JP2004080547A - データ記録システム、データ記録装置、データ記録方法及びプログラム - Google Patents
データ記録システム、データ記録装置、データ記録方法及びプログラム Download PDFInfo
- Publication number
- JP2004080547A JP2004080547A JP2002239884A JP2002239884A JP2004080547A JP 2004080547 A JP2004080547 A JP 2004080547A JP 2002239884 A JP2002239884 A JP 2002239884A JP 2002239884 A JP2002239884 A JP 2002239884A JP 2004080547 A JP2004080547 A JP 2004080547A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- encryption key
- data stream
- designation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
【解決手段】BMLファイルを記録する場合、記録再生用マシン1は、キーベクトルの元をPC−DTVボード2に送る。PC−DTVボード2はこれに応答して、暗号鍵を指定するキーベクトルを記録再生用マシン1に送る。記録再生用マシン1は、キーベクトルを受信し、このキーベクトルが示す暗号鍵の供給をPC−DTVボード2に要求し、PC−DTVボード2は、要求に応答して、該当する暗号鍵を記録再生用マシン1に送る。記録再生用マシン1はこの暗号鍵を取得して、コンテンツを表すBMLファイルを暗号化し、キーベクトルを付して記憶する。コンテンツ再生時は、BMLファイルに付されたキーベクトルが示す暗号鍵をPC−DTVボード2に再度要求し、取得した暗号鍵を用いてBMLファイルを復号化する。
【選択図】 図1
Description
【発明の属する技術分野】
この発明は、データ記録システム、データ記録装置、データ記録方法及びプログラムに関する。
【0002】
【従来の技術】
画像や音声などのコンテンツを、コンテンツを表すデータを含むパケットが連続したものからなるデータストリームの形で放送するデジタル放送が利用されている。
デジタル放送されたコンテンツは、デジタル形式のデータとして記憶装置に蓄積することができ、蓄積の際にデータの劣化が非常に起こりにくい。
【0003】
【発明が解決しようとする課題】
このように、デジタル放送されたデータは、蓄積の際にデータの劣化が起こりにくいので、デジタル放送されたコンテンツに係る著作権などの権利の保護を図る上では、蓄積されたデータの漏洩を防ぐことが特に重要である。
しかし、従来は、デジタル放送されたデータを、漏洩を防ぎつつ蓄積することができなかった。
【0004】
この発明は、上記実状に鑑みてなされたものであり、デジタル放送されたデータを、漏洩を防ぎつつ蓄積することができるデータ記録システム、データ記録装置及びデータ記録方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成すべく、この発明の第1の観点に係るデータ記録システムは、コンピュータと、前記コンピュータに接続された認証ユニットとより構成されており、
前記コンピュータは、暗号鍵の指定を要求するための指定要求データを認証ユニットに供給し、
前記認証ユニットは、自己に供給された指定要求データに応答して、暗号鍵を指定する鍵指定データを前記コンピュータに供給し、
前記コンピュータは、自己に供給された鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記認証ユニットに供給し、
前記認証ユニットは、記録対象のデータストリームを外部より取得し、自己に供給された鍵要求データに応答して、当該鍵指定データが示す暗号鍵、及び外部より取得したデータストリームを前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した暗号鍵及びデータストリームを取得して、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する、
ことを特徴とする。
【0006】
前記指定要求データは、前記暗号鍵を用いた暗号化の手法を指定する情報を含んでいてもよく、
前記鍵指定データは、前記指定要求データが指定する暗号化の手法において用いられる暗号鍵を指定するものであってもよい。
前記コンピュータは、前記指定要求データが指定する暗号化の手法により、前記認証ユニットが供給したデータストリームを暗号化するものであってもよい。
【0007】
前記コンピュータは、自己が記憶する暗号化されたデータストリームに対応付けられている鍵指定データが示す暗号鍵の供給を要求するための復号用鍵要求データを前記認証ユニットに供給し、
前記認証ユニットは、自己に供給された復号用鍵要求データに応答して、当該復号用鍵指定データが示す復号用の暗号鍵を前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した復号用の暗号鍵を取得して、当該復号用の暗号鍵を示す鍵指定データに対応付けられている暗号化されたデータストリームを復号化するものであってもよい。
【0008】
また、この発明の第2の観点に係るデータ記録システムは、
コンピュータと、前記コンピュータに接続された認証ユニットとより構成されており、
前記コンピュータは、暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを認証ユニットに供給し、
前記認証ユニットは、自己に供給された指定要求データに応答して暗号鍵を特定し、自己に供給されたデータストリームを当該暗号鍵を用いて暗号化し、暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する、
