特許 7412445 コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-12-28

(45)【発行日】2024-01-12

(54)【発明の名称】コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム

(51)【国際特許分類】

   G06F 21/10 20130101AFI20240104BHJP

   G06F 21/62 20130101ALI20240104BHJP

   G06F 21/60 20130101ALI20240104BHJP

【ＦＩ】

G06F21/10

G06F21/62 309

G06F21/60 320

【請求項の数】 15

(21)【出願番号】P 2021563505

(86)(22)【出願日】2019-12-11

(86)【国際出願番号】 JP2019048401

(87)【国際公開番号】W WO2021117154

(87)【国際公開日】2021-06-17

【審査請求日】2022-08-31

(73)【特許権者】

【識別番号】522233289

【氏名又は名称】藤原 大介

(73)【特許権者】

【識別番号】508240258

【氏名又は名称】水上 英樹

(74)【代理人】

【識別番号】100101982

【弁理士】

【氏名又は名称】久米川 正光

(72)【発明者】

【氏名】水上 英樹

【審査官】吉田 歩

(56)【参考文献】

【文献】特開２０１０－２７１７７１（ＪＰ，Ａ）

【文献】特表２００７－５２８５７０（ＪＰ，Ａ）

【文献】国際公開第２００５／１２２１６５（ＷＯ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／１０

Ｇ０６Ｆ ２１／６２

Ｇ０６Ｆ ２１／６０

(57)【特許請求の範囲】

【請求項1】

コンテンツを複製するコンテンツ複製装置において、
リムーバブルメディアの受け手であるアクセス制御装置側との間の取り決めに従ってコンテンツを暗号化し、暗号化コンテンツを生成する暗号化処理部と、
前記暗号化コンテンツを、前記リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに書き込むと共に、前記アクセス制御装置側が前記暗号化コンテンツを復号化した後に暗号化するセットアップ処理を行う際に用いられるセットアップ情報を、前記リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに書き込むメディアアクセス部とを有し、
前記セットアップ情報は、予め用意された種別が異なる複数の暗号キーのうち、前記セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含むことを特徴とするコンテンツ複製装置。

【請求項2】

前記複数の暗号キーは、ユーザ端末内に保持された暗号キー、前記リムーバブルメディア内のデータにアクセスするメディアインターフェース内に保持された暗号キー、および、前記リムーバブルメディア内に保持された暗号キーの中から選択された組み合わせを含むことを特徴とする請求項１に記載されたコンテンツ複製装置。

【請求項3】

前記暗号キーに関する情報は、前記セットアップ処理の暗号化で選択的に用いられる暗号キーの種別の指定であることを特徴とする請求項２に記載されたコンテンツ複製装置。

【請求項4】

前記セットアップ情報は、処理内容が互いに異なる複数セットアップ方法の中から選択された、いずれかのセットアップ方法の指定を含むことを特徴とする請求項３に記載されたコンテンツ複製装置。

【請求項5】

前記暗号化処理部は、前記リムーバブルメディアに固有の暗号キーを用いてコンテンツを暗号化することを特徴とする請求項１に記載されたコンテンツ複製装置。

【請求項6】

前記コンテンツは、ヘッダーと、本体とによって構成されており、
前記暗号化処理部は、前記本体を暗号化して暗号化本体を生成し、
前記メディアアクセス部は、前記ヘッダーの内容を改変したヘッダーダミーおよび前記暗号化本体を前記第１の記憶エリアに書き込むと共に、前記ヘッダーを前記第２の記憶エリアに書き込むことを特徴とする請求項１に記載されたコンテンツ複製装置。

【請求項7】

前記コンテンツは、ヘッダーと、本体とによって構成されており、
前記暗号化処理部は、前記ヘッダーを暗号化して暗号化ヘッダーを生成すると共に、前記本体を暗号化して暗号化本体を生成し、
前記メディアアクセス部は、前記暗号化ヘッダーおよび前記暗号化本体を前記第１の記憶エリアに書き込むことを特徴とする請求項１に記載されたコンテンツ複製装置。

【請求項8】

リムーバブルメディアに記憶されたコンテンツのアクセス権限を制御するアクセス制御装置において、
前記リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに記憶された暗号化コンテンツを、前記リムーバブルメディアの送り手であるコンテンツ複製装置との間の取り決めに従って復号化する復号化処理部と、
セットアップ処理として、前記リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに記憶されたセットアップ情報に基づいて、前記コンテンツを暗号化し、暗号化コンテンツを生成する暗号化処理部と、
前記暗号化処理部によって生成された前記暗号化コンテンツを前記第１の記憶エリアに書き込むメディアアクセス部とを有し、
前記セットアップ情報は、予め用意された種別が異なる複数の暗号キーのうち、前記セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含むことを特徴とするアクセス制御装置。

【請求項9】

前記複数の暗号キーは、ユーザ端末内に保持された暗号キー、前記リムーバブルメディア内のデータにアクセスするメディアインターフェース内に保持された暗号キー、および、前記リムーバブルメディア内に保持された暗号キーの中から選択された組み合わせを含むことを特徴とする請求項８に記載されたアクセス制御装置。

【請求項10】

前記暗号キーに関する情報は、前記セットアップ処理の暗号化で用いるべき暗号キーの種別の指定であって、
前記暗号キーの種別の指定に基づいて、前記アクセス制御装置に接続された機器を介して、当該指定に対応する暗号キーを取得する暗号キー取得部をさらに有し、
前記暗号化処理部は、前記暗号キー取得部によって取得された前記暗号キーを用いて、前記コンテンツを暗号化することを特徴とする請求項９に記載されたアクセス制御装置。

【請求項11】

前記暗号化処理部は、前記セットアップ情報において、処理内容が互いに異なる複数のセットアップ方法の中から選択的に指定された特定のセットアップ方法に従って前記コンテンツを暗号化することを特徴とする請求項１０に記載されたアクセス制御装置。

【請求項12】

前記復号化処理部は、前記リムーバブルメディアに固有の暗号キーを用いて前記暗号化コンテンツを復号化することを特徴とする請求項８に記載されたアクセス制御装置。

【請求項13】

前記コンテンツは、ヘッダーと、本体とによって構成されており、
前記リムーバブルメディアには、前記ヘッダーの内容を改変したヘッダーダミーと、前記本体を暗号化した暗号化本体とが前記第１の記憶エリアに記憶されていると共に、前記ヘッダーが前記第２の記憶エリアに記憶されており、
前記復号化処理部は、前記暗号化本体を復号化し、
前記暗号化処理部は、前記第２の記憶エリアから読み出された前記ヘッダーを暗号化し、暗号化ヘッダーを生成すると共に、前記復号化処理部によって復号化された本体を暗号化し、暗号化本体を生成し、
前記メディアアクセス部は、前記暗号化ヘッダーおよび前記暗号化本体を前記第１の記憶エリアに書き込むことを特徴とする請求項８に記載されたアクセス制御装置。

【請求項14】

前記コンテンツは、ヘッダーと、本体とによって構成されており、
前記リムーバブルメディアには、前記ヘッダーを暗号化した暗号化ヘッダーと、前記本体を暗号化した暗号化本体とが前記第１の記憶エリアに記憶されており、
前記復号化処理部は、前記暗号化ヘッダーおよび前記暗号化本体を復号化し、
前記暗号化処理部は、前記復号化処理部によって復号化されたヘッダーおよび本体を暗号化し、暗号化ヘッダーおよび暗号化本体を生成し、
前記メディアアクセス部は、前記暗号化ヘッダーおよび前記暗号化本体を前記第１の記憶エリアに書き込むことを特徴とする請求項８に記載されたアクセス制御装置。

【請求項15】

リムーバブルメディアに記憶されたコンテンツのアクセス権限を制御するアクセス制御プログラムにおいて、
前記リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに記憶された暗号化コンテンツを、前記リムーバブルメディアの送り手であるコンテンツ複製装置との間の取り決めに従って復号化する第１のステップと、
セットアップ処理として、前記リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに記憶されたセットアップ情報に基づいて、前記コンテンツを暗号化し、暗号化コンテンツを生成するステップであって、前記セットアップ情報は、前記セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む第２のステップと、
前記生成された暗号化コンテンツを前記第１の記憶エリアに書き込む第３のステップと
を有する処理をコンピュータに実行させることを特徴とするアクセス制御プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラムに係り、特に、リムーバブルメディアに記憶されたコンテンツのアクセス権限制御に関する。

【背景技術】

【0002】

従来、電子化されたコンテンツの著作権を保護するために、ＳＤカードなどのリムーバブルメディアの固有キー（暗号キー）を用いてコンテンツを暗号化する技術が知られている。例えば、特許文献１には、コンテンツを暗号化するタイトル鍵を、ユーザ鍵を用いて更に暗号化した上で、ＳＤカードのユーザデータエリアに保存すると共に、このユーザ鍵を、ＳＤカードのメディア固有鍵を用いて暗号化した上で、ＳＤカードのプロテクトエリアに保存するコンテンツ管理方法が記載されている。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２００６－２０１５４号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、上述した従来技術では、コンテンツへのアクセスは、リムーバブルメディアの固有キーの保有者に限られ、そのアクセス権限をきめ細かく制御することはできない。

【0005】

そこで、本発明の目的は、リムーバブルメディアに記憶されたコンテンツのアクセス権限をきめ細かく制御できる新規な手法を提供することである。

【課題を解決するための手段】

【0006】

かかる課題を解決すべく、第１の発明は、暗号化処理部と、メディアアクセス部とを有し、コンテンツを複製するコンテンツ複製装置を提供する。暗号化処理部は、リムーバブルメディアの受け手であるアクセス制御装置側との間の取り決めに従ってコンテンツを暗号化し、暗号化コンテンツを生成する。メディアアクセス部は、暗号化コンテンツを、リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに書き込むと共に、アクセス制御装置側が暗号化コンテンツを復号化した後に暗号化するセットアップ処理を行う際に用いられるセットアップ情報を、リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに書き込む。ここで、セットアップ情報は、予め用意された種別が異なる複数の暗号キーのうち、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む。

【0007】

ここで、第１の発明において、上記複数の暗合キーは、ユーザ端末内に保持された暗号キー、リムーバブルメディア内のデータにアクセスするメディアインターフェース内に保持された暗号キー、および、リムーバブルメディア内に保持された暗号キーの中から選択された組み合わせを含むことが好ましい。また、上記暗合キーに関する情報は、セットアップ処理の暗号化で選択的に用いられる暗号キーの種別の指定であってもよい。さらに、上記セットアップ情報は、処理内容が互いに異なる複数セットアップ方法の中から選択された、いずれかのセットアップ方法の指定を含んでいてもよい。

【0008】

第１の発明において、上記暗号化処理部は、リムーバブルメディアに固有の暗号キーを用いてコンテンツを暗号化してもよい。

【0009】

第１の発明において、上記コンテンツは、ヘッダーと、本体とによって構成されていてもよい。この場合、上記暗号化処理部は、本体を暗号化して、暗号化本体を生成し、上記メディアアクセス部は、ヘッダーの内容を改変したヘッダーダミーおよび暗号化本体を第１の記憶エリアに書き込むと共に、ヘッダーを第２の記憶エリアに書き込んでもよい。また、これに代えて、上記暗号化処理部は、ヘッダーを暗号化して暗号化ヘッダーを生成すると共に、本体を暗号化して暗号化本体を生成し、上記メディアアクセス部は、暗号化ヘッダーおよび暗号化本体を第１の記憶エリアに書き込んでもよい。

【0010】

第２の発明は、復号化処理部と、暗号化処理部と、メディアアクセス部とを有し、リムーバブルメディアに記憶されたコンテンツのアクセス権限を制御するアクセス制御装置を提供する。復号化処理部は、リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに記憶された暗号化コンテンツを、リムーバブルメディアの送り手であるコンテンツ複製装置との間の取り決めに従って復号化する。暗号化処理部は、セットアップ処理として、リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに記憶されたセットアップ情報に基づいて、コンテンツを暗号化し、暗号化コンテンツを生成する。メディアアクセス部は、暗号化処理部によって生成された暗号化コンテンツを第１の記憶エリアに書き込む。ここで、セットアップ情報は、予め用意された種別が異なる複数の暗号キーのうち、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む。

【0011】

ここで、第２の発明において、上記複数の暗合キーは、ユーザ端末内に保持された暗号キー、リムーバブルメディア内のデータにアクセスするメディアインターフェース内に保持された暗号キー、および、リムーバブルメディア内に保持された暗号キーの中から選択された組み合わせを含むことが好ましい。また、上記暗合キーに関する情報は、セットアップ処理の暗号化で用いるべき暗号キーの種別の指定であってもよい。この場合、暗合キーの種別の指定に基づいて、アクセス制御装置に接続された機器を介して、この指定に対応する暗合キーを取得する暗合キー取得部を設け、上記暗号化処理部は、この暗合キー取得部によって取得された暗合キーを用いて、コンテンツを暗号化することが好ましい。さらに、上記暗号化処理部は、セットアップ情報において、処理内容が互いに異なる複数のセットアップ方法の中から選択的に指定された特定のセットアップ方法で、コンテンツを暗号化してもよい。

【0012】

第２の発明において、上記復号化処理部は、リムーバブルメディアに固有の暗号キーを用いて暗号化コンテンツを復号化してもよい。

【0013】

第２の発明において、上記コンテンツは、ヘッダーと、本体とによって構成されており、上記リムーバブルメディアには、ヘッダーの内容を改変したヘッダーダミーと、本体を暗号化した暗号化本体とが第１の記憶エリアに記憶されていると共に、ヘッダーが第２の記憶エリアに記憶されていてもよい。この場合、上記復号化処理部は、暗号化本体を復号化し、上記暗号化処理部は、第２の記憶エリアから読み出されたヘッダーを暗号化し、暗号化ヘッダーを生成すると共に、復号化処理部によって復号化された本体を暗号化し、暗号化本体を生成し、上記メディアアクセス部は、暗号化ヘッダーおよび暗号化本体を第１の記憶エリアに書き込むことが好ましい。

【0014】

第２の発明において、上記コンテンツは、ヘッダーと、本体とによって構成されており、上記リムーバブルメディアには、ヘッダーを暗号化した暗号化ヘッダーと、本体を暗号化した暗号化本体とが第１の記憶エリアに記憶されていてもよい。この場合、上記復号化処理部は、暗号化ヘッダーおよび暗号化本体を復号化し、上記暗号化処理部は、復号化処理部によって復号化されたヘッダーおよび本体を暗号化し、暗号化ヘッダーおよび暗号化本体を生成し、上記メディアアクセス部は、暗号化処理部によって生成された暗号化ヘッダーおよび暗号化本体を第１の記憶エリアに書き込むことが好ましい。

【0015】

第３の発明は、以下のステップをコンピュータに実行させることで、リムーバブルメディアに記憶されたコンテンツのアクセス権限を制御するアクセス制御プログラムを提供する。第１のステップでは、リムーバブルメディアにおけるアクセス制限のない第１の記憶エリアに記憶された暗号化コンテンツを、リムーバブルメディアの送り手であるコンテンツ複製装置との間の取り決めに従って復号化する。第２のステップでは、セットアップ処理として、リムーバブルメディアにおけるアクセス制限のある第２の記憶エリアに記憶されたセットアップ情報に基づいて、コンテンツを暗号化し、暗号化コンテンツを生成する。このセットアップ情報は、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む。第３のステップでは、生成された暗号化コンテンツを第１の記憶エリアに書き込む。

【発明の効果】

【0016】

本発明によれば、コンテンツ複製装置からのセットアップ情報に基づいて、アクセス制御装置がセットアップ処理を行うことで、リムーバブルメディアに記憶されたコンテンツのアクセス権限が設定される。このセットアップ情報は、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む。このように、セットアップ処理で用いられる暗号キーの選択肢を複数用意しておき、いずれかを選択的に用いることで、コンテンツのアクセス権限をアクセス制御装置毎にきめ細かく制御することが可能になる。

【図面の簡単な説明】

【0017】

【図1】リムーバブルメディアの配布スキームを示す図

【図2】コンテンツ複製装置のブロック構成図

【図3】セットアップテーブルの概念図

【図4】コンテンツ制御装置のブロック図

【図5】第１の実施例に係るデュプリケート処理のフローチャート

【図6】第１の実施例に係るリムーバブルメディアの記憶内容の推移図

【図7】第１の実施例に係るセットアップ処理のフローチャート

【図8】第２の実施例に係るデュプリケート処理のフローチャート

【図9】第２の実施例に係るリムーバブルメディアの記憶内容の推移図

【図10】第２の実施例に係るセットアップ処理のフローチャート

【発明を実施するための形態】

【0018】

図１は、本実施形態に係るリムーバブルメディアの配布スキームを示す図である。コンテンツ複製装置１は、配布対象となるコンテンツを暗号化して、リムーバブルメディア２に書き込むことによって、コンテンツの複製を行う。暗号化されたコンテンツが記憶されたリムーバブルメディア２は、その送り手であるコンテンツ複製装置１から、その受け手であるアクセス制御装置３に配布される。アクセス制御装置３は、スマートフォンやＰＣといったユーザ端末４や、リムーバブルメディア２内のデータにアクセスするためのリーダ／ライタといったメディアインターフェース５（以下、インターフェースを適宜「Ｉ／Ｆ」と略称する。）に接続されている。アクセス制御装置３は、後述するセットアップ処理を含めて、リムーバブルメディア２内に記憶されたコンテンツのアクセス権限を制御する。

【0019】

本明細書において、「リムーバブルメディア」とは、アクセス制限のない記憶エリアと、アクセス制限のある記憶エリアとを備える着脱可能な記憶媒体をいう。このようなリムーバブルメディアとしては、典型的には、ＳＤカード、マイクロＳＤカード、ＰＣＩｅ、Ｍ．２、ＮＶＭｅといった規格に準拠したＳＳＤ（ソリッドステートドライブ）、コンパクトフラッシュ（登録商標）などが挙げられる。また、ＳＤカードにおいて、アクセス制限がない記憶エリアは、ユーザエリアと呼ばれ、アクセス制限がある記憶エリアは、プロテクトエリアと呼ばれる。プロテクトエリアは、通常のアプリケーションではなく、著作権付きの音楽を再生したり、リッピングする際に使用する専用のアプリケーションでなければアクセスすることができない。なお、上記以外の記憶媒体であっても、プロテクトエリアに相当するエリア、および、このエリアをコントロールする回路を付加することで、プロテクトエリアを機能的または等価的に実現したものであれば、本明細書で定義される「リムーバブルメディア」に該当する。

【0020】

本実施形態の主な特徴は、第１に、リムーバブルメディア２に記憶されたコンテンツのアクセス権限を、コンテンツ複製装置１が直接的に制御するのではなく、コンテンツ複製装置１によって指定された内容に基づいて、コンテンツ制御装置３が制御する点である。第２に、コンテンツ複製装置１の指定内容を変えることによって、コンテンツのアクセス権限をアクセス制御装置３毎に柔軟に設定できる点である。

【0021】

図２は、コンテンツ複製装置１のブロック構成図である。このコンテンツ複製装置１は、暗号化処理部１ａと、セットアップテーブル生成部１ｂと、メディアアクセス部１ｃとを主体に構成されており、コンテンツの複製を行う上で必要な記憶部として、コンテンツデータベース１ｄと、セットアップデータベース１ｅとを有する。暗号化処理部１ａは、コンテンツデータベース１ｃに保持された多数のコンテンツのうち、配布対象となるコンテンツを読み出す。

【0022】

暗号化処理部１ａは、アクセス制御装置３側との間における事前の取り決めに従ってコンテンツを暗号化し、暗号化コンテンツを生成する。コンテンツを平文のままではなく暗号化することで、リムーバブルメディア２の配布過程でコンテンツが盗み取られることを防止する。ここで用いられる暗号化手法は、公開鍵暗号方式などを含めて、既知の手法を任意に採用できるが、本実施形態では、リムーバブルメディア２に固有の暗号キー（以下、「ＳＤ固有キー」という。）を用いて、配布対象となるコンテンツを暗号化する。

【0023】

セットアップテーブル生成部１ｂは、アクセス制御装置３側におけるセットアップ処理、すなわち、暗号化コンテンツを復号化した後に再度暗号化する処理において必要なセットアップ情報を生成する。このセットアップ情報は、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含む。本実施形態では、セットアップ情報の一例として、セットアップテーブルが用いられる。セットアップテーブル生成部１ｂは、セットアップデータベース１ｅにおいてコンテンツ制御装置３に対応付けて保持された多数のセットアップキーの種別のうち、受け手側のコンテンツ制御装置３に対応するものを検索し、この検索結果に基づいてセットアップテーブルを生成する。

【0024】

図３は、セットアップテーブルの概念図である。このセットアップテーブルは、コンテンツの受け手となるコンテンツ制御装置３に対して、ファイル名によって指定されたコンテンツのセットアップ処理で用いるべき暗号キー（すなわち、セットアップキー）の種別を指定する。ここで、セットアップ処理とは、アクセス制御装置３側において、コンテンツを暗号化する初回設定処理をいう。

【0025】

本実施形態では、セットアップキーの種別として、ユーザ機器キー、インターフェースキー、ＳＤキーの３つが用意されており、いずれかが選択される。どの種別を選択するかについては、アクセス制御装置３毎に予め設定されている。ここで、ユーザ機器キーは、ユーザ端末４内に保持されている暗号キーである。また、Ｉ／Ｆキーは、メディアインターフェース５内に保持されてる暗号キーである。ＳＤキーは、リムーバブルメディア２内に保持された暗号キーである。図示した例は、セットアップキーとして、Ｉ／Ｆキーを使用すべきことを示している。

【0026】

ただし、セットアップキーの選択肢は、以上の３つに限定されるものではなく、これらの中から選択された任意の組み合わせ（少なくとも２つ）であればよく、あるいは、それ以外の選択肢を追加してもよい。また、後述するように、例えば、同一のユーザ機器Ａ内に種別の異なる複数の暗号キーａ１～ａ３が保持されている場合、セットアップキーの種別は、暗号キーａ１～ａ３の下位レベルで指定される。さらに、後述するように、ヘッダーおよび本体によって構成されるコンテンツについて、ヘッダーと本体とで異なるセットアップキーを適用する場合、ヘッダー用のセットアップキーの種別と、本体用のセットアップキーの種別とが別個に指定される。

【0027】

メディアアクセス部１ｃは、暗号化処理部１ａによって暗号化された暗号化コンテンツをリムーバブルメディア２のユーザエリアＵＡに書き込むと共に、セットアップテーブル（セットアップ情報）をリムーバブルメディア２のプロテクトエリアＰＡに書き込む。メディアアクセス部１ｃによってデータが書き込まれたリムーバブルメディア２は、その受け手となるアクセス制御装置３に配布される。

【0028】

図４は、コンテンツ制御装置３のブロック図である。このコンテンツ制御装置３は、メディアアクセス部３ａと、復号化処理部３ｂと、暗号キー取得部３ｃと、暗号化処理部３ｄとを主体に構成されている。メディアアクセス部３ａは、リムーバブルメディア２のユーザエリアＵＡに記憶された暗号化コンテンツと、そのプロテクトエリアＰＡに記憶されたセットアップテーブルとを読み出す。

【0029】

復号化処理部３ｂは、リムーバブルメディア２の送り手であるコンテンツ複製装置１との間における事前の取り決めに従って暗号化コンテンツを復号化し、平文状態に戻されたコンテンツを生成する。上述したように、ＳＤ固有キーによってコンテンツが暗号化されている場合、暗号化コンテンツの復号化は、このＳＤ固有キーを用いて行われる。

【0030】

暗号キー取得部３ｃは、セットアップ情報に基づいて、コンテンツを再度暗号化し、暗号化コンテンツを生成する。セットアップ情報としてセットアップテーブルが用いられる場合、このセットアップテーブルに記述されたセットアップキーの種別の指定に基づいて、アクセス制御装置３に接続された接続機器を介して、指定された種別に対応するセットアップキーが取得される。

【0031】

具体的には、セットアップキーの種別指定がユーザ機器キーの場合、ユーザ端末４内に保持された暗号化キーが取得される。ユーザ端末４内に複数種の暗号キーが保持されている場合、例えば、ユーザ端末４の固有キー、ユーザの識別コード、所定のグループ（例えば、ＳＤセキュリティ開発グループやプロジェクトなど）の識別コードなどが存在する場合、セットアップキーの種別として、この下位レベルまで指定されており、これによって、いずれかが取得される。

【0032】

また、セットアップキーの種別指定がＩ／Ｆキーの場合、メディアインターフェース５内に保持された暗号化キーが取得される。メディアインターフェース５内に複数種の暗号キーが保持されている場合、例えば、メディアインターフェース５の固有キー、ユーザの識別コード、上記グループの識別コードなどが存在する場合、セットアップキーの種別として、この下位レベルまで指定されており、これによって、いずれかが取得される。

【0033】

さらに、セットアップキーの種別指定がＳＤキーの場合、リムーバブルメディア２内に保持された暗号キーが取得される。リムーバブルメディア２内に複数種の暗号キーが保持されている場合、例えば、上述したＳＤ固有キー、ユーザの識別コード、上記グループの識別コードなどが存在する場合、セットアップキーの種別として、この下位レベルまで指定されており、これによって、いずれかが取得される。

【0034】

暗号化処理部３ｄは、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報を含むセットアップ情報に基づいて、コンテンツを暗号化し、暗号化コンテンツを生成する。具体的には、セットアップテーブルの種別指定に基づき取得されたセットアップキーを用いて、復号化処理部３ｂによって復号化されたコンテンツの暗号化が行われる。復号化の対象となるコンテンツは、セットアップテーブルに記述されたファイル名によって特定される。これによって生成された暗号化コンテンツは、メディアアクセス部３ａによって、リムーバブルメディア２のユーザエリアに書き込まれる。

【0035】

以上のようなセットアップ処理は、アクセス制御装置３にリムーバブルメディア２を最初に挿入した初回アクセス時のみ実行される。そして、セットアップ処理の実行後においては、特定の暗号キー（セットアップキーに相当するもの）を取得可能な環境においてのみ、暗号化コンテンツのアクセス（再生や表示）が可能になる。

【0036】

また、上述したコンテンツ複製装置１およびアクセス制御装置３における一連の処理は、コンテンツを構成するヘッダーと本体とを区別することなく、コンテンツ全体に対して行ってもよいが、好ましい実施例として以下に詳述するように、ヘッダーおよび本体のそれぞれに対して個別に行ってもよい。ここで、ヘッダーとは、コンテンツの一部であって、コンテンツの本体を制御する部分のことである。コンテンツ（ファイル構造）のうち、どの部分をヘッダー／本体として取り扱うかについては、コンテンツ複製装置１とアクセス制御装置３とで取り扱いに齟齬が生じないように、事前に取り決められている。

【0037】

（第１の実施例）
図５は、第１の実施例に係るデュプリケート処理（複製処理）のフローチャートであり、この処理はコンテンツ複製装置１によって実行される。まず、ステップ１において、配布対象となるコンテンツが特定され、このコンテンツがコンテンツデータベース１ｄから読み出される。つぎに、ステップ２において、セットアップデータベース２ｅが参照され、配布先となるアクセス制御装置３に対して適用すべきセットアップキーの種別が取得される。そして、これに基づいて、セットアップキーの種別を指定するセットアップテーブルが生成される。

【0038】

ここで留意すべきは、セットアップテーブルに記述されるのは、あくまでセットアップキーの種別（ユーザ機器キー、インターフェースキー、および、ＳＤキーのどれをセットアップキーとするのか）の指定に止まり、セットアップキーそのもの（具体値）までは記述されないことである。これにより、リムーバブルメディア２の配布過程で、セットアップキーの具体値が外部に漏洩することを防止できる。セットアップキーの具体値は、アクセス制御装置３側、より具体的には、暗号キー取得部３ｃの取得処理が行われた時点で初めて特定されることになる。この点は、後述する第２の実施例についても同様である。

【0039】

つぎに、ステップ３において、コンテンツのヘッダーがダミー化され、ヘッダーの内容が無意味なものに改変されたヘッダーダミーが生成される。そして、ステップ４において、ＳＤ固有キーを用いて、コンテンツの本体が暗号化され、暗号化本体が生成される。

【0040】

最後に、ステップ５において、ステップ３，４によって生成されたデータがリムーバブルメディア２に書き込まれる。具体的には、図６（ａ）に示すように、リムーバブルメディア２のユーザエリアＵＡには、ステップ３で生成されたヘッダーダミーと、ステップ４で生成された暗号化本体とが書き込まれる。また、リムーバブルメディア２のプロテクトエリアＰＡには、コンテンツ本来のヘッダーと、ステップ２で生成されたセットアップテーブルとが書き込まれる。

【0041】

図７は、第１の実施例に係るセットアップ処理のフローチャートであり、この処理はアクセス制御装置３によって実行される。まず、ステップ１１において、リムーバブルメディア２からデータが読み出される。具体的には、図６（ａ）に示すように、リムーバブルメディア２のユーザエリアＵＡから、ヘッダーダミーと暗号化本体とが読み出される。また、リムーバブルメディア２のプロテクトエリアＰＡから、コンテンツ本来のヘッダーと、セットアップテーブルとが読み出される。

【0042】

つぎに、ステップ１２において、ＳＤ固有キーを用いて、暗号化本体が復号化される。そして、ステップ１３において、セットアップテーブルが参照され、本セットアップ処理で用いるべきセットアップキーの種別が特定され、これに続くステップ１４において、この種別に相当するセットアップキーが取得される。上述したように、セットアップキーの具体値が特定されるのは、この時点である。

【0043】

つぎに、ステップ１５において、ステップ１４で取得したセットアップキーを用いて、ヘッダーおよび本体の双方が暗号化される。その際、ヘッダー用のセットアップキーと、本体用のセットアップキーとが別個に設定されている場合、これらの暗号化は、それぞれに対応するセットアップキーを用いて個別に行われる。

【0044】

最後に、ステップ１６において、ステップ１５によって生成されたデータがリムーバブルメディア２に書き込まれる。具体的には、図６（ｂ）に示すように、リムーバブルメディア２のユーザエリアＵＡについて、ヘッダーダミーは、セットアップキーで暗号化された暗号化ヘッダーに置き換えられ、従前の暗号化本体は、セットアップキーで暗号化された暗号化本体に置き換えられる。

【0045】

一方、リムーバブルメディア２のプロテクトエリアＰＡに記憶されていたヘッダーは、暗号化ヘッダーの書き込みに伴い不要なので、削除される。また、プロテクトエリアＰＡには、セットアップテーブルに代えて、キーテーブルが新たに書き込まれる。このキーテーブルには、セットアップ以後におけるコンテンツへのアクセスの際、コンテンツの復号化に必要な暗号キーの種別（ユーザ機器キー、Ｉ／Ｆキー、ＳＤキーのいずれか）と、コンテンツのファイル名とが記述される。セットアップ処理においてヘッダーと本体とで別個のセットアップキーが用いられた場合、キーテーブルに記述される暗号キーもヘッダー用および本体用といった如く別個のものとなる。

【0046】

また、キーテーブルには、コンテンツを再生可能な有効期間や再生回数の上限を記述してもよい。有効期間を過ぎた場合、あるいは、再生回数が上限に到達した場合、リムーバブルメディア２内のコンテンツや暗号キーが削除される。これにより、それ以降の再生ができなくなるため、コンテンツの意図しない漏洩や拡散などを有効に防止できる。

【0047】

以上のセットアップ処理が完了すると、それ以降、コンテンツの再生は、キーテーブルを参照することによって制御される。ある再生環境でコンテンツを再生しようとする場合、キーテーブルの種別指定に基づき、この再生環境における暗号キーが取得される。そして、この暗号キーを用いて、暗号化コンテンツの復号化が試みられる。その際、正当な暗号キーを有する再生環境では、復号化が成功してコンテンツが適切に再生されるのに対して、正当な暗号キーを有していない再生環境では、復号化が失敗してコンテンツを適切に再生できない。コンテンツの適切な再生は、復号化の成功が条件となる。以上のように、リムーバブルメディア２内のコンテンツにアクセス可能な環境は、特定の暗号キー（セットアップキーに相当するもの）を保持している環境に限定され、これによって、２回目以降のアクセス時において、コンテンツのアクセス権限が適切に制御される。

【0048】

（第２の実施例）
図８は、第２の実施例に係るデュプリケート処理のフローチャートである。まず、ステップ２１，２２において、上述したステップ１，２と同様、配布対象となるコンテンツが特定され、セットアップテーブルが生成される。

【0049】

つぎに、ステップ２３において、ＳＤ固有キーを用いて、コンテンツのヘッダーが暗号化される。そして、ステップ２４において、ステップ４と同様に、ＳＤ固有キーを用いて、コンテンツの本体が暗号化される。

【0050】

最後に、ステップ２５において、ステップ２３，２４によって生成されたデータがリムーバブルメディア２に書き込まれる。具体的には、図９（ａ）に示すように、リムーバブルメディア２のユーザエリアＵＡには、ステップ２３で生成された暗号化ヘッダーと、ステップ２４で生成された暗号化本体とが書き込まれる。また、リムーバブルメディア２のプロテクトエリアＰＡには、ステップ２で生成されたセットアップテーブルが書き込まれる。

【0051】

図１０は、第２の実施例に係るセットアップ処理のフローチャートである。まず、ステップ３１において、リムーバブルメディア２からデータが読み出される。具体的には、図９（ａ）に示すように、リムーバブルメディア２のユーザエリアＵＡから、暗号化ヘッダーと暗号化本体とが読み出される。また、リムーバブルメディア２のプロテクトエリアＰＡから、セットアップテーブルが読み出される。

【0052】

つぎに、ステップ３２において、ＳＤ固有キーを用いて、暗号化ヘッダーおよび暗号化本体の双方が復号化される。そして、ステップ３３～３５において、上述したステップ１３～１５と同様に、セットアップキーの種別の特定、セットアップキーの取得、セットアップキーを用いたヘッダーおよび本体の暗号化が順次行われる。

【0053】

最後に、ステップ３６において、ステップ３５によって生成されたデータがリムーバブルメディア２に書き込まれる。具体的には、図９（ｂ）に示すように、リムーバブルメディア２のユーザエリアＵＡについて、従前の暗号化ヘッダーおよび暗号化本体は、セットアップキーで暗号化された暗号化ヘッダーおよび暗号化本体にそれぞれ置き換えられる。また、リムーバブルメディア２のプロテクトエリアＰＡには、上述したキーテーブルが書き込まれる。

【0054】

以上のセットアップ処理が完了すると、それ以降、リムーバブルメディア２内のコンテンツにアクセス可能な環境は、特定の暗号キー（セットアップキーに相当するもの）を取得可能な環境に限定される。ヘッダーおよび本体の双方を正しく復号化できない限り、コンテンツの再生や表示を適切に行うことはできない。これによって、第１の実施例と同様、２回目以降のアクセス時において、コンテンツのアクセス権限が適切に制御される。

【0055】

このように、本実施形態によれば、コンテンツ複製装置１からのセットアップ情報に基づいて、アクセス制御装置３がセットアップ処理を行うことで、アクセス制御装置３側において、リムーバブルメディア２に記憶されたコンテンツのアクセス権限が設定される。このセットアップ情報は、ユーザ機器キー、インターフェースキー、ＳＤキーの如く、種別が異なる複数の暗号キーの中から選択され、セットアップ処理の暗号化で用いられる特定の暗号キーに関する情報を含む。このように、セットアップ処理で用いられる暗号キーの選択肢を複数用意しておき、いずれかを選択的に用いることで、コンテンツのアクセス権限をアクセス制御装置３毎にきめ細かく制御することが可能になる。

【0056】

また、本実施形態によれば、セットアップ情報に含まれるのは、セットアップキーの種別の指定であって、セットアップキーの具体値そのものは含まない。セットアップキーの具体値は、コンテンツ複製装置１からのセットアップ情報に基づいて、アクセス制御装置３がセットアップキーを取得した時点で初めて特定される。これにより、リムーバブルメディア２の配布過程でセットアップキーそのものが外部に漏洩することを防止できる。また、セットアップキーそのものをコンテンツ複製装置１側で個別に管理する必要がなく、コンテンツの複製過程でインターネットを介してアクセス制御装置３からセットアップキーを受信する必要もないので、これらの点においても本実施形態は効果的である。

【0057】

さらに、本実施形態によれば、コンテンツ複製装置１からコンテンツ制御装置３にリムーバブルメディア２の配布過程では、通常の暗号化の仕組みと同様、ＳＤ固有キーによってコンテンツが暗号化されているため、通常の暗号化と同程度のセキュリティレベルで、コンテンツを有効に保護することができる。また、一般的に入手可能なツールでは、リムーバブルメディア２のプロテクトエリアＰＡへのアクセスは困難であることから、この点においてもセキュリティレベルの向上に寄与する。

【0058】

なお、上述した実施形態では、セットアップ情報に含まれる特定の暗号キー（セットアップキー）に関する情報として、セットアップキーの種別のみを指定しているが、コンテンツ複製装置１側の管理上の負担や配布過程における第三者による不正取得などを考慮する必要がないのであれば、特定の種別のセットアップキーそのもの（具体値）としてもよい。セットアップキーの種別にとどまらず、その具体値を指定した場合であっても、それが、セットアップ処理の暗号化で選択的に用いられる特定の種別の暗号キーに関する情報であることに変わりはない。セットアップ情報としてセットアップキーの具体値を用いる場合、アクセス制御装置３において、セットアップ情報に含まれるセットアップキーと、暗号キー取得部３ｃによって取得された暗号キーとを照合し、両者が一致したことを条件として、セットアップ処理を行うことが好ましい。

【0059】

また、上述した実施形態において、処理内容が互いに異なる複数セットアップ方法を選択肢として用意しておき、セットアップ情報として、これらの選択肢のいずれかを指定できるようにしてもよい。例えば、セットアップ情報によって、上述した第１の実施例および第２の実施例のいずれかのセットアップ方法を選択的に指定し、アクセス制御装置３が指定されたセットアップ方法の処理を行うといった如くである。また、例えば、暗号化方式が異なる複数のセットアップ方法を用意しておき、セットアップ情報でいずれかを指定することによって、セットアップ方法を選択的に実行してもよい。これにより、アクセス制御装置３における制御を多様化でき、柔軟性を持たせることが可能になる。

【0060】

なお、本発明は、上述したコンテンツ複製装置１やコンテンツ制御装置３を構成する機能ブロックをコンピュータで等価的に実現するコンピュータ・プログラムとして捉えることもできる。

【符号の説明】

【0061】

１ コンテンツ複製装置
１ａ 暗号化処理部
１ｂ セットアップテーブル生成部
１ｃ メディアアクセス部
１ｄ コンテンツデータベース
１ｅ セットアップデータベース
２ リムーバブルメディア
３ コンテンツ制御装置
３ａ メディアアクセス部
３ｂ 復号化処理部
３ｃ 暗合キー取得部
３ｄ 暗号化処理部
４ ユーザ端末
５ メディアインターフェース

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】