情報処理装置
【課題】意に反して内部のデータが外部に出力されないようにデータを保護することができる情報処理装置を提供することを課題とする。
【解決手段】第1乃至第3のデバイス(101乃至103)は、それぞれ、データ及びデータに対応するデバイスマスク情報を記憶するための記憶部を有し、デバイスマスク情報は、第1乃至第3のデバイスの各々へのデータの書き込みの許可又は禁止を示す情報であり、第1のデバイス(101)の記憶部(111a)に記憶されているデータを第2のデバイス(102)の記憶部(121a)に書き込む指示がされた場合、第1のデバイスの記憶部(112a)に記憶されているデバイスマスク情報が第2のデバイスへの書き込み許可を示しているときのみ、第1のデバイスの記憶部(111a,112a)に記憶されているデータ及びデータに対応するデバイスマスク情報は第2のデバイスの記憶部(121a,122a)に書き込まれる。
【解決手段】第1乃至第3のデバイス(101乃至103)は、それぞれ、データ及びデータに対応するデバイスマスク情報を記憶するための記憶部を有し、デバイスマスク情報は、第1乃至第3のデバイスの各々へのデータの書き込みの許可又は禁止を示す情報であり、第1のデバイス(101)の記憶部(111a)に記憶されているデータを第2のデバイス(102)の記憶部(121a)に書き込む指示がされた場合、第1のデバイスの記憶部(112a)に記憶されているデバイスマスク情報が第2のデバイスへの書き込み許可を示しているときのみ、第1のデバイスの記憶部(111a,112a)に記憶されているデータ及びデータに対応するデバイスマスク情報は第2のデバイスの記憶部(121a,122a)に書き込まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
画像、動画、音楽、テキスト等のコンテンツデータにおいて著作権を保護する方法として、CPPM,CPRM等の暗号方式を使用した保護システムが開発されている。しかしながら、情報処理装置において外部より暗号化されたデータをシステム内で処理をする場合、そのデータを復号して取り扱われる。システム内で、保護されていないデータが存在することになる。そのため、悪意あるプログラムが存在する場合、復号したデータを外部に出力することが可能である。
【0003】
また、デジタルインターフェースを備えた情報処理装置に伝送されるデジタル信号内に含まれる第1の著作権情報、第2の著作権情報、第3の著作権情報及び第4の著作権情報に従って、該デジタル信号のコピーマネジメントを行う著作権保護方法が知られている(例えば、特許文献1参照)。
【0004】
また、ホームサーバとモバイル端末から構成される電子データ移動システムが知られている(例えば、特許文献2参照)。モバイル端末は、ホームサーバに接続する接続手段と、電子データを保持する保持手段と、保持手段によって保持されている電子データを再生する再生手段と、再生手段によって再生された電子データに対し、ユーザの操作に対応してフラグを付加する付加手段とを含む。ホームサーバは、モバイル端末が接続されたことを検知する検知手段と、モバイル端末に保持されている電子データのうち、フラグが付加されている電子データを取得する取得手段と、取得手段によって取得された電子データを保管する保管手段とを含む。
【0005】
また、AVデータ又はアプリケーションプログラム/データを含むコンテンツを読み込む読込手段と、読み込んだコンテンツを記録する記録手段と、記録したコンテンツを再生又は実行する処理手段とを有する記録再生装置において、処理手段は、記録再生装置によって再生又は実行可能な任意のコンテンツに対して、その処理内容に応じて異なるアクセス制限を付加することを特徴とする記録再生装置が知られている(例えば、特許文献3参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007-95291号公報
【特許文献2】特開2004−39093号公報
【特許文献3】特開2005−115487号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、意に反して内部のデータが外部に出力されないようにデータを保護することができる情報処理装置を提供することである。
【課題を解決するための手段】
【0008】
情報処理装置は、第1のデバイス、第2のデバイス及び第3のデバイスが相互に接続された情報処理装置であって、前記第1乃至第3のデバイスは、それぞれ、データ及び前記データに対応するデバイスマスク情報を記憶するための記憶部を有し、前記デバイスマスク情報は、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可又は禁止を示す情報であり、前記第1のデバイスの記憶部に記憶されているデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データは前記第2のデバイスの記憶部に書き込まれず、その後、前記第2のデバイスの記憶部に記憶されているデータを前記第3のデバイスの記憶部に書き込む指示がされた場合、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み許可を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第3のデバイスの記憶部に書き込まれ、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み禁止を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データは前記第3のデバイスの記憶部に書き込まれない。
【発明の効果】
【0009】
デバイスマスク情報を設けることにより、意に反して内部のデータが外部に出力されないようにデータを保護することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の第1の実施形態による情報処理装置の構成例を示すブロック図である。
【図2】データ及びデバイスマスク情報の組みを示す図である。
【図3】デバイスマスク情報の構成例を示す図である。
【図4】情報処理装置の処理例を示す図である。
【図5】第1のデバイスの汎用レジスタへデータを書き込む動作を説明するための図である。
【図6】本発明の第2の実施形態による第1のデバイスの構成例を示す図である。
【図7】本発明の第3の実施形態のよる情報処理装置の構成例を示すブロック図である。
【発明を実施するための形態】
【0011】
(第1の実施形態)
図1は、本発明の第1の実施形態による情報処理装置の構成例を示すブロック図である。情報処理装置100は、第1のデバイス101、第2のデバイス102、第3のデバイス103、第4のデバイス104及びデータバス170を有する。
【0012】
図2は、データ201及びデバイスマスク情報202の組みを示す図である。各データ201は、例えば32ビットのコンテンツデータである。デバイスマスク情報202は、例えば4ビットのデバイスマスクフラグであり、第1のデバイス101乃至第4のデバイス104の各々への32ビットデータ201の書き込み許可又は禁止を示す情報である。デバイスマスク情報202は、例えば32ビットの単位長のデータ201毎に設けられる。単位長は、32ビットに限定されない。データ201及びそれに対応するデバイスマスク情報202は組みになる。
【0013】
図3は、図2のデバイスマスク情報202の構成例を示す図である。デバイスマスク情報202は、例えば4ビットデータ301乃至304を有する。1ビット目のデータ301は、第1のデバイス101へのデータ201の書き込みの許可又は禁止を示す。2ビット目のデータ302は、第2のデバイス102へのデータ201の書き込みの許可又は禁止を示す。3ビット目のデータ303は、第3のデバイス103へのデータ201の書き込みの許可又は禁止を示す。4ビット目のデータ304は、第4のデバイス104へのデータ201の書き込みの許可又は禁止を示す。デバイスマスク情報202のビット数は、デバイス101乃至104の数と一致する。デバイスマスク情報202の各ビットデータ301乃至304は、「0」がデータの書き込みの許可を示し、「1」がデータの書き込みの禁止を示す。例えば、第1のデバイス101への書き込みを許可し、第2のデバイス102への書き込みを禁止し、第3のデバイス103への書き込みを許可し、第4のデバイス104への書き込みを禁止する場合、4ビットのデバイスマスク情報202は「1010」になる。
【0014】
図1において、第1のデバイス101は、例えばCPU(中央処理装置)であり、データ201を記憶するための汎用レジスタ(記憶部)111a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ(記憶部)112aの組み、並びにデータ201を記憶するための汎用レジスタ(記憶部)111b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ(記憶部)112bの組みを有する。例えば、汎用レジスタ111aには第1の32ビットデータ201が記憶され、デバイスマスク情報レジスタ112aには第1の32ビットデータ201に対応するデバイスマスク情報202が記憶され、汎用レジスタ111bにはその次の第2の32ビットデータ201が記憶され、デバイスマスク情報レジスタ112bには第2の32ビットデータ201に対応するデバイスマスク情報202が記憶される。
【0015】
データ信号線171は、汎用レジスタ111a,111bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線181は、デバイスマスク情報レジスタ112a,112bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0016】
第2のデバイス102は、例えばプラットフォームメモリであり、データ201を記憶するためのメモリ(記憶部)121a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)122aの組み、並びにデータ201を記憶するためのメモリ(記憶部)121b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)122bの組みを有する。例えば、メモリ121aには第1の32ビットデータ201が記憶され、デバイスマスク情報メモリ122aには第1の32ビットデータ201に対応するデバイスマスク情報202が記憶され、メモリ121bにはその次の第2の32ビットデータ201が記憶され、デバイスマスク情報メモリ122bには第2の32ビットデータ201に対応するデバイスマスク情報202が記憶される。後述の第3のデバイス103及び第4のデバイス104のメモリ131a,131b,141a,141b及びデバイスマスク情報メモリ132a,132b,142a,142bも同様である。
【0017】
データ信号線172は、メモリ121a,121bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線182は、デバイスマスク情報メモリ122a,122bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0018】
第3のデバイス103は、例えばフラッシュメモリであり、データ201を記憶するためのメモリ(記憶部)131a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)132aの組み、並びにデータ201を記憶するためのメモリ(記憶部)131b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)132bの組みを有する。
【0019】
データ信号線173は、メモリ131a,131bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線183は、デバイスマスク情報メモリ132a,132bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0020】
第4のデバイス104は、例えばSDホストコントローラであり、データ201を記憶するためのメモリ(記憶部)141a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)142aの組み、並びにデータ201を記憶するためのメモリ(記憶部)141b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)142bの組みを有する。
【0021】
データ信号線174は、メモリ141a,141bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線184は、デバイスマスク情報メモリ142a,142bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0022】
情報処理装置100では、第1のデバイス101乃至第4のデバイス104は、データバス170を介して相互に接続される。
【0023】
外部記憶媒体190は、例えばメモリカード(SDカード)であり、データ201を記憶するためのメモリ(記憶部)191a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)192aの組みを有し、情報処理装置100の外部に設けられる。
【0024】
図1では、第1のデバイス101乃至第4のデバイス104は、2組のデータ201及びデバイスマスク情報202を記憶するためのメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)を示すが、実際には3組み以上のデータ201及びデバイスマスク情報202を記憶するためのメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)を有する。同様に、外部記憶媒体190も、2組み以上のデータ201及びデバイスマスク情報202を記憶するためのメモリ及びデバイスマスク情報メモリを有する。
【0025】
直接外部とデータを入出力可能なデバイスは、第4のデバイス104のみである。したがって、第4のデバイス104への書き込みを禁止することが有効である。データバス170には、データ信号線171乃至174に加え、デバイス101乃至104毎にデータ201の書き込み動作をマスク制御するデバイスマスク情報信号線181乃至184をデバイスの数だけ設ける。本実施形態では、デバイス101乃至104が4個存在するため、それぞれ4ビットのデバイスマスク情報信号線181乃至184を有する。各デバイス101乃至104において、必ずメモリ(汎用レジスタ)に対して、デバイスマスク情報202を格納するためのデバイスマスク情報メモリ(レジスタ)を付加する。デバイスマスク情報202は、書き込みの許可から禁止への変更のみが可能であり、書き込みの禁止から許可への変更を行うことはできない。
【0026】
例えば、ユーザは、他の情報処理装置において、情報処理装置100の第1のデバイス101乃至第4のデバイス104の性質を考慮した上で、図2のデバイスマスク情報202を生成する。例えば、保護すべきコンテンツデータ201を情報処理装置100の外部に意に反して出力されないように、第4のデバイス104へのデータ書き込みを禁止し、第1のデバイス101乃至第3のデバイス103へのデータ書き込みを許可する。その場合、デバイスマスク情報202は、「1000」になる。生成されたデータ201及びデバイスマスク情報202は、上記の他の情報処理装置により、外部記憶媒体190のメモリ191a及びデバイスマスク情報メモリ192aに記憶される。
【0027】
生成されたデータ201及びデバイスマスク情報202を情報処理装置100内にコピーするため、外部記憶媒体190を情報処理装置100に差し込む。すると、外部記憶媒体190は、情報処理装置100内の第4のデバイス104に接続される。第4のデバイス104は、外部記憶媒体190のメモリ191a及びデバイスマスク情報メモリ192a等内のデータ201及びデバイスマスク情報202を、自己のメモリ141a,141b及びデバイスマスク情報メモリ142a,142b等に書き込む。
【0028】
第4のデバイス104のメモリ141aに記憶されているデータ201を第3のデバイス103のメモリ131aに書き込む指示がされた場合、第4のデバイス104のデバイスマスク情報メモリ142aに記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第4のデバイス104のメモリ141aに記憶されているデータ201及びデバイスマスク情報メモリ142aに記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a及びデバイスマスク情報メモリ132aにそれぞれ書き込まれる。同様に、第4のデバイス104のデバイスマスク情報メモリ142bに記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第4のデバイス104のメモリ141bに記憶されているデータ201及びデバイスマスク情報メモリ142bに記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131b及びデバイスマスク情報メモリ132bにそれぞれ書き込まれる。このように、32ビットデータ201単位で、デバイスマスク情報202が示す書き込みの許可又は禁止情報に従い、書き込みが行われる。データ201は、第4のデバイス104から、データ信号線174、データバス170、データ信号線173を介して、第3のデバイス103に供給される。デバイスマスク情報202は、第4のデバイス104から、デバイスマスク情報信号線184、データバス170、デバイスマスク情報信号線183を介して、第3のデバイス103に供給される。これにより、第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等には、外部記憶媒体190に記憶されているデータ201及びそのデータ201に対応するデバイスマスク情報202と同じものが書き込まれる。
【0029】
図4は、情報処理装置100の処理例を示す図であり、コンテンツデータ201が外部へ流出しない様子を示す。第3のデバイス103には、上記の外部記憶媒体190と同じデータ201及びデバイスマスク情報202がメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に記憶されている。デバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202は、例えば「1000」であり、デバイスマスク情報信号線183を介してデータバス170に供給される。「1000」のデバイスマスク情報202は、第1のデバイス101乃至第3のデバイス103へのデータ書き込みを許可し、第4のデバイス104へのデータ書き込みを禁止することを示す。以下、第1のデバイス101が、第3のデバイス103からロード401を行い、第4のデバイス104にストア402を行う例を説明する。
【0030】
第1のデバイス101は、第3のデバイス103内のデータ201のロード401を行い、外部記憶媒体190へ外部出力しようとする。その際、まず、第1のデバイス101は、第3のデバイス103からデータ201のロード401を行う。第1のデバイス101のためのデバイスマスク情報202の第1ビット目が「0」であるため、第3のデバイス103のデータ201が第1のデバイス101へロードされる。第1のデバイス101は、そのロードデータを外部記憶媒体190へ外部出力するため第4のデバイス104へストアを試みる。データ書き込み動作の命令を受けた第4のデバイス104は、第4のデバイス104のためのデバイスマスク情報202の第4ビット目が「1」であるため、書き込み動作を行わない。同時に、第4のデバイス104は、第1のデバイス101へエラー応答を返す。このときの第4ビット目が「1」であることを判断する方法としては、図5に示すように、ライトバー信号/WRの書き込み指示のレベルが「0」である場合は、デバイスマスク情報202の第4ビット目フラグFLGとライトバー信号/WRとの論理和演算結果を、イネーブルバー端子/ENに出力する方法がある。この場合は、第4のデバイス104へのアクセスがあるものの、リード又はライトアクセスを示す信号がアサートされないため、エラーと判断する。これにより、第4のデバイス104の内部へデータが書き込まれないため、データ201が外部記憶媒体190へ外部出力されることはない。なお、図5の詳細は、後述する。
【0031】
次に、上記の第1のデバイス101が第3のデバイス103からロード401を行う場合の詳細を説明する。第3のデバイス103のメモリ131a,131b等に記憶されているデータ201を第1のデバイス101の汎用レジスタ111a,111b等に書き込む指示がされた場合、第3のデバイス103のデバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202が第1のデバイス101への書き込み許可を示しているときには、第3のデバイス103のメモリ131a,131b等に記憶されているデータ201及びデバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202は第1のデバイス101の汎用レジスタ111a,111b等及びデバイスマスク情報レジスタ112a,112b等に書き込まれる。その結果、デバイスマスク情報レジスタ112a,112b等にも、第3のデバイス103と同様に、「1000」のデバイスマスク情報202が書き込まれる。デバイスマスク情報202は、第3のデバイス103から、デバイスマスク情報信号線183、データバス170、デバイスマスク情報信号線181を介して、第1のデバイス101に供給される。すなわち、第1のデバイス101の汎用レジスタ111a,111b等及びデバイスマスク情報レジスタ112a,112b等には、外部記憶媒体190に記憶されているデータ201及びそのデータ201に対応するデバイスマスク情報202と同じものが書き込まれる。例えば、上記の書き込み動作において、第1のデバイス101は、上記の書き込みを指示し、第3のデバイス103からデータ201及びデバイスマスク情報202を読み出し、レジスタ111a,112a等にデータ201及びデバイスマスク情報202を書き込む。
【0032】
次に、第1のデバイス101が第4のデバイス104にストア402を行う場合の詳細を説明する。第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201を第4のデバイス104のメモリ141a,141b等に書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第4のデバイス104への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第4のデバイス104のメモリ141a,141b等及びデバイスマスク情報メモリ142a,142b等に書き込まれない。第4のデバイス104への書き込みを禁止することにより、外部記憶媒体190へのデータ201の出力を禁止することができ、外部への意に反する流出を防止し、コンテンツデータ201を保護することができる。
【0033】
また、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201を第2のデバイス102のメモリ121a,121b等に書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第2のデバイス102のメモリ121a,121b等及びデバイスマスク情報メモリ122a,122b等にそれぞれ書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第2のデバイス102のメモリ121a,121b等及びデバイスマスク情報メモリ122a,122b等に書き込まれない。
【0034】
その後、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201を第3のデバイス103のメモリ131a,131b等に書き込む指示がされた場合、第2のデバイス102のデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201及びデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に書き込まれ、第2のデバイス102のデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202が第3のデバイス103への書き込み禁止を示しているときには、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201及びデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に書き込まれない。
【0035】
また、図2に示すように、デバイスマスク情報202は、単位長(例えば32ビット)のデータ201毎に設けられる。第1のデバイス101乃至第4のデバイス104のメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)は、単位長のデータ201及びその単位長のデータ201に対応するデバイスマスク情報202の組みを記憶する。例えば、第1のデイバス101では、汎用レジスタ111a及びデバイスマスク情報レジスタ112aは、第1のデータ201及び第1のデータ201に対応する第1のデバイスマスク情報202の組みを記憶し、汎用レジスタ111b及びデバイスマスク情報レジスタ112bは、第2のデータ201及び第2のデータ201に対応する第2のデバイスマスク情報202の組みを記憶する。
【0036】
第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201を第2のデバイス102のメモリ121aに書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201及びデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202の組みは第2のデバイス102のメモリ121a及びデバイスマスク情報メモリ122aに書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201及びデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報は第2のデバイス102のメモリ121a及びデバイスマスク情報メモリ122aに書き込まれない。
【0037】
第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201を第2のデバイス102のメモリ121bに書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201及びデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202の組みは第2のデバイス102のメモリ121b及びデバイスマスク情報メモリ122bに書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201及びデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202は第2のデバイス102のメモリ121b及びデバイスマスク情報メモリ122bに書き込まれない。
【0038】
図5は、第1のデバイス101の汎用レジスタ111aへデータDTを書き込む動作を説明するための図である。汎用レジスタ111aは、例えばD型フリップフロップ502を有する。論理和回路501は、ライトバー信号/WR及びデバイスマスク情報FLGの論理和信号を出力する。D型フリップフロップ502は、入力端子DにはデータDTが入力され、イネーブルバー端子/ENには、論理和回路501の出力信号が入力され、クロック端子CKにはクロック信号CLKが入力される。データDTは、図2のデータ201に対応する。ライトバー信号/WRは、書き込み指示がされるとローレベルになり、その他ではハイレベルになる。デバイスマスク情報FLGは、図3のデバイスマスク情報202内のビットデータ301に対応する。ビットデータ301は、第1のデバイス101へのデータ書き込みの許可を示す場合には「0」になり、データ書き込みの禁止を示す場合には「1」になる。D型フリッププロップ502は、イネーブルバー端子/ENがローレベルになれば、クロック信号CLKに同期して、データDTを記憶する。すなわち、デバイスマスク情報FLGが許可を示す「0」であれば、D型フリップフロップ502にデータDTが記憶され、デバイスマスク情報FLGが禁止を示す「1」であれば、D型フリップフロップ502にデータDTが記憶されない。これにより、デバイスマスク情報202に応じたデータ201の書き込みの許可又は禁止を制御することができる。上記では、汎用レジスタ111aへのデータ書き込みの例を説明したが、第1のデバイス101乃至第4のデバイス104内のメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)についても同様にデバイスマスク情報202に応じて書き込みを行うことができる。
【0039】
次に、第3のデバイス103がフラッシュメモリである場合を説明する。フラッシュメモリは、その性質上、データの書き換えを行うことができない。そのため、フラッシュメモリにデータを書き込む際には、データ消去を行った後に、データ書き込みを行う必要がある。
【0040】
以上のように、デバイス101乃至104にデータ201を書き込む際には、データ201及びそれに対応するデバイスマスク情報202が組みで書き込まれる。これにより、第1のデバイス101乃至第4のデバイス104の間でのデータ201のコピーにつき、デバイス毎に書き込みの許可又は禁止を制御し、データ201を保護することができる。
【0041】
(第2の実施形態)
図6は、本発明の第2の実施形態による第1のデバイス101の構成例を示す図である。以下、本実施形態が第1の実施形態と異なる点を説明する。第1のデバイス101は、第1のデータ201を記憶するための汎用レジスタ111a、第1のデータ201に対応する第1のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112a、第2のデータ201を記憶するための汎用レジスタ111b、第2のデータ201に対応する第2のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112b、第3のデータ201を記憶するための汎用レジスタ111c、及び第3のデータ201に対応する第3のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112cを有する。
【0042】
例えば、第1のデバイス(CPU)101は、汎用レジスタ111a内の第1のデータ201及び汎用レジスタ111b内の第2のデータ201の論理積演算等を行うことにより第3のデータ201を生成し、その第3のデータ201を汎用レジスタ111cに書き込むことができる。その場合には、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202のうち第1乃至第4のデバイス101乃至104の各々への書き込みの許可よりも禁止を優先させて第3のデータ201に対応する第3のデバイスマスク情報202を生成し、その第3のデバイスマスク情報202をデバイスマスク情報レジスタ112cに書き込む。具体的には、第1のデバイス101は、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202の論理和を第3のデバイスマスク情報202としてデバイスマスク情報レジスタ112cに書き込む。デバイスマスク情報202は、「0」が書き込み許可を示し、「1」が書き込み禁止を示す。したがって、第1のデバイスマスク情報202が「0」であり、第2のデバイスマスク情報202が「1」であるときには、第3のデバイスマスク情報202は「1」になり、書き込み禁止の情報が優先される。第1のデバイスマスク情報202又は第2のデバイスマスク情報202のいずれかが書き込み禁止情報であるときには、その書き込み禁止情報が第3のデバイスマスク情報202に引き継がれ、第1のデータ201及び第2のデータ202の演算結果である第3のデータ201が保護される。
【0043】
以上のように、第1のデバイス101は、汎用レジスタ111a内の第1のデータ201及び汎用レジスタ111b内の第2のデータ201の演算を行うことにより第3のデータ201を生成する場合には、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202のうち第1乃至第4のデバイス101乃至104の各々への書き込みの許可よりも禁止を優先させて第3のデータ201に対応する第3のデバイスマスク情報202を生成し、第3のデータ201及び第3のデバイスマスク情報202の組みを汎用レジスタ111c及びデバイスマスク情報レジスタ112cに記憶させる。
【0044】
(第3の実施形態)
図7は、本発明の第3の実施形態のよる情報処理装置の構成例を示すブロック図である。図7の情報処理装置100は、図1の情報処理装置101に対して、第5のデバイス105、第6のデバイス106及びディスプレイ163が追加されている。以下、本実施形態が第1の実施形態と異なる点を説明する。
【0045】
第5のデバイス105は、例えばHDMI(High-Definition Multimedia Interface)送信器であり、データ201を記憶するためのメモリ(記憶部)151a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)152aの組み、並びにデータ201を記憶するためのメモリ(記憶部)151b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)152bの組みを有する。デジタルオーディオ/ビデオプレーヤ153は、HDMIを介して、第5のデバイス105から入力したオーディオデータ及び/又はビデオデータを再生する。
【0046】
データ信号線175は、メモリ151a,151bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線185は、デバイスマスク情報メモリ152a,152bとデータバス170との間に接続され、6ビットのデバイスマスク情報202を入出力する。
【0047】
第6のデバイス106は、例えばLED(発光ダイオード)コントローラであり、データ201を記憶するためのメモリ(記憶部)161a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)162aの組み、並びにデータ201を記憶するためのメモリ(記憶部)161b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)162bの組みを有する。ディスプレイ163は、第6のデバイス106の制御により表示を行う。
【0048】
データ信号線176は、メモリ161a,161bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線186は、デバイスマスク情報メモリ162a,162bとデータバス170との間に接続され、6ビットのデバイスマスク情報202を入出力する。
【0049】
情報処理装置100では、第1のデバイス101乃至第6のデバイス106は、データバス170を介して相互に接続される。デバイスマスク情報202は、第1のデバイス101乃至第6のデバイス106のデータ書き込みの許可又は禁止を示すため6ビットデータを有する。デバイスマスク情報信号線181乃至186は、6ビットのデバイスマスク情報202を入出力する。
【0050】
情報処理装置100は、6個のデバイス101乃至106を有する。ディスプレイ163は情報処理装置100の内部に設けられ、外部記憶媒体190及びデジタルオーディオ/ビデオプレーヤ153は情報処理装置100の外部に設けられる。直接外部とデータを入出力可能なデバイスは、第4のデバイス104及び第5のデバイス105のみである。第4のデバイス104は外部記憶媒体190と接続可能であり、第5のデバイス105はデジタルオーディオ/ビデオプレーヤ153と接続可能である。コンテンツデータ201により、データ201のコピーや表示制限は様々であり、その決定はコンテンツデータ201の作成者による。例えば、外部記憶媒体190にのみコンテンツデータ201の外部出力を禁止する場合や、情報処理装置100内でのみ表示可能にするため一切の外部出力を禁止する、つまり外部記憶媒体190及びデジタルオーディオ/ビデオプレーヤ153への外部出力を禁止とする場合等がある。前者の場合は、デバイスマスク情報202を「001000」と設定することで実現可能である。後者の場合は、デバイスマスク情報202を「011000」と設定することで実現可能である。以上のように、情報処理装置100は、容易にデバイス毎に書き込みを許可又は禁止することが可能である。
【0051】
次に、情報処理装置100内でデバイスマスク情報202を変更する例を説明する。第4のデバイス104への書き込みを禁止するコンテンツデータ201が外部記憶媒体190に存在する場合を考える。この場合、デバイスマスク情報202は「001000」となる。第1の実施形態で示したように第4のデバイス104へコンテンツデータ201が書き込まれることはない。コンテンツデータ201は、第5のデバイス105のためのデバイスマスク情報202の第5ビット目のデータが「0」であるため、HDMI形式のデータ201がデジタルオーディオ/ビデオプレーヤ153へ出力可能である。
【0052】
ここで、ユーザの判断により、コンテンツデータ201を一切外部へ出力することを禁止したい場合は以下の方法で対応可能である。まず、第1のデバイス101は、第3のデバイス103に書き込まれたコンテンツデータ201をロードする。ロードしたコンテンツデータ201のデバイスマスク情報202は、「001000」である。次に、第1のデバイス101は、第5のデバイス105への書き込みを禁止するため、ロードしたデータ201を格納した汎用レジスタ111aに付加されたデバイスマスク情報レジスタ112aの第5ビット目に対してセット命令により「1」を書き込む。これにより、コンテンツデータ201に対するデバイスマスク情報201は「011000」となる。次に、第1のデバイス101は、コンテンツデータ201及びデバイスマスク情報202を第3のデバイス103にストアする。この時、データ201に付加されるデバイスマスク情報202は、更新された「011000」である。以上により、デバイスマスク情報202が変更される。
【0053】
第1のデバイス101は、自己のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202について、第1乃至第6のデバイス101乃至106の各々へのデータ201の書き込みの許可から禁止に変更することができ、第1乃至第6のデバイス101乃至106の各々へのデータ201の書き込みの禁止から許可に変更することができない。デバイスマスク情報202は書き込みの許可から禁止にする変更のみを認めることにより、データ201の外部流出を防止することができ、データ201を適切に保護することができる。
【0054】
以上のように、第1乃至第3の実施形態の情報処理装置100は、内部のデバイス101乃至106の数と同じ数だけのデバイスマスク情報信号線181乃至186を有する。デバイスマスク情報信号線181乃至186で伝達されるデバイスマスク情報202は、情報処理装置100全体において、メモリ又は汎用レジスタ内のデータ201に必ず付加されるものであり、メモリ又は汎用レジスタ内のデータ201をリード又はライトする際にデータ201と共に処理される。情報処理装置100で使用されるコンテンツデータ201は、予め任意のデータ単位長毎にデバイスマスク情報202が付加されている。情報処理装置100内の各デバイス101乃至106において、メモリ又は汎用レジスタにデータ201をライトする場合に、デバイス101乃至106に対応しているデバイスマスク情報202が書き込み禁止になっている場合は、デバイス101乃至106への書き込み動作をすることができない。デバイスマスク情報202は、書き込み許可から禁止への変更のみ可能であり、書き込み禁止から許可に変更することはできない。
【0055】
第1乃至第3の実施形態によれば、コピー不可の任意のコンテンツデータ201を外部記憶媒体190に出力することを禁止することができ、情報処理装置100内のデータ201の秘匿性を高くすることができる効果が得られる。また、情報処理装置100全体へのコピーガードではなくデバイス毎にコピーガードをかけられる自由度の高い情報処理装置100になっている。情報処理装置100は、秘匿性と自由度が高いため、内部にコンテンツデータ201を記憶させておくことができ、ユーザにとって利便性を高くすることができる効果が得られる。
【0056】
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0057】
100 情報処理装置
101 第1のデバイス
102 第2のデバイス
103 第3のデバイス
104 第4のデバイス
111a,111b 汎用レジスタ
112a,112b デバイスマスク情報レジスタ
121a,121b メモリ
122a,122b デバイスマスク情報メモリ
170 データバス
171乃至174 データ信号線
181乃至184 デバイスマスク情報信号線
190 外部記憶媒体
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
画像、動画、音楽、テキスト等のコンテンツデータにおいて著作権を保護する方法として、CPPM,CPRM等の暗号方式を使用した保護システムが開発されている。しかしながら、情報処理装置において外部より暗号化されたデータをシステム内で処理をする場合、そのデータを復号して取り扱われる。システム内で、保護されていないデータが存在することになる。そのため、悪意あるプログラムが存在する場合、復号したデータを外部に出力することが可能である。
【0003】
また、デジタルインターフェースを備えた情報処理装置に伝送されるデジタル信号内に含まれる第1の著作権情報、第2の著作権情報、第3の著作権情報及び第4の著作権情報に従って、該デジタル信号のコピーマネジメントを行う著作権保護方法が知られている(例えば、特許文献1参照)。
【0004】
また、ホームサーバとモバイル端末から構成される電子データ移動システムが知られている(例えば、特許文献2参照)。モバイル端末は、ホームサーバに接続する接続手段と、電子データを保持する保持手段と、保持手段によって保持されている電子データを再生する再生手段と、再生手段によって再生された電子データに対し、ユーザの操作に対応してフラグを付加する付加手段とを含む。ホームサーバは、モバイル端末が接続されたことを検知する検知手段と、モバイル端末に保持されている電子データのうち、フラグが付加されている電子データを取得する取得手段と、取得手段によって取得された電子データを保管する保管手段とを含む。
【0005】
また、AVデータ又はアプリケーションプログラム/データを含むコンテンツを読み込む読込手段と、読み込んだコンテンツを記録する記録手段と、記録したコンテンツを再生又は実行する処理手段とを有する記録再生装置において、処理手段は、記録再生装置によって再生又は実行可能な任意のコンテンツに対して、その処理内容に応じて異なるアクセス制限を付加することを特徴とする記録再生装置が知られている(例えば、特許文献3参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007-95291号公報
【特許文献2】特開2004−39093号公報
【特許文献3】特開2005−115487号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、意に反して内部のデータが外部に出力されないようにデータを保護することができる情報処理装置を提供することである。
【課題を解決するための手段】
【0008】
情報処理装置は、第1のデバイス、第2のデバイス及び第3のデバイスが相互に接続された情報処理装置であって、前記第1乃至第3のデバイスは、それぞれ、データ及び前記データに対応するデバイスマスク情報を記憶するための記憶部を有し、前記デバイスマスク情報は、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可又は禁止を示す情報であり、前記第1のデバイスの記憶部に記憶されているデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データは前記第2のデバイスの記憶部に書き込まれず、その後、前記第2のデバイスの記憶部に記憶されているデータを前記第3のデバイスの記憶部に書き込む指示がされた場合、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み許可を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第3のデバイスの記憶部に書き込まれ、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み禁止を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データは前記第3のデバイスの記憶部に書き込まれない。
【発明の効果】
【0009】
デバイスマスク情報を設けることにより、意に反して内部のデータが外部に出力されないようにデータを保護することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の第1の実施形態による情報処理装置の構成例を示すブロック図である。
【図2】データ及びデバイスマスク情報の組みを示す図である。
【図3】デバイスマスク情報の構成例を示す図である。
【図4】情報処理装置の処理例を示す図である。
【図5】第1のデバイスの汎用レジスタへデータを書き込む動作を説明するための図である。
【図6】本発明の第2の実施形態による第1のデバイスの構成例を示す図である。
【図7】本発明の第3の実施形態のよる情報処理装置の構成例を示すブロック図である。
【発明を実施するための形態】
【0011】
(第1の実施形態)
図1は、本発明の第1の実施形態による情報処理装置の構成例を示すブロック図である。情報処理装置100は、第1のデバイス101、第2のデバイス102、第3のデバイス103、第4のデバイス104及びデータバス170を有する。
【0012】
図2は、データ201及びデバイスマスク情報202の組みを示す図である。各データ201は、例えば32ビットのコンテンツデータである。デバイスマスク情報202は、例えば4ビットのデバイスマスクフラグであり、第1のデバイス101乃至第4のデバイス104の各々への32ビットデータ201の書き込み許可又は禁止を示す情報である。デバイスマスク情報202は、例えば32ビットの単位長のデータ201毎に設けられる。単位長は、32ビットに限定されない。データ201及びそれに対応するデバイスマスク情報202は組みになる。
【0013】
図3は、図2のデバイスマスク情報202の構成例を示す図である。デバイスマスク情報202は、例えば4ビットデータ301乃至304を有する。1ビット目のデータ301は、第1のデバイス101へのデータ201の書き込みの許可又は禁止を示す。2ビット目のデータ302は、第2のデバイス102へのデータ201の書き込みの許可又は禁止を示す。3ビット目のデータ303は、第3のデバイス103へのデータ201の書き込みの許可又は禁止を示す。4ビット目のデータ304は、第4のデバイス104へのデータ201の書き込みの許可又は禁止を示す。デバイスマスク情報202のビット数は、デバイス101乃至104の数と一致する。デバイスマスク情報202の各ビットデータ301乃至304は、「0」がデータの書き込みの許可を示し、「1」がデータの書き込みの禁止を示す。例えば、第1のデバイス101への書き込みを許可し、第2のデバイス102への書き込みを禁止し、第3のデバイス103への書き込みを許可し、第4のデバイス104への書き込みを禁止する場合、4ビットのデバイスマスク情報202は「1010」になる。
【0014】
図1において、第1のデバイス101は、例えばCPU(中央処理装置)であり、データ201を記憶するための汎用レジスタ(記憶部)111a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ(記憶部)112aの組み、並びにデータ201を記憶するための汎用レジスタ(記憶部)111b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ(記憶部)112bの組みを有する。例えば、汎用レジスタ111aには第1の32ビットデータ201が記憶され、デバイスマスク情報レジスタ112aには第1の32ビットデータ201に対応するデバイスマスク情報202が記憶され、汎用レジスタ111bにはその次の第2の32ビットデータ201が記憶され、デバイスマスク情報レジスタ112bには第2の32ビットデータ201に対応するデバイスマスク情報202が記憶される。
【0015】
データ信号線171は、汎用レジスタ111a,111bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線181は、デバイスマスク情報レジスタ112a,112bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0016】
第2のデバイス102は、例えばプラットフォームメモリであり、データ201を記憶するためのメモリ(記憶部)121a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)122aの組み、並びにデータ201を記憶するためのメモリ(記憶部)121b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)122bの組みを有する。例えば、メモリ121aには第1の32ビットデータ201が記憶され、デバイスマスク情報メモリ122aには第1の32ビットデータ201に対応するデバイスマスク情報202が記憶され、メモリ121bにはその次の第2の32ビットデータ201が記憶され、デバイスマスク情報メモリ122bには第2の32ビットデータ201に対応するデバイスマスク情報202が記憶される。後述の第3のデバイス103及び第4のデバイス104のメモリ131a,131b,141a,141b及びデバイスマスク情報メモリ132a,132b,142a,142bも同様である。
【0017】
データ信号線172は、メモリ121a,121bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線182は、デバイスマスク情報メモリ122a,122bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0018】
第3のデバイス103は、例えばフラッシュメモリであり、データ201を記憶するためのメモリ(記憶部)131a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)132aの組み、並びにデータ201を記憶するためのメモリ(記憶部)131b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)132bの組みを有する。
【0019】
データ信号線173は、メモリ131a,131bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線183は、デバイスマスク情報メモリ132a,132bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0020】
第4のデバイス104は、例えばSDホストコントローラであり、データ201を記憶するためのメモリ(記憶部)141a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)142aの組み、並びにデータ201を記憶するためのメモリ(記憶部)141b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)142bの組みを有する。
【0021】
データ信号線174は、メモリ141a,141bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線184は、デバイスマスク情報メモリ142a,142bとデータバス170との間に接続され、4ビットのデバイスマスク情報202を入出力する。
【0022】
情報処理装置100では、第1のデバイス101乃至第4のデバイス104は、データバス170を介して相互に接続される。
【0023】
外部記憶媒体190は、例えばメモリカード(SDカード)であり、データ201を記憶するためのメモリ(記憶部)191a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)192aの組みを有し、情報処理装置100の外部に設けられる。
【0024】
図1では、第1のデバイス101乃至第4のデバイス104は、2組のデータ201及びデバイスマスク情報202を記憶するためのメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)を示すが、実際には3組み以上のデータ201及びデバイスマスク情報202を記憶するためのメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)を有する。同様に、外部記憶媒体190も、2組み以上のデータ201及びデバイスマスク情報202を記憶するためのメモリ及びデバイスマスク情報メモリを有する。
【0025】
直接外部とデータを入出力可能なデバイスは、第4のデバイス104のみである。したがって、第4のデバイス104への書き込みを禁止することが有効である。データバス170には、データ信号線171乃至174に加え、デバイス101乃至104毎にデータ201の書き込み動作をマスク制御するデバイスマスク情報信号線181乃至184をデバイスの数だけ設ける。本実施形態では、デバイス101乃至104が4個存在するため、それぞれ4ビットのデバイスマスク情報信号線181乃至184を有する。各デバイス101乃至104において、必ずメモリ(汎用レジスタ)に対して、デバイスマスク情報202を格納するためのデバイスマスク情報メモリ(レジスタ)を付加する。デバイスマスク情報202は、書き込みの許可から禁止への変更のみが可能であり、書き込みの禁止から許可への変更を行うことはできない。
【0026】
例えば、ユーザは、他の情報処理装置において、情報処理装置100の第1のデバイス101乃至第4のデバイス104の性質を考慮した上で、図2のデバイスマスク情報202を生成する。例えば、保護すべきコンテンツデータ201を情報処理装置100の外部に意に反して出力されないように、第4のデバイス104へのデータ書き込みを禁止し、第1のデバイス101乃至第3のデバイス103へのデータ書き込みを許可する。その場合、デバイスマスク情報202は、「1000」になる。生成されたデータ201及びデバイスマスク情報202は、上記の他の情報処理装置により、外部記憶媒体190のメモリ191a及びデバイスマスク情報メモリ192aに記憶される。
【0027】
生成されたデータ201及びデバイスマスク情報202を情報処理装置100内にコピーするため、外部記憶媒体190を情報処理装置100に差し込む。すると、外部記憶媒体190は、情報処理装置100内の第4のデバイス104に接続される。第4のデバイス104は、外部記憶媒体190のメモリ191a及びデバイスマスク情報メモリ192a等内のデータ201及びデバイスマスク情報202を、自己のメモリ141a,141b及びデバイスマスク情報メモリ142a,142b等に書き込む。
【0028】
第4のデバイス104のメモリ141aに記憶されているデータ201を第3のデバイス103のメモリ131aに書き込む指示がされた場合、第4のデバイス104のデバイスマスク情報メモリ142aに記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第4のデバイス104のメモリ141aに記憶されているデータ201及びデバイスマスク情報メモリ142aに記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a及びデバイスマスク情報メモリ132aにそれぞれ書き込まれる。同様に、第4のデバイス104のデバイスマスク情報メモリ142bに記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第4のデバイス104のメモリ141bに記憶されているデータ201及びデバイスマスク情報メモリ142bに記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131b及びデバイスマスク情報メモリ132bにそれぞれ書き込まれる。このように、32ビットデータ201単位で、デバイスマスク情報202が示す書き込みの許可又は禁止情報に従い、書き込みが行われる。データ201は、第4のデバイス104から、データ信号線174、データバス170、データ信号線173を介して、第3のデバイス103に供給される。デバイスマスク情報202は、第4のデバイス104から、デバイスマスク情報信号線184、データバス170、デバイスマスク情報信号線183を介して、第3のデバイス103に供給される。これにより、第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等には、外部記憶媒体190に記憶されているデータ201及びそのデータ201に対応するデバイスマスク情報202と同じものが書き込まれる。
【0029】
図4は、情報処理装置100の処理例を示す図であり、コンテンツデータ201が外部へ流出しない様子を示す。第3のデバイス103には、上記の外部記憶媒体190と同じデータ201及びデバイスマスク情報202がメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に記憶されている。デバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202は、例えば「1000」であり、デバイスマスク情報信号線183を介してデータバス170に供給される。「1000」のデバイスマスク情報202は、第1のデバイス101乃至第3のデバイス103へのデータ書き込みを許可し、第4のデバイス104へのデータ書き込みを禁止することを示す。以下、第1のデバイス101が、第3のデバイス103からロード401を行い、第4のデバイス104にストア402を行う例を説明する。
【0030】
第1のデバイス101は、第3のデバイス103内のデータ201のロード401を行い、外部記憶媒体190へ外部出力しようとする。その際、まず、第1のデバイス101は、第3のデバイス103からデータ201のロード401を行う。第1のデバイス101のためのデバイスマスク情報202の第1ビット目が「0」であるため、第3のデバイス103のデータ201が第1のデバイス101へロードされる。第1のデバイス101は、そのロードデータを外部記憶媒体190へ外部出力するため第4のデバイス104へストアを試みる。データ書き込み動作の命令を受けた第4のデバイス104は、第4のデバイス104のためのデバイスマスク情報202の第4ビット目が「1」であるため、書き込み動作を行わない。同時に、第4のデバイス104は、第1のデバイス101へエラー応答を返す。このときの第4ビット目が「1」であることを判断する方法としては、図5に示すように、ライトバー信号/WRの書き込み指示のレベルが「0」である場合は、デバイスマスク情報202の第4ビット目フラグFLGとライトバー信号/WRとの論理和演算結果を、イネーブルバー端子/ENに出力する方法がある。この場合は、第4のデバイス104へのアクセスがあるものの、リード又はライトアクセスを示す信号がアサートされないため、エラーと判断する。これにより、第4のデバイス104の内部へデータが書き込まれないため、データ201が外部記憶媒体190へ外部出力されることはない。なお、図5の詳細は、後述する。
【0031】
次に、上記の第1のデバイス101が第3のデバイス103からロード401を行う場合の詳細を説明する。第3のデバイス103のメモリ131a,131b等に記憶されているデータ201を第1のデバイス101の汎用レジスタ111a,111b等に書き込む指示がされた場合、第3のデバイス103のデバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202が第1のデバイス101への書き込み許可を示しているときには、第3のデバイス103のメモリ131a,131b等に記憶されているデータ201及びデバイスマスク情報メモリ132a,132b等に記憶されているデバイスマスク情報202は第1のデバイス101の汎用レジスタ111a,111b等及びデバイスマスク情報レジスタ112a,112b等に書き込まれる。その結果、デバイスマスク情報レジスタ112a,112b等にも、第3のデバイス103と同様に、「1000」のデバイスマスク情報202が書き込まれる。デバイスマスク情報202は、第3のデバイス103から、デバイスマスク情報信号線183、データバス170、デバイスマスク情報信号線181を介して、第1のデバイス101に供給される。すなわち、第1のデバイス101の汎用レジスタ111a,111b等及びデバイスマスク情報レジスタ112a,112b等には、外部記憶媒体190に記憶されているデータ201及びそのデータ201に対応するデバイスマスク情報202と同じものが書き込まれる。例えば、上記の書き込み動作において、第1のデバイス101は、上記の書き込みを指示し、第3のデバイス103からデータ201及びデバイスマスク情報202を読み出し、レジスタ111a,112a等にデータ201及びデバイスマスク情報202を書き込む。
【0032】
次に、第1のデバイス101が第4のデバイス104にストア402を行う場合の詳細を説明する。第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201を第4のデバイス104のメモリ141a,141b等に書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第4のデバイス104への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第4のデバイス104のメモリ141a,141b等及びデバイスマスク情報メモリ142a,142b等に書き込まれない。第4のデバイス104への書き込みを禁止することにより、外部記憶媒体190へのデータ201の出力を禁止することができ、外部への意に反する流出を防止し、コンテンツデータ201を保護することができる。
【0033】
また、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201を第2のデバイス102のメモリ121a,121b等に書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第2のデバイス102のメモリ121a,121b等及びデバイスマスク情報メモリ122a,122b等にそれぞれ書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111a,111b等に記憶されているデータ201及びデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202は第2のデバイス102のメモリ121a,121b等及びデバイスマスク情報メモリ122a,122b等に書き込まれない。
【0034】
その後、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201を第3のデバイス103のメモリ131a,131b等に書き込む指示がされた場合、第2のデバイス102のデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202が第3のデバイス103への書き込み許可を示しているときには、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201及びデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に書き込まれ、第2のデバイス102のデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202が第3のデバイス103への書き込み禁止を示しているときには、第2のデバイス102のメモリ121a,121b等に記憶されているデータ201及びデバイスマスク情報メモリ122a,122b等に記憶されているデバイスマスク情報202は第3のデバイス103のメモリ131a,131b等及びデバイスマスク情報メモリ132a,132b等に書き込まれない。
【0035】
また、図2に示すように、デバイスマスク情報202は、単位長(例えば32ビット)のデータ201毎に設けられる。第1のデバイス101乃至第4のデバイス104のメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)は、単位長のデータ201及びその単位長のデータ201に対応するデバイスマスク情報202の組みを記憶する。例えば、第1のデイバス101では、汎用レジスタ111a及びデバイスマスク情報レジスタ112aは、第1のデータ201及び第1のデータ201に対応する第1のデバイスマスク情報202の組みを記憶し、汎用レジスタ111b及びデバイスマスク情報レジスタ112bは、第2のデータ201及び第2のデータ201に対応する第2のデバイスマスク情報202の組みを記憶する。
【0036】
第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201を第2のデバイス102のメモリ121aに書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201及びデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202の組みは第2のデバイス102のメモリ121a及びデバイスマスク情報メモリ122aに書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111aに記憶されている第1のデータ201及びデバイスマスク情報レジスタ112aに記憶されている第1のデバイスマスク情報は第2のデバイス102のメモリ121a及びデバイスマスク情報メモリ122aに書き込まれない。
【0037】
第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201を第2のデバイス102のメモリ121bに書き込む指示がされた場合、第1のデバイス101のデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202が第2のデバイス102への書き込み許可を示しているときには、第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201及びデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202の組みは第2のデバイス102のメモリ121b及びデバイスマスク情報メモリ122bに書き込まれ、第1のデバイス101のデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202が第2のデバイス102への書き込み禁止を示しているときには、第1のデバイス101の汎用レジスタ111bに記憶されている第2のデータ201及びデバイスマスク情報レジスタ112bに記憶されている第2のデバイスマスク情報202は第2のデバイス102のメモリ121b及びデバイスマスク情報メモリ122bに書き込まれない。
【0038】
図5は、第1のデバイス101の汎用レジスタ111aへデータDTを書き込む動作を説明するための図である。汎用レジスタ111aは、例えばD型フリップフロップ502を有する。論理和回路501は、ライトバー信号/WR及びデバイスマスク情報FLGの論理和信号を出力する。D型フリップフロップ502は、入力端子DにはデータDTが入力され、イネーブルバー端子/ENには、論理和回路501の出力信号が入力され、クロック端子CKにはクロック信号CLKが入力される。データDTは、図2のデータ201に対応する。ライトバー信号/WRは、書き込み指示がされるとローレベルになり、その他ではハイレベルになる。デバイスマスク情報FLGは、図3のデバイスマスク情報202内のビットデータ301に対応する。ビットデータ301は、第1のデバイス101へのデータ書き込みの許可を示す場合には「0」になり、データ書き込みの禁止を示す場合には「1」になる。D型フリッププロップ502は、イネーブルバー端子/ENがローレベルになれば、クロック信号CLKに同期して、データDTを記憶する。すなわち、デバイスマスク情報FLGが許可を示す「0」であれば、D型フリップフロップ502にデータDTが記憶され、デバイスマスク情報FLGが禁止を示す「1」であれば、D型フリップフロップ502にデータDTが記憶されない。これにより、デバイスマスク情報202に応じたデータ201の書き込みの許可又は禁止を制御することができる。上記では、汎用レジスタ111aへのデータ書き込みの例を説明したが、第1のデバイス101乃至第4のデバイス104内のメモリ(汎用レジスタ)及びデバイスマスク情報メモリ(レジスタ)についても同様にデバイスマスク情報202に応じて書き込みを行うことができる。
【0039】
次に、第3のデバイス103がフラッシュメモリである場合を説明する。フラッシュメモリは、その性質上、データの書き換えを行うことができない。そのため、フラッシュメモリにデータを書き込む際には、データ消去を行った後に、データ書き込みを行う必要がある。
【0040】
以上のように、デバイス101乃至104にデータ201を書き込む際には、データ201及びそれに対応するデバイスマスク情報202が組みで書き込まれる。これにより、第1のデバイス101乃至第4のデバイス104の間でのデータ201のコピーにつき、デバイス毎に書き込みの許可又は禁止を制御し、データ201を保護することができる。
【0041】
(第2の実施形態)
図6は、本発明の第2の実施形態による第1のデバイス101の構成例を示す図である。以下、本実施形態が第1の実施形態と異なる点を説明する。第1のデバイス101は、第1のデータ201を記憶するための汎用レジスタ111a、第1のデータ201に対応する第1のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112a、第2のデータ201を記憶するための汎用レジスタ111b、第2のデータ201に対応する第2のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112b、第3のデータ201を記憶するための汎用レジスタ111c、及び第3のデータ201に対応する第3のデバイスマスク情報202を記憶するためのデバイスマスク情報レジスタ112cを有する。
【0042】
例えば、第1のデバイス(CPU)101は、汎用レジスタ111a内の第1のデータ201及び汎用レジスタ111b内の第2のデータ201の論理積演算等を行うことにより第3のデータ201を生成し、その第3のデータ201を汎用レジスタ111cに書き込むことができる。その場合には、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202のうち第1乃至第4のデバイス101乃至104の各々への書き込みの許可よりも禁止を優先させて第3のデータ201に対応する第3のデバイスマスク情報202を生成し、その第3のデバイスマスク情報202をデバイスマスク情報レジスタ112cに書き込む。具体的には、第1のデバイス101は、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202の論理和を第3のデバイスマスク情報202としてデバイスマスク情報レジスタ112cに書き込む。デバイスマスク情報202は、「0」が書き込み許可を示し、「1」が書き込み禁止を示す。したがって、第1のデバイスマスク情報202が「0」であり、第2のデバイスマスク情報202が「1」であるときには、第3のデバイスマスク情報202は「1」になり、書き込み禁止の情報が優先される。第1のデバイスマスク情報202又は第2のデバイスマスク情報202のいずれかが書き込み禁止情報であるときには、その書き込み禁止情報が第3のデバイスマスク情報202に引き継がれ、第1のデータ201及び第2のデータ202の演算結果である第3のデータ201が保護される。
【0043】
以上のように、第1のデバイス101は、汎用レジスタ111a内の第1のデータ201及び汎用レジスタ111b内の第2のデータ201の演算を行うことにより第3のデータ201を生成する場合には、デバイスマスク情報レジスタ112a内の第1のデバイスマスク情報202及びデバイスマスク情報レジスタ112b内の第2のデバイスマスク情報202のうち第1乃至第4のデバイス101乃至104の各々への書き込みの許可よりも禁止を優先させて第3のデータ201に対応する第3のデバイスマスク情報202を生成し、第3のデータ201及び第3のデバイスマスク情報202の組みを汎用レジスタ111c及びデバイスマスク情報レジスタ112cに記憶させる。
【0044】
(第3の実施形態)
図7は、本発明の第3の実施形態のよる情報処理装置の構成例を示すブロック図である。図7の情報処理装置100は、図1の情報処理装置101に対して、第5のデバイス105、第6のデバイス106及びディスプレイ163が追加されている。以下、本実施形態が第1の実施形態と異なる点を説明する。
【0045】
第5のデバイス105は、例えばHDMI(High-Definition Multimedia Interface)送信器であり、データ201を記憶するためのメモリ(記憶部)151a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)152aの組み、並びにデータ201を記憶するためのメモリ(記憶部)151b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)152bの組みを有する。デジタルオーディオ/ビデオプレーヤ153は、HDMIを介して、第5のデバイス105から入力したオーディオデータ及び/又はビデオデータを再生する。
【0046】
データ信号線175は、メモリ151a,151bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線185は、デバイスマスク情報メモリ152a,152bとデータバス170との間に接続され、6ビットのデバイスマスク情報202を入出力する。
【0047】
第6のデバイス106は、例えばLED(発光ダイオード)コントローラであり、データ201を記憶するためのメモリ(記憶部)161a及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)162aの組み、並びにデータ201を記憶するためのメモリ(記憶部)161b及びそのデータ201に対応するデバイスマスク情報202を記憶するためのデバイスマスク情報メモリ(記憶部)162bの組みを有する。ディスプレイ163は、第6のデバイス106の制御により表示を行う。
【0048】
データ信号線176は、メモリ161a,161bとデータバス170との間に接続され、データ201を入出力する。デバイスマスク情報信号線186は、デバイスマスク情報メモリ162a,162bとデータバス170との間に接続され、6ビットのデバイスマスク情報202を入出力する。
【0049】
情報処理装置100では、第1のデバイス101乃至第6のデバイス106は、データバス170を介して相互に接続される。デバイスマスク情報202は、第1のデバイス101乃至第6のデバイス106のデータ書き込みの許可又は禁止を示すため6ビットデータを有する。デバイスマスク情報信号線181乃至186は、6ビットのデバイスマスク情報202を入出力する。
【0050】
情報処理装置100は、6個のデバイス101乃至106を有する。ディスプレイ163は情報処理装置100の内部に設けられ、外部記憶媒体190及びデジタルオーディオ/ビデオプレーヤ153は情報処理装置100の外部に設けられる。直接外部とデータを入出力可能なデバイスは、第4のデバイス104及び第5のデバイス105のみである。第4のデバイス104は外部記憶媒体190と接続可能であり、第5のデバイス105はデジタルオーディオ/ビデオプレーヤ153と接続可能である。コンテンツデータ201により、データ201のコピーや表示制限は様々であり、その決定はコンテンツデータ201の作成者による。例えば、外部記憶媒体190にのみコンテンツデータ201の外部出力を禁止する場合や、情報処理装置100内でのみ表示可能にするため一切の外部出力を禁止する、つまり外部記憶媒体190及びデジタルオーディオ/ビデオプレーヤ153への外部出力を禁止とする場合等がある。前者の場合は、デバイスマスク情報202を「001000」と設定することで実現可能である。後者の場合は、デバイスマスク情報202を「011000」と設定することで実現可能である。以上のように、情報処理装置100は、容易にデバイス毎に書き込みを許可又は禁止することが可能である。
【0051】
次に、情報処理装置100内でデバイスマスク情報202を変更する例を説明する。第4のデバイス104への書き込みを禁止するコンテンツデータ201が外部記憶媒体190に存在する場合を考える。この場合、デバイスマスク情報202は「001000」となる。第1の実施形態で示したように第4のデバイス104へコンテンツデータ201が書き込まれることはない。コンテンツデータ201は、第5のデバイス105のためのデバイスマスク情報202の第5ビット目のデータが「0」であるため、HDMI形式のデータ201がデジタルオーディオ/ビデオプレーヤ153へ出力可能である。
【0052】
ここで、ユーザの判断により、コンテンツデータ201を一切外部へ出力することを禁止したい場合は以下の方法で対応可能である。まず、第1のデバイス101は、第3のデバイス103に書き込まれたコンテンツデータ201をロードする。ロードしたコンテンツデータ201のデバイスマスク情報202は、「001000」である。次に、第1のデバイス101は、第5のデバイス105への書き込みを禁止するため、ロードしたデータ201を格納した汎用レジスタ111aに付加されたデバイスマスク情報レジスタ112aの第5ビット目に対してセット命令により「1」を書き込む。これにより、コンテンツデータ201に対するデバイスマスク情報201は「011000」となる。次に、第1のデバイス101は、コンテンツデータ201及びデバイスマスク情報202を第3のデバイス103にストアする。この時、データ201に付加されるデバイスマスク情報202は、更新された「011000」である。以上により、デバイスマスク情報202が変更される。
【0053】
第1のデバイス101は、自己のデバイスマスク情報レジスタ112a,112b等に記憶されているデバイスマスク情報202について、第1乃至第6のデバイス101乃至106の各々へのデータ201の書き込みの許可から禁止に変更することができ、第1乃至第6のデバイス101乃至106の各々へのデータ201の書き込みの禁止から許可に変更することができない。デバイスマスク情報202は書き込みの許可から禁止にする変更のみを認めることにより、データ201の外部流出を防止することができ、データ201を適切に保護することができる。
【0054】
以上のように、第1乃至第3の実施形態の情報処理装置100は、内部のデバイス101乃至106の数と同じ数だけのデバイスマスク情報信号線181乃至186を有する。デバイスマスク情報信号線181乃至186で伝達されるデバイスマスク情報202は、情報処理装置100全体において、メモリ又は汎用レジスタ内のデータ201に必ず付加されるものであり、メモリ又は汎用レジスタ内のデータ201をリード又はライトする際にデータ201と共に処理される。情報処理装置100で使用されるコンテンツデータ201は、予め任意のデータ単位長毎にデバイスマスク情報202が付加されている。情報処理装置100内の各デバイス101乃至106において、メモリ又は汎用レジスタにデータ201をライトする場合に、デバイス101乃至106に対応しているデバイスマスク情報202が書き込み禁止になっている場合は、デバイス101乃至106への書き込み動作をすることができない。デバイスマスク情報202は、書き込み許可から禁止への変更のみ可能であり、書き込み禁止から許可に変更することはできない。
【0055】
第1乃至第3の実施形態によれば、コピー不可の任意のコンテンツデータ201を外部記憶媒体190に出力することを禁止することができ、情報処理装置100内のデータ201の秘匿性を高くすることができる効果が得られる。また、情報処理装置100全体へのコピーガードではなくデバイス毎にコピーガードをかけられる自由度の高い情報処理装置100になっている。情報処理装置100は、秘匿性と自由度が高いため、内部にコンテンツデータ201を記憶させておくことができ、ユーザにとって利便性を高くすることができる効果が得られる。
【0056】
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0057】
100 情報処理装置
101 第1のデバイス
102 第2のデバイス
103 第3のデバイス
104 第4のデバイス
111a,111b 汎用レジスタ
112a,112b デバイスマスク情報レジスタ
121a,121b メモリ
122a,122b デバイスマスク情報メモリ
170 データバス
171乃至174 データ信号線
181乃至184 デバイスマスク情報信号線
190 外部記憶媒体
【特許請求の範囲】
【請求項1】
第1のデバイス、第2のデバイス及び第3のデバイスが相互に接続された情報処理装置であって、
前記第1乃至第3のデバイスは、それぞれ、データ及び前記データに対応するデバイスマスク情報を記憶するための記憶部を有し、
前記デバイスマスク情報は、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可又は禁止を示す情報であり、
前記第1のデバイスの記憶部に記憶されているデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データは前記第2のデバイスの記憶部に書き込まれず、
その後、前記第2のデバイスの記憶部に記憶されているデータを前記第3のデバイスの記憶部に書き込む指示がされた場合、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み許可を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第3のデバイスの記憶部に書き込まれ、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み禁止を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データは前記第3のデバイスの記憶部に書き込まれないことを特徴とする情報処理装置。
【請求項2】
前記デバイスマスク情報は単位長のデータ毎に設けられ、前記記憶部は単位長のデータ及び前記単位長のデータに対応するデバイスマスク情報の組みを記憶し、
前記第1のデイバスの記憶部は、第1のデータ及び前記第1のデータに対応する第1のデバイスマスク情報の組み、並びに第2のデータ及び前記第2のデータに対応する第2のデバイスマスク情報の組みを記憶し、
前記第1のデバイスの記憶部に記憶されている第1のデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されている前記第1のデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第1のデータ及び前記第1のデバイスマスク情報の組みは前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されている前記第1のデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第1のデータは前記第2のデバイスの記憶部に書き込まれず、
前記第1のデバイスの記憶部に記憶されている第2のデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されている前記第2のデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第2のデータ及び前記第2のデバイスマスク情報の組みは前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されている前記第2のデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第2のデータは前記第2のデバイスの記憶部に書き込まれないことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記第1のデバイスは、自己の記憶部に記憶されている前記デバイスマスク情報について、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可から禁止に変更することができ、前記第1乃至第3のデバイスの各々への前記データの書き込みの禁止から許可に変更することができないことを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記第1のデバイスは、前記第1のデータ及び前記第2のデータの演算を行うことにより第3のデータを生成する場合には、前記第1のデバイスマスク情報及び前記第2のデバイスマスク情報のうち前記第1乃至第3のデバイスの各々への書き込みの許可よりも禁止を優先させて前記第3のデータに対応する第3のデバイスマスク情報を生成し、前記第3のデータ及び前記第3のデバイスマスク情報の組みを前記記憶部に記憶させることを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記第1のデバイスの記憶部には、外部記憶媒体に記憶されているデータ及び前記データに対応するデバイスマスク情報と同じものが書き込まれることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項1】
第1のデバイス、第2のデバイス及び第3のデバイスが相互に接続された情報処理装置であって、
前記第1乃至第3のデバイスは、それぞれ、データ及び前記データに対応するデバイスマスク情報を記憶するための記憶部を有し、
前記デバイスマスク情報は、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可又は禁止を示す情報であり、
前記第1のデバイスの記憶部に記憶されているデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されているデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記データは前記第2のデバイスの記憶部に書き込まれず、
その後、前記第2のデバイスの記憶部に記憶されているデータを前記第3のデバイスの記憶部に書き込む指示がされた場合、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み許可を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データ及び前記データに対応するデバイスマスク情報は前記第3のデバイスの記憶部に書き込まれ、前記第2のデバイスの記憶部に記憶されているデバイスマスク情報が前記第3のデバイスへの書き込み禁止を示しているときには、前記第2のデバイスの記憶部に記憶されている前記データは前記第3のデバイスの記憶部に書き込まれないことを特徴とする情報処理装置。
【請求項2】
前記デバイスマスク情報は単位長のデータ毎に設けられ、前記記憶部は単位長のデータ及び前記単位長のデータに対応するデバイスマスク情報の組みを記憶し、
前記第1のデイバスの記憶部は、第1のデータ及び前記第1のデータに対応する第1のデバイスマスク情報の組み、並びに第2のデータ及び前記第2のデータに対応する第2のデバイスマスク情報の組みを記憶し、
前記第1のデバイスの記憶部に記憶されている第1のデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されている前記第1のデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第1のデータ及び前記第1のデバイスマスク情報の組みは前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されている前記第1のデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第1のデータは前記第2のデバイスの記憶部に書き込まれず、
前記第1のデバイスの記憶部に記憶されている第2のデータを前記第2のデバイスの記憶部に書き込む指示がされた場合、前記第1のデバイスの記憶部に記憶されている前記第2のデバイスマスク情報が前記第2のデバイスへの書き込み許可を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第2のデータ及び前記第2のデバイスマスク情報の組みは前記第2のデバイスの記憶部に書き込まれ、前記第1のデバイスの記憶部に記憶されている前記第2のデバイスマスク情報が前記第2のデバイスへの書き込み禁止を示しているときには、前記第1のデバイスの記憶部に記憶されている前記第2のデータは前記第2のデバイスの記憶部に書き込まれないことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記第1のデバイスは、自己の記憶部に記憶されている前記デバイスマスク情報について、前記第1乃至第3のデバイスの各々への前記データの書き込みの許可から禁止に変更することができ、前記第1乃至第3のデバイスの各々への前記データの書き込みの禁止から許可に変更することができないことを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記第1のデバイスは、前記第1のデータ及び前記第2のデータの演算を行うことにより第3のデータを生成する場合には、前記第1のデバイスマスク情報及び前記第2のデバイスマスク情報のうち前記第1乃至第3のデバイスの各々への書き込みの許可よりも禁止を優先させて前記第3のデータに対応する第3のデバイスマスク情報を生成し、前記第3のデータ及び前記第3のデバイスマスク情報の組みを前記記憶部に記憶させることを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記第1のデバイスの記憶部には、外部記憶媒体に記憶されているデータ及び前記データに対応するデバイスマスク情報と同じものが書き込まれることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−186822(P2011−186822A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−51934(P2010−51934)
【出願日】平成22年3月9日(2010.3.9)
【出願人】(308014341)富士通セミコンダクター株式会社 (2,507)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月9日(2010.3.9)
【出願人】(308014341)富士通セミコンダクター株式会社 (2,507)
【Fターム(参考)】
[ Back to top ]