテンツ情報について、上記の処理が終了すると、有効期限の延長が終 了したことを示す延長終了通知を主制御部 118へ出力する。

(b— 2)削除処理

期限管理部 119は、主制御部 118から、削除指示を受け取ると、セキュア記憶部 1 13に記憶されて 、るコンテンッ管理表 121を構成するコンテンッ情報を 1つずつ順 番に選択し、選択したコンテンツ情報について、以下に説明する処理を行う。

[0089] 期限管理部 119は、選択したコンテンツ情報から、有効期限を読み出す。ここで、 選択したコンテンツ情報に、有効期限が書き込まれていなければ、次のコンテンツ情 報の処理に移る。

有効期限を読み出すと、期限管理部 119は、次に、セキュアクロック 117から、現在 時刻を取得する。読み出した有効期限と取得した現在時刻とを比較し、現在時刻が 有効期限よりも前の時点を示していれば、そのまま次のコンテンツ情報の処理に移る

[0090] 現在時刻が有効期限よりも後の時点を示していれば、期限管理部 119は、選択し たコンテンツ情報に含まれるコンテンツ IDを読み出し、情報記憶部 110上で、読み出 したコンテンッ IDと一致するコンテンッ IDを含むコンテンッフアイノレを削除する。次に 、選択したコンテンツ情報を削除し、次のコンテンツ情報の処理に移る。

全てのコンテンツ情報について、上記の処理が終了すると、有効期限切れのコンテ ンッの削除処理が終了したことを示す削除終了通知を主制御部 118へ出力する。

[0091] (c)主制御部 118

主制御部 118は、予め、情報記憶部 110に記憶されている暗号化コンテンツの有 効期限の延長を行う延長時刻を記憶している。ここでは、延長時刻「2時 00分」を記 憶している。また、有効期限切れのコンテンツの削除を実行する時間間隔「30分」を 記憶している。これらは、 HDレコーダ 100の出荷時に設定されている。

[0092] 主制御部 118は、入力部 103から、各種の操作指示情報を受け取り、受け取った 操作指示情報に応じて、各種の処理を制御する。

具体的には、録画ボタンの押下を示す操作指示情報を受け取ると、以下に説明す る（c 1)録画処理の制御を行う。

メニューボタンの押下を示す操作指示情報を受け取ると、主制御部 118は、情報記 憶部 110に記憶されている画像データを基に、メニュー画面 181を生成し、生成した メニュー画面 181を再生制御部 104へ出力し、メニュー画面 181の表示を指示する。 図 6 (a)は、ここで表示されるメニュー画面 181の一例である。メニュー画面 181は、 再生リスト表示ボタン 182、リストアボタン 183、タイマー予約ボタン 184、番糸且表表示 ボタン 185、コンテンツリストボタン 186、ダビング設定ボタン 187、初期設定ボタン 18 8及びコンテンツ管理ボタン 189を含む。利用者は、方向キーにより、いずれかのボタ ンにカーソルを合わせ、決定ボタンを押下することにより、いずれかのボタンを選択す る。

[0093] 再生リスト表示ボタン 182の選択を示す操作指示情報を受け取ると、主制御部 118 は、以下に説明する（c 2)再生処理の制御を行う。また、初期設定ボタン 188の選 択を示す操作指示情報を受け取ると、以下に説明する (c 3)初期設定処理を行う。 リストアボタン 183の選択を示す操作指示情報を受け取ると、以下に説明する (c— 4

)リストア処理を実行する。

[0094] その他のボタンの選択を示す操作指示情報を受け取った場合、主制御部 118は、 それぞれの、ボタンに応じて、タイマー予約の受付、番組表の表示、外部記録メディ ァからの情報の入出力など、各種の処理を行う。

また、主制御部 118は、セキュアクロック 117を定期的に監視し、セキュアクロック 11

7の示す時刻が延長時刻である「2時 00分」であると判断すると、期限管理部 119へ 有効期限延長指示を出力する。

[0095] また、主制御部 118は、セキュアクロック 117を用いて時間を計測し、「30分」毎に、 期限管理部 119へ有効期限切れのコンテンツの削除を示す削除指示を出力する。 以下に、主制御部 118が行う（c 1)録画処理の制御、（c 2)再生処理の制御、（ c- 3)初期設定処理、（c 4)リストア処理及び (c 5)バックアップ処理につ 、て説 明する。

[0096] (c 1)録画処理の制御

入力部 103から、録画ボタンの押下を示す操作指示情報を受け取ると、主制御部 1 18は、新たにコンテンツ IDを生成し、セキュア記憶部 113に記憶されているコンテン ッ管理表 121に、生成したコンテンツ IDを含むコンテンツ情報を追加する。このとき、 追加したコンテンツ情報の録画日時として現在時刻を書き込み、種類として「放送番 組」を書き込み、圧縮方式に「MPEG2」、バックアップフラグ「0」、優先度に「1」を書 き込む。

[0097] 次に、主制御部 118は、鍵生成部 106へ、コンテンツ鍵の生成指示を出力し、鍵生 成部 106からコンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、主制御部 118は、 情報記憶部 110内に新たにコンテンツファイルを生成する。

次に、主制御部 118は、放送受信部 114へ録画指示を出力し、放送受信部 114か らコンテンツを受け取る。受け取ったコンテンツ鍵とコンテンツとを暗号処理部 109へ 出力し、コンテンツの暗号ィ匕を指示する。暗号処理部 109から、暗号化コンテンツを 受け取る。主制御部 118は、情報記憶部 110内に新たに生成したコンテンツファイル へ、受け取った暗号ィヒコンテンツを書き込む。

[0098] 既に述べたように、ここで、放送受信部 114から出力されるコンテンツは、複数の T Sパケットから構成されており、主制御部 118は、ストップボタンの押下を示す操作指 示情報を受け取るまで、 TSパケット単位でコンテンツを受け取り、暗号化を指示し、 暗号ィ匕コンテンツを書き込むことを繰り返す。

この繰返しと並行して、主制御部 118は、情報記憶部 110の空き容量を監視してい る。空き容量が不足していると判断した場合、コンテンツ管理表 121を構成するコン テンッ情報のうち、優先度が「2」であるものを選択し、選択したコンテンツ情報と対応 するコンテンツファイルを情報記憶部 110から削除し、選択したコンテンツ情報をコン テンッ管理表 121から削除する。

[0099] コンテンツ管理表 121を構成するコンテンツ情報のうち、優先度が「2」のものが存 在しない場合、つまり、情報記憶部 110上に、削除しても良いコンテンツが存在しな い場合、主制御部 118は、利用者に、例えば、ランプを点滅させるなどして、記憶容 量が不足しており、録画を中止する事を通知する。

情報記憶部 110の記憶容量が不足し録画を中断する場合又は、入力部 103からス トップボタンの押下を示す操作指示情報を受け取った場合、主制御部 118は、放送 受信部 114に録画終了を示す終了通知を出力する。

[0100] 次に、主制御部 118は、固有情報記憶部 108から装置固有鍵 116「Key—A」を読 み出し、読み出した装置固有鍵 116「Key—A」とコンテンツ鍵とを暗号処理部 109 へ出力し、コンテンツ鍵の暗号ィ匕を指示する。暗号処理部 109から暗号ィ匕コンテンツ 鍵を受け取り、受け取った暗号ィ匕コンテンツ鍵と生成したコンテンツ IDとを、生成した コンテンツフアイノレへ書き込む。

[0101] 次に、主制御部 118は、 B音号化コンテンツと暗号化コンテンツ鍵とを、生成したコン テンッファイル力も読み出し、読み出した暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを 結合してハッシュ関数に代入し、 160ビット長のハッシュ値を生成する。追加したコン テンッ情報に算出したハッシュ値を書き込む。

(c 2)再生処理の制御

利用者のボタン操作により、再生リスト表示ボタン 182が選択されると、主制御部 11 8は、情報記憶部 110に記憶されている画像データと、コンテンツ管理表 121を構成 する各コンテンツ情報のタイトル及び録画日時とを用いて再生リスト画面 211を生成 し、生成した再生リスト画面 211の表示を再生制御部 104へ出力する。図 6 (b)に示 す再生リスト画面 211は、ここで表示される再生リスト画面 211である。

[0102] 再生リス卜画面 211は、コンテンツボタン 212、 213、 214及び 215を含んでおり、各 コンテンツボタンは、コンテンツ管理表 121を構成するコンテンツ情報 122、 123、 12 4及び 125とそれぞれ対応して 、る。

次に、利用者の操作によるコンテンツボタンの選択を受け付ける。

利用者によりいずれかのコンテンツボタンが選択されると、主制御部 118は、選択さ れたコンテンツボタンと対応するコンテンツ†青報に含まれるコンテンツ IDをセキュア記 憶部 113から読み出す。情報記憶部 110において、読み出したコンテンツ IDと一致 するコンテンツ IDを含むコンテンッフアイルを検出する。検出したコンテンッファイル から、暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを読み出し、読み出した暗号化コンテ ンッと暗号ィ匕コンテンツ鍵とを結合し、ノ、ッシュ関数に代入し、ノ、ッシュ値を算出する

[0103] 主制御部 118は、選択されたコンテンツボタンと対応するコンテンツ情報に含まれる ノ、ッシュ値を読み出し、読み出したハッシュ値と算出したハッシュ値とを比較し、両者 がー致しなければ、選択されたコンテンツを再生できな 、ことを示すエラー画面を生 成する。主制御部 118は、生成したエラー画面を再生制御部 104へ出力し、エラー 画面の表示を指示し、コンテンツの再生を中止する。

[0104] 読み出したハッシュ値と算出したハッシュ値とがー致すれば、主制御部 118は、固 有情報記憶部 108から、装置固有鍵 116「Key— A」を読み出し、読み出した装置固 有鍵 116「Key—A」と読み出した暗号ィ匕コンテンツ鍵とを暗号処理部 109へ出力し 、暗号ィ匕コンテンツ鍵の復号を指示する。

次に、主制御部 118は、暗号処理部 109から、コンテンツ鍵を受け取る。コンテンツ 鍵を受け取ると、検出したコンテンツファイルから暗号ィ匕コンテンツを読み出し、読み 出した暗号ィ匕コンテンツと受け取ったコンテンツ鍵とを暗号処理部 109へ出力し、暗 号ィ匕コンテンツの復号を指示する。次に、主制御部 118は、暗号処理部 109から、コ ンテンッを受け取り、受け取ったコンテンツをデコード部 105へ出力する。

(c 3)初期設定処理

図 6 (a)に示すメニュー画面 181がモニタ 120に表示された状態で、初期設定ボタ ン 188の選択を示す操作指示情報を受け取ると、主制御部 118は、初期設定画面 1 91を生成し、生成した初期設定画面 191の表示を、再生制御部 104へ指示する。図 7 (a)は、ここで表示される初期設定画面 191である。初期設定画面 191は、設定項 目 192、 193、 194及び 196を含む。利用者の操作により、いずれかの設定項目に力 一ソルが合わせられると、設定項目に対応する設定ボックスが表示される。図 7 (a)で は、設定項目 196「バックアップ」に対応する設定ボックス 197〜201が表示されてい る。

[0105] 主制御部 118は、設定ボックス 197〜201への、利用者による入力操作を受け付け る。ここでは、設定ボックス 197には、コンテンツの種類を問わず全てのコンテンツを ノ ックアップすることを示す「全て」が入力されている。

設定ボックス 198には、バックアップのために、バックアップ装置 500へ暗号化コン テンッを送信するスケジュールとして、「日曜 0時 30分」が入力されて 、る。

[0106] 設定ボックス 199には、情報記憶部 110に記憶されている暗号ィ匕コンテンツのうち、 バックアップされて 、な 、新規の暗号化コンテンツのみをバックアップの対象とするこ とを示す「新規のみ」が入力されている。

設定ボックス 201には、バックアップ装置 500にバックアップされているコンテンツの リストアを開始する方法として、利用者の操作によって開始することを示す「手動」が 入力されている。以下の説明において、バックアップ装置 500にバックアップされてい る暗号化コンテンツを HDレコーダ 100が取得することをリストアと呼ぶ。

[0107] 次に、主制御部 118は、入力部 103から決定ボタンの押下を示す操作指示情報を 受け取り、各設定ボックスに入力された設定事項を記憶する。

また、具体的には図示していないが、利用者がボタン 192〜194にカーソルを合わ せることにより、チャンネル、画質、ディスクに関する設定の入力を受け付け、決定ボ タンの押下により入力された設定事項を記憶する。

(c 4)リストア処理 図 6 (a)に示すメニュー画面 181がモニタ 120に表示された状態で、リストアボタン 1 83の選択を示す操作指示情報を受け取ると、主制御部 118は、送受信部 101を介 して、バックアップ装置 500へ、起動指示を送信する。

[0108] 所定時間以内に、送受信部 101を介してバックアップ装置 500から、正常に起動し たことを示す起動通知を受信しな力つた場合、主制御部 118は、ノックアップ装置 50 0との通信に失敗したためリストアできないことを利用者に通知するエラー画面を生成 する。再生制御部 104を介してモニタ 120に生成したエラー画面を表示し、以下の処 理を中止する。

[0109] 所定時間以内に、送受信部 101を介してバックアップ装置 500から、起動通知を受 信したとすると、主制御部 118は、認証部 102へ、 ノ ックアップ装置 500との機器認 証を指示する。認証部 102による機器認証が失敗であった場合、主制御部 118は、 ノ ックアップ装置 500との通信に失敗したため、リストアできないことを利用者に通知 するエラー画面を生成し、再生制御部 104を介してモニタ 120に生成したエラー画 面を表示し、以下の処理を中止する。

[0110] 機器認証が成功であった場合、主制御部 118は、認証部 102から、セッション鍵を 受け取る。主制御部 118は、ノ ックアップ装置 500との間の情報の送受信において、 受け取ったセッション鍵を共通鍵暗号方式により秘密通信を行う。説明の簡略ィ匕のた め、以下の説明では、秘密通信に係る暗号ィ匕及び復号の処理についての記載を省 略する。

主制御部 118は、固有情報記憶部 108から装置識別子 115「ID—A」を読み出し、 リストア可能な暗号化コンテンツの情報を要求するリストア情報要求と読み出した装 置識別子 115「ID_A」とを送受信部 101を介してバックアップ装置 500へ送信する

[0111] 次に、主制御部 118は、送受信部 101を介して、ノ ックアップ装置 500から、ノック アップ装置 500の記憶している暗号化コンテンツそれぞれに対応するコンテンツ ID、 タイトル及び録画日時を受信する。受信したコンテンツ ID、タイトル及び録画日時を 一時的に記憶し、情報記憶部 110に記憶されて 、る画像データと受信したタイトル及 び録画日時とを用いて、図 7 (b)に示すリストア情報画面 221を生成し、再生制御部 1 04を介してモニタ 120に生成したリストア情報画面 221を表示する。

[0112] リストア情報画面 221には、複数のコンテンツボタン 222〜225が表示されている。

主制御部 118は、入力部 103から、いずれかのコンテンツボタンの選択を示す操作 指示情報を受け取り、受け取った操作指示情報と対応するコンテンツ IDを読み出す 。次に、主制御部 118は、読み出したコンテンツ IDと、コンテンツ IDの示す暗号ィ匕コ ンテンッのリストアを要求するリストア要求とを、送受信部 101を介して、ノ ックアップ 装置 500へ送信する。

[0113] 次に、送受信部 101を介して、バックアップ装置 500から、 B音号化コンテンツとコン テンッ鍵と有効期限とを受信する。情報記憶部 110に新たなコンテンツファイルを生 成し、生成したコンテンツファイルに、利用者により選択されたコンテンツボタンと対応 するコンテンツ IDと受信した B音号ィ匕コンテンッとを書き込む。

次に、主制御部 118は、セキュア記憶部 113から装置固有鍵 116「Key—A」を読 み出し、読み出した装置固有鍵 116「Key— A」と受信したコンテンッ鍵とを暗号処理 部 109へ出力し、コンテンツ鍵暗号ィ匕を指示する。暗号処理部 109から暗号ィ匕コン テンッ鍵を受け取ると、新たに生成したコンテンツファイルに受け取った暗号ィ匕コンテ ンッ鍵を書き込む。

[0114] 次に、主制御部 118は、情報記憶部 110上に新たに生成したコンテンツファイルか ら暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを読み出し、読み出した暗号ィ匕コンテンツ と暗号ィ匕コンテンツ鍵とを結合してハッシュ関数に代入し、ノ、ッシュ値を算出する。ハ ッシュ値を算出すると、主制御部 118は、利用者により選択されたコンテンツボタンと 対応するコンテンツ ID、タイトル、録画日時、有効期限及び算出したハッシュ値を含 むコンテンッす青報を生成し、生成したコンテンッす青報をコンテンッ管理表 121に追カロ する。このとき、追加したコンテンツ情報にバックアップフラグ「1」及び優先度「2」を書 き込み、リストア処理を終了する。

[0115] これらの処理の途中で、バックアップ装置 500から、リストアできないことを示すエラ 一通知を受け取ると、リストアに失敗したことを示すエラー画面を生成し、再生制御部 104を介して、生成したエラー画面をモニタ 120に表示する。

ここでは、利用者の操作により、リストアするコンテンツを選択し、選択されたコンテ ンッをバックアップ装置 500から取得して!/、るが、バックアップ履歴表 131を利用して 、情報記憶部 110の状態を、ノ ックアップを行った直後の状態に戻してもよい。この 場合、主制御部 118は、ノ ックアップ履歴表 131からバックアップを行った日付を読 み出し、読み出した日付をモニタ 120に表示する。利用者は、表示された日付のい ずれかを選択する。主制御部 118は、ノ ックアップ履歴表 131に、選択された日付と 対応して記憶されているコンテンツ IDを読み出す。読み出したコンテンツ IDのうち、 コンテンッ管理表 121に含まれて 、な 、コンテンツ IDのみを抽出し、抽出したコンテ ンッ IDをバックアップ装置 500に送信し、送信したコンテンツ IDと対応する暗号化コ ンテンッの送信を要求する。

(c 5)バックアップ処理

主制御部 118は、利用者の操作によるバックアップに関する設定を記憶している。 ここでは、上記の初期設定画面 191において、入力された設定事項を記憶している として説明する。

[0116] 主制御部 118は、定期的に時刻を監視しており、現在時刻が「日曜 0時 30分」で あると判断すると、セキュア記憶部 113に記憶されて 、るコンテンッ管理表 121を構 成するコンテンツ情報を一つずつ順番に選択し、選択されたコンテンツ情報につ ヽ て以下の処理を行う。

選択されたコンテンッ情報に含まれるバックアップフラグを読み出す。読み出したバ ックアップフラグが「0」であれば、次のコンテンツ情報の処理へ移る。

[0117] 「0」でなければ、主制御部 118は、選択したコンテンツ情報に含まれるコンテンツ I Dを基に、情報記憶部 110上で、選択したコンテンツ情報と対応するコンテンツフアイ ルを検出する。検出したコンテンッファイルに含まれる暗号化コンテンッと暗号化コン テンッ鍵とを情報記憶部 110から読み出し、読み出した暗号ィ匕コンテンツと暗号ィ匕コ ンテンッ鍵とを結合してハッシュ関数に代入し、ノ、ッシュ値を算出する。算出したハツ シュ値と選択したコンテンツ情報に含まれるノ、ッシュ値とを比較する。両者が一致しな ければ、次のコンテンツ情報の処理へ移る。

[0118] 両者が一致すれば、主制御部 118は、送受信部 101を介して、ノ ックアップ装置 5 00へ、起動指示を送信する。所定時間以内に、送受信部 101を介してバックアップ 装置 500から、起動通知を受信しなければ、主制御部 118は、以降の処理を中止す る。

所定時間以内に、送受信部 101を介して起動通知を受信すると、主制御部 118は 、認証部 102へ、 ノ ックアップ装置 500との機器認証を指示する。認証部 102による 機器認証が失敗であった場合、主制御部 118は、以降の処理を中止する。

[0119] 認証部 102による機器認証が成功であれば、主制御部 118は、認証部 102から、 セッション鍵を受け取る。主制御部 118は、ノ ックアップ装置 500との間の情報の送 受信において、受け取ったセッション鍵を用いた共通鍵暗号方式により、秘密通信を 行う。説明の簡略化のため、以下の説明では、秘密通信に係る暗号化及び復号の処 理につ 、ての記載を省略する。

[0120] 主制御部 118は、固有情報記憶部 108から装置固有鍵 116「Key—A」を読み出し 、読み出した装置固有鍵 116「Key—A」と情報記憶部 110から読み出した暗号ィ匕コ ンテンッ鍵とを暗号処理部 109へ出力し、暗号化コンテンッ鍵の復号を指示する。 主制御部 118は、暗号処理部 109からコンテンツ鍵を受け取る。コンテンツ鍵を受 け取ると、検出したコンテンツファイルに含まれる暗号化コンテンツを読み出し、固有 情報記憶部 108から装置識別子 115「ID— A」を読み出し、セキュア記憶部 113から 、選択したコンテンツ情報に含まれるコンテンツ ID、タイトル及び録画日時を読み出 す。次に、主制御部 118は、ノ ックアップを指示するバックアップ要求、読み出した装 置識別子 115「ID— A」、コンテンツ ID、タイトル、録画日時、コンテンツ鍵及び暗号 ィ匕コンテンツを、送受信部 101を介して、ノ ックアップ装置 500へ送信する。

[0121] 次に、主制御部 118は、送受信部 101を介してバックアップ装置 500から、バックァ ップ要求を受け付けられないことを示すエラー通知又は有効期限を受信する。

エラー通知を受信した場合、主制御部 118は、以降の処理を中止する。 有効期限を受信した場合、主制御部 118は、選択したコンテンツ情報に受信した有 効期限を書き込み、バックアップフラグを「1」に変更する。次に、優先度に「2」を書き 込み、次のコンテンツ情報の処理に移る。

[0122] 全てのコンテンツ情報について、上記の処理が終了すると、主制御部 118は、コン テンッ管理表 121に含まれる各コンテンツ†青報から、コンテンツ IDを読み出し、読み 出したコンテンツ IDと現在の日付とを、ノ ックアップ履歴表 131に書き込む。

なお、利用者により入力部 103の備えるバックアップボタンが押下されると、主制御 部 118は、初期設定処理において、設定されたバックアップスケジュールとは無関係 に、上記のバックアップ処理を開始する。

(10)再生制御部 104及びモニタ 120

再生制御部 104は、画像信号処理部と音声信号処理部とを含んで構成される。再 生制御部 104は、デコード部 105から画像データ及び音声データを受け取る。画像 信号処理部は、受け取った画像データから画像信号を生成する。垂直同期信号、水 平同期信号及び生成した画像信号をモニタ 120へ出力する。また、制御部 107の指 示により、各種の画面データから、画像信号を生成し、モニタ 120へ出力する。

[0123] 音声信号処理部は、受け取った音声データ力 アナログ音声信号を生成し、生成 したアナログ音声信号をモニタ 120へ出力する。

モニタ 120は、スピーカを内蔵しており、画像信号処理部から、水平同期信号、垂 直同期信号及び画像信号を受け取り、受け取った水平同期信号、垂直同期信号及 び画像信号に基づいて、画像を表示する。また、スピーカは、音声信号処理部から、 アナログ音声信号を受け取り、受け取ったアナログ音声信号を音声に変換し、出力 する。

(11)入出力部 112

入出力部 112は、一例として、 DVD、メモリカードといった記録メディアを装着され る。制御部 107の指示により、記録メディアに記録されている情報の読み出し及び記 録メディアへの情報の書き込みを行う。

1. 3 バックアップ装置 500

バックアップ装置 500は、図 8に示すように、送受信部 501、認証部 502、電源部 5 03、制御部 507、暗号処理部 509、固有情報記憶部 504、コンテンツ記憶部 510、 セキュア情報記憶部 511、入力部 512及び表示部 513から構成される。

[0124] ノックアップ装置 500は、具体的にはマイクロプロセッサ、 RAM、 ROMを含んで構 成されるコンピュータシステムである。 RAM及び ROMには、コンピュータプログラム が記憶されており、マイクロプロセッサが前記コンピュータプログラムに従って動作す ることにより、ノ ックアップ装置 500は、その機能の一部を達成する。

(1)固有情報記憶部 504

固有情報記憶部 504は、 ROMから構成され、図 8に示すように装置固有鍵 516「K ey— C」を記憶している。装置固有鍵 516「Key— C」は、ノ ックアップ装置 500に固 有の鍵データであり、ノックアップ装置 500の出荷時に書き込まれる。

[0125] (2)コンテンツ記憶部 510

コンテンツ記憶部 510は、ハードディスクユニットから構成され、一例として、図 9に 示すよう【こコンテンツフアイノレ 529、 534、 539. . .を記'隐して!/ヽる。

各コンテンツフアイノレは、コンテンツ ID、日音号ィ匕コンテンツ及び日音号ィ匕コンテンツ鍵 を含む。コンテンツ IDは、暗号ィ匕コンテンツと対応する識別情報である。暗号化コン テンッは、コンテンツ鍵を用いて、コンテンツに暗号化アルゴリズム E1を施して生成さ れたものである。暗号ィ匕コンテンツ鍵は、固有情報記憶部 508の記憶している装置 固有鍵 516「Key— C」を用いて、コンテンツの暗号化に使用されたコンテンツ鍵に暗 号化アルゴリズム E 1を施して生成されたものである。

[0126] 例えば、コンテンツファイル 529は、コンテンツ ID531「A001」、暗号化コンテンツ 5 32、暗号化コンテンツ鍵 533「Enc (Key— C, Key— la)」を含む。

コンテンツ ID531「A001」は、暗号化コンテンツ 532を一意に識別する情報であり 、これは、 HDレコーダ 100の情報記憶部 110に記憶されているコンテンツ ID136「A 001」と同一である。暗号化コンテンツ 532は、コンテンツ鍵「Key— la」を用いて、コ ンテンッに、暗号化アルゴリズム E1を施して、生成されたものである。暗号化コンテン ッ 532は、 HDレコーダ 100の情報記憶部 110に記憶されている暗号化コンテンツ 1 37と同一のものである。

[0127] 暗号化コンテンツ鍵 533「Enc (Key— C, Key— la)」は、固有情報記憶部 504の 記憶している装置固有鍵 516「Key— C」を用いて、コンテンツ鍵「Key— la」に暗号 ィ匕アルゴリズム E 1を施して生成されたものである。

(3)セキュア情報記憶部 511

セキュア情報記憶部 511は、フラッシュメモリ含んで構成される。また、セキュア情報 記憶部 511は、保護機構を備えており、外部機器によるアクセスカゝら保護されている [0128] セキュア情報記憶部 511は、一例として、図 10に示すように、バックアップ管理表 5 21及び許可装置識別情報 551を記憶している。

ノックアップ管理表 521は、図 11に示すように、複数のバックアップ情報 522、 523 、 524、 525 · · ·を含んで構成される。各バックアップ情報は、コンテンツ ID、タイトル 、録画日時、ノ ックアップ元装置識別子及びハッシュ値力も構成される。各コンテンツ 情報は、コンテンツ記憶部 510に記憶されているコンテンツファイルと 1対 1に対応し ている。

[0129] コンテンツ IDは、対応するコンテンツファイルに含まれるコンテンツ IDと同一であり、 暗号ィ匕コンテンツを示す識別情報である。タイトルは、対応する暗号化コンテンツの 名称である。

録画日時は、 HDレコーダ 100又は HDレコーダ 400力 放送装置 10又は外部記 録メディア力ら、暗号ィ匕コンテンツのもとになるコンテンツを取得した時点の日付と時 刻である。バックアップ元装置識別子は、対応するコンテンツファイルに含まれる暗号 化コンテンツのバックアップを要求した装置の装置識別子である。ノ、ッシュ値は、対 応するコンテンツフアイノレに含まれる B音号ィ匕コンテンツと B音号ィ匕コンテンツ鍵とを結合 し、ノ、ッシュ関数に代入して生成されたものである。

[0130] 許可装置識別情報 551は、ノ ックアップ装置 500が、ノックアップ要求など各種の 指示を受け付ける機器の識別情報を含んで構成される。本実施の形態では、ノ ック アップシステム 1を形成する HDレコーダ 100を示す装置識別子 552「ID—A」及び H Dレコーダ 400を示す装置識別子 553 riD_Bjを含んで!/、る。

(4)電源部 503

電源部 503は、外部電源力も電力を取得し、制御部 507の指示に従って、取得し た電力を、バックアップ装置 500を構成する各回路へ供給する。

[0131] 通常時、電源部 503は、送受信部 501及び制御部 507のみへ、電力を供給してい る。

電源部 503は、制御部 507から、電力供給開始を指示される。電力供給開始を指 示されると、その他の各部への電力供給を開始する。また、制御部 507から電力供給 の停止を指示される。電力供給の停止を指示されると、送受信部 501及び制御部 50 7以外の各部への電力供給を停止する。

[0132] (5)送受信部 501

送受信部 501は、 LAN30と接続されており、 LAN30に接続されている外部機器と 制御部 507及び認証部 502との間の各種の情報の送受信を行う。ここで、外部機器 とは、 HDレコーダ 100及び HDレコーダ 400である。

(6)認証部 502

認証部 502は、予め、ノ ックアップ装置 500に固有の秘密鍵 SK—C、公開鍵証明 書 Cert— C、認証局の公開鍵 PK— CA及び CRLを記憶している。公開鍵証明書 C ert— Cは、秘密鍵 SK— Cと対応する公開鍵 PK— Cの正当性を証明するものであり 、証明書識別番号、前記公開鍵 PK— C、認証局の署名データを含んで構成される。 認証局の署名データは、認証局の秘密鍵 SK— CAを用いて、少なくとも、公開鍵 PK _Cに署名生成アルゴリズム Sを施して生成されたものである。

[0133] CRLは、無効になった公開鍵証明書の証明書識別番号を含む。

認証局の公開鍵 PK— CAは、認証局の秘密鍵 SK— CAと対になる公開鍵である。 認証部 502は、制御部 507の指示により外部機器との間で、 DTCPに従った機器 認証を行い、認証が失敗した場合、制御部 507と外部機器との通信を禁止する。認 証が成功であった場合、外部機器との間で共通のセッション鍵を生成し、生成したセ ッシヨン鍵を制御部 507へ出力する。機器認証の動作については、後に詳細に説明 する。

[0134] (7)暗号処理部 509

暗号処理部 509は、制御部 507から平文と鍵を受け取り、平文の暗号化を指示さ れる。また、制御部 507から暗号文と鍵を受け取り、暗号文の復号を指示される。 暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号ィ匕アルゴリ ズム E1を施して、暗号文を生成し、生成した暗号文を制御部 507へ出力する。

[0135] 復号を指示されると、受け取った鍵を用いて受け取った暗号文に、復号ァルゴリズ ム D1を施して復号文を生成し、生成した復号文を制御部 107へ出力する。

暗号処理部 509の受け取る平文と鍵との組み合わせは、一例として、コンテンツ鍵 と装置固有鍵「Key— C」である。また、暗号処理部 509の受け取る暗号文と鍵との組 み合わせは、暗号ィ匕コンテンツ鍵と装置固有鍵「Key— C」である。

[0136] (8)制御部 507

制御部 507は、視聴時間「240時間」を記憶している。視聴時間は、バックアップの 対象となった暗号化コンテンツを、 HDレコーダ 100及び HDレコーダ 400が利用で きる時間である。

また、制御部 507は、具体的には図示していないが、外部力も操作することが出来 な ヽセキュアクロックを備えて 、る。

[0137] 制御部 507は、送受信部 501を介して外部機器から、起動を指示する起動指示を 受け取る。外部機器とは、 HDレコーダ 100又は HDレコーダ 400である。

起動指示を受け取ると、電源部 503へ、電力供給開始を指示する。次に、送受信 部 501を介して、外部機器へ、ノ ックアップ装置 500が起動したことを示す起動通知 を送信する。

[0138] 次に、制御部 507は、認証部 502へ外部機器との機器認証を指示する。認証部 50 2による機器認証が失敗であった場合、電源部 503へ電力供給の停止を指示する。 認証部 502による機器認証が成功であった場合、認証部 502からセッション鍵を受 け取る。以下の処理において、制御部 507は、受け取ったセッション鍵を用いた共通 鍵暗号方式により、外部機器との間で秘密通信を実現するが、秘密通信に係る暗号 化及び復号の処理についての説明を省略する。

[0139] 次に、制御部 507は、送受信部 501を介して、外部機器から、装置識別子とバック アップ要求とコンテンツ IDとコンテンツ鍵とタイトルと録画日時と暗号化コンテンツとを 受信する。又は、装置識別子と延長要求とコンテンツ IDとを受信する。又は、装置識 別子とリストア情報要求とを受信する。

(a)バックアップ処理

装置識別子とバックアップ要求とコンテンツ IDとコンテンツ鍵とタイトルと録画日時と 暗号化コンテンツとを受信すると、制御部 507は、受信した装置識別子が、セキュア 情報記憶部 511に記憶されて ヽる許可装置識別情報 551に含まれて ヽることを確認 する。含まれていなければ、送受信部 501を介して、外部機器へ、バックアップ要求 を受け付けられないことを示すエラー通知を送信する。次に、電源部 503へ電力供 給の停止を指示する。

[0140] 受信した装置識別子が、セキュア情報記憶部 511に記憶されて 、る許可装置識別 情報 551に含まれていれば、固有情報記憶部 504から装置固有鍵 516「Key— C」 を読み出す。読み出した装置固有鍵 516「Key— C」と受信したコンテンツ鍵とを暗号 処理部 509へ出力し、コンテンツ鍵の暗号ィ匕を指示する。

次に、制御部 507は、暗号処理部 509から、暗号ィ匕コンテンツ鍵を受け取り、受信 したコンテンツ IDと B音号ィ匕コンテンツと B音号ィ匕コンテンツ鍵とを含むコンテンツフアイ ルを生成し、生成したコンテンツファイルをコンテンツ記憶部 510へ書き込む。

[0141] 次に、制御部 507は、コンテンツ記憶部 510に書き込んだコンテンツファイルに含ま れる暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを読み出し、読み出した暗号化コンテ ンッと暗号ィ匕コンテンツ鍵との結合物をハッシュ関数に代入し、 160ビットのハッシュ 値を生成する。

次に、制御部 507は、受信したコンテンツ ID、タイトル、録画日時、装置識別子及 び算出したハッシュ値力もなるバックアップ情報を生成し、生成したバックアップ情報 をバックアップ管理表 521に追加する。ここで、受信した装置識別子をバックアップ元 装置識別子とする。

[0142] 次に、制御部 507は、セキュアクロック力も現在時刻を取得し、取得した現在時刻に 視聴時間「240時間」を加算して有効期限を算出する。次に、算出した有効期限を、 送受信部 501を介して、外部機器へ送信する。

送信が完了すると、制御部 507は、電源部 503へ電力供給の停止を指示する。 (b)有効期限の延長処理

送受信部 501を介して、装置識別子と延長要求とコンテンツ IDとを受信すると、制 御部 507は、受信した装置識別子が、セキュア情報記憶部 511に記憶されている許 可装置識別情報 551に含まれる装置識別子の!/、ずれかと一致することを確認する。 一致しなければ、送受信部 501を介して、外部機器へ、延長要求を受け付けられな いことを示すエラー通知を送信する。次に、電源部 503へ電力供給の停止を指示す る。 [0143] 受信した装置識別子が、許可装置識別情報 551に含まれる装置識別子のいずれ かと一致すれば、制御部 507は、受信したコンテンツ IDと同一のコンテンツ IDを含む ノ ックアップ情報を選択する。

次に、制御部 507は、コンテンツ記憶部 510から、受信したコンテンツ IDと同一のコ ンテンッ IDを含むコンテンッフアイノレを検出し、検出したコンテンッフアイノレに含まれ る暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを読み出す。読み出した暗号ィ匕コンテン ッと暗号ィ匕コンテンツ鍵とを結合してハッシュ関数に代入し、ノ、ッシュ値を算出する。

[0144] 算出したハッシュ値と選択したバックアップ情報に含まれるハッシュ値とを比較し、 両者が一致しな力 た場合、制御部 507は、延長要求を受け付けられないことを示 すエラー通知を、送受信部 501を介して外部機器へ出力する。

両者が一致する場合、制御部 507は、セキュアクロック力も現在時刻を取得し、取 得した現在時刻に、視聴時間「240時間」を加算して有効期限を算出する。次に、算 出した有効期限を、送受信部 501を介して、外部機器へ送信する。

[0145] (c)リストア処理

外部機器から、装置識別子とリストア情報要求とを受信すると、制御部 507は、受信 した装置識別子が、セキュア情報記憶部 511に記憶されて 、る許可装置識別情報 5 51に含まれていることを確認する。含まれていなければ、送受信部 501を介して、外 部機器へ、リストア情報要求を受け付けられな 、ことを示すエラー通知を送信する。 次に、電源部 503へ電力供給の停止を指示する。

[0146] 受信した装置識別子が、許可装置識別情報 551に含まれていれば、制御部 507は 、セキュア情報記憶部 511の記憶して 、るノックアップ管理表 521に含まれる全ての ノ ックアップ情報力もコンテンツ IDとタイトルと録画時刻とを読み出す。読み出したコ ンテンッ IDとタイトルと録画時刻とを、送受信部 501を介して外部機器へ送信する。 次に、制御部 507は、送受信部 501を介して外部機器から、コンテンツ IDとリストア 要求とを受信する。コンテンツ IDとリストア要求とを受信すると、バックアップ管理表 5 21力ら、受信したコンテンッ IDと同一のコンテンッ IDを含むバックアップ情報を選択 する。

[0147] 次に、制御部 507は、受信したコンテンツ IDを基に、選択したバックアップ情報と対 応するコンテンツファイルを検出する。検出したコンテンツファイルから暗号ィ匕コンテ ンッと暗号ィ匕コンテンッ鍵とを読み出す。読み出した暗号ィ匕コンテンッと暗号化コン テンッ鍵とを結合してハッシュ関数に代入し、ノ、ッシュ値を算出する。算出したハツシ ュ値と選択したバックアップ情報に含まれるハッシュ値とを比較する。

[0148] 両者が一致しなければ、制御部 507は、送受信部 501を介して、外部機器へ、リス トァ要求を受け付けられないことを示すエラー通知を送信する。次に、電源部 503へ 電力供給の停止を指示する。

両者が一致すれば、制御部 507は、固有情報記憶部 504から装置固有鍵 516「K ey— C」を読み出し、読み出した暗号ィ匕コンテンツ鍵と装置固有鍵 516「Key—C」と を暗号処理部 509へ出力し、暗号ィ匕コンテンツ鍵の復号を指示する。次に、暗号処 理部 509から、コンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、制御部 507は、 検出したコンテンツファイルから暗号ィ匕コンテンツを読み出す。

[0149] 次に、制御部 507は、セキュアクロック力も現在時刻を取得し、取得した現在時刻に 視聴時間「240時間」を加算して有効期限を算出する。読み出した暗号化コンテンツ と、受け取ったコンテンツ鍵と算出した有効期限とを、送受信部 501を介して、外部 機器へ送信する。

送信が完了すると、制御部 507は、電源部 503へ、電力供給の停止を指示する。

[0150] (9)入力部 512及び表示部 513

入力部 512は、操作者による情報及び指示の入力を受け付け、受け付けた情報及 び受け付けた指示に応じた操作指示情報を制御部 507へ出力する。

表示部 513は、制御部 507の制御により、各種情報を表示する。

1. 4 バックアップシステム 1の動作

以下に、バックアップシステム 1の動作について説明する。

[0151] (1) HDレコーダ 100の動作

HDレコーダ 100の動作について、図 12に示すフローチャートを用いて説明する。 説明の便宜上、ステップ S111から説明を始める。なお、主制御部 118は、図 7に示 す初期設定画面 191により設定されたバックアップに関する設定事項、コンテンツの 種類「全て」、バックアップスケジュール「日曜 0： 30」、バックアップモード「新規のみ 」、リストアモード「手動」を記憶している。

[0152] HDレコーダ 100の制御部 107は、セキュアクロック 117の示す現在時刻と自身の 記憶して 、る延長時刻「2： 00」とを比較し (ステップ SI 11)、現在時刻が「2： 00」であ ると判断すると (ステップ S 111の YES)、有効期限の延長処理を行う（ステップ S112 ) o現在時刻が「2 : 00」でないと判断すると (ステップ Si l lの NO)、ステップ S112は 行わず、ステップ S 113へ移る。

[0153] 次に、制御部 107は、現在時刻と記憶しているノックアップスケジュール「日曜 0 : 3 0」とを比較し、現在時刻が「日曜 0 : 30」であると判断すると (ステップ S113の YES) 、バックアップ処理を行う（ステップ S 114)。

現在時刻力 ^日曜 0： 30」でないと判断すると (ステップ S 113の NO)、ステップ S 11 5へ処理を移す。

[0154] 次に、直前に有効期限切れのコンテンツ削除処理を行って力 の経過時間が「30 分」を超えていれば (ステップ S115の YES)、制御部 107は、再び、コンテンツ管理 表 121の各コンテンツ情報に含まれる有効期限と、現在時刻とを比較し、有効期限の 終了しているコンテンツ情報と対応するコンテンツファイルを情報記憶部 110から削 除し、前記コンテンツ情報をコンテンツ管理表 121から削除する (ステップ S116)。

[0155] 経過時間が「30分」未満であれば (ステップ S115の NO)、制御部 107は、ステップ S 116の処理は行わず、ステップ S 117へ処理を移す。

次に、利用者の操作により電源ボタンが押下されると (ステップ S117の YES)、制 御部 107は、入力部 103を介して、利用者によるボタン操作及びリモートコントローラ の操作を受け付け (ステップ S 118)、受け付けたボタン操作に応じて各種の処理を 行う。

[0156] 電源ボタンを押下されなければ (ステップ S 117の NO)、ステップ SI 11へ戻り、現 在時刻の監視を続ける。

ステップ S118において、録画ボタンが押下されると、制御部 107は、録画処理を実 行する（ステップ S122)。録画処理が終了すると、ステップ S118へ戻り、利用者の操 作を受け付ける。

[0157] また、ステップ S118において、電源ボタンが押下されると、ステップ S111へ戻り、 時刻の監視を続ける。

ステップ S118において、その他のボタンが押下されると、その他の処理を行う（ステ ップ S 123)。

ステップ S118において、メニューボタンの押下を受け付けると、制御部 107は、モ ユタ 120に、図 6 (a)に示すメニュー画面 181を表示し (ステップ S121)、利用者によ る選択を受け付ける (ステップ S 124)。

[0158] 初期設定ボタン 188が選択されると (ステップ S124)、制御部 107は、モニタ 120に 、図 7 (a)に示す初期設定画面 191を表示し (ステップ SI 26)、利用者のボタン操作 による、各種の設定を受け付ける (ステップ S 127)。設定の受付が終了すると、ステツ プ S 118へ戻る。

ステップ S124において、再生リスト表示ボタン 182が選択されると、再生処理を行う (ステップ S129)。再生処理が終了すると、ステップ S118へ戻る。

[0159] ステップ S124において、リストアボタン 183が選択されると、制御部 107は、リストア 処理を行う（ステップ S131)。リストア処理が終了すると、ステップ S118へ戻る。また、 その他のボタンが選択されると、その他の処理を行い（ステップ S181)、ステップ S11 8へ戻る。

(2) HDレコーダ 100による録画処理

以下に、 HDレコーダ 100による録画処理について、図 13に示すフローチャートを 用いて説明する。これは、図 12のステップ S 122の詳細である。

[0160] 録画ボタンの押下を示す操作指示情報を受け取ると、制御部 107は、新たなコンテ ンッ IDを生成し (ステップ S 151)、生成したコンテンツ IDを含むコンテンツ†青報をコン テンッ管理表 121に追加する (ステップ S153)。追加したコンテンツ情報の録画日時 に現在時刻を書き込み (ステップ S 154)、種類に「放送番組」を書き込む (ステップ S 156)。また、圧縮方式に「MPEG2」を書き込み (ステップ S 157)、バックアップフラ グに「0」を書き込み (ステップ S 158)、優先度に「 1」を書き込む (ステップ S 161)。

[0161] 次に、制御部 107は、鍵生成部 106へコンテンツ鍵の生成を指示する。鍵生成部 1 06は、コンテンツ鍵を生成し、生成したコンテンツ鍵を制御部 107へ出力する (ステツ プ S162)。 次に、制御部 107は、情報記憶部 110に新たなコンテンツファイルを生成する (ステ ップ S163)。次に、放送受信部 114へ録画指示を出力する。放送受信部 114は、ァ ンテナ 130を介して、コンテンツを受信し (ステップ S164)、受信したコンテンツを TS パケット単位で制御部 107へ出力する。

[0162] 利用者により、ストップボタンが押下されるまで以下のステップ S 164〜ステップ S 16 8の処理を繰返し、ストップボタンが押下されると（ステップ S166の YES)、ステップ S 171へ処理を移す。

先ず、制御部 107は、放送受信部 114から受け取ったコンテンツと鍵生成部 106か ら受け取ったコンテンツ鍵とを暗号処理部 109へ出力し、コンテンツの暗号ィ匕を指示 する。暗号処理部 109は、受け取ったコンテンツ鍵を用いて、コンテンツを暗号化し、 生成した暗号ィ匕コンテンツを制御部 107へ出力する (ステップ S167)。

[0163] 制御部 107は、暗号処理部 109により生成された暗号ィ匕コンテンツを、情報記憶部 110に生成したコンテンツファイルへ書き込み（ステップ S168)、ステップ S164へ戻 る。

ストップボタンが押下されると (ステップ S166の YES)、制御部 107は、固有情報記 憶部 108から、装置固有鍵 116「Key— A」を読み出し (ステップ S171)、読み出した 装置固有鍵 116「Key— A」とコンテンツ鍵とを暗号処理部 109へ出力し、コンテンツ の鍵の暗号ィ匕を指示する。暗号処理部 109は、受け取った装置固有鍵 116「Key— A」を用いてコンテンツ鍵を暗号ィ匕し、暗号ィ匕コンテンツ鍵を生成する。生成した暗号 化コンテンッ鍵を制御部 107へ出力する (ステップ S 172)。

[0164] 制御部 107は、暗号処理部 109から暗号化コンテンツ鍵を受け取り、受け取った暗 号ィ匕コンテンツ鍵と生成したコンテンツ IDとを、コンテンツフアイノレへ書き込む (ステツ プ S173)。

次に、制御部 107は、暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵と結合してハッシュ関 数に代入し、ノ、ッシュ値を算出する (ステップ S 174)。追加したコンテンツ情報に算出 したハッシュ値を書き込む（ステップ S 176)。

[0165] ステップ S164〜ステップ S168と並行して、制御部 107は、ステップ S181〜ステツ プ S189を実行する。先ず、制御部 107は、情報記憶部 110の空き容量を監視する（ ステップ S181)。空き容量が充分あると判断し (ステップ S181の YES)、利用者によ りストップボタンが押下されなければ (ステップ S182の NO)、ステップ S181へ戻り空 き容量の監視を続ける。利用者により、ストップボタンが押下された場合 (ステップ S1 82の YES)、制御部 107は、ステップ S 171へ処理を移す。

[0166] 空き容量が不足していると判断した場合 (ステップ S181の NO)、制御部 107は、セ キュア記憶部 113に記憶されて 、るコンテンツ管理表 121に含まれるコンテンツ情報 を先頭力も順次選択する (ステップ S 184)。このとき、コンテンツ管理表 121に含まれ る全てのコンテンツ情報について、ステップ S187〜189の処理を終えている場合、 つまり、削除可能なコンテンツが情報記憶部 110に存在しな 、場合 (ステップ S 186 の YES)、制御部 107は、ランプを点滅させるなどして、利用者に記憶容量が不足し ていることを通知し、ステップ S 171へ処理を移す。

[0167] ステップ S186の NOの場合、制御部 107は、選択したコンテンツ情報に含まれる優 先度を読み出し、読み出した優先度が、「2」である力否かを判定する (ステップ S 187 )。優先度「2」でなければ (ステップ S187の NO)、ステップ S184に戻り、次のコンテ ンッ情報を選択する。

優先度「2」であれば (ステップ S 187の YES)、選択したコンテンツ情報に含まれる コンテンツ IDを基に、情報記憶部 110において、選択したコンテンツ情報と対応する コンテンツファイルを検出し、検出したコンテンツファイルを情報記憶部 110から削除 する（ステップ S188)。次に、選択したコンテンツ情報を、コンテンツ管理表 121から 削除し (ステップ S 189)、ステップ S 181へ戻る。

[0168] (3) HDレコーダ 100の再生時の動作

以下に、図 15に示すフローチャートを用いて HDレコーダ 100の再生時の動作に ついて説明する。これは、図 12のステップ S 129の詳細である。

利用者により、図 6に示すメニュー画面 181の再生リスト表示ボタン 182が選択され ると、制御部 107は、図 6 (b)に示すような再生リスト画面 211を生成し、生成した再 生リスト画面 211をモニタ 120へ表示する（ステップ S201)。

[0169] 次に、入力部 103を介して、利用者によるコンテンツの選択を受け付ける (ステップ S202)。以下の説明において、利用者がコンテンツボタン 212を選択した場合につ いて説明する。

制御部 107は、選択されたコンテンツボタン 212と対応するコンテンツ情報 122に 含まれるコンテンツ ID「A001」をセキュア記憶部 113から読み出し (ステップ S 203) 、読み出したコンテンツ ID「A001」を基に、情報記憶部 110上で、コンテンツ情報 12 2と対応するコンテンツファイル 134を検出する（ステップ S204)。検出したコンテンツ ファイル 134から暗号化コンテンツ 137と暗号化コンテンツ鍵 138「Enc (Key— A, K ey_la)」とを読み出す (ステップ S205)。読み出した暗号ィ匕コンテンツ 137と暗号ィ匕 コンテンツ鍵 138「Enc (Key— A, Key— la)」とを結合してハッシュ関数に代入し、 ノ、ッシュ値を算出する (ステップ S 206)。

[0170] 次に、制御部 107は、コンテンツ ID「A001」を含むコンテンツ情報 122からハツシ ュ値「01a」を読み出す (ステップ S207)。算出したハッシュ値と読み出したハッシュ値 とを比較し (ステップ S 208)、両者が一致しない場合 (ステップ S 208の NO)、選択さ れたコンテンツの再生が出来ないことを示すエラー画面を生成し、生成したエラー画 面を表示し (ステップ S 209)、再生処理を終了する。

[0171] 算出したハッシュ値と読み出したハッシュ値とがー致する場合 (ステップ S208の YE S)、制御部 107は、固有情報記憶部 108から装置固有鍵 116「Key—A」を読み出 し、暗号ィ匕コンテンツ鍵 138「Enc (Key— A, Key— la)」と読み出した装置固有鍵 1 16「Key— A」とを暗号処理部 109へ出力し、暗号化コンテンツ鍵 138「Enc (Key— A, Key— la)」の復号を指示する。

[0172] 暗号処理部 109は、制御部 107から暗号化コンテンツ鍵「Enc (Key— A, Key— 1 a)」と装置固有鍵 116「Key— A」とを受け取る。受け取った装置固有鍵 116「Key— A」を用いて、暗号化コンテンツ鍵「Enc (Key— A, Key— la)」を復号してコンテン ッ鍵「Key— la」を生成し、生成したコンテンツ鍵「Key—la」を制御部 107へ出力す る（ステップ S 211)。

[0173] 制御部 107は、暗号処理部 109からコンテンツ鍵「Key— la」を受け取る。コンテン ッ鍵「Key— la」を受け取ると、コンテンツファイル 134から、暗号化コンテンツ 137を 読み出し (ステップ S212)、読み出した暗号ィ匕コンテンツ 137とコンテンツ鍵「Key— lajとを暗号処理部 109へ出力し、暗号ィ匕コンテンツの復号を指示する。 [0174] 暗号処理部 109は、制御部 107の指示に従って、コンテンツ鍵「Key— la」を用い て B音号ィ匕コンテンツを復号し、コンテンツを生成し、生成したコンテンツを帘1』御咅 へ出力する (ステップ S213)。

制御部 107は、暗号処理部 109からコンテンツを受け取り、受け取ったコンテンツを 再生制御部 104へ出力する。再生制御部 104は、制御部 107からコンテンツ受け取 り、受け取ったコンテンツを伸長して画像信号及び音声信号を生成し (ステップ S214 )、生成した画像信号及び音声信号をモニタ 120へ出力し、モニタ 120は、画像及び 音声を再生する (ステップ S216)。

[0175] (4) HDレコーダ 100及びバックアップ装置 500によるリストア処理

図 16〜17に示すフローチャートを用いて、 HDレコーダ 100及びバックアップ装置 500によるリストア処理について説明する。これは、図 12のステップ S131の詳細であ る。

利用者により、図 6に示すメニュー画面 181のリストアボタン 183が選択されると、制 御部 107は、送受信部 101を介して、バックアップ装置 500へ起動指示を送信する（ ステップ S231)。

[0176] バックアップ装置 500の制御部 507は、送受信部 501を介して起動指示を受信し、 電源部 503へ電力供給開始を指示する。電源部 503は、バックアップ装置 500を構 成する各部への電力供給を開始する (ステップ S232)。

次に、制御部 507は、送受信部 501を介して、 HDレコーダ 100へ起動通知を送信 する（ステップ S233)。

[0177] HDレコーダ 100の制御部 107は、送受信部 101を介して、所定時間以内にバック アップ装置 500から、起動通知を受信しなければ (ステップ S234の NO)、リストアで きないことを示すエラー画面を生成し、再生制御部 104を介して生成したエラー画面 をモニタ 120へ表示する（ステップ S236)。

所定時間以内に起動通知を受信すると (ステップ S234の YES)、認証部 102へバ ックアップ装置 500との機器認証を指示する。認証部 102は、制御部 107の指示によ り、ノ ックアップ装置 500との間で機器認証を行う（ステップ S237)。

[0178] 認証部 102による機器認証が失敗であれば (ステップ S239の NO)、制御部 107は 、ステップ S236へ処理を移す。

機器認証が成功であれば (ステップ S239の YES)、固有情報記憶部 108から装置 識別子 115「ID— A」を読み出し (ステップ S241)、送受信部 101を介して、読み出し た装置識別子 115「ID— A」とリストア情報要求を、ノ ックアップ装置 500へ送信する (ステップ S 244)。

[0179] HDレコーダ 100との機器認証が失敗すると（ステップ S242の NO)、バックアップ 装置 500の制御部 507は、電源部 503へ電力供給の停止を指示し、電源部 503は、 送受信部 501及び制御部 507以外の各部への電力供給を停止する (ステップ S243

) o

HDレコーダ 100との機器認証が成功であると (ステップ S242の YES)、次に、送 受信部 501を介して、 HDレコーダ 100からリストア情報要求と装置識別子「ID— A」 を受信する。受信した装置識別子「ID— A」が、セキュア情報記憶部 511に記憶され て 、る許可装置識別情報 551に登録されて 、る力否かを判断する (ステップ S246) 。登録されていないと判断すると (ステップ S246の NO)、制御部 507は、ステップ S2 63へ処理を移す。

[0180] 登録されていると判断すると (ステップ S246の YES)、 ノ ックアップ管理表 521を構 成する各バックアップ情報力もコンテンツ ID、タイトル及び録画日時を読み出し (ステ ップ S247)、読み出したコンテンツ ID、タイトル及び録画日時を送受信部 501を介し て、 HDレコーダ 100へ送信する（ステップ S248)。

HDレコーダ 100の制御部 107は、送受信部 101を介して、バックアップ装置 500 カゝらコンテンツ ID、タイトル及び録画日時を受信する。受信したタイトル及び録画日 時を用いて図 7に示すリストア情報画面 221を生成し (ステップ S 251 )、生成したリス トァ情報画面 221を再生制御部 104を介してモニタ 120に表示する (ステップ S252)

[0181] 制御部 107は、入力部 103を介して、利用者によるリストアするコンテンツの選択を 受け付ける (ステップ S253)。

制御部 107は、選択されたコンテンツボタンと対応するコンテンツ IDを読み出し (ス テツプ S254)、読み出したコンテンツ IDとリストア要求とを、送受信部 101を介してバ ックアップ装置 500へ送信する（ステップ S256)。

[0182] バックアップ装置 500を構成する制御部 507は、送受信部 501を介して、リストア要 求及びコンテンツ IDを受信する。リストア要求を受信すると、制御部 507は、セキュア 情報記憶部 511に記憶されて 、るバックアップ管理表 521から受信したコンテンツ ID を含むバックアップ情報を選択する (ステップ S257)。

次に、制御部 507は、受信したコンテンツ IDを基に、コンテンツ記憶部 510におい て、選択したバックアップ情報と対応するコンテンツファイルを検出し、検出したコンテ ンッファイルに含まれる暗号ィ匕コンテンツ及び暗号ィ匕コンテンツ鍵を読み出す (ステツ プ S259)。制御部 507は、読み出した暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを結 合してハッシュ関数に代入し、ノ、ッシュ値を算出する (ステップ S260)。

[0183] 次に、選択したバックアップ情報に含まれるハッシュ値を読み出し (ステップ S261) 、算出したハッシュ値と読み出したハッシュ値とを比較し、両者が一致しない場合 (ス テツプ S262の NO)、制御部 507は、受信したコンテンツ IDと対応するコンテンツのリ ストア要求を受け付けられな 、ことを示すエラー通知を生成し、生成したエラー通知 を、送受信部 501を介して HDレコーダ 100へ送信する（ステップ S263)。ここで、ェ ラー通知を受信すると、 HDレコーダ 100の制御部 107は、リストアできないことを通 知するエラー画面をモニタに表示し、リストア処理を終了する。

[0184] 次に、制御部 507は、電源部 503へ、電力供給の停止を指示する。電源部 503は 、制御部 507の指示を受け取り、送受信部 501及び制御部 507以外の各部への電 力供給を停止する (ステップ S264)。

算出したハッシュ値と読み出したハッシュ値とがー致すると判断すると (ステップ S2 62の YES)、制御部 507は、固有情報記憶部 504から装置固有鍵 516「Key— C」 を読み出し (ステップ S 266)、読み出した装置固有鍵 516「Key— C」と暗号化コンテ ンッ鍵とを暗号処理部 509へ出力し、暗号ィ匕コンテンツ鍵の復号を指示する。暗号 処理部 509は、制御部 507の指示により、装置固有鍵 516「Key— C」を用いて、暗 号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部 5 07へ出力する（ステップ S267)。

[0185] 制御部 507は、暗号処理部 509からコンテンツ鍵を受け取り、次に、検出したコンテ ンッファイルに含まれる、暗号ィ匕コンテンツを読み出す (ステップ S268)。 次に、制御部 507は、セキュアクロック力も現在時刻を取得し、取得した現在時刻に 視聴時間「240時間」を加算して有効期限を算出する (ステップ S269)。送受信部 50 1を介して、 HDレコーダ 100へ読み出した暗号化コンテンツと受け取ったコンテンツ 鍵と算出した有効期限とを送信する (ステップ S271)。送信すると、制御部 507は、 電源部 503へ、電力供給の停止を指示し、電源部 503は、制御部 507の指示を受け 取り、送受信部 501及び制御部 507以外の各部への電力供給を停止する (ステップ S272)。

[0186] HDレコーダ 100の制御部 107は、送受信部 101を介して、バックアップ装置 500 から、暗号ィ匕コンテンツとコンテンツ鍵と有効期限とを受信する。暗号化コンテンツと コンテンッ鍵と有効期限とを受信すると、情報記憶部 110上に新たにコンテンッファ イノレを生成し、受信した B音号ィ匕コンテンツと、コンテンツ IDとを、生成したコンテンツフ アイルへ書き込む（ステップ S274)。

[0187] 次に、固有情報記憶部 108から、装置固有鍵 116「Key_A」を読み出し (ステップ S276)、読み出した装置固有鍵 116「Key— A」と受信したコンテンツ鍵とを暗号処 理部 109へ出力し、コンテンツ鍵の暗号ィ匕を指示する。暗号処理部 109は、制御部 1 07から装置固有鍵 116「Key—A」とコンテンツ鍵とを受け取る。受け取った装置固 有鍵「Key_A」を用いてコンテンツ鍵を暗号ィ匕し、暗号化コンテンツ鍵を生成し、生 成した暗号ィ匕コンテンツ鍵を制御部 107へ出力する (ステップ S277)。

[0188] 制御部 107は、暗号処理部 109から暗号化コンテンツ鍵を受け取り、受け取った暗 号ィ匕コンテンツ鍵を情報記憶部 110上に生成したコンテンツファイルへ書き込む (ス テツプ S278)。

次に、制御部 107は、受信した暗号ィ匕コンテンツと受け取った暗号ィ匕コンテンツ鍵 とを結合してハッシュ関数に代入し、ノ、ッシュ値を算出する (ステップ S279)。

[0189] 制御部 107は、選択されたコンテンツボタンと対応するコンテンツ IDと、タイトルと、 録画日時と、受信した有効期限と、算出したハッシュ値とを含むコンテンツ情報をコン テンッ管理表 121に追加する (ステップ S281)。追カ卩したコンテンツ情報のバックアツ プフラグに「1」を書き込み (ステップ S284)、優先度「2」を書き込む (ステップ S286) [0190] (5) HDレコーダ 100及びバックアップ装置 500によるバックアップ処理

HDレコーダ 100及びバックアップ装置 500によるバックアップ処理について、図 18 〜20に示すフローチャートを用いて説明する。これは、図 12のステップ S 114の詳細 である。

セキュアクロック 117の示す現在時刻力 ノックアップスケジュールとして、利用者 により設定された「日曜 0 : 30」になると、制御部 107は、セキュア記憶部 113に記憶 されて 、るコンテンツ管理表 121を構成するコンテンツ情報を 1つずつ順番に選択す る (ステップ S301)。このとき、全てのコンテンツ情報を選択し終えており、新たに選 択すべきコンテンツ情報が存在しなければ (ステップ S302の YES)、バックアップ処 理を終了する。全てのコンテンツ情報を選択し終えて 、なければ (ステップ S302の N 0)、制御部 107は、選択したコンテンツ情報に含まれるバックアップフラグが「0」であ るか否か、すなわち選択したコンテンツ情報と対応するコンテンツは、既にバックアツ プされて!/、るか否かを判断する（ステップ S303)。バックアップフラグが「0」でな!/、場 合 (ステップ S303の NO)、ステップ S301へ戻り、次のコンテンツ情報を選択する。

[0191] ノックアップフラグが「0」である場合 (ステップ S303の YES)、制御部 107は、選択 したコンテンツ情報力もコンテンツ IDを読み出し (ステップ S304)、読み出したコンテ ンッ IDを基に、選択したコンテンツ†青報と対応するコンテンツフアイノレを検出する (ス テツプ S306)。検出したコンテンツファイルから暗号化コンテンツ及び暗号化コンテ ンッ鍵を、情報記憶部 110から読み出す (ステップ S307)。

[0192] 制御部 107は、読み出した暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを結合してハ ッシュ関数に代入し、ノ、ッシュ値を算出する (ステップ S308)。次に、選択したコンテ ンッ情報に含まれるノ、ッシュ値を読み出し (ステップ S309)、読み出したハッシュ値と 算出したハッシュ値とを比較する (ステップ S311)。両者が一致しない場合、ステップ S301に戻り、次のコンテンツ情報の処理に移る。

[0193] 読み出したハッシュ値と算出したハッシュ値とがー致する場合、制御部 107は、送 受信部 101を介して、バックアップ装置 500へ起動指示を送信する (ステップ S313) バックアップ装置 500の制御部 507は、送受信部 501を介して、 HDレコーダ 100 から起動指示を受信し、電源部 503へ電力供給の開始を指示する。電源部 503は、 制御部 507の指示により、バックアップ装置 500を構成する各部へ電力供給を開始 する（ステップ S316)。

[0194] 制御部 507は、送受信部 501を介して、 HDレコーダ 100へ起動通知を送信する（ ステップ S317)。

HDレコーダ 100の制御部 107は、所定時間以内にバックアップ装置 500から起動 通知を受信しなければ (ステップ S318の NO)、バックアップ処理を終了する。

送受信部 101を介して、所定時間以内に起動通知を受信すると (ステップ S318の YES)、制御部 107は、認証部 102へバックアップ装置 500との機器認証を指示する

[0195] 認証部 102は、制御部 107の指示により、ノ ックアップ装置 500と機器認証を行う（ ステップ S321)。認証部 102による機器認証が失敗であれば (ステップ S322の NO) 、制御部 107は、バックアップ処理を終了する。

機器認証が成功であれば (ステップ S322の YES)、制御部 107は、固有情報記憶 部 108から装置固有鍵 116「Key— A」を読み出し、読み出した装置固有鍵 116「Ke y—A」と選択したコンテンツ情報に含まれる暗号ィ匕コンテンツ鍵とを暗号処理部 109 へ出力し、暗号ィ匕コンテンツ鍵の復号を指示する。暗号処理部 109は、制御部 107 の指示を受け、受け取った装置固有鍵 116「Key— A」を用いて、暗号化コンテンツ 鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部 107へ出力する (ステップ S323)。

[0196] 制御部 107は暗号処理部 109からコンテンツ鍵を受け取る。コンテンツ鍵を受け取 ると、選択したコンテンツ情報に含まれるコンテンツ ID、タイトル、録画日時を読み出 す (ステップ S324)。

次に、制御部 107は、固有情報記憶部 108から装置識別子 115「ID—A」を読み 出し、情報記憶部 110から選択したコンテンツ情報と対応する暗号ィ匕コンテンツを読 み出す (ステップ S326)。送受信部 101を介して、バックアップ要求と読み出した装 置識別子 115「ID A」とコンテンツ IDとタイトルと録画日時と暗号化コンテンツと受 け取ったコンテンツ鍵とをバックアップ装置 500へ送信する（ステップ S327)。

[0197] HDレコーダ 100との機器認証が失敗であれば (ステップ S328の NO)、制御部 50 7は、電源部 503へ電力供給の停止を指示し、電源部 503は、送受信部 501及び制 御部 507以外の各部への電力供給を停止する (ステップ S329)。

機器認証が成功であれば (ステップ S328の YES)、制御部 507は、送受信部 101 を介して、 HDレコーダ 100から、バックアップ要求と装置識別子「ID—A」とコンテン ッ IDとタイトルと録画日時と暗号ィ匕コンテンツとコンテンツ鍵とを受信する。受信した 装置識別子「ID— A」が、セキュア情報記憶部 511に記憶されて ヽる許可装置識別 情報 551に登録されて ヽるか否かを判断する (ステップ S331)。登録されて ヽな ヽと 判断すると (ステップ S331の NO)、制御部 507は、送受信部 501を介して、バックァ ップ要求を受け付けられな 、ことを示すエラー通知を、 HDレコーダ 100へ送信し (ス テツプ S332)、電源部 503を介して、バックアップ装置 500を構成する各回路への電 力供給を停止する（ステップ S333)。ここで、エラー通知を受け取った HDレコーダ 1 00は、バックアップ処理を終了する。

[0198] 受信した装置識別子「ID— A」が、許可装置識別情報 551に登録されて ヽると判断 すると (ステップ S331の YES)、固有情報記憶部 504から装置固有鍵 516「Key—C 」を読み出し、読み出した装置固有鍵 516「Key— C」と受信したコンテンツ鍵とを暗 号処理部 509へ出力し、コンテンツ鍵の暗号ィ匕を指示する。暗号処理部 509は、制 御部 507の指示に従って、受け取った装置固有鍵 516「Key— C」を用いて、コンテ ンッ鍵を暗号ィ匕して暗号ィ匕コンテンツ鍵を生成し、生成した暗号ィ匕コンテンツ鍵を、 制御部 507へ出力する (ステップ S336)。

[0199] 制御部 507は、暗号処理部 509から、暗号化コンテンツ鍵を受け取る。暗号化コン テンッ鍵を受け取ると、コンテンツ記憶部 510上に新たなコンテンツファイルを生成し 、生成したコンテンツファイルに、受信したコンテンツ IDと暗号化コンテンツと暗号処 理部 509から受け取った暗号ィ匕コンテンツ鍵とを書き込む (ステップ S337)。

次に、制御部 507は、受信した暗号ィ匕コンテンツと受け取った暗号ィ匕コンテンツ鍵 とを結合し、ノ、ッシュ関数に代入してハッシュ値を算出する (ステップ S339)。受信し たコンテンツ ID、タイトル、録画日時、装置識別子「ID— A」及び算出したハッシュ値 を含むバックアップ情報を生成し、生成したバックアップ情報をバックアップ管理表 5 21に追加する (ステップ S341)。ここで、受信した装置識別子「ID— A」をバックアツ プ元装置識別子とする。

[0200] 制御部 507は、セキュアクロック力も現在時刻を取得し、取得した現在時刻に視聴 時間「240時間」を加算して有効期限を算出し (ステップ S342)、算出した有効期限 を、送受信部 501を介して HDレコーダ 100へ送信する (ステップ S343)。送信が完 了すると、電源部 503を介して、ノックアップ装置 500を構成する各回路への電力供 給を停止する (ステップ S344)。

[0201] HDレコーダ 100の制御部 107は、送受信部 101を介して、バックアップ装置 500 力 有効期限を受け取り、受け取った有効期限を選択したコンテンツ情報に書き込 む（ステップ S 346)。

次に、制御部 107は、選択したコンテンツ情報のバックアップフラグを「1」に変更し（ ステップ S347)、優先度を「2」に変更し (ステップ S348)、ステップ S301へ戻る。

[0202] (6) HDレコーダ 100の有効期限延長動作

HDレコーダ 100による有効期限の延長動作について、図 21のフローチャートを用 いて説明する。これは、図 12のステップ S 112の詳細である。

セキュアクロック 117の示す時刻力 予め、設定されている延長時刻「2 : 00」になる と、制御部 107を構成する主制御部 118は、期限管理部 119へ、有効期限延長指示 を出力する。

[0203] 期限管理部 119は、有効期限延長指示を受け取り、セキュア記憶部 113に記憶さ れて ヽるコンテンツ管理表 121を構成するコンテンツ情報を 1つずつ、順番に選択す る (ステップ S361)。このとき、全てのコンテンツ情報を選択し終えており、新たに選 択すべきコンテンツ情報が存在しない場合 (ステップ S362の YES)、有効期限延長 の処理を終了する。

[0204] 全てのコンテンツ情報を選択し終えて ヽな 、場合 (ステップ S362の NO)、期限管 理部 119は、選択したコンテンツ情報力も有効期限を読み出す (ステップ S363)。こ こで、選択したコンテンツ情報に有効期限が書き込まれて 、な 、場合 (ステップ S36 6の NO)、ステップ S361に戻り、次のコンテンツ情報を選択する。 選択したコンテンツ情報に、有効期限が書き込まれて 、れば (ステップ S366の YE S)、期限管理部 119は、次に、セキュアクロック 117から現在時刻を取得し (ステップ S367)、読み出した有効期限と取得した現在時刻との差を算出して残り時間を算出 する (ステップ S368)。期限管理部 119は、算出した残り時間と延長実行時間「24時 間」とを比較し、残り時間が 24時間以上であると判断すると (ステップ S371の NO)、 ステップ S361へ戻り、次のコンテンツ情報の処理に移る。

[0205] 算出した残り時間が、 24時間未満であると判断すると (ステップ S371の YES)、期 限管理部 119は、送受信部 101を介してバックアップ装置 500へ、起動指示を送信 する（ステップ S372)。

バックアップ装置 500の制御部 507は、送受信部 501を介して起動指示を受け取り 、電源部 503へ電力供給開始を指示する。電源部 503は、ノ ックアップ装置 500を 構成する各部への電力供給を開始する (ステップ S373)。

[0206] 次に、制御部 507は、送受信部 501を介して、 HDレコーダ 100へ起動通知を送信 する（ステップ S374)。

HDレコーダ 100の期限管理部 119は、送受信部 101を介して、所定時間以内に バックアップ装置 500から、起動通知を受信しなければ (ステップ S376の NO)、ステ ップ S361へ戻る。

[0207] 所定時間以内に起動通知を受信すると (ステップ S376の YES)、期限管理部 119 は、認証部 102へバックアップ装置 500との機器認証を指示する。認証部 102は、制 御部 107を構成する期限管理部 119の指示により、ノ ックアップ装置 500との間で機 器認証を行う（ステップ S381)。

認証部 102による機器認証が失敗であれば (ステップ S382の NO)、期限管理部 1

19は、ステップ S361へ戻る。

[0208] 機器認証が成功であれば (ステップ S382の YES)、期限管理部 119は、固有情報 記憶部 108から装置識別子 115「ID—A」を読み出し、選択したコンテンツ情報から コンテンッ IDを読み出す (ステップ S 383)。

次に、期限管理部 119は、送受信部 101を介して、延長要求と読み出した装置識 別子 115「ID A」とコンテンツ IDとを、バックアップ装置 500へ送信する（ステップ S 386) o

[0209] HDレコーダ 100との機器認証が失敗すると（ステップ S389の NO)、バックアップ 装置 500の制御部 507は、電源部 503へ電力供給の停止を指示し、電源部 503は、 送受信部 501及び制御部 507以外の各部への電力供給を停止する (ステップ S391

) o

HDレコーダ 100との機器認証が成功であると（ステップ S389の YES)、制御部 50 7は、送受信部 501を介して、延長要求と装置識別子「ID—A」とコンテンツ IDとを受 信する。

[0210] 次に、制御部 507は、受信した装置識別子「ID— A」力 セキュア情報記憶部 511 に記憶されて ヽる許可装置識別情報 551に含まれて ヽる力否かを判断する (ステツ プ S392)。含まれていないと判断すると（ステップ S392の NO)、制御部 507は、送 受信部 501を介して HDレコーダ 100へ、エラー通知を送信し (ステップ S393)、電 源部 503へ電力供給の停止を指示する。電源部 503は、送受信部 501及び制御部 507以外の各部への電力供給を停止する (ステップ S394)。ここで、エラー通知を受 信した場合、 HDレコーダ 100の期限管理部 119は、ステップ S361へ処理を移す。

[0211] ステップ S392において、受信した装置識別子「ID— A」力 許可装置識別情報 55 1に含まれていると判断すると (ステップ S392の YES)、制御部 507は、セキュア情 報記憶部 511に記憶されているバックアップ管理表 521から、受信したコンテンツ ID を含むバックアップ情報を選択する (ステップ S396)。

次に、制御部 507は、受信したコンテンツ IDを基に、選択したコンテンツ情報と対 応するコンテンツファイルを検出し、検出したコンテンツファイルから暗号ィ匕コンテン ッと暗号ィ匕コンテンツ鍵とを読み出し (ステップ S397)、読み出した暗号ィ匕コンテンツ と暗号ィ匕コンテンツ鍵とを結合し、ノ、ッシュ関数に代入してハッシュ値を算出する (ス テツプ S398)。

[0212] 次に、制御部 507は、選択したバックアップ情報に含まれるハッシュ値を読み出し（ ステップ S401)、読み出したハッシュ値と算出したハッシュ値とを比較する (ステップ S 402)。両者が一致しない場合 (ステップ S402の NO)、制御部 507は、送受信部 50 1を介して HDレコーダ 100へ、エラー通知を送信し (ステップ S403)、電源部 503へ 電力供給の停止を指示する。電源部 503は、送受信部 501及び制御部 507以外の 各部への電力供給を停止する (ステップ S404)。ここで、エラー通知を受信した場合 、 HDレコーダ 100の期限管理部 119は、ステップ S361へ処理を移す。

[0213] 読み出したハッシュ値と算出したハッシュ値とがー致する場合 (ステップ S402の YE S)、制御部 507は、セキュアクロック力も現在時刻を取得し、取得した現在時刻に視 聴時間「240時間」を加算して有効期限を算出する (ステップ S406)。

次に、制御部 507は、算出した有効期限を、送受信部 501を介して HDレコーダ 10 0へ送信する (ステップ S407)。有効期限を送信すると、制御部 507は、電源部 503 へ電力供給の停止を指示する。電源部 503は、送受信部 501及び制御部 507以外 の各部への電力供給を停止する (ステップ S408)。

[0214] 期限管理部 119は、送受信部 101を介して、ノ ックアップ装置 500から有効期限を 受信する。受信した有効期限により、選択したコンテンツ情報に含まれる有効期限を 更新し (ステップ S411)、ステップ S361へ処理を移す。

(7)機器認証

HDレコーダ 100とバックアップ装置 500との間の機器認証の動作について図 24〜 図 25を用いて説明する。

[0215] なお、この機器認証の方法は一例であり、他の認証方法、鍵共有方法を用いてもよ い。ここで、 Gen ()を鍵生成関数とし、 Yをシステム固有のパラメータとする。鍵生成 関数 Gen()は、 Gen (x, Gen (z, Y) ) =Gen(z, Gen (x, Y) )の関係を満たすものと する。鍵生成関数は任意の公知技術で実施可能なため、詳細についてここでは説明 しない。

[0216] HDレコーダ 100の認証部 102は、公開鍵証明書 Cert— Αを読み出し (ステップ S5 01)、送受信部 101を介して、読み出した公開鍵証明書 Cert— Aをバックアップ装 置 500へ送信する（ステップ S 502)。

公開鍵証明書 Cert— Aを受信したバックアップ装置 500の認証部 502は、認証局 の公開鍵 PK— CAを用いて、公開鍵証明書 Cert— Aに含んで受信した認証局の署 名データ Sig— CAに署名検証アルゴリズム Vを施して署名検証する (ステップ S503 ) oここで、署名検証アルゴリズム Vは、署名生成アルゴリズム Sにより生成された署名 データを検証するアルゴリズムである。署名検証の結果が失敗であれば (ステップ S5 04の NO)、処理を終了する。

[0217] 署名検証の結果が成功であれば (ステップ S504の YES)、認証部 502は、 CRLを 読み出し (ステップ S505)、公開鍵証明書 Cert— Aに含んで受信した証明書識別番 号 ID— aが読み出した CRLに登録されているか否かを判断する (ステップ S506)。 登録されていると判断すると (ステップ S506の YES)、処理を終了する。

登録されていないと判断すると (ステップ S506の NO)、認証部 502は、公開鍵証 明書 Cert— Cを読み出し (ステップ S507)、読み出した公開鍵証明書 Cert— Cを H Dレコーダ 100に送信する（ステップ S 508)。

[0218] 公開鍵証明書 Cert— Cを受信した HDレコーダ 100の認証部 102は、認証局の公 開鍵 PK— CAを用いて、公開鍵証明書 Cert— Cに含んで受信した認証局の署名デ ータ Sig—CAに署名検証アルゴリズム Vを施して署名検証する（ステップ S509)。署 名検証の結果が失敗であれば (ステップ S510の NO)処理を終了する。

署名検証の結果が成功であれば (ステップ S510の YES)、認証部 102は、 CRLを 読み出し (ステップ S511)、公開鍵証明書 Cert— Cに含んで受信した証明書識別番 号 ID— bが読み出した CRLに登録されているか否かを判断する (ステップ S 512)。 登録されていると判断すると (ステップ S512の YES)、処理を終了する。登録されて いないと判断すると (ステップ S 512の NO)、処理を継続する。

[0219] ノックアップ装置 500の認証部 502は、乱数 Cha— Cを生成し (ステップ S513)、生 成した乱数 Cha— Cを HDレコーダ 100に送信する（ステップ S514)。

HDレコーダ 100の認証部 102は、乱数 Cha— Cを受信し、 HDレコーダ 100の秘 密鍵 SK— Aを用いて、受信した乱数 Cha— Cに署名生成アルゴリズム Sを施して署 名データ Sig— Aを生成し (ステップ S515)、生成した署名データ Sig— Aをバックァ ップ装置 500へ送信する（ステップ S 516)。

[0220] バックアップ装置 500の認証部 502は、署名データ Sig— Aを受信すると、公開鍵 証明書 Cert— Aに含んで受信した HDレコーダ 100の公開鍵 PK— Aを用いて、受 信した署名データ Sig_Aに、署名検証アルゴリズム Vを施して署名検証する (ステツ プ S517)。署名検証の結果が失敗であると判断すると (ステップ S 518の NO)処理を 終了する。署名検証の結果が成功であると判断すると (ステップ S518の YES)、処理 を続ける。

[0221] HDレコーダ 100の認証部 102は、乱数 Cha— Aを生成し (ステップ S 519)、生成し た乱数 Cha_Aをバックアップ装置 500に送信する（ステップ S520)。

ノックアップ装置 500は、乱数 Cha— Aを受信し、バックアップ装置 500の秘密鍵 S K— Bを用いて、受信した乱数 Cha— Aに署名生成アルゴリズム Sを施して署名デー タ Sig— Cを生成し (ステップ S521)、生成した署名データ Sig— Cを HDレコーダ 10 0へ送信する（ステップ S522)。

[0222] HDレコーダ 100は、署名データ Sig— Cを受信すると、公開鍵証明書 Cert—じに 含んで受信したバックアップ装置 500の公開鍵 PK—Bを用いて、受信した署名デー タ Sig_Cに、署名検証アルゴリズム Vを施して署名検証する (ステップ S523)。署名 検証の結果が失敗であると判断すると (ステップ S524の NO)、処理を終了する。署 名検証の結果が成功であると判断すると (ステップ S524の YES)、認証部 102は、次 に、乱数「a」を生成し (ステップ S525)、生成した乱数「a」を用いて Key— a = Gen(a , Υ)を生成し (ステップ S526)、生成した Key_aをバックアップ装置 500へ送信する (ステップ S527)。

[0223] ノックアップ装置 500の認証部 502は、 Key_aを受信すると、乱数「c」を生成し (ス テツプ S528)、生成した乱数「c」を用いて Key— c = Gen(c, Y)を生成し (ステップ S 529)、生成した Key— cを HDレコーダ 100へ送信する（ステップ S530)。

また、生成した乱数「c」と受信した Key— aとを用いて、 Key— ac = Gen (c, Key— A) =Gen (c, Gen (a, Y) )を生成し、これをセッション鍵とする（ステップ S531)。

[0224] HDレコーダ 100は、 Key— cを受信し、生成した乱数「a」と受信した Key— cとから Key_ac = Gen (a, Key_c) =Gen (a, Gen(c, Y) )を生成し、これをセッション鍵 とする（ステップ S 532)。

1. 5 まとめ，効果

以上、説明してきたように、本発明のバックアップシステム 1において、 HDレコーダ 100は、情報記憶部 110に記憶している暗号ィ匕コンテンツをバックアップ装置 500へ 送信してバックアップを要求し、ノックアップ装置 500は、受信した暗号化コンテンツ をバックアップする。このとき、暗号化コンテンツの送信元である HDレコーダ 100に 記憶されている暗号ィ匕コンテンツには、有効期限を設定する。 HDレコーダ 100は、 有効期限が切れる前に、バックアップ装置 500に有効期限の延長を要求する。

[0225] ノ ックアップ装置 500と通信できな力つたなどの理由で、有効期限の延長ができず 、有効期限が切れると、 HDレコーダ 100は、情報記憶部 110から有効期限の切れた 暗号化コンテンッを削除する。

また、いったん削除された後で、利用者の操作などにより、ノックアップ装置 500に 記憶されている暗号ィ匕コンテンツを取得することができる。

[0226] ノ ックアップ装置 500は、予め、許可装置識別情報を記憶しており、許可識別情報 に登録されて 、る装置識別子を有する装置力ものバックアップの要求、延長要の要 求及びリストアの要求を受け付ける。

このようにして、ノックアップ装置 500が暗号化コンテンツをバックアップした後も、 有効期限が切れるまでは、 HDレコーダ 100が、当該暗号ィ匕コンテンツを記憶してい るため、利用者は、簡単な操作でコンテンツを視聴することが可能である。

[0227] また、有効期限が切れると HDレコーダ 100は、記憶している暗号ィ匕コンテンツを削 除することで、前記暗号ィ匕コンテンツのコピーが無期限に存在することを防止し、コン テンッの著作権者の権利を保護することができる。

本発明のバックアップシステム 1においては、バックアップ装置 500は、 HDレコーダ 400からバックアップを要求されたコンテンツも記憶している。 HDレコーダ 100は、 H Dレコーダ 400の指示によりバックアップされたコンテンツを取得し再生することもでき るため、利用者にとっての利便性をより向上させることができる。

[0228] また、バックアップ装置 500は、 HDレコーダ 100からの起動指示を受け、各種の処 理を行う間のみ、バックアップ装置 500を構成する各部への電力供給を行う。従って 、コンテンツ記憶部 510を構成するハードディスクユニットの動作時間を最小限に抑 制し、ハードディスクユニットの故障の危険性を抑制することができる。

2.変形例

なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の 実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれ る。

[0229] (1)実施の形態 1において、期限管理部 119は、有効期限が過ぎた暗号化コンテ ンッを含むコンテンツファイルを、情報記憶部 110から削除している力 暗号化コンテ ンッ鍵のみを削除するとしてもよい。

この場合、期限管理部 119は、情報記憶部 110から暗号化コンテンツ鍵のみを削 除し、対応するコンテンツ情報に含まれるハッシュ値と有効期限とを削除する。

[0230] 再生リスト画面 211をモニタに表示した状態で、利用者のボタン操作により、選択さ れたコンテンツボタンと対応するコンテンツ情報にハッシュ値が存在しな 、場合、主 制御部 118は、コンテンツ情報に含まれるコンテンツ IDを読み出し、送受信部 101を 介して、ノックアップ装置 500へコンテンツ鍵要求と読み出したコンテンツ IDとを送信 する。

[0231] ノックアップ装置 500は、コンテンツ鍵要求を受信し、 HDレコーダ 100へ該当する コンテンッ鍵と有効期限とを送信する。

HDレコーダ 100の主制御部 118は、コンテンツ鍵と有効期限とを受信し、暗号処 理部 109へ指示して、 B音号化コンテンツ鍵を生成し、生成した暗号ィ匕コンテンツ鍵を 情報記憶部 110に書き込む。次に、選択されたコンテンツボタンと対応するコンテン ッ情報と対応するコンテンツファイル含まれる暗号ィ匕コンテンツを情報記憶部 110か ら、読み出し、読み出した暗号ィ匕コンテンツと生成された暗号ィ匕コンテンツ鍵とを基に ノ、ッシュ値を生成し、生成したハッシュ値と受信した有効期限とをコンテンツ情報に書 き込む。以下、上記の生成処理の制御と同様にして、暗号化コンテンツを復号し、再 生する。

(2)上記の変形例（1)において、有効期限を更新できな力つたコンテンツ情報のハツ シュ値及び有効期限のみを削除するとしても良 、。

[0232] この場合、主制御部 118は、コンテンツ鍵の要求に代わって、有効期限の要求をバ ックアップ装置 500へ送信する。ノ ックアップ装置 500から、有効期限を受信できた 場合にのみ、受信した有効期限をコンテンツ情報に書き込み、コンテンツ情報と対応 する暗号ィ匕コンテンツ及び暗号ィ匕コンテンツ鍵から改めてハッシュ値を算出する。

(3)上記の実施の形態 1では、ノ ックアップ装置 500が有効期限を算出し、算出した 有効期限を HDレコーダ 100へ送信している力 HDレコーダ 100において、有効期 限を算出するとしても良い。

[0233] 例えば、ノ ックアップ処理にぉ 、て、ノックアップ装置 500は、有効期限を送信する 代わりに、正常にバックアップが終了したことを示す完了通知を HDレコーダ 100へ 送信する。

HDレコーダ 100の主制御部 118は、完了通知を受信すると、セキュアクロック 117 カゝら現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効 期限を算出する。

[0234] また、有効期限の延長処理においてもバックアップ装置 500は、有効期限に代わつ て、有効期限の延長が可能であることを示す延長許可を HDレコーダ 100に送信す る。

HDレコーダ 100の、期限管理部 119は、延長許可を受信すると、セキュアクロック 117から現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有 効期限を算出する。

[0235] また、現在時刻に代わって、各コンテンツ情報に含まれる有効期限に視聴時間「24 0時間」を加算し、加算結果を新たな有効期限としてもよい。

このような構成の場合、ノ ックアップ装置 500を構成する制御部 507は、セキュアク ロックを有する必要がなくなる。

(4)上記の実施の形態では、 HDレコーダ 100は、各コンテンツ情報に含まれる有効 期限を基に、有効期限の延長及び、有効期限切れのコンテンツの削除を行っている 1S 暗号化コンテンツの再生を許可される期間の開始日時及び許可される期間によ り、各コンテンツを管理しても良い。

[0236] この場合、コンテンツ管理表 121を構成する各コンテンツ情報は、有効期限に代わ つて、コンテンツの再生を許可される期間の開始日時を含む。

主制御部 118は、コンテンツの再生が許可される期間「240時間」を記憶している。 ノックアップ処理において、バックアップ装置 500は、有効期限に代わって、正常に コンテンツをバックアップしたことを示すバックアップ完了通知を送信する。

[0237] 主制御部 118は、送受信部 101を介してバックアップ装置 500からバックアップ完 了通知を受け取り、セキュアクロック 117から現在時刻を取得し、取得した現在時刻 を開始日時として、コンテンツ情報に書き込む。

有効期限の延長処理において、期限管理部 119は、セキュアクロック 117から現在 時刻を取得し、開始日時からの経過時間が 216時間以上であれば、ノ ックアップ装 置 500に、延長要求を送信する。

[0238] 削除処理において、期限管理部 119は、セキュアクロック 117から現在時刻を取得 し、開始日時力もの経過時間が 240時間以上であれば、該当するコンテンツファイル を情報記憶部 110から削除し、コンテンツ情報を削除する。

このような構成の場合、ノ ックアップ装置 500を構成する制御部 507は、セキュアク ロックを有する必要がなくなる。

(5)上記の実施の形態 1及び変形例では、 HDレコーダ 100は、各暗号ィ匕コンテンツ の有効期限が失効するまでの時間が 24時間未満になると、バックアップ装置 500へ 延長要求を送信しているが、有効期限が失効するまでの時間にかかわらず、定期的 に延長要求を送信するとしても良い。

(6)また、有効期限に代わって、視聴回数によって、コンテンツを管理しても良い。

[0239] 例えば、コンテンツ管理表 121の各コンテンツ情報には、有効期限に代わって、有 効視聴回数が含まれる。コンテンツを再生するたびに、制御部 107は、再生されたコ ンテンッと対応するコンテンツ情報に含まれる有効視聴数から 1減算する。

ノックアップ処理及び有効期限延長処理において、ノ ックアップ装置 500は、有効 期限に代わって、視聴回数「3」を送信する。 HDレコーダ 100の制御部 107は、受信 した視聴回数「3」を、有効視聴回数とする。

[0240] また、 HDレコーダ 100は、有効視聴回数「0」のコンテンツ情報とこのコンテンツ情 報に対応するコンテンツファイルとを削除する。

(7)実施の形態 1では、ノ ックアップ装置 500は、予め、許可装置識別情報 551を記 憶しており、許可装置識別情報 551登録されている装置識別子を有する機器力もの リストア要求を受け付けるとして 、るが、コピーコンテンツの数に応じてリストア要求を 受け付けるか否かを判断してもよ 、。

[0241] 説明の便宜上、ここでは、ノ ックアップ装置 500の記憶している暗号ィ匕コンテンツを 単に「コンテンツ」と呼び、 HDレコーダ 100を初めとする再生機器に記憶されている 暗号化コンテンツをコピーコンテンツと呼ぶ。また、バックアップシステム 1には、 HD レコーダ 100及び 400以外にも、コンテンツの記憶及び再生機能を備えた機器が接 続されている。

[0242] 具体的には、ノ ックアップ装置 500の制御部 507は、各コンテンツ、それぞれに存 在の許されるコピーコンテンツの数である、許容コピー数「3」を記憶している。また、 セキュア情報記憶部 511に記憶されているバックアップ管理表 521を構成する各バッ クアップ情報には、現在存在するコピーコンテンツの数を示すコピー数が含まれる。 セキュア情報記憶部 511は、さらに、複数のコピー管理表を記憶している。各コピー 管理表は、複数のコピー情報から構成され各コピー情報は、コンテンツ ID、装置識 別子、有効期限力もなる。コンテンツ IDは、ノ ックアップ管理表 521に含まれるコンテ ンッ IDのいずれかと同一である。装置識別子は、コンテンツ IDの示すコピーコンテン ッを有する外部機器を識別する情報である。有効期限は、装置識別子の示す外部 機器の有するコピーコンテンツの有効期限である。

[0243] (7— a)バックアップ処理

実施の形態 1において説明したバックアップ処理では、制御部 507は、 HDレコー ダ 100から、ノ ックアップ要求を受信すると、実施の形態 1において説明したように、 コンテンツの書き込み、ノ ックアップ情報の追加、有効期限の算出などを行う。このと き、追加したバックアップ情報のコピー数には「1」を書き込む。

[0244] 次に、制御部 507は、受信したコンテンツ IDと受信した装置識別子と算出した有効 期限とからなるコピー情報を生成し、生成したコピー情報をコピー管理表に追加する 。コピー情報を追加した後、算出した有効期限を、 HDレコーダ 100へ送信する。

(7— b)コピー削除

HDレコーダ 100の主制御部 118による録画処理の制御において、既に述べたよう に、主制御部 118は、新たなコンテンツを録画する際に、情報記憶部 110の空き容 量が不足すると、優先度「2」を含むコンテンツ情報と対応する暗号化コンテンツを情 報記憶部 110から削除する。

[0245] このとき、主制御部 118は、コピーコンテンツの削除を示すコピー削除通知と削除 するコピーコンテンツと対応するコンテンツ IDと HDレコーダ 100自身の装置識別子「 ID— A」をバックアップ装置 500へ送信する。

バックアップ装置 500の制御部 507は、 HDレコーダ 100からコピー削除通知とコン テンッ IDと装置識別子「ID— A」とを受信する。コピー削除通知を受信すると、受信し たコンテンツ IDと装置識別子「ID— A」とを含むコピー情報を削除し、受信したコンテ ンッ IDを含むバックアップ情報のコピー数から 1を減じる。

[0246] (7— c)リストア処理

ノックアップ装置 500の制御部 507は、上記に説明したリストア処理において、外 部機器からリストア要求を受信すると、リストア要求と供に受信したコンテンツ IDを含 むバックアップ情報力 コピー数を読み出す。読み出したコピー数力 許容コピー数「 3」であれば、リストア要求を受け付けられないことを示すエラー通知を HDレコーダ 1 00へ送信する。

[0247] 読み出したコピー数力 許容コピー数「3」未満であれば、制御部 507は、実施の形 態 1において説明した手順で、ハッシュ値の検証、コンテンツ鍵の生成、有効期限の 算出などを行う。有効期限を算出した後、バックアップ管理表 521中の受信したコン テンッ IDを含むバックアップ情報に含まれるコピー数に 1加算する。次に、制御部 50 7は、受信したコンテンツ IDと装置識別子と算出した有効期限とからなるコピー情報 を生成し、生成したコピー情報をコピー管理表に追加する。

[0248] 次に、コンテンツとコンテンツ鍵と有効期限とを外部機器に送信する。

(7-d)バックアップ装置 500による有効期限の検証

有効期限の延長の処理において、制御部 507は、受信したコンテンツ IDと装置識 別子とを含むコピー情報を選択し、選択したコピー情報の有効期限を、新たに算出し た有効期限書き換える。

[0249] 制御部 507は、各コピー情報に含まれる有効期限の検証を行う検証時刻を記憶し ている。検証時刻になると、制御部 507は、コピー管理表を構成するコピー情報を 1 つ選択し、選択したコピー情報に含まれる有効期限を読み出し、読み出した有効期 限と現在時刻を比較する。現在時刻が有効期限を過ぎている場合、選択したコピー 情報に含まれるコンテンツ IDを含むバックアップ情報のコピー数を 1減じる。次に、制 御部 507は、選択したコンテンツ情報を削除する。

[0250] 現在時刻が有効期限を過ぎていなければ、コピー数の減算及びコピー情報の削除 は行わない。

制御部 507は、全てのバックアップ情報について、同様の手順で有効期限の検証 を行う。

(8)変形例（7)では、許容コピー数をバックアップ装置 500が予め記憶して 、るとした 力 放送されるコンテンツに許容コピー数が含まれて 、てもよ 、。

[0251] 例えば、コンテンツを構成する TSパケットの所定のビットに許容コピー数が含まれ ており、バックアップ装置 500は、バックアップ処理において、受信した暗号化コンテ ンッのいずれか一つの TSパケットを受信したコンテンツ鍵で復号して許容コピー数 を抽出し、抽出したコピー数を受信したコンテンツ IDと対応付けて記憶する。

また、許容コピー数に限らず、ノ ックアップの生成を許可するか否かを示す情報も コンテンツに含まれていても良い。 HDレコーダ 100の制御部 107は、受信したコンテ ンッから、ノ ックアップの生成を許可する力否かを示す情報を抽出し、抽出した情報（ バックアップ情報と呼ぶ）とコンテンツ IDとを対応付けて記憶する。

[0252] ノックアップの処理の際に、ノックアップの対象となる暗号化コンテンツと対応する ノ ックアップ情報力 ノ ックアップの生成の許可を示していれば、実施の形態 1にお いて、説明したような手順で暗号ィ匕コンテンツをバックアップ装置 500へ送信する。バ ックアップの対象となる暗号ィ匕コンテンツと対応するバックアップ情報が、バックアップ の禁止を示していれば、送信を中止する。

[0253] 特に、利用者によるバックアップボタンの押下により、上述のバックアップ処理を開 始した場合、ノ ックアップの禁止を示すバックアップ情報と対応する暗号ィ匕コンテン ッのコンテンツのタイトルをモニタ 120に表示し、表示されているコンテンツのバックァ ップが禁じられて 、ることを利用者に通知する。

このようにすることで、バックアップ及びコピーコンテンツの生成に関して、コンテン ッの著作権者の意思を反映することができる。

(9)実施の形態 1では、暗号ィ匕コンテンツと暗号ィ匕コンテンツ鍵とを結合してハッシュ 関数に代入し、ノ、ッシュ値を算出している力 暗号ィ匕コンテンツ鍵のみを代入しても 良い。

(10)上記の実施の形態及び変形例では、コンテンツ及びコンテンツ鍵の暗号化に は、共通鍵暗号方式を採用し暗号化と復号ィ匕に同一の鍵を用いているが、これに限 定されるものではない。例えば、 RSA、楕円曲線暗号といった公開鍵暗号方式を採 用し、暗号化と復号に異なる鍵を用いてもよい。

[0254] 具体的に、コンテンツの暗号ィ匕に公開鍵暗号方式を採用する場合、図 13を用いて 説明したコンテンツの録画処理において、 HDレコーダ 100の鍵生成部 106は、 1個 のコンテンツ鍵に代わって、 1対のコンテンツ暗号鍵とコンテンツ復号鍵とを生成する 。制御部 107は、放送受信部 114を介して受信したコンテンツと、鍵生成部 106によ り生成されたコンテンツ暗号鍵を暗号処理部 109へ出力してコンテンツの暗号化を 指示する。暗号処理部 109は、コンテンツの暗号ィ匕を指示されると、コンテンツ暗号 鍵を用いて、コンテンツに、公開鍵暗号方式に従う暗号ィ匕アルゴリズムを施して暗号 ィ匕コンテンツを生成する。ストップボタンの押下又は情報記憶部 110の空き容量不足 により、録画を停止する時、暗号処理部 109は、コンテンツ鍵に代わって、コンテンツ 復号鍵を装置固有鍵「Key— A」を用いて暗号ィ匕し、暗号ィ匕コンテンツ鍵を生成する

[0255] 以後、暗号処理部 109は、コンテンツ復号鍵の暗号化及び暗号化コンテンツ鍵の 復号には、共通鍵暗号方式を採用し、暗号ィ匕コンテンツの復号には、公開鍵暗号方 式を採用して、暗号化及び復号の処理を行う。

(11)上記の実施の形態及び変形例では、ノ ックアップ装置 500と HDレコーダ 100 とが LAN30により接続されている例について説明してきた力 この構成に限るもので はない。他の例として、ノックアップ装置が HDレコーダ 100に内蔵されている場合も 、本発明に含まれる。

(12)バックアップ装置 500のコンテンツ記憶部 510は、ハードディスクユニットから構 成されるとして説明してきたが、着脱可能な光ディスクと、光ディスクへの情報の書き 込み及び読み出しを行う入出力部を含んで構成されるとしても良い。この場合、利用 者は、必要に応じて、光ディスクを着脱する。

[0256] また、複数の光ディスクと、これらを自動的に交換するディスクチェンジャを含んで 構成されるとしても良い。

(13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュ ータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプ ログラム力もなるデジタル信号であるとしてもよい。

[0257] また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ 読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD— RO M、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メ モリなど、〖こ記録したものとしてもよい。また、これらの記録媒体に記録されている前 記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0258] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信 回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送 等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって 、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサ は、前記コンピュータプログラムに従って動作するとしてもよい。

[0259] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送する ことにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由し て移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(14)上記の各装置を構成する構成要素の一部又は全部は、 1個のシステム LSI (La rge Scale Integration:大規模集積回路）から構成されているとしてもよい。システム L SIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具 体的には、マイクロプロセッサ、 ROM, RAMなどを含んで構成されるコンピュータシ ステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイク 口プロセッサ力 前記コンピュータプログラムに従って動作することにより、システム LS Iは、その機能を達成する。

[0260] なお、上記では、システム LSIとした力 集積度の違いによって、 IC (Integrated Cir cuit)、 LSI、スーパー LSI、ウルトラ LSIと呼ばれる集積回路であってもよい。 また、システム LSIに代わって、製品に組み込んだ後にプログラムすることが可能な FPGA (Field Programabie Gate Array;、 CPLD (Complex Programable Logic Devic e、リコンフィギュアラブル LSIともいう）により構成されていてもよい。さらに、今後、上 記の集積回路の機能を代替する新技術が開発された場合、その新技術によって、各 装置を構成する構成要素の一部又は全部を実現してもよ ヽ。

(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよ!/、。

産業上の利用可能性

本発明は、デジタルコンテンツを生成し、配布し、放送し、使用する産業及びコンテ ンッを生成する機器、配布する機器、再生、編集などを行う各種の電器機器を製造、 販売する産業において、経営的、継続的、反復的に利用することができる。

