JP2003143540A - 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム - Google Patents

情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム

Info

Publication number
JP2003143540A
JP2003143540A JP2001335557A JP2001335557A JP2003143540A JP 2003143540 A JP2003143540 A JP 2003143540A JP 2001335557 A JP2001335557 A JP 2001335557A JP 2001335557 A JP2001335557 A JP 2001335557A JP 2003143540 A JP2003143540 A JP 2003143540A
Authority
JP
Japan
Prior art keywords
information
recording medium
access
medium
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001335557A
Other languages
English (en)
Inventor
Nobuhiro Tagashira
信博 田頭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2001335557A priority Critical patent/JP2003143540A/ja
Publication of JP2003143540A publication Critical patent/JP2003143540A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

(57)【要約】 【課題】 ディジタルコンテンツの保護を効率的に行な
える情報処理装置を提供する。 【解決手段】 記録媒体120(x)に対するアクセス
機能を有する情報処理装置110(x)は、自装置の記
録媒体120(x)へのアクセスに関する情報(管理リ
スト情報)を第1の記憶手段112に記憶し、記録媒体
120(x)に記録された記録媒体120(x)へのア
クセスに関する情報(メディア世代情報)、及び第1の
記憶手段112の記憶情報に基づいて、記録媒体120
(x)へのアクセスを制御する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、音楽デー
タや、静止画像データ、或いは動画像データ等の様々な
ディジタルコンテンツの不正な記録或いは再生を防止す
る装置或いはシステムに用いられる、情報処理装置、情
報処理システム、記録媒体へのアクセス制御方法、それ
を実施するためのプログラムを記憶したコンピュータ読
出可能な記憶媒体、及び当該プログラムに関するもので
ある。
【0002】
【従来の技術】近年では、コンピュータ技術の目覚しい
発達により、音楽データや、静止画像データ、或いは動
画像データ、さらにはゲームコンテンツ等の様々なコン
テンツがディジタル化され、様々な場面で利用されてい
る。また、インターネット等のネットワークインフラの
発達により、これらのディジタルコンテンツの流通可能
な環境も広く普及している。さらに、音楽データにおけ
るMP3や、静止画像データにおけるJPEG、或いは
動画像データにおけるMPEG2というよな、高度なデ
ィジタル符号化技術により、ディジタルコンテンツ流通
がより容易になってきている。
【0003】ところで、上述したようなディジタルコン
テンツは、“ディジタル”という特徴ゆえに、広く利用
されている反面、品質劣化のない複製が容易に可能であ
る。このため、例えば、ディジタルコンテンツの著作権
を保護する技術が必要とされている。現在におけるディ
ジタルコンテンツの著作権保護技術は、ディジタルコン
テンツの利用形態の多様性から、多種多様な技術が存在
している。
【0004】そこで、ディジタルコンテンツを記録或い
は再生する機器、及びディジタルコンテンツ用の記憶媒
体に係る技術に着目し、さらには、ある機器でディジタ
ルコンテンツの記録或いは再生が不正に行われた場合に
当該機器を無効化することが可能な技術に着目すると、
これらの技術に関する発明が、例えば、特開2000−
357126号等で提案されている。
【0005】特開2000−357126号では、記録
媒体(メディア)記録領域に、ディジタルコンテンツや
リボケーション情報が記録される。このリボケーション
情報とは、ディジタルコンテンツ利用を無効化すべき機
器が判別可能な情報であり、メディアの出荷段階で予め
登録されている。メディアに対してディジタルコンテン
ツの記録或いは再生を行なう記録再生機器が、例えば、
不正機器であった場合、メディアに記録されたリボケー
ション情報に従って、記録再生機器におけるディジタル
コンテンツの記録或いは再生を無効化するように制御す
る。
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来の構成(ディジタルコンテンツ保護のための従来の構
成)では、ディジタルコンテンツ利用を無効化すべき機
器を判別するためのリボケーション情報(制御情報)
を、ディジタルコンテンツの記録媒体(メディア)の出
荷段階で当該記録媒体に対して予め登録するため、無効
化すべき機器の数が多くなった場合、メディアにおける
リボケーション情報の記録領域の割合が大きくなってし
まい、メディアで効率的な記録容量を確保することが困
難になる。
【0007】また、上記の従来の構成では、リボケーシ
ョン情報が更新された場合に、そのことを広く記録再生
機器920に伝達させるまでに時間的な遅延が生じてし
まう。
【0008】そこで、本発明は、上記の欠点を除去する
ために成されたもので、ディジタルコンテンツの保護を
効率的に行なえる、情報処理装置、情報処理システム、
記録媒体へのアクセス制御方法、それを実施するための
プログラムを記憶したコンピュータ読出可能な記憶媒
体、及び当該プログラムを提供することを目的とする。
具体的には例えば、ディジタルコンテンツ利用を無効化
すべき機器の数が多い場合であっても、ディジタルコン
テンツの記録媒体における、ディジタルコンテンツ利用
を無効化すべき機器を判別するためのリボケーション情
報(制御情報)の記録領域の割合を減少させ、また、情
報処理装置へのリボケーション情報の配信を考慮した構
成を提供する。
【0009】
【課題を解決するための手段】斯かる目的下において、
第1の発明は、記録媒体に対するアクセス機能を有する
情報処理装置であって、自装置の上記記録媒体へのアク
セスに関する情報を記憶する第1の記憶手段と、上記記
録媒体に記録された上記記録媒体へのアクセスに関する
情報、及び上記第1の記憶手段の記憶情報に基づいて、
上記記録媒体へのアクセスを制御する制御手段とを備え
ることを特徴とする。
【0010】第2の発明は、上記第1の発明において、
上記記録媒体に対するアクセス機能は、上記記録媒体に
記録されたディジタルコンテンツを再生する機能、及び
上記記録媒体に対してディジタルコンテンツを記録する
機能の少なくとも何れかの機能を含むことを特徴とす
る。
【0011】第3の発明は、上記第1の発明において、
上記第1の記憶手段は、自装置が上記記録媒体へアクセ
ス可能であるか否かを判別可能な情報を予め記憶するこ
とを特徴とする。
【0012】第4の発明は、上記第1の発明において、
上記制御手段は、上記記録媒体が自装置に対して装着さ
れたときに、上記アクセス制御を行うことを特徴とす
る。
【0013】第5の発明は、上記第1の発明において、
上記第1の記憶手段は、読出専用の記憶手段を含むこと
を特徴とする。
【0014】第6の発明は、上記第1の発明において、
上記第1の記憶手段は、所定の手順によってのみ、読出
及び書込可能な記憶手段を含むことを特徴とする。
【0015】第7の発明は、上記第1の発明において、
任意の通信媒体を介して外部との情報の送受信を行う通
信手段を備え、上記第1の記憶手段は、上記通信手段に
より受信された情報を、上記記録媒体へのアクセスに関
する情報として記憶することを特徴とする。
【0016】第8の発明は、上記第1の発明において、
自装置の識別情報を記憶する第2の記憶手段を備え、上
記制御手段は、上記第2の記憶手段の記憶情報に基づい
て、上記記録媒体へのアクセスを制御することを特徴と
する。
【0017】第9の発明は、上記第1の発明において、
自装置の識別情報を記憶する第2の記憶手段と、自装置
の識別情報を用いて暗号化された情報を復号する復号手
段とを備え、上記第1の記憶手段は、自装置の識別情報
を用いて暗号化された自装置の上記記録媒体へのアクセ
スに関する情報を記憶し、上記復号手段は、上記第2の
記憶手段に記憶された識別情報を用いて、上記第1の記
憶手段の暗号化情報を復号し、上記制御手段は、上記復
号手段による復号結果情報に基づいて、上記記録媒体へ
のアクセスを制御することを特徴とする。
【0018】第10の発明は、上記第1の発明におい
て、上記記録媒体に記録された上記記録媒体へのアクセ
スに関する情報は、複数の情報からなり、上記第1の記
憶手段は、上記複数の情報に対応した、自装置の上記記
録媒体へのアクセスに関する情報を複数記憶することを
特徴とする。
【0019】第11の発明は、複数の機器が互いに通信
可能に接続されてなる情報処理システムであって、上記
複数の機器のうち少なくとも1つの機器は、請求項1〜
10の何れかに記載の情報処理装置の機能を有すること
を特徴とする。
【0020】第12の発明は、記録媒体へのアクセスを
制御するための記録媒体へのアクセス制御方法であっ
て、上記記録媒体へのアクセスを有効化すべきアクセス
側を判別可能な情報、及び上記記録媒体へのアクセスを
無効化すべきアクセス側を判別可能な情報を管理する管
理ステップと、上記記録媒体への任意のアクセス側が、
上記管理ステップによる管理情報の中の自側に関する情
報を記憶する第1の記憶ステップと、上記記録媒体への
任意のアクセス側が、上記第1の記憶ステップによる記
憶情報、及び上記記録媒体に記録された上記記録媒体へ
のアクセスに関する情報に基づいて、上記記録媒体への
アクセスを制御する制御ステップとを含むことを特徴と
する。
【0021】第13の発明は、請求項1〜10の何れか
に記載の情報処理装置の機能、又は請求項11記載の情
報処理システムの機能をコンピュータに実現させるため
のプログラムをコンピュータ読出可能な記憶媒体に記録
したことを特徴とする。
【0022】第14の発明は、請求項12記載の記録媒
体へのアクセス制御方法の処理ステップをコンピュータ
に実行させるためのプログラムをコンピュータ読出可能
な記憶媒体に記録したことを特徴とする。
【0023】第15の発明は、請求項1〜10の何れか
に記載の情報処理装置の機能、又は請求項11記載の情
報処理システムの機能をコンピュータに実現させるため
のプログラムであることを特徴とする。
【0024】第16の発明は、請求項12記載の記録媒
体へのアクセス制御方法の処理ステップをコンピュータ
に実行させるためのプログラムであることを特徴とす
る。
【0025】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて説明する。
【0026】本発明は、例えば、図1に示すようなコン
テンツ管理システム100に適用される。コンテンツ管
理システム100は、ディジタルコンテンツ(以下、単
に「コンテンツ」とも言う)を記録或いは再生する複数
の機器110(1)〜110(4)と、複数の記録媒体
(メディア)120(1)〜120(n)とを含む構成
としている。
【0027】尚、上記図1では、説明の簡単のため、コ
ンテンツを記録或いは再生する機器として、4つの機器
110(1)〜110(4)を図示しているが、この機
器数に限られることはない。
【0028】複数の機器110(1)〜110(4)
は、例えば、ディジタルカメラに代表されるコンテンツ
を記録する記録機器、ディスプレイに代表されるコンテ
ンツを表示再生する再生機器、及びパーソナルコンピュ
ータに代表されるコンテンツを記録且つ再生する記録再
生機器に分類される。本実施の形態では一例として、機
器110(1)を正当な記録機器とし、機器110
(2)を不正な再生機器とし、機器110(3)を正当
な再生機器とし、機器110(4)を正当な記録再生機
器としている。
【0029】メディア120(1)〜120(n)はそ
れぞれ、コンテンツや、その他の付属情報等が記録さ
れ、様々な機器(ここでは、機器110(1)〜110
(4))に接続され利用される。
【0030】尚、以下では説明の簡単のため、メディア
120(1)〜120(n)の中の任意のメディアに着
目した場合、これを「メディア120(x)」とし、機
器110(1)〜110(4)の中の任意の機器に着目
した場合、これを「機器110(x)」とする。
【0031】上述のようなコンテンツ管理システム10
0では、機器110(1)〜110(4)のうち、不正
な機器110(2)がメディア120(x)に記録され
たコンテンツを利用することを防止する。上記図1にお
いて、矢印上の「○」は、当該矢印に対応する機器のメ
ディア120(x)へのアクセスが可能(メディア12
0(x)に記録されたコンテンツの再生、又はメディア
120(x)へのコンテンツの記録が可能)なことを示
している。一方、矢印上の「×」は、当該矢印に対応す
る機器のメディア120(x)へのアクセスが不可能
(メディア120(x)に記録されたコンテンツの再
生、又はメディア120(x)へのコンテンツの記録が
不可能)なことを示している。したがって、上記図1で
は、正当な機器110(1)、110(3)、及び11
0(4)に対する矢印上には「○」が付され、不正な機
器110(2)に対する矢印上には「×」が付されてい
る。
【0032】本実施の形態では、上記図1の「○」及び
「×」に示されるように、正当な機器110(1)、1
10(3)、及び110(4)を用いてメディア120
(x)を利用することは可能であるが、不正な機器11
0(2)を用いてメディア120(x)を利用すること
が不可能となるように制御する。
【0033】尚、例えば、あるコンテンツをオリジナル
の状態でメディア120(x)に記録された場合には、
どのような機器からでも、メディア120(x)に記録
された当該コンテンツにアクセスすることが可能であ
る。このため、本実施の形態におけるコンテンツは、暗
号化されてメディア120(x)に記録されるものとす
る。また、本実施の形態におけるコンテンツとしては、
音声データや、音楽データ、或いは静止画像データ、或
いは動画像データ等、様々なコンテンツが適用可能であ
り、特に限定されない。
【0034】図2は、メディア120(x)の構成を示
したものである。メディア120(x)は、上記図2に
示すように、公開ROM領域121及び公開R/W領域
122を含んでいる。
【0035】公開ROM領域121は、 読出専用の公
開領域である。公開ROM領域121には、メディア1
20(x)の世代を識別可能なメディア世代情報がメデ
ィア120(x)の出荷段階で予め記録されている。こ
こでの“メディア世代情報”とは、メディア120
(x)の世代を示す情報であり、“世代”とは、不正な
機器の存在有無によって期間を区別した世代を意味す
る。
【0036】“世代”に関して、具体的には例えば、不
正な機器が存在しない初期段階を第1世代とし、不正な
機器が1台発見された段階を第2世代とし、不正な機器
が2台発見された段階を第3世代と表す。世代の更新に
ついては、上記のような、不正な機器の発見が1台ずつ
変化した場合に世代を更新する場合に限られず、例え
ば、不正な機器の発見が複数単位で変化した場合に世代
を1段階更新する場合も考えられる。或いは、不正な機
器の存在有無と時間的な期間の組み合わせにより、世代
を更新する場合も考えられる。このような、世代の更新
頻度の決定方法としては、任意の方法が適用可能であ
り、本発明の本質でない。
【0037】メディア世代情報を頻繁に更新すること
は、公開ROM領域121のメディア世代情報を頻繁に
書き換えることであり、不正な機器に関する詳細な情報
をコンテンツ管理システム100に反映させることが可
能であり、不正の機器の少ない数の単位で当該機器を制
御可能であるが、コンテンツ管理システム100の運用
コストが増加すると考えられる。一方、メディア世代情
報を頻繁に更新しない場合、不正の機器の多い数の単位
でしか当該機器を制御できないが、コンテンツ管理シス
テム100の運用コストを削減できると考えられる。メ
ディア世代情報の更新頻度の決定方法は、コンテンツ管
理システム100の運用に依存するところなので、特に
限定しない。
【0038】公開R/W領域122、読出及び書込可能
な公開領域である。公開R/W領域122には、暗号化
されたコンテンツ等が記録される。
【0039】図3は、機器110(x)の構成を示した
ものである。機器110(x)は、上記図3に示すよう
に、秘匿メモリ111、リスト記憶メモリ112、コン
トローラ113、及び暗号化/復号部114を含む構成
としている。
【0040】秘匿メモリ111は、秘匿された特定の手
順でのみアクセス可能であり、且つ読出専用のメモリ領
域である。秘匿メモリ111には、機器110(x)を
識別可能な機器識別情報が予め記録されている。
【0041】リスト記憶メモリ112は、 読み出しに
関しては通常の手順での読み出しが可能であるが、書き
込みに関しては秘匿の特定の手順でのみ書き込みが可能
であるメモリ領域である。リスト記憶メモリ112に
は、機器110(x)の有効化又は無効化の処理に用い
る管理リスト情報が記録されている。ここでの“管理リ
スト情報”は、無効化すべき機器を判別可能な情報のみ
で構成されている情報ではなく、また、有効化すべき機
器を判別可能な情報のみで構成されている情報でもな
い。すなわち、本実施の形態における“管理リスト情
報”は、無効化すべき機器を判別可能な情報と、有効化
すべき機器を判別可能な情報との組み合わせで構成され
た情報である。
【0042】暗号化/復号部114は、コンテンツの暗
号化や、暗号化コンテンツの復号を行う。コントローラ
113は、例えば、CPUやメモリ等を含むコンピュー
タ機能を有し、機器110(x)全体の動作制御を司
る。
【0043】図4は、上記図2に示したメディア120
(x)と、上記図3に示した機器110(x)との関係
を示したものである。メディア120(x)には、上述
したように、暗号化コンテンツ及びメディア世代情報が
それぞれ、公開R/W領域122及び公開ROM領域1
21に記録されている。メディア120(x)にアクセ
ス(メディア120(x)に記録されたコンテンツの再
生、又はメディア120(x)へのコンテンツの記録)
しようとする機器110(x)は、そのコントローラ1
13により、メディア120(x)へのアクセスが制御
される。
【0044】機器110(x)について具体的には、コ
ントローラ113は、メディア120(x)からメディ
ア世代情報を読み込むと共に、秘匿メモリ111から機
器識別情報を読み込み、リスト記憶メモリ112から管
理リスト情報を読み込み、これらの情報から、詳細は後
述するが、メディア120(x)に記録されたコンテン
ツ(暗号化コンテンツ)の復号のための鍵に利用可能な
情報、又はメディア120(x)へコンテンツを記録す
る際の当該コンテンツの暗号化のための鍵に利用可能な
情報(鍵情報)を取得する。暗号化/復号部114は、
コントローラ113で得られた鍵情報を用いて、メディ
ア120(x)から暗号化コンテンツを読み出して当該
暗号化コンテンツの復号を行う、或いは、メディア12
0(x)に記録するコンテンツの暗号化を行って、当該
暗号化コンテンツをメディア120(x)に記録する。
【0045】ここで、機器110(x)のコントローラ
113が、コンテンツの暗号化或いは復号の鍵に利用可
能な情報を取得する方法について具体的に説明する。本
実施の形態では、コントローラ113は、メディア12
0(x)に記録されたメディア世代情報、及び自機器1
10(x)で保持している管理リスト情報のみを用い
て、コンテンツの暗号化或いは復号の鍵に利用可能な情
報を取得する。以下、<方法1>〜<方法4>を一例と
して挙げて説明する。
【0046】<方法1>図5は、例えば、機器110
(1)〜110(4)の中の任意の2つの機器110
(x)及び110(y)が、メディア120(x)へア
クセスするものとし、これらの2つの機器110(x)
(=機器A)及び110(y)(=機器B)が何れも無
効化されていない初期状態である場合の、メディア12
0(x)のメディア世代情報、及び機器110(x),
110(y)のそれぞれの管理リスト情報(無効化リス
ト情報)を示したものである。
【0047】上記図5において、メディア120(x)
のメディア世代情報は、「1」、「2」、「3」、及び
「4」で示される。メディア世代情報がとりうる設定情
報「1」、「2」、「3」、及び「4」のそれぞれに対
応して示されている「○」及び「×」について、まず、
「○」は、機器110(x),110(y)のコントロ
ーラ113が、コンテンツの暗号化或いは復号の鍵に利
用可能な情報を取得可能なことを示し、一方、「×」
は、機器110(x),110(y)のコントローラ1
13が、コンテンツの暗号化或いは復号の鍵に利用可能
な情報を取得不可能なことを示す。ここでは、メディア
世代情報が「1」であるため、機器110(x),11
0(y)のそれぞれがメディア120(x)の利用が可
能である。
【0048】メディア世代情報に対する「○」及び
「×」の定義リスト(以下、「管理リスト情報リスト」
又は「無効化リスト情報リスト」と言う)200は、機
器製造メーカにより生成される。管理リスト情報リスト
200は、各機器(ここでは、機器110(x),11
0(y))で保持させる管理リスト情報のリストであ
る。すなわち、全ての機器に関して、無効化する機器の
全ての組み合わせを表したリストである。ここでの“全
ての機器”とは、その時点で出荷済みの全ての機器、及
び今後出荷が見込まれる全ての機器の両方を含む。
【0049】上記図5に示す管理リスト情報リスト20
0は、2つの機器110(x),110(y)に関する
管理リスト情報のリストである。この場合、対象機器が
機器110(x),110(y)の2つであるため、機
器110(x),110(y)の管理リスト情報は、4
セルの大きさを有する。すなわち、ここで一例として、
想定している機器の数が2台であるため 、1台の機器に
対しては許可/不許可の2通りの組み合わせがあり、 さ
らに独立した機器が2台あるため、 2の2乗通りの組み合
わせで合計4通りとなることにより、4セルの大きさを
有することになる。機器製造メーカは、作成した管理リ
スト情報リスト200に従って、機器110(x),1
10(y)に対してそれぞれ、リスト記憶メモリ112
へ管理リスト情報を記録する。
【0050】図6は、上記図5に示した状態において、
メディア120(x)のメディア世代情報が「1」から
「2」へ更新された状態を示したものである。これによ
り、機器110(y)のメディア120(x)の利用の
無効化が実現されることになる。
【0051】具体的には、先ず、メディア120(x)
に対して、管理リスト情報リスト200に基き、機器1
10(y)のみが無効化されるメディア世代情報「2」
を設定する。これにより、機器110(x)の管理リス
ト情報ではメディア世代情報「2」に対して「○」が設
定されていることから、機器110(x)のメディア1
20(x)の利用が可能となるが、機器110(y)の
管理リスト情報ではメディア世代情報「2」に対して
「×」が設定されていることから、機器110(y)の
メディア120(x)の利用が不可能となる。すなわ
ち、機器110(y)は、コンテンツの暗号化或いは復
号の鍵に利用可能な情報を取得することができない。
【0052】上述のような構成により、正当な機器11
0(x)のみが、そのコントローラ113により、メデ
ィア120(x)のメディア世代情報、及び自機器11
0(x)の管理リスト情報から、コンテンツの暗号化或
いは復号の鍵に利用可能な情報を取得できる。
【0053】<方法2>例えば、機器110(x)にお
いて、正しい管理リスト情報が記録されてリスト記憶メ
モリ112(ROM等)が、他の不正なリスト情報が記
録されているメモリに交換された場合、正確に管理リス
ト情報を運用することができない。そこで、これを防ぐ
ために、機器110(x)において、秘匿メモリ111
に記録されている機器識別情報を用いることで、管理リ
スト情報の有効性の確認を実現する。すなわち、機器1
10(x)において、機器識別情報と管理リスト情報が
正しい組である場合のみ、当該管理リスト情報を有効と
する。
【0054】図7は、機器110(x)(=機器A)に
おいて、コントローラ113が、メディア120(x)
に記録されたメディア世代情報と、自機器110(x)
で保持している管理リスト情報(無効化リスト情報)及
び機器識別情報を用いて、コンテンツの暗号化或いは復
号の鍵に利用可能な情報を取得する場合の、当該管理リ
スト情報の状態を示したものである。
【0055】機器製造メーカは、上記図7に示すような
管理リスト情報リスト(無効化リスト情報リスト)21
0を作成し、これに従って、機器110(x)へ管理リ
スト情報を記録する。管理リスト情報リスト210にお
いて、「EAK」、「EDA」、「EBK」、及び「E
BD」はそれぞれ、機器110(x)(=機器A)の機
器識別情報DeviceA、及び機器110(y)(=
機器B)の機器識別情報DeviceBを以って、 EAK=EDeviceA(Key) EAD=EDeviceA(dummy) EBK=EDeviceB(Key) EBD=EDeviceB(dummy) なる式で表される。当該式において、“EKey”は、
“Key”による暗号化を示す。
【0056】すなわち、管理リスト情報リスト210
は、機器110(x),110(y)において、秘匿メ
モリ111に記録されている機器識別情報を鍵として、
或いは秘匿メモリ111に記録されている機器識別情報
を変換して得られる情報を鍵として、管理リスト情報が
暗号化されたリストである。
【0057】したがって、機器110(x)は、リスト
記憶メモリ112に記録されている管理リスト情報が暗
号化されたものであるため、これを復号するための正し
い鍵、すなわち正しい機器識別情報が得られた場合の
み、暗号化管理リスト情報を復号して利用可能となる。
【0058】<方法3>対象機器が機器110(x),
110(y)の2つの場合、上述したように、機器11
0(x),110(y)の管理リスト情報は、4セルの
大きさを有する。一般に、n個の機器を対象機器とした
場合(個別に無効化可能にする場合)、管理リスト情報
は、2のn乗のセルの大きさを有することになる。そこ
で、例えば、図8に示すような構成とすることで、対象
機器の数が多くなったとしても、機器110(x)にお
いて、管理リスト情報を記録するリスト記憶メモリ11
2を有効に使用することができる。
【0059】具体的には例えば、上記図8に示すよう
に、メディア120(x)において、2種類のメディア
世代情報1及び2を用いる構成とする。したがって、機
器製造メーカは、2種類のメディア世代情報1及び2に
対応した管理リスト情報リスト(無効化リスト情報リス
ト)220を作成し、これに基いて機器110(x)へ
管理リスト情報(無効化リスト情報)を記録する。
【0060】機器110(x)において、コントローラ
113は、メディア120(x)の2種類のメディア世
代情報1及び2に関して、それぞれ独立に、コンテンツ
の暗号化或いは復号の鍵に利用可能な中間的な情報を取
得し、これらの中間的な情報から、コンテンツの暗号化
或いは復号の鍵に利用可能な情報を取得する。
【0061】メディア世代情報1を、例えば、製品に対
応させたものとし、メディア世代情報2を、例えば、製
品のバージョンに対応させたものとすることで、特定の
製品の機器であり、且つ特定のバージョンの機器を無効
化する等という、具体的且つ現実的な運用が可能とな
る。
【0062】尚、上記図8に示した構成では、2種類の
メディア世代情報1及び2を設ける構成としたが、これ
に限られることはなく、2種類以上のメディア世代情報
を設ける構成としてもよい。また、コンテンツの暗号化
或いは復号の鍵に利用可能な中間的な情報から、コンテ
ンツの暗号化或いは復号の鍵に利用可能な情報を取得す
る方法としては、例えば、全てのメディア世代情報に関
して、全ての中間的な情報が「○」の場合である場合の
み、コンテンツの暗号化或いは復号の鍵に利用可能な情
報を取得することを可能とする方法や、全ての中間的な
情報のうち1つ以上「○」である場合に、コンテンツの
暗号化或いは復号の鍵に利用可能な情報を取得すること
を可能とする方法等が挙げられる。どの方法を用いるか
は、システムの運用方針等により決定するのが好まし
い。
【0063】<方法4>コンテンツ管理システム100
が利用される環境において、一度無効化された機器が再
度有効化されることがほとんど考えられない場合があ
る。これは、言い換えると、一度利用したメディア世代
情報を再利用することはほとんど考えられない場合であ
る。
【0064】例えば、図9は、メディア120(x)の
メディア世代情報が「1」から「2」へ更新され、当該
更新後に、機器110(y)(=機器B)を出荷する場
合の、機器110(y)の管理リスト情報(無効化リス
ト情報)の状態を示したものである。
【0065】上記図9に示すように、一方の機器110
(x)(=機器A)が、メディア120(x)のメディ
ア世代情報が「1」に設定されている期間中に出荷され
たものとすると、機器110(x)には、管理リスト情
報として、4セルのリストが記録される。そこで、メデ
ィア120(x)のメディア世代情報が「1」から
「2」へ更新された場合を想定する。この場合、一度無
効化されたメディア世代情報「1」を再利用することは
ないと考えると、メディア世代情報が「2」へ更新され
た後に出荷する機器110(y)に関しては、その管理
リスト情報として、上記図9に示すように、メディア世
代情報「1」の情報を除いた3セルのリストを記録す
る。このように構成することで、メディア120(x)
のメディア世代情報の更新状況に基いて、新しく出荷さ
れる機器の管理リスト情報のサイズを削減することがで
きる。
【0066】以上説明した<方法1>〜<方法4>で
は、機器110(x)への管理リスト情報の記録は、機
器製造メーカが当該機器の出荷時に行うものとしている
が、これに限られることはなく、出荷後に記録又は更新
することも可能である。
【0067】例えば、図10に示すように、機器110
(x)は、上述した構成111〜114に加えて、更に
インターフェース(I/F)部115を備えた構成とし
ている。機器110(x)は、I/F部115により、
外部から情報を受け取ることが可能となる。
【0068】具体的には、I/F部115は、メディア
120(x)からの情報の受信部として機能すると共
に、ネットワーク130を介しての他の装置或いはシス
テムからの情報の受信部として機能する。ネットワーク
130上の装置或いはシステムとしては、例えば、パー
ソナルコンピュータ等の端末装置が挙げられる。また、
ネットワーク130としては、電話回線や無線回線等の
ネットワークが挙げられる。
【0069】したがって、I/F部115は、例えば、
秘匿メモリ111に記録されている機器識別情報を鍵と
して、或いは当該機器識別情報を変換して得られる情報
を鍵として暗号化された管理リスト情報を、ネットワー
ク130を介して受信し、これをコントローラ113へ
供給する。コントローラ113は、I/F部115から
の暗号化管理リスト情報を、秘匿メモリ111に記録さ
れている機器識別情報を用いて復号し、その復号結果を
検査し、正しく復号できた管理リスト情報を、リスト記
憶メモリ112へ記録する。ここでの管理リスト情報
は、機器110(x)の機器識別情報で暗号化されてい
るため、機器識別情報で特定される機器110(x)の
みが、管理リスト情報を更新することができる。
【0070】図11は、上記図10に示したコンテンツ
管理システム100の構成を、さらに具体化して示した
ものである。上記図11の構成では、ネットワーク13
0上に、機器110(x)への管理リスト情報の元とな
る管理リスト情報リストの生成側(機器製造メーカ)で
ある管理センタ140が接続されている。
【0071】管理センタ140は、管理リスト情報リス
トの生成及び管理を行う機能を有し、ネットワーク13
0を介した通信のためのインターフェース部141と、
管理リスト情報リストの生成及び管理を行うためのリス
ト記憶メモリ142とを備えている。機器110(x)
は公開可能であることにより、管理センタ140は、機
器110(x)を識別可能な機器シリアル情報及び機器
識別情報を対応づけて管理している。
【0072】図12は、上記図11で示したコンテンツ
管理システム100の動作をフローチャートにより示し
たものである。先ず、機器110(x)は、コントロー
ラ113により、メディア120(x)からメディア世
代情報を読み取る(ステップS301)。次に、機器1
10(x)は、I/F部115により、管理センタ14
0に対して、機器シリアル情報を用いた管理リスト情報
の要求を発行する(ステップS302)。次に、管理セ
ンタ140は、機器110(x)からの要求をI/F部
141を介して受け取り、当該要求により示される機器
シリアル情報に対応する機器識別情報及び管理リスト情
報を、リスト記憶メモリ142から取得する(ステップ
S303)。次に、管理センタ140は、ステップS3
03で取得した機器識別情報を用いて、これに対応づけ
られた管理リスト情報を暗号化する(ステップS30
4)。次に、管理センタ140は、ステップS304で
生成した暗号化管理リスト情報を、I/F部141を介
して機器110(x)に対して送信する(ステップS3
05)。そして、機器110(x)は、管理センタ14
0からの暗号化管理リスト情報をI/F部115を介し
て受け取り、暗号化/復号部114により、秘匿メモリ
111に記録されている機器識別情報を用いて復号し、
コントローラ113により、その復号結果を管理リスト
情報としてリスト記憶メモリ112へ記録する(ステッ
プS306)。
【0073】上述のような構成及び動作により、機器1
10(x)は、管理センタ140から管理リスト情報を
取得して保持することが可能となり、当該管理リスト情
報、機器識別情報、及びメディア世代情報に基いて、メ
ディア120(x)の利用が制御される。また、機器1
10(x)が予め保持している管理リスト情報だけでな
く、ネットワーク130上の管理センタ140で管理し
ている管理リスト情報を、必要に応じて取り扱うことが
できる。したがって、機器110(x)の出荷時に全て
の管理リスト情報を予め記録する必要はない。また、機
器110(x)と管理センタ140に対して、分散して
管理リスト情報を保持させることもできるため、その
分、機器110(x)での管理リスト情報の記録領域を
削減することができる。
【0074】尚、本発明の目的は、本実施の形態のホス
ト及び端末の機能を実現するソフトウェアのプログラム
コードを記憶した記憶媒体を、システム或いは装置に供
給し、そのシステム或いは装置のコンピュータ(又はC
PUやMPU)が記憶媒体に格納されたプログラムコー
ドを読みだして実行することによっても、達成されるこ
とは言うまでもない。この場合、記憶媒体から読み出さ
れたプログラムコード自体が本実施の形態の機能を実現
することとなり、そのプログラムコードを記憶した記憶
媒体及び当該プログラムコードは本発明を構成すること
となる。プログラムコードを供給するための記憶媒体と
しては、ROM、フレキシブルディスク、ハードディス
ク、光ディスク、光磁気ディスク、CD−ROM、CD
−R、磁気テープ、不揮発性のメモリカード等を用いる
ことができる。また、コンピュータが読みだしたプログ
ラムコードを実行することにより、本実施の形態の機能
が実現されるだけでなく、そのプログラムコードの指示
に基づき、コンピュータ上で稼動しているOS等が実際
の処理の一部又は全部を行い、その処理によって本実施
の形態の機能が実現される場合も含まれることは言うま
でもない。さらに、記憶媒体から読み出されたプログラ
ムコードが、コンピュータに挿入された拡張機能ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書き込まれた後、そのプログラムコードの指示
に基づき、その機能拡張ボードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部又は全部を行い、そ
の処理によって本実施の形態の機能が実現される場合も
含まれることは言うまでもない。
【0075】図13は、上記コンピュータの機能600
を示したものである。コンピュータ機能600は、上記
図13に示すように、CPU601と、ROM602
と、RAM603と、キーボード(KB)609のキー
ボードコントローラ(KBC)605と、表示部として
のCRTディスプレイ(CRT)610のCRTコント
ローラ(CRTC)606と、ハードディスク(HD)
611及びフレキシブルディスク(FD)612のディ
スクコントローラ(DKC)607と、ネットワーク6
20との接続のためのネットワークインターフェースコ
ントローラ(NIC)608とが、システムバス604
を介して互いに通信可能に接続された構成としている。
【0076】CPU601は、ROM602或いはHD
611に記憶されたソフトウェア、或いはFD612よ
り供給されるソフトウェアを実行することで、システム
バス604に接続された各構成部を総括的に制御する。
すなわち、CPU601は、所定の処理シーケンスに従
った処理プログラムを、ROM602、或いはHD61
1、或いはFD612から読み出して実行することで、
本実施の形態での動作を実現するための制御を行う。
【0077】RAM603は、CPU601の主メモリ
或いはワークエリア等として機能する。KBC605
は、KB609や図示していないポインティングデバイ
ス等からの指示入力を制御する。CRTC606は、C
RT610の表示を制御する。DKC607は、ブート
プログラム、種々のアプリケーション、編集ファイル、
ユーザファイル、ネットワーク管理プログラム、及び本
実施の形態における所定の処理プログラム等を記憶する
HD611及びFD612とのアクセスを制御する。N
IC608は、ネットワーク620上の装置或いはシス
テムと双方向にデータをやりとりする。
【0078】
【発明の効果】以上説明したように本発明では、記録媒
体への任意のアクセス側(記録媒体に記録されたディジ
タルコンテンツを再生する機能や、記録媒体に対してデ
ィジタルコンテンツを記録する機能を有する情報処理装
置或いは電子機器等)において、自側の記録媒体へのア
クセスに関する情報(自側が記録媒体に対してアクセス
が可能であるか否かを示す管理リスト情報等)を記憶
し、記録媒体が自側に装着されたとき等に、当該記憶情
報、及び記録媒体に記録された当該記録媒体へのアクセ
スに関する情報(当該記録媒体の世代毎の、どのアクセ
ス側が当該記録媒体へのアクセスが有効であるか、どの
アクセス側が当該記録媒体へのアクセスが無効であるか
を示すメディア世代情報等)に基いて、記録媒体へのア
クセスを制御するように構成した。これにより、従来の
ように記録媒体側に対してアクセス制御のための情報
(記録媒体へのアクセスを無効化すべき機器を判別する
ためのリボケーション情報)を記録(登録)する必要が
ないため、記録媒体のアクセス側の数が多い少ないに関
わらず、記録媒体の記録領域を有効に使用できると共
に、記録媒体へのアクセスを有効とするか無効とするか
を確実に制御することができる。したがって、記録媒体
に記録されたディジタルコンテンツの保護等を確実に且
つ効率的に実現できる。また、アクセス側で保持してい
る、自側の記録媒体へのアクセスに関する情報を、ネッ
トワーク等の通信媒体を介して外部より自在に記録或い
は更新可能に構成した場合、より効率的なアクセス制御
が実現できる。
【図面の簡単な説明】
【図1】本発明を適用したコンテンツ管理システムの構
成を示すブロック図である。
【図2】上記コンテンツ管理システムのメディアの構成
を説明するための図である。
【図3】上記コンテンツ管理システムの機器の構成を説
明するためのブロック図である。
【図4】上記メディア及び上記機器の関係を説明するた
めの図である。
【図5】上記メディアのメディア世代情報及び上記機器
の管理リスト情報(方法1)を説明するための図であ
る。
【図6】上記メディア世代情報の更新を説明するための
図である。
【図7】上記メディアのメディア世代情報及び上記機器
の管理リスト情報(方法2)を説明するための図であ
る。
【図8】上記メディアのメディア世代情報及び上記機器
の管理リスト情報(方法3)を説明するための図であ
る。
【図9】上記メディアのメディア世代情報及び上記機器
の管理リスト情報(方法4)を説明するための図であ
る。
【図10】上記機器出荷後に外部から上記管理リスト情
報を記録するシステム構成を説明するための図である。
【図11】上記システム構成をより具体化した構成を説
明するための図である。
【図12】上記システム構成の動作を説明するためのフ
ローチャートである。
【図13】上記コンテンツ管理システムの機能をコンピ
ュータに実現させるためのプログラムをコンピュータ読
出可能な記憶媒体から読み出して実行する当該コンピュ
ータの構成を示すブロック図である。
【符号の説明】
100 コンテンツ管理システム 110(1)〜110(4) 機器 111 秘匿メモリ 112 リスト記憶メモリ 113 コントローラ 114 暗号化/復号部 115 I/F部 120(1)〜120(n) メディア 121 公開ROM領域 122 公開R/W領域 130 ネットワーク 140 管理センタ 141 I/F部 142 リスト記憶メモリ

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 記録媒体に対するアクセス機能を有する
    情報処理装置であって、 自装置の上記記録媒体へのアクセスに関する情報を記憶
    する第1の記憶手段と、 上記記録媒体に記録された上記記録媒体へのアクセスに
    関する情報、及び上記第1の記憶手段の記憶情報に基づ
    いて、上記記録媒体へのアクセスを制御する制御手段と
    を備えることを特徴とする情報処理装置。
  2. 【請求項2】 上記記録媒体に対するアクセス機能は、
    上記記録媒体に記録されたディジタルコンテンツを再生
    する機能、及び上記記録媒体に対してディジタルコンテ
    ンツを記録する機能の少なくとも何れかの機能を含むこ
    とを特徴とする請求項1記載の情報処理装置。
  3. 【請求項3】 上記第1の記憶手段は、自装置が上記記
    録媒体へアクセス可能であるか否かを判別可能な情報を
    予め記憶することを特徴とする請求項1記載の情報処理
    装置。
  4. 【請求項4】 上記制御手段は、上記記録媒体が自装置
    に対して装着されたときに、上記アクセス制御を行うこ
    とを特徴とする請求項1記載の情報処理装置。
  5. 【請求項5】 上記第1の記憶手段は、読出専用の記憶
    手段を含むことを特徴とする請求項1記載の情報処理装
    置。
  6. 【請求項6】 上記第1の記憶手段は、所定の手順によ
    ってのみ、読出及び書込可能な記憶手段を含むことを特
    徴とする請求項1記載の情報処理装置。
  7. 【請求項7】 任意の通信媒体を介して外部との情報の
    送受信を行う通信手段を備え、 上記第1の記憶手段は、上記通信手段により受信された
    情報を、上記記録媒体へのアクセスに関する情報として
    記憶することを特徴とする請求項1記載の情報処理装
    置。
  8. 【請求項8】 自装置の識別情報を記憶する第2の記憶
    手段を備え、 上記制御手段は、上記第2の記憶手段の記憶情報に基づ
    いて、上記記録媒体へのアクセスを制御することを特徴
    とする請求項1記載の情報処理装置。
  9. 【請求項9】 自装置の識別情報を記憶する第2の記憶
    手段と、 自装置の識別情報を用いて暗号化された情報を復号する
    復号手段とを備え、 上記第1の記憶手段は、自装置の識別情報を用いて暗号
    化された自装置の上記記録媒体へのアクセスに関する情
    報を記憶し、 上記復号手段は、上記第2の記憶手段に記憶された識別
    情報を用いて、上記第1の記憶手段の暗号化情報を復号
    し、 上記制御手段は、上記復号手段による復号結果情報に基
    づいて、上記記録媒体へのアクセスを制御することを特
    徴とする請求項1記載の情報処理装置。
  10. 【請求項10】 上記記録媒体に記録された上記記録媒
    体へのアクセスに関する情報は、複数の情報からなり、 上記第1の記憶手段は、上記複数の情報に対応した、自
    装置の上記記録媒体へのアクセスに関する情報を複数記
    憶することを特徴とする請求項1記載の情報処理装置。
  11. 【請求項11】 複数の機器が互いに通信可能に接続さ
    れてなる情報処理システムであって、 上記複数の機器のうち少なくとも1つの機器は、請求項
    1〜10の何れかに記載の情報処理装置の機能を有する
    ことを特徴とする情報処理システム。
  12. 【請求項12】 記録媒体へのアクセスを制御するため
    の記録媒体へのアクセス制御方法であって、 上記記録媒体へのアクセスを有効化すべきアクセス側を
    判別可能な情報、及び上記記録媒体へのアクセスを無効
    化すべきアクセス側を判別可能な情報を管理する管理ス
    テップと、 上記記録媒体への任意のアクセス側が、上記管理ステッ
    プによる管理情報の中の自側に関する情報を記憶する第
    1の記憶ステップと、 上記記録媒体への任意のアクセス側が、上記第1の記憶
    ステップによる記憶情報、及び上記記録媒体に記録され
    た上記記録媒体へのアクセスに関する情報に基づいて、
    上記記録媒体へのアクセスを制御する制御ステップとを
    含むことを特徴とする記録媒体へのアクセス制御方法。
  13. 【請求項13】 請求項1〜10の何れかに記載の情報
    処理装置の機能、又は請求項11記載の情報処理システ
    ムの機能をコンピュータに実現させるためのプログラム
    を記録したコンピュータ読出可能な記憶媒体。
  14. 【請求項14】 請求項12に記載の記録媒体へのアク
    セス制御方法の処理ステップをコンピュータに実行させ
    るためのプログラムを記録したコンピュータ読取可能な
    記憶媒体。
  15. 【請求項15】 請求項1〜10の何れかに記載の情報
    処理装置の機能、又は請求項11記載の情報処理システ
    ムの機能をコンピュータに実現させるためのプログラ
    ム。
  16. 【請求項16】 請求項12に記載の記録媒体へのアク
    セス制御方法の処理ステップをコンピュータに実行させ
    るためのプログラム。
JP2001335557A 2001-10-31 2001-10-31 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム Pending JP2003143540A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001335557A JP2003143540A (ja) 2001-10-31 2001-10-31 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001335557A JP2003143540A (ja) 2001-10-31 2001-10-31 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム

Publications (1)

Publication Number Publication Date
JP2003143540A true JP2003143540A (ja) 2003-05-16

Family

ID=19150531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001335557A Pending JP2003143540A (ja) 2001-10-31 2001-10-31 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム

Country Status (1)

Country Link
JP (1) JP2003143540A (ja)

Similar Documents

Publication Publication Date Title
JP4687703B2 (ja) 記録システム、情報処理装置、記憶装置、記録方法及びプログラム
JP4816012B2 (ja) 情報処理装置、ソフトウェアインストール方法、および光ディスク
US8280818B2 (en) License source component, license destination component, and method thereof
KR100736100B1 (ko) 디지털 저작권 관리 장치 및 방법
JP2001066986A (ja) 送信装置および方法、受信装置および方法、通信システム、並びにプログラム格納媒体
US20030163719A1 (en) Removable disk device with identification information
EP1290610A1 (en) Recording medium, license management apparatus, and recording and playback apparatus
KR20010015037A (ko) 기억 매체 및 이 기억 매체를 사용한 콘텐츠 보호 방법
JP2012008756A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2007234003A (ja) 携帯用格納装置および携帯用格納装置のデータ管理方法
US20050177823A1 (en) License management
JP2008527536A (ja) デジタル著作権管理装置及び方法
JP5598115B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2009272002A (ja) 情報処理装置、ディスク、および情報処理方法、並びにプログラム
US20030091187A1 (en) Apparatus and method for reading or writing user data
JP3983937B2 (ja) 記憶媒体及び同媒体を使用したコンテンツ管理方法
JP5552917B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP4110511B2 (ja) コンテンツ利用管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
KR20080084481A (ko) 디바이스간의 콘텐츠 전송 방법 및 그 시스템
JP4192499B2 (ja) 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム
JP3184189B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2003143540A (ja) 情報処理装置、情報処理システム、記録媒体へのアクセス制御方法、記憶媒体、及びプログラム
JP2010146635A (ja) コンテンツ記録再生装置並びにコンテンツの書き込み及び読み出し方法
JP3184192B2 (ja) 電子化データ授受用記憶媒体
WO2023042258A1 (ja) 電子機器、電子機器の制御方法、及びプログラム