WO1999038164A1

WO1999038164A1 - Method and system for data recording / reproducing, apparatus for recording/reproducing, and media for recording program

Info

Publication number: WO1999038164A1
Application number: PCT/JP1999/000292
Authority: WO
Inventors: Masazumi Yamada; Hiroyuki Iitsuka; Shoichi Goto; Hideaki Takechi
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 1998-01-26
Filing date: 1999-01-25
Publication date: 1999-07-29
Also published as: US7239709B1; CN1262770A; CN1269125C; EP0989557A4; EP0989557A1; KR20010005654A; KR100611867B1

Description

明細書データ記録再生方法、データ記録再生システム、記録装置、再生装置、プログラム記録媒体技術分野

本発明は、著作権等により再生についての期間や回数が制限された、ディジタルデータを記録するデータ記録装置と、そのディジタルデータを再生するデータ再生装置、データ記録再生システムおよびデータ記録再生方法に関するものである。背景技術

現在、著作権保護の対象となっている映画や音楽等の A Vデータは、ビデォテープ等に格納されている。ユーザは、そのようなビデオテープ等を有料で貸し出すレンタル店を通じて、例えば 1週間というような所定の期間のみビデオテープ等を借り、それを再生することによって、映画や音楽等を鑑賞することができる。

他方、上述したビデオテープ等のレンタルのシステムとは別に、ディジタル技術や暗号化技術の進歩等から、放送局からの映画や音楽等の番組を通信衛星を介して入力し、その番組をコンテンッ暗号化してビデオテープ等に記録し、再生する装置が考えられる。

衛星放送の録画、再生をユーザーが自由に行えると、少数のユーザ一を介して、不特定多数の者に、録画された番組が無制限に供給されることが可能になるため、この対策を講ずることは、プロバイダにとって必要不可欠なことである。まず、希望の番組を視聴する場合の手順について説明する。ユーザ一が視聴希望の番組を選択すると、その番組の視聴料金に対応する視聴用課金情報が、 I Cカードに記録される。原則として各番組のデータには、スクランブルがかけられており、当該番組の視聴用課金情報が、 I Cカードに記録されている場合のみ、 S T Bがスクランブルを解除して、スクランブルがない状態でディスプレイが映像出力する。ただし、 S T Bがスクランブルを解除しても、当該 A Vデータにはコピー防止信号（マクロビジョン）がかかっているため、この状態で、記録媒体に記録しても、再生時の再生画像が乱れてしまう。

次に、希望の番組を録画ノ再生する場合の手順について説明する。ユーザ一が録画希望の番組を選択すると、その番組の録画料金に対応する録画用課金情報が、 I Cカードに記録される。当該番組の録画用課金情報が、 I C力一ドに記録されている場合のみ、 S T Bが前述したマク口ビジョンを解除して、乱れのない A Vデータを V T R装置に出力し、 V T R装置は、これを記録媒体に記録する。記録された AVデータは、マクロビジョンがかかってないため、通常の A Vデータと同様の再生方法で、映像出力が得られる。

以上の手順で、 I Cカードに記録された視聴用課金情報および録画用課金情報は、一定期間分が電話回線等によって、プロバイダに通知される。

S T B装置と V T R装置が分離したタイプの衛星放送のデータ記録再生システムについて説明したが、各装置の機能を一つの装置に集約したタイプのものもある。

ところで、上述したビデオテープ等のレンタルのシステムは、これからの多チヤンネルデイジタル放送時代においても、ユーザがその都度レンタル店に出向いてビデオテープ等を借りなければならないという点など、ユーザにとって相変わらず手間がかかり不便である。

し力しながら、上述した記録再生方法では、一度記録された記録媒体は、何回でも再生でき、また、当該記録媒体を複製することも容易に行えるという問題点がある。

従来の記録再生装置では、映画や音楽等の著作権保護の対象となっている

A Vデータの有効再生期間や有効再生回数には制限がないということになる。例えば、劇場放映直後の映画のように、特別な価値を有する A Vデータが上述したような、再生の期間や回数について制限のない記録再生装置によって記録媒体に記録されると、その A Vデータの価値は半減する。つまり、放送局は、そのような特別な価値を有する A Vデータを安心して放送することができない。

上記問題点の対策として、 A Vデータが記録された記録媒体に、当該 A V データ記録時に使用した S T Bおよび Zまたは V T R装置の I Dも記録しておき、 I Dが異なる機器で再生しょうとすると、再生できないようにするという方法が提案されている。しかし、 I D識別機能を有しない機器を用いる場合は、 I Dの一致に関わりなく再生が可能であるという課題がある。また、全ての機器が I D識別機能を有するとの前提に立てば、機器固有の I Dを用いているために、当該機器が修復不可能な故障 ·破損等によって、使用できなくなった場合には、当該記録媒体に記録された A Vデータは、再生が不可能になってしまうという課題がある。発明の開示

本発明は、上述した従来のデータ記録再生方法の課題を考慮し、データに暗号化を施すことによって、特定の対象に対してのみ、再生が可能であり、前記暗号化に関する情報が外部に漏洩しにくいデータ記録再生方法およびデータ記録再生システムを提供することを第一の目的とするものである。また、前記第一の目的に加え、記録および/または再生時に、確実に課金が可能なデータ記録再生方法およびデータ記録再生システムを提供することを目的とするものである。

さらに、前記第一の目的に加え、再生時のロスタイムが少ないデータ記録再生システムを提供することを目的とするものである。

また、本発明は、データを記録媒体に記録し、そのデータの有効再生期間や有効再生回数の制限を遵守する記録装置および再生装置を提供することを目的とするものである。図面の簡単な説明

図 1は、本発明の第 1の実施の形態におけるデータ記録再生システムの構成を示す構成図である。

図 2は、本発明の第 1の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロ一図である。

図 3は、本発明の第 1の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 4は、本発明の第 1の実施の形態におけるデータ記録再生システムを用いて記録された記録媒体上の記録領域を示す模式図である。図 5は、本発明の第 2の実施の形態におけるデータ記録再生システムで記録された記録媒体の貸与時の流れを示すフロー図である。

図 6は、本発明の第 3の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロ一図である。

図 7は、本発明の第 3の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 8は、本発明の第 4の実施の形態におけるデータ記録再生システムのデ —タ記録時のデータの流れを示すフロ一図である。

図 9は、本発明の第 4の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 1 ◦は、本発明の第 5の実施の形態におけるデータ記録再生システムの構成を示す構成図である。

図 1 1は、本発明の第 5の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。

図 1 2は、本発明の第 5の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 1 3は、本発明の第 5の実施の形態における別のデータ記録再生システムの構成を示す構成図である。

図 1 4は、本発明の第 5の実施の形態における別のデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。

図 1 5は、本発明の第 6の実施の形態におけるデータ記録再生システムの構成を示す構成図である。

図 1 6は、本発明の第 6の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロ一図である。

図 1 7は、本発明の第 6の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 1 8は、本発明の第 6の実施の形態における別のデータ記録再生システムの構成を示す構成図である。

図 1 9は、本発明の第 6の実施の形態における別のデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。

図 2 0は、本発明の第 6の実施の形態における別のデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 2 1は、本発明の第 7の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。

図 2 2は、本発明の第 7の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 2 3は、本発明の第 8の実施の形態におけるデータ記録再生システムの構成を示す構成図である。

図 2 4は、本発明の第 8の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。

図 2 5は、本発明の第 8の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。

図 2 6は、本発明の第 9の実施の形態の記録装置および再生装置のプロック図である。

図 2 7は、本発明の第 9の実施の形態の記録装置および再生装置に使用される鍵暗号化鍵 K xリストの一例を示す図である。図 28は、図 26とは異なる本発明の記録装置および再生装置のブロック図である。

図 29は、図 26または 28とは異なる本発明の記録装置および再生装置のブロック図である。

図 30は、図 26、 28または 29とは異なる本発明の記録装置および再生装置のプロック図である。

図 3 1は、図 26、 28、 29または 30とは異なる本発明の記録装置および再生装置のブロック図である。発明を実施するための最良の形態以下に、本発明の実施の形態を図面を参照して説明する。

(第 1の実施の形態）

以下に、本発明の第 1の実施の形態を図面を参照して説明する。

図 1は、本発明の第 1の実施の形態におけるデータ記録再生システムの構成を示す構成図である。本実施の形態におけるデータ記録再生システムは、本発明のチューナ装置に対応する STB (S e t T o p B o x ；衛星放送受信機） 1と、 STB 1にユーザー I D等の情報を与える I Cカード 2と、 STB 1に接続されているアンテナ 3およびディスプレイ 4と、本発明の VTR装置に対応する VTR装置 5と、 VTR装置 5によってデータを記録ノ再生される記録媒体 6とから構成されている。

STB 1は、 I Cカード 2に記録された情報の読み取り、必要情報を I C カード 2に記録するカード読取手段 1 0と、 STB 1の機器 I D等の情報を記憶する STB情報記憶手段 1 7と、ディスプレイ 4に対してデコ一ドされた AVデータを出力する映像デコーダ 1 1および音声デコーダ 1 2と、コンテンッ键を生成し、 A Vデータに前記コンテンツ鍵を用いて暗号化を施して暗号化 A Vデータを生成するコンテンツ暗号化手段 1 3と、前記コンテンツ鍵に第 2の暗号化を施して暗号化コンテンツ鍵を生成する鍵暗号化手段 1 5 と、前記暗号化コンテンツ鍵を解読して前記コンテンツ鍵を復元する鍵暗号解読手段 1 6と、復元された前記コンテンツ鍵を用いて前記暗号化 A Vデータを解読して、前記 A Vデータを得るコンテンツ暗号解読手段 14と、 VT R装置 5と直接データの伝達を行う D— I /¥ (ディジタルインターフェイス） 1 8および VTR装置 5と認証鍵の交換を行って VTR装置 5の確認を行う認証鍵交換手段 1 9と、人工衛星からの電波をアンテナ 3を介して受信して、受信したデータの復調を行い STB 1内部用の信号に変換する受信復調手段 2 1と、受信したデータに施されている放送用暗号を解除する放送用デスクランブル手段 20と、多重化されている受信データを分離する DMU X (D e -mu 1 t i p 1 e x e r ；分離部） 23とを有している。なお、 STB 1は、上記の他に、 STB 1の装置全体を制御する STB制御手段（図示せず）を備えている。

VTR装置 5は、 STB 1と直接データの伝達を行う D— I /F (デイジタルインターフェイス） 5 1および STB 1と認証鍵の交換を行って STB 1の確認を行う認証鍵交換手段 52と、前記暗号化 A Vデータおよび前記暗号化コンテンツ鍵に対して記録媒体 6のフォーマットに適合した多重化を行う MUX (Mu 1 t i p 1 e x e r ；多重化部） 54および多重化されたデータを記録媒体 6に記録する記録処理手段 55と、記録媒体 6に記録されたデータを再生する再生処理手段 58および多重化された再生データを分離する DMUX (D e -mu l t i p l e x e r ;分離部） 57とを備えている。なお、 VTR装置 5は、上記の他に、 VTR装置 5の装置全体を制御する V TR制御手段（図示せず）を備えている。

次に、このような本実施の形態の動作を説明する。

まず、 A Vデータを記録媒体 6に記録する時のデータの流れを図 2を用いて説明する。図 2は、本発明の第 1の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。図 2において

、図 1で示した構成のうち、記録時に不要な手段等は、適宜省略して示す。また、 Dは、記録しょうとする A Vデータの生（Plain) データを、 Kc oは、 AVデータ Dの暗号化に用いるコンテンツ鍵を、 Kc o (D) は、 AVデ —タ Dにコンテンッ鍵 K c 0を用いて暗号化を施して得られる暗号化 A Vデ —タを、 STBP aは、コンテンツ鍵 K c oの暗号化に用いる STB 1に固有の公開鍵を、 STBP a (Kc o) は、コンテンツ鍵 K c oに公開鍵 STBP a を用いて暗号化を施して得られる暗号化コンテンツ鍵を、それぞれ示す。なお、本実施の形態におけるデータ記録再生システムは、コンテンツ鍵 Kc oを、定期的または不定期的に切り替えることによって、切り替えない場合に比して、さらに、暗号化に関する情報が外部に漏洩しにくいシステムとなつている。

先ず、受信復調手段 2 1は、アンテナ 3を介して受信した、放送局からの、ディジタルの映像データ、音声データ、 EMM (個別情報）、 ECM (番組情報）および喑号化された放送スクランブル鍵 Ksを入力し、映像データおよび音声データの信号波形の乱れを整形し、映像データ、音声データ、 E MM、 E CMおよび暗号化された放送スクランブル鍵 K sを DMUX 23に出力する。

EMM (個別情報）は、後に説明するワーク鍵 Kwという鍵を生成するさいに必要となる情報である。

さらに、 ECM (番組情報）は、暗号化された放送スクランブル鍵 Ksを復元するさいに必要となる情報である。

その後、 DMUX 23は、受信復調手段 21からの映像データ、音声データ、 EMM、 ECMおよび放送スクランブル鍵 K sを入力して分離し、映像データおよび音声データ（AVデータ）を放送デスクランブル手段 20に出力する。また、 EMMを EMM解読手段 25に出力し、 ECMおよび暗号化された放送スクランブル鍵 K sを E CM解読手段 24に出力する。

次に、 EMM解読手段 25は、ユーザ I D鍵 Kmを入力するとともに、 D MUX 23からの EMMを入力し、ュ一ザ I D鍵 Kmで EMMを解読してヮ —ク鍵 Kwを生成し、 E CM解読手段 24に出力する。

さらに、 E CM解読手段 24は、 EMM解読手段 25からのワーク鍵 Kw を入力するとともに、 DMUX 23からの、 E CMおよび暗号化された放送スクランブル鍵 K sを入力し、ワーク鍵 Kwで ECMを解読して、暗号化された放送スクランブル鍵 K sの暗号化を復元し、放送デスクランブル手段 2 0に出力する。

そして、放送デスクランブル手段 20は、 E CM解読手段 24からの放送スクランブル鍵 K sを入力するとともに、 DMUX 23からの、スクランプルされた A Vデータを入力し、放送スクランブル鍵 K sで、スクランブルされた A Vデータをデスクランブルする。 AVデータ Dは、放送用のスクランブルを放送用デスクランブル手段 20 で解除され、 DMUX 23で分離されて、生の A Vデータ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンツ暗号化手段 1 3へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 A Vデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。

コンテンツ暗号化手段 1 3は、コンテンツ鍵 Kc 0を生成し、生成したコンテンッ鍵 Kc oを用いて、 AVデータ Dに暗号化を施して、暗号化 A Vデータ Kc o (D) を生成する。生成されたコンテンツ鍵 Kc oは、鍵暗号化手段 1 5へ送られ、鍵暗号化手段 1 5は、 STB情報記憶手段 1 7に記憶されている STB 1に固有の公開鍵 STBP aを用いて、コンテンツ鍵 Kc oに喑号化を施して、暗号化コンテンツ鍵 STBP a (Kc o) を生成する。

暗号化 A Vデータ Kc o (D) は、 D— I /F 1 8を介して、暗号化コンテンッ鍵 STBP a (Kc o) は、認証鍵交換手段 1 9および D— I /F 1 8 を介して、それぞれ VTR装置 5へ伝達されるが、それに先だって、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I /F 1 8 および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

VTR装置 5へ伝達された暗号化 AVデータ Kc o (D) は、 D— iZF 51を介して、暗号化コンテンツ鍵 STBP a (Kc o) は、 D— I ZF 51 および認証鍵交

