中継装置及び中継システム及び記憶メディア及びコンテンツ配信システム
【課題】ホストデバイスに特定のセキュリティルールを強制しないで、記憶メディアに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供すること。
【解決手段】2次暗号キーで暗号化した暗号化データ(コンテンツ)を記憶するSDカード102と、ホストデバイス103とを中継するインテリジェントアダプタ101は、前記2次暗号キーと対になる2次復号キーを前記ホストデバイス103から読み取り不可能に記憶しておき、前記ホストデバイス103からのデータ取得要求に基づいて、SDカード102から前記暗号化データを取得し、前記2次復号キーで前記暗号化データを復号化し、該復号化したコンテンツを前記ホストデバイス103に転送する構成を特徴とする。
【解決手段】2次暗号キーで暗号化した暗号化データ(コンテンツ)を記憶するSDカード102と、ホストデバイス103とを中継するインテリジェントアダプタ101は、前記2次暗号キーと対になる2次復号キーを前記ホストデバイス103から読み取り不可能に記憶しておき、前記ホストデバイス103からのデータ取得要求に基づいて、SDカード102から前記暗号化データを取得し、前記2次復号キーで前記暗号化データを復号化し、該復号化したコンテンツを前記ホストデバイス103に転送する構成を特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メモリカードに装着し、ホストデバイスとメモリカードを中継するアダプタにより、セキュリティを強化し、多様なアプリケーションの実現を可能にするアダプタによるデータ中継制御に関する。
【背景技術】
【0002】
大きな記憶容量を必要とする映画や音楽等向けのリムーバルなメディアとして、従来から、ビデオテープやカセットテープが利用されてきたが、近年、記憶容量がより大きく、コストパフォーマンスに優れたCD、DVD等の光ディスク、光磁気ディスク系統へと急速に変わった。一方、不揮発性で、書き換え自由なフラッシュメモリも高集積化/大容量化が進展し、メモリカードやメモリスティックなどの製品となって出現した。
【0003】
これらの半導体系のリムーバルなメディアは、簡便性の良さを活かして、データや画像等の一時的な格納や、移動面に盛んに利用されだした。メモリカード類は、容量でずば抜けているハードディスクと、コスト面で有利な光ディスク類の間にあり、用途の違いがあり市場が分かれていた。
【0004】
しかし、最近のメモリカード類の技術進歩は著しく、大容量化が急速に進んでおり、コストパフォーマンスも光ディスク類に近づきつつある。メモリカード類は、小サイズに加え、機械的な動作を不要とする本来的な特徴から、持ち運びや取り扱いにおいて光ディスク類に比べ、安定性や利便性がはるかに高い。デジタル化の進展に合わせ、既にメモリカードはデータ、画像、音声などの多種多様なコンテンツをファイルとして格納し、PC、家電、カメラ等のデバイスに利用されだした。
【0005】
ところが、映画等のコンテンツをメモリカードで提供する場合、利用形態の多様性、書き換え自由、より小型など、今まではメリットであったメモリカードの特徴が却って弱点となる場合がある。DVDより小型であれば、店内展示スペースで有利な反面、ラベルやパッケージに表示された映画の概要を見て選択しながら購入を決める顧客にとっては、不便この上ない。販売店やレンタル店での商品の展示方法は変わらざるを得ないであろう。また、小型であれば、盗難リスクはより高くなることも考慮されねばならない。
【0006】
更に重要なのがセキュリティ対策である。映画等のコンテンツの格納に使用する場合、不正なコピーを防止する機能、不正にコピーしたコンテンツが適正に再生できない機能を備えることが前提になる。これには、コンテンツの暗号化が最も効果的であり、これまでも多くの提案がなされ、実用化されてきた。
【0007】
暗号は復号キーをいかに見つけにくくするか、あるいは復号方法やキーをいかに隠すかにより、様々な暗号方式と仕組み作りがなされてきた。
【0008】
特許文献1では、コンテンツを暗号化するキーとこの暗号キーを公開キー方式で暗号化し、公開キーの復号キーと共に暗号化コンポーネントを形成する仕組みを提案している。更に一つのメディアに複数のコンテンツを格納する場合は、それに対応する複数のコンポーネントを羅列した秘密テーブルを形成し、当該メディアに格納する。再生する時は、ホストデバイスがこの秘密テーブルを呼び込み、暗号化されたメディア識別子を自分が所有するマスターキーにより復号・認証し、テーブルを解読し、つきとめたコンポーネントから復号キーを得て、コンテンツを再生する。
【0009】
このように、ホストデバイス、メディア、コンテンツに対して、統一した解読ルールを設定し、ID、キーと識別子を組み合わせ、何重にも暗号化し、相互認証を繰り返す複雑な仕組みを構成することにより強固なセキュリティを形成している。
【特許文献1】特開2005−129069号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上記特許文献1の技術では、ホストデバイスとコンテンツを格納したメディアは、一定の解読ルールに基づいた、強く密な結合を強制されており、ルールから外れたホストデバイス、メディアやコンテンツは利用できない。即ち、上記特許文献1の技術は、非常にローカルな閉ざされたシステム環境のみしか使用しない約束の下、利用できるものである。
【0011】
特許文献1のように、暗号化ルールを設け、ホストデバイス、メディアとコンテンツの間の結びつきを強めれば安全性は高まるが、ホストデバイスは他の暗号化ルールで格納されたコンテンツは利用できないという制約が課せられる。
【0012】
また、将来、様々な応用に用いるコンテンツの種類が増えれば、制御機能やアプリケーション機能の補完をホストデバイスのドライバ等が担うこともある。マルチメディアカードやSDカードなど、コントローラを内蔵するメモリカードでは、ホストデバイスと同様に、機能追加等が必要になり、負荷は増大する。
【0013】
上記セキュリティルールの制約を始め、ホストデバイスやメモリカードへの機能追加は、それらの装置の従来の利便性や汎用性の維持に影響が大きく、多面的使用をためらう要因に繋がる問題が浮上する。
【0014】
更に、メモリカード類の小型メディアの普及を促進するためには、盗難防止への配慮や内容表示への工夫が不可欠である。
【0015】
本発明は、これらの従来技術の課題を解決するためになされたものである。本発明の目的は、ホストデバイスに特定のセキュリティルールを強制しないで、かつ、メモリカードに適用された規格に反しないことを前提に、メモリカードに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供することにある。
【0016】
また、本発明は、コンテンツの多様化に伴い、新たな機能追加をする場合に、ホストデバイスやメモリカードコントローラに負荷を与えない仕組みを提供するという目的を包含している。更に、メモリカードの盗難を抑止する仕組み、及びコンテンツ内容の一部を画像・音声・データによって表示する機能を提供することにより、メディアとして小型であるために生じた弱点を補うことを目的とする。
【課題を解決するための手段】
【0017】
本発明は、暗号キーで暗号化された暗号化データを記憶したリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする。
【発明の効果】
【0018】
本発明によれば、ホストデバイスと記憶メディアとを中継する中継装置に、セキュリティ機能を集約して、ホストデバイスと記憶メディアの本来の機能の改変を行うことなく、強力なかつ高度のセキュリティ機能を提供することができる等の効果を奏する。
【発明を実施するための最良の形態】
【0019】
〔第1実施形態〕
メモリカードとしてUSBメモリカードやPCカードなど様々な製品が市場に出回っている。本発明はこれらのメモリカード類に適用することができるが、本発明を説明する最良の形態として、近年著しく成長が早いSDカードを用いる構成を取り上げた。従って、SDカード特有の制御を説明するが、他のメモリカードにもそれぞれの特徴に応じて、本発明が適用できることは言うまでもない。
【0020】
SDカードは、MMCカード(マルチメディアカード)に著作権保護機能を加えた型として発展してきた。MMCカードは、携帯電話、デジタル家電等のデジタルネットワーク機器間での情報管理やコンテンツの移動を目的に作られたものである。
【0021】
しかし、コンテンツが移動し、交換される状態では、コンテンツの著作権やセキュリティが危険にさらされる場面が多発し、安全性の強化が必要になってきた。元々、MMCカードには、メモリを多目的に利用し、利便性のある効率のよいものにするため、インテリジェンス機能を持つコントローラが付属することが大きな特徴となっている。このコントローラ機能を強化することによって、著作権保護機能を内蔵したのがSDカードの発端となった。SDカードは、SDアソシエーションという団体がオープンな規格を制定しており、汎用性に富んだ規格を提供している。
【0022】
本発明の特徴は、このコントローラ機能より柔軟性に富んだコントローラ機能を、SDカードのコントローラとは別個に、独立したアダプタにも植え込んだところにある。従って、このアダプタは、SDカードのコントローラと協働して機能し、SDカードのコントローラを補完し、かつ、コンテンツの流通に便宜を与える役割を持つ。勿論、SDカード単独で、独立して利用できるが、このアダプタを装着すれば、SDカードの使い勝手に多くのインタフェースを提供する上、流通面でのセキュリティをより強化させることができるようになる。
【0023】
従って、このアダプタはインテリジェントを持ち、SDカードのコントローラと連携して動作するので、SDカードのコントローラと似た機能を持ち、コントローラと仕事を分け合って機能するものである。このインテリジェントアダプタ(以後、単にアダプタと呼ぶものは本発明のインテリジェントアダプタを言う)は、SDアソシエーションの規格を遵守しつつ、PCやブルーレイディスク装置などのホストデバイスとSDカードを仲立ち、SD機能を十分に活かした商品群を生み出す効果を発揮する。
【0024】
以下、本発明の実施形態を図面によって説明する。
【0025】
図1は、本発明のインテリジェントアダプタを適用可能なシステムの一例を示した図である。
【0026】
図1において、101はインテリジェントアダプタである。このインテリジェントアダプタ101は、SDカード102を装着して、DVDプレーヤーやブルーレイプレーヤーやパーソナルコンピュータ(PC)のようなホストデバイス103から使用可能である。
【0027】
図1に示した例では、ホストデバイス103とインテリジェントアダプタ101とを接続するためのホストデバイスインタフェース201としてUSBインタフェースを示している。しかし、ホストデバイスインタフェース201をSDカードと同一の9ピンのインタフェース(図2)としても、シリアルインタフェース、ATAインタフェースなど他のインタフェースとしてもよい。
【0028】
また、図1ではインテリジェントアダプタ101にSDカード102を差し込むようになっているが、より小型のminiSDカードやmicroSDカードでは、SDカードへの変換アダプタ(本発明のインテリジェントアダプタ101とは異なる一般的な変換アダプタ)を介して、インテリジェントアダプタ101に装着させることもできる。なお、以下、単にアダプタという場合は、インテリジェントアダプタ101を示す。
【0029】
なお、インテリジェントアダプタ101を介してSDカード102をホストデバイス103と接続する場合、インテリジェントアダプタ101がホストデバイス103との接続適合性を判断し、許可されたコンテンツの入出力の制御を行う。また、インテリジェントアダプタ101を介してSDカード102を使用する場合でも、インテリジェントアダプタ101は、SDカード102の備えるセキュリティ機能等は同時に働き、その機能を除外するようなことはしない。
【0030】
図2は、図1に示したインテリジェントアダプタ101の機能構成を示したブロック図である。なお、図1では、ホストデバイスインタフェース201としてUSBインタフェースを備える場合を示したが、図2では、USBインタフェースの代わりに、ホストデバイスインタフェース201として9ピンのアダプタ側信号ピンを備えた例を示している。このアダプタ側信号ピンは、SDカード102(なお、miniSDカードは11ピン)と同一のアダプタ側信号ピンとする。もちろん、ホストデバイスインタフェース201として、図1に示したようにUSBインタフェースやその他のインタフェースを備える構成であってもよい。
【0031】
202はホストインタフェースドライバであり、ホストデバイス103とインテリジェントアダプタ101とのコマンドやデータの通信機能、また信号処理機能等を受け持つ。
【0032】
具体的には、ホストインタフェースドライバ202は、ホストデバイス103との信号のやり取りと初期通信状態の結果から、使用する通信プロトコルを予想し、データ授受のタイミングを測り、ホストデバイス103とのセッションを確立する(転送モードを確定し、データ授受を可能にする)役割を受け持つ。また、ホストインタフェースドライバ202は、上記セッション確立が済むと、ホストデバイス103の種類の識別を行う。この段階で、ホストインタフェースドライバ202は、ホストデバイス103とセキュリティ面での認定処理に入る。さらに、ホストインタフェースドライバ202は、互いに相手を認識するプレゼンテーション機能を働かせ、次いで、コンテンツの種類とその処理方式を一致させる制御を行う。
【0033】
なお、上述したように、ホストインタフェースドライバ202は、ホストデバイス103の種類、状態を判断して、接続状態を擬似的に合わせる等の機能を有するところが、SDカード102のインタフェースドライバ213より強化されている。その他に、ホストインタフェースドライバ202は、(1)SDモード(MMCモード)とSPIモードのどちらにも対応可能、(2)マルチブロック転送、シングルブロック転送、ストリーミング転送に対応可能という機能を有する。
【0034】
インテリジェントアダプタ101におけるSDカード102側のインタフェースは、SDカードインタフェース206が受け持つ。SDカードインタフェース206は、SDカード側のインタフェースドライバ213とセッションを確立する。
【0035】
また、SDカードインタフェース206は、場合によっては、SDカード102の信号ピン212からの信号を透過モードにしてアダプタ側信号ピン(ホストデバイスインタフェース201)へ受け渡すこともある。この判断は、CPU210により実行されるインテリジェントアダプタロジック211が介入する。
【0036】
インテリジェントアダプタロジック211はプログラムであり、SDカード102のコントローラであるカードインタフェースコントローラ214と同じ位置にある。このインテリジェントアダプタロジック211は、アダプタ資源を管理し、ホストデバイス103とSDカード102の間を適合させる制御を行う。また、このインテリジェントアダプタロジック211は、SDカード102のフォーマット形式に合わせて、ホストデバイス103とデータの授受を可能にする。
【0037】
インテリジェントアダプタ101とSDカード102の一体化により、様々なアプリケーションが想定されるが、これらのソフトウェアもロジックとして導入することができる。このような高機能を可能にするため、インテリジェントアダプタ101は、CPU回路の他にバイト単位でアクセス可能なRAM203を持つ。
【0038】
RAM203は、制御用ワークエリア204aとユーザ利用エリア204bとその他制御用エリア205とを備える。
【0039】
制御用ワークエリア204aは、コマンドにより情報授受を行う領域やCPU210がワークメモリとして使用する領域として使用される。また、ユーザ利用エリア204bは、履歴やログ等のユーザ情報を保管するものであり、不揮発性のメモリで構成される。また、その他制御用エリア205は、外部からの参照をプロテクトしたレジスタ群(ステータス情報)を格納するために使用される。
【0040】
このようにして、インテリジェントアダプタ101は、擬似的にホストデバイス103に対してはSDカード102として振る舞い、SDカード102に対してはホストデバイス103として振舞うインタフェースを論理的に確立する。
【0041】
ホストデバイス103にインテリジェントアダプタ101が差し込まれると、ホストデバイス103から電力がインテリジェントアダプタ101及びSDカード102に供給される。この電力供給をパワーオン検出209,216がそれぞれ検出する構成となっている。
【0042】
なお、インテリジェントアダプタ101は、アンテナ207,電磁誘導部208を備え、電磁誘導による情報提供が可能である。インテリジェントアダプタ101はアンテナ207を介して、所定の無線周波数の微弱な電波を使ってICリーダと情報をやり取りする。この際、インテリジェントアダプタ101は、必要な電源としてICリーダが発した通信用の電波を電磁誘導方式により利用するが、この機能を電磁誘導部208が受け持つ。
【0043】
即ち、電磁誘導208及びそのアンテナ207による電磁誘導により、アダプタUSBインタフェースやアダプタ側信号ピン等のホストデバイスインタフェース201を介さなくても、インテリジェントアダプタ101とSDカード102の合体筐体をICリーダにかざすことにより、SDカード102のタイトルや簡単な画像、動画、音楽をホストデバイス103に提示することができる。
【0044】
なお、SDカード102がインテリジェントアダプタ101に接続されている場合は、インテリジェントアダプタ101の電磁誘導によりSDカード102の情報提供を行うが、SDカード102自体にも上記情報提供機能を設けてもよい。即ち、SDカード102に、アンテナ217,電磁誘導部218を設け、SDカード102のコントローラにも電磁誘導制御機能を付加するように構成する。このような構成のSDカード102をICリーダにかざすことにより、SDカード単体でもSDカード102のタイトルや簡単な画像、動画、音楽をホストデバイス103に提示することができる。なお、電磁誘導による情報提供機能については、後述する図9−1,図9−2,図10を用いて説明する。
【0045】
図3は、インテリジェントアダプタ101の位置付けを示す図である。
【0046】
図3に示すように、SDカード102は、コントローラ214により、フラッシュメモリ215を制御する。なお、フラッシュメモリコア215は、SDカードの規格により、暗号処理のための暗号キーを外部からプロテクトするプロテクトエリア301とユーザが自由に利用できるメモリ領域である公開エリア302から構成される。
【0047】
図4は、SDカード102の機能階層とインテリジェントアダプタ101の提供する機能とを説明する図である。
【0048】
SDアソシエーションが規格化したSD機能階層は、図4に示すように、物理層、ファイルシステム層、セキュリティ層、アプリケーション層等から構成される。このSD機能階層のうち、著作権保護機能強化はセキュリティ層とアプリケーション層にある。
【0049】
インテリジェントアダプタ101は、ホストデバイス103とSDカード102の仲立ち機能があるため、401に示すようにSD機能階層のセキュリティ層とアプリケーション層の、両方にまたがった中間に位置する。インテリジェントアダプタ101は、ホストデバイス103に対して、SDカード102の商品機能を適合させる機能を持ち、セキュリティをはじめ、各種のアプリケーション機能を補完、強化する点から、SDカード機能階層上、プレゼンテーション層402を形成する。
【0050】
図5−1は、インテリジェントアダプタ101のRAM203に格納される情報の一例を示す図である。
【0051】
図5−1において、制御用ワークエリア204aは、図示しない情報格納領域とワークエリアから構成されている。上記情報格納領域は、許可された制御・処理環境において特別なコマンドの発行によってのみ読み出し/書き込みが可能なプロテクトされた不揮発に保護された領域である。また、上記ワークエリアは、CPU210が処理用に使用する領域である。
【0052】
また、上述した制御用ワークエリア204a内の情報格納領域には、図5−1に示すように、アダプタ識別番号811、アダプタ利用識別コード812、アダプタ利用有効期限813、2次復号キー814が格納される。
【0053】
アダプタ識別番号811は、インテリジェントアダプタ101にユニークであり製造時に設定される。
【0054】
アダプタ利用識別コード812は、利用目的を示すものであり、例えば、汎用の場合は「0」、映画コンテンツの記録に用いる場合は「1」、音楽コンテンツの記録に用いる場合は「2」が格納される。なお、利用目的が映画コンテンツ,音楽コンテンツの記録の場合、SDカード102に格納されたコンテンツは、ライトプロテクトがなされ、コピーが禁止されることになる。一方、利用目的が汎用である場合は、SDカード102に記録されるデータのリード/ライトの制限はアプリケーションに任されることになる。なお、アダプタ利用識別コード812は、アダプタ101の製造時に設定される場合とネット配信に使用するアダプタを登録する時に設定される場合がある(詳細は後述する)。
【0055】
アダプタ有効期限813は、レンタル時に利用され、アダプタ有効期限が過ぎれば、SDカード102内のコンテンツを再生することができない。即ち、レンタル期限内でないとSDカード102内の映画を再生できないようにすることができる。
【0056】
2次復号キー814は、SDカード102に暗号化されて格納されたコンテンツを復号するための復号キーであり、ホストデバイス103から読み出し不可能に記憶される。ここで、コンテンツの暗号化/復号化について説明する。
【0057】
なお、本実施形態では、コンテンツは公開キー暗号方式により暗号化されてSDカード102に格納される。この暗号化されたコンテンツの復号には、暗号化したキーは使用できず、暗号化キーと非対称キーである復号キーが必要になる。この復号キーがインテリジェントアダプタ101に格納される構成が本実施形態の特徴となっている。そして、この復号キーに該当するのが2次復号キー814である。
【0058】
なお、コンテンツは制作時に暗号化されるので、コンテンツ毎にユニークな公開キー暗号方式の暗号キーと復号キーが指定される。そして、復号キーはインテリジェントアダプタ101内に格納され、コンテンツはSDカード102に格納されるので、両方が一致しないと適正にコンテンツを復号化できない。なお、インテリジェントアダプタ101への2次復号キー814の設定タイミングは、用途毎にタイミングが異なるので、後述する図6の説明において詳細に説明する。
【0059】
なお、制御用ワークエリア204aやユーザ利用エリア204bは、CPU210がロジック211に基づいて使用する領域である。
【0060】
図5−2は、SDカード102のフラッシュメモリコア215に格納される制御情報の一例を示す図である。
【0061】
図5−2に示すように、フラッシュメモリコア215は、プロテクトエリア301、公開エリア302から構成される。
【0062】
プロテクトエリア301は、SDカード規格でさだめられたものであり、許可された制御・処理環境において特別なコマンドの発行によってのみ読み出し/書き込みが可能なプロテクトされた不揮発に保護された情報格納領域である。なお、プロテクトエリア301には、SDカード識別番号821、1次暗号キー822、データ格納モード823等の情報が格納される。
【0063】
SDカード識別番号821は、当該SDカード102自身のユニークな番号である。
【0064】
1次暗号キー822は、SDカード102のプロテクトエリアに格納された暗号キーであり、SDカード102に収まるセキュリティの掛かった情報は、格納時、この暗号キーにより暗号化される。この暗号キーは対称キーなので、復号時にも使用される。なお、本実施形態では、この暗号化を独自に実施しているが、SDカード規格が提供する暗号化方式であってもよい。1次暗号キー822は、SDカード毎にユニークであるため、当該SDカードに格納されたコンテンツを復号せずに他のSDカードに移動した場合は、適正な再生ができない。このように、コンテンツはSDカードにも結びついて強力なセキュリティを確保することができる。
【0065】
そして、コンテンツが商品として提供されるときは、既にコンテンツは1次暗号キー822により暗号化されている。
【0066】
データ格納モード823は、データのフォーマットや規格に関する識別情報であり、認証には使用されない。
【0067】
公開エリア302は、自由にアクセス可能な情報格納領域である。なお、公開エリア302には、ディレクトリ情報824等の情報が格納され、また、暗号化本体エリア825、公開情報エリア826、即時公開情報エリア827、が設けられている。
【0068】
なお、ディレクトリ情報824は、公開エリア302に含まれているが、ユーザが自由にアクセス可能なデータではなく、特別なコマンドによりアクセスがなされる保護されたデータである。なお、ディレクトリ情報824は、プロテクトエリア301に設けられてもよい。
【0069】
暗号化本体エリア825は、暗号化される領域であり、SDカード102と対応するインテリジェントアダプタ101(即ち、図5−1の2次復号キー814)がないと復号化できないように構成されている。
【0070】
公開情報エリア826は、暗号化されないアクセス自由なエリアである。ただし、ライトプロテクトのような利用形態に応じて、更新禁止の場合がある。
【0071】
即時公開情報エリア827は、上述したICリーダのような、電波発信装置からの電波を受け、電磁誘導により回路が作動してホストデバイス103に伝送するデータを格納する。公開情報エリア826、即時公開情報エリア827のいずれも本実施形態におけるアプリケーションが定めたものである。
【0072】
その他の制御用エリア828は、SDカードを制御する図示しないレジスタ群を格納するために使用され、外部からアクセスはできない。
【0073】
なお、本実施形態で用いるエリアという表現は、ビデオフォーマットのような使い方のようなデータファイルの概念とは異なる事態に対応したものである。ファイルとしてSDカード102のプロテクトエリア301以外の領域に以上説明した性格を持つファイルが混在する構成も含んだ表現である。
【0074】
図5−3は、図6−1〜図6−4に示す利用形態(コンテンツの流通タイプ)毎に流通過程毎におけるインテリジェントアダプタ101とSDカード102の状態を示す図である。
【0075】
本実施形態では、一例として、映画や音楽をコンテンツとするSDカードの流通を取り上げる。コンテンツの流通のタイプとして、販売店での購入のケース834,835、レンタルショップでの貸与336、ネット配信による取得837を例に説明する。
【0076】
なお、834は、アダプタとSDカードを一体化して販売する流通タイプに対応する。また、835は、アダプタをSDカードと別売りとしアダプタ販売時にSDカードと一体化する流通タイプに対応する。
【0077】
なお、図5−3の詳細な説明は後述する各利用形態の説明において、必要に応じて行う。
【0078】
以下、図6−1〜図6−4を使用して、インテリジェントアダプタ101とSDカード102の機能を利用した本発明のアプリケーション実施形態を説明する。ここでは、一例として、映画や音楽をコンテンツとするSDカードの流通を取り上げた。コンテンツの流通の一例として、販売店での購入のケース、レンタルショップでの貸与、ネット配信による取得を例に説明する。
【0079】
まず、図6−1を用いて流通のタイプ834について説明する。
【0080】
図6−1は、図5−3の流通のタイプ834を説明する図であり、映画等のコンテンツをSDカード102に収めた状態で販売店において購入する形態であってアダプタ101とSDカードを一体化(製造時に一体化)して販売する形態に対応する。
【0081】
図6−1において、507はコンテンツである。流通のタイプ834では、コンテンツ507はSDカード102の製造時にSDカード102に格納される。また、この際、同時にSDカード102とインテリジェントアダプタ101との相互認証に係る情報をSDカード102とインテリジェントアダプタ101に設定し、SDカード102とインテリジェントアダプタ101とを一体化する。以下、この形態について時系列((1)〜(10))に説明する。
【0082】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0083】
(2)コンテンツ制作会社501のコンピュータより、注文数の予想を目安にした製造商品数分、コンテンツ507,インテリジェントアダプタ101,SDカード102を一体化した商品の認証情報の生成・登録を依頼する情報を、商品認証登録機関502のコンピュータに送信する。
【0084】
(3)商品認証登録機関502のコンピュータは、(2)の依頼に応じて認証情報を生成し、登録認証DB503に認証情報を登録する。この認証情報の生成は、商品認証登録機関502のコンピュータに限らないが、本実施形態では商品認証登録機関502のコンピュータが暗号化方式と共に設定するものとする。この認証情報を登録する登録認証DB503の構成を図7−1に示す。
【0085】
図7−1は、商品認証登録機関502のコンピュータで管理される登録認証DB503のレコード構成を示す図である。
【0086】
図7−1において、1005〜1013は、登録認証DB503の1レコードを構成する項目である。なお、登録認証DB503では、1レコードにつき1商品に対応する情報が登録される。また、項目1005〜1013は、登録認証DB503上の項目であるため図5−1,図5−2と符号を異にしているが、図5−1,図5−2で示した同一の名称の情報と同一である。
【0087】
図7−1において、コンテンツコード1012は、コンテンツ507毎にユニークな情報となる。よって、同じ映画や楽曲であれば、コンテンツコード1012は同一となる。なお、コンテンツ507は、1つのコンテンツであってもよいし、複数のコンテンツの集合であってもよい。なお、2次暗号キー1010は、コンテンツ507をSDカード102に格納するときに使用するだけであり、コンテンツ507の購入者には提供しない(アダプタ101やSDカード102内には格納しない)。
【0088】
なお、(3)で登録認証DB503に登録される認証情報は、図7−1に示すような認証情報となる。
【0089】
(4)コンテンツ制作会社501のコンピュータより、実体としての商品の製造を依頼するデータを商品製造会社504のコンピュータに送信する。この時、コンテンツ制作会社501のコンピュータよりコンテンツ507を商品製造会社504のコンピュータに送付する。
【0090】
(5)商品製造会社504のコンピュータは、インテリジェントアダプタ101,SDカード102を製造するために、インテリジェントアダプタ101,SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、図7−1に示すような認証情報となる。
【0091】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501から取得したコンテンツ507を2次暗号キー1010,1次暗号キー1006の順で暗号化する。そして、図5−3の834に示すように、商品製造会社504のコンピュータは、製造時において、インテリジェントアダプタ101に、アダプタ識別番号811、アダプタ利用識別コード812、2次復号キー814を記録し、また、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報824と、暗号化したコンテンツ507を格納する(インテリジェントアダプタ101,SDカード102を製造する)。即ち、ここでインテリジェントアダプタ101/SDカード102に設定される認証情報は、図7−1の1003(AD/SD製造時一体化の場合)に示すようになる。
【0092】
(6)商品製造会社504は、上述の認証情報をカタログしたAD+SD一体(製造したインテリジェントアダプタ101とSDカード102のセット)をコンテンツ制作会社501に納品する。
【0093】
(7)コンテンツ制作会社501は、商品製造会社504から納品されたAD+SD一体を販売店505に卸す。なお、販売店505での販売方法は(8),(9)の2通りある。
【0094】
(8)まず一つ目の販売方法は、インテリジェントアダプタ101とSDカード102を一体化して販売する方法である。この場合、盗難を防止するため、インテリジェントアダプタ101とSDカード102は店頭には置かず、パッケージのみを店頭に置くという方法が採られるであろう。この場合は、ユーザは、上述したインテリジェントアダプタ101の電磁誘導機能を利用して簡単なコンテンツ情報(SDカード102の即時公開情報エリア827に格納される)を店内のPC等で視聴可能である。
【0095】
(9)もう一つの販売方法は、SDカード102を店頭に置き、販売時にインテリジェントアダプタ101を付けて販売する方法である。この場合は、ユーザは、上述したSDカード102の電磁誘導機能を利用して簡単なコンテンツ情報(SDカード102の即時公開情報エリア827に格納される)を店内のPC等で視聴可能である。
【0096】
(10)販売店505では、(8)又は(9)の販売方法により、コンテンツ制作会社501から仕入れたインテリジェントアダプタ101とSDカード102のセットを購入者506に販売する。
【0097】
以上、図6−1,図5−3の流通タイプ834(アダプタ/SDカードを一体化して販売のケース)では、装着可能なインテリジェントアダプタ101はSDカード102に対して唯一となる。
【0098】
次に、図6−2を用いて流通のタイプ835(図5−3)について説明する。
【0099】
図6−2は、図5−3の流通のタイプ835を説明する図であり、映画等のコンテンツをSDカード102に収めた状態で販売店において購入する形態であってアダプタ101とSDカードを一体化(販売時に一体化)して販売する形態に対応する。
【0100】
図6−2に示す形態でも、コンテンツ507は、SDカード102の製造時にSDカード102に格納される。以下、この形態について時系列((1)〜(9))に説明する。なお、(1)〜(4)は、図5−1と同一であるので説明は省略する。
【0101】
(5)商品製造会社504のコンピュータは、SDカード102を製造するために、SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、図7−1の1004(AD/SD販売時一体化の場合)に示すようなSDカード認証番号1005,1次暗号キー1006,2次暗号キー1010となる。
【0102】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501のコンピュータから取得したコンテンツ507を2次暗号キー1010,1次暗号キー1006の順で暗号化する。また、商品製造会社504のコンピュータは、図5−3の835に示すように、製造時において、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報215、暗号化されたコンテンツ507を記録する(SDカード102を製造する)。即ち、ここでSDカード102に設定される認証情報は、図7−1の1004(AD/SD販売時一体化の場合)に示すようになる。
【0103】
(6)商品製造会社504は、製造したSDカード102をコンテンツ制作会社501に納品する。
【0104】
(7)コンテンツ制作会社501は、商品製造会社504から納品されたSDカード102を販売店505に卸す。
【0105】
(8)販売店505では、商品販売時に店頭のコンピュータにより、販売するSDカード102に対応するインテリジェントアダプタの認証情報であるアダプタ識別番号811,2次復号キー817を商品認証登録機関502のコンピュータから取得する。
【0106】
(9)販売店505のコンピュータは、上記取得した認証情報(アダプタ識別番号811,2次復号キー817)と、利用目的に応じたアダプタ利用識別コード812をインテリジェントアダプタ101に記録する。これにより、商品(インテリジェントアダプタ101とSDカードのセット)を完成させる。
【0107】
(10)販売店505では、上記商品(インテリジェントアダプタ101とSDカード102のセット)を購入者506に販売する。
【0108】
図6−2,図5−3の流通タイプ835(アダプタ/SDカードを販売時に一体化して販売のケース)では、装着可能なインテリジェントアダプタ101はSDカード102に対して複数となってもよい。即ち、販売店において同一の認証情報を書き込んだアダプタ101を複数販売可能である。
【0109】
なお、図6−2に示す形態における利点は、購入者506への販売時までインテリジェントアダプタ101とSDカード102の一体化の管理が不要であるため、販売しやすく、流通段階での盗難等のトラブルを軽減できる(インテリジェントアダプタ101が装着していないSDカード102はコンテンツを復号化できないため価値が低いという前提の上で)。また、販売店505のコンピュータにおいて、予備のインテリジェントアダプタ101を作れるので、インテリジェントアダプタ101を紛失したときの救済策にもなる。
【0110】
次に、図6−3を用いて流通のタイプ836(図5−3)について説明する。
【0111】
図6−3は、図5−3の流通のタイプ836を説明する図であり、レンタル店において映画等のコンテンツをSDカード102に収めた状態で顧客に貸与する形態であってアダプタ101とSDカードを一体化(レンタル時に一体化)して貸与する形態に対応する。
【0112】
なお、図6−3に示す形態は、レンタルするまで、SDカード102と対になるインテリジェントアダプタ101が決まっていない点では図6−2に示した形態と同じである。しかし、レンタル終了後にインテリジェントアダプタを他のSDカードのインテリジェントアダプタとして再利用できる点で図6−3に示す形態と図6−2に示した形態と相違する。また、レンタル期間に限り、映画や音楽のコンテンツ507を視聴できる点で図6−3に示す形態と図6−2に示した形態と相違する。以下、この形態について時系列((1)〜(10))に説明する。
【0113】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0114】
(2)レンタル店510のコンピュータより、コンテンツ制作会社501のコンピュータに商品の注文を行う情報を送信する。コンテンツ制作会社501のコンピュータは、レンタル店510のコンピュータから商品の注文を受ける。
【0115】
(3)コンテンツ制作会社501のコンピュータより、注文数の予想を目安にした製造商品数分、コンテンツ507,インテリジェントアダプタ101,SDカード102を一体化する認証情報の生成・登録を依頼をする情報を、商品認証登録機関502のコンピュータに送信する。
【0116】
(4)商品認証登録機関502のコンピュータは、(3)の依頼に応じて認証情報を生成し、登録認証DB503に認証情報を登録する。この認証情報を登録する登録認証DB503の構成を図7−2に示す。
【0117】
図7−2は、商品認証登録機関502のコンピュータで管理される登録認証DB503のレコード構成を示す図である。
【0118】
図7−2において、1016〜1022は、登録認証DB503の1レコードを構成する項目である。なお、登録認証DB503では、1レコードにつき1商品に対応する情報を格納する。
【0119】
図6−3に示す形態において、SDカード102は、コンテンツ507及び認識情報とも完成して出荷されるが、インテリジェントアダプタ101のアダプタ識別番号や、2次復号キー等のインテリジェントアダプタ認証情報は、仮想のアダプタを想定して生成される。
【0120】
なお、(4)で登録認証DB503に登録される認証情報は、図7−2に示すような認証情報となる。
【0121】
(5)コンテンツ制作会社501のコンピュータより、実体としての商品の製造を依頼するデータを商品製造会社504のコンピュータに送信する。この時、コンテンツ制作会社501のコンピュータよりコンテンツ507を商品製造会社504のコンピュータに送付する。
【0122】
(6)商品製造会社504のコンピュータは、SDカード102を製造するために、SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、コンテンツ507を2次暗号、1次暗号の順に暗号化するために1次暗号キー,2次暗号キー等の図7−2で示した必要な認証情報であるSDカード識別番号1016、1次暗号キー1017、2次暗号キー1019等である。
【0123】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501から取得したコンテンツ507を2次暗号キー1019,1次暗号キー1017の順で暗号化する。また、商品製造会社504は、図5−3の836に示すように、製造時において、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報824等が暗号化されたコンテンツ507を格納した状態で記録する(SDカード102を製造する)。即ち、ここでSDカード102に設定される認証情報は、図7−2の1014(貸与前の状態)に示すようになる。
【0124】
なお、インテリジェントアダプタ101は、フリーの状態(SDカード102と関連付けられていない状態)である。
【0125】
(7)商品製造会社504は、製造したSDカード102をコンテンツ制作会社501に納品する。
【0126】
(8)商品認証登録機関502のコンピュータは、インテリジェントアダプタ101の認証情報作成のために、図7−2の登録認証データベース503の該当する認証情報(SDカード識別番号1016、1次暗号キー1017、アダプタ識別番号1018、2次復号キー1020、コンテンツコード1021等のセット)をレンタル店510のコンピュータ509へ送付する。この認証情報は、レンタル店510のコンピュータ509のハードディスクに格納される。なお、上記商品認証登録機関502のコンピュータからレンタル店510のコンピュータ509への認証情報の送信は、レンタル店510のコンピュータ509からの要求に基づいて行われるように構成してもよい。
【0127】
(9)レンタル会員530がSDカード102のレンタルを依頼すると、レンタル店510の店員は店内にあるいずれかのインテリジェントアダプタ101を選択し、コンピュータ509にセットし、SDカード識別番号を入力して認証情報の書き込みを指示する。コンピュータ509は、入力されたSDカード識別番号に基づいて、ハードディスクからアダプタ識別番号1018、2次復号キー1020を取得し、また現在日時からアダプタ利用有効期間813を算出し、前記インテリジェントアダプタ101に記録し、該インテリジェントアダプタ101と対応するSDカード102と対にする。このように、レンタル時にレンタル店510所有のいずれかのインテリジェントアダプタ101がSDカード102と対になり、レンタル後はまたフリー状態になる形態が可能になる。即ち、ここでインテリジェントアダプタ101に設定される認証情報は、図7−2の1015(貸与時の状態)に示すようになる。
【0128】
(10)レンタル店510では、上記商品(インテリジェントアダプタ101とSDカード102のセット)をレンタル会員530に貸与(レンタル)する。なお、返却時、コンピュータ509において、インテリジェントアダプタ101の情報を削除する。なお、有効利用期間が過ぎている場合、インテリジェントアダプタ101の情報を削除しなくてもかまわない。
【0129】
次に、図6−4を用いて流通のタイプ837(図5−3)について説明する。
【0130】
図6−4は、図5−3の流通のタイプ837を説明する図であり、購入者506がネット配信によってコンテンツ507を取得してSDカード102に格納する形態に対応する。以下、この形態について時系列((1)〜(11))に説明する。
【0131】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0132】
(2)コンテンツ制作会社501のコンピュータよりコンテンツ507をコンテンツ配信会社511のコンピュータに提供(送信)する。コンテンツ配信会社511のコンピュータは、提供(受信)されたコンテンツ507をコンテンツデータベース522に登録する。
【0133】
(3)コンテンツ制作会社501のコンピュータは、注文数の予想を目安にした製造商品数分、コンテンツ507の認証情報の生成・登録を依頼する情報を、商品認証登録機関502のコンピュータに送信する。
【0134】
(4)商品認証登録機関502のコンピュータは、(3)の依頼に応じて認証情報を生成し、アダプタ登録データベース521に認証情報を登録する。ここでアダプタ登録データベース521に登録される認証情報は、図7−4に示すアダプタ識別番号1025、2次暗号キー1027、2次復号キー1028からなるレコードを形成する。このように、商品認証登録機関502のコンピュータは、インテリジェントアダプタ101を想定して、アダプタ識別番号と公開キーのセットを予め作成し登録しておく。
【0135】
(5)商品認証登録機関502のコンピュータは、コンテンツ配信会社511のコンピュータにアダプタ登録データベース521の認証情報を送付する。
【0136】
コンテンツ配信会社511のコンピュータは、受信したアダプタ登録データベース521の認証情報をアダプタ登録データベース524に登録する。この認証情報を登録するアダプタ登録データベース524の構成を図7−4に示す。
【0137】
図7−4は、コンテンツ配信会社511のコンピュータで管理されるアダプタ登録データベース524のレコード構成を示す図である。
【0138】
図7−4において、1025,1027,1028,1033は、アダプタ登録データベース524の1レコードを構成する項目である。なお、識別番号消しこみ1033は、OFFとして登録する。
【0139】
このアダプタ登録データベース524に登録される情報(アダプタ識別番号1025と2次復号キー1028のセット)は、後に、コンテンツ配信請求をした購入者506のコンピュータを介して購入者506のアダプタに記録されることになる。これにより、購入者506のアダプタは、セキュリティ機能を確保するインテリジェントアダプタ101となる。
【0140】
また、アダプタ識別番号1025と2次復号キー1028のセットが利用されるたびに、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524の識別番号消しこみ1033はONに変更する。
【0141】
(6)購入者506のホストデバイス103よりコンテンツ配信会社511のコンピュータへネット配信によるコンテンツ507の購入を依頼する情報(アダプタ所有者コード,コンテンツコードを含む)を送信する。ここで、購入者506とは、コンテンツの配信を請求するアダプタ利用者に相当する。また、アダプタ利用者は、アダプタ識別番号1025の無いフリーのアダプタを別途購入し、同様に未だ、インテリジェントアダプタやコンテンツ507と結びつかないフリーのSDカードも購入し、前記フリーのアダプタに装着する。あるいは既にネット配信で使用中のインテリジェントアダプタ101を再度使用してもよい。また、既にネット配信で使用して、別のコンテンツ507が格納されたSDカード102を使用してもよい。
【0142】
ここで、購入者506の指示により、購入者506のホストデバイス103は、図示していない利用者登録ジョブを実行し、ネット配信ができるように前処理を実行しているものとする。この前処理により、購入者506の信用情報である例えばクレジット番号や会員番号などがコンテンツ配信会社511の顧客データベース(不図示)等に登録されているものとする。このような前提の下、購入者506は、インテリジェントアダプタ101接続したホストデバイス103において、アダプタ所有者コード1026、配信を依頼するコンテンツ507を指定し、コンテンツ507のネット配信を請求するように指示する。この指示に応じて、ホストデバイス103は、アダプタ所有者コード1026、配信を依頼するコンテンツ507を指定したコンテンツのネット配信請求情報を、コンテンツ配信会社511のコンピュータに送信する。
【0143】
なお、もしインテリジェントアダプタ101に既にアダプタ識別番号1025が記録されている場合は、ホストデバイス103が当該アダプタ識別番号1025を付加して、コンテンツ配信会社511にネット配信請求情報を送信する。
【0144】
(7)コンテンツ配信会社511のコンピュータは、受信したネット配信請求情報に含まれるアダプタ所有者コード1026に対応する購入者506の信用状況を所定のデータベースにアクセスしてチェックする。該信用状況チェックの結果が良好であれば、コンテンツ配信会社511のコンピュータは、上記ネット配信請求情報内にアダプタ識別番号があるかどうかにより、アダプタが新規であるのか、既存のものであるかを判断する。
【0145】
そして、アダプタが新規であると判断した場合には、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524を検索して、識別番号消しこみ1033のフラッグの立っていない(OFFの)アダプタ識別番号1025,2次暗号キー1027,2次復号キー1028のセットを抽出する。そして、コンテンツ配信会社511のコンピュータは、上記抽出したアダプタ識別番号1025,2次復号キー1028のセットを購入者506のホストデバイス103に送信する。そして、購入者506のホストデバイス103は、上記コンテンツ配信会社511のコンピュータから受信したアダプタ識別番号1025,2次復号キー1028を、接続されたアダプタに格納し、当該アダプタをネット配信により取得したコンテンツを視聴可能なインテリジェントアダプタ101にする。
【0146】
一方、アダプタが既存のインテリジェントアダプタ101からのコンテンツ要求であると判断した場合には、コンテンツ配信会社511のコンピュータは、上記ホストデバイス103から受信したアダプタ識別番号に基づいてアダプタ登録データベース524を検索して、アダプタ識別番号1025,2次暗号キー1027,2次復号キー1028のセットを抽出する。なお、アダプタが既存の場合、コンテンツ配信会社511のコンピュータは、アダプタ識別番号等を購入者506のホストデバイス103に送信しない。
【0147】
なお、コンテンツ配信会社511のコンピュータは、コンテンツ507の配信に際して、登録認証データベース523にコンテンツ配信に必要なレコード(上記購入者506のホストデバイス103から受信したコンテンツコードに対応するレコード)を生成する。このレコード項目を模式的に図示したものが図7−3である。
【0148】
登録認証データベース523では、配信請求があったコンテンツごとに1レコードが形成される。アダプタ所有者コード1026はDBのキーであり、コンテンツ配信を請求した利用者に付与されたユニークなコードである。なお、登録認証データベース523のレコードは、アダプタ所有者コード1026をキーとして、アダプタ識別番号1025、2次暗号キー1027、2次復号キー1028、コンテンツの種別ごとに与えられるコンテンツコード1029、データ管理や課金管理に使用する配信日時1030、料金精算情報1031その他の情報からなる。
【0149】
なお、新規登録されるレコードのアダプタ所有者コード1026、コンテンツコード1029には、上記購入者506のホストデバイス103から受信したアダプタ所有者コード,コンテンツコードが格納される。
【0150】
そして、アダプタ識別番号1025、2次暗号キー1027、2次復号キー1028には、上記アダプタ登録データベース524から抽出されたデータが登録される。
【0151】
(8)コンテンツ配信会社511のコンピュータは、(7)で登録認証DB523に登録したコンテンツコード1029に基づき、コンテンツデータベース522からコンテンツ507を取得し、該取得したコンテンツ507を、(7)で登録認証DB523に登録した2次暗号キー1027を使用して暗号化する。即ち、インテリジェントアダプタにより暗号化キーは一定となる。さらに、コンテンツ配信会社511のコンピュータは、この暗号化されたコンテンツ507を購入者506のホストデバイス103へ配信する。
【0152】
(9)購入者506のホストデバイス103は、上記配信されたコンテンツ507を接続されたインテリジェントアダプタ101を介して装着されたSDカード102に記録する。なお、この際、インテリジェントアダプタ101は、上記配信されたコンテンツ507を装着されたSDカード102の1次暗号キー822で暗号化してSDカード102に記録する。即ち、上記SDカード102に記録されたコンテンツ507は、上記SDカード102と接続されるインテリジェントアダプタ101に付帯する2次暗号キー,SDカード102の1次暗号キー822の順で暗号化されている。つまり、該コンテンツ507の再生には、ネット配信に使用したインテリジェントアダプタ101とSDカード102の対が必要である。逆に、1個のSDカード102には、複数のコンテンツ507を格納できることを意味する。また、インテリジェントアダプタ101を代えて受信することもできる。ただし、格納されたコンテンツ507は、受信時のインテリジェントアダプタ101とSDカード102の対のみしか再生はできない。また、同一のインテリジェントアダプタ101を使用して、複数のSDカードに格納したコンテンツ507は、SDカード102を移動して他のSDカード102に格納された場合は、再生ができなくなることを意味している。なお、SDカード102を移動するときに1次暗号キーで復号し、かつ、インテリジェントアダプタ101の2次復号キーで復号化し、別のSDカード102に格納するときに、2次暗号キーにより暗号化し、別のSDカード102の1次暗号キーにより暗号化して格納すれば、再生はできるが、本発明では当機能を使用しない。以上のようにネット配信においては、インテリジェントアダプタ101とSDカード102の組み合わせは固定化されるが、1対1ではなく1対nの関係であり、利便性と強いセキュリティ機能が実現できる。
【0153】
(10)コンテンツ配信会社511のコンピュータは、コンテンツ料金精算会社520のコンピュータに料金請求情報を提供(送信)する。
【0154】
(11)コンテンツ料金精算会社520は、購入者506に料金請求を行う。このとき、コンテンツ制作会社501等への料金も含めてよい。
【0155】
以下、図8−1を用いて、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明する。
【0156】
図8−1は、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明したフローチャートである。
【0157】
実際の動作は様々な状況変化に合わせて、多チャンネルに制御していくものであるが、セキュリティまたは認証というテーマに特定して、それらの制御の受け渡しをモデル的に概説する。
【0158】
ホストデバイス103からデータ格納要求のコマンドが発行されると(S901,S902)、インテリジェントアダプタ101のCPU210は、ホストデバイス103のドライバ等と情報交換を行い、データの種類、圧縮の有無、セキュリティレベル等を確認する。次いで、インテリジェントアダプタ101のCPU210は、レジスタの初期化やデータ受け入れのエリアの開放等を行う。これが、データ格納に関する初期処理の実行である(S903)。
【0159】
次に、インテリジェントアダプタ101のCPU210は、データ格納要求のコマンドをSDカード102に発行する(S904)。
【0160】
SDカード102においても、コントローラ214が、受け入れの環境設定を行う(S905)。データ転送は、ブロック単位又はストリーミングデータ等、様々な形態があるが、説明では、代表としてブロック転送に限定する。転送ファイルが終了するまで、ブロック受信を繰り返す(S906〜S914)。
【0161】
ホストデバイス103がデータブロックをインテリジェントアダプタ101に転送する(S907)。すると、インテリジェントアダプタ101のCPU210は、公開情報(暗号化されていない)かどうかの判定を行い(S908)、公開情報ならば、そのまま受け入れるので、SDカード102に対して、公開モード格納要求コマンドを与えて転送データをSDカード102に転送する(S909)。
【0162】
これを受けたSDカード102では、コントローラ214が、転送データをメモリコア215に格納する(S910)。
【0163】
一方、S908で暗号モードであった場合(本実施形態は図6−4で示したネット配信の場合だけ)、インテリジェントアダプタ101のCPU210は、ネット配信処理におけるデータ受け入れなのかを判断する(S911)。ネット配信でない場合は、インテリジェントアダプタ101のCPU210は、処理を行わない。
【0164】
一方、ネット配信の場合には、インテリジェントアダプタ101のCPU210は、SDカード102に対して、暗号モード格納要求コマンドを与えて転送データをSDカード102に転送する(S912)。
【0165】
これを受けたSDカード102では、コントローラ214が、転送データ(2次暗号キーで暗号化済)をSDカード102の1次暗号キー822で暗号化(即ち、重複して暗号化)してメモリコア215に格納する(S910)。この重複暗号化が本発明の特徴でもある。
【0166】
そして、全ブロックが終わるまで、S907〜S913で示した処理が繰り返される。
【0167】
全ブロックのデータの格納が終了すると、SDカード102に新たなファイルが追加されるので、SDカード102のコントローラ214は、該ファイルのファイルが公開ファイルか暗号ファイルかの識別やその他の情報をディレクトリ情報824に記録する(S915)。そして、SDカード102のコントローラ214は、処理終了結果をインテリジェントアダプタ101に送信する。
【0168】
これを受けたインテリジェントアダプタ101のCPU210は、ホストデバイス103へ処理終了を報告する(S916)。
【0169】
なお、本実施形態では、公開目的のファイル(暗号化の対象ではない)を除き、ネット配信以外のコンテンツをSDカードに格納することはない。暗号化対象のファイルかそうでないかの情報は、本実施形態では、ファイルをSDカード102のメモリコア215に格納するときにディレクトリ情報824のファイル属性として記録している。
【0170】
ただし、本発明以外のアプリケーションにおいて、このルールを適用しない場合には、デフォルト属性として、公開モードにしてもよい。その他、ファイル名称判断、識別子の種別判断などの応用形態を定義すればよい。少なくとも本実施形態では、インテリジェントアダプタ101のコントローラ211が判断してSDカード102のコントローラ214に指示し、ディレクトリ情報のファイル属性に記録するものとする。
【0171】
なお、SDカード規格による暗号化処理を取り入れる場合も考慮して、本発明は1次暗号キーによる復号化をSDカード内で実行することにしたが、この復号化をインテリジェントアダプタ101の制御用ワークエリア204aで実行するように構成してもよい。この構成では、SDカード102で暗号化の処理を行う必要が無くなる。
【0172】
以下、図8−2を用いて、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明する。
【0173】
図8−2は、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明したフローチャートである。
【0174】
ホストデバイス103からデータ取出要求のコマンドが発行されると(S921,S922)、インテリジェントアダプタ101のCPU210は、ホストデバイス103のドライバ等と情報交換を行い、ホストデバイス103の仕様、フォーマット形式等、データの種類、圧縮の処理、セキュリティレベル等を確認する。
【0175】
次いで、インテリジェントアダプタ101のCPU210は、レジスタの初期化やデータ取出し後の処理に必要なエリアの開放等を行う。これが、データ取出しに関する初期処理の実行である(S923)。
【0176】
次に、インテリジェントアダプタ101のCPU210は、データ取出要求のコマンドをSDカード102に発行する(S924)。
【0177】
SDカード102においても、コントローラ214が、受け入れの環境設定を行う(S925)。
【0178】
SDカード102のコントローラ214は、対象ファイルの属性をディレクトリ情報824から抽出し(S926)、公開ファイルか暗号化ファイルかのモード状態をインテリジェントアダプタ101に報告する(S927)。
【0179】
インテリジェントアダプタ101のCPU210は、SDカード102から受け取ったモード状態をステータス情報として制御用エリア205に記録し(S928)、ブロック転送の処理に入る。全ブロックが終了するまで(S930〜S937)繰り返す。
【0180】
インテリジェントアダプタ101のCPU210は、モードが公開情報か判定し(S930)、公開モードである場合は、公開モードのデータ取出しのコマンドをSDカード102に発行する(S932)。
【0181】
この要求に対して、SDカード102のコントローラ214は、該当のブロックを抽出し(S932)、インテリジェントアダプタ101に送出する。
【0182】
一方、暗号モードの場合は、インテリジェントアダプタ101のCPU210は、暗号モードのデータ取出しのコマンドをSDカード102に発行する(S933)、
この要求に対して、SDカード102のコントローラ214は、該当のブロックを抽出し、1次暗号キー822を使用して復号化し(S934)、インテリジェントアダプタ101に送出する。なお、1次暗号キー822(対称キーなので暗号/復号の両方に使用)はプロテクトエリア301に格納している。
【0183】
インテリジェントアダプタ101のCPU210は、SDカード102から送られたデータブロックを受信すると、モード判定を行い(S935)、公開モードであれば、ホストデバイス103にそのまま転送する。
【0184】
一方、S935で暗号モードであると判定した場合、インテリジェントアダプタ101のCPU210は、SDカード102から送られたデータブロックを2次復号キーで復元(S936)し、復元したデータブロックをホストデバイス103へ転送する。
【0185】
ホストデバイス103は、インテリジェントアダプタ101から転送されたデータブロックを受信する(S937)。
【0186】
そして、全ブロックが終わるまで、S930〜S937で示した処理が繰り返される。
【0187】
全ブロックのデータの受領が終了すると、インテリジェントアダプタ101のCPU210は、処理終了の報告をホストデバイス103に行う(S939)。
【0188】
なお、取り出すファイルが暗号化されたものか、公開モードなのかは、図8−1のS915で、ディレクトリ情報にファイル属性として記録してあるので、この情報をチェックすればよい。また、本実施形態以外のアプリケーションによりファイルがSDカード102のメモリコア215に格納するときにもディレクトリ情報のファイル属性に記録するようにすれば明確にモード判定が可能になる。
【0189】
以下、図8−3を用いて、図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理について説明する。
【0190】
図8−3は、図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理の一例を示すフローチャートである。
【0191】
図6−4で示したように、ネット配信では、インテリジェントアダプタ101とSDカード102の結びつきが無い状態から始まる。利用者である購入者506がインテリジェントアダプタ101とSDカード102を装着し、ホストデバイス103から特定のコンテンツ507の配信をコンテンツ配信会社511にインターネット等を介して請求する(S950)。この際、ホストデバイス103は、インテリジェントアダプタ101にアダプタ識別番号と2次復号キーを要求する。この要求に応じて、インテリジェントアダプタ101のCPU210は、アダプタ識別番号と2次復号キー、及び、購入者により指定されたアダプタ所有者コードをホストデバイス103に送出する(S951)。
【0192】
なお、ネット配信に利用していないフリー(新規)のインテリジェントアダプタの場合、空白データが送出される。なお、この場合、後ほど、新しいアダプタ識別番号と2次復号キーをコンテンツ配信会社511からもらえる。
【0193】
また、既にネット利用をしているインテリジェントアダプタ101ならば、アダプタ識別番号と2次復号キーが当インテリジェントアダプタ101に記録されており、また、同様の記録がコンテンツ配信会社511の登録認証データベース523に記録されている。ネット配信に使用したインテリジェントアダプタ101とSDカード102の組み合わせは、再生時も同じ組み合わせでなければ適正に再生できない点が重要になる。これにより、不正なコンテンツのコピーが防止できる。
【0194】
次に、コンテンツ配信会社511のコンピュータは、配信要求を受信する(S952)。この受信データには、購入者506の信用情報(料金精算に関わる情報を含む)を検索できるアダプタ所有者コードが含まれている。なお、図示しないが、このフローで行う処理の前にインターネット等を利用して、会員登録等の行為が行われ、会員番号としてアダプタ所有者コード1026が付与されていてもよい。
【0195】
コンテンツ配信会社511のコンピュータは、上述のアダプタ所有者コードに基づき、正当な会員であるか、また、既存インテリジェントアダプタ101がネット配信用にアダプタ登録データベース524に記録されたアダプタ識別番号1025なのかをチェックする(S953)。登録されていないアダプタ識別番号の場合や取引可能な会員でない場合は、コンテンツ配信会社511のコンピュータは、配信処理を拒絶する(S954)。
【0196】
なお、使用するアダプタ識別番号1025が正当であるが、以前のアダプタ利用者コード1026とは異なっていても取引は成立する。インテリジェントアダプタ101やSDカード102が他人に移転したものとみなすためである。勿論、課金は次の所有者に為されることは言うまでもない。
【0197】
一方、新アダプタでネット配信を請求してきたと判断した場合には(S955)、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524から未使用のアダプタ識別番号1025、2次暗号キー1027、2次復号キー1028を抽出(S956)する。抽出したアダプタ識別番号1025は付与されたので、コンテンツ配信会社511のコンピュータは、識別番号消しこみ1033に使用のフラッグを立てる(S957)。さらに、コンテンツ配信会社511のコンピュータは、当該インテリジェントアダプタ101にアダプタ識別番号811と2次復号キー814を付与(送信)する(S958)。
【0198】
これを受信したホストデバイス103は、受信したアダプタ識別番号1025と2次復号キー1028をインテリジェントアダプタ101へ送出する(S959)。
【0199】
これを受信したインテリジェントアダプタ101のCPU210は、受信したアダプタ識別番号811と2次復号キー814をSDカード102のプロテクトエリアにそれぞれ記録させる(S960)。
【0200】
一方、S955において、アダプタが既に使用中の登録されているものであると判断した場合には、コンテンツ配信会社511のコンピュータは、この番号をそのまま使用する。
【0201】
新アダプタの場合も既存アダプタの場合も、コンテンツ配信会社511のコンピュータは、登録認証データベース524に新たなレコードを生成し、コンテンツ507の配信の記録を作成する(S961)。
【0202】
次に、コンテンツ配信会社511のコンピュータは、S950で請求されたコンテンツ507をコンテンツデータベース522より検索し、S956で抽出した当該インテリジェントアダプタ101の2次暗号キー1027で、前記コンテンツ507を暗号化する(S962)。
【0203】
次に、コンテンツ配信会社511のコンピュータは、暗号化されたコンテンツ507をホストデバイス103に向けて送信する(S963)。
【0204】
そして、インテリジェントアダプタ101のCPU210は、暗号化されたコンテンツ507を受信し(S964)、これをSDカード102へ送出する。SDカード102のコントローラ214は、インテリジェントアダプタ101から受け取ったコンテンツ507をSDカード102が持つ1次暗号キー822で暗号化し(S965)、SDカード102のメモリコア215に格納する(S966)。
【0205】
なお、図示していないが、暗号モードで格納したことをディレクトリ情報のファイル属性に記録するなどの一連の後処理も実行される。また、1次暗号化は、SDカード規格により、本発明とは別に実行されても、また、その処理を代行にしてもよい。また、1次暗号化をインテリジェントアダプタ101の制御用ワークエリア204aで行ってもよい。
【0206】
次に電磁誘導により電源がなくても、即座にSDカード102の内容構成を表示し、さわりの部分の画像や動画、音楽を視聴できる情報提供機能を説明する。この情報提供機能によりSDカードのような小型の媒体の格納情報を簡単に知らせることができる。また、広告等を面倒な操作無く、見せることができる効果がある。
【0207】
図9−1は、電磁誘導の操作の概念図である。
【0208】
図9−1に示すように、本実施形態では、PC等のホストデバイス103にICリーダ602を装着する。ICリーダ602は、USB603から電源の供給を受ける。インテリジェントアダプタ101とSDカード102が一体化している場合は、インテリジェントアダプタ101の電磁誘導が働く。
【0209】
電磁誘導部208は、ICリーダ602の電波を受け、電磁誘導によりインテリジェントアダプタ101、SDカード102を作動させる。SDカード102のSDカード制御機構(コントローラ)214は、即時公開情報エリア827からデータを取り出し、ホストデバイス103に送り、画像607を表示する。
【0210】
SDカード102単体でも電磁誘導部218が備えられていれば、同じ動作が可能であるが、そのためにはコントローラの機能追加が必要になる。
【0211】
図9−2は、電磁誘導による情報提供機能を説明するブロック構成図である。なお、この図では、SDカード102には電磁誘導機能が設定されていなく、インテリジェントアダプタ101の電磁誘導のみが働く設定になっている。
【0212】
ディスプレイ607は、読み込まれたデータを表示する。ホストデバイス103は、ICリーダ602をUSB603で接続している。ICリーダ602は電波発信機構614から電波を発する。インテリジェントアダプタ101が電波受信機構618で電波を受け、電磁誘導部208が働くと、電気が供給され、インテリジェントアダプタ101、SDカード102が稼動する。なお、インテリジェントアダプタ101が電波受信機構618,電波発信機構619は、図2に示すアンテナ207に含まれる。
【0213】
アダプタ制御機構(CPU)210は、通常電源と電磁誘導を切り分け、電磁誘導の場合は、即時公開エリア827の取り出しのロジックを発動させる。即座に、SDカード制御機構214を介してSDカードの即時公開情報エリア827のデータ取り出しの命令を発し、アダプタインタフェース212を介して、インテリジェントアダプタ101のカードインタフェース206に送られる。
【0214】
アダプタ制御機構210は、電波発信機構619にデータを送り、電波発信機構619からデータが送信される。
【0215】
電波にのったデータはICリーダ602の電波受信機構613で受信され、リーダ制御機構612のコントロールの下、USB変換インタフェース602に送られる。USB変換インタフェース602はデータをUSB603を経由してUSBインタフェース610に送る。
【0216】
PC制御機構609は、USBインタフェース610からのデータを解析し、画像インタフェース608に送る。画像インタフェース608は、データを表示形態に処理し、ディスプレイ607に表示する。なお、図示していないが、データが動画のような連続画像や複数ページの場合でも図示していないクロックによる時間差データ送信が可能である。
【0217】
図10は、電磁誘導を利用した即時公開情報の表示を実行する処理フローチャートである。
【0218】
SDカード102を装着したインテリジェントアダプタ101をICリーダ602にかざす(S702)。このとき、ICリーダ602は常時、電波を発信しているものとする(S701)。
【0219】
そして、インテリジェントアダプタ101が電波を受信(S703)すると、電磁誘導部208が働き、電源をインテリジェントアダプタ101、SDカード102に供給する(S704、S705)。なお、電磁誘導ではない電源供給の場合は、通常の電源オンによる初期処理を行う(S707)。インテリジェントアダプタ101及びSDカード102のコントローラが同期化して連携体制となる(S708、S709)。
【0220】
電磁誘導からの電源供給と判断すると(S706)、インテリジェントアダプタ101のアダプタ制御機構210は、電磁誘導による即時公開情報の取出し処理の初期処理(S710)を開始し、同様にSDカード102のSDカード制御機構214も初期処理(S711)の体制に入る。
【0221】
インテリジェントアダプタ101のアダプタ制御機構210は、SDカード102に対して、SDカードの即時公開情報の転送のコマンドを発行し(S712)、SDカード102のSDカード制御機構214が受け付ける(S713)。
【0222】
SDカード制御機構214は、即時公開情報エリア623から1ブロックをインテリジェントアダプタ101に転送を行う(S714)。インテリジェントアダプタ101のアダプタ制御機構210は、SDカード102から転送されたデータをICリーダ602へ電波送信する(S715)。
【0223】
ICリーダ602は、USB603経由でデータをドライバ(USBインタフェース610等)へ転送し(S716)、ホストデバイス103はブロックデータが圧縮状態であれば、解凍し、表示ブロックが形成されたら画像インタフェース608に送り(S717)、画像インタフェース608はこのデータをディスプレイ607に出力する(S718)。なお、このデータは、文字、画像、動画、サウンドが想定される。また、データの交換も自由である。
【0224】
インテリジェントアダプタ101のアダプタ制御機構210は、上記SDカード102から転送されたデータが動画等の連続データと判断した場合には(S719)、連続データ終了まで、SDカード102から送信されるデータを受け取り、ICリーダ602へ電波送信する(S715)。この際、アダプタ制御機構210は、図示しない内部クロックでタイミングを計って送出する。あるいはホストデバイス103に、MPEG2やMP3等のインタフェースがあれば、当該インタフェースの仕様に合わせたデータ送出制御が必要になる。当然であるが、データ内容を入れ替える場合には、当データに必要な構造になっていなければならない。
【0225】
〔第2実施形態〕
本発明の第2実施形態は、セキュリティ関連データをインテリジェントアダプタ101とSDカード102に分散して、両者が一致した場合のみコンテンツを正常に再生可能とする構成例を示す。
【0226】
アダプタ101がホストデバイス103とメモリカード102の間に介在して、コンテンツの安全を強化し、かつ付加価値の高いサービス機能をSDカード規格とは独自に付加できる点において、本発明の目的は上述した第1実施形態と同一である。
【0227】
なお、上述の第1実施形態では、SDカードの独立性に重きを置き、SDカード側の機能に本発明を実行する上でSDカードの構成を変更(改造)する箇所を極力排除している。しかし第2実施形態では、SDカードの構成を変更し、アダプタ側とSDカード側の間で若干の共同作業を実行可能に構成している。この構成により、機能面において、シンプル化と汎用性が生まれ、基本機能を組み合わせることにより、多機能化が実現している。
【0228】
第1実施形態と第2実施形態の相違点は、復号化のキーの解読方法にある。第1実施形態では、公開キー方式の復号キー(2次暗号化の復号キー)は既にインテリジェントアダプタのプロテクトエリアに格納されていた。従って、インテリジェントアダプタは2次暗号化の復号情報を持ち、SDカードは共通キー方式の復号キー(1次暗号化の復号キー)を持ち、それぞれの暗号化/復号化の機能が独立していた。
【0229】
一方、第2実施形態では、復号キーも暗号化されており、この解読に必要な情報をインテリジェントアダプタとSDカードの両方にある情報を関連させている点が異なる。第2実施形態では、2次復号キーを得るために、両者の情報を持ち寄り、共同作業が必要になる方式である。両者の結びつきが発生するが、セキュリティはより強化され、しかも仕組みは単純化するメリットが生じる。
【0230】
第2実施形態の説明は、第2実施形態を特徴づける箇所の説明を詳細にし、第1実施形態と共通する部分は、簡単に触れるかかまたは除外してある。また、本発明自体のセキュリティ機能は、SDカード規格に準拠したセキュリティ処理に何ら制限を与えない方法なので、SDカードコントローラがセキュリティ機能を実行しても差し支えない。これにより、2重のセキュリティが掛かるにすぎない。このため、第2実施形態の説明には、SDカードコントローラの役割であるセキュリティ機能には言及していない。以下、図に基づき、第2実施形態を説明する
図11は、図2から第2実施形態に係る機能のみを図示したインテリジェントアダプタ101とSDカード102の機能ブロック図である。
【0231】
セキュリティ機能に特化した第2実施形態では、特にRAM203にある制御用ワークエリアとユーザ利用エリア204の使い方に特徴があり、この点を取り上げて説明する。
【0232】
1104はアダプタ101内のセキュリティ情報であり、プロテクトされた不揮発のデータ格納エリアに対応する。アダプタ101内のセキュリティ情報1104には、アダプタ識別番号811,暗号化復号キー1108が格納されている。
【0233】
なお、第1実施形態では、アダプタ識別番号811は書き換え自由な情報であったが、第2実施形態のアダプタ識別番号811は原則としてインテリジェントアダプタ毎にユニークな番号であり、製造時にインテリジェントアダプタ101に記録され、暗号キーとしてSDカード識別番号821と共に暗号化に関与したデータとして使用される(第1実施形態で説明した図5−1と後述する図12−1を参照)。
【0234】
アダプタ暗号化復号キー1108は、コンテンツ1110が公開キー方式で暗号化された場合の復号キーであり、アダプタ識別番号811とSDカード識別番号821により暗号化されたデータである。
【0235】
ただし、この暗号化復号キーは、インテリジェントアダプタ101内か、もしくはSDカード102内のどちらか一方に設定される。
【0236】
復号化ワークエリア1106は、SDカード102から転送されたコンテンツ1110を1ブロック分復号するためのワークエリアとして使用する。本発明では処理しないが、暗号化等、コンテンツの他の処理にも利用できる。
【0237】
次に、SDカード102内のセキュリティ情報1105は、プロテクトされた領域に位置し、本発明のセキュリティ情報の分散におけるSDカード102側の分散格納エリアになる。SDカード102内のセキュリティ情報1105には、SDカード識別番号821,暗号化復号キー1109が格納されている。
【0238】
SDカード識別番号821は、SDカード102の製造時にユニークな番号として記録される。このSDカード識別番号821は、前述のようにアダプタ識別番号811と共に暗号化復号キーの暗号キーの役割を持つ。なお、製造番号はユニークである点で、本実施形態では、この製造番号をSDカード識別番号821をとしているが、その他のコードを利用することができる。例えば、レンタル店や会社において、共通のインテリジェントアダプタ101を用意し、関係者がコンテンツを共用するような場合には、アダプタ識別番号811は、別のコード体系を利用して登録する(第1実施形態においてレンタル店で使用した方式)。なお、セキュリティ面での配慮があれば、アダプタ識別番号811は特にユニークでなく、例えば共通にしてもかまわない(後述する図13−3参照)。
【0239】
暗号化復号キーは、インテリジェントアダプタ内又はSDカード内のどちらかに格納することを選択する。インテリジェントアダプタ101内であればインテリジェントアダプタ内暗号化復号キー1108に暗号化復号キーが設定される。SDカード102内であれば、暗号化復号キーはSDカード内暗号化復号キー1109に格納される。
【0240】
SDカード102のメモリコア215には、コンテンツ1110などの複数のコンテンツが存在し、メモリインタフェース1103が介在して、推定されたコンテンツを再生・格納する。
【0241】
コンテンツ1110は、アダプタ識別番号811とSDカード識別番号821を使用した暗号キーにより暗号化されている場合と、公開キー方式によりアダプタユニークな暗号キーで暗号化されている場合の2つのケースがある。なお、復号方法はインテリジェントアダプタ101とSDカード102のコンテンツに対するセキュリティタイプの選択により、どちらかが選ばれる。
【0242】
図12−1は、図11に示したインテリジェントアダプタ101のセキュリティ情報1104のうち、第2実施形態に関係にある項目を説明する図である。
【0243】
暗号化復号キー格納タイプ1211は、コンテンツ1110の暗号化のタイプを示したものであり、'1'の場合は、アダプタ識別番号811とSDカード識別番号821を使用した暗号キーでコンテンツ1110が暗号化される。暗号化復号キーを使用しないタイプ1の暗号化方法である(後述する図13−1〜図13−5参照)。
【0244】
また、暗号化復号キー格納タイプ1211が'2'の場合は、暗号化復号キーがインテリジェントアダプタ101内にあることを示す。即ち、アダプタ内暗号化復号キー1108に当該暗号化復号キーが格納される。タイプ2の暗号化方法である(後述する図14−1〜図14−5参照)。
【0245】
また、暗号化復号キー格納タイプ1211が'3'の場合は、暗号化復号キーがSDカード102内にあることを示す。即ち、SDカード内暗号化復号キー1109に当該暗号化復号キーが格納される。タイプ3の暗号化方法である(後述する図15−1〜図15−5参照)。
【0246】
アダプタ所有者コード1212は、一般にアダプタ購入者のIDコードである。ネット配信される場合に、配給元が送信相手に課金するための識別コードになる。又、レンタル店などで、レンタル店共通に暗号化/復号化する場合にはアダプタをユニークに使用せず、レンタル店コードで統一できる。アダプタ有効期限813は、アダプタ自体に有効期限を設け、コンテンツ利用の管理を行う場合に使用する。
【0247】
公開キー方式暗号キー1213は、コンテンツ1110を公開キー方式で暗号化し、利用者に供給する場合に製造元又は配給元が使用する。一般には利用者には公開する性格のものであるが、本発明ではコンテンツ購入者にも公開しない。
【0248】
暗号化復号キー1108は、公開キー方式暗号キー1213と対になる復号キーを暗号化したものである。即ち、公開キー暗号の復号キーをアダプタ識別番号811とSDカード識別番号821で暗号化したものである。コンテンツ1110を取り出すときに上記復号キーを再現し、コンテンツを復号化する。
【0249】
図12−2は、図11に示したSDカード102のセキュリティ情報1105の内、第2実施形態に関係にある項目を説明する図である。
【0250】
暗号化復号キー1109は、公開キー方式暗号キー1213と対になる復号キーを暗号化したものである。即ち、公開キー暗号の復号キーをアダプタ識別番号811とSDカード識別番号821で暗号化したものである。コンテンツ1110を取り出すときに上記復号キーを再現し、コンテンツを復号化する。
【0251】
SDカード識別番号821、暗号化復号キー1109とも、SDカード102のプロテクトエリアに存在し、インテリジェントアダプタ101は利用時にこれらの情報をSDカードに要求する。SDカード102のコントローラ214は、インテリジェントアダプタ101からのコマンドにより、これらの情報を取り出す。この点がインテリジェントアダプタ101とSDカード102の協調作業になる。
【0252】
図12−3は、コンテンツ1110をネット配信する場合の配給元の顧客管理DB1230である。
【0253】
本実施形態では、配給元からコンテンツ1110をインテリジェントアダプタ101に配給する形態をとる。
【0254】
コンテンツ1110に対して、インテリジェントアダプタ101ごとにユニークな公開キー方式暗号キー1027と公開キー方式復号キー1028の一対を設定する。そして、配給元では、アダプタ識別番号1025に対応するインテリジェントアダプタ101の暗号化復号キー格納タイプ1211に応じた暗号化キーでコンテンツを暗号化して配給する。
【0255】
なお、コンテンツコード1029は、コンテンツ毎にユニークなコードである。顧客管理DB1230の1レコードは、コンテンツ毎にユニークでもある。ただし、同一のコンテンツを複数個配給する場合には第1実施形態と同様に配信日時1030で識別する。
【0256】
コンテンツ利用有効期限1231は、コンテンツの利用時間を制限する場合に使用する。本発明では利用形態に言及しない。料金精算情報1031は、課金に使用する。
【0257】
なお、当該インテリジェントアダプタが別の利用者に供与された場合は、配給元では、登録更新により、アダプタ所有者コード1026、及び料金精算情報1031を更新する。顧客情報の管理は、実際には異なる形態が採られると推測するが、本発明では模擬的に示してある。
【0258】
図13〜図15は、本発明のセキュリティ機能を実現する複数の方式をタイプ分けして説明したものである。タイプは3つあり(タイプ1〜3)、セキュリティの重要度、応用面の違いにより、タイプを選択できる。
【0259】
<タイプ1の方式>
図13−1〜図13−5は、最も基本的なタイプ1の方式を説明する図である。
【0260】
図13−1に示すように、タイプ1の方式では、コンテンツ1110は、タイプ1暗号キー1301(X)により、暗号化されている。タイプ1暗号キー1301(X)は、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。
【0261】
前記AとBの情報は、本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データをコンテンツ1110の共通キー暗号方式の暗号キーにしているが、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。AとBの両情報を使用して1つのコンテンツ1110を暗号化/復号化する(C)ところがタイプ1の特徴である。
【0262】
アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、1個のインテリジェントアダプタ101が1個のSDカード102との結びつきユニークなものとなる。
【0263】
図13−2では、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102がコンテンツを暗号化したときの組み合わせでなければコンテンツ111は復号できないことを示す。
【0264】
図13−2において、Anは特定のインテリジェントアダプタ101(n)のアダプタ識別番号811(n)である。Bmは特定のSDカード102(m)のSDカード識別番号821(m)である。Cnmはアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により暗号化されたコンテンツ1110(nm)である。それぞれ、An、Bm、Cnmと略して表記してある。
【0265】
このように、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102が暗号化時と同一のものでなければ、正しく、再生できないことを示す。
【0266】
図13−3では、アダプタ識別番号が同じインテリジェントアダプタ101を複数使用した場合の事例を示す。
【0267】
タイプ1の方式の場合、図13−3に示すように、インテリジェントアダプタ101のアダプタ識別番号が同じであれば、どのインテリジェントアダプタ101とSDカード102を組み合わせても、SDカードに収められたコンテンツは再生可能であることを示す。
【0268】
例えば、レンタル店等の場合、レンタル店で貸し出すインテリジェントアダプタ101は、当該店舗のSDカードのみ視聴できるようにする場合、当該レンタル店のインテリジェントアダプタのアダプタ識別番号811にレンタル店コードを採用する。ただし、アダプタ有効期限等で利用時間管理し、セキュリティを保つものとする。
【0269】
この場合、どのインテリジェントアダプタ101とSDカード102を組み合わせてもコンテンツは再生可能である。
【0270】
次に、図13−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0271】
この事例は、ネット配信の利用方法が代表的である。ただし、一度収められたコンテンツ1110(nm)は他のSDカード102に移動しても再生できない。例えば、SDカード102(B3)に格納されているコンテンツC31を、SDカード102(B4)に移しても、コンテンツは再生できない。
【0272】
次に、図13−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0273】
この場合、SDカード102に格納したコンテンツ1110は、当該コンテンツ格納時に用いたインテリジェントアダプタ101でないと再生できないことを示している。
【0274】
即ち、SDカード102は1個にして、コンテンツ格納時,視聴時に、インテリジェントアダプタ101を代えることにより、インテリジェントアダプタ101に一致するコンテンツのみを該SDカード102から再生させることができる。このように、再生時に使用するインテリジェントアダプタにより、SDカードに収められているコンテンツの視聴を制限し、必要なコンテンツのみを強制選択して視聴させることができる。
【0275】
<タイプ2の方式>
図14−1〜図14−5は、タイプ2の方式を説明する図である。タイプ2の方式では、コンテンツ1110が外部から供給される場合の最も強固なセキュリティを掛けることができる。
【0276】
図14−1に示すように、コンテンツ1110はコンテンツ配給元から暗号キー(Y)で暗号化されて配給される。暗号化方式は、本実施形態では、公開キー暗号方式を採用しているが、処理が重いため、実用面では、共通キー暗号方式であってもよい。コンテンツ配給元において、コンテンツ110が暗号化されているため、復号キーが必要になる。この復号キー1302(Z)がタイプ1暗号キー1301(X)により、暗号化されている。
【0277】
タイプ1暗号キー1301は、図13−1で説明したように、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。このXを復号キーとして、暗号化復号キー1108(D)を復号すると、コンテンツ1110の復号キー1302(Z)が得られる。
【0278】
なお、暗号化復号キー1108(D)は、インテリジェントアダプタ101のセキュリティ情報エリア1104に格納される。また、暗号化復号キー1108(D)は、インテリジェントアダプタ101を購入したとき、又は登録請求をしたときに、コンテンツ配給元又は認証機関から提供されるものとする。さらに、暗号化復号キー1108(D)は、インテリジェントアダプタ101に格納されるので、インテリジェントアダプタ101とSDカード102の結びつきは対になり、他の組み合わせでは、コンテンツ1110(C)の再生はできなくなる。なお、コンテンツ1110の暗号方式に共通キー暗号方式に採用するように構成してもよい。即ち、ZとYを共通キーとしてもよい。
【0279】
なお、図13−1と同様に、AとBの情報は本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データを復号キー1302(Z)の共通キー暗号方式の暗号キーにしている。しかし、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。
【0280】
図14−2では、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102がコンテンツを暗号化したときの組み合わせでなければコンテンツ111は復号できないことを示す。
【0281】
図14−2において、Anは特定のインテリジェントアダプタ101(n)のアダプタ識別番号811(n)である。Bmは特定のSDカード102(m)のSDカード識別番号821(m)である。
【0282】
Dnmはアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により暗号化された暗号化復号キー1108(nm)である。それぞれ、A(n)、B(m)、X(nm)と略して表記してある。
【0283】
Cnmは暗号化復号キー1108(nm)をアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により復号化した復号キー1302により暗号化されたコンテンツ1110(nm)である。それぞれ、An、Bm、Dnm、Cnmと略して表記してある。
【0284】
このように、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102が暗号化時と同一のものでなければ、暗号化復号キー1108を復号化できず、その結果、コンテンツ1110を正しく、再生できないことを示す。
【0285】
図14−3では、アダプタ識別番号が同じインテリジェントアダプタ101を複数使用した場合の事例を示す。
【0286】
タイプ2の方式の場合、図14−3に示すように、インテリジェントアダプタ101のアダプタ識別番号が同じであっても、コンテンツを暗号化したときの組み合わせでなければ、SDカードに収められたコンテンツは再生不可能であることを示す。即ち、タイプ2の方式の場合、インテリジェントアダプタ101とSDカード102の対自体がユニークになっていることを示している。
【0287】
図14−3のケースでは、インテリジェントアダプタ101のアダプタ識別番号811が同じ場合、または、レンタル店のケースのようにアダプタ所有者コード813をレンタル店コードに使用しても、SDカード102との結びつきがユニークであるため、代替えができない。この方式であると、インテリジェントアダプタ101のコピー又はSDカード102のコピーのどちらかをしてもコンテンツ1110の再生ができず、非常に強固なセキュリティを形成する。
【0288】
次に、図14−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0289】
この事例は、ネット配信の利用方法が代表的である。ネット配信のようなケースにおいても、SDカード102を代えてコンテンツの供給を続けて受けることはできないことを示している。SDカード102の特定の1個が、インテリジェントアダプタ101の特定の1個に結びついているからである。
【0290】
次に、図14−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0291】
この場合においても、SDカード101は特定のインテリジェントアダプタ101にしか使用できないことを示している。従って、1個のSDカードに異なったインテリジェントアダプタを使用して収納したコンテンツを再生することができない。
【0292】
<タイプ3の方式>
図15−1〜図15−5は、タイプ3の方式を説明する図である。
【0293】
タイプ3とタイプ2との違いは、暗号化復号キーの所在がSDカード102の暗号化復号キー1109に設定されている点である。
【0294】
図15−1に示すように、コンテンツ1110はコンテンツ配給元から暗号キー(Y)で暗号化されて配給される。暗号化方式は、本実施形態では、公開キー暗号方式を採用しているが、処理が重いため、実用面では、共通キー暗号方式であってもよい。コンテンツ配給元において、コンテンツ110が暗号化されているため、復号キーが必要になる。この復号キー1302(Z)がタイプ1暗号キー1301(X)により、暗号化されている。
【0295】
タイプ1暗号キー1301は、図13−1で説明したように、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。このXを復号キーとして、暗号化復号キー1109(D)を復号すると、コンテンツ1110の復号キー1302(Z)が得られる。
【0296】
なお、暗号化復号キー1109(D)は、SDカード102のセキュリティ情報エリア1105に格納される。また、暗号化復号キー1109(D)は、インテリジェントアダプタ101を購入したとき、又は登録請求をしたときに、コンテンツ配給元又は認証機関から提供されるものとする。さらに、暗号化復号キー1109(D)は、SDカード102に格納されるので、インテリジェントアダプタ101とSDカード102の結びつきは対になり、他の組み合わせでは、コンテンツ1110(C)の再生はできなくなる。なお、コンテンツ1110の暗号方式に共通キー暗号方式に採用するように構成してもよい。即ち、ZとYを共通キーとしてもよい。
【0297】
なお、図13−1と同様に、AとBの情報は本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データを復号キー1302(Z)の共通キー暗号方式の暗号キーにしている。しかし、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。
【0298】
なお、コンテンツ1110(nm)がSDカード102にユニークであることに変わりはないが、インテリジェントアダプタ101に複数のSDカード102(m)の接続、複数のインテリジェントアダプタ101(n)に1個のSDカード102を接続する形態が安全に可能になる。
【0299】
図15−3は、インテリジェントアダプタ101のAが同一であるならば、複数のインテリジェントアダプタ101でもSDカード102を利用できることを示している。セキュリティ面では強固に暗号化され、安全性が高まっているのに、応用面では多様な手法が採用できる。レンタル店での利用では有効期限管理を加えて利用できる。
【0300】
次に、図15−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0301】
この事例は、ネット配信の利用方法が代表的である。ネット配信のようなケースでは、インテリジェントアダプタ101の下に複数のSDカード102を置くことができ、1個のインテリジェントアダプタ101で、多くのコンテンツ1110を再生できる。
【0302】
次に、図15−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0303】
この場合、コンテンツ1110(nm)は、所属したSDカード102から別のSDカードに移動できない(移動して再生できない)ことを示す。コンテンツ1110はSDカード102にユニークになる。この点がタイプ3のタイプ1と異なる点であり、タイプ3では、コンテンツの移動による意図した不法な使い方を排除できる。
【0304】
このように、タイプ3はタイプ1とタイプ2の中間にあり、セキュリティ面は強力でありながら融通がきき、幅広い応用の途がある点で優れている。
【0305】
以下、図16−1を用いて、インテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理について説明する。
【0306】
図16−1は、ネット配信等によりコンテンツの供給を受ける場合、コンテンツ配信会社やコンテンツ製造元が提供するコンテンツを認定された利用者とアダプタに配給する際のインテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理を示すフローチャートである。
【0307】
なお、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されておりキーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。
【0308】
まず、S1601において、利用者は、ホストデバイス103に、登録するインテリジェントアダプタ101とコンテンツを格納するSDカード102を装着し、暗号化復号キー格納タイプを指定してホストデバイスからアダプタ登録の処理操作を開始する。
【0309】
この操作により、ホストデバイス103はインテリジェントアダプタ101に対して登録に必要な情報を要求する(S1601)。
【0310】
インテリジェントアダプタ101のCPU210は、SDカード102に対してSDカード識別番号821を要求する(S1602)。
【0311】
SDカード102のコントローラ214は、プロテクトされたセキュリティ情報1105からSDカード識別番号821を取り出しインテリジェントアダプタ101に送出する(S1603)。
【0312】
インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を自己のプロテクトされたセキュリティ情報1104から取り出し、上記受信したSDカード識別番号821とともに、ホストデバイス103へ転送する(S1604)。
【0313】
ホストデバイス103は、受信したSDカード識別番号821、アダプタ識別番号811及び利用者を認証識別する情報を含む料金精算情報を、コンテンツ供給元のコンピュータへ送信する(S1605)。
【0314】
コンテンツ供給元のコンピュータでは、受信した情報をチェックし、アダプタ登録処理と判断した後、顧客管理DB1230に当該顧客を識別するアダプタ所有者コード1026とアダプタ識別番号1025をキーとするレコードを生成し、既に用意されている公開キー暗号方式による暗号キー1027と復号キー1028を選択し、当該レコードにセットする。また、主に利用者に課金するための料金精算情報1031を記録する(S1606)。
【0315】
次に、コンテンツ供給元のコンピュータは、受信したアダプタ識別番号811とSDカード識別番号821からなる暗号キー(タイプ1暗号キー1301)を生成し、公開キー方式復号キー1028を暗号化(暗号化復号キー1108/1109)し、アダプタ登録の受付メッセージと共にホストデバイス103に返信する(S1607)。なお、タイプ1暗号キー1301を生成し、暗号化/復号化するアルゴリズムと暗号化復号キー1108/1109を暗号化/復号化する公開キー暗号方式のアルゴリズムはコンテンツ供給元及びインテリジェントアダプタ101共に同一でなければならないことは言うまでもない。
【0316】
ホストデバイス103は、コンテンツ供給元のコンピュータから暗号化復号キー1108/1109を受信し、暗号化復号キー1108/1109をインテリジェントアダプタ101へ送出する(S1608)。
【0317】
インテリジェントアダプタ101のCPU210は、S1601で指定された暗号化復号キー格納タイプを判断する。
【0318】
タイプ3(暗号化復号キーをSDカードに格納)と判断した場合には、インテリジェントアダプタ101のCPU210は、SDカード102のセキュリティ情報1105に暗号化復号キー1109を格納するように、暗号化復号キー1109をSDカード102に送る。SDカード102のコントローラ214は、受け取った暗号化復号キー1109をSDカード102のセキュリティ情報1105に格納し(S1610)、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'3'を格納し、処理を終了する。
【0319】
タイプ2(暗号化復号キーをインテリジェントアダプタに格納)と判断した場合には、インテリジェントアダプタ101のCPU210は、インテリジェントアダプタ101のセキュリティ情報1104に暗号化復号キー1108を格納し(S1611)、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'2'を格納し、処理を終了する。
【0320】
また、タイプ1(暗号化復号キー未使用)と判断した場合には、インテリジェントアダプタ101のCPU210は、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'1'を格納し、そのまま処理を終了する。
【0321】
以上の処理により、インテリジェントアダプタ101は、対になるSDカード102と共に、コンテンツを格納する状況を完了できる。
【0322】
なお、本第2実施形態では、アダプタ識別番号811が復号キーの形成の一部を担っているため、コンテンツ供給元でインテリジェントアダプタ101のアダプタ識別番号811を登録する構成となっている。この点でアダプタ識別番号811をコンテンツ配信会社から供給された第1実施形態と相違する。
【0323】
以下、図16−2を参照して、図16−1においてアダプタとSDカードが登録された後、コンテンツ1110をコンテンツ供給元へ請求する処理について説明する。
【0324】
図16−2は、アダプタとSDカードが登録された後にコンテンツ1110をコンテンツ供給元へ請求する処理の一例を示すフローチャートである。
【0325】
なお、図16−1と同様に、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されておりキーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。
【0326】
まず、S1621において、利用者は、登録済みインテリジェントアダプタ101とコンテンツを格納するSDカード102をホストデバイス103に装着し、該ホストデバイス103からコンテンツ供給の処理操作を開始する。この際、利用者は、供給を受けたいコンテンツ1110の識別情報(コンテンツコード)を指定する。
【0327】
この操作により、ホストデバイス103はインテリジェントアダプタ101に対してコンテンツ供給に必要な情報を要求する。
【0328】
要求を受けたインテリジェントアダプタ101のCPU210は、コンテンツを受けるための資源状態などに対する初期処理を実行する(S1622)。また、インテリジェントアダプタ101からの指示を受けて、SDカード102のコントローラ214でもコンテンツの格納のための初期処理を実行する(S1623)。
【0329】
インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を抽出し、受け入れを可能のメッセージと共にアダプタ識別番号811をホストデバイス103に送出する(S1625)。
【0330】
ホストデバイス103は料金精算情報1031、アダプタ識別番号811、1621で指定された供給を受けたいコンテンツ1110の識別情報(コンテンツコード)をコンテンツ供給元のコンピュータに送信する(S1625)。
【0331】
コンテンツ供給元のコンピュータは、ホストデバイス103から受信した情報の正当性をチェックし(S1626)、正しければ、受信したコンテンツコードに基づいてコンテンツ1110を検索して取得する(S1627)。
【0332】
コンテンツ1110が検索できたならば、コンテンツ供給元のコンピュータは、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1629〜S1633)繰り返す。
【0333】
コンテンツ供給元のコンピュータは、ホストデバイス103から受信したアダプタ識別番号に基づいて顧客管理DB1230のレコードを検索し、公開キー方式暗号キー1027でコンテンツ1110を暗号化する。そして、そして、コンテンツ供給元のコンピュータは、前記暗号化したコンテンツ1110をホストデバイス103に向け、1ブロックずつ送信する(S1629)。
【0334】
ブロック化されたコンテンツ1110を受信したホストデバイス103は、該ブロック化したコンテンツ1110をインテリジェントアダプタ101に転送する(S1630)。
【0335】
そして、インテリジェントアダプタ101のCPU210は、SDカード102にブロック化されたコンテンツを送出し、SDカード102のコントローラ214は、SDカード規格に定められたセキュリティ機能を発揮して(S1631)、ブロック化されたコンテンツを保護・格納する(S1632)。
【0336】
そして、全ブロックが終わるまで、S1629〜S1632で示した処理が繰り返される。
【0337】
全ブロックのデータ送信が終了すると、ホストデバイス103、インテリジェントアダプタ101のCPU210、SDカード102のコントローラ214は,コンテンツ1110のデータ配信受領の後処理を行う(S1634)。
【0338】
一方、コンテンツ供給元のコンピュータでは、コンテンツ配給による課金情報を顧客管理DB1230の該当するレコードに記録し(S1635)、処理を終了する。
【0339】
以下、図17,図18を参照して、図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理について説明する。
【0340】
図17,図18は、図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【0341】
なお、図16−1、図16−2と同様に、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されており、キーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。従って、適正でないコンテンツも再生されるフローになっているが、勿論、正常なコンテンツとして視聴できるわけではない。
【0342】
まず、利用者は、インテリジェントアダプタ101とコンテンツを格納したSDカード102をホストデバイス103に装着し、該ホストデバイス103からコンテンツ再生の処理操作を開始する。(S1701)。この操作により、ホストデバイス103はインテリジェントアダプタ101に対してコンテンツ再生を要求する(S1702)。
【0343】
要求を受けたインテリジェントアダプタ101のCPU210は、暗号化復号キー格納タイプ1211をチェックする(S1703)。
【0344】
S1703において、タイプ1と判断した場合、インテリジェントアダプタ101のCPU210は、図18のS1801に処理を進める。
【0345】
S1703において、タイプ3(暗号化復号キーをSDカード側に格納したセキュリティ方式)と判断した場合、インテリジェントアダプタ101のCPU210は、SDカード識別番号821と暗号化復号キー1109の提供をSDカード102に要求する(S1704)。
【0346】
この要求を受けて、SDカード102は、暗号化復号キー1109,SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1705,S1707)。
【0347】
一方、S1703において、タイプ2(暗号化復号キーをインテリジェントアダプタ側に格納したセキュリティ方式)と判断した場合、インテリジェントアダプタ101のCPU210は、SDカード識別番号821の提供をSDカード102に要求する(S1706)。
【0348】
この要求を受けて、SDカード102は、SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1707)。
【0349】
次に、インテリジェントアダプタ101は、アダプタ識別番号811を抽出し(S1708)、SDカード102から受信したSDカード識別番号821を合わせて、タイプ1暗号キー1301を生成する(S1709)。
【0350】
なお、タイプ1暗号キー1301を生成し、暗号化/復号化するアルゴリズムと暗号化復号キー1108/1109を暗号化/復号化する公開キー暗号方式のアルゴリズムはコンテンツ供給元及びインテリジェントアダプタ101共に同一でなければならないことは言うまでもない。また、タイプ1暗号キー1301の生成では、両方を使用して新たに生成されるキーはユニークとならなければならない。例えば、アダプタ識別番号811をキーとしてSDカード識別番号821を暗号化したキーがタイプ1暗号キー1301となる場合は、生成したキーは、アダプタ識別番号811とSDカード識別番号821の組み合わせに対してユニークとなる。
【0351】
次に、インテリジェントアダプタ101のCPU210は、生成したタイプ1暗号キー1301を使用して、暗号化復号キー1108/1109の復号を行い、コンテンツ1110の公開キー方式復号キー1028を得る(S1710)。
【0352】
そして、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1711〜S1719)繰り返す。
【0353】
ブロック転送の処理では、コンテンツ1110の最初のブロックから最後のブロックまでをSDカード102の指定された格納ファイルからブロック順にホストデバイス103に送出する。
【0354】
インテリジェントアダプタ101のCPU210は、1ブロックの転送をSDカード102に要求する(S1712)。
【0355】
この要求を受けてSDカード102のコントローラ214は、コンテンツの1ブロックを抽出し(S1713)、SDカード規格のセキュリティ機能の処理が指定されている場合は所定の処理を行い(S1714)、処理したブロックをインテリジェントアダプタ101に転送する(S1715)。
【0356】
インテリジェントアダプタ101のCPU210は、SDカード102より受けた1ブロックを復号化ワークエリア1106に呼び込み、前記復元した公開キー方式復号キー1028によりコンテンツ1110を復号化する(S1716)。そして、インテリジェントアダプタ101のCPU210は、前記復号化したブロックをホストデバイス103に転送する(S1717)。なお、復号化をホストデバイス103でよってもよい。この場合は、S1716の処理は行わない。
【0357】
ホストデバイス103は、インテリジェントアダプタ101から1ブロックのコンテンツデータを受け(S1718)、該データを保存又は再生する。
【0358】
すべてのブロックの転送が終わると、インテリジェントアダプタ101のCPU210は、終了報告をホストデバイス103経由で利用者に報告し(S1720)、処理を終了する。
【0359】
なお、S1703において、タイプ1と判断した場合、インテリジェントアダプタ101のCPU210は、図18のS1801において、SDカード識別番号821の提供をSDカード102に要求する。
【0360】
この要求を受けて、SDカード102は、SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1802)。
【0361】
次に、インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を抽出し(S1803)、SDカード102から受信したSDカード識別番号821を合わせて、タイプ1暗号キー1301を生成する(S1804)。
【0362】
そして、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1815〜S1813)繰り返す。
【0363】
ブロック転送の処理では、コンテンツ1110の最初のブロックから最後のブロックまでをSDカード102の指定された格納ファイルからブロック順にホストデバイス103に送出する。
【0364】
インテリジェントアダプタ101のCPU210は、1ブロックの転送をSDカード102に要求する(S1806)。
【0365】
この要求を受けてSDカード102のコントローラ214は、コンテンツの1ブロックを抽出し(S1807)、SDカード規格のセキュリティ機能の処理が指定されている場合は所定の処理を行い(S1808)、処理したブロックをインテリジェントアダプタ101に転送する(S1809)。
【0366】
インテリジェントアダプタ101のCPU210は、SDカード102より受けた1ブロックを復号化ワークエリア1106に呼び込み、前記生成したタイプ1暗号キー1301によりコンテンツ1110を復号化する(S1810)。そして、インテリジェントアダプタ101のCPU210は、前記復号化したブロックをホストデバイス103に転送する(S1811)。なお、復号化をホストデバイス103でよってもよい。この場合は、S1810の処理は行わない。
【0367】
ホストデバイス103は、インテリジェントアダプタ101から1ブロックのコンテンツデータを受け(S1812)、該データを保存又は再生する。
【0368】
すべてのブロックの転送が終わると、インテリジェントアダプタ101のCPU210は、終了報告をホストデバイス103経由で利用者に報告し(S1814)、処理を終了する。
【0369】
以上、第1,2実施形態に示した本発明における暗号利用の要点は、コンテンツを暗号化/復号化するためのキーもしくはキーを導き出すキーが、インテリジェントアダプタとSDカード等の媒体特有のデータを使用していること、及び、認証機関又はコンテンツ配給元が提供する暗号化関連情報から構成されることにある。
【0370】
即ち、分散されて存在する3箇所又は2箇所の暗号化関連情報が一致して初めてコンテンツの復元ができるところにある。
【0371】
従って、本発明の実施形態で利用する暗号アルゴリズムとして、対称キーを使用する共通キー暗号(例えばAES、DES等)、非対称キーを使用する公開キー暗号(例えばRSA、楕円曲線暗号等)を指定しているが、この方式の採用は、本発明に絶対的なものではない。
【0372】
上記実施形態では、公開キー暗号方式によりコンテンツの暗号化/復号化に使用しているが、実際の利用では、処理が重く実用的でないかもしれない。その場合、公開キー暗号方式を共通キー暗号方式に置き換えても、発明の本質には何ら影響がない。また、逆に、コンテンツの暗号化に使用した共通キー自体を公開キーにより暗号化する方法をとることもできる。更に暗号アルゴリズム自体は、公知の方式であっても、新たに提案される方式であってもかまわない。
【0373】
なお、上記第2実施形態では、インテリジェントアダプタ101のコントローラ(CPU210)が、SDカード102のセキュリティに関する情報を要求したときに、SDカード102のコントローラ214が当該情報を渡す機能が本来のSDカードコントローラ機能に加わった構成である。しかし、アダプタ側セキュリティ情報をSDカードコントローラがアクセスできるようになると、アダプタにはコントローラが不要になる。SDカードのコントローラだけがインテリジェント機能を持つように構成してもよい。この構成の場合、アダプタはホストデバイスやSDカードとのコミュニケーションや制御機能が無く、融通性は失われるが、セキュリティ機能は維持でき、廉価なアダプタとなる。
【0374】
また、上記実施形態では、インテリジェントアダプタ101とSDカード102にセキュリティや便利な機能を分割して実現を図る発明であるが、本発明の機能をSDカード102のコントローラ214に集約させることも可能である。ただし、コントローラの負荷は大変重く、かつ、使えない機能も多く出ると推定される。また、SDアソシエーションの意図する規格とかけ離れた機能もあると推定される。本願発明は、アダプタ分離により独立して様々な機能を網羅し、かつ、SDカード自体は規格を遵守できるという優れた効果を奏する。
【0375】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0376】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。具体的には、上述した各コンピュータやホストデバイス103の機能を実現するプログラムを上述した各コンピュータやホストデバイス103のCPUで読み取り可能に記録した記録媒体(記憶媒体)も、本発明に含まれる。
【0377】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
【0378】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【0379】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0380】
以上説明したように、本発明によれば、ホストデバイスはあたかもメモリカードと接続しているように、一方、メモリカードにとってはあたかもホストデバイスに接続しているようにそれぞれのインタフェースを中継するアダプタを介することにより、前記アダプタにセキュリティ機能を集約すれば、ホストデバイスとメモリカードの本来機能の改変無しに、強力なかつ高度のセキュリティ機能を発揮する効果を奏する。
【0381】
また、前期アダプタに他の付加価値のある制御機能やアプリケーション機能を付加又は集約させることにより、同様にホストデバイスとメモリカードに負担をかけずにリムーバルで高機能なメモリシステムの実現を享受できる効果を奏する。
【0382】
本発明で採用した、セキュリティ関する情報をアダプタとメモリカードに分散する仕組みにより、アダプタとメモリカード間で情報を交換しながら相互認証や、コンテンツ解読を行う。
【0383】
従って、アダプタとメモリカードが適正に一致する場合のみコンテンツは適正に再生できるので、アダプタ又はメモリカードの一方が異なれば、コンテンツの適正な解読や再生ができないため、一方だけの所有では無価値となることから、セキュリティ面での高い安全性と盗難防止策を提供できる効果を奏する。
【0384】
更に、コンテンツの一部の指定された領域にある画像・音声・データをアダプタの電磁誘導機能により出力できるので、メモリカードをアダプタに装着してリーダにかざすだけで、コンテンツ内容を簡便に表示することができ、あるいはもっと良い表示に置き換えることもでき、メモリカードの小型の弱点を補う効果を奏する。
【図面の簡単な説明】
【0385】
【図1】本発明のインテリジェントアダプタを適用可能なシステムの一例を示した図である。
【図2】図1に示したインテリジェントアダプタ101の機能構成を示したブロック図である。
【図3】インテリジェントアダプタ101の位置付けを示す図である。
【図4】SDカード102の機能階層とインテリジェントアダプタ101の提供する機能とを説明する図である。
【図5−1】インテリジェントアダプタ101のRAM203に格納される情報の一例を示す図である。
【図5−2】SDカード102のフラッシュメモリコア215に格納される制御情報の一例を示す図である。
【図5−3】利用形態(コンテンツの流通タイプ)毎に流通過程毎におけるインテリジェントアダプタとSDカードの状態を示す図である。
【図6−1】図5−3の流通のタイプ834を説明する図である。
【図6−2】図5−3の流通のタイプ835を説明する図である。
【図6−3】図5−3の流通のタイプ836を説明する図である。
【図6−4】図5−3の流通のタイプ837を説明する図である。
【図7−1】登録認証DB503のレコード構成を示す図である。
【図7−2】登録認証DB503のレコード構成を示す図である。
【図7−3】登録認証データベース523のレコード項目を模式的に示す図である。
【図7−4】アダプタ登録データベース524のレコード構成を示す図である。
【図8−1】ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明したフローチャートである。
【図8−2】ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明したフローチャートである。
【図8−3】図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理の一例を示すフローチャートである。
【図9−1】電磁誘導の操作の概念図である。
【図9−2】電磁誘導による情報提供機能を説明するブロック構成図である。
【図10】電磁誘導を利用した即時公開情報の表示を実行する処理フローチャートである。
【図11】図2から第2実施形態に係る機能のみを図示したインテリジェントアダプタ101とSDカード102の機能ブロック図である。
【図12−1】図11に示したインテリジェントアダプタ101のセキュリティ情報1104のうち、第2実施形態に関係にある項目を説明する図である。
【図12−2】図11に示したSDカード102のセキュリティ情報1105の内、第2実施形態に関係にある項目の説明する図である。
【図12−3】コンテンツ1110をネット配信する場合の配給元の顧客管理DB1230である。
【図13−1】タイプ1の方式を説明する図である。
【図13−2】タイプ1の方式を説明する図である。
【図13−3】タイプ1の方式を説明する図である。
【図13−4】タイプ1の方式を説明する図である。
【図13−5】タイプ1の方式を説明する図である。
【図14−1】タイプ2の方式を説明する図である。
【図14−2】タイプ2の方式を説明する図である。
【図14−3】タイプ2の方式を説明する図である。
【図14−4】タイプ2の方式を説明する図である。
【図14−5】タイプ2の方式を説明する図である。
【図15−1】タイプ3の方式を説明する図である。
【図15−2】タイプ3の方式を説明する図である。
【図15−3】タイプ3の方式を説明する図である。
【図15−4】タイプ3の方式を説明する図である。
【図15−5】タイプ3の方式を説明する図である。
【図16−1】ネット配信等によりコンテンツの供給を受ける場合、コンテンツ配信会社やコンテンツ製造元が提供するコンテンツを認定された利用者とアダプタに配給する際のインテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理を示すフローチャートである。
【図16−2】アダプタとSDカードが登録された後にコンテンツ1110をコンテンツ供給元へ請求する処理の一例を示すフローチャートである。
【図17】図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【図18】図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【符号の説明】
【0386】
101 インテリジェントアダプタ(アダプタ)
102 SDカード
103 ホストデバイス
201 ホストデバイスインタフェース
202 ホストデバイスインタフェースドライバ
203 RAM
206 SDカードインタフェース
210 CPU
211 インテリジェントアダプタロジック
212 信号ピン
213 インタフェースドライバ
214 カードインタフェースコントローラ
215 フラッシュメモリコア
811 アダプタ識別番号
814 2次復号キー
821 SDカード識別番号
【技術分野】
【0001】
本発明は、メモリカードに装着し、ホストデバイスとメモリカードを中継するアダプタにより、セキュリティを強化し、多様なアプリケーションの実現を可能にするアダプタによるデータ中継制御に関する。
【背景技術】
【0002】
大きな記憶容量を必要とする映画や音楽等向けのリムーバルなメディアとして、従来から、ビデオテープやカセットテープが利用されてきたが、近年、記憶容量がより大きく、コストパフォーマンスに優れたCD、DVD等の光ディスク、光磁気ディスク系統へと急速に変わった。一方、不揮発性で、書き換え自由なフラッシュメモリも高集積化/大容量化が進展し、メモリカードやメモリスティックなどの製品となって出現した。
【0003】
これらの半導体系のリムーバルなメディアは、簡便性の良さを活かして、データや画像等の一時的な格納や、移動面に盛んに利用されだした。メモリカード類は、容量でずば抜けているハードディスクと、コスト面で有利な光ディスク類の間にあり、用途の違いがあり市場が分かれていた。
【0004】
しかし、最近のメモリカード類の技術進歩は著しく、大容量化が急速に進んでおり、コストパフォーマンスも光ディスク類に近づきつつある。メモリカード類は、小サイズに加え、機械的な動作を不要とする本来的な特徴から、持ち運びや取り扱いにおいて光ディスク類に比べ、安定性や利便性がはるかに高い。デジタル化の進展に合わせ、既にメモリカードはデータ、画像、音声などの多種多様なコンテンツをファイルとして格納し、PC、家電、カメラ等のデバイスに利用されだした。
【0005】
ところが、映画等のコンテンツをメモリカードで提供する場合、利用形態の多様性、書き換え自由、より小型など、今まではメリットであったメモリカードの特徴が却って弱点となる場合がある。DVDより小型であれば、店内展示スペースで有利な反面、ラベルやパッケージに表示された映画の概要を見て選択しながら購入を決める顧客にとっては、不便この上ない。販売店やレンタル店での商品の展示方法は変わらざるを得ないであろう。また、小型であれば、盗難リスクはより高くなることも考慮されねばならない。
【0006】
更に重要なのがセキュリティ対策である。映画等のコンテンツの格納に使用する場合、不正なコピーを防止する機能、不正にコピーしたコンテンツが適正に再生できない機能を備えることが前提になる。これには、コンテンツの暗号化が最も効果的であり、これまでも多くの提案がなされ、実用化されてきた。
【0007】
暗号は復号キーをいかに見つけにくくするか、あるいは復号方法やキーをいかに隠すかにより、様々な暗号方式と仕組み作りがなされてきた。
【0008】
特許文献1では、コンテンツを暗号化するキーとこの暗号キーを公開キー方式で暗号化し、公開キーの復号キーと共に暗号化コンポーネントを形成する仕組みを提案している。更に一つのメディアに複数のコンテンツを格納する場合は、それに対応する複数のコンポーネントを羅列した秘密テーブルを形成し、当該メディアに格納する。再生する時は、ホストデバイスがこの秘密テーブルを呼び込み、暗号化されたメディア識別子を自分が所有するマスターキーにより復号・認証し、テーブルを解読し、つきとめたコンポーネントから復号キーを得て、コンテンツを再生する。
【0009】
このように、ホストデバイス、メディア、コンテンツに対して、統一した解読ルールを設定し、ID、キーと識別子を組み合わせ、何重にも暗号化し、相互認証を繰り返す複雑な仕組みを構成することにより強固なセキュリティを形成している。
【特許文献1】特開2005−129069号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上記特許文献1の技術では、ホストデバイスとコンテンツを格納したメディアは、一定の解読ルールに基づいた、強く密な結合を強制されており、ルールから外れたホストデバイス、メディアやコンテンツは利用できない。即ち、上記特許文献1の技術は、非常にローカルな閉ざされたシステム環境のみしか使用しない約束の下、利用できるものである。
【0011】
特許文献1のように、暗号化ルールを設け、ホストデバイス、メディアとコンテンツの間の結びつきを強めれば安全性は高まるが、ホストデバイスは他の暗号化ルールで格納されたコンテンツは利用できないという制約が課せられる。
【0012】
また、将来、様々な応用に用いるコンテンツの種類が増えれば、制御機能やアプリケーション機能の補完をホストデバイスのドライバ等が担うこともある。マルチメディアカードやSDカードなど、コントローラを内蔵するメモリカードでは、ホストデバイスと同様に、機能追加等が必要になり、負荷は増大する。
【0013】
上記セキュリティルールの制約を始め、ホストデバイスやメモリカードへの機能追加は、それらの装置の従来の利便性や汎用性の維持に影響が大きく、多面的使用をためらう要因に繋がる問題が浮上する。
【0014】
更に、メモリカード類の小型メディアの普及を促進するためには、盗難防止への配慮や内容表示への工夫が不可欠である。
【0015】
本発明は、これらの従来技術の課題を解決するためになされたものである。本発明の目的は、ホストデバイスに特定のセキュリティルールを強制しないで、かつ、メモリカードに適用された規格に反しないことを前提に、メモリカードに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供することにある。
【0016】
また、本発明は、コンテンツの多様化に伴い、新たな機能追加をする場合に、ホストデバイスやメモリカードコントローラに負荷を与えない仕組みを提供するという目的を包含している。更に、メモリカードの盗難を抑止する仕組み、及びコンテンツ内容の一部を画像・音声・データによって表示する機能を提供することにより、メディアとして小型であるために生じた弱点を補うことを目的とする。
【課題を解決するための手段】
【0017】
本発明は、暗号キーで暗号化された暗号化データを記憶したリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする。
【発明の効果】
【0018】
本発明によれば、ホストデバイスと記憶メディアとを中継する中継装置に、セキュリティ機能を集約して、ホストデバイスと記憶メディアの本来の機能の改変を行うことなく、強力なかつ高度のセキュリティ機能を提供することができる等の効果を奏する。
【発明を実施するための最良の形態】
【0019】
〔第1実施形態〕
メモリカードとしてUSBメモリカードやPCカードなど様々な製品が市場に出回っている。本発明はこれらのメモリカード類に適用することができるが、本発明を説明する最良の形態として、近年著しく成長が早いSDカードを用いる構成を取り上げた。従って、SDカード特有の制御を説明するが、他のメモリカードにもそれぞれの特徴に応じて、本発明が適用できることは言うまでもない。
【0020】
SDカードは、MMCカード(マルチメディアカード)に著作権保護機能を加えた型として発展してきた。MMCカードは、携帯電話、デジタル家電等のデジタルネットワーク機器間での情報管理やコンテンツの移動を目的に作られたものである。
【0021】
しかし、コンテンツが移動し、交換される状態では、コンテンツの著作権やセキュリティが危険にさらされる場面が多発し、安全性の強化が必要になってきた。元々、MMCカードには、メモリを多目的に利用し、利便性のある効率のよいものにするため、インテリジェンス機能を持つコントローラが付属することが大きな特徴となっている。このコントローラ機能を強化することによって、著作権保護機能を内蔵したのがSDカードの発端となった。SDカードは、SDアソシエーションという団体がオープンな規格を制定しており、汎用性に富んだ規格を提供している。
【0022】
本発明の特徴は、このコントローラ機能より柔軟性に富んだコントローラ機能を、SDカードのコントローラとは別個に、独立したアダプタにも植え込んだところにある。従って、このアダプタは、SDカードのコントローラと協働して機能し、SDカードのコントローラを補完し、かつ、コンテンツの流通に便宜を与える役割を持つ。勿論、SDカード単独で、独立して利用できるが、このアダプタを装着すれば、SDカードの使い勝手に多くのインタフェースを提供する上、流通面でのセキュリティをより強化させることができるようになる。
【0023】
従って、このアダプタはインテリジェントを持ち、SDカードのコントローラと連携して動作するので、SDカードのコントローラと似た機能を持ち、コントローラと仕事を分け合って機能するものである。このインテリジェントアダプタ(以後、単にアダプタと呼ぶものは本発明のインテリジェントアダプタを言う)は、SDアソシエーションの規格を遵守しつつ、PCやブルーレイディスク装置などのホストデバイスとSDカードを仲立ち、SD機能を十分に活かした商品群を生み出す効果を発揮する。
【0024】
以下、本発明の実施形態を図面によって説明する。
【0025】
図1は、本発明のインテリジェントアダプタを適用可能なシステムの一例を示した図である。
【0026】
図1において、101はインテリジェントアダプタである。このインテリジェントアダプタ101は、SDカード102を装着して、DVDプレーヤーやブルーレイプレーヤーやパーソナルコンピュータ(PC)のようなホストデバイス103から使用可能である。
【0027】
図1に示した例では、ホストデバイス103とインテリジェントアダプタ101とを接続するためのホストデバイスインタフェース201としてUSBインタフェースを示している。しかし、ホストデバイスインタフェース201をSDカードと同一の9ピンのインタフェース(図2)としても、シリアルインタフェース、ATAインタフェースなど他のインタフェースとしてもよい。
【0028】
また、図1ではインテリジェントアダプタ101にSDカード102を差し込むようになっているが、より小型のminiSDカードやmicroSDカードでは、SDカードへの変換アダプタ(本発明のインテリジェントアダプタ101とは異なる一般的な変換アダプタ)を介して、インテリジェントアダプタ101に装着させることもできる。なお、以下、単にアダプタという場合は、インテリジェントアダプタ101を示す。
【0029】
なお、インテリジェントアダプタ101を介してSDカード102をホストデバイス103と接続する場合、インテリジェントアダプタ101がホストデバイス103との接続適合性を判断し、許可されたコンテンツの入出力の制御を行う。また、インテリジェントアダプタ101を介してSDカード102を使用する場合でも、インテリジェントアダプタ101は、SDカード102の備えるセキュリティ機能等は同時に働き、その機能を除外するようなことはしない。
【0030】
図2は、図1に示したインテリジェントアダプタ101の機能構成を示したブロック図である。なお、図1では、ホストデバイスインタフェース201としてUSBインタフェースを備える場合を示したが、図2では、USBインタフェースの代わりに、ホストデバイスインタフェース201として9ピンのアダプタ側信号ピンを備えた例を示している。このアダプタ側信号ピンは、SDカード102(なお、miniSDカードは11ピン)と同一のアダプタ側信号ピンとする。もちろん、ホストデバイスインタフェース201として、図1に示したようにUSBインタフェースやその他のインタフェースを備える構成であってもよい。
【0031】
202はホストインタフェースドライバであり、ホストデバイス103とインテリジェントアダプタ101とのコマンドやデータの通信機能、また信号処理機能等を受け持つ。
【0032】
具体的には、ホストインタフェースドライバ202は、ホストデバイス103との信号のやり取りと初期通信状態の結果から、使用する通信プロトコルを予想し、データ授受のタイミングを測り、ホストデバイス103とのセッションを確立する(転送モードを確定し、データ授受を可能にする)役割を受け持つ。また、ホストインタフェースドライバ202は、上記セッション確立が済むと、ホストデバイス103の種類の識別を行う。この段階で、ホストインタフェースドライバ202は、ホストデバイス103とセキュリティ面での認定処理に入る。さらに、ホストインタフェースドライバ202は、互いに相手を認識するプレゼンテーション機能を働かせ、次いで、コンテンツの種類とその処理方式を一致させる制御を行う。
【0033】
なお、上述したように、ホストインタフェースドライバ202は、ホストデバイス103の種類、状態を判断して、接続状態を擬似的に合わせる等の機能を有するところが、SDカード102のインタフェースドライバ213より強化されている。その他に、ホストインタフェースドライバ202は、(1)SDモード(MMCモード)とSPIモードのどちらにも対応可能、(2)マルチブロック転送、シングルブロック転送、ストリーミング転送に対応可能という機能を有する。
【0034】
インテリジェントアダプタ101におけるSDカード102側のインタフェースは、SDカードインタフェース206が受け持つ。SDカードインタフェース206は、SDカード側のインタフェースドライバ213とセッションを確立する。
【0035】
また、SDカードインタフェース206は、場合によっては、SDカード102の信号ピン212からの信号を透過モードにしてアダプタ側信号ピン(ホストデバイスインタフェース201)へ受け渡すこともある。この判断は、CPU210により実行されるインテリジェントアダプタロジック211が介入する。
【0036】
インテリジェントアダプタロジック211はプログラムであり、SDカード102のコントローラであるカードインタフェースコントローラ214と同じ位置にある。このインテリジェントアダプタロジック211は、アダプタ資源を管理し、ホストデバイス103とSDカード102の間を適合させる制御を行う。また、このインテリジェントアダプタロジック211は、SDカード102のフォーマット形式に合わせて、ホストデバイス103とデータの授受を可能にする。
【0037】
インテリジェントアダプタ101とSDカード102の一体化により、様々なアプリケーションが想定されるが、これらのソフトウェアもロジックとして導入することができる。このような高機能を可能にするため、インテリジェントアダプタ101は、CPU回路の他にバイト単位でアクセス可能なRAM203を持つ。
【0038】
RAM203は、制御用ワークエリア204aとユーザ利用エリア204bとその他制御用エリア205とを備える。
【0039】
制御用ワークエリア204aは、コマンドにより情報授受を行う領域やCPU210がワークメモリとして使用する領域として使用される。また、ユーザ利用エリア204bは、履歴やログ等のユーザ情報を保管するものであり、不揮発性のメモリで構成される。また、その他制御用エリア205は、外部からの参照をプロテクトしたレジスタ群(ステータス情報)を格納するために使用される。
【0040】
このようにして、インテリジェントアダプタ101は、擬似的にホストデバイス103に対してはSDカード102として振る舞い、SDカード102に対してはホストデバイス103として振舞うインタフェースを論理的に確立する。
【0041】
ホストデバイス103にインテリジェントアダプタ101が差し込まれると、ホストデバイス103から電力がインテリジェントアダプタ101及びSDカード102に供給される。この電力供給をパワーオン検出209,216がそれぞれ検出する構成となっている。
【0042】
なお、インテリジェントアダプタ101は、アンテナ207,電磁誘導部208を備え、電磁誘導による情報提供が可能である。インテリジェントアダプタ101はアンテナ207を介して、所定の無線周波数の微弱な電波を使ってICリーダと情報をやり取りする。この際、インテリジェントアダプタ101は、必要な電源としてICリーダが発した通信用の電波を電磁誘導方式により利用するが、この機能を電磁誘導部208が受け持つ。
【0043】
即ち、電磁誘導208及びそのアンテナ207による電磁誘導により、アダプタUSBインタフェースやアダプタ側信号ピン等のホストデバイスインタフェース201を介さなくても、インテリジェントアダプタ101とSDカード102の合体筐体をICリーダにかざすことにより、SDカード102のタイトルや簡単な画像、動画、音楽をホストデバイス103に提示することができる。
【0044】
なお、SDカード102がインテリジェントアダプタ101に接続されている場合は、インテリジェントアダプタ101の電磁誘導によりSDカード102の情報提供を行うが、SDカード102自体にも上記情報提供機能を設けてもよい。即ち、SDカード102に、アンテナ217,電磁誘導部218を設け、SDカード102のコントローラにも電磁誘導制御機能を付加するように構成する。このような構成のSDカード102をICリーダにかざすことにより、SDカード単体でもSDカード102のタイトルや簡単な画像、動画、音楽をホストデバイス103に提示することができる。なお、電磁誘導による情報提供機能については、後述する図9−1,図9−2,図10を用いて説明する。
【0045】
図3は、インテリジェントアダプタ101の位置付けを示す図である。
【0046】
図3に示すように、SDカード102は、コントローラ214により、フラッシュメモリ215を制御する。なお、フラッシュメモリコア215は、SDカードの規格により、暗号処理のための暗号キーを外部からプロテクトするプロテクトエリア301とユーザが自由に利用できるメモリ領域である公開エリア302から構成される。
【0047】
図4は、SDカード102の機能階層とインテリジェントアダプタ101の提供する機能とを説明する図である。
【0048】
SDアソシエーションが規格化したSD機能階層は、図4に示すように、物理層、ファイルシステム層、セキュリティ層、アプリケーション層等から構成される。このSD機能階層のうち、著作権保護機能強化はセキュリティ層とアプリケーション層にある。
【0049】
インテリジェントアダプタ101は、ホストデバイス103とSDカード102の仲立ち機能があるため、401に示すようにSD機能階層のセキュリティ層とアプリケーション層の、両方にまたがった中間に位置する。インテリジェントアダプタ101は、ホストデバイス103に対して、SDカード102の商品機能を適合させる機能を持ち、セキュリティをはじめ、各種のアプリケーション機能を補完、強化する点から、SDカード機能階層上、プレゼンテーション層402を形成する。
【0050】
図5−1は、インテリジェントアダプタ101のRAM203に格納される情報の一例を示す図である。
【0051】
図5−1において、制御用ワークエリア204aは、図示しない情報格納領域とワークエリアから構成されている。上記情報格納領域は、許可された制御・処理環境において特別なコマンドの発行によってのみ読み出し/書き込みが可能なプロテクトされた不揮発に保護された領域である。また、上記ワークエリアは、CPU210が処理用に使用する領域である。
【0052】
また、上述した制御用ワークエリア204a内の情報格納領域には、図5−1に示すように、アダプタ識別番号811、アダプタ利用識別コード812、アダプタ利用有効期限813、2次復号キー814が格納される。
【0053】
アダプタ識別番号811は、インテリジェントアダプタ101にユニークであり製造時に設定される。
【0054】
アダプタ利用識別コード812は、利用目的を示すものであり、例えば、汎用の場合は「0」、映画コンテンツの記録に用いる場合は「1」、音楽コンテンツの記録に用いる場合は「2」が格納される。なお、利用目的が映画コンテンツ,音楽コンテンツの記録の場合、SDカード102に格納されたコンテンツは、ライトプロテクトがなされ、コピーが禁止されることになる。一方、利用目的が汎用である場合は、SDカード102に記録されるデータのリード/ライトの制限はアプリケーションに任されることになる。なお、アダプタ利用識別コード812は、アダプタ101の製造時に設定される場合とネット配信に使用するアダプタを登録する時に設定される場合がある(詳細は後述する)。
【0055】
アダプタ有効期限813は、レンタル時に利用され、アダプタ有効期限が過ぎれば、SDカード102内のコンテンツを再生することができない。即ち、レンタル期限内でないとSDカード102内の映画を再生できないようにすることができる。
【0056】
2次復号キー814は、SDカード102に暗号化されて格納されたコンテンツを復号するための復号キーであり、ホストデバイス103から読み出し不可能に記憶される。ここで、コンテンツの暗号化/復号化について説明する。
【0057】
なお、本実施形態では、コンテンツは公開キー暗号方式により暗号化されてSDカード102に格納される。この暗号化されたコンテンツの復号には、暗号化したキーは使用できず、暗号化キーと非対称キーである復号キーが必要になる。この復号キーがインテリジェントアダプタ101に格納される構成が本実施形態の特徴となっている。そして、この復号キーに該当するのが2次復号キー814である。
【0058】
なお、コンテンツは制作時に暗号化されるので、コンテンツ毎にユニークな公開キー暗号方式の暗号キーと復号キーが指定される。そして、復号キーはインテリジェントアダプタ101内に格納され、コンテンツはSDカード102に格納されるので、両方が一致しないと適正にコンテンツを復号化できない。なお、インテリジェントアダプタ101への2次復号キー814の設定タイミングは、用途毎にタイミングが異なるので、後述する図6の説明において詳細に説明する。
【0059】
なお、制御用ワークエリア204aやユーザ利用エリア204bは、CPU210がロジック211に基づいて使用する領域である。
【0060】
図5−2は、SDカード102のフラッシュメモリコア215に格納される制御情報の一例を示す図である。
【0061】
図5−2に示すように、フラッシュメモリコア215は、プロテクトエリア301、公開エリア302から構成される。
【0062】
プロテクトエリア301は、SDカード規格でさだめられたものであり、許可された制御・処理環境において特別なコマンドの発行によってのみ読み出し/書き込みが可能なプロテクトされた不揮発に保護された情報格納領域である。なお、プロテクトエリア301には、SDカード識別番号821、1次暗号キー822、データ格納モード823等の情報が格納される。
【0063】
SDカード識別番号821は、当該SDカード102自身のユニークな番号である。
【0064】
1次暗号キー822は、SDカード102のプロテクトエリアに格納された暗号キーであり、SDカード102に収まるセキュリティの掛かった情報は、格納時、この暗号キーにより暗号化される。この暗号キーは対称キーなので、復号時にも使用される。なお、本実施形態では、この暗号化を独自に実施しているが、SDカード規格が提供する暗号化方式であってもよい。1次暗号キー822は、SDカード毎にユニークであるため、当該SDカードに格納されたコンテンツを復号せずに他のSDカードに移動した場合は、適正な再生ができない。このように、コンテンツはSDカードにも結びついて強力なセキュリティを確保することができる。
【0065】
そして、コンテンツが商品として提供されるときは、既にコンテンツは1次暗号キー822により暗号化されている。
【0066】
データ格納モード823は、データのフォーマットや規格に関する識別情報であり、認証には使用されない。
【0067】
公開エリア302は、自由にアクセス可能な情報格納領域である。なお、公開エリア302には、ディレクトリ情報824等の情報が格納され、また、暗号化本体エリア825、公開情報エリア826、即時公開情報エリア827、が設けられている。
【0068】
なお、ディレクトリ情報824は、公開エリア302に含まれているが、ユーザが自由にアクセス可能なデータではなく、特別なコマンドによりアクセスがなされる保護されたデータである。なお、ディレクトリ情報824は、プロテクトエリア301に設けられてもよい。
【0069】
暗号化本体エリア825は、暗号化される領域であり、SDカード102と対応するインテリジェントアダプタ101(即ち、図5−1の2次復号キー814)がないと復号化できないように構成されている。
【0070】
公開情報エリア826は、暗号化されないアクセス自由なエリアである。ただし、ライトプロテクトのような利用形態に応じて、更新禁止の場合がある。
【0071】
即時公開情報エリア827は、上述したICリーダのような、電波発信装置からの電波を受け、電磁誘導により回路が作動してホストデバイス103に伝送するデータを格納する。公開情報エリア826、即時公開情報エリア827のいずれも本実施形態におけるアプリケーションが定めたものである。
【0072】
その他の制御用エリア828は、SDカードを制御する図示しないレジスタ群を格納するために使用され、外部からアクセスはできない。
【0073】
なお、本実施形態で用いるエリアという表現は、ビデオフォーマットのような使い方のようなデータファイルの概念とは異なる事態に対応したものである。ファイルとしてSDカード102のプロテクトエリア301以外の領域に以上説明した性格を持つファイルが混在する構成も含んだ表現である。
【0074】
図5−3は、図6−1〜図6−4に示す利用形態(コンテンツの流通タイプ)毎に流通過程毎におけるインテリジェントアダプタ101とSDカード102の状態を示す図である。
【0075】
本実施形態では、一例として、映画や音楽をコンテンツとするSDカードの流通を取り上げる。コンテンツの流通のタイプとして、販売店での購入のケース834,835、レンタルショップでの貸与336、ネット配信による取得837を例に説明する。
【0076】
なお、834は、アダプタとSDカードを一体化して販売する流通タイプに対応する。また、835は、アダプタをSDカードと別売りとしアダプタ販売時にSDカードと一体化する流通タイプに対応する。
【0077】
なお、図5−3の詳細な説明は後述する各利用形態の説明において、必要に応じて行う。
【0078】
以下、図6−1〜図6−4を使用して、インテリジェントアダプタ101とSDカード102の機能を利用した本発明のアプリケーション実施形態を説明する。ここでは、一例として、映画や音楽をコンテンツとするSDカードの流通を取り上げた。コンテンツの流通の一例として、販売店での購入のケース、レンタルショップでの貸与、ネット配信による取得を例に説明する。
【0079】
まず、図6−1を用いて流通のタイプ834について説明する。
【0080】
図6−1は、図5−3の流通のタイプ834を説明する図であり、映画等のコンテンツをSDカード102に収めた状態で販売店において購入する形態であってアダプタ101とSDカードを一体化(製造時に一体化)して販売する形態に対応する。
【0081】
図6−1において、507はコンテンツである。流通のタイプ834では、コンテンツ507はSDカード102の製造時にSDカード102に格納される。また、この際、同時にSDカード102とインテリジェントアダプタ101との相互認証に係る情報をSDカード102とインテリジェントアダプタ101に設定し、SDカード102とインテリジェントアダプタ101とを一体化する。以下、この形態について時系列((1)〜(10))に説明する。
【0082】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0083】
(2)コンテンツ制作会社501のコンピュータより、注文数の予想を目安にした製造商品数分、コンテンツ507,インテリジェントアダプタ101,SDカード102を一体化した商品の認証情報の生成・登録を依頼する情報を、商品認証登録機関502のコンピュータに送信する。
【0084】
(3)商品認証登録機関502のコンピュータは、(2)の依頼に応じて認証情報を生成し、登録認証DB503に認証情報を登録する。この認証情報の生成は、商品認証登録機関502のコンピュータに限らないが、本実施形態では商品認証登録機関502のコンピュータが暗号化方式と共に設定するものとする。この認証情報を登録する登録認証DB503の構成を図7−1に示す。
【0085】
図7−1は、商品認証登録機関502のコンピュータで管理される登録認証DB503のレコード構成を示す図である。
【0086】
図7−1において、1005〜1013は、登録認証DB503の1レコードを構成する項目である。なお、登録認証DB503では、1レコードにつき1商品に対応する情報が登録される。また、項目1005〜1013は、登録認証DB503上の項目であるため図5−1,図5−2と符号を異にしているが、図5−1,図5−2で示した同一の名称の情報と同一である。
【0087】
図7−1において、コンテンツコード1012は、コンテンツ507毎にユニークな情報となる。よって、同じ映画や楽曲であれば、コンテンツコード1012は同一となる。なお、コンテンツ507は、1つのコンテンツであってもよいし、複数のコンテンツの集合であってもよい。なお、2次暗号キー1010は、コンテンツ507をSDカード102に格納するときに使用するだけであり、コンテンツ507の購入者には提供しない(アダプタ101やSDカード102内には格納しない)。
【0088】
なお、(3)で登録認証DB503に登録される認証情報は、図7−1に示すような認証情報となる。
【0089】
(4)コンテンツ制作会社501のコンピュータより、実体としての商品の製造を依頼するデータを商品製造会社504のコンピュータに送信する。この時、コンテンツ制作会社501のコンピュータよりコンテンツ507を商品製造会社504のコンピュータに送付する。
【0090】
(5)商品製造会社504のコンピュータは、インテリジェントアダプタ101,SDカード102を製造するために、インテリジェントアダプタ101,SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、図7−1に示すような認証情報となる。
【0091】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501から取得したコンテンツ507を2次暗号キー1010,1次暗号キー1006の順で暗号化する。そして、図5−3の834に示すように、商品製造会社504のコンピュータは、製造時において、インテリジェントアダプタ101に、アダプタ識別番号811、アダプタ利用識別コード812、2次復号キー814を記録し、また、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報824と、暗号化したコンテンツ507を格納する(インテリジェントアダプタ101,SDカード102を製造する)。即ち、ここでインテリジェントアダプタ101/SDカード102に設定される認証情報は、図7−1の1003(AD/SD製造時一体化の場合)に示すようになる。
【0092】
(6)商品製造会社504は、上述の認証情報をカタログしたAD+SD一体(製造したインテリジェントアダプタ101とSDカード102のセット)をコンテンツ制作会社501に納品する。
【0093】
(7)コンテンツ制作会社501は、商品製造会社504から納品されたAD+SD一体を販売店505に卸す。なお、販売店505での販売方法は(8),(9)の2通りある。
【0094】
(8)まず一つ目の販売方法は、インテリジェントアダプタ101とSDカード102を一体化して販売する方法である。この場合、盗難を防止するため、インテリジェントアダプタ101とSDカード102は店頭には置かず、パッケージのみを店頭に置くという方法が採られるであろう。この場合は、ユーザは、上述したインテリジェントアダプタ101の電磁誘導機能を利用して簡単なコンテンツ情報(SDカード102の即時公開情報エリア827に格納される)を店内のPC等で視聴可能である。
【0095】
(9)もう一つの販売方法は、SDカード102を店頭に置き、販売時にインテリジェントアダプタ101を付けて販売する方法である。この場合は、ユーザは、上述したSDカード102の電磁誘導機能を利用して簡単なコンテンツ情報(SDカード102の即時公開情報エリア827に格納される)を店内のPC等で視聴可能である。
【0096】
(10)販売店505では、(8)又は(9)の販売方法により、コンテンツ制作会社501から仕入れたインテリジェントアダプタ101とSDカード102のセットを購入者506に販売する。
【0097】
以上、図6−1,図5−3の流通タイプ834(アダプタ/SDカードを一体化して販売のケース)では、装着可能なインテリジェントアダプタ101はSDカード102に対して唯一となる。
【0098】
次に、図6−2を用いて流通のタイプ835(図5−3)について説明する。
【0099】
図6−2は、図5−3の流通のタイプ835を説明する図であり、映画等のコンテンツをSDカード102に収めた状態で販売店において購入する形態であってアダプタ101とSDカードを一体化(販売時に一体化)して販売する形態に対応する。
【0100】
図6−2に示す形態でも、コンテンツ507は、SDカード102の製造時にSDカード102に格納される。以下、この形態について時系列((1)〜(9))に説明する。なお、(1)〜(4)は、図5−1と同一であるので説明は省略する。
【0101】
(5)商品製造会社504のコンピュータは、SDカード102を製造するために、SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、図7−1の1004(AD/SD販売時一体化の場合)に示すようなSDカード認証番号1005,1次暗号キー1006,2次暗号キー1010となる。
【0102】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501のコンピュータから取得したコンテンツ507を2次暗号キー1010,1次暗号キー1006の順で暗号化する。また、商品製造会社504のコンピュータは、図5−3の835に示すように、製造時において、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報215、暗号化されたコンテンツ507を記録する(SDカード102を製造する)。即ち、ここでSDカード102に設定される認証情報は、図7−1の1004(AD/SD販売時一体化の場合)に示すようになる。
【0103】
(6)商品製造会社504は、製造したSDカード102をコンテンツ制作会社501に納品する。
【0104】
(7)コンテンツ制作会社501は、商品製造会社504から納品されたSDカード102を販売店505に卸す。
【0105】
(8)販売店505では、商品販売時に店頭のコンピュータにより、販売するSDカード102に対応するインテリジェントアダプタの認証情報であるアダプタ識別番号811,2次復号キー817を商品認証登録機関502のコンピュータから取得する。
【0106】
(9)販売店505のコンピュータは、上記取得した認証情報(アダプタ識別番号811,2次復号キー817)と、利用目的に応じたアダプタ利用識別コード812をインテリジェントアダプタ101に記録する。これにより、商品(インテリジェントアダプタ101とSDカードのセット)を完成させる。
【0107】
(10)販売店505では、上記商品(インテリジェントアダプタ101とSDカード102のセット)を購入者506に販売する。
【0108】
図6−2,図5−3の流通タイプ835(アダプタ/SDカードを販売時に一体化して販売のケース)では、装着可能なインテリジェントアダプタ101はSDカード102に対して複数となってもよい。即ち、販売店において同一の認証情報を書き込んだアダプタ101を複数販売可能である。
【0109】
なお、図6−2に示す形態における利点は、購入者506への販売時までインテリジェントアダプタ101とSDカード102の一体化の管理が不要であるため、販売しやすく、流通段階での盗難等のトラブルを軽減できる(インテリジェントアダプタ101が装着していないSDカード102はコンテンツを復号化できないため価値が低いという前提の上で)。また、販売店505のコンピュータにおいて、予備のインテリジェントアダプタ101を作れるので、インテリジェントアダプタ101を紛失したときの救済策にもなる。
【0110】
次に、図6−3を用いて流通のタイプ836(図5−3)について説明する。
【0111】
図6−3は、図5−3の流通のタイプ836を説明する図であり、レンタル店において映画等のコンテンツをSDカード102に収めた状態で顧客に貸与する形態であってアダプタ101とSDカードを一体化(レンタル時に一体化)して貸与する形態に対応する。
【0112】
なお、図6−3に示す形態は、レンタルするまで、SDカード102と対になるインテリジェントアダプタ101が決まっていない点では図6−2に示した形態と同じである。しかし、レンタル終了後にインテリジェントアダプタを他のSDカードのインテリジェントアダプタとして再利用できる点で図6−3に示す形態と図6−2に示した形態と相違する。また、レンタル期間に限り、映画や音楽のコンテンツ507を視聴できる点で図6−3に示す形態と図6−2に示した形態と相違する。以下、この形態について時系列((1)〜(10))に説明する。
【0113】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0114】
(2)レンタル店510のコンピュータより、コンテンツ制作会社501のコンピュータに商品の注文を行う情報を送信する。コンテンツ制作会社501のコンピュータは、レンタル店510のコンピュータから商品の注文を受ける。
【0115】
(3)コンテンツ制作会社501のコンピュータより、注文数の予想を目安にした製造商品数分、コンテンツ507,インテリジェントアダプタ101,SDカード102を一体化する認証情報の生成・登録を依頼をする情報を、商品認証登録機関502のコンピュータに送信する。
【0116】
(4)商品認証登録機関502のコンピュータは、(3)の依頼に応じて認証情報を生成し、登録認証DB503に認証情報を登録する。この認証情報を登録する登録認証DB503の構成を図7−2に示す。
【0117】
図7−2は、商品認証登録機関502のコンピュータで管理される登録認証DB503のレコード構成を示す図である。
【0118】
図7−2において、1016〜1022は、登録認証DB503の1レコードを構成する項目である。なお、登録認証DB503では、1レコードにつき1商品に対応する情報を格納する。
【0119】
図6−3に示す形態において、SDカード102は、コンテンツ507及び認識情報とも完成して出荷されるが、インテリジェントアダプタ101のアダプタ識別番号や、2次復号キー等のインテリジェントアダプタ認証情報は、仮想のアダプタを想定して生成される。
【0120】
なお、(4)で登録認証DB503に登録される認証情報は、図7−2に示すような認証情報となる。
【0121】
(5)コンテンツ制作会社501のコンピュータより、実体としての商品の製造を依頼するデータを商品製造会社504のコンピュータに送信する。この時、コンテンツ制作会社501のコンピュータよりコンテンツ507を商品製造会社504のコンピュータに送付する。
【0122】
(6)商品製造会社504のコンピュータは、SDカード102を製造するために、SDカード102内に記録する認証情報を商品認証登録機関502のコンピュータから取得する。ここで取得する認証情報は、コンテンツ507を2次暗号、1次暗号の順に暗号化するために1次暗号キー,2次暗号キー等の図7−2で示した必要な認証情報であるSDカード識別番号1016、1次暗号キー1017、2次暗号キー1019等である。
【0123】
また、商品製造会社504のコンピュータは、コンテンツ制作会社501から取得したコンテンツ507を2次暗号キー1019,1次暗号キー1017の順で暗号化する。また、商品製造会社504は、図5−3の836に示すように、製造時において、対応するSDカード102に、SDカード識別番号821、1次暗号キー822の他ディレクトリ情報824等が暗号化されたコンテンツ507を格納した状態で記録する(SDカード102を製造する)。即ち、ここでSDカード102に設定される認証情報は、図7−2の1014(貸与前の状態)に示すようになる。
【0124】
なお、インテリジェントアダプタ101は、フリーの状態(SDカード102と関連付けられていない状態)である。
【0125】
(7)商品製造会社504は、製造したSDカード102をコンテンツ制作会社501に納品する。
【0126】
(8)商品認証登録機関502のコンピュータは、インテリジェントアダプタ101の認証情報作成のために、図7−2の登録認証データベース503の該当する認証情報(SDカード識別番号1016、1次暗号キー1017、アダプタ識別番号1018、2次復号キー1020、コンテンツコード1021等のセット)をレンタル店510のコンピュータ509へ送付する。この認証情報は、レンタル店510のコンピュータ509のハードディスクに格納される。なお、上記商品認証登録機関502のコンピュータからレンタル店510のコンピュータ509への認証情報の送信は、レンタル店510のコンピュータ509からの要求に基づいて行われるように構成してもよい。
【0127】
(9)レンタル会員530がSDカード102のレンタルを依頼すると、レンタル店510の店員は店内にあるいずれかのインテリジェントアダプタ101を選択し、コンピュータ509にセットし、SDカード識別番号を入力して認証情報の書き込みを指示する。コンピュータ509は、入力されたSDカード識別番号に基づいて、ハードディスクからアダプタ識別番号1018、2次復号キー1020を取得し、また現在日時からアダプタ利用有効期間813を算出し、前記インテリジェントアダプタ101に記録し、該インテリジェントアダプタ101と対応するSDカード102と対にする。このように、レンタル時にレンタル店510所有のいずれかのインテリジェントアダプタ101がSDカード102と対になり、レンタル後はまたフリー状態になる形態が可能になる。即ち、ここでインテリジェントアダプタ101に設定される認証情報は、図7−2の1015(貸与時の状態)に示すようになる。
【0128】
(10)レンタル店510では、上記商品(インテリジェントアダプタ101とSDカード102のセット)をレンタル会員530に貸与(レンタル)する。なお、返却時、コンピュータ509において、インテリジェントアダプタ101の情報を削除する。なお、有効利用期間が過ぎている場合、インテリジェントアダプタ101の情報を削除しなくてもかまわない。
【0129】
次に、図6−4を用いて流通のタイプ837(図5−3)について説明する。
【0130】
図6−4は、図5−3の流通のタイプ837を説明する図であり、購入者506がネット配信によってコンテンツ507を取得してSDカード102に格納する形態に対応する。以下、この形態について時系列((1)〜(11))に説明する。
【0131】
(1)コンテンツ制作会社501において、映画,音楽等のコンテンツ507を制作する。
【0132】
(2)コンテンツ制作会社501のコンピュータよりコンテンツ507をコンテンツ配信会社511のコンピュータに提供(送信)する。コンテンツ配信会社511のコンピュータは、提供(受信)されたコンテンツ507をコンテンツデータベース522に登録する。
【0133】
(3)コンテンツ制作会社501のコンピュータは、注文数の予想を目安にした製造商品数分、コンテンツ507の認証情報の生成・登録を依頼する情報を、商品認証登録機関502のコンピュータに送信する。
【0134】
(4)商品認証登録機関502のコンピュータは、(3)の依頼に応じて認証情報を生成し、アダプタ登録データベース521に認証情報を登録する。ここでアダプタ登録データベース521に登録される認証情報は、図7−4に示すアダプタ識別番号1025、2次暗号キー1027、2次復号キー1028からなるレコードを形成する。このように、商品認証登録機関502のコンピュータは、インテリジェントアダプタ101を想定して、アダプタ識別番号と公開キーのセットを予め作成し登録しておく。
【0135】
(5)商品認証登録機関502のコンピュータは、コンテンツ配信会社511のコンピュータにアダプタ登録データベース521の認証情報を送付する。
【0136】
コンテンツ配信会社511のコンピュータは、受信したアダプタ登録データベース521の認証情報をアダプタ登録データベース524に登録する。この認証情報を登録するアダプタ登録データベース524の構成を図7−4に示す。
【0137】
図7−4は、コンテンツ配信会社511のコンピュータで管理されるアダプタ登録データベース524のレコード構成を示す図である。
【0138】
図7−4において、1025,1027,1028,1033は、アダプタ登録データベース524の1レコードを構成する項目である。なお、識別番号消しこみ1033は、OFFとして登録する。
【0139】
このアダプタ登録データベース524に登録される情報(アダプタ識別番号1025と2次復号キー1028のセット)は、後に、コンテンツ配信請求をした購入者506のコンピュータを介して購入者506のアダプタに記録されることになる。これにより、購入者506のアダプタは、セキュリティ機能を確保するインテリジェントアダプタ101となる。
【0140】
また、アダプタ識別番号1025と2次復号キー1028のセットが利用されるたびに、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524の識別番号消しこみ1033はONに変更する。
【0141】
(6)購入者506のホストデバイス103よりコンテンツ配信会社511のコンピュータへネット配信によるコンテンツ507の購入を依頼する情報(アダプタ所有者コード,コンテンツコードを含む)を送信する。ここで、購入者506とは、コンテンツの配信を請求するアダプタ利用者に相当する。また、アダプタ利用者は、アダプタ識別番号1025の無いフリーのアダプタを別途購入し、同様に未だ、インテリジェントアダプタやコンテンツ507と結びつかないフリーのSDカードも購入し、前記フリーのアダプタに装着する。あるいは既にネット配信で使用中のインテリジェントアダプタ101を再度使用してもよい。また、既にネット配信で使用して、別のコンテンツ507が格納されたSDカード102を使用してもよい。
【0142】
ここで、購入者506の指示により、購入者506のホストデバイス103は、図示していない利用者登録ジョブを実行し、ネット配信ができるように前処理を実行しているものとする。この前処理により、購入者506の信用情報である例えばクレジット番号や会員番号などがコンテンツ配信会社511の顧客データベース(不図示)等に登録されているものとする。このような前提の下、購入者506は、インテリジェントアダプタ101接続したホストデバイス103において、アダプタ所有者コード1026、配信を依頼するコンテンツ507を指定し、コンテンツ507のネット配信を請求するように指示する。この指示に応じて、ホストデバイス103は、アダプタ所有者コード1026、配信を依頼するコンテンツ507を指定したコンテンツのネット配信請求情報を、コンテンツ配信会社511のコンピュータに送信する。
【0143】
なお、もしインテリジェントアダプタ101に既にアダプタ識別番号1025が記録されている場合は、ホストデバイス103が当該アダプタ識別番号1025を付加して、コンテンツ配信会社511にネット配信請求情報を送信する。
【0144】
(7)コンテンツ配信会社511のコンピュータは、受信したネット配信請求情報に含まれるアダプタ所有者コード1026に対応する購入者506の信用状況を所定のデータベースにアクセスしてチェックする。該信用状況チェックの結果が良好であれば、コンテンツ配信会社511のコンピュータは、上記ネット配信請求情報内にアダプタ識別番号があるかどうかにより、アダプタが新規であるのか、既存のものであるかを判断する。
【0145】
そして、アダプタが新規であると判断した場合には、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524を検索して、識別番号消しこみ1033のフラッグの立っていない(OFFの)アダプタ識別番号1025,2次暗号キー1027,2次復号キー1028のセットを抽出する。そして、コンテンツ配信会社511のコンピュータは、上記抽出したアダプタ識別番号1025,2次復号キー1028のセットを購入者506のホストデバイス103に送信する。そして、購入者506のホストデバイス103は、上記コンテンツ配信会社511のコンピュータから受信したアダプタ識別番号1025,2次復号キー1028を、接続されたアダプタに格納し、当該アダプタをネット配信により取得したコンテンツを視聴可能なインテリジェントアダプタ101にする。
【0146】
一方、アダプタが既存のインテリジェントアダプタ101からのコンテンツ要求であると判断した場合には、コンテンツ配信会社511のコンピュータは、上記ホストデバイス103から受信したアダプタ識別番号に基づいてアダプタ登録データベース524を検索して、アダプタ識別番号1025,2次暗号キー1027,2次復号キー1028のセットを抽出する。なお、アダプタが既存の場合、コンテンツ配信会社511のコンピュータは、アダプタ識別番号等を購入者506のホストデバイス103に送信しない。
【0147】
なお、コンテンツ配信会社511のコンピュータは、コンテンツ507の配信に際して、登録認証データベース523にコンテンツ配信に必要なレコード(上記購入者506のホストデバイス103から受信したコンテンツコードに対応するレコード)を生成する。このレコード項目を模式的に図示したものが図7−3である。
【0148】
登録認証データベース523では、配信請求があったコンテンツごとに1レコードが形成される。アダプタ所有者コード1026はDBのキーであり、コンテンツ配信を請求した利用者に付与されたユニークなコードである。なお、登録認証データベース523のレコードは、アダプタ所有者コード1026をキーとして、アダプタ識別番号1025、2次暗号キー1027、2次復号キー1028、コンテンツの種別ごとに与えられるコンテンツコード1029、データ管理や課金管理に使用する配信日時1030、料金精算情報1031その他の情報からなる。
【0149】
なお、新規登録されるレコードのアダプタ所有者コード1026、コンテンツコード1029には、上記購入者506のホストデバイス103から受信したアダプタ所有者コード,コンテンツコードが格納される。
【0150】
そして、アダプタ識別番号1025、2次暗号キー1027、2次復号キー1028には、上記アダプタ登録データベース524から抽出されたデータが登録される。
【0151】
(8)コンテンツ配信会社511のコンピュータは、(7)で登録認証DB523に登録したコンテンツコード1029に基づき、コンテンツデータベース522からコンテンツ507を取得し、該取得したコンテンツ507を、(7)で登録認証DB523に登録した2次暗号キー1027を使用して暗号化する。即ち、インテリジェントアダプタにより暗号化キーは一定となる。さらに、コンテンツ配信会社511のコンピュータは、この暗号化されたコンテンツ507を購入者506のホストデバイス103へ配信する。
【0152】
(9)購入者506のホストデバイス103は、上記配信されたコンテンツ507を接続されたインテリジェントアダプタ101を介して装着されたSDカード102に記録する。なお、この際、インテリジェントアダプタ101は、上記配信されたコンテンツ507を装着されたSDカード102の1次暗号キー822で暗号化してSDカード102に記録する。即ち、上記SDカード102に記録されたコンテンツ507は、上記SDカード102と接続されるインテリジェントアダプタ101に付帯する2次暗号キー,SDカード102の1次暗号キー822の順で暗号化されている。つまり、該コンテンツ507の再生には、ネット配信に使用したインテリジェントアダプタ101とSDカード102の対が必要である。逆に、1個のSDカード102には、複数のコンテンツ507を格納できることを意味する。また、インテリジェントアダプタ101を代えて受信することもできる。ただし、格納されたコンテンツ507は、受信時のインテリジェントアダプタ101とSDカード102の対のみしか再生はできない。また、同一のインテリジェントアダプタ101を使用して、複数のSDカードに格納したコンテンツ507は、SDカード102を移動して他のSDカード102に格納された場合は、再生ができなくなることを意味している。なお、SDカード102を移動するときに1次暗号キーで復号し、かつ、インテリジェントアダプタ101の2次復号キーで復号化し、別のSDカード102に格納するときに、2次暗号キーにより暗号化し、別のSDカード102の1次暗号キーにより暗号化して格納すれば、再生はできるが、本発明では当機能を使用しない。以上のようにネット配信においては、インテリジェントアダプタ101とSDカード102の組み合わせは固定化されるが、1対1ではなく1対nの関係であり、利便性と強いセキュリティ機能が実現できる。
【0153】
(10)コンテンツ配信会社511のコンピュータは、コンテンツ料金精算会社520のコンピュータに料金請求情報を提供(送信)する。
【0154】
(11)コンテンツ料金精算会社520は、購入者506に料金請求を行う。このとき、コンテンツ制作会社501等への料金も含めてよい。
【0155】
以下、図8−1を用いて、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明する。
【0156】
図8−1は、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明したフローチャートである。
【0157】
実際の動作は様々な状況変化に合わせて、多チャンネルに制御していくものであるが、セキュリティまたは認証というテーマに特定して、それらの制御の受け渡しをモデル的に概説する。
【0158】
ホストデバイス103からデータ格納要求のコマンドが発行されると(S901,S902)、インテリジェントアダプタ101のCPU210は、ホストデバイス103のドライバ等と情報交換を行い、データの種類、圧縮の有無、セキュリティレベル等を確認する。次いで、インテリジェントアダプタ101のCPU210は、レジスタの初期化やデータ受け入れのエリアの開放等を行う。これが、データ格納に関する初期処理の実行である(S903)。
【0159】
次に、インテリジェントアダプタ101のCPU210は、データ格納要求のコマンドをSDカード102に発行する(S904)。
【0160】
SDカード102においても、コントローラ214が、受け入れの環境設定を行う(S905)。データ転送は、ブロック単位又はストリーミングデータ等、様々な形態があるが、説明では、代表としてブロック転送に限定する。転送ファイルが終了するまで、ブロック受信を繰り返す(S906〜S914)。
【0161】
ホストデバイス103がデータブロックをインテリジェントアダプタ101に転送する(S907)。すると、インテリジェントアダプタ101のCPU210は、公開情報(暗号化されていない)かどうかの判定を行い(S908)、公開情報ならば、そのまま受け入れるので、SDカード102に対して、公開モード格納要求コマンドを与えて転送データをSDカード102に転送する(S909)。
【0162】
これを受けたSDカード102では、コントローラ214が、転送データをメモリコア215に格納する(S910)。
【0163】
一方、S908で暗号モードであった場合(本実施形態は図6−4で示したネット配信の場合だけ)、インテリジェントアダプタ101のCPU210は、ネット配信処理におけるデータ受け入れなのかを判断する(S911)。ネット配信でない場合は、インテリジェントアダプタ101のCPU210は、処理を行わない。
【0164】
一方、ネット配信の場合には、インテリジェントアダプタ101のCPU210は、SDカード102に対して、暗号モード格納要求コマンドを与えて転送データをSDカード102に転送する(S912)。
【0165】
これを受けたSDカード102では、コントローラ214が、転送データ(2次暗号キーで暗号化済)をSDカード102の1次暗号キー822で暗号化(即ち、重複して暗号化)してメモリコア215に格納する(S910)。この重複暗号化が本発明の特徴でもある。
【0166】
そして、全ブロックが終わるまで、S907〜S913で示した処理が繰り返される。
【0167】
全ブロックのデータの格納が終了すると、SDカード102に新たなファイルが追加されるので、SDカード102のコントローラ214は、該ファイルのファイルが公開ファイルか暗号ファイルかの識別やその他の情報をディレクトリ情報824に記録する(S915)。そして、SDカード102のコントローラ214は、処理終了結果をインテリジェントアダプタ101に送信する。
【0168】
これを受けたインテリジェントアダプタ101のCPU210は、ホストデバイス103へ処理終了を報告する(S916)。
【0169】
なお、本実施形態では、公開目的のファイル(暗号化の対象ではない)を除き、ネット配信以外のコンテンツをSDカードに格納することはない。暗号化対象のファイルかそうでないかの情報は、本実施形態では、ファイルをSDカード102のメモリコア215に格納するときにディレクトリ情報824のファイル属性として記録している。
【0170】
ただし、本発明以外のアプリケーションにおいて、このルールを適用しない場合には、デフォルト属性として、公開モードにしてもよい。その他、ファイル名称判断、識別子の種別判断などの応用形態を定義すればよい。少なくとも本実施形態では、インテリジェントアダプタ101のコントローラ211が判断してSDカード102のコントローラ214に指示し、ディレクトリ情報のファイル属性に記録するものとする。
【0171】
なお、SDカード規格による暗号化処理を取り入れる場合も考慮して、本発明は1次暗号キーによる復号化をSDカード内で実行することにしたが、この復号化をインテリジェントアダプタ101の制御用ワークエリア204aで実行するように構成してもよい。この構成では、SDカード102で暗号化の処理を行う必要が無くなる。
【0172】
以下、図8−2を用いて、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明する。
【0173】
図8−2は、ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明したフローチャートである。
【0174】
ホストデバイス103からデータ取出要求のコマンドが発行されると(S921,S922)、インテリジェントアダプタ101のCPU210は、ホストデバイス103のドライバ等と情報交換を行い、ホストデバイス103の仕様、フォーマット形式等、データの種類、圧縮の処理、セキュリティレベル等を確認する。
【0175】
次いで、インテリジェントアダプタ101のCPU210は、レジスタの初期化やデータ取出し後の処理に必要なエリアの開放等を行う。これが、データ取出しに関する初期処理の実行である(S923)。
【0176】
次に、インテリジェントアダプタ101のCPU210は、データ取出要求のコマンドをSDカード102に発行する(S924)。
【0177】
SDカード102においても、コントローラ214が、受け入れの環境設定を行う(S925)。
【0178】
SDカード102のコントローラ214は、対象ファイルの属性をディレクトリ情報824から抽出し(S926)、公開ファイルか暗号化ファイルかのモード状態をインテリジェントアダプタ101に報告する(S927)。
【0179】
インテリジェントアダプタ101のCPU210は、SDカード102から受け取ったモード状態をステータス情報として制御用エリア205に記録し(S928)、ブロック転送の処理に入る。全ブロックが終了するまで(S930〜S937)繰り返す。
【0180】
インテリジェントアダプタ101のCPU210は、モードが公開情報か判定し(S930)、公開モードである場合は、公開モードのデータ取出しのコマンドをSDカード102に発行する(S932)。
【0181】
この要求に対して、SDカード102のコントローラ214は、該当のブロックを抽出し(S932)、インテリジェントアダプタ101に送出する。
【0182】
一方、暗号モードの場合は、インテリジェントアダプタ101のCPU210は、暗号モードのデータ取出しのコマンドをSDカード102に発行する(S933)、
この要求に対して、SDカード102のコントローラ214は、該当のブロックを抽出し、1次暗号キー822を使用して復号化し(S934)、インテリジェントアダプタ101に送出する。なお、1次暗号キー822(対称キーなので暗号/復号の両方に使用)はプロテクトエリア301に格納している。
【0183】
インテリジェントアダプタ101のCPU210は、SDカード102から送られたデータブロックを受信すると、モード判定を行い(S935)、公開モードであれば、ホストデバイス103にそのまま転送する。
【0184】
一方、S935で暗号モードであると判定した場合、インテリジェントアダプタ101のCPU210は、SDカード102から送られたデータブロックを2次復号キーで復元(S936)し、復元したデータブロックをホストデバイス103へ転送する。
【0185】
ホストデバイス103は、インテリジェントアダプタ101から転送されたデータブロックを受信する(S937)。
【0186】
そして、全ブロックが終わるまで、S930〜S937で示した処理が繰り返される。
【0187】
全ブロックのデータの受領が終了すると、インテリジェントアダプタ101のCPU210は、処理終了の報告をホストデバイス103に行う(S939)。
【0188】
なお、取り出すファイルが暗号化されたものか、公開モードなのかは、図8−1のS915で、ディレクトリ情報にファイル属性として記録してあるので、この情報をチェックすればよい。また、本実施形態以外のアプリケーションによりファイルがSDカード102のメモリコア215に格納するときにもディレクトリ情報のファイル属性に記録するようにすれば明確にモード判定が可能になる。
【0189】
以下、図8−3を用いて、図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理について説明する。
【0190】
図8−3は、図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理の一例を示すフローチャートである。
【0191】
図6−4で示したように、ネット配信では、インテリジェントアダプタ101とSDカード102の結びつきが無い状態から始まる。利用者である購入者506がインテリジェントアダプタ101とSDカード102を装着し、ホストデバイス103から特定のコンテンツ507の配信をコンテンツ配信会社511にインターネット等を介して請求する(S950)。この際、ホストデバイス103は、インテリジェントアダプタ101にアダプタ識別番号と2次復号キーを要求する。この要求に応じて、インテリジェントアダプタ101のCPU210は、アダプタ識別番号と2次復号キー、及び、購入者により指定されたアダプタ所有者コードをホストデバイス103に送出する(S951)。
【0192】
なお、ネット配信に利用していないフリー(新規)のインテリジェントアダプタの場合、空白データが送出される。なお、この場合、後ほど、新しいアダプタ識別番号と2次復号キーをコンテンツ配信会社511からもらえる。
【0193】
また、既にネット利用をしているインテリジェントアダプタ101ならば、アダプタ識別番号と2次復号キーが当インテリジェントアダプタ101に記録されており、また、同様の記録がコンテンツ配信会社511の登録認証データベース523に記録されている。ネット配信に使用したインテリジェントアダプタ101とSDカード102の組み合わせは、再生時も同じ組み合わせでなければ適正に再生できない点が重要になる。これにより、不正なコンテンツのコピーが防止できる。
【0194】
次に、コンテンツ配信会社511のコンピュータは、配信要求を受信する(S952)。この受信データには、購入者506の信用情報(料金精算に関わる情報を含む)を検索できるアダプタ所有者コードが含まれている。なお、図示しないが、このフローで行う処理の前にインターネット等を利用して、会員登録等の行為が行われ、会員番号としてアダプタ所有者コード1026が付与されていてもよい。
【0195】
コンテンツ配信会社511のコンピュータは、上述のアダプタ所有者コードに基づき、正当な会員であるか、また、既存インテリジェントアダプタ101がネット配信用にアダプタ登録データベース524に記録されたアダプタ識別番号1025なのかをチェックする(S953)。登録されていないアダプタ識別番号の場合や取引可能な会員でない場合は、コンテンツ配信会社511のコンピュータは、配信処理を拒絶する(S954)。
【0196】
なお、使用するアダプタ識別番号1025が正当であるが、以前のアダプタ利用者コード1026とは異なっていても取引は成立する。インテリジェントアダプタ101やSDカード102が他人に移転したものとみなすためである。勿論、課金は次の所有者に為されることは言うまでもない。
【0197】
一方、新アダプタでネット配信を請求してきたと判断した場合には(S955)、コンテンツ配信会社511のコンピュータは、アダプタ登録データベース524から未使用のアダプタ識別番号1025、2次暗号キー1027、2次復号キー1028を抽出(S956)する。抽出したアダプタ識別番号1025は付与されたので、コンテンツ配信会社511のコンピュータは、識別番号消しこみ1033に使用のフラッグを立てる(S957)。さらに、コンテンツ配信会社511のコンピュータは、当該インテリジェントアダプタ101にアダプタ識別番号811と2次復号キー814を付与(送信)する(S958)。
【0198】
これを受信したホストデバイス103は、受信したアダプタ識別番号1025と2次復号キー1028をインテリジェントアダプタ101へ送出する(S959)。
【0199】
これを受信したインテリジェントアダプタ101のCPU210は、受信したアダプタ識別番号811と2次復号キー814をSDカード102のプロテクトエリアにそれぞれ記録させる(S960)。
【0200】
一方、S955において、アダプタが既に使用中の登録されているものであると判断した場合には、コンテンツ配信会社511のコンピュータは、この番号をそのまま使用する。
【0201】
新アダプタの場合も既存アダプタの場合も、コンテンツ配信会社511のコンピュータは、登録認証データベース524に新たなレコードを生成し、コンテンツ507の配信の記録を作成する(S961)。
【0202】
次に、コンテンツ配信会社511のコンピュータは、S950で請求されたコンテンツ507をコンテンツデータベース522より検索し、S956で抽出した当該インテリジェントアダプタ101の2次暗号キー1027で、前記コンテンツ507を暗号化する(S962)。
【0203】
次に、コンテンツ配信会社511のコンピュータは、暗号化されたコンテンツ507をホストデバイス103に向けて送信する(S963)。
【0204】
そして、インテリジェントアダプタ101のCPU210は、暗号化されたコンテンツ507を受信し(S964)、これをSDカード102へ送出する。SDカード102のコントローラ214は、インテリジェントアダプタ101から受け取ったコンテンツ507をSDカード102が持つ1次暗号キー822で暗号化し(S965)、SDカード102のメモリコア215に格納する(S966)。
【0205】
なお、図示していないが、暗号モードで格納したことをディレクトリ情報のファイル属性に記録するなどの一連の後処理も実行される。また、1次暗号化は、SDカード規格により、本発明とは別に実行されても、また、その処理を代行にしてもよい。また、1次暗号化をインテリジェントアダプタ101の制御用ワークエリア204aで行ってもよい。
【0206】
次に電磁誘導により電源がなくても、即座にSDカード102の内容構成を表示し、さわりの部分の画像や動画、音楽を視聴できる情報提供機能を説明する。この情報提供機能によりSDカードのような小型の媒体の格納情報を簡単に知らせることができる。また、広告等を面倒な操作無く、見せることができる効果がある。
【0207】
図9−1は、電磁誘導の操作の概念図である。
【0208】
図9−1に示すように、本実施形態では、PC等のホストデバイス103にICリーダ602を装着する。ICリーダ602は、USB603から電源の供給を受ける。インテリジェントアダプタ101とSDカード102が一体化している場合は、インテリジェントアダプタ101の電磁誘導が働く。
【0209】
電磁誘導部208は、ICリーダ602の電波を受け、電磁誘導によりインテリジェントアダプタ101、SDカード102を作動させる。SDカード102のSDカード制御機構(コントローラ)214は、即時公開情報エリア827からデータを取り出し、ホストデバイス103に送り、画像607を表示する。
【0210】
SDカード102単体でも電磁誘導部218が備えられていれば、同じ動作が可能であるが、そのためにはコントローラの機能追加が必要になる。
【0211】
図9−2は、電磁誘導による情報提供機能を説明するブロック構成図である。なお、この図では、SDカード102には電磁誘導機能が設定されていなく、インテリジェントアダプタ101の電磁誘導のみが働く設定になっている。
【0212】
ディスプレイ607は、読み込まれたデータを表示する。ホストデバイス103は、ICリーダ602をUSB603で接続している。ICリーダ602は電波発信機構614から電波を発する。インテリジェントアダプタ101が電波受信機構618で電波を受け、電磁誘導部208が働くと、電気が供給され、インテリジェントアダプタ101、SDカード102が稼動する。なお、インテリジェントアダプタ101が電波受信機構618,電波発信機構619は、図2に示すアンテナ207に含まれる。
【0213】
アダプタ制御機構(CPU)210は、通常電源と電磁誘導を切り分け、電磁誘導の場合は、即時公開エリア827の取り出しのロジックを発動させる。即座に、SDカード制御機構214を介してSDカードの即時公開情報エリア827のデータ取り出しの命令を発し、アダプタインタフェース212を介して、インテリジェントアダプタ101のカードインタフェース206に送られる。
【0214】
アダプタ制御機構210は、電波発信機構619にデータを送り、電波発信機構619からデータが送信される。
【0215】
電波にのったデータはICリーダ602の電波受信機構613で受信され、リーダ制御機構612のコントロールの下、USB変換インタフェース602に送られる。USB変換インタフェース602はデータをUSB603を経由してUSBインタフェース610に送る。
【0216】
PC制御機構609は、USBインタフェース610からのデータを解析し、画像インタフェース608に送る。画像インタフェース608は、データを表示形態に処理し、ディスプレイ607に表示する。なお、図示していないが、データが動画のような連続画像や複数ページの場合でも図示していないクロックによる時間差データ送信が可能である。
【0217】
図10は、電磁誘導を利用した即時公開情報の表示を実行する処理フローチャートである。
【0218】
SDカード102を装着したインテリジェントアダプタ101をICリーダ602にかざす(S702)。このとき、ICリーダ602は常時、電波を発信しているものとする(S701)。
【0219】
そして、インテリジェントアダプタ101が電波を受信(S703)すると、電磁誘導部208が働き、電源をインテリジェントアダプタ101、SDカード102に供給する(S704、S705)。なお、電磁誘導ではない電源供給の場合は、通常の電源オンによる初期処理を行う(S707)。インテリジェントアダプタ101及びSDカード102のコントローラが同期化して連携体制となる(S708、S709)。
【0220】
電磁誘導からの電源供給と判断すると(S706)、インテリジェントアダプタ101のアダプタ制御機構210は、電磁誘導による即時公開情報の取出し処理の初期処理(S710)を開始し、同様にSDカード102のSDカード制御機構214も初期処理(S711)の体制に入る。
【0221】
インテリジェントアダプタ101のアダプタ制御機構210は、SDカード102に対して、SDカードの即時公開情報の転送のコマンドを発行し(S712)、SDカード102のSDカード制御機構214が受け付ける(S713)。
【0222】
SDカード制御機構214は、即時公開情報エリア623から1ブロックをインテリジェントアダプタ101に転送を行う(S714)。インテリジェントアダプタ101のアダプタ制御機構210は、SDカード102から転送されたデータをICリーダ602へ電波送信する(S715)。
【0223】
ICリーダ602は、USB603経由でデータをドライバ(USBインタフェース610等)へ転送し(S716)、ホストデバイス103はブロックデータが圧縮状態であれば、解凍し、表示ブロックが形成されたら画像インタフェース608に送り(S717)、画像インタフェース608はこのデータをディスプレイ607に出力する(S718)。なお、このデータは、文字、画像、動画、サウンドが想定される。また、データの交換も自由である。
【0224】
インテリジェントアダプタ101のアダプタ制御機構210は、上記SDカード102から転送されたデータが動画等の連続データと判断した場合には(S719)、連続データ終了まで、SDカード102から送信されるデータを受け取り、ICリーダ602へ電波送信する(S715)。この際、アダプタ制御機構210は、図示しない内部クロックでタイミングを計って送出する。あるいはホストデバイス103に、MPEG2やMP3等のインタフェースがあれば、当該インタフェースの仕様に合わせたデータ送出制御が必要になる。当然であるが、データ内容を入れ替える場合には、当データに必要な構造になっていなければならない。
【0225】
〔第2実施形態〕
本発明の第2実施形態は、セキュリティ関連データをインテリジェントアダプタ101とSDカード102に分散して、両者が一致した場合のみコンテンツを正常に再生可能とする構成例を示す。
【0226】
アダプタ101がホストデバイス103とメモリカード102の間に介在して、コンテンツの安全を強化し、かつ付加価値の高いサービス機能をSDカード規格とは独自に付加できる点において、本発明の目的は上述した第1実施形態と同一である。
【0227】
なお、上述の第1実施形態では、SDカードの独立性に重きを置き、SDカード側の機能に本発明を実行する上でSDカードの構成を変更(改造)する箇所を極力排除している。しかし第2実施形態では、SDカードの構成を変更し、アダプタ側とSDカード側の間で若干の共同作業を実行可能に構成している。この構成により、機能面において、シンプル化と汎用性が生まれ、基本機能を組み合わせることにより、多機能化が実現している。
【0228】
第1実施形態と第2実施形態の相違点は、復号化のキーの解読方法にある。第1実施形態では、公開キー方式の復号キー(2次暗号化の復号キー)は既にインテリジェントアダプタのプロテクトエリアに格納されていた。従って、インテリジェントアダプタは2次暗号化の復号情報を持ち、SDカードは共通キー方式の復号キー(1次暗号化の復号キー)を持ち、それぞれの暗号化/復号化の機能が独立していた。
【0229】
一方、第2実施形態では、復号キーも暗号化されており、この解読に必要な情報をインテリジェントアダプタとSDカードの両方にある情報を関連させている点が異なる。第2実施形態では、2次復号キーを得るために、両者の情報を持ち寄り、共同作業が必要になる方式である。両者の結びつきが発生するが、セキュリティはより強化され、しかも仕組みは単純化するメリットが生じる。
【0230】
第2実施形態の説明は、第2実施形態を特徴づける箇所の説明を詳細にし、第1実施形態と共通する部分は、簡単に触れるかかまたは除外してある。また、本発明自体のセキュリティ機能は、SDカード規格に準拠したセキュリティ処理に何ら制限を与えない方法なので、SDカードコントローラがセキュリティ機能を実行しても差し支えない。これにより、2重のセキュリティが掛かるにすぎない。このため、第2実施形態の説明には、SDカードコントローラの役割であるセキュリティ機能には言及していない。以下、図に基づき、第2実施形態を説明する
図11は、図2から第2実施形態に係る機能のみを図示したインテリジェントアダプタ101とSDカード102の機能ブロック図である。
【0231】
セキュリティ機能に特化した第2実施形態では、特にRAM203にある制御用ワークエリアとユーザ利用エリア204の使い方に特徴があり、この点を取り上げて説明する。
【0232】
1104はアダプタ101内のセキュリティ情報であり、プロテクトされた不揮発のデータ格納エリアに対応する。アダプタ101内のセキュリティ情報1104には、アダプタ識別番号811,暗号化復号キー1108が格納されている。
【0233】
なお、第1実施形態では、アダプタ識別番号811は書き換え自由な情報であったが、第2実施形態のアダプタ識別番号811は原則としてインテリジェントアダプタ毎にユニークな番号であり、製造時にインテリジェントアダプタ101に記録され、暗号キーとしてSDカード識別番号821と共に暗号化に関与したデータとして使用される(第1実施形態で説明した図5−1と後述する図12−1を参照)。
【0234】
アダプタ暗号化復号キー1108は、コンテンツ1110が公開キー方式で暗号化された場合の復号キーであり、アダプタ識別番号811とSDカード識別番号821により暗号化されたデータである。
【0235】
ただし、この暗号化復号キーは、インテリジェントアダプタ101内か、もしくはSDカード102内のどちらか一方に設定される。
【0236】
復号化ワークエリア1106は、SDカード102から転送されたコンテンツ1110を1ブロック分復号するためのワークエリアとして使用する。本発明では処理しないが、暗号化等、コンテンツの他の処理にも利用できる。
【0237】
次に、SDカード102内のセキュリティ情報1105は、プロテクトされた領域に位置し、本発明のセキュリティ情報の分散におけるSDカード102側の分散格納エリアになる。SDカード102内のセキュリティ情報1105には、SDカード識別番号821,暗号化復号キー1109が格納されている。
【0238】
SDカード識別番号821は、SDカード102の製造時にユニークな番号として記録される。このSDカード識別番号821は、前述のようにアダプタ識別番号811と共に暗号化復号キーの暗号キーの役割を持つ。なお、製造番号はユニークである点で、本実施形態では、この製造番号をSDカード識別番号821をとしているが、その他のコードを利用することができる。例えば、レンタル店や会社において、共通のインテリジェントアダプタ101を用意し、関係者がコンテンツを共用するような場合には、アダプタ識別番号811は、別のコード体系を利用して登録する(第1実施形態においてレンタル店で使用した方式)。なお、セキュリティ面での配慮があれば、アダプタ識別番号811は特にユニークでなく、例えば共通にしてもかまわない(後述する図13−3参照)。
【0239】
暗号化復号キーは、インテリジェントアダプタ内又はSDカード内のどちらかに格納することを選択する。インテリジェントアダプタ101内であればインテリジェントアダプタ内暗号化復号キー1108に暗号化復号キーが設定される。SDカード102内であれば、暗号化復号キーはSDカード内暗号化復号キー1109に格納される。
【0240】
SDカード102のメモリコア215には、コンテンツ1110などの複数のコンテンツが存在し、メモリインタフェース1103が介在して、推定されたコンテンツを再生・格納する。
【0241】
コンテンツ1110は、アダプタ識別番号811とSDカード識別番号821を使用した暗号キーにより暗号化されている場合と、公開キー方式によりアダプタユニークな暗号キーで暗号化されている場合の2つのケースがある。なお、復号方法はインテリジェントアダプタ101とSDカード102のコンテンツに対するセキュリティタイプの選択により、どちらかが選ばれる。
【0242】
図12−1は、図11に示したインテリジェントアダプタ101のセキュリティ情報1104のうち、第2実施形態に関係にある項目を説明する図である。
【0243】
暗号化復号キー格納タイプ1211は、コンテンツ1110の暗号化のタイプを示したものであり、'1'の場合は、アダプタ識別番号811とSDカード識別番号821を使用した暗号キーでコンテンツ1110が暗号化される。暗号化復号キーを使用しないタイプ1の暗号化方法である(後述する図13−1〜図13−5参照)。
【0244】
また、暗号化復号キー格納タイプ1211が'2'の場合は、暗号化復号キーがインテリジェントアダプタ101内にあることを示す。即ち、アダプタ内暗号化復号キー1108に当該暗号化復号キーが格納される。タイプ2の暗号化方法である(後述する図14−1〜図14−5参照)。
【0245】
また、暗号化復号キー格納タイプ1211が'3'の場合は、暗号化復号キーがSDカード102内にあることを示す。即ち、SDカード内暗号化復号キー1109に当該暗号化復号キーが格納される。タイプ3の暗号化方法である(後述する図15−1〜図15−5参照)。
【0246】
アダプタ所有者コード1212は、一般にアダプタ購入者のIDコードである。ネット配信される場合に、配給元が送信相手に課金するための識別コードになる。又、レンタル店などで、レンタル店共通に暗号化/復号化する場合にはアダプタをユニークに使用せず、レンタル店コードで統一できる。アダプタ有効期限813は、アダプタ自体に有効期限を設け、コンテンツ利用の管理を行う場合に使用する。
【0247】
公開キー方式暗号キー1213は、コンテンツ1110を公開キー方式で暗号化し、利用者に供給する場合に製造元又は配給元が使用する。一般には利用者には公開する性格のものであるが、本発明ではコンテンツ購入者にも公開しない。
【0248】
暗号化復号キー1108は、公開キー方式暗号キー1213と対になる復号キーを暗号化したものである。即ち、公開キー暗号の復号キーをアダプタ識別番号811とSDカード識別番号821で暗号化したものである。コンテンツ1110を取り出すときに上記復号キーを再現し、コンテンツを復号化する。
【0249】
図12−2は、図11に示したSDカード102のセキュリティ情報1105の内、第2実施形態に関係にある項目を説明する図である。
【0250】
暗号化復号キー1109は、公開キー方式暗号キー1213と対になる復号キーを暗号化したものである。即ち、公開キー暗号の復号キーをアダプタ識別番号811とSDカード識別番号821で暗号化したものである。コンテンツ1110を取り出すときに上記復号キーを再現し、コンテンツを復号化する。
【0251】
SDカード識別番号821、暗号化復号キー1109とも、SDカード102のプロテクトエリアに存在し、インテリジェントアダプタ101は利用時にこれらの情報をSDカードに要求する。SDカード102のコントローラ214は、インテリジェントアダプタ101からのコマンドにより、これらの情報を取り出す。この点がインテリジェントアダプタ101とSDカード102の協調作業になる。
【0252】
図12−3は、コンテンツ1110をネット配信する場合の配給元の顧客管理DB1230である。
【0253】
本実施形態では、配給元からコンテンツ1110をインテリジェントアダプタ101に配給する形態をとる。
【0254】
コンテンツ1110に対して、インテリジェントアダプタ101ごとにユニークな公開キー方式暗号キー1027と公開キー方式復号キー1028の一対を設定する。そして、配給元では、アダプタ識別番号1025に対応するインテリジェントアダプタ101の暗号化復号キー格納タイプ1211に応じた暗号化キーでコンテンツを暗号化して配給する。
【0255】
なお、コンテンツコード1029は、コンテンツ毎にユニークなコードである。顧客管理DB1230の1レコードは、コンテンツ毎にユニークでもある。ただし、同一のコンテンツを複数個配給する場合には第1実施形態と同様に配信日時1030で識別する。
【0256】
コンテンツ利用有効期限1231は、コンテンツの利用時間を制限する場合に使用する。本発明では利用形態に言及しない。料金精算情報1031は、課金に使用する。
【0257】
なお、当該インテリジェントアダプタが別の利用者に供与された場合は、配給元では、登録更新により、アダプタ所有者コード1026、及び料金精算情報1031を更新する。顧客情報の管理は、実際には異なる形態が採られると推測するが、本発明では模擬的に示してある。
【0258】
図13〜図15は、本発明のセキュリティ機能を実現する複数の方式をタイプ分けして説明したものである。タイプは3つあり(タイプ1〜3)、セキュリティの重要度、応用面の違いにより、タイプを選択できる。
【0259】
<タイプ1の方式>
図13−1〜図13−5は、最も基本的なタイプ1の方式を説明する図である。
【0260】
図13−1に示すように、タイプ1の方式では、コンテンツ1110は、タイプ1暗号キー1301(X)により、暗号化されている。タイプ1暗号キー1301(X)は、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。
【0261】
前記AとBの情報は、本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データをコンテンツ1110の共通キー暗号方式の暗号キーにしているが、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。AとBの両情報を使用して1つのコンテンツ1110を暗号化/復号化する(C)ところがタイプ1の特徴である。
【0262】
アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、1個のインテリジェントアダプタ101が1個のSDカード102との結びつきユニークなものとなる。
【0263】
図13−2では、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102がコンテンツを暗号化したときの組み合わせでなければコンテンツ111は復号できないことを示す。
【0264】
図13−2において、Anは特定のインテリジェントアダプタ101(n)のアダプタ識別番号811(n)である。Bmは特定のSDカード102(m)のSDカード識別番号821(m)である。Cnmはアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により暗号化されたコンテンツ1110(nm)である。それぞれ、An、Bm、Cnmと略して表記してある。
【0265】
このように、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102が暗号化時と同一のものでなければ、正しく、再生できないことを示す。
【0266】
図13−3では、アダプタ識別番号が同じインテリジェントアダプタ101を複数使用した場合の事例を示す。
【0267】
タイプ1の方式の場合、図13−3に示すように、インテリジェントアダプタ101のアダプタ識別番号が同じであれば、どのインテリジェントアダプタ101とSDカード102を組み合わせても、SDカードに収められたコンテンツは再生可能であることを示す。
【0268】
例えば、レンタル店等の場合、レンタル店で貸し出すインテリジェントアダプタ101は、当該店舗のSDカードのみ視聴できるようにする場合、当該レンタル店のインテリジェントアダプタのアダプタ識別番号811にレンタル店コードを採用する。ただし、アダプタ有効期限等で利用時間管理し、セキュリティを保つものとする。
【0269】
この場合、どのインテリジェントアダプタ101とSDカード102を組み合わせてもコンテンツは再生可能である。
【0270】
次に、図13−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0271】
この事例は、ネット配信の利用方法が代表的である。ただし、一度収められたコンテンツ1110(nm)は他のSDカード102に移動しても再生できない。例えば、SDカード102(B3)に格納されているコンテンツC31を、SDカード102(B4)に移しても、コンテンツは再生できない。
【0272】
次に、図13−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0273】
この場合、SDカード102に格納したコンテンツ1110は、当該コンテンツ格納時に用いたインテリジェントアダプタ101でないと再生できないことを示している。
【0274】
即ち、SDカード102は1個にして、コンテンツ格納時,視聴時に、インテリジェントアダプタ101を代えることにより、インテリジェントアダプタ101に一致するコンテンツのみを該SDカード102から再生させることができる。このように、再生時に使用するインテリジェントアダプタにより、SDカードに収められているコンテンツの視聴を制限し、必要なコンテンツのみを強制選択して視聴させることができる。
【0275】
<タイプ2の方式>
図14−1〜図14−5は、タイプ2の方式を説明する図である。タイプ2の方式では、コンテンツ1110が外部から供給される場合の最も強固なセキュリティを掛けることができる。
【0276】
図14−1に示すように、コンテンツ1110はコンテンツ配給元から暗号キー(Y)で暗号化されて配給される。暗号化方式は、本実施形態では、公開キー暗号方式を採用しているが、処理が重いため、実用面では、共通キー暗号方式であってもよい。コンテンツ配給元において、コンテンツ110が暗号化されているため、復号キーが必要になる。この復号キー1302(Z)がタイプ1暗号キー1301(X)により、暗号化されている。
【0277】
タイプ1暗号キー1301は、図13−1で説明したように、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。このXを復号キーとして、暗号化復号キー1108(D)を復号すると、コンテンツ1110の復号キー1302(Z)が得られる。
【0278】
なお、暗号化復号キー1108(D)は、インテリジェントアダプタ101のセキュリティ情報エリア1104に格納される。また、暗号化復号キー1108(D)は、インテリジェントアダプタ101を購入したとき、又は登録請求をしたときに、コンテンツ配給元又は認証機関から提供されるものとする。さらに、暗号化復号キー1108(D)は、インテリジェントアダプタ101に格納されるので、インテリジェントアダプタ101とSDカード102の結びつきは対になり、他の組み合わせでは、コンテンツ1110(C)の再生はできなくなる。なお、コンテンツ1110の暗号方式に共通キー暗号方式に採用するように構成してもよい。即ち、ZとYを共通キーとしてもよい。
【0279】
なお、図13−1と同様に、AとBの情報は本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データを復号キー1302(Z)の共通キー暗号方式の暗号キーにしている。しかし、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。
【0280】
図14−2では、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102がコンテンツを暗号化したときの組み合わせでなければコンテンツ111は復号できないことを示す。
【0281】
図14−2において、Anは特定のインテリジェントアダプタ101(n)のアダプタ識別番号811(n)である。Bmは特定のSDカード102(m)のSDカード識別番号821(m)である。
【0282】
Dnmはアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により暗号化された暗号化復号キー1108(nm)である。それぞれ、A(n)、B(m)、X(nm)と略して表記してある。
【0283】
Cnmは暗号化復号キー1108(nm)をアダプタ識別番号811(n)とSDカード102(m)から生成されたタイプ1暗号キー1301(nm)により復号化した復号キー1302により暗号化されたコンテンツ1110(nm)である。それぞれ、An、Bm、Dnm、Cnmと略して表記してある。
【0284】
このように、アダプタ識別番号811とSDカード識別番号821がそれぞれユニークな場合、インテリジェントアダプタ101とSDカード102が暗号化時と同一のものでなければ、暗号化復号キー1108を復号化できず、その結果、コンテンツ1110を正しく、再生できないことを示す。
【0285】
図14−3では、アダプタ識別番号が同じインテリジェントアダプタ101を複数使用した場合の事例を示す。
【0286】
タイプ2の方式の場合、図14−3に示すように、インテリジェントアダプタ101のアダプタ識別番号が同じであっても、コンテンツを暗号化したときの組み合わせでなければ、SDカードに収められたコンテンツは再生不可能であることを示す。即ち、タイプ2の方式の場合、インテリジェントアダプタ101とSDカード102の対自体がユニークになっていることを示している。
【0287】
図14−3のケースでは、インテリジェントアダプタ101のアダプタ識別番号811が同じ場合、または、レンタル店のケースのようにアダプタ所有者コード813をレンタル店コードに使用しても、SDカード102との結びつきがユニークであるため、代替えができない。この方式であると、インテリジェントアダプタ101のコピー又はSDカード102のコピーのどちらかをしてもコンテンツ1110の再生ができず、非常に強固なセキュリティを形成する。
【0288】
次に、図14−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0289】
この事例は、ネット配信の利用方法が代表的である。ネット配信のようなケースにおいても、SDカード102を代えてコンテンツの供給を続けて受けることはできないことを示している。SDカード102の特定の1個が、インテリジェントアダプタ101の特定の1個に結びついているからである。
【0290】
次に、図14−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0291】
この場合においても、SDカード101は特定のインテリジェントアダプタ101にしか使用できないことを示している。従って、1個のSDカードに異なったインテリジェントアダプタを使用して収納したコンテンツを再生することができない。
【0292】
<タイプ3の方式>
図15−1〜図15−5は、タイプ3の方式を説明する図である。
【0293】
タイプ3とタイプ2との違いは、暗号化復号キーの所在がSDカード102の暗号化復号キー1109に設定されている点である。
【0294】
図15−1に示すように、コンテンツ1110はコンテンツ配給元から暗号キー(Y)で暗号化されて配給される。暗号化方式は、本実施形態では、公開キー暗号方式を採用しているが、処理が重いため、実用面では、共通キー暗号方式であってもよい。コンテンツ配給元において、コンテンツ110が暗号化されているため、復号キーが必要になる。この復号キー1302(Z)がタイプ1暗号キー1301(X)により、暗号化されている。
【0295】
タイプ1暗号キー1301は、図13−1で説明したように、アダプタ識別番号811(A)とSDカード識別番号821(B)の両者のデータから生成される暗号キーである。このXを復号キーとして、暗号化復号キー1109(D)を復号すると、コンテンツ1110の復号キー1302(Z)が得られる。
【0296】
なお、暗号化復号キー1109(D)は、SDカード102のセキュリティ情報エリア1105に格納される。また、暗号化復号キー1109(D)は、インテリジェントアダプタ101を購入したとき、又は登録請求をしたときに、コンテンツ配給元又は認証機関から提供されるものとする。さらに、暗号化復号キー1109(D)は、SDカード102に格納されるので、インテリジェントアダプタ101とSDカード102の結びつきは対になり、他の組み合わせでは、コンテンツ1110(C)の再生はできなくなる。なお、コンテンツ1110の暗号方式に共通キー暗号方式に採用するように構成してもよい。即ち、ZとYを共通キーとしてもよい。
【0297】
なお、図13−1と同様に、AとBの情報は本実施形態ではそれぞれ製造番号としているが、他の固有データを採用してもよい。また、本実施形態では、アダプタ識別番号811を共通キー暗号方式の暗号キーとしてSDカード識別番号821を暗号化し、その暗号化データを復号キー1302(Z)の共通キー暗号方式の暗号キーにしている。しかし、逆にSDカード識別番号821をアダプタ識別番号811の暗号キーにする方式でもよい。更に、他のアルゴリズムにより両者から暗号キーを生成してもよい。
【0298】
なお、コンテンツ1110(nm)がSDカード102にユニークであることに変わりはないが、インテリジェントアダプタ101に複数のSDカード102(m)の接続、複数のインテリジェントアダプタ101(n)に1個のSDカード102を接続する形態が安全に可能になる。
【0299】
図15−3は、インテリジェントアダプタ101のAが同一であるならば、複数のインテリジェントアダプタ101でもSDカード102を利用できることを示している。セキュリティ面では強固に暗号化され、安全性が高まっているのに、応用面では多様な手法が採用できる。レンタル店での利用では有効期限管理を加えて利用できる。
【0300】
次に、図15−4では、1つのインテリジェントアダプタ101を利用して複数のSDカード102にコンテンツ1110を収めた事例を示す。
【0301】
この事例は、ネット配信の利用方法が代表的である。ネット配信のようなケースでは、インテリジェントアダプタ101の下に複数のSDカード102を置くことができ、1個のインテリジェントアダプタ101で、多くのコンテンツ1110を再生できる。
【0302】
次に、図15−5では、複数のインテリジェントアダプタ101を利用して1つのSDカード102にコンテンツ1110を収めた事例を示す。
【0303】
この場合、コンテンツ1110(nm)は、所属したSDカード102から別のSDカードに移動できない(移動して再生できない)ことを示す。コンテンツ1110はSDカード102にユニークになる。この点がタイプ3のタイプ1と異なる点であり、タイプ3では、コンテンツの移動による意図した不法な使い方を排除できる。
【0304】
このように、タイプ3はタイプ1とタイプ2の中間にあり、セキュリティ面は強力でありながら融通がきき、幅広い応用の途がある点で優れている。
【0305】
以下、図16−1を用いて、インテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理について説明する。
【0306】
図16−1は、ネット配信等によりコンテンツの供給を受ける場合、コンテンツ配信会社やコンテンツ製造元が提供するコンテンツを認定された利用者とアダプタに配給する際のインテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理を示すフローチャートである。
【0307】
なお、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されておりキーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。
【0308】
まず、S1601において、利用者は、ホストデバイス103に、登録するインテリジェントアダプタ101とコンテンツを格納するSDカード102を装着し、暗号化復号キー格納タイプを指定してホストデバイスからアダプタ登録の処理操作を開始する。
【0309】
この操作により、ホストデバイス103はインテリジェントアダプタ101に対して登録に必要な情報を要求する(S1601)。
【0310】
インテリジェントアダプタ101のCPU210は、SDカード102に対してSDカード識別番号821を要求する(S1602)。
【0311】
SDカード102のコントローラ214は、プロテクトされたセキュリティ情報1105からSDカード識別番号821を取り出しインテリジェントアダプタ101に送出する(S1603)。
【0312】
インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を自己のプロテクトされたセキュリティ情報1104から取り出し、上記受信したSDカード識別番号821とともに、ホストデバイス103へ転送する(S1604)。
【0313】
ホストデバイス103は、受信したSDカード識別番号821、アダプタ識別番号811及び利用者を認証識別する情報を含む料金精算情報を、コンテンツ供給元のコンピュータへ送信する(S1605)。
【0314】
コンテンツ供給元のコンピュータでは、受信した情報をチェックし、アダプタ登録処理と判断した後、顧客管理DB1230に当該顧客を識別するアダプタ所有者コード1026とアダプタ識別番号1025をキーとするレコードを生成し、既に用意されている公開キー暗号方式による暗号キー1027と復号キー1028を選択し、当該レコードにセットする。また、主に利用者に課金するための料金精算情報1031を記録する(S1606)。
【0315】
次に、コンテンツ供給元のコンピュータは、受信したアダプタ識別番号811とSDカード識別番号821からなる暗号キー(タイプ1暗号キー1301)を生成し、公開キー方式復号キー1028を暗号化(暗号化復号キー1108/1109)し、アダプタ登録の受付メッセージと共にホストデバイス103に返信する(S1607)。なお、タイプ1暗号キー1301を生成し、暗号化/復号化するアルゴリズムと暗号化復号キー1108/1109を暗号化/復号化する公開キー暗号方式のアルゴリズムはコンテンツ供給元及びインテリジェントアダプタ101共に同一でなければならないことは言うまでもない。
【0316】
ホストデバイス103は、コンテンツ供給元のコンピュータから暗号化復号キー1108/1109を受信し、暗号化復号キー1108/1109をインテリジェントアダプタ101へ送出する(S1608)。
【0317】
インテリジェントアダプタ101のCPU210は、S1601で指定された暗号化復号キー格納タイプを判断する。
【0318】
タイプ3(暗号化復号キーをSDカードに格納)と判断した場合には、インテリジェントアダプタ101のCPU210は、SDカード102のセキュリティ情報1105に暗号化復号キー1109を格納するように、暗号化復号キー1109をSDカード102に送る。SDカード102のコントローラ214は、受け取った暗号化復号キー1109をSDカード102のセキュリティ情報1105に格納し(S1610)、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'3'を格納し、処理を終了する。
【0319】
タイプ2(暗号化復号キーをインテリジェントアダプタに格納)と判断した場合には、インテリジェントアダプタ101のCPU210は、インテリジェントアダプタ101のセキュリティ情報1104に暗号化復号キー1108を格納し(S1611)、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'2'を格納し、処理を終了する。
【0320】
また、タイプ1(暗号化復号キー未使用)と判断した場合には、インテリジェントアダプタ101のCPU210は、インテリジェントアダプタ101のセキュリティ情報1104にある暗号化復号キー格納タイプ1211に'1'を格納し、そのまま処理を終了する。
【0321】
以上の処理により、インテリジェントアダプタ101は、対になるSDカード102と共に、コンテンツを格納する状況を完了できる。
【0322】
なお、本第2実施形態では、アダプタ識別番号811が復号キーの形成の一部を担っているため、コンテンツ供給元でインテリジェントアダプタ101のアダプタ識別番号811を登録する構成となっている。この点でアダプタ識別番号811をコンテンツ配信会社から供給された第1実施形態と相違する。
【0323】
以下、図16−2を参照して、図16−1においてアダプタとSDカードが登録された後、コンテンツ1110をコンテンツ供給元へ請求する処理について説明する。
【0324】
図16−2は、アダプタとSDカードが登録された後にコンテンツ1110をコンテンツ供給元へ請求する処理の一例を示すフローチャートである。
【0325】
なお、図16−1と同様に、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されておりキーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。
【0326】
まず、S1621において、利用者は、登録済みインテリジェントアダプタ101とコンテンツを格納するSDカード102をホストデバイス103に装着し、該ホストデバイス103からコンテンツ供給の処理操作を開始する。この際、利用者は、供給を受けたいコンテンツ1110の識別情報(コンテンツコード)を指定する。
【0327】
この操作により、ホストデバイス103はインテリジェントアダプタ101に対してコンテンツ供給に必要な情報を要求する。
【0328】
要求を受けたインテリジェントアダプタ101のCPU210は、コンテンツを受けるための資源状態などに対する初期処理を実行する(S1622)。また、インテリジェントアダプタ101からの指示を受けて、SDカード102のコントローラ214でもコンテンツの格納のための初期処理を実行する(S1623)。
【0329】
インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を抽出し、受け入れを可能のメッセージと共にアダプタ識別番号811をホストデバイス103に送出する(S1625)。
【0330】
ホストデバイス103は料金精算情報1031、アダプタ識別番号811、1621で指定された供給を受けたいコンテンツ1110の識別情報(コンテンツコード)をコンテンツ供給元のコンピュータに送信する(S1625)。
【0331】
コンテンツ供給元のコンピュータは、ホストデバイス103から受信した情報の正当性をチェックし(S1626)、正しければ、受信したコンテンツコードに基づいてコンテンツ1110を検索して取得する(S1627)。
【0332】
コンテンツ1110が検索できたならば、コンテンツ供給元のコンピュータは、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1629〜S1633)繰り返す。
【0333】
コンテンツ供給元のコンピュータは、ホストデバイス103から受信したアダプタ識別番号に基づいて顧客管理DB1230のレコードを検索し、公開キー方式暗号キー1027でコンテンツ1110を暗号化する。そして、そして、コンテンツ供給元のコンピュータは、前記暗号化したコンテンツ1110をホストデバイス103に向け、1ブロックずつ送信する(S1629)。
【0334】
ブロック化されたコンテンツ1110を受信したホストデバイス103は、該ブロック化したコンテンツ1110をインテリジェントアダプタ101に転送する(S1630)。
【0335】
そして、インテリジェントアダプタ101のCPU210は、SDカード102にブロック化されたコンテンツを送出し、SDカード102のコントローラ214は、SDカード規格に定められたセキュリティ機能を発揮して(S1631)、ブロック化されたコンテンツを保護・格納する(S1632)。
【0336】
そして、全ブロックが終わるまで、S1629〜S1632で示した処理が繰り返される。
【0337】
全ブロックのデータ送信が終了すると、ホストデバイス103、インテリジェントアダプタ101のCPU210、SDカード102のコントローラ214は,コンテンツ1110のデータ配信受領の後処理を行う(S1634)。
【0338】
一方、コンテンツ供給元のコンピュータでは、コンテンツ配給による課金情報を顧客管理DB1230の該当するレコードに記録し(S1635)、処理を終了する。
【0339】
以下、図17,図18を参照して、図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理について説明する。
【0340】
図17,図18は、図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【0341】
なお、図16−1、図16−2と同様に、当フローチャートでは、コンテンツは公開キー方式で暗号化/復号化されており、キーはコンテンツ供給元が設定する仕組みになっている。また、実際の処理では様々な照合や制御が行われるが、当フローチャートでは情報の流れと処理を模式化してあるため、そのようなチェック等は除外してある。従って、適正でないコンテンツも再生されるフローになっているが、勿論、正常なコンテンツとして視聴できるわけではない。
【0342】
まず、利用者は、インテリジェントアダプタ101とコンテンツを格納したSDカード102をホストデバイス103に装着し、該ホストデバイス103からコンテンツ再生の処理操作を開始する。(S1701)。この操作により、ホストデバイス103はインテリジェントアダプタ101に対してコンテンツ再生を要求する(S1702)。
【0343】
要求を受けたインテリジェントアダプタ101のCPU210は、暗号化復号キー格納タイプ1211をチェックする(S1703)。
【0344】
S1703において、タイプ1と判断した場合、インテリジェントアダプタ101のCPU210は、図18のS1801に処理を進める。
【0345】
S1703において、タイプ3(暗号化復号キーをSDカード側に格納したセキュリティ方式)と判断した場合、インテリジェントアダプタ101のCPU210は、SDカード識別番号821と暗号化復号キー1109の提供をSDカード102に要求する(S1704)。
【0346】
この要求を受けて、SDカード102は、暗号化復号キー1109,SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1705,S1707)。
【0347】
一方、S1703において、タイプ2(暗号化復号キーをインテリジェントアダプタ側に格納したセキュリティ方式)と判断した場合、インテリジェントアダプタ101のCPU210は、SDカード識別番号821の提供をSDカード102に要求する(S1706)。
【0348】
この要求を受けて、SDカード102は、SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1707)。
【0349】
次に、インテリジェントアダプタ101は、アダプタ識別番号811を抽出し(S1708)、SDカード102から受信したSDカード識別番号821を合わせて、タイプ1暗号キー1301を生成する(S1709)。
【0350】
なお、タイプ1暗号キー1301を生成し、暗号化/復号化するアルゴリズムと暗号化復号キー1108/1109を暗号化/復号化する公開キー暗号方式のアルゴリズムはコンテンツ供給元及びインテリジェントアダプタ101共に同一でなければならないことは言うまでもない。また、タイプ1暗号キー1301の生成では、両方を使用して新たに生成されるキーはユニークとならなければならない。例えば、アダプタ識別番号811をキーとしてSDカード識別番号821を暗号化したキーがタイプ1暗号キー1301となる場合は、生成したキーは、アダプタ識別番号811とSDカード識別番号821の組み合わせに対してユニークとなる。
【0351】
次に、インテリジェントアダプタ101のCPU210は、生成したタイプ1暗号キー1301を使用して、暗号化復号キー1108/1109の復号を行い、コンテンツ1110の公開キー方式復号キー1028を得る(S1710)。
【0352】
そして、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1711〜S1719)繰り返す。
【0353】
ブロック転送の処理では、コンテンツ1110の最初のブロックから最後のブロックまでをSDカード102の指定された格納ファイルからブロック順にホストデバイス103に送出する。
【0354】
インテリジェントアダプタ101のCPU210は、1ブロックの転送をSDカード102に要求する(S1712)。
【0355】
この要求を受けてSDカード102のコントローラ214は、コンテンツの1ブロックを抽出し(S1713)、SDカード規格のセキュリティ機能の処理が指定されている場合は所定の処理を行い(S1714)、処理したブロックをインテリジェントアダプタ101に転送する(S1715)。
【0356】
インテリジェントアダプタ101のCPU210は、SDカード102より受けた1ブロックを復号化ワークエリア1106に呼び込み、前記復元した公開キー方式復号キー1028によりコンテンツ1110を復号化する(S1716)。そして、インテリジェントアダプタ101のCPU210は、前記復号化したブロックをホストデバイス103に転送する(S1717)。なお、復号化をホストデバイス103でよってもよい。この場合は、S1716の処理は行わない。
【0357】
ホストデバイス103は、インテリジェントアダプタ101から1ブロックのコンテンツデータを受け(S1718)、該データを保存又は再生する。
【0358】
すべてのブロックの転送が終わると、インテリジェントアダプタ101のCPU210は、終了報告をホストデバイス103経由で利用者に報告し(S1720)、処理を終了する。
【0359】
なお、S1703において、タイプ1と判断した場合、インテリジェントアダプタ101のCPU210は、図18のS1801において、SDカード識別番号821の提供をSDカード102に要求する。
【0360】
この要求を受けて、SDカード102は、SDカード識別番号821を抽出し、インテリジェントアダプタ101に送信する(S1802)。
【0361】
次に、インテリジェントアダプタ101のCPU210は、アダプタ識別番号811を抽出し(S1803)、SDカード102から受信したSDカード識別番号821を合わせて、タイプ1暗号キー1301を生成する(S1804)。
【0362】
そして、コンテンツのブロック転送の処理に入る。全ブロックが終了するまで(S1815〜S1813)繰り返す。
【0363】
ブロック転送の処理では、コンテンツ1110の最初のブロックから最後のブロックまでをSDカード102の指定された格納ファイルからブロック順にホストデバイス103に送出する。
【0364】
インテリジェントアダプタ101のCPU210は、1ブロックの転送をSDカード102に要求する(S1806)。
【0365】
この要求を受けてSDカード102のコントローラ214は、コンテンツの1ブロックを抽出し(S1807)、SDカード規格のセキュリティ機能の処理が指定されている場合は所定の処理を行い(S1808)、処理したブロックをインテリジェントアダプタ101に転送する(S1809)。
【0366】
インテリジェントアダプタ101のCPU210は、SDカード102より受けた1ブロックを復号化ワークエリア1106に呼び込み、前記生成したタイプ1暗号キー1301によりコンテンツ1110を復号化する(S1810)。そして、インテリジェントアダプタ101のCPU210は、前記復号化したブロックをホストデバイス103に転送する(S1811)。なお、復号化をホストデバイス103でよってもよい。この場合は、S1810の処理は行わない。
【0367】
ホストデバイス103は、インテリジェントアダプタ101から1ブロックのコンテンツデータを受け(S1812)、該データを保存又は再生する。
【0368】
すべてのブロックの転送が終わると、インテリジェントアダプタ101のCPU210は、終了報告をホストデバイス103経由で利用者に報告し(S1814)、処理を終了する。
【0369】
以上、第1,2実施形態に示した本発明における暗号利用の要点は、コンテンツを暗号化/復号化するためのキーもしくはキーを導き出すキーが、インテリジェントアダプタとSDカード等の媒体特有のデータを使用していること、及び、認証機関又はコンテンツ配給元が提供する暗号化関連情報から構成されることにある。
【0370】
即ち、分散されて存在する3箇所又は2箇所の暗号化関連情報が一致して初めてコンテンツの復元ができるところにある。
【0371】
従って、本発明の実施形態で利用する暗号アルゴリズムとして、対称キーを使用する共通キー暗号(例えばAES、DES等)、非対称キーを使用する公開キー暗号(例えばRSA、楕円曲線暗号等)を指定しているが、この方式の採用は、本発明に絶対的なものではない。
【0372】
上記実施形態では、公開キー暗号方式によりコンテンツの暗号化/復号化に使用しているが、実際の利用では、処理が重く実用的でないかもしれない。その場合、公開キー暗号方式を共通キー暗号方式に置き換えても、発明の本質には何ら影響がない。また、逆に、コンテンツの暗号化に使用した共通キー自体を公開キーにより暗号化する方法をとることもできる。更に暗号アルゴリズム自体は、公知の方式であっても、新たに提案される方式であってもかまわない。
【0373】
なお、上記第2実施形態では、インテリジェントアダプタ101のコントローラ(CPU210)が、SDカード102のセキュリティに関する情報を要求したときに、SDカード102のコントローラ214が当該情報を渡す機能が本来のSDカードコントローラ機能に加わった構成である。しかし、アダプタ側セキュリティ情報をSDカードコントローラがアクセスできるようになると、アダプタにはコントローラが不要になる。SDカードのコントローラだけがインテリジェント機能を持つように構成してもよい。この構成の場合、アダプタはホストデバイスやSDカードとのコミュニケーションや制御機能が無く、融通性は失われるが、セキュリティ機能は維持でき、廉価なアダプタとなる。
【0374】
また、上記実施形態では、インテリジェントアダプタ101とSDカード102にセキュリティや便利な機能を分割して実現を図る発明であるが、本発明の機能をSDカード102のコントローラ214に集約させることも可能である。ただし、コントローラの負荷は大変重く、かつ、使えない機能も多く出ると推定される。また、SDアソシエーションの意図する規格とかけ離れた機能もあると推定される。本願発明は、アダプタ分離により独立して様々な機能を網羅し、かつ、SDカード自体は規格を遵守できるという優れた効果を奏する。
【0375】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0376】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。具体的には、上述した各コンピュータやホストデバイス103の機能を実現するプログラムを上述した各コンピュータやホストデバイス103のCPUで読み取り可能に記録した記録媒体(記憶媒体)も、本発明に含まれる。
【0377】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
【0378】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【0379】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0380】
以上説明したように、本発明によれば、ホストデバイスはあたかもメモリカードと接続しているように、一方、メモリカードにとってはあたかもホストデバイスに接続しているようにそれぞれのインタフェースを中継するアダプタを介することにより、前記アダプタにセキュリティ機能を集約すれば、ホストデバイスとメモリカードの本来機能の改変無しに、強力なかつ高度のセキュリティ機能を発揮する効果を奏する。
【0381】
また、前期アダプタに他の付加価値のある制御機能やアプリケーション機能を付加又は集約させることにより、同様にホストデバイスとメモリカードに負担をかけずにリムーバルで高機能なメモリシステムの実現を享受できる効果を奏する。
【0382】
本発明で採用した、セキュリティ関する情報をアダプタとメモリカードに分散する仕組みにより、アダプタとメモリカード間で情報を交換しながら相互認証や、コンテンツ解読を行う。
【0383】
従って、アダプタとメモリカードが適正に一致する場合のみコンテンツは適正に再生できるので、アダプタ又はメモリカードの一方が異なれば、コンテンツの適正な解読や再生ができないため、一方だけの所有では無価値となることから、セキュリティ面での高い安全性と盗難防止策を提供できる効果を奏する。
【0384】
更に、コンテンツの一部の指定された領域にある画像・音声・データをアダプタの電磁誘導機能により出力できるので、メモリカードをアダプタに装着してリーダにかざすだけで、コンテンツ内容を簡便に表示することができ、あるいはもっと良い表示に置き換えることもでき、メモリカードの小型の弱点を補う効果を奏する。
【図面の簡単な説明】
【0385】
【図1】本発明のインテリジェントアダプタを適用可能なシステムの一例を示した図である。
【図2】図1に示したインテリジェントアダプタ101の機能構成を示したブロック図である。
【図3】インテリジェントアダプタ101の位置付けを示す図である。
【図4】SDカード102の機能階層とインテリジェントアダプタ101の提供する機能とを説明する図である。
【図5−1】インテリジェントアダプタ101のRAM203に格納される情報の一例を示す図である。
【図5−2】SDカード102のフラッシュメモリコア215に格納される制御情報の一例を示す図である。
【図5−3】利用形態(コンテンツの流通タイプ)毎に流通過程毎におけるインテリジェントアダプタとSDカードの状態を示す図である。
【図6−1】図5−3の流通のタイプ834を説明する図である。
【図6−2】図5−3の流通のタイプ835を説明する図である。
【図6−3】図5−3の流通のタイプ836を説明する図である。
【図6−4】図5−3の流通のタイプ837を説明する図である。
【図7−1】登録認証DB503のレコード構成を示す図である。
【図7−2】登録認証DB503のレコード構成を示す図である。
【図7−3】登録認証データベース523のレコード項目を模式的に示す図である。
【図7−4】アダプタ登録データベース524のレコード構成を示す図である。
【図8−1】ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して、データがSDカード102に収まる流れを説明したフローチャートである。
【図8−2】ホストデバイス103、インテリジェントアダプタ101、SDカード102を経由して映画や音楽のコンテンツ507がSDカード102から取り出されて視聴される流れを説明したフローチャートである。
【図8−3】図6−4で示したネット配信のアプリケーションにおいてコンテンツ507の配信を請求する処理の一例を示すフローチャートである。
【図9−1】電磁誘導の操作の概念図である。
【図9−2】電磁誘導による情報提供機能を説明するブロック構成図である。
【図10】電磁誘導を利用した即時公開情報の表示を実行する処理フローチャートである。
【図11】図2から第2実施形態に係る機能のみを図示したインテリジェントアダプタ101とSDカード102の機能ブロック図である。
【図12−1】図11に示したインテリジェントアダプタ101のセキュリティ情報1104のうち、第2実施形態に関係にある項目を説明する図である。
【図12−2】図11に示したSDカード102のセキュリティ情報1105の内、第2実施形態に関係にある項目の説明する図である。
【図12−3】コンテンツ1110をネット配信する場合の配給元の顧客管理DB1230である。
【図13−1】タイプ1の方式を説明する図である。
【図13−2】タイプ1の方式を説明する図である。
【図13−3】タイプ1の方式を説明する図である。
【図13−4】タイプ1の方式を説明する図である。
【図13−5】タイプ1の方式を説明する図である。
【図14−1】タイプ2の方式を説明する図である。
【図14−2】タイプ2の方式を説明する図である。
【図14−3】タイプ2の方式を説明する図である。
【図14−4】タイプ2の方式を説明する図である。
【図14−5】タイプ2の方式を説明する図である。
【図15−1】タイプ3の方式を説明する図である。
【図15−2】タイプ3の方式を説明する図である。
【図15−3】タイプ3の方式を説明する図である。
【図15−4】タイプ3の方式を説明する図である。
【図15−5】タイプ3の方式を説明する図である。
【図16−1】ネット配信等によりコンテンツの供給を受ける場合、コンテンツ配信会社やコンテンツ製造元が提供するコンテンツを認定された利用者とアダプタに配給する際のインテリジェントアダプタ101とコンテンツを格納するSDカード102の登録処理を示すフローチャートである。
【図16−2】アダプタとSDカードが登録された後にコンテンツ1110をコンテンツ供給元へ請求する処理の一例を示すフローチャートである。
【図17】図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【図18】図16−2においてコンテンツ供給元から供給を受けてSDカード102に格納したコンテンツを再生する処理の一例を示すフローチャートである。
【符号の説明】
【0386】
101 インテリジェントアダプタ(アダプタ)
102 SDカード
103 ホストデバイス
201 ホストデバイスインタフェース
202 ホストデバイスインタフェースドライバ
203 RAM
206 SDカードインタフェース
210 CPU
211 インテリジェントアダプタロジック
212 信号ピン
213 インタフェースドライバ
214 カードインタフェースコントローラ
215 フラッシュメモリコア
811 アダプタ識別番号
814 2次復号キー
821 SDカード識別番号
【特許請求の範囲】
【請求項1】
暗号キーで暗号化された暗号化データを記憶したリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項2】
第1暗号キーを記憶する記憶エリアと、第2暗号キー,前記第1暗号キーの順に二重暗号化された暗号化データを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアに要求して前記暗号化データを前記第1暗号キーで復号したデータを取得し、該取得したデータを前記復号キーで復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有し、
前記記憶メディアは、前記中継手段からの前記暗号化データの取得要求に応じて前記暗号化データを前記第1暗号キーで復号し、該復号化したデータを前記中継手段に送出する、ことを特徴とする中継装置。
【請求項3】
非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする請求項1又は2に記載の中継装置。
【請求項4】
第1情報を記憶する記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項5】
第1情報を記憶した記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項6】
第1情報を記憶した記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データと前記暗号化復号キーとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項7】
前記第1情報は、前記記憶メディアを識別する記憶メディア識別情報であり、
前記第2情報は、前記中継装置を識別する中継装置識別情報である、ことを特徴とする請求項4乃至6のいずれか1項に記載の中継装置。
【請求項8】
有効期限を記憶する有効期限記憶手段を設け、
前記中継手段は、前記有効期限を超過した場合、前記記憶メディアと前記ホストデバイスとの中継を実行しない、ことを特徴とする請求項1乃至7のいずれか1項に記載の中継装置。
【請求項9】
暗号キーで暗号化された暗号化データを記憶するリムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記中継装置は、
前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項10】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1暗号キーを記憶する記憶エリアと、
第2暗号キー,前記第1暗号キーの順に二重暗号化された暗号化データを記憶する記憶エリアと、
前記中継装置からの前記暗号化データの取得要求に応じて前記暗号化データを前記第1暗号キーで復号し、該復号化したデータを前記中継装置に送出する出力手段と、を有するものであり、
前記中継装置は、
前記第2暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアに要求して前記暗号化データを前記第1暗号キーで復号したデータを取得し、該取得したデータを前記復号キーで復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項11】
前記中継装置は、
前記ホストデバイスに装着した非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする請求項9又は10に記載の中継システム。
【請求項12】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶する記憶エリアと、
前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項13】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶する記憶エリアと、
暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項14】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶した記憶エリアと、
暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データと前記暗号化復号キーとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項15】
前記第1情報は、前記記憶メディアを識別する記憶メディア識別情報であり、
前記第2情報は、前記中継装置を識別する中継装置識別情報である、ことを特徴とする請求項12乃至14のいずれか1項に記載の中継システム。
【請求項16】
有効期限を記憶する有効期限記憶手段を設け、
前記中継手段は、前記有効期限を超過した場合、前記記憶メディアと前記ホストデバイスとの中継を実行しない、ことを特徴とする請求項9又は15に記載の中継システム。
【請求項17】
コンテンツを配信する配信側コンピュータと、
暗号キーで暗号化された暗号化データを記憶する暗号化データ記憶エリアを有する記憶メディアと、前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有し、前記記憶メディアと前記ホストデバイスとを中継する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
前記中継装置毎にユニークな識別情報に紐付けて前記第2暗号キーを登録するデータベースと、
利用者コンピュータから前記中継装置の識別情報を受信すると、該受信した前記中継装置の識別情報用いて、前記データベースから前記第2暗号キーを取得する取得手段と、
前記取得手段により取得した前記第2暗号キーでコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
前記中継装置の識別番号を前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項18】
コンテンツを配信する配信側コンピュータと、
第1情報を記憶する記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する暗号化データ記憶エリアと、を有する記憶メディアと、前記第2情報を記憶する第2情報記憶手段と、前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
利用者コードに紐付けて前記第1情報と前記第2情報とに基づいて生成された鍵を記憶するデータベースと、
利用者コンピュータから利用者コードを受信すると、該受信した利用者コードいて、前記データベースから前記鍵を取得する取得手段と、
前記取得手段により取得した鍵でコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
利用者コードを前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項19】
コンテンツを配信する配信側コンピュータと、
第1情報を記憶する記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した暗号化データ記憶エリアとを有する記憶メディアと、前記第2情報を記憶する第2情報記憶手段と、前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
利用者コードに紐付けて前記暗号キーを記憶するデータベースと、
利用者コンピュータから利用者コードを受信すると、該受信した利用者コードいて、前記データベースから前記暗号キーを取得する取得手段と、
前記取得手段により取得した暗号キーでコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
利用者コードを前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項20】
リムーバルな記憶メディアであって、
非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする記憶メディア。
【請求項1】
暗号キーで暗号化された暗号化データを記憶したリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項2】
第1暗号キーを記憶する記憶エリアと、第2暗号キー,前記第1暗号キーの順に二重暗号化された暗号化データを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアに要求して前記暗号化データを前記第1暗号キーで復号したデータを取得し、該取得したデータを前記復号キーで復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有し、
前記記憶メディアは、前記中継手段からの前記暗号化データの取得要求に応じて前記暗号化データを前記第1暗号キーで復号し、該復号化したデータを前記中継手段に送出する、ことを特徴とする中継装置。
【請求項3】
非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする請求項1又は2に記載の中継装置。
【請求項4】
第1情報を記憶する記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項5】
第1情報を記憶した記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項6】
第1情報を記憶した記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する記憶エリアとを有するリムーバルな記憶メディアと、ホストデバイスとを中継する中継装置であって、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データと前記暗号化復号キーとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、
を有することを特徴とする中継装置。
【請求項7】
前記第1情報は、前記記憶メディアを識別する記憶メディア識別情報であり、
前記第2情報は、前記中継装置を識別する中継装置識別情報である、ことを特徴とする請求項4乃至6のいずれか1項に記載の中継装置。
【請求項8】
有効期限を記憶する有効期限記憶手段を設け、
前記中継手段は、前記有効期限を超過した場合、前記記憶メディアと前記ホストデバイスとの中継を実行しない、ことを特徴とする請求項1乃至7のいずれか1項に記載の中継装置。
【請求項9】
暗号キーで暗号化された暗号化データを記憶するリムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記中継装置は、
前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項10】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1暗号キーを記憶する記憶エリアと、
第2暗号キー,前記第1暗号キーの順に二重暗号化された暗号化データを記憶する記憶エリアと、
前記中継装置からの前記暗号化データの取得要求に応じて前記暗号化データを前記第1暗号キーで復号し、該復号化したデータを前記中継装置に送出する出力手段と、を有するものであり、
前記中継装置は、
前記第2暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアに要求して前記暗号化データを前記第1暗号キーで復号したデータを取得し、該取得したデータを前記復号キーで復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項11】
前記中継装置は、
前記ホストデバイスに装着した非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする請求項9又は10に記載の中継システム。
【請求項12】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶する記憶エリアと、
前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項13】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶する記憶エリアと、
暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項14】
リムーバルな記憶メディアと、該記憶メディアとホストデバイスとを中継する中継装置とを有する中継システムであって、
前記記憶メディアは、
第1情報を記憶した記憶エリアと、
暗号キーにより暗号化された暗号化データを記憶した記憶エリアと、
前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する記憶エリアと、を有するものであり、
前記中継装置は、
前記第2情報を記憶する第2情報記憶手段と、
前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データと前記暗号化復号キーとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段と、を有することを特徴とする中継システム。
【請求項15】
前記第1情報は、前記記憶メディアを識別する記憶メディア識別情報であり、
前記第2情報は、前記中継装置を識別する中継装置識別情報である、ことを特徴とする請求項12乃至14のいずれか1項に記載の中継システム。
【請求項16】
有効期限を記憶する有効期限記憶手段を設け、
前記中継手段は、前記有効期限を超過した場合、前記記憶メディアと前記ホストデバイスとの中継を実行しない、ことを特徴とする請求項9又は15に記載の中継システム。
【請求項17】
コンテンツを配信する配信側コンピュータと、
暗号キーで暗号化された暗号化データを記憶する暗号化データ記憶エリアを有する記憶メディアと、前記暗号キーと対になる復号キーを前記ホストデバイスから読み取り不可能に記憶する記憶手段と、ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記暗号化データを取得し、前記復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有し、前記記憶メディアと前記ホストデバイスとを中継する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
前記中継装置毎にユニークな識別情報に紐付けて前記第2暗号キーを登録するデータベースと、
利用者コンピュータから前記中継装置の識別情報を受信すると、該受信した前記中継装置の識別情報用いて、前記データベースから前記第2暗号キーを取得する取得手段と、
前記取得手段により取得した前記第2暗号キーでコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
前記中継装置の識別番号を前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項18】
コンテンツを配信する配信側コンピュータと、
第1情報を記憶する記憶エリアと、前記第1情報と第2情報とに基づいて生成された鍵で暗号化された暗号化データを記憶する暗号化データ記憶エリアと、を有する記憶メディアと、前記第2情報を記憶する第2情報記憶手段と、前記ホストデバイスからのデータ取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
利用者コードに紐付けて前記第1情報と前記第2情報とに基づいて生成された鍵を記憶するデータベースと、
利用者コンピュータから利用者コードを受信すると、該受信した利用者コードいて、前記データベースから前記鍵を取得する取得手段と、
前記取得手段により取得した鍵でコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
利用者コードを前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項19】
コンテンツを配信する配信側コンピュータと、
第1情報を記憶する記憶エリアと、暗号キーにより暗号化された暗号化データを記憶した暗号化データ記憶エリアとを有する記憶メディアと、前記第2情報を記憶する第2情報記憶手段と、前記第1情報と第2情報とに基づいて生成された鍵で前記暗号キーと対になる復号キーを暗号化した暗号化復号キーを記憶する暗号化復号キー記憶手段と、前記ホストデバイスからの前記暗号化データの取得要求に基づいて、前記記憶メディアから前記第1情報と前記暗号化データとを取得し、前記第1情報と前記第2情報とに基づいて前記鍵を生成し、該生成した鍵で前記暗号化復号キーを復号化して前記復号キーを求め、該求めた復号キーで前記暗号化データを復号化し、該復号化したデータを前記ホストデバイスに転送する中継手段とを有する中継装置とで構成される中継システムを利用する利用者側コンピュータと、
を有するコンテンツ配信システムであって、
前記配信側コンピュータは、
利用者コードに紐付けて前記暗号キーを記憶するデータベースと、
利用者コンピュータから利用者コードを受信すると、該受信した利用者コードいて、前記データベースから前記暗号キーを取得する取得手段と、
前記取得手段により取得した暗号キーでコンテンツを暗号化して前記利用者コンピュータに配信する配信手段と、を有するものであり、
前記利用者側コンピュータは、
利用者コードを前記配信側コンピュータに送信する送信手段と、
前記配信側コンピュータから受信した前記暗号化されたコンテンツを前記記憶メディアの暗号化データ記憶エリアに格納させる格納手段と、
を有することを特徴とするコンテンツ配信システム。
【請求項20】
リムーバルな記憶メディアであって、
非接触リーダからの電波により電磁誘導によって電源を発生・供給する電源発生手段と、
前記電源発生手段により電源供給がなされた際、前記記憶メディア内の所定領域に記憶された情報を取得して、前記非接触リーダへ電波により発信する発信手段と、
を有することを特徴とする記憶メディア。
【図1】
【図2】
【図3】
【図4】
【図5−1】
【図5−2】
【図5−3】
【図6−1】
【図6−2】
【図6−3】
【図6−4】
【図7−1】
【図7−2】
【図7−3】
【図7−4】
【図8−1】
【図8−2】
【図8−3】
【図9−1】
【図9−2】
【図10】
【図11】
【図12−1】
【図12−2】
【図12−3】
【図13−1】
【図13−2】
【図13−3】
【図13−4】
【図13−5】
【図14−1】
【図14−2】
【図14−3】
【図14−4】
【図14−5】
【図15−1】
【図15−2】
【図15−3】
【図15−4】
【図15−5】
【図16−1】
【図16−2】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5−1】
【図5−2】
【図5−3】
【図6−1】
【図6−2】
【図6−3】
【図6−4】
【図7−1】
【図7−2】
【図7−3】
【図7−4】
【図8−1】
【図8−2】
【図8−3】
【図9−1】
【図9−2】
【図10】
【図11】
【図12−1】
【図12−2】
【図12−3】
【図13−1】
【図13−2】
【図13−3】
【図13−4】
【図13−5】
【図14−1】
【図14−2】
【図14−3】
【図14−4】
【図14−5】
【図15−1】
【図15−2】
【図15−3】
【図15−4】
【図15−5】
【図16−1】
【図16−2】
【図17】
【図18】
【公開番号】特開2008−293298(P2008−293298A)
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願番号】特願2007−138457(P2007−138457)
【出願日】平成19年5月24日(2007.5.24)
【出願人】(507170103)
【Fターム(参考)】
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願日】平成19年5月24日(2007.5.24)
【出願人】(507170103)
【Fターム(参考)】
[ Back to top ]