Claims

請求の範囲

[1] コンテンツの記録及び再生をする記録再生装置とバックアップ装置とからなるバック アップシステムであって、

前記記録再生装置は、

前記コンテンツを記憶して！/、る記憶手段と、

前記コンテンツのバックアップの指示を受け付ける受付手段と、

前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出し た前記コンテンツをバックアップ装置へ送信するコンテンツ送信手段と、

前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が 許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書 き込む書込手段と、

前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間 情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手 段とを備え、

前記バックアップ装置は、

前記記録再生装置から、前記コンテンツを受信するコンテンツ受信手段と、 受信した前記コンテンツを記憶するバックアップ記憶手段と

を備えることを特徴とするバックアップシステム。

[2] コンテンツの記録及び再生を行う記録再生装置であって、

前記コンテンツを記憶して！/、る記憶手段と、

前記コンテンツのバックアップの指示を受け付ける受付手段と、

前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出し た前記コンテンツのバックアップが許可されて 、れば、読み出した前記コンテンツを ノックアップ装置へ送信するコンテンツ送信手段と、

前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が 許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書 き込む書込手段と、

前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間 情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手 段と

を備えることを特徴とする記録再生装置。

[3] 前記記録再生装置は、さらに、

前記バックアップ装置へ、前記期間情報の示す期間の延長許可を求める延長要求 を送信する延長要求手段と、

前記バックアップ装置から前記延長の許可を示す延長許可情報を受信し、前記期 間情報の示す期間を延長する延長手段と

を備えることを特徴とする請求項 2に記載の記録再生装置。

[4] 前記延長要求手段は、前記期間情報の示す期間の終了する時点よりも所定時間前 に、前記延長要求を送信する

ことを特徴とする請求項 3に記載の記録再生装置。

[5] 前記延長要求手段は、前記期間情報の示す期間内に、定期的に前記延長要求手 段要求を繰返し送信する

ことを特徴とする請求項 3に記載の記録再生装置。

[6] 前記延長手段は、前記記憶手段に記憶されている前記期間情報よりも後の期間を示 す前記延長許可情報を受信し、前記期間情報の示す期間を受信した前記延長許可 情報の示す期間に書き換えることにより、前記期間情報を延長する

ことを特徴とする請求項 3に記載の記録再生装置。

[7] 前記延長手段は、予め、延長時間を記憶しており、前記延長時間を前記期限情報の 示す期間に付加することにより、前記期間情報を延長する

ことを特徴とする請求項 3に記載の記録再生装置。

[8] 前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可され る期間の終了する時点を示し、

前記再生制御手段は、現在時刻が前記期間情報の示す時点より前であれば、前 記コンテンツの再生を許可し、現在時刻が前記期間情報の示す時点よりも後であれ ば、前記コンテンツの再生を禁止する

ことを特徴とする請求項 3に記載の記録再生装置。

[9] 前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可され る時間長を示す許可時間と、前記コンテンツの再生が許可される期間の開始時点を 示す開始時刻であり、

前記再生制御手段は、前記開始時刻からの経過時間を取得し、取得した前記経過 時間が前記許可時間以下であれば、前記コンテンツの再生を許可し、前記開始時間 力 の経過時間が前記許可時間を超えて 、れば、前記コンテンツの再生を禁止する ことを特徴とする請求項 3に記載の記録再生装置。

[10] 前記再生制御手段は、前記記憶手段から前記コンテンツを削除することによって、前 記コンテンッの再生を禁止する

ことを特徴とする請求項 2に記載の記録再生装置。

[11] 前記記録再生装置は、さらに、

前記バックアップ装置の記憶している前記コンテンツの取得を示すリストア指示を取 得するリストア指示取得手段と、

前記リストア指示を取得すると、前記バックアップ装置へ、前記バックアップ装置の 記憶している前記コンテンツの送信要求を送信するリストア要求手段と、

前記バックアップ装置から、前記コンテンツを受信し、受信した前記コンテンツを前 記記憶手段に書き込むリストア手段とを備え、

前記コンテンツが書き込まれると、前記書込手段は、さらに、前記リストア手段により 書き込まれた前記コンテンツの再生が許可される期間を示す期間情報を、前記コン テンッと対応付けて前記記憶手段に書き込む

ことを特徴とする請求項 10に記載の記録再生装置。

[12] 前記記憶手段に記憶されている前記コンテンツは、

暗号鍵に基づ!/、て、デジタル著作物を暗号ィ匕して生成された暗号ィ匕著作物と前記 暗号ィ匕著作物の復号に用いられる復号鍵とを含んで構成され、

前記再生制御手段は、前記コンテンツに含まれる前記復号鍵を削除することによつ て、前記コンテンツの再生を禁止する

ことを特徴とする請求項 2に記載の記録再生装置。

[13] 前記記録再生装置は、さらに、 前記バックアップ装置の記憶している前記暗号鍵の取得を示すリストア指示を取得 するリストア指示取得手段と、

前記リストア指示を取得した場合に、前記バックアップ装置へ、前記バックアップ装 置の記憶している前記復号鍵の送信要求を送信するリストア要求手段と、

前記バックアップ装置から、前記復号鍵を受信し、受信した前記復号鍵を前記記憶 手段に書き込むリストア手段とを備え、

前記復号鍵が書き込まれると、前記書込手段は、さらに、前記記憶手段に記憶され ている前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと 対応付けて前記記憶手段に書き込む

ことを特徴とする請求項 12に記載の記録再生装置。

[14] 前記記憶手段に記憶されている前記コンテンツは、

暗号鍵を用いてデジタル著作物を暗号ィ匕して生成された暗号ィ匕著作物と、 前記暗号ィ匕著作物の復号に用いられる復号鍵を当該記録再生装置に固有の固有 鍵を用いて暗号ィ匕して生成された暗号ィ匕鍵とを含み、

前記再生制御手段は、前記記憶手段から前記暗号化鍵を削除することにより前記 コンテンッの再生を禁止する

ことを特徴とする請求項 2に記載の記録再生装置装置。

[15] 前記記憶手段に記憶されている前記コンテンツは、バックアップの許可又は禁止を 示すバックアップ情報を含んでおり、

前記コンテンツ送信手段は、前記バックアップ情報がノックアップの許可を示して いるカゝ否かを判断し、許可を示していると判断すると、前記コンテンツを送信し、 前記書込手段は、前記バックアップ情報力 Sバックアップの許可を示して 、るか否か を判断し、許可を示していると判断すると、前記期間情報を書き込む

ことを特徴とする請求項 2に記載の記録再生装置。

[16] 前記コンテンツ送信手段は、通信鍵を用いて前記コンテンツを暗号化し、暗号化され た前記コンテンツを、安全に送信する

ことを特徴とする請求項 2に記載の記録再生装置。

[17] 前記記録再生装置は、さらに、 前記コンテンツに所定の演算を施して生成された検出情報を記憶している検出情 報記憶手段と、

前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツに前記所 定の演算を施して検査情報を生成し、生成した検査情報と前記検出情報とを比較し 、一致しないと判定された前記コンテンツの使用を禁止する不正禁止手段と を備えることを特徴とする請求項 2に記載の記録再生装置。

[18] 前記バックアップ装置は、前記記録再生装置以外の機器によるバックアップの指示 に応じて別のコンテンツを記憶しており、

前記記録再生装置は、さらに、

前記別のコンテンツの取得を示すリストア指示を取得するリストア指示取得手段と、 前記リストア指示を取得すると、前記別のコンテンツの送信要求を前記バックアップ 装置へ送信するコンテンツ要求手段と、

前記バックアップ装置から、前記別のコンテンツを受信し、受信した前記別のコンテ ンッを前記記憶手段に書き込むリストア手段とを備え、

前記別のコンテンツを受信すると、前記書込手段は、さらに、前記別のコンテンツの 再生が許可される期間を示す期間情報を、前記別のコンテンツと対応付けて、前記 記憶手段へ書き込む

ことを特徴とする請求項 2に記載の記録再生装置。

[19] コンテンツをバックアップするバックアップ装置であって、

前記コンテンツを記憶して！/、る記憶手段と、

記録再生装置から、当該記録再生装置の記憶しているコンテンツの再生が許可さ れる期間を示す期間情報の延長の許可を求める延長要求を受信する延長受付手段 と、

前記延長を許可するか否かを判定する判定手段と、

許可すると判定する場合に前記延長の許可を示す延長許可情報を、前記記録再 生装置へ出力する許可手段と

を備えることを特徴とするバックアップ装置。

[20] 前記記憶手段は、さらに、前記コンテンツを示す識別情報を前記コンテンツと対応し て記憶しており、

前記延長受付手段は、前記記録再生装置の記憶して!/、る前記コンテンツを示すコ ンテンッ識別情報を含む前記延長要求を受信し、

前記判定手段は、前記コンテンツ識別情報と、前記記憶手段の記憶している前記 識別情報とを比較し、両者が一致すれば、許可すると判定する

ことを特徴とする請求項 19に記載のバックアップ装置。

[21] 前記延長要求は、当該延長要求を出力した前記記録再生装置を示す装置識別情 報を含んでおり、

前記判定手段は、予め、特定の機器を示す 1以上の許可装置識別情報を記憶して おり、受信した前記延長要求に含まれる前記装置識別情報が、前記許可装置識別 情報の何れかと一致すれば、許可すると判定する

ことを特徴とする請求項 19に記載のバックアップ装置。

[22] 前記記憶手段は、さらに、前記コンテンツに所定の演算を施して生成された検出情 報を前記コンテンツと対応して記憶しており、

前記判定手段は、前記記憶手段から、前記コンテンツを読み出し、読み出した前記 コンテンツに前記所定の演算を施して検証情報を生成し、生成した検証情報と前記 検出情報とを比較し、一致すれば、前記延長を許可すると判定する

ことを特徴とする請求項 19に記載のバックアップ装置。

[23] 前記許可手段は、前記期間情報により示される期間よりも、後の期間を示す前記延 長許可情報を出力する

ことを特徴とする請求項 19に記載のバックアップ装置。

[24] 前記バックアップ装置は、さらに、前記記憶手段の記憶して!/、る前記コンテンツの送 信要求を受信するリストア受信手段と、

前記コンテンツを送信する力否かを判定するリストア判定手段と

送信すると判定されると、前記記憶手段から前記コンテンツを読み出し、読み出し た前記コンテンツを送信するリストア送信手段と

を備えることを特徴とする請求項 19に記載のバックアップ装置。

[25] 前記送信要求は、当該送信要求の送信元であるリストア機器を示すリストア機器識別 情報を含んでおり、

前記リストア判定手段は、予め、特定の機器を示す 1以上の許可装置識別情報を 記憶しており、前記リストア機器識別情報が、前記許可装置識別情報の何れかと一 致すれば、前記コンテンツを送信すると判定する

ことを特徴とする請求項 24に記載のバックアップ装置。

[26] 前記許可装置識別情報は、前記記憶手段の記憶している前記コンテンツのバックァ ップを指示したバックアップ元装置を示しており、

前記リストア判定手段は、前記リストア機器識別情報と前記許可装置識別情報とが 一致すれば、前記コンテンツを送信すると判定する

ことを特徴とする請求項 25に記載のバックアップ装置。

[27] 前記リストア判定手段は、前記記憶手段に記憶されている前記コンテンツと同一で、 前記バックアップ装置により再生を許可されたコンテンツを記憶している機器の総数 を示すコピー数と、前記コピー数の上限を示すコピー許可数とを有し、

前記コピー数が前記コピー許可数未満であれば、前記コンテンツを送信すると判 定する

ことを特徴とする請求項 24に記載のバックアップ装置。

[28] 前記バックアップ装置は、さらに、

前記記憶手段に記憶されて 、る前記コンテンツと同一であり、前記バックアップ装 置により再生を許可されたコンテンツを記憶して 、る機器を示す機器識別情報と、前 記機器において前記コンテンツの再生が許可される期間を示すコピー期間情報とを 対応付けて記憶している期間情報記憶手段と、

前記コピー期間情報の示す期間が終了すると、前記コピー数から 1減算するコピー 数管理手段を備える

ことを特徴とする請求項 27に記載のバックアップ装置。

[29] 前記記憶手段の記憶して!/、る前記コンテンツは、予め、前記コピー許可数を含んで おり、前記判定手段は、前記コンテンツから前記コピー許可数を取得する

ことを特徴とする請求項 27に記載のバックアップ装置。

[30] 前記リストア送信手段は、通信鍵を用いて前記コンテンツを暗号化し、安全に、暗号 ィ匕コンテンツを送信する

ことを特徴とする請求項 24に記載のバックアップ装置。

[31] 前記記録再生装置は、前記延長要求に先立って、前記バックアップ装置へ、起動を 指示する起動指示情報を出力し、

前記バックアップ装置は、さらに、前記起動指示を受信すると、当該バックアップ装 置を構成する各回路へ電力供給を開始する電力制御手段を備える

ことを特徴とする請求項 19に記載のバックアップ装置。

[32] コンテンツの記録及び再生を行う記録再生装置にお 、て用いられるバックアップ方 法であって、

前記記録再生装置は、前記コンテンツを記憶して!/、る記憶手段を備え、 前記バックアップ方法は、

前記コンテンツのバックアップの指示を受け付ける受付ステップと、

前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出し た前記コンテンツのバックアップが許可されて 、れば、読み出した前記コンテンツを ノ ックアップ装置へ送信するコンテンツ送信ステップと、

前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が 許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書 き込む書込ステップと、

前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間 情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御ス テツプと

を備えることを特徴とするバックアップ方法。

[33] コンテンツの記録及び再生を行う記録再生装置に搭載される集積回路であって、 前記コンテンツを記憶して！/、る記憶手段と、

前記コンテンツのバックアップの指示を受け付ける受付手段と、

前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出し た前記コンテンツのバックアップが許可されて 、れば、読み出した前記コンテンツを ノックアップ装置へ送信するコンテンツ送信手段と、 前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が 許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書 き込む書込手段と、

前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間 情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手 段と

を備えることを特徴とする集積回路。

[34] コンテンツの記録及び再生を行う記録再生装置において、実行されるプログラムであ つて、

前記記録再生装置は、前記コンテンツを記憶して!/、る記憶手段を備え、 前記バックアッププログラムは、

前記コンテンツのバックアップの指示を受け付ける受付ステップと、

前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出し た前記コンテンツのバックアップが許可されて 、れば、読み出した前記コンテンツを ノ ックアップ装置へ送信するコンテンツ送信ステップと、

前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が 許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書 き込む書込ステップと、

前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間 情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御ス テツプと

を備えることを特徴とするバックアッププログラム。

[35] 前記バックアッププログラムは、コンピュータにより読み取り可能な記録媒体に記録さ れていること

を特徴とする請求項 34に記載のバックアッププログラム。