請求の範囲に記載の一態様は、情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置であって、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信手段と、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御手段とを備えることを特徴とする。
ここで、前記管理装置は、さらに、登録されている前記オリジナル記録媒体を識別する前記オリジナル媒体識別子を記録しているデータベースを保持する管理手段を備え、前記制御手段は、受信した前記オリジナル媒体識別子と前記データベースに記録されている前記オリジナル媒体識別子とが一致するか否かを判断し、一致すると判断する場合に、前記許諾情報の送信を許可するとしてもよい。
ここで、前記送受信手段は、さらに、他の管理装置との間で、前記管理手段が保持するデータベースの全部又は一部を相互に送受信し、前記管理手段は、他の管理装置との間でデータベースの全部又は一部を共有するとしてもよい。
ここで、前記送受信手段は、さらに、前記複製装置から前記複製記録媒体を識別する複製媒体識別子を受信し、前記制御手段は、さらに、受信した前記複製媒体識別子と、登録されている複製記録媒体を識別する複製媒体識別子とに基づいて、前記判断を行うとしてもよい。
ここで、前記管理装置は、さらに、登録されているオリジナル記録媒体を識別する前記オリジナル媒体識別子と登録されている複製記録媒体を識別する前記複製媒体識別子とを対応付けて記録しているデータベースを保持する管理手段を備え、前記制御手段は、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致するか否かと、受信した前記複製媒体識別子と記録されている前記複製媒体識別子とが一致するか否かとを判断し、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致し、受信した前記複製媒体識別子と記録されている前記複製媒体識別子とが一致しない場合に、前記許諾情報の送信を許可し、前記管理手段は、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致し、受信した前記複製媒体識別子と記録されている前記複製媒体識別子とが一致しない場合に、記録されている前記オリジナル媒体識別子に対応付けて、受信した前記複製媒体識別子を前記データベースに記録するとしてもよい。
ここで、前記送受信手段は、さらに、複製装置からの前記許諾情報の再送要求を受信し、前記制御手段は、複製装置からの許諾情報の再送要求に応じて、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致するか否かと、受信した前記複製媒体識別子と記録されている前記複製媒体識別子とが一致するか否かとを判断し、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致し、受信した前記複製媒体識別子と記録されている前記複製媒体識別子とが一致する場合に、前記許諾情報の再送を許可するとしてもよい。
ここで、前記送受信手段は、さらに、前記複製装置から当該複製装置を識別する装置識別子を受信し、前記管理装置は、さらに、前記複製装置を識別する装置識別子に対応付けて、再送許諾閾値及び再送要求数を保持する保持手段を備え、前記制御手段は、さらに、前記装置識別子ごとに再送要求の回数を示す前記再送要求数をカウントし、前記再送要求数が再送許諾閾値を超える場合に、それ以降の再送要求に対して、前記許諾情報の再送を禁止するとしてもよい。
ここで、前記送受信手段は、さらに、他の管理装置との間で、前記管理手段が保持するデータベースの全部又は一部を相互に送受信し、前記管理手段は、他の管理装置との間でデータベースの全部又は一部を共有するとしてもよい。
ここで、前記送受信手段は、さらに、前記複製装置から前記オリジナル記録媒体に記録されている前記情報を識別する情報識別子を受信し、前記制御手段は、さらに、受信した前記情報識別子と、登録されているオリジナル記録媒体に記録されている情報を識別する情報識別子とに基づいて、前記判断を行うとしてもよい。
ここで、前記管理装置は、さらに、登録されている前記オリジナル記録媒体に記録されている情報を識別する情報識別子と、前記オリジナル記録媒体を識別する前記オリジナル媒体識別子とを対応付けて記録しているデータベースを保持する管理手段を備え、前記制御手段は、受信した前記情報識別子と前記データベースに記録されている前記情報識別子とが一致するか否かと、受信した前記オリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致するか否かとを判断し、受信した前記情報識別子と記録されている前記情報識別子とが一致し、受信したオリジナル媒体識別子と記録されている前記オリジナル媒体識別子とが一致する場合に、前記許諾情報の送信を許可するとしてもよい。
ここで、前記オリジナル記録媒体に記録されている前記情報は、タイトル鍵を用いて、コンテンツが暗号化されて生成された暗号化コンテンツであり、前記管理装置は、さらに、前記タイトル鍵を暗号化して暗号化タイトル鍵を、前記許諾情報として生成する暗号化手段を備え、前記送受信手段は、前記許諾情報として、前記暗号化タイトル鍵を送信するとしてもよい。
ここで、前記送受信手段は、さらに、前記複製装置から前記複製記録媒体を識別する複製媒体識別子を受信し、前記管理装置は、さらに、受信した前記複製媒体識別子を用いて、前記複製記録媒体にのみ利用し得る鍵を生成する鍵変換手段を備え、前記暗号化手段は、前記鍵変換手段により生成された前記鍵を用いて、前記タイトル鍵を暗号化するとしてもよい。
ここで、前記送受信手段は、さらに、前記複製装置から1以上の暗号化されたメディア鍵の集合である鍵集合を受信し、前記管理装置は、さらに、前記鍵集合から、当該管理装置に対応する暗号化メディア鍵を抽出し、保持するデバイス鍵を用いて、抽出した暗号化メディア鍵を復号してメディア鍵を生成する鍵集合処理手段を備え、前記鍵変換手段は、生成された前記メディア鍵及び前記送受信手段により受信した前記複製媒体識別子の両方を用いて、前記複製記録媒体でのみ利用し得る前記鍵を生成するとしてもよい。
ここで、前記管理装置は、さらに、前記複製装置との間で相互認証を行い、前記複製装置との間で共有鍵を共有して、安全な通信路を確立する相互認証手段を備え、前記暗号化手段は、生成された前記共有鍵を用いて、前記暗号化タイトル鍵を暗号化するとしてもよい。
ここで、前記送受信手段は、さらに、前記許諾情報の再送要求及び前記複製装置を識別する装置識別子を受信し、前記管理装置は、さらに、前記複製装置を識別する装置識別子に対応付けて、再送許諾閾値及び再送要求数を保持する保持手段を備え、前記制御手段は、さらに、前記装置識別子ごとに再送要求の回数を示す前記再送要求数をカウントし、前記再送要求数が再送許諾閾値を超える場合に、それ以降の再送要求に対して、前記許諾情報の再送を禁止するとしてもよい。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製する複製装置であって、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得手段と、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信手段と、前記オリジナル記録媒体から前記情報を読み出す情報読出手段と、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込手段とを備えることを特徴とする。
ここで、前記複製装置は、さらに、前記オリジナル記録媒体に記録されている前記情報が複製用か否かを確認する確認手段と、前記オリジナル記録媒体に記録されている前記情報が複製用であると確認された場合に、前記送受信手段に対して、取得した前記オリジナル媒体識別子を管理装置へ送信するように制御する制御手段とを含み、前記送受信手段は、前記制御手段の制御により、取得した前記オリジナル媒体識別子を管理装置へ送信するとしてもよい。
ここで、前記複製装置は、さらに、前記オリジナル記録媒体に記録されている前記情報が複製用か否かを確認し、前記オリジナル記録媒体に前記オリジナル媒体識別子が記録されているか否かを確認する確認手段と、前記オリジナル記録媒体に記録されている前記情報が複製用であると確認され、前記オリジナル記録媒体に前記オリジナル媒体識別子が記録されていないと確認された場合に、オリジナル媒体識別子を入力する旨のメッセージを表示する表示手段と、ユーザからオリジナル媒体識別子の入力を受け付ける入力受付手段とを含み、前記送受信手段は、入力を受け付けた前記オリジナル媒体識別子を前記管理装置へ送信するしてもよい。
ここで、前記オリジナル記録媒体には、当該オリジナル記録媒体を識別する前記オリジナル媒体識別子が記録されており、前記識別子取得手段は、前記オリジナル記録媒体から前記オリジナル媒体識別子を読み出すことにより、取得するとしてもよい。
ここで、前記複製装置は、さらに、読み出すことにより取得した前記オリジナル媒体識別子を表示し、取得した前記オリジナル媒体識別子を送信するか、又は手動入力によりオリジナル媒体識別子を入力するかを選択する旨のメッセージを表示する表示手段と、ユーザから手動入力の選択を受け付け、ユーザにより手動入力が選択された場合に、さらに、ユーザからオリジナル媒体識別子の入力を受け付ける入力受付手段と含み、前記送受信手段は、前記オリジナル記録媒体から読み出した前記オリジナル媒体識別子の送信が選択された場合に、当該オリジナル媒体識別子を送信し、ユーザにより手動入力が選択された場合に、ユーザから入力を受け付けた前記オリジナル媒体識別子を送信するとしてもよい。
ここで、前記識別子取得手段は、ユーザからオリジナル媒体識別子の入力を受け付けることにより、オリジナル媒体識別子を取得する入力受付手段であるとしてもよい。
ここで、前記複製装置は、さらに、前記複製記録媒体の空き容量を確認し、前記複製記録媒体の空き容量と、前記オリジナル記録媒体に記録されているコピー用の前記情報のサイズを比較する容量確認手段と、前記複製記録媒体の空き容量が、前記オリジナル記録媒体に記録されている前記情報のサイズより小さい場合に、前記複製記録媒体の交換を促すメッセージを表示する表示手段とを含むとしてもよい。
ここで、前記複製装置は、さらに、前記複製記録媒体が当該複製装置のローカルストレージとして使用されているか否かを判断する接続状態確認手段と、前記複製記録媒体が当該複製装置のローカルストレージとして使用されていると判断される場合に、前記複製記録媒体の交換を促すメッセージを表示する表示手段とを含むとしてもよい。
ここで、前記複製装置は、さらに、前記複製記録媒体が当該複製装置に直接挿入されているか、前記複製記録媒体が挿入された携帯装置が有線又は無線により当該複製装置に接続されているかの接続状態を確認する接続状態確認手段と、前記携帯装置を識別する識別情報の入力を受け付ける入力受付手段と、前記携帯装置を識別する識別情報に対応付けて、有線又は無線で接続されている場合に、前記複製装置による情報の書き込みが行えるか否かを記したリストを保持するリスト保持手段と、前記リストと、前記受け付けた携帯装置の識別情報と、確認された前記接続状態とを用いて、当該複製装置が、前記携帯装置を介して、前記複製記録媒体に情報を書き込める状態にあるか否かを判定する判定手段と、前記判定手段により書き込める状態ではないと判断される場合に、接続方法の変更を促すメッセージを表示する表示手段とを含むとしてもよい。
ここで、前記リスト保持手段は、前記送受信手段を介して、前記管理装置から最新のリストを受信して保持するとしてもよい。
ここで、前記オリジナル記録媒体には、複数のコピー用の情報が記録されており、前記複製装置は、さらに、携帯装置を識別する識別情報の入力を受け付ける入力受付手段と、前記携帯装置が備える機能を記したリストを保持するリスト保持手段と、前記保持するリストと前記受け付けた携帯装置の識別情報とを用いて、前記オリジナル記録媒体に記録されている複数のコピー用の情報の中から、推奨情報を決定する決定手段と、前記決定手段により決定された推奨情報を提示する表示手段とを含むとしてもよい。
ここで、前記リスト保持手段は、前記送受信手段を介して、前記管理装置から最新のリストを受信して保持するとしてもよい。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置で用いられる管理方法であって、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信ステップと、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御ステップとを含むことを特徴とする。
ここで、前記送受信ステップは、さらに、前記複製装置から前記複製記録媒体を識別する複製媒体識別子を受信し、前記制御ステップは、さらに、受信した前記複製媒体識別子と、登録されている複製記録媒体を識別する複製媒体識別子とに基づいて、前記判断を行うとしてもよい。
ここで、前記送受信ステップは、さらに、前記複製装置から前記オリジナル記録媒体に記録されている前記情報を識別する情報識別子を受信し、前記制御ステップは、さらに、受信した前記情報識別子と、登録されているオリジナル記録媒体に記録されている情報を識別する情報識別子とに基づいて、前記判断を行うとしてもよい。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製する複製装置で用いられる複製方法であって、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得ステップと、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信ステップと、前記オリジナル記録媒体から前記情報を読み出す情報読出ステップと、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込ステップとを含むことを特徴とする。
ここで、前記複製方法は、さらに、前記オリジナル記録媒体に記録されている前記情報が複製用か否かを確認する確認ステップと、前記オリジナル記録媒体に記録されている前記情報が複製用であると確認された場合に、前記送受信ステップに対して、取得した前記オリジナル媒体識別子を管理装置へ送信するように制御する制御ステップとを含み、前記送受信ステップは、前記制御ステップの制御により、取得した前記オリジナル媒体識別子を管理装置へ送信するとしてもよい。
ここで、前記複製方法は、さらに、前記オリジナル記録媒体に記録されている前記情報が複製用か否かを確認し、前記オリジナル記録媒体に前記オリジナル媒体識別子が記録されているか否かを確認する確認ステップと、前記オリジナル記録媒体に記録されている前記情報が複製用であると確認され、前記オリジナル記録媒体に前記オリジナル媒体識別子が記録されていないと確認された場合に、オリジナル媒体識別子を入力する旨のメッセージを表示する表示ステップと、ユーザからオリジナル媒体識別子の入力を受け付ける入力受付ステップとを含み、前記送受信ステップは、入力を受け付けた前記オリジナル媒体識別子を前記管理装置へ送信するとしてもよい。
ここで、前記オリジナル記録媒体には、当該オリジナル記録媒体を識別する前記オリジナル媒体識別子が記録されており、前記識別子取得ステップは、前記オリジナル記録媒体から前記オリジナル媒体識別子を読み出すことにより、取得するとしてもよい。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置を構成する集積回路であって、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信回路と、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御回路とを備えることを特徴とする。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製する複製装置を構成する集積回路であって、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得回路と、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信回路と、前記オリジナル記録媒体から前記情報を読み出す情報読出回路と、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込回路とを備えることを特徴とする。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置で用いられる管理用のコンピュータプログラムを記録しているコンピュータ読み取り可能なプログラム記録媒体であって、コンピュータに、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信ステップと、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御ステップとを実行させるためのコンピュータ用プログラムを記録している。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製する複製装置で用いられる複製用のコンピュータプログラムを記録しているコンピュータ読み取り可能なプログラム記録媒体であって、コンピュータに、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得ステップと、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信ステップと、前記オリジナル記録媒体から前記情報を読み出す情報読出ステップと、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込ステップとを実行させるためのコンピュータ用プログラムを記録している。
また、請求の範囲に記載の別の態様は、情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置と、前記情報を複製する複製装置とから構成される複製管理システムであって、前記管理装置は、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信手段と、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御手段とを備え、前記複製装置は、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得手段と、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信手段と、前記オリジナル記録媒体から前記情報を読み出す情報読出手段と、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込手段とを備えることを特徴とする。
以下本発明の実施の形態について、図面を参照しながら説明する。
1.実施の形態1
本発明に係る一の実施の形態としての複製管理システム10aについて説明する。
複製管理システム10aは、図17に示すように、管理装置105a及び複製装置104aから構成されている。
管理装置105aは、情報を記録しているオリジナル記録媒体101aから複製記録媒体102aへの前記情報の複製を管理する。管理装置105aは、送受信部701aと制御部708aとから構成されている。
送受信部701aは、複製装置104aからオリジナル記録媒体101aを識別するオリジナル媒体識別子を受信する。また、前記情報の複製の許諾を示す許諾情報を前記複製装置104aへ送信する。
制御部708aは、受信したオリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別されるオリジナル記録媒体101aに記録されている情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する。
複製装置104aは、情報を記録しているオリジナル記録媒体101aから複製記録媒体102aへ前記情報を複製する。複製装置104aは、識別子取得部601a、送受信部608a、情報読出部606a及び書込部607aから構成されている。
識別子取得部601aは、オリジナル記録媒体101aを識別するオリジナル媒体識別子を取得する。
送受信部608aは、取得した前記オリジナル媒体識別子を管理装置105aへ送信する。また、管理装置105aから情報の複製の許諾を示す許諾情報を受信する。
情報読出部606aは、オリジナル記録媒体101aから前記情報を読み出す。
書込部607aは、読み出した前記情報を複製記録媒体102aへ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を複製記録媒体102aへ書き込む。
2.実施の形態2
本発明に係る別の実施の形態としてのコンテンツ記録システム10について説明する。
2.1 コンテンツ記録システム10の構成
コンテンツ記録システム10は、図1に示すように、記録媒体101(以下、ディスク101)、記録媒体102(以下、カード102)、ディスク製造装置103、記録装置104、サーバ装置105、携帯装置106から構成される。
コピー用コンテンツが記録されたディスク101が記録装置104に挿入され、記録装置104は、コピーの許諾を得るためにサーバ装置105に接続し、許諾を得た後、当該コピー用コンテンツをカード102へ書き込み、ユーザは携帯装置106へカード102を挿入して、コピー用コンテンツを視聴する。
ディスク101は、図2に示すように、コピー用コンテンツ記録領域201、ディスク識別子記録領域202、本編コンテンツ記録領域203から構成され、コピー用コンテンツ記録領域201には、カード102へのコピー可能な1以上のコンテンツが記録されている。
図2の例では、「ABC」という名前(タイトル)の映画が2種類の解像度で記録されている例を示している。1つはVGA(Video Graphics Array)と呼ばれる640×480ピクセルの画像サイズの映像であり、もう1つはQVGA(Quarter VGA)と呼ばれる320×240ピクセルの画像サイズの映像である。コピー用コンテンツ記録領域201には、映画のタイトル名211a、211b、解像度情報212a、212bに加えて、記録装置104が許諾をリクエストすべきサーバ装置105の接続情報(URL)213a、213bなどの情報も合わせて記録されている。
ディスク識別子記録領域202には、当該ディスクを一意に識別するための識別子(ID)が記録されており、この識別子はサーバ装置105によるコピー管理に利用される。
本編コンテンツ記録領域203には、より高画質な本編映像が記録されており、ユーザは大画面テレビで当該本編映像を視聴し、画面の小さな携帯装置106で解像度が抑えられたコピー用コンテンツを視聴することを想定するが、本編映像のデータ構造、再生手順などについては、DVD−Videoなどの汎用なものでよく、その説明は省略する。
カード102は、図3に示すように、鍵集合記録領域301、カード識別子記録領域302、暗号化タイトル鍵記録領域303、暗号化コンテンツ記録領域304から構成され、鍵集合記録領域301には、1以上のデバイス鍵で暗号化されたメディア鍵の集合(1以上の暗号化メディア鍵の集合)が記録されている。
鍵集合311の例を図4に示す。図4の例では、メディア鍵が、デバイス鍵1、デバイス鍵2、・・・、デバイス鍵NのN個のデバイス鍵でそれぞれ暗号化されている(Enc(A,B)は、データBを、データAを鍵として用いて暗号化を施すことを意味する)。暗号化アルゴリズムについては、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)などの汎用の暗号アルゴリズムでよく、その説明は省略する。
カード識別子記録領域302には、当該カードを一意に識別するための識別子(ID)が記録されており、この識別子はサーバ装置105によるコピー管理に利用される。
暗号化タイトル鍵記録領域303には、記録装置104がサーバ装置105から受信した暗号化タイトル鍵が記録され、暗号化コンテンツ記録領域304には、記録装置104が、ディスク101から読み出した暗号化コンテンツが記録される。
ディスク製造装置103は、コピー用コンテンツにタイトル鍵を用いて暗号化を施し、ディスク101のコピー用コンテンツ記録領域201に暗号化コンテンツを記録し、ディスク識別子記録領域202に当該ディスク101を一意に識別可能な識別子(ID)を記録する。さらに、暗号化を施したコンテンツのタイトル情報(映画名、識別情報など)と、暗号化に使用したタイトル鍵と、当該暗号化コンテンツを記録した1以上のディスク101の1以上のディスク識別子をサーバ装置105へ送信する。ディスク製造装置103については、以降でその詳細を述べる。
記録装置104は、挿入されたディスク101からコピー用コンテンツを読み出すと共に、サーバ装置105へ接続して、ディスク101から読み出したタイトル情報と、ディスク識別子と、カード102から読み出した鍵集合と、カード識別子をサーバ装置105へ送信して、サーバ装置105から、コピーの許諾として暗号化タイトル鍵を受信する。さらに、ディスク101から読み出した暗号化コンテンツと、サーバ装置105から受信した暗号化タイトル鍵を、カード102の暗号化コンテンツ記録領域304と、暗号化タイトル鍵記録領域303とにそれぞれ記録する。記録装置104については、以降でその詳細を述べる。
サーバ装置105は、ディスク製造装置103から、タイトル情報と、タイトル鍵と、1以上のディスク識別子を受信して、データベースとして登録する。さらに、記録装置104から、タイトル情報と、ディスク識別子と、鍵集合と、カード識別子を受信して、登録し管理しているデータベースに基づいてコピーの許諾を与えるか否かを判断して、許諾を与えると判断した場合は、タイトル鍵に暗号化を施した暗号化タイトル鍵を、記録装置104へ送信する。サーバ装置105については、以降でその詳細を述べる。
携帯装置106は、挿入されたカード102に記録されている鍵集合、暗号化タイトル鍵、暗号化コンテンツを読み出してコンテンツの再生を行う。携帯装置106については、以降でその詳細を述べる。
2.2 ディスク製造装置103の構成
続いて、ディスク製造装置103の詳細な構成を説明する。
ディスク製造装置103は、図5に示すように、コンテンツ取得手段501、タイトル鍵生成手段502、暗号化手段503、タイトル情報受付手段504、ディスク記録手段505、ディスク識別子受付手段506、送受信手段507、制御手段508から構成される。
ディスク製造装置103は、具体的には図示されていないマイクロプロセッサ、及びRAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、ディスク製造装置103はその機能を果たす。
なお、ディスク製造装置103においては、図5に示すように、コンテンツ取得手段501、タイトル鍵生成手段502、暗号化手段503、タイトル情報受付手段504、ディスク記録手段505、ディスク識別子受付手段506、送受信手段507、制御手段508等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、1以上の手段、又は各手段の一部を含むように1チップ化されてもよい。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
最後に、各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは耐タンパ化されていても良い。
(1) コンテンツ取得手段501
コンテンツ取得手段501は、コピー用コンテンツとしてディスク101に記録するデジタルコンテンツを外部から取得する。
(2) タイトル鍵生成手段502
タイトル鍵生成手段502は、コンテンツ取得手段501が取得したコンテンツを暗号化するためのタイトル鍵を生成する。その生成方法は、例えば乱数発生器を使用して乱数列を発生させ、その乱数列から128ビットのデータ列を切り出してタイトル鍵とする、などの方法がある。
(3) 暗号化手段503
暗号化手段503は、タイトル鍵生成手段502が生成したタイトル鍵を用いて、コンテンツ取得手段501が取得したコンテンツを暗号化する。暗号化アルゴリズムについては、DES、AESなどの汎用の暗号アルゴリズムでよく、その説明は省略する。
(4) タイトル情報受付手段504
タイトル情報受付手段504は、前記コンテンツ取得手段501が取得したコンテンツのタイトル名、解像度、タイトル鍵を登録するサーバのURLなどのタイトル情報の入力を受け付ける。
(5) ディスク記録手段505
ディスク記録手段505は、暗号化手段503が暗号化した暗号化コンテンツと、タイトル情報受付手段504が取得したタイトル情報などをディスク101に記録する。
(6) ディスク識別子受付手段506
ディスク識別子受付手段506は、ディスク記録手段505が記録した1以上のディスクのディスク識別子の入力を受け付ける。
(7) 送受信手段507
送受信手段507は、タイトル情報受付手段504で受け付けたタイトル情報、タイトル鍵生成手段502が生成したタイトル鍵、ディスク識別子受付手段506が受け付けた1以上のディスク識別子をサーバ装置105へ送信する。
(8) 制御手段508
制御手段508は、上記(1)〜(7)の各手段を管理し制御して、ディスクへの記録、サーバ装置105へのデータ送信を実現する。
2.3 記録装置104の構成
続いて、記録装置104の詳細な構成を説明する。
記録装置104は、図6に示すように、ディスク確認手段601、接続状態確認手段602、カード容量確認手段603、表示手段604、ユーザ入力受付手段605、ディスク読出手段606、カード読出/記録手段607、送受信手段608、制御手段609から構成される。
記録装置104は、具体的には図示されていないマイクロプロセッサ、及びRAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、記録装置104はその機能を果たす。
なお、記録装置104においては、図6に示すように、ディスク確認手段601、接続状態確認手段602、カード容量確認手段603、表示手段604、ユーザ入力受付手段605、ディスク読出手段606、カード読出/記録手段607、送受信手段608、制御手段609等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、1以上の手段、又は各手段の一部を含むように1チップ化されてもよい。その一例を図16に示す。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
最後に、各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは耐タンパ化されていても良い。
(1) ディスク確認手段601
ディスク確認手段601は、挿入されたディスク101のコピー用コンテンツ記録領域201にコピー用のコンテンツが記録されているか否かを確認する。
(2) 接続状態確認手段602
接続状態確認手段602は、記録装置104に、カード102が直接挿入されているか、カード102が挿入された携帯装置106が有線接続されているか、カード102が挿入された携帯装置106が無線接続されているか、などのカード102の接続状態を確認する。
(3) カード容量確認手段603
カード容量確認手段603は、記録装置104に直接的に、又は間接的に接続されているカード102の空きサイズと、ディスク101に記録されているコピー用コンテンツのサイズを比較して、コピー(書き込み)可能か否かを判断する。
(4) 表示手段604
表示手段604は、ディスク101に記録されているコピー用コンテンツの種類(タイトル名、解像度など)をユーザへ提示する。
(5) ユーザ入力受付手段605
ユーザ入力受付手段605は、表示手段604が提示した選択肢のうち、ユーザが選択したものを受け付ける。
(6) ディスク読出手段606
ディスク読出手段606は、ユーザにより選択されたコピー用コンテンツをディスク101から読み出し、内部に一時蓄積する。
(7) カード読出/記録手段607
カード読出/記録手段607は、カード102の鍵集合記録領域301と、カード識別子記録領域302から、鍵集合と、カード識別子とを読み出す。ディスク101から読み出した暗号化コンテンツと、サーバ装置105から受信した暗号化タイトル鍵とを、カード102の暗号化コンテンツ記録領域304と暗号化タイトル鍵記録領域303とへそれぞれ書き込む。
(8) 送受信手段608
送受信手段608は、ディスク101から読み出したタイトル情報と、ディスク識別子と、カード102から読み出した鍵集合と、カード識別子をサーバ装置105へ送信し、サーバ装置105から暗号化タイトル鍵を受信する。
(9) 制御手段609
制御手段609は、上記(1)〜(8)の各手段を管理し制御して、ディスク101からカード102へのコンテンツのコピーを実現する。
2.4 サーバ装置105の構成
続いて、サーバ装置105の詳細な構成を説明する。
サーバ装置105は、図7に示すように、送受信手段701、データベース管理手段702、デバイス鍵保持手段703、鍵集合処理手段704、鍵変換手段705、タイトル鍵選択手段706、暗号化手段707、制御手段708から構成される。
サーバ装置105は、具体的には図示されていないマイクロプロセッサ、RAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、サーバ装置105はその機能を果たす。
なお、サーバ装置105においては、図7に示すように、送受信手段701、データベース管理手段702、デバイス鍵保持手段703、鍵集合処理手段704、鍵変換手段705、タイトル鍵選択手段706、暗号化手段707、制御手段708等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、1以上の手段、又は各手段の一部を含むように1チップ化されてもよい。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
最後に、各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは耐タンパ化されていても良い。
(1) 送受信手段701
送受信手段701は、ディスク製造装置103から、タイトル情報と、タイトル鍵と、1以上のディスク識別子を受信する。さらに、記録装置104から、タイトル情報と、ディスク識別子と、鍵集合と、カード識別子を受信し、記録装置104に、暗号化タイトル鍵を送信する。
(2) データベース管理手段702
データベース管理手段702は、送受信手段701が、ディスク製造装置103から受信したタイトル情報と、タイトル鍵と、1以上のディスク識別子をデータベースへ登録する。
データベースの一例としてのデータベース711aを図14に示す。図14の例では、タイトル名「ABC」のコンテンツに関して、VGAと、QVGAの2種類のコピー用コンテンツがディスク101に記録されており、VGAのコンテンツは、タイトル鍵712「0xFE・・・23」を用いて暗号化されており、QVGAのコンテンツは、タイトル鍵713「0xD6・・・32」を用いて暗号化されていることを意味する。さらに、タイトル名「ABC」のコンテンツのコピー用コンテンツは複数のディスクに記録されており、それぞれのディスクのディスク識別子714、715、・・・、716は、「00・・・11」、「00・・・12」、・・・、「00・・・A3」であることを意味する。また、コピー回数を管理するために、許諾するコピーの最大回数717、718、・・・、719(図14の例では最大5回)も記録する。
さらに、制御手段708が、記録装置104から受信したタイトル情報、ディスク識別子、カード識別子に基づき、当該記録装置104に対して、コピー許諾(暗号化タイトル鍵)を送信するか否かを判断する。最後に、記録装置104から、カード102への記録が完了したことを示す完了通知を受信した後に、データベース管理手段702は、コピー用コンテンツを記録したカード102のカード識別子を登録する。
データベースの一例としてのデータベース711bを図15に示す。図15の例では、ディスク識別子714「00・・・11」のディスクから、2枚のカードにVGAのコンテンツが既にコピーされていることを意味し、コピー先のカードのカード識別子721、722はそれぞれ「F2・・・01」、「12・・・96」である。さらに、ディスク識別子731「00・・・12」のディスクから、1枚のカードにQVGAのコンテンツが既にコピーされていることを意味し、コピー先のカードのカード識別子732は「62・・・B8」である。
(3) デバイス鍵保持手段703
デバイス鍵保持手段703は、記録装置104から受信した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。
(4) 鍵集合処理手段704
鍵集合処理手段704は、鍵集合から暗号化メディア鍵を抽出して、デバイス鍵保持手段703が保持するデバイス鍵を用いて暗号化メディア鍵を復号してメディア鍵を得る。
(5) 鍵変換手段705
鍵変換手段705は、鍵集合処理手段704が得たメディア鍵を、記録装置104から受信したカード識別子を用いて変換してメディアユニーク鍵を生成する。ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成でよい。
(6) タイトル鍵選択手段706
タイトル鍵選択手段706は、記録装置104から受信したタイトル情報、ディスク識別子、カード識別子に基づき、データベースからタイトル鍵を選択する。
(7) 暗号化手段707
暗号化手段707は、タイトル鍵選択手段706が選択したタイトル鍵を、鍵変換手段705が生成したメディアユニーク鍵を用いて暗号化し、暗号化タイトル鍵を生成する。
(8) 制御手段708
制御手段708は、上記(1)〜(7)の各手段を管理し制御して、データベース管理手段702が管理するデータベースに基づき、記録装置104に対してコピーの許諾(暗号化タイトル鍵)を与えるか否かの判断を行い、暗号化タイトル鍵を与える、と判断した場合は、暗号化タイトル鍵の送信を実現する。
2.5 携帯装置106の構成
続いて、携帯装置106の詳細な構成を説明する。
携帯装置106は、図8に示すように、カード読出手段801、デバイス鍵保持手段802、鍵集合処理手段803、鍵変換手段804、タイトル鍵復号手段805、コンテンツ復号手段806、コンテンツ再生手段807、制御手段808から構成される。
携帯装置106は、具体的には図示されていないマイクロプロセッサ、RAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、携帯装置106はその機能を果たす。
なお、携帯装置106においては、図8に示すように、カード読出手段801、デバイス鍵保持手段802、鍵集合処理手段803、鍵変換手段804、タイトル鍵復号手段805、コンテンツ復号手段806、コンテンツ再生手段807、制御手段808等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、1以上の手段、又は各手段の一部を含むように1チップ化されてもよい。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
最後に、各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは耐タンパ化されていても良い。
(1) カード読出手段801
カード読出手段801は、挿入されたカード102から、鍵集合、カード識別子、暗号化タイトル鍵、暗号化コンテンツを読み出す。
(2) デバイス鍵保持手段802
デバイス鍵保持手段802は、カード102から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。
(3) 鍵集合処理手段803
鍵集合処理手段803は、鍵集合から暗号化メディア鍵を抽出して、デバイス鍵保持手段802が保持するデバイス鍵を用いて暗号化メディア鍵を復号してメディア鍵を得る。
(4) 鍵変換手段804
鍵変換手段804は、鍵集合処理手段803が得たメディア鍵を、カード102から読み出したカード識別子を用いて変換してメディアユニーク鍵を生成する。ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成でよい。
(5) タイトル鍵復号手段805
タイトル鍵復号手段805は、カード102から読み出した暗号化タイトル鍵を、鍵変換手段804で生成したメディアユニーク鍵を用いて復号してタイトル鍵を得る。
(6) コンテンツ復号手段806
コンテンツ復号手段806は、カード102から読み出した暗号化コンテンツを、タイトル鍵復号手段805で得たタイトル鍵を用いて復号してコンテンツを得る。
(7) コンテンツ再生手段807
コンテンツ再生手段807は、コンテンツ復号手段806で得たコンテツンを再生し、表示する。
(8) 制御手段808
制御手段808は、上記(1)〜(7)の各手段を管理及び制御して、携帯装置106によるコンテンツの視聴を実現する。
2.6 ディスク製造装置103の動作
ディスク製造装置103の動作について、図9を用いて説明する。
まず、ディスク製造装置103のコンテンツ取得手段501は、コピー用コンテンツを外部から取得し(ステップS901)、タイトル情報受付手段504は、取得したコピー用コンテンツのタイトル情報(タイトル名、解像度など)の入力を受け付け(ステップS902)、タイトル鍵生成手段502は、取得したコンテンツを暗号化するためのタイトル鍵を生成して、暗号化手段503は、生成したタイトル鍵を用いてコンテンツを暗号化する(ステップS903)。次に、ディスク記録手段505は、暗号化したコンテンツをディスクへ記録し(ステップS904)、ディスク識別子受付手段506は、暗号化コンテンツを記録したディスクそれぞれのディスク識別子の入力を受け付け(ステップS905)、送受信手段は、タイトル情報受付手段504が取得したタイトル情報と、タイトル鍵生成手段502が生成したタイトル鍵と、ディスク識別子受付手段506が取得したディスク識別子をサーバ装置105へ送信する(ステップS906)。
2.7 記録装置104及びサーバ装置105の動作
記録装置104及びサーバ装置105の動作について、図10、図11、図12を用いて説明する。
まず、記録装置104のディスク確認手段601は、挿入されたディスク101にコピー用コンテンツが記録されているか否かの確認を行い(ステップS1001)、コピー用コンテンツが記録されていない場合(ステップS1002でNo)、記録装置104はコピー用コンテンツのカード102への記録は行わず処理を終了する(ステップS1003)。次に、コピー用コンテンツが記録されている場合(ステップS1002でYes)、接続状態確認手段602は、カードが記録装置104に直接挿入されているか、カード102が挿入された携帯装置106が有線接続されているか、無線接続されているか、などの接続状態を確認し(ステップS1004)、カード容量確認手段603は、直接的、又は間接的に接続されているカード102の空きサイズと、ディスク101に記録されているコピー用コンテンツのサイズを比較して、カード102への記録が可能か否かを判断し(ステップS1005)、カードの空きサイズが十分でない場合(ステップS1006でNo)、表示手段604は、カード102の空きサイズが不十分な旨をユーザへ提示して、コピー用コンテンツの記録は行わず処理を終了する(ステップS1007)。次に、カードの空きサイズが十分な場合(ステップS1006でYes)、表示手段604は、コピー用コンテンツの候補をユーザへ提示して、ユーザ入力受付手段605は、ユーザの入力を取得し(ステップS1101)、ディスク読出手段606は、ユーザにより選択されたコピー用コンテンツをディスク101から読み出し、内部で一時蓄積し(ステップS1102)、カード読出/記録手段607は、カード102から鍵集合と、カード識別子を読み出し、ディスク読出手段606は、ディスク101からタイトル情報と、ディスク識別子を読み出し、送受信手段608は、それら読み出した情報をサーバ装置105へ送信する(ステップS1103)。次に、サーバ装置105の送受信手段701は、記録装置104から、タイトル情報、ディスク識別子、鍵集合、カード識別子を受信し、制御手段708は、受信した各情報に基づき、管理するデータベースを参照して、カード102への記録を許諾するか否かを判断し(ステップS1104)、記録を許諾しない場合(ステップS1105でNo)、送受信手段701は、記録NGの情報を記録装置104へ送信し(ステップS1106)、記録装置104の送受信手段608は、記録NGの情報をサーバ装置105から受信し、表示手段604は、その旨をユーザへ通知する(ステップS1107)。次に、記録を許諾する場合(ステップS1105でYes)、サーバ装置105の鍵集合処理手段704は、記録装置104から受信した鍵集合を、デバイス鍵保持手段703で保持するデバイス鍵で復号してメディア鍵を得て(ステップS1201)、鍵変換手段705は、ステップS1201で得たメディア鍵を、記録装置104から受信したカード識別子を用いて変換してメディアユニーク鍵を算出し(ステップS1202)、暗号化手段707は、受信したタイトル情報に基づきデータベース管理手段702が抽出したタイトル鍵を、算出したメディアユニーク鍵を用いて暗号化して、送受信手段701は、暗号化タイトル鍵を記録装置104へ送信する(ステップS1203)。
次に、記録装置104の送受信手段608は、暗号化タイトル鍵をサーバ装置105から受信し(ステップS1204)、カード読出/記録手段607は、一時蓄積している暗号化コンテンツと、受信した暗号化タイトル鍵をカード102へ記録し(ステップS1205)、カード読出/記録手段607は、暗号化コンテンツ、及び暗号化タイトル鍵が記録できたことを検証し、送受信手段608は、完了通知をサーバ装置105へ送信する(ステップS1206)。最後に、サーバ装置105の送受信手段701は、記録装置104から完了通知を受信して、データベース管理手段702は、既に受信済みのカード識別子をデータベースへ記録して処理を完了する(ステップS1207)。
2.8 携帯装置106の動作
携帯装置106の動作について、図13を用いて説明する。
携帯装置106のカード読出手段801は、挿入されたカード102から、鍵集合、カード識別子、暗号化タイトル鍵、暗号化コンテンツを読み出し(ステップS1301)、鍵集合処理手段803は、鍵集合から暗号化メディア鍵を抽出して、デバイス鍵保持手段802が保持するデバイス鍵を用いて暗号化メディア鍵を復号してメディア鍵を得て(ステップS1302)、鍵変換手段804は、鍵集合処理手段803が得たメディア鍵を、カード102から読み出したカード識別子を用いて変換してメディアユニーク鍵を生成し(ステップS1303)、タイトル鍵復号手段805は、カード102から読み出した暗号化タイトル鍵を、鍵変換手段804で生成したメディアユニーク鍵を用いて復号してタイトル鍵を得て(ステップS1304)、コンテンツ復号手段806は、カード102から読み出した暗号化コンテンツを、タイトル鍵復号手段805で得たタイトル鍵を用いて復号してコンテンツを得て(ステップS1305)、コンテンツ再生手段807は、コンテンツ復号手段806で得たコンテツンを再生し表示する(ステップS1306)。
3.その他の変形例
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記実施の形態に限定されないのは、もちろんである。以下のような場合も本発明に含まれる。
(1)上記実施の形態では、記録装置104のカード容量確認手段603は、カード102の空きサイズと、コピー用コンテンツのサイズを比較して、空きサイズが小さい場合に、記録できない旨をユーザに通知する構成としたが、本発明はこの構成に限定されるものではない。カード102の空きサイズは十分であっても、当該カードが記録装置により別の用途で使用されており、持ち出して携帯装置で視聴するには適さない場合、表示手段604が、その旨をユーザへ通知して、別のカードの挿入を促す構成であってもよい。別の用途とは、例えば、カード102が、記録装置のローカルストレージとして使用されている場合などである。
(2)上記実施の形態では、ディスク101にはディスク識別子記録領域202があり、その領域に当該ディスクを一意に識別するためのディスク識別子が記録されており、記録装置104のディスク読出手段606は、ディスク101からディスク識別子を読み出す構成としたが、本発明はこの構成に限定されるものではない。ディスクを一意に識別する情報が、例えば、ディスク面やパッケージに印字されていたり、識別子の記載されたシートがパッケージに同梱されていたりしてもよい。この場合、ディスク読出手段606が、ディスクからディスク識別子を自動的に読み出すのではなく、表示手段604が識別子の入力を促す画面を表示して、ユーザ入力受付手段605が、ユーザからの入力を受け付けて、送受信手段608が入力された識別子をサーバ装置105へ送信する。記録装置104のディスク確認手段601が、ディスク上のディスク識別子の有無を確認し、確認した結果に基づき、ユーザへの入力を促すか否かを判断する構成であってもよい。
さらに、ディスク識別子が存在する場合であっても、当該ディスク識別子を自動的に読み出し、サーバ装置105へ送信する構成ではなく、表示手段604が、一度、ユーザへ送信するか否かの判断を求める構成であってもよい。例えば、表示手段604は、読み出したディスク識別子を画面へ表示すると共に、ユーザが識別子を入力可能な状態にして、表示しているディスク識別子をサーバ装置105へ送信するのか、ユーザが入力する識別子を送信するのかを、ユーザに選択させる構成であってもよい。この構成は、ディスクに記録されているディスク識別子に何か問題があり、別途ユーザが入力する識別子により、サーバ装置105がコピーを許諾する場合などに有効である。
(3)上記実施の形態では、記録装置104の表示手段604は、ディスクに複数のコピー用コンテンツが存在する場合、ユーザにコピーの候補を提示する構成としているが、表示手段604は、記録装置の仕様(ハードディスクドライブの有無など)や、携帯端末の仕様に応じて、推奨するコピー用コンテンツの候補を、色付け、又は太い文字などで強調したり、逆に推奨しないコピー用コンテンツを、グレーアウトしたり、表示しない構成であってもよい。
また、表示手段604、及びユーザ入力受付手段605は、ユーザが所有する携帯装置のメーカ、型番などの入力を促す画面を表示し、ユーザからの入力を受け付け、記録装置104自身が保持する携帯装置の仕様リスト、又は外部に接続して入手する携帯装置の仕様リストから、当該携帯装置106が、ディスクに記録されているコピー用コンテンツの何れに対応しているか否かを判断する判断手段を備え、前記判断手段の判断結果に基づき、表示手段604が表示形態を変える構成であってもよい。さらに、サーバ装置105が、携帯装置の仕様リストを保持する保持手段を備え、記録装置104のリクエストに応じて、仕様リストを送信したり、記録装置104から受信した携帯装置のメーカ、型番などから、当該携帯装置の仕様を送信したりする構成であってもよい、
ここで、携帯装置106の仕様とは、例えば、QVGAのコンテンツの再生には対応しているが、VGAのコンテンツの再生には対応していない場合や、携帯装置106にカード102を挿入した状態で、記録装置104との有線/無線接続によって、コンテンツの記録が行えるか否か、などである。ユーザが所有する携帯装置106がVGAのコンテンツの再生には対応していない場合、ディスク101にVGAのコンテンツが記録されていても、前記判断手段の判断結果に基づき、表示手段604は、コピー用コンテンツの候補としてVGAのコンテンツを表示しない、などが考えられる。また、当該携帯装置106が、記録装置104との有線接続による書き込みには対応していない場合、記録装置104の接続状態確認手段602が、有線により携帯装置が接続されている、と確認した場合、前記判断手段は、当該携帯装置106の仕様、及び接続形態の両方に基づいて、ユーザへ注意を促す必要があるか否かを判断し、有線接続による書き込みに対応していない場合(注意を促す必要ありと判断した場合)、表示手段604は、前記判断手段の判断結果に基づいて注意画面を表示する構成であってもよい。
(4)上記実施の形態では、サーバ装置105の送受信手段701は、記録装置104に対して暗号化タイトル鍵を送信する構成としたが、暗号化タイトル鍵に加えて、追加のコンテンツを一緒に送信する構成であってもよい。また、記録装置104のカード読出/記録手段607は、サーバ装置105から受信した追加コンテンツを、ディスクから読み出したコンテンツと、直接的に、又は擬似的に連結させて、カード102に書き込む構成であってもよい。
さらに、カード読出/記録手段607は、例えば、コンテンツが複数のエピソードからなるシリーズものである場合に、他のエピソードのサイズを外部から取得して、カード102に同サイズのダミーデータを記録して容量を確保すると共に、前記他のエピソードのタイトル情報を記録装置104が管理することで、次回、他のエピソードを記録する際に、ダミーデータを上書きして記録する構成であってもよい。
(5)上記実施の形態において、ディスク101に記録されているディスク識別子、又はユーザが入力するディスク識別子に、コピーを許可する有効期限が含まれている構成であってもよい。または、ディスク上のタイトル情報の中に、タイトル名、解像度、URLに加えて、コピー許可期限を記録する構成であってもよい。記録装置104のディスク確認手段601が、前記コピー許可期限、及び現在の日時の両方を確認し、確認の結果、許可期限が過ぎている場合は、サーバ装置105への接続を行わなかったり、ユーザへ期限切れの旨を通知したりする構成であってもよい。さらに、確認の結果、有効期限までの残日数がある一定のしきい値よりも少ない場合、その旨をユーザへ通知する構成であってもよい。
(6)上記実施の形態において、サーバ装置105のデータベース管理手段702は、ディスク101のディスク識別子と、カード102のカード識別子の組みでコピーを管理しており、記録装置104が、カードへの書き込みに失敗したり、ユーザが誤ってカード102のコンテンツを削除してしまった場合に、記録装置104からの暗号化タイトル鍵の再送要求に対して、サーバ装置105のデータベース管理手段702は、記録装置104から受信したディスク識別子と、カード識別子の組みが、データベースの組みと一致した場合に限り、暗号化タイトル鍵の再送を許可する構成であってもよい。この場合、再送であるため、データベースで管理する「現在のコピー数」は増加せず、書き込み失敗や、ユーザによる意図しないコンテンツの削除にも対応可能であり、サーバ装置105は、同一のカード102に対してのみ有効な暗号化タイトル鍵を送信するため、コピーされたカードの枚数も増加しない。
さらに、サーバ装置105のデータベース管理手段702は、記録装置104が、書き込み失敗を確認できた場合、記録装置104からのキャンセル要求に応じて、カード識別子のデータベースへの登録を行わない構成であってもよい。この場合、サーバ装置105は、記録装置104を認証した上で、正しい記録装置であることが確認済みであり、サーバ装置105と、記録装置104の間はSSLなどのセキュアな通信路で結ばれているとする。記録装置104は、カード102が挿入された状態が維持され、書き込みに失敗したことが確認できた場合にキャンセル要求をサーバ装置105へ送信し、ユーザが故意にカード102を抜いたなど、書き込みに失敗したか否かの確認ができない状態の場合は、サーバ装置105へのキャンセル要求を行わない構成であってもよい。
(7)上記実施の形態において、コンテンツが複数のエピソードからなるシリーズものの場合、サーバ装置105のデータベース管理手段702は、同一のカード102に全エピソードがコピーされたことを確認できた場合に、追加のコンテンツの送信を許可する構成であってもよい。
また、記録装置104が装置識別子(装置ID)を保持して、記録装置104の送受信手段608が、記録装置104の装置識別子を送信する構成であったり、利用するユーザの識別子(ユーザID)の入力を求めて送信する構成であってもよく、その場合、同一記録装置、又は同一ユーザにより全エピソードがコピーされたことが確認できた場合は、同様に追加のコンテンツを送信する構成であってもよい。
さらに、追加のコンテンツ自身を送信するのではなく、許諾(暗号化タイトル鍵)のみを送信して、暗号化コンテンツは別途入手する構成であってもよい。
(8)上記実施の形態において、記録装置104が装置識別子(装置ID)を保持し、サーバ装置105に送信する構成であってもよく、サーバ装置105は、暗号化タイトル鍵の再送要求を行った記録装置104の装置識別子とその回数を記録する装置識別子記録手段を備え、再送要求の回数が、事前に設定されたしきい値を超える場合は再送に応じないとする構成であってもよい。
(9)上記実施の形態において、ディスク101に複数のコピー用コンテンツが記録されており、個々のコピー用コンテンツで接続すべきサーバ装置が異なる場合、複数のサーバ装置間でコピー回数などのデータベースを共有する構成であってもよい。この構成により、より厳密なコピー数の管理を実現することが可能となる。
(10)上記実施の形態では、ディスク101に記録されたコピー用コンテンツを、カード102にコピー(記録)する構成としたが、本発明はその構成に限定されるものではない。メモリカード、USBメモリ、ハードディスクドライブ、機器の内蔵メモリなどに記録されているコピー用コンテンツを、ディスク、USBメモリ、ハードディスクディスク、携帯装置の内蔵メモリなどにコピー(記録)する構成であってもよい。
(11)上記実施の形態において、記録装置104、サーバ装置105、カード102のそれぞれが相互認証を実行するための相互認証手段を備え、記録装置104とサーバ装置105の間、あるいは記録装置104とカード102の間で相互認証を実施し、セキュアな通信路を確立した上で、データ及び情報の送受信、読出/書込を実施する構成であってもよい。
(12)上記実施の形態では、記録装置104による実施例を説明したが、本発明は記録装置104に限定されるものではない。ディスクの読み出しが可能であり、カードの直接挿入、又は有線/無線による携帯装置との接続が行える装置であれば、再生装置であってもよい。さらに、内蔵メモリやハードディスクドライブにコピー用コンテンツを記録して、そこからコピーを行う構成であれば、テレビやSTBなどであってもよい。
(13)上記実施の形態では、ディスク101に記録するタイトル情報は、タイトル名、解像度、URLとしたが、本発明はこの構成に限定されるものではない。これらの情報に加えて、コーデックの情報、使用している著作権保護技術の情報、映像/音楽などのコンテンツの種類に関する情報、コピーを許可する有効期限の情報などが記録されている構成であってもよい。逆に、URLは、デフォルトのURLを記録装置104が記憶しておく構成であってもよい。
(14)上記実施の形態では、サーバ装置105で、カード102のカード識別子を用いてタイトル鍵を暗号化する構成としたが、本発明はこの構成に限定されるものではない。サーバ装置105と、記録装置104の間で相互認証を行い、鍵を共有して安全な通信路を確立した上で、共有した鍵でタイトル鍵を暗号化して、サーバ装置105から、記録装置104へ暗号化タイトル鍵を送信し、記録装置104では、受信した暗号化タイトル鍵を、共有している鍵で復号して、記録装置104が、上記実施の形態でサーバ装置105が行っている鍵集合処理、鍵変換を実施して、カード102に記録する暗号化タイトル鍵を生成する構成であってもよい。
また、サーバ装置105と、記録装置104の間で相互認証を行い、鍵を共有して安全な通信路を確立した上で、共有した鍵で暗号化タイトル鍵を暗号化して二重暗号化タイトル鍵を生成し、サーバ装置105から、記録装置104へ二重暗号化タイトル鍵を送信し、記録装置104では、受信した二重暗号化タイトル鍵を、共有している鍵で復号して、暗号化タイトル鍵を生成し、記録装置104が、暗号化タイトル鍵をカード102に記録してもよい。
(15)上記実施の形態では、サーバ装置105は、ディスク101のディスク識別子と、カード102のカード識別子の対を記憶して管理する構成としたが、本発明はこの構成に限定されるものではない。ディスク識別子と、記録装置を識別する識別子、又は、ディスク識別子と、ユーザを識別する識別子の対を記憶して管理する構成であってもよい。また、再送要求に対しては、予め定められたしきい値を設定しておき、例えば、同一のユーザであっても、しきい値を越える再生要求には応じない構成であってもよい。
(16)上記実施の形態では、1つの装置が複数の機能(構成要素)を持つ構成としたが、本発明はこの構成に限定されるものではない。各機能(構成要素)が複数の装置に分かれ、それらの組み合わせにより同様の効果や機能が実現される場合も本発明に含まれる。
(17)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(18)実施の形態1の管理装置105a及び複製装置104aは、それぞれ、実施の形態2のサーバ装置105及び記録装置104に相当し、実施の形態1のオリジナル記録媒体101a及び複製記録媒体102aは、それぞれ、実施の形態2の記録媒体(ディスク)101及び記録媒体(カード)102に相当する。
(19)図11のステップS1104に示すように、制御手段708は、受信した各情報に基づき、管理するデータベースを参照して、カード102への記録を許諾するか否かを判断する。
ここでは、その詳細の一例について、図18に示すフローチャートを用いて説明する。
制御手段708は、受信したディスク識別子とデータベースに記録されているディスク識別子とを比較する(ステップS163)。受信したディスク識別子と、同一のディスク識別子がデータベースに記録されていなければ(ステップS164で「無し」)、カード102への記録を禁止、つまり、複製を禁止する旨を示す禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
受信したディスク識別子と同一のディスク識別子がデータベースに記録されていれば(ステップS164で、「有り」)、制御手段708は、次に、受信したカード識別子と、受信したディスク識別子に対応してデータベースに記録されているカード識別子とを比較し(ステップS165)、受信したカード識別子と同一のカード識別子がデータベースに記録されていれば(ステップS166で「有り」)、カード102への記録を許諾する旨を示す許諾情報を生成し(ステップS170)、コピー許諾の判断の処理を終了する。
受信したカード識別子と同一のカード識別子がデータベースに記録されていなければ(ステップS166で「無し」)、ディスク識別子に対応してデータベースに記録されているコピー許諾数と現在のコピー数を比較し、コピー許諾数が現在のコピー数より小さければ(ステップS167で「<」)、禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
コピー許諾数が現在のコピー数より大きいか又は等しければ(ステップS167で「>又は=」)、データベースの現在のコピー数に「1」を加算し(ステップS168)、データベースにカード識別子を追加して記録し(ステップS169)、許諾情報を生成し(ステップS170)、コピー許諾の判断の処理を終了する。
(20)記録媒体(ディスク)101は、一例として、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)などの記録媒体である。なお、記録媒体101は、半導体メモリを有するメモリカードであるとしてもよいし、可搬型の磁気ディスクデバイスであるとしてもよい。
また、記録媒体(カード)102は、一例として、半導体メモリを有するメモリカードである。なお、記録媒体102は、可搬型の磁気ディスクデバイスであるとしてもよいし、読み出し及び書き込みの可能な光ディスク媒体であるとしてもよい。
(21)実施の形態1において、管理装置105aと複製装置104aとは、インターネットに代表されるネットワークを介して接続されているとしてもよい。
また、実施の形態2において、サーバ装置105と記録装置104とは、インターネットに代表されるネットワークを介して接続されているとしてもよい。
また、ディスク製造装置103とサーバ装置105とは、インターネットに代表されるネットワークを介して接続されているとしてもよい。また、ディスク製造装置103とサーバ装置105とは、専用回線を介して接続されているとしてもよい。また、ディスク製造装置103とサーバ装置105とは、DVD、BD、メモリカードなどの記録媒体を介して、情報を受け渡しするとしてもよい。
(22)携帯装置106は、一例として、携帯電話、携帯情報端末、携帯型の音声再生プレーヤ、携帯型の映像音声再生プレーヤなどである。
(23)記録媒体101及び記録媒体102に記録されるコンテンツは、一例として、映像及び音声からなる映画コンテンツ、音楽などの音声コンテンツ、映像などの動画コンテンツ、文字から構成されるテキストデータ、各種のデータベース、スプレッドシートなどである。
記録媒体101には、同一のタイトルのコンテンツが記録されているとしているが、これには限定されない。記録媒体101には、複数の種類のタイトルのコンテンツが記録されているとしてもよい。この場合に、記録媒体101には、タイトル毎に、コピー用コンテンツが記録されている。具体的には、記録媒体101には、「ABC」、「DEF」、「HIG」、「JKL」という4種類の映画のコンテンツが記録されているとしてもよい。この場合に、記録媒体101には、4種類の映画のコンテンツのそれぞれについて、1個又は複数個のコピー用コンテンツが記録されている。
(24)実施の形態2において説明したように、記録媒体101には、高画質の本編映像及び2種類のコピー用コンテンツが記録されている。これらの本編映像及び2種類のコピー用コンテンツは、同一のタイトルの映画のコンテンツであり、画質のみが異なっている。
なお、記録媒体101には、上記の本編映像とともに、さらに多くの種類のコピー用コンテンツが記録されているとしてもよい。本編映像とこれらの多くの種類のコピー用コンテンツとは、画質のみが異なっている。
また、記録媒体101には、音楽などの高音質の音声コンテンツ及び2種類のコピー用音声コンテンツが記録されているとしてもよい。ここで、音声コンテンツ及び2種類のコピー用音声コンテンツとは、音質のみが異なっている。
(25)図4に示す鍵集合311は、N個の暗号化メディア鍵から構成されている。N個の暗号化メディア鍵は、N台のデバイスに対応しており、N台のデバイスには、それぞれ、固有のデバイス鍵が割り当てられている。ここで、デバイスとは、一例として、コンテンツを記録する記録装置やコンテンツを再生する再生装置である。各暗号化メディア鍵は、対応するデバイスに割り当てられたデバイス鍵を用いて、AESなどの暗号アルゴリズムにより、同一のメディア鍵に暗号化を施して生成される。
(26)実施の形態2において、次の場合において、共通鍵暗号方式(Common key cryptosystem)の暗号アルゴリズムが用いられる。共通鍵暗号方式では、暗号化と復号に同一の(共通の)鍵を用いる。共通鍵暗号方式は、秘密鍵暗号方式(secret key cryptosystem)や対称鍵暗号方式(Symmetric key encryption scheme)とも呼ばれる。
・デバイス鍵を用いてメディア鍵を暗号化する場合
・デバイス鍵を用いて暗号化メディア鍵を復号する場合
・タイトル鍵を用いて、コンテンツを暗号化する場合
ここで、コンテンツは、本編映像のコンテンツ及びコピー用のコンテンツを指す。
・タイトル鍵を用いて、暗号化コンテンツを復号する場合
ここで、暗号化コンテンツは、本編映像の暗号化コンテンツ及びコピー用の暗号化コンテンツを指す。
・メディアユニーク鍵を用いて、タイトル鍵を暗号化する場合
・メディアユニーク鍵を用いて、暗号化タイトル鍵を復号する場合
(27)ディスク製造装置103は、同一のタイトルの映画のコンテンツについて、1枚又は複数枚のディスクを製造する。
(28)サーバ装置105のデータベース管理手段702が保持するデータベースについて、補足的に説明する。
サーバ装置105のデータベース管理手段702は、上述したように、データベースを保持している。このデータベースの別の一例を図19を用いて説明する。
図19に示すデータベース711cは、複数個のコンテンツ管理情報751、752、753、・・・を記憶するための領域を備えている。各コンテンツ管理情報は、一つのタイトルの映画のコンテンツに対応している。コンテンツ管理情報751は、タイトル識別子754、タイトル名755、複数個のコピー用コンテンツ情報756、757、758、・・・を含む。コンテンツ管理情報752、753、・・・も、コンテンツ管理情報751と同様の構造を有している。
タイトル識別子754は、対応する映画のコンテンツを一意に識別するための識別子である。
タイトル名755は、対応する映画のコンテンツを識別するための名称である。
各コピーコンテンツ情報は、当該タイトルの映画のコンテンツについて生成されるコピー用コンテンツに対応している。コピー用コンテンツ情報756は、解像度759、タイトル鍵760及びディスク管理情報761、762、763、・・・を含む。コピー用コンテンツ情報757、758、・・・も、コピー用コンテンツ情報756と同様の構造を有している。
解像度759は、対応するコピー用コンテンツの解像度を示す。
タイトル鍵760は、対応するコピー用コンテンツを暗号化する際に用いられる暗号化鍵である。
各ディスク管理情報は、対応する映画のコンテンツについて製造される1枚のディスクに対応している。ディスク管理情報761は、ディスク識別子771、コピー許諾数772、現在のコピー数773、及びコピー先のカード識別子774、775、・・・を含む。
ディスク識別子771は、対応する映画のコンテンツについて製造される1枚のディスクを一意に識別する識別子である。
コピー許諾数772は、対応する映画のコンテンツについて製造される1枚のディスクについて、コピー用コンテンツの複製を許諾される最大数である。
現在のコピー数773は、対応する映画のコンテンツについて製造される1枚のディスクについて、複製されたコピー用コンテンツの数である。
コピー先のカード識別子774、775、・・・は、それぞれ、対応する映画のコンテンツについて製造される1枚のディスクについて、コピー用コンテンツがカードへ複製されたとき、コピー用コンテンツの複製先のカードを一意に識別する識別子である。
次に、図19に示すデータベース711cの具体例として、図20にデータベース711dを示す。
データベース711dには、コンテンツ管理情報740が含まれている。コンテンツ管理情報740は、一つのタイトルの映画のコンテンツに対応し、この映画のコンテンツを識別するタイトル識別子741は、「000123」であり、この映画のコンテンツを識別するタイトル名742は、「ABC」である。コンテンツ管理情報740には、2個のコピー用コンテンツ情報が含まれている。これらの2個のコピー用コンテンツ情報は、図15に示すデータベース711bのものと同一であるので、詳細の説明を省略する。
(29)メディアユニーク鍵の生成方法について補足的に説明する。
サーバ装置105の鍵変換手段705と携帯装置106の鍵変換手段804は、同一の生成方法により、メディアユニーク鍵を生成する。
メディアユニーク鍵は、次のようにして生成されるとしてもよい。
鍵変換手段705及び鍵変換手段804は、メディア鍵とカード識別子とをこの順序で結合し、得られた結合体に、一方向性関数を施して、その演算結果を得、その演算結果の全てをメディアユニーク鍵としてもよい。
ここで、演算結果の全てではなく、その一部、例えば、演算結果の先頭から64ビット又は128ビットを抽出し、得られたデータをメディアユニーク鍵としてもよい。
一方向性関数として、暗号化アルゴリズムやハッシュ関数を用いるとしてもよい。暗号化アルゴリズムの例は、DES、AESなどである。ハッシュ関数の例は、SHA(Secure Hash Algorithm)-1、SHA-224、SHA-256、SHA-384、SHA-512などである。
上記において、メディア鍵とカード識別子とをこの順序で結合するとしているが、これには限定されない。カード識別子とメディア鍵とをこの順序で結合してもよい。メディア鍵とカード識別子とに排他的論理和を施すとしてもよい。また、メディア鍵を鍵として用いて、カード識別子に暗号化アルゴリズムを施すとしてもよい。また、カード識別子を鍵として用いて、メディア鍵に暗号化アルゴリズムを施すとしてもよい。
(30)ディスク製造装置103とサーバ装置105の間の動作について、図21に示すフローチャートを用いて、説明する。
ディスク製造装置103は、本編用コンテンツ及び2個のコピー用コンテンツを記憶しているコンテンツサーバ装置(図示していない)から、本編用コンテンツ及び2個のコピー用コンテンツを取得し(ステップS101)、タイトル情報等を取得し(ステップS102)、タイトル鍵を生成し(ステップS103)、生成したタイトル鍵を用いて、取得した本編用コンテンツ及び2個のコピー用コンテンツを暗号化して、それぞれ、合計で3個の暗号化コンテンツ(本編用、及び2個のコピー用)を生成する(ステップS104)。
次に、ディスク製造装置103は、本編用コンテンツ及び2個のコピー用コンテンツを記録すべき複数枚のディスクのそれぞれについて、各ディスクを一意に識別するディスク識別子を生成し(ステップS105)、暗号化コンテンツ(本編用)及び2個の暗号化コンテンツ(コピー用)、ディスク識別子、タイトル情報などをディスクに記録する(ステップS106)。
ディスク製造装置103は、全てのディスクについて、ステップS105〜S106を繰り返し、全てのディスクについて、記録が終了すると(ステップS107)、生成した全てのディスク識別子、タイトル鍵及びタイトル情報等をサーバ装置105へ送信する(ステップS108)。
サーバ装置105は、全てのディスク識別子、タイトル鍵及びタイトル情報等を受信し(ステップS108)、受信した全てのディスク識別子、タイトル鍵及びタイトル情報等をデータベースに追加して記録する(ステップS109)。
(31)記録装置104とサーバ装置105の間の動作について、図22〜図23に示すフローチャートを用いて、説明する。
記録装置104のユーザ入力受付手段605は、ディスクに記録されているコピー用コンテンツをカード102に複製することを示す指示をユーザから受け付け(ステップS121)、ユーザにより、ディスク101及びカード102が記録装置104に挿入される(ステップS122)。
ディスク確認手段601は、挿入されたディスク101のコピー用コンテンツ記録領域201にコピー用のコンテンツについての暗号化コンテンツが記録されているか否かを確認する(ステップS123)。
ディスク確認手段601がディスク101に暗号化コンテンツが記録されていないと判断する場合(ステップS123で「無し」)、表示手段604は、コンテンツの持ち出しができないことを示すメッセージを表示し(ステップS125)、記録装置104は、コンテンツのコピー処理を終了する。
ディスク101に暗号化コンテンツが記録されていると判断する場合(ステップS123で「有り」)、ディスク確認手段601は、ディスク101からディスク識別子の読み出しを試みる(ステップS124)。ディスク識別子がディスク101に記録されていて、ディスク101からディスク識別子の読み出しに成功した場合(ステップS126で、「有り」)、表示手段604は、読み出したディスク識別子を表示し(ステップS127)、ユーザ入力受付手段605は、ディスク101から読み出したディスク識別子を用いるか、又は、ユーザの手動入力を受け付けるかの選択を待ち(ステップS128)、ディスク101から読み出したディスク識別子を用いる旨の選択がされた場合(ステップS129で「NO」)、ディスク確認手段601は、ディスク101のコピー用コンテンツ記録領域201に記録されているコピー用の暗号化コンテンツの数が1個であるか、又は複数個であるかを判断し(ステップS132)、複数個であると判断される場合(ステップS132で、「複数」)、表示手段604は、複数のコピー用コンテンツをそれぞれ示す選択肢を表示し(ステップS133)、ユーザ入力受付手段605は、1個のコピー用コンテンツを示す1個の選択肢の入力を受け付ける(ステップS134)。ディスク確認手段601は、ディスク101のコピー用コンテンツ記録領域201に記録されているコピー用の暗号化コンテンツの数が1個であると判断する場合に、当該1個のコピー用の暗号化コンテンツが選択されたものとする。また、ユーザ入力受付手段605により、1個のコピー用コンテンツを示す1個の選択肢の入力を受け付けた場合には、当該選択肢により示されるコピー用の暗号化コンテンツが選択されたものとする。次に、ステップS141へ制御を移す。
ディスク確認手段601がディスク識別子がディスク101に記録されていないと判断した場合、又は、ディスク101からディスク識別子の読み出しに失敗した場合(ステップS126で、「無し/失敗」)、又は、ユーザ入力受付手段605がユーザの手動入力を受け付ける選択を受け付けた場合(ステップS129で「YES」)、表示手段604は、ディスク識別子の入力を求めるメッセージを表示し(ステップS130)、ユーザ入力受付手段605は、ユーザからディスク識別子の入力を受け付け(ステップS131)、次に、ステップS132へ制御を移す。
記録装置104の送受信手段608は、サーバ装置105と接続し(ステップS141)、ディスク読出手段606は、ディスク101からコピー用の暗号化コンテンツを読み出し(ステップS142)、タイトル情報及びディスク識別子を読み出し(ステップS143)、カード読出/記録手段607は、カード102から鍵集合311を読み出し(ステップS144)、カード識別子を読み出し(ステップS145)、送受信手段507は、タイトル情報、ディスク識別子、鍵集合、カード識別子をサーバ装置105へ送信する(ステップS146)。
サーバ装置105の送受信手段701は、記録装置104からタイトル情報、ディスク識別子、鍵集合、カード識別子を受信し(ステップS146)、制御手段708は、コピー許諾の判断をし(ステップS147)、送受信手段701は、許否情報(カード102への記録を許諾する旨を示す許諾情報又はカード102への複製を禁止する旨を示す禁止情報)を記録装置104へ送信する(ステップS148)。
記録装置104の送受信手段608は、サーバ装置105から許否情報を受信し(ステップS148)、制御手段609は、受信した許否情報が許諾情報であるか又は禁止情報であるかを判断し(ステップS149)、受信した許否情報が許諾情報である場合(ステップS149で、「YES」)、カード読出/記録手段607は、ディスク101から読み出したコピー用の暗号化コンテンツをカード102の暗号化コンテンツ記録領域304へ書き込む(ステップS150)。
次に、サーバ装置105の送受信手段701は、データベース管理手段702によりコピーの許諾がされた場合に(ステップS151で「YES」)、暗号化タイトル鍵を記録装置104へ送信し(ステップS152)、記録装置104のカード読出/記録手段607は、暗号化タイトル鍵をカード102の暗号化タイトル鍵記録領域303へ書き込む(ステップS153)。
次に、記録装置104の送受信手段608とサーバ装置の送受信手段701とは、接続を切断する(ステップS154)。
以上説明したように、カード102への複製が許諾された後に、暗号化コンテンツがカード102に記録され、暗号化コンテンツのカード102への記録が完了した後に、暗号化タイトル鍵がカード102に記録される。
(32)サーバ装置105の制御手段708によるコピー許諾の判断の動作について、図24に示すフローチャートを用いて説明する。ここで説明するコピー許諾の判断の動作は、図23のステップS147の詳細である。
制御手段708は、受信したタイトル識別子とデータベースに記録されているタイトル識別子とを比較する(ステップS161)。受信したタイトル識別子と同一のタイトル識別子がデータベースに記録されていなければ(ステップS162で、「無し」)、カード102への記録を禁止、つまり、複製を禁止する旨を示す禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
次に、受信したタイトル識別子と同一のタイトル識別子がデータベースに記録されていれば(ステップS162で、「有り」)、制御手段708は、受信したディスク識別子とデータベースに記録されているディスク識別子とを比較する(ステップS163)。受信したディスク識別子と、同一のディスク識別子がデータベースに記録されていなければ(ステップS164で、「無し」)、カード102への記録を禁止、つまり、複製を禁止する旨を示す禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
受信したディスク識別子と同一のディスク識別子がデータベースに記録されていれば(ステップS164で、「有り」)、制御手段708は、次に、受信したカード識別子と、受信したディスク識別子に対応してデータベースに記録されているカード識別子とを比較し(ステップS165)、受信したカード識別子と同一のカード識別子がデータベースに記録されていれば(ステップS166で「有り」)、カード102への記録を許諾する旨を示す許諾情報を生成し(ステップS170)、コピー許諾の判断の処理を終了する。
受信したカード識別子と同一のカード識別子がデータベースに記録されていなければ(ステップS166で「無し」)、ディスク識別子に対応してデータベースに記録されているコピー許諾数と現在のコピー数を比較し、コピー許諾数が現在のコピー数より小さければ(ステップS167で「<」)、禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
コピー許諾数が現在のコピー数より大きいか又は等しければ(ステップS167で「>又は=」)、データベースの現在のコピー数に「1」を加算し(ステップS168)、データベースにカード識別子を追加して記録し(ステップS169)、許諾情報を生成し(ステップS170)、コピー許諾の判断の処理を終了する。
(33)サーバ装置105の制御手段708によるコピー許諾の判断の別の動作について、図25に示すフローチャートを用いて説明する。ここで説明するコピー許諾の判断の動作は、図23のステップS147の詳細である。
制御手段708は、受信したタイトル識別子とデータベースに記録されているタイトル識別子とを比較する(ステップS161)。受信したタイトル識別子と同一のタイトル識別子がデータベースに記録されていなければ(ステップS162で、「無し」)、カード102への記録を禁止、つまり、複製を禁止する旨を示す禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
次に、受信したタイトル識別子と同一のタイトル識別子がデータベースに記録されていれば(ステップS162で、「有り」)、制御手段708は、受信したディスク識別子とデータベースに記録されているディスク識別子とを比較する(ステップS163)。受信したディスク識別子と、同一のディスク識別子がデータベースに記録されていなければ(ステップS164で「無し」)、カード102への記録を禁止、つまり、複製を禁止する旨を示す禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
受信したディスク識別子と同一のディスク識別子がデータベースに記録されていれば(ステップS164で「有り」)、ディスク識別子に対応してデータベースに記録されているコピー許諾数と現在のコピー数を比較し、コピー許諾数が現在のコピー数より小さければ(ステップS167で「<」)、禁止情報を生成し(ステップS171)、コピー許諾の判断の処理を終了する。
コピー許諾数が現在のコピー数より大きいか又は等しければ(ステップS167で「>又は=」)、データベースの現在のコピー数に「1」を加算し(ステップS168)、データベースにカード識別子を追加して記録し(ステップS169)、許諾情報を生成し(ステップS170)、コピー許諾の判断の処理を終了する。
(34)記録装置104とサーバ装置105の間の別の動作について、図26に示すフローチャートを用いて、説明する。なお、以下に示す動作において、ステップS141〜S147は、図23に示すステップS141〜S147と同じであり、ステップS148a〜S150aは、図23に示すステップS148〜S153を置き換えたものであり、ステップS154は、図23に示すステップS154と同じである。
記録装置104の送受信手段608は、サーバ装置105と接続し(ステップS141)、ディスク読出手段606は、ディスク101からコピー用の暗号化コンテンツを読み出し(ステップS142)、タイトル情報及びディスク識別子を読み出し(ステップS143)、カード読出/記録手段607は、カード102から鍵集合311を読み出し(ステップS144)、カード識別子を読み出し(ステップS145)、送受信手段507は、タイトル情報、ディスク識別子、鍵集合、カード識別子をサーバ装置105へ送信する(ステップS146)。
サーバ装置105の送受信手段701は、記録装置104からタイトル情報、ディスク識別子、鍵集合、カード識別子を受信し(ステップS146)、データベース管理手段702は、コピー許諾の判断をし(ステップS147)、送受信手段701は、許否情報又は許否情報及び暗号化タイトル鍵を記録装置104へ送信する(ステップS148a)。
記録装置104の送受信手段608は、サーバ装置105から許否情報又は許否情報及び暗号化タイトル鍵を受信し(ステップS148a)、制御手段609は、受信した許否情報が許諾情報であるか又は禁止情報であるかを判断し(ステップS149)、受信した許否情報が許諾情報である場合(ステップS149で、「YES」)、カード読出/記録手段607は、ディスク101から読み出したコピー用の暗号化コンテンツをカード102の暗号化コンテンツ記録領域304へ書き込み、暗号化タイトル鍵をカード102の暗号化タイトル鍵記録領域303へ書き込む(ステップS150a)。
次に、記録装置104の送受信手段608とサーバ装置の送受信手段701とは、接続を切断する(ステップS154)。
(35)上記においては、記録装置104にカード102が挿入されるとしているが、これには限定されない。
カード102は、携帯装置106に挿入され、カード102が挿入された携帯装置106が、ケーブルにより、記録装置104に接続され、又は、カード102が挿入された携帯装置106が、有線の又は無線のネットワークを介して、記録装置104に接続されるとしてもよい。この場合に、記録装置104は、携帯装置106を介して、カード102から鍵集合を読み出し、カード識別子を読み出す。また、記録装置104は、携帯装置106を介して、カード102に暗号化コンテンツ及び暗号化タイトル鍵を書き込む。
(36)ディスク製造装置103は、コンテンツ取得回路、タイトル鍵生成回路、暗号化回路、タイトル情報受付回路、ディスク記録回路、ディスク識別子受付回路、送受信回路及び制御回路から構成されるとしてもよい。
複製装置である記録装置104は、ディスク確認回路、接続状態確認回路、カード容量確認回路、表示回路、ユーザ入力受付回路、ディスク読出回路、カード読出/記録回路、送受信回路及び制御回路から構成されるとしてもよい。
管理装置であるサーバ装置105は、送受信回路、データベース管理回路、デバイス鍵保持回路、鍵集合処理回路、鍵変換回路、タイトル鍵選択回路、暗号化回路及び制御回路から構成されるとしてもよい。
携帯装置106は、カード読出回路、デバイス鍵保持回路、鍵集合処理回路、鍵変換回路、タイトル鍵復号回路、コンテンツ復号回路、コンテンツ再生回路及び制御回路から構成されるとしてもよい。
(37)管理装置であるサーバ装置105の送受信手段701は、さらに、複製装置である記録装置104から、ディスク101に記録されているコピー用コンテンツ、つまり、コピー用の情報の複製の許諾を示す許諾情報の再送要求と、記録装置104を識別する装置識別子を受信するとしてもよい。サーバ装置105は、さらに、記録装置104を識別する装置識別子に対応付けて、再送許諾閾値及び再送要求数を保持する保持手段を備える。制御手段708は、さらに、前記装置識別子ごとに再送要求の回数を示す前記再送要求数をカウントし、前記再送要求数が再送許諾閾値を超える場合に、それ以降の再送要求に対して、前記許諾情報の再送を禁止するとしてもよい。
図27に示すように、制御手段708は、再送要求を受信すると(ステップS180でYES)、保持手段から、装置識別子に対応する再送許諾閾値と再送要求数を読み出し(ステップS181)、再送許諾閾値と再送要求数とを比較し、再送許諾閾値が再送要求数より小さい場合には(ステップS182で<)、前記許諾情報の再送を禁止し、禁止情報を生成する(ステップS171)。
再送許諾閾値が再送要求数より大きいか又は等しい場合には(ステップS182で>又は=)、再送要求数に「1」を加算し(ステップS183)、次に、ステップS161へ制御を移す。
図28に示すステップS161〜S171は、図24に示すステップS161〜S171と同一であり、ここでは、説明を省略する。
なお、前記再送要求数が再送許諾閾値に達した場合に、それ以降の再送要求に対して、前記許諾情報の再送を禁止するとしてもよい。つまり、再送許諾閾値と再送要求数とを比較し、再送許諾閾値が再送要求数より小さいか等しい場合には、前記許諾情報の再送を禁止し、禁止情報を生成する。一方、再送許諾閾値が再送要求数より大きい場合には、前記許諾情報の再送を許可する。
(38)管理装置であるサーバ装置105と同一の構成を有するサーバ装置(管理装置)が複数存在するとしてもよい。
サーバ装置105と、他の複数のサーバ装置とは、例として、図14、19等に示すデータベースの全部又は一部を共有するとしてもよい。
サーバ装置105の送受信手段701は、他のサーバ装置との間で、データベース管理手段702が保持するデータベースの全部又は一部を相互に送受信し、データベース管理手段702は、他の複数のサーバ装置との間でデータベースの全部又は一部を共有する。
つまり、サーバ装置105が保持するデータベースが更新されると、更新データが他のサーバ装置に送信され、他のサーバ装置のデータベースが更新データにより、更新される。こうして、サーバ装置105と、他の複数のサーバ装置とは、同一内容のデータベースの全部又は一部を保持することとなる。
例えば、サーバ装置105は、図19に示すデータベース711cと同様のデータ構造のデータベースを保持しているものとし、サーバ装置105は、一つのコンテンツコピーサービスを提供しているものとする。また、他の複数のサーバ装置も、それぞれ、図19に示すデータベース711cと同様のデータ構造のデータベースを保持しており、他の複数のサーバ装置も、それぞれ、一つのコンテンツコピーサービスを提供しているものとする。
ここで、一枚のディスクは、複数のコンテンツコピーサービスにおいて共通に利用可能であるが、あるコンテンツコピーサービスにおいて既に使用されたディスクは、他のコンテンツコピーサービスでは使用できないものとする。
サーバ装置105が保持するデータベースは、一例として、図20に示すように、ディスク識別子「00・・・11」、「00・・・12」、・・・、「00・・・A3」を記録しているものとする。また、他の複数のサーバ装置が保持するデータベースも、それぞれ、ディスク識別子「00・・・11」、「00・・・12」、・・・、「00・・・A3」を記録しているものとする。
サーバ装置105に対して、ディスク識別子「00・・・11」により識別されるディスクに記録されているコンテンツのコピーの要求がされた場合に、サーバ装置105は、その他の複数のサーバ装置に対して、ディスク識別子「00・・・11」により識別されるディスクに記録されているコンテンツのコピーが既にされているか否かを問い合わせる。つまり、その他の複数のサーバ装置の各データベースのディスク識別子「00・・・11」に対応する「現在のコピー数」が「0」か否かを問い合わせる。サーバ装置105は、その他の複数のサーバ装置の全てから、そのデータベースにおいて、ディスク識別子「00・・・11」に対応する「現在のコピー数」が「0」である旨の返事が返ってきた場合には、ディスク識別子「00・・・11」により識別されるディスクに記録されている前記コンテンツのコピー要求に対して許可を発行する。一方、サーバ装置105は、その他の複数のサーバ装置の一つから、そのデータベースにおいて、ディスク識別子「00・・・11」に対応する「現在のコピー数」が「0」でない旨の返事が返ってきた場合には、前記のコンテンツのコピー要求を禁止する。
このように、一つのサービスで使用されたID(ディスク識別子)は、他のサービスで使用できないとしてもよい。
(39)複製装置である記録装置104は、オリジナル記録媒体であるディスク101に記録されている情報、言い換えると、コピー用のコンテンツが複製用か否かを確認するディスク確認手段601と、ディスク101に記録されているコンテンツがコピー用であると確認された場合に、送受信手段608に対して、取得したオリジナル媒体識別子であるディスク識別子を管理装置であるサーバ装置105へ送信するように制御する制御手段609を含むとしてもよい。ここで、送受信手段608は、制御手段609の制御により、取得したディスク識別子をサーバ装置105へ送信する。
複製装置である記録装置104は、オリジナル記録媒体であるディスク101に記録されている情報、言い換えると、コピー用のコンテンツが複製用か否かを確認し、ディスク101に、ディスク識別子が記録されているか否かを確認するディスク確認手段601と、ディスク101に記録されているコンテンツが複製用であると確認され、ディスク101にディスク識別子が記録されていないと確認された場合に、ディスク識別子を入力する旨のメッセージを表示する表示手段604と、ユーザからディスク識別子の入力を受け付けるユーザ入力受付手段605とを含むとしてもよい。送受信手段608は、入力を受け付けたディスク識別子を管理装置であるサーバ装置105へ送信してもよい。
(40)複製装置である記録装置104は、カード102の空き容量を確認し、カード102の空き容量と、ディスク101に記録されているコピー用のコンテンツのサイズを比較するカード容量確認手段603と、カード102の空き容量が、前記ディスク101に記録されているコピー用のコンテンツのサイズより小さい場合に、カード102の交換を促すメッセージを表示する表示手段604とを含むとしてもよい。
(41)複製装置である記録装置104は、複製記録媒体であるカード102が記録装置104のローカルストレージとして使用されているか否かを判断する接続状態確認手段602と、カード102が記録装置104のローカルストレージとして使用されていると判断される場合に、カード102の交換を促すメッセージを表示する表示手段604とを含むとしてもよい。
(42)オリジナル記録媒体であるディスク101には、複数のコピー用の情報、つまり、複数のコピー用のコンテンツが記録されているとしてもよい。複製装置である記録装置104は、携帯装置106を識別する識別情報の入力を受け付けるユーザ入力受付手段605と、携帯装置106が備える機能を記したリストを保持するリスト保持手段と、前記保持するリストと前記受け付けた携帯装置106の識別情報とを用いて、ディスク101に記録されている複数のコピー用の情報の中から、推奨情報を決定する決定手段と、前記決定手段により決定された推奨情報を提示する表示手段604とを含むとしてもよい。
このとき、前記リスト保持手段は、送受信手段608を介して、管理装置であるサーバ装置105から最新のリストを受信して保持するとしてもよい。
(43)情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理するコンピュータであるとしてもよい。前記コンピュータは、複数のコンピュータ命令が組み合わされて構成されるコンピュータプログラムを記憶しているメモリ部と、前記メモリ部に記憶されている前記コンピュータプログラムから1個ずつコンピュータ命令を読み出し、解読し、その解読結果に応じて動作するプロセッサとを備える。
前記コンピュータプログラムは、コンピュータに、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信ステップと、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御ステップとを実行させるとしてもよい。
また、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製するコンピュータであるとしてもよい。前記コンピュータは、複数のコンピュータ命令が組み合わされて構成されるコンピュータプログラムを記憶しているメモリ部と、前記メモリ部に記憶されている前記コンピュータプログラムから1個ずつコンピュータ命令を読み出し、解読し、その解読結果に応じて動作するプロセッサとを備える。
前記コンピュータプログラムは、コンピュータに、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得ステップと、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信ステップと、前記オリジナル記録媒体から前記情報を読み出す情報読出ステップと、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込ステップとを実行させるとしてもよい。
(44)情報を記録しているオリジナル記録媒体から複製記録媒体への前記情報の複製を管理する管理装置で用いられる管理用のコンピュータプログラムを記録しているコンピュータ読み取り可能な非一時的なプログラム記録媒体であるとしてもよい。前記コンピュータプログラムは、コンピュータに、複製装置から前記オリジナル記録媒体を識別するオリジナル媒体識別子を受信し、前記情報の複製の許諾を示す許諾情報を前記複製装置へ送信する送受信ステップと、受信した前記オリジナル媒体識別子と、登録されているオリジナル記録媒体を識別するオリジナル媒体識別子とに基づいて、受信した前記オリジナル媒体識別子により識別される前記オリジナル記録媒体に記録されている前記情報の複製を許諾するか否かを判断し、許諾すると判断する場合に、前記許諾情報の送信を許可する制御ステップとを実行させる。
また、情報を記録しているオリジナル記録媒体から複製記録媒体へ前記情報を複製する複製装置で用いられる複製用のコンピュータプログラムを記録している非一時的なコンピュータ読み取り可能なプログラム記録媒体であるとしてもよい。前記コンピュータプログラムは、コンピュータに、前記オリジナル記録媒体を識別するオリジナル媒体識別子を取得する識別子取得ステップと、取得した前記オリジナル媒体識別子を管理装置へ送信し、前記管理装置から情報の複製の許諾を示す許諾情報を受信する送受信ステップと、前記オリジナル記録媒体から前記情報を読み出す情報読出ステップと、読み出した前記情報を前記複製記録媒体へ書き込み、前記許諾情報を受信した場合に、受信した前記許諾情報を前記複製記録媒体へ書き込む書込ステップとを実行させる。
(45)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい
(46)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(47)本発明は、映画、音楽などのデジタルコンテンツが記録された記録媒体と、外部のネットワークに接続されている再生装置、又は記録装置とを連携させ、記録媒体に記録されているコンテンツを安全に、別の記録媒体へコピーするサービスに関連して、不正なコピーを防止しつつ、ユーザの利便性を向上させる技術に関するとしてもよい。
従来、家庭内の据え置き機器でコンテンツを楽しむことを目的に開発されたDVDやBlu−ray Discは、そのコンテンツを不正コピー等から保護するために、コンテンツを持ち出し、あるいはコピーして、モバイル端末で視聴することは認められておらず、ユーザの要望を満たすことができないという課題が存在する。
そこで、本発明は、不正なコピーを防止しつつ、ユーザの利便性を向上させ、記録媒体に記録されているコンテンツを安全に、別の記録媒体へコピーするためのコンテンツ記録装置、コンテンツ記録方法、及びコンテンツ記録システムを提供することを目的とする。
本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーするための許諾を記録装置に与えるか否かを判断するサーバ装置であって、前記サーバ装置は、前記記録装置から、第1の記録媒体を識別するための第1の識別子と、第2の記録媒体を識別するための第2の識別子と、前記記録媒体に記録されているコンテンツを特定するためのタイトル情報を受信し、コピーの許諾を前記記録装置へ送信する送受信手段と、前記第1の識別子と、前記第2の識別子を対でデータベースに登録し、第1の識別子ごとにコピー回数を管理するデータベース管理手段と、を備え、前記データベース管理手段は、管理しているデータベースに基づき、前記記録装置にコピーの許諾を与えるか否かを判断し、許諾を与えると判断した場合に、前記送受信手段を介して、許諾を前記記録装置へ送信することを特徴とする。
ここで、前記サーバ装置であって、前記第1の記録媒体に記録されているコンテンツは、タイトル鍵を用いて暗号化されており、前記送受信手段が前記記録装置へ送信する許諾は、前記暗号化コンテンツを復号するためのタイトル鍵であることを特徴としてもよい。
ここで、前記サーバ装置であって、前記タイトル鍵を許諾として送信する前に、前記送受信手段が前記記録装置から受信した第2の識別子を前記タイトル鍵に作用させ、前記タイトル鍵を、前記第2の記録媒体でのみ利用し得る形態に変形する鍵変換手段と、を備えることを特徴としてもよい。
ここで、前記サーバ装置であって、前記送受信手段は、1以上の暗号化されたメディア鍵の集合である鍵集合を受信し、前記鍵集合から暗号化メディア鍵を抽出し、保持するデバイス鍵で復号してメディア鍵を算出する鍵集合処理手段と、を備え、前記鍵変換手段は、前記算出したメディア鍵と、前記送受信手段が受信した第2の識別子の両方を用いて、前記第2の記録媒体でのみ利用し得る形態に暗号化することを特徴としてもよい。
ここで、前記サーバ装置であって、前記記録装置との間で相互認証を行い、通信路用の鍵を共有して、安全な通信路を確立する相互認証手段と、を備え、前記送受信手段が送信する許諾であるタイトル鍵を、前記共有した鍵で暗号化して送信することを特徴としてもよい。
ここで、前記サーバ装置であって、前記送受信手段は、前記記録装置からの許諾の再送要求を受信すると共に、第1の記録媒体を識別するための第3の識別子と、第2の記録媒体を識別するための第4の識別子を受信して、前記データベース管理手段は、前記データベースで管理する第1の識別子と第2の識別子の対と、前記受信した第3の識別子と第4の識別子の対が一致するか否かを判定し、一致すると判定した場合に、前記記録装置の再送要求に応じて、前記許諾を再送することを特徴としてもよい。
ここで、前記サーバ装置であって、前記タイトル鍵を許諾として送信する前に、前記送受信手段が前記記録装置から受信した第2の識別子を前記タイトル鍵に作用させ、前記タイトル鍵を、前記第2の記録媒体でのみ利用し得る形態に変形する鍵変換手段と、を備えることを特徴としてもよい。
ここで、前記サーバ装置であって、前記送受信手段は、1以上の暗号化されたメディア鍵の集合である鍵集合を受信し、前記鍵集合から暗号化メディア鍵を抽出し、保持するデバイス鍵で復号してメディア鍵を算出する鍵集合処理手段と、を備え、前記鍵変換手段は、前記算出したメディア鍵と、前記送受信手段が受信した第2の識別子の両方を用いて、前記第2の記録媒体でのみ利用し得る形態に暗号化することを特徴としてもよい。
ここで、前記サーバ装置であって、前記記録装置との間で相互認証を行い、通信路用の鍵を共有して、安全な通信路を確立する相互認証手段と、を備え、前記送受信手段が送信する許諾であるタイトル鍵を、前記共有した鍵で暗号化して送信することを特徴としてもよい。
ここで、前記サーバ装置であって、前記送受信手段は、前記再送要求を受信すると共に、前記記録装置を識別するための装置識別子を受信して、前記記録装置の装置識別子を保持する装置識別子保持手段と、を備え、前記装置識別子保持手段は、前記装置識別子ごとに再送要求の回数をカウントし、再送要求の回数が予め定められたしきい値に達した場合、それ以降の再送要求には応じないことを特徴としてもよい。
ここで、前記サーバ装置であって、前記送受信手段は、他のサーバ装置との間で、前記データベース管理手段が管理するデータベースを送受信して共有することを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーする記録装置であって、前記記録装置は、前記第1の記録媒体にコピー用のコンテンツが記録されているか否かを確認する第1の確認手段と、前記第1の記録媒体に、前記第1の記録媒体を識別するための第1の識別子が存在するか否かを確認する第2の確認手段と、前記第1の記録媒体を識別するための第3の識別子の入力を受け付ける識別子受付手段と、サーバ装置に対して、コピーの許諾の要求を送信する、又はコピーの許諾を受信する送受信手段と、前記送受信手段が、前記サーバ装置から許諾を受信した場合に、前記第2の記録媒体にコンテンツを書き込む書込手段と、を備え、前記送受信手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在することを確認した場合に、前記サーバ装置に対してコピーの許諾の要求を送信し、前記識別子受付手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在しないことを確認した場合に、前記第1の記録媒体を識別するための第3の識別子の入力を受け付けた後、前記送受信手段を介して、前記サーバ装置に対してコピーの許諾の要求を送信することを特徴とする。
ここで、前記記録装置であって、前記識別子受付手段は、前記第2の確認手段が、前記第1の識別子が存在することを確認した場合であっても、前記第3の識別子の入力を受け付け、前記送受信手段は、前記第1の識別子、又は前記第3の識別子の何れかを前記サーバ装置へ送信することを特徴としてもよい。
ここで、前記記録装置であって、前記第2の記録媒体の空き容量を確認する記録媒体確認手段と、第2の記録媒体の交換を促すメッセージを表示する表示手段と、を備え、前記記録媒体確認手段は、前記第2の記録媒体の空き容量と、前記第1の記録媒体に記録されているコピー用のコンテンツのサイズを比較し、空き容量が小さい場合は、前記表示手段を介して交換を促すメッセージを表示することを特徴としてもよい。
ここで、前記記録装置であって、前記記録媒体確認手段は、両者を比較した結果、空き容量が大きいと判断した場合であっても、前記第2の記録媒体が、前記記録装置のローカルストレージとして使用されている場合は、前記表示手段を介して交換を促すメッセージを表示することを特徴としてもよい。
ここで、前記記録装置であって、前記第2の記録媒体が、前記記録装置に直接挿入されているか、携帯装置に挿入され、有線、又は無線で前記記録装置に接続されているか、の接続状態を調べる接続状態確認手段と、前記携帯装置を識別するための識別情報の入力を受け付ける入力受付手段と、前記携帯装置が、有線、又は無線で接続されている場合に、前記記録装置によるコンテンツの書き込みが行えるか否かを記したリストを保持するリスト保持手段と、前記保持するリストと、前記受け付けた携帯装置の識別情報と、前記接続状態から、前記記録装置がコンテンツを書き込める状態にあるか否かを判定する判定手段と、を備え、前記判定手段が、書き込める状態ではないと判断した場合に、前記表示手段が接続方法の変更を促すメッセージを表示することを特徴としてもよい。
ここで、前記記録装置であって、前記リスト保持手段は、前記送受信手段を介して、前記サーバ装置から最新リストを受信して保持していることを特徴としてもよい。
ここで、前記記録装置であって、携帯装置を識別するための識別情報の入力を受け付ける入力受付手段と、前記携帯装置が備える機能を記したリストを保持するリスト保持手段と、前記保持するリストと、前記受け付けた携帯装置の識別情報と、前記第1の記録媒体に記録されている複数のコピー用のコンテンツの中から、推奨コンテンツを決定する決定手段と、を備え、前記決定手段が決定した推奨コンテンツを、前記表示手段を介して提示することを特徴としてもよい。
ここで、前記記録装置であって、前記リスト保持手段は、前記送受信手段を介して、前記サーバ装置から最新リストを受信して保持していることを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーするための許諾を記録装置に与えるか否かを判断する許諾提供方法であって、前記許諾提供方法は、前記記録装置から、第1の記録媒体を識別するための第1の識別子と、第2の記録媒体を識別するための第2の識別子と、前記記録媒体に記録されているコンテンツを特定するためのタイトル情報を受信し、コピーの許諾を前記記録装置へ送信する送受信ステップと、前記第1の識別子と、前記第2の識別子を対でデータベースに登録し、第1の識別子ごとにコピー回数を管理するデータベース管理ステップと、を備え、前記データベース管理ステップは、管理しているデータベースに基づき、前記記録装置にコピーの許諾を与えるか否かを判断し、許諾を与えると判断した場合に、前記送受信ステップを介して、許諾を前記記録装置へ送信することを特徴とする。
ここで、前記許諾提供方法であって、前記第1の記録媒体に記録されているコンテンツは、タイトル鍵を用いて暗号化されており、前記送受信ステップが前記記録装置へ送信する許諾は、前記暗号化コンテンツを復号するためのタイトル鍵であることを特徴としてもよい。
ここで、前記許諾提供方法であって、前記タイトル鍵を許諾として送信する前に、前記送受信手段が前記記録装置から受信した第2の識別子を前記タイトル鍵に作用させ、前記タイトル鍵を、前記第2の記録媒体でのみ利用し得る形態に変形する鍵変換ステップと、を備えることを特徴としてもよい。
ここで、前記許諾提供方法であって、前記送受信ステップは、前記記録装置からの許諾の再送要求を受信すると共に、第1の記録媒体を識別するための第3の識別子と、第2の記録媒体を識別するための第4の識別子を受信して、前記データベース管理ステップは、前記データベースで管理する第1の識別子と第2の識別子の対と、前記受信した第3の識別子と第4の識別子の対が一致するか否かを判定し、一致すると判定した場合に、前記記録装置の再送要求に応じて、前記許諾を再送することを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーする記録方法であって、前記記録方法は、前記第1の記録媒体にコピー用のコンテンツが記録されているか否かを確認する第1の確認ステップと、前記第1の記録媒体に、前記第1の記録媒体を識別するための第1の識別子が存在するか否かを確認する第2の確認ステップと、前記第1の記録媒体を識別するための第3の識別子の入力を受け付ける識別子受付ステップと、サーバ装置に対して、コピーの許諾の要求を送信する、又はコピーの許諾を受信する送受信ステップと、前記送受信ステップが、前記サーバ装置から許諾を受信した場合に、前記第2の記録媒体にコンテンツを書き込む書込ステップと、を備え、前記送受信ステップは、前記第1の確認ステップが、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認ステップが、前記第1の識別子が存在することを確認した場合に、前記サーバ装置に対してコピーの許諾の要求を送信し、前記識別子受付ステップは、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認ステップが、前記第1の識別子が存在しないことを確認した場合に、前記第1の記録媒体を識別するための第3の識別子の入力を受け付けた後、前記送受信ステップを介して、前記サーバ装置に対してコピーの許諾の要求を送信することを特徴とする。
ここで、前記記録方法であって、前記識別子受付ステップは、前記第2の確認ステップが、前記第1の識別子が存在することを確認した場合であっても、前記第3の識別子の入力を受け付け、前記送受信ステップは、前記第1の識別子、又は前記第3の識別子の何れかを前記サーバ装置へ送信することを特徴としてもよい。
ここで、前記記録方法であって、前記第2の記録媒体の空き容量を確認する記録媒体確認ステップと、第2の記録媒体の交換を促すメッセージを表示する表示ステップと、を備え、前記記録媒体確認ステップは、前記第2の記録媒体の空き容量と、前記第1の記録媒体に記録されているコピー用のコンテンツのサイズを比較し、空き容量が小さい場合は、前記表示ステップを介して交換を促すメッセージを表示することを特徴としてもよい。
ここで、前記記録方法であって、前記第2の記録媒体が、前記記録装置に直接挿入されているか、携帯装置に挿入され、有線、又は無線で前記記録装置に接続されているか、の接続状態を調べる接続状態確認ステップと、前記携帯装置を識別するための識別情報の入力を受け付ける入力受付ステップと、前記携帯装置が、有線、又は無線で接続されている場合に、前記記録装置によるコンテンツの書き込みが行えるか否かを記したリストを保持するリスト保持ステップと、前記保持するリストと、前記受け付けた携帯装置の識別情報と、前記接続状態から、前記記録装置がコンテンツを書き込める状態にあるか否かを判定する判定ステップと、を備え、前記判定ステップが、書き込める状態ではないと判断した場合に、前記表示手段が接続方法の変更を促すメッセージを表示することを特徴としてもよい。
ここで、前記記録方法であって、携帯装置を識別するための識別情報の入力を受け付ける入力受付ステップと、前記携帯装置が備える機能を記したリストを保持するリスト保持ステップと、前記保持するリストと、前記受け付けた携帯装置の識別情報と、前記第1の記録媒体に記録されている複数のコピー用のコンテンツの中から、推奨コンテンツを決定する決定ステップと、を備え、前記決定ステップが決定した推奨コンテンツを、前記表示ステップを介して提示することを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーするための許諾を記録装置に与えるか否かを判断するサーバ装置の集積回路であって、前記集積回路は、前記記録装置から、第1の記録媒体を識別するための第1の識別子と、第2の記録媒体を識別するための第2の識別子と、前記記録媒体に記録されているコンテンツを特定するためのタイトル情報を受信し、コピーの許諾を前記記録装置へ送信する送受信手段と、前記第1の識別子と、前記第2の識別子を対でデータベースに登録し、第1の識別子ごとにコピー回数を管理するデータベース管理手段と、を備え、前記データベース管理手段は、管理しているデータベースに基づき、前記記録装置にコピーの許諾を与えるか否かを判断し、許諾を与えると判断した場合に、前記送受信手段を介して、許諾を前記記録装置へ送信することを特徴とする。
ここで、前記集積回路であって、前記第1の記録媒体に記録されているコンテンツは、タイトル鍵を用いて暗号化されており、前記送受信手段が前記記録装置へ送信する許諾は、前記暗号化コンテンツを復号するためのタイトル鍵であることを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーする記録装置の集積回路であって、前記集積回路は、前記第1の記録媒体にコピー用のコンテンツが記録されているか否かを確認する第1の確認手段と、前記第1の記録媒体に、前記第1の記録媒体を識別するための第1の識別子が存在するか否かを確認する第2の確認手段と、前記第1の記録媒体を識別するための第3の識別子の入力を受け付ける識別子受付手段と、サーバ装置に対して、コピーの許諾の要求を送信する、又はコピーの許諾を受信する送受信手段と、前記送受信手段が、前記サーバ装置から許諾を受信した場合に、前記第2の記録媒体にコンテンツを書き込む書込手段と、を備え、前記送受信手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在することを確認した場合に、前記サーバ装置に対してコピーの許諾の要求を送信し、前記識別子受付手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在しないことを確認した場合に、前記第1の記録媒体を識別するための第3の識別子の入力を受け付けた後、前記送受信手段を介して、前記サーバ装置に対してコピーの許諾の要求を送信することを特徴とする。
ここで、前記集積回路であって、前記識別子受付手段は、前記第2の確認手段が、前記第1の識別子が存在することを確認した場合であっても、前記第3の識別子の入力を受け付け、前記送受信手段は、前記第1の識別子、又は前記第3の識別子の何れかを前記サーバ装置へ送信することを特徴としてもよい。
また、本発明の一実施態様は、第1の記録媒体に記録されているコンテンツを、第2の記録媒体にコピーする記録装置と、コピーするための許諾を前記記録装置に与えるか否かを判断するサーバ装置からなるコンテンツ記録システムであって、前記サーバ装置は、前記記録装置から、第1の記録媒体を識別するための第1の識別子と、第2の記録媒体を識別するための第2の識別子と、前記記録媒体に記録されているコンテンツを特定するためのタイトル情報を受信し、コピーの許諾を前記記録装置へ送信する送受信手段と、前記第1の識別子と、前記第2の識別子を対でデータベースに登録し、第1の識別子ごとにコピー回数を管理するデータベース管理手段とを備え、前記記録装置は、前記第1の記録媒体にコピー用のコンテンツが記録されているか否かを確認する第1の確認手段と、前記第1の記録媒体に、前記第1の記録媒体を識別するための第1の識別子が存在するか否かを確認する第2の確認手段と、前記第1の記録媒体を識別するための第3の識別子の入力を受け付ける識別子受付手段と、サーバ装置に対して、コピーの許諾の要求を送信する、又はコピーの許諾を受信する送受信手段と、前記送受信手段が、前記サーバ装置から許諾を受信した場合に、前記第2の記録媒体にコンテンツを書き込む書込手段と、を備え、前記サーバ装置のデータベース管理手段は、管理しているデータベースに基づき、前記記録装置にコピーの許諾を与えるか否かを判断し、許諾を与えると判断した場合に、前記送受信手段を介して、許諾を前記記録装置へ送信し、前記記録装置の前記送受信手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在することを確認した場合に、前記サーバ装置に対してコピーの許諾の要求を送信し、前記識別子受付手段は、前記第1の確認手段が、コピー用のコンテンツが記録されていることを確認し、かつ前記第2の確認手段が、前記第1の識別子が存在しないことを確認した場合に、前記第1の記録媒体を識別するための第3の識別子の入力を受け付けた後、前記送受信手段を介して、前記サーバ装置に対してコピーの許諾の要求を送信することを特徴とする。
以上、本発明を添付図面を用いて詳細に説明したが、種々の改良や変形が当業者に明らかとなり得ることは言うまでもない。したがって、かかる改良や変形が本発明の範囲を逸脱しない限り、これらも本発明に含まれると理解されるべきである。