ことを特徴とする。
【0009】
前記コンピュータは、自己が記憶する暗号化されたデータストリーム、及び、当該暗号化されたデータストリームに対応付けられている鍵指定データを前記認証ユニットに供給するものであってもよく、
前記認証ユニットは、自己に供給された鍵指定データが示す暗号鍵を用いて、自己に供給された暗号化されたデータストリームを復号化し、復号化されたデータストリームを前記コンピュータに供給するものであってもよい。
【0010】
前記コンピュータ及び前記認証ユニットのうち一方は、他方に供給するデータを暗号化して当該他方に送り、当該他方は、自己に供給された当該データを復号化するものであってもよい。
【0011】
また、この発明の第3の観点に係るデータ記録装置は、
暗号鍵の指定を要求するための指定要求データを外部の装置に供給する手段と、
前記外部の装置より暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する手段と、を備える、
ことを特徴とする。
【0012】
前記データ記録装置は、
自己が記憶する暗号化されたデータストリームに対応付けられている鍵指定データが示す暗号鍵の供給を要求するための復号用鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記復号用鍵指定データが示す復号用の暗号鍵を供給されたとき、当該復号用の暗号鍵を取得して、当該復号用の暗号鍵を示す鍵指定データに対応付けられている暗号化されたデータストリームを復号化する手段と、を更に備えていてもよい。
【0013】
また、この発明の第4の観点に係るデータ記録装置は、
暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを外部の装置に供給する手段と、
前記外部の装置より、暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する手段と、を備える
ことを特徴とする。
【0014】
前記データ記録装置は、
自己が記憶する暗号化されたデータストリーム、及び、当該暗号化されたデータストリームに対応付けられている鍵指定データを前記外部の装置に供給する手段と、
前記外部の装置より、復号化されたデータストリームを供給されたとき、当該復号化されたデータストリームを取得する手段と、を更に備えていてもよい。
【0015】
また、この発明の第5の観点に係るデータ記録方法は、
暗号鍵の指定を要求するための指定要求データを供給し、
前記暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを供給し、
前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する、
ことを特徴とする。
【0016】
また、この発明の第6の観点に係るデータ記録方法は、
暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを供給し、
暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する、
ことを特徴とする。
【0017】
また、この発明の第7の観点に係るプログラムは、
コンピュータを、
暗号鍵の指定を要求するための指定要求データを外部の装置に供給する手段と、
前記外部の装置より暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する手段と、
して機能させるためのものであることを特徴とする。
【0018】
また、この発明の第8の観点に係るプログラムは、
コンピュータを、
暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを外部の装置に供給する手段と、
前記外部の装置より、暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する手段と、
して機能させるためのものであることを特徴とする。
【0019】
【発明の実施の形態】
以下、この発明の実施の形態を、図面を参照して説明する。
(第1の実施の形態)
図1は、この発明の第1の実施の形態に係るデジタル放送受信システムの構成を示す図である。図示するように、このデジタル放送受信システムは、記録再生用マシン1と、PC−DTV(Personal Computer−Digital TeleVision)ボード2とより構成されている。
【0020】
このうちPC−DTVボード2は、記録再生用マシン1に着脱可能に接続できるよう構成されており、記録再生用マシン1のユーザ等によって、接続バスBを介して記録再生用マシン1に接続される。
【0021】
記録再生用マシン1は、たとえば図1に示すように、プロセッサ11と、主記憶部12と、バスコントローラ13と、入力部14と、出力部15と、外部記憶部16と、を備える。
主記憶部12、バスコントローラ13、入力部14、出力部15及び外部記憶部16は、プロセッサ11に接続されている。また、バスコントローラ13は、接続バスBに接続される。なお、接続バスBは、例えばPCI(Peripheral Component Interface)バスからなる。
【0022】
プロセッサ11は、CPU(Central Processing Unit)等からなる。プロセッサ11は、記録再生用マシン1の起動後、外部記憶部16に記憶されている後述の記録再生プログラムを読み出して実行し、この記録再生プログラムに従って、後述する処理を行う。
【0023】
主記憶部12は、RAM(Random Access Memory)等からなる。主記憶部12は、プロセッサ11のワークエリアとなる記憶領域を有する。
【0024】
バスコントローラ13は、論理回路等からなり、プロセッサ11と記録再生用マシン1の外部の装置(例えば、PC−DTVボード2)との間での接続バスBを介したデータ交換を制御する。
【0025】
なお、バスコントローラ13、及び接続バスBを介してバスコントローラ13に接続された装置との間では、一方がデータを暗号化して接続バスBを介して伝送し、他方が暗号化されたこのデータを取得して復号化する、という手順を踏む手法(例えば、DTCP(Digital Transmission Content Protection)の手法)によりデータの伝送を行うものとする。
【0026】
入力部14は、たとえばキーボードやポインティングデバイス(例えば、マウス)等からなっており、操作者の操作に従ったデータをプロセッサ11に供給する。
【0027】
出力部15は、画像の表示を制御するビデオ回路や、この制御に従って画像を表示する液晶パネル等の表示装置や、音声を再生するための増幅回路及びスピーカ等より構成されている。出力部15は、プロセッサ11が供給する指示に従った画像や音声を出力する。
【0028】
外部記憶部16は、ハードディスク装置等からなる。外部記憶部16は、上述した記録再生プログラム等のデータを記憶しており、プロセッサ11からのアクセスに従い、プロセッサ11が供給するデータを記憶したり、自己が記憶しているデータを読み出してプロセッサ11に供給したりする。
【0029】
記録再生プログラムが制御する処理は、機能的には複数の処理ブロックを含んでいる。具体的には、後述するDSM−CC(Digital Storage Media Command and Control)デコーダの機能を実現する処理ブロックと、後述するBML(Broadcast Markup Language)エンジンの機能を実現する処理ブロックとを含んでいる。
【0030】
PC−DTVボード2は、図2に示すように、デジタル放送受信部21と、バスコントローラ22と、内部メモリ23と、鍵処理部24とを備える。
【0031】
デジタル放送受信部21は、復調回路より構成されており、内部バスを介して鍵処理部24に接続されている。デジタル放送受信部21は、外部よりデジタル放送された、データストリームを表す変調波を入力して復調することにより、データストリームを復元する。
【0032】
デジタル放送受信部21が復元するこのデータストリームは、連続した複数のTS(Transport Stream)パケットより構成されている。各TSパケットは、上述したBMLエンジンにより再生されるべきコンテンツを表すデータ(DSM−CC)を含んでいる。
そして、デジタル放送受信部21は、復元したデータストリームからDSM−CCを抽出し、鍵処理部24に供給する。
【0033】
バスコントローラ22は、バスコントローラ等より構成されており、接続バスBを介して記録再生用マシン1に着脱可能に接続され、また、内部バスを介して鍵処理部24に接続されている。
バスコントローラ22は、記録再生用マシン1が記録再生プログラムの制御に従って行う鍵処理部24へのアクセスを媒介する。
【0034】
なお、バスコントローラ22及び接続バスBを介してバスコントローラ22に接続された装置(例えば記録再生用マシン1のバスコントローラ13)との間では、一方がデータを暗号化して接続バスBを介して伝送し、他方が暗号化されたこのデータを取得して復号化する、という手順を踏む手法によりデータの伝送を行うものとする。
【0035】
内部メモリ23は、コンパクトフラッシュ(登録商標)等の不揮発性メモリ等からなっており、鍵処理部24に接続されていて、鍵処理部24のアクセスに従い、自己が記憶するデータを鍵処理部24に供給する。
内部メモリ23は、後述の処理に従って記録再生用マシン1に供給される暗号鍵の候補を複数記憶している。各々の候補には、当該候補を識別するキーID(IDentifier)が割り当てられている。
【0036】
鍵処理部24は、例えば、CPU等のプロセッサと、プロセッサが実行する鍵処理プログラムを記憶するメモリとより構成されている。なお、鍵処理部24は、鍵処理プログラムを実行するプロセッサの機能を行う専用の集積回路を、プロセッサ及びメモリに代えて備えるようにしてもよい。
【0037】
鍵処理部24は、内部バスを介してデジタル放送受信部21、バスコントローラ22及び内部メモリ23に接続されている。鍵処理部24は、記録再生用マシン1がバスコントローラ22を介して行うアクセスを受け付け、鍵処理プログラムの制御に従って後述の処理を行う。
【0038】
(第1の実施の形態:動作)
次に、このデジタル放送受信システムの動作を説明する。
図3は、BMLファイルの記録の処理の手順を示す図である。
図4は、BMLファイルの復元の処理の手順を示す図である。
【0039】
(第1の実施の形態:BMLファイルの記録)
記録再生用マシン1のユーザ等は、記録再生用マシン1にBMLファイルを記録させたい場合は、PC−DTVボード2を記録再生用マシン1に接続し、記録再生用マシン1に記録再生プログラムを起動させる。次いで、記録再生用マシン1の入力部14を操作し、DSM−CCデコーダの機能を実行するよう指示する。記録再生用マシン1のプロセッサ11はこの指示に応答して、記録再生プログラムのうちDSM−CCデコーダの機能を実現する処理ブロックを呼び出し、実行する。
【0040】
プロセッサ11は、DSM−CCデコーダの機能を行う処理ブロックを開始すると、まず、PC−DTVボード2との通信開始を通知するためのアクノレッジ信号を、バスコントローラ13及び接続バスBを介してPC−DTVボード2に送る(図3、ステップSB01)。
【0041】
PC−DTVボード2の鍵処理部24は、このアクノレッジ信号をバスコントローラ22を介して受信し、このアクノレッジ信号に応答して、バスコントローラ22及び接続バスBを介し、記録再生用マシン1へと送る(図3、ステップSA01)。
記録再生用マシン1のプロセッサ11は、ステップSA01でPC−DTVボード2が送ったアクノレッジ信号をバスコントローラ13を介して受信すると、通信経路が確立されたと判断して、処理をステップSB02へと進める。
【0042】
