CN101111846A - 备份管理装置、备份管理方法、计算机程序、记录介质、集成电路及备份系统 - Google Patents
备份管理装置、备份管理方法、计算机程序、记录介质、集成电路及备份系统 Download PDFInfo
- Publication number
- CN101111846A CN101111846A CNA200680003651XA CN200680003651A CN101111846A CN 101111846 A CN101111846 A CN 101111846A CN A200680003651X A CNA200680003651X A CN A200680003651XA CN 200680003651 A CN200680003651 A CN 200680003651A CN 101111846 A CN101111846 A CN 101111846A
- Authority
- CN
- China
- Prior art keywords
- content
- key
- backup
- encryption key
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
- G06F11/1451—Management of the data involved in backup or backup restore by selection of backup contents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1456—Hardware arrangements for backup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种备份管理装置,在备份内容的情况下,保护内容的著作权,同时,删除将来可恢复的所述内容。在HD记录器(100)中,第1信息存储部(102)存储内容,第2信息存储部(103)存储所述内容的备份,安全存储部(104)存储所述内容的散列值,在控制部(113)接收到有关所述内容的可恢复的删除指示的情况下,从第1信息存储部(102)中删除所述内容。在再现所述内容时,加密处理部(109)对所述内容实施所述运算,生成检查信息,控制部(113)通过比较所述散列值与该检查信息,判断该内容有无篡改。
Description
技术领域
本发明涉及一种考虑数字内容的著作权保护、同时执行数字内容的备份的技术。
背景技术
近年来,开始播放数字内容的数字播放。数字内容由于伴随使用的恶化少,所以为了保护著作权,附加表示可否生成拷贝及允许生成的拷贝数量的拷贝控制信息(CCI:Copy Control Information)。
但是,硬盘记录器(下面称为HD记录器)在将附加了表示不可拷贝的CCI的内容存储在HDD(硬盘驱动器)中的情况下,即便HD记录器自身根据CCI保护著作权,也会有下述不正当作为,即在HD记录器的电源OFF时,拔出HDD,连接于电脑等上,复制存储在HDD中的内容。在防止这种不正当复制的现有技术一例中,事先将存储在HDD中的内容代入单向函数,算出并存储不正当检测信息,在接通HD记录器的电源时,将存储在HDD中的内容代入单向函数,生成验证信息,比较生成的验证信息与存储的不正当检测信息,从而检测内容的不正当使用。
这里,HDD在便利的反面,伴随旋转动作、寻道动作,执行信息的写入及读出,所以对应于利用频度,故障的发生率上升。HDD若故障,则所述内容会由于没有其它复制物而完全消失。为了防止这种HDD故障造成的数据消失,认为在其它存储介质、记录装置等中备份内容是有效的。
将记录在HD记录器中的内容备份在所述记录装置中,在该备份之后,在因有关HD记录器的HDD的记录容量不足等而需要删除所述内容的情况下,从著作权保护的观点看,为了避免尽管删除所述内容但还会残留利用备份,需要从HD记录器删除所述内容,并且从所述记录装置删除作为所述内容复制物的备份。
但是,即便在需要暂时确保HD记录器的记录容量、需要从HD记录器删除所述内容的情况下,也由于所述内容的必要性高,所以期望将来恢复所述内容。
发明内容
本发明的目的在于提供一种备份管理装置、备份管理方法、计算机程序、记录介质及备份系统,在备份内容的情况下,保护内容的著作权,同时,实现将来可恢复的所述内容的删除。
为了解决上述课题,本发明是一种备份管理装置,其中,具备:第1存储单元,存储内容;安全存储单元,存储表示再现所述内容的权利的再现权利信息;第2存储单元,存储作为所述内容复制物的备份内容;取得单元,取得对应于所述内容的可恢复的删除指示;和删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
发明效果
本发明的备份管理装置通过具备上述构成,即便在从第1存储部件删除所述内容的情况下,也由于不删除所述备份内容,所以可随后恢复,另外,由于维持使用删除前的内容生成的再现权利信息,所以在恢复所述内容之后,可使用所述再现权利信息,判定使用恢复的内容是否不正当,保护著作权。
另外,所述再现权利信息也可是用于判定可否再现所述备份内容的信息。
根据该构成,可在所述内容恢复后,使用所述再现权利信息,判定可否再现恢复的内容。
这里,再现权利信息是对应于内容、表示有再现所述内容的权利的信息,由用于识别内容的识别符或内容的散列值等可识别该内容的信息构成。
例如,在包含所述备份管理装置等的、再现内容的再现装置保持所述再现权利信息的情况下,执行对应于所述再现权利信息的内容的再现,在未保持所述再现权利信息的情况下,即便保持了所述内容,也不再现保持的内容。
另外,所述再现权利信息是对所述内容的至少一部分实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的内容的一部分与恢复的内容的一部分的同一性,可判定可否再现恢复的内容。
另外,所述内容包含加密密钥、和使用所述加密密钥加密数字作品而生成的加密作品,所述再现权利信息是对所述加密密钥实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容所包含的加密密钥实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的加密密钥与恢复的内容的加密密钥的同一性,可判定可否再现恢复的内容。
另外,所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,所述再现权利信息是对所述加密密钥实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容所包含的加密密钥实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的加密密钥与恢复的内容的加密密钥的同一性,可判定可否再现恢复的内容。
另外,所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,所述再现权利信息是对所述加密作品的至少一部分实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容所包含的加密作品的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的加密作品与恢复的内容中包含的加密作品的同一性,可判定可否再现恢复的内容。
另外,所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,所述再现权利信息是对所述加密作品的至少一部分与所述加密密钥的结合物实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容所包含的加密作品的至少一部分与加密密钥的结合物实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的加密作品与加密密钥的结合物、与恢复的内容中包含的加密作品与加密密钥的结合物的同一性,可判定可否再现恢复的内容。
另外,所述再现权利信息是对所述内容的至少一部分实施基于单向函数的运算而生成的散列值,在通过对存储在所述第1存储单元中的内容的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
根据该构成,在恢复内容之后,使用所述散列值,判断散列值涉及的内容与恢复的内容的同一性,可判定可否再现恢复的内容。
另外,所述取得单元还取得所述内容的恢复指示,所述备份管理装置还具备恢复单元,该恢复单元在取得所述恢复指示的情况下,从所述第2存储单元中读出所述备份内容,将读出的所述备份内容写入所述第1存储单元中。
根据该构成,所述备份管理装置可根据备份内容来恢复所述内容并利用。
另外,所述取得单元还取得所述通常的删除指示,所述备份管理装置还具备完全删除单元,在取得所述通常的删除指示的情况下,从所述第2存储单元中删除所述备份内容,并从所述安全存储单元中删除所述检测信息。
根据该构成,所述备份管理装置可完全删除内容,并且不能再现。
另外,所述取得单元还取得所述内容向其它装置的移动指示,所述备份管理装置还具备:发送单元,在取得所述移动指示的情况下,从所述第2存储单元中读出所述备份内容,将读出的所述备份内容发送到所述其它装置;和完全删除单元,从所述第2存储单元中删除所述备份内容,并从所述安全存储单元中删除所述再现权利信息。
根据该构成,备份管理装置可根据执行可恢复的删除的状态,保护著作权,同时,可将内容移动到其它装置。
本发明的备份管理方法是在备份管理装置中使用的备份管理方法,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,在该备份管理方法中,包含:取得步骤,取得对应于所述内容的可恢复的删除指示;和删除步骤,在取得所述可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
本发明的计算机程序是在备份管理装置中使用的计算机程序,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,在该计算机程序中,使计算机执行:取得步骤,取得对应于所述内容的可恢复的删除指示;和删除步骤,在取得所述可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
另外,本发明的记录介质是计算机可读取的记录介质,其中,记录有权利要求13所述的计算机程序。
本发明的集成电路是在备份管理装置中使用的集成电路,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,在该集成电路中,具备:取得单元,取得对应于所述内容的可恢复的删除指示;和删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
根据该构成,即便在从第1存储部件删除所述内容的情况下,也由于不删除所述备份内容,所以可随后恢复,另外,由于维持使用删除前的内容而生成的再现权利信息,所以可在恢复所述内容之后,使用所述再现权利信息,判定使用恢复的内容是否不正当,保护著作权。
本发明的备份系统包括执行内容的存储和再现的记录再现装置、和执行作为所述内容复制物的备份内容的管理的备份装置,其中,所述备份装置存储:所述备份内容,所述记录再现装置具备存储单元,存储所述内容;安全存储单元,存储表示再现所述内容的权利的再现权利信息;取得单元,取得对应于所述内容的可恢复的删除指示;和删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,不向所述备份装置指示所述备份内容的删除,从所述存储单元删除所述内容。
根据该构成,即便在从第1存储部件删除所述内容的情况下,也由于不删除存储在备份装置中的所述备份内容,所以可随后恢复,另外,由于维持使用删除前的内容而生成的再现权利信息,所以可在从所述备份装置恢复所述内容之后,使用所述再现权利信息,判定使用恢复的内容是否不正当,保护著作权。
另外,所述内容和所述备份内容包括使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,所述备份系统还包含请求装置,所述请求装置包含:请求密钥存储单元,存储作为所述请求装置中固有的密钥的请求密钥;移交请求发送单元,向所述记录再现装置发送所述备份的转让请求;加密密钥接收单元,作为对所述移交请求的响应,从所述记录再现装置安全接收所述加密密钥;和密钥发送单元,在接收到所述加密密钥的情况下,从所述请求密钥存储单元中读出所述请求密钥,由所述请求密钥加密所述加密密钥,生成再加密密钥,并将生成的再加密密钥发送到所述备份装置,所述记录再现装置还包含:固有密钥存储单元,存储所述固有密钥;移交请求接收单元,从所述请求装置接收所述移交请求;加密密钥请求单元,在接收到所述移交请求的情况下,向所述备份装置发送所述备份内容中包含的加密密钥的发送请求;加密密钥接收单元,作为对所述加密密钥发送请求的响应,从所述备份装置接收所述加密密钥;加密密钥发送单元,在接收到所述加密密钥的情况下,从所述固有密钥存储单元中读出所述固有密钥,使用所述固有密钥来解密接收到的所述加密密钥,将由解密而得到的加密密钥发送到所述请求装置;和再现权利信息删除单元,从所述安全存储单元中删除所述再现权利信息,所述备份装置还包含:加密密钥请求接收单元,接收所述加密密钥的发送请求;和加密密钥发送单元,在接收到所述加密密钥的发送请求的情况下,向所述记录再现装置发送所述备份内容中包含的所述加密密钥。
根据该构成,不执行所述加密作品的解密,而通过所述加密密钥的解密、及解密后的加密密钥的再加密处理,来实现存储在备份装置中的备份内容的所有权的移动,所以可比以前降低伴随所有权移动的系统的处理负荷。
这里,为了安全接收所述加密密钥等应秘密的信息,作为一例,有依据DTCP(Digital Transmission Content Protection)等可高隐密性通信的加的方法。
另外,所述备份内容包括使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,所述备份系统还包含请求装置,所述请求装置保持用于解密由公钥加密的加密密钥的私钥,向所述记录再现装置发送所述备份内容的转让请求,所述记录再现装置还包含:移交请求接收单元,从所述请求装置接收所述移交请求;加密密钥请求单元,在接收到所述移交请求的情况下,向所述备份装置发送所述备份内容中包含的加密密钥的发送请求;加密密钥接收单元,作为对所述加密密钥发送请求的响应,从所述备份装置接收所述加密密钥;再加密密钥生成单元,预先保持所述固有密钥与所述公钥,使用所述固有密钥来解密接收到的所述加密密钥,由所述公钥加密通过解密而得到的所述加密密钥,从而生成再加密密钥;发送单元,向所述备份装置发送包含所述再加密密钥、指示由该再加密密钥改写所述备份内容中包含的加密密钥的改写请求;和删除单元,删除所述安全存储单元中存储的所述再现权利信息,所述备份装置还包含:加密密钥请求接收单元,接收所述加密密钥的发送请求;加密密钥发送单元,在接收到所述加密密钥的发送请求的情况下,向所述记录再现装置发送所述备份内容中包含的加密密钥;改写请求接收单元,接收所述改写请求;和改写单元,由接收到的所述改写请求中包含的所述再加密密钥,改写所述备份内容中包含的加密密钥。
根据该构成,不执行所述加密作品的解密,而通过所述备份装置执行的所述加密密钥的解密、及解密后的加密密钥的再加密处理,来实现存储在备份装置中的备份内容的所有权的移动,所以可比以前降低伴随所有权移动的系统的处理负荷。
本发明的备份管理装置管理作为内容复制物的备份内容,其中:具备:固有密钥存储单元,存储每个装置中固有的固有密钥;安全存储单元,存储表示再现所述内容的权利的再现权利信息;移交请求接收单元,从保持用于解密由第1加密密钥加密的密文的第1解密密钥的请求装置,接收所述备份内容的转让请求;加密密钥取得单元,从备份装置取得所述加密密钥,该备份装置保持加密成可由所述固有密钥来解密第2解密密钥的加密密钥与被加密了的所述备份内容,第2解密密钥用于解密被加密了的所述备份内容;再加密密钥生成单元,使用所述固有密钥来解密所取得的所述加密密钥,使用所述第1加密密钥来加密由解密而得到的所述第2解密密钥,由此生成再加密密钥;指示单元,通过向所述备份装置发送所述再加密密钥,来指示由所述再加密密钥改写所述备份装置保持的所述加密密钥;和删除单元,删除所述安全存储单元中存储的所述再现权利信息。
根据该构成,不执行加密后的所述备份内容的解密,而通过所述加密密钥的解密、及解密后的加密密钥的再加密处理,来实现存储在备份装置中的备份内容的所有权的移动,所以可降低伴随备份内容所有权移动的处理负荷。
附图说明
图1是表示本发明实施方式1的备份系统的示意构成图。
图2是表示本发明实施方式1的HD记录器的构成框图。
图3是表示存储在第1信息存储部中的数据的示意图。
图4是表示存储在第2信息存储部中的数据的示意图。
图5是表示存储在安全存储部中的数据的示意图。
图6是表示本发明HD记录器的动作的流程图。
图7是表示HD记录器执行的录制处理的动作的流程图。
图8是表示HD记录器执行的录制处理的动作的流程图。
图9是表示HD记录器执行的再现处理的动作的流程图。
图10是表示HD记录器执行的移动处理的动作的流程图。
图11是表示HD记录器执行的移动处理的动作的流程图。
图12是表示HD记录器执行的移动处理的动作的流程图。
图13是表示HD记录器执行的删除处理的动作的流程图。
图14是表示HD记录器执行的删除处理的动作的流程图。
图15是表示HD记录器执行的备份处理的动作的流程图。
图16是表示HD记录器执行的恢复处理的动作的流程图。
图17是表示HD记录器执行的恢复处理的动作的流程图。
图18是表示内容管理面板、移动对象选择面板一例的图。
图19是表示内容管理面板、连接请求面板、备份删除执行选择面板一例的图。
图20是表示内容管理面板、恢复属性选择面板一例的图。
图21是表示设备认证处理的流程图。
图22是表示设备认证处理的流程图。
图23是表示本发明实施方式2的备份系统的示意构成图。
图24是表示本发明实施方式2的HD记录器的构成框图。
图25是表示本发明实施方式2的备份装置的构成框图。
图26是表示存储在内容存储部中的数据的示意图。
图27是表示存储在安全信息存储部中的数据的示意图。
图28是表示存储在安全信息存储部中的备份管理表一例的图。
图29是表示备份系统中的备份处理的动作的流程图。
图30是表示备份系统中的备份处理的动作的流程图。
图31是表示备份系统中的恢复处理的动作的流程图。
图32是表示备份系统中的删除处理的动作的流程图。
图33是表示备份系统中的删除处理的动作的流程图。
图34是表示备份系统中的移动处理的动作的流程图。
图35是表示备份系统中的移动处理的动作的流程图。
图36是表示仅备份的移动处理的动作的流程图。
图37是表示仅备份的移动处理的动作的流程图。
图38是表示简易备份管理表的一例的图。
图39是表示控制部的构成的细节的框图。
符号的说明
1备份系统
2备份系统
10播放装置
30家庭内网络
100HD记录器
101固有信息存储部
102信息存储部
103信息存储部
104安全存储部
105天线
106播放接收部
107解码部
108密钥生成部
109加密处理部
110输入部
111输入输出部
112再现控制部
113控制部
114认证部
115发送接收部
120监视器
400HD记录器
500备份装置
501发送接收部
502认证部
503电源部
504固有信息存储部
507控制部
509加密处理部
510内容存储部
511安全信息存储部
512输入部
513显示部
516装置固有密钥
具体实施方式
下面,与图示例一起来说明本发明的实施方式。
<实施方式1>
用图来说明本发明实施方式1的备份系统。
<备份系统1的概要>
本发明的备份系统1如图1所示,由硬盘记录器(下面称为HD记录器)100、具备与HD记录器100相同的内部构成的HD记录器400构成。HD记录器100、HD记录器400由基于IEEE1394的家庭内网络30连接。
HD记录器100通过接收从播放装置10发送的播放波,取得包括影像及声音的内容,存储取得的内容。另外,HD记录器100也可安装DVD作为外部记录介质,从所安装的外部记录介质取得内容。
HD记录器100具备记录使用频度高的内容的小容量工作用硬盘、与存储使用频度低的内容、或作为备份的内容拷贝的大容量备份用硬盘两个硬盘。
HD记录器100根据利用者的操作,执行工作用硬盘中存储的内容向备份用硬盘的备份、或向HD记录器400的移动等。
这里,HD记录器100具备的工作用硬盘由于容量比备份用硬盘小,所以通过存储内容,容易变为满容量状态。
HD记录器100的目的在于,同时实现在工作用硬盘变为满容量的情况下,暂时通过删除优先级低的内容来确保容量,存储希望记录的内容,之后,使所述删除的内容复原,提高便利性;和作为所述便利性提高的代价,在不同的硬盘中暂时存在多个内容、尤其是具有不可拷贝属性的内容时的著作权保护。
<HD记录器100和HD记录器400>
HD记录器100如图2所示,由固有信息存储部101、第1信息存储部102、第2信息存储部103、安全存储部104、天线105、播放接收部106、解码部107、密钥生成部108、加密处理部109、输入部110、输入输出部111、再现控制部112、控制部113、认证部114、和发送接收部115构成。
HD记录器100具体是包含微处理器、RAM、ROM构成的计算机系统,在所述RAM和ROM中存储计算机程序。所述微处理器根据所述计算机程序动作,由此HD记录器100实现其功能的一部分。
HD记录器400的构成和动作与HD记录器100一样,所以省略说明。
固有信息存储部101由ROM构成,存储装置识别符131‘ID_A’与装置固有密钥132‘Key_A’。另外,固有信息存储部101具备保护机构,保护不被外部设备访问。
装置识别符131‘ID_A’是表示HD记录器100的识别信息。装置固有密钥132‘Key_A’是HD记录器100固有的密钥信息。它们在HD记录器100出厂时被事先写入固有信息存储部101中。
另外,HD记录器400的固有信息存储部101由ROM构成,存储装置识别符131‘ID_B’与装置固有密钥132‘Key_B’。装置识别符131‘ID_B’是表示HD记录器400的识别信息。装置固有密钥132‘Key_B’是HD记录器400固有的密钥信息。它们在HD记录器400出厂时被事先写入HD记录器400的固有信息存储部101中。
第1信息存储部102是由硬盘单元构成的工作用硬盘,作为一例,如图3所示,存储内容文件141、145、149...。各内容文件包含内容ID、加密内容、与加密内容密钥。
这里,内容ID是表示加密内容的识别信息。加密内容是使用与内容一对一对应的内容密钥来加密的内容。加密内容密钥使用固有信息存储部101中存储的装置固有密钥132‘Key_A’,对所述内容密钥实施加密算法E1。这里,加密算法E1作为一例,为DES(Data Encryption Standard)等。
由于DES是公知技术,所以省略说明。
例如,内容文件141包含内容ID142‘A001’、加密内容143‘ENC(Key_1a,Contentla)’、加密内容密钥144‘ENC(Key_A,Key_1a)’。
内容ID142‘A001’是表示加密内容143的识别信息。加密内容143使用内容密钥‘Key_1a’,对作为包含影像的内容的Contentla 实施加密算法E1来生成。加密内容密钥144‘(Key_A,Key_1a)’使用固有信息存储部101中存储的装置固有密钥132‘Key_A’,对内容密钥‘Key_1a’实施加密算法E1来生成。内容密钥‘Key_1a’与内容‘Contentla’一对一对应。
第1信息存储部102除此之外,还存储菜单画面、初始设定画面等的生成所用的各种图像数据。
第2信息存储部103是由硬盘单元构成的备份用硬盘,存储容量比第1信息存储部102大,另外,使用频度少,所以寿命长。
第2信息存储部103与第1信息存储部102一样,作为一例,如图4所示,存储内容文件161、165、169...。
这里,存储在第2信息存储部103中的内容文件161备份存储在第1信息存储部102中的内容文件141,内容与内容文件141一样。
内容ID为‘A003’的内容文件165为不保持与第1信息存储部102相同的内容文件、而仅存在备份的状态,同样,内容文件169也为第2信息存储部103中仅存在备份的状态。
安全存储部104包含闪存来构成,保护不被外部设备访问。
安全存储部104作为一例,存储图5所示的内容管理表180。内容管理表180如图5所示,包含多个内容信息181、182、183、184、185。内容信息由内容ID、标题、录制日期和时间、散列值、种类、压缩方式、备份标志及优先级构成,对应于包含与该内容信息包含的内容ID相同的内容ID的内容文件。
内容ID是表示第1信息存储部102和第2信息存储部103中存储的、对应的内容文件中包含的加密内容之识别信息,与对应的内容文件中包含的内容ID相同。
标题是表示内容的名称,根据从播放站发送的节目信息来生成。所述标题可通过利用者的操作改写。录制日期和时间表示从播放站或外部的记录介质取得内容的日期与时刻。种类是表示内容种类的信息,表示是示出为从播放站接收的内容的‘播放节目’、示出是由数码相机等拍摄的图像数据的‘照片’等。
压缩方式是构成内容的影像、声音的压缩中使用的压缩方式的名称。
散列值是将对应的内容文件中包含的加密内容与加密内容密钥相结合后、代入散列函数中生成的值。这里使用的散列函数作为一例,为SHA-1(Secure HashAlgorithm-1)。
SHA-1为公知技术,所以省略说明。
备份标志是表示包含该备份标志的内容信息对应的内容文件是否被备份在第2信息存储部103中的标志,取‘1’或‘0’的值。‘1’表示备份,‘0’表示未备份。
优先级是表示内容保存的优先级的信息,取‘1’或‘2’的值。当将新的加密内容写入第1信息存储部102中时,在第1信息存储部102的空容量不足的情况下,控制部113将存储在第1信息存储部102中的内容文件中、对应于包含优先级‘2’的内容信息的内容文件备份在第2信息存储部103中之后,从第1信息存储部102中删除该内容文件,确保第1信息存储部102的存储容量。即便第1信息存储部102的空容量不足,对应于包含优先级‘1’的内容信息的内容文件也不备份到第2信息存储部103中,也不从第1信息存储部102中删除。优先级在内容取得时自动设定为‘1’,但由利用者的操作来变更。
例如,就内容信息181而言,内容ID191‘A001’是表示加密内容143、163的识别信息,与内容ID142‘A001’、内容ID162‘A162’一样。标题192‘Contentla’是从播放波取得的Contentla的名称。另外,录制日期和时间193‘04.10.10.17:00’表示加密内容143加密于2004年10月10日17时取得的内容来生成。散列值194‘01a’是将加密内容143与加密内容密钥144‘ENC(Key_A,Key_1a)’的结合物代入散列函数中生成。另外,内容与内容文件141相同的内容文件161被存储在第2信息存储部103中,所以内容信息181中的备份标志197为‘1’。
这里,内容信息181对应于存储在第1信息存储部102中的内容文件141、与作为其备份的存储在第2信息存储部103中的内容文件161这两个内容文件,但在不备份内容文件的情况下,内容信息对应于存储在第1信息存储部102中的一个内容文件。
天线105接收从播放站发送的播放波。
播放接收部106具备调谐器、调制解调部、纠错部、多路分离部,若从控制部113接收电视播放的接收指示,则解调天线105接收到的播放波,实施纠错,多路分离,生成TS(传输流),将生成的TS输出到解码部107。
播放接收部106从控制部113接收表示记录正在接收的内容的录制开始指示、录制结束指示。若接收所述录制指示,则播放接收部106将生成的TS输出到加密处理部109,直到接收到录制结束通知。
在下面的说明中,只要不必要,则不言及构成内容的TS,仅指内容。
解码部107根据控制部113的指示,对应于各内容的压缩方式,依照MPEG(Moving Picture Experts Group)2、JPEG(Joint Photographic Experts Group)等方式,伸展播放接收部106取得的内容及由加密处理部109(后述)生成的内容,生成图像数据和声音数据,并将生成的图像数据和声音数据输出到再现控制部112。
MPEG2、JPEG是公知技术,所以省略说明。
密钥生成部108从控制部113接收内容密钥的生成指示。若接收内容密钥的生成指示,则使用虚拟随机数,生成56位长的内容密钥,将生成的内容密钥输出到控制部113。
加密处理部109从控制部113接收平文的信息与密钥,指示加密。另外,从控制部113接收密文与密钥,指示解密。
若指示加密,则使用接收到的密钥,对接收到的平文实施加密算法E1,生成密文,将生成的密文输出到控制部113。
若指示解密,则使用接收到的密钥,对接收到的密文实施解密算法D1,生成解密文,将生成的解密文输出到控制部113。
加密处理部109接收的平文与密钥的组合作为一例,为内容与内容密钥、内容密钥与装置固有密钥‘Key_A’。另外,加密处理部109接收的密文与密钥的组合为加密内容与内容密钥、加密内容密钥与装置固有密钥‘Key_A’。
解密算法D1是解密由加密算法E1生成的密文的算法。
输入部110具备电源按钮、录制按钮、菜单按钮、选择按钮等各种按钮和遥控器的接收电路。
若受理利用者执行的按钮操作及遥控器的操作,则将表示受理的按钮操作及遥控器的操作的操作指示信息输出到控制部113。
输入输出部111根据控制部113的指示,执行向DVD盘的信息读出及写入。
再现控制部112包含图像信号处理部与声音信号处理部来构成。再现控制部112从解码部107接收图像数据和声音数据。图像信号处理部根据接收到的图像数据,生成包含垂直同步信号、水平同步信号的图像信号,将生成的图像信号输出到监视器120。另外,根据控制部113的指示,根据各种画面数据,生成图像信号,输出到监视器120。
声音信号处理部根据接收到的声音数据,生成模拟声音信号,将生成的模拟声音信号输出到监视器120。这里,监视器120是内置扬声器、显示器的电视接收机,从所述图像信号处理部接收图像信号,根据水平同步信号、垂直同步信号,显示图像。另外,扬声器从所述声音信号处理部接收模拟声音信号,将接收到的模拟声音信号变换为声音并输出。
认证部114事先存储HD记录器110固有的私钥SK_A、公钥证书Cert_A、认证机构的公钥PK_CA及CRL(Certificate Revocation List)。公钥证书Cert_A证明与私钥SK_A对应的公钥PK_A的正当性,包含证书识别号码、所述公钥PK_A、认证机构的签名数据来构成。认证机构的签名数据使用认证机构的私钥SK_CA,至少对公钥PK_A实施签名生成算法S来生成。签名生成算法S作为一例,为RSA(Rivest-Rivest-Shamir-Adleman)。
RSA签名为公知技术,所以省略说明。
另外,也可使用椭圆DSA(Digital Signature Algorithm)签名或有限体上的Elgamal签名等来代替RSA签名。
这里,认证机构是公正的第三者机关,发行构成实施方式1的备份系统1的各设备的公钥证书。
CRL包含无效的公钥证书的证书识别号码。
认证机构的公钥PK_CA是与认证机构的私钥SK_CA成对的公钥。
认证部114由控制部113的指示,与外部设备之间,执行根据DTCP(DigitalTransmissionContent Protection)的设备认证,在认证失败的情况下,禁止控制部113与外部设备的通信。在认证成功的情况下,与外部设备之间生成共同的对话密钥,将生成的对话密钥输出到控制部113。设备认证的动作在后面详细说明。
发送接收部115与家庭内网络30连接,在控制部113和认证部114与外部设备之间,进行信息的发送接收。这里,所谓外部设备是HD记录器400。
发送接收部115定期执行至家庭内网络30的连接检测,在连接到家庭内网络30上的情况下,向控制部113发送接通知。
发送接收部115从控制部113接收广播指示,作为所述连接通知的响应,根据所述广播指示,向家庭内网络30广播发送包含作为自装置识别信息的‘ID_A’的信息取得请求。
发送接收部115从连接于家庭内网络30上的其它装置,接收包含该其它装置的装置识别信息的信息取得响应,作为所述广播发送的响应,将接收到的所述信息取得响应发送给控制部113。
控制部113控制HD记录器100的整体动作。
控制部113如图39所示,包含操作判别部1001、面板生成部1002、恢复能力指定部1003、内容操作部1004、散列删除部1011、散列写入部1012、散列运算部1013、和散列比较部1014构成。
操作判别部1001从输入部110接收各种操作指示信息,对应于接收到的操作指示信息,对控制部113中的其它处理部进行动作指示。另外,操作判别部1001管理表示对用户的输入请求或各种信息的菜单画面的分层构造,对应于接收到的操作指示信息,判断接着应显示的是哪个,对面板生成部1002指示应显示的面板。
例如,操作判别部1001在接收到表示按下录制按钮的操作指示信息的情况下,向内容操作部1004发送用于指示后述的录制处理执行的录制指示,在接收到表示菜单按钮按下删操作指示信息的情况下,向面板生成部1002发送菜单显示指示。
另外,操作判别部1001在接收到表示其它按钮选择的操作指示信息的情况下,对应于所述操作指示信息的内容,执行对播放接收部106的电视播放的接收、计时器预约的受理、节目表的显示、来自外部记录介质的信息的输入输出等各种处理。
面板生成部1002接收从操作判别部1001接收的各种面板生成指示,使用存储在第1信息存储部102中的图像数据,生成由所述面板生成指示指定的面板,将生成的面板输出到再现控制部112。
作为一例,面板生成部1002若从操作指示部1001接收菜单生成指示,则根据记录在安全存储部104中的内容管理表180,生成图18(a)所示的内容管理面板201,将生成的内容管理面板201输出到再现控制部112。
内容管理面板201包含内容列表面板202、Move按钮211、Delete按钮212、Backup按钮213、Re-store按钮214。内容列表面板202包含内容面板203-207。一个内容面板对应于存储在安全存储部104中的内容管理表180中一个内容信息。
内容面板具有‘标题’、‘work’与‘backuped’的项目。‘标题’的项目原样记载所述内容信息中的‘标题’。‘work’的项目在对应于内容信息的内容文件被存储在第1信息存储部102中的情况下,为‘有’,在未被存储的情况下,为‘无’。‘backuped’的项目在备份标志为‘1’的情况下,为‘有’,在备份标志为‘0’的情况下,为‘无’。
例如,在对应于内容信息181的内容面板203中,在‘标题’的项目中表述是内容信息181的标题的‘Contentla’,在‘work’的项目中表述表示内容文件141被存储在第1信息存储部102中的‘有’,在‘backuped’的项目中表述备份标志为‘1’的‘有’。
面板生成部1002生成内容管理部180包含的内容信息数量个内容面板,并生成包含生成的内容面板的内容列表面板202。
内容列表面板202组合第1信息存储部102中保持的图像数据来生成。图像数据例如是表示‘有’这一字符的位图数据、或表示表述为‘backuped’的按钮的Backup按钮213所对应的位图数据等。
内容操作部1004从操作判别部1001接收移动指示、删除指示、备份指示、恢复指示等操作内容用的指示,根据接收到的指示,执行对内容的移动处理、删除处理、备份处理、恢复处理等处理。
恢复能力指定部1003从操作判别部1001接收表示以可恢复状态删除、或不可恢复地删除内容的恢复能力指定,执行涉及散列值删除的控制。
散列删除部1011从安全存储部104中删除指定的散列值。
散列写入部1012将指定的散列值写入安全存储部104中。
散列运算部1013生成散列值。
散列比较部1014比较指定的两个散列值,将比较结果发送给内容操作部1004。
下面,顺序说明作为控制部113执行的主处理的、录制处理的控制、再现处理的控制、移动处理的控制、删除处理的控制、备份处理的控制和恢复处理的控制。
(1)录制处理的控制
就录制处理而言,说明播放接收部106录制接收中的电视播放的实例。
HD记录器100的用户由于播放接收部106开始接收中的电视播放的录制,所以按下遥控器中具备的录制按钮,输入部110检测所述录制按钮的按下,向操作判别部1001发送表示录制按钮按下的操作指示信息。
操作判别部1001若从输入部110接收所述操作指示信息,则判断为所述操作指示信息表示录制按钮按下,向内容操作部1004发送录制指示。
内容操作部1004若接收所述录制指示,则生成用于向录制中的内容分配的新的内容ID,向存储在安全存储部104中的内容管理表180追加包含生成的内容ID的内容信息。此时,写入当前时刻,作为追加的内容信息的录制日期,写入‘播放节目’,作为种类,对压缩方式写入‘MPEG2’,对备份标志写入‘0’,对优先级写入‘1’。
接着,内容操作部1004向密钥生成部108输出内容密钥的生成指示,从密钥生成部108接收内容密钥,作为对所述生成指示的响应。若接收所述内容密钥,则内容操作部1004在第1信息存储部102内重新生成内容文件。
接着,内容操作部1004向播放接收部106输出录制指示,从播放接收部106适当接收已接收的内容。将从密钥生成部108接收到的内容密钥与从播放接收部106接收到的所述内容输出到加密处理部109,并指示加密内容。之后,从加密处理部109接收加密内容。
内容操作部1004将接收到的加密内容写入第1信息存储部102内重新生成的内容文件中。
但是,由于播放接收部106仅是暂时接收全部内容,所以将所述内容中接收到的一部分发送到内容操作部1004,内容操作部1004将从播放接收部106接收到的内容部分以每个预定长度输出到加密处理部109,加密处理部109对所述内容以每个预定长度加密。
与该写入并行,内容操作部1004监视第1信息存储部102的空容量。在判断为空容量不足的情况下,选择内容管理表180中包含的内容信息中优先级为‘2’的内容信息,从第1信息存储部102中删除对应于选择到的内容信息的内容文件,从内容管理表180中删除选择到的内容信息。
在构成内容管理表180的内容信息中优先级为‘2’的内容信息不存在的情况下,即,在第1信息存储部102上可以删除的内容不存在的情况下,内容操作部1004向利用者例如闪烁灯(未图示)等,通知存储容量不足,中止录制。
在第1信息存储部102的存储容量不足、中止录制的情况下、或从输入部110经操作判别部1001接收表示停止按钮按下的操作指示信息的情况下,内容操作部1004向播放接收部106输出录制结束指示。
接着,内容操作部1004从固有信息存储部101中读出装置固有密钥132‘Key_A’,将读出的装置固有密钥132‘Key_A’与所述内容密钥输出到加密处理部109,指示内容密钥的加密。从加密处理部109接收加密内容密钥,作为对所述指示的响应,将接收到的加密内容密钥与生成的所述内容ID写入生成的所述内容文件中,将包含所述内容ID的散列生成指示发送到散列运算部1013。
接着,散列运算部1013若接收包含所述内容ID的散列生成指示,则从对应于所述内容ID的内容文件中读出加密内容与加密内容密钥,结合读出的加密内容与加密内容密钥,代入散列函数中,生成160位长的散列值,并将所述内容ID与该散列值发磅到散列写入部1012。
散列写入部1012在包含所述内容ID的内容信息中写入接收到的所述散列值。
(2)再现处理的控制
在监视器120中显示图18(a)所示的内容管理面板201,在选择内容面板203-207之一的状态下,若从输入部110接收表示再现按钮按下的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息中包含的内容ID,向内容操作部1004发送包含读出的内容ID的再现指示。
内容操作部1004检测第1信息存储部102中包含与所述再现指示中包含的内容ID一致的内容D的内容文件。从检测到的内容文件中,读出加密内容与加密内容密钥,将所述内容ID、读出的加密内容与加密内容密钥发送到散列运算部1013。
散列运算部1013结合接收到的加密内容与加密内容密钥,代入散列函数中生成散列值,将算出的散列值与所述内容ID一起发送到散列比较部1014。
散列比较部1014从安全存储部104中读出包含所述内容ID的所述内容信息,比较读出的内容信息中包含的散列值与接收到的散列值,向内容操作部1004发送表示是否一致的比较结果。
内容操作部1004从散列比较部1014接收所述比较结果,在所述比较结果表示‘不一致’的情况下,向操作判别部1001通知再现错误。
操作判别部1001接收所述再现错误的通知,向面板生成部1002发送表示不能再现选择到的内容的错误画面的生成指示。
面板生成部1002根据从操作判别部1001接收到的所述生成指示,生成表示错误画面的面板,将生成的面板输出到再现控制部112。另外,内容操作部1004中止内容的再现。
内容操作部1004在从散列比较部1014接收到的比较结果表示‘一致’的情况下,从固有信息存储部101中读出装置固有密钥132‘Key_A’,将读出的装置固有密钥132‘Key_A’与读出的加密内容密钥输出到加密处理部109,指示加密内容密钥的解密。
作为对加密内容密钥的解密指示的响应,内容操作部1004从加密处理部109接收内容密钥。若接收内容密钥,则从检测到的内容文件中读出加密内容,将读出的加密内容与接收到的内容密钥输出到加密处理部109,指示加密内容的解密。作为对加密内容的解密指示的响应,内容操作部1004从加密处理部109接收解密后的内容,将接收到的内容输出到解码部107。
(3)移动处理的控制
在监视器120中显示图18(a)所示的内容管理面板201,在选择内容面板203-207之一的状态下,若从输入部110接收表示选择Move按钮211的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息中包含的内容ID,向内容操作部1004发送包含读出的内容ID的移动指示。另外,操作判别部1001向面板生成部1002发送表示内容移动目的地的替补一览的图18(b)所示的移动目的地选择面板215的生成指示,面板生成部1002根据所述生成指示,生成面板,将生成的移动目的地选择面板215输出到再现控制部112。
移动目的地选择面板215包含移动目的地面板216、移动目的地面板217。
为了生成移动目的地选择面板215,操作判别部1001向发送接收部115发送所述广播指示,作为对所述广播指示的响应,从发送接收部115接收包含涉及连接于家庭内网络30上的其它装置的装置识别信息的信息取得响应。操作判别部1001抽取信息取得响应中包含的装置识别信息,对应取得的一个装置识别信息,向面板生成部1002发送一个移动目的地面板的生成指示。
面板生成部1002生成就有对应所述广播的响应的全部装置的移动目的地面板,使全部移动目的地面板结合,生成移动目的地选择面板215,输出到再现控制部112。
例如,图18(b)所示的移动目的地选择面板215表示连接于家庭内网络30上的装置的装置识别信息,包含具有‘ID_B’作为装置识别信息的装置所对应的移动目的地面板216、和具有‘ID_C’作为装置识别信息的装置所对应的移动目的地面板217。
接着,操作判别部1001从输入部110接收表示对应于由利用者的操作所选择到的移动目的地面板的移动目的地的操作指示信息,在与所述移动目的地的装置之间,执行认证处理,对认证部114执行认证指示。操作判别部1001从认证部114接收认证结果,作为对所述认证指示的响应。
在所述认证结果表示认证失败的情况下,操作判别部1001向内容操作部1004发送移动处理结束指示,内容操作部1004接收所述移动处理结束指示,结束移动处理。
在所述认证结果表示认证成功的情况下,操作判别部1001向内容操作部1004发送包含所述内容ID的移动指示。内容操作部1004接收所述移动指示,从安全存储部104中读出对应于所述内容D的内容信息,判定内容信息中的备份标志是否为‘1’。
在备份标志为‘0’的情况下,内容操作部1004检测第1信息存储部102内包含所述内容信息中包含的内容ID的内容文件。
另外,在备份标志为‘1’的情况下,检测是否连接第2信息存储部103,在未连接的情况下,向操作判别部1001发送未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的图19(a)所示的连接请求面板221的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112。
内容操作部1004继续监视第2信息存储部103的连接。在未连接第2信息存储部103的情况下,结束移动处理。
在第2信息存储部103为连接状态的情况下,内容操作部1004判定第1信息存储部102和第2信息存储部103中是否有包含所述内容ID的内容文件,在有所述内容文件的情况下,从第2信息存储部103中删除该内容文件。
接着,内容操作部1004在未备份的情况下,从第1信息存储部102中检测包含所述内容ID的内容文件,在备份的情况下,从第2信息存储部103中检测包含所述内容ID的内容文件。
内容操作部1004从检测出的内容文件中读出加密内容与加密内容密钥,与所述内容ID一起,发送给散列运算部1013。散列运算部1013结合所述加密内容与所述加密内容密钥,将算出的散列值与所述内容ID一起发送到散列比较部1014。
散列比较部1014从安全存储部104中读出包含所述内容ID的所述内容信息,比较读出的内容信息中包含的散列值与接收到的散列值,向内容操作部1004发送表示是否一致的比较结果。
内容操作部1004在从散列比较部1014接收的比较结果表示‘不一致’的情况下,向操作判别部1001发送移动错误通知。
操作判别部1001若接收所述移动错误通知,则向面板生成部1002发送表示不能移动选择到的内容的错误画面的生成指示,面板生成部1002根据所述生成指示,生成面板,将生成的表示错误画面的面板输出到再现控制部112。内容操作部1004中止内容的移动处理。
内容操作部1004在从散列比较部1014接收的比较结果表示‘一致’的情况下,从固有信息存储部101中读出装置固有密钥132‘Key_A’,将读出的装置固有密钥132‘Key_A’与读出的加密内容密钥输出到加密处理部109,指示加密内容密钥的解密。
作为对加密内容密钥的解密指示的响应,内容操作部1004从加密处理部109接收已解密的内容密钥。若接收内容密钥,则从检测到的内容文件中读出加密内容,将读出的加密内容与接收到的内容密钥输出到加密处理部109,指示加密内容的解密。接着,内容操作部1004从加密处理部109接收内容,将接收到的内容输出到解码部107。
内容操作部1004指示发送接收部115,以将解码部107中解码的内容发送到移动目的地装置。
发送接收部115从解码部107接收内容,根据所述DTCP,将接收到的内容输出到移动目的地装置。
内容操作部1004删除对应于输出的所述内容的内容文件,并且指示散列删除部1011删除包含所述内容ID的内容信息,散列删除部1011删除指示的内容信息。
(4)删除处理的控制
在监视器120中显示图18(a)所示的内容管理面板201,在选择内容面板203-207之一的状态下,若从输入部110接收表示选择Delete按钮212的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息中包含的内容D,向内容操作部1004发送包含读出的内容ID的删除指示。
内容操作部1004读出包含所述内容ID的内容信息中包含的备份标志。另外,操作判别部1001向面板生成部1002发送图20所示的恢复属性选择面板241的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的恢复属性选择面板241输出到再现控制部112,操作判别部1001变为恢复能力属性的选择的输入受理状态。
恢复属性选择面板241包含表示可恢复的按钮242与表示不可恢复的按钮243,通过利用者的操作,选择按钮242与按钮243之一。
在所述输入受理状态下,若接收表示可恢复的选择的操作指示信息,则操作判别部1001向内容操作部1004发送所述操作指示信息,内容操作部1004判定所述读出的备份标志是否为1。在所述备份标志为‘0’的情况下,检测是否连接第2信息存储部103,在未连接的情况下,向操作判别部1001发送未连接通知。
操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的图19(a)所示的连接请求面板221的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示。
内容操作部1004于规定时间监视第2信息存储部103的连接。在未连接第2信息存储部103的情况下,结束处理。
在检测出第2信息存储部103连接的情况下,将对应于所述内容ID的内容文件从第1信息存储部102拷贝到第2信息存储部103,将对应于读出的所述内容ID的内容信息之备份标志改写成‘1’。另外,内容操作部1004从第1信息存储部102中删除对应于所述内容ID的内容文件。
另一方面,在所述输入受理状态下,若接收表示选择不能恢复的操作指示信息,则操作判别部1001将所述操作指示信息发送给恢复能力指定部1003与内容操作部1004。
内容操作部1004判定所述读出的备份标志是否为1。在所述备份标志为‘1’的情况下,检测是否连接第2信息存储部103,在未连接的情况下,将未连接通知发送给操作判别部1001,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的图19(a)所示的连接请求面板221的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112,指示显示连接请求面板221。
内容操作部1004于预定时间监视第2信息存储部103的连接,在未连接第2信息存储部103的情况下,结束处理。
在检测到连接第2信息存储部103的情况下,从第2信息存储部103中删除对应于所述内容ID的内容文件。
内容操作部1004在备份标志为‘1’、‘0’之一的情况下,从第1信息存储部102删除内容文件。
另外,恢复能力指定部1003在接收表示不可恢复的所述操作指示信息的情况下,向散列删除部1011发送包含所述内容D的删除指示,散列删除部1011删除包含所述内容ID、散列值的内容信息。
(5)备份处理的控制
在监视器120中显示图18(a)所示的内容管理面板201,在选择内容面板203-207之一的状态下,若从输入部110接收表示选择Backup按钮213的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息中包含的内容ID,向内容操作部1004发送包含读出的内容ID的备份指示。
内容操作部1004从安全存储部104中读出包含所述内容ID的内容信息。
内容操作部1004判定所述内容信息中包含的备份标志是否为‘1’。
在备份标志为‘1’的情况下,由于已备份,所以结束处理。
在备份标志为‘0’的情况下,检测是否连接第2信息存储部103,在未连接的情况下,向操作判别部1001发送未连接通知。
操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的连接请求面板的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板输出到再现控制部112,指示连接请求面板的显示。
内容操作部1004于预定时间监视第2信息存储部103的连接,在未连接第2信息存储部103的情况下,结束处理。
在第2信息存储部103变为连接状态的情况下,将包含所述内容ID的内容文件从第1信息存储部102拷贝到第2信息存储部103,将包含读出的所述内容ID的内容信息中的备份标志改写成‘1’。
(6)恢复处理的控制
在监视器120中显示图18(a)所示的内容管理面板201,在选择内容面板203-207之一的状态下,若从输入部110接收表示选择Re-store按钮214的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息中包含的内容D,向内容操作部1004发送包含读出的内容ID的恢复指示。
内容操作部1004接收所述恢复指示,判定包含所述内容ID的内容信息中包含的备份标志是否为1。
在备份标志为‘0’的情况下,由于未备份,所以结束恢复处理。
在备份标志为‘1’的情况下,检测是否连接第2信息存储部103,在未连接的情况下,向操作判别部1001发送未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的图19(a)所示的连接请求面板221的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示。
内容操作部1004于预定时间监视第2信息存储部103的连接,在未连接第2信息存储部103的情况下,结束处理。
在第2信息存储部103变为连接状态的情况下,判定第2信息存储部103中是否有对应于所述内容ID的内容文件,在没有该内容文件的情况下,结束恢复处理。
在有所述内容文件的情况下,内容操作部1004向操作判别部1001发送删除确认指示。操作判别部1001接收所述删除确认指示,向面板生成部1002发送图19(b)所示的备份删除执行选择面板231的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的备份删除执行选择面板231输出到再现控制部112。
备份删除执行选择面板231如图19(b)所示,包含表示执行备份删除的删除执行按钮232、和表示不执行备份删除的删除不执行按钮233,通过利用者的操作,选择删除执行按钮232与删除不执行按钮233之一。
内容操作部1004经操作判别部1001受理是否执行备份删除的选择,另外,将内容文件从第2信息存储部103拷贝到第1信息存储部102。
这里,若接收表示执行备份删除的操作指示信息,则在从第2信息存储部103向第1信息存储部102拷贝内容文件结束之后,删除第2信息存储部103中对应于读出的所述内容ID的内容文件,将对应于读出的所述内容ID的内容信息之备份标志改写为‘0’。
<动作>
下面,以HD记录器100的动作为中心,说明备份系统1的动作。下面,只要未特别言及,则以处理图3-5所示的内容ID为‘A001’的内容的情况为例进行说明。
(1)HD记录器100的动作
用图6所示的流程图来说明HD记录器100的动作。
操作判别部1001通过利用者的操作按下电源按钮,判定是否经输入部110接收表示电源按钮按下的操作指示信息(步骤S101),在未接收表示电源按钮按下的操作指示信息的情况下(步骤S101:否),重复步骤S101,直到按下为止。
在接收表示电源按钮按下的操作指示信息的情况下(步骤S101:是),操作判别部1001进一步经输入部110受理利用者执行的按钮操作及遥控器操作(步骤S102),将对应于受理的按钮操作的指示发送给其它处理部。
在步骤S102中,若接收表示录制按钮按下的操作指示信息,则操作判别部1001向内容操作部1004发送录制指示。内容操作部1004执行录制处理(步骤S103)。若录制处理结束,则返回步骤S102。这里,与包含所述录制处理的其它处理并行,始终执行输入部110执行的各种按钮的按下检测、操作判别部1001执行的步骤S102的按钮操作的判定,例如,即便正在录制处理,也受理因来自利用者的操作而中止录制等的指示。
在步骤S102中,操作判别部1001若接收表示除去菜单按钮、录制按钮的其它按钮的按下之操作指示信息,则执行其它处理(步骤S104)。
在步骤S102中,若接收表示菜单按钮按下的操作指示信息,则操作判别部1001指示面板生成部1002生成图18(a)所示的内容管理面板201,面板生成部1002生成指示的内容管理面板201,将生成的内容管理面板201输出到再现控制部112。
再现控制部112在监视器120中显示内容管理面板201(步骤S105),操作判别部1001还受理利用者选择内容(步骤S106)。
这里,利用者为了选择构成处理对象的内容,按下输入部110或遥控器的上选择键、下选择键。
将表示按下的键的操作指示信息从输入部110输出到操作判别部1001。
操作判别部1001若接收表示按下下选择键的操作指示信息,则指示面板生成部1002生成将对内容管理面板201的内容面板203-207之一而成的、表示选择的聚焦移动到下面的内容面板的内容管理面板201。面板生成部1002根据所述指示,生成面板,将生成的内容管理面板201输出到再现控制部112。再现控制部112显示接收到的内容管理面板201。
这里,所述聚焦通过用与内容面板203-207中的其它面板的颜色不同的颜色显示选择的面板来进行。
操作判别部1001在接收到表示按下上选择键的操作指示信息,也同样指示面板生成部1002生成将对内容管理面板201的内容面板203-207之一而成的聚焦移动到上面的内容面板的内容管理面板201。
面板生成部1002根据所述指示,生成面板,将生成的内容管理面板201输出到再现控制部112,再现控制部112显示接收到的内容管理面板201。
操作判别部1001若从输入部110通过利用者的操作而接收表示按下再现按钮的操作指示信息(步骤S107:是),则将所述再现指示发送给内容操作部1004,内容操作部1004根据所述再现指示,执行再现处理(步骤S108)。
另外,通过利用者的操作,选择内容管理面板201中的Move按钮211、Delete按钮212、Backup按钮213、Re-Store按钮214之一(步骤S109),操作判别部1001根据从输入部110接收到的操作指示信息,判定选择哪个按钮。
若选择Move按钮211(步骤S110:是),则操作判别部1001向内容操作部1004发送所述移动指示,内容操作部1004执行移动处理(步骤S111)。若移动处理结束,则返回步骤S102。
若选择Delete按钮212(步骤S110:否,步骤S112:是),则操作判别部1001向内容操作部1004发送所述删除指示,内容操作部1004执行删除处理(步骤S113)。若删除处理结束,则返回步骤S102。
若选择Backup按钮213(步骤S112:否,步骤S114:是),则操作判别部1001向内容操作部1004发送所述备份指示,内容操作部1004执行备份处理(步骤S115)。若备份处理结束,则返回步骤S102。
若选择Re-Store按钮214(步骤S114:否,步骤S116:是),则操作判别部1001向内容操作部1004发送所述恢复指示,内容操作部1004执行恢复处理(步骤S117)。若恢复处理结束,则返回步骤S102。
若选择其它处理(步骤S116:否),则操作判别部1001执行其它处理(步骤S118)。若其它处理结束,则返回步骤S102。
(2)HD记录器100执行的录制处理
下面,用图7、图8所示的流程图来说明HD记录器100执行的录制处理。这是图6的步骤S103的细节。
若从操作判别部1001接收录制指示,则内容操作部1004生成新的内容ID(步骤S131),将包含生成的内容ID的内容信息追加到内容管理表180中(步骤S132)。将当前时刻写入追加的内容信息的录制日期和时间中(步骤S133),将‘播放节目’写入种类中(步骤S134)。另外,将‘MPEG2’写入压缩方式中(步骤S135),将‘0’写入备份标志中(步骤S136),将‘1’写入优先级中(步骤S137)。
接着,内容操作部1004指示密钥生成部108生成内容密钥。密钥生成部108生成内容密钥,将生成的内容密钥输出到内容操作部1004(步骤S138)。
接着,内容操作部1004在第1信息存储部102中生成新的内容文件(步骤S139)。之后,向播放接收部106输出录制指示。播放接收部106经天线105,接收内容中的播放部分(步骤S140),将内容中的接收部分输出到内容操作部1004。
利用者重复以下步骤S140-步骤S143的处理,直到按下停止按钮,若按下停止按钮(步骤S141:是),则处理移动到步骤S144。
在未按下停止按钮的情况下(步骤S141:否),首先,内容操作部1004向加密处理部109输出从播放接收部106接收到的内容与从密钥生成部108接收到的内容密钥,指示加密内容。加密处理部109使用接收到的内容密钥,加密内容,将生成的加密内容输出到内容操作部1004(步骤S142)。
内容操作部1004将由加密处理部109生成的加密内容写入第1信息存储部102中生成的内容文件中(步骤S143),返回步骤S140。
若按下停止按钮或录制内容直到最后(步骤S141:是),则操作判别部1001向内容操作部1004发送停止指示,内容操作部1004接收所述停止指示,从固有信息存储部101中读出装置固有密钥132‘Key_A’(步骤S144),将读出的装置固有密钥132‘Key_A’与内容密钥输出到加密处理部109,指示加密内容的密钥。加密处理部109使用接收到的装置固有密钥132‘Key_A’,加密内容密钥,生成加密内容密钥。将生成的加密内容密钥输出到内容操作部1004(步骤S145)。
内容操作部1004从加密处理部109接收加密内容密钥,将接收到的加密内容密钥与生成的内容D写入内容文件(步骤S146)。
接着,内容操作部1004向散列运算部1013发送散列值算出指示。散列运算部1013结合加密内容与加密内容密钥,代入散列函数中,算出散列值,并将算出的散列值发送到散列写入部1012(步骤S147)。散列写入部1012将算出的散列值写入追加的内容信息中(步骤S148)。
与步骤S140-步骤S143并行,内容操作部1004执行步骤S161-步骤S167。首先,内容操作部1004监视第1信息存储部102的空容量(步骤S161)。若判断为空容量充分(步骤S161:是),由利用者按下停止按钮(步骤S162:否),则返回步骤S161,继续监视空容量。在利用者按下停止按钮的情况下(步骤S162:是),内容操作部1004将处理移动到步骤S144。
在判断为空容量不足的情况下(步骤S161:否),内容操作部1004从开头依次选择存储在安全存储部104中的内容管理表180中包含的内容信息(步骤S163)。此时,在对内容管理表180中包含的全部内容信息结束步骤S165-167的处理的情况下,即第1信息存储部102中不存在可删除的内容的情况下(步骤S164:是),内容操作部1004使灯闪烁,通知利用者存储容量不足,将处理移动到步骤S144。
在第1信息存储部102中存在可删除的内容的情况下(步骤S164:否),内容操作部1004读出选择到的内容信息中包含的优先级,判定读出的优先级是否为‘2’(步骤S165)。若不是优先级‘2’(步骤S165:否),则返回步骤S163,选择下一内容信息。
若是优先级‘2’(步骤S 165:是),则根据选择到的内容信息中包含的内容D,检测第1信息存储部102中与选择到的内容信息对应的内容文件,将检测到的内容文件备份到第2信息存储部103中,之后,从第1信息存储部102中删除(步骤S166)。接着,从内容管理表180中删除选择到的内容信息(步骤S167),返回步骤S161。
(3)HD记录器100的再现时的动作
下面,用图9所示的流程图来说明HD记录器100的再现时的动作。这是图6的步骤S108的细节。
在显示图18(a)所示的内容管理面板201的状态下,若通过利用者的操作按下再现按钮,则操作判别部1001从输入部110接收表示再现按钮按下的操作指示信息,从安全存储部104中读出与选择的内容面板203对应的内容信息181中包含的内容ID‘A001’(步骤S181),向内容操作部1004发送包含所述内容D的再现指示。
这里,作为选择内容面板203,进行如下说明。
内容操作部1004根据所述内容ID‘A001’,检测第1信息存储部102中与内容信息181对应的内容文件141(步骤S182)。从检测到的内容文件141中读出加密内容143与加密内容密钥144‘ENC(Key_A,Key_1a)’(步骤S183)。内容操作部1004将所述内容D、读出的加密内容143与加密内容密钥144‘ENC(Key_A,Key_1a)’发送到散列运算部1013。散列运算部1013结合加密内容143与加密内容密钥144‘ENC(Key_A,Key_1a)’,代入散列函数中,算出散列值,将算出的散列值与所述内容ID发送到散列比较部1014(步骤S184)。
接着,散列较部1014从包含所述内容ID‘A001’的内容信息181中读出散列值‘0’(步骤S185)。比较算出的散列值与读出的散列值(步骤S186),将表示两个散列值是否一致的比较结果发送到内容操作部1004。
内容操作部1004接收所述比较结果,在所述比较结果表示‘不一致’的情况下(步骤S186:否),对操作判别部1001执行错误通知。
操作判别部1001对面板生成部1002执行错误画面的生成指示。面板生成部1002根据所述生成指示,生成表示不能再现选择的内容的错误画面,并显示生成的错误画面(步骤S187),内容操作部1004结束再现处理。
在所述比较结果表示‘一致’的情况下(步骤S186:是),内容操作部1004从固有信息存储部101中读出装置固有密钥132‘Key_A’,将加密内容密钥144‘ENC(Key_A,Key_1a)’与读出的装置固有密钥132‘Key_A’输出到加密处理部109,并指示解密加密内容密钥144‘ENC(Key_A,Key_1a)’。
加密处理部109从内容操作部1004接收加密内容密钥‘ENC(Key_A,Key_1a)’与装置固有密钥132‘Key_A’。使用接收到的装置固有密钥132‘Key_A’,解密加密内容密钥‘ENC(Key_A,Key_1a)’,生成内容密钥‘Key_1a’,将生成的内容密钥‘Key_1a’输出到内容操作部1004(步骤S188)。
内容操作部1004从加密处理部109接收内容密钥‘Key_1a’。若接收内容密钥‘Key_1a’,则从内容文件141中读出加密内容143,将读出的加密内容143与内容密钥‘Key_1a’输出到加密处理部109,指示解密加密内容。
加密处理部109根据内容操作部1004的指示,使用内容密钥‘Key_1a’,解密加密内容,由此生成内容,将生成的内容输出到内容操作部1004(步骤S190)。
内容操作部1004从加密处理部109接收内容,将接收到的内容输出到解码部107。解码部107接收内容,延伸接收到的内容,生成图像信号及声音信号(步骤S191),将生成的图像信号和声音信号输出到监视器120,监视器120再现图像和声音(步骤S192)。
这里,在希望再现的内容未存储在第1信息存储部102中、而仅存储在第2信息存储部103中的情况下,在该内容再现之前,执行后述的恢复处理,并在变为该内容被存储在第1信息存储部102中的状态之后,再现内容。
(4)HD记录器100的移动时的动作
下面,用图11、图12所示的流程图来说明HD记录器100的移动处理时的动作。这是图6的步骤S111的细节。
在监视器中显示图18(a)所示的内容管理面板201的状态下,若操作判别部1001从输入部110接收表示选择Move按钮211的操作指示信息,则指示面板生成部1002生成表示移动目的地替补一览的移动目的地选择面板215。面板生成部1002根据所述指示,生成移动目的地选择面板215,并将生成的移动目的地选择面板215输出到再现控制部112。再现控制部112如图8(b)所示,生成在内容管理面板201上重叠移动目的地选择面板215的图像,并显示在监视器120中(步骤S201)。
移动目的地选择面板215表示连接于家庭内网络30上的装置的装置识别信息,包含对应于具有‘ID_B’作为装置识别信息的装置的移动目的地面板216、和对应于具有‘ID_C’作为装置识别信息的装置的移动目的地面板217。
利用者执行选择移动目的地面板216与移动目的地面板217之一的操作,操作判别部1001根据利用者的操作,经输入部110接收表示选择内容发送目的地的装置的操作指示信息(步骤S202)。
操作判别部1001指示认证部114在与接收到的发送对象的装置之间执行认证处理。
认证部114在与发送目的地的所述装置之间,执行认证处理(步骤S203)。步骤S203中的认证处理如后所述。
操作判别部1001从认证部114接收所述认证处理中的认证处理的结果。
操作判别部1001在所述认证失败的情况下(步骤S204:否),结束移动处理。
在所述认证成功的情况下(步骤S204:是),操作判别部1001从安全存储部104中读出与选择的内容面板对应的内容信息中包含的内容ID(步骤S205),将包含所述内容ID的移动指示发送给内容操作部1004。
内容操作部1004读出包含所述内容D的所述内容信息中的备份标志(步骤S206)。
在备份标志为‘0’的情况下(步骤S207:否),移动到后述的步骤S215,在备份标志为‘1’的情况下(步骤S207:是),内容操作部1004检测是否连接第2信息存储部103(步骤S208),在未连接的情况下(步骤S208:否),向操作判别部1001发送表示未连接的未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促第2信息存储部103连接的连接请求面板221的生成指示,面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示(步骤S209)。
再现控制部112如图19(a)所示,生成在内容管理面板201上重叠连接请求面板221的图像,并将生成的图像显示在监视器120中。
内容操作部1004持续监视是否连接第2信息存储部103(步骤S210),在未连接的情况下(步骤S210:否),判定是否接收到表示处理中止的操作指示信息(步骤S211)。
操作判别部1001在从输入部110接收到表示处理中止的操作指示信息的情况下(步骤S211:是),向内容操作部1004发送移动处理的中止指示,内容操作部1004中止移动处理。
内容操作部1004在未从输入部110接收到表示处理中止的操作指示信息的情况下(步骤S211:否),执行步骤S210。
内容操作部1004在判断为连接第2信息存储部103的情况下(步骤S208:是,步骤S210:是),判定包含由所述内容ID所示的加密内容的内容文件是否位于第2信息存储部103内(步骤S212)。
在判定为所述内容文件不在第2信息存储部103内的情况下(步骤S212:否),结束处理。这是因为由于备份标志与备份的状况不一致,所以担心进行不正当处理。
在判定为所述内容文件在第2信息存储部103内的情况下(步骤S212:是),判定包含由所述内容ID所示的加密内容的内容文件是否位于第1信息存储部102内(步骤S213)。
在判断为所述内容文件在第1信息存储部102内的情况下(步骤S213:是),删除第2信息存储部103内的所述内容文件(步骤S214)。
内容操作部1004从第1信息存储部102内检测包含由所述内容ID所示的加密内容的内容文件(步骤S215)。
在判定为所述内容文件不在第1信息存储部102内的情况下(步骤S213:否),内容操作部1004从第2信息存储部103内检测包含由所述内容ID所示的加密内容的内容文件(步骤S216)。
内容操作部1004读出检测到的内容文件中包含的加密内容与加密内容密钥‘ENC(Key_A,Key_1a)’(步骤S217)。
内容操作部1004将检测到的内容文件中包含的加密内容、加密内容密钥‘ENC(Key_A,Key_1a)与所述内容ID发送到散列运算部1013。散列运算部1013结合加密内容与加密内容密钥‘ENC(Key_A,Key_1a)’,代入散列函数中,算出散列值,将算出的散列值与所述内容ID发送到散列比较部1014(步骤S218)。
接着,散列比较部1014从包含所述内容D的内容信息181中读出散列值‘01a,(步骤S219)。比较算出的散列值与读出的散列值(步骤S220),将比较结果发送到内容操作部1004。内容操作部1004在所述比较结果表示两者‘不一致,的情况下(步骤S220:否),对操作判别部1001发送错误通知,操作判别部1001指示面板生成部1002生成表示不能移动选择的内容的错误画面,面板生成部1002根据所述指示,生成面板,发送给再现控制部112,再现控制部112显示错误画面(步骤S221),内容操作部1004结束移动处理。
在从散列运算部1013接收到的比较结果表示算出的散列值与读出的散列值一致的情况下(步骤S220:是),内容操作部1004从固有信息存储部101中读出装置固有密钥132‘Key_A’,将加密内容密钥‘ENC(Key_A,Key_1a)’与读出的装置固有密钥132‘Key_A’输出到加密处理部109,并指示解密加密内容密钥‘ENC(Key_A,Key_1a)’。
加密处理部109从内容操作部1004接收加密内容密钥‘ENC(Key_A,Key_1a)’与装置固有密钥132‘Key_A’。使用接收到的装置固有密钥132‘Key_A’,解密加密内容密钥‘ENC(Key_A,Key_1a)’,生成内容密钥‘Key_1a’,将生成的内容密钥‘Key_1a’输出到内容操作部1004(步骤S222)。
内容操作部1004从加密处理部109接收内容密钥‘Key_1a’。若接收内容密钥‘Key_1a’,则从内容文件141中读出加密内容(步骤S223),将读出的加密内容与内容密钥‘Key_1a’输出到加密处理部109,指示解密加密内容。
加密处理部109根据内容操作部1004的指示,使用内容密钥‘Key_1a’,解密加密内容,生成内容,并将生成的内容输出到内容操作部1004(步骤S224)。
内容操作部1004从加密处理部109接收内容,将接收到的内容经发送接收部115输出到所述发送对象的装置(步骤S225)。
但是,所谓发送对象的装置设为在所述认证处理成功的情况下、确立基于DTCP的加密的通信路径的装置。
内容操作部1004在所述输出结束之后,删除所述检测到的内容文件(步骤S226)。
内容操作部1004从内容管理表180中删除包含所述内容ID的内容信息(步骤S227)。
(5)HD记录器100的删除处理时的动作
下面,用图13、图14所示的流程图来说明HD记录器100的删除处理时的动作。这是图6的步骤S113的细节。
如上所述,在选择内容面板203-207之一的状态下,若接收表示选择Delete按钮212的操作指示信息,则操作判别部1001从安全存储部104中读出对应于内容列表面板202中、选择的内容面板的内容信息中包含的内容ID(步骤S251),向内容操作部1004发送包含所述内容ID的删除指示。
内容操作部1004若接收所述删除指示,则读出所述内容信息中的备份标志(步骤S252)。
操作判别部1001向面板生成部1002发送督促选择内容的删除可否恢复的恢复属性选择面板241的制作指示,面板生成部1002向再现控制部112输出根据所述制作指示生成的恢复属性选择面板241,指示恢复属性选择面板241的显示(步骤S253)。
再现控制部112将恢复属性选择面板241重叠在内容管理面板201上,显示于监视器120中。
利用者经输入部110、选择表示可恢复的按钮242或表示不可恢复的按钮243之一,从而操作判别部1001接收表示选择按钮242或按钮243的操作指示信息,将操作指示信息发送给恢复能力指定部1003(步骤S254)。
内容操作部140在所述操作指示信息表示选择可恢复的情况下(步骤S255:是),判定包含于所述内容信息中的备份标志是否为‘1’(步骤S256)。
在备份标志为‘1’的情况下(步骤S256:是),由于已备份,所以从第1信息存储部102中删除对应于所述内容D的内容文件(步骤S263),结束处理。
在备份标志为‘0’的情况下(步骤S256:否),内容操作部1004检测是否连接第2信息存储部103(步骤S257),在连接的情况下(步骤S257:是),从第1信息存储部102向第2信息存储部103拷贝包含由所述内容ID表示的加密内容的内容文件(步骤S261)。
在未连接的情况下(步骤S257:否),内容操作部1004向操作判别部1001发送未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促第2信息存储部103连接的连接请求面板221的生成指示。
面板生成部1002接收所述生成指示,生成基于所述生成指示的面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示(步骤S258)。
再现控制部112将连接请求面板221重叠在内容管理面板201上,显示在监视器120中。
内容操作部1004持续监视是否连接第2信息存储部103(步骤S259),在未连接的情况下(步骤S259:否),操作判别部1001判定是否接收到表示处理中止的操作指示信息(步骤S260)。
操作判别部1001在经输入部110接收到表示处理中止的操作指示信息的情况下(步骤S260:是),向内容操作部1004发送删除中止指示,内容操作部1004接收所述删除中止指示,中止删除处理。
操作判别部1001在未经输入部110接收到表示处理中止的操作指示信息的情况下(步骤S260:否),内容操作部1004执行步骤S259。
内容操作部1004在判断为连接第2信息存储部103的情况下(步骤S259:是),移动到步骤S261。
内容操作部1004将包含所述内容ID的内容信息的备份标志覆盖为‘1’(步骤S262),从第1信息存储部102中删除对应于所述内容D的内容文件,结束处理。
在步骤S255中,在选择不可恢复的情况下(步骤S255:否),判定包含于所述内容信息中的备份标志是否为‘1’(步骤S264)。
在备份标志为‘1’的情况下(步骤S264:是),内容操作部1004检测是否连接第2信息存储部103(步骤S265),在未连接的情况下(步骤S265:否),向操作判别部1001发送未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促连接第2信息存储部103的连接请求面板221的生成指示。
面板生成部1002接收所述生成指示,生成基于所述生成指示的面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示(步骤S266)。
再现控制部112将连接请求面板221重叠在内容管理面板201上,显示在监视器120中。
内容操作部1004持续监视是否连接第2信息存储部103(步骤S267),在未连接的情况下(步骤S267:否),操作判别部1001判定是否接收到表示处理中止的操作指示信息(步骤S268)。
操作判别部1001在经输入部110接收到表示处理中止的操作指示信息的情况下(步骤S268:是),向内容操作部1004发送删除指示,内容操作部1004中止删除处理。
内容操作部1004在未经操作判别部1001接收到表示处理中止的操作指示信息的情况下(步骤S268:否),执行步骤S267。
内容操作部1004在判断为连接第2信息存储部103的情况下(步骤S267:是,步骤S265:是),从第2信息存储部103中删除包含由所述内容ID所示的加密内容的内容文件(步骤S269)。另外,内容操作部1004从第1信息存储部102中删除包含由所述内容ID所示的加密内容的内容文件(步骤S270)。
另外,恢复能力指定部1003在所述操作指示信息表示不可恢复的情况下,向散列删除部1011发送删除指示,散列删除部1011删除包含所述内容ID、散列值的内容信息(步骤S271)。
在备份标志为‘1’的情况下(步骤S264:否),执行所述步骤S270、步骤S271,结束处理。
(6)HD记录器100的备份时的动作
下面,用图15所示的流程图来说明HD记录器100的备份时的动作。这是图6的步骤S115的细节。
如上所述,在选择内容面板203-207之一的状态下,若接收表示选择Backup按钮213的操作指示信息,则操作判别部1001从安全存储部104中读出对应于内容列表面板202中、选择的内容面板的内容信息中包含的内容ID(步骤S281),向内容操作部1004发送包含所述内容ID的备份指示。
内容操作部1004接收所述备份指示,读出所述内容信息中的备份标志(步骤S282),判定包含于所述内容信息中的备份标志是否为‘1’(步骤S283)。
在备份标志为‘1’的情况下(步骤S283:是),由于已备份,所以内容操作部1004结束处理。
在备份标志为‘0’的情况下(步骤S283:否),内容操作部1004检测是否连接第2信息存储部103(步骤S284),在连接的情况下(步骤S284:是),移动到后述的步骤S288,在未连接的情况下(步骤S284:否),内容操作部1004向操作判别部1001发送未连接通知,操作判别部1001向面板生成部1002发送督促第2信息存储部103连接的连接请求面板的生成指示,面板生成部1002根据所述生成指示,生成面板,将生成的连接请求面板输出到再现控制部112,指示连接请求面板的显示(步骤S285)。
再现控制部112将所述连接请求面板重叠在内容管理面板201上,显示在监视器120中。
内容操作部1004持续监视是否连接第2信息存储部103(步骤S286),在未连接的情况下(步骤S286:否),操作判别部1001判定是否接收到表示处理中止的操作指示信息(步骤S287)。
内容操作部1004在经操作判别部1001接收到表示处理中止的操作指示信息的情况下(步骤S287:是),中止备份处理。
内容操作部1004在未经操作判别部1001接收到表示处理中止的操作指示信息的情况下(步骤S287:否),执行步骤S286。
内容操作部1004在判断为连接第2信息存储部103的情况下(步骤S286:是),将包含所述内容ID的内容文件从第1信息存储部102拷贝到第2信息存储部103(步骤S288)。
内容操作部1004将包含所述内容ID的内容信息的备份标志覆盖写为‘1’(步骤S289)。
(7)HD记录器100的恢复时的动作
下面,用图16、图17所示的流程图来说明HD记录器100的恢复时的动作。这是图6的步骤S117的细节。
如上所述,在选择内容面板203-207之一的状态下,若接收表示选择Re-store按钮214的操作指示信息,则操作判别部1001从安全存储部104中读出对应于内容列表面板202中、选择的内容面板的内容信息中包含的内容ID(步骤S301),向内容操作部1004发送包含所述内容ID的恢复指示。
内容操作部1004接收所述恢复指示,读出所述内容信息中的备份标志(步骤S302),判定包含于所述内容信息中的备份标志是否为‘1’(步骤S303)。
在备份标志为‘0’的情况下(步骤S303:否),为没有备份的状态,不能恢复,所以内容操作部1004结束处理。
在备份标志为‘1’的情况下(步骤S303:是),内容操作部1004检测是否连接第2信息存储部103(步骤S304),在未连接的情况下(步骤S304:否),向操作判别部1001通知未连接通知,操作判别部1001接收所述未连接通知,向面板生成部1002发送督促第2信息存储部103连接的连接请求面板221的生成指示,面板生成部1002接收所述生成指示,根据该生成指示,生成面板,将生成的连接请求面板221输出到再现控制部112,指示连接请求面板221的显示(步骤S305)。
再现控制部112将连接请求面板221重叠在内容管理面板201上,显示在监视器120中。
内容操作部1004持续监视是否连接第2信息存储部103(步骤S306),在未连接的情况下(步骤S306:否),操作判别部1001判定是否接收到表示处理中止的操作指示信息(步骤S307)。
内容操作部1004在经操作判别部1001接收到表示处理中止的操作指示信息的情况下(步骤S307:是),中止恢复处理。
内容操作部1004在未经操作判别部1001接收到表示处理中止的操作指示信息的情况下(步骤S307:否),执行步骤S306。
内容操作部1004在判断为连接第2信息存储部103的情况下(步骤S304:是,步骤S306:是),判定第2信息存储部103内是否有包含所述内容ID的内容文件。
在第2信息存储部103内没有所述内容文件的情况下(步骤S308:否),内容操作部1004结束恢复处理。
在第2信息存储部103内有所述内容文件的情况下(步骤S308:是),内容操作部1004向操作判别部1001发送表示有备份的通知。
操作判别部1001接收所述通知,向面板生成部1002发送督促是否执行备份删除的选择的备份删除执行选择面板231的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的备份删除执行选择面板231输出到再现控制部112(步骤S309)。
再现控制部112将备份删除执行选择面板231重叠在内容管理面板201上,显示在监视器120中。
通过利用者经输入部110选择删除执行按钮232或删除不执行按钮233之一,内容操作部1004经操作判别部1001接收表示选择是否执行删除的操作指示信息(步骤S310)。
内容操作部1004将第2信息存储部103中保持的所述内容文件从第2信息存储部103拷贝到第1信息存储部102(步骤S311)。
内容操作部1004判定步骤S310中接收到的操作指示信息是否表示删除执行(步骤S312),在表示删除执行的情况下(步骤S312:是),从第2信息存储部103中删除所述内容文件(步骤S313),用‘0’覆盖所述内容信息中的备份标志(步骤S314)。
在不表示删除执行的情况下(步骤S312:否),内容操作部1004结束处理。
(8)设备认证处理
就设备认证处理而言,以HD记录器100与HD记录器400之间的设备认证的动作为例,用图21、图22进行说明。
该设备认证的方法为一例,也可使用其它认证方法、密钥共有方法。这里,将Gen()设为密钥生成函数,将Y设为系统固有的参数。设密钥生成函数Gen()满足关系Gen(x,Gen(z,Y))=Gen(z,Gen(x,Y))。由于密钥生成函数在任意的公知技术中均可实施,所以这里不详细说明。
HD记录器100的认证部114读出公钥证书Cert_A(步骤S501),经发送接收部115,向HD记录器400发送读出的公钥证书Cert_A(步骤SS02)。
接收到公钥证书Cert_A的HD记录器400的认证部414使用认证机构的公钥PK_CA,对包含于公钥证书Cert_A中接收到的认证机构的签名数据Sig_CA实施签名验证算法V,验证签名(步骤S503)。这里,签名验证算法V是验证由签名生成算法S生成的签名数据的算法。若签名验证的结果为失败(步骤S504为否),则结束处理。
若签名验证的结果为成功(步骤S504为是),则认证部414读出CRL(步骤S505),判断包含于公钥证书Cert_A中接收到的证书识别号码ID_a是否被登录在读出的CRL中(步骤S506)。若判断为登录(步骤S506为是),则结束处理。
若判断为未登录(步骤S506为否),则认证部414读出公钥证书Cert_B(步骤S507),将读出的公钥证书Cert_B发送到HD记录器100。
接收到公钥证书Cert_B的HD记录器100的认证部114使用认证机构的公钥PK_CA,对包含于公钥证书Cert_B中接收到的认证机构的签名数据Sig_CA实施签名验证算法V,验证签名(步骤S509)。若签名验证的结果为失败(步骤S510为否),则结束处理。
若签名验证的结果为成功(步骤S510为是),则认证部414读出CRL(步骤S511),判断包含于公钥证书Cert_B中接收到的证书识别号码ID_b是否被登录在读出的CRL中(步骤S512)。若判断为登录(步骤S512为是),则结束处理。若判断为未登录(步骤S512为否),则继续处理。
HD记录器400的认证部414生成随机数Cha_B(步骤S513),将生成的随机数Cha_B发送到HD记录器100(步骤S5114)。
HD记录器400的认证部414生成随机数Cha_B,使用HD记录器100的私钥SK_A,对接收到的随机数Cha_B实施签名生成算法S,生成签名数据Sig_A(步骤S515),将生成的签名数据Sig_A发送到HD记录器400(步骤S516)。
HD记录器400的认证部414若接收签名数据Sig_A,则使用包含于公钥证书Cert_A中接收到的HD记录器100的公钥PK_A,对接收到的签名数据Sig_A实施签名验证算法V,验证签名(步骤S517)。若判断为签名验证的结果为失败(步骤S518为否),则结束处理。若判断为签名验证的结果为成功(步骤S518为是),则继续处理。
HD记录器100的认证部114生成随机数Cha_A(步骤S519),将生成的随机数Cha_A发送到HD记录器400(步骤S520)。
HD记录器400接收随机数Cha_A,使用HD记录器400的私钥SK_B,对接收到的随机数Cha_A实施签名生成算法S,生成签名数据Sig_B(步骤S521),将生成的签名数据Sig_B发送到HD记录器100(步骤S522)。
HD记录器100若接收签名数据Sig_B,则使用包含于公钥证书Cert_B中接收到的HD记录器400的公钥PK_B,对接收到的签名数据Sig_B实施签名验证算法V,验证签名(步骤S523)。若判断为签名验证的结果为失败(步骤S524为否),则结束处理。若判断为签名验证的结果为成功(步骤S524为是),则认证部114接着生成随机数‘a’(步骤S525),使用生成的随机数‘a’,生成Key_a=Gen(a,Y)(步骤S526),将生成的Key_a发送到HD记录器400(步骤S527)。
HD记录器400的认证部414若接收Key_a,则生成随机数‘b’(步骤S528),使用生成的随机数‘b’,生成Key_b=Gen(b,Y)(步骤S529),将生成的Key_b发送到HD记录器100(步骤S530)。
另外,使用生成的随机数‘b’与接收到的Key_a,生成Key_ab=Gen(b,Key_A)=Gen(b,Gen(a,Y)),将其设为对话密钥(步骤S531)。
HD记录器100接收Key_b,根据生成的随机数‘a’与接收到的Key_b,生成Key_ab=Gen(a,Key_b)=(a,Gen(b,Y)),将其设为对话密钥(步骤S532)。
<实施方式2>
<备份系统2的概要>
在实施方式1中,HD记录器100内置有用于备份内容的备份用硬盘,对备份用硬盘执行内容的备份,而在实施方式2中,HD记录器100不具备备份用硬盘,而是备份装置500具备备份用硬盘,HD记录器100在产生需要备份内容的情况下,委托备份装置500备份,接收到所述委托的备份装置500执行所述内容的备份。
本发明的备份系统2如图23所示,由HD记录器100、HD记录器400、备份装置500构成。HD记录器100、HD记录器400、备份装置500由基于IEEE1394的家庭内网络30连接。
HD记录器100通过接收从播放装置10发送的播放波,取得由影像及声音构成的内容,存储取得的内容。另外,HD记录器100也可安装DVD作为外部记录介质,从安装的外部记录介质取得内容。
HD记录器100在产生需要执行内容的备份的情况下,将存储的内容发送给备份装置500。备份装置500从HD记录器100接收内容,存储接收到的内容。
另外,HD记录器100也可根据来自HD记录器400的请求,向HD记录器400移动保持的内容或存储在备份装置500中的内容。
另外,HD记录器100在删除保持的内容的情况下,可设定之后能否对要删除的内容进行恢复的属性。
HD记录器100在删除设定了可恢复属性的内容的情况下,在使该内容的拷贝存储在备份装置500中之后,删除HD记录器100保持的内容。
HD记录器400与HD记录器100一样,接收包含播放节目的内容,存储并再现,向备份装置500发送接收到的内容。
<HD记录器100和HD记录器400>
实施方式2的HD记录器100如图24所示,从实施方式1的HD记录器100中去除第2信息存储部103来构成。
另外,控制部113就实施方式1中说明的图6的步骤S115的备份处理、步骤S117的恢复处理、步骤S113的删除处理、步骤S111的移动处理而言,执行与实施方式1不同的控制,并且,在从外部装置接收到移动请求的情况下,执行新的控制,所以说明这些控制。
(1)备份处理的控制
通过使用图6在实施方式1中说明的步骤S101-步骤S106,在选择内容面板203-207之一的状态下,若接收表示选择Backup按钮213的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息。
另外,操作判别部1001判定所述内容信息中包含的备份标志是否为‘1’。
在备份标志为‘1’的情况下,由于已备份,所以结束处理,在备份标志为‘0’的情况下,经发送接收部115向备份装置500发送启动指示。
操作判别部1001在预定时间以内未从备份装置500接收到启动通知的情况下,结束备份处理,若接收启动通知,则向认证部114指示与备份装置500的设备认证。
在设备认证不成功的情况下,结束备份处理,在设备认证成功的情况下,将包含所述内容ID的备份指示发送给内容操作部1004。
内容操作部1004从包含所述内容ID的内容信息中读出标题、录制日期和时间、散列值,从第1信息存储部102中读出包含所述内容ID的内容文件,从固有信息存储部101中读出装置识别符,经发送接收部115,将备份请求、内容ID、标题、录制日期和时间、散列值、装置识别符与内容文件发送到备份装置500。
在经发送接收部115从备份装置500接收到作为对所述备份请求的响应的备份响应的情况下,内容操作部1004将包含所述内容ID的内容信息的备份标志改写为‘1’,将优先级改写为‘2’,通知操作判别部1001备份结束,结束备份处理。
(2)恢复处理的控制
通过使用图6在实施方式1中说明的步骤S101-步骤S106,在选择内容面板203-207之一的状态下,若接收表示选择Re-store按钮214的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息,读出包含于所述内容信息中的内容ID,经发送接收部115向备份装置500发送启动指示。
操作判别部1001在预定时间以内未从备份装置500接收到启动通知的情况下,结束恢复处理,若接收启动通知,则向认证部114指示与备份装置500的设备认证。
操作判别部1001在设备认证不成功的情况下,结束恢复处理,在设备认证成功的情况下,将包含所述内容D的恢复请求发送给内容操作部1004。
内容操作部1004从固有信息存储部101中读出装置识别符131‘ID_A’,经发送接收部115,将恢复请求、所述内容ID、读出的装置识别符131‘ID_A’发送到备份装置500。
内容操作部1004经发送接收部115从备份装置500接收内容文件,作为对所述恢复请求的响应,将接收到的内容文件写入第1信息存储部102中。
(3)删除处理的控制
通过使用图6在实施方式1中说明的步骤S101-步骤S106,在选择内容面板203-207之一的状态下,若接收表示选择Delete按钮212的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息,将恢复属性选择面板241的生成指示发送给面板生成部1002。面板生成部1002接收所述生成指示,生成恢复属性选择面板241,将生成的恢复属性选择面板241输出到再现控制部112。
接着,操作判别部1001若从输入部110接收表示选择可恢复的操作指示信息,则将所述操作指示信息和包含所述内容ID的删除指示发送给内容操作部1004。
内容操作部1004判定包含所述内容ID的内容信息中的备份标志是否为‘1’。在所述备份标志为‘1’的情况下,从第1信息存储部102中删除包含所述内容信息中的内容ID的内容文件。
在备份标志为‘0’的情况下,就内容而言,将包含所述内容信息中的内容ID之内容文件从第1信息存储部102备份到第2信息存储部103中,之后,从第1信息存储部102中删除所述内容文件。
若接收表示选择不可恢复的操作指示信息,则操作判别部1001将包含所述操作指示信息与所述内容ID的删除指示发送给内容操作部1004。
内容操作部1004判定包含所述内容ID的内容信息中的备份标志是否为‘1’,在所述备份标志为‘0’的情况下,从第1信息存储部102中删除包含所述内容ID的内容文件,将包含所述内容ID的内容信息的删除指示发送给散列删除部1011。散列删除部1011根据所述删除指示,从安全存储部104中删除所述内容信息。
在备份标志为‘1’的情况下,内容操作部1004经发送接收部115向备份装置500发送启动指示。
内容操作部1004在预定时间以内未从备份装置500接收到启动通知的情况下,结束删除处理,若接收启动通知,则向认证部114指示与备份装置500的设备认证。
在设备认证不成功的情况下,结束删除处理,在设备认证成功的情况下,从固有信息存储部101中读出装置识别符,经发送接收部115,将删除请求、所述内容ID、与装置识别符发送到备份装置500。
内容操作部1004从备份装置500接收作为对所述删除请求的响应的删除响应,从第1信息存储部102中删除包含所述内容ID的内容文件,将包含所述内容ID的内容信息的删除指示发送给散列删除部1011。
散列删除部1011根据所述删除指示,从安全存储部104中删除包含所述内容ID的内容信息。
(3)移动处理的控制
通过使用图6在实施方式1中说明的步骤S101-步骤S106,在选择内容面板203-207之一的状态下,若接收表示选择Move按钮211的操作指示信息,则操作判别部1001向面板生成部1002发送表示内容移动目的地替补一览的移动目的地选择面板215的生成指示。
面板生成部1002根据所述生成指示,生成面板,将生成的移动目的地选择面板215输出到再现控制部112。
为了生成移动目的地选择面板215,操作判别部1001向发送接收部115发送所述广播指示,作为对所述广播指示的响应,从发送接收部115接收包含涉及连接于家庭内网络30上的其它装置的装置识别信息的信息取得响应。操作判别部1001抽取包含于信息取得响应中的装置识别信息,对于取得的一个装置识别信息,指示面板生成部1002生成一个移动目的地面板。面板生成部1002对有对应于所述广播的响应的全部装置生成移动目的地面板,使全部移动目的地面板结合,生成移动目的地选择面板215。
接着,操作判别部1001从输入部110接收表示通过利用者的操作选择到的移动目的地的操作指示信息。
这里,设选择HD记录器400,作为移动对象。
操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息,将包含所述内容信息中包含的内容ID的移动指示发送给内容操作部1004。
内容操作部1004判定包含所述内容ID的内容信息中包含的备份标志是否为‘1’。
在备份标志为‘1’的情况下,内容操作部1004判定第1信息存储部102中是否有包含选择到的内容ID的内容文件,在没有内容文件的情况下,对包含所述内容ID的内容文件执行上述恢复处理。
在有内容文件的情况下,执行删除备份装置500备份的、包含所述内容ID的内容文件的处理。
若为将包含所述内容ID的内容文件仅存储在第1信息存储部102中的状态,则内容操作部1004从第1信息存储部102中检测包含所述内容ID的内容文件,读出检测到的内容文件中包含的加密内容与加密内容密钥,将所述内容ID、读出的加密内容与加密内容密钥发送到散列运算部1013。
散列运算部1013将读出的加密内容与加密内容密钥结合,代入散列函数,算出散列值,将算出的散列值与所述内容ID发送给散列比较部1014。
散列比较部1014从包含所述内容ID的内容信息中读出散列值,比较从散列运算部1013接收到的散列值与读出的散列值,将表示两者是否一致的比较结果发送给内容操作部1004。
内容操作部1004在所述比较结果表示‘不一致’的情况下,结束移动处理。在所述比较结果表示‘一致’的情况下,内容操作部1004从固有信息存储部101中读出装置固有密钥132‘Key_A’,将加密内容密钥与读出的装置固有密钥132‘Key_A’输出到加密处理部109,指示解密加密内容密钥,作为对所述指示的响应,从加密处理部109接收内容密钥。
内容操作部1004指示认证部114与HD记录器400执行设备认证。
若认证部114执行的设备认证失败,则内容操作部1004结束移动处理。
若设备认证成功,则内容操作部1004指示发送接收部115,将移动请求与对应于选择到的内容ID的内容密钥、内容信息和内容文件一起,发送给HS记录器400。
接着,内容操作部1004经发送接收部115从HD记录器400接收作为对所述移动请求的响应的移动响应,向散列删除部1011发送与移动请求一起发送的内容信息的删除。
散列删除部1011从HD记录器100的安全存储部104中删除所述内容信息。
内容操作部1004从HD记录器100的第1信息存储部102中删除所述内容文件,结束移动处理。
(5)从外部装置接收移动请求时的控制
内容操作部1004从外部装置经发送接收部115、操作判别部1001接收到移动请求、内容信息、内容文件与内容密钥的情况下,从固有信息存储部101中读出装置固有密钥‘Key_B’,将接收到的内容密钥与装置固有密钥‘Key_B’发送给加密处理部109,指示加密。
内容操作部1004从加密处理部109接收加密内容密钥,作为对所述加密指示的响应。
内容操作部1004将接收到的内容文件写入第1信息存储部102中,将该写入的内容文件内的加密内容密钥改写成从加密处理部109接收到的加密内容密钥。
内容操作部1004将内容文件中包含的加密内容与加密内容密钥发送到散列运算部1013。
散列运算部1013接收所述加密内容与所述加密内容密钥,将所述加密内容与所述加密内容密钥结合,代入散列函数,算出散列值,将接收到的所述内容信息的散列值改写成算出的散列值,写入安全存储部104。
内容操作部1004指示发送接收部115向所述外部装置发送移动响应。
<备份装置500>
备份装置500如图25所示,由播放接收部501、认证部502、电源部503、控制部507、加密处理部509、固有信息存储部504、内容存储部510、安全信息存储部511、输入部512和显示部513构成。
备份装置500具体是包含微处理器、RAM、ROM构成的计算机系统。在RAM和ROM中存储计算机程序,微处理器根据所述计算机程序动作,由此备份装置500实现其功能的一部分。
固有信息存储部504由ROM构成,如图25所示,存储装置固有密钥516‘Key_C’。装置固有密钥516‘Key_C’是备份装置500固有的密钥数据,在备份装置500出厂时被写入。
内容存储部510由硬盘单元构成,作为一例,如图26所示,存储内容文件161、165、169、539...。
内容文件161、165、169与第1实施方式中使用图4说明的一样。
内容文件539包含内容ID541‘B005’、加密内容542‘ENC(Key_5b,Content5b)’、加密内容密钥543‘ENC(Key_B,B,Key_5b)’。
这里,设内容文件539是HD记录器400的第1信息存储部102中保持的内容文件的备份,在HD记录器400的安全存储部104中,保持对应于第1信息存储部102中保持的内容文件的内容信息。
内容ID541‘B005’是唯一识别加密内容542的信息,其与存储在HD记录器400的第1信息存储部102中的内容ID‘B001’一样。加密内容542使用内容密钥‘Key_5b’、对内容Content5b实施加密算法E1来生成。加密内容与存储在HD记录器400的第1信息存储部102中的加密内容一样。
加密内容密钥543‘ENC(Key_B,Key_5b)’使用存储在HD记录器400的固有信息存储部101中的装置固有密钥‘Key_B’,对内容密钥‘Key_5b’实施加密算法E1来生成。
安全信息存储部511包含闪存来构成。另外,安全信息存储部511具备保护机构,保护不被外部设备访问。
安全信息存储部511作为一例,如图27所示,存储备份管理表521及许可装置识别信息551。
存储备份管理表521如图28所示,包含多个备份信息522、523、524、525...构成。各备份信息由内容ID、标题、录制日期和时间、备份源装置识别符及散列值构成。各内容信息与存储在内容存储部510中的内容文件一对一对应。
内容ID与对应的内容文件中包含的内容ID相同,是表示加密内容的识别信息。标题是对应的加密内容的名称。
录制日期和时间是HD记录器100或HD记录器400从播放装置10或外部记录介质取得了被加密之前的内容的时间的日期与时刻。备份源装置识别符是请求备份对应的内容文件中包含的加密内容的装置之装置识别符。散列值是将对应的内容文件中包含的加密内容与加密内容密钥相结合、代入散列函数中生成的值。
许可装置识别信息551包含备份装置500接收备份请求等各种指示的设备的识别信息来构成。在本实施方式中,包含表示形成备份系统1的HD记录器100的装置识别符552‘ID_A’和表示HD记录器400的装置识别符553‘ID_B’。
电源部503从外部电源取得电力,根据控制部507的指示,将取得的电力提供给构成备份装置500的各电路。
通常,电源部503仅向发送接收部501和控制部507供给电力。
电源部503从控制部507指示电力供给开始。若指示电力供给开始,则开始向其它各部供给电力。另外,从控制部507指示电力供给停止。若指示电力供给停止,则停止向发送接收部501和控制部507以外的各部供给电力。
发送接收部501与家庭内网络30连接,执行连接于家庭内网络30上的外部设备与控制部507和认证部502之间的各种信息的发送接收。这里,所谓外部设备是HD记录器100和HD记录器400。
认证部502事先存储备份装置500固有的私钥SK_C、公钥证书Cert_C、认证机构的公钥PK_CA及CRL。公钥证书Cert_C证明与私钥SK_C对应的公钥PK_C的正当性,包含证书识别号码、所述公钥PK_C、认证机构的签名数据来构成。认证机构的签名数据使用认证机构的私钥SK_CA,至少对公钥PK_C实施签名生成算法S来生成。
CRL包含无效的公钥证书的证书识别号码。
认证机构的公钥PK_CA是与认证机构的私钥SK_CA成对的公钥。
认证部502通过控制部507的指示,与外部设备之间,执行根据DTCP的设备认证,在认证失败的情况下,禁止控制部507与外部设备的通信。在认证成功的情况下,与外部设备之间生成共同的对话密钥,将生成的对话密钥输出到控制部507。
已用图21、图22说明HD记录器100与HD记录器400之间的设备认证的动作,而说明HD记录器100与备份装置500之间的设备认证动作的图是将步骤S501-S532中的HD记录器400替换成备份装置500,将Cert_B替换成Cert_C,将Cha_B替换成Cha_C,将Sig_B替换成Sig_C,将随机数‘b’替换成随机数‘c’,将Key_b替换成Key_c,将Key_ab替换成Key_ac。
加密处理部509从控制部507接收平文与密钥,指示平文的加密。另外,从控制部507接收密文与密钥,指示密文的解密。
若指示加密,则使用接收到的密钥,对接收到的平文实施加密算法E1,生成密文,将生成的密文输出到控制部507。
若指示解密,则使用接收到的密钥,对接收到的密文实施解密算法D1,生成解密文,将生成的解密文输出到控制部507。
加密处理部509接收的平文与密钥的组合作为一例,为内容密钥与装置固有密钥‘Key_C’。另外,加密处理部509接收的密文与密钥的组合为加密内容密钥与装置固有密钥‘Key_C’。
控制部经发送接收507部501从外部设备接收指示启动的启动指示。所谓外部设备是HD记录器100和HD记录器400。
若接收启动指示,则指示电源部503开始供给电力。接着,经发送接收部501向外部设备发送表示备份装置500启动的启动通知。
接着,控制部507指示认证部502与外部设备的设备认证。在认证部520执行的设备认证失败的情况下,指示电源部503停止供给电力。
在认证部520执行的设备认证成功的情况下,从认证部520接收对话密钥。在下面的处理中,控制部507利用使用接收到的对话密钥的共同密钥加密方式,与外部设备之间实现秘密通信,省略说明秘密通信涉及的加密及解密的处理。
之后,控制部507经发送接收部501从外部设备接收装置识别符、备份请求、内容ID、内容密钥、标题、录制日期和时间、以及加密内容。或者,接收装置识别符与延长请求及内容ID。或接收装置识别符与恢复信息请求。
(1)备份处理
若接收备份请求、装置识别符、内容ID、标题、录制日期和时间、散列值与内容文件,则控制部507确认接收到的装置识别符包含于存储在安全信息存储部511中的许可装置识别信息551中。若不包含,则经发送接收部501向外部设备发送表示未接收到备份请求的错误通知。接着,指示电源部503停止供给电力。
若接收到的装置识别符包含于存储在安全信息存储部511中的许可装置识别信息551中,则将接收到的内容文件写入内容存储部510中。
接着,控制部507生成包括接收到的内容ID、标题、录制日期、散列值、装置识别符的备份信息,将生成的备份信息追加到备份管理表521中。这里,设接收到的装置识别符为备份源装置识别符。
之后,经发送接收部501向外部设备发送表示备份完成的备份响应。
若发送完成,则控制部507指示电源部503停止供给电力。
(2)恢复处理
若经发送接收部501从外部设备接收恢复请求、内容ID、与装置识别符,则控制部507确认接收到的装置识别符包含于存储在安全信息存储部511中的许可装置识别信息551中。若不包含,则经发送接收部501向外部设备发送表示未接收到恢复请求的错误通知。接着,指示电源部503停止供给电力。
若接收到的装置识别符包含于许可装置识别信息551中,则控制部507选择并读出包含安全信息存储部511存储的备份管理表521中包含的、与接收到的内容ID相同的内容ID、并且包含与接收到的装置识别符相同的备份源装置识别符的备份信息。
之后,控制部507检测并读出与根据接收到的内容ID、装置识别符选择到的备份信息对应的内容文件,将读出的内容文件发送到所述外部设备。
(3)删除处理
控制部507若经发送接收部501从外部设备接收删除请求、内容ID、与装置识别符,则确认接收到的装置识别符包含于存储在安全信息存储部511中的许可装置识别信息551中。若不包含,则经发送接收部501向外部设备发送表示未接收到删除请求的错误通知。接着,指示电源部503停止供给电力。
若接收到的装置识别符包含于许可装置识别信息551中,则控制部507选择包含安全信息存储部511存储的备份管理表521中包含的、与接收到的内容ID相同的内容ID、并且包含与接收到的装置识别符相同的备份源装置识别符的备份信息,并从安全信息存储部511中删除,检测对应于所述删除的备份信息的、包含接收到的内容ID的内容文件,从内容存储部510中删除。
控制部507向外部设备发送表示所述删除的删除响应。
输入部512接受操作者执行的信息和指示的输入,将对应于接受到的信息和接受到的指示的操作指示信息输出到控制部507。
显示部513通过控制部507的控制,显示各种信息。
<动作>
以HD记录器100的动作为中心,使用流程图,说明备份系统2的动作中、与实施方式1的备份系统1的动作不同的部分。
(1)RD记录器100的动作
实施方式2的HD记录器100的动作中、图6所示的步骤S115中的备份处理、步骤S117中的恢复处理、步骤S113中的删除处理、步骤S111中的移动处理的内容与实施方式1不同。下面,说明备份处理、恢复处理、删除处理、移动处理。
(2)备份处理
用图29、图30所示的流程图来说明备份时的动作。
在利用使用图6于实施方式1中说明的步骤S101-步骤S106选择内容面板203-207之一的状态下,若接收表示选择Backup按钮213的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息,读出所述内容信息中包含的内容ID(步骤S621),向内容操作部1004发送包含所述内容ID的备份指示。
内容操作部1004读出所述内容信息中的备份标志(步骤S622),判定所述备份标志是否为‘1’(步骤S623)。
在备份标志为‘1’的情况下(步骤S623:是),由于已备份,所以内容操作部1004结束处理。
在备份标志为‘0’的情况下(步骤S623:否),内容操作部1004经发送接收部115向备份装置500发送启动指示(步骤S624)。
备份装置500的控制部507经发送接收部501从HD记录器100接收启动指示,指示电源部503开始供给电力。电源部503通过控制部507的指示,开始向构成备份装置500的各部供给电力(步骤S626)。
控制部507经发送接收部501向HD记录器100发送启动通知(步骤S627)。
若HD记录器100的内容操作部1004经发送接收部115于预定时间内未从备份装置500接收到启动通知(步骤S628:否),则结束备份处理。
若经发送接收部115于预定时间内接收启动通知(步骤S628:是),则内容操作部1004指示认证部114执行与备份装置500的设备认证。
认证部114通过内容操作部1004的指示,与备份装置500进行设备认证(步骤S631)。若认证部114执行的设备认证失败(步骤S632:否),则内容操作部1004结束备份处理。
这里,步骤S631是在所述步骤S501-S532中将HD记录器400置换成备份装置500,将Cert_B替换成Cert_C,将Cha_B替换成Cha_C,将Sig_B替换成Sig_C,将随机数‘b’替换成随机数‘c’,将Key_b替换成Key_c,将Key_ab替换成Key_ac。
若设备认证成功(步骤S632:是),则内容操作部1004读出包含于所述内容信息中的内容ID、标题、录制日期和时间、散列值。
内容操作部1004从固有信息存储部101中读出装置识别符131‘ID_A’,并从第1信息存储部102中读出包含所述内容ID的内容文件(步骤S636)。
内容操作部1004经发送接收部115,向备份装置500发送备份请求、读出的装置识别符131‘ID_A’、内容ID、标题、录制日期和时间、散列值、与所述内容文件(步骤S637)。
若与HD记录器100的设备认证失败(步骤S638:否),则控制部507指示电源部503停止供给电力,电源部503停止向发送接收部501和控制部507以外的各部供给电力(步骤S639)。
若设备认证成功(步骤S638:是),则控制部507经发送接收部501从HD记录器100接收备份请求、装置识别符‘ID_A’、内容ID、标题、录制日期和时间、散列值、与内容文件。判断接收到的装置识别符‘ID_A’是否被登录在安全信息存储部511中存储的许可装置识别信息551中(步骤S641)。若判断为未登录(步骤S641:否),则控制部507经发送接收部501向HD记录器100发送表示未接收到备份请求的错误通知(步骤S642),并经电源部503停止向构成备份装置500的各电路供给电力(步骤S643)。这里,接收到错误通知的HD记录器100结束备份处理。
若判断为接收到的装置识别符‘ID_A’被登录在许可装置识别信息551中(步骤S641:是),则将接收到的内容文件写入内容存储部510(步骤S647)。接着,控制部507生成包含接收到的内容ID、标题、录制日期和时间、装置识别符‘ID_A’和散列值的备份信息,并将生成的备份信息追加到备份管理表521中(步骤S648)。这里,设接收到的装置识别符‘ID_A’为备份源装置识别符。
控制部507经发送接收部501向HD记录器100发送表示备份完成的备份响应(步骤S652)。若发送完成,则控制部507经电源部503停止向构成备份装置500的各电路供给电力(步骤S654)。
HD记录器100的内容操作部1004经发送接收部115从备份装置500接收所述备份响应,将所述内容信息的备份标志变更为‘1’(步骤S657),将优先级变更为‘2’(步骤S658),结束备份处理。
(3)恢复处理
用图31所示的流程图来说明恢复时的动作。
在通过使用图6于实施方式1中说明的步骤S101-步骤S106选择内容面板203-207之一的状态下,若接收表示选择Restore按钮214的操作指示信息,则操作判别部1001从安全存储部104中读出对应于选择的内容面板的内容信息,读出所述内容信息中包含的内容ID(步骤S810)。
步骤S624-步骤S639中执行与上述一样的处理。
若HD记录器100的内容操作部1004经发送接收部115、于预定时间内未从备份装置500接收启动指示(步骤S628:否),则内容操作部1004结束恢复处理。
若设备认证成功(步骤S632:是),则从固有信息存储部101中读出装置识别符131‘ID_A’(步骤S811),经发送接收部115,将恢复请求、所述内容ID、读出的装置识别符131‘ID_A’发送到备份装置500(步骤S814)。
若与HD记录器100的设备认证成功(步骤S638:是),则控制部507经发送接收部501从HD记录器100接收恢复请求、所述内容ID、装置识别符‘ID_A’。判断接收到的装置识别符‘ID_A’是否被登录在安全信息存储部511中存储的许可装置识别信息551中(步骤S816)。若判断为未登录(步骤S816:否),则控制部507将处理移动到步骤S639。
控制部507选择包含从存储在安全信息存储部511中的备份管理表521中接收到的内容ID、并且包含与接收到的装置识别符相同的备份源装置识别符的备份信息(步骤S827)。
接着,控制部507在内容存储部510中检测对应于所述备份信息、并且包含所述内容ID的内容文件,从内容存储部510中读出检测到的内容文件(步骤S829)。
控制部507经发送接收部501向HD记录器100发送读出的内容文件(步骤S831)。若发送,则控制部507指示电源部503停止供给电力,电源部503接受控制部507的指示,停止向发送接收部501和控制部507以外的各部供给电力(步骤S832)。
HD记录器100的内容操作部1004经发送接收部115从备份装置500接收内容文件。若接收所述内容文件,则写入第1信息存储部102中(步骤S834)。
(4)删除处理
用图32、图33所示的流程图来说明删除时的动作。
但是,图32中的步骤S251-S256、S264、S270、S271是与图13、图14中的相同符号的步骤一样的处理,另外,在步骤S256中,在备份标志不是1的情况下(步骤S256:否)的处理为与图30所示的处理相同的处理。
另外,图33中示出在步骤S264中,备份标志为1时(步骤S264:是)的处理,图33中的步骤S624-S639、步骤S641-S643为与图30的相同符号的处理相同的处理。
这里,说明图33所示的步骤S901、902、903、904。
若设备认证成功(步骤S632:是),则内容操作部1004从固有信息存储部101中读出装置识别符131‘ID_A’(步骤S901),经发送接收部115,将删除请求、读出的装置识别符131‘ID_A’、步骤S251中读出的内容ID发送到备份装置500(步骤S902)。
若与HD记录器100的设备认证成功(步骤S638:是),则控制部507经发送接收部501从HD记录器100接收删除请求、装置识别符‘ID_A’、与内容ID。判断接收到的装置识别符‘ID_A’是否被登录在安全信息存储部511中存储的许可装置识别信息551中(步骤S641)。
若判断为登录(步骤S641:是),则控制部507从内容存储部510中删除对应于包含接收到的内容ID、并且包含与接收到的装置识别符相同的备份源装置识别符的备份信息、且包含所述内容ID的内容文件,从备份管理表521中删除所述备份信息(步骤S903)。
若步骤S903的删除结束,则控制部507经发送接收部501向HD记录器100发送删除响应(步骤S904)。
HD记录器100中的内容操作部1004经发送接收部115接收所述删除响应,执行步骤S270之后的处理。
(5)移动处理
用图34、图35所示的流程图来说明移动时的动作。
图34中的步骤S201-步骤S207与图10中相同符号的说明相同。
在备份标志为‘1’的情况下(步骤S207:是),内容操作部1004判定第1
信息存储部102内是否有包含选择到的内容ID的内容文件(步骤S951)。
在没有内容文件的情况下(步骤S951:否),执行恢复处理(步骤S952)。
步骤S952的恢复处理与用图31已说明的处理一样。
在有内容文件的情况下(步骤S951:是),执行用图33说明的删除处理(步骤S624-步骤S904)。
如上所述,变为内容文件仅被存储在第1信息存储部102内的状态。
内容操作部1004从第1信息存储部102中检测包含内容ID的内容文件(步骤S953)。
内容操作部1004读出包含于检测到的内容文件中的加密内容与加密内容密钥(步骤S961),将所述加密内容与所述加密内容密钥和所述内容ID发送到散列运算部1013。
散列运算部1013接收所述加密内容与所述加密内容密钥,结合接收到的加密内容与加密内容密钥,代入散列函数中,算出散列值(步骤S962),将所述内容ID与散列值发送散列比较部1014。
散列比较部1014从包含所述内容ID的内容信息181中读出散列值(步骤S963),比较接收到的所述散列值与读出的所述散列值(步骤S964),将表示两者是否一致的比较结果发送到内容操作部1004。
内容操作部1004在所述比较结果表示‘不一致’的情况下(步骤S964:否),结束移动处理。
在所述比较结果表示‘一致’的情况下(步骤S964:是),内容操作部1004从固有信息存储部101中读出装置固有密钥132‘Key_A’,将加密内容密钥与读出的装置固有密钥132‘Key_A’输出到加密处理部,指示解密加密内容密钥。
加密处理部109从内容操作部1004接收加密内容密钥与装置固有密钥132‘Key_A’,使用接收到的装置固有密钥‘Key_A’,解密加密内容密钥,生成内容密钥,将生成的内容密钥输出到内容操作部1004(步骤S965)。
内容操作部1004指示认证部114与HD记录器400执行设备认证。
认证部114与HD记录器400执行设备认证(步骤S966)。
步骤S966的设备认证与用图21与图22说明的处理一样。
若认证部114执行的设备认证失败(步骤S967:否),则内容操作部1004结束移动处理。
若设备认证成功(步骤S967:是),则内容操作部1004指示发送接收部115,将移动请求与对应于选择到的内容ID的内容密钥、内容信息、内容文件一起,发送到HD记录器400。
发送接收部115向HD记录器400发送所述移动请求和解密后的内容密钥、内容信息、以及内容文件(步骤S971)。
HD记录器400从HD记录器100接收所述移动请求和对应于选择的内容ID的内容密钥、内容信息、以及内容文件。
下面,步骤S972-步骤S975是HD记录器400内部的处理。
HD记录器400的内容操作部1004从固有信息存储部101中读出装置固有密钥‘Key_b’,向加密处理部发送接收到的内容密钥、装置固有密钥‘Key_b’,指示加密。
加密处理部109接收内容操作部1004的指示,使用接收到的装置固有密钥‘Key_b’,加密内容密钥,生成加密内容密钥,将生成的加密内容密钥输出到内容操作部1004(步骤S972)。
内容操作部1004将接收到的内容文件写入第1信息存储部102中,将该读入的内容文件内的加密内容密钥改写成所述生成的加密内容密钥(步骤S973)。
内容操作部1004将内容文件中包含的加密内容、加密内容密钥、和所述内容ID发送到散列运算部1013。散列运算部1013结合所述加密内容与所述加密内容密钥,代入散列函数中,算出散列值(步骤S974),与所述内容ID一起发送到散列写入部1012。
散列写入部1012对于包含所述内容ID的内容信息,通过将所述内容信息中包含的散列值置换成从散列运算部1013接收到的散列值,从而写入安全存储部104中(步骤S975)。
内容操作部1004指示发送接收部115发送移动响应。
发送接收部115向HD记录器100发送移动响应(步骤S976)。
HD记录器100接收所述移动响应,从HD记录器100的安全存储部104中删除与移动请求一起发送的内容信息,并从HD记录器100的第1信息存储部102中删除内容文件(步骤S977),结束处理。
<备注>
根据上述实施方式说明本发明,但本发明不限于上述实施方式,不用说,在不脱离本发明精神的范围内可执行各种变更。下面的情况也包含于本发明中。
(a)在备份源装置中不存储内容文件,仅在备份装置500中备份该内容文件的状态下,不使备份的内容文件实际移动,向备份源装置仅转让所有权,由此实现移动(下面称为备份转让。)。
作为实例,用图36、图37、图38说明如下情况,在实施方式2中,备份装置500存储HD记录器400为备份源装置的内容文件539,HD记录器400未存储与内容文件539相同的内容文件的情况下,将内容文件539备份转让到HD记录器100。
HD记录器100的控制部113经发送接收部115向备份装置500发送简易备份管理请求(步骤S1001)。
备份装置500的控制部507若经发送接收部501接收所述简易备份管理请求,则读出存储在安全信息存储部511中的备份管理表,生成从备份管理表中去除了散列值后的、图38所示的简易备份管理表601(步骤S1002)。
简易备份管理表601包含简易备份信息602、603、604、605。
控制部507经发送接收部501向HD记录器100发送简易备份管理表601。HD记录器100的控制部113经发送接收部115接收简易备份管理表601,并检索简易备份管理表601中、备份源装置识别符表示其它装置的简易备份信息。
就HD记录器100而言,图38所示的简易备份管理表601中的简易备份信息604相当于备份源装置识别符(ID_B)示其它装置的简易备份信息。
HD记录器100生成包含备份源装置识别符表示其它装置的简易备份信息全部的备份转让选择面板,输出到再现控制部112(步骤S1004)。
再现控制部112接收所述备份转让选择面板,显示于监视器120中。
在显示该备份转让选择面板的情况下,在监视器120中,以检索到的简易备份信息的数量来显示对应于检索到的简易备份信息的‘内容ID‘B005’、标题‘Content5b”,利用者从所述备份转让选择面板中显示的内容中,选择想备份转让的内容。
利用者通过操作,选择希望备份转让的内容,控制部113经输入部110接收表示应备份转让的内容的操作指示信息。
控制部113将备份转让请求与内容ID‘B005’一起发送到简易备份信息所示的备份源装置识别符‘ID_B’表示的HD记录器400(步骤S1006)。
HD记录器100与HD记录器400执行设备认证步骤S1007)。
在设备认证不成功的情况下(步骤S1008:否),HD记录器100结束处理,在设备认证不成功的情况下(步骤S1009:否),HD记录器400结束处理。
在设备认证成功的情况下(步骤S1009:是),HD记录器100的控制部113经发送接收部115向备份装置500发送备份转让请求、内容ID‘B005’、转让源装置的装置识别符‘ID_B’、和转让对象装置的装置识别符‘ID_A’(步骤S1010)。
HD记录器400与备份装置500执行设备认证(步骤S1020)。
在设备认证不成功的情况下(步骤S1021:否),HD记录器400结束处理,在设备认证不成功的情况下(步骤S1022:否),备份装置500结束处理。
在设备认证成功的情况下(步骤S1022:是),备份装置500的控制部507从内容存储部510中读出加密内容密钥‘ENC(Key_B,Key_5b)’(步骤S1023)。
这里,存储在HD记录器100的固有信息存储部101中的装置固有密钥132‘Key_A’是私钥,用‘Key_A’加密平文的密文可使用‘Key_A’解密。存储在HD记录器400的固有信息存储部101中的装置固有密钥132‘Key_B’是私钥,用‘Key_B’加密平文的密文可使用‘Key_B’解密。
备份装置500事先将‘Key_A’、‘Key_B’保持在安全信息存储部511中。控制部507将加密内容密钥‘ENC(Key_B,Key_5b)’与‘Key_B’发送给加密处理部509,指示解密。加密处理部509使用‘Key_B’,解密加密内容密钥‘ENC(Key_B,Key_5b)’(步骤S1024),将作为解密结果的内容密钥‘Key_5b’发送给控制部。
控制部507从加密处理部509接收内容密钥‘Key_5b’,将私钥‘Key_A’与接收到的内容密钥‘key_5b’发送给加密处理部509,指示加密。
加密处理部509使用私钥‘Key_A’,加密内容密钥‘Key_5b’,将作为加密结果的加密内容密钥‘INC(Key_B,Key_5b)’发送给控制部507(步骤S1025)。控制部507将加密内容密钥‘ENC(Key_B,Key_5b)’覆盖包含内容ID‘B005’的内容文件539的加密内容密钥543(步骤S1026)。
控制部507从内容文件539中读出加密内容542(步骤S1027),根据加密内容密钥‘ENC(Key_B,Key_5b)’与加密内容542,算出散列值(步骤S1028)。
控制部507经发送接收部501向作为转让源装置的HD记录器400发送备份转让响应、与内容ID‘B005’。
HD记录器400的控制部113经发送接收部115接收备份转让响应、与内容ID‘B005’,从HD记录器400的安全存储部104中删除包含内容ID‘B005’的内容信息(步骤S1030),结束处理。
备份装置500的控制部507指示认证部502与作为转让源装置的HD记录器100执行设备认证。
在备份装置500与HD记录器100之间,执行设备认证(步骤S1040)。
在设备认证不成功的情况下(步骤S1051:否),HD记录器100结束处理,在设备认证不成功的情况下(步骤S1041:否),备份装置500结束处理。
在设备认证成功的情况下(步骤S1041:是),备份装置500的控制部507向HD记录器100发送备份转让通知、内容ID‘B005’、标题‘Content5b’、录制日期和时间、以及算出的散列值(步骤S1042)。
备份装置500将备份管理表521的、包含内容ID‘B005’的备份信息524的备份源装置识别符从‘ID_B’改写成‘ID_A’(步骤S1043),结束处理。
HD记录器100接收备份转让通知、内容ID‘B005’、标题‘Content5b’、录制日期和时间、以及算出的散列值,生成包含接收到的内容ID‘B005’、标题‘Content5b’、录制日期和时间、以及算出的散列值的内容信息,将生成的内容信息的备份标志设为‘1’,将该内容信息追加到存储在安全存储部104中的内容管理表中(步骤S1052),结束处理。
如上所述,实际上不从转让源装置向转让对象装置移送内容,可执行备份转让。
(b)也可构成为各个装置保持各装置的公钥。
例如,HD记录器100事先保持HD记录器400的公钥,HD记录器100通过本机的装置固有密钥,解密存储在备份装置500中的加密内容密钥,生成内容密钥,由HD记录器400的公钥再次加密该内容密钥,生成再加密密钥。
HD记录器100向备份装置500发送所述再加密密钥,指示备份装置500用该再加密密钥改写备份装置500保持的加密内容密钥。
HD记录器100从安全存储部104中删除对应于所述加密内容密钥的内容信息。
HD记录器400通过用对应于所述公钥的本机的装置固有密钥来解密备份装置500存储的所述再加密密钥,取得内容密钥。
HD记录器400可使用所述内容密钥解密对应于所述内容密钥的加密内容。
(c)在实施方式1和2中,HD记录器的控制部结合加密内容与加密内容密钥,代入散列函数中,算出散列值,但也可仅将加密内容密钥代入散列函数中,算出散列值,或仅将加密内容代入散列函数中,算出散列值,或仅将内容密钥代入散列函数,算出散列值。
(d)密钥生成部108的内容密钥的生成方法也可使用其它方法。
(e)输入输出部111执行信息读出、写入的记录介质不限于DVD,也可以是存储卡、CD、BD、录像带等其它记录介质。
(f)向内容事先附加表示是否允许该内容备份的备份许可标志,控制部113在接收到表示内容备份的操作指示信息的情况下,读出该内容的备份许可标志,仅在备份许可标志表示许可的情况下,才执行所述内容的备份处理。
(g)说明由HDD构成实施方式1中的第2信息存储部103、实施方式2中的内容存储部510的情况,但也可由可写入的光盘驱动器与光盘构成。另外,该光盘驱动器也可具有盘交换功能。
(h)表示将实施方式1中的第2信息存储部103、实施方式2中的内容存储部510分别内置于HD记录器100、备份装置500中的构成,但也可经数字接口连接于外部。
(i)在实施方式1说明的(3)移动处理的控制中,控制部113生成连接请求面板221,但也可在连接请求面板221内进一步配置‘强制执行按钮’,此时,控制部113向再现控制部112输出配置‘强制执行按钮’的连接请求面板221,指示显示连接请求面板221。
再现控制部112根据来自控制部113的指示,使配置了‘强制执行按钮’的连接请求面板221显示于监视器120中。
在因破损等正当理由而不能连接第2信息存储部103的情况下,利用者通过操作按钮操作及遥控器,选择、按下所述强制执行按钮。
通过利用者的操作,控制部113从输入部110接收表示强制执行的操作指示信息,在接收到该操作指示信息的情况下,即便在判定为未连接第2信息存储部103时,也执行去除对第2信息存储部103的处理的内容的移动处理。
此时,第2信息存储部103中残留内容,但由于删除对应于移动的内容的内容信息,所以不能再现该内容,实质上无效化该内容,故防止不正当利用。
(j)在实施方式1和2中,说明用基于DTCP的网络连接各装置之间的网络连接的实例,但未必使用DTCP,也可使用其它著作权保护系统等。
另外,备份装置500将根据各内容生成的散列值安全存储在安全信息存储部511中,但备份装置500也可以是不具有安全功能的构成,不保持所述散列值,仅对应于所述散列值的内容的备份源装置存储所述散列值。
(k)在实施方式中,HD记录器100中,内容操作部1004与将接收到的内容写入第1信息存储部102中并行,监视第1信息存储部102的空容量,在判断为空容量不足的情况下,从第1信息存储部102中删除优先级为‘2’的内容文件,从而确保第1信息存储部102的空容量,但若能确保空容量,则不限于此。
例如,事先在内容文件写入之前、预测写入预定的内容文件的大小,在写入该内容文件的情况下,判定第1信息存储部102的空容量是否不足,在判断为不足的情况下,从第1信息存储部102中删除优先级为‘2’的内容文件。
(l)在实施方式(1)的(3)移动处理的控制中,在认证部114的认证结果表示认证失败的情况下,结束移动处理,但不限于此,也可利用其它方法来执行移动处理的可否判定。
例如,也可以是,向内容信息追加表示可否移动的移动控制信息,在认证部114执行认证处理之前,内容操作部1004从作为移动可否判定对象的内容的内容信息中读出移动控制信息,判定移动控制信息是否表示可移动,在表示可移动的情况下,继续以后的处理,在不表示可移动的情况下,结束处理。
(m)在移动处理中,指示向发送接收部115发送解码部107解码的内容,但不限于此。
例如,也可以是,当移动处理时,加密内容密钥在解密后发送,但也可加密了加密内容的情况下直接进行发送。
(n)不将内容文件存储在第1信息存储部102中,并且不将该内容文件的备份存储在第2信息存储部103中的情况下,该内容文件涉及的内容信息包含于内容管理表180中的异常情况下,HD记录器100显示‘未备份该内容。不可恢复。’等消息。另外,作为错误处理,也可从内容管理表180中删除产生该错误的内容的内容信息。
另外,在内容选择之前的阶段,也可不一览显示备份标志为‘0’的内容。
(o)散列运算部1013结合读出的加密内容与加密内容密钥,代入散列函数,但不限于此,也可将数据的一部分代入散列函数。
例如,也可将加密内容的一部分与加密内容密钥结合,代入散列函数。
(p)上述各装置具体而言是由微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标等构成的计算机系统。在所述RAM或所述硬盘单元中存储计算机程序。所述微处理器根据所述计算机程序动作,从而各装置可实现其功能。这里,计算机程序为了实现预定功能,将多个表示对计算机的指令的命令代码组合来构成。
(q)构成上述各装置的构成要素的一部分或全部也可由一个系统LSI(LargeScale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成在一个芯片上制造的超多功能LSI,具体而言,是包含微处理器、RAM、ROM等构成的计算机系统。在所述RAM中存储计算机程序,所述微处理器根据所述计算机程序动作,由此系统LSI实现其功能。
(r)构成上述各装置的构成要素的一部分或全部也可由可拆装于各装置上的IC卡或单体模块构成。所述IC卡或所述模块是由微处理器、ROM、RAM等构成的计算机系统。所述IC卡或所述模块也可包含上述超多功能LSI。微处理器根据计算机程序动作,从而所述IC卡或所述模块实现其功能。该IC卡或该模块也可具有耐篡改性。
(s)本发明也可是上述所示的方法。另外,也可是由计算机实现这些方法的计算机程序,或是由所述计算机程序构成的数字信号。
另外,本发明也可将所述计算机程序或所述数字信号记录在计算机可读取记录介质、例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半导体存储器等中。另外,也可是记录在这些记录介质中的所述计算机程序或所述数字信号。
另外,本发明也可经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据播放等来传输所述计算机程序或所述数字信号。
另外,本发明也可以是具备微处理器与存储器的计算机系统,所述存储器存储上述计算机程序,所述微处理器根据所述计算机程序动作。
另外,通过将所述程序或所述数字信号记录在所述记录介质中移送,或通过将所述程序或所述数字信号经由所述网络等移送,由独立的其它计算机系统来实现。
(t)本发明典型地实现为作为集成电路的LSI。它们可单独单芯片化,也可包含部分或全部地单芯片化。
这里,设为LSI,但也可根据集成度的不同,称为IC、系统LSI、超(super)LSI、极度(ultra)LSI。
另外,集成电路化的方法不限于LSI,也可由专用电路或通用处理器来实现。也可在LSI制造之后,利用可编程的FPGA(Field Programmalbe Gate Array)、或可再构成LSI内部的电路单元的连接或设定的可重构处理器。
并且,若因半导体技术的进步或派生的其它技术出现置换为LSI的集成电路的技术,则当然也可使用该技术进行功能块的集成化。可适应生物技术等。
(u)也可分别组合上述实施方式和上述变形例。
产业上的可利用性
本发明可继续、反复用于生成、分配、播放、利用数字内容的产业、和制造、销售生成内容的设备、配分的设备、进行再现编辑等的各种电器设备的产业中。
Claims (19)
1.一种备份管理装置,其特征在于:
具备:
第1存储单元,存储内容;
安全存储单元,存储表示再现所述内容的权利的再现权利信息;
第2存储单元,存储作为所述内容复制物的备份内容;
取得单元,取得对应于所述内容的可恢复的删除指示;和
删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
2.根据权利要求1所述的备份管理装置,其特征在于:
所述再现权利信息是用于判定可否再现所述备份内容的信息。
3.根据权利要求2所述的备份管理装置,其特征在于:
所述再现权利信息是对所述内容的至少一部分实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
4.根据权利要求3所述的备份管理装置,其特征在于:
所述内容包含加密密钥、和使用所述加密密钥加密数字作品而生成的加密作品,
所述再现权利信息是对所述加密密钥实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容所包含的加密密钥实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
5.根据权利要求3所述的备份管理装置,其特征在于:
所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,
所述再现权利信息是对所述加密密钥实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容所包含的加密密钥实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
6.根据权利要求3所述的备份管理装置,其特征在于:
所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,
所述再现权利信息是对所述加密作品的至少一部分实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容所包含的加密作品的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
7.根据权利要求3所述的备份管理装置,其特征在于:
所述内容包含使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,
所述再现权利信息是对所述加密作品的至少一部分与所述加密密钥的结合物实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容所包含的加密作品的至少一部分与加密密钥的结合物实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
8.根据权利要求2所述的备份管理装置,其特征在于:
所述再现权利信息是对所述内容的至少一部分实施基于单向函数的运算而生成的散列值,
在通过对存储在所述第1存储单元中的内容的至少一部分实施所述运算而生成的值与所述散列值一致的情况下,允许再现存储在所述第1存储单元中的内容。
9.根据权利要求1所述的备份管理装置,其特征在于:
所述取得单元还取得所述内容的恢复指示,
所述备份管理装置还具备恢复单元,该恢复单元在取得所述恢复指示的情况下,从所述第2存储单元中读出所述备份内容,将读出的所述备份内容写入所述第1存储单元中。
10.根据权利要求1所述的备份管理装置,其特征在于:
所述取得单元还取得所述通常的删除指示,
所述备份管理装置还具备完全删除单元,在取得所述通常的删除指示的情况下,从所述第2存储单元中删除所述备份内容,并从所述安全存储单元中删除所述检测信息。
11.根据权利要求1所述的备份管理装置,其特征在于:
所述取得单元还取得所述内容向其它装置的移动指示,
所述备份管理装置还具备:
发送单元,在取得所述移动指示的情况下,从所述第2存储单元中读出所述备份内容,将读出的所述备份内容发送到所述其它装置;和
完全删除单元,从所述第2存储单元中删除所述备份内容,并从所述安全存储单元中删除所述再现权利信息。
12.一种备份管理方法,在备份管理装置中使用,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,
该备份管理方法的特征在于:
包含:
取得步骤,取得对应于所述内容的可恢复的删除指示;和
删除步骤,在取得所述可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
13.一种计算机程序,在备份管理装置中使用,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,
该计算机程序的特征在于:
使计算机执行:
取得步骤,取得对应于所述内容的可恢复的删除指示;和
删除步骤,在取得所述可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
14.一种记录介质,其为计算机可读取的记录介质,其特征在于:
记录有权利要求13所述的计算机程序。
15.一种集成电路,在备份管理装置中使用,该备份管理装置具备:存储内容的第1存储单元、存储表示再现所述内容的权利的再现权利信息的安全存储单元、和存储作为所述内容复制物的备份内容的第2存储单元,
该集成电路的特征在于:
具备:
取得单元,取得对应于所述内容的可恢复的删除指示;和
删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,从所述第1存储单元删除所述内容。
16.一种备份系统,包括执行内容的存储和再现的记录再现装置、和执行作为所述内容复制物的备份内容的管理的备份装置,其特征在于:
所述备份装置存储所述备份内容,
所述记录再现装置具备:
存储单元,存储所述内容;
安全存储单元,存储表示再现所述内容的权利的再现权利信息;
取得单元,取得对应于所述内容的可恢复的删除指示;和
删除单元,在取得可恢复的删除指示的情况下,不删除所述再现权利信息,不向所述备份装置指示所述备份内容的删除,从所述存储单元删除所述内容。
17.根据权利要求16所述的备份系统,其特征在于:
所述内容和所述备份内容包括使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,
所述备份系统还包含请求装置,
所述请求装置包含:
请求密钥存储单元,存储作为所述请求装置中固有的密钥的请求密钥;
移交请求发送单元,向所述记录再现装置发送所述备份的转让请求;
加密密钥接收单元,作为对所述移交请求的响应,从所述记录再现装置安全接收所述加密密钥;和
密钥发送单元,在接收到所述加密密钥的情况下,从所述请求密钥存储单元中读出所述请求密钥,由所述请求密钥加密所述加密密钥,生成再加密密钥,并将生成的再加密密钥发送到所述备份装置,
所述记录再现装置还包含:
固有密钥存储单元,存储所述固有密钥;
移交请求接收单元,从所述请求装置接收所述移交请求;
加密密钥请求单元,在接收到所述移交请求的情况下,向所述备份装置发送所述备份内容中包含的加密密钥的发送请求;
加密密钥接收单元,作为对所述加密密钥发送请求的响应,从所述备份装置接收所述加密密钥;
加密密钥发送单元,在接收到所述加密密钥的情况下,从所述固有密钥存储单元中读出所述固有密钥,使用所述固有密钥来解密接收到的所述加密密钥,将由解密而得到的加密密钥发送到所述请求装置;和
再现权利信息删除单元,从所述安全存储单元中删除所述再现权利信息,
所述备份装置还包含:
加密密钥请求接收单元,接收所述加密密钥的发送请求;和
加密密钥发送单元,在接收到所述加密密钥的发送请求的情况下,向所述记录再现装置发送所述备份内容中包含的所述加密密钥。
18.根据权利要求16所述的备份系统,其特征在于:
所述备份内容包括使用加密密钥来加密数字作品而生成的加密作品、以及使用所述记录再现装置中固有的固有密钥来加密所述加密密钥而生成的加密密钥,
所述备份系统还包含请求装置,
所述请求装置保持用于解密由公钥加密的加密密钥的私钥,向所述记录再现装置发送所述备份内容的转让请求,
所述记录再现装置还包含:
移交请求接收单元,从所述请求装置接收所述移交请求;
加密密钥请求单元,在接收到所述移交请求的情况下,向所述备份装置发送所述备份内容中包含的加密密钥的发送请求;
加密密钥接收单元,作为对所述加密密钥发送请求的响应,从所述备份装置接收所述加密密钥;
再加密密钥生成单元,预先保持所述固有密钥与所述公钥,使用所述固有密钥来解密接收到的所述加密密钥,由所述公钥加密通过解密而得到的所述加密密钥,从而生成再加密密钥;
发送单元,向所述备份装置发送包含所述再加密密钥、指示由该再加密密钥改写所述备份内容中包含的加密密钥的改写请求;和
删除单元,删除所述安全存储单元中存储的所述再现权利信息,
所述备份装置还包含:
加密密钥请求接收单元,接收所述加密密钥的发送请求;
加密密钥发送单元,在接收到所述加密密钥的发送请求的情况下,向所述记录再现装置发送所述备份内容中包含的加密密钥;
改写请求接收单元,接收所述改写请求;和
改写单元,由接收到的所述改写请求中包含的所述再加密密钥,改写所述备份内容中包含的加密密钥。
19.一种备份管理装置,管理作为内容复制物的备份内容,其特征在于:具备:
固有密钥存储单元,存储每个装置中固有的固有密钥;
安全存储单元,存储表示再现所述内容的权利的再现权利信息;
移交请求接收单元,从保持用于解密由第1加密密钥加密的密文的第1解密密钥的请求装置,接收所述备份内容的转让请求;
加密密钥取得单元,从备份装置取得所述加密密钥,该备份装置保持加密成可由所述固有密钥来解密第2解密密钥的加密密钥与被加密了的所述备份内容,第2解密密钥用于解密被加密了的所述备份内容;
再加密密钥生成单元,使用所述固有密钥来解密所取得的所述加密密钥,使用所述第1加密密钥来加密由解密而得到的所述第2解密密钥,由此生成再加密密钥;
指示单元,通过向所述备份装置发送所述再加密密钥,来指示由所述再加密密钥改写所述备份装置保持的所述加密密钥;和
删除单元,删除所述安全存储单元中存储的所述再现权利信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP024301/2005 | 2005-01-31 | ||
| JP2005024301 | 2005-01-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101111846A true CN101111846A (zh) | 2008-01-23 |
| CN100562880C CN100562880C (zh) | 2009-11-25 |
Family
ID=36740527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200680003651XA Expired - Fee Related CN100562880C (zh) | 2005-01-31 | 2006-01-30 | 备份管理装置、备份管理方法、集成电路及备份系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7991155B2 (zh) |
| EP (1) | EP1845654A1 (zh) |
| JP (1) | JP4607173B2 (zh) |
| CN (1) | CN100562880C (zh) |
| WO (1) | WO2006080510A1 (zh) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8296583B2 (en) * | 2006-02-24 | 2012-10-23 | Drakez Tokaj Rt. L.L.C. | Physical digital media delivery |
| US7852994B1 (en) * | 2006-03-31 | 2010-12-14 | Verint Americas Inc. | Systems and methods for recording audio |
| JP2007336060A (ja) * | 2006-06-13 | 2007-12-27 | Toshiba Corp | 情報アクセス管理方法および装置 |
| US7853566B2 (en) | 2006-08-04 | 2010-12-14 | Apple Inc. | Navigation of electronic backups |
| US8311988B2 (en) | 2006-08-04 | 2012-11-13 | Apple Inc. | Consistent back up of electronic information |
| US7860839B2 (en) | 2006-08-04 | 2010-12-28 | Apple Inc. | Application-based backup-restore of electronic information |
| US9009115B2 (en) | 2006-08-04 | 2015-04-14 | Apple Inc. | Restoring electronic information |
| JP4957148B2 (ja) * | 2006-09-26 | 2012-06-20 | 富士通株式会社 | 鍵管理機能を持つセキュア素子および情報処理装置 |
| KR20080084470A (ko) * | 2007-03-16 | 2008-09-19 | 삼성전자주식회사 | 컨텐트의 보호 기능을 가진 휴대용 메모리 장치 및 그휴대용 메모리 장치 생성 방법 |
| JP5029113B2 (ja) * | 2007-04-13 | 2012-09-19 | ソニー株式会社 | バックアップシステム、バックアップ装置、バックアップ要求装置及びバックアップ方法 |
| US8429425B2 (en) * | 2007-06-08 | 2013-04-23 | Apple Inc. | Electronic backup and restoration of encrypted data |
| US8010900B2 (en) | 2007-06-08 | 2011-08-30 | Apple Inc. | User interface for electronic backup |
| US8745523B2 (en) | 2007-06-08 | 2014-06-03 | Apple Inc. | Deletion in electronic backups |
| US8307004B2 (en) | 2007-06-08 | 2012-11-06 | Apple Inc. | Manipulating electronic backups |
| US20080307017A1 (en) | 2007-06-08 | 2008-12-11 | Apple Inc. | Searching and Restoring of Backups |
| JP5020005B2 (ja) * | 2007-09-06 | 2012-09-05 | 三洋電機株式会社 | 放送信号受信装置 |
| JP2009116839A (ja) * | 2007-10-19 | 2009-05-28 | Hitachi Ltd | コンテンツ転送システムとその方法およびホームサーバ |
| WO2009063552A1 (ja) * | 2007-11-13 | 2009-05-22 | Fujitsu Limited | アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法 |
| JP2009205333A (ja) * | 2008-02-27 | 2009-09-10 | Hitachi Ltd | 計算機システム、ストレージ装置及びデータ管理方法 |
| US8949187B1 (en) * | 2008-05-30 | 2015-02-03 | Symantec Corporation | Systems and methods for creating and managing backups based on health information |
| CN101686124B (zh) * | 2008-09-23 | 2016-11-09 | Vixs系统公司 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
| US8281143B1 (en) * | 2008-09-29 | 2012-10-02 | Symantec Operating Corporation | Protecting against chosen plaintext attacks in untrusted storage environments that support data deduplication |
| JP2010134578A (ja) * | 2008-12-03 | 2010-06-17 | Fujitsu Microelectronics Ltd | 情報処理装置、およびコンテンツ保護方法 |
| US8479304B1 (en) | 2009-03-31 | 2013-07-02 | Symantec Corporation | Selectively protecting against chosen plaintext attacks in untrusted storage environments that support data deduplication |
| US8744071B2 (en) * | 2009-04-20 | 2014-06-03 | Cleversafe, Inc. | Dispersed data storage system data encryption and encoding |
| US11991280B2 (en) | 2009-04-20 | 2024-05-21 | Pure Storage, Inc. | Randomized transforms in a dispersed data storage system |
| US10447474B2 (en) * | 2009-04-20 | 2019-10-15 | Pure Storage, Inc. | Dispersed data storage system data decoding and decryption |
| US9317717B2 (en) * | 2012-12-28 | 2016-04-19 | Open Invention Network, Llc | Separate cryptographic keys for protecting different operations on data |
| US20110016089A1 (en) * | 2009-07-16 | 2011-01-20 | Apple Inc. | Restoring data to a mobile device |
| US8831228B1 (en) * | 2009-08-28 | 2014-09-09 | Adobe Systems Incorporated | System and method for decentralized management of keys and policies |
| US9094195B2 (en) * | 2009-10-02 | 2015-07-28 | Andrew LEPPARD | Protecting de-duplication repositories against a malicious attack |
| US9075532B1 (en) | 2010-04-23 | 2015-07-07 | Symantec Corporation | Self-referential deduplication |
| US9122641B1 (en) * | 2010-11-30 | 2015-09-01 | Symantec Corporation | On-premise data deduplication for cloud environments |
| US8943026B2 (en) | 2011-01-14 | 2015-01-27 | Apple Inc. | Visual representation of a local backup |
| US8984029B2 (en) | 2011-01-14 | 2015-03-17 | Apple Inc. | File system management |
| KR101859646B1 (ko) * | 2011-12-16 | 2018-05-18 | 삼성전자주식회사 | 보안 데이터를 보호하는 메모리 장치 및 보안 데이터를 이용한 데이터 보호 방법 |
| US9846696B2 (en) | 2012-02-29 | 2017-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for indexing multimedia content |
| US9633015B2 (en) * | 2012-07-26 | 2017-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for user generated content indexing |
| EP2736190A1 (en) * | 2012-11-26 | 2014-05-28 | Nagravision S.A. | Method, system and device for securely transferring content between devices within a network |
| US9465808B1 (en) | 2012-12-15 | 2016-10-11 | Veritas Technologies Llc | Deduplication featuring variable-size duplicate data detection and fixed-size data segment sharing |
| US9304703B1 (en) | 2015-04-15 | 2016-04-05 | Symbolic Io Corporation | Method and apparatus for dense hyper IO digital retention |
| US9817728B2 (en) | 2013-02-01 | 2017-11-14 | Symbolic Io Corporation | Fast system state cloning |
| US10133636B2 (en) | 2013-03-12 | 2018-11-20 | Formulus Black Corporation | Data storage and retrieval mediation system and methods for using same |
| US10445367B2 (en) | 2013-05-14 | 2019-10-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Search engine for textual content and non-textual content |
| WO2015030645A1 (en) | 2013-08-29 | 2015-03-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, computer program, computer program product and indexing systems for indexing or updating index |
| CN105493436B (zh) | 2013-08-29 | 2019-09-10 | 瑞典爱立信有限公司 | 用于向授权用户分发内容项目的方法、内容拥有者设备 |
| US10061514B2 (en) | 2015-04-15 | 2018-08-28 | Formulus Black Corporation | Method and apparatus for dense hyper IO digital retention |
| FR3043482B1 (fr) * | 2015-11-06 | 2018-09-21 | Ingenico Group | Procede d'enregistrement securise de donnees, dispositif et programme correspondants |
| JP2017142584A (ja) * | 2016-02-08 | 2017-08-17 | キヤノン株式会社 | 通信装置及びその制御方法とプログラム |
| WO2019126072A1 (en) | 2017-12-18 | 2019-06-27 | Formulus Black Corporation | Random access memory (ram)-based computer systems, devices, and methods |
| US10725853B2 (en) | 2019-01-02 | 2020-07-28 | Formulus Black Corporation | Systems and methods for memory failure prevention, management, and mitigation |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01261185A (ja) * | 1988-04-08 | 1989-10-18 | Toshiba Corp | エレベータかご室構造 |
| JPH0944432A (ja) * | 1995-05-24 | 1997-02-14 | Fuji Xerox Co Ltd | 情報処理方法および情報処理装置 |
| JP2000022680A (ja) * | 1998-07-07 | 2000-01-21 | Open Loop:Kk | ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体 |
| US20020019814A1 (en) * | 2001-03-01 | 2002-02-14 | Krishnamurthy Ganesan | Specifying rights in a digital rights license according to events |
| JP3773697B2 (ja) | 1999-04-09 | 2006-05-10 | 日本電信電話株式会社 | メディア固有化情報を移動可能にする情報記録方法 |
| JP2002297452A (ja) | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 記録再生装置、制御方法、及び不正防止システム |
| JP2002312249A (ja) * | 2001-04-12 | 2002-10-25 | Yamaha Corp | コンテンツ再生装置のバックアップ方法およびバックアップ用記憶メディア |
| US20030009681A1 (en) * | 2001-07-09 | 2003-01-09 | Shunji Harada | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus |
| TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
| JP2003030458A (ja) * | 2001-07-13 | 2003-01-31 | Seiko Instruments Inc | コンテンツデータ配信方法及び配信システム |
| JP2003186754A (ja) * | 2001-10-11 | 2003-07-04 | Matsushita Electric Ind Co Ltd | 楽曲データ削除装置、楽曲データ管理システム、楽曲データ管理装置並びに楽曲データ削除方法 |
| WO2003046914A2 (en) * | 2001-11-29 | 2003-06-05 | Matsushita Electric Industrial Co., Ltd. | Recording apparatus, recording program, and recording method |
| US6701249B1 (en) * | 2001-12-18 | 2004-03-02 | Navigation Technologies Corp | Navigation system with wireless logging for billing |
| JP2003224557A (ja) | 2002-01-29 | 2003-08-08 | Toshiba Corp | 受信記録再生装置および受信記録再生方法 |
| JP4284925B2 (ja) * | 2002-05-22 | 2009-06-24 | ソニー株式会社 | 記録装置、リストア方法、プログラム、記録媒体 |
| JP4328062B2 (ja) * | 2002-06-11 | 2009-09-09 | 株式会社東芝 | 情報記憶装置及び情報記憶方法 |
| GB0226658D0 (en) * | 2002-11-15 | 2002-12-24 | Koninkl Philips Electronics Nv | Archive system and method for copy controlled storage devices |
| EP1545084B1 (en) * | 2003-12-18 | 2011-06-01 | Research In Motion Limited | System and method for digital rights management |
| JP4206937B2 (ja) * | 2004-03-08 | 2009-01-14 | 株式会社日立製作所 | 記録装置 |
| GB2413654B (en) * | 2004-04-29 | 2008-02-13 | Symbian Software Ltd | A method of backing up and restoring data in a computing device |
-
2006
- 2006-01-30 JP JP2007500640A patent/JP4607173B2/ja active Active
- 2006-01-30 EP EP06712628A patent/EP1845654A1/en not_active Withdrawn
- 2006-01-30 US US11/795,958 patent/US7991155B2/en not_active Expired - Fee Related
- 2006-01-30 WO PCT/JP2006/301485 patent/WO2006080510A1/ja active Application Filing
- 2006-01-30 CN CNB200680003651XA patent/CN100562880C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN100562880C (zh) | 2009-11-25 |
| JP4607173B2 (ja) | 2011-01-05 |
| EP1845654A1 (en) | 2007-10-17 |
| JPWO2006080510A1 (ja) | 2008-06-19 |
| US7991155B2 (en) | 2011-08-02 |
| US20080310628A1 (en) | 2008-12-18 |
| WO2006080510A1 (ja) | 2006-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100562880C (zh) | 备份管理装置、备份管理方法、集成电路及备份系统 | |
| JP4759522B2 (ja) | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 | |
| CN1659844B (zh) | 内容复制管理系统与网络化装置 | |
| CN1930625B (zh) | 内容播放设备 | |
| CN1985319B (zh) | 内容使用设备及记录介质 | |
| CN100587649C (zh) | 组形成/管理系统,组管理装置,以及成员装置 | |
| EP1879322A1 (en) | Information security device | |
| CN1989560A (zh) | 内容重放装置,内容重放方法,计算机程序,密钥传递装置,以及记录介质 | |
| JPWO2006109738A1 (ja) | 回路構築装置 | |
| CN103503365A (zh) | 记录介质装置及控制器 | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| CN100394419C (zh) | 对加密的数字数据进行复制和解密的方法及其设备 | |
| CN101345067B (zh) | 翻印装置 | |
| EP2541459A1 (en) | Management device and duplication device | |
| JP6469275B2 (ja) | デジタルコンテンツ受信装置及びデジタルコンテンツ受信方法 | |
| JP6305601B2 (ja) | デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法 | |
| JP2016105347A (ja) | ダビング装置 | |
| CN1938693A (zh) | 记录再生装置及内容保护系统 | |
| JP5896436B2 (ja) | デジタルコンテンツ送受信システム及び方法 | |
| JP2019161667A (ja) | デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法 | |
| JP5223029B2 (ja) | デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法 | |
| JP4997362B2 (ja) | デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法 | |
| JP5095018B2 (ja) | デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法 | |
| JP2019053815A (ja) | デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法 | |
| CN101350210A (zh) | 记录装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091125 Termination date: 20140130 |