JP5862540B2 - 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム - Google Patents
情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム Download PDFInfo
- Publication number
- JP5862540B2 JP5862540B2 JP2012236258A JP2012236258A JP5862540B2 JP 5862540 B2 JP5862540 B2 JP 5862540B2 JP 2012236258 A JP2012236258 A JP 2012236258A JP 2012236258 A JP2012236258 A JP 2012236258A JP 5862540 B2 JP5862540 B2 JP 5862540B2
- Authority
- JP
- Japan
- Prior art keywords
- host device
- medium
- content
- host
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Description
本開示は、情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。特に、コンテンツの利用制御を行う情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムに関する。
例えば映画や音楽などのコンテンツは、DVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)、あるいはフラッシュメモリなど、様々なメディア、あるいはインターネット等のネットワーク、あるいは放送波などを介してユーザに提供される。ユーザは、例えばPC、携帯端末、BDプレーヤ等の記録再生装置、テレビなど様々な情報処理装置を利用して、コンテンツの再生を行うことができる。
これらユーザに提供される音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、コンテンツ提供者は、ユーザにコンテンツを提供する場合、所定のコンテンツ利用制御を行う場合が多い。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、不正コピーコンテンツの利用が蔓延しているといった問題が発生している。
このようなコンテンツの不正利用を防止するための具体的構成として、コンテンツの暗号化処理がある。ユーザに提供するコンテンツを暗号化して、その暗号鍵を正規ユーザのみに取得可能な設定とした構成である。これらの処理については、例えば特許文献1(特開2008−98765号公報)等に記載がある。
暗号化データを復号するために用いる暗号鍵を、暗号化コンテンツの購入時、例えばダウンロード時に暗号化コンテンツとともにユーザの所有するメディア、例えばメモリカードに記録する。
コンテンツの再生時に、メモリカードを装着した再生装置がメモリカードから暗号化コンテンツと暗号鍵を読み出して、暗号鍵を適用して暗号化コンテンツの復号を行うことでコンテンツの再生が可能となる。
コンテンツの再生時に、メモリカードを装着した再生装置がメモリカードから暗号化コンテンツと暗号鍵を読み出して、暗号鍵を適用して暗号化コンテンツの復号を行うことでコンテンツの再生が可能となる。
このように、暗号化コンテンツと暗号鍵を1つのデータセットとしてメモリカード等のメディアに記録することで、コンテンツを1つのメディアに対応付けるいわゆるメディアバインド型のコンテンツ利用制御が実現される。
このようなメディアバインド型のコンテンツは、メディアを装着可能な様々な再生装置において再生することができる。
このようなメディアバインド型のコンテンツは、メディアを装着可能な様々な再生装置において再生することができる。
昨今のコンテンツ取得処理の多くは、ネットワークを介したコンテンツのダウンロード処理によって行われる。ユーザは、メモリカード等のメディアにダウンロードコンテンツを格納し、様々な再生装置にメディアを装着してメディアからコンテンツを読み出して再生する。
コンテンツの格納メディアには様々なものがあるが、近年、USBメモリやSDカードなどのリムーバブルメディアが多く利用されている。これらのメディアは、小型であり、様々な再生機器に着脱可能であるという高い利便性を有する。例えば携帯型の再生機器、あるいは据え置き型の再生機器など、ユーザは利用形態に応じて、様々な再生機器を利用してコンテンツ再生を行なうことができる。
USBメモリやSDカードなどのメディアを利用したコンテンツ再生を行なう場合、再生装置であるホスト機器のメディアインタフェース(I/F)に、コンテンツを格納したメディアをセットし、ホスト機器の再生アプリケーションを実行する。この処理によって、メディアに格納された様々なコンテンツを再生して利用することができる。
USBメモリや、SDカードなどのメディアを利用する場合、再生装置であるホスト機器のメディアインタフェース、すなわち、USBI/F(USBインタフェース)や、SDI/F(SDインタフェース)等にメディアを装着することが必要となる。
これらのメディアインタフェースは、所定の物理規格に従って構成されている。この物理規格上、メディアは同時には1つのホスト機器とのみデータ転送可能な構成となっている。すなわち、メディアは並列に複数のホスト機器との間でデータ転送を行なうことはできない設定となっている。
従って、図1(A)に示すように、メディア10に記録されたコンテンツは、そのメディアに接続された唯一のホスト機器30のみで再生が許容されることになる。
すなわち、1つのメディア10に格納されたコンテンツを2つ以上の複数のホスト機器に並列に出力して、複数のホスト機器で同時に同じコンテンツを再生することはできない。
すなわち、1つのメディア10に格納されたコンテンツを2つ以上の複数のホスト機器に並列に出力して、複数のホスト機器で同時に同じコンテンツを再生することはできない。
しかし、例えば図1(B)に示すように、複数のホスト機器30−1〜nのメディアドライバを改造し、メディアインタフェースにダミーメディア31−1〜nを装着するなどの処理により、1つのコンテンツ格納メディア10を装着したサーバ30からネットワーク越しにメディア10の格納コンテンツを受信して再生するといった処理が行われる可能性がある。
この図1(B)に示すような処理が行われると、複数のホスト機器、すなわち図1(B)に示すn台のホスト機器30−1〜nが1つのメディア10に格納された1つのコンテンツを、同時に並列再生することが可能となる。
図1(B)に示すコンテンツ利用構成は、1つの購入コンテンツを、コンテンツの正規購入を行なっていない不特定多数のユーザにも利用可能としてしまう恐れのある構成である。このようなコンテンツ利用が行われると、メディア10に格納したコンテンツが不特定多数のユーザに無秩序に再生、利用されてしまうことになる。結果として、コンテンツの著作権や頒布権が侵害され、正当権利者の利益を不当に害することになる。
本開示は、例えば上記問題点に鑑みてなされたものであり、1つのメディア格納コンテンツを唯一のホスト機器(情報処理装置)等、予め規定した許容制限内のホスト機器でのみ利用可能としたコンテンツ利用制御を実現する情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。
本開示の第1の側面は、
情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部は、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理装置にある。
情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部は、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理装置にある。
さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記接続一貫性確認処理において、乱数を生成して前記メディアに送信し、前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信し、前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行する。
さらに、本開示の情報処理装置の一実施態様において、前記メディアから受信する検証値は、前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、前記データ処理部は、前記セッションキー(Bk)を適用して、生成乱数と、前記メディアから受信したホスト機器IDを含むデータに対するMACを算出し、算出MACと前記メディアからの受信MACとが一致するか否かを判定して、前記メディアからの受信データの正当性確認を行なう。
さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記メディアに格納されたコンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行し、前記照合処理の成立を条件としてコンテンツ再生を継続し、前記照合処理の不成立に応じてコンテンツ再生を中止する。
さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記ホスト機器ID登録処理において、自装置から取得したホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を前記メディアに送信する。
さらに、本開示の情報処理装置の一実施態様において、前記検証値は、前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である。
さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記メディアとの認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する。
さらに、本開示の第2の側面は、
コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部は、
前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、ホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報記憶装置にある。
コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部は、
前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、ホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報記憶装置にある。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記接続一貫性確認処理において、前記ホスト機器から乱数を受信し、受信乱数と前記ホスト機器IDを含むデータに対する検証値を生成する。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記ホスト機器ID登録処理において、前記ホスト機器から、前記ホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を受信し、受信したホスト機器IDに対して受信検証値を適用した正当性確認処理を実行し、受信ホスト機器IDの正当性が確認されたことを条件として、受信ホスト機器IDを記憶部に格納する。
さらに、本開示の情報記憶装置の一実施態様において、前記検証値は、前記情報記憶装置と前記ホスト機器間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である。
さらに、本開示の情報記憶装置の一実施態様において、前記接続一貫性確認処理において生成する前記検証値は、前記ホスト機器と情報記憶装置間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、前記データ処理部は、前記セッションキー(Bk)を適用して、前記記憶部に格納済みのホスト機器IDを含むデータに対するMACを算出し、前記ホスト機器に送信する。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記ホスト機器における前記コンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行する。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、前記ホスト機器との認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する。
さらに、本開示の情報記憶装置の一実施態様において、前記データ処理部は、 前記ホスト機器からの登録解除要求の受信に応じて、記憶部に格納済みのホスト機器IDを削除する登録解除処理を実行する。
さらに、本開示の第3の側面は、
コンテンツを格納したメディアと、前記コンテンツの再生を実行するホスト機器を有する情報処理システムであり、
前記ホスト機器が、前記メディアに自装置の識別子であるホスト機器IDを出力し、前記メディアが、受信したホスト機器IDを記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアがメディアに格納されたホスト機器IDを前記ホスト機器に送信し、前記ホスト機器が、前記メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記ホスト機器は、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理システムにある。
コンテンツを格納したメディアと、前記コンテンツの再生を実行するホスト機器を有する情報処理システムであり、
前記ホスト機器が、前記メディアに自装置の識別子であるホスト機器IDを出力し、前記メディアが、受信したホスト機器IDを記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアがメディアに格納されたホスト機器IDを前記ホスト機器に送信し、前記ホスト機器が、前記メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記ホスト機器は、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理システムにある。
さらに、本開示の第4の側面は、
情報処理装置において実行する情報処理方法であり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部が、前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記データ処理部が、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理方法にある。
情報処理装置において実行する情報処理方法であり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部が、前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記データ処理部が、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理方法にある。
さらに、本開示の第5の側面は、
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部が、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報処理方法にある。
情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部が、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報処理方法にある。
さらに、本開示の第6の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理と、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行させ、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止させるプログラムにある。
情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理と、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行させ、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止させるプログラムにある。
さらに、本開示の第7の側面は、
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記プログラムは、
前記データ処理部に、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行させ、
さらに、前記データ処理部に、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行させるプログラムにある。
情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記プログラムは、
前記データ処理部に、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行させ、
さらに、前記データ処理部に、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行させるプログラムにある。
なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。
本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本開示の一実施例の構成によれば、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
具体的には、ホスト機器がメディアに自装置の識別子であるホスト機器IDを出力し、メディアは、ホスト機器IDを記憶部に格納し、ホスト機器をコンテンツ再生許容機器として登録する。さらに、メディアは、メディアに格納されたホスト機器IDをホスト機器に送信し、ホスト機器が、メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する。ホスト機器は、コンテンツ再生期間内にメディアからのホスト機器IDの受信と照合処理を実行し、照合処理の成立を条件としてコンテンツ再生を継続し、照合処理が不成立の場合はコンテンツ再生を中止する。
これらの構成により、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
具体的には、ホスト機器がメディアに自装置の識別子であるホスト機器IDを出力し、メディアは、ホスト機器IDを記憶部に格納し、ホスト機器をコンテンツ再生許容機器として登録する。さらに、メディアは、メディアに格納されたホスト機器IDをホスト機器に送信し、ホスト機器が、メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する。ホスト機器は、コンテンツ再生期間内にメディアからのホスト機器IDの受信と照合処理を実行し、照合処理の成立を条件としてコンテンツ再生を継続し、照合処理が不成立の場合はコンテンツ再生を中止する。
これらの構成により、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
以下、図面を参照しながら本開示の情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.情報処理装置および情報記憶装置の具体例とコンテンツ利用処理の概要について
2.情報記憶装置(メディア)の構成例について
3.コンテンツ再生時のホスト機器とメディア間の通信処理の詳細シーケンスについて
3−1.メディアに対するホスト機器の登録処理について
3−2.ホスト機器とメディアとの接続一貫性確認処理
3−3.メディアに再生許容機器として登録されたホスト機器の登録解除処理
4.ホスト機器の実行する処理の詳細について
4-1.メディアに対するホスト機器の登録処理
4−2.ホスト機器におけるコンテンツ再生準備処理
4−3.ホスト機器とメディアとの接続一貫性確認処理
5.メディアの実行する処理の詳細について
5−1.メディアに対するホスト機器の登録処理
5−2.ホスト機器とメディアとの接続一貫性確認処理
5−3.メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理
6.本開示の処理の具体的な適用例について
6−1.1つのホスト機器において複数のコンテンツ再生アプリケーションを適用してコンテンツ再生を行なう処理例
6−2.複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例
6−3.複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例
7.その他の実施例について
8.各装置のハードウェア構成例について
9.本開示の構成のまとめ
1.情報処理装置および情報記憶装置の具体例とコンテンツ利用処理の概要について
2.情報記憶装置(メディア)の構成例について
3.コンテンツ再生時のホスト機器とメディア間の通信処理の詳細シーケンスについて
3−1.メディアに対するホスト機器の登録処理について
3−2.ホスト機器とメディアとの接続一貫性確認処理
3−3.メディアに再生許容機器として登録されたホスト機器の登録解除処理
4.ホスト機器の実行する処理の詳細について
4-1.メディアに対するホスト機器の登録処理
4−2.ホスト機器におけるコンテンツ再生準備処理
4−3.ホスト機器とメディアとの接続一貫性確認処理
5.メディアの実行する処理の詳細について
5−1.メディアに対するホスト機器の登録処理
5−2.ホスト機器とメディアとの接続一貫性確認処理
5−3.メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理
6.本開示の処理の具体的な適用例について
6−1.1つのホスト機器において複数のコンテンツ再生アプリケーションを適用してコンテンツ再生を行なう処理例
6−2.複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例
6−3.複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例
7.その他の実施例について
8.各装置のハードウェア構成例について
9.本開示の構成のまとめ
[1.情報処理装置および情報記憶装置の具体例とコンテンツ利用処理の概要について]
以下、図面を参照しながら本開示の構成について説明する。
ます、図2を参照して、本開示の情報処理装置および情報記憶装置の具体例とコンテンツ利用処理の概要について説明する。
本開示の情報処理装置は、例えば図2(1)に示すPC100aや図2(2)に示す携帯端末100b等、メディア200に格納されたコンテンツを再生するコンテンツ再生装置としてのホスト機器100である。
