JP2007079727A - バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム - Google Patents

バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム Download PDF

Info

Publication number
JP2007079727A
JP2007079727A JP2005264259A JP2005264259A JP2007079727A JP 2007079727 A JP2007079727 A JP 2007079727A JP 2005264259 A JP2005264259 A JP 2005264259A JP 2005264259 A JP2005264259 A JP 2005264259A JP 2007079727 A JP2007079727 A JP 2007079727A
Authority
JP
Japan
Prior art keywords
data
value
integrity
storage medium
guarantee value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005264259A
Other languages
English (en)
Inventor
Makoto Shiina
誠 椎名
Kazuhiro Hara
和弘 原
Koji Yoshimura
光司 吉村
Kenichiro Notake
健一郎 野武
Kogun Chin
向群 陳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005264259A priority Critical patent/JP2007079727A/ja
Publication of JP2007079727A publication Critical patent/JP2007079727A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】コンテンツの不正利用を確実に防止しつつ、ユーザに対する利便性を向上し得るようにする。
【解決手段】コンテンツ再生装置CP1内のデータの整合性を確認してから、コンテンツ再生装置内のデータをUSB機器にバックアップする。このときUSB機器には、機器識別子D1及び完全性保障値の検査値D7に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子D1及び完全性保障値の検査値D7を利用してUSB機器にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたコンテンツ再生装置CP2で利用できるように、権利情報の完全性保障値D5と完全性保障値の検査値D7とを更新する。
【選択図】図6

Description

本発明はバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムに関し、例えば、コンテンツデータをバックアップ及びリストアする際に適用して好適なものである。
近年、映像や音楽などのコンテンツを配信するコンテンツ配信サーバから、ネットワークを介してコンテンツを取得し、これを再生するようになされたコンテンツ再生装置が広く普及している。
一般的に、このようなコンテンツ配信サーバから配信されるコンテンツには、著作権保護などの理由から、その音楽コンテンツを利用し得る権利があるか否かを示す権利情報が対応付けられている。
実際上、コンテンツ再生装置は、コンテンツ配信サーバからコンテンツに対応するコンテンツデータとその権利情報とを取得すると、この権利情報に対して既定の演算を実行することにより、この権利情報の正当性を検査するための権利情報検査値を算出し、この権利情報検査値を、取得したコンテンツデータとその権利情報と共に、コンテンツ再生装置内部のデータ記憶媒体(例えばハードディスクドライブ)に記憶する。
ちなみに、このようなコンテンツ再生装置は、その内部のデータ記憶媒体に記憶されている権利処理ソフトウェアにしたがって、権利情報に対して既定の演算を実行することにより権利情報検査値を算出するようになされている。ここで、この演算の方法は権利処理ソフトウェアに秘匿されているので、権利情報検査値の算出は権利処理ソフトウェアがインストールされたコンテンツ再生装置のみが実行できるものとなる。
この後、コンテンツ再生装置は、例えば、データ記憶媒体に記憶したコンテンツデータに対する再生指示が行われると、データ記憶媒体に記憶されている権利処理ソフトウェアにしたがって、このコンテンツデータに対応する権利情報に対して既定の演算を実行することにより得られた算出値と、データ記憶媒体に記憶されている権利情報検査値とを比較し、この比較の結果、算出値と権利情報検査値とが一致していれば、権利情報が正当なものであると判断する一方、算出値と権利情報検査値とが一致していなければ、権利情報が不正なものであると判断する。
そして権利情報が不正なものであると判断した場合、コンテンツ再生装置は、これ以降の処理を実行せず、その結果コンテンツデータは再生されない。これに対して権利情報が正当なものであると判断した場合、コンテンツ再生装置は、この権利情報にコンテンツデータを再生する権利が記されているか否かを確認し、この権利が記されていると確認できると、このコンテンツデータの再生処理を実行する。このようにしてこのコンテンツ再生装置では、権利情報の改竄などを防止して、コンテンツの不正利用をある程度防止し得るようになされている。
しかしながら、このようなコンテンツ再生装置では、データ記憶媒体の記憶内容(取得した多数のコンテンツデータと、これらに対応する権利情報と、権利情報検査値と、権利処理ソフトウェア)が、そのまま他のコンテンツ再生装置のデータ記憶媒体にコピーされると、コピー先のコンテンツ再生装置でもコンテンツが利用可能となり、結果として音楽コンテンツの不正利用を防ぎきれない。
このような状況を回避するため、権利処理ソフトウェアを、IC(Integrated Circuit)チップや回路基板などのハードウェアで実現すると共に、権利情報検査値を、データ記憶媒体とは異なる、この権利処理ハードウェア内に格納する方法が提案されている(例えば特許文献1参照)。これにより、コンテンツ再生装置では、データ記憶媒体の記憶内容が他のコンテンツ再生装置にコピーされても、権利処理ハードウェア内に格納された権利情報検査値はコピーされず、結果として、コンテンツの不正利用を一段と防止することができる。
さらにデータ記憶媒体や権利処理ハードウェアとは異なる場所に改竄困難なコンテンツ再生装置固有の機器識別子を保持し、その検査値を権利処理ハードウェア内の改竄困難な領域に保持することにより、コンテンツ再生装置とコンテンツとを強固に結びつけてコンテンツの不正利用をより一層確実に防止する方法も提案されている。
特開2001−22271公報
ところで、上述したようなコンテンツの不正利用防止は、著作権者からの要求であって、一般的なユーザからは、例えば、コンテンツ再生装置を買い換えたなどの正当な理由によりコンテンツデータをバックアップして、別のコンテンツ再生装置にリストア(移行)したいという要求がある。
しかしながら、上述したようにコンテンツの不正利用を確実に防止するために機器識別子を利用してコンテンツ再生装置とコンテンツとを強固に結びつけた場合、コンテンツデータを別のコンテンツ再生装置にリストアすることは困難であり、この結果、ユーザにとっては不便になるという問題が生じる。一方で、コンテンツデータのリストアを無条件に許可すれば、コンテンツの不正利用を防止することが困難になるという問題が生じる。
本発明は以上の点を考慮してなされたもので、コンテンツの不正利用を確実に防止しつつ、ユーザに対する利便性を向上し得るバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムを提案しようとするものである。
かかる課題を解決するため本発明においては、装置本体を識別する機器識別子を記憶する第1の記憶媒体と、権利保護されたコンテンツデータ、当該コンテンツデータに対応する権利情報、当該権利情報の完全性を保障するための完全性保障値を作成するための完全性保障値の作成鍵、及び、機器識別子及び権利情報に基づき完全性保障値の作成鍵により生成された権利情報の完全性保障値を記憶する第2の記憶媒体と、機器識別子から既定の演算方法により演算される機器識別子の検査値、及び権利情報の完全性保障値から既定の演算方法により算出される権利情報の完全性保障値の検査値を記憶する権利処理モジュールとを有する装置のデータをバックアップ及びリストアするバックアップ及びリストア方法において、第1の記憶媒体に記憶される機器識別子の正当性を、権利処理モジュールに記憶される機器識別子の検査値により評価すると共に、第2の記憶媒体に記憶される権利情報の完全性保障値の正当性を、権利処理モジュールに記憶される完全性保障値の検査値により評価することにより、装置内のデータの整合性を確認するデータ整合性確認ステップと、権利処理モジュールに記憶される完全性保障値の検査値と機器識別子とに基づきデータ正当性検査用バックアップデータを生成すると共に、権利保護されたコンテンツデータ、権利情報、権利情報の完全性保障値、完全性保障値の作成鍵、及びデータ正当性検査用バックアップデータを外部記憶媒体に記録するバックアップ実行ステップと、外部記憶媒体より読み出されたデータ正当性検査用バックアップデータより完全性保障値の検査値及び機器識別子を取得し、外部記憶媒体より読み出された権利情報の完全性保障値の正当性を、取得した完全性保障値の検査値により評価すると共に、取得した機器識別子及び外部記憶媒体より読み出された権利情報に基づき外部記憶媒体より読み出された完全性保障値の作成鍵により生成された権利情報の完全性保障値と、外部記憶媒体から読み出された権利情報の完全性保障値とを比較評価し、当該評価結果に応じて、外部記憶媒体より読み出された権利保護されたコンテンツデータ、権利情報、及び完全性保障値の作成鍵を第2の記憶媒体に記録し、さらに、読み出された権利情報及び第1の記憶媒体に記憶される機器識別子に基づき読み出された完全性保障値の作成鍵により新たに生成された権利情報の完全性保障値を第2の記憶媒体に記録すると共に、当該生成された権利情報の完全性保障値から既定の演算方法により算出された完全性保障値の検査値を、権利処理モジュールに記録するリストア実行ステップとを設けるようにした。
このように装置内のデータの整合性を確認してから、装置内の権利保護されたコンテンツデータ、権利情報、権利情報の完全性保障値、及び完全性保障値の作成鍵をバックアップ対象のデータとして、外部記憶媒体にバックアップする。また、このとき外部記憶媒体には、装置毎に異なる機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用して外部記憶媒体にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされた装置で利用できるように装置に依存する権利情報の完全性保障値と完全性保障値の検査値とをリストアされた装置で新たに生成するようにした。
これにより機器識別子と権利保護されたコンテンツデータとを強固に結び付けた装置で、必要に応じて正規の手順を踏めば、権利保護されたコンテンツデータをバックアップ及びリストアすることができる。
本発明によれば、装置内のデータの整合性を確認してから、装置内の権利保護されたコンテンツデータ、権利情報、権利情報の完全性保障値、及び完全性保障値の作成鍵をバックアップ対象のデータとして、外部記憶媒体にバックアップする。また、このとき外部記憶媒体には、装置毎に異なる機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用して外部記憶媒体にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされた装置で利用できるように装置に依存する権利情報の完全性保障値と完全性保障値の検査値とをリストアされた装置で新たに生成するようにしたことにより機器識別子と権利保護されたコンテンツデータとを強固に結び付けた装置で、必要に応じて正規の手順を踏めば、権利保護されたコンテンツデータをバックアップ及びリストアすることができ、かくしてコンテンツの不正利用を確実に防止しつつ、ユーザに対する利便性を向上することができる。
以下図面について、本発明の一実施の形態を詳述する。
(1)第1の実施の形態
(1−1)コンテンツ利用システムの構成
図1において、1は全体として音楽コンテンツを利用するコンテンツ利用システムを示し、音楽コンテンツを配信するコンテンツ配信サーバSVと、音楽コンテンツを記録及び再生可能な複数のコンテンツ再生装置CP(CP、CP、…)とがネットワークNTを介して接続されている。そしてコンテンツ再生装置CP(CP、CP、…)は、コンテンツ配信サーバSVから配信される音楽コンテンツをネットワークNTを介して取得し、この取得した音楽コンテンツを記録または再生するようになされている。
またコンテンツ再生装置CP(CP、CP、…)には、ネットワークNTを介して後述するリストアサーバSVが接続されている。
(1−2)コンテンツ再生装置及びリストアサーバの機能構成
次に、図2を用いてコンテンツ再生装置CP(CP、CP、…)の機能的な構成について説明する。なお、複数のコンテンツ再生装置CP、CP、…それぞれの機能的な構成は全て同じであるため、ここでは一例としてコンテンツ再生装置CPの機能的な構成について説明し、他のコンテンツ再生装置CP、…の機能的な構成についてはその説明を省略する。
コンテンツ再生装置CPでは、制御部2が、内蔵記録媒体7で駆動制御される内蔵記録媒体8から読み出した各種プログラムを一時記憶部4に展開して実行することにより全体を統括制御すると共に、各種処理を行うようになされている。また記憶部3には後述する機器識別子などが記録されている。
実際上、制御部2は、操作部5を介して、例えばネットワークNT上のコンテンツ配信サーバSVから配信される音楽コンテンツの取得操作がユーザにより行われたことを認識すると、これに応じて、音楽コンテンツの配信を要求する配信要求信号を、通信部6を介してネットワークNT上のコンテンツ配信サーバSVに送信する。
コンテンツ配信サーバSVは、コンテンツ再生装置CPから配信要求信号を受信すると、これに応じて、要求された音楽コンテンツの配信にともなう対価をコンテンツ再生装置CPのユーザに対して課金するための課金処理を実行すると共に、要求された音楽コンテンツに対応する暗号化された音楽データ(以下、これを暗号化音楽データとも呼ぶ)と、この音楽コンテンツを利用する権利がある旨を示す権利情報とを、ネットワークNTを介して、コンテンツ再生装置CPに送信する。ちなみに、この場合の権利情報には、例えば、暗号化音楽データを復号する復号鍵の元となるデータ(いわゆる復号鍵の種)、音楽コンテンツの再生可能回数や転送可能回数などを示すコンテンツ利用条件、及び実際に音楽コンテンツが再生された回数や転送された回数などを示すコンテンツ利用状態などが記されている。
コンテンツ再生装置CPの制御部2は、コンテンツ配信サーバSVから送信される暗号化音楽データとその権利情報とを、通信部6を介して受信すると、これらを内蔵記録媒体8に記録する。
このようにコンテンツ再生装置CPは、ネットワークNT上のコンテンツ配信サーバSVから音楽コンテンツを取得(ダウンロード)して、この音楽コンテンツを内蔵記録媒体8に記録し得るようになされている。
その後、制御部2は、操作部5を介して、内蔵記録媒体8に記録した音楽コンテンツに対する再生指示がユーザにより行われたことを認識すると、これに応じて、この音楽コンテンツに対応する暗号化音楽データとその権利情報とを内蔵記録媒体8から読み出し、権利情報を権利処理部9に送ると共に、暗号化音楽データを音楽処理部10に送る。
権利処理部9は、内蔵記録媒体8から送られてきた権利情報に、暗号化音楽データを利用(この場合再生)する権利が記されているか否かを確認し、この権利が記されていると確認できると、この権利情報に対応する暗号化音楽データの利用(この場合再生)を許可する。そして権利処理部9は、この権利情報に基づいて暗号化音楽データの復号鍵を作成し、この復号鍵を音楽処理部10に渡す。ここで、権利処理部9と音楽処理部10とは専用経路で接続され、この専用経路を介して復号鍵の受け渡しを行うことで、この復号鍵が外部から不正に取得されるのを防止し得るようになされている。
音楽処理部10は、内蔵記録媒体8から送られてきた暗号化音楽データを、権利処理部9から渡された復号鍵で復号することにより音楽データを得、さらにこの音楽データに対してデコード処理、デジタルアナログ変換処理及び増幅処理などを順次行うことにより音楽信号を得、この音楽信号を外部の音楽出力部11に送出して、この音楽出力部11から音楽信号に基づく音楽を出力させる。
このようにコンテンツ再生装置CPは、内蔵記録媒体8に記録した音楽コンテンツを再生し得るようになされている。
またコンテンツ再生装置CPの制御部2は、ユーザによる操作部5の操作に応じて、外部記録媒体駆動部12で駆動制御される外部記録媒体13に記録された音楽データを読み出し、この読み出した音楽データに対して音楽処理部10でデコード処理、デジタルアナログ変換処理及び増幅処理などを順次行うことにより音楽信号を得、この音楽信号に基づく音楽を音楽出力部11から出力させる。
さらに制御部2は、ユーザによる操作部5の操作に応じて、インタフェース部14を介して接続される外部機器15に記録された音楽データを読み出し、この読み出した音楽データに対して音楽処理部10でデコード処理、デジタルアナログ変換処理及び増幅処理などを順次行うことにより音楽信号を得、この音楽信号に基づく音楽を音楽出力部11から出力させる。
さらに制御部2は、ユーザによる操作部5の操作に応じて、外部の音楽入力部16から音楽処理部10に入力される音楽信号に対して音楽処理部10でアナログデジタル変換処理、イコライジング処理、デジタルアナログ変換処理及び増幅処理などを順次行うことにより音楽信号を得、この音楽信号に基づく音楽を音楽出力部11から出力させる。
このようにコンテンツ再生装置CPは、外部記録媒体13や外部機器15に記録された音楽コンテンツや、音楽入力部16から入力される音楽コンテンツを再生し得るようにもなされている。ちなみに、外部記録媒体13や外部機器15に記録された音楽コンテンツが、上述したコンテンツ配信サーバSVから取得した音楽コンテンツのように、権利情報と対応付けられた暗号化音楽データである場合は、この音楽コンテンツを、コンテンツ配信サーバSVから取得して内蔵記録媒体8に記録した音楽コンテンツと同じように再生すればよい。
さらに制御部2は、ユーザによる操作部5の操作に応じて、外部記録媒体13や外部機器15に記録された音楽データを読み出し、この読み出した音楽データに対して音楽処理部10でエンコード処理を行うと共に、このとき権利処理部9から与えられる暗号鍵で暗号化することにより暗号化音楽データを得、この暗号化音楽データと、このとき権利処理部9で作成される権利情報とを対応付けて内蔵記録媒体8に記録する。
さらに制御部2は、ユーザによる操作部5の操作に応じて、音楽入力部16から音楽処理部10に入力される音楽信号に対して音楽処理部10でアナログデジタル変換処理及びエンコード処理などを順次行うと共に、このとき権利処理部9から与えられる暗号鍵で暗号化することにより暗号化音楽データを得、この暗号化音楽データと、このとき権利処理部9で作成される権利情報とを対応付けて内蔵記録媒体8に記録する。
このようにコンテンツ再生装置CPは、外部記録媒体13や外部機器15に記録された音楽コンテンツや、音楽入力部16から入力される音楽コンテンツを内蔵記録媒体8に録音し得るようにもなされている。ちなみに、この録音時に行う音楽データの暗号化、及び権利情報の対応付けのそれぞれについては、必要に応じて(例えばユーザによる操作部5の操作に応じて)行えばよく、例えば、暗号化及び権利情報の対応付けを行うことなく、外部記録媒体13や外部機器15から読み出した音楽データをそのまま内蔵記録媒体8に記録するようにしてもよいし、音楽入力部16から入力される音楽信号に対して、音楽処理部10でアナログデジタル変換処理及びエンコード処理などを順次行うことにより音楽データを得、この音楽データをそのまま内蔵記録媒体8に記録するようにしてもよい。
さらに制御部2は、ユーザによる操作部5の操作に応じて、内蔵記録媒体8に記録した暗号化音楽データとその権利情報とを読み出し、または音楽データを読み出し、これらを外部記録媒体13や外部機器15に記録する。このようにコンテンツ再生装置CPは、内蔵記録媒体8に記録した音楽コンテンツを外部に転送し得るようにもなされている。
さらに制御部2は、内蔵記録媒体8から読み出した各種プログラムの実行結果(例えば音楽コンテンツの取得、再生、録音及び転送など)に基づく表示用データを表示処理部17に送る。表示処理部17は、制御部2から送られてくる表示用データに基づく画面を外部の表示部18に表示する。このようにコンテンツ再生装置CPは、表示部18を介して、音楽コンテンツの取得、再生、録音及び転送などに関する各種画面をユーザに視認させ得るようにもなされている。
なお、音楽出力部11、外部機器15、音楽入力部16及び表示部18は、コンテンツ再生装置CPに所定のケーブルを介して外部接続されていてもよいし、コンテンツ再生装置CPの筐体に直接取り付けられて内部接続されていてもよい。
さらに、上述した音楽コンテンツの取得、再生、録音及び転送などの他に、このコンテンツ再生装置CPは、必要に応じて、内蔵記録媒体8に記録した音楽コンテンツを、例えばインタフェース部14を介して外部接続された外部機器15にバックアップし得、さらにこのバックアップした音楽コンテンツを他の例えばコンテンツ再生装置CPがその内蔵記録媒体8にリストアし得るようになされている。
すなわち、コンテンツ再生装置CPの制御部2は、操作部5を介して、内蔵記録媒体8に記録されている音楽コンテンツのバックアップ指示がユーザにより行われたことを認識すると、これに応じて、音楽コンテンツをインタフェース部14を介して外部接続された外部機器15にバックアップする。
その後、コンテンツ再生装置CPから外された外部機器15がコンテンツ再生装置CPのインタフェース部14に接続された状態で、コンテンツ再生装置CPの制御部2が、操作部5を介して、外部機器15にバックアップされている音楽コンテンツのリストア指示がユーザにより行われたことを認識すると、これに応じて、リストアの許可を要求する要求メッセージ(以下、これをリストア要求メッセージとも呼ぶ)を作成して、これを通信部6を介してネットワークNT上のリストアサーバSVに送信する。
