JP2006099701A - Recorder and data input/output method - Google Patents
Recorder and data input/output method Download PDFInfo
- Publication number
- JP2006099701A JP2006099701A JP2004288192A JP2004288192A JP2006099701A JP 2006099701 A JP2006099701 A JP 2006099701A JP 2004288192 A JP2004288192 A JP 2004288192A JP 2004288192 A JP2004288192 A JP 2004288192A JP 2006099701 A JP2006099701 A JP 2006099701A
- Authority
- JP
- Japan
- Prior art keywords
- license
- content
- encrypted
- unit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、著作権保護を要するコンテンツを記録あるいは再生におけるデータ入出力方法およびレコーダに関するものである。 The present invention relates to a data input / output method and a recorder for recording or reproducing content requiring copyright protection.
2003年12月に一部地域で地上波デジタル放送が開始された。地上波デジタル放送で放送されるコンテンツは、デジタルコンテンツであり、コピーを繰り返しても情報が劣化しない特性を有していることから、著作権保護の観点からこのコンテンツのコピーに制限を課す手段が必要とされている。 In December 2003, digital terrestrial broadcasting was started in some areas. Since the content broadcast by terrestrial digital broadcasting is digital content and has the characteristic that information does not deteriorate even if copying is repeated, means for imposing restrictions on the copying of this content from the viewpoint of copyright protection. is needed.
このようなコピーを適正に管理するシステムとしてはCGSM(Copy Generation Management System)があり、地上波デジタル放送ではデジタルコピー制御記述中のデジタルコピー制御情報(2ビット)により、”00”は制約条件無しにコピー可、”01”は事業者定義、”10”は一世代のみコピー可、”11”はコピー禁止として、コンテンツのコピー制限を実現している。 There is a CGSM (Copy Generation Management System) as a system for appropriately managing such copies, and in terrestrial digital broadcasting, “00” is not restricted by digital copy control information (2 bits) in the digital copy control description. Copy restriction, "01" is defined by the operator, "10" is copyable for only one generation, and "11" is copy prohibition.
地上波デジタル放送では多くのコンテンツがデジタルコピー制御情報を”10”、すなわち一世代のみコピー可として放送される予定であるため、利用者が私的利用の目的でコンテンツを記録媒体に記録した場合でも、記録したコンテンツからコピーすることできない。 In terrestrial digital broadcasting, since many contents are scheduled to be broadcast with digital copy control information set to “10”, that is, only one generation can be copied, the contents are recorded on a recording medium for private use. But I can't copy from the recorded content.
このため、このコンテンツが破損した場合に備えて予めバックアップを取っておくこともできず、破損した場合は再放送等がなされない限り、利用者はコンテンツを利用できなくなる。 For this reason, it is not possible to make a backup in advance in case the content is damaged. If the content is damaged, the user cannot use the content unless rebroadcasting is performed.
これに対して現行アナログ放送では、コンテンツの破損に備えてバックアップを取っておくことは可能であり、また、知人等がビデオ等に記録していた場合、当該ビデオからコピーを取ることもでき、コンテンツが破損した場合でも利用者はこのコンテンツの利用できることが多い。 On the other hand, in the current analog broadcasting, it is possible to take a backup in preparation for content damage, and if an acquaintance etc. recorded on a video etc., a copy can be taken from the video, Even if the content is damaged, the user can often use the content.
このように、現行の地上波アナログ放送からデジタル放送に移行した場合、利用者のコンテンツ利用の自由度が現行より制限される恐れがある。 As described above, when the current terrestrial analog broadcast is shifted to the digital broadcast, the user's degree of freedom in using the content may be limited.
特許文献1には、外部からライセンスを取得することで、本来コピー不可のデジタル形式のコンテンツデータをデータ蓄積装置に蓄積可能にし、そのデータ蓄積に失敗した場合には、特定量まではネットワークを介して正しいデータを入手し、データ蓄積装置にある誤りデータを変更可能にする技術が示されている。
特許文献1に記載の技術によれば、コピーしているコンテンツが何らかの原因で途中データが壊れたりした場合、外部から取得したライセンスを用いて、ネットワークを介してデータを再度取得しリカバリすることできる。 According to the technology described in Patent Document 1, when data being copied is broken for some reason, data can be acquired and recovered again via a network using a license acquired from the outside. .
しかしながら、コンテンツの制御に関するライセンスを外部から提供されないような場合、すなわち、レコーダ等が内部でコピー制御用ライセンスを用いて、コピー制御を行うような場合には、この方法を用いることができず、暗号化コンテンツが破損等をした場合、ライセンスを所持しているにも関わらず、このコンテンツを利用できないという問題は解消されない。 However, this method cannot be used when a license relating to content control is not provided from the outside, that is, when a recorder or the like performs copy control using a copy control license internally, When the encrypted content is damaged, the problem that the content cannot be used even though the license is possessed cannot be solved.
本発明は、このような事情を考慮してなされたものであり、その目的は、利用者のコンテンツ利用の自由度を過度に制限することなく、コピーの適正な管理を実現するレコーダを提供することである。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide a recorder that realizes proper management of copying without excessively limiting the degree of freedom of content usage by users. That is.
上記課題に鑑み、本発明はそれぞれ以下の特徴を有する。 In view of the above problems, the present invention has the following features.
請求項1の発明は、コンテンツの記録・再生を行うレコーダであって、コンテンツの暗号化・復号に用いる鍵を生成する鍵生成部と、前記鍵生成部で生成された鍵を用いてコンテンツを暗号化するコンテンツ暗号化部と、コンテンツを一意に識別するためのコンテンツ識別情報と前記鍵を含むライセンスを生成するライセンス生成部と、記憶領域を備え、入力されたデータを前記記憶領域に記録し、かつ、前記記憶領域に記録されたデータを読み出して出力するストレージデバイス部と、前記暗号化されたコンテンツを前記ストレージデバイス部に出力する暗号化コンテンツ出力部と、前記ライセンスを前記ストレージデバイス部に出力するライセンス出力部とを備えることを特徴とする。 The invention of claim 1 is a recorder for recording / reproducing content, wherein a key generation unit for generating a key used for content encryption / decryption, and a content generated by using the key generated by the key generation unit are provided. A content encryption unit for encrypting, a license generation unit for generating a license including content identification information for uniquely identifying content and the key, and a storage area, and recording input data in the storage area And a storage device unit that reads and outputs data recorded in the storage area, an encrypted content output unit that outputs the encrypted content to the storage device unit, and the license to the storage device unit. And a license output unit for outputting.
請求項2の発明は、請求項1に記載のレコーダであって、前記ストレージデバイス部に記録された暗号化コンテンツを取得する暗号化コンテンツ取得部と、前記ストレージデバイス部に記録されたライセンスを取得するライセンス取得部と、前記取得した暗号化コンテンツを、当該暗号化コンテンツの復号に用いる鍵を用いて復号する復号部と、2つの暗号化コンテンツに対して、これらの暗号化コンテンツの各々に対応するライセンスが同一のコンテンツ識別情報を含んでいるか判断する判断部とをさらに備え、前記判断部において、第1の暗号化コンテンツと第2の暗号化コンテンツについて、これらの2つの暗号化コンテンツの各々に対応する第1のライセンスと第2のライセンスが、同一のコンテンツ識別情報を含んでいると判断されたとき、前記復号部は、第1の暗号化コンテンツを第1のライセンスに含まれる鍵で復号し、これを第3のコンテンツとし、前記鍵生成部は、前記第3のコンテンツの暗号化・復号に用いる鍵を生成し、前記ライセンス生成部は、前記コンテンツ識別情報と前記生成された鍵を含む第3のライセンスを生成し、前記コンテンツ暗号化部は、前記生成された鍵を用いて前記第3のコンテンツを暗号化し、前記暗号化コンテンツ出力部は、前記第3の暗号化コンテンツを前記第2の暗号化コンテンツとして前記ストレージデバイス部に出力し、前記ライセンス出力部は、前記第3のライセンスを前記第2のライセンスとして前記ストレージデバイス部に出力することを特徴とする。 The invention of claim 2 is the recorder according to claim 1, wherein the encrypted content acquisition unit for acquiring the encrypted content recorded in the storage device unit, and the license recorded in the storage device unit are acquired. Corresponding to each of these encrypted contents with respect to two encrypted contents, a license obtaining part that performs the decryption part that decrypts the obtained encrypted content using a key used for decrypting the encrypted content A determination unit that determines whether the license to be included includes the same content identification information, wherein each of the two encrypted contents is determined for the first encrypted content and the second encrypted content in the determination unit. It is determined that the first license and the second license corresponding to the same content identification information are included. The decryption unit decrypts the first encrypted content with the key included in the first license, and uses the decrypted content as the third content. The key generation unit encrypts the third content. A key used for decryption is generated, the license generation unit generates a third license including the content identification information and the generated key, and the content encryption unit uses the generated key to generate the third license. The third content is encrypted, the encrypted content output unit outputs the third encrypted content as the second encrypted content to the storage device unit, and the license output unit outputs the third content. A license is output to the storage device unit as the second license.
請求項3の発明は、請求項1および請求項2に記載のレコーダであって、前記ストレージデバイス部は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備えることを特徴とする。 A third aspect of the present invention is the recorder according to the first or second aspect, wherein the storage device unit includes a storage area for normal data and a confidential data storage area for confidential data. .
請求項4の発明は、請求項1乃至請求項3の何れかに記載のレコーダであって、前記機密データ記憶領域に前記ライセンスを記録する際、前記ライセンス出力部は、前記ストレージデバイス部との間で暗号通信路を構築し、この暗号通信路を介して前記ライセンスを出力することを特徴とする。 The invention according to claim 4 is the recorder according to any one of claims 1 to 3, wherein when the license is recorded in the confidential data storage area, the license output unit is connected to the storage device unit. An encryption communication path is constructed between the licenses, and the license is output via the encryption communication path.
請求項5の発明は、請求項1乃至請求項3の何れかに記載のレコーダであって、前記機密データ記憶領域から前記ライセンスを読み出す際、前記ライセンス取得部は、前記ストレージデバイス部との間で暗号通信路を構築し、この暗号通信路を介して前記ライセンスを取得することを特徴とする。 The invention according to claim 5 is the recorder according to any one of claims 1 to 3, wherein when the license is read from the confidential data storage area, the license acquisition unit is connected to the storage device unit. In this case, an encryption communication path is constructed, and the license is acquired through the encryption communication path.
請求項6の発明は、記憶領域を備え、入力されたデータを前記記憶領域に記録し、かつ、前記記憶領域に記録されたデータを読み出して出力する、コンテンツの記録・再生を行うレコーダにおけるデータ入出力方法であって、コンテンツの暗号化・復号に用いる鍵を生成し、前記生成された鍵を用いてコンテンツを暗号化し、コンテンツを一意に識別するためのコンテンツ識別情報と前記鍵を含むライセンスを生成し、前記暗号化されたコンテンツと前記ライセンスを出力することを特徴とする。 According to a sixth aspect of the present invention, there is provided data in a recorder for recording / reproducing contents, comprising a storage area, recording input data in the storage area, and reading out and outputting the data recorded in the storage area An input / output method for generating a key used for content encryption / decryption, encrypting the content using the generated key, and content identification information for uniquely identifying the content and a license including the key And generating the encrypted content and the license.
請求項7の発明は、請求項6に記載のデータ入出力方法であって、前記ストレージデバイス部に記録された暗号化コンテンツとライセンスを取得し、前記取得した暗号化コンテンツを、当該暗号化コンテンツの復号に用いる鍵を用いて復号し、2つの暗号化コンテンツに対して、これらの暗号化コンテンツの各々に対応するライセンスが同一のコンテンツ識別情報を含んでいるか判断し、前記判断において、第1の暗号化コンテンツと第2の暗号化コンテンツについて、これらの2つの暗号化コンテンツの各々に対応する第1のライセンスと第2のライセンスが、同一のコンテンツ識別情報を含んでいると判断されたとき、第1の暗号化コンテンツを第1のライセンスに含まれる鍵で復号し、これを第3のコンテンツとし、前記第3のコンテンツの暗号化・復号に用いる鍵を生成し、前記コンテンツ識別情報と前記生成された鍵を含む第3のライセンスを生成し、前記生成された鍵を用いて前記第3のコンテンツを暗号化し、前記第3の暗号化コンテンツを前記第2の暗号化コンテンツとして出力し、前記第3のライセンスを前記第2のライセンスとして出力することを特徴とする。 The invention according to claim 7 is the data input / output method according to claim 6, wherein the encrypted content and the license recorded in the storage device unit are acquired, and the acquired encrypted content is converted into the encrypted content. And decrypting with the key used for decryption of the two encrypted contents, it is determined whether the license corresponding to each of the encrypted contents includes the same content identification information. When it is determined that the first license and the second license corresponding to each of these two encrypted contents include the same content identification information The first encrypted content is decrypted with the key included in the first license, and this is used as the third content. Generating a key used for encryption / decryption of the file, generating a third license including the content identification information and the generated key, and encrypting the third content using the generated key, The third encrypted content is output as the second encrypted content, and the third license is output as the second license.
請求項8の発明は、請求項6および請求項7に記載のデータ入出力方法であって、前記記録領域は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備え、前記機密データ記憶領域に前記ライセンスを記録する際、暗号通信によって前記ライセンスを出力することを特徴とする。 The invention according to claim 8 is the data input / output method according to claims 6 and 7, wherein the recording area includes a storage area for normal data and a confidential data storage area for confidential data, When recording the license in the data storage area, the license is output by encrypted communication.
請求項9の発明は、請求項6および請求項7に記載のデータ入出力方法であって、前記記録領域は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備え、前記機密データ記憶領域から前記ライセンスを読み出す際、暗号通信によって前記ライセンスを取得することを特徴とする。 A ninth aspect of the present invention is the data input / output method according to the sixth or seventh aspect, wherein the recording area includes a storage area for normal data and a confidential data storage area for confidential data, When the license is read from the data storage area, the license is acquired by encrypted communication.
なお、請求項におけるレコーダの「コンテンツ暗号化部」は主に実施の形態における暗号・復号処理部107の共通鍵暗号・復号部201が対応する。請求項におけるレコーダの「ライセンス生成部」は主に実施の形態における暗号・復号処理部107のライセンス処理部204が対応する。請求項におけるレコーダの「暗号化コンテンツ出力部」、「ライセンス出力部」は主に実施の形態における暗号・復号処理部107の制御部205、ストレージデバイスインタフェース部108が対応する。
The “content encryption unit” of the recorder in the claims mainly corresponds to the common key encryption /
本発明の特徴ないしその技術的意義は、以下に示す実施の形態の説明により更に明らかとなろう。ただし、以下の実施の形態は、あくまでも、本発明の一つの実施形態であって、本発明ないし各構成要件の用語の意義等は、以下の実施の形態に記載されたものに制限されるものではない。 The features of the present invention and the technical significance thereof will become more apparent from the following description of embodiments. However, the following embodiment is only one embodiment of the present invention, and the meaning of the present invention or the terms of each constituent element is limited to those described in the following embodiment. is not.
本発明によれば、同一のコンテンツ識別子をもつライセンスを用いて、再ライセンスを生成することができ、利用者のコンテンツ利用の自由度を過度に制限することなく、コピーの適正な管理を実現することができる。 According to the present invention, a re-license can be generated using a license having the same content identifier, and proper management of copying can be realized without excessively limiting the user's freedom of content usage. be able to.
本発明の実施の形態について、図を参照しながら以下に説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本実施の形態に係るレコーダ10の構成を示す。図示の如く、レコーダ10は、主制御部101、チューナ部102、復調部103、TS DEMUX部104、AVデコード部105、番組情報処理部106、暗号・復号処理部107、セキュア記憶媒体インタフェース部108を備え、外部のアンテナ109を介して放送波を受信する構成となっている。
FIG. 1 shows a configuration of a
主制御部101は、レコーダ10の構成要素を統括的に制御する。
The
チューナ部102は、アンテナ部109が受信した放送波の中から特定の放送波信号を受信してアナログ/デジタル変換を行い、復調部103に伝達する。
The
復調部103は、チューナ部102でデジタル形式に変換された放送波に対して、所定方式による復調やエラー訂正処理等を行う。復調等の処理がなされたデータは、リアルタイムで再生がなされる場合には、TS DEMUX部104に伝達され、一方、ストレージデバイス20に記録される場合には、暗号・復号処理部107に伝達される。
The
TS DEMUX部104は、復調部103から伝達された、多重化されたTSパケットを、符号化映像・音声データパケットと番組情報データパケットに分離する。このうち、符号化映像・音声データパケットは、AVデコード部105に伝達され、番組情報データパケットは番組情報処理部106に伝達される。
The
AVデコード部105は、伝達された符号化映像・音声データパケットを復号する。符号化映像・音声データを復号する。
The
番組情報処理部106は、伝達された番組情報データパケットを解析する。
The program
暗号・復号処理部107は、復調部103から伝達された、平文のデータ、本実施の形態では、多重化されたTSパケットに対して暗号化を行う。また、ストレージデバイス20から出力された暗号化されたデータ、本実施の形態では、暗号化されたTSパケットに対して復号処理を行う。詳細については後述する。
The encryption /
ストレージデバイスインタフェース部108は、ストレージデバイス20との入出力を制御するインタフェースである。
The storage
アンテナ109は、放送波を受信し、チューナ部102に伝達する。
The
ストレージデバイス20は、レコーダ10との間で秘匿データを入出力するときに、その秘匿データを暗号化してやりとりするための構成を備える。また、秘匿データを格納するために、通常の記憶領域とは異なる機密データ記憶領域を設け、その機密データ記憶領域へのデータの入出力は、ストレージデバイス20内に設けられた暗号・復号処理部によって、正当な権限を有すると検証されたレコーダのみによりなされる。ストレージデバイス20内に設けられた暗号・復号処理部の構成は、レコーダ10の暗号・復号処理部107の構成と同一である。
このストレージデバイスの一例としては、特開2003−256286で開示されているセキュア記録媒体がある。
The
As an example of this storage device, there is a secure recording medium disclosed in Japanese Patent Laid-Open No. 2003-256286.
図2は、実施の形態に係る暗号・復号処理部107の構成を示す。図示の如く、暗号・復号処理部107は、公開鍵暗号・復号部201、共通鍵暗号・復号部202、証明書検証部203、ライセンス処理部204、制御部205、鍵生成部206およびそれらを電気的に接続するデータバス207を備える。
FIG. 2 shows a configuration of the encryption /
公開鍵暗号・復号部201は、非対称鍵を用いた公開鍵暗号方式による暗号化および復号を行う。
The public key encryption /
共通鍵暗号・復号部202は、対称鍵を用いた共通鍵暗号方式による暗号化および復号を行う。
The common key encryption /
証明書検証部203は、ストレージデバイス20から出力された証明書を用いて、ストレージデバイス20の正当性を検証する。
The
ライセンス処理部204は、新規にライセンスを作成する。また、伝達されたライセンスを解析する。
The
制御部205は、暗号・復号処理部107の構成要素を統括的に制御し、構成要素間のデータの入出力を制御する。また、暗号・復号処理部107の外部のTS DEMUX部107やストレージデバイスインタフェース部108とのデータの入出力を制御する。
The
鍵生成部206は、公開鍵暗号・復号部201で用いるチャレンジ鍵およびセッション鍵を生成する。
The
なお、以下の説明において、証明書データC(X、Y)はデータYが検証鍵Xで検証可能な署名が施されていることを示す。また情報E(X、Y)はデータYが復号鍵Xで復号可能な暗号化が施されていることを示す。 In the following description, the certificate data C (X, Y) indicates that the data Y has a signature that can be verified with the verification key X. Information E (X, Y) indicates that the data Y is encrypted so that it can be decrypted with the decryption key X.
図3にライセンスデータの詳細を示す。ライセンスデータは、License ID、Content ID、Crypto Key、Copy Control、License Statusを備える。 FIG. 3 shows details of the license data. The license data includes License ID, Content ID, Crypto Key, Copy Control, and License Status.
License IDは、機種を識別する機種ID、同一機種に属する機体を識別する機体ID、各機体において独自に使用されるローカルID等の情報を含み、各機体が作成したライセンスを一意に識別する。 The License ID includes information such as a model ID for identifying a model, a machine ID for identifying a machine belonging to the same model, and a local ID uniquely used for each machine, and uniquely identifies a license created by each machine.
Content IDは、Service ID、Event ID、Start Time等の連接からなる番組 IDと、JST timeを基に生成された記録開始時刻および記録終了時刻等の情報を含む。番組 IDにより記録対象であるデジタル形式のコンテンツを一意に識別することができ、記録開始時刻と記録終了時刻により、当該コンテンツにおいて実際に記録した範囲を特定することができる。 The Content ID includes a program ID composed of concatenations such as Service ID, Event ID, and Start Time, and information such as a recording start time and a recording end time generated based on JST time. The digital ID content to be recorded can be uniquely identified by the program ID, and the actual recording range of the content can be specified by the recording start time and the recording end time.
Crypto Keyは、記録対象であるデジタル形式のコンテンツに暗号化・復号処理を施す際に用いられるコンテンツ鍵である。 The Crypto Key is a content key used when performing encryption / decryption processing on digital content to be recorded.
Copy Controlは、Digital Copy Control Descriptor、その他必要な情報を含み、記録対象のコンテンツに対するコピー制限を示す。 Copy Control includes a Digital Copy Control Descriptor and other necessary information, and indicates copy restrictions for the content to be recorded.
License Statusは、ライセンスの状態を示す。本実施の形態では、対応するコンテンツの暗号化処理が完了していない時点のライセンスであることを示す”仮のライセンス”状態と、対応するコンテンツの暗号化処理が完了している時のライセンスであることを示す”正式ライセンス”状態とがある。”仮のライセンス”状態は、コンテンツの暗号化処理が完了した時点で、”正式ライセンス”状態に移行する。 License Status indicates the status of the license. In the present embodiment, the “provisional license” state indicating that the license is not yet completed when the corresponding content is encrypted, and the license when the corresponding content is encrypted. There is a “official license” status to indicate that there is. The “provisional license” state shifts to the “official license” state when the content encryption processing is completed.
次にレコーダ10の動作について説明する。
Next, the operation of the
まず、レコーダ10がコンテンツをストレージデバイス20に記録する動作について説明する。
First, an operation in which the
図4は、コンテンツの記録動作を概略的に示すフローチャートである。 FIG. 4 is a flowchart schematically showing the content recording operation.
レコーダ10の主制御部101が、コンテンツをストレージデバイス20に記録する指示を入力部(図示しない)から受けると(s100)、レコーダ10は、本図のごとく動作する。
When the
コンテンツは、放送局等からデジタル放送波信号として送信され、レコーダ10のアンテナ部109にて受信される。受信された放送波信号は、チューナ部102に伝達される(s102)。
The content is transmitted as a digital broadcast wave signal from a broadcasting station or the like, and is received by the
主制御部101は、入力部(図示しない)からのユーザ等の指示に基づき、チューナ部102に選択する放送波信号を指示する。
The
チューナ部102は、伝達された放送波信号から所定の放送波信号を選択し、これを復調部103に伝達する。
The
復調部103は、伝達されたデジタル放送波信号に対して復調およびエラー訂正処理等を行ってTSパケットを抽出し、TS_DEMUX部105に伝達する(s104)。
The
TS_DEMUX部105は、伝達されたTSパケットから、符号化映像・音声データパケットと番組情報データパケットを抽出する。抽出された符号化映像・音声データパケットは、暗号・復号処理部107に伝達される。また、番組情報データパケットは、番組情報処理部106に伝達される(s106)。
The
番組情報処理部106では、番組情報データパケットに含まれるEIT(Event Information Table)より、サービスを識別するサービス識別(Service ID)、イベントを識別するイベント識別(Event ID)、イベントの開始時間(Start Time)、デジタルコピー制御記述子(Digital Copy Control Descriptor)を抽出する。このデジタルコピー制御記述子は、デジタル記録機器におけるコピー世代を制御するために用いられる情報である。また、TDT(Time and Date Table)より、現在日付、現在時刻(JST time)等抽出する。
In the program
これらの抽出された情報は、暗号・復号処理部107に伝達され、ライセンスを生成する際に用いられる(s108)。
The extracted information is transmitted to the encryption /
鍵生成部206は、コンテンツを暗号するためのコンテンツ鍵を生成する。また、暗号・復号処理部107に伝達された情報は、暗号・復号処理部107内のライセンス処理部204に伝達され、ライセンス処理部204は、伝達された情報に基づいて、記録対象のコンテンツに対するライセンスデータLicenseを生成する。この時点においては、コンテンツの暗号化処理が完了していないため、生成したライセンスデータが含むLicense Statusは、仮のライセンスであることを示す情報となっている。この生成されたライセンスデータは、本処理が終了するまでライセンス処理部204に保持される(s110)。
The
s110において生成されたライセンスデータは、ストレージデバイスインタフェース108を介してストレージデバイス20に記録される(s112)。
The license data generated in s110 is recorded in the
図5および図6は、s112のライセンス記録における詳細な手順を示す。 5 and 6 show a detailed procedure in the license recording of s112.
暗号・復号処理部107において、制御部205が、ストレージデバイスインタフェース108を介してストレージデバイス20に対して、証明書を要求すると(s200)、ストレージデバイス20は、証明書データC(KPa,KPd1)をレコーダ10に出力する(s202)。
In the encryption /
ストレージデバイス20から出力された証明書データC(KPa,KPd1)は、レコーダ10のストレージデバイスインタフェース108を介して暗号・復号処理部107に伝達され(s204)、暗号・復号処理部107内の証明書検証部203において、検証鍵KPaを用いて検証される(s206)。
The certificate data C (KPa, KPd1) output from the
検証の結果、証明書が正当でない場合(s206N)、検証エラーの通知を行うなどして、本処理を終了する。 If the certificate is not valid as a result of the verification (s206N), a verification error is notified and the process is terminated.
一方、検証の結果、証明書が正当である場合(s206Y)、証明書検証部203は証明書データC(KPa,KPd1)より復号鍵KPd1を抽出し、続いて、鍵生成部206はチャレンジ鍵Kch1を生成する(s208)。
On the other hand, if the certificate is valid as a result of the verification (s206Y), the
次に、公開鍵暗号・復号部201において、生成したチャレンジ鍵Kch1を、抽出した復号鍵KPd1で復号可能となる暗号化を行い、第1チャレンジ情報E(KPd1,Kch1)を生成する。生成された第1チャレンジ情報E(KPd1,Kch1)は、ストレージデバイスインタフェース108を介してストレージデバイス20に出力される(s210)。
Next, the public key encryption /
ストレージデバイス20は、レコーダ10から出力された第1チャレンジ情報E(KPd1,Kch1)を受信すると(s212)、これを復号してチャレンジ鍵Kch1を抽出し(s214)、抽出したチャレンジ鍵Kch1を保持する(s216)。
Upon receiving the first challenge information E (KPd1, Kch1) output from the recorder 10 (s212), the
続いて、セッション鍵Ks1を生成し(s218)、生成されたセッション鍵Ks1をs216で保持したチャレンジ鍵Kch1で復号可能となる暗号化を行い、第1セッション情報E(Kch1,Ks1)を生成する(s220)。生成された第1セッション情報E(Kch1,Ks1)は、レコーダ10に出力される(s222)。 Subsequently, a session key Ks1 is generated (s218), and the generated session key Ks1 is encrypted so that it can be decrypted with the challenge key Kch1 held in s216, thereby generating first session information E (Kch1, Ks1). (S220). The generated first session information E (Kch1, Ks1) is output to the recorder 10 (s222).
レコーダ10は、ストレージデバイスインタフェース108を介してストレージデバイスから送信された第1セッション情報E(Kch1,Ks1)を受信する(s224)。
The
受信された第1セッション情報E(Kch1,Ks1)は、共通鍵暗号・復号部202において、チャレンジ鍵Kch1を用いて復号され、セッション鍵Ks1が抽出される(s226)。
The received first session information E (Kch1, Ks1) is decrypted using the challenge key Kch1 in the common key encryption /
続いて、共通鍵暗号・復号部202において、s110で生成したライセンスデータLicenseをセッション鍵Ks1で復号可能となる暗号化を行い、暗号化ライセンスデータE(Ks1,License)を生成する。生成された暗号化ライセンスデータE(Ks1,License)は、ストレージデバイスインタフェース108を介してストレージデバイス20に出力される(s228)。
Subsequently, the common key encryption /
ストレージデバイス20は、レコーダ10から出力された暗号化ライセンスデータE(Ks1,License)を受信すると(s230)、これを復号してライセンスデータLicenseを抽出し(s232)、抽出したライセンスデータLicenseを所定の機密データ記憶領域に記録する(s234)。
When the
上記s200〜s234の手順に従い、レコーダ10とストレージデバイス20との間でライセンスデータ送信用の暗号通信路が確立され、当該暗号通信路を介してレコーダ10からストレージデバイス20へs108にて生成されたライセンスデータが記録される。
An encryption communication path for transmitting license data is established between the
図4に戻り、暗号・復号処理部107に伝達された符号化映像・音声データパケットは、暗号・復号処理部107内の共通鍵暗号・復号部202において、s110において生成されたコンテンツ鍵を用いて暗号化される。暗号化されたコンテンツデータは、ストレージデバイスインタフェース108を介してストレージデバイス20の通常の記憶領域に記録される(s114)。
Returning to FIG. 4, the encoded video / audio data packet transmitted to the encryption /
このコンテンツの暗号化処理および記録処理が終了すると、主制御部101は、ライセンスデータが含むLicense Statusを、正式のライセンスであることを示す情報に更新すべく、暗号・復号処理部107に指示する。
When the content encryption processing and recording processing are completed, the
この指示に基づき暗号・復号処理部107は、s110で生成されたライセンスデータのライセンスLicense Statusを正式のライセンスであることを示す情報に更新し、s200〜s234の手順を繰り返して、レコーダ10とストレージデバイス20との間で暗号通信路を確立し、ライセンスデータの更新を行う(s116)。このライセンスデータの更新後、主制御部101は、本処理を終了する。
Based on this instruction, the encryption /
次に、レコーダ10がストレージデバイス20に記録されたコンテンツを再生する動作について説明する。
Next, an operation in which the
図7および図8は、コンテンツの再生動作を概略的に示すフローチャートである。 7 and 8 are flowcharts schematically showing the content reproduction operation.
レコーダ10の主制御部101が、ストレージデバイス20に記録されたコンテンツを再生する指示を入力部(図示しない)から受けると、レコーダ10は、図8および図9のごとく動作する。
When the
まず、暗号・復号処理部107内の制御部205が、公開鍵KPd2を含む証明書データC(KPa,KPd2)を、ストレージデバイスインタフェース108を介してストレージデバイス20に対して出力すると(s300)、ストレージデバイス20は、レコーダ10から出力された証明書データC(KPa,KPd2)を受信し(s304)、これを検証鍵KPaを用いて検証する(s304)。
First, when the
この検証の結果、証明書が正当でない場合(s304N)、レコーダ10に検証エラーの通知等をし、レコーダ10の主制御部101は、本処理を終了する。
As a result of this verification, if the certificate is not valid (s304N), the
一方、検証の結果、証明書が正当である場合(s304Y)、証明書データC(KPa,KPd2)より復号鍵KPd2を抽出し、これを保持する(s306)。続いて、チャレンジ鍵Kch2を生成し(s308)、生成したチャレンジ鍵Kch2を抽出した復号鍵KPd2で復号可能となる暗号化を行い、第2チャレンジ情報E(KPd2,Kch2)を生成する(s310)。生成された第2チャレンジ情報E(KPd2,Kch2)は、レコーダ10に出力される(s312)。 On the other hand, if the certificate is valid as a result of the verification (s304Y), the decryption key KPd2 is extracted from the certificate data C (KPa, KPd2) and held (s306). Subsequently, a challenge key Kch2 is generated (s308), encryption is performed so that the generated challenge key Kch2 can be decrypted with the extracted decryption key KPd2, and second challenge information E (KPd2, Kch2) is generated (s310). . The generated second challenge information E (KPd2, Kch2) is output to the recorder 10 (s312).
レコーダ10は、ストレージデバイス20から出力された第2チャレンジ情報E(KPd2,Kch2)を、ストレージデバイスインタフェース108を介して受信すると(s314)、公開鍵暗号・復号部201は、これを公開鍵KPd2を用いて復号してチャレンジ鍵Kch2を抽出し(s316)、抽出したチャレンジ鍵Kch2を保持する(s318)。
When the
続いて、鍵生成部206はセッション鍵Ks2を生成し(s320)、共通鍵暗号・復号部202は、生成されたセッション鍵Ks2を、s318で保持したチャレンジ鍵Kch2で復号可能となる暗号化を行い、第2セッション情報E(Kch2,Ks2)を生成する。生成された第2セッション情報E(Kch2,Ks2)は、ストレージデバイスインタフェース108を介してレコーダ10に送信される(s322)。
Subsequently, the
ストレージデバイス20は、レコーダ10から出力された第2セッション情報E(Kch2,Ks2)を受信する(s324)。
The
受信された第2セッション情報E(Kch2,Ks2)は、チャレンジ鍵Kch2を用いて復号されてセッション鍵Ks2が抽出され(s326)、抽出されたセッション鍵Ks2は保持される(s328)。 The received second session information E (Kch2, Ks2) is decrypted using the challenge key Kch2 to extract the session key Ks2 (s326), and the extracted session key Ks2 is held (s328).
続いて、機密データ記憶領域に記録されたライセンスデータLicenseを読み出し、これをセッション鍵Ks2で復号可能となる暗号化を行い、暗号化ライセンスデータE(Ks2,License)を生成する(s332)。生成された暗号化ライセンスデータE(Ks2,License)は、レコーダ10に出力される(s324)。 Subsequently, the license data License recorded in the confidential data storage area is read out, encrypted so that it can be decrypted with the session key Ks2, and encrypted license data E (Ks2, License) is generated (s332). The generated encrypted license data E (Ks2, License) is output to the recorder 10 (s324).
レコーダ10は、ストレージデバイスインタフェース108を介してストレージデバイス20から出力された暗号化ライセンスデータE(Ks2,License)を受信すると、これを共通鍵暗号・復号部202に伝達する(s336)。共通鍵暗号・復号部202は、伝達された暗号化ライセンスデータE(Ks2,License)を復号して、ライセンスデータLicenseを抽出する(s338)。続いて、抽出したライセンスデータLicenseからコンテンツ鍵を抽出する(s340)。
Upon receiving the encrypted license data E (Ks2, License) output from the
上記s300〜s340の手順に従い、レコーダ10とストレージデバイス20との間でライセンスデータ送信用の暗号通信路が確立され、当該暗号通信路を介してストレージデバイス20からレコーダ10にライセンスデータが読み出される。
According to the procedure of s300 to s340, an encryption communication path for transmitting license data is established between the
一方、レコーダ10の制御部は、ストレージデバイス20の通常の記憶領域に記録されている暗号化コンテンツデータを、ストレージデバイスインタフェース108を介して読み出し、読み出した暗号化コンテンツデータを暗号・復号処理部107に伝達する(s342)。
On the other hand, the control unit of the
暗号・復号処理部107に伝達された暗号化コンテンツデータは、共通鍵暗号・復号部202に伝達され、s340で抽出されたコンテンツ鍵を用いて復号される(s344)。
The encrypted content data transmitted to the encryption /
復号されたコンテンツは、TS_DEMUX部104に伝達される。TS_DEMUX部104は、伝達されたコンテンツから、符号化映像・音声データパケットが抽出され、抽出された符号化映像・音声データパケットは、AVデコード部105に伝達され、映像および音声の復号がなされる(s346)。
The decrypted content is transmitted to the
上記の手順により、ストレージデバイス20に記録されたコンテンツを再生することができる。しかしながら、再生時、たとえば、再生された映像や音声に異常がある、すなわち、コンテンツ自身が破損している可能性がある。
The content recorded in the
このような場合、以下に説明するリカバリ処理によって、コンテンツをリカバリし、再び再生を可能にする。 In such a case, the content is recovered by the recovery process described below, and can be reproduced again.
本実施の形態では、破損したコンテンツ(以下、第1暗号化コンテンツと称す)を、この第1暗号化コンテンツと同じ番組IDをもつ、他の破損していない正常な暗号化コンテンツ(以下、第2暗号化コンテンツと称す)を用いて、コンテンツのリカバリを行う。以下に、このリカバリの動作について説明する。 In the present embodiment, the damaged content (hereinafter referred to as the first encrypted content) is converted into another normal encrypted content (hereinafter referred to as the first encrypted content) having the same program ID as the first encrypted content. 2) (referred to as “encrypted content”). The recovery operation will be described below.
図9は、このリカバリ動作の手順を示す。 FIG. 9 shows the procedure of this recovery operation.
レコーダ10の主制御部101が、入力部(図示しない)からの、コンテンツのリカバリの指示を受けると、レコーダ10は、図9のごとく動作する。
When the
レコーダ10は、前述のs300からs338までの手順により、ストレージデバイス20との間で暗号通信路を確立し、この暗号通信路を介して、ストレージデバイス20から、破損した暗号化コンテンツ(以下、第1暗号化コンテンツと称す)を復号するためのコンテンツ鍵(以下、第1コンテンツ鍵と称す)を含むライセンス(以下、第1ライセンスと称す)を取得し、取得した第1ライセンスをライセンス処理部204に伝達する(s400)。
The
次に、同様にして、破損していない正常な暗号化コンテンツ(以下、第2暗号化コンテンツと称す)のコンテンツ鍵(以下、第2コンテンツ鍵)を含むライセンス(以下、第2ライセンス)を取得する(s402)。 Next, similarly, a license (hereinafter referred to as a second license) including a content key (hereinafter referred to as a second content key) of normal encrypted content that is not damaged (hereinafter referred to as a second encrypted content) is obtained. (S402).
暗号化・復号処理部107内の制御部205は、第1ライセンスと第2ライセンスを比較し、番組IDが同一か判断する(s404)。番組IDが同一でないとき(s404N)、本処理を終了する。
The
s404で、番組IDが同一であるとき(s404Y)、制御部205は、第1ライセンスと第2ライセンスを比較し、リカバリを行うか判断する(s406)。具体的には、License IDが同一の場合は(s406Y)、両者のうちどちらかが一方がもう一方のコンテンツの複製である可能性があるため、本処理を終了する。
When the program IDs are the same in s404 (s404Y), the
s404においてリカバリが可能と判断された場合(s406N)、鍵生成部206は、新しいコンテンツ鍵(以下、第3コンテンツ鍵)を生成し、ライセンス処理部204は、s400で伝達された第1ライセンスに対して、コンテンツ鍵として、第1コンテンツ鍵に代えて生成した第3コンテンツ鍵を置換し、第1ライセンスを更新する(s408)。
When it is determined in s404 that recovery is possible (s406N), the
更新された第1ライセンスは、前述のs200からs234までの手順により確立されたストレージデバイス20との間で暗号通信路を介して、ストレージデバイス20の機密データ領域に記録された第1ライセンスを書き換える(s410)。
The updated first license rewrites the first license recorded in the confidential data area of the
一方、レコーダ10の制御部は、ストレージデバイス20の通常の記憶領域に記録されている暗号化コンテンツデータをストレージデバイスインタフェース108を介して読み出し、読み出した暗号化コンテンツデータを暗号・復号処理部107に伝達する。暗号・復号処理部107は、伝達された暗号化コンテンツデータを、第2ライセンスから抽出した第2コンテンツ鍵を用いて復号し、続いて、第3コンテンツ鍵を用いて暗号化して第3暗号化コンテンツを生成する(s412)。
生成された第3暗号化コンテンツは、ストレージデバイスインタフェース108を介してストレージデバイス20の通常の記憶領域に記録される第1暗号化コンテンツに置き換えられる(s414)。
On the other hand, the control unit of the
The generated third encrypted content is replaced with the first encrypted content recorded in the normal storage area of the
このようにして、破損したコンテンツをリカバリし、再び再生することを可能とする。 In this way, the damaged content can be recovered and played back again.
なお、本実施の形態のレコーダ10について、レコーダ10が放送波等から受信したコンテンツをそのまま再生する動作については従来と同様であるため、説明を省略する。
Note that, with respect to the
上記実施の形態によれば、暗号化コンテンツは対応するライセンスに含まれるコンテンツ鍵のみで復号が可能であり、当該ライセンスはただ一つしか存在しないため、コンテンツのコピーを適正に管理することができる。 According to the above embodiment, the encrypted content can be decrypted only with the content key included in the corresponding license, and there is only one license, so that the copy of the content can be managed appropriately. .
また、正当なライセンスを持ちながらコンテンツが破損した場合にも、他の正当な同一コンテンツを利用して、コンテンツを再暗号化し、ライセンスを再生成することにより、コンテンツをリカバリすることができる。 In addition, even when a content is damaged while having a valid license, the content can be recovered by re-encrypting the content using another valid identical content and regenerating the license.
また、コンテンツを記録する際、License Statusに、処理が未完了であることを示す仮のライセンス状態と、処理が完了したことを示す正式のライセンス状態とを示すため、通常、長時間を要するコンテンツ処理中に何らかの原因により暗号化コンテンツが完了のままであることを検出することができ、リカバリ処理の要否を判断することができる。 Also, when recording content, the License Status shows the temporary license status indicating that processing has not been completed and the official license status indicating that processing has been completed, so content that normally takes a long time It can be detected that the encrypted content remains complete for some reason during the process, and the necessity of the recovery process can be determined.
以上、本発明に係る実施の形態について説明したが、本発明は、かかる実施の形態に限定されるものではなく、他に種々の変更が可能であることは言うまでもない。 As mentioned above, although embodiment which concerns on this invention was described, it cannot be overemphasized that this invention is not limited to this embodiment, and various changes are possible.
上記実施の形態では、ストレージデバイス20は、レコーダ10に着脱可能な記憶媒体、たとえば、リムーバブルハードディスクドライブ等としたが、レコーダ10に内蔵される記憶媒体であってもよい。
本発明の実施の形態は、特許請求の範囲に示された技術的刺創の範囲内において、適宜種々の変更が可能である。
In the above embodiment, the
The embodiment of the present invention can be appropriately modified in various ways within the scope of the technical puncture indicated in the claims.
10 レコーダ
20 ストレージデバイス
10
Claims (9)
コンテンツの暗号化・復号に用いる鍵を生成する鍵生成部と、
前記鍵生成部で生成された鍵を用いてコンテンツを暗号化するコンテンツ暗号化部と、
コンテンツを一意に識別するためのコンテンツ識別情報と前記鍵を含むライセンスを生成するライセンス生成部と、
記憶領域を備え、入力されたデータを前記記憶領域に記録し、かつ、前記記憶領域に記録されたデータを読み出して出力するストレージデバイス部と、
前記暗号化されたコンテンツを前記ストレージデバイス部に出力する暗号化コンテンツ出力部と、
前記ライセンスを前記ストレージデバイス部に出力するライセンス出力部とを
備えることを特徴とするレコーダ。 In a recorder that records and plays back content,
A key generation unit for generating a key used for content encryption / decryption;
A content encryption unit that encrypts content using the key generated by the key generation unit;
A license generating unit for generating a license including content identification information for uniquely identifying content and the key;
A storage device unit that includes a storage area, records input data in the storage area, and reads and outputs the data recorded in the storage area;
An encrypted content output unit for outputting the encrypted content to the storage device unit;
A recorder comprising: a license output unit that outputs the license to the storage device unit.
前記ストレージデバイス部に記録された暗号化コンテンツを取得する暗号化コンテンツ取得部と、
前記ストレージデバイス部に記録されたライセンスを取得するライセンス取得部と、
前記取得した暗号化コンテンツを、当該暗号化コンテンツの復号に用いる鍵を用いて復号する復号部と、
2つの暗号化コンテンツに対して、これらの暗号化コンテンツの各々に対応するライセンスが同一のコンテンツ識別情報を含んでいるか判断する判断部と、
をさらに備え、
前記判断部において、第1の暗号化コンテンツと第2の暗号化コンテンツについて、これらの2つの暗号化コンテンツの各々に対応する第1のライセンスと第2のライセンスが、同一のコンテンツ識別情報を含んでいると判断されたとき、
前記復号部は、第1の暗号化コンテンツを第1のライセンスに含まれる鍵で復号し、これを第3のコンテンツとし、
前記鍵生成部は、前記第3のコンテンツの暗号化・復号に用いる鍵を生成し、
前記ライセンス生成部は、前記コンテンツ識別情報と前記生成された鍵を含む第3のライセンスを生成し、
前記コンテンツ暗号化部は、前記生成された鍵を用いて前記第3のコンテンツを暗号化し、
前記暗号化コンテンツ出力部は、前記第3の暗号化コンテンツを前記第2の暗号化コンテンツとして前記ストレージデバイス部に出力し、
前記ライセンス出力部は、前記第3のライセンスを前記第2のライセンスとして前記ストレージデバイス部に出力する、
ことを特徴とするレコーダ。 The recorder according to claim 1, wherein
An encrypted content acquisition unit for acquiring encrypted content recorded in the storage device unit;
A license acquisition unit for acquiring a license recorded in the storage device unit;
A decryption unit that decrypts the acquired encrypted content using a key used to decrypt the encrypted content;
A determination unit that determines, for two encrypted contents, whether a license corresponding to each of the encrypted contents includes the same content identification information;
Further comprising
In the determination unit, for the first encrypted content and the second encrypted content, the first license and the second license corresponding to each of these two encrypted contents include the same content identification information. When it is determined that
The decryption unit decrypts the first encrypted content with the key included in the first license, and uses this as the third content,
The key generation unit generates a key used for encryption / decryption of the third content,
The license generation unit generates a third license including the content identification information and the generated key;
The content encryption unit encrypts the third content using the generated key,
The encrypted content output unit outputs the third encrypted content as the second encrypted content to the storage device unit,
The license output unit outputs the third license as the second license to the storage device unit;
A recorder characterized by that.
前記ストレージデバイス部は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備える、
ことを特徴とするレコーダ。 A recorder according to claim 1 and claim 2,
The storage device unit includes a storage area for normal data and a confidential data storage area for confidential data.
A recorder characterized by that.
前記機密データ記憶領域に前記ライセンスを記録する際、前記ライセンス出力部は、前記ストレージデバイス部との間で暗号通信路を構築し、この暗号通信路を介して前記ライセンスを出力する、
ことを特徴とするレコーダ。 A recorder according to any one of claims 1 to 3,
When recording the license in the confidential data storage area, the license output unit establishes an encrypted communication path with the storage device unit, and outputs the license via the encrypted communication path.
A recorder characterized by that.
前記機密データ記憶領域から前記ライセンスを読み出す際、前記ライセンス取得部は、前記ストレージデバイス部との間で暗号通信路を構築し、この暗号通信路を介して前記ライセンスを取得する、
ことを特徴とするレコーダ。 A recorder according to any one of claims 1 to 3,
When reading the license from the confidential data storage area, the license acquisition unit establishes an encrypted communication path with the storage device unit, and acquires the license via the encrypted communication path.
A recorder characterized by that.
コンテンツの暗号化・復号に用いる鍵を生成し、
前記生成された鍵を用いてコンテンツを暗号化し、
コンテンツを一意に識別するためのコンテンツ識別情報と前記鍵を含むライセンスを生成し、
前記暗号化されたコンテンツと前記ライセンスを出力する
ことを特徴とするデータ入出力方法。 A data input / output method in a recorder for recording / reproducing content, comprising a storage area, recording input data in the storage area, and reading and outputting the data recorded in the storage area,
Generate a key used for content encryption / decryption,
Encrypt the content using the generated key,
Generating a license including content identification information for uniquely identifying the content and the key;
A data input / output method comprising outputting the encrypted content and the license.
前記ストレージデバイス部に記録された暗号化コンテンツとライセンスを取得し、
前記取得した暗号化コンテンツを、当該暗号化コンテンツの復号に用いる鍵を用いて復号し、
2つの暗号化コンテンツに対して、これらの暗号化コンテンツの各々に対応するライセンスが同一のコンテンツ識別情報を含んでいるか判断し、
前記判断において、第1の暗号化コンテンツと第2の暗号化コンテンツについて、これらの2つの暗号化コンテンツの各々に対応する第1のライセンスと第2のライセンスが、同一のコンテンツ識別情報を含んでいると判断されたとき、
第1の暗号化コンテンツを第1のライセンスに含まれる鍵で復号し、これを第3のコンテンツとし、
前記第3のコンテンツの暗号化・復号に用いる鍵を生成し、
前記コンテンツ識別情報と前記生成された鍵を含む第3のライセンスを生成し、
前記生成された鍵を用いて前記第3のコンテンツを暗号化し、
前記第3の暗号化コンテンツを前記第2の暗号化コンテンツとして出力し、
前記第3のライセンスを前記第2のライセンスとして出力する、
ことを特徴とするデータ入出力方法。 The data input / output method according to claim 6,
Obtain the encrypted content and license recorded in the storage device unit,
Decrypting the acquired encrypted content using a key used to decrypt the encrypted content;
For two encrypted contents, determine whether the license corresponding to each of these encrypted contents contains the same content identification information,
In the determination, for the first encrypted content and the second encrypted content, the first license and the second license corresponding to each of these two encrypted contents include the same content identification information. When it is determined that
The first encrypted content is decrypted with the key included in the first license, and this is used as the third content,
Generating a key used for encryption / decryption of the third content;
Generating a third license including the content identification information and the generated key;
Encrypting the third content using the generated key;
Outputting the third encrypted content as the second encrypted content;
Outputting the third license as the second license;
A data input / output method characterized by that.
前記記録領域は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備え、
前記機密データ記憶領域に前記ライセンスを記録する際、暗号通信によって前記ライセンスを出力する、
ことを特徴とするデータ入出力方法。 The data input / output method according to claim 6 or 7,
The recording area includes a storage area for normal data and a confidential data storage area for confidential data,
When recording the license in the confidential data storage area, the license is output by encrypted communication;
A data input / output method characterized by that.
前記記録領域は、通常データ用の記憶領域と秘匿データ用の機密データ記憶領域を備え、
前記機密データ記憶領域から前記ライセンスを読み出す際、暗号通信によって前記ライセンスを取得する、
ことを特徴とするデータ入出力方法。 The data input / output method according to claim 6 or 7,
The recording area includes a storage area for normal data and a confidential data storage area for confidential data,
Obtaining the license by encrypted communication when reading the license from the confidential data storage area;
A data input / output method characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004288192A JP2006099701A (en) | 2004-09-30 | 2004-09-30 | Recorder and data input/output method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004288192A JP2006099701A (en) | 2004-09-30 | 2004-09-30 | Recorder and data input/output method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006099701A true JP2006099701A (en) | 2006-04-13 |
Family
ID=36239406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004288192A Pending JP2006099701A (en) | 2004-09-30 | 2004-09-30 | Recorder and data input/output method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006099701A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008040597A (en) * | 2006-08-02 | 2008-02-21 | Sony Corp | Storage device, method, information processor and method |
-
2004
- 2004-09-30 JP JP2004288192A patent/JP2006099701A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008040597A (en) * | 2006-08-02 | 2008-02-21 | Sony Corp | Storage device, method, information processor and method |
US8239690B2 (en) | 2006-08-02 | 2012-08-07 | Sony Corporation | Storage device and storage method, and information-processing device and information-processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101192007B1 (en) | Method for transmitting digital data in a local network | |
US8601590B2 (en) | Content distribution system | |
WO2011111370A1 (en) | Recording system, reproduction system, key distribution server, recording device, recording medium device, reproduction device, recording method, and reproduction method | |
US20030051151A1 (en) | Information processing apparatus, information processing method and program | |
US20060005257A1 (en) | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents | |
US7937766B2 (en) | Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places | |
US20040190868A1 (en) | Recording apparatus and content protection system | |
KR101200572B1 (en) | Method for authenticating and reproducing contents using public broadcast encryption and apparatus thereof | |
US7647646B2 (en) | Information input/output system, key management device, and user device | |
JP2004048687A (en) | System and method for secure distribution of digital content via network | |
WO2006115252A1 (en) | Information security device | |
JP4224262B2 (en) | Digital information protection system, recording medium device, transmission device, and playback device | |
JP2001211442A (en) | Contents information transmission method, contents information recording method, contents information transmitter, contents information recorder, transmission medium, and recording medium | |
JP2008301372A (en) | Content distribution server, and content distribution system | |
JP5296327B2 (en) | Method and program for playing broadcast program content | |
JP2004311000A (en) | Recording device and copyright protection system | |
JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
CN102411772A (en) | Information processor, information processing method, and program | |
KR101360354B1 (en) | Method for authentication and apparatus therefor | |
JPWO2009044508A1 (en) | Copyright protection system, playback device, and playback method | |
JP2006099701A (en) | Recorder and data input/output method | |
JP4829737B2 (en) | Personal information protection system, key management device and key generation program, signature key generation device and signature key generation program, personal information management device and personal information collection program, and receiving terminal and personal information management program | |
JP5110942B2 (en) | Information protection system | |
KR101397480B1 (en) | Electronic device and method for encrypting thereof | |
JP2006134479A (en) | Recorder |