記録再生装置
【課題】 本発明は、SD−Bind規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【解決手段】 メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。
【解決手段】 メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器バインド型のメディア保護機構を備える機器に応用されるSDカード(登録商標)等のメモリカード用の記録再生装置に関する。
【背景技術】
【0002】
SD規格は普及が進んでいるメモリカードの中でも、サイズや性能に優れ、セキュリティ機能を搭載していることで、PC、デジカメ、携帯電話やポータブルオーディオプレーヤにおいて利用されるものとして世界的に普及が進んでいる。SD応用商品において従来のコンテンツ保護技術は、カード間のコピーを禁止することにより使用状況を限定するメディアバインドが採用されているが、携帯電話等での音楽ダウンロードサービスにおいては使用する機器も限定しようとする動きが活発になってきており、そのためSD−Bindという名称でSD規格の一つとして定義されている(非特許文献1参照)。
【0003】
以下 SD規格におけるデータ書込み、読出しの仕組みを、図13および図14を用いて説明する。
【0004】
図13は、SD−Bind装置における書込み時のブロック図と概略フローを示す。同図において、1310は記録機であり、1311は機器固有の鍵情報であり、1312は鍵情報1311を管理する鍵情報管理部であり、1313は設定された鍵情報1311からデータを暗号化する暗号部であり、1314はコンテンツデータの入出力等を行うコンテンツデータ管理部である。また、1320はSDカード、1321はコンテンツデータである。なお、コンテンツデータ管理部1314が扱うコンテンツデータは、機器内での作成、PCからのダウンロード、コンテンツプロバイダからのダウンロードと様々あるが、いずれにしても今回のシステムに影響を与えないので説明を省略する。
【0005】
ここでSDカード1320にコンテンツデータを書き込む手順について説明する。
【0006】
鍵情報管理部1312が取得した鍵情報1311は、暗号部1313に暗号化の鍵として設定され、コンテンツデータ管理部1314から暗号部1313に出力するコンテンツデータを、鍵情報1311を元に暗号化し、再びコンテンツデータ管理部1314に出力される。コンテンツデータ管理部1314では、暗号部1313から受け取った暗号化コンテンツデータを、SDカード1320内にコンテンツデータ1321として記録保存する。
【0007】
次に、図14を用いて、前記記録方式で記録されたコンテンツデータの読み出し方法について説明する。1410は再生機であり、1411は機器固有の鍵情報であり、1412は鍵情報1411を管理する鍵情報管理部であり、1413はコンテンツデータの入出力等を行うコンテンツデータ管理部であり、1414は設定された鍵情報1411からデータを復号化する複合部であり、1415は入力されたデータを再生する再生部である。なお、再生部1415でいう再生とは、音楽データの再生、画像データの再生等考えられるが、いずれにしても効果は変わらず、今回のシステムに影響を与えないので説明を省略する。
【0008】
鍵情報管理部1412が取得した鍵情報1411は、復号部1414に複合化の鍵として設定され、コンテンツデータ管理部1413から復号部1414に出力するコンテンツデータを、鍵情報1411を元に複合化し、再生部1415に出力され再生される。ここで、鍵情報1411は鍵情報1311(図13)と同一でなければ正常に復号されず、鍵情報1311と鍵情報1411は機器固有の値であるため、SDカード1320に記録されたデータは記録した機器でのみしか正しく再生されない。
【非特許文献1】SD-Binding Specification
【発明の開示】
【発明が解決しようとする課題】
【0009】
SD−Bind規格応用機器の場合、規格の性質上、ある機器にバインドされたデータは他の機器で正常に読み出すことが不可能となっている。これはデータのポータビリティを特徴とするSDカード応用機器の特徴を大きく損なう。
【0010】
また、携帯電話の買い替え等、機器を変更する際にバインドされたデータも同時に移動するが、機器バインドに必要なデータをユーザが理解し意識しなければならず、セキュリティ上の問題があった。
【0011】
本発明はかかる問題に鑑み、SD−Bind規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【課題を解決するための手段】
【0012】
本発明の第1の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備える。
【0013】
第1の記録再生装置において、セキュリティデータを機器バインドするための機器固有の鍵情報を、サーバにアップロードし、アップロードした鍵情報をダウンロードするためのアクセスコードを取得し、前記サーバへのポインタとアクセスコードをメモリカード規格上リザーブ領域に記録する手段を備える。
【0014】
第1の記録再生装置において、さらに前記アップロードされる鍵情報に対し、ダウンロード時のためのアクセスコードを発行し、前記アップロードされる鍵情報と対で管理し、ダウンロード要求に対してはアクセスコードを確認し、ダウンロードされた場合には記録を消去する手段を備える。
【0015】
第1の記録再生装置において、さらに前記記録されたポインタとアクセスコードにより、前記管理された鍵情報をダウンロードし、ダウンロードされた鍵情報を機器固有の鍵情報として機器に記録する手段を備える。
【0016】
本発明の第1の記録再生装置によると、機器を変更する場合に、旧機器から新機器に機器固有の鍵情報の移動をユーザが意識することなく、すなわち、人間側がセキュリティのキーとなる数字や文字列を知ることなくバインドする機器を変更できる。また、鍵情報の移動時にメモリカードに対し転送先情報が漏れたとしても、サーバ側で一度転送された鍵情報は消去されるので影響がなく、セキュリティを確保できる。
【0017】
本発明の第2の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報をメモリカードに記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0018】
第2の記録再生装置において、特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段を備える。
【0019】
第2の記録再生装置において、さらに前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0020】
本発明の第2の記録再生装置によると、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。
【0021】
本発明の第3の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報を元に代理再生用の鍵情報を生成し、前記機器固有の鍵情報からメモリカードに記録されたデータを復号し、前記機器固有の鍵情報から生成した代理再生用の鍵情報を元に暗号化し、前記代理再生用の鍵情報を前記メモリカードに記録し、別の機器で前記メモリカードに記録された代理再生用の鍵情報を取得することによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0022】
第3の記録再生装置において、特定機器にバインドするための鍵情報を元に代理再生用の鍵情報を生成し、メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記特定機器にバインドするための鍵情報を元にメモリカード上の暗号化されたデータを復号し、前記代理再生用の鍵情報を用いて再び暗号化して前記メモリカードに記録する手段を備える。
【0023】
第3の記録再生装置において、さらに前記代理再生用の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0024】
本発明の第3の記録再生装置によると、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。
【0025】
本発明の第4の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報と再生条件となる付属データをメモリカードの規格上リザーブ領域と定義された領域に記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことと前記付属データの再生条件を満たすことよって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0026】
第4の記録再生装置において、特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録処理と同時に付属データをメモリカードの通常領域に記録する手段を備える。
【0027】
第4の記録再生装置において、さらに前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記付属データを再生する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0028】
本発明の第4の記録再生装置によると、機器バインドしたコンテンツデータを付属データの再生を条件にして他の機器で再生することができ、サービスの向上拡大が図れる。
【発明の効果】
【0029】
本発明の記録再生装置によれば、一旦機器にバインドしたデータの他機器への移動時のセキュリティ性の向上、もしくは一定の条件での他機器での代理再生を可能とし、サービスの向上が図れる。さらに、リザーブ領域を利用しているため、非対応機器には影響を与えず、SD−Bind規格対応機器との互換性も確保できる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について、図面を用いて説明する。
【0031】
(実施の形態1)
実施の形態1は、請求項1〜4に対応している。請求項1は、メモリカード(SDカード130)に記憶する機器バインド型セキュリティデータにおいて、機器(旧所持機110)を変更する場合に、メモリカード(SDカード130)の規格上リザーブ領域(131)にセキュリティのキーとなる情報(接続情報132)を記録し、新しい機器(新所持機120)で自動的に取り出し設定することによって、バインドする機器(旧所持機110,新所持機120)を変更する手段を備える。請求項2は、旧所持機110についての記載であって、セキュリティデータを機器バインドするための機器固有の鍵情報(111)を、サーバ(鍵管理サーバ140)にアップロードし(204)、アップロードした鍵情報(111)をダウンロードするためのアクセスコードを取得し(205)、サーバ(鍵管理サーバ140)へのポインタとアクセスコード(132)をメモリカード規格上リザーブ領域(131)に記録する手段を備える。請求項3は、新所持機120についての記載であって、アップロードされる鍵情報(111)に対し、ダウンロード時のためのアクセスコードを発行し、アップロードされる鍵情報(111)と対で管理し、ダウンロード要求に対してはアクセスコードを確認し(307)、ダウンロードされた場合には記録を消去する(310)手段を備える。請求項4は、新所持機120についての記載であって、記録されたポインタとアクセスコード(132)により、管理された鍵情報(111)をダウンロードし(305)、ダウンロードされた鍵情報(111)を機器固有の鍵情報(124)として機器(新所持機120)に記録する手段を備える。
【0032】
図1は、本発明の実施の形態1におけるSD記録再生装置の構成を示す。
【0033】
図1において、鍵情報111、SDカード130については、従来の技術で説明したものと同様であるので説明を省略する。
【0034】
110は、携帯電話機の機種変更時における旧所持機である。鍵情報管理部112では、鍵情報111の読出しと鍵情報転送部113への出力、また鍵情報111の消去を行う。鍵情報転送部113は、鍵情報管理部112からの鍵情報111を鍵管理サーバ140に転送し、鍵管理サーバ140への接続情報を接続情報管理部114に出力する。接続情報管理部114は、鍵情報転送部113より受信した接続情報132をリザーブ領域131に記録する。ここで、リザーブ領域131とはSD−Bind規格で定義されたものであり、詳しくは後述する。
【0035】
120は、携帯電話機の機種変更時における新所持機である。接続情報管理部121は接続情報132を読出し、鍵情報受信部122に出力し、接続情報132を消去する。鍵情報受信部122では、接続情報管理部121から受信した接続情報132に従い、鍵管理サーバ140にアクセスし、鍵情報を受信し、鍵情報管理部123に出力する。鍵情報管理部123は鍵情報受信部122からの鍵情報を受信し、新所持機120における機器固有の鍵情報124を記録する。
【0036】
131は、SDカード130におけるSD−Bind規格で定義されたリザーブ領域であり、接続情報管理部114が記録し、接続情報管理部121が読み出すまでの間、接続情報132を保持する。鍵管理サーバ140は、旧所持機110からの鍵情報を受付け、新所持機120からの鍵情報読出し後には鍵情報を消去する。
【0037】
図2は、旧所持機110側の処理フローを示す。なお、転送先情報は、図1の接続情報に相当する。
【0038】
まず、鍵情報管理部112は、機種移動命令により鍵情報取得処理201にて鍵情報111を取得し、鍵情報転送部113へ出力する。鍵情報転送部113においては、鍵情報管理部112からの鍵情報111を受信後、サーバアクセス処理203により鍵管理サーバ140にアクセスを行う。鍵管理サーバ140では、鍵情報転送部113からのサーバアクセスをアクセス受付処理207によって受け付ける。次に、アップロード処理204により、鍵情報転送部113から鍵管理サーバ140に鍵情報111が転送される。鍵管理サーバ140では、アップロード処理204により転送された鍵情報111を鍵情報記録処理208により記録し、アクセスコード生成処理209により次回鍵情報を取得するためのアクセスコードを生成し、アクセスコード転送処理210により旧所時機110に転送する。転送先情報取得処理205では、アクセスコード転送処理210により転送されたアクセスコードを受信し、受信したことを鍵情報管理部112と転送先情報管理部114に通知する。転送先情報取得処理205の通知を受けた転送先情報管理部114では、鍵情報消去処理202によって鍵の複数存在を回避するため鍵情報111を消去する。また、転送先情報管理部114では転送先情報取得処理205の通知を受け、転送先情報書込み処理206により転送先情報をSDカード230に記録する。
【0039】
図3は、新所持機120側の処理フローを示す。なお、転送先情報は、図1の接続情報に相当する。
【0040】
まず、転送先情報管理部320は、機種移動命令により転送先情報取得処理301にてSDカード130から転送先情報を取得し、鍵情報受信部122へ出力する。鍵情報受信部122においては、転送先情報管理部121からの転送先情報を受信後、サーバアクセス処理303により鍵管理サーバ140にアクセスを行う。鍵管理サーバ140では、鍵情報受信部122からのサーバアクセスをアクセス受付処理307によって受け付ける。次に、アクセスコード転送処理304により、鍵情報受信部122から鍵管理サーバ140にアクセスコードが転送される。鍵管理サーバ140では、アクセスコード確認処理308によりアクセスコード転送処理304にて転送されたアクセスコードを確認し、アクセスコードに関連つけられた鍵情報を鍵情報転送処理309により鍵情報受信部122に転送する。さらに、鍵管理サーバ140では、鍵情報転送処理309が完了すると鍵情報が二箇所に存在することを回避するため、鍵情報消去処理310により鍵管理サーバ140上の鍵情報を消去する。鍵情報取得処理305では、鍵情報転送処理309により転送された鍵情報を受信し、受信したことを転送先情報管理部121と鍵情報管理部123に通知する。鍵情報取得処理305の通知を受けた転送先情報管理部121では、転送先情報消去処理302によって無意味になった転送先情報を捨てるため、SDカード130上の転送先情報を消去する。また、鍵情報管理部123では鍵情報取得の通知を受け、鍵先情報書込み処理306により鍵情報124を新所持機120に記録する。
【0041】
図4は、SD−Bind規格で定義されたファイル構成の一部である。
【0042】
図4を用いて、SD−Bind規格で定義されたリザーブ領域について説明する。401は、SD−Bind規格で定義されるSD−Bind.MMGファイルである。SD−Bind.MMGファイル401には、4バイト目から31バイト目の領域を第1リザーブ領域402として含む。403は、SD−Bind規格で定義されるBindxxx.KEYファイルである。Bindxxx.KEYファイル403には、64バイト目から383バイト目の領域を第2リザーブ領域404として、394バイト目から407バイト目の領域を第3リザーブ領域405として含む。本実施の形態では、リザーブ領域に含む情報量が収納できれば、記録するリザーブ領域はどれであっても本実施の形態の効果が得られるので特に限定しない。またここで説明した以外にも、SD−Bind規格で定義されたリザーブ領域が存在するが、図4で説明した以外のリザーブ領域を使用しても本実施の形態の効果は得られる。
【0043】
以上説明したように、本実施の形態の構成によれば、機種交換の場合、旧所持機110から新所持機120に機器固有の鍵情報の移動をユーザが意識することなく行うことができる。また、仮に移動時のSDカード130に対し転送先情報が漏れたとしても、鍵管理サーバ140側で一度転送された鍵情報は消去されるので影響がなく、セキュリティを確保できる。
【0044】
(実施の形態2)
実施の形態2は、請求項5〜7に対応している。請求項5は、メモリカード(SDカード530)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機510)の鍵情報(511)をメモリカード(SDカード530)に記録し、別の機器(代理再生機520)でメモリカード(SDカード530)に記録された元機器(記録機510)の鍵情報(代理再生一時鍵533)を取り出すことによって、別の機器(代理再生機520)でバインドされたセキュリティデータ(コンテンツデータ534)を再生する(708)手段を備える。請求項6は、記録機510についての記載であって、特定機器にバインドするための鍵情報(511)をメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)に記録する(602)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵533)を取得する条件を示す情報(代理再生コントロール情報532)をメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)に記録する(604)手段を備える。請求項7は、代理再生機520についての記載であって、特定機器固有の鍵情報(代理再生一時鍵533)と記録した機器にバインドするための鍵情報(代理再生一時鍵533)を取得する条件を示す情報(代理再生コントロール情報532)を記録されたメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)から取得し(521,522)、鍵情報(代理再生一時鍵533)を取得する条件を満たした場合に鍵情報(代理再生一時鍵533)を元にメモリカード(SDカード530)上のデータ(コンテンツデータ534)を復号し(707)再生する(708)手段を備える。
【0045】
図5は、本発明の実施の形態2におけるSD記録再生装置の構成を示す。
【0046】
図5において、鍵情報511、SDカード530については、従来の技術で説明したものと同様であるので説明を省略する。510は、コンテンツデータをSDカード530に記録する記録機である。鍵情報管理部512では、鍵情報511の読出しと代理再生一時鍵管理部513への出力を行う。代理再生一時鍵管理部513は、鍵情報管理部512からの鍵情報511を受信し、SDカード530のリザーブ領域531に代理再生一時鍵533を記録し、記録完了を代理再生コントロール情報管理部514に通知する。代理再生コントロール情報管理部514は、代理再生一時鍵管理部513より受信した代理再生一時鍵記録処理完了通知を受け代理再生コントロール情報を生成し、リザーブ領域531に代理再生コントロール情報532として記録する。ここで代理再生コントロール情報532とは再生の条件を限定する信号であり、例えば再生回数や再生時間を制限するための情報が含まれる。
【0047】
520は、記録機510側で記録した代理再生コンテンツを再生する代理再生機である。代理再生コントロール情報管理部521は、SDカード530より代理再生コントロール情報532を読出し、代理再生コントロール情報532に従って代理再生が可能と判断した場合は、代理再生一時鍵管理部522に通知する。また、通知により代理再生コントロール情報532の書き換えを行う。代理再生一時鍵管理部522では、代理再生一時鍵533を読出し復号部524にセットし、代理再生一時鍵533のセット完了をコンテンツ管理部523に通知する。また、通知により代理再生一時鍵533の消去を行う。コンテンツ管理部523では、SDカード530からコンテンツデータ534を読出し、復号部524に送信する。復号部524では、代理再生一時鍵管理部522よりセットされた代理再生一時鍵533を用いて、コンテンツデータ管理部523より送信されるコンテンツデータ534を復号化して再生部525にデータを送信する。再生部525では、復号部524から受信した平文コンテンツデータを再生する。
【0048】
図6は、記録機510側の処理フローを示す。まず、鍵情報管理部512は、コンテンツ代理再生命令を受け、鍵情報取得処理601により鍵情報511を取得し、代理再生一時鍵管理部513へ出力する。代理再生一時鍵管理部513においては、鍵情報管理部512からの鍵情報511を受信後、代理再生一時鍵書込み処理602により、SDカード530に代理再生一時鍵を書き込む。代理再生コントロール情報管理部514では、代理再生一時鍵管理部513からの代理再生一時鍵書込み処理602の完了通知によって、代理再生コントロール情報作成処理603により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理604により、代理再生コントロール情報作成処理603で作成した代理再生コントロール情報をSDカード530に記録する。
【0049】
図7は、代理再生機520側の処理フローを示す。まず、代理再生コントロール情報管理部521は代理再生命令を受け、代理再生コントロール情報取得処理701によりSDカード530から代理再生コントロール情報を取得し、取得完了を代理再生一時鍵管理部522に通知する。代理再生一時鍵管理部522では、代理再生コントロール情報取得処理701の完了通知を受けて、代理再生一時鍵読出し処理702によりSDカード530から代理再生一時鍵を読み出し、コンテンツ管理部523に代理再生一時鍵読出し処理702の完了を通知する。さらに、復号部524に対し、代理再生一時鍵を送信する。コンテンツ管理部523では、代理再生一時鍵読出し処理702の完了通知を受けて、コンテンツ読出し処理704により、SDカード530から暗号化されたコンテンツデータを読み出し復号部524に送信する。さらに、コンテンツ読出し完了時705には、代理再生一時鍵管理部522に対し完了を通知する。代理再生一時鍵管理部522では、コンテンツ読出し完了705の通知を受け代理再生一時鍵消去処理703によってSDカード530上の代理再生一時鍵を消去する。復号部524では、代理再生一時鍵管理部522からの代理再生鍵通知を受け、代理再生一時鍵設定処理706により代理再生一時鍵を設定する。次に、コンテンツ管理部523のコンテンツ読出し処理704による暗号化コンテンツデータをコンテンツ復号処理707により復号し、平文データとして再生部525に送信する。再生部525では、復号部524におけるコンテンツ復号処理707によって送信された平文コンテンツを再生する。
【0050】
以上説明したように、本実施の形態の構成によれば、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。また、代理再生用一時鍵533はSD−Bind規格のリザーブ領域531に記録されているので、仮に本発明の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能であり互換性の確保も図れる。
【0051】
なお、コンテンツ読出し完了後705、代理再生一時鍵管理部522に通知し、代理再生一時鍵を消去したが、代理再生回数が複数回可能である場合や時間制限で可能にしている場合などは、代理再生コントロール情報管理部521が代理再生コントロール情報を書き換えることでも同様の効果が得られる。
【0052】
(実施の形態3)
実施の形態3は、請求項8〜10に対応している。請求項8は、メモリカード(SDカード830)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機810)の鍵情報(811)を元に代理再生用の鍵情報(代理再生一時鍵833)を生成し、機器固有の鍵情報(811)からメモリカード(SDカード830)に記録されたデータ(元コンテンツ835)を復号し(911)、前記機器固有の鍵情報(811)から生成した代理再生用の鍵情報(代理再生一時鍵833)を元に暗号化し(913)、代理再生用の鍵情報(代理再生一時鍵833)をメモリカード(SDカード830)に記録し(904)、別の機器(代理再生機820)でメモリカード(SDカード830)に記録された代理再生用の鍵情報(代理再生一時鍵833)を取得することによって、別の機器(代理再生機820)でバインドされたセキュリティデータ(代理再生用コンテンツ834)を再生する手段を備える。請求項9は、記録機810についての記載であって、特定機器にバインドするための鍵情報(811)を元に代理再生用の鍵情報(代理再生一時鍵833)を生成し、メモリカード(SDカード830)の規格上定義されたリザーブ領域(831)に記録する(904)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵833)を取得する条件を示す情報(代理再生コントロール情報832)をメモリカード(SDカード830)の規格上定義されたリザーブ領域(831)に記録する(907)手段と、特定機器にバインドするための鍵情報(811)を元にメモリカード(SDカード830)上の暗号化されたデータ(835)を復号し(911)、代理再生用の鍵情報(代理再生一時鍵833)を用いて再び暗号化して(913)メモリカード(SDカード830)に記録する(909)手段を備える。請求項10は、代理再生機820についての記載であって、代理再生用の鍵情報(代理再生一時鍵833)と記録した機器にバインドするための鍵情報(代理再生一時鍵833)を取得する条件を示す情報(代理再生コントロール情報832)を記録されたメモリカード(SDカード830)の規格上定義されたリザーブ領域(831)から取得し、鍵情報(代理再生一時鍵833)を取得する条件を満たした場合に鍵情報(代理再生一時鍵833)を元にメモリカード(SDカード830)上のデータ(代理再生用コンテンツ834)を復号し再生する手段を備える。
【0053】
図8は、本発明の実施の形態3におけるSD記録再生装置の構成を示す。
【0054】
図8において、鍵情報811、SDカード830については、従来の技術で説明したものと同様であるので説明を省略する。また、代理再生機820についても、実施の形態2で説明したものと同様であるので説明を省略する。
【0055】
810は、コンテンツデータをSDカード830に記録する記録機である。鍵情報管理部812では、鍵情報811の読出しと代理再生一時鍵管理部813への出力を行う。また、復号部815に対して鍵情報811を送信する。代理再生一時鍵管理部813は、鍵情報管理部812からの鍵情報811を新たなパラメータを用いて再計算し、代理再生用の一時鍵として作成しなおし、SDカード830のリザーブ領域831に代理再生一時鍵833を記録し、暗号部816に送信し、記録完了を代理再生コントロール情報管理部814に通知する。代理再生コントロール情報管理部814は、代理再生一時鍵管理部813より受信した接続情報を、リザーブ領域831に代理再生コントロール情報832として記録する。コンテンツ管理部817では、SDカード830上の元コンテンツ835を読出して復号部815に送信し、暗号部816より送信された暗号データをSDカード830に代理再生用コンテンツ834として記録する。復号部815は、鍵情報管理部812から送信された機器固有の鍵情報811を元に、コンテンツ管理部817から送信される暗号コンテンツデータを復号化して暗号部816に送信する。暗号部816では、復号部815より送信された平文データを、代理再生一時鍵管理部813より通知された代理再生一時鍵を元に暗号化し、コンテンツ管理部817に送信する。
【0056】
図9は、記録機810側の処理フローを示す。まず、鍵情報管理部812は、コンテンツ代理再生命令を受け、鍵情報取得処理901により鍵情報811を取得し、代理再生一時鍵管理部813へ出力し、複合鍵通知処理902により復号部815に復号鍵を通知する。代理再生一時鍵管理部813においては、鍵情報管理部812からの鍵情報811を受信後、代理再生一時鍵生成処理903により代理再生用一時鍵を新たに作成し、代理再生一時鍵書込み処理904によりSDカード830に代理再生一時鍵を記録し、代理再生一時鍵通知処理905により暗号部816に代理再生用一時鍵を送信する。代理再生コントロール情報管理部814では、代理再生一時鍵管理部813からの代理再生一時鍵生成処理903の完了通知によって、代理再生コントロール情報作成処理906により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理907により、代理再生コントロール情報作成処理906で作成した代理再生コントロール情報をSDカード830に記録する。コンテンツ管理部817においては、暗号化コンテンツ読出し処理908によって暗号化された元コンテンツを読出し復号部815に送信する。復号部815においては、復号鍵通知処理902によって通知された鍵情報811を復号鍵設定処理910によって設定する。次に、暗号化コンテンツ読出し処理908によって送信された暗号化コンテンツを、復号鍵設定処理910によって設定された鍵情報を元に暗号化コンテンツ復号処理911によって復号化して暗号部816に送信する。暗号部816では、代理再生一時鍵通知処理905によって通知された代理再生一時鍵を暗号鍵設定処理912によって設定する。次に、暗号化コンテンツ復号処理911によって送信された平文コンテンツを、暗号鍵設定処理912によって設定された暗号鍵を元にコンテンツ暗号化処理913によって暗号化してコンテンツ管理部817に送信する。コンテンツ暗号化処理913によって送信された暗号化コンテンツは、送信されたコンテンツ管理部817において代理再生コンテンツ書込み処理909によってSDカード830に記録する。なお、代理再生機820側の処理フローは、実施の形態2の代理再生機520側の処理フローと同様のため説明を省略する。
【0057】
以上説明したように、本実施の形態の構成によれば、実施の形態2と同様に、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。また、本実施の形態の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能なので互換性の確保も図れる。
【0058】
なお、代理再生一時鍵生成処理903において特に例を示していないが、鍵の生成係数に機器固有の値や時間関係の値を用いるなど、ある程度の隠蔽性があれば本実施の形態の効果が得られ、特に方法は限定しない。
【0059】
(実施の形態4)
実施の形態4は、請求項11〜13に対応している。請求項11は、メモリカード(SDカード1030)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機1010)の鍵情報(1011)と再生条件となる付属データ(付属コンテンツ1035)をメモリカード(SDカード1030)の規格上リザーブ領域(1031)と定義された領域に記録し、別の機器(代理再生機1020)でメモリカード(SDカード1030)に記録された元機器(記録機1010)の鍵情報(代理再生一時鍵1033)を取り出すことと付属データ(付属コンテンツ1035)の再生条件を満たすことよって、別の機器(代理再生機1020)でバインドされたセキュリティデータ(コンテンツ1034)を再生する手段を備える。請求項12は、記録機1010についての記載であって、特定機器にバインドするための鍵情報(代理再生一時鍵1033)をメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)に記録する(1013)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵1033)を取得する条件を示す情報(代理再生コントロール情報1032)をメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)に記録する(1104)手段と、記録処理(1104)と同時に付属データ(付属コンテンツ1035)をメモリカード(SDカード1030)の通常領域に記録する(1106)手段を備える。請求項13は、代理再生機1020についての記載であって、特定機器固有の鍵情報(代理再生一時鍵1033)と記録した機器にバインドするための鍵情報(代理再生一時鍵1033)を取得する条件を示す情報(代理再生コントロール情報1032)を記録されたメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)から取得し(1201,1202)、付属データ(付属コンテンツ1035)を再生する条件を満たした場合に鍵情報(代理再生一時鍵1033)を元にメモリカード(SDカード1030)上のデータ(コンテンツ1034)を復号し(1209)再生する(1210)手段を備える。
【0060】
図10は、本発明の実施の形態4におけるSD記録再生装置の構成を示す。
【0061】
図10において、鍵情報1011、SDカード1030については従来の技術で説明したものと同様であるので説明を省略する。また、鍵情報1011、鍵情報管理部1012についても実施の形態2で説明したものと同様であるので説明を省略する。また、代理再生一時鍵の生成については、実施の形態2、実施の形態3の場合どちらであっても効果は変わらないが、ここでは実施の形態2の代理再生一時鍵生成の方式で説明を行う。
【0062】
1010は、コンテンツデータをSDカード1030に記録する記録機である。代理再生一時鍵管理部1013は、鍵情報管理部1012からの鍵情報1011をSDカード1030のリザーブ領域1031に代理再生一時鍵1033として記録し、記録完了を代理再生コントロール情報管理部1014に通知する。代理再生コントロール情報管理部1014は、代理再生一時鍵管理部1013より受信した代理再生一時鍵記録処理完了通知を受け、代理再生コントロール情報を生成し、リザーブ領域1031に代理再生コントロール情報1032として記録し、代理再生コントロール情報記録処理完了通知を付属コンテンツ管理部1015に通知する。ここで付属コンテンツ管理部1015への処理完了通知は、代理再生一時鍵管理部1013の代理再生一時鍵記録処理完了通知でも、鍵情報管理部1012の鍵情報取得処理完了通知であっても本発明の効果は変わらず、またシステムにも影響を与えない。付属コンテンツ管理部1015は、代理再生コントロール情報管理部1014からの代理再生コントロール情報記録処理完了通知を受け、付属コンテンツをSDカード1030に記録する。ここで付属コンテンツは記録機1010側のメモリにある場合、書き込む際にダウンロードする場合と、付属コンテンツ自体が音楽ファイルや映像ファイルであったり、ネットワーク先のリンクである場合も、本発明の効果は変わらず、またシステムにも影響を与えないので説明を省略する。
【0063】
1020は、記録機1010側で記録した代理再生コンテンツを再生する代理再生機である。代理再生コントロール情報管理部1021は、SDカード1030より代理再生コントロール情報1032を読出し、代理再生コントロール情報1032に従って代理再生が可能と判断した場合は、代理再生一時鍵管理部1022に通知し、コンテンツ管理部1023にも代理再生コントロール情報1032の内容により代理再生コントロール情報読出しの完了通知を行い、コンテンツ管理部1023からの処理完了通知により代理再生コントロール情報の書き換えを行う。代理再生一時鍵管理部1022では、代理再生一時鍵1033を読出して復号部1024にセットし、代理再生一時鍵1033のセット完了をコンテンツ管理部1023に通知し、コンテンツ管理部1023からの通知により代理再生一時鍵1033の消去を行う。コンテンツ管理部1023では、SDカード1030からコンテンツ1034を読出し、復号部1024に送信し、代理再生コントロール情報管理部1021からの通知により付属コンテンツ1035の読み出しを行う。ここで付属コンテンツ1035の読み出しは、代理再生コンテンツ再生の前でも後でも可能である。復号部1024では、代理再生一時鍵管理部1022よりセットされた代理再生一時鍵1033を用いて、コンテンツ管理部1023より送信されるコンテンツ1034を復号化して再生部1025にデータを送信する。再生部1025では、復号部1024からの平文コンテンツを再生し、コンテンツ管理部1023からの平文コンテンツを再生する。
【0064】
図11は、記録機1010側の処理フローを示す。ここで鍵情報1011、鍵情報管理部1012、代理再生一時鍵管理部1013については実施の形態2と同様であるので説明を省略する。代理再生コントロール情報管理部1014では、代理再生一時鍵管理部1013からの代理再生一時鍵書込み処理1102の完了通知によって、代理再生コントロール情報作成処理1103により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理1104により、代理再生コントロール情報作成処理1103で作成した代理再生コントロール情報をSDカード1030に記録し、代理再生コントロール情報書込み処理1104の完了を付属コンテンツ管理部1015に通知する。付属コンテンツ管理部1015では、代理再生コントロール情報書込み処理1104の完了通知を受け、付属コンテンツ取得処理1105により付属コンテンツを取得する。次に、付属コンテンツ書込み処理1106により、付属コンテンツ取得処理1105にて取得した付属コンテンツをSDカード1030に記録する。
【0065】
図12は、代理再生機1020側の処理フローを示す。代理再生一時鍵管理部1022、復号部1024は実施の形態2と同様であるので説明を省略する。まず、代理再生コントロール情報管理部1021は代理再生命令を受け、代理再生コントロール情報取得処理1201によりSDカード1030から代理再生コントロール情報を取得し、取得処理完了を代理再生一時鍵管理部1022とコンテンツ管理部1023に通知する。コンテンツ管理部1023では代理再生コントロール情報取得処理1201の完了通知を受けて、付属コンテンツ読出し処理1026により、SDカード1030から付属コンテンツデータを読み出し再生部1025に送信する。付属コンテンツ読出し処理1206により読み出された付属コンテンツを受信した再生部1025では、付属コンテンツ再生処理1211により付属コンテンツを再生する。付属コンテンツ読出し処理1206の完了時には付属コンテンツ読出し完了処理1207を行い、代理再生一時鍵読出し処理1202の完了通知を受けた状態でコンテンツ読出し処理1204を行う。コンテンツ読出し完了処理1205は、実施の形態2と同様であるので説明を省略する。
【0066】
以上説明したように、本発明の構成によれば、機器バインドしたコンテンツデータを広告等の付属コンテンツの再生を条件にして他の機器で再生することができ、サービスの向上拡大が図れる。また、代理再生用一時鍵はSD−Bind規格のリザーブ領域に記録されているので、仮に本発明の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能であり互換性の確保も図れる。
【0067】
また、実施の形態2と実施の形態4、もしくは実施の形態3と実施の形態4のように、鍵の計算や再生条件の組み合わせによって、さらにサービスの種類を拡大し、ユーザの利便性を向上させることができる。
【産業上の利用可能性】
【0068】
本発明にかかる代理再生機能は、従来一つの機器でしか再生できない機器バインドデータを他の機器でも再生できるようになる特徴を有し、携帯電話の音楽記録手段等として有用である。また、携帯音楽プレーヤ等の用途にも応用できる。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態1におけるSD-Bind記録再生装置の構成図
【図2】本発明の実施の形態1における旧所持機側の処理フロー
【図3】本発明の実施の形態1における新所持機側の処理フロー
【図4】本発明の実施の形態1におけるSD-Bind規格のリザーブ領域の説明図
【図5】本発明の実施の形態2におけるSD-Bind記録再生装置の構成図
【図6】本発明の実施の形態2における記録機側の処理フロー
【図7】本発明の実施の形態2における代理再生機側の処理フロー
【図8】本発明の実施の形態3におけるSD-Bind記録再生装置の構成図
【図9】本発明の実施の形態3における記録機側の処理フロー
【図10】本発明の実施の形態4におけるSD-Bind記録再生装置の構成図
【図11】本発明の実施の形態4における記録気側の処理フロー
【図12】本発明の実施の形態4における代理再生機側の処理フロー
【図13】従来のSD-Bind記録機の構成図
【図14】従来のSD-Bind再生機の構成図
【符号の説明】
【0070】
110 旧所持機
120 新所持機
130,530,830,1030 SDカード
140 鍵管理サーバ
510,810,1010 記録機
520,820,1020 代理再生機
【技術分野】
【0001】
本発明は、機器バインド型のメディア保護機構を備える機器に応用されるSDカード(登録商標)等のメモリカード用の記録再生装置に関する。
【背景技術】
【0002】
SD規格は普及が進んでいるメモリカードの中でも、サイズや性能に優れ、セキュリティ機能を搭載していることで、PC、デジカメ、携帯電話やポータブルオーディオプレーヤにおいて利用されるものとして世界的に普及が進んでいる。SD応用商品において従来のコンテンツ保護技術は、カード間のコピーを禁止することにより使用状況を限定するメディアバインドが採用されているが、携帯電話等での音楽ダウンロードサービスにおいては使用する機器も限定しようとする動きが活発になってきており、そのためSD−Bindという名称でSD規格の一つとして定義されている(非特許文献1参照)。
【0003】
以下 SD規格におけるデータ書込み、読出しの仕組みを、図13および図14を用いて説明する。
【0004】
図13は、SD−Bind装置における書込み時のブロック図と概略フローを示す。同図において、1310は記録機であり、1311は機器固有の鍵情報であり、1312は鍵情報1311を管理する鍵情報管理部であり、1313は設定された鍵情報1311からデータを暗号化する暗号部であり、1314はコンテンツデータの入出力等を行うコンテンツデータ管理部である。また、1320はSDカード、1321はコンテンツデータである。なお、コンテンツデータ管理部1314が扱うコンテンツデータは、機器内での作成、PCからのダウンロード、コンテンツプロバイダからのダウンロードと様々あるが、いずれにしても今回のシステムに影響を与えないので説明を省略する。
【0005】
ここでSDカード1320にコンテンツデータを書き込む手順について説明する。
【0006】
鍵情報管理部1312が取得した鍵情報1311は、暗号部1313に暗号化の鍵として設定され、コンテンツデータ管理部1314から暗号部1313に出力するコンテンツデータを、鍵情報1311を元に暗号化し、再びコンテンツデータ管理部1314に出力される。コンテンツデータ管理部1314では、暗号部1313から受け取った暗号化コンテンツデータを、SDカード1320内にコンテンツデータ1321として記録保存する。
【0007】
次に、図14を用いて、前記記録方式で記録されたコンテンツデータの読み出し方法について説明する。1410は再生機であり、1411は機器固有の鍵情報であり、1412は鍵情報1411を管理する鍵情報管理部であり、1413はコンテンツデータの入出力等を行うコンテンツデータ管理部であり、1414は設定された鍵情報1411からデータを復号化する複合部であり、1415は入力されたデータを再生する再生部である。なお、再生部1415でいう再生とは、音楽データの再生、画像データの再生等考えられるが、いずれにしても効果は変わらず、今回のシステムに影響を与えないので説明を省略する。
【0008】
鍵情報管理部1412が取得した鍵情報1411は、復号部1414に複合化の鍵として設定され、コンテンツデータ管理部1413から復号部1414に出力するコンテンツデータを、鍵情報1411を元に複合化し、再生部1415に出力され再生される。ここで、鍵情報1411は鍵情報1311(図13)と同一でなければ正常に復号されず、鍵情報1311と鍵情報1411は機器固有の値であるため、SDカード1320に記録されたデータは記録した機器でのみしか正しく再生されない。
【非特許文献1】SD-Binding Specification
【発明の開示】
【発明が解決しようとする課題】
【0009】
SD−Bind規格応用機器の場合、規格の性質上、ある機器にバインドされたデータは他の機器で正常に読み出すことが不可能となっている。これはデータのポータビリティを特徴とするSDカード応用機器の特徴を大きく損なう。
【0010】
また、携帯電話の買い替え等、機器を変更する際にバインドされたデータも同時に移動するが、機器バインドに必要なデータをユーザが理解し意識しなければならず、セキュリティ上の問題があった。
【0011】
本発明はかかる問題に鑑み、SD−Bind規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【課題を解決するための手段】
【0012】
本発明の第1の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備える。
【0013】
第1の記録再生装置において、セキュリティデータを機器バインドするための機器固有の鍵情報を、サーバにアップロードし、アップロードした鍵情報をダウンロードするためのアクセスコードを取得し、前記サーバへのポインタとアクセスコードをメモリカード規格上リザーブ領域に記録する手段を備える。
【0014】
第1の記録再生装置において、さらに前記アップロードされる鍵情報に対し、ダウンロード時のためのアクセスコードを発行し、前記アップロードされる鍵情報と対で管理し、ダウンロード要求に対してはアクセスコードを確認し、ダウンロードされた場合には記録を消去する手段を備える。
【0015】
第1の記録再生装置において、さらに前記記録されたポインタとアクセスコードにより、前記管理された鍵情報をダウンロードし、ダウンロードされた鍵情報を機器固有の鍵情報として機器に記録する手段を備える。
【0016】
本発明の第1の記録再生装置によると、機器を変更する場合に、旧機器から新機器に機器固有の鍵情報の移動をユーザが意識することなく、すなわち、人間側がセキュリティのキーとなる数字や文字列を知ることなくバインドする機器を変更できる。また、鍵情報の移動時にメモリカードに対し転送先情報が漏れたとしても、サーバ側で一度転送された鍵情報は消去されるので影響がなく、セキュリティを確保できる。
【0017】
本発明の第2の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報をメモリカードに記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0018】
第2の記録再生装置において、特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段を備える。
【0019】
第2の記録再生装置において、さらに前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0020】
本発明の第2の記録再生装置によると、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。
【0021】
本発明の第3の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報を元に代理再生用の鍵情報を生成し、前記機器固有の鍵情報からメモリカードに記録されたデータを復号し、前記機器固有の鍵情報から生成した代理再生用の鍵情報を元に暗号化し、前記代理再生用の鍵情報を前記メモリカードに記録し、別の機器で前記メモリカードに記録された代理再生用の鍵情報を取得することによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0022】
第3の記録再生装置において、特定機器にバインドするための鍵情報を元に代理再生用の鍵情報を生成し、メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記特定機器にバインドするための鍵情報を元にメモリカード上の暗号化されたデータを復号し、前記代理再生用の鍵情報を用いて再び暗号化して前記メモリカードに記録する手段を備える。
【0023】
第3の記録再生装置において、さらに前記代理再生用の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0024】
本発明の第3の記録再生装置によると、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。
【0025】
本発明の第4の記録再生装置は、メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報と再生条件となる付属データをメモリカードの規格上リザーブ領域と定義された領域に記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことと前記付属データの再生条件を満たすことよって、別の機器でバインドされた前記セキュリティデータを再生する手段を備える。
【0026】
第4の記録再生装置において、特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録処理と同時に付属データをメモリカードの通常領域に記録する手段を備える。
【0027】
第4の記録再生装置において、さらに前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記付属データを再生する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備える。
【0028】
本発明の第4の記録再生装置によると、機器バインドしたコンテンツデータを付属データの再生を条件にして他の機器で再生することができ、サービスの向上拡大が図れる。
【発明の効果】
【0029】
本発明の記録再生装置によれば、一旦機器にバインドしたデータの他機器への移動時のセキュリティ性の向上、もしくは一定の条件での他機器での代理再生を可能とし、サービスの向上が図れる。さらに、リザーブ領域を利用しているため、非対応機器には影響を与えず、SD−Bind規格対応機器との互換性も確保できる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について、図面を用いて説明する。
【0031】
(実施の形態1)
実施の形態1は、請求項1〜4に対応している。請求項1は、メモリカード(SDカード130)に記憶する機器バインド型セキュリティデータにおいて、機器(旧所持機110)を変更する場合に、メモリカード(SDカード130)の規格上リザーブ領域(131)にセキュリティのキーとなる情報(接続情報132)を記録し、新しい機器(新所持機120)で自動的に取り出し設定することによって、バインドする機器(旧所持機110,新所持機120)を変更する手段を備える。請求項2は、旧所持機110についての記載であって、セキュリティデータを機器バインドするための機器固有の鍵情報(111)を、サーバ(鍵管理サーバ140)にアップロードし(204)、アップロードした鍵情報(111)をダウンロードするためのアクセスコードを取得し(205)、サーバ(鍵管理サーバ140)へのポインタとアクセスコード(132)をメモリカード規格上リザーブ領域(131)に記録する手段を備える。請求項3は、新所持機120についての記載であって、アップロードされる鍵情報(111)に対し、ダウンロード時のためのアクセスコードを発行し、アップロードされる鍵情報(111)と対で管理し、ダウンロード要求に対してはアクセスコードを確認し(307)、ダウンロードされた場合には記録を消去する(310)手段を備える。請求項4は、新所持機120についての記載であって、記録されたポインタとアクセスコード(132)により、管理された鍵情報(111)をダウンロードし(305)、ダウンロードされた鍵情報(111)を機器固有の鍵情報(124)として機器(新所持機120)に記録する手段を備える。
【0032】
図1は、本発明の実施の形態1におけるSD記録再生装置の構成を示す。
【0033】
図1において、鍵情報111、SDカード130については、従来の技術で説明したものと同様であるので説明を省略する。
【0034】
110は、携帯電話機の機種変更時における旧所持機である。鍵情報管理部112では、鍵情報111の読出しと鍵情報転送部113への出力、また鍵情報111の消去を行う。鍵情報転送部113は、鍵情報管理部112からの鍵情報111を鍵管理サーバ140に転送し、鍵管理サーバ140への接続情報を接続情報管理部114に出力する。接続情報管理部114は、鍵情報転送部113より受信した接続情報132をリザーブ領域131に記録する。ここで、リザーブ領域131とはSD−Bind規格で定義されたものであり、詳しくは後述する。
【0035】
120は、携帯電話機の機種変更時における新所持機である。接続情報管理部121は接続情報132を読出し、鍵情報受信部122に出力し、接続情報132を消去する。鍵情報受信部122では、接続情報管理部121から受信した接続情報132に従い、鍵管理サーバ140にアクセスし、鍵情報を受信し、鍵情報管理部123に出力する。鍵情報管理部123は鍵情報受信部122からの鍵情報を受信し、新所持機120における機器固有の鍵情報124を記録する。
【0036】
131は、SDカード130におけるSD−Bind規格で定義されたリザーブ領域であり、接続情報管理部114が記録し、接続情報管理部121が読み出すまでの間、接続情報132を保持する。鍵管理サーバ140は、旧所持機110からの鍵情報を受付け、新所持機120からの鍵情報読出し後には鍵情報を消去する。
【0037】
図2は、旧所持機110側の処理フローを示す。なお、転送先情報は、図1の接続情報に相当する。
【0038】
まず、鍵情報管理部112は、機種移動命令により鍵情報取得処理201にて鍵情報111を取得し、鍵情報転送部113へ出力する。鍵情報転送部113においては、鍵情報管理部112からの鍵情報111を受信後、サーバアクセス処理203により鍵管理サーバ140にアクセスを行う。鍵管理サーバ140では、鍵情報転送部113からのサーバアクセスをアクセス受付処理207によって受け付ける。次に、アップロード処理204により、鍵情報転送部113から鍵管理サーバ140に鍵情報111が転送される。鍵管理サーバ140では、アップロード処理204により転送された鍵情報111を鍵情報記録処理208により記録し、アクセスコード生成処理209により次回鍵情報を取得するためのアクセスコードを生成し、アクセスコード転送処理210により旧所時機110に転送する。転送先情報取得処理205では、アクセスコード転送処理210により転送されたアクセスコードを受信し、受信したことを鍵情報管理部112と転送先情報管理部114に通知する。転送先情報取得処理205の通知を受けた転送先情報管理部114では、鍵情報消去処理202によって鍵の複数存在を回避するため鍵情報111を消去する。また、転送先情報管理部114では転送先情報取得処理205の通知を受け、転送先情報書込み処理206により転送先情報をSDカード230に記録する。
【0039】
図3は、新所持機120側の処理フローを示す。なお、転送先情報は、図1の接続情報に相当する。
【0040】
まず、転送先情報管理部320は、機種移動命令により転送先情報取得処理301にてSDカード130から転送先情報を取得し、鍵情報受信部122へ出力する。鍵情報受信部122においては、転送先情報管理部121からの転送先情報を受信後、サーバアクセス処理303により鍵管理サーバ140にアクセスを行う。鍵管理サーバ140では、鍵情報受信部122からのサーバアクセスをアクセス受付処理307によって受け付ける。次に、アクセスコード転送処理304により、鍵情報受信部122から鍵管理サーバ140にアクセスコードが転送される。鍵管理サーバ140では、アクセスコード確認処理308によりアクセスコード転送処理304にて転送されたアクセスコードを確認し、アクセスコードに関連つけられた鍵情報を鍵情報転送処理309により鍵情報受信部122に転送する。さらに、鍵管理サーバ140では、鍵情報転送処理309が完了すると鍵情報が二箇所に存在することを回避するため、鍵情報消去処理310により鍵管理サーバ140上の鍵情報を消去する。鍵情報取得処理305では、鍵情報転送処理309により転送された鍵情報を受信し、受信したことを転送先情報管理部121と鍵情報管理部123に通知する。鍵情報取得処理305の通知を受けた転送先情報管理部121では、転送先情報消去処理302によって無意味になった転送先情報を捨てるため、SDカード130上の転送先情報を消去する。また、鍵情報管理部123では鍵情報取得の通知を受け、鍵先情報書込み処理306により鍵情報124を新所持機120に記録する。
【0041】
図4は、SD−Bind規格で定義されたファイル構成の一部である。
【0042】
図4を用いて、SD−Bind規格で定義されたリザーブ領域について説明する。401は、SD−Bind規格で定義されるSD−Bind.MMGファイルである。SD−Bind.MMGファイル401には、4バイト目から31バイト目の領域を第1リザーブ領域402として含む。403は、SD−Bind規格で定義されるBindxxx.KEYファイルである。Bindxxx.KEYファイル403には、64バイト目から383バイト目の領域を第2リザーブ領域404として、394バイト目から407バイト目の領域を第3リザーブ領域405として含む。本実施の形態では、リザーブ領域に含む情報量が収納できれば、記録するリザーブ領域はどれであっても本実施の形態の効果が得られるので特に限定しない。またここで説明した以外にも、SD−Bind規格で定義されたリザーブ領域が存在するが、図4で説明した以外のリザーブ領域を使用しても本実施の形態の効果は得られる。
【0043】
以上説明したように、本実施の形態の構成によれば、機種交換の場合、旧所持機110から新所持機120に機器固有の鍵情報の移動をユーザが意識することなく行うことができる。また、仮に移動時のSDカード130に対し転送先情報が漏れたとしても、鍵管理サーバ140側で一度転送された鍵情報は消去されるので影響がなく、セキュリティを確保できる。
【0044】
(実施の形態2)
実施の形態2は、請求項5〜7に対応している。請求項5は、メモリカード(SDカード530)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機510)の鍵情報(511)をメモリカード(SDカード530)に記録し、別の機器(代理再生機520)でメモリカード(SDカード530)に記録された元機器(記録機510)の鍵情報(代理再生一時鍵533)を取り出すことによって、別の機器(代理再生機520)でバインドされたセキュリティデータ(コンテンツデータ534)を再生する(708)手段を備える。請求項6は、記録機510についての記載であって、特定機器にバインドするための鍵情報(511)をメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)に記録する(602)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵533)を取得する条件を示す情報(代理再生コントロール情報532)をメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)に記録する(604)手段を備える。請求項7は、代理再生機520についての記載であって、特定機器固有の鍵情報(代理再生一時鍵533)と記録した機器にバインドするための鍵情報(代理再生一時鍵533)を取得する条件を示す情報(代理再生コントロール情報532)を記録されたメモリカード(SDカード530)の規格上定義されたリザーブ領域(531)から取得し(521,522)、鍵情報(代理再生一時鍵533)を取得する条件を満たした場合に鍵情報(代理再生一時鍵533)を元にメモリカード(SDカード530)上のデータ(コンテンツデータ534)を復号し(707)再生する(708)手段を備える。
【0045】
図5は、本発明の実施の形態2におけるSD記録再生装置の構成を示す。
【0046】
図5において、鍵情報511、SDカード530については、従来の技術で説明したものと同様であるので説明を省略する。510は、コンテンツデータをSDカード530に記録する記録機である。鍵情報管理部512では、鍵情報511の読出しと代理再生一時鍵管理部513への出力を行う。代理再生一時鍵管理部513は、鍵情報管理部512からの鍵情報511を受信し、SDカード530のリザーブ領域531に代理再生一時鍵533を記録し、記録完了を代理再生コントロール情報管理部514に通知する。代理再生コントロール情報管理部514は、代理再生一時鍵管理部513より受信した代理再生一時鍵記録処理完了通知を受け代理再生コントロール情報を生成し、リザーブ領域531に代理再生コントロール情報532として記録する。ここで代理再生コントロール情報532とは再生の条件を限定する信号であり、例えば再生回数や再生時間を制限するための情報が含まれる。
【0047】
520は、記録機510側で記録した代理再生コンテンツを再生する代理再生機である。代理再生コントロール情報管理部521は、SDカード530より代理再生コントロール情報532を読出し、代理再生コントロール情報532に従って代理再生が可能と判断した場合は、代理再生一時鍵管理部522に通知する。また、通知により代理再生コントロール情報532の書き換えを行う。代理再生一時鍵管理部522では、代理再生一時鍵533を読出し復号部524にセットし、代理再生一時鍵533のセット完了をコンテンツ管理部523に通知する。また、通知により代理再生一時鍵533の消去を行う。コンテンツ管理部523では、SDカード530からコンテンツデータ534を読出し、復号部524に送信する。復号部524では、代理再生一時鍵管理部522よりセットされた代理再生一時鍵533を用いて、コンテンツデータ管理部523より送信されるコンテンツデータ534を復号化して再生部525にデータを送信する。再生部525では、復号部524から受信した平文コンテンツデータを再生する。
【0048】
図6は、記録機510側の処理フローを示す。まず、鍵情報管理部512は、コンテンツ代理再生命令を受け、鍵情報取得処理601により鍵情報511を取得し、代理再生一時鍵管理部513へ出力する。代理再生一時鍵管理部513においては、鍵情報管理部512からの鍵情報511を受信後、代理再生一時鍵書込み処理602により、SDカード530に代理再生一時鍵を書き込む。代理再生コントロール情報管理部514では、代理再生一時鍵管理部513からの代理再生一時鍵書込み処理602の完了通知によって、代理再生コントロール情報作成処理603により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理604により、代理再生コントロール情報作成処理603で作成した代理再生コントロール情報をSDカード530に記録する。
【0049】
図7は、代理再生機520側の処理フローを示す。まず、代理再生コントロール情報管理部521は代理再生命令を受け、代理再生コントロール情報取得処理701によりSDカード530から代理再生コントロール情報を取得し、取得完了を代理再生一時鍵管理部522に通知する。代理再生一時鍵管理部522では、代理再生コントロール情報取得処理701の完了通知を受けて、代理再生一時鍵読出し処理702によりSDカード530から代理再生一時鍵を読み出し、コンテンツ管理部523に代理再生一時鍵読出し処理702の完了を通知する。さらに、復号部524に対し、代理再生一時鍵を送信する。コンテンツ管理部523では、代理再生一時鍵読出し処理702の完了通知を受けて、コンテンツ読出し処理704により、SDカード530から暗号化されたコンテンツデータを読み出し復号部524に送信する。さらに、コンテンツ読出し完了時705には、代理再生一時鍵管理部522に対し完了を通知する。代理再生一時鍵管理部522では、コンテンツ読出し完了705の通知を受け代理再生一時鍵消去処理703によってSDカード530上の代理再生一時鍵を消去する。復号部524では、代理再生一時鍵管理部522からの代理再生鍵通知を受け、代理再生一時鍵設定処理706により代理再生一時鍵を設定する。次に、コンテンツ管理部523のコンテンツ読出し処理704による暗号化コンテンツデータをコンテンツ復号処理707により復号し、平文データとして再生部525に送信する。再生部525では、復号部524におけるコンテンツ復号処理707によって送信された平文コンテンツを再生する。
【0050】
以上説明したように、本実施の形態の構成によれば、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。また、代理再生用一時鍵533はSD−Bind規格のリザーブ領域531に記録されているので、仮に本発明の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能であり互換性の確保も図れる。
【0051】
なお、コンテンツ読出し完了後705、代理再生一時鍵管理部522に通知し、代理再生一時鍵を消去したが、代理再生回数が複数回可能である場合や時間制限で可能にしている場合などは、代理再生コントロール情報管理部521が代理再生コントロール情報を書き換えることでも同様の効果が得られる。
【0052】
(実施の形態3)
実施の形態3は、請求項8〜10に対応している。請求項8は、メモリカード(SDカード830)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機810)の鍵情報(811)を元に代理再生用の鍵情報(代理再生一時鍵833)を生成し、機器固有の鍵情報(811)からメモリカード(SDカード830)に記録されたデータ(元コンテンツ835)を復号し(911)、前記機器固有の鍵情報(811)から生成した代理再生用の鍵情報(代理再生一時鍵833)を元に暗号化し(913)、代理再生用の鍵情報(代理再生一時鍵833)をメモリカード(SDカード830)に記録し(904)、別の機器(代理再生機820)でメモリカード(SDカード830)に記録された代理再生用の鍵情報(代理再生一時鍵833)を取得することによって、別の機器(代理再生機820)でバインドされたセキュリティデータ(代理再生用コンテンツ834)を再生する手段を備える。請求項9は、記録機810についての記載であって、特定機器にバインドするための鍵情報(811)を元に代理再生用の鍵情報(代理再生一時鍵833)を生成し、メモリカード(SDカード830)の規格上定義されたリザーブ領域(831)に記録する(904)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵833)を取得する条件を示す情報(代理再生コントロール情報832)をメモリカード(SDカード830)の規格上定義されたリザーブ領域(831)に記録する(907)手段と、特定機器にバインドするための鍵情報(811)を元にメモリカード(SDカード830)上の暗号化されたデータ(835)を復号し(911)、代理再生用の鍵情報(代理再生一時鍵833)を用いて再び暗号化して(913)メモリカード(SDカード830)に記録する(909)手段を備える。請求項10は、代理再生機820についての記載であって、代理再生用の鍵情報(代理再生一時鍵833)と記録した機器にバインドするための鍵情報(代理再生一時鍵833)を取得する条件を示す情報(代理再生コントロール情報832)を記録されたメモリカード(SDカード830)の規格上定義されたリザーブ領域(831)から取得し、鍵情報(代理再生一時鍵833)を取得する条件を満たした場合に鍵情報(代理再生一時鍵833)を元にメモリカード(SDカード830)上のデータ(代理再生用コンテンツ834)を復号し再生する手段を備える。
【0053】
図8は、本発明の実施の形態3におけるSD記録再生装置の構成を示す。
【0054】
図8において、鍵情報811、SDカード830については、従来の技術で説明したものと同様であるので説明を省略する。また、代理再生機820についても、実施の形態2で説明したものと同様であるので説明を省略する。
【0055】
810は、コンテンツデータをSDカード830に記録する記録機である。鍵情報管理部812では、鍵情報811の読出しと代理再生一時鍵管理部813への出力を行う。また、復号部815に対して鍵情報811を送信する。代理再生一時鍵管理部813は、鍵情報管理部812からの鍵情報811を新たなパラメータを用いて再計算し、代理再生用の一時鍵として作成しなおし、SDカード830のリザーブ領域831に代理再生一時鍵833を記録し、暗号部816に送信し、記録完了を代理再生コントロール情報管理部814に通知する。代理再生コントロール情報管理部814は、代理再生一時鍵管理部813より受信した接続情報を、リザーブ領域831に代理再生コントロール情報832として記録する。コンテンツ管理部817では、SDカード830上の元コンテンツ835を読出して復号部815に送信し、暗号部816より送信された暗号データをSDカード830に代理再生用コンテンツ834として記録する。復号部815は、鍵情報管理部812から送信された機器固有の鍵情報811を元に、コンテンツ管理部817から送信される暗号コンテンツデータを復号化して暗号部816に送信する。暗号部816では、復号部815より送信された平文データを、代理再生一時鍵管理部813より通知された代理再生一時鍵を元に暗号化し、コンテンツ管理部817に送信する。
【0056】
図9は、記録機810側の処理フローを示す。まず、鍵情報管理部812は、コンテンツ代理再生命令を受け、鍵情報取得処理901により鍵情報811を取得し、代理再生一時鍵管理部813へ出力し、複合鍵通知処理902により復号部815に復号鍵を通知する。代理再生一時鍵管理部813においては、鍵情報管理部812からの鍵情報811を受信後、代理再生一時鍵生成処理903により代理再生用一時鍵を新たに作成し、代理再生一時鍵書込み処理904によりSDカード830に代理再生一時鍵を記録し、代理再生一時鍵通知処理905により暗号部816に代理再生用一時鍵を送信する。代理再生コントロール情報管理部814では、代理再生一時鍵管理部813からの代理再生一時鍵生成処理903の完了通知によって、代理再生コントロール情報作成処理906により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理907により、代理再生コントロール情報作成処理906で作成した代理再生コントロール情報をSDカード830に記録する。コンテンツ管理部817においては、暗号化コンテンツ読出し処理908によって暗号化された元コンテンツを読出し復号部815に送信する。復号部815においては、復号鍵通知処理902によって通知された鍵情報811を復号鍵設定処理910によって設定する。次に、暗号化コンテンツ読出し処理908によって送信された暗号化コンテンツを、復号鍵設定処理910によって設定された鍵情報を元に暗号化コンテンツ復号処理911によって復号化して暗号部816に送信する。暗号部816では、代理再生一時鍵通知処理905によって通知された代理再生一時鍵を暗号鍵設定処理912によって設定する。次に、暗号化コンテンツ復号処理911によって送信された平文コンテンツを、暗号鍵設定処理912によって設定された暗号鍵を元にコンテンツ暗号化処理913によって暗号化してコンテンツ管理部817に送信する。コンテンツ暗号化処理913によって送信された暗号化コンテンツは、送信されたコンテンツ管理部817において代理再生コンテンツ書込み処理909によってSDカード830に記録する。なお、代理再生機820側の処理フローは、実施の形態2の代理再生機520側の処理フローと同様のため説明を省略する。
【0057】
以上説明したように、本実施の形態の構成によれば、実施の形態2と同様に、機器バインドしたコンテンツデータを、条件を限定して他の機器で再生することができ、サービスの向上拡大が図れる。また、本実施の形態の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能なので互換性の確保も図れる。
【0058】
なお、代理再生一時鍵生成処理903において特に例を示していないが、鍵の生成係数に機器固有の値や時間関係の値を用いるなど、ある程度の隠蔽性があれば本実施の形態の効果が得られ、特に方法は限定しない。
【0059】
(実施の形態4)
実施の形態4は、請求項11〜13に対応している。請求項11は、メモリカード(SDカード1030)に記憶する機器バインド型セキュリティデータにおいて、バインドした元機器(記録機1010)の鍵情報(1011)と再生条件となる付属データ(付属コンテンツ1035)をメモリカード(SDカード1030)の規格上リザーブ領域(1031)と定義された領域に記録し、別の機器(代理再生機1020)でメモリカード(SDカード1030)に記録された元機器(記録機1010)の鍵情報(代理再生一時鍵1033)を取り出すことと付属データ(付属コンテンツ1035)の再生条件を満たすことよって、別の機器(代理再生機1020)でバインドされたセキュリティデータ(コンテンツ1034)を再生する手段を備える。請求項12は、記録機1010についての記載であって、特定機器にバインドするための鍵情報(代理再生一時鍵1033)をメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)に記録する(1013)手段と、記録した機器にバインドするための鍵情報(代理再生一時鍵1033)を取得する条件を示す情報(代理再生コントロール情報1032)をメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)に記録する(1104)手段と、記録処理(1104)と同時に付属データ(付属コンテンツ1035)をメモリカード(SDカード1030)の通常領域に記録する(1106)手段を備える。請求項13は、代理再生機1020についての記載であって、特定機器固有の鍵情報(代理再生一時鍵1033)と記録した機器にバインドするための鍵情報(代理再生一時鍵1033)を取得する条件を示す情報(代理再生コントロール情報1032)を記録されたメモリカード(SDカード1030)の規格上定義されたリザーブ領域(1031)から取得し(1201,1202)、付属データ(付属コンテンツ1035)を再生する条件を満たした場合に鍵情報(代理再生一時鍵1033)を元にメモリカード(SDカード1030)上のデータ(コンテンツ1034)を復号し(1209)再生する(1210)手段を備える。
【0060】
図10は、本発明の実施の形態4におけるSD記録再生装置の構成を示す。
【0061】
図10において、鍵情報1011、SDカード1030については従来の技術で説明したものと同様であるので説明を省略する。また、鍵情報1011、鍵情報管理部1012についても実施の形態2で説明したものと同様であるので説明を省略する。また、代理再生一時鍵の生成については、実施の形態2、実施の形態3の場合どちらであっても効果は変わらないが、ここでは実施の形態2の代理再生一時鍵生成の方式で説明を行う。
【0062】
1010は、コンテンツデータをSDカード1030に記録する記録機である。代理再生一時鍵管理部1013は、鍵情報管理部1012からの鍵情報1011をSDカード1030のリザーブ領域1031に代理再生一時鍵1033として記録し、記録完了を代理再生コントロール情報管理部1014に通知する。代理再生コントロール情報管理部1014は、代理再生一時鍵管理部1013より受信した代理再生一時鍵記録処理完了通知を受け、代理再生コントロール情報を生成し、リザーブ領域1031に代理再生コントロール情報1032として記録し、代理再生コントロール情報記録処理完了通知を付属コンテンツ管理部1015に通知する。ここで付属コンテンツ管理部1015への処理完了通知は、代理再生一時鍵管理部1013の代理再生一時鍵記録処理完了通知でも、鍵情報管理部1012の鍵情報取得処理完了通知であっても本発明の効果は変わらず、またシステムにも影響を与えない。付属コンテンツ管理部1015は、代理再生コントロール情報管理部1014からの代理再生コントロール情報記録処理完了通知を受け、付属コンテンツをSDカード1030に記録する。ここで付属コンテンツは記録機1010側のメモリにある場合、書き込む際にダウンロードする場合と、付属コンテンツ自体が音楽ファイルや映像ファイルであったり、ネットワーク先のリンクである場合も、本発明の効果は変わらず、またシステムにも影響を与えないので説明を省略する。
【0063】
1020は、記録機1010側で記録した代理再生コンテンツを再生する代理再生機である。代理再生コントロール情報管理部1021は、SDカード1030より代理再生コントロール情報1032を読出し、代理再生コントロール情報1032に従って代理再生が可能と判断した場合は、代理再生一時鍵管理部1022に通知し、コンテンツ管理部1023にも代理再生コントロール情報1032の内容により代理再生コントロール情報読出しの完了通知を行い、コンテンツ管理部1023からの処理完了通知により代理再生コントロール情報の書き換えを行う。代理再生一時鍵管理部1022では、代理再生一時鍵1033を読出して復号部1024にセットし、代理再生一時鍵1033のセット完了をコンテンツ管理部1023に通知し、コンテンツ管理部1023からの通知により代理再生一時鍵1033の消去を行う。コンテンツ管理部1023では、SDカード1030からコンテンツ1034を読出し、復号部1024に送信し、代理再生コントロール情報管理部1021からの通知により付属コンテンツ1035の読み出しを行う。ここで付属コンテンツ1035の読み出しは、代理再生コンテンツ再生の前でも後でも可能である。復号部1024では、代理再生一時鍵管理部1022よりセットされた代理再生一時鍵1033を用いて、コンテンツ管理部1023より送信されるコンテンツ1034を復号化して再生部1025にデータを送信する。再生部1025では、復号部1024からの平文コンテンツを再生し、コンテンツ管理部1023からの平文コンテンツを再生する。
【0064】
図11は、記録機1010側の処理フローを示す。ここで鍵情報1011、鍵情報管理部1012、代理再生一時鍵管理部1013については実施の形態2と同様であるので説明を省略する。代理再生コントロール情報管理部1014では、代理再生一時鍵管理部1013からの代理再生一時鍵書込み処理1102の完了通知によって、代理再生コントロール情報作成処理1103により代理再生コントロール情報を作成する。次に、代理再生コントロール情報書込み処理1104により、代理再生コントロール情報作成処理1103で作成した代理再生コントロール情報をSDカード1030に記録し、代理再生コントロール情報書込み処理1104の完了を付属コンテンツ管理部1015に通知する。付属コンテンツ管理部1015では、代理再生コントロール情報書込み処理1104の完了通知を受け、付属コンテンツ取得処理1105により付属コンテンツを取得する。次に、付属コンテンツ書込み処理1106により、付属コンテンツ取得処理1105にて取得した付属コンテンツをSDカード1030に記録する。
【0065】
図12は、代理再生機1020側の処理フローを示す。代理再生一時鍵管理部1022、復号部1024は実施の形態2と同様であるので説明を省略する。まず、代理再生コントロール情報管理部1021は代理再生命令を受け、代理再生コントロール情報取得処理1201によりSDカード1030から代理再生コントロール情報を取得し、取得処理完了を代理再生一時鍵管理部1022とコンテンツ管理部1023に通知する。コンテンツ管理部1023では代理再生コントロール情報取得処理1201の完了通知を受けて、付属コンテンツ読出し処理1026により、SDカード1030から付属コンテンツデータを読み出し再生部1025に送信する。付属コンテンツ読出し処理1206により読み出された付属コンテンツを受信した再生部1025では、付属コンテンツ再生処理1211により付属コンテンツを再生する。付属コンテンツ読出し処理1206の完了時には付属コンテンツ読出し完了処理1207を行い、代理再生一時鍵読出し処理1202の完了通知を受けた状態でコンテンツ読出し処理1204を行う。コンテンツ読出し完了処理1205は、実施の形態2と同様であるので説明を省略する。
【0066】
以上説明したように、本発明の構成によれば、機器バインドしたコンテンツデータを広告等の付属コンテンツの再生を条件にして他の機器で再生することができ、サービスの向上拡大が図れる。また、代理再生用一時鍵はSD−Bind規格のリザーブ領域に記録されているので、仮に本発明の構成で記録されたコンテンツデータを従来のSD−Bind対応機器で再生しようとしても不可能であり互換性の確保も図れる。
【0067】
また、実施の形態2と実施の形態4、もしくは実施の形態3と実施の形態4のように、鍵の計算や再生条件の組み合わせによって、さらにサービスの種類を拡大し、ユーザの利便性を向上させることができる。
【産業上の利用可能性】
【0068】
本発明にかかる代理再生機能は、従来一つの機器でしか再生できない機器バインドデータを他の機器でも再生できるようになる特徴を有し、携帯電話の音楽記録手段等として有用である。また、携帯音楽プレーヤ等の用途にも応用できる。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態1におけるSD-Bind記録再生装置の構成図
【図2】本発明の実施の形態1における旧所持機側の処理フロー
【図3】本発明の実施の形態1における新所持機側の処理フロー
【図4】本発明の実施の形態1におけるSD-Bind規格のリザーブ領域の説明図
【図5】本発明の実施の形態2におけるSD-Bind記録再生装置の構成図
【図6】本発明の実施の形態2における記録機側の処理フロー
【図7】本発明の実施の形態2における代理再生機側の処理フロー
【図8】本発明の実施の形態3におけるSD-Bind記録再生装置の構成図
【図9】本発明の実施の形態3における記録機側の処理フロー
【図10】本発明の実施の形態4におけるSD-Bind記録再生装置の構成図
【図11】本発明の実施の形態4における記録気側の処理フロー
【図12】本発明の実施の形態4における代理再生機側の処理フロー
【図13】従来のSD-Bind記録機の構成図
【図14】従来のSD-Bind再生機の構成図
【符号の説明】
【0070】
110 旧所持機
120 新所持機
130,530,830,1030 SDカード
140 鍵管理サーバ
510,810,1010 記録機
520,820,1020 代理再生機
【特許請求の範囲】
【請求項1】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。
【請求項2】
セキュリティデータを機器バインドするための機器固有の鍵情報を、サーバにアップロードし、アップロードした鍵情報をダウンロードするためのアクセスコードを取得し、前記サーバへのポインタとアクセスコードをメモリカード規格上リザーブ領域に記録する手段を備えることを特徴とする請求項1記載の記録再生装置。
【請求項3】
前記アップロードされる鍵情報に対し、ダウンロード時のためのアクセスコードを発行し、前記アップロードされる鍵情報と対で管理し、ダウンロード要求に対してはアクセスコードを確認し、ダウンロードされた場合には記録を消去する手段を備えることを特徴とする請求項2記載の記録再生装置。
【請求項4】
前記記録されたポインタとアクセスコードにより、前記管理された鍵情報をダウンロードし、前記ダウンロードされた鍵情報を機器固有の鍵情報として機器に記録する手段を備えることを特徴とする請求項3記載の記録再生装置。
【請求項5】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報をメモリカードに記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項6】
特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段を備えることを特徴とする請求項5記載の記録再生装置。
【請求項7】
前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項6記載の記録再生装置。
【請求項8】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報を元に代理再生用の鍵情報を生成し、前記機器固有の鍵情報からメモリカードに記録されたデータを復号し、前記機器固有の鍵情報から生成した代理再生用の鍵情報を元に暗号化し、前記代理再生用の鍵情報を前記メモリカードに記録し、別の機器で前記メモリカードに記録された代理再生用の鍵情報を取得することによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項9】
特定機器にバインドするための鍵情報を元に代理再生用の鍵情報を生成し、メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記特定機器にバインドするための鍵情報を元にメモリカード上の暗号化されたデータを復号し、前記代理再生用の鍵情報を用いて再び暗号化して前記メモリカードに記録する手段を備えることを特徴とする請求項8記載の記録再生装置。
【請求項10】
前記代理再生用の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項9記載の記録再生装置。
【請求項11】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報と再生条件となる付属データをメモリカードの規格上リザーブ領域と定義された領域に記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことと前記付属データの再生条件を満たすことよって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項12】
特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録処理と同時に付属データをメモリカードの通常領域に記録する手段を備えることを特徴とする請求項11記載の記録再生装置。
【請求項13】
前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記付属データを再生する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項12記載の記録再生装置。
【請求項1】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。
【請求項2】
セキュリティデータを機器バインドするための機器固有の鍵情報を、サーバにアップロードし、アップロードした鍵情報をダウンロードするためのアクセスコードを取得し、前記サーバへのポインタとアクセスコードをメモリカード規格上リザーブ領域に記録する手段を備えることを特徴とする請求項1記載の記録再生装置。
【請求項3】
前記アップロードされる鍵情報に対し、ダウンロード時のためのアクセスコードを発行し、前記アップロードされる鍵情報と対で管理し、ダウンロード要求に対してはアクセスコードを確認し、ダウンロードされた場合には記録を消去する手段を備えることを特徴とする請求項2記載の記録再生装置。
【請求項4】
前記記録されたポインタとアクセスコードにより、前記管理された鍵情報をダウンロードし、前記ダウンロードされた鍵情報を機器固有の鍵情報として機器に記録する手段を備えることを特徴とする請求項3記載の記録再生装置。
【請求項5】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報をメモリカードに記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項6】
特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段を備えることを特徴とする請求項5記載の記録再生装置。
【請求項7】
前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項6記載の記録再生装置。
【請求項8】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報を元に代理再生用の鍵情報を生成し、前記機器固有の鍵情報からメモリカードに記録されたデータを復号し、前記機器固有の鍵情報から生成した代理再生用の鍵情報を元に暗号化し、前記代理再生用の鍵情報を前記メモリカードに記録し、別の機器で前記メモリカードに記録された代理再生用の鍵情報を取得することによって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項9】
特定機器にバインドするための鍵情報を元に代理再生用の鍵情報を生成し、メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記特定機器にバインドするための鍵情報を元にメモリカード上の暗号化されたデータを復号し、前記代理再生用の鍵情報を用いて再び暗号化して前記メモリカードに記録する手段を備えることを特徴とする請求項8記載の記録再生装置。
【請求項10】
前記代理再生用の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記鍵情報を取得する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項9記載の記録再生装置。
【請求項11】
メモリカードに記憶する機器バインド型セキュリティデータにおいて、バインドした元機器の鍵情報と再生条件となる付属データをメモリカードの規格上リザーブ領域と定義された領域に記録し、別の機器で前記メモリカードに記録された元機器の鍵情報を取り出すことと前記付属データの再生条件を満たすことよって、別の機器でバインドされた前記セキュリティデータを再生する手段を備えることを特徴とする記録再生装置。
【請求項12】
特定機器にバインドするための鍵情報をメモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記メモリカードの規格上定義されたリザーブ領域に記録する手段と、前記記録処理と同時に付属データをメモリカードの通常領域に記録する手段を備えることを特徴とする請求項11記載の記録再生装置。
【請求項13】
前記特定機器固有の鍵情報と前記記録した機器にバインドするための鍵情報を取得する条件を示す情報を前記記録されたメモリカードの規格上定義されたリザーブ領域から取得し、前記付属データを再生する条件を満たした場合に前記鍵情報を元に前記メモリカード上のデータを復号し再生する手段を備えることを特徴とする請求項12記載の記録再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−94992(P2007−94992A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−286876(P2005−286876)
【出願日】平成17年9月30日(2005.9.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月30日(2005.9.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]