以下、図面を参照しながら本開示の構成について説明する。
ます、図2を参照して、本開示の情報処理装置および情報記憶装置の具体例とコンテンツ利用処理の概要について説明する。
本開示の情報処理装置は、例えば図2(1)に示すPC100aや図2(2)に示す携帯端末100b等、メディア200に格納されたコンテンツを再生するコンテンツ再生装置としてのホスト機器100である。
また、本開示の情報記憶装置は、例えば、図2(1),(2)に示すメディア200である。メディア200は、具体的には、USBメモリやSDカードなどのメディア200である。
ホスト機器100は、メディア200を装着し、メディアとの通信を行なうメディアインタフェース(I/F)を有し、メディアインタフェースにメディア200を装着し、メディア200との通信を実行してメディア200に格納されたコンテンツを読み取って再生を行なう。
なお、本開示の情報処理装置には、図2に示すPCや携帯端末に限らず、例えばメディアインタフェースを備えたテレビ、ディスクプレーヤ、オーディオ機器、ゲームプレーヤ等の様々な装置を含む。本開示の情報処理装置は、メディアインタフェースに装着したメディアに格納されたコンテンツの再生を行なう。
また、情報処理装置であるホスト機器100が再生するコンテンツには、例えば映画、静止画等の画像、音楽、ゲーム等、様々なコンテンツが含まれる。
また、情報処理装置であるホスト機器100が再生するコンテンツには、例えば映画、静止画等の画像、音楽、ゲーム等、様々なコンテンツが含まれる。
[2.情報記憶装置(メディア)の構成例について]
次にホスト機器100のメディアインタフェースに装着される情報記憶装置であるメディア200、すなわち、ホスト機器100が再生するコンテンツを格納したメディア200の構成例について図3を参照して説明する。
次にホスト機器100のメディアインタフェースに装着される情報記憶装置であるメディア200、すなわち、ホスト機器100が再生するコンテンツを格納したメディア200の構成例について図3を参照して説明する。
図3は、メディア200の内部構成例を示す図である。
メディア200は、例えばコンテンツの記録再生を行う情報処理装置であるホスト機器100に装着され、情報処理装置100、あるいは情報処理装置100を介して接続されるサーバ等からアクセスが行われ、データの読み出しや書き込みが行われる。
メディア200は、例えばコンテンツの記録再生を行う情報処理装置であるホスト機器100に装着され、情報処理装置100、あるいは情報処理装置100を介して接続されるサーバ等からアクセスが行われ、データの読み出しや書き込みが行われる。
メディア200は、図3に示すように、
コントローラ(データ処理部)210、記憶部220、通信IF240を有する。
通信IF240を介して、例えばホスト機器(情報処理装置)100等との通信を行う。
コントローラ(データ処理部)210、記憶部220、通信IF240を有する。
通信IF240を介して、例えばホスト機器(情報処理装置)100等との通信を行う。
コントローラ(データ処理部)210は、プログラム実行機能を持つCPU211、RAM212等によって構成される。RAM212には、CPUの実行するデータ処理プログラムや各種パラメータ、あるいはメディア固有の識別子(メディアID)や鍵情報等の記録領域として利用される。
記憶部220は、基本的に自由なアクセスが許容される汎用領域(ユーザデータ領域)221と、自由なアクセスの許容されない保護領域(セキュア領域)222に区分されている。
なお、保護領域(セキュア領域)222は、さらに複数のブロックに区分され、ブロック単位でアクセス制御が可能な構成となっている。
なお、保護領域(セキュア領域)222は、さらに複数のブロックに区分され、ブロック単位でアクセス制御が可能な構成となっている。
汎用領域(ユーザデータ領域)221には、
例えばコンテンツサーバ等が提供するコンテンツ231や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報232が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報も併せてダウンロードされて記録される。
例えばコンテンツサーバ等が提供するコンテンツ231や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報232が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報も併せてダウンロードされて記録される。
保護領域(セキュア領域)222には、各種の秘密情報が記録される。
例えばコンテンツの復号に適用される暗号鍵(タイトルキー)等である。
図4に、保護領域(セキュア領域)222の格納データの具体例を示す。図4に示すように、保護領域(セキュア領域)222には、例えば以下のデータが格納される。
変換タイトルキー(XORed Title Key)233、
ユーザトークン(User Token)234、
リボケーションリスト235、
メディア秘密鍵236、
メディア公開鍵証明書237、
例えばコンテンツの復号に適用される暗号鍵(タイトルキー)等である。
図4に、保護領域(セキュア領域)222の格納データの具体例を示す。図4に示すように、保護領域(セキュア領域)222には、例えば以下のデータが格納される。
変換タイトルキー(XORed Title Key)233、
ユーザトークン(User Token)234、
リボケーションリスト235、
メディア秘密鍵236、
メディア公開鍵証明書237、
変換タイトルキー233は、汎用領域221に記録されたコンテンツの暗号化、復号処理に適用する暗号鍵であるタイトルキーの変換データである。
保護領域(セキュア領域)222に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。
保護領域(セキュア領域)222に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。
具体的には、例えば、汎用領域(ユーザデータ領域)221に記録器されたコンテンツに対応する利用制御情報(Usage Rule)232のハッシュ値とタイトルキーとの排他的論理和演算(XOR)結果データとして格納される。
具体的には、例えば変換タイトルキー(XORed Title Key)は、以下の(式1)に従って算出される。
XORed Title Key=(Title Key)(XOR)(H−Usage Rule) ・・・(式1)
具体的には、例えば変換タイトルキー(XORed Title Key)は、以下の(式1)に従って算出される。
XORed Title Key=(Title Key)(XOR)(H−Usage Rule) ・・・(式1)
なお、A(XOR)Bは、データAとBの排他的論理和(XOR)演算を意味する。
上記(式1)は、タイトルキー(Title Key)と、利用制御情報232のハッシュ値(H−Usage Rule)との排他的論理和演算により、変換タイトルキー(XORed Title Key)を算出する式である。
上記(式1)は、タイトルキー(Title Key)と、利用制御情報232のハッシュ値(H−Usage Rule)との排他的論理和演算により、変換タイトルキー(XORed Title Key)を算出する式である。
なお、上記(式1)は、変換タイトルキーの設定の一例であり、変換タイトルキーは、上記(式1)に限らず、この他の設定、例えば、利用制御情報以外の他のデータを利用した演算によって算出する構成としてもよい。
コンテンツの復号を行う場合は、保護領域(セキュア領域)222に格納された変換タイトルキー233を取得し、所定の演算を実行してタイトルキーを算出し、算出したタイトルキーを用いて、暗号化コンテンツの復号処理を実行する。
[3.コンテンツ再生時のホスト機器とメディア間の通信処理の詳細シーケンスについて]
次に、図5、図6の通信シーケンス図を参照して、コンテンツ再生開始前や開始後にホスト機器とメディア間で実行する通信シーケンスについて説明する。
次に、図5、図6の通信シーケンス図を参照して、コンテンツ再生開始前や開始後にホスト機器とメディア間で実行する通信シーケンスについて説明する。
図5、図6は、メディア200をメディアインタフェースに装着して、メディア200に格納されたコンテンツの再生を実行するホスト機器100と、再生予定のコンテンツを格納したメディア200において実行される通信シーケンスを示した図である。
コンテンツ再生を行なう場合、ホスト機器100とメディア200は、以下の2つの処理を実行する。
(1)図5に示すシーケンス:メディアに対するホスト機器の登録処理
(2)図6に示すシーケンス:ホスト機器とメディアとの接続一貫性確認処理
(1)図5に示すシーケンス:メディアに対するホスト機器の登録処理
(2)図6に示すシーケンス:ホスト機器とメディアとの接続一貫性確認処理
図5に示すメディアに対するホスト機器の登録処理は、コンテンツの再生を行なうホスト機器100の識別子であるホスト機器IDを、メディア200に送信してメディア200に格納する処理である。この登録処理を条件として、メディアからホスト機器100に対するコンテンツ再生許可が送信される。
メディアにホスト機器IDが登録されたホスト機器のみがコンテンツ再生許容機器として設定されることになる。
メディアにホスト機器IDが登録されたホスト機器のみがコンテンツ再生許容機器として設定されることになる。
図6に示すホスト機器とメディアとの接続一貫性確認処理は、ホスト機器100におけるコンテンツ再生時に定期的に実行する処理であり、コンテンツ再生を実行するホスト機器100とコンテンツを提供するメディアとの接続関係に変更のないことなどを確認する処理として実行される。
なお、図5に示すシーケンスは、コンテンツ再生開始前に1回のみ実行する処理である。一方、図6に示すシーケンスは、コンテンツ再生期間において、繰り返し実行する処理である。
[3−1.メディアに対するホスト機器の登録処理について]
まず、図5を参照して、メディアに対するホスト機器の登録処理のシーケンスについて説明する。
この処理は、コンテンツを再生するホスト機器100の識別子であるホスト機器IDを、メディア200に送信してメディア200の記憶部に格納する処理である。この登録処理は、メディアの格納コンテンツの再生を許容するホスト機器を登録する処理である。ホスト機器の識別子であるホスト機器id(Host ID)をメディアの記憶部に格納する処理の完了を条件として、メディアからホスト機器100に対してコンテンツ再生許可が送信される。
以下、図5に示すシーケンス図の各ステップの処理について順次、説明する。
まず、図5を参照して、メディアに対するホスト機器の登録処理のシーケンスについて説明する。
この処理は、コンテンツを再生するホスト機器100の識別子であるホスト機器IDを、メディア200に送信してメディア200の記憶部に格納する処理である。この登録処理は、メディアの格納コンテンツの再生を許容するホスト機器を登録する処理である。ホスト機器の識別子であるホスト機器id(Host ID)をメディアの記憶部に格納する処理の完了を条件として、メディアからホスト機器100に対してコンテンツ再生許可が送信される。
以下、図5に示すシーケンス図の各ステップの処理について順次、説明する。
(ステップS101)
ホスト機器とメディアは、まず、ステップS101において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。この処理は、例えば公開鍵暗号方式に従った相互認証処理と鍵共有処理として実行され、双方の信頼性確認を行なうとともに、セッションキー(=バスキー:Bk)の生成と共有処理を行う。
ホスト機器とメディアは、まず、ステップS101において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。この処理は、例えば公開鍵暗号方式に従った相互認証処理と鍵共有処理として実行され、双方の信頼性確認を行なうとともに、セッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された各装置の識別子(ID)が証明書や機器の無効化情報であるリボケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストにIDが登録されている場合、装置間の信頼性を確認することができないと判断され、その後の処理は実行されない。この場合、ホスト機器によるコンテンツ再生処理等は実行されない。
署名検証の失敗、あるいは、リボケーションリストにIDが登録されている場合、装置間の信頼性を確認することができないと判断され、その後の処理は実行されない。この場合、ホスト機器によるコンテンツ再生処理等は実行されない。
(ステップS102)
ステップS101の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS102において、ホスト機器は、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を算出する。
ステップS101の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS102において、ホスト機器は、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を算出する。
なお、ホスト機器ID(Host ID)は、ホスト機器固有の識別子である。ホスト機器固有の識別情報であれば、様々なデータが利用可能である。
具体的には、例えばホスト機器対応のシリアル番号、ホスト機器固有のSIMカードに設定されたSIMカードID、MACアドレス(Media Access Control address)、プロダクトIDなどが利用される。なお、これらのデータは、多くの場合、改ざんや書き換え困難なデータとしてホスト機器の不揮発性メモリ等に格納されている。
具体的には、例えばホスト機器対応のシリアル番号、ホスト機器固有のSIMカードに設定されたSIMカードID、MACアドレス(Media Access Control address)、プロダクトIDなどが利用される。なお、これらのデータは、多くの場合、改ざんや書き換え困難なデータとしてホスト機器の不揮発性メモリ等に格納されている。
ステップS102において、ホスト機器は、自装置のメモリからホスト機器ID(Host ID)を取得し、取得したホスト機器IDに基づくセッションキー(Bk)を適用した検証値(MAC)を算出する。
ホスト機器IDを(Host ID)としたとき、検証値(MAC)は、例えば以下の(式2)に従って算出する。
MAC(Bk,Host ID) ・・・・・(式2)
ホスト機器IDを(Host ID)としたとき、検証値(MAC)は、例えば以下の(式2)に従って算出する。
MAC(Bk,Host ID) ・・・・・(式2)
なお、上記(式2)において、
MAC(a,b)は、データbに対する鍵aを適用したMAC(Message Authentication Code)算出処理を意味する。
MAC(a,b)は、データbに対する鍵aを適用したMAC(Message Authentication Code)算出処理を意味する。
(ステップS103)
次に、ホスト機器は、メディアに対して、自装置のメモリから取得したホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)をメディアに送信する。
次に、ホスト機器は、メディアに対して、自装置のメモリから取得したホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)をメディアに送信する。
(ステップS104)
次に、メディアは、ホスト機器から、ホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)を受信し、受信データに基づくMAC検証を行なう。具体的には、ステップS101の認証処理において共有したセッションキー(Bk)を適用して、ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
次に、メディアは、ホスト機器から、ホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)を受信し、受信データに基づくMAC検証を行なう。具体的には、ステップS101の認証処理において共有したセッションキー(Bk)を適用して、ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
一致した場合には、MAC検証成功と判定し、ホスト機器から受信したホスト機器ID(Host ID)をメディアの記憶部に格納し、次の処理に進む。
不一致の場合は、受信したデータが改ざんされたデータである可能性があり、以下の処理を実行することなく処理を停止する。
なお、この場合、エラーメッセージをメディアからホスト機器に送信する設定としてもよい。
不一致の場合は、受信したデータが改ざんされたデータである可能性があり、以下の処理を実行することなく処理を停止する。
なお、この場合、エラーメッセージをメディアからホスト機器に送信する設定としてもよい。
(ステップS105)
ステップS104において、メディアによるMAC検証が成功し、ホスト機器IDをメディアに格納する処理が終了すると、メディアは、ステップS105において、ホスト機器に対してコンテンツの再生許可通知を出力する。
ステップS104において、メディアによるMAC検証が成功し、ホスト機器IDをメディアに格納する処理が終了すると、メディアは、ステップS105において、ホスト機器に対してコンテンツの再生許可通知を出力する。
なお、ホスト機器とメディア間においてセッションキー(Bk)を共有した状態である認証セッションは、ステップS105の処理の後、終了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
認証セッションを終了した後も、ホスト機器100は、図3に示すメディア200の汎用領域221のアクセスは可能であり、汎用領域221から暗号化されたコンテンツ231を順次、取得し、復号、再生を実行することができる。
この、コンテンツの再生時には、以下に説明する図6に示す処理、すなわち、ホスト機器とメディアとの接続一貫性確認処理を繰り返し実行する。
この、コンテンツの再生時には、以下に説明する図6に示す処理、すなわち、ホスト機器とメディアとの接続一貫性確認処理を繰り返し実行する。
[3−2.ホスト機器とメディアとの接続一貫性確認処理]
次に、図6に示すシーケンス図を参照して、ホスト機器とメディアとの接続一貫性確認処理のシーケンスについて説明する。
この処理は、ホスト機器100におけるコンテンツ再生時に定期的に実行する処理であり、コンテンツ再生を実行するホスト機器100とコンテンツを提供するメディアとの接続関係に変更のないことを確認する処理である。
この図6に示すシーケンスは、ホスト機器によるコンテンツ再生時に繰り返し実行する。
以下、各ステップの処理について説明する。
次に、図6に示すシーケンス図を参照して、ホスト機器とメディアとの接続一貫性確認処理のシーケンスについて説明する。
この処理は、ホスト機器100におけるコンテンツ再生時に定期的に実行する処理であり、コンテンツ再生を実行するホスト機器100とコンテンツを提供するメディアとの接続関係に変更のないことを確認する処理である。
この図6に示すシーケンスは、ホスト機器によるコンテンツ再生時に繰り返し実行する。
以下、各ステップの処理について説明する。
(ステップS201)
ホスト機器とメディアは、ステップS201において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
ホスト機器とメディアは、ステップS201において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
なお、先に図5を参照して説明したコンテンツ再生前の処理においても、ホスト機器とメディアは、図5のステップS101において認証処理を実行し、相互の信頼性を確認しセッションキー(Bk)を共有する処理を行なっている。しかし、前述したように、ステップS101において設定された認証セッションは、コンテンツの再生開始前に、一旦、終了しており、ホスト機器とメディア間で共有されたセッションキー(Bk)も破棄されている。
従って、図5のシーケンスの終了後に図6に示すホスト機器とメディアとの接続一貫性確認処理を実行する場合は、再度、相互認証を実行する。
すなわち、図6に示すステップS201において、ホスト機器とメディア間において、新たに、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行し、新たな認証セッションを開始する。
すなわち、図6に示すステップS201において、ホスト機器とメディア間において、新たに、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行し、新たな認証セッションを開始する。
ステップS201の認証処理も、先に図5を参照して説明したステップS101の認証処理と同様、例えば公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認を行なうとともに、セッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器ID等がリボケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。この場合、コンテンツ再生処理は中止される。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。この場合、コンテンツ再生処理は中止される。
(ステップS202)
ステップS201の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS202において、ホスト機器は、乱数(Nonce)生成処理を実行する。
ステップS201の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS202において、ホスト機器は、乱数(Nonce)生成処理を実行する。
(ステップS203)
次に、ホスト機器は、ステップS202で生成した乱数(Nonce)をメディアに送信する。
次に、ホスト機器は、ステップS202で生成した乱数(Nonce)をメディアに送信する。
(ステップS204)
次に、メディアは、ホスト機器から受信した乱数(Nonce)と、コンテンツ再生開始前の処理、すなわち、図5を参照して説明したホスト機器登録処理においてホスト機器から受信して記憶部に格納したホスト機器ID(Host ID)を適用した検証値(MAC)を算出する。
すなわち、図5のステップS104において、メディアがホスト機器から受信して、メディアの記憶部に格納したホスト機器ID(Host ID)である。
次に、メディアは、ホスト機器から受信した乱数(Nonce)と、コンテンツ再生開始前の処理、すなわち、図5を参照して説明したホスト機器登録処理においてホスト機器から受信して記憶部に格納したホスト機器ID(Host ID)を適用した検証値(MAC)を算出する。
すなわち、図5のステップS104において、メディアがホスト機器から受信して、メディアの記憶部に格納したホスト機器ID(Host ID)である。
メディアは、受信乱数を(Nonce)、記憶部に格納したホスト機器IDを(Host ID)としたとき、検証値(MAC)を、例えば以下の(式3)に従って算出する。
MAC(Bk,Host ID||Nonce) ・・・・・(式3)
MAC(Bk,Host ID||Nonce) ・・・・・(式3)
なお、上記(式3)において、
MAC(a,b||c)は、データbとデータcの連結データに対する鍵aを適用したMAC(Message Authentication Code)算出処理を意味する。
上記(式3)は、ホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)の算出式である。
MAC(a,b||c)は、データbとデータcの連結データに対する鍵aを適用したMAC(Message Authentication Code)算出処理を意味する。
上記(式3)は、ホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)の算出式である。
(ステップS205)
次に、メディアは、ステップS204で算出したホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)を、記憶部から取得したホスト機器IDとともにホスト機器に送信する。
次に、メディアは、ステップS204で算出したホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)を、記憶部から取得したホスト機器IDとともにホスト機器に送信する。
(ステップS206)
次に、ホスト機器は、メディアから受信したデータ、すなわち、
(a)ホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)
(b)ホスト機器ID(Host ID)
これらの受信データを利用した検証処理を実行する。
次に、ホスト機器は、メディアから受信したデータ、すなわち、
(a)ホスト機器ID(Host ID)と乱数(Nonce)との連結データに対するセッションキー(Bk)を適用した検証値(MAC)
(b)ホスト機器ID(Host ID)
これらの受信データを利用した検証処理を実行する。
ホスト機器は、検証処理として、以下の2つの処理を実行する。
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
まず、(1)受信した検証値(MAC)を適用したMAC検証処理は、以下の手順で実行する。
受信したホスト機器ID(Host ID)と、ステップS202において生成した乱数(Nonce)を適用して、新たにMAC値を算出する。すなわち、先に説明した(式3)と同様、以下の(式4)に従ってMAC値を算出する。
MAC(Bk,Host ID||Nonce) ・・・・・(式4)
受信したホスト機器ID(Host ID)と、ステップS202において生成した乱数(Nonce)を適用して、新たにMAC値を算出する。すなわち、先に説明した(式3)と同様、以下の(式4)に従ってMAC値を算出する。
MAC(Bk,Host ID||Nonce) ・・・・・(式4)
ホスト機器は、上記(式4)に従って算出した算出MACと、メディアから受信したMACの値を照合し、これらの値が一致した場合、MAC検証成立と判定し、メディアから受信したホスト機器ID(Host ID)がメディアに登録されたコンテンツ再生許容ホスト機器に対応する正しいホスト機器ID(Host ID)であることを確認する。
なお、MAC検証が成立しなかった場合は、その後の処理を中止する。この場合、コンテンツ再生も中止する。
ホスト機器は、上記のMAC検証が成立した場合、次に、前記(2)のホスト機器IDの照合処理、すなわち、以下の照合処理を行なう。
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
ホスト機器は、上記のMAC検証が成立した場合、次に、前記(2)のホスト機器IDの照合処理、すなわち、以下の照合処理を行なう。
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
この処理は、ホスト機器がメディアから受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)とを照合する処理である。
ホスト機器は、メディアから受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との一致が確認された場合は、照合成立と判定して、コンテンツ再生を継続する。
一方、一致しない場合は、照合不成立と判定し、コンテンツ再生を中止する。
一方、一致しない場合は、照合不成立と判定し、コンテンツ再生を中止する。
このように、コンテンツ再生を継続するためには、以下の2つの検証処理と照合処理が成立することが必要となる。
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
上記(1)のMAC検証、または(2)のホスト機器ID照合処理のいずれか一方でも不成立の場合は、コンテンツ再生は中止される。
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
上記(1)のMAC検証、または(2)のホスト機器ID照合処理のいずれか一方でも不成立の場合は、コンテンツ再生は中止される。
なお、前述したように、この図6に示す接続機器確認処理は、コンテンツ再生時に、定期的に繰り返し実行する。例えば、3分に1回や、5分に1回、あるいは10分に1回程度等、予め設定した間隔で繰り返し実行する。
なお、図6に示すステップS201の認証処理によって設定されたホスト機器とメディア間の認証セッションは、ステップS206の処理完了とともに終了し、ホスト機器とメディア間で共有していたセッションキー(Bk)も、その都度、破棄される。
なお、図6に示すステップS201の認証処理によって設定されたホスト機器とメディア間の認証セッションは、ステップS206の処理完了とともに終了し、ホスト機器とメディア間で共有していたセッションキー(Bk)も、その都度、破棄される。
従って、コンテンツ再生時に繰り返し実行する図6に示す処理は、その都度、新たな認証処理によって新たな認証セッションを設定して実行する。
すなわち、ステップS201の認証処理によって、その都度、新たなセッションキー(Bk)を共有し、新たな認証セッションを設定した上で、ステップS201〜S206の処理を実行する。
すなわち、ステップS201の認証処理によって、その都度、新たなセッションキー(Bk)を共有し、新たな認証セッションを設定した上で、ステップS201〜S206の処理を実行する。
[3−3.メディアに再生許容機器として登録されたホスト機器の登録解除処理]
次に、図7に示すシーケンス図を参照して、メディアに再生許容機器として登録されたホスト機器の登録解除処理のシーケンスについて説明する。
次に、図7に示すシーケンス図を参照して、メディアに再生許容機器として登録されたホスト機器の登録解除処理のシーケンスについて説明する。
メディア格納コンテンツを読み出して再生する場合には、先に図5を参照して説明したように、ホスト機器IDの登録処理を実行することが必要である。その後、コンテンツ再生時には図6に示すシーケンスに従ったホスト機器とメディアとの接続一貫性確認処理を実行する。
その後、ホスト機器がメディア格納コンテンツの再生を終了した場合、ホスト機器は、メディアに登録解除要求を発行して、メディアに記録されたホスト機器IDの削除処理を実行する。
このホスト機器登録解除処理によって、メディアに格納されたホスト機器IDは削除され、次に、メディアを利用する別のホスト機器がスムーズに新たな登録処理を実行することができる。
このホスト機器登録解除処理によって、メディアに格納されたホスト機器IDは削除され、次に、メディアを利用する別のホスト機器がスムーズに新たな登録処理を実行することができる。
なお、図6に示すシーケンスに従ったホスト機器とメディアとの接続一貫性確認処理において、メディアが予め定めた最長許容時間を超えて、ホスト機器からの乱数を受信しない場合、メディアは、メディアに格納されたホスト機器IDを消去して強制的に登録解除を実行してもよい。この登録解除によっても、別のホスト機器は新たな登録処理を行なうことが可能となる。
ただし、この場合は、所定の時間の経過が必用であり、即座に新たなホスト機器による登録処理を可能とするためには、以下に説明する登録解除処理を実行することが好ましい。
ただし、この場合は、所定の時間の経過が必用であり、即座に新たなホスト機器による登録処理を可能とするためには、以下に説明する登録解除処理を実行することが好ましい。
以下、図7に示すシーケンス図を参照して、メディアに再生許容機器として登録されたホスト機器の登録解除処理のシーケンスについて説明する。
以下、各ステップの処理について説明する。
以下、各ステップの処理について説明する。
(ステップS251)
ホスト機器とメディアは、ステップS251において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
この認証処理も、先に図5を参照して説明したステップS101の認証処理と同様、例えば公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認を行なうとともに、セッションキー(=バスキー:Bk)の生成と共有処理を行う。
ホスト機器とメディアは、ステップS251において、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
この認証処理も、先に図5を参照して説明したステップS101の認証処理と同様、例えば公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認を行なうとともに、セッションキー(=バスキー:Bk)の生成と共有処理を行う。
具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器ID等がリボケーションリストに記録されていないことを確認する。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。
署名検証の失敗、あるいは、リボケーションリストに機器IDが登録されている場合、その後の処理は実行されない。
(ステップS252)
ステップS251の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS252において、ホスト機器は、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を算出する。
ステップS251の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS252において、ホスト機器は、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を算出する。
なお、ホスト機器ID(Host ID)に対する検証値(MAC)は、図5のシーケンスにおけるステップS102の処理において説明したと同様、前述の(式2)に従って算出する。
(ステップS253)
次に、ホスト機器は、メディアに対して登録解除要求を送信する。すなわち、メディアにコンテンツ再生許容機器として記録されているホスト機器ID(Host ID)を削除させるための登録解除要求を送信する。
この登録解除要求に際して、ホスト機器は、ステップS252で自装置のメモリから取得したホスト機器ID(Host ID)と、生成した検証値(MAC)をメディアに送信する。
次に、ホスト機器は、メディアに対して登録解除要求を送信する。すなわち、メディアにコンテンツ再生許容機器として記録されているホスト機器ID(Host ID)を削除させるための登録解除要求を送信する。
この登録解除要求に際して、ホスト機器は、ステップS252で自装置のメモリから取得したホスト機器ID(Host ID)と、生成した検証値(MAC)をメディアに送信する。
(ステップS254〜S255)
次に、メディアは、ホスト機器から、ホスト機器ID(Host ID)と、検証値(MAC)を伴う登録解除要求を受信し、まず、受信データに基づくMAC検証を行なう。具体的には、ステップS251の認証処理において共有したセッションキー(Bk)を適用して、ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
次に、メディアは、ホスト機器から、ホスト機器ID(Host ID)と、検証値(MAC)を伴う登録解除要求を受信し、まず、受信データに基づくMAC検証を行なう。具体的には、ステップS251の認証処理において共有したセッションキー(Bk)を適用して、ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
不一致の場合は、受信したデータが改ざんされたデータである可能性があり、以下の処理を実行することなく処理を停止する。
なお、この場合、エラーメッセージをメディアからホスト機器に送信する設定としてもよい。
なお、この場合、エラーメッセージをメディアからホスト機器に送信する設定としてもよい。
一致した場合には、MAC検証成功と判定し、次に、ホスト機器から受信したホスト機器ID(Host ID)と、メディアの記憶部に格納済みのホスト機器IDとが一致するか否かを判定する。
一致した場合は、コンテンツ再生許容機器として登録されたホスト機器からの正当な登録解除要求であると判断し、要求に従ってメディアの記憶部に格納済みのホスト機器IDを削除する登録解除処理を実行する。
さらに、その後、ステップS255において、ホスト機器に対して、登録解除処理完了通知を送信する。
一致した場合は、コンテンツ再生許容機器として登録されたホスト機器からの正当な登録解除要求であると判断し、要求に従ってメディアの記憶部に格納済みのホスト機器IDを削除する登録解除処理を実行する。
さらに、その後、ステップS255において、ホスト機器に対して、登録解除処理完了通知を送信する。
一方、ホスト機器から受信したホスト機器ID(Host ID)と、メディアの記憶部に格納済みのホスト機器IDとが一致しなかった場合は、メディアは、コンテンツ再生許容機器として登録されたホスト機器からの正当な登録解除要求ではないと判断する。この場合は、登録解除要求には応じず、メディアの記憶部に格納済みのホスト機器IDの削除処理は行わない。
この図7に示すシーケンスに従った登録解除処理により、メディアにコンテンツ再生許容機器として登録されたホスト機器IDが削除され、その後、新たなホスト機器が図5に示す登録処理を実行した場合、メディアにその新たなホスト機器のホスト機器IDをスムーズに記録することが可能となる。
[4.ホスト機器の実行する処理の詳細について]
次に、図8〜図10に示すフローチャートを参照して、メディアからコンテンツを読み出して再生を行なうホスト機器の実行する処理の詳細シーケンスについて説明する。
図8〜図10のフローは、それぞれ以下の処理シーケンスを説明するフローチャートである。
(1)図8:メディアに対するホスト機器の登録処理
(2)図9:ホスト機器におけるコンテンツ再生準備処理
(3)図10:ホスト機器とメディアとの接続一貫性確認処理
次に、図8〜図10に示すフローチャートを参照して、メディアからコンテンツを読み出して再生を行なうホスト機器の実行する処理の詳細シーケンスについて説明する。
図8〜図10のフローは、それぞれ以下の処理シーケンスを説明するフローチャートである。
(1)図8:メディアに対するホスト機器の登録処理
(2)図9:ホスト機器におけるコンテンツ再生準備処理
(3)図10:ホスト機器とメディアとの接続一貫性確認処理
なお、[(1)図8:メディアに対するホスト機器の登録処理]は、図5を参照して説明したシーケンスのホスト機器側の処理に対応する。
また、[(3)図10:ホスト機器とメディアとの接続一貫性確認処理]は、図6を参照して説明したシーケンスのホスト機器側の処理に対応する。
[(2)図9:ホスト機器におけるコンテンツ再生準備処理]は、(1)図8のシーケンス終了後に実行される処理であり、コンテンツの再生を開始するための準備処理として実行される処理である。
なお、(3)図10の処理は、(1)図8の処理終了後に、定期的に繰り返し実行される処理であり、(2)図9に示す処理の実行期間においても並列に実行される。
また、[(3)図10:ホスト機器とメディアとの接続一貫性確認処理]は、図6を参照して説明したシーケンスのホスト機器側の処理に対応する。
[(2)図9:ホスト機器におけるコンテンツ再生準備処理]は、(1)図8のシーケンス終了後に実行される処理であり、コンテンツの再生を開始するための準備処理として実行される処理である。
なお、(3)図10の処理は、(1)図8の処理終了後に、定期的に繰り返し実行される処理であり、(2)図9に示す処理の実行期間においても並列に実行される。
[4-1.メディアに対するホスト機器の登録処理]
まず、(1)図8:メディアに対するホスト機器の登録処理について説明する。
図8に示す処理は、再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器が実行する処理である。この処理は、例えば、ホスト機器のメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
まず、(1)図8:メディアに対するホスト機器の登録処理について説明する。
図8に示す処理は、再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器が実行する処理である。この処理は、例えば、ホスト機器のメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
(ステップS301)
再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器は、まず、ステップS301において、メディアとの認証処理を実行する。
この処理は、図5に示すシーケンス図のステップS101の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器は、まず、ステップS301において、メディアとの認証処理を実行する。
この処理は、図5に示すシーケンス図のステップS101の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS302)
ステップS302では、ステップS301の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS303に進む。
失敗の場合は、ステップS303以下の処理は実行せず、そのまま終了する。
この場合は、コンテンツ再生処理は実行されない。
ステップS302では、ステップS301の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS303に進む。
失敗の場合は、ステップS303以下の処理は実行せず、そのまま終了する。
この場合は、コンテンツ再生処理は実行されない。
(ステップS303)
ステップS301の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS303において、認証セッションの開始、すなわち、ステップS301の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS301の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS303において、認証セッションの開始、すなわち、ステップS301の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS304)
次に、ホスト機器は、ステップS304において、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を先に説明した以下の(式2)に従って、算出する。
MAC(Bk,Host ID) ・・・・・(式2)
次に、ホスト機器は、ステップS304において、ホスト機器の識別子であるホスト機器ID(Host ID)を、自装置のメモリから取得し、取得したホスト機器IDの検証値、例えばMAC(Message Authentication Code)を先に説明した以下の(式2)に従って、算出する。
MAC(Bk,Host ID) ・・・・・(式2)
なお、前述したように、ホスト機器ID(Host ID)は、ホスト機器固有の識別子であり、例えばホスト機器対応のシリアル番号、ホスト機器固有のSIMカードに設定されたSIMカードID、MACアドレス(Media Access Control address)、プロダクトIDなどである。
(ステップS305)
ステップS305において、ホスト機器は、メディアに対して、自装置のメモリから取得したホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)をメディアに送信する。
ステップS305において、ホスト機器は、メディアに対して、自装置のメモリから取得したホスト機器ID(Host ID)と、上記(式2)に従って算出した検証値(MAC)をメディアに送信する。
(ステップS306)
次に、ホスト機器は、メディアから、メディアにおけるMAC検証の成立と、ホスト機器IDの登録処理の完了を条件としたコンテンツ再生許可通知を受信する。
次に、ホスト機器は、メディアから、メディアにおけるMAC検証の成立と、ホスト機器IDの登録処理の完了を条件としたコンテンツ再生許可通知を受信する。
(ステップS307)
ステップS307において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
ステップS307において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
[4−2.ホスト機器におけるコンテンツ再生準備処理]
次に、図9に示すフローチャートを参照して、ホスト機器におけるコンテンツ再生準備処理のシーケンスについて説明する。
この処理は、図8を参照して説明したメディアに対するホスト機器の登録処理シーケンスの終了後に実行される処理であり、コンテンツの再生を開始するための準備処理として実行される処理である。
この処理も図8の処理と同様、例えば、ホスト機器のメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
次に、図9に示すフローチャートを参照して、ホスト機器におけるコンテンツ再生準備処理のシーケンスについて説明する。
この処理は、図8を参照して説明したメディアに対するホスト機器の登録処理シーケンスの終了後に実行される処理であり、コンテンツの再生を開始するための準備処理として実行される処理である。
この処理も図8の処理と同様、例えば、ホスト機器のメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
(ステップS351)
再生対象コンテンツを格納したメディアに対するホスト機器IDを登録処理が完了したホスト機器は、まず、ステップS351において、メディアとの認証処理を実行する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
再生対象コンテンツを格納したメディアに対するホスト機器IDを登録処理が完了したホスト機器は、まず、ステップS351において、メディアとの認証処理を実行する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS352)
ステップS352では、ステップS351の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS353に進む。
失敗の場合は、ステップS353以下の処理は実行せず、そのまま終了する。
この場合は、コンテンツ再生処理は実行されない。
ステップS352では、ステップS351の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS353に進む。
失敗の場合は、ステップS353以下の処理は実行せず、そのまま終了する。
この場合は、コンテンツ再生処理は実行されない。
(ステップS353)
ステップS351の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS353において、認証セッションの開始、すなわち、ステップS351の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS351の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS353において、認証セッションの開始、すなわち、ステップS351の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS354)
次に、ホスト機器は、ステップS354において、メディアからメディア識別子であるメディアIDを読み出す。
次に、ホスト機器は、ステップS354において、メディアからメディア識別子であるメディアIDを読み出す。
(ステップS355)
さらに、ホスト機器は、メディア記憶部に設定された保護領域(図3参照)から、再生対象となる暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを取得する。
さらに、ホスト機器は、メディア記憶部に設定された保護領域(図3参照)から、再生対象となる暗号化コンテンツの復号に適用するタイトルキーを変換した変換タイトルキーを取得する。
(ステップS356)
次に、ステップS356において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
次に、ステップS356において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
なお、認証セッション終了後においても、メディアの汎用領域に対するアクセスは可能であり、ホスト機器は、以下、メディアの汎用領域からのデータ取得を行なってコンテンツの再生処理を行なう。
(ステップS357)
ホスト機器は、ステップS357において、メディアの汎用領域から再生対象コンテンツに対応する利用制御情報を取得する。
ホスト機器は、ステップS357において、メディアの汎用領域から再生対象コンテンツに対応する利用制御情報を取得する。
(ステップS358)
次に、ホスト機器は、ステップS358において、ステップS355で取得した変換タイトルキーと、ステップS357で取得した利用制御情報を用いて、暗号化コンテンツの復号に適用するタイトルキーを算出する。タイトルキーの算出は、以下の(式5)に従って実行する。
次に、ホスト機器は、ステップS358において、ステップS355で取得した変換タイトルキーと、ステップS357で取得した利用制御情報を用いて、暗号化コンテンツの復号に適用するタイトルキーを算出する。タイトルキーの算出は、以下の(式5)に従って実行する。
Title Key=(XORed Title Key)(XOR)(H−Usage Rule) ・・・(式5)
なお、A(XOR)Bは、データAとBの排他的論理和演算を意味する。
上記式は、変換タイトルキー(XORed Title Key)と、利用制御情報のハッシュ値(H−Usage Rule)との排他的論理和演算により、タイトルキー(Title Key)を算出する式である。
上記式は、変換タイトルキー(XORed Title Key)と、利用制御情報のハッシュ値(H−Usage Rule)との排他的論理和演算により、タイトルキー(Title Key)を算出する式である。
(ステップS359)
次に、ホスト機器は、ステップS359において、メディアの汎用領域から再生対象となる暗号化コンテンツを取得し、ステップS358で算出したタイトルキーを適用して復号し、コンテンツ再生を開始する。
次に、ホスト機器は、ステップS359において、メディアの汎用領域から再生対象となる暗号化コンテンツを取得し、ステップS358で算出したタイトルキーを適用して復号し、コンテンツ再生を開始する。
[4−3.ホスト機器とメディアとの接続一貫性確認処理]
次に、図10を参照して、ホスト機器とメディアとの接続一貫性確認処理において実行するホスト機器側の処理シーケンスについて説明する。
この処理は、先に図6を参照して説明したシーケンス図におけるホスト機器側の処理に対応する。
次に、図10を参照して、ホスト機器とメディアとの接続一貫性確認処理において実行するホスト機器側の処理シーケンスについて説明する。
この処理は、先に図6を参照して説明したシーケンス図におけるホスト機器側の処理に対応する。
この処理は、図8を参照して説明したメディアに対するホスト機器の登録処理シーケンスの終了後に実行される処理であり、コンテンツの再生中も定期的に繰り返し実行する。図9に示すホスト機器におけるコンテンツ再生準備処理期間においても並列に実行される場合がある。
この図10に示す処理も図8、図9の処理と同様、例えば、ホスト機器のメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
以下、各処理ステップについて、順次、説明する。
(ステップS381)
再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器は、まず、ステップS381において、予め規定した時間、待機する。これは、図8に示す処理の終了後からの待機、あるいは、この図10に示すフローに従った処理の終了後からの待機である。
この図10に示す処理は、例えば3分、または5分に1回など、予め規定した時間間隔で、定期的に繰り返し実行される。なお、この処理を実行するタイミングとしては、ランダムな時間間隔で繰り返し実行する実施形態や、または、予め指定された時刻に実行するなどの実施形態とすることもできる。
ステップS381の待機時間は、この繰り返し処理の時間間隔に相当する。
再生対象コンテンツを格納したメディアをメディアインタフェースに装着したホスト機器は、まず、ステップS381において、予め規定した時間、待機する。これは、図8に示す処理の終了後からの待機、あるいは、この図10に示すフローに従った処理の終了後からの待機である。
この図10に示す処理は、例えば3分、または5分に1回など、予め規定した時間間隔で、定期的に繰り返し実行される。なお、この処理を実行するタイミングとしては、ランダムな時間間隔で繰り返し実行する実施形態や、または、予め指定された時刻に実行するなどの実施形態とすることもできる。
ステップS381の待機時間は、この繰り返し処理の時間間隔に相当する。
(ステップS382)
ステップS381において、所定時間待機後、ステップS382において、メディアとの認証セッションが設定中であるか否かを判定する。具体的には、図9に示すフローに従った処理における認証セッションが実行中であるか否かを判定する。
認証セッションが設定中の場合は、同時に2つの認証セッションの設定はできないので、ステップS381に戻り、待機する。
認証セッションが設定されていない場合は、ステップS383に進む。
ステップS381において、所定時間待機後、ステップS382において、メディアとの認証セッションが設定中であるか否かを判定する。具体的には、図9に示すフローに従った処理における認証セッションが実行中であるか否かを判定する。
認証セッションが設定中の場合は、同時に2つの認証セッションの設定はできないので、ステップS381に戻り、待機する。
認証セッションが設定されていない場合は、ステップS383に進む。
(ステップS383)
次に、ステップS383において、ホスト機器はメディアとの認証処理を実行する。
この処理は、図6に示すシーケンス図のステップS201の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
次に、ステップS383において、ホスト機器はメディアとの認証処理を実行する。
この処理は、図6に示すシーケンス図のステップS201の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS384)
ステップS384では、ステップS383の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS385に進む。
失敗の場合は、ステップS385以下の処理は実行せず、コンテンツ再生処理を中止して終了する。
ステップS384では、ステップS383の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS385に進む。
失敗の場合は、ステップS385以下の処理は実行せず、コンテンツ再生処理を中止して終了する。
(ステップS385)
ステップS383の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS385において、認証セッションの開始、すなわち、ステップS383の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS383の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS385において、認証セッションの開始、すなわち、ステップS383の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS386)
次に、ホスト機器は、ステップS386において、ホスト機器は、乱数(Nonce)生成処理を実行し、生成した乱数(Nonce)をメディアに送信する。
次に、ホスト機器は、ステップS386において、ホスト機器は、乱数(Nonce)生成処理を実行し、生成した乱数(Nonce)をメディアに送信する。
(ステップS387〜S388)
次に、ホスト機器は、ステップS387において、メディアからホスト機器IDと、検証値(MAC)を受領して、検証処理を実行する。
この検証処理は、先に図6を参照して説明したステップS206の検証処理に相当する。すなわち、検証処理は、以下の2つの処理を含む処理として実行する。
(1)メディアから受信した検証値(MAC)を適用したMAC検証処理、
(2)メディアから受信したホスト機器ID(Host ID)と、ホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
次に、ホスト機器は、ステップS387において、メディアからホスト機器IDと、検証値(MAC)を受領して、検証処理を実行する。
この検証処理は、先に図6を参照して説明したステップS206の検証処理に相当する。すなわち、検証処理は、以下の2つの処理を含む処理として実行する。
(1)メディアから受信した検証値(MAC)を適用したMAC検証処理、
(2)メディアから受信したホスト機器ID(Host ID)と、ホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
まず、(1)検証値(MAC)を適用したMAC検証処理は、以下の手順で実行する。
メディアから受信したホスト機器ID(Host ID)と、ステップS386において生成した乱数(Nonce)を適用して、新たにMAC値を算出する。すなわち、先に説明した以下の(式4)に従ってMAC値を算出する。
MAC(Bk,Host ID||Nonce) ・・・・・(式4)
メディアから受信したホスト機器ID(Host ID)と、ステップS386において生成した乱数(Nonce)を適用して、新たにMAC値を算出する。すなわち、先に説明した以下の(式4)に従ってMAC値を算出する。
MAC(Bk,Host ID||Nonce) ・・・・・(式4)
上記(式4)に従って、算出した算出MACと、メディアから受信したMACの値が一致した場合、MAC検証成立と判定する。
MAC検証が成立した場合は、上記(2)のホスト機器IDの照合処理を行なう。
MAC検証が成立しない場合は、その後の処理を中止する。この場合、ステップS388の検証成立判定がNoとなり、コンテンツ再生を中止する。なお、この場合には、認証セッションも併せて終了し、処理を終了する。
MAC検証が成立した場合は、上記(2)のホスト機器IDの照合処理を行なう。
MAC検証が成立しない場合は、その後の処理を中止する。この場合、ステップS388の検証成立判定がNoとなり、コンテンツ再生を中止する。なお、この場合には、認証セッションも併せて終了し、処理を終了する。
MAC検証が成立した場合、さらに、上記(2)のホスト機器IDの照合処理を実行する。この処理は、メディアから受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)とを照合する処理である。
メディアから受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)とが一致した場合は、照合成立として、コンテンツ再生を継続する。
一方、一致しない場合は、照合不成立と判定し、ステップS388の検証成立判定がNoとなり、コンテンツ再生を中止する。なお、この場合には、認証セッションも併せて終了し、処理を終了する。
一方、一致しない場合は、照合不成立と判定し、ステップS388の検証成立判定がNoとなり、コンテンツ再生を中止する。なお、この場合には、認証セッションも併せて終了し、処理を終了する。
ステップS388の検証成立判定がYesとなり、コンテンツ再生を継続するためには、以下の2つの検証処理と照合処理が成立することが必要となる。
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
上記(1)のMAC検証、または(2)のホスト機器ID照合処理のいずれか一方でも不成立の場合は、ステップS388の判定がNoとなり、コンテンツ再生を中止し、認証セッションも併せて終了し、処理を終了する。
(1)受信した検証値(MAC)を適用したMAC検証処理、
(2)受信したホスト機器ID(Host ID)と、自装置であるホスト機器のメモリに格納されたホスト機器ID(Host ID)との照合処理、
上記(1)のMAC検証、または(2)のホスト機器ID照合処理のいずれか一方でも不成立の場合は、ステップS388の判定がNoとなり、コンテンツ再生を中止し、認証セッションも併せて終了し、処理を終了する。
(ステップS389)
次に、ステップS389において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
次に、ステップS389において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
なお、認証セッション終了後においても、メディアの汎用領域に対するアクセスは可能であり、ホスト機器は、以下、メディアの汎用領域からのデータ取得を行なってコンテンツの再生処理を行なう。
(ステップS390)
ホスト機器は、ステップS390において、コンテンツの再生が終了したかを判定し、再生が終了していない場合は、ステップS381に戻り、所定時間待機後、同様の処理を繰り返し実行する。
ステップS390において、コンテンツの再生が終了したと判定した場合は、処理を終了する。
ホスト機器は、ステップS390において、コンテンツの再生が終了したかを判定し、再生が終了していない場合は、ステップS381に戻り、所定時間待機後、同様の処理を繰り返し実行する。
ステップS390において、コンテンツの再生が終了したと判定した場合は、処理を終了する。
なお、コンテンツ再生終了後、メディアに記録されているホスト機器IDを削除する登録解除処理を実行する場合は、先に図7を参照して説明したシーケンスに従った処理を実行する。
[5.メディアの実行する処理の詳細について]
次に、図11〜図13に示すフローチャートを参照して、コンテンツを格納したメディアの実行する処理の詳細シーケンスについて説明する。
図11〜図13のフローは、それぞれ以下の処理シーケンスを説明するフローチャートである。
(1)図11:メディアに対するホスト機器の登録処理
(2)図12:ホスト機器とメディアとの接続一貫性確認処理
(3)図13:メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理
次に、図11〜図13に示すフローチャートを参照して、コンテンツを格納したメディアの実行する処理の詳細シーケンスについて説明する。
図11〜図13のフローは、それぞれ以下の処理シーケンスを説明するフローチャートである。
(1)図11:メディアに対するホスト機器の登録処理
(2)図12:ホスト機器とメディアとの接続一貫性確認処理
(3)図13:メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理
なお、[(1)図11:メディアに対するホスト機器の登録処理]は、図5を参照して説明したシーケンスのメディア側の処理に対応する。
また、[(2)図12:ホスト機器とメディアとの接続一貫性確認処理]は、図6を参照して説明したシーケンスのメディア側の処理に対応する。
また、[(2)図12:ホスト機器とメディアとの接続一貫性確認処理]は、図6を参照して説明したシーケンスのメディア側の処理に対応する。
[5−1.メディアに対するホスト機器の登録処理]
まず、(1)図11:メディアに対するホスト機器の登録処理について説明する。
図11に示す処理は、ホスト機器のメディアインタフェースに装着され、再生対象コンテンツを格納したメディアが実行する処理である。この処理は、例えば、メディアのメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
まず、(1)図11:メディアに対するホスト機器の登録処理について説明する。
図11に示す処理は、ホスト機器のメディアインタフェースに装着され、再生対象コンテンツを格納したメディアが実行する処理である。この処理は、例えば、メディアのメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
(ステップS401)
再生対象コンテンツを格納したメディアは、まず、ステップS401において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図5に示すシーケンス図のステップS101の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
再生対象コンテンツを格納したメディアは、まず、ステップS401において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図5に示すシーケンス図のステップS101の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS402)
ステップS402では、ステップS401の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS403に進む。
失敗の場合は、ステップS403以下の処理は実行せず、そのまま終了する。
この場合は、ホスト機器によるコンテンツ再生処理は実行されない。
ステップS402では、ステップS401の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS403に進む。
失敗の場合は、ステップS403以下の処理は実行せず、そのまま終了する。
この場合は、ホスト機器によるコンテンツ再生処理は実行されない。
(ステップS403)
ステップS401の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS403において、認証セッションの開始、すなわち、ステップS401の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS401の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS403において、認証セッションの開始、すなわち、ステップS401の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS404)
次に、メディアはステップS404において、ホスト機器からホスト機器IDと、ホスト機器IDに基づいて生成された検証値(MAC)を受信する。
この処理は、図5のシーケンス図のステップS103の処理に対応する。
次に、メディアはステップS404において、ホスト機器からホスト機器IDと、ホスト機器IDに基づいて生成された検証値(MAC)を受信する。
この処理は、図5のシーケンス図のステップS103の処理に対応する。
(ステップS405〜S406)
次に、メディアはステップS405において、ホスト機器から受信した検証値であるMACに基づくMAC検証を実行する。
この処理は、図5のシーケンス図のステップS104の処理に対応する。
ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
次に、メディアはステップS405において、ホスト機器から受信した検証値であるMACに基づくMAC検証を実行する。
この処理は、図5のシーケンス図のステップS104の処理に対応する。
ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
一致した場合は、MAC検証成立と判定し、ステップS406の判定がYesとなり、ステップS407に進む。
不一致の場合は、MAC検証が不成立と判定し、ステップS406の判定がNoとなり、処理を終了する。この場合、ホスト機器によるコンテンツ再生は実行されない。
不一致の場合は、MAC検証が不成立と判定し、ステップS406の判定がNoとなり、処理を終了する。この場合、ホスト機器によるコンテンツ再生は実行されない。
(ステップS407)
ステップS405〜S406においてMAC検証成立と判定し、ホスト機器から受信したホストIDの信頼性が確認されると、メディアはステップS407において、メディアの記憶部に既に他の異なるホスト機器IDが登録されていないかを確認する。本実施例において、コンテンツ再生を許容するホスト機器は、1つのホスト機器に限られ、同時に2以上のホスト機器の再生を許容しない設定である。
ステップS405〜S406においてMAC検証成立と判定し、ホスト機器から受信したホストIDの信頼性が確認されると、メディアはステップS407において、メディアの記憶部に既に他の異なるホスト機器IDが登録されていないかを確認する。本実施例において、コンテンツ再生を許容するホスト機器は、1つのホスト機器に限られ、同時に2以上のホスト機器の再生を許容しない設定である。
従って、既にメディアの記憶部に他の異なるホスト機器IDが登録されている場合は、ステップS407の判定がYesとなり、ステップS408のホスト機器ID登録処理や、ホスト機器に対する再生許可通知を実行することなく、ステップS409に進み、認証セッションを終了し、処理を終了する。この場合は、ホスト機器によるコンテンツ再生は実行されない。
一方、メディアの記憶部に他の異なるホスト機器IDが登録されていない場合は、ステップS407の判定がNoとなり、ステップS408のホスト機器ID登録処理等を実行する。
(ステップS408)
ステップS406においてMAC検証成功と判定し、ステップS407において、メディアの記憶部に異なるホスト機器IDが登録されていないと判定されると、メディアは、ステップS408において、ホスト機器から受信したホスト機器IDを記憶部に格納する。すなわち、コンテンツ再生を許容する唯一のホスト機器の識別情報を登録する処理を実行する。
ステップS406においてMAC検証成功と判定し、ステップS407において、メディアの記憶部に異なるホスト機器IDが登録されていないと判定されると、メディアは、ステップS408において、ホスト機器から受信したホスト機器IDを記憶部に格納する。すなわち、コンテンツ再生を許容する唯一のホスト機器の識別情報を登録する処理を実行する。
なお、既に同じホスト機器による登録処理が実行済みの場合は、受信したホスト機器IDと同じホスト機器IDが記憶部に格納されている場合がある。この場合は、受信したホスト機器IDと、既に記憶部に格納済みのホスト機器IDが一致することを確認する。
メディアは、ステップS408において、ホスト機器から受信したホスト機器IDの記憶部への格納、あるいはすでに記憶部に格納済みのホスト機器IDとの一致を確認し、ホスト機器に対して、コンテンツの再生許可を通知する。
(ステップS409)
次に、メディアは、ステップS409において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
次に、メディアは、ステップS409において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
[5−2.ホスト機器とメディアとの接続一貫性確認処理]
次に、図12を参照して、ホスト機器とメディアとの接続一貫性確認処理において実行するメディア側の処理シーケンスについて説明する。
この処理は、先に図6を参照して説明したシーケンス図におけるメディア側の処理に対応する。
次に、図12を参照して、ホスト機器とメディアとの接続一貫性確認処理において実行するメディア側の処理シーケンスについて説明する。
この処理は、先に図6を参照して説明したシーケンス図におけるメディア側の処理に対応する。
この処理は、図11を参照して説明したメディアに対するホスト機器の登録処理シーケンスの終了後に実行される処理であり、コンテンツの再生中も定期的に繰り返し実行される。先に説明した図9に示すホスト機器におけるコンテンツ再生準備処理期間においても並列に実行される場合がある。
図12に示す処理は、ホスト機器のメディアインタフェースに装着され、再生対象コンテンツを格納したメディアが実行する処理である。この処理は、例えば、メディアのメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
以下、各処理ステップについて、順次、説明する。
(ステップS421)
再生対象コンテンツを格納したメディアは、まず、ステップS421において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図6に示すシーケンス図のステップS201の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
再生対象コンテンツを格納したメディアは、まず、ステップS421において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図6に示すシーケンス図のステップS201の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS422)
ステップS422では、ステップS421の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS423に進む。
失敗の場合は、ステップS423以下の処理は実行せず、そのまま終了する。
この場合は、ホスト機器によるコンテンツ再生処理は中止される。
ステップS422では、ステップS421の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS423に進む。
失敗の場合は、ステップS423以下の処理は実行せず、そのまま終了する。
この場合は、ホスト機器によるコンテンツ再生処理は中止される。
(ステップS423)
ステップS421の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS423において、認証セッションの開始、すなわち、ステップS421の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS421の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS423において、認証セッションの開始、すなわち、ステップS421の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS424)
次に、メディアはステップS424において、ホスト機器からホスト機器の生成した乱数(Nonce)を受信する。
この処理は、図6のシーケンス図のステップS203の処理に対応する。
次に、メディアはステップS424において、ホスト機器からホスト機器の生成した乱数(Nonce)を受信する。
この処理は、図6のシーケンス図のステップS203の処理に対応する。
(ステップS425)
次に、メディアはステップS425において、ホスト機器から受信した乱数(Nonce)と、先に説明した図11のフローのステップS408において、メディアの記憶部に格納したホスト機器IDに基づく検証値(MAC)を算出して、算出した検証値(MAC)をホスト機器IDとともにホスト機器に送信する。
この処理は、図6のシーケンス図のステップS204〜S205の処理に対応する。
次に、メディアはステップS425において、ホスト機器から受信した乱数(Nonce)と、先に説明した図11のフローのステップS408において、メディアの記憶部に格納したホスト機器IDに基づく検証値(MAC)を算出して、算出した検証値(MAC)をホスト機器IDとともにホスト機器に送信する。
この処理は、図6のシーケンス図のステップS204〜S205の処理に対応する。
その後、ホスト機器は、メディアから受信した検証値(MAC)と、ホスト機器IDを適用した検証処理、すなわち、図6のステップS206の検証処理を実行する。
この検証処理によって、ホスト機器とメディアの接続関係が変更されていないことが確認された場合には、コンテンツ再生を継続する。この検証が不成立の場合は、コンテンツ再生を中止する。
この検証処理によって、ホスト機器とメディアの接続関係が変更されていないことが確認された場合には、コンテンツ再生を継続する。この検証が不成立の場合は、コンテンツ再生を中止する。
[5−3.メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理]
次に、図13を参照して、メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理において実行するメディア側の処理シーケンスについて説明する。
この処理は、先に図7を参照して説明したシーケンス図におけるメディア側の処理に対応する。
次に、図13を参照して、メディアにコンテンツ再生許容機器として記録されたホスト機器IDを削除する登録解除処理において実行するメディア側の処理シーケンスについて説明する。
この処理は、先に図7を参照して説明したシーケンス図におけるメディア側の処理に対応する。
図13に示す処理は、ホスト機器のメディアインタフェースに装着され、再生対象コンテンツを格納したメディアが実行する処理である。この処理は、例えば、メディアのメモリに格納された再生処理プログラムに従って、プログラム実行機能を持つCPU等のデータ処理部の制御の下で実行される。
以下、各処理ステップについて、順次、説明する。
以下、各処理ステップについて、順次、説明する。
(ステップS451)
再生許容機器としてのホスト機器のホスト機器IDを格納したメディアは、まず、ステップS451において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図7に示すシーケンス図のステップS251の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
再生許容機器としてのホスト機器のホスト機器IDを格納したメディアは、まず、ステップS451において、メディアインタフェースを介して接続されたホスト機器との認証処理を実行する。
この処理は、図7に示すシーケンス図のステップS251の処理に相当する。
すなわち、ホスト機器とメディアは、お互いに相手機器の信頼性を確認するための相互認証処理とセッションキー(=バスキー:Bk)共有処理を実行する。
(ステップS452)
ステップS452では、ステップS451の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS453に進む。
失敗の場合は、ステップS453以下の処理は実行せず、そのまま終了する。
ステップS452では、ステップS451の認証が成立し、セッションキー(Bk)の共有に成功したか否かを判定する。成功した場合はステップS453に進む。
失敗の場合は、ステップS453以下の処理は実行せず、そのまま終了する。
(ステップS453)
ステップS451の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS453において、認証セッションの開始、すなわち、ステップS451の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
ステップS451の相互認証処理およびセッションキー(Bk)の共有処理に成功すると、ステップS453において、認証セッションの開始、すなわち、ステップS451の認証処理において生成したセッションキー(Bk)を適用したデータ処理シーケンスを開始する。
(ステップS454)
次に、メディアはステップS454において、ホスト機器から、ホスト機器IDと、ホスト機器IDに基づいて生成された検証値(MAC)を伴う登録解除要求を受信する。
この処理は、図7のシーケンス図のステップS253の処理に対応する。
次に、メディアはステップS454において、ホスト機器から、ホスト機器IDと、ホスト機器IDに基づいて生成された検証値(MAC)を伴う登録解除要求を受信する。
この処理は、図7のシーケンス図のステップS253の処理に対応する。
(ステップS455〜S456)
次に、メディアはステップS455において、ホスト機器から受信した検証値であるMACに基づくMAC検証を実行する。
この処理は、図7のシーケンス図のステップS254の処理に対応する。
ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
次に、メディアはステップS455において、ホスト機器から受信した検証値であるMACに基づくMAC検証を実行する。
この処理は、図7のシーケンス図のステップS254の処理に対応する。
ホスト機器から受信したホスト機器ID(Host ID)に対するMAC値を算出し、算出MAC値と、ホスト機器から受信した受信MAC値とが一致するか否かを確認する。
一致した場合は、MAC検証成立と判定し、ステップS456の判定がYesとなり、ステップS457に進む。
不一致の場合は、MAC検証が不成立と判定し、ステップS456の判定がNoとなり、処理を終了する。
不一致の場合は、MAC検証が不成立と判定し、ステップS456の判定がNoとなり、処理を終了する。
(ステップS457)
ステップS455〜S456においてMAC検証成立と判定し、ホスト機器から受信したホストIDの信頼性が確認されると、メディアはステップS457において、ホスト機器から受信したホスト機器IDと、メディアの記憶部に既に格納済みのホスト機器IDとが一致するか否かを確認する。
ステップS455〜S456においてMAC検証成立と判定し、ホスト機器から受信したホストIDの信頼性が確認されると、メディアはステップS457において、ホスト機器から受信したホスト機器IDと、メディアの記憶部に既に格納済みのホスト機器IDとが一致するか否かを確認する。
一致する場合は、コンテンツ再生許容機器としてメディアに登録された正当なホスト機器からの登録解除要求であると判定し、ステップS458に進む。
一方、不一致の場合は、コンテンツ再生許容機器としてメディアに登録された正当なホスト機器からの登録解除要求ではないと判定し、ステップS459に進み、セッションを終了し、メディアに登録されたホスト機器IDの削除は行わず、登録解除処理を実行せずに処理を終了する。
一方、不一致の場合は、コンテンツ再生許容機器としてメディアに登録された正当なホスト機器からの登録解除要求ではないと判定し、ステップS459に進み、セッションを終了し、メディアに登録されたホスト機器IDの削除は行わず、登録解除処理を実行せずに処理を終了する。
(ステップS458)
ステップS456においてMAC検証成功と判定し、ステップS457において、ホスト機器から受信したホスト機器IDと、メディアに記録済みのホスト機器IDが一致したと判定されると、メディアは、ステップS458において、コンテンツ再生許容機器情報としてメディアの記憶部に記録されていたホスト機器IDを削除する。すなわち、登録解除処理を実行する。
さらに、ホスト機器に対して、登録解除処理の完了通知を行なう。
このステップS458の処理は、図7に示すシーケンス図のステップS254〜S255の処理に対応する。
ステップS456においてMAC検証成功と判定し、ステップS457において、ホスト機器から受信したホスト機器IDと、メディアに記録済みのホスト機器IDが一致したと判定されると、メディアは、ステップS458において、コンテンツ再生許容機器情報としてメディアの記憶部に記録されていたホスト機器IDを削除する。すなわち、登録解除処理を実行する。
さらに、ホスト機器に対して、登録解除処理の完了通知を行なう。
このステップS458の処理は、図7に示すシーケンス図のステップS254〜S255の処理に対応する。
(ステップS459)
次に、メディアは、ステップS459において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
次に、メディアは、ステップS459において、ホスト機器とメディア間でのセッションキー共有状態である認証セッションを完了する。認証セッション完了とともに、ホスト機器とメディア間で共有したセッションキー(Bk)も破棄される。
メディアが、この図13のフローに従った処理を行なうことで、メディアに記録されたホスト機器IDが削除されることになる。
従って、その後、新たなホスト機器が、図5に示すシーケンスに従った登録処理を実行した場合、メディアには記録済みホスト機器IDが存在せず、新たなホスト機器のホスト機器IDを、新たなコンテンツ再生許容機器としてメディアに登録することが可能となる。
すなわち、図11に示すフローのステップS407の判定処理において、Yesと判定され、新たなホスト機器を新たなコンテンツ再生許容機器としてスムーズに登録することが可能となる。
従って、その後、新たなホスト機器が、図5に示すシーケンスに従った登録処理を実行した場合、メディアには記録済みホスト機器IDが存在せず、新たなホスト機器のホスト機器IDを、新たなコンテンツ再生許容機器としてメディアに登録することが可能となる。
すなわち、図11に示すフローのステップS407の判定処理において、Yesと判定され、新たなホスト機器を新たなコンテンツ再生許容機器としてスムーズに登録することが可能となる。
[6.本開示の処理の具体的な適用例について]
本開示の処理においては、メディアに格納したコンテンツを再生するホスト機器を、メディアにホスト機器IDを登録した唯一のホスト機器に限定するというコンテンツ利用制御を実現している。
本開示の処理においては、メディアに格納したコンテンツを再生するホスト機器を、メディアにホスト機器IDを登録した唯一のホスト機器に限定するというコンテンツ利用制御を実現している。
この処理のために、コンテンツ再生開始前に、ホスト機器からホスト機器IDをメディアに送信して、メディアの記憶部に格納するホスト機器ID登録処理を実行する。
その後、ホスト機器によるコンテンツ再生時に、定期的にホスト機器とメディア間の接続一貫性確認処理を実行する。この接続一貫性確認処理は、コンテンツ再生を実行するホスト機器とメディアとの接続関係に変更がないことを監視するための処理として実行される。
その後、ホスト機器によるコンテンツ再生時に、定期的にホスト機器とメディア間の接続一貫性確認処理を実行する。この接続一貫性確認処理は、コンテンツ再生を実行するホスト機器とメディアとの接続関係に変更がないことを監視するための処理として実行される。
以下、様々なコンテンツ再生処理において、本開示の処理が適用される具体例について説明する。
ここでは、以下の3つの再生処理例について説明する。
(1)1つのホスト機器において複数のコンテンツ再生アプリケーションを適用してコンテンツ再生を行なう処理例(図14)
(2)複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例(図15)
(3)複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例(図16〜図17)
ここでは、以下の3つの再生処理例について説明する。
(1)1つのホスト機器において複数のコンテンツ再生アプリケーションを適用してコンテンツ再生を行なう処理例(図14)
(2)複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例(図15)
(3)複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例(図16〜図17)
以下、これらの3つのコンテンツ再生処理例について、順次、説明する。
[6−1.1つのホスト機器において複数のコンテンツ再生アプリケーションを適用してコンテンツ再生を行なう処理例]
まず、図14に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(1)1つのホスト機器において複数のコンテンツ再生アプリケーションを適用したコンテンツ再生処理例
まず、図14に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(1)1つのホスト機器において複数のコンテンツ再生アプリケーションを適用したコンテンツ再生処理例
これは、1つのホスト機器に利用可能な2つの異なるコンテンツ再生アプリケーションが存在し、これらのアプリケーションを切り換えて利用する場合の処理例である。
具体的には、例えば、
再生アブリA、
再生アプリB、
これらの2つの異なるコンテンツ再生アプリケーションを利用可能なホスト機器があり、このホスト機器が、これら2つの再生アプリを適宜、切り替えて1つのメディアから読み出したコンテンツを再生する処理である。
具体的には、例えば、
再生アブリA、
再生アプリB、
これらの2つの異なるコンテンツ再生アプリケーションを利用可能なホスト機器があり、このホスト機器が、これら2つの再生アプリを適宜、切り替えて1つのメディアから読み出したコンテンツを再生する処理である。
本開示の処理を適用した場合、このような同一のホスト機器での複数アプリケーションの切り替えによるコンテンツ再生は許容される。すなわち、ホスト機器のIDをメディアに登録すれば、その登録を条件として、いずれのアプリケーションもコンテンツ再生が可能となる。
本開示の処理においては、コンテンツ再生を許容するか否かは、メディアに登録されたホスト機器IDに一致するホスト機器IDを持つホスト機器であるか否かの判定に基づいて実行される。従って、メディアに登録されたホスト機器IDと一致するホスト機器であれば、そのホスト機器の実行するアプリケーションは限定されず、すべてのアプリケーションに対して、メディア格納コンテンツの再生が許容される。
図14に示すシーケンス図は、ステップS501〜S507の処理が、アプリAの処理であり、ステップS521〜S527の処理が同一のホスト機器において実行されるアプリBの処理である。
以下、これらの処理について、順次、説明する。
なお、ステップS501の処理以前に、ホスト機器とメディア間の認証およびセッションキーの共有が行われており、ホスト機器とメディア間の認証セッションが設定されているものとする。
以下、これらの処理について、順次、説明する。
なお、ステップS501の処理以前に、ホスト機器とメディア間の認証およびセッションキーの共有が行われており、ホスト機器とメディア間の認証セッションが設定されているものとする。
(ステップS501〜S503)
ステップS501〜S503は、ホスト機器の再生アプリAの処理であり、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する。
ステップS501〜S503は、ホスト機器の再生アプリAの処理であり、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する。
まず、アプリAは、ステップS501において、ホスト機器ID(Host ID)と、ホスト機器IDに対してセッションキー(Bk)を適用して生成した検証値(MAC)をメディアに送信する。
次に、ステップS502において、メディアはホスト機器から受信したMAC検証を実行し、MAC検証により、ホスト機器IDのデータに誤りがないことを確認する。その後、メディア内の記憶部に他の異なるホスト機器ID(Host ID)が格納されていないかを確認する。
この例では、メディア内の記憶部に他の異なるホスト機器ID(Host ID)が格納されていないものとする。この確認の後、メディアはホスト機器から受信したホスト機器ID(Host ID)をメディア内の記憶部に格納する。
この処理によって、アプリAを実行しているホスト機器が、メディア格納コンテンツの再生を許容された唯一のホスト機器として登録されたことになる。
なお、このステップS502の処理は、図5に示すステップS104の処理に対応する処理であり、また、図11に示すフローチャートのステップS405〜S408に対応する処理である。
この処理によって、アプリAを実行しているホスト機器が、メディア格納コンテンツの再生を許容された唯一のホスト機器として登録されたことになる。
なお、このステップS502の処理は、図5に示すステップS104の処理に対応する処理であり、また、図11に示すフローチャートのステップS405〜S408に対応する処理である。
次に、メディアは、ステップS503において、ホスト機器のアプリAに対して、コンテンツの再生許可通知を送信する。
(ステップS504)
上記のステップS501〜503のホスト機器登録を完了した後、ホスト機器において実行されているアプリAは、メディアからコンテンツを読み出して復号、再生を実行する。
なお、このコンテンツ再生処理は、先に説明した図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
上記のステップS501〜503のホスト機器登録を完了した後、ホスト機器において実行されているアプリAは、メディアからコンテンツを読み出して復号、再生を実行する。
なお、このコンテンツ再生処理は、先に説明した図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
(ステップS505〜S508)
ステップS505〜S508は、ホスト機器の再生アプリAにおいてコンテンツ再生中に行われるホスト機器−メディア接続一貫性確認処理である。すなわち、先に、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
ステップS505〜S508は、ホスト機器の再生アプリAにおいてコンテンツ再生中に行われるホスト機器−メディア接続一貫性確認処理である。すなわち、先に、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
まず、ホスト機器のアプリAは、ステップS505において、乱数(Nonce)を生成してメディアに送信する。
次に、メディアは、ステップS506において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
次に、メディアは、ステップS506において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
さらに、メディアは、ステップS507において、メディアの記憶部に格納したホスト機器ID(Host ID)と、ステップS506で生成した検証値(MAC)をホスト機器のアプリAに送信する。
次に、ホスト機器のアプリAは、ステップS508において、メディアから受信したMAC検証を実行し、MAC検証成立を確認した後、さらに、メディアから受信したホスト機器ID(Host ID)と、自装置のホスト機器ID(Host ID)が一致するか否かを確認する照合処理を実行する。この処理は、図6のシーケンス図のステップS206の処理、および図10のフローチャートのステップS387〜S388の処理に相当する。
ホスト機器のアプリAは、MAC検証、ホスト機器ID照合のいずれも成立した場合に限り、コンテンツ再生を継続する。
ホスト機器のアプリAは、MAC検証、ホスト機器ID照合のいずれも成立した場合に限り、コンテンツ再生を継続する。
(ステップS521〜S523)
次のステップS521以下のステップS521〜S528の処理は、上述のアプリAを実行しているホスト機器において、新たなコンテンツ再生アプリケーションであるアプリBによって実行される処理である。
なお、アプリAとアプリBは、1つのホスト機器において実行される。これらの2つのアプリは、並列に実行される場合もあり、切り替えて実行される場合もある。
次のステップS521以下のステップS521〜S528の処理は、上述のアプリAを実行しているホスト機器において、新たなコンテンツ再生アプリケーションであるアプリBによって実行される処理である。
なお、アプリAとアプリBは、1つのホスト機器において実行される。これらの2つのアプリは、並列に実行される場合もあり、切り替えて実行される場合もある。
ステップS521〜S523は、ホスト機器の再生アプリBの処理であり、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する処理である。
まず、アプリBは、ステップS521において、ホスト機器ID(Host ID)と、ホスト機器IDに対してセッションキー(Bk)を適用して生成した検証値(MAC)をメディアに送信する。
次に、ステップS522において、メディアはホスト機器から受信したMAC検証を実行し、ホスト機器IDのデータに誤りがないことを確認する。その後、メディア内の記憶部に、他の異なるホスト機器ID(Host ID)が格納されていないかを確認する。
この時点で、メディア内の記憶部には、既にホスト機器ID(Host ID)が格納されている。すなわち、ステップS502において、アプリAの実行したホスト機器登録処理において登録されたホスト機器IDが格納済みである。メディアの記憶部に格納されたホスト機器IDは、アプリAとアプリBの実行主体である同一のホスト機器のホスト機器ID(Host ID)である。
メディアは、メディアの記憶部に既にホスト機器ID(Host ID)が格納されている場合、新たなホスト機器IDの登録は行わない。すなわち記憶部に対するホスト機器IDの上書き処理は実行しない。
メディアは、このステップS522において、MAC検証の成立したホスト機器ID(Hosy ID)とメディアの記憶部に格納されたホスト機器ID(Host ID)が一致することを確認する。この一致確認を条件として、ステップS523に進み、ホスト機器のアプリBに対して、コンテンツの再生許可通知を送信する。
この処理は、図11のフローチャートのステップS405〜S408の処理に対応する処理である。
メディアは、このステップS522において、MAC検証の成立したホスト機器ID(Hosy ID)とメディアの記憶部に格納されたホスト機器ID(Host ID)が一致することを確認する。この一致確認を条件として、ステップS523に進み、ホスト機器のアプリBに対して、コンテンツの再生許可通知を送信する。
この処理は、図11のフローチャートのステップS405〜S408の処理に対応する処理である。
このように、異なるアプリケーションであっても、これらのアプリが同一のホスト機器において実行される場合、いずれに対してもコンテンツ再生許可が与えられる。すなわち、メディアにホスト機器IDが登録されたホスト機器は、コンテンツ再生アプリケーションを切り換えても、メディアからのコンテンツ再生が中止されることはない。
(ステップS524)
上記のステップS521〜523のホスト機器登録を完了した後、ホスト機器において実行されているアプリBは、メディアからコンテンツを読み出して復号、再生を実行する。
なお、このコンテンツ再生処理は、先に説明した図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
上記のステップS521〜523のホスト機器登録を完了した後、ホスト機器において実行されているアプリBは、メディアからコンテンツを読み出して復号、再生を実行する。
なお、このコンテンツ再生処理は、先に説明した図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
(ステップS525〜S528)
ステップS525〜S528は、ホスト機器の再生アプリBにおいてコンテンツ再生中に行われるホスト機器−メディア接続一貫性確認処理である。すなわち、先に、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
ステップS525〜S528は、ホスト機器の再生アプリBにおいてコンテンツ再生中に行われるホスト機器−メディア接続一貫性確認処理である。すなわち、先に、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
まず、ホスト機器のアプリBは、ステップS525において、乱数(Nonce)を生成してメディアに送信する。
次に、メディアは、ステップS526において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
次に、メディアは、ステップS526において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
さらに、メディアは、ステップS527において、メディアの記憶部に格納したホスト機器ID(Host ID)と、ステップS526で生成した検証値(MAC)をホスト機器のアプリBに送信する。
次に、ホスト機器のアプリBは、ステップS528において、メディアから受信したMAC検証を実行し、MAC検証成立を確認した後、さらに、メディアから受信したホスト機器ID(Host ID)と、自装置のホスト機器ID(Host ID)が一致するか否かを確認する照合処理を実行する。この処理は、図6のシーケンス図のステップS206の処理、および図10のフローチャートのステップS387〜S388の処理に相当する。
このステップS206におけるアプリBの実行する検証処理、すなわち、MAC検証、ホスト機器ID照合は、いずれも成立することになり、コンテンツ再生を継続することができる。
このように、異なるアプリケーションであっても、同一のホスト機器において実行される場合、いずれに対してもコンテンツ再生許可が与えられ、メディアにホスト機器IDが登録されたホスト機器は、コンテンツ再生アプリケーションを切り換えても、メディアからのコンテンツ再生が中止されることはない。
[6−2.複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例]
次に、図15に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(2)複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例
これは、複数の異なるホスト機器、すなわち、図15に示すホスト機器Aと、ホスト機器Bによって同一メディアの格納コンテンツの再生を行なおうとした場合の処理例である。
次に、図15に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(2)複数のホスト機器が、1つのメディアからコンテンツ再生を並列に実行しようとした場合の処理例
これは、複数の異なるホスト機器、すなわち、図15に示すホスト機器Aと、ホスト機器Bによって同一メディアの格納コンテンツの再生を行なおうとした場合の処理例である。
本開示の処理を適用した場合、このような異なるホスト機器による同一メディアの格納コンテンツの並列再生は許容されない。
本開示の処理を適用した場合、メディア格納コンテンツの再生は1つのホスト機器、すなわち、メディアに登録されたホスト機器IDと同一のホスト機器IDを持つホスト機器のみに限定される。したがって、同時に2つのホスト機器において1つのメディアからのコンテンツ再生を行なうことはできない。
本開示の処理を適用した場合、メディア格納コンテンツの再生は1つのホスト機器、すなわち、メディアに登録されたホスト機器IDと同一のホスト機器IDを持つホスト機器のみに限定される。したがって、同時に2つのホスト機器において1つのメディアからのコンテンツ再生を行なうことはできない。
図15に示すシーケンス図は、ステップS701〜S707の処理が、ホスト機器Aの処理であり、ステップS721〜S724の処理がホスト機器Bの処理である。
以下、これらの処理について、順次、説明する。
なお、ステップS701の処理以前に、ホスト機器Aとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Aとメディア間の認証セッションが設定されているものとする。
同様に、ステップS721の前にホスト機器Bとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Bとメディア間の認証セッションが設定されているものとする。
以下、これらの処理について、順次、説明する。
なお、ステップS701の処理以前に、ホスト機器Aとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Aとメディア間の認証セッションが設定されているものとする。
同様に、ステップS721の前にホスト機器Bとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Bとメディア間の認証セッションが設定されているものとする。
(ステップS701〜S708)
ステップS701〜S708は、ホスト機器Aの処理である。
この処理は、図14を参照して説明したステップS501〜S508の処理と同様の処理である。すなわち、以下の処理が順次、実行される。
ステップS701〜S708は、ホスト機器Aの処理である。
この処理は、図14を参照して説明したステップS501〜S508の処理と同様の処理である。すなわち、以下の処理が順次、実行される。
(a)ステップS701〜S703:ホスト機器登録処理、この処理は、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する。
この処理によって、メディアには、ホスト機器Aの識別子であるホスト機器ID−a(Host ID−a)が登録される。
すなわち、コンテンツ再生を許容するホスト機器としてホスト機器Aが登録される。
この処理によって、メディアには、ホスト機器Aの識別子であるホスト機器ID−a(Host ID−a)が登録される。
すなわち、コンテンツ再生を許容するホスト機器としてホスト機器Aが登録される。
(b)ステップS704:コンテンツ再生処理、この処理は、メディアからコンテンツを読み出して復号、再生を実行する処理であり、図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
(c)ステップS705〜S708:ホスト機器−メディア接続一貫性確認処理、この処理は、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
(c)ステップS705〜S708:ホスト機器−メディア接続一貫性確認処理、この処理は、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
このステップS708以後、ホスト機器Aは、継続してメディアからのコンテンツ読み出し、再生を実行しているものとする。
このホスト機器Aによるコンテンツ再生処理の実行期間中に、再生対象コンテンツを格納したメディアに対して、ホスト機器Aとともに接続しているホスト機器Bが、ステップS721以下の処理を実行するものとする。
なお、前述したように、ホスト機器Bは、ステップS721の実行前にメディアとの認証処理を実行し、認証処理およびセッションキー(Kb)の共有には成功したものとする。
このホスト機器Aによるコンテンツ再生処理の実行期間中に、再生対象コンテンツを格納したメディアに対して、ホスト機器Aとともに接続しているホスト機器Bが、ステップS721以下の処理を実行するものとする。
なお、前述したように、ホスト機器Bは、ステップS721の実行前にメディアとの認証処理を実行し、認証処理およびセッションキー(Kb)の共有には成功したものとする。
(ステップS721〜723)
ステップS721〜S723は、ホスト機器Bの処理であり、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する処理である。
ステップS721〜S723は、ホスト機器Bの処理であり、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する処理である。
まず、ホスト機器Bは、ステップS721において、ホスト機器ID−b(Host ID−b)と、ホスト機器ID−bに対してセッションキー(Bk)を適用して生成した検証値(MAC)をメディアに送信する。
次に、ステップS722において、メディアはホスト機器から受信したMAC検証を実行し、ホスト機器IDのデータに誤りがないことを確認する。その後、メディア内の記憶部に、他の異なるホスト機器ID(Host ID)が格納されていないかを確認する。
この時点で、メディア内の記憶部には、既にホスト機器ID−a(Host ID−a)が格納されている。すなわち、ステップS702において、ホスト機器Aの実行したホスト機器登録処理において登録されたホスト機器ID−aが格納済みである。
メディアの記憶部に格納されたホスト機器ID−aは、ステップS721において、ホスト機器Bから受信したホスト機器ID−bと異なるホスト機器IDである。
この場合、メディアは、ホスト機器Bから受信したホスト機器ID−bの登録処理を実行しない。
すなわち、コンテンツ再生許容機器としてのホスト機器IDが既に登録されメディアの記憶部に格納されている場合、メディアは、その登録済みのホスト機器IDをそのまま維持し、新たなホスト機器IDへの変更や、新たなホスト機器IDの追加登録処理は実行しない。
この場合、メディアは、ホスト機器Bから受信したホスト機器ID−bの登録処理を実行しない。
すなわち、コンテンツ再生許容機器としてのホスト機器IDが既に登録されメディアの記憶部に格納されている場合、メディアは、その登録済みのホスト機器IDをそのまま維持し、新たなホスト機器IDへの変更や、新たなホスト機器IDの追加登録処理は実行しない。
この場合、メディアは、ステップS722において、ホスト機器ID−b(Host−ID−b)のメディアへの登録を実行せず、ステップS723において、ホスト機器Bに対して、コンテンツ再生許容通知を送信することなく、例えば、ホストID登録エラー通知を送信し、その後ホスト機器Bとの認証セッションを終了する。
なお、この処理は、先に説明した図11に示すフローのステップS407の判定処理においてNoと判定され、ステップS407からステップS409に移行する処理に相当する処理である。
なお、この処理は、先に説明した図11に示すフローのステップS407の判定処理においてNoと判定され、ステップS407からステップS409に移行する処理に相当する処理である。
ホスト機器Bは、次のステップS724に示すように、コンテンツ再生が不可となり、メディアからのコンテンツ再生を実行することができない。
このように、本開示の処理を適用することで、メディアからのコンテンツ再生は、メディアにコンテンツ再生許容ホストとして、ホスト機器IDの登録された1つのホスト機器に限定することが可能となる。
[6−3.複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例]
次に、図16、図17に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(3)複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例
次に、図16、図17に示すシーケンス図を参照して以下のコンテンツ再生処理例について説明する。
(3)複数のホスト機器が1つのメディアからコンテンツ再生を、順次、シーケンシャルに実行しようとした場合の処理例
これは、図15を参照して説明したと同様、複数の異なるホスト機器、すなわち、図15に示すホスト機器Aと、ホスト機器Bによって同一メディアの格納コンテンツの再生を行なおうとした場合の処理例である。
ただし、同時再生ではなく、ホスト機器Aによる再生開始後、メディアのリセットがなされた後に、ホスト機器Bによってコンテンツ再生を実行する処理である。
ただし、同時再生ではなく、ホスト機器Aによる再生開始後、メディアのリセットがなされた後に、ホスト機器Bによってコンテンツ再生を実行する処理である。
本開示の処理を適用した場合、前述したように異なるホスト機器による同一メディアの格納コンテンツの並列再生は実行されない。
しかし、メディアにコンテンツ再生許容機器として登録されたホスト機器Aのホスト機器ID(Host ID−a)が消去(リセット)され、その後に新たなホスト機器Bのホスト機器ID(Host ID−b)を登録した場合、これらのホスト機器A、ホスト機器Bは、順次、その同一メディアからのコンテンツ再生を実行することが可能となる。
しかし、メディアにコンテンツ再生許容機器として登録されたホスト機器Aのホスト機器ID(Host ID−a)が消去(リセット)され、その後に新たなホスト機器Bのホスト機器ID(Host ID−b)を登録した場合、これらのホスト機器A、ホスト機器Bは、順次、その同一メディアからのコンテンツ再生を実行することが可能となる。
すなわち、複数のホスト機器による同一メディアからのコンテンツ再生を同時に並列して実行することはできないが、並列処理でない、順次処理であれば、ホスト機器の切り替えが可能である。
図16〜図17に示す処理シーケンスは、このような異なるホスト機器による同一メディアからのコンテンツ再生を順次、実行する処理例に相当する。
図16〜図17に示す処理シーケンスは、このような異なるホスト機器による同一メディアからのコンテンツ再生を順次、実行する処理例に相当する。
図16〜図17に示すシーケンス図において、図16に示すステップS801〜S807の処理が、ホスト機器Aの処理であり、図17に示すステップS821〜S824の処理がホスト機器Bの処理である。
さらに、図17に示すステップS831〜S834の処理はホスト機器Aの処理である。
さらに、図17に示すステップS831〜S834の処理はホスト機器Aの処理である。
また、図16に示すステップS809の処理は、メディア側の処理であり、このステップS809において、メディアのリセット処理、すなわち、メディアに登録されたコンテンツ再生許容ホスト機器情報としてのホスト機器IDが消去される。
この登録ID消去により、ホスト機器Aのホスト機器ID−a(Host−ID−a)がメディアの記憶部から消去される。
この登録消去によって、メディアの記憶部に対する別のホスト機器IDの登録、すなわち、ホスト機器Bのホスト機器ID−b(Host ID−b)の登録が可能となる。
この登録ID消去により、ホスト機器Aのホスト機器ID−a(Host−ID−a)がメディアの記憶部から消去される。
この登録消去によって、メディアの記憶部に対する別のホスト機器IDの登録、すなわち、ホスト機器Bのホスト機器ID−b(Host ID−b)の登録が可能となる。
以下、図16、図17に示す処理について、順次、説明する。
なお、ステップS801の処理以前に、ホスト機器Aとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Aとメディア間の認証セッションが設定されているものとする。
同様に、ステップS821の前にホスト機器Bとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Bとメディア間の認証セッションが設定されているものとする。
なお、ステップS801の処理以前に、ホスト機器Aとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Aとメディア間の認証セッションが設定されているものとする。
同様に、ステップS821の前にホスト機器Bとメディア間の認証およびセッションキーの共有が行われ、ホスト機器Bとメディア間の認証セッションが設定されているものとする。
(ステップS801〜S808)
ステップS801〜S808は、ホスト機器Aの処理である。
この処理は、図14を参照して説明したステップS501〜S508の処理と同様の処理である。すなわち、以下の処理が順次、実行される。
ステップS801〜S808は、ホスト機器Aの処理である。
この処理は、図14を参照して説明したステップS501〜S508の処理と同様の処理である。すなわち、以下の処理が順次、実行される。
(a)ステップS801〜S803:ホスト機器登録処理、この処理は、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する。
この処理によって、メディアには、ホスト機器Aの識別子であるホスト機器ID−a(Host ID−a)が登録される。
すなわち、コンテンツ再生を許容するホスト機器としてホスト機器Aが登録される。
この処理によって、メディアには、ホスト機器Aの識別子であるホスト機器ID−a(Host ID−a)が登録される。
すなわち、コンテンツ再生を許容するホスト機器としてホスト機器Aが登録される。
(b)ステップS804:コンテンツ再生処理、この処理は、メディアからコンテンツを読み出して復号、再生を実行する処理であり、図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
(c)ステップS805〜S808:ホスト機器−メディア接続一貫性確認処理、この処理は、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
(c)ステップS805〜S808:ホスト機器−メディア接続一貫性確認処理、この処理は、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
このステップS808以後、ホスト機器Aは、継続してメディアからのコンテンツ読み出し、再生を実行できる。
本処理例では、このホスト機器Aによるコンテンツ再生処理の実行許容期間に、メディア側でステップS809の処理が実行される。
ステップS809の処理は、メディア側の処理であり、このステップS809において、メディアのリセット処理、すなわち、メディアに登録されたコンテンツ再生許容ホスト機器情報としてのホスト機器IDが消去される。
この登録ID消去により、ホスト機器Aのホスト機器ID−a(Host−ID−a)がメディアの記憶部から消去される。
ステップS809の処理は、メディア側の処理であり、このステップS809において、メディアのリセット処理、すなわち、メディアに登録されたコンテンツ再生許容ホスト機器情報としてのホスト機器IDが消去される。
