加密密钥管理系统、外部设备以及加密密钥管理程序

摘要

本发明提供一种能够实现提高用户便利性的加密密钥管理系统、外部设备以及加密密钥管理程序。外部设备(10)具备存储作为自身设备的标识符的外部设备标识符的存储部(11)。存储部(11)具有用于保存著作权保护数据的加密密钥的保存区域(11a)。在初始状态下，保存区域内没有保存加密密钥，由终端(20)写入与外部设备标识符相对应的加密密钥。

说明书

技术领域

本发明涉及一种对著作权保护数据的加密密钥进行管理的加密密钥管理系统、外部设备以及加密密钥管理程序。

背景技术

以往，已知将电视调谐器等外部设备连接到个人计算机等终端上的技术。还已知将终端连接到WAN、LAN等网络上的技术。

另外，保护数字数据著作权的技术(例如DRM(Digital RightManagement)：数字版权管理)正在受到关注(例如专利文献1)。

例如，作为应对著作权被保护的数字数据(以下称为著作权保护数据)的非法拷贝的对策，提出了CPRM(Content Protectionfor Recordable Media：可录媒体内容保护)。另外，作为应对著作权保护数据非法流出到网络的对策，提出了DTCP-IP(DigitalTransmission Content Protection over Internet Protocol：通过互联网协议的数字传输内容保护)。

在此，在CPRM中，终端使用分配给外部设备的加密密钥(CPRM加密密钥)来对著作权保护数据进行解码。CPRM加密密钥通常被存储在终端中。

在DTCP-IP中，终端使用分配给外部设备的加密密钥(DTCP加密密钥)来对著作权保护数据进行加密。DTCP加密密钥通常被存储在终端中。此外，在终端未存储有DTCP加密密钥的情况下，限制著作权保护数据的发送。

[专利文献1]日本特开2006-157184号公报

发明内容

发明要解决的问题

另外，考虑用户具有多个终端和一个外部设备的情况。在这种情况下，有可能将一个外部设备分别连接到多个终端上。即，有可能由多个终端共享一个外部设备。

然而，通常对一个外部设备分配一个加密密钥。另外，CPRM加密密钥、DTCP加密密钥等加密密钥存储在终端内。

因而，存储CPRM加密密钥、DTCP加密密钥等加密密钥的终端是多个终端中的某一个终端。即允许拷贝、再现以及发送著作权保护数据的终端是一个。

这样，在由多个终端共享一个外部设备的情况下，允许拷贝、再现以及发送著作权保护数据的终端受到限制。即妨碍用户的便利性。

因此，本发明是为了解决上述的问题而做出的，其目的在于提供一种能够实现提高用户便利性的加密密钥管理系统、外部设备以及加密密钥管理程序。

用于解决问题的方案

第一特征所涉及的加密密钥管理系统具备：外部设备(外部设备10)，其存储作为自身设备的标识符的外部设备标识符；终端(终端20)，其连接有上述外部设备；以及服务器(服务器30)，其将上述外部设备标识符和著作权保护数据的加密密钥相对应地进行存储。上述外部设备具有存储部(存储部11)，该存储部具有用于保存上述加密密钥的保存区域。上述终端具有：获取请求发送部(发送部21)，其将包含上述外部设备标识符的加密密钥获取请求发送给上述服务器；接收部(接收部22)，其从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥；写入部(写入部23)，其将从上述服务器接收的上述加密密钥写入到上述保存区域；读出部(读出部24)，其从上述保存区域读出上述加密密钥；以及数据处理部(控制部25)，其使用从上述保存区域读出的上述加密密钥来对上述著作权保护数据进行处理。

根据上述特征，外部设备具有存储部，该存储部具有用于保存加密密钥的保存区域。终端将从服务器接收的加密密钥保存到保存区域。

这样，在设置于外部设备的保存区域内保存加密密钥。因而，即使在由多个终端共有一个外部设备的情况下，如果外部设备连接在终端上，则能够由任一个终端使用加密密钥来对著作权保护数据进行处理。由此，提高用户的便利性。

在第一特征中，上述服务器具有：加密密钥发送部(发送部32)，其将与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥发送给上述终端；以及管理部(管理部33)，其管理是否已将上述加密密钥发送给了上述终端。在接收到上述加密密钥获取请求时还未发送上述加密密钥的情况下，上述加密密钥发送部将与上述外部设备标识符相对应的上述加密密钥发送给上述终端。在接收到上述加密密钥获取请求时已经发送过上述加密密钥的情况下，上述加密密钥发送部中止与上述外部设备标识符相对应的上述加密密钥的发送。

在第一特征中，上述终端还具有控制部，该控制部在上述加密密钥获取请求发送前判断设置在上述外部设备中的上述保存区域内是否保存有上述加密密钥。在上述保存区域内没有保存上述加密密钥的情况下，上述获取请求发送部发送上述加密密钥获取请求。

在第一特征中，上述加密密钥在初始状态下没有保存在上述保存区域内，由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。

在第一特征中，上述外部设备构成为能够从上述终端卸下并且能够连接到与上述终端不同的终端上。上述不同的终端读出写入到上述保存区域内的上述加密密钥，使用所读出的上述加密密钥来对上述著作权保护数据进行处理。

第二特征所涉及的外部设备连接在终端上。外部设备具备存储作为自身设备的标识符的外部设备标识符的存储部。上述存储部具有用于保存著作权保护数据的加密密钥的保存区域。上述加密密钥在初始状态下没有保存在上述保存区域内，由上述终端将与上述外部设备标识符对应的上述加密密钥写入到上述保存区域。

第三特征所涉及的加密密钥管理程序由终端来管理著作权保护数据的加密密钥，该终端上连接有存储作为自身设备的标识符的外部设备标识符的外部设备。加密密钥管理程序使计算机执行以下步骤：上述终端将包含上述外部设备标识符的加密密钥获取请求发送给服务器的步骤；从上述服务器接收与包含在上述加密密钥获取请求中的上述外部设备标识符相对应的上述加密密钥的步骤；以及将从上述服务器接收的上述加密密钥写入到设置在上述外部设备中的保存区域内的步骤。

在第三特征中，加密密钥管理程序在发送上述加密密钥获取请求的步骤之前，还使计算机执行判断在设置于上述外部设备的上述保存区域内是否保存有上述加密密钥的步骤。加密密钥管理程序在上述保存区域内没有保存上述加密密钥的情况下，执行发送上述加密密钥获取请求的步骤。

发明的效果

根据本发明，能够提供一种能够实现提高用户便利性的加密密钥管理系统、外部设备以及加密密钥管理程序。

附图说明

图1是表示第一实施方式所涉及的加密密钥管理系统的图。

图2是表示第一实施方式所涉及的外部设备10的框图。

图3是表示第一实施方式所涉及的终端20的框图。

图4是表示第一实施方式所涉及的服务器30的框图。

图5是表示第一实施方式所涉及的表的图。

图6是表示第一实施方式所涉及的加密密钥管理系统的概要动作的序列图。

图7是表示第一实施方式所涉及的终端20的动作的流程图。

图8是表示第一实施方式所涉及的终端20的动作的流程图。

附图标记说明

10：外部设备；11：存储部；11a：保存区域；12：接口；13：控制部；20：终端；21：发送部；22：接收部；23：写入部；24：读出部；25：控制部；30：服务器；31：接收部；32：发送部；33：管理部；34：控制部；100：网络。

具体实施方式

下面参照附图说明本发明的实施方式所涉及的加密密钥管理系统。此外，在下面的附图的记载中，对相同或者类似的部分附加相同或者类似的附图标记。

其中，附图是示意性的，应注意各尺寸的比例等与实际的尺寸不同。因而，具体尺寸等应参考下面的说明来进行判断。另外，当然附图相互之间也包含相互的尺寸关系、比率不同的部分。

[第一实施方式]

(加密密钥管理系统的结构)

下面参照附图说明第一实施方式所涉及的加密密钥管理系统。图1是表示第一实施方式所涉及的加密密钥管理系统的图。

加密密钥管理系统具有外部设备10、终端20、服务器30以及网络100。

外部设备10是连接到终端20上的设备。外部设备10例如是电视调谐器、网络接口等设备。网络接口例如是LAN卡、无线LAN适配器。例如外部设备10获取著作权被保护的数字数据(以下称为著作权保护数据)。

终端20是连接有外部设备10的终端。终端20例如是个人计算机等。终端20控制连接在自身终端上的外部设备10。在此，终端20对存储在自身终端中的著作权保护数据进行处理。著作权保护数据的处理例如是向DVD等介质写入著作权保护数据的处理、通过LAN等网络向其它终端发送著作权保护数据的处理。

服务器30管理用于保护著作权保护数据的加密密钥。具体地说，服务器30对外部设备10分配加密密钥。服务器30最好对一个外部设备10分配一个加密密钥。但是，服务器30也可以对一个外部设备10分配多个加密密钥。

例如，用于保护著作权保护数据的加密密钥是在防止著作权保护数据的非法拷贝的CPRM(Content Protection forRecordable Media)中使用的CPRM加密密钥。CPRM加密密钥用于著作权保护数据的解码。

例如，用于保护著作权保护数据的加密密钥是在防止著作权保护数据的非法流出的DTCP-IP(Digital TransmissionContent Protection over Internet Protocol)中使用的DTCP加密密钥。DTCP加密密钥用于著作权保护数据的加密。

网络100是WAN、LAN等网络。网络100可以是无线网络，也可以是有线网络。

(外部设备的结构)

下面，参照附图说明第一实施方式所涉及的外部设备。图2是表示第一实施方式所涉及的外部设备10的框图。

如图2所示，外部设备10具有存储部11、接口12以及控制部13。

存储部11存储作为自身设备的标识符的外部设备标识符。存储部11具有用于保存加密密钥的保存区域11a，该加密密钥用于保护著作权保护数据。

在初始状态下，保存区域11a中没有保存加密密钥，通过终端写入与外部设备标识符对应的加密密钥。此外，初始状态是例如为出厂时的保存区域11a的状态。

接口12是与终端20之间的接口。接口12例如是USB接口、并行接口等。

控制部13控制外部设备。例如控制部13响应于来自终端20的请求而将从终端20获取的加密密钥保存在保存区域11a中。控制部13响应于来自终端20的请求而将保存在保存区域11a中的加密密钥输出到终端20。

(终端结构)

下面，参照附图说明第一实施方式所涉及的终端。图3是表示第一实施方式所涉及的终端20的框图。

如图3所示，终端20具有发送部21、接收部22、写入部23、读出部24以及控制部25。

发送部21通过网络100向服务器30发送各种信息。具体地说，发送部21将包含外部设备10的外部设备标识符的加密密钥获取请求发送给服务器30。

此外，也可以从外部设备10读出外部设备10的外部设备标识符。也可以由用户使用键盘等输入设备来输入外部设备10的外部设备标识符。

接收部22通过网络100从服务器30接收各种信息。具体地说，接收部22接收与包含在加密密钥获取请求中的外部设备标识符对应的加密密钥。

写入部23对外部设备10指示各种信息的写入。具体地说，写入部23指示外部设备10将从服务器30接收的加密密钥写入到保存区域11a。即写入部23将从服务器30接收的加密密钥写入到保存区域11a。

读出部24对外部设备10指示各种信息的读出。具体地说，读出部24指示外部设备10从保存区域11a中读出加密密钥。即读出部24从保存区域11a中读出加密密钥。

控制部25控制终端20。例如，控制部25响应于请求处理著作权保护数据的数据处理请求，指示读出部24读出加密密钥。在从外部设备10中所设置的保存区域11a中读出加密密钥的情况下，控制部25对著作权保护数据进行处理。此外，由用户使用键盘等输入设备来输入请求处理著作权保护数据的数据处理请求。

例如，在数据处理请求为请求著作权保护数据的解码以及写入的情况下，控制部25指示读出部24读出CRPM加密密钥。控制部25使用从保存区域11a中读出的CPRM加密密钥来对著作权保护数据进行解码。控制部25将解码得到的著作权保护数据写入到DVD等介质中。

例如，在数据处理请求为请求著作权保护数据的发送的情况下，控制部25指示读出部24读出DTCP加密密钥。控制部25使用从保存区域11a中读出的DTCP加密密钥，对著作权保护数据进行加密，将加密的著作权保护数据发送到网络100上。

另一方面，在没有从外部设备10中所设置的保存区域11a中读出加密密钥的情况下，控制部25指示发送部21发送包含外部设备10的外部设备标识符的加密密钥获取请求。即，在外部设备10中所设置的保存区域11a中没有保存加密密钥的情况下，控制部25指示发送部21发送加密密钥获取请求。

例如，在数据处理请求为请求著作权保护数据的解码以及写入的情况下，控制部25指示发送部21发送CPRM加密密钥获取请求。

例如，在数据处理请求为请求著作权保护数据的发送的情况下，控制部25指示发送部21发送DTCP加密密钥获取请求。

(服务器的结构)

下面，参照附图说明第一实施方式所涉及的服务器。图4是表示第一实施方式所涉及的服务器30的框图。

如图4所示，服务器30具有接收部31、发送部32、管理部33以及控制部34。

接收部31通过网络100从终端20接收各种信息。具体地说，接收部31从终端20接收包含外部设备10的外部设备标识符的加密密钥获取请求。

发送部32通过网络100向终端20发送各种信息。具体地说，发送部32将与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥发送给终端20。

管理部33将外部设备标识符和加密密钥相对应地进行管理。另外，管理部33管理是否已经发送了加密密钥。

例如管理部33管理图5所示的表。如图5所示，管理部33管理使外部设备标识符、加密密钥以及标志相对应的表。在此，标志是管理是否已经发送了加密密钥的标志。在还未发送加密密钥的情况下，标志置“0”。在已经发送加密密钥的情况下，标志置“1”。

在此，关于与外部设备A对应的加密密钥A，标志被置为“0”，因此还未发送加密密钥A。关于与外部设备B对应的加密密钥B，标志被置为“1”，因此已经发送了加密密钥B。

控制部34管理服务器30。例如，在接收到加密密钥获取请求时，控制部34确认与包含在加密密钥获取请求中的外部设备标识符相对应的标志。在标志被置为“0”的情况下，控制部34指示发送部32发送加密密钥。即，在还未发送加密密钥的情况下，控制部34指示发送部32发送与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥。另一方面，在标志被置为“1”的情况下，控制部34中止加密密钥的发送。即，在已经发送了加密密钥的情况下，控制部34中止与包含在加密密钥获取请求中的外部设备标识符相对应的加密密钥的发送。控制部34也可以指示发送部32发送表示已经发送过加密密钥的错误消息。

(加密密钥管理系统的概要动作)

下面，参照附图说明第一实施方式所涉及的加密密钥管理系统的概要动作。图6是表示第一实施方式所涉及的加密密钥管理系统的概要动作的序列图。

如图6所示，在步骤S10中，终端20将包含外部设备标识符的加密密钥获取请求发送给服务器30。

在步骤S11中，服务器30确认与外部设备标识符相对应的标志。在此，假设标志被置为“0”来继续进行说明。

此外，在标志被置为“1”的情况下，服务器30不发送与外部设备标识符相对应的加密密钥。在这种情况下，服务器30也可以发送表示已经发送过加密密钥的错误消息。

在步骤S12中，服务器30将与外部设备标识符相对应的加密密钥发送给终端20。

在步骤S13中，终端20将从服务器30接收到的加密密钥写入到设置于外部设备10的保存区域11a中。

在步骤S14中，终端20从设置于外部设备10的保存区域11a中读出加密密钥。

在步骤S15中，终端20使用从保存区域11a读出的加密密钥来对著作权保护数据进行处理。例如，在加密密钥是CPRM加密密钥的情况下，终端20使用CPRM加密密钥来对著作权保护数据进行解码。在加密密钥是DTCP加密密钥的情况下，终端20对著作权保护数据进行加密，并将著作权保护数据发送到网络100上。

此外，步骤S10～步骤S13的处理是用于向设置于外部设备10的保存区域11a写入加密密钥的处理。步骤S14～步骤S15的处理是用于对著作权保护数据进行处理的处理。因而，当然可以在步骤S13的处理之后不继续进行步骤S14的处理。

(终端的动作)

下面，参照附图说明第一实施方式所涉及的终端动作。图7以及图8是表示第一实施方式所涉及的终端20的动作的流程图。

首先，参照图7说明用于向设置于外部设备10的保存区域11a写入加密密钥的处理。

如图7所示，在步骤S20中，终端20获取外部设备10的外部设备标识符。例如，终端20可以从外部设备10读出外部设备标识符。终端20也可以获取由用户使用键盘等输入设备输入的外部设备标识符。

在步骤S21中，终端20判断是否获取到了外部设备标识符。在获取到了外部设备标识符的情况下，终端20转移到步骤S22的处理。在无法获取外部设备标识符的情况下，终端20转移到步骤S27的处理。

在步骤S22中，终端20建立与服务器30的连接。

在步骤S23中，终端20判断是否已连接到服务器30。在已连接到服务器30的情况下，终端20转移到步骤S24的处理。在无法连接到服务器30的情况下，终端20转移到步骤S27的处理。

在步骤S24中，终端20将包含在步骤S20中所获取到的外部设备标识符的加密密钥获取请求发送给服务器30。

在步骤S25中，终端20判断是否从服务器30获取到了加密密钥。在获取到了加密密钥的情况下，终端20转移到步骤S26的处理。在无法获取加密密钥的情况下，终端20转移到步骤S27的处理。

作为无法获取加密密钥的情况，考虑为已经发送过加密密钥的情况、外部设备标识符不是正规的标识符的情况。

在步骤S26中，终端20将从服务器30接收到的加密密钥保存到设置于外部设备10的保存区域11a中。

在步骤S 27中，终端20进行错误确认。作为错误种类有(1)无法获取外部设备标识符的错误，(2)无法连接到服务器30的错误，(3)无法获取加密密钥的错误等。

接着，参照图8说明用于对著作权保护数据进行处理的处理。

在步骤S30中，终端20获取请求处理著作权保护数据的数据处理请求。数据处理请求由用户使用键盘等输入设备来输入。

在步骤S31中，终端20向外部设备10请求加密密钥的读出。

在步骤S32中，终端20判断是否从外部设备10读出了加密密钥。即，终端20判断在设置于外部设备10的保存区域11a内是否保存有加密密钥。在读出了加密密钥的情况下，终端20转移到步骤S35的处理。在没有读出加密密钥的情况下，终端20转移到步骤S33的处理。

在步骤S33中，终端20进行加密密钥写入处理。加密密钥写入处理是图7所示的处理。即，在步骤S33中，终端20尝试从服务器30获取加密密钥。在从服务器30获取到了加密密钥的情况下，终端20将加密密钥保存到设置于外部设备10的保存区域11a中。

在步骤S34中，终端20判断是否保存了加密密钥。在保存了加密密钥的情况下，终端20转移到步骤S35的处理。此外，终端20也可以从外部设备10重新读出加密密钥，之后转移到步骤S35的处理。

在无法保存加密密钥的情况下，终端20结束一系列处理。例如，终端20也可以通知无法进行著作权保护数据处理的意思的错误消息。

在步骤S35中，终端20使用从保存区域11a读出的加密密钥来对著作权保护数据进行处理。此外，在步骤S33中从服务器30获取加密密钥并将加密密钥写入到保存区域11a内的情况下，终端20也可以不从保存区域11a中重新读出加密密钥。即，终端20也可以使用从服务器30获取到的加密密钥来对著作权保护数据进行处理。

(作用及效果)

在第一实施方式中，外部设备10具有存储部11，该存储部11具有用于保存加密密钥的保存区域11a。终端20将从服务器30接收的加密密钥保存到保存区域11a。

这样，向设置于外部设备10的保存区域11a保存加密密钥。因而，即使在由多个终端20共享一个外部设备10的情况下，只要将保存有加密密钥的外部设备10连接在终端20上，则任何终端20都能够使用加密密钥来对著作权保护数据进行处理。由此，提高用户的便利性。

另外，只要将保存有加密密钥的外部设备10连接在终端20上，则在没有连接到服务器30上的终端20中也能够使用加密密钥来对著作权保护数据进行处理。

[其它实施方式]

通过上述的实施方式说明了本发明，但是不应理解为构成本公开一部分的论述、以及附图是限定本发明的内容。本领域技术人员从本公开可知各种代替实施方式、实施例以及运用技术。

例如，也可以提供使计算机执行终端20的动作(即图7以及图8所示的流程)的程序。另外，也可以提供保存有这种程序的存储介质。保存有程序的存储介质例如是附属于外部设备10的CD-ROM等。