記錄再生裝置及內容保護系統的製作方法

2023-08-22 07:47:21

專利名稱：記錄再生裝置及內容保護系統的製作方法
技術領域：
本發明涉及將內容記錄再生的記錄再生裝置，特別涉及在防止內容的非法利用的同時提高用戶的方便性的技術。
背景技術：
作為數字廣播節目的複製卡對策，附加表示僅能夠錄像1次的「複製一次」的控制信號來加密並廣播。這樣附加了「複製一次」的控制信號的數字廣播節目可以通過利用對應於CPRM(Content Protectionfor Recordable Media，可記錄介質的內容保護)的記錄再生裝置進行錄像。被錄像的數字廣播節目不能翻印到其他設備中，而僅能夠進行相對應的設備的移動(move)。
專利文獻1日本特開2003-228522號公報非專利文獻1《現代暗號理論》，池野信一、小山謙二，電子通信學會非專利文獻2《現代暗號入門》，岡本容司，共立出版株式會社但是，數字廣播節目由於是數據量較多的高畫質內容，所以在移動目的地是存儲卡等存儲容量較小的設備的情況下，記錄再生裝置需要通過圖像變換將高畫質內容壓縮、減少數據量後移動到存儲卡中。
在此情況下，在再次使內容從移動目的地的存儲卡向原記錄再生裝置移動的情況下，由於原來的高畫質內容已經通過圖像變換而丟失，所以存在記錄再生裝置已經不能利用高畫質內容的問題。

發明內容
所以，本發明是鑑於上述問題而做出的，目的是提供一種記錄再生裝置及內容保護系統，即使在已將實施了圖像變換的內容向其他設備移動的情況下，在再次使內容從移動目的地的設備向原來的記錄再生設備移動時也能夠利用圖像變換前的內容。
為了達到上述目的，本發明是一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，其特徵在於，具備存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元解密後的上述內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中。
此外，為了達到上述目的，其特徵在於，上述密鑰刪除單元在上述寫入單元將上述裝置密鑰寫入到上述可移動介質中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
本發明是一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，其特徵在於，把將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰存儲在存儲區域中；利用上述裝置密鑰將上述第1加密內容解密，對解密後的內容實施非可逆變換，生成變換內容；將生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲區域中讀出上述裝置密鑰，寫入到上述可移動介質中；將上述裝置密鑰從上述存儲區域中刪除。
根據該結構，上述終端裝置將上述第2加密內容與上述介質密鑰移動到上述可移動介質中，並且將上述裝置密鑰也移動到上述可移動介質中，所以能夠在將上述第1加密內容保存在存儲區域中的狀態下使內容的利用無效化。
此外，由於在存儲區域中存儲有第1加密內容，所以即使在將上述第2加密內容移動到上述可移動介質中後，通過取得上述裝置密鑰也能夠將圖像變換前的上述內容復原。
這裡，上述終端裝置也可以構成為，在將上述裝置密鑰寫入到上述可移動介質中後，將上述裝置密鑰從存儲區域中刪除，在刪除了上述裝置密鑰後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
根據該結構，在刪除用來將第1加密內容解密的裝置密鑰後，將第2加密內容和用來將第2加密內容解密的介質密鑰移動到可移動介質中，所以終端裝置及可移動介質不會同時成為內容可利用狀態，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，存儲有用來將上述裝置密鑰加密的密鑰信息；利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；代替上述裝置密鑰而將所生成的上述加密裝置密鑰寫入到上述可移動介質中。
根據該結構，與不將裝置密鑰加密而寫入到可移動介質中的情況下相比較，能夠安全地將裝置密鑰寫入到可移動介質中。
這裡，也可以構成為，在將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述加密裝置密鑰寫入到上述可移動介質中、將上述裝置密鑰刪除後的上述終端裝置中，將上述加密裝置密鑰從上述可移動介質讀出；利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述存儲區域中。
根據該結構，通過將移動到可移動介質中的裝置密鑰從可移動介質讀出，終端裝置從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用從可移動介質讀出的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。
此外，通過將所讀出的裝置密鑰加密，與讀出沒有加密的裝置密鑰的情況相比較，能夠安全地將裝置密鑰從可移動介質讀出。
這裡，上述終端裝置也可以構成為，還在經變換所生成的上述變換內容中嵌入上述裝置密鑰，生成密鑰嵌入內容；將所生成的上述密鑰嵌入內容利用上述介質密鑰加密，生成上述第2加密內容；在將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從存儲區域中刪除；在將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
根據該結構，與將裝置密鑰寫入到可移動介質中的情況相比較，能夠安全地將裝置密鑰移動到可移動介質中。此外，在將裝置密鑰刪除後，將第2加密內容和用來將第2加密內容解密的介質密鑰移動到可移動介質中，所以終端裝置及可移動介質不會同時成為內容可利用狀態，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，在將上述裝置密鑰從上述存儲單元中刪除後，從上述可移動介質讀出上述第2加密內容及上述介質密鑰，利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，從上述密鑰嵌入內容中提取上述裝置密鑰，將提取出的上述裝置密鑰保存到上述存儲單元中。
根據該結構，終端裝置通過取得移動到可移動介質中的裝置密鑰，從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用所提取的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。
這裡，也可以構成為，在將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，從上述可移動介質讀出上述裝置密鑰；將所讀出的上述裝置密鑰保存到上述存儲單元中。
根據該結構，終端裝置通過取得移動到可移動介質中的裝置密鑰，從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用所提取的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。
這裡，上述終端裝置也可以構成為，還從存儲區域讀出上述第1加密內容和上述裝置密鑰，利用所讀出的上述裝置密鑰將上述第1加密內容解密，生成上述內容，將所生成的上述內容再生。
根據該結構，在存儲區域中存儲有裝置密鑰並且為可利用內容的狀態的終端裝置能夠利用上述裝置密鑰將上述第1加密內容解密並再生。
此外，本發明是一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，其特徵在於，存儲有將內容加密而生成的第1加密內容和內容密鑰；利用上述內容密鑰將上述第1加密內容解密，生成上述內容；對所生成的上述內容實施非可逆變換，生成變換內容；將所生成的上述變換內容利用上述內容密鑰加密，生成第2加密內容；將上述內容密鑰及上述第2加密內容移動到上述可移動介質中；將上述內容密鑰從存儲區域中刪除。
根據該結構，上述終端裝置將上述第2加密內容和上述內容密鑰移動到上述可移動介質中，並且將內容密鑰從存儲區域中刪除，能夠在將上述第1加密內容保存在存儲區域中的狀態下使內容的利用無效化。
此外，由於在存儲區域中存儲有第1加密內容，所以即使在將上述第2加密內容移動到上述可移動介質中後，只要取得上述內容密鑰，也能夠將圖像變換前的上述內容復原。
這裡，上述終端裝置也可以構成為，將上述內容密鑰寫入到上述可移動介質中後，將上述內容密鑰從存儲區域中刪除，在將上述內容密鑰刪除後，將上述第2加密內容移動到上述可移動介質中。
根據該結構，在內容移動處理的過程中，不會存在終端裝置及可移動介質都保持有加密內容和內容密鑰的狀態。即，不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，也可以構成為，在將上述內容密鑰及上述第2加密內容移動到上述可移動介質中、將上述內容密鑰從存儲區域中刪除後的上述終端裝置中，從上述可移動介質讀出上述內容密鑰，將所讀出的上述內容密鑰保存到存儲區域中。
根據該結構，終端裝置通過取得移動到可移動介質中的裝置密鑰，從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用所提取的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。
此外，本發明是一種內容保護系統，在保護內容的著作權的同時，將內容的使用權從終端裝置向可移動介質移動，其特徵在於，上述終端裝置把將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰存儲到第1存儲區域中；利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；對所生成的上述內容實施非可逆變換，生成變換內容；將所生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從存儲區域中讀出上述裝置密鑰，寫入到上述可移動介質中；將上述裝置密鑰從上述第1存儲區域中刪除；上述可移動介質具備第2存儲區域，該第2存儲區域存儲有從上述終端裝置獲取的上述裝置密鑰、上述介質密鑰及上述第2加密內容；上述終端裝置在將上述裝置密鑰寫入到上述第2存儲區域中後，將上述裝置密鑰從第1存儲區域中刪除；在將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
根據該結構，上述終端裝置將上述第2加密內容與上述介質密鑰移動到上述可移動介質中，並且將上述裝置密鑰也移動到上述可移動介質中，所以能夠在將上述第1加密內容保存在第1存儲區域中的狀態下使內容的利用無效化。
此外，由於在上述第1存儲區域中存儲有第1加密內容，所以上述終端裝置即使在將上述第2加密內容移動到上述可移動介質中後，通過取得上述裝置密鑰也能夠將圖像變換前的上述內容復原。
這裡，上述終端裝置也可以構成為，在將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、將上述裝置密鑰從上述存儲單元中刪除後的上述內容保護系統中，上述終端裝置將上述裝置密鑰從上述可移動介質讀出；將所讀出的上述裝置密鑰保存到第1存儲區域中；上述可移動介質將保存在第2存儲區域中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述終端裝置在上述可移動介質將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述裝置密鑰。
根據該結構，可移動介質通過將第2加密內容及介質密鑰中的至少一個刪除，能夠使第2加密內容成為不可利用狀態。此外，終端裝置在可移動介質使第2加密內容成為不可利用狀態後讀出裝置密鑰，所以不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，在第1存儲區域中存儲有用來將上述裝置密鑰加密的密鑰信息；利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；代替上述裝置密鑰而將所生成的上述加密裝置密鑰寫入到上述第2存儲區域中，在寫入上述加密裝置密鑰後，將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中；上述第2存儲區域代替上述裝置密鑰而存儲有上述加密裝置密鑰。
根據該結構，與不將裝置密鑰加密而寫入到可移動介質中的情況相比較，能夠安全地將裝置密鑰寫入到可移動介質中。此外，不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，在將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述加密裝置密鑰寫入到上述可移動介質中、將上述裝置密鑰從上述第1存儲區域中刪除後的上述內容保護系統中，上述終端裝置將上述加密裝置密鑰從上述第2存儲單元中讀出；利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述第1存儲區域中；上述可移動介質將保存在上述第2存儲區域中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述終端裝置在上述可移動介質將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述加密裝置密鑰。
根據該結構，通過將移動到可移動介質中的加密裝置密鑰從可移動介質讀出並解密，終端裝置從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用從可移動介質讀出的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。
此外，通過將從可移動介質讀出的裝置密鑰加密，與讀出不加密的裝置密鑰的情況相比較，能夠安全地將裝置密鑰從可移動介質讀出。此外，不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，在上述變換內容中嵌入上述裝置密鑰，生成密鑰嵌入內容；通過利用上述介質密鑰將所生成的上述密鑰嵌入內容加密，生成上述第2加密內容；上述密鑰刪除單元在將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從上述第1存儲單元中刪除；在將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容寫入到上述第2存儲單元中。
根據該結構，與將裝置密鑰寫入到可移動介質中的情況相比較，能夠安全地將裝置密鑰移動到可移動介質中。此外，由於在將裝置密鑰刪除後，將第2加密內容和用來將第2加密內容解密的介質密鑰移動到可移動介質中，所以不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，上述終端裝置也可以構成為，在將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中、將上述裝置密鑰從上述第1存儲單元中刪除後的上述內容保護系統中，上述終端裝置從上述第2存儲區域中讀出上述第2加密內容及上述介質密鑰；利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，從所生成的上述密鑰嵌入內容中提取上述裝置密鑰，將提取出的上述裝置密鑰保存到上述第1存儲區域中；上述可移動介質在由上述終端裝置讀出了上述第2加密內容及上述介質密鑰後，將上述第2加密內容及上述介質密鑰從上述第2存儲區域中刪除。
根據該結構，終端裝置通過取得移動到可移動介質中的裝置密鑰，從內容不可利用狀態成為可利用狀態。此時，終端裝置通過利用所提取的裝置密鑰將所存儲的第1加密內容解密，能夠將變換前的內容解密。此外，可移動介質通過將第2加密內容與介質密鑰刪除，不會發生終端裝置及可移動介質同時成為內容可利用狀態的情況，用戶能夠在標準的範圍內利用內容。
這裡，也可以構成為，上述內容保護系統還包括便攜信息終端；上述便攜信息終端從在上述第2存儲區域中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中讀出上述第2加密內容和上述介質密鑰，將所讀出的上述第2加密內容利用上述介質密鑰解密，生成上述變換內容，將所生成的上述變換內容再生。
根據該結構，用戶通過利用便攜信息終端將可移動介質從終端裝置取得的第2加密內容再生，能夠進行視聽。
這裡，也可以構成為，上述內容保護系統還具備與上述終端裝置連接的其他終端裝置；上述其他終端裝置從在上述第2存儲區域中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中讀出上述裝置密鑰、上述介質密鑰及上述第2加密內容；將所讀出的上述介質密鑰及上述第2加密內容中的至少一個刪除；在刪除了上述介質密鑰及上述第2加密內容中的至少一個之後，從上述終端裝置中取得上述第1加密內容；上述可移動介質將上述裝置密鑰、上述介質密鑰及上述第2加密內容移動到上述其他終端裝置中；上述終端裝置還向上述其他終端裝置發送上述第1加密內容；將上述第1加密內容從上述第1存儲區域中刪除。
根據該結構，終端裝置、可移動介質及其他終端裝置不會同時成為內容可利用狀態，還能夠將內容從可移動介質向其他終端裝置移動，進一步提高了用戶的方便性。


圖1是表示內容保護系統1的結構的圖。
圖2是功能性地表示記錄再生裝置10的結構的功能框圖。
圖3是表示存儲部104所存儲的信息的圖。
圖4是表示輸出給顯示器12的標題列表的具體例的圖。
圖5是功能性地表示可移動介質14的結構的功能框圖。
圖6是功能性地表示便攜電話機15的結構的功能框圖。
圖7是表示內容保護系統1整體的動作的流程圖。
圖8是表示從記錄再生裝置10向可移動介質14移動內容的處理的動作的流程圖。
圖9是表示在從記錄再生裝置10向可移動介質14移動內容的處理的過程中記錄再生裝置10及可移動介質14所保持的數據的圖。
圖10是表示從可移動介質14向記錄再生裝置10移動內容的處理的動作的流程圖。
圖11是表示在從可移動介質14向記錄再生裝置10移動內容的處理的過程中記錄再生裝置10及可移動介質14所保持的數據的圖。
圖12是表示內容保護系統1a的結構的圖。
圖13是功能性地表示PC16的結構的功能框圖。
圖14是表示內容保護系統1a整體的動作的流程圖。
圖15是表示從可移動介質14向PC16移動內容的處理的動作的流程圖，下接圖16。
圖16是表示從可移動介質14向PC16移動內容的處理的動作的流程圖，上接圖15。
圖17是表示內容保護系統2的結構及記錄再生裝置20的功能性的結構的圖。
圖18是表示從記錄再生裝置20向可移動介質14移動內容的處理的動作的流程圖。
圖19是表示在從記錄再生裝置20向可移動介質14移動內容的處理的過程中記錄再生裝置20及可移動介質14所保持的數據的圖。
圖20是表示從可移動介質14向記錄再生裝置20移動內容的處理的動作的流程圖。
圖21是表示在從可移動介質14向記錄再生裝置20移動內容的處理的過程中記錄再生裝置20及可移動介質14所保持的數據的圖。
圖22是表示內容保護系統3的結構及記錄再生裝置30的功能性的結構的圖。
圖23是表示從記錄再生裝置30向可移動介質14移動內容的處理的動作的流程圖。
圖24是表示在從記錄再生裝置30向可移動介質14移動內容的處理的過程中記錄再生裝置30及可移動介質14所保持的數據的圖。
圖25是表示從可移動介質14向記錄再生裝置30移動內容的處理的動作的流程圖。
圖26是表示在從可移動介質14向記錄再生裝置30移動內容的處理的過程中記錄再生裝置30及可移動介質14所保持的數據的圖。
圖27是表示有關本發明的著作權保護系統的整體結構的框圖。
圖28是本發明的實施方式1的功能框圖。
圖29是將內容記錄在本發明的實施方式1的記錄再生裝置中時的動作流程圖。
圖30是從本發明的實施方式1的記錄再生裝置向可移動介質移動內容時的動作流程圖。
圖31是表示從本發明的實施方式1的記錄再生裝置向可移動介質移動內容時的各數據的記錄狀態的圖。
圖32是表示從本發明的實施方式1的記錄再生裝置向可移動介質移動內容時的各數據的記錄狀態的圖。
圖33是從本發明的實施方式1的可移動介質向記錄再生裝置移動內容時的動作流程圖。
圖34是從本發明的實施方式1的可移動介質向記錄再生裝置移動內容時的各數據的記錄狀態的圖。
圖35是從本發明的實施方式1的可移動介質向記錄再生裝置移動內容時的各數據的記錄狀態的圖。
圖36是將記錄在本發明的實施方式1的記錄再生裝置中的內容再生時的動作流程圖。
圖37是本發明的實施方式1的功能框圖。
圖38是將內容記錄在本發明的實施方式2的記錄再生裝置中時的動作流程圖。
圖39是從本發明的實施方式2的記錄再生裝置向可移動介質移動內容時的動作流程圖。
圖40是表示從本發明的實施方式2的記錄再生裝置向可移動介質移動內容時的各數據的記錄狀態的圖。
圖41是表示從本發明的實施方式2的記錄再生裝置向可移動介質移動內容時的各數據的記錄狀態的圖。
圖42是從本發明的實施方式2的可移動介質向記錄再生裝置移動內容時的動作流程圖。
圖43是從本發明的實施方式2的可移動介質向記錄再生裝置移動內容時的各數據的記錄狀態的圖。
圖44是從本發明的實施方式2的可移動介質向記錄再生裝置移動內容時的各數據的記錄狀態的圖。
圖45是將記錄在本發明的實施方式2的記錄再生裝置中的內容再生時的動作流程圖。
標號說明1內容保護系統1a內容保護系統2內容保護系統3內容保護系統10記錄再生裝置11內容供給裝置12監視器13揚聲器14可移動介質15便攜信息終端16PC
20記錄再生裝置30記錄再生裝置101內容接收部102裝置記錄密鑰存儲部103加密部104存儲部105解密部106再生部107變換部108介質記錄密鑰生成部109介質記錄密鑰存儲部110加密部111裝置固有密鑰存儲部112加密/解密部113寫入/讀出部114輸入部115記錄控制部132輸入輸出部133記錄控制部134存儲部141輸入輸出部142控制部143顯示器144鍵操作部145通信部146天線147麥克風
148揚聲器161輸入輸出部162輸入部163內容存儲部164介質記錄密鑰存儲部165解密部166收發部167解密部168解密部169加密部170存儲部171裝置記錄密鑰存儲部172解密部173再生部174顯示器175揚聲器2001密鑰嵌入/提取部2002加密/解密部3001內容密鑰存儲部3002內容密鑰區域具體實施方式
作為有關本發明的第1實施例，參照

內容保護系統1。
結構
1、系統整體圖1是表示內容保護系統1的結構的圖。如該圖所示，內容保護系統1包括記錄再生裝置10、內容供給裝置11、監視器12、揚聲器13、可移動介質14及便攜信息終端15。
內容保護系統1是如下的系統通過記錄再生裝置10接收從設置在廣播局中的內容供給裝置11廣播的數字廣播節目即內容，將接收到的內容記錄及再生，並且將記錄在記錄再生裝置10中的內容向可移動介質14移動，通過便攜信息終端15將移動到可移動介質14中的內容再生。進而，將記錄在可移動介質14中的內容再次向記錄再生裝置10移動。
2、內容供給裝置11內容供給裝置11裝備在廣播局中，將按照MPEG(Moving PictureExperts Group phase)-2標準壓縮編碼的傳送流的內容廣播。從內容供給裝置11廣播的內容由記錄再生裝置10的天線接收。
3、記錄再生裝置10圖2是功能性地表示記錄再生裝置10的結構的功能框圖。
如該圖所示，記錄再生裝置10包括內容接收部101、裝置記錄密鑰存儲部102、加密部103、存儲部104、解密部105、再生部106、變換部107、介質記錄密鑰生成部108、介質記錄密鑰存儲部109、加密部110、裝置固有密鑰存儲部111、加密/解密部112、寫入/讀出部113、輸入部114及記錄控制部115。
記錄再生裝置10是具備微處理器、ROM、RAM、硬碟單元等的計算機系統，這裡作為具體例而假設為硬碟錄製機。
(1)內容接收部101內容接收部101具有天線，經由天線接收從內容供給裝置11廣播的內容，將接收到的內容輸出給加密部103。另外，內容接收部101接收的內容是按照MPEG-2標準壓縮編碼的高畫質內容。
(2)裝置記錄密鑰存儲部102裝置記錄密鑰存儲部102預先將裝置記錄密鑰KHDD存儲在內部中。裝置記錄密鑰KHDD是加密部103將內容接收部101從內容供給裝置11接收到的內容加密時作為加密密鑰使用的128位的數據。
如果裝置記錄密鑰KHDD被加密/解密部112讀出，則裝置記錄密鑰存儲部102將此前存儲的裝置記錄密鑰KHDD刪除。此外，如果通過加密/解密部112寫入了裝置記錄密鑰KHDD，則裝置記錄密鑰存儲部102再次保存被寫入的裝置記錄密鑰KHDD。
(3)加密部103加密部103從內容接收部101獲取內容。這裡加密部103獲取的內容是高畫質的MPEG-2內容，為了與後面說明的MPEG-4內容區別，標記為「C2」。加密部103從C2的開頭開始每128位進行分割，生成部分內容。這裡，將所生成的部分內容分別標記為「C2(1)、C2(2)、C2(3)、……、C2(M)」。
進而，加密部103從裝置記錄密鑰存儲部102讀出裝置記錄密鑰KHDD，利用裝置記錄密鑰KHDD作為加密密鑰，對各個部分內容C2(n)(n＝1、2、……、M。以下相同)實施加密算法E1，生成加密部分內容EC2(n)。即，EC2(n)＝E1(C2(n)，KHDD)。另外，加密部103所使用的加密算法E1的一例是AES(Advanced Encryption Standard，高級加密標準)。
加密部103將生成的加密部分內容EC2(1)、EC2(2)、……、EC2(M)保存到存儲部104中。
(4)存儲部104存儲部104具體而言是硬碟單元，如圖3所示，具有加密內容區域104a、內容表區域104b及設備ID區域104c。
存儲部104如果從加密部103獲取了加密部分內容EC2(n)，則存儲到加密內容區域104a中來進行保存。另外，將存儲了加密部分內容EC2(n)而構成的數據標記為加密內容EC2。
如圖3所示，加密內容區域104a保存有加密內容EC21、EC22、EC23、……。下標的數值只是用來識別多個加密內容的信息。對於各加密內容EC2，分配有作為用來唯一地識別各加密內容的信息的內容ID，加密內容區域104a將加密內容與內容ID建立對應地存儲。具體而言，EC21的內容ID是「CID_X」，EC22的內容ID是「CID_A」，EC23的內容ID是「CID_Y」。
內容表區域104b存儲有內容表120。內容表120是管理與存儲在加密內容區域104a中的加密內容EC21、EC22、EC23、……有關的信息的表。如圖3所示，內容表120包含有內容信息121、122、123、……。
各內容信息具有內容ID欄、標題欄、錄像時間欄、可否利用欄、以及移動目的地設備欄，在各欄中記述有以下所示的數據。
在內容ID欄中，記述有存儲在加密內容區域104a中的加密內容的內容ID。在標題欄中，記述有內容的標題。內容標題例如從EPG取得。在錄像時間欄中記述有內容的錄像時間。在可否利用欄中記述有0或1，「0」表示內容為不可利用狀態，「1」表示內容為可利用狀態。在移動目的地設備欄中，在內容被移動的情況下記述有識別移動目的地的設備的設備ID，在內容沒有被移動的情況下什麼都不記述。
內容表120每當加密內容區域104a中新存儲了加密內容時存儲對應的新的內容信息。另外，內容信息是由後述的記錄控制部115製作的。
設備ID區域104c存儲有唯一地識別記錄再生裝置10的設備ID「ID_A」。假設設備ID「ID_A」是預先設定的。
(5)解密部105解密部105從輸入部114接收內容的指定和移動內容的指示，從存儲部104的加密內容區域104a讀出指定的加密內容。具體而言，從輸入部114接收內容ID，從加密內容區域104a讀出具有與接收到的內容ID一致的內容ID的加密內容。這裡，假設讀出了具有內容ID「CID_A」的加密內容EC22。解密部105從加密內容EC22的開頭開始每128位進行分割，生成加密部分內容。設所生成的加密部分內容分別為EC22(1)、EC22(2)、……、EC22(M)。
進而，解密部105讀出保存在裝置記錄密鑰存儲部102中的裝置記錄密鑰KHDD，利用裝置記錄密鑰KHDD作為解密密鑰，對各個加密部分內容EC22(n)實施解密算法D1，生成部分內容C22(n)。即，C22(n)＝D1(EC22(n)，KHDD)。另外，解密算法D1是用來將由加密算法E1加密的密文變換為明文的算法。
解密部105將生成的部分內容C22(1)、C22(2)、C22(3)、……、C22(M)輸出給變換部107。
此外，解密部105在內容的再生時從再生部106接收指示，利用裝置記錄密鑰KHDD，將從存儲部104讀出的加密內容EC2解密，將解密後的內容輸出給再生部106。
(6)再生部106再生部106從輸入部114接收內容的指定和將內容再生的指示，將接收到的指示輸出給解密部105。
再生部106具體而言具有MPEG解碼器等，獲取由解密部105解密的內容C2，將獲取的內容C2解碼，生成影像信號和聲音信號。再生部106將生成的影像信號輸出給監視器12，將生成的聲音信號輸出給揚聲器13。
此外，再生部106接收來自輸入部114的指示，從記錄控制部115讀出標題列表，將讀出的標題列表輸出給監視器12。標題列表是根據保存在內容表區域104b中的內容表120生成的GUI用數據。關於其生成在後面敘述。
圖4(a)及圖4(b)是表示標題列表的具體例的圖。圖4(a)所示的標題列表125包含標題信息126、127、128，各標題信息包含標題欄、記錄時間欄及可否利用欄。標題信息126對應於內容信息121，標題信息127對應於內容信息122，標題信息128對應於內容信息123。各標題信息的可否利用欄記載著「○」及「×」中的某一個，「○」表示該內容為可利用狀態，「×」表示該內容為不可利用狀態。圖4(b)所示的標題列表129包含標題信息130及131，各標題信息包含標題欄及記錄時間欄。標題信息130對應於內容信息121，標題信息131對應於內容信息123。即，標題列表129並不包含關於不可利用狀態的內容的信息。
這裡，也可以構成為，在將標題列表125或126顯示在監視器12上的狀態下，通過輸入部114選擇某個標題信息，來接收前面再生的內容的指定及移動的內容的指定。
(7)變換部107變換部107具體而言包括用來將MPEG-2的數據變換為MPEG-4的降頻轉換器等，依次獲取由解密部105生成的部分內容C2(n)，將所獲取的部分內容C2(n)壓縮變換為MPEG-4。這裡，將變換為MPEG-4的部分內容標記為C4(n)。
作為具體例，變換部107從解密部105獲取C22(1)、C22(2)、C22(3)、……、C22(M)，生成C42(1)、C42(2)、C42(3)、……、C42(M)。變換部107將所生成的部分內容C42(1)、C42(2)、C42(3)、……、C42(M)輸出給加密部110。
另外，從MPEG-2向MPEG-4的變換由於可以通過公知技術實現，所以省略說明。
(8)介質記錄密鑰生成部108介質記錄密鑰生成部108包括隨機數生成器等，生成介質記錄密鑰KT。介質記錄密鑰KT是在加密部110進行加密時用作加密密鑰的128位的數據。介質記錄密鑰生成部108將所生成的介質記錄密鑰KT輸出給介質記錄密鑰存儲部109。
(9)介質記錄密鑰存儲部109介質記錄密鑰存儲部109從介質記錄密鑰生成部108獲取介質記錄密鑰KT，將所獲取的KT保存到內部中。如果通過寫入/讀出部113將介質記錄密鑰KT寫入到可移動介質14中，則介質記錄密鑰存儲部109將所保存的介質記錄密鑰KT刪除。
(10)加密部110加密部110從變換部107依次獲取部分內容C4(n)。進而，加密部110從介質記錄密鑰存儲部109讀出裝置記錄密鑰KT，利用介質記錄密鑰KT作為加密密鑰，對各個部分內容C4(n)實施加密算法E2，生成加密部分內容EC4(n)。即，EC4(n)＝E2(C4(n)，KT)。另外，作為加密部110所使用的加密算法E2的一例是AES。
這裡，作為具體例，假設加密部110將部分內容C42(1)、C42(2)、C42(3)、……、C42(M)依次加密而生成EC42(1)、EC42(2)、EC42(3)、……、EC42(M)。加密部110將所生成的EC42(1)、EC42(2)、EC42(3)、……、EC42(M)輸出給寫入/讀出部113。
(11)裝置固有密鑰存儲部111裝置固有密鑰存儲部111預先保持著裝置固有密鑰Ka。裝置固有密鑰Ka是用來將裝置記錄密鑰KHDD加密及解密的56位的數據。
(12)加密/解密部112加密/解密部112讀出保存在裝置記錄密鑰存儲部102中的裝置記錄密鑰KHDD，還將保存在裝置固有密鑰存儲部111中的裝置固有密鑰Ka讀出。加密/解密部112將裝置固有密鑰Ka作為加密密鑰使用，對裝置記錄密鑰KHDD實施加密算法E3而生成加密裝置記錄密鑰EKHDD，將生成的加密裝置記錄密鑰EKHDD，與從存儲部104的設備ID區域104c讀出的設備ID「ID_A」一起，輸出到寫入/讀出部113中。這裡，加密算法E3的一例是DES。
此外，加密/解密部112如果從寫入/讀出部113獲取了加密裝置記錄密鑰EKHDD和設備ID，則判斷所獲取的設備ID是否與保存在設備ID區域104c中的記錄再生裝置10的設備ID「ID_A」一致。
在從寫入/讀出部113獲取的設備ID與「ID_A」一致的情況下，加密/解密部112從裝置固有密鑰存儲部111讀出裝置固有密鑰Ka，使用裝置固有密鑰Ka作為解密密鑰，對加密裝置記錄密鑰EKHDD實施解密算法D3，生成裝置記錄密鑰KHDD。加密/解密部112將生成的裝置記錄密鑰KHDD寫入到裝置記錄密鑰存儲部102中。
在從寫入/讀出部113獲取的設備ID與「ID_A」不一致的情況下，加密/解密部112將所獲取的設備ID及加密裝置記錄密鑰EKHDD丟棄。
這裡，解密算法D3是用來將利用加密算法E3加密的密文變換為明文的算法。
(13)寫入/讀出部113寫入/讀出部113具備存儲卡插槽，在存儲卡插槽中插入著可移動介質14的狀態下，將從加密部110獲取的加密部分內容EC4(n)、從加密/解密部112獲取的加密裝置記錄密鑰EKHDD及設備ID「ID_A」、以及從介質記錄密鑰存儲部109獲取的介質記錄密鑰KT寫入到可移動介質14中。另外，寫入/讀出部113每當從加密部110獲取加密部分內容EC4(n)時，依次寫入到可移動介質14中。作為具體例，寫入/讀出部113將加密部分內容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)寫入到可移動介質14中。
此外，寫入/讀出部113從可移動介質14讀出加密裝置記錄密鑰EKHDD，將所讀出的加密裝置記錄密鑰輸出給加密/解密部112。
(14)輸入部114輸入部114通過來自用戶的輸入而接收指示，將接收到的指示輸出給解密部105或再生部106。作為具體例，輸入部114也可以包括遙控器和遙控器受光部。輸入部114所接收的指示是再生指示、移動指示、標題列表顯示指示等。
再生指示表示將存儲在存儲部104中的加密內容解密後輸出給監視器12及揚聲器13。移動指示表示將存儲在存儲部104中的加密內容壓縮變換並移動到可移動介質14中。
(15)記錄控制部115記錄控制部115每次將加密內容記錄到存儲部104的加密內容區域104a中時，製作與所記錄的加密內容對應的內容信息，將所製作的內容信息追加寫入到內容表區域104b的內容表120中。進而，記錄控制部115對於通過向可移動介質14中移動而成為不可利用狀態的內容，將內容信息的可否利用欄的數據從「1」變更為「0」。同樣，對於通過將內容從可移動介質移動過來而成為可利用狀態的內容，將內容信息的可否利用欄的數據從「0」變更為「1」。
進而，記錄控制部115根據內容表120生成標題列表。記錄控制部115生成的標題列表的一例是圖4(a)所示的標題列表125。記錄控制部115對於包含在內容表120中的所有的內容信息，對每個內容信息提取記述在標題欄及記錄時間欄中的信息，在記述在可否利用欄中的信息是「1」的情況下生成「○」、在「0」的情況下生成「×」，製作由標題欄、記錄時間欄及可否利用欄構成的標題信息。記錄控制部115通過根據所有的內容信息製作標題信息來製作標題列表125，並保持在內部中。
另外，記錄控制部115也可以製作圖4(b)所示的標題列表129。在此情況下，記錄控制部115從記錄表120中提取在可否利用欄中包含有「1」的全部內容信息，對於所提取的所有的內容信息，對每個內容信息提取記述在標題欄及記錄時間欄中的信息，製作由標題欄及記錄時間欄構成的標題信息。記錄控制部115通過根據所提取的所有的內容信息製作標題信息來製作標題列表129，並保持在內部中。
4、監視器12及揚聲器13監視器12及揚聲器13具體而言是與記錄再生裝置10連接的數位電視機。監視器12如果從再生部106獲取了影像信號，則輸出所獲取的影像信號。揚聲器13如果從再生部106獲取了聲音信號，則輸出所獲取的聲音信號。
5、可移動介質14圖5是功能性地表示可移動介質14的結構的功能框圖。如該圖所示，可移動介質14包括輸入輸出部132、記錄控制部133及存儲部134，存儲部134具有加密內容區域134a、介質記錄密鑰區域134b、加密裝置記錄密鑰區域134c及設備ID區域134d。
可移動介質14是插入在記錄再生裝置10及便攜信息終端15的存儲卡插槽中使用的卡型存儲器。可移動介質14的具體例是SD存儲卡。
可移動介質14在插入在記錄再生裝置10的存儲卡插槽中的狀態下，從記錄再生裝置10移動過來加密內容。移動過來的加密內容被保存在加密內容區域134a中。在可移動介質14插入在便攜信息終端15的存儲卡插槽中的狀態下，保存在加密內容區域134a中的加密內容能夠利用便攜信息終端15進行再生。此外，在可移動介質14安裝在記錄再生裝置10上的狀態下，保存在加密內容區域134a中的加密內容能夠再次移動到記錄再生裝置10中。
(1)輸入輸出部132輸入輸出部132包括連接器插腳、接口驅動器等，是與插入了可移動介質14的裝置之間進行數據的輸入輸出的接口。
在可移動介質14插入在記錄再生裝置10的存儲卡插槽中的狀態下，輸入輸出部132從記錄再生裝置10的寫入/讀出部113獲取加密部分內容EC4(n)、加密裝置記錄密鑰EKHDD、設備ID「ID_A」及介質記錄密鑰KT，將所獲取的各數據輸出給記錄控制部133。另外，輸入輸出部132每當從寫入/讀出部113獲取加密部分內容EC4(n)時，依次輸出給記錄控制部133。作為具體例，輸入輸出部132獲取加密部分內容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)。此外，輸入輸出部132如果從記錄控制部133獲取了加密裝置記錄密鑰EKHDD、設備ID「ID_A」及設備ID「ID_B」，則將所獲取的加密裝置記錄密鑰EKHDD、設備ID「ID_A」及設備ID「ID_B」輸出給寫入/讀出部113。
在可移動介質14插入在便攜信息終端15的存儲卡插槽中的狀態下，輸入輸出部132從記錄控制部133獲取加密內容EC4及介質記錄密鑰KT，將所獲取的加密內容EC4及介質記錄密鑰KT輸出給便攜信息終端15的輸入輸出部141。
(2)記錄控制部133(a)可移動介質14插入在記錄再生裝置10中的狀態記錄控制部133將從輸入輸出部132獲取的各數據寫入到存儲部134的各個區域中。具體而言，記錄控制部133將從輸入輸出部132獲取的加密部分內容EC4(n)依次寫入到加密內容區域134a中，將加密裝置記錄密鑰EKHDD及設備ID「ID_A」寫入到加密裝置記錄密鑰區域134c中，將介質記錄密鑰KT寫入到介質記錄密鑰區域134b中。
此外，在將內容向記錄再生裝置10移動時，記錄控制部133將保存在加密內容區域134a中的加密內容EC4及保存在介質記錄密鑰區域134b中的介質記錄密鑰KT刪除。如果刪除了加密內容EC4及介質記錄密鑰KT，則記錄控制部133從加密裝置記錄密鑰區域134c讀出加密裝置記錄密鑰EKHDD，將所讀出的加密裝置記錄密鑰EKHDD輸出給輸入輸出部132。
(b)可移動介質14插入在便攜信息終端15中的狀態記錄控制部133讀出保存在加密內容區域134a中的加密內容EC4及保存在介質記錄密鑰區域134b中的介質記錄密鑰KT，將所讀出的加密內容EC4及介質記錄密鑰KT輸出給輸入輸出部132。
(3)存儲部134存儲部134具體而言包括快閃記憶體。
加密內容區域134a經由記錄控制部133及輸入輸出部132將加密內容EC4存儲，該加密內容EC4是存儲從記錄再生裝置10獲取的加密部分內容EC4(n)而構成的。作為具體例，加密內容區域134a獲取並儲存加密部分內容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)，並存儲加密內容EC42。
介質記錄密鑰區域134b經由記錄控制部133及輸入輸出部132存儲從記錄再生裝置10獲取的介質記錄密鑰KT。
加密裝置記錄密鑰區域134c經由記錄控制部133及輸入輸出部132存儲從記錄再生裝置10獲取的加密裝置記錄密鑰EKHDD。
設備ID區域134d存儲唯一地識別可移動介質14的設備ID「ID_B」。設備ID「ID_B」假設是預先設定的。
8、便攜信息終端15圖6是功能性地表示便攜電話機15的結構的功能框圖。如該圖所示，便攜信息終端15包括輸入輸出部141、控制部142、顯示器143、鍵操作部144、通信部145、天線146、麥克風147及揚聲器148，具體而言，是利用無線電波進行通信的便攜電話機。
此外，便攜信息終端15是具備CPU、ROM、RAM、存儲卡插槽等的計算機系統。
輸入輸出部141包括存儲卡插槽等，在存儲卡插槽中插入著可移動介質14的狀態下，讀出保存在可移動介質14的加密內容區域134a中的加密內容EC4及保存在介質記錄密鑰區域134b中的介質記錄密鑰KT，將所讀出的加密內容EC4及介質記錄密鑰KT輸出給控制部142。
控制部142從輸入輸出部141獲取加密內容EC4及介質記錄密鑰KT，將所獲取的加密內容EC4從開頭開始分割為各128位的加密部分內容EC4(n)。
控制部142利用介質記錄密鑰KT作為解密密鑰，對加密部分內容EC4(n)實施解密算法D2，依次將部分內容C4(n)解密。即、C4(n)＝D2(EC4(n)，KT)。另外，控制部142所使用的解密算法D2是將利用加密算法E2加密的密文變換為明文的算法。
這裡，作為具體例，假設控制部142將加密部分內容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)依次解密而生成C42(1)、C42(2)、C42(3)、……、C42(M)。
控制部142將所生成的部分內容C42(n)依次解碼，生成影像信號及聲音信號。控制部142將所生成的影像信號輸出給顯示器143，將所生成的聲音信號輸出給揚聲器148。
鍵操作部144、通信部145、天線146、麥克風147及揚聲器148擔負著作為便攜電話機的通常的通話、電子郵件收發等功能。對於這些結構要素，由於能夠由公知技術實現，所以省略說明。
動作
這裡，利用從圖7到圖11所示的流程圖，對內容保護系統1的處理動作進行說明。
1、系統整體的動作圖7是說明內容保護系統1整體的動作、及各裝置的狀態的流程圖。
內容供給裝置11廣播內容(步驟S1)，記錄再生裝置10經由天線接收內容(步驟S2)。此時，記錄再生裝置10是內容可利用狀態(步驟S3)。
處於內容可利用狀態的記錄再生裝置存儲有用裝置記錄密鑰KHDD將按照MPEG-2標準壓縮編碼的內容加密後的加密內容EC2。記錄再生裝置10用裝置記錄密鑰KHDD將加密內容EC2解密，生成內容C2，將生成的內容C2輸出給監視器12及揚聲器13，監視器12及揚聲器13將內容C2再生(步驟S11)。
處於內容可利用狀態(步驟S3)的記錄再生裝置10通過將內容向插入在存儲卡插槽中的可移動介質14移動，將內容的使用權移動到可移動介質14(步驟S4)。如果將內容移動到可移動介質14，則記錄再生裝置10成為內容不可利用狀態(步驟S5)。
從記錄再生裝置10移動過來內容的可移動介質14成為內容可利用狀態(步驟S6)。
處於內容可利用狀態的可移動介質14存儲有用介質記錄密鑰KT將按照MPEG-4標準壓縮編碼的內容C4加密後的加密內容EC4、介質記錄密鑰KT及裝置記錄密鑰KHDD。
將可移動介質14插入到便攜信息終端15的存儲卡插槽中，將加密內容EC4及介質記錄密鑰KT輸出給便攜信息終端15，便攜信息終端15用介質記錄密鑰KT將加密內容EC4解密，再生內容C4(步驟S12)。
接著，將可移動介質14插入到記錄再生裝置10的存儲卡插槽中，通過將內容向記錄再生裝置10移動，將內容的使用權移動到記錄再生裝置10(步驟S7)。如果將內容移動到記錄再生裝置10，則可移動介質14成為不可利用內容的狀態(步驟S8)。
從可移動介質14移動過來內容的記錄再生裝置10成為內容可利用狀態(步驟S9)。處於內容可利用狀態的記錄再生裝置10將內容C2輸出給監視器12及揚聲器13，監視器12及揚聲器13將內容C2再生(步驟S11)。
2、從記錄再生裝置10向可移動介質14的內容使用權移動處理的動作圖8是表示從記錄再生裝置10向可移動介質14移動內容的處理的動作的流程圖。這裡所示的動作是圖7的步驟S4的詳細情況。
記錄再生裝置10的介質記錄密鑰生成部108生成介質記錄密鑰KT(步驟S101)。將生成的介質記錄密鑰KT保存到介質記錄密鑰存儲部109中。
接著，記錄再生裝置10將保存在存儲部104的加密內容區域104a中的加密內容EC2分割為加密部分內容EC2(n)，對於n＝1、2、……、M，重複從步驟102到步驟112。此外，可移動介質14對於n＝1、2、……、M，重複從步驟107到步驟109。
首先，記錄再生裝置10的解密部105用裝置記錄密鑰KHDD將加密部分內容EC2(n)解密，生成部分內容C2(n)(步驟S103)。接著，變換部107將MPEG-2的部分內容C2(n)降頻變換，生成MPEG-4的部分內容C4(n)(步驟S104)。接著，加密部110用介質記錄密鑰KT將部分內容C4(n)加密，生成加密部分內容EC4(n)(步驟S105)。
寫入/讀出部113將加密部分內容EC4(n)輸出給可移動介質14，可移動介質14的輸入輸出部132獲取加密部分內容EC4(n)(S106)。可移動介質14的記錄控制部133經由輸入輸出部141獲取加密部分內容EC4(n)，寫入到存儲部134的加密內容區域134a中，加密內容區域134a保存加密部分內容EC4(n)(步驟S108)。在加密內容區域134a中，通過儲存加密部分內容EC2(n)，生成加密內容EC4(步驟S110)。
記錄再生裝置10如果結束了步驟S106的輸出，則將加密部分內容EC4(n)刪除(步驟S111)。如果重複結束(步驟S112)，則加密/解密部112從裝置記錄密鑰存儲部102讀出裝置記錄密鑰KHDD，從裝置固有密鑰存儲部111讀出裝置固有密鑰Ka。加密/解密部112利用裝置固有密鑰Ka作為加密密鑰，將裝置記錄密鑰KHDD加密，生成加密裝置記錄密鑰EKHDD(步驟S113)。
接著，加密/解密部112從存儲部104的設備ID區域104c讀出ID_A(步驟S114)，將讀出的ID_A與在步驟S113中生成加密裝置記錄密鑰EKHDD一起，輸出給寫入/讀出部113。寫入/讀出部113將加密裝置記錄密鑰EKHDD與ID_A輸出給可移動介質14，可移動介質14的輸入輸出部132獲取加密裝置記錄密鑰EKHDD與ID_A(步驟S115)。
可移動介質14的記錄控制部133將EKHDD與ID_A寫入到加密裝置記錄密鑰區域134c中。加密裝置記錄密鑰區域134c保存EKHDD與ID_A(步驟S116)。
記錄再生裝置10如果結束了步驟S115的輸出，則從裝置記錄密鑰存儲部102將裝置記錄密鑰KHDD刪除(步驟S117)。接著，寫入/讀出部113從介質記錄密鑰存儲部109讀出介質記錄密鑰KT(步驟S118)，將讀出的介質記錄密鑰KT輸出給可移動介質14，可移動介質14的輸入輸出部132獲取KT(步驟S119)。
可移動介質14的記錄控制部133將介質記錄密鑰KT寫入到介質記錄密鑰區域134b中，介質記錄密鑰區域134b保存KT(步驟S120)。記錄再生裝置10如果結束了步驟S119的輸出，則將介質記錄密鑰KT從介質記錄密鑰存儲部109刪除(步驟S121)。
可移動介質14的記錄控制部133如果將介質記錄密鑰KT寫入到介質記錄密鑰區域134b中，則從設備ID區域134d讀出ID_B(步驟S122)，經由輸入輸出部132將ID_B輸出給記錄再生裝置10，記錄再生裝置10的寫入/讀出部113獲取ID_B(步驟S123)。
寫入/讀出部113將所獲取的ID_B輸出給記錄控制部115。記錄控制部115如果獲取了ID_B，則從保存在存儲部104的內容表區域104b2中的內容表120，確定與所移動的內容對應的內容信息，將所確定的內容信息的移動目的地設備欄中寫入ID_B(步驟S124)。
圖9是說明在從記錄再生裝置10向可移動介質14移動內容的處理的過程中記錄再生裝置10及可移動介質14各自所保持的數據的圖。
圖9(a)表示移動內容以前的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109存儲有介質記錄密鑰KT。裝置記錄密鑰存儲部102存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a、介質記錄密鑰區域134b及加密裝置記錄密鑰區域134c都沒有保持數據。
此時，記錄再生裝置10是內容可利用狀態，能夠利用MPEG-2內容。當然，可移動介質14沒有保持內容，是內容不可利用狀態。
圖9(b)表示將加密內容EC4向可移動介質14的寫入結束的時刻的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109存儲有介質記錄密鑰KT。裝置記錄密鑰存儲部102存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a存儲有MPEG-4的加密內容EC4。介質記錄密鑰區域134b及加密裝置記錄密鑰區域134c都沒有保持數據。
此時，記錄再生裝置10是內容可利用狀態，能夠利用MPEG-2內容。可移動介質14雖然保持有MPEG-4內容EC4，但由於沒有保持有將加密解開的介質記錄密鑰KT，所以是內容不可利用狀態。
圖9(c)表示裝置記錄密鑰KHDD向可移動介質14的移動結束的時刻的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109存儲有介質記錄密鑰KT。裝置記錄密鑰存儲部102沒有保持數據。
可移動介質14的加密內容區域134a存儲有MPEG-4的加密內容EC4。介質記錄密鑰區域134b沒有保持數據。加密裝置記錄密鑰區域134c存儲有加密裝置記錄密鑰EKHDD。
此時，記錄再生裝置10雖然保持有加密後的MPEG-2內容，但由於沒有保持有將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。可移動介質14雖然保持有加密後的MPEG-4內容，但由於沒有保持有將加密解開的介質記錄密鑰KT，所以是內容不可利用狀態。
圖9(d)表示內容的移動處理結束的時刻的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109及裝置記錄密鑰存儲部102都沒有保持數據。
可移動介質14的加密內容區域134a存儲有MPEG-4的加密內容EC4。介質記錄密鑰區域134b存儲有介質記錄密鑰KT。加密裝置記錄密鑰區域134c存儲有加密裝置記錄密鑰EKHDD。
此時，記錄再生裝置10雖然保持有加密後的MPEG-2內容EC2，但由於沒有保持有將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。另一方面，可移動介質14保持有加密後的MPEG-4內容EC4及用來將加密解開的介質記錄密鑰KT，所以是內容可利用狀態。
3、從可移動介質14向記錄再生裝置10的內容使用權移動處理的動作。
圖10是表示從可移動介質14向記錄再生裝置10移動內容的處理的動作的流程圖。這裡所示的動作是圖7的步驟S7的詳細情況。
可移動介質14的記錄控制部133將介質記錄密鑰KT從存儲部134的介質記錄密鑰區域134b刪除(步驟S131)，再將加密內容EC4從加密內容區域134a刪除(步驟S132)。
接著，記錄控制部133從加密裝置記錄密鑰區域134c讀出加密裝置記錄密鑰EKHDD及設備ID「ID_A」(步驟S133)。將所讀出的加密裝置記錄密鑰EKHDD及ID_A經由輸入輸出部132輸出給記錄再生裝置10，記錄再生裝置10的寫入/讀出部113獲取加密裝置記錄密鑰EKHDD及ID_A(步驟S134)。寫入/讀出部113將EKHDD及ID_A輸出給加密/解密部112。
加密/解密部112確認所獲取的設備ID「ID_A」是否與本設備的設備ID一致(步驟S135)。在不一致的情況下(步驟S136中的「否」)，寫入/讀出部113將所獲取的設備ID「ID_A」和加密裝置記錄密鑰EKHDD丟棄。然後，記錄再生裝置10將錯誤的消息輸出給監視器12等，進行錯誤處理(步驟S137)。
在所獲取的設備ID「ID_A」與本設備的設備ID一致情況下(步驟S136中的「是」)，加密/解密部112從裝置固有密鑰存儲部111讀出裝置固有密鑰Ka，利用裝置固有密鑰Ka作為加密密鑰，將加密裝置記錄密鑰EKHDD解密，生成裝置記錄密鑰KHDD(步驟S138)。
加密/解密部112將生成的裝置記錄密鑰KHDD寫入到裝置記錄密鑰存儲部102中，裝置記錄密鑰存儲部102保存KHDD(步驟S139)。
若將KHDD保存到裝置記錄密鑰存儲部102中，則可移動介質14的記錄控制部133將保存在加密裝置記錄密鑰區域134c中的加密裝置記錄密鑰EKHDD及設備ID「ID_A」刪除(步驟S140)。
圖11是說明在從可移動介質14向記錄再生裝置10移動內容的處理的過程中記錄再生裝置10及可移動介質14各自保持的數據的圖。
圖11(a)表示移動內容以前記錄再生裝置10及可移動介質14所保持的數據，與圖9(d)所示的狀態相同。即，記錄再生裝置10雖然保持有加密後的MPEG-2內容EC2，但由於沒有保持有將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。另一方面，可移動介質14保持有加密後的MPEG-4內容EC4及用來將加密解開的介質記錄密鑰KT，所以是內容可利用狀態。
圖11(b)表示加密內容EC4及介質記錄密鑰KT的刪除結束的時刻的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109及裝置記錄密鑰存儲部102都沒有保持數據。
可移動介質14的加密內容區域134a及介質記錄密鑰區域134b都沒有保持數據。加密裝置記錄密鑰區域134c保持有加密裝置記錄密鑰EKHDD。
此時，記錄再生裝置10雖然保持有加密後的MPEG-2內容EC2，但由於沒有保持有將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。可移動介質14沒有保持內容，是不可利用內容的狀態。
圖11(c)表示內容的移動結束的時刻的記錄再生裝置10及可移動介質14所保持的數據。
記錄再生裝置10的加密內容區域104a存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109沒有保持數據。裝置記錄密鑰存儲部102存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a、介質記錄密鑰區域134b及加密裝置記錄密鑰區域134c都沒有保持數據。
此時，記錄再生裝置10是內容可利用狀態，能夠利用高畫質的MPEG-2內容。可移動介質14當然是內容不可利用狀態。
另外，在本實施例中，結構為，在將內容從可移動介質14向記錄再生裝置10移動時，在圖10的步驟S131中，首先將介質記錄密鑰KT從可移動介質14刪除，但並不限於該結構。
例如，在進行移動處理時，記錄再生裝置10也可以通過從可移動介質14讀出保存在加密裝置記錄密鑰區域134c中的設備ID，並確認所讀出的設備ID是否與本設備的設備ID一致，來判斷作為移動對象的內容是否是記錄再生裝置10本身移動到可移動介質14中的數據。
也可以構成為，在設備ID一致，並且判斷出作為移動對象的內容是本設備移動到可移動介質14的內容的情況下，記錄再生裝置10將該消息通知給可移動介質14，接收到通知的可移動介質14從步驟S131開始繼續動作。
也可以構成為，在設備ID不一致，並且判斷出作為移動對象的內容不是本設備移動到可移動介質14的內容的情況下，記錄再生裝置10將該消息通知給可移動介質14，接收到通知的可移動介質14中止移動處理。
或者，在步驟S131中，也可以不刪除介質記錄密鑰KT，而是將介質記錄密鑰KT的特定的位取反、或將介質記錄密鑰KT暫時移動到迴避用文件夾中等，來暫時無效化。在此情況下，也可以構成為，在步驟S136中為「是」的情況下，在步驟S140的處理時，將暫時無效化的介質記錄密鑰KT刪除，在步驟S136中為「否」的情況下，作為步驟S137的錯誤處理，使暫時無效化的介質記錄密鑰KT有效化。
變形例
這裡，作為實施例1的變形例，對內容保護系統1a進行說明。
圖12是表示內容保護系統1a的結構的圖。如該圖所示，內容保護系統1a包括記錄再生裝置10、內容供給裝置11、監視器12、揚聲器13、可移動介質14、便攜信息終端15及PC16。
內容保護系統1a具有對內容保護系統1追加了PC16的結構，記錄再生裝置10與PC16經由纜線連接。
內容保護系統1a是將從記錄再生裝置10移動到可移動介質14中的內容再從可移動介質14向PC16移動的系統。
內容供給裝置11、監視器12、揚聲器13、可移動介質14及便攜信息終端15由於是與內容保護系統1的結構要素相同的設備，所以這裡省略說明。
1、記錄再生裝置10的結構記錄再生裝置10如前面所述與PC16連接，假設除了圖2所示的功能框圖的各結構要素以外，還具備與PC16進行數據的收發等的收發部。記錄再生裝置10的收發部讀出保存在存儲部104及裝置固有密鑰存儲部111中的數據，將所讀出的數據發送給PC16。此外，記錄再生裝置10的收發部進行從PC16獲取的設備ID的確認處理。
2、PC16的結構圖13是功能性地表示PC16的結構的功能框圖。如該圖所示，PC16包括輸入輸出部161、輸入部162、內容存儲部163、介質記錄密鑰存儲部164、解密部165、收發部166、解密部167、解密部168、加密部169、存儲部170、裝置記錄密鑰存儲部171、解密部172、再生部173、顯示器174及揚聲器175。
PC16具體而言是具備微處理器、ROM、RAM、硬碟單元、顯示器、鍵盤、滑鼠等的計算機系統。另外，假設PC16與記錄再生裝置10由纜線連接。
(1)輸入輸出部161輸入輸出部161是具有存儲卡插槽、接口驅動器等的存儲卡接口，在存儲卡插槽中插入著可移動介質14的狀態下，從可移動介質14讀出數據。
具體而言，輸入輸出部161如果從輸入部162獲取了表示內容的讀出的信號，則從可移動介質14的加密內容區域134a讀出按照MPEG-4標準壓縮編碼的加密內容EC4，將所讀出的EC4寫入到內容存儲部163中。此外，輸入輸出部161從可移動介質的介質記錄密鑰區域134b讀出介質記錄密鑰KT，將所讀出的介質記錄密鑰KT寫入到介質記錄密鑰存儲部164中。此外，輸入輸出部161從可移動介質14的加密裝置記錄密鑰區域134c讀出加密裝置記錄密鑰EKHDD，將所讀出的加密裝置記錄密鑰EKHDD輸出給解密部167。
(2)輸入部162輸入部162包括鍵盤及滑鼠等，通過由用戶操作鍵盤及滑鼠來受理請求。輸入部162生成與所受理的請求對應的信號，將所生成的信號輸出給輸入輸出部161、解密部165或再生部173。
(3)內容存儲部163內容存儲部163保存經由輸入輸出部161從可移動介質14讀出的MPEG-4的加密內容EC4。
(4)介質記錄密鑰存儲部164介質記錄密鑰存儲部164保存經由輸入輸出部161從可移動介質14讀出的介質記錄密鑰KT。
(5)解密部165解密部165如果從輸入部162獲取了表示MPEG-4內容的再生的信號，則從內容存儲部163讀出加密內容EC4，從介質記錄密鑰存儲部164讀出介質記錄密鑰KT。
解密部165將加密內容EC4從開頭開始每128位進行分割，分別作為加密部分內容EC4(n)。
解密部165利用KT作為解密密鑰，通過對加密部分內容EC4(n)實施解密算法D2，將部分內容C4(n)解密。解密部165將解密後的C4(n)依次輸出給再生部173。
(6)收發部166收發部166具有纜線連接器等，從經由纜線連接的記錄再生裝置10，接收按照MPEG-2標準壓縮編碼的加密內容EC2及裝置固有密鑰Ka。收發部166將接收到的加密內容EC2輸出給解密部168，將接收到的裝置固有密鑰Ka輸出給解密部167。
(7)解密部167解密部167經由輸入輸出部161獲取從可移動介質14讀出的加密裝置記錄密鑰EKHDD，再經由收發部166從記錄再生裝置10接收裝置固有密鑰Ka。
解密部167利用裝置固有密鑰Ka作為解密密鑰，對加密裝置記錄密鑰EKHDD實施解密算法D3，將裝置記錄密鑰KHDD解密。解密部167將解密後的裝置記錄密鑰KHDD輸出給解密部168。這裡，解密算法D3是用來將利用加密算法E3加密的密文變換為明文的算法。
(8)解密部168解密部168經由收發部166從記錄再生裝置10獲取加密內容EC2，並且從解密部167獲取裝置記錄密鑰KHDD。
解密部168將加密內容EC2從開頭開始分割為各128位的加密部分內容EC2(n)。解密部168利用裝置記錄密鑰KHDD作為解密密鑰，利用解密算法D1對加密部分內容EC2(n)進行解密，生成部分內容C2(n)。解密部168將所生成的部分內容C2(n)依次輸出給加密部169。
(9)加密部169加密部169從解密部168獲取部分內容C2(n)。
進而，加密部103從裝置記錄密鑰存儲部171讀出裝置記錄密鑰KPC，利用裝置記錄密鑰KPC作為加密密鑰，對各個部分內容C2(n)實施加密算法E1，生成加密部分內容EC2(n)。即，EC2(n)＝E1(C2(n)，KPC)。
加密部169將所生成的加密部分內容EC2(n)保存到存儲部170中。
(10)存儲部170存儲部170保存儲存從加密部169輸出的加密部分內容EC2(n)而形成的加密內容EC2。
(11)裝置記錄密鑰存儲部171裝置記錄密鑰存儲部171預先在內部中存儲有裝置記錄密鑰KPC。裝置記錄密鑰KPC是在加密部169中被用作加密密鑰、並且在解密部172中被用作解密密鑰的128位的數據。
(12)解密部172解密部172從存儲部170讀出加密內容EC2，從讀出的加密內容EC2的開頭開始每128位進行分割，生成加密部分內容EC2(n)。
進而，解密部172讀出保存在裝置記錄密鑰存儲部171中的裝置記錄密鑰KPC，利用裝置記錄密鑰KPC作為解密密鑰，對各個加密部分內容EC2(n)實施解密算法D1，生成部分內容C2(n)。即，C2(n)＝D1(EC2(n)，KPC)。另外，解密算法D1是用來將利用加密算法E1加密的密文變換為明文的算法。
解密部172將所生成的部分內容C2(n)依次輸出給再生部173。
(13)再生部173再生部173具備MPEG-2解碼器及MPEG-4解碼器。
再生部173如果從解密部165獲取了按照MPEG-4標準壓縮編碼的內容C4，則通過MPEG-4解碼器將所獲取的內容C4解碼，生成影像信號和聲音信號。
再生部173如果從解密部172獲取了按照MPEG-2標準壓縮編碼的內容C2，則通過MPEG-2解碼器將所獲取的內容C2解碼，生成影像信號和聲音信號。
再生部173將所生成的影像信號輸出給顯示器174，將聲音信號輸出給揚聲器175。
(14)顯示器174及揚聲器175顯示器174從再生部173獲取影像信號，輸出影像信號。揚聲器175從再生部173獲取聲音信號，輸出聲音信號。
3、系統整體的動作的動作利用圖7及圖14所示的流程圖，說明內容保護系統1a整體的動作及各設備的狀態。
首先，關於圖7所示的從步驟S1到步驟S6，內容保護系統1a與內容保護系統1同樣地動作。步驟S6的後續接著圖14。
在處於內容不可利用狀態(步驟S5)的記錄再生裝置10、處於內容可利用狀態(步驟S6)的可移動介質14、以及PC16之間，進行內容使用權移動處理(步驟S13)。
記錄再生裝置10繼續是內容不可利用狀態(步驟S14)，由於移動內容，可移動介質14也成為內容不可利用狀態(步驟S15)。PC16被移動過來內容，是可利用內容的狀態(步驟S16)。
處於內容可利用狀態的記錄再生裝置10輸出內容並再生(步驟S17)。
4、內容使用權移動處理的動作這裡，利用圖15及圖16所示的流程圖，說明使內容使用權從可移動介質14向PC16移動的處理的動作。另外，這裡所說明的動作，是圖14所示的流程圖的步驟S13的詳細情況。
在存儲卡插槽中插入著可移動介質14的狀態下，PC16的輸入輸出部161通過用戶操作輸入部162而受理移動請求(步驟S151)。如果受理了移動請求，則輸入輸出部161將內容的讀出指示輸出給可移動介質14(步驟S152)。
可移動介質14的記錄控制部133如果經由輸入輸出部132獲取了內容的讀出指示，則從加密內容區域134a讀出加密內容EC4(步驟S153)，經由輸入輸出部132輸出給PC16，PC16的輸入輸出部161獲取加密內容EC4(步驟S154)。輸入輸出部161將所獲取的加密內容EC4寫入到內容存儲部163中，內容存儲部163保存加密內容EC4(步驟S155)。
如果步驟S154中的向PC16的加密內容EC4的輸出結束，則記錄控制部133將加密內容EC4從加密內容區域134a刪除(步驟S156)。
接著，記錄控制部133從介質記錄密鑰區域134b讀出介質記錄密鑰KT(步驟S157)，經由輸入輸出部132輸出給PC16，PC16的輸入輸出部161獲取介質記錄密鑰KT(步驟S158)。輸入輸出部161將所獲取的介質記錄密鑰KT寫入到介質記錄密鑰存儲部164中，介質記錄密鑰存儲部164保存介質記錄密鑰KT(步驟S159)。可移動介質14的記錄控制部133將介質記錄密鑰KT從介質記錄密鑰區域134b中刪除(步驟S160)。
如果步驟S158中的向PC16的介質記錄密鑰KT的輸出結束，則記錄控制部133從加密裝置記錄密鑰區域134c讀出加密裝置記錄密鑰EKHDD及ID_A(步驟S161)，將所讀出的加密裝置記錄密鑰EKHDD及ID_A經由輸入輸出部132輸出給PC16，PC16的輸入輸出部161獲取加密裝置記錄密鑰EKHDD及ID_A(步驟S162)。輸入輸出部161將所獲取的加密裝置記錄密鑰EKHDD輸出給解密部167，解密部167獲取加密裝置記錄密鑰EKHDD，保存到內部中(步驟S163)。此外，輸入輸出部161將ID_A輸出給收發部166。
另一方面，可移動介質14的記錄控制部133將加密裝置記錄密鑰EKHDD及ID_A從加密裝置記錄密鑰區域134c中刪除(步驟S164)。
另外，在從步驟S159到步驟S163之間，PC能夠利用MPEG-4內容。
PC16將保存在內容存儲部163中的加密內容EC4及保存在介質記錄密鑰存儲部164中的介質記錄密鑰KT刪除(步驟S165)。PC16在確認了加密內容EC4及介質記錄密鑰KT的刪除後，經由收發部166向記錄再生裝置10請求MPEG-2內容(步驟S166)。
具體而言，收發部166將表示請求MPEG-2內容的信號、和從輸入輸出部161獲取的設備ID「ID_A」發送給記錄再生裝置10，裝備在記錄再生裝置10中的收發部接收表示請求MPEG-2內容的信號和設備ID「ID_A」(步驟S167)。
記錄再生裝置10的收發部從存儲部104的設備ID區域104c讀出設備ID，判斷所讀出的設備ID和接收到的設備ID「ID_A」是否一致(步驟S168)。在設備ID不一致的情況下(步驟S169中的「否」)，收發部將接收到的設備ID「ID_A」丟棄，對PC16通知錯誤的消息(步驟S170)。
在設備ID一致的情況下(步驟S169中的「是」)，收發部從存儲部104的加密內容存儲區域104a讀出加密內容EC2，再從裝置固有密鑰存儲部111讀出裝置固有密鑰Ka(步驟S171)。收發部將讀出的加密內容EC4及裝置固有密鑰Ka發送給PC16，PC16的收發部166接收加密內容EC2及裝置固有密鑰Ka(步驟S172)。然後，記錄再生裝置10將加密內容EC2及裝置固有密鑰Ka刪除(步驟S173)。
PC16的收發部166將接收到的裝置固有密鑰Ka輸出給解密部167，解密部167利用裝置固有密鑰Ka將EKHDD解密，生成裝置記錄密鑰KHDD(步驟S181)。解密部167將生成的裝置記錄密鑰KHDD輸出給解密部168。
此外，收發部166將接收到的加密內容EC2輸出給解密部168，解密部168將所獲取的解密內容EC2從開頭開始分割為各128位的加密部分內容EC2(n)。
接著，對n＝1、2、……、M重複從步驟S182到步驟S186。
解密部168利用裝置記錄密鑰KHDD將加密部分內容EC2(n)解密，生成部分內容C2(n)(步驟S183)，將生成的部分內容C2(n)輸出給加密部169。加密部169從裝置記錄密鑰存儲部171讀出裝置記錄密鑰KPC，利用讀出的裝置記錄密鑰KPC作為加密密鑰，將部分內容C2(n)加密，生成加密部分內容EC2(n)(步驟S184)。
加密部169將生成的加密部分內容EC2(n)保存到存儲部170中(步驟S185)。
實施例2
作為本發明的第2實施例，對內容保護系統2進行說明。
結構
1、系統整體圖17是表示內容保護系統2的結構、和記錄再生裝置20的功能性的結構的圖。如該圖所示，內容保護系統2具備記錄再生裝置20、內容供給裝置11、監視器12、揚聲器13、可移動介質14及便攜信息終端15。
內容保護系統2與內容保護系統1同樣，是如下的系統記錄再生裝置20接收從設置在廣播局中的內容供給裝置11廣播的數字廣播節目即內容，將接收到的內容記錄及再生，並且將記錄在記錄再生裝置20中的內容向可移動介質14移動(Move)，通過便攜信息終端15將所移動的內容再生。進而，將記錄在可移動介質14中的內容再次向記錄再生裝置20移動。
內容供給裝置11及便攜信息終端15分別具有與內容保護系統1的裝置相同的功能及結構。
另外，圖14所示的可移動介質14省略了輸入輸出部132、記錄控制部133及設備ID區域134d。內容保護系統2中的可移動介質14不具備加密裝置記錄密鑰區域134c。
以下，特別對與內容保護系統1的差異點的記錄再生裝置20進行說明。
2、記錄再生裝置20如圖17所示，記錄再生裝置20包括內容接收部201、裝置記錄密鑰存儲部202、加密部203、存儲部204、解密部205、再生部206、變換部207、介質記錄密鑰生成部208、介質記錄密鑰存儲部209、寫入/讀出部213、輸入部214、記錄控制部215、密鑰嵌入/提取部2001及加密/解密部2002。
與圖2所示的記錄再生裝置10的功能性框圖的差異是，記錄再生裝置20不具備相當於裝置固有密鑰存儲部111及加密/解密部112的結構，而具備密鑰嵌入/提取部2001及加密/解密部2002。
內容接收部201、裝置記錄密鑰存儲部202、加密部203、存儲部204、解密部205、再生部206、變換部207、介質記錄密鑰生成部208、介質記錄密鑰存儲部209、寫入/讀出部213、輸入部214、及記錄控制部215由於具有與圖2所示的內容接收部101、裝置記錄密鑰存儲部102、加密部103、存儲部104、解密部105、再生部106、變換部107、介質記錄密鑰生成部108、介質記錄密鑰存儲部109、寫入/讀出部113、輸入部114及記錄控制部115同樣的結構及功能，所以這裡省略說明。
(1)密鑰嵌入/提取部2001密鑰嵌入/提取部2001依次獲取並儲存由變換部207從MPEG-2壓縮變換為MPEG-4的部分內容C4(n)。進而，密鑰嵌入/提取部2001從裝置記錄密鑰存儲部202讀出裝置記錄密鑰KHDD。
密鑰嵌入/提取部2001將裝置記錄密鑰KHDD嵌入到儲存部分內容C4(n)而成的內容C4中。具體而言，密鑰嵌入/提取部2001將裝置記錄密鑰KHDD嵌入到位於內容C4的頭部中的保留區域中。
密鑰嵌入/提取部2001將嵌入了裝置記錄密鑰KHDD的內容C4輸出給加密/解密部2002。
此外，密鑰嵌入/提取部2001從加密/解密部2002獲取將嵌入了裝置記錄密鑰KHDD的內容C4每128位進行分割後的部分內容C4(n)，並且儲存所獲取的部分內容C4(n)。密鑰嵌入/提取部2001從內容C4的頭部中提取裝置記錄密鑰KHDD，將所提取的裝置記錄密鑰KHDD寫入到裝置記錄密鑰存儲部202中。密鑰嵌入/提取部2001將提取了裝置記錄密鑰KHDD後的內容C4丟棄。
(2)加密/解密部2002加密/解密部2002如果從密鑰嵌入/提取部2001獲取了嵌入了裝置記錄密鑰KHDD的內容C4，則將內容C4從開頭開始分割為各128位的部分內容C4(n)。此外，加密/解密部2002從介質記錄密鑰存儲部209讀出介質記錄密鑰KT。
加密/解密部2002利用介質記錄密鑰KT作為加密密鑰，將部分內容C4(n)依次加密，生成加密部分內容EC4(n)。加密/解密部2002將所生成的加密部分內容EC4(n)輸入給寫入/讀出部213。
此外，加密/解密部2002如果從寫入/讀出部213獲取了加密內容EC4及介質記錄密鑰KT，則將所獲取的加密內容EC4從開頭開始分割為各128位的加密部分內容EC4(n)。加密/解密部2002利用介質記錄密鑰KT作為解密密鑰，將加密部分內容EC4(n)解密，生成部分內容C4(n)。加密/解密部2002將所生成的部分內容C4(n)輸出給密鑰嵌入/提取部2001。
動作
1、系統整體內容保護系統2整體的動作只要將圖7所示的流程圖的「記錄再生裝置10」替換為「記錄再生裝置20」就可以。
2、從記錄再生裝置20向可移動介質14的內容使用權移動處理的動作圖18是表示從記錄再生裝置20向可移動介質14移動內容的處理的動作的流程圖。這裡所示的動作是將「記錄再生裝置10」替換為「記錄再生裝置20」後的圖7的步驟S4的詳細情況。
記錄再生裝置20的介質記錄密鑰生成部208生成介質記錄密鑰KT(步驟S201)。將所生成的介質記錄密鑰KT保存到介質記錄密鑰存儲部209中。
接著，記錄再生裝置20將保存在存儲部204的加密內容區域中的加密內容EC2分割為加密部分內容EC2(n)，對n＝1、2、……、M重複從步驟S202到步驟S205。此外，可移動介質14對n＝1、2、……、M重複從步驟S211到步驟S213。
首先，記錄再生裝置20的解密部205將加密部分內容EC2(n)用裝置記錄密鑰KHDD解密，生成部分內容C2(n)(步驟S203)。接著，變換部207將MPEG-2的部分內容C2(n)降頻變換，生成MPEG-4的部分內容C4(n)(步驟S204)。接著，密鑰嵌入/提取部2001儲存在步驟S204中生成的部分內容C4(n)，生成內容C4(步驟S206)。密鑰嵌入/提取部2001在內容C4的頭部中嵌入裝置記錄密鑰KHDD(步驟S207)。
接著，記錄再生裝置20對n＝1、2、……、M重複從步驟S208到步驟S230。
加密/解密部2002如果從密鑰嵌入/提取部2001獲取了內容C4，則從所獲取的內容C4的開頭開始分割為各128位的部分內容C4(n)。進而，加密/解密部2002從介質記錄密鑰存儲部209讀出介質記錄密鑰KT。
加密/解密部2002利用介質記錄密鑰KT作為加密密鑰，將部分內容C4(n)加密，生成加密部分內容EC4(n)(步驟S209)。加密/解密部2002將所生成的加密部分內容EC4(n)輸出給寫入/讀出部213。
寫入/讀出部213將加密部分內容EC4(n)輸出給可移動介質14，可移動介質14的輸入輸出部132獲取加密部分內容EC4(n)(步驟S210)。可移動介質14的記錄控制部133經由輸入輸出部141獲取加密部分內容EC4(n)，寫入到存儲部134的加密內容區域134a中，加密內容區域134a保存加密部分內容EC4(n)(步驟S212)。
如果步驟S210的輸出結束，則記錄再生裝置20將裝置記錄密鑰KHDD從裝置記錄密鑰存儲部202中刪除(步驟S215)。接著，寫入/讀出部213從存儲部204讀出設備ID「ID_A」(步驟S216)。寫入/讀出部213將所讀出的ID_A輸出給可移動介質14，可移動介質14的輸入輸出部132獲取ID_A(步驟S217)。
可移動介質14的記錄控制部133獲取ID_A，將所獲取的ID_A寫入到存儲部134的規定的區域中，存儲部134保存ID_A(步驟S218)。
接著，寫入/讀出部213從介質記錄密鑰存儲部209讀出介質記錄密鑰KT(步驟S219)，將所讀出的介質記錄密鑰KT輸出給可移動介質14，可移動介質14的輸入輸出部132獲取KT(步驟S220)。
可移動介質14的記錄控制部133將介質記錄密鑰KT寫入到介質記錄密鑰區域134b中，介質記錄密鑰區域134b保存KT(步驟S221)。如果步驟S220的輸出結束，則記錄再生裝置20從介質記錄密鑰存儲部209刪除介質記錄密鑰KT(步驟S222)。
可移動介質14的記錄控制部133如果將介質記錄密鑰KT寫入到介質記錄密鑰區域134b中，則從設備ID區域134d讀出ID_B(步驟S223)，傳遞給輸入輸出部132。輸入輸出部將ID_B輸出給記錄再生裝置20，記錄再生裝置20的寫入/讀出部213獲取ID_B(步驟S224)。
寫入/讀出部213將所獲取的ID_B輸出給記錄控制部215。記錄控制部215如果獲取了ID_B，則保存到存儲部204中(步驟S225)。
圖19是說明在從記錄再生裝置20向可移動介質14移動內容的處理的過程中記錄再生裝置20及可移動介質14分別保持的數據的圖。
圖19(a)表示移動內容以前的記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部209存儲有介質記錄密鑰KT。裝置記錄密鑰存儲部202存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a及介質記錄密鑰區域134b都沒有保持數據。
此時，記錄再生裝置20為內容可利用狀態，能夠利用MPEG-2的內容。當然，可移動介質14沒有保持數據，是內容不可利用狀態。
圖19(b)表示加密內容EC4向可移動介質14的寫入結束的時刻的、記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部209存儲有介質記錄密鑰KT。裝置錄密鑰存儲部202存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a存儲有在其頭部中嵌入了裝置記錄密鑰KHDD的MPEG-4的加密內容。這裡，由於在頭部中嵌入了KHDD，所以記載為「(KHDD)EC4」。介質記錄密鑰區域134b沒有保持數據。
此時，記錄再生裝置20是內容可利用狀態，能夠利用MPEG-2的內容。可移動介質14雖然保持了加密後的MPEG-4內容EC4和嵌入在MPEG-4內容中的裝置記錄密鑰KHDD，但由於沒有保持將加密解開的介質記錄密鑰KT，所以是內容不可利用狀態。
圖19(c)表示裝置記錄密鑰KHDD向可移動介質14的移動結束的時刻的記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部209存儲有介質記錄密鑰KT。裝置記錄密鑰存儲部202沒有保持數據。
可移動介質14的加密內容區域134a存儲有在其頭部中嵌入了裝置記錄密鑰KHDD的MPEG-4的加密內容(KHDD)EC4。介質記錄密鑰區域134b沒有保持數據。
此時，記錄再生裝置20雖然保持著加密後的MPEG-2內容，但由於沒有保持將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。可移動介質14雖然保持了加密後的MPEG-4內容和嵌入在MPEG-4內容中的裝置記錄密鑰KHDD，但由於沒有保持將加密解開的介質記錄密鑰KT，所以是內容不可利用狀態。
圖19(d)表示內容的移動處理結束的時刻的記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部109及裝置記錄密鑰存儲部102都沒有保持數據。
可移動介質14的加密內容區域134a存儲有嵌入了裝置記錄密鑰KHDD的MPEG-4的加密內容(KHDD)EC4。介質記錄密鑰區域134b存儲有介質記錄密鑰KT。
此時，記錄再生裝置20雖然保持著加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。另一方面，可移動介質14保持著嵌入了裝置記錄密鑰KHDD的加密後的MPEG-4內容(KHDD)EC4及用來將加密解開的介質記錄密鑰KT，所以是內容可利用狀態。
3、從可移動介質14向記錄再生裝置20的內容使用權移動處理的動作圖20是表示從可移動介質14向記錄再生裝置20移動內容的處理的動作的流程圖。這裡所示的動作是將「記錄再生裝置10」替換為「記錄再生裝置20」後的圖7的步驟S7的詳細情況。
可移動介質14的記錄控制部133從存儲部134的規定區域中讀出在步驟S218中保存的設備ID「ID_A」(步驟S241)，將所讀出的設備ID「ID_A」經由輸入輸出部132輸出給記錄再生裝置20，寫入/讀出部213獲取設備ID「ID_A」(步驟S242)。
寫入/讀出部213從存儲部204讀出設備ID，判斷所讀出的設備ID是否與在步驟S242中獲取的設備ID「ID_A」一致(步驟S243)。在不一致的情況下(步驟S244中的「否」)，寫入/讀出部213將所獲取的設備ID「ID_A」丟棄，將錯誤的消息輸出給監視器12等、進行錯誤處理(步驟S245)。在一致的情況下(步驟S244中的「是」)，繼續處理。
可移動介質14的記錄控制部133從介質記錄密鑰區域134b中讀出介質記錄密鑰KT(步驟S246)，將讀出的介質記錄密鑰KT經由輸入輸出部132輸出給寫入/讀出部213，寫入/讀出部213獲取KT(步驟S247)。寫入/讀出部213將介質記錄密鑰KT輸出給加密/解密部2002，加密/解密部2002將介質記錄密鑰KT保存到內部中(步驟S248)。
在步驟S247中，如果KT的輸出結束，則記錄控制部133從介質記錄密鑰區域134b中刪除介質記錄密鑰KT(步驟S249)。接著，記錄控制部133從加密內容區域134a中讀出在頭部中包含KHDD的加密內容EC4(步驟S250)，經由輸入輸出部132輸出給寫入/讀出部213，寫入/讀出部213獲取EC4(步驟S251)。
寫入/讀出部213將所獲取的加密內容EC4輸出給加密/解密部2002，加密/解密部2002將加密內容EC4保存到內部中(步驟S252)。
加密/解密部2002將加密內容EC4從開頭開始每128位分割為加密部分內容EC4(n)，對n＝1、2、……、M重複從步驟S253到步驟S255。加密/解密部2002利用介質記錄密鑰KT作為解密密鑰，將加密部分內容EC4(n)解密，生成部分內容C4(n)(步驟S254)。加密/解密部2002將生成的部分內容C4(n)輸出給密鑰嵌入/提取部2001，密鑰嵌入/提取部2001儲存部分內容C4(n)。
密鑰嵌入/提取部2001從儲存部分內容C4(n)而成的內容C4的頭部中提取裝置記錄密鑰KHDD(步驟S256)。密鑰嵌入/提取部2001將提取了裝置記錄密鑰KHDD後的內容C4丟棄(步驟S257)。
密鑰嵌入/提取部2001將所提取的裝置記錄密鑰KHDD寫入到裝置記錄密鑰存儲部202中，裝置記錄密鑰存儲部202保存裝置記錄密鑰KHDD(步驟S258)。
圖21是說明在從可移動介質14向記錄再生裝置20移動內容的處理的過程中記錄再生裝置20及可移動介質14各自保持的數據的圖。
圖21(a)表示移動內容以前的記錄再生裝置20及可移動介質14所保持的數據，與圖19(d)所示的狀態相同。即，記錄再生裝置20保持有加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。另一方面，可移動介質14由於保持有加密後的MPEG-4內容EC4及用來將加密解開的介質記錄密鑰KT，所以是內容可利用狀態。
圖21(b)表示將加密內容EC4及介質記錄密鑰KT從可移動介質14向記錄再生裝置20移動的時刻的記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部209及裝置記錄密鑰存儲部202都沒有保持數據。
可移動介質14的加密內容區域134a及介質記錄密鑰區域134b都沒有保持數據。
此時，記錄再生裝置20雖然保持有加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的裝置記錄密鑰KHDD，所以是內容不可利用狀態。可移動介質14當然是不可利用內容的狀態。
圖21(c)表示內容的移動結束的時刻的記錄再生裝置20及可移動介質14所保持的數據。
記錄再生裝置20的存儲部204存儲有MPEG-2的加密內容EC2。介質記錄密鑰存儲部209沒有保持數據。裝置記錄密鑰存儲部102存儲有裝置記錄密鑰KHDD。
可移動介質14的加密內容區域134a、介質記錄密鑰區域134b及加密裝置記錄密鑰區域134c都沒有保持數據。
此時，記錄再生裝置20是內容可利用狀態，能夠利用高畫質的MPEG-2內容。可移動介質14沒有保持數據，是內容不可利用的狀態。
實施例3
作為本發明的第3實施例，對內容保護系統3進行說明。
結構
1、系統整體圖22是表示內容保護系統3的結構、還有記錄再生裝置30的功能性的結構的圖。如該圖所示，內容保護系統3包括記錄再生裝置30、內容供給裝置11、監視器12、揚聲器13、可移動介質14及便攜信息終端15。
內容保護系統3與內容保護系統1同樣，是如下的系統記錄再生裝置30接收從設置在廣播局中的內容供給裝置11廣播的數字廣播節目即內容，將接收到的內容記錄及再生，並且將記錄在記錄再生裝置30中的內容向可移動介質14移動，通過便攜信息終端15將所移動的內容再生。進而，將記錄在可移動介質14中的內容再次向記錄再生裝置30移動。
內容供給裝置11及便攜信息終端15分別具有與內容保護系統1的裝置相同的功能及結構。
另外，圖14所示的可移動介質14省略了輸入輸出部132、記錄控制部133及設備ID區域134d。內容保護系統3中的可移動介質14不具備介質記錄密鑰區域134b及裝置記錄密鑰區域134c，而具備內容密鑰區域3002。
以下，特別對與內容保護系統1的差異點的記錄再生裝置30進行說明。
2、記錄再生裝置30如圖22所示，記錄再生裝置30包括內容接收部301、加密部303、存儲部304、解密部305、再生部306、變換部307、加密部310、寫入/讀出部313、輸入部314、記錄控制部315、及內容密鑰存儲部3001。
與圖2所示的記錄再生裝置10的差異是，記錄再生裝置30不具備相當於介質記錄密鑰生成部108、介質記錄密鑰存儲部109、裝置固有密鑰存儲部111及加密/解密部112的結構要素，代替裝置記錄密鑰存儲部102而具備內容密鑰存儲部3001。
內容接收部301、加密部303、存儲部304、解密部305、再生部306、變換部307、寫入/讀出部313、輸入部314、及記錄控制部315具有與圖1所示的內容接收部101、加密部103、存儲部104、解密部105、再生部106、變換部107、寫入/讀出部113、輸入部114及記錄控制部115同樣的結構及功能。
內容密鑰存儲部3001預先在內部中保存有內容密鑰Kc。內容密鑰Kc是在加密部303的MPEG-2內容C2的加密、解密部305的MPEG-2加密內容EC2的解密、以及加密部310的MPEG-4內容的加密的各處理中用作加密密鑰及解密密鑰的128位的密鑰數據。
即，實施例3的特徵為，通過同一個內容密鑰Kc，實現在實施例1及實施例2中、在C2的加密及EC2的解密處理中用作密鑰數據的裝置記錄密鑰KHDD、和在C4的加密處理中使用的介質記錄密鑰KT的結構。
動作
1、系統整體內容保護系統3整體的動作只要將圖7所示的流程圖的「記錄再生裝置10」替換為「記錄再生裝置30」就可以。
2、從記錄再生裝置30向可移動介質14的內容使用權移動處理的動作圖23是表示從記錄再生裝置30向可移動介質14移動內容的處理的動作的流程圖。這裡所示的動作是將「記錄再生裝置10」替換為「記錄再生裝置30」後的圖7的步驟S4的詳細情況。
記錄再生裝置30的加密部303從內容密鑰存儲部3001讀出內容密鑰Kc(步驟S301)。並且，加密部303從存儲部304讀出加密內容EC2，將讀出的EC2分割為加密部分內容EC2(n)，對n＝1、2、……、M重複從步驟S302到步驟S306。
首先，記錄再生裝置30的解密部305將加密部分內容EC2(n)用內容密鑰Kc解密，生成部分內容C2(n)(步驟S303)。接著，變換部307將MPEG-2的部分內容C2(n)降頻變換，生成MPEG-4的部分內容C4(n)(步驟S304)。
加密部310從內容密鑰存儲部3001讀出內容密鑰Kc，利用內容密鑰Kc作為加密密鑰，將部分內容C4(n)加密，生成加密部分內容EC4(n)(步驟S305)。加密部310存儲所生成的加密部分內容EC4(n)。
接著，寫入/讀出部313從內容密鑰存儲部302讀出內容密鑰Kc，再從存儲部304讀出設備ID「ID_A」(步驟S307)。寫入/讀出部313將所讀出的內容密鑰Kc及設備ID「ID_A」輸出給可移動介質14，可移動介質14的輸入輸出部132獲取內容密鑰Kc及設備ID「ID_A」(步驟S308)。
可移動介質14的記錄控制部133獲取內容密鑰Kc及設備ID「ID_A」，將所獲取的內容密鑰Kc寫入到內容密鑰區域3002中，內容密鑰區域3002保存內容密鑰Kc。此外，記錄控制部133將設備ID「ID_A」寫入到存儲部134的規定的區域中(步驟S309)。
如果步驟S308的內容密鑰Kc的輸出結束，則記錄再生裝置30將內容密鑰Kc從內容密鑰存儲部3001刪除(步驟S310)。
接著，寫入/讀出部313讀出儲存在加密部310中的加密內容EC4(步驟S311)，將讀出的加密內容EC4輸出給可移動介質14，可移動介質14的輸入輸出部132獲取加密內容EC4(步驟S312)。可移動介質14的記錄控制部133經由輸入輸出部132獲取加密內容EC4，保存到加密內容區域134a中(步驟S313)。
如果保存了加密內容EC4，則記錄控制部133從設備ID區域134d中讀出ID_B(步驟S314)，傳送給輸入輸出部132。輸入輸出部132將ID_B輸出給記錄再生裝置30，記錄再生裝置30的寫入/讀出部313獲取ID_B(步驟S315)。
寫入/讀出部313將所獲取的ID_B輸出給記錄控制部315。記錄控制部315如果獲取了ID_B，則保存到存儲部304中(步驟S316)。
圖24是說明在從記錄再生裝置30向可移動介質14移動內容的處理的過程中記錄再生裝置30及可移動介質14各自保持的數據的圖。
圖24(a)表示移動內容以前的記錄再生裝置30及可移動介質14所保持的數據。
記錄再生裝置30的存儲部304存儲有MPEG-2的加密內容EC2。內容密鑰存儲部3001存儲有內容密鑰Kc。
可移動介質14的加密內容區域134a及內容密鑰區域3002都沒有保持數據。
此時，記錄再生裝置20為內容可利用狀態，能夠利用MPEG-2的內容。可移動介質14沒有保持數據，是內容不可利用狀態。
圖24(b)表示內容密鑰Kc的移動結束的時刻的記錄再生裝置30及可移動介質14所保持的數據。
記錄再生裝置30的存儲部304存儲有MPEG-2的加密內容EC2。內容密鑰存儲部3001沒有保持數據。
可移動介質14的加密內容區域134a沒有保持數據。內容密鑰區域3002存儲有內容密鑰Kc。
此時，記錄再生裝置30雖然保持著加密內容EC2，但由於沒有保持用來將加密解開的內容密鑰Kc，所以是內容不可利用狀態。可移動介質14雖然保持著內容密鑰Kc，但由於沒有保持加密內容本身，所以是內容不可利用狀態。
圖24(c)表示內容的移動處理結束的時刻的記錄再生裝置30及可移動介質14所保持的數據。
記錄再生裝置30的存儲部304存儲有MPEG-2的加密內容EC2。內容密鑰存儲部3001沒有保持數據。
可移動介質14的加密內容區域134a存儲有MPEG-4的加密內容EC4。內容密鑰區域3002存儲有內容密鑰Kc。
此時，記錄再生裝置30雖然保持著加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的內容密鑰Kc，所以是內容不可利用狀態。另一方面，可移動介質14保持著加密後的MPEG-4內容EC4及用來將加密解開的內容密鑰Kc，所以是內容可利用狀態。
3、從可移動介質14向記錄再生裝置30的內容使用權移動處理的動作圖25是表示從可移動介質14向記錄再生裝置30移動內容的處理的動作的流程圖。這裡所示的動作是將「記錄再生裝置10」替換為「記錄再生裝置30」後的圖7的步驟S7的詳細情況。
可移動介質14的記錄控制部133從加密內容區域134a中刪除加密內容EC4(步驟S331)。接著，記錄控制部133從內容密鑰區域3002讀出內容密鑰Kc，並且從規定的區域讀出設備ID「ID_A」(步驟S332)。
內容密鑰Kc及設備ID「ID_A」經由輸入輸出部132被輸出給記錄再生裝置30，記錄再生裝置30的寫入/讀出部313獲取內容密鑰Kc及設備ID「ID_A」(步驟S334)。寫入/讀出部313確認所獲取的設備ID「ID_A」是否與本設備的設備ID一致(步驟S335)。在不一致的情況下(步驟S336中的「否」)，寫入/讀出部313將所獲取的設備ID「ID_A」和內容密鑰Kc丟棄。然後，記錄再生裝置30將錯誤的消息輸出給監視器12等、進行錯誤處理(步驟S337)。
在所獲取的設備ID「ID_A」與本設備的設備ID一致的情況下(步驟S336中的「是」)，寫入/讀出部313將內容密鑰Kc寫入到內容密鑰存儲部3001中，內容密鑰存儲部3001保存內容密鑰Kc(步驟S338)。
如果將內容密鑰Kc保存到內容密鑰存儲部3001中，則可移動介質14的記錄控制部133將保存在內容密鑰區域3002中的內容密鑰Kc刪除(步驟S339)，再將保存在規定區域中設備ID「ID_A」刪除(步驟S340)。
圖26是說明在從可移動介質14向記錄再生裝置30移動內容的處理的過程中記錄再生裝置30及可移動介質14各自保持的數據的圖。
圖26(a)表示移動內容以前的記錄再生裝置30及可移動介質14所保持的數據，與圖24(c)所示的狀態相同。即，記錄再生裝置30保持有加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的內容密鑰Kc，所以是內容不可利用狀態。另一方面，可移動介質14由於保持有加密後的MPEG-4內容EC4及用來將加密解開的內容密鑰Kc，所以是內容可利用狀態。
圖26(b)表示加密內容EC4的刪除結束的時刻的記錄再生裝置30及可移動介質14所保持的數據。
記錄再生裝置30的存儲部304存儲有加密後的MPEG-2內容EC2。內容密鑰存儲部3001沒有保持數據。
可移動介質14的加密內容區域134a沒有保持數據。內容密鑰區域3002保持著內容密鑰Kc。
此時，記錄再生裝置30雖然保持有加密後的MPEG-2內容EC2，但由於沒有保持將加密解開的內容密鑰Kc，所以是內容不可利用狀態。可移動介質14雖然保持著內容密鑰Kc，但由於沒有保持內容本身，所以當然是不可利用內容的狀態。
圖26(c)表示內容的移動結束的時刻的記錄再生裝置30及可移動介質14所保持的數據。
記錄再生裝置30的存儲部304存儲有MPEG-2的加密內容EC2。內容密鑰存儲部3001存儲有內容密鑰Kc。
可移動介質14的加密內容區域134a、及內容密鑰區域3002都沒有保持數據。
此時，記錄再生裝置10是內容可利用狀態，能夠利用高畫質的MPEG-2內容。可移動介質14沒有保持數據，是內容不可利用的狀態。
實施例4
下面參照

本發明的另一實施方式。圖27是表示有關本發明的著作權保護系統的整體結構的框圖。該系統包括供給內容的內容供給裝置1101、獲得上述內容並進行內容的記錄及再生、並執行內容的移動的記錄再生裝置1102、和獲得上述移動的內容的記錄再生裝置1103或可移動介質1104。
記錄再生裝置1102在從內容供給裝置1101接收內容並記錄時，將該內容加密並記錄到例如內置HDD中。並且，在移動該內容時，在確認(認證)作為移動目的地的裝置或可移動介質是否是正規裝置或正規可移動介質的基礎上，執行內容的移動。進而，記錄再生裝置1102在內容的移動結束後，使存儲在內部中的內容成為不能利用的狀態。這裡，如果例如對方是裝置，則認證技術可以利用由DTCP標準決定的次序，如果對方是可移動介質，則可以利用由CPRM SD(Content Protection for Recordable Media Specification SD MemoryCard BookSD存儲卡可記錄介質內容保護)標準決定的次序。或者，可以使用非專利文獻1及非專利文獻2中公開的公知的任意的技術。這樣，認證技術由於能夠由公知的技術實現，所以對於其詳細情況這裡並不言及。
圖28是表示本發明的實施例4中的、記錄再生裝置1102記錄內容及進行再生、以及將內容從記錄再生裝置1102移動到可移動介質1104中時的記錄再生裝置1102以及可移動介質1104的功能的功能框圖。
記錄再生裝置1102具備接收部1201，從外部接收複製控制信息和內容；判斷部1202，根據上述複製控制信息，判斷是否許可將上述接收到的內容記錄到記錄再生裝置1102(具體而言是後述的加密內容記錄部1210、1211)中；複製控制信息記錄部1204，根據需要將上述複製控制信息更新後進行記錄；密鑰生成部1205，生成用於將上述接收到的內容加密的內容密鑰；內容密鑰記錄部1206，記錄上述生成的內容密鑰；控制部1203，控制對記錄在內容密鑰記錄部1206中的內容密鑰的訪問；加密部1208，利用上述內容密鑰將上述接收到的內容加密，生成第1加密內容；加密內容記錄部1210，記錄上述第1加密內容；變換部1207，變換上述接收到的內容；加密部1209，利用上述內容密鑰將上述變換後的內容加密，生成第2加密內容；加密內容記錄部1211，記錄上述第2加密內容。
此外，記錄再生裝置1102還具備解密部1221，利用上述內容密鑰，將上述第1加密內容或第2加密內容解密；再生部1222，將解密後的第1加密內容或解密後的第2加密內容再生；判斷部1212，根據記錄在複製控制信息記錄部1204中的複製控制信息，判斷是否許可將記錄在加密內容記錄部1211中的第2加密內容從記錄再生裝置1102移動到可移動介質1104，或者根據記錄在後述的可移動介質1104的複製控制信息記錄部1216中的複製控制信息，判斷是否許可將記錄在可移動介質1104的加密內容記錄部1218中的第2加密內容從可移動介質1104移動到記錄再生裝置1102；認證部1223，在記錄再生裝置1102和可移動介質1104之間相互認證對方是否合法；加密/解密部1225，用來在認證成功時將在記錄再生裝置1102與可移動介質1104之間交換的內容密鑰及複製控制信息加密、解密；寫入/讀出部1213，將記錄在複製控制信息記錄部1204中的複製控制信息、記錄在內容密鑰記錄部1206中的內容密鑰、以及記錄在加密內容記錄部1211中的第2加密內容寫入到可移動介質1104中，或從可移動介質1104讀出。
記錄再生裝置1102所具備的控制部1203、複製控制信息記錄部1204、以及內容密鑰記錄部1206設在不能從外部讀寫數據的安全區域1214中。該區域1214具體而言由防篡改硬體、防篡改軟體、或兩者的組合構成。加密內容記錄部1210、1211設在可從外部讀寫的區域1215中。該區域1215例如由HDD(Hard Disk Dri硬碟驅動器)構成。
另一方面，可移動介質1104具備認證部1224，在記錄再生裝置1102與可移動介質1104之間相互認證對方是否是合法的；加密/解密部1226，用來在認證成功時將在記錄再生裝置1102與可移動介質1104之間交換的內容密鑰及複製控制信息加密、解密。
此外，可移動介質1104還具備加密內容記錄部1218，記錄上述第2加密內容；內容密鑰記錄部1217，記錄上述內容密鑰；複製控制信息記錄部1216，記錄上述複製控制信息。可移動介質1104所具備的複製控制信息記錄部1216及內容密鑰記錄部1217設在除了合法的裝置以外不能從外部讀寫的區域1219中。該區域1219是僅在可移動介質1104的認證部1224與記錄再生裝置1102的認證部1223之間能夠正確地執行認證處理的情況下才能夠從記錄再生裝置1102讀寫數據的的區域。加密內容記錄部1218設在能夠從外部讀寫的區域1220中。
接著，利用圖29，說明將接收到的內容記錄在記錄再生裝置1102中時的動作。
S501記錄再生裝置1102的接收部1201接收內容與複製控制信息。
S502判斷部1202判斷「上述複製控制信息是否許可將接收到的內容記錄到記錄再生裝置1102中」。在判斷的結果是「不許可記錄」的情況下，中止以後的處理而結束。在判斷的結果是「許可記錄」的情況下，執行以後的處理。
S503根據需要，更新上述複製控制信息，記錄到複製控制信息記錄部1204中。
S504密鑰生成部1205生成內容密鑰，記錄到內容密鑰記錄部1206中。
S505加密部1208通過記錄在內容密鑰記錄部1206中的內容密鑰將接收到的內容加密，生成第1加密內容。
S506將上述第1加密內容記錄到加密內容記錄部1210中。
S507變換部1207變換接收到的內容。
S508加密部1209通過記錄在內容密鑰記錄部1206中的內容密鑰將上述變換後的內容加密，生成第2加密內容。
S509將上述第2加密內容記錄到加密內容記錄部1211中。
這裡，作為複製控制信息，採用例如表示禁止複製的「無複製」或表示僅許可複製一次的「產生一次複製」等。在此情況下，如果複製控制信息是「無複製」，則判斷部1202判斷為「不許可記錄」，如果複製控制信息是「產生一次複製」，則判斷為「許可記錄」。在後者的情況下，隨著將內容記錄到內容再生裝置中，複製控制信息從「產生一次複製」更新為表示禁止複製的「不再複製」，記錄到複製控制信息記錄部1204中。
變換部1207例如在接收到的內容是MPEG2形式的影像內容的情況下，變換為MPEG4形式的影像內容。
接著，利用圖30說明從記錄再生裝置1102向可移動介質1104移動內容時的動作。
S401記錄再生裝置1102的判斷部1212經由寫入/讀出部1213獲取記錄在複製控制信息記錄部1204中的複製控制信息，判斷「所獲取的複製控制信息是否許可將記錄在加密內容記錄部1211中的第2加密內容移動到可移動介質1104中」。在判斷的結果是判斷為「不許可移動」的情況下，中止以後的處理並結束。在判斷的結果是判斷為「許可移動」的情況下，執行以後的處理。
S402在記錄再生裝置104的認證部1223和可移動介質1104的認證部1224之間進行相互認證，在相互認證成功時，認證部1223、1224分別生成會話密鑰。在上述相互認證處理失敗時，中止以後的處理並結束。
S403寫入/讀出部1213將記錄在複製控制信息記錄部1204中的複製控制信息、以及記錄在內容密鑰記錄部1206中的內容密鑰讀出。
此時，控制部1203使記錄在內容密鑰記錄部1206中的內容密鑰成為不可利用狀態，使其以後不能被訪問。
S404寫入/讀出部1213將讀出的複製控制信息、以及內容密鑰通過加密/解密部1225利用上述會話密鑰進行加密，並發送給可移動介質1104，可移動介質1104通過加密解密部1226利用上述會話密鑰將獲取的加密後的複製控制信息以及內容密鑰解密，將解密後的複製控制信息以及內容密鑰記錄到可移動介質1104中。
S405將記錄在複製控制信息記錄部1204中的複製控制信息、和記錄在內容密鑰記錄部1206中的內容密鑰刪除。
S406寫入/讀出部1213將記錄在加密內容記錄部1211中的第2加密內容讀出。
S407將讀出的第2加密內容記錄到可移動介質1104中。
S408將記錄在加密內容記錄部1211中的第2加密內容刪除。
圖30、圖31是表示上述動作中的記錄再生裝置1102及可移動介質1104中的各數據的記錄狀態的圖。圖30(a)是上述步驟S401的開始時刻，圖30(b)是上述步驟S403的結束時刻，圖30(c)是步驟S404的結束時刻，圖30(d)是步驟S405的結束時刻，圖31(e)是步驟S407的結束時刻，圖31(f)是步驟S408的結束時刻。
這裡，在步驟S403中，控制部1203使記錄在內容密鑰記錄部1206中的內容密鑰成為不可利用狀態，使其以後不能被訪問。由此，在步驟S404結束、步驟S405開始前的定時(圖30(c))，即使進行了電源斷開、或將可移動介質1104從記錄再生裝置1102不當地拔出等，也能夠防止內容密鑰在記錄再生裝置1102和可移動介質1104兩者中同時以可利用狀態存在的情況。此外，不論在圖30(a)～圖31(f)的哪個定時發生電源斷開，由於在記錄再生裝置1102和可移動介質1104中的某一個中存在內容密鑰，所以不會發生移動源與移動目的地兩者都丟失了內容密鑰而不能利用內容的情況。
作為步驟S402中的由認證部1223、1224執行的相互認證、以及會話密鑰共用方法，例如採用詢問應答型的相互認證、會話密鑰共用方法。對於詢問應答型的相互認證的會話密鑰共用方法，由於是公知的，所以省略說明。
接著，利用圖32說明從可移動介質1104向記錄再生裝置1102移動內容時的動作。
S601記錄再生裝置1102的判斷部1212經由寫入/讀出部1213獲取記錄在可移動介質1104的複製控制信息記錄部1216中的複製控制信息，判斷「所獲取的複製控制信息是否許可將記錄在可移動介質1104的加密內容記錄部1218中的第2加密內容移動到記錄再生裝置1102中」。在判斷的結果是判斷為「不許可移動」的情況下，中止以後的處理並結束。在判斷的結果是判斷為「許可移動」的情況下，執行以後的處理。
S602在記錄再生裝置104的認證部1223和可移動介質1104的認證部1224之間進行相互認證，在相互認證成功時，認證部1223、1224分別生成會話密鑰。在上述相互認證處理失敗時，中止以後的處理並結束。
S603寫入/讀出部1213將記錄在可移動介質1104的複製控制信息記錄部1216中的複製控制信息、以及記錄在內容密鑰記錄部1217中的內容密鑰讀出。此時，通過可移動介質1104的加密/解密部1226，利用上述會話密鑰將複製控制信息以及內容密鑰加密，並發送給記錄再生裝置1120，記錄再生裝置1120的加密/解密部1225利用上述會話密鑰將所接收的被加密的複製控制信息以及內容密鑰解密，並發送給寫入/讀出部1213。
S604寫入/讀出部1213分別將讀出的複製控制信息、以及內容密鑰記錄到記錄再生裝置1102的複製控制信息記錄部1204以及內容密鑰記錄部1206中。此時，控制部223使記錄在內容密鑰記錄部1206中的內容密鑰成為不可利用的狀態，使其不能被訪問。
S605將記錄在可移動介質1104的複製控制信息記錄部1216中的複製控制信息、以及記錄在內容密鑰記錄部1217中的內容密鑰刪除。
控制部223使記錄在內容密鑰記錄部1206中的內容密鑰成為可利用的狀態，使其能夠被訪問。
S606寫入/讀出部1213將記錄在可移動介質1104的加密內容記錄部1218中的第2加密內容讀出。
S607將讀出的第2加密內容記錄到記錄再生裝置1102的加密內容記錄部1211中。
S608將記錄在可移動介質1104的加密內容記錄部1218中的第2加密內容刪除。
圖33、圖34是表示上述動作中的記錄再生裝置1102及可移動介質1104中的各數據的記錄狀態的圖。圖33(a)是上述步驟S601的開始時刻，圖33(b)是上述步驟S604的結束時刻，圖33(c)是步驟S605的結束時刻，圖33(d)是步驟S607的結束時刻，圖34(e)是步驟S608的結束時刻。
接著，利用圖35，說明在記錄再生裝置1102中將所記錄的第1加密內容或第2加密內容再生時的動作。
S801解密部1221從加密內容記錄部1210或加密內容記錄部1211中讀出第1加密內容或第2加密內容。
S802解密部1221從內容密鑰記錄部1206讀出內容密鑰。
此時，控制部1203使記錄在內容密鑰記錄部1206中的內容密鑰成為不可利用狀態，使其以後不能被訪問。
S803解密部1221利用讀出的內容密鑰將讀出的第1加密內容或第2加密內容解密。
S804再生部1222將解密後的第1加密內容或第2加密內容再生。如果再生結束，則使記錄在內容密鑰記錄部1206中的內容密鑰成為可利用狀態。
這裡，在步驟S802中，由於通過控制部1203使內容密鑰成為不能被訪問的不可利用狀態，所以第1加密內容的解密及再生處理、和第2加密內容的解密及再生處理只能排他地進行。
變形例
在實施例4中，在將第2加密內容從記錄再生裝置1102移動到可移動介質1104中的情況下，記錄再生裝置1102的控制部1203使內容密鑰在被讀出時成為不可利用狀態，使其不能被訪問，但改變該結構，也可以在可移動介質1104的區域1219中設置控制部。在此情況下，將第2加密內容從記錄再生裝置1102移動到可移動介質1104中時的動作如下。
S401記錄再生裝置1102的判斷部1212經由寫入/讀出部1213獲取記錄在複製控制信息記錄部1204中的複製控制信息，判斷「所獲取的複製控制信息是否許可將記錄在加密內容記錄部1211中的第2加密內容移動到可移動介質1104中」。在判斷的結果是判斷為「不許可移動」的情況下，中止以後的處理並結束。在判斷的結果是判斷為「許可移動」的情況下，執行以後的處理。
S402在記錄再生裝置104的認證部1223和可移動介質1104的認證部1224之間進行相互認證，在相互認證成功時，認證部1223、1224分別生成會話密鑰。在上述相互認證處理失敗時，中止以後的處理並結束。
S403寫入/讀出部1213將記錄在複製控制信息記錄部1204中的複製控制信息、以及記錄在內容密鑰記錄部1206中的內容密鑰讀出。
S404寫入/讀出部1213將讀出的複製控制信息、以及內容密鑰通過加密/解密部1225利用上述會話密鑰解碼加密，並發送給可移動介質1104，可移動介質1104通過加密解密部1226利用上述會話密鑰將獲取的加密後的複製控制信息以及內容密鑰解密，將解密後的複製控制信息以及內容密鑰記錄到可移動介質1104中。
此時，可移動介質的控制部使記錄在可移動介質1104的內容密鑰記錄部1217中的內容密鑰成為不可利用狀態，使其不能被訪問。
S405將記錄在複製控制信息記錄部1204中的複製控制信息、和記錄在內容密鑰記錄部1206中的內容密鑰刪除。
此時，可移動介質1104的控制部使記錄在內容密鑰記錄部1217中的內容密鑰成為可利用狀態，使其能夠被訪問。
S406寫入/讀出部1213將記錄在加密內容記錄部1211中的第2加密內容讀出。
S407將讀出的第2加密內容記錄到可移動介質1104中。
S408將記錄在加密內容記錄部1211中的第2加密內容刪除。
同樣，在實施例4中，在將第2加密內容從可移動介質1104移動到記錄再生裝置1102中的情況下，記錄再生裝置1102的控制部1203使內容密鑰在被讀出時成為不可利用狀態，使其不能被訪問，但也可以改變該結構，在可移動介質1104的區域1219中設置控制部。對於此情況下的動作，由於與上述步驟S401到S408同樣，所以省略說明。
此外，在實施例4中，在記錄再生裝置1102中設置控制部1203，但也可以在記錄再生裝置1102和可移動介質1104兩者中設置控制部。
以上，在本發明的實施例4中，對於將接收到的內容和將其變換後的內容分別利用同一個內容密鑰加密的結構進行了說明，但並不限於該結構。即，也可以是將接收到的內容和將其變換後的內容利用不同的內容密鑰加密的結構。對於該情況，以下作為實施例5進行說明。
實施例5
圖36是表示本發明的實施例5的記錄再生裝置1102a記錄內容及進行再生、以及將內容從記錄再生裝置1102a移動到可移動介質1104a中時的記錄再生裝置1102a以及可移動介質1104a的功能的功能框圖。
記錄再生裝置1102a具備接收部1201a，從外部接收複製控制信息和內容；判斷部1202a，根據上述複製控制信息，判斷是否許可將上述接收到的內容記錄到記錄再生裝置1102a(具體而言是後述的內容記錄部1210a、1211a)中；複製控制信息記錄部1204a，根據需要將上述複製控制信息更新後進行記錄；密鑰生成部1205a，生成用於將上述接收到的內容加密的第1內容密鑰和第2內容密鑰；內容密鑰記錄部1206a1，記錄上述生成的第1內容密鑰；內容密鑰記錄部1206a2，記錄上述生成的第2內容密鑰；控制部1203a，控制對記錄在內容密鑰記錄部1206a1、1206a2中的第1內容密鑰、第2內容密鑰的訪問；加密部1208a，利用上述第1內容密鑰將上述接收到的內容加密，生成第1加密內容；加密內容記錄部1210a，記錄上述第1加密內容；變換部1207a，變換上述接收到的內容；加密部1209a，利用上述第2內容密鑰將上述變換後的內容加密而生成第2加密內容。
此外，記錄再生裝置1102a還具備加密內容記錄部1211a，記錄上述第2加密內容；解密部1221a，利用上述第1內容密鑰或上述第2內容密鑰將上述第1加密內容或第2加密內容解密；再生部1222a，將解密後的第1加密內容或解密後的第2加密內容再生；判斷部1212a，根據記錄在複製控制信息記錄部1204a中的複製控制信息，判斷是否許可將記錄在加密內容記錄部1211a中的第2加密內容從記錄再生裝置1102a移動到可移動介質1104a，或者根據記錄在後述的可移動介質1104a的複製控制信息記錄部1216a中的複製控制信息，判斷是否許可將記錄在可移動介質1104a的加密內容記錄部1218a中的第2加密內容從可移動介質1104a移動到記錄再生裝置1102a；認證部1223a、1224a，在記錄再生裝置1102a和可移動介質1104a之間，認證對方是否是合法；加密/解密部1225a、1226a，用來在認證成功時，將在記錄再生裝置1102a與可移動介質1104a之間交換的複製控制信息及第1內容密鑰或第2內容密鑰加密、解密；寫入/讀出部1213a，將記錄在複製控制信息記錄部1204a中的複製控制信息、記錄在內容密鑰記錄部1206a1中的第1內容密鑰或記錄在內容密鑰記錄部1206a2中的第2內容密鑰、以及記錄在加密內容記錄部1211a中的第2加密內容寫入到可移動介質1104a中，或從可移動介質1104a讀出。
記錄再生裝置所具備的複製控制信息記錄部1204a、控制部1203a、以及內容密鑰記錄部1206a1、1206a2設在不能從外部讀寫數據的安全區域1214a中。該區域1214a具體而言由防篡改硬體、防篡改軟體、或兩者的組合構成。加密內容記錄部1210a、1211a設在可從外部讀寫的區域1215a中。該區域1215a例如由HDD(Hard DiskDrive硬碟驅動器)構成。
另一方面，可移動介質1104a具備認證部1224a，在記錄再生裝置1102a與可移動介質1104a之間相互認證對方是否是合法；加密/解密部1226a，在認證成功時，用來將在記錄再生裝置1102a與可移動介質1104a之間交換的複製控制信息及第1內容密鑰或第2內容密鑰加密、解密。
此外，可移動介質1104a還具備加密內容記錄部1218a，記錄上述第2加密內容內容密鑰記錄部1217a，記錄上述第1內容密鑰或第2內容密鑰；複製控制信息記錄部1216a，記錄上述複製控制信息。可移動介質1104a所具備的複製控制信息記錄部1216a及上述內容密鑰記錄部1217a設在除了合法的裝置以外不能從外部讀寫的區域1219a中。該區域1219a是僅在可移動介質1104a的認證部1224a與記錄再生裝置的認證部1223a之間能夠正確地執行認證處理的情況下才能夠從上述記錄再生裝置1102a讀寫數據的區域。加密內容記錄部1218a設在能夠從外部讀寫的區域1220a中。
接著，利用圖37，說明將接收到的內容記錄在記錄再生裝置1102a中時的動作。
S501a記錄再生裝置1102a的接收部1201a接收內容與複製控制信息。
S502a判斷部1202a判斷「上述複製控制信息是否許可將接收到的內容記錄到記錄再生裝置1102a中」。在判斷的結果是判斷為「不許可記錄」的情況下，中止以後的處理而結束。在判斷的結果是判斷為「許可記錄」的情況下，執行以後的處理。
S503a根據需要更新上述複製控制信息，記錄到複製控制信息記錄部1204a中。
S504a密鑰生成部1205a生成第1內容密鑰及第2內容密鑰，分別記錄到內容密鑰記錄部1206a1、1206a2中。
S505a加密部1208a利用記錄在內容密鑰記錄部1206a1中的第1內容密鑰將接收到的內容加密，生成第1加密內容。
S506a將上述第1加密內容記錄到加密內容記錄部1210a中。
S507a變換部1207a變換接收到的內容。
S508a加密部1209a利用記錄在內容密鑰記錄部1206a2中的第2內容密鑰將上述變換後的內容加密，生成第2加密內容。
S509a將上述第2加密內容記錄到加密內容記錄部1211a中。
這裡，作為複製控制信息，與實施例4的情況相同，採用例如表示禁止複製的「無複製」或表示僅許可一次複製的「產生一次複製」等。在此情況下，如果複製控制信息是「無複製」，則判斷部1202a判斷為「不許可記錄」，如果複製控制信息是「產生一次複製」，則判斷為「許可記錄」。在後者的情況下，隨著將內容記錄到內容再生裝置中，複製控制信息從「許可記錄」更新為表示禁止複製的「不再複製」，記錄到複製控制信息記錄部1204a中。
變換部1207a例如在接收到的內容是MPEG2形式的影像內容的情況下，壓縮變換為MPEG4形式的影像內容。
接著，利用圖38說明從記錄再生裝置1102a向可移動介質1104a移動內容時的動作。
S401a記錄再生裝置1102a的判斷部1212a經由寫入/讀出部1213a獲取記錄在複製控制信息記錄部1204a中的複製控制信息，判斷「所獲取的複製控制信息是否許可將記錄在加密內容記錄部1211a中的第2加密內容移動到可移動介質1104a中」。在判斷的結果是判斷為「不許可移動」的情況下，中止以後的處理並結束。在判斷的結果是判斷為「許可移動」的情況下，執行以後的處理。
S402a在記錄再生裝置104a的認證部1223a和可移動介質1104a的認證部1224a之間進行相互認證，在相互認證成功時，認證部1223a、1224a分別生成會話密鑰。在上述相互認證處理失敗時，中止以後的處理並結束。
S403a寫入/讀出部1213a將記錄在複製控制信息記錄部1204a中的複製控制信息、以及記錄在內容密鑰記錄部1206a2中的第2內容密鑰讀出。
此時，控制部1203a使記錄在內容密鑰記錄部1206a1中的第1內容密鑰、以及記錄在內容密鑰記錄部1206a2中的第2內容密鑰成為不可利用狀態，使其以後不能被訪問。
S404a寫入/讀出部1213將讀出的複製控制信息、以及第2內容密鑰通過加密/解密部1225a利用上述會話密鑰進行加密並發送給可移動介質1104a，可移動介質1104a通過加密解密部1226a利用上述會話密鑰將獲取的加密的複製控制信息以及第2內容密鑰解密，將解密後的複製控制信息以及第2內容密鑰記錄到可移動介質1104a中。
S405a將記錄在複製控制信息記錄部1204a中的複製控制信息、和記錄在內容密鑰記錄部1206a2中的第2內容密鑰刪除。
S406a寫入/讀出部1213a將記錄在加密內容記錄部1211a中的第2加密內容讀出。
S407a將讀出的第2加密內容記錄到可移動介質1104a中。
S408a將記錄在加密內容記錄部1211a中的第2加密內容刪除。
圖39、圖40是表示上述動作中的記錄再生裝置1102a及可移動介質1104a中的各數據的記錄狀態的圖。圖39(a)是上述步驟S401a的開始時刻，圖39(b)是上述步驟S403a的結束時刻，圖39(c)是步驟S404a的結束時刻，圖39(d)是步驟S405a的結束時刻，圖40(e)是步驟S407a的結束時刻，圖40(f)是步驟S408a的結束時刻。
這裡，在步驟S403a中，控制部1203a使記錄在內容密鑰記錄部1206a1中的第1內容密鑰、以及記錄在內容密鑰記錄部1206a2中的第2內容密鑰成為不可利用狀態，使其以後不能被訪問。由此，在步驟S404a結束、步驟S405a開始前的時刻，即使進行了電源斷開、或將可移動介質1104a從記錄再生裝置1102a非法拔出等，也能夠防止在記錄再生裝置1102a和可移動介質1104a兩者中同時以可利用狀態存在第1內容密鑰和第2內容密鑰的情況。此外，不論在圖39(a)～圖40(f)的哪個時刻發生電源斷開，在記錄再生裝置1102a和可移動介質1104a中的某一個中存在第1內容密鑰以及第2內容密鑰，所以不會發生移動源與移動目的地兩者都丟失了第1內容密鑰及第2內容密鑰而不能利用內容的情況。
作為步驟S402a中的由認證部1223a、1224a執行的相互認證、以及會話密鑰共用方法，與實施例4相同，例如採用詢問應答型的相互認證、會話密鑰共用方法。對於詢問應答型的相互認證的會話密鑰共用方法，由於是公知的，所以省略說明。
接著，利用圖41說明從可移動介質1104a向記錄再生裝置1102a移動內容時的動作。
S601a記錄再生裝置1102a的判斷部1212a經由寫入/讀出部1213a獲取記錄在可移動介質1104a的複製控制信息記錄部1216a中的複製控制信息，判斷「所獲取的複製控制信息是否許可將記錄在可移動介質1104a的加密內容記錄部1218a中的第2加密內容移動到記錄再生裝置1102a中」。在判斷的結果是判斷為「不許可移動」的情況下，中止以後的處理並結束。在判斷的結果是判斷為「許可移動」的情況下，執行以後的處理。
S602a在記錄再生裝置104a的認證部1223a和可移動介質1104a的認證部1224a之間進行相互認證，在相互認證成功時，認證部1223a、1224a分別生成會話密鑰。在上述相互認證處理失敗時，中止以後的處理並結束。
S603a寫入/讀出部1213a將記錄在可移動介質1104a的複製控制信息記錄部1216a中的複製控制信息、以及記錄在內容密鑰記錄部1217a中的第2內容密鑰讀出。此時，通過可移動介質1104a的加密/解密部1226a，利用上述會話密鑰將複製控制信息以及第2內容密鑰加密，並發送給記錄再生裝置1120a，記錄再生裝置1120a的加密/解密部1225a利用上述會話密鑰將所接收的被加密的複製控制信息以及第2內容密鑰解密，並發送給寫入/讀出部1213a。
S604a寫入/讀出部1213a分別將讀出的複製控制信息、以及第2內容密鑰記錄到記錄再生裝置1102a的複製控制信息記錄部1204a以及內容密鑰記錄部1206a2中。此時，控制部1203a使記錄在內容密鑰記錄部1206a2中的第2內容密鑰成為不可利用的狀態，使其不能被訪問。
S605a將記錄在可移動介質1104a的複製控制信息記錄部1216a中的複製控制信息、以及記錄在內容密鑰記錄部1217a中的第2內容密鑰刪除。
控制部1203a使記錄在內容密鑰記錄部1206a2中的內容密鑰、以及記錄在內容密鑰記錄部1206a1中的第1內容密鑰成為可利用的狀態。
S606a寫入/讀出部1213a將記錄在可移動介質1104a的加密內容記錄部1218a中的第2加密內容讀出。
S607a將讀出的第2加密內容記錄到記錄再生裝置1102a的加密內容記錄部1211a中。
S608a將記錄在可移動介質1104a的加密內容記錄部1218a中的第2加密內容刪除。
圖42、圖43是表示上述動作中的記錄再生裝置1102a及可移動介質1104a中的各數據的記錄狀態的圖。圖42(a)是上述步驟S601a的開始時刻，圖42(b)是上述步驟S604a的結束時刻，圖42(c)是步驟S605a的結束時刻，圖42(d)是步驟S607a的結束時刻，圖43(e)是步驟S608a的結束時刻。
接著，利用圖44，對於在記錄再生裝置1102a中將記錄的第1加密內容或第2加密內容再生時的動作進行說明。
S701a解密部1221a從加密內容記錄部1210a或加密內容記錄部1211a中讀出第1加密內容或第2加密內容。
S702a解密部1221a從內容密鑰記錄部1206a1讀出第1內容密鑰，或者從內容密鑰記錄部1206a2讀出第2內容密鑰。
此時，控制部1203a使記錄在內容密鑰記錄部1206a1中的第1內容密鑰、以及記錄在內容密鑰記錄部1206a2中的第2內容密鑰成為不可利用狀態，使其以後不能被訪問。
S703a解密部1221a利用讀出的第1內容密鑰或第2內容密鑰將讀出的第1加密內容或第2加密內容解密。
S704a再生部1222將解密後的第1加密內容或第2加密內容再生。
這裡，在步驟S702a中，由於通過控制部1203a使第1內容密鑰或第2內容密鑰成為不能被訪問的不可利用狀態，所以第1加密內容的解密及再生處理、和第2加密內容的解密及再生處理只能排他地進行。
變形例
(1)在上述實施例4及上述實施例5中，作為從內容供給裝置1101、1101a向記錄再生裝置1102、1102a的內容的供給方法，可以利用地上波、或經由衛星等的廣播、經由網際網路等的通信、經由DVD等記錄介質的方法等各種方法。
(2)在上述實施例4及上述實施例5中，也可以通過接收部1201、1201a將接收到的內容及複製控制信息加密。在此情況下，假設在由判斷部1202、1202a處理前將加密的內容及複製控制信息解密。
(3)在上述實施例4及上述實施例5中，說明了從接收到的內容製作1個變換後的內容，並加密、記錄的結構，但並不限於該結構。例如，也可以構成為，從接收到的內容製作實施了多個不同的變換後的內容，並加密、記錄，將其中的一個至多個從記錄再生裝置移動到可移動介質中。此外，在實施例4及實施例5中，結構為接收到的內容本身並不變換，但也可以將接收到的內容本身(以與第2加密內容不同的形式)變換。
(4)在上述實施例4及上述實施例5中，通過記錄再生裝置1102、1102a的密鑰生成部1205、1205a生成內容密鑰、第1內容密鑰、第2內容密鑰，記錄到內容密鑰記錄部1206、1206a1、1206a2中，但並不限於該結構。例如也可以是內容密鑰在外部生成而供給到記錄再生裝置1102、1102a中的結構。
(5)在上述實施例4及上述實施例5中，作為可移動介質1104、1104a例如可以使用SD存儲卡。在此情況下，認證部1223、1224、1223a、1224a以及加密部/解密部1225、1226、1225a、1226a按照由CPRM SD標準決定的方式執行。
(6)在上述實施例4及上述實施例5中，對將第2加密內容從記錄再生裝置1102、1102a移動到可移動介質1104、1104a中的情況進行了說明，但也可以將第1加密內容從記錄再生裝置1102、1102a移動到可移動介質1104、1104a中。
(7)在上述實施例4及上述實施例5中，結構為，將內容從記錄再生裝置向可移動介質移動，或從可移動介質向記錄再生裝置移動，但本發明並不限於該結構。例如也可以是將內容從記錄再生裝置向其他記錄再生裝置移動的結構。
(8)此時，例如記錄再生裝置1102及記錄再生裝置1103的認證部及加密/解密部按照由DTCP標準決定的方式執行。
(9)在上述實施例4及上述實施例5中，結構為，在將內容從記錄再生裝置向可移動介質移動、或從可移動介質向記錄再生裝置移動時，將記錄在記錄再生裝置及可移動介質中的各種數據刪除，但本發明並不限於該結構。例如，也可以是不將記錄在可移動介質中的加密內容刪除而只刪除解密所需的內容密鑰、使上述加密內容成為不可利用狀態的結構。此外，也可以是不進行數據的刪除而是將數據的一部分破壞而成為不能利用的狀態的結構。此外，也可以是不進行數據的刪除而是使數據成為不能非法地訪問的不可利用狀態的結構。
(10)在上述實施例4及上述實施例5中，也可以是記錄再生裝置具備對內容的移動處理中的狀態轉移進行存儲的存儲部的結構。也可以是記錄再生裝置在內容的移動沒有正確地完成的情況下、根據存儲在上述存儲部中的狀態轉移、判斷繼續進行內容的移動處理、還是從最開始重新進行內容的移動處理的結構。進而，也可以是記錄再生裝置具備將存儲在上述存儲部中的狀態轉移通知給利用者的通知部的結構。在此情況下，也可以是將沒有正確地完成的消息通知給利用者、根據來自利用者的指示、決定繼續進行內容的移動處理、還是從最開始重新進行內容的移動處理的結構。
(11)在上述實施例4及上述實施例5中，也可以是下述結構在記錄再生裝置及可移動介質將內容密鑰在移動後刪除的情況下，內容密鑰的接收側對內容密鑰的發送側通知能夠正確地接收的情況，發送側根據上述通知確認了接收後，將內容密鑰刪除。
(12)在上述實施例4及上述實施例5中，也可以是對內容賦予用來唯一地識別該內容的識別符，在使移動到可移動介質中的內容回到原來的記錄再生裝置的情況下，上述記錄再生裝置判斷本身所保持的加密內容的識別符以及記錄在可移動介質中的加密內容的識別符是否一致，僅在一致的情況下許可將內容移動到記錄再生裝置中。此外，也可以代替唯一地識別內容的識別符而對內容賦予唯一地識別移動源的記錄再生裝置的識別符的結構。在此情況下，也可以是下述結構記錄再生裝置判斷賦予給內容的記錄再生裝置的識別符是否與本身的識別符一致，僅在一致的情況下許可將內容移動到記錄再生裝置中。
(13)在上述實施例4及上述實施例5中，也可以是如下結構分別製作對應於多個內容的、第1加密內容和第2加密內容，記錄在加密內容記錄部1210、1211、1210a、1211a中、將對應於多個內容的、複製控制信息及內容密鑰(或第1內容密鑰、第2內容密鑰)分別記錄到複製控制信息記錄部1204、1204a、內容密鑰記錄部1206、1206a1、1206a2中。在此情況下，也可以是如下結構例如在將第1加密內容、及第2加密內容記錄在加密內容記錄部1210、1211、1210a、1211a中時將內容識別信息一起記錄，並在將複製控制信息及內容密鑰(或第1內容密鑰、第2內容密鑰)分別記錄到複製控制信息記錄部1204、1204a、以及內容密鑰記錄部1206、1206a1、1206a2中時一起記錄上述內容識別信息，以清楚內容和與其對應的內容密鑰及複製控制信息。由此，例如在將某個第2加密內容移動到可移動介質1104a中時，能夠從複製控制信息記錄部1204、1204a、以及內容密鑰記錄部1206、1206a1、1206a2中發現具有與該內容識別信息相同的內容識別信息的複製控制信息及內容密鑰(或第1內容密鑰、第2內容密鑰)。
(14)在上述實施例4及上述實施例5中，結構為，通過外部的內容供給裝置供給內容，但本發明並不限於此結構。例如也可以是從插入在記錄再生裝置中的記錄介質中讀出內容的結構。
總結
(1)如以上說明，本發明是一種著作權保護系統，能夠將內容從保持內容的第1裝置向第2裝置移動，或將內容從第2裝置向第1裝置移動，其特徵在於，上述第1裝置具備內容記錄部，記錄第1加密內容、及與第1加密內容關聯的第2加密內容；密鑰記錄部，記錄用來將上述第1加密內容或上述第2加密內容解密的內容密鑰；密鑰控制部，控制對上述內容密鑰的訪問；上述第2裝置具備內容記錄部，記錄上述第1加密內容或上述第2加密內容；密鑰記錄部，記錄上述內容密鑰；在將上述第1加密內容或上述第2加密內容從上述第1裝置移動到上述第2裝置中時，在上述第1裝置的密鑰控制部的控制下，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰記錄到上述第2裝置的密鑰記錄部中，將記錄在上述第1裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述第2裝置的內容記錄部中。
(2)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部使記錄在上述第1裝置的密鑰記錄部中的內容密鑰成為不可利用的狀態，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰記錄到上述第2裝置的密鑰記錄部中。
(3)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部將記錄在上述第1裝置的密鑰記錄部中的內容密鑰刪除，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰記錄到上述第2裝置的密鑰記錄部中。
(4)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部使記錄在上述第1裝置的密鑰記錄部中的內容密鑰成為不可利用的狀態，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰記錄到上述第2裝置的密鑰記錄部中，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰刪除。
(5)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置還具備認證部；上述第2裝置還具備認證部；上述第1裝置的認證部與上述第2裝置的認證部之間進行認證處理，在認證處理成功時，將記錄在上述第1裝置的密鑰記錄部中的內容密鑰記錄到上述第2裝置的密鑰記錄部中。
(6)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置還具備認證部及密鑰加密部；上述第2裝置還具備認證部及密鑰加密部；上述第1裝置的認證部與上述第2裝置的認證部之間進行認證處理，在認證處理成功時，上述第1裝置的認證部與上述第2裝置的認證部分別生成會話密鑰，上述第1裝置的密鑰加密部利用上述會話密鑰將記錄在上述第1裝置的密鑰記錄部中的內容密鑰加密，並發送給第2裝置，上述第2裝置的密鑰加密部利用上述會話密鑰將獲取的加密後的內容密鑰解密，將解密後的內容密鑰記錄到上述第2裝置的密鑰記錄部中。
(7)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置還具備複製控制信息記錄部，記錄複製控制信息；判斷部，根據上述複製控制信息，判斷是否許可將上述第1加密內容或上述第2加密內容從上述第1裝置移動到上述第2裝置中。
(8)此外，在(1)的著作權保護系統中，也可以是，在將上述第1加密內容或上述第2加密內容從上述第2裝置移動到上述第1裝置中時，在上述第1裝置的控制部的控制下，將記錄在上述第2裝置的密鑰記錄部中的內容密鑰記錄到上述第1裝置的密鑰記錄部中，將記錄在上述第2裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述第1裝置的內容記錄部中。
(9)此外，在(8)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部使記錄到上述第1裝置的密鑰記錄部的內容密鑰成為不可利用的狀態，將記錄在上述第2裝置的密鑰記錄部中的內容密鑰記錄到上述第1裝置的密鑰記錄部中，將記錄在上述第2裝置的密鑰記錄部中的內容密鑰刪除，使記錄到上述第1裝置的密鑰部記錄的內容密鑰成為可利用的狀態。
(10)此外，在(1)的著作權保護系統中，也可以是，將內容利用內容密鑰加密後作為第1加密內容，將變換上述內容所得到的變換內容利用上述內容密鑰加密後作為第2加密內容。
(11)此外，在(1)的著作權保護系統中，也可以是，上述第1裝置是記錄再生裝置，上述第2裝置是能夠通過上述記錄再生裝置進行數據的讀寫的可移動介質。
(12)此外，本發明是一種記錄再生裝置，能夠將內容向可移動介質移動，或將內容從可移動介質移動，其特徵在於，具備內容記錄部，記錄第1加密內容、及與第1加密內容關聯的第2加密內容；密鑰記錄部，記錄用來將上述第1加密內容或上述第2加密內容解密的內容密鑰；密鑰控制部，控制對上述內容密鑰的訪問；在將上述第1加密內容或上述第2加密內容從上述記錄再生裝置移動到上述可移動介質中時，在上述記錄再生裝置的密鑰控制部的控制下，將記錄在上述記錄再生裝置的密鑰記錄部中的內容密鑰記錄到上述可移動介質中，將記錄在上述第1裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述可移動介質中。
(13)此外，在上述記錄再生裝置中，也可以是，在將上述第1加密內容或上述第2加密內容從上述可移動介質移動到上述記錄再生裝置中時，在上述記錄再生裝置的密鑰控制部的控制下，將記錄在上述可移動介質的密鑰記錄部中的內容密鑰記錄到上述記錄再生裝置的密鑰記錄部中，將記錄在上述可移動介質的內容記錄部中的第1加密內容或第2加密內容記錄到上述記錄再生裝置的內容記錄部中。
(14)此外，本發明是一種可移動介質，能夠將內容向記錄再生裝置移動，或從記錄再生裝置移動內容，其特徵在於，上述可移動介質具備內容記錄部，記錄上述第1加密內容或上述第2加密內容；密鑰記錄部，記錄用來將上述第1加密內容或上述第2加密內容解密的內容密鑰；在將上述第1加密內容或上述第2加密內容從上述記錄再生裝置移動到上述可移動介質中時，在上述記錄再生裝置的密鑰控制部的控制下，將記錄在上述記錄再生裝置的密鑰記錄部中的內容密鑰記錄到上述可移動介質中，將記錄在上述記錄再生裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述可移動介質中。
(15)此外，在上述可移動介質中，也可以是，在將上述第1加密內容或上述第2加密內容從上述可移動介質移動到上述記錄再生裝置中時，在上述記錄再生裝置的密鑰控制部的控制下，將記錄在上述可移動介質的密鑰記錄部中的內容密鑰記錄到上述記錄再生裝置的密鑰記錄部中，將記錄在上述可移動介質的內容記錄部中的第1加密內容或第2加密內容記錄到上述記錄再生裝置的內容記錄部中。
(16)此外，本發明提供一種著作權保護系統，能夠將內容從保持內容的第1裝置向第2裝置移動，或將內容從第2裝置向第1裝置移動，其特徵在於，上述第1裝置具備內容記錄部，記錄第1加密內容、及與第1加密內容關聯的第2加密內容；密鑰記錄部，記錄用來將上述第1加密內容解密的第1內容密鑰、以及用來將上述第2加密內容解密的第2內容密鑰；密鑰控制部，控制對上述第1內容密鑰及第2內容密鑰的訪問；上述第2裝置具備內容記錄部，記錄上述第1加密內容或上述第2加密內容；密鑰記錄部，記錄上述第1內容密鑰或第2內容密鑰；在將上述第1加密內容或上述第2加密內容從上述第1裝置移動到上述第2裝置中時，在上述第1裝置的密鑰控制部的控制下，將記錄在上述第1裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰記錄到上述第2裝置的密鑰記錄部中，將記錄在上述第1裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述第2裝置的內容記錄部中。
(17)此外，在(16)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部使記錄在上述第1裝置的密鑰記錄部中的第1內容密鑰及第2內容密鑰成為不可利用的狀態，將記錄在上述第1裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰記錄到上述第2裝置的密鑰記錄部中，將記錄在上述第2裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰從上述第1裝置的密鑰記錄部中刪除。
(18)此外，在(16)的著作權保護系統中，也可以是，在將上述第1加密內容或上述第2加密內容從上述第2裝置移動到上述第1裝置中時，在上述第1裝置的密鑰控制部的控制下，將記錄在上述第2裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰記錄到上述第1裝置的密鑰記錄部中，將記錄在上述第2裝置的內容記錄部中的第1加密內容或第2加密內容記錄到上述第1裝置的內容記錄部中。
(19)此外，在(18)的著作權保護系統中，也可以是，上述第1裝置的密鑰控制部使記錄到上述第1裝置的密鑰記錄部的第1內容密鑰或第2內容密鑰成為不可利用的狀態，將記錄在上述第2裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰記錄到上述第1裝置的密鑰記錄部中，將記錄在上述第2裝置的密鑰記錄部中的第1內容密鑰或第2內容密鑰刪除，使記錄到上述第1裝置的密鑰記錄部的第1內容密鑰或第2內容密鑰成為可利用的狀態。
其他變形例(1)在上述實施例中，具有將內容從記錄再生裝置向可移動介質移動的結構，但本發明並不限於從記錄再生裝置向可移動介質的內容的移動，例如也可以是從記錄再生裝置向其他記錄再生裝置移動內容的結構。
(2)在上述實施例中，具有為了從記錄再生裝置向可移動介質移動內容而從作為高畫質內容的MPEG-2向作為低畫質內容的MPEG-4圖像變換的結構，但在本發明中，圖像變換並不限於從MPEG-2向MPEG-4的變換，只要是非可逆變換就可以。
(3)進而，即使不是使實施了圖像變換後的內容移動、而是不實施圖像變換而移動的情況也包含在本發明中。具體而言，也可以是一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，構成為，具備存儲單元，存儲有將內容加密而生成的第1加密內容、用來將上述第1加密內容解密的裝置密鑰、和與上述裝置密鑰不同的介質密鑰；解密單元，利用上述裝置密鑰將上述加密內容解密，生成上述內容；加密單元，將由上述解密單元生成的上述內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述裝置密鑰、上述介質密鑰及上述第2加密內容寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從第1存儲單元中刪除。
(4)在上述第2實施例中，也可以構成為，記錄再生裝置20將裝置記錄密鑰KHDD用裝置固有密鑰Ka加密後移動到可移動介質14中。在上述第3實施例中也同樣，也可以構成為，記錄再生裝置30將內容密鑰Kc用裝置固有密鑰Ka加密後移動到可移動介質14中。
(5)在上述實施例中，結構為，在從可移動介質向記錄再生裝置移動內容的處理中，具有將作為移動源的可移動介質所保持的加密內容及介質記錄密鑰一起刪除，但本發明並不限於該結構，也可以是將加密內容及介質記錄密鑰中的任一個刪除的結構。
此外，也可以是不將加密內容及介質記錄密鑰刪除、而將任一方的數據的一部分破壞從而成為不可利用的狀態的結構。
(6)本發明的結構也可以是，記錄再生裝置具備存儲有內容的移動處理中的狀態轉移的存儲單元。具體而言，也可以構成為，記錄再生裝置具備保持內容的移動狀態的狀態保持單元，上述記錄再生裝置在沒有正確地完成上述內容的移動的情況下、將上述狀態保持單元所保持的內容的移動狀態通知給利用者。由此，記錄再生裝置也可以構成為，在內容移動沒有正確地完成的情況下，根據上述狀態保持單元所保持的狀態，判斷是繼續內容的移動處理、還是從開始重新進行。
此外，上述記錄再生裝置也可以構成為，具備將內容的移動狀態通知給利用者的通知單元，上述通知單元將上述狀態保持單元所保持的內容的移動狀態通知給利用者。進而，在此情況下，也可以構成為，將沒有正確地完成內容的移動的消息通知給利用者，根據來自利用者的指示，決定是繼續內容的移動處理、還是從開始重新進行。
(7)在上述實施例中，也可以構成為，記錄再生裝置及可移動介質在移動了密鑰後，在將本設備所保持的密鑰刪除時，在確認移動目的地的設備是否正確地接收到密鑰後將密鑰刪除。在此情況下，也可以構成為，從移動目的地的設備將已正確地接收密鑰的消息通知給移動源的設備。
(8)在上述實施例1中，記錄再生裝置10具有將裝置記錄密鑰KHDD用裝置固有密鑰Ka加密的結構，但本發明並不限於此結構。例如，也可以是不用裝置固有密鑰Ka、而是用多個裝置所共用的共用密鑰將KHDD加密的結構。此外，也可以是用分配給每個裝置製造廠商的製造廠商固有密鑰將KHDD加密的結構。此外，也可以是每次加密處理時生成密鑰、用所生成的密鑰將KHDD加密的結構。
(9)在上述實施例中，記錄再生裝置具有取得從外部的內容供給裝置11廣播的數字廣播節目即內容的結構，但本發明當然並不限於此結構。例如，記錄再生裝置也可以是將存儲在插入於該記錄再生裝置中的記錄介質中的數字內容讀出的結構。
(10)作為上述實施例的前提，在裝置間根據由DTCP標準決定的認證順序進行相互認證、在認證成功的情況下進行內容的移動的結構也包含在本發明中。
(11)在本發明中，記錄再生裝置製作的標題列表的數據結構並不限於圖4所示的標題列表125及129。例如，作為標題信息，也可以是利用內容的縮略圖像的結構。在此情況下，也可以是以下結構對可利用的內容顯示較大的縮略圖像，對不可利用的內容顯示較小的縮略圖像等，來將有關可否利用的信息提示給用戶。
(12)在上述實施例中，具有用來將記錄再生裝置所記錄的內容加密的密鑰(裝置密鑰)和用來將可移動介質所記錄的內容加密的密鑰(介質密鑰)是不同的密鑰數據的結構，但在本發明中上述結構並不是必須的，以下這樣的情況也包含在本發明中。
是一種終端裝置，在保護內容的著作權的同時將內容的使用權向可移動介質移動，構成為，具備存儲單元，存儲有將內容加密而生成的第1加密內容和內容密鑰；解密單元，利用上述內容密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元生成的上述內容實施非可逆變換，生成變換內容；加密單元，利用上述內容密鑰將由上述變換單元生成的上述變換內容加密，生成第2加密內容；移動單元，將上述內容密鑰及上述第2加密內容移動到上述可移動介質中；密鑰刪除單元，將上述內容密鑰從上述存儲單元中刪除。
這裡，上述密鑰刪除單元也可以構成為，在上述移動單元將上述內容密鑰寫入到上述可移動介質中後，將上述內容密鑰從上述存儲單元中刪除，上述移動單元在上述密鑰刪除單元將上述內容密鑰刪除後，將上述第2加密內容移動到上述可移動介質中。
這裡，在上述移動單元將上述內容密鑰及上述第2加密內容移動到上述可移動介質中、上述密鑰刪除單元將上述內容密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置也可以構成為，還具備將上述內容密鑰從上述可移動介質讀出的讀出單元，將由上述讀出單元讀出的上述內容密鑰保存到上述存儲單元中。
此外，本發明是一種內容移動方法，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容和內容密鑰；上述內容移動方法包括解密步驟，利用上述內容密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密步驟生成的上述內容實施非可逆變換，生成變換內容；加密步驟，利用上述內容密鑰將由上述變換步驟生成的上述變換內容加密，生成第2加密內容；移動步驟，將上述內容密鑰及上述第2加密內容移動到上述可移動介質中；密鑰刪除步驟，將上述內容密鑰從上述終端裝置中刪除。
這裡，也可以是，上述密鑰刪除步驟在上述移動步驟將上述內容密鑰寫入到上述可移動介質中後將上述內容密鑰從上述終端裝置中刪除，上述移動步驟在上述密鑰刪除步驟將上述內容密鑰刪除後將上述第2加密內容移動到上述可移動介質中。
此外，本發明是一種內容移動程序，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容和內容密鑰；上述內容移動程序包括解密步驟，利用上述內容密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密步驟生成的上述內容實施非可逆變換，生成變換內容；加密步驟，利用上述內容密鑰將由上述變換步驟生成的上述變換內容加密，生成第2加密內容；移動步驟，將上述內容密鑰及上述第2加密內容移動到上述可移動介質中；密鑰刪除步驟，將上述內容密鑰從上述終端裝置中刪除。
這裡，也可以是，上述密鑰刪除步驟在上述移動步驟將上述內容密鑰寫入到上述可移動介質中後將上述內容密鑰從上述終端裝置中刪除，上述移動步驟在上述密鑰刪除步驟將上述內容密鑰刪除後將上述第2加密內容移動到上述可移動介質中。
(13)在本發明中，從記錄再生裝置移動內容的可移動介質當然並不限於SD存儲卡等卡型存儲器，也可以是可讀出及寫入的DVD等。
(14)本發明也可以是上述所示的方法。此外，也可以是通過計算機實現這些方法的電腦程式，也可以是由上述電腦程式構成的數位訊號。
此外，本發明也可以是將上述電腦程式或上述數位訊號記錄在可讀取的記錄介質、例如軟盤、硬碟、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半導體存儲器等中而成的產品。此外，也可以是記錄在這些記錄介質中的上述電腦程式或上述數位訊號。
此外，本發明也可以是將上述電腦程式或上述數位訊號經由電氣通信線路、無線或有線通信線路、以網際網路為代表的網絡等傳送的產品。
此外，本發明也可以是具備微處理器和存儲器的計算機系統，上述存儲器存儲有上述電腦程式，上述微處理器按照上述電腦程式來動作。
此外，也可以通過將上述程序或上述數位訊號記錄在上述記錄介質中進行移送，或通過將上述程序或上述數位訊號經由上述網絡等移送，來由獨立的其他計算機系統實施。
(15)將上述實施例及上述變形例分別組合的結構也包含在本發明中。
工業實用性本發明在將內容發送給用戶的產業、製造將內容記錄再生的裝置的製造業、銷售將內容記錄再生的裝置的銷售業中，能夠作為即使將圖像變換後的內容移動到其他裝置也能夠復原原來的內容、所以不損害用戶的方便性而保護內容的著作權的構造來利用。
權利要求書(按照條約第19條的修改)1、一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，其特徵在於，具備存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元解密後的上述內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從上述存儲單元中刪除。
2、如權利要求1所述的終端裝置，其特徵在於，上述密鑰刪除單元在上述寫入單元將上述裝置密鑰寫入到上述可移動介質中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
3、如權利要求2所述的終端裝置，其特徵在於，上述存儲單元中存儲有用來將上述裝置密鑰加密的密鑰信息；上述加密單元利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；上述寫入單元將由上述加密單元生成的上述加密裝置密鑰代替上述裝置密鑰寫入到上述可移動介質中。
4、如權利要求3所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述加密裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置具備將上述加密裝置密鑰從上述可移動介質讀出的讀出單元；上述解密單元利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述存儲單元中。
5、如權利要求1所述的終端裝置，其特徵在於，上述終端裝置還具備嵌入單元，該嵌入單元在由上述變換單元生成的上述變換內容中嵌入上述裝置密鑰而生成密鑰嵌入內容；上述加密單元將由上述嵌入單元生成的上述密鑰嵌入內容利用上述介質密鑰加密，生成上述第2加密內容；上述密鑰刪除單元在上述嵌入單元將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
6、如權利要求5所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置還具備提取單元，該提取單元從上述密鑰嵌入內容中提取上述裝置密鑰，將所提取的上述裝置密鑰保存到上述存儲單元中；上述讀出單元從上述可移動介質讀出上述第2加密內容及上述介質密鑰；
上述解密單元利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，將所生成的上述密鑰嵌入內容輸出給上述提取單元。
7、如權利要求1所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置還具備從上述可移動介質讀出上述裝置密鑰的讀出單元；將由上述讀出單元讀出的上述裝置密鑰保存到上述存儲單元中。
8、如權利要求7所述的終端裝置，其特徵在於，上述終端裝置還具備將上述內容再生的再生單元；上述解密單元從上述存儲單元讀出上述第1加密內容和上述裝置密鑰，利用所讀出的上述裝置密鑰將上述第1加密內容解密，生成上述內容，將所生成的上述內容輸出給上述再生單元。
9、一種內容保護系統，在保護內容的著作權的同時，將內容的使用權從終端裝置向可移動介質移動，其特徵在於，上述終端裝置具備第1存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元生成的內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；
寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從上述第1存儲單元中刪除；上述可移動介質具備第2存儲單元，該第2存儲單元存儲有從上述終端裝置獲取的上述裝置密鑰、上述介質密鑰及上述第2加密內容；上述密鑰刪除單元在上述寫入單元將上述裝置密鑰寫入到上述第2存儲單元中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
10、如權利要求9所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備將上述裝置密鑰從上述第2存儲單元中讀出的讀出單元；將由上述讀出單元讀出的上述裝置密鑰保存到上述第1存儲單元中；上述可移動介質還具備刪除單元，該刪除單元將保存在上述第2存儲單元中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述讀出單元在上述刪除單元將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述裝置密鑰。
11、如權利要求9所述的內容保護系統，其特徵在於，上述第1存儲單元存儲有用來將上述裝置密鑰加密的密鑰信息；上述加密單元利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；上述寫入單元將由上述加密單元生成的上述加密裝置密鑰代替上述裝置密鑰寫入到上述第2存儲單元中，在將上述加密裝置密鑰寫入後，將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中；上述第2存儲單元代替上述裝置密鑰而存儲上述加密裝置密鑰。
12、如權利要求11所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中、將上述加密裝置密鑰寫入到上述第2存儲單元中、上述密鑰刪除單元將上述裝置密鑰從上述第1存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備將上述加密裝置密鑰從上述第2存儲單元中讀出的讀出單元；上述解密單元利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述第1存儲單元中；上述可移動介質還具備刪除單元，該刪除單元將保存在上述第2存儲單元中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述讀出單元在上述刪除單元將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述加密裝置密鑰。
13、如權利要求9所述的內容保護系統，其特徵在於，上述終端裝置還具備嵌入單元，該嵌入單元在由上述變換單元生成的上述變換內容中嵌入上述裝置密鑰，生成密鑰嵌入內容；上述加密單元利用上述介質密鑰將由上述嵌入單元生成的上述密鑰嵌入內容加密，來生成上述第2加密內容；上述密鑰刪除單元在上述嵌入單元將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從上述第1存儲單元中刪除；
上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容寫入到上述第2存儲單元中。
14、如權利要求13所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中、上述密鑰刪除單元將上述裝置密鑰從上述第1存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備提取單元，該提取單元從上述密鑰嵌入內容中提取上述裝置密鑰，將提取出的上述裝置密鑰保存到上述第1存儲單元中；上述讀出單元從上述第2存儲單元中讀出上述第2加密內容及上述介質密鑰；上述解密單元利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，將所生成的上述密鑰嵌入內容輸出給上述提取單元；上述可移動介質在由上述終端裝置讀出上述第2加密內容及上述介質密鑰後，將上述第2加密內容及上述介質密鑰從上述第2存儲單元中刪除。
15、如權利要求9所述的內容保護系統，其特徵在於，上述內容保護系統還包括便攜信息終端；上述便攜信息終端從在上述第2存儲單元中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中，讀出上述第2加密內容和上述介質密鑰，將所讀出的上述第2加密內容利用上述介質密鑰解密，生成上述變換內容，將所生成的上述變換內容再生。
16、如權利要求9所述的內容保護系統，其特徵在於，上述內容保護系統還具備與上述終端裝置連接的其他終端裝置；上述其他終端裝置具備
讀出單元，從在上述第2存儲單元中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中，讀出上述裝置密鑰、上述介質密鑰及上述第2加密內容；刪除單元，將上述讀出單元所讀出的上述介質密鑰及上述第2加密內容中的至少一個刪除；取得單元，在由上述刪除單元將上述介質密鑰及上述第2加密內容中的至少一個刪除後，則從上述終端裝置中取得上述第1加密內容；上述可移動介質將上述裝置密鑰、上述介質密鑰及上述第2加密內容移動到上述其他終端裝置中；上述終端裝置還具備發送單元，向上述其他終端單元發送上述第1加密內容；刪除單元，將上述第1加密內容從上述第1存儲單元中刪除。
17、一種可移動介質，在保護內容的著作權的同時，從終端裝置接收上述內容的使用權的移動，其特徵在於，上述終端裝置具備存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；
密鑰刪除單元，將上述裝置密鑰從上述存儲單元中刪除；上述可移動介質具備存儲有上述介質密鑰、上述第2加密內容及上述裝置密鑰的存儲單元。
18、一種內容移動方法，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；上述內容移動方法包括解密步驟，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密步驟，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入步驟，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除步驟，將上述裝置密鑰從上述終端裝置中刪除。
19、如權利要求18所述的內容移動方法，其特徵在於，在上述寫入步驟將上述裝置密鑰寫入到上述可移動介質中後，上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除；在上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除後，上述寫入步驟將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
20、一種內容移動程序，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；上述內容移動程序包括解密步驟，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密步驟，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入步驟，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除步驟，將上述裝置密鑰從上述終端裝置中刪除。
21、如權利要求20所述的內容移動程序，其特徵在於，在上述寫入步驟將上述裝置密鑰寫入到上述可移動介質中後，上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除；在上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除後，上述寫入步驟將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
權利要求
1.一種終端裝置，在保護內容的著作權的同時，將內容的使用權向可移動介質移動，其特徵在於，具備存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元解密後的上述內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從上述存儲單元中刪除。
2.如權利要求1所述的終端裝置，其特徵在於，上述密鑰刪除單元在上述寫入單元將上述裝置密鑰寫入到上述可移動介質中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
3.如權利要求2所述的終端裝置，其特徵在於，上述存儲單元中存儲有用來將上述裝置密鑰加密的密鑰信息；上述加密單元利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；上述寫入單元將由上述加密單元生成的上述加密裝置密鑰代替上述裝置密鑰寫入到上述可移動介質中。
4.如權利要求3所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述加密裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置具備將上述加密裝置密鑰從上述可移動介質讀出的讀出單元；上述解密單元利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述存儲單元中。
5.如權利要求1所述的終端裝置，其特徵在於，上述終端裝置還具備嵌入單元，該嵌入單元在由上述變換單元生成的上述變換內容中嵌入上述裝置密鑰而生成密鑰嵌入內容；上述加密單元將由上述嵌入單元生成的上述密鑰嵌入內容利用上述介質密鑰加密，生成上述第2加密內容；上述密鑰刪除單元在上述嵌入單元將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
6.如權利要求5所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置還具備提取單元，該提取單元從上述密鑰嵌入內容中提取上述裝置密鑰，將所提取的上述裝置密鑰保存到上述存儲單元中；上述讀出單元從上述可移動介質讀出上述第2加密內容及上述介質密鑰；上述解密單元利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，將所生成的上述密鑰嵌入內容輸出給上述提取單元。
7.如權利要求1所述的終端裝置，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述終端裝置中，該終端裝置還具備從上述可移動介質讀出上述裝置密鑰的讀出單元；將由上述讀出單元讀出的上述裝置密鑰保存到上述存儲單元中。
8.如權利要求7所述的終端裝置，其特徵在於，上述終端裝置還具備將上述內容再生的再生單元；上述解密單元從上述存儲單元讀出上述第1加密內容和上述裝置密鑰，利用所讀出的上述裝置密鑰將上述第1加密內容解密，生成上述內容，將所生成的上述內容輸出給上述再生單元。
9.一種內容保護系統，在保護內容的著作權的同時，將內容的使用權從終端裝置向可移動介質移動，其特徵在於，上述終端裝置具備第1存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元生成的內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從上述第1存儲單元中刪除；上述可移動介質具備第2存儲單元，該第2存儲單元存儲有從上述終端裝置獲取的上述裝置密鑰、上述介質密鑰及上述第2加密內容；上述密鑰刪除單元在上述寫入單元將上述裝置密鑰寫入到上述第2存儲單元中後，將上述裝置密鑰從上述存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
10.如權利要求9所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述可移動介質中、將上述裝置密鑰寫入到上述可移動介質中、上述密鑰刪除單元將上述裝置密鑰從上述存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備將上述裝置密鑰從上述第2存儲單元中讀出的讀出單元；將由上述讀出單元讀出的上述裝置密鑰保存到上述第1存儲單元中；上述可移動介質還具備刪除單元，該刪除單元將保存在上述第2存儲單元中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述讀出單元在上述刪除單元將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述裝置密鑰。
11.如權利要求9所述的內容保護系統，其特徵在於，上述第1存儲單元存儲有用來將上述裝置密鑰加密的密鑰信息；上述加密單元利用上述密鑰信息將上述裝置密鑰加密，生成加密裝置密鑰；上述寫入單元將由上述加密單元生成的上述加密裝置密鑰代替上述裝置密鑰寫入到上述第2存儲單元中，在將上述加密裝置密鑰寫入後，將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中；上述第2存儲單元代替上述裝置密鑰而存儲上述加密裝置密鑰。
12.如權利要求11所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中、將上述加密裝置密鑰寫入到上述第2存儲單元中、上述密鑰刪除單元將上述裝置密鑰從上述第1存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備將上述加密裝置密鑰從上述第2存儲單元中讀出的讀出單元；上述解密單元利用上述密鑰信息將上述加密裝置密鑰解密，生成上述裝置密鑰，將所生成的上述裝置密鑰保存到上述第1存儲單元中；上述可移動介質還具備刪除單元，該刪除單元將保存在上述第2存儲單元中的上述第2加密內容及上述介質密鑰中的至少一個刪除；上述讀出單元在上述刪除單元將上述第2加密內容及上述介質密鑰中的至少一個刪除後，讀出上述加密裝置密鑰。
13.如權利要求9所述的內容保護系統，其特徵在於，上述終端裝置還具備嵌入單元，該嵌入單元在由上述變換單元生成的上述變換內容中嵌入上述裝置密鑰，生成密鑰嵌入內容；上述加密單元利用上述介質密鑰將由上述嵌入單元生成的上述密鑰嵌入內容加密，來生成上述第2加密內容；上述密鑰刪除單元在上述嵌入單元將上述裝置密鑰嵌入到上述變換內容中後，將上述裝置密鑰從上述第1存儲單元中刪除；上述寫入單元在上述密鑰刪除單元將上述裝置密鑰刪除後，將上述介質密鑰及上述第2加密內容寫入到上述第2存儲單元中。
14.如權利要求13所述的內容保護系統，其特徵在於，在上述寫入單元將上述介質密鑰及上述第2加密內容移動到上述第2存儲單元中、上述密鑰刪除單元將上述裝置密鑰從上述第1存儲單元中刪除後的上述內容保護系統中，上述終端裝置還具備提取單元，該提取單元從上述密鑰嵌入內容中提取上述裝置密鑰，將提取出的上述裝置密鑰保存到上述第1存儲單元中；上述讀出單元從上述第2存儲單元中讀出上述第2加密內容及上述介質密鑰；上述解密單元利用上述介質密鑰將上述第2加密內容解密，生成上述密鑰嵌入內容，將所生成的上述密鑰嵌入內容輸出給上述提取單元；上述可移動介質在由上述終端裝置讀出上述第2加密內容及上述介質密鑰後，將上述第2加密內容及上述介質密鑰從上述第2存儲單元中刪除。
15.如權利要求9所述的內容保護系統，其特徵在於，上述內容保護系統還包括便攜信息終端；上述便攜信息終端從在上述第2存儲單元中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中，讀出上述第2加密內容和上述介質密鑰，將所讀出的上述第2加密內容利用上述介質密鑰解密，生成上述變換內容，將所生成的上述變換內容再生。
16.如權利要求9所述的內容保護系統，其特徵在於，上述內容保護系統還具備與上述終端裝置連接的其他終端裝置；上述其他終端裝置具備讀出單元，從在上述第2存儲單元中存儲有上述裝置密鑰、上述介質密鑰及上述第2加密內容的上述可移動介質中，讀出上述裝置密鑰、上述介質密鑰及上述第2加密內容；刪除單元，將上述讀出單元所讀出的上述介質密鑰及上述第2加密內容中的至少一個刪除；取得單元，在由上述刪除單元將上述介質密鑰及上述第2加密內容中的至少一個刪除後，則從上述終端裝置中取得上述第1加密內容；上述可移動介質將上述裝置密鑰、上述介質密鑰及上述第2加密內容移動到上述其他終端裝置中；上述終端裝置還具備發送單元，向上述其他終端單元發送上述第1加密內容；刪除單元，將上述第1加密內容從上述第1存儲單元中刪除。
17.一種可移動介質，在保護內容的著作權的同時，從終端裝置接收上述內容的使用權的移動，其特徵在於，上述記錄裝置具備存儲單元，存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；解密單元，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換單元，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密單元，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入單元，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除單元，將上述裝置密鑰從上述存儲單元中刪除；上述可移動介質具備存儲有上述介質密鑰、上述第2加密內容及上述裝置密鑰的存儲單元。
18.一種內容移動方法，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；上述內容移動方法包括解密步驟，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密步驟，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入步驟，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除步驟，將上述裝置密鑰從上述終端裝置中刪除。
19.如權利要求18所述的內容移動方法，其特徵在於，在上述寫入步驟將上述裝置密鑰寫入到上述可移動介質中後，上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除；在上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除後，上述寫入步驟將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
20.一種內容移動程序，在保護內容的著作權的同時將內容的使用權向可移動介質移動的終端裝置中使用，其特徵在於，上述終端裝置存儲有將內容加密而生成的第1加密內容、裝置密鑰和介質密鑰；上述內容移動程序包括解密步驟，利用上述裝置密鑰將上述第1加密內容解密，生成上述內容；變換步驟，對由上述解密單元解密後的內容實施非可逆變換，生成變換內容；加密步驟，將由上述變換單元生成的上述變換內容利用上述介質密鑰加密，生成第2加密內容；寫入步驟，將上述介質密鑰及上述第2加密內容移動到上述可移動介質中，從上述存儲單元中讀出上述裝置密鑰，寫入到上述可移動介質中；密鑰刪除步驟，將上述裝置密鑰從上述終端裝置中刪除。
21.如權利要求20所述的內容移動程序，其特徵在於，在上述寫入步驟將上述裝置密鑰寫入到上述可移動介質中後，上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除；在上述密鑰刪除步驟將上述裝置密鑰從上述終端裝置中刪除後，上述寫入步驟將上述介質密鑰及上述第2加密內容移動到上述可移動介質中。
全文摘要
記錄再生裝置(10)接收從內容供給裝置(11)廣播的內容。記錄再生裝置(10)利用裝置密鑰將接收到的內容加密，生成第1加密內容。記錄再生裝置(10)將生成的第1加密內容解密而生成內容。記錄再生裝置(10)對生成的內容實施圖像變換而生成變換內容，用介質密鑰將生成的變換內容加密，生成第2加密內容。記錄再生裝置(10)將第2加密內容、介質密鑰和裝置密鑰寫入到可移動介質(14)中。如果將可移動介質(14)插入到便攜信息終端(15)中，則便攜信息終端(15)用介質密鑰將第2加密內容解密而再生。
文檔編號G06K17/00GK1938693SQ200580010489
公開日2007年3月28日 申請日期2005年2月1日 優先權日2004年2月3日
發明者中野稔久, 大森基司, 橫田薰, 原田俊治, 井藤好克, 藤村一哉, 高橋潤 申請人:松下電器產業株式會社