換部 52を介して、それぞれ MUX 54へ送られて、記録媒体 6のフォーマットに適合した多重化を行われた後、記録処理手段 55によって、記録媒体 6に記録される。次に、記録媒体 6に記録された A Vデータを再生する時のデータの流れを図 3を用いて説明する。図 3は、本発明の第 1の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロ一図である。図 3において、図 1で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。 STBS aは、公開鍵 STBP aに対応し、暗号化コンテンツ鍵 STB P a (Kc o) を解読してコンテンツ鍵 Kc oを復元するのに用いる STB 1に固有の秘密鍵を示す。図中の他の記号は、図 2に倣う。

多重化されて記録媒体 6に記録された暗号化 A Vデータ Kc o (D) および暗号化コンテンツ鍵 STBP a (Kc o) は、再生処理手段 58により再生され、 DMUX 57で分離される。

分離された暗号化 A Vデータ Kc o (D) は、 D— I/F 51を介して、分離された暗号化コンテンツ鍵 STBP a (Kc o) は、認証鍵交換手段 52 および D— I /F 51を介して、それぞれ STB 1へ伝達されるが、それに先だって、記録時と同様に、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I /F 1 8および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

STB 1へ伝達された暗号化 AVデータ Kc o (D) は、 D— I 7F 1 8 を介して、コンテンツ暗号解読手段 14へ送られ、暗号化コンテンツ鍵 STB P a (Kc o) は、 D— I ZF 1 8および認証鍵交換手段 1 9を介して、鍵暗号解読手段 1 6へ送られる。鍵暗号解読手段 1 6は、 STB情報記憶手段 17に記憶されている S T B 1に固有の秘密鍵 STBS aを用いて、暗号化コンテンッ鍵 STBP a (Kc o) をコンテンツ鍵 K c oに復元して、コンテンツ暗号解読手段 14へ送る。コンテンツ暗号解読手段 14は、復元されたコンテンッ鍵 K c oを用いて、暗号化 A Vデータ K c o ( D) を解読して得られる A Vデータ Dを、映像デコーダ 1 1および音声デコーダ 1 2へ出力する。映像デコーダ 1 1および音声デコーダ 1 2は、 A Vデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。

以上の手順にしたがって、 A Vデータを記録 Z再生することにより、 A V データに暗号化を施すのに用いたコンテンッ鍵に S T B 1に固有の公開鍵を用いて暗号化を施して、暗号ィヒされた A Vデータと一緒に記録媒体に記録し、再生時には暗号化されたコンテンツ鍵を S T B 1に固有の秘密鍵を用いて復元しているため、 S T B 1に固有の秘密鍵を持っているシステム、すなわち、 S T B 1そのものを備えているシステムしか再生できないので、本実施の形態におけるデータ記録再生システムは、特定の対象に対してのみ、再生が可能であり、暗号化に関する情報が外部に漏洩しにくいデータ記録再生システムであることがわかる。

次に、本実施の形態におけるデータ記録再生システムの課金方法について説明する。本課金方法は、 A Vデータの記録 Z再生時に課金するものであるため、図 2、図 3を参照して説明する。

まず、記録時の課金方法について説明する。図 2において、 5丁8 1の8 T B制御手段（図示せず）は、記録時に、課金情報生成手段 2 2を用いて課金情報を生成し、これを力一ド読取手段 1 0を介して、 I Cカード 2に記録させる。記録のタイミングとしては、例えば、ユーザーからの記録指令に連動して記録するとしてもよいし、コンテンツ暗号化手段 1 3または鍵暗号化手段 1 5の最初の出力に連動して記録するとしてもよい。記録する課金情報の内容としては、課金の金額そのものを記録するものであってもよいし、課金内容を特定するための識別子のようなものであってもよい。

次に、再生時の課金方法について説明する。図 3において、 S T B 1の S T B制御手段（図示せず）は、再生時に、課金情報生成手段 2 2を用いて課金情報を生成し、これを力一ド読取手段 1 0を介して、 I Cカード 2に記録する。記録のタイミングとしては、例えば、ユーザーからの再生指令に連動して記録するとしてもよいし、コンテンツ暗号解読手段 1 4または鍵暗号解読手段 1 6の最初の出力に連動して記録するとしてもよい。記録する課金情報の内容については、記録時と同様である。

I Cカード 2に記録された課金情報は、定期的または不定期に、衛星放送のサービスプロバイダに対して、電話回線等の通信を介して出力され、サービスプロバイダは、この課金情報に基づいて、ユーザーの銀行口座からの引き落とし等の方法によって、ユーザーから課金の徴収を行う。

なお、上記説明において、課金情報は記録時および再生時に記録する、すなわち、記録、再生の両方に対して課金を行うとして説明したが、これに限らず、いずれか一方についてのみ、課金を行うとしてもよい。

また、課金情報は、カード読取手段 1 0を介して、 I Cカード 2に記録されるとして説明したが、これに限らず、例えば、 S T B情報記憶手段 1 7に記録されるとしてもよい。なお、 S T B情報記憶手段 1 7に記録される場合は、本実施の形態の構成におけるデータ記録再生システムから、 I Cカード 2およびカード読取手段 1 0を省いてもよい。

また、再生時の課金情報は、再生期間の限定および/または再生回数の限定を伴っていてもよい。例えば、ある期間を過ぎる、またはある再生回数を超えると、課金の金額が変わるというものでもよい。ただし、再生回数の限定を伴う場合には、再生する毎に、記録媒体 6等に通算再生回数を示す情報を書き込む必要がある。

さらに、記録時に、再生時の課金情報を生成するために必要な情報を、記録媒体 6に記録し、記録媒体 6の再生時に前記必要な情報を用いて課金情報を生成するとしてもよい。このときは、例えば、 S T B制御手段が記録時に前記必要な情報を生成し、これを、 D— I Z F 1 8および 5 1を介して、記録処理手段 5 5に送り、記録処理手段 5 5は、記録データの最初にこれを記録する。再生時には、前記必要な情報は、再生処理手段 5 8によって再生され、 D— I Z F 1 8および 5 1を介して、 S T B制御手段へ送られ、 S T B 制御手段は、これに基づいて、課金情報生成手段 2 2を用いて再生時の課金情報を生成する。

以上説明したところから、本実施の形態におけるデータ記録再生システムは、記録および/または再生時に、確実に課金が可能なデータ記録再生システムであることがわかる。

次に、本実施の形態におけるデータ記録再生システムによって、記録媒体に記録されるデータの、記録媒体上の記録領域について、図 2、図 4を参照して説明する。

図 4は、本発明の第 1の実施の形態におけるデータ記録再生システムを用いて記録された記録媒体上の記録領域を示す模式図である。図 4の左右方向は、記録媒体 6の時間的な記録位置を示し、上下方向は、同時刻に記録されたデータの構成を示す。図 4において、記録領域は、メインエリアとサブェリアとに分けられており、メインエリアには、暗号化 A Vデータと、コンテンッ鍵変更のタイミングを示すフラッグとが書き込まれており、サブェリァには、当該記録位置に対応するメインエリアの位置に記録された暗号化 A V データ（Kc o— a (D) 、 Kc o— b (D) 、 Kc o— c (D) 、 Kc o 一 d (D) 、 . . . ）の暗号化に用いられたコンテンツ鍵（Kc o— a、 K c o— b、 Kc o— (：、 K c o— d、 . . . ) に、公開鍵 STBP aを用いて暗号化を施して得られた、暗号化コンテンツ鍵（ STBP a (Kc o— a) 、

STBP a (Kc o - b) 、 STBP a (Kc o— c) 、 STBP a (K c o - d ) 、 . . . ）と、次のコンテンツ鍵の切替後に用いられるコンテンツ键（K c o— b、 Kc o— (：、 Kc o— d、 Kc o— e、 . . . ) に、' 公開鍵 STB P aを用いて暗号化を施して得られた、暗号化コンテンツ鍵（ STBP a (K c 0— b) 、 STBP a (Kc o— c) 、 STBP a (K c o— d) 、 STBP a

(Kc o— e) 、 . . . ）とが書き込まれている。ただし、図 4中においては、暗号化コンテンツ鍵 STBP a (Kc o— a) 、 STBP a (Kc o— b) 、 STBP a (Kc o— c) 、 STBP a (K c o— d ) 、 . . . は、便宜上、暗号化前のコンテンツ鍵 K c o— a、 Kc o— b、 Kc o— (；、 Kc o— d 、 . . . で表現している。

前述したように、コンテンツ暗号化手段 13は、コンテンツ键 Kc oを定期的または不定期的に切り替えて生成し、生成したコンテンツ鍵 Kc oを用いて、 AVデータ Dに暗号化を施して、暗号化 A Vデータ Kc o (D) を生成するが、現在使用中のコンテンツ鍵（例えば、 Kc o— a) の次の切替後のコンテンツ鍵（例えば、 Kc o— b) をあらかじめ生成して、その使用に先立って、鍵暗号化手段 1 5により暗号化コンテンツ鍵 STBP a (Kc o— a ) に変換して、認証鍵交換手段 1 9、 D— I ZF 1 8、 5 1を介して、 MU X54へ送り、記録処理手段 55は、これを現在使用中のコンテンツ鍵 Kc o— a、それによつて喑号化された暗号化 A Vデータ K c o— a (D) 等とともに、図 4に示した記録領域に記録する。なお、コンテンツ键変更のタイミングを示すフラッグは、例えば、 AVデータを伝送するパケットヘッダに付加されて伝達されてくるものとし、記録処理手段 55は、これをもとに、各記録データの記録位置を決定する。

図 4に示すように、切り替えの後のコンテンツ鍵、例えば、 Kc o— b、に対応する暗号化コンテンツ鍵 STB P a (Kc o— b) は、切り替えの前のコンテンツ鍵 K c o— aに対応する暗号化 AVデータ K c o— a (D) の少なくとも一部と重なるように、記録媒体 6に記録されており、切り替えの前のコンテンツ鍵 K c o— aは、それに対応する暗号化 AVデータ K c o - a (D) が記録されている位置に重なって、記録媒体 6に記録されている。なお、暗号化コンテンツ鍵 STBP a (Kc o— b) の記録領域は、図 4においては、その次のコンテンツ鍵 K c o— cに対応する暗号化コンテンツ鍵 STB P a (Kc o— c) が書き込まれる直前まで書き込まれているが、少なくとも暗号化コンテンツ鍵 STBP a (Kc o— c) が書き込まれる前に書き込みが終了していればよい、すなわち、図 4中の暗号化コンテンツ鍵 STBP a ( K c o - b) の記録領域は、少なくとも暗号化 AVデータ K c o— a (D) の一部と重なるように記録されておれば、暗号化コンテンツ鍵 STBP a (K c ο— c) の記録領域の始端との間にデータの空白領域があってもよい。以上の記録要領によって、記録媒体への記録を行うことによって、再生時には、次のコンテンツ鍵をあらかじめ解読できるので、本実施の形態におけるデータ記録再生システムは、再生時のロスタイムが少ないデータ記録再生システムであることがわかる。なお、本発明の記録媒体上の記録領域への記録要領は、本実施の形態における上述した記録要領に限るものではなく、例えば、コンテンツ暗号化手段

1 3が次の切替後のコンテンツ鍵をあらかじめ生成せず、 V T R装置 5が、 S T B 1から送られてくるデータを一時記憶する手段を有し、前記一時記憶する手段に現在のデータを一時記憶させて、コンテンツ鍵切替後のデータを受け取った後に、記録媒体 6への記録領域を決定して、記録するとしてもよレ、。

また、上述した記録要領に加えて、コンテンツ鍵 K c 0の暗号化に用いた鍵を特定できる情報を記録媒体 6に記録するとしてもよい。具体的には、本実施の形態においては、 S T B 1の I D情報である。この情報を利用して、例えば、 S T B I以外の S T Bを用いて再生をしょうとした場合、当該 S T Bでは再生できない旨の警告とともに、再生可能な S T B (ここでは S T B 1 ) の I D情報を表示することができる。

また、暗号化コンテンツ鍵を記録媒体 6中の外部に出力されないデータ領域に記録してもよい。例えば、 D— VH Sシステムであれば、サブコ一ド領域に記録する。これによつて、さらに、暗号化に関する情報が外部に漏洩しにくいデータ記録再生システムとなる。

さらに、本実施の形態においては、暗号化ディジタルデ一タおよび暗号化コンテンツ鍵は、記録媒体上の再生のタイミングに対応する記録位置に記録されるとして説明したが、これに限るものではなく、記録位置にとらわれず

、切り替えの後のコンテンツ鍵に対応する暗号化コンテンツ鍵が、切り替えの前のコンテンツ鍵に対応する暗号化ディジタルデータの少なくとも一部とタイミング的に重なるように、また、一つのコンテンツ鍵に対応する暗号化コンテンッ鍵が、それに対応する暗号化デイジタルデ一タとタイミング的に重なるように、再生されさえすればよい。

なお、上述した本実施の形態の課金方法および/または記録媒体上の記録領域への記録要領の替わりに、従来のものを用いる場合においては、上述したそれぞれの効果は得られないものの、特定の対象に対してのみ、再生が可能であり、暗号化に関する情報が外部に漏洩しにくいデータ記録再生方法およびデータ記録再生システムを提供するという、本発明の第一の目的は満足するものである。

(第 2の実施の形態）

以下に、本発明の第 2の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、コンテンツ鍵の暗号化 Z復元を行う公開鍵 Z秘密鍵が、本発明のチューナ装置の機器モデルに対して固有な鍵であることに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。本実施の形態におけるデータ記録再生システムの構成は、第 1の実施の形態におけるデータ記録再生システムの構成と同じである。

次に、このような本実施の形態の動作を説明する。

本実施の形態においては、コンテンツ鍵 K c oの暗号化に S T B 1の機器モデルに固有の公開鍵 STBU P aを用い、コンテンツ鍵 K c oを復元するのに S T B 1の機器モデルに固有の秘密鍵 STBU S aを用いている点以外は、第 1 の実施の形態におけるデータ記録再生システムと同じである。したがって、本実施の形態の動作は、図 2、図 3において、公開鍵 STB P a、秘密鍵 STB S aおよび暗号化コンテンツ鍵 STB P a (K c o ) を、それぞれ、公開鍵 ST BU P a、秘密鍵 STBU S aおよび暗号化コンテンツ鍵 STBU P a (K c o ) に置き換えたもので示されるので、詳細の説明は、図 2、図 3に倣うとして省略する。

以上の手順にしたがって、 A Vデ一タを記録ノ再生することにより、本実施の形態は、第 1の実施の形態によって得られる効果に加え、図 5に示すように、 S T B 1と同じモデルである S T B 1 0 1を所有しているユーザー間での記録媒体 6の貸し借りが可能となり、かつ、 S T B 1が修復不可能な故障 ·破損等によって、使用できなくなった場合においても、同じ機器モデルの S T Bに代替すれば、引き続き使用できるものであることがわかる。

(第 3の実施の形態）

以下に、本発明の第 3の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、コンテンツ鍵の暗号化復元を行う公開鍵 Z秘密鍵が、本発明の I Cカードに記録されたユーザ I Dに対して固有な鍵であることに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

本実施の形態におけるデータ記録再生システムの構成は、第 1の実施の形態におけるデータ記録再生システムの構成と同じである。

次に、このような本実施の形態の動作を説明する。

図 6は、本発明の第 2の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図であり、図 7は、本発明の第 2の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。図 6、図 7に示すとおり、本実施の形態においては、コンテンツ鍵 K c 0の暗号化に I C力一ド 2に記録されたュ一ザ I Dに対して固有の公開鍵 USERP aを用い、コンテンツ鍵 Kc oを復元するのにユーザ I Dに対して固有の秘密鍵 USERS aを用いている点以外は、第 1の実施の形態におけるデータ記録再生システムと同じである。

以上の手順にしたがって、 A Vデータを記録 Z再生することにより、本実施の形態は、第 1の実施の形態によって得られる効果に加え、 STB 1が修復不可能な故障 ·破損等によって、使用できなくなった場合においても、他の STB (同じ機器モデルでなくても可）に代替すれば、引き続き使用でき、かつ、 I Cカード 2と一緒に記録媒体 6の貸し借りをすれば、他のユーザ一の使用が可能となるものであることがわかる。

また、本実施の形態において、上述のようにコンテンツ鍵 Kc oの暗号化に I C力一ド 2に記録されたユーザ I Dに対して固有の公開鍵 USER P aを用いて、暗号化コンテンツ鍵 USER P a (Kc o) を生成するとともに、同じく I Cカード 2に記録された他のュ一ザ I Dに対して固有の公開鍵 USER1 P a を用いて、暗号化コンテンツ鍵 USER1P a (Kc o) も生成して、暗号化コンテンッ鍵 USERP a (Kc o) とともに、記録媒体 6に記録しておけば、 I Cカード 2を貸し出さなくても、公開鍵 USER1P aに対応する秘密鍵 USER1 S aを保持している特定のユーザーは、その USER1S aを用いて暗号化コンテンッ鍵 USERlP a (Kc o) を復元できるので、その特定のユーザーに対してのみ、記録媒体 6の貸し出し使用が可能となる。なお、公開鍵 USER1P aは、単数に限るものではなく、公開鍵 USER1 P a〜 USERnP aと、複数個であってもよい。すなわち、ユーザ一は、貸し出し使用をしたい他のュ一ザ一が生じた場合には、所定の手続を経て、 I Cカード 2に、当該他のユーザ一に対応する公開鍵 USERn P aを記録して貰うことによって、当該他のュ一ザ一への簡単な貸し出し使用が可能となるものである。

なお、上記動作からわかるように、本実施の形態においては、図 1に示した第 1の実施の形態におけるデータ記録再生システムの構成から、 S T B記憶手段 1 1を省略したものであってもよい。

(第 4の実施の形態）

以下に、本発明の第 4の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、コンテンツ鍵の暗号化ノ復元を行う公開鍵/秘密鍵が、本発明の I Cカードに記録されたサービスに対して固有な鍵であることに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

次に、このような本実施の形態の動作を説明する。

図 8は、本発明の第 4の実施の形態におけるデータ記録再生システムのデ —タ記録時のデータの流れを示すフロー図であり、図 9は、本発明の第 4の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。図 8、図 9に示すとおり、本実施の形態においては、コンテンツ鍵 K c oの暗号化に I Cカード 2に記録されたサービスに対して固有の公開鍵 SERV P aを用い、コンテンツ鍵 K c oを復元するのに S T B 1の機器モデルに固有の秘密鍵 SERV S aを用いている点以外は、第 1の実施の形態におけるデータ記録再生システムと同じである。ここで、サービスに対して固有の鍵とは、具体的には、特定の番組に対してのみ固有、特定のジャンルの番組に対してのみ固有、特定のチヤンネル番組に対してのみ固有、特定の衛星放送のプロバイダに対してのみ固有の鍵等が挙げられる。

例えば、特定の番組の記録 Z再生に対して、前もって料金を支払うことにより、その番組に固有の公開鍵 SERV P aおよび秘密鍵 SERV S aを I Cカード 2に記憶させてもらうことにより、前記特定の番組の記録/再生が可能となるものである。この場合、公開鍵 SERV P aおよび秘密鍵 SERV S aが I Cカード 2に記憶されていなけれは、記録できなくなる措置を S T B 1が有する必要がある。なお、公開鍵 SERV P aおよび秘密鍵 SERV S aが必要な特定の番組以外の番組に対しては、第 1〜第 3の実施の形態のいずれかで用いた公開鍵および秘密鍵に切り替えて、これらを用いるという、併用も可能である。以上の手順にしたがって、 AVデータを記録/再生することにより、本実施の形態は、第 1の実施の形態によって得られる効果に加え、 S T B 1が修復不可能な故障 ·破損等によって、使用できなくなった場合においても、他の S T B (同じ機器モデルでなくても可）に代替すれば、引き続き使用でき、かつ、記録された A Vデータに対応する特定のサービスを享受することを許可された特定のユーザーに対してのみ、記録媒体 6の貸し借り使用が可能となるものであることがわかる。

なお、上記動作からわかるように、本実施の形態においては、図 1に示した第 1の実施の形態におけるデータ記録再生システムの構成から、 S T B記憶手段 1 1を省略したものであってもよレ、。

(第 5の実施の形態）

以下に、本発明の第 5の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、本発明の鍵暗号化手段が V T R装置に備えられており、それに伴って、本発明のチューナ装置が、コンテンッ鍵を共通鍵によって暗号化する第二の鍵暗号化手段を有し、本発明の V T R装置が、前記共通鍵によつて暗号化された前記コンテンッ鍵を解読する第二の鍵暗号解読手段を有することに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

図 1 0は、本発明の第 5の実施の形態におけるデータ記録再生システムの構成を示す構成図である。本実施の形態におけるデータ記録再生システムの構成が、第 1の実施の形態におけるデータ記録再生システムの構成と異なるのは、本発明の鍵暗号化手段に対応する鍵暗号化手段 6 2が、 S T B 1ではなく、 V T R装置 5に備えられており、それに伴い、 S T B 1は、本発明の第二の鍵暗号化手段に対応する鍵暗号化手段 3 1を有し、 V T R装置 5は、本発明の第二の鍵暗号解読手段に対応する鍵暗号解読手段 6 1と、鍵暗号解読手段 6 1および鍵暗号化手段 6 2が用いる共通鍵、公開鍵等の情報を記憶する V T R情報記憶手段 7 1とを有している。また、 S T B情報記憶手段 1 7は、第 1の実施の形態において保持していた情報に加えて、鍵暗号化手段 3 1がコンテンツ鍵を暗号化するのに用いる共通鍵の情報を保持している。なお、第 1の実施の形態と同様に、課金情報が、例えば、 S T B情報記憶手段 1 7に記録される場合は、本実施の形態の構成におけるデータ記録再生システムから、 I Cカード 2および力一ド読取手段 1 0を省いてもよレ、。次に、このような本実施の形態の動作を説明する。

まず、 A Vデータを記録媒体 6に記録する時のデ一タの流れを図 1 1を用いて説明する。図 1 1は、本発明の第 5の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。図 1 1において、図 1 0で示した構成のうち、記録時に不要な手段等は、適宜省略して示す。また、図中の記号については、新たに説明するもの以外は、図 2、図 3に倣う。 K kは、コンテンツ键 K c oの暗号化に用いる S T B 1および V T R装置 5に共通な共通鍵を、 A Vデータ Dの暗号化に用いるコンテンツ键を、 K k ( K c o ) は、コンテンツ鍵 K c oに共通鍵 K kを用いて暗号化を施して得られる暗号化コンテンツ鍵を、それぞれ示す。なお、本実施の形態におけるデータ記録再生システムは、第 1の実施の形態と同様に、コンテンッ鍵 K c oを、定期的または不定期的に切り替えることによって、切り替えない場合に比して、さらに、暗号化に関する情報が外部に漏洩しにくいシステムとなっている。

放送用電波として暗号化され、多重化された A Vデータ Dは、アンテナ 3 を介して受信され、受信復調手段 2 1で復調され、放送用の暗号を放送用デスクランブル手段 2 0で解除され、 DMU X 2 3で分離されて、生の A Vデータ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンッ暗号化手段 1 3へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。コンテンツ暗号化手段 1 3は、コンテンツ鍵 K c oを生成し、生成したコンテンツ鍵 K c oを用いて、 AVデータ Dに暗号化を施して、暗号化 AVデータ Kc o (D) を生成する。生成されたコンテンツ鍵 Kc o は、鍵暗号化手段 3 1へ送られ、鍵暗号化手段 3 1は、 STB情報記憶手段 1 7に記憶されている STB 1および VTR装置 5に共通な共通鍵 Kkを用いて、コンテンツ鍵 K c oに暗号化を施して、暗号化コンテンツ鍵 Kk (K c o ) を生成する。

暗号化 AVデータ Kc o (D) は、 D— I /F 1 8を介して、暗号化コンテンッ鍵 Kk (Kc o) は、認証鍵交換手段 1 9および D— I ZF 1 8を介して、それぞれ VTR装置 5へ伝達されるが、それに先だって、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I/F 1 8および 51を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

VTR装置 5へ伝達された暗号化 AVデータ K c o (D) は、 D— I /F 51を介して、 MUX 54へ送られる。また、 VTR装置 5へ伝達された喑号化コンテンツ鍵 Kk (Kc o) は、 D— I /F 5 1および認証键交換手段 52を介して、鍵暗号解読手段 61に送られる。鍵暗号解読手段 6 1は、 V TR情報記憶手段 71に記憶されている共通鍵 Kkを用いて、暗号化コンテンッ鍵 Kk (Kc o) をコンテンツ鍵 K c oに復元して、鍵暗号化手段 62 に送る。鍵暗号化手段 62は、 VTR情報記憶手段 71に記憶されている S TB 1に固有の公開鍵 STBP aを用いて、コンテンツ鍵 K c oに暗号化を施して、暗号化コンテンツ鍵 STBP a (Kc o) を生成して、これを MUX 5 4へ送る。 MUX 54へ送られた暗号化 AVデータ K c 0 (D) および暗号化コンテンツ鍵 STBP a (Kc o) は、記録媒体 6のフォーマットに適合した多重化を行われた後、記録処理手段 55によって、記録媒体 6に記録される。

次に、記録媒体 6に記録された AVデータを再生する時のデータの流れを図 1 2を用いて説明する。図 1 2は、本発明の第 5の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。図 1 2からわかるように、本実施の形態においては、記録された暗号化コンテンッ鍵 STBP a (Kc o) は、 VTR装置 5内では復元されずに、 STB 1の鍵暗号解読手段 16へ送られ、ここで、 STB情報記憶手段 1 7に記憶されている STB 1に固有の秘密鍵 STBS aを用いることによって、コンテンッ鍵 Kc oに復元される。図 1で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。すなわち、 AVデータを再生する時のデータの流れは、第 1の実施の形態の図 3と同じになる。

以上の手順にしたがって、 A Vデータを記録再生することにより、 AV データの記録時において、 VTR装置 5への送信側である STB 1におけるコンテンツ鍵の暗号化が、負担の軽い共通鍵による暗号化としているので、 AVデータの暗号化およびコンテンツ鍵の暗号化を並行しておこなうことにより負担が増大している STB 1の負担を軽減できるので、本実施の形態におけるデータ記録再生システムは、特定の対象に対してのみ、再生が可能であり、暗号化に関する情報が外部に漏洩しにくレ、データ記録再生システムであり、かつ、第 1の実施の形態におけるデータ記録再生システムと比較して、 STB 1および VTR装置 5の負担を平滑化して、記録効率の向上を図ることが可能なシステムであることがわかる。

なお、本発明の公開鍵および秘密鍵は、本実施の形態においては、第 1の実施の形態と同じく、本発明のチューナ装置（STB 1) に対して固有な鍵であるとして説明したが、これに限るものではなく、例えば、第 2〜第 4いずれかの実施の形態と同じく、本発明のチューナ装置（STB 1) の機器モデルに対して固有な鍵、本発明の I Cカードに記録されたユーザ I Dに対して固有な鍵、本発明の I Cカードに記録されたサービスに対して固有な鍵であってもよレヽ。

また、本発明の公開鍵の情報は、本実施の形態においては、 VTR情報記憶手段 7 1に記憶されているものとして説明したが、これに限るものではなく、例えば、記録を始める際に、 STB 1から送られてくるとしてもよレ、。なお、本実施の形態におけるデータ記録再生システムから、図 1 3に示すように、鍵暗号化手段 3 1および鍵暗号解読手段 6 1を省略した構成も可能である。こうすれば、本発明のチューナ装置から VTR装置へのデータ送信において、コンテンツ鍵に暗号化を施さずに送信を行うことになる。このような構成は、後述する第 8の実施の形態のように、 STBおよび VTR装置の機能を一体化した一体化 STBを備えるデータ記録再生システムに適用すると、特に有効である。以下に、図 1 3の構成のデータ記録再生システムについて説明する。

図 1 3の構成のデータ記録再生システムにおける、 A Vデータを記録媒体 6に記録する時のデータの流れは、図 14に示すようになる。図 14において、図 1 3で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。また、図中の記号については、図 1 1、図 1 2に倣う。

放送用電波として暗号化され、多重化された AVデータ Dは、アンテナ 3 を介して受信され、受信復調手段 21で復調され、放送用の暗号を放送用デスクランブル手段 20で解除され、 DMUX 23で分離されて、生の（Plain )AVデータ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンッ暗号化手段 1 3へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、デイスプレイ 4へ出力する。コンテンツ暗号化手段 1 3は、コンテンツ鍵 Kc oを生成し、生成したコンテンツ键 Kc oを用いて、 AVデータ Dに暗号化を施して、暗号化 AVデータ Kc o (D) を生成する。

暗号化 A Vデータ Kc o (D) は、 D— I /F 1 8を介して、コンテンツ鍵 Kc oは、認証鍵交換手段 1 9および D— I ZF 1 8を介して、それぞれ VTR装置 5へ伝達されるが、それに先だって、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I /F 1 8および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝がィ了われる。

VTR装置 5へ伝達された暗号化 AVデータ Kc o (D) は、 D— I /F 51を介して、 MUX 54へ送られる。また、 VTR装置 5へ伝達されたコンテンッ鍵 Kc oは、 D— I /F 5 1および認証鍵交換手段 52を介して、鍵暗号化手段 62に送られる。鍵暗号化手段 62は、 VTR情報記憶手段 7 1に記憶されている STB 1に固有の公開鍵 STBP aを用いて、コンテンツ鍵 Kc oに暗号化を施して、暗号化コンテンツ鍵 STBP a (Kc o) を生成して、これを MUX 54へ送る。 MUX 54へ送られた暗号化 A Vデータ K c o (D) および暗号化コンテンツ鍵 STBP a (Kc o) は、記録媒体 6のフォーマツトに適合した多重化を行われた後、記録処理手段 55によって、記録媒体 6に記録される。図 1 3の構成のデータ記録再生システムにおける、データ再生時のデータの流れについては、図 1 2で示したデータ再生時のデータの流れと同じである。したがって、以下の説明を省略する。

なお、 STB情報記憶手段 1 7および VTR情報記億手段 7 1は、図 1 0 の構成において保持していた共通鍵の情報を保持している必要はない。以上の手順にしたがって、 A Vデータを記録 Z再生することにより、 AV データの記録時において、 VTR装置 5への送信側である S TB 1がコンテンッ鍵の暗号化を行わないので、 A Vデータの暗号化およびコンテンッ鍵の暗号化を並行しておこなうことにより負担が増大している S TB 1の負担をさらに軽減できるので、図 1 3の構成のデータ記録再生システムは、図 1 0 の構成のデータ記録再生システムと比較して、 STB 1および VTR装置 5 の負担をさらに平滑化して、記録効率の向上を図ることが可能なシステムであることがわかる。ただし、図 1 0の構成のデータ記録再生システムと比較して、 S TB 1から VTR装置 5へのデータ送信についてのセキュリティは低下する。このような構成は、後述する第 8の実施の形態のように、 STB および VT R装置の機能を一体化した一体化 S T Bを備えるデータ記録再生システムに適用すると、特に有効である。

(第 6の実施の形態）

以下に、本発明の第 6の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、本発明の鍵暗号化手段および鍵暗号解読手段が V T R装置に備えられており、コンテンッ鍵の暗号化 Z 復元を行う公開鍵ノ秘密鍵が、本発明の VTR装置に対して固有な鍵であることに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

図 1 5は、本発明の第 6の実施の形態におけるデータ記録再生システムの構成を示す構成図である。本実施の形態におけるデータ記録再生システムの構成が、第 1の実施の形態におけるデータ記録再生システムの構成と異なるのは、本発明の鍵暗号化手段に対応する鍵暗号化手段 6 2および本発明の鍵暗号解読手段に対応する鍵暗号解読手段 6 4が、 S T B 1ではなく、 V T R 装置 5に備えられており、それに伴い、 S T B 1は、本発明の第二の鍵暗号化手段に対応する鍵暗号化手段 3 1および本発明の第二の鍵暗号解読手段に対応する鍵暗号解読手段 3 2を有し、 V T R装置 5は、本発明の第二の鍵暗号解読手段に対応する鍵暗号解読手段 6 1と、本発明の第二の鍵暗号化手段に対応する鍵暗号化手段 6 3と、鍵暗号解読手段 6 1、鍵暗号化手段 6 2、鍵暗号化手段 6 3および鍵暗号解読手段 6 4が用いる共通鍵、公開鍵等の情報を記憶する V T R情報記憶手段 7 1とを有している。また、 S T B情報記憶手段 1 7は、第 1の実施の形態において保持していた情報に加えて、鍵暗号化手段 3 1がコンテンッ鍵を暗号化するのに用いる共通鍵の情報を保持している。

なお、第 1の実施の形態と同様に、課金情報が、例えば、 S T B情報記憶手段 1 7に記録される場合は、本実施の形態の構成におけるデータ記録再生システムから、 I C力一ド 2およびカード読取手段 1 0を省いてもよレ、。次に、このような本実施の形態の動作を説明する。

まず、 A Vデータを記録媒体 6に記録する時のデータの流れを図 1 4を用いて説明する。図 1 6は、本発明の第 6の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。図 1 6において、図 1 5で示した構成のうち、記録時に不要な手段等は、適宜省略して示す。また、図中の記号については、新たに説明するもの以外は、図 2、図 3に倣う。 Kkは、コンテンツ鍵 K c oの暗号化に用いる S TB 1および VTR装置 5に共通な共通鍵を、 Kk (Kc o) は、コンテンツ鍵 Kc oに共通鍵 Kkを用いて暗号化を施して得られる暗号化コンテンツ鍵を、 VTRP aは、コンテンツ鍵 Kc oの暗号化に用いる VTR装置 5に固有の公開鍵を、 VTRP a (Kc o) は、コンテンツ鍵 K c oに公開鍵 VTRP aを用いて暗号化を施して得られる暗号化コンテンツ鍵を、それぞれ示す。なお、本実施の形態におけるデータ記録再生システムは、第 1の実施の形態と同様に、コンテンッ鍵 Kc oを、定期的または不定期的に切り替えることによって、切り替えない場合に比して、さらに、暗号化に関する情報が外部に漏洩しにくいシステムとなっている。

放送用電波として暗号化され、多重化された AVデータ Dは、アンテナ 3 を介して受信され、受信復調手段 21で復調され、放送用の暗号を放送用デスクランブル手段 20で解除され、 DMUX 23で分離されて、生の AVデータ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンッ暗号化手段 13へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 A Vデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。コンテンツ暗号化手段 1 3は、コンテンツ鍵 Kc oを生成し、生成したコンテンツ鍵 K c oを用いて、 A Vデータ Dに暗号化を施して、暗号化 AVデータ Kc o (D) を生成する。生成されたコンテンツ鍵 Kc o は、鍵暗号化手段 3 1へ送られ、鍵暗号化手段 3 1は、 STB情報記憶手段 1 7に記憶されている STB 1および VTR装置 5に共通な共通鍵 Kkを用いて、コンテンツ鍵 K c oに暗号化を施して、暗号化コンテンツ鍵 Kk (K c o ) を生成する。

暗号化 AVデータ Kc o (D) は、 D— I ZF 1 8を介して、暗号化コンテンッ鍵 STBP a (Kc o) は、認証鍵交換手段 1 9および D— I ZF 1 8 を介して、それぞれ VTR装置 5へ伝達されるが、それに先だって、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— IZF 1 8 および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

VTR装置 5へ伝達された暗号化 AVデータ K c o (D) は、 D— I^F 51を介して、 MUX 54へ送られる。また、 VTR装置 5へ伝達された喑号化コンテンツ鍵 Kk (Kc o) は、 D— I /F 51および認証鍵交換手段 52を介して、鍵暗号解読手段 6 1に送られる。鍵暗号解読手段 6 1は、 V TR情報記憶手段 71に記憶されている共通鍵 Kkを用いて、暗号化コンテンッ鍵 Kk (Kc o) をコンテンツ鍵 Kc oに復元して、鍵暗号化手段 62 に送る。鍵暗号化手段 62は、 VTR情報記憶手段 7 1に記憶されている V TR装置 5に固有の公開鍵 VTRP aを用いて、コンテンツ鍵 Kc oに暗号化を施して、暗号化コンテンツ鍵 VTRP a (Kc o) を生成して、これを MU X 54へ送る。 MUX 54へ送られた暗号化 AVデータ K c o (D) および暗号化コンテンツ鍵 VTRP a (Kc o) は、記録媒体 6のフォーマツ卜に適合した多重化を行われた後、記録処理手段 55によって、記録媒体 6に記録される。

次に、記録媒体 6に記録された AVデータを再生する時のデータの流れを図 1 7を用いて説明する。図 1 7は、本発明の第 6の実施の形態におけるデ ―タ記録再生システムのデ一タ再生時のデータの流れを示すフロー図である。図 1 7において、図 1 5で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。 VTRS aは、公開鍵 VTRP aに対応し、暗号化コンテンツ鍵 VTRP a (Kc o) を解読してコンテンツ鍵 Kc oを復元するのに用いる VTR装置 5に固有の秘密鍵を示す。図中の他の記号は、図 1 6に倣う。多重化されて記録媒体 6に記録された暗号化 AVデータ K c o (D) および暗号化コンテンツ鍵 VTRP a (Kc o) は、再生処理手段 58により再生され、 DMUX 57で分離される。分離された暗号化コンテンツ鍵 VTRP a (Kc o) は、鍵暗号解読手段 64へ送られる。鍵暗号解読手段 64は、 V TR情報記憶手段 71に記憶されている VTR装置 5に固有の秘密鍵 VTRS aを用いて、暗号化コンテンツ鍵 VTRP a (Kw) をコンテンツ鍵 Kc oに復元して、鍵暗号化手段 63へ送る。鍵暗号化手段 63は、 VTR情報記憶手段 71に記憶されている共通鍵 Kkを用いて、コンテンツ鍵 Kc 0に暗号化を施して、暗号化コンテンツ鍵 Kk (Kc o) を生成する。

分離された暗号化 AVデータ Kc o (D) は、 D— I /F 51を介して、生成された暗号化コンテンツ鍵 Kk (Kc o) は、認証鍵交換手段 52および D— I /F 51を介して、それぞれ STB 1へ伝達されるが、それに先だつて、記録時と同様に、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I /F 1 8および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

STB 1へ伝達された暗号化 AVデータ K c o (D) は、 D— I/F 1 8 を介して、コンテンツ暗号解読手段 14へ送られ、暗号化コンテンツ鍵 Kk (Kc o) は、 D— I ZF 1 8および認証鍵交換手段 1 9を介して、鍵暗号解読手段 3 2へ送られる。鍵暗号解読手段 32は、 STB情報記憶手段 1 7 に記憶されている共通鍵 Kkを用いて、暗号化コンテンツ鍵 Kk ( c o) をコンテンツ鍵 Kc oに復元して、コンテンツ暗号解読手段 14へ送る。コンテンッ暗号解読手段 14は、復元されたコンテンツ鍵 Kc 0を用いて、暗号化 AVデータ Kc o (D) を解読して得られる AVデータ Dを、映像デコーダ 1 1および音声デコーダ 1 2へ出力する。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。

以上の手順にしたがって、 A Vデータを記録 Z再生することにより、 AV データに暗号化を施すのに用いたコンテンツ鍵に VT R装置 5に固有の公開鍵を用いて暗号化を施して、暗号化された AVデータと一緒に記録媒体に記録し、再生時には暗号化されたコンテンツ鍵を V T R装置 5に固有の秘密鍵を用いて復元しているため、 VTR装置 5に固有の秘密鍵を持っているシステム、すなわち、 VTR装置 5そのものを備えているシステムしか再生できないので、本実施の形態におけるデータ記録再生システムは、特定の対象に対してのみ、再生が可能であり、暗号化に関する情報が外部に漏洩しにくいデータ記録再生システムであることがわかる。

なお、本実施の形態におけるデータ記録再生システムから、図 1 8に示すように、鍵暗号化手段 3 1、鍵暗号解読手段 32、鍵暗号解読手段 6 1および鍵暗号化手段 63を省略した構成も可能である。こうすれば、本発明のチユーナ装置と VTR装置との間のデータ送信において、コンテンツ鍵に暗号化を施さずに送信を行うことになる。以下に、図 1 3の構成のデータ記録再生システムについて説明する。

図 1 8の構成のデータ記録再生システムにおける、 A Vデータを記録媒体 6に記録する時のデータの流れは、図 1 9に示すようになる。図 1 9において、図 1 8で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。また、図中の記号については、図 1 6、図 1 7に倣う。

放送用電波として暗号化され、多重化された AVデータ Dは、アンテナ 3 を介して受信され、受信復調手段 21で復調され、放送用の暗号を放送用デスクランブル手段 20で解除され、 D MUX 23で分離されて、生の AVデータ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンッ暗号化手段 1 3へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。コンテンツ暗号化手段 1 3は、コンテンツ鍵 Kc oを生成し、生成したコンテンツ鍵 K c oを用いて、 AVデータ Dに暗号化を施して、暗号化 AVデータ Kc o (D) を生成する。

暗号化 A Vデータ K c o (D) は、 D— I /F I Sを介して、コンテンツ鍵 Kc oは、認証鍵交換手段 1 9および D— I/F 1 8を介して、それぞれ VTR装置 5へ伝達されるが、それに先だって、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I/F 1 8および 51を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

VTR装置 5へ伝達された暗号化 AVデータ Kc o (D) は、 D— I /F 51を介して、 MUX 54へ送られる。また、 VTR装置 5へ伝達されたコンテンッ鍵 Kc 0は、 D— I /F 5 1および認証鍵交換手段 52を介して、鍵暗号化手段 62に送られる。鍵暗号化手段 62は、 VTR情報記憶手段 7 1に記憶されている VTR装置 5に固有の公開鍵 VTRP aを用いて、コンテンッ鍵 K c 0に暗号化を施して、暗号化コンテンツ鍵 VTRP a (Kc o) を生成して、これを MUX 54へ送る。 MUX 54へ送られた暗号化 A Vデータ Kc o (D) および暗号化コンテンツ鍵 VTRP a (Kc o) は、記録媒体 6のフォーマツトに適合した多重化を行われた後、記録処理手段 55によつて、記録媒体 6に記録される。

次に、図 1 8の構成のデータ記録再生システムにおける、記録媒体 6に記録された AVデータを再生する時のデータの流れを図 20を用いて説明する。図 20において、図 1 8で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。また、図中の記号については、図 1 6、図 1 7に倣う。多重化されて記録媒体 6に記録された暗号化 AVデータ Kc o (D) および暗号化コンテンツ鍵 VTRP a (Kc o) は、再生処理部手段 58により再生され、 DMUX 57で分離される。分離された暗号化コンテンツ鍵 VTRP a (Kc o) は、鍵暗号解読手段 64へ送られる。鍵暗号解読手段 64は、 VTR情報記憶手段 71に記憶されている VTR装置 5に固有の秘密鍵 VTR S aを用いて、暗号化コンテンツ鍵 VTRP a (Kc o) をコンテンツ鍵 Kc oに復元する。

分離された暗号化 AVデータ Kc o (D) は、 D— I ZF 51を介して、復元されたコンテンツ鍵 K c oは、認証鍵交換手段 5 2および D— I ZF 5 1を介して、それぞれ STB 1へ伝達されるが、それに先だって、記録時と同様に、 STB 1、 VTR装置 5それぞれの認証鍵交換手段 1 9、 52は、 D— I /F 1 8および 5 1を介して、お互いの認証鍵を交換し、伝達可能な相手であることを確認した上で、前記伝達が行われる。

S TB 1へ伝達された暗号化 AVデータ K c o (D) は、 D— I /F 1 8 を介して、コンテンツ暗号解読手段 1 4へ送られ、コンテンツ鍵 Kc oは、 Ό- 1 /F 1 8および認証鍵交換手段 1 9を介して、それぞれコンテンツ暗号解読手段 1 4へ送られる。コンテンツ暗号解読手段 1 4は、コンテンツ鍵 Kc oを用いて、暗号化 AVデータ Kc o (D) を解読して得られる AVデータ Dを、映像デコーダ 1 1および音声デコーダ 1 2へ出力する。映像デコーダ 1 1および音声デコーダ 1 2は、 A Vデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。

なお、 STB情報記憶手段 1 7および VTR情報記憶手段 7 1は、図 1 5 の構成において保持していた共通鍵の情報を保持している必要はない。

以上の手順にしたがって、 A Vデータを記録 Z再生することにより、 ST B 1と VTR装置 5との間のデータ送信において、コンテンツ鍵に暗号化を施さずに送信を行うので、記録/再生時の STB 1および VTR装置 5の負担をさらに軽減できるので、図 1 8の構成のデータ記録再生システムは、図 1 5の構成のデータ記録再生システムと比較して、さらに記録効率の向上を図ることが可能なシステムであることがわかる。ただし、図 1 5の構成のデータ記録再生システムと比較して、 STB 1と VTR装置 5との間のデータ送信についてのセキュリティは低下する。このような構成は、後述する第 8 の実施の形態のように、 STBおよび VTR装置の機能を一体化した一体化 STBを備えるデータ記録再生システムに適用すると、特に有効である。

(第 7の実施の形態）

以下に、本発明の第 7の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、公開鍵および秘密鍵を用いる替わりに、共通鍵を用いてコンテンッ鍵の暗号化/復元を行う点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

次に、このような本実施の形態の動作を説明する。

図 21は、本発明の第 7の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図であり、図 22は、本発明の第 7の実施の形態におけるデータ記録再生システムのデータ再生時のデータの流れを示すフロー図である。図 21、図 22に示すとおり、本実施の形態においては、コンテンツ鍵 Kc oの暗号化および復元に STB情報記憶手段 1 7に保持されている共通鍵 K kを用いている点以外は、第 1の実施の形態におけるデータ記録再生システムと同じである。なお、共通鍵 Kkは、例えば、 STB 1もしくは STB 1の機器モデル、ュ一ザ I D、サービスいずれかに対して固有な鍵である。また、共通鍵 Kkは、 I Cカード 2に記録されているとしてもよレ、。共通鍵 Kkが I C力一ド 2に記録されていない場合で、課金情報が、例えば、 STB情報記憶手段 1 7に記録される場合は、カード読取手段 1 0を省略してもよレ、。また、共通鍵 Kkが STB記憶手段 1 1に記録されていない場合は、 STB記憶手段 1 1を省略してもよレ、。

以上の手順にしたがって、 A Vデータを記録 Z再生することにより、コンテンッ鍵に暗号化に公開鍵を用いないので、本実施の形態におけるデータ記録再生システムは、第 1の実施の形態におけるデ一タ記録再生システムと比較して、鍵自身のデータ長を短くでき、記録効率の向上および装置の小型化を図ることが可能なシステムであることがわかる。

(第 8の実施の形態）

以下に、本発明の第 8の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、第 1の実施の形態におけるデータ記録再生システムが本発明のチューナ装置および V T R装置を備えていたのに対し、本実施の形態におけるデータ記録再生システムが前記チューナ装置および前記 V T R装置の機能が一体化された装置を備えていることに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1の実施の形態と同じとする。

図 2 3は、本発明の第 8の実施の形態におけるデータ記録再生システムの構成を示す構成図である。本実施の形態におけるデータ記録再生システムの構成が、第 1の実施の形態におけるデータ記録再生システムの構成と異なるのは、 S T B 1および V T R装置 5の機能を一体化した一体化 S T B 7を備えることによって、第 1の実施の形態におけるデータ記録再生システムが備えていた D— I / F 1 8および 5 1を省略したことである。

なお、第 1の実施の形態と同様に、課金情報が、例えば、 S T B情報記憶手段 1 7に記録される場合は、本実施の形態の構成におけるデータ記録再生システムから、 I Cカード 2およびカード読取手段 1 0を省いてもよい。次に、このような本実施の形態の動作を説明する。

まず、 A Vデータを記録媒体 6に記録する時のデータの流れを図 2 4を用いて説明する。図 24は、本発明の第 8の実施の形態におけるデータ記録再生システムのデータ記録時のデータの流れを示すフロー図である。図 24において、図 23で示した構成のうち、記録時に不要な手段等は、適宜省略して示す。また、図中の記号については、図 2、図 3に倣う力 STBP aは、コンテンツ鍵 Kc oの暗号化に用いる一体化 STB 7に固有の公開鍵を示す。なお、本実施の形態におけるデータ記録再生システムは、第 1の実施の形態と同様に、コンテンツ鍵 Kc oを、定期的または不定期的に切り替えることによって、切り替えない場合に比して、さらに、暗号化に関する情報が外部に漏洩しにくいシステムとなっている。

放送用電波として暗号化され、多重化された AVデータ Dは、アンテナ 3 を介して受信され、受信復調手段 21で復調され、放送用の暗号を放送用デスクランブル手段 20で解除され、 DMUX 23で分離されて、生の AVデ —タ Dとなって、映像デコーダ 1 1および音声デコーダ 1 2およびコンテンッ暗号化手段 1 3へ送られる。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。コンテンツ暗号化手段 1 3は、コンテンツ鍵 K c 0を生成し、生成したコンテンツ鍵 K c oを用いて、 AVデータ Dに暗号化を施して、暗号化 A Vデータ K c o (D) を生成する。生成されたコンテンツ鍵 Kc 0 は、鍵暗号化手段 1 5へ送られ、鍵暗号化手段 1 5は、 STB情報記憶手段 1 7に記憶されている一体化 STB 7に固有の公開鍵 STBP aを用いて、コンテンッ鍵 K c oに暗号化を施して、暗号化コンテンツ鍵 STBP a (Kc o ) を生成する。

生成された暗号化 AVデータ Kc o (D) および暗号化コンテンツ鍵 STB P a (K c o) は、それぞれ MUX 54へ送られて、記録媒体 6のフォ一マットに適合した多重化を行われた後、記録処理手段 55によって、記録媒体 6に記録される。

次に、記録媒体 6に記録された A Vデータを再生する時のデータの流れを図 25を用いて説明する。図 25は、本発明の第 8の実施の形態におけるデ一タ記録再生システムのデ一タ再生時のデータの流れを示すフロー図である。図 25において、図 23で示した構成のうち、再生時に不要な手段等は、適宜省略して示す。図中の記号は、図 2、図 3に倣う力 STBS aは、公開鍵 STBP aに対応し、暗号化コンテンツ鍵 STBP a (Kc o) を解読してコンテンッ鍵 Kc oを復元するのに用いる一体化 STB 7に固有の秘密鍵を示す。多重化されて記録媒体 6に記録された暗号化 A Vデータ Kc o (D) およぴ暗号化コンテンツ鍵 STBP a (Kc o) は、再生処理部手段 58により再生され、 DMUX 57で分離される。

分離された暗号化 A Vデータ Kc o (D) は、コンテンツ暗号解読手段 1 4へ送られ、分離された暗号化コンテンツ鍵 STBP a (Kc o) は、鍵暗号解読手段 1 6へ送られる。鍵復元手段 1 6は、 STB情報記憶手段 1 7に記憶されている一体化 STB 7に固有の秘密鍵 STBS aを用いて、暗号化コンテンッ鍵 STBP a (Kc o) をコンテンツ鍵 Kwに復元して、コンテンツ暗号解読手段 14へ送る。コンテンツ暗号解読手段 14は、復元されたコンテンッ鍵 Kc oを用いて、暗号化 A Vデータ Kc o (D) を解読して得られる AVデータ Dを、映像デコーダ 1 1および音声デコーダ 1 2へ出力する。映像デコーダ 1 1および音声デコーダ 1 2は、 AVデータ Dに施された高能率符号化処理等をデコードし、ディスプレイ 4へ出力する。以上の手順にしたがって、 A Vデータを記録/再生することにより、各装置間のデータ伝達にかかる負担を省略できるので、本実施の形態におけるデータ記録再生システムは、特定の対象に対してのみ、再生が可能であり、暗号化に関する情報が外部に漏洩しにくいデータ記録再生システムであり、かつ、第 1の実施の形態におけるデータ記録再生システムと比較して、さらに記録効率の向上を図ることが可能なシステムであることがわかる。

なお、本発明の公開鍵および秘密鍵は、本実施の形態においては、一体化 S T B 7に対して固有な鍵であるとして説明したが、これに限るものではなく、例えば、第 2〜第 4いずれかの実施の形態と同様に、一体化 S T B 7の機器モデルに対して固有な鍵、本発明の I Cカードに記録されたユーザ I Dに対して固有な鍵、本発明の I Cカードに記録されたサービスに対して固有な鍵であってもよい。

なお、本発明のコンテンツ鍵は、上述した第 1〜第 8の実施の形態においては、定期的または不定期的に切り替えられるとして説明したが、同じコンテンッ鍵を用いるとすると、定期的または不定期的に切り替える場合と比較して、暗号化に関する情報が外部に漏洩するおそれが高くなるが、従来のデ一タ記録再生システムと比較すると、暗号化に関する情報が外部に漏洩しにくいシステムであるといえる。

また、本発明の第 2の暗号化は、上述した第 1〜第 8の実施の形態においては、本発明の第 1の暗号化において用いたコンテンツ鍵とは別の鍵（公開鍵、共通鍵）であるとして説明したが、これに限るものではなく、第 1の暗号化に用いたコンテンツ鍵に対応するアルゴリズムと同じアルゴリズムを用いて、当該コンテンツ鍵自身に第 2の暗号化を施すとしてもよい。また、例えば、コンテンッ鍵として共通鍵を用いてディジタルデータに第 1の暗号化を施し、当該共通鍵に同じ共通鍵を用いて第 2の暗号化を施すとしてもよい。なお、上述した第 1〜第 8の実施の形態においては、本発明のデータ記録再生システムを中心に説明したが、本発明のデータ記録再生方法は、上記説明中で、説明された方法である。

(第 9の実施の形態）

先ず、本発明の第 9の実施の形態の記録装置および再生装置の構成を述べる。

図 26に、本発明の第 9の実施の形態の記録装置および再生装置のブロック図を示す。本発明の第 9の実施の形態の記録装置は、第 1鍵発生手段 80 と、コンテンツ暗号化手段 13と、第 2鍵発生手段 81と、 Kx F I F08 5と、鍵暗号化手段 70と、対応関係情報生成手段 84と、 MUX 54から構成される。また、本発明の第 9の実施の形態の再生装置は、 DMUX 57 と、鍵暗号化鍵取得手段 82と、 K Xラッチ手段 86と、鍵暗号解読手段 7 1と、コンテンツ暗号解読手段 14から構成される。なお、図 26には、受信復調手段 21と、 DMUX23と、 EMM解読手段 25と、 E CM解読手段 24と、放送デスクランブル手段 20と、映像デコーダ 1 1と、音声デコーダ 1 2も表示する。さらに、記録媒体としての記録媒体 6と、映像を表示し、音声を出力するディスプレイ 4も表示する。

受信復調手段 21は、放送局からの、デジイタルの映像データ、音声データ、 EMM (個別情報）、 ECM (番組情報）および暗号化された放送スクランブル鍵 K sを通信衛星を介して入力し、それらの全部または一部の信号波形を整形する手段である。さて、 DMUX 23は、受信復調手段 21からの、波形整形された映像デ —タ、音声データ、 EMM、 E CMおよび暗号化された放送スクランブル鍵 K sを分離する手段であるとともに、放送デスクランブル手段 20からの、デスクランブルされた映像データおよび音声データを分離する手段である。また、 DMUX 23は、コンテンツ暗号解読手段 1 4からの映像データおよび音声データを分離する手段でもある。

EMM解読手段 25は、ユーザ I D鍵 Kmを入力するとともに、 DMUX 23からの EMMを入力し、ユーザ I D鍵 Kmで EMMを解読してワーク鍵 Kwを生成する手段である。

E CM解読手段 24は、 EMM解読手段 25からのワーク鍵 Kwを入力するとともに、 DMUX 23からの E CMおよび暗号化された放送スクランプル鍵 K sを入力し、ワーク鍵 Kwで E CMを解読して放送スクランブル鍵 K sを復元する手段である。

放送デスクランブル手段 20は、 E CM解読手段 24からの放送スクランブル鍵 K sを入力するとともに、 DMUX 23からの、スクランブルされた A Vデータを入力し、放送スクランブル鍵 K sで、スクランブルされた A V データをデスクランブルする手段である。

第 1鍵発生手段 80は、放送デスクランブル手段 20によってデスクランブルされた AVデータを、再度暗号化するためのコンテンツ鍵 Kc oを発生する手段である。

コンテンツ暗号化手段 1 3は、放送デスクランブル手段 20からの A Vデータ Dを入力するとともに、第 1鍵発生手段 80からのコンテンツ鍵 Kc o を入力し、そのコンテンツ鍵 Kc oで A Vデータ Dを暗号化する手段である。なお、以下では、コンテンツ鍵 Kc 0により暗号化された AVデータ Dを K c o (D) とする。

第 2鍵発生手段 8 1は、第 1鍵発生手段 80が発生したコンテンツ鍵 Kc oを暗号化するための鍵暗号化鍵 Kxを発生する手段である。なお、第 2鍵発生手段 81は、毎日異なる鍵暗号化鍵 Kxを発生するものとし、それら異なる Kxをそれぞれ Kx 1、 Kx 2、 Κχ 3、 …とする。また、鍵暗号化鍵 Kx l、 Kx 2, Kx 3、 …それぞれは、 1週間で廃棄されるものであるとする。

Kx F I F〇 85は、第 2鍵発生手段 81からの鍵暗号化鍵 Kx 1、 Kx 2、 Kx 3, …を入力し格納する手段であるとともに、タイマーを有していて、そのタイマーを利用して、入力後 1週間経過した鍵暗号化鍵 Kxを廃棄する、ファーストインファースァゥト機能を有する手段である。

鍵暗号化手段 70は、第 1鍵発生手段 80からのコンテンツ鍵 Kc oを入力するとともに、 Kx F I F085からの鍵暗号化鍵 Kxを入力し、その鍵暗号化鍵 Kxでコンテンツ鍵 Kc oを暗号化する手段である。なお、以下では、鍵暗号化鍵 Kxにより喑号化されたコンテンツ鍵 Kc oを Kx (Kc o ) とする。

対応関係情報生成手段 84は、コンテンツ鍵 Kc oにより暗号化された A Vデータ Kc o (D) と、そのコンテンツ鍵 Kc oを暗号化した鍵暗号化鍵 Kxとを対応付けるための情報として、鍵暗号化鍵 Kx 4が発生された日時の情報を生成する手段である。

MUX 54は、コンテンツ暗号化手段 1 3からの喑号化された A Vデータ Kc o (D) と、鍵暗号化手段 70からの Kx (Kc o) と、対応関係情報生成手段 84からの日時情報とを入力し、それらを記録媒体 6に記録する手段である。

DMUX 57は、記録媒体 6に記録された、暗号化された AVデータ Kc o (D) 、 Kx (Kc o) および日時情報を入力し、それらを分離する手段である。

鍵暗号化鍵取得手段 82は、 DMUX 57からの日時情報を入力し、その日時情報に基づいて、再生しょうとする暗号化された AVデータ Kc o (D ) に対応する鍵暗号化鍵 Kxを特定し、その特定した鍵暗号化鍵 Kxを Kx F I F085のなかから取得する手段である。

Kxラッチ手段 86は、鍵暗号化鍵取得手段 82からの鍵暗号化鍵 Kxを入力してラッチし、鍵暗号解読手段 71に出力する手段である。

鍵暗号解読手段 71は、 DMUX 57からの Kx (Kc o) を入力するとともに、 Kxラッチ手段 86からの鍵暗号化鍵 Kxを入力し、その鍵暗号化鍵 Kxで Kx (Kc o) を解読し、コンテンツ鍵 Kc oを復元する手段である。

コンテンツ暗号解読手段 14は、 DMUX 57からの暗号化された AVデータ Kc o (D) を入力するとともに、鍵暗号解読手段 71からのコンテンッ鍵 Kc oを入力し、そのコンテンツ鍵 Kc oで暗号化された AVデータ K c o (D) を暗号解読する手段である。

映像デコーダ 1 1は、 DMUX 23からの映像データを復号する手段である。

音声デコーダ 1 2は、 DMUX 23からの音声データを復号する手段である。なお、請求項 39の本発明の、コンテンツ暗号化手段としてコンテンツ喑号化手段 1 3、鍵暗号化鍵発生手段として第 2鍵発生手段 8 1、格納手段として K X F I F O 85、鍵暗号化手段として鍵暗号化手段 70、対応関係情報生成手段として対応関係情報生成手段 84、記録手段として MUX 54を用いた。また、請求項 44の本発明のコンテンツ鍵発生手段として第 1鍵発生手段 80を、本実施の形態では用いた。さらに、請求項 45の本発明の、鍵暗号化鍵取得手段として鍵暗号化鍵取得手段 82、鍵暗号解読手段として鍵暗号解読手段 71、コンテンツ暗号解読手段としてコンテンツ暗号解読手段 14を用いた。

次に、このような本発明の第 9の実施の形態の記録装置の動作を述べる。先ず、受信復調手段 21は、放送局からの、デジイタルの映像データ、音声データ、 EMM (個別情報）、 ECM (番組情報）および暗号化された放送スクランブル鍵 K sを入力し、映像データおよび音声データの信号波形の乱れを整形し、映像データ、音声データ、 EMM、 ECMおよび暗号化された放送スクランブル鍵 K sを DMUX 23に出力する。

その後、 DMUX23は、受信復調手段 21からの映像データ、音声データ、 EMM、 ECMおよび放送スクランブル鍵 Ksを入力して分離し、映像データおよび音声データ（AVデータ）を放送デスクランブル手段 20に出力する。また、 EMMを EMM解読手段 25に出力し、 ECMおよび暗号化された放送スクランブル鍵 K sを E CM解読手段 24に出力する。

次に、 EMM解読手段 25は、ユーザ I D鍵 Kmを入力するとともに、 D MUX 23からの EMMを入力し、ユーザ I D鍵 Kmで EMMを解読してヮーク鍵 Kwを生成し、 E CM解読手段 24に出力する。さらに、 E CM解読手段 24は、 EMM解読手段 25からのワーク鍵 Kw を入力するとともに、 DMUX23からの、 E CMおよび暗号化された放送スクランブル鍵 K sを入力し、ワーク鍵 Kwで ECMを解読して、暗号化された放送スクランブル键 K sの暗号化を復元し、放送デスクランブル手段 2 0に出力する。

そして、放送デスクランブル手段 20は、 E CM解読手段 24からの放送スクランブル鍵 K sを入力するとともに、 DMUX 23からの、スクランプルされた A Vデータを入力し、放送スクランブル鍵 K sで、スクランブルされた A Vデータをデスクランブルする。そして、放送デスクランブル手段 2 0は、デスクランブルされた A Vデータを DMUX 23またはコンテンツ暗号化手段 1 3に出力する。なお、放送デスクランブル手段 20は、リアルタィムで A Vデータを直接ディスプレイ 4に表示させる場合に DMUX 23に出力し、記録媒体 6に A Vデータを記録させる場合にコンテンツ喑号化手段 1 3に出力する。ただし、記録媒体 6に記録される A Vデータは、放送デスクランブル手段 20からの、そのままの AVデータではなく、再度コンテンッ暗号化されたデータである。

はじめに、放送デスクランブル手段 20が A Vデ一タを DMUX 23に出力する場合について説明する。

その場合、 DMUX 23は、放送デスクランブル手段 20からの A Vデータを入力し、それを映像データと音声データに分離して、映像データを映像デコーダ 1 1に出力し、音声データを音声デコーダ 1 2に出力する。その後、映像デコーダ 1 1および音声デコーダ 1 2それぞれは、 DMUX 23からの映像データまたは音声データを復号し、ディスプレイ 4に出力する。そして、ディスプレイ 4は、映像を表示し音声を出力する。

次に、放送デスクランブル手段 20が A Vデータをコンテンツ暗号化手段 1 3に出力する場合について説明する。つまり、上述したように、記録媒体 6に A Vデータを記録する場合である。

先ず、コンテンツ暗号化手段 1 3は、放送デスクランブル手段 20からの、デスクランブルされた A Vデータ Dを入力する。

そして、第 1鍵発生手段 80は、コンテンツ暗号化手段 1 3が入力した A Vデータ Dを暗号化するためのコンテンツ鍵 Kc oを発生し、コンテンツ喑号化手段 1 3および鍵暗号化手段 70に出力する。

次に、コンテンツ暗号化手段 1 3は、第 1鍵発生手段 80からのコンテンッ鍵 K c oを入力し、そのコンテンツ鍵 K c 0で A Vデータ Dを暗号化する。つまり、 Kc o (D) を生成する。そして、 Kc o (D) を対応関係情報生成手段 84および MUX 54に出力する。

他方、第 2鍵発生手段 8 1は、第 1鍵発生手段 80が発生したコンテンツ鍵 Kc oを暗号化するための鍵暗号化鍵 Kxを発生する。その第 2鍵発生手段 81が発生する鍵暗号化鍵 Κχは毎日異なるものとする。ここでは、以下の説明の便宜上、記録装置が動作し始める日を 1 998年 1月 1 日であるとし、記録時である本日をその日から 3日後の 1 998年 1月 4日であるとし、図 27の鍵暗号化鍵 Kxリスト（a) に示すように、 1月 1日に発生された鍵暗号化鍵 Kxを Kx 1、 1月 2日に発生された鍵暗号化鍵 Kxを Kx 2 、 ···、 1月 4日に発生された鍵暗号化鍵 Kxを Kx 4とする。また、以下、同様にして鍵暗号化鍵 Kxは発生されるものとする。なお、ことわりがない限り、以下、 1月 4日の記録装置の動作について説明する。さて、 Kx F I F085は、図 27 (a) のリストに示すように、 1月 1 日から毎日一つづつの键暗号化鍵 K Xを第 2鍵発生手段 8 1から既に入力して格納し、 1月 3日までに鍵暗号化鍵 Kx 1、 Κχ 2、 Κχ 3を格納しておき、本日 1月 4日には、 Kx 4を入力して格納する。その格納は、常に最新の鍵暗号化鍵 Kxが図 27 (a) のリストのトップの順位にくるように行われ、また、古いものは順次順位を下げるように行われる。なお、 Kx F I F 085は、格納した鍵暗号化鍵 Kx 1、 Kx 2, …を、それぞれの格納から 1週間経過した後に廃棄する。例えば、図 27 (b) のリストに示すように、 1月 9日になると、 Kx l、 Kx 2という鍵暗号化鍵は廃棄され、 Kx F I F085は、 Kx 9、 Κχ 8、 ···、 Kx 4, K x 3という順序で 7つの鍵暗号化鍵を格納することになる。つまり、 Kx F I F〇85が格納する鍵喑号化鍵 K Xの数は 7までである。

次に、鍵暗号化手段 70は、第 1鍵発生手段 80からのコンテンツ鍵 Kc oを入力するとともに、 Kx F I F085を介して、第 2鍵発生手段 81が記録時である 1月 4日に発生した鍵暗号化鍵 Kx 4を入力し、その鍵暗号化鍵 Kx 4でコンテンツ鍵 K c oを暗号化する。つまり、 Kx 4 (Kc o) を生成する。

そして、対応関係情報生成手段 84は、コンテンツ暗号化手段 1 3からの暗号化された AVデータ K c 0 (D) と、鍵暗号化手段 70からの Kx 4 ( Kc o) とを入力し、その鍵暗号化鍵 Kx 4と、その鍵暗号化鍵 Kx 4で暗号化されたコンテンツ鍵 K c oにより暗号化された A Vデータ Kc o (D) とを対応付けるための情報として、その鍵暗号化鍵 Kx 4が発生された日時の情報を生成する。つまり、 1月 4日という日時情報を生成する。その後、 MUX 54は、コンテンツ暗号化手段 1 3からの暗号化された A Vデータ Kc o (D) と、鍵暗号化手段 70からの Kx 4 (Kc o) と、対応関係情報生成手段 84からの 1月 4日とレ、う日時情報とを入力し、それらを 1組として記録媒体 6に記録する。

このようにして、毎日、その日に発生された鍵暗号化鍵 Kx n (η= 1、 2、 ···）に対応する Kx n (Kc o) と、暗号化された AVデータ Kc 0 ( D) と、その日の日時情報とが 1組となって記録媒体 6に記録される。

次に、本発明の第 9の実施の形態の再生装置の動作を述べる。

つまり、記録装置によって記録媒体 6に記録された暗号化された A Vデータ Kc o (D) を再生する場合について説明する。

以下の説明の便宜上、再生装置が記録媒体 6の暗号化された A Vデータ K c o (D) を再生する日を 1月 9日であるとする。そして、再生装置は、 1 月 1日に記録媒体 6に記録された暗号化された AVデータ Kc o (D) と、 1月 3日に記録媒体 6に記録された暗号化された A Vデータ Kc o (D) とを再生しょうとするものとする。

はじめに、再生装置が 1月 1 日に記録媒体 6に記録された暗号化された A Vデータ Kc o (D) を再生しょうとする場合について説明する。

先ず、 DMUX 57は、記録媒体 6からの、 1月 1 日に記録された暗号化された AVデータ Kc o (D) と、 Kx l (Kc o) と、 1月 1 日とレヽぅ日時情報とを入力し、それらを分離し、 1月 1日という日時情報を鍵暗号化鍵取得手段 82に出力する。

そして、鍵暗号化鍵取得手段 82は、その 1月 1 日という日時情報を入力し、その日時情報に基づいて、鍵暗号化鍵 Kx 1を特定し、 Kx F I F08 5が格納している、図 27 (b) のリストのなかから鍵暗号化鍵 Kx 1を検索する。しカゝしながら、その鍵暗号化鍵 Kx lは、発生から一週間以上経過しているので、 Kx F I F085により廃棄されており、図 27 (b) のリストのなかには存在しない。したがって、鍵暗号化鍵取得手段 82は、鍵喑号鍵 Kx 1を取得することができない。その結果、コンテンツ暗号解読手段 14は、その鍵暗号鍵 Kx 1を間接的に用いて暗号解読する必要がある、 1 月 1 日に記録された暗号化された A Vデータ Kc o (D) を暗号解読することができなくなり、その AVデータがディスプレイ 4に出力されても、解読不能なため、ディスプレイ 4は、 A Vデータ本来の映像および音声を出力することができない。

次に、再生装置が 1月 3日に記録媒体 6に記録された暗号化された AVデータ Kc o (D) を再生しょうとする場合について説明する。

先ず、 DMUX 57は、記録媒体 6からの、 1月 3日に記録された暗号化された AVデータ Kc o (D) と、 Kx 3 (Kc o) と、 1月 3日という日時情報とを入力し、それらを分離し、 1月 3日という日時情報を鍵暗号鍵取得手段 14に出力する。

次に、鍵暗号鍵取得手段 14は、その 1月 3日という日時情報を入力し、その日時情報に基づいて、鍵暗号鍵 Kx 3を特定し、 Kx F I F085が格納している、図 27 (b) のリストのなかから鍵暗号鍵 Kx 3を検索してその鍵暗号化鍵 Kx 3を取得し、それを Kxラッチ手段 86に出力する。

その後、 Kxラッチ手段 86は、鍵暗号化鍵 Kx 3を入力し、鍵暗号解読手段 71に出力する。また、 DMUX 57は、 Kx 3 (Kc o) を鍵暗号解読手段 71に出力する。そして、鍵暗号解読手段 7 1は、 DMUX 57からのKx 3 (Kc o) を入力するとともに、 Kxラッチ手段 86からの鍵暗号化鍵 Κχ 3を入力し、その鍵暗号化鍵 Κχ 3で Κχ 3 (K c o) を解読し、コンテンツ鍵 Kc oを復元して、そのコンテンツ鍵 Kc oをコンテンツ暗号解読手段 14に出力する。また、 DMUX57は、暗号化された AVデータ K c o (D) を鍵暗号解読手段 7 1に出力する。

次に、コンテンツ暗号解読手段 14は、 DMUX 57からの暗号化された A Vデータ Kc o (D) を入力するとともに、鍵暗号解読手段 71からのコンテンッ鍵 Kc oを入力し、そのコンテンツ鍵 Kc oで喑号化された A Vデータ Kc o (D) を暗号解読して、その暗号解読された AVデータを DMU X 23に出力する。

そして、 DMUX23は、コンテンツ暗号解読手段 14からの A Vデータ Dを入力し、それを映像データと音声データに分離して、映像データを映像デコーダ 1 1に出力し、音声データを音声デコーダ 1 2に出力する。その後、映像デコーダ 1 1および音声デコーダ 1 2それぞれは、 DMUX23からの映像データまたは音声データを復号し、ディスプレイ 4に出力する。そして、ディスプレイ 4は、映像を表示し音声を出力する。

このようにして、記録媒体 6に記録された暗号化された A Vデータ Kc 0 (D) それぞれは、記録されてから 1週間以内でないと、最終的に、本来の映像および音声として再生されない。

なお、上述した第 9の実施の形態では、記録媒体 6に記録された暗号化された AVデータ Kc o (D) それぞれは、記録されてから 1週間以内であれば再生されるとしたが、 1週間以内というような期間の制限ではなく、暗号化された AVデータ Kc o (D) それぞれの再生回数を、例えば 1回や 3回というように制限して、その制限再生回数内でないと、再生されないとしてもよい。つまり、図 28に示すように、本発明の再生装置がカウンタ 87を備え、そのカウンタ 87が各暗号化された AVデータ K c o (D) の再生回数をチェックし、例えば 1回や 3回というような制限された再生回数に達した場合、 Kx F I FO 85力;、その暗号化された AVデータ K c o (D) に対応する鍵暗号化鍵 Kxを廃棄するとしてもよい。また、上述した 1週間以内というような期間の制限と再生回数の制限を併用するとしてもよい。

また、上述した第 9の実施の形態では、 Kx F I FO 85は、格納した鍵暗号化鍵 Kxを 1週間経過した後に廃棄するとした。しかし、 Kx F I FO 85は、格納した鍵暗号化鍵 Kxを 1週間経過しても廃棄せずに、格納したままにしておき、鍵暗号化鍵取得手段 82が、暗号化された AVデータ Kc o (D) を再生しょうとする日が鍵暗号化鍵 Kxの発生から 1週間以内か否かを判断して、または、制限回数內か否かを判断して、 1週間以内または制限回数内以内であれば、再生しょうとする暗号化された AVデータ Kc o ( D) に対応する鍵暗号化鍵 Kxを Kx F I F085から取得できるとしてもよい。したがって、この場合、請求項 46の本発明では、コンテンツ暗号化手段としてコンテンツ暗号化手段 1 3、鍵暗号化鍵発生手段として第 2鍵発生手段 8 1、格納手段として Kx F I F085、鍵暗号化手段として鍵暗号化手段 70、対応関係情報生成手段として対応関係情報生成手段 84、記録手段として MUX 54がそれぞれ該当することになる。また、請求項 50の本発明では、鍵暗号化鍵取得手段として鍵暗号化鍵取得手段 82、鍵暗号解読手段として鍵暗号解読手段 71、コンテンツ暗号解読手段としてコンテンッ暗号解読手段 1 4がそれぞれ該当することになる。

また、上述した第 9の実施の形態では、第 1鍵発生手段 80は、コンテンッ暗号化手段 1 3が入力した A Vデータ Dを暗号化するためのコンテンツ鍵 Kc oを発生するとした。しかし、本発明の記録装置は、図 29に示すように、第 1鍵発生手段 80を備えず、コンテンツ暗号化手段 1 3は、放送局から送られてくる放送スクランブル鍵 K sを、放送デスクランブル手段 20を介して入力し、その放送スクランブル鍵 Ksで、または、その放送スクランブル鍵 K sを加工したもので、 A Vデータ Dを暗号化するとしてもよい。その場合、鍵暗号化手段 70は、コンテンツ暗号化手段 1 3から、放送スクランブル鍵 K s、または、その放送スクランブル鍵 K sを加工したものを入力し、それを鍵暗号化鍵 Kxで暗号化する。

また、上述した第 9の実施の形態では、コンテンツ暗号化手段 1 3は、第 1鍵発生手段 80からのコンテンツ鍵 Kc oで A Vデータ Dを暗号化するとした。しカゝし、本発明の記録装置は、図 30に示すように、第 1鍵発生手段 80、鍵暗号化手段 1 5を備えず、コンテンツ暗号化手段 1 3は、第 2鍵発生手段 81からの鍵暗号化鍵 Kxを Kx F I FO 85を介して入力し、その鍵暗号化鍵 Kxをコンテンツ鍵 Kxとして使用し、そのコンテンツ鍵 Kxにより、 AVデータ Dを暗号化するとしてもよい。この場合、記録媒体 6には、コンテンツ鍵 Kxにより暗号化された A Vデータ D、つまり、 Kx (AV データ）と、コンテンツ鍵 Kxとが記録される。またその場合、本発明の再生装置は、図 30に示すように、鍵復元手段 16を備えないことになる。したがって、 Kx (AVデータ）を再生しょうとする場合、コンテンツ鍵取得手段 83は、対応するコンテンツ鍵 Kxを特定し、それを KxF I F085 のなかから取得する。そして、コンテンツ暗号解読手段 14は、記録媒体 6 からの Kx (AVデータ）を DMUX 57を介して入力するとともに、鍵喑号化鍵取得手段 82からのコンテンツ鍵 Kxを Kxラッチ手段 86を介して入力し、そのコンテンツ鍵 Kxで Kx (AVデータ）を暗号解読する。そのため、この場合、つまり、請求項 53および 20の本発明では、コンテンツ鍵発生手段として第 2鍵発生手段 8 1、格納手段として Kx F I FO 85、コンテンツ暗号化手段としてコンテンツ暗号化手段 1 3、対応関係情報生成手段として対応関係情報生成手段 84、記録手段として DMUX 23がそれぞれ該当することになる。また、請求項 57および 22の本発明では、コンテンッ鍵取得手段としてコンテンツ鍵取得手段 83、コンテンツ暗号解読手段としてコンテンツ暗号解読手段 1 4がそれぞれ該当することになる。

また、上述した第 9の実施の形態の記録装置は、図 31に示すように、課金手段 88を備え、記録媒体 6に暗号化された A Vデータ Kc o (D) を記録するさい、その記録に対する所定の課金をユーザに課し、あらかじめユーザから所定の料金が放送局等に支払われた場合、もしくは、少なくとも記録するさいに所定の料金が支払われた場合のみ、暗号化された AVデータ K c o (D) は記録媒体 6に記録されるとしてもよい。また、課金手段 88は、図 31に示す位置に配置されなくとも、鍵暗号化手段 1 5と MUX 54との間に配置されるとしてもよい。要するに、課金手段 88は、記録媒体 6に喑号化された AVデータ Kc o (D) を記録するさレ、、その記録に対する所定の課金をユーザに課すものでありさえすればよく、配置場所はどの場所であつてもよい。

また、上述した第 9の実施の形態では、鍵暗号化鍵 Kxそれぞれは、発生から 1週間経過すると廃棄されるとした力';、廃棄される日時は、発生から 1 週間経過後に限定することはなく、 1 日経過後であっても、 3日経過後であつても、または、 1 2時間経過後であってもよい。要するに、鍵暗号化鍵 K Xそれぞれは、発生から所定の期間経過すると廃棄されさえすればよい。また、上述した第 9の実施の形態では、第 2鍵発生手段 81は、毎日、 1 つづつ異なる鍵暗号化鍵 Kxを発生するとしたが、第 2鍵発生手段 81は、同じ日であっても、数時間毎に異なる鍵暗号化鍵 Κ Xを発生するとしてもよレ、。さらに、記録媒体 6に所定の番組の暗号化された A Vデータ K c o (D ) を記録する毎に鍵暗号化鍵 Kxを発生するとしてもよい。つまり、一回の記録開始からその記録の終了毎に、その都度、鍵暗号化键 Kxを発生するとしてもよレ、。要するに、第 2鍵発生手段 81は、記録しょうとする暗号化された AVデータ Kc o (D) のコンテンツ鍵 K c oを暗号化するための鍵喑号化鍵 K Xを発生しさえすればよい。

また、上述した第 9の実施の形態では、本発明の対応関係情報として、鍵暗号化键 Kxが発生されたさいの日時情報を用いたが、本発明の対応関係情報は、コンテンツ暗号化手段 1 3が AVデータ Dを入力した日時、コンテンッ暗号化手段 1 3がコンテンツ鍵 Kc oで A Vデータ Dをコンテンツ暗号化した日時、第 2鍵発生手段 81が鍵暗号化鍵 Kxを発生した日時、 Kx F I F085が鍵暗号化鍵 K Xを格納した日時、鍵暗号化手段 70が鍵暗号化鍵 Kxでコンテンツ鍵 Kc oを暗号化した日時、または、 MUX 54が記録媒体 6に喑号化された AVデータ Kc o (D) を記録した日時の情報であってもよレ、。もしくは、上述した鍵暗号化鍵 Kxが発生されたさいの日時や、コンテンッ暗号化手段 1 3が AVデータ Dを入力した日時等と、 AVデータを再生しょうとする日時との情報であってもよい。その場合、図 2 7の鍵喑号化鍵 K x リス卜の各鍵暗号化鍵 Κ χが毎日順位を下げることに基づいて、また、 2つの日時の差が考慮されて、鍵暗号化鍵 K xが取得されることになる。または、本発明の対応関係情報は、上述した鍵暗号化鍵 K xが発生されたさいの日時や、コンテンツ暗号化手段 1 3が A Vデータ Dを入力した日時等と、 A Vデータを再生しょうとする日時とに基づき、また、図 2 7の鍵暗号化鍵 K xリス卜の各鍵暗号化鍵 K xが毎日順位を下げることが考慮された、図 2 7の鍵暗号化鍵 K xリス卜の番号情報等であってもよい。

また、上述した第 9の実施の形態では、記録媒体としての記録媒体 6を用いたが、記録媒体は、記録媒体 6に限らず、ハードディスクであってもよい。また、上述した第 9の実施の形態では、第 1鍵発生手段 8 0は A Vデータ Dを暗号化するためのコンテンツ鍵 K c oを発生するが、そのコンテンツ鍵 K c oは、簡単に解読することができないように、例えば数十秒などの短い期間で更新されるとしてもよい。

さらに、上述した記録装置または再生装置は、鍵暗号化鍵 K xの発生から例えば 1週間という所定の期間を経過するなどして、その鍵暗号化鍵 K Xが廃棄されたり、使用不可になる前に、その鍵暗号化鍵 K xに対応する暗号化された A Vデータ K c o (D) が一度も再生されていない場合、その旨の情報をユーザに通知する手段を備えてもよい。

産業上の利用可能性

以上説明したところから明らかなように、請求項 1の本発明は、データに暗号化を施すことによって、特定の対象に対してのみ、再生が可能であり、前記暗号化に関する情報が外部に漏洩しにくいデータ記録再生方法を提供することができる。また、請求項 4の本発明は、データに暗号化を施すことによって、特定の対象に対してのみ、再生が可能であり、前記暗号化に関する情報が外部に漏洩しにくいデータ記録再生システムを提供することができる。また、請求項 2 2または 2 3の本発明は、記録および Zまたは再生時に、確実に課金が可能なデータ記録再生方法およびデータ記録再生システムを提供することができる。さらに、請求項 3 0の本発明は、再生時のロスタイムが少ないデータ記録再生システムを提供することができる。

さらに、本発明は、 A Vデータを記録媒体に記録し、その A Vデータの有効再生期間や有効再生回数の制限を遵守する記録装置および再生装置を提供することができる。

なお、本発明のプログラム媒体は、上述した発明の各構成要素の全部又は一部をコンピュータで実現するためのプログラムを格納したことを特徴とする C D— R OM等のプログラム媒体である。

Claims

請求の範囲

1 . ディジタルデータにコンテンツ鍵を用いて第 1の暗号化を施した暗号化ディジタルデータと、前記コンテンッ鍵に第 2の暗号化を施した暗号化コンテンツ鍵とを記録媒体に記録し、記録された前記暗号化デイジタルデータおよび前記暗号化コンテンツ鍵を再生し、前記暗号化コンテンツ鍵を解読して得られた前記コンテンツ鍵を用いて前記暗号化ディジタルデータを解読して、前記デイジタルデータを得ることを特徴とするデータ記録再生方法。

2 . 前記暗号化コンテンツ鍵を、前記記録媒体の外部に出力されないデータ領域に記録することを特徴とする請求項 1に記載のデータ記録再生方法。

3 . 前記コンテンツ鍵を、定期的または不定期的に切り替えることを特徴とする請求項 1または 2に記載のデータ記録再生方法。

4 . ディジタルデータを入力するとともに、前記ディジタルデータを暗号化するためのコンテンツ鍵を入力し、そのコンテンツ鍵を用いて前記ディジタルデータに第 1の暗号化を施して暗号化デイジタルデータを生成するコンテンッ暗号化手段と、前記コンテンツ鍵に第 2の暗号化を施して暗号化コンテンッ鍵を生成する鍵暗号化手段と、前記暗号化デイジタルデータおよび前記暗号化コンテンツ鍵を記録媒体に記録する記録手段と、前記記録媒体から前記暗号化デイジタルデータおよび前記暗号化コンテンツ鍵を再生する再生手段と、前記暗号化コンテンツ鍵を解読して前記コンテンツ鍵を復元する鍵暗号解読手段と、復元された前記コンテンツ鍵を用いて前記暗号化デイジタルデータを解読して、前記デイジタルデ一タを得るコンテンツ暗号解読手段とを備えることを特徴とするデータ記録再生システム。

5 . 前記全ての手段は、一体化された装置に備えられていることを特徴とする請求項 4に記載のデ一タ記録再生システム。

6 . 前記受信手段と、前記コンテンツ暗号化手段と、前記コンテンツ暗号解読手段とは、チューナ装置に備えられ、前記記録手段と、前記再生手段とは、 V T R装置に備えられていることを特徴とする請求項 4に記載のデータ記録再生システム。

7 . 前記第 2の暗号化は、公開鍵を用いて施され、前記暗号化コンテンッ鍵の解読は、前記公開鍵に対応する秘密鍵を用いて施されることを特徴とする請求項 6に記載のデータ記録再生システム。

8 . 前記鍵暗号解読手段は、前記チューナ装置に備えられていることを特徴とする請求項 7に記載のデータ記録再生システム。

9 . 前記公開鍵および前記秘密鍵は、前記チューナ装置に対して固有な鍵であることを特徴とする請求項 8に記載のデ一タ記録再生システム。

1 0 . 前記公開鍵および前記秘密鍵は、前記チューナ装置の機器モデルに対して固有な鍵であることを特徴とする請求項 8に記載のデータ記録再生

1 1 . 前記チューナ装置は、 I Cカードに記録された情報を読み取る力一ド読取手段を有することを特徴とする請求項 8に記載のデータ記録再生システム。

1 2 . 前記公開鍵おょぴ前記秘密鍵は、前記 I Cカードに記録されたュ一ザ I Dに対して固有な鍵であることを特徴とする請求項 1 1に記載のデータ記録再生システム。

1 3 . 前記公開鍵および前記秘密鍵は、前記 I Cカードに記録されたサ一ビスに対して固有な鍵であることを特徴とする請求項 1 1に記載のデータ記録再生システム。

14. 前記 I Cカードには、前記ユーザ I Dに対して固有な鍵に加えて、少なくとも一つの別のュ一ザ I Dに対して固有な公開鍵が記録されており、前記鍵暗号化手段は、前記第 2の暗号化とともに、前記別のユーザ I Dに対して固有な公開鍵を用いて、前記コンテンツ鍵を暗号化して、前記別のュ一ザ I Dに対して固有な公開鍵毎に、別の暗号化コンテンツ鍵を生成し、前記記録手段は、前記暗号化コンテンツ鍵に加えて、前記別の暗号化コンテンッ鍵も前記記録媒体に記録することを特徴とする請求項 1 2に記載のデータ記録再生システム。

1 5. 前記鍵暗号化手段は、前記チューナ装置または前記 VTR装置のいずれかに備えられていることを特徴とする請求項 8〜14のいずれかに記載のデータ記録再生システム。

1 6. 前記鍵暗号化手段が前記 VTR装置に備えられている場合は、前記チューナ装置は、前記コンテンツ鍵を共通鍵によって暗号化する第二の鍵暗号化手段を有し、前記 VTR装置は、前記共通鍵によって暗号化された前記コンテンツ鍵を解読する第二の鍵暗号解読手段を有することを特徴とする請求項 1 5に記載のデータ記録再生システム。

1 7. 前記公開鍵および前記秘密鍵は、前記 VTR装置に対して固有な鍵であり、前記鍵暗号化手段および前記鍵暗号解読手段は、前記 VTR装置に備えられていることを特徴とする請求項 7に記載のデータ記録再生システム。

1 8. 前記チューナ装置は、前記コンテンツ鍵を共通鍵によって暗号化する第二の鍵暗号化手段と、前記共通鍵によつて暗号化された前記コンテンッ鍵を解読する第二の鍵暗号解読手段とを有し、前記 V T R装置は、前記コンテンッ鍵を前記共通鍵によつて暗号化する第三の鍵暗号化手段と、前記共通鍵によつて暗号化された前記コンテンッ鍵を解読する第三の鍵暗号解読手段とを有し、前記第三の鍵暗号解読手段は、前記第二の鍵暗号化手段により暗号化された前記コンテンツ鍵を解読し、前記第二の鍵暗号解読手段は、前記第三の鍵暗号化手段により暗号化された前記コンテンツ鍵を解読することを特徴とする請求項 1 7に記載のデータ記録再生システム。

1 9 . 前記第 2の暗号化および前記暗号化コンテンツ鍵の解読は、共通鍵を用いて施され、前記鍵暗号化手段および前記鍵暗号解読手段は、前記チユーナ装置に備えられていることを特徴とする請求項 6に記載のデータ記録再生システム。

2 0 . 前記共通鍵は、前記チューナ装置、もしくは、前記チューナ装置の機器モデルに対して固有な鍵であることを特徴とする請求項 1 9に記載のデータ記録再生システム。

2 1 . 前記チューナ装置は、 I Cカードに記録された情報を読み取る力 —ド読取手段を有し、前記共通鍵は、前記 I Cカードに記録されたユーザ I D、もしくは、前記 I Cカードに記録されたサービスに対して固有な鍵に対して固有な鍵であることを特徴とする請求項 1 9に記載のデータ記録再生システム。

2 2 . 前記チューナ装置は、前記記録媒体の記録時に課金情報を生成し、それを記憶することを特徴とする請求項 6〜 2 1のいずれかに記載のデータ記録再生システム。

2 3 . 前記チューナ装置は、前記記録媒体の再生時に課金情報を生成し、それを記憶することを特徴とする請求項 6〜 2 1のいずれかに記載のデータ記録再生システム。

2 4 . 前記記録媒体の記録時に、前記課金情報を生成するために必要な情報を、前記記録媒体に記録し、前記記録媒体の再生時に前記必要な情報を用いて前記課金情報を生成することを特徴とする請求項 2 3に記載のデータ記録再生システム。

2 5 . 前記課金情報は、前記記録媒体の再生期間の限定を伴うものであることを特徴とする請求項 2 3または 2 4に記載のデータ記録再生システム。

2 6 . 前記課金情報は、前記記録媒体の再生回数の限定を伴うものであることを特徴とする請求項 2 3〜2 5のいずれかに記載のデータ記録再生システム。

2 7 . 前記チューナ装置は、前記 I Cカードに前記課金情報を記憶させることを特徴とする請求項 2 2〜2 6のいずれかに記載のデータ記録再生システム。

2 8 . 前記チューナ装置は、前記課金情報をサービスプロバイダに対して、通信を介して、出力することを特徴とする請求項 2 2〜2 7のいずれかに記載のデータ記録再生システム。

2 9 . 前記暗号化コンテンツ鍵を、前記記録媒体の外部に出力されないデータ領域に記録することを特徴とする請求項 4〜 2 8のいずれかに記載のデータ記録再生システム。

3 0 . 前記第 2の暗号化を施した鍵の固有性に関する情報を、前記記録媒体に記録することを特徴とする請求項 4〜 2 9のいずれかに記載のデータ記録再生システム。

3 1 . 前記コンテンツ鍵を、定期的または不定期的に切り替えることを特徴とする請求項 4〜 3 0のいずれかに記載のデータ記録再生システム。

3 2 . 前記切り替えの後のコンテンツ鍵に対応する前記暗号化コンテンッ鍵が、前記切り替えの前のコンテンツ鍵に対応する前記暗号化ディジタルデータの少なくとも一部とタイミング的に重なるように、前記記録媒体は再生されることを特徴とする請求項 3 1に記載のデータ記録再生システム。

3 3 . —つの前記コンテンツ鍵に対応する前記暗号化コンテンツ鍵が、それに対応する前記暗号化ディジタルデータとタイミング的に重なるように、前記記録媒体は再生されることを特徴とする請求項 3 1または 3 2に記載のデータ記録再生システム。

3 4 . 前記チューナ装置を備える場合は、前記チューナ装置が前記切り替えを行うことを特徴とする請求項 3 1〜3 3のいずれかに記載のデータ記録再生システム。

3 5 . 前記 V T R装置を備える場合は、前記 V T R装置が、前記切り替えに対応して、前記暗号化コンテンッ鍵の再生のタイミングを決定することを特徴とする請求項 3 1〜 3 4のいずれかに記載のデータ記録再生システム。

3 6 . 前記暗号化ディジタルデータおよび前記暗号化コンテンツ鍵は、前記記録媒体上の前記再生のタイミングに対応する記録位置に、記録されることを特徴とする請求項 3 1〜3 5のいずれかに記載のデータ記録再生システム。

3 7 . 前記切り替えのタイミングも合わせて、前記記録媒体に記録することを特徴とする請求項 3 6に記載のデータ記録再生システム。

3 8 . 前記チューナ装置および前記 V T R装置を備える場合は、前記 V T R装置が、前記切り替えの後のコンテンツ鍵、もしくは、それに対応する前記暗号化コンテンツ鍵を、前記切り替えの後のコンテンツ鍵に対応する前記暗号化ディジタルデータの出力より前もって、前記チューナ装置へ出力することを特徴とする請求項 3 1〜3 7のいずれかに記載のデータ記録再生システム。

3 9 . ディジタルデータを入力するとともに、前記ディジタルデータを暗号化するためのコンテンツ鍵を入力し、そのコンテンツ鍵を用いて前記ディジタルデータに第 1の暗号化を施して暗号化デイジタルデータを生成するコンテンッ暗号化手段と、

前記コンテンツ鍵に第 2の暗号化を施すための鍵暗号化鍵を発生する鍵暗号化鍵発生手段と、前記鍵暗号化鍵を格納し、その後、その鍵暗号化鍵が所定の条件に合えば、その鍵暗号化鍵を消去する格納手段と、

前記鍵暗号化鍵で前記コンテンッ鍵に第 2の暗号化を施して暗号化コンテンッ鍵を生成する鍵暗号化手段と、

前記コンテンツ鍵により暗号化した暗号化ディジタルデータと、そのコンテンッ鍵を暗号化した鍵暗号化鍵との対応関係情報を生成する対応関係情報生成手段と、

前記暗号化ディジタルデータ、前記暗号化コンテンツ鍵、および、前記対応関係情報の全部または一部を入力し、それらを所定の記録媒体に記録する記録手段とを

備えたことを特徴とする記録装置。

4 0 . 前記所定の条件とは、前記鍵暗号化鍵が格納された後、所定の時間を超えることを意味することを特徴とする請求項 3 9記載の記録装置。

4 1 . 前記対応関係情報とは、前記コンテンツ暗号化手段が前記ディジタルデータを入力した日時、前記コンテンツ暗号化手段が前記コンテンツ鍵で前記ディジタルデータを暗号化した日時、前記鍵暗号化鍵発生手段が前記鍵暗号化鍵を発生した日時、前記格納手段が前記鍵暗号化鍵を格納した日時、前記鍵暗号化手段が前記鍵暗号化鍵で前記コンテンツ鍵を暗号化した日時、または、前記記録手段が前記所定の記録媒体に前記暗号化ディジタルデータを記録した日時で対応付けられた情報であることを特徴とする請求項 3 9または 4 0記載の記録装置。

4 2 . 前記所定の条件とは、前記暗号化ディジタルデータの再生のさいに、前記鍵暗号化鍵の利用された回数が、所定の回数を超えることを意味することを特徴とする請求項 3 9記載の記録装置。

4 3 . 前記コンテンツ鍵を発生するコンテンツ鍵発生手段を備え、前記コンテンッ暗号化手段は、前記コンテンツ鍵発生手段から前記コンテンッ鍵を入力することを特徴とする請求項 3 9から 4 2のいずれかに記載の記録装置。

4 4 . 前記コンテンツ暗号化手段は、放送局からの前記コンテンツ鍵を入力し、そのコンテンツ鍵を利用することを特徴とする請求項 3 9から 4 2のレ、ずれかに記載の記録装置。

4 5 . 請求項 3 9から 4 4のいずれかに記載の記録装置における前記記録媒体上の前記対応関係情報を入力し、その対応関係情報に基づいて、再生しようとする暗号化ディジタルデータに対応する鍵暗号化鍵を特定し、前記記録装置における前記格納手段のなかの前記鍵暗号化鍵を検索して取得する鍵暗号化鍵取得手段と、

前記所定の記録媒体からの、前記再生しようとする暗号化ディジタルデータに対応する、暗号化されたコンテンツ鍵を入力するとともに、前記鍵暗号化鍵を入力し、その鍵暗号化鍵で前記暗号化されたコンテンッ鍵の暗号化を解く鍵暗号解読手段と、

前記鍵暗号解読手段からのコンテンッ鍵で前記暗号化ディジタルデータの暗号化を解読するコンテンッ暗号解読手段とを

備えたことを特徴とする再生装置。

4 6 . ディジタルデータを入力するとともに、前記ディジタルデータを暗号化するためのコンテンツ鍵を入力し、そのコンテンツ鍵で前記ディジタルデータに第 1の暗号化を施し暗号化ディジタルデータを生成するコンテンッ暗号化手段と、

前記コンテンッ鍵に第 2の暗号化を施すための鍵暗号化鍵を発生する鍵喑号化鍵発生手段と、

前記鍵暗号化鍵発生手段が発生した鍵暗号化鍵を格納する格納手段と、前記鍵暗号化鍵で前記コンテンツ鍵を暗号化する鍵暗号化手段と、前記コンテンッ鍵により暗号化された暗号化デイジタルデ一タと、そのコンテンッ鍵を暗号化した鍵暗号化鍵との対応関係情報を生成する対応関係情報生成手段と、

備えたことを特徴とする記録装置。

4 7 . 前記対応関係情報とは、前記コンテンツ暗号化手段が前記ディジタルデータを入力した日時、前記コンテンツ暗号化手段が前記コンテンッ鍵で前記ディジタルデータを暗号化した日時、前記鍵暗号化鍵発生手段が前記鍵暗号化鍵を発生した日時、前記格納手段が前記鍵暗号化鍵を格納した日時、前記鍵暗号化手段が前記鍵暗号化鍵で前記コンテンツ鍵を暗号化した日時、または、前記記録手段が前記所定の記録媒体に前記暗号化ディジタルデータを記録した日時で対応付けられた情報であることを特徴とする請求項 4 6記載の記録装置。

4 8 . 前記コンテンツ鍵を発生するコンテンツ鍵発生手段を備え、前記コンテンッ暗号化手段は、前記コンテンツ鍵発生手段から前記コンテンツ鍵を入力することを特徴とする請求項 4 6または 4 7記載の記録装置。

4 9 . 前記コンテンツ暗号化手段は、放送局からの前記コンテンツ鍵を入力し、そのコンテンツ鍵を利用することを特徴とする請求項 4 6または 4 7 記載の記録装置。

5 0 . 請求項 4 6から 4 9のいずれかに記載の記録装置における前記記録媒体上の対応関係情報を入力し、その対応関係情報に基づいて、再生しょうとする暗号化ディジタルデータに対応する鍵暗号化鍵を特定し、さらに、その鍵暗号化鍵が所定の条件に合うかどうかを判定し、合致する場合は、その鍵暗号化鍵を、前記記録装置における前記格納手段から取り出し、合致しない場合は、その鍵暗号化鍵を前記格納手段から取り出さない鍵暗号化鍵取得手段と、

前記所定の記録媒体からの、前記再生しようとする暗号化ディジタルデータに対応する、暗号化されたコンテンツ鍵を入力するとともに、前記鍵暗号化鍵を入力し、その鍵暗号化鍵で前記暗号化されたコンテンッ鍵の暗号化を解レ、てコンテンッ鍵を復元する鍵暗号解読手段と、前記鍵暗号解読手段からのコンテンッ鍵で前記暗号化デイジタルデータの暗号化を解読するコンテンツ暗号解読手段とを

備えたことを特徴とする再生装置。

5 1 . 前記所定の条件とは、請求項 4 6から 4 9のいずれかに記載の記録装置の前記格納手段に、前記鍵暗号化鍵が格納された後、所定の時間を超えることを意味することを特徴とする請求項 5 0記載の再生装置。

5 2 . 前記所定の条件とは、前記暗号化ディジタルデータの再生のさいに、前記鍵暗号化鍵の利用された回数が、所定の回数を超えることを意味することを特徴とする請求項 5 0記載の再生装置。

5 3 . ディジタルデータを暗号化するためのコンテンツ鍵を発生するコンテンッ鍵発生手段と、

前記コンテンツ鍵発生手段が発生したコンテンツ鍵を格納し、その後、そのコンテンツ鍵が所定の条件に合えば、そのコンテンツ鍵を消去する格納手段と、

前記コンテンッ鍵で前記ディジタルデータを暗号化するコンテンッ暗号化手段と、

前記コンテンツ鍵により暗号化された暗号化デイジタルデータと、そのコンテンッ鍵との対応関係情報を生成する対応関係情報生成手段と、前記暗号化ディジタルデータ、および、前記対応関係情報の全部または一部を入力し、それらを所定の記録媒体に記録する記録手段とを

備えたことを特徴とする記録装置。

5 4 . 前記所定の条件とは、前記コンテンツ鍵が格納された後、所定の時間を超えることを意味することを特徴とする請求項 5 3記載の記録装置。

5 5 . 前記対応関係情報とは、前記コンテンツ暗号化手段が前記ディジタルデータを入力した日時、前記コンテンッ暗号化手段が前記コンテンッ鍵で前記ディジタルデータを暗号化した日時、前記コンテンツ鍵発生手段が前記コンテンッ鍵を発生した日時、前記格納手段が前記コンテンッ鍵を格納した日時、または、前記記録手段が前記所定の記録媒体に前記暗号化ディジタルデータを記録した日時で対応付けられた情報であることを特徴とする請求項 5 3または 5 4記載の記録装置。

5 6 . 前記所定の条件とは、前記暗号化ディジタルデータの再生のさいに、前記鍵暗号化鍵の利用された回数が、所定の回数を超えることを意味することを特徴とする請求項 5 3記載の記録装置。

5 7 . 請求項 5 3から 5 6のいずれかに記載の記録装置の前記記録媒体上の前記対応関係情報を入力し、その対応関係情報に基づいて、再生しようとする暗号化デイジタルデ一タに対応するコンテンツ鍵を特定し、前記記録装置の前記格納手段のなかの前記コンテンツ鍵を検索して取得するコンテンッ鍵取得手段と、

前記所定の記録媒体から前記暗号化ディジタルデータを入力するとともに、前記コンテンツ鍵を入力し、そのコンテンツ鍵で前記暗号化ディジタルデ一タの喑号化を解読するコンテンッ暗号解読手段とを

備えたことを特徴とする再生装置。

5 8 . ディジタルデータを暗号化するためのコンテンツ鍵を発生するコンテンッ鍵発生手段と、

前記コンテンッ鍵発生手段が発生したコンテンッ鍵を格納する格納手段と前記コンテンツ鍵で前記デイジタルデータを暗号化して暗号化デイジタルデータを得るコンテンッ暗号化手段と、

備えたことを特徴とする記録装置。

5 9 . 前記対応関係情報とは、前記コンテンツ暗号化手段が前記ディジタルデータを入力した日時、前記コンテンツ暗号化手段が前記コンテンツ鍵で前記デイジタルデータをコンテンツ暗号化した日時、前記コンテンツ鍵発生手段が前記コンテンッ鍵を発生した日時、前記格納手段が前記コンテンッ鍵を格納した日時、または、前記記録手段が前記所定の記録媒体に前記暗号化ディジタルデータを記録した日時で対応付けられた情報であることを特徴とする請求項 5 8記載の記録装置。

6 0 . 請求項 5 8または 5 9記載の記録装置の前記記録媒体上の前記対応関係情報を入力し、その対応関係情報に基づいて、再生しょうとする暗号化ディジタルデータに対応するコンテンツ鍵を特定し、さらに、そのコンテンッ鍵が所定の条件に合うかどうかを判定し、合致する場合は、そのコンテンッ鍵を、前記記録装置の前記格納手段から取り出し、合致しない場合は、そのコンテンツ鍵を前記格納手段から取り出さないコンテンツ鍵取得手段と、前記コンテンツ鍵で前記暗号化デイジタルデータの暗号化を解読するコンテンッ暗号解読手段とを

備えたことを特徴とする再生装置。

6 1 . 前記所定の条件とは、請求項 5 8または 5 9記載の記録装置の前記格納手段に、前記コンテンツ鍵が格納された後、所定の時間を超えることを意味することを特徴とする請求項 6 0記載の再生装置。

6 2 . 前記所定の条件とは、前記暗号化ディジタルデータの再生のさいに、前記コンテンツ鍵の利用された回数が、所定の回数を超えることを意味することを特徴とする請求項 6 0記載の再生装置。

6 3 . 前記記録手段が前記暗号化ディジタルデータを、前記所定の記録媒体に記録するさい、前記データの記録に対する課金を課す課金手段を備えたことを特徴とする請求項 3 9から 4 4のいずれ力、、または、請求項 4 6から

4 9のいずれか、または、請求項 5 3から 5 6のいずれか、または、請求項

5 8から 5 9のいずれかに記載の記録装置。

6 4 . 前記所定の記録媒体は、ビデオテープであることを特徴とする請求項 3 9から 4 4のいずれか、または、請求項 4 6から 4 9のいずれか、または、請求項 5 3から 5 6のいずれか、または、請求項 5 8から 5 9のいずれかに記載の記録装置。

6 5 . 前記所定の記録媒体は、ハードディスクであることを特徴とする請求項 3 9から 4 4のいずれか、または、請求項 4 6から 4 9のいずれか、または、請求項 5 3から 5 6のいずれ力、または、請求項 5 8から 5 9のいずれかに記載の記録装置。

6 6 . 請求項 1〜6 5のいずれかに記載の請求項における各構成要素の全部又は一部をコンピュータで実現するためのプログラムを格納したことを特徴とするプログラム媒体。