情報記録装置および情報記録方法
【課題】ユーザの利便性を損なうことなく、かつ、コンテンツの利用権利情報を安全に管理しながら、光ディスク内のコンテンツを他の記録媒体にコピーできるようにする。
【解決手段】光ディスク内の各コンテンツの識別情報および利用制御情報を、その光ディスク上のICチップから読み出し、それらのコンテンツ名と利用制御情報とを一覧表示させる(S501)。コンテンツの選択入力を受けると(S502)、ICチップとの相互認証処理を実行し(S503)、正しく認証された場合に、選択されたコンテンツに対応する鍵情報をICチップから読み出し(S504)、その鍵情報を用いて、光ディスクから読み出したコンテンツを復号し(S507)、復号されたコンテンツをHDDに記録する(S509)。さらに、ICチップとの相互認証処理を実行し、正しき認証された場合に、ICチップ内の対応する利用制御情報を更新する。
【解決手段】光ディスク内の各コンテンツの識別情報および利用制御情報を、その光ディスク上のICチップから読み出し、それらのコンテンツ名と利用制御情報とを一覧表示させる(S501)。コンテンツの選択入力を受けると(S502)、ICチップとの相互認証処理を実行し(S503)、正しく認証された場合に、選択されたコンテンツに対応する鍵情報をICチップから読み出し(S504)、その鍵情報を用いて、光ディスクから読み出したコンテンツを復号し(S507)、復号されたコンテンツをHDDに記録する(S509)。さらに、ICチップとの相互認証処理を実行し、正しき認証された場合に、ICチップ内の対応する利用制御情報を更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、光ディスクを用いて情報を記録する情報記録装置、および情報記録方法に関し、特に、光ディスクに記録されたコンテンツの不正利用が防止された情報記録装置および情報記録方法に関する。
【背景技術】
【0002】
近年、MPEG(Moving Picture Experts Group)などの信号圧縮技術や、高容量の光ディスクの製造および記録・再生技術などの発展に伴い、ビデオコンテンツをデジタルデータとして取り扱うことが家庭内においても一般的になっている。また、衛星放送に続いて地上波放送でもデジタル放送が開始され、その放送を受信可能なテレビジョン(TV)セットやレコーダの普及が加速している。特に、最近では、デジタル放送で伝送されたビデオコンテンツを、高解像度のままで長時間記録可能な光ディスクとして、ブルーレイディスク(Blu-ray Disc,ソニー株式会社の登録商標。以下、BDと略称する。)が発売されている。
【0003】
また、ビデオコンテンツを記録可能な記録媒体として、光ディスクに加えてHDD(Hard Disk Drive)を備えたビデオレコーダも普及が進んでいる。このようなビデオレコーダでは、例えば、一旦HDDに記録しておいたTVコンテンツのうち、ユーザが長期保存が必要と感じたものを光ディスクにダビングするといった使い方をすることができる。ここで、著作権保護されたビデオコンテンツでは、コピーの可否を示すコピー制御情報が付与されており、ビデオレコーダはこのコピー制御情報に基づき、コピーが可能なビデオコンテンツのみを記録媒体に記録するようになっている。
【0004】
そして、このコピー制御情報が、1回のみのコピーが可能であることを示す“コピーワンス(Copy Once)”である場合には、HDDに記憶したビデオコンテンツを光ディスクに移動(ムーブと呼ばれる)することが可能となっている。このムーブという動作は、元の記録媒体から別の記録媒体にコンテンツのデータをコピーした後、元の記録媒体の中のコンテンツのデータを消去(無効化)するものであり、これにより、著作権保護されたコンテンツが不正に多数コピーされることが防止されている。
【0005】
ところで、BDなどの高容量の光ディスクでは、従来と比較して非常に高解像度のビデオコンテンツをデジタルデータとして取り扱うことが可能となっているため、著作権保護されたコンテンツの不正コピーをより確実に防止できるように、コンテンツの制作者や販売者から要求されている。特に、光ディスクに記録された情報が、ビット単位でそのまま別の記録媒体にコピー(ビットバイビット・コピー(bit by bit copy)と呼ばれる)された場合に、コピー先の記録媒体を再生不可能にするために、固有のIDを光ディスクごとに書き換え不可能な状態で記録し、かつ、そのIDを用いた鍵でコンテンツを暗号化して記録しておくことが現在行われている。
【0006】
BDを例に挙げると、書き換え可能な光ディスク(以下、RW(ReWritable)ディスクと呼称する)の場合、上記のIDは、BCA(Burst Cutting Area)と言われる領域に記録される。また、読み出し専用の光ディスク(以下、RO(Read Only)ディスクと呼称する)の場合、上記のIDはいわゆるROM(Read Only Memory)マークとして記録される。このように、上記のIDは、一般のユーザには簡単に読み取りや複製が不可能な状態で光ディスク上に記録されており、これにより、例えば、光ディスクの記録データがビット単位でそのまま別の記録媒体にコピー(ビットバイビット・コピー(bit by bit copy)と呼ばれる)された場合に、コピー先の記録媒体からは復号のための鍵を生成できないので、この記録媒体上のデータを利用不可能にすることができる。
【0007】
しかし、このような対策が施されていた場合にも、不正コピーを完全に防止できるとは言えない。例えば、上記のBCAやROMマークを信号レベルで読み取り可能な装置があれば、BCAやROMマークを複製するとともに、データ領域内の情報をビットバイビットでコピーすることで新たな光ディスクが作製されてしまい、この光ディスクに記録されたコンテンツのデータは再生可能となってしまう。また、光ディスク自体を複製できる装置があれば、新たな光ディスクが作製されてしまい、そのコンテンツが同様に再生可能となってしまう。
【0008】
また、BDの場合、データ領域内にRKB(Renewal Key Block)と呼ばれるデータを記録しておき、このRKBと、レコーダやプレーヤごと、あるいはそのメーカごとに固有なデバイスIDとを用いて、プロセスRKBと呼ばれる処理によりメディア鍵を生成し、このメディア鍵とディスクIDあるいはスタンパIDとを用いてブロック鍵を生成して、このブロック鍵を用いてコンテンツのデータを復号することも行われている。これにより、著作権保護技術のライセンスを正式に受けていない不正なデバイスを排除することが可能となる。しかし、この場合でも、ブロック鍵を用いた暗号化されたコンテンツのデータとRKBとをビットバイビットでコピーし、BCAやROMマークを複製することにより新たな光ディスクが作製されると、あるいは光ディスク自体が複製されると、この光ディスク内のコンテンツは再生可能となってしまう。
【0009】
このように、コンテンツのデータの暗号化に用いる情報を単に光ディスク内に記録した場合には、何らかの方法でこれらの情報が複製されると、不正にコピーされたコンテンツの利用を阻止することができなくなってしまうという問題があった。これに対して、複製が困難であり、かつ、再生機器側との相互認証機能により不正な読み出しが防止された非接触型のICチップを光ディスク上に搭載し、このICチップに復号鍵を記録しておくことで、不正な再生動作を防止することが考えられている(例えば、特許文献1参照)。
【特許文献1】特開2005−190514号公報(段落番号〔0024〕〜〔0028〕、図6)
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、光ディスクドライブやHDDを備えたレコーダにおいては、現在、コピーワンスとされたコンテンツをデジタル放送からHDDに録画した後、光ディスクをムーブすることが可能となっているが、光ディスクからHDDに対して再びムーブすることは許されていない。これは、光ディスクからムーブする前に、光ディスクのデータをビットバイビットで他の記録媒体にバックアップしておき、ムーブを行った後、バックアップしてあったデータを元の光ディスクに戻すと、そのデータを再びムーブすることが可能となってしまい、何度でもムーブできてしまうためである。また、同じ理由で、光ディスクからHDD以外の他の記録媒体へのムーブも許されていない。
【0011】
しかし、光ディスク上のコンテンツを作業のしやすいHDDに戻して編集したいなど、光ディスクからHDDに再ムーブしたいというユーザの要求は強い。また、近年では、ユーザのデジタルコンテンツの視聴環境は広がりを見せつつあり、例えば、半導体メモリや小型HDDなどを記録媒体として用いた携帯型プレーヤが実現され、光ディスクに記録したコンテンツであっても、必要に応じてこのような携帯型プレーヤなどに転送して視聴したいといった要求もある。
【0012】
さらに、このような用途では、元のコンテンツのデータを低ビットレート化して転送する必要があるため、元の品質のデータを残しておきたいという要求もあり、その実現のためには、コンテンツの利用権利情報(例えばムーブ回数など)を安全な状態で管理できる必要もある。また、利用権利情報の安全性の確保とともに、ムーブ時などにおけるユーザの操作が容易であることも重要となる。
【0013】
本発明はこのような点に鑑みてなされたものであり、ユーザの利便性を損なうことなく、かつ、コンテンツの利用権利情報を安全に管理しながら、光ディスク内のコンテンツを他の記録媒体にコピーできるようにした情報記録装置を提供することを目的とする。
【0014】
また、本発明の他の目的は、ユーザの利便性を損なうことなく、かつ、コンテンツの利用権利情報を安全に管理しながら、光ディスク内のコンテンツを他の記録媒体にコピーできるようにした情報記録方法を提供することである。
【課題を解決するための手段】
【0015】
本発明では上記課題を解決するために、光ディスクドライブを備えた情報記録装置において、前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、前記鍵情報読み込み手段による前記鍵情報の読み込み後に、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段とを有することを特徴とする情報記録装置が提供される。
【0016】
このような情報記録装置では、非接触で情報の読み出しおよび書き込みが可能なICチップが搭載された光ディスクから、ユーザに選択されたコンテンツのデータが他の記録媒体に転送され、記録される。光ディスクのデータ領域には、コンテンツのデータが暗号化データとして記録され、ICチップには、各コンテンツを識別するための識別情報と、各コンテンツの利用の可否を示す利用制御情報と、各暗号化データを復号するための鍵情報とが記録されている。
【0017】
一覧表示画面生成手段は、光ディスクのデータ領域に記録された各コンテンツの識別情報および利用制御情報を、この光ディスク上のICチップから通信手段を通じて読み込み、読み込んだ識別情報に対応するコンテンツ名と対応する利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる。鍵情報読み込み手段は、表示された一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、認証手段にICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する鍵情報を、ICチップから通信手段を通じて読み込む。記録処理手段は、鍵情報が読み込まれた後、選択されたコンテンツに対応する暗号化データを光ディスクドライブを通じて読み込み、その暗号化データをICチップから読み込まれた鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する。利用制御情報更新手段は、他の記録媒体へのコンテンツの記録後に、認証手段にICチップとの認証処理を再び実行させ、正しく認証された場合に、通信手段を通じてICチップにアクセスし、選択されたコンテンツに対応する利用制御情報を更新する。
【発明の効果】
【0018】
本発明の情報記録装置によれば、光ディスクのデータ領域に記録されたコンテンツの暗号化データを復号するための鍵情報を、光ディスクに設けたICチップに記録しておき、ICチップとの間で正しく相互認証された場合のみ、鍵情報を読み出してコンテンツの他の記録媒体への記録処理に利用できるようにしたことで、そのコンテンツの不正利用を確実に防止できる。また、コンテンツの他の記録媒体への記録後、相互認証された状態で、選択されたコンテンツに対応する利用制御情報を更新するようにしたことで、そのコンテンツのユーザによる利用権利を安全に管理しながら、コンテンツのデータを他の記録媒体に記録することができる。例えば、光ディスク内のコンテンツの他の記録媒体への移動や、回数を制限したコピーなどの処理を確実に実行できるようになる。
【0019】
さらに、ICチップからコンテンツの識別情報と利用制御情報とを読み込み、それらの情報に基づいてコンテンツ名と利用制御情報とを一覧表示し、他の記録媒体に記録するコンテンツを一覧表示に基づいてユーザが選択できるようにしたことで、光ディスクのデータ領域からの情報の読み込みを行うことなく、他の記録媒体に記録可能なコンテンツをユーザが確認して、所望のコンテンツを確実に選択できる。従って、ユーザが余計な操作を行うことなく、所望のコンテンツを他の記録媒体に確実に記録させることができるようになり、ユーザの利便性が向上する。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態を図面を参照して詳細に説明する。はじめに、本発明を適用可能なシステム構成例について説明する。
図1は、本発明を適用可能な第1のシステム構成例を示す図である。
【0021】
図1に示すビデオレコーダ1は、例としてデジタル放送を受信して記録することが可能な装置であり、後述するように、デジタル放送受信のためのチューナや、HDD、光ディスク10の記録再生用の光ディスクドライブなどを備えている。そして、デジタル放送から受信したコンテンツをHDDおよび光ディスク10に記録できるようになっている。また、このビデオレコーダ1には、ビデオコンテンツの再生画像を表示するためのディスプレイ2が接続されている。
【0022】
さらに、このビデオレコーダ1には、ICチップR/W(リーダ/ライタ)3が接続されている。ここでは例として、ICチップR/W3は、図示しない通信I/Fを介してビデオレコーダ1の外部に設けられている。このICチップR/W3は、アンテナ4を備えており、光ディスク10に搭載されたICチップ11と間でデータを非接触で送受信する。なお、ICチップR/W3は、このような形態の他に、例えばビデオレコーダ1に搭載された光ディスクドライブのディスクトレイの前面に設けるなど、ビデオレコーダ1の外面にR/W部が露出する状態で、ビデオレコーダ1と一体に設けられてもよい。あるいは、光ディスク10を内部に装填したまま通信できるように、光ディスクドライブの内部やディスクトレイ上に設けられてもよい。
【0023】
一方、光ディスク10には、ICチップ11およびアンテナ12からなる、いわゆるRFID(Radio Frequency Identification)タグが搭載されている。これらのICチップ11およびアンテナ12は、例えば光ディスク10のデータ領域の内周側に設けられる。ICチップ11は、各種データを記憶するメモリや、その読み書き処理機能、外部との相互認証機能を担う処理回路などを備えている。また、このICチップ11は、内蔵電池を持たず、R/Wからの電波あるいは磁界をアンテナ12で受信して起電力に変換し、アンテナ12を通じてR/Wとのデータの受け渡しを非接触で行うことが可能となっている。
【0024】
図2は、本発明を適用可能な第2のシステム構成例を示す図である。
図2のシステムでは、デジタル放送チューナが搭載されたセットトップボックス(STB)5を設け、STB5で受信したビデオコンテンツをビデオレコーダ1aにおいて録画するようにしている。この場合、STB5とビデオレコーダ1aとの間は、IEEE(Institute of Electrical and Electronic Engineers)1394などのデジタルI/F(インタフェース)を介して接続される。このデジタルI/Fでは、接続されたデバイス間の認証や伝送データの暗号化などが行われることが望ましい。
【0025】
そして、図1の場合と同様に、ビデオレコーダ1aは、STB5からのビデオコンテンツを、内部のHDDおよび光ディスク10に対して録画でき、ビデオレコーダ1aには、光ディスク10上のICチップ11との間で通信するICチップR/W3が接続されている。また、STB5で受信したビデオコンテンツの画像や、ビデオレコーダ1aでのHDDあるいは光ディスク10からのコンテンツの再生画像は、ディスプレイ2に表示できるようになっている。
【0026】
その他のシステム構成としては、例えば、デジタル放送チューナを搭載したディスプレイを用い、このディスプレイにおいて受信したビデオコンテンツを、ビデオレコーダで録画できるようなシステムにも、本発明を適用することができる。また、ビデオレコーダにおいて、ネットワークを介して受信したビデオコンテンツを録画できるシステムにも、本発明を適用可能である。
【0027】
ところで、上記のICチップ11には、後述するように、データ領域に記録されたコンテンツの識別情報、それらのコンテンツを利用するための鍵情報、コピー回数やムーブ回数などの利用権利を示す利用制御情報などが記憶される。また、外部機器との相互認証処理に必要な認証鍵なども記憶される。
【0028】
このICチップ11は、複製が極めて困難であり、また相互認証機能により不正なデバイスによる記録情報の読み取りや書き換えを防止できるようになっている。以下の各実施の形態では、このようなICチップ11に対して上記のような情報を記録し、それらの情報を正規のデバイスから利用しないとコンテンツをコピーまたはムーブできないようにしておくことで、データ領域内のコンテンツの不正コピーを防止し、その利用権利を安全な状態で管理できるようにする。
【0029】
しかし、このようなICチップ11を備えた光ディスク10を利用した場合、上記効果が得られる反面、ユーザの利便性を損なう可能性が考えられた。例えば、ビデオレコーダ内の光ディスクドライブの内部にICチップR/Wが設けられた場合、ユーザは、光ディスク10を光ディスクドライブに装填した後、ICチップ11の読み取りが開始されるまで、その光ディスク10内のコンテンツの再生やコピー・ムーブなどが許可されているか否かを知ることができない。
【0030】
また、光ディスクドライブの内部には、例えば光ディスク10のチャッキング用のマグネットなど、ICチップ11との通信状態を悪化させる要因が多い。このため、図1および図2のようにICチップR/Wを光ディスクドライブの外部に接続して利用するシステム形態も想定しておく必要がある。しかし、この場合には当然、ICチップ11の記録情報の読み取りや書き換えのためには、光ディスク10を光ディスクドライブから取り出す必要があるので、コンテンツのコピーやムーブの操作に混乱をきたす可能性がある。
【0031】
そこで、以下の各実施の形態では、このようなICチップR/Wを光ディスクドライブの外部に設けた場合を含む、様々なシステム構成において、ユーザの利便性をできるだけ損なうことなく、コンテンツの不正コピーを確実に防止し、かつその利用権利を安全に管理できるような記録・再生手順を提供する。
【0032】
なお、以下の第1および第2の実施の形態では、例として上記の図1に示したシステム構成について説明し、その他のシステム構成を適用した場合の違いなどについては必要に応じて説明することにする。
【0033】
《第1の実施の形態》
図3は、本発明の第1の実施の形態に係るビデオレコーダのハードウェア構成を示すブロック図である。
【0034】
図3に示すビデオレコーダ1は、デジタルテレビジョン(TV)チューナ101、暗号処理回路102、ビデオデコーダ103、オーディオデコーダ104、画像合成処理回路105、ビデオDAC(Digital Analog Converter)106、オーディオDAC107、CPU(Central Processing Unit)108、ROM109、RAM(Random Access Memory)110、EEPROM(Electronically Erasable and Programmable Read Only Memory)111、HDD112、光ディスクドライブ113、通信I/F114、および入力I/F115を具備する。このビデオレコーダ1は、CPU108が内部バス116を介して装置内の各コンポーネントに接続して、これらに対する統括的な制御を実行する構成となっている。
【0035】
デジタルTVチューナ101は、デジタルTV放送を受信し、受信信号からビデオストリームやオーディオストリーム、データ放送用データなどを分離する。具体的には、外部のアンテナにより受信された放送電波の入力を受けて、CPU108から指示された搬送周波数の信号を選択する。そして、選択した受信信号に対してQPSK(Quadrature Phase Shift Keying)復調および誤り訂正処理を施して、トランスポートストリームを出力する。このとき、必要に応じてデスクランブル処理を行う。さらに、トランスポートストリームから、MPEG方式のビデオストリームおよびオーディオストリーム、EPG(Electronic Program Guide)などのデータ放送用の付加情報、コピー制御情報などを分離する。
【0036】
暗号処理回路102は、内部バス116を介して転送するコンテンツのデータの暗号化や、内部バス116を介して、あるいはデジタルTVチューナ101から受信したコンテンツのデータの復号化を行う。復号化したビデオデータはビデオデコーダ103へ、オーディオデータはオーディオデコーダ104に出力する。また、暗号処理回路102は、後述するように、暗号化のための鍵情報を生成する機能や、通信I/F114に接続されたICチップR/W3を介して、光ディスク10上のICチップ11と相互認証する機能なども備えている。なお、受信した放送コンテンツのデスクランブル処理機能を、デジタルTVチューナ101ではなく、暗号処理回路102に設けてもよい。
【0037】
ビデオデコーダ103は、暗号処理回路102を通じて供給されたビデオデータをMPEG−2方式に従って伸張復号処理し、処理後のビデオデータを画像合成処理回路105に出力する。また、オーディオデコーダ104は、暗号処理回路102を通じて供給されたオーディオデータを、MPEG−AUDIO−Layer2方式に従って伸張復号処理し、処理後のオーディオデータをオーディオDAC107に出力する。
【0038】
画像合成処理回路105は、ビデオデコーダ103によりデコード処理されたビデオデータに、CPU108の処理により生成されたGUI(Graphical User Interface)画像などのOSD(On Screen Display)画像データを必要に応じて合成し、ビデオDAC106に出力する。ビデオDAC106は、画像合成処理回路105によって生成されたビデオデータをアナログビデオ信号に変換し、外部のディスプレイ2などに出力する。オーディオDAC107は、オーディオデコーダ104によりデコード処理されたビデオデータをアナログオーディオ信号に変換し、外部のディスプレイ2のオーディオ入力端子などに出力する。
【0039】
CPU108は、ROM109などに格納されたプログラムを実行することにより、ビデオレコーダ1内の各部を統括的に制御する。ROM109には、OS(Operating System)やBIOS(Basic Input/Output System)、アプリケーションプログラム、その他の各種データがあらかじめ格納される。RAM110は、CPU108に実行させるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。EEPROM111は、CPU108に実行させるプログラムや、処理に必要なデータがあらかじめ記録される。
【0040】
光ディスクドライブ113は、光ディスク10へのデータの書き込み、および光ディスク10からのデータの読み取りを行う。通信I/F114は、例えばUSB(Universal Serial Bus)規格などに準じた、周辺機器とのデータ伝送を行うためのI/F回路であり、本実施の形態では、ICチップR/W3がケーブルを介して接続されている。入力I/F115は、例えば、図示しないリモートコントローラからの赤外線信号を受信する受信回路や、ユーザが操作するための操作キーなどを具備し、ユーザの入力操作に応じた制御信号をCPU108に対して供給する。
【0041】
このビデオレコーダ1において、ユーザがデジタル放送の放送コンテンツを視聴する際の基本的な動作は、以下のようになる。CPU108は、入力I/F115からの制御信号に基づいて選局情報をデジタルTVチューナ101に出力する。デジタルTVチューナ101は、入力された選局情報に応じた搬送周波数の受信信号を選局し、その放送信号に対してQPSK復調および誤り訂正処理を施した後、トランスポートストリームからビデオストリーム、オーディオストリーム、データ放送用の付加情報などを分離する。
【0042】
分離されたビデオストリームおよびオーディオストリームは、暗号処理回路102を介してビデオデコーダ103およびオーディオデコーダ104に供給され、それぞれ伸張復号処理される。復号されたビデオデータは、画像合成処理回路105を介してビデオDAC106に供給され、復号されたオーディオデータはオーディオDAC107に供給される。これにより、選局された放送コンテンツが、外部のディスプレイ2などにおいて再生出力される。
【0043】
なお、スクランブル処理された放送信号を受信する場合には、デジタルTVチューナ101において、選局された放送信号が復調された後に、デスクランブル処理が行われる。このとき、例えば可搬型の半導体メモリである図示しないメモリカードに、番組の契約情報やデスクランブル処理のためのキー情報などが書き込まれており、CPU108はこのメモリカードから契約情報を読み出すとともに、デジタルTVチューナ101は受信した放送信号中から契約情報を抽出して、CPU108に供給する。CPU108は、これらの契約情報を照合して、視聴可能と判断した場合にメモリカードからキー情報を読み取り、デジタルTVチューナ101に供給する。デジタルTVチューナ101は、供給されたキー情報を用いてデスクランブル処理を行う。
【0044】
また、デジタルTVチューナ101において分離されたデータ放送用の付加情報は、入力I/F115を通じたユーザからの操作入力に応じて、CPU108の処理により生成される所定のOSD画像データとともに画像合成処理回路105に供給され、動画像とともに表示される。
【0045】
なお、STB5を用いた図2のようなシステム構成では、デジタルTVチューナ101の機能がSTB5に搭載され、放送により受信したコンテンツが暗号化された状態などとしてビデオレコーダ1に供給される。ビデオレコーダ1では、暗号処理回路102により受信したコンテンツを復号し、ビデオデコーダ103およびオーディオデコーダ104に供給することで、そのコンテンツを再生出力することができる。
【0046】
次に、このビデオレコーダ1におけるコンテンツの記録・ムーブ動作、および記録媒体上のコンテンツの再生動作について、詳細に説明する。まず、図4は、ビデオレコーダが備えるコンテンツ記録・再生のための機能を示すブロック図である。
【0047】
図4において、記録再生制御部81は、例えばCPU108により実行される記録再生制御プログラムとして実現され、このビデオレコーダ1におけるコンテンツの記録(ムーブを含む)・再生動作を統括的に制御する。また、この記録再生制御部81は、後述するコンテンツの一覧表示画面や案内画面などのGUI画像の信号を生成して画像合成処理回路105に供給し、GUI画像をディスプレイ2に表示させる。そして、その表示画像に応じて入力I/F115を通じて入力された操作入力信号に応じて、記録・再生処理を実行する。
【0048】
また、暗号処理回路102は、暗号処理部21、鍵生成部22、および認証処理部23を備えている。暗号処理部21は、各種記録媒体へのコンテンツのデータの記録や各コンテンツの再生の際に、鍵生成部22により生成された、あるいは認証処理部23を介して供給された鍵情報を用いて、コンテンツのデータを暗号化・復号処理を実行する。ここで、光ディスクドライブ113およびHDD112などに対して内部バス116を介して入出力されるコンテンツのデータは、必ず暗号処理部21により暗号化されることで、内部バス116を通じたコンテンツの不正コピーが防止される。
【0049】
鍵生成部22は、例えば乱数発生機能などを備え、その暗号処理部21での暗号化処理の際に、発生した乱数を基に暗号鍵を生成して、暗号処理部21に供給する。また、暗号鍵は、認証処理部23、通信I/F114、およびICチップR/W3を介して、光ディスク10上のICチップ11に出力することもある。
【0050】
認証処理部23は、記録再生制御部81の要求により、光ディスク10に搭載されたICチップ11との間でICチップR/W3を介して通信を行う場合に、ICチップ11との間の相互認証処理を実行し、通信相手として正当なものであるか否かを判定する。そして、正当なものであると判定した場合に、ICチップR/W3を通じたICチップ11へのアクセス(データの読み出しおよび書き込み)を許可する。
【0051】
次に、ICチップ11とビデオレコーダ1との間の相互認証機能の例について説明する。図5は、相互認証機能を備えたICチップの構成例を示すブロック図である。
図5に示すように、ICチップ11は、通信回路13、不揮発性メモリ14、暗号コア15、シーケンサ16、およびレジスタ・I/F17を具備している。また、通信回路13にはアンテナ12が接続されている。
【0052】
通信回路13は、アンテナ12を介してICチップR/W3との間でデータを非接触で送受信するための回路であり、送受信データの変復調や通信プロトコルに従ったデータ処理などを行う。また、ICチップR/W3からの電波を受けてアンテナ12に発生する電力を回路内部に伝送する機能を具備してもよい。不揮発性メモリ14には、認証用の鍵情報(認証鍵)や、後述するコンテンツの識別情報、コンテンツの記録・再生のための鍵情報、利用制御情報などが格納される。また、暗号コア15による暗号化のための共通鍵や初期値、乱数発生のための一時的な値なども記憶される。なお、これらの情報のうち必要なものは、書き換えが不可能な状態で記憶されていてもよい。
【0053】
暗号コア15は、例えばDES(Data Encryption Standard)、AES(Advanced Encryption Standard)といった暗号方式を用いた共通鍵による暗号処理を実行する。暗号コア15は、不揮発性メモリ14に記憶されたデータを用いて、トークン(token)と呼ばれる送信権を示すデータや乱数の生成、通信回路13を介して外部と送受信するデータの暗号化・復号などを行う。シーケンサ16は、ICチップ11内の各ブロックを統括的に制御する。また、認証処理時の乱数の一致判定なども行う。レジスタ・I/F17は、暗号コア15や通信回路13に処理されるデータを一時的に保持する。
【0054】
図6は、ICチップとビデオレコーダとの間の相互認証処理シーケンスの例を示す図である。
〔ステップS101〕ビデオレコーダ1において、記録再生制御部81から相互認証処理が要求されると、暗号処理回路102の認証処理部23は、ICチップ11に対して、相互認証処理を開始するためのコマンド“Get_challenge”を送信する。
【0055】
〔ステップS102〕コマンドを受信したICチップ11は、乱数(ここではRaとする)を生成して、認証処理部23に送信する。
〔ステップS103〕乱数Raを受け取った認証処理部23は、乱数(Rbとする)を生成する。また、このとき一時的な数値として“text1”も生成する。
【0056】
〔ステップS104〕認証処理部23は、生成した乱数Rbおよび“text1”と、ICチップ11からの乱数Raを結合した値(Rb||Ra||text1とする)を生成し、この値を共通鍵である認証鍵Kcで暗号化した値をトークン(token1とする)として、ICチップ11に送信する。なお、認証鍵Kcは、ビデオレコーダ1内の例えばROM109あるいはEEPROM111などに、あらかじめ格納されている。
【0057】
〔ステップS105〕ICチップ11は、認証処理部23からの“token1”を受け取り、認証鍵Kcで復号して乱数Raを取り出す。
〔ステップS106〕ICチップ11は、取り出した乱数と、ステップS102で生成した乱数とを比較する。
【0058】
〔ステップS107〕ステップS106で、乱数が一致しなかった場合には、認証に失敗したものと判定して、処理を終了する。
〔ステップS108〕ステップS106で、乱数が一致した場合には、ICチップ11側が、認証処理部23を正しく認証したと判定する。
【0059】
〔ステップS109〕ICチップ11は、一時的な数値として“text2”を生成し、この“text2”と、“token1”から取り出した乱数Rbと、乱数Raとを結合した値(Ra||Rb||text2)を生成し、この値を認証鍵Kcで暗号化し、トークン(token2とする)として認証処理部23に送信する。なお、認証鍵Kcは、ICチップ11内の不揮発性メモリ14にあらかじめ格納されている。
【0060】
〔ステップS110〕認証処理部23は、ICチップ11からの“token2”を受け取り、認証鍵Kcで復号して乱数Rbを取り出す。
〔ステップS111〕取り出した乱数と、ステップS103で生成した乱数とを比較する。
【0061】
〔ステップS112〕ステップS111で、乱数が一致しなかった場合には、認証に失敗したものと判定して、処理を終了する。
〔ステップS113〕ステップS111で、乱数が一致した場合には、認証処理部23側が、ICチップ11を正しく認証したと判定する。これにより、相互認証が正しく終了する。
【0062】
なお、上記のステップS104では、ICチップ11に記録された情報を取得する際に、一時的な数値である上記の“text1”“text2”から一時的な共通鍵を生成し、この共通鍵を用いて情報を暗号化して転送してもよい。これにより、ICチップ11の記録情報をより安全に転送することができる。また、上記では共通鍵方式の認証処理を適用したが、これに限らず、例えば、ICチップ11内に認証局の公開鍵などを格納しておき、ビデオレコーダ1の認証処理部23との間で公開鍵方式により相互認証を行うようにしてもよい。
【0063】
次に、光ディスク10に記録されるデータの具体例について説明する。図7は、光ディスク(RWディスク)およびそのICチップに記録される情報を示す図である。
図7のように、光ディスク10のデータ領域に、1つ以上のコンテンツのデータファイル(コンテンツファイル)が記録された場合、この光ディスク10のICチップ11には、データ領域に記録された各コンテンツファイルに対応する識別情報(例えばファイル名)と、それぞれに対応する鍵情報(復号鍵)および利用制御情報が記録される。さらに、相互認証処理に必要な情報として、認証鍵Kcも記録される。
【0064】
光ディスク10のデータ領域には、コンテンツファイルが暗号化された状態で記録される。また、RWディスクでは、データ領域上のコンテンツファイルが書き換え可能な状態であるため、対応するコンテンツファイルの識別情報も、ICチップ11内に書き換え可能な状態で記録される。ただし、識別情報の書き換えは、読み出しデバイスとの間で正しく相互認証処理された場合のみ可能で、実際の動作では、識別情報などの書き換えが可能になったとき、コンテンツファイルの書き換えも可能となる。
【0065】
ICチップ11内の鍵情報は、不正なツールによりこの鍵情報が読み取られて対応するコンテンツが不正にコピーされることを防止するために、読み出しデバイスとの相互認証処理が正しく実行された場合にのみ、外部からの読み出しが可能となっている。また、データ領域内のコンテンツファイルとの対応づけが維持されている必要があるため、同様に正しく相互認証された場合のみ、書き換えが可能となっている。
【0066】
利用制御情報は、対応するコンテンツファイルの利用権利を示す情報であり、本実施の形態では、例として利用の可否を示す情報としている。すなわち、利用“可”の状態では、対応するコンテンツの再生およびムーブが可能となり、このコンテンツが他の記録媒体にムーブされると、利用“不可”の状態となって対応するコンテンツの再生が不可能になる。なお、利用制御情報としては、再生の可否の他に、例えばコピー(ムーブ)の可否やその回数の制限情報なども記録しておき、再生の可否とは別にコピー(ムーブ)の権利を管理できるようにしてもよい。この利用制御情報は、不正なツールによりその内容が改ざんされ、対応するコンテンツが不正にコピーされることを防止するため、読み出しデバイスとの相互認証処理が正しく実行された場合にのみ、書き換え可能になっている。
【0067】
なお、識別情報および利用制御情報は、ユーザが容易にその内容を確認できるように、相互認証処理なしで外部からの読み出しが可能となっている。ただし、これらの情報も、正しく相互認証された場合にのみ読み出し可能としてもよい。
【0068】
認証鍵Kcは、相互認証処理時においてICチップ11内でのみ利用されるので、外部からの読み出しも書き換えも不可能になっている。
なお、この図7ではRWディスクの場合について説明したが、本実施の形態では、ROディスクで提供されたコンテンツについても、ムーブさせることが可能である。その場合、ROディスク上のICチップ11には、上記と同様の識別情報、鍵情報、利用制御情報、および認証鍵情報が記録されるが、これらのうち、識別情報および鍵情報は書き換え不可能とされる。
【0069】
次に、上記の各種情報を用いてコンテンツの記録・再生を行う場合の手順について、具体的に説明する。まず、図8は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。なお、この図8では、参考のために、ユーザの操作手順についても併記している(図9以下に示すフローチャートでも同様)。
【0070】
〔ステップS201〕ユーザからの記録処理の開始要求操作が行われる。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録要求を入力I/F115を通じて受け付け、記録処理を開始する。例えば、所定のキー操作により記録要求を受け付ける。あるいは、ユーザが光ディスク10をICチップR/W3にかざし、ビデオレコーダ1で認識されると、記録開始を含む処理の選択画面をディスプレイ2に表示し、ユーザからの選択操作を受けてもよい。その後、記録再生制御部81は、光ディスク10をICチップR/W3にかざすように案内する画面を生成し、ディスプレイ2に表示させる。または、ユーザが光ディスク10をICチップR/W3にかざすと、以下の記録処理が自動的に開始されてもよい。
【0071】
〔ステップS202〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。この相互認証処理は、例えば図6で説明した手順により実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0072】
なお、ステップS201において、ユーザが光ディスク10をICチップR/W3にかざした後、ユーザからの記録開始要求操作を受け付けるようにした場合には、光ディスク10がICチップR/W3にかざされた時点で相互認証処理をし、正しく認証した場合に記録開始要求操作を受け付けて、次のステップS203に移行してもよい。
【0073】
〔ステップS203〕ステップS202で相互認証処理が正しく実行された場合には、記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
【0074】
〔ステップS204〕ユーザは、光ディスクドライブ113に対して光ディスク10をセットする。このとき、光ディスク10上のICチップ11を認証したビデオレコーダ1では、デジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。なお、放送コンテンツは、例えばリモートコントローラなどを用いた局番号の選択操作や、放送信号に多重化されるなどして受信したEPG(Electronic Program Guide)の情報に基づく選択操作などにより選択される。
【0075】
なお、ここでは、ICチップ11の認証後に、放送コンテンツを伸張復号化するようにして、例えば図2の構成のようにデジタルTVチューナが外部に接続されている場合などにも対応できる手順としている。具体的には、ICチップ11の認証後に、入力された暗号化されたコンテンツのデータを、暗号処理回路102で復号(またはデスクランブル)し、さらにビデオデコーダ103およびオーディオデコーダ104で伸張復号化することになる。
【0076】
しかし、図3の例のように、デジタルTVチューナが記録装置と一体化していて、放送コンテンツの視聴権利を装置内で安全に管理できる場合(例えば、図3において、デジタルTVチューナ101で受信され、暗号処理回路102でデスクランブルされた放送コンテンツのデータを、再暗号化しない限り内部バス116に出力できないようにしておいた場合)は、例えば、ステップS201の時点で、放送コンテンツを選局して伸張復号化し、視聴できる状態としておいてもよい。
【0077】
〔ステップS205〕ユーザによる記録開始操作が行われると、記録再生制御部81は、入力I/F115を通じて記録開始要求を受け付け、暗号処理回路102に対して、記録するコンテンツの暗号化処理を開始させる。鍵生成部22は、例えば乱数などを用いて鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、デジタルTVチューナ101からのコンテンツのデータを暗号化する。なお、生成した鍵情報は、RAM110などに一時的に記録しておく。
【0078】
〔ステップS206〕記録再生制御部81は、暗号化されたコンテンツのデータ(コンテンツファイル)を光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0079】
なお、ここではデジタルTVチューナ101により受信された放送コンテンツを記録しているが、例えば、所定のI/F回路を通じて外部から入力されたコンテンツ(例えばSTBにおいて受信され、出力された放送コンテンツなど)を記録する場合でも、同様の手順で記録が行われる。すなわち、入力されたコンテンツのデータが暗号化され(ステップS205)、そのコンテンツファイルが光ディスク10に順次記録される(ステップS206)。
【0080】
〔ステップS207〕ユーザによる記録停止操作が行われると、記録再生制御部81は、入力I/F115を通じて記録停止要求を受け付け、光ディスク10への記録動作を停止させる。そして、光ディスクドライブ113に光ディスク10を排出させるとともに、光ディスク10をICチップR/W3にかざすようにユーザに案内するための案内画面を生成し、ディスプレイ2に表示させる。
【0081】
〔ステップS208〕ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で、再び相互認証処理が実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0082】
〔ステップS209〕ステップS208で相互認証処理が正しく実行された場合には、記録再生制御部81は、例えばEPGを用いたコンテンツ選択操作に基づくコンテンツの情報などを基に、記録したコンテンツの識別情報(ファイル名など)を生成する。そして、その識別情報を、ICチップR/W3を介して光ディスク10上のICチップ11に送信し、書き込む。
【0083】
〔ステップS210〕記録再生制御部81は、ステップS205で生成した鍵情報を、上記の識別情報に対応付けてICチップ11に書き込む。
〔ステップS211〕記録再生制御部81は、利用制御情報を生成して、上記の識別情報および鍵情報に対応付けてICチップ11に書き込む。この利用制御情報は、例えば放送波によりコンテンツとともに伝送されたコピー制御情報や、放送受信に際する条件や規約などに応じて生成される。例えば、記録されるコンテンツが1回のコピーのみ許可する“コピーワンス”とされている場合、利用制御情報として、再生動作と、1回のムーブとが可能であることを示す情報が書き込まれる。
【0084】
なお、以上のステップS209〜S211の処理は、ユーザが光ディスク10をICチップR/W3に短時間かざしている間に済むように、一連の処理として実行される。
次に、放送コンテンツを一旦HDD112に記録した後、光ディスク10にムーブする場合について説明する。デジタルTVチューナ101により受信されたコンテンツをHDD112に記録する場合、記録再生制御部81の制御により、デジタルTVチューナ101から出力されたコンテンツのデータが暗号処理部21により暗号化された後、HDD112に順次記録される。このとき鍵情報は、例えば乱数やHDD112のデバイスIDなどを用いて生成され、EEPROM111などに記録される。コンテンツを記録したHDD112と別の記録媒体に鍵情報を記録しておくことで、HDD112内のデータがビットバイビットでコピーされたり、あるいはHDD112が取り外された場合などでも、コンテンツの不正利用を防止できる。また、記録したコンテンツに対応する利用制御情報(ライセンス情報など)は、例えば、鍵情報とともにEEPROM111などに記録しておくか、あるいは、鍵情報により暗号化した状態でHDD112に記録しておく。
【0085】
このようにHDD112に記録されたコンテンツは、以下の手順により光ディスク10にムーブすることができる。図9は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0086】
〔ステップS301〕ビデオレコーダ1では、記録再生制御部81の制御により、HDD112のディレクトリ情報などに基づいて、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が生成され、この画面がディスプレイ2に表示される。ユーザは、上記の一覧表示画面から所望のコンテンツを選択し、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。そして、光ディスク10をICチップR/W3にかざすようにユーザに案内するための案内画面を、ディプレイ2に表示させる。
【0087】
〔ステップS302〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、正しく認証されなかった場合には、処理が終了される。
【0088】
なお、図8のステップS201およびS202と同様に、ユーザが光ディスク10をICチップR/W3にかざすと、ステップS302の相互認証処理に移行して、記録処理が自動的に開始されるようにしてもよい。また、光ディスク10のICチップ11の認証処理が実行された後、記録開始の要求操作を行うようにしてもよい。
【0089】
〔ステップS303〕ステップS302で正しく認証された場合には、記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするようにユーザに案内するための案内画面を、ディスプレイ2に表示させる。
【0090】
〔ステップS304〕ユーザが、光ディスクドライブ113に対して光ディスク10をセットすると、記録再生制御部81は、ステップS301で選択されたコンテンツファイルをHDD112から読み出し、暗号処理部21に復号させる。
【0091】
〔ステップS305〕鍵生成部22は、例えば乱数などを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS304で復号されたコンテンツファイルを再び暗号化する。
【0092】
〔ステップS306〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
〔ステップS307〜S311〕これらのステップでは、図8のステップS207〜S211と同様の処理が実行される。すなわち、光ディスク10が排出されて、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示され(ステップS307)、ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS308)。この相互認証処理が正しく実行された場合には、ICチップ11に対して、コンテンツの識別情報(ステップS309)、鍵情報(ステップS310)、および利用制御情報(ステップS311)が書き込まれる。
【0093】
なお、ICチップ11に書き込む識別情報、鍵情報、利用制御情報は、例えばステップS301でムーブするコンテンツの選択を受けた時点で生成しておいてもよい。
〔ステップS312〕ICチップ11への情報記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0094】
この無効化処理では、例えば、このコンテンツが“コピーワンス”とされている場合には、このコンテンツファイルおよび対応する利用制御情報などの情報をすべて消去する。この場合には、HDD112の空き容量を増やすことができる。また、コンテンツファイルを消去せず、例えば、EEPROM111などに記録してあった対応する利用制御情報(ライセンス情報など)を、再生不可能を示すように書き換えてもよい。あるいは、利用制御情報を書き換えるとともに、鍵情報を消去してもよい。このように、ムーブしたコンテンツファイルを消去しないでおいた場合には、後に同じコンテンツを光ディスク10からHDD112に再ムーブした場合に、コンテンツファイルを転送する必要がなくなり、短時間で処理できるようになる。
【0095】
なお、ムーブするコンテンツについて複数回のコピーが許可されていて、例えば利用制御情報にムーブ回数の制限が記録されていた場合には、ムーブ可能な回数を1回分減算して更新する。
【0096】
次に、上記の図8あるいは図9の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1において再生する場合の手順について説明する。図10は、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【0097】
〔ステップS401〕まず、ユーザは、再生したいコンテンツが記録された光ディスク10をICチップR/W3にかざす。ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W3により読み出される。記録再生制御部81は、読み出された情報を受け取ると、識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0098】
〔ステップS402〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツが再生可能であるか否かを確認することができる。そして、所望のコンテンツが再生可能である場合に、それに対応するコンテンツファイルを選択する入力操作を行う。記録再生制御部81は、選択入力を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0099】
〔ステップS403〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS404〕ステップS403で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0100】
〔ステップS405〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS406〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0101】
〔ステップS407〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS404で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。復号後のコンテンツファイルは、暗号処理回路102からビデオデコーダ103およびオーディオデコーダ104に供給されて伸張復号化され、これによりコンテンツが再生出力される。なお、コンテンツの再生が終了すると、ビデオレコーダ1内の鍵情報は破棄される。
【0102】
〔ステップS408〕記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させる。
〔ステップS409〕ステップS401で読み出した利用制御情報に、再生したコンテンツに対応する再生回数の制限など、利用に関する制限情報が含まれていた場合には、記録再生制御部81は、光ディスク10を再びICチップR/W3にかざすようにユーザに案内するための案内画面を、ディスプレイ2に表示させる。
【0103】
〔ステップS410〕ユーザが、光ディスク10をICチップR/W3に再びかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。
【0104】
〔ステップS411〕ステップS410で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11内の対応する利用制御情報を更新する。例えば、再生可能な回数を1だけ減算する。
【0105】
なお、実際には、例えば、ステップS403での相互認証処理後、ステップS404およびS405での一連の処理により、ICチップ11内の対応する利用制御情報を、一時的に再生不能になる、あるいは再生可能回数が減少されるように更新しておき、ステップS411で正しい手順が踏まれた場合に、利用制御情報を正しい情報に更新するようにしてもよい。
【0106】
なお、以上の図10で適用した光ディスク10は、図8あるいは図9の手順によりコンテンツが記録されたものとしたが、例えば他のビデオレコーダなどによりデータ領域にコンテンツが記録されるとともに、図7のような識別情報、鍵情報、利用制御情報などがICチップ11に記録された光ディスク10であれば、RWディスク・ROディスクを問わず、同様の手順で再生することができる。
【0107】
次に、上記の図8あるいは図9の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1内のHDD112にムーブする場合の手順について説明する。図11および図12は、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0108】
〔ステップS501〕ユーザが光ディスク10をICチップR/W3にかざすと、ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W2により読み出される。記録再生制御部81は、読み出された情報を受け取ると、識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0109】
〔ステップS502〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツがムーブ可能であるか否かを確認することができる。そして、所望のコンテンツがムーブ可能である場合に、それに対応するコンテンツファイルを選択し、HDD112への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、選択入力・記録要求を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0110】
〔ステップS503〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS504〕ステップS503で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0111】
〔ステップS505〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS506〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0112】
〔ステップS507〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS504で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。
【0113】
〔ステップS508〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS507で復号されたコンテンツファイルを再び暗号化する。
【0114】
〔ステップS509〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップS510〕記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、光ディスク10をICチップR/W3に再びかざすようにユーザに案内するための案内画面を生成し、ディスプレイ2に表示させる。
【0115】
〔ステップS511〕ユーザが、光ディスク10をICチップR/W3に再びかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。
【0116】
〔ステップS512〕ステップS511で相互認証処理が正しく実行された場合には、記録再生制御部81は、HDD112に記録したコンテンツファイルを有効化する、すなわち利用(再生・コピーなど)可能にするための処理を実行する。例えば、記録したコンテンツに対応する、ステップS508で生成した鍵情報を、装置内部のEEPROM111などに記録する。また、これとともに、対応する利用制御情報を、暗号処理部21により上記の鍵情報で暗号化させ、コンテンツファイルに対応付けてHDD112に記録しておく。
【0117】
〔ステップS513〕記録再生制御部81は、ステップS511からの一連の処理で、ICチップ11内の対応する利用制御情報を、利用不可能である、すなわち再生およびコピーが不可能であることを示すように更新し、データ領域内の対応するコンテンツを無効化する。このとき、対応する鍵情報や識別情報を消去してもよい。
【0118】
なお、例えば、対応する利用制御情報にコピー回数の制限情報が記述されていた場合には、そのコピー許可回数を1回分減算して更新する。また、更新後のコピー許可回数が0回となったときには、対応するコンテンツが利用不可能(すなわち再生不可能)であることを示す情報を、利用制御情報として書き込むことが望ましい。
【0119】
なお、以上の図11および図12で適用した光ディスクは、図8あるいは図9の手順によりコンテンツが記録されたものとしたが、例えば他のビデオレコーダなどによりデータ領域にコンテンツが記録されるとともに、図7のような識別情報、鍵情報、利用制御情報などがICチップ11に記録された光ディスク10であれば、同様の手順でHDD112にムーブすることが可能である。また、上記手順により、RWディスクに限らず、ROディスクに記録されたコンテンツをHDD112にムーブすることも可能である。
【0120】
また、光ディスク10がRWディスクの場合は、コンテンツファイルのHDD112への記録完了後(または、ステップS513の無効化処理時)に、ムーブしたコンテンツファイルを光ディスク10のデータ領域から消去してもよい。これにより、光ディスク10の空き容量を増やし、例えば新たなコンテンツを記録できるようになる。ただし、ムーブしたコンテンツファイルをそのまま光ディスク10内に残しておくことにより、同じコンテンツを光ディスク10に再ムーブする際に、コンテンツファイルの転送を行う必要がなくなり、短時間で処理できるようにもなる。
【0121】
また、図11および図12では、光ディスク10からHDD112へのムーブ手順について説明したが、例えば、ビデオレコーダ1に接続された携帯型プレーヤなどの他の機器に対して、光ディスク10上のコンテンツファイルをムーブする場合にも、ほぼ同様の手順を適用できる。この場合、上記のステップS513の後、鍵生成部22が例えば乱数やムーブ先機器のデバイスIDなどを用いて鍵情報を生成し、暗号処理部21がその鍵情報を用いてコンテンツファイルを暗号化し、ムーブ先機器にムーブする。
【0122】
この場合、例えばムーブ先機器とビデオレコーダ1との間で相互認証できるなど、ムーブ先機器が正当な接続先であることを保証できることが望ましい。また、ムーブ先機器においても、ムーブしたコンテンツに対応する鍵情報が、不正なデバイスからの読み出しが不可能な状態で記録される必要があり、さらに、対応する利用制御情報も、不正なデバイスによる書き換えが不可能な状態で記録される必要がある。また、相互認証処理などによりムーブ先機器が正当な接続先として保証されている場合には、コンテンツファイルや利用制御情報をムーブ先機器において暗号化し、記録するようにしてもよい。
【0123】
ここで、図13は、光ディスク内のコンテンツを選択するための一覧表示画面の表示例を示す図である。
図13は、ICチップ11から読み出したコンテンツの識別情報および利用制御情報に基づく一覧表示画面の一例を示している。ここでは例として、コンテンツを選択して再生およびHDD112へのムーブのいずれかを実行できるようになっており、図10のステップS401および図11のステップS501の両方で共通に表示される画像となっている。
【0124】
この一覧表示画面では、光ディスク10内に記録されたコンテンツファイルに対応するコンテンツ名を示すアイコン201〜203と、各コンテンツに対応する利用制御情報に基づく再生・ムーブの可否を示す情報とが表示される。そして、ユーザの操作入力によりカーソル204を移動させることで、再生またはムーブを実行したいコンテンツを選択することができる。また、操作案内部205には、再生を行う場合には例えばリモートコントローラなどの再生ボタンを押下し、HDD112へのムーブを行う場合には録画(REC)ボタンを押下するように案内する画像が示されており、これらのボタンをユーザが押下することで、選択されたコンテンツの再生またはムーブを開始させることが可能となっている。
【0125】
また、ユーザは、再生・ムーブの可否を示す情報の表示に基づき、所望のコンテンツの再生またはムーブが不可能である場合には、終了アイコン206を選択して処理を終了させることができる。従って、ユーザは、例えば所望のコンテンツの再生やムーブが不可能であるにもかかわらず、そのコンテンツのデータが記録された光ディスク10をビデオレコーダ1にセットするといった無駄な操作を行うことがなくなる。また、データ領域の記録情報を読み取る前の時点で、単に光ディスク10の内容を確認できるだけでなく、再生またはムーブを行うコンテンツを選択できるので、操作の混乱をきたすことなく所望のコンテンツの再生またはムーブを確実に実行できるようになり、ユーザの利便性が向上する。
【0126】
なお、この一覧表示画面では、再生またはムーブが可能なコンテンツのアイコンのみ表示してもよい。これにより、ユーザは再生またはムーブが可能なコンテンツのみを確実に選択できるようになる。逆に、図13のように、再生またはムーブが不可能なコンテンツについても表示しておくことで、そのコンテンツを後にHDD112から光ディスク10にムーブする場合に、コンテンツファイルを転送せず短時間でムーブを完了できることをユーザが認識できる。
【0127】
なお、識別情報や利用制御情報は、相互認証なしでICチップ11から読み出すことができるので、再生やムーブを行う機器(ビデオレコーダ1など)以外の、相互認証機能を持たないICチップR/Wを備えた機器を用いて、上記各情報を読み取り、光ディスク10内に記録されたコンテンツとその利用制御情報の内容を表示して、ユーザがその内容を確認することも可能である。
【0128】
図14は、再生・ムーブの処理中における各種案内画面の表示例を示す図である。
図14(A)は、光ディスクドライブ113から排出された光ディスク10を、ICチップR/W3に対してかざすようにユーザに案内するための画面である。このような案内画面は、例えば、図8のステップS207、図9のステップS307において表示される。また、図14(B)は、例として“コンテンツA”を読み込むために、光ディスク10を光ディスクドライブ113にセットするようにユーザに案内するための画面である。この案内画面は、例えば、図10のステップS405、図11のステップS505において表示される。以上のような案内画面を表示することにより、ICチップR/W3が光ディスクドライブ113の外部に設けられた場合でも、ユーザが混乱なく操作し、再生やムーブの処理を正しく完了させることができるようになる。
【0129】
以上説明したように、記録再生制御部81の制御により、上記の図8〜図12の手順でコンテンツの記録、再生、ムーブを実行することにより、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD112へのコンテンツの記録、それらのコンテンツの再生に加えて、HDD112と光ディスク10との間の双方向のムーブや、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0130】
すなわち、光ディスク10のデータ領域にコンテンツファイルを暗号化して記録しておくとともに、複製が非常に困難なICチップ11を光ディスク10に搭載し、コンテンツファイルの復号に必要な鍵情報を、相互認証後にのみ読み出し可能な状態でICチップ11に記録しておくことにより、正当なデバイス(ビデオレコーダやビデオプレーヤ、光ディスクドライブなど)においてのみコンテンツの利用(再生およびムーブ)が可能となり、例えばデータ領域のデータをビットバイビットで他の記録媒体にコピーされた場合に、そのデータを不正に利用することができなくなる。また、相互認証後にのみ書き換え可能な利用制御情報をICチップ11に記録しておき、ムーブ後や再生後に利用制御情報を更新することで、コンテンツの利用権利を安全な状態で管理することができる。従って、特に光ディスク10内のコンテンツのムーブを可能としながらも、それらのコンテンツの著作権を確実に保護し、またその利用権利を確実に管理することが可能になる。
【0131】
また、光ディスク10へのコンテンツの記録の際には、光ディスク10を光ディスクドライブ113にセットし、データの記録を実行した後に、排出された光ディスク10のICチップ11に必要な情報を記録する手順とし、また、光ディスク10内のコンテンツの利用(すなわち再生およびムーブ)の際には、ICチップ11への情報アクセスを行った後、光ディスク10を光ディスクドライブ113にセットしてデータを読み出す手順として、いずれの場合にも、光ディスク10の取り扱い手順に統一性を持たせ、単純にしている。さらに、光ディスク10内のコンテンツの利用の際には、光ディスク10の装填前に利用可能なコンテンツをユーザが選択可能としている。そして、ICチップ11への情報アクセスや、光ディスク10のセットが必要な際に、そのための操作をユーザに案内する画面を順次表示している。これらの手順により、上記構成のようにICチップR/W3が光ディスクドライブ113の外部に設けられた場合を含めた様々な構成のシステムにおいて、ユーザが混乱なく操作し、コンテンツの記録、再生、ムーブの処理を正しく完了させることができるようになる。
【0132】
また、光ディスク10内のデータ領域には、暗号化されたコンテンツファイルのみが単に記録されるだけで、上記の手順を実現するためのプログラムなどは特に記録されず、ビデオレコーダ1側の機能だけで上記のようなユーザの利便性を高めたシステムを提供できる。このため、コンテンツ提供者側の開発費や製造コストなどの負担を小さくでき、またデータ領域への記録フォーマットなどを特に変えることなく、さらにデータ領域内の余分な記憶領域を使用することなく、上記のようにコンテンツの著作権保護とユーザの利便性向上とを両立することができる。
【0133】
次に、第2および第3の実施の形態として、上記の第1の実施の形態とは異なる手順により、コンテンツの記録や再生、ムーブなどが行われる場合について説明する。なお、以下の第2および第3の実施の形態で用いられる光ディスク10には、第1の実施の形態と同様に、ともに図7に示すような情報が記録されるものとする。
【0134】
《第2の実施の形態》
図15は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0135】
〔ステップS601〕ユーザは、光ディスクドライブ113に対して光ディスク10をセットし、コンテンツの光ディスク10に対する記録開始操作を行う。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録開始要求を入力I/F115から受け付ける。また、ビデオレコーダ1では、ユーザの選局に応じてデジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。
【0136】
〔ステップS602〜S608〕これらのステップは、図8に示したステップS205〜S211にそれぞれ対応する。すなわち、ビデオレコーダ1では、鍵生成部22が鍵情報を生成し、暗号処理部21が、その鍵情報を用いて、デジタルTVチューナ101からのコンテンツのデータを暗号化する(ステップS602)。暗号化されたコンテンツのデータは、光ディスク10に順次記録され(ステップS603)、記録が停止されると、光ディスク10が排出されるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示される(ステップS604)。
【0137】
ユーザが光ディスク10をICチップR/W3にかざすと、ICチップ11と認証処理部23との間で相互認証処理が実行され(ステップS605)、正しく実行されると、記録再生制御部81は、光ディスク10に記録したコンテンツの識別情報を生成して、ICチップ11に書き込み(ステップS606)、さらに、そのコンテンツの鍵情報をICチップ11に書き込み(ステップS607)、さらに、そのコンテンツの利用制御情報を生成して、識別情報および鍵情報に対応付けてICチップ11に書き込む(ステップS608)。
【0138】
次に、図16は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS701〕ビデオレコーダ1では、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が、ディスプレイ2に表示され、ユーザは、光ディスク10を光ディスクドライブ113に対してセットし、上記の一覧表示画面から所望のコンテンツを選択して、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。
【0139】
〔ステップS702〜S710〕これらのステップは、図9に示したステップS304〜S312にそれぞれ対応する。すなわち、ステップS701で選択されたコンテンツファイルがHDD112から読み出されて、暗号処理部21に復号され(ステップS702)、鍵生成部22で新たな鍵情報が生成されて、その鍵情報を用いてコンテンツファイルが再び暗号化されて(ステップS703)、光ディスク10に記録される(ステップS704)。記録が終了すると、光ディスク10が排出されて、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示され(ステップS705)、ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS706)。この相互認証処理が正しく実行された場合には、ICチップ11に対して、コンテンツの識別情報(ステップS707)、鍵情報(ステップS708)、および利用制御情報(ステップS709)が書き込まれ、最後に、HDD112内の元のコンテンツが無効化される(ステップS710)。
【0140】
次に、上記の図15あるいは図16の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1において再生する場合の手順について説明する。図17は、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【0141】
〔ステップS801〕ユーザが、再生したいコンテンツが記録された光ディスク10をICチップR/W3にかざすと、ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W3により読み出される。記録再生制御部81は、読み出された識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0142】
〔ステップS802〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツが再生可能であるか否かを確認することができる。そして、所望のコンテンツが再生可能である場合に、それに対応するコンテンツファイルを選択する入力操作を行う。記録再生制御部81は、選択入力を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0143】
〔ステップS803〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS804〕ステップS803で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0144】
〔ステップS805〕ICチップ11内の利用制御情報に、選択されたコンテンツに対応する再生回数の制限など、利用に関する制限情報が含まれている場合には、記録再生制御部81は、ステップS804からの一連の処理により、その制限情報を更新する。
【0145】
〔ステップS806〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS807〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0146】
〔ステップS808〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS804で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。復号後のコンテンツファイルは、暗号処理回路102からビデオデコーダ103およびオーディオデコーダ104に供給されて伸張復号化され、これによりコンテンツが再生出力される。なお、コンテンツの再生が終了すると、ビデオレコーダ1内の鍵情報は破棄される。
【0147】
次に、上記の図15あるいは図16の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1内のHDD112にムーブする場合の手順について説明する。図18は、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0148】
〔ステップS901〜S904〕これらのステップは、図11のステップS501〜S504にそれぞれ対応する。すなわち、ユーザが光ディスク10をICチップR/W3にかざすと、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ビデオレコーダ1のICチップR/W2により読み出され、それら情報を基に、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面が、ディスプレイ2に表示される(ステップS901)。
【0149】
一覧表示画面を見たユーザが、ムーブ可能なコンテンツを選択し、記録(ムーブ)を開始させる操作を行うと、ディスプレイ2には、再び光ディスク10をICチップR/W3にかざすように案内する案内画面が表示される(ステップS902)。ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行され(ステップS903)、相互認証処理が正しく実行された場合には、ICチップ11から、選択されたコンテンツに対応する鍵情報がビデオレコーダ1に読み出される(ステップS904)。
【0150】
〔ステップS905〕記録再生制御部81は、ステップS903からの一連の処理として、さらに、ICチップ11内の対応する利用制御情報を、利用不可能である、すなわち再生およびコピーが不可能であることを示すように更新し、データ領域内の対応するコンテンツを無効化する。また、利用制御情報にコピー回数の制限情報が記述されていた場合には、そのコピー許可回数を1回分減算して更新する。
【0151】
〔ステップS906〜S910〕これらのステップは、図11のステップS505〜S509にそれぞれ対応する。すなわち、光ディスク10をセットするようにユーザを案内するための案内画面が、ディスプレイ2に表示され(ステップS906)、ユーザが光ディスク10を光ディスクドライブ113にセットし、ローディングさせると、ビデオレコーダ1では、その光ディスク10のデータ領域から、選択されたコンテンツファイルが読み出される(ステップS907)。
【0152】
読み出されたコンテンツファイルは、暗号処理部21により、ステップS904で読み出された鍵情報を用いて復号され(ステップS908)、さらに、新たに生成された鍵情報を用いて、再び暗号化される(ステップS909)。そして、再暗号化されたコンテンツファイルがHDD112に順次記録される。これとともに、そのコンテンツに対応する鍵情報が、ビデオレコーダ1内のEEPROM111などに記録され、さらに、対応する利用制御情報が、暗号処理部21により上記の鍵情報で暗号化された後、コンテンツファイルに対応付けてHDD112に記録されることで、HDD112に記録されたコンテンツファイルが有効化される(ステップS910)。
【0153】
以上の図15〜図18の手順により、コンテンツの記録、再生、ムーブが実行されることで、第1の実施の形態と同様に、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD112へのコンテンツの記録、それらのコンテンツの再生に加えて、HDD112と光ディスク10との間の双方向のムーブや、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0154】
特に、第2の実施の形態では、光ディスク10への記録の際には、光ディスク10を光ディスクドライブ113にセットし、その後に光ディスク10をICチップR/W3にかざせばよく、その後に再び光ディスク10をセットすることのないようにしている。また、光ディスク10内のコンテンツの利用(再生およびムーブ)時には、光ディスク10をICチップR/W3にかざし、その後に光ディスク10をセットすればよく、その後に再び光ディスク10を取り出してICチップR/W3にかざすことのないようにしている。これにより、第1の実施の形態の場合より、ユーザの操作がさらに簡略化される。
【0155】
また、第1の実施の形態と同様に、光ディスク10内のコンテンツの利用の際には、光ディスク10の装填前に利用可能なコンテンツをユーザが選択可能とし、ICチップ11への情報アクセスや、光ディスク10のセットが必要な際には、そのための操作をユーザに案内する画面を順次表示しているため、ユーザが混乱なく、正しい操作をできるようになっている。
【0156】
《第3の実施の形態》
上記の第2の実施の形態では、コンテンツを光ディスク10に記録する際に、光ディスク10をビデオレコーダ1にセットした後、その光ディスク10を取り出して、ICチップR/W3にかざす手順としていた。これに対して、以下の第3の実施の形態では、光ディスク10をICチップR/W3にかざした後に、その光ディスク10をビデオレコーダ1にセットする手順とし、その後に再び光ディスク10をICチップR/W3にかざすことのないようにして、ユーザの操作を簡略化する。
【0157】
図19は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1001〕図8のステップS201と同様に、ユーザからの記録処理の開始要求操作が行われる。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録要求を入力I/F115を通じて受け付ける。また、光ディスク10をICチップR/W3にかざすように案内する案内画面が、ディスプレイ2に表示される。
【0158】
〔ステップS1002〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0159】
〔ステップS1003〕鍵生成部22は、例えば乱数などを用いて鍵情報を生成する。
〔ステップS1004〜S1006〕これらのステップでは、図8のステップS209〜S211と同様の処理が実行される。すなわち、ICチップ11に対して、コンテンツの識別情報(ステップS1004)、鍵情報(ステップS1005)、および利用制御情報(ステップS1006)が書き込まれる。なお、以上のステップS1002〜S1006の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0160】
〔ステップS1007〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。ユーザは、この案内画面を確認して、光ディスクドライブ113に対して光ディスク10をセットする。
【0161】
〔ステップS1008〕ビデオレコーダ1では、デジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。
【0162】
〔ステップS1009〕記録再生制御部81の要求に応じて、暗号処理回路102は、ステップS1003で生成した鍵情報を用いて、放送コンテンツを暗号化する。
〔ステップS1010〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0163】
図20は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1101〕図9のステップS301と同様に、ビデオレコーダ1では、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が、ディスプレイ2に表示され、ユーザは、光ディスク10を光ディスクドライブ113に対してセットし、上記の一覧表示画面から所望のコンテンツを選択して、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。また、光ディスク10をICチップR/W3にかざすように案内する案内画面を、ディスプレイ2に表示させる。
【0164】
〔ステップS1102〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、正しく認証されなかった場合には、処理が終了される。
【0165】
〔ステップS1103〕鍵生成部22は、例えば乱数などを用いて鍵情報を生成する。
〔ステップS1104〜S1106〕これらのステップでは、図9のステップS309〜S311と同様の処理が実行される。すなわち、ICチップ11に対して、コンテンツの識別情報(ステップS1104)、鍵情報(ステップS1105)、および利用制御情報(ステップS1106)が書き込まれる。なお、以上のステップS1102〜S1106の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0166】
〔ステップS1107〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。ユーザは、この案内画面を確認して、光ディスクドライブ113に対して光ディスク10をセットする。
【0167】
〔ステップS1108〕記録再生制御部81は、ステップS1101で選択されたコンテンツファイルをHDD112から読み出し、暗号処理部21に復号させる。
〔ステップS1109〕暗号処理部21は、ステップS1103で生成された鍵情報を用いて、ステップS1108で復号されたコンテンツファイルを再び暗号化する。
【0168】
〔ステップS1110〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
〔ステップS1111〕コンテンツファイルの記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0169】
なお、以上の図19および図20の手順で光ディスク10に記録されたコンテンツの再生は、上記の図17の手順で行われればよく、そのコンテンツのHDD112へのムーブは、上記の図18の手順で行われればよい。
【0170】
《第4の実施の形態》
図21は、本発明の第4の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。なお、ここでは例として、RWディスクの場合について示しているが、記録される情報はROディスクでも同じである。
【0171】
本実施の形態では、光ディスク10のデータ領域に、暗号化したコンテンツファイルとともに、このコンテンツファイルを復号するのに必要な鍵情報を、ディスクごとに固有なディスク鍵Kmにより暗号化した状態で記録しておく。また、ディスク鍵KmをICチップ11内に記録しておき、コンテンツの利用時に、データ領域内の鍵情報を復号するために読み出して用いるようにする。ディスク鍵Kmは、相互認証処理が正しく実行された場合にのみ読み出し可能で、書き換えは不可とされる。
【0172】
コンテンツを光ディスク10に記録する際には、まず、ICチップ11との相互認証を行ってディスク鍵を読み出した後、光ディスク10を光ディスクドライブ113にセットし、暗号化したコンテンツのデータとともに、その復号のための鍵情報をディスク鍵Kmで暗号化した情報を、光ディスク10のデータ領域に記録する。その後、光ディスク10を排出して、対応する識別情報および利用制御情報をICチップ11に書き込む。
【0173】
この実施の形態では、上記の第1の実施の形態と比較すると、データ領域に複数のコンテンツファイルを記録した場合に、ファイルごとの鍵情報をICチップ11に記録しておく必要がなく、1つのディスク鍵Kmのみ記録しておけばよくなる。このため、ICチップ11に必要な記憶容量を小さくし、その製造コストを低減することができる。あるいは、ICチップ11内に、コンテンツのメタデータなど、コンテンツに関する他の情報をさらに記録することが可能となり、コンテンツの再生やムーブの処理開始時にそれらの情報を表示することなどができるようになる。
【0174】
ただし、上述したように、コンテンツを光ディスク10に記録する際には、光ディスク10を光ディスクドライブ113にセットする前と後で、相互認証処理を伴うICチップ11へのアクセスが必要となる。従って、ICチップ11へのアクセスや光ディスク10のセットが必要な際には、その都度、ユーザに対する案内画面をディスプレイ2に表示することで、ユーザが混乱することなく、コンテンツの記録を実行できるようになる。
【0175】
以下、図21のような情報が記録された光ディスクを用いた場合のコンテンツの記録・再生などの処理手順を、具体的に説明する。まず、図22は、第4の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0176】
〔ステップS1201,S1202〕これらのステップでは、図8のステップS201およびS202と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1201)、ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS1202)。なお、図8の場合と同様に、ユーザが光ディスク10をICチップR/W3にかざすと、ステップS1202の相互認証処理に移行して、記録処理が自動的に開始されるようにしてもよい。また、光ディスク10のICチップ11の認証処理が実行された後、記録開始の要求操作を行うようにしてもよい。
【0177】
〔ステップS1203〕相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
〔ステップS1204〜S1206〕これらのステップでは、図8のステップS203〜S205と同様の処理が実行される。すなわち、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示され(ステップS1204)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS1205)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS1206)。
【0178】
〔ステップS1207〕暗号処理回路102は、ステップS1206で生成された鍵情報を、ディスク鍵Kmで暗号化する。
〔ステップS1208〕記録再生制御部81は、ステップS1206で暗号化されたコンテンツファイルと、ステップS1207で暗号化された鍵情報とを、光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0179】
〔ステップS1209〜S1212〕ステップS1209〜S1211は、図8のステップS207〜S209に対応し、ステップS1212は、図8のステップS211に対応する。すなわち、ビデオレコーダ1から光ディスク10が排出されるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面がディスプレイ2に表示され(ステップS1209)、ユーザが光ディスク10をICチップR/W3にかざすと、相互認証処理(ステップS1210)の後、記録されたコンテンツに対応する識別情報(ステップS1211)および利用制御情報(ステップS1212)が、ICチップ11に書き込まれる。
【0180】
図23および図24は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1301,S1302〕これらのステップでは、図9のステップS301およびS302と同様の処理が実行され、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1301)、ICチップ11の認証処理が実行される(ステップS1302)。
【0181】
〔ステップS1303〕ステップS1302での相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
【0182】
〔ステップS1304〜S1306〕これらのステップでは、図9のステップS303〜S305と同様の処理が実行される。すなわち、案内画面の表示(ステップS1304)に従って、ユーザにより光ディスク10がビデオレコーダ1にセットされ、HDD112のコンテンツファイルが復号されて(ステップS1305)、さらに鍵情報により再暗号化される(ステップS1306)。
【0183】
〔ステップS1307〕暗号処理回路102は、ステップS1306で生成された鍵情報を、ディスク鍵Kmで暗号化する。
〔ステップS1308〕記録再生制御部81は、ステップS1306で暗号化されたコンテンツファイルと、ステップS1307で暗号化された鍵情報とを、光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0184】
〔ステップS1309〜S1313〕ステップS1309〜S1311は、図9のステップS307〜S309に対応し、ステップS1312およびS1313は、図9のステップS311およびS312に対応する。これらのステップにより、ICチップ11に対して、コンテンツに対応する識別情報と利用制御情報とが記録されるとともに、HDD112内の元のコンテンツファイルが無効化される。
【0185】
図25および図26は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS1401〜S1403〕これらのステップでは、図11のステップS501〜S503と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS1401)に応じて、記録するコンテンツがユーザにより選択された後(ステップS1402)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS1403)。
【0186】
〔ステップS1404〕ステップS1403での相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
【0187】
〔ステップS1405〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
〔ステップS1406〕光ディスクドライブ113に対して光ディスク10がセットされると、記録再生制御部81は、ステップS1402で選択された暗号化されたコンテンツファイルと、これに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて光ディスク10から読み出す。
【0188】
〔ステップS1407〕暗号処理部21は、ステップS1406で読み出した鍵情報を、ステップS1404で読み出したディスク鍵Kmで復号する。
〔ステップS1408〕暗号処理部21は、ステップS1406で読み出したコンテンツファイルを、ステップS1407で復号した鍵情報で復号する。
【0189】
〔ステップS1409〜S1414〕これらのステップでは、図11のステップS508〜S513と同様の処理が実行される。すなわち、コンテンツファイルが再暗号化されて(ステップS1409)HDD112に記録された後(ステップS1410)、案内画面が表示される(ステップS1411)。そして、ICチップ11の相互認証処理の実行後に(ステップS1412)、HDD112に記録されたコンテンツファイルの有効化(ステップS1413)と、光ディスク10内の元のコンテンツファイルの無効化(ステップS1414)とが実行される。
【0190】
以上の手順により、上記各実施の形態と同様に、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブ(またはコピー)することが可能になる。なお、光ディスク10内のコンテンツを再生する場合には、ICチップ11からディスク鍵Kmを読み出した後(ステップS1404)、光ディスク10のデータ領域から暗号化されたコンテンツファイルおよび鍵情報を読み出し(ステップS1406)、鍵情報をディスク鍵Kmで復号した後(ステップS1407)、その鍵情報を用いてコンテンツファイルを復号し、再生すればよい。
【0191】
《第5の実施の形態》
以下の第5の実施の形態では、上記の図21のような情報が記録された光ディスク10を利用した場合の他の処理手順について説明する。この実施の形態では、光ディスク10をICチップR/W3にかざした後に、その光ディスク10をビデオレコーダ1にセットする手順とし、その後に再び光ディスク10をICチップR/W3にかざすことのないようにして、第4の実施の形態と比較して、ユーザの操作をより簡略化する。
【0192】
図27は、第5の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0193】
〔ステップS1501〜S1503〕これらのステップでは、図22のステップS1201〜S1203と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1501)、光ディスク10上のICチップ11の相互認証処理が実行された後(ステップS1502)、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出される(ステップS1503)。
【0194】
〔ステップS1504,S1505〕これらのステップは、図22のステップS1211およびS1212に対応し、記録するコンテンツの識別情報と利用制御情報とが、ICチップ11に書き込まれる。なお、以上のステップS1503〜S1505の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0195】
〔ステップS1506〜S1510〕これらのステップでは、図22のステップ1204〜S1208と同様の処理が実行される。これにより、鍵情報で暗号化されたコンテンツファイルと、ディスク鍵Kmで暗号化された鍵情報とが、光ディスク10のデータ領域に記録される。
【0196】
図28は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1601〜S1603〕これらのステップでは、図23のステップS1301〜S1303に対応する処理が実行される。すなわち、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1601)、ICチップ11の認証処理が正しく実行されると(ステップS1602)、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS1603)。
【0197】
〔ステップS1604,S1605〕これらのステップは、図24のステップS1311およびS1312に対応し、記録するコンテンツの識別情報と利用制御情報とが、ICチップ11に書き込まれる。なお、以上のステップS1603〜S1605の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0198】
〔ステップS1606〜S1610〕これらのステップでは、図23のステップS1304〜S1308と同様の処理が実行され、これにより、鍵情報で暗号化されたコンテンツファイルと、ディスク鍵Kmで暗号化された鍵情報とが、光ディスク10のデータ領域に記録される。
【0199】
〔ステップS1611〕このステップは、図24のステップS1313に対応し、HDD112内のコンテンツが無効化されて、コンテンツのムーブが完了する。
図29は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
【0200】
〔ステップS1701〜S1704〕これらのステップでは、図25のステップS1401〜S1404と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS1701)に応じて、記録するコンテンツがユーザにより選択された後(ステップS1702)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS1703)。そして、相互認証処理が正しく実行されると、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS1704)。
【0201】
〔ステップS1705〕さらに、記録再生制御部81の制御により、ICチップ11内の対応する利用制御情報が更新され、ムーブ対象とするコンテンツファイルが無効化される。
【0202】
〔ステップS1706〜S1711〕これらのステップは、図25〜図26のステップS1405〜S1410にそれぞれ対応する。すなわち、案内画面の表示(ステップS1706)に応じて、ユーザが光ディスク10をビデオレコーダ1にセットすると、この光ディスク10から暗号化されたコンテンツファイルおよび鍵情報がビデオレコーダ1に読み出される(ステップS1707)。鍵情報は、ディスク鍵Kmで復号され(ステップS1708)、コンテンツファイルは、復号された鍵情報で復号されて(ステップS1709)、さらにコンテンツファイルは新たな鍵情報で再暗号化され(ステップS1710)、HDD112に記録される(ステップS1711)。
【0203】
以上の手順により、上記各実施の形態と同様に、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブ(またはコピー)することが可能になる。なお、光ディスク10内のコンテンツを再生する場合には、ICチップ11からディスク鍵Kmを読み出した後(ステップS1704)、光ディスク10のデータ領域から暗号化されたコンテンツファイルおよび鍵情報を読み出し(ステップS1707)、鍵情報をディスク鍵Kmで復号した後(ステップS1708)、その鍵情報を用いてコンテンツファイルを復号し、再生すればよい。
【0204】
《既存システムに対する応用》
ここで、上記各実施の形態に係るビデオレコーダにおける、利用権利を確実に保護しながらコンテンツの記録・再生などを可能にする機能について説明する。
【0205】
まず、図30は、第1〜第3の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
図30では、光ディスク10に対してコンテンツファイルなどを記録する装置と、この光ディスク10のコンテンツファイルを再生する装置とを、それぞれ光ディスク記録装置310aおよび光ディスク再生装置320aとに分割して示している。なお、これらは同一の装置(例えば上記のビデオレコーダ1)とされてもよいし、個別の装置の場合でも、再生する光ディスク再生装置320a側に、光ディスク記録装置310a側と同様な記録機能が搭載されている、あるいは、光ディスク記録装置310aに、光ディスク再生装置320a側と同様な再生機能が搭載されていてもよい。
【0206】
第1〜第3の実施の形態では、図30に示すように、光ディスク10のデータ領域には、暗号化されたコンテンツファイルが記録される。これとともに、光ディスク10には、相互認証機能を備えたICチップ11が設けられ、ICチップ11内に、コンテンツファイルを利用するための鍵情報が記録される。なお、ここではこの鍵情報をコンテンツ鍵(Content Key)と呼ぶ。このコンテンツ鍵は、データ領域に記録されるコンテンツファイルごとに対応付けられて記録される。また、実際には、ICチップ11内には、上述したように、コンテンツファイルの識別情報と利用制御情報も記録されるが、図30では省略している。
【0207】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310aでは、暗号エンジン311によりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。これとともに、相互認証機能(図中“AKE”と表記)331により、光ディスク10のICチップ11との間で、認証鍵Kcなどを用いた相互認証処理が実行された後、コンテンツ鍵がICチップ11に記録される。
【0208】
なお、実際の相互認証処理機能は、相互認証する装置のそれぞれに個別に設けられる。また、実際には、光ディスク記録装置310aおよびICチップ11には、それぞれ暗号エンジン311および11aが設けられ、これらにより光ディスク記録装置310aとICチップ11との間では、鍵情報Ksなどを用いて暗号化された情報が送受信される。相互認証機能331、暗号エンジン311および312は、例えば図3の暗号処理回路102の機能に対応する。
【0209】
一方、光ディスク10内のコンテンツファイルを再生する場合、光ディスク再生装置320aでは、相互認証機能332により、光ディスク10のICチップ11との間で、認証鍵Kcなどを用いた相互認証処理が実行された後、ICチップ11内のコンテンツ鍵が読み出される。なお、実際には、光ディスク再生装置320aおよびICチップ11には、セキュアな情報送受信を実現するために、暗号エンジン322および11bがそれぞれ設けられている。
【0210】
また、光ディスク10のデータ領域から読み出されたコンテンツファイルは、暗号エンジン321により、コンテンツ鍵で復号され、これにより再生可能となる。なお、このとき、必要に応じて、ICチップ11内の対応する利用制御情報の更新が行われる。また、コンテンツファイルのムーブの場合も同様に、コンテンツファイルは暗号エンジン321によって復号された後、別の記録媒体に記録できるようになり、このとき、ICチップ11内の対応する利用制御情報が更新される。
【0211】
なお、光ディスク記録装置310aの場合と同様に、相互認証機能332、暗号エンジン321および322は、例えば図3の暗号処理回路102の機能に対応する。
以上の図30のような構成のシステムにおいて、第1〜第3の実施の形態で説明した手順で処理が実行されることで、コンテンツの利用権利を安全に管理しながら、そのコンテンツの再生やムーブ(あるいはコピー)を実行できるようになる。
【0212】
次に、図31は、第4および第5の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。なお、図31では、図30に対応する機能については同じ符号を付して示し、その説明を省略する。
【0213】
図30の場合と同様、図31でも、光ディスク10に対してコンテンツファイルなどを記録する光ディスク記録装置310bと、この光ディスク10のコンテンツファイルを再生する光ディスク再生装置320bとを、それぞれ分割して示している。
【0214】
図30との基本的な違いは、光ディスク10のICチップ11に、コンテンツ鍵の代わりにディスク鍵(disc Key)が記録され、光ディスク10のデータ領域には、コンテンツ鍵で暗号化されたコンテンツファイルとともに、ディスク鍵で暗号化されたコンテンツ鍵が記録される点である。ディスク鍵は、基本的に、ICチップ11内に書き換え不可能な状態で1つのみ記録される。また、コンテンツ鍵の暗号化・復号のために、光ディスク記録装置310bおよび光ディスク再生装置320bは、暗号エンジン313および323をそれぞれ備えている。なお、これらの暗号エンジン313および323も、例えば図3の暗号処理回路102の機能に対応する。
【0215】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310bでは、暗号エンジン311によりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。また、相互認証機能331により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出され、暗号エンジン313により、このディスク鍵でコンテンツ鍵が暗号化されて、光ディスク10のデータ領域に記録される。
【0216】
光ディスク10内のコンテンツファイルを再生する場合、光ディスク再生装置320bでは、まず、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11内のディスク鍵が読み出される。そして、光ディスク10のデータ領域から読み出されたコンテンツ鍵が、暗号エンジン323によりディスク鍵で復号され、データ領域から読み出されたコンテンツファイルが、復号されたコンテンツ鍵で暗号エンジン321により復号されることで、このコンテンツファイルを再生できるようになる。なお、コンテンツファイルのムーブの場合も同様に、ディスク鍵で復号されたコンテンツ鍵を用いて、コンテンツファイルが復号されることで、このコンテンツファイルを別の記録媒体に記録できるようになり、このとき、ICチップ11内の対応する利用制御情報が更新される。
【0217】
以上の図31のような構成のシステムにおいて、第4および第5の実施の形態で説明した手順で処理が実行されることで、コンテンツの利用権利を安全に管理しながら、そのコンテンツの再生やムーブ(あるいはコピー)を実行できるようになる。
【0218】
ここで、上記の図31の構成と比較するために、記録型DVD(DVD Recordable,DVD:Digital Versatile Disc)規格に採用されている著作権保護システムであるCPRM(Content Protection for Recordable Media)を例に挙げ、このCPRMにおける鍵情報の受け渡しの構造について説明する。
【0219】
図32は、記録型DVDに対するCPRMシステムでの、コンテンツの記録・再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図32に示すように、CPRMでは、コンテンツのデータは、光ディスク記録装置310cの暗号エンジン311cにおいて、コンテンツごとのタイトル鍵KtでAVパック(AV pack)単位で暗号化され、光ディスク10cのデータ領域に記録される。一方、光ディスク10cの書き換え不可能な領域には、MKB(Media Key Block)と、メディアごとに固有なメディアIDとが記録されており、光ディスク記録装置310cは、プロセスMKB314cにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10cから読み取ったMKBからディスク鍵Km(ただし、規格上ではMedia Key)を取り出し、さらに、鍵生成部315cにおいて、光ディスク10cから読み取ったメディアIDをディスク鍵Kmに作用させて、メディアユニーク鍵Kmuを生成する。そして、暗号エンジン313cにおいて、光ディスク10cに記録したコンテンツに対応するタイトル鍵Ktを、メディアユニーク鍵Kmuで暗号化し、データ領域に記録する。
【0220】
また、光ディスク10c内のコンテンツを再生する場合には、光ディスク再生装置320cは、記録のときと同様に、プロセスMKB324cにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10cから読み取ったMKBからディスク鍵Kmを取り出し、鍵生成部325cにおいて、光ディスク10cから読み取ったメディアIDをディスク鍵Kmに作用させて、メディアユニーク鍵Kmuを生成する。そして、光ディスク10cのデータ領域から、暗号化されたタイトル鍵Kteを読み取り、暗号エンジン323cにおいて、メディアユニーク鍵Kmuを用いて復号する。さらに、復号されたタイトル鍵Ktを用いて、暗号エンジン321cにおいて、データ領域から読み出した暗号化されたコンテンツのデータ(AVパック)を復号する。これにより、コンテンツのデータを再生できるようになる。なお、光ディスク10c内のコンテンツをムーブする場合にも、同様の手順でコンテンツのデータが復号され、他の記録媒体に記録される。
【0221】
以上の図32のCPRMのシステムと、図31に示したシステムとを比較すると、まず、図32のCPRMのシステムでは、メディアユニーク鍵Kmuを生成するために、MKBおよびメディアIDを利用することで、コンテンツの不正コピー防止をより強固にしている。しかし、このような手順を、図31でのICチップ11と各デバイスとの間の相互認証手順で置き換えても、同じコピー防止機能を、しかもより確実に実現できる。従って、上記の不正防止機能を相互認証機能に置き換え、さらに、図32のメディアIDをディスク鍵に置き換えると、図32のシステムで実現されるコンテンツの利用権利保護の機能は、図31の機能とほぼ同等と考えることができる。
【0222】
すなわち、図31のシステムは、コンテンツの記録・再生のために利用されている情報や鍵情報の流れなどが、既存のCPRMのシステムに非常に近いため、既存のシステムから図31のシステムに対して容易に移行させることができる。さらに、図31のシステムは、ICチップ11を用いることで、コンテンツの不正なコピーに対する防止効果が、図32のシステムと比較して、より高くなっている。
【0223】
また、他の例として、再生専用型のBD規格に採用されている著作権保護システムであるAACS(AACS pre−recorded規格,AACS:Advanced Access Content System)における鍵情報の受け渡しの構造について説明する。
【0224】
図33は、再生専用型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図33のシステムでは、光ディスク10dの書き換え不可能な領域に、MKBと、スタンパあるいはカッティングごとに固有なボリュームID(Volume ID)とが記録されている。コンテンツ提供者側装置340dは、暗号エンジン311dにおいて、タイトル(title:コンテンツに相当)をタイトル鍵(title Key)で暗号化し、光ディスク10dのデータ領域に記録する。これとともに、鍵生成部315dにおいて、光ディスク10dのボリュームIDをメディア鍵(Media Key Variant)Kmvに作用させて、ボリュームユニーク鍵(Volume Variant Unique Key)Kvvuを生成し、タイトル鍵をこのボリュームユニーク鍵Kvvuで暗号化して、光ディスク10dのデータ領域に記録する。
【0225】
光ディスク10d内のタイトルを再生する場合には、光ディスク再生装置320dは、プロセスMKB324dにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10dから読み取ったMKBからメディア鍵Kmvを取り出し、鍵生成部325dにおいて、光ディスク10dから読み取ったボリュームIDをメディア鍵Kmvに作用させて、ボリュームユニーク鍵Kvvuを生成する。そして、光ディスク10dのデータ領域から、暗号化されたタイトル鍵を読み取り、暗号エンジン323dにおいて、ボリュームユニーク鍵Kvvuを用いて復号する。さらに、復号されたタイトル鍵Ktを用いて、暗号エンジン321dにおいて、データ領域から読み出した暗号化されたタイトルのデータを復号する。これにより、コンテンツのデータを再生できるようになる。
【0226】
以上の図33のAACSのシステムと、図31に示したシステムとを比較すると、図33のシステムでは、タイトルの再生時にボリュームユニーク鍵Kvvuを生成するために、MKBおよびボリュームIDを利用することで、タイトルの不正コピー防止効果をより強固にしているが、図32の場合と同様に、このような手順は、図31における相互認証手順に置き換えることができる。従って、このような不正コピー防止機能を相互認証機能に置き換え、さらに、図33のボリュームIDをディスク鍵に置き換えると、図33のシステムで実現されるコンテンツの利用権利保護の機能は、図31の機能とほぼ同等と考えることができる。
【0227】
すなわち、図31のシステムは、コンテンツの記録・再生のために利用されている情報や鍵情報の流れなどが、再生専用型BDに採用されたAACSのシステムにも非常に近いため、既存のシステムから図31のシステムに対して容易に移行させることができる。また、光ディスクのICチップ内に利用制御情報を記録することで、再生専用BD内のタイトルを他の記録媒体に安全にムーブすることも可能となる。
【0228】
なお、図31のシステムに、図32あるいは図33のシステムと同様なデバイス鍵を用いたリボケーション(不正デバイス無効化)手法を導入することもできる。
以上のように、既存の光ディスクに利用されたメディアIDおよびボリューム鍵と同等な情報(ディスクID)を利用しながら、暗号化・復号の鍵情報の利用の流れや記憶場所などの運用手順を、新たなシステムにあわせて置き換えることで、図32および図33の既存のシステムを新たな図31のシステムに容易に移行させることができる。このため、新たなシステムに対する記録装置・再生装置などの各種デバイスの対応が比較的容易になり、デバイスの新たな開発コストを抑制しながらも、より安全性の高いシステムを構築することができる。
【0229】
そして、このような図31のシステムに対して、上記の第4および第5の実施の形態での処理手順を適用することで、コンテンツの利用権利を確実に保護しながらも、ユーザにとってわかりやすい操作で、光ディスクと他の記録媒体との間のムーブや、ムーブした光ディスク内のコンテンツの再生を実行できるようになる。
【0230】
《第6の実施の形態》
さらに、以下で説明するように、書き換え可能型BDに採用されているAACS(AACS recordable)のシステムについても、上記の図31の構成に近い、後述する第6および第7の実施の形態に係るシステムへ容易に移行させることができる。そこで、まず、このような既存のAACSシステムについて説明する。
【0231】
図34は、書き換え可能型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図34のシステムでは、光ディスク10e内の所定の保護された領域(すなわち、一般のユーザには簡単に読み取りや複製が不可能な領域)に、MKBと、バインディングナンス(Binding Nonce)と言われる情報とが記録される。バインディングナンスは、後述するように、タイトルの新たな記録やムーブ(またはコピー)のたびに更新されるユニークな情報である。
【0232】
光ディスク10eにタイトルが記録される場合、光ディスク記録装置310eでは、暗号エンジン311eによりタイトルがタイトル鍵で暗号化され、光ディスク10eのデータ領域に記録される。一方、プロセスMKB314eは、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10eから読み取ったMKBからディスク鍵Km(ただし、規格上ではMedia Key)を取り出す。鍵生成部316eは、例えば乱数など、その都度ユニークな鍵情報を生成し、鍵生成部317eは、生成された鍵情報をディスク鍵Kmに作用させて新たなバインディングナンスを生成し、光ディスク10eに記録する。また、鍵生成部316eで生成された鍵情報は、暗号鍵Kpa(n)として暗号エンジン313eに供給され、暗号エンジン313eは、この暗号鍵Kpa(n)でタイトル鍵を暗号化し、暗号化されたタイトル鍵が光ディスク10eのデータ領域に記録される。
【0233】
また、この光ディスク10eに対して、光ディスク記録装置310eによりさらにタイトルが記録される場合には、まず、光ディスク10eからMKBおよびバインディングナンスが読み取られ、プロセスMKB314eによりディスク鍵Kmが取り出された後、鍵生成部315eにより、バインディングナンスをディスク鍵Kmに作用させることで、復号鍵Kpa(o)が生成される。そして、光ディスク10eのデータ領域に記録されたすべてのタイトル鍵が読み出され、これらのタイトル鍵が暗号エンジン318eにおいて復号鍵Kpa(o)で復号される。
【0234】
その後、上記と同じ手順で、タイトルがタイトル鍵で暗号化され、光ディスク10eのデータ領域に記録されるとともに、鍵生成部316eからの鍵情報およびディスク鍵Kmによりバインディングナンスが更新される。さらに、新たに記録するタイトルのタイトル鍵と、暗号エンジン318eで復号された他のタイトル鍵とが、暗号エンジン313eにおいて新たな暗号鍵Kpa(n)ですべて暗号化され、光ディスク10eのデータ領域に記録される。
【0235】
このように、図34のシステムでは、光ディスク10eに新たなタイトルを記録する場合には、バインディングナンスが更新されるとともに、新たなタイトルのタイトル鍵に加えて、すでに光ディスク10eに記録されている他のタイトルのタイトル鍵も、新たな暗号鍵Kpa(n)で暗号化される。
【0236】
また、この光ディスク10e内のタイトルを再生する場合、光ディスク再生装置320eは、プロセスMKB324eにおいて、デバイス鍵Kd_0〜Kd_nを利用して、光ディスク10eから読み取ったMKBからディスク鍵Kmを取り出し、鍵生成部325eにおいて、光ディスク10eから読み取ったバインディングナンスをディスク鍵Kmに作用させて、タイトル鍵の復号鍵Kpaを生成する。そして、光ディスク10dのデータ領域から、再生するタイトルに対応するタイトル鍵を読み出し、暗号エンジン323eにおいて、そのタイトル鍵を復号鍵Kpaで復号し、さらにデータ領域から読み出したタイトルを、暗号エンジン321eにおいて復号鍵Kpaで復号する。これにより、タイトルを再生できるようになる。
【0237】
図35は、書き換え可能型BDに対するAACSシステムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図35において、光ディスク記録装置310eは、図34で示したものと同一である。また、図35における光ディスク再生装置320eは、光ディスク記録装置310eにより光ディスク10eに記録されたタイトルのデータを読み出し、他の記録媒体にムーブできる状態にして出力する。
【0238】
この光ディスク再生装置320eにおいて、光ディスク10e内のタイトルがムーブされる場合、まず、上記の再生時と同様の手順で、プロセスMKB324eにより、デバイス鍵Kd_0〜Kd_nを利用して、光ディスク10eから読み取られたMKBからディスク鍵Kmが取り出され、鍵生成部325eにより、光ディスク10eから読み取られたバインディングナンスをディスク鍵Kmに作用させて、タイトル鍵の復号鍵Kpa(o)が生成される。
【0239】
また、光ディスク10eのデータ領域からは、記録されたすべてのタイトル鍵が読み出され、暗号エンジン323eにおいて、復号鍵Kpa(o)でそれらが復号される。そして、復号されたタイトル鍵のうち、ムーブ対象のタイトルに対応するものだけが暗号エンジン321eに供給され、光ディスク10eのデータ領域から読み出されたタイトルが、暗号エンジン321eにおいて復号されて、他の記録媒体にムーブできるようになる。
【0240】
さらに、鍵生成部326eは、乱数などの新たな鍵情報を生成し、この鍵情報をディスク鍵Kmに作用させて、新たなバインディングナンスを生成し、光ディスク10e内の情報を更新する。また、鍵生成部326eからの鍵情報は、新たな暗号鍵Kpa(n)として暗号エンジン328eに供給され、暗号エンジン328eは、この暗号鍵Kpa(n)で、ムーブに利用された以外の残りのタイトル鍵を暗号化する。このように暗号化されたタイトル鍵が、光ディスク10eのデータ領域に再び記録される。
【0241】
以上の図34および図35のようなシステムは、次の図36および図37に示すシステムに置き換えることができる。すなわち、上述した図32および図33のシステムと図31のシステムとの関係のように、図34および図35に示すコンテンツの利用権利保護の機能とほぼ同等の機能を、図36および図37に示すシステムにおいても実現でき、デバイスの開発コストなどを抑制しながら容易にシステムの移行を行うことができる。
【0242】
図36は、本発明の第6の実施の形態に係るコンテンツ記録システムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図36のシステムでは、図31のシステムと同様に、光ディスク10は、相互認証機能付きのICチップ11を備え、その中のメモリには、相互認証のための認証鍵Kcと、ディスク鍵Kmとが記録される。ただし、ディスク鍵Kmは、上記のバインディングナンスに対応するユニークな情報であり、光ディスク10への新たなコンテンツファイルの記録や、他の記録媒体へのムーブ(あるいはコピー)などに応じて更新される点が異なる。
【0243】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310fでは、暗号エンジン311fによりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。また、相互認証機能331により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。なお、暗号エンジン312fおよび11aは、ICチップ11に送受信されるデータの暗号化および復号を行うブロックである。
【0244】
ここで、光ディスク10にすでにコンテンツファイルが記録されている場合、各コンテンツファイルに対応するすべての暗号化されたコンテンツ鍵が、光ディスク10のデータ領域から読み出される。また、ICチップ11から読み出されたディスク鍵は、復号鍵Kw(o)として暗号エンジン318fに供給され、暗号エンジン318fは、データ領域から読み出されたすべてのコンテンツ鍵を、復号鍵Kw(o)で復号する。
【0245】
一方、鍵生成部316fは、乱数などにより新たな暗号鍵Kw(n)を生成し、暗号エンジン313fは、復号したコンテンツ鍵と、新たなコンテンツ鍵とを、すべて暗号鍵Kw(n)で暗号化する。暗号化されたすべてのコンテンツ鍵は、光ディスク10のデータ領域に記録される。さらに、暗号鍵Kw(n)は、新たなディスク鍵としてICチップ11に上書き記録される。なお、ディスク鍵の記録の際には、ICチップ11と光ディスク記録装置310fとの間で相互認証されている必要がある。
【0246】
次に、このような光ディスク10内のコンテンツが再生される場合、光ディスク再生装置320fでは、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。なお、暗号エンジン322fおよび11bは、ICチップ11に送受信されるデータの暗号化および復号を行うブロックである。
【0247】
光ディスク10のデータ領域からは、まず、再生するコンテンツに対応する暗号化されたコンテンツ鍵が読み出される。暗号エンジン323fは、ディスク鍵を復号鍵Kwとして用いて、読み出されたコンテンツ鍵を復号し、暗号エンジン321fは、光ディスク10のデータ領域から読み出された暗号化されたコンテンツファイルを、復号されたコンテンツ鍵で復号する。これにより、復号されたコンテンツファイルを再生できるようになる。
【0248】
図37は、本発明の第6の実施の形態に係るコンテンツ記録システムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
光ディスク10内のコンテンツがムーブされる場合、光ディスク再生装置320fでは、まず、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。また、光ディスク10のデータ領域からは、記録されたすべてのコンテンツに対応するコンテンツ鍵が読み出され、暗号エンジン323fは、ディスク鍵を復号鍵Kw(o)として利用して、すべてのコンテンツ鍵を復号する。さらに、暗号エンジン321fは、光ディスク10のデータ領域から読み出されたムーブ対象のコンテンツファイルを、対応するコンテンツ鍵で復号する。これにより、復号されたコンテンツファイルを他の記録媒体にムーブ(またはコピー)できるようになる。
【0249】
さらに、鍵生成部326fは、乱数などにより新たな暗号鍵Kw(n)を生成し、暗号エンジン328fは、ムーブに利用された以外の残りのコンテンツ鍵を、新たな暗号鍵Kw(n)で暗号化する。暗号化されたコンテンツ鍵は、光ディスク10のデータ領域に上書き記録される。また、新たな暗号鍵Kw(n)は、ICチップ11との相互認証が行われた状態で、新たなディスク鍵としてICチップ11に上書き記録される。
【0250】
以上のように、図36および図37のシステムでは、光ディスク10に新たなコンテンツを記録する場合、および光ディスク10内のコンテンツを他の記録媒体にムーブ(あるいはコピー)する場合に、ICチップ11内のディスク鍵が更新されるとともに、その新たなディスク鍵で、光ディスク10内のすべてのコンテンツ鍵が再暗号化される。
【0251】
なお、光ディスク10内のコンテンツを、利用権利を安全に保護しながらムーブまたはコピーするためには、実際には、後述するように、ムーブやコピーの可不可を示す利用制御情報が、安全な状態で光ディスク10内(あるいはICチップ11内)において更新される必要がある。また、光ディスク10内のコンテンツを再生する場合に、そのコンテンツに再生回数などの制限がある場合には、図37のムーブ時の手順と同様に、コンテンツを再生するたびに、ICチップ11内のディスク鍵を更新するとともに、光ディスク10内のすべてのコンテンツ鍵を再暗号化する必要がある。
【0252】
ここで、図36および図37のシステムと、上述した図34および図35のシステムとを比較すると、図34および図35のシステムでは、タイトルの記録やムーブ時に、MKBから得られたディスク鍵Kmにバインディングナンスを作用させて、復号鍵Kpa(o)を生成するとともに、そのディスク鍵Kmを用いて新たなバインディングナンスを生成することで、タイトルの不正コピー効果をより強固にしている。しかし、このような手順は、図36および図37における相互認証手順に置き換えることができる。従って、このような不正コピー防止機能を相互認証機能に置き換え、さらに、図34および図35のバインディングナンスをディスク鍵に置き換えると、図34および図35のシステムで実現されるコンテンツの利用権利保護の機能は、図36および図37の機能とほぼ同等と考えることができる。
【0253】
すなわち、図36および図37のシステムは、コンテンツの記録・再生・ムーブ・コピーなどのために利用されている情報や鍵情報の流れが、図34および図35に示した既存のAACSのシステムに非常に近いため、このような既存のシステムから図36および図37のシステムに対して容易に移行できる。
【0254】
なお、図36および図37のシステムに、図34および図35のシステムと同様なデバイス鍵を用いたリボケーション(不正デバイス無効化)手法を導入することもできる。
次に、上記の図36および図37のシステムを利用して、光ディスク10内のコンテンツの再生・ムーブ・コピーを、ユーザの操作をわかりやすくしつつ、コンテンツの利用権利を安全に保護しながら実行するための処理手順について説明する。本実施の形態では、上述した第4の実施の形態での処理手順を応用して、上記の図36および図37のシステムに適用した場合の処理手順について説明する。
【0255】
まず、図38は、第6の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
本実施の形態では、光ディスク10のデータ領域に、暗号化したコンテンツファイルとともに、これらの各コンテンツファイルを復号するのに必要な鍵情報(コンテンツ鍵)を、ディスク鍵Kmにより暗号化した状態で記録しておく。また、ディスク鍵KmをICチップ11内に記録しておき、コンテンツの利用時に、データ領域内の鍵情報を復号するために読み出して用いるようにする。ディスク鍵Kmは、相互認証処理が正しく実行された場合にのみ、読み出しおよび書き換えが可能となっている。
【0256】
以下、図38のような情報が記録された光ディスクを用いた場合のコンテンツの記録・再生などの処理手順を、具体的に説明する。なお、以下では、図36および図37における光ディスク記録装置310fおよび光ディスク再生装置320fの双方の機能を、図3に示したビデオレコーダ1が備えているものとして、このようなビデオレコーダ1におけるコンテンツの記録・再生などの処理手順について説明する。
【0257】
まず、図39および図40は、第6の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0258】
〔ステップS1801〜S1806〕これらのステップでは、図22のステップS1201〜S1206と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1801)、ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS1802)。
【0259】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出され(ステップS1803)、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示されて(ステップS1804)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS1805)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS1806)。
【0260】
〔ステップS1807〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0261】
〔ステップS1808〕暗号処理回路102は、ステップS1807で読み出されたすべての鍵情報を、ステップS1803で読み出されたディスク鍵Kmで復号する。
〔ステップS1809〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0262】
〔ステップS1810〕暗号処理回路102は、ステップS1806で生成された、新たなコンテンツの鍵情報と、ステップS1808で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0263】
〔ステップS1811〕記録再生制御部81は、ステップS1806で暗号化されたコンテンツファイルと、ステップS1810で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0264】
〔ステップS1812〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0265】
〔ステップS1813〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS1814〜S1816〕認証処理が正しく実行された場合、記録再生制御部81の制御の下で、新たなディスク鍵(ステップS1814)と、記録したコンテンツの識別情報(ステップS1815)および利用制御情報(ステップS1816)が、一連の処理によりICチップ11に書き込まれる。
【0266】
図41および図42は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1901〜S1906〕これらのステップでは、図23のステップS1301〜S1306と同様の処理が実行される。すなわち、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1901)、ICチップ11の認証処理が実行される(ステップS1902)。
【0267】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmを読み出され(ステップS1903)、案内画面の表示(ステップS1904)に応じて、ユーザにより光ディスク10がビデオレコーダ1にセットされると、HDD112のコンテンツファイルが復号されて(ステップS1905)、さらに鍵情報により再暗号化される(ステップS1906)。
【0268】
〔ステップS1907〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0269】
〔ステップS1908〕暗号処理回路102は、ステップS1907で読み出されたすべての鍵情報を、ステップS1903で読み出されたディスク鍵Kmで復号する。
〔ステップS1909〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0270】
〔ステップS1910〕暗号処理回路102は、ステップS1906で生成された新たなコンテンツの鍵情報と、ステップS1908で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0271】
〔ステップS1911〕記録再生制御部81は、ステップS1906で暗号化されたコンテンツファイルと、ステップS1910で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0272】
〔ステップS1912〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0273】
〔ステップS1913〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS1914〜S1916〕認証処理が正しく実行された場合、記録再生制御部81の制御の下で、新たなディスク鍵(ステップS1914)と、記録したコンテンツの識別情報(ステップS1915)および利用制御情報(ステップS1916)が、一連の処理によりICチップ11に書き込まれる。なお、当然、各情報はどのような順番で書き込まれてもよい。
【0274】
〔ステップS1917〕ICチップ11への情報記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0275】
図43および図44は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS2001〜S2005〕これらのステップでは、図25のステップS1401〜S1405と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS2001)に応じて、記録するコンテンツがユーザにより選択された後(ステップS2002)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS2003)。
【0276】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出され(ステップS2004)、その後、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面が、ディスプレイ2に表示される(ステップS2005)。
【0277】
〔ステップS2006〕 記録再生制御部81は、光ディスク10のデータ領域から、ステップS2002で選択されたコンテンツの暗号化されたコンテンツファイルと、このデータ領域に記録されたすべての全コンテンツファイルに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて読み出す。
【0278】
〔ステップS2007〕暗号処理回路102は、ステップS2006で読み出されたすべての鍵情報を、ステップS2004で読み出されたディスク鍵Kmで復号する。
〔ステップS2008〕暗号処理回路102は、ステップS2006で読み出されたコンテンツファイルを、ステップS2007で復号された鍵情報のうち、対応する鍵情報を用いて復号する。
【0279】
〔ステップS2009〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS2008で復号されたコンテンツファイルを再暗号化する。
【0280】
〔ステップS2010〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップS2011〕コンテンツファイルの記録が完了すると、鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0281】
〔ステップS2012〕暗号処理回路102は、ステップS2007で復号された鍵情報のうち、ムーブ対象のコンテンツ以外の鍵情報を、新たなディスク鍵Kmで暗号化する。
【0282】
〔ステップS2013〕記録再生制御部81は、ステップS2012で暗号化された鍵情報を、光ディスクドライブ113を通じて、光ディスク10のデータ領域に上書き記録する。
【0283】
〔ステップS2014〕鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0284】
〔ステップS2015〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS2016〕認証処理が正しく実行された場合、記録再生制御部81は、まず、ステップS2010でHDD112に記録されたコンテンツファイルを有効化する。
【0285】
〔ステップS2017〕記録再生制御部81は、ICチップR/W3を通じて、新たなディスク鍵KmをICチップ11に書き込む。
〔ステップS2018〕記録再生制御部81は、ムーブしたコンテンツに対応するICチップ11内の利用制御情報を更新し、そのコンテンツファイルを無効化する。
【0286】
以上の手順により、上記の第4の実施の形態などと同様に、ユーザの操作がわかりやすく、かつ、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブすることが可能になる。
【0287】
また、コピー回数などの制限のあるコンテンツについても、ステップS2018で利用制御情報中のコピー可能回数を更新するなどの処理を行うようにすることで、上記と同様の手順で利用権利を安全に管理しながらコピーを実行することができる。
【0288】
さらに、再生回数などの制限のあるコンテンツを再生する場合には、上記のステップS2001〜S2008の手順で、コンテンツファイルを光ディスク10から読み出して復号し、再生する。これとともに、そのコンテンツを含むすべてのコンテンツの鍵情報を新たなディスク鍵で暗号化して、光ディスク10のデータ領域に上書き記録し、さらに、相互認証された状態のICチップ11に対して、新たなディスク鍵Kmを書き込むとともに、再生したコンテンツの利用制御情報を更新する。
【0289】
《第7の実施の形態》
次に、上記の図36および図37のシステムを利用して、光ディスク10内のコンテンツの再生・ムーブ・コピーを実行するための別の処理手順を、第7の実施の形態として説明する。
【0290】
図45および図46は、第7の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0291】
〔ステップS2101〜S2103〕これらのステップでは、図27のステップS1501〜S1503と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS2101)、光ディスク10上のICチップ11の相互認証処理が実行された後(ステップS2102)、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出される(ステップS2103)。
【0292】
〔ステップS2104〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2105〜S2107〕ICチップ11との相互認証が保たれた状態で、新たなディスク鍵(ステップS2105)と、記録するコンテンツの識別情報(ステップS2106)および利用制御情報(ステップS2107)が、ICチップ11に書き込まれる。
【0293】
〔ステップS2108〜S2110〕これらのステップでは、図27のステップS1506〜S1508と同様の処理が実行される。すなわち、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示されて(ステップS2108)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS2109)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS2110)。
【0294】
〔ステップS2111〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0295】
〔ステップS2112〕暗号処理回路102は、ステップS2111で読み出されたすべての鍵情報を、ステップS2103で読み出されたディスク鍵Kmで復号する。
〔ステップS2113〕暗号処理回路102は、ステップS2110で生成された、新たなコンテンツの鍵情報と、ステップS2112で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0296】
〔ステップS2114〕記録再生制御部81は、ステップS2110で暗号化されたコンテンツファイルと、ステップS2113で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0297】
図47および図48は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS2201〜S2203〕これらのステップでは、図28のステップS1601〜S1603に対応する処理が実行され、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS2201)、ICチップ11の認証処理が正しく実行されると(ステップS2202)、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS2203)。
【0298】
〔ステップS2204〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2205〜S2207〕ICチップ11との相互認証が保たれた状態で、新たなディスク鍵(ステップS2205)と、記録するコンテンツの識別情報(ステップS2206)および利用制御情報(ステップS2207)が、ICチップ11に書き込まれる。なお、当然、各情報はどのような順番で書き込まれてもよい。
【0299】
〔ステップS2208〜S2210〕これらのステップでは、図28のステップS1606〜S1608と同様の処理が実行され、案内画面の表示(ステップS2208)に応じて、ユーザにより光ディスク10がビデオレコーダ1にセットされると、HDD112のコンテンツファイルが復号されて(ステップS2209)、さらに鍵情報により再暗号化される(ステップS2210)。
【0300】
〔ステップS2211〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0301】
〔ステップS2212〕暗号処理回路102は、ステップS2211で読み出されたすべての鍵情報を、ステップS2203で読み出されたディスク鍵Kmで復号する。
〔ステップS2213〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0302】
〔ステップS2214〕暗号処理回路102は、ステップS2210で生成された新たなコンテンツの鍵情報と、ステップS2212で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0303】
〔ステップS2215〕記録再生制御部81は、ステップS2210で暗号化されたコンテンツファイルと、ステップS2214で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0304】
〔ステップS2216〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0305】
図49および図50は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS2301〜S2304〕これらのステップでは、図29のステップS1701〜S1704と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS2301)に応じて、記録するコンテンツがユーザにより選択された後(ステップS2302)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS2303)。そして、相互認証処理が正しく実行されると、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS2304)。
【0306】
〔ステップS2305〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2306〕記録再生制御部81は、ICチップR/W3を通じて、新たなディスク鍵KmをICチップ11に書き込む。
【0307】
〔ステップS2307〕記録再生制御部81は、ムーブ対象のコンテンツに対応するICチップ11内の利用制御情報を更新し、そのコンテンツファイルを無効化する。
なお、ステップS2306およびS2307は、ICチップ11との相互認証処理後に一連の処理として実行される。
【0308】
〔ステップS2308〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
〔ステップS2309〕記録再生制御部81は、光ディスク10のデータ領域から、ステップS2302で選択されたムーブ対象のコンテンツの、暗号化されたコンテンツファイルと、このデータ領域に記録されたすべての全コンテンツファイルに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて読み出す。
【0309】
〔ステップS2310〕暗号処理回路102は、ステップS2309で読み出されたすべての鍵情報を、ステップS2304で読み出されたディスク鍵Kmで復号する。
〔ステップS2311〕暗号処理回路102は、ステップS2309で読み出されたコンテンツファイルを、ステップS2310で復号された鍵情報のうち、対応する鍵情報を用いて復号する。
【0310】
〔ステップS2312〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS2311で復号されたコンテンツファイルを再暗号化する。
【0311】
〔ステップS2313〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップ2314〕暗号処理回路102は、ステップS2311で復号された鍵情報のうち、ムーブ対象のコンテンツ以外の鍵情報を、新たなディスク鍵Kmで暗号化する。
【0312】
〔ステップS2315〕記録再生制御部81は、ステップS2314で暗号化された鍵情報を、光ディスクドライブ113を通じて、光ディスク10のデータ領域に上書き記録する。なお、実際には、これらの処理の後、HDD112に記録されたコンテンツファイルを有効化することで、ムーブ処理が終了する。
【0313】
以上の手順により、上記の第5の実施の形態などと同様に、ユーザの操作がわかりやすく、かつ、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブすることが可能になる。
【0314】
また、コピー回数などの制限のあるコンテンツについても、ステップS2307で利用制御情報中のコピー可能回数を更新するなどの処理を行うようにすることで、上記と同様の手順で利用権利を安全に管理しながらコピーを実行することができる。
【0315】
さらに、再生回数などの制限のあるコンテンツを再生する場合には、上記の図49および図50の手順で、再生するコンテンツの利用制御情報を更新し(ステップS2307に対応)、ステップS2313およびS2314の代わりに、復号されたコンテンツファイルを再生出力すればよい。
【0316】
《第8の実施の形態》
上記の第1〜第7の実施の形態で実現される光ディスク10内のコンテンツの再生やムーブ・コピーの手順は、ビデオレコーダのみならず、例えばPC(パーソナルコンピュータ)などの情報処理装置(コンピュータ装置)においても実現可能である。その場合、上記の記録再生制御部81や暗号処理回路102(暗号処理部21、鍵生成部22、認証処理部23)の機能は、これらの機能の処理内容を記述したプログラムが情報処理装置のCPUによって実行されることで実現される。
【0317】
しかし、一般にコンピュータ装置はオープンな仕様であり、上記機能がオープンな仕様上でのプログラムの実行により実現されるため、例えば解析ソフトウェアを用いることなどにより、鍵情報などの秘匿情報の出力が可能になるなど、完全な安全性を確保することは困難であると言える。そこで、以下の第8の実施の形態では、このような不正なプログラムの実行などによる攻撃に対する防御機能が強化された構成の情報処理装置に、本発明を適用した場合の構成例を示す。
【0318】
図51は、本発明の第8の実施の形態に係る情報処理装置の構成を示すブロック図である。
図51に示す情報処理装置400では、TCP(Trusted Computing Platform)準拠のCPU(TCP−CPU)408(またはTCP準拠のCPUチップセット)が用いられ、汎用の内部バス416から隔離された領域にROM409、RAM410、EEPROM411、HDD412などを設けている。そして、上述した記録再生制御部81および暗号処理回路102によるコンテンツの記録・再生・ムーブの手順を実現するプログラムをこれらの領域に記憶し、このプログラムをTCP−CPU408が実行することにより、プログラムが安全に実行されるようになっている。また、これらの領域に記憶されるデータは、TCP−CPU408の相互認証・鍵交換(暗号化・復号)機能(図中“AKE”と表記)により暗号化されるようになっており、これにより認証や暗号化・復号のための鍵情報などが漏洩した場合にも、情報の安全性を確保できるようになっている。
【0319】
さらに、内部バス416には、この内部バス416との入出力段に相互認証・鍵交換機能(AKE)を備えたデバイスとして、デジタルTVチューナ401、グラフィックI/F406、入力I/F415が接続され、TCP−CPU408との間でデバイスの相互認証を行い、暗号化したデータを送受信するようになっている。なお、デジタルTVチューナ401および入力I/F415の機能は、図3のデジタルTVチューナ101および入力I/F115にそれぞれ対応し、グラフィックI/F406の機能は、図3の画像合成処理回路105およびビデオDAC106の機能に対応する。
【0320】
また、光ディスク10内のコンテンツの記録・再生・ムーブ処理では、上記の相互認証・鍵交換機能(AKE)を光ディスク10上のICチップ11が担っており、上述した相互認証処理と、暗号化したデータの送受信により、ICチップ11とTCP−CPU408との間で通信I/F414を介して安全な情報交換を行うことが可能となる。
【0321】
従って、以上の構成の情報処理装置400により、第1〜第7の実施の形態のビデオレコーダと同様に、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD412へのコンテンツの記録、それらのコンテンツの再生、HDD412と光ディスク10との間の双方向のムーブ、および、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0322】
なお、上述したように、上記各実施の形態で説明した処理機能は、コンピュータによって実現することができる。その場合、上記のビデオレコーダや情報処理装置が有すべき機能(記録再生制御部、暗号処理部、鍵生成部、認証処理部など)の処理内容を記述したプログラムが提供される。そして、そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気ディスク、半導体メモリなどがある。
【0323】
プログラムを流通させる場合には、例えば、そのプログラムが記録された光ディスクや半導体メモリなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0324】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムまたはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【図面の簡単な説明】
【0325】
【図1】本発明を適用可能な第1のシステム構成例を示す図である。
【図2】本発明を適用可能な第2のシステム構成例を示す図である。
【図3】本発明の第1の実施の形態に係るビデオレコーダのハードウェア構成を示すブロック図である。
【図4】ビデオレコーダが備えるコンテンツ記録・再生のための機能を示すブロック図である。
【図5】相互認証機能を備えたICチップの構成例を示すブロック図である。
【図6】ICチップとビデオレコーダとの間の相互認証処理シーケンスの例を示す図である。
【図7】第1の実施の形態に用いられる光ディスク(RWディスク)およびそのICチップに記録される情報を示す図である。
【図8】第1の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図9】第1の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図10】第1の実施の形態において、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【図11】第1の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図12】第1の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図13】光ディスク内のコンテンツを選択するための一覧表示画面の表示例を示す図である。
【図14】再生・ムーブの処理中における各種案内画面の表示例を示す図である。
【図15】第2の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図16】第2の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図17】第2の実施の形態において、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【図18】第2の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図19】第3の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図20】第3の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図21】第4の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
【図22】第4の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図23】第4の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図24】第4の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図25】第4の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図26】第4の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図27】第5の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図28】第5の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図29】第5の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
【図30】第1〜第3の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
【図31】第4および第5の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
【図32】記録型DVDに対するCPRMシステムでの、コンテンツの記録・再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図33】再生専用型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図34】書き換え可能型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図35】書き換え可能型BDに対するAACSシステムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図36】第6の実施の形態に係るコンテンツ記録システムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図37】第6の実施の形態に係るコンテンツ記録システムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図38】第6の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
【図39】第6の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図40】第6の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図41】第6の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図42】第6の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図43】第6の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図44】第6の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図45】第7の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図46】第7の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図47】第7の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図48】第7の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図49】第7の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図50】第7の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図51】第8の実施の形態に係る情報処理装置の構成を示すブロック図である。
【符号の説明】
【0326】
1,1a……ビデオレコーダ、2……ディスプレイ、3……ICチップR/W、4……アンテナ、5……STB、10……光ディスク、11……ICチップ、12……アンテナ、13……通信回路、14……不揮発性メモリ、15……暗号コア、16……シーケンサ、17……レジスタ・I/F、21……暗号処理部、22……鍵生成部、23……認証処理部、81……記録再生制御部、101……デジタルTVチューナ、102……暗号処理回路、103……ビデオデコーダ、104……オーディオデコーダ、105……画像合成処理回路、106……ビデオDAC、107……オーディオDAC、108……CPU、109……ROM、110……RAM、111……EEPROM、112……HDD、113……光ディスクドライブ、114……通信I/F、115……入力I/F、116……内部バス
【技術分野】
【0001】
本発明は、光ディスクを用いて情報を記録する情報記録装置、および情報記録方法に関し、特に、光ディスクに記録されたコンテンツの不正利用が防止された情報記録装置および情報記録方法に関する。
【背景技術】
【0002】
近年、MPEG(Moving Picture Experts Group)などの信号圧縮技術や、高容量の光ディスクの製造および記録・再生技術などの発展に伴い、ビデオコンテンツをデジタルデータとして取り扱うことが家庭内においても一般的になっている。また、衛星放送に続いて地上波放送でもデジタル放送が開始され、その放送を受信可能なテレビジョン(TV)セットやレコーダの普及が加速している。特に、最近では、デジタル放送で伝送されたビデオコンテンツを、高解像度のままで長時間記録可能な光ディスクとして、ブルーレイディスク(Blu-ray Disc,ソニー株式会社の登録商標。以下、BDと略称する。)が発売されている。
【0003】
また、ビデオコンテンツを記録可能な記録媒体として、光ディスクに加えてHDD(Hard Disk Drive)を備えたビデオレコーダも普及が進んでいる。このようなビデオレコーダでは、例えば、一旦HDDに記録しておいたTVコンテンツのうち、ユーザが長期保存が必要と感じたものを光ディスクにダビングするといった使い方をすることができる。ここで、著作権保護されたビデオコンテンツでは、コピーの可否を示すコピー制御情報が付与されており、ビデオレコーダはこのコピー制御情報に基づき、コピーが可能なビデオコンテンツのみを記録媒体に記録するようになっている。
【0004】
そして、このコピー制御情報が、1回のみのコピーが可能であることを示す“コピーワンス(Copy Once)”である場合には、HDDに記憶したビデオコンテンツを光ディスクに移動(ムーブと呼ばれる)することが可能となっている。このムーブという動作は、元の記録媒体から別の記録媒体にコンテンツのデータをコピーした後、元の記録媒体の中のコンテンツのデータを消去(無効化)するものであり、これにより、著作権保護されたコンテンツが不正に多数コピーされることが防止されている。
【0005】
ところで、BDなどの高容量の光ディスクでは、従来と比較して非常に高解像度のビデオコンテンツをデジタルデータとして取り扱うことが可能となっているため、著作権保護されたコンテンツの不正コピーをより確実に防止できるように、コンテンツの制作者や販売者から要求されている。特に、光ディスクに記録された情報が、ビット単位でそのまま別の記録媒体にコピー(ビットバイビット・コピー(bit by bit copy)と呼ばれる)された場合に、コピー先の記録媒体を再生不可能にするために、固有のIDを光ディスクごとに書き換え不可能な状態で記録し、かつ、そのIDを用いた鍵でコンテンツを暗号化して記録しておくことが現在行われている。
【0006】
BDを例に挙げると、書き換え可能な光ディスク(以下、RW(ReWritable)ディスクと呼称する)の場合、上記のIDは、BCA(Burst Cutting Area)と言われる領域に記録される。また、読み出し専用の光ディスク(以下、RO(Read Only)ディスクと呼称する)の場合、上記のIDはいわゆるROM(Read Only Memory)マークとして記録される。このように、上記のIDは、一般のユーザには簡単に読み取りや複製が不可能な状態で光ディスク上に記録されており、これにより、例えば、光ディスクの記録データがビット単位でそのまま別の記録媒体にコピー(ビットバイビット・コピー(bit by bit copy)と呼ばれる)された場合に、コピー先の記録媒体からは復号のための鍵を生成できないので、この記録媒体上のデータを利用不可能にすることができる。
【0007】
しかし、このような対策が施されていた場合にも、不正コピーを完全に防止できるとは言えない。例えば、上記のBCAやROMマークを信号レベルで読み取り可能な装置があれば、BCAやROMマークを複製するとともに、データ領域内の情報をビットバイビットでコピーすることで新たな光ディスクが作製されてしまい、この光ディスクに記録されたコンテンツのデータは再生可能となってしまう。また、光ディスク自体を複製できる装置があれば、新たな光ディスクが作製されてしまい、そのコンテンツが同様に再生可能となってしまう。
【0008】
また、BDの場合、データ領域内にRKB(Renewal Key Block)と呼ばれるデータを記録しておき、このRKBと、レコーダやプレーヤごと、あるいはそのメーカごとに固有なデバイスIDとを用いて、プロセスRKBと呼ばれる処理によりメディア鍵を生成し、このメディア鍵とディスクIDあるいはスタンパIDとを用いてブロック鍵を生成して、このブロック鍵を用いてコンテンツのデータを復号することも行われている。これにより、著作権保護技術のライセンスを正式に受けていない不正なデバイスを排除することが可能となる。しかし、この場合でも、ブロック鍵を用いた暗号化されたコンテンツのデータとRKBとをビットバイビットでコピーし、BCAやROMマークを複製することにより新たな光ディスクが作製されると、あるいは光ディスク自体が複製されると、この光ディスク内のコンテンツは再生可能となってしまう。
【0009】
このように、コンテンツのデータの暗号化に用いる情報を単に光ディスク内に記録した場合には、何らかの方法でこれらの情報が複製されると、不正にコピーされたコンテンツの利用を阻止することができなくなってしまうという問題があった。これに対して、複製が困難であり、かつ、再生機器側との相互認証機能により不正な読み出しが防止された非接触型のICチップを光ディスク上に搭載し、このICチップに復号鍵を記録しておくことで、不正な再生動作を防止することが考えられている(例えば、特許文献1参照)。
【特許文献1】特開2005−190514号公報(段落番号〔0024〕〜〔0028〕、図6)
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、光ディスクドライブやHDDを備えたレコーダにおいては、現在、コピーワンスとされたコンテンツをデジタル放送からHDDに録画した後、光ディスクをムーブすることが可能となっているが、光ディスクからHDDに対して再びムーブすることは許されていない。これは、光ディスクからムーブする前に、光ディスクのデータをビットバイビットで他の記録媒体にバックアップしておき、ムーブを行った後、バックアップしてあったデータを元の光ディスクに戻すと、そのデータを再びムーブすることが可能となってしまい、何度でもムーブできてしまうためである。また、同じ理由で、光ディスクからHDD以外の他の記録媒体へのムーブも許されていない。
【0011】
しかし、光ディスク上のコンテンツを作業のしやすいHDDに戻して編集したいなど、光ディスクからHDDに再ムーブしたいというユーザの要求は強い。また、近年では、ユーザのデジタルコンテンツの視聴環境は広がりを見せつつあり、例えば、半導体メモリや小型HDDなどを記録媒体として用いた携帯型プレーヤが実現され、光ディスクに記録したコンテンツであっても、必要に応じてこのような携帯型プレーヤなどに転送して視聴したいといった要求もある。
【0012】
さらに、このような用途では、元のコンテンツのデータを低ビットレート化して転送する必要があるため、元の品質のデータを残しておきたいという要求もあり、その実現のためには、コンテンツの利用権利情報(例えばムーブ回数など)を安全な状態で管理できる必要もある。また、利用権利情報の安全性の確保とともに、ムーブ時などにおけるユーザの操作が容易であることも重要となる。
【0013】
本発明はこのような点に鑑みてなされたものであり、ユーザの利便性を損なうことなく、かつ、コンテンツの利用権利情報を安全に管理しながら、光ディスク内のコンテンツを他の記録媒体にコピーできるようにした情報記録装置を提供することを目的とする。
【0014】
また、本発明の他の目的は、ユーザの利便性を損なうことなく、かつ、コンテンツの利用権利情報を安全に管理しながら、光ディスク内のコンテンツを他の記録媒体にコピーできるようにした情報記録方法を提供することである。
【課題を解決するための手段】
【0015】
本発明では上記課題を解決するために、光ディスクドライブを備えた情報記録装置において、前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、前記鍵情報読み込み手段による前記鍵情報の読み込み後に、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段とを有することを特徴とする情報記録装置が提供される。
【0016】
このような情報記録装置では、非接触で情報の読み出しおよび書き込みが可能なICチップが搭載された光ディスクから、ユーザに選択されたコンテンツのデータが他の記録媒体に転送され、記録される。光ディスクのデータ領域には、コンテンツのデータが暗号化データとして記録され、ICチップには、各コンテンツを識別するための識別情報と、各コンテンツの利用の可否を示す利用制御情報と、各暗号化データを復号するための鍵情報とが記録されている。
【0017】
一覧表示画面生成手段は、光ディスクのデータ領域に記録された各コンテンツの識別情報および利用制御情報を、この光ディスク上のICチップから通信手段を通じて読み込み、読み込んだ識別情報に対応するコンテンツ名と対応する利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる。鍵情報読み込み手段は、表示された一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、認証手段にICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する鍵情報を、ICチップから通信手段を通じて読み込む。記録処理手段は、鍵情報が読み込まれた後、選択されたコンテンツに対応する暗号化データを光ディスクドライブを通じて読み込み、その暗号化データをICチップから読み込まれた鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する。利用制御情報更新手段は、他の記録媒体へのコンテンツの記録後に、認証手段にICチップとの認証処理を再び実行させ、正しく認証された場合に、通信手段を通じてICチップにアクセスし、選択されたコンテンツに対応する利用制御情報を更新する。
【発明の効果】
【0018】
本発明の情報記録装置によれば、光ディスクのデータ領域に記録されたコンテンツの暗号化データを復号するための鍵情報を、光ディスクに設けたICチップに記録しておき、ICチップとの間で正しく相互認証された場合のみ、鍵情報を読み出してコンテンツの他の記録媒体への記録処理に利用できるようにしたことで、そのコンテンツの不正利用を確実に防止できる。また、コンテンツの他の記録媒体への記録後、相互認証された状態で、選択されたコンテンツに対応する利用制御情報を更新するようにしたことで、そのコンテンツのユーザによる利用権利を安全に管理しながら、コンテンツのデータを他の記録媒体に記録することができる。例えば、光ディスク内のコンテンツの他の記録媒体への移動や、回数を制限したコピーなどの処理を確実に実行できるようになる。
【0019】
さらに、ICチップからコンテンツの識別情報と利用制御情報とを読み込み、それらの情報に基づいてコンテンツ名と利用制御情報とを一覧表示し、他の記録媒体に記録するコンテンツを一覧表示に基づいてユーザが選択できるようにしたことで、光ディスクのデータ領域からの情報の読み込みを行うことなく、他の記録媒体に記録可能なコンテンツをユーザが確認して、所望のコンテンツを確実に選択できる。従って、ユーザが余計な操作を行うことなく、所望のコンテンツを他の記録媒体に確実に記録させることができるようになり、ユーザの利便性が向上する。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態を図面を参照して詳細に説明する。はじめに、本発明を適用可能なシステム構成例について説明する。
図1は、本発明を適用可能な第1のシステム構成例を示す図である。
【0021】
図1に示すビデオレコーダ1は、例としてデジタル放送を受信して記録することが可能な装置であり、後述するように、デジタル放送受信のためのチューナや、HDD、光ディスク10の記録再生用の光ディスクドライブなどを備えている。そして、デジタル放送から受信したコンテンツをHDDおよび光ディスク10に記録できるようになっている。また、このビデオレコーダ1には、ビデオコンテンツの再生画像を表示するためのディスプレイ2が接続されている。
【0022】
さらに、このビデオレコーダ1には、ICチップR/W(リーダ/ライタ)3が接続されている。ここでは例として、ICチップR/W3は、図示しない通信I/Fを介してビデオレコーダ1の外部に設けられている。このICチップR/W3は、アンテナ4を備えており、光ディスク10に搭載されたICチップ11と間でデータを非接触で送受信する。なお、ICチップR/W3は、このような形態の他に、例えばビデオレコーダ1に搭載された光ディスクドライブのディスクトレイの前面に設けるなど、ビデオレコーダ1の外面にR/W部が露出する状態で、ビデオレコーダ1と一体に設けられてもよい。あるいは、光ディスク10を内部に装填したまま通信できるように、光ディスクドライブの内部やディスクトレイ上に設けられてもよい。
【0023】
一方、光ディスク10には、ICチップ11およびアンテナ12からなる、いわゆるRFID(Radio Frequency Identification)タグが搭載されている。これらのICチップ11およびアンテナ12は、例えば光ディスク10のデータ領域の内周側に設けられる。ICチップ11は、各種データを記憶するメモリや、その読み書き処理機能、外部との相互認証機能を担う処理回路などを備えている。また、このICチップ11は、内蔵電池を持たず、R/Wからの電波あるいは磁界をアンテナ12で受信して起電力に変換し、アンテナ12を通じてR/Wとのデータの受け渡しを非接触で行うことが可能となっている。
【0024】
図2は、本発明を適用可能な第2のシステム構成例を示す図である。
図2のシステムでは、デジタル放送チューナが搭載されたセットトップボックス(STB)5を設け、STB5で受信したビデオコンテンツをビデオレコーダ1aにおいて録画するようにしている。この場合、STB5とビデオレコーダ1aとの間は、IEEE(Institute of Electrical and Electronic Engineers)1394などのデジタルI/F(インタフェース)を介して接続される。このデジタルI/Fでは、接続されたデバイス間の認証や伝送データの暗号化などが行われることが望ましい。
【0025】
そして、図1の場合と同様に、ビデオレコーダ1aは、STB5からのビデオコンテンツを、内部のHDDおよび光ディスク10に対して録画でき、ビデオレコーダ1aには、光ディスク10上のICチップ11との間で通信するICチップR/W3が接続されている。また、STB5で受信したビデオコンテンツの画像や、ビデオレコーダ1aでのHDDあるいは光ディスク10からのコンテンツの再生画像は、ディスプレイ2に表示できるようになっている。
【0026】
その他のシステム構成としては、例えば、デジタル放送チューナを搭載したディスプレイを用い、このディスプレイにおいて受信したビデオコンテンツを、ビデオレコーダで録画できるようなシステムにも、本発明を適用することができる。また、ビデオレコーダにおいて、ネットワークを介して受信したビデオコンテンツを録画できるシステムにも、本発明を適用可能である。
【0027】
ところで、上記のICチップ11には、後述するように、データ領域に記録されたコンテンツの識別情報、それらのコンテンツを利用するための鍵情報、コピー回数やムーブ回数などの利用権利を示す利用制御情報などが記憶される。また、外部機器との相互認証処理に必要な認証鍵なども記憶される。
【0028】
このICチップ11は、複製が極めて困難であり、また相互認証機能により不正なデバイスによる記録情報の読み取りや書き換えを防止できるようになっている。以下の各実施の形態では、このようなICチップ11に対して上記のような情報を記録し、それらの情報を正規のデバイスから利用しないとコンテンツをコピーまたはムーブできないようにしておくことで、データ領域内のコンテンツの不正コピーを防止し、その利用権利を安全な状態で管理できるようにする。
【0029】
しかし、このようなICチップ11を備えた光ディスク10を利用した場合、上記効果が得られる反面、ユーザの利便性を損なう可能性が考えられた。例えば、ビデオレコーダ内の光ディスクドライブの内部にICチップR/Wが設けられた場合、ユーザは、光ディスク10を光ディスクドライブに装填した後、ICチップ11の読み取りが開始されるまで、その光ディスク10内のコンテンツの再生やコピー・ムーブなどが許可されているか否かを知ることができない。
【0030】
また、光ディスクドライブの内部には、例えば光ディスク10のチャッキング用のマグネットなど、ICチップ11との通信状態を悪化させる要因が多い。このため、図1および図2のようにICチップR/Wを光ディスクドライブの外部に接続して利用するシステム形態も想定しておく必要がある。しかし、この場合には当然、ICチップ11の記録情報の読み取りや書き換えのためには、光ディスク10を光ディスクドライブから取り出す必要があるので、コンテンツのコピーやムーブの操作に混乱をきたす可能性がある。
【0031】
そこで、以下の各実施の形態では、このようなICチップR/Wを光ディスクドライブの外部に設けた場合を含む、様々なシステム構成において、ユーザの利便性をできるだけ損なうことなく、コンテンツの不正コピーを確実に防止し、かつその利用権利を安全に管理できるような記録・再生手順を提供する。
【0032】
なお、以下の第1および第2の実施の形態では、例として上記の図1に示したシステム構成について説明し、その他のシステム構成を適用した場合の違いなどについては必要に応じて説明することにする。
【0033】
《第1の実施の形態》
図3は、本発明の第1の実施の形態に係るビデオレコーダのハードウェア構成を示すブロック図である。
【0034】
図3に示すビデオレコーダ1は、デジタルテレビジョン(TV)チューナ101、暗号処理回路102、ビデオデコーダ103、オーディオデコーダ104、画像合成処理回路105、ビデオDAC(Digital Analog Converter)106、オーディオDAC107、CPU(Central Processing Unit)108、ROM109、RAM(Random Access Memory)110、EEPROM(Electronically Erasable and Programmable Read Only Memory)111、HDD112、光ディスクドライブ113、通信I/F114、および入力I/F115を具備する。このビデオレコーダ1は、CPU108が内部バス116を介して装置内の各コンポーネントに接続して、これらに対する統括的な制御を実行する構成となっている。
【0035】
デジタルTVチューナ101は、デジタルTV放送を受信し、受信信号からビデオストリームやオーディオストリーム、データ放送用データなどを分離する。具体的には、外部のアンテナにより受信された放送電波の入力を受けて、CPU108から指示された搬送周波数の信号を選択する。そして、選択した受信信号に対してQPSK(Quadrature Phase Shift Keying)復調および誤り訂正処理を施して、トランスポートストリームを出力する。このとき、必要に応じてデスクランブル処理を行う。さらに、トランスポートストリームから、MPEG方式のビデオストリームおよびオーディオストリーム、EPG(Electronic Program Guide)などのデータ放送用の付加情報、コピー制御情報などを分離する。
【0036】
暗号処理回路102は、内部バス116を介して転送するコンテンツのデータの暗号化や、内部バス116を介して、あるいはデジタルTVチューナ101から受信したコンテンツのデータの復号化を行う。復号化したビデオデータはビデオデコーダ103へ、オーディオデータはオーディオデコーダ104に出力する。また、暗号処理回路102は、後述するように、暗号化のための鍵情報を生成する機能や、通信I/F114に接続されたICチップR/W3を介して、光ディスク10上のICチップ11と相互認証する機能なども備えている。なお、受信した放送コンテンツのデスクランブル処理機能を、デジタルTVチューナ101ではなく、暗号処理回路102に設けてもよい。
【0037】
ビデオデコーダ103は、暗号処理回路102を通じて供給されたビデオデータをMPEG−2方式に従って伸張復号処理し、処理後のビデオデータを画像合成処理回路105に出力する。また、オーディオデコーダ104は、暗号処理回路102を通じて供給されたオーディオデータを、MPEG−AUDIO−Layer2方式に従って伸張復号処理し、処理後のオーディオデータをオーディオDAC107に出力する。
【0038】
画像合成処理回路105は、ビデオデコーダ103によりデコード処理されたビデオデータに、CPU108の処理により生成されたGUI(Graphical User Interface)画像などのOSD(On Screen Display)画像データを必要に応じて合成し、ビデオDAC106に出力する。ビデオDAC106は、画像合成処理回路105によって生成されたビデオデータをアナログビデオ信号に変換し、外部のディスプレイ2などに出力する。オーディオDAC107は、オーディオデコーダ104によりデコード処理されたビデオデータをアナログオーディオ信号に変換し、外部のディスプレイ2のオーディオ入力端子などに出力する。
【0039】
CPU108は、ROM109などに格納されたプログラムを実行することにより、ビデオレコーダ1内の各部を統括的に制御する。ROM109には、OS(Operating System)やBIOS(Basic Input/Output System)、アプリケーションプログラム、その他の各種データがあらかじめ格納される。RAM110は、CPU108に実行させるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。EEPROM111は、CPU108に実行させるプログラムや、処理に必要なデータがあらかじめ記録される。
【0040】
光ディスクドライブ113は、光ディスク10へのデータの書き込み、および光ディスク10からのデータの読み取りを行う。通信I/F114は、例えばUSB(Universal Serial Bus)規格などに準じた、周辺機器とのデータ伝送を行うためのI/F回路であり、本実施の形態では、ICチップR/W3がケーブルを介して接続されている。入力I/F115は、例えば、図示しないリモートコントローラからの赤外線信号を受信する受信回路や、ユーザが操作するための操作キーなどを具備し、ユーザの入力操作に応じた制御信号をCPU108に対して供給する。
【0041】
このビデオレコーダ1において、ユーザがデジタル放送の放送コンテンツを視聴する際の基本的な動作は、以下のようになる。CPU108は、入力I/F115からの制御信号に基づいて選局情報をデジタルTVチューナ101に出力する。デジタルTVチューナ101は、入力された選局情報に応じた搬送周波数の受信信号を選局し、その放送信号に対してQPSK復調および誤り訂正処理を施した後、トランスポートストリームからビデオストリーム、オーディオストリーム、データ放送用の付加情報などを分離する。
【0042】
分離されたビデオストリームおよびオーディオストリームは、暗号処理回路102を介してビデオデコーダ103およびオーディオデコーダ104に供給され、それぞれ伸張復号処理される。復号されたビデオデータは、画像合成処理回路105を介してビデオDAC106に供給され、復号されたオーディオデータはオーディオDAC107に供給される。これにより、選局された放送コンテンツが、外部のディスプレイ2などにおいて再生出力される。
【0043】
なお、スクランブル処理された放送信号を受信する場合には、デジタルTVチューナ101において、選局された放送信号が復調された後に、デスクランブル処理が行われる。このとき、例えば可搬型の半導体メモリである図示しないメモリカードに、番組の契約情報やデスクランブル処理のためのキー情報などが書き込まれており、CPU108はこのメモリカードから契約情報を読み出すとともに、デジタルTVチューナ101は受信した放送信号中から契約情報を抽出して、CPU108に供給する。CPU108は、これらの契約情報を照合して、視聴可能と判断した場合にメモリカードからキー情報を読み取り、デジタルTVチューナ101に供給する。デジタルTVチューナ101は、供給されたキー情報を用いてデスクランブル処理を行う。
【0044】
また、デジタルTVチューナ101において分離されたデータ放送用の付加情報は、入力I/F115を通じたユーザからの操作入力に応じて、CPU108の処理により生成される所定のOSD画像データとともに画像合成処理回路105に供給され、動画像とともに表示される。
【0045】
なお、STB5を用いた図2のようなシステム構成では、デジタルTVチューナ101の機能がSTB5に搭載され、放送により受信したコンテンツが暗号化された状態などとしてビデオレコーダ1に供給される。ビデオレコーダ1では、暗号処理回路102により受信したコンテンツを復号し、ビデオデコーダ103およびオーディオデコーダ104に供給することで、そのコンテンツを再生出力することができる。
【0046】
次に、このビデオレコーダ1におけるコンテンツの記録・ムーブ動作、および記録媒体上のコンテンツの再生動作について、詳細に説明する。まず、図4は、ビデオレコーダが備えるコンテンツ記録・再生のための機能を示すブロック図である。
【0047】
図4において、記録再生制御部81は、例えばCPU108により実行される記録再生制御プログラムとして実現され、このビデオレコーダ1におけるコンテンツの記録(ムーブを含む)・再生動作を統括的に制御する。また、この記録再生制御部81は、後述するコンテンツの一覧表示画面や案内画面などのGUI画像の信号を生成して画像合成処理回路105に供給し、GUI画像をディスプレイ2に表示させる。そして、その表示画像に応じて入力I/F115を通じて入力された操作入力信号に応じて、記録・再生処理を実行する。
【0048】
また、暗号処理回路102は、暗号処理部21、鍵生成部22、および認証処理部23を備えている。暗号処理部21は、各種記録媒体へのコンテンツのデータの記録や各コンテンツの再生の際に、鍵生成部22により生成された、あるいは認証処理部23を介して供給された鍵情報を用いて、コンテンツのデータを暗号化・復号処理を実行する。ここで、光ディスクドライブ113およびHDD112などに対して内部バス116を介して入出力されるコンテンツのデータは、必ず暗号処理部21により暗号化されることで、内部バス116を通じたコンテンツの不正コピーが防止される。
【0049】
鍵生成部22は、例えば乱数発生機能などを備え、その暗号処理部21での暗号化処理の際に、発生した乱数を基に暗号鍵を生成して、暗号処理部21に供給する。また、暗号鍵は、認証処理部23、通信I/F114、およびICチップR/W3を介して、光ディスク10上のICチップ11に出力することもある。
【0050】
認証処理部23は、記録再生制御部81の要求により、光ディスク10に搭載されたICチップ11との間でICチップR/W3を介して通信を行う場合に、ICチップ11との間の相互認証処理を実行し、通信相手として正当なものであるか否かを判定する。そして、正当なものであると判定した場合に、ICチップR/W3を通じたICチップ11へのアクセス(データの読み出しおよび書き込み)を許可する。
【0051】
次に、ICチップ11とビデオレコーダ1との間の相互認証機能の例について説明する。図5は、相互認証機能を備えたICチップの構成例を示すブロック図である。
図5に示すように、ICチップ11は、通信回路13、不揮発性メモリ14、暗号コア15、シーケンサ16、およびレジスタ・I/F17を具備している。また、通信回路13にはアンテナ12が接続されている。
【0052】
通信回路13は、アンテナ12を介してICチップR/W3との間でデータを非接触で送受信するための回路であり、送受信データの変復調や通信プロトコルに従ったデータ処理などを行う。また、ICチップR/W3からの電波を受けてアンテナ12に発生する電力を回路内部に伝送する機能を具備してもよい。不揮発性メモリ14には、認証用の鍵情報(認証鍵)や、後述するコンテンツの識別情報、コンテンツの記録・再生のための鍵情報、利用制御情報などが格納される。また、暗号コア15による暗号化のための共通鍵や初期値、乱数発生のための一時的な値なども記憶される。なお、これらの情報のうち必要なものは、書き換えが不可能な状態で記憶されていてもよい。
【0053】
暗号コア15は、例えばDES(Data Encryption Standard)、AES(Advanced Encryption Standard)といった暗号方式を用いた共通鍵による暗号処理を実行する。暗号コア15は、不揮発性メモリ14に記憶されたデータを用いて、トークン(token)と呼ばれる送信権を示すデータや乱数の生成、通信回路13を介して外部と送受信するデータの暗号化・復号などを行う。シーケンサ16は、ICチップ11内の各ブロックを統括的に制御する。また、認証処理時の乱数の一致判定なども行う。レジスタ・I/F17は、暗号コア15や通信回路13に処理されるデータを一時的に保持する。
【0054】
図6は、ICチップとビデオレコーダとの間の相互認証処理シーケンスの例を示す図である。
〔ステップS101〕ビデオレコーダ1において、記録再生制御部81から相互認証処理が要求されると、暗号処理回路102の認証処理部23は、ICチップ11に対して、相互認証処理を開始するためのコマンド“Get_challenge”を送信する。
【0055】
〔ステップS102〕コマンドを受信したICチップ11は、乱数(ここではRaとする)を生成して、認証処理部23に送信する。
〔ステップS103〕乱数Raを受け取った認証処理部23は、乱数(Rbとする)を生成する。また、このとき一時的な数値として“text1”も生成する。
【0056】
〔ステップS104〕認証処理部23は、生成した乱数Rbおよび“text1”と、ICチップ11からの乱数Raを結合した値(Rb||Ra||text1とする)を生成し、この値を共通鍵である認証鍵Kcで暗号化した値をトークン(token1とする)として、ICチップ11に送信する。なお、認証鍵Kcは、ビデオレコーダ1内の例えばROM109あるいはEEPROM111などに、あらかじめ格納されている。
【0057】
〔ステップS105〕ICチップ11は、認証処理部23からの“token1”を受け取り、認証鍵Kcで復号して乱数Raを取り出す。
〔ステップS106〕ICチップ11は、取り出した乱数と、ステップS102で生成した乱数とを比較する。
【0058】
〔ステップS107〕ステップS106で、乱数が一致しなかった場合には、認証に失敗したものと判定して、処理を終了する。
〔ステップS108〕ステップS106で、乱数が一致した場合には、ICチップ11側が、認証処理部23を正しく認証したと判定する。
【0059】
〔ステップS109〕ICチップ11は、一時的な数値として“text2”を生成し、この“text2”と、“token1”から取り出した乱数Rbと、乱数Raとを結合した値(Ra||Rb||text2)を生成し、この値を認証鍵Kcで暗号化し、トークン(token2とする)として認証処理部23に送信する。なお、認証鍵Kcは、ICチップ11内の不揮発性メモリ14にあらかじめ格納されている。
【0060】
〔ステップS110〕認証処理部23は、ICチップ11からの“token2”を受け取り、認証鍵Kcで復号して乱数Rbを取り出す。
〔ステップS111〕取り出した乱数と、ステップS103で生成した乱数とを比較する。
【0061】
〔ステップS112〕ステップS111で、乱数が一致しなかった場合には、認証に失敗したものと判定して、処理を終了する。
〔ステップS113〕ステップS111で、乱数が一致した場合には、認証処理部23側が、ICチップ11を正しく認証したと判定する。これにより、相互認証が正しく終了する。
【0062】
なお、上記のステップS104では、ICチップ11に記録された情報を取得する際に、一時的な数値である上記の“text1”“text2”から一時的な共通鍵を生成し、この共通鍵を用いて情報を暗号化して転送してもよい。これにより、ICチップ11の記録情報をより安全に転送することができる。また、上記では共通鍵方式の認証処理を適用したが、これに限らず、例えば、ICチップ11内に認証局の公開鍵などを格納しておき、ビデオレコーダ1の認証処理部23との間で公開鍵方式により相互認証を行うようにしてもよい。
【0063】
次に、光ディスク10に記録されるデータの具体例について説明する。図7は、光ディスク(RWディスク)およびそのICチップに記録される情報を示す図である。
図7のように、光ディスク10のデータ領域に、1つ以上のコンテンツのデータファイル(コンテンツファイル)が記録された場合、この光ディスク10のICチップ11には、データ領域に記録された各コンテンツファイルに対応する識別情報(例えばファイル名)と、それぞれに対応する鍵情報(復号鍵)および利用制御情報が記録される。さらに、相互認証処理に必要な情報として、認証鍵Kcも記録される。
【0064】
光ディスク10のデータ領域には、コンテンツファイルが暗号化された状態で記録される。また、RWディスクでは、データ領域上のコンテンツファイルが書き換え可能な状態であるため、対応するコンテンツファイルの識別情報も、ICチップ11内に書き換え可能な状態で記録される。ただし、識別情報の書き換えは、読み出しデバイスとの間で正しく相互認証処理された場合のみ可能で、実際の動作では、識別情報などの書き換えが可能になったとき、コンテンツファイルの書き換えも可能となる。
【0065】
ICチップ11内の鍵情報は、不正なツールによりこの鍵情報が読み取られて対応するコンテンツが不正にコピーされることを防止するために、読み出しデバイスとの相互認証処理が正しく実行された場合にのみ、外部からの読み出しが可能となっている。また、データ領域内のコンテンツファイルとの対応づけが維持されている必要があるため、同様に正しく相互認証された場合のみ、書き換えが可能となっている。
【0066】
利用制御情報は、対応するコンテンツファイルの利用権利を示す情報であり、本実施の形態では、例として利用の可否を示す情報としている。すなわち、利用“可”の状態では、対応するコンテンツの再生およびムーブが可能となり、このコンテンツが他の記録媒体にムーブされると、利用“不可”の状態となって対応するコンテンツの再生が不可能になる。なお、利用制御情報としては、再生の可否の他に、例えばコピー(ムーブ)の可否やその回数の制限情報なども記録しておき、再生の可否とは別にコピー(ムーブ)の権利を管理できるようにしてもよい。この利用制御情報は、不正なツールによりその内容が改ざんされ、対応するコンテンツが不正にコピーされることを防止するため、読み出しデバイスとの相互認証処理が正しく実行された場合にのみ、書き換え可能になっている。
【0067】
なお、識別情報および利用制御情報は、ユーザが容易にその内容を確認できるように、相互認証処理なしで外部からの読み出しが可能となっている。ただし、これらの情報も、正しく相互認証された場合にのみ読み出し可能としてもよい。
【0068】
認証鍵Kcは、相互認証処理時においてICチップ11内でのみ利用されるので、外部からの読み出しも書き換えも不可能になっている。
なお、この図7ではRWディスクの場合について説明したが、本実施の形態では、ROディスクで提供されたコンテンツについても、ムーブさせることが可能である。その場合、ROディスク上のICチップ11には、上記と同様の識別情報、鍵情報、利用制御情報、および認証鍵情報が記録されるが、これらのうち、識別情報および鍵情報は書き換え不可能とされる。
【0069】
次に、上記の各種情報を用いてコンテンツの記録・再生を行う場合の手順について、具体的に説明する。まず、図8は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。なお、この図8では、参考のために、ユーザの操作手順についても併記している(図9以下に示すフローチャートでも同様)。
【0070】
〔ステップS201〕ユーザからの記録処理の開始要求操作が行われる。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録要求を入力I/F115を通じて受け付け、記録処理を開始する。例えば、所定のキー操作により記録要求を受け付ける。あるいは、ユーザが光ディスク10をICチップR/W3にかざし、ビデオレコーダ1で認識されると、記録開始を含む処理の選択画面をディスプレイ2に表示し、ユーザからの選択操作を受けてもよい。その後、記録再生制御部81は、光ディスク10をICチップR/W3にかざすように案内する画面を生成し、ディスプレイ2に表示させる。または、ユーザが光ディスク10をICチップR/W3にかざすと、以下の記録処理が自動的に開始されてもよい。
【0071】
〔ステップS202〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。この相互認証処理は、例えば図6で説明した手順により実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0072】
なお、ステップS201において、ユーザが光ディスク10をICチップR/W3にかざした後、ユーザからの記録開始要求操作を受け付けるようにした場合には、光ディスク10がICチップR/W3にかざされた時点で相互認証処理をし、正しく認証した場合に記録開始要求操作を受け付けて、次のステップS203に移行してもよい。
【0073】
〔ステップS203〕ステップS202で相互認証処理が正しく実行された場合には、記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
【0074】
〔ステップS204〕ユーザは、光ディスクドライブ113に対して光ディスク10をセットする。このとき、光ディスク10上のICチップ11を認証したビデオレコーダ1では、デジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。なお、放送コンテンツは、例えばリモートコントローラなどを用いた局番号の選択操作や、放送信号に多重化されるなどして受信したEPG(Electronic Program Guide)の情報に基づく選択操作などにより選択される。
【0075】
なお、ここでは、ICチップ11の認証後に、放送コンテンツを伸張復号化するようにして、例えば図2の構成のようにデジタルTVチューナが外部に接続されている場合などにも対応できる手順としている。具体的には、ICチップ11の認証後に、入力された暗号化されたコンテンツのデータを、暗号処理回路102で復号(またはデスクランブル)し、さらにビデオデコーダ103およびオーディオデコーダ104で伸張復号化することになる。
【0076】
しかし、図3の例のように、デジタルTVチューナが記録装置と一体化していて、放送コンテンツの視聴権利を装置内で安全に管理できる場合(例えば、図3において、デジタルTVチューナ101で受信され、暗号処理回路102でデスクランブルされた放送コンテンツのデータを、再暗号化しない限り内部バス116に出力できないようにしておいた場合)は、例えば、ステップS201の時点で、放送コンテンツを選局して伸張復号化し、視聴できる状態としておいてもよい。
【0077】
〔ステップS205〕ユーザによる記録開始操作が行われると、記録再生制御部81は、入力I/F115を通じて記録開始要求を受け付け、暗号処理回路102に対して、記録するコンテンツの暗号化処理を開始させる。鍵生成部22は、例えば乱数などを用いて鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、デジタルTVチューナ101からのコンテンツのデータを暗号化する。なお、生成した鍵情報は、RAM110などに一時的に記録しておく。
【0078】
〔ステップS206〕記録再生制御部81は、暗号化されたコンテンツのデータ(コンテンツファイル)を光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0079】
なお、ここではデジタルTVチューナ101により受信された放送コンテンツを記録しているが、例えば、所定のI/F回路を通じて外部から入力されたコンテンツ(例えばSTBにおいて受信され、出力された放送コンテンツなど)を記録する場合でも、同様の手順で記録が行われる。すなわち、入力されたコンテンツのデータが暗号化され(ステップS205)、そのコンテンツファイルが光ディスク10に順次記録される(ステップS206)。
【0080】
〔ステップS207〕ユーザによる記録停止操作が行われると、記録再生制御部81は、入力I/F115を通じて記録停止要求を受け付け、光ディスク10への記録動作を停止させる。そして、光ディスクドライブ113に光ディスク10を排出させるとともに、光ディスク10をICチップR/W3にかざすようにユーザに案内するための案内画面を生成し、ディスプレイ2に表示させる。
【0081】
〔ステップS208〕ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で、再び相互認証処理が実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0082】
〔ステップS209〕ステップS208で相互認証処理が正しく実行された場合には、記録再生制御部81は、例えばEPGを用いたコンテンツ選択操作に基づくコンテンツの情報などを基に、記録したコンテンツの識別情報(ファイル名など)を生成する。そして、その識別情報を、ICチップR/W3を介して光ディスク10上のICチップ11に送信し、書き込む。
【0083】
〔ステップS210〕記録再生制御部81は、ステップS205で生成した鍵情報を、上記の識別情報に対応付けてICチップ11に書き込む。
〔ステップS211〕記録再生制御部81は、利用制御情報を生成して、上記の識別情報および鍵情報に対応付けてICチップ11に書き込む。この利用制御情報は、例えば放送波によりコンテンツとともに伝送されたコピー制御情報や、放送受信に際する条件や規約などに応じて生成される。例えば、記録されるコンテンツが1回のコピーのみ許可する“コピーワンス”とされている場合、利用制御情報として、再生動作と、1回のムーブとが可能であることを示す情報が書き込まれる。
【0084】
なお、以上のステップS209〜S211の処理は、ユーザが光ディスク10をICチップR/W3に短時間かざしている間に済むように、一連の処理として実行される。
次に、放送コンテンツを一旦HDD112に記録した後、光ディスク10にムーブする場合について説明する。デジタルTVチューナ101により受信されたコンテンツをHDD112に記録する場合、記録再生制御部81の制御により、デジタルTVチューナ101から出力されたコンテンツのデータが暗号処理部21により暗号化された後、HDD112に順次記録される。このとき鍵情報は、例えば乱数やHDD112のデバイスIDなどを用いて生成され、EEPROM111などに記録される。コンテンツを記録したHDD112と別の記録媒体に鍵情報を記録しておくことで、HDD112内のデータがビットバイビットでコピーされたり、あるいはHDD112が取り外された場合などでも、コンテンツの不正利用を防止できる。また、記録したコンテンツに対応する利用制御情報(ライセンス情報など)は、例えば、鍵情報とともにEEPROM111などに記録しておくか、あるいは、鍵情報により暗号化した状態でHDD112に記録しておく。
【0085】
このようにHDD112に記録されたコンテンツは、以下の手順により光ディスク10にムーブすることができる。図9は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0086】
〔ステップS301〕ビデオレコーダ1では、記録再生制御部81の制御により、HDD112のディレクトリ情報などに基づいて、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が生成され、この画面がディスプレイ2に表示される。ユーザは、上記の一覧表示画面から所望のコンテンツを選択し、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。そして、光ディスク10をICチップR/W3にかざすようにユーザに案内するための案内画面を、ディプレイ2に表示させる。
【0087】
〔ステップS302〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、正しく認証されなかった場合には、処理が終了される。
【0088】
なお、図8のステップS201およびS202と同様に、ユーザが光ディスク10をICチップR/W3にかざすと、ステップS302の相互認証処理に移行して、記録処理が自動的に開始されるようにしてもよい。また、光ディスク10のICチップ11の認証処理が実行された後、記録開始の要求操作を行うようにしてもよい。
【0089】
〔ステップS303〕ステップS302で正しく認証された場合には、記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするようにユーザに案内するための案内画面を、ディスプレイ2に表示させる。
【0090】
〔ステップS304〕ユーザが、光ディスクドライブ113に対して光ディスク10をセットすると、記録再生制御部81は、ステップS301で選択されたコンテンツファイルをHDD112から読み出し、暗号処理部21に復号させる。
【0091】
〔ステップS305〕鍵生成部22は、例えば乱数などを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS304で復号されたコンテンツファイルを再び暗号化する。
【0092】
〔ステップS306〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
〔ステップS307〜S311〕これらのステップでは、図8のステップS207〜S211と同様の処理が実行される。すなわち、光ディスク10が排出されて、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示され(ステップS307)、ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS308)。この相互認証処理が正しく実行された場合には、ICチップ11に対して、コンテンツの識別情報(ステップS309)、鍵情報(ステップS310)、および利用制御情報(ステップS311)が書き込まれる。
【0093】
なお、ICチップ11に書き込む識別情報、鍵情報、利用制御情報は、例えばステップS301でムーブするコンテンツの選択を受けた時点で生成しておいてもよい。
〔ステップS312〕ICチップ11への情報記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0094】
この無効化処理では、例えば、このコンテンツが“コピーワンス”とされている場合には、このコンテンツファイルおよび対応する利用制御情報などの情報をすべて消去する。この場合には、HDD112の空き容量を増やすことができる。また、コンテンツファイルを消去せず、例えば、EEPROM111などに記録してあった対応する利用制御情報(ライセンス情報など)を、再生不可能を示すように書き換えてもよい。あるいは、利用制御情報を書き換えるとともに、鍵情報を消去してもよい。このように、ムーブしたコンテンツファイルを消去しないでおいた場合には、後に同じコンテンツを光ディスク10からHDD112に再ムーブした場合に、コンテンツファイルを転送する必要がなくなり、短時間で処理できるようになる。
【0095】
なお、ムーブするコンテンツについて複数回のコピーが許可されていて、例えば利用制御情報にムーブ回数の制限が記録されていた場合には、ムーブ可能な回数を1回分減算して更新する。
【0096】
次に、上記の図8あるいは図9の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1において再生する場合の手順について説明する。図10は、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【0097】
〔ステップS401〕まず、ユーザは、再生したいコンテンツが記録された光ディスク10をICチップR/W3にかざす。ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W3により読み出される。記録再生制御部81は、読み出された情報を受け取ると、識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0098】
〔ステップS402〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツが再生可能であるか否かを確認することができる。そして、所望のコンテンツが再生可能である場合に、それに対応するコンテンツファイルを選択する入力操作を行う。記録再生制御部81は、選択入力を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0099】
〔ステップS403〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS404〕ステップS403で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0100】
〔ステップS405〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS406〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0101】
〔ステップS407〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS404で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。復号後のコンテンツファイルは、暗号処理回路102からビデオデコーダ103およびオーディオデコーダ104に供給されて伸張復号化され、これによりコンテンツが再生出力される。なお、コンテンツの再生が終了すると、ビデオレコーダ1内の鍵情報は破棄される。
【0102】
〔ステップS408〕記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させる。
〔ステップS409〕ステップS401で読み出した利用制御情報に、再生したコンテンツに対応する再生回数の制限など、利用に関する制限情報が含まれていた場合には、記録再生制御部81は、光ディスク10を再びICチップR/W3にかざすようにユーザに案内するための案内画面を、ディスプレイ2に表示させる。
【0103】
〔ステップS410〕ユーザが、光ディスク10をICチップR/W3に再びかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。
【0104】
〔ステップS411〕ステップS410で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11内の対応する利用制御情報を更新する。例えば、再生可能な回数を1だけ減算する。
【0105】
なお、実際には、例えば、ステップS403での相互認証処理後、ステップS404およびS405での一連の処理により、ICチップ11内の対応する利用制御情報を、一時的に再生不能になる、あるいは再生可能回数が減少されるように更新しておき、ステップS411で正しい手順が踏まれた場合に、利用制御情報を正しい情報に更新するようにしてもよい。
【0106】
なお、以上の図10で適用した光ディスク10は、図8あるいは図9の手順によりコンテンツが記録されたものとしたが、例えば他のビデオレコーダなどによりデータ領域にコンテンツが記録されるとともに、図7のような識別情報、鍵情報、利用制御情報などがICチップ11に記録された光ディスク10であれば、RWディスク・ROディスクを問わず、同様の手順で再生することができる。
【0107】
次に、上記の図8あるいは図9の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1内のHDD112にムーブする場合の手順について説明する。図11および図12は、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0108】
〔ステップS501〕ユーザが光ディスク10をICチップR/W3にかざすと、ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W2により読み出される。記録再生制御部81は、読み出された情報を受け取ると、識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0109】
〔ステップS502〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツがムーブ可能であるか否かを確認することができる。そして、所望のコンテンツがムーブ可能である場合に、それに対応するコンテンツファイルを選択し、HDD112への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、選択入力・記録要求を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0110】
〔ステップS503〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS504〕ステップS503で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0111】
〔ステップS505〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS506〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0112】
〔ステップS507〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS504で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。
【0113】
〔ステップS508〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS507で復号されたコンテンツファイルを再び暗号化する。
【0114】
〔ステップS509〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップS510〕記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、光ディスク10をICチップR/W3に再びかざすようにユーザに案内するための案内画面を生成し、ディスプレイ2に表示させる。
【0115】
〔ステップS511〕ユーザが、光ディスク10をICチップR/W3に再びかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。
【0116】
〔ステップS512〕ステップS511で相互認証処理が正しく実行された場合には、記録再生制御部81は、HDD112に記録したコンテンツファイルを有効化する、すなわち利用(再生・コピーなど)可能にするための処理を実行する。例えば、記録したコンテンツに対応する、ステップS508で生成した鍵情報を、装置内部のEEPROM111などに記録する。また、これとともに、対応する利用制御情報を、暗号処理部21により上記の鍵情報で暗号化させ、コンテンツファイルに対応付けてHDD112に記録しておく。
【0117】
〔ステップS513〕記録再生制御部81は、ステップS511からの一連の処理で、ICチップ11内の対応する利用制御情報を、利用不可能である、すなわち再生およびコピーが不可能であることを示すように更新し、データ領域内の対応するコンテンツを無効化する。このとき、対応する鍵情報や識別情報を消去してもよい。
【0118】
なお、例えば、対応する利用制御情報にコピー回数の制限情報が記述されていた場合には、そのコピー許可回数を1回分減算して更新する。また、更新後のコピー許可回数が0回となったときには、対応するコンテンツが利用不可能(すなわち再生不可能)であることを示す情報を、利用制御情報として書き込むことが望ましい。
【0119】
なお、以上の図11および図12で適用した光ディスクは、図8あるいは図9の手順によりコンテンツが記録されたものとしたが、例えば他のビデオレコーダなどによりデータ領域にコンテンツが記録されるとともに、図7のような識別情報、鍵情報、利用制御情報などがICチップ11に記録された光ディスク10であれば、同様の手順でHDD112にムーブすることが可能である。また、上記手順により、RWディスクに限らず、ROディスクに記録されたコンテンツをHDD112にムーブすることも可能である。
【0120】
また、光ディスク10がRWディスクの場合は、コンテンツファイルのHDD112への記録完了後(または、ステップS513の無効化処理時)に、ムーブしたコンテンツファイルを光ディスク10のデータ領域から消去してもよい。これにより、光ディスク10の空き容量を増やし、例えば新たなコンテンツを記録できるようになる。ただし、ムーブしたコンテンツファイルをそのまま光ディスク10内に残しておくことにより、同じコンテンツを光ディスク10に再ムーブする際に、コンテンツファイルの転送を行う必要がなくなり、短時間で処理できるようにもなる。
【0121】
また、図11および図12では、光ディスク10からHDD112へのムーブ手順について説明したが、例えば、ビデオレコーダ1に接続された携帯型プレーヤなどの他の機器に対して、光ディスク10上のコンテンツファイルをムーブする場合にも、ほぼ同様の手順を適用できる。この場合、上記のステップS513の後、鍵生成部22が例えば乱数やムーブ先機器のデバイスIDなどを用いて鍵情報を生成し、暗号処理部21がその鍵情報を用いてコンテンツファイルを暗号化し、ムーブ先機器にムーブする。
【0122】
この場合、例えばムーブ先機器とビデオレコーダ1との間で相互認証できるなど、ムーブ先機器が正当な接続先であることを保証できることが望ましい。また、ムーブ先機器においても、ムーブしたコンテンツに対応する鍵情報が、不正なデバイスからの読み出しが不可能な状態で記録される必要があり、さらに、対応する利用制御情報も、不正なデバイスによる書き換えが不可能な状態で記録される必要がある。また、相互認証処理などによりムーブ先機器が正当な接続先として保証されている場合には、コンテンツファイルや利用制御情報をムーブ先機器において暗号化し、記録するようにしてもよい。
【0123】
ここで、図13は、光ディスク内のコンテンツを選択するための一覧表示画面の表示例を示す図である。
図13は、ICチップ11から読み出したコンテンツの識別情報および利用制御情報に基づく一覧表示画面の一例を示している。ここでは例として、コンテンツを選択して再生およびHDD112へのムーブのいずれかを実行できるようになっており、図10のステップS401および図11のステップS501の両方で共通に表示される画像となっている。
【0124】
この一覧表示画面では、光ディスク10内に記録されたコンテンツファイルに対応するコンテンツ名を示すアイコン201〜203と、各コンテンツに対応する利用制御情報に基づく再生・ムーブの可否を示す情報とが表示される。そして、ユーザの操作入力によりカーソル204を移動させることで、再生またはムーブを実行したいコンテンツを選択することができる。また、操作案内部205には、再生を行う場合には例えばリモートコントローラなどの再生ボタンを押下し、HDD112へのムーブを行う場合には録画(REC)ボタンを押下するように案内する画像が示されており、これらのボタンをユーザが押下することで、選択されたコンテンツの再生またはムーブを開始させることが可能となっている。
【0125】
また、ユーザは、再生・ムーブの可否を示す情報の表示に基づき、所望のコンテンツの再生またはムーブが不可能である場合には、終了アイコン206を選択して処理を終了させることができる。従って、ユーザは、例えば所望のコンテンツの再生やムーブが不可能であるにもかかわらず、そのコンテンツのデータが記録された光ディスク10をビデオレコーダ1にセットするといった無駄な操作を行うことがなくなる。また、データ領域の記録情報を読み取る前の時点で、単に光ディスク10の内容を確認できるだけでなく、再生またはムーブを行うコンテンツを選択できるので、操作の混乱をきたすことなく所望のコンテンツの再生またはムーブを確実に実行できるようになり、ユーザの利便性が向上する。
【0126】
なお、この一覧表示画面では、再生またはムーブが可能なコンテンツのアイコンのみ表示してもよい。これにより、ユーザは再生またはムーブが可能なコンテンツのみを確実に選択できるようになる。逆に、図13のように、再生またはムーブが不可能なコンテンツについても表示しておくことで、そのコンテンツを後にHDD112から光ディスク10にムーブする場合に、コンテンツファイルを転送せず短時間でムーブを完了できることをユーザが認識できる。
【0127】
なお、識別情報や利用制御情報は、相互認証なしでICチップ11から読み出すことができるので、再生やムーブを行う機器(ビデオレコーダ1など)以外の、相互認証機能を持たないICチップR/Wを備えた機器を用いて、上記各情報を読み取り、光ディスク10内に記録されたコンテンツとその利用制御情報の内容を表示して、ユーザがその内容を確認することも可能である。
【0128】
図14は、再生・ムーブの処理中における各種案内画面の表示例を示す図である。
図14(A)は、光ディスクドライブ113から排出された光ディスク10を、ICチップR/W3に対してかざすようにユーザに案内するための画面である。このような案内画面は、例えば、図8のステップS207、図9のステップS307において表示される。また、図14(B)は、例として“コンテンツA”を読み込むために、光ディスク10を光ディスクドライブ113にセットするようにユーザに案内するための画面である。この案内画面は、例えば、図10のステップS405、図11のステップS505において表示される。以上のような案内画面を表示することにより、ICチップR/W3が光ディスクドライブ113の外部に設けられた場合でも、ユーザが混乱なく操作し、再生やムーブの処理を正しく完了させることができるようになる。
【0129】
以上説明したように、記録再生制御部81の制御により、上記の図8〜図12の手順でコンテンツの記録、再生、ムーブを実行することにより、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD112へのコンテンツの記録、それらのコンテンツの再生に加えて、HDD112と光ディスク10との間の双方向のムーブや、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0130】
すなわち、光ディスク10のデータ領域にコンテンツファイルを暗号化して記録しておくとともに、複製が非常に困難なICチップ11を光ディスク10に搭載し、コンテンツファイルの復号に必要な鍵情報を、相互認証後にのみ読み出し可能な状態でICチップ11に記録しておくことにより、正当なデバイス(ビデオレコーダやビデオプレーヤ、光ディスクドライブなど)においてのみコンテンツの利用(再生およびムーブ)が可能となり、例えばデータ領域のデータをビットバイビットで他の記録媒体にコピーされた場合に、そのデータを不正に利用することができなくなる。また、相互認証後にのみ書き換え可能な利用制御情報をICチップ11に記録しておき、ムーブ後や再生後に利用制御情報を更新することで、コンテンツの利用権利を安全な状態で管理することができる。従って、特に光ディスク10内のコンテンツのムーブを可能としながらも、それらのコンテンツの著作権を確実に保護し、またその利用権利を確実に管理することが可能になる。
【0131】
また、光ディスク10へのコンテンツの記録の際には、光ディスク10を光ディスクドライブ113にセットし、データの記録を実行した後に、排出された光ディスク10のICチップ11に必要な情報を記録する手順とし、また、光ディスク10内のコンテンツの利用(すなわち再生およびムーブ)の際には、ICチップ11への情報アクセスを行った後、光ディスク10を光ディスクドライブ113にセットしてデータを読み出す手順として、いずれの場合にも、光ディスク10の取り扱い手順に統一性を持たせ、単純にしている。さらに、光ディスク10内のコンテンツの利用の際には、光ディスク10の装填前に利用可能なコンテンツをユーザが選択可能としている。そして、ICチップ11への情報アクセスや、光ディスク10のセットが必要な際に、そのための操作をユーザに案内する画面を順次表示している。これらの手順により、上記構成のようにICチップR/W3が光ディスクドライブ113の外部に設けられた場合を含めた様々な構成のシステムにおいて、ユーザが混乱なく操作し、コンテンツの記録、再生、ムーブの処理を正しく完了させることができるようになる。
【0132】
また、光ディスク10内のデータ領域には、暗号化されたコンテンツファイルのみが単に記録されるだけで、上記の手順を実現するためのプログラムなどは特に記録されず、ビデオレコーダ1側の機能だけで上記のようなユーザの利便性を高めたシステムを提供できる。このため、コンテンツ提供者側の開発費や製造コストなどの負担を小さくでき、またデータ領域への記録フォーマットなどを特に変えることなく、さらにデータ領域内の余分な記憶領域を使用することなく、上記のようにコンテンツの著作権保護とユーザの利便性向上とを両立することができる。
【0133】
次に、第2および第3の実施の形態として、上記の第1の実施の形態とは異なる手順により、コンテンツの記録や再生、ムーブなどが行われる場合について説明する。なお、以下の第2および第3の実施の形態で用いられる光ディスク10には、第1の実施の形態と同様に、ともに図7に示すような情報が記録されるものとする。
【0134】
《第2の実施の形態》
図15は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0135】
〔ステップS601〕ユーザは、光ディスクドライブ113に対して光ディスク10をセットし、コンテンツの光ディスク10に対する記録開始操作を行う。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録開始要求を入力I/F115から受け付ける。また、ビデオレコーダ1では、ユーザの選局に応じてデジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。
【0136】
〔ステップS602〜S608〕これらのステップは、図8に示したステップS205〜S211にそれぞれ対応する。すなわち、ビデオレコーダ1では、鍵生成部22が鍵情報を生成し、暗号処理部21が、その鍵情報を用いて、デジタルTVチューナ101からのコンテンツのデータを暗号化する(ステップS602)。暗号化されたコンテンツのデータは、光ディスク10に順次記録され(ステップS603)、記録が停止されると、光ディスク10が排出されるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示される(ステップS604)。
【0137】
ユーザが光ディスク10をICチップR/W3にかざすと、ICチップ11と認証処理部23との間で相互認証処理が実行され(ステップS605)、正しく実行されると、記録再生制御部81は、光ディスク10に記録したコンテンツの識別情報を生成して、ICチップ11に書き込み(ステップS606)、さらに、そのコンテンツの鍵情報をICチップ11に書き込み(ステップS607)、さらに、そのコンテンツの利用制御情報を生成して、識別情報および鍵情報に対応付けてICチップ11に書き込む(ステップS608)。
【0138】
次に、図16は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS701〕ビデオレコーダ1では、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が、ディスプレイ2に表示され、ユーザは、光ディスク10を光ディスクドライブ113に対してセットし、上記の一覧表示画面から所望のコンテンツを選択して、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。
【0139】
〔ステップS702〜S710〕これらのステップは、図9に示したステップS304〜S312にそれぞれ対応する。すなわち、ステップS701で選択されたコンテンツファイルがHDD112から読み出されて、暗号処理部21に復号され(ステップS702)、鍵生成部22で新たな鍵情報が生成されて、その鍵情報を用いてコンテンツファイルが再び暗号化されて(ステップS703)、光ディスク10に記録される(ステップS704)。記録が終了すると、光ディスク10が排出されて、その光ディスク10をICチップR/W3にかざすように案内する案内画面が表示され(ステップS705)、ユーザが、光ディスクドライブ113から取り出した光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS706)。この相互認証処理が正しく実行された場合には、ICチップ11に対して、コンテンツの識別情報(ステップS707)、鍵情報(ステップS708)、および利用制御情報(ステップS709)が書き込まれ、最後に、HDD112内の元のコンテンツが無効化される(ステップS710)。
【0140】
次に、上記の図15あるいは図16の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1において再生する場合の手順について説明する。図17は、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【0141】
〔ステップS801〕ユーザが、再生したいコンテンツが記録された光ディスク10をICチップR/W3にかざすと、ビデオレコーダ1では、記録再生制御部81の制御により、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ICチップR/W3により読み出される。記録再生制御部81は、読み出された識別情報に基づき、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面を、ディスプレイ2に表示させる。
【0142】
〔ステップS802〕ユーザは、表示された一覧表示画面を参照して、所望のコンテンツが再生可能であるか否かを確認することができる。そして、所望のコンテンツが再生可能である場合に、それに対応するコンテンツファイルを選択する入力操作を行う。記録再生制御部81は、選択入力を受け付けて、選択されたコンテンツファイルを認識した後、再び光ディスク10をICチップR/W3にかざすように案内する案内画面を表示する。
【0143】
〔ステップS803〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。 〔ステップS804〕ステップS803で相互認証処理が正しく実行された場合には、記録再生制御部81は、ICチップ11から、選択されたコンテンツに対応する鍵情報を読み出し、RAM110などに一時的に記録する。
【0144】
〔ステップS805〕ICチップ11内の利用制御情報に、選択されたコンテンツに対応する再生回数の制限など、利用に関する制限情報が含まれている場合には、記録再生制御部81は、ステップS804からの一連の処理により、その制限情報を更新する。
【0145】
〔ステップS806〕記録再生制御部81は、光ディスク10をセットするようにユーザを案内するための案内画面を、ディスプレイ2に表示させる。
〔ステップS807〕ユーザは、案内画面に従って、光ディスク10を光ディスクドライブ113にセットし、ローディングさせる。記録再生制御部81は、光ディスクドライブ113に対して、光ディスク10のデータ領域から、選択されたコンテンツファイルの読み出しを実行させる。
【0146】
〔ステップS808〕記録再生制御部81の制御の下で、暗号処理部21は、ステップS804で読み出された鍵情報を用いて、光ディスク10からのコンテンツファイルを復号する。復号後のコンテンツファイルは、暗号処理回路102からビデオデコーダ103およびオーディオデコーダ104に供給されて伸張復号化され、これによりコンテンツが再生出力される。なお、コンテンツの再生が終了すると、ビデオレコーダ1内の鍵情報は破棄される。
【0147】
次に、上記の図15あるいは図16の手順により光ディスク10に記録されたコンテンツを、ビデオレコーダ1内のHDD112にムーブする場合の手順について説明する。図18は、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【0148】
〔ステップS901〜S904〕これらのステップは、図11のステップS501〜S504にそれぞれ対応する。すなわち、ユーザが光ディスク10をICチップR/W3にかざすと、ICチップ11に記録されたコンテンツファイルの識別情報と、対応する利用制御情報とが、ビデオレコーダ1のICチップR/W2により読み出され、それら情報を基に、光ディスク10に記録されたコンテンツファイルのファイル名の一覧と、各ファイルに対応する利用制御情報の内容とを示す一覧表示・選択受け付け画面が、ディスプレイ2に表示される(ステップS901)。
【0149】
一覧表示画面を見たユーザが、ムーブ可能なコンテンツを選択し、記録(ムーブ)を開始させる操作を行うと、ディスプレイ2には、再び光ディスク10をICチップR/W3にかざすように案内する案内画面が表示される(ステップS902)。ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行され(ステップS903)、相互認証処理が正しく実行された場合には、ICチップ11から、選択されたコンテンツに対応する鍵情報がビデオレコーダ1に読み出される(ステップS904)。
【0150】
〔ステップS905〕記録再生制御部81は、ステップS903からの一連の処理として、さらに、ICチップ11内の対応する利用制御情報を、利用不可能である、すなわち再生およびコピーが不可能であることを示すように更新し、データ領域内の対応するコンテンツを無効化する。また、利用制御情報にコピー回数の制限情報が記述されていた場合には、そのコピー許可回数を1回分減算して更新する。
【0151】
〔ステップS906〜S910〕これらのステップは、図11のステップS505〜S509にそれぞれ対応する。すなわち、光ディスク10をセットするようにユーザを案内するための案内画面が、ディスプレイ2に表示され(ステップS906)、ユーザが光ディスク10を光ディスクドライブ113にセットし、ローディングさせると、ビデオレコーダ1では、その光ディスク10のデータ領域から、選択されたコンテンツファイルが読み出される(ステップS907)。
【0152】
読み出されたコンテンツファイルは、暗号処理部21により、ステップS904で読み出された鍵情報を用いて復号され(ステップS908)、さらに、新たに生成された鍵情報を用いて、再び暗号化される(ステップS909)。そして、再暗号化されたコンテンツファイルがHDD112に順次記録される。これとともに、そのコンテンツに対応する鍵情報が、ビデオレコーダ1内のEEPROM111などに記録され、さらに、対応する利用制御情報が、暗号処理部21により上記の鍵情報で暗号化された後、コンテンツファイルに対応付けてHDD112に記録されることで、HDD112に記録されたコンテンツファイルが有効化される(ステップS910)。
【0153】
以上の図15〜図18の手順により、コンテンツの記録、再生、ムーブが実行されることで、第1の実施の形態と同様に、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD112へのコンテンツの記録、それらのコンテンツの再生に加えて、HDD112と光ディスク10との間の双方向のムーブや、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0154】
特に、第2の実施の形態では、光ディスク10への記録の際には、光ディスク10を光ディスクドライブ113にセットし、その後に光ディスク10をICチップR/W3にかざせばよく、その後に再び光ディスク10をセットすることのないようにしている。また、光ディスク10内のコンテンツの利用(再生およびムーブ)時には、光ディスク10をICチップR/W3にかざし、その後に光ディスク10をセットすればよく、その後に再び光ディスク10を取り出してICチップR/W3にかざすことのないようにしている。これにより、第1の実施の形態の場合より、ユーザの操作がさらに簡略化される。
【0155】
また、第1の実施の形態と同様に、光ディスク10内のコンテンツの利用の際には、光ディスク10の装填前に利用可能なコンテンツをユーザが選択可能とし、ICチップ11への情報アクセスや、光ディスク10のセットが必要な際には、そのための操作をユーザに案内する画面を順次表示しているため、ユーザが混乱なく、正しい操作をできるようになっている。
【0156】
《第3の実施の形態》
上記の第2の実施の形態では、コンテンツを光ディスク10に記録する際に、光ディスク10をビデオレコーダ1にセットした後、その光ディスク10を取り出して、ICチップR/W3にかざす手順としていた。これに対して、以下の第3の実施の形態では、光ディスク10をICチップR/W3にかざした後に、その光ディスク10をビデオレコーダ1にセットする手順とし、その後に再び光ディスク10をICチップR/W3にかざすことのないようにして、ユーザの操作を簡略化する。
【0157】
図19は、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1001〕図8のステップS201と同様に、ユーザからの記録処理の開始要求操作が行われる。ビデオレコーダ1では、記録再生制御部81が、ユーザ操作に応じた記録要求を入力I/F115を通じて受け付ける。また、光ディスク10をICチップR/W3にかざすように案内する案内画面が、ディスプレイ2に表示される。
【0158】
〔ステップS1002〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、相互認証処理が正しく実行されなかった場合には、処理を終了する。
【0159】
〔ステップS1003〕鍵生成部22は、例えば乱数などを用いて鍵情報を生成する。
〔ステップS1004〜S1006〕これらのステップでは、図8のステップS209〜S211と同様の処理が実行される。すなわち、ICチップ11に対して、コンテンツの識別情報(ステップS1004)、鍵情報(ステップS1005)、および利用制御情報(ステップS1006)が書き込まれる。なお、以上のステップS1002〜S1006の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0160】
〔ステップS1007〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。ユーザは、この案内画面を確認して、光ディスクドライブ113に対して光ディスク10をセットする。
【0161】
〔ステップS1008〕ビデオレコーダ1では、デジタルTVチューナ101で受信された放送コンテンツが、ビデオデコーダ103およびオーディオデコーダ104で伸張復号化され、映像および音声が再生出力される。
【0162】
〔ステップS1009〕記録再生制御部81の要求に応じて、暗号処理回路102は、ステップS1003で生成した鍵情報を用いて、放送コンテンツを暗号化する。
〔ステップS1010〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0163】
図20は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1101〕図9のステップS301と同様に、ビデオレコーダ1では、HDD112内に記録されたコンテンツファイルのファイル名などを一覧表示した表示画面が、ディスプレイ2に表示され、ユーザは、光ディスク10を光ディスクドライブ113に対してセットし、上記の一覧表示画面から所望のコンテンツを選択して、光ディスク10への記録(ムーブ)を開始させるための入力操作を行う。記録再生制御部81は、ユーザ操作に応じた選択・記録要求を入力I/F115から受け付ける。また、光ディスク10をICチップR/W3にかざすように案内する案内画面を、ディスプレイ2に表示させる。
【0164】
〔ステップS1102〕ユーザが、光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される。なお、正しく認証されなかった場合には、処理が終了される。
【0165】
〔ステップS1103〕鍵生成部22は、例えば乱数などを用いて鍵情報を生成する。
〔ステップS1104〜S1106〕これらのステップでは、図9のステップS309〜S311と同様の処理が実行される。すなわち、ICチップ11に対して、コンテンツの識別情報(ステップS1104)、鍵情報(ステップS1105)、および利用制御情報(ステップS1106)が書き込まれる。なお、以上のステップS1102〜S1106の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0166】
〔ステップS1107〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。ユーザは、この案内画面を確認して、光ディスクドライブ113に対して光ディスク10をセットする。
【0167】
〔ステップS1108〕記録再生制御部81は、ステップS1101で選択されたコンテンツファイルをHDD112から読み出し、暗号処理部21に復号させる。
〔ステップS1109〕暗号処理部21は、ステップS1103で生成された鍵情報を用いて、ステップS1108で復号されたコンテンツファイルを再び暗号化する。
【0168】
〔ステップS1110〕記録再生制御部81は、暗号化されたコンテンツファイルを光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
〔ステップS1111〕コンテンツファイルの記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0169】
なお、以上の図19および図20の手順で光ディスク10に記録されたコンテンツの再生は、上記の図17の手順で行われればよく、そのコンテンツのHDD112へのムーブは、上記の図18の手順で行われればよい。
【0170】
《第4の実施の形態》
図21は、本発明の第4の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。なお、ここでは例として、RWディスクの場合について示しているが、記録される情報はROディスクでも同じである。
【0171】
本実施の形態では、光ディスク10のデータ領域に、暗号化したコンテンツファイルとともに、このコンテンツファイルを復号するのに必要な鍵情報を、ディスクごとに固有なディスク鍵Kmにより暗号化した状態で記録しておく。また、ディスク鍵KmをICチップ11内に記録しておき、コンテンツの利用時に、データ領域内の鍵情報を復号するために読み出して用いるようにする。ディスク鍵Kmは、相互認証処理が正しく実行された場合にのみ読み出し可能で、書き換えは不可とされる。
【0172】
コンテンツを光ディスク10に記録する際には、まず、ICチップ11との相互認証を行ってディスク鍵を読み出した後、光ディスク10を光ディスクドライブ113にセットし、暗号化したコンテンツのデータとともに、その復号のための鍵情報をディスク鍵Kmで暗号化した情報を、光ディスク10のデータ領域に記録する。その後、光ディスク10を排出して、対応する識別情報および利用制御情報をICチップ11に書き込む。
【0173】
この実施の形態では、上記の第1の実施の形態と比較すると、データ領域に複数のコンテンツファイルを記録した場合に、ファイルごとの鍵情報をICチップ11に記録しておく必要がなく、1つのディスク鍵Kmのみ記録しておけばよくなる。このため、ICチップ11に必要な記憶容量を小さくし、その製造コストを低減することができる。あるいは、ICチップ11内に、コンテンツのメタデータなど、コンテンツに関する他の情報をさらに記録することが可能となり、コンテンツの再生やムーブの処理開始時にそれらの情報を表示することなどができるようになる。
【0174】
ただし、上述したように、コンテンツを光ディスク10に記録する際には、光ディスク10を光ディスクドライブ113にセットする前と後で、相互認証処理を伴うICチップ11へのアクセスが必要となる。従って、ICチップ11へのアクセスや光ディスク10のセットが必要な際には、その都度、ユーザに対する案内画面をディスプレイ2に表示することで、ユーザが混乱することなく、コンテンツの記録を実行できるようになる。
【0175】
以下、図21のような情報が記録された光ディスクを用いた場合のコンテンツの記録・再生などの処理手順を、具体的に説明する。まず、図22は、第4の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0176】
〔ステップS1201,S1202〕これらのステップでは、図8のステップS201およびS202と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1201)、ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS1202)。なお、図8の場合と同様に、ユーザが光ディスク10をICチップR/W3にかざすと、ステップS1202の相互認証処理に移行して、記録処理が自動的に開始されるようにしてもよい。また、光ディスク10のICチップ11の認証処理が実行された後、記録開始の要求操作を行うようにしてもよい。
【0177】
〔ステップS1203〕相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
〔ステップS1204〜S1206〕これらのステップでは、図8のステップS203〜S205と同様の処理が実行される。すなわち、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示され(ステップS1204)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS1205)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS1206)。
【0178】
〔ステップS1207〕暗号処理回路102は、ステップS1206で生成された鍵情報を、ディスク鍵Kmで暗号化する。
〔ステップS1208〕記録再生制御部81は、ステップS1206で暗号化されたコンテンツファイルと、ステップS1207で暗号化された鍵情報とを、光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0179】
〔ステップS1209〜S1212〕ステップS1209〜S1211は、図8のステップS207〜S209に対応し、ステップS1212は、図8のステップS211に対応する。すなわち、ビデオレコーダ1から光ディスク10が排出されるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面がディスプレイ2に表示され(ステップS1209)、ユーザが光ディスク10をICチップR/W3にかざすと、相互認証処理(ステップS1210)の後、記録されたコンテンツに対応する識別情報(ステップS1211)および利用制御情報(ステップS1212)が、ICチップ11に書き込まれる。
【0180】
図23および図24は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1301,S1302〕これらのステップでは、図9のステップS301およびS302と同様の処理が実行され、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1301)、ICチップ11の認証処理が実行される(ステップS1302)。
【0181】
〔ステップS1303〕ステップS1302での相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
【0182】
〔ステップS1304〜S1306〕これらのステップでは、図9のステップS303〜S305と同様の処理が実行される。すなわち、案内画面の表示(ステップS1304)に従って、ユーザにより光ディスク10がビデオレコーダ1にセットされ、HDD112のコンテンツファイルが復号されて(ステップS1305)、さらに鍵情報により再暗号化される(ステップS1306)。
【0183】
〔ステップS1307〕暗号処理回路102は、ステップS1306で生成された鍵情報を、ディスク鍵Kmで暗号化する。
〔ステップS1308〕記録再生制御部81は、ステップS1306で暗号化されたコンテンツファイルと、ステップS1307で暗号化された鍵情報とを、光ディスクドライブ113に順次転送し、光ディスク10に記録させる。
【0184】
〔ステップS1309〜S1313〕ステップS1309〜S1311は、図9のステップS307〜S309に対応し、ステップS1312およびS1313は、図9のステップS311およびS312に対応する。これらのステップにより、ICチップ11に対して、コンテンツに対応する識別情報と利用制御情報とが記録されるとともに、HDD112内の元のコンテンツファイルが無効化される。
【0185】
図25および図26は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS1401〜S1403〕これらのステップでは、図11のステップS501〜S503と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS1401)に応じて、記録するコンテンツがユーザにより選択された後(ステップS1402)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS1403)。
【0186】
〔ステップS1404〕ステップS1403での相互認証処理が正しく実行された場合、記録再生制御部81は、ICチップR/W3を介して、ICチップ11からディスク鍵Kmを読み出す。
【0187】
〔ステップS1405〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
〔ステップS1406〕光ディスクドライブ113に対して光ディスク10がセットされると、記録再生制御部81は、ステップS1402で選択された暗号化されたコンテンツファイルと、これに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて光ディスク10から読み出す。
【0188】
〔ステップS1407〕暗号処理部21は、ステップS1406で読み出した鍵情報を、ステップS1404で読み出したディスク鍵Kmで復号する。
〔ステップS1408〕暗号処理部21は、ステップS1406で読み出したコンテンツファイルを、ステップS1407で復号した鍵情報で復号する。
【0189】
〔ステップS1409〜S1414〕これらのステップでは、図11のステップS508〜S513と同様の処理が実行される。すなわち、コンテンツファイルが再暗号化されて(ステップS1409)HDD112に記録された後(ステップS1410)、案内画面が表示される(ステップS1411)。そして、ICチップ11の相互認証処理の実行後に(ステップS1412)、HDD112に記録されたコンテンツファイルの有効化(ステップS1413)と、光ディスク10内の元のコンテンツファイルの無効化(ステップS1414)とが実行される。
【0190】
以上の手順により、上記各実施の形態と同様に、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブ(またはコピー)することが可能になる。なお、光ディスク10内のコンテンツを再生する場合には、ICチップ11からディスク鍵Kmを読み出した後(ステップS1404)、光ディスク10のデータ領域から暗号化されたコンテンツファイルおよび鍵情報を読み出し(ステップS1406)、鍵情報をディスク鍵Kmで復号した後(ステップS1407)、その鍵情報を用いてコンテンツファイルを復号し、再生すればよい。
【0191】
《第5の実施の形態》
以下の第5の実施の形態では、上記の図21のような情報が記録された光ディスク10を利用した場合の他の処理手順について説明する。この実施の形態では、光ディスク10をICチップR/W3にかざした後に、その光ディスク10をビデオレコーダ1にセットする手順とし、その後に再び光ディスク10をICチップR/W3にかざすことのないようにして、第4の実施の形態と比較して、ユーザの操作をより簡略化する。
【0192】
図27は、第5の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0193】
〔ステップS1501〜S1503〕これらのステップでは、図22のステップS1201〜S1203と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1501)、光ディスク10上のICチップ11の相互認証処理が実行された後(ステップS1502)、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出される(ステップS1503)。
【0194】
〔ステップS1504,S1505〕これらのステップは、図22のステップS1211およびS1212に対応し、記録するコンテンツの識別情報と利用制御情報とが、ICチップ11に書き込まれる。なお、以上のステップS1503〜S1505の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0195】
〔ステップS1506〜S1510〕これらのステップでは、図22のステップ1204〜S1208と同様の処理が実行される。これにより、鍵情報で暗号化されたコンテンツファイルと、ディスク鍵Kmで暗号化された鍵情報とが、光ディスク10のデータ領域に記録される。
【0196】
図28は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1601〜S1603〕これらのステップでは、図23のステップS1301〜S1303に対応する処理が実行される。すなわち、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1601)、ICチップ11の認証処理が正しく実行されると(ステップS1602)、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS1603)。
【0197】
〔ステップS1604,S1605〕これらのステップは、図24のステップS1311およびS1312に対応し、記録するコンテンツの識別情報と利用制御情報とが、ICチップ11に書き込まれる。なお、以上のステップS1603〜S1605の処理は、光ディスク10がICチップR/W3にかざされている間に、一連の処理として実行される。
【0198】
〔ステップS1606〜S1610〕これらのステップでは、図23のステップS1304〜S1308と同様の処理が実行され、これにより、鍵情報で暗号化されたコンテンツファイルと、ディスク鍵Kmで暗号化された鍵情報とが、光ディスク10のデータ領域に記録される。
【0199】
〔ステップS1611〕このステップは、図24のステップS1313に対応し、HDD112内のコンテンツが無効化されて、コンテンツのムーブが完了する。
図29は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
【0200】
〔ステップS1701〜S1704〕これらのステップでは、図25のステップS1401〜S1404と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS1701)に応じて、記録するコンテンツがユーザにより選択された後(ステップS1702)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS1703)。そして、相互認証処理が正しく実行されると、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS1704)。
【0201】
〔ステップS1705〕さらに、記録再生制御部81の制御により、ICチップ11内の対応する利用制御情報が更新され、ムーブ対象とするコンテンツファイルが無効化される。
【0202】
〔ステップS1706〜S1711〕これらのステップは、図25〜図26のステップS1405〜S1410にそれぞれ対応する。すなわち、案内画面の表示(ステップS1706)に応じて、ユーザが光ディスク10をビデオレコーダ1にセットすると、この光ディスク10から暗号化されたコンテンツファイルおよび鍵情報がビデオレコーダ1に読み出される(ステップS1707)。鍵情報は、ディスク鍵Kmで復号され(ステップS1708)、コンテンツファイルは、復号された鍵情報で復号されて(ステップS1709)、さらにコンテンツファイルは新たな鍵情報で再暗号化され(ステップS1710)、HDD112に記録される(ステップS1711)。
【0203】
以上の手順により、上記各実施の形態と同様に、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブ(またはコピー)することが可能になる。なお、光ディスク10内のコンテンツを再生する場合には、ICチップ11からディスク鍵Kmを読み出した後(ステップS1704)、光ディスク10のデータ領域から暗号化されたコンテンツファイルおよび鍵情報を読み出し(ステップS1707)、鍵情報をディスク鍵Kmで復号した後(ステップS1708)、その鍵情報を用いてコンテンツファイルを復号し、再生すればよい。
【0204】
《既存システムに対する応用》
ここで、上記各実施の形態に係るビデオレコーダにおける、利用権利を確実に保護しながらコンテンツの記録・再生などを可能にする機能について説明する。
【0205】
まず、図30は、第1〜第3の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
図30では、光ディスク10に対してコンテンツファイルなどを記録する装置と、この光ディスク10のコンテンツファイルを再生する装置とを、それぞれ光ディスク記録装置310aおよび光ディスク再生装置320aとに分割して示している。なお、これらは同一の装置(例えば上記のビデオレコーダ1)とされてもよいし、個別の装置の場合でも、再生する光ディスク再生装置320a側に、光ディスク記録装置310a側と同様な記録機能が搭載されている、あるいは、光ディスク記録装置310aに、光ディスク再生装置320a側と同様な再生機能が搭載されていてもよい。
【0206】
第1〜第3の実施の形態では、図30に示すように、光ディスク10のデータ領域には、暗号化されたコンテンツファイルが記録される。これとともに、光ディスク10には、相互認証機能を備えたICチップ11が設けられ、ICチップ11内に、コンテンツファイルを利用するための鍵情報が記録される。なお、ここではこの鍵情報をコンテンツ鍵(Content Key)と呼ぶ。このコンテンツ鍵は、データ領域に記録されるコンテンツファイルごとに対応付けられて記録される。また、実際には、ICチップ11内には、上述したように、コンテンツファイルの識別情報と利用制御情報も記録されるが、図30では省略している。
【0207】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310aでは、暗号エンジン311によりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。これとともに、相互認証機能(図中“AKE”と表記)331により、光ディスク10のICチップ11との間で、認証鍵Kcなどを用いた相互認証処理が実行された後、コンテンツ鍵がICチップ11に記録される。
【0208】
なお、実際の相互認証処理機能は、相互認証する装置のそれぞれに個別に設けられる。また、実際には、光ディスク記録装置310aおよびICチップ11には、それぞれ暗号エンジン311および11aが設けられ、これらにより光ディスク記録装置310aとICチップ11との間では、鍵情報Ksなどを用いて暗号化された情報が送受信される。相互認証機能331、暗号エンジン311および312は、例えば図3の暗号処理回路102の機能に対応する。
【0209】
一方、光ディスク10内のコンテンツファイルを再生する場合、光ディスク再生装置320aでは、相互認証機能332により、光ディスク10のICチップ11との間で、認証鍵Kcなどを用いた相互認証処理が実行された後、ICチップ11内のコンテンツ鍵が読み出される。なお、実際には、光ディスク再生装置320aおよびICチップ11には、セキュアな情報送受信を実現するために、暗号エンジン322および11bがそれぞれ設けられている。
【0210】
また、光ディスク10のデータ領域から読み出されたコンテンツファイルは、暗号エンジン321により、コンテンツ鍵で復号され、これにより再生可能となる。なお、このとき、必要に応じて、ICチップ11内の対応する利用制御情報の更新が行われる。また、コンテンツファイルのムーブの場合も同様に、コンテンツファイルは暗号エンジン321によって復号された後、別の記録媒体に記録できるようになり、このとき、ICチップ11内の対応する利用制御情報が更新される。
【0211】
なお、光ディスク記録装置310aの場合と同様に、相互認証機能332、暗号エンジン321および322は、例えば図3の暗号処理回路102の機能に対応する。
以上の図30のような構成のシステムにおいて、第1〜第3の実施の形態で説明した手順で処理が実行されることで、コンテンツの利用権利を安全に管理しながら、そのコンテンツの再生やムーブ(あるいはコピー)を実行できるようになる。
【0212】
次に、図31は、第4および第5の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。なお、図31では、図30に対応する機能については同じ符号を付して示し、その説明を省略する。
【0213】
図30の場合と同様、図31でも、光ディスク10に対してコンテンツファイルなどを記録する光ディスク記録装置310bと、この光ディスク10のコンテンツファイルを再生する光ディスク再生装置320bとを、それぞれ分割して示している。
【0214】
図30との基本的な違いは、光ディスク10のICチップ11に、コンテンツ鍵の代わりにディスク鍵(disc Key)が記録され、光ディスク10のデータ領域には、コンテンツ鍵で暗号化されたコンテンツファイルとともに、ディスク鍵で暗号化されたコンテンツ鍵が記録される点である。ディスク鍵は、基本的に、ICチップ11内に書き換え不可能な状態で1つのみ記録される。また、コンテンツ鍵の暗号化・復号のために、光ディスク記録装置310bおよび光ディスク再生装置320bは、暗号エンジン313および323をそれぞれ備えている。なお、これらの暗号エンジン313および323も、例えば図3の暗号処理回路102の機能に対応する。
【0215】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310bでは、暗号エンジン311によりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。また、相互認証機能331により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出され、暗号エンジン313により、このディスク鍵でコンテンツ鍵が暗号化されて、光ディスク10のデータ領域に記録される。
【0216】
光ディスク10内のコンテンツファイルを再生する場合、光ディスク再生装置320bでは、まず、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11内のディスク鍵が読み出される。そして、光ディスク10のデータ領域から読み出されたコンテンツ鍵が、暗号エンジン323によりディスク鍵で復号され、データ領域から読み出されたコンテンツファイルが、復号されたコンテンツ鍵で暗号エンジン321により復号されることで、このコンテンツファイルを再生できるようになる。なお、コンテンツファイルのムーブの場合も同様に、ディスク鍵で復号されたコンテンツ鍵を用いて、コンテンツファイルが復号されることで、このコンテンツファイルを別の記録媒体に記録できるようになり、このとき、ICチップ11内の対応する利用制御情報が更新される。
【0217】
以上の図31のような構成のシステムにおいて、第4および第5の実施の形態で説明した手順で処理が実行されることで、コンテンツの利用権利を安全に管理しながら、そのコンテンツの再生やムーブ(あるいはコピー)を実行できるようになる。
【0218】
ここで、上記の図31の構成と比較するために、記録型DVD(DVD Recordable,DVD:Digital Versatile Disc)規格に採用されている著作権保護システムであるCPRM(Content Protection for Recordable Media)を例に挙げ、このCPRMにおける鍵情報の受け渡しの構造について説明する。
【0219】
図32は、記録型DVDに対するCPRMシステムでの、コンテンツの記録・再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図32に示すように、CPRMでは、コンテンツのデータは、光ディスク記録装置310cの暗号エンジン311cにおいて、コンテンツごとのタイトル鍵KtでAVパック(AV pack)単位で暗号化され、光ディスク10cのデータ領域に記録される。一方、光ディスク10cの書き換え不可能な領域には、MKB(Media Key Block)と、メディアごとに固有なメディアIDとが記録されており、光ディスク記録装置310cは、プロセスMKB314cにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10cから読み取ったMKBからディスク鍵Km(ただし、規格上ではMedia Key)を取り出し、さらに、鍵生成部315cにおいて、光ディスク10cから読み取ったメディアIDをディスク鍵Kmに作用させて、メディアユニーク鍵Kmuを生成する。そして、暗号エンジン313cにおいて、光ディスク10cに記録したコンテンツに対応するタイトル鍵Ktを、メディアユニーク鍵Kmuで暗号化し、データ領域に記録する。
【0220】
また、光ディスク10c内のコンテンツを再生する場合には、光ディスク再生装置320cは、記録のときと同様に、プロセスMKB324cにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10cから読み取ったMKBからディスク鍵Kmを取り出し、鍵生成部325cにおいて、光ディスク10cから読み取ったメディアIDをディスク鍵Kmに作用させて、メディアユニーク鍵Kmuを生成する。そして、光ディスク10cのデータ領域から、暗号化されたタイトル鍵Kteを読み取り、暗号エンジン323cにおいて、メディアユニーク鍵Kmuを用いて復号する。さらに、復号されたタイトル鍵Ktを用いて、暗号エンジン321cにおいて、データ領域から読み出した暗号化されたコンテンツのデータ(AVパック)を復号する。これにより、コンテンツのデータを再生できるようになる。なお、光ディスク10c内のコンテンツをムーブする場合にも、同様の手順でコンテンツのデータが復号され、他の記録媒体に記録される。
【0221】
以上の図32のCPRMのシステムと、図31に示したシステムとを比較すると、まず、図32のCPRMのシステムでは、メディアユニーク鍵Kmuを生成するために、MKBおよびメディアIDを利用することで、コンテンツの不正コピー防止をより強固にしている。しかし、このような手順を、図31でのICチップ11と各デバイスとの間の相互認証手順で置き換えても、同じコピー防止機能を、しかもより確実に実現できる。従って、上記の不正防止機能を相互認証機能に置き換え、さらに、図32のメディアIDをディスク鍵に置き換えると、図32のシステムで実現されるコンテンツの利用権利保護の機能は、図31の機能とほぼ同等と考えることができる。
【0222】
すなわち、図31のシステムは、コンテンツの記録・再生のために利用されている情報や鍵情報の流れなどが、既存のCPRMのシステムに非常に近いため、既存のシステムから図31のシステムに対して容易に移行させることができる。さらに、図31のシステムは、ICチップ11を用いることで、コンテンツの不正なコピーに対する防止効果が、図32のシステムと比較して、より高くなっている。
【0223】
また、他の例として、再生専用型のBD規格に採用されている著作権保護システムであるAACS(AACS pre−recorded規格,AACS:Advanced Access Content System)における鍵情報の受け渡しの構造について説明する。
【0224】
図33は、再生専用型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図33のシステムでは、光ディスク10dの書き換え不可能な領域に、MKBと、スタンパあるいはカッティングごとに固有なボリュームID(Volume ID)とが記録されている。コンテンツ提供者側装置340dは、暗号エンジン311dにおいて、タイトル(title:コンテンツに相当)をタイトル鍵(title Key)で暗号化し、光ディスク10dのデータ領域に記録する。これとともに、鍵生成部315dにおいて、光ディスク10dのボリュームIDをメディア鍵(Media Key Variant)Kmvに作用させて、ボリュームユニーク鍵(Volume Variant Unique Key)Kvvuを生成し、タイトル鍵をこのボリュームユニーク鍵Kvvuで暗号化して、光ディスク10dのデータ領域に記録する。
【0225】
光ディスク10d内のタイトルを再生する場合には、光ディスク再生装置320dは、プロセスMKB324dにおいて、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10dから読み取ったMKBからメディア鍵Kmvを取り出し、鍵生成部325dにおいて、光ディスク10dから読み取ったボリュームIDをメディア鍵Kmvに作用させて、ボリュームユニーク鍵Kvvuを生成する。そして、光ディスク10dのデータ領域から、暗号化されたタイトル鍵を読み取り、暗号エンジン323dにおいて、ボリュームユニーク鍵Kvvuを用いて復号する。さらに、復号されたタイトル鍵Ktを用いて、暗号エンジン321dにおいて、データ領域から読み出した暗号化されたタイトルのデータを復号する。これにより、コンテンツのデータを再生できるようになる。
【0226】
以上の図33のAACSのシステムと、図31に示したシステムとを比較すると、図33のシステムでは、タイトルの再生時にボリュームユニーク鍵Kvvuを生成するために、MKBおよびボリュームIDを利用することで、タイトルの不正コピー防止効果をより強固にしているが、図32の場合と同様に、このような手順は、図31における相互認証手順に置き換えることができる。従って、このような不正コピー防止機能を相互認証機能に置き換え、さらに、図33のボリュームIDをディスク鍵に置き換えると、図33のシステムで実現されるコンテンツの利用権利保護の機能は、図31の機能とほぼ同等と考えることができる。
【0227】
すなわち、図31のシステムは、コンテンツの記録・再生のために利用されている情報や鍵情報の流れなどが、再生専用型BDに採用されたAACSのシステムにも非常に近いため、既存のシステムから図31のシステムに対して容易に移行させることができる。また、光ディスクのICチップ内に利用制御情報を記録することで、再生専用BD内のタイトルを他の記録媒体に安全にムーブすることも可能となる。
【0228】
なお、図31のシステムに、図32あるいは図33のシステムと同様なデバイス鍵を用いたリボケーション(不正デバイス無効化)手法を導入することもできる。
以上のように、既存の光ディスクに利用されたメディアIDおよびボリューム鍵と同等な情報(ディスクID)を利用しながら、暗号化・復号の鍵情報の利用の流れや記憶場所などの運用手順を、新たなシステムにあわせて置き換えることで、図32および図33の既存のシステムを新たな図31のシステムに容易に移行させることができる。このため、新たなシステムに対する記録装置・再生装置などの各種デバイスの対応が比較的容易になり、デバイスの新たな開発コストを抑制しながらも、より安全性の高いシステムを構築することができる。
【0229】
そして、このような図31のシステムに対して、上記の第4および第5の実施の形態での処理手順を適用することで、コンテンツの利用権利を確実に保護しながらも、ユーザにとってわかりやすい操作で、光ディスクと他の記録媒体との間のムーブや、ムーブした光ディスク内のコンテンツの再生を実行できるようになる。
【0230】
《第6の実施の形態》
さらに、以下で説明するように、書き換え可能型BDに採用されているAACS(AACS recordable)のシステムについても、上記の図31の構成に近い、後述する第6および第7の実施の形態に係るシステムへ容易に移行させることができる。そこで、まず、このような既存のAACSシステムについて説明する。
【0231】
図34は、書き換え可能型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図34のシステムでは、光ディスク10e内の所定の保護された領域(すなわち、一般のユーザには簡単に読み取りや複製が不可能な領域)に、MKBと、バインディングナンス(Binding Nonce)と言われる情報とが記録される。バインディングナンスは、後述するように、タイトルの新たな記録やムーブ(またはコピー)のたびに更新されるユニークな情報である。
【0232】
光ディスク10eにタイトルが記録される場合、光ディスク記録装置310eでは、暗号エンジン311eによりタイトルがタイトル鍵で暗号化され、光ディスク10eのデータ領域に記録される。一方、プロセスMKB314eは、自身が保持するデバイス鍵Kd_0〜Kd_nで、光ディスク10eから読み取ったMKBからディスク鍵Km(ただし、規格上ではMedia Key)を取り出す。鍵生成部316eは、例えば乱数など、その都度ユニークな鍵情報を生成し、鍵生成部317eは、生成された鍵情報をディスク鍵Kmに作用させて新たなバインディングナンスを生成し、光ディスク10eに記録する。また、鍵生成部316eで生成された鍵情報は、暗号鍵Kpa(n)として暗号エンジン313eに供給され、暗号エンジン313eは、この暗号鍵Kpa(n)でタイトル鍵を暗号化し、暗号化されたタイトル鍵が光ディスク10eのデータ領域に記録される。
【0233】
また、この光ディスク10eに対して、光ディスク記録装置310eによりさらにタイトルが記録される場合には、まず、光ディスク10eからMKBおよびバインディングナンスが読み取られ、プロセスMKB314eによりディスク鍵Kmが取り出された後、鍵生成部315eにより、バインディングナンスをディスク鍵Kmに作用させることで、復号鍵Kpa(o)が生成される。そして、光ディスク10eのデータ領域に記録されたすべてのタイトル鍵が読み出され、これらのタイトル鍵が暗号エンジン318eにおいて復号鍵Kpa(o)で復号される。
【0234】
その後、上記と同じ手順で、タイトルがタイトル鍵で暗号化され、光ディスク10eのデータ領域に記録されるとともに、鍵生成部316eからの鍵情報およびディスク鍵Kmによりバインディングナンスが更新される。さらに、新たに記録するタイトルのタイトル鍵と、暗号エンジン318eで復号された他のタイトル鍵とが、暗号エンジン313eにおいて新たな暗号鍵Kpa(n)ですべて暗号化され、光ディスク10eのデータ領域に記録される。
【0235】
このように、図34のシステムでは、光ディスク10eに新たなタイトルを記録する場合には、バインディングナンスが更新されるとともに、新たなタイトルのタイトル鍵に加えて、すでに光ディスク10eに記録されている他のタイトルのタイトル鍵も、新たな暗号鍵Kpa(n)で暗号化される。
【0236】
また、この光ディスク10e内のタイトルを再生する場合、光ディスク再生装置320eは、プロセスMKB324eにおいて、デバイス鍵Kd_0〜Kd_nを利用して、光ディスク10eから読み取ったMKBからディスク鍵Kmを取り出し、鍵生成部325eにおいて、光ディスク10eから読み取ったバインディングナンスをディスク鍵Kmに作用させて、タイトル鍵の復号鍵Kpaを生成する。そして、光ディスク10dのデータ領域から、再生するタイトルに対応するタイトル鍵を読み出し、暗号エンジン323eにおいて、そのタイトル鍵を復号鍵Kpaで復号し、さらにデータ領域から読み出したタイトルを、暗号エンジン321eにおいて復号鍵Kpaで復号する。これにより、タイトルを再生できるようになる。
【0237】
図35は、書き換え可能型BDに対するAACSシステムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図35において、光ディスク記録装置310eは、図34で示したものと同一である。また、図35における光ディスク再生装置320eは、光ディスク記録装置310eにより光ディスク10eに記録されたタイトルのデータを読み出し、他の記録媒体にムーブできる状態にして出力する。
【0238】
この光ディスク再生装置320eにおいて、光ディスク10e内のタイトルがムーブされる場合、まず、上記の再生時と同様の手順で、プロセスMKB324eにより、デバイス鍵Kd_0〜Kd_nを利用して、光ディスク10eから読み取られたMKBからディスク鍵Kmが取り出され、鍵生成部325eにより、光ディスク10eから読み取られたバインディングナンスをディスク鍵Kmに作用させて、タイトル鍵の復号鍵Kpa(o)が生成される。
【0239】
また、光ディスク10eのデータ領域からは、記録されたすべてのタイトル鍵が読み出され、暗号エンジン323eにおいて、復号鍵Kpa(o)でそれらが復号される。そして、復号されたタイトル鍵のうち、ムーブ対象のタイトルに対応するものだけが暗号エンジン321eに供給され、光ディスク10eのデータ領域から読み出されたタイトルが、暗号エンジン321eにおいて復号されて、他の記録媒体にムーブできるようになる。
【0240】
さらに、鍵生成部326eは、乱数などの新たな鍵情報を生成し、この鍵情報をディスク鍵Kmに作用させて、新たなバインディングナンスを生成し、光ディスク10e内の情報を更新する。また、鍵生成部326eからの鍵情報は、新たな暗号鍵Kpa(n)として暗号エンジン328eに供給され、暗号エンジン328eは、この暗号鍵Kpa(n)で、ムーブに利用された以外の残りのタイトル鍵を暗号化する。このように暗号化されたタイトル鍵が、光ディスク10eのデータ領域に再び記録される。
【0241】
以上の図34および図35のようなシステムは、次の図36および図37に示すシステムに置き換えることができる。すなわち、上述した図32および図33のシステムと図31のシステムとの関係のように、図34および図35に示すコンテンツの利用権利保護の機能とほぼ同等の機能を、図36および図37に示すシステムにおいても実現でき、デバイスの開発コストなどを抑制しながら容易にシステムの移行を行うことができる。
【0242】
図36は、本発明の第6の実施の形態に係るコンテンツ記録システムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
図36のシステムでは、図31のシステムと同様に、光ディスク10は、相互認証機能付きのICチップ11を備え、その中のメモリには、相互認証のための認証鍵Kcと、ディスク鍵Kmとが記録される。ただし、ディスク鍵Kmは、上記のバインディングナンスに対応するユニークな情報であり、光ディスク10への新たなコンテンツファイルの記録や、他の記録媒体へのムーブ(あるいはコピー)などに応じて更新される点が異なる。
【0243】
コンテンツファイルを光ディスク10に記録する場合、光ディスク記録装置310fでは、暗号エンジン311fによりコンテンツ鍵で暗号化されたコンテンツファイルが、光ディスク10のデータ領域に記録される。また、相互認証機能331により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。なお、暗号エンジン312fおよび11aは、ICチップ11に送受信されるデータの暗号化および復号を行うブロックである。
【0244】
ここで、光ディスク10にすでにコンテンツファイルが記録されている場合、各コンテンツファイルに対応するすべての暗号化されたコンテンツ鍵が、光ディスク10のデータ領域から読み出される。また、ICチップ11から読み出されたディスク鍵は、復号鍵Kw(o)として暗号エンジン318fに供給され、暗号エンジン318fは、データ領域から読み出されたすべてのコンテンツ鍵を、復号鍵Kw(o)で復号する。
【0245】
一方、鍵生成部316fは、乱数などにより新たな暗号鍵Kw(n)を生成し、暗号エンジン313fは、復号したコンテンツ鍵と、新たなコンテンツ鍵とを、すべて暗号鍵Kw(n)で暗号化する。暗号化されたすべてのコンテンツ鍵は、光ディスク10のデータ領域に記録される。さらに、暗号鍵Kw(n)は、新たなディスク鍵としてICチップ11に上書き記録される。なお、ディスク鍵の記録の際には、ICチップ11と光ディスク記録装置310fとの間で相互認証されている必要がある。
【0246】
次に、このような光ディスク10内のコンテンツが再生される場合、光ディスク再生装置320fでは、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。なお、暗号エンジン322fおよび11bは、ICチップ11に送受信されるデータの暗号化および復号を行うブロックである。
【0247】
光ディスク10のデータ領域からは、まず、再生するコンテンツに対応する暗号化されたコンテンツ鍵が読み出される。暗号エンジン323fは、ディスク鍵を復号鍵Kwとして用いて、読み出されたコンテンツ鍵を復号し、暗号エンジン321fは、光ディスク10のデータ領域から読み出された暗号化されたコンテンツファイルを、復号されたコンテンツ鍵で復号する。これにより、復号されたコンテンツファイルを再生できるようになる。
【0248】
図37は、本発明の第6の実施の形態に係るコンテンツ記録システムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
光ディスク10内のコンテンツがムーブされる場合、光ディスク再生装置320fでは、まず、相互認証機能332により、光ディスク10のICチップ11との間で相互認証処理が実行された後、ICチップ11からディスク鍵が読み出される。また、光ディスク10のデータ領域からは、記録されたすべてのコンテンツに対応するコンテンツ鍵が読み出され、暗号エンジン323fは、ディスク鍵を復号鍵Kw(o)として利用して、すべてのコンテンツ鍵を復号する。さらに、暗号エンジン321fは、光ディスク10のデータ領域から読み出されたムーブ対象のコンテンツファイルを、対応するコンテンツ鍵で復号する。これにより、復号されたコンテンツファイルを他の記録媒体にムーブ(またはコピー)できるようになる。
【0249】
さらに、鍵生成部326fは、乱数などにより新たな暗号鍵Kw(n)を生成し、暗号エンジン328fは、ムーブに利用された以外の残りのコンテンツ鍵を、新たな暗号鍵Kw(n)で暗号化する。暗号化されたコンテンツ鍵は、光ディスク10のデータ領域に上書き記録される。また、新たな暗号鍵Kw(n)は、ICチップ11との相互認証が行われた状態で、新たなディスク鍵としてICチップ11に上書き記録される。
【0250】
以上のように、図36および図37のシステムでは、光ディスク10に新たなコンテンツを記録する場合、および光ディスク10内のコンテンツを他の記録媒体にムーブ(あるいはコピー)する場合に、ICチップ11内のディスク鍵が更新されるとともに、その新たなディスク鍵で、光ディスク10内のすべてのコンテンツ鍵が再暗号化される。
【0251】
なお、光ディスク10内のコンテンツを、利用権利を安全に保護しながらムーブまたはコピーするためには、実際には、後述するように、ムーブやコピーの可不可を示す利用制御情報が、安全な状態で光ディスク10内(あるいはICチップ11内)において更新される必要がある。また、光ディスク10内のコンテンツを再生する場合に、そのコンテンツに再生回数などの制限がある場合には、図37のムーブ時の手順と同様に、コンテンツを再生するたびに、ICチップ11内のディスク鍵を更新するとともに、光ディスク10内のすべてのコンテンツ鍵を再暗号化する必要がある。
【0252】
ここで、図36および図37のシステムと、上述した図34および図35のシステムとを比較すると、図34および図35のシステムでは、タイトルの記録やムーブ時に、MKBから得られたディスク鍵Kmにバインディングナンスを作用させて、復号鍵Kpa(o)を生成するとともに、そのディスク鍵Kmを用いて新たなバインディングナンスを生成することで、タイトルの不正コピー効果をより強固にしている。しかし、このような手順は、図36および図37における相互認証手順に置き換えることができる。従って、このような不正コピー防止機能を相互認証機能に置き換え、さらに、図34および図35のバインディングナンスをディスク鍵に置き換えると、図34および図35のシステムで実現されるコンテンツの利用権利保護の機能は、図36および図37の機能とほぼ同等と考えることができる。
【0253】
すなわち、図36および図37のシステムは、コンテンツの記録・再生・ムーブ・コピーなどのために利用されている情報や鍵情報の流れが、図34および図35に示した既存のAACSのシステムに非常に近いため、このような既存のシステムから図36および図37のシステムに対して容易に移行できる。
【0254】
なお、図36および図37のシステムに、図34および図35のシステムと同様なデバイス鍵を用いたリボケーション(不正デバイス無効化)手法を導入することもできる。
次に、上記の図36および図37のシステムを利用して、光ディスク10内のコンテンツの再生・ムーブ・コピーを、ユーザの操作をわかりやすくしつつ、コンテンツの利用権利を安全に保護しながら実行するための処理手順について説明する。本実施の形態では、上述した第4の実施の形態での処理手順を応用して、上記の図36および図37のシステムに適用した場合の処理手順について説明する。
【0255】
まず、図38は、第6の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
本実施の形態では、光ディスク10のデータ領域に、暗号化したコンテンツファイルとともに、これらの各コンテンツファイルを復号するのに必要な鍵情報(コンテンツ鍵)を、ディスク鍵Kmにより暗号化した状態で記録しておく。また、ディスク鍵KmをICチップ11内に記録しておき、コンテンツの利用時に、データ領域内の鍵情報を復号するために読み出して用いるようにする。ディスク鍵Kmは、相互認証処理が正しく実行された場合にのみ、読み出しおよび書き換えが可能となっている。
【0256】
以下、図38のような情報が記録された光ディスクを用いた場合のコンテンツの記録・再生などの処理手順を、具体的に説明する。なお、以下では、図36および図37における光ディスク記録装置310fおよび光ディスク再生装置320fの双方の機能を、図3に示したビデオレコーダ1が備えているものとして、このようなビデオレコーダ1におけるコンテンツの記録・再生などの処理手順について説明する。
【0257】
まず、図39および図40は、第6の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0258】
〔ステップS1801〜S1806〕これらのステップでは、図22のステップS1201〜S1206と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS1801)、ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23と光ディスク10上のICチップ11との間で相互認証処理が実行される(ステップS1802)。
【0259】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出され(ステップS1803)、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示されて(ステップS1804)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS1805)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS1806)。
【0260】
〔ステップS1807〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0261】
〔ステップS1808〕暗号処理回路102は、ステップS1807で読み出されたすべての鍵情報を、ステップS1803で読み出されたディスク鍵Kmで復号する。
〔ステップS1809〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0262】
〔ステップS1810〕暗号処理回路102は、ステップS1806で生成された、新たなコンテンツの鍵情報と、ステップS1808で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0263】
〔ステップS1811〕記録再生制御部81は、ステップS1806で暗号化されたコンテンツファイルと、ステップS1810で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0264】
〔ステップS1812〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0265】
〔ステップS1813〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS1814〜S1816〕認証処理が正しく実行された場合、記録再生制御部81の制御の下で、新たなディスク鍵(ステップS1814)と、記録したコンテンツの識別情報(ステップS1815)および利用制御情報(ステップS1816)が、一連の処理によりICチップ11に書き込まれる。
【0266】
図41および図42は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS1901〜S1906〕これらのステップでは、図23のステップS1301〜S1306と同様の処理が実行される。すなわち、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS1901)、ICチップ11の認証処理が実行される(ステップS1902)。
【0267】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmを読み出され(ステップS1903)、案内画面の表示(ステップS1904)に応じて、ユーザにより光ディスク10がビデオレコーダ1にセットされると、HDD112のコンテンツファイルが復号されて(ステップS1905)、さらに鍵情報により再暗号化される(ステップS1906)。
【0268】
〔ステップS1907〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0269】
〔ステップS1908〕暗号処理回路102は、ステップS1907で読み出されたすべての鍵情報を、ステップS1903で読み出されたディスク鍵Kmで復号する。
〔ステップS1909〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0270】
〔ステップS1910〕暗号処理回路102は、ステップS1906で生成された新たなコンテンツの鍵情報と、ステップS1908で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0271】
〔ステップS1911〕記録再生制御部81は、ステップS1906で暗号化されたコンテンツファイルと、ステップS1910で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0272】
〔ステップS1912〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0273】
〔ステップS1913〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS1914〜S1916〕認証処理が正しく実行された場合、記録再生制御部81の制御の下で、新たなディスク鍵(ステップS1914)と、記録したコンテンツの識別情報(ステップS1915)および利用制御情報(ステップS1916)が、一連の処理によりICチップ11に書き込まれる。なお、当然、各情報はどのような順番で書き込まれてもよい。
【0274】
〔ステップS1917〕ICチップ11への情報記録が終了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0275】
図43および図44は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS2001〜S2005〕これらのステップでは、図25のステップS1401〜S1405と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS2001)に応じて、記録するコンテンツがユーザにより選択された後(ステップS2002)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS2003)。
【0276】
相互認証処理が正しく実行された場合、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出され(ステップS2004)、その後、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面が、ディスプレイ2に表示される(ステップS2005)。
【0277】
〔ステップS2006〕 記録再生制御部81は、光ディスク10のデータ領域から、ステップS2002で選択されたコンテンツの暗号化されたコンテンツファイルと、このデータ領域に記録されたすべての全コンテンツファイルに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて読み出す。
【0278】
〔ステップS2007〕暗号処理回路102は、ステップS2006で読み出されたすべての鍵情報を、ステップS2004で読み出されたディスク鍵Kmで復号する。
〔ステップS2008〕暗号処理回路102は、ステップS2006で読み出されたコンテンツファイルを、ステップS2007で復号された鍵情報のうち、対応する鍵情報を用いて復号する。
【0279】
〔ステップS2009〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS2008で復号されたコンテンツファイルを再暗号化する。
【0280】
〔ステップS2010〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップS2011〕コンテンツファイルの記録が完了すると、鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0281】
〔ステップS2012〕暗号処理回路102は、ステップS2007で復号された鍵情報のうち、ムーブ対象のコンテンツ以外の鍵情報を、新たなディスク鍵Kmで暗号化する。
【0282】
〔ステップS2013〕記録再生制御部81は、ステップS2012で暗号化された鍵情報を、光ディスクドライブ113を通じて、光ディスク10のデータ領域に上書き記録する。
【0283】
〔ステップS2014〕鍵情報の記録が完了すると、記録再生制御部81は、光ディスクドライブ113に光ディスク10を排出させるとともに、その光ディスク10をICチップR/W3にかざすように案内する案内画面をディスプレイ2に表示させる。
【0284】
〔ステップS2015〕ユーザが光ディスク10をICチップR/W3にかざすと、認証処理部23とICチップ11との間で相互認証処理が実行される。
〔ステップS2016〕認証処理が正しく実行された場合、記録再生制御部81は、まず、ステップS2010でHDD112に記録されたコンテンツファイルを有効化する。
【0285】
〔ステップS2017〕記録再生制御部81は、ICチップR/W3を通じて、新たなディスク鍵KmをICチップ11に書き込む。
〔ステップS2018〕記録再生制御部81は、ムーブしたコンテンツに対応するICチップ11内の利用制御情報を更新し、そのコンテンツファイルを無効化する。
【0286】
以上の手順により、上記の第4の実施の形態などと同様に、ユーザの操作がわかりやすく、かつ、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブすることが可能になる。
【0287】
また、コピー回数などの制限のあるコンテンツについても、ステップS2018で利用制御情報中のコピー可能回数を更新するなどの処理を行うようにすることで、上記と同様の手順で利用権利を安全に管理しながらコピーを実行することができる。
【0288】
さらに、再生回数などの制限のあるコンテンツを再生する場合には、上記のステップS2001〜S2008の手順で、コンテンツファイルを光ディスク10から読み出して復号し、再生する。これとともに、そのコンテンツを含むすべてのコンテンツの鍵情報を新たなディスク鍵で暗号化して、光ディスク10のデータ領域に上書き記録し、さらに、相互認証された状態のICチップ11に対して、新たなディスク鍵Kmを書き込むとともに、再生したコンテンツの利用制御情報を更新する。
【0289】
《第7の実施の形態》
次に、上記の図36および図37のシステムを利用して、光ディスク10内のコンテンツの再生・ムーブ・コピーを実行するための別の処理手順を、第7の実施の形態として説明する。
【0290】
図45および図46は、第7の実施の形態に係るビデオレコーダにおいて、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【0291】
〔ステップS2101〜S2103〕これらのステップでは、図27のステップS1501〜S1503と同様の処理が実行される。すなわち、ユーザからの記録処理の開始要求操作に応じて、記録処理が開始され(ステップS2101)、光ディスク10上のICチップ11の相互認証処理が実行された後(ステップS2102)、ICチップ11からディスク鍵Kmがビデオレコーダ1に読み出される(ステップS2103)。
【0292】
〔ステップS2104〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2105〜S2107〕ICチップ11との相互認証が保たれた状態で、新たなディスク鍵(ステップS2105)と、記録するコンテンツの識別情報(ステップS2106)および利用制御情報(ステップS2107)が、ICチップ11に書き込まれる。
【0293】
〔ステップS2108〜S2110〕これらのステップでは、図27のステップS1506〜S1508と同様の処理が実行される。すなわち、光ディスク10をセットするように案内する案内画面がディスプレイ2に表示されて(ステップS2108)、ユーザにより光ディスク10がビデオレコーダ1にセットされる。このとき、受信した放送コンテンツのデータが伸張復号化されて出力されるとともに(ステップS2109)、生成された鍵情報によりコンテンツのデータが暗号化される(ステップS2110)。
【0294】
〔ステップS2111〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0295】
〔ステップS2112〕暗号処理回路102は、ステップS2111で読み出されたすべての鍵情報を、ステップS2103で読み出されたディスク鍵Kmで復号する。
〔ステップS2113〕暗号処理回路102は、ステップS2110で生成された、新たなコンテンツの鍵情報と、ステップS2112で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0296】
〔ステップS2114〕記録再生制御部81は、ステップS2110で暗号化されたコンテンツファイルと、ステップS2113で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0297】
図47および図48は、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
〔ステップS2201〜S2203〕これらのステップでは、図28のステップS1601〜S1603に対応する処理が実行され、ユーザによるコンテンツの選択入力および記録要求が行われた後(ステップS2201)、ICチップ11の認証処理が正しく実行されると(ステップS2202)、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS2203)。
【0298】
〔ステップS2204〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2205〜S2207〕ICチップ11との相互認証が保たれた状態で、新たなディスク鍵(ステップS2205)と、記録するコンテンツの識別情報(ステップS2206)および利用制御情報(ステップS2207)が、ICチップ11に書き込まれる。なお、当然、各情報はどのような順番で書き込まれてもよい。
【0299】
〔ステップS2208〜S2210〕これらのステップでは、図28のステップS1606〜S1608と同様の処理が実行され、案内画面の表示(ステップS2208)に応じて、ユーザにより光ディスク10がビデオレコーダ1にセットされると、HDD112のコンテンツファイルが復号されて(ステップS2209)、さらに鍵情報により再暗号化される(ステップS2210)。
【0300】
〔ステップS2211〕記録再生制御部81は、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録されたすべての全コンテンツファイルに対応する、暗号化された鍵情報を読み出す。
【0301】
〔ステップS2212〕暗号処理回路102は、ステップS2211で読み出されたすべての鍵情報を、ステップS2203で読み出されたディスク鍵Kmで復号する。
〔ステップS2213〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
【0302】
〔ステップS2214〕暗号処理回路102は、ステップS2210で生成された新たなコンテンツの鍵情報と、ステップS2212で復号されたすべての鍵情報とを、新たなディスク鍵Kmで暗号化する。
【0303】
〔ステップS2215〕記録再生制御部81は、ステップS2210で暗号化されたコンテンツファイルと、ステップS2214で暗号化された鍵情報とを、光ディスクドライブ113を通じて、光ディスク10のデータ領域に記録する。
【0304】
〔ステップS2216〕コンテンツファイルおよび鍵情報の記録が完了すると、記録再生制御部81は、HDD112内の元のコンテンツを無効化し、これにより光ディスク10へのムーブが完了する。
【0305】
図49および図50は、上記の手順により光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
〔ステップS2301〜S2304〕これらのステップでは、図29のステップS1701〜S1704と同様の処理が実行される。すなわち、ICチップ11内の識別情報および利用制御情報に基づくコンテンツの一覧表示(ステップS2301)に応じて、記録するコンテンツがユーザにより選択された後(ステップS2302)、再びICチップ11がICチップR/W3に認識されて、相互認証処理が実行される(ステップS2303)。そして、相互認証処理が正しく実行されると、ICチップ11内のディスク鍵Kmが、ビデオレコーダ1に読み出される(ステップS2304)。
【0306】
〔ステップS2305〕鍵生成部22は、例えば乱数を発生するなどして、新たなディスク鍵Kmを生成する。
〔ステップS2306〕記録再生制御部81は、ICチップR/W3を通じて、新たなディスク鍵KmをICチップ11に書き込む。
【0307】
〔ステップS2307〕記録再生制御部81は、ムーブ対象のコンテンツに対応するICチップ11内の利用制御情報を更新し、そのコンテンツファイルを無効化する。
なお、ステップS2306およびS2307は、ICチップ11との相互認証処理後に一連の処理として実行される。
【0308】
〔ステップS2308〕記録再生制御部81は、光ディスク10を光ディスクドライブ113にセットするように案内する案内画面を、ディスプレイ2に表示させる。
〔ステップS2309〕記録再生制御部81は、光ディスク10のデータ領域から、ステップS2302で選択されたムーブ対象のコンテンツの、暗号化されたコンテンツファイルと、このデータ領域に記録されたすべての全コンテンツファイルに対応する暗号化された鍵情報とを、光ディスクドライブ113を通じて読み出す。
【0309】
〔ステップS2310〕暗号処理回路102は、ステップS2309で読み出されたすべての鍵情報を、ステップS2304で読み出されたディスク鍵Kmで復号する。
〔ステップS2311〕暗号処理回路102は、ステップS2309で読み出されたコンテンツファイルを、ステップS2310で復号された鍵情報のうち、対応する鍵情報を用いて復号する。
【0310】
〔ステップS2312〕鍵生成部22は、例えば乱数やHDD112のデバイスIDなどを用いて新たな鍵情報を生成し、暗号処理部21は、生成された鍵情報を用いて、ステップS2311で復号されたコンテンツファイルを再暗号化する。
【0311】
〔ステップS2313〕暗号化されたコンテンツファイルは、暗号処理回路102からHDD112に対して順次転送され、記録される。
〔ステップ2314〕暗号処理回路102は、ステップS2311で復号された鍵情報のうち、ムーブ対象のコンテンツ以外の鍵情報を、新たなディスク鍵Kmで暗号化する。
【0312】
〔ステップS2315〕記録再生制御部81は、ステップS2314で暗号化された鍵情報を、光ディスクドライブ113を通じて、光ディスク10のデータ領域に上書き記録する。なお、実際には、これらの処理の後、HDD112に記録されたコンテンツファイルを有効化することで、ムーブ処理が終了する。
【0313】
以上の手順により、上記の第5の実施の形態などと同様に、ユーザの操作がわかりやすく、かつ、コンテンツの利用権利を安全に管理しながら、光ディスク10内のコンテンツをHDD112などにムーブすることが可能になる。
【0314】
また、コピー回数などの制限のあるコンテンツについても、ステップS2307で利用制御情報中のコピー可能回数を更新するなどの処理を行うようにすることで、上記と同様の手順で利用権利を安全に管理しながらコピーを実行することができる。
【0315】
さらに、再生回数などの制限のあるコンテンツを再生する場合には、上記の図49および図50の手順で、再生するコンテンツの利用制御情報を更新し(ステップS2307に対応)、ステップS2313およびS2314の代わりに、復号されたコンテンツファイルを再生出力すればよい。
【0316】
《第8の実施の形態》
上記の第1〜第7の実施の形態で実現される光ディスク10内のコンテンツの再生やムーブ・コピーの手順は、ビデオレコーダのみならず、例えばPC(パーソナルコンピュータ)などの情報処理装置(コンピュータ装置)においても実現可能である。その場合、上記の記録再生制御部81や暗号処理回路102(暗号処理部21、鍵生成部22、認証処理部23)の機能は、これらの機能の処理内容を記述したプログラムが情報処理装置のCPUによって実行されることで実現される。
【0317】
しかし、一般にコンピュータ装置はオープンな仕様であり、上記機能がオープンな仕様上でのプログラムの実行により実現されるため、例えば解析ソフトウェアを用いることなどにより、鍵情報などの秘匿情報の出力が可能になるなど、完全な安全性を確保することは困難であると言える。そこで、以下の第8の実施の形態では、このような不正なプログラムの実行などによる攻撃に対する防御機能が強化された構成の情報処理装置に、本発明を適用した場合の構成例を示す。
【0318】
図51は、本発明の第8の実施の形態に係る情報処理装置の構成を示すブロック図である。
図51に示す情報処理装置400では、TCP(Trusted Computing Platform)準拠のCPU(TCP−CPU)408(またはTCP準拠のCPUチップセット)が用いられ、汎用の内部バス416から隔離された領域にROM409、RAM410、EEPROM411、HDD412などを設けている。そして、上述した記録再生制御部81および暗号処理回路102によるコンテンツの記録・再生・ムーブの手順を実現するプログラムをこれらの領域に記憶し、このプログラムをTCP−CPU408が実行することにより、プログラムが安全に実行されるようになっている。また、これらの領域に記憶されるデータは、TCP−CPU408の相互認証・鍵交換(暗号化・復号)機能(図中“AKE”と表記)により暗号化されるようになっており、これにより認証や暗号化・復号のための鍵情報などが漏洩した場合にも、情報の安全性を確保できるようになっている。
【0319】
さらに、内部バス416には、この内部バス416との入出力段に相互認証・鍵交換機能(AKE)を備えたデバイスとして、デジタルTVチューナ401、グラフィックI/F406、入力I/F415が接続され、TCP−CPU408との間でデバイスの相互認証を行い、暗号化したデータを送受信するようになっている。なお、デジタルTVチューナ401および入力I/F415の機能は、図3のデジタルTVチューナ101および入力I/F115にそれぞれ対応し、グラフィックI/F406の機能は、図3の画像合成処理回路105およびビデオDAC106の機能に対応する。
【0320】
また、光ディスク10内のコンテンツの記録・再生・ムーブ処理では、上記の相互認証・鍵交換機能(AKE)を光ディスク10上のICチップ11が担っており、上述した相互認証処理と、暗号化したデータの送受信により、ICチップ11とTCP−CPU408との間で通信I/F414を介して安全な情報交換を行うことが可能となる。
【0321】
従って、以上の構成の情報処理装置400により、第1〜第7の実施の形態のビデオレコーダと同様に、コンテンツの不正利用を確実に防止しながらも、光ディスク10やHDD412へのコンテンツの記録、それらのコンテンツの再生、HDD412と光ディスク10との間の双方向のムーブ、および、光ディスク10から他の機器へのムーブを実行できるようになり、さらに、それらの処理を、ユーザの混乱を招くことなく、簡単な操作で実行できるようになる。
【0322】
なお、上述したように、上記各実施の形態で説明した処理機能は、コンピュータによって実現することができる。その場合、上記のビデオレコーダや情報処理装置が有すべき機能(記録再生制御部、暗号処理部、鍵生成部、認証処理部など)の処理内容を記述したプログラムが提供される。そして、そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気ディスク、半導体メモリなどがある。
【0323】
プログラムを流通させる場合には、例えば、そのプログラムが記録された光ディスクや半導体メモリなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0324】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムまたはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【図面の簡単な説明】
【0325】
【図1】本発明を適用可能な第1のシステム構成例を示す図である。
【図2】本発明を適用可能な第2のシステム構成例を示す図である。
【図3】本発明の第1の実施の形態に係るビデオレコーダのハードウェア構成を示すブロック図である。
【図4】ビデオレコーダが備えるコンテンツ記録・再生のための機能を示すブロック図である。
【図5】相互認証機能を備えたICチップの構成例を示すブロック図である。
【図6】ICチップとビデオレコーダとの間の相互認証処理シーケンスの例を示す図である。
【図7】第1の実施の形態に用いられる光ディスク(RWディスク)およびそのICチップに記録される情報を示す図である。
【図8】第1の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図9】第1の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図10】第1の実施の形態において、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【図11】第1の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図12】第1の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図13】光ディスク内のコンテンツを選択するための一覧表示画面の表示例を示す図である。
【図14】再生・ムーブの処理中における各種案内画面の表示例を示す図である。
【図15】第2の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図16】第2の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図17】第2の実施の形態において、光ディスク内のコンテンツを再生する場合のビデオレコーダの処理手順を示すフローチャートである。
【図18】第2の実施の形態において、光ディスク内のコンテンツをHDDにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図19】第3の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図20】第3の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図21】第4の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
【図22】第4の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図23】第4の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図24】第4の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図25】第4の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図26】第4の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図27】第5の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャートである。
【図28】第5の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャートである。
【図29】第5の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャートである。
【図30】第1〜第3の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
【図31】第4および第5の実施の形態でのコンテンツ利用権利保護のための機能を示すブロック図である。
【図32】記録型DVDに対するCPRMシステムでの、コンテンツの記録・再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図33】再生専用型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図34】書き換え可能型BDに対するAACSシステムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図35】書き換え可能型BDに対するAACSシステムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図36】第6の実施の形態に係るコンテンツ記録システムでの、コンテンツ再生時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図37】第6の実施の形態に係るコンテンツ記録システムでの、コンテンツのムーブ時における鍵情報の受け渡し機能を概略的に示すブロック図である。
【図38】第6の実施の形態に用いられる光ディスクおよびそのICチップに記録される情報を示す図である。
【図39】第6の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図40】第6の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図41】第6の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図42】第6の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図43】第6の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図44】第6の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図45】第7の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図46】第7の実施の形態において、放送により受信したコンテンツなどを光ディスクに記録する場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図47】第7の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その1)である。
【図48】第7の実施の形態において、HDD内のコンテンツを光ディスクにムーブする場合のビデオレコーダの処理手順を示すフローチャート(その2)である。
【図49】第7の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その1)である。
【図50】第7の実施の形態において、光ディスクに記録されたコンテンツをHDDにムーブする場合の処理手順を示すフローチャート(その2)である。
【図51】第8の実施の形態に係る情報処理装置の構成を示すブロック図である。
【符号の説明】
【0326】
1,1a……ビデオレコーダ、2……ディスプレイ、3……ICチップR/W、4……アンテナ、5……STB、10……光ディスク、11……ICチップ、12……アンテナ、13……通信回路、14……不揮発性メモリ、15……暗号コア、16……シーケンサ、17……レジスタ・I/F、21……暗号処理部、22……鍵生成部、23……認証処理部、81……記録再生制御部、101……デジタルTVチューナ、102……暗号処理回路、103……ビデオデコーダ、104……オーディオデコーダ、105……画像合成処理回路、106……ビデオDAC、107……オーディオDAC、108……CPU、109……ROM、110……RAM、111……EEPROM、112……HDD、113……光ディスクドライブ、114……通信I/F、115……入力I/F、116……内部バス
【特許請求の範囲】
【請求項1】
光ディスクドライブを備えた情報記録装置において、
前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
を有することを特徴とする情報記録装置。
【請求項2】
前記通信手段は、前記光ディスクドライブの外部に設けられていることを特徴とする請求項1記載の情報記録装置。
【請求項3】
前記一覧表示画面に従ってユーザに選択されたコンテンツに対応する前記ICチップ内の前記利用制御情報が、ムーブのみ可能であることを示していた場合、前記利用制御情報更新手段は、当該利用制御情報を、利用不可を示すように更新することを特徴とする請求項1記載の情報記録装置。
【請求項4】
選択されたコンテンツに対応する前記鍵情報の読み込みが実行された後、当該コンテンツに対応する前記暗号化データを読み込む前に、前記光ディスクを前記光ディスクドライブにセットするようにユーザに案内するための案内画面を前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項5】
前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記光ディスクドライブから前記光ディスクを取り出して、前記通信手段の近傍にかざすようにユーザに案内するための案内画面を、前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項6】
前記記録処理手段は、前記暗号化データを前記鍵情報を用いて復号した後、復号されたコンテンツのデータを他の鍵情報を用いて再び暗号化した後、前記他の記録媒体に記録することを特徴とする請求項1記載の情報記録装置。
【請求項7】
前記鍵情報読み込み手段が、前記選択入力により再生対象とするコンテンツの選択情報を受け付けた場合に、当該コンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、前記鍵情報読み込み手段により読み込まれた前記鍵情報を用いて当該暗号化データを復号し、復号されたコンテンツのデータを再生出力する再生出力処理手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項8】
選択されたコンテンツに対応する前記ICチップ内の前記利用制御情報が、再生回数を制限する制限情報を含む場合、前記再生出力処理手段は、当該コンテンツに対応する前記暗号化データの復号後に、当該コンテンツに対応する前記制限情報を更新することを特徴とする請求項7記載の情報記録装置。
【請求項9】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項10】
前記光ディスク記録処理手段により記録されるコンテンツのデータが前記他の記録媒体に記録されていた場合に、当該コンテンツの利用の可否を示す前記利用制御情報を保持する利用制御情報保持手段をさらに有し、
前記ICチップ記録処理手段は、前記光ディスク記録処理手段によるデータ記録の完了後に、前記利用制御情報保持手段が保持する前記利用制御情報に基づいて、前記ICチップに記録する前記利用制御情報を生成するとともに、前記利用制御情報保持手段が保持する前記利用制御情報を更新する、
ことを特徴とする請求項9記載の情報記録装置。
【請求項11】
前記光ディスク記録処理手段により記録されるコンテンツのデータが前記他の記録媒体に記録されていた場合に、前記光ディスク記録処理手段は、当該他の記録媒体に記録されたコンテンツを一覧表示した一覧表示画面を前記ディスプレイに表示させ、当該一覧表示画面に応じたユーザの選択操作により前記光ディスクに対するコンテンツの記録要求を受け付けることを特徴とする請求項9の情報記録装置。
【請求項12】
前記光ディスク記録処理手段によるデータ記録が完了した後、前記光ディスクドライブから前記光ディスクを取り出して、前記通信手段の近傍にかざすようにユーザに案内するための案内画面を前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項9記載の情報記録装置。
【請求項13】
光ディスクドライブを備えた情報記録装置において、
前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、
前記鍵情報の読み込み後に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
を有することを特徴とする情報記録装置。
【請求項14】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項13記載の情報記録装置。
【請求項15】
ユーザ操作に応じたコンテンツの選択入力および前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項13記載の情報記録装置。
【請求項16】
光ディスクドライブを備えた情報記録装置において、
光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記通信手段を通じて読み込むディスク鍵読み込み手段と、
選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
を有することを特徴とする情報記録装置。
【請求項17】
前記ディスク鍵読み込み手段が、前記選択入力により再生対象とするコンテンツの選択情報を受け付けた場合に、当該コンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、前記ディスク鍵読み込み手段により読み込まれた前記ディスク鍵を用いて当該暗号化鍵情報を復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを再生出力する再生出力処理手段をさらに有することを特徴とする請求項16記載の情報記録装置。
【請求項18】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込み、当該コンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記暗号化データを復号するための前記鍵情報を前記ディスク鍵を用いて暗号化した前記暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項16記載の情報記録装置。
【請求項19】
新たな前記ディスク鍵を生成して前記鍵情報を暗号化し、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する鍵情報更新手段と、
生成された新たな前記ディスク鍵で、前記ICチップ内の元の前記ディスク鍵を更新するディスク鍵更新手段と、
をさらに有し、
前記記録処理手段は、選択されたコンテンツに対応する前記暗号化データとともに、当該コンテンツを含む前記データ領域に記録されたすべてのコンテンツに対応する前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、読み込んだすべての前記暗号化鍵情報を前記ディスク鍵を用いて復号した後、選択されたコンテンツに対応する復号された前記鍵情報を用いて前記暗号化データを復号し、復号されたコンテンツのデータを前記他の記録媒体に記録し、
前記鍵情報更新手段は、前記データ領域から読み込まれて復号された前記鍵情報のうち、前記他の記録媒体に記録されたコンテンツに対応するものを除くすべての前記鍵情報を、新たな前記ディスク鍵で暗号化して、生成した新たな前記暗号化鍵情報により、前記データ領域内のすべての前記暗号化鍵情報を更新し、
前記ディスク鍵更新手段は、前記利用制御情報更新手段による前記利用制御情報の更新の直前または直後に、前記認証手段により前記ICチップとの間で正しく認証されている状態において、新たな前記ディスク鍵を前記ICチップに上書き記録する、
ことを特徴とする請求項16記載の情報記録装置。
【請求項20】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込み、当該コンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記光ディスク内に記録されたコンテンツに対応するすべての前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップからの前記ディスク鍵で復号した後、新たな前記ディスク鍵を生成して、復号された前記鍵情報と、生成した前記暗号化データを復号するための前記鍵情報とを、新たな前記ディスク鍵を用いて暗号化し、生成されたすべての前記暗号化鍵情報および前記暗号化データを前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報と、新たな前記ディスク鍵とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項19記載の情報記録装置。
【請求項21】
光ディスクドライブを備えた情報記録装置において、
光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記通信手段を通じて読み込むディスク鍵読み込み手段と、
前記ディスク鍵の読み込み後に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
を有することを特徴とする情報記録装置。
【請求項22】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて、当該ICチップからの前記ディスク鍵を読み込み、記録するコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを前記ICチップに記録するICチップ記録処理手段と、
前記ICチップ記録処理手段によるデータ記録が完了した後に、記録するコンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記暗号化データを復号するための前記鍵情報を前記ディスク鍵を用いて暗号化した前記暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項21記載の情報記録装置。
【請求項23】
新たな前記ディスク鍵を生成して、前記ICチップ内の元の前記ディスク鍵を更新するディスク鍵更新手段と、
生成された新たな前記ディスク鍵で前記鍵情報を暗号化し、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する鍵情報更新手段と、
をさらに有し、
前記ディスク鍵更新手段は、前記利用制御情報更新手段による前記利用制御情報の更新の直前または直後に、前記認証手段により前記ICチップとの間で正しく認証されている状態において、新たな前記ディスク鍵を前記ICチップに上書き記録し、
前記記録処理手段は、選択されたコンテンツに対応する前記暗号化データとともに、当該コンテンツを含む前記データ領域に記録されたすべてのコンテンツに対応する前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、読み込んだすべての前記暗号化鍵情報を前記ディスク鍵を用いて復号した後、選択されたコンテンツに対応する復号された前記鍵情報を用いて前記暗号化データを復号し、復号されたコンテンツのデータを前記他の記録媒体に記録し、
前記鍵情報更新手段は、前記データ領域から読み込まれて復号された前記鍵情報のうち、前記他の記録媒体に記録されたコンテンツに対応するものを除くすべての前記鍵情報を、新たな前記ディスク鍵で暗号化して、生成した新たな前記暗号化鍵情報により、前記データ領域内のすべての前記暗号化鍵情報を更新する、
ことを特徴とする請求項21記載の情報記録装置。
【請求項24】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込むとともに、新たな前記ディスク鍵を生成して、記録するコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報と、新たな前記ディスク鍵とを前記ICチップに記録するICチップ記録処理手段と、
前記ICチップ記録処理手段によるデータ記録が完了した後に、記録するコンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記光ディスク内に記録されたコンテンツに対応するすべての前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップからの前記ディスク鍵で復号した後、復号された前記鍵情報と、生成した前記暗号化データを復号するための前記鍵情報とを、新たな前記ディスク鍵を用いて暗号化し、生成されたすべての前記暗号化鍵情報および前記暗号化データを、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項23記載の情報記録装置。
【請求項25】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項26】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項27】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項28】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項29】
光ディスクを用いた情報記録方法において、
認証手段が、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行する認証ステップと、
前記認証ステップで正しく認証された場合に、光ディスク記録処理手段が、記録対象のコンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
前記光ディスク記録処理手段によるデータ記録が完了した後、ICチップ記録処理手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
前記コピー処理手段によるデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項30】
光ディスクを用いた情報記録方法において、
光ディスク記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、当該コンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
前記光ディスク記録処理手段によるデータ記録が完了した後、ICチップ記録処理手段が、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項31】
光ディスクを用いた情報記録方法において、
ICチップ記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、記録対象のコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
前記ICチップ記録処理手段によるデータ記録が完了した後、光ディスク記録処理手段が、記録対象のコンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項32】
光ディスクを用いた情報記録方法において、
光ディスク記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、前記光ディスクに固有なディスク鍵を前記非接触通信手段を通じて前記ICチップから読み込み、当該コンテンツのデータを暗号化して暗号化データを生成するとともに、当該暗号化データを復号するための鍵情報を前記ディスク鍵を用いて暗号化した暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
ICチップ記録処理手段が、前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための前記ディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項33】
光ディスクを用いた情報記録方法において、
第1のディスク鍵読み込み手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、前記光ディスクに固有なディスク鍵を前記非接触通信手段を通じて前記ICチップから読み込む第1のディスク鍵読み込みステップと、
情報書き込み手段が、前記ディスク鍵の読み込み後に、記録対象のコンテンツを識別するための識別情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録する情報書き込みステップと、
記録対象のコンテンツのデータを暗号化して暗号化データを生成するとともに、当該暗号化データを復号するための鍵情報を前記ディスク鍵を用いて暗号化した暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
第2のディスク鍵読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための前記ディスク鍵を、前記非接触通信手段を通じて読み込む第2のディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項34】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項35】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項36】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項37】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項1】
光ディスクドライブを備えた情報記録装置において、
前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
を有することを特徴とする情報記録装置。
【請求項2】
前記通信手段は、前記光ディスクドライブの外部に設けられていることを特徴とする請求項1記載の情報記録装置。
【請求項3】
前記一覧表示画面に従ってユーザに選択されたコンテンツに対応する前記ICチップ内の前記利用制御情報が、ムーブのみ可能であることを示していた場合、前記利用制御情報更新手段は、当該利用制御情報を、利用不可を示すように更新することを特徴とする請求項1記載の情報記録装置。
【請求項4】
選択されたコンテンツに対応する前記鍵情報の読み込みが実行された後、当該コンテンツに対応する前記暗号化データを読み込む前に、前記光ディスクを前記光ディスクドライブにセットするようにユーザに案内するための案内画面を前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項5】
前記記録処理手段による前記他の記録媒体へのデータ記録後に、前記光ディスクドライブから前記光ディスクを取り出して、前記通信手段の近傍にかざすようにユーザに案内するための案内画面を、前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項6】
前記記録処理手段は、前記暗号化データを前記鍵情報を用いて復号した後、復号されたコンテンツのデータを他の鍵情報を用いて再び暗号化した後、前記他の記録媒体に記録することを特徴とする請求項1記載の情報記録装置。
【請求項7】
前記鍵情報読み込み手段が、前記選択入力により再生対象とするコンテンツの選択情報を受け付けた場合に、当該コンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、前記鍵情報読み込み手段により読み込まれた前記鍵情報を用いて当該暗号化データを復号し、復号されたコンテンツのデータを再生出力する再生出力処理手段をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項8】
選択されたコンテンツに対応する前記ICチップ内の前記利用制御情報が、再生回数を制限する制限情報を含む場合、前記再生出力処理手段は、当該コンテンツに対応する前記暗号化データの復号後に、当該コンテンツに対応する前記制限情報を更新することを特徴とする請求項7記載の情報記録装置。
【請求項9】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項1記載の情報記録装置。
【請求項10】
前記光ディスク記録処理手段により記録されるコンテンツのデータが前記他の記録媒体に記録されていた場合に、当該コンテンツの利用の可否を示す前記利用制御情報を保持する利用制御情報保持手段をさらに有し、
前記ICチップ記録処理手段は、前記光ディスク記録処理手段によるデータ記録の完了後に、前記利用制御情報保持手段が保持する前記利用制御情報に基づいて、前記ICチップに記録する前記利用制御情報を生成するとともに、前記利用制御情報保持手段が保持する前記利用制御情報を更新する、
ことを特徴とする請求項9記載の情報記録装置。
【請求項11】
前記光ディスク記録処理手段により記録されるコンテンツのデータが前記他の記録媒体に記録されていた場合に、前記光ディスク記録処理手段は、当該他の記録媒体に記録されたコンテンツを一覧表示した一覧表示画面を前記ディスプレイに表示させ、当該一覧表示画面に応じたユーザの選択操作により前記光ディスクに対するコンテンツの記録要求を受け付けることを特徴とする請求項9の情報記録装置。
【請求項12】
前記光ディスク記録処理手段によるデータ記録が完了した後、前記光ディスクドライブから前記光ディスクを取り出して、前記通信手段の近傍にかざすようにユーザに案内するための案内画面を前記ディスプレイに表示させる案内画面生成手段をさらに有することを特徴とする請求項9記載の情報記録装置。
【請求項13】
光ディスクドライブを備えた情報記録装置において、
前記光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記通信手段を通じて読み込む鍵情報読み込み手段と、
前記鍵情報の読み込み後に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
を有することを特徴とする情報記録装置。
【請求項14】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項13記載の情報記録装置。
【請求項15】
ユーザ操作に応じたコンテンツの選択入力および前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツの前記識別情報と、当該コンテンツを復号するための前記鍵情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
当該コンテンツのデータを暗号化して、前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項13記載の情報記録装置。
【請求項16】
光ディスクドライブを備えた情報記録装置において、
光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記通信手段を通じて読み込むディスク鍵読み込み手段と、
選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
前記他の記録媒体へのデータ記録後に、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
を有することを特徴とする情報記録装置。
【請求項17】
前記ディスク鍵読み込み手段が、前記選択入力により再生対象とするコンテンツの選択情報を受け付けた場合に、当該コンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、前記ディスク鍵読み込み手段により読み込まれた前記ディスク鍵を用いて当該暗号化鍵情報を復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを再生出力する再生出力処理手段をさらに有することを特徴とする請求項16記載の情報記録装置。
【請求項18】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込み、当該コンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記暗号化データを復号するための前記鍵情報を前記ディスク鍵を用いて暗号化した前記暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項16記載の情報記録装置。
【請求項19】
新たな前記ディスク鍵を生成して前記鍵情報を暗号化し、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する鍵情報更新手段と、
生成された新たな前記ディスク鍵で、前記ICチップ内の元の前記ディスク鍵を更新するディスク鍵更新手段と、
をさらに有し、
前記記録処理手段は、選択されたコンテンツに対応する前記暗号化データとともに、当該コンテンツを含む前記データ領域に記録されたすべてのコンテンツに対応する前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、読み込んだすべての前記暗号化鍵情報を前記ディスク鍵を用いて復号した後、選択されたコンテンツに対応する復号された前記鍵情報を用いて前記暗号化データを復号し、復号されたコンテンツのデータを前記他の記録媒体に記録し、
前記鍵情報更新手段は、前記データ領域から読み込まれて復号された前記鍵情報のうち、前記他の記録媒体に記録されたコンテンツに対応するものを除くすべての前記鍵情報を、新たな前記ディスク鍵で暗号化して、生成した新たな前記暗号化鍵情報により、前記データ領域内のすべての前記暗号化鍵情報を更新し、
前記ディスク鍵更新手段は、前記利用制御情報更新手段による前記利用制御情報の更新の直前または直後に、前記認証手段により前記ICチップとの間で正しく認証されている状態において、新たな前記ディスク鍵を前記ICチップに上書き記録する、
ことを特徴とする請求項16記載の情報記録装置。
【請求項20】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込み、当該コンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記光ディスク内に記録されたコンテンツに対応するすべての前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップからの前記ディスク鍵で復号した後、新たな前記ディスク鍵を生成して、復号された前記鍵情報と、生成した前記暗号化データを復号するための前記鍵情報とを、新たな前記ディスク鍵を用いて暗号化し、生成されたすべての前記暗号化鍵情報および前記暗号化データを前記光ディスクドライブを通じて当該光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記光ディスク上の前記ICチップとの認証処理を実行させ、正しく認証された場合に、記録したコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報と、新たな前記ディスク鍵とを、前記通信手段を通じて当該ICチップに記録するICチップ記録処理手段と、
をさらに有することを特徴とする請求項19記載の情報記録装置。
【請求項21】
光ディスクドライブを備えた情報記録装置において、
光ディスクに設けられたICチップとの間で非接触で情報の送受信を行う通信手段と、
前記通信手段を通じて、前記ICチップの記録情報に対するアクセス許可を得るための前記ICチップとの相互認証処理を実行する認証手段と、
前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上の前記ICチップから前記通信手段を通じて読み込み、読み込んだ前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成手段と、
前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記通信手段を通じて読み込むディスク鍵読み込み手段と、
前記ディスク鍵の読み込み後に、前記通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新手段と、
選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理手段と、
を有することを特徴とする情報記録装置。
【請求項22】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて、当該ICチップからの前記ディスク鍵を読み込み、記録するコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報とを前記ICチップに記録するICチップ記録処理手段と、
前記ICチップ記録処理手段によるデータ記録が完了した後に、記録するコンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記暗号化データを復号するための前記鍵情報を前記ディスク鍵を用いて暗号化した前記暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項21記載の情報記録装置。
【請求項23】
新たな前記ディスク鍵を生成して、前記ICチップ内の元の前記ディスク鍵を更新するディスク鍵更新手段と、
生成された新たな前記ディスク鍵で前記鍵情報を暗号化し、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する鍵情報更新手段と、
をさらに有し、
前記ディスク鍵更新手段は、前記利用制御情報更新手段による前記利用制御情報の更新の直前または直後に、前記認証手段により前記ICチップとの間で正しく認証されている状態において、新たな前記ディスク鍵を前記ICチップに上書き記録し、
前記記録処理手段は、選択されたコンテンツに対応する前記暗号化データとともに、当該コンテンツを含む前記データ領域に記録されたすべてのコンテンツに対応する前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、読み込んだすべての前記暗号化鍵情報を前記ディスク鍵を用いて復号した後、選択されたコンテンツに対応する復号された前記鍵情報を用いて前記暗号化データを復号し、復号されたコンテンツのデータを前記他の記録媒体に記録し、
前記鍵情報更新手段は、前記データ領域から読み込まれて復号された前記鍵情報のうち、前記他の記録媒体に記録されたコンテンツに対応するものを除くすべての前記鍵情報を、新たな前記ディスク鍵で暗号化して、生成した新たな前記暗号化鍵情報により、前記データ領域内のすべての前記暗号化鍵情報を更新する、
ことを特徴とする請求項21記載の情報記録装置。
【請求項24】
ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、前記認証手段に前記ICチップとの認証処理を実行させ、正しく認証された場合に、前記通信手段を通じて当該ICチップから前記ディスク鍵を読み込むとともに、新たな前記ディスク鍵を生成して、記録するコンテンツの前記識別情報と、当該コンテンツの利用の可否を示す前記利用制御情報と、新たな前記ディスク鍵とを前記ICチップに記録するICチップ記録処理手段と、
前記ICチップ記録処理手段によるデータ記録が完了した後に、記録するコンテンツのデータを暗号化して前記暗号化データを生成するとともに、前記光ディスク内に記録されたコンテンツに対応するすべての前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップからの前記ディスク鍵で復号した後、復号された前記鍵情報と、生成した前記暗号化データを復号するための前記鍵情報とを、新たな前記ディスク鍵を用いて暗号化し、生成されたすべての前記暗号化鍵情報および前記暗号化データを、前記光ディスクドライブを通じて前記光ディスクの前記データ領域に記録する光ディスク記録処理手段と、
をさらに有することを特徴とする請求項23記載の情報記録装置。
【請求項25】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項26】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項27】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項28】
光ディスクに記録された情報を他の記録媒体に記録するための情報記録方法において、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項29】
光ディスクを用いた情報記録方法において、
認証手段が、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行する認証ステップと、
前記認証ステップで正しく認証された場合に、光ディスク記録処理手段が、記録対象のコンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
前記光ディスク記録処理手段によるデータ記録が完了した後、ICチップ記録処理手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
前記コピー処理手段によるデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項30】
光ディスクを用いた情報記録方法において、
光ディスク記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、当該コンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
前記光ディスク記録処理手段によるデータ記録が完了した後、ICチップ記録処理手段が、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項31】
光ディスクを用いた情報記録方法において、
ICチップ記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、記録対象のコンテンツを識別するための識別情報と、当該コンテンツを復号するための鍵情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
前記ICチップ記録処理手段によるデータ記録が完了した後、光ディスク記録処理手段が、記録対象のコンテンツのデータを暗号化して、光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
コピー処理手段が、選択されたコンテンツに対応する前記暗号化データを前記光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録するコピー処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項32】
光ディスクを用いた情報記録方法において、
光ディスク記録処理手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、前記光ディスクに固有なディスク鍵を前記非接触通信手段を通じて前記ICチップから読み込み、当該コンテンツのデータを暗号化して暗号化データを生成するとともに、当該暗号化データを復号するための鍵情報を前記ディスク鍵を用いて暗号化した暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
ICチップ記録処理手段が、前記光ディスク記録処理手段によるデータ記録が完了した後、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、記録が完了したコンテンツを識別するための識別情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録するICチップ記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための前記ディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含むことを特徴とする情報記録方法。
【請求項33】
光ディスクを用いた情報記録方法において、
第1のディスク鍵読み込み手段が、ユーザ操作に応じた前記光ディスクに対するコンテンツの記録要求を受け付けると、認証手段に、前記光ディスク上に設けられたICチップとの間で非接触通信手段を通じて相互認証処理を実行させ、正しく認証された場合に、前記光ディスクに固有なディスク鍵を前記非接触通信手段を通じて前記ICチップから読み込む第1のディスク鍵読み込みステップと、
情報書き込み手段が、前記ディスク鍵の読み込み後に、記録対象のコンテンツを識別するための識別情報と、当該コンテンツの利用の可否を示す利用制御情報とを、前記非接触通信手段を通じて前記ICチップに記録する情報書き込みステップと、
記録対象のコンテンツのデータを暗号化して暗号化データを生成するとともに、当該暗号化データを復号するための鍵情報を前記ディスク鍵を用いて暗号化した暗号化鍵情報を生成して、当該暗号化データおよび当該暗号化鍵情報を光ディスクドライブを通じて当該光ディスクのデータ領域に記録する光ディスク記録処理ステップと、
情報読み込み手段が、前記データ領域に暗号化データとして記録された各コンテンツに対応する前記識別情報と、当該コンテンツのそれぞれに対応する前記利用制御情報とを、前記光ディスク上の前記ICチップから前記非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
第2のディスク鍵読み込み手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための前記ディスク鍵を、前記非接触通信手段を通じて読み込む第2のディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を前記光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを前記他の記録媒体に記録する記録処理ステップと、
を含むことを特徴とする情報記録方法。
【請求項34】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報読み込み手段による前記鍵情報の読み込み後に、記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項35】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データを復号するための鍵情報を、前記非接触通信手段を通じて読み込む鍵情報読み込みステップと、
前記鍵情報の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データを光ディスクドライブを通じて読み込み、当該暗号化データを前記ICチップから読み込まれた前記鍵情報を用いて復号し、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項36】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
前記記録処理手段による前記他の記録媒体へのデータ記録後に、利用制御情報更新手段が、前記認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【請求項37】
光ディスクを用いた情報記録処理をコンピュータに実行させる情報記録プログラムにおいて、
情報読み込み手段が、前記光ディスクのデータ領域に暗号化データとして記録された1つ以上のコンテンツをそれぞれ識別するための識別情報と、当該コンテンツのそれぞれの利用の可否を示す利用制御情報とを、当該光ディスク上のICチップから非接触通信手段を通じて読み込む情報読み込みステップと、
一覧表示画面生成手段が、前記情報読み込みステップで読み込まれた前記識別情報に対応するコンテンツ名と対応する前記利用制御情報とを一覧表示した一覧表示画面をディスプレイに表示させる一覧表示画面生成ステップと、
選択入力受け付け手段が、前記一覧表示画面に応じたユーザからのコンテンツの選択入力を受け付ける選択入力受け付けステップと、
ディスク鍵情報読み込み手段が、認証手段に前記非接触通信手段を通じて前記ICチップとの相互認証処理を実行させ、正しく認証された場合に、選択されたコンテンツに対応する前記暗号化データとともに前記データ領域に暗号化されて記録された暗号化鍵情報を復号するための、前記光ディスクに固有な情報からなるディスク鍵を、前記非接触通信手段を通じて読み込むディスク鍵読み込みステップと、
前記ディスク鍵の読み込み後に、利用制御情報更新手段が、前記非接触通信手段を通じて前記ICチップにアクセスし、選択されたコンテンツに対応する前記利用制御情報を更新する利用制御情報更新ステップと、
記録処理手段が、選択されたコンテンツに対応する前記暗号化データおよび前記暗号化鍵情報を光ディスクドライブを通じて読み込み、当該暗号化鍵情報を前記ICチップから読み込まれた前記ディスク鍵を用いて復号し、復号された鍵情報を用いて前記暗号化データを復号して、復号されたコンテンツのデータを他の記録媒体に記録する記録処理ステップと、
を含む処理を前記コンピュータに実行させることを特徴とする情報記録プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【公開番号】特開2007−200481(P2007−200481A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−19075(P2006−19075)
【出願日】平成18年1月27日(2006.1.27)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月27日(2006.1.27)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]