リストアサーバSVは、コンテンツ再生装置CPからリストア要求メッセージを受信すると、これに応じて、コンテンツ再生装置CPへのリストアを許可または禁止する旨を示す応答メッセージ(以下、これをリストア応答メッセージとも呼ぶ)を作成し、これをネットワークNTを介してコンテンツ再生装置CPに返信する。
コンテンツ再生装置CPの制御部2は、リストアサーバSVからリストア応答メッセージを通信部6を介して受信すると、このリストア応答メッセージによりリストアが許可されていれば、リストアを実行する。このようにしてコンテンツ再生装置CPでバックアップされた音楽コンテンツが、リストアサーバSVの管理の下に、コンテンツ再生装置CPにリストアされる。
つづいて、図3を用いてリストアサーバSVの機能的な構成について説明する。リストアサーバSVでは、制御部20が、内蔵記録媒体駆動部26で駆動制御される内蔵記録媒体27から読み出した各種プログラムを一時記憶部22に展開して実行することにより全体を統括制御すると共に、各種処理を行うようになされている。また記憶部21には、更新する必要のないデータなどが記録されている。
すなわち制御部20は、通信部23を介して例えばコンテンツ再生装置CPからリストア要求メッセージを受信すると、このリストア要求メッセージを受信した旨を示す表示用データを作成し、これを表示処理部24に送る。表示処理部24は、制御部20から送られてくる表示用データに基づく画面を外部の表示部25に表示する。これによりリストアサーバSVは、コンテンツ再生装置CPからリストア要求メッセージを受信した旨をオペレータに通知することができる。
そして制御部20は、このリストア要求メッセージの内容と、内蔵記録媒体駆動部26で駆動制御される内蔵記録媒体27に管理されているコンテンツ再生装置CP(CP、CP、…)の登録情報(詳細は後述する)とに基づいてリストア応答メッセージを作成し、これを通信部23を介してネットワークNT上のコンテンツ再生装置CPに返信する。
またこのとき制御部20は、リストア応答メッセージを返信した旨を示す表示用データを作成し、これを表示処理部24に送る。表示処理部24は、制御部20から送られてくる表示用データに基づく画面を外部の表示部25に表示する。これによりリストアサーバSVは、コンテンツ再生装置CPに対してリストア応答メッセージを返信した旨をオペレータに通知することができる。
(1−3)コンテンツ再生装置及びリストアサーバのハードウェア構成
次に、図4を用いて、上述したコンテンツ再生装置CP(CP、CP、…)の機能的な構成を具体的なハードウェア構成で実現した場合について説明する。なお、このハードウェア構成についても、複数のコンテンツ再生装置CP、CP、…の全てで同じであるため、ここでは一例としてコンテンツ再生装置CPのハードウェア構成について説明し、他のコンテンツ再生装置CP、…のハードウェア構成についてはその説明を省略する。
コンテンツ再生装置CPでは、CPU(Central Processing Unit)30と各ハードウェアとがバス31を介して接続され、CPU30がハードディスクドライブ36から読み出した各種プログラムをRAM(Random Access Memory)33に展開して実行することにより全体を統括制御すると共に、各種処理を行うようになされている。またEEPROM(Electronically Erasable and Programmable Read Only Memory)32には後述する機器識別子などが記録されている。
実際上、CPU30は、コンテンツ再生装置CPの筐体などに設けられた操作キー34を介して、例えばネットワークNT上のコンテンツ配信サーバSVから配信される音楽コンテンツの取得操作がユーザにより行われたことを認識すると、これに応じて、音楽コンテンツの配信を要求する配信要求信号を、ネットワークインタフェース35を介してネットワークNT上のコンテンツ配信サーバSVに送信する。
コンテンツ配信サーバSVは、コンテンツ再生装置CPから配信要求信号を受信すると、これに応じて、要求された音楽コンテンツの配信にともなう対価をコンテンツ再生装置CPのユーザに対して課金するための課金処理を実行すると共に、要求された音楽コンテンツに対応する暗号化音楽データと、この音楽コンテンツを利用する権利がある旨を示す権利情報とを、ネットワークNTを介して、コンテンツ再生装置CPに送信する。ちなみにこの場合の権利情報には、例えば、暗号化音楽データを復号する復号鍵の元となるデータ(いわゆる復号鍵の種)音楽コンテンツの再生可能回数や転送可能回数などを示すコンテンツ利用条件、及び実際に音楽コンテンツが再生された回数や転送された回数などを示すコンテンツ利用状態などが記されている。
コンテンツ再生装置CPのCPU30は、コンテンツ配信サーバSVから送信される暗号化音楽データとその権利情報とを、ネットワークインタフェース35を介して受信すると、これらをハードディスクドライブ36に記録する。
このようにコンテンツ再生装置CPは、ネットワークNT上のコンテンツ配信サーバSVから音楽コンテンツを取得(ダウンロード)して、この音楽コンテンツをハードディスクドライブ36に記録し得るようになされている。
その後、CPU30は、操作キー34を介して、ハードディスクドライブ36に記録した音楽コンテンツに対する再生指示がユーザにより行われたことを認識すると、これに応じて、この音楽コンテンツに対応する暗号化音楽データとその権利情報とをハードディスクドライブ36から読み出し、これらを権利処理及び音声処理モジュール37に送る。
権利処理及び音声処理モジュール37は、モジュール外から隠蔽されるマルチチップモジュールでなり、ローカルブリッジ37Aを介してモジュール外のバス31に接続されると共に、このローカルブリッジ37Aに接続されるDSP(Digital Signal Processor)37Bを介してモジュール外のアナログ処理回路38に接続されている。そしてこの権利処理及び音声処理モジュール37は、ハードディスクドライブ36に記録されているDSP37B用の暗号化されたファームウェアがCPU30により読み出されて供給されると、これをローカルブリッジ37Aで復号してRAM37Cに一次記憶し、このRAM37Cに一次記憶したファームウェアをDSP37Bが実行することにより、上述したコンテンツ再生装置CPの権利処理部9の処理と、音声処理部10のデジタル処理と同様の処理を行うようになされている。またこの権利処理及び音声処理モジュール37は、DSP37Bがアクセスし得るEEPROM37Dを有し、このEEPROM37Dにモジュール外から隠蔽したい秘匿情報などを記憶するようになされている。
すなわちこの権利処理及び音声処理モジュール37は、ハードディスクドライブ36から送られてきた暗号化音楽データとその権利情報とをローカルブリッジ37Aを介してDSP37Bに入力する。DSP37Bは、この権利情報に、暗号化音楽データを利用(この場合再生)する権利が記されているか否かを確認し、この権利が記されていると確認できると、この権利情報と共に送られてきた暗号化音楽データの利用(この場合再生)を許可する。そしてDSP37Bは、この権利情報に基づいて暗号化音楽データの復号鍵を作成し、この復号鍵で暗号化音楽データを復号することにより音楽データを得、さらにこの音楽データに対してデコード処理などのデジタル処理を行った後、このデジタル処理された音楽データをアナログ処理回路38に送出する。
アナログ処理回路38は、デジタル処理された音楽データに対してデジタルアナログ変換処理及び増幅処理などのアナログ処理を行うことにより音楽信号を得、この音楽信号を外部のスピーカ39に送出して、このスピーカ39から音楽信号に基づく音楽を出力させる。
このようにコンテンツ再生装置CPは、ハードディスクドライブ36に記録した音楽コンテンツを再生し得るようになされている。
またコンテンツ再生装置CPのCPU30は、ユーザによる操作キー34の操作に応じて、CD(Compact Disc)ドライブ40に装填されたCD41に記録された音楽データを読み出し、この読み出した音楽データに対して、権利処理及び音声処理モジュール37でデコード処理などのデジタル処理を行った後、アナログ処理回路38でデジタルアナログ変換処理及び増幅処理などのアナログ処理を行うことにより音楽信号を得、この音楽信号に基づく音楽をスピーカ39から出力させる。
さらにCPU30は、ユーザによる操作キー34の操作に応じて、USB(Universal Serial Bus)インタフェース42を介して接続されるUSB機器43に記録された音楽データを読み出し、この読み出した音楽データに対して、権利処理及び音声処理モジュール37でデコード処理などのデジタル処理を行った後、さらにアナログ処理回路38でデジタルアナログ変換処理及び増幅処理などのアナログ処理を行うことにより音楽信号を得、この音楽信号に基づく音楽をスピーカ39から出力させる。
さらにCPU30は、ユーザによる操作キー34の操作に応じて、チューナ44や外部入力端子45からアナログ処理回路38に入力される音楽信号に対して、アナログ処理回路38でアナログデジタル変換処理などのアナログ処理を行った後、権利処理及び音声処理モジュール37でイコライジング処理などのデジタル処理を行い、さらにこの後アナログ処理回路38でデジタルアナログ変換処理などのアナログ処理を行うことにより音楽信号を得、この音楽信号に基づく音楽をスピーカ39から出力させる。
このようにコンテンツ再生装置CPは、CD41やUSB機器43に記録された音楽コンテンツや、チューナ44や外部入力端子45から入力された音楽コンテンツを再生し得るようにもなされている。ちなみに、CD41やUSB機器43に記録された音楽コンテンツが、上述したコンテンツ配信サーバから取得した音楽コンテンツのように、権利情報と対応付けられた暗号化音楽データである場合は、この音楽コンテンツを、コンテンツ配信サーバから取得してハードディスクドライブ36に記録した音楽コンテンツと同じように再生すればよい。
さらにCPU30は、ユーザによる操作キー34の操作に応じて、CD41やUSB機器43に記録された音楽データを読み出し、この読み出した音楽データに対して、権利処理及び音声処理モジュール37でエンコード処理を行うと共に、このとき権利処理及び音声処理モジュール37で作成される暗号鍵で暗号化することにより暗号化音楽データを得、この暗号化音楽データと、このとき権利処理及び音声処理モジュール37で作成される権利情報とを対応付けてハードディスクドライブ36に記録する。
さらにCPU30は、ユーザによる操作キー34の操作に応じて、チューナ44や外部入力端子45からアナログ処理回路38に入力される音楽信号に対して、アナログ処理回路38でアナログデジタル変換処理などのアナログ処理を行った後、権利処理及び音声処理モジュール37でエンコード処理などのデジタル処理を行うと共に、このとき権利処理及び音声処理モジュール37で作成される暗号鍵で暗号化することにより暗号化音楽データを得、この暗号化音楽データと、このとき権利処理及び音声処理モジュール37で作成される権利情報とを対応付けてハードディスクドライブ36に記録する。
このようにコンテンツ再生装置CPは、CD41やUSB機器43に記録された音楽コンテンツや、チューナ44や外部入力端子45から入力される音楽コンテンツをハードディスクドライブ36に録音し得るようにもなされている。ちなみに、この録音時に行う音楽データの暗号化、及び権利情報の対応付けのそれぞれについては、必要に応じて(例えばユーザによる操作キー34の操作に応じて)行えばよく、例えば、暗号化及び権利情報の対応付けを行うことなく、CD41やUSB機器43から読み出した音楽データをそのままハードディスクドライブ36に記録するようにしてもよいし、チューナ44や外部入力端子45から入力される音楽信号に対してアナログ処理回路38及び権利処理及び音声処理モジュール37でアナログ処理及びデジタル処理などを順次行うことにより音楽データを得、この音楽データをそのままハードディスクドライブ36に記録するようにしてもよい。
さらにCPU30は、ユーザによる操作キー34の操作に応じて、ハードディスクドライブ36に記録した暗号化音楽データとその権利情報とを読み出し、または音楽データを読み出し、これらをCD41やUSB機器43に記録する。このようにコンテンツ再生装置CPは、ハードディスクドライブ36に記録した音楽コンテンツを外部に転送し得るようにもなされている。
さらにCPU30は、ハードディスクドライブ36から読み出した各種プログラムの実行結果(例えば音楽コンテンツの取得、再生、録音及び転送など)に基づく表示用データを表示コントローラ46に送る。表示コントローラ46は、CPU30から送られてくる表示用データに基づく画面を外部のディスプレイ47に表示する。このようにコンテンツ再生装置CPは、ディスプレイ47を介して、音楽コンテンツの取得、再生、録音及び転送などに関する各種画面をユーザに視認させ得るようにもなされている。
なお、スピーカ39、USB機器43、チューナ44、外部入力端子45及びディスプレイ47は、コンテンツ再生装置CPに所定のケーブルを介して外部接続されていてもよいし、コンテンツ再生装置CPの筐体に直接取り付けられて内部接続されていてもよい。
さらに、上述した音楽コンテンツの取得、再生、録音及び転送などの他に、このコンテンツ再生装置CPは、必要に応じて、ハードディスクドライブ36に記録した音楽コンテンツを、例えばUSBインタフェース42を介して外部接続されたUSB機器43にバックアップし得、さらにこのバックアップした音楽コンテンツを他の例えばコンテンツ再生装置CPがそのハードディスクドライブ36にリストアし得るようになされている。
すなわち、コンテンツ再生装置CPのCPU30は、操作キー34を介して、ハードディスクドライブ36に記録されている音楽コンテンツのバックアップ指示がユーザにより行われたことを認識すると、これに応じて、音楽コンテンツをUSBインタフェース42を介して外部接続されたUSB機器43にバックアップする。
その後、コンテンツ再生装置CPから外されたUSB機器43がコンテンツ再生装置CPのUSBインタフェース42に接続された状態で、コンテンツ再生装置CPのCPU30が、操作キー34を介して、USB機器43にバックアップされている音楽コンテンツのリストア指示がユーザにより行われたことを認識すると、これに応じて、権利処理及び音楽処理モジュール37を用いてリストアの許可を要求する要求メッセージ(以下、これをリストア要求メッセージとも呼ぶ)を作成し、これをネットワークインタフェース35を介してネットワークNT上のリストアサーバSVに送信する。
リストアサーバSVは、コンテンツ再生装置CPからリストア要求メッセージを受信すると、これに応じて、コンテンツ再生装置CPへのリストアを許可または禁止する旨を示す応答メッセージ(以下、これをリストア応答メッセージとも呼ぶ)を作成し、これをネットワークNTを介してコンテンツ再生装置CPに返信する。
コンテンツ再生装置CPのCPU30は、リストアサーバSVからリストア応答メッセージをネットワークインタフェース35を介して受信すると、このリストア応答メッセージによりリストアが許可されていれば、権利処理及び音楽処理モジュール37を用いてリストアを実行する。このようにしてコンテンツ再生装置CPでバックアップされた音楽コンテンツが、リストアサーバSVの管理の下に、コンテンツ再生装置CPにリストアされる。
つづいて、図5を用いて上述したリストアサーバSVの機能的な構成を具体的なハードウェア構成で実現した場合について説明する。リストアサーバSVでは、CPU50が、ハードディスクドライブ56から読み出した各種プログラムをRAM52に展開して実行することにより全体を統括制御すると共に、各種処理を行うようになされている。またROM51には、更新する必要のないデータなどが記録されている。
すなわちCPU50は、ネットワークインタフェース53を介して例えばコンテンツ再生装置CPからリストア要求メッセージを受信すると、このリストア要求メッセージを受信した旨を示す表示用データを作成し、これを表示コントローラ54に送る。表示コントローラ54は、CPU50から送られてくる表示用データに基づく画面を外部のディスプレイ55に表示する。これによりリストアサーバSVは、コンテンツ再生装置CPからリストア要求メッセージを受信した旨をオペレータユーザに通知することができる。
そしてCPU50は、このリストア要求メッセージの内容と、ハードディスクドライブ56に管理されているコンテンツ再生装置CP(CP、CP、…)の登録情報(詳細は後述する)とに基づいてリストア応答メッセージを作成し、これをネットワークインタフェース53を介してネットワークNT上のコンテンツ再生装置CPに返信する。
またこのときCPU50は、リストア応答メッセージを返信した旨を示す表示用データを作成し、これを表示コントローラ54に送る。表示コントローラ54は、CPU50から送られてくる表示用データに基づく画面を外部のディスプレイ55に表示する。これによりリストアサーバSVは、コンテンツ再生装置CPに対してリストア応答メッセージを返信した旨をオペレータに通知することができる。
ちなみに、コンテンツ再生装置CPのCPU30(図4)は上述した制御部2(図2)に相当し、EEPROM32は記憶部3に相当し、RAM33は一時記憶部4に相当し、操作キー34は操作部5に相当し、ネットワークインタフェース35は通信部6に相当し、ハードディスクドライブ36は内蔵記録媒体駆動部7及び内蔵記録媒体8に相当し、権利処理及び音声処理モジュール37及びアナログ処理回路38は権利処理部9及び音声処理部10に相当し、CDドライブ40は外部記録媒体駆動部12に相当し、USBインタフェース42はインタフェース部14に相当し、表示コントローラ46は表示処理部17に相当するものである。
またリストアサーバSVのCPU50は上述した制御部20(図3)に相当し、ROM51は記憶部21に相当し、RAM52は一時記憶部22に相当し、ネットワークインタフェース53は通信部23に相当し、表示コントローラ54は表示処理部24に相当し、ハードディスクドライブ56は内蔵記録媒体駆動部26及び内蔵記録媒体27に相当するものである。
なお、以下の説明では、コンテンツ再生装置CP(CP、CP、…)及びリストアサーバSVのハードウェア構成を用いることにする。
(1−4)音楽コンテンツの不正利用防止
上述したような機能にくわえて、この音楽コンテンツ再生装置CP(CP、CP、…)では、ハードディスクドライブ36の記録内容などが不正に複製されたとしても、権利保護された音楽コンテンツ(すなわち権利情報と対応付けられた暗号化音楽データ)が複製先で不正に利用できないように、以下のような方法で音楽コンテンツの不正利用を防止するようになされている。
すなわち、図4との対応部分に同一符号を付した図6に示すように、例えばコンテンツ再生装置CPは、出荷時、EEPROM32の書き換え禁止領域に、他のコンテンツ再生装置CP、…とは重複しないコンテンツ再生装置CP固有の機器識別子D1が書き込まれると共に、権利処理及び音楽処理モジュール37のEEPROM37Dに、機器識別子D1に対して例えば一方向関数でなる第1の演算方法を用いた演算を権利処理及び音楽処理モジュール37で実行することにより算出された、機器識別子D1の正当性を検査するときに用いる機器識別子の検査値D2が書き込まれる。ちなみに、機器識別子D1としては、例えば同じアーキテクチャのコンテンツ再生装置CP(CP、CP、…)に対してユニークに割り当てられた製造番号などが適用される。
さらにコンテンツ再生装置CPでは、ハードディスクドライブ36に記録された全ての権利情報D3と、EEPROM32に書き込まれた機器識別子D1とを1つのデータとして、このデータに対してハードディスクドライブ36に記録された所定の暗号鍵D4で暗号化することにより得られる権利情報の完全性保障値D5をハードディスクドライブ36に記録するようになされている。ちなみに、暗号鍵(以下、これを完全性保障値の作成鍵とも呼ぶ)D4は、コンテンツ再生装置CPの出荷時にハードディスクドライブ36に書き込まれる。
実際上、コンテンツ再生装置CPのCPU30(図4)は、ハードディスクドライブ36に対して暗号化音楽データD6とその権利情報D3とを記録する毎に、EEPROM32に記録された機器識別子D1と、ハードディスクドライブ36に存在する全ての権利情報D3と、ハードディスクドライブ36に記録された完全性保障値の作成鍵D4とを読み出し、これらを権利処理及び音楽処理モジュール37に入力する。
権利処理及び音楽処理モジュール37は、入力された機器識別子D1と権利情報D3と完全性保障値の作成鍵D4とをもとに最新の権利情報の完全性保障値D5を作成して、これを出力する。そしてCPU30は、権利処理及び音楽処理モジュール37が出力した最新の権利情報の完全性保障値D5をハードディスクドライブ36に記録されている以前の権利情報の完全性保障値D5に上書きして更新するようになされている。
さらにコンテンツ再生装置CPでは、権利処理及び音楽処理モジュール37のEEPROM37Dに、最新の権利情報の完全性保障値D5に対して例えば一方向関数でなる第2の演算方法を用いた演算を実行することにより算出された、権利情報の完全性保障値D5の正当性を検査するときに用いる完全性保障値の検査値D7を記録するようになされている。
実際上、権利処理及び音声処理モジュール37は、CPU30の制御の下、権利情報の完全性保障値D5を作成する毎に、最新の権利情報の完全性保障値D5に対して第2の演算方法を用いた演算を実行することにより完全性保障値の検査値D7を算出し、これをEEPROM37Dに記録されている以前の権利情報の完全保障値D7に上書きして更新するようになされている。
したがって、音楽コンテンツを正当に利用している状態であれば、ハードディスクドライブ36に記録された権利情報の完全性保障値D5と権利処理及び音声処理モジュール37に記録された完全性保障値の検査値D7との整合性が常に取れていることになり、一方で、例えば、コンテンツ再生装置CPのハードディスクドライブ36に対して、別のコンテンツ再生装置CPのハードディスクドライブ36の記録内容が不正に複製されると、権利情報の完全性保障値D5と完全性保障値の検査値D7とに不整合が生じ、このことをコンテンツ再生装置CPが認識することで音楽コンテンツの不正利用を防止することができる。
また上述したようにこのコンテンツ再生装置CPでは、機器識別子D1から機器識別検査値D2を算出する第1の演算方法、及び権利情報の完全性保障値D5から完全性保障値の検査値D7を算出する第2の演算方法として一方向関数を利用したことにより、機器識別子の検査値D2から機器識別子D1が逆算されること、及び完全性保障値の検査値D7から権利情報の完全性保障値D5が逆算されることを防止し得るようになされている。
さらに上述したようにこのコンテンツ再生装置CPでは、機器識別子D1をEEPROM32の書き換え禁止領域に、機器識別子の検査値D2及び完全性保障値の検査値D7を外部から隠蔽された権利処理及び音楽処理モジュール37に記録するようにしたことで、これらが外部から不正に書き換えられることを防止し得るようになされている。
またこのコンテンツ再生装置CPでは、機器識別子の検査値D2及び完全性保障値の検査値D7を、例えばこのコンテンツ再生装置CPの製造側のみが知り得るデータ配置(データフォーマット)で権利処理及び音楽処理モジュール37に記録するようになされている。これによりこのコンテンツ再生装置CPでは、機器識別子の検査値D2及び完全性保障値の検査値D7のそれぞれが権利処理及び音楽処理モジュール37のどこに記録されているのかを隠蔽することができる。この結果、例えば、権利処理及び音楽処理モジュール37内に記録した機器識別子の検査値D2及び完全性保障値の検査値D7のうちの機器識別子の検査値D2のみが不正に読み出されたり、完全性保障値の検査値D7のみが不正に読み出されたりすることを防止することができるので、権利処理及び音楽処理モジュール37内に記録した機器識別子の検査値D2と完全性保障値の検査値D7とは常に整合性が取れていることになる。
したがって、音楽コンテンツを正当に利用している状態であれば、EEPROM32に記録された機器識別子D1と、権利処理及び音楽処理モジュール37に記録された機器識別子の検査値D2及び完全性保障値の検査値D7との整合性が常に取られていることになり、一方で、例えば、コンテンツ再生装置CPのEEPROM32に記録された機器識別子D1が不正に書き換えられると、機器識別子D1と機器識別子の検査値D2及び完全性保障値の検査値D7とに不整合が生じ、このことをコンテンツ再生装置CPが認識することで音楽コンテンツの不正利用を防止することができる。
換言すれば、このコンテンツ再生装置CPでは、機器識別子D1と、音楽コンテンツの権利情報D3とが強固に紐付けられていることにより、コンテンツ再生装置CPに記録された音楽コンテンツが他のコンテンツ再生装置CPに不正に複製されても利用できないようになされている。
さらにこのコンテンツ再生装置CPでは、権利処理及び音楽処理モジュール37内のEEPROM37Dとは異なる領域に、コンテンツ利用システム1で共通なアーキテクチャ識別子D8とリストアサーバ公開鍵D9とが書き込まれている。アーキテクチャ識別子D8は、例えばコンテンツ利用システム1のバージョンを表すデータであり、またリストアサーバ公開鍵D9は、音楽コンテンツをリストアするときに、リストアサーバに送信するデータを暗号化するための鍵であり、これらの詳細については後述する。
ここで、実際に、機器識別子D1、機器識別子の検査値D2、権利情報の完全性保障値D5、及び完全性保障値の検査値D7の整合性が取れているか否かを確認するデータ整合性確認処理の手順(以下、これをデータ整合性確認処理手順とも呼ぶ)について、図7のフローチャートを用いて詳しく説明する。ちなみに、このデータ整合性確認処理手順は、CPU30が、EEPROM32にインストールされたプログラムにしたがって実行するものである。また、このデータ整合性確認処理手順は、CPU30が、随時、権利処理及び音楽処理モジュール37を用いて実行する処理手順であるので、主体をCPU30から権利処理及び音楽処理モジュール37に、またはその逆に適宜変更しながら説明する。
コンテンツ再生装置CPのCPU30は、コンテンツ再生装置CPの電源が投入されると、データ整合性確認処理手順RT1を開始してステップSP1に移る。ステップSP1においてCPU30は、EEPROM32に記録された機器識別子D1を読み出し、この機器識別子D1を権利処理及び音楽処理モジュール37に入力して次のステップSP2に移る。
ステップSP2において権利処理及び音楽処理モジュール37は、CPU30の制御の下、入力された機器識別子D1に対して第1の演算方法を用いた演算を実行し、この結果得られた第1の算出値と、EEPROM37Dに記録された機器識別子の検査値D2とを比較して次のステップSP3に移る。
ステップSP3において権利処理及び音楽処理モジュール37は、ステップSP2での比較結果に基づいて、第1の算出値と機器識別子の検査値D2とが等しいか否か、すなわち機器識別子D1と機器識別子の検査値D2との整合性が取れているか否かを判定する。このステップSP3で否定結果を得ると、このことはEEPROM32に記録されている機器識別子D1と、権利処理モジュール及び音楽処理モジュール37に記録されている機器識別子の検査値D2とに不整合が生じていることを表しており、このとき権利処理及び音楽処理モジュール37は、EEPROM32に記録された機器識別子D1が不正なデータであり、コンテンツ再生装置CPに保持されているデータに不整合が生じていると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、エラー終了ステップSP4に移り、例えば、データに不整合が生じている旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このデータ整合性確認処理手順RT1をエラー終了する。このようにしてエラー終了した場合、CPU30は、これ以降、例えば、音楽コンテンツの取得、再生、録音、転送及びリストアなどの操作命令を受け付けない。
これに対して、このステップSP3で肯定結果を得ると、このことはEEPROM32に記録されている機器識別子D1と、権利処理モジュール及び音楽処理モジュール37に記録されている機器識別子の検査値D2との整合性が取れていることを表している。このとき権利処理及び音楽処理モジュール37は、EEPROM32に記録された機器識別子D1が正当なデータであると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、ステップSP5に移り、ハードディスクドライブ36に記録された権利情報の完全性保障値D5を読み出し、この権利情報の完全性保障値D5を権利処理及び音楽処理モジュール37に入力して次のステップSP6に移る。
ステップSP6において権利処理モジュール及び音楽処理モジュール37は、入力された権利情報の完全性保障値D5に対して第2の演算方法を用いた演算を実行し、この結果得られた第2の算出値と、EEPROM37Dに記録された完全性保障値の検査値D7とを比較して次のステップSP7に移る。
ステップSP7において権利処理及び音楽処理モジュール37は、ステップSP6での比較結果に基づいて、第2の算出値と完全性保障値の検査値D7とが等しいか否か、すなわち権利情報の完全性保障値D5と完全性保障値の検査値D7との整合性が取れているか否かを判定する。このステップSP7で否定結果を得ると、このことはハードディスクドライブ36に記録されている権利情報の完全性保障値D5と、権利処理モジュール及び音楽処理モジュール37に記録されている完全性保障値の検査値D7とに不整合が生じていることを表しており、このとき権利処理及び音楽処理モジュール37は、ハードディスクドライブ36に記録された権利情報D3が不正なデータであり、コンテンツ再生装置CPに保持されているデータに不整合が生じていると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、エラー終了ステップSP4に移り、例えば、データに不整合が生じている旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このデータ整合性確認処理手順RT1をエラー終了する。この場合、CPU30は、これ以降、例えば、音楽コンテンツの取得、再生、録音、転送及びリストアなどの操作命令を受け付けない。
これに対して、このステップSP7で肯定結果を得ると、このことはハードディスクドライブ36に記録されている権利情報の完全性保障値D5と、権利処理モジュール及び音楽処理モジュール37に記録されている完全性保障値の検査値D7との整合性が取れていることを表しており、このとき権利処理及び音楽処理モジュール37は、ハードディスクドライブ36に記録された権利情報D3が正当なデータであると判断する。つまりこの場合、EEPROM32に記録されている機器識別子D1とハードディスクドライブ36に記録されている権利情報D3とが正当なデータであることを表し、このとき権利処理及び音楽処理モジュール37は、コンテンツ再生装置CPに保持されているデータの整合性が取れていると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、正常終了ステップSP8に移り、例えば、データの整合性が取れていることを確認できた旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このデータ整合性確認処理手順RT1を正常終了する。この場合、CPU30は、これ以降、例えば、音楽コンテンツの取得、再生、録音、転送及びリストアなどの操作命令を受け付ける。
このようなデータ整合性確認処理手順RT1にしたがい、CPU30は、コンテンツ再生装置CPに保持されているデータの整合性を確認し、データに不整合が生じていた場合には、それ以降、音楽コンテンツの利用を禁止することにより、音楽コンテンツの不正利用を防止し得るようになされている。
またこのデータ整合性確認処理手順RT1では、権利処理及び音楽処理モジュール37内で機器識別子D1から第1の演算方法により機器識別子の検査値D2である第1の算出値を算出すると共に、権利情報の完全性保障値D5から第2の演算方法により完全性保障値の検査値D7である第2の算出値を算出するようにしたことにより、これら第1の演算方法及び2の演算方法による演算をモジュール外から隠蔽することができ、この結果、EEPROM32に記憶されている機器識別子D1やハードディスクドライブ36に記録されている権利情報の完全性保障値D5が、第3者によって参照されたとしても、これら機器識別子D1や権利情報の完全性保障値D5をもとにして機器識別子の検査値D2や完全性保障値の検査値D7が算出されてしまうことを回避することができる。
(1−5)音楽コンテンツのバックアップ及びリストア
次に、上述したような方法で音楽コンテンツの不正利用を防止するようになされたコンテンツ再生装置CPが、ハードディスクドライブ36に記録した音楽コンテンツをバックアップして、このバックアップした音楽コンテンツをコンテンツ再生装置CPとは別の例えばコンテンツ再生装置CPが、自身のハードディスクドライブ36にリストアする方法について説明する。
ここでこのバックアップ及びリストア時に、実際にバックアップ及びリストアの対象となるデータ、及びその過程で必要となるデータは、図6に示した全てのデータである。このうち、機器識別子D1、機器識別子の検査値D2、アーキテクチャ識別子D8、リストアサーバ公開鍵D9は、上述したように、出荷時に予めコンテンツ再生装置CPに埋め込まれているデータであり、変更されることはないため、バックアップ及びリストアの対象とはしない。
また暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、完全性保障値作成鍵D4、及び完全性保障値の検査値D7は出荷後にコンテンツ再生装置CPを使用していく過程で変更または追加され得るデータであるため、バックアップ及びリストアの対象とする。このうち、暗号化音楽データD6、権利情報D3、及び完全性保障値の作成鍵D4はコンテンツ再生装置CPへそのまま移行可能なデータである。これに対して、権利情報の完全性保障値D5及び完全性保障値の検査値D7は、機器識別子D1に依存するデータであるため、コンテンツ再生装置CPとは機器識別子D1の異なるコンテンツ再生装置CPへそのまま移行することはできない。
ここで、権利情報の完全性保障値D5は権利情報D3の正当性を確認するために必要であり、完全性保障値の検査値D7は権利情報の完全性保障値D5の正当性を確認するために必要であることから、バックアップ及びリストア時に一時的に正当性の検査を目的として使用した後に破棄して、リストア先のコンテンツ再生装置CPで新たに再作成するようになされている。
以上のことを踏まえた上で、バックアップ及びリストアの手順について説明する。まず図8に示すフローチャートを用いて、コンテンツ再生装置CPが、ハードディスクドライブ36に記録した音楽コンテンツを、USBインタフェース42を介して外部接続されたUSB機器43にバックアップする手順(以下、これをバックアップ手順とも呼ぶ)についてその概略を説明する。ちなみに、このバックアップ手順は、コンテンツ再生装置CPのCPU30が、ハードディスクドライブ36にインストールされたプログラムにしたがって実行するものである。また、ここではバックアップ先となるUSB機器43として、音楽コンテンツをバックアップし得る容量の外部ストレージを想定して説明する。
コンテンツ再生装置CPのCPU30は、操作キー34を介して、ハードディスクドライブ36に記録されている音楽コンテンツのバックアップ指示がユーザにより行われたことを認識すると、バックアップ手順RT2を開始してステップSP10に移る。ステップSP10においてCPU30は、上述したデータ整合性確認処理(図7)と同様の処理を行うことにより、コンテンツ再生装置CPが保持するデータの整合性を検証し、整合性が取れていると判断した場合には、次のステップSP11に移り、不整合が生じていると判断した場合には、その旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、音楽コンテンツのバックアップを行わずにこのバックアップ手順RT2を終了する。
ステップSP11に移るとCPU30は、このステップSP11でハードディスクドライブ36に記録されている音楽コンテンツのバックアップ実行処理(詳細は後述する)を行い、このバックアップ実行処理が終了すると、終了ステップSP12に移り、バックアップ手順RT2を終了する。このようなバックアップ手順RT2にしたがい、CPU30は、ハードディスクドライブ36に記録されている音楽コンテンツのバックアップを行うようになされている。
ここで図9に示すフローチャートを用いて、バックアップ手順RT2のステップSP11で行うバックアップ実行処理の手順(以下、これをバックアップ実行処理手順とも呼ぶ)についてその詳細を説明する。ちなみに、このバックアップ実行処理手順は、CPU30が、随時、権利処理及び音楽処理モジュール37を用いて実行する処理手順であるので、主体をCPU30から権利処理及び音楽処理モジュール37に、またはその逆に適宜変更しながら説明する。
CPU30は、バックアップ手順RT2のステップSP11に移ると、このバックアップ実行処理手順RT3を開始して、ステップSP20に移る。
ステップSP20においてCPU30は、EEPROM37Dに記録されている機器識別子D1を権利処理及び音楽処理モジュール37に入力する。権利処理及び音楽処理モジュール37は、EEPROM37Dに記録されている完全性保障値の検査値D7を読み出し、この完全性保障値の検査値D7と入力された機器識別子D1とを連結することにより、図10(A)に示すように、データXを作成して次のステップSP21に移る。
ステップSP21において権利処理及び音楽処理モジュール37は、乱数を発生させると共に、この乱数を用いて、以降の処理で行う暗復号に用いる鍵の元となるベース鍵D10を作成し、次のステップSP22に移る。ステップSP22において権利処理及び音楽処理モジュール37は、ベース鍵D10に対して例えば一方向関数でなる第3の演算方法を用いた演算を実行することにより、バックアップデータ暗号鍵を作成して、次のステップSP23に移る。
ステップSP23において権利処理及び音楽処理モジュール37は、バックアップデータ暗号鍵でデータXを暗号化することにより、リストア時にデータの正当性を検査するためのデータ正当性検査用バックアップデータD11(図10(A))を作成して、次のステップSP24に移る。ステップSP24において権利処理及び音楽処理モジュール37は、アーキテクチャ識別子D8を読み出すと共に、このアーキテクチャ識別子D8と機器識別子D1とを連結することにより、アーキテクチャに依らずコンテンツ再生装置CP固有のグローバルユニーク識別子D12を作成して、次のステップSP25に移る。
ステップSP25において権利処理及び音楽処理モジュール37は、リストアサーバ公開鍵D9を読み出すと共に、ベース鍵D10とグローバルユニーク識別子D12とを連結することによりデータYを作成し、さらにこのデータYに対して、リストアサーバ公開鍵D9で暗号化することにより、リストア時にリストアサーバSVに送信するためのリストアサーバ送付用バックアップデータD13を作成した後、このリストアサーバ送付用バックアップデータD13と、先に作成したデータ正当性検査用バックアップデータD11とを出力して、次のステップSP26に移る。ここで、このステップSP25で行うリストアサーバ公開鍵での暗号化には、公開鍵暗号方式による非対称暗号アルゴリズムを用いる。すなわちこの方式によれば、リストアサーバ公開鍵で暗号化したリストアサーバ送付用バックアップデータD13は、このリストアサーバ公開鍵では復号できず、復号には対応する秘密鍵が必要となる
ステップSP26においてCPU30は、ハードディスクドライブ36から暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、及び完全性保障値の作成鍵D4を読み出し、これらと権利処理及び音楽処理モジュール37から出力されたデータ正当性検査用バックアップデータD11及びリストアサーバ送付用バックアップデータD13とを、USBインタフェース42を介して接続されたUSB機器(外部ストレージ)43に保存することによりバックアップして、次の終了ステップSP27に移り、このバックアップ処理手順RT3を終了する。
このようなバックアップ処理手順RT3にしたがい、CPU30は、図10(A)、(B)及び(C)に示すように、暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、完全性保障値の作成鍵D4、データ正当性検査用バックアップデータD11及びリストアサーバ送付用バックアップデータD13をバックアップデータとしてUSB機器(外部ストレージ)43に保存するようになされている。
このようにコンテンツ再生装置CPでは、音楽コンテンツそのものである暗号化音楽データD6にくわえて、これをリストアするときに必要となる、権利情報D3、権利情報の完全性保障値D5、完全性保障値の作成鍵D4、データ正当性検査用バックアップデータD11、及びリストアサーバ送付用バックアップデータD13をバックアップするようになされている。
次に、図11に示すシーケンスチャートを用いて、コンテンツ再生装置CPが、USB機器(外部ストレージ)43にバックアップされているバックアップデータを、USBインタフェース42を介してハードディスクドライブ36にリストアする手順(以下、これをリストア手順とも呼ぶ)についてその概略を説明する。
コンテンツ再生装置CPのCPU30は、操作キー34を介して、USB機器(外部ストレージ)43にバックアップされているバックアップデータのリストア指示がユーザにより行われたことを認識すると、ステップSP30においてリストア要求メッセージ作成処理(詳細は後述する)を実行することによりリストア要求メッセージを作成して、次のステップSP31に移る。ステップSP31においてCPU30は、リストア要求メッセージをネットワークインタフェース35を介してネットワークNT上のリストアサーバSVに送信する。ちなみに、詳細は後述するが、このリストア要求メッセージには、リストアサーバ送付用バックアップデータD13が含まれる。
常時稼働しているリストアサーバSVのCPU50は、ステップSP40においてコンテンツ再生装置CPからネットワークNTを介して送信されてくるリストア要求メッセージを、ネットワークインタフェース53を介して受信して、次のステップSP41に移る。ステップSP41においてCPU50は、リストア応答メッセージ作成処理(詳細は後述する)を実行することによりリストア応答メッセージを作成して、次のステップSP42に移る。ステップSP42においてCPU50は、リストア応答メッセージをネットワークインタフェース53を介してネットワークNT上のコンテンツ再生装置CPに返信する。
コンテンツ再生装置CPのCPU30は、ステップSP32においてリストアサーバSVからネットワークNTを介して返信されてくるリストア応答メッセージを、ネットワークインタフェース35を介して受信して、次のステップSP33に移る。ステップSP33においてCPU30は、リストア実行処理(詳細は後述する)を行い、このリストア実行処理が終了すると、終了ステップSP34に移り、リストア手順を終了する。このようなリストア手順にしたがい、コンテンツ再生装置CPのCPU30は、USB機器(外部ストレージ)43にバックアップされているバックアップデータを、ハードディスクドライブ36にリストアするようになされている。
ちなみに、このリストア手順は、コンテンツ再生装置CPのCPU30が、ハードディスクドライブ36にインストールされたプログラムにしたがって実行すると共に、リストアサーバSVのCPU50がハードディスクドライブ56にインストールされたプログラムにしたがって実行するものである。
ここで図12に示すフローチャートを用いて、リストア手順のステップSP30で行うリストア要求メッセージ作成処理の手順(以下、これをリストア要求メッセージ作成処理手順とも呼ぶ)についてその詳細を説明する。ちなみに、このリストア要求メッセージ作成処理手順は、リストア先であるコンテンツ再生装置CPのCPU30が、随時、コンテンツ再生装置CPの権利処理及び音楽処理モジュール37を用いて実行する処理手順であるので、主体をCPU30から権利処理及び音楽処理モジュール37に、またはその逆に適宜変更しながら説明する。
また、ここでは説明を分かり易くするために、リストア元のコンテンツ再生装置CPに記録されていたデータに対しては、例えば機器識別子D1(CP)のように(CP)を追加した形で表記し、またリストア先のコンテンツ再生装置CPに記録されているデータに対しては、例えば機器識別子D1(CP)のように(CP)を追加した形で表記する。
CPU30は、上述したリストア手順のステップSP30に移ると、このリストア要求メッセージ作成処理手順RT4を開始して、ステップSP50に移る。
ステップSP50においてCPU30は、USBインタフェース42を介して接続されたUSB機器(外部ストレージ)43からバックアップデータのうちのリストアサーバ送付用バックアップデータD13を読み出し、これを権利処理及び音楽処理モジュール37に入力して、次のステップSP51に移る。
ステップSP51において権利処理及び音楽処理モジュール37は、乱数を発生させると共に、この乱数を用いてリストアする毎に使い捨てるワンタイム値D14を作成し、次のステップSP52に移る。ステップSP52において権利処理及び音楽処理モジュール37は、リストアサーバ送付用バックアップデータD13とワンタイム値D14とを連結することにより、図13に示すように、リストア要求メッセージD15を作成して、次の終了ステップSP53に移り、このリストア要求メッセージ作成処理手順RT4を終了する。このようなリストア要求メッセージ作成処理手順RT4にしたがい、コンテンツ再生装置CPのCPU30は、リストア要求メッセージD15を作成するようになされている。
つづいて、図14に示すフローチャートを用いて、リストア手順のステップSP41で行うリストア応答メッセージ作成処理の手順(以下、これをリストア応答メッセージ作成処理手順とも呼ぶ)についてその詳細を説明する。リストアサーバSVのCPU50は、上述したリストア手順のステップSP41に移ると、このリストア応答メッセージ作成処理手順RT5を開始して、ステップSP60に移る。
ステップSP60においてCPU50は、ネットワークインタフェース53を介して受信したリストア要求メッセージD15(図13)からリストアサーバ送付用バックアップデータD13とワンタイム値D14とを抜き出して、次のステップSP61に移る。ステップSP61においてCPU50は、リストアサーバ送付用バックアップデータD13の暗号化に使用したリストアサーバ公開鍵に対応するリストアサーバ秘密鍵でリストアサーバ送付用バックアップデータD13を復号し、この復号結果(すなわち図10(B)に示すデータY)からベース鍵D10とグローバルユニーク識別子D12(CP)を抜き出して、次のステップSP62に移る。
ステップSP62においてCPU50は、ハードディスクドライブ56に構築された、グローバルユニーク識別子D12をコンテンツ再生装置CP(CP、CP、…)の登録情報として管理するデータベースに対して、リストアサーバ送付用バックアップデータD13から得られたグローバルユニーク識別子D12(CP)を照合する。この結果、このデータベースにリストアサーバ送付用バックアップデータD13から得られたグローバルユニーク識別子D12(CP)が存在すれば、そのまま次のステップSP63に移り、存在しなければ、このグローバルユニーク識別子D12(CP)をデータベースに追加登録して、次のステップSP63に移る。
ステップSP63においてCPU50は、図15に示すように、リストアサーバ送付用バックアップデータD13から得られたベース鍵D10と、グローバル識別子D12(CP)と、ワンタイム値D14とを連結したデータを作成し、さらにこのデータに対する電子署名Sをリストアサーバ秘密鍵により作成して、次のステップSP64に移る。ステップSP64においてCPU50は、電子署名Sと、リストアサーバ送付用バックアップデータD13から得られたベース鍵D10とを連結することによりリストア応答メッセージD16を作成して、次の終了ステップSP65に移り、このリストア応答メッセージ作成処理手順RT5を終了する。このようなリストア応答メッセージ作成処理手順RT5にしたがい、リストアサーバSVのCPU50は、リストア応答メッセージD16を作成するようになされている。
つづいて、図16及び図17に示すフローチャートを用いて、リストア手順のステップSP33で行うリストア実行処理の手順(以下、これをリストア実行処理手順とも呼ぶ)についてその詳細を説明する。ちなみに、このリストア実行処理手順は、リストア先であるコンテンツ再生装置CPのCPU30が、随時、コンテンツ再生装置CPの権利処理及び音楽処理モジュール37を用いて実行する処理手順であるので、主体をCPU30から権利処理及び音楽処理モジュール37に、またはその逆に適宜変更しながら説明する。
CPU30は、上述したリストア手順のステップSP33に移ると、このリストア実行処理手順RT6を開始して、ステップSP70に移る。
ステップSP70においてCPU30は、USBインタフェース42を介して接続されたUSB機器(外部ストレージ)43からバックアップデータのうちのデータ正当性検査用バックアップデータD11、権利情報の完全性保障値D5(CP)及び完全性保障値の作成鍵D4(CP)を読み出し、これらとネットワークインタフェース35を介して受信したリストア応答メッセージD16(図15)とを権利処理及び音楽処理モジュール37に入力して、次のステップSP71に移る。
ステップSP71において権利処理及び音楽処理モジュール37は、リストア応答メッセージD16からベース鍵D10を抜き出して次のステップSP72に移る。ステップSP72において権利処理及び音楽処理モジュール37は、ベース鍵D10に対して例えば一方向関数でなる第3の演算方法を用いた演算を実行することにより、バックアップデータ暗号鍵を作成して、次のステップSP73に移る。
ステップSP73において権利処理及び音楽処理モジュール37は、バックアップデータ暗号鍵でデータ正当性検査用バックアップデータD11を復号し、この復号結果(すなわち図10(A)に示すデータX)から完全性保障値の検査値D7(CP)及び機器識別子D1(CP)を抜き出して、次のステップSP74に移る。
ステップSP74において権利処理及び音楽処理モジュール37は、アーキテクチャ識別子D8(CP)を読み出し、このアーキテクチャ識別子D8(CP)と機器識別子D1(CP)とを連結することによりグローバルローバル識別子D12(CP)を作成して、次のステップSP75に移る。
ステップSP75において権利処理及び音楽処理モジュール37は、ベース鍵D10と、グローバル識別子D12(CP)と、リストア要求メッセージ作成処理で作成したワンタイム値とを連結することにより、リストア応答メッセージD16に含まれる電子著名Sの対象となる署名対象データを作成して、次のステップSP76に移る。ステップSP76において権利処理及び音楽処理モジュール37は、リストア応答メッセージD16から電子署名Sを抜き出して次のステップSP77に移る。
ステップSP77において権利処理及び音楽処理モジュール37は、リストアサーバ公開鍵D9(CP)を読み出し、このリストアサーバ公開鍵D9(CP)により、署名対象データに対する電子署名としてリストア応答メッセージD16から抜き出した電子署名Sが正しいか否かを検証した後、次のステップSP78に移る。ステップSP78において権利処理及び音楽処理モジュール37は、ステップSP78での検証結果に基づき、電子署名の検証に成功したか否かを判定する。
このステップSP78で否定結果を得ると、このことは電子署名Sが正しくなく、コンテンツ再生装置CPでのリストアがリストアサーバSVから許可されなかったことを表しており、このとき権利処理及び音楽処理モジュール37は、リストアし得ない旨をCPU30に通知する。この通知を受けたCPU30は、エラー終了ステップSP79(図17)に移り、例えば、リストアが許可されていない旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このリストア実行処理手順RT6をエラー終了する。
これに対して、このステップSP78で肯定結果を得ると、このことは電子署名Sが正しく、コンテンツ再生装置CPでのリストアがリストアサーバSVから許可されたことを表しており、このとき権利処理及び音楽処理モジュール37は、ステップSP80に移る。ちなみに、上述のステップSP74で得られる完全性保障値の検査値D7(CP)及び機器識別子D1(CP)は、暗号化された状態でバックアップされていたデータであるので、電子署名Sが正しければ、正当性が保障されることになり、以降の処理で、暗号化されずにバックアップされた権利情報の完全性保障値D5及び権利情報D3の正当性を検査するときに用いられる。ステップSP80において権利処理及び音楽処理モジュール37は、権利情報の完全性保障値D5(CP)に対して第2の演算方法を用いた演算を実行し、この結果得られた第2の算出値と、完全性保障値の検査値D7(CP)とを比較して次のステップSP81(図17)に移る。
ステップSP81において権利処理及び音楽処理モジュール37は、ステップSP80での比較結果に基づいて、第2の算出値と完全性保障値の検査値D7(CP)とが等しいか否か、すなわち権利情報の完全性保障値D5(CP)と完全性保障値の検査値D7(CP)との整合性が取れているか否かを判定する。このステップSP81で否定結果を得ると、このことは権利情報の完全性保障値D5(CP)と完全性保障値の検査値D7(CP)とに不整合が生じていることを表しており、このとき権利処理及び音楽処理モジュール37は、権利情報の完全性保障値D5(CP)が不正なデータでありバックアップデータに不整合が生じていると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、エラー終了ステップSP79に移り、例えば、バックアップデータに不整合が生じていることによりリストアが失敗した旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このリストア実行処理手順RT6をエラー終了する。
これに対して、このステップSP81で肯定結果を得ると、このことはバックアップデータである権利情報の完全性保障値D5(CP)と完全性保障値の検査値D7(CP)との整合性が取れていることを表しており、このとき権利処理及び音楽処理モジュール37は、権利情報の完全性保障値D5(CP)が正当なデータであると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、ステップSP82に移り、USBインタフェース42を介して接続されたUSB機器(外部ストレージ)43からバックアップデータのうちの暗号化音楽データD6(CP)と権利情報D3(CP)とを読み出して次のステップSP83に移る。
ステップSP83においてCPU30は、暗号化音楽データD6(CP)及び権利情報D3(CP)と、上述のステップSP70で読み出しておいた完全性保障値の作成鍵D4(CP)とをハードディスクドライブ36に保存すると共に、権利情報D3(CP)と、EEPROM32から読み出した機器識別子D1(CP)とを権利処理及び音楽処理モジュール37に入力して次のステップSP84に移る。
ステップSP84において権利処理及び音楽処理モジュール37は、権利情報D3(CP)と上述のステップSP73で得た機器識別子D1(CP)と上述のステップSP70で入力された完全性保障値の作成鍵D4(CP)とをもとに第3の算出値を得、この第3の算出値と、上述のステップSP70で入力された権利情報の完全性保障値D5(CP)とを比較して次のステップSP85に移る。
ステップSP85において権利処理及び音楽処理モジュール37は、ステップSP84での比較結果に基づいて、第3の算出値と権利情報の完全性保障値D5(CP)とが等しいか否か、すなわち権利情報D3(CP)及び機器識別子D1(CP)と、権利情報の完全性保障値D5(CP)との整合性が取れているか否かを判定する。このステップSP85で否定結果を得ると、このことは権利情報D3(CP)及び機器識別子D1(CP)と、権利情報の完全性保障値D5(CP)とに不整合が生じていることを表しており、このとき権利処理及び音楽処理モジュール37は、権利情報D3(CP)が不正なデータでありバックアップデータに不整合が生じていると判断して、この旨をCPU30に通知する。この通知を受けたCPU30は、エラー終了ステップSP79に移り、例えば、バックアップデータに不整合が生じていることによりリストアが失敗した旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このリストア実行処理手順RT6をエラー終了する。
これに対して、このステップSP85で肯定結果を得ると、このことは権利情報D3(CP)及び機器識別子D1(CP)と、権利情報の完全性保障値D5(CP)との整合性が取れていることを表しており、このとき権利処理及び音楽処理モジュール37は、権利情報D3(CP)が正当なデータであると判断して、次のステップSP86に移る。ここまでの手順により、バックアップデータが正当なデータであると確認できたことになる。
ステップSP86において権利処理及び音楽処理モジュール37は、上述のステップSP83で入力された機器識別子D1(CP)と権利情報D3(CP)と完全性保障値の作成鍵D4(CP)とをもとにコンテンツ再生装置CP用の最新の権利情報の完全性保障値D5(CP)を作成して出力し、次のステップSP87に移る。
ステップSP87においてCPU30は、権利処理及び音楽処理モジュール37から出力された最新の権利情報の完全性保障値D5(CP)をハードディスクドライブ36に保存して、次のステップSP88に移る。
ステップSP88において権利処理及び音楽処理モジュール37は、権利情報の完全性保障値D5(CP)に対して第2の演算方法を用いた演算を実行することにより最新の完全性保障値の検査値D7(CP)を作成して、次のステップSP89に移る。ステップSP89において権利処理及び音楽処理モジュール37は、最新の完全性保障値の検査値D7(CP)をEEPROM37Dに記録して、この旨をCPU30に通知する。この通知を受けたCPU30は、正常終了ステップSP90に移り、例えば、リストアが正常に完了した旨を表示コントローラ46及びディスプレイ47を順次介してユーザに通知した後、このリストア実行処理手順RT6を正常終了する。
このようなリストア実行処理手順RT6にしたがい、コンテンツ再生装置CPのCPU30は、USB機器(外部ストレージ)43に保存されたバックアップデータを自身のハードディスクドライブ36にリストアするようになされている。
(1−6)第1の実施の形態による動作及び効果
以上の構成においてコンテンツ再生装置CPは、ハードディスクドライブ36に記録されている音楽コンテンツのバックアップ指示を受け付けると、まずEEPROM32に記録されている機器識別子D1、権利処理及び音楽処理モジュール37に記録されている機器識別子の検査値D2、ハードディスクドライブ36に記録されている権利情報の完全性保障値D5、及び権利処理及び音楽処理モジュール37に記録されている完全性保障値の検査値D7を用いて、コンテンツ再生装置CP内のデータの整合性を確認する。
整合性が取れていると確認できると、コンテンツ再生装置CPは、ハードディスクドライブ36に記録されている暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、及び完全性保障値の作成鍵D4をバックアップ対象のデータとしてUSB機器43に保存してバックアップする。また、このときコンテンツ再生装置CPは、EEPROM32に記録されている機器識別子D1及び権利処理及び音楽処理モジュール37に記録されている完全性保障値の検査値D7に基づきデータ正当性検査用バックアップデータD11を生成して、これをUSB機器43に保存する。
次に、例えば、このUSB機器43がコンテンツ再生装置CPに接続された状態で、USB機器43にバックアップされているデータのリストア指示を受け付けると、コンテンツ再生装置CPは、USB機器43から読み出したデータ正当性検査用バックアップデータD11より得られる機器識別子D1及び完全性保障値の検査値D7を用いて、USB機器43にバックアップされているデータの整合性を確認すると共に、USB機器43から読み出した暗号化音楽データD6、権利情報D3、及び完全性保障値の作成鍵D4をハードディスクドライブ36に保存する。
そして整合性が取れていると確認できると、コンテンツ再生装置CPは、USB機器43から読み出した暗号化音楽データD6が利用できるように、コンテンツ再生装置CPに依存する権利情報の完全性保障値D5と完全性保障値の検査値D7とを新たに生成して、権利情報の完全性保障値D5をハードディスクドライブ36に記録すると共に、完全性保障値の検査値D7を権利処理及び音楽処理モジュール37に記録する。
これにより、機器識別子D1と暗号化音楽データD6とを強固に結び付けたコンテンツ再生装置CP(CP、CP、…)で、必要に応じて、上述した正規のバックアップ手順及びリストア手順を踏めば、暗号化音楽データD6をバックアップ及びリストアすることができる。
また機器識別子D1及び完全性保障値の検査値D7を権利処理及び音楽処理モジュール37内で生成されたバックアップデータ暗号鍵で暗号化することでデータ正当性検査用バックアップデータD11を生成するようにしたことにより、このデータ正当性検査用バックアップデータD11から機器識別子D1及び完全性保障値の検査値D7が不正に取り出されることを防ぎ、データ正当性検査用バックアップデータD11と、暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、及び完全性保障値の作成鍵D4とを元に暗号化音楽データD6が不正利用されることを一段と確実に防止することができる。
またリストア先の例えばコンテンツ再生装置CPは、リストアする前に、USB機器43から読み出したリストアサーバ送付用バックアップデータD13を元にリストア要求メッセージD15を生成して、これをリストアサーバSVに送信する。リストアサーバSVは、コンテンツ再生装置CPから受信したリストアサーバ送付用バックアップデータD13に基づき、リストアの許可または不許可を示すリストア応答メッセージD16を生成して、これをコンテンツ再生装置CPに返信する。そしてコンテンツ再生装置CPは、リストアサーバSVから返信されたリストア応答メッセージD16に基づき、リストアが許可されていればリストアを実行する。
これにより不正なリストアを禁止すると共に、正当なリストアを許可するように、コンテンツ再生装置CP(CP、CP、…)でのリストアをリストアサーバSVで管理することができる。
以上の構成によれば、データ記憶装置としてのコンテンツ再生装置CP内のデータの整合性を確認してから、コンテンツ再生装置内の暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、及び完全性保障値の作成鍵D4をバックアップ対象のデータとして、USB機器43にバックアップする。また、このときUSB機器43には、コンテンツ再生装置CP毎に異なる機器識別子D1及び完全性保障値の検査値D7に基づき生成されたデータ正当性検査用バックアップデータD11を記録する。そしてデータ正当性検査用バックアップデータD11から得られる機器識別子D1及び完全性保障値の検査値D7を利用してUSB機器43にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたコンテンツ再生装置CPで利用できるように、コンテンツ再生装置CPに依存する権利情報の完全性保障値D5と完全性保障値の検査値D7とをリストアされたコンテンツ再生装置CPで新たに生成するようにしたことにより、機器識別子D1と暗号化音楽データD6とを強固に結び付けたコンテンツ再生装置CPで、必要に応じて正規の手順を踏めば、暗号化音楽データD6をバックアップ及びリストアすることができ、かくしてコンテンツの不正利用を確実に防止しつつ、ユーザに対する利便性を向上し得るバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムを実現することができる。
(2)第2の実施の形態
次に、本発明の第2の実施の形態を詳述する。この第2の実施の形態では、上述した第1の実施の形態をより概念的に説明する。
図18に示すように、データ記憶装置100(第1の実施の形態のコンテンツ再生装置CPに相当)は、装置本体を識別する機器識別子を記憶する第1の記憶媒体101と、権利保護されたコンテンツデータ、当該コンテンツデータに対応する権利情報、当該権利情報の完全性を保障するための完全性保障値を作成するための完全性保障値の作成鍵、及び、機器識別子及び権利情報に基づき完全性保障値の作成鍵により生成された権利情報の完全性保障値を記憶する第2の記憶媒体102と、機器識別子から既定の演算方法により演算される機器識別子の検査値、及び権利情報の完全性保障値から既定の演算方法により算出される権利情報の完全性保障値の検査値を記憶する権利処理モジュール103と、これら第1の記憶媒体101、第2の記憶媒体102及び権利処理モジュール103を制御する制御部104とを有している。
そしてこの制御部104は、第1の記憶媒体101に記憶される機器識別子の正当性を、権利処理モジュール103に記憶される機器識別子の検査値により評価すると共に、第2の記憶媒体102に記憶される権利情報の完全性保障値の正当性を、権利処理モジュール103に記憶される完全性保障値の検査値により評価することにより、第1の記憶媒体101、第2の記憶媒体102、及び権利処理モジュール103内のデータの整合性を確認する。
データの整合性を確認した後、この制御部104は、権利処理モジュール103に記憶される完全性保障値の検査値と機器識別子とに基づきデータ正当性検査用バックアップデータを生成すると共に、権利保護されたコンテンツデータ、権利情報、権利情報の完全性保障値、完全性保障値の作成鍵、及びデータ正当性検査用バックアップデータを外部記憶媒体105に記録する。
そして制御部104は、外部記憶媒体105より読み出されたデータ正当性検査用バックアップデータより完全性保障値の検査値及び機器識別子を取得し、外部記憶媒体105より読み出された権利情報の完全性保障値の正当性を、取得した完全性保障値の検査値により評価すると共に、取得した機器識別子及び外部記憶媒体105より読み出された権利情報に基づき外部記憶媒体105より読み出された完全性保障値の作成鍵により生成された権利情報の完全性保障値と、外部記憶媒体105より読み出された権利情報の完全性保障値とを比較評価し、当該評価結果に応じて、外部記憶媒体105より読み出された権利保護されたコンテンツデータ、権利情報、及び完全性保障値の作成鍵を第2の記憶媒体102に記録し、さらに、読み出された権利情報及び第1の記憶媒体101に記憶される機器識別子に基づき読み出された完全性保障値の作成鍵により新たに生成された権利情報の完全性保障値を第2の記憶媒体102に記録すると共に、当該生成された権利情報の完全保障値から既定の演算方法により算出された完全性保障値の検査値を、権利処理モジュール103に記録する。
このようにデータ記憶装置100では、装置内のデータの整合性を確認してから、装置内の権利保護されたコンテンツデータ、権利情報、権利情報の完全性保障値、及び完全性保障値の作成鍵をバックアップ対象のデータとして、外部記憶媒体105にバックアップする。また、このときデータ記憶装置100は、外部記憶媒体105に、装置毎に異なる機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。
そしてデータ記憶装置100は、データ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用して外部記憶媒体105にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたデータ記憶装置100で利用できるように装置に依存する権利情報の完全性保障値と完全性保障値の検査値とを新たに生成するようにした。
これにより機器識別子と権利保護されたコンテンツデータとを強固に結び付けたデータ記憶装置100は、必要に応じて正規の手順を踏めば、権利保護されたコンテンツデータをバックアップ及びリストアすることができ、かくしてコンテンツの不正利用を確実に防止しつつ、ユーザに対する利便性を向上することができる。
ちなみに、このデータ記憶装置100の第1の記憶媒体101は上述したコンテンツ再生装置CP(図4)のEEPROM32に相当し、第2の記憶媒体102はハードディスクドライブ36に相当し、権利処理モジュール103は権利処理及び音楽処理モジュール37に相当し、制御部104はCPU30に相当するものである。
(3)他の実施の形態
なお上述の第1の実施の形態においては、ユーザが利用し得るコンテンツのデータとして音楽データを適用した場合について述べたが、本発明はこれに限らず、文字データや、映像データ、プログラムなどのこの他種々のデータを適用してもよい。つまり第1の実施の形態では音楽コンテンツを記録再生するコンテンツ再生装置CPを適用した場合について述べたが、本発明はこれに限らず、映像コンテンツを記録再生するコンテンツ再生装置を適用してもよいし、この他種々のコンテンツを記録再生するコンテンツ再生装置を適用してもよい。
また上述の第1の実施の形態においては、コンテンツ再生装置CPの機器識別子D1として、コンテンツ再生装置CPの製造番号などを適用した場合について述べたが、本発明はこれに限らず、ネットワークインタフェース35(例えばNIC(Network Interface Card))に対してユニークに割り当てられている物理アドレスなどを適用してもよい。
さらに上述の第1の実施の形態においては、権利処理及び音楽処理モジュール37などを制御する制御部として、RAM33に展開したプログラムを実行することにより各種処理を行うCPU30を適用した場合について述べたが、本発明はこれに限らず、MPU(Micro Processing Unit)などを適用してもよい。
さらに上述の第1の実施の形態においては、機器識別子D1を記憶する第1の記憶媒体として、EEPROM32を適用した場合について述べたが、本発明はこれに限らず、この第1の記憶媒体に、他の不揮発性メモリやROMなどのこの他種々の記憶媒体を適用してもよい。同様に、暗号化音楽データD6、権利情報D3、権利情報の完全性保障値D5、及び完全性保障値の作成鍵D4を記憶する第2の記憶媒体として、ハードディスクドライブ36を適用した場合について述べたが、本発明はこれに限らず、この第2の記憶媒体に、不揮発性メモリなどのこの他種々の記憶媒体を適用してもよい。
さらに上述の第1の実施の形態においては、権利処理及び音楽処理モジュール37を、ローカルブリッジ37A、DSP37B、RAM37C及びEEPROM37Dで構成した場合について述べたが、本発明はこれに限らず、同様の機能を有するのであれば、この他種々の構成で権利処理及び音楽処理モジュール37を構成してもよい。例えば、機器識別子の検査値D2及び完全性保障値の検査値D7を記憶するEEPROM37Dを、他の不揮発性メモリなどのこの他種々の記憶媒体に代えてもよい。
さらに上述の第1の実施の形態においては、コンテンツ再生装置CPが、装置内のデータをUSBインタフェース42を介して接続されたUSB機器43にバックアップするようにした場合について述べたが、本発明はこれに限らず、例えばネットワークインタフェース35を介して接続されたネットワークストレージや、CDドライブ40に装填された書き込み可能なCD41などに、装置内のデータをバックアップするようにしてもよい。
さらに上述の第1の実施の形態においては、リストアサーバSVが、リストア要求メッセージD15からグローバルユニーク識別子D12を取得して、このグローバルユニーク識別子D12をデータベースと照合し、このグローバル識別子D12がデータベースに存在しない場合には、データベースに追加登録するようにした場合について述べたが、本発明はこれに限らず、例えば、グローバルユニーク識別子D12をコンテンツ再生装置CPの出荷時に、リストアサーバSVのデータベースに登録し、リストア要求時にグローバル識別子D12がデータベースに存在しない場合には、このときリストアを要求しているコンテンツ再生装置CPで、不正にリストアを実行しようとしていると判断して、リストアの不許可を示すリストア応答メッセージD17を生成して、これをコンテンツ再生装置CPに送信するようにしてもよい。
さらに上述の第1の実施の形態においては、コンテンツ再生装置CP内のデータをバックアップして、これをコンテンツ再生装置CPにリストアするようにした場合について述べたが、本発明はこれに限らず、例えば、コンテンツ再生装置CP内のデータをバックアップしておき、何らかの理由でコンテンツ再生装置CP内のデータが壊れた際に、このバックアップしておいたデータをコンテンツ再生装置CPにリストアしてデータを復旧するようにしてもよい。
さらに上述の第1の実施の形態で説明した第1の演算方法、第2の演算方法、及び第3の演算方法としては、チェックサムやCRC(Cyclic Redundancy Check)、MD5(Message Digest 5)やSHA1(Secure Hash Algorithm 1)等のハッシュ関数、特定の鍵を用いたHMAC(Keyed Hashing for Message Authentication Code)−MD5やHMAC−SHA1やRSAやECDSA(Elliptic Curve Digital Signature Algorithm)などを適用することができる。
さらに上述の第1の実施の形態においては、コンテンツ再生装置CPにインストールされたプログラムに従って、CPU30が、随時、権利処理及び音楽処理モジュール37を用いてデータ整合性確認処理、バックアップ及びリストアなどをソフトウェア的に実行する場合について述べたが、本発明はこれに限らず、これらの処理を実行するための専用の回路をコンテンツ再生装置CPに設け、この回路によりこれらの処理をハードウェア的に実行するようにしても良い。またこれらデータ整合性確認処理、バックアップ及びリストアなどを実行するためのプログラムをCD41などの記録媒体に記録しておくようにしてもよい。
さらに上述の第1の実施の形態においては、コンテンツ再生装置CPのCPU30が、ハードディスクドライブ36に書き込まれているプログラムにしたがって、各種処理(データ整合性確認処理、バックアップ及びリストアなど)を行うようにした場合について述べたが、本発明はこれに限らず、各種処理に対応するプログラムをEEPROM32にインストールしておき、このEEPROM32に書き込まれているプログラムにしたがって、CPU30が各種処理を行うようにしてもよい。
さらに上述の第1の実施の形態においては、リストアサーバSVのCPU50が、ハードディスクドライブ56に書き込まれているプログラムにしたがって、各種処理(リストア応答メッセージ作成処理など)を行うようにした場合について述べたが、本発明はこれに限らず、各種処理に対応するプログラムをROM51にインストールしておき、このROM51に書き込まれているプログラムにしたがって、CPU50が各種処理を行うようにしてもよい。
本発明は、例えば、コンテンツデータを記憶するデータ記憶装置などに利用することができる。
第1の実施の形態におけるコンテンツ利用システムの構成を示す略線図である。 コンテンツ再生装置の機能構成を示すブロック図である。 リストアサーバの機能構成を示すブロック図である。 コンテンツ再生装置のハードウェア構成を示す略線図である。 リストアサーバのハードウェア構成を示す略線図である。 コンテンツ再生装置が保持する各種データを示す略線図である。 データ整合性確認処理手順を示すフローチャートである。 バックアップ手順の概要を示すフローチャートである。 バックアップ実行処理手順を示すフローチャートである。 バックアップ実行処理手順で保存されるデータを示す略線図である。 リストア手順の概要を示すシーケンスチャートである。 リストア要求メッセージ作成処理手順を示すフローチャートである。 リストア要求メッセージの構造を示す略線図である。 リストア応答メッセージ作成処理手順を示すフローチャートである。 リストア応答メッセージの構造を示す略線図である。 リストア実行処理手順を示すフローチャートである。 図16のリストア実行処理手順のフローチャートにつづくフローチャートである。 第2の実施の形態におけるデータ記憶装置の構成を示すブロック図である。
符号の説明
1……コンテンツ利用システム、2、20、104……制御部、3、21……記憶部、4、22……一次記憶部、5……操作部、6、23……通信部、7、26……内蔵記録媒体駆動部、8、27……内蔵記録媒体、9……権利処理部、10……音楽処理部、11……音楽出力部、12……外部記録媒体駆動部、13……外部記録媒体、14……インタフェース部、15……外部機器、16……音楽入力部、17、24……表示処理部、18、25……表示部、30、50……CPU、31……バス、32、37D……EEPROM、33、37C、52……RAM、34……操作キー、35、53……ネットワークインタフェース、36、56……ハードディスクドライブ、37……権利処理及び音楽処理モジュール、37A……ローカルブリッジ、37B……DSP、38……アナログ処理回路、39……スピーカ、40……CDドライブ、41……CD、42……USBインタフェース、43……USB機器、44……チューナ、45……外部入力端子、46、54……表示コントローラ、47、55……ディスプレイ、51……ROM、100……データ記憶装置、101……第1の記憶媒体、102……第2の記憶媒体、103……権利処理モジュール、105……外部記憶媒体、CP……コンテンツ再生装置、D1……機器識別子、D2……機器識別子の検査値、D3……権利情報、D4……完全性保障値、D5……権利情報の完全性保障値、D6……暗号化音楽データ、D7……完全性保障値の検査値、D8……アーキテクチャ識別子、D9……リストアサーバ公開鍵、D10……ベース鍵、D11……データ正当性検査用バックアップデータ、D12……グローバルユニーク識別子、D13……リストアサーバ送付用バックアップデータ、D14……ワンタイム値、D15……リストア要求メッセージ、D16……リストア応答メッセージ、SV……コンテンツ配信サーバ、SV……リストアサーバ。

Claims (7)

  1. 装置本体を識別する機器識別子を記憶する第1の記憶媒体と、
    権利保護されたコンテンツデータ、当該コンテンツデータに対応する権利情報、当該権利情報の完全性を保障するための完全性保障値を作成するための完全性保障値の作成鍵、及び、上記機器識別子及び上記権利情報に基づき上記完全性保障値の作成鍵により生成された権利情報の完全性保障値を記憶する第2の記憶媒体と、
    上記機器識別子から既定の演算方法により演算される機器識別子の検査値、及び上記権利情報の完全性保障値から既定の演算方法により算出される権利情報の完全性保障値の検査値を記憶する権利処理モジュールと
    を有する装置のデータをバックアップ及びリストアするバックアップ及びリストア方法において、
    上記第1の記憶媒体に記憶される上記機器識別子の正当性を、上記権利処理モジュールに記憶される上記機器識別子の検査値により評価すると共に、上記第2の記憶媒体に記憶される上記権利情報の完全性保障値の正当性を、上記権利処理モジュールに記憶される上記完全性保障値の検査値により評価することにより、装置内のデータの整合性を確認するデータ整合性確認ステップと、
    上記権利処理モジュールに記憶される上記完全性保障値の検査値と上記機器識別子とに基づきデータ正当性検査用バックアップデータを生成すると共に、上記権利保護されたコンテンツデータ、上記権利情報、上記権利情報の完全性保障値、上記完全性保障値の作成鍵、及び上記データ正当性検査用バックアップデータを外部記憶媒体に記録するバックアップ実行ステップと、
    上記外部記憶媒体より読み出されたデータ正当性検査用バックアップデータより完全性保障値の検査値及び機器識別子を取得し、上記外部記憶媒体より読み出された権利情報の完全性保障値の正当性を、上記取得した完全性保障値の検査値により評価すると共に、上記取得した機器識別子及び上記外部記憶媒体より読み出された権利情報に基づき上記外部記憶媒体より読み出された完全性保障値の作成鍵により生成された権利情報の完全性保障値と、上記外部記憶媒体から読み出された権利情報の完全性保障値とを比較評価し、当該評価結果に応じて、上記外部記憶媒体より読み出された権利保護されたコンテンツデータ、権利情報、及び完全性保障値の作成鍵を上記第2の記憶媒体に記録し、さらに、上記読み出された権利情報及び上記第1の記憶媒体に記憶される機器識別子に基づき上記読み出された完全性保障値の作成鍵により新たに生成された権利情報の完全性保障値を上記第2の記憶媒体に記録すると共に、当該生成された権利情報の完全性保障値から既定の演算方法により算出された完全性保障値の検査値を、上記権利処理モジュールに記録するリストア実行ステップと
    を具えることを特徴とするバックアップ及びリストア方法。
  2. 上記リストア実行ステップの前段に、外部の管理装置に対して、上記バックアップ実行ステップでバックアップされたデータのリストア許可を要求するリストア要求メッセージを送信し、これに応じて管理装置から返信される、リストアの許可または不許可を示すリストア応答メッセージを受信する通信ステップを具え、
    上記リストア実行ステップでは、上記リストア応答メッセージに基づき、リストアが許可されていればリストアを実行する
    ことを特徴とする請求項1に記載のバックアップ及びリストア方法。
  3. 上記データ正当性検査用バックアップデータは、
    上記権利処理モジュール内で生成される暗号鍵で暗号化されている
    ことを特徴とする請求項1に記載のバックアップ及びリストア方法。
  4. 上記データ整合性確認ステップと、上記バックアップ実行ステップでの上記データ正当性検査用バックアップデータの生成と、上記リストア実行ステップでの上記権利情報の完全性保障値の正当性の評価、上記権利情報の完全性保障値の生成、当該生成した権利情報の完全性保障値と上記読み出された権利情報の完全性保障値との比較評価、上記新たな権利情報の完全性保障値の生成、及び上記完全性保障値の検査値の生成とを、上記権利処理モジュール内で実行する
    ことを特徴とする請求項1に記載のバックアップ及びリストア方法。
  5. 装置本体を識別する機器識別子を記憶する第1の記憶媒体と、
    権利保護されたコンテンツデータ、当該コンテンツデータに対応する権利情報、当該権利情報の完全性を保障するための完全性保障値を作成するための完全性保障値の作成鍵、及び、上記機器識別子及び上記権利情報に基づき上記完全性保障値の作成鍵により生成された権利情報の完全性保障値を記憶する第2の記憶媒体と、
    上記機器識別子から既定の演算方法により演算される機器識別子の検査値、及び上記権利情報の完全性保障値から既定の演算方法により算出される権利情報の完全性保障値の検査値を記憶する権利処理モジュールと、
    上記第1の記憶媒体、上記第2の記憶媒体、及び上記権利処理モジュールを制御する制御部と
    を具え、
    上記制御部による制御に基づき、
    上記第1の記憶媒体に記憶される上記機器識別子の正当性を、上記権利処理モジュールに記憶される上記機器識別子の検査値により評価すると共に、上記第2の記憶媒体に記憶される上記権利情報の完全性保障値の正当性を、上記権利処理モジュールに記憶される上記完全性保障値の検査値により評価することにより、上記第1の記憶媒体、上記第2の記憶媒体、及び上記権利処理モジュール内のデータの整合性を確認し、
    上記権利処理モジュールに記憶される上記完全性保障値の検査値と上記機器識別子とに基づきデータ正当性検査用バックアップデータを生成すると共に、上記権利保護されたコンテンツデータ、上記権利情報、上記権利情報の完全性保障値、上記完全性保障値の作成鍵、及び上記データ正当性検査用バックアップデータを外部記憶媒体に記録し、
    上記外部記憶媒体より読み出されたデータ正当性検査用バックアップデータより完全性保障値の検査値及び機器識別子を取得し、上記外部記憶媒体より読み出された権利情報の完全性保障値の正当性を、上記取得した完全性保障値の検査値により評価すると共に、上記取得した機器識別子及び上記外部記憶媒体より読み出された権利情報に基づき上記外部記憶媒体より読み出された完全性保障値の作成鍵により生成された権利情報の完全性保障値と、上記外部記憶媒体から読み出された権利情報の完全性保障値とを比較評価し、当該評価結果に応じて、上記外部記憶媒体より読み出された権利保護されたコンテンツデータ、権利情報、及び完全性保障値の作成鍵を上記第2の記憶媒体に記録し、さらに、上記読み出された権利情報及び上記第1の記憶媒体に記憶される機器識別子に基づき上記読み出された完全性保障値の作成鍵により新たに生成された権利情報の完全性保障値を上記第2の記憶媒体に記録すると共に、当該生成された権利情報の完全性保障値から既定の演算方法により算出された完全性保障値の検査値を、上記権利処理モジュールに記録する
    ことを特徴とするデータ記憶装置。
  6. 上記第1の記憶媒体、上記第2の記憶媒体、及び上記権利処理モジュール内のデータの整合性の確認と、上記データ正当性検査用バックアップデータの生成と、上記外部記憶媒体より読み出された上記権利情報の完全性保障値の正当性の評価と、上記権利情報の完全性保障値の生成と、当該生成した権利情報の完全性保障値と上記読み出された権利情報の完全性保障値との比較評価と、上記新たな権利情報の完全性保障値の生成と、上記完全性保障値の検査値の生成とを、上記権利処理モジュール内で実行する
    ことを特徴とする請求項5に記載のデータ記憶装置。
  7. 装置本体を識別する機器識別子を記憶する第1の記憶媒体と、
    権利保護されたコンテンツデータ、当該コンテンツデータに対応する権利情報、当該権利情報の完全性を保障するための完全性保障値を作成するための完全性保障値の作成鍵、及び、上記機器識別子及び上記権利情報に基づき上記完全性保障値の作成鍵により生成された権利情報の完全性保障値を記憶する第2の記憶媒体と、
    上記機器識別子から既定の演算方法により演算される機器識別子の検査値、及び上記権利情報の完全性保障値から既定の演算方法により算出される権利情報の完全性保障値の検査値を記憶する権利処理モジュールと
    を具えるデータ記憶装置に対して、
    上記第1の記憶媒体に記憶される上記機器識別子の正当性を、上記権利処理モジュールに記憶される上記機器識別子の検査値により評価すると共に、上記第2の記憶媒体に記憶される上記権利情報の完全性保障値の正当性を、上記権利処理モジュールに記憶される上記完全性保障値の検査値により評価することにより、装置内のデータの整合性を確認するデータ整合性確認ステップと、
    上記権利処理モジュールに記憶される上記完全性保障値の検査値と上記機器識別子とに基づきデータ正当性検査用バックアップデータを生成すると共に、上記権利保護されたコンテンツデータ、上記権利情報、上記権利情報の完全性保障値、上記完全性保障値の作成鍵、及び上記データ正当性検査用バックアップデータを外部記憶媒体に記録するバックアップ実行ステップと、
    上記外部記憶媒体より読み出されたデータ正当性検査用バックアップデータより完全性保障値の検査値及び機器識別子を取得し、上記外部記憶媒体より読み出された権利情報の完全性保障値の正当性を、上記取得した完全性保障値の検査値により評価すると共に、上記取得した機器識別子及び上記外部記憶媒体より読み出された権利情報に基づき上記外部記憶媒体より読み出された完全性保障値の作成鍵により生成された権利情報の完全性保障値と、上記外部記憶媒体から読み出された権利情報の完全性保障値とを比較評価し、当該評価結果に応じて、上記外部記憶媒体より読み出された権利保護されたコンテンツデータ、権利情報、及び完全性保障値の作成鍵を上記第2の記憶媒体に記録し、さらに、上記読み出された権利情報及び上記第1の記憶媒体に記憶される機器識別子に基づき上記読み出された完全性保障値の作成鍵により新たに生成された権利情報の完全性保障値を上記第2の記憶媒体に記録すると共に、当該生成された権利情報の完全性保障値から既定の演算方法により算出された完全性保障値の検査値を、上記権利処理モジュールに記録するリストア実行ステップと
    を実行させるためのバックアップ及びリストアプログラム。
JP2005264259A 2005-09-12 2005-09-12 バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム Pending JP2007079727A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005264259A JP2007079727A (ja) 2005-09-12 2005-09-12 バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005264259A JP2007079727A (ja) 2005-09-12 2005-09-12 バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム

Publications (1)

Publication Number Publication Date
JP2007079727A true JP2007079727A (ja) 2007-03-29

Family

ID=37939993

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005264259A Pending JP2007079727A (ja) 2005-09-12 2005-09-12 バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム

Country Status (1)

Country Link
JP (1) JP2007079727A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014525709A (ja) * 2011-08-31 2014-09-29 トムソン ライセンシング エンド・ユーザ装置の構成データの安全なバックアップと復元のための方法、および、その方法を利用する装置
JP2020095396A (ja) * 2018-12-11 2020-06-18 株式会社リコー 電子デバイス、異常検知方法およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003224557A (ja) * 2002-01-29 2003-08-08 Toshiba Corp 受信記録再生装置および受信記録再生方法
JP2004265139A (ja) * 2003-02-28 2004-09-24 Nec Corp コンテンツ実行システム、携帯情報端末、外部機器、コンテンツ実行方法及びプログラム
JP2004310240A (ja) * 2003-04-03 2004-11-04 Sony Corp サーバ装置
JP2006209686A (ja) * 2005-01-31 2006-08-10 Sony Corp 信号処理回路及びコンテンツ制御装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003224557A (ja) * 2002-01-29 2003-08-08 Toshiba Corp 受信記録再生装置および受信記録再生方法
JP2004265139A (ja) * 2003-02-28 2004-09-24 Nec Corp コンテンツ実行システム、携帯情報端末、外部機器、コンテンツ実行方法及びプログラム
JP2004310240A (ja) * 2003-04-03 2004-11-04 Sony Corp サーバ装置
JP2006209686A (ja) * 2005-01-31 2006-08-10 Sony Corp 信号処理回路及びコンテンツ制御装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014525709A (ja) * 2011-08-31 2014-09-29 トムソン ライセンシング エンド・ユーザ装置の構成データの安全なバックアップと復元のための方法、および、その方法を利用する装置
JP2020095396A (ja) * 2018-12-11 2020-06-18 株式会社リコー 電子デバイス、異常検知方法およびプログラム
JP7139926B2 (ja) 2018-12-11 2022-09-21 株式会社リコー 電子デバイス、異常検知方法およびプログラム

Similar Documents

Publication Publication Date Title
US8402240B2 (en) Systems and methods for locking and exporting the locking of a removable memory device
JP5086574B2 (ja) コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム
JP4790021B2 (ja) Srmのデジタル著作権管理方法及び装置
JP4906854B2 (ja) 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路
US20040236918A1 (en) Information storage device, memory access control system and method, and computer program
US20040243779A1 (en) Information storage device, memory access control method, and computer program
US20110197078A1 (en) Rights enforcement and usage reporting on a client device
US7647646B2 (en) Information input/output system, key management device, and user device
JP2002358011A (ja) デジタルメディアの正当性の保証
WO2001031452A1 (fr) Systeme fournisseur de contenu
WO2003083746A1 (fr) Appareil de reproduction de contenu et procede de commande de reproduction de contenu
WO2002033880A1 (fr) Reproduction de donnees/appareil d'enregistrement/procede et procede de mise a jour d'une liste
JP2006524377A (ja) 制御ユニット用のフラッシュウェアの正確性及び完全性を保証する方法
US20040236919A1 (en) Information storage device, memory access control method, and computer program
KR20070036667A (ko) 데이터 전송 방법 및 시스템
JP2008009631A (ja) 記憶装置及び記憶方法
JP2008305035A (ja) 装置、更新方法、および制御ソフト。
JP4713579B2 (ja) アプリケーションプログラム
JP2007079727A (ja) バックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラム
EP1686567A2 (en) Signal processing circuit, content control apparatus, content control method and recording medium in or on which content control program is stored
JP2015079536A (ja) 不揮発性記憶装置の認証方法及び装置
KR100884492B1 (ko) 가역 데이터 손상에 의한 데이터 보호
JP4623367B2 (ja) 信号処理回路、コンテンツ制御装置、コンテンツ制御方法及びコンテンツ制御プログラム
JP4198684B2 (ja) ディスクコピー防止機能の拡張性の向上
JP4590333B2 (ja) データ処理方法、データ処理装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110210

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110719