记录再生装置及内容保护系统的制作方法

专利名称：记录再生装置及内容保护系统的制作方法
技术领域：
本发明涉及将内容记录再生的记录再生装置，特别涉及在防止内容的非法利用的同时提高用户的方便性的技术。
背景技术：
作为数字广播节目的复制卡对策，附加表示仅能够录像1次的“复制一次”的控制信号来加密并广播。这样附加了“复制一次”的控制信号的数字广播节目可以通过利用对应于CPRM(Content Protectionfor Recordable Media，可记录介质的内容保护)的记录再生装置进行录像。被录像的数字广播节目不能翻印到其他设备中，而仅能够进行相对应的设备的移动(move)。
专利文献1日本特开2003-228522号公报非专利文献1《現代暗号理論》，池野信一、小山谦二，电子通信学会非专利文献2《現代暗号入門》，冈本容司，共立出版株式会社但是，数字广播节目由于是数据量较多的高画质内容，所以在移动目的地是存储卡等存储容量较小的设备的情况下，记录再生装置需要通过图像变换将高画质内容压缩、减少数据量后移动到存储卡中。
在此情况下，在再次使内容从移动目的地的存储卡向原记录再生装置移动的情况下，由于原来的高画质内容已经通过图像变换而丢失，所以存在记录再生装置已经不能利用高画质内容的问题。

发明内容
所以，本发明是鉴于上述问题而做出的，目的是提供一种记录再生装置及内容保护系统，即使在已将实施了图像变换的内容向其他设备移动的情况下，在再次使内容从移动目的地的设备向原来的记录再生设备移动时也能够利用图像变换前的内容。
为了达到上述目的，本发明是一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，其特征在于，具备存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元解密后的上述内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中。
此外，为了达到上述目的，其特征在于，上述密钥删除单元在上述写入单元将上述装置密钥写入到上述可移动介质中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
本发明是一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，其特征在于，把将内容加密而生成的第1加密内容、装置密钥和介质密钥存储在存储区域中；利用上述装置密钥将上述第1加密内容解密，对解密后的内容实施非可逆变换，生成变换内容；将生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储区域中读出上述装置密钥，写入到上述可移动介质中；将上述装置密钥从上述存储区域中删除。
根据该结构，上述终端装置将上述第2加密内容与上述介质密钥移动到上述可移动介质中，并且将上述装置密钥也移动到上述可移动介质中，所以能够在将上述第1加密内容保存在存储区域中的状态下使内容的利用无效化。
此外，由于在存储区域中存储有第1加密内容，所以即使在将上述第2加密内容移动到上述可移动介质中后，通过取得上述装置密钥也能够将图像变换前的上述内容复原。
这里，上述终端装置也可以构成为，在将上述装置密钥写入到上述可移动介质中后，将上述装置密钥从存储区域中删除，在删除了上述装置密钥后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
根据该结构，在删除用来将第1加密内容解密的装置密钥后，将第2加密内容和用来将第2加密内容解密的介质密钥移动到可移动介质中，所以终端装置及可移动介质不会同时成为内容可利用状态，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，存储有用来将上述装置密钥加密的密钥信息；利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；代替上述装置密钥而将所生成的上述加密装置密钥写入到上述可移动介质中。
根据该结构，与不将装置密钥加密而写入到可移动介质中的情况下相比较，能够安全地将装置密钥写入到可移动介质中。
这里，也可以构成为，在将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述加密装置密钥写入到上述可移动介质中、将上述装置密钥删除后的上述终端装置中，将上述加密装置密钥从上述可移动介质读出；利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述存储区域中。
根据该结构，通过将移动到可移动介质中的装置密钥从可移动介质读出，终端装置从内容不可利用状态成为可利用状态。此时，终端装置通过利用从可移动介质读出的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。
此外，通过将所读出的装置密钥加密，与读出没有加密的装置密钥的情况相比较，能够安全地将装置密钥从可移动介质读出。
这里，上述终端装置也可以构成为，还在经变换所生成的上述变换内容中嵌入上述装置密钥，生成密钥嵌入内容；将所生成的上述密钥嵌入内容利用上述介质密钥加密，生成上述第2加密内容；在将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从存储区域中删除；在将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
根据该结构，与将装置密钥写入到可移动介质中的情况相比较，能够安全地将装置密钥移动到可移动介质中。此外，在将装置密钥删除后，将第2加密内容和用来将第2加密内容解密的介质密钥移动到可移动介质中，所以终端装置及可移动介质不会同时成为内容可利用状态，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，在将上述装置密钥从上述存储单元中删除后，从上述可移动介质读出上述第2加密内容及上述介质密钥，利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，从上述密钥嵌入内容中提取上述装置密钥，将提取出的上述装置密钥保存到上述存储单元中。
根据该结构，终端装置通过取得移动到可移动介质中的装置密钥，从内容不可利用状态成为可利用状态。此时，终端装置通过利用所提取的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。
这里，也可以构成为，在将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，从上述可移动介质读出上述装置密钥；将所读出的上述装置密钥保存到上述存储单元中。
根据该结构，终端装置通过取得移动到可移动介质中的装置密钥，从内容不可利用状态成为可利用状态。此时，终端装置通过利用所提取的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。
这里，上述终端装置也可以构成为，还从存储区域读出上述第1加密内容和上述装置密钥，利用所读出的上述装置密钥将上述第1加密内容解密，生成上述内容，将所生成的上述内容再生。
根据该结构，在存储区域中存储有装置密钥并且为可利用内容的状态的终端装置能够利用上述装置密钥将上述第1加密内容解密并再生。
此外，本发明是一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，其特征在于，存储有将内容加密而生成的第1加密内容和内容密钥；利用上述内容密钥将上述第1加密内容解密，生成上述内容；对所生成的上述内容实施非可逆变换，生成变换内容；将所生成的上述变换内容利用上述内容密钥加密，生成第2加密内容；将上述内容密钥及上述第2加密内容移动到上述可移动介质中；将上述内容密钥从存储区域中删除。
根据该结构，上述终端装置将上述第2加密内容和上述内容密钥移动到上述可移动介质中，并且将内容密钥从存储区域中删除，能够在将上述第1加密内容保存在存储区域中的状态下使内容的利用无效化。
此外，由于在存储区域中存储有第1加密内容，所以即使在将上述第2加密内容移动到上述可移动介质中后，只要取得上述内容密钥，也能够将图像变换前的上述内容复原。
这里，上述终端装置也可以构成为，将上述内容密钥写入到上述可移动介质中后，将上述内容密钥从存储区域中删除，在将上述内容密钥删除后，将上述第2加密内容移动到上述可移动介质中。
根据该结构，在内容移动处理的过程中，不会存在终端装置及可移动介质都保持有加密内容和内容密钥的状态。即，不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，也可以构成为，在将上述内容密钥及上述第2加密内容移动到上述可移动介质中、将上述内容密钥从存储区域中删除后的上述终端装置中，从上述可移动介质读出上述内容密钥，将所读出的上述内容密钥保存到存储区域中。
根据该结构，终端装置通过取得移动到可移动介质中的装置密钥，从内容不可利用状态成为可利用状态。此时，终端装置通过利用所提取的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。
此外，本发明是一种内容保护系统，在保护内容的著作权的同时，将内容的使用权从终端装置向可移动介质移动，其特征在于，上述终端装置把将内容加密而生成的第1加密内容、装置密钥和介质密钥存储到第1存储区域中；利用上述装置密钥将上述第1加密内容解密，生成上述内容；对所生成的上述内容实施非可逆变换，生成变换内容；将所生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从存储区域中读出上述装置密钥，写入到上述可移动介质中；将上述装置密钥从上述第1存储区域中删除；上述可移动介质具备第2存储区域，该第2存储区域存储有从上述终端装置获取的上述装置密钥、上述介质密钥及上述第2加密内容；上述终端装置在将上述装置密钥写入到上述第2存储区域中后，将上述装置密钥从第1存储区域中删除；在将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
根据该结构，上述终端装置将上述第2加密内容与上述介质密钥移动到上述可移动介质中，并且将上述装置密钥也移动到上述可移动介质中，所以能够在将上述第1加密内容保存在第1存储区域中的状态下使内容的利用无效化。
此外，由于在上述第1存储区域中存储有第1加密内容，所以上述终端装置即使在将上述第2加密内容移动到上述可移动介质中后，通过取得上述装置密钥也能够将图像变换前的上述内容复原。
这里，上述终端装置也可以构成为，在将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、将上述装置密钥从上述存储单元中删除后的上述内容保护系统中，上述终端装置将上述装置密钥从上述可移动介质读出；将所读出的上述装置密钥保存到第1存储区域中；上述可移动介质将保存在第2存储区域中的上述第2加密内容及上述介质密钥中的至少一个删除；上述终端装置在上述可移动介质将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述装置密钥。
根据该结构，可移动介质通过将第2加密内容及介质密钥中的至少一个删除，能够使第2加密内容成为不可利用状态。此外，终端装置在可移动介质使第2加密内容成为不可利用状态后读出装置密钥，所以不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，在第1存储区域中存储有用来将上述装置密钥加密的密钥信息；利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；代替上述装置密钥而将所生成的上述加密装置密钥写入到上述第2存储区域中，在写入上述加密装置密钥后，将上述介质密钥及上述第2加密内容移动到上述第2存储单元中；上述第2存储区域代替上述装置密钥而存储有上述加密装置密钥。
根据该结构，与不将装置密钥加密而写入到可移动介质中的情况相比较，能够安全地将装置密钥写入到可移动介质中。此外，不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，在将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述加密装置密钥写入到上述可移动介质中、将上述装置密钥从上述第1存储区域中删除后的上述内容保护系统中，上述终端装置将上述加密装置密钥从上述第2存储单元中读出；利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述第1存储区域中；上述可移动介质将保存在上述第2存储区域中的上述第2加密内容及上述介质密钥中的至少一个删除；上述终端装置在上述可移动介质将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述加密装置密钥。
根据该结构，通过将移动到可移动介质中的加密装置密钥从可移动介质读出并解密，终端装置从内容不可利用状态成为可利用状态。此时，终端装置通过利用从可移动介质读出的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。
此外，通过将从可移动介质读出的装置密钥加密，与读出不加密的装置密钥的情况相比较，能够安全地将装置密钥从可移动介质读出。此外，不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，在上述变换内容中嵌入上述装置密钥，生成密钥嵌入内容；通过利用上述介质密钥将所生成的上述密钥嵌入内容加密，生成上述第2加密内容；上述密钥删除单元在将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从上述第1存储单元中删除；在将上述装置密钥删除后，将上述介质密钥及上述第2加密内容写入到上述第2存储单元中。
根据该结构，与将装置密钥写入到可移动介质中的情况相比较，能够安全地将装置密钥移动到可移动介质中。此外，由于在将装置密钥删除后，将第2加密内容和用来将第2加密内容解密的介质密钥移动到可移动介质中，所以不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，上述终端装置也可以构成为，在将上述介质密钥及上述第2加密内容移动到上述第2存储单元中、将上述装置密钥从上述第1存储单元中删除后的上述内容保护系统中，上述终端装置从上述第2存储区域中读出上述第2加密内容及上述介质密钥；利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，从所生成的上述密钥嵌入内容中提取上述装置密钥，将提取出的上述装置密钥保存到上述第1存储区域中；上述可移动介质在由上述终端装置读出了上述第2加密内容及上述介质密钥后，将上述第2加密内容及上述介质密钥从上述第2存储区域中删除。
根据该结构，终端装置通过取得移动到可移动介质中的装置密钥，从内容不可利用状态成为可利用状态。此时，终端装置通过利用所提取的装置密钥将所存储的第1加密内容解密，能够将变换前的内容解密。此外，可移动介质通过将第2加密内容与介质密钥删除，不会发生终端装置及可移动介质同时成为内容可利用状态的情况，用户能够在标准的范围内利用内容。
这里，也可以构成为，上述内容保护系统还包括便携信息终端；上述便携信息终端从在上述第2存储区域中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中读出上述第2加密内容和上述介质密钥，将所读出的上述第2加密内容利用上述介质密钥解密，生成上述变换内容，将所生成的上述变换内容再生。
根据该结构，用户通过利用便携信息终端将可移动介质从终端装置取得的第2加密内容再生，能够进行视听。
这里，也可以构成为，上述内容保护系统还具备与上述终端装置连接的其他终端装置；上述其他终端装置从在上述第2存储区域中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中读出上述装置密钥、上述介质密钥及上述第2加密内容；将所读出的上述介质密钥及上述第2加密内容中的至少一个删除；在删除了上述介质密钥及上述第2加密内容中的至少一个之后，从上述终端装置中取得上述第1加密内容；上述可移动介质将上述装置密钥、上述介质密钥及上述第2加密内容移动到上述其他终端装置中；上述终端装置还向上述其他终端装置发送上述第1加密内容；将上述第1加密内容从上述第1存储区域中删除。
根据该结构，终端装置、可移动介质及其他终端装置不会同时成为内容可利用状态，还能够将内容从可移动介质向其他终端装置移动，进一步提高了用户的方便性。


图1是表示内容保护系统1的结构的图。
图2是功能性地表示记录再生装置10的结构的功能框图。
图3是表示存储部104所存储的信息的图。
图4是表示输出给显示器12的标题列表的具体例的图。
图5是功能性地表示可移动介质14的结构的功能框图。
图6是功能性地表示便携电话机15的结构的功能框图。
图7是表示内容保护系统1整体的动作的流程图。
图8是表示从记录再生装置10向可移动介质14移动内容的处理的动作的流程图。
图9是表示在从记录再生装置10向可移动介质14移动内容的处理的过程中记录再生装置10及可移动介质14所保持的数据的图。
图10是表示从可移动介质14向记录再生装置10移动内容的处理的动作的流程图。
图11是表示在从可移动介质14向记录再生装置10移动内容的处理的过程中记录再生装置10及可移动介质14所保持的数据的图。
图12是表示内容保护系统1a的结构的图。
图13是功能性地表示PC16的结构的功能框图。
图14是表示内容保护系统1a整体的动作的流程图。
图15是表示从可移动介质14向PC16移动内容的处理的动作的流程图，下接图16。
图16是表示从可移动介质14向PC16移动内容的处理的动作的流程图，上接图15。
图17是表示内容保护系统2的结构及记录再生装置20的功能性的结构的图。
图18是表示从记录再生装置20向可移动介质14移动内容的处理的动作的流程图。
图19是表示在从记录再生装置20向可移动介质14移动内容的处理的过程中记录再生装置20及可移动介质14所保持的数据的图。
图20是表示从可移动介质14向记录再生装置20移动内容的处理的动作的流程图。
图21是表示在从可移动介质14向记录再生装置20移动内容的处理的过程中记录再生装置20及可移动介质14所保持的数据的图。
图22是表示内容保护系统3的结构及记录再生装置30的功能性的结构的图。
图23是表示从记录再生装置30向可移动介质14移动内容的处理的动作的流程图。
图24是表示在从记录再生装置30向可移动介质14移动内容的处理的过程中记录再生装置30及可移动介质14所保持的数据的图。
图25是表示从可移动介质14向记录再生装置30移动内容的处理的动作的流程图。
图26是表示在从可移动介质14向记录再生装置30移动内容的处理的过程中记录再生装置30及可移动介质14所保持的数据的图。
图27是表示有关本发明的著作权保护系统的整体结构的框图。
图28是本发明的实施方式1的功能框图。
图29是将内容记录在本发明的实施方式1的记录再生装置中时的动作流程图。
图30是从本发明的实施方式1的记录再生装置向可移动介质移动内容时的动作流程图。
图31是表示从本发明的实施方式1的记录再生装置向可移动介质移动内容时的各数据的记录状态的图。
图32是表示从本发明的实施方式1的记录再生装置向可移动介质移动内容时的各数据的记录状态的图。
图33是从本发明的实施方式1的可移动介质向记录再生装置移动内容时的动作流程图。
图34是从本发明的实施方式1的可移动介质向记录再生装置移动内容时的各数据的记录状态的图。
图35是从本发明的实施方式1的可移动介质向记录再生装置移动内容时的各数据的记录状态的图。
图36是将记录在本发明的实施方式1的记录再生装置中的内容再生时的动作流程图。
图37是本发明的实施方式1的功能框图。
图38是将内容记录在本发明的实施方式2的记录再生装置中时的动作流程图。
图39是从本发明的实施方式2的记录再生装置向可移动介质移动内容时的动作流程图。
图40是表示从本发明的实施方式2的记录再生装置向可移动介质移动内容时的各数据的记录状态的图。
图41是表示从本发明的实施方式2的记录再生装置向可移动介质移动内容时的各数据的记录状态的图。
图42是从本发明的实施方式2的可移动介质向记录再生装置移动内容时的动作流程图。
图43是从本发明的实施方式2的可移动介质向记录再生装置移动内容时的各数据的记录状态的图。
图44是从本发明的实施方式2的可移动介质向记录再生装置移动内容时的各数据的记录状态的图。
图45是将记录在本发明的实施方式2的记录再生装置中的内容再生时的动作流程图。
标号说明1内容保护系统1a内容保护系统2内容保护系统3内容保护系统10记录再生装置11内容供给装置12监视器13扬声器14可移动介质15便携信息终端16PC
20记录再生装置30记录再生装置101内容接收部102装置记录密钥存储部103加密部104存储部105解密部106再生部107变换部108介质记录密钥生成部109介质记录密钥存储部110加密部111装置固有密钥存储部112加密/解密部113写入/读出部114输入部115记录控制部132输入输出部133记录控制部134存储部141输入输出部142控制部143显示器144键操作部145通信部146天线147麦克风
148扬声器161输入输出部162输入部163内容存储部164介质记录密钥存储部165解密部166收发部167解密部168解密部169加密部170存储部171装置记录密钥存储部172解密部173再生部174显示器175扬声器2001密钥嵌入/提取部2002加密/解密部3001内容密钥存储部3002内容密钥区域具体实施方式
作为有关本发明的第1实施例，参照

内容保护系统1。
<结构>
1、系统整体图1是表示内容保护系统1的结构的图。如该图所示，内容保护系统1包括记录再生装置10、内容供给装置11、监视器12、扬声器13、可移动介质14及便携信息终端15。
内容保护系统1是如下的系统通过记录再生装置10接收从设置在广播局中的内容供给装置11广播的数字广播节目即内容，将接收到的内容记录及再生，并且将记录在记录再生装置10中的内容向可移动介质14移动，通过便携信息终端15将移动到可移动介质14中的内容再生。进而，将记录在可移动介质14中的内容再次向记录再生装置10移动。
2、内容供给装置11内容供给装置11装备在广播局中，将按照MPEG(Moving PictureExperts Group phase)-2标准压缩编码的传送流的内容广播。从内容供给装置11广播的内容由记录再生装置10的天线接收。
3、记录再生装置10图2是功能性地表示记录再生装置10的结构的功能框图。
如该图所示，记录再生装置10包括内容接收部101、装置记录密钥存储部102、加密部103、存储部104、解密部105、再生部106、变换部107、介质记录密钥生成部108、介质记录密钥存储部109、加密部110、装置固有密钥存储部111、加密/解密部112、写入/读出部113、输入部114及记录控制部115。
记录再生装置10是具备微处理器、ROM、RAM、硬盘单元等的计算机系统，这里作为具体例而假设为硬盘录制机。
(1)内容接收部101内容接收部101具有天线，经由天线接收从内容供给装置11广播的内容，将接收到的内容输出给加密部103。另外，内容接收部101接收的内容是按照MPEG-2标准压缩编码的高画质内容。
(2)装置记录密钥存储部102装置记录密钥存储部102预先将装置记录密钥KHDD存储在内部中。装置记录密钥KHDD是加密部103将内容接收部101从内容供给装置11接收到的内容加密时作为加密密钥使用的128位的数据。
如果装置记录密钥KHDD被加密/解密部112读出，则装置记录密钥存储部102将此前存储的装置记录密钥KHDD删除。此外，如果通过加密/解密部112写入了装置记录密钥KHDD，则装置记录密钥存储部102再次保存被写入的装置记录密钥KHDD。
(3)加密部103加密部103从内容接收部101获取内容。这里加密部103获取的内容是高画质的MPEG-2内容，为了与后面说明的MPEG-4内容区别，标记为“C2”。加密部103从C2的开头开始每128位进行分割，生成部分内容。这里，将所生成的部分内容分别标记为“C2(1)、C2(2)、C2(3)、……、C2(M)”。
进而，加密部103从装置记录密钥存储部102读出装置记录密钥KHDD，利用装置记录密钥KHDD作为加密密钥，对各个部分内容C2(n)(n＝1、2、……、M。以下相同)实施加密算法E1，生成加密部分内容EC2(n)。即，EC2(n)＝E1(C2(n)，KHDD)。另外，加密部103所使用的加密算法E1的一例是AES(Advanced Encryption Standard，高级加密标准)。
加密部103将生成的加密部分内容EC2(1)、EC2(2)、……、EC2(M)保存到存储部104中。
(4)存储部104存储部104具体而言是硬盘单元，如图3所示，具有加密内容区域104a、内容表区域104b及设备ID区域104c。
存储部104如果从加密部103获取了加密部分内容EC2(n)，则存储到加密内容区域104a中来进行保存。另外，将存储了加密部分内容EC2(n)而构成的数据标记为加密内容EC2。
如图3所示，加密内容区域104a保存有加密内容EC21、EC22、EC23、……。下标的数值只是用来识别多个加密内容的信息。对于各加密内容EC2，分配有作为用来唯一地识别各加密内容的信息的内容ID，加密内容区域104a将加密内容与内容ID建立对应地存储。具体而言，EC21的内容ID是“CID_X”，EC22的内容ID是“CID_A”，EC23的内容ID是“CID_Y”。
内容表区域104b存储有内容表120。内容表120是管理与存储在加密内容区域104a中的加密内容EC21、EC22、EC23、……有关的信息的表。如图3所示，内容表120包含有内容信息121、122、123、……。
各内容信息具有内容ID栏、标题栏、录像时间栏、可否利用栏、以及移动目的地设备栏，在各栏中记述有以下所示的数据。
在内容ID栏中，记述有存储在加密内容区域104a中的加密内容的内容ID。在标题栏中，记述有内容的标题。内容标题例如从EPG取得。在录像时间栏中记述有内容的录像时间。在可否利用栏中记述有0或1，“0”表示内容为不可利用状态，“1”表示内容为可利用状态。在移动目的地设备栏中，在内容被移动的情况下记述有识别移动目的地的设备的设备ID，在内容没有被移动的情况下什么都不记述。
内容表120每当加密内容区域104a中新存储了加密内容时存储对应的新的内容信息。另外，内容信息是由后述的记录控制部115制作的。
设备ID区域104c存储有唯一地识别记录再生装置10的设备ID“ID_A”。假设设备ID“ID_A”是预先设定的。
(5)解密部105解密部105从输入部114接收内容的指定和移动内容的指示，从存储部104的加密内容区域104a读出指定的加密内容。具体而言，从输入部114接收内容ID，从加密内容区域104a读出具有与接收到的内容ID一致的内容ID的加密内容。这里，假设读出了具有内容ID“CID_A”的加密内容EC22。解密部105从加密内容EC22的开头开始每128位进行分割，生成加密部分内容。设所生成的加密部分内容分别为EC22(1)、EC22(2)、……、EC22(M)。
进而，解密部105读出保存在装置记录密钥存储部102中的装置记录密钥KHDD，利用装置记录密钥KHDD作为解密密钥，对各个加密部分内容EC22(n)实施解密算法D1，生成部分内容C22(n)。即，C22(n)＝D1(EC22(n)，KHDD)。另外，解密算法D1是用来将由加密算法E1加密的密文变换为明文的算法。
解密部105将生成的部分内容C22(1)、C22(2)、C22(3)、……、C22(M)输出给变换部107。
此外，解密部105在内容的再生时从再生部106接收指示，利用装置记录密钥KHDD，将从存储部104读出的加密内容EC2解密，将解密后的内容输出给再生部106。
(6)再生部106再生部106从输入部114接收内容的指定和将内容再生的指示，将接收到的指示输出给解密部105。
再生部106具体而言具有MPEG解码器等，获取由解密部105解密的内容C2，将获取的内容C2解码，生成影像信号和声音信号。再生部106将生成的影像信号输出给监视器12，将生成的声音信号输出给扬声器13。
此外，再生部106接收来自输入部114的指示，从记录控制部115读出标题列表，将读出的标题列表输出给监视器12。标题列表是根据保存在内容表区域104b中的内容表120生成的GUI用数据。关于其生成在后面叙述。
图4(a)及图4(b)是表示标题列表的具体例的图。图4(a)所示的标题列表125包含标题信息126、127、128，各标题信息包含标题栏、记录时间栏及可否利用栏。标题信息126对应于内容信息121，标题信息127对应于内容信息122，标题信息128对应于内容信息123。各标题信息的可否利用栏记载着“○”及“×”中的某一个，“○”表示该内容为可利用状态，“×”表示该内容为不可利用状态。图4(b)所示的标题列表129包含标题信息130及131，各标题信息包含标题栏及记录时间栏。标题信息130对应于内容信息121，标题信息131对应于内容信息123。即，标题列表129并不包含关于不可利用状态的内容的信息。
这里，也可以构成为，在将标题列表125或126显示在监视器12上的状态下，通过输入部114选择某个标题信息，来接收前面再生的内容的指定及移动的内容的指定。
(7)变换部107变换部107具体而言包括用来将MPEG-2的数据变换为MPEG-4的降频转换器等，依次获取由解密部105生成的部分内容C2(n)，将所获取的部分内容C2(n)压缩变换为MPEG-4。这里，将变换为MPEG-4的部分内容标记为C4(n)。
作为具体例，变换部107从解密部105获取C22(1)、C22(2)、C22(3)、……、C22(M)，生成C42(1)、C42(2)、C42(3)、……、C42(M)。变换部107将所生成的部分内容C42(1)、C42(2)、C42(3)、……、C42(M)输出给加密部110。
另外，从MPEG-2向MPEG-4的变换由于可以通过公知技术实现，所以省略说明。
(8)介质记录密钥生成部108介质记录密钥生成部108包括随机数生成器等，生成介质记录密钥KT。介质记录密钥KT是在加密部110进行加密时用作加密密钥的128位的数据。介质记录密钥生成部108将所生成的介质记录密钥KT输出给介质记录密钥存储部109。
(9)介质记录密钥存储部109介质记录密钥存储部109从介质记录密钥生成部108获取介质记录密钥KT，将所获取的KT保存到内部中。如果通过写入/读出部113将介质记录密钥KT写入到可移动介质14中，则介质记录密钥存储部109将所保存的介质记录密钥KT删除。
(10)加密部110加密部110从变换部107依次获取部分内容C4(n)。进而，加密部110从介质记录密钥存储部109读出装置记录密钥KT，利用介质记录密钥KT作为加密密钥，对各个部分内容C4(n)实施加密算法E2，生成加密部分内容EC4(n)。即，EC4(n)＝E2(C4(n)，KT)。另外，作为加密部110所使用的加密算法E2的一例是AES。
这里，作为具体例，假设加密部110将部分内容C42(1)、C42(2)、C42(3)、……、C42(M)依次加密而生成EC42(1)、EC42(2)、EC42(3)、……、EC42(M)。加密部110将所生成的EC42(1)、EC42(2)、EC42(3)、……、EC42(M)输出给写入/读出部113。
(11)装置固有密钥存储部111装置固有密钥存储部111预先保持着装置固有密钥Ka。装置固有密钥Ka是用来将装置记录密钥KHDD加密及解密的56位的数据。
(12)加密/解密部112加密/解密部112读出保存在装置记录密钥存储部102中的装置记录密钥KHDD，还将保存在装置固有密钥存储部111中的装置固有密钥Ka读出。加密/解密部112将装置固有密钥Ka作为加密密钥使用，对装置记录密钥KHDD实施加密算法E3而生成加密装置记录密钥EKHDD，将生成的加密装置记录密钥EKHDD，与从存储部104的设备ID区域104c读出的设备ID“ID_A”一起，输出到写入/读出部113中。这里，加密算法E3的一例是DES。
此外，加密/解密部112如果从写入/读出部113获取了加密装置记录密钥EKHDD和设备ID，则判断所获取的设备ID是否与保存在设备ID区域104c中的记录再生装置10的设备ID“ID_A”一致。
在从写入/读出部113获取的设备ID与“ID_A”一致的情况下，加密/解密部112从装置固有密钥存储部111读出装置固有密钥Ka，使用装置固有密钥Ka作为解密密钥，对加密装置记录密钥EKHDD实施解密算法D3，生成装置记录密钥KHDD。加密/解密部112将生成的装置记录密钥KHDD写入到装置记录密钥存储部102中。
在从写入/读出部113获取的设备ID与“ID_A”不一致的情况下，加密/解密部112将所获取的设备ID及加密装置记录密钥EKHDD丢弃。
这里，解密算法D3是用来将利用加密算法E3加密的密文变换为明文的算法。
(13)写入/读出部113写入/读出部113具备存储卡插槽，在存储卡插槽中插入着可移动介质14的状态下，将从加密部110获取的加密部分内容EC4(n)、从加密/解密部112获取的加密装置记录密钥EKHDD及设备ID“ID_A”、以及从介质记录密钥存储部109获取的介质记录密钥KT写入到可移动介质14中。另外，写入/读出部113每当从加密部110获取加密部分内容EC4(n)时，依次写入到可移动介质14中。作为具体例，写入/读出部113将加密部分内容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)写入到可移动介质14中。
此外，写入/读出部113从可移动介质14读出加密装置记录密钥EKHDD，将所读出的加密装置记录密钥输出给加密/解密部112。
(14)输入部114输入部114通过来自用户的输入而接收指示，将接收到的指示输出给解密部105或再生部106。作为具体例，输入部114也可以包括遥控器和遥控器受光部。输入部114所接收的指示是再生指示、移动指示、标题列表显示指示等。
再生指示表示将存储在存储部104中的加密内容解密后输出给监视器12及扬声器13。移动指示表示将存储在存储部104中的加密内容压缩变换并移动到可移动介质14中。
(15)记录控制部115记录控制部115每次将加密内容记录到存储部104的加密内容区域104a中时，制作与所记录的加密内容对应的内容信息，将所制作的内容信息追加写入到内容表区域104b的内容表120中。进而，记录控制部115对于通过向可移动介质14中移动而成为不可利用状态的内容，将内容信息的可否利用栏的数据从“1”变更为“0”。同样，对于通过将内容从可移动介质移动过来而成为可利用状态的内容，将内容信息的可否利用栏的数据从“0”变更为“1”。
进而，记录控制部115根据内容表120生成标题列表。记录控制部115生成的标题列表的一例是图4(a)所示的标题列表125。记录控制部115对于包含在内容表120中的所有的内容信息，对每个内容信息提取记述在标题栏及记录时间栏中的信息，在记述在可否利用栏中的信息是“1”的情况下生成“○”、在“0”的情况下生成“×”，制作由标题栏、记录时间栏及可否利用栏构成的标题信息。记录控制部115通过根据所有的内容信息制作标题信息来制作标题列表125，并保持在内部中。
另外，记录控制部115也可以制作图4(b)所示的标题列表129。在此情况下，记录控制部115从记录表120中提取在可否利用栏中包含有“1”的全部内容信息，对于所提取的所有的内容信息，对每个内容信息提取记述在标题栏及记录时间栏中的信息，制作由标题栏及记录时间栏构成的标题信息。记录控制部115通过根据所提取的所有的内容信息制作标题信息来制作标题列表129，并保持在内部中。
4、监视器12及扬声器13监视器12及扬声器13具体而言是与记录再生装置10连接的数字电视机。监视器12如果从再生部106获取了影像信号，则输出所获取的影像信号。扬声器13如果从再生部106获取了声音信号，则输出所获取的声音信号。
5、可移动介质14图5是功能性地表示可移动介质14的结构的功能框图。如该图所示，可移动介质14包括输入输出部132、记录控制部133及存储部134，存储部134具有加密内容区域134a、介质记录密钥区域134b、加密装置记录密钥区域134c及设备ID区域134d。
可移动介质14是插入在记录再生装置10及便携信息终端15的存储卡插槽中使用的卡型存储器。可移动介质14的具体例是SD存储卡。
可移动介质14在插入在记录再生装置10的存储卡插槽中的状态下，从记录再生装置10移动过来加密内容。移动过来的加密内容被保存在加密内容区域134a中。在可移动介质14插入在便携信息终端15的存储卡插槽中的状态下，保存在加密内容区域134a中的加密内容能够利用便携信息终端15进行再生。此外，在可移动介质14安装在记录再生装置10上的状态下，保存在加密内容区域134a中的加密内容能够再次移动到记录再生装置10中。
(1)输入输出部132输入输出部132包括连接器插脚、接口驱动器等，是与插入了可移动介质14的装置之间进行数据的输入输出的接口。
在可移动介质14插入在记录再生装置10的存储卡插槽中的状态下，输入输出部132从记录再生装置10的写入/读出部113获取加密部分内容EC4(n)、加密装置记录密钥EKHDD、设备ID“ID_A”及介质记录密钥KT，将所获取的各数据输出给记录控制部133。另外，输入输出部132每当从写入/读出部113获取加密部分内容EC4(n)时，依次输出给记录控制部133。作为具体例，输入输出部132获取加密部分内容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)。此外，输入输出部132如果从记录控制部133获取了加密装置记录密钥EKHDD、设备ID“ID_A”及设备ID“ID_B”，则将所获取的加密装置记录密钥EKHDD、设备ID“ID_A”及设备ID“ID_B”输出给写入/读出部113。
在可移动介质14插入在便携信息终端15的存储卡插槽中的状态下，输入输出部132从记录控制部133获取加密内容EC4及介质记录密钥KT，将所获取的加密内容EC4及介质记录密钥KT输出给便携信息终端15的输入输出部141。
(2)记录控制部133(a)可移动介质14插入在记录再生装置10中的状态记录控制部133将从输入输出部132获取的各数据写入到存储部134的各个区域中。具体而言，记录控制部133将从输入输出部132获取的加密部分内容EC4(n)依次写入到加密内容区域134a中，将加密装置记录密钥EKHDD及设备ID“ID_A”写入到加密装置记录密钥区域134c中，将介质记录密钥KT写入到介质记录密钥区域134b中。
此外，在将内容向记录再生装置10移动时，记录控制部133将保存在加密内容区域134a中的加密内容EC4及保存在介质记录密钥区域134b中的介质记录密钥KT删除。如果删除了加密内容EC4及介质记录密钥KT，则记录控制部133从加密装置记录密钥区域134c读出加密装置记录密钥EKHDD，将所读出的加密装置记录密钥EKHDD输出给输入输出部132。
(b)可移动介质14插入在便携信息终端15中的状态记录控制部133读出保存在加密内容区域134a中的加密内容EC4及保存在介质记录密钥区域134b中的介质记录密钥KT，将所读出的加密内容EC4及介质记录密钥KT输出给输入输出部132。
(3)存储部134存储部134具体而言包括快闪存储器。
加密内容区域134a经由记录控制部133及输入输出部132将加密内容EC4存储，该加密内容EC4是存储从记录再生装置10获取的加密部分内容EC4(n)而构成的。作为具体例，加密内容区域134a获取并储存加密部分内容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)，并存储加密内容EC42。
介质记录密钥区域134b经由记录控制部133及输入输出部132存储从记录再生装置10获取的介质记录密钥KT。
加密装置记录密钥区域134c经由记录控制部133及输入输出部132存储从记录再生装置10获取的加密装置记录密钥EKHDD。
设备ID区域134d存储唯一地识别可移动介质14的设备ID“ID_B”。设备ID“ID_B”假设是预先设定的。
8、便携信息终端15图6是功能性地表示便携电话机15的结构的功能框图。如该图所示，便携信息终端15包括输入输出部141、控制部142、显示器143、键操作部144、通信部145、天线146、麦克风147及扬声器148，具体而言，是利用无线电波进行通信的便携电话机。
此外，便携信息终端15是具备CPU、ROM、RAM、存储卡插槽等的计算机系统。
输入输出部141包括存储卡插槽等，在存储卡插槽中插入着可移动介质14的状态下，读出保存在可移动介质14的加密内容区域134a中的加密内容EC4及保存在介质记录密钥区域134b中的介质记录密钥KT，将所读出的加密内容EC4及介质记录密钥KT输出给控制部142。
控制部142从输入输出部141获取加密内容EC4及介质记录密钥KT，将所获取的加密内容EC4从开头开始分割为各128位的加密部分内容EC4(n)。
控制部142利用介质记录密钥KT作为解密密钥，对加密部分内容EC4(n)实施解密算法D2，依次将部分内容C4(n)解密。即、C4(n)＝D2(EC4(n)，KT)。另外，控制部142所使用的解密算法D2是将利用加密算法E2加密的密文变换为明文的算法。
这里，作为具体例，假设控制部142将加密部分内容EC42(1)、EC42(2)、EC42(3)、……、EC42(M)依次解密而生成C42(1)、C42(2)、C42(3)、……、C42(M)。
控制部142将所生成的部分内容C42(n)依次解码，生成影像信号及声音信号。控制部142将所生成的影像信号输出给显示器143，将所生成的声音信号输出给扬声器148。
键操作部144、通信部145、天线146、麦克风147及扬声器148担负着作为便携电话机的通常的通话、电子邮件收发等功能。对于这些结构要素，由于能够由公知技术实现，所以省略说明。
<动作>
这里，利用从图7到图11所示的流程图，对内容保护系统1的处理动作进行说明。
1、系统整体的动作图7是说明内容保护系统1整体的动作、及各装置的状态的流程图。
内容供给装置11广播内容(步骤S1)，记录再生装置10经由天线接收内容(步骤S2)。此时，记录再生装置10是内容可利用状态(步骤S3)。
处于内容可利用状态的记录再生装置存储有用装置记录密钥KHDD将按照MPEG-2标准压缩编码的内容加密后的加密内容EC2。记录再生装置10用装置记录密钥KHDD将加密内容EC2解密，生成内容C2，将生成的内容C2输出给监视器12及扬声器13，监视器12及扬声器13将内容C2再生(步骤S11)。
处于内容可利用状态(步骤S3)的记录再生装置10通过将内容向插入在存储卡插槽中的可移动介质14移动，将内容的使用权移动到可移动介质14(步骤S4)。如果将内容移动到可移动介质14，则记录再生装置10成为内容不可利用状态(步骤S5)。
从记录再生装置10移动过来内容的可移动介质14成为内容可利用状态(步骤S6)。
处于内容可利用状态的可移动介质14存储有用介质记录密钥KT将按照MPEG-4标准压缩编码的内容C4加密后的加密内容EC4、介质记录密钥KT及装置记录密钥KHDD。
将可移动介质14插入到便携信息终端15的存储卡插槽中，将加密内容EC4及介质记录密钥KT输出给便携信息终端15，便携信息终端15用介质记录密钥KT将加密内容EC4解密，再生内容C4(步骤S12)。
接着，将可移动介质14插入到记录再生装置10的存储卡插槽中，通过将内容向记录再生装置10移动，将内容的使用权移动到记录再生装置10(步骤S7)。如果将内容移动到记录再生装置10，则可移动介质14成为不可利用内容的状态(步骤S8)。
从可移动介质14移动过来内容的记录再生装置10成为内容可利用状态(步骤S9)。处于内容可利用状态的记录再生装置10将内容C2输出给监视器12及扬声器13，监视器12及扬声器13将内容C2再生(步骤S11)。
2、从记录再生装置10向可移动介质14的内容使用权移动处理的动作图8是表示从记录再生装置10向可移动介质14移动内容的处理的动作的流程图。这里所示的动作是图7的步骤S4的详细情况。
记录再生装置10的介质记录密钥生成部108生成介质记录密钥KT(步骤S101)。将生成的介质记录密钥KT保存到介质记录密钥存储部109中。
接着，记录再生装置10将保存在存储部104的加密内容区域104a中的加密内容EC2分割为加密部分内容EC2(n)，对于n＝1、2、……、M，重复从步骤102到步骤112。此外，可移动介质14对于n＝1、2、……、M，重复从步骤107到步骤109。
首先，记录再生装置10的解密部105用装置记录密钥KHDD将加密部分内容EC2(n)解密，生成部分内容C2(n)(步骤S103)。接着，变换部107将MPEG-2的部分内容C2(n)降频变换，生成MPEG-4的部分内容C4(n)(步骤S104)。接着，加密部110用介质记录密钥KT将部分内容C4(n)加密，生成加密部分内容EC4(n)(步骤S105)。
写入/读出部113将加密部分内容EC4(n)输出给可移动介质14，可移动介质14的输入输出部132获取加密部分内容EC4(n)(S106)。可移动介质14的记录控制部133经由输入输出部141获取加密部分内容EC4(n)，写入到存储部134的加密内容区域134a中，加密内容区域134a保存加密部分内容EC4(n)(步骤S108)。在加密内容区域134a中，通过储存加密部分内容EC2(n)，生成加密内容EC4(步骤S110)。
记录再生装置10如果结束了步骤S106的输出，则将加密部分内容EC4(n)删除(步骤S111)。如果重复结束(步骤S112)，则加密/解密部112从装置记录密钥存储部102读出装置记录密钥KHDD，从装置固有密钥存储部111读出装置固有密钥Ka。加密/解密部112利用装置固有密钥Ka作为加密密钥，将装置记录密钥KHDD加密，生成加密装置记录密钥EKHDD(步骤S113)。
接着，加密/解密部112从存储部104的设备ID区域104c读出ID_A(步骤S114)，将读出的ID_A与在步骤S113中生成加密装置记录密钥EKHDD一起，输出给写入/读出部113。写入/读出部113将加密装置记录密钥EKHDD与ID_A输出给可移动介质14，可移动介质14的输入输出部132获取加密装置记录密钥EKHDD与ID_A(步骤S115)。
可移动介质14的记录控制部133将EKHDD与ID_A写入到加密装置记录密钥区域134c中。加密装置记录密钥区域134c保存EKHDD与ID_A(步骤S116)。
记录再生装置10如果结束了步骤S115的输出，则从装置记录密钥存储部102将装置记录密钥KHDD删除(步骤S117)。接着，写入/读出部113从介质记录密钥存储部109读出介质记录密钥KT(步骤S118)，将读出的介质记录密钥KT输出给可移动介质14，可移动介质14的输入输出部132获取KT(步骤S119)。
可移动介质14的记录控制部133将介质记录密钥KT写入到介质记录密钥区域134b中，介质记录密钥区域134b保存KT(步骤S120)。记录再生装置10如果结束了步骤S119的输出，则将介质记录密钥KT从介质记录密钥存储部109删除(步骤S121)。
可移动介质14的记录控制部133如果将介质记录密钥KT写入到介质记录密钥区域134b中，则从设备ID区域134d读出ID_B(步骤S122)，经由输入输出部132将ID_B输出给记录再生装置10，记录再生装置10的写入/读出部113获取ID_B(步骤S123)。
写入/读出部113将所获取的ID_B输出给记录控制部115。记录控制部115如果获取了ID_B，则从保存在存储部104的内容表区域104b2中的内容表120，确定与所移动的内容对应的内容信息，将所确定的内容信息的移动目的地设备栏中写入ID_B(步骤S124)。
图9是说明在从记录再生装置10向可移动介质14移动内容的处理的过程中记录再生装置10及可移动介质14各自所保持的数据的图。
图9(a)表示移动内容以前的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109存储有介质记录密钥KT。装置记录密钥存储部102存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a、介质记录密钥区域134b及加密装置记录密钥区域134c都没有保持数据。
此时，记录再生装置10是内容可利用状态，能够利用MPEG-2内容。当然，可移动介质14没有保持内容，是内容不可利用状态。
图9(b)表示将加密内容EC4向可移动介质14的写入结束的时刻的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109存储有介质记录密钥KT。装置记录密钥存储部102存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a存储有MPEG-4的加密内容EC4。介质记录密钥区域134b及加密装置记录密钥区域134c都没有保持数据。
此时，记录再生装置10是内容可利用状态，能够利用MPEG-2内容。可移动介质14虽然保持有MPEG-4内容EC4，但由于没有保持有将加密解开的介质记录密钥KT，所以是内容不可利用状态。
图9(c)表示装置记录密钥KHDD向可移动介质14的移动结束的时刻的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109存储有介质记录密钥KT。装置记录密钥存储部102没有保持数据。
可移动介质14的加密内容区域134a存储有MPEG-4的加密内容EC4。介质记录密钥区域134b没有保持数据。加密装置记录密钥区域134c存储有加密装置记录密钥EKHDD。
此时，记录再生装置10虽然保持有加密后的MPEG-2内容，但由于没有保持有将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。可移动介质14虽然保持有加密后的MPEG-4内容，但由于没有保持有将加密解开的介质记录密钥KT，所以是内容不可利用状态。
图9(d)表示内容的移动处理结束的时刻的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109及装置记录密钥存储部102都没有保持数据。
可移动介质14的加密内容区域134a存储有MPEG-4的加密内容EC4。介质记录密钥区域134b存储有介质记录密钥KT。加密装置记录密钥区域134c存储有加密装置记录密钥EKHDD。
此时，记录再生装置10虽然保持有加密后的MPEG-2内容EC2，但由于没有保持有将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。另一方面，可移动介质14保持有加密后的MPEG-4内容EC4及用来将加密解开的介质记录密钥KT，所以是内容可利用状态。
3、从可移动介质14向记录再生装置10的内容使用权移动处理的动作。
图10是表示从可移动介质14向记录再生装置10移动内容的处理的动作的流程图。这里所示的动作是图7的步骤S7的详细情况。
可移动介质14的记录控制部133将介质记录密钥KT从存储部134的介质记录密钥区域134b删除(步骤S131)，再将加密内容EC4从加密内容区域134a删除(步骤S132)。
接着，记录控制部133从加密装置记录密钥区域134c读出加密装置记录密钥EKHDD及设备ID“ID_A”(步骤S133)。将所读出的加密装置记录密钥EKHDD及ID_A经由输入输出部132输出给记录再生装置10，记录再生装置10的写入/读出部113获取加密装置记录密钥EKHDD及ID_A(步骤S134)。写入/读出部113将EKHDD及ID_A输出给加密/解密部112。
加密/解密部112确认所获取的设备ID“ID_A”是否与本设备的设备ID一致(步骤S135)。在不一致的情况下(步骤S136中的“否”)，写入/读出部113将所获取的设备ID“ID_A”和加密装置记录密钥EKHDD丢弃。然后，记录再生装置10将错误的消息输出给监视器12等，进行错误处理(步骤S137)。
在所获取的设备ID“ID_A”与本设备的设备ID一致情况下(步骤S136中的“是”)，加密/解密部112从装置固有密钥存储部111读出装置固有密钥Ka，利用装置固有密钥Ka作为加密密钥，将加密装置记录密钥EKHDD解密，生成装置记录密钥KHDD(步骤S138)。
加密/解密部112将生成的装置记录密钥KHDD写入到装置记录密钥存储部102中，装置记录密钥存储部102保存KHDD(步骤S139)。
若将KHDD保存到装置记录密钥存储部102中，则可移动介质14的记录控制部133将保存在加密装置记录密钥区域134c中的加密装置记录密钥EKHDD及设备ID“ID_A”删除(步骤S140)。
图11是说明在从可移动介质14向记录再生装置10移动内容的处理的过程中记录再生装置10及可移动介质14各自保持的数据的图。
图11(a)表示移动内容以前记录再生装置10及可移动介质14所保持的数据，与图9(d)所示的状态相同。即，记录再生装置10虽然保持有加密后的MPEG-2内容EC2，但由于没有保持有将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。另一方面，可移动介质14保持有加密后的MPEG-4内容EC4及用来将加密解开的介质记录密钥KT，所以是内容可利用状态。
图11(b)表示加密内容EC4及介质记录密钥KT的删除结束的时刻的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109及装置记录密钥存储部102都没有保持数据。
可移动介质14的加密内容区域134a及介质记录密钥区域134b都没有保持数据。加密装置记录密钥区域134c保持有加密装置记录密钥EKHDD。
此时，记录再生装置10虽然保持有加密后的MPEG-2内容EC2，但由于没有保持有将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。可移动介质14没有保持内容，是不可利用内容的状态。
图11(c)表示内容的移动结束的时刻的记录再生装置10及可移动介质14所保持的数据。
记录再生装置10的加密内容区域104a存储有MPEG-2的加密内容EC2。介质记录密钥存储部109没有保持数据。装置记录密钥存储部102存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a、介质记录密钥区域134b及加密装置记录密钥区域134c都没有保持数据。
此时，记录再生装置10是内容可利用状态，能够利用高画质的MPEG-2内容。可移动介质14当然是内容不可利用状态。
另外，在本实施例中，结构为，在将内容从可移动介质14向记录再生装置10移动时，在图10的步骤S131中，首先将介质记录密钥KT从可移动介质14删除，但并不限于该结构。
例如，在进行移动处理时，记录再生装置10也可以通过从可移动介质14读出保存在加密装置记录密钥区域134c中的设备ID，并确认所读出的设备ID是否与本设备的设备ID一致，来判断作为移动对象的内容是否是记录再生装置10本身移动到可移动介质14中的数据。
也可以构成为，在设备ID一致，并且判断出作为移动对象的内容是本设备移动到可移动介质14的内容的情况下，记录再生装置10将该消息通知给可移动介质14，接收到通知的可移动介质14从步骤S131开始继续动作。
也可以构成为，在设备ID不一致，并且判断出作为移动对象的内容不是本设备移动到可移动介质14的内容的情况下，记录再生装置10将该消息通知给可移动介质14，接收到通知的可移动介质14中止移动处理。
或者，在步骤S131中，也可以不删除介质记录密钥KT，而是将介质记录密钥KT的特定的位取反、或将介质记录密钥KT暂时移动到回避用文件夹中等，来暂时无效化。在此情况下，也可以构成为，在步骤S136中为“是”的情况下，在步骤S140的处理时，将暂时无效化的介质记录密钥KT删除，在步骤S136中为“否”的情况下，作为步骤S137的错误处理，使暂时无效化的介质记录密钥KT有效化。
<变形例>
这里，作为实施例1的变形例，对内容保护系统1a进行说明。
图12是表示内容保护系统1a的结构的图。如该图所示，内容保护系统1a包括记录再生装置10、内容供给装置11、监视器12、扬声器13、可移动介质14、便携信息终端15及PC16。
内容保护系统1a具有对内容保护系统1追加了PC16的结构，记录再生装置10与PC16经由缆线连接。
内容保护系统1a是将从记录再生装置10移动到可移动介质14中的内容再从可移动介质14向PC16移动的系统。
内容供给装置11、监视器12、扬声器13、可移动介质14及便携信息终端15由于是与内容保护系统1的结构要素相同的设备，所以这里省略说明。
1、记录再生装置10的结构记录再生装置10如前面所述与PC16连接，假设除了图2所示的功能框图的各结构要素以外，还具备与PC16进行数据的收发等的收发部。记录再生装置10的收发部读出保存在存储部104及装置固有密钥存储部111中的数据，将所读出的数据发送给PC16。此外，记录再生装置10的收发部进行从PC16获取的设备ID的确认处理。
2、PC16的结构图13是功能性地表示PC16的结构的功能框图。如该图所示，PC16包括输入输出部161、输入部162、内容存储部163、介质记录密钥存储部164、解密部165、收发部166、解密部167、解密部168、加密部169、存储部170、装置记录密钥存储部171、解密部172、再生部173、显示器174及扬声器175。
PC16具体而言是具备微处理器、ROM、RAM、硬盘单元、显示器、键盘、鼠标等的计算机系统。另外，假设PC16与记录再生装置10由缆线连接。
(1)输入输出部161输入输出部161是具有存储卡插槽、接口驱动器等的存储卡接口，在存储卡插槽中插入着可移动介质14的状态下，从可移动介质14读出数据。
具体而言，输入输出部161如果从输入部162获取了表示内容的读出的信号，则从可移动介质14的加密内容区域134a读出按照MPEG-4标准压缩编码的加密内容EC4，将所读出的EC4写入到内容存储部163中。此外，输入输出部161从可移动介质的介质记录密钥区域134b读出介质记录密钥KT，将所读出的介质记录密钥KT写入到介质记录密钥存储部164中。此外，输入输出部161从可移动介质14的加密装置记录密钥区域134c读出加密装置记录密钥EKHDD，将所读出的加密装置记录密钥EKHDD输出给解密部167。
(2)输入部162输入部162包括键盘及鼠标等，通过由用户操作键盘及鼠标来受理请求。输入部162生成与所受理的请求对应的信号，将所生成的信号输出给输入输出部161、解密部165或再生部173。
(3)内容存储部163内容存储部163保存经由输入输出部161从可移动介质14读出的MPEG-4的加密内容EC4。
(4)介质记录密钥存储部164介质记录密钥存储部164保存经由输入输出部161从可移动介质14读出的介质记录密钥KT。
(5)解密部165解密部165如果从输入部162获取了表示MPEG-4内容的再生的信号，则从内容存储部163读出加密内容EC4，从介质记录密钥存储部164读出介质记录密钥KT。
解密部165将加密内容EC4从开头开始每128位进行分割，分别作为加密部分内容EC4(n)。
解密部165利用KT作为解密密钥，通过对加密部分内容EC4(n)实施解密算法D2，将部分内容C4(n)解密。解密部165将解密后的C4(n)依次输出给再生部173。
(6)收发部166收发部166具有缆线连接器等，从经由缆线连接的记录再生装置10，接收按照MPEG-2标准压缩编码的加密内容EC2及装置固有密钥Ka。收发部166将接收到的加密内容EC2输出给解密部168，将接收到的装置固有密钥Ka输出给解密部167。
(7)解密部167解密部167经由输入输出部161获取从可移动介质14读出的加密装置记录密钥EKHDD，再经由收发部166从记录再生装置10接收装置固有密钥Ka。
解密部167利用装置固有密钥Ka作为解密密钥，对加密装置记录密钥EKHDD实施解密算法D3，将装置记录密钥KHDD解密。解密部167将解密后的装置记录密钥KHDD输出给解密部168。这里，解密算法D3是用来将利用加密算法E3加密的密文变换为明文的算法。
(8)解密部168解密部168经由收发部166从记录再生装置10获取加密内容EC2，并且从解密部167获取装置记录密钥KHDD。
解密部168将加密内容EC2从开头开始分割为各128位的加密部分内容EC2(n)。解密部168利用装置记录密钥KHDD作为解密密钥，利用解密算法D1对加密部分内容EC2(n)进行解密，生成部分内容C2(n)。解密部168将所生成的部分内容C2(n)依次输出给加密部169。
(9)加密部169加密部169从解密部168获取部分内容C2(n)。
进而，加密部103从装置记录密钥存储部171读出装置记录密钥KPC，利用装置记录密钥KPC作为加密密钥，对各个部分内容C2(n)实施加密算法E1，生成加密部分内容EC2(n)。即，EC2(n)＝E1(C2(n)，KPC)。
加密部169将所生成的加密部分内容EC2(n)保存到存储部170中。
(10)存储部170存储部170保存储存从加密部169输出的加密部分内容EC2(n)而形成的加密内容EC2。
(11)装置记录密钥存储部171装置记录密钥存储部171预先在内部中存储有装置记录密钥KPC。装置记录密钥KPC是在加密部169中被用作加密密钥、并且在解密部172中被用作解密密钥的128位的数据。
(12)解密部172解密部172从存储部170读出加密内容EC2，从读出的加密内容EC2的开头开始每128位进行分割，生成加密部分内容EC2(n)。
进而，解密部172读出保存在装置记录密钥存储部171中的装置记录密钥KPC，利用装置记录密钥KPC作为解密密钥，对各个加密部分内容EC2(n)实施解密算法D1，生成部分内容C2(n)。即，C2(n)＝D1(EC2(n)，KPC)。另外，解密算法D1是用来将利用加密算法E1加密的密文变换为明文的算法。
解密部172将所生成的部分内容C2(n)依次输出给再生部173。
(13)再生部173再生部173具备MPEG-2解码器及MPEG-4解码器。
再生部173如果从解密部165获取了按照MPEG-4标准压缩编码的内容C4，则通过MPEG-4解码器将所获取的内容C4解码，生成影像信号和声音信号。
再生部173如果从解密部172获取了按照MPEG-2标准压缩编码的内容C2，则通过MPEG-2解码器将所获取的内容C2解码，生成影像信号和声音信号。
再生部173将所生成的影像信号输出给显示器174，将声音信号输出给扬声器175。
(14)显示器174及扬声器175显示器174从再生部173获取影像信号，输出影像信号。扬声器175从再生部173获取声音信号，输出声音信号。
3、系统整体的动作的动作利用图7及图14所示的流程图，说明内容保护系统1a整体的动作及各设备的状态。
首先，关于图7所示的从步骤S1到步骤S6，内容保护系统1a与内容保护系统1同样地动作。步骤S6的后续接着图14。
在处于内容不可利用状态(步骤S5)的记录再生装置10、处于内容可利用状态(步骤S6)的可移动介质14、以及PC16之间，进行内容使用权移动处理(步骤S13)。
记录再生装置10继续是内容不可利用状态(步骤S14)，由于移动内容，可移动介质14也成为内容不可利用状态(步骤S15)。PC16被移动过来内容，是可利用内容的状态(步骤S16)。
处于内容可利用状态的记录再生装置10输出内容并再生(步骤S17)。
4、内容使用权移动处理的动作这里，利用图15及图16所示的流程图，说明使内容使用权从可移动介质14向PC16移动的处理的动作。另外，这里所说明的动作，是图14所示的流程图的步骤S13的详细情况。
在存储卡插槽中插入着可移动介质14的状态下，PC16的输入输出部161通过用户操作输入部162而受理移动请求(步骤S151)。如果受理了移动请求，则输入输出部161将内容的读出指示输出给可移动介质14(步骤S152)。
可移动介质14的记录控制部133如果经由输入输出部132获取了内容的读出指示，则从加密内容区域134a读出加密内容EC4(步骤S153)，经由输入输出部132输出给PC16，PC16的输入输出部161获取加密内容EC4(步骤S154)。输入输出部161将所获取的加密内容EC4写入到内容存储部163中，内容存储部163保存加密内容EC4(步骤S155)。
如果步骤S154中的向PC16的加密内容EC4的输出结束，则记录控制部133将加密内容EC4从加密内容区域134a删除(步骤S156)。
接着，记录控制部133从介质记录密钥区域134b读出介质记录密钥KT(步骤S157)，经由输入输出部132输出给PC16，PC16的输入输出部161获取介质记录密钥KT(步骤S158)。输入输出部161将所获取的介质记录密钥KT写入到介质记录密钥存储部164中，介质记录密钥存储部164保存介质记录密钥KT(步骤S159)。可移动介质14的记录控制部133将介质记录密钥KT从介质记录密钥区域134b中删除(步骤S160)。
如果步骤S158中的向PC16的介质记录密钥KT的输出结束，则记录控制部133从加密装置记录密钥区域134c读出加密装置记录密钥EKHDD及ID_A(步骤S161)，将所读出的加密装置记录密钥EKHDD及ID_A经由输入输出部132输出给PC16，PC16的输入输出部161获取加密装置记录密钥EKHDD及ID_A(步骤S162)。输入输出部161将所获取的加密装置记录密钥EKHDD输出给解密部167，解密部167获取加密装置记录密钥EKHDD，保存到内部中(步骤S163)。此外，输入输出部161将ID_A输出给收发部166。
另一方面，可移动介质14的记录控制部133将加密装置记录密钥EKHDD及ID_A从加密装置记录密钥区域134c中删除(步骤S164)。
另外，在从步骤S159到步骤S163之间，PC能够利用MPEG-4内容。
PC16将保存在内容存储部163中的加密内容EC4及保存在介质记录密钥存储部164中的介质记录密钥KT删除(步骤S165)。PC16在确认了加密内容EC4及介质记录密钥KT的删除后，经由收发部166向记录再生装置10请求MPEG-2内容(步骤S166)。
具体而言，收发部166将表示请求MPEG-2内容的信号、和从输入输出部161获取的设备ID“ID_A”发送给记录再生装置10，装备在记录再生装置10中的收发部接收表示请求MPEG-2内容的信号和设备ID“ID_A”(步骤S167)。
记录再生装置10的收发部从存储部104的设备ID区域104c读出设备ID，判断所读出的设备ID和接收到的设备ID“ID_A”是否一致(步骤S168)。在设备ID不一致的情况下(步骤S169中的“否”)，收发部将接收到的设备ID“ID_A”丢弃，对PC16通知错误的消息(步骤S170)。
在设备ID一致的情况下(步骤S169中的“是”)，收发部从存储部104的加密内容存储区域104a读出加密内容EC2，再从装置固有密钥存储部111读出装置固有密钥Ka(步骤S171)。收发部将读出的加密内容EC4及装置固有密钥Ka发送给PC16，PC16的收发部166接收加密内容EC2及装置固有密钥Ka(步骤S172)。然后，记录再生装置10将加密内容EC2及装置固有密钥Ka删除(步骤S173)。
PC16的收发部166将接收到的装置固有密钥Ka输出给解密部167，解密部167利用装置固有密钥Ka将EKHDD解密，生成装置记录密钥KHDD(步骤S181)。解密部167将生成的装置记录密钥KHDD输出给解密部168。
此外，收发部166将接收到的加密内容EC2输出给解密部168，解密部168将所获取的解密内容EC2从开头开始分割为各128位的加密部分内容EC2(n)。
接着，对n＝1、2、……、M重复从步骤S182到步骤S186。
解密部168利用装置记录密钥KHDD将加密部分内容EC2(n)解密，生成部分内容C2(n)(步骤S183)，将生成的部分内容C2(n)输出给加密部169。加密部169从装置记录密钥存储部171读出装置记录密钥KPC，利用读出的装置记录密钥KPC作为加密密钥，将部分内容C2(n)加密，生成加密部分内容EC2(n)(步骤S184)。
加密部169将生成的加密部分内容EC2(n)保存到存储部170中(步骤S185)。
<实施例2>
作为本发明的第2实施例，对内容保护系统2进行说明。
<结构>
1、系统整体图17是表示内容保护系统2的结构、和记录再生装置20的功能性的结构的图。如该图所示，内容保护系统2具备记录再生装置20、内容供给装置11、监视器12、扬声器13、可移动介质14及便携信息终端15。
内容保护系统2与内容保护系统1同样，是如下的系统记录再生装置20接收从设置在广播局中的内容供给装置11广播的数字广播节目即内容，将接收到的内容记录及再生，并且将记录在记录再生装置20中的内容向可移动介质14移动(Move)，通过便携信息终端15将所移动的内容再生。进而，将记录在可移动介质14中的内容再次向记录再生装置20移动。
内容供给装置11及便携信息终端15分别具有与内容保护系统1的装置相同的功能及结构。
另外，图14所示的可移动介质14省略了输入输出部132、记录控制部133及设备ID区域134d。内容保护系统2中的可移动介质14不具备加密装置记录密钥区域134c。
以下，特别对与内容保护系统1的差异点的记录再生装置20进行说明。
2、记录再生装置20如图17所示，记录再生装置20包括内容接收部201、装置记录密钥存储部202、加密部203、存储部204、解密部205、再生部206、变换部207、介质记录密钥生成部208、介质记录密钥存储部209、写入/读出部213、输入部214、记录控制部215、密钥嵌入/提取部2001及加密/解密部2002。
与图2所示的记录再生装置10的功能性框图的差异是，记录再生装置20不具备相当于装置固有密钥存储部111及加密/解密部112的结构，而具备密钥嵌入/提取部2001及加密/解密部2002。
内容接收部201、装置记录密钥存储部202、加密部203、存储部204、解密部205、再生部206、变换部207、介质记录密钥生成部208、介质记录密钥存储部209、写入/读出部213、输入部214、及记录控制部215由于具有与图2所示的内容接收部101、装置记录密钥存储部102、加密部103、存储部104、解密部105、再生部106、变换部107、介质记录密钥生成部108、介质记录密钥存储部109、写入/读出部113、输入部114及记录控制部115同样的结构及功能，所以这里省略说明。
(1)密钥嵌入/提取部2001密钥嵌入/提取部2001依次获取并储存由变换部207从MPEG-2压缩变换为MPEG-4的部分内容C4(n)。进而，密钥嵌入/提取部2001从装置记录密钥存储部202读出装置记录密钥KHDD。
密钥嵌入/提取部2001将装置记录密钥KHDD嵌入到储存部分内容C4(n)而成的内容C4中。具体而言，密钥嵌入/提取部2001将装置记录密钥KHDD嵌入到位于内容C4的头部中的保留区域中。
密钥嵌入/提取部2001将嵌入了装置记录密钥KHDD的内容C4输出给加密/解密部2002。
此外，密钥嵌入/提取部2001从加密/解密部2002获取将嵌入了装置记录密钥KHDD的内容C4每128位进行分割后的部分内容C4(n)，并且储存所获取的部分内容C4(n)。密钥嵌入/提取部2001从内容C4的头部中提取装置记录密钥KHDD，将所提取的装置记录密钥KHDD写入到装置记录密钥存储部202中。密钥嵌入/提取部2001将提取了装置记录密钥KHDD后的内容C4丢弃。
(2)加密/解密部2002加密/解密部2002如果从密钥嵌入/提取部2001获取了嵌入了装置记录密钥KHDD的内容C4，则将内容C4从开头开始分割为各128位的部分内容C4(n)。此外，加密/解密部2002从介质记录密钥存储部209读出介质记录密钥KT。
加密/解密部2002利用介质记录密钥KT作为加密密钥，将部分内容C4(n)依次加密，生成加密部分内容EC4(n)。加密/解密部2002将所生成的加密部分内容EC4(n)输入给写入/读出部213。
此外，加密/解密部2002如果从写入/读出部213获取了加密内容EC4及介质记录密钥KT，则将所获取的加密内容EC4从开头开始分割为各128位的加密部分内容EC4(n)。加密/解密部2002利用介质记录密钥KT作为解密密钥，将加密部分内容EC4(n)解密，生成部分内容C4(n)。加密/解密部2002将所生成的部分内容C4(n)输出给密钥嵌入/提取部2001。
<动作>
1、系统整体内容保护系统2整体的动作只要将图7所示的流程图的“记录再生装置10”替换为“记录再生装置20”就可以。
2、从记录再生装置20向可移动介质14的内容使用权移动处理的动作图18是表示从记录再生装置20向可移动介质14移动内容的处理的动作的流程图。这里所示的动作是将“记录再生装置10”替换为“记录再生装置20”后的图7的步骤S4的详细情况。
记录再生装置20的介质记录密钥生成部208生成介质记录密钥KT(步骤S201)。将所生成的介质记录密钥KT保存到介质记录密钥存储部209中。
接着，记录再生装置20将保存在存储部204的加密内容区域中的加密内容EC2分割为加密部分内容EC2(n)，对n＝1、2、……、M重复从步骤S202到步骤S205。此外，可移动介质14对n＝1、2、……、M重复从步骤S211到步骤S213。
首先，记录再生装置20的解密部205将加密部分内容EC2(n)用装置记录密钥KHDD解密，生成部分内容C2(n)(步骤S203)。接着，变换部207将MPEG-2的部分内容C2(n)降频变换，生成MPEG-4的部分内容C4(n)(步骤S204)。接着，密钥嵌入/提取部2001储存在步骤S204中生成的部分内容C4(n)，生成内容C4(步骤S206)。密钥嵌入/提取部2001在内容C4的头部中嵌入装置记录密钥KHDD(步骤S207)。
接着，记录再生装置20对n＝1、2、……、M重复从步骤S208到步骤S230。
加密/解密部2002如果从密钥嵌入/提取部2001获取了内容C4，则从所获取的内容C4的开头开始分割为各128位的部分内容C4(n)。进而，加密/解密部2002从介质记录密钥存储部209读出介质记录密钥KT。
加密/解密部2002利用介质记录密钥KT作为加密密钥，将部分内容C4(n)加密，生成加密部分内容EC4(n)(步骤S209)。加密/解密部2002将所生成的加密部分内容EC4(n)输出给写入/读出部213。
写入/读出部213将加密部分内容EC4(n)输出给可移动介质14，可移动介质14的输入输出部132获取加密部分内容EC4(n)(步骤S210)。可移动介质14的记录控制部133经由输入输出部141获取加密部分内容EC4(n)，写入到存储部134的加密内容区域134a中，加密内容区域134a保存加密部分内容EC4(n)(步骤S212)。
如果步骤S210的输出结束，则记录再生装置20将装置记录密钥KHDD从装置记录密钥存储部202中删除(步骤S215)。接着，写入/读出部213从存储部204读出设备ID“ID_A”(步骤S216)。写入/读出部213将所读出的ID_A输出给可移动介质14，可移动介质14的输入输出部132获取ID_A(步骤S217)。
可移动介质14的记录控制部133获取ID_A，将所获取的ID_A写入到存储部134的规定的区域中，存储部134保存ID_A(步骤S218)。
接着，写入/读出部213从介质记录密钥存储部209读出介质记录密钥KT(步骤S219)，将所读出的介质记录密钥KT输出给可移动介质14，可移动介质14的输入输出部132获取KT(步骤S220)。
可移动介质14的记录控制部133将介质记录密钥KT写入到介质记录密钥区域134b中，介质记录密钥区域134b保存KT(步骤S221)。如果步骤S220的输出结束，则记录再生装置20从介质记录密钥存储部209删除介质记录密钥KT(步骤S222)。
可移动介质14的记录控制部133如果将介质记录密钥KT写入到介质记录密钥区域134b中，则从设备ID区域134d读出ID_B(步骤S223)，传递给输入输出部132。输入输出部将ID_B输出给记录再生装置20，记录再生装置20的写入/读出部213获取ID_B(步骤S224)。
写入/读出部213将所获取的ID_B输出给记录控制部215。记录控制部215如果获取了ID_B，则保存到存储部204中(步骤S225)。
图19是说明在从记录再生装置20向可移动介质14移动内容的处理的过程中记录再生装置20及可移动介质14分别保持的数据的图。
图19(a)表示移动内容以前的记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部209存储有介质记录密钥KT。装置记录密钥存储部202存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a及介质记录密钥区域134b都没有保持数据。
此时，记录再生装置20为内容可利用状态，能够利用MPEG-2的内容。当然，可移动介质14没有保持数据，是内容不可利用状态。
图19(b)表示加密内容EC4向可移动介质14的写入结束的时刻的、记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部209存储有介质记录密钥KT。装置录密钥存储部202存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a存储有在其头部中嵌入了装置记录密钥KHDD的MPEG-4的加密内容。这里，由于在头部中嵌入了KHDD，所以记载为“(KHDD)EC4”。介质记录密钥区域134b没有保持数据。
此时，记录再生装置20是内容可利用状态，能够利用MPEG-2的内容。可移动介质14虽然保持了加密后的MPEG-4内容EC4和嵌入在MPEG-4内容中的装置记录密钥KHDD，但由于没有保持将加密解开的介质记录密钥KT，所以是内容不可利用状态。
图19(c)表示装置记录密钥KHDD向可移动介质14的移动结束的时刻的记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部209存储有介质记录密钥KT。装置记录密钥存储部202没有保持数据。
可移动介质14的加密内容区域134a存储有在其头部中嵌入了装置记录密钥KHDD的MPEG-4的加密内容(KHDD)EC4。介质记录密钥区域134b没有保持数据。
此时，记录再生装置20虽然保持着加密后的MPEG-2内容，但由于没有保持将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。可移动介质14虽然保持了加密后的MPEG-4内容和嵌入在MPEG-4内容中的装置记录密钥KHDD，但由于没有保持将加密解开的介质记录密钥KT，所以是内容不可利用状态。
图19(d)表示内容的移动处理结束的时刻的记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部109及装置记录密钥存储部102都没有保持数据。
可移动介质14的加密内容区域134a存储有嵌入了装置记录密钥KHDD的MPEG-4的加密内容(KHDD)EC4。介质记录密钥区域134b存储有介质记录密钥KT。
此时，记录再生装置20虽然保持着加密后的MPEG-2内容EC2，但由于没有保持将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。另一方面，可移动介质14保持着嵌入了装置记录密钥KHDD的加密后的MPEG-4内容(KHDD)EC4及用来将加密解开的介质记录密钥KT，所以是内容可利用状态。
3、从可移动介质14向记录再生装置20的内容使用权移动处理的动作图20是表示从可移动介质14向记录再生装置20移动内容的处理的动作的流程图。这里所示的动作是将“记录再生装置10”替换为“记录再生装置20”后的图7的步骤S7的详细情况。
可移动介质14的记录控制部133从存储部134的规定区域中读出在步骤S218中保存的设备ID“ID_A”(步骤S241)，将所读出的设备ID“ID_A”经由输入输出部132输出给记录再生装置20，写入/读出部213获取设备ID“ID_A”(步骤S242)。
写入/读出部213从存储部204读出设备ID，判断所读出的设备ID是否与在步骤S242中获取的设备ID“ID_A”一致(步骤S243)。在不一致的情况下(步骤S244中的“否”)，写入/读出部213将所获取的设备ID“ID_A”丢弃，将错误的消息输出给监视器12等、进行错误处理(步骤S245)。在一致的情况下(步骤S244中的“是”)，继续处理。
可移动介质14的记录控制部133从介质记录密钥区域134b中读出介质记录密钥KT(步骤S246)，将读出的介质记录密钥KT经由输入输出部132输出给写入/读出部213，写入/读出部213获取KT(步骤S247)。写入/读出部213将介质记录密钥KT输出给加密/解密部2002，加密/解密部2002将介质记录密钥KT保存到内部中(步骤S248)。
在步骤S247中，如果KT的输出结束，则记录控制部133从介质记录密钥区域134b中删除介质记录密钥KT(步骤S249)。接着，记录控制部133从加密内容区域134a中读出在头部中包含KHDD的加密内容EC4(步骤S250)，经由输入输出部132输出给写入/读出部213，写入/读出部213获取EC4(步骤S251)。
写入/读出部213将所获取的加密内容EC4输出给加密/解密部2002，加密/解密部2002将加密内容EC4保存到内部中(步骤S252)。
加密/解密部2002将加密内容EC4从开头开始每128位分割为加密部分内容EC4(n)，对n＝1、2、……、M重复从步骤S253到步骤S255。加密/解密部2002利用介质记录密钥KT作为解密密钥，将加密部分内容EC4(n)解密，生成部分内容C4(n)(步骤S254)。加密/解密部2002将生成的部分内容C4(n)输出给密钥嵌入/提取部2001，密钥嵌入/提取部2001储存部分内容C4(n)。
密钥嵌入/提取部2001从储存部分内容C4(n)而成的内容C4的头部中提取装置记录密钥KHDD(步骤S256)。密钥嵌入/提取部2001将提取了装置记录密钥KHDD后的内容C4丢弃(步骤S257)。
密钥嵌入/提取部2001将所提取的装置记录密钥KHDD写入到装置记录密钥存储部202中，装置记录密钥存储部202保存装置记录密钥KHDD(步骤S258)。
图21是说明在从可移动介质14向记录再生装置20移动内容的处理的过程中记录再生装置20及可移动介质14各自保持的数据的图。
图21(a)表示移动内容以前的记录再生装置20及可移动介质14所保持的数据，与图19(d)所示的状态相同。即，记录再生装置20保持有加密后的MPEG-2内容EC2，但由于没有保持将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。另一方面，可移动介质14由于保持有加密后的MPEG-4内容EC4及用来将加密解开的介质记录密钥KT，所以是内容可利用状态。
图21(b)表示将加密内容EC4及介质记录密钥KT从可移动介质14向记录再生装置20移动的时刻的记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部209及装置记录密钥存储部202都没有保持数据。
可移动介质14的加密内容区域134a及介质记录密钥区域134b都没有保持数据。
此时，记录再生装置20虽然保持有加密后的MPEG-2内容EC2，但由于没有保持将加密解开的装置记录密钥KHDD，所以是内容不可利用状态。可移动介质14当然是不可利用内容的状态。
图21(c)表示内容的移动结束的时刻的记录再生装置20及可移动介质14所保持的数据。
记录再生装置20的存储部204存储有MPEG-2的加密内容EC2。介质记录密钥存储部209没有保持数据。装置记录密钥存储部102存储有装置记录密钥KHDD。
可移动介质14的加密内容区域134a、介质记录密钥区域134b及加密装置记录密钥区域134c都没有保持数据。
此时，记录再生装置20是内容可利用状态，能够利用高画质的MPEG-2内容。可移动介质14没有保持数据，是内容不可利用的状态。
<实施例3>
作为本发明的第3实施例，对内容保护系统3进行说明。
<结构>
1、系统整体图22是表示内容保护系统3的结构、还有记录再生装置30的功能性的结构的图。如该图所示，内容保护系统3包括记录再生装置30、内容供给装置11、监视器12、扬声器13、可移动介质14及便携信息终端15。
内容保护系统3与内容保护系统1同样，是如下的系统记录再生装置30接收从设置在广播局中的内容供给装置11广播的数字广播节目即内容，将接收到的内容记录及再生，并且将记录在记录再生装置30中的内容向可移动介质14移动，通过便携信息终端15将所移动的内容再生。进而，将记录在可移动介质14中的内容再次向记录再生装置30移动。
内容供给装置11及便携信息终端15分别具有与内容保护系统1的装置相同的功能及结构。
另外，图14所示的可移动介质14省略了输入输出部132、记录控制部133及设备ID区域134d。内容保护系统3中的可移动介质14不具备介质记录密钥区域134b及装置记录密钥区域134c，而具备内容密钥区域3002。
以下，特别对与内容保护系统1的差异点的记录再生装置30进行说明。
2、记录再生装置30如图22所示，记录再生装置30包括内容接收部301、加密部303、存储部304、解密部305、再生部306、变换部307、加密部310、写入/读出部313、输入部314、记录控制部315、及内容密钥存储部3001。
与图2所示的记录再生装置10的差异是，记录再生装置30不具备相当于介质记录密钥生成部108、介质记录密钥存储部109、装置固有密钥存储部111及加密/解密部112的结构要素，代替装置记录密钥存储部102而具备内容密钥存储部3001。
内容接收部301、加密部303、存储部304、解密部305、再生部306、变换部307、写入/读出部313、输入部314、及记录控制部315具有与图1所示的内容接收部101、加密部103、存储部104、解密部105、再生部106、变换部107、写入/读出部113、输入部114及记录控制部115同样的结构及功能。
内容密钥存储部3001预先在内部中保存有内容密钥Kc。内容密钥Kc是在加密部303的MPEG-2内容C2的加密、解密部305的MPEG-2加密内容EC2的解密、以及加密部310的MPEG-4内容的加密的各处理中用作加密密钥及解密密钥的128位的密钥数据。
即，实施例3的特征为，通过同一个内容密钥Kc，实现在实施例1及实施例2中、在C2的加密及EC2的解密处理中用作密钥数据的装置记录密钥KHDD、和在C4的加密处理中使用的介质记录密钥KT的结构。
<动作>
1、系统整体内容保护系统3整体的动作只要将图7所示的流程图的“记录再生装置10”替换为“记录再生装置30”就可以。
2、从记录再生装置30向可移动介质14的内容使用权移动处理的动作图23是表示从记录再生装置30向可移动介质14移动内容的处理的动作的流程图。这里所示的动作是将“记录再生装置10”替换为“记录再生装置30”后的图7的步骤S4的详细情况。
记录再生装置30的加密部303从内容密钥存储部3001读出内容密钥Kc(步骤S301)。并且，加密部303从存储部304读出加密内容EC2，将读出的EC2分割为加密部分内容EC2(n)，对n＝1、2、……、M重复从步骤S302到步骤S306。
首先，记录再生装置30的解密部305将加密部分内容EC2(n)用内容密钥Kc解密，生成部分内容C2(n)(步骤S303)。接着，变换部307将MPEG-2的部分内容C2(n)降频变换，生成MPEG-4的部分内容C4(n)(步骤S304)。
加密部310从内容密钥存储部3001读出内容密钥Kc，利用内容密钥Kc作为加密密钥，将部分内容C4(n)加密，生成加密部分内容EC4(n)(步骤S305)。加密部310存储所生成的加密部分内容EC4(n)。
接着，写入/读出部313从内容密钥存储部302读出内容密钥Kc，再从存储部304读出设备ID“ID_A”(步骤S307)。写入/读出部313将所读出的内容密钥Kc及设备ID“ID_A”输出给可移动介质14，可移动介质14的输入输出部132获取内容密钥Kc及设备ID“ID_A”(步骤S308)。
可移动介质14的记录控制部133获取内容密钥Kc及设备ID“ID_A”，将所获取的内容密钥Kc写入到内容密钥区域3002中，内容密钥区域3002保存内容密钥Kc。此外，记录控制部133将设备ID“ID_A”写入到存储部134的规定的区域中(步骤S309)。
如果步骤S308的内容密钥Kc的输出结束，则记录再生装置30将内容密钥Kc从内容密钥存储部3001删除(步骤S310)。
接着，写入/读出部313读出储存在加密部310中的加密内容EC4(步骤S311)，将读出的加密内容EC4输出给可移动介质14，可移动介质14的输入输出部132获取加密内容EC4(步骤S312)。可移动介质14的记录控制部133经由输入输出部132获取加密内容EC4，保存到加密内容区域134a中(步骤S313)。
如果保存了加密内容EC4，则记录控制部133从设备ID区域134d中读出ID_B(步骤S314)，传送给输入输出部132。输入输出部132将ID_B输出给记录再生装置30，记录再生装置30的写入/读出部313获取ID_B(步骤S315)。
写入/读出部313将所获取的ID_B输出给记录控制部315。记录控制部315如果获取了ID_B，则保存到存储部304中(步骤S316)。
图24是说明在从记录再生装置30向可移动介质14移动内容的处理的过程中记录再生装置30及可移动介质14各自保持的数据的图。
图24(a)表示移动内容以前的记录再生装置30及可移动介质14所保持的数据。
记录再生装置30的存储部304存储有MPEG-2的加密内容EC2。内容密钥存储部3001存储有内容密钥Kc。
可移动介质14的加密内容区域134a及内容密钥区域3002都没有保持数据。
此时，记录再生装置20为内容可利用状态，能够利用MPEG-2的内容。可移动介质14没有保持数据，是内容不可利用状态。
图24(b)表示内容密钥Kc的移动结束的时刻的记录再生装置30及可移动介质14所保持的数据。
记录再生装置30的存储部304存储有MPEG-2的加密内容EC2。内容密钥存储部3001没有保持数据。
可移动介质14的加密内容区域134a没有保持数据。内容密钥区域3002存储有内容密钥Kc。
此时，记录再生装置30虽然保持着加密内容EC2，但由于没有保持用来将加密解开的内容密钥Kc，所以是内容不可利用状态。可移动介质14虽然保持着内容密钥Kc，但由于没有保持加密内容本身，所以是内容不可利用状态。
图24(c)表示内容的移动处理结束的时刻的记录再生装置30及可移动介质14所保持的数据。
记录再生装置30的存储部304存储有MPEG-2的加密内容EC2。内容密钥存储部3001没有保持数据。
可移动介质14的加密内容区域134a存储有MPEG-4的加密内容EC4。内容密钥区域3002存储有内容密钥Kc。
此时，记录再生装置30虽然保持着加密后的MPEG-2内容EC2，但由于没有保持将加密解开的内容密钥Kc，所以是内容不可利用状态。另一方面，可移动介质14保持着加密后的MPEG-4内容EC4及用来将加密解开的内容密钥Kc，所以是内容可利用状态。
3、从可移动介质14向记录再生装置30的内容使用权移动处理的动作图25是表示从可移动介质14向记录再生装置30移动内容的处理的动作的流程图。这里所示的动作是将“记录再生装置10”替换为“记录再生装置30”后的图7的步骤S7的详细情况。
可移动介质14的记录控制部133从加密内容区域134a中删除加密内容EC4(步骤S331)。接着，记录控制部133从内容密钥区域3002读出内容密钥Kc，并且从规定的区域读出设备ID“ID_A”(步骤S332)。
内容密钥Kc及设备ID“ID_A”经由输入输出部132被输出给记录再生装置30，记录再生装置30的写入/读出部313获取内容密钥Kc及设备ID“ID_A”(步骤S334)。写入/读出部313确认所获取的设备ID“ID_A”是否与本设备的设备ID一致(步骤S335)。在不一致的情况下(步骤S336中的“否”)，写入/读出部313将所获取的设备ID“ID_A”和内容密钥Kc丢弃。然后，记录再生装置30将错误的消息输出给监视器12等、进行错误处理(步骤S337)。
在所获取的设备ID“ID_A”与本设备的设备ID一致的情况下(步骤S336中的“是”)，写入/读出部313将内容密钥Kc写入到内容密钥存储部3001中，内容密钥存储部3001保存内容密钥Kc(步骤S338)。
如果将内容密钥Kc保存到内容密钥存储部3001中，则可移动介质14的记录控制部133将保存在内容密钥区域3002中的内容密钥Kc删除(步骤S339)，再将保存在规定区域中设备ID“ID_A”删除(步骤S340)。
图26是说明在从可移动介质14向记录再生装置30移动内容的处理的过程中记录再生装置30及可移动介质14各自保持的数据的图。
图26(a)表示移动内容以前的记录再生装置30及可移动介质14所保持的数据，与图24(c)所示的状态相同。即，记录再生装置30保持有加密后的MPEG-2内容EC2，但由于没有保持将加密解开的内容密钥Kc，所以是内容不可利用状态。另一方面，可移动介质14由于保持有加密后的MPEG-4内容EC4及用来将加密解开的内容密钥Kc，所以是内容可利用状态。
图26(b)表示加密内容EC4的删除结束的时刻的记录再生装置30及可移动介质14所保持的数据。
记录再生装置30的存储部304存储有加密后的MPEG-2内容EC2。内容密钥存储部3001没有保持数据。
可移动介质14的加密内容区域134a没有保持数据。内容密钥区域3002保持着内容密钥Kc。
此时，记录再生装置30虽然保持有加密后的MPEG-2内容EC2，但由于没有保持将加密解开的内容密钥Kc，所以是内容不可利用状态。可移动介质14虽然保持着内容密钥Kc，但由于没有保持内容本身，所以当然是不可利用内容的状态。
图26(c)表示内容的移动结束的时刻的记录再生装置30及可移动介质14所保持的数据。
记录再生装置30的存储部304存储有MPEG-2的加密内容EC2。内容密钥存储部3001存储有内容密钥Kc。
可移动介质14的加密内容区域134a、及内容密钥区域3002都没有保持数据。
此时，记录再生装置10是内容可利用状态，能够利用高画质的MPEG-2内容。可移动介质14没有保持数据，是内容不可利用的状态。
<实施例4>
下面参照

本发明的另一实施方式。图27是表示有关本发明的著作权保护系统的整体结构的框图。该系统包括供给内容的内容供给装置1101、获得上述内容并进行内容的记录及再生、并执行内容的移动的记录再生装置1102、和获得上述移动的内容的记录再生装置1103或可移动介质1104。
记录再生装置1102在从内容供给装置1101接收内容并记录时，将该内容加密并记录到例如内置HDD中。并且，在移动该内容时，在确认(认证)作为移动目的地的装置或可移动介质是否是正规装置或正规可移动介质的基础上，执行内容的移动。进而，记录再生装置1102在内容的移动结束后，使存储在内部中的内容成为不能利用的状态。这里，如果例如对方是装置，则认证技术可以利用由DTCP标准决定的次序，如果对方是可移动介质，则可以利用由CPRM SD(Content Protection for Recordable Media Specification SD MemoryCard BookSD存储卡可记录介质内容保护)标准决定的次序。或者，可以使用非专利文献1及非专利文献2中公开的公知的任意的技术。这样，认证技术由于能够由公知的技术实现，所以对于其详细情况这里并不言及。
图28是表示本发明的实施例4中的、记录再生装置1102记录内容及进行再生、以及将内容从记录再生装置1102移动到可移动介质1104中时的记录再生装置1102以及可移动介质1104的功能的功能框图。
记录再生装置1102具备接收部1201，从外部接收复制控制信息和内容；判断部1202，根据上述复制控制信息，判断是否许可将上述接收到的内容记录到记录再生装置1102(具体而言是后述的加密内容记录部1210、1211)中；复制控制信息记录部1204，根据需要将上述复制控制信息更新后进行记录；密钥生成部1205，生成用于将上述接收到的内容加密的内容密钥；内容密钥记录部1206，记录上述生成的内容密钥；控制部1203，控制对记录在内容密钥记录部1206中的内容密钥的访问；加密部1208，利用上述内容密钥将上述接收到的内容加密，生成第1加密内容；加密内容记录部1210，记录上述第1加密内容；变换部1207，变换上述接收到的内容；加密部1209，利用上述内容密钥将上述变换后的内容加密，生成第2加密内容；加密内容记录部1211，记录上述第2加密内容。
此外，记录再生装置1102还具备解密部1221，利用上述内容密钥，将上述第1加密内容或第2加密内容解密；再生部1222，将解密后的第1加密内容或解密后的第2加密内容再生；判断部1212，根据记录在复制控制信息记录部1204中的复制控制信息，判断是否许可将记录在加密内容记录部1211中的第2加密内容从记录再生装置1102移动到可移动介质1104，或者根据记录在后述的可移动介质1104的复制控制信息记录部1216中的复制控制信息，判断是否许可将记录在可移动介质1104的加密内容记录部1218中的第2加密内容从可移动介质1104移动到记录再生装置1102；认证部1223，在记录再生装置1102和可移动介质1104之间相互认证对方是否合法；加密/解密部1225，用来在认证成功时将在记录再生装置1102与可移动介质1104之间交换的内容密钥及复制控制信息加密、解密；写入/读出部1213，将记录在复制控制信息记录部1204中的复制控制信息、记录在内容密钥记录部1206中的内容密钥、以及记录在加密内容记录部1211中的第2加密内容写入到可移动介质1104中，或从可移动介质1104读出。
记录再生装置1102所具备的控制部1203、复制控制信息记录部1204、以及内容密钥记录部1206设在不能从外部读写数据的安全区域1214中。该区域1214具体而言由防篡改硬件、防篡改软件、或两者的组合构成。加密内容记录部1210、1211设在可从外部读写的区域1215中。该区域1215例如由HDD(Hard Disk Dri硬盘驱动器)构成。
另一方面，可移动介质1104具备认证部1224，在记录再生装置1102与可移动介质1104之间相互认证对方是否是合法的；加密/解密部1226，用来在认证成功时将在记录再生装置1102与可移动介质1104之间交换的内容密钥及复制控制信息加密、解密。
此外，可移动介质1104还具备加密内容记录部1218，记录上述第2加密内容；内容密钥记录部1217，记录上述内容密钥；复制控制信息记录部1216，记录上述复制控制信息。可移动介质1104所具备的复制控制信息记录部1216及内容密钥记录部1217设在除了合法的装置以外不能从外部读写的区域1219中。该区域1219是仅在可移动介质1104的认证部1224与记录再生装置1102的认证部1223之间能够正确地执行认证处理的情况下才能够从记录再生装置1102读写数据的的区域。加密内容记录部1218设在能够从外部读写的区域1220中。
接着，利用图29，说明将接收到的内容记录在记录再生装置1102中时的动作。
S501记录再生装置1102的接收部1201接收内容与复制控制信息。
S502判断部1202判断“上述复制控制信息是否许可将接收到的内容记录到记录再生装置1102中”。在判断的结果是“不许可记录”的情况下，中止以后的处理而结束。在判断的结果是“许可记录”的情况下，执行以后的处理。
S503根据需要，更新上述复制控制信息，记录到复制控制信息记录部1204中。
S504密钥生成部1205生成内容密钥，记录到内容密钥记录部1206中。
S505加密部1208通过记录在内容密钥记录部1206中的内容密钥将接收到的内容加密，生成第1加密内容。
S506将上述第1加密内容记录到加密内容记录部1210中。
S507变换部1207变换接收到的内容。
S508加密部1209通过记录在内容密钥记录部1206中的内容密钥将上述变换后的内容加密，生成第2加密内容。
S509将上述第2加密内容记录到加密内容记录部1211中。
这里，作为复制控制信息，采用例如表示禁止复制的“无复制”或表示仅许可复制一次的“产生一次复制”等。在此情况下，如果复制控制信息是“无复制”，则判断部1202判断为“不许可记录”，如果复制控制信息是“产生一次复制”，则判断为“许可记录”。在后者的情况下，随着将内容记录到内容再生装置中，复制控制信息从“产生一次复制”更新为表示禁止复制的“不再复制”，记录到复制控制信息记录部1204中。
变换部1207例如在接收到的内容是MPEG2形式的影像内容的情况下，变换为MPEG4形式的影像内容。
接着，利用图30说明从记录再生装置1102向可移动介质1104移动内容时的动作。
S401记录再生装置1102的判断部1212经由写入/读出部1213获取记录在复制控制信息记录部1204中的复制控制信息，判断“所获取的复制控制信息是否许可将记录在加密内容记录部1211中的第2加密内容移动到可移动介质1104中”。在判断的结果是判断为“不许可移动”的情况下，中止以后的处理并结束。在判断的结果是判断为“许可移动”的情况下，执行以后的处理。
S402在记录再生装置104的认证部1223和可移动介质1104的认证部1224之间进行相互认证，在相互认证成功时，认证部1223、1224分别生成会话密钥。在上述相互认证处理失败时，中止以后的处理并结束。
S403写入/读出部1213将记录在复制控制信息记录部1204中的复制控制信息、以及记录在内容密钥记录部1206中的内容密钥读出。
此时，控制部1203使记录在内容密钥记录部1206中的内容密钥成为不可利用状态，使其以后不能被访问。
S404写入/读出部1213将读出的复制控制信息、以及内容密钥通过加密/解密部1225利用上述会话密钥进行加密，并发送给可移动介质1104，可移动介质1104通过加密解密部1226利用上述会话密钥将获取的加密后的复制控制信息以及内容密钥解密，将解密后的复制控制信息以及内容密钥记录到可移动介质1104中。
S405将记录在复制控制信息记录部1204中的复制控制信息、和记录在内容密钥记录部1206中的内容密钥删除。
S406写入/读出部1213将记录在加密内容记录部1211中的第2加密内容读出。
S407将读出的第2加密内容记录到可移动介质1104中。
S408将记录在加密内容记录部1211中的第2加密内容删除。
图30、图31是表示上述动作中的记录再生装置1102及可移动介质1104中的各数据的记录状态的图。图30(a)是上述步骤S401的开始时刻，图30(b)是上述步骤S403的结束时刻，图30(c)是步骤S404的结束时刻，图30(d)是步骤S405的结束时刻，图31(e)是步骤S407的结束时刻，图31(f)是步骤S408的结束时刻。
这里，在步骤S403中，控制部1203使记录在内容密钥记录部1206中的内容密钥成为不可利用状态，使其以后不能被访问。由此，在步骤S404结束、步骤S405开始前的定时(图30(c))，即使进行了电源断开、或将可移动介质1104从记录再生装置1102不当地拔出等，也能够防止内容密钥在记录再生装置1102和可移动介质1104两者中同时以可利用状态存在的情况。此外，不论在图30(a)～图31(f)的哪个定时发生电源断开，由于在记录再生装置1102和可移动介质1104中的某一个中存在内容密钥，所以不会发生移动源与移动目的地两者都丢失了内容密钥而不能利用内容的情况。
作为步骤S402中的由认证部1223、1224执行的相互认证、以及会话密钥共用方法，例如采用询问应答型的相互认证、会话密钥共用方法。对于询问应答型的相互认证的会话密钥共用方法，由于是公知的，所以省略说明。
接着，利用图32说明从可移动介质1104向记录再生装置1102移动内容时的动作。
S601记录再生装置1102的判断部1212经由写入/读出部1213获取记录在可移动介质1104的复制控制信息记录部1216中的复制控制信息，判断“所获取的复制控制信息是否许可将记录在可移动介质1104的加密内容记录部1218中的第2加密内容移动到记录再生装置1102中”。在判断的结果是判断为“不许可移动”的情况下，中止以后的处理并结束。在判断的结果是判断为“许可移动”的情况下，执行以后的处理。
S602在记录再生装置104的认证部1223和可移动介质1104的认证部1224之间进行相互认证，在相互认证成功时，认证部1223、1224分别生成会话密钥。在上述相互认证处理失败时，中止以后的处理并结束。
S603写入/读出部1213将记录在可移动介质1104的复制控制信息记录部1216中的复制控制信息、以及记录在内容密钥记录部1217中的内容密钥读出。此时，通过可移动介质1104的加密/解密部1226，利用上述会话密钥将复制控制信息以及内容密钥加密，并发送给记录再生装置1120，记录再生装置1120的加密/解密部1225利用上述会话密钥将所接收的被加密的复制控制信息以及内容密钥解密，并发送给写入/读出部1213。
S604写入/读出部1213分别将读出的复制控制信息、以及内容密钥记录到记录再生装置1102的复制控制信息记录部1204以及内容密钥记录部1206中。此时，控制部223使记录在内容密钥记录部1206中的内容密钥成为不可利用的状态，使其不能被访问。
S605将记录在可移动介质1104的复制控制信息记录部1216中的复制控制信息、以及记录在内容密钥记录部1217中的内容密钥删除。
控制部223使记录在内容密钥记录部1206中的内容密钥成为可利用的状态，使其能够被访问。
S606写入/读出部1213将记录在可移动介质1104的加密内容记录部1218中的第2加密内容读出。
S607将读出的第2加密内容记录到记录再生装置1102的加密内容记录部1211中。
S608将记录在可移动介质1104的加密内容记录部1218中的第2加密内容删除。
图33、图34是表示上述动作中的记录再生装置1102及可移动介质1104中的各数据的记录状态的图。图33(a)是上述步骤S601的开始时刻，图33(b)是上述步骤S604的结束时刻，图33(c)是步骤S605的结束时刻，图33(d)是步骤S607的结束时刻，图34(e)是步骤S608的结束时刻。
接着，利用图35，说明在记录再生装置1102中将所记录的第1加密内容或第2加密内容再生时的动作。
S801解密部1221从加密内容记录部1210或加密内容记录部1211中读出第1加密内容或第2加密内容。
S802解密部1221从内容密钥记录部1206读出内容密钥。
此时，控制部1203使记录在内容密钥记录部1206中的内容密钥成为不可利用状态，使其以后不能被访问。
S803解密部1221利用读出的内容密钥将读出的第1加密内容或第2加密内容解密。
S804再生部1222将解密后的第1加密内容或第2加密内容再生。如果再生结束，则使记录在内容密钥记录部1206中的内容密钥成为可利用状态。
这里，在步骤S802中，由于通过控制部1203使内容密钥成为不能被访问的不可利用状态，所以第1加密内容的解密及再生处理、和第2加密内容的解密及再生处理只能排他地进行。
<变形例>
在实施例4中，在将第2加密内容从记录再生装置1102移动到可移动介质1104中的情况下，记录再生装置1102的控制部1203使内容密钥在被读出时成为不可利用状态，使其不能被访问，但改变该结构，也可以在可移动介质1104的区域1219中设置控制部。在此情况下，将第2加密内容从记录再生装置1102移动到可移动介质1104中时的动作如下。
S401记录再生装置1102的判断部1212经由写入/读出部1213获取记录在复制控制信息记录部1204中的复制控制信息，判断“所获取的复制控制信息是否许可将记录在加密内容记录部1211中的第2加密内容移动到可移动介质1104中”。在判断的结果是判断为“不许可移动”的情况下，中止以后的处理并结束。在判断的结果是判断为“许可移动”的情况下，执行以后的处理。
S402在记录再生装置104的认证部1223和可移动介质1104的认证部1224之间进行相互认证，在相互认证成功时，认证部1223、1224分别生成会话密钥。在上述相互认证处理失败时，中止以后的处理并结束。
S403写入/读出部1213将记录在复制控制信息记录部1204中的复制控制信息、以及记录在内容密钥记录部1206中的内容密钥读出。
S404写入/读出部1213将读出的复制控制信息、以及内容密钥通过加密/解密部1225利用上述会话密钥解码加密，并发送给可移动介质1104，可移动介质1104通过加密解密部1226利用上述会话密钥将获取的加密后的复制控制信息以及内容密钥解密，将解密后的复制控制信息以及内容密钥记录到可移动介质1104中。
此时，可移动介质的控制部使记录在可移动介质1104的内容密钥记录部1217中的内容密钥成为不可利用状态，使其不能被访问。
S405将记录在复制控制信息记录部1204中的复制控制信息、和记录在内容密钥记录部1206中的内容密钥删除。
此时，可移动介质1104的控制部使记录在内容密钥记录部1217中的内容密钥成为可利用状态，使其能够被访问。
S406写入/读出部1213将记录在加密内容记录部1211中的第2加密内容读出。
S407将读出的第2加密内容记录到可移动介质1104中。
S408将记录在加密内容记录部1211中的第2加密内容删除。
同样，在实施例4中，在将第2加密内容从可移动介质1104移动到记录再生装置1102中的情况下，记录再生装置1102的控制部1203使内容密钥在被读出时成为不可利用状态，使其不能被访问，但也可以改变该结构，在可移动介质1104的区域1219中设置控制部。对于此情况下的动作，由于与上述步骤S401到S408同样，所以省略说明。
此外，在实施例4中，在记录再生装置1102中设置控制部1203，但也可以在记录再生装置1102和可移动介质1104两者中设置控制部。
以上，在本发明的实施例4中，对于将接收到的内容和将其变换后的内容分别利用同一个内容密钥加密的结构进行了说明，但并不限于该结构。即，也可以是将接收到的内容和将其变换后的内容利用不同的内容密钥加密的结构。对于该情况，以下作为实施例5进行说明。
<实施例5>
图36是表示本发明的实施例5的记录再生装置1102a记录内容及进行再生、以及将内容从记录再生装置1102a移动到可移动介质1104a中时的记录再生装置1102a以及可移动介质1104a的功能的功能框图。
记录再生装置1102a具备接收部1201a，从外部接收复制控制信息和内容；判断部1202a，根据上述复制控制信息，判断是否许可将上述接收到的内容记录到记录再生装置1102a(具体而言是后述的内容记录部1210a、1211a)中；复制控制信息记录部1204a，根据需要将上述复制控制信息更新后进行记录；密钥生成部1205a，生成用于将上述接收到的内容加密的第1内容密钥和第2内容密钥；内容密钥记录部1206a1，记录上述生成的第1内容密钥；内容密钥记录部1206a2，记录上述生成的第2内容密钥；控制部1203a，控制对记录在内容密钥记录部1206a1、1206a2中的第1内容密钥、第2内容密钥的访问；加密部1208a，利用上述第1内容密钥将上述接收到的内容加密，生成第1加密内容；加密内容记录部1210a，记录上述第1加密内容；变换部1207a，变换上述接收到的内容；加密部1209a，利用上述第2内容密钥将上述变换后的内容加密而生成第2加密内容。
此外，记录再生装置1102a还具备加密内容记录部1211a，记录上述第2加密内容；解密部1221a，利用上述第1内容密钥或上述第2内容密钥将上述第1加密内容或第2加密内容解密；再生部1222a，将解密后的第1加密内容或解密后的第2加密内容再生；判断部1212a，根据记录在复制控制信息记录部1204a中的复制控制信息，判断是否许可将记录在加密内容记录部1211a中的第2加密内容从记录再生装置1102a移动到可移动介质1104a，或者根据记录在后述的可移动介质1104a的复制控制信息记录部1216a中的复制控制信息，判断是否许可将记录在可移动介质1104a的加密内容记录部1218a中的第2加密内容从可移动介质1104a移动到记录再生装置1102a；认证部1223a、1224a，在记录再生装置1102a和可移动介质1104a之间，认证对方是否是合法；加密/解密部1225a、1226a，用来在认证成功时，将在记录再生装置1102a与可移动介质1104a之间交换的复制控制信息及第1内容密钥或第2内容密钥加密、解密；写入/读出部1213a，将记录在复制控制信息记录部1204a中的复制控制信息、记录在内容密钥记录部1206a1中的第1内容密钥或记录在内容密钥记录部1206a2中的第2内容密钥、以及记录在加密内容记录部1211a中的第2加密内容写入到可移动介质1104a中，或从可移动介质1104a读出。
记录再生装置所具备的复制控制信息记录部1204a、控制部1203a、以及内容密钥记录部1206a1、1206a2设在不能从外部读写数据的安全区域1214a中。该区域1214a具体而言由防篡改硬件、防篡改软件、或两者的组合构成。加密内容记录部1210a、1211a设在可从外部读写的区域1215a中。该区域1215a例如由HDD(Hard DiskDrive硬盘驱动器)构成。
另一方面，可移动介质1104a具备认证部1224a，在记录再生装置1102a与可移动介质1104a之间相互认证对方是否是合法；加密/解密部1226a，在认证成功时，用来将在记录再生装置1102a与可移动介质1104a之间交换的复制控制信息及第1内容密钥或第2内容密钥加密、解密。
此外，可移动介质1104a还具备加密内容记录部1218a，记录上述第2加密内容内容密钥记录部1217a，记录上述第1内容密钥或第2内容密钥；复制控制信息记录部1216a，记录上述复制控制信息。可移动介质1104a所具备的复制控制信息记录部1216a及上述内容密钥记录部1217a设在除了合法的装置以外不能从外部读写的区域1219a中。该区域1219a是仅在可移动介质1104a的认证部1224a与记录再生装置的认证部1223a之间能够正确地执行认证处理的情况下才能够从上述记录再生装置1102a读写数据的区域。加密内容记录部1218a设在能够从外部读写的区域1220a中。
接着，利用图37，说明将接收到的内容记录在记录再生装置1102a中时的动作。
S501a记录再生装置1102a的接收部1201a接收内容与复制控制信息。
S502a判断部1202a判断“上述复制控制信息是否许可将接收到的内容记录到记录再生装置1102a中”。在判断的结果是判断为“不许可记录”的情况下，中止以后的处理而结束。在判断的结果是判断为“许可记录”的情况下，执行以后的处理。
S503a根据需要更新上述复制控制信息，记录到复制控制信息记录部1204a中。
S504a密钥生成部1205a生成第1内容密钥及第2内容密钥，分别记录到内容密钥记录部1206a1、1206a2中。
S505a加密部1208a利用记录在内容密钥记录部1206a1中的第1内容密钥将接收到的内容加密，生成第1加密内容。
S506a将上述第1加密内容记录到加密内容记录部1210a中。
S507a变换部1207a变换接收到的内容。
S508a加密部1209a利用记录在内容密钥记录部1206a2中的第2内容密钥将上述变换后的内容加密，生成第2加密内容。
S509a将上述第2加密内容记录到加密内容记录部1211a中。
这里，作为复制控制信息，与实施例4的情况相同，采用例如表示禁止复制的“无复制”或表示仅许可一次复制的“产生一次复制”等。在此情况下，如果复制控制信息是“无复制”，则判断部1202a判断为“不许可记录”，如果复制控制信息是“产生一次复制”，则判断为“许可记录”。在后者的情况下，随着将内容记录到内容再生装置中，复制控制信息从“许可记录”更新为表示禁止复制的“不再复制”，记录到复制控制信息记录部1204a中。
变换部1207a例如在接收到的内容是MPEG2形式的影像内容的情况下，压缩变换为MPEG4形式的影像内容。
接着，利用图38说明从记录再生装置1102a向可移动介质1104a移动内容时的动作。
S401a记录再生装置1102a的判断部1212a经由写入/读出部1213a获取记录在复制控制信息记录部1204a中的复制控制信息，判断“所获取的复制控制信息是否许可将记录在加密内容记录部1211a中的第2加密内容移动到可移动介质1104a中”。在判断的结果是判断为“不许可移动”的情况下，中止以后的处理并结束。在判断的结果是判断为“许可移动”的情况下，执行以后的处理。
S402a在记录再生装置104a的认证部1223a和可移动介质1104a的认证部1224a之间进行相互认证，在相互认证成功时，认证部1223a、1224a分别生成会话密钥。在上述相互认证处理失败时，中止以后的处理并结束。
S403a写入/读出部1213a将记录在复制控制信息记录部1204a中的复制控制信息、以及记录在内容密钥记录部1206a2中的第2内容密钥读出。
此时，控制部1203a使记录在内容密钥记录部1206a1中的第1内容密钥、以及记录在内容密钥记录部1206a2中的第2内容密钥成为不可利用状态，使其以后不能被访问。
S404a写入/读出部1213将读出的复制控制信息、以及第2内容密钥通过加密/解密部1225a利用上述会话密钥进行加密并发送给可移动介质1104a，可移动介质1104a通过加密解密部1226a利用上述会话密钥将获取的加密的复制控制信息以及第2内容密钥解密，将解密后的复制控制信息以及第2内容密钥记录到可移动介质1104a中。
S405a将记录在复制控制信息记录部1204a中的复制控制信息、和记录在内容密钥记录部1206a2中的第2内容密钥删除。
S406a写入/读出部1213a将记录在加密内容记录部1211a中的第2加密内容读出。
S407a将读出的第2加密内容记录到可移动介质1104a中。
S408a将记录在加密内容记录部1211a中的第2加密内容删除。
图39、图40是表示上述动作中的记录再生装置1102a及可移动介质1104a中的各数据的记录状态的图。图39(a)是上述步骤S401a的开始时刻，图39(b)是上述步骤S403a的结束时刻，图39(c)是步骤S404a的结束时刻，图39(d)是步骤S405a的结束时刻，图40(e)是步骤S407a的结束时刻，图40(f)是步骤S408a的结束时刻。
这里，在步骤S403a中，控制部1203a使记录在内容密钥记录部1206a1中的第1内容密钥、以及记录在内容密钥记录部1206a2中的第2内容密钥成为不可利用状态，使其以后不能被访问。由此，在步骤S404a结束、步骤S405a开始前的时刻，即使进行了电源断开、或将可移动介质1104a从记录再生装置1102a非法拔出等，也能够防止在记录再生装置1102a和可移动介质1104a两者中同时以可利用状态存在第1内容密钥和第2内容密钥的情况。此外，不论在图39(a)～图40(f)的哪个时刻发生电源断开，在记录再生装置1102a和可移动介质1104a中的某一个中存在第1内容密钥以及第2内容密钥，所以不会发生移动源与移动目的地两者都丢失了第1内容密钥及第2内容密钥而不能利用内容的情况。
作为步骤S402a中的由认证部1223a、1224a执行的相互认证、以及会话密钥共用方法，与实施例4相同，例如采用询问应答型的相互认证、会话密钥共用方法。对于询问应答型的相互认证的会话密钥共用方法，由于是公知的，所以省略说明。
接着，利用图41说明从可移动介质1104a向记录再生装置1102a移动内容时的动作。
S601a记录再生装置1102a的判断部1212a经由写入/读出部1213a获取记录在可移动介质1104a的复制控制信息记录部1216a中的复制控制信息，判断“所获取的复制控制信息是否许可将记录在可移动介质1104a的加密内容记录部1218a中的第2加密内容移动到记录再生装置1102a中”。在判断的结果是判断为“不许可移动”的情况下，中止以后的处理并结束。在判断的结果是判断为“许可移动”的情况下，执行以后的处理。
S602a在记录再生装置104a的认证部1223a和可移动介质1104a的认证部1224a之间进行相互认证，在相互认证成功时，认证部1223a、1224a分别生成会话密钥。在上述相互认证处理失败时，中止以后的处理并结束。
S603a写入/读出部1213a将记录在可移动介质1104a的复制控制信息记录部1216a中的复制控制信息、以及记录在内容密钥记录部1217a中的第2内容密钥读出。此时，通过可移动介质1104a的加密/解密部1226a，利用上述会话密钥将复制控制信息以及第2内容密钥加密，并发送给记录再生装置1120a，记录再生装置1120a的加密/解密部1225a利用上述会话密钥将所接收的被加密的复制控制信息以及第2内容密钥解密，并发送给写入/读出部1213a。
S604a写入/读出部1213a分别将读出的复制控制信息、以及第2内容密钥记录到记录再生装置1102a的复制控制信息记录部1204a以及内容密钥记录部1206a2中。此时，控制部1203a使记录在内容密钥记录部1206a2中的第2内容密钥成为不可利用的状态，使其不能被访问。
S605a将记录在可移动介质1104a的复制控制信息记录部1216a中的复制控制信息、以及记录在内容密钥记录部1217a中的第2内容密钥删除。
控制部1203a使记录在内容密钥记录部1206a2中的内容密钥、以及记录在内容密钥记录部1206a1中的第1内容密钥成为可利用的状态。
S606a写入/读出部1213a将记录在可移动介质1104a的加密内容记录部1218a中的第2加密内容读出。
S607a将读出的第2加密内容记录到记录再生装置1102a的加密内容记录部1211a中。
S608a将记录在可移动介质1104a的加密内容记录部1218a中的第2加密内容删除。
图42、图43是表示上述动作中的记录再生装置1102a及可移动介质1104a中的各数据的记录状态的图。图42(a)是上述步骤S601a的开始时刻，图42(b)是上述步骤S604a的结束时刻，图42(c)是步骤S605a的结束时刻，图42(d)是步骤S607a的结束时刻，图43(e)是步骤S608a的结束时刻。
接着，利用图44，对于在记录再生装置1102a中将记录的第1加密内容或第2加密内容再生时的动作进行说明。
S701a解密部1221a从加密内容记录部1210a或加密内容记录部1211a中读出第1加密内容或第2加密内容。
S702a解密部1221a从内容密钥记录部1206a1读出第1内容密钥，或者从内容密钥记录部1206a2读出第2内容密钥。
此时，控制部1203a使记录在内容密钥记录部1206a1中的第1内容密钥、以及记录在内容密钥记录部1206a2中的第2内容密钥成为不可利用状态，使其以后不能被访问。
S703a解密部1221a利用读出的第1内容密钥或第2内容密钥将读出的第1加密内容或第2加密内容解密。
S704a再生部1222将解密后的第1加密内容或第2加密内容再生。
这里，在步骤S702a中，由于通过控制部1203a使第1内容密钥或第2内容密钥成为不能被访问的不可利用状态，所以第1加密内容的解密及再生处理、和第2加密内容的解密及再生处理只能排他地进行。
<变形例>
(1)在上述实施例4及上述实施例5中，作为从内容供给装置1101、1101a向记录再生装置1102、1102a的内容的供给方法，可以利用地上波、或经由卫星等的广播、经由因特网等的通信、经由DVD等记录介质的方法等各种方法。
(2)在上述实施例4及上述实施例5中，也可以通过接收部1201、1201a将接收到的内容及复制控制信息加密。在此情况下，假设在由判断部1202、1202a处理前将加密的内容及复制控制信息解密。
(3)在上述实施例4及上述实施例5中，说明了从接收到的内容制作1个变换后的内容，并加密、记录的结构，但并不限于该结构。例如，也可以构成为，从接收到的内容制作实施了多个不同的变换后的内容，并加密、记录，将其中的一个至多个从记录再生装置移动到可移动介质中。此外，在实施例4及实施例5中，结构为接收到的内容本身并不变换，但也可以将接收到的内容本身(以与第2加密内容不同的形式)变换。
(4)在上述实施例4及上述实施例5中，通过记录再生装置1102、1102a的密钥生成部1205、1205a生成内容密钥、第1内容密钥、第2内容密钥，记录到内容密钥记录部1206、1206a1、1206a2中，但并不限于该结构。例如也可以是内容密钥在外部生成而供给到记录再生装置1102、1102a中的结构。
(5)在上述实施例4及上述实施例5中，作为可移动介质1104、1104a例如可以使用SD存储卡。在此情况下，认证部1223、1224、1223a、1224a以及加密部/解密部1225、1226、1225a、1226a按照由CPRM SD标准决定的方式执行。
(6)在上述实施例4及上述实施例5中，对将第2加密内容从记录再生装置1102、1102a移动到可移动介质1104、1104a中的情况进行了说明，但也可以将第1加密内容从记录再生装置1102、1102a移动到可移动介质1104、1104a中。
(7)在上述实施例4及上述实施例5中，结构为，将内容从记录再生装置向可移动介质移动，或从可移动介质向记录再生装置移动，但本发明并不限于该结构。例如也可以是将内容从记录再生装置向其他记录再生装置移动的结构。
(8)此时，例如记录再生装置1102及记录再生装置1103的认证部及加密/解密部按照由DTCP标准决定的方式执行。
(9)在上述实施例4及上述实施例5中，结构为，在将内容从记录再生装置向可移动介质移动、或从可移动介质向记录再生装置移动时，将记录在记录再生装置及可移动介质中的各种数据删除，但本发明并不限于该结构。例如，也可以是不将记录在可移动介质中的加密内容删除而只删除解密所需的内容密钥、使上述加密内容成为不可利用状态的结构。此外，也可以是不进行数据的删除而是将数据的一部分破坏而成为不能利用的状态的结构。此外，也可以是不进行数据的删除而是使数据成为不能非法地访问的不可利用状态的结构。
(10)在上述实施例4及上述实施例5中，也可以是记录再生装置具备对内容的移动处理中的状态转移进行存储的存储部的结构。也可以是记录再生装置在内容的移动没有正确地完成的情况下、根据存储在上述存储部中的状态转移、判断继续进行内容的移动处理、还是从最开始重新进行内容的移动处理的结构。进而，也可以是记录再生装置具备将存储在上述存储部中的状态转移通知给利用者的通知部的结构。在此情况下，也可以是将没有正确地完成的消息通知给利用者、根据来自利用者的指示、决定继续进行内容的移动处理、还是从最开始重新进行内容的移动处理的结构。
(11)在上述实施例4及上述实施例5中，也可以是下述结构在记录再生装置及可移动介质将内容密钥在移动后删除的情况下，内容密钥的接收侧对内容密钥的发送侧通知能够正确地接收的情况，发送侧根据上述通知确认了接收后，将内容密钥删除。
(12)在上述实施例4及上述实施例5中，也可以是对内容赋予用来唯一地识别该内容的识别符，在使移动到可移动介质中的内容回到原来的记录再生装置的情况下，上述记录再生装置判断本身所保持的加密内容的识别符以及记录在可移动介质中的加密内容的识别符是否一致，仅在一致的情况下许可将内容移动到记录再生装置中。此外，也可以代替唯一地识别内容的识别符而对内容赋予唯一地识别移动源的记录再生装置的识别符的结构。在此情况下，也可以是下述结构记录再生装置判断赋予给内容的记录再生装置的识别符是否与本身的识别符一致，仅在一致的情况下许可将内容移动到记录再生装置中。
(13)在上述实施例4及上述实施例5中，也可以是如下结构分别制作对应于多个内容的、第1加密内容和第2加密内容，记录在加密内容记录部1210、1211、1210a、1211a中、将对应于多个内容的、复制控制信息及内容密钥(或第1内容密钥、第2内容密钥)分别记录到复制控制信息记录部1204、1204a、内容密钥记录部1206、1206a1、1206a2中。在此情况下，也可以是如下结构例如在将第1加密内容、及第2加密内容记录在加密内容记录部1210、1211、1210a、1211a中时将内容识别信息一起记录，并在将复制控制信息及内容密钥(或第1内容密钥、第2内容密钥)分别记录到复制控制信息记录部1204、1204a、以及内容密钥记录部1206、1206a1、1206a2中时一起记录上述内容识别信息，以清楚内容和与其对应的内容密钥及复制控制信息。由此，例如在将某个第2加密内容移动到可移动介质1104a中时，能够从复制控制信息记录部1204、1204a、以及内容密钥记录部1206、1206a1、1206a2中发现具有与该内容识别信息相同的内容识别信息的复制控制信息及内容密钥(或第1内容密钥、第2内容密钥)。
(14)在上述实施例4及上述实施例5中，结构为，通过外部的内容供给装置供给内容，但本发明并不限于此结构。例如也可以是从插入在记录再生装置中的记录介质中读出内容的结构。
<总结>
(1)如以上说明，本发明是一种著作权保护系统，能够将内容从保持内容的第1装置向第2装置移动，或将内容从第2装置向第1装置移动，其特征在于，上述第1装置具备内容记录部，记录第1加密内容、及与第1加密内容关联的第2加密内容；密钥记录部，记录用来将上述第1加密内容或上述第2加密内容解密的内容密钥；密钥控制部，控制对上述内容密钥的访问；上述第2装置具备内容记录部，记录上述第1加密内容或上述第2加密内容；密钥记录部，记录上述内容密钥；在将上述第1加密内容或上述第2加密内容从上述第1装置移动到上述第2装置中时，在上述第1装置的密钥控制部的控制下，将记录在上述第1装置的密钥记录部中的内容密钥记录到上述第2装置的密钥记录部中，将记录在上述第1装置的内容记录部中的第1加密内容或第2加密内容记录到上述第2装置的内容记录部中。
(2)此外，在(1)的著作权保护系统中，也可以是，上述第1装置的密钥控制部使记录在上述第1装置的密钥记录部中的内容密钥成为不可利用的状态，将记录在上述第1装置的密钥记录部中的内容密钥记录到上述第2装置的密钥记录部中。
(3)此外，在(1)的著作权保护系统中，也可以是，上述第1装置的密钥控制部将记录在上述第1装置的密钥记录部中的内容密钥删除，将记录在上述第1装置的密钥记录部中的内容密钥记录到上述第2装置的密钥记录部中。
(4)此外，在(1)的著作权保护系统中，也可以是，上述第1装置的密钥控制部使记录在上述第1装置的密钥记录部中的内容密钥成为不可利用的状态，将记录在上述第1装置的密钥记录部中的内容密钥记录到上述第2装置的密钥记录部中，将记录在上述第1装置的密钥记录部中的内容密钥删除。
(5)此外，在(1)的著作权保护系统中，也可以是，上述第1装置还具备认证部；上述第2装置还具备认证部；上述第1装置的认证部与上述第2装置的认证部之间进行认证处理，在认证处理成功时，将记录在上述第1装置的密钥记录部中的内容密钥记录到上述第2装置的密钥记录部中。
(6)此外，在(1)的著作权保护系统中，也可以是，上述第1装置还具备认证部及密钥加密部；上述第2装置还具备认证部及密钥加密部；上述第1装置的认证部与上述第2装置的认证部之间进行认证处理，在认证处理成功时，上述第1装置的认证部与上述第2装置的认证部分别生成会话密钥，上述第1装置的密钥加密部利用上述会话密钥将记录在上述第1装置的密钥记录部中的内容密钥加密，并发送给第2装置，上述第2装置的密钥加密部利用上述会话密钥将获取的加密后的内容密钥解密，将解密后的内容密钥记录到上述第2装置的密钥记录部中。
(7)此外，在(1)的著作权保护系统中，也可以是，上述第1装置还具备复制控制信息记录部，记录复制控制信息；判断部，根据上述复制控制信息，判断是否许可将上述第1加密内容或上述第2加密内容从上述第1装置移动到上述第2装置中。
(8)此外，在(1)的著作权保护系统中，也可以是，在将上述第1加密内容或上述第2加密内容从上述第2装置移动到上述第1装置中时，在上述第1装置的控制部的控制下，将记录在上述第2装置的密钥记录部中的内容密钥记录到上述第1装置的密钥记录部中，将记录在上述第2装置的内容记录部中的第1加密内容或第2加密内容记录到上述第1装置的内容记录部中。
(9)此外，在(8)的著作权保护系统中，也可以是，上述第1装置的密钥控制部使记录到上述第1装置的密钥记录部的内容密钥成为不可利用的状态，将记录在上述第2装置的密钥记录部中的内容密钥记录到上述第1装置的密钥记录部中，将记录在上述第2装置的密钥记录部中的内容密钥删除，使记录到上述第1装置的密钥部记录的内容密钥成为可利用的状态。
(10)此外，在(1)的著作权保护系统中，也可以是，将内容利用内容密钥加密后作为第1加密内容，将变换上述内容所得到的变换内容利用上述内容密钥加密后作为第2加密内容。
(11)此外，在(1)的著作权保护系统中，也可以是，上述第1装置是记录再生装置，上述第2装置是能够通过上述记录再生装置进行数据的读写的可移动介质。
(12)此外，本发明是一种记录再生装置，能够将内容向可移动介质移动，或将内容从可移动介质移动，其特征在于，具备内容记录部，记录第1加密内容、及与第1加密内容关联的第2加密内容；密钥记录部，记录用来将上述第1加密内容或上述第2加密内容解密的内容密钥；密钥控制部，控制对上述内容密钥的访问；在将上述第1加密内容或上述第2加密内容从上述记录再生装置移动到上述可移动介质中时，在上述记录再生装置的密钥控制部的控制下，将记录在上述记录再生装置的密钥记录部中的内容密钥记录到上述可移动介质中，将记录在上述第1装置的内容记录部中的第1加密内容或第2加密内容记录到上述可移动介质中。
(13)此外，在上述记录再生装置中，也可以是，在将上述第1加密内容或上述第2加密内容从上述可移动介质移动到上述记录再生装置中时，在上述记录再生装置的密钥控制部的控制下，将记录在上述可移动介质的密钥记录部中的内容密钥记录到上述记录再生装置的密钥记录部中，将记录在上述可移动介质的内容记录部中的第1加密内容或第2加密内容记录到上述记录再生装置的内容记录部中。
(14)此外，本发明是一种可移动介质，能够将内容向记录再生装置移动，或从记录再生装置移动内容，其特征在于，上述可移动介质具备内容记录部，记录上述第1加密内容或上述第2加密内容；密钥记录部，记录用来将上述第1加密内容或上述第2加密内容解密的内容密钥；在将上述第1加密内容或上述第2加密内容从上述记录再生装置移动到上述可移动介质中时，在上述记录再生装置的密钥控制部的控制下，将记录在上述记录再生装置的密钥记录部中的内容密钥记录到上述可移动介质中，将记录在上述记录再生装置的内容记录部中的第1加密内容或第2加密内容记录到上述可移动介质中。
(15)此外，在上述可移动介质中，也可以是，在将上述第1加密内容或上述第2加密内容从上述可移动介质移动到上述记录再生装置中时，在上述记录再生装置的密钥控制部的控制下，将记录在上述可移动介质的密钥记录部中的内容密钥记录到上述记录再生装置的密钥记录部中，将记录在上述可移动介质的内容记录部中的第1加密内容或第2加密内容记录到上述记录再生装置的内容记录部中。
(16)此外，本发明提供一种著作权保护系统，能够将内容从保持内容的第1装置向第2装置移动，或将内容从第2装置向第1装置移动，其特征在于，上述第1装置具备内容记录部，记录第1加密内容、及与第1加密内容关联的第2加密内容；密钥记录部，记录用来将上述第1加密内容解密的第1内容密钥、以及用来将上述第2加密内容解密的第2内容密钥；密钥控制部，控制对上述第1内容密钥及第2内容密钥的访问；上述第2装置具备内容记录部，记录上述第1加密内容或上述第2加密内容；密钥记录部，记录上述第1内容密钥或第2内容密钥；在将上述第1加密内容或上述第2加密内容从上述第1装置移动到上述第2装置中时，在上述第1装置的密钥控制部的控制下，将记录在上述第1装置的密钥记录部中的第1内容密钥或第2内容密钥记录到上述第2装置的密钥记录部中，将记录在上述第1装置的内容记录部中的第1加密内容或第2加密内容记录到上述第2装置的内容记录部中。
(17)此外，在(16)的著作权保护系统中，也可以是，上述第1装置的密钥控制部使记录在上述第1装置的密钥记录部中的第1内容密钥及第2内容密钥成为不可利用的状态，将记录在上述第1装置的密钥记录部中的第1内容密钥或第2内容密钥记录到上述第2装置的密钥记录部中，将记录在上述第2装置的密钥记录部中的第1内容密钥或第2内容密钥从上述第1装置的密钥记录部中删除。
(18)此外，在(16)的著作权保护系统中，也可以是，在将上述第1加密内容或上述第2加密内容从上述第2装置移动到上述第1装置中时，在上述第1装置的密钥控制部的控制下，将记录在上述第2装置的密钥记录部中的第1内容密钥或第2内容密钥记录到上述第1装置的密钥记录部中，将记录在上述第2装置的内容记录部中的第1加密内容或第2加密内容记录到上述第1装置的内容记录部中。
(19)此外，在(18)的著作权保护系统中，也可以是，上述第1装置的密钥控制部使记录到上述第1装置的密钥记录部的第1内容密钥或第2内容密钥成为不可利用的状态，将记录在上述第2装置的密钥记录部中的第1内容密钥或第2内容密钥记录到上述第1装置的密钥记录部中，将记录在上述第2装置的密钥记录部中的第1内容密钥或第2内容密钥删除，使记录到上述第1装置的密钥记录部的第1内容密钥或第2内容密钥成为可利用的状态。
其他变形例(1)在上述实施例中，具有将内容从记录再生装置向可移动介质移动的结构，但本发明并不限于从记录再生装置向可移动介质的内容的移动，例如也可以是从记录再生装置向其他记录再生装置移动内容的结构。
(2)在上述实施例中，具有为了从记录再生装置向可移动介质移动内容而从作为高画质内容的MPEG-2向作为低画质内容的MPEG-4图像变换的结构，但在本发明中，图像变换并不限于从MPEG-2向MPEG-4的变换，只要是非可逆变换就可以。
(3)进而，即使不是使实施了图像变换后的内容移动、而是不实施图像变换而移动的情况也包含在本发明中。具体而言，也可以是一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，构成为，具备存储单元，存储有将内容加密而生成的第1加密内容、用来将上述第1加密内容解密的装置密钥、和与上述装置密钥不同的介质密钥；解密单元，利用上述装置密钥将上述加密内容解密，生成上述内容；加密单元，将由上述解密单元生成的上述内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述装置密钥、上述介质密钥及上述第2加密内容写入到上述可移动介质中；密钥删除单元，将上述装置密钥从第1存储单元中删除。
(4)在上述第2实施例中，也可以构成为，记录再生装置20将装置记录密钥KHDD用装置固有密钥Ka加密后移动到可移动介质14中。在上述第3实施例中也同样，也可以构成为，记录再生装置30将内容密钥Kc用装置固有密钥Ka加密后移动到可移动介质14中。
(5)在上述实施例中，结构为，在从可移动介质向记录再生装置移动内容的处理中，具有将作为移动源的可移动介质所保持的加密内容及介质记录密钥一起删除，但本发明并不限于该结构，也可以是将加密内容及介质记录密钥中的任一个删除的结构。
此外，也可以是不将加密内容及介质记录密钥删除、而将任一方的数据的一部分破坏从而成为不可利用的状态的结构。
(6)本发明的结构也可以是，记录再生装置具备存储有内容的移动处理中的状态转移的存储单元。具体而言，也可以构成为，记录再生装置具备保持内容的移动状态的状态保持单元，上述记录再生装置在没有正确地完成上述内容的移动的情况下、将上述状态保持单元所保持的内容的移动状态通知给利用者。由此，记录再生装置也可以构成为，在内容移动没有正确地完成的情况下，根据上述状态保持单元所保持的状态，判断是继续内容的移动处理、还是从开始重新进行。
此外，上述记录再生装置也可以构成为，具备将内容的移动状态通知给利用者的通知单元，上述通知单元将上述状态保持单元所保持的内容的移动状态通知给利用者。进而，在此情况下，也可以构成为，将没有正确地完成内容的移动的消息通知给利用者，根据来自利用者的指示，决定是继续内容的移动处理、还是从开始重新进行。
(7)在上述实施例中，也可以构成为，记录再生装置及可移动介质在移动了密钥后，在将本设备所保持的密钥删除时，在确认移动目的地的设备是否正确地接收到密钥后将密钥删除。在此情况下，也可以构成为，从移动目的地的设备将已正确地接收密钥的消息通知给移动源的设备。
(8)在上述实施例1中，记录再生装置10具有将装置记录密钥KHDD用装置固有密钥Ka加密的结构，但本发明并不限于此结构。例如，也可以是不用装置固有密钥Ka、而是用多个装置所共用的共用密钥将KHDD加密的结构。此外，也可以是用分配给每个装置制造厂商的制造厂商固有密钥将KHDD加密的结构。此外，也可以是每次加密处理时生成密钥、用所生成的密钥将KHDD加密的结构。
(9)在上述实施例中，记录再生装置具有取得从外部的内容供给装置11广播的数字广播节目即内容的结构，但本发明当然并不限于此结构。例如，记录再生装置也可以是将存储在插入于该记录再生装置中的记录介质中的数字内容读出的结构。
(10)作为上述实施例的前提，在装置间根据由DTCP标准决定的认证顺序进行相互认证、在认证成功的情况下进行内容的移动的结构也包含在本发明中。
(11)在本发明中，记录再生装置制作的标题列表的数据结构并不限于图4所示的标题列表125及129。例如，作为标题信息，也可以是利用内容的缩略图像的结构。在此情况下，也可以是以下结构对可利用的内容显示较大的缩略图像，对不可利用的内容显示较小的缩略图像等，来将有关可否利用的信息提示给用户。
(12)在上述实施例中，具有用来将记录再生装置所记录的内容加密的密钥(装置密钥)和用来将可移动介质所记录的内容加密的密钥(介质密钥)是不同的密钥数据的结构，但在本发明中上述结构并不是必须的，以下这样的情况也包含在本发明中。
是一种终端装置，在保护内容的著作权的同时将内容的使用权向可移动介质移动，构成为，具备存储单元，存储有将内容加密而生成的第1加密内容和内容密钥；解密单元，利用上述内容密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元生成的上述内容实施非可逆变换，生成变换内容；加密单元，利用上述内容密钥将由上述变换单元生成的上述变换内容加密，生成第2加密内容；移动单元，将上述内容密钥及上述第2加密内容移动到上述可移动介质中；密钥删除单元，将上述内容密钥从上述存储单元中删除。
这里，上述密钥删除单元也可以构成为，在上述移动单元将上述内容密钥写入到上述可移动介质中后，将上述内容密钥从上述存储单元中删除，上述移动单元在上述密钥删除单元将上述内容密钥删除后，将上述第2加密内容移动到上述可移动介质中。
这里，在上述移动单元将上述内容密钥及上述第2加密内容移动到上述可移动介质中、上述密钥删除单元将上述内容密钥从上述存储单元中删除后的上述终端装置中，该终端装置也可以构成为，还具备将上述内容密钥从上述可移动介质读出的读出单元，将由上述读出单元读出的上述内容密钥保存到上述存储单元中。
此外，本发明是一种内容移动方法，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容和内容密钥；上述内容移动方法包括解密步骤，利用上述内容密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密步骤生成的上述内容实施非可逆变换，生成变换内容；加密步骤，利用上述内容密钥将由上述变换步骤生成的上述变换内容加密，生成第2加密内容；移动步骤，将上述内容密钥及上述第2加密内容移动到上述可移动介质中；密钥删除步骤，将上述内容密钥从上述终端装置中删除。
这里，也可以是，上述密钥删除步骤在上述移动步骤将上述内容密钥写入到上述可移动介质中后将上述内容密钥从上述终端装置中删除，上述移动步骤在上述密钥删除步骤将上述内容密钥删除后将上述第2加密内容移动到上述可移动介质中。
此外，本发明是一种内容移动程序，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容和内容密钥；上述内容移动程序包括解密步骤，利用上述内容密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密步骤生成的上述内容实施非可逆变换，生成变换内容；加密步骤，利用上述内容密钥将由上述变换步骤生成的上述变换内容加密，生成第2加密内容；移动步骤，将上述内容密钥及上述第2加密内容移动到上述可移动介质中；密钥删除步骤，将上述内容密钥从上述终端装置中删除。
这里，也可以是，上述密钥删除步骤在上述移动步骤将上述内容密钥写入到上述可移动介质中后将上述内容密钥从上述终端装置中删除，上述移动步骤在上述密钥删除步骤将上述内容密钥删除后将上述第2加密内容移动到上述可移动介质中。
(13)在本发明中，从记录再生装置移动内容的可移动介质当然并不限于SD存储卡等卡型存储器，也可以是可读出及写入的DVD等。
(14)本发明也可以是上述所示的方法。此外，也可以是通过计算机实现这些方法的计算机程序，也可以是由上述计算机程序构成的数字信号。
此外，本发明也可以是将上述计算机程序或上述数字信号记录在可读取的记录介质、例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半导体存储器等中而成的产品。此外，也可以是记录在这些记录介质中的上述计算机程序或上述数字信号。
此外，本发明也可以是将上述计算机程序或上述数字信号经由电气通信线路、无线或有线通信线路、以因特网为代表的网络等传送的产品。
此外，本发明也可以是具备微处理器和存储器的计算机系统，上述存储器存储有上述计算机程序，上述微处理器按照上述计算机程序来动作。
此外，也可以通过将上述程序或上述数字信号记录在上述记录介质中进行移送，或通过将上述程序或上述数字信号经由上述网络等移送，来由独立的其他计算机系统实施。
(15)将上述实施例及上述变形例分别组合的结构也包含在本发明中。
工业实用性本发明在将内容发送给用户的产业、制造将内容记录再生的装置的制造业、销售将内容记录再生的装置的销售业中，能够作为即使将图像变换后的内容移动到其他装置也能够复原原来的内容、所以不损害用户的方便性而保护内容的著作权的构造来利用。
权利要求书(按照条约第19条的修改)1、一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，其特征在于，具备存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元解密后的上述内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除单元，将上述装置密钥从上述存储单元中删除。
2、如权利要求1所述的终端装置，其特征在于，上述密钥删除单元在上述写入单元将上述装置密钥写入到上述可移动介质中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
3、如权利要求2所述的终端装置，其特征在于，上述存储单元中存储有用来将上述装置密钥加密的密钥信息；上述加密单元利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；上述写入单元将由上述加密单元生成的上述加密装置密钥代替上述装置密钥写入到上述可移动介质中。
4、如权利要求3所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述加密装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置具备将上述加密装置密钥从上述可移动介质读出的读出单元；上述解密单元利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述存储单元中。
5、如权利要求1所述的终端装置，其特征在于，上述终端装置还具备嵌入单元，该嵌入单元在由上述变换单元生成的上述变换内容中嵌入上述装置密钥而生成密钥嵌入内容；上述加密单元将由上述嵌入单元生成的上述密钥嵌入内容利用上述介质密钥加密，生成上述第2加密内容；上述密钥删除单元在上述嵌入单元将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
6、如权利要求5所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置还具备提取单元，该提取单元从上述密钥嵌入内容中提取上述装置密钥，将所提取的上述装置密钥保存到上述存储单元中；上述读出单元从上述可移动介质读出上述第2加密内容及上述介质密钥；
上述解密单元利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，将所生成的上述密钥嵌入内容输出给上述提取单元。
7、如权利要求1所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置还具备从上述可移动介质读出上述装置密钥的读出单元；将由上述读出单元读出的上述装置密钥保存到上述存储单元中。
8、如权利要求7所述的终端装置，其特征在于，上述终端装置还具备将上述内容再生的再生单元；上述解密单元从上述存储单元读出上述第1加密内容和上述装置密钥，利用所读出的上述装置密钥将上述第1加密内容解密，生成上述内容，将所生成的上述内容输出给上述再生单元。
9、一种内容保护系统，在保护内容的著作权的同时，将内容的使用权从终端装置向可移动介质移动，其特征在于，上述终端装置具备第1存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元生成的内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；
写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除单元，将上述装置密钥从上述第1存储单元中删除；上述可移动介质具备第2存储单元，该第2存储单元存储有从上述终端装置获取的上述装置密钥、上述介质密钥及上述第2加密内容；上述密钥删除单元在上述写入单元将上述装置密钥写入到上述第2存储单元中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
10、如权利要求9所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述内容保护系统中，上述终端装置还具备将上述装置密钥从上述第2存储单元中读出的读出单元；将由上述读出单元读出的上述装置密钥保存到上述第1存储单元中；上述可移动介质还具备删除单元，该删除单元将保存在上述第2存储单元中的上述第2加密内容及上述介质密钥中的至少一个删除；上述读出单元在上述删除单元将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述装置密钥。
11、如权利要求9所述的内容保护系统，其特征在于，上述第1存储单元存储有用来将上述装置密钥加密的密钥信息；上述加密单元利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；上述写入单元将由上述加密单元生成的上述加密装置密钥代替上述装置密钥写入到上述第2存储单元中，在将上述加密装置密钥写入后，将上述介质密钥及上述第2加密内容移动到上述第2存储单元中；上述第2存储单元代替上述装置密钥而存储上述加密装置密钥。
12、如权利要求11所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述第2存储单元中、将上述加密装置密钥写入到上述第2存储单元中、上述密钥删除单元将上述装置密钥从上述第1存储单元中删除后的上述内容保护系统中，上述终端装置还具备将上述加密装置密钥从上述第2存储单元中读出的读出单元；上述解密单元利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述第1存储单元中；上述可移动介质还具备删除单元，该删除单元将保存在上述第2存储单元中的上述第2加密内容及上述介质密钥中的至少一个删除；上述读出单元在上述删除单元将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述加密装置密钥。
13、如权利要求9所述的内容保护系统，其特征在于，上述终端装置还具备嵌入单元，该嵌入单元在由上述变换单元生成的上述变换内容中嵌入上述装置密钥，生成密钥嵌入内容；上述加密单元利用上述介质密钥将由上述嵌入单元生成的上述密钥嵌入内容加密，来生成上述第2加密内容；上述密钥删除单元在上述嵌入单元将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从上述第1存储单元中删除；
上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容写入到上述第2存储单元中。
14、如权利要求13所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述第2存储单元中、上述密钥删除单元将上述装置密钥从上述第1存储单元中删除后的上述内容保护系统中，上述终端装置还具备提取单元，该提取单元从上述密钥嵌入内容中提取上述装置密钥，将提取出的上述装置密钥保存到上述第1存储单元中；上述读出单元从上述第2存储单元中读出上述第2加密内容及上述介质密钥；上述解密单元利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，将所生成的上述密钥嵌入内容输出给上述提取单元；上述可移动介质在由上述终端装置读出上述第2加密内容及上述介质密钥后，将上述第2加密内容及上述介质密钥从上述第2存储单元中删除。
15、如权利要求9所述的内容保护系统，其特征在于，上述内容保护系统还包括便携信息终端；上述便携信息终端从在上述第2存储单元中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中，读出上述第2加密内容和上述介质密钥，将所读出的上述第2加密内容利用上述介质密钥解密，生成上述变换内容，将所生成的上述变换内容再生。
16、如权利要求9所述的内容保护系统，其特征在于，上述内容保护系统还具备与上述终端装置连接的其他终端装置；上述其他终端装置具备
读出单元，从在上述第2存储单元中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中，读出上述装置密钥、上述介质密钥及上述第2加密内容；删除单元，将上述读出单元所读出的上述介质密钥及上述第2加密内容中的至少一个删除；取得单元，在由上述删除单元将上述介质密钥及上述第2加密内容中的至少一个删除后，则从上述终端装置中取得上述第1加密内容；上述可移动介质将上述装置密钥、上述介质密钥及上述第2加密内容移动到上述其他终端装置中；上述终端装置还具备发送单元，向上述其他终端单元发送上述第1加密内容；删除单元，将上述第1加密内容从上述第1存储单元中删除。
17、一种可移动介质，在保护内容的著作权的同时，从终端装置接收上述内容的使用权的移动，其特征在于，上述终端装置具备存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；
密钥删除单元，将上述装置密钥从上述存储单元中删除；上述可移动介质具备存储有上述介质密钥、上述第2加密内容及上述装置密钥的存储单元。
18、一种内容移动方法，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；上述内容移动方法包括解密步骤，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密步骤，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入步骤，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除步骤，将上述装置密钥从上述终端装置中删除。
19、如权利要求18所述的内容移动方法，其特征在于，在上述写入步骤将上述装置密钥写入到上述可移动介质中后，上述密钥删除步骤将上述装置密钥从上述终端装置中删除；在上述密钥删除步骤将上述装置密钥从上述终端装置中删除后，上述写入步骤将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
20、一种内容移动程序，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；上述内容移动程序包括解密步骤，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密步骤，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入步骤，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除步骤，将上述装置密钥从上述终端装置中删除。
21、如权利要求20所述的内容移动程序，其特征在于，在上述写入步骤将上述装置密钥写入到上述可移动介质中后，上述密钥删除步骤将上述装置密钥从上述终端装置中删除；在上述密钥删除步骤将上述装置密钥从上述终端装置中删除后，上述写入步骤将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
权利要求
1.一种终端装置，在保护内容的著作权的同时，将内容的使用权向可移动介质移动，其特征在于，具备存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元解密后的上述内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除单元，将上述装置密钥从上述存储单元中删除。
2.如权利要求1所述的终端装置，其特征在于，上述密钥删除单元在上述写入单元将上述装置密钥写入到上述可移动介质中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
3.如权利要求2所述的终端装置，其特征在于，上述存储单元中存储有用来将上述装置密钥加密的密钥信息；上述加密单元利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；上述写入单元将由上述加密单元生成的上述加密装置密钥代替上述装置密钥写入到上述可移动介质中。
4.如权利要求3所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述加密装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置具备将上述加密装置密钥从上述可移动介质读出的读出单元；上述解密单元利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述存储单元中。
5.如权利要求1所述的终端装置，其特征在于，上述终端装置还具备嵌入单元，该嵌入单元在由上述变换单元生成的上述变换内容中嵌入上述装置密钥而生成密钥嵌入内容；上述加密单元将由上述嵌入单元生成的上述密钥嵌入内容利用上述介质密钥加密，生成上述第2加密内容；上述密钥删除单元在上述嵌入单元将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
6.如权利要求5所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置还具备提取单元，该提取单元从上述密钥嵌入内容中提取上述装置密钥，将所提取的上述装置密钥保存到上述存储单元中；上述读出单元从上述可移动介质读出上述第2加密内容及上述介质密钥；上述解密单元利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，将所生成的上述密钥嵌入内容输出给上述提取单元。
7.如权利要求1所述的终端装置，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述终端装置中，该终端装置还具备从上述可移动介质读出上述装置密钥的读出单元；将由上述读出单元读出的上述装置密钥保存到上述存储单元中。
8.如权利要求7所述的终端装置，其特征在于，上述终端装置还具备将上述内容再生的再生单元；上述解密单元从上述存储单元读出上述第1加密内容和上述装置密钥，利用所读出的上述装置密钥将上述第1加密内容解密，生成上述内容，将所生成的上述内容输出给上述再生单元。
9.一种内容保护系统，在保护内容的著作权的同时，将内容的使用权从终端装置向可移动介质移动，其特征在于，上述终端装置具备第1存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元生成的内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除单元，将上述装置密钥从上述第1存储单元中删除；上述可移动介质具备第2存储单元，该第2存储单元存储有从上述终端装置获取的上述装置密钥、上述介质密钥及上述第2加密内容；上述密钥删除单元在上述写入单元将上述装置密钥写入到上述第2存储单元中后，将上述装置密钥从上述存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
10.如权利要求9所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述可移动介质中、将上述装置密钥写入到上述可移动介质中、上述密钥删除单元将上述装置密钥从上述存储单元中删除后的上述内容保护系统中，上述终端装置还具备将上述装置密钥从上述第2存储单元中读出的读出单元；将由上述读出单元读出的上述装置密钥保存到上述第1存储单元中；上述可移动介质还具备删除单元，该删除单元将保存在上述第2存储单元中的上述第2加密内容及上述介质密钥中的至少一个删除；上述读出单元在上述删除单元将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述装置密钥。
11.如权利要求9所述的内容保护系统，其特征在于，上述第1存储单元存储有用来将上述装置密钥加密的密钥信息；上述加密单元利用上述密钥信息将上述装置密钥加密，生成加密装置密钥；上述写入单元将由上述加密单元生成的上述加密装置密钥代替上述装置密钥写入到上述第2存储单元中，在将上述加密装置密钥写入后，将上述介质密钥及上述第2加密内容移动到上述第2存储单元中；上述第2存储单元代替上述装置密钥而存储上述加密装置密钥。
12.如权利要求11所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述第2存储单元中、将上述加密装置密钥写入到上述第2存储单元中、上述密钥删除单元将上述装置密钥从上述第1存储单元中删除后的上述内容保护系统中，上述终端装置还具备将上述加密装置密钥从上述第2存储单元中读出的读出单元；上述解密单元利用上述密钥信息将上述加密装置密钥解密，生成上述装置密钥，将所生成的上述装置密钥保存到上述第1存储单元中；上述可移动介质还具备删除单元，该删除单元将保存在上述第2存储单元中的上述第2加密内容及上述介质密钥中的至少一个删除；上述读出单元在上述删除单元将上述第2加密内容及上述介质密钥中的至少一个删除后，读出上述加密装置密钥。
13.如权利要求9所述的内容保护系统，其特征在于，上述终端装置还具备嵌入单元，该嵌入单元在由上述变换单元生成的上述变换内容中嵌入上述装置密钥，生成密钥嵌入内容；上述加密单元利用上述介质密钥将由上述嵌入单元生成的上述密钥嵌入内容加密，来生成上述第2加密内容；上述密钥删除单元在上述嵌入单元将上述装置密钥嵌入到上述变换内容中后，将上述装置密钥从上述第1存储单元中删除；上述写入单元在上述密钥删除单元将上述装置密钥删除后，将上述介质密钥及上述第2加密内容写入到上述第2存储单元中。
14.如权利要求13所述的内容保护系统，其特征在于，在上述写入单元将上述介质密钥及上述第2加密内容移动到上述第2存储单元中、上述密钥删除单元将上述装置密钥从上述第1存储单元中删除后的上述内容保护系统中，上述终端装置还具备提取单元，该提取单元从上述密钥嵌入内容中提取上述装置密钥，将提取出的上述装置密钥保存到上述第1存储单元中；上述读出单元从上述第2存储单元中读出上述第2加密内容及上述介质密钥；上述解密单元利用上述介质密钥将上述第2加密内容解密，生成上述密钥嵌入内容，将所生成的上述密钥嵌入内容输出给上述提取单元；上述可移动介质在由上述终端装置读出上述第2加密内容及上述介质密钥后，将上述第2加密内容及上述介质密钥从上述第2存储单元中删除。
15.如权利要求9所述的内容保护系统，其特征在于，上述内容保护系统还包括便携信息终端；上述便携信息终端从在上述第2存储单元中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中，读出上述第2加密内容和上述介质密钥，将所读出的上述第2加密内容利用上述介质密钥解密，生成上述变换内容，将所生成的上述变换内容再生。
16.如权利要求9所述的内容保护系统，其特征在于，上述内容保护系统还具备与上述终端装置连接的其他终端装置；上述其他终端装置具备读出单元，从在上述第2存储单元中存储有上述装置密钥、上述介质密钥及上述第2加密内容的上述可移动介质中，读出上述装置密钥、上述介质密钥及上述第2加密内容；删除单元，将上述读出单元所读出的上述介质密钥及上述第2加密内容中的至少一个删除；取得单元，在由上述删除单元将上述介质密钥及上述第2加密内容中的至少一个删除后，则从上述终端装置中取得上述第1加密内容；上述可移动介质将上述装置密钥、上述介质密钥及上述第2加密内容移动到上述其他终端装置中；上述终端装置还具备发送单元，向上述其他终端单元发送上述第1加密内容；删除单元，将上述第1加密内容从上述第1存储单元中删除。
17.一种可移动介质，在保护内容的著作权的同时，从终端装置接收上述内容的使用权的移动，其特征在于，上述记录装置具备存储单元，存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；解密单元，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换单元，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密单元，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入单元，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除单元，将上述装置密钥从上述存储单元中删除；上述可移动介质具备存储有上述介质密钥、上述第2加密内容及上述装置密钥的存储单元。
18.一种内容移动方法，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；上述内容移动方法包括解密步骤，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密步骤，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入步骤，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除步骤，将上述装置密钥从上述终端装置中删除。
19.如权利要求18所述的内容移动方法，其特征在于，在上述写入步骤将上述装置密钥写入到上述可移动介质中后，上述密钥删除步骤将上述装置密钥从上述终端装置中删除；在上述密钥删除步骤将上述装置密钥从上述终端装置中删除后，上述写入步骤将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
20.一种内容移动程序，在保护内容的著作权的同时将内容的使用权向可移动介质移动的终端装置中使用，其特征在于，上述终端装置存储有将内容加密而生成的第1加密内容、装置密钥和介质密钥；上述内容移动程序包括解密步骤，利用上述装置密钥将上述第1加密内容解密，生成上述内容；变换步骤，对由上述解密单元解密后的内容实施非可逆变换，生成变换内容；加密步骤，将由上述变换单元生成的上述变换内容利用上述介质密钥加密，生成第2加密内容；写入步骤，将上述介质密钥及上述第2加密内容移动到上述可移动介质中，从上述存储单元中读出上述装置密钥，写入到上述可移动介质中；密钥删除步骤，将上述装置密钥从上述终端装置中删除。
21.如权利要求20所述的内容移动程序，其特征在于，在上述写入步骤将上述装置密钥写入到上述可移动介质中后，上述密钥删除步骤将上述装置密钥从上述终端装置中删除；在上述密钥删除步骤将上述装置密钥从上述终端装置中删除后，上述写入步骤将上述介质密钥及上述第2加密内容移动到上述可移动介质中。
全文摘要
记录再生装置(10)接收从内容供给装置(11)广播的内容。记录再生装置(10)利用装置密钥将接收到的内容加密，生成第1加密内容。记录再生装置(10)将生成的第1加密内容解密而生成内容。记录再生装置(10)对生成的内容实施图像变换而生成变换内容，用介质密钥将生成的变换内容加密，生成第2加密内容。记录再生装置(10)将第2加密内容、介质密钥和装置密钥写入到可移动介质(14)中。如果将可移动介质(14)插入到便携信息终端(15)中，则便携信息终端(15)用介质密钥将第2加密内容解密而再生。
文档编号G06K17/00GK1938693SQ200580010489
公开日2007年3月28日 申请日期2005年2月1日 优先权日2004年2月3日
发明者中野稔久, 大森基司, 横田薰, 原田俊治, 井藤好克, 藤村一哉, 高桥润 申请人:松下电器产业株式会社