情報処理装置、コンテンツ管理方法及び記憶媒体
【課題】暗号化コンテンツとコンテンツ鍵とを分離して管理し、暗号化コンテンツのコピー処理を自動的に行う。
【解決手段】コンテンツ再生装置(40)に着脱自在に接続されるSDカード(10)は暗号化コンテンツのコンテンツ鍵(20)と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リスト(24)と、暗号化コンテンツの接続先を示す接続先一覧(26)とを格納する。
【解決手段】コンテンツ再生装置(40)に着脱自在に接続されるSDカード(10)は暗号化コンテンツのコンテンツ鍵(20)と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リスト(24)と、暗号化コンテンツの接続先を示す接続先一覧(26)とを格納する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は暗号化コンテンツとコンテンツを暗号化する際に使用される鍵(以下、コンテンツ鍵と称する)とを分離して管理する情報処理装置、コンテンツ管理方法及び記憶媒体に関する。
【背景技術】
【0002】
近年、デジタルコンテンツの共有と保護の両立を達成するためにSD(Secure Digital)メモリカード(以下、単にSDカードと略称する)の規格の拡張規格としてSDSD(Secure Digital - Separate Delivery )−CPRM(Content Protection for Recordable Media)規格が提案されている(例えば、非特許文献1参照)。この規格では、通常は一緒に扱うことが多かった暗号化コンテンツとコンテンツ鍵とは個別に扱われる。
【0003】
暗号化コンテンツとコンテンツ鍵とは様々な経路で配布、すなわちコピーされるが、暗号化コンテンツとコンテンツ鍵とがSDカード内に格納されている場合と、コンテンツ鍵のみがSDカード内に格納されている場合とがある。暗号化コンテンツを利用(再生)するためには、暗号技術を使った鍵の認証や復号化等のセキュアな手段が必要であり、制約が設けられている。しかし、暗号化コンテンツ自体は自由に配布することができる。これにより、コンテンツの共有が図られる。
【0004】
コンテンツ鍵は機器には決して配布されないので、暗号化コンテンツを再生する機器に当該コンテンツに対応するコンテンツ鍵を格納したSDカードを挿入することにより、暗号化コンテンツの復号、再生が可能となる。これにより、SDカードのみを持ち歩くだけで様々な機器に配布された同一の暗号化コンテンツを様々な場所で利用できる。
【0005】
この規格では、暗号化コンテンツは複数の機器に配布されるのに対して、コンテンツ鍵はSDカード内で一元的に管理されることを前提にしている。しかし、この規格では、暗号化コンテンツが配布された、すなわちコンテンツをコピーした機器を一元的に管理することに関しては何も規定してない。
【0006】
インターネットにより配信サーバから取得した暗号化コンテンツおよびライセンスを保持するパーソナルコンピュータはUSBケーブルを介して接続された携帯電話機に装着されたメモリカードに暗号化コンテンツおよびライセンスを貸し出すチェックアウト動作及び貸し出した暗号化コンテンツおよびライセンスを返却して貰うチェックイン動作を行うことが特許文献1に記載されている。
【特許文献1】特開2002−163577号公報
【非特許文献1】SDSD−CPRM規格: Flexible Protection for Digital Content, White Paper, August 2007
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように非特許文献に記載のSDSD−CPRM規格では、SDカードを介して暗号化コンテンツを配布する際の配布先、すなわちコピー先の管理は規定していない。また、特許文献1ではライセンスとコンテンツとは一体として配布され、両者を分離して配布することは想定されていない。
【0008】
本発明の目的は暗号化コンテンツとコンテンツ鍵とを分離して管理し、暗号化コンテンツのコピー処理を自動的に行う情報処理装置、コンテンツ管理方法及び記憶媒体を提供することである。
【課題を解決するための手段】
【0009】
本発明の一態様による記憶媒体は、暗号化コンテンツを処理する機器に着脱自在に接続される記憶媒体であって、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納するものである。
【0010】
本発明の一態様による情報処理装置は、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体が着脱自在に接続される情報処理装置であって、コンテンツ鍵を前記記憶媒体に保存する手段と、前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択する手段と、前記選択手段により選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存する手段とを具備するものである。
【0011】
本発明の一態様によるコンテンツ管理方法は、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体と、前記記憶媒体が着脱自在に接続される情報処理装置とを用いるコンテンツ管理方法であって、コンテンツ鍵を前記記憶媒体に保存するステップと、前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択するステップと、選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存するステップとを具備するものである。
【発明の効果】
【0012】
本発明によれば、記憶媒体上で暗号化コンテンツのコピー先の機器に対するコピー状況を一元管理することにより、コンテンツのコピー処理を自動的に実施することができ、ユーザの利便性を向上させることができる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照して本発明による情報処理装置、コンテンツ管理方法及び記憶媒体の実施の形態を説明する。
【0014】
第1の実施の形態
図1は本発明の第1の実施の形態に係るコンテンツ管理方法を実現したコンテンツ配布システムの構成を示す図である。本システムは記憶媒体の一例としてのSDカード10と、SDカード10と接続されるコンテンツ再生装置としての情報処理装置40とからなる。
【0015】
SDカード10はインターフェース部12、著作権管理部14、データ領域16を含む。この構成はSDカード規格に準拠しており、著作権管理部14はSDSD−CPRM規格に対応するためのものである。データ領域16は複数の小領域に細分されているが、本実施形態に関連する領域である保護領域16A、ユーザデータ領域16Bを図示する。保護領域16Aには各コンテンツを暗号化したコンテンツ鍵201、202、…がCPRM準拠の保護された状態で格納される。保護領域16Aは通常、ユーザのアクセスの出来ない領域である。例外は正規の手順による著作権保護処理のためのアクセスのみである。ユーザデータ領域16Bには保護領域16Aに格納されたコンテンツ鍵20iによって暗号化されたコンテンツ22iが格納される(iは1、2、…)。ただし、SDSD−CPRM規格ではコンテンツ鍵と暗号化コンテンツとを分離して管理することを認めているため、保護領域16Aにコンテンツ鍵20iがあってもユーザデータ領域16Bに対応する暗号化コンテンツ22iがあるとは限らない。
【0016】
ここまでは、SDカードおよびSDSD−CPRM規格で定めるデータ構造であるが、本実施形態ではユーザデータ領域16Bには保護領域16Aにあるコンテンツ鍵20iに対応するコピー管理リスト241、242、…がコンテンツ毎に格納される。コピー管理リスト24iとコンテンツ鍵20iとは別領域(ユーザデータ領域16Bと保護領域16A)に格納されているが、コンテンツID等により互いにマッピングされており、対応付けられている。コピー管理リスト24iはSDカード10が接続される複数の情報処理装置(接続先)に対する処理の予定や状態等を管理するリストである。コピー管理リスト24iの一例を図2に示す。接続先のID毎にコピー予定フラグ、コピー済みフラグ、コピー日時、接続先内パス、自動削除フラグが設定可能である。SDカード10自身のユーザデータ領域16Bも接続先機器(コピー先)の一つと見なすことができるように特殊なID(ここでは00000)がユーザデータ領域16Bに割り当ててられている。自動削除フラグはSDカード10自身のユーザデータ領域16B(接続先機器ID=00000)についてのみ設定可能である。接続先内パスには各接続先のデータ領域の実際に暗号化コンテンツを格納したパス、あるいは格納予定のパスを保存する。
【0017】
また、発明の構成上必須ではないが、ユーザデータ領域16Bは接続先一覧26を格納している。接続先一覧26にはSDカード10が接続したことのある情報処理装置、あるいは接続する可能性のある情報処理装置のID(接続先ID)が格納される。コピー管理リスト24iでは接続先一覧26内の接続先IDを利用することにより情報の簡素化が図られる。
【0018】
接続先一覧26の一例を図3に示す。一覧26には接続先IDとともにその装置名を示すラベルも登録される。これは、接続先一覧26を表示した時に装置名が把握し易いようにするためである。さらに、接続先一覧26には当該接続先に最後にアクセスした日時、その装置の残容量も登録される。これらの情報は暗号化コンテンツをどの装置にコピーするかを決定する際に有益である。
【0019】
接続先一覧26を使用しない実装の場合には、接続先一覧26に格納すべき情報も全て個々のコピー管理リスト24iに格納する。新規のコピー管理リストを作成する際に既存の接続先を確認する場合等は、作成済みのコピー管理リストを参照して接続先IDを得ることになる。以下の説明では、SDカード10は接続先一覧26を持つものとして説明する。
【0020】
次に、情報処理装置40の構成について説明する。情報処理装置40はSDカードのインターフェースに対応したインターフェース部42、SDSD−CPRM規格に対応した著作権管理部44、データ領域46、コンテンツ再生等を行う機能部48、インターネット等のネットワークに対応したネットワークインターフェース部50、制御部52を含む。SDSD−CPRM規格では、SDカード10が接続され得る情報処理装置40のデータ領域46にSDカード10内のコンテンツ鍵20iで暗号化された暗号化コンテンツ54i(暗号化コンテンツ22iのコピー)が格納されることを想定している。例えば、再生時には、SDSD−CPRM規格で規定された通常の動作として、SDカード10との認証・鍵交換処理を行い、SDカード10からコンテンツのコンテンツ鍵20iを入手し、その鍵を使って暗号化コンテンツ52iを復号し、再生処理を行う。
【0021】
本実施形態では、再生などコンテンツの利用に関する方法は特に規定せず、SDSD−CPRM規格に準拠した動作を行うものとする。SDカード10から情報処理装置40への暗号化コンテンツのコピー、情報処理装置40からSDカード10への逆コピーについて、SDカード10に格納したコンテンツ毎のコピー管理リスト24iに基づく管理方法を説明する。この管理方法は以下の6つの機能を有する。
【0022】
(1)接続先一覧生成・更新
SDカード10が情報処理装置40に接続(カードスロットに挿入)されると、情報処理装置40はSDカード10内の接続先一覧26を参照する。接続先一覧26が存在しない場合は、新規に作成する。接続先一覧26を新規に作成する場合、SDカード10自身のユーザデータ領域16Bも接続先機器(コピー先)の一つと見なすことができるように特殊なIDをユーザデータ領域16Bに割り当てて、接続先一覧26に登録する。接続先一覧26は存在するが、当該情報処理装置40を示す接続先IDが存在しない場合は、新規に当該装置40のIDを登録する。
【0023】
(2)コンテンツ取得・コピー管理リスト生成
SDSD−CPRM規格では、情報処理装置40がSDSD−CPRM規格で保護されたコンテンツを新規に取得する場合、SDカード10にコンテンツのコンテンツ鍵を書き込むことだけを規定し、暗号化コンテンツをどのように格納するかは規定していない。本実施形態では、コンテンツを新規に取得し、対応するコンテンツ鍵を取得すると、暗号化コンテンツの配布先と配布先機器の配布状態等を示すコピー管理リスト24iを生成し、SDカードに格納する。コピー管理リスト24iは、図2に示すように、接続先一覧26に載っている接続先機器のそれぞれについてのコピー予定フラグ、コピー済みフラグをリスト化したものである。コピー予定フラグはコピー管理リスト24iの生成時にセットする。コピー予定フラグは接続先一覧26に登録されている全部の機器に対して一律にセットしても良いし、コピー管理リスト24iの作成時にユーザが選択した機器、あるいは事前にユーザが設定したデフォルトの機器に対してのみセットする等してもよい。デフォルトの設定をする場合には、図3に示すように接続先一覧26がその情報を持つ。情報処理装置40は取得した暗号化コンテンツをSDカード10に書き込む時、コンテンツ22iに対応するコピー管理リスト24iにおいてSDカード10のコピー予定フラグはクリアし、代わりにコピー済みフラグをセットする。
【0024】
(3)接続先機器へのコピー処理
情報処理装置40はSDカード10が挿入されると、先ず、上記(1)の接続先一覧生成・更新処理を実施する。次に、SDカード10内のコピー処理の対象であるコンテンツに対応するコピー管理リスト24iを参照し、当該装置40がコピー予定先の装置として登録されており(暗号化コンテンツは当該装置内に存在していない)、且つSDカード10内に暗号化コンテンツが存在していれば、SDカード10内の暗号化コンテンツを当該装置40にコピーする。そして、コピー管理リスト24i内の当該装置のコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする。
【0025】
(4)SDカード10へのコピー処理
情報処理装置40はSDカード10が挿入されると、先ず、上記(1)の接続先一覧生成・更新処理を実施する。次に、SDカード10内のコピー処理の対象であるコンテンツに対応するコピー管理リスト24iを参照し、当該装置40以外の装置(SDカード10も含む)がコピー予定先の装置として登録されており、且つ当該装置40内に暗号化コンテンツが存在しているがSDカード内に暗号化コンテンツが存在していなければ、当該装置40内の暗号化コンテンツをSDカード10にコピーする。そして、コピー管理リスト24i内のSDカード10のコピー予定フラグがセットされていれば、クリアし、代わりにコピー済みフラグをセットする。
【0026】
(5)自動削除
SDカード10からある暗号化コンテンツが情報処理装置40にコピーされ、情報処理装置40がSDカード10内のコピー管理リスト24iの当該装置のコピー済みフラグをセットした際、他の接続先装置のコピー予定フラグを参照して、セットされているものが無ければ、SDカード10から暗号化コンテンツを自動的に削除する。自動削除機能はユーザ設定でオン/オフできるようにしてもよい。あるいは、削除する前にユーザに削除する旨を知らせてユーザが確認した後、削除するようにしても良い。
【0027】
(6)コピー管理リスト更新
情報処理装置40がSDカード内のコピー管理リスト24iを参照したとき、当該装置40内に暗号化コンテンツが既に存在し、コピー管理リスト24iの当該装置40のコピー済みフラグがセットされていなければセットし、コピー予定フラグがセットされていればクリアする。
【0028】
図4のフローチャートを参照して、上記(1)の接続先一覧生成・更新処理の詳細について説明する。
【0029】
情報処理装置40にSDカード10が接続(カードスロットに挿入)されると(ブロックB12)、情報処理装置40はSDカード10内に接続先一覧26が存在するか否かを判定する(ブロックB14)。SDカード10内に接続先一覧が存在しない場合は(ブロックB14のNo)、接続先一覧を新規に作成し(ブロックB16)、接続先一覧の接続先IDにSDカード10自身のユーザデータ領域16Bを示すID(ここでは00000)とそのラベルを登録する(ブロックB18)。ラベルは装置毎に事前に設定されていても良いし、ユーザが設定してもよい。SDカード10のユーザデータ領域16BのIDを接続先として登録するのは、コピー管理リスト24i上でSDカード10のユーザデータ領域16Bを接続先と同様に管理できるようにするためである。これにより、情報処理装置40からSDカード10へ暗号化コンテンツをコピー、さらには情報処理装置40からSDカード10を介して他の機器へ暗号化コンテンツをコピーすることができる。また、複数枚のSDカード10を識別するようなIDを定義する必要は無く、接続先一覧が格納されたSDカード10のユーザデータ領域16Bだけが識別されれば良い。情報処理装置40によっては内部に複数のストレージを持つものがある。その場合は、ストレージそれぞれを接続先として別個のIDにより接続先一覧26に登録する。
【0030】
SDカード10内に接続先一覧26が存在する場合は(ブロックB14のYes)、情報処理装置40はSDカード10から接続先一覧26を取得し(ブロックB20)、自機器のIDが接続先として登録されているか否か判定する(ブロックB22)。自装置のIDが登録されている場合は(ブロックB22のYes)、処理は終了する。自装置のIDが登録されていない場合(ブロックB22のNo)、及びブロックB18の処理の後、接続先一覧の接続先IDに自装置のIDとそのラベルを追加し、接続先一覧を更新する(ブロックB24)。その後、更新した接続先一覧をSDカード10に保存する(ブロックB26)。
【0031】
次に、図5のフローチャートを参照して、上記(2)のコンテンツ取得・コピー管理リスト生成処理の中のコピー管理リスト生成処理の詳細について説明する。
【0032】
情報処理装置40にSDカード10が接続(カードスロットに挿入)された後(ブロックB32)、情報処理装置40は暗号化コンテンツあるいは暗号化コンテンツの利用権利を取得し、SDSD−CPRM規格を用いてSDカード10上でコンテンツを管理する場合は、コンテンツ鍵を取得し、SDカード10の保護領域16Aに当該コンテンツのコンテンツ鍵20iを書き込む(ブロックB34)。このとき、コンテンツ鍵によって暗号化された暗号化コンテンツがSDカード10のユーザデータ領域16Bに書き込まれる場合もあるが、これは必須ではない。
【0033】
情報処理装置40はSDカード10のユーザデータ領域16Bから接続先一覧26を取得し、接続先IDから暗号化コンテンツのコピー可能な機器の一覧を取得する(ブロックB36)。次に、ユーザにこの一覧を提示し、ユーザの選択によってコピー先の機器を決定する(ブロックB38)。なお、ユーザの選択を必要とせずに、一覧上の全ての機器にコピーする等、デフォルトの動作を決めておいても良い。
【0034】
コピー先の機器が決まると、コピー管理リスト24iを作成し、コピー先の機器に対応する接続先IDの欄にコピー予定フラグをセットする(ブロックB40)。最後にコピー管理リスト24iをSDカード10のユーザデータ領域16Bにコンテンツ鍵に関連付けて保存する(ブロックB42)。図4のフローチャートに示すように、接続先一覧26にSDカード10のユーザデータ領域16B自身が接続先として登録されていれば、SDカード10に暗号化コンテンツが存在するか否かをコピー管理リスト24i上で容易に管理できる。
【0035】
次に、図6のフローチャートを参照して、上記(3)の暗号化コンテンツの接続先機器へのコピー処理、(4)のSDカード10へのコピー処理、(5)の自動削除、及び(6)のコピー管理リスト更新処理の4つについて詳細に説明する。
【0036】
情報処理装置40にSDカード10が接続(カードスロットに挿入)されると(ブロックB52)、情報処理装置40は前述の接続先一覧生成・更新処理(図4)を実施し(ブロックB54)、続いてSDカード10からあるコンテンツについてのコピー管理リスト24iを取得する(ブロックB56)。コピー管理リスト24iを参照して、暗号化コンテンツ22iがSDカード10のユーザデータ領域16B内に存在するか否かを判定する(ブロックB58)。この判定はSDカード10のユーザデータ領域16Bを示すID(ここでは、00000)に対応するコピー済みフラグがセットされているか否かによって行う。
【0037】
暗号化コンテンツがSDカード10内に存在する場合、自機器のコピー予定フラグがセットされているか否かを判定する(ブロックB60)。暗号化コンテンツがSDカード10内にあり、且つ自機器のコピー予定フラグがセットされている場合(ブロックB60のYes)は、SDカード10から暗号化コンテンツを情報処理装置にコピーし(ブロックB62)、コピー管理リスト24iの自機器のコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする(ブロックB64)。
【0038】
暗号化コンテンツをSDカード10から自機器にコピーした場合、暗号化コンテンツの自動削除処理を実施する。先ず、この処理が許可されているか否かを判定する(ブロックB66)。この判定は、図2に示すコピー管理リスト24iの自動削除フラグのセット/クリアに応じて行うことができる。そのため、コピー予定の全ての機器へのコピーが終わってもSDカード10から暗号化コンテンツを削除したくない場合には、SDカード10内のコピー管理リスト24iの自動削除フラグをクリアしておけば良い。コピー管理リスト24iはコンテンツ毎に設けられているので、コンテンツ毎に自動削除処理の許可/不許可が設定できる。自動削除が許可されている場合(ブロックB66のYes)、コピー管理リスト24iの他の機器のコピー予定フラグがセットされているか否かを判定する(ブロックB68)。他の機器のコピー予定フラグがセットされていなければ(ブロックB68のNo)、暗号化コンテンツをSDカード10から削除する(ブロックB70)。続いて、コピー管理リスト24iのSDカード10のユーザデータ領域16Bを示すIDに対応するコピー済みフラグをクリアする(ブロックB72)。以上のように更新されたコピー管理リスト24iをSDカード10に保存する(ブロックB74)。他の機器のコピー予定フラグがセットされていれば(ブロックB68のYes)、ブロックB70、ブロックB72はスキップされ、更新されたコピー管理リスト24iをブロックB74でSDカード10に保存する。
【0039】
ブロックB58の判定で暗号化コンテンツ22iがSDカード10内に存在しないと判定された場合、暗号化コンテンツ22iが自装置内に存在するか否かを判定する(ブロックB76)。この判定はコピー管理リスト24iからは判らず、自機器のストレージ内に実際に暗号化コンテンツが存在するか否かを確認する必要がある。暗号化コンテンツが自機器内に存在する場合は(ブロックB76のYes)、コピー管理リスト24iの自機器のコピー予定フラグがセットされているか否かを判定する(ブロックB78)。自機器のコピー予定フラグがセットされている場合は(ブロックB18のYes)、これをクリアする(ブロックB80)。同様に、コピー管理リスト24iの自機器のコピー済みフラグがセットされていないか否かを判定する(ブロックB82)。自機器のコピー済みフラグがセットされていない場合は(ブロックB82のYes)、これをセットする(ブロックB84)。このようなコピー管理リスト24iのフラグと装置内の暗号化コンテンツの有無とについて生じる食い違いは、SDカード10を介さないで装置がインターネット等から暗号化コンテンツを取得した場合に生じる可能性がある。
【0040】
続いて、コピー管理リスト24iの自機器以外のコピー予定フラグがセットされているか否かを判定する(ブロックB86)。自機器以外のコピー予定フラグがセットされている場合は、今後SDカード10から自機器以外の装置へコンテンツがコピーされ得るように、暗号化コンテンツを自機器からSDカード10へとコピーする(ブロックB88)。続いて、コピー管理リスト24iのSDカード10のユーザデータ領域を示すIDに対応するコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする(ブロックB90)。
【0041】
ここまでの処理で更新されたコピー管理リスト24iはブロックB74でSDカード10に保存される。
【0042】
以上の処理をSDカード10上の全てのコンテンツのコピー管理リスト24iに対して実行する(ブロックB92)。
【0043】
以上説明したコピー処理によれば、情報処理装置40にSDカード10を接続した時、コピー管理リスト24iに事前に登録されていたコピー予定先に対してユーザに意識させることなくコピーが実行される。これにより、例えば他のコンテンツの再生を目的としてSDカード10を情報処理装置40に接続した場合などにも、予定された機器へのコピーが自動的に行われることを意味する。そのため、SDカードを介したコンテンツの配布の利便性が向上する。また、予定した機器へのコピーが全て完了した場合は、暗号化コンテンツはSDカードから自動的に削除される。このため、ユーザに各接続先へのコピー状況を調べる煩雑さを強いることなく、自動的にSDカード10のユーザデータ領域の残容量を確保することが出来る。
【0044】
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。例えば、記憶媒体としてはSDメモリカードを説明したが、リムーバブルなハードディスク、光ディスク等の他の記憶媒体を用いても良い。また、暗号化コンテンツとコンテンツ鍵の配布に関する規格としてSDSD−CPRM規格を説明したが、暗号化コンテンツとコンテンツ鍵とを分離して管理することが可能な著作権保護技術にも適用できる。さらに、コンテンツ鍵を格納する記憶媒体に暗号化コンテンツを格納しても良い。記憶媒体としては、ユーザが読み書きに利用可能な領域を持つものであれば、どのような記憶媒体でも利用可能である。
【0045】
上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【0046】
本発明は、コンピュータに所定の手段を実行させるため、コンピュータを所定の手段として機能させるため、コンピュータに所定の機能を実現させるため、あるいはプログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施の形態に係るコンテンツ管理方法を実現したコンテンツ配布システムの構成を示す図。
【図2】第1の実施の形態のSDカードのユーザデータ領域に格納されるコピー管理リストの一例を示す図。
【図3】第1の実施の形態のSDカードのユーザデータ領域に格納される接続先一覧の一例を示す図。
【図4】第1の実施の形態における接続先一覧・更新処理の一例を示すフローチャート。
【図5】第1の実施の形態におけるコピー管理リスト作成処理の一例を示すフローチャート。
【図6】第1の実施の形態におけるコンテンツのコピー管理処理の一例を示すフローチャート。
【符号の説明】
【0048】
10…SDカード、16A…保護領域、16B…ユーザデータ領域、20…コンテンツ鍵、22…暗号化コンテンツ、24…コピー管理リスト、26…接続先一覧、40…情報処理装置、46…データ領域、54…暗号化コンテンツ。
【技術分野】
【0001】
本発明は暗号化コンテンツとコンテンツを暗号化する際に使用される鍵(以下、コンテンツ鍵と称する)とを分離して管理する情報処理装置、コンテンツ管理方法及び記憶媒体に関する。
【背景技術】
【0002】
近年、デジタルコンテンツの共有と保護の両立を達成するためにSD(Secure Digital)メモリカード(以下、単にSDカードと略称する)の規格の拡張規格としてSDSD(Secure Digital - Separate Delivery )−CPRM(Content Protection for Recordable Media)規格が提案されている(例えば、非特許文献1参照)。この規格では、通常は一緒に扱うことが多かった暗号化コンテンツとコンテンツ鍵とは個別に扱われる。
【0003】
暗号化コンテンツとコンテンツ鍵とは様々な経路で配布、すなわちコピーされるが、暗号化コンテンツとコンテンツ鍵とがSDカード内に格納されている場合と、コンテンツ鍵のみがSDカード内に格納されている場合とがある。暗号化コンテンツを利用(再生)するためには、暗号技術を使った鍵の認証や復号化等のセキュアな手段が必要であり、制約が設けられている。しかし、暗号化コンテンツ自体は自由に配布することができる。これにより、コンテンツの共有が図られる。
【0004】
コンテンツ鍵は機器には決して配布されないので、暗号化コンテンツを再生する機器に当該コンテンツに対応するコンテンツ鍵を格納したSDカードを挿入することにより、暗号化コンテンツの復号、再生が可能となる。これにより、SDカードのみを持ち歩くだけで様々な機器に配布された同一の暗号化コンテンツを様々な場所で利用できる。
【0005】
この規格では、暗号化コンテンツは複数の機器に配布されるのに対して、コンテンツ鍵はSDカード内で一元的に管理されることを前提にしている。しかし、この規格では、暗号化コンテンツが配布された、すなわちコンテンツをコピーした機器を一元的に管理することに関しては何も規定してない。
【0006】
インターネットにより配信サーバから取得した暗号化コンテンツおよびライセンスを保持するパーソナルコンピュータはUSBケーブルを介して接続された携帯電話機に装着されたメモリカードに暗号化コンテンツおよびライセンスを貸し出すチェックアウト動作及び貸し出した暗号化コンテンツおよびライセンスを返却して貰うチェックイン動作を行うことが特許文献1に記載されている。
【特許文献1】特開2002−163577号公報
【非特許文献1】SDSD−CPRM規格: Flexible Protection for Digital Content, White Paper, August 2007
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように非特許文献に記載のSDSD−CPRM規格では、SDカードを介して暗号化コンテンツを配布する際の配布先、すなわちコピー先の管理は規定していない。また、特許文献1ではライセンスとコンテンツとは一体として配布され、両者を分離して配布することは想定されていない。
【0008】
本発明の目的は暗号化コンテンツとコンテンツ鍵とを分離して管理し、暗号化コンテンツのコピー処理を自動的に行う情報処理装置、コンテンツ管理方法及び記憶媒体を提供することである。
【課題を解決するための手段】
【0009】
本発明の一態様による記憶媒体は、暗号化コンテンツを処理する機器に着脱自在に接続される記憶媒体であって、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納するものである。
【0010】
本発明の一態様による情報処理装置は、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体が着脱自在に接続される情報処理装置であって、コンテンツ鍵を前記記憶媒体に保存する手段と、前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択する手段と、前記選択手段により選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存する手段とを具備するものである。
【0011】
本発明の一態様によるコンテンツ管理方法は、暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体と、前記記憶媒体が着脱自在に接続される情報処理装置とを用いるコンテンツ管理方法であって、コンテンツ鍵を前記記憶媒体に保存するステップと、前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択するステップと、選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存するステップとを具備するものである。
【発明の効果】
【0012】
本発明によれば、記憶媒体上で暗号化コンテンツのコピー先の機器に対するコピー状況を一元管理することにより、コンテンツのコピー処理を自動的に実施することができ、ユーザの利便性を向上させることができる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照して本発明による情報処理装置、コンテンツ管理方法及び記憶媒体の実施の形態を説明する。
【0014】
第1の実施の形態
図1は本発明の第1の実施の形態に係るコンテンツ管理方法を実現したコンテンツ配布システムの構成を示す図である。本システムは記憶媒体の一例としてのSDカード10と、SDカード10と接続されるコンテンツ再生装置としての情報処理装置40とからなる。
【0015】
SDカード10はインターフェース部12、著作権管理部14、データ領域16を含む。この構成はSDカード規格に準拠しており、著作権管理部14はSDSD−CPRM規格に対応するためのものである。データ領域16は複数の小領域に細分されているが、本実施形態に関連する領域である保護領域16A、ユーザデータ領域16Bを図示する。保護領域16Aには各コンテンツを暗号化したコンテンツ鍵201、202、…がCPRM準拠の保護された状態で格納される。保護領域16Aは通常、ユーザのアクセスの出来ない領域である。例外は正規の手順による著作権保護処理のためのアクセスのみである。ユーザデータ領域16Bには保護領域16Aに格納されたコンテンツ鍵20iによって暗号化されたコンテンツ22iが格納される(iは1、2、…)。ただし、SDSD−CPRM規格ではコンテンツ鍵と暗号化コンテンツとを分離して管理することを認めているため、保護領域16Aにコンテンツ鍵20iがあってもユーザデータ領域16Bに対応する暗号化コンテンツ22iがあるとは限らない。
【0016】
ここまでは、SDカードおよびSDSD−CPRM規格で定めるデータ構造であるが、本実施形態ではユーザデータ領域16Bには保護領域16Aにあるコンテンツ鍵20iに対応するコピー管理リスト241、242、…がコンテンツ毎に格納される。コピー管理リスト24iとコンテンツ鍵20iとは別領域(ユーザデータ領域16Bと保護領域16A)に格納されているが、コンテンツID等により互いにマッピングされており、対応付けられている。コピー管理リスト24iはSDカード10が接続される複数の情報処理装置(接続先)に対する処理の予定や状態等を管理するリストである。コピー管理リスト24iの一例を図2に示す。接続先のID毎にコピー予定フラグ、コピー済みフラグ、コピー日時、接続先内パス、自動削除フラグが設定可能である。SDカード10自身のユーザデータ領域16Bも接続先機器(コピー先)の一つと見なすことができるように特殊なID(ここでは00000)がユーザデータ領域16Bに割り当ててられている。自動削除フラグはSDカード10自身のユーザデータ領域16B(接続先機器ID=00000)についてのみ設定可能である。接続先内パスには各接続先のデータ領域の実際に暗号化コンテンツを格納したパス、あるいは格納予定のパスを保存する。
【0017】
また、発明の構成上必須ではないが、ユーザデータ領域16Bは接続先一覧26を格納している。接続先一覧26にはSDカード10が接続したことのある情報処理装置、あるいは接続する可能性のある情報処理装置のID(接続先ID)が格納される。コピー管理リスト24iでは接続先一覧26内の接続先IDを利用することにより情報の簡素化が図られる。
【0018】
接続先一覧26の一例を図3に示す。一覧26には接続先IDとともにその装置名を示すラベルも登録される。これは、接続先一覧26を表示した時に装置名が把握し易いようにするためである。さらに、接続先一覧26には当該接続先に最後にアクセスした日時、その装置の残容量も登録される。これらの情報は暗号化コンテンツをどの装置にコピーするかを決定する際に有益である。
【0019】
接続先一覧26を使用しない実装の場合には、接続先一覧26に格納すべき情報も全て個々のコピー管理リスト24iに格納する。新規のコピー管理リストを作成する際に既存の接続先を確認する場合等は、作成済みのコピー管理リストを参照して接続先IDを得ることになる。以下の説明では、SDカード10は接続先一覧26を持つものとして説明する。
【0020】
次に、情報処理装置40の構成について説明する。情報処理装置40はSDカードのインターフェースに対応したインターフェース部42、SDSD−CPRM規格に対応した著作権管理部44、データ領域46、コンテンツ再生等を行う機能部48、インターネット等のネットワークに対応したネットワークインターフェース部50、制御部52を含む。SDSD−CPRM規格では、SDカード10が接続され得る情報処理装置40のデータ領域46にSDカード10内のコンテンツ鍵20iで暗号化された暗号化コンテンツ54i(暗号化コンテンツ22iのコピー)が格納されることを想定している。例えば、再生時には、SDSD−CPRM規格で規定された通常の動作として、SDカード10との認証・鍵交換処理を行い、SDカード10からコンテンツのコンテンツ鍵20iを入手し、その鍵を使って暗号化コンテンツ52iを復号し、再生処理を行う。
【0021】
本実施形態では、再生などコンテンツの利用に関する方法は特に規定せず、SDSD−CPRM規格に準拠した動作を行うものとする。SDカード10から情報処理装置40への暗号化コンテンツのコピー、情報処理装置40からSDカード10への逆コピーについて、SDカード10に格納したコンテンツ毎のコピー管理リスト24iに基づく管理方法を説明する。この管理方法は以下の6つの機能を有する。
【0022】
(1)接続先一覧生成・更新
SDカード10が情報処理装置40に接続(カードスロットに挿入)されると、情報処理装置40はSDカード10内の接続先一覧26を参照する。接続先一覧26が存在しない場合は、新規に作成する。接続先一覧26を新規に作成する場合、SDカード10自身のユーザデータ領域16Bも接続先機器(コピー先)の一つと見なすことができるように特殊なIDをユーザデータ領域16Bに割り当てて、接続先一覧26に登録する。接続先一覧26は存在するが、当該情報処理装置40を示す接続先IDが存在しない場合は、新規に当該装置40のIDを登録する。
【0023】
(2)コンテンツ取得・コピー管理リスト生成
SDSD−CPRM規格では、情報処理装置40がSDSD−CPRM規格で保護されたコンテンツを新規に取得する場合、SDカード10にコンテンツのコンテンツ鍵を書き込むことだけを規定し、暗号化コンテンツをどのように格納するかは規定していない。本実施形態では、コンテンツを新規に取得し、対応するコンテンツ鍵を取得すると、暗号化コンテンツの配布先と配布先機器の配布状態等を示すコピー管理リスト24iを生成し、SDカードに格納する。コピー管理リスト24iは、図2に示すように、接続先一覧26に載っている接続先機器のそれぞれについてのコピー予定フラグ、コピー済みフラグをリスト化したものである。コピー予定フラグはコピー管理リスト24iの生成時にセットする。コピー予定フラグは接続先一覧26に登録されている全部の機器に対して一律にセットしても良いし、コピー管理リスト24iの作成時にユーザが選択した機器、あるいは事前にユーザが設定したデフォルトの機器に対してのみセットする等してもよい。デフォルトの設定をする場合には、図3に示すように接続先一覧26がその情報を持つ。情報処理装置40は取得した暗号化コンテンツをSDカード10に書き込む時、コンテンツ22iに対応するコピー管理リスト24iにおいてSDカード10のコピー予定フラグはクリアし、代わりにコピー済みフラグをセットする。
【0024】
(3)接続先機器へのコピー処理
情報処理装置40はSDカード10が挿入されると、先ず、上記(1)の接続先一覧生成・更新処理を実施する。次に、SDカード10内のコピー処理の対象であるコンテンツに対応するコピー管理リスト24iを参照し、当該装置40がコピー予定先の装置として登録されており(暗号化コンテンツは当該装置内に存在していない)、且つSDカード10内に暗号化コンテンツが存在していれば、SDカード10内の暗号化コンテンツを当該装置40にコピーする。そして、コピー管理リスト24i内の当該装置のコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする。
【0025】
(4)SDカード10へのコピー処理
情報処理装置40はSDカード10が挿入されると、先ず、上記(1)の接続先一覧生成・更新処理を実施する。次に、SDカード10内のコピー処理の対象であるコンテンツに対応するコピー管理リスト24iを参照し、当該装置40以外の装置(SDカード10も含む)がコピー予定先の装置として登録されており、且つ当該装置40内に暗号化コンテンツが存在しているがSDカード内に暗号化コンテンツが存在していなければ、当該装置40内の暗号化コンテンツをSDカード10にコピーする。そして、コピー管理リスト24i内のSDカード10のコピー予定フラグがセットされていれば、クリアし、代わりにコピー済みフラグをセットする。
【0026】
(5)自動削除
SDカード10からある暗号化コンテンツが情報処理装置40にコピーされ、情報処理装置40がSDカード10内のコピー管理リスト24iの当該装置のコピー済みフラグをセットした際、他の接続先装置のコピー予定フラグを参照して、セットされているものが無ければ、SDカード10から暗号化コンテンツを自動的に削除する。自動削除機能はユーザ設定でオン/オフできるようにしてもよい。あるいは、削除する前にユーザに削除する旨を知らせてユーザが確認した後、削除するようにしても良い。
【0027】
(6)コピー管理リスト更新
情報処理装置40がSDカード内のコピー管理リスト24iを参照したとき、当該装置40内に暗号化コンテンツが既に存在し、コピー管理リスト24iの当該装置40のコピー済みフラグがセットされていなければセットし、コピー予定フラグがセットされていればクリアする。
【0028】
図4のフローチャートを参照して、上記(1)の接続先一覧生成・更新処理の詳細について説明する。
【0029】
情報処理装置40にSDカード10が接続(カードスロットに挿入)されると(ブロックB12)、情報処理装置40はSDカード10内に接続先一覧26が存在するか否かを判定する(ブロックB14)。SDカード10内に接続先一覧が存在しない場合は(ブロックB14のNo)、接続先一覧を新規に作成し(ブロックB16)、接続先一覧の接続先IDにSDカード10自身のユーザデータ領域16Bを示すID(ここでは00000)とそのラベルを登録する(ブロックB18)。ラベルは装置毎に事前に設定されていても良いし、ユーザが設定してもよい。SDカード10のユーザデータ領域16BのIDを接続先として登録するのは、コピー管理リスト24i上でSDカード10のユーザデータ領域16Bを接続先と同様に管理できるようにするためである。これにより、情報処理装置40からSDカード10へ暗号化コンテンツをコピー、さらには情報処理装置40からSDカード10を介して他の機器へ暗号化コンテンツをコピーすることができる。また、複数枚のSDカード10を識別するようなIDを定義する必要は無く、接続先一覧が格納されたSDカード10のユーザデータ領域16Bだけが識別されれば良い。情報処理装置40によっては内部に複数のストレージを持つものがある。その場合は、ストレージそれぞれを接続先として別個のIDにより接続先一覧26に登録する。
【0030】
SDカード10内に接続先一覧26が存在する場合は(ブロックB14のYes)、情報処理装置40はSDカード10から接続先一覧26を取得し(ブロックB20)、自機器のIDが接続先として登録されているか否か判定する(ブロックB22)。自装置のIDが登録されている場合は(ブロックB22のYes)、処理は終了する。自装置のIDが登録されていない場合(ブロックB22のNo)、及びブロックB18の処理の後、接続先一覧の接続先IDに自装置のIDとそのラベルを追加し、接続先一覧を更新する(ブロックB24)。その後、更新した接続先一覧をSDカード10に保存する(ブロックB26)。
【0031】
次に、図5のフローチャートを参照して、上記(2)のコンテンツ取得・コピー管理リスト生成処理の中のコピー管理リスト生成処理の詳細について説明する。
【0032】
情報処理装置40にSDカード10が接続(カードスロットに挿入)された後(ブロックB32)、情報処理装置40は暗号化コンテンツあるいは暗号化コンテンツの利用権利を取得し、SDSD−CPRM規格を用いてSDカード10上でコンテンツを管理する場合は、コンテンツ鍵を取得し、SDカード10の保護領域16Aに当該コンテンツのコンテンツ鍵20iを書き込む(ブロックB34)。このとき、コンテンツ鍵によって暗号化された暗号化コンテンツがSDカード10のユーザデータ領域16Bに書き込まれる場合もあるが、これは必須ではない。
【0033】
情報処理装置40はSDカード10のユーザデータ領域16Bから接続先一覧26を取得し、接続先IDから暗号化コンテンツのコピー可能な機器の一覧を取得する(ブロックB36)。次に、ユーザにこの一覧を提示し、ユーザの選択によってコピー先の機器を決定する(ブロックB38)。なお、ユーザの選択を必要とせずに、一覧上の全ての機器にコピーする等、デフォルトの動作を決めておいても良い。
【0034】
コピー先の機器が決まると、コピー管理リスト24iを作成し、コピー先の機器に対応する接続先IDの欄にコピー予定フラグをセットする(ブロックB40)。最後にコピー管理リスト24iをSDカード10のユーザデータ領域16Bにコンテンツ鍵に関連付けて保存する(ブロックB42)。図4のフローチャートに示すように、接続先一覧26にSDカード10のユーザデータ領域16B自身が接続先として登録されていれば、SDカード10に暗号化コンテンツが存在するか否かをコピー管理リスト24i上で容易に管理できる。
【0035】
次に、図6のフローチャートを参照して、上記(3)の暗号化コンテンツの接続先機器へのコピー処理、(4)のSDカード10へのコピー処理、(5)の自動削除、及び(6)のコピー管理リスト更新処理の4つについて詳細に説明する。
【0036】
情報処理装置40にSDカード10が接続(カードスロットに挿入)されると(ブロックB52)、情報処理装置40は前述の接続先一覧生成・更新処理(図4)を実施し(ブロックB54)、続いてSDカード10からあるコンテンツについてのコピー管理リスト24iを取得する(ブロックB56)。コピー管理リスト24iを参照して、暗号化コンテンツ22iがSDカード10のユーザデータ領域16B内に存在するか否かを判定する(ブロックB58)。この判定はSDカード10のユーザデータ領域16Bを示すID(ここでは、00000)に対応するコピー済みフラグがセットされているか否かによって行う。
【0037】
暗号化コンテンツがSDカード10内に存在する場合、自機器のコピー予定フラグがセットされているか否かを判定する(ブロックB60)。暗号化コンテンツがSDカード10内にあり、且つ自機器のコピー予定フラグがセットされている場合(ブロックB60のYes)は、SDカード10から暗号化コンテンツを情報処理装置にコピーし(ブロックB62)、コピー管理リスト24iの自機器のコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする(ブロックB64)。
【0038】
暗号化コンテンツをSDカード10から自機器にコピーした場合、暗号化コンテンツの自動削除処理を実施する。先ず、この処理が許可されているか否かを判定する(ブロックB66)。この判定は、図2に示すコピー管理リスト24iの自動削除フラグのセット/クリアに応じて行うことができる。そのため、コピー予定の全ての機器へのコピーが終わってもSDカード10から暗号化コンテンツを削除したくない場合には、SDカード10内のコピー管理リスト24iの自動削除フラグをクリアしておけば良い。コピー管理リスト24iはコンテンツ毎に設けられているので、コンテンツ毎に自動削除処理の許可/不許可が設定できる。自動削除が許可されている場合(ブロックB66のYes)、コピー管理リスト24iの他の機器のコピー予定フラグがセットされているか否かを判定する(ブロックB68)。他の機器のコピー予定フラグがセットされていなければ(ブロックB68のNo)、暗号化コンテンツをSDカード10から削除する(ブロックB70)。続いて、コピー管理リスト24iのSDカード10のユーザデータ領域16Bを示すIDに対応するコピー済みフラグをクリアする(ブロックB72)。以上のように更新されたコピー管理リスト24iをSDカード10に保存する(ブロックB74)。他の機器のコピー予定フラグがセットされていれば(ブロックB68のYes)、ブロックB70、ブロックB72はスキップされ、更新されたコピー管理リスト24iをブロックB74でSDカード10に保存する。
【0039】
ブロックB58の判定で暗号化コンテンツ22iがSDカード10内に存在しないと判定された場合、暗号化コンテンツ22iが自装置内に存在するか否かを判定する(ブロックB76)。この判定はコピー管理リスト24iからは判らず、自機器のストレージ内に実際に暗号化コンテンツが存在するか否かを確認する必要がある。暗号化コンテンツが自機器内に存在する場合は(ブロックB76のYes)、コピー管理リスト24iの自機器のコピー予定フラグがセットされているか否かを判定する(ブロックB78)。自機器のコピー予定フラグがセットされている場合は(ブロックB18のYes)、これをクリアする(ブロックB80)。同様に、コピー管理リスト24iの自機器のコピー済みフラグがセットされていないか否かを判定する(ブロックB82)。自機器のコピー済みフラグがセットされていない場合は(ブロックB82のYes)、これをセットする(ブロックB84)。このようなコピー管理リスト24iのフラグと装置内の暗号化コンテンツの有無とについて生じる食い違いは、SDカード10を介さないで装置がインターネット等から暗号化コンテンツを取得した場合に生じる可能性がある。
【0040】
続いて、コピー管理リスト24iの自機器以外のコピー予定フラグがセットされているか否かを判定する(ブロックB86)。自機器以外のコピー予定フラグがセットされている場合は、今後SDカード10から自機器以外の装置へコンテンツがコピーされ得るように、暗号化コンテンツを自機器からSDカード10へとコピーする(ブロックB88)。続いて、コピー管理リスト24iのSDカード10のユーザデータ領域を示すIDに対応するコピー予定フラグをクリアし、代わりにコピー済みフラグをセットする(ブロックB90)。
【0041】
ここまでの処理で更新されたコピー管理リスト24iはブロックB74でSDカード10に保存される。
【0042】
以上の処理をSDカード10上の全てのコンテンツのコピー管理リスト24iに対して実行する(ブロックB92)。
【0043】
以上説明したコピー処理によれば、情報処理装置40にSDカード10を接続した時、コピー管理リスト24iに事前に登録されていたコピー予定先に対してユーザに意識させることなくコピーが実行される。これにより、例えば他のコンテンツの再生を目的としてSDカード10を情報処理装置40に接続した場合などにも、予定された機器へのコピーが自動的に行われることを意味する。そのため、SDカードを介したコンテンツの配布の利便性が向上する。また、予定した機器へのコピーが全て完了した場合は、暗号化コンテンツはSDカードから自動的に削除される。このため、ユーザに各接続先へのコピー状況を調べる煩雑さを強いることなく、自動的にSDカード10のユーザデータ領域の残容量を確保することが出来る。
【0044】
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。例えば、記憶媒体としてはSDメモリカードを説明したが、リムーバブルなハードディスク、光ディスク等の他の記憶媒体を用いても良い。また、暗号化コンテンツとコンテンツ鍵の配布に関する規格としてSDSD−CPRM規格を説明したが、暗号化コンテンツとコンテンツ鍵とを分離して管理することが可能な著作権保護技術にも適用できる。さらに、コンテンツ鍵を格納する記憶媒体に暗号化コンテンツを格納しても良い。記憶媒体としては、ユーザが読み書きに利用可能な領域を持つものであれば、どのような記憶媒体でも利用可能である。
【0045】
上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【0046】
本発明は、コンピュータに所定の手段を実行させるため、コンピュータを所定の手段として機能させるため、コンピュータに所定の機能を実現させるため、あるいはプログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施の形態に係るコンテンツ管理方法を実現したコンテンツ配布システムの構成を示す図。
【図2】第1の実施の形態のSDカードのユーザデータ領域に格納されるコピー管理リストの一例を示す図。
【図3】第1の実施の形態のSDカードのユーザデータ領域に格納される接続先一覧の一例を示す図。
【図4】第1の実施の形態における接続先一覧・更新処理の一例を示すフローチャート。
【図5】第1の実施の形態におけるコピー管理リスト作成処理の一例を示すフローチャート。
【図6】第1の実施の形態におけるコンテンツのコピー管理処理の一例を示すフローチャート。
【符号の説明】
【0048】
10…SDカード、16A…保護領域、16B…ユーザデータ領域、20…コンテンツ鍵、22…暗号化コンテンツ、24…コピー管理リスト、26…接続先一覧、40…情報処理装置、46…データ領域、54…暗号化コンテンツ。
【特許請求の範囲】
【請求項1】
暗号化コンテンツを処理する機器に着脱自在に接続される記憶媒体であって、
暗号化コンテンツのコンテンツ鍵と、
暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納することを特徴とする記憶媒体。
【請求項2】
前記コピー管理リストは前記記憶媒体が接続され得る機器毎に、
機器の識別情報と、コピー予定フラグと、コピー済みフラグとを格納し、
前記コピー予定フラグは対応する機器に暗号化コンテンツをコピーすることを示し、
前記コピー済みフラグは暗号化コンテンツが対応する機器にコピーされたことを示すことを特徴とする請求項1記載の記憶媒体。
【請求項3】
前記コピー管理リストは前記記憶媒体の識別情報と、コピー予定フラグと、コピー済みフラグとをさらに格納することを特徴とする請求項2記載の記憶媒体。
【請求項4】
前記コピー管理リストは前記記憶媒体が接続され得る機器の識別情報とそのラベルからなる接続先一覧をさらに格納することを特徴とする請求項3記載の記憶媒体。
【請求項5】
暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体が着脱自在に接続される情報処理装置であって、
コンテンツ鍵を前記記憶媒体に保存する手段と、
前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択する手段と、
前記選択手段により選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存する手段と、
を具備することを特徴とする情報処理装置。
【請求項6】
前記コピー管理リストは暗号化コンテンツがコピー先の機器にコピーされたことを示すコピー済みフラグも含むことを特徴とする請求項5記載の情報処理装置。
【請求項7】
前記コピー管理リストは前記記憶媒体の識別情報と、前記コピー予定フラグと、前記コピー済みフラグとをさらに格納することを特徴とする請求項6記載の情報処理装置。
【請求項8】
前記記憶媒体は前記記憶媒体の接続先一覧をさらに格納することを特徴とする請求項7記載の情報処理装置。
【請求項9】
前記記憶媒体に前記接続先一覧が格納されているか否かを判定する手段と、
前記記憶媒体に前記接続先一覧が格納されていないと判定されると、前記記憶媒体と当該情報処理装置を接続先に含む接続先一覧を作成する手段と、
前記記憶媒体に前記接続先一覧が格納されていると判定されると、当該情報処理装置が接続先一覧に含まれていなければ追加する手段と、
をさらに具備することを特徴とする請求項8記載の情報処理装置。
【請求項10】
暗号化コンテンツが前記記憶媒体に格納されているか否かを判定する手段と、
前記記憶媒体に前記暗号化コンテンツが格納されていないと判定されると、前記暗号化コンテンツのコピー管理リストに他装置のコピー予定フラグがセットされており、且つ前記暗号化コンテンツが自装置に格納されていれば、前記暗号化コンテンツを前記記憶媒体にコピーし、前記暗号化コンテンツのコピー管理リストの自装置及び前記記憶媒体のコピー予定フラグをクリアし、コピー済みフラグをセットする手段と、
前記記憶媒体に前記暗号化コンテンツが格納されていると判定されると、前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされていれば前記暗号化コンテンツを自装置にコピーし、前記暗号化コンテンツのコピー管理リストの自装置のコピー予定フラグをクリアし、コピー済みフラグをセットする手段と、
をさらに具備することを特徴とする請求項8記載の情報処理装置。
【請求項11】
前記暗号化コンテンツを自装置にコピーした後、前記暗号化コンテンツのコピー管理リストの他の機器のコピー予定フラグが全てクリアしている場合、前記記憶媒体の暗号化コンテンツを削除する手段をさらに具備することを特徴とする請求項10記載の情報処理装置。
【請求項12】
前記記憶媒体の暗号化コンテンツを削除する前に確認のメッセージをユーザに通知する手段をさらに具備することを特徴とする請求項11記載の情報処理装置。
【請求項13】
暗号化コンテンツが自装置内に存在する場合、前記暗号化コンテンツのコピー管理リストを参照する手段と、
前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされている場合、該コピー予定フラグをクリアする手段と、
前記暗号化コンテンツのコピー管理リストに自装置のコピー済みがセットされていない場合、該コピー済みフラグをセットする手段と、
をさらに具備する請求項6記載の情報処理装置。
【請求項14】
暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体と、
前記記憶媒体が着脱自在に接続される情報処理装置とを用いるコンテンツ管理方法であって、
コンテンツ鍵を前記記憶媒体に保存するステップと、
前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択するステップと、
選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存するステップと、
を具備することを特徴とするコンテンツ管理方法。
【請求項15】
前記記憶媒体が前記情報処理装置に接続されると、前記記憶媒体に前記接続先一覧が格納されているか否かを判定するステップと、
前記記憶媒体に前記接続先一覧が格納されていないと判定されると、前記記憶媒体と前記情報処理装置を接続先に含む接続先一覧を作成するステップと、
前記記憶媒体に前記接続先一覧が格納されていると判定されると、当該情報処理装置が接続先一覧に含まれていなければ追加するステップと、
をさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項16】
暗号化コンテンツが前記記憶媒体に格納されているか否かを判定するステップと、
前記記憶媒体に前記暗号化コンテンツが格納されていないと判定されると、前記暗号化コンテンツのコピー管理リストに他装置のコピー予定フラグがセットされており、且つ前記暗号化コンテンツが前記情報処理装置に格納されていれば、前記暗号化コンテンツを前記記憶媒体にコピーし、前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされていれば、前記暗号化コンテンツのコピー管理リストの前記情報処理装置及び前記記憶媒体のコピー予定フラグをクリアし、コピー済みフラグをセットするステップと、
前記記憶媒体に前記暗号化コンテンツが格納されていると判定されると、前記暗号化コンテンツを前記情報処理装置にコピーし、前記暗号化コンテンツのコピー管理リストの自装置のコピー予定フラグをクリアし、コピー済みフラグをセットするステップと、
をさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項17】
前記暗号化コンテンツを前記情報処理装置にコピーした後、前記暗号化コンテンツのコピー管理リストの他の機器のコピー予定フラグが全てクリアしている場合、前記記憶媒体の暗号化コンテンツを削除するステップをさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項18】
前記記憶媒体の暗号化コンテンツを削除する前に確認のメッセージをユーザに通知するステップをさらに具備することを特徴とする請求項17記載のコンテンツ管理方法。
【請求項19】
暗号化コンテンツが自装置内に存在する場合、前記暗号化コンテンツのコピー管理リストを参照するステップと、
前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされている場合、該コピー予定フラグをクリアするステップと、
前記暗号化コンテンツのコピー管理リストに自装置のコピー済みがセットされていない場合、該コピー済みフラグをセットするステップと、
をさらに具備する請求項14記載のコンテンツ管理方法。
【請求項1】
暗号化コンテンツを処理する機器に着脱自在に接続される記憶媒体であって、
暗号化コンテンツのコンテンツ鍵と、
暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納することを特徴とする記憶媒体。
【請求項2】
前記コピー管理リストは前記記憶媒体が接続され得る機器毎に、
機器の識別情報と、コピー予定フラグと、コピー済みフラグとを格納し、
前記コピー予定フラグは対応する機器に暗号化コンテンツをコピーすることを示し、
前記コピー済みフラグは暗号化コンテンツが対応する機器にコピーされたことを示すことを特徴とする請求項1記載の記憶媒体。
【請求項3】
前記コピー管理リストは前記記憶媒体の識別情報と、コピー予定フラグと、コピー済みフラグとをさらに格納することを特徴とする請求項2記載の記憶媒体。
【請求項4】
前記コピー管理リストは前記記憶媒体が接続され得る機器の識別情報とそのラベルからなる接続先一覧をさらに格納することを特徴とする請求項3記載の記憶媒体。
【請求項5】
暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体が着脱自在に接続される情報処理装置であって、
コンテンツ鍵を前記記憶媒体に保存する手段と、
前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択する手段と、
前記選択手段により選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存する手段と、
を具備することを特徴とする情報処理装置。
【請求項6】
前記コピー管理リストは暗号化コンテンツがコピー先の機器にコピーされたことを示すコピー済みフラグも含むことを特徴とする請求項5記載の情報処理装置。
【請求項7】
前記コピー管理リストは前記記憶媒体の識別情報と、前記コピー予定フラグと、前記コピー済みフラグとをさらに格納することを特徴とする請求項6記載の情報処理装置。
【請求項8】
前記記憶媒体は前記記憶媒体の接続先一覧をさらに格納することを特徴とする請求項7記載の情報処理装置。
【請求項9】
前記記憶媒体に前記接続先一覧が格納されているか否かを判定する手段と、
前記記憶媒体に前記接続先一覧が格納されていないと判定されると、前記記憶媒体と当該情報処理装置を接続先に含む接続先一覧を作成する手段と、
前記記憶媒体に前記接続先一覧が格納されていると判定されると、当該情報処理装置が接続先一覧に含まれていなければ追加する手段と、
をさらに具備することを特徴とする請求項8記載の情報処理装置。
【請求項10】
暗号化コンテンツが前記記憶媒体に格納されているか否かを判定する手段と、
前記記憶媒体に前記暗号化コンテンツが格納されていないと判定されると、前記暗号化コンテンツのコピー管理リストに他装置のコピー予定フラグがセットされており、且つ前記暗号化コンテンツが自装置に格納されていれば、前記暗号化コンテンツを前記記憶媒体にコピーし、前記暗号化コンテンツのコピー管理リストの自装置及び前記記憶媒体のコピー予定フラグをクリアし、コピー済みフラグをセットする手段と、
前記記憶媒体に前記暗号化コンテンツが格納されていると判定されると、前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされていれば前記暗号化コンテンツを自装置にコピーし、前記暗号化コンテンツのコピー管理リストの自装置のコピー予定フラグをクリアし、コピー済みフラグをセットする手段と、
をさらに具備することを特徴とする請求項8記載の情報処理装置。
【請求項11】
前記暗号化コンテンツを自装置にコピーした後、前記暗号化コンテンツのコピー管理リストの他の機器のコピー予定フラグが全てクリアしている場合、前記記憶媒体の暗号化コンテンツを削除する手段をさらに具備することを特徴とする請求項10記載の情報処理装置。
【請求項12】
前記記憶媒体の暗号化コンテンツを削除する前に確認のメッセージをユーザに通知する手段をさらに具備することを特徴とする請求項11記載の情報処理装置。
【請求項13】
暗号化コンテンツが自装置内に存在する場合、前記暗号化コンテンツのコピー管理リストを参照する手段と、
前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされている場合、該コピー予定フラグをクリアする手段と、
前記暗号化コンテンツのコピー管理リストに自装置のコピー済みがセットされていない場合、該コピー済みフラグをセットする手段と、
をさらに具備する請求項6記載の情報処理装置。
【請求項14】
暗号化コンテンツのコンテンツ鍵と、暗号化コンテンツのコピー先となる機器を示す情報を含むコピー管理リストとを格納する記憶媒体と、
前記記憶媒体が着脱自在に接続される情報処理装置とを用いるコンテンツ管理方法であって、
コンテンツ鍵を前記記憶媒体に保存するステップと、
前記記憶媒体の接続先一覧から暗号化コンテンツのコピー先の機器を選択するステップと、
選択された機器毎にコピー予定フラグをつけたコピー管理リストを前記記憶媒体に保存するステップと、
を具備することを特徴とするコンテンツ管理方法。
【請求項15】
前記記憶媒体が前記情報処理装置に接続されると、前記記憶媒体に前記接続先一覧が格納されているか否かを判定するステップと、
前記記憶媒体に前記接続先一覧が格納されていないと判定されると、前記記憶媒体と前記情報処理装置を接続先に含む接続先一覧を作成するステップと、
前記記憶媒体に前記接続先一覧が格納されていると判定されると、当該情報処理装置が接続先一覧に含まれていなければ追加するステップと、
をさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項16】
暗号化コンテンツが前記記憶媒体に格納されているか否かを判定するステップと、
前記記憶媒体に前記暗号化コンテンツが格納されていないと判定されると、前記暗号化コンテンツのコピー管理リストに他装置のコピー予定フラグがセットされており、且つ前記暗号化コンテンツが前記情報処理装置に格納されていれば、前記暗号化コンテンツを前記記憶媒体にコピーし、前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされていれば、前記暗号化コンテンツのコピー管理リストの前記情報処理装置及び前記記憶媒体のコピー予定フラグをクリアし、コピー済みフラグをセットするステップと、
前記記憶媒体に前記暗号化コンテンツが格納されていると判定されると、前記暗号化コンテンツを前記情報処理装置にコピーし、前記暗号化コンテンツのコピー管理リストの自装置のコピー予定フラグをクリアし、コピー済みフラグをセットするステップと、
をさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項17】
前記暗号化コンテンツを前記情報処理装置にコピーした後、前記暗号化コンテンツのコピー管理リストの他の機器のコピー予定フラグが全てクリアしている場合、前記記憶媒体の暗号化コンテンツを削除するステップをさらに具備することを特徴とする請求項14記載のコンテンツ管理方法。
【請求項18】
前記記憶媒体の暗号化コンテンツを削除する前に確認のメッセージをユーザに通知するステップをさらに具備することを特徴とする請求項17記載のコンテンツ管理方法。
【請求項19】
暗号化コンテンツが自装置内に存在する場合、前記暗号化コンテンツのコピー管理リストを参照するステップと、
前記暗号化コンテンツのコピー管理リストに自装置のコピー予定フラグがセットされている場合、該コピー予定フラグをクリアするステップと、
前記暗号化コンテンツのコピー管理リストに自装置のコピー済みがセットされていない場合、該コピー済みフラグをセットするステップと、
をさらに具備する請求項14記載のコンテンツ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−21970(P2010−21970A)
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願番号】特願2008−183150(P2008−183150)
【出願日】平成20年7月14日(2008.7.14)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願日】平成20年7月14日(2008.7.14)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]