WO2004046936A1

WO2004046936A1 - 記録システムおよび方法、記録装置および方法、入力装置および方法、再生システムおよび方法、再生装置および方法、記録媒体、並びにプログラム

Info

Publication number: WO2004046936A1
Application number: PCT/JP2003/013752
Authority: WO
Inventors: Susumu Senshu
Original assignee: Sony Corporation
Priority date: 2002-11-20
Filing date: 2003-10-28
Publication date: 2004-06-03
Also published as: EP1564641B1; JPWO2004046936A1; CN100458740C; EP1564641A4; TW200418013A; EP1564641A1; US20050144465A1; KR100990191B1; TWI253068B; KR20050072668A; CN1685322A; BR0306937A; AU2003275695A1; JP4543927B2; US7894603B2

Abstract

保護の要不要に基づいて、コンテンツを柔軟に保護することができるようにした記録システムおよび方法、記録装置および方法、入力装置および方法、再生システムおよび方法、再生装置および方法、記録媒体、並びにプログラムに関する。入出力制御部１２２は、相互認証部１２１によりＡＶボード１１２との間で相互認証がされ、かつ、相互認証部１２１に入力されたコンテンツが共通鍵で暗号化されている場合、バス１１３を介して入力されるコンテンツがバス１１３上で保護されるべきコンテンツであると判断し、記録再生処理部１２３を制御し、バス１１３上で保護すべきコンテンツであるという保護情報「０」を生成させ、生成された保護情報を、コンテンツとともに、光ディスク１４１に記録させる。本発明は、光ディスク記録再生装置に適用できる。

Description

明細書

記録システムおよび方法、記録装置および方法、入力装置および方法、再生システムおよび方法、再生装置および方法、記録媒体、並びにプログラム技術分野

本発明は、記録システムおよび方法、記録装置および方法、入力装置および方法、再生システムおよび方法、再生装置および方法、記録媒体、並びにプロダラムに関し、特に、保護の要不要に基づいて、コンテンツを柔軟に保護することができるようにした記録システムおよび方法、記録装置おょぴ方法、入力装置およぴ方法、再生システムおよび方法、再生装置および方法、記録媒体、並びにプログラムに関する。背景技術

記録再生装置（例えば、 CD- RW ドライブなど）においては、ディスクに記録または再生を行う場合、コンテンツを保護するために、正当な記録再生制御と不正コピーの防止が求められている。

例えば、特表 2 0 0 2 _ 5 2 1 7 8 9号公報には、ユーザデータとユーザコントロールデータにより構成されるデータフォーマツトを用いて、ディスクに記録または再生を行うことが提案されている。

このようなデータフォーマットにおいては、そのユーザデータ部分に、デイスクに固有の I Dであるディスク I Dを作用させた鍵で暗号化して記録することによりコンテンッが不当なコピーから保護される。

また、特開 2 0 0 2— 8 4 2 7 1号公報には、図 1に示される記録再生装置 1 が開示されている。

図 1の例においては、記録再生装置 1は、ドライブ 1 1、 A Vボード 1 2および専用バス 1 3により構成される。ドライブ 1 1は、記録再生処理部 2 1を有し、 A Vボード 1 2は、 A Vコンテンツ処理部 3 1、コンテンツ保護部 3 2、入力部 3 3および出力部 3 4を有している。

記録再生処理部 2 1は、光ディスク 4 1が装着されると、光ディスク 4 1に固有のディスク I Dおよび RKB (Renewal Key Block) を取得し、専用バス 1 3 を介して、 AVボード 1 2のコンテンツ保護部 3 2に供給する。コンテンツ保護部 3 2は、取得したディスク I Dおよび RKBから得たディスク鍵を作用させた鏈を生成し、記憶する。

AVコンテンツ処理部 3 1は、アンテナなどにより構成される入力部 3 3を介して受信された著作権を保護する必要があるコンテンツを、コンテンツ保護部 3 2に供給する。コンテンツ保護部 3 2は、予め記憶されているディスク I Dおよび RKBから得たディスク鍵などを作用させた鍵でコンテンツを暗号化し、保護すべきコンテンツとして、専用バス 1 3を介して、記録再生処理部 2 1に供給する。記録再生処理部 2 1は、暗号化されたコンテンツを受信し、光ディスク 4 1 に記録する。

また、記録再生処理部 2 1は、光ディスク 4 1から所定の暗号化されたコンテンッを再生し、専用バス 1 3を介して、コンテンツ保護部 3 2に供給する。コンテンッ保護部 3 2は、暗号化されたコンテンツを、ディスク I Dおよび RKBから得たディスク鍵を作用させた鍵で復号し、 AVコンテンツ処理部 3 1に供給する。 AVコンテンツ処理部 3 1は、復号されたコンテンツを、例えば、 MPEG (M oving Picture Experts Group) 方式でデコードし、再生する。出力部 3 4は、再生されたコンテンツを出力する。

以上のように、ドライブ 1 1と AVボード 1 2間においては、記録再生装置 1 内の専用バス 1 3を介しているため、外部からアクセスされることはなく、ディスク I Dまたは RKBを利用して、コンテンツを保護することができる。

図 1の変形例として、図 2に示されるような、記録再生装置 5 1が考えられる。尚、図 2において、図 1における場合と対応する部分には対応する符号を付してあり、その説明は繰り返しになるので省略するが、図 2の例の場合、ドライブ 1 1と AVボード 1 2がバス 6 1 (汎用バス) を介して分離されている (例えば、家庭内 LAN (Local Area Network)などで分離されている）。

したがって、図 2の例においては、バス 6 1にディスク I Dおよび RKBがそのまま流れてしまうため、これらが盗用される危険が生じる。例えば、コンテンッを記録する場合、 HDD (Hard Disk Drive) 71をパス 6 1に接続することにより、バス 6 1上にある「ディスク I D」、「RKB j および「ディスク I Dおよび RKBから得たディスク鍵を用いて暗号化されたコンテンツ」が吸い上げられ（モニターされ）、 HDD 71にコピーされてしまう。

図 2の例の場合、 HDD 7 1には、以上のようにして吸い上げられた、 1 6 B のディスク I D、数 MBの RKB、および 20 GBの暗号化コンテンツ、並びに、数 KBのプログラムが記憶されている。 HDD 7 1により、これらの「ディスク I D」、「RKB」および「ディスク I Dおよび RKBから得たディスク鍵を用いて喑号化されたコンテンツ」力 AVボード 1 2に与えられると、 AVボード 1 2は、正当な光ディスク 41から再生されたものとの識別ができないため、コンテンッを再生してしまう。

以上のように、吸い上げた「ディスク I D」、「RKB」および「ディスク I Dおよび RKBから得たディスク鍵を用いて暗号化されたコンテンツ」を、 AV ボード 1 2に対して与える「なりすましドライブ」または「なりすましプログラム」は、再生実行型装置またはプログラムとして、一般的に流通されてしまう恐れがある。

したがって、ドライブ 1 1と AVボード 1 2が、バス 6 1を介して分離してレ、る構成の記録再生装置 5 1においては、正当なディスクでなくても、 HDD 7 1 のように、何らかのメディアにコピーされ、流通されてしまう恐れがある。

そこで、図 3に示されるような相互認証を行う記録再生装置 8 1が提案される。図 3の例においては、ドライブ 1 1に相互認証部 9 1が設けられ、 AVボード 1 2に相互認証部 9 2が設けられ、それらの間で相互認証処理が実行されることにより共有された共通鍵を用いて暗号化することで、コンテンツの送受信が行われる。これにより、記録再生装置 1または記録再生装置 5 1で記録された光ディスクと互換性があり、かつ、相互認証機能を有しない H D D 7 1においては、「ディスク I D」、「R K B」および「ディスク I Dおよび R K Bから得たディスク鍵を用いて暗号化されたコンテンツ」がコピーされたとしても、その復号ができないので、実質的にコピーを不可能にすることができる。したがって、上述した「なりすましドライブ」または「なりすましプログラム」を防止することができる。

し力しながら、最近、暗号化コンテンツをフリーで提供するという超流通用途のため、あるいは、 P C (Personal Computer)ストレージ用途のために、保護する必要がないコンテンツは、ユーザから見てコピー可能なように、バス 1 3上では暗号化せずに記録、再生できるようにし、かつ、保護すべきコンテンツは、実質的にコピー防止できるようにすることが望まれている。

しかしながら、現在、一般の P Cの H D D 7 1には、相互認証処理を実行する機能が備えられていないため、記録再生装置 8 1においては、 H D D 7 1には、保護すべき特定のコンテンツだけでなく、 P Cストレージ用途のための保護不要のコンテンツまでもコピーすることができなくなってしまうといった課題があつた。発明の開示

本発明はこのような状況に鑑みてなされたものであり、保護の要不要に基づいて、コンテンツを柔軟に保護することができるようにするものである。

本発明の記録システムは、入力装置は、入力されたコンテンツを保護するか否かを判断する判断手段を備え、記録装置は、判断手段により判断された結果に基づいて、コンテンツがバス上での伝送にお 1/、て保護すべきコンテンツであるか否かを示す保護情報を、コンテンツとともに記録媒体に記録する記録手段を備えることを特徴とする。

記録手段は、コンテンツの所定の単位ごとに保護情報を記録するようにすることができる。

所定の単位は、 2 0 4 8バイトであるようにすることができる。

記録装置は、判断手段によりコンテンツを保護すると判断された場合、記録媒体の I Dと記録媒体鍵を作用させてコンテンッを暗号化する暗号化手段をさらに備えるようにすることができる。

記録装置は、判断手段によりコンテンツを保護しないと判断された場合、少なくとも、記録媒体の記録媒体鍵を作用させてコンテンツを暗号化する暗号化手段をさらに備えるようにすることができる。

入力装置および記録装置は、それぞれ相互に認証する認証手段をさらに備えるようにすることができる。

入力装置は、判断手段によりコンテンツを保護すると判断された場合、バスへのコンテンツの送出前に、コンテンツを暗号化する第 1の暗号化手段をさらに備え、記録装置は、判断手段によりコンテンツを保護すると判断された場合、記録手段によるコンテンツの記録前に、コンテンツを暗号化する第 2の暗号化手段をさらに備えるようにすることができる。

判断手段によりコンテンツを保護しないと判断された場合、第 1の暗号化手段は、バスへのコンテンツの送出前に、コンテンツを暗号化することを禁止するようにすることができる。

本発明の第 1の記録方法は、入力装置は、入力されたコンテンツを保護するか否かを判断し、記録装置は、判断された結果に基づいて、コンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を、コンテンツとともに記録媒体に記録することを特徴とする。

本発明の記録装置は、バスを介して接続された他の装置と相互に認証を行う認証手段と、他の装置からバスを介して供給される第 1の暗号化方法により暗号化されたコンテンツを復号する復号手段と、復号手段により復号されたコンテンツとともに、バス上での伝送において保護すべきコンテンツであることを示す保護情報を、記録媒体に記録する記録手段とを備えることを特徴とする。復号されたコンテンツを、第 2の暗号化方法により暗号化する暗号化手段をさらに備えるようにすることができる。

暗号化手段は、記録媒体の I Dと記録媒体鍵を作用させて復号されたコンテンッを暗号化するようにすることができる。

記録手段は、他の装置からバスを介して供給されたコンテンツが、第 1の暗号方法により暗号化されていないコンテンツの場合、コンテンツを、バス上での伝送において保護すべきコンテンッでないことを示す保護情報とともに記録するようにすることができる。

本発明の第 2の記録方法は、バスを介して接続された他の装置と相互に認証を行う認証ステップと、他の装置からバスを介して供給される喑号化されたコンテンッを復号する復号ステップと、復号ステップの処理により復号されたコンテンッとともに、バス上での伝送において保護すべきコンテンツであることを示す保護情報を、記録媒体に記録する記録ステップとを含むことを特徴とする。

本発明の第 1の記録媒体のプログラムは、バスを介して接続された他の装置と相互に認証を行う認証ステップと、他の装置からバスを介して供給される暗号化されたコンテンツを復号する復号ステップと、復号ステップの処理により復号されたコンテンツとともに、バス上での伝送において保護すべきコンテンツであることを示す保護情報を、記録媒体に記録する記録ステップとを含むことを特徴とする。

本発明の第 1のプログラムは、バスを介して接続された他の装置と相互に認証を行う認証ステツプと、他の装置からバスを介して供給される暗号化されたコンテンッを復号する復号ステップと、復号ステップの処理により復号されたコンテンッとともに、バス上での伝送において保護すべきコンテンッであることを示す保護情報を、記録媒体に記録する記録ステップとを含むことを特徴とする。本発明の入力装置は、バスを介して接続された記録装置と相互に認証を行う認証手段と、入力されたコンテンツがバス上での伝送において保護すべきコンテンッであるか否かに応じて、コンテンッを第 1の暗号化方法で暗号化する第 1の暗号化手段と、第 1の暗号化手段により喑号化されたコンテンツを、バスを介して記録装置に供給する供給手段とを備えることを特徴とする。

第 1の暗号化手段により暗号化されたコンテンツを、第 2の暗号化方法で暗号化する第 2の暗号化手段をさらに備えるようにすることができる。

第 1の暗号化手段および第 2の暗号化手段のうちの一方は、記録媒体の I Dと記録媒体鍵を作用させてコンテンツを暗号化するようにすることができる。本発明の入力方法は、バスを介して接続された記録装置と相互に認証を行う認証ステップと、入力されたコンテンツがバス上での伝送において保護すべきコンテンッであるか否かに応じて、コンテンツを暗号化する暗号化ステップと、暗号化ステップの処理により喑号化されたコンテンツを、バスを介して記録装置に供給する供給ステップとを含むことを特徴とする。

本発明の第 2の記録媒体のプログラムは、バスを介して接続された記録装置と相互に認証を行う認証ステップと、入力されたコンテンツがバス上での伝送において保護すべきコンテンツであるか否かに応じて、コンテンツを暗号化する暗号化ステップと、暗号化ステップの処理により暗号化されたコンテンツを、バスを介して記録装置に供給する供給ステツプとを含むことを特徴とする。

本発明の第 2のプログラムは、バスを介して接続された記録装置と相互に認証を行う認証ステップと、入力されたコンテンツがバス上での伝送において保護すべきコンテンツであるか否かに応じて、コンテンツを暗号化する暗号化ステップと、暗号化ステップの処理により暗号化されたコンテンツを、バスを介して記録装置に供給する供給ステップとを含むことを特徴とする。

本発明の再生システムは、再生装置は、記録媒体からコンテンツ、およぴコンテンッがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生手段と、再生手段により再生された保護情報に基づいて、バス上の出力装置へのコンテンツの送出を制御する送出制御手段とを備え、出力装置は、送出制御手段により送出されたコンテンツを外部に出力する出力手段を備えることを特徴とする。保護情報は、コンテンッの所定の単位ごとに記録されているようにすることができる。

再生装置は、再生手段により再生されたコンテンツを復号する復号手段をさらに備えるようにすることができる。

再生装置は、バス上の装置を認証する認証手段をさらに備えるようにすることができる。

再生装置は、保護情報によりコンテンツがバス上の伝送において保護すべきコンテンッであることが示され、かつ、認証手段によりバス上の出力装置が認証されている場合、バスへのコンテンツの送出前に、コンテンツを暗号化する暗号化手段をさらに備え、出力装置は、暗号化手段により暗号化されたコンテンツを復号する第 1の復号手段をさらに備えるようにすることができる。

出力装置は、第 1の復号手段により復号されたコンテンツを、記録媒体の I D と記録媒体鍵を作用させて復号する第 2の復号手段をさらに備えるようにすることができる。

保護情報によりコンテンツがバス上の伝送において保護すべきコンテンツであることが示され、かつ、認証手段によりバス上の装置が認証されていない場合、送出制御手段は、バス上の装置へのコンテンツの送出を禁止するようにすることができる。

本発明の第 1の再生方法は、再生装置は、記録媒体からコンテンツ、およびコンテンッがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生し、再生された保護情報に基づいて、バス上の出力装置へのコンテンッの送出を制御し、出力装置は、再生装置から送出されたコンテンツを外部に出力することを特徴とする。

本発明の再生装置は、記録媒体からコンテンツ、およびコンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生手段と、再生手段により再生された保護情報に基づいて、バスを介しての他の装置へのコンテンツの出力を制御する出力制御手段とを備えることを特徴とする。保護情報は、コンテンッの所定の単位ごとに記録されているようにすることができる。

他の装置を認証する認証手段と、コンテンツを暗号化する暗号化手段とをさらに備え、保護情報によりコンテンツがバス上の伝送において保護すべきコンテンッであることが示され、かつ、認証手段により他の装置が認証されている場合、暗号化手段は、バスへのコンテンツの送出前に、コンテンツを暗号化するようにすることができる。

保護情報によりコンテンツがバス上の伝送において保護すべきコンテンツであることが示され、かつ、認証手段により他の装置が認証されていない場合、出力制御手段は、バスへのコンテンツの出力を禁止するようにすることができる。本発明の第 2の再生方法は、記録媒体からコンテンツ、およびコンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生ステップと、再生ステップの処理により再生された保護情報に基づいて、バスを介しての他の装置へのコンテンツの出力を制御する出力制御ステップとを含むことを特徴とする。

本発明の第 3の記録媒体のプログラムは、記録媒体からコンテンツ、およびコンテンッがバス上の伝送において保護すベきコンテンツであるか否かを示す保護情報を再生する再生ステップと、再生ステップの処理により再生された保護情報に基づいて、バスを介しての他の装置へのコンテンツの出力を制御する出力制御ステップとを含むことを特徴とする。

本発明の第 3のプログラムは、記録媒体からコンテンツ、およびコンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生ステップと、再生ステップの処理により再生された保護情報に基づいて、バスを介しての他の装置へのコンテンツの出力を制御する出力制御ステップとを含むことを特徴とする。第 1の本発明においては、入力装置により、入力されたコンテンツを保護するか否かが判断され、判断された結果に基づいて、記録装置により、コンテンツがバス上での伝送において保護すべきコンテンツであるか否かを示す保護情報が、コンテンツとともに記録媒体に記録される。

入力装置は、独立した装置であっても良いし、入力記録装置の入力処理を行うブロックであってもよレ、。

記録装置は、独立した装置であっても良いし、記録再生装置の記録処理を行うブロックであってもよい。

第 2の本発明においては、バスを介して接続された他の装置と相互に認証が行われる。そして、他の装置からバスを介して供給される暗号化されたコンテンツが復号され、復号されたコンテンツとともに、バス上での伝送において保護すベきコンテンツであることを示す保護情報が、記録媒体に記録される。

第 3の本発明においては、バスを介して接続された記録装置と相互に認証が行われる。そして、入力されたコンテンツがバス上での伝送において保護すべきコンテンッであるか否かに応じて、コンテンツが暗号化され、喑号化されたコンテンッが、バスを介して記録装置に供給される。

第 4の本発明においては、再生装置により、記録媒体からコンテンツ、およびコンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報が再生され、再生された保護情報に基づいて、バス上の出力装置へのコンテンッの送出が制御される。そして、出力装置により、再生装置から送出されたコンテンツが外部に出力される。

再生装置は、独立した装置であっても良いし、記録再生装置の再生処理を行うプロックであってもよい。

出力装置は、独立した装置であっても良いし、再生出力装置の出力処理を行うプロックであってもよレヽ。

第 5の本発明においては、記録媒体からコンテンツ、およびコンテンツがバス上の伝送において保護すべきコンテンツであるか否かを示す保護情報が再生され、再生された保護情報に基づいて、バスを介しての他の装置へのコンテンッの出力が制御される。図面の簡単な説明

図 1は、従来の記録再生装置の構成例を示すブロック図である。

図 2は、従来の記録再生装置の他の構成例を示すブロック図である。

図 3は、従来の記録再生装置のさらに他の構成例を示すプロック図である。図 4は、本発明を適用した記録再生装置の構成例を示すプロック図である。図 5は、本発明のデーターフォーマツトの構成例を示す図である。

図 6は、図 5のデータフレームの構成例を示す図である。

図 7は、図 5のスクランブルデータフレームの構成例を示す図である。

図 8は、図 5のユーザコントロールデータの構成例を示す図である。

図 9は、図 4のコンテンツ保護部 1 3 2の構成例を示すプロック図である。図 1 0は、本発明のディスク鍵について説明するツリー構造図である。

図 1 1 Aは、本発明のディスク鍵に使用される R K Bの例を説明する図である。図 1 1 Bは、本発明のディスク鍵に使用される R K Bの例を説明する図である。図 1 2は、図 1 1 Aおよび図 1 1 Bの R K Bの使用例を説明する図である。図 1 3は、図 4の A Vボードの相互認証処理を説明するフローチャートである。図 1 4は、図 4のドライブの相互認証処理を説明するフローチヤ一トである。図 1 5は、図 4の A Vボードの記録要求処理を説明するフローチャートである。図 1 6は、図 1 5のステップ S 1 0 3のプロック鍵生成処理を説明するフローチヤ一トである。

図 1 7は、図 1 6の処理に対応する図 4のドライブのディスク情報再生処理を説明するフローチャートである。

図 1 8は、図 4のドライブの記録処理を説明するフローチャートである。

図 1 9は、図 4のドライブの再生処理を説明するフローチヤ一トである。

図 2 0は、図 4の A Vボードの再生処理を説明するフローチヤ一トである。図 2 1は、図 4の記録再生装置の他の構成例を示すブロック図である。

図 2 2は、図 2 1のドライプの記録処理を説明するフローチヤ一トである。図 2 3は、図 2 1のドライブの再生処理を説明するフローチヤ一トである。図 2 4は、本発明の記録再生装置の他の構成例を示すプロック図である。

図 2 5は、図 2 4のコンテンツ保護部 4 1 1の構成例を示すブロック図である。図 2 6は、図 2 4のドライブのブロック鍵生成処理を説明するフローチヤ一トである。 '

図 2 7は、図 2 4の A Vボードの記録要求処理を説明するフローチヤ一トである。

図 2 8は、図 2 4のドライブの記録処理を説明するフローチヤ一トである。図 2 9は、図 2 4のドライブの再生処理を説明するフローチヤ一トである。図 3 0は、図 2 4の A Vポードの再生処理を説明するフローチヤ一トである。図 3 1は、図 2 4の記録再生装置の他の構成例を示すブロック図である。

図 3 2は、図 3 1のドライブの記録処理を説明するフローチヤ一トである。図 3 3は、図 3 1のドライブの再生処理を説明するフローチヤ一トである。図 3 4は、本発明の記録再生装置の他の構成例を示すブロック図である。発明を実施するための最良の形態

以下、図を参照して本発明の実施の形態について説明する。

図 4は、本発明を適用した記録再生装置 1 0 1の構成例を表している。家庭内 L A N (Local Area Network)に代表されるバス 1 1 3には、ドライブ 1 1 1、 A Vポード 1 1 2、および H D D (hard di sk drive) 1 1 4が接続されている。なお、ドライブ 1 1 1、 A Vボード 1 1 2、および H D D 1 1 4は、独立に販売されるものであり、ユーザにより、バス 1 1 3に接続されるものである。

この例の場合、ドライブ 1 1 1および A Vボード 1 1 2は、それぞれ自分自身の秘密鍵と公開鍵を有している。この公開鍵および秘密鍵の登録は、例えば、メ一力により出荷時に、あらかじめ行なわれている。なお、公開鍵は、図示せぬ認証局が発行した電子署名の中に記憶される。ドライブ 1 1 1および AVボード 1' 1 2の間におけるコンテンツの転送には、例えば、 RSAなどの公開鍵暗号化方式が使用される。なお、秘密鍵とそれに対応する公開鍵は、一方の鍵に基づいて生成された暗号文を他方の鍵を用いて復号できる関係にある。

ドライブ 1 1 1は、他の装置（図 4の例の場合、 AVボード 1 1 2) との相互認証処理を実行する相互認証部 1 2 1、ドライブ 1 1 1の各部の制御を実行する入出力制御部 1 22、および、ドライブ 1 1 1に装着された光ディスク 14 1に、コンテンツの記録または再生を実行する記録再生処理部 1 23により構成される。

AVボード 1 1 2は、他の装置（図 4の例の場合、ドライブ 1 1 1) との相互認証処理を実行する相互認証部 1 3 1、光ディスク 141に記憶するコンテンッを暗号化するコンテンツ保護部 1 32、アンテナなどにより構成される入力部 1 34を介してコンテンツを受信したり、コンテンツをデコードし、出力部 1 35 に出力する AVコンテンツ処理部 1 3 3により構成される。

ドライブ 1 1 1の相互認証部 1 2 1は、 AVボード 1 1 2の相互認証部 1 3 1 との間で相互認証処理を実行する。具体的に説明すると、ドライブ 1 1 1と AV ボード 1 1 2が接続され、それぞれの電源がオンされたとき、 AVボード 1 1 2 の相互認証部 1 3 1は、内蔵する乱数発生部（図示せず）の乱数に基づいて、共通鍵を生成し、生成された共通鍵をドライブ 1 1 1の公開鍵で暗号化し、 AVポード 1 1 2の秘密鍵により暗号化された共通鍵への署名を生成する。また、相互認証部 1 3 1は、内蔵するメモリから、認証局から予め取得され、記憶されている AVボード電子証明書を読み出し、喑号化された共通鍵、 AVボード 1 1 2による共通鍵への署名、および AVボード電子証明書を、バス 1 1 3を介して、ドライブ 1 1 1に送信する。

ドライブ 1 1 1の相互認証部 1 21は、これらを受信し、暗号化された共通鍵をドライブ 1 1 1の秘密鍵で復号して共通鍵（第 1の共通鍵）を取得するとともに、 AVボード電子証明書を、認証局から予め取得された認証局公開鍵で復号し、 AVボード 1 1 2が正当な AVボードであることを確認する。また、相互認証部 1 2 1は、復号された A Vボード電子証明書から取得された A Vボード 1 1 2の公開鍵により、共通鍵への署名を復号して共通鍵（第 2の共通鍵）を取得する。ドライブ 1 1 1の相互認証部 1 2 1は、第 1の共通鍵と第 2の共通鍵を比較し、両者が等しいと判断された場合、バス 1 1 3上で、共通鍵が改ざんされていないと判断する。これにより、共通鍵が、ドライブ 1 1 1と A Vボード 1 1 2との間で共有されたことになる。

以上のようにして、ドライブ 1 1 1の相互認証部 1 2 1は、 A Vボード 1 1 2 の相互認証部 1 3 1との間で相互認証処理を実行し、 A Vボード 1 1 2を相互認証する。これにより、相互認証部 1 2 1および相互認証部 1 3 1は、お互いに、この共通鍵を用いて、コンテンツを暗号化して送信したり、受信したコンテンツを復号することができる。

—方、 H D D 1 1 4は、 A Vボード 1 1 2の相互認証部 1 3 1のような相互認証機能を有していない。したがって、 H D D 1 1 4は、バス 1 1 3上に流れても問題がない（保護しなくてもよい）フリーコンテンツ（保護する必要がないコンテンッ）の送受信をドライブ 1 1 1と実行することができる。

A ボード 1 1 2の A Vコンテンツ処理部 1 3 3は、入力部 1 3 4を介して放送信号（暗号化またはスクランブルされているコンテンツに対応する信号）を受信すると、予め記憶されている鍵（放送信号を送信する機器と共有している鍵）で暗号化またはスクランブルされているコンテンツを復号し、コンテンッ保護部 1 3 2に供給する。

また、 A Vコンテンツ処理部 1 3 3は、入力されたコンテンツが、暗号化またはスクランブルされているか否かに基づいて、入力されたコンテンッが保護すベきコンテンツであるか否かという判断を実行することができる。なお、このコンテンッ（放送信号）に、例えば、コンテンツのコピーを制限するために、「Cop y Free (コピー可）」，「Copy Once (—世代のみコピー可）」，「No More Copy (この世代以上のコピー不可）」，「Copy Prohibi ted (コピー禁止）」というコピ一世代管理情報 (Copy generation management information)を示す、例は、 C GM S (Copy Generation Management System)信号のような C C I (Copy Co ntrol Information)が付加されている場合、このコピー世代管理情報が「Copy FreeJ のときには、入力されたコンテンツが保護すべきコンテンツではないとし、「Copy OnceJ , 「No More CopyJ または「Copy ProhibitedJ のときには、入力されたコンテンツが保護すべきコンテンツであると判断するようにしてもよい。

コンテンツ保護部 1 3 2は、コンテンツを A Vコンテンツ処理部 1 3 3より入力し、 A Vコンテンツ処理部 1 3 3によりそのコンテンツが保護すべきコンテンッであると判断された場合、相互認証部 1 3 1より供給された光ディスク 1 4 1 の R K Bを作用させたディスク鍵を取得し、取得されたディスク鍵および光ディスク 1 4 1のディスク I Dに基づいて、プロック鍵を生成する。コンテンツ保護部 1 3 2は、このブロック鍵を用いて、光ディスク 1 4 1上におけるコンテンツ保護のために、保護すべきコンテンツを暗号化し、相互認証部 1 3 1に供給する。相互認証部 1 3 1は、コンテンッ保護部 1 3 2により暗号化されたコンテンツを、バス 1 1 3上におけるコンテンツ保護のために、ドライブ 1 1 1との共通鍵で暗号化し、バス 1 1 3を介してドライブ 1 1 1に出力する。

なお、 A Vコンテンツ処理部 1 3 3によりコンテンツが保護すべきコンテンツではないと判断された場合、コンテンッ保護部 1 3 2および相互認証部 1 3 1は、そのコンテンツを暗号化せず、バス 1 1 3を介してドライブ 1 1 1に出力する。

ドライブ 1 1 1の相互認証部 1 2 1は、バス 1 1 3を介して A Vボード 1 1 2 からコンテンツを入力する。また、相互認証部 1 2 1は、入力されたコンテンツが暗号化されている場合、ドライブ 1 1 1との共通鍵で復号し、復号したコンテンッを記録再生処理部 1 2 3に供給する。

入出力制御部 1 2 2は、相互認証部 1 2 1に入力されたコンテンツが、 A Vポード 1 1 2の相互認証部 1 3 1により、 A Vボード 1 1 2との共通鍵で暗号化されているか否か（すなわち、 A Vコンテンツ処理部 1 3 3により保護すべきコンテンッであると判断されたか否か) に基づいて、そのコンテンツがバス 1 1 3上で保護されるべきコンテンツであるか否かを判断する。そして、入出力制御部 1 2 2は、入力されたコンテンツがバス 1 1 3上で保護されるべきコンテンッであるか否か、かつ、相互認証部 1 2 1により A Vポード 1 1 2との間で相互認証がされたか否かに基づいて、記録再生処理部 1 2 3によるコンテンツの記録制御を行う。

また、入出力制御部 1 2 2は、入力されたコンテンツが保護されるべきコンテンッであるか否か、かつ、相互認証部 1 2 1により A Vボード 1 1 2との間で相互認証がされたか否かに基づいて、記録再生処理部 1 2 3を制御し、光ディスク 1 4 1に記録されているディスク I Dおよび R K B (Renewal Key Block)などの光ディスク 1 4 1のディスク情報を再生させる。

記録再生処理部 1 2 3は、光ディスク 1 4 1にコンテンツを記録する場合、入出力制御部 1 2 2の指示に基づいて、記録するコンテンツが、バス 1 1 3上で保護すべきコンテンツまたはバス 1 1 3上で保護不要のコンテンツであるかを示す保護情報を生成し、その保護情報をコンテンツとともに光ディスク 1 4 1に記録する。

図 5は、光ディスク 1 4 1に記録されるデータフォーマツトの構成例を示している。

このデータフォーマツトにおいては、 1フレーム当り 2 K ( 2 0 4 8 ) バイトで 3 2フレームのユーザデータ 2 0 1と、 1フレーム当り 1 8バイトで 3 2フレームのユーザコントロールデータ 2 0 2により、 3 2セクタが構成されている。ユーザデータ 2 0 1は、コンテンツのデータなどにより構成される。このユーザデータ 2 0 1は、各フレームに、 4つ（4バイト）の E D C (エラー検出コード）が付加され、図 6に示されるようなデータフレーム 2 0 3が構成される。図 6の例においては、 1つのデータフレームは、 2 0 5 2バイトで構成される。すなわち、 1つのデータフレームは、 U d 0乃至 U d 2 0 4 7の番号が振られた 2 0 4 8個のユーザデータバイト、ぉょぴ e d 2 0 4 8乃至 e d 2 0 5 1の番号が振られた 4つの E D。により構成されている。このデータフレーム 20 3が 3 2フレーム分集められ、 1 6 X 9バイトに配列された物理ァドレス 204に基づいて、図 7に示されるようなスクランブルデータフレーム 2 0 5として構成される。

図 7の例の場合、 1番目の（図中、左端の列の）フレームは、 d (0， 0) , d ( 1， 0) ， …， d (20 5 1 , 0) の番号が振られた 20 5 2バイトにより構成され、 2番目（図中、左端から 2番目の列の）のフレームは、 d (0, 1) d (1， 1 ) , ■ -, d (20 5 1 , 1 ) の番号が振られた 20 5 2バイトにより構成される。同様に、 F— 1番目のフレームは、 d (0, F) ， d ( 1， F) , ■ ·, d (2 0 5 1 , F) の番号が振られた 20 5 2バイトにより構成され、 3 2 番目の（図中、右端の列の）フレームは、 d (0， 3 1) , d (1 , 3 1) , … d (2 0 5 1 , 3 1) の番号が振られた 2 0 5 2バイトにより構成される。以上のようなスクランブルデータフレーム 2 0 5から、 2 1 6行 3 04列のデ一タブ口ック 2 0 6が形成される。データブロック 2 0 6に、 3 2行のパリティを付加することにより、 LDC (長距離コード：誤り訂正）プロック 2 0 7が形成される。 LD Cブロック 2 0 7から、 1 5 2歹 IJ 4 9 6行の LDCクラスタ 2 0 8が形成される。 LDCクラスタ 20 8は、それぞれが 3 8列の 4つの L DC列 20 9— 1乃至 2 0 9一 4に分割され、後述する B I S列 2 1 3— 1乃至 2 1 3 一 3とにより E CCクラスタ 2 2 1を構成する。

一方、この記録再生装置 1 0 1により付加されるアドレスおよぴ制御データを説明する。ユーザコントロールデータ（論理アドレスおよび制御データ） 2 0 2 は、図 8に示されるように、 3 2 X 1 8バイトに配列される。

図 8の例の場合、 1番目の（図中、左端の列の）フレームは、 UC (0, 0) UC ( 1 , 0) ， ■■·, UC ( 1 7, 0) の番号が振られた 1 8バイトにより構成され、 2番目の（図中、左端から 2番目の列の）フレームは、 UC (0 , 1 ) ， UC ( 1 , 1) ， '··, UC ( 1 7, 1) の番号が振られた 1 8バイトにより構成される。同様に、 S— 1番目のフレームは、 UC (0， S) ， UC (1， S) ， …， UC ( 1 7, S) の番号が振られた 1 8バイトにより構成され、 3 2番目の (図中、右端の列の）フレームは、 UC (0， 3 1) , UC ( 1， 3 1 ) ， …， UC ( 1 7, 3 1) の番号が振られた 20 5 2バイトにより構成される。

上述したように、このデータフォーマットにおいては、各フレーム単位で、 2 K (2 04 8) バイトのユーザデータ 20 1にっき、 1 8バイトのユーザコントロールデータ 2 0 2が対応している。そこで、このユーザデータ 2 0 1 (2 Kバイト）に記録されるデータ（コンテンツ）に対して、バス 1 1 3上で保護すべきコンテンツであるか否かを示す保護情報が生成され、そのユーザデータ 2 0 1に対応するユーザコントロールデータ 2 0 2 ( 1 8バイト）の先頭バイト UC (0， S) の最下位ビットに格納される。

例えば、記録するコンテンツがバス 1 1 3上で保護すべきコンテンツである場合、保護情報として、ユーザコントロールデータ 20 2 ( 1 8バイト）の先頭バイト UC (0， S) の最下位ビットに、「0」が生成され、記録される。また、記録するコンテンツがバス 1 1 3上で保護する必要がないコンテンツである場合、保護情報として、ユーザコントロールデータ 2◦ 2 (1 8バイト）の先頭バイト UC (0， S) の最下位ビットに、「1」が生成され、記録される。なお、既存のデータフォーマツトにおいては、ユーザコントロールデータ 20 2 ( 1 8バイト）の先頭バイト UC (0， S) の最下位ビットには、もともと「0」が格納されている（未使用とされている）。したがって、既存のデータフォーマットにより記録した保護すべきコンテンツに対しても、バス 1 1 3上で保護すべき情報が格納されていることになるので、既存のものとの互換性を保持することができる。保護を要するコンテンツの保護情報を「1」とし、保護不要のコンテンツの保護情報を「0」とすることも可能である。しかしながら、そのようにすると、既存のコンテンツはすべてバス 1 1 3上で保護不要のコンテンツとなってしまい、実質的に保護することができなくなってしまう。そこで、保護を要するコンテンッの保護情報を「0i とし、保護不要のコンテンツの保護情報を「1」とするのが好ましい。

また、物理アドレス 204は、 1 6 X 9バイトに配列される。この物理アドレス 20 4は、ディスク 1 4 1上の物理的距離に関係する。

3 2 X 1 8バイトのユーザコントローノレデータ 2 0 2力、ら、物理ァドレス 2 0 4に基づいて、 24列 X 3 0行のアクセスプロック 2 1 0が形成される。ァクセスブロック 2 1 0は、 3 2行のパリティが付加され、 B I S (バースト指示サブコード）プロック 2 1 1が形成される。 B I Sプロック 2 1 1は、 3列 X 4 9 6 行の B I Sクラスタ 2 1 2に配列される。

B I Sクラスタ 2 1 2は、 L DC列 20 9— 1乃至 2 0 9— 4の間に、それぞれが 1列の 3つの B I S列 2 1 3 - 1乃至 2 1 3— 3に充填され、 1 5 5列 X 4 9 6行の E C Cクラスタ 2 2 1が形成される。この E CCクラスタ 2 2 1力ら、 4 5チヤンネルビットのデータ（data)および 1チヤンネルビットのコントロールデータ（dc contr. )の 4 2個の組み合わせにより物理クラスタ 2 2 2が形成され、光ディスク 1 4 1に記録される。

この物理クラスタ 2 2 2は、 1 9 3 2チャンネルビット ( 1 2 8 8データビット）の 4 9 6の記録フレームにグループ化されている。なお、物理クラスタ 2 2 2の最初のデータ（data)のうち、 2 0チャンネルビットは、同期ビット群（Fram e Sync)とされる。

以上のようにして、記録再生処理部 1 2 3により、記録するコンテンツがバス 1 1 3上で保護すべきコンテンツである場合、保護情報として、「0」が生成 (格納）され、記録するコンテンツがバス 1 1 3上で保護不要のコンテンツである場合、保護情報として、「1」が生成（格納）され、生成された保護情報がュ一ザコントロールデータ 20 2に記録される。

このデータフォーマツトの光ディスク 1 4 1に記録されたコンテンツを再生する場合の誤り訂正動作としては、一般的には、 B I Sの誤り訂正動作を行い、 B I Sの誤り訂正動作の結果を LDCの誤り訂正動作を行う際の消失情報として用いる。したがって、 LDCの誤り訂正動作が終わって、ユーザデータを出力できるようになる前に、。 B I Sの誤り訂正動作は終了しているため、 B I Sに含まれるユーザコントロールデータは、すでに得られている。したがって、ユーザコントロールデータを用いて、ユーザデータの出力制御は可能である。

以上のように、光ディスク 1 4 1に記録された保護情報は、記録再生処理部 1 2 3により、光ディスク 1 4 1に記録されたコンテンツを再生する場合、コンテンッよりも先に再生されるので、この再生された保護情報に基づいて、入出力制御部 1 2 2は、バス 1 1 3へのコンテンツの出力の制御を行う。

例えば、入出力制御部 1 2 2は、相互認証部 1 2 1により A Vボード 1 1 2との間で相互認証がされたか否か、および、再生されたコンテンツがバス 1 1 3上で保護されるべきコンテンツであるか（保護情報が「0」であるか）否かに基づいて、相互認証部 1 2 1によるコンテンツのバス 1 1 3への出力制御を行う。相互認証部 1 2 1は、この入出力制御部 1 2 2の制御に基づいて、再生されたコンテンッを、ドライブ 1 1 1との共通鍵で暗号化し、バス 1 1 3を介して A Vポード 1 1 2に出力する。

このドライブ 1 1 1の相互認証部 1 2 1により暗号化されたコンテンツが入力されると、 A V'ボード 1 1 2の相互認証部 1 3 1は、そのコンテンツを復号し、コンテンツ保護部 1 3 2に供給する。

コンテンッ保護部 1 3 2は、相互認証部 1 3 1により A Vボード 1 1 2との共通鍵を用いて復号されたコンテンツを、さらに、光ディスク 1 4 1のディスク I Dおよびディスク鍵を作用させたプロック鍵により復号し、 A Vコンテンツ処理部 1 3 3に供給する。 A Vコンテンツ処理部 1 3 3は、復号されたコンテンツを、例えば、 MPEG (Moving Picture Experts Group) 方式でデコードし、再生する。出力部 1 3 5は、再生されたコンテンツを出力する。

以上のように、 A Vボード 1 1 2は、ドライブ 1 1 1と相互認証されているので、著作権などにより保護されるべきコンテンツ（保護すべきコンテンツ）または保護不要のコンテンッをお互いに送受信することができる。

一方、例えば、 H D D 1 1 4により保護されるべきコンテンツがドライブ 1 1 1に送信されてきたとしても、 H D D 1 1 4は、ドライブ 1 1 1により相互認証されないので、そのコンテンツは、保護不要のコンテンツであればドライブ 1 1 1で処理される。すなわち、この記録再生装置 1 0 1において、コピーフリーのコンテンツのみを扱う相互認証しなぃデータの記録は許可される。

以上のようにして、この記録再生装置 1 0 1においては、著作権などによりコンテンッの保護が必要か否かによって、コンテンツの暗号化またはコンテンツの汎用バスへの出力が柔軟に制御される。

図 9は、コンテンツ保護部 1 3 2の構成例を示している。なお、図 9においては、説明の便宜上、コンテンツ保護部 1 3 2と光ディスク 1 4 1しか記載されていないが、実際には、コンテンツ保護部 1 3 2と光ディスク 1 4 1との間では、図 4に示されるように、相互認証部 1 3 1、バス 1 1 3、相互認証部 1 2 1および記録再生処理部 1 2 3が、それぞれの処理を実行している。

図 9の例においては、コンテンツ保護部 1 3 2は、 1 118処理部2 5 2、鍵生成部 2 5 3および暗号化部 2 5 4により構成される。

RKB処理部 2 5 2は、 AVコンテンツ処理部 1 3 3からの入力されたコンテンッが保護されるべきコンテンツであるか否かの情報に基づいて、光ディスク 1 4 1から供給された RKB、コンテンツ保護部 1 3 2に予め記憶されているデバイス I Dおよびデバイス鍵を作用させて、ディスク鍵を取得する（このディスク鍵の取得処理については、特開 2 0 0 2— 84 2 7 1号公報に開示されており、さらに、図 1 0乃至図 1 2を参照して詳しく後述する) 。

鍵生成部 2 5 3は、 RKB処理部 2 5 2により取得されたディスク鍵、光ディスク 1 4 1から供給されたディスク I D、および、コンテンツ保護部 1 3 2に記憶されている記録情報（例えば、ブロックシード、タイトルキーまたは記録モードなどの記録時に使用する情報）を作用させて、ブロック鍵を生成する。

暗号化部 2 5 4は、光ディスク 1 4 1より供給されるコンテンツが暗号化されている場合、鍵生成部 2 5 3により生成されたブロック鍵を用いて、暗号化コンテンッを復号し、 A Vコンテンツ処理部 1 3 3に出力する。暗号化部 2 54は、光ディスク 1 4 1より供給されるコンテンツが暗号化されていない場合、そのコンテンッをそのまま、 AVコンテンツ処理部 1 3 3に出力する。また、暗号化部 254は、 AVコンテンツ処理部 1 3 3からの入力されたコンテンッが保護されるべきコンテンツであるか否かの情報に基づいて、 AVコンテンッ処理部 1 3 3より供給されるコンテンツが保護すべきコンテンツである場合、光ディスク 14 1上でのコンテンツ保護のために、鍵生成部 2 5 3により生成されたブロック鍵を用いて、コンテンツを暗号化し、光ディスク 14 1に供給する。暗号化部 254は、 AVコンテンツ処理部 1 3 3より供給されるコンテンッが保護不要のコンテンツである場合、コンテンツをそのまま（暗号化せずに）、光デイスク 14 1に供給する。

次に、ディスク鍵の取得処理に使用される RKBについて詳しく説明する。図 10は、本発明の記録再生装置 1 01の鍵の配布構成を示す図である。図 1 0の最下段に示すナンバー 0乃至 1 5が個々の記録再生装置（デバイス）に対応する。すなわち、図 1 0に示される木（ツリー）構造の各葉（リーフ： leaf) がそれぞれ記録再生装置に相当する。

各デバイス 0乃至 1 5は、製造時（出荷時）に、予め設定されている初期ッリ一における、自分のリーフからルート（最上段）に至るまでのノードに割り当てられた鍵（ノードキー）および各リーフのリーフキーを自身で格納する。図 10 の最下段に示す K 0000乃至 K 1 1 1 1力各デバイス 0乃至 1 5にそれぞれ割り当てられたリーフキーであり、最上段の KRから、最下段から 2番目の節 (ノード）に記載されたキー KR乃至 K 1 1 1がノードキーである。

図 1 0の例においては、例えば、デバイス 0は、リーフキー K0000と、ノードキー K 000， K 00 , 0 , KRを所有する。デバイス 5は、 K0 1 0 1, K0 1 0, Κ0 1， K0, KRを所有する。デバイス 1 5は、 Kl l l l, 1 1 1, K 1 1 , K 1 , KRを所有する。なお、図 10のツリーには、デバイスが 1 6個のみ記載され、ツリー構造も 4段構成の均衡のとれた左右対称構成として示されているが、さらに多くのデバイスがツリー中に構成され、また、ツリーの各部において異なる段数構成を有するようにしてもよい。

また、図 10のツリー構造に含まれる各記録再生装置には、様々な記録媒体、例えば、 DVD、 CD、 MD (商標）、メモリスティック（登録商標）などを使用する様々なタイプの記録再生装置が含まれている。さらに、様々なアプリケーシヨンサービスが共存することが想定される。このような異なるデバイス、異なるアプリケーションの共存構成の上に、図 1 0に示されるようなキー配布構成が適用される。

これらの様々なデバイス、アプリケーションが共存するシステムにおいて、例えば、図 1 0の点線で囲まれた部分、すなわち、デバイス 0， 1 , 2, 3は、同 —の記録媒体を用いる 1つのグループとして設定される。このツリー構造においては、 1つのグループに含まれる 4つのデバイス 0 , 1， 2， 3はノードキーとして共通のキー KO O， Κ0 , KRを保有する。このノードキー共有構成を利用することにより、例えば共通のマスター鍵をデバイス 0， 1， 2， 3のみに提供することが可能となる。

例えば、共通に保有するノードキー ΚΟ 0自体をマスター鍵として設定すれば、新たな鍵送付を実行することなく、デバイス 0， 1 , 2， 3のみに共通のマスタ一鍵の設定が可能である。また、新たなマスター鍵 Kmasterをノードキー Κ0 0で暗号化した値 E n c (K 0 0 , Kmaster) を、ネットワークを介してあるいは記録媒体に格納してデバイス 0， 1 , 2， 3に配布すれば、デバイス 0， 1， 2, 3のみが、それぞれのデバイスにおいて保有する共有ノードキー KO 0を用いて暗号 E n c (K 00 , Kmaster) を解いてマスター鍵 Kmasterを得ることが可能となる。なお、 E n c (K a , Kb) は K bを K aによって暗号化したデータであることを示す。

また、ある時点 tにおいて、.デバイス 3の所有する鍵 KO 0 1 1, K0 0 1, K00， KO, KRが攻撃者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム (デバイス 0, 1 , 2， 3のグループ) で送受信されるデータを守るために、デバイス 3をシステムから切り離す必要がある。そのためには、ノードキー K0 0 1 , K00， K0， KRをそれぞれ新たな鍵： K ( t) 0 0 1, K ( t ) 0 0, K ( t ) 0, K ( t) Rに更新し、デバイス 0， 1 , 2にその更新キーを伝える必要がある。ここで、 K ( t) a a aは、鍵 K a a a の世代（Generation) ： tの更新キーであることを示す。

更新キーの配布処理について説明する。キーの更新は、例えば、図 1 1Aに示す RKB (Renewal Key Block) と呼ばれるプロックデータによって構成されるテーブルを、たとえばネットワーク、あるいは記録媒体に格納してデバイス 0, 1， 2に供給することによって実行される。

図 1 1 Aに示す R KBには、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つブロックデータとして構成される。図 1 1 Aは、図 1 0に示されるツリー構造中のデバイス 0， 1， 2において、世代 tの更新ノードキーを配布することを目的として形成されたブロックデータの例を示す。上述したように、デバイス 0，デバイス 1は、更新ノードキーとして K ( t) ο ο, κ

( ) 0, ( t) Rが必要であり、デバイス 2は、更新ノードキーとして K ( t ) 00 1 , K ( t) 00，K ( t ) 0, K ( t ) Rが必要である。

図 1 1 Aの RKBに示されるように、 RKBには複数の暗号化キーが含まれる。最下段の暗号化キーは、 En c (K0010, K ( t ) 00 1) である。これはデバイス 2の持つリーフキー K001 0によって暗号化された更新ノードキー K ( t ) 00 1であり、デバイス 2は、自身の持つリーフキーによってこの暗号化キーを復号し、 K ( t) 00 1を得ることができる。また、復号により得た K ( t) 00 1を用いて、図 1 1 Aの下から 2段目の暗号化キー E n c (K ( t) 00 1 , K ( t ) 00) が復号可能となり、更新ノードキー K ( t ) 00を得ることができる。以下、順次、図 1 1 Aの上から 2段目の暗号化キー En c (K

( t) 00， K ( t ) 0) を復号し、更新ノードキー K ( t) 0、図 1 1 Aの上から 1段目の暗号化キー E n c (K ( t) 0， K (t) R) を復号し、 K ( t) Rが得られる。

一方、ノードキー K000は更新する対象に含まれておらず、デバイス 0, 1 1 更新ノードキーとして必要とするのは、 Κ ( t) 00， K ( t ) 0, κ

( t) Rである。デバイス 0, 1は、図 1 1 Aの上から 3段目の暗号化キ一E n c (K0 0 0, K ( t) 00) を復号し、 K ( t ) 0 0を取得し、以下、図 1 1 Aの上から 2段目の暗号化キー E n c (K ( t) 0 0, K ( t ) 0) を復号し、更新ノードキー K ( t) 0を得、図 1 1 Aの上から 1段目の暗号化キー E n c (K ( t) 0， K ( t) R) を復号し、 K ( t) Rを得る。このようにして、デバイス 0， 1 , 2は更新した鍵 K ( t) Rを得ることができる。なお、図 1 1 A のインデックスは、復号キーとして使用するノードキー、リーフキーの絶対番地を示す。

図 1 0に示すツリー構造の上位 2段のノードキー K0, KRの更新が不要であり、ノードキー K0 0のみの更新処理が必要である場合には、図 1 1 Bの R KB を用いることで、更新ノードキー K ( t) 0 0をデバイス 0， 1， 2に配布することができる。

図 1 1 Bに示す RKBは、例えば、特定のグループにおいて共有する新たなマスター鍵を配布する場合に利用可能である。具体例として、図 1 0に、点,線で示すグループ内のデバイス 0， 1， 2, 3がある記録媒体を用いており、新たな共通のマスター鍵 K ( t ) masterが必要であるとする。このとき、デバイス 0，

1， 2， 3の共通のノードキー K 00を更新した K ( t ) 0 0を用いて新たな共通の更新マスター鍵 K ( t ) masterを暗号化したデータ E n c (K ( t ) ， K

( t ) master) を、図 1 1 Bに示す R K Bとともに配布する。この配布により、デバイス 4など、その他のグループの機器においては復号されないデータとしての配布が可能となる。

すなわち、デバイス 0， 1， 2， 3は RKBを処理して得た K ( t) 00を用いて上記暗号文を復号すれば、 t時点でのマスター鍵 K ( t) masterを得ることが可能になる。

以上においては、 RKBを用いて、各記録再生装置に対してマスター鍵を伝送し、これを用いて記録再生装置がデータの記録、再生を行う例を説明したが、本発明においては、上述したマスター鍵として、記録媒体のみに限定されたものであるディスク鍵が使用される。このディスク鍵は、図 1 2に示されるように、記録媒体の R KB (Renewal Key Block)を用いて生成される。なお、ディスク鍵 K ( t) mediaは、マスター鍵をその記録媒体のみに限定したものであり、基本的な構成は、上述したマスター鍵と同様であるため、その説明を省略する。

図 1 2の例の場合、デバイス 0が、記録媒体に格納されている世代： t時点の RKBと、自分があらかじめ格納しているリーフキー K0 00 0と、ノードキー K0 0 0, K0 0を用いて更新ノードキー K (.t ) 0 0を生成し、それを用いて更新ディスク鍵 K ( t ) mediaを得る様子を示している。ここで得た K ( t ) rae diaは、その記録媒体のデータの記録、再生時に使用される。

なお、図 1 2におけるプレ記録世代番号（Generation #n) は、ディスク鍵においてはマスター鍵のように世代の新旧という概念はないので必須ではなくォプションとして設定される。

以上のようにして、光ディスク 1 4 1からの RKB、コンテンツ保護部 1 3 2 のデバイス I D (例えば、図 1 0のデバイス 0) 、デバイス鍵（例えば、図 1 0 のデバイス 0におけるリーフキー K0 ◦ 0 0) およびノードキー（図 1 0のデバイス 0における K0 0 0 , K0 0 , ■■■) などに基づいて、ディスク鍵が取得される。このディスク鍵の取得処理は、例えば、コンテンツの記録もしくは再生のために、光ディスク 1 4 1が記録再生装置 1 0 1のドライブ 1 1 1に装着された際に実行されるようにしてもよいし、または、光ディスク 1 4 1が装着されており、コンテンツの記録もしくは再生を指示した際に実行されるようにしてもよい。次に、図 1 3のフローチャートを参照して、記録再生装置 1 0 1の A Vボード 1 1 2の相互認証処理について説明する。

ドライブ 1 1 1と AVボード 1 1 2が接続され、それぞれの電源がオンされたとき、ステップ S I 1において、 AVボード 1 1 2の相互認証部 1 3 1は、内蔵する乱数発生部の乱数に基づいて、共通鍵を生成する。ステップ S 1 2において、相互認証部 1 3 1は、生成された共通鍵をドライブ 1 1 1の公開鍵で喑号化する。ステップ S 1 3において、相互認証部 1 3 1は、 AVボード 1 1 2の秘密鍵により暗号化された共通鍵への署名を生成する。ステップ S 1 4において、相互認証部 1 3 1は、内蔵するメモリより、図示せぬ認証局から予め取得され、記憶されている AVボード電子証明書を読み出す。ステップ S 1 5において、相互認証部 1 3 1は、暗号化された共通鏈、 AVボード 1 1 2による共通鍵への署名、およぴ A Vボード電子証明書を、バス 1 1 3を介して、ドライブ 1 1 1に送信する。このようにして、 AVボード 1 1 2から、暗号化された共通鍵、 AVボード 1 1 2による共通鍵への署名、および A Vボード電子証明書がドライブ 1 1 1に送信される。この AVボード 1 1 2の相互認証処理に対応するドライブ 1 1 1の相互認証処理を、図 14のフローチャートを参照して説明する。

ステップ S 3 1において、ドライブ 1 1 1の相互認証部 1 2 1は、受信した A Vボード電子証明書を、予め取得してあるか、その都度取得する認証局公開鍵に基づいて復号する。ステップ S 3 2において、相互認証部 1 2 1は、ステップ S 3 1において復号された A Vボード電子証明書に基づいて、 AVボード 1 1 2が正当な AVポードであるか否かを判断する。 AVボード電子証明書が復号できなかったり、改ざんされている場合には、ステップ S 3 2において、 AVボード 1 1 2が正当な AVボードではないと判断され、処理は終了する。

ステップ S 3 2において、 AVポード 1 1 2が正当な AVボードであると判断された場合、 A Vボード電子証明書を復号することにより AVボード 1 1 2の公開鍵が得られる。相互認証部 1 2 1は、ステップ S 3 3において、喑号化されている共通鍵を、ドライブ 1 1 1の秘密鍵を用いて復号する。ステップ S 34において、相互認証部 1 21は、 AVボード 1 1 2による共通鍵への署名を、 AVボード 1 1 2の公開鍵を用いて復号する。

ステップ S 3 5において、相互認証部 1 2 1は、ステップ S 33において復号された共通鍵と、署名に平文で添付されている共通鍵を比較し、両者が一致するか否かを判断する。これにより、その共通鍵が正当な共通鍵であるか否かが判定される。ステップ S 35において、共通鍵と、署名の共通鍵が一致すると判断された場合、相互認証部 1 21は、 AVボード 1 1 2から正当な共通鍵が送信されてきたと判定し、ステップ S 36において、共通鍵を記憶する。一方、ステップ S 3 5において、共通鍵と、署名の共通鍵が一致しないと判断された場合、相互認証部 1 2 1は、 A Vボード 1 1 2とドライブ 1 1 1との間において、共通鍵が改ざんされているとし、処理を終了する。

以上のようにして、ドライブ 1 1 1と A Vボード 1 1 2との間で、相互認証が行われ、共通鍵が共有されている状態において、これ以降の処理が実行される。なお、説明は省略するが、さらに、ドライブ 1 1 1の相互認証部 1 2 1が、 A Vボード 1 1 2から取得した共通鍵をドライブ 1 1 1の公開鍵で暗号化したもの、それに対するドライブ 1 1 1による署名、およびドライブ電子証明書を、 A Vボード 1 1 2に送信し、 A Vボード 1 1 2に認証させるようにしてもよい。

次に、図 1 5のフローチャートを参照して、記録再生装置 1 0 1の A Vボード 1 1 2の記録要求処理について説明する。

ステップ S 1 0 1において、 A Vコンテンツ処理部 1 3 3は、コンテンツが入力されるまで待機している。 A Vコンテンツ処理部 1 3 3は、アンテナなどにより構成される入力部 1 3 4を介して放送信号（コンテンツに対応する信号）を受信すると、ステップ S 1 0 1において、コンテンツが入力されたと判断し、ステップ S 1 0 2において、入力されたコンテンツが暗号化またはスクランブルされているか否かに基づいて、入力されたコンテンツが保護すべきコンテンツであるか否かを判断する。

ステップ S 1 0 2において、 A Vコンテンツ処理部 1 3 3は、そのコンテンツが保護すべきコンテンツであると判断した場合、暗号化またはスクランブルされているコンテンツを、予め記憶されている鍵（放送信号を送信する機器と共有している鍵）で復号し、ステップ S 1 0 3において、 A Vコンテンツ処理部 1 3 3 は、コンテンツ保護部 1 3 2にプロック鍵生成処理を実行させる。このプロック鍵生成処理を、図 1 6のフローチャートを参照して説明する。なお、図 1 6の A Vボード 1 1 2におけるプロック鍵生成処理に対応するドライブ 1 1 1のドライプ情報取得処理も、図 1 7のフローチャートを参照して、合わせて説明する。ステップ S 1 2 1において、 R K B処理部 2 5 2は、光ディスク 1 4 1のディスク情報（例えば、ディスク I Dおよび RKB) の読み出しの要求を、ドライブ 1 1 1に出力する。具体的には、 RKB処理部 2 5 2は、光ディスク 1 4 1のデイスク I Dおよび RKBの読み出しの要求を、相互認証部 1 3 1に出力する。相互認証部 1 3 1は、ディスク I Dおよび RKBの読み出しの要求を、バス 1 1 3 を介して、ドライブ 1 1 1の相互認証部 1 2 1に出力する。

ステップ S 1 4 1において、ドライブ 1 1 1の相互認証部 1 2 1は、バス 1 1 3を介して、 AVボード 1 1 2からの光ディスク 1 4 1のディスク I Dおよび R KBの読み出しの要^を受信する。

ステップ S 1 4 2において、入出力制御部 1 2 2は、相互認証部 1 2 1からの情報に基づいて、このディスク I Dおよび RKBの読み出しの要求をする AVボード 1 1 2が、ドライブ 1 1 1において相互認証されているか否かを判断する。ステップ S 1 4 2において、 AVボード 1 1 2が、ドライブ 1 1 1において相互認証されていないと判断された場合、ドライブ 1 1 1のディスク情報再生処理は終了する。これにより、不正な装置からの要求は拒絶される。

上述したように、 AVボード 1 1 2は、ドライブ 1 1 1において相互認証されているので、ステップ S 1 4 2において、 AVボード 1 1 2が、ドライブ 1 1 1 において相互認証されていると判断される。この場合、ステップ S 1 4 3において、記録再生処理部 1 2 3は、光ディスク 1 4 1に記録されているディスク I D および R KBを再生し、相互認証部 1 2 1に供給する。

ステップ S 1 44において、相互認証部 1 2 1は、記録再生処理部 1 2 3により供給されたディスク I Dおよび RKBを、 AVボード 1 1 2との共通鍵を用いて暗号化し、バス 1 1 3を介して、 AVボード 1 1 2に出力する。

ステップ S 1 2 2において、 AVポード 1 1 2の相互認証部 1 3 1は、バス 1 1 3を介して、暗号化されているディスク I Dおよび RKBを受信し、ドライブ 1 1 1との共通鍵を用いて復号し、 R KB処理部 2 5 1に供給する。

ステップ S 1 2 3において、 R KB処理部 2 5 1は、供給された RKBと内蔵するメモリに予め記憶されているデバイス I Dおよびデバイスキーを作用させて、ディスク鍵を取得する。具体的には、 1 8処理部2 5 1は、供給された RKB と、自身がメモリに記憶しているデバイス I D (例えば、図 1 0のデバイス 0) 、デバイスキー（例えば、図 1 0のデバイス 0におけるリーフキー K0 0 00) 、およびノードキー（例えば、図 1 0のデバイス 0における KO 0 0, K 0 0 , 0, KR) を用いて、プレ記録世代情報 Generation #n (例えば、図 1 2における t ) 時点でのノード 0 0の鍵 K ( t) 00を計算する。そして、 RKB処理咅 P 2 5 1は、供給された R KBの中から、ディスク鍵 K ( t) mediaを、鍵 K ( t ) ◦ 0で暗号化した暗号文 E n c (K ( t ) 00， K ( t ) media) を取得し、これを復号して、ディスク鍵 K ( t) mediaを取得する。

ステップ S 1 24において、鍵生成部 2 5 3は、相互認証部 1 3 1より供給されたディスク I D、ステップ S 1 2 3において取得されたディスク鍵、および、コンテンツ保護部 1 3 2の記録情報などを作用させて、プロック鍵を生成し、暗号化部 2 5 4に内蔵されるメモリなどに記憶する。

以上のようにしてプロック鍵が生成されるので、図 1 5のステップ S 1 ◦ 4において、暗号化部 2 54は、 AVコンテンツ処理部 1 3 3より供給されたコンテンッを、ステップ S 1 24において生成されたブロック鍵で暗号化し、相互認証部 1 3 1に出力する。

相互認証部 1 3 1は、ステップ S 1 0 5において、ステップ S 1 04においてプロック鍵で喑号化されたコンテンツを、さらに、ドライブ 1 1 1との共通鍵を用いて、暗号化し、ステップ S 1 0 6において、バス 1 1 3を介してドライブ 1 1 1に出力する。

一方、ステップ S 1 0 2において、 AVコンテンツ処理部 1 3 3より入力されたコンテンツが保護不要のコンテンツであると判断された場合、そのコンテンツは、暗号化部 2 54において暗号化する（光ディスク 1 4 1上で保護する）必要がなく、相互認証部 1 3 1においても暗号化する（バス 1 1 3上で保護する）必要がないため、ステップ S 1 0 3乃至 S 1 0 5の処理は、スキップされる。すなわち、暗号化部 2 5 4は、そのコンテンツを暗号化させずに（生データのままで）、相互認証部 1 3 1に出力する。ステップ S 1 0 6において、相互認証部 1 3 1は、暗号化されていないコンテンツを、バス 1 1 3を介して、ドライブ 1 1 1に出力する。

以上のようにして、 A Vボード 1 1 2からは、保護すべきコンテンツは、 R K Bおよびディスク I Dを作用させたプロック鍵で暗号化される。さらに、保護すべきコンテンツは、ドライブ 1 1 1との共通鍵で一時的に暗号化され、バス 1 1 3に出力される。また、保護不要のコンテンツは、生データのまま、バス 1 1 3 に出力される。これに対応して実行されるドライブ 1 1 1の記録処理を、図 1 8 のフローチヤ一トを参照して説明する。

ステップ S 1 6 1において、ドライブ 1 1 1の相互認証部 1 2 1は、バス 1 1 3を介して、 A Vボード 1 1 2よりコンテンツを受信する。

ステップ S 1 6 2において、入出力制御部 1 2 2は、相互認証部 1 2 1からの情報に基づいて、コンテンツを入力してきた装置が、ドライブ 1 1 1において相互認証されているか否かを判断する。ステップ S 1 6 2において、 A Vボード 1 1 2が、ドライブ 1 1 1において相互認証されていると判断された場合、ステツプ S 1 6 3において、入出力制御部 1 2 2は、相互認証部 1 2 1に入力されたコンテンッが共通鍵で暗号化されているか否かに基づいて、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであるかを判断する。

ステップ S 1 6 3において、このコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであると判断された場合、ステップ S 1 6 4において、入出力制御部 1 2 2は、相互認証部 1 2 1を制御し、受信したコンテンッを、 A Vボード 1 1 2との共通鍵で復号させる。したがって、いま、このコンテンツは、ディスク I Dおよび R K Bを作用させたプロック鍵にのみ暗号化された状態となる。

入出力制御部 1 2 2は、記録再生処理部 1 2 3を制御し、ステップ S 1 6 5において、このコンテンツに対応するユーザコントロールデータの U C ( 0， S ) に、バス 1 1 3上で保護すべきコンテンツであるという保護情報「0」を生成、格納させ、ステップ S 1 68において、プロック鍵で喑号化された状態のコンテンッとともに、光ディスク 141に記録させる。

一方、例えば、相互認証部を有しない HDD 1 14に記憶されているコンテンッが入力される。この場合、ステップ S 1 6 1において、 HDD 1 14からコンテンッが、バス 1 1 3を介して、相互認証部 1 2 1に受信される。 HDD 1 14 は、相互認証部を有しないので、ステップ S 1 6 2において、コンテンツを入力してきた装置が、ドライブ 1 1 1において相互認証されていないと判断され、処理は、ステップ S 1 66に進む。ステップ S 1 66において、入出力制御部 1 2 2は、相互認証部 1 2 1に入力されたコンテンツが共通鍵で暗号化されているか否かに基づいて、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであるか否かを判断する。

ステップ S 1 63において、または、ステップ S 1 66において、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護不要のコンテンツの記録コマンドであると判断された場合、ステップ S 1 67において、入出力制御部 1 22 は、記録再生処理部 1 2 3を制御し、コンテンツに対応するユーザコントロールデータの UC (0， S) に、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」を生成（格納）させ、生成された保護情報を、ステップ S 1 68 において、暗号化されていないコンテンツとともに、光ディスク 141に記録させる。

また、ステップ S 1 6 6において、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであると判断された場合、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。したがって、ドライブ 1 1 1においては、相互認証されない HDD 1 14からのコンテンツは、バス 1 1 3上で保護すべきコンテンツとしては記録されない。

以上のように、相互認証されている AVボード 1 1 2からの保護すべきコンテンッは、バス 1 1 3上で保護すべきコンテンツであるという保護情報「0」とともに光ディスク 1 4 1に記録される。この場合、保護すべきコンテンツは、ディスク I Dおよび R K Bを作用させたプロック鍵により暗号化されている。また、相互認証されている A Vボード 1 1 2からの保護不要のコンテンツ、または、相互認証されていない H D D 1 1 4からの保護不要のコンテンツは、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」とともに光ディスク 1 4 1 に記憶される。この場合、保護不要のコンテンツは、暗号化されていない。以上のようにして格納された保護情報は、次に説明するドライブ 1 1 1のコンテンッ再生処理により再生され、利用される。図 1 9のフローチャートを参照して、ドライブ 1 1 1のコンテンツ再生処理について説明する。

ユーザは、光ディスク 1 4 1に記録されている保護すべきコンテンツを、 A V ボード 1 1 2の出力部 1 3 5から出力させるために、図示せぬ操作入力部などを介して、 A Vボード 1 1 2に、コンテンッの再生コマンドを入力する。 A Vボード 1 1 2の相互認証部 1 3 1は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくるので、ステップ S 1 9 1において、相互認証部 1 2 1は、 A Vボード 1 1 2からの再生コマンドを入力する。

ステップ S 1 9 2において、入出力制御部 1 2 2は、相互認証部 1 2 1力ゝらの情報に基づいて、コンテンツを出力する機器（いまの場合、 A Vボード 1 1 2 ) 力 S、ドライブ 1 1 1において相互認証されているか否かを判断する。ステップ S 1 9 2において、 A Vボード 1 1 2が相互認証されていると判断された場合、ステツプ S 1 9 3において、入出力制御部 1 2 2は、 A Vボード 1 1 2からの再生コマンドが、保護すべきコンテンツの再生コマンドであるか否かを判断する。ステップ S 1 9 3において、 A Vポード 1 1 2からの再生コマンドが、保護すべきコンテンツの再生コマンドであると判断された場合、ステップ S 1 9 4において、記録再生処理部 1 2 3は、光ディスク 1 4 1から指示されたコンテンツを再生する。

図 5を参照して上述したように、光ディスク 1 4 1に記録された保護情報（ュ一ザコントロールデータ) は、コンテンツを再生する場合、そのコンテンツよりも先に再生されるので、ステップ S 1 9 5において、入出力制御部 1 2 2は、そのコンテンツに対応するユーザコントロールデータの UC (0, S) 力 S 「0」であるか否かを判断し、コンテンッに対応する UC (0， S) が「0」であると判断された場合、このコンテンツはバス 1 1 3上で保護すべきコンテンツであることになるので、ステップ S 1 9 6において、入出力制御部 1 2 2は、相互認証部 1 2 1を制御し、 AVボード 1 1 2との共通鍵を用いて、再生されたコンテンツを暗号化させ、バス 1 1 3を介して AVボード 1 1 2に出力させる。したがって、バス 1 1 3上における不正なデータの取得（ハッキング）が防止される。

ステップ S 1 9 5において、コンテンツに対応する UC (0, S) 力 S 「0」ではないと判断された場合 (コンテンツに対応する UC (0， S) 力 s 「1」であると判断された場合）、このコンテンツは、バス 1 1 3上で保護不要のコンテンツであるため、 AVボード 1 1 2からの保護すべきコンテンツの再生コマンドと矛盾するため、ドライブ 1 1 1の再生処理は終了する。すなわち、ドライブ 1 1 1 は、バス 1 1 3上へのデータの出力を行わないように制御される。

一方、例えば、ユーザは、光ディスク 1 4 1に記録されている保護不要のコンテンッを、 HDD 1 1 4に保存（記録）させるために、図示せぬ操作入力部などを介して、 HDD 1 1 4に、コンテンツの再生コマンドを入力する。 HDD 1 1 4は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくるので、ステップ S 1 9 1において、相互認証部 1 2 1は、 HDD 1 1 4からの再生コマンドを入力する。

ステップ S 1 9 2において、入出力制御部 1 2 2は、相互認証部 1 2 1からの情報に基づいて、コンテンツを出力する機器（いまの場合、 HDD 1 1 4) 、相互認証されていないと判断する。このとき、ステップ S 1 9 7において、入出力制御部 1 2 2は、 HDD 1 1 4からの再生コマンドが、保護すべきコンテンツの再生コマンドであるか否かを判断する。

ステップ S 1 9 3において、または、ステップ S 1 9 7において、コンテンツを出力する機器からの再生コマンドが、保護不要のコンテンツの再生コマンドであると判断された場合、ステップ S 1 9 8において、記録再生処理部 1 2 3は、光ディスク 1 4 1から指示されたコンテンツを再生する。ステップ S 1 9 9において、入出力制御部 1 2 2は、そのコンテンツに対応するユーザコントロールデータの UC (0， S) 力 S 「1」であるか否かを判断する。コンテンツに対応する UC (0, S) 力 S 「1」であると判断された場合、このコンテンツがバス 1 1 3 上で保護不要のコンテンツであることになるので、ステップ S 20 0において、入出力制御部 1 2 2は、相互認証部 1 2 1を制御し、再生されたコンテンツをそのまま（生データのまま）、バス 1 1 3を介してコンテンツを出力する機器（いまの場合、 AVポード 1 1 2または HDD 1 1 4) に出力させる。

また、ステップ S 1 9 7において、 HDD 1 1 4からのコマンドが、保護すベきコンテンツの再生コマンドであると判断された場合、または、ステップ S 1 9 9において、コンテンツに対応する UC (0， S) 力 S 「1」ではないと判断された場合（コンテンツに対応する UC (0， S) 力 S 「0」であると判断された場合）、相互認証されていない HDD 1 1 4へは、保護すべきコンテンツの出力はできないので、エラーとなり、ドライブ 1 1 1の出力処理は、強制的に終了される。すなわち、ドライブ 1 1 1においては、 HDD 1 1 4から保護すべきコンテンッの再生コマンドは拒否される。また、保護不要のコンテンツの再生コマンドであったとしても、実際にバス 1 1 3上において、保護すべきコンテンツであつた場合は、出力されない。

以上のようにして、相互認証されている AVボード 1 1 2への再生コマンドに対して、バス 1 1 3上で保護すべきコンテンツは、共通鍵で暗号化され、バス 1 1 3を介して、 AVポード 1 1 2に出力され、バス 1 1 3上で保護不要のコンテンッは、そのまま（暗号化させずに）、バス 1 1 3を介して、 AVボード 1 1 2 に出力される。そして、後述する図 2 0のステップ S 20 1において、 AVボード 1 1 2の相互認証部 1 3 1により受信される。

一方、相互認証されていない HDD 1 1 4への再生コマンドに対しては、バス 1 1 3上で保護すべきコンテンツは、出力されないが、バス 1 1 3上で保護不要のコンテンツは、そのまま（暗号化させずに）、バス 1 1 3を介して、 H D D 1 1 4に出力される。これにより、 H D D 1 1 4において、保護不要のコンテンツが記憶できるので、ストレージ運用が可能になる。

また、保護されるべきコンテンツは、ディスク I Dおよび R K Bを作用させたブロック鍵、およびコンテンツを送受信する装置間（いまの場合、ドライブ 1 1 1および A Vボード 1 1 2 ) における相互認証されている共通鍵の両方で暗号化されているため、汎用的なバス 1 1 3を介しても、不当なコピーを抑制することができる。

なお、既存の記録再生装置において光ディスクに記録された保護すべきコンテンッに対応するユーザコントロールデータ 2 0 2 ( 1 8バイト）の先頭バイト U C ( 0， S ) の最下位ビットには、もともと「0」が格納されている。したがつて、既存のデータフォーマツトにより記録した保護すべきコンテンツに対しても、上述した保護すべきコンテンツの再生処理が実行される（相互認証されている機器に対しては、共通鍵で暗号されて出力され、相互認証されていない機器に対しては、出力が禁止される）ので、汎用的なバス 1 1 3を介しても、不当なコピーを抑制することができる。すなわち、既存のものとの互換性が保たれる。

以上のようなドライブ 1 1 1のコンテンツ再生処理に対応する A Vポード 1 1 2の再生処理を、図 2 0のフローチャートを参照して説明する。

ドライブ 1 1 1は、 A Vボード 1 1 2からの保護すべきコンテンツの再生コマンドを受信し、光ディスク 1 4 1よりコンテンツを再生し、バス 1 1 3を介して出力してくるので、 A Vボード 1 1 2の相互認証部 1 3 1は、ステップ S 2 0 1 において、そのコンテンツを受信し、ステップ S 2 0 2において、受信したコンテンッが、ドライブ 1 1 1の相互認証部 1 2 1により暗号化されている力（保護すべきコンテンツであるか) 否かを判断する。

ステップ S 2 0 2において、そのコンテンツが、共通鏈を用いて暗号化されており、保護すべきコンテンツであると判断された場合、ステップ S 2 0 3において、相互認証部 1 3 1は、ドライブ 1 1 1との共通鍵を用いて、受信されたコンテンッを復号し、コンテンツ保護部 1 3 2に出力する。すなわち、いま、このコンテンッは、ディスク I Dおよび R K Bを作用させたプロック鍵のみにより暗号化されている状態である。

ステップ S 2 0 4において、コンテンツ保護部 1 3 2は、プロック鍵の生成処理を実行する。なお、このブロック鍵の生成処理は、図 1 6を参照して説明したプロック鍵生成処理と同様であるので、その説明は繰り返しになるので、省略するが、ステップ S 2 0 4において、光ディスク 1 4 1の R K Bを作用させたディスク鍵が取得され、取得されたディスク鍵および光ディスク 1 4 1のディスク I Dが生成されるので、ステップ S 2 0 5において、暗号化部 2 5 4は、相互認証部 1 3 1からのコンテンツを、ブロック鍵を用いて復号し、 A Vコンテンツ処理部 1 3 3に供給する。

一方、ステップ S 2 0 2において、受信したコンテンツが、暗号化されておらず、保護不要のコンテンツであると判断された場合、このコンテンツは復号する必要はない。したがって、相互認証部 1 3 1およびコンテンツ保護部 1 3 2を素通りするため、ステップ S 2 0 3乃至 S 2 0 5の処理はスキップされる。

ステップ S 2 0 6において、 A Vコンテンツ処理部 1 3 3は、コンテンツ保護部 1 3 2から供給されたコンテンツを、例えば、 MPEG (Moving Pi cture Exper ts Group) 方式でデコードし、再生する。ステップ S 2 0 7において、出力部 1 3 5は、再生されたコンテンツを出力する。

以上のようにして、ドライブ 1 1 1と相互認証されている A Vボード 1 1 2においては、光ディスク 1 4 1に記録されている保護すべきコンテンツおよび保護不要のコンテンツの両方を出力することができる。

なお、上記説明においては、 A Vボード 1 1 2は、記録時および再生時に、保護すベきコンテンツであると判断してからブロック鍵を生成するように説明したこのプロック鍵の生成処理は、光ディスク 1 4 1が装着されるごとに A Vボード 1 1 2の保護コンテンツ部 1 3 2において実行されるようにしてもよい。図 2 1は、本発明の記録再生装置の他の構成例を示している。なお、図 2 1の記録再生装置 3 0 1の基本的な構成は、図 4の記録再生装置 1 0 1と同様である力 S、図 2 1の記録再生装置 3 0 1においては、図 4の記録再生装置 1 0 1におけるドライブ 1 1 1の相互認証部 1 2 1が除かれている。

したがって、図 2 1の記録再生装置 3 0 1においては、 AVボード 1 1 2は、バス 1 1 3上に接続されていても、ドライブ 1 1 1が、相互認証機能を有しないため、 AVボード 1 1 2において相互認証されず（共通鍵が共有されず）、 AV ボード 1 1 2からのコンテンツの再生要求処理は実行されないが、相互認証機能を有しない HDD 1 1 4との保護不要のコンテンツの送受信処理が実行される。この記録再生装置 3 0 1のドライブ 1 1 1の記録処理を、図 2 2のフローチヤートを参照して説明する。なお、図 2 2のステップ S 2 1 1乃至 S 2 1 4は、図 1 8のステップ S 1 6 1およびステップ S 1 6 6乃至 S 1 6 8と同様の処理であり、その詳細な説明は繰り返しになるので省略する。

ステップ S 2 1 1において、 HDD 1 1 4からの保護不要のコンテンツが、バス 1 1 3を介して記録再生処理部 1 2 3に受信される。ステップ S 2 1 2において、入出力制御部 1 2 2により、記録再生処理部 1 2 3に入力されたコンテンツが共通鍵で暗号化されていないので、いまの記録コマンドが、バス 1 1 3上で保護すべきコンテンッの記録コマンドではないと判断される。ステップ S 2 1 3において、記録再生処理部 1 2 3により、コンテンツに対応するユーザコントロールデータの UC (0 , S) に、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」が生成、格納され、ステップ S 2 1 4において、記録再生処理部 1 2 3により、この HDD 1 1 4からの保護不要のコンテンツが光ディスク 1 4 1に記録される。

また、ステップ S 2 1 2において、共通鍵で暗号化されているコンテンツが入力され、いまの記録コマンドが、保護すべきコンテンツの記録コマンドであると判断された場合、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。

以上のようにして、相互認証機能を有さない HDD 1 1 4からのバス 1 1 3上で保護不要の保護情報ともに、コンテンツが光ディスク 1 4 1に記録される。次に、この記録再生装置 3 0 1のドライブ 1 1 1の再生処理を、図 2 3のフロ一チャートを参照して説明する。なお、図 2 3のステップ S 2 2 1乃至 S 2 2 5 の処理は、図 1 9のステップ S 1 9 1およびステップ S 1 9 7乃至 S 2 00の処理と同様の処理であり、その詳細な説明は繰り返しになるので省略する。

したがって、例えば、ユーザは、光ディスク 1 4 1に記録されている保護不要のコンテンツを、 HDD 1 1 4に保存（記録）させるために、入力部を介して、 HDD 1 1 4へのコンテンツの再生コマンドを入力する。 HDD 1 1 4は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくる。ステップ S 2 2 1において、 HDD 1 1 4からの再生コマンドが入力される。ステップ S 2 2 2において、入出力制御部 1 2 2により、 HDD 1 1 4からの再生コマンドが、保護不要のコンテンツの再生コマンドであると判断された場合、ステップ S 2 2 3において、記録再生処理部 1 2 3により、指示されたコンテンツが光ディスク 1 4 1から再生される。

ステップ S 2 24において、入出力制御部 1 2 2により、そのコンテンツに対応するユーザコントロールデータの uc (0， S) が「1」であると判断された場合、バス 1 1 3上で保護不要のコンテンツであるとされる。ステップ S 2 2 5 において、記録再生処理部 1 2 3により再生されたコンテンツがそのまま（生データのまま）、バス 1 1 3を介して HDD 1 1 4に出力される。

—方、ステップ S 2 2 2において、' HDD 1 1 4からのコマンドが、保護すベきコンテンツの再生コマンドであると判断された場合、または、ステップ S 2 2 4において、コンテンッに対応する UC (0, S) 力 S 「1」ではないと判断された場合、相互認証されていない HDD 1 1 4へは、バス 1 1 3上において保護すべきコンテンツの出力はできないので、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。

以上のようにして、 HDD 1 1 4への再生コマンドに対して、保護情報「 1」が再生された場合、再生された、バス 1 1 3上での保護不要のコンテンツは、そのまま（暗号化させずに）、バス 1 1 3を介して、 HDD 1 4に出力される。したがって、保護不要のコンテンツは、共通鍵により暗号化もされていないので、 HDD 1 4に供給され、記憶されるようにできる。これにより、 HDD 1 4において、ストレージ運用が可能になる。

図 2 4は、本発明を適用したさらに他の記録再生装置の構成例を示している。図 24の記録再生装置 4 0 1は、図 4の記録再生装置 1 0 1と基本的に同様な構成とされるが、図 24の AVボード 1 1 2においては、図 4の AVボード 1 1 2 のコンテンツ保護部 1 3 2が除かれており、代わりに、ドライブ 1 1 1にコンテンッ保護部 4 1 1が配置されている構成になっている。

したがって、図 24の A Vボード 1 1 2においては、 AVコンテンツ処理部 1 3 3から供給されるコンテンツは、相互認証部 1 3 1に出力される。相互認証部 1 3 1より出力されるコンテンツは、 AVコンテンツ処理部 1 3 3に供給されるまた、図 24のドライブ 1 1 1においては、相互認証部 1 2 1に入力されたコンテンッは、コンテンツ保護部 4 1 1に供給される。コンテンツ保護部 4 1 1の基本的な構成は、図 4のコンテンツ保護部 1 3 2と同様である。したがって、コンテンッ保護部 4 1 1は、相互認証部 1 2 1から供給されたコンテンツを、入出力制御部 1 2 2の制御のもと、光ディスク 1 4 1のディスク I Dおよび RKB

(ディスク鍵）を作用させたブロック鍵、または、 RKB (ディスク鍵）のみを作用させたプロック鍵により暗号化し、記録再生処理部 1 2 3に出力する。記録再生処理部 1 2 3は、光ディスク 1 4 1から再生されたコンテンツを、コンテンッ保護部 4 1 1に供給する。コンテンツ保護部 4 1 1は、入出力制御部 1 2 2の制御のもと、光ディスク 1 4 1のディスク I Dおよび R K Bを作用させたブロック鍵、または、 R KBのみを作用させたブロック鍵により復号し、相互認証部 1 2 1に出力する。

図 2 5は、図 24のコンテンツ保護部 4 1 1の構成を示している。なお、図 2 4のコンテンツ保護部 4 1 1は、図 9のコンテンツ保護部 1 3 2と基本的に同様の構成を有している。したがって、例えば、入出力制御部 1 2 2により、 AVボード 1 1 2からの入力されたコンテンツが保護すべきコンテンツである（入力されたコンテンツの記録コマンドが、保護すべきコンテンツの記録コマンドである）と判断された場合、暗号化部 2 5 4は、ディスク鍵、ディスク I Dおよび記録情報を作用させて生成された、保護すべきコンテンツ用のプロック鍵を用いて、コンテンツを暗号化する。

また、入出力制御部 1 2 2により A Vボード 1 1 2からの入力されたコンテンッが保護不要のコンテンツである（入力されたコンテンツの記録コマンドが、保護不要のコンテンツの記録コマンドである）と判断された場合、暗号化部 2 5 4 は、少なくとも R K Bにより作成されたディスク鍵を作用させて生成された、保護不要のコンテンツ用のブロック鍵を用いて、コンテンツを暗号化する。 R K B により作成されたディスク鍵を作用させるのは、不正なドライブを排除するようにするためである。なお、これらの保護すべきコンテンツ用および保護不要のコンテンッ用のプロック鍵は、ドライブ 1 1 1に光ディスク 1 4 1が新しく装着される毎に、図 2 6を参照して後述するプロック鍵生成処理により予め作成され、暗号化部 2 5 4に内蔵されるメモリ（図示せず）に記憶されている。

次に、図 2 6のフローチャートを参照して、図 2 4のコンテンツ保護部 4 1 1 のプロック鍵生成処理を説明する。

ステップ S 2 4 1において、記録再生処理部 1 2 3は、ドライブ 1 1 1に新しく光ディスク 1 4 1が装着されるまで待機しており、ステップ S 2 4 1において、光ディスク 1 4 1が装着されたと判断した場合、ステップ S 2 4 2において、記録再生処理部 1 2 3は、光ディスク 1 4 1に記録されているディスク I Dおよび R K B (ディスク情報）を再生し、コンテンツ保護部 4 1 1に供給する。

ステップ S 2 4 3において、 R K B処理部 2 5 2は、供給された R K Bと内蔵するメモリに予め記憶されているデバイス I Dおよびデバイスキーを用いて、デイスク鍵を取得する。なお、この処理は、図 1 6のステップ S 1 2 3の処理と同様であるため、その説明は操り返しになるので省略する。

ステップ S 2 4 4において、鍵生成部 2 5 3は、記録再生処理部 1 2 3より供給されたディスク I D、ステップ S 2 4 3において生成されたディスク鍵、および、コンテンツ保護部 ₄ 1 1の記録情報などを作用させて、保護すべきコンテンッ用のプロック鍵を生成し、暗号化部 2 5 4に内蔵されるメモリなどに記憶する。ステップ S 2 4 5において、鏈生成部 2 5 3は、少なくとも、ステップ S 2 4 3において生成されたディスク鍵を作用させて、保護不要のコンテンツ用のプロック鍵を生成し、暗号化部 2 5 4に内蔵されるメモリなどに記憶する。

以上のように、図 2 4のコンテンツ保護部 4 1 1においては、光ディスク 1 4 1が装着されるたびに、保護すべきコンテンッ用および保護不要のコンテンッ用の 2種類のプロック鍵が生成され、記憶される。なお、上記説明においては、ブロック鍵を生成したが、ブロック鍵を生成するためのディスク I D、ディスク鍵などを記憶しておき、暗号化する際に、そのコンテンツの保護状態に応じて、ブ口ック鍵を生成するようにしてもよい。

次に、図 2 7のフローチャートを参照して、図 2 4の A Vボード 1 1 2の記録要求処理を説明する。なお、図 2 7の記録要求処理は、図 1 5の記録要求処理のステップ S 1 0 3および S 1 0 4が除かれている点を除き、図 1 5の記録要求処理を同様の処理である。

したがって、ドライブ 1 1 1においては、相互認証され、共通鍵が、 A Vボード 1 1 2と共有されている状態において、それ以降の処理が実行される。

ステップ S 2 6 1において、 A Vコンテンツ処理部 1 3 3によりコンテンツが入力される。ステップ S 2 6 2において、 A Vコンテンツ処理部 1 3 3により保護すべきコンテンツであると判断された場合、ステップ S 2 6 3において、そのコンテンツが、相互認証部 1 3 1により、ドライブ 1 1 1との共通鍵を用いて暗号化される。ステップ S 2 6 4において、暗号化されたコンテンツがドライブ 1 1 1に出力される。ステップ S 2 6 2において、保護不要のコンテンツであると判断されると、暗号化せず（ステップ S 2 6 3の処理はスキップされ）、ステツプ S 2 6 4において、ドライブ 1 1 1に出力される。

以上のようにして、 A Vボード 1 1 2からは、保護すべきコンテンツがドライブ 1 1 1との共通鍵を用いて暗号化され、出力される。また、保護不要のコンテンッは、そのまま出力される。これに対応して実行される図 24のドライブ 1 1 1の記録処理を、図 28のフローチャートを参照して説明する。なお、図 28のステップ S 30 1乃至 S 304、ステップ S 306および S 307、並びにステップ S 309および S 3 10は、図 1 8のステップ S 16 1乃至 S 1 6 8と同様の処理であるため、その詳細な説明は省略する。

ステップ S 301において、ドライブ 1 1 1の相互認証部 1 21は、バス 1 1 3を介して、 AVボード 1 1 2よりコンテンツを受信する。

ステップ S 302において、入出力制御部 1 22は、相互認証部 1 2 1力、らの情報に基づいて、このコンテンツを入力してきた AVボード 1 1 2が、ドライブ 1 1 1において相互認証されているか否かを判断し、 AVボード 1 1 2が、ドライブ 1 1 1において相互認証されていると判断された場合、ステップ S 30 3において、入出力制御部 1 22は、相互認証部 1 2 1に入力されたコンテンツが共通鍵により暗号化されているか否かに基づいて、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであるかを判断する。

ステップ S 303において、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであると判断された場合、ステツプ S 304において入出力制御部 1 22は、相互認証部 1 2 1を制御し、受信したコンテンツを、 AVボード 1 1 2との共通鍵で復号させ、そのコンテンツをコンテンッ保護部 41 1に供給させる。

ステップ S 305において、暗号化部 254は、供給されたコンテンツを、保護すべきコンテンツ用のプロック鍵を用いて暗号化する。この保護すべきコンテンッ用のプロック鍵は、図 26を参照して上述したように、暗号化部 2 54のメモリ内に予め記憶されている。そして、入出力制御部 1 22は、記録再生処理部 1 23を制御し、ステップ S 306において、このコンテンツに対応するユーザコントロールデータの UC (0, S) に、バス 1 1 3上で保護すべきコンテンツであるという保護情報「0」を生成、格納させ、ステップ S 3 1 0において、保護すべきコンテンツ用のプロック鍵を用いて暗号化されたコンテンツとともに、光ディスク 1 4 1に記録させる。

一方、例えば、相互認証部を有しない H D D 1 1 4に記憶されているコンテンッが入力される。このとき、ステップ S 3 0 1において、 H D D 1 1 4からのコンテンッが、バス 1 1 3を介して相互認証部 1 2 1に受信される。ステップ S 3 0 2において、コンテンツを入力してきた装置がドライブ 1 1 1において相互認証されていないと判断される。ステップ S 3 0 7において、入出力制御部 1 2 2 により、相互認証部 1 2 1に入力されたコンテンツが共通鍵で暗号化されているか否かに基づいて、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すベきコンテンツの記録コマンドであるか否かが判断される。

ステップ S 3 0 3において、または、ステップ S 3 0 7において、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護不要のコンテンツの記録コマンドであると判断された場合、ステップ S 3 0 8において、暗号化部 2 5 4は、相互認証部 1 2 1より供給されたコンテンツを、保護不要のコンテンツ用のプロック鍵を用いて暗号化する。この保護不要のコンテンツ用のプロック鍵は、図 2 6を参照して上述したように、暗号化部 2 5 4のメモリ内に予め記憶されている。ステップ S 3 0 9において、入出力制御部 1 2 2は、記録再生処理部 1 2 3を制御し、コンテンツに対応するユーザコントロールデータの U C ( 0， S ) に、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」を生成、格納させ、ステップ S 3 1 0において、生成された保護情報を、コンテンツとともに、光ディスク 1 4 1に記録させる。

また、ステップ S 3 0 7において、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドであると判断された場合、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。

以上のようにして、相互認証されている A Vボード 1 1 2からの保護すべきコンテンッは、ディスク I Dおよび R K Bを作用させたブロック鍵で暗号化され、バス 1 1 3上で保護すべきコンテンツであるという保護情報「0」とともに光デイスク 1 4 1に記録される。また、相互認証されている AVボード 1 1 2からの保護不要のコンテンツ、または、相互認証されていない HDD 1 1 4からの保護不要のコンテンツは、 RKBのみを作用させたプロック鍵で暗号化され、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」とともに光ディスク 1 4 1に記録される。さらに、相互認証されていない HDD 1 1 4からの保護すべきコンテンツは、光ディスク 1 4 1には、記録されない。

次に、図 2 9のフローチヤ一トを参照して、図 24のドライブ 1 1 1のコンテンッ再生処理について説明する。なお、図 2 9のステップ S 3 2 1乃至 S 3 2 5、並びにステップ S 3 2 7乃至 S 3 3 0は、図 1 9のステップ S 1 9 1乃至 S 2 0 0と同様の処理であるため、その詳細な説明は省略する。

ユーザは、光ディスク 1 4 1に記録されている保護すべきコンテンツを、 AV ボード 1 1 2の出力部 1 3 5から出力させるために、操作入力部を介して、 AV ボード 1 1 2に、コンテンツの再生コマンドを入力する。 AVボード 1 1 2の相互認証部 1 3 1は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくる。ステップ S 3 2 1において、相互認証部 1 2 1は、 AVボード 1 1 2 からの再生コマンドを入力する。ステップ S 3 2 2において、相互認証部 1 2 1 からの情報に基づいて、コンテンツを出力する AVボード 1 1 2が、ドライブ 1 1 1において相互認証されていると判断された場合、ステップ S 3 2 3において、入出力制御部 1 2 2により、 AVボード 1 1 2からの再生コマンドが、保護すベきコンテンツの再生コマンドであるか否かが判断される。

ステップ S 3 2 3において、 AVボード 1 1 2からの再生コマンドが、保護すべきコンテンツの再生コマンドであると判断された場合、ステップ S 3 24において、記録再生処理部 1 2 3により、光ディスク 1 4 1から指示されたコンテンッが再生される。ステップ S 3 2 5において、入出力制御部 1 2 2により、そのコンテンツに対応するユーザコントロールデータの UC (0, S) が「0」であると判断された場合、再生されたコンテンツがバス 1 1 3上で保護すべきコンテンッであるものとされる。ステップ S 3 2 6において、暗号化部 2 54は、内蔵するメモリに記憶された保護すべきコンテンツ用のプロック鍵を用いて、再生されたコンテンツを復号する。ステップ S 3 2 7において、相互認証部 1 2 1は、暗号化部 2 5 4より供給されたコンテンツを、 AVボード 1 1 2との共通鍵を用いて暗号化し、バス 1 1 3を介して A Vポード 1 1 2に出力する。

一方、例えば、ユーザは、光ディスク 1 4 1に記録されている保護不要のコンテンッを、 HDD 1 1 4に保存（記録）させるために、操作入力部を介して、 H DD 1 1 4にコンテンツの再生コマンドを入力する。 HDD 1 1 4は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくるので、ステップ S 3 2 1において、相互認証部 1 2 1は、 HDD 1 1 4からの再生コマンドを入力する。ステップ S 3 2 2において、相互認証部 1 2 1からの情報に基づいて、コンテンッを出力する HDD 1 1 4が、相互認証されていないと判断され、ステップ S 3 2 8において、 HDD 1 1 4からの再生コマンドが、保護すべきコンテンツの再生コマンドであるか否かが判断される。

ステップ S 3 2 3において、または、ステップ S 3 2 8において、 HDD 1 1 4からの再生コマンドが、保護不要のコンテンツの再生コマンドであると判断された場合、ステップ S 3 2 9において、記録再生処理部 1 2 3により指示されたコンテンツが光ディスク 1 4 1から再生され、ステップ S 3 3 0において、入出力制御部 1 2 2は、そのコンテンツに対応するユーザコントロールデータの UC (0， S) 力 S 「1」であるか否かを判断する。ステップ S 3 3 0において、入出力制御部 1 2 2によりそのコンテンツに対応するユーザコントロールデータの U C (0， S) が「1」であると判断された場合、再生されたコンテンツがバス 1 1 3上で保護不要のコンテンツであるとする。ステップ S 3 3 1において暗号化部 2 5 4は、内蔵するメモリに記憶された保護不要のコンテンツ用のプロック鍵を用いて、復号し、コンテンツをそのまま（生データのまま）、相互認証部 1 2 1およびバス 1 1 3を介して、 AVポード 1 1 2または HDD 1 1 4に出力する。また、ステップ S 3 2 5において、コンテンツに対応する UC (0， S) が「0J ではないと判断された場合、ステップ S 3 2 8において、 HDD 1 1 4からの再生コマンドが、保護すべきコンテンツの再生コマンドであると判断された場合、または、ステップ S 3 3 0において、コンテンツに対応する UC (0， S) 力 S 「1」ではないと判断された場合、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。

以上のようにして、相互認証されている AVポード 1 1 2からの再生コマンドに対して、バス 1 1 3上で保護すべきコンテンツは、共通鍵で暗号化され、バス 1 1 3を介して、 AVボード 1 1 2に出力され、バス 1 1 3上で保護不要のコンテンッは、そのまま（暗号化させずに）、バス 1 1 3を介して、 A Vボード 1 1 2に出力される。そして、後述する図 3 0のステップ S 3 6 1において、 AVボード 1 1 2の相互認証部 1 3 1により受信される。

この図 2 9のドライブ 1 1 1のコンテンツ再生処理に対応する AVボード 1 1 2の再生処理を、図 3 0のフローチャートを参照して説明する。なお、図 3 0の再生処理は、図 2 0の再生処理のステップ S 2 0 4および S 2 0 5を省略した点を除き、図 20の場合と同様である。

ステップ S 3 6 1において、相互認証部 1 3 1により、ドライブ 1 1 1からのコンテンツが受信され、ステップ S 3 6 2において、そのコンテンツが、共通鍵を用いて暗号化されており、保護すべきコンテンツであると判断された場合、ステツプ S 3 6 3において、ドライブ 1 1 1との共通鍵を用いて受信されたコンテンッが復号される。

一方、ステップ S 3 6 2において、暗号化されておらず、保護不要のコンテンッであると判断された場合、このコンテンツは、暗号化されていないので、復号する必要はない。したがって、相互認証部 1 3 1およびコンテンツ保護部 1 3 2 を素通りするため、ステップ S 3 6 3の処理はスキップされる。

ステップ S 3 64において、 AVコンテンツ処理部 1 3 3は、コンテンツ保護部 1 3 2から供給されたコンテンツを、例えば、 MPEG方式でデコードし、再生する。ステップ S 3 6 5において、出力部 1 3 5は、再生されたコンテンツを出力する。

以上のようにして、ドライブ 1 1 1と相互認証されている A Vボード 1 1 2においては、光ディスク 1 4 1に記録されているバス 1 1 3上で保護すべきコンテンッ、および、バス 1 1 3上で保護不要のコンテンツの両方を出力することがでさる。

図 3 1は、本発明の記録再生装置の他の構成例を示している。なお、図 3 1の記録再生装置 5 0 1の基本的な構成は、図 2 4の記録再生装置 4 0 1と同様であるが、図 3 1の記録再生装置 5 0 1においては、図 2 4の記録再生装置 4 0 1におけるドライブ 1 1 1の相互認証部 1 2 1が除かれている。

したがって、図 3 1の記録再生装置 5 0 1においては、 A Vボード 1 1 2は、バス 1 1 3上に接続されていても、ドライブ 1 1 1が、相互認証機能を有しないため、 A Vボード 1 1 2において相互認証されず（共通鍵が共有されず）、 A V ボード 1 1 2からのコンテンツの再生要求処理は実行されないが、相互認証機能を有しない H D D 1 1 4との保護不要のコンテンツの送受信処理が実行される。この記録再生装置 5 0 1のドライブ 1 1 1の記録処理を、図 3 2のフローチヤートを参照して説明する。なお、図 3 2のステップ S 4 0 1乃至 S 4 0 5は、図 2 8のステップ S 3 0 1およびステップ S 3 0 7乃至 S 3 1 0と同様の処理であり、その説明は繰り返しになるので適宜省略する。

したがって、ステップ S 4 0 1において、 H D D 1 1 4からの保護不要のコンテンッが、バス 1 1 3を介して記録再生処理部 1 2 3に受信され、ステップ S 4 0 2において、入出力制御部 1 2 2により、相互認証部 1 2 1に入力されたコンテンッが共通鍵で暗号化されているか否かに基づいて、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンツの記録コマンドではないと判断される。ステップ S 4◦ 3において、暗号化部 2 5 4により、保護不要のコンテンツ用のブロック鍵を用いて、コンテンツが暗号化される。

ステップ S 4 0 4において、記録再生処理部 1 2 3により、コンテンツに対応するユーザコントロールデータの U C ( 0 , S ) に、バス 1 1 3上で保護不要のコンテンツであるという保護情報「1」が生成、格納され、ステップ S 40 5において、 HDD 1 14からの保護不要のコンテンツとともに、光ディスク 1 41 に記録される。

また、ステップ S 402において、共通鍵で暗号化されているコンテンツが入力され、入力されたコンテンツの記録コマンドが、バス 1 1 3上で保護すべきコンテンッの記録コマンドであると判断された場合、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。なお、共通鍵ではなく別の方法で暗号化されているコンテンツであれば、パス 1 1 3上で保護不要のコンテンツとして処理させることも可能である。

以上のようにして、相互認証機能を有さない HDD 1 14からのバス 1 1 3上で保護不要のコンテンツが光ディスク 141に記録される。

次に、この記録再生装置 50 1のドライブ 1 1 1の再生処理を、図 3 3のフロ一チヤ一トを参照して説明する。なお、図 33のステップ S 42 1乃至 S 425 は、図 29のステップ S 3 2 1およびステップ S 328乃至 S 33 1と同様の処理であるため、その詳細な説明を省略する。

したがって、例えば、ユーザは、光ディスク 14 1に記録されている保護不要のコンテンツを、 HDD 1 14に保存（記録）させるために、操作入力部を介して、 HDD 1 14に、保護不要のコンテンツの再生コマンドを入力する。 HDD 1 14は、バス 1 1 3を介して、ドライブ 1 1 1に再生コマンドを送信してくるので、ステップ S 42 1において、 HDD 1 14からの再生コマンドが入力され、ステップ S 422において、 HDD 1 14からの再生コマンドが、保護不要のコンテンッの再生コマンドであると判断された場合、ステップ S 423において、記録再生処理部 1 2 3により、光ディスク 141から指示されたコンテンツが再生される。

ステップ S 424において、入出力制御部 1 22により、そのコンテンツに対応するユーザコントロールデータの UC (0， S) が「1」であると判断された場合、再生されたコ,ンテンッがバス 1 1 3上で保護不要のコンテンツであるとされ、ステップ S 4 2 5において、暗号化部^{2 5 4}により、保護不要のコンテンツ用のブロック鍵を用いて、復号され、コンテンツが、そのまま（生データのまま）、相互認証部 1 2 1およびバス 1 1 3を介してコンテンツを出力する AVボード 1 1 2または HDD 1 1 4に出力される。

一方、ステップ S 4 2 2において、 HDD 1 1 4からのコマンドが、保護すベきコンテンツの再生コマンドであると判断された場合、または、ステップ S 4 2 4において、コンテンツに対応する UC (0， S) 力 S 「 1」ではないと判断された場合、相互認証されていない HDD 1 1 4へは、保護すべきコンテンツの出力はできないので、エラーとなり、ドライブ 1 1 1の記録処理は、強制的に終了される。

以上のようにして、 HDD 1 1 4への再生コマンドに対して、保護情報「 1 J が再生され、再生された保護不要のコンテンツは、そのまま（暗号化させずに）、バス 1 1 3を介して、 HDD 1 4に出力される。したがって、バス 1 1 3上で保護不要のコンテンツは、暗号化もされていないので、 HDD 1 4に供給され、記憶されるようにできる。

また、相互認証されない HDD 1 4からのコンテンツは、 HDD 1 4により保護すべきコンテンツであると示されたとしても、ドライブ 1 1 1においては、保護すべきコンテンツとしては認識されず、保護不要のコンテンツとしてであれば、扱うようにできる。以上のように、コピーフリーのコンテンツのみを扱う相互認証しないストレージ運用が可能になる。

なお、上記説明においては、記録媒体を、光ディスク 1 4 1としたが、記録媒体は、光ディスク 1 4 1だけでなく、光ディスク 1 4 1以外のメモリーカード (登録商標）、その他の記録媒体とすることもできる。

上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウエアにより実行させることもできる。この場合、例えば、図 4の記録再生装置 1 0 1、図 2 1の記録再生装置 3 0 1、図 24の記録再生装置 4 0 1および図 3 1の記録再生装置 5 0 1は、図 34に示されるような記録再生装置 6 0 1により構成される。

図 3 1において、 C PU (Central Processing Unit) 6 1 1は、 ROM(Re ad Only Memory) 6 1 2に記憶されているプログラム、または、 HDD 6 1 9から RAM (Random Access Memory) 6 1 3にロードされたプログラムに従って各種の処理を実行する。 RAM6 1 3にはまた、 C PU 6 1 1が各種の処理を実行する上において必要なデータなどが適宜記憶される。

C PU 6 1 1、 ROM 6 1 2、および RAM 6 1 3は、バス 6 1 4を介して相互に接続されている。このバス 6 1 4にはまた、入出力インタフェース 6 1 5も接続されている。

入出力インタフェース 6 1 5には、コンテンツの入出力の制御を行う AVボード 6 1 6、キーボード、マウスなどよりなる入力部 6 1 7、 CRT (Cathode Ra y Tube) , L CD (Liquid Crystal Display) などよりなるディスプレイ、並ぴにスピーカなどよりなる出力部 6 1 8、 HDD 6 1 9, モデム、ターミナルァダプタなどより構成される通信部 6 2 0が接続されている。通信部 6 2 0は、バスゃ図示しないネットワークを介しての通信処理を行う。

入出力インタフェース 6 1 5にはまた、必要に応じてドライブ 6 3 0が接続され、磁気ディスク 6 3 1、光ディスク 6 3 2、光磁気ディスク 6 3 3、或いは半導体メモリ 6 3 4などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて HDD 6 1 9にィンストールされる。

一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば、汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。

この記録媒体は、図 34に示すように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク 6 3 1 (フレキシブルデイスクを含む) 、光ディスク 6 3 2 (CD-ROM (Compact Dis k - Read Only Memory) , DVD (Digital Versati le Disk)を含む）、光磁気ディスク 6 3 3 (MD (Mini-Di sk) (商標）を含む）、もしくは半導体メモリ 6 3 4などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されている R O M 6 1 2や、 H D D 6 1 9などで構成される。

なお、コンテンツおよび保護情報などを記録もしくは再生する図 4の光デイスク 1 4 1力例えば、 DVDの他、 CD- Rその他の光ディスク、 MDその他の光磁気ディスク、磁気ディスク等のディスク型の記録媒体である場合、ディスク表面に同心円状またはスパイラル状に設定された「トラック」の上に、ピットまたはマークをデータの記録波形に基づいて形成することにより、情報が記録されるようになされている。

例えば、 CD- ROMや DVD - ROMなど、プレスしてデータを記録するメディアでは、実際に表面に物理的なくぼみであるピットが形成される。これに対し、例えば、 CD-R、 CD-RW, DVD-R, DVD- RW、または、 DVD-RAMなどの追記または書き換え型のメディアの場合、物理的なくぼみをつける代わりに、レーザ光を当て、その熱によってメディア内部の相変化膜に化学変化を生じさせることにより、くぼみの代用であるマークが形成される。

記録されたデータが再生される場合、データを読み取るためにへッドから照射されたレーザ光は、メディア表面で反射するが、その際、このピットまたはマークの有無によって反射光に変化が生じることによりデータが再生される。

記録されているデータの認識方法には、ピットの有無がビットデータを表す「マークポジション記録方式」と、ピットの存在がビットを反転させる「マークエッジ記録方式」が存在する。

後者は、反射率が一定の状態で読み取られたピットを「0」、反射率がピット中で変化したピットを「1」と認識する方式で、データを記録する際のトラックのロスを少なくし、ピット長を縮めることに貢献している。

なお、図 3 4を参照して上述した磁気ディスク 6 3 1、光ディスク 6 3 2、光磁気ディスク 6 3 3、 R OM 6 1 2、または、 H D D 6 1 9などのディスク型の記録媒体における情報の記録または再生の方法も、図 4の光ディスク 1 4 1がデイスク型の記録媒体である場合と同様である。

なお、本明細書において、記録媒体に記録されるプログラムを記述するステツプは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。

なお、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。産業上の利用可能性

以上の如く、本発明によれば、保護の要不要に基づいて、コンテンツを柔軟に保護することができる。また、本発明によれば、コンテンツの不正コピーが抑制される。さらに、本発明によれば、 P Cストレージ運用が可能になる。

Claims

請求の範囲

1 . 入力装置と記録装置がバスを介して接続された記録システムにおいて、前記入力装置は、入力されたコンテンツを保護するか否かを判断する判断手段を備え、

前記記録装置は、前記判断手段により判断された結果に基づいて、前記コンテンッが前記バス上での伝送において保護すべきコンテンツであるか否かを示す保護情報を、前記コンテンツとともに記録媒体に記録する記録手段を備えることを特徴とする記録システム。

2 . 前記記録手段は、前記コンテンツの所定の単位ごとに前記保護情報を記録する

ことを特徴とする請求の範囲第 1項に記載の記録システム。

3 . 前記所定の単位は、 2 0 4 8バイトである

ことを特徴とする請求の範囲第 2項に記載の記録システム。

4 . 前記記録装置は、前記判断手段により前記コンテンツを保護すると判断された場合、前記記録媒体の I Dと記録媒体鍵を作用させて前記コンテンツを暗号化する暗号化手段をさらに備える

5 . 前記記録装置は、前記判断手段により前記コンテンツを保護しないと判断された場合、少なくとも、前記記録媒体の記録媒体鍵を作用させて前記コンテンッを暗号化する暗号化手段をさらに備える

6 . 前記入力装置および前記記録装置は、それぞれ相互に認証する認証手段をさらに備える

7 . 前記入力装置は、前記判断手段により前記コンテンツを保護すると判断された場合、前記バスへの前記コンテンツの送出前に、前記コンテンツを暗号化する第 1の暗号化手段をさらに備え、前記記録装置は、前記判断手段により前記コンテンツを保護すると判断された場合、前記記録手段による前記コンテンツの記録前に、前記コンテンツを暗号化する第 2の暗号化手段をさらに備える

8 . 前記判断手段により前記コンテンツを保護しないと判断された場合、前記第 1の暗号化手段は、前記バスへの前記コンテンツの送出前に、前記コンテンツを暗号化することを禁止する

ことを特徴とする請求の範囲第 7項に記載の記録システム。

9 . 入力装置と記録装置がバスを介して接続された記録システムの記録方法において、

前記入力装置は、入力されたコンテンツを保護するか否かを判断し、前記記録装置は、判断された結果に基づいて、前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を、前記コンテンッとともに記録媒体に記録する

ことを特徴とする記録方法。

1 0 . 記録媒体に情報を記録する記録装置において、

バスを介して接続された他の装置と相互に認証を行う認証手段と、

前記他の装置から前記バスを介して供給される第 1の暗号化方法により暗号化されたコンテンツを復号する復号手段と、

前記復号手段により復号された前記コンテンツとともに、前記バス上での伝送において保護すべきコンテンッであることを示す保護情報を、前記記録媒体に記録する記録手段と

を備えることを特徴とする記録装置。

1 1 . 前記復号された前記コンテンツを、第 2の暗号化方法により暗号化する暗号化手段をさらに備える

ことを特徴とする請求の範囲第 1 0項に記載の記録装置。

1 2 . 前記暗号化手段は、前記記録媒体の I Dと記録媒体鍵を作用させて前記復号されたコンテンツを暗号化する

ことを特徴とする請求の範囲第 1 1項に記載の記録装置。

1 3 . 前記記録手段は、前記他の装置から前記バスを介して供給された前記コンテンッが、前記第 1の暗号方法により暗号化されていないコンテンツの場合、前記コンテンツを、前記バス上での伝送において保護すべきコンテンツでないことを示す保護情報とともに記録する

ことを特徴とする請求の範囲第 1 0項に記載の記録装置。

1 4 . 記録媒体に情報を記録する記録装置の記録方法において、

バスを介して接続された他の装置と相互に認証を行う認証ステツプと、前記他の装置から前記バスを介して供給される暗号化されたコンテンツを復号する復号ステップと、

前記復号ステップの処理により復号された前記コンテンツとともに、前記バス上での伝送において保護すべきコンテンッであることを示す保護情報を、前記記録媒体に記録する記録ステツプと

を含むことを特徴とする記録方法。

1 5 . 記録媒体に情報を記録する記録装置用のプログラムであって、

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。

1 6 . 記録媒体に情報を記録する記録装置のプログラムであって、

を含むことを特徴とするプログラム。

1 7 . コンテンツが入力される入力装置において、

バスを介して接続された記録装置と相互に認証を行う認証手段と、

入力された前記コンテンツが前記バス上での伝送において保護すべきコンテンッであるか否かに応じて、前記コンテンッを第 1の暗号化方法で暗号化する第 1 の暗号化手段と、

前記第 1の暗号化手段により暗号化された前記コンテンツを、前記バスを介して前記記録装置に供給する供給手段と

を備えることを特徴とする入力装置。

1 8 . 前記第 1の暗号化手段により暗号化された前記コンテンツを、第 2の暗号化方法で暗号化する第 2の暗号化手段を

さらに備えることを特徴とする請求の範囲第 1 7項に記載の入力装置。

1 9 . 前記第 1の暗号化手段および前記第 2の暗号化手段のうちの一方は、記録媒体の I Dと記録媒体鍵を作用させて前記コンテンツを暗号化する

ことを特徴とする請求の範囲第 1 8項に記載の入力装置。

2 0 . コンテンツが入力される入力装置の入力方法において、

バスを介して接続された記録装置と相互に認証を行う認証ステツプと、入力された前記コンテンツが前記バス上での伝送において保護すべきコンテンッであるか否かに応じて、前記コンテンツを暗号化する暗号化ステップと、前記暗号化ステップの処理により暗号化された前記コンテンツを、前記バスを介して前記記録装置に供給する供給ステツプと

を含むことを特徴とする入力方法。

2 1 . コンテンツが入力される入力装置用のプログラムであって、バスを介して接続された記録装置と相互に認証を行う認証ステップと、入力された前記コンテンツが前記バス上での伝送において保護すべきコンテンッであるか否かに応じて、前記コンテンツを暗号化する暗号化ステップと、前記暗号化ステップの処理により暗号化された前記コンテンツを、前記バスを介して前記記録装置に供給する供給ステツプと

2 2 . コンテンツが入力される入力装置のプログラムであって、

バスを介して接続された記録装置と相互に認証を行う認証ステツプと、入力された前記コンテンッが前記バス上での伝送にぉレ、て保護すベきコンテンッであるか否かに応じて、前記コンテンツを暗号化する暗号化ステップと、前記暗号化ステップの処理により暗号化された前記コンテンツを、前記バスを介して前記記録装置に供給する供給ステツプと

を含むことを特徴とするプログラム。

2 3 . 再生装置と出力装置がバスを介して接続された再生システムにおいて、前記再生装置は、記録媒体からコンテンツ、および前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生手段と、

前記再生手段により再生された前記保護情報に基づいて、前記バス上の前記出力装置への前記コンテンツの送出を制御する送出制御手段とを備え、

前記出力装置は、前記送出制御手段により送出された前記コンテンツを外部に出力する出力手段を備える

ことを特徴とする再生システム。

2 4 . 前記保護情報は、前記コンテンツの所定の単位ごとに記録されていることを特徴とする請求の範囲第 2 3項に記載の再生システム。

2 5 . 前記所定の単位は、 2 0 4 8バイトである

ことを特徴とする請求の範囲第 2 4項に記載の再生システム。

2 6 . 前記再生装置は、前記再生手段により再生されたコンテンツを復号する復号手段をさらに備える

ことを特徴とする請求の範囲第 2 3項に記載の再生システム。

2 7 . 前記再生装置は、前記バス上の装置を認証する認証手段をさらに備えることを特徴とする請求の範囲第 2 3項に記載の再生システム。

2 8 . 前記再生装置は、前記保護情報により前記コンテンツが前記バス上の伝送において保護すべきコンテンツであることが示され、かつ、前記認証手段により前記バス上の前記出力装置が認証されている場合、前記バスへの前記コンテンッの送出前に、前記コンテンツを暗号化する暗号化手段をさらに備え、

前記出力装置は、前記暗号化手段により暗号化された前記コンテンツを復号する第 1の復号手段をさらに備える

ことを特徴とする請求の範囲第 2 7項に記載の再生システム。

2 9 . 前記出力装置は、前記第 1の復号手段により復号された前記コンテンツを、前記記録媒体の I Dと記録媒体鍵を作用させて復号する第 2の復号手段をさらに備える

ことを特徴とする請求の範囲第 2 8項に記載の再生システム。

3 0 . 前記保護情報により前記コンテンツが前記バス上の伝送において保護すべきコンテンツであることが示され、かつ、前記認証手段により前記バス上の装置が認証されていない場合、前記送出制御手段は、前記パス上の装置への前記コンテンッの送出を禁止する

3 1 . 再生装置と出力装置がバスを介して接続された再生システムの再生方法において、

- 前記再生装置は、記録媒体からコンテンツ、および前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生し、再生された前記保護情報に基づいて、前記バス上の前記出力装置への前記コンテンッの送出を制御し、前記出力装置は、前記再生装置から送出された前記コンテンツを外部に出力する

ことを特徴とする再生方法。

3 2 . コンテンツを記録媒体から再生し、他の装置にバスを介して供給する再生装置において、

前記記録媒体から前記コンテンツ、およぴ前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生手段と、

前記再生手段により再生された前記保護情報に基づいて、前記バスを介しての前記他の装置への前記コンテンツの出力を制御する出力制御手段と

を備えることを特徴とする再生装置。

3 3 . 前記保護情報は、前記コンテンツの所定の単位ごとに記録されていることを特徴とする請求の範囲第 3 2項に記載の再生装置。

3 4 . 前記所定の単位は、 2 0 4 8バイトである

ことを特徴とする請求の範囲第 3 3項に記載の再生装置。

3 5 . 前記他の装置を認証する認証手段と、

前記コンテンツを暗号化する暗号化手段とをさらに備え、

前記保護情報により前記コンテンツが前記バス上の伝送において保護すべきコンテンッであることが示され、かつ、前記認証手段により前記他の装置が認証されている場合、前記暗号化手段は、前記バスへの前記コンテンツの送出前に、前記コンテンツを暗号化する

ことを特徴とする請求の範囲第 3 2項に記載の再生装置。

3 6 . 前記保護情報により前記コンテンツが前記バス上の伝送において保護すべきコンテンツであることが示され、かつ、前記認証手段により前記他の装置が認証されていない場合、前記出力制御手段は、前記バスへの前記コンテンツの出力を禁止する

ことを特徴とする請求の範囲第 3 5項に記載の再生装置。

3 7 . コンテンツを記録媒体から再生し、他の装置にバスを介して供給する再生装置の再生方法において、

前記記録媒体から前記コンテンツ、および前記コンテンッが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生ステップと、

前記再生ステップの処理により再生された前記保護情報に基づいて、前記バスを介しての前記他の装置への前記コンテンツの出力を制御する出力制御ステップと

を含むことを特徴とする再生方法。

3 8 . コンテンツを記録媒体から再生し、他の装置にバスを介して供給する再生装置用のプログラムであって、

前記記録媒体から前記コンテンツ、および前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生ステップと、

3 9 . コンテンツを記録媒体から再生し、他の装置にバスを介して供給する再生装置のプログラムにおいて、

前記記録媒体から前記コンテンツ、およぴ前記コンテンツが前記バス上の伝送において保護すべきコンテンツであるか否かを示す保護情報を再生する再生ステップと、

前記再生ステップの処理により再生された前記保護情報に基づいて、前記バスを介しての前記他の装置への前記コンテンツの出力を制御する出力制御ステップとを含むことを特徴とするプログラム ₍