ステップSB02でプロセッサ11は、暗号鍵の生成を要求するためのデータ(キーベクトルの元)を生成し、バスコントローラ13及び接続バスBを介してPC−DTVボード2に送る。
PC−DTVボード2の鍵処理部24は、キーベクトルの元をバスコントローラ22を介して受信すると、これに応答して、内部メモリが記憶する暗号鍵の候補のうちいずれか1個を指定する情報(キーベクトル)を生成し、バスコントローラ22及び接続バスBを介し、記録再生用マシン1へと送る(ステップSA02)。
【0043】
キーベクトルは、例えば、内部メモリ23が記憶する暗号鍵の候補のいずれかを示すキーIDを含んでいればよい。鍵処理部24は、キーベクトルが示す暗号鍵を、例えば、実質的にランダムに決定すればよい。
【0044】
プロセッサ11は、ステップSA02でPC−DTVボード2が送ったキーベクトルをバスコントローラ13を介して受信すると、受信したキーベクトルを含んだキー配給要求データを生成し、ステップSB02と同様にしてPC−DTVボード2へと送る(ステップSB03)。
【0045】
なお、キー配給要求データは、例えば、ステップSA02でPC−DTVボード2が送ったキーベクトルに含まれるキーIDと、このキーIDが示す暗号鍵の供給を要求する旨のデータとからなっていればよい。
【0046】
鍵処理部24は、このキー配給要求データをバスコントローラ22を介して受信すると、このキー配給要求データが示す暗号鍵を内部メモリ23から読み出し、バスコントローラ22及び接続バスBを介し記録再生用マシン1へと送る(ステップSA03)。
【0047】
また、ステップSA03の処理を行って以降、鍵処理部24は、デジタル放送受信部21から供給されたDSM−CCも、バスコントローラ22及び接続バスBを介し記録再生用マシン1へと送る。
【0048】
一方、プロセッサ11は、PC−DTVボード2が供給するDSM−CCをバスコントローラ13を介して受信し、このDSM−CCをBMLファイルへと変換する。DSM−CCを変換して得られるBMLファイルは、このDSM−CCが表すコンテンツをBML形式で記述したデータを含むファイルである。
【0049】
そして、プロセッサ11は、ステップSA03でPC−DTVボード2から送られた暗号鍵をバスコントローラ13を介して受信すると、DSM−CCを変換して得られたBMLファイルを、この暗号鍵を用い、例えばAES(Advanced Encryption Standard)等の対称鍵暗号の手法に従って暗号化する(ステップSB04)。
【0050】
次に、プロセッサ11は、ステップSB04で暗号化したBMLファイルに、ステップSA02でPC−DTVボード2が送ったキーベクトルを付して(ステップSB05)、外部記憶部16に記憶させる。
【0051】
(第1の実施の形態:BMLデータの再生)
記録再生用マシン1のユーザ等は、記録再生用マシン1が記憶したBMLファイルを用いてコンテンツを再生したい場合、記録再生用マシン1が記録再生プログラムを起動した状態で入力部14を操作し、BMLエンジンの機能を実行するよう指示する。記録再生用マシン1のプロセッサ11はこの指示に応答して、記録再生プログラムのうちBMLエンジンの機能を実現する処理ブロックを呼び出し、実行する。
【0052】
記録再生用マシン1がBMLエンジンの機能を実現する処理ブロックを開始すると、記録再生用マシン1及びPC−DTVボード2はまず、上述したステップSA01及びSB01の処理と実質的に同一の処理を行うことにより、両者間の通信経路を確立する(図4、ステップSA11及びSB11)。
【0053】
次に、プロセッサ11は、外部記憶部16より、暗号化されたBMLファイルを読み出し(ステップSB12)、このBMLファイルに付されているキーベクトルを特定する(ステップSB13)。
【0054】
そして、プロセッサ11は、ステップSB13で特定したキーベクトルを含んだキー配給要求データを生成し、ステップSB03と同様にしてPC−DTVボード2へと送る(ステップSB14)。
【0055】
鍵処理部24は、ステップSB14で記録再生用マシン1からキー配給要求データが送られると、ステップSA03の処理と実質的に同一の手順で、記録再生用マシン1への暗号鍵の供給を行う(ステップSA12)。
【0056】
プロセッサ11は、ステップSA12でPC−DTVボード2から送られた暗号鍵をバスコントローラ13を介して受信すると、ステップSB12で読み出したBMLファイルを、この暗号鍵を用いて対称鍵暗号の手法により復号化する(ステップSB15)。
【0057】
そして、プロセッサ11は、復号化されたBMLファイルの内容を解析し、このBMLファイルが表すコンテンツを再生するよう(具体的には、例えばこのBMLファイルが表す音声や画像を出力するよう)、出力部15に指示を供給する。出力部15は、プロセッサ11が供給する指示に従ったコンテンツを再生する(ステップSB16)。なお、プロセッサ11が供給するこの指示の内容は、入力部14を操作するユーザがプロセッサ11に供給する指示によって決定及び変更され得る。
【0058】
以上説明したステップSA01〜SA03及びステップSB01〜SB05の処理の結果、コンテンツを表すBMLファイルが暗号化された上で記憶され、記憶されたBMLファイルは、ステップSA11〜SA12及びステップSB11〜SB16の処理の結果復号化され、復号化されたBMLファイルが表すコンテンツが再生される。従って、BMLファイルの保護が十分に図られる。
【0059】
なお、このデジタル放送受信システムの構成は上述のものに限られない。
たとえば、接続バスBは必ずしもPCIバスに限られず任意の規格に準拠したバスであってよい。従って、接続バスBは、たとえば、USB(Universal Serial Bus)からなっていてもよい。そして、記録再生用マシン1のバスコントローラ13及びPC−DTVボード2のバスコントローラ22は、接続バスBが準拠する規格に適合したデータ交換を媒介するものであればよい。
【0060】
また、記録再生用マシン1がBMLファイルを暗号化及び復号化する手法はAESに限られず、他の対称鍵暗号の手法でもよい。
また、PC−DTVボード2の内部メモリ23が記憶する暗号鍵の各候補は、すべてが同一の手法による暗号化(及び復号化)に用いられるものである必要はない。また、内部メモリ23が記憶する暗号鍵の各々の候補には、当該候補がどの手法による暗号化(及び復号化)で用いられる暗号鍵であるかを示す情報が付されていてもよい。
【0061】
また、キーベクトルの元には、記録再生用マシン1がBMLファイルの暗号化及び復号化を行う手法を指定する情報が含まれていてもよい。この場合、PC−DTVボード2はステップSA02で、内部メモリ23を検索して、キーベクトルの元が示す手法での暗号化及び復号化に用いられる暗号鍵を、内部メモリ23が記憶する各候補のうちから1個特定し、特定した暗号鍵を示すキーベクトルを生成するようにすればよい。
【0062】
また、PC−DTVボード2の内部メモリ23が暗号鍵の候補を予め記憶する代わりに、ステップSA03で鍵処理部24が、PC−DTVボード2に固有の情報及びキーベクトルに含まれるキーIDに基づいて暗号鍵を作成するようにしてもよい。具体的には、例えば内部メモリ23及び/又は鍵処理部24が記憶するデータの一部又は全部と、キーベクトルに含まれるキーIDとを所定の手法により結合し、結合により得られたデータをハッシュ関数に代入した値を計算し、この計算の結果の値をとるデータを、暗号鍵として生成するようにしてもよい。
【0063】
(第2の実施の形態)
次に、この発明の第2の実施の形態に係るこのデジタル放送受信システムを説明する。
このデジタル放送受信システムの構成は、記録再生用マシン1が記録再生プログラムの制御に従って行う処理、及び、PC−DTVボード2が鍵処理プログラムの制御に従って行う処理が以下説明する手順で行われるという点を除き、上述した第1の実施の形態における構成と実質的に同一である。
【0064】
(第2の実施の形態:動作)
次に、このデジタル放送受信システムの動作を説明する。
図5は、BMLファイルの記録の処理の手順を示す図である。
図6は、BMLファイルの復元の処理の手順を示す図である。
【0065】
(第2の実施の形態:BMLファイルの記録)
記録再生用マシン1のユーザ等は、BMLファイルを記録させた場合、第1の実施の形態における操作と同様の操作を行って、記録再生用マシン1に、DSM−CCデコーダの機能を実行する処理ブロックを実行させる。記録再生用マシン1がこの処理ブロックを開始すると、記録再生用マシン1及びPC−DTVボード2はまず、上述したステップSA01及びSB01の処理と実質的に同一の処理を行うことにより、両者間の通信経路を確立する(図5、ステップSA21及びSB21)。
【0066】
記録再生用マシン1及びPC−DTVボード2間の通信経路が確立すると、PC−DTVボード2の鍵処理部24は、デジタル放送受信部21から供給されたDSM−CCを、バスコントローラ22及び接続バスBを介し記録再生用マシン1へと送る。記録再生用マシン1のプロセッサ11は、PC−DTVボード2が供給するDSM−CCをバスコントローラ13を介して受信し、このDSM−CCをBMLファイルへと変換する。
【0067】
次に、プロセッサ11は、上述したキーベクトルの元を生成し、キーベクトルの元と、記録する対象であるBMLファイルとを、バスコントローラ13及び接続バスBを介してPC−DTVボード2に送る(ステップSB22)。なお、プロセッサ11は、記録する対象のBMLファイルを、入力部14を操作するユーザ等が供給する指示に従って決定すればよい。
【0068】
PC−DTVボード2の鍵処理部24は、キーベクトルの元及びBMLファイルをバスコントローラ22を介して受信すると、これに応答してキーベクトルを生成する(ステップSA22)。
【0069】
次に、鍵処理部24は、このキーベクトルが示す暗号鍵を内部メモリ23から読み出し、コンテンツ再生マシン1より供給されたBMLファイルを、この暗号鍵を用い、例えばAES等の対称鍵暗号の手法に従って暗号化する(ステップSA23)。
【0070】
次に、鍵処理部24は、ステップSA23で暗号化したBMLファイルに、ステップSB22で生成したキーベクトルを付して、バスコントローラ22及び接続バスBを介し記録再生用マシン1へと送る(ステップSA24)。
【0071】
記録再生用マシン1のプロセッサ11は、ステップSA24でPC−DTVボード2から送られたBMLファイルをバスコントローラ13を介して受信すると、このBMLファイル(及びこのBMLファイルに付されたキーベクトル)を、外部記憶部16に記憶させる(ステップSB23)。
【0072】
(第2の実施の形態:BMLデータの再生)
記録再生用マシン1のユーザ等は、記録再生用マシン1が記憶したBMLファイルを用いてコンテンツを再生したい場合、第1の実施の形態における操作と同様の操作を行って、記録再生用マシン1に、BMLエンジンの機能を実行する処理ブロックを実行させる。記録再生用マシン1がこの処理ブロックを開始すると、記録再生用マシン1及びPC−DTVボード2はまず、上述したステップSA01及びSB01の処理と実質的に同一の処理を行うことにより、両者間の通信経路を確立する(図6、ステップSA31及びSB31)。
【0073】
次に、プロセッサ11は、外部記憶部16より、暗号化されたBMLファイルを読み出し(ステップSB12)、バスコントローラ13及び接続バスBを介してPC−DTVボード2に送る(ステップSB32)。
【0074】
PC−DTVボード2の鍵処理部24は、ステップSB32で記録再生用マシン1からBMLファイルを送られると、このBMLファイルに付されているキーベクトルを特定する(ステップSA32)。
次に、鍵処理部24は、ステップS32で特定したキーベクトルが示す暗号鍵を内部メモリ23から読み出す(ステップSA33)。そして、ステップSB32で記録再生用マシン1からBMLファイルをこの暗号鍵を用いて対称鍵暗号の手法により復号化し、バスコントローラ22及び接続バスBを介し記録再生用マシン1へと送る(ステップSA34)。
【0075】
記録再生用マシン1のプロセッサ11は、復号化されたBMLファイルがステップSA34でPC−DTVボード2から供給されると、バスコントローラ22を介してこのBMLファイルを受信する。そして、上述のステップSB16と同様にして、このBMLファイルが表すコンテンツを出力部15に再生させる(ステップSB33)。
【0076】
以上説明した第2の実施の形態のデジタル放送受信システムは、ステップSA21〜SA24及びステップSB21〜SB23の処理によってコンテンツを表すBMLファイルが暗号化した上で記憶し、記憶したBMLファイルを、ステップSA31〜SA34及びステップSB31〜SB33の処理の結果復号化して、復号化したBMLファイルが表すコンテンツを再生する。従って、BMLファイルの保護が十分に図られる。また、このデジタル放送受信システムでは暗号鍵が記録再生用マシン1には配送されないので、暗号鍵が記録再生用マシン1から漏洩する危険が少ない。
【0077】
以上、この発明の実施の形態を説明したが、この発明にかかるデータストリーム装置は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。
例えば、拡張スロットを備えるパーソナルコンピュータに上述の記録再生用マシン1の動作を実行させるためのプログラムを格納した媒体(CD−ROM、MO、フロッピー(登録商標)ディスク等)から該プログラムをインストールし、このパーソナルコンピュータの拡張スロットに装着可能なマイクロコンピュータに上述のPC−DTVボード2の動作を実行させるためのプログラムを格納した媒体から該プログラムをインストールすることにより、上述の処理を実行するデジタル放送受信システムを構成することができる。
【0078】
また、例えば、通信回線の掲示板(BBS)にこれらのプログラムをアップロードし、これを通信回線を介して配信してもよく、また、これらのプログラムを表す信号により搬送波を変調し、得られた変調波を伝送し、この変調波を受信した装置が変調波を復調して該プログラムを復元するようにしてもよい。
そして、これらのプログラムを起動し、OSの制御下に、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0079】
なお、OSが処理の一部を分担する場合、あるいは、OSが本願発明の1つの構成要素の一部を構成するような場合には、記録媒体には、その部分を除いたプログラムを格納してもよい。この場合も、この発明では、その記録媒体には、コンピュータが実行する各機能又はステップを実行するためのプログラムが格納されているものとする。
【0080】
【発明の効果】
以上説明したように、この発明によれば、デジタル放送されたデータを、漏洩を防ぎつつ蓄積することができるデータ記録システム、データ記録装置及びデータ記録方法が実現される。
【図面の簡単な説明】
【図1】この発明の実施の形態に係るデジタル放送受信システムの構成を示すブロック図である。
【図2】PC−DTVボードの構成を示すブロック図である。
【図3】この発明の第1の実施の形態におけるBMLファイルの記録の処理の手順を示す図である。
【図4】この発明の第1の実施の形態におけるBMLファイルの復元の処理の手順を示す図である。
【図5】この発明の第2の実施の形態におけるBMLファイルの記録の処理の手順を示す図である。
【図6】この発明の第2の実施の形態におけるBMLファイルの復元の処理の手順を示す図である。
【符号の説明】
1 記録再生用マシン
11 プロセッサ
12 主記憶部
13 バスコントローラ
14 入力部
15 出力部
16 外部記憶部
2 PC−DTVボード
21 デジタル放送受信部
22 バスコントローラ
23 内部メモリ
24 鍵処理部
B 接続バス
Claims (14)
- コンピュータと、前記コンピュータに接続された認証ユニットとより構成されており、
前記コンピュータは、暗号鍵の指定を要求するための指定要求データを認証ユニットに供給し、
前記認証ユニットは、自己に供給された指定要求データに応答して、暗号鍵を指定する鍵指定データを前記コンピュータに供給し、
前記コンピュータは、自己に供給された鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記認証ユニットに供給し、
前記認証ユニットは、記録対象のデータストリームを外部より取得し、自己に供給された鍵要求データに応答して、当該鍵指定データが示す暗号鍵、及び外部より取得したデータストリームを前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した暗号鍵及びデータストリームを取得して、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する、
ことを特徴とするデータ記録システム。 - 前記指定要求データは、前記暗号鍵を用いた暗号化の手法を指定する情報を含み、
前記鍵指定データは、前記指定要求データが指定する暗号化の手法において用いられる暗号鍵を指定するものであり、
前記コンピュータは、前記指定要求データが指定する暗号化の手法により、前記認証ユニットが供給したデータストリームを暗号化する、
ことを特徴とする請求項1に記載のデータ記録システム。 - 前記コンピュータは、自己が記憶する暗号化されたデータストリームに対応付けられている鍵指定データが示す暗号鍵の供給を要求するための復号用鍵要求データを前記認証ユニットに供給し、
前記認証ユニットは、自己に供給された復号用鍵要求データに応答して、当該復号用鍵指定データが示す復号用の暗号鍵を前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した復号用の暗号鍵を取得して、当該復号用の暗号鍵を示す鍵指定データに対応付けられている暗号化されたデータストリームを復号化する、
ことを特徴とする請求項1又は2に記載のデータ記録システム。 - コンピュータと、前記コンピュータに接続された認証ユニットとより構成されており、
前記コンピュータは、暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを認証ユニットに供給し、
前記認証ユニットは、自己に供給された指定要求データに応答して暗号鍵を特定し、自己に供給されたデータストリームを当該暗号鍵を用いて暗号化し、暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを前記コンピュータに供給し、
前記コンピュータは、前記認証ユニットが供給した鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する、
ことを特徴とするデータ記録システム。 - 前記コンピュータは、自己が記憶する暗号化されたデータストリーム、及び、当該暗号化されたデータストリームに対応付けられている鍵指定データを前記認証ユニットに供給し、
前記認証ユニットは、自己に供給された鍵指定データが示す暗号鍵を用いて、自己に供給された暗号化されたデータストリームを復号化し、復号化されたデータストリームを前記コンピュータに供給する、
ことを特徴とする請求項4に記載のデータ記録システム。 - 前記コンピュータ及び前記認証ユニットのうち一方は、他方に供給するデータを暗号化して当該他方に送り、当該他方は、自己に供給された当該データを復号化する、
ことを特徴とする請求項1乃至5のいずれか1項に記載のデータ記録システム。 - 暗号鍵の指定を要求するための指定要求データを外部の装置に供給する手段と、
前記外部の装置より暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する手段と、を備える、
ことを特徴とするデータ記録装置。 - 自己が記憶する暗号化されたデータストリームに対応付けられている鍵指定データが示す暗号鍵の供給を要求するための復号用鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記復号用鍵指定データが示す復号用の暗号鍵を供給されたとき、当該復号用の暗号鍵を取得して、当該復号用の暗号鍵を示す鍵指定データに対応付けられている暗号化されたデータストリームを復号化する手段と、を更に備える、
ことを特徴とする請求項7に記載のデータ記録装置。 - 暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを外部の装置に供給する手段と、
前記外部の装置より、暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する手段と、を備える、
ことを特徴とするデータ記録装置。 - 自己が記憶する暗号化されたデータストリーム、及び、当該暗号化されたデータストリームに対応付けられている鍵指定データを前記外部の装置に供給する手段と、
前記外部の装置より、復号化されたデータストリームを供給されたとき、当該復号化されたデータストリームを取得する手段と、を更に備える、
ことを特徴とする請求項9に記載のデータ記録装置。 - 暗号鍵の指定を要求するための指定要求データを供給し、
前記暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを供給し、
前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する、
ことを特徴とするデータ記録方法。 - 暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを供給し、
暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する、
ことを特徴とするデータ記録方法。 - コンピュータを、
暗号鍵の指定を要求するための指定要求データを外部の装置に供給する手段と、
前記外部の装置より暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データに応答して、当該鍵指定データが示す暗号鍵の供給を要求するための鍵要求データを前記外部の装置に供給する手段と、
前記外部の装置より、前記鍵指定データが示す暗号鍵、及び記録対象のデータストリームを供給されたとき、当該暗号鍵及びデータストリームを取得し、当該暗号鍵を用いて当該データストリームを暗号化し、暗号化されたデータストリームを、当該暗号鍵を指定する鍵指定データと対応付けて記憶する手段と、
して機能させるためのプログラム。 - コンピュータを、
暗号鍵の指定を要求するための指定要求データ、及び記録対象のデータストリームを外部の装置に供給する手段と、
前記外部の装置より、暗号鍵を用いて暗号化されたデータストリーム、及び当該暗号鍵を指定する鍵指定データを供給されたとき、当該鍵指定データ及び暗号化されたデータストリームを取得して互いに対応付けて記憶する手段と、
して機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002239884A JP4084974B2 (ja) | 2002-08-20 | 2002-08-20 | データ記録システム、データ記録装置、データ記録方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002239884A JP4084974B2 (ja) | 2002-08-20 | 2002-08-20 | データ記録システム、データ記録装置、データ記録方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004080547A true JP2004080547A (ja) | 2004-03-11 |
JP4084974B2 JP4084974B2 (ja) | 2008-04-30 |
Family
ID=32022853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002239884A Expired - Fee Related JP4084974B2 (ja) | 2002-08-20 | 2002-08-20 | データ記録システム、データ記録装置、データ記録方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4084974B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
JP4870078B2 (ja) * | 2004-08-09 | 2012-02-08 | コムキャスト ケーブル ホールディングス,エルエルシー | 低階層キーマネージメントシステムおよび方法 |
-
2002
- 2002-08-20 JP JP2002239884A patent/JP4084974B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4870078B2 (ja) * | 2004-08-09 | 2012-02-08 | コムキャスト ケーブル ホールディングス,エルエルシー | 低階層キーマネージメントシステムおよび方法 |
US11115709B2 (en) | 2004-08-09 | 2021-09-07 | Comcast Cable Communications, Llc | Reduced hierarchy key management system and method |
JP2008263577A (ja) * | 2007-04-11 | 2008-10-30 | Cyberlink Corp | 暗号化されたプログラムを実行するシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4084974B2 (ja) | 2008-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7324974B1 (en) | Digital data file encryption apparatus and method | |
JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
KR100636150B1 (ko) | 암호화 모듈을 포함하는 멀티미디어 장치 | |
JP2004015257A (ja) | コンテンツ再生装置 | |
JP2002305512A (ja) | データ受信装置 | |
JP2008278122A (ja) | 放送番組コンテンツを再生する方法およびプログラム | |
JP2008234761A (ja) | 情報配信システムと配信センター装置、ユーザ端末装置及び情報配信方法 | |
JP4084974B2 (ja) | データ記録システム、データ記録装置、データ記録方法及びプログラム | |
KR100456076B1 (ko) | 디지털 콘텐츠의 보호 장치 및 보호 방법 | |
JP5110942B2 (ja) | 情報保護システム | |
JP4045137B2 (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム | |
JP2004072342A (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム | |
JP2004205723A (ja) | デジタル情報記録装置、デジタル情報再生装置、デジタル情報記録再生装置、デジタル情報記録方法、デジタル情報再生方法及びデジタル情報記録再生方法 | |
JP3834532B2 (ja) | 認証システム、認証装置、認証方法及びプログラム | |
JP2006085815A (ja) | 記録再生装置、コンテンツ再生方法及びコンテンツ記録方法 | |
JP2005293620A (ja) | 記録再生装置及び方法 | |
JP2004054798A (ja) | プログラム認証装置、プログラム署名装置、プログラム認証方法、プログラム署名方法及びプログラム | |
JP3828848B2 (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム | |
JP3747872B2 (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム | |
JP2004193793A (ja) | コンテンツの処理方法及びシステム、コンピュータプログラム及び記録媒体 | |
JP5173661B2 (ja) | 録画装置およびその制御方法 | |
JP2002330128A (ja) | 半導体音楽再生装置 | |
WO2006033218A1 (ja) | データ配信装置、データ提供装置、データ配信方法、データ提供方法、データ配信プログラム、データ提供プログラム、および、それらのプログラムが記録された情報記録媒体 | |
JP2004088650A (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120222 Year of fee payment: 4 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120222 Year of fee payment: 4 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120222 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140222 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |