记录装置以及记录方法

专利名称：记录装置以及记录方法
技术领域：
本发明涉及对来自数字广播、电子配信、预录媒体等的内容的记录。
背景技术：
近年来，内容也在逐步数字化，日本国内外的BS、CS、地面波等广播或CATV、记录它的磁带、盘片等也逐步被数字化。另外，对半导体记录媒体(media)的记录也在普及化。
数字记录，具有能够复制高品质的内容而不会发生恶化的优点，但无限制的内容复制会侵害著作权。因此，要求数字记录机器中也具有著作权保护功能。
作为数字著作权保护功能，从1980年代开始，在数字音频中使用串行拷贝管理系统(以下简称作SCMS)。SCMS，重叠在光盘(CD)、激光盘、数字化通用盘(DVD)等的再生媒体的再生装置、或数字音频录音机(DAT)、迷你盘(MD)、音频用CD-R、CD-RW、DVD-RAM、DVD-RW、DVD-R、+RW、+R、蓝光光盘(BD)、HD-DVD等记录媒体的再生装置、以及BS模拟广播、BS、CS、地面波数字广播等的接收装置的数字音频输出以及内部连接中的信号中，在MD、DAT、音频用CD-R、CD-RW、SD等记录装置中用于记录控制。
SCMS中，附随于数字音频信号具有拷贝世代信息，通过它来限制拷贝世代。具体来说，定义“可无制约条件地拷贝”、“只能够拷贝1代”、“禁止再次拷贝”这3个拷贝世代信息，记录装置中如下动作(1)输入信号为“可无制约条件地拷贝”的情况下，作为“可无制约条件地拷贝”进行拷贝，(2)输入信号为“只能够拷贝1代”的情况下，更新为“禁止再次拷贝”后进行拷贝，(3)输入信号为“禁止再次拷贝”的情况下，不进行拷贝。
SCMS中，更新为“禁止再次拷贝”后拷贝的内容，之后无法再拷贝。例如，在能够接收数字广播等，并记录在与接收机同一机箱内的HDD中的机器中，在广播内容为“只能够拷贝1代”的情况下，在HDD中更新为“禁止再次拷贝”后存储。HDD只具有有限的容量，内容的保存量也受到限制。另外，这样的机器很多是通过AC电源进行工作的固定机器，由于内容固定在机器的HDD中，因此不会被取出。虽然这在著作权保护上是不得已的事情，但考虑到是与机器一体化的硬盘驱动器(HDD)等的记录媒体则会感觉不便。
因此，有人提出了内容的移动(move)操作。移动是指，通过将记录媒体中所存储的“禁止再次拷贝”的内容，拷贝到其他记录媒体中之后，对拷贝源的存储媒体中所存储的内容实施无法再生化，来进行内容的移动。
以下，对专利文献1中所公布的以往的移动处理进行说明。此例中，公开了音频内容的例子。
在电子音乐发布系统中，用户在将所发布的内容从媒体拷贝到媒体的情况下，作为保护内容提供者(contents provider)方的著作权的方法，由SDMI(Secure Digital Music Initiatuve，内容保持者、民用机器制造商、计算机制造商等参加的团体)的准则规定有若干个规约。该规约中，由内容提供者一侧对内容预先设定称作导出(check out)数的属性信息，并配送给用户，用户使用个人计算机(PC)接收发布内容后，记录在PC内的记录媒体(例如HDD)中，并将该HDD作为母体(服务器)使用。
另外，SDMI中，用户除了使用该PC再生发布内容，还能够从PC往移动装置(移动设备，以下称作PD)或移动媒体(PM)中，按照设定导出·入数地导出拷贝，并对其进行再生。这种情况下，每次导出时减少导出数。导出次数被限定在导出数的范围内。另外，用户能够将PD或PM中不需要的内容返回给PC，来增加导出数(导入)。
关于使用上述SDMI的记录，以往如下进行安装。通过假设与著作权者一方允许用户的拷贝权利数(拷贝媒体的数目)相同数目的假想文件，来移动假想文件而不是“拷贝”内容。也即，内容提供者虽然向用户配送例如1个内容(权利数4)，但作为相同内容的4个假想文件来配送。然后，在用户从媒体拷贝到媒体的情况下，并不作为实际内容被拷贝来处理，而是在拷贝源中减少权利数计数器，并在拷贝目的地增加权利数计数器，通过这样，作为移动假想的文件来处理。因此，在拷贝权利数1的内容的情况下，通过移动1个假想文件，拷贝源中假想文件被删除(权利数为0)，无法再生或移动。
图23(a)中表示的是，将权利数4的内容配送给媒体A，在媒体A中存储有4个假想文件M。图23(b)表示的是，从图23(a)的状态起，在被配送给媒体A的权利数4的内容内，将权利数2的内容拷贝到媒体B中的例子。作为两个假想文件M被从媒体A移动到媒体B来处理。这两个假想文件M的移动结果是，在媒体A、B中均记录两个假想文件M(权利数2的内容)。图23(c)表示的是，从图23(b)的状态起，将被移动到媒体B中的权利数2的内容中、权利数1的内容，拷贝到媒体C中的情况，这种情况下，1个假想文件M从媒体B移动到媒体C。这1个假想文件M的移动结果是，媒体B、C中均记录1个假想文件M(权利数1的内容)。
图23(d)表示的是，从图23(c)的状态起，将被移动到媒体C中的权利数1的内容，拷贝到媒体D中的情况，1个假想文件M从媒体C移动到媒体D。这1个假想文件M的移动结果是，媒体C的权利数变为0，假想文件M变为0后被删除或无法再生及移动。图23(e)表示的是，从图23(d)的状态起，将图23(b)中从媒体A移动到媒体B的权利数1的内容，返还给媒体A的情况(Move Back)的情况，该假想文件M的移动结果是，媒体A变为权利数3(3个假想文件M)，媒体B变为权利数0(假想文件M为0)后被删除或无法再生及移动。
安装有上述媒体A～D的机器，或媒体A～D自身，在拷贝内容的情况下，也即移动假想文件M的情况下，彼此对是否为按照SDMI规则进行权利确认的机器这一情况进行认证，只在认证结果成立的情况下实施交接。这里，由于对权利进行管理的信息的具体详细内容，SDMI规则没有规定，因此该以往的方法遵守的是SDMI规则。
但是，以往的结构中，在向不同记录形式的媒体移动时，存在无法在充分保护内容的状态下进行移动这一问题。
例如，考虑在图24所示的记录再生装置2101中，通过数字广播权利数3的AV内容被用MPEG2-TS(Transport Stream)发送来的情况。
这里，将只能够由实施记录的机器进行再生的记录再生功能称作“存储”。与此相对，将往磁带、盘片、半导体媒体等这种，具有能够从机器上取下的独立形态，且在具有再生功能的其他机器中也能够再生的可移动记录媒体中的保存称作“记录”。另外，将实施过存储、记录的内容称作文件。
图24表示的是，以往的记录再生装置2101的功能块的结构。记录再生装置2101，具有接收部2102；将所接收到的内容作为假想文件存储的存储部2103；变换假想文件的第1变换部2104；记录第1变换部2104变换得到的文件的第1记录媒体2105；变换假想文件的第2变换部2106；记录第2变换部2106变换得到的文件的第2记录媒体2107；记录存储文件的第3记录媒体2108；以及，用户界面2109。用户界面2109的作用如下起动以下的各个动作，或提示动作所需要的信息的选项，获得选择结果。
存储部2103，将接收部2102接收到的广播内容中、经用户界面2109指定的广播内容，直接以MPEG2-TS的状态，作为3个假想文件存储起来。但是，根据广播的发送条件，有时会加密存储。例如，在广播内容被以“只能够拷贝1代”的状态广播的情况下，更新为“禁止再次拷贝”后进行存储。
这里，设第1记录媒体2105为SD存储卡，第2记录媒体2107为DVD-RAM，第3记录媒体2108为D-VHS。
作为SD存储卡的AV内容记录方式，制订有SD-Video方式。SD-Video方式中，编码方式以MPEG2-PS(Program Stream)标准或MPEG4标准为基准。因此，第1变换部2104，将MPEG2-TS变换成MPEG2-PS或MPEG4流。到底变换成哪一个，由用户经用户界面2109指定。在DVD-RAM中记录AV内容的情况下，通过视频录影格式(VR格式)进行记录。编码方式，为MPEG2-PS(Program Stream)。因此，第2变换部2106，将MPEG2-TS变换成MPEG2-PS。D-VHS，将MPEG2-TS原样记录。
但是以往的方式中，由于没有对移动目的地特别规定，因此例如能够将3个假想文件都移动至DVD-RAM。
专利文献1日本国特开2002-358241号公报如果在存储媒体中生成多个同一记录形式的假想文件，则容易引起著作权侵害。也即，如果生成多个同一记录形式的文件，则有可能移动给同一种类的多个记录媒体。这样制造的多个记录媒体有可能被非法销售等，引起著作权侵害的可能性很高。
为避免这样的危险，内容提供者中，有时规定在存储内容的情况下，不允许生成多个同一记录形式的文件这一存储许可条件。

发明内容
本发明中的记录装置，具备存储部，其存储有与内容有关的至少1个数据文件、以及至少1个管理信息文件；控制部，其指示往记录媒体移动上述内容；以及驱动器，其在上述记录媒体中记录上述内容的数据。上述管理信息文件，包含用来访问上述数据文件的访问信息。响应上述移动的指示，上述存储部，根据上述访问信息读出上述内容的数据文件，并输出上述内容的数据，上述驱动器，将上述内容的数据记录到上述记录媒体中，上述控制部，将上述访问信息不能使用化。
上述控制部，可生成用来访问上述记录媒体中所记录的上述内容的数据的访问信息，上述驱动器，可将所生成的上述访问信息记录到上述记录媒体中。
上述管理信息文件，可包含对上述内容的移动被许可的记录媒体进行指定的记录媒体信息，上述存储部可读出上述记录媒体信息，上述控制部可生成用来显示所读出的上述记录媒体信息的数据并输出。
上述管理信息文件，可包含对移动被许可的记录形式进行指定的形式信息，上述存储部可读出上述形式信息，上述控制部可生成用来显示所读出的上述形式信息的数据并输出。
上述数据文件被加密，上述管理信息文件，可包含用来实施上述数据文件的解密的密钥信息。上述存储部读出上述密钥信息，上述驱动器根据所读出的上述密钥信息，对上述数据文件进行解密，并使用与上述密钥信息不同的密钥信息再次进行加密，将上述内容的数据记录到上述记录媒体中。
上述数据文件被加密，上述管理信息文件，可包含用来实施上述数据文件的解密的密钥信息。上述存储部读出上述密钥信息，上述驱动器可将所读出的上述密钥信息，还记录到上述记录媒体中。
上述存储部，可存储由上述内容的提供者指定的数目的管理信息文件。
上述存储部，存储多个数据文件、以及与上述多个数据文件的每一个一一对应的多个管理信息，上述控制部，指示上述移动的同时，从上述多个数据文件中，指定与成为移动的对象的内容相关的数据文件，上述存储部读出被指定的上述数据文件并输出，上述驱动器，将所读出的数据记录到上述记录媒体中，上述控制部，至少将被读出的上述数据文件所对应的管理信息文件的访问信息不能使用化。
上述存储部，存储有第1管理信息文件、第2管理信息文件以及数据文件，上述第1管理信息文件、上述第2管理信息文件的每一个中，可包含有用来访问上述数据文件的访问信息。上述控制部，根据上述第1管理信息文件指示上述内容的移动，上述存储部，根据上述第1管理信息文件的访问信息，读出上述数据文件，上述控制部，可至少将上述第1管理信息文件的访问信息不能使用化。
上述控制部，还指示上述内容的移动，上述存储部，根据上述第2管理信息文件的访问信息，读出上述数据文件，上述控制部，可至少将上述第2管理信息文件的访问信息不能使用化。
上述存储部，存储有第1数据文件、第2数据文件以及至少1个管理信息文件，上述至少1个管理信息文件的每一个中，包含有用来访问上述第1数据文件的第1访问信息、以及用来访问上述第2数据文件的第2访问信息，上述控制部，指示与上述第1数据文件相关的内容的移动，上述存储部，从上述至少1个管理信息文件中选择第1管理信息文件，并根据上述第1管理信息文件中所包含的上述第1访问信息，读出上述第1数据文件，上述控制部，可至少将上述第1管理信息文件的第1访问信息与第2访问信息一同不能使用化。
上述控制部，还指示与上述第1数据文件以及上述第2数据文件的一方相关的内容的移动，上述存储部，可选择与上述第1管理信息文件不同的第2管理信息文件，并根据所选择的数据文件的访问信息，读出上述所选择的数据文件，上述控制部，可至少将上述第2管理信息文件的第1访问信息以及第2访问信息不能使用化。
本发明中的记录方法，可包括存储与内容相关的至少1个数据文件的步骤；存储包含用来访问上述数据文件的访问信息的至少1个管理信息文件的步骤；指示往记录媒体中移动上述内容的步骤；响应上述移动的指示，根据上述访问信息读出上述内容的数据文件，并输出上述内容的数据的步骤；在上述记录媒体中记录上述内容的数据的步骤；以及，将上述访问信息不能使用化的步骤。
本发明的记录方法，生成指向数据文件的管理信息文件作为移动管理的对象，在有移动指示的情况下，将管理信息文件所指向的数据文件之一复制到记录媒体中，同时将该管理信息文件不能使用化，因此能够将移动次数可靠地限制为与管理信息文件相同的个数，具有能够适当保护内容的著作权的优点。


图1为表示基于本发明的实施方式的记录装置101的功能块之构成的图。
图2为表示接收部103的功能块之构成的图。
图3(a)为表示MPEGTS处理部204所接收的TS的包排列的图，(b)为表示从MPEGTS处理部204输出的部分TS的包排列的图。
图4为表示MPEGTS处理部204的功能块之构成的图。
图5为表示TS中使用的节目排列信息SI以及节目确定信息PSI之一览的图。
图6为表示节目对应表PMT的数据结构的示例的图。
图7(a)为表示数字拷贝控制描述符的数据结构的图，(b)为copy_control_type区域中所记述的2位值、与对应各值的信息记录装置100的动作之间的对应关系的图，(c)为digital_recording_control_data区域中所记述的2位值、与对应各值的信息记录装置100的动作之间的对应关系的图，(d)为APS_control_data区域中所记述的2位值、与对应各值的信息记录装置100的动作之间的对应关系的图。
图8(a)为表示内容利用描述符(Content Availability Descriptor)的数据构造的图，(b)为表示对应于encryption_mode区域的位值的处理的内容的图。
图9(a)为表示服务描述符(Service Descriptor)的数据结构的图，(b)为表示service_type区域的取得值、与对应的服务的图。
图10(a)为表示拷贝状态描述符(copy status descriptor)的数据构造的图，(b)至(h)为表示拷贝状态描述符的各个区域的数据值的含义的图。
图11为表示加密处理部104的功能块的构成的图。
图12为表示著作权保护信息、与往存储及可移动记录媒体中的记录之间的关系的图。
图13为表示存储在存储部105中的至少1个内容以及对应于各个内容的管理信息的图。
图14为表示比特率不同的两个MPEG2-PS的数据文件107以及109，与两个管理文件106以及108的图。
图16为表示移动处理时的显示画面的示例的图。
图17为表示记录装置101的第1驱动器112、第1记录媒体116、以及第1再生装置1613的构成的图。
图18为表示内容的移动处理的顺序的流程图。
图19为表示管理信息文件1611之一例的图。
图20为表示记录装置101的第2驱动器113、第2记录媒体118、以及第2再生装置1813的构成的图。
图21为表示采用另一数据结构的管理信息文件1901的图。
图22为表示基于本发明的实施方式的另一记录装置221的功能块的构成的图。
图23(a)至(e)为表示基于以往的SDMI的内容保护方式的示例的图。
图24为表示以往的记录再生装置2101的功能块的构成的图。
图中100-中央处理部(CPU)，101-记录装置，102-RF信号输入端子，103-接收部，104-加密处理部，105-存储部，106-第1管理信息文件，107-第1数据文件，108-第2管理信息文件，109-第2数据文件，110-第3管理信息文件，111-第3数据文件，112-第1驱动器，113-第2驱动器，114-第3驱动器，115-用户界面部，201-RF信号处理部，202-解密部，203-管理信息生成部，204-MPEGTS处理部，205-TS-PS变换部，206-MPEG2-4变换部，501-标题密钥生成部，502-加密部，1601、1614、1801、1814-设备密钥组，1602、1615、1815、1802-MKB解密处理部，1603、1616、1803、1816-变换部，1604-标题密钥生成部，1605、1607、1805-加密部，1606、1617、1618、1818-解密部，1608、1806-媒体密钥块(MKB)，1609、1807-媒体ID，1610、1810-加密标题密钥，1611、1811-管理信息文件，1612、1812-加密内容的数据文件，1613-第1再生装置，1619、1819-MPEG解码器，1804、1817-卡认证部，1808-媒体固有密钥Kmu，1809-机器认证部，1813-第2再生装置。
具体实施例方式
下面对照附图，对本发明的实施方式进行说明。
A.用语的定义保存在记忆区域或具有记忆元件的媒体(media)中写入数据，并用可读出的状态保持该数据。
记录(recording)是指往记录媒体中保存数据，使其能够在给定的再生机器中再生。这里所说的“给定的再生机器”，并不仅限于记录数据的机器，还包括具有再生功能的其他机器。记录媒体，能够从实施记录的机器中取出(可移动)，并具有可独立于该机器来识别的形态。记录媒体的例子，有磁带、光盘、可移动硬盘、半导体记录媒体。
存储(Bound Recording)机器将数据保存到记录媒体中，使其只能够在该机器中再生。这里所说的“记录媒体”，被设想为一般来说没有取下来使用的意图的、内置在机器中的记录媒体(例如内置硬盘、内置半导体存储器)。例如，机器将内容的数据保存到记录媒体中时，用只有该机器能解密的状态加密后保存到内置硬盘中，这就相当于“存储”。但只要与上述定义相应，对可移动的记录媒体也可存储数据。
拷贝(Copy)指将保存在一方记录媒体中的数据，复制并保存到另一记录媒体中。
移动(Move)指将一方的记录媒体中所保存的数据，移动到另一方记录媒体中进行保存。在不允许从1个记录媒体往另一个记录媒体拷贝的情况下(“禁止再次拷贝”等情况下)，在移动执行后，原来的记录媒体中所保存的数据被置为不能够再生，移动目的地的记录媒体的数据被置为能够再生。只要不能够再生，则不考虑原来的记录媒体中是否残留有该数据。例如，将某个记录媒体中所存储的“禁止再次拷贝”的内容的数据，拷贝到其他记录媒体中之后，将原来的记录媒体中所存储的内容置为无法再生，这就相当于“移动”。
成为记录、存储、拷贝以及移动的对象的“数据”中，除了内容的数据，还包括用来控制该内容的再生的管理信息等。内容的数据与管理信息，在各个记录媒体的文件系统上被作为单独的文件管理。
B.本实施方式中的记录装置的结构图1中表示本实施方式中的记录装置101的功能块的结构。记录装置101，能够接收权利数被设为3的数字广播的节目(包括影像与声音的内容)作为MPEG2传输流(MPEG2-TS)，并经存储部105移动到3种可移动记录媒体中。3种记录媒体，例如是DVD-RAM、SD存储卡、D-VHS。
对DVD-RAM，记录装置101，将内容作为视频录像格式的MPEG2节目流(MPEG2-PS)来记录。此时，记录装置101，用CPRM(ContentProtection for Recordable Media)方式对内容进行加密。对SD存储卡，记录装置101，将内容用MPEG2-PS或MPEG4流记录。此时也与DVD-RAM一样，记录装置101用CPRM方式对内容进行加密。另外，对D-VHS，记录装置101将内容用D-VHS方式的MPEG2-部分传输流(MPEG2-PTS)记录。
另外，一般的记录装置不但具有记录功能还具有再生功能。记录装置101也和一般的记录装置一样，能够再生记录在DVD-RAM116、SD存储卡118及/或D-VHS119中的内容。
记录装置101，具有中央处理部(CPU)100、RF信号输入端子102、接收部103、加密处理部104、存储部105、第1、第2及第3驱动器112、113及114、以及用户界面115。
CPU100对记录装置101的全体动作进行控制。后述的记录装置101的处理，在CPU100的控制下进行。
RF信号输入端子102，与数字广播的天线相连接，从该天线接收数字广播的RF信号。
接收部103对广播波的RF信号进行处理，取出多路复用有多个服务(内容)的MPEG2-TS，再生成只包含有特定内容的MPEG2-PTS，以及与内容相关联的管理信息。还将MPEG2-PTS变更为MPEG2-PS与MPEG4流。关于接收部103的详细构成，将在后面对照图2进行说明。
加密处理部104，生成作为每个内容的加密密钥的标题密钥。然后，使用标题密钥与管理信息的一部分，对从接收部103输出的内容的数据(MPEG2-PS、MPEG4流)进行加密。关于加密处理部104的详细构成，将在后面对照图11进行说明。
存储部105，例如是硬盘驱动器(HDD)、半导体存储器。存储部105，接收来自接收部103的未被加密的内容的数据、及/或来自加密处理部104的被加密的内容的数据，并存储所接收到的数据。另外，存储部105，能够直接接收从接收部103输出的内容或管理信息的数据并进行存储。其结果是，在存储部105中，存储第1管理信息文件106、第1数据文件107、第2管理信息文件108、第2数据文件109、第3管理信息文件110以及第3数据文件111。
第1驱动器112、第2驱动器113以及第3驱动器114，分别能够对第1记录媒体(DVD-RAM)116、第2记录媒体(SD存储卡)118、以及第3记录媒体(D-VHS)119记录数据，并读出所记录的数据。此时，各个驱动器112～114，根据存储在存储部105中的各个管理信息文件的信息，进行对应于各个记录媒体的处理。另外可以看出，图1的第1记录媒体116中，记录有加密内容117。
用户界面部115，根据需要与记录装置110内的各构成要素进行通信，来向用户提示信息，以及受理来自用户的输入。
C.关于记录装置的各构成要素的详细以及各个构成要素所处理的数据的构造图2中表示接收部103的功能块的结构。接收部103，具有RF信号处理部201、解密部202、管理信息生成部203、MPEGTS处理部204、TS-PS变换部205、以及MPEG2-4变换部206。RF信号处理部201接收RF信号，从该信号中取得被加密的MPEG2-TS后进行输出。设该MPEG2-TS中，多路复用有多个节目(内容)。解密部202，对RF信号处理部201所输出的被加密的MPEG2-TS进行解密。管理信息生成部203，根据MPEG2-TS生成管理信息。MPEGTS处理部204，根据MPEG2-TS生成MPEG2-PTS。TS-PS变换部205，将MPEG2-PTS变换成MPEG2-PS。MPEG2-4变换部206，将MPEG2-PTS变换成MPEG4流。
例如，日本国内的数字广播中，为了实施内容保护，能够将MPEG2-TS加密后进行广播。是否进行加密，由广播业者决定。为了对被加密的广播进行解密，需要在接收机中安装称作B-CAS卡(未图示)的IC卡。为了支持B-CAS卡，接收机需要遵循电波产业界(ARIB)标准。具体来说，需要满足ARIB TR-B14(地面数字广播)、TR-B15(BS/广域CS数字广播)中规定的内容保护的规格。
解密部202利用B-CAS卡内的数据，对加密进行解密，输出被解密的MPEG2-TS。另外，从内容保护的观点出发，禁止将被解密的非加密MPEG2-TS输出给PCI总线等用户能够简单地访问的总线。因此，民用固定型接收机等中，使用例如专用的基板内层布线，来输出非加密MPEG2-TS。在个人计算机(PC)中，使用PCI总线等通用总线进行安装的情况下，在PCI总线上，不同于B-CAS所利用的加密，实施单独的加密来保护内容。
MPEGTS处理部204，从多路复用的MPEG2-TS中选择只与指定的节目相关的数据，来构成MPEG2-PTS。具体来说，MPEGTS处理部204，选择经用户界面部115所指定的节目所涉及的数据包(Packet)，并从保存有节目关联信息的表的数据包中抽出必要的信息。然后对所抽出的信息进行编辑，重新构成对应于MPEG2-PTS的节目关联信息的表。
图3(a)表示的是，MPEGTS处理部204所接收的TS的数据包排列，图3(b)表示的是，从MPEGTS处理部204输出的部分TS的数据包排列。记述有PAT、V1等的各个数据箱(Box)与1个TS数据包相对应。Vn、An(n1～4)，分别表示的是，包括节目n的影像及声音的数据。
MPEGTS处理部204，从图3(a)所示的TS中抽出对应于节目1的影像以及声音包(packet)V1、A1，同时抽出节目关联信息的表PAT以及PMT1，并进行重写使其内容与部分TS(partial TS)相对应。其结果是，部分TS中设置有“PAT’”“PMT1’”。另外，部分TS中，保存TS中包含有的节目排列信息(SI)、以及取代节目特定信息(PSI)的只收集了所选择的节目的相关信息的选择信息表(Selection Information Table；SIT)。
TS中的特定节目的TS包，能够通过以下处理抽出。例如，对抽出“节目1”的TS包的顺序进行说明。设节目1的节目编号(频道编号)为X。首先，从TS包中，检索节目表(节目关联表(Program Association TablePAT))包。具体来说，给各个TS包分配包ID(PID)，如果设节目表包的PID例如为0，则从TS包中检索具有该值的包。
节目表包内的节目表中，保存有各个节目编号、以及对应于该节目编号的各个节目的节目对应表(节目对应表(Program Map Table；PMT)包的PID。因此，能够确定对应于节目编号X的节目对应表PMT的包ID(PID)。设节目对应表PMT的PID为XX。
接下来，抽出附加有PID＝XX的包后，得到与节目编号X相对应的节目对应表。节目对应表PMT中，对每个节目保存有TS包的PID，该TS包保存构成各个节目的影像·声音信息等作为收视的对象。例如，节目编号X的影像信号的PID为XV，声音信息的PID为XA。利用保存有如此得到的影像信息的包的PID(＝XV)、与保存有声音信息的包的PID(＝XA)，能够从1个TS中，抽出特定的节目内容所涉及的影像·声音的包。
另外，在根据TS生成部分TS时，需要修正节目表PAT与节目对应表PMT。其理由是，由于原来的TS与部分TS中所包含的节目数等不同，因此必须让节目表PAT和节目对应表PMT适合于部分TS。另外，原来的TS中包含SI包。SI包，是指包含原来的TS中所包含的节目的内容、记述计划/时刻等的数据、独自定义的扩展信息(也称作“节目排列信息”)等的包。原来的TS中，SI包中所包含的数据多达20～30种。只将这些数据中、涉及部分TS的再生等的重要的数据抽出，来生成1个SIT包，并在部分TS内多路复用。
图4中表示的是，MPEGTS处理部204的功能块的结构。MPEGTS处理部204，利用图4中所示的构成要素，来根据TS生成部分TS。另外，TS以及部分TS分别如图3(a)以及图3(b)所示。
MPEGTS处理部204，具有TS多路复用分离部301、第1服务选择部302、SIT构建部303、第2服务选择部304、以及TS多路复用部305。
TS多路复用分离部301，接收到多路复用有4个内容的TS之后，分离成作为TS的构成要素的节目排列信息(SI)、节目特定信息(PSI)、以及基本流(Elementary StreamES)。节目排列信息(SI)、节目特定信息(PSI)，分别是图5中所示的结构体(称作“表”)的统称。图5中示出了TS中所使用的节目排列信息(Service InformationSI)、节目特定信息(Program Specific InformationPSI)的一览。这些被作为电波产业界(ARIB)标准公开。各个表中，信息以预先定义的顺序设置。基本流ES，被对各个节目的影像数据与声音数据的每一个进行规定。例如节目n的影像所涉及的基本流ES，分割成TS包Vn后保存。另外，图4中为了便于说明，归总为节目n的影像及声音的基本流并记述为ESn。
第1服务选择部302，从保存有多个节目信息的节目表PAT中，取得对TS包的PID进行指定的部分并生成PAT’，该TS包用来传输被指定的节目的部分TS所涉及的节目对应表PMT。
SIT构建部303，从TS中所包含的多个节目的节目排列信息(SI)、节目特定信息(PSI)的表中，只抽出与被指定的节目相关联的节目排列信息、节目特定信息的部分，并新构建选择信息表SIT。
第2服务选择部304，从由TS多路复用分离部301分离得到的各个节目的ES中，只选择性地取得被指定的节目的ES。另外，第2服务选择部304，取得与所取得的ES相对应的节目对应表PMT。之后，输出所取得的ES，同时，输出取得对PID进行指定的部分的节目对应表PMT，该PID是保存有将该ES分割之后的数据的包的PID。例如，图4的第2服务选择部304，输出与节目1相关的ES1(V1以及A1)，以及与该ES1相对应的PMT1。另外，第2服务选择部304，还能够将后述的著作权控制信息保存至节目对应表PMT后进行输出。关于本发明的节目对应表PMT的详细内容，将在后面对照图6进行说明。
TS多路复用部305，将被指定的节目用的节目关联表PAT’、选择信息表SIT、基本流ES、节目对应表PMT多路复用来构成部分TS。
如上所述，从包含多个节目信息的MPEG2-TS，重新构成只包含特定节目信息的MPEG2-PTS。
由MPEGTS处理部204重新构成的MPEG2-PTS，被输入给TS-PS变换部205后变换成MPEG2-PS。另外，MPEG2-PTS，被输入给MPEG2-4变换部206，并被变换成MPEG4流。TS格式与PS格式之间的变换处理，以及MPEG2格式与MPEG4格式之间的变换处理均是公知的技术。因此，本说明书中省略其具体说明。
接下来，对管理信息生成部203生成管理信息的处理进行说明。这里，主要对生成管理信息之一的与著作权保护相关的信息的处理进行详细说明。
管理信息生成部203，也接收MPEG2-TS。如上所述，MPEG2-TS中包含有图5所示的节目排列信息(SI)以及节目特定信息(PSI)。节目排列信息(SI)以及节目特定信息(PSI)中，在规格上，能够在特定位置中保存任意个称作描述符(Descriptor)的结构体。图6中示出了节目对应表PMT的数据结构的例子。节目对应表PMT的主要用途，是指定用来传输构成广播节目的各编码信号的TS包的包ID(PID)。节目对应表PMT中，能够在表示为“第1循环”与“第2循环”的位置中插入任意的描述符(descriptor)。
这里，作为可插入在这些位置中的描述符，可以列举出例如数字拷贝控制描述符(Digital Copy Control Descriptor)以及内容利用描述符(ContentAvailability Descriptor)。均是在数字广播中关于著作权保护的描述符。以下，对照图7以及图8，对上述两个描述符的数据结构进行说明。
图7(a)中示出了数字拷贝控制描述符的数据结构。数字拷贝控制描述符(Digital Copy Control Descriptor)，在对服务全体或个别基本流，规定与数字拷贝以及模拟拷贝相关的控制信息时，或记述最大传输速率时设置。
数字拷贝控制描述符的digital_recording_control_data以及copy_control_type这两个区域中，记述有著作权保护的信息。这在图7(a)中，分别记述在由上方两个箭头所表示的位置上。
copy_control_type区域，是表示控制拷贝世代的形式的信息的2位值。图7(b)中示出了copy_control_type区域中所记述的2位值、与各个值所对应的信息记录装置100的动作之间的对应关系。例如，信息记录装置100，在copy_control_type区域的值为“01”时，在串行接口(IEEE1394总线)中实施加密后进行输出，在为“11”时不加密就输出。
digital_recording_control_data区域，表示控制拷贝世代的信息。基于该区域的值的动作被规定为，在上述的copy_control_type区域的值为“11”或“01”时、即经IEEE1394总线输出内容数据时应用。图7(c)中示出了digital_recording_control_data区域中所记述的2位值、与各个值所对应的信息记录装置100的动作之间的对应关系。
再有，由图7(a)的上起第3个箭头所表示的APS_control_data区域中，记述有用来对能附加给模拟影像信号的模拟保护系统进行控制的信息。图7(d)中示出了APS_control_data区域中所记述的2位值、与各个值所对应的信息记录装置100的动作之间的对应关系。“模拟保护系统”，意思是指“宏视信号”，作为宏视公司(Macrovision Corporation)所持有的模拟拷贝控制信号(称作AGC(Automatic Gain Control)、CorolStripes等)而公知。具体来说，如果digital_recording_control_data区域为“11”，且APS_control_data区域为“00”以外，则宏视信号被添加。另外，还存在能够继承APS_control_data区域的记录媒体。例如，在将digital_recording_control_data区域为“10”的内容记录为“禁止更多拷贝”，并再生“禁止更多拷贝”的内容时，能够根据记录媒体中继承的APS_control_data区域的值，给模拟影像输出添加宏视信号。在copy_control_type区域的值为“01”时，内容被加密，并按照给定的运用规定输出给串行接口。
接下来，对照图8(a)以及(b)，对内容利用描述符(Content AvailabilityDescriptor)进行说明。
图8(a)中示出了内容利用描述符(Content Availability Descriptor)的数据结构。内容利用描述符(Content Availability Descriptor)，是为了对节目，记述与往媒体的数据存储或输出相关的控制信息而规定的。通过被作为内容利用描述符记述的各种区域中、第1个箭头所表示的分辨率限制位(image_constraint_token)，表示影像信号输出的分辨率限制的有无。在位值为“0”的情况下必须作出分辨率限制，在为“1”的情况下可以没有限制。例如日本国内的数字广播中，由于禁止使用分辨率限制位，因此必须将image_constraint_token设定为“1”。
内容利用描述符的第2个箭头所表示的暂时存储控制位(retention_mode)，表示是否允许暂时的存储。在位值为“0”的情况下，即使数字拷贝控制描述符的digital_recording_control_data为“拷贝禁止”，也可实施暂时存储。在为“1”的情况下则不能够进行暂时存储。
内容利用描述符的第3个箭头所示的暂时存储允许时间(retention_state)，表示从接收内容起的暂时存储允许时间。例如日本国内的数字广播中，暂时存储控制位(retention_mode)与暂时存储允许时间(retention_state)被固定使用，必需设为retention_mode为“0”，retention_state为“111”(暂时存储允许时间90分)。
由内容利用描述符的第4个箭头所表示的encryption_mode区域中，用1位值记述用于著作权保护的信息。具体来说，encryption_mode区域，用于高速数字接口(IEEE194总线等)的输出的保护。
图8(b)中示出了对应于encryption_mode区域的位值的处理的内容。encryption_mode区域的设置目的如下，具体来说，是为了防止因内容被再次发送至互联网所引起的著作权侵害，对内容进行加密记录使得只有特定的机器被允许再生。此时认可用于私用的复制与正当使用，不进行拷贝数或拷贝世代数的限制。这称作“EPN”(Encryption Plus Non-assertion)。“EPN”表示虽然可无制约条件地拷贝，但必需实施加密记录。
另外，上述的数字拷贝控制描述符以及内容利用描述符，除了节目对应表PMT中之外，还能够在服务描述表(Service Description Table；SDT)以及事件信息表(Event Information Table；EIT)中记述。
图9(a)中示出了服务描述符(Service Descriptor)的数据结构。服务描述符，是规定在上述服务描述表(Service Description Table；SDT)中的参数，记述有对被输入的信号的来源进行特定的参数。该参数称作“服务类型”。例如，数字广播中，定义有提供数字影像内容的数字TV服务、提供数字声音内容的数字声音服务、以及提供文字信息等数据内容的数据服务等服务类型。该服务类型被记述在服务描述符(Service Descriptor)的service_type区域中。图9(a)中，箭头处对应service_type区域。图9(b)示出了service_type区域的可取值、与对应的服务。另外，根据服务类型的不同，著作权保护的规定也不尽相同，具体的不同将在后面说明。
管理信息生成部203，生成上述的与著作权保护相关的管理信息。这样的管理信息，被在部分TS中作为拷贝状态描述符记录。图10(a)示出了拷贝状态描述符(copy status descriptor)的数据结构。拷贝状态描述符，与由作为保护IEEE1394等中传输的内容的保护技术的DTCP(DigitalTransmission Content Protection)所定义的DTCP_descriptor相同。拷贝状态描述符的各个区域，如图10(b)至图10(h)所定义，被设定为对应于数字拷贝控制描述符(Digital Copy Control Descriptor)、以及内容利用描述符(Content Availability Descriptor)的设定的值。
再次参照图2进行说明。部分TS中的拷贝状态描述符，被发送给管理信息生成部203，由管理信息生成部203插入到PMT的第1循环(图6)中。进而，在构成内容的基本流中被分配有特别的著作权保护信息的情况下，管理信息生成部203在与该基本流相关联的第2循环(图6)中，也插入拷贝状态描述符。
管理信息生成部203，不断对输入MPEG2-TS进行解析，在著作权信息发生了变化的情况下，生成新的拷贝状态描述符，并发送给MPEG2-TS处理部204。因此，根据用户实施的内容记录控制的方法的不同，即使在同一内容之中著作权信息也有可能发生变化。例如，如果两个节目(新闻与电视剧)连续广播，并将其作为一个内容进行记录，若新闻为“可无限制条件地拷贝”，而电视剧为“只可拷贝1代”，则从半途起DTCP_CCI的值发生变化。
另外管理信息，还被以独立的形式存储在存储部105的管理信息表中。其理由是，在后述的内容的存储、以及往可移动记录媒体的拷贝、移动等的控制中需要。另外，如果这些著作权保护信息被篡改，则内容有可能被非法使用。因此，采取加密、添加校验码以便检测出篡改、往用户无法访问的区域中记录等的对策。
接下来，对加密处理部104的构成以及动作进行详细说明。加密处理部104，将从接收部103输出的MPEG2-PTS、MPEG2-PS、MPEG4流等的内容数据，结合存储部105或第1记录媒体116、第2记录媒体118、第3记录媒体119等的规格来进行加密。本实施方式中，由于设想往DVD-RAM、SD存储卡移动，因此结合由作为这些记录媒体的内容保护技术的CPRM定义的密钥管理方式、加密方式来进行加密。另外，加密处理部104中的加密处理，与后述的图17中第1驱动器112使用标题密钥Kt实施的加密处理同样。
考虑存储数字广播内容，或在可移动记录媒体中进行记录的情况。拷贝被数字拷贝控制描述符的digital_recording_control_data限制的内容、以及保护由内容利用描述符的encryption_mode指定的内容，必需通过加密来保护其内容。加密，使用具有密钥数据长56位的共同密钥加密以上的强度、且具有足够的安全性的加密算法(例如C2(Cryptomeria)、AES(Advanced Encryption Standard)、DES(Data Encryption Standard))。CPRM中使用C2加密。
图11中示出了加密处理部104的功能块的结构。加密处理部104，具有标题密钥生成部501与加密部502。
标题密钥生成部501，产生56位的随机数，来作为用来对各个内容进行加密的标题密钥Kt进行输出。加密部502，使用作为著作权保护信息的一部分的APS(Analog Protection System)来变换标题密钥Kt。通过让APS与标题密钥Kt相关联，即使万一在记录媒体等上APS的值被篡改，由于再生时不能够得到正确的加密密钥，因此无法解密加密内容。从而能够防止非法使用。加密部502，使用变换得到的标题密钥Kt作为对内容进行加密的密钥。加密部502，对称作AV包(AV pack)的2048字节单位的音频包(Audio pack)、以及被打包为视频包(Video pack)的内容进行加密。此时，再对由APS变换得到的标题密钥，关联AV包的一部分，来对每一个AV包改变密钥。加密使用C2加密。
图11中，示出了加密处理部104使用CPRM作为记录媒体的保护方式的例子。但是，在记录媒体使用其他保护方式的情况下，可以结合该保护方式来改变加密部104的结构。
存储部105，存储内容及其管理信息。存储的可否和存储方法，遵循该内容的著作权信息。图12中示出了著作权保护信息、与存储及往可移动记录媒体中记录的关系。
对于内容的存储而言，在数字拷贝控制描述符的digital_recording_control_data为“00”即“可无制约条件地拷贝”时，可无制约条件地进行存储，并将接收部103所输出的内容不加密地进行存储。
在数字拷贝控制描述符的digital_recording_control_data为“10”即“只能够拷贝1代”时，将存储媒体上的拷贝控制信息设为“禁止再次拷贝”并存储。这种情况下，对通过加密处理部104进行了加密的内容进行存储。被作为“禁止再次拷贝”存储的内容，无法拷贝到记录媒体中，但可以移动。
移动只能够对内置的1个记录媒体、或数字连接的1个记录媒体进行。在往通过高速数字接口(IEEE1394)连接的其他记录媒体移动的情况下，按照DTCP规定来进行。在模拟影像输出这种无法确定(保证)可连接的记录媒体数的输出中，不进行移动。另外，不能够在移动处理的过程中，出现移动源与移动目的地这双方能够同时再生超过1分钟长度的内容的状态。移动结束后，不能够将可使用的内容同时残留在移动源与移动目的地这双方中。也即，在移动结束后让移动源的内容不能够再生。本实施方式中的这些的实现方法将在后面说明。
在数字拷贝控制描述符digital_recording_control_data为“11”即“拷贝禁止”时，不能够通过暂时存储以外的方法进行存储。也即，直到暂时存储允许时间为止，被加密处理部104加密的内容能够暂时存储。在实施暂时存储的时间超过暂时存储允许时间的情况下，让内容不能够再生。内容的再生不能化，在经过暂时存储允许时间后的1分钟以内进行。用于暂时存储时间的管理的计时器，具有适当的时间精度，且用户无法访问。在对暂时存储的内容进行再生并输出的情况下，进行“拷贝禁止”的处理后输出。高速数字接口(IEEE1394)中，进行由DTCP所规定的Non-Retention-mode的处理并输出。
D.存储在存储部中的管理信息文件与数据文件之间的关系根据以上规则，存储部105对每个内容分别存储管理信息文件与数据文件。图13中示出了存储在存储部105中的至少1个内容以及对应于各个内容的管理信息。在存储部105存储有多个内容时，对每一个内容生成如图13所示的管理信息文件以及数据文件。
数据文件107、109、111，保存有接收部103所输出的未加密的内容、或加密处理部104所输出的被加密的内容的数据。这里，以内容被作为“只能够拷贝1代”广播、存储部105中加密为“禁止再次拷贝”并存储的情况为例进行说明。另外，设1个内容的数据流被用3种格式生成。生成多种数据流作为第1代的拷贝这一动作，与上述的“只能够拷贝1代”的限制并不抵触。需要注意的是，各个数据流被作为第1代的拷贝生成之后，根据各个数据流生成其他种类的数据流这一动作，为生成第2代的拷贝，根据该限制被禁止。
第1数据文件107，是对MPEG2节目流进行加密得到的文件，第2数据文件109，是对MPEG4流进行加密得到的文件，第3数据文件111，是对MPEG2-PTS进行加密得到的文件。管理信息文件，对各个内容而言，为与权利数3相同个数的3个，或不满该数。另外，权利数由内容的提供者指定，或应用对每个内容配送系统预定的权利数。
接下来，分别对管理信息文件106、108以及110进行说明。
第1管理信息文件106，设想将第1数据文件107往DVD-RAM移动来进行规定。第1管理信息文件106，包括内容信息、第1数据文件的属性信息、指向第1数据文件的指针、以及第1数据文件的加密密钥。
内容信息，包括内容的标题、广播日期、内容的时长、广播台名、内容的流派、演出者、关键字、著作权保护信息等内容属性信息、以及用户的附注等。作为著作权保护信息，可具有指定允许内容的移动的记录媒体的信息(移动目的地的记录媒体名)、或该记录媒体的驱动器编号等。移动目的地的记录媒体名，可以是DVD-RAM、DVD-RW、DVD-R等。
将移动目的地的记录媒体名规定为著作权保护信息的理由是，在存在多个管理信息文件时，对应的各个流文件有可能被移动到同一种类的记录媒体中。也即，如图13所示，如果存在多个管理信息文件，则能够根据该管理信息，将对应的多个流文件分别移动到同一种类的记录媒体中。其结果是，同一内容可能被接连移动到同一种类的记录媒体中。例如，相同内容可能被移动到若干张DVD-R中。但是，必须要避免这样的状况。其理由是，著作物的用于私用的复制，通常很少需要对同一种类的记录媒体多次进行。如若多次进行，无非是想将记录媒体之一交付给他人，而这样会侵害著作权，有可能助长侵害行为。因此，通过利用指定移动目的地的记录媒体的信息，来防止指定同一种类的记录媒体，能够防止这样的侵害行为。
另外例如，如果将存储媒体从记录装置101中取出并连接到个人计算机上，篡改移动目的地的记录媒体名的信息，则会消除著作权保护的实效，因此需要通过不会被篡改的方法或能够检测出篡改的方法来保存移动目的地的记录媒体名。例如，如果在CPU100中事先保存加密密钥以及加密处理码，并对记录媒体名的信息进行加密，使其只能够被CPU100解密，则不易被篡改。作为其他的例子，利用在内容保存时CPU100所保持的密钥信息，计算出移动目的地的记录媒体名的信息全体的杂凑值(校验码)后添加至记录媒体名的信息，在其使用时再次计算杂凑值，根据两者是否一致来检测出篡改。
第1数据文件106的属性信息，包括指定例如该数据文件的编解码器的种类(MPEG-PS)、影像方式(NTSC、PAL等)、扫描线数、比特率(作为录像模式，还有表示高像质、标准、长时间、超长时间等的信息)、文件大小、声音模式(单声道/立体声/5.1ch等)的信息。
指向第1数据文件的指针，保存对第1数据文件(MPEG2-PS)的访问信息。访问信息，是为了读出第1数据文件，而用来确定第1数据文件的信息，例如对该数据文件的开头和末尾进行指定的信息。例如，保存在存储部105中的第1数据文件的保存地址或文件名相当于访问信息。对于保存地址，是第1数据文件的开头地址与末尾地址，或开头地址与文件大小。另外，在采用文件名作为访问信息时，可以借助所利用的文件系统来确定文件的保存位置，也可以设置将文件名与该文件的保存位置对应起来的表，参照该表来确定文件的保存位置。
第1数据文件的加密密钥，是在由加密处理部104对该内容进行加密时使用的标题密钥。指向被作为管理信息记录的第1数据文件的指针等即使被删除，使用PC等对盘片进行解析也有可能容易地复原，从而无法可靠地保护内容。但是，加密密钥一旦被删除就很难复原，从而能够可靠地保护内容。标题密钥或著作权保护信息，使用保存在不同于存储部106的其他位置中的机器固有密钥来加密，从而防止在万一存储部106被从记录装置101中取出的情况下内容被非法使用。机器固有密钥，为了防止泄漏，例如通过记忆在加密处理LSI内部、并保持在从外部无法访问的存储器内等方法来安装。或者，也可以通过LSI独自的方式加密后保存在LSI外部。或者，可将标题密钥与著作权保护信息，保存在用户无法访问的记忆区域，例如与存储部106分开设置的用户无法访问的记忆部(未图示)中。由于对于著作权保护信息而言，只要为只读就没有问题，因此可以不实施加密，而是附加用于识别是否被窜改的校验码。使用内容时，在检测到著作权保护信息的篡改的情况下，禁止使用内容。或者，还可以只允许在最严格的著作权保护状态下使用来进行动作。通过很难篡改的、或能够检测出篡改并进行特定动作的信息(加密密钥、标题密钥、著作权保护信息等)，能够控制内容数据的使用可否。
第2管理信息文件108，设想往SD存储卡移动来进行规定。第2管理信息文件108，包括内容信息、与第1数据文件相关的管理信息群108-1以及与第2数据文件相关的管理信息群108-2。
内容信息是内容的标题等，与第1管理信息文件106的内容信息相同。但是，还可具有移动目的地的记录媒体名(“SD存储卡”)。
管理信息群108-1，被对第1数据文件107规定，包括第1数据文件的属性信息、指向第1数据文件的指针、第1数据文件的加密密钥。这与第1管理信息文件106中所保存的信息等同。另外，管理信息群108-2被对第2数据文件109规定，包括第2数据文件的属性信息、指向第2数据文件的指针、第2数据文件的加密密钥。另外，第2管理信息文件108中，虽然包含有两种管理信息群108-1以及108-2，但其对象是同一个内容。因此，内容信息设置1个就足够了。
第2管理信息文件108，具有两个管理信息群108-1及108-2的理由是，由于设想为移动目的地的SD存储卡中，MPEG2-PS以及MPEG4流的任一个格式均可以记录，因此需要对应于各个格式的管理信息群。
接下来，第3管理信息文件110，设想为往D-VHS移动来进行规定。第3管理信息文件110，包括内容信息、第3数据文件的属性信息、指向第3数据文件的指针、以及第3数据文件的加密密钥。
在再生内容时，用户只需利用用户界面部115，指定上述管理信息文件中的任意一个，并给出再生开始指示即可。记录装置101，读出对应于被指定的管理信息文件的各个数据文件，并根据该数据文件来再生内容。
虽然图13中，数据文件为3个，但也可以更多或更少。另外，不需要让流的种类都不同。例如，对于DVD-RAM记录用的MPEG2-PS而言，可以按照像质优先、标准、记录时间优先、记录时间最优先等的基准，来准备数据文件并存储。
再有，如果TS-PS变换部205的处理能力有富余，可以同时生成多个比特率的MPEG2-PS文件。另外，作为从暂时作为第3数据文件111存储在存储部105中的MPEG-PTS起的一系列存储处理的一部分，用与已经存储的MPEG2-PS文件不同的比特率实施TS-PS变换。但是无论哪个情况下，内容或标题密钥都被适当地通过加密等保护。
图14中示出了比特率不同的两个MPEG2-PS的数据文件107及109、和两个管理信息文件106及108。设第1数据文件107中保存高比特率(例如10Mbps)的MPEG2-PS，第2数据文件109中保存低比特率(例如2Mbps)的MPEG2-PS。
图14中的管理信息文件106以及108，分别包含有对应于第1数据文件107以及第2数据文件109的管理信息群。第1管理信息文件106，设想为往DVD-RAM、-RW、-R移动来进行规定。第2管理信息文件108，设想为往SD存储卡移动来进行规定。第1管理信息文件106，包括对应于第1数据文件107的管理信息群106-1，且包括对应于第2数据文件109的管理信息群106-2。同样，第2管理信息文件108，包括对应于第1数据文件107的管理信息群108-1，且包括对应于第2数据文件109的管理信息群108-2。
不难理解，如果如图14所示构成管理信息，则即使是同一个内容，也对每一个比特率不同的数据流的文件规定管理信息群，从而能够并行保存管理信息文件。通过让多个管理信息文件与多个数据文件相关联，能够将装置的安装多样化。
图13以及图14中，包含有多个管理信息文件与数据文件的设置方法的形式。例如，参照图13，若只着眼于第1管理信息文件106与第1数据文件107，则可以说通过1对1的关系设置管理信息文件与第1数据文件。另外，如果还包含第3管理信息文件110与第3数据文件111来看，则可以说设有多组1对1的关系。另外，如果着眼于第2管理信息文件108与数据文件107以及109，则可以说管理信息与数据文件以1对多的关系设置。另外，如果着眼于第1管理信息文件106及第2管理信息文件108、与数据文件107，则可以说管理信息与数据文件，通过多对1的关系设置。另外，如果参照图14，则可以说管理信息文件106及108、与数据文件107及109，通过多对多的关系设置。
E.内容的移动处理E-1.移动处理的概要接下来，对将管理信息文件与数据文件存储在存储部105中之后的移动处理进行说明。
移动处理，通过由用户使用用户界面部115给出指示来开始。图15中示出了用户界面部115的构成之一例。用户界面部115，具有显示影像生成部1401、合成部1402、以及接收部1403。
显示影像生成部1401，根据从记录装置101的各部分发送来的显示数据生成显示影像。合成部1402，将通过记录装置101再生所接收到的内容或所存储的内容等情况下的影像信号、与显示影像生成部1401的显示影像重叠起来(或切换)并生成合成信号。合成信号，被发送给外接在记录装置101上的显示装置1404。显示装置1404，是显示记录装置101的影像信号的装置，例如是电视机或液晶投影仪等。接收部1403，接收来自遥控器1405的信号，并向记录装置101内的各个部发出控制信号。遥控器1405，具有用来控制记录装置101的按键，使用红外线、电波等，将基于按键操作的控制信号发送给记录装置101。例如遥控器1405，至少具有功能选择按键1406、上方向键1407、下方向键1408、左方向键1409、右方向键1410、以及决定按键1411。还可以具有其他按键。
另外，虽然图15中，显示装置1404以及遥控器1405是与记录装置101不同的机器，但也可以组装在记录装置101中。例如可以采用记录装置101的液晶显示设备(未图示)和按键(未图示)，来代替显示装置1404以及遥控器1405。
进行移动处理时的顺序如下所述。首先，用户按下遥控器1405的功能选择按键1406，调出菜单画面。之后，在菜单画面中使用方向按键来选择“复制(dubbing)”，并按下决定按键1411，调出复制画面。移动被作为复制(拷贝)的一种分配给复制画面。用户从复制画面中选择作为移动对象的内容，并通过按下决定按键确定选择之后，进行移动处理。
图16中示出了移动处理时的显示画面的例子。显示画面的右侧，显示了复制·移动目的地的记录媒体名，在SD存储卡的情况下，还显示有记录形式(MP2与MP4)。移动目的地的记录媒体名以及记录形式的指定，保存在管理信息文件的内容信息的一部分中。存储部105根据CPU100的指示读出内容信息，取得移动目的地的记录媒体名以及记录形式的各信息。CPU100根据该信息，生成显示数据并发送给用户界面115。用户界面115接收该显示数据并在显示装置1404中进行显示。MP2表示MPEG2-PS，MP4表示MPEG4流。另外，画面左侧显示了复制·移动源的内容的标题。各个标题的左栏中，通过星形标记来表示被移动的内容。被移动的内容，通过后述的处理使其不能使用化。
图16的例子中，对“桃太郎”与“浦岛太郎”这两个内容进行移动处理，并对“金太郎”进行复制处理。在显示画面下显示操作向导。操作向导随着操作的进展，顺次显示如下的操作。
在复制画面的操作时，用户选择复制·移动目的地。通过上下方向键1407、1408选择记录媒体。图16的例子中，添加有点的高光部分(“DVD”)，表示是当前所选择的项目。如果在该状态下按下决定按键1411，则选择DVD作为复制·移动目的地。记录媒体被选择后，显示出复制·移动源的内容中、不能实施复制·移动的部分。图16的例子中，由于“浦岛太郎”已经被移动到DVD中，相关的管理信息文件被不能使用化，因此无法再度移动到DVD中。因此，在标题的前面显示“×”标记，来表示无法移动。该显示方法除了上述以外，还可将显示变灰(gray out)(将全体用半透明灰色覆盖)，或完全不显示。
拷贝·复制目的地的选择结束后，通过左方向键1409移动到画面左侧的复制·拷贝源，使用遥控器1405的方向键来选择复制·移动源内容。图16的例子中表示的是，添加了点的“桃太郎”处于选择状态。在该状态下按下决定按键1411后，“桃太郎”的选择被决定。而标题前显示有“×”标记表示无法移动的“浦岛太郎”，即使通过方向按键来选择，也不进行反转显示，并显示出“由于该内容已经被移动到DVD中过一次，因此无法再次移动”的警告消息。在接下来选择其他内容的情况下，只要让所选择的内容处于选择状态并通过决定按键1411来决定即可。在选择内容时，记录装置101调查复制·移动目的地记录媒体的空闲容量。在空闲容量小于内容的数据量时，记录装置101输出“DVD的空闲容量不足，请更换其他DVD或删除DVD中不需要的录像”之类的警告消息。其结果，禁止该内容的选择。
连续2次按下决定按键1411后，记录装置101在画面下侧显示出“开始移动，请按下决定按键”的确认消息。这里，如果用户再次按下决定按键1411，经用户界面部115，CPU100开始将“桃太郎”从存储部105往记录媒体116移动的处理。
接收到移动处理的开始指示之后，存储部105中所存储的“桃太郎”的数据文件(设为第1数据文件107)，被经第1驱动器112，拷贝到第1记录媒体中。之后，第1管理信息文件106被不能使用化。然后在第1记录媒体中生成管理信息文件，完成移动处理。
E-2.关于第1管理信息文件的移动处理的详细内容图17中示出了记录装置101的第1驱动器112、第1记录媒体116以及第1再生装置1613的结构。第1记录媒体116中，预先保存有媒体密钥块(MKB)1608以及媒体ID1609。MKB1608，是通过许可者所发行的所有的设备密钥，对媒体密钥Km进行加密的、即所谓的加密密钥束之类的数据。在制造记录媒体的阶段，通过无法篡改的方法保存在第1记录媒体116中。MKB，对每一定张数(DVD中为100万张)使用由新的媒体密钥Km计算出的数据来制造。媒体ID，是对每张记录媒体都不同的固有数据，在制造记录媒体的阶段，使用无法篡改的方法保存在第1记录媒体116中。
第1驱动器112，具有MKB解密处理部1602、变换部1603、标题密钥生成部1604、加密部1605、解密部1606、以及加密部1607。另外，第1驱动器112，保持有设备密钥组1601。
MKB解密处理部1602，根据设备密钥组1601以及媒体密钥块(MKB)1608生成媒体密钥Km。变换部1603，通过媒体ID1609变换媒体密钥Km，来生成媒体固有密钥Kmu。标题密钥生成部1604，根据需要生成标题密钥Kt。加密部1605，通过媒体固有密钥Kmu对标题密钥Kt进行加密。解密部1606，根据需要对被加密的第1数据文件107进行解密。加密部1607，用标题密钥Kt对解密部1606的输出进行加密。
第1驱动器112内的设备密钥组1601，以16个设备密钥为一组构成，由CPRM的许可者发布给驱动器制造者。密钥的分配由许可者实施，以使得机器彼此间，16个设备密钥均不一致。作为许可条件，是要求设备密钥组被一个不漏地组装到机器中。但是，在某个设备密钥被泄漏从而公开的情况下，就有可能使用该设备密钥制作出能够对内容的加密进行解密的机器或软件。为了防止这样的非法使用，将相当于泄漏设备密钥的MKB的数据替换成不同的数据。通过这样，能够使得无法根据泄漏设备密钥得到正确的媒体密钥Km。也即，通过使用MKB，能够让使用泄漏设备密钥的非法机器、软件无效化。
第1驱动器112，对第1记录媒体116，记录加密标题密钥1610、管理信息文件1611、以及加密内容的数据文件1612。
第1再生装置1613，具有MKB解密处理部1615、变换部1616、解密部1617及1618、以及MPEG解码器1619。另外，第1再生装置1613，保持有设备密钥组1614。MKB解密处理部1615，根据MKB1608以及设备密钥组1614生成媒体密钥Km。变换部1616，用媒体ID1609变换媒体密钥Km，并生成媒体固有密钥Kmu。解密部1617，用媒体固有密钥Kmu对加密标题密钥1610进行解密。解密部1618，用标题密钥Kt对加密内容的数据文件1612进行解密。MPEG解码器1619，对被解密的内容(MPEG2-PS)进行解码。
图17为了让说明容易理解，让记录装置101与第1再生装置1613是不同的装置。但是，一般来说，由于记录装置不但具有记录功能还具有再生功能，因此除了重复部分之外，记录装置101可以具有与第1再生装置1613等同的功能块。
以下，对将存储部105中所存储的第1数据文件107的内容，移动到第1记录媒体116中的处理进行说明。
图18中示出了内容的移动处理的顺序。步骤S181中，CPU100进行加密密钥的前处理。前处理，例如相当于图17所示的第1驱动器112中，到利用MKB解密处理部1602与变换部1603生成媒体固有密钥Kmu为止的处理。之后，处理进入步骤S182。
步骤S182中，解密部1606对存储部105中存储的数据文件中的加密数据进行暂解密。之后，加密部1607根据给定的加密密钥再次进行加密。之后，第1驱动器112将被加密的该数据记录到移动目的地的记录媒体中。处理进入之后的步骤S183。
步骤S183中，第1驱动器112将存储部105中所存储的管理信息的一部分记录到记录媒体116中。接下来的步骤S184中，CPU100通过将存储部105中所存储的管理信息保留(备份)到用户无法访问的非易失性存储器中，来使该管理信息不能使用化。之后，步骤S185中，生成记录媒体116中所记录的加密内容所对应的访问信息(指针)，并追记到该记录媒体的管理信息中。
步骤S186中，CPU100判断记录媒体116中所保存的该加密内容是否处于可使用状态。如果是可使用状态，就结束处理，如果不是可使用状态，就进入步骤S187。步骤S187中，CPU100将所保留的管理信息恢复(复原)到存储部105中，通过这样回到能够经存储部105进行使用的状态，也即能够从存储部105读出并再生的状态。
上述移动处理，大体上能够分为下述(1)至(4)的处理。
(1)加密密钥的前处理(2)使用加密密钥在第1记录媒体116中记录加密内容文件1612等的处理(3)使存储部105内的第1管理信息文件106不能使用化的处理(4)将指向加密内容文件1612的访问信息、加密标题密钥1610等记录到第1记录媒体116中，并使其能使用化的处理。
首先，对顺序(1)的加密密钥的前处理进行更具体的说明。第1驱动器112，从第1记录媒体116读出媒体密钥块(MKB)1608。MKB解密处理部1602，根据MKB1608与设备密钥组1601生成媒体密钥Km。媒体密钥Km，在多个记录媒体中是共同的。因此，驱动器112从第1记录媒体116中读出媒体ID1609，并由变换部1603用媒体ID1609变换媒体密钥，通过这样生成各个记录媒体固有的媒体固有密钥Kmu。
接下来，对顺序(2)的、使用加密密钥向第1记录媒体116记录加密内容的文件1612等的处理进行说明。
第1记录媒体116的记录加密标题密钥1610的区域，是加密标题密钥数据的一部分容量。第1驱动器112，读取第1记录媒体116的标题密钥状态标志位(未图示)，根据该标志位，检查第1记录媒体116中是否记录有加密标题密钥。
在加密标题密钥尚未记录时，进行以下的处理。解密部1606，从第1数据文件107中读出被加密的MPEG2-PS数据。由于该文件的加密中所使用的标题密钥，之后被作为加密标题密钥1610记录在第1记录媒体116中，因此能够将第1数据文件107的被加密的MPEG2-PS，直接记录在第1记录媒体116的加密内容的数据文件1612的记录区域中。这种情况下，不需要重新加密的处理，只需要从存储部105的读出、与往第1记录媒体116中的记录。因此能够让记录处理高速化。
在第1记录媒体116中记录有加密标题密钥时，进行以下的处理。也即，第1驱动器112，读出标题密钥状态标志位(未图示)，通过该标志位得知处于第1记录媒体116已经记录有加密标题密钥的状态。第1驱动器112，读出第1记录媒体116的加密标题密钥1610，在解密部(未图示，但与第1记录媒体再生部1613的解密部1617结构相同)中使用媒体固有密钥Kmu取出标题密钥Kt。
解密部1606，从第1数据文件107中读出被加密的MPEG2-PS数据。该文件的加密中所使用的密钥，保存在第1管理信息文件106的第1数据文件的加密密钥区域中。使用其进行解密。被解密的MPEG2-PS数据，被在加密部1607中，使用从加密标题密钥1610得到的标题密钥Kt加密，并被记录在记录媒体116的记录有加密内容的数据文件1612的区域中。
另外，第1管理信息文件106中所保存的管理信息的一部分，保存在第1记录媒体116的管理信息文件1611中。图19中示出了管理信息文件1611之一例。管理信息文件1611，被称作RDI(Real-time Data Information)包，其大小与内容用的AV包一样为2048字节。
RDI包中保存著作权信息的是，CGMS区域、APSTB区域、EPN区域。CGMS区域中，保存digital_recording_control_data，而在digital_recording_control_data为“只允许拷贝1代”的情况下，在CGMS区域中更新为“禁止再次拷贝”并保存。APSTB区域中，保存APS_control_data，EPN区域中，保存Encryption_mode(但逻辑设定相反)。RDI包虽然没有被加密，但实施了防止篡改措施。由于如果将CGMS区域的“禁止再次拷贝”篡改为“可无限制地拷贝”，则在再生装置中判断为内容未被加密，因此实际上被被加密的内容被原样发送给MPEG解码器1619，无法正确解码。APSTB区域，由加密部1607作为加密密钥的一部分使用。因此，在解密时，无法根据被篡改了的APSTB区域的值得到正确的加密密钥，从而无法正确解密。EPN区域在DCI_CCI_Verfication_Data中保存检查用数据，能够检测出篡改。
通过以上，完成将加密内容的数据文件1612以及管理信息文件1611记录在第1记录媒体116中的处理。但是在当前状态下，由于第1记录媒体116中没有记录指向加密内容的数据文件1612的指针等，因此即使从记录装置101中取出第1记录媒体116，加密内容的数据文件1612也还是处于无法使用的状态。
这里应当留意的是，在将第1记录媒体116上的加密内容的数据文件1612能使用化之前，需要进行让存储部105内的第1管理信息文件106不能使用化的处理。这是由于，不能够处于移动源以及移动目的地这双方能够同时再生长度超出1分钟的内容的状态。
因此，以下对顺序(3)的、使存储部105内的第1管理信息文件106不能使用化的处理进行说明。让管理信息文件不能使用化，是指通过让基于管理信息文件内的管理信息的使用不能够进行，使得对应数据文件的位置无法确定，不解除对应数据文件的加密等。例如，将管理信息文件保留到用户无法访问的位置中、将管理信息文件中的指针或加密密钥删除、删除管理信息文件自身、以及使用位于存储部105外部的密钥数据对管理信息文件106进行加密，这些均相当于让管理信息不能使用化。
以下，以将管理信息文件保留到用户无法访问的位置中，作为使其不能使用化的例子进行说明。让管理信息不能使用化的处理，主要由存储部105根据CPU100的指示进行。
在加密标题密钥1610的区域中尚未记录加密标题密钥时，标题密钥生成部1604，从存储部105内的第1管理信息文件106中读出标题密钥Kt。在往存储部105记录标题密钥时，在用独自的方式进行加密的情况下进行解密。标题密钥Kt，由加密部1605通过媒体固有密钥Kmu进行加密。加密使用C2加密。
之后，不管加密标题密钥1610是否被记录到第1记录媒体116中，存储部105，都将第1管理信息文件106的内容，保留到用户无法访问的位置。保留位置例如是控制记录装置101的CPU100所管理的非易失性存储器等。
通过以上的处理，让第1管理信息文件106不能使用化，用户已然无法确定存储部105内的第1数据文件107的位置。
接下来，对顺序(4)的、将指向加密内容文件1612的访问信息、加密标题密钥1610等，记录到第1记录媒体116中，并使其能使用化的处理进行说明。
让第1管理信息文件106不能使用化之后，第1驱动器112根据CPU100的指示，往第1记录媒体116记录指向加密内容的数据文件1612的指针等。例如，在第1记录媒体116的文件系统中，将先前所记录的AV包、RDI包的地址信息写入到给定的文件配置表(未图示)中，写入记录加密内容的标题信息等的导航信息文件(未图示)。再有，在导航信息文件中写入用来确定文件配置表的位置的地址(指针)。
在第1记录媒体116的加密标题密钥1610的区域中尚未记录加密标题密钥时，加密部1605，将被加密的标题密钥Kte记录到加密标题密钥1610的区域中。
此时，第1记录媒体116的内容变为能够使用的状态。也即，第1再生装置1613，能够使用加密标题密钥1610以及管理信息文件1611来确定加密内容的数据文件1612的保存位置。如果确认到指针等的记录结束，存储部105便删除所保留的管理信息文件106。也可以将不能使用化的管理信息文件106删除。或者，还可以删除指向管理信息文件106中所包含的第1数据文件的指针，或删除第1数据文件的加密密钥。
以上处理的结果是，完成从存储部105向第1记录媒体116的内容的移动处理。
这样，通过按照首先往第1记录媒体116中拷贝加密内容1612，并让第1管理信息文件106不能使用化之后，在第1记录媒体116中记录指向加密内容1612等的指针的顺序，能够满足如下规则，即在移动处理的过程中，不会处于移动源以及移动目的地这双方能够同时再生长度超过1分钟的内容的状态。
另外，将第1管理信息文件106不能使用化之后，且在确认到指针等的记录完成之前，能够通过切断电源等理由来中断处理。在这种异常动作导致的中断的作用下，存储部105的第1数据文件107以及第1记录媒体116的加密内容1612，均为不能使用的状态。如果保持这样，用户所遭受的损失就很大。因此，将记录装置101再次接通电源之后，根据CPU100中的移动的进行状态的日志等，第1驱动器112将至此记录到半截的加密内容1612删除，如果有管理信息文件1611的话也删除，存储部105将保留的管理信息文件106恢复到原来的位置，或将不能使用化的管理信息文件106恢复到能够使用的状态，通过这样，能够使用存储部105的第1数据文件107。通过删除剩余的加密内容1612以及管理信息文件1611，能够更加可靠地使得只有在记录装置101侧存在能够使用的内容。
移动处理完成之后的第1记录媒体116上的内容，能够使用第1再生装置1613进行再生。在再生的情况下，使用设备密钥组1614～解密部1617对标题密钥Kt进行解密，由解密部1618使用标题密钥Kt对加密内容1612进行解密。所得到的MPEG2-PS流，由MPEG解码器1619解码成基带信号，并形成内容1620。
从存储部105往第1记录媒体116的移动处理完成之后，存储部105的第1管理信息文件106，虽然被不能使用化或被删除，但第1数据文件107存在于存储部105中。因此，如果利用第2管理信息文件108的访问信息(指针)，就能够确定第1数据文件107的存在位置。因此，用户如果从用户界面部115指定第2管理信息文件108，则记录装置101能够根据该指针确定数据文件的位置。因此，如果利用第2管理信息文件108，就能够再次再生第1数据文件107的内容。
E-3.关于第2管理信息文件的移动处理的详细内容接下来，对使用图13中所示的第2管理信息文件108的数据文件的移动处理进行说明。如果利用第2管理信息文件108，就能够将第1数据文件107或第2数据文件109中的任意一个移动到第2记录媒体中。因此，以下对具体的移动处理进行说明。第2记录媒体118，是SD存储卡等半导体存储卡。对第2记录媒体118的移动处理，也是通过用户使用用户界面部115给出指示来开始的。
通过遥控器1405调出用于移动处理的显示画面(复制画面)(图16)。选择“SD MP2”或“SD MP4”作为复制·移动目的地后，实施对第2记录媒体118的移动处理。现在，设用户选择“SD MP2”。记录媒体被选择后，显示出复制·移动源的内容之中、能够复制·移动的部分。这里，与第1记录媒体116的情况下一样选择“桃太郎”。通过这样，“桃太郎”的内容，被作为从存储部105往第2记录媒体118的移动处理的对象处理。
通过用户界面部115指示开始移动处理后，存储部105中所存储的“桃太郎”的数据文件中、第1数据文件107被经第2驱动器113拷贝到第2记录媒体118中，之后，将第2管理信息文件108不能使用化。以下对移动处理的详细内容进行说明。
图20中表示的是，记录装置101的第2驱动器113、第2记录媒体118以及第2再生装置1813的结构。第2记录媒体118中，预先保存有媒体密钥块(MKB)1806、媒体ID1807、以及媒体固有密钥1808。MKB1806以及媒体ID1807，与第1记录媒体116的相同。SD存储卡中，对每10万个，使用通过新的媒体密钥Km计算出的数据来规定MKB1806，并制造出卡。媒体固有密钥Kmu，是通过使用媒体ID1807的变换所生成的密钥。媒体固有密钥Kmu，对每个媒体取不同的值。MKB1806、媒体ID1807以及媒体固有密钥1808，均在制造阶段使用无法篡改的方法保存在第2记录媒体118中。
第2驱动器113设有存储卡插槽、插槽内确保与存储卡之间的连接的端子、以及控制与存储卡之间的数据交换的存储卡控制器。
第2驱动器113，具有MKB解密处理部1802、变换部1803、卡认证部1804、以及加密部1805。另外，第2驱动器113保持有设备密钥组1801。
MKB解密处理部1802，根据MKB1806以及设备密钥组1801生成媒体密钥Km。变换部1803用媒体ID1807变换媒体密钥Km，来生成媒体固有密钥Kmu。卡认证部1804，利用媒体固有密钥Kmu来认证卡。加密部1805，用媒体固有密钥Kmu对标题密钥进行加密。
第2驱动器113，对第2记录媒体118记录加密标题密钥1810、管理信息文件1811、以及加密内容的数据文件1812。第2记录媒体118保持这些信息。另外，SD存储卡中设有机器认证部1809。机器认证部1809，使用第2驱动器113内的媒体固有密钥Kmu与第2记录媒体118上的媒体ID1808，认证第2驱动器113或记录装置101。
第2再生装置1813，具有MKB解密处理部1815、变换部1816、卡认证部1817、解密部1818及1819、以及MPEG解码器1820。另外，第2再生装置1813，保持有设备密钥组1814。MKB解密处理部1815，根据MKB1806以及设备密钥组1814生成媒体密钥Km。变换部1816，用媒体ID1807变换媒体密钥Km，来生成媒体固有密钥Kmu。卡认证部1817，使用媒体固有密钥Kmu来认证卡。解密部1818，用媒体固有密钥Kmu对加密标题密钥1810进行解密。解密部1819，用标题密钥Kt对加密内容的数据文件1812进行解密。MPEG解码器1820，对被解密的内容(MPEG2-PS)进行解码。
图20中，为了让说明容易理解，而让记录装置101与第2再生装置1813是不同的装置。但是，一般来说，由于记录装置不但具有记录功能还具有再生功能，因此除了重复部分之外，记录装置101可具有与第2再生装置1813等同的功能块。
以下，对往第2记录媒体118的移动处理进行说明。往第2记录媒体118的移动处理的顺序，大体如图18所示。因此与往第1记录媒体116的移动处理一样，移动处理能够分为(1)加密密钥的前处理、(2)往第2记录媒体118中记录加密内容1812等的处理、(3)将存储部105内的第2管理信息文件108不能使用化的处理、(4)将指向加密内容文件1812的访问信息、加密标题密钥1810等记录到第2记录媒体118中，并使其能使用化的处理。
关于顺序(1)的加密密钥的前处理，由于到生成媒体固有密钥Kmu为止都与对照图17所说明的处理等同，因此省略其说明。媒体固有密钥Kmu生成之后，第2驱动器113的卡认证部1804使用媒体固有密钥Kmu，并且第2记录媒体118的机器认证部1809使用第2记录媒体118上的媒体固有密钥1808，互相认证对方是否是合法的机器、卡。该认证的过程中，卡认证部1804以及机器认证部1809交换随机数。卡认证部1804使用该随机数生成对话密钥Ks。
接下来，对顺序(2)的、往第2记录媒体118记录加密内容的文件1812等的处理进行说明。
第2记录媒体118的记录加密标题密钥1810的区域，具有能够记忆多个加密标题密钥的容量。因此，第2驱动器113，用加密处理部104对所生成的标题密钥Kt进行加密，保存到第2记录媒体118中。但标题密钥Kt的保存，在内容的保存之后进行。
第2驱动器113，从第1数据文件107中读出被加密的MPEG2-PS数据。由于该文件的加密中所使用的标题密钥，被作为加密标题密钥1810记录在第2记录媒体118中，因此能够将第1数据文件107的被加密的MPEG2-PS，原样记录到第2记录媒体118的加密内容1812的区域中。因此不需要重新加密的处理，而只需要从存储部105的读出、与向第2记录媒体118的记录即可，从而能够实现高速的记录。
另外，第2管理信息文件108中所保存的信息的一部分，保存在管理信息文件1811中。管理信息文件1811的数据结构的例子如图19所示。
通过以上，完成在第2记录媒体118中记录加密内容的数据文件1812以及管理信息文件1811的处理。在当前的状态下，由于第2记录媒体118中，没有记录与该加密内容相对应的加密标题密钥1810、以及指向加密内容1812的指针等，因此即使从记录装置101中取出第2记录媒体118，也处于无法使用加密内容1812的状态。
之后的处理，与向第1记录媒体116的移动处理相同。也即，首先进行将存储部105内的第2管理信息文件108不能使用化的处理，之后，将第2记录媒体118上的加密内容的数据文件1812能使用化。通过这样的顺序进行处理的理由，也与向第1记录媒体116的移动处理相同。
加密部1805，从存储部105内的第2管理信息文件108中读出标题密钥Kt。在往存储部105中记录标题密钥时，在用独自的方式进行加密的情况下进行解密。标题密钥Kt，由加密部1805用媒体固有密钥Kmu进行加密，并形成加密标题密钥1810。加密使用C2加密。另外，在第2驱动器113将加密标题密钥1810写入到第2记录媒体118中时，用第2驱动器113在上述的相互认证时所生成的对话密钥Ks进行加密，接收的第2记录媒体118，用对话密钥Ks解密后恢复为加密标题密钥1810。
之后，存储部105通过对第2管理信息文件108实施保留等，将第2管理信息文件108中的管理信息不能使用化。使其不能使用化的具体例子，如对第1记录媒体116的移动处理的顺序(3)所述。该处理的结果是，用户已然不能够确定存储部105内的第1数据文件107的位置。
接下来，对顺序(4)的、将指向加密内容文件1812的访问信息、加密标题密钥1810等，记录到第2记录媒体118中，并使其能使用化的处理进行说明。
将第2管理信息文件108不能使用化之后，第2驱动器113根据CPU100的指示，在第2记录媒体118中记录指向加密内容1812的指针等。记录的对象，与对第1记录媒体116的移动处理的顺序(4)中所说明的例子等同。第2驱动器113，可以将包的地址信息写入到给定的文件配置表中，并写入导航信息文件(未图示)，在导航信息文件中写入用来确定文件配置表的位置的地址(指针)即可。另外，第2驱动器113，将被加密部1805加密的标题密钥Kte，记录到第2记录媒体118的加密标题密钥1810的区域中。
上述处理的结果是，第2记录媒体118的内容变为能够使用的状态。如果确认到访问信息等的记录结束，存储部105就删除所保留的第2管理信息文件108。或者，还可以删除不能使用化的第2管理信息文件108。
通过以上，完成从存储部105向第2记录媒体118的移动处理。另外，对于向第2记录媒体118的移动处理而言，也可能发生先前所说明的异常动作所引起的中断。因此，在发生异常动作引起的中断时，只要将原来的存储部105的第2管理信息文件108恢复到能够使用的状态即可。
移动处理结束了的第2记录媒体118上的内容，能够使用第2再生装置1813来进行再生。在再生的情况下，使用设备密钥组1814～解密部1818，来对标题密钥Kt进行解密，由解密部1819使用标题密钥Kt对加密内容1812进行解密。所得到的MPEG2-PS流，由MPEG解码器1820解码成基带信号，并形成内容1821。
这里，对照图13，对关于向第2记录媒体118的移动处理应当注意的事项进行说明。对作为移动对象的第2数据文件109的访问等，根据第2管理信息文件108的管理信息群108-2来进行。另外，第2管理信息文件108中，还包括对应于第1数据文件107的管理信息群108-1。但是，被向第2记录媒体118的移动处理变得不能使用化的管理信息，不仅仅是管理信息群108-2，而是第2管理信息文件108全体。假如没有让管理信息群108-1不能使用化，维持能够访问第1数据文件107的状态，则第1数据文件107有可能被移动到其他SD存储卡中。这是由于如前所述，考虑到著作物的用于私用的复制，通常很少对同一种类的记录媒体多次进行，如果将相同内容移动给多个SD存储卡，则侵害著作权的可能性就很高。因此，在1个管理信息文件中包含对应多个数据文件的管理信息群的情况下，进行对应于任意一个管理信息群的数据文件的移动后，已然无法利用其他管理信息群移动其他数据文件。
从存储部105向第1记录媒体116，以及向第2记录媒体118的移动处理结束之后，将存储部105的第1管理信息文件106及第2管理信息文件108不能使用化或删除。第1数据文件107以及第2数据文件109，由于指向它的管理信息文件已经消失，因此不能够再生。所以，为了确保存储部105的存储容量，可以删除。
如果使用其他机器，有时第2记录媒体118的内容再被存储并记录到其他媒体中。但是，这样做的条件是，第2记录媒体118被赋予了这样的功能。这种情况下，可以只将存储部105的第1管理信息文件106、第2管理信息文件108、及/或第1数据文件107、第2数据文件109不能使用化而不删除，将其保留。这是由于，在内容被从第2记录媒体118移回到存储部105时，能够将第1管理信息文件106、第2管理信息文件108、及/或第1数据文件107、第2数据文件109恢复为可使用。通过这样，能够高速地进行返还。
另外，第2记录媒体118是否被赋予了这样的功能，由第2记录媒体118的技术标准等预先规定。例如，对于从DVD向其他记录媒体的移动而言，没有在技术标准中规定而无法实施，但对于SD存储卡而言，其技术标准中，规定了从SD存储卡向其他记录媒体的移动。在从记录装置101向第2管理信息文件108的移动处理时，记录装置101能够根据移动目的地记录媒体的种类，判断是否进行设想了返还的处理。因此，可以根据该判断结果，决定是否删除管理信息文件或数据文件。
至此，对与图13中所示的管理信息文件以及数据文件的组相关的移动处理进行了说明。移动处理，对图14所示的管理信息文件以及数据文件的组也能够同样进行。例如，在利用第1管理信息文件106进行移动时，用户首先指定移动对象是第1数据文件(高比特率)107以及第2数据文件(低比特率)109中的哪一个。之后，移动处理通过上述顺序完成后，让第1管理信息文件106不能使用化。但是，之后继续在存储部105中残留第1数据文件(高比特率)107以及第2数据文件(低比特率)109这双方。其原因是，此时能够利用第2管理信息文件108来移动这些数据文件。
但是，在使用第2管理信息文件108实施进一步的移动之后，将该第2管理信息文件108不能使用化。于是，基于双方的数据文件107以及109的内容的再生已然无法进行。此时，作为机器的规格，可以从存储部108中删除第1数据文件(高比特率)107以及第2数据文件(低比特率)109这双方。另外，虽然对照图14，以第1管理信息文件为例进行了说明，但在使用第2管理信息文件进行移动时也一样。
如果不能使用化的管理信息文件以及数据文件在存储部105中大量存在，存储部105的存储容量终究会变得不足。此时，CPU100进行控制，按照时间上由旧到新的顺序，顺次删除不能使用化的管理信息文件、数据文件。或者，可以将不能使用化的数据文件的标题等提示给用户，由用户来选择删除哪个数据文件。因此，可以将表示不能使用化的文件的信息，汇总保存在记录装置101中。例如，存储部105在用户无法访问的系统区域中，事先保存第1数据文件107与第2数据文件109的识别信息，以及对其进行了移动的第2记录媒体118的媒体ID1807。之后，在返还时使用这些信息，来判断是否为返还。
在用户预订将移动到第2记录媒体118中的第1数据文件107或第2数据文件109返还的情况下，将存在该预订这一情况记忆在存储部105的系统区域中，同时存储部105进行控制，让第1数据文件107或第2数据文件109不能使用化，而不删除。
如上所述，本发明中的记录装置、记录方法中，由于从管理信息文件指向多个记录形式的数据文件，在有移动指示的情况下，将管理信息文件所指向的文件之一复制到记录媒体中，同时让管理信息文件不能使用化，因此具有以下优点(1)能够将移动数可靠地限制为与管理信息文件相同的个数，能适当地保护内容的著作权；(2)由于预先准备出移动目的地的记录媒体所能够记录的记录形式的数据文件，因此能够高速移动，提高了用户的便利性；(3)即使是能够以多种记录形式进行记录的记录媒体，也能够高速进行高品质的移动；再有(4)在多个记录媒体使用共同的数据记录形式的情况下，能够共用数据文件，有效利用存储媒体的容量。
本实施方式中，虽然以预先准备出MPEG2-PS、MPEG4、MPEG2-PTS这三者作为数据文件，并从管理信息文件进行指向(point)为例进行的说明，但也可以考虑只准备出1个数据文件，在进行移动处理时，变换成移动目的地的记录媒体的记录形式的这种方案。
另外，虽然本实施方式中，独立生成多个管理信息文件，但也可以让管理信息文件为1个。图21中表示的是，采用另一数据结构的管理信息文件1901。管理信息文件1901，具有内容信息与第1～第3管理信息条目(entry)1902～1904。也即，管理信息文件1901，在1个管理信息文件中，具有多个管理信息条目。在1个管理信息文件中包含多个条目的实施例中，各个条目，与至此所说明的各个管理信息文件(例如图13中所示的各个管理信息文件106、108、110)相对应。是采用设置多个管理信息文件的方式，还是采用在1个管理信息中设置多个条目的方式，在本发明的实施中并不是问题。均为本发明的范畴，这一点需要注意。
内容信息，在图13的例子中存在于各个管理信息文件中，但图21的示例中被归纳为1个。
第1管理信息条目1902～第3管理信息条目1904中，除了图13的管理信息文件的内容之外，还添加有条目的属性信息与可使用的记录形式。条目的属性信息，保存有移动目的地的记录媒体名等。另外，具有表示该条目是否能够使用的标志位，在该条目被不能使用化的情况下，无法对该条目所指向的数据文件进行移动或再生。可使用的记录形式，例如，如果将移动第1管理信息文件1901的目的地设为DVD-RAM，则为MPEG2-PS。如果将移动第2管理信息文件1902的目的地设为SD存储卡，则可使用的记录形式为MPEG2-PS、MPEG4等。
这种可使用的记录形式，可列举出移动目的地的记录媒体所支持的记录形式中、记录装置101所能够变换的形式。设第1数据文件中保存有MPEG2-PTS的数据。标题密钥或著作权保护信息等各个条目的信息，被用保存在与存储部106不同的位置中的机器固有密钥等加密，以防止万一存储部106被从记录装置101中取出的情况下内容被非法使用。机器固有密钥为了防止泄漏，例如记忆在加密处理LSI内部，且从外部无法访问。或者，可用LSI独自的方式加密后保存在LSI外部。或者，还可以将标题密钥或著作权保护信息，保存在用户无法访问的记忆区域、例如与存储部106分开设置的用户无法访问的存储部(未图示)中。由于对于著作权保护信息而言，只要能被读出就没有问题，因此也可以不加密，添加用来识别是否被篡改的校验码。采取如下措施，在使用内容时检测出著作权保护信息的篡改的情况下，禁止内容的使用，或只允许在最严格的著作权保护状态下的使用等。
移动处理时，能够使用的记录形式被经用户界面部115提示给用户，由用户选择任意一个记录形式。在将数据文件1905拷贝到记录媒体中时，暂时对存储用的加密实施解密并变换记录形式，之后，用记录媒体用的密钥加密后，保存到记录媒体中。
通过实施这样的安装，将对某个内容的管理信息归纳到1个文件内，减轻了例如在用户界面部115中显示每个媒体的可否移动时的处理负荷。另外，由于存储媒体中只要具有1个数据文件即可，因此能够节约存储容量。
另外，还可以用混合图13与图21的形式进行存储。例如，对DVD-RAM用，准备MPEG2-PS的标准分辨率的数据文件，并表示出MPEG2-PS的高分辨率、低分辨率等作为可使用的记录形式。用户能够选择高分辨率、标准分辨率、低分辨率中的任意一个，在选择了标准分辨率的情况下，使用预先准备的数据文件，在选择了高分辨率、低分辨率的情况下，从MPEG2-PTS实施记录形式变换，生成数据文件。
本实施方式中，虽然示出了在1个存储媒体中对管理信息文件与数据文件进行存储的例子，但也可以将各个文件存储在不同的存储媒体中。例如，可将数据文件存储在HDD中，将管理信息文件存储在内置于机器中的非易失性半导体存储器中。在采取这种结构的情况下，即使万一HDD被取出，由其他机器读出了数据文件，由于没有管理信息文件也无法进行加密解密等，具有能够防止非法使用的优点。
另外，还可以加密管理信息文件，并只将该加密密钥存储在其他存储媒体中。例如，如果将加密密钥存储在半导体存储器中，则在成本方面很有利。这是由于，半导体存储器与HDD相比虽然价格较高，但加密密钥与管理信息文件相比容量很小，因此用来存储加密密钥的半导体存储器的记忆容量可以很小。
另外，在记录装置内进行加密的方式，可以各种各样。例如，图22中示出了基于本实施方式的另一记录装置221的功能块的结构。给具有与记录装置101相同功能的构成要素标注相同的符号，并省略其说明。另外，记录装置221中，虽然没有记载接收部103，但这表示的是，接收部103既可以内置在记录装置221中，也可以是与记录装置221相连接的外部调谐器。
按照记录装置221内的数据传输线路进行说明。记录装置221的加密处理部104，接收内容的MPEG2-PTS后，用给定的密钥进行加密。存储部105，存储被加密的MPEG2-PTS的数据文件。此时也一并存储管理信息文件。
在移动该内容时，根据移动目的地的记录媒体的种类，其处理也不同。由于如果移动目的地的记录媒体是DVD116或SD存储卡118，则无法直接移动MPEG2-PTS，因此需要将格式变换成MPEG2-PS等。因此，首先解密处理部222，使用加密密钥对MPEG2-PTS的数据文件进行解密。之后，格式变换部223，将所得到的MPEG2-PTS变换成MPEG2-PS。由于SD存储卡118中，还能够记录MPEG4流。因此可以将MPEG2-PTS变换成MPEG4流。另外，由于变换处理是公知的，这里省略其说明。
格式变换之后，再次进行使用加密密钥的加密。加密之后的流被发送给第1驱动器112或第2驱动器113，并分别记录在DVD116或SD存储卡118中。图22中示意表示出了DVD116中所记录的MPEG2-PS的文件117。
另外，也可以只预先生成MPEG4流，并存储在存储部105中。这是考虑到MPEG4流的数据压缩率较高，在易受数据记忆容量限制的便携式终端中收看的机会较多。如果用户在马上要外出之前才想要进行格式变换，并移动到便携式终端中，则会因格式变换需要时间而带来不便。因此，通过预先只生成MPEG4流，提高了用户的便利性。
另外，如果移动目的地的记录媒体是BD120，则能够直接移动MPEG2-PTS。因此，存储部105在保持被加密的状态下，读出该数据文件并输出给第3驱动器114。第3驱动器114，将所接收到的该数据，记录到BD120中。
作为记录媒体，磁带中可以列举出D-VHS、dcc，盘中可以列举出记录型光盘(CD-R、CD-RW)、迷你盘(MD)、Hi-MD、数字化通用盘(DVD-RAM、DVD-RW、DVD-R)、+RW、+R、蓝光光盘(Blu-raydisc，以下称作BD)、HD-DVD、iVDR(Information Versatile Disc forRemovable usage)等。另外，所谓iVDR，是能够对应从AV机器到PC的广泛用途的小型轻量、能够携带的可移动硬盘驱动器。另外，半导体媒体中，有安全数字(SD)存储卡、记忆棒、高速记忆棒、压缩闪存(R)等。此外当然还能够应用于今后所开发出的各种各样的记录媒体。
另外，还能够应用于使用DTCP等传输介质的移动。
本实施方式中，作为存储·记录的数据文件的记录形式，虽然以视频编解码方式为例进行了说明，但记录形式并不仅限于此。例如，如果是AV内容，包括视频编码方式(MPEG2-TS、MPEG2-PS、MPEG-4、WMV(Windows(R)Media Video)等)、影像方式(NTSC、PAL、SECAM等)、比特率、帧数、像素数、纵横比等，在音频内容的情况下，包括音频编码方式(线性PCM、MP3(MPEG Audio Layer 3)、AAC(AdvancedAudio Coding)、WMA(Windows(R)Media Audio)等)、采样频率、位长、频道数、以及压缩音频情况下的位速率等。能够将其中的至少1个不同的数据文件预先存储在存储部中。另外，上述各个形式是示例，本发明的应用并不限定于此。
产业上利用的可能性通过本发明，能够存储由著作权持有者限制了移动数的内容，同时能够按照该限制移动到其他记录媒体中。
权利要求
1.一种记录装置，其中，具备存储部，其存储有与内容有关的至少1个数据文件、以及至少1个管理信息文件；控制部，其指示往记录媒体移动上述内容；以及，驱动器，其在上述记录媒体中记录上述内容的数据，上述管理信息文件，包含用来访问上述数据文件的访问信息，响应上述移动的指示，上述存储部，根据上述访问信息读出上述内容的数据文件，并输出上述内容的数据，上述驱动器，将上述内容的数据记录到上述记录媒体中，上述控制部，让上述访问信息成为不能使用。
2.如权利要求1所述的记录装置，其特征在于上述控制部，生成用来访问上述记录媒体中所记录的上述内容的数据的访问信息，上述驱动器，将所生成的上述访问信息记录到上述记录媒体中。
3.如权利要求1所述的记录装置，其特征在于上述管理信息文件，包含对上述内容的移动被许可的记录媒体进行指定的记录媒体信息，上述存储部读出上述记录媒体信息，上述控制部生成用来显示所读出的上述记录媒体信息的数据并输出。
4.如权利要求1所述的记录装置，其特征在于上述管理信息文件，包含对移动被许可的记录形式进行指定的形式信息，上述存储部读出上述形式信息，上述控制部生成用来显示所读出的上述形式信息的数据并输出。
5.如权利要求1所述的记录装置，其特征在于上述数据文件被加密，上述管理信息文件，包含用来实施上述数据文件的解密的密钥信息，上述存储部读出上述密钥信息，上述驱动器根据所读出的上述密钥信息，对上述数据文件进行解密，并使用与上述密钥信息不同的密钥信息再次进行加密，将上述内容的数据记录到上述记录媒体中。
6.如权利要求1所述的记录装置，其特征在于上述数据文件被加密，上述管理信息文件，包含用来实施上述数据文件的解密的密钥信息，上述存储部读出上述密钥信息，上述驱动器将所读出的上述密钥信息，还记录到上述记录媒体中。
7.如权利要求1所述的记录装置，其特征在于上述存储部，存储由上述内容的提供者指定的数目的管理信息文件。
8.如权利要求1所述的记录装置，其特征在于上述存储部，存储多个数据文件、以及与上述多个数据文件的每一个一一对应的多个管理信息，上述控制部，指示上述移动的同时，从上述多个数据文件中，指定与成为移动的对象的内容相关的数据文件，上述存储部读出被指定的上述数据文件并输出，上述驱动器，将所读出的数据记录到上述记录媒体中，上述控制部，至少让被读出的上述数据文件所对应的管理信息文件的访问信息成为不能使用。
9.如权利要求1所述的记录装置，其特征在于上述存储部，存储有第1管理信息文件、第2管理信息文件以及数据文件，上述第1管理信息文件、上述第2管理信息文件的每一个中，包含有用来访问上述数据文件的访问信息，上述控制部，根据上述第1管理信息文件指示上述内容的移动；上述存储部，根据上述第1管理信息文件的访问信息，读出上述数据文件，上述控制部，至少让上述第1管理信息文件的访问信息成为不能使用。
10.如权利要求9所述的记录装置，其特征在于上述控制部，还指示上述内容的移动；上述存储部，根据上述第2管理信息文件的访问信息，读出上述数据文件，上述控制部，至少让上述第2管理信息文件的访问信息成为不能使用。
11.如权利要求1所述的记录装置，其特征在于上述存储部，存储有第1数据文件、第2数据文件以及至少1个管理信息文件，上述至少1个管理信息文件的每一个中，包含有用来访问上述第1数据文件的第1访问信息、以及用来访问上述第2数据文件的第2访问信息，上述控制部，指示与上述第1数据文件相关的内容的移动，上述存储部，从上述至少1个管理信息文件中选择第1管理信息文件，并根据上述第1管理信息文件中所包含的上述第1访问信息，读出上述第1数据文件，上述控制部，至少让上述第1管理信息文件的第1访问信息与第2访问信息一同成为不能使用。
12.如权利要求11所述的记录装置，其特征在于上述控制部，还指示与上述第1数据文件以及上述第2数据文件的一方相关的内容的移动，上述存储部，选择与上述第1管理信息文件不同的第2管理信息文件，并根据所选择的数据文件的访问信息，读出上述所选择的数据文件，上述控制部，至少让上述第2管理信息文件的第1访问信息以及第2访问信息成为不能使用。
13.一种记录方法，包括存储与内容相关的至少1个数据文件的步骤；存储包含用来访问上述数据文件的访问信息的至少1个管理信息文件的步骤；指示往记录媒体中移动上述内容的步骤；响应上述移动的指示，根据上述访问信息读出上述内容的数据文件，并输出上述内容的数据的步骤；在上述记录媒体中记录上述内容的数据的步骤；以及，让上述访问信息成为不能使用的步骤。
全文摘要
本发明的目的在于，将往其他记录媒体移动存储媒体中所存储的内容，可靠地限制在著作权者所允许的次数范围内。记录装置，具有存储有与内容有关的至少1个数据文件以及至少1个管理信息文件的存储部、指示往记录媒体移动内容的控制部、以及在所安装的记录媒体中记录与内容相关的数据的驱动器。管理信息文件，包含有用来访问数据文件的访问信息。响应移动的指示，存储部根据访问信息读出内容的数据文件并输出，驱动器将所读出的内容的数据记录到记录媒体中，且控制部将访问信息不能使用化。
文档编号H04N5/91GK1898737SQ20058000130
公开日2007年1月17日 申请日期2005年6月8日 优先权日2004年6月9日
发明者村木健司, 石原秀志 申请人:松下电器产业株式会社