この登録ID消去により、ホスト機器Aのホスト機器ID−a(Host−ID−a)がメディアの記憶部から消去される。
このステップS809の処理の後、ホスト機器Bの処理として、図17に示すステップS821以下の処理が行われる。この処理について、以下、説明する。
(ステップS821〜S828)
ステップS821〜S828は、ホスト機器Bの処理である。
これらの処理は、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する処理である。
ステップS821〜S828は、ホスト機器Bの処理である。
これらの処理は、図5、図8、図11を参照して説明したホスト機器登録処理シーケンスに相当する処理である。
まず、ホスト機器Bは、ステップS821において、ホスト機器ID−b(Host ID−b)と、ホスト機器ID−bに対してセッションキー(Bk)を適用して生成した検証値(MAC)をメディアに送信する。
次に、ステップS822において、メディアはホスト機器から受信したMAC検証を実行し、ホスト機器IDのデータに誤りがないことを確認する。その後、メディア内の記憶部に、他の異なるホスト機器ID(Host ID)が格納されていないかを確認する。
ステップS809のリセット処理によって、メディア内の記憶部に記録されていたホスト機器ID−a(Host ID−a)は消去されている。現時点で、コンテンツ再生許容機器として登録されたホスト機器がない状態である。
すなわち、図11のフローに示すステップS407の判定がNoとなり、ステップS408のホスト機器ID登録処理が実行されることになる。
すなわち、図11のフローに示すステップS407の判定がNoとなり、ステップS408のホスト機器ID登録処理が実行されることになる。
ステップS822において、メディアは、ホスト機器Bから受信したホスト機器ID−b(Host ID−b)を、コンテンツ再生を許容する唯一のホスト機器として登録する。すなわち、ホスト機器ID−b(Host ID−b)をメディアの記憶部に格納する。
その後、メディアは、ステップS823において、ホスト機器Bに対して、コンテンツ再生許容通知を送信する。
その後、メディアは、ステップS823において、ホスト機器Bに対して、コンテンツ再生許容通知を送信する。
ホスト機器Bは、次のステップS824において、コンテンツ再生を開始する。
この処理は、メディアからコンテンツを読み出して復号、再生を実行する処理であり、図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
この処理は、メディアからコンテンツを読み出して復号、再生を実行する処理であり、図9に示すフローチャートに従ったコンテンツ再生準備処理を実行して行われる。
さらに、ホスト機器Bは、ステップS825〜S828において、ホスト機器−メディア接続一貫性確認処理を実行する。この処理は、図6、図10、図12を参照して説明したシーケンスに従った処理に相当する。
このように、ホスト機器Bは、ホスト機器Aに続いて、同一メディアからのコンテンツ再生を実行することが可能となる。
このように、ホスト機器Bは、ホスト機器Aに続いて、同一メディアからのコンテンツ再生を実行することが可能となる。
(ステップS831〜S834)
ステップS831以下の処理は、このホスト機器Bのコンテンツ再生許容状態で、ホスト機器Aによるホスト機器−メディア接続一貫性確認処理を実行した場合の処理例を説明している。
ステップS831以下の処理は、このホスト機器Bのコンテンツ再生許容状態で、ホスト機器Aによるホスト機器−メディア接続一貫性確認処理を実行した場合の処理例を説明している。
ステップS831において、ホスト機器Aは、乱数(Nonce)を生成してメディアに送信する。
次に、メディアは、ステップS832において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
次に、メディアは、ステップS832において、メディアの記憶部に格納したホスト機器ID(Host ID)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
この時点で、メディアにはコンテンツ再生許容機器情報として、ホスト機器Bのホスト機器ID−b(Host ID−b)が記録されている。
従って、メディアは、ホスト機器Bのホスト機器ID−b(Host ID−b)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
従って、メディアは、ホスト機器Bのホスト機器ID−b(Host ID−b)と、乱数(Nonce)に対するセッションキー(Bk)を適用した検証値(MAC)生成処理を実行する。
次に、メディアは、ステップS833において、メディアの記憶部に格納したホスト機器ID−b(Host ID−b)と、ステップS832で生成した検証値(MAC)をホスト機器Aに送信する。
次に、ホスト機器Aは、ステップS834において、メディアから受信したMAC検証を実行し、MAC検証成立を確認した後、さらに、メディアから受信したホスト機器ID−b(Host ID−b)と、自装置のホスト機器ID、すなわちホスト機器ID−a(Host ID−a)が一致するか否かを確認する照合処理を実行する。
しかし、ホスト機器Aの実行する検証処理において、メディアから受信したホスト機器ID−b(Host ID−b)と、自装置のホスト機器ID、すなわちホスト機器ID−a(Host ID−a)とは不一致となる。従って、照合処理は不成立となる。
この結果、この時点でホスト機器Aによるメディアからのコンテンツ再生は中止されることになる。
この結果、この時点でホスト機器Aによるメディアからのコンテンツ再生は中止されることになる。
なお、この処理は、図10に示すフローチャートのステップS387の処理を実行し、ステップS388の判定処理において、Noの判定がなされた場合の処理に相当する。
このように、本開示の処理を適用することで、メディアからのコンテンツ再生は、メディアにコンテンツ再生許容ホストとして、ホスト機器IDの登録された1つのホスト機器に限定することが可能となる。
[7.その他の実施例について]
上述した実施例では、メディアの格納コンテンツを再生することができるホスト機器を、メディアにホスト機器IDが登録された唯一のホスト機器とした実施例であった。
しかし、例えば、コンテンツ再生許容ホストとして、メディアに登録可能なホスト機器IDの数を1つではなく、例えば、2以上の数として規定する構成としてもよい。
例えばメディアにコンテンツ許容ホストとして登録可能なホスト機器ID数をnとした場合、n以下の異なるホスト機器が、同一メディアの格納コンテンツを並列再生することができる。
上述した実施例では、メディアの格納コンテンツを再生することができるホスト機器を、メディアにホスト機器IDが登録された唯一のホスト機器とした実施例であった。
しかし、例えば、コンテンツ再生許容ホストとして、メディアに登録可能なホスト機器IDの数を1つではなく、例えば、2以上の数として規定する構成としてもよい。
例えばメディアにコンテンツ許容ホストとして登録可能なホスト機器ID数をnとした場合、n以下の異なるホスト機器が、同一メディアの格納コンテンツを並列再生することができる。
このように、同時再生可能なホスト機器の上限数(n)を規定し、規定上限数までのn台のホスト機器のコンテンツ再生を許容する例について、以下説明する。
この設定とした場合のホスト機器登録処理におけるメディア側の処理シーケンスについて図18に示すフローチャートを参照して説明する。
この設定とした場合のホスト機器登録処理におけるメディア側の処理シーケンスについて図18に示すフローチャートを参照して説明する。
図18に示すフローは、先に図11を参照して説明したフローと同様、ホスト機器からホスト機器ID(Host ID)を受信し、受信したホスト機器IDをコンテンツ再生許容ホスト機器の識別情報としてメディアの記憶部に格納する処理を説明するフローである。
先に図11を参照して説明した処理では、ステップS407において、メディアの記憶部に既に登録済みのホスト機器ID(Host ID)が存在する場合、新たなホスト機器IDの登録を実行しないという処理を行なっていた。
これに対して、図18に示すフローは、図11に示すこのステップS407の処理が異なる処理となる。その他のステップは図11の各ステップと同様の処理である。
これに対して、図18に示すフローは、図11に示すこのステップS407の処理が異なる処理となる。その他のステップは図11の各ステップと同様の処理である。
図18に示すフローにおいては、ステップS407において、メディアは、メディアの記憶部に格納されたコンテンツ再生許容ホスト機器情報としてのホスト機器ID(Host ID)の登録数を確認する。
すなわち、ホスト機器ID登録数が、予め規定した並列再生を許容するホスト機器数(n)に達しているか否かを判定する。
すなわち、ホスト機器ID登録数が、予め規定した並列再生を許容するホスト機器数(n)に達しているか否かを判定する。
メディアに登録済みのホスト機器ID数が、規定の並列再生許容ホスト機器数(n)に達していない場合、ステップS407の判定は、Noとなり、ステップS408において、新たなホスト機器ID(Host ID)をコンテンツ再生許容ホストとして追加登録する。
すなわち、メディアは、並列コンテンツ再生を許容するホスト機器数を(n)とし、メディアに登録済みのホスト機器ID数が(n)に達するまでは、新たな追加登録を実行する。
このような処理によって、このメディアのコンテンツは、予め規定した数(n)のホスト機器において同時に並列再生することが可能となる。
このような処理によって、このメディアのコンテンツは、予め規定した数(n)のホスト機器において同時に並列再生することが可能となる。
なお、その後の各ホスト機器と、メディア間で実行するホスト機器−メディアの接続一貫性確認処理、すなわち、先に図6を参照して説明した処理は、各ホスト機器とメディア間で個別に実行することになる。
なお、この場合、メディアは、接続一貫性確認処理を実行しようとするホスト機器が、どのコンテンツ再生許容ホストであるかを判別して、その判別したホスト機器のホスト機器ID(Host ID)を記憶部から取得して検証値生成を実行し、ホスト機器に送信する必要がある。
なお、この場合、メディアは、接続一貫性確認処理を実行しようとするホスト機器が、どのコンテンツ再生許容ホストであるかを判別して、その判別したホスト機器のホスト機器ID(Host ID)を記憶部から取得して検証値生成を実行し、ホスト機器に送信する必要がある。
このホスト機器判別処理は、例えば、図6に示すシーケンス図のステップS201の認証処理において、ホスト機器から受信するホスト証明書を適用して実行することが可能である。
具体的には、ホスト機器ID登録処理に際して、メディアはホスト証明書に記録されたホスト識別子情報と、ホスト機器から受信するホスト機器ID(Host ID)を対応付けて記憶部に格納する。
接続一貫性確認処理の実行時には、これらの対応関係に基づいて、接続一貫性確認処理を実行しようとするホスト機器を識別して、識別結果に応じたホスト機器に対応するホスト機器ID(Host ID)を記憶部から取得して検証値生成を実行し、ホスト機器に送信する。
接続一貫性確認処理の実行時には、これらの対応関係に基づいて、接続一貫性確認処理を実行しようとするホスト機器を識別して、識別結果に応じたホスト機器に対応するホスト機器ID(Host ID)を記憶部から取得して検証値生成を実行し、ホスト機器に送信する。
このような処理を行なうことで、コンテンツ再生を並列に実行可能な機器数を任意の数(n)に設定してコンテンツ利用制御を行なうことが可能となる。
[8.各装置のハードウェア構成例について]
最後に、図19、図20を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図19は、メディアからのコンテンツ再生を実行する情報処理装置のハードウェア構成例を示している。
最後に、図19、図20を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
図19は、メディアからのコンテンツ再生を実行する情報処理装置のハードウェア構成例を示している。
CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したシーケンスに従った処理を実行する。RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。
CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。
入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、CPUによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。
図20は、情報記憶装置であるメモリカード等のメディアのハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
CPU801はバス804を介して入出力インタフェース805に接続され、入出力インタフェース805には、通信部806、記憶部807が接続されている。
入出力インタフェース805に接続されている通信部804は、例えばサーバやホストとの通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域811、自由にデータ記録読み取りができる汎用領域812を有する。
[9.本開示の構成のまとめ]
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) 情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部は、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理装置。
(1) 情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部は、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理装置。
(2)前記データ処理部は、前記接続一貫性確認処理において、乱数を生成して前記メディアに送信し、前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信し、前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行する前記(1)に記載の情報処理装置。
(3)前記メディアから受信する検証値は、前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、前記データ処理部は、前記セッションキー(Bk)を適用して、生成乱数と、前記メディアから受信したホスト機器IDを含むデータに対するMACを算出し、算出MACと前記メディアからの受信MACとが一致するか否かを判定して、前記メディアからの受信データの正当性確認を行なう前記(2)に記載の情報処理装置。
(4)前記データ処理部は、前記メディアに格納されたコンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行し、前記照合処理の成立を条件としてコンテンツ再生を継続し、前記照合処理の不成立に応じてコンテンツ再生を中止する前記(1)〜(3)いずれかに記載の情報処理装置。
(5)前記データ処理部は、前記ホスト機器ID登録処理において、自装置から取得したホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を前記メディアに送信する前記(1)〜(4)いずれかに記載の情報処理装置。
(6)前記検証値は、前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である前記(5)に記載の情報処理装置。
(7)前記データ処理部は、前記メディアとの認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する前記(1)〜(6)いずれかに記載の情報処理装置。
(8)コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部は、
前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、ホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報記憶装置。
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部は、
前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、ホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報記憶装置。
(9)前記データ処理部は、前記接続一貫性確認処理において、前記ホスト機器から乱数を受信し、受信乱数と前記ホスト機器IDを含むデータに対する検証値を生成する前記(8)に記載の情報記憶装置。
(10)前記データ処理部は、前記ホスト機器ID登録処理において、前記ホスト機器から、前記ホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を受信し、受信したホスト機器IDに対して受信検証値を適用した正当性確認処理を実行し、受信ホスト機器IDの正当性が確認されたことを条件として、受信ホスト機器IDを記憶部に格納する前記(8)または(9)に記載の情報記憶装置。
(11)前記検証値は、前記情報記憶装置と前記ホスト機器間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である前記(10)に記載の情報記憶装置。
(12)前記接続一貫性確認処理において生成する前記検証値は、前記ホスト機器と情報記憶装置間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、前記データ処理部は、前記セッションキー(Bk)を適用して、前記記憶部に格納済みのホスト機器IDを含むデータに対するMACを算出し、前記ホスト機器に送信する前記(8)〜(11)いずれかに記載の情報記憶装置。
(13)前記データ処理部は、前記ホスト機器における前記コンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行する前記(8)〜(12)いずれかに記載の情報記憶装置。
(14)前記データ処理部は、前記ホスト機器との認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する前記(8)〜(13)いずれかに記載の情報記憶装置。
(15)前記データ処理部は、前記ホスト機器からの登録解除要求の受信に応じて、記憶部に格納済みのホスト機器IDを削除する登録解除処理を実行する前記(8)〜(14)いずれかに記載の記載の情報記憶装置。
(16)コンテンツを格納したメディアと、前記コンテンツの再生を実行するホスト機器を有する情報処理システムであり、
前記ホスト機器が、前記メディアに自装置の識別子であるホスト機器IDを出力し、前記メディアが、受信したホスト機器IDを記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアがメディアに格納されたホスト機器IDを前記ホスト機器に送信し、前記ホスト機器が、前記メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記ホスト機器は、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理システム。
前記ホスト機器が、前記メディアに自装置の識別子であるホスト機器IDを出力し、前記メディアが、受信したホスト機器IDを記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアがメディアに格納されたホスト機器IDを前記ホスト機器に送信し、前記ホスト機器が、前記メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記ホスト機器は、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理システム。
(17)情報処理装置において実行する情報処理方法であり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部が、前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記データ処理部が、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理方法。
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部が、前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記データ処理部が、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する情報処理方法。
(18)情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部が、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報処理方法。
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部が、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報処理方法。
(19)情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理と、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行させ、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止させるプログラム。
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理と、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行させ、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止させるプログラム。
(20)情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記プログラムは、
前記データ処理部に、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行させ、
さらに、前記データ処理部に、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行させるプログラム。
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記プログラムは、
前記データ処理部に、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行させ、
さらに、前記データ処理部に、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行させるプログラム。
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本開示の一実施例の構成によれば、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
具体的には、ホスト機器がメディアに自装置の識別子であるホスト機器IDを出力し、メディアは、ホスト機器IDを記憶部に格納し、ホスト機器をコンテンツ再生許容機器として登録する。さらに、メディアは、メディアに格納されたホスト機器IDをホスト機器に送信し、ホスト機器が、メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する。ホスト機器は、コンテンツ再生期間内にメディアからのホスト機器IDの受信と照合処理を実行し、照合処理の成立を条件としてコンテンツ再生を継続し、照合処理が不成立の場合はコンテンツ再生を中止する。
これらの構成により、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
具体的には、ホスト機器がメディアに自装置の識別子であるホスト機器IDを出力し、メディアは、ホスト機器IDを記憶部に格納し、ホスト機器をコンテンツ再生許容機器として登録する。さらに、メディアは、メディアに格納されたホスト機器IDをホスト機器に送信し、ホスト機器が、メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する。ホスト機器は、コンテンツ再生期間内にメディアからのホスト機器IDの受信と照合処理を実行し、照合処理の成立を条件としてコンテンツ再生を継続し、照合処理が不成立の場合はコンテンツ再生を中止する。
これらの構成により、メディアからのコンテンツ再生を、メディアに登録された特定ホスト機器にのみ許容するコンテンツ利用制御が実現される。
10 メディア
30 ホスト機器
31 ダミーメディア
100 ホスト機器(情報処理装置)
200 メディア(情報記憶装置)
210 コントローラ(データ処理部)
211 CPU
212 RAM
220 記憶部
221 汎用領域(ユーザデータ領域)
222 保護領域(セキュア領域)
231 コンテンツ
232 利用制御情報
233 変換タイトルキー
234 ユーザトークン
235 リボケーションリスト
236 メディア秘密鍵
237 メディア公開鍵証明書
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域
812 汎用領域
30 ホスト機器
31 ダミーメディア
100 ホスト機器(情報処理装置)
200 メディア(情報記憶装置)
210 コントローラ(データ処理部)
211 CPU
212 RAM
220 記憶部
221 汎用領域(ユーザデータ領域)
222 保護領域(セキュア領域)
231 コンテンツ
232 利用制御情報
233 変換タイトルキー
234 ユーザトークン
235 リボケーションリスト
236 メディア秘密鍵
237 メディア公開鍵証明書
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域
812 汎用領域
Claims (19)
- 情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部は、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する処理を実行し、
前記データ処理部は、
前記接続一貫性確認処理において、乱数を生成して前記メディアに送信し、
前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信し、
前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行する情報処理装置。 - 前記メディアから受信する検証値は、
前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、
前記データ処理部は、
前記セッションキー(Bk)を適用して、生成乱数と、前記メディアから受信したホスト機器IDを含むデータに対するMACを算出し、算出MACと前記メディアからの受信MACとが一致するか否かを判定して、前記メディアからの受信データの正当性確認を行なう請求項1に記載の情報処理装置。 - 前記データ処理部は、
前記メディアに格納されたコンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行し、前記照合処理の成立を条件としてコンテンツ再生を継続し、前記照合処理の不成立に応じてコンテンツ再生を中止する請求項1〜2いずれかに記載の情報処理装置。 - 前記データ処理部は、
前記ホスト機器ID登録処理において、
自装置から取得したホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を前記メディアに送信する請求項1〜3いずれかに記載の情報処理装置。 - 前記検証値は、前記情報処理装置とメディア間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である請求項4に記載の情報処理装置。
- 前記データ処理部は、
前記メディアとの認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する請求項1〜5いずれかに記載の情報処理装置。 - コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部は、
前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、ホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報記憶装置。 - 前記データ処理部は、
前記接続一貫性確認処理において、前記ホスト機器から乱数を受信し、受信乱数と前記ホスト機器IDを含むデータに対する検証値を生成する請求項7に記載の情報記憶装置。 - 前記データ処理部は、
前記ホスト機器ID登録処理において、
前記ホスト機器から、前記ホスト機器IDと、該ホスト機器IDに基づいて生成した検証値を受信し、
受信したホスト機器IDに対して受信検証値を適用した正当性確認処理を実行し、受信ホスト機器IDの正当性が確認されたことを条件として、受信ホスト機器IDを記憶部に格納する請求項7または8に記載の情報記憶装置。 - 前記検証値は、前記情報記憶装置と前記ホスト機器間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)である請求項9に記載の情報記憶装置。
- 前記接続一貫性確認処理において生成する前記検証値は、
前記ホスト機器と情報記憶装置間の認証処理において共有したセッションキー(Bk)を適用したMAC(Message Authentication Code)であり、
前記データ処理部は、
前記セッションキー(Bk)を適用して、前記記憶部に格納済みのホスト機器IDを含むデータに対するMACを算出し、前記ホスト機器に送信する請求項7〜10いずれかに記載の情報記憶装置。 - 前記データ処理部は、
前記ホスト機器における前記コンテンツの再生期間内に、前記接続一貫性確認処理を繰り返し実行する請求項7〜11いずれかに記載の情報記憶装置。 - 前記データ処理部は、
前記ホスト機器との認証処理を実行し、認証処理およびセッションキー(Bk)の共有処理の成功を条件とした認証セッションを確立した後に、前記ホスト機器ID登録処理、または前記接続一貫性確認処理を実行する請求項7〜12いずれかに記載の情報記憶装置。 - 前記データ処理部は、
前記ホスト機器からの登録解除要求の受信に応じて、記憶部に格納済みのホスト機器IDを削除する登録解除処理を実行する請求項7〜13いずれかに記載の情報記憶装置。 - コンテンツを格納したメディアと、前記コンテンツの再生を実行するホスト機器を有する情報処理システムであり、
前記ホスト機器が、前記メディアに自装置の識別子であるホスト機器IDを出力し、前記メディアが、受信したホスト機器IDを記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記ホスト機器ID登録処理の実行後、前記メディアがメディアに格納されたホスト機器IDを前記ホスト機器に送信し、前記ホスト機器が、前記メディアから受信したホスト機器IDと、ホスト機器の保持するホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記ホスト機器は、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する処理を実行し、
前記ホスト機器は、
前記接続一貫性確認処理において、乱数を生成して前記メディアに送信し、
前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信し、
前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行する情報処理システム。 - 情報処理装置において実行する情報処理方法であり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記データ処理部が、前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行し、
前記データ処理部が、前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止する処理を実行し、
前記データ処理部は、
前記接続一貫性確認処理において、乱数を生成して前記メディアに送信し、
前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信し、
前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行する情報処理方法。 - 情報記憶装置において実行する情報処理方法であり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記データ処理部が、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行し、
前記データ処理部が、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行する情報処理方法。 - 情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置は、情報記憶装置としてのメディアを装着し、前記メディアに格納されたコンテンツの再生制御を行なうデータ処理部を有し、
前記プログラムは、前記データ処理部に、
前記メディアに自装置の識別子であるホスト機器IDを出力し格納するホスト機器ID登録処理と、
前記ホスト機器ID登録処理の実行後、前記メディアから、該メディアに格納されたホスト機器IDを受信し、自装置のホスト機器IDとの照合処理を実行する接続一貫性確認処理を実行させ、
前記接続一貫性確認処理における前記照合処理の成立を条件としてコンテンツ再生を実行または継続し、前記照合処理が不成立の場合はコンテンツ再生を中止させ、
前記プログラムは、前記データ処理部に、
前記接続一貫性確認処理において、乱数を生成して前記メディアに送信させ、
前記乱数と、前記メディアに格納されたホスト機器IDを含むデータに対する検証値を、前記メディアから受信させ、
前記検証値に基づいて、前記メディアからの受信データの正当性を確認した後、前記照合処理を実行させるプログラム。 - 情報記憶装置において情報処理を実行させるプログラムであり、
前記情報記憶装置は、コンテンツを格納した記憶部と、
前記コンテンツの再生を行なうホスト機器との送受信データに対するデータ処理を実行するデータ処理部を有し、
前記プログラムは、
前記データ処理部に、前記ホスト機器から、該ホスト機器の識別子であるホスト機器IDを入力し、記憶部に格納して前記ホスト機器をコンテンツ再生許容機器として登録するホスト機器ID登録処理を実行させ、
さらに、前記データ処理部に、前記ホスト機器ID登録処理の実行後、前記記憶部に格納済みのホスト機器IDを含むデータに対する検証値を生成し、生成した検証値と、前記記憶部に格納したホスト機器IDを前記ホスト機器に送信する接続一貫性確認処理を実行させるプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012236258A JP5862540B2 (ja) | 2012-10-26 | 2012-10-26 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
| CN201310489277.0A CN103795954A (zh) | 2012-10-26 | 2013-10-18 | 信息处理装置、信息处理系统以及信息处理方法 |
| US14/060,986 US9363089B2 (en) | 2012-10-26 | 2013-10-23 | Information processing apparatus, information storage apparatus, information processing system, and information processing method and program for controlling content use |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012236258A JP5862540B2 (ja) | 2012-10-26 | 2012-10-26 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2014085985A JP2014085985A (ja) | 2014-05-12 |
| JP2014085985A5 JP2014085985A5 (ja) | 2015-03-12 |
| JP5862540B2 true JP5862540B2 (ja) | 2016-02-16 |
Family
ID=50548594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012236258A Expired - Fee Related JP5862540B2 (ja) | 2012-10-26 | 2012-10-26 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9363089B2 (ja) |
| JP (1) | JP5862540B2 (ja) |
| CN (1) | CN103795954A (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6693417B2 (ja) * | 2014-08-28 | 2020-05-13 | ソニー株式会社 | リーダライタ装置、情報処理装置、およびデータ転送制御方法、並びにプログラム |
| KR20170028672A (ko) * | 2015-09-04 | 2017-03-14 | 에스프린팅솔루션 주식회사 | 클라우드 프린팅 시스템에 등록되는 화상형성장치의 레지스트리 관리 방법 및 이를 수행하기 위한 클라우드 프린팅 시스템 |
| CN106506159A (zh) * | 2016-11-18 | 2017-03-15 | 上海艾讯云计算有限公司 | 用于密钥安全的加密方法和设备 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4288450B2 (ja) * | 2001-02-28 | 2009-07-01 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録再生装置および情報記録管理装置 |
| JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
| KR101044937B1 (ko) * | 2003-12-01 | 2011-06-28 | 삼성전자주식회사 | 홈 네트워크 시스템 및 그 관리 방법 |
| EP1811386A1 (en) * | 2004-07-21 | 2007-07-25 | Sony Corporation | Contents reproduction device, contents reproduction control method, program |
| CN101401111A (zh) * | 2006-03-10 | 2009-04-01 | 日本电气株式会社 | 便携终端、ic卡模块、信息处理方法以及程序 |
| JP4598707B2 (ja) * | 2006-03-30 | 2010-12-15 | 株式会社アイ・オー・データ機器 | 情報保護機能付記録装置、それを用いた情報保護システム及びその方法 |
| JP2007323367A (ja) * | 2006-05-31 | 2007-12-13 | Sanyo Electric Co Ltd | データ管理装置及びデータ管理方法 |
| EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
| US20080034444A1 (en) * | 2006-08-04 | 2008-02-07 | Nokia Corporation | System, network entity, terminal and method for providing digital rights management of client applications |
| JP2010113607A (ja) * | 2008-11-07 | 2010-05-20 | Panasonic Corp | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 |
| JP5598115B2 (ja) * | 2010-06-24 | 2014-10-01 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
| TWI538463B (zh) * | 2011-03-23 | 2016-06-11 | 內數位專利控股公司 | 確保網路通訊系統及方法 |
-
2012
- 2012-10-26 JP JP2012236258A patent/JP5862540B2/ja not_active Expired - Fee Related
-
2013
- 2013-10-18 CN CN201310489277.0A patent/CN103795954A/zh active Pending
- 2013-10-23 US US14/060,986 patent/US9363089B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20140122887A1 (en) | 2014-05-01 |
| JP2014085985A (ja) | 2014-05-12 |
| US9363089B2 (en) | 2016-06-07 |
| CN103795954A (zh) | 2014-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4740157B2 (ja) | デジタルデータコンテンツの保護 | |
| JP6119741B2 (ja) | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム | |
| JP5869580B2 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
| JP6026630B2 (ja) | メモリシステム | |
| JP2006295405A (ja) | コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム | |
| WO2005109747A1 (ja) | 情報処理装置 | |
| WO2013105354A1 (ja) | 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP5862540B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2012169753A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JP5983727B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP5848685B2 (ja) | ストレージシステム | |
| US9106882B2 (en) | Terminal device, content recording system, title key recording method, and computer program | |
| JP4110511B2 (ja) | コンテンツ利用管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム | |
| JP2014041582A (ja) | ストレージシステム | |
| JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
| JP5975098B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2013150179A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP5899751B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JP2013143104A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JP2014041581A (ja) | ストレージシステム | |
| JP5776432B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JP2010193467A (ja) | コンテンツ再生装置、および情報処理方法 | |
| JP2009211727A (ja) | コンテンツ利用デバイス、および情報処理方法 | |
| JP2013037651A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| US20130039485A1 (en) | Information processing system, reproducing device, information processing device, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150123 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150123 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151006 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151201 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151214 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5862540 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |