CN1783053A - 具有网络功能的硬盘装置 - Google Patents
具有网络功能的硬盘装置 Download PDFInfo
- Publication number
- CN1783053A CN1783053A CNA2005101078930A CN200510107893A CN1783053A CN 1783053 A CN1783053 A CN 1783053A CN A2005101078930 A CNA2005101078930 A CN A2005101078930A CN 200510107893 A CN200510107893 A CN 200510107893A CN 1783053 A CN1783053 A CN 1783053A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- network
- content
- disk unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B31/00—Arrangements for the associated working of recording or reproducing apparatus with related apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
作为硬盘装置,本发明可以向安装硬盘的AV机器提供家庭服务器功能。由硬盘、网络接口部、CPU、存储器、电源、以及密码加速器和防读写区域构成硬盘装置,提供即插即用功能、存储在本硬盘装置中的内容信息的发布、使用密码加速器的内容的加密、根据存储在防读写区域的认证信息以及算法的认证、与中心服务器的协作服务。
Description
技术领域
本发明涉及一种存储硬盘装置,其具有硬盘和网络接口,作为具有内容存储以及发布功能的AV机器的共同功能,提供所谓内容处理、网络的即插即用(plug and play)、中心协作功能、内容管理·保护功能的内容服务器功能。通过本发明的AV机器,能够实现简单存储具有著作权的数字内容以及向其他网络机器进行转送,此外还能够实现HDD的维护和备份功能,开发变得容易。
背景技术
在AV机器领域,由于广播的数字化、网络的宽带化、无线网络的普及,具有存储功能和网络功能的数字AV机器将成为今后的主流。
作为内容信息,除了个人摄影的数字照相机·摄像机的信息外,由于具有著作权的音乐内容,地图内容,此外还由于数字广播的开始,从而扩大为动画内容,能存储这些大容量数据且廉价的硬盘开始搭载在各式各样的AV机器(硬盘·DVD记录器、车载电器、移动电话等)上。
在专利文献1、特开2003-196964号中,假设能够携带的硬盘,其在具有电池的同时具有网络接口部,可以单独地动作,而且可以从作为外部装置的PC和信息家电通用地进行数据的存储、读取。
在专利文献2、特开2004-515019号(WO 02/17315A2)中,考虑硬盘装置的可携带性,为了使应用程序和存储在硬盘中的内容相结合,作为硬盘装置,具有CPU、存储器、网络接口,实现使用HTTP和网络上的装置进行通信。
在专利文献3、US 2003/0031095A1中,在具有CPU和网络接口部的硬盘装置上,使实时OS、文件系统运行,经由网络管理硬盘上的文件。
如上述所示,在作为与网络直接连接的存储装置的硬盘装置中,作为内容服务器功能,在一般使用者使用方面、处理具有著作权的内容方面,存在没有进行下述考虑的问题。
第1,在一般使用者使用网络功能的情况下,不进行设定就能开始使用是重要的,但由于仅具有网络接口部,存在使用者必须进行网络的设定(主名、服务器地址的设定等)的问题。
第2,在处理具有著作权的内容的情况下,存在的问题为:考虑著作权保护、必须进行存储时的加密、网络转送时的加密、而且还要进行机器之间认证。
第3,存在作为硬盘装置的共同功能,为了实现维护·运用,需要中心协作功能的问题。
发明内容
本发明提供一种硬盘装置,除硬盘、网络接口部、CPU、存储器、电源之外、还具有密码加速器和防读写区域(耐タンパ領域)。
为了解决上述第1课题,作为由CPU处理的软件,作为即插即用功能,进行IP地址的自动生成和存储在硬盘装置中的内容信息(内容一览)的发送。
为了解决上述第2课题,在存储内容时,使用密码加速器对内容进行加密存储。而且,在将其他机器与本硬盘装置连接时,根据存储在防读写区域的认证信息和算法进行认证。而且,在向其他机器传输内容时,使用密码加速器进行内容的加密传输。
为了解决上述第3课题,在CPU中实行中心协作功能,使用存储在防读写区域的认证信息进行和中心的认证,进行各种各样中心服务的使用。
根据本发明,在搭载硬盘的AV机器中,作为硬盘装置能够提供家庭服务器功能,通过使用本发明,能够容易地进行具有存储功能和网络功能的AV机器的开发。
而且,根据本发明,可以使用经由网络提供的功能,因此通过经由网络与具有译码器功能的显示器、调谐器进行协作,能够实现具备网络功能的带硬盘的电视机、硬盘记录器。
附图说明
图1是表示具有网络功能、著作权保护功能、防读写区域的硬盘装置的图。
图2表示硬盘装置的防读写区域的结构。
图3表示在硬盘装置中运行的软件的结构。
图4表示连接硬盘装置而构成的DVD/HDD记录器。
图5表示装置桥路的结构的例子。
图6表示证明书的构成要素。
图7是硬盘装置的录像处理流程。
图8是硬盘装置和连接的机器进行认证时的处理顺序。
图9是硬盘装置接收来自连接的机器的请求时的处理顺序。
图10是硬盘装置的再生处理流程。
图11是硬盘装置对与网络连接的机器开始认证时的处理顺序。
图12表示连接硬盘装置的住宅网络系统的结构。
图13是通过图12所示的住宅网络系统实现的录像·再生顺序。
图14是硬盘装置从与网络连接的机器接收认证请求时的处理顺序。
具体实施方式
以下,使用附图对本发明的实施例进行说明。
图1表示本发明的硬盘装置100的结构图。
本硬盘装置100的结构为:通过总线结合硬盘101、与网络连接的网络I/F(接口)部102、作为用于高速进行密码运算的硬件加速器的密码加速器103、防读写区域105、实行所谓网络的即插即用、中心协作功能、内容管理·保护功能的内容服务器功能的程序处理的CPU104、和作为在程序运行时使用的存储器的RAM,此外,还具有对本装置供给电源的电池。
假设硬盘由记录盘(プラッタ)、使用电源电动机使记录盘旋转的主轴、读写头、使读写头前后动作的臂·控制执行元件、以及控制主轴、臂·执行元件的处理器构成,但该硬盘不限定于该结构,关于控制也可以使用硬盘装置的CPU104。
作为连接的网络,假设为称为IEEE802.11a/g的无线LAN、称为IEEE802.3的以太网(注册商标),网络I/F部102进行网络的物理处理和所谓MediaAccess Control的传输路径传输时的帧处理、纠错。
连接各部的总线不限定于图示的通用总线。在硬盘101的记录盘中存储由CPU执行的程序、内容信息106、以及由内容信息对应的标识符、标题、内容种类(图像、音乐等)、协议信息、文件名、内容的密码信息构成的内容管理信息。关于内容管理信息106,考虑到保护著作权,加密存储在硬盘上。关于内容管理信息的密码信息,考虑到安全性也可以进行加密存储。
图2表示防读写区域105的硬件构成。防读写区域105由闪速存储器204、执行认证处理程序210的CPU205、探测光的光传感器201、接收来自光传感器201或总线监视部202的信号,并删除存储在闪速存储器204中的信息的防读写处理部203构成,使用不透光的屏蔽,例如使用陶瓷外壳掩盖,上述闪速存储器204存储HDD固有密钥206、HDD固有证明书207、连接的机器的信息(连接机器信息)208、或用于控制存取的用户存取信息209、用于和连接的机器或用户进行认证处理的认证处理程序210。防读写处理部203具有备份电池,在陶瓷外壳被破坏、光传感器201探测到光的情况下,将光检测信号发送给防读写处理部203,在防读写处理部203使用备份电池使电流到闪速存储器204,物理破坏存储在闪速存储器204中的信息。由于具有这样功能的硬件结构,即使在损坏部分陶瓷外壳,安装读取信息的测头进行非法存取的情况下,也可以破坏闪速存储器204上的认证信息。
图3表示由硬盘装置100的CPU104运行的软件的结构。在本实施例中,假设软件在Linux(注册商标)操作系统上运行。
软件由流处理部300;在网络上告知向网络的自动连接和本装置提供的服务的即插即用功能部303;实现自动取得内容一览的内容管理部304以及应用程序部306构成,所述流处理部300读取存储在硬盘101中的内容信息106,经由网络I/F部102向网络进行发送,或者在密码加速器103中进行密码处理,把经由网络I/F部102接收到的内容信息106写入硬盘101中。
作为即插即用功能部303,例如根据由UPnP论坛规定的称为UPnP(Universal Plug and Play)的协议不进行设定,作为本装置的服务的具有内容服务器功能的媒体服务器装置将本机硬盘内的内容信息通知给网络上的其他终端,但即插即用功能部303并不限定于此。
作为应用程序部306,由控制和终端连接时的接口功能的机器协作I/F部308、进行本硬盘装置作为独自的个体发挥功能时的控制的本机功能部307、提供中心协作服务的中心协作功能部305构成,所述中心协作服务进行硬盘存储信息的备份。
然后,对本发明的硬盘装置100的概略动作进行说明。本硬盘装置100与网络连接,当开始提供电源时从硬盘101读出程序开始初始处理。在本实施例中,虽然在硬盘101上设置了程序,但为了缩短起动时间,在硬盘装置中备有ROM,也可以在ROM中存储程序。
当初始处理完成时,在即插即用功能部303中按顺序进行以下的处理。
步骤1,通过由RFC2123规定的DHCH(Dynamic Host ConfigurationProtocol)服务取得自身IP地址,或者通过draft-ietf-zeroconf-ipv4-linklocak-17.txt规定的AutoIP取得。
作为步骤2,表示是对网络上的机器(PC等)根据UPnP进行装置和服务的告知,发布本机硬盘内的内容信息的媒体服务器装置。
然后,对内容管理部304进行的处理进行说明。内容管理部进行对内容一览取得的管理和有关内容管理信息更新的处理。在本实施例中,经由网络的内容一览的取得采用由UPnP论坛规定的UPnP AV规格,但并不限定于该规格。
经由连接的机器或网络,由内容管理部接收内容一览请求(例如,图像),从内容管理信息中读出有关图像的内容一览,把该读出的信息作为内容一览信息发送回请求源。
流处理部300由从硬盘101进行内容信息106的读出处理的文件读出301B、进行向硬盘的内容信息写入处理的文件写入301A、进行内容传输处理的传输部301C、用于著作权保护的加密·译码部301D和流心(stream core)302构成。
在发布1个内容信息106时,例如经由以下4个步骤:内容信息106的读出(文件读出)、因被加密而需要的内容信息的译码处理、为了通过网络进行发送,根据和发送目的地的网络电视共有的密码信息的密码处理、以及向网络的传输处理。将这一连串的步骤定义为流,在流心302进行各处理部的联结(流生成)和调度。各处理部的联结按应用程序部306的要求进行。
对内容信息再生请求时的流处理的顺序进行说明。
首先,在文件读出301B,打开具有己指定的文件名的内容信息的文件,读出约512KB。这时,考虑到缩短读出I/O时间,使用Direct I/O读出。读出的单位设为512KB左右。
然后,在加密·译码部301D,将读出的数据分成网络传输单位,添加HTTP标题。然后,起动密码加速器,进行本机密码的译码和DTCP-IP的加密。网络传输单位在MPEG2-TS的内容信息的情况下,希望是TS数据包的倍数,例如,设成7TS数据包单位。
然后,在传输部301C,打开将网络电视作为发送目的地的插座,向网络传输单位请求发送。
使用调度程序对这些处理进行管理来进行这些程序。各个处理都在处理结束时计算下一个发送定时,将下一个起动时间登记在调度程序中。例如,在发布高清晰度电视的内容信息时,由于平均是25Mbps,所以文件读出即使较慢也需要每163msec进行起动。下次处理时间在MPEG2-TS的内容信息的情况下,使用包含在内容信息的PCR(Program Clock Reference)可以计算出下次起动时间。
在内容信息再生结束时,通过开放在流处理部300中生成的流来结束处理。
然后,通过将本硬盘装置100与已有机器相连接,来表示已有机器的功能追加的实施例。
在图4中表示DVD/HDD记录器406,其结构为:作为已有机器,在DVD记录器上连接本发明的硬盘装置100。DVD记录器使用通用总线404连接在DVD盘上进行数据写入或读出的DVD盘连接部403、与调谐器连接的调谐器I/F402、在显示器对从DVD盘读出的信息进行译码并对从调谐器I/F接收到的广播进行编码的编码·译码器401、从用户进行操作的遥控接收请求的遥控I/F部405、对进行GUI显示、用户请求接收和DVD盘连接部的控制的程序进行存储的ROM、执行程序的CPU400、程序运行所需要的存储器(RAM)、以及用于连接本发明的硬盘装置100的装置桥路407。
而且,DVD盘连接部403、编码·译码器401、调谐器I/F402、装置桥路407由数据交接专用总线406(406A~D)连接。
将图1中说明的硬盘装置100与本DVD记录器的装置桥路407相连接,构成DVD/HDD记录器406。
在本结构中,调谐器安装在外部,但也可以采用内置结构。在装置桥路407和DVD盘连接部403、编码·译码器401、调谐器I/F402之间,使用数据交接专用总线406连接,但也可以使用通用总线404代替数据连接专用总线,内容信息也可以使用由DTLA规定的DTCP进行加密传输。
此外,本DVD/HDD记录器406经由硬盘装置100与网络41O连接。
图5表示装置桥路407一个结构的例子。
装置桥路407由具有机器固有密钥506、机器固有证明书507、认证处理程序508的防读写区域501、传输从机器的CPU400向硬盘装置100的CPU104的请求指令的请求接收FIFO(First In First Out)502、反方向传输通知指令的报告通知FIFO503、用于存储内容信息和内容一览的缓冲存储器504、在被称为缓冲存储器和编码·译码器401的通过专用数据总线406相连接的处理部之间传输数据的DMAC(Direct Memory Access Conroller)505构成。
请求接收FIFO502和报告通知FIFO503由指令和设定指令内容的多个区域构成。通过指令识别请求或报告。
图6表示证明书207、507的结构。
证明书207、507由公开键601、ID(标认符,Identifier)602、签名算法603、发行源信息604、有效期605和使用签名算法以密钥进行了加密的数字签名606构成。
图2表示在硬盘装置100的防读写区域管理的连接机器信息208和用户存取信息209的结构。
连接机器信息208由允许连接的机器证明书的ID、发行源信息、有效期构成。
在本实施例中,用户存取信息209由用户ID和密码构成。
以下,按照图7的顺序对录像处理进行说明。
首先,对机器(DVD记录器)和硬盘装置的认证处理进行说明。
当机器侧检测硬盘装置100的连接时,装置桥路的防读写区域的认证处理程序508把作为请求指令的认证请求和作为该指令内容的机器固有证明书507写入请求接收FIFO502中。
硬盘装置100的机器协作I/F部308周期地查询请求接收FIFO502接收请求,当由请求指令识别是认证请求时,起动硬盘装置100的防读写区域105的认证处理程序210(702)。
这里,图8表示硬盘装置100的防读写区域105的认证程序210的证明书接收处理的顺序。
作为步骤1,确认机器固有证明书507。作为确认方法,例如对把证明书内的数字签名606以外的信息进行hash计算后的值1、和使用证明书的公开键601根据签名算法603对数字签名606进行译码,并对其结果进行hash计算后的值2进行比较,确认两者一致并且有效期605没有到期(801)。存在问题时,作为认证错误结束处理(810)。
作为步骤2,在设定了连接机器信息208的情况下,确认证明书507的ID602和在连接机器信息208中设定了发行源信息604的值是否一致(802)。不一致时,作为认证错误结束处理(810)。
作为步骤3,判断是否设定了用户存取信息209。在没有设定时进入步骤6(803)。
作为步骤4,在设定了用户存取信息209时,在报告通知FIFO503中设定用户存取信息请求(804)。以一定的周期查询请求接收FIFO502,接收用户存取信息(805)。在经过一定时间也没有得到用户存取信息时,作为超时,作为认证错位结束处理(806、810)。
作为步骤5,比较在请求接收FIFO502中设定的用户存取信息和在闪速存储器204上设定的用户存取信息209(807)。不一致时,设为认证错位(810)。
作为步骤6,向报告通知FIFO503登记闪速存储器204内的HDD固有证明书207(703)。
作为步骤7,等待装置侧CPU400的证明书确认处理、以及等待在请求接收FIFO502上设定使用HDD固有证明书中设定的公开键加密的通用秘密信息和有效期(808)。在一定期间没有在请求接收FIFO(502)上进行设定时,作为认证错误结束处理(810)。
作为步骤8,使用HDD固有密钥206对在请求接收FIFO(502)上设定的通用秘密信息进行加密,将通用秘密信息和有效期通知给机器协作I/F部308,结束处理(705)。
通过这样的顺序,在机器和硬盘装置100之间进行认证。
在认证错误时,不将通用秘密信息和有效期通知给机器协作I/F部308。
因此,在机器协作I/F部,通过图9所示的顺序,作为接收到认证请求以外的请求时的处理,确认有无通用秘密信息的通知(906),在生成了通知的情况下,进行根据请求的处理(907),在没有生成通用秘密信息的通知的情况下,因为作为错误通知给机器(908),所以进行无法使用硬盘装置的控制。
而且,对硬盘装置100与机器相连接的情况进行监视,在没有连接的情况下,通过废弃已通知的通用秘密信息(901、905),所以即使在与其他装置相连接的情况下如果不进行认证处理则无法使用硬盘装置100。
返回到图8,当认证处理结束时,通过装置桥路407向CPU侧通知通用秘密信息(705)。
当通过遥控从用户接收录像处理请求时,CPU400在装置桥路的请求接收FIFO502中登记录像请求指令,将请求传输给硬盘装置100。
在硬盘装置100,由机器协作I/F部308查询请求接收FIFO503(701),检查有无来自CPU400的请求,在接收到请求的情况下,由于从防读写区域105通知了通用秘密信息,所以可以接收录像请求。
CPU设定调谐器的录像通道(709)。
而且,确保装置桥路407的缓冲存储器504,设定DMAC505,设定来自编码·译码器401的广播内容信息向缓冲存储器504的传输(713A、B)(708)。
接收到录像请求的机器协作I/F部308对流处理部300依赖3个步骤的流的生成,该三个步骤为:来自装置桥路407的内容接收处理、用于在硬盘101上进行存储的密码处理、加密内容信息的写入处理。
然后,详细说明内容信息录像时的流处理。在缓冲存储器504的内容信息缓冲容量是512KB时,通过流功能部301的加密·译码部301D起动密码加速器103,进行本机密码的加密(714、715)。
在本机加密完成时,起动向内容信息的文件的写入处理,进行向硬盘的写入(716)。
内容信息录像在机器协作I/F部308接收到从CPU400发送的停止请求时,通过开放在流处理部300的流心302生成的流来结束。如以上所示,实现使用本发明的硬盘装置100的录像处理。
然后,根据图10的顺序说明再生处理。
使用上述的顺序进行机器和硬盘装置100的认证处理。如果已经进行了认证处理,在装置和硬盘装置100之间共有通用秘密信息,并且未过有效期间,则可以省略本处理顺序。
然后,当通过遥控从用户接收内容一览的参照请求时,CPU400在装置桥路407的请求接收FIFO(502)中登记参照请求指令,向硬盘装置100传输请求(1001)。
在硬盘装置100中,由机器协作I/F部308查询请求接收FIFO503,检查有无来自CPU400的请求(701)。
然后,机器协作I/F部308确保装置桥路407的缓冲存储器504,向内容管理部304请求取得内容一览(1002)。内容管理部304根据UPnPAV规格,收集与网络连接的具有内容的机器的内容信息(1003、1004)。对收集到的内容一览和存储在自身硬盘中的内容信息的一览进行整合,设定在缓冲存储器504中(1005)。
机器协作I/F部308接收来自内容管理部304的内容一览取得结束,将内容一览取得结束报告和设定了内容一览的缓冲存储器的地址一同通知给装置桥路407内的报告通知FIFO503(1006)。
作为内容一览信息,设为具有与各个标题对应的标识符。
CPU400接收上述通知,在显示器408显示内容一览。
当用户通过遥控操作,根据显示器408显示的内容一览选择再生内容时,CPU400把选择出的内容的标识符与再生请求一起设定在装置桥路407的请求接收FIFO502中(1007)。
在硬盘装置100,由机器协作I/F部308查询请求接收FIFO502,检查有无来自CPU400的请求(701)。以下,接收到在自身硬盘101中存储的内容信息的再生请求的机器协作I/F部308请求生成具有三个步骤的流,该三个步骤为:内容信息的读出(文件读出)、因为被加密内容信息的译码处理、向译码器的内容信息传输处理。
而且,确保装置桥路407上的缓冲存储器504,开始已生成的流处理。
对流处理部300的顺序进行说明。首先,在文件读出301B,打开具有已指定的文件名的内容信息文件,在上述缓冲存储器504读出大约512KB。这时,考虑到缩短读出I/O时间,使用Direct I/O读出。读出的单位设为512KB左右。
然后,在加密·译码部301D,起动密码加速器103,进行本机密码的加密。
然后,在传输部301C,起动装置桥路407的DMAC505,把在缓冲存储器504上读出的内容信息传输给编码·译码器401。
通过反复进行这样一连串的顺序,能再生存储在硬盘101的内容信息106。
在由机器协作I/F部308接收到网络上的PC411具有的内容信息的再生请求时,为了进行和PC411的认证起动防读写区域105的认证处理程序210(1009)。
用于网络传输的加密的密钥信息依据在DTLA(Digital TransmissionLicensing Administration)规定的DTCP-IP(Digital Transmission ContentProtection-Internet Protocil)。
图11表示认证处理程序的处理顺序。
作为步骤1,将HDD固有证明书送交给PC411(1010)。
作为步骤2,等待从PC411发送证明书(1011),即使等待一定的时间也没有送来证明书时,作为认证错误结束处理(1102)。
作为步骤3,按上述顺序确认接收到的证明书是否正确(1103)。存在问题时,作为认证错误结束处理。
作为步骤4,生成通用秘密信息,使用HDD固有密钥(206)对其进行加密并发送给PC(1012)。
作为步骤5,将通用秘密信息通知给机器协作I/F部308(1013A)。在认证错误时,将认证错误通知给机器协作I/F部308,机器协作I/F部308将再生错误通知给报告通知FIFO503,结束处理(1013B)。
在本实施例中,使HDD固有证明书207和用于与机器认证的证明书相同来进行说明,但也可以设置用于网络认证的证明书。
然后,机器联系I/F部308对流处理部300请求生成具有3个步骤的流,所述具有3个步骤的流具有:内容信息的接收、因为被加密内容信息的译码处理、向译码器的内容信息传输处理(1014)。对译码处理提供在与PC认证时生成的通用秘密信息。
机器协作I/F部308对PC411通知己指定的文件名(1015)。而且,确保装置桥路407上的缓冲存储器,开始已生成的流处理。
对流处理部的顺序进行说明。
首先,由于来自流心302的起动,传输部301C进行从网络I/F部102接收到的内容信息的接收处理(1017、1018、1019)。
接着,通过由流心302起动的加密·译码部301D,使用密码加速器103进行内容信息的译码处理。根据内容信息包含的键信息和通用秘密信息生成译码键进行译码。在上述缓冲存储器中存储译码后的内容信息(1020、1021)。
在存储了大约512KB时,在由流心302起动的传输部301C,起动装置桥路的DMAC505,把在缓冲存储器504读出的内容信息向编码·译码器401进行传输(1022、1023)。
通过反复这样一连串的顺序,可以再生存储在网络上的PC411中的内容信息。
如以上的实施例所示,通过将硬盘装置100与DVD记录器连接,能够提供网络功能和硬盘记录再生功能。
在本实施例中,对通过装置桥路407交接的数据没有进行加密,但也可以交接使用密钥进行了加密的数据,所述密钥是根据认证处理时的通用秘密信息和发送源指定的信息生成的。由此,在认证处理后更换了硬盘装置的情况下,无法使用不进行认证处理的硬盘装置。此时,由于从CPU向编码·译码器(711、1008)以及从机器协作I/F部向流处理部的密码处理通知通用秘密信息(710、1014),所以可以通过编码·译码器401和密码加速器进行加密数据的译码·加密。
接着,对本发明的硬盘装置100的中心协作功能进行说明。
图4表示与住宅内的网络410连接的本硬盘装置100通过家乡路由器412与因特网413上的中心服务器414连接的系统。
作为中心协作功能,对硬盘的备份功能进行说明。硬盘装置100的防读写区域105为了进行和中心的认证处理,具有和机器认证相同的证明书、承认顺序的处理程序。
在中心协作功能部305中,例如在每日规定的时间开始备份功能。
定时起动的中心协作功能部305起动防读写区域105的认证处理程序210,开始和中心的认证处理。如图11所示,防读写区域105将HDD固有证明书207发送给中心服务器,从中心服务器接收中心侧证明相互进行认证,在硬盘装置100的防读写区域生成通用秘密信息,发送给中心侧。
在认证处理结束的时刻,从防读写区域105将通用秘密信息通知给中心协作功能部305。
作为与备份对应的流,中心协作功能部305使流处理部生成以下三个步骤:硬盘中的信息的读出(文件读出)、为了通过网络进行发送,根据与中心共有的通用秘密信息生成密钥的密码处理、以及向中心服务器的传输处理,在加密·译码部设定上述密钥。使用该生成的流,例如以512KB单位依次读出硬盘上的信息,使用密码加速器103进行加密,经由网络I/F部102分割成数据包单位,将存储在硬盘101的信息传输给中心服务器。
这样在防读写区域105备有和中心服务器的认证处理,通过保安全的通信路径,除了硬盘101的备份服务外,例如通过应用程序安装在硬盘装置100运行的软件的更新服务等,可以实现各式各样的中心协作服务。
接着,对本发明的硬盘装置100实现的服务的例子进行说明。
图12表示经由住宅内的网络410,本硬盘装置100、网络调谐器1201、网络显示器1202相连接的系统。
图13表示在本系统中用于实现提供给用户的服务的各装置的关系。
网络调谐器1201除了调谐器功能1203以外,还具有编码器1205、网络I/F部1206A,经由网络410,告知调谐器功能,接收频道选择请求和发送目的地信息(IP地址),对已指定的频道的图像进行编码,向已指定的IP地址进行传输。在本网络调谐器1201,与网络有关的处理,例如请求的接收和网络的收发处理使用由CPU1204执行的程序进行处理。
网络显示器1202是实现具有网络功能的显示器的装置,具有译码器1207、网络I/F部1206B、遥控I/F部1209,从遥控接收用户的请求,对网络调谐器1201请求频道选择,越过网络410接收网络调谐器1201接收到的图像,并在显示器408进行显示401(1301),或取得存储在硬盘装置100的内容一览在显示器408进行显示,向硬盘装置100请求取得用户根据内容一览选择出的内容信息,将越过网络410接收到的内容信息在显示器上进行显示402(1302)。或者,接收来自用户的请求,将网络调谐器1201接收到的图像在硬盘装置100中进行记录403(1303)。在本网络显示器1202中,对用户请求的处理和与网络有关的处理使用由CPU1208执行的程序进行处理。
接着,对由本发明的硬盘装置100和网络显示器1202以及网络调谐器1201实现的服务进行说明。将本硬盘装置100与网络连接,当开始供给电源时从硬盘读出程序开始初始处理。当初始处理结束时,在即插即用功能部依次进行以下处理。
作为步骤1,取得自身IP地址。
作为步骤2,表示是对网络上的机器(网络电视)根据UPnP进行装置和服务的告知,在本机硬盘内发布内容信息的媒体服务器装置。
通过网络显示器408,由内容管理部接收内容一览请求(例如,图像),从内容管理信息读出与图像有关的内容一览,将该读出信息作为内容一览信息返回给网络电视。
网络电视在请求内容信息再生时,对硬盘装置发送认证请求。接收到认证请求的本机功能部把接收到的认证请求交给防读写区域的认证处理程序并起动处理。
根据图14说明认证处理程序的顺序。
作为步骤1,如上述那样确认机器固有证明书(1401)。存在问题时,作为认证错误结束处理(1405)。
作为步骤2,将闪速存储器204内的HDD固有证明书207发送给网络显示器(1402)。作为步骤3,等待网络显示器的证明书确认处理、以及送回使用固有证明书中设定的公开键进行了加密的,或可以使用机器固有证明书进行译码的通用秘密信息和有效期(1403)。在一定期间没有被送回的情况下,作为认证错误结束处理(1405)。作为步骤4,将通用秘密信息和有效期通知给本机功能部,结束处理(1406)。
结束了确认处理的网络显示器的内容信息再生请求由本机功能部307接收。本机功能部307接收内容信息再生请求进行流的生成,对文件读出301A交付读出的文件名,对传输部301C交付发送目的地的地址信息,对加密·译码部301D作为初始值交付键信息。
内容信息106的译码键信息由于作为内容管理信息被进行管理,所以把该信息作为初始值交给加密·译码部。用于网络传输的加密的键信息交付由认证处理得到的通用秘密信息。
接着,说明内容信息再生请求时的流处理顺序。
首先,在文件读出301A,打开具有已指定的文件名的内容信息,读出大约512KB。这时,考虑到缩短读出I/O时间,使用Direct I/O读出。读出单位设为512KB。
然后,在加密·译码部301D,将已读出的数据分成网络传输单位,附加HTTP标题。然后,起动密码加速器103,进行本机密码的译码和DTCP-IP
的加密。网络传输单位在MPEG2-TS的内容信息的情况下,希望是TS数据包的倍数,例如,是7TS数据包单位。
然后,在传输部301,打开将网络电视作为发送目的地的插座,向网络传输单位请求发送。
通过流心302的调度程序管理并进行这些处理。各处理都在处理结束时计算下次发送的定时,在调度程序上登记下次起动时间。例如,在发布高清晰度电视内容的情况下,因为平均为25Mbps,所以文件读出即使慢也要每163msec进行起动。下次处理时间在MPEG2-TS的内容信息的情况下,可以使用内容信息所含的PCR(Program Clock Reference)计算下次起动时间。
内容信息再生在本机功能部通过网络显示器接收到停止请求时,通过开放在流处理部生成的流来结束。
如以上所示,实现本发明的硬盘装置100和网络显示器1202之间的内容再生处理1302。
以下,对从网络显示器接收内容录像请求,进行内容录像1303的硬盘装置100的处理顺序进行说明。
网络显示器1202的内容录像请求由本机功能部307接收。作为内容录像请求传输录像频道。本机功能部307接收内容录像请求,使用防读写区域105的认证处理程序210,按照图11的顺序进行和网络调谐器1201的认证处理。
接收到认证处理完成的本机功能部307起动流处理部300,作为流生成来自网络的图像接收处理、用于网络传输的译码处理、用于存储在硬盘的密码处理、加密内容信息的写入处理的4个步骤。
然后,详细说明内容信息录像时的流处理。
首先,在传输部301C,打开将网络调谐器作为发送源的插座,接收数据包。
然后,在加密·译码部301D,将接收到的数据包交给密码加速器,进行DTCP-IP的译码和本机密码的加密。在本机加密的内容成为512KB的时,在文件写入301A进行文件的写入。
在本机功能部307接收到从网络显示器1202发送的停止请求时,通过开放在流处理部300生成的流来结束内容信息录像。
如以上那样,实现本发明的硬盘装置100和网络调谐器1201之间的录像处理。
如上述所示,通过将网络显示器1203、网络调谐器1201和本发明的硬盘装置100与网络相连接,能越过网络提供HDD记录器提供的录像、再生的功能。
以上参照附图对本发明的实施例进行了描述,应当理解的是,本发明不限于这些实施例,对于本领域熟练技术人员来说,在不违背权利请求限定的本发明精神或范围的前提下,能进行各种改变或改进。
Claims (14)
1.一种硬盘装置,其特征在于,
具有:
存储内容数据和程序的硬盘;
和网络连接的网络接口部;
执行程序的CPU,
连接上述硬盘、上述接口部和上述CPU的总线,其特征在于,
所述CPU执行存储在所述硬盘中的发挥以下功能的程序和应用程序,
向所述网络连接本机器,向与所述网络连接的其他机器通知本机器提供的内容的即插即用功能;
取得并管理存储在所述硬盘中的内容一览的内容管理功能;
通过所述网络接口部向网络传输存储在所述硬盘中的所述内容数据的功能;
向所述硬盘写入通过所述网络接口部接收到的内容信息的流处理功能;和
向通过所述网络连接的中心服务器发送存储在所述硬盘中的内容数据和程序,并进行备份的中心协作功能。
2.根据权利要求1所述的硬盘装置,其特征在于,
具有向所述硬盘、所述接口部、所述密码加速器、所述防读写性存储器和所述CPU中的任一个提供电源的电池。
3.根据权利要求1所述的硬盘装置,具有进行密码运算的密码加速器,其特征在于,
所述CPU在所述密码加速器中进行密码处理。
4.根据权利要求1所述的硬盘装置,具有防读写性存储器,其特征在于,
在该防读写性存储器中存储了在进行和网络连接的其他机器的通信时进行认证所需要的证明书、用于加密的密钥和认证处理程序。
5.根据权利要求4所述的硬盘装置,其特征在于,
对存储在所述防读写性存储器中的证明书和从通过网络连接的机器接收到的证明书进行比较,在认证成功时,允许所述机器在所述硬盘进行存取。
6.根据权利要求5所述的硬盘装置,其特征在于,
在所述防读写性存储器中作为用户存取信息存储用户标识符和密码,在从所述机器取得的用户标识符和密码与所述用户存取信息一致时,允许向所述硬盘进行存取。
7.根据权利要求6所述的硬盘装置,其特征在于,
所述防读写性存储器与对存储在该防读写性存储器中的信息进行删除的防读写处理部连接,
所述防读写性处理部根据来自探测光的光传感器或监视所述总线的总线存取的总线监视部的信号,删除所述信息。
8.一种与权利要求1所述的硬盘装置连接的机器,具有:
和所述硬盘装置的总线连接的装置桥路;
与所述装置桥路连接的内部总线;
与所述内部总线连接的CPU和存储器,其特征在于,
在所述装置桥路中存储机器的证明书,
在连接了所述硬盘装置的情况下,对存储在所述硬盘装置中的证明书和所述机器的证明书进行比较,在已认证时,可以使所述硬盘装置总线上的数据和所述内部总线上的数据相互通信。
9.根据权利要求8所述的机器,具有与所述内部总线连接的译码器/编码器、调谐器,其特征在于,
所述装置桥路从所述硬盘装置读出内容并传输给所述译码器/编码器,进行该内容的再生。
10.根据权利要求8所述的机器,其特征在于,
把使用所述编码器对由所述调谐器接收到的广播内容进行了编码的内容信息通过所述装置桥路传输到所述硬盘装置并存储在所述硬盘装置中。
11.根据权利要求8所述的机器,其特征在于,
所述装置桥路将所述硬盘装置通过网络接收到的内容信息传输给所述译码器/编码器,进行该内容的再生。
12.通过网络连接权利要求1所述的硬盘装置、显示装置、广播接收装置的网络系统,其特征在于,
所述广播接收装置具有接收广播内容的调谐器、和对从所述显示装置接收到的所述广播内容中的任一个频道的请求信息和发送目的地信息进行接收,并传输给已指定的发送目的地的网络I/F部,
所述显示装置具有显示已接收到广播内容的显示器、接收来自用户的请求的用户I/F部、和根据来自所述用户的请求将所述请求信息发送给所述广播接收装置的网络I/F部。
13.根据权利要求12所述的网络系统,其特征在于,
所述显示装置根据用户请求,取得存储在所述硬盘装置中的内容一览,并显示在所述显示器上,通过所述网络从所述硬盘装置接收由用户选择的内容信息,并显示在所述显示器上。
14.根据权利要求12所述的网络系统,其特征在于,
所述显示装置根据从所述显示装置的用户I/F部接收到的用户请求,将录像予约频道通知给所述硬盘装置,
所述硬盘装置将与所述用户请求相对应的频道信息发送给所述广播接收装置,把通过网络从所述广播接收装置接收到的广播内容存储在该硬盘装置中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004-290888 | 2004-10-04 | ||
| JP2004290888 | 2004-10-04 | ||
| JP2004290888A JP4403940B2 (ja) | 2004-10-04 | 2004-10-04 | ネットワーク機能を備えたハードディスク装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1783053A true CN1783053A (zh) | 2006-06-07 |
| CN1783053B CN1783053B (zh) | 2010-12-08 |
Family
ID=36127014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101078930A Expired - Fee Related CN1783053B (zh) | 2004-10-04 | 2005-09-29 | 硬盘装置、搭载硬盘装置的机器以及网络系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060075201A1 (zh) |
| JP (1) | JP4403940B2 (zh) |
| KR (1) | KR100724028B1 (zh) |
| CN (1) | CN1783053B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442548B (zh) * | 2008-12-17 | 2012-09-05 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘的操作方法和固态硬盘 |
| CN105516761A (zh) * | 2015-12-24 | 2016-04-20 | 成都云晖航空科技股份有限公司 | 一种基于wifi技术的机上影音文件传播方法 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117651B2 (en) * | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
| US20070266443A1 (en) * | 2006-05-12 | 2007-11-15 | Hitachi Global Storage Technologies Netherlands B.V. | Certified HDD with network validation |
| US7962638B2 (en) | 2007-03-26 | 2011-06-14 | International Business Machines Corporation | Data stream filters and plug-ins for storage managers |
| JP2008306232A (ja) | 2007-06-05 | 2008-12-18 | Funai Electric Co Ltd | 映像受信装置及び放送受信装置 |
| JP5082737B2 (ja) * | 2007-10-09 | 2012-11-28 | パナソニック株式会社 | 情報処理装置および情報盗用防止方法 |
| KR100872399B1 (ko) * | 2008-05-23 | 2008-12-08 | 주식회사 히드반 | 네트워크 스토리지를 내장한 멀티미디어 플레이어 |
| JP5369860B2 (ja) * | 2008-07-10 | 2013-12-18 | パナソニック株式会社 | 電子機器とそれを用いた電子機器活用システム |
| US8589682B2 (en) | 2008-10-17 | 2013-11-19 | Dell Products L.P. | System and method for secure provisioning of an information handling system |
| JP2011175717A (ja) * | 2010-02-25 | 2011-09-08 | Buffalo Inc | コンテンツ記録処理システム |
| JP5765130B2 (ja) * | 2011-08-11 | 2015-08-19 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
| US9262644B2 (en) | 2012-07-12 | 2016-02-16 | Ricoh Company, Ltd. | Server, recording medium, and image display system |
| BR112015008438A2 (pt) * | 2012-10-16 | 2017-07-04 | Beckman Coulter Inc | detecção de nível de preenchimento de recipiente |
| JP2014174560A (ja) * | 2013-03-05 | 2014-09-22 | Canon Inc | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
| CN104580181A (zh) * | 2014-12-29 | 2015-04-29 | 华为技术有限公司 | 加密数据的方法、装置及加密加速引擎 |
| KR20200109547A (ko) | 2019-03-13 | 2020-09-23 | 김한규 | 네트워크 부착 디스크를 통한 파일 처리 방법 및 그 시스템 |
| US20220330422A1 (en) * | 2021-04-09 | 2022-10-13 | Thales DIS CPL USA, Inc | System for detecting access to a pre-defined area on a printed circuit board |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6654881B2 (en) * | 1998-06-12 | 2003-11-25 | Microsoft Corporation | Logical volume mount manager |
| US6429902B1 (en) * | 1999-12-07 | 2002-08-06 | Lsi Logic Corporation | Method and apparatus for audio and video end-to-end synchronization |
| US20040220926A1 (en) * | 2000-01-03 | 2004-11-04 | Interactual Technologies, Inc., A California Cpr[P | Personalization services for entities from multiple sources |
| JP2001209583A (ja) * | 2000-01-26 | 2001-08-03 | Sony Corp | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
| JP3575603B2 (ja) * | 2001-03-16 | 2004-10-13 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| US7028191B2 (en) * | 2001-03-30 | 2006-04-11 | Michener John R | Trusted authorization device |
| US20030028592A1 (en) * | 2001-08-03 | 2003-02-06 | Masahiro Ooho | Backup-restoration system and right management server |
| WO2003047204A2 (en) * | 2001-11-27 | 2003-06-05 | Koninklijke Philips Electronics N.V. | Conditional access system |
| JP2003196964A (ja) * | 2001-12-27 | 2003-07-11 | Hitachi Ltd | 情報記憶装置及びそれを用いた情報記憶システム |
| JP4881538B2 (ja) * | 2003-06-10 | 2012-02-22 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
| KR20060035634A (ko) * | 2003-06-25 | 2006-04-26 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 홈 네트워크의 자동 및 선택적 백업 시스템 |
| JP2005045510A (ja) * | 2003-07-28 | 2005-02-17 | Toshiba Corp | コンテンツ情報管理装置およびコンテンツ情報管理方法 |
-
2004
- 2004-10-04 JP JP2004290888A patent/JP4403940B2/ja not_active Expired - Fee Related
-
2005
- 2005-09-27 US US11/237,412 patent/US20060075201A1/en not_active Abandoned
- 2005-09-29 CN CN2005101078930A patent/CN1783053B/zh not_active Expired - Fee Related
- 2005-09-30 KR KR1020050091983A patent/KR100724028B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442548B (zh) * | 2008-12-17 | 2012-09-05 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘的操作方法和固态硬盘 |
| CN105516761A (zh) * | 2015-12-24 | 2016-04-20 | 成都云晖航空科技股份有限公司 | 一种基于wifi技术的机上影音文件传播方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100724028B1 (ko) | 2007-06-04 |
| CN1783053B (zh) | 2010-12-08 |
| KR20060051916A (ko) | 2006-05-19 |
| US20060075201A1 (en) | 2006-04-06 |
| JP4403940B2 (ja) | 2010-01-27 |
| JP2006106992A (ja) | 2006-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1783053A (zh) | 具有网络功能的硬盘装置 | |
| CN1314220C (zh) | 信息视听系统以及信息播放机器及信息提供装置 | |
| CN100345148C (zh) | 信息处理系统以及信息处理设备 | |
| JP4819161B2 (ja) | ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体 | |
| CN1181678C (zh) | 提供设备之间的数字数据安全通信的方法和设备 | |
| CN1671100A (zh) | 内容发送装置、内容接收装置和内容传送方法 | |
| CN101031066A (zh) | 发射机、接收机、及发送方法 | |
| CN1866825A (zh) | 内容发送装置及其接收装置、内容发送方法及其接收方法 | |
| CN1681238A (zh) | 用于加密通信的密钥分配方法及系统 | |
| CN1685706A (zh) | 基于证书授权的域 | |
| CN1294754C (zh) | 信息处理装置及信息处理方法 | |
| CN1313688A (zh) | 信息提供、信息处理的设备和方法以及程序存储介质 | |
| CN1906888A (zh) | 本地网络系统及其方法 | |
| CN1961370A (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| JP2014500994A (ja) | デバイス間でのデータ転送中のコンテンツ保護ルールを実施するための装置及び方法 | |
| CN1848944A (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| CN1656803A (zh) | 数字权利管理方法和系统 | |
| CN1742276A (zh) | 本地共享多媒体内容订阅的系统和方法 | |
| CN1577410A (zh) | 信息通信设备和信息通信系统 | |
| US20130191626A1 (en) | Recording device, terminal device, and content transmission system | |
| CN1890976A (zh) | 内容分发系统和分发方法以及内容处理设备和处理方法 | |
| CN1910563A (zh) | 设备注册系统、服务器和终端设备 | |
| CN101060613A (zh) | 数字电视广播业务的接收解密方法、主终端及其从终端 | |
| CN1642082A (zh) | 内容发送装置、内容接收装置和内容传送方法 | |
| CN1141707C (zh) | 内容信息记录方法及内容信息记录装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20130929 |