JP2005310035A - 計算機処理装置およびインタフェース機構 - Google Patents
計算機処理装置およびインタフェース機構 Download PDFInfo
- Publication number
- JP2005310035A JP2005310035A JP2004129491A JP2004129491A JP2005310035A JP 2005310035 A JP2005310035 A JP 2005310035A JP 2004129491 A JP2004129491 A JP 2004129491A JP 2004129491 A JP2004129491 A JP 2004129491A JP 2005310035 A JP2005310035 A JP 2005310035A
- Authority
- JP
- Japan
- Prior art keywords
- content
- program
- key
- reproduction
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【解決手段】 本発明の計算機処理装置は、従来再生プログラムが行っていたコンテンツのスクランブル解除の処理とスクランブル解除のための鍵を再生プログラムから分離し、また再生プログラムを実行する演算処理装置から切り離し、外部から暗号化された再生プログラムとコンテンツとを受信して各々復号し、平文化された再生プログラムおよびコンテンツを演算処理装置にロードする手段を備える。
【選択図】 図1
Description
(1)ストレージ/サーバ8からCPU7へ送られソフトウェアバス12のバッファに格納される最初のプログラムには証明書が添付され、証明書もしくは証明書と初期プログラムは暗号化されている。バスインタフェース1の復号器2は、暗号化された証明書もしくは証明書と初期プログラムを復号する。認証部9は、復号化された証明書の記載を認証する。このプログラムが正当なものと判定されると、バスインタフェース1は、この初期プログラムを保護領域6のメモリにロードし、このプログラムが実行される。バスインタフェース1は、ストレージ/サーバ8を認証するのではなく、プログラムになされた署名と添付された証明書に基づいて初期プログラムが信用できるものか否かを判定する。初期プログラムに復号鍵が付加されている場合、バスインタフェース1は、この鍵を鍵保持部3に格納する。初期プログラムは、命令実行制御機構を介して転送制御部5に再生プログラムのロード指令を送る。
(2)認証部9は、ストレージ/サーバ8との間で転送鍵を取り決める。転送鍵としてストレージ/サーバ8で生成された乱数が利用される。この転送鍵はCPU7とストレージ/サーバ8の間で共有される。
(3)CPU7は、この転送鍵を用いてCPU7とストレージ/サーバ8との間でVPN(virtual private network)を確立する。ここでCPU7とストレージ/サーバ8との間にはセキュアな論理チャネルが確立される。バスインタフェース1は、転送鍵を鍵保持部3に格納する。
(4)転送制御部5は、ストレージ/サーバ8へ指令を送り、バスインタフェース1は、暗号化された再生プログラムを受信する。復号器2は、鍵保持部3に格納された復号鍵を用いて再生プログラムを平文化し、保護領域6のメモリにロードする。
(5)CPU7は、保護領域6に含まれる命令実行制御機構、演算器およびレジスタを駆動してそのメモリに格納される再生プログラムの命令を実行する。再生プログラムは、転送制御部5を介してストレージ/サーバ8へコンテンツを指定するコンテンツのロード指令を送り、そのコンテンツに付加されている再生鍵を受信する。復号器2は、受信した再生鍵を転送鍵で復号して再生鍵保持部4に格納する。
(6)バスインタフェース1は、暗号化されたコンテンツを受信する。コンテンツには証明書が付加されており、復号器2はこの証明書を転送鍵で復号する。認証部9は、復号された証明書の記載を認証する。このコンテンツが正当なものと判定されると、復号器2は、再生鍵保持部4に格納された再生鍵を用いてコンテンツの復号を行い、平文化されたコンテンツを保護領域6のメモリにロードする。保護領域6の再生プログラムは、受け取ったコンテンツをデコードした後に順次再生する。再生プログラムは、バス11又は図示しないネットワークを介して接続されるモニタディスプレィやスピーカに対してデータ出力のためのシステムコールあるいは出力命令を発行する。システムコールは、再生プログラム内のサブプログラム、保護領域6のファームウェアなどによって実行される。
Claims (19)
- 計算機処理装置に内蔵される命令実行制御機構、演算器、レジスタおよびメモリがコンテンツ再生のために専用的に使用されるように設定された領域であり、前記メモリに再生プログラムおよびコンテンツをロードして前記再生プログラムを実行することにより前記コンテンツを再生する保護領域と、
外部から暗号化された前記再生プログラムと前記コンテンツとを受信して各々復号し、前記保護領域の前記メモリにロードする手段を備えるインタフェース機構とを有することを特徴とする計算機処理装置。 - 前記インタフェース機構は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記保護領域にロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項1記載の計算機処理装置。
- 前記保護領域は、前記再生プログラムをロードして実行する前にセレクタアプリケーションをロードして実行し、前記セレクタアプリケーションが前記インタフェース機構に前記再生プログラムのロード指令を発行し、前記インタフェース機構は、外部から暗号化された前記セレクタアプリケーションを受信して復号し、前記保護領域にロードし、前記ロード指令を受けて外部に前記再生プログラムを要求することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、前記ロード指令を受けたとき、前記メモリ中の前記セレクタアプリケーションを消去することを特徴とする請求項4記載の計算機処理装置。
- 前記計算機処理装置は、動作モードの切替によって前記保護領域を設定するか設定解除するよう制御することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、前記保護領域から前記コンテンツの再生終了を示す信号を受けて前記メモリ中の内容を消去し、前記インタフェース機構内に保持されていた鍵情報を消去することを特徴とする請求項1記載の計算機処理装置。
- 請求項1に記載の計算機処理装置を含むコンテンツ再生装置。
- 計算機のバス伝送路と、命令実行制御機構、演算器、レジスタおよびメモリを有する演算処理装置との間に介在するインタフェース機構であって、
前記バス伝送路を介して外部から暗号化された再生プログラムおよびコンテンツを受信する受信部と、前記再生プログラムおよび前記コンテンツを復号するための鍵を保持する手段と、前記鍵を用いて前記再生プログラムおよび前記コンテンツを復号して前記演算処理装置にロードする復号器と、前記演算処理装置から指令を受けて前記インタフェース機構の動作を制御する転送制御部とを有することを特徴とするインタフェース機構。 - 前記インタフェース機構は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記演算処理装置にロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項9記載のインタフェース機構。
- 前記復号器は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項9記載のインタフェース機構。
- 前記インタフェース機構は、前記演算処理装置から前記コンテンツの再生終了を示す信号を受けて前記演算処理装置にロードされた前記再生プログラムおよび前記コンテンツを消去する手段を有することを特徴とする請求項9記載のインタフェース機構。
- 再生プログラムおよびコンテンツが格納されるメモリと、前記メモリに格納される前記再生プログラムに含まれる命令を実行する命令実行制御機構、演算器およびレジスタと、
外部から暗号化された前記再生プログラムおよび前記コンテンツを受信する受信部と、前記再生プログラムおよび前記コンテンツを復号するための鍵を保持する手段と、前記鍵を用いて前記再生プログラムおよび前記コンテンツを復号して前記メモリにロードする復号器と、前記命令実行制御機構から指令を受けて前記復号器の動作を制御する転送制御部とを有することを特徴とする計算機処理装置。 - 前記計算機処理装置は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記メモリにロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項13記載の計算機処理装置。
- 前記復号器は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項13記載の計算機処理装置。
- 前記命令実行制御機構、演算器、レジスタおよびメモリは、前記再生プログラムをロードして実行する前にセレクタアプリケーションをロードして実行し、前記セレクタアプリケーションが前記転送制御部に前記再生プログラムのロード指令を発行し、前記復号器は、外部から暗号化された前記セレクタアプリケーションを受信して復号し、前記メモリにロードし、前記転送制御部は、前記ロード指令を受けて外部に前記再生プログラムを要求することを特徴とする請求項13記載の計算機処理装置。
- 前記転送制御部は、前記ロード指令を受けたとき、前記メモリ中の前記セレクタアプリケーションを消去する手段を駆動することを特徴とする請求項16記載の計算機処理装置。
- 前記転送制御部は、前記命令実行制御機構から前記コンテンツの再生終了を示す信号を受けて前記メモリ中の内容を消去する手段を駆動し、前記鍵を消去する手段を駆動することを特徴とする請求項13記載の計算機処理装置。
- 請求項13に記載の計算機処理装置を含むコンテンツ再生装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129491A JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129491A JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005310035A true JP2005310035A (ja) | 2005-11-04 |
JP4359182B2 JP4359182B2 (ja) | 2009-11-04 |
Family
ID=35438702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004129491A Expired - Fee Related JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4359182B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007063753A1 (ja) * | 2005-11-29 | 2007-06-07 | Sony Corporation | 情報処理装置、情報記録媒体製造装置、情報記録媒体 |
US11140137B2 (en) | 2016-07-08 | 2021-10-05 | Omron Corporation | Method and industrial computing apparatus for performing a secure communication |
-
2004
- 2004-04-26 JP JP2004129491A patent/JP4359182B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007063753A1 (ja) * | 2005-11-29 | 2007-06-07 | Sony Corporation | 情報処理装置、情報記録媒体製造装置、情報記録媒体 |
JP2007150910A (ja) * | 2005-11-29 | 2007-06-14 | Sony Corp | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
US8190910B2 (en) | 2005-11-29 | 2012-05-29 | Sony Corporation | Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium |
US8700917B2 (en) | 2005-11-29 | 2014-04-15 | Sony Corporation | Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium |
US11140137B2 (en) | 2016-07-08 | 2021-10-05 | Omron Corporation | Method and industrial computing apparatus for performing a secure communication |
Also Published As
Publication number | Publication date |
---|---|
JP4359182B2 (ja) | 2009-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651113B2 (en) | Program execution device | |
KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
JP4856400B2 (ja) | 記憶装置及び情報処理端末 | |
CN109902477B (zh) | 保障音频通信安全 | |
US20050268174A1 (en) | Semiconductor device, electronic apparatus, and access control method of the semiconductor device | |
US20070113079A1 (en) | Data processing apparatus | |
US20100293392A1 (en) | Semiconductor device having secure memory controller | |
KR20040015798A (ko) | 콘텐츠 판독장치 | |
US7275161B2 (en) | Method, system, device and computer program for mutual authentication and content protection | |
JP2007310601A (ja) | マイクロコンピュータおよびそのソフトウェア保護方法 | |
JP2002244989A (ja) | デバイスドライバ作動方法 | |
JP4359182B2 (ja) | 計算機処理装置およびインタフェース機構 | |
CN112257092A (zh) | 数据传输控制方法、密钥管理方法、配置方法及相关装置 | |
JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
WO2021044578A1 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
US20130103953A1 (en) | Apparatus and method for encrypting hard disk | |
JP3518446B2 (ja) | データ転送装置及びそれを用いたコンテンツデータ再生装置、コンテンツデータ記録装置、コンテンツデータ記録再生装置 | |
CN116361207A (zh) | 保护并管理金钥的方法及装置 | |
US20120030479A1 (en) | Storage apparatus, host apparatus, and storage system | |
JPH10320291A (ja) | データ変換装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060731 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090807 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |