WO2006003778A1

WO2006003778A1 - コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器

Info

Publication number: WO2006003778A1
Application number: PCT/JP2005/010480
Authority: WO
Inventors: Akihiro Kasahara; Akira Miura; Hiroshi Suu
Original assignee: Kabushiki Kaisha Toshiba
Priority date: 2004-07-02
Filing date: 2005-06-08
Publication date: 2006-01-12
Also published as: US20070160209A1; CN1977489A; JP2006020154A

Abstract

　暗号化二重鍵方式でない記憶媒体のデータを、暗号化二重鍵方式による記憶媒体に移行させる。ＳＤオーディオカードＳＤａのコンテンツデータＣを暗号化するタイトル鍵Ｋｔが、鍵生成部２３ｅにより生成されるユーザ鍵Ｋｕａにより更に暗号化され、ＳＤカードＳＤｑのユーザデータ領域４に保存される。生成されたユーザ鍵Ｋｕａは、ＳＤカードＳＤｑのメディア固有鍵Ｋｍｕｑで暗号化され、保護領域３に保存される。

Description

明細書

コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器技術分野

[0001] 本発明は、暗号化二重鍵方式に対応する記憶媒体に接続可能とされた電子機器と、そのような電子機器等において記憶媒体の記憶データを移行するためのコンテンッ管理方法又はプログラムとに関するものである。

背景技術

[0002] 近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンッをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ流通システムが広く用いられてきている。

但し、電子化したコンテンツ（以下、単にコンテンツという）は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、 CPRM(Content Protection for Prerecorded Media)があり、例えば SDオーディオ (SD_Audio)、 SDビデオ (SD-video) 、 SDィー 'パブリツシュ (SD_ePublish : SD電子出版)のように規格化された喑号ィ匕鍵方式を用いている（例えば、非特許文献 1参照。）。

[0003] 図 7は係る暗号化鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図である。ここで、 SDカード SDaは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域 (System Area)l \秘匿領域 (Hidden Area) 2 \保護領域 (Protected Area) 3 \ユーザデータ領域 (User Data Area)4，及び喑復号部 5 'を備えており、 SDオーディオ規格に対応して各領域 1 '〜4 'にデータが記憶されている。ここで、 SDカード SDaの添字 aは、 SDオーディオ規格に対応する旨を表すが、これに限らず、 SDビデオ規格又は SDィ一.パブリツシュ規格等といった現在定義されている全ての SDモノメディア規格のいずれにも対応可能となっている。

[0004] 係る SDカード SDaは、具体的には、システム領域 1 'には鍵管理情報 MKB(Media Key Block)及びメディア識別子 IDmが記憶され、秘匿領域 2 'にはメディア固有鍵 K muが記憶され、保護領域 3'には暗号化タイトル鍵 Enc (Kmu, Kt)が記憶され、ュ一ザデータ領域 4'には暗号化コンテンツ Enc (Kt, C) )が記憶されている。なお、 En c (A, B)の表記は、本明細書中ではデータ Aにより暗号化されたデータ Bを意味する

[0005] ここで、システム領域 1，は、読取専用で SDカード外部からアクセス可能な領域である。秘匿領域 2'は、読取専用で SDカード自身が参照する領域であり、外部からのァクセスがー切不可となっている。保護領域 3 'は、認証に成功した場合に SDカード外部から読出 Z書込可能な領域である。ユーザデータ領域 4'は、 SDカード外部から自由に読出 Z書込可能な領域である。喑復号部 5 'は、保護領域 3'と SDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化/復号機能をもつている。

[0006] このような SDカード SDaに対し、再生用のユーザ端末 10aは以下のように論理的に動作する。すなわち、ユーザ端末 10aでは、 SDカード SDaのシステム領域 1 'から読み出した鍵管理情報 MKBを、予め設定されたデバイス鍵 Kdにより MKB処理し（ ST1)、メディア鍵 Kmを得る。次に、ユーザ端末 10aは、このメディア鍵 Kmと、 SD力ード SDaのシステム領域 1 '力読み出したメディア識別子 IDmとを共にハッシュ処理し（ST2)、メディア固有鍵 Kmuを得る。

[0007] しかる後、ユーザ端末 10aは、このメディア固有鍵 Kmuに基づいて、 SDカード SDa の喑復号部 5 'との間で認証及び鍵交換 (AKE: Authentication Key Exchange)処理を実行し（ST3)、 SDカード SDaとの間でセッション鍵 Ksを共有する。なお、ステップ ST3の認証及び鍵交換処理は、喑復号部 5'に参照される秘匿領域 2'内のメディア固有鍵 Kmuと、ユーザ端末 10aに生成されたメディア固有鍵 Kmuとが一致するときに成功し、セッション鍵 Ksが共有される。

[0008] 続いて、ユーザ端末 10aは、セッション鍵 Ksを用いた暗号通信を介して保護領域 3 '力、ら喑号ィ匕タイトル鍵 Enc (Kmu, Kt)を読み出すと（ST4)、この喑号ィ匕タイトル鍵 Enc (Kmu, Kt)をメディア固有鍵 Kmuにより復号処理し（ST5)、タイトル鍵 Ktを得る。

最後に、ユーザ端末 10aは、 SDカード SDaのユーザデータ領域 4'力も暗号化コンテンッ Enc (Kt, C)を読出すと、この暗号化コンテンツ Enc (Kt, C)をタイトル鍵 Kt により復号処理し（ST6)、得られたコンテンツ Cを再生する。さて、以上のような暗号化鍵方式は、タイトル鍵 Ktがメディア固有鍵 Kmuで（一重に）喑号ィ匕されている。これに対し、以下のようにコンテンツ鍵 Kc ( =タイトル鍵 Kt)がユーザ鍵 Ku及びメディァ固有鍵 Kmuで二重に暗号ィヒされた暗号ィヒ二重鍵方式が考えられている（例えば、非特許文献 2参照。）。この種の暗号化二重鍵方式は、例えば MQbic (登録商標）に用いられている。

[0009] 図 8は係る暗号化二重鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図であり、主に以下の 3点 (i)〜（iii)で図 7と異なってレ、る。

(i)保護領域 3には、暗号化タイトル鍵に代えて、暗号化ユーザ鍵 Enc (Kmu, Ku) が記憶されている点。なお、ユーザ鍵 Kuは、コンテンツ鍵 Kcに対する喑号ィ匕 Z復号鍵であり、同一の SDカード SDqでは複数個の暗号化コンテンツ鍵 Enc (Ku， Kcl) , Enc (Ku, Kc2) ,…に対しても、共通に使用される。また、 SDカード SDqの添字 qは、 MQbic (登録商標）に対応する旨を表す。

(ii)ユーザデータ領域 4には、暗号化コンテンツに代えて、喑号ィ匕コンテンツ鍵 Enc (Ku, Kc)が記憶されている点。一方、喑号ィ匕コンテンツは、ユーザ端末 10q内のメモリ l lqに記憶されるとした力外部の記憶媒体に記憶されていてもよい。

(iii)ステップ ST5と ST6との間に、メディア固有鍵 Kmuによる復号結果（ユーザ鍵 Ku)に基づいて、暗号化コンテンツ鍵を復号してコンテンツ鍵（=タイトル鍵) Kcを得るための復号処理（ST5q)を備えた点。

以上 3点の相違により、図 8中の SDカード SDq及びユーザ端末 10qは、ステップ S T1〜ST3までは図 9と同様に動作する力、ステップ ST4以降は次のように動作する。

[0010] ユーザ端末 10qは、セッション鍵 Ksを用いた暗号通信を介して保護領域 3から暗号化ユーザ鍵 Enc (Kmu， Ku)を読み出すと（ST4)、この暗号化ユーザ鍵 Enc (Kmu , Ku)をメディア固有鍵 Kmuにより復号処理し（ST5)、ユーザ鍵 Kuを得る。

ここで更に、ユーザ端末 10qは、 SDカード SDqのユーザデータ領域 4から暗号化コンテンツ鍵 Enc (Ku, Kc)を読出すと、この暗号化コンテンツ鍵 Enc (Ku， Kc)をュ一ザ鍵 Kuにより復号処理し（ST5q)、コンテンツ鍵 Kcを得る。 [0011] 最後に、ユーザ端末 10aは、メモリ l lqから喑号ィ匕コンテンツ Enc (Kc, C)を読出すと、この暗号化コンテンツ Enc (Kc, C)をコンテンツ鍵 Kcにより復号処理し（ST6) 、得られたコンテンツ Cを再生する。

以上のような暗号化二重鍵方式は、保護領域 3よりも記憶容量が大きいユーザデータ領域 4に喑号ィ匕コンテンツ鍵を保持するので、 SDオーディオよりも大量の暗号化コンテンッ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンツを SDカード外部に保持できることから、暗号化コンテンツの流通を促すことが期待されている。

[0012] 非特許文献 1 : 4C エンティティ、 LLC、 [online]、インターネットく URL ： http://ww w.4Centity.com八平成 16年 6月 14日検索 >

非特許文献 2： IT情報サイト · ITmediaニュース [online]、インターネットく URL： http: //www.itmedia.co.jp/news/0307/18/njbt_02.htm 平成 16年 6月 14日検索 > 発明の開示

発明が解決しょうとする課題

[0013] し力、しながら、以上のような暗号化二重鍵方式に対応したユーザ端末 10qでは、別方式である暗号化一重鍵方式で使用されてレ、た記憶媒体は、暗号化方式の相違のため、再生することができない。そこで、こうした各種の異なる権利保護方式で配布されたコンテンツであっても、ユーザとしては同じように扱って利用できるようにすることが望まれる。

課題を解決するための手段

[0014] この発明に係るコンテンツ管理方法は、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号ィヒユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる第 1コンテンツ鍵データとが記憶された第 1記憶媒体と、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1コンテンツデータを記憶部に保持するユーザ端末とを用い、前記ュ一ザ鍵と前記コンテンツ鍵とを用いた暗号化方式により前記第 1コンテンツデータの権利を保護するようにした記憶媒体処理システムにおいて、前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2コンテンツデータを保持した第 2記憶媒体に記憶されたデータをも統一的に利用するための方法であって、第 1鍵データにより暗号化された前記第 2コンテンツデータを前記ユーザ端末の記憶部又は前記第 1 記憶媒体に書き込む書込みステップと、前記第 1鍵データを暗号化するための第 2 鍵データを生成するステップと、前記第 2鍵データにより前記第 1鍵データを暗号化して前記第 1記憶媒体に記憶させる記憶ステップとを備えたことを特徴とする。

[0015] この発明に係るコンテンツ管理用プログラムは、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号ィヒユーザ鍵データと、前記ュ一ザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる第 1コンテンッ鍵データとが記憶された第 1記憶媒体と、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1コンテンツデータを記憶部に保持するユーザ端末とを用レ、、前記ユーザ鍵と前記コンテンツ鍵とを用いた暗号化方式により前記第 1コンテンツデータを保護するようにした記憶媒体処理システムにおいて、前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2コンテンツデータを保持した第 2記憶媒体に記憶されたデータをも統一的に利用するコンテンツ管理方法を実行するためのコンテンツ管理用プログラムであって、第 1鍵データにより喑号ィ匕された前記第 2コンテンッデータを前記ユーザ端末の記憶部又は前記第 1記憶媒体に書き込む書込みステップと、前記第 1鍵データを喑号ィ匕するための第 2鍵データを生成するステップと、前記第 2鍵データにより前記第 1鍵データを暗号化して前記第 1記憶媒体に記憶させる記憶ステップとを実行するように構成されたことを特徴とする。

[0016] この発明に係る電子機器は、媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号ィヒユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に喑号ィ匕されてなる第 1の喑号ィ匕コンテンツ鍵データとが記憶された第 1記憶媒体と接続可能され、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1コンテンツデータを記憶部に保持する電子機器において、前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2コンテンツデータを保持した第 2記憶媒体と接続されてこの第 2記憶媒体に記憶されたデータを前記第 1記憶媒体に移行させることが可能に構成され、

前記第 2コンテンツデータを喑号ィ匕している第 1鍵データを喑号ィ匕するための第 2 鍵データを生成する鍵生成部と、前記第 2鍵データにより前記第 1鍵データを暗号化する暗号化部と、第 1鍵データにより暗号化された前記第 2コンテンツデータを前記記憶部又は前記第 1記録媒体に書き込むと共に、前記暗号化部で暗号化された前記第 1鍵データを前記第 1記憶媒体に書き込む読出し/書込み部と

を備えたことを特徴とする。

発明の効果

[0017] この発明によれば、第 2記憶媒体の第 2コンテンツデータを喑号ィ匕している第 1鍵データを更に暗号化するための第 2鍵データが生成され、この第 2鍵データにより第 1鍵データが暗号化されて第 1記憶媒体に記憶される。第 2鍵データが生成されることにより、暗号化二重鍵方式に対応していない第 2記憶媒体のデータも、第 1記憶媒体に記憶して、旧来の暗号化方式のカードに記憶されたコンテンツを利用することができるようになる。

発明を実施するための最良の形態

[0018] 以下、本発明の各実施形態について図面を参照しながら説明する。

図 1は本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である

。図 7及び図 8と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分にっレ、て主に述べる。

[0019] 具体的に本実施形態のシステムは、 1枚の MQbic対応の SDカード SDqと、 MQbi cに対応しておらず SDカード SDqへの移行を希望する記憶媒体（ここでは、 Dォーディォ用 SDカード SDa)を着脱自在に保持するユーザ端末 20がネットワーク 30を介してライセンスセンタ装置 40に通信可能となっている。

[0020] ユーザ端末 20は、メモリ 21、ダウンロード部 22、 SDカード処理部 23、及び制御部

25を備えており、例えばパーソナルコンピュータ、携帯電話又は携帯情報端末 (PD

A)等のように、 SDカード SDqを着脱自在に保持する電子機器であれば任意のデバイスが使用可能となっている。ここで、メモリ 21は、他の各部 22〜25から読出/書込可能な記憶領域であり、例えば暗号化コンテンツ Enc (Kc、 C)が記憶される。

[0021] ダウンロード部 22は、制御部 25により制御され、ライセンスセンタ装置 40から暗号化コンテンツ鍵 Enc (Ku、 Kc)やユーザ鍵をダウンロードする機能を有しており、例えばブラウザ等が使用可能となっている。 SDカード処理部 23は、制御部 25により制御され、 SDカード SDqの認証を行なう認証部 23a、 SDカード SDqとユーザ端末 20との間、及びユーザ端末 20とライセンスセンタ装置 40との間のデータ通信を司る通信部 23b、 SDカード SDqとユーザ端末 20との間、若しくは SDカード SDqとライセンスセンタ装置 40との間のデータの読出し及び書込みを司る読出し Z書込み部 23c、喑復号部 23d、及びユーザ鍵データ等を生成する鍵生成部 23eから構成される。制御部 25は、通常のコンピュータ機能と、ユーザの操作に応じて他の各部 2：!〜 24を制御する機能とを有している。

[0022] ライセンスセンタ装置 40は、鍵配信サーバ 41と、セキュリティモジュール 42とを備えている。

鍵配信サーバ 41は、ユーザ端末 20からネットワーク 30を介してコンテンツ鍵送信要求を受けた場合、所定の認証プロセスを経た後、要求に係る新しいコンテンツ鍵データをネットワーク 30を介してユーザ端末 20に返信する機能を有する。また、鍵配信サーバ 41は、ユーザ端末 20力ネットワーク 30を介してユーザ鍵配信要求を受けた場合、要求に係るユーザ鍵データを生成すると共に、そのユーザ鍵データ等をネットワーク 30を介してユーザ端末 20に返信する機能を有する。

[0023] セキュリティモジュール 42は、ユーザ鍵 Ku及びコンテンツ鍵 Kcの喑復号処理を実行する装置であり、管理用鍵取得部 43及び鍵暗号化管理部 44を備えている。管理用鍵取得部 43は、鍵配信サーバ 41から読出可能に管理用鍵を保持するものである。鍵喑号ィ匕管理部 44は、鍵配信サーバ 41から管理用鍵が設定される機能と、この管理用鍵に基づいて、鍵配信サーバ 41から受けた管理用の喑号ィ匕ユーザ鍵及び管理用の喑号ィ匕コンテンツ鍵をそれぞれ復号し、ユーザ鍵及びコンテンツ鍵を得る機能と、コンテンツ鍵と基本メタデータとをユーザ鍵で暗号化し、得られた暗号化コンテンッ鍵 (基本メタデータを含む）と購入日等の（付加的な)メタデータとを鍵配信サーバ 41に送信する機能とを持ってレ、る。

[0024] このシステムにおいて、 SDオーディオカード SDa (移動元）のコンテンツデータ等を SDカード SDq (移動先）に移行する手順を、図 2及び図 3を参照して説明する。図 2 は、この手順を説明するフローチャートであり、図 3は、データの移行の様子を示す概念図である。

まず、カード SDqと SDaとをユーザ端末 20に接続した後、図示しないユーザ端末 2 0の操作パネルを操作すると、認証部 23aによる認証が開始される。認証完了後、制御部 25により、通信部 23b及び読出し Z書込み部 23cが起動され、これにより、 SD オーディオカード SDaの暗号化コンテンツデータ Enc (Kt、 Ca)がユーザデータ領域 4'から、喑号ィ匕タイトル鍵データ Enc (Kmua、 Kt)が保護領域 3'からユーザ端末 20 に読み込まれる（Sl l)。この読み込みが完了すると、コンテンツデータの不正な増殖を防止するため、移行が完了するまでの間、 SDオーディオカード SDaのデータの移動（move)及びコピー（copy)が禁止される（S 12)。

[0025] 暗号化タイトル鍵データ Enc (Kmua、 Kt)は、図 7で説明したのと同様の手順で S Dオーディオカード SDaのメディア固有鍵 Kmuaにより復号され、タイトル鍵 Ktが得られる。

次に、コンテンツデータを暗号化している鍵であるタイトル鍵 Ktを更に別の鍵で喑号化して、移動先である SDカード SDqのユーザデータ領域 4に格納する。そのための鍵として、ユーザ鍵 Kuaを鍵生成部 23eにより生成する（図 3参照）。生成されたュ一ザ鍵 Kuaは SDカード SDqに送信され、 SDカード SDqのメディア固有鍵 Kmuqにより暗号化されて保護領域 3に保存される（S13)。なお、所定の理由によりユーザ鍵 Kuaが既に登録済みである場合には、このステップ S13はスキップされる。

[0026] 一方、復号ィ匕されたタイトル鍵 Ktは、この生成されたユーザ鍵 Kuaで暗号化され、 SDカード SDqのユーザデータ領域 4に移動され、保存される（S14)。すなわち、タイトル鍵 Ktは、移動先である SDカード SDqにおいて、移動元である SDオーディオ力ード SDaにおけるのと同様、コンテンツデータを喑号ィ匕するのに用いられる。ただし、 SDオーディオカード SDaにおけるのと異なり、 SDカード SDqでは、タイトル鍵 Ktが、更に鍵生成部 23eで生成されたユーザ鍵 Kuaにより暗号化され、このユーザ鍵 Kua も、 SDカード SDqに固有のメディア固有鍵 Kmuqにより暗号化されて保護領域 3に格納される。すなわち、この移動元の SDオーディオカード SDaのコンテンツデータ C は、移動先の SDカード SDqにおいて、元のタイトル鍵 Ktと、新しく生成したユーザ鍵 Kuaとにより、暗号化二重鍵方式が実行されることにより保護される。

[0027] タイトル鍵 Ktにより喑号化されたコンテンツデータ Enc (Kt、 Ca)は、 SDカード SDq に適合した保存形式に変更して、メモリ 21に格納される（S15)。場合により、メモリ 2 1に格納する代わりに、 SDカード SDqのユーザデータ領域 4に格納するようにしてもよレ、。こうして、以上の手順が完了し、 SDオーディオカード SDaのデータの SDカード SDqへの移動が完了すると、読出し/書込み部 23cは、移動元の SDオーディオ力ードのデータを消去する（S16)。これにより、コンテンツデータの権利が不正に増殖することが防止される。

[0028] 以上、 SDオーディオカード SDaを SDカード SDqに移行させる場合について説明したが、本発明はこれに限定されず、異なる暗号化方式の記憶媒体のデータを、暗号化二重鍵方式のカードに移行する場合の全般に適用可能なものである。

例えば、図 4に示すように、地上波デジタル放送のコンテンツを保存した記憶媒体を、 SDカード SDqに移行する場合にも、本発明が適用され得る。すなわち、地上波デジタル放送用の CAモジュール等では、ワーク鍵 Kw、マスター鍵 Km、スクランプノレ鍵 Kscr等が使用される。この場合、コンテンツデータ Cを喑号ィ匕しているスクランプル鍵 Kscrを暗号化するためのユーザ鍵 Kuを新たに生成し、このユーザ鍵 Kuで喑号化したスクランブル鍵 Kscrを、 SDカード SDqのユーザデータ領域 4に格納する。そのユーザ鍵 Kuは、 SDカード SDqのメディア固有鍵 Kmuqで暗号化して保護領域 3に格納する。地上波デジタルの地上波放送でも同様である（図 5参照）。

その他、 openMG、 WMT、 SD_ bind等による記録媒体を変換する場合にも、本発明が適用可能である。いずれの場合にも、コンテンツデータ Cを直接に暗号化してレ、る第 1の鍵データを喑号ィ匕するための第 2の鍵データを鍵生成部 23eで生成し、この 2つの鍵データによる二重鍵方式として、 SDカード SDqに格納することができる。

[0029] また、暗号化方式を利用した記録媒体だけでなぐ喑号ィ匕方式を利用していない記録媒体の暗号化二重鍵方式の記録媒体への移行にも、本発明は適用可能である。例えば、コンパクトディスク（CD)に暗号化されることなく記録されたデータを、 SD力ード SDqに格納する場合を、図 6に説明する。

[0030] CD内のコンテンツデータ Ci (l, 2, 3 · · · )を SDカード処理部 23に取り込んで、コンテンッデータ Ci毎に、鍵生成部 23eにおいて第 1鍵データとしてのタイトル鍵データ

Ktiを生成し、このタイトル鍵データ Ktiにより、コンテンツデータを暗号化する。この暗号化コンテンツデータ Enc (Kti、 Ci)は、ユーザ端末 20のメモリ 21に格納される。そして、更にユーザ鍵 Kuaを鍵生成部 23eにおいて生成し、これを用いて喑号ィ匕鍵 Ktiを喑号ィ匕し、ユーザデータ領域 4に格納する。ユーザ鍵 Kuaは、更にメディア固有鍵 Kmuqで暗号化され、保護領域 3に格納される。

この例では、鍵生成部 23eにおいて 2通りの鍵データが生成される点で、上記の例と異なっている。しかし、コンテンツデータを暗号化する第 1の鍵データ（この例では K ti)を、さらに第 2の鍵データ (Kua)で暗号化する、という点で、共通したものである。なお、タイトル鍵データ Ktiを、 CDのメディア識別子、移行実施日時、カウンタ等に基づく乱数により生成することにより、同一のタイトル鍵の発生を防止するようにすることが好ましい。

[0031] なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク（フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（CD— R〇M、 DVDなど）、光磁気ディスク（MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。

また、上記の実施の形態では、データの移動元のカードと移動先のカードとを同時にユーザ端末 20に接続する形態としていた力これに限らず、たとえば移動元の力ードだけをまずユーザ端末 20に接続し、データを取り込んだ後移動元のカードに代えて移動先のカードをユーザ端末 20に接続し、その後データ移行動作に入るようにしてもよい。

また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働してレ、る〇S (オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等の MW (ミドルウェア）等が本実施形態を実現するための各処理の一部を実行しても良い。

[0032] さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、 LAN やインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

また、記憶媒体は 1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の 1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

[0033] なお、本願発明は上記実施形態そのままに限定されるものではなぐ実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよレ、。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。図面の簡単な説明

[0034] [図 1]本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図を示す。

[図 2]SDオーディオカード SDa (移動元）のコンテンツデータ等を SDカード SDq (移動先）に移行する手順を説明するフローチャートである

[図 3]SDオーディオカード SDa (移動元）のコンテンツデータ等を SDカード SDq (移動先）に移行する手順を説明する概念図である。

[図 4]地上波デジタル放送のコンテンツを保存した記憶媒体を、 SDカード SDqに移行する場合を説明する。

[図 5]地上波デジタル放送の蓄積型放送のコンテンツを保存した記憶媒体を、 SD力ード SDqに移行する場合を説明する。

[図 6]CDのコンテンツを SDカード SDqに移行する場合を説明する。

[図 7]暗号化一重鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図である。

[図 8]暗号化二重鍵方式に対応した SDカード及びユーザ端末の構成を示す模式図である。

符号の説明

SDq- · 'SDカード、 1 · ··システム領域、 2· · '秘匿領域、 3· · '保護領域、 4· · · ユーザデータ領域、 ₅···喑復号部、 ₂₀···ユーザ端末、 21 '"メモリ、 22··· ダウンロード部、 23· ''SDカード処理部、 25···制御部、 40···ライセンスセンタ装置、 41···鍵配信サーバ、 42···セキュリティモジュール。

Claims

請求の範囲

[1] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる第 1コンテンツ鍵データとが記憶された第 1記憶媒体と、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1コンテンツデータを記憶部に保持するユーザ端末とを用い、前記ユーザ鍵と前記コンテンツ鍵とを用いた暗号化方式により前記第 1コンテンツデータの権利を保護するようにした記憶媒体処理システムにおいて、前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2コンテンツデータを保持した第 2記憶媒体に記憶されたデータをも統一的に利用するための方法であって、

第 1鍵データにより暗号化された前記第 2コンテンツデータを前記ユーザ端末の記憶部又は前記第 1記憶媒体に書き込む書込みステップと、

前記第 1鍵データを暗号ィヒするための第 2鍵データを生成するステップと、前記第 2鍵データにより前記第 1鍵データを暗号化して前記第 1記憶媒体に記憶させる記憶ステップと

を備えたことを特徴とするコンテンツ管理方法。

[2] 少なくとも前記記憶ステップが終了するまでの間は、前記第 2記憶媒体に記憶されたデータの移動及びコピーを禁止する請求項 1記載のコンテンツ管理方法。

[3] 前記記憶ステップの終了後、前記第 2記憶媒体に記憶されたデータを消去するステツプを更に備えた請求項 1又は 2記載のコンテンツ管理方法。

[4] 前記第 1鍵データは、前記第 2記憶媒体において使用されている喑号ィ匕方式に用レ、られているものである請求項 1記載のコンテンツ管理方法。

[5] 前記第 1鍵データは、前記第 2記憶媒体に暗号化されずに記憶されているコンテンッデータを記憶するため、前記ユーザ端末において新たに生成されるものである請求項 1記載のコンテンツ管理方法。

[6] 前記第 2鍵データを、前記第 1記憶媒体の媒体固有鍵データにより喑号ィ匕するステップを更に備えた請求項 1記載のコンテンツ管理方法。

[7] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる第 1の暗号化コンテンツ鍵データとが記憶された第 1記憶媒体と接続可能され、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1 コンテンツデータを記憶部に保持する電子機器において、

前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2コンテンツデータを保持した第 2記憶媒体と接続されてこの第 2記憶媒体に記憶されたデータを前記第 1記憶媒体に移行させることが可能に構成され、

前記第 2コンテンツデータを喑号ィ匕している第 1鍵データを喑号ィ匕するための第 2 鍵データを生成する鍵生成部と、

前記第 2鍵データにより前記第 1鍵データを暗号化する暗号化部と、

第 1鍵データにより暗号化された前記第 2コンテンツデータを前記記憶部又は前記第 1記録媒体に書き込むと共に、前記暗号化部で暗号化された前記第 1鍵データを前記第 1記憶媒体に書き込む読出し/書込み部と

を備えたことを特徴とする電子機器。

[8] 少なくとも前記読出し/書込み部による前記第 2コンテンツデータと前記第 1鍵データの書込み動作が終了するまでの間は、前記第 2記憶媒体に記憶されたデータの移動及びコピーを禁止する制御部を更に備えた請求項 7記載の電子機器。

[9] 前記読出し/書込み部による前記第 2コンテンツデータと前記第 1鍵データの書込み動作が終了した場合、前記制御部は前記第 2記憶媒体に記憶されたデータを消去する 7又は 8記載の電子機器。

[10] 前記第 1鍵データは、前記第 2記憶媒体において使用されている喑号ィ匕方式に用レ、られてレ、るものである請求項 7記載の電子機器。

[11] 前記第 1鍵データは、前記第 2記憶媒体に暗号化されずに記憶されているコンテンッデータを記憶するため、前記鍵生成部により生成されるものである請求項 7記載の電子機器。

[12] 媒体識別子データと、この媒体識別子データに基づいて生成可能な媒体固有鍵データと、この媒体固有鍵データによりユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる第 1コンテンツ鍵データとが記憶された第 1記憶媒体と、前記第 1コンテンツ鍵データにより復号可能に暗号化された第 1コンテンツデータを記憶部に保持するユーザ端末とを用レ、、前記ユーザ鍵と前記コンテンツ鍵とを用いた暗号化方式により前記第 1コンテンツデータを保護するようにした記憶媒体処理システムにおいて、前記第 1コンテンツデータとは異なる権利保護方式で配布された第 2 コンテンツデータを保持した第 2記憶媒体に記憶されたデータをも統一的に利用するコンテンツ管理方法を実行するためのコンテンツ管理用プログラムであって、第 1鍵データにより暗号化された前記第 2コンテンツデータを前記ユーザ端末の記憶部又は前記第 1記憶媒体に書き込む書込みステップと、

前記第 1鍵データを暗号化するための第 2鍵データを生成するステップと、前記第 2鍵データにより前記第 1鍵データを暗号化して前記第 1記憶媒体に記憶させる記憶ステップと

を実行するように構成された、コンテンツ管理用プログラム。