鍵情報管理システム、記録再生装置、並びに鍵情報管理装置
【課題】基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後も再生できるようにする。
【解決手段】記録再生装置200の基板と、接続した外部情報記録媒体224とを固有の識別情報で紐付けする。また、基板が外部情報記録媒体224を一意に認識できる登録番号を割り振り、外部情報記録媒体224に登録番号を書き込む。外部情報記録媒体224の登録操作に用いる識別情報及び鍵情報を管理するためのデータ構造を取り決める。そして、認証処理を通して鍵情報管理サーバー300にアクセスし、基板上の識別情報及び鍵情報の書き換えを行なう。
【解決手段】記録再生装置200の基板と、接続した外部情報記録媒体224とを固有の識別情報で紐付けする。また、基板が外部情報記録媒体224を一意に認識できる登録番号を割り振り、外部情報記録媒体224に登録番号を書き込む。外部情報記録媒体224の登録操作に用いる識別情報及び鍵情報を管理するためのデータ構造を取り決める。そして、認証処理を通して鍵情報管理サーバー300にアクセスし、基板上の識別情報及び鍵情報の書き換えを行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各記録再生装置に割り当てられる固有の鍵情報を管理する鍵情報管理システム、記録再生装置、並びに鍵情報管理装置に係り、特に、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理する鍵情報管理システム、記録再生装置、並びに鍵情報管理装置に関する。
【背景技術】
【0002】
ディジタル放送において、放送又は配信回線を介して配信された番組コンテンツを、連動コンテンツ・メタデータとともに受信端末(ホーム・サーバーなど)の記録再生装置に蓄積する「サーバー型放送」若しくは「蓄積型放送」が広く知られている。サーバー型放送によれば、ダイジェスト視聴、マルチシナリオ視聴、番組リクエスト視聴、番組自動録画といった高度な視聴サービスを提供することができる。日本国内では、ARIB(Association of Radio Industries and Businesses:電波産業会) STD−B38で、サーバー型放送における符号化、伝送及び蓄積制御方式が規格化され、ARIB TR−B27で、サーバー型放送の技術資料が規定されている。
【0003】
他方、ディジタル化されたコンテンツはコピーや改竄などの不正な操作が比較的容易であることから、著作権法などの関連法で保護するだけでなく、技術的な側面からも不正使用に対する防御が必要である。例えば、ARIB TR−B14 6.2.3では、「本編第一部5章に記載される受信機に対する機能要件に従い、本編第一部6.1.2に記載される保護の対象に関して、本編第一部6.2.4に記載されるローカル暗号を用いた暗号化、もしくはユーザーによる不正な抜き取りやコピーができないような保護手段を施した場合に限り、記録媒体に対して蓄積を行うことができる。」と規定され、ARIB TR−B14 6.2.4.2では、「受信機固有の鍵あるいは受信機固有の情報より生成した鍵を使用するなどの安全な鍵管理手段を用いることによって、記録媒体を他の受信機やその他の機器に接続した時、あるいは他機器の記録媒体に不正コピーした際には、コンテンツの再生が不可能となるように管理しなければならない。」と規定されている。要するに、ARIBでは、ディジタル放送コンテンツをハード・ディスク・ドライブ(HDD)などの情報記録媒体に録画する際には所定の暗号鍵で暗号化してから記録すること、及び、その暗号鍵は機器毎に固有のものとし、録画した記録再生装置でしか録画コンテンツを再生できないようにすることが要求されている。
【0004】
例えば、著作権保護されたコンテンツのデータを汎用的なHDDに記録した場合に、コンテンツの不正なコピーを防止することが可能な情報記録再生装置について提案がなされている(例えば、特許文献1を参照のこと)。
【0005】
また、機器を製造するメーカーが、コンテンツ保護のための機器毎の暗号鍵を、簡単且つ安全に管理する記録再生装置について提案がなされている(例えば、特許文献2を参照のこと)。この記録再生装置は、USBメモリーから読み出したインストーラーに基づいて、記録再生装置に固有の第1の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置に固有の第2の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、コンテンツ暗号鍵を秘密鍵でラップしたラップ・コンテンツ暗号鍵をフラッシュROMに格納する。
【0006】
上記のように録画した記録再生装置でしか録画コンテンツを再生できないようにするには、当該装置固有の鍵情報を記録再生装置内の不揮発性メモリー上で管理するのが一般的である。ところが、故障時の修理のために記録再生装置内の基板を交換するなど、不揮発性メモリーを交換したり記憶内容を消去したりする操作が行なわれた場合、鍵情報が失われてしまう。このような場合、修理する前までに録画しておいたコンテンツを同じ記録再生装置上で復号できなくなるため、録画コンテンツを再生できなくなってしまう。
【0007】
基板交換などの記録再生装置の修理を行なった後も、録画コンテンツを使用するのは、著作権法でも許容される個人的又は家庭的な使用の範囲内に変わりない。それにも拘らず、修理したことを境に、これまで再生できたコンテンツを再生できなくなると、ユーザーにとって被害は甚大である。コンテンツを録画したHDDなどの情報記録媒体自体は正常であるにもかかわらず、ユーザーは情報記録媒体が故障したと勘違いすることもある。また、ユーザーは、製品の性能や品質がよくない、あるいは修理に不備がある、などの悪い印象を抱いてしまう。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−276282号公報
【特許文献2】特開2010−191816号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、各記録再生装置に割り当てられる固有の鍵情報を好適に管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することにある。
【0010】
本発明のさらなる目的は、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することにある。
【課題を解決するための手段】
【0011】
本願は、上記課題を参酌してなされたものであり、請求項1に記載の発明は、
主要部品を搭載し、装置本体から交換可能な基板と、前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発記憶部と、1以上の記録再生装置と、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する記憶部を備え、認証を経て前記記憶部へのアクセスを許可する鍵情報管理サーバーと、
を具備し、
前記記録再生装置は、基板を交換した後に、前記認証を経て前記鍵情報管理サーバーにアクセスして、交換後の基板の前記不揮発記憶部が記憶する基板識別情報及び鍵情報を、交換前の基板の基板識別情報及び鍵情報に書き換える、
鍵情報管理システムである。
【0012】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0013】
また、本願の請求項2に記載の発明は、
主要部品を搭載した、装置本体から交換可能な基板と、
前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発性記憶部と、
前記基板に1以上の外部情報記録媒体を接続する接続部と、
前記接続部に接続された前記外部情報記録媒体にコンテンツを記録し、又は、前記外部情報記録媒体からコンテンツを再生する記録再生部と、
前記記録再生部がコンテンツを記録し又は再生する際に、前記不揮発性記憶部に記憶された鍵情報を基に生成した暗号鍵でコンテンツを暗号化し又は復号する暗号化部と、
装置本体の基板を交換したときに、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を、交換前の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報に書き換えて、前記交換前の基板の前記接続部に接続された前記外部情報記録媒体を前記交換後の基板で引き継ぐ引き継ぎ処理部と、
を具備する記録再生装置である。
【0014】
本願の請求項3に記載の発明によれば、請求項2に記載の記録再生装置は、ネットワークに接続する通信部をさらに備えている。そして、引き継ぎ部は、各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する鍵情報管理サーバーにアクセスして、交換前の基板の前記基板識別情報及び前記鍵情報を取得し、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を書き換えるように構成されている。
【0015】
本願の請求項4に記載の発明によれば、請求項2に記載の記録再生装置は、前記接続部に接続された外部情報記録媒体に登録番号を割り振り、前記不揮発性記憶部に前記登録番号を記載した個体識別領域を書き込むとともに、前記外部情報記録媒体に前記基板識別情報及び前記登録番号を記載した識別データ領域を書き込んで、前記外部情報記録媒体の登録を行なう登録部をさらに備えている。
【0016】
本願の請求項5に記載の発明によれば、請求項4に記載の記録再生装置は、前記接続部に接続された前記外部情報記録媒体から前記識別データ領域に書き込まれている前記基板識別情報及び前記登録番号を読み出して、読み出した前記基板識別情報が前記不揮発性記憶部に記憶されている前記基板識別情報と一致し、且つ、読み出した前記登録番号と一致する前記個体識別領域が前記不揮発性記憶部に存在しないときに、前記登録部により登録された前記外部情報記録媒体として認識する認識部をさらに備えている。
【0017】
本願の請求項6に記載の発明によれば、請求項5に記載の記録再生装置の記録再生部は、前記登録部により登録され、又は、前記認識部により登録されたと認識された前記外部情報記録媒体に、コンテンツの記録を行なうように構成されている。
【0018】
本願の請求項7に記載の発明によれば、請求項5に記載の記録再生装置の引き継ぎ処理部は、前記交換後の基板の前記接続部に接続された前記外部情報記録媒体のうち前記認識部により認識されたものの前記登録番号を記載した個体識別領域を前記不揮発性記憶部に書き込んで、個体識別領域の再構成を行なうように構成されている。
【0019】
また、本願の請求項8に記載の発明は、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を、装置の製品識別情報と対応付けて記憶する記憶部と、
所定の認証処理を経て、前記記憶部へのアクセスを許可するアクセス制御部と、
を具備する鍵情報管理装置である。
【0020】
本願の請求項9に記載の発明によれば、請求項8に記載の鍵情報管理装置のアクセス制御部は、各記録再生装置の製造時に行なわれるデータ書き込み操作においてはアクセスを許可するように構成されている。
【0021】
本願の請求項10に記載の発明によれば、請求項8に記載の鍵情報管理装置は、記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を生成する識別情報生成部をさらに備えている。
【発明の効果】
【0022】
本発明によれば、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することができる。
【0023】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0024】
【図1】図1は、本発明の一実施形態に係る情報管理システム構成を模式的に示した図である。
【図2】図2は、記録再生装置200の構成例を示した図である。
【図3】図3は、鍵情報管理サーバー300の構成例を示した図である。
【図4】図4は、記録再生装置200のフラッシュROM232に記述すべきデータ及びそのデータ構造を例示した図である。
【図5】図5は、記録再生装置200に接続される外部情報記録媒体224に記述すべきデータ及びそのデータ構造を例示した図である。
【図6】図6は、鍵情報管理サーバー300の記憶部308に記述すべきデータ及びそのデータ構造を例示した図である。
【図7】図7は、鍵情報管理サーバー300の記憶部308内のデータ構造(図6を参照のこと)を、記録再生装置200の製造時に構成する過程を説明するための図である。
【図8】図8は、記録再生装置200に外部情報記録媒体224を接続したことにより、フラッシュROM232内のデータ構造(図4を参照のこと)を構成する過程を説明するための図である。
【図9A】図9Aは、外部情報記録媒体の引き継ぎを行なうための処理手順を示したフローチャートである。
【図9B】図9Bは、外部情報記録媒体の引き継ぎを行なうための処理手順を示したフローチャートである。
【図10A】図10Aは、交換前の基板AのフラッシュROM232内の状態を示した図である。
【図10B】図10Bは、交換後の基板BのフラッシュROM232内の状態を示した図である。
【図10C】図10Cは、交換後の基板Bに対して基板識別情報SetId及び鍵情報SEEDの書き換えを行なった時点での、フラッシュROM232内の状態を示した図である。
【図10D】図10Dは、本処理ルーチンの終了時におけるフラッシュROM232内の状態を示した図である。
【発明を実施するための形態】
【0025】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0026】
図1には、本発明の一実施形態に係る情報管理システム構成を模式的に示している。図示の情報管理システムは、1以上の記録再生装置200A、200B、…と、鍵情報管理サーバー300を含み、各記録再生装置200A、200B、…と鍵情報管理サーバー300はインターネットなどの広域ネットワーク経由で相互接続されていてもよい。
【0027】
記録再生装置200は、放送ストリームを記録することが許可されたディジタル放送を受信し、機器固有の秘密鍵で暗号化して録画するとともに、録画コンテンツを復号して再生する。本実施形態では、記録再生装置200は、USBインターフェースを介して外付け接続されるHDDなどの1以上の外部情報記録媒体を備え、暗号化した後の放送コンテンツを外部情報記録媒体に記録するものとする。
【0028】
鍵情報管理サーバー300は、各記録再生装置200A、200B、…が機器固有の秘密鍵を生成するための鍵情報(暗号鍵のSEED)を管理する。ネットワーク経由あるいはその他のインターフェースを経由して、鍵情報管理サーバーが管理している鍵情報にアクセスするには、認証が必要であるものとする。
【0029】
図2には、記録再生装置200の構成例を示している。記録再生装置200は、放送局から配信される放送信号を受信して、番組コンテンツの映像信号及び音声信号を表示装置202に供給したり、HDDなどの外部情報記録媒体に録画したりする。また、記録再生装置200は、外部情報記録媒体に記録したコンテンツの映像信号及び音声信号を読み出し、表示装置202に供給する。なお、受信される放送信号には、コンテンツに対応する映像信号及び音声信号の他に、EPG(Electronic Program Guide)などの番組情報の信号も含まれている。なお、以下では、説明の簡素化のため、放送信号から得られる映像信号と音声信号のうち、映像信号についてのみ説明するが、音声信号についても映像信号と同様の処理が行なわれる。
【0030】
記録再生装置200は、例えばHDMI(High Definition Multimedia Interface)インターフェース229で表示装置202を接続している。表示装置202は、LCD(Liquid Crystal Display)又はPDP(Plasma Display Panel)などで構成され、記録再生装置200から供給される映像信号に対応する映像を表示するとともに、音声信号に対応する音声を出力する。
【0031】
また、記録再生装置200は、外部との入出力のために、通信部212、USB(Universal Serial Bus)インターフェース213、赤外線受光部214を備えている。
【0032】
通信部212は、ネットワーク・インターフェース・カードなどからなる。記録再生装置200は、通信部212を介して、イーサネット(登録商標)などの通信プロトコルに従って、鍵情報管理サーバー300などのネットワーク上のホストと通信することができる。
【0033】
USBインターフェース213には、USBメモリーや、USB HDDなどの外部情報記録媒体224−1、224−2、…を始め、1以上のUSBデバイスが接続される。本実施形態では、記録再生装置200は、USBインターフェースを介して外付け接続される外部情報記録媒体224に、暗号化した後の放送コンテンツを記録するものとする。
【0034】
赤外線受光部214は、リモート・コマンダー(リモコン)206から送信されてくる赤外線信号を受信し、リモコン操作信号に変換して、記録再生装置200に供給する。
【0035】
記録再生装置200は、内部に、チューナー部220、MPEGデコーダー221、圧縮伸長部222、暗号化部223、スイッチ225、EPG記憶部226、OSD(On Screen Display)処理部227、映像信号処理部228、HDMIインターフェース229を有している。また、記録再生装置200は、ユーザーからの操作に応じて装置全体の動作を統括的に制御するために、CPU(Central Processing Unit)230、RAM(Random Access Memory)231、フラッシュROM(Read Only Memory)232も有している。フラッシュROM232を含むこれらの主要な回路モジュールの全部若しくは大部分は、1つの基板上に実装されている。記録再生装置200が故障したときやメンテナンスを行なう際、修理のため、基板の一部の回路を取り換え、あるいは基板ごと交換することもある。
【0036】
チューナー部220には、図示しないアンテナが受信した地上ディジタル放送の放送信号が供給される。チューナー部220は、CPU230の制御に基づいて、ユーザーが指示したチャンネルに対応する周波数帯の放送信号を受信して、検波、復調し、その結果得られるMPEG(Moving Picture Expert Group)2トランスポート・ストリームを、MPEGデコーダー221に供給する。ユーザーが視聴する番組とは異なる番組を録画することもあるので、記録再生装置200は2以上のチューナーを備えていてもよい。また、2以上のチューナーの各々を、ライブ視聴専用、番組録画専用など、用途を固定してもよい。
【0037】
チューナー部220が受信可能な放送信号は、地上ディジタル放送の他、BS(Broadcasting Satellite)、CS(Communications Satellite)などのディジタル衛星放送、ケーブル・テレビ放送、インターネットなどのネットワークを介して供給されるストリーミング放送などの放送信号を含んでもよい。
【0038】
MPEGデコーダー221は、チューナー部220から供給されるMPEG2トランスポート・ストリームをデスクランブル処理した後、映像データ、音声データ、及び番組情報データのTSパケットに分離(デマルチプレクサ処理)する。そして、MPEGデコーダー221は、TSパケットに含まれる映像データを抽出してMPEGデコードし、その結果得られる映像信号を、圧縮伸長部222及びスイッチ225に供給する。また、MPEGデコーダー221は、TSパケットに含まれるEPGデータを抽出し、EPG記憶部226に供給する。
【0039】
圧縮伸長部222は、MPEGデコーダー221から供給される映像信号を、圧縮(符号化)し、暗号化部223に供給する。また、圧縮伸長部222は、暗号化部223から供給される圧縮映像信号を伸長(復号)し、スイッチ225に供給する。
【0040】
暗号化部223は、コンテンツ保護のため、圧縮伸長部222から供給される映像信号を所定の暗号鍵で暗号化する。USB HDDなどの外部情報記録媒体は、CPU230の制御に従って、圧縮処理及び暗号化された映像信号を録画する。また、外部情報記録媒体224は、CPU230の制御に従って、録画されている暗号化された映像信号を読み出し、暗号化部223に供給する。暗号化部23は、外部情報記録媒体224から供給される暗号化された映像信号を、上記暗号鍵で復号し、圧縮伸長部222に供給する。暗号化部223は、暗号化方式として、128ビットの暗号鍵を用いたAES(Advanced Encryption Standard)暗号方式を採用する。なお、暗号鍵は、当該記録再生装置200に固有のものであり、CPU230から供給される。
【0041】
スイッチ225は、CPU230の制御に従い、内部の端子部225aと225bを切り替えて、映像信号処理部228に出力する映像信号を切り替える。端子部225aには、MPEGデコーダー221から出力された映像信号が供給され、端子部225bには、圧縮伸長部222から出力された映像信号が供給される。ユーザーが放送コンテンツをリアルタイムで視聴する場合には、CPU230は、端子部225aを選択させ、チューナー部220で受信された所定の放送局の映像信号がMPEGデコーダー221を介して映像信号処理部228に供給されるようにする。一方、ユーザーが、外部情報記録媒体224に録画したコンテンツを視聴する場合には、CPU230は、端子部225bを選択させ、外部情報記録媒体224から読み出された映像信号が映像信号処理部228に供給されるようにする。
【0042】
OSD処理部227は、CPU230からの指示に従って、コンテンツの映像に重畳表示させる文字や図形などの画像に対応するOSD信号を生成して、映像信号処理部228に供給する。例えば、選局中のチャンネルの数字や、音声のボリュームなどを表す映像、番組の録画予約を行なうときに表示する録画予約画面GUI(Graphical User Interface)などの映像信号を、OSD処理部227は、OSD信号として生成する。
【0043】
映像信号処理部228は、スイッチ225経由で供給される映像信号を、HDMIインターフェース229を介して表示装置202に供給する。また、映像信号処理部228は、OSD処理部227から供給されるOSD信号を映像信号に変換し、HDMIインターフェース229を介して表示装置202に供給する。さらに、映像信号処理部228は、スイッチ225経由で供給される映像信号にOSD信号が表す映像を重畳した映像信号を生成し、HDMIインターフェース229を介して表示装置202に供給する。
【0044】
HDMIインターフェース229は、表示装置202が受入可能な映像信号フォーマットを取得し、映像信号処理部228から供給される映像信号をHDMIの規格に従い、且つ、表示装置202が受入可能な映像信号のフォーマットに変換して、表示装置202に出力する。
【0045】
フラッシュROM232は、CPU230が実行するプログラムや、プログラムで実行する処理に必要となる情報などを、不揮発的に記憶している。フラッシュROM232には、暗号鍵の生成に用いる鍵情報SEEDや、基板を識別する基板識別情報SetId、USBインターフェース213に接続されている外部情報記録媒体224に関する情報なども記憶される(後述)。CPU230は、フラッシュROM232からRAM231にロードしたプログラムを実行して、コンテンツの録画や再生、外部情報記録媒体224の登録(後述)、基板交換後の外部情報記録媒体224の引き継ぎ(後述)、その他の処理を実行する。
【0046】
記録再生装置200の例えば本体前面には、操作部233が設けられている。操作部233は、電源ボタンを始め各種の操作ボタンで構成され、それらの操作ボタンがユーザーによって操作された場合に、操作された操作ボタンに対応する操作信号をCPU230に供給する。
【0047】
CPU230は、例えば、ユーザーが操作部233を介して指定した番組のコンテンツを録画するため、チューナー部220に対して受信局を指定し、受信された映像信号の圧縮及び暗号化を圧縮伸長部222と暗号化部223に実行させ、外部情報記録媒体224に録画させる。また、CPU230は、ユーザーの操作に基づいて外部情報記録媒体224に録画したコンテンツの再生を制御する。すなわち、CPU230は、圧縮伸長部222と暗号化部223に外部情報記録媒体224から読み出した暗号化コンテンツの復号及び伸長を行なわせ、スイッチ225に対して端子部225bを選択させ、再生した映像信号を表示装置202に出力させる。また、CPU230は、コンテンツの記録又は再生の際に、フラッシュROM232から読み出した鍵情報SEEDから暗号鍵を生成して、暗号化部223に供給する。
【0048】
上述したように、地上ディジタル放送などの受信コンテンツは、外部情報記録媒体224に記録される。暗号化に用いる暗号鍵は、ARIBの実装基準(ロバストネスルール)に従い、当該記録再生装置200に固有のものである必要がある。本実施形態では、暗号鍵を生成するための鍵情報(SEED)がフラッシュROM232に記憶されている。このSEEDは、当該記録再生装置200の基板(前述)に固有であり、例えば当該記録再生装置200の製造元で出荷前にフラッシュROM232に書き込まれる。CPU230は、コンテンツを暗号化する際や暗号化コンテンツを復号して再生する際には、フラッシュROM232からSEEDを読み出し、これに所定の演算処理を適用して、当該記録再生装置200に固有の暗号鍵を生成し、暗号化部223に供給する。
【0049】
図3には、鍵情報管理サーバー300の構成例を示している。鍵情報管理サーバー300は、一般的なコンピューターを用いて構成することができる。
【0050】
CPU301、ROM302、RAM303は、バス304により相互に接続されている。バス304には、さらに、入出力インターフェース305が接続されている。入出力インターフェース305には、入力部306、出力部307、記憶部308、通信部309、及びドライブ310が接続されている。
【0051】
入力部306は、例えば、キーボード、マウス、マイクロホンなどからなる。出力部307は、例えば、ディスプレイ、スピーカーなどからなる。記憶部308は、ハード・ディスクや不揮発性のメモリーなどからなり、CPU301が実行するプログラム・ファイルや、データ・ファイルなどを保存する。通信部309は、ネットワーク・インターフェース・カードなどからなる。鍵情報管理サーバーは、通信部309を介して、イーサネット(登録商標)などの通信プロトコルに従って、ネットワーク上のホストと通信することができる。ドライブ310は、磁気ディスク、光ディスク、光磁気ディスク、あるいはUSBメモリーなどの半導体メモリーなどのリムーバブル・メディア311を駆動する。
【0052】
CPU301は、記憶部308に記憶されているプログラムを、入出力インターフェース305及びバス304を介して、RAM303にロードして実行して、鍵情報管理サーバーとしての処理などが行なわれる。
【0053】
コンピューターによる鍵情報管理サーバー300としての主な処理は、各記録再生装置200−1、200−2、…に割り当てた固有の鍵情報(SEED)の管理である。所定の認証処理を通して管理者の承認が下りれば、鍵情報管理サーバー300にアクセスすることができる。記録再生装置200の製造者は、製造時若しくは出荷時に、鍵情報管理サーバー300にアクセスして、SEEDを取得して、フラッシュROM232に書き込む。また、鍵情報管理サーバー300は、通信部309で接続したネットワーク経由、あるいは、ドライブ310に装着されるUSBメモリーなどのリムーバブル・メディアを媒介にして鍵情報を渡すことができる。
【0054】
記録再生装置200が故障したときには、装置毎交換したり、主要基板のみを交換したりすることがある。この場合、USB HDDなどの外部情報記録媒体224は、ユーザーの手元に残ったままであり、交換など修理作業が終了した後に記録再生装置200に接続し直して、改めて使用に供される。外部情報記録媒体224には、地上ディジタル放送などのコンテンツが録画されており、ユーザー自身は、記録再生装置200の修理後も、勿論、録画コンテンツを視聴する正当な権利を有している。
【0055】
上述したように、外部情報記録媒体224に録画されたコンテンツは、フラッシュROM232に格納されたSEEDから生成した暗号鍵で暗号化されている。基板の交換が行なわれると、これに伴って録画時に使用したSEEDが失われてしまうことになる。このため、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後は再生できなくなってしまい、ユーザーにとって被害は甚大である。
【0056】
そこで、以下では、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後も再生できるようにする仕組みについて説明する。交換後の基板でも外部情報記録媒体224に録画したコンテンツを再生できるようにすることを、以下では「外部情報記録媒体の引き継ぎ」とも呼ぶことにする。
【0057】
記録再生装置200側では、現在取り付けられている基板と、これに接続した外部情報記録媒体224とを、「登録」と呼ばれる操作によって、固有の識別情報で紐付けする。また、これと同時に、記録再生装置200の基板が外部情報記録媒体224を一意に認識できる登録番号を割り振り、外部情報記録媒体224にも登録番号を書き込む。
【0058】
記録再生装置200の基板を、例えば基板Aから基板Bに交換すると、鍵情報SEEDも異なる。このため、基板Aを取り付けているときに外部情報記録媒体224に録画したコンテンツを、基板Bに交換した後は再生することはできない。本実施形態では、外部情報記録媒体224の登録操作に用いる識別情報及び鍵情報SEEDを管理するためのデータ構造を取り決め、所定の認証処理を通して鍵情報管理サーバー300にアクセスして、記録再生装置200の基板上の、登録操作に用いる識別情報及び鍵情報SEEDの書き換えを行なうことができるようにして、外部情報記録媒体の引き継ぎを実現する。鍵情報管理サーバー300へのアクセス手段として、通信部309で接続されるネットワークや、ドライブ310に取り付けられるUSBメモリーなどのリムーバブル・メディアを挙げることができる。
【0059】
図4には、記録再生装置200のフラッシュROM232に記述すべきデータ及びそのデータ構造を例示している。
【0060】
記録再生装置200には、基板毎に固有の識別情報SetId並びに鍵情報SEEDが割り当てられる。フラッシュROM232の外部情報記録媒体管理領域400には、識別情報SetId並びに鍵情報SEEDが書き込まれ、録画用として接続されている外部情報記録媒体224と紐付けるために使用される。後述するように、登録された外部情報記録媒体224にもSetIdが書き込まれる。記録再生装置200(録画を指示するCPU230)は、自分と一致するSetIdを持つ外部情報記録媒体224にのみ、放送コンテンツの録画を行なうことができる。また、SEEDは、外部情報記録媒体224に放送コンテンツを録画する際、並びに、録画コンテンツを再生する際に、暗号鍵を生成するために用いられる(前述)。外部情報記録媒体の引き継ぎのために、識別情報SetId並びに鍵情報SEEDをどのように使用するかについては、後述に譲る。
【0061】
記録再生装置200に接続された外部情報記録媒体224には、個体を一意に認識できる登録番号が割り振られる。フラッシュROM232内の外部情報記録媒体管理領域400には、個体を認識する登録番号を格納した、個体識別領域401、402、…が設けられる。個体識別領域401、402、…は、登録されている外部情報記録媒体224の個数だけ存在する。
【0062】
また、図5には、記録再生装置200に接続され、登録が行なわれた外部情報記録媒体224に記述すべきデータ及びそのデータ構造を例示している。外部情報記録媒体224に記述されるデータ構造は、識別データ領域503と、コンテンツ領域504に分けられる。
【0063】
識別データ領域503は、当該外部情報記録媒体224が、接続先の記録再生装置200と紐付けされていることを示すデータが書き込まれる領域である。具体的には、識別データ領域503には、現在の基板に固有の識別情報SetIdと、記録再生装置200から自分に割り振られた登録番号が書き込まれる。識別データ領域503のデータは、ファイルとして外部情報記録媒体224のユーザー領域に書き込んでもよいし、記憶領域の指定されたアドレスに生のデータとして書き込むようにしてもよい。
【0064】
コンテンツ領域504は、暗号化された録画コンテンツが書き込まれる領域である。外部情報記録媒体の引き継ぎ処理に、コンテンツ領域504のデータ構造は特に関連しないので、本明細書では詳細な説明を省略する。
【0065】
また、図6には、鍵情報管理サーバー300の記憶部308に記述すべきデータ及びそのデータ構造を例示している。記録再生装置200には、固有の識別情報ProductIdが割り当てられる。ProductIdは、例えば製品シリアル番号でもよい。鍵情報管理サーバー300は、外部情報記録媒体の引き継ぎを実現するために必要な情報として、記録再生装置200に現在取り付けられている基板を識別する識別情報SetIdと、基板に割り当てられた鍵情報SEEDを、記録再生装置200の識別情報ProductIdと対応付けて、記憶部308に書き込んで管理している。記憶部308内のこれらの情報には、所定の認証処理を通してアクセスすることができる。これらの管理情報の作成方法については、後述に譲る。
【0066】
図6に示した、鍵情報管理サーバー300の記憶部308内のデータ構造は、記録再生装置200の製造時に構成されていく。図7にはその過程を図解している。
【0067】
鍵情報管理サーバー300として動作するコンピューターは、CPU301で所定の鍵情報管理サーバー・アプリケーションを実行することで、記憶制御部701、記憶情報管理部702、アクセス制御部703、入出力制御部704、ID生成部705の各機能ブロックが動作する。
【0068】
記憶制御部701は、記憶部308とのデータ入出力を担当する。記憶情報管理部702は、記憶部308に書き込まれる情報を管理する。アクセス制御部703は、外部情報記録媒体の引き継ぎの際には、外部からの不正なアクセスを遮断するが、記録再生装置200の製造時に行なわれるデータ書き込み操作においてはアクセスを許可する。アクセス制御部703は、基本的には、通信部309を介した外部ネットワークからのアクセスを制限する。入出力制御部704は、アクセス制御部703によりアクセスが許可された際に、外部とのデータのやりとりを担当する。ID生成部705は、記録再生装置200の1台毎に記憶部308に書き込まれるデータ(製品識別情報ProductId、基板識別情報SetId、及び、鍵情報SEED)の作成を行なう。
【0069】
すべての記録再生装置200は、製品製造の過程で、鍵情報管理サーバー300と接続された上で、フラッシュROM232内の外部情報記録媒体管理領域400内に、基板識別情報SetId及び鍵情報SEEDの各データが書き込まれる。記録再生装置200と鍵情報管理サーバー300との接続方法として、ドライブ310に取り付けられるUSBケーブルを媒介とすることや、通信部309で接続されるネットワークを挙げることができる。書き込み手順について、以下に説明する。
【0070】
まず、ID生成部705で、記録再生装置200のフラッシュROM232内の外部情報記録媒体管理領域400、及び、記憶部308に書き込むべき、基板識別情報SetId及び鍵情報SEEDの各データの作成を行なう。
【0071】
次いで、記憶情報管理部702から、記憶制御部701を通して、記憶部308内に、記録再生装置200について作成した基板識別情報SetId及び鍵情報SEEDの各データが、記録再生装置200の製品識別情報ProductIdと対応付けて書き込まれる。
【0072】
また、記憶情報管理部702から、アクセス制御部703、入出力制御部704を通して、該当する記録再生装置200のフラッシュROM232内に、基板識別情報SetId及び鍵情報SEEDの各データを書き込む。なお、製造時には、フラッシュROM232内に個体識別領域(図4を参照のこと)はまだ存在しない。個体情報領域401、402は、記録再生装置200を購入したユーザーが、USBインターフェース213に新規の外部情報記録媒体224が外付け接続される度に、登録操作を通じて作成される。
【0073】
図4に示した、記録再生装置200のフラッシュROM232内のデータ構造は、USBインターフェース213に新規の外部情報記録媒体224が外付け接続される度に、登録操作を通じて構成されていく。図8にはその過程を図解している。
【0074】
CPU230が所定のプログラムを実行することで、信号受信制御部801、記録制御部802、フラッシュROMインターフェース処理部803、記録媒体管理部804、外部情報記録媒体インターフェース処理部805、暗号復号処理部806、再生制御部807、ストリーム出力制御部808、通信制御部809の各機能ブロックが動作する。
【0075】
信号受信制御部801は、チューナー部220で受信した信号の処理を制御する。記録制御部802は、受信したコンテンツの外部情報記録媒体224への録画に関する制御を行なう。記録媒体管理部804は、情報記録を管理するブロックであり、フラッシュROMインターフェース制御部803、外部情報記録媒体224を接続するUSBインターフェース213などの外部情報記録媒体インターフェース処理部805、並びに、通信制御部809を通じた情報記録の管理を行なう。
【0076】
暗号復号処理部806は、鍵情報SEEDを基にして、録画するコンテンツの暗号化並びに復号に使用する暗号鍵を作成する。鍵情報SEEDは、鍵情報管理サーバー300から割り当てられた機器固有の値であり、機器固有の暗号鍵が作成される。再生制御部807は、外部情報記録媒体224に記録しているコンテンツの再生に関わる制御を行なう。ストリーム出力制御部808は、表示装置202に映像ストリームの出力を行なう。通信制御部809は、通信部212を通して、鍵情報管理サーバーなどへのアクセスを制御する。
【0077】
記録再生装置200は、USBインターフェース213を介して接続される外部情報記録媒体224にコンテンツを録画する。接続した外部情報記録媒体224にコンテンツを録画したり録画コンテンツを再生したりするには、登録という操作を行なって、記録再生装置200の基板と外部情報記録媒体224を固有の識別情報で紐付けする必要がある。
【0078】
登録の際には、記録媒体管理部804は、まず、フラッシュROMインターフェース処理部803を介して、フラッシュROM232内の外部情報記録媒体管理領域400から基板識別情報SetIdを読み出し、外部情報記録媒体インターフェース処理部805を介して、外部情報記録媒体224内の識別データ領域503のSetIdの項目にコピーする。続いて、記録媒体管理部804は、フラッシュROM232内に、接続した外部情報記録媒体224の台数分の個体識別領域401、402、…を新たに作成するとともに、接続した各外部情報記録媒体224に対して登録番号を生成して、該当する個体識別領域401、402、…に登録番号を書き込む。また、記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を介して、外部情報記録媒体224内の識別データ領域503の登録番号の項目に同じ値をコピーする。ここで、登録番号は、各外部情報記録媒体224をそれぞれ一意に認識できるものである。例えば、個体識別領域がまだ1つも存在しないときには、登録番号として1の値を割り振り、1以上の個体識別領域が既に存在するときには、既存の登録番号の中で最も大きい値に1を加えた値を登録番号に決定するというアルゴリズムで、一意に認識できる登録番号を実現することができる。
【0079】
また、記録再生装置200に登録された外部情報記録媒体224が、一旦取り外された後に再度接続されると、登録されている外部情報記録媒体224として再認識される。再認識される手順について、以下に説明する。
【0080】
登録が行なわれた外部情報記録媒体224の識別データ領域503には、接続先の記録再生装置200の基板識別情報SetIdと、自分ら割り振られた登録番号が書き込まれている(若しくは、識別データ領域503のデータ・ファイルがユーザー領域に保存されている)。USBインターフェース213に外部情報記録媒体224が接続されると、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通してフラッシュROM232の外部情報記録媒体管理領域400から読み出されたSetIdの値と、外部情報記録媒体インターフェース処理部805を通して外部情報記録媒体224の識別データ領域503から読み出されたSetIdの値を比較する。SetIdの値が一致しなければ、外部情報記録媒体224は未登録なので、認識されない。一方、両者のSetIdの値が一致する場合には、さらに、記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を通して外部情報記録媒体224の識別データ領域503から登録番号を読み出し、一致する登録番号が存在するかを、フラッシュROMインターフェース処理部803を通してフラッシュROM232内のすべての個体番号識別領域を調べる。一致する登録番号が存在した場合、登録されている外部情報記録媒体224として、認識する。一致する登録番号が存在しない場合、登録済の外部情報記録媒体224ではないので、認識されない。
【0081】
次に、記録再生装置200が外部情報記録媒体224にコンテンツを録画する処理について説明する。録画の前提条件として、登録済みの外部情報記録媒体224が記録再生装置200に接続されている。
【0082】
記録制御部802は、録画を開始しようとしたときに、記録媒体管理部804を通して、フラッシュROM232内の外部情報記録媒体管理領域400から鍵情報SEEDの値を読み出して、暗号復号処理部806に送る。暗号復号処理部806は、SEEDの値に所定の演算を適用することにより、機器固有の暗号鍵を作成して、暗号化部223に渡す。
【0083】
信号受信制御部801は、チューナー部220での放送信号の受信処理、MPEGデコーダー221でのデコード処理を制御する。また、暗号化部223は、暗号復号処理部806から渡された暗号鍵を使って、デコード後の映像データを暗号化する。そして、記録制御部802は、記録媒体管理部804及び外部情報記録媒体インターフェース処理部805を通して、外部情報記録媒体224内のコンテンツ領域504に、暗号化したコンテンツを書き込む。
【0084】
次に、記録再生装置200が外部情報記録媒体224に録画したコンテンツを再生する処理について説明する。再生の前提条件として、記録再生装置200に登録済みの外部情報記録媒体224が接続されており、その外部情報記録媒体224のコンテンツ領域504に、録画コンテンツが書き込まれている。
【0085】
再生制御部807は、再生を開始しようとした場合、記録媒体管理部804及びフラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400から鍵情報SEEDの値を読み出して、暗号復号処理部806に送る。暗号復号処理部806は、SEEDの値に所定の演算を適用することにより暗号鍵を作成して、暗号化部223に渡す。
【0086】
そして、再生制御部807は、記録媒体管理部804及び外部情報記録媒体インターフェース処理部805を通して、外部情報記録媒体224内のコンテンツ領域504に書き込まれている録画コンテンツを読み出す。暗号化部223は、暗号復号処理部806から渡された暗号鍵を使って、録画コンテンツを復号して、ストリーム出力制御部808に送る。ストリーム出力制御部808は、表示装置202に映像ストリームの出力を行なう。
【0087】
次に、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後も再生できるように、外部情報記録媒体の引き継ぎを行なう処理について説明する。録画コンテンツの引き継ぎ処理は、鍵情報管理サーバー300を利用して行なうことができる。
【0088】
外部情報記録媒体の引き継ぎ処理は、交換後の基板のフラッシュROM232内の外部情報記録媒体管理領域400に書き込まれている基板識別情報SetId及び鍵情報SEEDの書き換えと、個体識別領域の再構成の2つの処理に大別される。
【0089】
図9A及び図9Bには、外部情報記録媒体224の引き継ぎを行なうための処理手順をフローチャートの形式で示している。この処理手順は、例えば、CPU230が基板交換後に所定のプログラムを実行するという形態で実現することができる。図示のフローチャートでは、基板識別情報SetId及び鍵情報SEEDの書き換えを行なった後に、個体識別領域の再構成を行なうという順番で処理が行なわれる。また、図10には、引き継ぎ処理の過程で、交換後の基板のフラッシュROM232内の外部情報記録媒体管理領域400並びに個体識別領域401、402、…が順次書き換えられていく様子を記している。以下では、図10を適宜参照しながら、図9に示した外部情報記録媒体の引き継ぎの処理手順について説明する。
【0090】
図9に示した処理手順は、記録再生装置200の基板が既に交換されている状態から開始するものとする。交換前の基板を基板Aとし、基板Bに交換したとする。
【0091】
図10Aには、交換前の基板AのフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」が書き込まれている。基板AのSetId「AAA」と鍵情報SEED「AAAA」は、鍵情報管理サーバー300の記憶部308内で、当該記録再生装置200の製品識別情報と紐付けて管理されている。また、交換前の基板Aには、それぞれ登録番号1、2が割り振られた外部情報記録媒体224の個体識別領域401、402、…がフラッシュROM232内に構成されている。
【0092】
一方、図10Bには、交換後の基板BのフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「XXX」と鍵情報SEED「XXXX」が書き込まれている。また、交換した直後の基板BのフラッシュROM232内には、個体識別領域がまだ構成されていない。
【0093】
鍵情報管理サーバー300にアクセスする前には、アクセスが承認されるようにしておく。アクセス認証の方法として、あらかじめパスワードを発行しておくことなどが挙げられる。
【0094】
記録媒体管理部804は、基板識別情報SetId及び鍵情報SEEDの書き換え操作する際に、通信制御部809を通して、鍵情報管理サーバー300にアクセスする。そして、基板Bに交換した記録再生装置200の製品識別情報ProductId(ProductId A)をクエリーとして、鍵情報管理サーバー300の記憶部308に登録されている基板識別情報SetId及び鍵情報SEEDの取得を要求する(ステップS901)。ここで、製品識別情報ProductIdは、製品の外装などに記載されている情報であり、フラッシュROM232には記載されていない。なお、鍵情報管理サーバー300の認証に失敗した場合には(ステップS901のNo)、不正なアクセスと判断して、本処理ルーチンをエラー終了する。また、鍵情報管理サーバー300の認証に成功した場合は(ステップS901のYes)、次ステップS902に進む。
【0095】
ステップS902では、鍵情報管理サーバー300の記憶情報管理部702が、記憶制御部701を通して記録部308から、要求された製品識別情報ProductIdの値を持つ記録再生装置200(基板A)の基板識別情報SetIdを読み出す。記憶情報管理部702は、読み出した基板識別情報SetIdを、入出力制御部704を通して出力する。そして、記録再生装置200側では、記録媒体管理部804がその値を、フラッシュROM232内の外部情報記録媒体管理領域400のSetIdの項目にコピーする。
【0096】
次いで、鍵情報管理サーバー300の記憶情報管理部702は、記憶制御部701を通して記憶部308から、要求された製品識別情報ProductId の値を持つ記録再生装置200の鍵情報SEEDを読み出す。そして、記憶情報管理部702は、読み出した鍵情報SEEDを、入出力制御部704を通して出力する。そして、記録再生装置200側では、記録媒体管理部804がその値を、フラッシュROM232内の外部情報記録媒体管理領域400のSEEDの項目にコピーする(ステップS903)。
【0097】
図10Cには、交換後の基板Bに対して基板識別情報SetId及び鍵情報SEEDの書き換えを行なった時点での、フラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」に書き換えられている。基板BのフラッシュROM232内には、個体識別領域がまだ構成されていない。
【0098】
次いで、基板Bに交換した後の記録再生装置200のUSBインターフェース213に、引き継ぎたい外部情報記録媒体224を1つ接続する(ステップS904)。
【0099】
記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を通して、接続した外部情報記録媒体224の識別データ領域503に書き込まれている基板識別情報SetIdの値を読み出す(ステップS905)。
【0100】
次いで、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400に書き込まれている自分の基板識別情報SetIdの値を読み出す(ステップS906)。
【0101】
そして、記録媒体管理部804は、ステップS905及びステップS906でそれぞれ読み出した基板識別情報SetIdが一致するかどうか比較を行なう(ステップS907)。ここで、比較した基板識別情報SetIdの値が一致すれば(ステップS907のYes)、次ステップS908へと進む。他方、両者の基板識別情報SetIdの値が一致しない場合は(ステップS907のNo)、ステップS912へと進む。
【0102】
ステップS908では、記録媒体管理部804が、外部情報記録媒体インターフェース処理部805を通して、記録再生装置200に現在接続されている外部情報記録媒体224の1つから、識別データ領域503に書き込まれている登録番号の値を読み出す。
【0103】
次いで、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400の個体識別領域として登録されている登録番号の値を、すべて読み出す(ステップS909)。
【0104】
図10Cに示したように、基板識別情報SetId及び鍵情報SEEDの書き換えを行なった直後の基板BのフラッシュROM232内には、個体識別領域はまだ存在しない。
【0105】
次いで、ステップS908において読み出した登録番号の値が、ステップS909で読み出した登録番号の値の中に一致する値が含まれているか確認する(ステップS910)。含まれていれば(ステップS910のYes)、ステップS912に進み、含まれていなければ、次ステップS911へと進む。
【0106】
ステップS911では、記録媒体管理部804は、フラッシュROM232内に外部情報記録媒体管理領域400に個体識別領域を新規に作成して、外部情報記録媒体224から読み出した登録番号の値を書き込み、ステップS913に進む。
【0107】
一方、ステップS912では、外部情報記録媒体224を引き継がないと判断し、ステップS913に進む。
【0108】
ステップS913では、引き継ぎたい外部情報記録媒体224が残っていれば、ステップS904に戻り、上記と同様の引き継ぎ処理を行なう。また、引き継ぎたい外部情報記録媒体224が残っていない場合は、本処理ルーチンを終了する。
【0109】
図10Dには、本処理ルーチンの終了時におけるフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」に書き換えられ、また、引き継いだ各外部情報記録媒体224についての個体識別情報401、402がフラッシュROM232内で再現されている。よって、基板Bに交換した後の記録再生装置200でも、交換前の基板Aで外部情報記録媒体224に録画したコンテンツを再生することができるようになる。
【産業上の利用可能性】
【0110】
以上、特定の実施形態を参照しながら、本発明について詳細に説明してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0111】
本明細書では、LCDやPDPなどに接続される記録再生装置に適用した実施形態を中心に説明してきたが、記録再生機能を搭載したテレビ受像機において基板を交換する場合にも同様に本発明を適用することができる。また、地上ディジタル放送などのコンテンツを記録再生する装置だけでなく、基板に書き込まれた鍵情報に基づく暗号鍵を用いて暗号化したデータを外部情報記録媒体に記録再生するさまざまな装置にも、同様に本発明を適用することができる。
【0112】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【符号の説明】
【0113】
200…記録再生装置
202…表示装置
212…通信部
213…USBインターフェース
214…赤外線受光部
206…リモート・コマンダー
220…チューナー部
221…MPEGデコーダー
222…圧縮伸長部
223…暗号化部
224…外部情報記録媒体
225…スイッチ
226…EPG記憶部
227…OSD処理部
228…映像信号処理部
229…HDMIインターフェース
230…CPU
231…RAM
232…フラッシュROM
233…操作部
300…鍵情報管理サーバー
301…CPU
302…ROM
303…RAM
304…バス
305…入出力インターフェース
306…入力部
307…出力部
308…記憶部
309…通信部
310…ドライブ
311…リムーバブル・メディア
【技術分野】
【0001】
本発明は、各記録再生装置に割り当てられる固有の鍵情報を管理する鍵情報管理システム、記録再生装置、並びに鍵情報管理装置に係り、特に、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理する鍵情報管理システム、記録再生装置、並びに鍵情報管理装置に関する。
【背景技術】
【0002】
ディジタル放送において、放送又は配信回線を介して配信された番組コンテンツを、連動コンテンツ・メタデータとともに受信端末(ホーム・サーバーなど)の記録再生装置に蓄積する「サーバー型放送」若しくは「蓄積型放送」が広く知られている。サーバー型放送によれば、ダイジェスト視聴、マルチシナリオ視聴、番組リクエスト視聴、番組自動録画といった高度な視聴サービスを提供することができる。日本国内では、ARIB(Association of Radio Industries and Businesses:電波産業会) STD−B38で、サーバー型放送における符号化、伝送及び蓄積制御方式が規格化され、ARIB TR−B27で、サーバー型放送の技術資料が規定されている。
【0003】
他方、ディジタル化されたコンテンツはコピーや改竄などの不正な操作が比較的容易であることから、著作権法などの関連法で保護するだけでなく、技術的な側面からも不正使用に対する防御が必要である。例えば、ARIB TR−B14 6.2.3では、「本編第一部5章に記載される受信機に対する機能要件に従い、本編第一部6.1.2に記載される保護の対象に関して、本編第一部6.2.4に記載されるローカル暗号を用いた暗号化、もしくはユーザーによる不正な抜き取りやコピーができないような保護手段を施した場合に限り、記録媒体に対して蓄積を行うことができる。」と規定され、ARIB TR−B14 6.2.4.2では、「受信機固有の鍵あるいは受信機固有の情報より生成した鍵を使用するなどの安全な鍵管理手段を用いることによって、記録媒体を他の受信機やその他の機器に接続した時、あるいは他機器の記録媒体に不正コピーした際には、コンテンツの再生が不可能となるように管理しなければならない。」と規定されている。要するに、ARIBでは、ディジタル放送コンテンツをハード・ディスク・ドライブ(HDD)などの情報記録媒体に録画する際には所定の暗号鍵で暗号化してから記録すること、及び、その暗号鍵は機器毎に固有のものとし、録画した記録再生装置でしか録画コンテンツを再生できないようにすることが要求されている。
【0004】
例えば、著作権保護されたコンテンツのデータを汎用的なHDDに記録した場合に、コンテンツの不正なコピーを防止することが可能な情報記録再生装置について提案がなされている(例えば、特許文献1を参照のこと)。
【0005】
また、機器を製造するメーカーが、コンテンツ保護のための機器毎の暗号鍵を、簡単且つ安全に管理する記録再生装置について提案がなされている(例えば、特許文献2を参照のこと)。この記録再生装置は、USBメモリーから読み出したインストーラーに基づいて、記録再生装置に固有の第1の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置に固有の第2の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、コンテンツ暗号鍵を秘密鍵でラップしたラップ・コンテンツ暗号鍵をフラッシュROMに格納する。
【0006】
上記のように録画した記録再生装置でしか録画コンテンツを再生できないようにするには、当該装置固有の鍵情報を記録再生装置内の不揮発性メモリー上で管理するのが一般的である。ところが、故障時の修理のために記録再生装置内の基板を交換するなど、不揮発性メモリーを交換したり記憶内容を消去したりする操作が行なわれた場合、鍵情報が失われてしまう。このような場合、修理する前までに録画しておいたコンテンツを同じ記録再生装置上で復号できなくなるため、録画コンテンツを再生できなくなってしまう。
【0007】
基板交換などの記録再生装置の修理を行なった後も、録画コンテンツを使用するのは、著作権法でも許容される個人的又は家庭的な使用の範囲内に変わりない。それにも拘らず、修理したことを境に、これまで再生できたコンテンツを再生できなくなると、ユーザーにとって被害は甚大である。コンテンツを録画したHDDなどの情報記録媒体自体は正常であるにもかかわらず、ユーザーは情報記録媒体が故障したと勘違いすることもある。また、ユーザーは、製品の性能や品質がよくない、あるいは修理に不備がある、などの悪い印象を抱いてしまう。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−276282号公報
【特許文献2】特開2010−191816号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、各記録再生装置に割り当てられる固有の鍵情報を好適に管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することにある。
【0010】
本発明のさらなる目的は、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することにある。
【課題を解決するための手段】
【0011】
本願は、上記課題を参酌してなされたものであり、請求項1に記載の発明は、
主要部品を搭載し、装置本体から交換可能な基板と、前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発記憶部と、1以上の記録再生装置と、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する記憶部を備え、認証を経て前記記憶部へのアクセスを許可する鍵情報管理サーバーと、
を具備し、
前記記録再生装置は、基板を交換した後に、前記認証を経て前記鍵情報管理サーバーにアクセスして、交換後の基板の前記不揮発記憶部が記憶する基板識別情報及び鍵情報を、交換前の基板の基板識別情報及び鍵情報に書き換える、
鍵情報管理システムである。
【0012】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0013】
また、本願の請求項2に記載の発明は、
主要部品を搭載した、装置本体から交換可能な基板と、
前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発性記憶部と、
前記基板に1以上の外部情報記録媒体を接続する接続部と、
前記接続部に接続された前記外部情報記録媒体にコンテンツを記録し、又は、前記外部情報記録媒体からコンテンツを再生する記録再生部と、
前記記録再生部がコンテンツを記録し又は再生する際に、前記不揮発性記憶部に記憶された鍵情報を基に生成した暗号鍵でコンテンツを暗号化し又は復号する暗号化部と、
装置本体の基板を交換したときに、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を、交換前の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報に書き換えて、前記交換前の基板の前記接続部に接続された前記外部情報記録媒体を前記交換後の基板で引き継ぐ引き継ぎ処理部と、
を具備する記録再生装置である。
【0014】
本願の請求項3に記載の発明によれば、請求項2に記載の記録再生装置は、ネットワークに接続する通信部をさらに備えている。そして、引き継ぎ部は、各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する鍵情報管理サーバーにアクセスして、交換前の基板の前記基板識別情報及び前記鍵情報を取得し、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を書き換えるように構成されている。
【0015】
本願の請求項4に記載の発明によれば、請求項2に記載の記録再生装置は、前記接続部に接続された外部情報記録媒体に登録番号を割り振り、前記不揮発性記憶部に前記登録番号を記載した個体識別領域を書き込むとともに、前記外部情報記録媒体に前記基板識別情報及び前記登録番号を記載した識別データ領域を書き込んで、前記外部情報記録媒体の登録を行なう登録部をさらに備えている。
【0016】
本願の請求項5に記載の発明によれば、請求項4に記載の記録再生装置は、前記接続部に接続された前記外部情報記録媒体から前記識別データ領域に書き込まれている前記基板識別情報及び前記登録番号を読み出して、読み出した前記基板識別情報が前記不揮発性記憶部に記憶されている前記基板識別情報と一致し、且つ、読み出した前記登録番号と一致する前記個体識別領域が前記不揮発性記憶部に存在しないときに、前記登録部により登録された前記外部情報記録媒体として認識する認識部をさらに備えている。
【0017】
本願の請求項6に記載の発明によれば、請求項5に記載の記録再生装置の記録再生部は、前記登録部により登録され、又は、前記認識部により登録されたと認識された前記外部情報記録媒体に、コンテンツの記録を行なうように構成されている。
【0018】
本願の請求項7に記載の発明によれば、請求項5に記載の記録再生装置の引き継ぎ処理部は、前記交換後の基板の前記接続部に接続された前記外部情報記録媒体のうち前記認識部により認識されたものの前記登録番号を記載した個体識別領域を前記不揮発性記憶部に書き込んで、個体識別領域の再構成を行なうように構成されている。
【0019】
また、本願の請求項8に記載の発明は、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を、装置の製品識別情報と対応付けて記憶する記憶部と、
所定の認証処理を経て、前記記憶部へのアクセスを許可するアクセス制御部と、
を具備する鍵情報管理装置である。
【0020】
本願の請求項9に記載の発明によれば、請求項8に記載の鍵情報管理装置のアクセス制御部は、各記録再生装置の製造時に行なわれるデータ書き込み操作においてはアクセスを許可するように構成されている。
【0021】
本願の請求項10に記載の発明によれば、請求項8に記載の鍵情報管理装置は、記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を生成する識別情報生成部をさらに備えている。
【発明の効果】
【0022】
本発明によれば、基板を交換した記録再生装置において基板交換前に記録したコンテンツを引き続き再生できるように各記録再生装置の鍵情報を管理することができる、優れた鍵情報管理システム、記録再生装置、並びに鍵情報管理装置を提供することができる。
【0023】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0024】
【図1】図1は、本発明の一実施形態に係る情報管理システム構成を模式的に示した図である。
【図2】図2は、記録再生装置200の構成例を示した図である。
【図3】図3は、鍵情報管理サーバー300の構成例を示した図である。
【図4】図4は、記録再生装置200のフラッシュROM232に記述すべきデータ及びそのデータ構造を例示した図である。
【図5】図5は、記録再生装置200に接続される外部情報記録媒体224に記述すべきデータ及びそのデータ構造を例示した図である。
【図6】図6は、鍵情報管理サーバー300の記憶部308に記述すべきデータ及びそのデータ構造を例示した図である。
【図7】図7は、鍵情報管理サーバー300の記憶部308内のデータ構造(図6を参照のこと)を、記録再生装置200の製造時に構成する過程を説明するための図である。
【図8】図8は、記録再生装置200に外部情報記録媒体224を接続したことにより、フラッシュROM232内のデータ構造(図4を参照のこと)を構成する過程を説明するための図である。
【図9A】図9Aは、外部情報記録媒体の引き継ぎを行なうための処理手順を示したフローチャートである。
【図9B】図9Bは、外部情報記録媒体の引き継ぎを行なうための処理手順を示したフローチャートである。
【図10A】図10Aは、交換前の基板AのフラッシュROM232内の状態を示した図である。
【図10B】図10Bは、交換後の基板BのフラッシュROM232内の状態を示した図である。
【図10C】図10Cは、交換後の基板Bに対して基板識別情報SetId及び鍵情報SEEDの書き換えを行なった時点での、フラッシュROM232内の状態を示した図である。
【図10D】図10Dは、本処理ルーチンの終了時におけるフラッシュROM232内の状態を示した図である。
【発明を実施するための形態】
【0025】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0026】
図1には、本発明の一実施形態に係る情報管理システム構成を模式的に示している。図示の情報管理システムは、1以上の記録再生装置200A、200B、…と、鍵情報管理サーバー300を含み、各記録再生装置200A、200B、…と鍵情報管理サーバー300はインターネットなどの広域ネットワーク経由で相互接続されていてもよい。
【0027】
記録再生装置200は、放送ストリームを記録することが許可されたディジタル放送を受信し、機器固有の秘密鍵で暗号化して録画するとともに、録画コンテンツを復号して再生する。本実施形態では、記録再生装置200は、USBインターフェースを介して外付け接続されるHDDなどの1以上の外部情報記録媒体を備え、暗号化した後の放送コンテンツを外部情報記録媒体に記録するものとする。
【0028】
鍵情報管理サーバー300は、各記録再生装置200A、200B、…が機器固有の秘密鍵を生成するための鍵情報(暗号鍵のSEED)を管理する。ネットワーク経由あるいはその他のインターフェースを経由して、鍵情報管理サーバーが管理している鍵情報にアクセスするには、認証が必要であるものとする。
【0029】
図2には、記録再生装置200の構成例を示している。記録再生装置200は、放送局から配信される放送信号を受信して、番組コンテンツの映像信号及び音声信号を表示装置202に供給したり、HDDなどの外部情報記録媒体に録画したりする。また、記録再生装置200は、外部情報記録媒体に記録したコンテンツの映像信号及び音声信号を読み出し、表示装置202に供給する。なお、受信される放送信号には、コンテンツに対応する映像信号及び音声信号の他に、EPG(Electronic Program Guide)などの番組情報の信号も含まれている。なお、以下では、説明の簡素化のため、放送信号から得られる映像信号と音声信号のうち、映像信号についてのみ説明するが、音声信号についても映像信号と同様の処理が行なわれる。
【0030】
記録再生装置200は、例えばHDMI(High Definition Multimedia Interface)インターフェース229で表示装置202を接続している。表示装置202は、LCD(Liquid Crystal Display)又はPDP(Plasma Display Panel)などで構成され、記録再生装置200から供給される映像信号に対応する映像を表示するとともに、音声信号に対応する音声を出力する。
【0031】
また、記録再生装置200は、外部との入出力のために、通信部212、USB(Universal Serial Bus)インターフェース213、赤外線受光部214を備えている。
【0032】
通信部212は、ネットワーク・インターフェース・カードなどからなる。記録再生装置200は、通信部212を介して、イーサネット(登録商標)などの通信プロトコルに従って、鍵情報管理サーバー300などのネットワーク上のホストと通信することができる。
【0033】
USBインターフェース213には、USBメモリーや、USB HDDなどの外部情報記録媒体224−1、224−2、…を始め、1以上のUSBデバイスが接続される。本実施形態では、記録再生装置200は、USBインターフェースを介して外付け接続される外部情報記録媒体224に、暗号化した後の放送コンテンツを記録するものとする。
【0034】
赤外線受光部214は、リモート・コマンダー(リモコン)206から送信されてくる赤外線信号を受信し、リモコン操作信号に変換して、記録再生装置200に供給する。
【0035】
記録再生装置200は、内部に、チューナー部220、MPEGデコーダー221、圧縮伸長部222、暗号化部223、スイッチ225、EPG記憶部226、OSD(On Screen Display)処理部227、映像信号処理部228、HDMIインターフェース229を有している。また、記録再生装置200は、ユーザーからの操作に応じて装置全体の動作を統括的に制御するために、CPU(Central Processing Unit)230、RAM(Random Access Memory)231、フラッシュROM(Read Only Memory)232も有している。フラッシュROM232を含むこれらの主要な回路モジュールの全部若しくは大部分は、1つの基板上に実装されている。記録再生装置200が故障したときやメンテナンスを行なう際、修理のため、基板の一部の回路を取り換え、あるいは基板ごと交換することもある。
【0036】
チューナー部220には、図示しないアンテナが受信した地上ディジタル放送の放送信号が供給される。チューナー部220は、CPU230の制御に基づいて、ユーザーが指示したチャンネルに対応する周波数帯の放送信号を受信して、検波、復調し、その結果得られるMPEG(Moving Picture Expert Group)2トランスポート・ストリームを、MPEGデコーダー221に供給する。ユーザーが視聴する番組とは異なる番組を録画することもあるので、記録再生装置200は2以上のチューナーを備えていてもよい。また、2以上のチューナーの各々を、ライブ視聴専用、番組録画専用など、用途を固定してもよい。
【0037】
チューナー部220が受信可能な放送信号は、地上ディジタル放送の他、BS(Broadcasting Satellite)、CS(Communications Satellite)などのディジタル衛星放送、ケーブル・テレビ放送、インターネットなどのネットワークを介して供給されるストリーミング放送などの放送信号を含んでもよい。
【0038】
MPEGデコーダー221は、チューナー部220から供給されるMPEG2トランスポート・ストリームをデスクランブル処理した後、映像データ、音声データ、及び番組情報データのTSパケットに分離(デマルチプレクサ処理)する。そして、MPEGデコーダー221は、TSパケットに含まれる映像データを抽出してMPEGデコードし、その結果得られる映像信号を、圧縮伸長部222及びスイッチ225に供給する。また、MPEGデコーダー221は、TSパケットに含まれるEPGデータを抽出し、EPG記憶部226に供給する。
【0039】
圧縮伸長部222は、MPEGデコーダー221から供給される映像信号を、圧縮(符号化)し、暗号化部223に供給する。また、圧縮伸長部222は、暗号化部223から供給される圧縮映像信号を伸長(復号)し、スイッチ225に供給する。
【0040】
暗号化部223は、コンテンツ保護のため、圧縮伸長部222から供給される映像信号を所定の暗号鍵で暗号化する。USB HDDなどの外部情報記録媒体は、CPU230の制御に従って、圧縮処理及び暗号化された映像信号を録画する。また、外部情報記録媒体224は、CPU230の制御に従って、録画されている暗号化された映像信号を読み出し、暗号化部223に供給する。暗号化部23は、外部情報記録媒体224から供給される暗号化された映像信号を、上記暗号鍵で復号し、圧縮伸長部222に供給する。暗号化部223は、暗号化方式として、128ビットの暗号鍵を用いたAES(Advanced Encryption Standard)暗号方式を採用する。なお、暗号鍵は、当該記録再生装置200に固有のものであり、CPU230から供給される。
【0041】
スイッチ225は、CPU230の制御に従い、内部の端子部225aと225bを切り替えて、映像信号処理部228に出力する映像信号を切り替える。端子部225aには、MPEGデコーダー221から出力された映像信号が供給され、端子部225bには、圧縮伸長部222から出力された映像信号が供給される。ユーザーが放送コンテンツをリアルタイムで視聴する場合には、CPU230は、端子部225aを選択させ、チューナー部220で受信された所定の放送局の映像信号がMPEGデコーダー221を介して映像信号処理部228に供給されるようにする。一方、ユーザーが、外部情報記録媒体224に録画したコンテンツを視聴する場合には、CPU230は、端子部225bを選択させ、外部情報記録媒体224から読み出された映像信号が映像信号処理部228に供給されるようにする。
【0042】
OSD処理部227は、CPU230からの指示に従って、コンテンツの映像に重畳表示させる文字や図形などの画像に対応するOSD信号を生成して、映像信号処理部228に供給する。例えば、選局中のチャンネルの数字や、音声のボリュームなどを表す映像、番組の録画予約を行なうときに表示する録画予約画面GUI(Graphical User Interface)などの映像信号を、OSD処理部227は、OSD信号として生成する。
【0043】
映像信号処理部228は、スイッチ225経由で供給される映像信号を、HDMIインターフェース229を介して表示装置202に供給する。また、映像信号処理部228は、OSD処理部227から供給されるOSD信号を映像信号に変換し、HDMIインターフェース229を介して表示装置202に供給する。さらに、映像信号処理部228は、スイッチ225経由で供給される映像信号にOSD信号が表す映像を重畳した映像信号を生成し、HDMIインターフェース229を介して表示装置202に供給する。
【0044】
HDMIインターフェース229は、表示装置202が受入可能な映像信号フォーマットを取得し、映像信号処理部228から供給される映像信号をHDMIの規格に従い、且つ、表示装置202が受入可能な映像信号のフォーマットに変換して、表示装置202に出力する。
【0045】
フラッシュROM232は、CPU230が実行するプログラムや、プログラムで実行する処理に必要となる情報などを、不揮発的に記憶している。フラッシュROM232には、暗号鍵の生成に用いる鍵情報SEEDや、基板を識別する基板識別情報SetId、USBインターフェース213に接続されている外部情報記録媒体224に関する情報なども記憶される(後述)。CPU230は、フラッシュROM232からRAM231にロードしたプログラムを実行して、コンテンツの録画や再生、外部情報記録媒体224の登録(後述)、基板交換後の外部情報記録媒体224の引き継ぎ(後述)、その他の処理を実行する。
【0046】
記録再生装置200の例えば本体前面には、操作部233が設けられている。操作部233は、電源ボタンを始め各種の操作ボタンで構成され、それらの操作ボタンがユーザーによって操作された場合に、操作された操作ボタンに対応する操作信号をCPU230に供給する。
【0047】
CPU230は、例えば、ユーザーが操作部233を介して指定した番組のコンテンツを録画するため、チューナー部220に対して受信局を指定し、受信された映像信号の圧縮及び暗号化を圧縮伸長部222と暗号化部223に実行させ、外部情報記録媒体224に録画させる。また、CPU230は、ユーザーの操作に基づいて外部情報記録媒体224に録画したコンテンツの再生を制御する。すなわち、CPU230は、圧縮伸長部222と暗号化部223に外部情報記録媒体224から読み出した暗号化コンテンツの復号及び伸長を行なわせ、スイッチ225に対して端子部225bを選択させ、再生した映像信号を表示装置202に出力させる。また、CPU230は、コンテンツの記録又は再生の際に、フラッシュROM232から読み出した鍵情報SEEDから暗号鍵を生成して、暗号化部223に供給する。
【0048】
上述したように、地上ディジタル放送などの受信コンテンツは、外部情報記録媒体224に記録される。暗号化に用いる暗号鍵は、ARIBの実装基準(ロバストネスルール)に従い、当該記録再生装置200に固有のものである必要がある。本実施形態では、暗号鍵を生成するための鍵情報(SEED)がフラッシュROM232に記憶されている。このSEEDは、当該記録再生装置200の基板(前述)に固有であり、例えば当該記録再生装置200の製造元で出荷前にフラッシュROM232に書き込まれる。CPU230は、コンテンツを暗号化する際や暗号化コンテンツを復号して再生する際には、フラッシュROM232からSEEDを読み出し、これに所定の演算処理を適用して、当該記録再生装置200に固有の暗号鍵を生成し、暗号化部223に供給する。
【0049】
図3には、鍵情報管理サーバー300の構成例を示している。鍵情報管理サーバー300は、一般的なコンピューターを用いて構成することができる。
【0050】
CPU301、ROM302、RAM303は、バス304により相互に接続されている。バス304には、さらに、入出力インターフェース305が接続されている。入出力インターフェース305には、入力部306、出力部307、記憶部308、通信部309、及びドライブ310が接続されている。
【0051】
入力部306は、例えば、キーボード、マウス、マイクロホンなどからなる。出力部307は、例えば、ディスプレイ、スピーカーなどからなる。記憶部308は、ハード・ディスクや不揮発性のメモリーなどからなり、CPU301が実行するプログラム・ファイルや、データ・ファイルなどを保存する。通信部309は、ネットワーク・インターフェース・カードなどからなる。鍵情報管理サーバーは、通信部309を介して、イーサネット(登録商標)などの通信プロトコルに従って、ネットワーク上のホストと通信することができる。ドライブ310は、磁気ディスク、光ディスク、光磁気ディスク、あるいはUSBメモリーなどの半導体メモリーなどのリムーバブル・メディア311を駆動する。
【0052】
CPU301は、記憶部308に記憶されているプログラムを、入出力インターフェース305及びバス304を介して、RAM303にロードして実行して、鍵情報管理サーバーとしての処理などが行なわれる。
【0053】
コンピューターによる鍵情報管理サーバー300としての主な処理は、各記録再生装置200−1、200−2、…に割り当てた固有の鍵情報(SEED)の管理である。所定の認証処理を通して管理者の承認が下りれば、鍵情報管理サーバー300にアクセスすることができる。記録再生装置200の製造者は、製造時若しくは出荷時に、鍵情報管理サーバー300にアクセスして、SEEDを取得して、フラッシュROM232に書き込む。また、鍵情報管理サーバー300は、通信部309で接続したネットワーク経由、あるいは、ドライブ310に装着されるUSBメモリーなどのリムーバブル・メディアを媒介にして鍵情報を渡すことができる。
【0054】
記録再生装置200が故障したときには、装置毎交換したり、主要基板のみを交換したりすることがある。この場合、USB HDDなどの外部情報記録媒体224は、ユーザーの手元に残ったままであり、交換など修理作業が終了した後に記録再生装置200に接続し直して、改めて使用に供される。外部情報記録媒体224には、地上ディジタル放送などのコンテンツが録画されており、ユーザー自身は、記録再生装置200の修理後も、勿論、録画コンテンツを視聴する正当な権利を有している。
【0055】
上述したように、外部情報記録媒体224に録画されたコンテンツは、フラッシュROM232に格納されたSEEDから生成した暗号鍵で暗号化されている。基板の交換が行なわれると、これに伴って録画時に使用したSEEDが失われてしまうことになる。このため、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後は再生できなくなってしまい、ユーザーにとって被害は甚大である。
【0056】
そこで、以下では、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後も再生できるようにする仕組みについて説明する。交換後の基板でも外部情報記録媒体224に録画したコンテンツを再生できるようにすることを、以下では「外部情報記録媒体の引き継ぎ」とも呼ぶことにする。
【0057】
記録再生装置200側では、現在取り付けられている基板と、これに接続した外部情報記録媒体224とを、「登録」と呼ばれる操作によって、固有の識別情報で紐付けする。また、これと同時に、記録再生装置200の基板が外部情報記録媒体224を一意に認識できる登録番号を割り振り、外部情報記録媒体224にも登録番号を書き込む。
【0058】
記録再生装置200の基板を、例えば基板Aから基板Bに交換すると、鍵情報SEEDも異なる。このため、基板Aを取り付けているときに外部情報記録媒体224に録画したコンテンツを、基板Bに交換した後は再生することはできない。本実施形態では、外部情報記録媒体224の登録操作に用いる識別情報及び鍵情報SEEDを管理するためのデータ構造を取り決め、所定の認証処理を通して鍵情報管理サーバー300にアクセスして、記録再生装置200の基板上の、登録操作に用いる識別情報及び鍵情報SEEDの書き換えを行なうことができるようにして、外部情報記録媒体の引き継ぎを実現する。鍵情報管理サーバー300へのアクセス手段として、通信部309で接続されるネットワークや、ドライブ310に取り付けられるUSBメモリーなどのリムーバブル・メディアを挙げることができる。
【0059】
図4には、記録再生装置200のフラッシュROM232に記述すべきデータ及びそのデータ構造を例示している。
【0060】
記録再生装置200には、基板毎に固有の識別情報SetId並びに鍵情報SEEDが割り当てられる。フラッシュROM232の外部情報記録媒体管理領域400には、識別情報SetId並びに鍵情報SEEDが書き込まれ、録画用として接続されている外部情報記録媒体224と紐付けるために使用される。後述するように、登録された外部情報記録媒体224にもSetIdが書き込まれる。記録再生装置200(録画を指示するCPU230)は、自分と一致するSetIdを持つ外部情報記録媒体224にのみ、放送コンテンツの録画を行なうことができる。また、SEEDは、外部情報記録媒体224に放送コンテンツを録画する際、並びに、録画コンテンツを再生する際に、暗号鍵を生成するために用いられる(前述)。外部情報記録媒体の引き継ぎのために、識別情報SetId並びに鍵情報SEEDをどのように使用するかについては、後述に譲る。
【0061】
記録再生装置200に接続された外部情報記録媒体224には、個体を一意に認識できる登録番号が割り振られる。フラッシュROM232内の外部情報記録媒体管理領域400には、個体を認識する登録番号を格納した、個体識別領域401、402、…が設けられる。個体識別領域401、402、…は、登録されている外部情報記録媒体224の個数だけ存在する。
【0062】
また、図5には、記録再生装置200に接続され、登録が行なわれた外部情報記録媒体224に記述すべきデータ及びそのデータ構造を例示している。外部情報記録媒体224に記述されるデータ構造は、識別データ領域503と、コンテンツ領域504に分けられる。
【0063】
識別データ領域503は、当該外部情報記録媒体224が、接続先の記録再生装置200と紐付けされていることを示すデータが書き込まれる領域である。具体的には、識別データ領域503には、現在の基板に固有の識別情報SetIdと、記録再生装置200から自分に割り振られた登録番号が書き込まれる。識別データ領域503のデータは、ファイルとして外部情報記録媒体224のユーザー領域に書き込んでもよいし、記憶領域の指定されたアドレスに生のデータとして書き込むようにしてもよい。
【0064】
コンテンツ領域504は、暗号化された録画コンテンツが書き込まれる領域である。外部情報記録媒体の引き継ぎ処理に、コンテンツ領域504のデータ構造は特に関連しないので、本明細書では詳細な説明を省略する。
【0065】
また、図6には、鍵情報管理サーバー300の記憶部308に記述すべきデータ及びそのデータ構造を例示している。記録再生装置200には、固有の識別情報ProductIdが割り当てられる。ProductIdは、例えば製品シリアル番号でもよい。鍵情報管理サーバー300は、外部情報記録媒体の引き継ぎを実現するために必要な情報として、記録再生装置200に現在取り付けられている基板を識別する識別情報SetIdと、基板に割り当てられた鍵情報SEEDを、記録再生装置200の識別情報ProductIdと対応付けて、記憶部308に書き込んで管理している。記憶部308内のこれらの情報には、所定の認証処理を通してアクセスすることができる。これらの管理情報の作成方法については、後述に譲る。
【0066】
図6に示した、鍵情報管理サーバー300の記憶部308内のデータ構造は、記録再生装置200の製造時に構成されていく。図7にはその過程を図解している。
【0067】
鍵情報管理サーバー300として動作するコンピューターは、CPU301で所定の鍵情報管理サーバー・アプリケーションを実行することで、記憶制御部701、記憶情報管理部702、アクセス制御部703、入出力制御部704、ID生成部705の各機能ブロックが動作する。
【0068】
記憶制御部701は、記憶部308とのデータ入出力を担当する。記憶情報管理部702は、記憶部308に書き込まれる情報を管理する。アクセス制御部703は、外部情報記録媒体の引き継ぎの際には、外部からの不正なアクセスを遮断するが、記録再生装置200の製造時に行なわれるデータ書き込み操作においてはアクセスを許可する。アクセス制御部703は、基本的には、通信部309を介した外部ネットワークからのアクセスを制限する。入出力制御部704は、アクセス制御部703によりアクセスが許可された際に、外部とのデータのやりとりを担当する。ID生成部705は、記録再生装置200の1台毎に記憶部308に書き込まれるデータ(製品識別情報ProductId、基板識別情報SetId、及び、鍵情報SEED)の作成を行なう。
【0069】
すべての記録再生装置200は、製品製造の過程で、鍵情報管理サーバー300と接続された上で、フラッシュROM232内の外部情報記録媒体管理領域400内に、基板識別情報SetId及び鍵情報SEEDの各データが書き込まれる。記録再生装置200と鍵情報管理サーバー300との接続方法として、ドライブ310に取り付けられるUSBケーブルを媒介とすることや、通信部309で接続されるネットワークを挙げることができる。書き込み手順について、以下に説明する。
【0070】
まず、ID生成部705で、記録再生装置200のフラッシュROM232内の外部情報記録媒体管理領域400、及び、記憶部308に書き込むべき、基板識別情報SetId及び鍵情報SEEDの各データの作成を行なう。
【0071】
次いで、記憶情報管理部702から、記憶制御部701を通して、記憶部308内に、記録再生装置200について作成した基板識別情報SetId及び鍵情報SEEDの各データが、記録再生装置200の製品識別情報ProductIdと対応付けて書き込まれる。
【0072】
また、記憶情報管理部702から、アクセス制御部703、入出力制御部704を通して、該当する記録再生装置200のフラッシュROM232内に、基板識別情報SetId及び鍵情報SEEDの各データを書き込む。なお、製造時には、フラッシュROM232内に個体識別領域(図4を参照のこと)はまだ存在しない。個体情報領域401、402は、記録再生装置200を購入したユーザーが、USBインターフェース213に新規の外部情報記録媒体224が外付け接続される度に、登録操作を通じて作成される。
【0073】
図4に示した、記録再生装置200のフラッシュROM232内のデータ構造は、USBインターフェース213に新規の外部情報記録媒体224が外付け接続される度に、登録操作を通じて構成されていく。図8にはその過程を図解している。
【0074】
CPU230が所定のプログラムを実行することで、信号受信制御部801、記録制御部802、フラッシュROMインターフェース処理部803、記録媒体管理部804、外部情報記録媒体インターフェース処理部805、暗号復号処理部806、再生制御部807、ストリーム出力制御部808、通信制御部809の各機能ブロックが動作する。
【0075】
信号受信制御部801は、チューナー部220で受信した信号の処理を制御する。記録制御部802は、受信したコンテンツの外部情報記録媒体224への録画に関する制御を行なう。記録媒体管理部804は、情報記録を管理するブロックであり、フラッシュROMインターフェース制御部803、外部情報記録媒体224を接続するUSBインターフェース213などの外部情報記録媒体インターフェース処理部805、並びに、通信制御部809を通じた情報記録の管理を行なう。
【0076】
暗号復号処理部806は、鍵情報SEEDを基にして、録画するコンテンツの暗号化並びに復号に使用する暗号鍵を作成する。鍵情報SEEDは、鍵情報管理サーバー300から割り当てられた機器固有の値であり、機器固有の暗号鍵が作成される。再生制御部807は、外部情報記録媒体224に記録しているコンテンツの再生に関わる制御を行なう。ストリーム出力制御部808は、表示装置202に映像ストリームの出力を行なう。通信制御部809は、通信部212を通して、鍵情報管理サーバーなどへのアクセスを制御する。
【0077】
記録再生装置200は、USBインターフェース213を介して接続される外部情報記録媒体224にコンテンツを録画する。接続した外部情報記録媒体224にコンテンツを録画したり録画コンテンツを再生したりするには、登録という操作を行なって、記録再生装置200の基板と外部情報記録媒体224を固有の識別情報で紐付けする必要がある。
【0078】
登録の際には、記録媒体管理部804は、まず、フラッシュROMインターフェース処理部803を介して、フラッシュROM232内の外部情報記録媒体管理領域400から基板識別情報SetIdを読み出し、外部情報記録媒体インターフェース処理部805を介して、外部情報記録媒体224内の識別データ領域503のSetIdの項目にコピーする。続いて、記録媒体管理部804は、フラッシュROM232内に、接続した外部情報記録媒体224の台数分の個体識別領域401、402、…を新たに作成するとともに、接続した各外部情報記録媒体224に対して登録番号を生成して、該当する個体識別領域401、402、…に登録番号を書き込む。また、記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を介して、外部情報記録媒体224内の識別データ領域503の登録番号の項目に同じ値をコピーする。ここで、登録番号は、各外部情報記録媒体224をそれぞれ一意に認識できるものである。例えば、個体識別領域がまだ1つも存在しないときには、登録番号として1の値を割り振り、1以上の個体識別領域が既に存在するときには、既存の登録番号の中で最も大きい値に1を加えた値を登録番号に決定するというアルゴリズムで、一意に認識できる登録番号を実現することができる。
【0079】
また、記録再生装置200に登録された外部情報記録媒体224が、一旦取り外された後に再度接続されると、登録されている外部情報記録媒体224として再認識される。再認識される手順について、以下に説明する。
【0080】
登録が行なわれた外部情報記録媒体224の識別データ領域503には、接続先の記録再生装置200の基板識別情報SetIdと、自分ら割り振られた登録番号が書き込まれている(若しくは、識別データ領域503のデータ・ファイルがユーザー領域に保存されている)。USBインターフェース213に外部情報記録媒体224が接続されると、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通してフラッシュROM232の外部情報記録媒体管理領域400から読み出されたSetIdの値と、外部情報記録媒体インターフェース処理部805を通して外部情報記録媒体224の識別データ領域503から読み出されたSetIdの値を比較する。SetIdの値が一致しなければ、外部情報記録媒体224は未登録なので、認識されない。一方、両者のSetIdの値が一致する場合には、さらに、記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を通して外部情報記録媒体224の識別データ領域503から登録番号を読み出し、一致する登録番号が存在するかを、フラッシュROMインターフェース処理部803を通してフラッシュROM232内のすべての個体番号識別領域を調べる。一致する登録番号が存在した場合、登録されている外部情報記録媒体224として、認識する。一致する登録番号が存在しない場合、登録済の外部情報記録媒体224ではないので、認識されない。
【0081】
次に、記録再生装置200が外部情報記録媒体224にコンテンツを録画する処理について説明する。録画の前提条件として、登録済みの外部情報記録媒体224が記録再生装置200に接続されている。
【0082】
記録制御部802は、録画を開始しようとしたときに、記録媒体管理部804を通して、フラッシュROM232内の外部情報記録媒体管理領域400から鍵情報SEEDの値を読み出して、暗号復号処理部806に送る。暗号復号処理部806は、SEEDの値に所定の演算を適用することにより、機器固有の暗号鍵を作成して、暗号化部223に渡す。
【0083】
信号受信制御部801は、チューナー部220での放送信号の受信処理、MPEGデコーダー221でのデコード処理を制御する。また、暗号化部223は、暗号復号処理部806から渡された暗号鍵を使って、デコード後の映像データを暗号化する。そして、記録制御部802は、記録媒体管理部804及び外部情報記録媒体インターフェース処理部805を通して、外部情報記録媒体224内のコンテンツ領域504に、暗号化したコンテンツを書き込む。
【0084】
次に、記録再生装置200が外部情報記録媒体224に録画したコンテンツを再生する処理について説明する。再生の前提条件として、記録再生装置200に登録済みの外部情報記録媒体224が接続されており、その外部情報記録媒体224のコンテンツ領域504に、録画コンテンツが書き込まれている。
【0085】
再生制御部807は、再生を開始しようとした場合、記録媒体管理部804及びフラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400から鍵情報SEEDの値を読み出して、暗号復号処理部806に送る。暗号復号処理部806は、SEEDの値に所定の演算を適用することにより暗号鍵を作成して、暗号化部223に渡す。
【0086】
そして、再生制御部807は、記録媒体管理部804及び外部情報記録媒体インターフェース処理部805を通して、外部情報記録媒体224内のコンテンツ領域504に書き込まれている録画コンテンツを読み出す。暗号化部223は、暗号復号処理部806から渡された暗号鍵を使って、録画コンテンツを復号して、ストリーム出力制御部808に送る。ストリーム出力制御部808は、表示装置202に映像ストリームの出力を行なう。
【0087】
次に、基板の交換前に外部情報記録媒体224に録画したコンテンツを、基板を交換した後も再生できるように、外部情報記録媒体の引き継ぎを行なう処理について説明する。録画コンテンツの引き継ぎ処理は、鍵情報管理サーバー300を利用して行なうことができる。
【0088】
外部情報記録媒体の引き継ぎ処理は、交換後の基板のフラッシュROM232内の外部情報記録媒体管理領域400に書き込まれている基板識別情報SetId及び鍵情報SEEDの書き換えと、個体識別領域の再構成の2つの処理に大別される。
【0089】
図9A及び図9Bには、外部情報記録媒体224の引き継ぎを行なうための処理手順をフローチャートの形式で示している。この処理手順は、例えば、CPU230が基板交換後に所定のプログラムを実行するという形態で実現することができる。図示のフローチャートでは、基板識別情報SetId及び鍵情報SEEDの書き換えを行なった後に、個体識別領域の再構成を行なうという順番で処理が行なわれる。また、図10には、引き継ぎ処理の過程で、交換後の基板のフラッシュROM232内の外部情報記録媒体管理領域400並びに個体識別領域401、402、…が順次書き換えられていく様子を記している。以下では、図10を適宜参照しながら、図9に示した外部情報記録媒体の引き継ぎの処理手順について説明する。
【0090】
図9に示した処理手順は、記録再生装置200の基板が既に交換されている状態から開始するものとする。交換前の基板を基板Aとし、基板Bに交換したとする。
【0091】
図10Aには、交換前の基板AのフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」が書き込まれている。基板AのSetId「AAA」と鍵情報SEED「AAAA」は、鍵情報管理サーバー300の記憶部308内で、当該記録再生装置200の製品識別情報と紐付けて管理されている。また、交換前の基板Aには、それぞれ登録番号1、2が割り振られた外部情報記録媒体224の個体識別領域401、402、…がフラッシュROM232内に構成されている。
【0092】
一方、図10Bには、交換後の基板BのフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「XXX」と鍵情報SEED「XXXX」が書き込まれている。また、交換した直後の基板BのフラッシュROM232内には、個体識別領域がまだ構成されていない。
【0093】
鍵情報管理サーバー300にアクセスする前には、アクセスが承認されるようにしておく。アクセス認証の方法として、あらかじめパスワードを発行しておくことなどが挙げられる。
【0094】
記録媒体管理部804は、基板識別情報SetId及び鍵情報SEEDの書き換え操作する際に、通信制御部809を通して、鍵情報管理サーバー300にアクセスする。そして、基板Bに交換した記録再生装置200の製品識別情報ProductId(ProductId A)をクエリーとして、鍵情報管理サーバー300の記憶部308に登録されている基板識別情報SetId及び鍵情報SEEDの取得を要求する(ステップS901)。ここで、製品識別情報ProductIdは、製品の外装などに記載されている情報であり、フラッシュROM232には記載されていない。なお、鍵情報管理サーバー300の認証に失敗した場合には(ステップS901のNo)、不正なアクセスと判断して、本処理ルーチンをエラー終了する。また、鍵情報管理サーバー300の認証に成功した場合は(ステップS901のYes)、次ステップS902に進む。
【0095】
ステップS902では、鍵情報管理サーバー300の記憶情報管理部702が、記憶制御部701を通して記録部308から、要求された製品識別情報ProductIdの値を持つ記録再生装置200(基板A)の基板識別情報SetIdを読み出す。記憶情報管理部702は、読み出した基板識別情報SetIdを、入出力制御部704を通して出力する。そして、記録再生装置200側では、記録媒体管理部804がその値を、フラッシュROM232内の外部情報記録媒体管理領域400のSetIdの項目にコピーする。
【0096】
次いで、鍵情報管理サーバー300の記憶情報管理部702は、記憶制御部701を通して記憶部308から、要求された製品識別情報ProductId の値を持つ記録再生装置200の鍵情報SEEDを読み出す。そして、記憶情報管理部702は、読み出した鍵情報SEEDを、入出力制御部704を通して出力する。そして、記録再生装置200側では、記録媒体管理部804がその値を、フラッシュROM232内の外部情報記録媒体管理領域400のSEEDの項目にコピーする(ステップS903)。
【0097】
図10Cには、交換後の基板Bに対して基板識別情報SetId及び鍵情報SEEDの書き換えを行なった時点での、フラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」に書き換えられている。基板BのフラッシュROM232内には、個体識別領域がまだ構成されていない。
【0098】
次いで、基板Bに交換した後の記録再生装置200のUSBインターフェース213に、引き継ぎたい外部情報記録媒体224を1つ接続する(ステップS904)。
【0099】
記録媒体管理部804は、外部情報記録媒体インターフェース処理部805を通して、接続した外部情報記録媒体224の識別データ領域503に書き込まれている基板識別情報SetIdの値を読み出す(ステップS905)。
【0100】
次いで、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400に書き込まれている自分の基板識別情報SetIdの値を読み出す(ステップS906)。
【0101】
そして、記録媒体管理部804は、ステップS905及びステップS906でそれぞれ読み出した基板識別情報SetIdが一致するかどうか比較を行なう(ステップS907)。ここで、比較した基板識別情報SetIdの値が一致すれば(ステップS907のYes)、次ステップS908へと進む。他方、両者の基板識別情報SetIdの値が一致しない場合は(ステップS907のNo)、ステップS912へと進む。
【0102】
ステップS908では、記録媒体管理部804が、外部情報記録媒体インターフェース処理部805を通して、記録再生装置200に現在接続されている外部情報記録媒体224の1つから、識別データ領域503に書き込まれている登録番号の値を読み出す。
【0103】
次いで、記録媒体管理部804は、フラッシュROMインターフェース処理部803を通して、フラッシュROM232内の外部情報記録媒体管理領域400の個体識別領域として登録されている登録番号の値を、すべて読み出す(ステップS909)。
【0104】
図10Cに示したように、基板識別情報SetId及び鍵情報SEEDの書き換えを行なった直後の基板BのフラッシュROM232内には、個体識別領域はまだ存在しない。
【0105】
次いで、ステップS908において読み出した登録番号の値が、ステップS909で読み出した登録番号の値の中に一致する値が含まれているか確認する(ステップS910)。含まれていれば(ステップS910のYes)、ステップS912に進み、含まれていなければ、次ステップS911へと進む。
【0106】
ステップS911では、記録媒体管理部804は、フラッシュROM232内に外部情報記録媒体管理領域400に個体識別領域を新規に作成して、外部情報記録媒体224から読み出した登録番号の値を書き込み、ステップS913に進む。
【0107】
一方、ステップS912では、外部情報記録媒体224を引き継がないと判断し、ステップS913に進む。
【0108】
ステップS913では、引き継ぎたい外部情報記録媒体224が残っていれば、ステップS904に戻り、上記と同様の引き継ぎ処理を行なう。また、引き継ぎたい外部情報記録媒体224が残っていない場合は、本処理ルーチンを終了する。
【0109】
図10Dには、本処理ルーチンの終了時におけるフラッシュROM232内の状態を示している。図示のように、外部情報記録媒体管理領域400には、交換前の基板AのSetId「AAA」と鍵情報SEED「AAAA」に書き換えられ、また、引き継いだ各外部情報記録媒体224についての個体識別情報401、402がフラッシュROM232内で再現されている。よって、基板Bに交換した後の記録再生装置200でも、交換前の基板Aで外部情報記録媒体224に録画したコンテンツを再生することができるようになる。
【産業上の利用可能性】
【0110】
以上、特定の実施形態を参照しながら、本発明について詳細に説明してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0111】
本明細書では、LCDやPDPなどに接続される記録再生装置に適用した実施形態を中心に説明してきたが、記録再生機能を搭載したテレビ受像機において基板を交換する場合にも同様に本発明を適用することができる。また、地上ディジタル放送などのコンテンツを記録再生する装置だけでなく、基板に書き込まれた鍵情報に基づく暗号鍵を用いて暗号化したデータを外部情報記録媒体に記録再生するさまざまな装置にも、同様に本発明を適用することができる。
【0112】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【符号の説明】
【0113】
200…記録再生装置
202…表示装置
212…通信部
213…USBインターフェース
214…赤外線受光部
206…リモート・コマンダー
220…チューナー部
221…MPEGデコーダー
222…圧縮伸長部
223…暗号化部
224…外部情報記録媒体
225…スイッチ
226…EPG記憶部
227…OSD処理部
228…映像信号処理部
229…HDMIインターフェース
230…CPU
231…RAM
232…フラッシュROM
233…操作部
300…鍵情報管理サーバー
301…CPU
302…ROM
303…RAM
304…バス
305…入出力インターフェース
306…入力部
307…出力部
308…記憶部
309…通信部
310…ドライブ
311…リムーバブル・メディア
【特許請求の範囲】
【請求項1】
主要部品を搭載し、装置本体から交換可能な基板と、前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発記憶部と、1以上の記録再生装置と、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する記憶部を備え、認証を経て前記記憶部へのアクセスを許可する鍵情報管理サーバーと、
を具備し、
前記記録再生装置は、基板を交換した後に、前記認証を経て前記鍵情報管理サーバーにアクセスして、交換後の基板の前記不揮発記憶部が記憶する基板識別情報及び鍵情報を、交換前の基板の基板識別情報及び鍵情報に書き換える、
鍵情報管理システム。
【請求項2】
主要部品を搭載した、装置本体から交換可能な基板と、
前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発性記憶部と、
前記基板に1以上の外部情報記録媒体を接続する接続部と、
前記接続部に接続された前記外部情報記録媒体にコンテンツを記録し、又は、前記外部情報記録媒体からコンテンツを再生する記録再生部と、
前記記録再生部がコンテンツを記録し又は再生する際に、前記不揮発性記憶部に記憶された鍵情報を基に生成した暗号鍵でコンテンツを暗号化し又は復号する暗号化部と、
装置本体の基板を交換したときに、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を、交換前の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報に書き換えて、前記交換前の基板の前記接続部に接続された前記外部情報記録媒体を前記交換後の基板で引き継ぐ引き継ぎ処理部と、
を具備する記録再生装置。
【請求項3】
ネットワークに接続する通信部をさらに備え、
前記引き継ぎ部は、各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する鍵情報管理サーバーにアクセスして、交換前の基板の前記基板識別情報及び前記鍵情報を取得し、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を書き換える、
請求項2に記載の記録再生装置。
【請求項4】
前記接続部に接続された外部情報記録媒体に登録番号を割り振り、前記不揮発性記憶部に前記登録番号を記載した個体識別領域を書き込むとともに、前記外部情報記録媒体に前記基板識別情報及び前記登録番号を記載した識別データ領域を書き込んで、前記外部情報記録媒体の登録を行なう登録部をさらに備える、
請求項2に記載の記録再生装置。
【請求項5】
前記接続部に接続された前記外部情報記録媒体から前記識別データ領域に書き込まれている前記基板識別情報及び前記登録番号を読み出して、読み出した前記基板識別情報が前記不揮発性記憶部に記憶されている前記基板識別情報と一致し、且つ、読み出した前記登録番号と一致する前記個体識別領域が前記不揮発性記憶部に存在しないときに、前記登録部により登録された前記外部情報記録媒体として認識する認識部をさらに備える、
請求項4に記載の記録再生装置。
【請求項6】
前記記録再生部は、前記登録部により登録され、又は、前記認識部により登録されたと認識された前記外部情報記録媒体に、コンテンツの記録を行なう、
請求項5に記載の記録再生装置。
【請求項7】
前記引き継ぎ処理部は、前記交換後の基板の前記接続部に接続された前記外部情報記録媒体のうち前記認識部により認識されたものの前記登録番号を記載した個体識別領域を前記不揮発性記憶部に書き込んで、個体識別領域の再構成を行なう、
請求項5に記載の記録再生装置。
【請求項8】
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を、装置の製品識別情報と対応付けて記憶する記憶部と、
所定の認証処理を経て、前記記憶部へのアクセスを許可するアクセス制御部と、
を具備する鍵情報管理装置。
【請求項9】
前記アクセス制御部は、各記録再生装置の製造時に行なわれるデータ書き込み操作においてはアクセスを許可する、
請求項8に記載の鍵情報管理装置。
【請求項10】
記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を生成する識別情報生成部をさらに備える、
請求項8に記載の鍵情報管理装置。
【請求項1】
主要部品を搭載し、装置本体から交換可能な基板と、前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発記憶部と、1以上の記録再生装置と、
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する記憶部を備え、認証を経て前記記憶部へのアクセスを許可する鍵情報管理サーバーと、
を具備し、
前記記録再生装置は、基板を交換した後に、前記認証を経て前記鍵情報管理サーバーにアクセスして、交換後の基板の前記不揮発記憶部が記憶する基板識別情報及び鍵情報を、交換前の基板の基板識別情報及び鍵情報に書き換える、
鍵情報管理システム。
【請求項2】
主要部品を搭載した、装置本体から交換可能な基板と、
前記基板上に搭載され、前記基板を識別する基板識別情報と暗号鍵の鍵情報を少なくとも記憶する不揮発性記憶部と、
前記基板に1以上の外部情報記録媒体を接続する接続部と、
前記接続部に接続された前記外部情報記録媒体にコンテンツを記録し、又は、前記外部情報記録媒体からコンテンツを再生する記録再生部と、
前記記録再生部がコンテンツを記録し又は再生する際に、前記不揮発性記憶部に記憶された鍵情報を基に生成した暗号鍵でコンテンツを暗号化し又は復号する暗号化部と、
装置本体の基板を交換したときに、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を、交換前の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報に書き換えて、前記交換前の基板の前記接続部に接続された前記外部情報記録媒体を前記交換後の基板で引き継ぐ引き継ぎ処理部と、
を具備する記録再生装置。
【請求項3】
ネットワークに接続する通信部をさらに備え、
前記引き継ぎ部は、各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を装置の製品識別情報と対応付けて記憶する鍵情報管理サーバーにアクセスして、交換前の基板の前記基板識別情報及び前記鍵情報を取得し、交換後の基板の前記不揮発性記憶部に記憶されている前記基板識別情報及び前記鍵情報を書き換える、
請求項2に記載の記録再生装置。
【請求項4】
前記接続部に接続された外部情報記録媒体に登録番号を割り振り、前記不揮発性記憶部に前記登録番号を記載した個体識別領域を書き込むとともに、前記外部情報記録媒体に前記基板識別情報及び前記登録番号を記載した識別データ領域を書き込んで、前記外部情報記録媒体の登録を行なう登録部をさらに備える、
請求項2に記載の記録再生装置。
【請求項5】
前記接続部に接続された前記外部情報記録媒体から前記識別データ領域に書き込まれている前記基板識別情報及び前記登録番号を読み出して、読み出した前記基板識別情報が前記不揮発性記憶部に記憶されている前記基板識別情報と一致し、且つ、読み出した前記登録番号と一致する前記個体識別領域が前記不揮発性記憶部に存在しないときに、前記登録部により登録された前記外部情報記録媒体として認識する認識部をさらに備える、
請求項4に記載の記録再生装置。
【請求項6】
前記記録再生部は、前記登録部により登録され、又は、前記認識部により登録されたと認識された前記外部情報記録媒体に、コンテンツの記録を行なう、
請求項5に記載の記録再生装置。
【請求項7】
前記引き継ぎ処理部は、前記交換後の基板の前記接続部に接続された前記外部情報記録媒体のうち前記認識部により認識されたものの前記登録番号を記載した個体識別領域を前記不揮発性記憶部に書き込んで、個体識別領域の再構成を行なう、
請求項5に記載の記録再生装置。
【請求項8】
各記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を、装置の製品識別情報と対応付けて記憶する記憶部と、
所定の認証処理を経て、前記記憶部へのアクセスを許可するアクセス制御部と、
を具備する鍵情報管理装置。
【請求項9】
前記アクセス制御部は、各記録再生装置の製造時に行なわれるデータ書き込み操作においてはアクセスを許可する、
請求項8に記載の鍵情報管理装置。
【請求項10】
記録再生装置に取り付けられている基板の基板識別情報及び鍵情報を生成する識別情報生成部をさらに備える、
請求項8に記載の鍵情報管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10A】
【図10B】
【図10C】
【図10D】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10A】
【図10B】
【図10C】
【図10D】
【公開番号】特開2012−160944(P2012−160944A)
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願番号】特願2011−19840(P2011−19840)
【出願日】平成23年2月1日(2011.2.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願日】平成23年2月1日(2011.2.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]