JP2002300147A - 情報処理装置 - Google Patents
情報処理装置Info
- Publication number
- JP2002300147A JP2002300147A JP2001099050A JP2001099050A JP2002300147A JP 2002300147 A JP2002300147 A JP 2002300147A JP 2001099050 A JP2001099050 A JP 2001099050A JP 2001099050 A JP2001099050 A JP 2001099050A JP 2002300147 A JP2002300147 A JP 2002300147A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- unit
- authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
(57)【要約】
【課題】 記憶手段(HDD)に特殊な認証と暗号化の
機能を搭載することなく、安価なシステムでデータの不
正コピーを防止構成できる情報処理装置を得ることを目
的とする。 【解決手段】 この発明における情報処理装置は、デコ
ーダを備え受信した放送データを処理するIRDユニッ
ト1と、このIRDユニットから出力されたデータを格
納する記憶手段5と、上記のIRDユニット1と記憶手
段5とを接続する伝送路4とを備え、上記のIRDユニ
ット1は、データの認証付与、暗号化及び復号を行う認
証・暗号化・復号ユニット1aを備えるようにしたもの
である。
機能を搭載することなく、安価なシステムでデータの不
正コピーを防止構成できる情報処理装置を得ることを目
的とする。 【解決手段】 この発明における情報処理装置は、デコ
ーダを備え受信した放送データを処理するIRDユニッ
ト1と、このIRDユニットから出力されたデータを格
納する記憶手段5と、上記のIRDユニット1と記憶手
段5とを接続する伝送路4とを備え、上記のIRDユニ
ット1は、データの認証付与、暗号化及び復号を行う認
証・暗号化・復号ユニット1aを備えるようにしたもの
である。
Description
【0001】
【発明の属する技術分野】この発明は、情報処理技術に
関連し、特に、パーソナルコンピュータ等の情報処理機
器にて取り扱われるディジタルコンテンツ等のデータの
保護技術に関するものである。
関連し、特に、パーソナルコンピュータ等の情報処理機
器にて取り扱われるディジタルコンテンツ等のデータの
保護技術に関するものである。
【0002】
【従来の技術】図5は特開平11−161165号公報
に記載の従来の情報処理装置(有料衛星放送受信システ
ム)の構成例を示すブロック図である。有料衛星放送の
受信を行うアンテナ6は有料衛星放送のセキュリティ管
理等を行うIRD(デジタル衛星放送チューナ)8に接
続されており、さらにIRD8はIEEE1394バス
9を通してパーソナルコンピュータ(PC)2に接続し
ている。
に記載の従来の情報処理装置(有料衛星放送受信システ
ム)の構成例を示すブロック図である。有料衛星放送の
受信を行うアンテナ6は有料衛星放送のセキュリティ管
理等を行うIRD(デジタル衛星放送チューナ)8に接
続されており、さらにIRD8はIEEE1394バス
9を通してパーソナルコンピュータ(PC)2に接続し
ている。
【0003】PC2の内部では、PCIバス4を介し
て、IEEE1394バス9とのI/F制御等を行うI
EEE1394コントローラ10、IRD8にて受信さ
れたデータ等の格納を行う記憶装置(HDD)11、全
体の制御を行うCPU3、CPU3を制御するプログラ
ムやデータ等が格納される主記憶装置3a等を接続した
構成となっている。
て、IEEE1394バス9とのI/F制御等を行うI
EEE1394コントローラ10、IRD8にて受信さ
れたデータ等の格納を行う記憶装置(HDD)11、全
体の制御を行うCPU3、CPU3を制御するプログラ
ムやデータ等が格納される主記憶装置3a等を接続した
構成となっている。
【0004】一方、HDD11の内部には、PCIバス
4との間のI/F制御を行うバスコントローラ15と、
このバスコントローラ15を介して外部との間で授受さ
れるデータの暗号化/復号、さらにはデータ授受の相手
の認証等の動作を行う認証・暗号化・復号ユニット16
を備えている。
4との間のI/F制御を行うバスコントローラ15と、
このバスコントローラ15を介して外部との間で授受さ
れるデータの暗号化/復号、さらにはデータ授受の相手
の認証等の動作を行う認証・暗号化・復号ユニット16
を備えている。
【0005】また、PC2において、PCIバス4に
は、MPEG−2デコーダ12が接続され、このMPE
G−2デコーダ12は、PCIバス4を経由して授受さ
れるデータの暗号化/復号、相手側の認証等の動作を行
う認証・暗号化・復号ユニット17が設けられ、復号さ
れたデータは、アナログTV出力7を経由してディスプ
レイ7aに出力される構成となっている。
は、MPEG−2デコーダ12が接続され、このMPE
G−2デコーダ12は、PCIバス4を経由して授受さ
れるデータの暗号化/復号、相手側の認証等の動作を行
う認証・暗号化・復号ユニット17が設けられ、復号さ
れたデータは、アナログTV出力7を経由してディスプ
レイ7aに出力される構成となっている。
【0006】HDD11内部の認証・暗号化・復号ユニ
ット16は、IRD8内部の認証・暗号化・復号ユニッ
ト14との間で、IEEE1394コントローラ13、
IEEE1394バス9、IEEE1394バスコント
ローラ10、PCIバス4を通じた情報の授受により認
証を行い、これによって得たキーで暗号化した上で受信
したコンテンツ等のデータをHDD11に送る。この
際、IEEE1394バス9、PCIバス4を経由する
のでここでデータを盗み見することは可能であるが、認
証を経て暗号化されているので解読できない構成となっ
ている。
ット16は、IRD8内部の認証・暗号化・復号ユニッ
ト14との間で、IEEE1394コントローラ13、
IEEE1394バス9、IEEE1394バスコント
ローラ10、PCIバス4を通じた情報の授受により認
証を行い、これによって得たキーで暗号化した上で受信
したコンテンツ等のデータをHDD11に送る。この
際、IEEE1394バス9、PCIバス4を経由する
のでここでデータを盗み見することは可能であるが、認
証を経て暗号化されているので解読できない構成となっ
ている。
【0007】
【発明が解決しようとする課題】上述のように、従来の
情報処理装置においては、PC内部のHDDを認証と暗
号化の機能を搭載したインテリジェントタイプとするた
め、HDDが高価になってしまう。また、HDDに認証
機能を持たせるため、保護すべきコンテンツとOS、ア
プリケーションプログラム、一般的なデータとの判別等
処理がデータの中身の識別にまで及び認証・暗号化・復
号ユニットとして実現する機能が複雑になる。更に、H
DDの認証機能の為、HDDに記録されているOS、ア
プリケーションプログラムを含めたデータのバックアッ
プが一般的なバックアップ装置では困難になる、などの
問題があった。
情報処理装置においては、PC内部のHDDを認証と暗
号化の機能を搭載したインテリジェントタイプとするた
め、HDDが高価になってしまう。また、HDDに認証
機能を持たせるため、保護すべきコンテンツとOS、ア
プリケーションプログラム、一般的なデータとの判別等
処理がデータの中身の識別にまで及び認証・暗号化・復
号ユニットとして実現する機能が複雑になる。更に、H
DDの認証機能の為、HDDに記録されているOS、ア
プリケーションプログラムを含めたデータのバックアッ
プが一般的なバックアップ装置では困難になる、などの
問題があった。
【0008】本発明は、上記のような問題を解決するた
めになされたものであり、記憶手段(HDD)に特殊な
認証と暗号化の機能を搭載することなく、安価なシステ
ムでデータの不正コピーを防止構成できる情報処理装置
を得ることを目的とする。また、この発明は、データの
不正コピーを防止しつつ、HDDのバックアップの容易
化が可能な情報処理装置を得ることを目的としている。
めになされたものであり、記憶手段(HDD)に特殊な
認証と暗号化の機能を搭載することなく、安価なシステ
ムでデータの不正コピーを防止構成できる情報処理装置
を得ることを目的とする。また、この発明は、データの
不正コピーを防止しつつ、HDDのバックアップの容易
化が可能な情報処理装置を得ることを目的としている。
【0009】
【課題を解決するための手段】この発明における情報処
理装置は、デコーダを備え受信した放送データを処理す
るIRDユニットと、このIRDユニットから出力され
たデータを格納する記憶手段と、上記のIRDユニット
と記憶手段とを接続する伝送路とを備え、上記のIRD
ユニットは、データの認証、暗号化及び復号を行う認証
・暗号化・復号ユニットを備えるようにしたものであ
る。
理装置は、デコーダを備え受信した放送データを処理す
るIRDユニットと、このIRDユニットから出力され
たデータを格納する記憶手段と、上記のIRDユニット
と記憶手段とを接続する伝送路とを備え、上記のIRD
ユニットは、データの認証、暗号化及び復号を行う認証
・暗号化・復号ユニットを備えるようにしたものであ
る。
【0010】さらに、この認証・暗号化・復号ユニット
は、ランダムに生成される共通鍵Kによってデータを所
定のビット長毎に暗号化して、該暗号化したデータを伝
送路を介して記憶手段に格納するようにしたものであ
る。
は、ランダムに生成される共通鍵Kによってデータを所
定のビット長毎に暗号化して、該暗号化したデータを伝
送路を介して記憶手段に格納するようにしたものであ
る。
【0011】また、この認証・暗号化・復号ユニットに
は公開鍵Kpuが記憶されており、この認証・暗号化・
復号ユニットは、共通鍵Kを公開鍵Kpuによって暗号
化した情報と、IRDユニットに予め記憶されている固
有情報を前記共通鍵Kによって暗号化した情報とを合わ
せて認証用のデータとして前記記憶手段に格納するよう
にしたものである。
は公開鍵Kpuが記憶されており、この認証・暗号化・
復号ユニットは、共通鍵Kを公開鍵Kpuによって暗号
化した情報と、IRDユニットに予め記憶されている固
有情報を前記共通鍵Kによって暗号化した情報とを合わ
せて認証用のデータとして前記記憶手段に格納するよう
にしたものである。
【0012】さらに、この認証・暗号化・復号ユニット
は、秘密鍵Kprを備えており、公開鍵Kpuによって
暗号化されて記憶手段に格納された上記の共通鍵Kの情
報を伝送路を介して読み出し、秘密鍵Kprを用いて復
号するとともに、共通鍵Kによって暗号化されて記憶手
段に格納された固有情報を伝送路を介して読み出して、
これを復号された共通鍵Kを用いて復号し、復号された
固有情報とIRDユニットに予め記憶されている固有情
報とを比較し、両者が一致する場合は記憶手段に格納さ
れているデータを読み出して、当該データを秘密鍵Kp
rを用いて復号再生を行うものである。
は、秘密鍵Kprを備えており、公開鍵Kpuによって
暗号化されて記憶手段に格納された上記の共通鍵Kの情
報を伝送路を介して読み出し、秘密鍵Kprを用いて復
号するとともに、共通鍵Kによって暗号化されて記憶手
段に格納された固有情報を伝送路を介して読み出して、
これを復号された共通鍵Kを用いて復号し、復号された
固有情報とIRDユニットに予め記憶されている固有情
報とを比較し、両者が一致する場合は記憶手段に格納さ
れているデータを読み出して、当該データを秘密鍵Kp
rを用いて復号再生を行うものである。
【0013】
【発明の実施の形態】以下、この発明にかかる情報処理
装置の実施の形態を図について説明する。 実施の形態1.図1はこの発明の実施の形態1である情
報処理装置の構成を示すブロック図である。図におい
て、1はデコーダを備えたIRDユニットとしてのIR
D・MEPG−2デコーダボードである。このIRD・
MEPG−2デコーダボード1は認証・暗号化・復号ユ
ニット1aを内蔵し、受信した放送データを処理する。
2はこのIRD・MEPG−2デコーダボード1を内蔵
するパーソナルコンピュータ(PC)である。また3は
パーソナルコンピュータ2に内蔵されたCPUであり、
3aは主記憶装置である。
装置の実施の形態を図について説明する。 実施の形態1.図1はこの発明の実施の形態1である情
報処理装置の構成を示すブロック図である。図におい
て、1はデコーダを備えたIRDユニットとしてのIR
D・MEPG−2デコーダボードである。このIRD・
MEPG−2デコーダボード1は認証・暗号化・復号ユ
ニット1aを内蔵し、受信した放送データを処理する。
2はこのIRD・MEPG−2デコーダボード1を内蔵
するパーソナルコンピュータ(PC)である。また3は
パーソナルコンピュータ2に内蔵されたCPUであり、
3aは主記憶装置である。
【0014】4は伝送路であり、例えばPCIバス等の
CPUバスである。5は記憶手段たるHDD(ハードデ
ィスクドライブ)である。6は衛星放送受信アンテナで
あり、7はアナログTV出力、7aはディスプレイ装置
である。
CPUバスである。5は記憶手段たるHDD(ハードデ
ィスクドライブ)である。6は衛星放送受信アンテナで
あり、7はアナログTV出力、7aはディスプレイ装置
である。
【0015】図1の構成において、衛星からの放送を衛
星放送受信アンテナ6で受信し、直接IRD・MPEG
−2デコーダ1にてデコードし、アナログTV出力7を
経由してディスプレイ7aで見る場合は、PCIバス4
にデータを流すことはなく、PCIバス4からデータを
盗み見ることができない。
星放送受信アンテナ6で受信し、直接IRD・MPEG
−2デコーダ1にてデコードし、アナログTV出力7を
経由してディスプレイ7aで見る場合は、PCIバス4
にデータを流すことはなく、PCIバス4からデータを
盗み見ることができない。
【0016】また、衛星からの放送を衛星放送受信アン
テナ6で受信し、IRD・MPEG−2デコーダ1にて
MPEG−2データとしてHDD5に記録する場合は、
IRD・MPEG−2デコーダ1に内蔵する認証・暗号
化・復号ユニット1aによって毎回ランダムに生成され
る共通鍵Kによって記録データを所定のビット長毎に暗
号化してPCIバス4を経由してHDD5に送信し記録
する。また、生成した共通鍵Kを認証・暗号化・復号ユ
ニット1aに記録している公開鍵Kpuによって暗号化
した情報とシリアルNO等のボード固有情報IDを共通
鍵Kで暗号化した情報を認証・暗号化・復号ユニット1
aで作成し認証用データとして合わせてHDD5に記録
しておく。HDD5上に記録するコンテンツデータの構
成の一例を図2に示す。
テナ6で受信し、IRD・MPEG−2デコーダ1にて
MPEG−2データとしてHDD5に記録する場合は、
IRD・MPEG−2デコーダ1に内蔵する認証・暗号
化・復号ユニット1aによって毎回ランダムに生成され
る共通鍵Kによって記録データを所定のビット長毎に暗
号化してPCIバス4を経由してHDD5に送信し記録
する。また、生成した共通鍵Kを認証・暗号化・復号ユ
ニット1aに記録している公開鍵Kpuによって暗号化
した情報とシリアルNO等のボード固有情報IDを共通
鍵Kで暗号化した情報を認証・暗号化・復号ユニット1
aで作成し認証用データとして合わせてHDD5に記録
しておく。HDD5上に記録するコンテンツデータの構
成の一例を図2に示す。
【0017】再生時は、認証・暗号化・復号ユニット1
aにおいてHDD5よりPCIバス4を経由して共通鍵
Kを公開鍵Kpuで暗号化した情報を読み出し、認証・
暗号化・復号ユニット1aにて保持する秘密鍵Kprを
用いて共通鍵Kを復号する。また同様にHDD5よりP
CIバス4を経由してボード固有情報IDを共通鍵Kを
用いて暗号化した情報を読み出し、共通鍵Kを用いてボ
ード固有情報IDを復号する。復号して生成された値と
認証・暗号化・復号ユニット1aにて保持するボード固
有情報とを比較し、一致していた場合(認証成功)は、
PCIバス4を経由してHDD5より暗号化された記録
データの読み出しを行い、秘密鍵Kを用いて記録データ
の復号再生を行い、アナログTV出力7を経由してディ
スプレイ7aに出力する。
aにおいてHDD5よりPCIバス4を経由して共通鍵
Kを公開鍵Kpuで暗号化した情報を読み出し、認証・
暗号化・復号ユニット1aにて保持する秘密鍵Kprを
用いて共通鍵Kを復号する。また同様にHDD5よりP
CIバス4を経由してボード固有情報IDを共通鍵Kを
用いて暗号化した情報を読み出し、共通鍵Kを用いてボ
ード固有情報IDを復号する。復号して生成された値と
認証・暗号化・復号ユニット1aにて保持するボード固
有情報とを比較し、一致していた場合(認証成功)は、
PCIバス4を経由してHDD5より暗号化された記録
データの読み出しを行い、秘密鍵Kを用いて記録データ
の復号再生を行い、アナログTV出力7を経由してディ
スプレイ7aに出力する。
【0018】上記の様に、コンテンツデータの記録・再
生時は、コンテンツデータはPCIバス4を流れるが、
暗号鍵Kで暗号化されているため、解読できない。暗号
鍵Kも公開鍵Kpuで暗号化されており、暗号鍵Kpr
が漏れる恐れもない。また、HDD5上の記録データを
本装置に依らない何らかの方法で再生しようとしても、
暗号鍵Kで暗号化されているため、再生は困難である。
他者の同様装置で記録したデータを何らかの方法で入手
し不正に再生しようとしても、ボード固有情報が一致し
ないため、再生できず、コンテンツデータの不正コピー
は防止できる。
生時は、コンテンツデータはPCIバス4を流れるが、
暗号鍵Kで暗号化されているため、解読できない。暗号
鍵Kも公開鍵Kpuで暗号化されており、暗号鍵Kpr
が漏れる恐れもない。また、HDD5上の記録データを
本装置に依らない何らかの方法で再生しようとしても、
暗号鍵Kで暗号化されているため、再生は困難である。
他者の同様装置で記録したデータを何らかの方法で入手
し不正に再生しようとしても、ボード固有情報が一致し
ないため、再生できず、コンテンツデータの不正コピー
は防止できる。
【0019】次に動作について詳細に説明する。IRD
・MPEG−2デコーダ1に内蔵される認証・暗号化・
復号ユニット1aには公開鍵Kpuとそれに対の秘密鍵
Kpr、公開鍵暗号化関数Ca(Key、Dest)、
公開鍵復号関数Ca’(Key、Dest)及び共通鍵
暗号化関数Cb(Key、Dest)、Cc(Key、
Dest)、共通鍵復号関数Cb’(Key、Des
t)、Cc’(Key、Dest)を持つ。ここでKe
yは暗号化鍵、Destは対象データである。
・MPEG−2デコーダ1に内蔵される認証・暗号化・
復号ユニット1aには公開鍵Kpuとそれに対の秘密鍵
Kpr、公開鍵暗号化関数Ca(Key、Dest)、
公開鍵復号関数Ca’(Key、Dest)及び共通鍵
暗号化関数Cb(Key、Dest)、Cc(Key、
Dest)、共通鍵復号関数Cb’(Key、Des
t)、Cc’(Key、Dest)を持つ。ここでKe
yは暗号化鍵、Destは対象データである。
【0020】公開鍵暗号化関数Caと公開鍵Kpu、秘
密鍵Kprの間には、以下のような関係がある。暗号化
関数Caで秘密鍵Kprをキーとして暗号化したデータ
Ca(Kpr、Dest)は公開鍵Kpuを用いて復号
可能である(Dest=Ca’(Kpu、Ca(Kp
r、Dest)))。またこの逆に、暗号化関数Caで
公開鍵Kpuをキーとして暗号化したデータCa(Kp
u、Dest)は秘密鍵Kprを用いて復号可能である
(Dest=Ca’(Kpr、Ca(Kpu、Des
t)))。
密鍵Kprの間には、以下のような関係がある。暗号化
関数Caで秘密鍵Kprをキーとして暗号化したデータ
Ca(Kpr、Dest)は公開鍵Kpuを用いて復号
可能である(Dest=Ca’(Kpu、Ca(Kp
r、Dest)))。またこの逆に、暗号化関数Caで
公開鍵Kpuをキーとして暗号化したデータCa(Kp
u、Dest)は秘密鍵Kprを用いて復号可能である
(Dest=Ca’(Kpr、Ca(Kpu、Des
t)))。
【0021】即ち、秘密鍵で暗号化したデータは公開鍵
で解け、公開鍵で暗号化したデータは秘密鍵で解ける。
また、暗号化アルゴリズム、公開鍵、暗号化されたデー
タの三つを第三者に知られても、これから平文データな
いしは秘密鍵を求めることは、数学的に極めて困難であ
る。
で解け、公開鍵で暗号化したデータは秘密鍵で解ける。
また、暗号化アルゴリズム、公開鍵、暗号化されたデー
タの三つを第三者に知られても、これから平文データな
いしは秘密鍵を求めることは、数学的に極めて困難であ
る。
【0022】図3は、本発明の情報処理装置においてH
DD5上にコンテンツデータを記録する際の動作を示す
フローチャートである。また、図4はHDD5上に記録
されたコンテンツデータを復号する際の動作を示すフロ
ーチャートである。
DD5上にコンテンツデータを記録する際の動作を示す
フローチャートである。また、図4はHDD5上に記録
されたコンテンツデータを復号する際の動作を示すフロ
ーチャートである。
【0023】受信データをHDD5に記録する場合は、
図3のステップST1において共通鍵Kを毎回ランダム
に作成する。次にステップST2において共通鍵KをI
RD・MPEG−2デコーダ1に予め記録されている公
開鍵Kpu及び公開鍵暗号アルゴリズムCaを用いて暗
号化し情報C1を作成する。ステップST3において情
報C1をHDD5に記録する。また、認証用の情報とし
て、ステップST4にてボード固有情報IDを共通鍵暗
号アルゴリズムCbと共通鍵Kを用いて暗号化データC2
を作成し、ステップST5にてHDD5にC2を記録す
る。次に、ステップST6においてコンテンツデータD
ATA[n]を暗号化アルゴリズムCcと共通鍵Kを用い
て暗号化しCC[n]を作成し、ステップST7で暗号化
データCC[n]をHDD5に記録する。ステップST8
にて保存すべきデータが無くなれば、記録処理を終了す
る。
図3のステップST1において共通鍵Kを毎回ランダム
に作成する。次にステップST2において共通鍵KをI
RD・MPEG−2デコーダ1に予め記録されている公
開鍵Kpu及び公開鍵暗号アルゴリズムCaを用いて暗
号化し情報C1を作成する。ステップST3において情
報C1をHDD5に記録する。また、認証用の情報とし
て、ステップST4にてボード固有情報IDを共通鍵暗
号アルゴリズムCbと共通鍵Kを用いて暗号化データC2
を作成し、ステップST5にてHDD5にC2を記録す
る。次に、ステップST6においてコンテンツデータD
ATA[n]を暗号化アルゴリズムCcと共通鍵Kを用い
て暗号化しCC[n]を作成し、ステップST7で暗号化
データCC[n]をHDD5に記録する。ステップST8
にて保存すべきデータが無くなれば、記録処理を終了す
る。
【0024】記録されたコンテンツデータを再生する場
合は、図4において、ステップST9にてC1をHDD
5より読み出し、ステップST10で予めIRD・MP
EG−2デコーダ1に公開鍵Kpuと対で記録されてい
る秘密鍵Kprと復号アルゴリズムCa’を用いて共通
鍵Kを求める。次に、ステップST11にてHDD5よ
りC2を読み出し、ステップST10で求めた共通鍵K
と予め組み込まれている復号アルゴリズムCb’を用い
てステップST12にてIDを求める。
合は、図4において、ステップST9にてC1をHDD
5より読み出し、ステップST10で予めIRD・MP
EG−2デコーダ1に公開鍵Kpuと対で記録されてい
る秘密鍵Kprと復号アルゴリズムCa’を用いて共通
鍵Kを求める。次に、ステップST11にてHDD5よ
りC2を読み出し、ステップST10で求めた共通鍵K
と予め組み込まれている復号アルゴリズムCb’を用い
てステップST12にてIDを求める。
【0025】ステップST13において、ステップST
12で求めたIDが装置固有情報と等しいかどうかを判
定し、装置固有情報と等しくない場合には、再生処理を
中止する。装置固有情報に等しい場合は、ステップST
14によってHDD5よりデータCC[n]を読み出し、
ステップST15によって、予め組み込まれた復号アル
ゴリズムCc’とステップST10で求めた共通鍵Kを
用いてコンテンツデータDATA[n]を復号する。ステ
ップST16において、記録されているデータの終了を
判定し、終了している場合は再生処理を終了する。
12で求めたIDが装置固有情報と等しいかどうかを判
定し、装置固有情報と等しくない場合には、再生処理を
中止する。装置固有情報に等しい場合は、ステップST
14によってHDD5よりデータCC[n]を読み出し、
ステップST15によって、予め組み込まれた復号アル
ゴリズムCc’とステップST10で求めた共通鍵Kを
用いてコンテンツデータDATA[n]を復号する。ステ
ップST16において、記録されているデータの終了を
判定し、終了している場合は再生処理を終了する。
【0026】
【発明の効果】以上のように、この発明によれば、デコ
ーダを備え受信した放送データを処理するIRDユニッ
トと、このIRDユニットから出力されたデータを格納
する記憶手段と、上記のIRDユニットと記憶手段とを
接続する伝送路とを備え、上記のIRDユニットは、デ
ータの認証、暗号化及び復号を行う認証・暗号化・復号
ユニットを備えるようにしたので、記憶手段に認証・暗
号化・復号ユニット等特殊な機能を搭載することなく、
コンテンツデータの不正使用を防止できる。また、記憶
手段上のデータのバックアップも一般的な構成で容易に
可能になる効果がある。
ーダを備え受信した放送データを処理するIRDユニッ
トと、このIRDユニットから出力されたデータを格納
する記憶手段と、上記のIRDユニットと記憶手段とを
接続する伝送路とを備え、上記のIRDユニットは、デ
ータの認証、暗号化及び復号を行う認証・暗号化・復号
ユニットを備えるようにしたので、記憶手段に認証・暗
号化・復号ユニット等特殊な機能を搭載することなく、
コンテンツデータの不正使用を防止できる。また、記憶
手段上のデータのバックアップも一般的な構成で容易に
可能になる効果がある。
【図1】 実施の形態1の情報処理装置を示すブロック
構成図である。
構成図である。
【図2】 実施の形態1のHDD上に記録するコンテン
ツデータの構成の一例を示す図である。
ツデータの構成の一例を示す図である。
【図3】 実施の形態1の情報処理装置におけるHDD
上にコンテンツデータを記録する際の動作を示すフロー
チャートである。
上にコンテンツデータを記録する際の動作を示すフロー
チャートである。
【図4】 実施の形態1の情報処理装置におけるHDD
上に記録されたコンテンツデータを再生する際の動作を
示すフローチャートである。
上に記録されたコンテンツデータを再生する際の動作を
示すフローチャートである。
【図5】 従来の情報処理装置の構成を示すブロック図
である。
である。
1 IRD・MPEG−2デコーダ、1a 認証・暗号
化・復号ユニット、2 パーソナルコンピュータ(P
C)、4 PCIバス、5 HDD。
化・復号ユニット、2 パーソナルコンピュータ(P
C)、4 PCIバス、5 HDD。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA07 BA07 CA16 5C064 CA14 CB01 CC04 5J104 AA01 AA13 AA16 BA03 EA04 EA19 KA04 NA02 PA05
Claims (4)
- 【請求項1】 デコーダを備え受信した放送データを処
理するIRDユニットと、該IRDユニットから出力さ
れたデータを格納する記憶手段と、前記IRDユニット
と前記記憶手段とを接続する伝送路とを備える情報処理
装置であって、前記IRDユニットは、データの認証、
暗号化及び復号を行う認証・暗号化・復号ユニットを備
えたことを特徴とする情報処理装置。 - 【請求項2】 前記認証・暗号化・復号ユニットは、ラ
ンダムに生成される共通鍵Kによってデータを所定のビ
ット長毎に暗号化して、該暗号化したデータを前記伝送
路を介して前記記憶手段に格納することを特徴とする請
求項1記載の情報処理装置。 - 【請求項3】 前記認証・暗号化・復号ユニットには公
開鍵Kpuが記憶されており、この認証・暗号化・復号
ユニットは前記共通鍵Kを前記公開鍵Kpuによって暗
号化した情報と、前記IRDユニットに予め記憶されて
いる固有情報を前記共通鍵Kによって暗号化した情報と
を合わせて認証用のデータとして前記記憶手段に格納す
ることを特徴とする請求項2記載の情報処理装置。 - 【請求項4】 前記認証・暗号化・復号ユニットは、さ
らに秘密鍵Kprを備え、前記公開鍵Kpuによって暗
号化されて前記記憶手段に格納された前記共通鍵Kの情
報を前記伝送路を介して読み出して、前記秘密鍵Kpr
を用いて復号するとともに、前記共通鍵Kによって暗号
化されて前記記憶手段に格納された固有情報を前記伝送
路を介して読み出して、前記復号された共通鍵Kを用い
て復号し、前記復号された固有情報と前記IRDユニッ
トに予め記憶されている固有情報とを比較し、両者が一
致する場合は前記記憶手段に格納されているデータを読
み出し、当該データを秘密鍵Kprを用いて復号再生を
行うことを特徴とする請求項3記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001099050A JP2002300147A (ja) | 2001-03-30 | 2001-03-30 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001099050A JP2002300147A (ja) | 2001-03-30 | 2001-03-30 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002300147A true JP2002300147A (ja) | 2002-10-11 |
Family
ID=18952645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001099050A Pending JP2002300147A (ja) | 2001-03-30 | 2001-03-30 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002300147A (ja) |
-
2001
- 2001-03-30 JP JP2001099050A patent/JP2002300147A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
| US6789177B2 (en) | Protection of data during transfer | |
| US20070160209A1 (en) | Content management method, content management program, and electronic device | |
| US8694799B2 (en) | System and method for protection of content stored in a storage device | |
| JP2000004433A (ja) | データ処理装置および同装置に適用される認証処理方法 | |
| JP2002229859A (ja) | ディスク記憶装置及び同装置に適用する認証方法 | |
| JP2000311114A (ja) | コンピュータシステムおよびコンテンツ保護方法 | |
| KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
| JP2010267240A (ja) | 記録装置 | |
| JP2005316994A (ja) | 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム | |
| JP2000004256A (ja) | ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法 | |
| US8689011B2 (en) | System and method for content protection | |
| JPH11161165A (ja) | 情報処理装置 | |
| US20080247546A1 (en) | Method and apparatus for protecting digital content stored in usb mass storage device using time information | |
| JPH11306673A (ja) | データ記憶装置、同装置を用いたデータ処理システム、およびコピープロテクト方法並びに記録媒体 | |
| US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
| JP2000100069A (ja) | コピープロテクト方法、及び同方法を適用したデータ処理装置、並びに記録媒体 | |
| JP3361052B2 (ja) | データ処理装置および同装置に適用されるコピープロテクト方法 | |
| KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
| JP2000298942A (ja) | ディスク記憶装置及び同装置に適用するコピー防止システム | |
| KR100456076B1 (ko) | 디지털 콘텐츠의 보호 장치 및 보호 방법 | |
| JP2002300147A (ja) | 情報処理装置 | |
| JP2005032248A (ja) | デジタル書き込み専用領域を有するマルチメディア記憶装置 | |
| US8300818B2 (en) | System and method for effectively protecting electronic content information | |
| JP3184189B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 |